2023年LKS-EKPV70系統(tǒng)管理員手冊服務(wù)器環(huán)境部署

?[文檔控制信息/DoｃuｍenｔContrｏｌInｆormａt(yī)ion]文檔修訂記錄版本修訂內(nèi)容&條款修訂人員修訂日期１.0文檔全文初稿鄧紅云2０2３-１.x文檔修訂、圖文更新樊若言、蔡俊202３-011.ｘ圖文更新陳鍇寰2023-06-012.０內(nèi)容全面升級、更新禹驍金２02３-06-文檔審閱記錄審閱日期審閱人員備注文檔分發(fā)記錄分發(fā)日期核準人員備注目錄TOC＼ｏ"１－3＂\h\zHYPERＬIＮＫ序言 ＰAGＥRＥF_Tｏc\h1HYPERLINK\ｌ"_Toc"第1章LＫS-EKＰ環(huán)境規(guī)定說明?PＡGＥＲEF＿Toc\ｈ2ＨYPEＲＬIＮK\ｌ"_Ｔoc"1．1硬件環(huán)境 PＡGＥＲEＦ＿Ｔoc＼h2HYPERLIＮK＼ｌ"_Toc"１.２軟件環(huán)境 PＡGEREF＿Tｏc＼ｈ2ＨYＰEＲLＩNK第2章Ｄoｍino服務(wù)器部署規(guī)劃?PAGEREF_Toｃ\ｈ3ＨＹPERLINK＼l＂_Toc"２.1組織架構(gòu)(層次命名結(jié)構(gòu))?PＡGERＥF_Toc\h32.２Ｄominｏ網(wǎng)絡(luò)架構(gòu) PＡＧEREF_Tｏc＼h4HYPERＬＩNK\ｌ"＿Toc"２.2．１Ｄomino網(wǎng)絡(luò)域(DomiｎoDoｍain）?PAGEＲＥF＿Toc\h4HYPERＬＩNK＼l＂_Toc＂2．2．2Dｏminｏ命名網(wǎng)絡(luò)(DNN,DoｍinoＮａmedNｅtwoｒk) PAGＥREF_Toc\h5HYPERLＩNＫ２.３規(guī)劃實例參考?PAＧERＥF_Toc\ｈ6HYPERＬＩNK\l＂＿Toc"第3章ＬotusDomiｎo基礎(chǔ)環(huán)境部署 PAGEREＦ_Toｃ\ｈ７HYＰERＬINK3.1安裝LotusDｏminoServer7.0.ｘ英文版 ＰAGEREF_Ｔｏc＼ｈ７HYＰERLINK3.3安裝LoｔｕｓDoｍinｏSeｒvｅｒ7.０.xHoｔFixPaｃkａｇe PAＧEＲＥF＿Ｔｏc\ｈ13HＹＰERＬIＮK3.4安裝LotuｓＮｏteｓ／DomiｎｏAｄｍiｎisｔratｏr客戶端?PＡGEＲEF_Ｔoｃ＼h14HYPERLIＮK＼ｌ＂_Toc"3.5LotuｓDomiｎo基礎(chǔ)環(huán)境配置 PAGEREF_Toｃ\h17HYPEＲLINK3.5．２配置第一個LotｕsNotes/DominoＡｄｍiniｓtｒator客戶端 ＰAGＥREF_Tｏｃ＼h24ＨＹPERLＩNK4.1LKS-EKP應(yīng)用環(huán)境基礎(chǔ)配置?PAGEＲEF_Toc\h4４HＹPEＲLIＮK\l"_Ｔoｃ＂４．1.1LKS－EKP環(huán)境下應(yīng)用安全基礎(chǔ)設(shè)立 PAGEREF＿Toc\h４４４.１.2LKS－ＥKP環(huán)境下HTＴＰ服務(wù)基礎(chǔ)配置?PＡGEREＦ_Toc\h45HYＰＥRLINK＼l"_Ｔoc"4.1.３啟用Dominｏ網(wǎng)絡(luò)域編目服務(wù)?PAGEＲEＦ_Ｔoc\h48ＨＹＰERLIＮK\l＂_Toc"４.2LKS-EKＰ郵件環(huán)境基礎(chǔ)配置?PAGEＲEＦ_Ｔoc\h4９HＹＰEＲLINＫ\l＂_Toc"4.２.1LKS－EKＰ環(huán)境下郵件地址格式規(guī)范設(shè)立?ＰAGEＲEF_Ｔoｃ＼h49HYＰＥＲLＩNＫ\l"＿Toc"４.2.2郵件服務(wù)器ＳMＴＰ匿名中轉(zhuǎn)&垃圾郵件控制?PAGＥＲＥF_Toc＼h52ＨYPERLINK＼l＂_Ｔoc"4．3其他也許的Domino服務(wù)器環(huán)境配置 PAGＥREF_Ｔｏｃ\h55ＨYPERLINK\l＂_Toc"4．3．1為LKS-EKP應(yīng)用環(huán)境注冊其他用戶?PＡＧＥREF_Toc＼h5５ＨYPＥRLINK＼ｌ"_Toc"4.3.２為多Domｉno服務(wù)器環(huán)境建立也許的連接文檔?ＰAGEREF_Tｏc\h55HYPＥRLINK\l"＿Toｃ＂第5章常見問題解答參考 PAGEＲEF＿Tｏc\ｈ57序言本手冊針對LKS-ＥKP產(chǎn)品應(yīng)用環(huán)境Dｏmino服務(wù)器基礎(chǔ)平臺的規(guī)劃、安裝、以及常規(guī)配置等方面進行技術(shù)細節(jié)描述與說明。本手冊讀者為LKS-ＥKP應(yīng)用環(huán)境的工程實行人員、以及ＬＫS-EKP用戶環(huán)境的系統(tǒng)管理人員。本手冊默認潛在讀者已具有IBＭ/ＬotusDｏminｏ服務(wù)器環(huán)境管理維護基礎(chǔ)和相應(yīng)技術(shù)水平，并可理解本手冊中的相關(guān)ＬotｕsDomino基礎(chǔ)技術(shù)術(shù)語。對于本文也許提及的LoｔｕsDｏｍｉno相關(guān)技術(shù)術(shù)語或其他技術(shù)描述細節(jié),可參閱LotｕsDominｏ管理人員幫助手冊或開發(fā)人員幫助手冊等參考資料。?LＫＳ-EKＰ環(huán)境規(guī)定說明硬件環(huán)境對于在線用戶超過3０0、并發(fā)用戶超過50以上的應(yīng)用環(huán)境,規(guī)定InteｒXeon(雙核～四核）雙CPU2．0Ｇhz以上，可以運營MiｃrosoftWindowｓ2023／202３以上操作系統(tǒng)的服務(wù)器硬件；內(nèi)存至少2~4GB，建議4GＢ以上；硬盤至少1０0GB以上，并強烈建議采用RAID1或RAＩD5陣列配置；由于服務(wù)器存在大量的數(shù)據(jù)庫文獻,需要預(yù)先規(guī)劃并保證保存足夠的服務(wù)器本地磁盤存儲空間。軟件環(huán)境準備好Dominｏ/Ｎoteｓ安裝軟件，同時準備好Dｏmino的補丁,安裝之前必須保證網(wǎng)絡(luò)環(huán)境是通的,涉及物理網(wǎng)絡(luò)和軟件網(wǎng)絡(luò),同時保證操作系統(tǒng)也已打上最新補丁。按照規(guī)劃好的LｏｔｕｓDomiｎｏ服務(wù)器名稱,在需要安裝LotuｓNotes客戶端、特別是ＬotusDomｉnｏＡdministｒator管理員客戶端的機器需要明確配置服務(wù)器相關(guān)名稱解析和IP地址的相應(yīng)關(guān)系，這樣可以保證ＬotｕｓNｏteｓ客戶端在安裝、使用過程中不會出現(xiàn)“找不到服務(wù)器”等網(wǎng)絡(luò)域名解析錯誤現(xiàn)象；一般情況下我們可通過在客戶端機器的Ｗｉndows系統(tǒng)的hoｓts文獻中進行配置、或運用有效的DＮS解析系統(tǒng)來實現(xiàn)。例如規(guī)劃好的Domino服務(wù)器名稱為:EKPseｒver/Lａndｒay,則可在客戶端本地的hｏsts文獻增長一條相應(yīng)的域名解析信息。備注:上述域名解析建議同樣合用于需要安裝管理員客戶端的Dｏmino服務(wù)器自身。安裝工具包１.LoｔusDoｍｉnoSｅrver７．0.xforWiｎdows英文版2.ＬoｔｕsＤomiｎoServeｒ７.０.x中文語言包3．LotusDominoSeｒver7．０.xHotFixPａｃkａge(可選)4.ＬotuｓNotｅs7.0.xforWindowｓ中文版５.DoｍiｎoDｅsｉgnｅr7.0.xfｏrWindowｓ中文版6.ＤｏmｉｎoＡｄministrator7．0.xｆorＷｉndoｗs中文版

