IBMLotusDomino系统安装配置培训教程15课时.docx
- 文档编号:12916248
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:23
- 大小:106.84KB
IBMLotusDomino系统安装配置培训教程15课时.docx
《IBMLotusDomino系统安装配置培训教程15课时.docx》由会员分享,可在线阅读,更多相关《IBMLotusDomino系统安装配置培训教程15课时.docx(23页珍藏版)》请在冰豆网上搜索。
IBMLotusDomino系统安装配置培训教程15课时
目录
时间安排2
第一课介绍网络拓朴3
第二课介绍DominoAdministrator4
第三课安装主服务器和管理客户端4
第四课安装附加服务器5
第五课安装客户端5
第六课配置服务器6
第七课同步数据库7
第八课配置移动用户7
第九课配置邮件路由9
第十课配置与Internet的路由10
第十一课配置Web服务10
第十二课使用验证字权威(CA)11
第十三课在服务器上使用SSL12
第十四课设置SSL12
第十五课配置Internet消息服务13
Ø
时间安排
时间
课程内容
备注
第
一
天
15分钟
第一课:
介绍网络拓朴
90分钟
第二课:
介绍DominoAdministrator
15分钟
休息
60分钟
第三课:
安装主服务器和管理客户端
60分钟
中餐
75分钟
第四课:
安装附加服务器
15分钟
休息
120分钟
第五课:
安装客户端
第
二
天
90分钟
第六课:
配置服务器
15分钟
休息
90分钟
第七课:
同步数据库
60分钟
中餐
75分钟
第八课:
配置移动用户
15分钟
休息
150分钟
第九课:
配置邮件路由
第
三
天
75分钟
第十课:
配置与Internet的路由
15分钟
休息
60分钟
第十一课:
配置Web服务
60分钟
中餐
15分钟
第十二课:
使用验证字权威
60分钟
第十三课:
在Domino服务器上配置SSL
15分钟
休息
90分钟
第十四课:
在客户端和浏览器中使用SSL
60分钟
第十五课:
配置Internet消息服务
第一课介绍网络拓朴
(15分钟)
第二课介绍DominoAdministrator
(90分钟)
1介绍启动DominoAdministrator的几种方式
2介绍NotesID文件中所包含的信息
3如何使用Notes帮助数据库,如何在帮助数据库中搜索需要的信息
4简略介绍Notes数据库的设计元素
5详细介绍DominoAdministrator界面所包含的信息
第三课安装主服务器和管理客户端
(60分钟)
1介绍在不重新安装Domino应用程序的情况下,如何通过修改Domino的Notes.INI文件来重新初始化Domino服务器
2介绍服务器的安装类型:
邮件服务器、应用程序服务器和企业集成服务器
3初始化安装主服务器
4生成Domino网络域和Domino目录
A、生验证者标识符(cert.id)和服务器标识符(server.id)
B、在Domino目录中生成一个服务器文档
C、将管理员ID附加到Domino目录中
⑤安装管理客户端
I.安装主服务器
1初始化安装(建议:
程序文件与数据文件存放在不同的硬盘上)
2添加管理者群组(PTHubAdmins)
3移动cert.id至安全地方(notes\data\ids\certs)
4启动DOMINOSERVER
II.安装管理客户端
1初始化安装
2创建管理者群组(PTHubAdmins和PTAdmins)
3创建验证日志(certlog.nsf),并添加PTAdmins为作者
第四课安装附加服务器
(75分钟)
①介绍Notes的层次命名规则
CN最多可允许80个字符
OU最多可允许32个字符
O允许3至64个字符
C允许0至2个字符
②安装附加服务器
III.安装附加服务器
1注册组织单元(/SVR/World)
2注册附加服务器(PTApps01/SVR/World、PTMail01/SVR/World等)
3修改Domino目录中附加服务器文档的Notes端口
4初始化安装,在退出安装时,记得清除服务器口令
5为附加服务器安装管理客户端
第五课安装客户端
(120分钟)
1介绍群组类型
2介绍用户场所文档
3介绍用户简要表
4介绍在不重新安装Client的情况下,如何通过修改Notes.INI文件来重新安装Client
5安装客户端
IV.安装客户端
1创建适当群组:
拒绝访问群组:
DenyAccess(类型:
仅禁止存取列表)
各服务器管理员群组:
PTApps01Admins、PTMail01Admins等
各部门人员群组:
PTSales、PTFinace等
所有人员群组:
PTAll
特定群组:
PTCustomerReaders等(此类群组是针对应用数据库而定的)
2创建简要表
3设置管理惯用选项(暂略)
4注册组织单元(/PT/World)
5备份ID文件:
5.1创建函件收集数据库(idbackup.nsf)
5.2添加函件收集数据库文档
5.3编辑恢复信息
6注册用户
