Lotus Notes 管理培训笔记

LotusNotes培训笔记LotusNotes管理培训笔记整理于2005-9-10Cottonsky1of31LotusNotes培训笔记Chapter1安全....................................................................................................3一、安全的七个层级：..........................................................................................3Chapter2邮件系统............................................................................................10一、DNN对邮件路由的影响..................................................................................10二、外部邮件配置.............................................................................................11三、邮件日志、规则与定额..................................................................................12Chapter3复制（数据同步）.................................................................................14一、方法........................................................................................................14二、类型........................................................................................................14三、过程........................................................................................................14四、复制或存储冲突...........................................................................................14五、合并冲突...................................................................................................15六、复制的排错................................................................................................15七、集群（群集）.............................................................................................15Chapter4用户及群组.........................................................................................16一、DominoDirectary（names.nsf）..................................................................16二、用户和群组................................................................................................17Chapter5服务器任务及设置.................................................................................20一、日常数据备份.............................................................................................20二、事务记录...................................................................................................20三、活动记录...................................................................................................21四、交叉验证（服务器A要连接到B）.......................................................................22五、DNN（DominoNamedNetwork）Domino命名网络...........................................22六、查看服务器任务及性能：................................................................................23七、控制台常用命令...........................................................................................24八、监控........................................................................................................24九、数据库压缩................................................................................................25十、策略........................................................................................................28Chapter6其他..................................................................................................30一、Java控制台...............................................................................................30二、WebAdmin.nsf注册人员的准备工作.................................................................30三、CA认证.....................................................................................................302of31LotusNotes培训笔记Chapter1安全一、安全的七个层级：1.Authentication：（1）用户身份验证：User.idServer.id图1-2Cert.id(Certification)Importantto:AdministratorImportantto:DesignerNetWorkAuthentication（basedoncertificates）ServerDBDesign(Form,Viewetc.)Document(Reader,Author)Field(Encyption)图1-13of31LotusNotes培训笔记（2）用户名组成：CN/OU/O/C。其中O/C1与O/C2即使O相同也被认为分属于不同的组织。CN和O是必须项。（3）各类ID：A．User.id的构成：zuserinfozcertificates（验证字）z公/私钥RSAzencyptionkeyzrecoveringinfoB．防止用户id文件被他人盗用的设置：Administrator→服务器文档→安全性→安全性设置→校验Notes标识符口令→启用图1-3C．防止cert.id文件被他人盗用的设置：Administrator→服务器文档→安全性→安全性设置→与保存在通讯录中的Notes公用密钥比较→启用4of31LotusNotes培训笔记图1-42.Server管理员的种类（详情可查阅administrator帮助）：（1）具有完全权限的管理员（2）具有列出的所有管理存取级别的所有权限和特权。在此域中加入用户后，以该用户身份登录，复选administrator→操作菜单→完全访问管理，则该用户可对该服务器拥有无限权限，甚至不受ACL控制。（3）可以通过在NOTES.INI文件中设置SECURE_DISABLE_FULLADMIN=1来禁用“具有完全权限的管理员”域。此设置会禁用“具有完全权限的管理员”权限并覆盖在“服务器”文档的该域中列出的任何名称。此NOTES.INI参数只能由对服务器具有物理访问权限的用户（该用户可以编辑服务器的NOTES.INI文件）设置。此参数不能使用服务器控制台、远程控制台设置，也不能在“服务器”文档中设置。（4）管理员（5）具有数据库管理员和完全控制台管理员（但非系统管理员）的所有权限和特权。（6）数据库管理员（7）Administrator→文件标签下的所有管理。（8）完全远程控制台管理员（9）具有仅查看控制台管理员（但非系统管理员）的权限和特权。5of31LotusNotes培训笔记（10）辅助管理员（11）系统管理员（12）具有受限制的系统管理员的权限和特权（13）受限制的系统管理员域操作具有完全权限的管理员请输入具有完全服务器管理权限的管理员的名称。这是管理权限的最高级别。有关详细信息，请参阅下面的内容。管理员输入可以管理服务器的管理员的名称。此域的缺省值是最初设置服务器的管理员的名称。此处列出的管理员具有下列权限：z对WebAdministrator数据库(WEBADMIN.NSF)的“管理者”存取级别z创建、更新和删除文件夹和数据库链接z创建、更新和删除目录链接ACLz压缩和删除数据库z创建、更新和删除全文索引z创建数据库、复本和主模板z获取和设置某些数据库选项（如运行/停止服务、数据库限额等等）z使用邮件跟踪与跟踪主题z使用控制台远程管理UNIX服务器z发布任何远程控制台命令数据库管理员输入将负责管理服务器上的数据库的管理员的名称。请注意数据库管理员既不会自动被授予对服务器上数据库的“管理者”存取级别，也不会拥有对WebAdministrator数据库的任何访问权限。此处列出的用户仅具有下列权限：z创建、更新和删除文件夹和数据库链接z创建、更新和删除目录链接ACLz压缩和删除数据库z创建、更新和删除全文索引z创建数据库、复本和主模板z获取并设置某些数据库选项（如