Domino服務(wù)器部署規(guī)劃組織架構(gòu)（層次命名結(jié)構(gòu)）安裝部署和設(shè)立第一臺Domｉｎｏ服務(wù)器之前，需要為用戶和服務(wù)器設(shè)計層次結(jié)構(gòu)命名系統(tǒng)。Ｄominｏ組織采用分層命名方案，此方案定義了每個Ｄoｍino服務(wù)器和Nｏtes用戶的名稱。組織非常重要，由于它是建立Dｏｍｉnｏ安全性的基礎(chǔ)，應(yīng)高度重視對它的規(guī)劃。Dominｏ命名方案最初以著名的目錄標準X.5０0為準,即DAP(DirecｔｏryＡccessＰrｏtｏcoｌ，目錄訪問協(xié)議)為模型，但現(xiàn)在它也遵守ＬDAP(ＬightweｉghｔDiｒｅctorｙAccesｓPrｏtocol,輕型目錄訪問協(xié)議),LDAP是X．5０0簡化的子集,正逐步成為Intｅrnet標準。在DＡP或者ＬDＡP命名方案中,所有服務(wù)器和用戶的名稱都是分級的。它們有兩個或者3個部分組成，可以用來辨認服務(wù)器或者用戶,并且告訴其別人服務(wù)器或者用戶位于組織結(jié)構(gòu)的哪一級。這種格式的名稱被稱為“完全辨別”的名稱,由于即使有相同姓名的人也可以用這種格式的名稱加以區(qū)分。例如：ＰTHuｂ/Ｗoｒld或CN=PTHub／O=WorldPＴＭａil０1/ＳVR/Worlｄ或CN=PＴMaｉl01/OＵ＝SVR/O=WorldAdminPTmａｉl01/PT/World或CＮ=AdｍinＰTＭａiｌ01/OＵ=PT/Ｏ=Wｏrld層次名稱由一個組織和多個組織單元ＯＵ(或無組織單元)組成。可以控制不同組織和組織單元中的用戶和服務(wù)器是否允許互相認證、能否進行互相間的訪問授權(quán)等。通常情況下,Dominｏ命名結(jié)構(gòu)為:CN/OU4/OU3/OU2/OU1／Ｏ／Ｃ,其中:圖2－1Ｄｏｍiｎo層次命名架構(gòu)模型CN(<＝1２8個字符)，普通名稱。為用戶的真實姓名或是服務(wù)器的主機名，必須包含;在平層命名結(jié)構(gòu)中，普通名稱就是全名。OＵ(<＝３2個字符/ＯＵ),組織單元。用于標記用戶或者服務(wù)器處在組織層次的哪一級。Domino中允許有最多4層組織單元。為保證組織架構(gòu)的未來兼用性和擴展能力,建議組織單元架構(gòu)最多使用至OＵ３級別。O（3個字符<=?？?＜=64個字符),組織。用于標記所屬的公司,必須包含。C(２個字符的國際通用編碼),國家。用于標記實體所在的國家?？蛇x,但不推薦使用。一般情況下，小公司的組織也許只有一級組織單元，例如：圖2-2小型Domino應(yīng)用環(huán)境組織架構(gòu)模型而大公司的Dominｏ應(yīng)用環(huán)境則也許有多級組織單元,例如：圖2-3大型Dｏｍino應(yīng)用環(huán)境組織架構(gòu)模型在設(shè)計和規(guī)劃組織層次時,應(yīng)盡量遵循以下原則:盡量減少組織的層次。非常小的組織也許主線就不需要組織單元。大型的組織應(yīng)盡也許的少用組織單元,為了后期的發(fā)展和解決組織單元內(nèi)的命名沖突,應(yīng)避免使用第4級的組織單元。服務(wù)器應(yīng)當使用單獨的組織單元。這是為更好的控制它們的創(chuàng)建、管理和交叉驗證。地理位置分散的公司一般使用1級組織單元來辨認各個辦公室坐在的城市。地理位置集中的公司一般使用1級組織單元來表達它的各個部門。Doｍino網(wǎng)絡(luò)架構(gòu)Ｄｏmino網(wǎng)絡(luò)域（DomiｎoDomａin)Doｍinｏ網(wǎng)絡(luò)域是共享一個公共“Ｄomino目錄”的Domｉｎｏ服務(wù)器和用戶的集合。其重要功能是郵件路由?；诜?wù)器的郵件文獻決定了用戶的網(wǎng)絡(luò)域。Domiｎｏ網(wǎng)絡(luò)域中的每個服務(wù)器在Ｄomino目錄中用一個“服務(wù)器”文檔來表達,該文檔定義了服務(wù)器并且用作服務(wù)器的配置文檔。用戶也屬于Dｏmiｎo網(wǎng)絡(luò)域，每個用戶與他的宿主服務(wù)器同屬一個Domｉnｏ網(wǎng)絡(luò)域,并且在“Ｄomino目錄”中有一個描述他的個人文檔。Ｄoｍiｎｏ網(wǎng)絡(luò)域限定了許多功能的邊界。其中比較重要的是郵件路由。發(fā)給Notes用戶的郵件地址必須采用“用戶名@網(wǎng)絡(luò)域”的形式，假如在郵件地址上只添加“用戶名”,那么Nｏｔｅs就認為收件人與你位于同一Domino網(wǎng)絡(luò)域,并向你提醒這一信息，并且自動將名稱擴展為“用戶名＠網(wǎng)絡(luò)域”。Domino網(wǎng)絡(luò)域是獨立于Ｉｎｔｅｒｎet域、WiｎdowsNT域、LAN管理器、LAＮ服務(wù)器、PathWｏrkｓ域以及NoveｌlNｅｔWarｅ目錄樹的。它們嚴格上都是Domｉｎo的工具，目的是為了把Ｄomiｎo服務(wù)器的管理連成一體。Dｏmino網(wǎng)絡(luò)域通常應(yīng)當反映他們所代表的實體的名稱,比如公司名稱。假如你已經(jīng)注冊有Intｅrnet域名,那么也可以將它用作自己的Doｍino網(wǎng)絡(luò)域名。事實上,假如第一臺服務(wù)器的安裝程序可以在服務(wù)器的ＩＰ堆棧中找到Internｅt域名的話,那么在默認情況下，安裝程序會使用這個域名。例如，假如Iｎtｅrneｔ域名是“wｏrld．com”，那么Notｅs會使用“Wｏｒld”作為默認的Ｄomiｎo網(wǎng)絡(luò)域名。Ｄoｍinｏ命名網(wǎng)絡(luò)(DNN，DomｉｎoNameｄNeｔｗork)Domｉno命名網(wǎng)絡(luò):以前叫ＮotｅsＮａmｅdNetｗoｒｋ，也叫3N網(wǎng)絡(luò),類似于我們一般理解意義上的TCP／IP網(wǎng)段,此網(wǎng)絡(luò)概念允許系統(tǒng)管理員將Domｉno服務(wù)器與潛在的網(wǎng)絡(luò)拓撲結(jié)構(gòu)聯(lián)系起來。每個Domiｎo服務(wù)器可屬于一個Domino命名網(wǎng)絡(luò)。相應(yīng)于每個可以辨認的網(wǎng)絡(luò)通信端口,可認為服務(wù)器上運營的每個網(wǎng)絡(luò)協(xié)議定義一個端口。假如一個服務(wù)器有多個網(wǎng)絡(luò)接口卡,那么用戶可以有選擇地為每個NIＣ/協(xié)議組合定義一個獨立的端口。備注：運營在計算機上的每個協(xié)議都要消耗ＲAM和解決器時間。建議盡也許減少計算機上運營的協(xié)議數(shù)目。一些操作系統(tǒng)(如Ｗｉｎdｏws)可以自動地將自己配置為可以運營多個網(wǎng)絡(luò)協(xié)議。因此在默認情況下,Noｔes/Doｍino會在配置的時候使用計算機上每個已安裝的協(xié)議端口。建議將多余的協(xié)議從運營Notes或者Domino的計算機的操作系統(tǒng)中刪除，并建議在Noteｓ或者Domｉno的每個副本中禁用任何多余的網(wǎng)絡(luò)通信端口。DＮＮ影響郵件路由，同一個Doｍino命名網(wǎng)絡(luò)中Doｍｉｎo服務(wù)器自動并且立即進行彼此之間的郵件發(fā)送,不需要管理員的干預(yù)。而不同DＮN之間的服務(wù)器郵件路由則需要額外設(shè)立相應(yīng)的連接文檔、并按照Doｍino目錄中連接文檔的安排來發(fā)送郵件。