Welcome
配置
使用此資訊來設定您的網路、使用者、伺服器（包括 Web 伺服器）、目錄服務、安全性、訊息傳遞、小工具和即時文字以及伺服器叢集。
設定用戶和伺服器
本節中的主題描述如何設定使用者和伺服器。
配置目錄服務
本節介紹如何規劃、設定和使用HCL Domino®目錄服務。
目錄同步
目錄同步可讓您將外部 LDAP 目錄中的人員和群組資料同步到Domino®目錄中。目前可以同步 Active Directory 中的資料。
建立目錄同步配置文檔
建立啟用目錄同步的目錄服務文件後，請在Domino®目錄中建立目錄同步設定文件。您可以使用本文檔選擇目錄同步配置選項，然後啟用目錄同步。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
配置
使用此資訊來設定您的網路、使用者、伺服器（包括 Web 伺服器）、目錄服務、安全性、訊息傳遞、小工具和即時文字以及伺服器叢集。
- 設定網路
  本節介紹透過網路成功部署HCL Domino®所需的規劃概念和設定流程。它從 Domino 的角度提供有關網路協定的信息，但不嘗試提供一般網路資訊。
- 設定用戶和伺服器
  本節中的主題描述如何設定使用者和伺服器。
  - 了解服務器文檔
    伺服器文件是在註冊伺服器時設定的。它包含許多定義伺服器運作方式的設定。
  - 政策
    使用Domino®策略設定來控制使用者使用Notes®的方式。策略是標識單一策略設定集合的文件。策略設定文件定義一組適用於指派了策略的使用者和群組的預設值。您可以變更策略設置，它們將自動套用於指派的使用者和群組。
  - 定義Notes®用戶註冊的預設設定
    在註冊新的Notes®使用者之前，您可以指定適用於所有使用者的預設設定。預設設定簡化了用戶註冊並確保用戶設定的一致性。您可以定義許多預設設置，例如使用者擁有哪些郵件伺服器或用於使用者註冊的驗證者 ID。您也可以指定預設的工作站執行控制清單 (ECL)，以保護資料免遭未經授權的工作站存取。
  - 使用群組
    群組是具有共同特徵的使用者、群組和伺服器的清單。它們對於郵件清單和存取控制清單很有用。使用群組可以簡化管理任務。
  - 複製品
    您可以透過建立資料庫的副本，使資料庫可供不同位置、不同網路或不同時區的使用者使用。
  - 日曆和日程安排
    日曆和日程安排功能可讓使用者查看其他使用者的空閒時間、安排與他們的會議以及預留資源，例如會議室和設備。
  - 編輯notes.ini文件
    Domino 和 Notes Notes.ini 檔案包含伺服器和用戶端正確運行所需的設定。如果您在notes.ini 檔案中修改或新增設置，請務必謹慎操作，切勿直接使用文字編輯器編輯該檔案。
  - 配置目錄服務
    本節介紹如何規劃、設定和使用HCL Domino®目錄服務。
    - Domino®目錄
      Domino®目錄（某些先前的版本稱為公用通訊錄或姓名和通訊錄）是 Domino 在每台伺服器上自動建立的資料庫。Domino 目錄是有關使用者、伺服器和群組以及您可以新增的自訂項目的資訊的目錄。在網域中註冊使用者和伺服器會自動在該網域的 Domino 目錄中建立對應的個人文件和伺服器文件。這些文件包含有關每個使用者和伺服器的詳細資訊。
    - LDAP 服務
      輕量級目錄存取協定 (LDAP) 是一種標準 Internet 協議，用於搜尋和管理目錄中的條目，其中條目具有與專有名稱關聯的一個或多個屬性。一個專有名稱－例如， cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations -- 是標識目錄樹中的條目的名稱。
    - LDAP 架構
      目錄條目包含有關特定實體或物件（例如，個人或群組）的信息，並與專有名稱相關聯。LDAP 模式是一組規則，用於定義 LDAP 目錄中可儲存的項目內容。每個 LDAP 目錄都有一個預設架構，組織可以透過向其中添加元素來自訂或「擴展」該架構。模式的元素是屬性、語法和物件類別。LDAP 目錄伺服器提供了強制實施架構的能力，以確保使用 LDAP 作業進行的目錄變更符合該架構。
    - LDAP 搜尋公用程式
      Domino®和Notes®提供命令列搜尋實用程式LDAPSEARCH.EXE ，您可以使用它來搜尋任何 LDAP 目錄中的項目。ldapsearch 公用程式連接到目錄伺服器並傳回與您指定的搜尋條件相符的結果。它可在 Domino 伺服器和 Notes 用戶端平台上使用。
    - 查號服務
