Užitečné tipy pro správu prostředí Notes/Domino, včetně některých novinek z poslední verze Domino 11 Video z přednášky https://youtu.be/93kmAW1T32w Další informace nejen k HCL Domino/Notes http://www.jaknasw.cz Sledujte mě na socialních sítích: Facebook: https://www.facebook.com/hansgut.martin Twitter: https://twitter.com/hansgut_martin Linked-in: https://www.linkedin.com/in/hansgut/ Informace o mě na http://www.hansgut.cz Přehled nabízených služeb http://www.hansgut.cz/nabidka-sluzeb/ Přehled nabízených školení a workshopů http://www.hansgut.cz/skoleni/

1. Novinky pro administrátory Domina
Užitečné tipy pro správu prostředí Notes/Domino, včetně
některých novinek z poslední verze Domino 11.
Martin HANSGUT
Security specialist, TOTAL SERVICE a.s.

2. Martin Hansgut
• V oblasti collaboration produktů od roku 1995
• Od roku 1995 na postech správce IBM Domino / Notes
v několika organizacích.
• Od roku 1996 školení IBM Notes
• Od roku 2000 školení administrace IBM Domino serverů
• Uživatel Ytria Tools
• IBM Champion 2018, 2019, 2020
• HCL Master 2019, 2020
• Autor blogu www.JakNaSW.cz
Tw: twitter.com/hansgut_martin
in: linkendin.com/in/hansgut
E: martin@hansgut.cz
E: mhansgut@totalservice.cz
W: www.hansgut.cz
W: www.jaknasw.cz
Fb: www.facebook.com/jaknasw

3. DirSync
• Umožňuje synchronizovat údaje uživatelů a skupin z
externích LDAP do Domino Directory
• Aktuálně je podporovaný pouze Active Directory
• Directory Sync usnadňuje adresování pošty uživatelům v
organizaci kteří nepoužívají Notes.
• Díky této funkci jsou automaticky dokumenty uživatelů z
Active Directory v Domino directory
• Bez DirSync by uživatelé Notes museli znát adresy
uživatelů z Active Directory aby jim mohli poslat email
https://help.hcltechsw.com/domino/11.0.0/conf_adsync.html#concept_cqv_rmy_43b

4. Co se synchronizuje
• Standardní pole
synchronizovaná s Active
Directory
• Ze seznamu je možné pole
odebrat i přidat
• Modifikace polí vynutí plný
resync
• Minimálně sync pole
– givenName
– sn (Surname)

5. LDAP filtr
• Ve výchozím nastavení jsou načteny položky v uvedené
DN base.
• Filtr umožní vybrat pouze část položek z Active Directory
• Filtr pro všechny skupiny a uživatele
– (&(|(objectClass=Group)(objectClass=Person))
• Filtr pro všechny skupiny a uživatele s emailem
– (&(|(objectClass=Group)(objectClass=Person))(&(mail=*))

6. Synchronizace skupin
• Z Active Directory je možné synchronizovat následující
typy skupin
– Global Security groups
– Global Distribution groups
• Skupiny které chcete synchronizovat zatrhněte

7. ID Vault pro Weblogin
• Umožňuje nastavit ověření webových uživatelů přes
ID Vault
• Uživatelé HCL Verse stačí zadat jedno heslo a mohou
posílat zabezpečené emaily
• Nastavení v konfiguračním dokumentu serveru na
záložce Security

8. ID Vault pro Weblogin
• Check internet password in directory
– K ověření uživatelů se použijí internetová hesla.
– Metoda používaná v Domino 10 a nižších
– Je to výchozí nastavení
• Check internet password in vault
– K ověření uživatelů vždy používat ID Vault
• Check vault first, then directory
– Prvně vyzkoušet ověření přes ID Vault
– Pokud není ID soubor nalezen, použije se internetové heslo
https://help.hcltechsw.com/domino/11.0.0/conf_authenticate_webusers_with_notesids.html

9. DAOS Tier 2 na S3 uložišti
• Domino Attachment Object Service (DAOS) Tier 2 storage
– Umožňuje používat DAOS s kompatibilním úložištěm S3 na
která přesune soubory bez přístupu X dnů
– Sníží množství dat na Domino serverech
– Sníží náklady na uložení
– Sníží náklady na zálohování
• Podporované S3 úložiště
– Amazon S3 Storage
– Minio Server
• Není podporováno pro Domino na IBM AIX a IBM i
https://help.hcltechsw.com/domino/11.0.0/admn_daos_t2.html