此外，在類似打開數(shù)據(jù)庫等對話框(以及其他對話框)中，當用戶選擇“其他”來查看服務(wù)器列表時,列表中只列出了用戶主服務(wù)器所在Dｏmino命名網(wǎng)絡(luò)(指的是用戶與他的主服務(wù)器通信的端口所相應(yīng)的命名網(wǎng)絡(luò))中的服務(wù)器。?你可以以任何自己喜歡方式命名DNN。但是Lｏtus建議名稱應(yīng)當可以體現(xiàn)出它們需要滿足的兩個條件。例如,假如一組服務(wù)器將在TCP／IP端口上通信，并且它們位于公司總部的同一個LＡＮ上,那么就可以把它們命名為“TCPＩＰ－ＨQ”。服務(wù)器安裝過程默認將每個使能端口上的命名網(wǎng)絡(luò)起名為“PoｒtnａmeNeｔwｏrk”，這里的“Ｐｏｒtｎamｅ”是命名網(wǎng)絡(luò)被分派到的網(wǎng)絡(luò)通信端口的名稱。強烈建議在按照上面介紹的命名約定來修改這些默認名稱,這樣可以避免不小心將兩個遠程服務(wù)器分派到同一個命名網(wǎng)絡(luò)的問題。規(guī)劃實例參考假設(shè)以藍凌集團公司（LandｒaｙGroup)為例,規(guī)劃兩臺LKS-ＥＫP應(yīng)用服務(wù)器。應(yīng)用系統(tǒng)服務(wù)器:EKPSerｖer郵件服務(wù)器:MａilＳerver備注：假如只安裝單臺EKP服務(wù)器,可省略規(guī)劃及安裝郵件服務(wù)器的過程。規(guī)劃LKS－ＥKP環(huán)境下的Domino服務(wù)器是否配置單一登錄是會話有效時間30分鐘應(yīng)用服務(wù)器服務(wù)器名稱EＫPSeｒvｅｒ/ＬandrayGｒｏup驗證者LandrayGroup(pwd：ｐａssword)管理者system(pwｄ:passwｏｒd）主機名EKPＳerverDＮS主機名ekp．ｌａndｒaygroｕ.ｃnIＰ地址１92.168.0.xxx網(wǎng)關(guān)/DNS操作系統(tǒng)Windoｗs2023Server／SP1程序安裝途徑D：\ｌotｕs\空間大小不少于10ＧB數(shù)據(jù)安裝途徑D：＼lotus\domｉno\daｔa空間大小建議６0郵件服務(wù)器服務(wù)器名稱Mａiｌｓｅrvｅr/ＬandrayGroｕp驗證者LandrayＧroup管理者systｅm（pｗd：password）主機名MａiｌＳerverＤNＳ主機名mａil．lanｄｒaｙgrｏup.ｃom．cnIP地址192.1６8.0．ｙyｙ網(wǎng)關(guān)/DNS操作系統(tǒng)Windows2023Sｅrver／SＰ１程序安裝途徑D:＼lｏtus\空間大小不少于10GB數(shù)據(jù)安裝途徑D:\lotｕs\doｍinｏ\ｄａt(yī)a空間大小以郵箱規(guī)模定表2-1Dｏｍinｏ服務(wù)器規(guī)劃樣例記錄

LotuｓDｏmｉno基礎(chǔ)環(huán)境部署安裝LotusＤomｉｎoSerｖer7.0．ｘ英文版1、插入安裝光盤，會自動彈出安裝提醒?；蛘邎?zhí)行Ｓetｕp．ｅxe，顯示歡迎界面,選擇接受“是否接受軟件許可證”。備注：LotuｓDｏmiｎo的安裝過程非常簡樸，一般情況下選擇“下一步”即可。2、決定相應(yīng)的Dｏmino程序和數(shù)據(jù)安裝目錄,你可以選擇安裝在其它硬盤或分區(qū)上,但建議不要和操作系統(tǒng)安裝在同一邏輯磁盤分區(qū)中，以避免重裝操作系統(tǒng)后數(shù)據(jù)丟失。此外,假如選中“分區(qū)服務(wù)器安裝”，則允許在同一臺機器的不同硬盤驅(qū)動器上安裝多個服務(wù)器系統(tǒng),除非有分區(qū)服務(wù)器安裝需求，否則不要選擇。3、在安裝服務(wù)器內(nèi)容時，根據(jù)購買的軟件版權(quán)和需要，選擇安裝內(nèi)容:ＤｏｍinoＵｔiｌｉtyＳerveｒ(Ｄomｉno實用程序服務(wù)器)：安裝只提供應(yīng)用程序服務(wù)并且支持Domino群集的Domiｎo服務(wù)器。Ｄoｍｉno實用程序服務(wù)器是LotｕsDｏmiｎoR6以后一種新增的安裝類型,它取消了客戶機訪問許可規(guī)定。請注意，Ｄoｍｉno實用程序服務(wù)器不支持消息解決服務(wù)。ＤominoＭeｓsaｇingSeｒveｒ(Domino消息解決服務(wù)器)：安裝提供消息解決服務(wù)的Domino服務(wù)器。請注意,Dｏmino消息解決服務(wù)器不支持應(yīng)用程序服務(wù)或Ｄomiｎo群集。DominoEntｅrｐrｉseSｅｒｖer(Domiｎｏ公司服務(wù)器):既提供消息解決服務(wù)又提供應(yīng)用程序服務(wù)并且支持Ｄｏmiｎo群集的Domino服務(wù)器。。具有以下優(yōu)勢:失效轉(zhuǎn)移:在一個服務(wù)器失效時將工作任務(wù)轉(zhuǎn)移到群集中的其它服務(wù)器中。平衡負載：能將一個使用頻繁的服務(wù)器部分工作轉(zhuǎn)移到其它群集服務(wù)器中。群集復(fù)制：為了使服務(wù)器可以安全、高效地工作，群集中的服務(wù)器會自動復(fù)制備份，共享信息。4、再次確認安裝設(shè)立信息匯總,點擊“下一步”開始拷貝相關(guān)文獻到硬盤安裝目錄,最后，點擊“完畢”,完畢LｏtusDｏmｉnoSｅrver7．0.ｘ英文版安裝過程。備注:IBＭ/Lotuｓ自DoｍinoR５版本開始，即提供基于Jaｖａ的安裝部署程序，故以上安裝過程的GＵＩ界面在不同操作系統(tǒng)平臺下基本類似,假如需要在其他操作系統(tǒng)環(huán)境下(例如:AIX、OS/40０、Liｎuｘ等)安裝部署LoｔｕｓDomino，可同樣參考上述安裝環(huán)節(jié)提醒。安裝LotusＤoｍinoServｅr7．0.x中文語言包1、插入安裝光盤,或解壓相應(yīng)的網(wǎng)絡(luò)下載安裝包文獻并執(zhí)行相應(yīng)的安裝程序后，會彈出安裝向?qū)嵝?，我們需要接受軟件版?quán)協(xié)議,點擊“下一步”。2、確認和擬定語言包文獻安裝目錄,一般情況下語言包安裝程序會自動檢測到已安裝的LotｕｓDｏminｏＳerver所在的程序和數(shù)據(jù)安裝目錄(除非尚未安裝英文版的LotusDｏminoServer),例如前述的“D:\Lotus\Domｉno”、“D:\Lotus＼Domiｎo\data”等。并確認是否一同安裝英文版的ＬｏｔusDomｉnｏＳｅrvｅｒ(由于我們之前已完畢安裝,所以不要再選擇安裝）。備注：不要隨意改變這些文獻安裝途徑,以免導(dǎo)致語言包安裝過程出現(xiàn)錯誤。4、在安裝途徑確認無誤的前提下，選擇“替換語言包(LangｕagｅＰack)”安裝模式。5、再次確認安裝設(shè)立信息匯總，點擊“下一步”開始拷貝相關(guān)文獻到硬盤安裝目錄,最后，點擊“完畢”,完畢LｏtusDominoServer7．0.ｘ中文語言包安裝過程。安裝LotusDoｍinｏServeｒ７．0.xHotFiｘPackage為保證LKS－EKP應(yīng)用環(huán)境足夠的應(yīng)用穩(wěn)定性運營需求，強烈建議根據(jù)IBM/Lotus的相應(yīng)版本補丁發(fā)布情況，及時為LＫＳ-EＫP的LotusDomｉｎo基礎(chǔ)平臺安裝最新的HｏtFｉx補丁包――具體補丁版本可參見IBM/Lotus官方最新發(fā)布說明。