      目錄輔助允許伺服器在本地主Domino®目錄 ( NAMES.NSF ) 以外的目錄中尋找資訊。
    - 目錄同步
      目錄同步可讓您將外部 LDAP 目錄中的人員和群組資料同步到Domino®目錄中。目前可以同步 Active Directory 中的資料。
      - 配置目錄同步
        完成以下步驟來設定目錄同步。
      - 建立啟用目錄同步的目錄協助文檔
        配置目錄同步的第一步是在目錄服務資料庫中建立啟用目錄同步的目錄服務文件。
      - 建立目錄同步配置文檔
        建立啟用目錄同步的目錄服務文件後，請在Domino®目錄中建立目錄同步設定文件。您可以使用本文檔選擇目錄同步配置選項，然後啟用目錄同步。
      - Active Directory 密碼同步
        警告：此功能會影響您的 Active Directory 網域控制站設定；僅繼續進行網域控制器的工作備份。請參閱本主題中的更多詳細資訊。
      - 當Domino®使用者的名稱在 Active Directory 中變更時重新命名
        當您使用目錄同步且註冊Domino®使用者的公用名稱在 Active Directory 中發生變更時，請依照此程序也變更 Domino 目錄「個人」文件中的名稱。
      - 在Domino®中註冊 Active Directory 用戶
        使用目錄同步時，您可以在Domino®中註冊 Active Directory 用戶，以便為他們建立郵件檔案和Notes® ID。
      - 刪除使用者和群組
        當在 Active Directory 中刪除使用者或群組時，在完成完全重新同步後，它們也會在Domino®目錄中被刪除。一個例外是透過使用者註冊在 Domino 中註冊的 Active Directory 使用者不會從 Domino 中刪除。
      - 變更目錄同步配置
        若要變更目錄同步配置，請停用目錄同步，編輯目錄同步配置文檔，然後再次啟用目錄同步。
      - 重新同步所有數據
        您可以重新同步所有 Active Directory 資料。
      - 監控目錄同步
        除了在伺服器控制台和log.nsf中監視目錄同步 (Dirsync) 的輸出之外，還可以使用下列方法監視目錄同步。
    - 目錄目錄
      目錄編目是可選的目錄資料庫，通常包含從多個Domino®目錄聚合的資訊。客戶端和伺服器可以使用目錄編目來查找郵件地址以及有關整個組織中的人員、群組、郵件接收資料庫和資源的其他信息，無論組織使用多少個 Domino 網域和 Domino 目錄。
    - 擴充ACL
      擴充存取控制清單 (ACL) 是一種可選的目錄存取控制功能，可用於從PUBNAMES.NTF範本建立的目錄（ Domino®目錄或擴充目錄編目）。擴充 ACL 與資料庫 ACL 綁定，您可以使用Notes®或 Domino Administrator 用戶端透過「存取控制清單」對話方塊存取它。
  - 配置訊息傳遞
    本節提供訊息傳遞概述，並描述如何設定郵件路由、如何設定和自訂郵件伺服器以及如何追蹤郵件。
  - 配置iNotes®
    HCL iNotes®為HCL Notes®使用者提供基於瀏覽器的Notes郵件存取以及Notes日曆和日程安排功能。管理員指定郵件策略和安全性原則設定以及notes.ini檔案設定以完成HCL iNotes的全面實作。
  - 設定網路伺服器
    本節介紹如何設定HCL Domino® Web 伺服器和 Domino Web Navigator。
  - 設定集群
    設定叢集包括建立和驗證叢集是否正常運作，然後設定使用者存取、郵件、複製、大小配額、目錄服務、漫遊、Web 導航以及叢集中專用 LAN 的使用等任務。
  - 配置小部件和即時文字
    小部件和即時文字使最終用戶能夠使用專門為其使用創建的 XML 擴展（小部件）來查看受支援文件（包括HCL Notes®郵件）中的即時文字並對其進行操作。
  - 域名搜尋
    Notes®用戶端和 Web 使用者可以使用網域搜尋在整個Domino®網域中搜尋與搜尋查詢相符的資料庫文件、文件和附件。
Securing
This section describes security features, including execution control lists, IDs, and TLS.
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

