Lotus Domino

Transcripción

Lotus Domino

Lotus Domino
Referencia CT8NFES
Administración del sistema de Domino, Volúmen 1
5.0
LIMITACIÓN DE RESPONSABILIDAD
ESTA DOCUMENTACIÓN SOLAMENTE TIENE CARÁCTER CONSULTIVO. AUNQUE SE HA
HECHO TODO LO POSIBLE PARA GARANTIZAR LA CORRECCIÓN Y PRECISIÓN DE LA
INFORMACIÓN CONTENIDA EN ELLA, ESTA DOCUMENTACIÓN SE OFRECE "TAL Y COMO
ESTÁ", SIN GARANTÍA DE NINGÚN TIPO. EN LA MEDIDA EN LA QUE LE ESTÁ PERMITIDO
HACERLO, LOTUS NO CONCEDE GARANTÍA IMPLÍCITA ALGUNA, INCLUIDAS PERO NO
LIMITADAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, INVIOLABILIDAD Y
ADECUACIÓN PARA UN PROPÓSITO CONCRETO. LOTUS NO SERÁ RESPONSABLE DE NINGÚN
PERJUICIO, INCLUIDOS PERO NO LIMITADOS, LOS DAÑOS DIRECTOS, INDIRECTOS,
FORTUITOS O LOS PRODUCIDOS A CONSECUENCIA DEL USO O QUE PUEDAN DERIVARSE DEL
USO DE ESTA DOCUMENTACIÓN O CUALQUIER OTRA DOCUMENTACIÓN. INCLUSO
AUNQUE SE INDIQUE LO CONTRARIO, NADA DE LO INCLUIDO EN ESTA DOCUMENTACIÓN
NI EN CUALQUIER OTRA SUGIERE, NI IMPLICA LA EXISTENCIA DE GARANTÍAS O
REPRESENTACIONES POR PARTE DE LOTUS (O DE SUS PROVEEDORES O CEDENTES), NI LA
ALTERACIÓN DE LOS TÉRMINOS Y CONDICIONES DEL CONTRATO DEL SOFTWARE
APLICABLE QUE REGULA EL USO DE ESTE SOFTWARE.
COPYRIGHT
De acuerdo con las leyes de propiedad intelectual, ni la documentación ni los programas incluidos en
este paquete pueden copiarse, fotocopiarse, reproducirse, traducirse o reducirse a cualquier medio o
soporte electrónico o legible mediante máquinas, ni total ni parcialmente, sin el permiso previo por
escrito de Lotus Development Corporation, excepto en los términos descritos en la documentación o en
el Contrato del software aplicable que regula el uso del software.
© Copyright 1985 - 1999 Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Reservados todos los derechos. Impreso en la República de Irlanda.
LISTA DE MARCAS COMERCIALES
Domino, cc:Mail, Notes, NotesBench, NotesFlow y Notes/FX son marcas comerciales, y Freelance,
Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,
NotesView, 1-2-3, Organizer, SmartIcons y SmartSuite son marcas comerciales registradas de Lotus
Development Corporation. AS/400, OS/2 Warp, RS/6000 y PowerPC son marcas comerciales, y AIX,
IBM, OS/2, Presentation Manager y SNA son marcas comerciales registradas de International Business
Machines Corporation. Tivoli/Courier es una marca comercial de Tivoli Systems Inc., empresa
subsidiaria de International Business Machines Corporation. Todas las demás marcas comerciales son
propiedad de sus respectivos propietarios.
Contenido
VOLÚMEN 1
Capítulo 1
Muestra de configuración del
sistema de Domino . . . . . . . . . . . 1-1
Muestra de configuración del sistema de
Domino . . . . . . . . . . . . . . . . . . . . . .
Estructura de nombres jerárquicos de
ejemplo . . . . . . . . . . . . . . . . . . . . . .
Servidores y usuarios de ejemplo . . . . . . .
Servidores . . . . . . . . . . . . . . . . . . . . . . .
Usuarios . . . . . . . . . . . . . . . . . . . . . . . .
Servidores hub de ejemplo . . . . . . . . . . . . .
Servidores de correo y de directorios de
ejemplo . . . . . . . . . . . . . . . . . . . . . .
Servidores de aplicaciones de ejemplo . . .
Servidores de tránsito de ejemplo . . . . . . .
Configuración completa de ejemplo . . . . .
Uso de Domino Administrator . . . . . . . . .
Cómo ejecutar Domino Administrator .
Cómo seleccionar un servidor para su
administración . . . . . . . . . . . . . . . . .
Cómo actualizar las listas de
servidores . . . . . . . . . . . . . . . . . . . .
Cómo utilizar las fichas . . . . . . . . . . . .
Cómo utilizar las herramientas . . . . . .
Definición de las preferencias de
Domino Administrator . . . . . . . . . .
Propiedades del servidor . . . . . . . . . . . . .
Para ver las propiedades del servidor .
Uso de las fichas . . . . . . . . . . . . . . . . . .
. 1-1
.
.
.
.
.
1-2
1-2
1-3
1-4
1-4
.
.
.
.
.
1-5
1-6
1-8
1-9
1-9
1-10
1-10
1-10
1-11
1-11
1-12
1-13
1-13
1-13
Capítulo 2
Configuración de servidores
Domino adicionales . . . . . . . . . . . 2-1
Configuración de servidores Domino
adicionales . . . . . . . . . . . . . . . . . . . . . 2-1
Creación de una estructura de nombres
jerárquicos . . . . . . . . . . . . . . . . . . . . . 2-2
Componentes de los nombres
jerárquicos . . . . . . . . . . . . . . . . . . . .
Planificación de la estructura de
nombres de la organización . . . . . . .
Creación de los ID de certificador . . . .
Creación del Registro de certificados . . . .
Cómo crear el Registro de certificados .
Los ID de certificador . . . . . . . . . . . . . . . .
Los ID de certificador y los
certificados: configuración de un
sistema seguro . . . . . . . . . . . . . . . . .
ID de certificador de organización . . . .
Los ID de certificador de unidad
organizativa . . . . . . . . . . . . . . . . . . .
Creación de un ID de certificador de
organización . . . . . . . . . . . . . . . . . .
Creación de un ID de certificador de
unidad organizativa . . . . . . . . . . . . .
Nivel de seguridad de las contraseñas . . .
Consejos para la asignación de
contraseñas y niveles de seguridad .
Definición de las preferencias de
administración para los procesos
de registro y certificación . . . . . . . . .
Cómo definir las preferencias globales
de registro y certificación . . . . . . . . .
Registro de servidores adicionales . . . . . .
Registro de servidores . . . . . . . . . . . . .
Cómo registrar un servidor . . . . . . . . .
Adición y activación de puertos de
red . . . . . . . . . . . . . . . . . . . . . . . . . .
. 2-2
.
.
.
.
.
2-3
2-4
2-5
2-6
2-6
. 2-7
. 2-8
. 2-8
. 2-9
2-11
2-13
2-13
2-14
2-14
2-16
2-16
2-17
2-19
Capítulo 3
Configuración de los
servidores para el acceso
remoto . . . . . . . . . . . . . . . . . . . . . . 3-1
Conexiones mediante acceso remoto . . . . . 3-1
Conexiones de acceso telefónico directo a
Domino . . . . . . . . . . . . . . . . . . . . . . . 3-3
Contenido iii
Configuración de los servidores para la
utilización de módems . . . . . . . . . .
Planificación de una topología de
servidores remotos . . . . . . . . . . . . .
Definición de la topología de servidores
remotos . . . . . . . . . . . . . . . . . . . . . .
Determinación del número de
módems necesarios para cada
servidor remoto . . . . . . . . . . . . . . . .
Configuración de un puerto de
comunicaciones . . . . . . . . . . . . . . . .
Opciones del puerto de comunicaciones . .
Archivos de comandos de módem . . . . . .
Cómo obtener archivos de comandos
de módem actualizados . . . . . . . . . .
Cómo modificar un archivo de
comandos de módem . . . . . . . . . . .
Configuración de los servidores para que
utilicen una conexión de acceso
remoto . . . . . . . . . . . . . . . . . . . . . . .
Servidores de tránsito y grupos de
tránsito aleatorios . . . . . . . . . . . . . .
Uso de grupos de tránsito aleatorios
con servidores de tránsito . . . . . . . .
Configuración de los servidores para el
uso del tránsito . . . . . . . . . . . . . . . .
Creación de una topología de
servidores de tránsito . . . . . . . . . . .
Ejemplo de la topología de servidores
de tránsito de HyD . . . . . . . . . . . . .
Configuración de un servidor de tránsito .
Configuración de un servidor como
servidor de destino del tránsito . . . .
Configuración de los servidores para el
acceso a Internet . . . . . . . . . . . . . . .
Proveedores de servicios y conexiones
de Internet . . . . . . . . . . . . . . . . . . . .
Instalación del software de red para
conectarse a Internet . . . . . . . . . . . .
Configuración de un servidor proxy
para conectar con Internet . . . . . . . .
Uso del comando Ping para probar las
conexiones de red . . . . . . . . . . . . . .
Uso de scripts para acceder a una red
X.25, a un pool de módems o a un
dispositivo de seguridad . . . . . . . . .
iv Administración del sistema de Domino
. 3-4
. 3-4
. 3-4
. 3-6
. 3-8
3-10
3-13
3-13
3-14
3-14
3-15
3-16
3-16
3-17
3-18
3-19
3-20
3-21
3-21
3-22
3-23
3-23
3-24
Ejemplo de un servidor de HyD con
conexión a una red X.25 . . . . . . . . . .
Ejemplo de un servidor de HyD con
conexión a un pool de módems . . . .
Scripts de selección y de conexión . . . . . . .
Uso de los scripts para realizar
llamadas . . . . . . . . . . . . . . . . . . . . . .
Modificación de los scripts de
selección y conexión . . . . . . . . . . . .
Modificación de un archivo de script . .
Uso del controlador X.25 . . . . . . . . . . . . . .
3-25
3-25
3-26
3-26
3-26
3-30
3-31
Capítulo 4
Configuración de las
conexiones de los servidores . . . 4-1
Conexiones entre servidores . . . . . . . . . . .
Planificación de la topología de conexión
entre servidores . . . . . . . . . . . . . . . .
Ejemplos de topologías . . . . . . . . . . . .
Creación de conexiones de servidor . . . . .
Conexión de dos servidores en una
red de área local (LAN) . . . . . . . . . .
Conexión con un servidor Domino de
acceso mediante módem . . . . . . . . .
Conexión con un servidor mediante
un servicio de acceso remoto . . . . . .
Codificación de los documentos de
conexión de acceso telefónico
a redes . . . . . . . . . . . . . . . . . . . . . . .
Conexión con un servidor de tránsito .
Cómo forzar a Domino para que
utilice un protocolo determinado . .
Conexión entre servidores a través de
Internet . . . . . . . . . . . . . . . . . . . . . .
Creación de una conexión entre
servidores a través de Internet . . . . .
Conexión entre servidores a través de
Internet mediante un servidor
proxy . . . . . . . . . . . . . . . . . . . . . . . . .
Seguimiento de las conexiones de red . . . .
Definición de búsquedas en otros
dominios . . . . . . . . . . . . . . . . . . . . .
Cómo configurar un documento de
información sobre la red de un
dominio externo . . . . . . . . . . . . . . .
Establecimiento de conexiones mediante
servidores . . . . . . . . . . . . . . . . . . . .
. 4-1
. 4-3
. 4-3
. 4-5
. 4-5
. 4-6
. 4-8
4-10
4-10
4-12
4-12
4-13
4-14
4-15
4-15
4-17
4-17
Capítulo 5
Adición de usuarios y grupos
de Notes . . . . . . . . . . . . . . . . . . . . 5-1
Configuración de los usuarios de Notes . .
Definición de valores predeterminados
para los usuarios . . . . . . . . . . . . . . .
El perfil de configuración del usuario .
Creación de un perfil de
configuración de usuarios . . . . . . . .
La LCE de las estaciones de trabajo . . .
Ejemplo de una LCE . . . . . . . . . . . . . . .
Creación de una LCE para estaciones
de trabajo . . . . . . . . . . . . . . . . . . . . .
Registro de usuarios . . . . . . . . . . . . . . . . .
Ejemplo: Registro de dos usuarios de
Notes . . . . . . . . . . . . . . . . . . . . . . . .
Personalización del registro de
usuarios . . . . . . . . . . . . . . . . . . . . . .
Cómo registrar usuarios . . . . . . . . . . . .
Registro con las opciones básicas . . . . .
Registro con las opciones avanzadas . .
Registro desde un archivo de texto . . .
Migración desde sistemas de correo y
directorios externos . . . . . . . . . . . . .
Utilización de los valores
predeterminados cuando se
registren los usuarios . . . . . . . . . . . .
Tabla de valores predeterminados de
registro de usuarios . . . . . . . . . . . . .
Utilización del registro de usuarios
con las opciones básicas . . . . . . . . . .
Utilización del registro de usuarios
con las opciones avanzadas . . . . . . .
Registro de usuarios desde un archivo
de texto . . . . . . . . . . . . . . . . . . . . . .
Personalización de la instalación de la
estación de trabajo para los
usuarios . . . . . . . . . . . . . . . . . . . . . .
Instalación del programa de la
estación de trabajo en un directorio
compartido . . . . . . . . . . . . . . . . . . .
Instalación automática de la estación
de trabajo . . . . . . . . . . . . . . . . . . . . .
Adición de archivos a la instalación de
la estación de trabajo . . . . . . . . . . . .
. 5-1
. 5-2
. 5-3
. 5-4
. 5-7
. 5-9
. 5-9
5-11
5-12
5-13
5-15
5-15
5-16
5-16
5-16
5-17
5-18
5-19
5-21
5-27
5-32
5-32
5-34
Adición de idiomas y nombres
alternativos . . . . . . . . . . . . . . . . . . .
Cómo añadir un nombre alternativo a
un ID de certificador . . . . . . . . . . . .
Cómo añadir un nombre alternativo a
un usuario ya existente . . . . . . . . . .
Cómo añadir un nombre alternativo
mientras se registra un usuario . . . .
Utilización de grupos . . . . . . . . . . . . . . . .
Creación y modificación de grupos . . .
5-35
5-36
5-37
5-38
5-38
5-39
Capítulo 6
Programación de la replicación . . 6-1
Réplicas y replicación . . . . . . . . . . . . . . . .
Cuándo crear una réplica . . . . . . . . . . .
Funcionamiento de la replicación entre
servidores . . . . . . . . . . . . . . . . . . . .
La replicación paso a paso . . . . . . . . . .
Planificación de la replicación
programada entre servidores . . . . . .
Topología de replicación y topología
del sistema . . . . . . . . . . . . . . . . . . . .
Conexión de los servidores para la
replicación . . . . . . . . . . . . . . . . . . . .
Personalización de la replicación entre
servidores . . . . . . . . . . . . . . . . . . . .
Especificación de la dirección de
replicación . . . . . . . . . . . . . . . . . . . .
Programación del horario de
replicación . . . . . . . . . . . . . . . . . . . .
Replicación de bases de datos
específicas . . . . . . . . . . . . . . . . . . . .
Replicación de bases de datos según
su prioridad . . . . . . . . . . . . . . . . . . .
Limitación de la duración de la
replicación . . . . . . . . . . . . . . . . . . . .
Uso de múltiples replicadores . . . . . . .
Denegación de solicitudes de
replicación . . . . . . . . . . . . . . . . . . . .
Desactivación de la replicación . . . . . .
Cómo forzar la replicación inmediata .
Visualización de programaciones y
mapas de topología de replicación .
Para ver las programaciones de
replicación . . . . . . . . . . . . . . . . . . . .
. 6-1
. 6-2
. 6-3
. 6-4
. 6-5
. 6-5
6-10
6-13
6-13
6-14
6-17
6-17
6-18
6-18
6-20
6-20
6-20
6-21
6-21
5-34
Contenido v
Para ejecutar la tarea Mapas de
topología . . . . . . . . . . . . . . . . . . . . . 6-22
Para visualizar el mapa de topología
de replicación . . . . . . . . . . . . . . . . . 6-22
Comprobación del funcionamiento de la
replicación . . . . . . . . . . . . . . . . . . . . 6-23
Capítulo 7
Configuración de búsquedas
en dominios . . . . . . . . . . . . . . . . . 7-1
Búsquedas en dominios . . . . . . . . . . . . . .
Configuración de búsquedas en
dominios . . . . . . . . . . . . . . . . . . . . .
Activación de la búsqueda en
dominios . . . . . . . . . . . . . . . . . . . . .
Búsqueda en sistemas de archivos . . . .
Inclusión de una base de datos en un
Índice del dominio . . . . . . . . . . . . . .
Configuración del Índice del dominio .
Configuración de los clientes Notes
para la búsqueda en dominios . . . . .
Utilización de las categorías de
contenido de los documentos . . . . .
La seguridad en las búsquedas en
dominios . . . . . . . . . . . . . . . . . . . . .
. 7-1
. 7-3
. 7-4
. 7-6
. 7-8
. 7-9
. 7-9
7-10
7-13
Capítulo 8
Configuración de la función de
agenda y planificación . . . . . . . . 8-1
Agenda y planificación . . . . . . . . . . . . . . .
Uso de las bases de datos de tiempo
libre agrupadas . . . . . . . . . . . . . . . .
Ejemplo de planificación de una
reunión . . . . . . . . . . . . . . . . . . . . . .
Configuración de la planificación . . . . . . .
Para los usuarios del mismo dominio
de Domino . . . . . . . . . . . . . . . . . . . .
Para los usuarios de dominios de
Domino adyacentes . . . . . . . . . . . . .
Para usuarios de dominios de Domino
no adyacentes . . . . . . . . . . . . . . . . .
Para los usuarios de Lotus Organizer
o IBM OfficeVision . . . . . . . . . . . . .
Configuración de la base de datos
Reserva de recursos . . . . . . . . . . . . .
vi Administración del sistema de Domino
. 8-1
. 8-2
. 8-3
. 8-5
. 8-5
. 8-6
. 8-6
. 8-7
. 8-8
Para configurar la base de datos
Reserva de recursos . . . . . . . . . . . . .
Creación de documentos de recurso y de
perfil de sede . . . . . . . . . . . . . . . . . .
Para crear un documento de perfil de
sede . . . . . . . . . . . . . . . . . . . . . . . . .
Para crear un documento de recurso . .
Edición y eliminación de documentos de
recurso . . . . . . . . . . . . . . . . . . . . . . .
Para editar un documento de recurso .
Para eliminar un recurso . . . . . . . . . . .
Creación de documentos de días festivos .
Para visualizar los documentos de
días festivos incluidos con Domino .
Para modificar un documento de días
festivos existente . . . . . . . . . . . . . . .
Para crear un documento de días
festivos . . . . . . . . . . . . . . . . . . . . . . .
. 8-8
. 8-9
. 8-9
8-10
8-12
8-12
8-12
8-13
8-14
8-14
8-14
Capítulo 9
compartimentados . . . . . . . . . . . . 9-1
Servidores compartimentados . . . . . . . . .
¿Cuántos servidores
compartimentados debo instalar? . .
Requisitos del sistema . . . . . . . . . . . . .
Instalación y configuración de servidores
compartimentados . . . . . . . . . . . . . .
compartimentados . . . . . . . . . . . . . .
Uso de una dirección IP para todos los
servidores compartimentados . . . . .
Uso de una dirección IP distinta para
cada servidor compartimentado . . .
Asignación de direcciones IP distintas
a servidores compartimentados . . . .
Asignación de direcciones IP
exclusivas con una sola tarjeta de
red (NIC) . . . . . . . . . . . . . . . . . . . . .
Uso de una dirección IP y de la
asignación de puertos en un
servidor compartimentado . . . . . . .
Configuración para una dirección IP y
para la asignación de puertos . . . . .
. 9-1
. 9-2
. 9-3
. 9-3
. 9-4
. 9-4
. 9-5
. 9-6
. 9-7
9-11
9-12
Uso de servidores compartimentados en
una agrupación de servidores
Domino . . . . . . . . . . . . . . . . . . . . . .
Supervisión de servidores
compartimentados y optimización
del rendimiento . . . . . . . . . . . . . . . .
Desinstalación de un servidor
compartimentado . . . . . . . . . . . . . .
Para eliminar todos los servidores
compartimentados de un equipo . . .
Para eliminar el último servidor
compartimentado instalado . . . . . . .
9-15
9-16
9-17
9-17
9-17
Capítulo 10
Configuración del Proceso de
administración . . . . . . . . . . . . . . 10-1
El Proceso de administración . . . . . . . . . .
Los servidores de administración . . . . .
La base de datos Solicitudes de
administración . . . . . . . . . . . . . . . . .
El Registro de certificados . . . . . . . . . .
Especificación del servidor de
administración del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . .
Configuración del Proceso de
administración . . . . . . . . . . . . . . . . .
Especificación de un servidor de
administración para las bases
de datos . . . . . . . . . . . . . . . . . . . . . .
Procesamiento de solicitudes de
administración entre dominios . . . .
Ventajas del procesamiento entre
dominios . . . . . . . . . . . . . . . . . . . . .
Creación de un documento de
configuración entre dominios . . . . .
Comprobación de que el Proceso de
administración está correctamente
configurado . . . . . . . . . . . . . . . . . .
Configuración de las listas de control
de acceso del Proceso de
administración . . . . . . . . . . . . . . . .
La base de datos Solicitudes de
administración . . . . . . . . . . . . . . . .
Actividades que necesitan la
aprobación del administrador . . . .
10-1
10-1
10-2
10-2
10-3
10-4
10-5
10-6
10-7
10-8
10-11
10-12
10-18
10-19
Gestión de las solicitudes de
administración . . . . . . . . . . . . . . . .
Personalización del Proceso de
administración . . . . . . . . . . . . . . . .
Forzamiento manual del
procesamiento de las solicitudes de
administración . . . . . . . . . . . . . . . .
Cambio del número de subtareas
empleadas por el Proceso de
administración . . . . . . . . . . . . . . . .
Creación de una vista $AdminP para
el Proceso de administración . . . . .
Ampliación del Proceso de
administración mediante el
Administrador de extensiones . . . .
Mensajes de la base de datos Solicitudes
de administración . . . . . . . . . . . . .
10-19
10-21
10-21
10-23
10-23
10-24
10-26
Capítulo 11
Configuración de Web
Administrator . . . . . . . . . . . . . . . 11-1
Web Administrator . . . . . . . . . . . . . . . . . .
Bases de datos necesarias para Web
Administrator . . . . . . . . . . . . . . . . .
Configuración de Web Administrator . . .
Configuración del acceso a la base de
datos Web Administrator . . . . . . . .
Cómo permitir que otros
administradores accedan a Web
Administrator . . . . . . . . . . . . . . . . .
Roles para los administradores . . . . . .
Ejecución y personalización de Web
Administrator . . . . . . . . . . . . . . . . .
Uso de Web Administrator . . . . . . . . . . . .
Supervisión del correo perdido y el
correo pendiente con Web
Administrator . . . . . . . . . . . . . . . . .
Supervisión de la memoria y del
espacio disponible en el disco del
servidor con Web Administrator . . .
Supervisión de las solicitudes y los
comandos del servidor Web con
Web Administrator . . . . . . . . . . . . .
Análisis de los mensajes del servidor y
visualización del archivo de
registro con Web Administrator . .
11-1
11-1
11-2
11-2
11-4
11-5
11-6
11-8
11-8
11-9
11-9
11-10
Contenido vii
Introducción de comandos en la
consola remota del servidor con
Web Administrator . . . . . . . . . . . .
Creación de documentos de grupo y
de persona con Web Administrator
Gestión de las listas de control de
acceso con Web Administrator . . .
Gestión de las bases de datos con Web
Administrator . . . . . . . . . . . . . . . .
Creación de una base de datos nueva
con Web Administrator . . . . . . . . .
Edición de archivos del sistema del
servidor mediante Web
Administrator . . . . . . . . . . . . . . . .
11-11
11-12
11-12
11-15
11-16
11-17
Capítulo 12
Uso del Administrador de
usuarios para dominios de
Windows NT . . . . . . . . . . . . . . . . 12-1
Configuración del Administrador de
usuarios de Windows NT . . . . . . . . 12-1
Sincronización de la información
sobre usuarios y grupos entre
Domino y Windows NT . . . . . . . . . 12-1
Ejemplos de sincronización de datos
entre Notes y el Administrador de
usuarios . . . . . . . . . . . . . . . . . . . . . . 12-3
Activación de las funciones de
sincronización de Notes en el
Administrador de usuarios de
Windows NT . . . . . . . . . . . . . . . . . . 12-3
Sincronización de usuarios entre
Windows NT y Notes . . . . . . . . . . . 12-5
Uso del Administrador de usuarios para
dominios de Windows NT . . . . . . . 12-7
Personalización del proceso de
registro de Notes para usuarios de
Windows NT . . . . . . . . . . . . . . . . . . 12-7
Creación de cuentas de usuario y
registro de usuarios de Notes
mediante Windows NT . . . . . . . . 12-14
Cómo registrar en Notes cuentas de
usuario de Windows NT existentes 12-17
Agregación a Notes de grupos de
Windows NT ya existentes . . . . . . 12-20
viii Administración del sistema de Domino
Eliminación de usuarios o grupos
mediante el Administrador de
usuarios de Windows NT . . . . . . .