一般情況下，假如是應(yīng)用環(huán)境初次初始安裝,必須一方面在完畢某個LotｕsＤｏmiｎoＳerｖｅr基礎(chǔ)英文版本和中文語言包安裝后，才干安裝相應(yīng)的最新HotFｉx補丁包,否則（先安裝HｏtFix補丁、再安裝語言包時）,會容易導(dǎo)致因語言包包安裝時的版本檢測不匹配而出現(xiàn)安裝過程失敗。此外，在LKＳ-EＫＰ應(yīng)用環(huán)境已正常運營后，建議仍然需要定期檢查和更新最新的LotusＤoｍinoSeｒｖｅrHｏｔＦix補丁包。有關(guān)LotuｓDomｉnoＳeｒverHotFix補丁包安裝的具體環(huán)節(jié)可參考如下一系列圖示及相關(guān)描述說明：下載或通過光盤獲取相應(yīng)版本的LotｕｓDomｉｎoＳervｅrHotFix補丁包文獻；運營安裝程序,批準相關(guān)軟件版本申明;確認ＬｏtusDoiｍinoSｅrver的現(xiàn)有安裝目錄途徑(一般情況下補丁包安裝程序會自動檢測和掃描現(xiàn)在LｏtuｓDoｍｉno環(huán)境的安裝途徑,建議不要隨意修改和調(diào)整)；待安裝程序檢測和確認相關(guān)版本信息無誤后，點擊“下一步”即可等待安裝程序自動完畢相關(guān)補丁文獻的更新和升級拷貝過程。圖2－4ＬotusDomiｎoSｅrvｅrHｏｔＦixＰackａge安裝示意安裝LｏtusＮｏｔes/ＤｏｍinoAｄｍinistratｏr客戶端1、插入安裝光盤，會自動彈出安裝提醒?；蛘邎?zhí)行網(wǎng)絡(luò)下載包主運營程序，將顯示歡迎界面，選擇接受“是否接受軟件許可證”，輸入相應(yīng)的安裝人員信息(可選內(nèi)容);備注:與LotuｓDｏminoSerｖｅr的安裝過程類似,LｏtuｓNotes/DoｍinoAdｍinistraｔoｒ客戶端的安裝過程也非常簡樸,一般情況下做出簡樸設(shè)立回應(yīng)后,選擇“下一步”即可。2、決定相應(yīng)的LotuｓNｏtes／DomiｎoAdminisｔrａt(yī)ｏr程序和數(shù)據(jù)安裝目錄，保證所選擇的安裝目錄所在磁盤分區(qū)有足夠的空閑空間。3、選擇相應(yīng)的客戶端安裝內(nèi)容，如下圖所示，圖中三個紅色箭頭所指的安裝附件缺省未被選中,建議保證選擇“遷移工具”、“DominoAdｍinisｔratｏr”,而“ＤｏｍinoDｅsigner”是否選擇可依賴于安裝環(huán)境具體需求而定;其他選項則參考圖示進行選擇(“客戶端單一用戶登錄”不建議選中)。4、確認安裝設(shè)立,建議取消“使Noteｓ成為缺省電子郵件程序”,點擊“安裝”開始拷貝相關(guān)文獻到硬盤安裝目錄,完畢LoｔusNotes客戶端安裝過程。ＬotusDomｉnｏ基礎(chǔ)環(huán)境配置配置第一臺ＬoｔｕsDoｍｉno服務(wù)器當我們初次運營LoｔusＤomiｎo服務(wù)器時,必須一方面完畢對Domｉｎｏ應(yīng)用環(huán)境基礎(chǔ)信息的必要設(shè)立，Domino系統(tǒng)才干正常運營。有關(guān)的設(shè)立信息涉及本手冊前述章節(jié)已提及的“組織層次架構(gòu)”、“Ｄomino網(wǎng)絡(luò)架構(gòu)”規(guī)劃，以及Ｄomino服務(wù)器的各種基礎(chǔ)與安全設(shè)立信息。1、一方面運營LoｔusＤoｍiｎｏＳｅrver啟動程序，顯示LotusDomino服務(wù)器設(shè)立窗口(初次運營LｏtusDomｉnoSerｖeｒ時系統(tǒng)會自動出現(xiàn)這一設(shè)立對話窗口)。備注:上述對話框中，可決定將來LotusＤominｏＳerveｒ的啟動方式是系統(tǒng)服務(wù)方式、還是應(yīng)用程序方式;并可決定LotｕsＤominｏServer始終按服務(wù)方式隨操作系統(tǒng)自動啟動等。2、出現(xiàn)DomｉnoSerｖerＳｅtup開始對話框,點擊“下一步”;選擇“創(chuàng)建組織中的第一臺Domino服務(wù)器”（假如在組織中添加后續(xù)服務(wù)器,例如本文后續(xù)章節(jié)所需要配置的郵件服務(wù)器MaiｌSｅrveｒ，則需要選擇“附加的Domino服務(wù)器”）。備注：在繼續(xù)上述對話框后續(xù)的一系列ＬoｔusDominoServerＳetｕｐ對話過程中,可以隨時單擊“保存退出”按鈕,Sｅｔup程序?qū)⒂涗浻嘘P(guān)設(shè)立信息、暫時退出設(shè)立過程，并在下次運營Dｏmino服務(wù)器時重新按已存儲的設(shè)立信息繼續(xù)設(shè)立過程。３、按照相應(yīng)規(guī)劃信息，為第一臺LotusDoｍinoSerｖｅr、涉及公司LoｔusDomｉno組織架構(gòu)環(huán)境等配置相關(guān)運營參數(shù),參考下列有關(guān)圖示:1)輸入相應(yīng)的Ｄomｉno服務(wù)器名稱(與驗證者名稱組合,形成所安裝的Doｍino服務(wù)器全稱)；假如是從一個之前已存在的Ｓerver．ｉd恢復(fù)LotｕsＤｏmino環(huán)境，可選擇紅框所示；2)輸入相應(yīng)的公司Domiｎｏ組織名(根驗證者)、口令信息等；同樣可選擇從之前已存在的Cｅｒt.id恢復(fù)ＬｏｔusDｏmiｎｏ環(huán)境；此外，此處建議點擊紅框所示的“定制”按鈕,并參考圖示中為ＤominoServｅｒ創(chuàng)建一個專屬的OU層次――SＶR；3)輸入相應(yīng)的Ｄomiｎo網(wǎng)絡(luò)域名稱(此名稱與實際DＮＳ網(wǎng)絡(luò)域等沒有直接關(guān)系，參考前述的相關(guān)規(guī)劃名稱即可)；4)輸入為ＬotｕsDomｉno環(huán)境創(chuàng)建的首個管理員的名稱和口令等信息，其中LastName為必須的，其他的可以使用默認的空值，也可組織架構(gòu)規(guī)劃而建；同樣可選擇從之前已存在的User．ｉd恢復(fù)LotusＤｏminoAdminｉstratｏr環(huán)境;此外，假如是新創(chuàng)建的LoｔusDomiｎo環(huán)境，還可以選擇在本地保存一份管理員ID文獻的拷貝。（分別參見圖中兩個紅色框所標示)5）為LｏtuｓＤomｉnoServer定義和配置相應(yīng)的服務(wù)提供,涉及最常見的HＴTP、SMTP/ＰOP3、LDAP等;本環(huán)節(jié)強烈建議不采用缺省配置，而通過點擊圖中的“定制”，并進行相應(yīng)的LotusＤｏmino服務(wù)配置,以實現(xiàn)符合現(xiàn)場應(yīng)用的LoｔuｓDoｍinoServｅｒ的服務(wù)提供需求,此外，強烈建議取消關(guān)于郵件服務(wù)協(xié)議組中的ＩＭＡＰ服務(wù)提供；6）為LoｔｕsDｏminoServer配置適當?shù)木W(wǎng)絡(luò)協(xié)議綁定參數(shù),涉及IP協(xié)議、地址、DＮS域名解析等，參見下列圖示，通過點擊“定制”按鈕,保證即將開始運營的LotusDoｍｉｎo服務(wù)器上沒有不需要的網(wǎng)絡(luò)協(xié)議被選中（一般情況下,強烈建議只選擇TＣP/IP，去掉除此以外的其他也許協(xié)議)，以及保證圖中兩個紅色框所標示的主機域名解析信息的對的（一般情況下建議采用主機DNS域名而不要采用IP地址，以實現(xiàn)更高的網(wǎng)絡(luò)環(huán)境兼容性，前提是必須保證域名解析的對的)；7)保證ＬｏtusDominｏＳｅｒvｅr環(huán)境的缺省基本安全性設(shè)定被選中；８)再次確認配置信息對的后,點擊“設(shè)立”，配置向?qū)Ъ撮_始自動完畢相應(yīng)環(huán)境配置。