Welcome
配置
使用此信息来配置您的网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、小部件和实时文本以及服务器集群。
配置用户和服务器
本节中的主题描述如何设置用户和服务器。
配置目录服务
本节介绍如何规划、设置和使用HCL Domino®目录服务。
扩展ACL
扩展访问控制列表 (ACL) 是一种可选的目录访问控制功能，可用于从PUBNAMES.NTF模板创建的目录（ Domino®目录或扩展目录编目）。扩展 ACL 与数据库 ACL 绑定，您可以使用Notes®或 Domino Administrator 客户端通过“访问控制列表”对话框访问它。
扩展 ACL 指南
在实施扩展 ACL 之前，先在纸上进行规划。在纸上规划扩展 ACL 后，请在部署之前在非生产环境中对其进行测试。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
配置
使用此信息来配置您的网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、小部件和实时文本以及服务器集群。
- 配置网络
  本节介绍通过网络成功部署HCL Domino®所需的规划概念和设置过程。它从 Domino 的角度提供有关网络协议的信息，但不尝试提供一般网络信息。
- 配置用户和服务器
  本节中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    服务器文档是在注册服务器时设置的。它包含许多定义服务器运行方式的设置。
  - 政策
    使用Domino®策略设置来控制用户使用Notes®的方式。策略是标识单个策略设置集合的文档。策略设置文档定义一组适用于分配了策略的用户和组的默认值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 定义Notes®用户注册的默认设置
    在注册新的Notes®用户之前，您可以指定适用于所有用户的默认设置。默认设置简化了用户注册并确保用户设置的一致性。您可以定义许多默认设置，例如用户拥有哪些邮件服务器或用于用户注册的验证者 ID。您还可以指定默认的工作站执行控制列表 (ECL)，以保护数据免遭未经授权的工作站访问。
  - 使用组
    组是具有共同特征的用户、组和服务器的列表。它们对于邮件列表和访问控制列表很有用。使用组可以简化管理任务。
  - 复制品
    您可以通过创建数据库的副本，使数据库可供不同位置、不同网络或不同时区的用户使用。
  - 日历和日程安排
    日历和日程安排功能允许用户查看其他用户的空闲时间、安排与他们的会议以及预订资源，例如会议室和设备。
  - 编辑notes.ini文件
    Domino 和 Notes Notes.ini 文件包含服务器和客户端正确运行所需的设置。如果您在notes.ini 文件中修改或添加设置，请务必谨慎操作，切勿直接使用文本编辑器编辑该文件。
  - 配置目录服务
    本节介绍如何规划、设置和使用HCL Domino®目录服务。
    - Domino®目录
      Domino®目录（某些以前的版本称为公共地址簿或姓名和地址簿）是 Domino 在每台服务器上自动创建的数据库。Domino 目录是有关用户、服务器和组以及您可以添加的自定义条目的信息的目录。在域中注册用户和服务器会自动在该域的 Domino 目录中创建相应的个人文档和服务器文档。这些文档包含有关每个用户和服务器的详细信息。
    - LDAP 服务
      轻量级目录访问协议 (LDAP) 是一种标准 Internet 协议，用于搜索和管理目录中的条目，其中条目具有与专有名称关联的一个或多个属性。一个专有名称——例如， cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations -- 是标识目录树中的条目的名称。
    - LDAP 架构
      目录条目包含有关特定实体或对象（例如，个人或组）的信息，并与专有名称相关联。LDAP 模式是一组规则，用于定义 LDAP 目录中可存储的条目内容。每个 LDAP 目录都有一个默认架构，组织可以通过向其中添加元素来自定义或“扩展”该架构。模式的元素是属性、语法和对象类。LDAP 目录服务器提供了强制实施架构的能力，以确保使用 LDAP 操作进行的目录更改符合该架构。
    - LDAP 搜索实用程序
      Domino®和Notes®提供命令行搜索实用程序LDAPSEARCH.EXE ，您可以使用它来搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件相匹配的结果。它可在 Domino 服务器和 Notes 客户端平台上使用。
    - 查号服务
      目录辅助允许服务器在本地主Domino®目录 ( NAMES.NSF ) 以外的目录中查找信息。
    - 目录同步
      目录同步允许您将外部 LDAP 目录中的人员和组数据同步到Domino®目录中。目前可以同步 Active Directory 中的数据。
    - 目录目录
      目录编目是可选的目录数据库，通常包含从多个Domino®目录聚合的信息。客户端和服务器可以使用目录编目来查找邮件地址以及有关整个组织中的人员、组、邮件接收数据库和资源的其他信息，无论组织使用多少个 Domino 域和 Domino 目录。
    - 扩展ACL
      扩展访问控制列表 (ACL) 是一种可选的目录访问控制功能，可用于从PUBNAMES.NTF模板创建的目录（ Domino®目录或扩展目录编目）。扩展 ACL 与数据库 ACL 绑定，您可以使用Notes®或 Domino Administrator 客户端通过“访问控制列表”对话框访问它。
      - 其他数据库安全功能如何限制扩展 ACL 访问设置
        扩展 ACL 中为用户设置的访问权限绝不能超过数据库 ACL（包括数据库 ACL 权限和角色）允许用户的访问权限。例如，如果数据库 ACL 仅允许用户具有“读者”访问权限，则您不能使用扩展 ACL 来允许“写”访问权限。或者，如果数据库 ACL 用户创建者角色中省略了某个用户，则您无法使用扩展 ACL 允许用户对个人文档进行创建访问。
      - 扩展 ACL 的元素
        要设置扩展 ACL，可以使用“目标的扩展访问”对话框，该对话框可以从数据库访问控制列表对话框中打开。
      - 扩展 ACL 访问设置
        您可以使用多种访问设置来控制主体对扩展 ACL 目标的访问。对于每个访问设置，您可以选择允许或拒绝。您可以不选中访问设置，但如果这样做，扩展 ACL 或数据库 ACL 中的其他主题将决定是否允许或拒绝该主题访问。最好选择允许或拒绝以帮助确保您获得期望的访问控制结果。
      - 扩展 ACL 主题
        扩展 ACL 主题是您为其设置对选定扩展 ACL 目标的访问权限的名称。要将主题添加到扩展 ACL，请选择目标，然后单击“目标的扩展访问权限”对话框中的“添加” 。
      - 扩展 ACL 目标
        您选择一个目标来指定要控制主体访问权限的文档类别或特定文档。建议选择一类文档作为目标，因为您可以一次设置对多个文档的访问权限，并且该访问权限适用于将来添加到该类别的文档。
      - 扩展 ACL 示例
        查看相关信息中的主题，以获取有关如何使用扩展 ACL 的示例。
      - 扩展 ACL 指南
        在实施扩展 ACL 之前，先在纸上进行规划。在纸上规划扩展 ACL 后，请在部署之前在非生产环境中对其进行测试。
      - 设置和管理扩展 ACL
        使用这些任务来设置和管理扩展 ACL。
  - 配置消息传递
    本节提供消息传递概述，并描述如何设置邮件路由、如何设置和自定义邮件服务器以及如何跟踪邮件。
  - 配置iNotes®
    HCL iNotes®为HCL Notes®用户提供基于浏览器的Notes邮件访问以及Notes日历和日程安排功能。管理员指定邮件策略和安全策略设置以及notes.ini文件设置以完成HCL iNotes的全面实施。
  - 配置网络服务器
    本节介绍如何设置HCL Domino® Web 服务器和 Domino Web Navigator。
  - 设置集群
    设置集群包括创建和验证集群是否正常工作，然后设置用户访问、邮件、复制、大小配额、目录服务、漫游、Web 导航以及集群中专用 LAN 的使用等任务。
  - 配置小部件和实时文本
    小部件和实时文本使最终用户能够使用专门为其使用创建的 XML 扩展（小部件）来查看受支持文档（包括HCL Notes®邮件）中的实时文本并对其进行操作。
  - 域名搜索
    Notes®客户端和 Web 用户可以使用域搜索在整个Domino®域中搜索与搜索查询匹配的数据库文档、文件和附件。
Securing
This section describes security features, including execution control lists, IDs, and TLS.
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

