Welcome
設定
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットとライブテキスト、およびサーバークラスターを構成します。
ユーザーとサーバーの構成
このセクションのトピックでは、ユーザーとサーバーを設定する方法について説明します。
ディレクトリサービスの設定
このセクションでは、HCL Domino ディレクトリサービスを計画、設定、および使用する方法について説明します。
拡張 ACL
拡張アクセス制御リスト (ACL) は、 PUBNAMES.NTFテンプレートから作成されたディレクトリ ( Domino®ディレクトリまたは拡張ディレクトリカタログ) で使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
拡張 ACL の例
拡張 ACL の使用法の例については、関連情報内のトピックを参照してください。
拡張 ACL - 例 1
Renovations 社は、Domino ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
設定
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットとライブテキスト、およびサーバークラスターを構成します。
- ネットワークの設定
  このセクションでは、ネットワーク上でのHCL Domino の導入を成功させるために必要な計画の概念とセットアップ手順を説明します。ここでは、Domino の観点からネットワークプロトコルに関する情報を提供しますが、ネットワークの一般的な情報を提供するものではありません。
- ユーザーとサーバーの構成
  このセクションのトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書の概要
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino ポリシー設定を使用して、ユーザーによる Notes の操作を制御します。ポリシーとは個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定ドキュメントは、ポリシーが割り当てられたユーザーとグループに適用されるデフォルト設定のセットを定義します。ポリシーの設定を変更すると、それらの変更は自動的にポリシーを割り当てるユーザーとグループに適用されます。
  - Notes ユーザー登録のデフォルト設定の定義
    新しい Notes ユーザーを登録する前に、すべてのユーザーに適用されるデフォルト設定を指定できます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループの使用
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino ディレクトリサービスを計画、設定、および使用する方法について説明します。
    - Domino®ディレクトリ
      Domino ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
    - LDAP サービス
      LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。識別名 -- 例: cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations -- は、ディレクトリツリー内のエントリを識別する名前です。
    - LDAP スキーマ
      ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
    - ldapsearch ユーティリティ
      Domino®とNotes® には、LDAP ディレクトリ内のエントリを検索するために使用するコマンド行検索ユーティリティLDAPSEARCH.EXEが提供されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。
    - ディレクトリアシスタント
      ディレクトリアシスタントを使用すると、サーバーはローカルのプライマリDomino®ディレクトリ ( NAMES.NSF ) 以外のディレクトリ内の情報を検索できます。
    - ディレクトリの同期
      ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
    - ディレクトリー・カタログ
      ディレクトリカタログは、普通は複数の Domino ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
    - 拡張 ACL
      拡張アクセス制御リスト (ACL) は、 PUBNAMES.NTFテンプレートから作成されたディレクトリ ( Domino®ディレクトリまたは拡張ディレクトリカタログ) で使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
      - 他のデータベースセキュリティ機能で拡張 ACL アクセス設定を制限する仕組み
        拡張 ACL で設定できるユーザーのアクセス権は、データベース ACL の権限とロールを含め、データベース ACL でユーザーに許可されるアクセス権を超えるものにはできません。たとえば、データベース ACL でユーザーに許可されているアクセス権が [読者] のみの場合、拡張 ACL を使用しても [書き込み] アクセスを許可することはできません。また、データベース ACL のユーザー作成者ロールから除外されているユーザーに対して、拡張 ACL でユーザー文書への [作成] アクセス権を許可することはできません。
      - 拡張 ACL の要素
        拡張 ACL を設定するには、[拡張アクセス: target] ダイアログボックスを使用します。
      - 拡張 ACL アクセス権設定
        拡張 ACL ターゲットに対するサブジェクトのアクセス権を制御するためのアクセス権設定にはいくつかあります。アクセス権設定ごとに、[許可] または [禁止] を選択します。アクセス権設定に対するこの選択をしないこともできますが、その場合、拡張 ACL またはデータベース ACL にある他のサブジェクトにより、このアクセス権が許可されるかどうかかが決まります。目的のアクセス制御を実現するために、[許可] または [禁止] を選択することをお勧めします。
      - 拡張 ACL サブジェクト
        拡張 ACL サブジェクトとは、選択した拡張 ACL ターゲットに対するアクセス権の設定先となるサブジェクトです。拡張 ACL にサブジェクトを追加するには、ターゲットを選択し、[拡張アクセス: ターゲット] ダイアログボックスの [追加] をクリックします。
      - 拡張 ACL のターゲット
        ターゲットを選択し、サブジェクトで制御するアクセス権の設定先となる文書のカテゴリまたは特定の文書を指定します。文書のカテゴリをターゲットとして選択することを推奨します。
      - 拡張 ACL の例
        拡張 ACL の使用法の例については、関連情報内のトピックを参照してください。
        拡張 ACL - 例 1
        Renovations 社は、Domino ディレクトリ内の名前階層として、組織 O=Renovations と、その下にある 2 つの組織単位 OU=Sales と OU=Engineering を使用しています。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。
        拡張 ACL - 例 2
        リノベーション会社は 1 つのDomino®ドメインを使用します。Domino ディレクトリ内のディレクトリ名階層は、組織 O=Renovations とその下の 2 つの組織単位 OU=West と OU=East で構成されています。
      - 拡張 ACL のガイドライン
        拡張 ACL を実装する前に机上での計画を行います。机上で拡張 ACL を計画した後、それを配置する前に本稼働ではない環境でテストします。
      - 拡張 ACL を設定および管理する
        拡張 ACL を設定し管理するには、以下のタスクを実行します。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes の設定
    HCL iNotes は、 HCL Notes ユーザーに、 Notes メール、 Notes カレンダーおよびスケジュール機能へのブラウザベースのアクセスを提供します。管理者は、メールポリシーとセキュリティポリシーの設定、 notes.iniファイルの設定を指定して、 HCL iNotesの完全な実装を完了します。
  - Web サーバーの構成
    このセクションでは、 HCL Domino Web サーバーと Domino Web Navigator をセットアップする方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストの構成
    ウィジェットと Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用して、 HCL Notes メールなどのサポートされているドキュメント内の Live Text を表示して操作できるようになります。
  - ドメイン検索
    Notes クライアントと Web ユーザーは、ドメイン検索を使用して、検索クエリに一致するデータベース文書、ファイル、添付ファイルを Domino ドメイン全体で検索できます。
Securing
This section describes security features, including execution control lists, IDs, and TLS.
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