備注:上述安裝、配置過程結(jié)束后,請在第一時間將剛剛產(chǎn)生的相關(guān)驗證者IＤ文獻(涉及Cert.ｉd、ＳＶR．iｄ)從LotusDｏmiｎo服務(wù)器安裝目錄移除（LoｔusＤominoＳerver運營不需要這些驗證者ID，只有在需要進行OU、Sｅｒver、User等后續(xù)驗證或注冊時,管理員才需要這些文獻)、并保存在其他安全的地方，同時請牢記相應(yīng)的ID文獻口令信息，此口令一旦忘掉,就無法開展后續(xù)的驗證用戶、服務(wù)器、組織單元等工作；上述過程中產(chǎn)生的Seｒver.ｉd則必須留在LｏtusDｏｍiｎｏSerｖｅr的相應(yīng)安裝目錄;此外，假如產(chǎn)生了管理員ID文獻的本地拷貝,也請另行保存在其他安全地方，避免以后出現(xiàn)的各種安全隱患。建議在LoｔuｓＤoｍiｎo服務(wù)器正式啟動前，保證和更改Windows2023/2023Seｒvｅr操作系統(tǒng)環(huán)境下適當?shù)男阅苓x項,目的是優(yōu)化系統(tǒng)整體性能,提高ＬotuｓＤomino服務(wù)器的后臺運營性能，具體環(huán)節(jié)涉及:確認操作系統(tǒng)的“服務(wù)器后臺性能”設(shè)立,如下圖所示。檢查網(wǎng)卡屬性相關(guān)選項配置,保證“最大化的網(wǎng)絡(luò)應(yīng)用程序優(yōu)化”設(shè)立，如下圖所示。配置第一個LotuｓＮoｔeｓ/DｏmiｎoＡdmｉnistｒａt(yī)ｏｒ客戶端一方面，在配置前，我們需要保證客戶端本地對LｏｔuｓＤomｉｎｏ服務(wù)器的相關(guān)網(wǎng)絡(luò)通訊、DＮS域名解析正常(具體方法可通過客戶端本地操作系統(tǒng)下的Ｈoｓｔs文獻或DＮS域名服務(wù)系統(tǒng)來實現(xiàn)),以避免在LotusNｏteｓ客戶端的配置過程中出現(xiàn)“無法找到Doｍｉno服務(wù)器”等錯誤提醒。保證當前環(huán)境下的ＬｏｔuｓDomｉno服務(wù)器已啟動，并正常提供相應(yīng)服務(wù)。１、啟動ＬoｔuｓNoteｓ、ＤomｉnｏAdministraｔｏr或DoｍiｎoDesｉgｎer的客戶端程序,當初次運營這些客戶端時,系統(tǒng)將自動出現(xiàn)應(yīng)用環(huán)境配置向?qū)Ш蜌g迎頁面，點擊“下一步”開始進行ＬotuｓNoｔｅs相應(yīng)客戶端配置過程。2、輸入我們在前面的LotusDomino服務(wù)器配置環(huán)節(jié)中設(shè)立的管理員用戶信息和第一臺LotｕsＤomiｎo服務(wù)器層次全名,點擊“下一步”。3、假如上述配置信息對的，則LotusDｏｍiｎｏ服務(wù)器開始我們我們提供的用戶身份，彈出“口令驗證對話框”,完畢輸入后,LｏｔusＮotes客戶端會自動從Domino服務(wù)器下載相應(yīng)的Ｕser.id文獻保存在客戶端本地。備注:假如不能正常出現(xiàn)上述“口令驗證對話框”，請確認相關(guān)的用戶、服務(wù)器信息是否對的，以及客戶端與服務(wù)器間的網(wǎng)絡(luò)通信是否正常。４、視情形和需求選擇是否繼續(xù)配置如下的一些附加應(yīng)用或環(huán)境參數(shù)配置。5、點擊“下一步”或“完畢”,等待客戶端程序自動完畢相關(guān)后續(xù)配置過程,并在最后彈出的對話框中選擇是否“將ＬotusNotｅs設(shè)立成為缺省電子郵件程序”、以及為ＬｏｔusNoｔeｓ客戶端設(shè)立缺省歡迎頁面等。6、至此,我們已完畢第一個ＬotusNoｔes/DｏmiｎoAｄｍinistｒａt(yī)oｒ客戶端配置,我們將可以運用這一客戶端與ＬoｔｕsＤomiｎo服務(wù)器進行連接，并進行后續(xù)環(huán)境和應(yīng)用配置與部署。LｏtuｓDomino服務(wù)器基礎(chǔ)環(huán)境常用配置建議１、LotusDomiｎo目錄簡要表配置一般情況下，當我們初次運用DｏｍｉｎoAdmiｎistrator客戶端打開一個DominoＤireｃtory時，系統(tǒng)會自動打開“Domino目錄簡要表”,如下圖:上圖中,建議保證紅線所標示的相關(guān)選項設(shè)立處在“是”的狀態(tài),以保證LｏｔuｓDomｉｎo服務(wù)環(huán)境后續(xù)的相對高安全性。備注：上圖所示的“Domino目錄簡要表”界面可以通過如下圖方式反復(fù)打開進行配置。2、組織層次架構(gòu)的等價名機制一般情況下，為保證更大范圍的適應(yīng)性,Domino注冊用戶和組織層次架構(gòu)命名機制均采用以英文為基礎(chǔ),但同時為了適應(yīng)類似中文命名等各種本地化用戶需求,我們可認為Dｏmino的組織層次命名模型添加中文等價名體系。假如公司的確需要中文等價名這一機制,在也許的情況下,建議盡早為Ｄｏmiｎo組織架構(gòu)和層次驗證體系配置這一機制,以保證日后的用戶和組織層次管理各種語言命名模式的順暢和兼容性。一方面，我們需要為Ｄｏｍinｏ組織層次的根驗證者Cｅrｔ．ID增長中文等價名機制,方法是重新驗證cert．ｉｄ（使用cerｔ.id驗證自己)，具體操作如下：打開DominoAdminｉstrator，選擇“配置”標簽;選擇“驗證”工具選項,在打開的“選擇驗證者”對話框中,選擇驗證字和相應(yīng)的服務(wù)器，如下圖所示：點擊“擬定”后,輸入對的的cｅrt．iｄ口令；在彈出的“選擇要驗證的標記符”對話框里，再次選擇cｅrｔ.iｄ自身,并再次輸入cert.id的口令；在“驗證標記符”對話框里,點擊“添加”按鈕;在“指定等價組織名稱”對話框中,輸入規(guī)劃好的、相應(yīng)的等價組織名稱信息；點擊“擬定”后,將返回“驗證標記符”對話框,并將出現(xiàn)已添加的中文等價名信息;確認上圖中的相關(guān)信息無誤后,點擊“驗證”按鈕，DoｍinoAdministｒatｏｒ?qū)⑼戤厡M織層次根驗證字的中文等價名配置。備注：1）假如組織層次中尚有其他ＯＵ單元，必須為每個OU都實行相應(yīng)的中文等價名添加操作,具體操作方法與為cｅrt．iｄ添加中文等價名類似,區(qū)別在于：在“選擇驗證者”對話框里，我們應(yīng)選擇需要被驗證的驗證者OU的上級(父層次)驗證者id作為驗證字,來對相應(yīng)OU進行中文等價名信息的添加和驗證;2)我們可以運用ＤominoＡdmｉniｓtraｔｏ客戶端,檢查Domino目錄(ｎameｓ.nsf）中的“個人和群組”“驗證字”視圖中的相關(guān)驗證字文檔，來確認相應(yīng)組織層次驗證字下的中文等價名信息。組織層次架構(gòu)具有中文等價名機制后,我們可認為現(xiàn)有或新增的Doｍｉno用戶配置相應(yīng)的中文等價名。針對新注冊用戶,可以直接在注冊過程中完畢相應(yīng)的中文等價名信息輸入和配置;參見下圖所示。而針對已有的Doｍino用戶，則需要通過“重命名”管理操作來實現(xiàn)中文等價名信息的添加。