注册服务器为:
PTHub/World
ID文件的位置:
取消选择“在通讯录中”
7安装Client(可选)
8配置Client(可选)
第六课配置服务器
(90分钟)
1详细介绍管理惯用选项
2介绍服务器权限配置的思想
3设置服务器权限
4重新启动服务器
5详细介绍数据库ACL
6配置Domino目录的ACL
7介绍事务记录
8启用事务记录
V.设置服务器权限
建议用群组取代单个用户,在服务器文档中修改下列各项:
OnlyallowserveraccesstouserslistedinthisDirectory:
Y
Accessserver:
(如果不为空,应包含LocalDomainServers)
Notaccessserver:
DenyAccess
基本附签中的“管理员”:
各服务器管理员群组(如:
PTHubAdminsFORPTHub/World)
安全附签中的“从浏览器管理服务器”:
各服务器管理员群组
安全附签中的“创建数据库复本”:
LocalDomainServers;各服务器管理员群组
管理附签中的“所有者”:
各服务器管理员
管理附签中的“管理员”:
各服务器管理员群组
VI.设置Domino目录ACL
-Default-读者
Anonymous不能存取者
LocalDomainServers管理者服务器组
OtherDomainServers读者服务器组
PTHub/World管理服务器
PTAdmins作者(GroupCreator、UserCreator)
PTHubAdmins管理员
VII.启用事务记录
在服务器文档的“事务记录”附签中:
事务记录:
启用
日志路径:
(用一个单独的硬盘存在事务记录文件,不能与Domino数据目录位于同一硬盘,如:
g:
\logdir)
使用日志设备上的所有可用空间:
否
最大日志空间:
越大越好,视情况而定,一般在512M以上
自动修正已损坏的数据库:
是
运行时间/重新启动惯用选项:
运行时间
记录样式:
循环
第七课同步数据库
(90分钟)
1介绍复制原理
2如何启动和停止复制任务
3如何强迫服务器马上复制
4规划复制拓朴结构
5确定复制类型、时间、呼叫方式
6创建用于复制的服务器群组(PTServers)(仅服务器类型)
7创建用于复制的连接文档
8在各服务器间复制连接文档
建议:
1names.nsf、admin4.nsf和certlog.nsf每两个小时复制一次
2domino\data下所有数据库每六小时复制一次
3如果存在目录编目数据库(wdircat.nsf),则每天复制一次
第八课配置移动用户
(75分钟)
1介绍中继服务器的优点
2设置中继连接
3介绍目录编目的优点
4设置目录编目
VIII.设置中继服务器
(例:
PTHub/World→PTMail01/SVR/World,PTHub与Internet相连)
1建连接文档:
类型:
中继服务器
源服务器:
PTHub/World
目标服务器:
PTMai01l/SVR/World
使用中继服务器或搜寻组:
PTMail01/SVR/World
2修改服务器文档
Client(源)--->中继Server(PTHub)--->目的Server(PTMail01)
RouteThroughAccessthisserver
3修改用户当前场所文档
通过设置简要表来更改用户当前场所文档中的中继服务器名
IX.设置目录编目
1将外部Domain中的Domino目录拷贝至PTHub/World上(other.nsf)
2创建“目录编目”数据库(在PTHub/World上):
DBTitle:
目录编目
FileName:
WDC.nsf
TemplateName:
dircat5.ntf
3配置“目录编目”数据库
-Default-读者
“创建”/“配置”:
包括的目录(names.nsf,other.nsf),发送目录编目给(DoctorNotes/World)
4编辑服务器文档
“基本”/“此服务器上的目录编目数据库名称”:
WDC.nsf
“服务器任务”/“目录编目者”/“目录编目文件名”:
WDC.nsf
5激活catalogertask
telldircatquit(如果dircat任务已经运行的话)
loaddircatWDC.nsf
restartserver
6在其他服务器上创建“目录编目”数据库复本
7发一封邮件测试
8打开PTHub/World上的WDC.nsf,拷贝数据库链接
9用户简要表文档,“数据库”/“移动目录编目”/粘贴
10关闭Notes再打开并连到domino,会在本地创建一个WDC.nsf复本,同时在用户的惯用选项/“邮件和新闻”/“本地通讯录”中增加WDC.nsf
第九课配置邮件路由
(150分钟)
1介绍Domino路由协议:
NRPC和SMTP,并比较两者的优劣
2介绍Domino路由原理(Mailfile、MailServer、Mailer、DominoDirectory、Mail.Box、Router)
3规划路由拓朴结构
4配置路由连接(路由是单向的)
5如何强迫Domino马上路由
6如何在Domino上手动启动或关闭路由
