BM Lotus Domino V8.5 服务器管理入门手册
1 、简介
IBM Lotus Domino V8.5 服务器管理入门手册 ----全文80页通过全面阐述 Notes 和 Domino 的基本功能,协助 Domino 管理员初学者了解本产品。很多时候,新管理员并没有必要的参考资料或文件来指示他们如何入门。因此,我们这里的主要目的是尽可能简单地介绍如何履行 Domino 服务器管理员的基本职能。
1.2 产品概述
IBM Lotus Domino 是一款服务器产品,可提供企业级电子邮件、协作功能和自定义应用程序平台。Lotus Domino 最初是 Lotus Notes Server,Lotus Development Corporation 客户端-服务器消息技术的服务器组件。
它可以用作 Lotus Notes 应用程序的应用服务器和/或 Web 服务器。并且还具有一个 .nsf 格式的内置数据库系统。(从第七版开始,Domino 服务器便能够采用 IBM DB2? 系统作为其后端数据库。)
IBM Lotus Notes 是一款由 IBM Software Group 开发并销售的协作式客户端-服务器应用程序。IBM 将该软件描述为一个“访问 IBM Lotus Domino 服务器上的商业电子邮件、日历和应用程序的综合性桌面客户端选项”。
IBM Lotus iNotes TM 提供了一款基于 Web、功能齐全的 Lotus Notes 客户端版本。它可提供交互式界面,其中包括与 Web 浏览器内的 Lotus Notes 完全相同的功能(见图 1)。
图 1. Lotus iNotes UI
IBM Lotus Domino Administrator 是一款客户端-服务器应用程序,可提供图形界面,其主要目的在于管理和控制服务器,进入服务器的控制台,及执行各种基本任务,如重命名用户(见图 2)。这一切都能以相同的方式远程操作完成,Lotus Notes 用户可访问服务器检查其电子邮件账户。
图 2. Domino Administrator UI
Lotus Domino Designer 是一款应用程序开发软件,可让开发人员快速构建和部署高度安全的多平台协作式或工作流程导向式业务应用程序,从而整合来自 IT 系统的各种资产,并通过许多不同类型的客户端和设备进行应用程序访问(见图 3)。
图 3. Domino Designer UI2 常用 Notes 和 Domino 文件
2、 常用 Notes 和 Domino 文件
下面我们简要介绍一下主要的 Notes 和 Domino 文件、文件扩展名和文件夹:
Names.nsf---也称作 Domino Directory,其中之前的某些版本称为 Public Address Book 或 Name and Address Book,此数据库可由每台服务器上的 Lotus Domino 自动创建。
Domino Directory 是有关用户、服务器和群组,以及您可能会添加的自定义项的信息目录。它包含 Server 文档、Configuration Settings、Person 文档,及 Domain、Connection 和 Internet Site 文档。Domino Directory 也可作为管理员用来管理 Domino 系统的工具。
Log.nsf---每台 Domino 服务器均含有日志文件(LOG.NSF),可报告所有的服务器活动,并可提供有关该服务器数据库和用户的详细信息。日志文件会在您首次启动服务器时自动创建。
Admin4.nsf---Administration Requests 数据库(ADMIN4.NSF)可在首次启动服务器时自动创建。Administration Process (AdminP) 将要执行的工作请求储存在 Administration Requests 数据库中。
AdminP 完成的工作状态也会储存在该数据库中,作为请求的响应日志文档。为了完成任务,AdminP 将发布并响应 Administration Requests 数据库中的请求。Domino 服务器可利用这个数据库的副本,将某台服务器上产生的请求发布至域中的其他服务器。某些请求只能由 Domino Directory 的 Administration Server 执行。
Notes.ini---NOTES.INI 文件是文本文件,其中包含许多 Lotus Notes 和 Domino 赖于正常工作的设置。偶然或不正确的更改均可能会导致 Lotus Domino 或 Lotus Notes 无法按照预期运行。因此,您只有在发生特殊情况或 Lotus Support Services 建议您这样做时,方可编辑 NOTES.INI 文件。