10. DAOS Tier 2 konfigurace
• Konfigurace v Domino directory v server dokumentu
https://help.hcltechsw.com/domino/11.0.0/admn_daos_t2_enabling_daos_t2_storage.html
dominocos
maha-dom11-daos
us-east-1

11. DAOS T2 konfigurace
• S3 storage ID
– Jedinečný identifikátor serveru, který je vytvořen při prvním
nakonfigurování serveru pro Tier 2.
– Je součástí názvu každého objektu v S3
– Po vytvoření toto ID již neměňte
• Pokud se S3 storage ID změní, ztratíte přístup k
stávajícím S3 objektům

12. DAOS T2 zálohování a šifrování
• Spojení do S3 je šifrováno HTTPS
• NLO soubory v S3 jsou šifrovány
• Pokud budete potřeba, tak je možné zapnout šifrování i
na úrovni AWS
• Nezapomeňte zálohovat NLO soubory v S3 úložišti

13. Příkazy DAOS pro Tier 2
• Příkazy pro zjištění informací o souborech v S3
• tell daosmgr objectinfo <scope> -prefix <string> -olderthan
<days>
– scope: all, tier1, tier2, summary
– prefix string: volitelný parametr pro filtr dle řetězce názvu NLO
– olderthan day: volitelný parametr pro přílohy starší než počet dnů
• tell daosmgr objectinfo tier2 -o C:tempfiletier2.txt
https://help.hcltechsw.com/domino/11.0.0/admn_daos_t2_tell_commands.html

14. DAOS T2 užitečné odkazy
• DAOS tier 2 storage (Help centrum HCL)
– https://help.hcltechsw.com/domino/11.0.0/admn_daos_t2.html
• What is Amazon S3?
– https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html

15. ID Vault Synchronizace
• Doposud
– Pokud se používá ID soubor se starým heslem, tak ID Vault
zastaví synchronizaci
• Od teď
– Po 7 dnech se starý záznam v ID Vaultu archivuje a nově
bude vložen aktuálně používaný soubor
• Povolení této funkce
– Do notes.ini
ENABLE_AUTORECOVERY_FROMBADPASSWORD=1
https://help.hcltechsw.com/domino/11.0.0/vault_maintaining_id_sync.html

16. Velikost databáze až 250 GB
• Do verze Domino 10.0 maximální velikost 64 GB
• Od verze Domino 10.0 je možné mít velikost až 250 GB
• Co je potřeba
– Domino server minimálně ve verzi 10.0
– Notes klient ve verzi minimálně 10.0
– ODS 53

17. Symetrické clustery
• V definovaných složkách umí vytvářet databáze v clusteru
• Automaticky opravit poškozené databáze v clusteru
• D10_ENABLE_REPAIR=1, AutoRepair

18. Index pohledů na jiný disk
• Nastavení přes notes.ini
– NIFBasePath=I:ViewIndex
– NIFNSFEnable=1
– load compcat –c –nifnsf on
• Nové databáze s indexem na disku
– CREATE_NIFNSF_DATABASES=1

19. Full Text na jiný disk
• Nastavení přes notes.ini
– FTBasePath=I:FullText
• Restart server
• Spusťte updall na fulltextové indexy
– load updall –f

20. Managed replica
• Netřeba jiné volby

21. Otevření mail-in databáze
• Pamatujete na command pod tlačítko?
– @Command([FileOpenDatabase];MailServer:MailFile)
• Nyní již k dispozici již standardně
– má to ale jedno ale …
– musíte otevřít mail-in dokument L
Fakt to nešlo do
pruhu akcí?

22. Odložené odeslání
• Policies Settings - Mail Settings
• V odesílaném email – Možnosti doručení

23. Limity pro odeslané e-maily
• Konfigurace v Mail Settings Policy
• Varování při
odeslání zprávy

24. Pravidla na existující emaily
• Admin musí aktualizovat šablonu emailové schránky
– Minimálně 9.0.1FP9
• Uživatel si musí povolit pravidla na existující emaily v
nastavení schránky

25. Nad čím se zamyslet
• Několik bodů které stojí za zamyšlení
• Používám ID Vault?
• Mám aktuální šablonu pošty?
• Zálohuju?
• Mám databáze v dobré kondici?
• Mám správně nastavená ACL k databázím?
• Nemohu uživatelům nabídnout víc?
• Mám správně aplikované „Enforce server access
settings“?

26. Děkuji za pozornost
Martin Hansgut
mhansgut@totalservice.cz
+420 731 134 049
www.totalservice.cz