Uso del Monitor del sistema de Windows
NT para ver Domino . . . . . . . . . . .
Para instalar Domino como contador
del Monitor del sistema . . . . . . . . .
Para ver Domino usando el Monitor
del sistema . . . . . . . . . . . . . . . . . . .
Para ver los mensajes de error de
Domino en el Monitor del sistema
de NT . . . . . . . . . . . . . . . . . . . . . . .
Para eliminar el contador de
estadísticas de Domino del Monitor
del sistema . . . . . . . . . . . . . . . . . . .
12-28
12-30
12-30
12-31
12-31
12-31
Capítulo 13
Configuración del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . 13-1
El Directorio de Domino . . . . . . . . . . . . . .
Funciones relacionadas con los
servicios de directorios . . . . . . . . . .
Documentos del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . .
Configuración del Directorio de Domino
para un dominio . . . . . . . . . . . . . . .
Configuración del acceso al Directorio
de Domino . . . . . . . . . . . . . . . . . . . .
Programación de la replicación del
Directorio de Domino . . . . . . . . . . .
Personalización del Perfil del
Directorio de Domino . . . . . . . . . . .
Opciones relacionadas con el
rendimiento de la base de datos
empleadas por el Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . .
13-1
13-1
13-2
13-4
13-4
13-7
13-7
13-9
Capítulo 14
Configuración del servicio
LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1
El servicio LDAP de Domino . . . . . . . . . .
Funciones del servicio LDAP . . . . . . . .
Proceso de conformación de direcciones
de Internet por parte del servicio
LDAP . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del servicio LDAP . . . . . . .
14-1
14-1
14-2
14-3
Inicio y finalización de la ejecución
del servicio LDAP . . . . . . . . . . . . . . 14-4
Configuración de los usuarios para el
uso del servicio LDAP . . . . . . . . . . . 14-5
Personalización de la configuración del
servicio LDAP . . . . . . . . . . . . . . . . . 14-7
Configuración de los campos a los
que pueden acceder los usuarios de
LDAP anónimos . . . . . . . . . . . . . . . 14-7
Optimización de las búsquedas de
LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-10
Personalización de la forma en que el
servicio LDAP procesa las
búsquedas . . . . . . . . . . . . . . . . . . . 14-12
Cómo permitir que los clientes LDAP
agreguen, eliminen o modifiquen
los documentos del Directorio de
Domino . . . . . . . . . . . . . . . . . . . . . 14-13
Control de la forma en que el servicio
LDAP gestiona los nombres y las
reglas de asignación de nombres
duplicados . . . . . . . . . . . . . . . . . . . 14-15
Activación de las búsquedas en
idiomas alternativos . . . . . . . . . . . 14-17
Modificación de la configuración de
seguridad y de puertos
predeterminada para el servicio
LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-19
Supervisión del servicio LDAP . . . . . . . . 14-23
Uso de la utilidad lsearch para realizar
búsquedas en directorios LDAP . . 14-24
Utilización de parámetros con lsearch 14-25
Utilización de filtros de búsqueda con
lsearch . . . . . . . . . . . . . . . . . . . . . . 14-27
Ejemplos de uso de lsearch . . . . . . . . 14-30
Compatibilidad con los RFC de LDAP y
los Drafts de Internet . . . . . . . . . . . 14-31
Capítulo 15
Gestión de varios directorios . . 15-1
Varios directorios . . . . . . . . . . . . . . . . . . .
Planificación del proceso de gestión de
varios directorios . . . . . . . . . . . . . . .
Catálogos de directorios . . . . . . . . . . . .
Asistencia de directorios . . . . . . . . . . .
15-1
15-2
15-2
15-3
Comparación entre los catálogos de
directorios y la Asistencia de
directorios . . . . . . . . . . . . . . . . . . . . 15-3
Servidores de directorios . . . . . . . . . . . 15-4
Procedimiento de búsqueda en
directorios de Domino . . . . . . . . . . . 15-5
Búsquedas iniciadas en clientes Notes . 15-5
Búsquedas iniciadas en servidores . . . . 15-6
Catálogos de directorios . . . . . . . . . . . . . . 15-6
Catálogo de directorios móvil . . . . . . . 15-8
Ejemplo de uso del Catálogo de
directorios móvil . . . . . . . . . . . . . . . 15-9
Catálogo de directorios del servidor . 15-10
Configuración del Catálogo de
directorios . . . . . . . . . . . . . . . . . . . 15-11
Preparación de un servidor para crear
catálogos de directorios de origen . 15-12
directorios de origen . . . . . . . . . . . 15-13
Creación y actualización de los
catálogos de directorios de origen . 15-17
Configuración de los catálogos de
directorios en servidores . . . . . . . . 15-19
directorios móvil . . . . . . . . . . . . . . 15-22
Personalización de los catálogos de
directorios . . . . . . . . . . . . . . . . . . . 15-25
Personalización de la programación
de actualización de los catálogos de
directorios . . . . . . . . . . . . . . . . . . . 15-25
Adición y eliminación de campos en
los catálogos de directorios . . . . . . 15-26
Personalización de la forma en que los
catálogos de directorios gestionan
las búsquedas de nombres en
Notes . . . . . . . . . . . . . . . . . . . . . . . 15-28
Optimización del rendimiento de los
catálogos de directorios . . . . . . . . . 15-31
Supervisión de los catálogos de
directorios . . . . . . . . . . . . . . . . . . . 15-33
Asistencia de directorios . . . . . . . . . . . . . 15-35
Directorios de Domino secundarios en la
Asistencia de directorios . . . . . . . . 15-36
El Catálogo de directorios del servidor
y la Asistencia de directorios . . . . . 15-36
Contenido ix
Autentificación de clientes Web en los
directorios secundarios de Domino
Búsquedas de LDAP en directorios
secundarios de Domino . . . . . . . . .
Verificación de direcciones de Notes
en directorios secundarios de
Domino . . . . . . . . . . . . . . . . . . . . .
Directorios de LDAP en la Asistencia de
directorios . . . . . . . . . . . . . . . . . . .
Autentificación de los clientes Web de
un directorio LDAP . . . . . . . . . . . .
Verificación de la pertenencia a un
grupo mediante directorios
de LDAP . . . . . . . . . . . . . . . . . . . .
Referencias a un servidor LDAP de los
clientes LDAP . . . . . . . . . . . . . . . .
Verificación de las direcciones de un
directorio LDAP . . . . . . . . . . . . . .
Reglas de asignación de nombres en la
Asistencia de directorios . . . . . . . .
Orden de búsqueda en la Asistencia de
directorios . . . . . . . . . . . . . . . . . . .
Configuración de la Asistencia de
directorios . . . . . . . . . . . . . . . . . . .
Asistencia de directorios . . . . . . . .
Creación y replicación de la base de
datos Asistencia de directorios . . .
Identificación de la base de datos
Asistencia de directorios en los
servidores . . . . . . . . . . . . . . . . . . .
directorios para directorios
secundarios de Domino . . . . . . . . .
Planificación de las ubicaciones para
las réplicas de un directorio
secundario de Domino . . . . . . . . .
Activación del acceso a las
ubicaciones seleccionadas para un
directorio secundario de Domino .
Asistencia de directorios para un
directorio secundario de Domino .
directorios para los directorios
de LDAP . . . . . . . . . . . . . . . . . . . .
x Administración del sistema de Domino
15-37
15-41
15-43
15-44
15-44
15-46
15-47
15-48
15-48
15-51
15-51
15-52
15-52
15-53
15-55
15-55
15-58
15-60
15-63
Autentificación de clientes Web
mediante las credenciales
contenidas en un directorio de
LDAP . . . . . . . . . . . . . . . . . . . . . . .
Verificación de la pertenencia a
grupos en un directorio de LDAP .
Envío a los clientes LDAP de
referencias a un directorio de
LDAP . . . . . . . . . . . . . . . . . . . . . . .
Uso de un directorio LDAP que
resuelva las direcciones de correo
en nombre de los usuarios de
Notes . . . . . . . . . . . . . . . . . . . . . . .
Utilización de SSL al configurar la
Asistencia de directorios para un
directorio de LDAP . . . . . . . . . . . .
Directorios de Domino en cascada . . . . .
Cómo configurar los directorios que
se replican en cada servidor en
cascada . . . . . . . . . . . . . . . . . . . . . .
Cómo configurar los directorios a los
que se accede a través de la red en
cascada . . . . . . . . . . . . . . . . . . . . . .
Servidores de directorios . . . . . . . . . . . . .
El Catálogo de directorios y los
servidores de directorios . . . . . . . .
La Asistencia de directorios y los
El servicio LDAP de Domino y los
Configuración de los servidores de
directorios para los usuarios de
Notes . . . . . . . . . . . . . . . . . . . . . . .
15-64
15-67
15-71
15-74
15-77
15-79
15-81
15-82
15-83
15-83
15-83
15-83
15-84
Capítulo 16
Generalidades sobre el sistema
de correo de Domino . . . . . . . . . 16-1
Generalidades sobre el sistema de
mensajería . . . . . . . . . . . . . . . . . . . .
El servidor de correo Domino y la
transferencia del correo . . . . . . . . . .
Archivos de correo de Domino . . . . . .
Seguridad en el correo . . . . . . . . . . . . .
Uso de otros sistemas de correo . . . . . .
Clientes de correo . . . . . . . . . . . . . . . . . . .
16-1
16-2
16-3
16-3
16-4
16-4
Protocolos de mensajería y de acceso
al correo . . . . . . . . . . . . . . . . . . . . . . 16-5
Funcionamiento de la transferencia del
correo en un sistema de Domino . . . 16-7
Rendimiento y supervisión del correo . 16-8
El Directorio de Domino y la
transferencia del correo . . . . . . . . . . 16-9
Tablas de rutas . . . . . . . . . . . . . . . . . . . 16-9
Nombres de host en el sistema de
Domino . . . . . . . . . . . . . . . . . . . . . . 16-9
El Servicio de nombres por dominio
(DNS) y la transferencia del correo 16-10
Ejemplos de uso de varios registros
MX . . . . . . . . . . . . . . . . . . . . . . . . . 16-11
Uso de un dominio de Internet con
varios nombre de dominio . . . . . . 16-12
Transferencia de mensajes mediante la
transferencia de correo de Notes . . 16-12
Determinación del servidor del
destinatario . . . . . . . . . . . . . . . . . . 16-13
Determinación del dominio de
Domino del destinatario . . . . . . . . 16-13
Determinación de la red de Domino
de los servidores . . . . . . . . . . . . . . 16-14
Servidores pertenecientes a redes de
Domino distintas . . . . . . . . . . . . . . 16-14
Especificación de las direcciones de
los mensajes dirigidos a usuarios
de otro dominio . . . . . . . . . . . . . . . 16-15
Transferencia del correo mediante SMTP 16-15
Transferencia del correo de Internet . . 16-16
Determinación del dominio de
Internet del destinatario . . . . . . . . . 16-16
Transferencia del correo dentro del
dominio local de Internet . . . . . . . . 16-17
Transferencia del correo fuera del
dominio local de Internet . . . . . . . . 16-18
Uso de hosts de retransmisión . . . . . . 16-18
Uso de la transferencia de correo de
Notes para transferir el correo de
Internet . . . . . . . . . . . . . . . . . . . . . 16-19
El documento de dominio de SMTP . . 16-19
El documento de conexión con SMTP 16-20
Capítulo 17
Configuración de la
transferencia del correo . . . . . . 17-1
Planificación de una topología de
Clientes que acceden al servidor
Domino . . . . . . . . . . . . . . . . . . . . . . 17-1
Correo interno . . . . . . . . . . . . . . . . . . . 17-2
Correo externo . . . . . . . . . . . . . . . . . . . 17-4
Ejemplos de configuraciones para la
Ejemplo del uso de un servidor para
todos los mensajes de Internet . . . . . 17-6
Ejemplo del uso de un servidor para
los mensajes entrantes y de otro
para los mensajes salientes . . . . . . . 17-8
Ejemplo del uso de dos servidores
para equilibrar la carga del correo
de Internet . . . . . . . . . . . . . . . . . . . . 17-9
Ejemplo de transferencia del correo en
el dominio local de Internet . . . . . . 17-11
Ejemplo de transferencia del correo
entre un servidor de otro fabricante
y Domino en el mismo dominio de
Internet . . . . . . . . . . . . . . . . . . . . . 17-13
Ejemplo del uso de un host inteligente 17-14
Ejemplo del uso de todos los
servidores para transferir el correo
saliente y de uno para transferir el
correo entrante . . . . . . . . . . . . . . . . 17-15
parámetros de configuración . . . . . 17-16
Configuración de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . 17-18
dominio adyacente . . . . . . . . . . . . 17-20
dominio no adyacente . . . . . . . . . . 17-21
dominio de otro sistema . . . . . . . . 17-22
dominio de SMTP . . . . . . . . . . . . . 17-23
conexión de SMTP . . . . . . . . . . . . . 17-24
Contenido xi
SMTP . . . . . . . . . . . . . . . . . . . . . . .
Preparación del sistema para enviar y
recibir correo de Internet . . . . . . . .
SMTP fuera del dominio local de
Internet . . . . . . . . . . . . . . . . . . . . .
SMTP dentro del dominio local de
Internet . . . . . . . . . . . . . . . . . . . . .
Configuración de un servidor para
que reciba el correo transferido
mediante SMTP . . . . . . . . . . . . . . .
Configuración del modo de resolver las
direcciones . . . . . . . . . . . . . . . . . . .
Configuración de una dirección de
remite . . . . . . . . . . . . . . . . . . . . . . .
Configuración de un host inteligente .
Uso de diferentes nombres de
dominio de Internet dentro de una
organización . . . . . . . . . . . . . . . . .
Cómo determinar el modo en que se
buscan las direcciones en los
documentos de persona . . . . . . . . .
Cómo especificar el modo en que el
Gestor de correo selecciona el
servidor SMTP del destinatario
para el correo saliente . . . . . . . . . .
Configuración de un host de
retransmisión o de un cortafuegos
Cómo configurar el modo de intercambio
de los mensajes a través de una
conexión telefónica . . . . . . . . . . . .
17-25
17-25
17-26
17-27
17-28
17-29
17-29
17-29
17-30
17-32
17-33
17-34
17-35
Capítulo 18
Personalización del sistema de
correo de Domino . . . . . . . . . . . 18-1
Personalización del correo . . . . . . . . . . . .
Personalización de la mensajería . . . . . . .
Requisitos para poner en marcha un
sistema de correo . . . . . . . . . . . . . . .
Requisitos para la transferencia de
SMTP . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos para la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . .
xii Administración del sistema de Domino
18-1
18-1
18-2
18-2
18-2
Requisitos para el intercambio de
correo con otros sistemas de su
organización . . . . . . . . . . . . . . . . . . 18-3
Mejora del rendimiento del correo . . . . . . 18-3
Creación de diferentes bases de datos
MAIL.BOX . . . . . . . . . . . . . . . . . . . . 18-3
Desactivación de la escritura
anticipada de direcciones . . . . . . . . 18-4
Registro de información adicional
sobre el correo en el archivo
de registro . . . . . . . . . . . . . . . . . . . . 18-5
Desactivación temporal de la
Para desactivar el Gestor de correo
desde la consola . . . . . . . . . . . . . . . . 18-6
Para desactivar el Gestor de correo
desde el archivo NOTES.INI . . . . . . 18-7
Para activar el Gestor de correo . . . . . . 18-7
Personalización de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7
Programación de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7
Modificación del costo de
transferencia para una conexión . . 18-10
Transferencia del correo según su
prioridad . . . . . . . . . . . . . . . . . . . . 18-11
Control de la transferencia de los
mensajes . . . . . . . . . . . . . . . . . . . . . 18-12
Restricción de la transferencia del
correo en función del tamaño de
los mensajes . . . . . . . . . . . . . . . . . . 18-13
Personalización de los controles de
transferencia de los mensajes . . . . . 18-14
Configuración de los controles de
transferencia avanzados . . . . . . . . 18-15
Mantenimiento del correo no
entregado en MAIL.BOX . . . . . . . . 18-18
Personalización del texto de los
mensajes de fallo en el correo . . . . 18-20
Restricción de la transferencia del correo
entrante . . . . . . . . . . . . . . . . . . . . . 18-23
Restricción de las conexiones de
SMTP entrantes . . . . . . . . . . . . . . . 18-24
Restricción del uso de su sistema para
retransmitir correo de Internet . . . . 18-26
correo en función de los dominios
de Domino, las organizaciones y
las unidades organizativas . . . . . .
Resticción del correo de Internet
enviado a sus usuarios . . . . . . . . . .
Limitación de las personas que
pueden recibir correo de Internet .
Soporte de las extensiones del SMTP
entrante . . . . . . . . . . . . . . . . . . . . .
Limitación de los mensajes salientes . . . .
Limitación de las personas que
pueden enviar correo a Internet . . .
Soporte de las extensiones del SMTP
saliente . . . . . . . . . . . . . . . . . . . . . .
Configuración de las opciones de entrega
de los mensajes . . . . . . . . . . . . . . .
Personalización de los controles de
entrega de los mensajes . . . . . . . . .
correo en función de la cuota para
la base de datos . . . . . . . . . . . . . . .
18-29
18-31
18-33
18-34
18-36
18-37
18-38
18-39
18-40
18-41
Capítulo 19
Configuración del correo
compartido . . . . . . . . . . . . . . . . . 19-1
Correo compartido . . . . . . . . . . . . . . . . . .
Seguridad . . . . . . . . . . . . . . . . . . . . . . .
Funcionamiento del correo
compartido . . . . . . . . . . . . . . . . . . .
Configuración de una base de datos de
correo compartido . . . . . . . . . . . . . .
Cómo crear y activar una base de
datos de correo compartido . . . . . . .
Para crear y activar bases de datos de
correo compartido adicionales . . . .
Gestión de una base de datos de correo
compartido . . . . . . . . . . . . . . . . . . .
Vinculación de un archivo de correo a
una base de datos de correo
compartido . . . . . . . . . . . . . . . . . . .
Inclusión o exclusión de un archivo de
correo del sistema de correo
compartido . . . . . . . . . . . . . . . . . . .
Activación del correo compartido en
réplicas de archivos de correo . . . . .
19-1
19-2
19-2
19-3
19-4
19-4
19-5
19-5
19-6
Purga de mensajes de correo
compartido obsoletos . . . . . . . . . . . 19-8
Restauración de una base de datos de
correo compartido . . . . . . . . . . . . . . 19-9
Eliminación de una base de datos de
correo compartido . . . . . . . . . . . . . 19-10
Capítulo 20
POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1
El servicio POP3 . . . . . . . . . . . . . . . . . . . .
Configuración del servicio POP3 . . . . . . .
del servicio POP3 . . . . . . . . . . . . . . .
Cambio del puerto predeterminado
para POP3 . . . . . . . . . . . . . . . . . . . .
Configuración de usuarios de POP3 . . . . .
Configuración de un documento de
persona para cada usuario
de POP3 . . . . . . . . . . . . . . . . . . . . . .
Creación de un archivo de correo para
cada usuario de POP3 . . . . . . . . . . .
Configuración del software del cliente
POP3 . . . . . . . . . . . . . . . . . . . . . . . .
20-1
20-2
20-2
20-3
20-3
20-3
20-5
20-6
Capítulo 21
IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1
El servicio IMAP . . . . . . . . . . . . . . . . . . . .
Configuración del servicio IMAP . . . . . . .
del servicio IMAP . . . . . . . . . . . . . .
Cambio del puerto predeterminado
para IMAP . . . . . . . . . . . . . . . . . . . .
Configuración de usuarios de IMAP . . . .
persona para cada usuario
de IMAP . . . . . . . . . . . . . . . . . . . . .
Creación de un archivo de correo para
cada usuario de IMAP . . . . . . . . . . .
Activación del archivo de correo para
el acceso mediante IMAP. . . . . . . . .
Configuración del software del cliente
IMAP . . . . . . . . . . . . . . . . . . . . . . . .
21-1
21-2
21-3
21-3
21-4
21-4
21-5
21-6
21-8
19-7
Contenido xiii
Capítulo 22
Supervisión del correo
. . . . . . . 22-1
Herramientas para la supervisión del
correo . . . . . . . . . . . . . . . . . . . . . . . .
Seguimiento de los mensajes de correo .
Generación de informes de correo . . . .
Sondeos de correo . . . . . . . . . . . . . . . .
Configuración de la supervisión del
correo . . . . . . . . . . . . . . . . . . . . . . . .
Informes . . . . . . . . . . . . . . . . . . . . . .
Control de la tarea Mail Tracking
Collector . . . . . . . . . . . . . . . . . . . . .
Configuración del servidor para
realizar el seguimiento de los
mensajes de correo . . . . . . . . . . . . . .
Seguimiento de un mensaje de correo .
Generación de un informe sobre el
uso del correo . . . . . . . . . . . . . . . . .
Generación de un informe sobre el
uso del correo mediante Web
Administrator . . . . . . . . . . . . . . . .
Seguimiento de los mensajes de correo
mediante Web Administrator . . . .
22-1
22-1
22-2
22-3
22-3
22-4
22-4
22-5
22-8
22-9
22-12
22-14
Capítulo 23
Configuración del servidor Web
de Domino . . . . . . . . . . . . . . . . . 23-1
El servidor Web de Domino . . . . . . . . . . . 23-1
Funciones del servidor Web . . . . . . . . . 23-2
Modificación de los contenidos de la
sede Web . . . . . . . . . . . . . . . . . . . . . 23-3
Funcionamiento del servidor Web de
Domino . . . . . . . . . . . . . . . . . . . . . . 23-4
Configuración de un servidor Web de
Domino . . . . . . . . . . . . . . . . . . . . . . 23-5
Ejemplo de configuración de un
. 23-6
servidor Web . . . . . . . . . . . . . . . . .
Personalización de la configuración del
servidor Web . . . . . . . . . . . . . . . . . . 23-7
Cómo iniciar y finalizar la ejecución
de Domino . . . . . . . . . . . . . . . . . . . . 23-9
Creación de múltiples sedes Web . . . . . . . 23-9
Para crear múltiples sedes Web . . . . . 23-10
xiv Administración del sistema de Domino
Ejemplo de alojamiento de múltiples
sedes Web . . . . . . . . . . . . . . . . . . .
Configuración de múltiples sedes
Web en un único servidor . . . . . . .
Configuración de la seguridad para
múltiples sedes Web . . . . . . . . . . .
Uso de un alias para una sede Web . . . .
Para crear un alias para una sede Web
Configuración de la seguridad para
los alias para sedes Web . . . . . . . .
Alojamiento de applets de Java . . . . . . . .
Para configurar el ORB de Domino . .
Administración de los servlets de Java
en un servidor Web . . . . . . . . . . . .
Mejora del rendimiento del servidor Web
Gestión del caché de memoria del
servidor Web . . . . . . . . . . . . . . . . .
Especificación de los tiempos de
espera para las redes en el servidor
Web . . . . . . . . . . . . . . . . . . . . . . . .
Especificación del número de
subtareas utilizado por el servidor
Web de Domino . . . . . . . . . . . . . . .
Cómo mejorar el rendimiento de la
descarga de archivos para los
clientes Web . . . . . . . . . . . . . . . . . .
Localización de vínculos con el
comando Redirigir los URL . . . . . .
Restricción de la cantidad de datos
que los usuarios pueden enviar al
servidor . . . . . . . . . . . . . . . . . . . . .
Personalización de las opciones de
visualización del servidor Web . . .
Especificación de la página de inicio
predeterminada para el servidor
Web . . . . . . . . . . . . . . . . . . . . . . . .
Especificación de la conversión a
formato GIF o JPEG . . . . . . . . . . . .
Especificación del número de líneas
que se visualizan en una vista . . . .
Personalización de los mensajes del
servidor Web . . . . . . . . . . . . . . . . .
Especificación de un juego de
caracteres internacionales al
recuperar páginas . . . . . . . . . . . . .
23-11
23-11
23-13
23-15
23-16
23-17
23-19
23-20
23-21
23-24
23-25
23-26
23-27
23-28
23-29
23-31
23-31
23-32
23-34
23-35
23-36
23-40
Limitación del número de
documentos mostrados durante las
búsquedas . . . . . . . . . . . . . . . . . . .
Reubicación de los URL, los directorios y
los archivos de Web en un servidor
Web . . . . . . . . . . . . . . . . . . . . . . . .