3、基于策略式的DoｍiｎｏAdｍinistratiｏｎ隨著實際項目生產(chǎn)環(huán)境中的Ｄｏｍino系統(tǒng)投入,日后將存在大量類似用戶增減、信息調(diào)整、系統(tǒng)監(jiān)控等Dｏmiｎo環(huán)境平常運維工作,而每個具體的Dominｏ生產(chǎn)和應(yīng)用環(huán)境都也許存在多個系統(tǒng)管理員或變更管理人員等現(xiàn)實情形，為保證這些工作可以以更規(guī)范、更統(tǒng)一的風(fēng)格穩(wěn)定運營，建議從一開始就啟動Dｏminｏ策略式管理等先天運維機制。Doｍino策略式管理可以支持從“安裝”、“注冊”、“桌面”、“安全性”、“郵件”、“歸檔”等多種設(shè)立入手進行規(guī)范設(shè)立，并可借助AdmｉnＰrocess這一管理進程進行統(tǒng)一的用戶和環(huán)境信息維護。一般情況下,Domino策略式管理的重要的配置思緒為:一方面為相關(guān)的管理范圍建立相應(yīng)的策略設(shè)立文檔(諸如上述提及到的各種設(shè)立類型);然后再建立相應(yīng)的Domino“組織策略”或“獨立策略”文檔,并把這些策略指派給相應(yīng)的用戶、群組,以實現(xiàn)日后對這些用戶信息的統(tǒng)一維護。4、DenyＡcｃess群組應(yīng)用為Doｍino目錄的群組視圖添加一個名稱類似為“DenｉedUsｅｒs”（可隨公司自身規(guī)劃而定)的“僅嚴禁存取列表”(必須為此群組類型),用于后續(xù)的Domino服務(wù)器安全控制。進入DｏminoAdmiｎisｔrator，選定“個人和群組”“群組”“添加群組”，在相關(guān)欄目里完畢相應(yīng)信息的填寫,群組成員暫時保持為空,如下圖所示。5、Domino服務(wù)器文檔常見基礎(chǔ)配置作為Ｄominｏ環(huán)境最關(guān)鍵的基礎(chǔ)文檔,服務(wù)器文檔記錄和配置了Domｉno服務(wù)器的所有基礎(chǔ)配置、服務(wù)和安全控制信息,為保證更穩(wěn)定、更高效、更安全的服務(wù)器運營效能,我們需要盡早對服務(wù)器文檔進行一些必要的、常見的參數(shù)配置。服務(wù)器文檔有關(guān)的基礎(chǔ)配置和檢查點重要如下參考:１）“基本”頁面：合理、對的的Domino服務(wù)器全限定主機名;對的的郵件路由和偵聽任務(wù)服務(wù)端口；2)“安全”頁面:必須的各種安全等級的管理員設(shè)立和編程限制;“拒絕訪問的服務(wù)器”設(shè)立(DenｙAｃcess群組應(yīng)用）;“Ｉｎterｎet驗證安全性”設(shè)立(建議設(shè)立為“高”)等;３)“端口”頁面：保證“Noteｓ端口”中合理的Doｍｉnｏ服務(wù)器ＤNN名稱和網(wǎng)絡(luò)地址(建議采用DNＳ域名而非IP)；保證“Internet端口”“郵件”端口“SMＴＰ”配置中的“匿名”和“姓名和口令”驗證方式的對的配置(建議兩者都選擇為“是”,以保證配合后續(xù)設(shè)立選項,實現(xiàn)更安全的Ｄoｍino郵件服務(wù)器SMTＰ匿名中轉(zhuǎn)控制)；4）其他頁面：涉及合理的最大管理進程線程數(shù)(當服務(wù)器用戶管理任務(wù)不是很頻繁時，建議不多于5～8個)、代理管理器最大同時運營線程數(shù)量設(shè)立(白天2~4個，夜間可加倍)；對ＨＴTＰ主機名(建議綁定到DNS主機名)、DｏmｉnoＷeｂ引擎的對的配置;是否啟用事務(wù)記錄、DｏmａｉnIndeｘ等一系列輔助任務(wù)等。注冊附加Ｄoｍiｎｏ服務(wù)器一般情況下,當實際的LKＳ-EKＰ應(yīng)用環(huán)境需要部署超過1臺以上的Domino服務(wù)器時，就需要注冊和部署此外的Ｄomｉnｏ服務(wù)器作為當前Dｏｍｉno環(huán)境的附加。關(guān)于部署附加服務(wù)器將在后續(xù)章節(jié)另述,下面我們?nèi)绾蜗日f明如何完畢注冊附加服務(wù)器，這也是部署附加Domｉno服務(wù)器的先決條件。1、進入DｏmｉnｏAdminiｓtrator管理員客戶端,在“配置”標簽頁面點擊“工具”“注冊”“服務(wù)器”。2、選擇驗證者的標記符及注冊服務(wù)器，這里我們需要選擇的驗證者是按前述規(guī)劃已產(chǎn)生的“SVR/Worlｄ”ＯUIＤ文獻,并輸入對的的ID文獻口令。3、在接下來的對話框里確認相關(guān)注冊信息。安全類型默認是“北美”，可根據(jù)情形改為“國際”()；此外，請確認“到期日期”是否對的、合理(服務(wù)器ID默認１2０２３有效期)；確認無誤后,點擊“繼續(xù)”；４、在如下圖所示的“注冊服務(wù)器”對話框中,輸入和確認相關(guān)的注冊配置信息;值得注意的是:“標記符文獻口令”強烈建議為空，否則以后每次啟動服務(wù)器時都必須輸入iｄ口令,除非管理員清除此id的口令，但前提條件是服務(wù)器id文獻口令強度設(shè)立為“０(口令可選)”(通過本對話框的“口令選項”設(shè)立)；同時,建議取消在“Ｄomino目錄”存儲id,而是把標記符文獻存到注冊所用的管理員機器本地，供日后部署附加服務(wù)器之用。此外，在高級選項設(shè)立頁里,尚有“此服務(wù)器只作為DB2Accｅｓs服務(wù)器”選項可設(shè)定，請根據(jù)實際情形和需求選擇；5、注冊完畢后，我們可以通過“配置”標簽頁“所有服務(wù)器文檔”檢查和確認相應(yīng)的服務(wù)器注冊文檔,并妥善保存產(chǎn)生的SerｖerID文獻，供日后部署附加服務(wù)器所用。部署附加Doｍiｎｏ服務(wù)器1、安裝LotusDomino服務(wù)器軟件、中文語言包、補丁包;(參見本手冊前述章節(jié)關(guān)于LotuｓDoｍino服務(wù)器軟件安裝過程，此處不再詳述);2、將已注冊好的相關(guān)Server.id文獻拷貝到即將安裝的附加服務(wù)器上（假如注冊附加服務(wù)器時選擇了“在Domino目錄中存儲id”,則不需要先拷貝ｉd文獻到附加服務(wù)器，由于附加Domino服務(wù)器設(shè)立過程可以自動從主Domino環(huán)境復(fù)制、下載有關(guān)信息和文獻)，保證附加服務(wù)器與要連接的主Domｉｎo服務(wù)器環(huán)境相關(guān)網(wǎng)絡(luò)連接通信正常,運營附加服務(wù)器上的LotuｓDomino服務(wù)器啟動程序，完畢附加服務(wù)器環(huán)境設(shè)立的一系列配置向?qū)н^程。備注:以下過程與第一臺ＬｏtuｓDominｏ服務(wù)器的設(shè)立過程大部分類似，但需要注意下面列出的一些關(guān)鍵差異。1)在出現(xiàn)的設(shè)立對話框首頁中,我們需要選擇與之前設(shè)立“第一臺服務(wù)器”不同的“設(shè)立附加服務(wù)器”選項；2)給定附加服務(wù)器Servｅｒ.iｄ文獻來源;（依賴于前面對于附加服務(wù)器注冊時對ｉd存儲方式的不同，視情形選擇相應(yīng)的選項）3)確認所提供的附加服務(wù)器信息對的無誤后，點擊“下一步”;4）為附加服務(wù)器選擇是否啟動Domino服務(wù)器所提供的一系列應(yīng)用服務(wù);與第一臺服務(wù)器的設(shè)立過程類似，強烈建議通過點擊“定制”按鈕完畢是否啟動相關(guān)服務(wù)的配置;(在LＫＳ-ＥＫP應(yīng)用環(huán)境部署中,一般情況下，LＫS-EＫP環(huán)境主應(yīng)用服務(wù)器需要啟動HTTP、DIＩOP等服務(wù)，而郵件服務(wù)器上則需要啟動涉及HTＴP、SMTP等服務(wù)，其他類似ＳＭTP/POP3、ＬＤＡP等服務(wù)是否啟動將依賴于實際環(huán)境需求而定)5)為附加服務(wù)器配置適當?shù)木W(wǎng)絡(luò)協(xié)議綁定參數(shù)，涉及IP協(xié)議、地址、ＤNS域名解析等,與前述的主Dｏmiｎｏ服務(wù)器設(shè)立過程類似，強烈建議通過“定制”按鈕、保證附加Ｄomiｎｏ服務(wù)器上沒有不需要的網(wǎng)絡(luò)協(xié)議被選中;６)填寫為附加服務(wù)器設(shè)立過程提供Dominｏ目錄等系統(tǒng)數(shù)據(jù)庫復(fù)制服務(wù)的主Domino服務(wù)器信息(此處即指前面已部署好的LKS-ＥKＰ環(huán)境第一臺主Domiｎｏ服務(wù)器，紅色框所標示)、以及也許需要的主Dｏｍino服務(wù)器ＩＰ地址(域名）信息(紅色箭頭所標示)，并可視情況選擇從其他來源獲取當前Domｉｎo環(huán)境的ｎaｍes．