IBMLotusDomino系统安装配置培训教程15课时.docx

1、IBMLotusDomino系统安装配置培训教程15课时目 录 时间安排 2第一课 介绍网络拓朴 3第二课 介绍Domino Administrator 4第三课 安装主服务器和管理客户端 4第四课 安装附加服务器 5第五课 安装客户端 5第六课 配置服务器 6第七课 同步数据库 7第八课 配置移动用户 7第九课 配置邮件路由 9第十课 配置与Internet的路由 10第十一课 配置Web服务 10第十二课 使用验证字权威（CA） 11第十三课 在服务器上使用SSL 12第十四课 设置SSL 12第十五课 配置Internet消息服务 13 时间安排时间课程内容备注第一天15分钟第一课：介绍

2、网络拓朴90分钟第二课： 介绍Domino Administrator15分钟休息60分钟第三课： 安装主服务器和管理客户端60分钟中餐75分钟第四课： 安装附加服务器15分钟休息120分钟第五课： 安装客户端第二天90分钟第六课： 配置服务器15分钟休息90分钟第七课： 同步数据库60分钟中餐75分钟第八课： 配置移动用户15分钟休息150分钟第九课： 配置邮件路由第三天75分钟第十课： 配置与Internet的路由15分钟休息60分钟第十一课： 配置Web服务60分钟中餐15分钟第十二课： 使用验证字权威60分钟第十三课： 在Domino服务器上配置SSL15分钟休息90分钟第十四课： 在

3、客户端和浏览器中使用SSL60分钟第十五课： 配置Internet消息服务第一课 介绍网络拓朴（15分钟）第二课 介绍Domino Administrator（90分钟）1 介绍启动Domino Administrator的几种方式2 介绍Notes ID文件中所包含的信息3 如何使用Notes帮助数据库，如何在帮助数据库中搜索需要的信息4 简略介绍Notes数据库的设计元素5 详细介绍Domino Administrator界面所包含的信息第三课 安装主服务器和管理客户端（60分钟）1 介绍在不重新安装Domino应用程序的情况下，如何通过修改Domino的Notes.INI文件来重新初始化

4、Domino服务器2 介绍服务器的安装类型： 邮件服务器、应用程序服务器和企业集成服务器3 初始化安装主服务器4 生成Domino网络域和Domino目录A、 生验证者标识符（cert.id）和服务器标识符（server.id）B、 在Domino目录中生成一个服务器文档C、 将管理员ID附加到Domino目录中 安装管理客户端I. 安装主服务器1 初始化安装（建议： 程序文件与数据文件存放在不同的硬盘上）2 添加管理者群组（PTHubAdmins）3 移动 cert.id 至安全地方（notesdataidscerts）4 启动DOMINO SERVERII. 安装管理客户端1 初始化安装2

5、 创建管理者群组（PTHubAdmins和PTAdmins）3 创建验证日志（certlog.nsf），并添加PTAdmins为作者第四课 安装附加服务器（75分钟） 介绍Notes的层次命名规则CN 最多可允许80个字符OU最多可允许32个字符O 允许3至64个字符C 允许0至2个字符 安装附加服务器III. 安装附加服务器1 注册组织单元（/SVR/World）2 注册附加服务器（PTApps01/SVR/World、PTMail01/SVR/World等）3 修改Domino目录中附加服务器文档的 Notes 端口4 初始化安装，在退出安装时，记得清除服务器口令5 为附加服务器安装管理客

6、户端第五课 安装客户端（120分钟）1 介绍群组类型2 介绍用户场所文档3 介绍用户简要表4 介绍在不重新安装Client的情况下，如何通过修改Notes.INI文件来重新安装Client5 安装客户端IV. 安装客户端1 创建适当群组： 拒绝访问群组： DenyAccess（类型： 仅禁止存取列表）各服务器管理员群组： PTApps01Admins、PTMail01Admins等各部门人员群组： PTSales、PTFinace等所有人员群组： PTAll 特定群组： PTCustomerReaders等（此类群组是针对应用数据库而定的）2 创建简要表3 设置管理惯用选项（暂略）4 注册组织

7、单元（/PT/World）5 备份 ID 文件： 5.1 创建函件收集数据库（idbackup.nsf）5.2 添加函件收集数据库文档5.3 编辑恢复信息6 注册用户 注册服务器为： PTHub/World ID文件的位置： 取消选择“在通讯录中”7 安装 Client（可选）8 配置 Client（可选）第六课 配置服务器（90分钟）1 详细介绍管理惯用选项2 介绍服务器权限配置的思想3 设置服务器权限4 重新启动服务器5 详细介绍数据库ACL6 配置Domino目录的ACL7 介绍事务记录8 启用事务记录V. 设置服务器权限 建议用群组取代单个用户，在服务器文档中修改下列各项： Only