Redireccionamiento y reasignación de
URLs y directorios . . . . . . . . . . . . .
Cambio de la ubicación de los
archivos de HTML, CGI e iconos . .
23-43
23-43
23-43
23-47
Capítulo 24
Configuración de Domino para
Microsoft Internet Information
Server . . . . . . . . . . . . . . . . . . . . . 24-1
Domino para Microsoft IIS . . . . . . . . . . . .
Configuración de Domino para Microsoft
IIS . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos básicos para Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . .
Configuración de Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . .
Configuración de la seguridad de
Domino para Microsoft IIS . . . . . . .
Ejemplos de seguridad en Domino
para Microsoft IIS . . . . . . . . . . . . . .
Funciones soportadas por Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . .
24-1
24-2
24-2
24-3
24-5
24-6
24-9
Capítulo 25
Configuración de Web
Navigator . . . . . . . . . . . . . . . . . . 25-1
Web Navigator . . . . . . . . . . . . . . . . . . . . .
Configuración de un servidor Web
Navigator . . . . . . . . . . . . . . . . . . . . .
Cómo iniciar y finalizar la ejecución
de Web Navigator . . . . . . . . . . . . . .
Uso de un servidor proxy para
conectar Web Navigator a Internet .
Edición del documento de servidor
Web Navigator . . . . . . . . . . . . . . . .
Configuracion de los usuarios para el
uso de Web Navigator. . . . . . . . . . .
Personalización de Web Navigator . . . . . .
25-1
25-2
25-3
25-3
25-4
25-5
25-6
Cómo permitir que múltiples usuarios
recuperen páginas
simultáneamente . . . . . . . . . . . . . . .
Control del acceso a las sedes Web . . .
Control del acceso a los servicios de
Internet . . . . . . . . . . . . . . . . . . . . . .
Configuración de Web Navigator para
que recupere las páginas de las
sedes protegidas mediante SSL. . . .
Envío de correo desde un página Web
a Internet . . . . . . . . . . . . . . . . . . . .
La base de datos Web Navigator . . . . . . .
Acceso a la base de datos . . . . . . . . . .
Documento de administración . . . . . .
Agentes . . . . . . . . . . . . . . . . . . . . . . . .
Recorridos por Web y documentos de
recomendación . . . . . . . . . . . . . . .
Personalización de la base de datos Web
Navigator . . . . . . . . . . . . . . . . . . . .
Visualización del nombre del usuario
que ha recuperado una página en
la base de datos Web Navigator . .
Personalización del aspecto
predeterminado de las páginas de
la base de datos Web Navigator . .
Almacenamiento y visualización del
código fuente en HTML de la base
de datos Web Navigator . . . . . . . .
Cambio del nombre y traslado de la
base de datos Web Navigator . . . .
Configuración de los los agentes de
Web Navigator . . . . . . . . . . . . . . .
Gestión del tamaño de la base de
datos Web Navigator . . . . . . . . . . .
Actualización de las páginas de la
base de datos Web Navigator . . . .
Cálculo de las páginas mejor
valoradas en la base de datos Web
Navigator . . . . . . . . . . . . . . . . . . . .
25-6
25-7
25-9
25-10
25-11
25-12
25-12
25-12
25-13
25-13
25-13
25-14
25-15
25-16
25-16
25-17
25-19
25-21
25-22
Capítulo 26
NNTP . . . . . . . . . . . . . . . . . . . . . . 26-1
El servicio de NNTP . . . . . . . . . . . . . . . . . 26-1
Funciones NNTP . . . . . . . . . . . . . . . . . 26-2
Configuración de los servidores Domino
con el servicio NNTP . . . . . . . . . . . . 26-2
Contenido xv
Cómo ejecutar y detener la ejecución
del servicio NNTP en los
servidores Domino . . . . . . . . . . . . . 26-3
Configuración del documento de
servidor para el servicio NNTP . . . . 26-3
Control del acceso a los servidores
Domino que ofrezcan el servicio
NNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-5
Creación de documentos de conexión
para el servidor NNTP . . . . . . . . . . 26-5
Personalización de los puertos
predeterminados de los
serviodores para el serviciio NNTP 26-10
Configuración de las transferencias de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-11
Cómo configurar una transferencia de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-11
Cómo restablecer una transferencia de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-13
Grupos de noticias . . . . . . . . . . . . . . . . . 26-13
Grupos de noticias privados y grupos
de noticias públicos de USENET . . 26-13
Grupos de noticias privados . . . . . . . 26-14
Grupos de noticias públicos . . . . . . . . 26-14
Grupos de noticias moderados . . . . . . 26-14
Creación y administración de grupos de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-15
Moderación de un grupo de noticias . 26-15
Creación de grupos de noticias . . . . . 26-16
Uso de mensajes de control en la
administración de grupos de
noticias . . . . . . . . . . . . . . . . . . . . . . 26-19
Cómo recibir mensajes de control . . . 26-20
Cómo responder a los mensajes de
control newgroup . . . . . . . . . . . . . 26-20
Cómo responder a los mensajes de
control rmgroup . . . . . . . . . . . . . . 26-20
Archivado y eliminación de ertículos
en los grupos de noticias . . . . . . . . 26-20
VOLÚMEN 2
Capítulo 27
Planificación de la seguridad . . 27-1
Generalidades sobre la seguridad de
Domino . . . . . . . . . . . . . . . . . . . . . . 27-1
El modelo de seguridad de Domino . . . 27-1
xvi Administración del sistema de Domino
El equipo de seguridad de Domino . . .
Planificación de la seguridad de Domino .
Seguridad de los servidores . . . . . . . . .
Seguridad de las aplicaciones . . . . . . . .
Seguridad de los elementos de diseño
de las aplicaciones . . . . . . . . . . . . . .
Seguridad de los archivos ID de Notes
y Domino . . . . . . . . . . . . . . . . . . . . .
27-3
27-4
27-5
27-7
27-8
27-9
Capítulo 28
Control del acceso a los
servidores Domino . . . . . . . . . . 28-1
Validación y autentificación para Notes y
Domino . . . . . . . . . . . . . . . . . . . . . .
Normas para establecer la fiabilidad
de las claves públicas . . . . . . . . . . . .
Funcionamiento de la validación y la
autentificación . . . . . . . . . . . . . . . . .
Acceso de los usuarios de Notes y de los
servidores Domino al servidor . . . .
Métodos de control del acceso al
servidor . . . . . . . . . . . . . . . . . . . . . .
Configuración del acceso de los usuarios
de Notes y de los servidores
Domino a un servidor Domino . . . .
Pesonalización del acceso a un servidor
Domino . . . . . . . . . . . . . . . . . . . . . .
Denegación a los usuarios de Notes
del acceso a todos los servidores de
un dominio . . . . . . . . . . . . . . . . . . .
Configuración del acceso anónimo al
servidor para los usuarios de Notes
y los servidores Domino . . . . . . . . .
Control del acceso a un puerto
específico del servidor . . . . . . . . . . .
Control de la creación de bases de
datos y de réplicas . . . . . . . . . . . . .
Restricción de la supervisión de bases
de datos en un servidor por parte
de los usuarios . . . . . . . . . . . . . . . .
Control del acceso a un servidor de
tránsito o a un servidor de destino
del tránsito . . . . . . . . . . . . . . . . . . .
Control de los agentes del servidor . .
Control del acceso de los clientes de
navegador que utilizan Java y
Javascript . . . . . . . . . . . . . . . . . . . .
28-1
28-1
28-2
28-3
28-3
28-5
28-7
28-8
28-8
28-9
28-10
28-11
28-13
28-15
28-16
Control de acceso de los navegadores
de Web a los archivos del servidor
28-16
Seguridad física del servidor Domino . . . 28-22
Capítulo 29
Protección y administración de
los ID . . . . . . . . . . . . . . . . . . . . . . 29-1
El servidor Domino y los ID de usuario
de Notes . . . . . . . . . . . . . . . . . . . . . .
Certificados . . . . . . . . . . . . . . . . . . . . . . . .
Visualización de los certificados de un
archivo ID . . . . . . . . . . . . . . . . . . . .
Protección mediante contraseña para los
ID de Notes y Domino . . . . . . . . . . .
Funciones de la protección mediante
contraseña . . . . . . . . . . . . . . . . . . . .
Verificación de las contraseñas de los
usuarios durante la autentificación .
El Proceso de administración y la
comprobación de contraseñas . . . . .
Períodos de validez máxima de las
contraseñas y períodos de gracia . . .
Configuración de la comprobación de
contraseñas . . . . . . . . . . . . . . . . . . .
Asignación de múltiples contraseñas a
los ID de servidor y certificador . .
Recuperación de IDs y contraseñas . . . . .
Funcionamiento de la recuperación de
archivos ID . . . . . . . . . . . . . . . . . . .
Configuración de la recuperación de
archivos ID y contraseñas . . . . . . .
Preparación de los ID para la
recuperación . . . . . . . . . . . . . . . . .
Recuperación de un ID o una
contraseña . . . . . . . . . . . . . . . . . . .
Cambio de la información de
recuperación del ID de
administrador . . . . . . . . . . . . . . . .
La seguridad de las claves públicas . . . .
Expedición de nuevas claves públicas
para un certificado de Notes . . . . .
Adición de una clave pública existente
al Directorio de Domino . . . . . . . .
Cómo crear una nueva clave pública
de Notes y agregarla al Directorio
de Domino . . . . . . . . . . . . . . . . . . .
29-1
29-2
29-3
29-4
29-5
29-7
29-8
29-8
29-9
29-11
29-12
29-13
29-15
29-16
29-17
29-19
29-19
29-20
29-20
29-21
Adición de una clave pública de
Notes al Directorio de Domino . . .
Uso de certificados cruzados para
acceder a servidores y enviar
mensajes S/MIME seguros . . . . . .
Certificados cruzados de Notes . . . . .
Certificados cruzados de Internet . . . .
Adición de certificados cruzados al
Directorio de Domino o a la Libreta
personal de direcciones . . . . . . . . .
Ejemplos de certificación cruzada . . .
Adición manual de un certificado de
Notes o de Internet . . . . . . . . . . . .
Adición de un certificado cruzado de
Domino por teléfono . . . . . . . . . . .
Domino para los ID mediante el
sevicio postal . . . . . . . . . . . . . . . . .
Domino para los ID mediante el
correo de Notes . . . . . . . . . . . . . . .
Internet desde un servidor de
Internet . . . . . . . . . . . . . . . . . . . . .
Creación de un certificado cruzado
desde el documento de persona de
un usuario . . . . . . . . . . . . . . . . . . .
Visualización de los certificados
cruzados . . . . . . . . . . . . . . . . . . . .
29-22
29-24
29-25
29-26
29-26
29-28
29-29
29-30
29-32
29-34
29-35
29-36
29-37
Capítulo 30
Codificación y firmas
electrónicas . . . . . . . . . . . . . . . . 30-1
Codificación . . . . . . . . . . . . . . . . . . . . . . . 30-1
Claves públicas y privadas . . . . . . . . . . 30-2
Codificación del correo . . . . . . . . . . . . . . . 30-3
Funcionamiento de la codificación del
correo saliente de Notes . . . . . . . . . . 30-4
Funcionamiento del correo saliente
S/MIME . . . . . . . . . . . . . . . . . . . . . 30-4
Codificación del correo . . . . . . . . . . . . 30-5
Codificación de los datos en la red
mediante un puerto de servidor . . . 30-7
Firmas digitales . . . . . . . . . . . . . . . . . . . . . 30-8
Funcionamiento de las firmas
electrónicas . . . . . . . . . . . . . . . . . . . 30-8
Firma del correo enviado . . . . . . . . . . 30-10
Contenido xvii
Capítulo 31
Configuración de cortafuegos
. 31-1
Los cortafuegos . . . . . . . . . . . . . . . . . . . . .
Tipos de cortafuegos . . . . . . . . . . . . . .
Cortafuegos por filtración de paquetes . . .
Cortafuegos mediante proxy a nivel de
aplicación . . . . . . . . . . . . . . . . . . . . .
Uso de un servidor Domino como
cortafuegos . . . . . . . . . . . . . . . . . . .
Uso de un proxy de HTTP como
cortafuegos mediante proxy a nivel
de aplicación . . . . . . . . . . . . . . . . . .
Uso de un router y un oyente de SMTP
como cortafuegos mediante proxy a
nivel de aplicación . . . . . . . . . . . . .
Cortafuegos mediante proxy a nivel de
circuito . . . . . . . . . . . . . . . . . . . . . .
31-1
31-3
32-4
32-6
32-6
31-9
31-11
31-11
Capítulo 32
Configuración de una
Autoridad de certificación de
Domino . . . . . . . . . . . . . . . . . . . . 32-1
Autoridad de certificación de Domino . . . 32-1
Tabla de tareas del administrador de
la AC de Domino . . . . . . . . . . . . . . . 32-2
Configuración de un servidor Domino
para la AC . . . . . . . . . . . . . . . . . . . . 32-2
Creación de la aplicación Autoridad
de certificación de Domino . . . . . . . 32-3
Creación de un archivo
portacertificados y un certificado
para la AC . . . . . . . . . . . . . . . . . . . . 32-3
Configuración del perfil de la
aplicación Autoridad de
certificación de Domino . . . . . . . . . . 32-6
Configuración de SSL en el servidor
de la AC . . . . . . . . . . . . . . . . . . . . . . 32-7
Visualización del archivo
portacertificados de la AC . . . . . . . 32-9
Exportación del archivo
32-10
portacertificados de la AC . . . . . . .
xviii Administración del sistema de Domino
Capítulo 33
Configuración del acceso
mediante nombre y contraseña
y del acceso anónimo a los
servidores Domino . . . . . . . . . . 33-1
Autentificación de nombre y contraseña
para los clientes de Internet o
cualquier intranet . . . . . . . . . . . . . . .
Autentificación mediante nombre y
contraseña con TCP/IP . . . . . . . . . .
contraseña con SSL . . . . . . . . . . . . .
contraseña basada en sesiones para
los clientes Web . . . . . . . . . . . . . . . .
Características de la autentificación
basada en sesiones . . . . . . . . . . . . . .
Configuración de la autentificación
basada en sesiones . . . . . . . . . . . . . .
Configuración de la autentificación
básica mediante nombre y
contraseña . . . . . . . . . . . . . . . . . . . .
Control del nivel de autentificación de
los clientes Web . . . . . . . . . . . . . . .
Ejemplos de nombres permitidos para
la autentificación de clientes Web .
Autentificación de clientes Web mediante
nombre y contraseña en Directorios
de Domino secundarios y
directorios de LDAP . . . . . . . . . . .
Cómo aumentar el nivel de seguridad
de las contraseñas de Internet . . . .
Acceso anónimo para usuarios de
Internet o cualquier intranet . . . . .
Configuración de los clientes de
Internet o cualquier intranet para el
acceso anónimo . . . . . . . . . . . . . . .
Ocultación de bases de datos frente a
los clientes Web . . . . . . . . . . . . . . .
Validación y autentificación para los
clientes de Internet o cualquier
intranet . . . . . . . . . . . . . . . . . . . . . .
Funcionamiento de la validación y la
autentificación . . . . . . . . . . . . . . . .
33-1
33-3
33-3
33-3
33-3
33-4
33-8
33-11
33-13
33-14
33-15
33-16
33-17
33-18
33-18
33-19
Capítulo 34
Configuración de SSL en un
servidor Domino . . . . . . . . . . . . 34-1
Seguridad SSL . . . . . . . . . . . . . . . . . . . . . .
Protocolos de Internet admitidos por
Domino y SSL . . . . . . . . . . . . . . . . .
Configuración de SSL en un servidor
Domino . . . . . . . . . . . . . . . . . . . . . .
Configuración de la aplicación
Administración de certificados del
servidor . . . . . . . . . . . . . . . . . . . . . .
Creación de un archivo
portacertificados para el servidor . .
Solicitud de un certificado de servidor
SSL . . . . . . . . . . . . . . . . . . . . . . . . . .
Fusión de un certificado de una AC
como raíz acreditada . . . . . . . . . . . .
Raíces acreditadas predeterminadas de la
seguridad SSL de Domino . . . . . . .
Firma de certificados para el servidor
Fusión del certificado de servidor en
el archivo portacertificados . . . . . .
Configuración del puerto SSL . . . . . . . . .
Autentificación de servidor
únicamente . . . . . . . . . . . . . . . . . .
Autentificación de servidor y cliente .
Configuración de un puerto para SSL
Exigencia de conexión con el servidor
mediante SSL . . . . . . . . . . . . . . . . .
Configuración del acceso a bases de
datos para clientes SSL . . . . . . . . .
Gestión de certificados de servidor y
solicitudes de certificado . . . . . . . .
Visualización de los certificados del
servidor SSL . . . . . . . . . . . . . . . . . .
Renovación de un certificado
caducado . . . . . . . . . . . . . . . . . . . .
Visualización de solicitudes de
certificados . . . . . . . . . . . . . . . . . . .
Cómo marcar o anular la marca del
certificado raíz acreditado por una
autoridad de certificación . . . . . . .
Modificación de la contraseña para el
archivo portacertificados del
servidor . . . . . . . . . . . . . . . . . . . . .
34-1
34-1
34-2
34-3
34-4
34-6
34-9
34-11
34-11
34-13
34-15
34-15
34-15
34-16
34-19
34-20
34-21
34-21
34-22
34-22
34-22
Creación de un certificado
autocertificado para comprobar el
funcionamiento de la certificación
mediante SSL . . . . . . . . . . . . . . . . .
SSL y organizaciones multinacionales . .
Claves públicas y privadas . . . . . . . . .
Claves de sesión negociadas
(especificación de clave) . . . . . . . .
Cambio de las especificaciones para
claves SSL . . . . . . . . . . . . . . . . . . .
Validación y autentificación para SSL . . .
Normas para la acreditación de las
claves públicas de SSL . . . . . . . . . .
Ejemplo de validación y
autentificación . . . . . . . . . . . . . . . .
Autentificación de clientes SSL de Web
en directorios secundarios de
Domino y LDAP . . . . . . . . . . . . . .
34-24
34-25
34-25
34-25
34-26
34-27
34-27
34-27
34-29
Capítulo 35
Configuración de los clientes
para S/MIME y SSL . . . . . . . . . . 35-1
SSL y S/MIME para los clientes . . . . . . . .
Autentificación de los clientes y
servidores mediante SSL . . . . . . . . .
Configuración de la seguridad de los
mensajes mediante S/MIME . . . . . .
Configuración de los clientes Notes y los
clientes de Internet para la
autentificación del servidor
mediante SSL . . . . . . . . . . . . . . . . . .
Obtención de un certificado raíz
acreditado para la autentificación
del servidor mediante SSL . . . . . . . .
Creación de un certificado cruzado de
Internet para una AC . . . . . . . . . . . .
Configuración de los clientes Notes para
S/MIME . . . . . . . . . . . . . . . . . . . . . .
Configuración de los clientes Notes y los
clientes de Internet para la
autentificación del cliente mediante
SSL . . . . . . . . . . . . . . . . . . . . . . . . . .
Adición de un certificado de Internet a
un documento de persona . . . . . . .
35-1
35-1
35-2
35-3
35-3
35-5
35-6
35-8
35-10
34-23
Contenido xix
persona para un cliente de Internet
usando la autentificación de
clientes mediante SSL . . . . . . . . . .
Para configurar un documento de
persona . . . . . . . . . . . . . . . . . . . . .
Solicitud de un certificado de Internet
para SSL y S/MIME . . . . . . . . . . . .
AC de Domino . . . . . . . . . . . . . . . . . .
AC de otras empresas . . . . . . . . . . . . .
Firma de un certificado de Internet y
adición de éste al Directorio de
Domino . . . . . . . . . . . . . . . . . . . . .
AC de Domino . . . . . . . . . . . . . . . . . .
Fusión de un certificado de Internet . .
AC de Domino . . . . . . . . . . . . . . . . . .
Configuración de SSL para Notes o
Domino utilizando SMTP . . . . . . .
Para configurar SSL en un servidor
Domino que transfiere el correo a
un servidor SMTP . . . . . . . . . . . . .
Uso de SSL para configurar la Asistencia
de directorios para los directorios
de LDAP . . . . . . . . . . . . . . . . . . . .
Visualización y eliminación de
certficados de Internet . . . . . . . . . .
35-11
35-12
35-13
35-13
35-14
35-14
35-14
35-16
35-17
35-17
35-18
35-18
35-18
35-19
35-19
Capítulo 36
Supervisión del sistema de
Domino . . . . . . . . . . . . . . . . . . . . 36-1
Herramientas para la supervisión del
sistema Domino . . . . . . . . . . . . . . . .
Ejemplo de uso de estadísticas y
eventos . . . . . . . . . . . . . . . . . . . . . . .
Configuración de Domino para la
supervisión del sistema en segundo
plano . . . . . . . . . . . . . . . . . . . . . . . .
Inicio de la ejecución de las tareas Collect
y Event . . . . . . . . . . . . . . . . . . . . . . .
Configuración de estadísticas y eventos
desde Domino Administrator . . . . .
Para acceder a Statistics & Events . . . . .
Recopilación de estadísticas . . . . . . . . . . .
Estadísticas del sistema Domino . . . . . . . .
xx Administración del sistema de Domino
36-1
36-3
36-4
36-5
36-6
36-6
36-7
36-8
Para crear una nueva estadística . . . . . 36-8
Para ver y modificar el nombre de una
estadística . . . . . . . . . . . . . . . . . . . . 36-9
Creación de supervisores . . . . . . . . . . . . . 36-9
Creación de un supervisor de
estadísticas . . . . . . . . . . . . . . . . . . . 36-10
Informes estadísticos sobre alarmas . . 36-10
Creación de un supervisor de cambios
en la LCA . . . . . . . . . . . . . . . . . . . . 36-11
Creación de un supervisor de
replicación . . . . . . . . . . . . . . . . . . . 36-12
Creación de un supervisor de archivo 36-13
Creación de sondeos . . . . . . . . . . . . . . . . 36-14
Creación de un sondeo de servidor
Domino . . . . . . . . . . . . . . . . . . . . . 36-14
Creación de un sondeo de servidor
TCP . . . . . . . . . . . . . . . . . . . . . . . . 36-15
Creación de un sondeo de correo . . . . 36-17
Inicio y finalización de la ejecución de
la tarea ISpy . . . . . . . . . . . . . . . . . . 36-19
Supervisión del sistema Domino
mediante eventos . . . . . . . . . . . . . . 36-19
Visualización de los mensajes de
eventos . . . . . . . . . . . . . . . . . . . . . . 36-19
Modificación del texto de un mensaje
de evento . . . . . . . . . . . . . . . . . . . . 36-20
Creación de documentos de notificación
de evento . . . . . . . . . . . . . . . . . . . . 36-20
notificación de evento para una
tarea integrada o complementaria . 36-21
notificación de evento para una
supervisión o un sondeo . . . . . . . . 36-23
Creación de notificaciones de eventos
basados en un criterio específico de
generación de eventos . . . . . . . . . . 36-26
Visualización de métodos de
notificación de eventos existentes . 36-30
Creación de un método de
notificación para un programa
realizado mediante la API de Notes 36-30
Visualización de eventos . . . . . . . . . . . . . 36-31
Para visualizar eventos . . . . . . . . . . . . 36-31
Visualización de documentos de
supervisión y de sondeo según su
número de evento . . . . . . . . . . . . .
Para visualizar y editar documentos
de supervisión o de sondeo . . . . . .
Para crear un documento de
supervisión o de sondeo . . . . . . . .
Informes estadísticos . . . . . . . . . . . . . . . .
Visualización de informes estadísticos
Envío de estadísticas . . . . . . . . . . . . . .
36-31
36-31
36-32
36-32
36-33
36-34
Capítulo 37
Mantenimiento del sistema de
Domino . . . . . . . . . . . . . . . . . . . . 37-1
Generalidades sobre el mantenimiento de
los servidores . . . . . . . . . . . . . . . . . .
Bases de datos del sistema . . . . . . . . . .
Domino Administrator . . . . . . . . . . . . .
El supervisor de servidores Domino . .
Lista de tareas para el mantenimiento del
servidor . . . . . . . . . . . . . . . . . . . . . .
Copia de seguridad de los archivos del
servidor Domino . . . . . . . . . . . . . . .
Directrices para hacer las copias de
seguridad de los archivos de un
servidor Domino . . . . . . . . . . . . . . .
El supervisor de servidores Domino . . . . .
Estado de una tarea . . . . . . . . . . . . . . .
Ejemplo de uso del supervisor de
servidores . . . . . . . . . . . . . . . . . . . .
Personalización de la Administración
del supervisor de servidores . . . . . .
Utilización del supervisor de
servidores . . . . . . . . . . . . . . . . . . . .