Mail.box---这是服务器上的特殊数据库,在启动时自动创建,可作为传送至邮件客户端、应用程序及其他服务器,或从这些位置传来的所有的信息的临时储存库。该服务器可创建 Configuration Settings 文档指定的大量 MAIL.BOX 数据库。
User.id--- Notes ID 是 Notes 的安全特性之一,是识别 Notes 用户的惟一文件。用户 ID 可在 Domino Administrator 注册用户时,及(此外还包括)注册下列信息时创建:用户名、Certifier ID 证书、公钥、私钥、密码及密钥。
.NSF---扩展名代表 Notes Storage Format(.nsf),是一种数据库格式,也称作应用程序,通常由 Lotus Notes 客户端和 Domino 服务器使用。这些数据库的其中一些例子包括 Names.nsf、Admin4.nsf、Log.nsf 及用户的邮件文件。
.NTF ---扩展名代表 Notes Template File(.ntf),是 Notes 模板文件的扩展名。模板包含用于创建系统和应用程序数据库的各种结构元素(视图、表格、文件夹等),但却不包含任何文档。例如,服务器上的数据库 Names.nsf 是从 Pubnames.ntf 模板创建而来。
程序文件夹---这是 Domino 服务器或 Lotus Notes 客户端的安装目录,并且通常也是 Notes/Domino 可执行文件及 Notes.ini 的所在。此文件夹可在安装期间由用户指定。
数据库文件夹---这是 Domino 服务器或 Notes 客户端数据目录的安装位置,并且通常也是 Notes/Domino 应用程序和模板所在的文件夹。此文件夹可在安装期间由用户指定。
3 、Domino Directory (Names.nsf)
Domino Directory 被认为是服务器的核心。在这里您能够找到注册用户、同一域内的其他服务器、安全设置、邮箱设置、策略设置等。重要的是要通过熟悉构成 Domino Directory 的文档来了解其架构,并且探索可用设置和选项。
我们涵盖了构成 Domino Directory 的基本组成部分,但并未做详细解释,这是因为我们想要为初学的管理员提供学习产品的基本知识。如需有关任何特定主题的更多信息,请参阅产品说明。
为了访问 Domino Directory,我们需打开 Domino Administrator 客户端,然后首先检查一下其是否连接至正确的服务器,如图 4 中标识的区域所示。
在这种情况下,Domino Administrator 设置为“Local”,也就是说它并没有连接至任何服务器,因此我们需要开启包含我们要访问的 Domino Directory 的服务器。
图 4. Server 栏
为此,请按照下列步骤执行:
图 5. Open Server 窗口
连接至服务器后,您将会看到该服务器的名称,如图 6 中标识的区域所示。在默认的情况下,Domino Administrator 将会打开 Domino Directory。
图 6. 您所连接的服务器名称
由于我们的目标是概述这个结构,现在我们强调一下与 Domino Directory 最为相关的一些组件,可协助初学的管理员更加得心应手地处理 Lotus Technical Support 所使用的产品和术语。
3.1 Server 文档
在 Server 文档中,我们可以指定定义服务器主要功能的基本设置,包括支持的协议和服务、服务器任务和安全性设置。
若要访问 Server 文档,请执行下列操作:
提示:如果您用左键按住某一特定区域,这里将会显示有关该区域用途或所表示项目的简短说明,这就能够为您节省一些时间。图 9 显示您按住服务器名称时将会看到的内容。
图 9. Server 栏的说明
3.2 Configuration 文档
在 Configuration 文档中,我们可以为服务器定义操作配置,包括路由选项和限制、配置参数、Lotus iNotes 设置等。
若要访问 Configuration 文档:
3.3 Person 文档
Person 文档是所有注册用户相关信息的所在之处,如用户姓名、邮件服务器、互联网地址及互联网密码。
若要访问 Person 文档,请单击 People & Groups 选项卡,从左侧的导航窗格中选择 People,然后双击所需用户的 Person 文档(见图 11)。
图 11. Person 文档视窗
