Domino服务器升级+数据迁移： 现在从R7的服务器(正在用)上的数据移植到R8服务器上

一、将原R7上所有自己设计的NSF库都拷贝到本地，然后把库的存储控制列表改为新服务器的相关信息。

二、将修改过权限的数据库拷贝到新服务器对应目录下（保持目录结构和原服务器相同）。

三、将nemesNSF中的配置参照旧服务器配置好。

四、在notesadministrator（notes管理端）中对新拷贝过来的文件进行签名操作。

a 保存验证者ID文件及其口令  验证者标识符文件(certid及所有组织单元的ID文件)是Domino系统中最重要的的文件。特别是certid，所有其它的ID文件都是由它创建的。如果丢失了这个文件或忘记了它的口令，就无法在创建新的服务器和用户了。因此，从系统建立之初就要注意保存验证者ID文件及其口令。一定要将它保存在安全的地方并作备份，不要将它放在共享的网络驱动器上；将口令记录下来，但不要将口令告诉无关的人员。注意不要将口令设为“password”或其它易猜的单词。  b 定期运行Compact、Fixup和Updall任务 Compact、Fixup和Updall任务是服务器自身的维护性任务。Compact用于释放数据库中的无用空间；Fixup检测无效的文档和损坏的数据库，并尝试修复它们；Updall重建视图索引和全文索引。这三个任务至少每周要运行一次。可以按以下步骤设置它们的运行时间。 1) 在Domino管理员客户端中打开要管理的服务器 2) 在“配置”标签下，展开“服务器”-“程序”，点击“添加程序” 3) 在“基本”标签下，  “程序名”中输入任务的名称，即Compact、Fixup或Updall “命令行”中输入所需的命令行选项  “运行的服务器”中输入运行此任务的服务器的层次名  4) 在“日程安排”标签下，将日程安排设为“启用”，并按需要设置任务启动的时间  如果到了Compact、Updall和Fixup所安排的运行时间，而系统正在执行其它任务，这三个任务可能不被执行。因此，在设置时间安排时，应当尽量避免和其它任务以及定时代理重合。可以在服务器的控制台上输入命令“show schedule”来查看其它程序的时间安排，输入命令“tell amgr schedule”来查看定时代理的时间安排。  每个任务都有自己的命令行选项。例如，“updall -R”将会重建已有的索引，而不加“-R”选项时则只是更新已有的索引。必需选择适当的选项以完成所需的任务。每个任务的选项列表都可以在《Domino 5 管理员帮助》数据库中找到。 c 创建拒绝访问群组  禁止某些用户访问服务器是十分必要的。当用户离开公司时，需要确保他们不能使用原来的Notes ID文件来访问服务器。管理员可以将这些用户的层次名加入拒绝访问群组来保证这一点。创建拒绝访问群组的步骤如下：  1) 在Domino管理员客户端中打开要管理的服务器 2) 在“个人和群组”标签下，点击“拒绝访问群组”，点击“添加群组”按钮   3) 在“群组名称”中输入一个名字，如DenyGroup；将“群组类型”选为“仅禁止存取列表” 4) 在“成员”中输入或选择要禁止访问的用户名 5) 保存并退出此文档  6) 在“配置”标签下打开要拒绝用户访问的服务器文档  7) 在“安全性”标签下“拒绝访问的服务器”中输入上面创建的拒绝访问群组名称，在此例中是DenyGroup。   提示：创建了拒绝访问群组之后，管理员删除用户时可以将用户名自动地加入此群组中，这样，不需手工操作就可以保证每个被删除的用户不再能访问服务器。 d 了解服务器上的应用  要确定服务器所支持的数据库的类型。服务器是主要用于一两个大型数据库，还是用于多个小的应用数据库？服务器上的应用设计怎样？是否使用了对性能有较大影响的方式，如在视图中使用日期/

  文档名称  创建人: 创建日期： 信息技术部 DOMINO 服务器日常维护SOP  版本:    67223722doc                         4/16/2013        2 of 4  时间查询？如果应用数据库的设计不合理，管理员所能做的调整不可能起太大作用。  管理员还需要留意服务器的日志(Lognsf)。服务器日志中的信息是了解服务器及用户活动的关键。特别是日志中的“其它事件”视图，大部分需要观察的信息都包含在其中。每天都应当浏览lognsf，从中找出错误信息和异常信息，判断服务器是否正常运行。  e 去掉不必要的服务器任务  缺省情况下，Domino服务器会自动启动一组服务器任务，其中有些任务用户可能不会用到。去掉这些不必要的任务可以节省系统资源，有利于其他任务和应用的运行。  服务器上自动启动的任务列表在服务器的notesini文件中。用任一文本编辑器打开Domino程序目录中的notesini文件，找到“ServerTasks=”行，删除其中不需要的任务名称，则下一次启动服务器时，这些任务就不会再启动了。例如，如果不使用Notes的日历和日程安排功能，可以将“calconn”和“sched”任务去掉。  在指定时间运行的服务器任务也可以考虑去掉。在服务器的notesini文件中，找到“ServerTasksAtY=”行，其中Y是代表时间的数字(1代表凌晨1点，5代表凌晨5点，以此类推)，删除其中不需要的任务名称。例如，如果不使用共享邮件，则“ServerTasksAt2=, Object Collect mailobjnsf”行中的“Object Collect mailobjnsf”可以去掉。下一次重新启动服务器后，这些被去掉的任务就不会再定时运行了。  关于每个服务器任务的名称和用途，可参阅《Domino 5管理员帮助》中“Domino服务器任务”主题。 f 监视存取控制列表(ACL)  管理员必须保证每个用户对每个数据库都有适合其需要的访问权限。存取控制列表(ACL)是服务器安全性的核心，如果用户能够访问到他不应接触的信息，则会威胁到服务器的安全和信息的安全。 要想方便地查看每个用户对每个数据库的权限，可以打开服务器上的“目录 (R5)”数据库，查看“存取控制列表”-“按级别”视图。“目录 (R5)”数据库的文件名是catalognsf，它是由服务器自动创建并更新的，如果在服务器上未找到catalognsf，可以在服务器控制台上输入命令“load catalog”来立即创建它。  某些关键数据库的ACL必须被严格监控，这包括通讯录(namesnsf)、目录(catalognsf)、服务器日志(lognsf)及所有包含重要信息的数据库。  进一步来说，管理员需要查看哪些用户对数据库具有管理者(Manager)权限。由于管理者可以改变数据库的ACL及其他设置，只应给予需要管理这些设置的用户这一权限。建议最好使用群组来设置管理者权限。例如，可以创建名为DomainManagers的群组，将系统管理员的名字加入其中，然后在数据库的ACL中将DomainManagers设为管理者。这样，即使系统管理员有所变动，也只需修改该群组的定义。  在服务器上安装新数据库时，需要注意其ACL的缺省设置，特别是Default和Anonymous的权限设置。对于重要的数据库，最好不要让Default和Anonymous的权限高于“不能存取者”。当服务器可以从Web上进行访问时， Anonymous或Default的权限高于“不能存取者”时会更为危险。 g 操作系统和Domino的补钉程序  各种操作系统都会发布一些补钉程序，用于修补所发现的错误和漏洞。管理员应该留意这些补钉程序，并将需要的补钉程序及时安装在服务器上。