37-1
37-1
37-2
37-2
37-2
37-3
37-4
37-5
37-5
37-6
37-6
37-7
Capítulo 38
Administración de usuarios,
servidores y grupos . . . . . . . . . 38-1
Gestión de usuarios . . . . . . . . . . . . . . . . . .
Modificación de los nombres de
usuarios de Notes mediante el
Proceso de administración . . . . . . . .
Cambio del nombre común de los
usuarios . . . . . . . . . . . . . . . . . . . . . .
Traslado de un nombre de usuario
dentro de la jerarquía de nombres . .
38-1
38-1
Actualización de los nombres de
usuario de no jerárquicos a
jerárquicos . . . . . . . . . . . . . . . . . . . . 38-4
Eliminación de un nombre de usuario . 38-5
Recertificación de los ID de usuario . . . 38-7
Traslado del archivo de correo de un
usuario . . . . . . . . . . . . . . . . . . . . . . . 38-8
Gestión de servidores . . . . . . . . . . . . . . . . 38-9
Cambio de administrador de un
servidor . . . . . . . . . . . . . . . . . . . . . 38-10
Relevo de un servidor . . . . . . . . . . . . . 38-10
Eliminación del nombre de un
servidor . . . . . . . . . . . . . . . . . . . . . 38-17
Recertificación de los ID de servidor . 38-18
Actualización de los nombres de
servidor al formato jerárquico . . . . 38-18
Gestión de grupos . . . . . . . . . . . . . . . . . . 38-19
Edición de grupos . . . . . . . . . . . . . . . 38-19
Eliminación de grupos . . . . . . . . . . . . 38-22
Uso de la herramienta Gestionar
grupos . . . . . . . . . . . . . . . . . . . . . . 38-23
Gestión de los ID de certificador . . . . . . . 38-24
Recertificación de los ID de
certificador o de usuario . . . . . . . . 38-24
El cuadro de diálogo Renombrar
entradas seleccionadas . . . . . . . . . . 38-26
Convertir en jerárquicas . . . . . . . . . . . 38-26
Cambiar nombre común . . . . . . . . . . 38-26
Solicitar traslado a nuevo certificador
38-26
El cuadro de diálogo Análisis para el
relevo de un servidor . . . . . . . . . . . 38-26
Servidor de origen . . . . . . . . . . . . . . . 38-26
Servidor de destino . . . . . . . . . . . . . . . 38-26
Agregar a esta base de datos . . . . . . . 38-27
Reemplazar esta base de datos . . . . . . 38-27
El botón BD de resultados . . . . . . . . . 38-27
El cuadro de diálogo Base de datos de
resultados . . . . . . . . . . . . . . . . . . . 38-27
Servidor . . . . . . . . . . . . . . . . . . . . . . . 38-27
Título . . . . . . . . . . . . . . . . . . . . . . . . . 38-27
Archivo . . . . . . . . . . . . . . . . . . . . . . . . 38-27
Carpeta . . . . . . . . . . . . . . . . . . . . . . . . 38-27
38-2
38-3
Contenido xxi
Capítulo 39
Registro de transacciones
. . . . 39-1
Registro de transacciones . . . . . . . . . . . . . 39-1
Funcionamiento del registro de
transacciones . . . . . . . . . . . . . . . . . . 39-2
El ID de sesión de base de datos
(DBIID) . . . . . . . . . . . . . . . . . . . . . . 39-3
Configuración del registro de
transacciones . . . . . . . . . . . . . . . . . . 39-4
Modificación de la configuración del
registro de transacciones . . . . . . . . . 39-7
Desactivación del registro de
transacciones para una base de
datos determinada . . . . . . . . . . . . . . 39-8
Para desactivar el registro de
Para reactivar el registro de
Programación de las copias de seguridad
de los registros de transacciones y
las bases de datos registradas . . . . . 39-9
Para hacer una copia de seguridad
incremental . . . . . . . . . . . . . . . . . . 39-10
Para archivar los archivos de registro
39-10
Para hacer una copia de seguridad
completa de las bases de datos . . . 39-10
Uso del registro de transacciones para la
recuperación . . . . . . . . . . . . . . . . . 39-10
Recuperación por fallo en el sistema . 39-10
Recuperación por fallo en el soporte . 39-11
Capítulo 40
Uso de los archivos de registro . 40-1
El archivo de registro del servidor
Domino (LOG.NSF) . . . . . . . . . . . . .
Registro de información adicional en
el archivo de registro (LOG.NSF) . .
Visualización del archivo de registro
(LOG.NSF) . . . . . . . . . . . . . . . . . . . .
Búsquedas en el archivo de registro
(LOG.NSF) . . . . . . . . . . . . . . . . . . . .
Control del tamaño del archivo de
registro (LOG.NSF) . . . . . . . . . . . . .
40-1
40-1
40-3
40-5
40-6
xxii Administración del sistema de Domino
El archivo de registro del servidor Web
de Domino (DOMLOG.NSF) . . . . . .
Configuración del registro del
servidor Web de Domino
(DOMLOG.NSF) . . . . . . . . . . . . . . .
Visualización del registro del servidor
Web de Domino (DOMLOG.NSF) . .
Archivos de texto para el registro en el
servidor Web de Domino . . . . . . . .
Configuración de archivos de texto
para el registro del servidor Web
de Domino . . . . . . . . . . . . . . . . . . .
40-6
40-8
40-8
40-9
40-10
Capítulo 41
Configuración de la facturación . 41-1
Facturación . . . . . . . . . . . . . . . . . . . . . . . . 41-1
La base de datos de facturación . . . . . . 41-2
Facturación de sesiones . . . . . . . . . . . . 41-3
Facturación de bases de datos . . . . . . . 41-4
Facturación de documentos . . . . . . . . . 41-6
Facturación de la replicación . . . . . . . . 41-7
Facturación del correo . . . . . . . . . . . . . 41-7
Facturación de agentes . . . . . . . . . . . . . 41-7
Facturación HTTP . . . . . . . . . . . . . . . . 41-8
Ejemplo de creación de documentos
de facturación . . . . . . . . . . . . . . . . . 41-8
Configuración de la facturación . . . . . . . . 41-9
Inicio y finalización de la facturación . 41-10
Optimización del rendimiento de la
facturación . . . . . . . . . . . . . . . . . . . 41-11
Cambio de la frecuencia de adición de
documentos a la cola de mensajes . 41-11
Control de la transferencia de
documentos desde la cola de
mensajes . . . . . . . . . . . . . . . . . . . . . 41-12
Capítulo 42
Mejora del rendimiento del
servidor . . . . . . . . . . . . . . . . . . . 42-1
Mejora del rendimiento del servidor
Domino . . . . . . . . . . . . . . . . . . . . . .
Herramientas para medir el rendimiento
del servidor . . . . . . . . . . . . . . . . . . .
Domino Server.Load . . . . . . . . . . . . . .
Domino Server.Planner . . . . . . . . . . . .
NotesBench . . . . . . . . . . . . . . . . . . . . . .
42-1
42-1
42-1
42-2
42-2
Mejora del rendimiento del
Administrador de agentes . . . . . . . . 42-3
Control de la frecuencia con que el
Administrador de agentes ejecuta
los agentes . . . . . . . . . . . . . . . . . . . . 42-3
Control de la frecuencia con que el
Administrador de agentes coloca
los agentes en la cola . . . . . . . . . . . . 42-4
Control del momento en que el
Administrador de agentes ejecuta
los agentes . . . . . . . . . . . . . . . . . . . . 42-5
Supervisión de la carga que soporta el
Administrador de agentes . . . . . . . . 42-5
Control del número de agentes
simultáneos que se ejecutan . . . . . . . 42-6
Mejora de la capacidad y el rendimiento
básicos del servidor . . . . . . . . . . . . . 42-6
Mejora de la capacidad y el tiempo de
respuesta de los servidores . . . . . . . 42-6
Parámetros de NOTES.INI que
afectan al rendimiento del servidor
Domino . . . . . . . . . . . . . . . . . . . . . . 42-8
Mejora del rendimiento de las bases de
datos y el Directorio de Domino . . . 42-9
Mejora del rendimiento del correo . . . . . 42-11
Windows NT . . . . . . . . . . . . . . . . . 42-13
UNIX . . . . . . . . . . . . . . . . . . . . . . . 42-13
Parámetros de NOTES.INI . . . . . . . . . 42-13
Requisitos de espacio y memoria . . . . 42-14
Memoria compartida . . . . . . . . . . . . . 42-14
Mejora del rendimiento de los discos . 42-15
Ajuste del módulo de programaciones
de la CPU . . . . . . . . . . . . . . . . . . . . 42-15
Registro de consola y bases de datos . 42-16
Capítulo 43
Solución de problemas . . . . . . . 43-1
Solución de problemas del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . 43-1
Herramientas para la solución de
problemas . . . . . . . . . . . . . . . . . . . . 43-2
Búsquedas en la sede Web de Servicio
al cliente de Lotus
(www.lotus.support.com) . . . . . . . . 43-4
Solicitud de ayuda al Servicio al
cliente de Lotus . . . . . . . . . . . . . . . . 43-4
Proceso de administración - Solución de
problemas . . . . . . . . . . . . . . . . . . . . 43-6
Proceso de administración Problemas y mensajes de error . . . . 43-6
Cómo resolver problemas
relacionados con el Proceso de
administración . . . . . . . . . . . . . . . . . 43-9
Administrador de agentes y agentes Solución de problemas . . . . . . . . . 43-10
Herramientas para resolver problemas
relacionados con el Administrador
de agentes y los agentes . . . . . . . . . 43-11
Administrador de agentes y agentes Problemas y mensajes de error . . . 43-12
Facturación - Solución de problemas . . . 43-16
Directorios . . . . . . . . . . . . . . . . . . . . . . . . 43-19
Asistencia de directorios - Problemas
y mensajes de error . . . . . . . . . . . . 43-20
Catálogo de directorios - Problemas y
mensajes de error . . . . . . . . . . . . . . 43-21
Servicio LDAP - Problemas y
Transferencia de correo - Solución de
problemas . . . . . . . . . . . . . . . . . . . 43-24
problemas relacionados con la
transferencia de correo . . . . . . . . . 43-24
Transferencia de correo - Problemas y
Cómo resolver los problemas
relacionados con la transferencia
de correo . . . . . . . . . . . . . . . . . . . . 43-28
Planificación de reuniones y de recursos Solución de problemas . . . . . . . . . 43-34
Planificación de reuniones y de
recursos - Problemas y mensajes de
error . . . . . . . . . . . . . . . . . . . . . . . . 43-35
Cómo solucionar los errores de
Schedule Manager que aparecen en
el registro . . . . . . . . . . . . . . . . . . . . 43-37
Módems y conexiones remotas - Solución
de problemas . . . . . . . . . . . . . . . . . 43-38
problemas relacionados con los
módems y las conexiones remotas
43-38
Contenido xxiii
Cómo solucionar problemas
relacionados con los módems y las
conexiones remotas . . . . . . . . . . . .
Módems y conexiones remotas Problemas y mensajes de error . . .
Conexiones de acceso telefónico a redes Solución de problemas . . . . . . . . .
Servidores compartimentados - Solución
de problemas . . . . . . . . . . . . . . . . .
Conexiones de tránsito - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Replicación - Solución de problemas . . .
Herramientas para resolver problemas
relacionados con la replicación . . .
Replicación - Problemas y mensajes de
error . . . . . . . . . . . . . . . . . . . . . . . .
Acceso a los servidores - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Comprobación de errores que afecten
al acceso al servidor en el
Directorio de Domino . . . . . . . . . .
Comprobación del ID del servidor por
si tuviese algún problema que
afectase al acceso al servidor . . . . .
Sustitución del ID de servidor . . . . . .
Copia de la clave pública . . . . . . . . . .
Bloqueos de los servidores - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Cómo evitar los bloqueos de los
servidores . . . . . . . . . . . . . . . . . . .
Bloqueos de los servidores Problemas y mensajes de error . . .
Registro de transacciones - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Ruta de acceso al registro de
transacciones incorrecta . . . . . . . . .
Registro de transacciones dañado . . .
El servidor Web, Web Navigator y Web
Administrator - Solución de
problemas . . . . . . . . . . . . . . . . . . .
Servidor Web - Problemas y mensajes
de error . . . . . . . . . . . . . . . . . . . . .
Web Navigator - Problemas y
mensajes de error . . . . . . . . . . . . . .
Web Administrator - Problemas y
mensajes de error . . . . . . . . . . . . . .
43-39
43-41
43-43
43-44
43-46
43-47
43-47
43-49
Apéndice A
Personalización del Directorio
de Domino . . . . . . . . . . . . . . . . . A-1
Apéndice B
Esquema de LDAP . . . . . . . . . . . B-1
Apéndice C
Plantillas de aplicaciones y del
sistema . . . . . . . . . . . . . . . . . . . . C-1
Apéndice D
Solicitudes del Proceso de
administración . . . . . . . . . . . . . . D-1
43-53
Apéndice E
El archivo NOTES.INI . . . . . . . . . E-1
43-55
Apéndice F
Comandos del servidor . . . . . . . . F-1
43-58
43-59
43-59
43-59
43-60
43-62
43-66
43-66
43-67
43-68
43-68
43-70
43-73
xxiv Administración del sistema de Domino
Apéndice G
Tareas del servidor . . . . . . . . . . G-1
Prefacio
En esta guía se describe cómo configurar y administrar servidores
Domino. También se describe cómo supervisar y resolver los problemas
que se puedan presentar con ellos.
Estructura de esta guía
Esta guía se presenta en dos volúmenes. En el Volumen 1 se describe cómo
configurar servidores y usuarios, cómo usar las herramientas de
administración y cómo configurar los directorios, la replicación y el correo.
En el Volumen 2 se explica cómo configurar la seguridad, cómo supervisar
y mantener servidores y ususarios, cómo mejorar las prestaciones del
sistema y cómo resolver los problemas de éste. El Volumen 2 también
contiene los apéndices.
Estructura de la documentación de Notes y Domino
La documentación para Notes y Domino se ofrece en formato electrónico
en tres bases de datos a las que se puede acceder desde el menú de ayuda.
Ayuda del cliente Notes Versión 5
Ayuda sobre administración de Notes Versión 5
Ayuda de Domino Designer Versión 5
Además, la documentación sobre administración y sobre Designer se
encuentra también disponible en manuales impresos. Seleccione Otras
Ayudas en la Ayuda de Notes en Notes para ver una tabla con toda la
documentación disponible. Si lo desea, puede encargar manuales en la
sede Web de Lotus Education en www.lotus.com/education.
Documentación para el cliente Notes
Además de la ayuda electrónica, el manual impreso Paso a paso ofrece un
curso para los usuarios no iniciados en Notes.
Documentación para la administración de Domino
La siguiente tabla muestra los manuales impresos que comprende el juego
de documentación de Administración. La información incluida en estos
manuales tambien puede hallarse en la base de datos Ayuda sobre
administración.
xxv
Migración a Notes y
Domino Versión 5
Describe cómo actualizar los servidores Domino y los
clientes Notes existentes a la Versión 5. También
describe cómo trasladar a los usuarios a Notes y
Domino desde otros sistemas de directorios y
mensajería.
Configuración de la
red de Domino
Explica cómo se debe configurar una red específica
para que funcione con Domino. También ilustra sobre
cómo ejecutar Notes utilizando protocolos de red
individuales y múltiples como, por ejemplo,
AppleTalk, Banyan VINES, NetBIOS, Novell SPX
(NetWare) y TCP/IP.
Administración del
sistema de Domino
Describe cómo configurar y administrar los servidores,
los usuarios, las conexiones del servidor, el correo, la
replicación, la seguridad, las agendas y la
planificación, los servidores Web, los servicios de
NNTP, la facturación y la supervisión del sistema.
También informa sobre cómo solucionar los
problemas del sistema.
Volúmenes 1 y 2
Administración de
agrupaciones de
Domino
Describe como configurar, administrar y solucionar
los problemas de las agrupaciones de servidores
Domino.
Gestión de bases de
datos de Domino
Ofrece información sobre cómo gestionar y efectuar el
mantenimiento de las bases de datos, incluyendo
aspectos tales como su puesta en marcha y la
configuración de las listas de control de acceso y de la
replicación.
Documentación para Domino Designer
La siguiente tabla muestra los manuales impresos que comprende el juego
de documentación de Designer. La información incluida en estos manuales
tambien puede hallarse en la base de datos Ayuda de Domino Designer.
Application
Development with
Domino Designer
Explica cómo crear todos los elementos de diseño
usados en la creación de aplicaciones de Domino,
como compartir información con otras aplicaciones y
como personalizar aplicaciones.
Domino Designer
Programming Guide
Presenta la programación en Domino Designer y
describe el lenguaje de fórmulas, las funciones @ y los
comandos de @Command.
Volume 1: Formula
Language
xxvi Administración del sistema de Domino
Domino Designer
Programming Guide
Volume 2: LotusScript
Classes
Domino Designer
Programming Guide
Volume 3: Java Classes
Ofrece información de referencia sobre las las clases de
LotusScript, que proporcionan acceso a las bases de
datos y a otras estructuras de Domino.
Ofrece información de referencia sobre las las clases de
Java, que proporcionan acceso a las bases de datos y a
otras estructuras de Domino.
LotusScript Language
Guide
Describe los bloques de creación básicos de LotusScript,
como usar este lenguaje para crear aplicaciones, una
panorámica general del lenguaje de programación de
LotusScript y una amplia lista de los elementos del
lenguaje.
Domino Enterprise
Integration Guide
Ofrece información sobre como configurar Domino
Connectors, como utilizar Domino Enterprise
Connection Services (DECS) para acceder a datos
empresariales en tiempo real y material de referencia
para realizar programaciones con la extensión de
LotusScript para Domino Connectors.
Gestión de bases de
datos de Domino
Ofrece información sobre cómo gestionar y efectuar el
mantenimiento de las bases de datos, incluyendo
aspectos tales como su puesta en marcha y la
configuración de las listas de control de acceso y de la
replicación.
Preface xxvii
xxviii Administración del sistema de Domino
Configuración
Capítulo 1
Muestra de configuración del sistema de Domino
En este capítulo se presenta una organización ficticia (HyD) y se
describe la forma en que los administradores del sistema de HyD llevan
a cabo la configuración de Lotus® Domino™ dentro de la organización.
Dado que se trata de un ejemplo, no aparecen todas las configuraciones
de sistema posibles; sin embargo, proporciona una introducción concisa
al proceso de configuración.
Muestra de configuración del sistema de Domino
Los temas que encontrará a continuación describen una organización
ficticia (HyD), así como las configuraciones de usuario y servidor
correspondientes. Incluyen la información necesaria para llevar a cabo la
configuración básica. En el resto de la documentación sobre
administración encontrará más detalles sobre la configuración de HyD.
Dado que se trata de un ejemplo, no aparecen todas las configuraciones
de sistema posibles; sin embargo, proporciona una introducción concisa
al proceso de configuración.
Los temas de esta sección ilustran los siguientes puntos:
Estructura de nombres jerárquicos
Adición de servidores y usuarios a la jerarquía
Servidores hub
Servidores de correo y de directorios
Servidores de aplicaciones
Servidores de tránsito
Resumen
1-1
Estructura de nombres jerárquicos de ejemplo
Antes de configurar el primer servidor, es necesario planificar la
estructura de nombres jerárquicos de los nuevos usuarios y servidores.
La planificación de la estructura de nombres resulta fundamental
debido a que representa la base de la seguridad de Domino.
Un nombre jerárquico puede constar de una organización o de una
organización y una o varias unidades organizativas. Se puede
determinar qué grado de comunicación se permitirá entre usuarios y
servidores de organizaciones o unidades organizativas diferentes.
Es posible que una empresa pequeña tenga una organización con un
único nivel de unidades organizativas, como en el siguiente ejemplo:
De igual forma, es posible que una empresa de grandes dimensiones
disponga de varios niveles de unidades organizativas, como en el
siguiente ejemplo:
Servidores y usuarios de ejemplo
Una vez que haya creado la estructura de nombres jerárquicos, deberá
añadir servidores y usuarios a la jerarquía mediante los ID de
certificador. El ID de certificador es un archivo que determina el lugar
que ocupa el nombre dentro de la jerarquía en que aparece. Es
recomendable colocar a servidores y usuarios en ubicaciones lógicas
dentro de la jerarquía para, de esta forma, configurar la seguridad de
forma fácil basándose en los nombres jerárquicos y para que éstos
resulten más fáciles de recordar.
En los nombres de usuarios y servidores, las organizaciones se separan
de las unidades organizativas mediante el signo "/". Ejemplos válidos
serían: Correo-E/Este/HyD o Alberto Jurel/Ventas/Este/HyD.
1-2 Administración del sistema de Domino, Volúmen 1
Servidores
En HyD, los usuarios se organizan tanto por su ubicación como por el
departamento al que pertenecen. Esto resulta útil si desea limitar el
acceso basándose en estos dos criterios; por ejemplo, si desea que sólo el
Departamento de Recursos Humanos (RR.HH.) pueda acceder a la
aplicación de análisis del rendimiento que se encuentra en el servidor.
Este tipo de organización también contribuye a evitar la existencia de
nombres duplicados en el caso de usuarios pertenecientes a HyD que
tengan el mismo nombre y apellido.
En este ejemplo, son necesarios seis ID de certificador adicionales para
los usuarios: Ventas/Este/HyD, Marketing/Este/HyD,
Desarrollo/Este/HyD, RR.HH./Oeste/HyD, Contabilidad/Oeste/HyD
y SI/Oeste/HyD.
Muestra de configuración del sistema de Domino 1-3
Configuración
En HyD, los servidores están organizados según su ubicación; por
ejemplo, todos los servidores ubicados en la oficina del este del país
comparten la misma organización y la misma unidad organizativa. La
organización de los servidores según su ubicación resulta útil si desea
limitar el acceso en una única ubicación o si desea que los usuarios
identifiquen con facilidad la ubicación de un servidor para evitar que las
conexiones mediante una red de área amplia (WAN) resulten lentas y
costosas. En el siguiente ejemplo, son necesarios dos ID de certificador,
para los servidores Este/HyD y Oeste/HyD.
Usuarios
Servidores hub de ejemplo
Los servidores hub en HyD gestionan la comunicación entre servidores
ubicados tanto al este como al oeste del país. Estos servidores se
encuentran en puntos geográficos distantes y necesitan una red de área
amplia para conectarse; por ejemplo, mediante un módem o una línea
RDSI. El control de la comunicación entre servidores hub resulta
beneficiosa debido a que centraliza la administración de conexiones que
pueden resultar lentas o costosas.
Gracias a la utilización de servidores hub, sólo es necesario que se
conecten dos servidores mediante la red de área amplia, en vez de
hacerlo todos los servidores de la organización.
El servidor cortafuegos es un servidor Domino que protege
Hub-E/Este/HyD y Hub-O/Oeste/HyD de usuarios externos. Ya que
el servidor cortafuegos utiliza Domino en vez de cualquier otro tipo de
software de cortafuegos, los servidores hub pueden hacer uso de las
funciones de Domino, como las de correo y replicación, para enviar y
recibir información.
HyD utiliza dos servidores de correo, uno para cada área geográfica.
Todos los usuarios envían correo mediante una base de datos de correo
ubicada bien en Correo-E/Este/HyD, bien en Correo-O/Oeste/HyD. A
las bases de datos de correo se puede acceder mediante cualquier cliente
de correo: estaciones de trabajo Notes, IMAP, POP3 y navegadores.
La transferencia de mensajes de correo es similar a la replicación de los
cambios realizados en las bases de datos. En este ejemplo, los servidores
de correo transfieren los mensajes a través de los servidores hub al
servidor de correo situado en la otra ubicación. Por ejemplo, cuando
Alberto Jurel/Ventas/Este/HyD envía un mensaje a Susana Soler/
RR.HH./ Oeste/HyD, el mensaje es transferido de Correo-E/Este/HyD
a Hub-E/Este/HyD, de Hub-E/Este/HyD a Hub-O/Oeste/HyD y,
finalmente, de Hub-O/Oeste/HyD a su destino final, que sería
Correo-O/Oeste/HyD. Susana Soler/RR.HH./Oeste/HyD lee el
mensaje en su servidor de correo, que sería Correo-O/Oeste/HyD.
Los servidores de directorios permiten a usuarios y servidores buscar
información sobre otros usuarios y servidores para, por ejemplo, asignar
direcciones o enviar correo. Los directorios contienen la información
necesaria para establecer conexión con todos los usuarios de Notes e
Internet y todos los servidores Domino. En muchos casos, es posible
utilizar el servidor de correo del usuario como servidor de directorios.
En este ejemplo, existe una copia del Catálogo de directorios en cada
cliente Notes y una copia del directorio del dominio en cada uno de los
servidores: Correo-E/Este/HyD, Hub-E/Este/HyD,
Hub-O/Oeste/HyD y Correo-O/Oeste/HyD. Domino comprueba en
primer lugar si el nombre se encuentra en el Catálogo de directorios y, si
no lo encuentra, lo busca en el directorio del dominio.