打开后,您将会看到类似图 12 中所示的屏幕,其中包含特定用户的所有可用信息。单击所有选项卡,了解可在 Person 文档中实现的配置。
图 12. Person 文档
请注意,“User Name”是 Mike Black/MARKETING/SHARK。根据 Domino/Notes 的命名惯例,Mike Black 是“common name(常用名称)”、MARKETING 是“organizational unit(组织单位)”,而 SHARK 是“organization(组织)”。
注意:Person 文档,以及 Server 和 Configuration 文档最常用,通常也是最重要的文档,因此对于 Domino 管理员来说,了解和熟悉这些文档非常重要。
3.4 Group 文档
Group 文档可用于创建群组并指定隶属于它的成员,且包含群组的互联网地址、群组类型等。这在给一组人(而不是个别收件人)发送邮件,限制或允许访问确定的群组、创建规则等方面十分有用。
若要访问 Group 文档,请单击 People & Groups 选项卡,从左侧的导航窗格中选择 Groups,然后双击所需群组的 Group 文档(见图 13)。
如图所示,在默认情况下一些群组已经显示,并且群组绝不仅仅只能包含用户;某些群组还可包含服务器,如“Local DomainServers”群组。
图 13. Group 文档视窗
在图 14 中,我们可以看到 LocalDomainAdmins 群组的详细情况,如群组的名称、类型、成员及互联网地址。在这种情况下,群组并没有互联网地址,但您可以创建一个地址,以便所有传送到该地址的电子邮件均能够传递至群组中指定的所有成员。
图 14. LocalDomainAdmins Group 文档
3.5 服务器邮件规则
服务器邮件规则使 Domino 管理员能够基于依据某些标准定义的信息内容,筛选通过服务器 Mail.box 的信息。
当信息到达服务器的 Mail.box 后,它会检查该信息是否符合管理员制定的所有条件。如果符合,服务器将会自动执行服务器邮件规则中指定的操作。如果不符合任何指定的条件,信息将继续进行其正常流动。
若要访问系统邮件规则,请打开 Configuration 文档,单击 Router/SMTP 选项卡,然后单击 Restrictions and Controls 选项卡,最后单击 Rules 选项卡(见图 15)。
图 15. Rules 窗口
若要创建新规则,请单击顶部的 Edit Server Configuration 按钮,使文档进入编辑模式,然后单击 New Rule,如图 16 所示,其中已经包含一些规则范例。
图 16. 创建新规则
Server Mail Rule – New Rule 窗口打开,可让您创建新的系统邮件规则。顶端部分可供您为某一规则指定条件;底端部分可用于定义在满足指定的条件时应该对信息执行的操作(见图 17)。
图 17. Server Mail Rule – New Rule 窗口
针对规则可能采取的操作包括刊登消息、将信息移动至数据库、拒绝接收或传递信息、改变信息的路径状态,或停止处理随后的规则。规则的各项条件均以邮件标题或邮件正文中的内容为基础。
本功能对于阻止包含某些内容的信息从服务器发出或传递至用户相当有效,同时也对阻止垃圾邮件、强制执行公司方针和经营行为政策或其他任何形式的滥用极为有用。
4、Domino 服务器命令
将命令发送至服务器的最常见方式是通过 Domino Administrator 客户端,或直接进入服务器控制台。若要通过 Domino Administrator 访问服务器控制台,请单击 Server 选项卡,接着单击 Status 选项卡,然后选择 Server Console(见图 18)。最后,单击右侧的 Live 按钮,进入实况模式。
这将使您不仅能够发出命令,而且能够查看服务器控制台正在执行的所有操作。如果您只是想将命令发送至服务器控制台并查看结果,您可以通过窗口底部的 Domino Command 框输入并发送命令。
图 18. 服务器控制台的实况模式
在下面的例子中,我们直接将命令发送至服务器控制台,但是这项操作也可通过 Administrator 客户端来完成。这将帮助您更加了解如何在服务器上发出命令。如需有关可用命令及其正确语法的相关信息,请在服务器控制台中输入“HELP”,或查阅管理员说明。
绝大多数的命令都有一个与之相关联的缩写形式,以简化操作;若要查看某些常见命令的缩写,请参见 Lotus Support Tech 注解 #1100045,名为“Domino 服务器控制台命令缩写”。