8、allow server access to users listed in this Directory： YAccess server： （如果不为空，应包含LocalDomainServers）Not access server： DenyAccess基本附签中的“管理员”： 各服务器管理员群组（如： PTHubAdmins FOR PTHub/World）安全附签中的“从浏览器管理服务器”： 各服务器管理员群组安全附签中的“创建数据库复本”： LocalDomainServers; 各服务器管理员群组管理附签中的“所有者”： 各服务器管理员管理附签中的 “管理员”： 各服务器管理员群组

9、VI. 设置Domino目录ACL-Default- 读者Anonymous 不能存取者LocalDomainServers 管理者服务器组OtherDomainServers 读者服务器组PTHub/World 管理服务器PTAdmins 作者（GroupCreator、UserCreator）PTHubAdmins 管理员VII. 启用事务记录在服务器文档的“事务记录”附签中： 事务记录： 启用日志路径： （用一个单独的硬盘存在事务记录文件，不能与Domino数据目录位于同一硬盘，如： g:logdir）使用日志设备上的所有可用空间： 否最大日志空间： 越大越好，视情况而定，一般在512M

10、以上自动修正已损坏的数据库： 是运行时间/重新启动惯用选项： 运行时间记录样式： 循环第七课 同步数据库（90分钟）1 介绍复制原理2 如何启动和停止复制任务3 如何强迫服务器马上复制4 规划复制拓朴结构5 确定复制类型、时间、呼叫方式6 创建用于复制的服务器群组（PTServers）（仅服务器类型）7 创建用于复制的连接文档8 在各服务器间复制连接文档建议： 1 names.nsf、admin4.nsf和certlog.nsf每两个小时复制一次2 dominodata下所有数据库每六小时复制一次3 如果存在目录编目数据库（wdircat.nsf），则每天复制一次第八课 配置移动用户（75分钟

11、）1 介绍中继服务器的优点2 设置中继连接3 介绍目录编目的优点4 设置目录编目VIII. 设置中继服务器（例： PTHub/World PTMail01/SVR/World, PTHub与Internet相连）1 建连接文档： 类型： 中继服务器源服务器： PTHub/World 目标服务器： PTMai01l/SVR/World使用中继服务器或搜寻组： PTMail01/SVR/World2 修改服务器文档Client（源） - 中继Server（PTHub） - 目的Server（PTMail01） Route Through Access this server3 修改用户当前场所文档

12、通过设置简要表来更改用户当前场所文档中的中继服务器名IX. 设置目录编目1 将外部Domain中的Domino目录拷贝至 PTHub/World 上（other.nsf）2 创建“目录编目”数据库 （在PTHub/World上）： DB Title： 目录编目 FileName： WDC.nsf TemplateName： dircat5.ntf3 配置“目录编目”数据库-Default- 读者“创建”/“配置”： 包括的目录（names.nsf, other.nsf），发送目录编目给（Doctor Notes/World）4 编辑服务器文档“基本”/“此服务器上的目录编目数据库名称”： WD

13、C.nsf“服务器任务”/“目录编目者”/“目录编目文件名”： WDC.nsf5 激活 cataloger tasktell dircat quit（如果dircat任务已经运行的话）load dircat WDC.nsfrestart server6 在其他服务器上创建“目录编目”数据库复本7 发一封邮件测试8 打开 PTHub/World 上的 WDC.nsf，拷贝数据库链接9 用户简要表文档，“数据库”/“移动目录编目”/粘贴10 关闭 Notes 再打开并连到 domino，会在本地创建一个 WDC.nsf 复本，同时在用户的惯用选项/“邮件和新闻”/“本地通讯录”中增加 WDC.ns

14、f第九课 配置邮件路由（150分钟）1 介绍Domino路由协议： NRPC和SMTP，并比较两者的优劣2 介绍Domino路由原理（Mail file、Mail Server、Mailer、Domino Directory、Mail.Box、Router）3 规划路由拓朴结构4 配置路由连接（路由是单向的）5 如何强迫Domino马上路由6 如何在Domino上手动启动或关闭路由7 启用消息跟踪8 介绍邮件跟踪9 设置邮件限制10 设置共享邮件X. 配置邮件路由1 配置 DNN： 分割DNN为： TCPIP NetWork和WorldPTNet2 在不同的DNN之间设置路由时间表： 建连接文