Configuración
Servidores de correo y de directorios de ejemplo
Domino utiliza el proceso de replicación, que consiste en actualizar la
base de datos de directorio con los cambios introducidos en una base de
datos de directorio situada en otro servidor. Por ejemplo, si se realiza
un cambio en Correo-E/Este/HyD, este cambio se envía a las réplicas
que se encuentran en Hub-E/Este/HyD, Hub-O/Oeste/HyD y
Correo-O/Oeste/HyD. Los usuarios no tienen acceso a los directorios
de los servidores hub; sólo pueden acceder a los de los servidores de
correo.
En HyD, la replicación se produce de forma automática de acuerdo con
la programación establecida. La cantidad de tiempo necesaria para que
los cambios aparezcan en los servidores de directorios depende de los
horarios y frecuencias de las replicaciones.
Al igual que antes, un cortafuegos que utiliza un servidor Domino
permite enviar la información a través de la red de área amplia
mediante ciertas funciones de Domino, en este caso la transferencia de
correo y la replicación.
Servidores de aplicaciones de ejemplo
Es posible permitir el acceso a una aplicación sólo a los usuarios de
Notes, sólo a los usuarios de navegadores, o a ambos. Las aplicaciones
para Web deben encontrarse en servidores de aplicaciones que también
hayan sido configurados como servidores Web. Los servidores Web
permiten a los usuarios de navegadores acceder a las aplicaciones.
Si desea más información sobre los servidores Web de Domino, consulte
el capítulo "Configuración del servidor Web de Domino".
HyD también cuenta con dos servidores que no albergan aplicaciones
para Web: RR.HH.-E/Este/HyD y RR.HH.-O/Oeste/HyD. Estos
servidores contienen una aplicación para calcular los beneficios de los
empleados a la que pueden acceder solamente los empleados internos
mediante una estación de trabajo Notes. Los empleados situados en la
parte este del país acceden a esta aplicación mediante RR.HH.-E/
Este/HyD, y los empleados de la parte oeste del país acceden a una
réplica de la aplicación, situada en RR.HH.-O/Oeste/HyD. Cualquier
cambio introducido en la aplicación se replicará a través de los
servidores hub a los servidores RR.HH. Al permitir el acceso a la
aplicación tanto a los usuarios de la parte este como a los de la parte
oeste, se evita la necesidad de realizar costosas conexiones con la
aplicación a través de la red de área amplia.
En este ejemplo, los cortafuegos que utilizan servidores Domino
protegen la comunicación entre los servidores hub y entre
Web/Este/HyD y SedeWeb-E/Este/HyD.
Configuración
En este ejemplo, Web/Este/HyD almacena una aplicación para Web
que se puede encontrar en la sede Web de la organización, y a la que
también tienen acceso los usuarios de navegadores que no pertenecen a
HyD. SedeWeb-E/Este/HyD y SedeWeb-O/Oeste/HyD contienen
réplicas de la aplicación que se encuentra en la sede Web. Los usuarios
pueden realizar cambios en la aplicación para Web tanto en
SedeWeb-E/Este/HyD como en SedeWeb-O/Oeste/HyD. SedeWeb-O/
Oeste/HyD está programado para llevar a cabo la replicación a través
de los servidores hub con SedeWeb-E/Este/HyD. SedeWeb/Este/HyD
no ha sido programado para la replicación, de forma que una vez que
hayan finalizado los cambios en la aplicación para Web, los usuarios
deberán replicarlos de forma manual desde SedeWeb-E/Este/HyD a
Web/Este/HyD para que dichos cambios estén a disposición de los
usuarios que no pertenecen a HyD.
Servidores de tránsito de ejemplo
Los servidores de tránsito permiten a usuarios y servidores conectarse a
un único servidor y obtener acceso a todos los servidores a los que
tenga acceso el servidor de tránsito. HyD utiliza un servidor de tránsito
para simplificar las conexiones que los usuarios establecen con los
servidores mediante módem.
Por ejemplo, si Ramiro Blanco/Marketing/Este/HyD se lleva su equipo
portátil a casa y desea leer el correo electrónico que se encuentra en
Correo-E/Este/HyD, sólo tendrá que conectar mediante módem con
Tránsito/Este/HyD, y éste conectará con Correo-E/Este/HyD. Ramiro
podrá acceder a todos los servidores Este/HyD de la organización una
vez que haya conectado con Tránsito/Este/HyD. Es necesario que el
equipo portátil y el servidor de tránsito dispongan de módem, pero el
resto de los servidores no lo necesitan.
Esta figura representa todos los servidores de HyD: hub, de directorios,
de correo, de aplicaciones y de tránsito.
Varias de las funciones recogidas en este ejemplo se controlan mediante
documentos situados en el Directorio de Domino. Por ejemplo, para
configurar un servidor de tránsito, es necesario crear un documento de
conexión de tránsito y especificar los servidores a los que el servidor de
tránsito tendrá acceso en el documento de servidor.
Si desea más información, consulte el capítulo Configuración del
Directorio de Domino.
Uso de Domino Administrator
Domino Administrator es el cliente de administración para Notes y
Domino. Puede usar Domino Administrator para llevar a cabo la mayor
parte de las tareas administrativas. En este tema se proporcionan
instrucciones para ejecutar Domino Administrator y desplazarse por su
estructura general.
Configuración
Configuración completa de ejemplo
Cómo ejecutar Domino Administrator
Existen tres formas de ejecutar Domino Administrator:
Haciendo clic en el icono de Domino Administrator situado en el
escritorio.
En el cliente Notes, haciendo clic en el botón de marcador de
Domino Administrator.
En el cliente Notes, seleccionando Archivo - Herramientas Administración de servidores.
Después de ejecutar Domino Administrator, aparecerá la ventana
Administración. Esta ventana consta de tres áreas principales: la lista
de servidores, las pestañas y las herramientas.
Cómo seleccionar un servidor para su administración
Para administrar un servidor, debe seleccionarlo en una lista de
servidores. Existen varias listas de servidores, cada una de ellas
representada mediante un botón. Cuando se selecciona un servidor,
aparece información sobre él en todas las fichas.
Botones
Descripción
Favoritos
Muestra una lista de los servidores utilizados con más
frecuencia. Si desea agregar algún servidor a la lista,
seleccione Administración - Agregar servidor a
Favoritos.
Dominio
Muestra una lista de todos los servidores de un
dominio. También es posible ordenar los servidores por
jerarquías o por redes.
Aparecerá un botón por cada dominio que administre.
Si desea agregar dominios, consulte Definición de las
preferencias de Domino Administrator.
Cómo actualizar las listas de servidores
La primera vez que se ejecuta Domino Administrator, el sistema crea de
forma automática una lista de servidores. Si desea actualizar las listas
de servidores, seleccione Administración - Actualizar lista de
servidores.
Si desea especificar el servidor o los servidores que debe utilizar el
sistema para actualizar las listas de servidores, consulte Definición de
las preferencias de Domino Administrator.
Las fichas descritas en la siguiente tabla sirven para organizar las tareas
generales de administración. Puede hacer clic en las pestañas para ver el
contenido de las fichas correspondientes o utilizar el menú
Administración para desplazarse por ellas. Por ejemplo, para ir de la
ficha Archivos a la ficha Replicación, seleccione Administración Replicación.
Ficha
Se utiliza para administrar
Personas y grupos
Elementos del Directorio de Domino relacionados con
personas, tales como documentos de persona, grupos,
bases de datos que acepten correo y perfiles de
configuración.
Archivos
Bases de datos, plantillas, vínculos de base de datos y el
resto de archivos situados en el directorio de datos del
servidor.
Servidor
Actividades y tareas actuales del servidor. Esta ficha
incluye cuatro pestañas adicionales: Estado, Análisis,
Supervisión y Estadísticas.
Mensajería
Información relacionada con el correo. Esta ficha
incluye dos pestañas adicionales: Correo y Centro de
seguimiento.
Replicación
Horarios y frecuencias de las replicaciones, topología
de replicación y eventos de replicación.
Configuración
Todos los documentos de configuración del servidor,
tales como el documento de servidor, conexiones de
mensajería y replicación o documentos de
configuración de Web.
Cómo utilizar las herramientas
La mayoría de las fichas ofrece herramientas, que aparecen situadas en
la parte derecha de Domino Administrator. Las herramientas
disponibles varían en función de la ficha seleccionada. Por ejemplo, si
hace clic en la ficha Archivos, aparecen las herramientas Carpeta y Base
de datos.
Para elegir una herramienta, haga clic en el triángulo para plegar o
desplegar cada uno de los conjuntos de herramientas.
En cada una de las fichas, puede hacer clic en el triángulo Herramientas
para ocultar o mostrar las herramientas.
Nota Al ocultar las herramientas en una ficha no se ocultan las
correspondientes al resto de fichas.
Configuración
Cómo utilizar las fichas
Otros métodos para acceder a las herramientas son:
Haciendo clic con el botón derecho del mouse en algunos objetos.
Por ejemplo, en la ficha Personas y grupos, puede hacer clic con el
botón secundario del mouse en un documento de persona para
acceder a las herramientas de persona.
Mediante los menús. En el caso de las fichas que contienen
herramientas, el menú de herramientas correspondiente aparece en
la barra de menús. Por ejemplo, al hacer clic en la ficha Archivos,
aparece el menú Archivos.
Definición de las preferencias de Domino Administrator
Si desea definir las preferencias de Domino Administrator, seleccione
Archivo - Preferencias - Administración.
Preferencia
Permite
General
Agregar dominios para su administración, definir la
ubicación del dominio y establecer los servidores de
directorio del dominio. Si desea más información,
consulte "Cómo agregar o editar dominios" más
adelante.
Archivos
Seleccionar columnas para la ficha Archivos.
Supervisión
Configurar el supervisor del servidor.
Registro
Especificar los valores generales de registro y
certificación.
Si desea más información sobre la definición de las preferencias de
archivos, consulte el manual Gestión de bases de datos de Domino. Si desea
más información sobre la definición de las preferencias de supervisión,
consulte el capítulo "Mantenimiento del sistema de Domino". Si desea
más información sobre la definición de las preferencias de registro,
consulte el capítulo "Configuración de servidores Domino adicionales".
Cómo agregar o editar dominios
En Preferencias de administración - General, podrá seleccionar más de
un dominio para administrarlo.
1. Haga clic en Nuevo para agregar un dominio o en Editar para
modificar uno existente.
2. En el campo Nombre del dominio, introduzca el nombre del
dominio.
3. En el campo Servidores de directorios Domino para este dominio,
introduzca uno o varios servidores de directorio separados
mediante comas. Por ejemplo:
Correo-E/Este/HyD, Correo-O/Oeste/HyD
5. Haga clic en Aceptar.
Propiedades del servidor
En Domino Administrator, el cuadro de propiedades del servidor
proporciona información específica sobre cada servidor.
Para ver las propiedades del servidor
Existen dos formas de ver las propiedades del servidor:
Haga clic con el botón derecho en un servidor de la lista de
servidores y seleccione Propiedades del servidor
Haga clic en el SmartIcon Propiedades
Uso de las fichas
Utilice las fichas de propiedades del servidor para ver distinta
información:
Ficha
Propiedades
General
Nombre del servidor, sistema operativo, hardware y
buzones de correo
Discos
Discos del servidor, tamaño y espacio libre
Agrupación
Información sobre la agrupación de servidores, si el
servidor pertenece a una agrupación
Puertos
Accede a la configuración y a la información de los
puertos
Avanzadas
Estadísticas sobre transacciones, usuarios y memoria
Configuración
4. Si desea cambiar de forma automática a otra ubicación al seleccionar
el dominio, haga clic en Cambiar a esta ubicación y, a continuación,
seleccione la ubicación que desee.
Configuración
Capítulo 2
Configuración de servidores Domino adicionales
Después de haber seguido las instrucciones incluidas en "Configuración
de un servidor Domino" para instalar y configurar el primer servidor
Domino en un dominio, puede ampliar su sistema para incluir en él
servidores adicionales. Este capítulo proporciona información sobre la
configuración básica de servidor que deberá llevar a cabo en todos los
servidores.
Configuración de servidores Domino adicionales
Para configurar servidores Domino adicionales, deberá llevar a cabo
estos procedimientos.
1. Configure el primer servidor Domino del dominio.
Si desea obtener instrucciones detalladas, consulte "Configuración
de un servidor Domino".
2. Cree un esquema de nombres jerárquicos, basada en la estructura
de su empresa.
3. Cree un Registro de certificados (CERTLOG.NSF) para guardar
constancia de la forma en que se registran servidores o usuarios
adicionales. Sólo es necesario crear el Registro de certificados una
vez. Si ya lo creó al configurar el primer servidor o al instalar una
versión anterior, no es necesario que lo haga de nuevo.
4. Cree archivos ID de certificador de la organización y archivos ID de
certificador de la unidad organizativa de acuerdo con la estructura
de nombres jerárquicos.
5. Distribuya los ID de certificador entre los administradores de otras
instalaciones.
6. Agregue servidores registrándolos con el ID de certificador
adecuado.
7. Instale y configure los servidores adicionales.
Si desea obtener instrucciones detalladas, consulte "Configuración
de un servidor Domino".
2-1
8. Lleve a cabo los procedimientos de configuración adicionales
propios del tipo de servicios, tareas y programas que desee ejecutar
en el servidor.
Si necesita más información sobre procedimientos adicionales de
configuración, consulte los capítulos apropiados incluidos en esta guía.
Creación de una estructura de nombres jerárquicos
Los nombres jerárquicos proporcionan identificadores exclusivos a los
servidores y los usuarios de su organización. El diseño de la estructura
de nombres está íntimamente relacionado con la seguridad de Domino.
Al registrar nuevos servidores y usuarios, los nombres jerárquicos
informan al sistema de su certificación o su acceso.
Antes de crear la estructura de nombres jerárquicos, es necesario saber
lo que significan los componentes de los nombres. Después de crear la
estructura de nombres, se crean los ID de certificador necesarios para
implantar la estructura y garantizar la seguridad del sistema.
Si desea más información sobre la seguridad de Domino, consulte la
sección relativa a seguridad correspondiente a esta guía.
Componentes de los nombres jerárquicos
Los nombres de servidores, organizaciones, unidades organizativas y
nombres de usuario pueden constar de caracteres alfabéticos (de la A a
la Z) tanto en mayúsculas como en minúsculas, de números (0 - 9) y de
los signos ampersand (&), guión (-), punto (.), espacio ( ) y subrayado
(_).
Los nombres jerárquicos constan de los siguientes componentes:
Componente
Descripción
Caracteres
permitidos
Nombre común
(CN)
Nombre del servidor o del usuario.
Utilice el nombre completo en el caso
del nombre de usuario; por ejemplo,
Julia Haro.
El nombre común es obligatorio.
80 como máximo
Nombre de la
Nombre del departamento o
unidad
ubicación; por ejemplo, Este/HyD.
organizativa (OU) Domino permite un máximo de 4
unidades organizativas en los
nombres jerárquicos.
El nombre de la unidad organizativa
es opcional.
32 por cada
unidad
organizativa
Descripción
Caracteres
permitidos
Nombre de la
organización (O)
Nombre de la empresa o institución;
por ejemplo, HyD.
El nombre de la organización es
obligatorio.
Entre 3 y 64
Nota Es posible
la utilización de 2
caracteres si el
nombre incluye un
componente de
nombre de país.
País (C)
Abreviatura del país; por ejemplo, ES. 0 o 2
El país es opcional.
A continuación se ofrece un ejemplo de un nombre jerárquico que
utiliza todos los componentes:
Julia Haro/Ventas/Este/HyD/ES
Normalmente, los nombres se escriben y se muestran mediante el
formato abreviado (como en el ejemplo anterior), y se almacenan
internamente mediante el formato canónico, que es el formato que
contiene el nombre y sus componentes asociados:
CN=Julia Haro/OU=Ventas/OU=Este/O=HyD/C=ES.
Antes de asignar nombres jerárquicos a los servidores o los usuarios, es
necesario planificar la estructura de nombres de la organización.
Planificación de la estructura de nombres de la organización
Para implantar los nombres jerárquicos, deberá crear un diagrama que
refleje la forma en que esté organizada su empresa. Este diagrama le
ayudará a planificar una estructura de nombres lógica. Una estructura
de nombres jerárquicos puede usar un diagrama en forma de árbol que
refleje la estructura real de la empresa. En la copa del árbol se encuentra
el nombre de la empresa. Debajo se encuentran las unidades
organizativas, que se organizarán de acuerdo con las distintas formas en
que esté estructurada la empresa; la estructura se puede organizar por
áreas geográficas, por departamentos o utilizando ambos criterios.
La empresa HyD ha creado este diagrama de servidores y usuarios:
Configuración de servidores Domino adicionales 2-3
Configuración
Componente
Si consulta el diagrama de HyD, podrá ver el lugar asignado a los
servidores y los usuarios en el árbol. HyD decidió dividir la empresa
geográficamente en el primer nivel y crear los ID de certificador de las
unidades organizativas para el este y el oeste. En el nivel
inmediatamente inferior, HyD realizó una división por departamentos.
La organización al completo forma parte del dominio de Domino. En
algunos casos, es conveniente dividir la organización en dos o más
dominios. Por ejemplo, si tiene una empresa de grandes dimensiones,
será recomendable distribuir la responsabilidad de la seguridad del
sistema entre varios administradores de dominios diferentes. Sin
embargo, la existencia de varios dominios exige un volumen mayor de
trabajo de administración y requiere la instalación de un sistema para
gestionarlos.
Creación de los ID de certificador
Para situar los servidores y los usuarios correctamente dentro de la
estructura jerárquica, se deben crear los ID de certificador
correspondientes a cada uno de los nudos del árbol. Los ID de
certificador "sellan" los ID de servidor y de usuario con un certificado
del lugar al que pertenecen en la organización. Los servidores y los
usuarios que pertenecen al mismo árbol de nombres se pueden
comunicar entre ellos; los servidores y los usuarios que pertenecen a
árboles de nombres diferentes necesitan un certificado cruzado para
comunicarse entre ellos.
Si desea más información sobre certificados cruzados, consulte el
capítulo "Protección y administración de los ID".
Hay dos tipos de ID de certificador: de organización y de unidad
organizativa. El ID de certificador de organización aparece en el nivel
superior del árbol y, por lo general, es el mismo nombre que el de la
empresa; por ejemplo, HyD. Los ID de certificador de unidad
organizativa se encuentran en todas las ramas del árbol y, normalmente,
son nombres geográficos o departamentales; por ejemplo, Este/HyD o
Ventas/Este/HyD.
Para registrar cada uno de los servidores y los usuarios, el
administrador de HyD utiliza uno de estos ID de certificador,
dependiendo del lugar que ocupen en la organización. Por ejemplo, para
registrar a Paula Silva, que trabaja en el departamento de marketing
ubicado en la parte este del país, el administrador utiliza el ID de
certificador Ventas/Este/HyD. El nombre jerárquico completo de Paula
Silva se convierte entonces en Paula Silva/Ventas/Este/HyD.
De igual forma, el administrador certifica el servidor RR.HH.-E de la
organización, situado en la parte este del país, mediante el ID de
certificador Este/HyD. El nombre jerárquico completo de este servidor
pasa entonces a ser RR.HH.-E/Este/HyD.
Si desea más información sobre la topología de los servidores de HyD,
consulte el capítulo "Muestra de configuración del sistema".
Creación del Registro de certificados
Después de instalar el primer servidor Domino de un dominio, es
necesario crear un Registro de certificados (CERTLOG.NSF). El sistema
Domino sólo necesita una copia del Registro de certificados. Podrá
incluso utilizar el registro de una versión anterior de Domino. Si borra
este registro en algún momento, podrá volver a crearlo, aunque ya no
contendrá la información que contenía antes de ser eliminado.
Configuración
Para implantar su estructura de nombres, HyD creó un ID de
certificador para cada nudo del diagrama organizativo.
Cuando se agregan servidores y usuarios a Domino, el Registro de
certificados guarda un documento en el que se refleja el modo en que
han sido registrados. En el Registro de certificados se guarda un
documento que contiene la siguiente información sobre cada usuario y
servidor registrado:
Nombre y tipo de licencia.
Fecha de certificación y de su caducidad.
Nombre, tipo de licencia y número de ID del certificador usado para
crear o renovar el certificado del ID.
El Registro de certificados también es necesario si se desea emplear el
Proceso de administración para llevar a cabo la renovación de
certificados y otras tareas.
Cómo crear el Registro de certificados
1. Seleccione Archivo - Base de datos - Nueva.
2. Seleccione el nombre del servidor en el que desee almacenar el
registro dentro del campo Servidor.
3. Escriba Registro de certificados como título de la base de datos.
4. Escriba CERTLOG.NSF como nombre de archivo de la base de
datos.
5. Seleccione Servidor de plantillas y elija un servidor que posea la
plantilla Registro de certificados.
6. Haga clic en Mostrar plantillas avanzadas, seleccione la plantilla
Registro de certificados y, a continuación, haga clic en Aceptar.
7. Seleccione Archivo - Base de datos - Control de acceso y asigne el
acceso de Editor a todos los administradores que vayan a registrar
usuarios y servidores, y a renovar los certificados de los archivos
ID.
Los ID de certificador
Los ID de certificador deberán crearse de acuerdo con la estructura de
nombres jerárquicos. Dependiendo de las necesidades de su
organización, podrá crear dos tipos de ID: de organización y de unidad
organizativa. Los ID se utilizan para registrar nuevos usuarios y
servidores en la organización, y contribuyen a la seguridad del sistema.
Si desea agregar nombres a un ID de certificador, deberá renovar los
certificados del archivo ID.
Si desea más información sobre nombres alternativos, consulte el
capítulo "Adición de usuarios y grupos de Notes".
Los ID de certificador y los certificados conforman la base de la
seguridad de Domino. Mediante los ID de certificador, se expiden
certificados para servidores y usuarios al registrarlos basándose en el
árbol de nombres de la organización. Cada certificado se almacena en el
ID de servidor o de usuario, y resulta válido durante el tiempo
especificado al realizar el registro. Cuando los servidores y los usuarios
comparten un certificado, esto significa que ambos están acreditados y
que pueden comunicarse entre ellos, o, como se denomina en Domino,
llevar a cabo el proceso de autentificación. La autentificación es un
proceso que asegura que los ID de servidor o de usuario pertenecen al
mismo árbol de nombres. En el caso de servidores y usuarios que
pertenecen a árboles de nombres diferentes, es necesario crear
certificados cruzados para permitir la comunicación entre ellos.
Si desea más información sobre certificados cruzados, consulte el
Cuando se crea un ID de certificador, Domino crea un archivo de ID de
certificador y un documento de certificador. El archivo ID contiene el ID
utilizado para llevar a cabo el registro de servidores y usuarios. El
documento de certificador sirve para conservar un registro del ID de
certificador, y almacena, entre otras cosas, el nombre jerárquico, el
nombre del ID de certificador que lo expidió y los nombres de los
certificados asociados a él. El documento de certificador se almacena en
el Directorio de Domino.
Para mantener el archivo de ID de certificador a salvo, es necesario
especificar su lugar de almacenamiento como parte del proceso de
registro. De forma predeterminada, Domino almacena el ID en el
directorio de datos de Domino/Notes, pero es posible almacenarlo en
cualquier directorio que sea seguro. Otra medida a la que se puede
recurrir para mantener el certificador a salvo consiste en crear una
contraseña segura para él. Será necesario crear una contraseña lo
suficientemente compleja como para garantizar la seguridad. El ID de
certificador debe resultar accesible en el momento de registrar nuevos
servidores y usuarios.
Si desea más información sobre la seguridad, consulte la sección
referente a seguridad de esta guía.
Configuración
Los ID de certificador y los certificados: configuración de un
sistema seguro
ID de certificador de organización
Al configurar el primer servidor Domino de un dominio, se crea de
forma automática el ID de certificador de organización. El programa de
instalación del servidor almacena este archivo ID en el directorio de
datos de Domino/Notes y le asigna el nombre CERT.ID. Este ID de
certificador de organización certifica de forma automática el primer ID
de servidor Domino y el ID de usuario del administrador. Este ID
aparece en el nivel superior del árbol de nombres jerárquicos, y suele ser
el mismo nombre que el de la empresa; por ejemplo, HyD.
El ID de certificador de organización se utiliza para crear los ID de
certificadores de unidad organizativa en el nivel inmediatamente
inferior del árbol de nombres jerárquicos. Por ejemplo, supongamos que
el nombre de su empresa y el del ID de certificador es HyD.
Supongamos también que desea crear un nivel de ID de certificadores
de unidad organizativa que estructure la empresa según la ubicación.