建立目錄同步配置文檔

建立啟用目錄同步的目錄服務文件後，請在Domino ®目錄中建立目錄同步設定文件。您可以使用本文檔選擇目錄同步配置選項，然後啟用目錄同步。

程序

開啟Domino ®目錄。
Select Configuration > Directory > Directory Sync.
點選新增目錄同步。

填寫「基本資訊」標籤中的以下欄位：

Table 1. Fields in the Basics tab of a Directory Sync Configuration document
場地	描述
目錄服務域	選擇在啟用目錄同步的目錄服務文件的 LDAP 標籤的網域名稱中指定的網域。例如，`裝修 AD` 。注意：為了能夠選擇網域，必須有一個為指定該網域的目錄同步啟用的目錄輔助文件。
目錄同步狀態	完成本文檔中的其他設定選項後，選擇「啟用」以啟用目錄同步。您將看到以下提示：立即開始同步還是在測試模式下運作？選擇以下選項之一：同步數據以測試模式運作（登入控制台，不更新資料）選擇「在測試模式下運行」以模擬目錄同步將執行的操作，但不更改任何Domino ®資料。對目錄同步配置進行所需的任何調整。當您準備好真正啟用同步時，請選擇同步資料。
同步所有 Active Directory 用戶	選擇「是」以同步 Active Directory 用戶，無論他們是否在 Domino 中註冊。選擇否（預設）僅同步在 Domino 中註冊的 Active Directory 使用者。如果先前設定為Yes ，則先前同步的任何未註冊的 Active Directory 使用者都會從 Domino 目錄中刪除。更改此欄位的值會導致完全重新同步。對於要與 Domino 同步的 Active Directory 記錄，Active Directory `mail` 字段必須匹配`Internet address` Domino 目錄 Person 文檔中的欄位。
Domino®目錄檔名	The file name for the Domino® directory, typically names.nsf.
Direction	The direction of synchronization. Currently only Active Directory to Domino® is available.
Rename Domino® users upon Active Directory rename	Select Yes to change the common name of a registered Domino® user in Domino® when the users' common name changes in Active Directory. For more information, see Renaming Domino users when their names change in Active Directory. Select No (default) to prevent users' common names from changing in Domino® when they change in Active Directory. Note: If the name of an Active Directory user who is not registered in Domino® changes, the name is automatically updated in the Domino® directory Person document during sync, regardless of this option.
Sync frequency	How frequently the Dirsync task checks for Active Directory changes to synchronize. Default is once a minute.
Resync frequency	How often to resync all data from Active Directory, in minutes. Default is 10,000 minutes or approximately once a week. If you don't want to regularly resync all data, specify 0. Resync causes the following changes to synchronize which are not otherwise synced: Deleted users and groups. Name changes within groups. Consider increasing the default value if many users and groups are regularly deleted in Active Directory. Also if there are frequent name changes and you synchronize Active Directory groups. Resync runs in the background on the Domino administration and does not have a big impact on performance.

Table 2. Fields in Synchronization tab of a Directory Sync Configuration document
場地	描述
Fields to sync to Domino®	Use this field to specify which Active Directory person fields to sync to Domino®. A standard list of fields from Active Directory is shown by default. You can add or remove fields from the list. When Active Directory and Domino® use different names for a field, the Domino® field name is shown in parentheses after the Active Directory field name. For example: mail (Email address). Modifying this field causes a full resync. Note: When syncing multi-valued attributes, only the first value is synced. Removing an attribute that was previously synced does not remove it from Person documents.
LDAP Filter	When you don't specify a filter, the following default search filter is used: `(\|(objectClass=Group)(objectClass=Person))`. This filter syncs all users and groups in Active Directory. Optionally, use a standard LDAP search filter to sync a subset of users and groups based on attribute. Be sure to include the default filter in your custom search filter; that way, only user and group records are synced and not other types of records that are not relevant for the Directory Sync feature. For example, to sync only user and group records that contain the department `hr` AND the state `MN`, use the following filter: `(&(\|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))` Tip: To verify a custom search filter, you can use an open source LDAP browser such as Apache Directory Studio. Modifying this field causes a full resync.
LDAP Groups	If you want to synchronize groups, select the types of groups to synchronize. If you don't want to synchronize groups, do not select either option. Security groups, to be able to use Active Directory security groups in Notes® access lists. Distribution groups, to be able to use Active Directory distribution groups in Notes® mail addressing. Select No to synchronize person information only. Modifying this field causes a full resync.

Click Save & Close.
Restart the Domino server:
```
Restart server
```
The Dirsync task begins to run when it detects the configuration document.

To add feedback about this topic, select the following checkbox:

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners Four, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site. Personal data should not be shared in this comment box. See our Privacy Statement to understand how personal data is used.