15、档： PTHub/World PTMail01/SVR/World连接时间： 00:00 23:59时间间隔： 30分钟3 启用消息跟踪打开消息处理配置文档，“路由器/SMTP”/“消息跟踪”： 消息跟踪： 启用 允许跟踪消息： LocalDomainServers, PTAdmins 允许跟踪主题： LocalDomainServers, PTAdmins4 设置邮件限制最大消息长度： 10M 消息邮递期间遵守数据库限额： 启用 消息长度在2M/10M之间，则按低优先级发送 低优先级邮件邮递时间范围： 00:00 AM - 06:00 AM5 使用多个外出邮箱： 2个6 使用共享邮件在消息配

16、置文档中，配置NOTES.INI参数： Shared_Mail=1,系统自动生成mailobj.nsf数据库7 允许用户使用“离开办公室”代理 修改服务器文档“安全性”/“运行受限制的LotusScript/Java”域： *第十课 配置与Internet的路由（75分钟）1 规划与Internet路由拓朴2 介绍服务器配置文档中的“路由器/SMTP路由”3 配置与Internet的路由XI. 配置与Internet的路由1 启用 SMTP 侦听服务器文档中的“邮递任务”： 邮件邮递、SMTP邮件邮递服务器文档中的“SMTP侦听任务”： 启用2 配置 SMTP 服务器配置文档： “在本地 In

17、ternet 网络域之外发送消息时所用的 SMTP”： 启用 “主机名查询”： 动态映射然后本地映射3 限制 SMTP 服务器配置文档的“限制和控制”一节4 连接路径 定义Internet网络域： “配置”/“消息处理”/“网络域” 网络域类型： 外部 SMTP 网络域 Internet 网络域： *.* 网络域名称： TheInternet 定义Internet连接： “配置”/“消息处理”/“连接”连接类型： SMTP源服务器： PTHub/World目标服务器： *目标网络域： TheInternet复制： 禁用连接时间： 00:00 23:59时间间隔： 30分钟5 设置Interne

18、t邮件地址 设置个人文档中的“Internet地址”： DoctorNotes6 测试： 发送一封邮件至： chinese77第十一课 配置Web服务（60分钟）1 介绍把Domino配置成 Web服务器的优点2 如何激活http服务（手动、自动）3 如何通过浏览器访问Web服务器4 如何配置Web服务器的访问权限5 如何配置缺省Web服务器的设置6 介绍文件保护XII. 设置Web服务1 启动HTTP2 配置HTTP在服务器档中，“Internet协议”/“HTTP”， DNS查询： 启用3 创建文件保护4 设置HTTP会话保护在服务器文档中，“Internet协议”/“Domino Web

19、引挚”： 会话验证： 单个服务器 空闲超时时间： 30分钟 最大会话活动： 10005 定制WEB服务器： DB Title： Web服务器配置DB FileName： domcfg.nsf模板名： Domino Web服务器配置（R5）模板文件名： DOMCFG5.NTF第十二课 使用验证字权威（CA）（15分钟）1 为何要使用CA2 介绍CA的工作原理3 介绍SSLXIII. 建CA2 确保将服务器已设置为 Domino Web 服务器3 使用“Domino 验证字权威”模板 （CCA50.NTF) 创建ca.nsf数据库4 创建 CA 密钥集文件和 CA 验证字密钥组文件名： D:SSL

20、CAKey.kyr公共名称： WorldCA组织： World5 备份CAKey.kyr至安全的地方6 配置 CA 简要表以指定密钥集和邮件设置CA密钥集文件： D:SSLCAKey.kyr验证字服务器DNS名称： 10.17.45.158第十三课 在服务器上使用SSL（60分钟）1 设置“服务器验证字管理” 应用程序检查是否有 certsrv.nsf 存在，否则创建它，设置其ACL（同管理员的邮箱文件配置）2 创建服务器密钥集文件用来保存服务器验证字打开certsrv.nsf，“创建密钥组”： 密钥组文件名： D:SSLpthubkeyfile.kyr公共名称： 组织： World3 向验证

21、字权威申请 SSL 服务器验证字打开certsrv.nsf，“创建验证字请求”，拷贝验证字打开IE，URL： 4 作为信任根合并验证字权威验证字到服务器密钥集文件中打开IE，URL： 打开certsrv.nsf，“给密钥组安装信任的根验证字”，粘贴5 验证字权威批准服务器验证字请求并发送可提取验证字的通知打开ca.nsf，查看“服务器验证字请求”，批准请求6 合并已批准的服务器验证字到密钥集文件 打开IE，URL： 打开certsrv.nsf，“给密钥组安装验证字”，粘贴7 将D:SSLpthubkeyfile.kyr 和pthubkeyfile.sth拷贝到服务器的数据库目录下8 配置SSL