En este caso se utilizará el ID de certificador HyD para crear, por
ejemplo, Oeste/HyD y Este/HyD.
En el caso de grandes organizaciones descentralizadas, podría crearse
otro ID de certificador de organización con objeto de disponer de una
diferenciación de nombres complementaria; por ejemplo, para
diferenciar las distintas filiales de la empresa. La creación de un
certificador adicional de este nivel puede obedecer a la necesidad de
mayor seguridad o de simplificar el proceso de administración.
Los ID de certificador de unidad organizativa
Es posible crear un máximo de cuatro niveles de certificadores de
unidad organizativa. Los certificadores de este tipo pueden reflejar la
estructura geográfica o departamental de la empresa.
Para crear el primer nivel de ID de certificadores de unidades
organizativas, es necesario utilizar el ID de certificador de la
organización. Sin embargo, para crear los ID de certificadores de
unidades organizativas en el nivel inmediatemente inferior, es necesario
utilizar los ID de certificador correspondientes al primer nivel de
unidades organizativas, y así sucesivamente. Por ejemplo, si desea una
mayor diferenciación de los miembros de Este/HyD según su
departamento, puede utilizar el ID de certificador Este/HyD para crear
algunos ID de certificador de unidad organizativa, como por ejemplo,
Ventas/Este/HyD, Marketing/Este/HyD y Desarrollo/Este/HyD. Si su
estructura de nombres no necesita un nivel adicional de ID de
certificador de unidad organizativa, recurra al primer nivel de ID de
certificador de unidad organizativa para certificar usuarios y servidores.
Almacene los archivos ID en un lugar físicamente seguro, y guarde una
copia de seguridad contra incendios, inundaciones o robo. Para mayor
seguridad, puede crear más de una contraseña (es necesaria una
contraseña como mínimo) para cada ID de certificador.
Nota Si utiliza los ID de certificador de unidad organizativa, necesitará
recertificar los ID de servidor y de administrador creados durante la
configuración del primer servidor. Es posible que necesite recertificar
estos ID para añadir nuevos certificados.
Si desea más información sobre los ID de certificador creados por HyD,
consulte "Creación de una estructura de nombres jerárquicos".
Creación de un ID de certificador de organización
El programa de instalación de Domino crea un ID de certificador de
organización al instalar y configurar el primer servidor del dominio. Es
posible crear otro ID de certificador de organización para obtener una
mayor diferenciación de los nombres, mayor seguridad o simplificar la
administración.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. En el panel de herramientas, seleccione Registro - Organización.
3. (Opcional) Para cambiar el servidor de registro (el servidor en que
se almacena inicialmente el documento de certificador hasta que se
replica el Directorio de Domino), haga clic en Servidor de registro,
seleccione el servidor apropiado y haga clic en Aceptar. Si no ha
especificado ningún servidor de administración en Administración,
éste será, de forma predeterminada:
El servidor local si contiene el Directorio de Domino
El servidor especificado en el parámetro NewUserRegServer del
archivo NOTES.INI
El servidor de administración
4. (Opcional) Haga clic en el botón Archivo ID si desea cambiar la
ubicación en que Domino almacena el ID de certificador. Asegúrese
de conservar el archivo de ID de certificador en un lugar seguro, de
forma que se pueda acceder a él con facilidad para registrar nuevos
servidores y usuarios pero que esté a salvo de un uso indebido. De
forma predeterminada, este ID se almacena en C:\.
Configuración
Una de las ventajas que ofrecen los ID de certificador de unidad
organizativa es que le permiten descentralizar la certificación al
distribuir los ID entre los administradores de grupo de trabajo o de
departamento. De este modo, no deberá encargarse una sola persona de
registrar o certificar cada uno de los usuarios con un ID de certificador.
Por ejemplo, la empresa HyD tiene dos administradores, uno que
administra los servidores y usuarios que pertenecen a Oeste/HyD y
otro que administra los mismos elementos en el caso de Este/HyD.
5. Rellene los siguientes campos:
Campo
Introduzca
Organización
El nombre de la organización. Introduzca el nombre si
es diferente del utilizado en el ID de certificador de la
organización creado tras la primera configuración del
servidor.
Código del país
El código del país correspondiente a la organización.
Contraseña
Una contraseña para el certificador que tenga en
cuenta las mayúsculas y las minúsculas. Los caracteres
utilizados en esta contraseña dependen del nivel de
seguridad establecido.
Cada vez que utilice el ID, Domino solicitará la
introducción de la contraseña.
Nivel de
seguridad de la
contraseña
El nivel de complejidad y la variedad de caracteres
introducidos en la contraseña. Domino establece el
valor predeterminado en 10.
Si desea más información, consulte Nivel de seguridad
de las contraseñas.
Tipo de
seguridad
Seleccione una opción:
Norteamericano (opción predeterminada): este
tipo de ID de certificador puede añadir nuevos
certificados a archivos ID en el caso de usuarios o
servidores con una licencia norteamericana para
Domino. Las exigencias norteamericanas en cuanto
a seguridad son mayores que las internacionales
debido a que los controles de exportación de este
país imponen límites en lo referente a criptografía.
Internacional: este tipo de ID de certificador puede
añadir nuevos certificados a archivos ID en el caso
de servidores o usuarios con una licencia
internacional para Domino.
Enviar
solicitudes de de
certificados a
(administrador)
El nombre del administrador que gestiona las
solicitudes de recertificación. El nombre aquí
especificado aparece en el documento de certificador
del Directorio de Domino. Si crea un ID de certificador
para un administrador de otra instalación, escriba en
este campo el nombre de dicho administrador.
Comentario
El texto opcional que aparece en el campo Comentario
del documento de certificador.
Ubicación
El texto opcional que aparece en el campo Ubicación
6. Haga clic en Registrar.
Para crear un ID de certificador de unidad organizativa, deberá conocer
la estructura de nombres jerárquicos de la empresa. La estructura de
nombres le ayudará a saber qué ID de certificador tiene que usar para
crear los ID de certificador adicionales. El ID de certificador que desee
utilizar para crear el ID de certificador de unidad organizativa deberá
resultar fácilmente accesible. En la mayoría de los casos, se utiliza el ID
creado durante la instalación del primer servidor. De forma
predeterminada, el programa de instalación del servidor almacena este
archivo en el directorio de datos de Domino/Notes.
2. En el panel de herramientas, seleccione Registro - Unidad
organizativa.
3. Realice una de las operaciones siguientes:
Introduzca la contraseña para el ID de certificador y haga clic en
Aceptar. Este será el ID de certificador que deberá utilizar para
crear el ID de certificador de unidad organizativa.
Seleccione el ID de certificador de la organización y haga clic en
Aceptar.
se almacena inicialmente el documento de certificador hasta que se
archivo NOTES.INI
5. (Opcional) Para cambiar el ID de certificador que desee utilizar para
registrar el nuevo ID de certificador:
a. Haga clic en ID del certificador.
b. Seleccione el ID de certificador y haga clic en Abrir.
c. Escriba la contraseña del ID y haga clic en Aceptar.
6. (Opcional) Haga clic en el botón Archivo ID si desea cambiar la
ubicación en que Domino almacena el ID de certificador. Asegúrese
de conservar el archivo de ID de certificador en un lugar seguro, de
forma que se pueda acceder a él con facilidad para registrar nuevos
servidores y usuarios pero que esté a salvo de un uso indebido. De
forma predeterminada, este ID se almacena en C:\.
Configuración
Creación de un ID de certificador de unidad organizativa
7. Rellene los siguientes campos:
Campo
Introduzca
Unidad
organizativa
Un nombre para la nueva unidad organizativa.
Contraseña
Una contraseña para el certificador que tenga en
cuenta las mayúsculas y las minúsculas. Los caracteres
Cada vez que utilice el ID, Domino solicitará la
introducción de la contraseña.
Nivel de
seguridad de la
contraseña
Tipo de
seguridad
Opciones de tipo de seguridad:
Norteamericano (opción predeterminada): este
tipo de ID de certificador puede añadir nuevos
certificados a archivos ID en el caso de usuarios o
servidores con una licencia norteamericana para
Domino. Las exigencias norteamericanas en cuanto
a seguridad son mayores que las internacionales
debido a que los controles de exportación de este
país imponen límites en lo referente a criptografía.
Internacional: este tipo de ID de certificador puede
añadir nuevos certificados a archivos ID en el caso
de servidores o usuarios con una licencia
internacional para Domino.
Enviar
solicitudes de
certificados a
(administrador)
El nombre del administrador que gestiona las
solicitudes de recertificación. El nombre aquí
especificado aparece en el documento de certificador
del Directorio de Domino. Si crea un ID de certificador
para un administrador de otra instalación, escriba en
este campo el nombre de dicho administrador.
Comentario
El texto opcional que aparece en el campo Comentario
Ubicación
El texto opcional que aparece en el campo Ubicación
8. Haga clic en Registrar.
Si desea crear contraseñas para los ID de usuario, servidor o
certificador, es necesario que comprenda los criterios que Domino tiene
en cuenta para medir la consistencia y la seguridad de las contraseñas.
Domino considera estos criterios de acuerdo con el nivel de seguridad
asignado a la contraseña. De esta forma, se asigna un nivel de seguridad
mínimo a la contraseña de los archivos ID. Domino establece el nivel de
seguridad de acuerdo con el número y la variedad de caracteres que
contiene la contraseña.
El nivel de seguridad oscila entre Sencilla y Compleja, o entre 0 (el
nivel más bajo: contraseña no necesaria) y 16 (el nivel más alto). El nivel
1 indica que cualquier contraseña se ajustará a los criterios. Domino
establece el nivel de seguridad de las contraseñas en 10 para los
certificadores, en 8 para los usuarios y en 0 para los servidores, pero es
posible modificar estos valores en el cuadro de diálogo Administración
o en los cuadros de diálogo correspondientes a los procesos de registro
o certificación.
No todas las contraseñas de una longitud determinada se ajustan al
mismo nivel de seguridad. Por ejemplo, la secuencia de 10 caracteres
"contraseña" (debido a que es una palabra) y la secuencia de igual
longitud "1168000HyD" (debido a que contiene tanto números como
letras) no están al mismo nivel en cuanto a complejidad de caracteres, y
no ocuparían el mismo nivel de seguridad.
Consejos para la asignación de contraseñas y niveles de seguridad
1. No utilice palabras que se encuentren en el diccionario ortográfico
de Domino. Normalmente, las contraseñas que contienen palabras
incluidas un diccionario ortográfico de Domino son menos seguras
que las contraseñas de la misma longitud que no contienen este tipo
de palabras.
2. Utilice palabras que contengan mayúsculas y minúsculas, números
o signos de puntuación en lugar de palabras que incluyan sólo letras
en minúscula. Para aumentar el nivel de seguridad de una
contraseña sin aumentar el número de caracteres, evite la utilización
de palabras; en su lugar, utilice secuencias que incluyan mayúsculas
y minúsculas, signos de puntuación o números.
3. Utilice una frase como contraseña. Una oración completa,
especialmente cuando contiene una o varias palabras con errores
ortográficos, resulta muy segura, y es difícil que un intruso pueda
averiguarla.
Configuración
Nivel de seguridad de las contraseñas
4. Utilice contraseñas con un nivel de seguridad 12 o superior. Las
contraseñas con un nivel de seguridad inferior a 4 son fáciles de
averiguar. Las contraseñas que poseen un nivel de seguridad 12 o
superior resisten los intentos de violación automatizados.
5. Asigne un valor predeterminado a todos los campos relacionados
con el nivel de seguridad de las contraseñas para que todas las
contraseñas asignadas a servidores, usuarios y archivos ID de
certificador de la organización tengan los niveles de complejidad
apropiados.
Definición de las preferencias de administración para los procesos de
registro y certificación
Es posible definir las preferencias globales de registro de un dominio.
Estas preferencias se aplicarán al registrar nuevos ID de certificador,
servidor o usuario. Es posible definir las siguientes opciones:
El dominio de registro
El servidor de registro
El ID de certificador.
El sistema de correo, el servidor de correo y el archivo de plantilla
de correo.
La ubicación de los archivos de almacenamiento de los ID de
usuario, servidor y certificador.
El nivel de seguridad de las contraseñas para los ID de usuario,
servidor o certificador.
El perfil de configuración del usuario
El dominio de Internet.
Durante los procesos de registro y certificación, existe la posibilidad de
modificar cualquiera de estos valores.
Cómo definir las preferencias globales de registro y certificación
1. Seleccione Archivo - Preferencias - Administración.
2. Haga clic en el panel Registro.
3. Defina o modifique cualquiera de las siguientes opciones:
Campo
Dominio de
registro
Introduzca
Seleccione un dominio que esté disponible en la lista. Ese
es el dominio que se usará al registrar usuarios y
servidores nuevos.
Introduzca
Haga clic en el botón Servidor de registro y en Aceptar
para seleccionar el servidor de registro utilizado en el
nuevo ID de certificador, servidor o usuario.
ID de
certificador
Haga clic en el botón ID del certificador, seleccione el
archivo de ID de certificador y haga clic en Aceptar para
seleccionar el ID de certificador utilizado para registrar
nuevos certificadores, servidores o usuarios.
Opciones de
correo
Haga clic en el botón Opciones de correo y realice una
de las siguientes acciones:
Para seleccionar el sistema de correo, elija uno de los
que aparecen en la lista Sistema de correo. La opción
predeterminada es Lotus Notes®.
Para seleccionar el servidor de correo, haga clic en el
botón Servidor de correo y seleccione uno. La opción
predeterminada es el servidor de registro.
Para seleccionar la plantilla de archivo de correo
utilizada para registrar usuarios nuevos, elija una de
las que aparecen en la entrada Plantilla del archivo
de correo. La plantilla de correo predeterminada es
Correo 5.0.
Parámetros
para los
archivos ID
Haga clic en el botón Parámetros para los ID, a
continuación en el botón apropiado correspondiente a
los directorios de archivos ID y cambie la ruta de acceso
con objeto de seleccionar una nueva ubicación para
almacenar los ID de usuario, servidor o certificador, así
como un nuevo nivel de seguridad de las contraseñas
para dichos ID. De forma predeterminada, Notes
establece estos valores como sigue:
Los ID de usuario
Ubicación de almacenamiento:
<directorio_de_datos>\Data\IDs\People
Nivel de seguridad de la contraseña: 8
Los ID de servidor
<directorio_de_datos>\Data\IDs\Servers
Los ID de certificador
<directorio_de_datos>\Data\IDs\Certs
Configuración
Campo
Servidor de
registro
Campo
Dominio de
Internet
Introduzca
Introduzca el nuevo nombre en el campo Dominio de
Internet. El nombre predeterminado es
nombre_del_dominio_de_su_host_TCP.com.
Perfil de
configuración
Seleccione un perfil para aplicarlo a los usuarios de la
lista Perfil de configuración de usuarios. La opción
predeterminada es Ninguno.
Registro de servidores adicionales
Antes de poder instalar y configurar un servidor Domino adicional, es
necesario registrarlo. Para registrar un servidor, se usa un ID de
certificador que contenga los certificados adecuados para crear el ID de
servidor. A continuación ya podrá instalar y configurar el servidor, así
como activar los puertos de red necesarios.
Para configurar servidores adicionales, deberá realizar estas tareas:
1. Registre cada uno de los servidores adicionales.
2. Instale y configure los servidores.
Si desea obtener información detallada, consulte "Configuración de
un servidor Domino".
3. Agregue y active los puertos de red necesarios.
Registro de servidores
Antes de proceder a la instalación de los demás servidores, deberá
registrarlos. De hecho, al registrar un servidor, éste se agrega al sistema.
Durante el proceso de registro de un servidor, se crea el documento de
servidor en el Directorio de Domino y el archivo ID del servidor.
Después de registrar e instalar un servidor, es necesario configurarlo
para una tarea específica (HTTP, LDAP, etc.), en caso de que su
organización requiera estos tipos de servidores.
Cuando registre un servidor, deberá conocer la estructura de nombres
jerárquicos de la empresa. La estructura de nombres le ayudará a saber
qué ID de certificador tiene que usar para registrar los servidores
nuevos. También es necesario tener acceso al ID de certificador y a su
contraseña.
El servidor de registro (es decir, aquél desde el que se registran los
demás servidores) debe estar conectado a la red. Para poder registrar
los servidores desde su estación de trabajo, deberá tener acceso al
servidor de registro y tener asignado como mínimo el acceso de Autor
con el rol ServerCreator en la LCA del Directorio de Domino.
Crea el archivo ID para el nuevo servidor y lo certifica con el ID de
certificador.
Crea un documento de servidor para el nuevo servidor en el
Codifica y anexa el ID de servidor al documento de servidor y lo
guarda en un disco o en un archivo del servidor.
Agrega el nombre del servidor al grupo LocalDomainServers del
Crea una entrada para el nuevo servidor en el Registro de
certificados (CERTLOG.NSF).
Cómo registrar un servidor
1. Asegúrese de que tiene acceso al ID de certificador que quiere
utilizar.
3. En el panel de herramientas, haga clic en Registro - Servidor.
4. Escriba la contraseña para el ID del certificador y haga clic en
Aceptar.
Nota Notes utiliza el ID de certificador especificado en
Administración; si allí no se ha especificado nada, recurre al ID
especificado en el parámetro CertifierIDFile del archivo NOTES.INI.
se almacena inicialmente el documento de servidor hasta que se
archivo NOTES.INI
6. (Opcional) Para cambiar el ID de certificador que desee utilizar para
registrar el servidor:
Haga clic en ID del certificador.
Seleccione el ID de certificador y haga clic en Abrir.
Escriba la contraseña del ID de certificador y haga clic en
Aceptar.
Configuración
Al registrar un servidor, Domino se comporta de la siguiente manera:
7. Seleccione uno de estos niveles de seguridad en el campo Tipo de
seguridad:
Tipo de seguridad
Resultado
Norteamericano Este servidor sólo puede utilizar versiones
(opción
norteamericanas de Notes y Domino. Las exigencias
predeterminada) norteamericanas en cuanto a seguridad son mayores
que las internacionales debido a que los controles de
exportación de este país imponen límites en lo
referente a criptografía.
Internacional
Este servidor sólo puede utilizar versiones
internacionales de Notes y Domino.
8. (Opcional) Para cambiar la fecha de caducidad del certificado de
servidor, introduzca la fecha en formato día/mes/año en el campo
Fecha de caducidad de los certificados. La fecha predeterminada se
calcula sumando cien años a la fecha actual y descontando los
ajustes correspondientes a los años bisiestos.
9. Haga clic en Continuar y escriba los valores adecuados en los
siguientes campos:
Campo
Introduzca
Nombre del
servidor
El nombre del nuevo servidor.
Contraseña
Una contraseña para el servidor que tenga en cuenta
las mayúsculas y las minúsculas. Los caracteres
Cada vez que arranque el servidor, Domino solicitará
la introducción de la contraseña.
Nivel de
seguridad de la
contraseña
Dominio
El nombre del dominio. Normalmente, el nombre de
dominio predeterminado es el mismo que el nombre
del ID de certificador de la organización.
Administrador
El nombre de la persona que administra el servidor.
Campo
Introduzca
Título del
servidor Domino
Un título para el servidor. Este título aparece en la
ficha Configuración de la vista Todos los
documentos de servidor. También aparece en el
campo Título del servidor del documento de
servidor.
Red
El nombre de la red de Domino para el servidor si es
distinto del dominio de certificador de la
organización. De forma predeterminada, el dominio
es el mismo que el del certificador de la organización.
Administrador
local
Un administrador local para el nuevo servidor. El
administrador local es un usuario que disfruta del
acceso de Autor (con o sin el rol ServerModifer) al
Directorio de Domino del servidor en cuestión.
Guardar ID del
servidor
El lugar donde desee almacenar el archivo ID del
servidor. De forma predeterminada, Domino
almacena este archivo en el documento de servidor
del Directorio de Domino. Además de almacenarlo en
el documento de servidor, o en vez de hacerlo allí,
podrá almacenar el archivo en otra ubicación. Si desea
almacenar este archivo en otra ubicación:
1. Haga clic en Archivo ID.
2. Seleccione el nombre y la ruta de acceso del
archivo y haga clic en Guardar.
Adición y activación de puertos de red
Después de instalar servidores Domino adicionales, puede agregar
otros puertos (por ejemplo, para acomodar protocolos de red
adicionales).
Si desea más información sobre protocolos concretos, consulte el
manual Configuración de la red de Domino.
1. En Domino Administrator, haga clic en la pestaña Servidor.
2. En el panel de servidores, seleccione el servidor desde el que se
vaya a trabajar.
3. En el panel de herramientas seleccione Servidor - Configurar
puertos.
Configuración
10. Haga clic en el icono Varios, introduzca los valores en estos campos
y haga clic en Registrar:
4. En el cuadro Puertos de comunicaciones, realice una de las
siguientes acciones:
Acepte los nombres de puertos predeterminados.
Haga clic en Nuevo para crear nuevos nombres de puertos; por
ejemplo, LAN1 o TCP. No use espacios en el nombre. Si crea
algún nombre de puerto nuevo, especifique el controlador que
se debe usar y haga clic en Aceptar.
5. Seleccione Puerto activado y haga clic en Aceptar.
6. Haga clic en la pestaña Configuración y en Servidores - Todos los
documentos de servidor.
7. Abra el documento de servidor apropiado y haga clic en Editar
servidor.
8. Haga clic en la pestaña Puertos - Puertos de la red de Notes,
introduzca los valores en estos campos y haga clic en Guardar y
cerrar:
Campo
Introduzca
Puerto
El nombre del puerto. Se trata del nombre asignado al
configurar el puerto.
Dirección de
red
El nombre de la red del puerto del servidor; por ejemplo,
RR.HH.-E.HyD.com. Esta dirección puede ser el nombre
de un servidor u otra dirección más específica,
dependiendo de las convenciones del protocolo de red.
Esta dirección determina la dirección que los demás
servidores utilizan para acceder a este servidor. Si deja
vacío este campo, Domino creará una dirección de red
predeterminada.
Estado
Seleccione Activado. Si no activa el puerto, no podrá
usarlo.
Configuración
Capítulo 3
Configuración de los servidores para el acceso
remoto
Para que los usuarios y los servidores puedan conectar con los
servidores Domino y acceder a las bases de datos o llevar a cabo tareas
como la replicación y la transferencia del correo, es necesario
configurarlos para el acceso remoto.
Conexiones mediante acceso remoto
Para que los servidores puedan llevar a cabo tareas como la replicación
y la transferencia del correo, es necesario configurarlos para el acceso
remoto. Puede configurar los servidores para el acceso remoto mediante
módem u otro dispositivo de comunicaciones, como por ejemplo un
dispositivo RDSI. Domino admite los siguientes tipos de conexiones de
acceso remoto:
Tipo de conexión
Objetivo
Conexión de
acceso telefónico
directo a Notes
Esta conexión utiliza módems y el protocolo X.PC para
permitir que los servidores que no están conectados
físicamente a una red de área local se puedan conectar con
otros servidores Domino.
Puede utilizar una conexión directa por módem para
conectar servidores utilizando un script de comunicaciones
asíncronas. Por ejemplo, un servidor puede usar un
archivo de script para conectarse con un PAD de X.25 y un
servidor de una red X.25.
Conexión de
acceso telefónico
a redes
Esta conexión es similar a la anterior excepto por el hecho
de que el servidor utiliza una conexión de acceso remoto
para transportar el protocolo de red en lugar del protocolo
X.PC. Una vez definida la conexión, el servidor tiene
acceso a los servidores de Domino y puede utilizar los
servicios de la red, como por ejemplo el servicio de
impresión.
3-1
Tipo de conexión
Objetivo
Servidor de
tránsito (con
conexión de
acceso telefónico
directo a Notes)
Esta conexión permite al servidor especificar un servidor
intermediario que actúa como "puente" para acceder al
servidor de destino. En las conexiones X.PC, no es
necesario que el servidor de destino disponga de módem
siempre que el servidor de tránsito cuente con uno y
pueda dirigir el tráfico hacia él. Como administrador,
puede configurar un servidor de tránsito para hacer que
los usuarios móviles utilicen una única conexión telefónica
para acceder a varios servidores.
Si desea utilizar un servidor de tránsito para las
conexiones remotas, es necesario crear un documento de
conexión de acceso telefónico directo a Domino para que
éste pueda establecer la conexión remota.
Grupo de
tránsito aleatorio
(con conexión de
acceso telefónico
directo a Notes)
Esta conexión permite a las estaciones de trabajo acceder
por módem a un grupo de tránsito aleatorio en más de un
servidor de tránsito. Un grupo de tránsito aleatorio es un
conjunto de extensiones telefónicas que tiene un número
de teléfono asignado. Cualquiera de los servidores de
tránsito del grupo de tránsito aleatorio puede recibir una
llamada y transferirla al servidor de destino. Para poder
usar esta función, su infraestructura de
telecomunicaciones deberá soportar grupos de tránsito
aleatorios.