7启用消息跟踪
8介绍邮件跟踪
9设置邮件限制
10设置共享邮件
X.配置邮件路由
1配置DNN:
分割DNN为:
TCPIPNetWork和WorldPTNet
2在不同的DNN之间设置路由时间表:
建连接文档:
PTHub/World←→PTMail01/SVR/World
连接时间:
00:
00–23:
59
时间间隔:
30分钟
3启用消息跟踪
打开消息处理配置文档,“路由器/SMTP”/“消息跟踪”:
消息跟踪:
启用
允许跟踪消息:
LocalDomainServers,PTAdmins
允许跟踪主题:
LocalDomainServers,PTAdmins
4设置邮件限制
最大消息长度:
10M
消息邮递期间遵守数据库限额:
启用
消息长度在2M/10M之间,则按低优先级发送
低优先级邮件邮递时间范围:
00:
00AM-06:
00AM
5使用多个外出邮箱:
2个
6使用共享邮件
在消息配置文档中,配置NOTES.INI参数:
Shared_Mail=1,系统自动生成mailobj.nsf数据库
7允许用户使用“离开办公室”代理
修改服务器文档“安全性”/“运行受限制的LotusScript/Java”域:
*
第十课配置与Internet的路由
(75分钟)
1规划与Internet路由拓朴
2介绍服务器配置文档中的“路由器/SMTP路由”
3配置与Internet的路由
XI.配置与Internet的路由
1启用SMTP侦听
服务器文档中的“邮递任务”:
邮件邮递、SMTP邮件邮递
服务器文档中的“SMTP侦听任务”:
启用
2配置SMTP
服务器配置文档:
“在本地Internet网络域之外发送消息时所用的SMTP”:
启用
“主机名查询”:
动态映射然后本地映射
3限制SMTP
服务器配置文档的“限制和控制”一节
4连接路径
①定义Internet网络域:
“配置”/“消息处理”/“网络域”
网络域类型:
外部SMTP网络域
Internet网络域:
*.*
网络域名称:
TheInternet
②定义Internet连接:
“配置”/“消息处理”/“连接”
连接类型:
SMTP
源服务器:
PTHub/World
目标服务器:
*
目标网络域:
TheInternet
复制:
禁用
连接时间:
00:
00–23:
59
时间间隔:
30分钟
5设置Internet邮件地址
设置个人文档中的“Internet地址”:
DoctorNotes@
6测试:
发送一封邮件至:
chinese77@
第十一课配置Web服务
(60分钟)
1介绍把Domino配置成Web服务器的优点
2如何激活http服务(手动、自动)
3如何通过浏览器访问Web服务器
4如何配置Web服务器的访问权限
5如何配置缺省Web服务器的设置
6介绍文件保护
XII.设置Web服务
1启动HTTP
2配置HTTP
在服务器档中,“Internet协议”/“HTTP”,DNS查询:
启用
3创建文件保护
4设置HTTP会话保护
在服务器文档中,“Internet协议”/“DominoWeb引挚”:
会话验证:
单个服务器
空闲超时时间:
30分钟
最大会话活动:
1000
5定制WEB服务器:
DBTitle:
Web服务器配置
DBFileName:
domcfg.nsf
模板名:
DominoWeb服务器配置(R5)
模板文件名:
DOMCFG5.NTF
第十二课使用验证字权威(CA)
(15分钟)
1为何要使用CA
2介绍CA的工作原理
3介绍SSL
XIII.建CA
2确保将服务器已设置为DominoWeb服务器
3使用“Domino验证字权威”模板(CCA50.NTF)创建ca.nsf数据库
4创建CA密钥集文件和CA验证字
密钥组文件名:
D:
\SSL\CAKey.kyr
公共名称:
WorldCA
组织:
World
5备份CAKey.kyr至安全的地方
6配置CA简要表以指定密钥集和邮件设置
CA密钥集文件:
D:
\SSL\CAKey.kyr
验证字服务器DNS名称:
10.17.45.158
第十三课在服务器上使用SSL
(60分钟)
1设置“服务器验证字管理”应用程序
检查是否有certsrv.nsf存在,否则创建它,设置其ACL(同管理员的邮箱文件配置)
2创建服务器密钥集文件用来保存服务器验证字
打开certsrv.nsf,“创建密钥组”:
密钥组文件名:
D:
\SSL\pthubkeyfile.kyr
公共名称:
组织:
World
3向验证字权威申请SSL服务器验证字
打开certsrv.nsf,“创建验证字请求”,拷贝验证字
打开IE,URL:
4作为信任根合并验证字权威验证字到服务器密钥集文件中
打开IE,URL:
打开certsrv.nsf,“给密钥组安装信任的根验证字”,粘贴
5验证字权威批准服务器验证字请求并发送可提取验证字的通知
打开ca.nsf,查看“服务器验证字请求”,批准请求
6合并已批准的服务器验证字到密钥集文件
打开IE,URL:
打开certsrv.nsf,“给密钥组安装验证字”,粘贴
7将D:
\SSL\pthubkeyfile.kyr和pthubkeyfile.sth拷贝到服务器的数据库目录下