22、端口服务器文档，“端口”/“Internet端口”/“Web”： SSL密钥文件名： pthubkerfile.kyr SSL端口状态： 启用9 重启http服务第十四课 设置SSL（90分钟）1 设置SSL的方式： SSL服务器验证、SSL客户机验证、消息的S/MIME安全性2 配置SSL服务器验证3 配置SSL客户机验证I. 配置SSL服务器验证1 确保在服务器上已启用SSL2 在服务器上配置SSL： 客户验证字： 否名称和口令： 是匿名： 是3 获取信任根验证字1 为 Internet 客户机获取信任根验证字（可选）打开IE，URL： 键入URL： ，“在您的浏览器接受此权威”（可选）测

23、试： 2 为 Notes 客户机获取信任根验证字A 在Administrator中，“配置”/“注册”/“Internet验证者”： D:SSLpthubkeyfile.kyrB 在Client中，打开Domino目录，视图“服务器”/“验证字”，找到“CN=WorldCA/O=World/ST=Guangzhou/C=CN”下关于的文档并打开，从“操作”菜单中选择“创建交叉验证字”，验证者： Doctor Notes/World，服务器： 本地II. 配置SSL客户机验证7 确保在服务器上已启用SSL8 在服务器上配置SSL： 客户验证字： 是（如果是CA服务器，则必须配置为“否”）名称和口

24、令： 是匿名： 是9 确保用户在Domino目录中10 申请客户端验证字打开IE，URL： 11 将验证字权威合并到信任根中打开IE，URL： 12 批准客户端验证字的申请打开ca.nsf，“客户端验证字请求”，批准13 合并该客户端验证字到浏览器中打开IE，URL： 14 测试： 第十五课 配置Internet消息服务（60分钟）1 简单介绍HTTP、IMAP、LDAP、NNTP、POP3、SMTP协议2 为Interne各种协议配置相应的Domino端口3 如何激活与这些协议相对应的服务（Notes.INI、手动）4 配置POP3服务5 配置IMAP服务6 配置LDAP服务7 介绍目录服务

25、8 配置目录服务I. 配置POP3服务1 启用 POP3 服务： load pop32 运行SMTP侦听服务3 创建POP3用户： 名： Web姓： User01用户名： Web User01Internet口令： password邮件系统： POP网络域： World服务器： PTHub/World邮件文件名： mailwebuser01.nsfInternet 地址： WebUser014 创建用户邮箱： （DB Filename： webuser01.nsf, 模板文件名： mail50.ntf，修改： ACL）5 在 Outlook 中作相应的设置： 添加邮件服务 帐号： Web Us

26、er01 电子邮件地址： WebUser01 接收邮件服务器： PTHub 外发邮件服务器： PTHub6 测试： Doctor Notes/World发一封邮件给Web User01，收件人用Outlook收取并回复 Doctor Notes/World打开Notes邮箱，收取自Web User01的邮件II. 配置IMAP服务1 启用 IMAP 服务： load imap2 运行SMTP侦听服务3 创建IMAP用户： 名： Web姓： User02用户名： Web User02Internet口令： password邮件系统： IMAP网络域： World服务器： PTHub/World邮

27、件文件名： mailwebuser02.nsfInternet 地址： WebUser024/1 创建用户邮箱： （DB Filename： webuser02.nsf, 模板文件名： mail50.ntf，修改： ACL）4/2 转换邮箱格式： load convert m mailwebuser01.nsf * mail50.ntf4/3 创建全文索引5 在 Outlook 中作相应的设置： 添加邮件服务帐号： Web User02电子邮件地址： WebUser02接收邮件服务器： PTHub外发邮件服务器： PTHub6 测试： Doctor Notes/World发一封邮件给Web User02，收件人用Outlook收取并回复 Doctor Notes/World打开Notes邮箱，收取自Web User02的邮件III. 配置LDAP服务1 启用 LDAP 服务： load ldap2 将DOMINO目录创建全文本索引3 创建全球网络域文档： 在Administrator中，“配置”/“消息处理”/“网络域”/“添加网络域”： 网络域类型： 全球网络域 网络域名称： World 网络域角色： R5 Internet 网络域或 R4.x SMTP MTA 网络域及其别名： World 本地Internet网络域： 等价的Internet网络域别名： 缺