拡張 ACL - 例 1

Renovations 社では、 Domino ®ディレクトリ内で次の名前階層を使用しています。組織 O=Renovations、およびその中の 2 つの下位組織単位 OU=Sales と OU=Engineering。Renovations 社では、OU=Sales に登録されたユーザーは OU=Engineering の文書にアクセスできないようにし、OU=Engineering に登録されたユーザーは OU=Sales の文書にアクセスできないようにしたいと考えています。

このタスクについて

Renovations 社は以下の設定を行い、これらのセキュリティ上の目標を達成します。

手順

Domino ®ディレクトリデータベース ACL の-Default-アクセスを「読者」に設定します。
主題を否定する*/Sales/Renovations ターゲット OU = Engineering へのすべてのアクセス。
主題を否定する*/Engineering/Renovations ターゲット OU = Sales へのすべてのアクセス。

このトピックに関するフィードバックを追加するには、次のチェックボックスを選択します。

このボックスをクリックすると、あなたが米国連邦政府の職員や政府機関ではないこと、またそれらに関する情報やその代理人として情報を送信していないことを承認したことになります。HCL は、パートナーの Four, Inc. を通じて米国連邦政府の顧客にソフトウェアとサービスを提供しています。 https://hcltechsw.com/resources/us-goverment-contactでこのチームにお問い合わせください。このコメントボックスには個人データを含めないでください。注:製品ソフトウェアに関する問題や質問を報告する場合は、このフォームを使用しないでください。代わりに、HCL ソフトウェアサポートサイトにアクセスしてください。このコメントボックスでは個人データを共有しないでください。個人データがどのように使用されるかを理解するには、プライバシーに関する声明をご覧ください。