ようこそ
設定
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットとライブテキスト、およびサーバークラスターを構成します。
ユーザーとサーバーの構成
このセクションのトピックでは、ユーザーとサーバーを設定する方法について説明します。
ディレクトリサービスの設定
このセクションでは、HCL Domino ディレクトリサービスを計画、設定、および使用する方法について説明します。
ディレクトリの同期
ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
ディレクトリ同期設定文書を作成する
ディレクトリの同期を有効にしたディレクトリアシスタント文書を作成したら、Domino ディレクトリでディレクトリ同期設定文書を作成します。この文書を使用して、ディレクトリの同期の設定オプションを選択して、ディレクトリの同期を有効にします。

ようこそ
HCL Domino ® 14.0 ドキュメントへようこそ。
Domino 14 の新機能は何ですか?
HCL Domino ® 14 の管理者向けの新機能すべてについて学習します。
概要
HCL Domino ® 管理者ヘルプへようこそ。
インストール
このドキュメントを使用して、 HCL Domino ®サーバーをインストールし、その後HCL Notes® クライアントを展開します。
計画
このトピックは計画タスクの概要として使用してください。
設定
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットとライブテキスト、およびサーバークラスターを構成します。
- ネットワークの設定
  このセクションでは、ネットワーク上でのHCL Domino の導入を成功させるために必要な計画の概念とセットアップ手順を説明します。ここでは、Domino の観点からネットワークプロトコルに関する情報を提供しますが、ネットワークの一般的な情報を提供するものではありません。
- ユーザーとサーバーの構成
  このセクションのトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書の概要
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino ポリシー設定を使用して、ユーザーによる Notes の操作を制御します。ポリシーとは個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定ドキュメントは、ポリシーが割り当てられたユーザーとグループに適用されるデフォルト設定のセットを定義します。ポリシーの設定を変更すると、それらの変更は自動的にポリシーを割り当てるユーザーとグループに適用されます。
  - Notes ユーザー登録のデフォルト設定の定義
    新しい Notes ユーザーを登録する前に、すべてのユーザーに適用されるデフォルト設定を指定できます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループの使用
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino ディレクトリサービスを計画、設定、および使用する方法について説明します。
    - Domino®ディレクトリ
      Domino ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
    - LDAP サービス
      LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。識別名 -- 例: cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations -- は、ディレクトリツリー内のエントリを識別する名前です。
    - LDAP スキーマ
      ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
    - ldapsearch ユーティリティ
      Domino®とNotes® には、LDAP ディレクトリ内のエントリを検索するために使用するコマンド行検索ユーティリティLDAPSEARCH.EXEが提供されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。
    - ディレクトリアシスタント
      ディレクトリアシスタントを使用すると、サーバーはローカルのプライマリDomino®ディレクトリ ( NAMES.NSF ) 以外のディレクトリ内の情報を検索できます。
    - ディレクトリの同期
      ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
      - ディレクトリの同期を設定する
        ディレクトリの同期を設定するには、以下のステップに従います。
      - ディレクトリの同期を有効にしたディレクトリアシスタント文書を作成する
        ディレクトリの同期を設定する最初のステップは、ディレクトリアシスタントデータベースでディレクトリの同期を有効にしたディレクトリアシスタント文書を作成することです。
      - ディレクトリ同期設定文書を作成する
        ディレクトリの同期を有効にしたディレクトリアシスタント文書を作成したら、Domino ディレクトリでディレクトリ同期設定文書を作成します。この文書を使用して、ディレクトリの同期の設定オプションを選択して、ディレクトリの同期を有効にします。
      - Active Directory パスワード同期
        警告: この機能は、Active Directory ドメインコントローラの設定に影響します。ドメインコントローラの作業用バックアップでのみ続行してください。
      - Active Directory で名前が変更されたときにDomino®ユーザーの名前を変更する
        ディレクトリの同期を使用していて、登録されている Domino ユーザーの共通名が Active Directory で変更された場合は、以下の手順に従って Domino ディレクトリのユーザー文書のユーザー名を変更します。
      - Domino®での Active Directory ユーザーの登録
        Directory Sync を使用すると、 Domino®に Active Directory ユーザーを登録して、そのユーザーのメールファイルとNotes® ID を作成できます。
      - ユーザーとグループの削除
        Active Directory でユーザーやグループが削除されると、それらは完全再同期の実行時に Domino ディレクトリからも削除されます。例外として、ユーザー登録で Domino に登録されている Active Directory ユーザーは Domino から削除されません。
      - ディレクトリ同期設定を変更する
        ディレクトリ同期設定を変更するには、ディレクトリの同期を無効にしてディレクトリ同期設定文書を編集してから、ディレクトリの同期をもう一度有効にします。
      - すべてのデータを再同期する
        すべての Active Directory データを再同期できます。
      - ディレクトリの同期をモニタリングする
        ディレクトリの同期をモニタリングするには、サーバーコンソールと log.nsf のディレクトリ同期 (Dirsync) 出力のモニタリングに加えて、以下の方法を使用します。
    - ディレクトリー・カタログ
      ディレクトリカタログは、普通は複数の Domino ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
    - 拡張 ACL
      拡張アクセス制御リスト (ACL) は、 PUBNAMES.NTFテンプレートから作成されたディレクトリ ( Domino®ディレクトリまたは拡張ディレクトリカタログ) で使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes の設定
    HCL iNotes は、 HCL Notes ユーザーに、 Notes メール、 Notes カレンダーおよびスケジュール機能へのブラウザベースのアクセスを提供します。管理者は、メールポリシーとセキュリティポリシーの設定、 notes.iniファイルの設定を指定して、 HCL iNotesの完全な実装を完了します。
  - Web サーバーの構成
    このセクションでは、 HCL Domino Web サーバーと Domino Web Navigator をセットアップする方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストの構成
    ウィジェットと Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用して、 HCL Notes メールなどのサポートされているドキュメント内の Live Text を表示して操作できるようになります。
  - ドメイン検索
    Notes クライアントと Web ユーザーは、ドメイン検索を使用して、検索クエリに一致するデータベース文書、ファイル、添付ファイルを Domino ドメイン全体で検索できます。
セキュリティ
このセクションでは、実行制御リスト、ID、TLS などのセキュリティ機能について説明します。
管理
このドキュメントでは、HCL Domino の管理ツールに関する情報を提供します。
チューニング
この情報を使用して、リソースのバランスとアクティビティの傾向、高度なデータベースプロパティ、クラスター統計、およびサーバーヘルスモニターを使用することで、 HCL Domino ®サーバー、 Domino Web サーバー、およびメッセージングのパフォーマンスを向上させます。
トラブルシューティング
このセクションでは、 HCL Domino ®サーバーおよび管理者クライアントの問題を見つけて解決する方法について説明します。
お知らせ