Si desea utilizar un grupo de tránsito aleatorio para este
tipo de configuración, deberá crear un documento de
conexión con el grupo de tránsito aleatorio para establecer
la conexión remota.
Además de los tipos de conexiones remotas incluidos en la tabla
anterior, Domino ofrece los siguientes tipos de conexiones, los cuales, a
excepción de los tipos X.25 y SNA, no establecen conexiones de red.
Algunos de estos otros tipos de conexiones requieren la adquisición de
software o hardware adicional:
Tipo de
conexión
Objetivo
Si desea más información,
consulte
X.25
Establece conexiones directas con
una red X.25.
Lotus Notes Connect for
X.25 Install Guide and
Administrator's Guide
SMTP
Establece conexiones con servidores
Domino que utilizan la Versión 4.6
(o anteriores) de Domino/Notes.
Domino Extending the
Domino Server
(4.6 Release)
Objetivo
consulte
X.400
que utilizan el protocolo X.400.
Domino X.400 MTA
Configuration Guide
cc:Mail™
que utilizan cc:mail.
Planning and Installation
for cc:Mail
SNA
Lotus Notes Connect for
Establece conexiones con
servidores IBM y compatibles que SNA Install and
Administrator's Guide
utilizan SNA (Arquitectura de
Red de Sistemas), el estándar de
IBM relativo a protocolos de red.
News/NNTP Establece conexiones con servidores
Feed
que utilizan NNTP.
Configuración de los
servidores Domino con
el servicio NNTP
Conexiones de acceso telefónico directo a Domino
Este tipo de conexiones permiten conectar servidores con un servidor
Domino remoto. Dicho servidor puede recibir llamadas de otros
servidores mediante un módem u otro dispositivo de comunicaciones.
Una vez que el servidor de origen esté conectado al servidor remoto,
podrá realizar tareas como la transferencia del correo y la replicación.
Para poder establecer la comunicación, los servidores y los servidores
remotos necesitan uno o varios módems conectados a puertos de
comunicaciones serie. Los puertos de comunicaciones de Domino
utilizan el controlador de protocolo X.PC, que es el protocolo usado
para las conexiones por módem. Dicho controlador se instala
automáticamente al instalar un servidor Domino. Este controlador
establece un vínculo entre Domino, el sistema operativo del equipo y los
dispositivos de hardware que gestionan la comunicación.
Las conexiones de acceso telefónico directo a Domino hacen uso de la
seguridad de Domino, y, por tanto, ofrecen una seguridad mayor que
las conexiones de Acceso telefónico a redes con un servidor de acceso
remoto. Las conexiones por módem también se configuran con mayor
rapidez que las conexiones de Acceso telefónico a redes.
Configuración de los servidores para el acceso remoto 3-3
Configuración
Tipo de
conexión
Configuración de los servidores para la utilización de módems
Si desea configurar servidores Domino remotos, ejecute los siguientes
procedimientos:
1.
2.
3.
4.
Planifique la topología de servidores remotos.
Instale los módems necesarios.
Configure los puertos de comunicaciones de Domino.
Cree documentos de conexión para conectar los servidores.
Si desea obtener información, consulte el capítulo "Configuración de
las conexiones de los servidores".
Planificación de una topología de servidores remotos
Para planificar una topología de servidores remotos, ejecute estos
procedimientos:
1. Decida si desea que las estaciones de trabajo y los servidores
utilicen servidores de tránsito para acceder a otros servidores
Domino.
2. Confeccione una lista de las bases de datos a las que las estaciones
de trabajo y los servidores remotos necesitan acceder con
frecuencia.
3. Si fuera necesario, configure algunos servidores como servidores de
tránsito.
4. Si no desea utilizar servidores de tránsito, cree réplicas de las bases
de datos en los servidores remotos. Por ejemplo, puede utilizar uno
de los servidores remotos para todas las bases de datos de correo y
otro para todas las bases de datos de aplicaciones, o colocar ambos
tipos de bases de datos en uno de los servidores remotos.
5. Determine el número de módems necesarios para cada servidor.
Definición de la topología de servidores remotos
Los usuarios y los servidores pueden conectarse con un servidor remoto
aunque no se encuentren en la misma red física. Por ejemplo, las oficinas
de la misma empresa que estén alejadas geográficamente pueden
utilizar servidores remotos para transferir el correo o replicar bases de
datos con servidores ubicados en puntos centrales.
Para crear la topología de los servidores remotos, primero deberá
determinar cuáles son las bases de datos a las que los servidores y las
estaciones de trabajo acceden con frecuencia. Deberá tener en cuenta
especialmente la forma en que desee transferir el correo y replicar las
Crear réplicas de las bases de datos en el servidor remoto.
Colocar módems en los servidores a los que necesitan acceder los
usuarios remotos.
Configurar un servidor de tránsito para que lo utilicen los
servidores y los usuarios remotos.
Si crea réplicas de las bases de datos y las coloca en un servidor remoto,
los usuarios remotos podrán acceder a varias bases de datos sin tener
que realizar más de una conexión. La mayoría de los usuarios sólo
cuentan con un módem en su estación de trabajo, lo que significa que
sólo pueden conectar con un servidor remoto en cada ocasión.
La configuración de un servidor de tránsito permite que un servidor o
una estación de trabajo remotos se conecten con un servidor Domino
que le permita acceder a otros servidores Domino. La utilización de
servidores de tránsito contribuye a unificar los recursos del módem en
unos pocos servidores Domino y centraliza la administración y la
solución de problemas.
Después de determinar las bases de datos a las que necesitan acceder los
usuarios y los servidores remotos, deberá determinar el número de
módems necesarios en cada servidor de tránsito.
Ejemplo de la topología de servidores remotos de HyD
A continuación encontrará un diagrama de la topología de servidores
remotos de HyD:
Configuración
bases de datos. ¿Existen usuarios y servidores en ubicaciones remotas
que necesiten acceder a ciertas bases de datos? Si es así, a continuación
se ofrecen algunos métodos para poner las bases de datos a su
disposición:
La empresa HyD eligió esta topología de servidores remotos para que
los servidores y los usuarios remotos tuvieran acceso a todo el sistema
al conectarse a un único servidor (el servidor de tránsito). HyD utiliza el
servidor de tránsito a modo de puente entre el servidor o el usuario
remoto y el resto del sistema. Para mantener la carga del servidor de
tránsito al mínimo, se debe evitar la colocación de aplicaciones y bases
de datos de correos en él.
Los usuarios remotos acceden por módem al servidor de tránsito y, de
esta forma, tienen acceso a todos los servidores del sistema. Ya que la
mayoría de los usuarios remotos de HyD que conectan mediante
módem disponen sólo de un módem en su sistema, la utilización del
servidor de tránsito les permite acceder a varios servidores mediante
una única conexión. Para reducir el tráfico en el servidor de tránsito,
HyD recomienda a sus usuarios remotos que repliquen las bases de
datos y trabajen con ellas de forma local.
El servidor remoto está ubicado en la oficina que HyD tiene en Madrid.
Los empleados que trabajan en esta oficina se encargan del marketing, y
utilizan este servidor para acceder a varias bases de datos relacionadas
con el marketing. El servidor remoto contiene réplicas de las bases de
datos relevantes, y replica una vez al día para actualizar las bases de
datos. Mediante la utilización del servidor remoto, los usuarios de la
oficina de Madrid ahorran tiempo y recursos, ya que no tienen que
conectar con el sistema de HyD tan a menudo.
Si desea más información sobre la forma en que HyD utiliza el servidor
de tránsito en su topología remota, consulte "Ejemplo de la topología de
servidores de tránsito de HyD".
Determinación del número de módems necesarios para cada
servidor remoto
Para que un servidor Domino remoto pueda comunicarse con otros
servidores o estaciones de trabajo, es necesario instalar uno o varios
módems. El número de módems que puede instalar en un servidor
depende del sistema operativo y de los recursos del sistema, tales como
el número de puertos serie disponibles. Cada módem necesita un puerto
serie.
Si prevé un uso intensivo de las comunicaciones por módem, instale
módems adicionales o bien una tarjeta de comunicaciones multipuerto.
Las tarjetas de comunicaciones multipuerto permiten conectar varios
módems a varios puertos serie usando una única tarjeta.
1. ¿Cuántos usuarios y servidores van utilizar el servidor
simultáneamente?
El número de módems que instale en un servidor remoto
determinará la cantidad de usuarios y servidores que podrán
acceder a él simultáneamente. Sopese el coste de la adquisición de
más módems y el nivel de accesibilidad al servidor.
2. ¿Utilizan los usuarios la replicación estación de trabajo-servidor
cuando acceden al servidor?
Con objeto de reducir la demanda de recursos del servidor, anime a
los usuarios a que utilicen la replicación en lugar de trabajar
interactivamente. De esta manera, los usuarios dispondrán de
réplicas locales de las bases de datos en sus propias estaciones de
trabajo y podrán trabajar con ellas sin necesidad de conectarse por
módem. Únicamente se conectarán con el servidor central para
intercambiar documentos nuevos o actualizados con la base de
datos de dicho servidor.
3. ¿Qué tipo de usuarios se conectan con este servidor?
Si los usuarios que intentan acceder al servidor remoto utilizan
exclusivamente el acceso a través de módem, por ejemplo, los
representantes de ventas, que siempre se encuentran de viaje, la
demanda de recursos del servidor será mayor que en el caso de que
los usuarios se conecten con el servidor remoto de manera
ocasional.
Ejemplo de la topología de servidores remotos de HyD con
módems
A continuación encontrará un diagrama de la topología de servidores
remotos de HyD con módems:
Configuración
Para determinar el número de módems necesarios, tenga en cuenta los
puntos siguientes:
Debido a que algunos miembros del personal de ventas trabajan de
forma remota, y otros usuarios trabajan en casa algunos días, HyD ha
destinado 5 módems al servidor de tránsito. El servidor remoto también
usa uno de estos módems para realizar la replicación, pero, ya que la
conexión se realiza a primera hora del día, no afecta a los usuarios que
intentan acceder al sistema. HyD aconseja a todos los usuarios que
trabajan de forma remota que repliquen las bases de datos que necesiten
y que trabajen de forma local para no tener ocupados continuamente los
módems.
HyD utiliza una configuración de grupo de tránsito aleatorio para sus
módems, de forma que los usuarios sólo necesitan un número de
teléfono para conectar. La infraestructura telefónica de HyD está
configurada de forma que varios módems puedan utilizar un mismo
número de teléfono. Para este tipo de grupo de tránsito aleatorio (todos
los módems se encuentran en el mismo servidor), HyD no necesita crear
un documento de conexión de grupo de tránsito aleatorio.
Si desea más información sobre la razón por la que HyD seleccionó esta
topología remota, consulte "Ejemplo de la topología de servidores
remotos de HyD".
Configuración de un puerto de comunicaciones
Después de instalar un módem en un servidor, es necesario configurar
el puerto de comunicaciones. De forma básica, la configuración del
puerto consiste en especificar el tipo de módem y el número del puerto
al que esté conectado. Cada módem instalado requiere un puerto.
Al especificar el tipo de módem, se asocia de forma automática el
módem con un archivo de comandos de módem. Un archivo de
comandos de módem es un archivo de texto que contiene comandos que
Domino envía al módem. Si ninguno de los tipos de módem coincide
con el suyo, puede utilizar un archivo de comandos de módem
genérico.
Si especificó un puerto de comunicaciones durante la configuración del
servidor después de instalar Domino, no es necesario que lo especifique
otra vez. Sólo es necesario hacerlo si agrega un módem u otro
dispositivo al servidor o si necesita ajustar los valores de un puerto que
esté siendo utilizado.
2. En Domino Administrator, seleccione la ficha Servidor.
3. En el panel Servidores, seleccione el servidor en el que desee
configurar el puerto. Es posible configurar un puerto de forma
remota en el caso de los servidores que no dispongan de cliente; por
ejemplo, en UNIX o en OS/2.
4. En el panel de herramientas, haga clic en Servidor - Configurar
puertos.
5. Seleccione el nombre del puerto en que haya instalado el módem.
Si el nombre del puerto de comunicaciones no existe, seleccione
Nuevo, escriba el nombre del puerto de comunicaciones en el que
ha instalado el módem, seleccione el controlador XPC y, a
continuación, haga clic en Aceptar.
6. Haga clic en Opciones del puerto nombredepuerto, donde
nombredepuerto es el nombre del puerto cuyos valores desea
modificar, y, a continuación, desplácese por los tipos de módem
para seleccionar el que esté configurando.
Si no puede encontrar el tipo de módem o no lo conoce, seleccione el
tipo predeterminado (.Auto Configure).
7. Modifique las opciones predeterminadas del puerto si así lo desea.
Las opciones predeterminadas son adecuadas en la mayoría de las
situaciones. Sin embargo, si está intentando solucionar un problema,
puede resultarle útil ajustar algunos de los valores.
8. Seleccione Puerto activado y haga clic en Aceptar.
Configuración
Cómo configurar un puerto de comunicaciones
1. Instale el módem en el puerto de comunicaciones del servidor y
asegúrese de que el sistema operativo reconozca dicho puerto.
Opciones del puerto de comunicaciones
En la siguiente tabla se describen las opciones relativas a los puertos de
comunicaciones. Para acceder a estas opciones, consulte Cómo
configurar un puerto de comunicaciones.
Campo
Función
Opción
predeterminada
Tipo de
módem
Asocia un módem
con un archivo de
comandos de
módem.
.Auto Configure
Velocidad
máxima
Establece la
19200
velocidad máxima
a la que el puerto
de comunicaciones
envía los datos al
módem y los recibe
de éste.
Consejos
Seleccione un tipo de
módem concreto, o
bien la opción .Auto
Configure
(AUTO.MDM) para
permitir que Domino
seleccione
automáticamente el
archivo de comandos
de módem adecuado.
Si la opción .Auto
Configure no
funciona, seleccione
Generic All-Speed
Modem File
(GEN_ALL.MDM).
Si la opción Generic
All-Speed Modem
File no funciona,
puede modificar el
archivo para que
funcione con su
módem.
Seleccione una
velocidad más baja si
experimenta
problemas como una
línea telefónica
demasiado ruidosa o
la imposibilidad de
detectar la portadora.
Si está utilizando
conexiones directas, la
velocidad máxima
que seleccione en
ambos equipos debe
ser la misma.
Función
Opción
predeterminada
Volumen
del
altavoz
Permite oír la
marcación y el
establecimiento de
la portadora por
parte del módem.
Desactivada.
Consejos
Ninguno
Modo de Especifica el tipo de Multifrecuencia
marcación tono de marcación.
Ninguno
Registrar
E/S del
módem
Recoge información Desactivada
sobre la conexión
por módem en el
archivo de registro
(LOG.NSF).
Active esta opción si
está intentando
resolver algún
problema.
Registrar
E/S del
script
Recoge las
respuestas de los
archivos de script
en el archivo de
registro
(LOG.NSF).
Active esta opción si
está intentando
resolver algún
problema.
Desactivada
Control de Controla el flujo de Activada en
flujo por
datos entre el
todos los
hardware equipo y el módem. sistemas
operativos
excepto en
UNIX.
Si esta opción no está
activada, los mensajes
sobre errores y
retransmisiones
pueden aparecer en la
vista Llamadas
telefónicas del
archivo de registro
(LOG.NSF).
Esperar
Desactiva la
tono antes detección del tono
de marcar de marcar.
Se utiliza en
conexiones con países
en que la detección
del tono de marcar
constituye un
problema.
Esperar
máximo
[]
segundos
para
comunicar
Activada
Define el tiempo
60 segundos
del que dispone el
servidor para
establecer una
conexión con el
servidor de destino
antes de que falle la
conexión.
Increase the dial
time-out period when
using pulse dialing or
when calling
overseas.
Configuración
Campo
Campo
Función
Opción
predeterminada
Colgar
pasados
[]
minutos
sin
actividad
Especifica el
15 minutos
período de tiempo
que espera el
módem antes de
colgar si no hay
transferencia de
datos en ninguno
de los dos sentidos.
Consejos
En el caso de un
puerto al que accedan
los usuarios de las
estaciones de trabajo,
puede especificar un
período de
inactividad más largo
para permitir que los
usuarios lean o creen
documentos extensos.
Domino selecciona
automáticamente el
número especificado
en el nombre del
puerto; por ejemplo,
si el nombre del
puerto es COM7, el
número del puerto es
7.
En los sistemas UNIX,
especifique un
número N que
coincida con el
archivo de dispositivo
/ dev / cua N que ha
vinculado al puerto
asíncrono.
Número
Especifica el puerto
del puerto de comunicaciones
en el que está
instalado el
módem.
El valor
predeterminado
es el
especificado en
el campo
Puertos de
comunicación.
Archivo
Permite modificar
de módem el archivo de
módem.
AUTO.MDM
Si desea información
adicional, consulte
Archivos de comandos de
módem.
Script de
selección
Ninguno
consulte Scripts de
selección y de conexión.
Permite elegir un
script de selección.
Este tipo de archivos, que tienen la extensión .MDM, determinan el
modo de funcionamiento del módem. Son específicos de Domino y del
tipo de módem que se está utilizando. Cuando se selecciona un tipo de
módem, Domino elige el archivo de módem adecuado para ese tipo.
Domino incluye archivos de comandos de módem específicos para una
amplia gama de módems. Además, Domino suministra un archivo de
comandos predeterminado, AUTO.MDM, que podrá utilizar si no
dispone de uno específico para su módem.
Domino instala los archivos de módem en el subdirectorio
Data\Modems. El protocolo XPC de Domino determina la manera en la
que están organizados los comandos en dichos archivos.
Domino incluye también el archivo de comandos Generic All-Speed
Modem File (GEN_ALL.MDM), el cual sí puede modificar. Si desea
información sobre los archivos de comandos de módem e instrucciones
sobre cómo modificarlos, lea el archivo TEMPLATE.MDM con un editor
de textos y consulte la documentación que acompaña al módem.
Sólo debe modificar un archivo de comandos de módem en las
siguientes circunstancias:
Si necesita comandos adicionales que los archivos de comandos de
módem proporcionados por Domino no le ofrecen.
Si Domino no proporciona ningún archivo de comandos de módem
compatible con su módem.
Si el archivo de comandos de módem predeterminado AUTO.MDM
no funciona.
Cómo obtener archivos de comandos de módem actualizados
Mediante Notes Mobile Survival Kit podrá obtener en Internet los
archivos de comandos de módem más actuales: También puede
consultar al fabricante del módem para averiguar la ubicación de los
archivos. Si desea descargar los archivos de módem de Notes Mobile
Survival Kit:
1. Diríjase a la dirección http://www.notes.net y haga clic en el icono
de descarga (Download).
2. Haga clic en Other Downloads.
3. Seleccione Notes Mobile Survival Kit y elija la opción de descarga.
Configuración
Archivos de comandos de módem
Cómo modificar un archivo de comandos de módem
Cuando se modifica un archivo de comandos de módem, sólo es posible
hacerlo en el servidor local. Para aplicar un archivo de comandos de
módem a un servidor remoto, edite el archivo de forma local y cópielo
al directorio Data/Modems del servidor remoto. A continuación deberá
reiniciar el servidor para que las modificaciones surtan efecto.
1. Utilice la documentación que acompaña al módem para determinar
los comandos adicionales que debe agregar al archivo de comandos.
2. En Domino Administrator, seleccione la ficha Servidor.
3. En el panel de herramientas, haga clic en Servidor - Configurar
puertos.
4. Seleccione un puerto de comunicaciones en el cuadro Puertos de
comunicaciones.
5. Seleccione Opciones del puerto nombredepuerto.
6. En el cuadro Tipo de módem, seleccione el archivo de comandos de
módem que desea modificar. Normalmente, este archivo será
Generic All-Speed Modem File.
7. Seleccione Archivo de módem.
8. Desplácese verticalmente con objeto de visualizar el archivo
completo.
9. Modifique el contenido del archivo de comandos de módem.
10. Seleccione Guardar como y escriba el nombre del archivo
modificado.
11. Haga clic en Fin y, a continuación, dos veces en Aceptar.
Configuración de los servidores para que utilicen una conexión de
acceso remoto
Es posible utilizar Domino para que realice conexiones de acceso remoto
a través de un servicio de acceso remoto o de un servicio de LAN
remota, como puede ser el Servicio de acceso remoto (RAS) de
Microsoft. Una vez que los servidores y los usuarios conectan con el
servicio de acceso remoto, pueden acceder a toda la red de Domino. Los
servidores pueden usar conexiones con el servicio de acceso remoto
para realizar tareas como la transferencia del correo y la replicación
como si estuvieran conectados directamente a la misma LAN.
Mediante un servicio de acceso remoto que soporte RDSI, como el RAS
de Microsoft, un equipo puede usar una línea telefónica RDSI para
conectarse con una red local. Utilizando este tipo de servicio, es posible
transmitir paquetes de la red local desde un equipo a un servidor de
LAN remota, normalmente haciendo uso del protocolo PPP, que es un
protocolo de Internet utilizado en las conexiones de LAN remota.
Nota Domino no admite la utilización de un servidor Macintosh,
pero es posible conectar un cliente Macintosh a un servidor Domino
a través del servidor de acceso remoto.
2. Instale los protocolos de red en el servidor de acceso remoto. Los
protocolos deben ser compatibles con el servicio de acceso remoto.
3. Configure los servidores Domino con uno o varios protocolos de
red que coincidan con los del servidor de acceso remoto.
4. Para conectar los servidores con el servidor de acceso remoto, cree
documentos de conexión de acceso telefónico a redes.
Si desea más información sobre los documentos de conexión de acceso
telefónico a redes, consulte el capítulo "Configuración de las conexiones
de los servidores".
Servidores de tránsito y grupos de tránsito aleatorios
El tránsito es una función que permite a los servidores y a las estaciones
de trabajo utilizar un servidor de tránsito como "intermediario" a la
hora de conectarse con otro servidor que no comparta un protocolo
común. Los servidores de tránsito realizan varias funciones dentro de la
topología de un sistema.
En primer lugar, mediante un servidor de tránsito puede establecer una
conexión en una red local entre dos servidores que no compartan
ningún protocolo. Por ejemplo, supongamos que el servidor A, que
utiliza sólo NetBIOS, necesita conectar con el servidor C, que sólo utiliza
TCP/IP. Si el servidor B utiliza tanto NetBIOS como TCP/IP, podrá
actuar como servidor de tránsito para permitir la comunicación entre el
servidor A y el servidor C.
En segundo lugar, puede actuar de la misma forma para permitir que
los usuarios de estaciones de trabajo accedan a servidores que no
comparten ningún protocolo con la estación de trabajo. Mediante la
conexión a un servidor de tránsito, la estación de trabajo podrá acceder
a servidores de destino que no compartan ningún protocolo con ella.
Un tercer uso del tránsito consiste en permitir a los usuarios móviles o a
los servidores remotos utilizar una única conexión telefónica para
acceder a uno o varios servidores de destino en la misma red local. Este
uso del servidor de tránsito permite ahorrar costes a la hora de
mantener conexiones por módem con todos los servidores.
Configuración
1. Instale en la red un servicio de acceso remoto soportado por
Domino (Acceso telefónico a redes de Microsoft, PPP para
Macintosh o Apple Remote Access).
Uso de grupos de tránsito aleatorios con servidores de tránsito
Si su infraestructura de telecomunicaciones permite la utilización de
grupos de tránsito aleatorios (grupos de módems que comparten el
mismo número de teléfono), los usuarios móviles o los servidores
remotos podrán conectar con un grupo de tránsito aleatorio en un
servidor de tránsito, y el grupo de tránsito aleatorio dirigirá las
llamadas entrantes a los módems libres. Para poder hacerlo, es necesario
que su infraestructura telefónica permita este tipo de configuración.
Los grupos de tránsito aleatorios utilizan un mecanismo de
conmutación telefónica mediante el cual un único número de teléfono se
asigna a distintos módems. Cuando una estación de trabajo o un
servidor marca ese número, conecta con uno de los módems
disponibles. Puede utilizar grupos de tránsito aleatorios con uno o
varios servidores de tránsito. Si se utiliza más de un servidor de tránsito
en el grupo de tránsito aleatorio, los servidores o los usuarios deberán
utilizar un documento de conexión de grupo de tránsito aleatorio para
permitir que los servidores de tránsito acepten la conexión.
Si desea más información, consulte "Ejemplo de la topología de
servidores remotos de HyD con módems".
Configuración de los servidores para el uso del tránsito
Si desea configurar los servidores para que utilicen el tránsito, ejecute
estos procedimientos:
1. Cree una topología de servidores de tránsito.
2. Configure el servidor de tránsito modificando su documento de
servidor.
3. Configure los servidores de destino modificando sus documentos
de servidor para permitir el acceso al servidor de tránsito.