4.1 Show命令
Show 命令有多个可用选项,但是此处我们以“show server”和“show tasks”命令为例。
show server 命令用来显示有关 Domino 服务器的信息,包括服务器版本,如图 19 中的第一行所示。
图 19. Show server 显示
顾名思义,Show Tasks 将显示目前运行的服务器任务及其状态的相关信息(见图 20)。
图 20. Display task 显示
4.2 Tell 命令
Tell 命令有多个选项,但此处我们仅以“tell amgr”和“tell router”命令为例。
Tell amgr. Amgr 是负责运行代理的 Domino 任务。本命令可显示计划在当日运行的代理及它们所在的数据库(见图 21)。一个公用代理即为 OutOfOffice 代理或简称 OOO。
图 21. Tell agmr 显示
Tell 路由器。 该路由器任务负责将邮件传送至位于服务器上的数据库,并负责将邮件传递到其他服务器(如有必要的话)。很多时候,都有必要检查一下该路由器的队列或更新其配置表,以证实其运行正常。
OOO 功能可作为代理或服务来运行,这取决于其配置状况。图 22 中的示例显示如何查看 OOO 作为服务通过路由器运行时的相关信息。
图 22. “Tell router o”显示
如需有关这些命令(以及更多命令)用途的简短说明,请参见 Technote # 1382161,名“Domino 路由器的 Tell 命令”。
4.3 开始和停止任务
人们经常需要停止某项任务或开始另一项任务,可用于测试目的、维护、性能问题,或者任何其他情况。
正如您可能在上面最后一个例子中注意到的那样,您可以通过发出命令“tell task quit”或简写为“tell task q”停止服务器上运行的任务,其中的“task”是您要终止的任务(例如,“tell http q”或“tell smtp quit”)。
这是该 tell 命令的又一个选项,如图 23 所示。
图 23. Quit 命令示例
您可以通过使用“load task”命令开始一个任务,其中的“task”是您要开始的任务(例如,“load router”或“load http”)。在图 24 中,我们开始了之前我们停止的任务。
图 24. Load task 命令示例
重新启动服务器。对服务器所作的一些变更,尤其是对 Server 文档做出的变更,可能需要将整个服务器重新启动(见图 25)。
图 25. 重新启动服务器显示
退出服务器。当您必须完全停止整个 Domino 服务器时,我们建议使用 quit 命令,或者简写为“q”命令。这种命令成为必需时的一些例子包括,重新启动操作系统时、执行硬件维护,及安装修订包(fixpack)时。
重要事项:请务必等到服务器完全安全地终止其所有任务和服务(见图 26)。整个关机过程完成后,服务器控制台窗口需由服务器自动关闭。请勿手动关闭它,这样可能会导致服务器崩溃。
图 26. 退出服务器显示
5 活动
现在,让我们讨论一下服务器的管理活动。
5.1 注册用户
在此我们介绍一下标准的基本用户注册步骤。如需有关其他方法的信息,例如,使用文本文件注册多个用户,请查阅 Domino 管理员说明(单击 F1 获取进入说明的捷径)。
为了注册样例用户,我们需要使用下列必要信息:
名: Mike
姓: Black
所在部门:销售部
互联网地址(电子邮件):[email protected]
5.2 重新认证用户
您有两种选择可用来重新认证用户,通过 AdminP 任务(推荐使用)或手动(如果用户的 ID 已过期)。如果您需要手动重新认证用户,请参见 Domino 管理员说明(F1 键),并搜索“重新认证验证者 ID 或用户 ID”主题。
若要通过 AdminP 任务重新认证用户:
默认情况下,AdminP 处理请求标记为每天的 12 点钟(午夜)。如果您需要在这之前运行此程序,请在 Domino 控制台上发出“tell adminp process new”命令。
若要从 Domino 的控制台中运行该命令(见图 42)。
注意:在 AdminP 处理请求之后,用户连接至服务器之前,用户的 ID 将不会更新。
5.3 重命名用户
重命名用户(Rename User)功能可用来更改用户的名称,如当用户结婚,姓氏发生变化时,但是最常见的原因是用户调任其他部门时使用。(如需更多信息,请使用 F1 键进入 Domino 管理员说明,然后搜索“在名称层次结构中移动用户名称”主题。)
例如,假设下列用户将调任至营销(MARKETING)部:
用户:Mike Black
部门:销售(SALE)
名称:Mike Black/SALE/SHARK
默认情况下,AdminP 处理请求标记为每天的 12 点钟(午夜)。如果您需要在这之前运行此程序,您应在 Domino 控制台上执行“tell adminp process new”命令。
若要通过 Domino Administrator 执行该命令,请使用下列步骤(返回参见图 42):
注意:并不需要立即对 User.ID 文件作出变更;AdminP 必须首先处理请求,并且必须将用户连接至他/她的主服务器。
5.4 删除用户
您可以使用本选项删除服务器中的用户。在本示例中,我们删除了用户 Debby White。(如需更多信息,请参见 Domino 管理员说明,然后搜索“删除用户”主题。)
5.5 设置限额
您可以通过设置限额来控制用户邮箱数据库的大小。(如需更多信息,请参见 Domino 管理员说明,然后搜索“数据库限额”主题。)为完成此操作:
5.6 创建新的邮件文件
如果用户的数据库遭到破坏(损坏),并且维护步骤(见第 6 节)无法修复这种损坏,那么您可以创建一个新的邮件文件。为完成此操作:
注意:您还需要更新 Notes 客户端用户的 Location 文档中的信息,该文档位于 Mail 选项卡下的 Mail file 栏中。利用该用户的新邮件数据库的路径和名称设置此栏(此处为 mail\newdatabase)。
图 70. 编辑 Person 文档
6 、维护
您需要安排 Domino 服务器定期重新启动,以保证最佳性能和服务器的可用性。同时也需要安排适当的备份和恢复测试,以确保数据不仅能被记录,也可以正常恢复。很多时候,恢复某一事件的惟一选择可能就是重建备份,因此如果备份不存在或者操作不当,就可能会导致信息损毁或者财产损失。
同时也需要经常对服务器的某些数据库进行一般或者特定维护,以便完成修复数据库破损、缩小数据库容量、修复性能问题等。
在此,我们涵盖了绝大部分常见的数据库维护程序,这个过程通常由 Domino Administrator 执行,并且 Lotus Technical Support 也会请求。
注意: 如果启用了诸如 Transactional Logging 和/或 DAOS 的某些 Domino 功能,在采用下列步骤前,需考虑一些问题。
6.1 Fixup
Fixup 通常用来尝试修复数据库中的损坏视图和文档。当怀疑某个数据库有问题时就会使用它,但是绝不建议将它作为预防措施在数据库上定期运行。
同时,也不建议将 fixup 方法用在启用交易日志的数据库上。(如需更多信息,请参见产品说明中的“-j”转换部分。)
用法:
Load fixup databasepath 选项
示例(见图 71):
Load fixup mail\acolorad.nsf -F
图 71. load fixup mail\acolorad.nsf -F
如需 fixup 方法的可用转换的完整列表,请使用“-?”转换(load fixup -?)。
6.2 Compact
Compact 通常用于重组数据库的内容,缩小数据库规模,并尝试解决使用 fixup 无法解决的数据库损坏问题。
用法:
Load compact databasepath 选项
示例(见图 72):
Load compact mail\acolorad.nsf -c
图 72. load compact mail\acolorad.nsf
如需 compact 方法的可用转换的完整列表,请使用“-?”转换(load compact -?)。
6.3 Updall
Updall 可用于更新或重建数据库视图和索引。保持数据库视图和索引的流动性对于执行文本搜索至关重要,并且还会影响性能。
用法:
Load updall databasepath 选项
示例(见图 73):
Load updall mail\acolorad.nsf -ft -x
图 73. load updall mail\acolorad.nsf –R –X
如需 updall 方法的可用转换的完整列表,请使用“-?”转换(load updall -?)。
6.4 脱机维护
对关键性服务器数据库(如 Names.nsf、Log.nsf 和 Cldbdir.nsf,仅举几例)进行维护(如运行 compact、fixup 和 updall)至关重要。这种维护必须在服务器关闭时完成;如果在服务器正在运行时进行此类操作,将会对服务器造成严重损坏。
在 Microsoft? Windows? 32 - bit(Win32)平台上,运行上述维护任务或关键数据库的惟一方式是通过命令提示符窗口,这是由于不得运行服务器的缘故。如果不知出于何种原因服务器无法启动,但同时又必须对数据库进行维护,则此方案也适用。