フィードバック

ディレクトリ同期設定文書を作成する

ディレクトリ同期が有効になっているディレクトリアシスタント文書を作成した後、 Domino ®ディレクトリにディレクトリ同期設定文書を作成します。この文書を使用して、ディレクトリの同期の設定オプションを選択して、ディレクトリの同期を有効にします。

手順

Domino ®ディレクトリを開きます。
構成を選択 > ディレクトリ > ディレクトリ同期。
[ディレクトリ同期の追加] をクリックします。

[基本] タブの以下のフィールドに入力します。

表 1 。ディレクトリ同期設定文書の [基本] タブのフィールド
フィールド	説明
ディレクトリアシスタントドメイン	ディレクトリの同期を有効にしたディレクトリアシスタント文書の [LDAP] タブの [ドメイン名] フィールドで指定したドメインを選択します。例: `Renovations AD` 注:ドメインを選択できるようにするには、このドメインを指定するディレクトリ同期に対して有効になっているディレクトリアシスタンスドキュメントが必要です。
Dirsync のステータス	この文書で他の設定オプションを入力したら、[有効] を選択してディレクトリの同期を有効にします。次のプロンプトが表示されます。同期をすぐに開始しますか、またはテストモードで実行しますか? 次のオプションのいずれかを選択してください。データの同期化テストモードで実行 (コンソールにログを出力、データ更新しない) Domino ®データを変更せずにディレクトリ同期が実行するアクションをシミュレートするには、「テストモードで実行」を選択します。必要に応じて、ディレクトリ同期設定を調整します。同期を実際に有効にする準備が整ったら、[データの同期] を選択します。
すべての Active Directory ユーザーを同期	[はい] を選択すると、Domino に登録されているかどうかに関係なく Active Directory ユーザーが同期されます。 [いいえ] (デフォルト) を選択すると、Domino に登録されている Active Directory ユーザーのみが同期されます。前に [はい] に設定していた場合は、前に同期されていた登録されていない Active Directory ユーザーが Domino ディレクトリから削除されます。このフィールドの値を変更すると、完全再同期が行われます。 Active DirectoryレコードをDominoと同期するには、Active Directory `mail` フィールドは`Internet address` Domino ディレクトリのユーザー文書内のフィールド。
Domino ®ディレクトリファイル名	Domino ®ディレクトリのファイル名。通常はnames.nsfです。
方向	同期の方向。現在、Active Directory からDomino ®のみが利用可能です。
Active Directory の名前変更時にDomino ®ユーザーの名前を変更する	はいを選択 Active Directory でユーザーの共通名が変更されたときに、Domino ® に登録されているDomino ®ユーザーの共通名をDomino ®で変更します。詳細については、「Active Directory で名前が変更された場合の Domino ユーザーの名前変更」を参照してください。 Active Directory でユーザーの共通名が変更されてもDomino ®でユーザーの共通名が変更されないようにするには、 [いいえ] (デフォルト) を選択します。注: Domino ®に登録されていない Active Directory ユーザーの名前が変更された場合、このオプションに関係なく、同期中にDomino ®ディレクトリのユーザー文書でその名前が自動的に更新されます。
同期頻度	Dirsync タスクが同期のために Active Directory の変更をチェックする頻度。デフォルトは 1 分に 1 回です。
再同期頻度	Active Directory とすべてのデータを再同期する頻度 (分単位)。デフォルトは、10,000 分 (約 1 週間に 1 回) です。すべてのデータの再同期を定期的に行わない場合は、「0」を指定します。再同期では、同期されていない以下の変更が同期されます。削除されたユーザーとグループグループ内での名前の変更 Active Directory で定期的に多くのユーザーやグループが削除される場合は、デフォルト値から増やすことを検討してください。これは、名前が頻繁に変更される場合や Active Directory のグループと同期する場合も同様です。再同期は Domino の管理のバックグラウンドで実行されるため、パフォーマンスに大きな影響はありません。