扩展 ACL 指南

在实施扩展 ACL 之前，先在纸上进行规划。在纸上规划扩展 ACL 后，请在部署之前在非生产环境中对其进行测试。

规划扩展 ACL 时，请使用稀疏访问控制模型，以尽量减少您指定的扩展 ACL 主题的数量：

使用类别作为目标 - / （root）或包含的子类别 / （root）——而不是单个文档。对文档进行子分类 / （root），您可能必须手动为某些文档（例如，组文档）赋予层次名称。
一般规则是使用默认目标范围（此容器及其所有后代）作为目标范围，以扩展主体对目标子类别的访问。
使用代表用户群组的名称（自身、群组、通配符主题、-默认-）作为主题，而不是个人的名称。

当您使用稀疏访问控制模型时，Domino ®可以快速检查扩展 ACL 访问设置，并且您可以轻松管理扩展 ACL 访问设置。

要添加有关此主题的反馈，请选中以下复选框：

单击此框即表示您承认您不是美国联邦政府雇员或机构，也不会提交与其中或代表其相关的信息。HCL 通过其合作伙伴 Four, Inc 向美国联邦政府客户提供软件和服务。请通过https://hcltechsw.com/resources/us-government-contact联系该团队。请勿在此评论框中包含任何个人数据。 注意：要报告有关产品软件的问题或疑问，请勿使用此表单。相反，请访问HCL 软件支持站点。不应在此评论框中共享个人数据。请参阅我们的隐私声明以了解如何使用个人数据。