在 Domino 目录中,应该含有名为 nfixup.exe、ncompact.exe 和 nupdall.exe 的可执行文件。这些文件可以通过命令提示符窗口执行,且具有与通过服务器控制台上的 load fixup、load compact 及 load updall 命令执行时的同样效果。
图 74. Command Prompt 窗口的 nfixup
6.5 关于数据库损坏
数据库损坏的一般特点是,部分或整个数据库遭遇数据丢失、完整性问题、不一致数据、功能受限或者只是简单的无法读取问题。
数据库损坏可能由各种因素造成,如电源故障、硬盘故障、网络问题、碰撞、软件故障及用户干预等。由于数据库损坏本身的特性和诸多因素都可能导致这种结果,所以只有重现损坏过程,方可确定是何种原因导致损坏。
很多时候,都可以通过使用 fixup、compact 和 updal(通常以该顺序进行)维护任务的某几种或者全部修复数据库,使其从故障状态恢复过来。然而不幸的是,有时这种方法根本行不通,因此可能需要从备份中恢复数据(从而显示出备份的重要性)。
如需有关服务器维护的更多详细信息,请参见 Techdoc #7006573,名为“Domino 服务器维护管理员指南”。
7、 NSD
NSD 是伴随 Domino 服务器(Win32 平台的 nsd.exe 或者 UNIX? 平台的 nsd.sh)产生的一个平台,并且也可在 Lotus Notes 客户端使用。执行时,它会搜集有关计算机当前状态的重要信息,如服务器/客户端版本、日期和时间、NSD 版本、操作系统运行的程序、线程信息,及内存分配,并生成一份报告,内含所有此类信息。
这些信息在为服务器或者客户端程序崩溃和挂起进行故障处理时极为有用,同时 Lotus Technical Support 通常也要求提供此类信息。因此保持 NSD 始终为最新版本非常重要,因为 IBM 会不断补充改进,帮助改善故障处理过程。如需有关更新 NSD 版本的更多信息,请参见 Tech note #1233676 名为“NSD 修复列表和 NSD 更新战略”。
了解并验证是否已将服务器配置为在系统崩溃时搜集 NSD 非常重要。您可以在特定服务器 Server Document 的 Basics 选项卡下执行此操作,如图 75 所示。
具体来说,您可以在该页面的右下方为自动服务器恢复设置选项(见图 76)。
图 75. Server 文档 Basics 选项卡
图 76. Server 文档的 Automatic Server Recovery 部分
若要为每个环境确定最佳配置,您需要了解每种设置的作用,因此让我们检阅一下上图 76 所示的一些主要字段:
Run NSD To Collect Diagnostic Information。 启用此选项,会在服务器崩溃时收集 NSD。
Automatically Restart Server After Fault/Crash。如果您想要服务器在崩溃后自动重新启动,请启用此选项。例如,如果服务器在午夜发生崩溃,它将会自动重新启动,而无需任何人为干预。
Maximum Fault Limits。使用此选项可指定一段固定的时间内发生故障的最多次数,在这段时间内服务器可自动重新启动。这就可帮助防止对服务器本身造成进一步的损坏,例如,当数据库遭到破坏时,随着服务器重新启动,它将会一次又一次地崩溃。
在某些情况下,取得手动 NSD 也是十分必要的,例如,对于诊断挂起而言。在下面的示例中,我们将介绍如何取得运行在 Win32 平台上的 Domino 服务器的手动 NSD:
我们需要首先打开 Command Prompt 窗口,然后进入 Domino 程序目录(见图 77),这是 nsd.exe 文件的所在之处(如果 Domino 程序目录不在操作系统的路径内)。
图 77. 进入 Domino 程序目录
现在,我们执行控制台上的 nsd.file 来搜集信息,并生成报告。图 78 显示了运行并搜集系统信息的 nsd。
图 78. 搜集系统信息的 NSD
NSD 程序完成后,它会显示如图 79 中所示的信息,指示结束的时间,及生成的文件的位置和名称。此文本文件通常在位于 Domino Data Directory 内的 IBM_TECHNICAL_SUPPORT 中生成,并具有扩展名 .log。
图 79. 完成的 NSD
请注意,NSD 文件名还包含平台、主机名,及执行日期和时间的相关信息,这些可能会对寻找想要的 NSD 文件十分有用。