8配置SSL端口
服务器文档,“端口”/“Internet端口”/“Web”:
SSL密钥文件名:
pthubkerfile.kyr
SSL端口状态:
启用
9重启http服务
第十四课设置SSL
(90分钟)
1设置SSL的方式:
SSL服务器验证、SSL客户机验证、消息的S/MIME安全性
2配置SSL服务器验证
3配置SSL客户机验证
I.配置SSL服务器验证
1确保在服务器上已启用SSL
2在服务器上配置SSL:
客户验证字:
否
名称和口令:
是
匿名:
是
3获取信任根验证字
1为Internet客户机获取信任根验证字
(可选)打开IE,URL:
键入URL:
,“在您的浏览器接受此权威”
(可选)测试:
2为Notes客户机获取信任根验证字
A在Administrator中,“配置”/“注册”/“Internet验证者”:
D:
\SSL\pthubkeyfile.kyr
B在Client中,打开Domino目录,视图“服务器”/“验证字”,找到“CN=WorldCA/O=World/ST=Guangzhou/C=CN”下关于的文档并打开,从“操作”菜单中选择“创建交叉验证字”,验证者:
DoctorNotes/World,服务器:
本地
II.配置SSL客户机验证
7确保在服务器上已启用SSL
8在服务器上配置SSL:
客户验证字:
是(如果是CA服务器,则必须配置为“否”)
名称和口令:
是
匿名:
是
9确保用户在Domino目录中
10申请客户端验证字
打开IE,URL:
11将验证字权威合并到信任根中
打开IE,URL:
12批准客户端验证字的申请
打开ca.nsf,“客户端验证字请求”,批准
13合并该客户端验证字到浏览器中
打开IE,URL:
14测试:
第十五课配置Internet消息服务
(60分钟)
1简单介绍HTTP、IMAP、LDAP、NNTP、POP3、SMTP协议
2为Interne各种协议配置相应的Domino端口
3如何激活与这些协议相对应的服务(Notes.INI、手动)
4配置POP3服务
5配置IMAP服务
6配置LDAP服务
7介绍目录服务
8配置目录服务
I.配置POP3服务
1启用POP3服务:
loadpop3
2运行SMTP侦听服务
3创建POP3用户:
名:
Web
姓:
User01
用户名:
WebUser01
Internet口令:
password
邮件系统:
POP
网络域:
World
服务器:
PTHub/World
邮件文件名:
mail\webuser01.nsf
Internet地址:
WebUser01@
4创建用户邮箱:
(DBFilename:
webuser01.nsf,模板文件名:
mail50.ntf,修改:
ACL)
5在Outlook中作相应的设置:
添加邮件服务
帐号:
WebUser01
电子邮件地址:
WebUser01@
接收邮件服务器:
PTHub
外发邮件服务器:
PTHub
6测试:
DoctorNotes/World发一封邮件给WebUser01,收件人用Outlook收取并回复
DoctorNotes/World打开Notes邮箱,收取自WebUser01的邮件
II.配置IMAP服务
1启用IMAP服务:
loadimap
2运行SMTP侦听服务
3创建IMAP用户:
名:
Web
姓:
User02
用户名:
WebUser02
Internet口令:
password
邮件系统:
IMAP
网络域:
World
服务器:
PTHub/World
邮件文件名:
mail\webuser02.nsf
Internet地址:
WebUser02@
4/1创建用户邮箱:
(DBFilename:
webuser02.nsf,模板文件名:
mail50.ntf,修改:
ACL)
4/2转换邮箱格式:
loadconvert–mmail\webuser01.nsf*mail50.ntf
4/3创建全文索引
5在Outlook中作相应的设置:
添加邮件服务
帐号:
WebUser02
电子邮件地址:
WebUser02@
接收邮件服务器:
PTHub
外发邮件服务器:
PTHub
6测试:
DoctorNotes/World发一封邮件给WebUser02,收件人用Outlook收取并回复
DoctorNotes/World打开Notes邮箱,收取自WebUser02的邮件
III.配置LDAP服务
1启用LDAP服务:
loadldap
2将DOMINO目录创建全文本索引
3创建全球网络域文档:
在Administrator中,“配置”/“消息处理”/“网络域”/“添加网络域”:
网络域类型:
全球网络域
网络域名称:
World
网络域角色:
R5Internet网络域或R4.xSMTPMTA
网络域及其别名:
World
本地Internet网络域:
等价的Internet网络域别名:
缺
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IBMLotusDomino 系统 安装 配置 培训 教程 15 课时