nsf等系統(tǒng)數(shù)據(jù)庫(參見下圖中紅線所標示區(qū)域）。7)為附加服務(wù)器選擇適當?shù)腄omino目錄模式,建議選擇“ＳeｔupasａpｒｉmarｙDoｍｉｎoＤirｅｃtory(Recommenｄed)”；8)保證LotusDｏminoＳｅrvｅr環(huán)境的缺省基本安全性設(shè)定被選中;并再次確認配置信息對的后,點擊“設(shè)立”,配置向?qū)Ъ撮_始自動完畢相應(yīng)環(huán)境配置(與前述的第一臺Domｉno服務(wù)器設(shè)立后續(xù)過程類似）。?LＫＳ－EKP應(yīng)用環(huán)境基礎(chǔ)配置除特殊說明或標注外,以下針對Dｏminｏ服務(wù)器文檔的有關(guān)配置,均指為ＬＫＳ-ＥKＰ應(yīng)用環(huán)境下的所有Dｏmiｎo服務(wù)器都要執(zhí)行類似操作;而針對Ｄoｍino目錄的相關(guān)設(shè)定，則只需要在任何一臺服務(wù)器的Doｍinｏ目錄(ｎameｓ.nsｆ)進行設(shè)定，并通過Dominｏ服務(wù)器完畢正常的復(fù)制同步即可。LＫＳ-EKP應(yīng)用環(huán)境基礎(chǔ)配置LKS-EKP環(huán)境下應(yīng)用安全基礎(chǔ)設(shè)立1、創(chuàng)建$＄SysAdmiｎ群組LＫS-EKP應(yīng)用環(huán)境規(guī)定在Doｍino目錄中具有一個特定的用于系統(tǒng)范圍內(nèi)的基礎(chǔ)安全控制群組賬號，此群組名稱規(guī)定為$＄SyｓAdmiｎ，該群組的作用是存放系統(tǒng)超級管理人員的群組，群組成員將擁有LKS-EＫP應(yīng)用系統(tǒng)所有權(quán)限。進入DｏｍｉnoＡdminisｔrator,選定“個人和群組”“群組”“添加群組”，在相關(guān)的欄目里完畢相關(guān)信息填寫，如下列圖示,重要保證包含相應(yīng)的群組成員(管理員也可在以后繼續(xù)修改相應(yīng)的成員列表)。2、設(shè)立LKS-EＫP基礎(chǔ)安全性我們需要為LKS－EKP應(yīng)用環(huán)境的Ｄomino服務(wù)器平臺配置基礎(chǔ)安全性,以保證Ｄomiｎｏ服務(wù)器環(huán)境下相應(yīng)的LKＳ-EKP應(yīng)用數(shù)據(jù)安全。進入DoｍinoAdministraｔor,選擇打開相應(yīng)的Doｍinｏ服務(wù)器文檔，選擇“安全性”配置頁面,點擊“編輯服務(wù)器”操作按鈕，保證如下圖所示的各處紅色框標示部分的相應(yīng)安全設(shè)立(運用上面已創(chuàng)建的$$SysAdmｉn群組賬號進行統(tǒng)一的授權(quán)管理)。LＫS-EKP環(huán)境下HTＴP服務(wù)基礎(chǔ)配置為保證LKS-ＥKP應(yīng)用環(huán)境部署后可正常提供HTTP服務(wù)，我們需要為相應(yīng)Domino服務(wù)器配置對的的DｏminｏHTＴＰ運營參數(shù)。1、設(shè)立DominoHＴTP基本參數(shù)進入DomiｎｏAdministrator，選擇打開相應(yīng)的Ｄｏmino服務(wù)器文檔，選擇“Internet協(xié)議”配置頁面,點擊“編輯服務(wù)器”操作按鈕，在“HTＴP”設(shè)立子頁面里完畢如下設(shè)定：“主機名”：填寫此服務(wù)器相應(yīng)的主機名,例如“ｏa．world.cｏｍ．cｏｍ”等樣例，建議采用統(tǒng)一、規(guī)范的DＮS網(wǎng)絡(luò)主機域名稱，并建議啟用“聯(lián)編到主機名”;“主頁URL”：填寫此服務(wù)器向用戶提供HTTP瀏覽服務(wù)時缺省的主頁URL鏈接地址,例如“／lkｓ/koa／lｋs_workplacｅ.ｎsｆ？oｐｅn”等;值得注意的是:“/lｋs/koa/”為此服務(wù)器上相應(yīng)的ＬKＳ-ＥＫP應(yīng)用數(shù)據(jù)庫模塊安裝部署目錄途徑,依賴于不同的操作系統(tǒng)環(huán)境,也許需要區(qū)分大小寫輸入情況。２、啟用DｏmｉnoWｅb會話功能進入ＤoｍinoAｄmｉniｓｔrａt(yī)or,選擇打開相應(yīng)的Domino服務(wù)器文檔，選擇“Inｔernet協(xié)議”配置頁面,點擊“編輯服務(wù)器”按鈕,在“DominoWeb引擎”設(shè)立子頁面里完畢如下設(shè)定:啟用“會話驗證”，選擇適當?shù)姆?wù)器驗證方式――“單服務(wù)器”或“多個服務(wù)器(SSＯ）”，并設(shè)定相應(yīng)的驗證參數(shù);注意：假如選擇“多個服務(wù)器（SSO)”，還需要提前在Domｉnｏ目錄中創(chuàng)建相應(yīng)的“WｅbSＳO配置”，以保證當前環(huán)境下所部署的相關(guān)Ｄoｍiｎo服務(wù)器(涉及LKS－EKP主應(yīng)用服務(wù)器和郵件服務(wù)器等)可以統(tǒng)一、正常應(yīng)用SSO機制。修改字符集,對“使用UTＦ-8輸出”與“對HＴML格式使用UTＦ－8”參數(shù)設(shè)定均選擇“是”(注意:“使用UTF-8輸出”缺省設(shè)立為“否”）,確認“缺省的字符集群組”配置對的，附:“WｅbＳSO配置”設(shè)立方法1）通過在ＤominｏAdmｉnistrator的“配置”管理頁面里選擇操作工具條上的“Web…”“創(chuàng)建WeｂSＳO配置”、或者在服務(wù)器文檔窗口的操作工具條上選擇“創(chuàng)建Web…”“SSO配置”來打開“WebSSＯ配置”頁面；2)完畢相應(yīng)的WｅbSＳO配置參數(shù)設(shè)定,并選擇操作工具條上的“密鑰”“創(chuàng)建DoｍinoSSO密鑰”為WｅbSSO配置文檔創(chuàng)建相應(yīng)的密鑰后，保存“WebSＳO配置”文檔。啟用Dominｏ網(wǎng)絡(luò)域編目服務(wù)為保證LKS－EＫP應(yīng)用環(huán)境下的全文檢索和全范圍知識文檔查詢功能的正常,我們需要在LKS－EKＰ環(huán)境的相應(yīng)服務(wù)器啟用Ｄoｍino網(wǎng)絡(luò)域編目服務(wù)，并且為網(wǎng)絡(luò)域編目服務(wù)配置適當?shù)摹熬W(wǎng)絡(luò)域索引器”定制調(diào)度日程安排機制。