表 2 。ディレクトリ同期設定文書の [同期] タブのフィールド
フィールド	説明
Domino ®に同期するフィールド	このフィールドを使用して、 Domino ®に同期する Active Directory のユーザーフィールドを指定します。Active Directory の標準のフィールドのリストがデフォルトで表示されます。このリストでフィールドを追加または削除できます。Active Directory とDomino ® がフィールドに異なる名前を使用する場合、Active Directory フィールド名の後にDomino ®フィールド名が括弧内に表示されます。例:メール (メールアドレス) このフィールドを変更すると、完全再同期が行われます。注複数値属性を同期する場合は、最初の値のみが同期されます。以前に同期された属性を削除しても、ユーザー文書からは削除されません。
LDAP フィルタ	`(\|(objectClass=Group)(objectClass=Person))`フィルターを指定しない場合は、次のデフォルトの検索フィルターが使用されます。 (\|(objectClass=Group)(objectClass=Person)). このフィルターは、Active Directory のすべてのユーザーとグループを同期します。必要に応じてLDAP の標準の検索フィルターを使用し、属性に基づいてユーザーとグループのサブセットを同期します。必ずカスタム検索フィルターにデフォルトフィルターを含めるようにすると、ユーザーとグループのレコードのみが同期され、ディレクトリ同期機能に関係のないその他のレコードタイプは同期されません。たとえば、部門を含むユーザーとグループのレコードのみを同期するには `hr` そして州 `MN`次のフィルターを使用します: `(&(\|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))` ヒント：カスタム検索フィルターを検証するには、Apache Directory Studio などのオープンソース LDAP ブラウザーを使用できます。このフィールドを変更すると、完全再同期が行われます。
LDAP グループ	グループを同期する場合は、同期するグループのタイプを選択します。グループを同期しない場合は、いずれのオプションも選択しません。セキュリティグループ。Notes ®アクセスリストで Active Directory セキュリティグループを使用できるようになります。配布グループ。Notes ®メールアドレス指定で Active Directory 配布グループを使用できるようになります。 [いいえ] を選択すると、ユーザーの情報のみが同期されます。このフィールドを変更すると、完全再同期が行われます。

[保存して閉じる] をクリックします。
Domino サーバーを再起動します。
```
Restart server
```
Dirsync タスクは、設定文書を検出すると実行を開始します。

このトピックに関するフィードバックを追加するには、次のチェックボックスを選択します。

このボックスをクリックすると、あなたが米国連邦政府の職員や政府機関ではないこと、またそれらに関する情報やその代理人として情報を送信していないことを承認したことになります。HCL は、パートナーの Four, Inc. を通じて米国連邦政府の顧客にソフトウェアとサービスを提供しています。 https://hcltechsw.com/resources/us-goverment-contactでこのチームにお問い合わせください。このコメントボックスには個人データを含めないでください。注:製品ソフトウェアに関する問題や質問を報告する場合は、このフォームを使用しないでください。代わりに、HCL ソフトウェアサポートサイトにアクセスしてください。このコメントボックスでは個人データを共有しないでください。個人データがどのように使用されるかを理解するには、プライバシーに関する声明をご覧ください。