配置LotusNotes中的POP3和SMTP来收发Internet邮件过程：

1、全新安装notes后，在启动notes；

2、输入ID号名称，不要输入服务器服务，不要选择连接到domino服务器(等待用户ID认证)；

3、取消选择设置即时消息，直接点击完成；

5、系统会进入notes工作窗口，不设置为缺省电子邮件程序，并且选择“以后不执行此检查”；

6、点击notes左边工具栏的“应用程序”图标－>右键点击“工作空间”并将书签作为主页；

7、在notes窗口右下角点击上拉菜单，选择场所为“联机”；

8、系统默认的用户ID是userid，要将notes的使用ID切换到用户ID，否则无法连接并打开服务器文档，设置场所和帐户也不起作用。因此先将用户ID标识符文件拷贝到lotus/notes/data目录下；

9、菜单文件－>安全－>切换标识；

10、浏览目录并选择用户ID标识符文件，输入密码；

11、菜单工具－>客户机重新配置向导输入服务器名称；

12、选择domino服务器，输入服务器名称，连接类型为局域网；

13、输入服务器名称，选择TCP/IP，服务器地址，点击下一步，即可结束连接domino服务器的设置

14、再次点击菜单工具－>客户机重新连接向导；

15、选择“因特网邮件服务器(POP、IMAP或SMTP)”；

16、在弹出来的配置界面中，收信的服务器类型选择“POP”，并输入inotes登录账号和邮箱服务器地址，点击”下一步”；

17、接着输入inotes(webmail)登录账号和密码，不要勾上“使用SSL登录”；”

18、输入用户公网邮件地址和SMTP服务器；

19、输入用户公网邮件地址和服务器地址，点击下一步，此时notes工作台会出现用户的本地邮箱“××在local”的图标；

20、点击在notes窗口左边的联系人图标(或打开namesnsf)，如下图，可以看到刚才分别基于POP和SMTP协议建立的帐户名；

21、是否需要在服务器上保留右键副本，可以双击POP帐户项－>编辑帐户－>协议配置－>将邮件保留在服务器中，选择完成后保存并关闭即可。

　Domino网络域是共享一个公共Domino目录的Domino服务器和用户的集合。其主要的功能是邮件路由。

　用户的网络域由他们的基于服务器的邮件文件的场所决定。

　为使Domino服务器与不同网络域中的服务器进行通信，可在“Domino目录”中创建“网络域”文档来定义名称、场所以及对相邻和不相邻的Domino网络域及非Domino网络域的访问权限。

2 验证字　验证字是标识用户或服务器的唯一数字签名。

　Domino使用两种类型的验证字：Notes验证字和Internet验证字。

　Notes验证字被存储在Notes或Domino标识符文件中，并且将名称与公用密钥相关联。Notes验证字能允许用户和服务器访问特定的Domino服务器。

　Internet验证字包含公用密钥、名称、到期日期和数字签名。Internet客户机验证字允许用户使用SSL客户机身份验证或发送S/MIME消息来访问服务器。客户机验证字被存储在Notes标识符文件中（如果正在使用Notes客户机）或存储在用户硬盘上的文件中。Internet服务器验证字允许用户使用SSL服务器身份验证访问服务器。服务器验证字被存储在服务器硬盘上的密钥集文件中。

组织和组织单元

　组织是用于生成验证字的名称。组织信息作为根验证字，存放在Domino目录和各标识符文件中，作为系统验证使用。组织验证字可以生成组织单元的子验证字，进行不同组织单元的验证。同一个系统下的服务器和用户的验证字都将由组织和组织单元验证字来生成与验证。

标识符（ID）文件

　标识符文件用于存放组织/组织、服务器或者用户的验证信息。

　CERTID是一个组织或组织单元的验证字文件，在服务器安装和设置时创建，它自动验证第一个服务器的标识符和管理员的用户标识符。

　SERVERID中存储服务器的证书和标识符信息，以便于服务器之间或服务器和客户机之间的通讯。