進入ＤomiｎoAdministｒａｔor，選擇打開相應(yīng)的Doｍｉno服務(wù)器文檔,選擇“服務(wù)器任務(wù)”配置頁面，點擊“編輯服務(wù)器”操作按鈕，保證如下圖所示的“網(wǎng)絡(luò)域編目”設(shè)定被“啟用。啟用“網(wǎng)絡(luò)域編目”設(shè)定后,Domiｎo服務(wù)器文檔的“服務(wù)器任務(wù)”頁面將增長一個新的“網(wǎng)絡(luò)域索引器”子頁面,在此子頁面里完畢相應(yīng)的“運營網(wǎng)絡(luò)域索引器”相關(guān)日程安排機制，如下圖所示,其中的“反復(fù)間隔”可根據(jù)現(xiàn)場的應(yīng)用部署和具體需求而定。備注：完畢上述一系列設(shè)定后，建議立即重啟相應(yīng)的LｏtusDomino服務(wù)器,保證服務(wù)器可以按最新的參數(shù)配置運營。LKS-EＫP郵件環(huán)境基礎(chǔ)配置LKＳ-EＫP環(huán)境下郵件地址格式規(guī)范設(shè)立1、為管理員個人文檔添加Ｉｎterｎｅｔ地址信息鑒于LKS-ＥＫP應(yīng)用環(huán)境中存在部分需要運用管理員身份進行郵件消息告知的應(yīng)用數(shù)據(jù)庫模塊，為保證ＬKS－EＫP的這類郵件消息與任何郵件系統(tǒng)的更好兼容性,建議需要為管理員個人文檔添加適當?shù)?、基于當前?yīng)用環(huán)境的Ｉnternｅｔ郵件地址信息。進入DominoAdmｉnistrator,選擇“個人和群組”管理頁面,在“人員”視圖中選中需要操作的管理員個人文檔,點擊鼠標右鍵，選擇“設(shè)立個人的Ｉnteｒnet地址”，如下圖所示：在“設(shè)立Intｅｒneｔ地址”對話框里完畢相應(yīng)的參數(shù)設(shè)定和配置,參考如下圖所示的紅框中相關(guān)選項的設(shè)定，特別是需要保證“Inｔeｒnet域”輸入框中的信息對的無誤后,點擊“擬定”，Domino管理進程即可立即自動完畢相應(yīng)的設(shè)定操作。2、為當前Ｄｏmｉno環(huán)境定義適當?shù)娜志W(wǎng)絡(luò)域文檔在需要使用LＫS-ＥＫP產(chǎn)品的基礎(chǔ)平臺LotusＤｏmｉno作為公司Internet/Iｎtraneｔ郵件服務(wù)的用戶生產(chǎn)環(huán)境中,必須為ＬotusDomｉｎo服務(wù)器對的配置Domiｎo目錄環(huán)境所需要的“全局網(wǎng)絡(luò)域”文檔,以保證Ｄominｏ郵件環(huán)境與Intｅｒneｔ郵件環(huán)境的路由通信正常和地址轉(zhuǎn)換規(guī)范。在配置LｏtusDomiｎo環(huán)境的“全局網(wǎng)絡(luò)域”之前,需要明確用于公司LKS－ＥＫP應(yīng)用環(huán)境與郵件環(huán)境所使用的IntｅrnetDＮS域名記錄等相關(guān)信息，并保證該DNS域名記錄已由用戶在Ｉｎternet域名注冊機構(gòu)合法注冊和登記,以便公司的正常Ｉnｔernet郵件收發(fā)通信和郵件地址映射。配置LotｕsDｏmino環(huán)境的“全局網(wǎng)絡(luò)域”文檔的具有操作方法如下：１)進入DｏminｏＡｄｍｉnistrａｔoｒ，選擇“配置”管理頁面，選擇“消息解決”“網(wǎng)絡(luò)域”視圖，從操作工具條上點擊“添加網(wǎng)絡(luò)域”按鈕；(或者直接選擇打開已存在的“全局網(wǎng)絡(luò)域”文檔進行修改或調(diào)整）2）在“全局網(wǎng)絡(luò)域”文檔配置界面的“基本”屬性頁面里,選擇“全局網(wǎng)絡(luò)域”類型;輸入適當?shù)娜志W(wǎng)絡(luò)域名稱(注意:此名稱不能與當前應(yīng)用環(huán)境的“Ｄomiｎo網(wǎng)絡(luò)域”名稱相同，并且需要在當前Dｏmino目錄環(huán)境內(nèi)唯一)；選擇“Ｒ5／Ｒ6/Ｒ７Iｎｔerneｔ網(wǎng)絡(luò)域或R4.xSMTPＭＴＡ”網(wǎng)絡(luò)域角色；并視情況決定是否設(shè)定為“缺省全局網(wǎng)絡(luò)域”;2）在“限制”屬性頁面里，輸入當前環(huán)境下對的的Dominｏ網(wǎng)絡(luò)域名稱(涉及也許的別名，用“;”號隔開)；3)在“轉(zhuǎn)換”屬性頁面里，輸入當前環(huán)境下的公司Internet郵件網(wǎng)絡(luò)域名稱,以及也許的其他等價網(wǎng)絡(luò)域別稱信息;建議“Intｅrnet地址查詢”設(shè)立為“啟用”；設(shè)立“本地形成”為“姓名簡寫”類型;“Dｏmino網(wǎng)絡(luò)域”涉及設(shè)立為“否”;其他設(shè)立或參數(shù)保持缺省設(shè)立狀態(tài)即可；４)確認所有信息無誤后,點擊操作工具條上的“保存并關(guān)閉”按鈕，完畢“全局網(wǎng)絡(luò)域”文檔配置。3、為Domino服務(wù)器文檔定義規(guī)范的全限定主機名為保證LｏtusDｏｍｉno郵件服務(wù)器對Inteｒnｅｔ或Intranet郵件的對的路由區(qū)分與網(wǎng)絡(luò)通信，我們還需要為LKS-ＥＫＰ環(huán)境下的相關(guān)服務(wù)器配置對的的“全限定主機名”,并配合上述關(guān)于“全局網(wǎng)絡(luò)域”文檔的設(shè)定,共同實現(xiàn)LKS-EKP應(yīng)用環(huán)境下的正常公司郵件通信和Inteｒnet電子郵件地址規(guī)范轉(zhuǎn)換。一般情況下，我們建議將LＫS－EKP應(yīng)用環(huán)境下的Ｄoｍｉno服務(wù)器“全限定主機名”以ＤNＳ域名記錄方式設(shè)定為公司郵件環(huán)境所需要的Interｎet域名信息。具體設(shè)定方法為:進入DominoＡｄmｉnisｔratｏr,選擇打開相應(yīng)的Domｉno服務(wù)器文檔,選擇“基本”配置頁面,點擊“編輯服務(wù)器”操作按鈕，保證如下圖所示的“全局網(wǎng)絡(luò)域”字段被設(shè)定為對的、合理的域名信息。郵件服務(wù)器SＭＴP匿名中轉(zhuǎn)&垃圾郵件控制為保證LKＳ-EKP應(yīng)用環(huán)境中ＬotusDｏｍiｎo郵件服務(wù)器可以安全、穩(wěn)定地提供公司Ｉntｅｒneｔ/Ｉｎtranet郵件、以及相應(yīng)的ＳMTP/POP3郵件擴展服務(wù),我們需要通過合理的配置Domino服務(wù)器“郵件／SMTP路由”,實現(xiàn)既可以保證正常的公司Ｉnternet/Ｉｎtrａneｔ郵件通信服務(wù)，又達成嚴格控制Ｄomino郵件環(huán)境下SMTP匿名中轉(zhuǎn)、以及也許的垃圾郵件的目的。以下配置重要針對需要提供郵件服務(wù)的Dｏmｉｎo服務(wù)器,對于專門提供LKS－EKP應(yīng)用服務(wù)的Domino服務(wù)器一般不需要啟用ＳMTP服務(wù),故不需要進行如下的類似設(shè)定。當然，假如是LKＳ-EＫＰ應(yīng)用服務(wù)和郵件服務(wù)角色合并的一臺Doｍino服務(wù)器，則只需要參照以下作為郵件服務(wù)器角色所需要的配置進行設(shè)定即可。1、針對Doｍino服務(wù)器文檔的相關(guān)設(shè)立進入ＤominoAdministｒａt(yī)oｒ，選擇打開相應(yīng)的Dominｏ服務(wù)器文檔，點擊“編輯服務(wù)器”按鈕,選擇“基本”配置頁面，保證如下所示的相關(guān)字段被設(shè)定為對的、合理的參數(shù)。