4. Cree documentos de conexión de servidor de tránsito en el
Directorio de Domino para conectar los servidores con el servidor
de tránsito.
5. Si alguno de los servidores o de los servidores de tránsito carece de
conexión en la red local, cree un documento de conexión para
conectar el servidor al servidor de tránsito. Dicho documento puede
definir cualquier tipo de conexión (de acceso telefónico directo a
Domino, de Acceso telefónico a redes o de servidor de tránsito).
A la hora de crear una topología de servidores de tránsito, tenga en
cuenta lo siguiente:
1. Confeccione una lista de las estaciones de trabajo y los servidores
que necesitan acceder al servidor de tránsito, así como de los
protocolos que utilizan las estaciones de trabajo y los servidores.
2. Confeccione una lista de los servidores de destino a los que
necesitan acceder las estaciones de trabajo y los servidores, así como
de los protocolos que utilizan los servidores de destino.
3. Determine el lugar de ubicación del servidor de tránsito dentro de
la topología basándose en las estaciones de trabajo y los servidores
que necesitan acceso a él, así como en los servidores de destino. El
servidor de tránsito debe usar todos los protocolos que utilicen las
estaciones de trabajo y los servidores que accedan a él, así como
todos los que utilicen los servidores de destino. Además, debe
contar con suficientes conexiones por módem como para poder
gestionar el tráfico que se espera que exista.
Si espera que el tráfico en el servidor de tránsito sea elevado, cree
un servidor de tránsito dedicado. El servidor de tránsito dedicado
no debe contener aplicaciones ni bases de datos de correo. Funciona
exclusivamente para proporcionar acceso a las estaciones de trabajo
y a los servidores a servidores de destino.
También debe determinar si desea utilizar más de un servidor de
tránsito en el grupo de tránsito aleatorio. Un solo número de
teléfono representa a todos los servidores de tránsito del grupo
aleatorio, y la carga se reparte entre los servidores de tránsito.
Todos los servidores de tránsito del grupo aleatorio deberán ser
capaces de llegar hasta los mismos servidores de destino.
4. Determine los usuarios y servidores a los que desee restringir el
acceso tanto al servidor de tránsito como al de destino. Confeccione
una lista de todos los usuarios y servidores a los que necesite
restringir el acceso en el caso de cada uno de los servidores de
tránsito y de destino.
5. Confeccione una lista de las estaciones de trabajo que necesitan
utilizar un servidor de tránsito y determine un servidor de tránsito
predeterminado para cada una de ellas. Si dispone de muchas
estaciones de trabajo, distribuya de forma equitativa las estaciones
de trabajo entre los servidores de tránsito predeterminados con
objeto de conseguir un rendimiento óptimo del servidor.
Si va a utilizar grupos de tránsito aleatorios, confeccione una lista de
las estaciones de trabajo que conectarán con cada uno de ellos.
Anote el nombre y el número de teléfono del grupo de tránsito
aleatorio y los nombres de todos los servidores de destino hacia los
que se dirigen los miembros del grupo de tránsito aleatorio.
Configuración
Creación de una topología de servidores de tránsito
Ejemplo de la topología de servidores de tránsito de HyD
A continuación encontrará un diagrama de la topología de servidores de
tránsito de HyD:
La empresa HyD cuenta con un servidor de tránsito dedicado que sólo
se utiliza para proporcionar a estaciones de trabajo y servidores acceso a
los servidores de destino. Este servidor no contiene bases de datos.
Utiliza todos los protocolos que usan los servidores de destino, para que
así los usuarios y los servidores que conectan con él tengan acceso a
todo el sistema.
La utilización del tránsito beneficia tanto a los usuarios y servidores de
la misma red como a los usuarios y servidores remotos. Por ejemplo,
algunos de los clientes Notes del diagrama anterior se encuentran en la
misma red local, como SedeWeb-E y RR.HH.-E, pero al no compartir
ningún protocolo, no pueden acceder a estos servidores sin utilizar el
servidor de tránsito.
La topología anterior requiere la siguiente configuración:
Un documento de conexión de acceso telefónico directo a Domino
en el servidor remoto para conectar con el servidor de tránsito.
Un documento de conexión de servidor de tránsito en el servidor
remoto para especificar el tránsito.
Documentos de conexión en el servidor remoto para conectar con
cada uno de los servidores de destino.
Documentos de ubicación modificados en los clientes Notes locales
para especificar el nombre del servidor de tránsito.
Un documento de conexión de acceso telefónico directo a Domino
en los clientes Notes remotos para conectar con el servidor de
tránsito.
Configuración de un servidor de tránsito
1. Asegúrese de haber realizado la configuración básica para crear un
documento de servidor para el servidor.
3. Haga clic en Servidores - Todos los documentos de servidor.
4. Abra el documento de servidor del servidor que desee configurar
como servidor de tránsito y haga clic en Editar servidor.
5. Haga clic en la pestaña Seguridad, introduzca los valores en los
siguientes campos de Uso como servidor de tránsito y guarde el
documento:
Campo
O Pueden
transitar por
este servidor
Introduzca
Cualquiera de las opciones siguientes para identificar a
los usuarios y servidores que pueden pasar a través de
este servidor hacia un servidore de destino:
Un asterisco (*) para especificar todos los usuarios y
servidores, incluso aquéllos no incluidos en el
Un asterisco (*) seguido de un nombre de
certificado, por ejemplo */HyD, para especificar
todos los usuarios y servidores certificados por un
certificador determinado.
Nombres de servidores, usuarios y grupos
determinados.
Pueden forzar
llamadas
Nombres de usuarios y servidores que puedan
establecer conexiones que requieran la realización de
una llamada telefónica por parte del servidor. Deje este
campo vacío o introduzca un asterisco (*) para conceder
este privilegio a todos los usuarios y servidores.
Nota Si permite forzar llamadas a todos los usuarios y
servidores, el registro del servidor de tránsito los
considera como no autentificados y no indica nombres
específicos.
Destinos
permitidos
Deje este campo vacío si desea permitir el tránsito a
todos los servidores.
En caso contrario, escriba los nombres de los servidores
concretos a los que pueden acceder los usuarios y
servidores mediante el servidor de tránsito.
Configuración
Documentos de conexión de servidor de tránsito en los clientes
Notes remotos para especificar la conexión de tránsito.
Documentos de servidor modificados (para establecer los derechos
de acceso apropiados) en los servidores de tránsito y de destino.
6. Cree documentos de conexión para conectar el servidor de tránsito
con los servidores de destino si no cuentan con una conexión directa
en la red local.
7. Configure los servidores como servidores de destino del tránsito en
sus documentos de servidor.
Configuración de un servidor como servidor de destino del tránsito
Es necesario configurar los servidores de destino para permitir que
servidores de tránsito y usuarios específicos puedan acceder a él.
1. Asegúrese de haber realizado la configuración básica para crear un
documento de servidor para el servidor.
3. Haga clic en Servidores - Todos los documentos de servidor.
4. Abra el documento del servidor que desee configurar como
servidor de destino del tránsito y haga clic en Editar servidor.
5. Haga clic en la pestaña Seguridad, introduzca los valores
correspondientes en el siguiente campo de Uso como servidor de
tránsito y guarde el documento:
Campo
Introduzca
Pueden
acceder a este
servidor
Cualquiera de las opciones siguientes para identificar a
los usuarios y servidores que pueden acceder a este
servidor a través de un servidor de tránsito:
Un asterisco (*) para otorgar acceso a todos los
usuarios y servidores, incluso a aquéllos que no se
encuentren en el Directorio de Domino.
Un asterisco (*) seguido de un nombre de certificado,
por ejemplo */HyD, para permitir el acceso a todos
los usuarios y servidores certificados por un
certificador determinado.
Nombres de servidores, usuarios y grupos específicos.
Nota Este campo no tiene repercusiones en el acceso general al
servidor. Defina el acceso general en la sección Acceso al servidor del
documento de servidor. Así, por ejemplo, aunque puede denegar a
ciertos usuarios y servidores el acceso a este servidor a través de un
servidor de tránsito, podrán seguir accediendo al servidor si les concede
acceso en la sección Acceso al servidor del documento de servidor.
Es posible extender su red corporativa para permitir que sus servidores
Domino y estaciones de trabajo Notes se comuniquen a través de
Internet.
Antes de configurar las conexiones con Internet, debe conocer los
aspectos básicos de la seguridad en Internet.
Si desea más información sobre la seguridad en Internet, consulte la
sección referente a seguridad de esta guía.
Si desea situar un servidor Domino en Internet:
1. Conéctese a Internet a través de un ISP (proveedor de servicios de
Internet).
2. Instale el software del protocolo TCP/IP para la conexión a través
de la línea punto a punto.
3. (Opcional) Configure un servidor proxy para conectar con Internet a
través de un cortafuegos.
4. Pruebe la conexión con Internet empleando una utilidad Ping.
Proveedores de servicios y conexiones de Internet
Es posible acceder a un servidor a través de Internet. Para ello, es
necesario establecer una conexión (se recomienda utilizar una línea
punto a punto) y contratar una conexión a Internet con un proveedor de
servicios de Internet. Un ISP es una empresa que ofrece diferentes tipos
de conexión de red con Internet. También es necesario registrar el
nombre de su dominio dentro del sistema de nombres por dominio
(DNS) con el ISP, de forma que los usuarios puedan localizar la
dirección IP del servidor cuando accedan a él a través de Internet.
Para poder acceder a los servidores a través de Internet, es necesario
utilizar una conexión directa o una conexión directa con un proxy (tanto
si pertenece a Domino como si no). Si utiliza un servidor proxy, el
servidor Domino no necesita conectarse con el ISP directamente, ya que
el servidor proxy se encarga de establecer esta conexión.
Si desea información sobre los servidores proxy, consulte el capítulo
"Configuración de cortafuegos".
Configuración
Configuración de los servidores para el acceso a Internet
Conexión directa (a través de una línea punto a punto)
Una conexión a través de una línea punto a punto se considera una
conexión directa con Internet. Si posee una conexión de este tipo, el
servidor estará conectado a su red corporativa a través de un router con
una línea punto a punto.
Conexión a través de un servidor proxy
Un proxy es un servidor que proporciona acceso indirecto a Internet. Un
servidor proxy se ejecuta normalmente junto con un programa
cortafuegos y permite que los servidores situados a ambos lados del
mismo puedan intercambiar solicitudes. Si su organización utiliza un
servidor proxy para conectarse a Internet, el servidor estará conectado a
su red corporativa y, a través del servidor proxy y el programa
cortafuegos, ésta quedará conectada con un ISP. Puede utilizar un
servidor proxy, ya pertenezca o no a Domino, para las conexiones a
Internet.
Instalación del software de red para conectarse a Internet
Antes de poder conectar un servidor a Internet, deberá instalar el
software de red que sea compatible con Internet.
1. Si TCP/IP no está instalado aún en el servidor Domino, instale este
protocolo siguiendo las instrucciones de instalación proporcionadas
con el sistema operativo.
2. Si no dispone de un puerto activado para el servidor, agregue uno y
actívelo.
Si desea más información sobre la adición de puertos de red, consulte el
capítulo "Configuración de servidores Domino adicionales".
Un servidor proxy se encarga de gestionar toda la comunicación entre el
servidor Domino y los servidores y estaciones de trabajo de Internet.
Cuando se utiliza un servidor proxy, el servidor Domino no necesita
conectarse con el ISP, ya que es el servidor proxy el que establece la
conexión.
Un servidor proxy de Domino es un tipo de servidor proxy. La
configuración de un servidor Domino de tránsito como servidor proxy
para Internet se realiza de la misma manera que la configuración de un
servidor de tránsito para las comunicaciones internas de Domino. No es
necesario configurar el servidor de forma diferente para las conexiones
con Internet. Tampoco es necesario que el servidor proxy sea un servidor
Domino.
Si desea más información sobre la configuración de un servidor proxy,
consulte el capítulo "Configuración de cortafuegos".
Uso del comando Ping para probar las conexiones de red
Una vez establecida la conexión con Internet, debe asegurarse de que
dicha conexión funciona correctamente. Realice esta prueba antes de
conectar realmente el servidor Domino a Internet.
Si tiene una conexión directa con Internet, la forma más sencilla de
probar la conexión es mediante una utilidad Ping. La utilidad Ping le
permite preguntar a otro equipo si está en funcionamiento y confirmar
que el software de protocolos de dicho equipo puede responder.
Normalmente, el software de la red incluye esta utilidad.
Aunque pueda hacer ping con éxito en otro equipo, es posible que el
servidor Domino no esté ejecutándose. Cuando haga ping en otro
equipo, asegúrese de que intenta hacerlo en un equipo que no pertenece
a su dominio. Si logra hacer ping satisfactoriamente en otro dominio,
significará que su router funciona correctamente.
Si está conectado a Internet a través de un servidor proxy, intente hacer
ping en éste servidor para probar la conexión de red.
Para ejecutar la utilidad Ping, escriba PING en el indicativo de la
consola seguido del nombre del dominio. Por ejemplo, escriba:
ping xyz.com
Si todo funciona correctamente, la utilidad Ping mostrará un mensaje
similar al siguiente:
64 bytes from 130.000.00.00: 1cmp_seq=4, time=0, ms
Configuración
Configuración de un servidor proxy para conectar con Internet
Uso de scripts para acceder a una red X.25, a un pool de módems o a
un dispositivo de seguridad
Es posible acceder a un ensamblador/desensamblador de paquetes X.25
(PAD), a un pool de módems (para conexiones salientes) o a un
dispositivo de seguridad mediante el uso de un script de
comunicaciones asíncronas junto con el controlador de protocolo XPC.
Los scripts están totalmente integrados en dicho controlador. Los
archivos de script son similares a los archivos de comandos de módem
en el hecho de que ambos se utilizan para configurar los dispositivos de
comunicaciones con el fin de que funcionen en un determinado entorno.
Los archivos de comandos de módem se utilizan para configurar los
módems, y los archivos de script para configurar otros tipos de
dispositivos de comunicaciones. Por ejemplo, utilizará un archivo de
script cuando, por motivos de conectividad, necesite utilizar un PAD en
una red X.25.
Un archivo de script es un archivo de texto que contiene palabras clave,
comandos y argumentos que indican a Domino la manera de conectar
entre sí los diferentes componentes del hardware. Estos archivos tienen
la extensión .SCR y están ubicados en el subdirectorio Data\Modems.
Los archivos de script pueden ser de selección o de conexión,
dependiendo del momento en que Domino los ejecute, que puede ser
antes o después de ejecutar los comandos del módem. Domino ejecuta
los scripts de selección antes de emitir los comandos del módem
existentes en el archivo de comandos del módem. Por ejemplo, puede
utilizar este tipo de scripts para acceder al módem o "seleccionarlo".
Domino selecciona el módem adecuado dentro de un pool de módems
antes de realizar la llamada.
Domino ejecuta los scripts de conexión después de ejecutar los
comandos del archivo de comandos del módem. Utilice este tipo de
scripts para emitir comandos a un dispositivo de respuesta, como por
ejemplo un PAD de X.25 o un dispositivo de seguridad.
Tanto las estaciones de trabajo como los servidores pueden utilizar
scripts para realizar llamadas. Cuando los haya creado, distribúyalos al
usuario final o al administrador que vaya a configurar la estación de
trabajo o el servidor. Los archivos de script deben situarse en el servidor
o en la estación de trabajo que necesite conectarse con la red X.25, con el
pool de módems o con el dispositivo de seguridad.
Si desea utilizar Domino para conectar directamente con una red X.25,
utilice Lotus Notes Connect for X.25 (que podrá adquirir
independientemente de Domino).
Si desea más información sobre redes X.25, consulte "Uso del
controlador X.25".
Para conectar el servidor RR.HH.-E, que no dispone de un controlador
X.25, con un servidor de una red X.25, la empresa HyD utiliza un script
de conexión para conectar con un PAD asíncrono en una red X.25:
Para conectar con una red X.25 sin un controlador X.25, el servidor
RR.HH.-E realiza una llamada por módem al PAD de X.25. Después de
conectarse con dicho PAD, RR.HH.-E utiliza un script de conexión para
emitir una secuencia de conexión con éste. A continuación, RR.HH.-E ya
puede acceder al servidor de la red X.25.
Esta conexión requiere la existencia de un documento de conexión de
acceso telefónico directo a Domino en el servidor RR.HH.-E que utiliza
el script de conexión.
Ejemplo de un servidor de HyD con conexión a un pool de módems
La conexión con un pool de módems usa uno de los módems del grupo
para conectar con el servidor de destino, de forma que el servidor (o la
estación de trabajo) de origen tenga acceso a un módem sin necesidad
de que se encuentre en el equipo.
Para conectar el servidor RR.HH.-E (que no dispone de módem) con un
servidor Domino remoto, el servidor RR.HH.-E utiliza un script de
selección para conectar con la aplicación de pool de módems:
Esta conexión requiere la existencia de un documento de conexión de
acceso telefónico directo a Domino con un script de selección.
Configuración
Ejemplo de un servidor de HyD con conexión a una red X.25
Scripts de selección y de conexión
Al instalar Domino se copian dos scripts de ejemplo en el subdirectorio
Data\Modems.Estos archivos, que contienen comentarios y son
completamente operativos, se suministran con objeto de explicar el
contenido y los usos de un archivo de script.
COMSERV.SCR es el script de selección. Este archivo ilustra el
modo de crear un circuito virtual entre una estación de trabajo o un
servidor y un módem conectados mediante servidores de
comunicaciones. Puede utilizarlo para seleccionar un módem
existente en un pool de módems a través de un puente o para crear
nuevos scripts para otros servidores de comunicaciones.
SPRINTPAD.SCR es el script de conexión. Este archivo le permite
conectarse con un PAD Sprint. También puede utilizarlo para crear
nuevos archivos de script para otros PAD.
Uso de los scripts para realizar llamadas
El método que utilice para especificar un script al realizar una llamada
dependerá del tipo de script.
Tipo de script
Procedimiento
Script de selección
Especifique el script al configurar el puerto de
comunicaciones. Domino utiliza el script de selección
cuando se realiza una llamada mediante ese puerto de
comunicaciones.
Script de conexión
Especifique el script de conexión en el documento de
conexión de acceso por módem del servidor. Domino
utiliza ese script de conexión cuando se realiza una
llamada al servidor en cuestión.
Script de conexión
(para su uso
únicamente con la
llamada actual)
Seleccione Archivo - Móvil - Llamar a un servidor y, a
continuación, Usar script.
Modificación de los scripts de selección y conexión
Es posible modificar scripts de selección o conexión previamente
existentes o crear otros totalmente nuevos. Para modificar o crear
scripts, debe utilizar comandos de script, palabras clave y comentarios
adecuados. Las palabras clave identifican y clasifican el archivo de
script. Los comandos de script se ejecutan de forma secuencial. Las
palabras clave utilizadas dependen del dispositivo que configure el
script.
2. Para indicar la existencia de un comentario, comience la línea con
un punto y coma.
3. No exceda la máxima longitud de línea, que es de 80 caracteres.
4. Introduzca los caracteres de control 0 - 20H en cadenas. Por
ejemplo, utilice ^M para Ctrl+M. Si necesita especificar un acento
circunflejo como parte de una cadena, introdúzcalo dos veces. Por
ejemplo, utilice ^^M para obtener ^M.
5. Especifique un máximo de cuatro argumentos opcionales para los
scripts de conexión: ^1, ^2, ^3 y ^4. Posteriormente, cuando realice
una llamada desde la estación de trabajo o el servidor, defina los
valores para estos argumentos o introdúzcalos de forma
permanente en el documento de conexión del Directorio de Domino
o de la Libreta personal de direcciones. Los valores que introduzca
reemplazarán a los argumentos ^1, ^2, ^3 o ^4 del script al realizar
cada llamada.
6. Active la señal DTR (del inglés Raise the data) al comenzar el proceso
del archivo de script. En el caso de que el módem no active
automáticamente dicha señal, utilice el comando DTR_HIGH.
Palabras clave de los scripts
Utilice las siguientes palabras clave para crear archivos de script.
DESC
Una descripción, no más extensa de una línea, de la finalidad del
archivo de script. Esta descripción aparecerá cuando seleccione Archivo
- Móvil - Llamar a un servidor, haga clic en Más opciones y, a
continuación, haga clic en Usar script. Incluya siempre una línea DESC
en los archivos de script con objeto de que aparezca una descripción en
el cuadro de diálogo Usar script. Por ejemplo, si utiliza Telenet:
DESC Este script permite establecer conexión a través
de Telenet X.25
TYPE
Determina si el script es un script de selección o de conexión. Por
ejemplo:
TYPE CONNECT
Configuración
Normas generales para elaborar archivos de script
1. Para indicar la existencia de una etiqueta de bifurcación, comience
la línea con el símbolo de dos puntos. No especifique una etiqueta
de bifurcación superior a 8 caracteres. Si lo hace, el script utilizará
únicamente los 8 primeros.
ARG1...ARG4
Estas palabras clave opcionales preceden a la descripción de cada uno
de los cuatro argumentos del script y se usan únicamente en los scripts
de conexión. En Notes, puede utilizar un máximo de 4 argumentos en
un script. Por ejemplo, podría usar los siguientes argumentos y
descriptores en un script de conexión:
ARG1 1. DIRECCIÓN DTE REMOTA:
ARG2 2. Sin definir:
ARG1 es una palabra clave y "1. DIRECCIÓN DTE REMOTA:" es la
descripción que aparece en el cuadro de diálogo Usar script. ARG2,
ARG3 y ARG4 también son palabras clave y "número. Sin definir:"
permite a los usuarios introducir argumentos al efectuar la llamada. Los
usuarios pueden introducir argumentos seleccionando Archivo - Móvil
- Llamar a un servidor, haciendo clic en Más opciones y, a
continuación, haciendo clic en Usar script o, si lo prefieren, pueden
introducirlos en el documento de conexión de acceso telefónico directo a
Domino del Directorio de Domino o de la Libreta personal de
direcciones.
Comandos de script
En la tabla siguiente se describen los comandos de script disponibles.
Comando
Descripción
Sintaxis
BREAK
Provoca una interrupción en la
comunicación. El tiempo se
especifica en intervalos de 100 ms.
El valor predeterminado es 500 ms.
El valor máximo es 2000 ms. La
duración de la interrupción no es
exacta.
BREAK [tiempo]
DTR_HIGH
Activa la señal DTR en el puerto
seleccionado.
Si el módem u otro dispositivo de
comunicaciones no activa
automáticamente la señal DTR al
comenzar el proceso del archivo de
script, utilice el comando de script
DTR_HIGH o configure dicha señal
en su módem o dispositivo de
comunicaciones.
DTR_HIGH
Descripción
Sintaxis
DTR_LOW
Desactiva la señal DTR en el puerto
seleccionado.
DTR_LOW
ERROR
Indica al archivo de script que se
bifurque a la etiqueta especificada
en el momento en que se produzca
un error. Si no se especifica
ninguna etiqueta, la condición de
ERROR se borra, pero no tiene
lugar ninguna bifurcación.
ERROR etiqueta
FAIL
Termina la ejecución del script
actual. La cadena de caracteres
opcional se guarda en el archivo de
registro (LOG.NSF).
FAIL [cadena de
caracteres]
GOTO
Se produce una bifurcación
incondicional a la etiqueta
especificada. Si esta etiqueta no
existe, se termina la ejecución del
script, y el error se guarda en el
archivo de registro (LOG.NSF).
GOTO etiqueta
LOG OFF
Desactiva la grabación de
información si se ha seleccionado
Registrar E/S del módem
(únicamente durante la ejecución
del script actual). Utiliza el archivo
de registro (LOG.NSF).
LOG OFF
LOG ON
Activa la grabación de información
si se ha desactivado Registrar E/S
del módem (únicamente durante la
ejecución del script actual).
LOG ON
PROMPTUSER Muestra un cuadro de diálogo
interactivo que permite que el
usuario introduzca información
durante la ejecución de un script.
Es necesario que el usuario ejecute
un script con este comando desde
un cliente Notes.
REPLY
PROMPTUSER"Título
del cuadro de diálogo"
"Opción1""[initializer]"
"Opción4""[initializer]"]
Envía una cadena de caracteres al
REPLY "cadena" [;]
puerto serie. Se agrega un retorno
de carro o avance de línea al final de
la cadena, a menos que se
especifique un punto y coma (;).
Configuración
Comando
Comando
Descripción
Sintaxis
WAIT
Espera un determinado período de
tiempo la llegada de la cadena de
caracteres especificada, que debe
estar encerrada entre comillas y en
la que sí se tienen en cuenta las
mayúsculas y las minúsculas.
Cualquier otro tipo de dato distinto
de la cadena se omite. Si no se
especifica un período de tiempo, se
espera un máximo de 60 segundos.
WAIT [tiempo] [FOR
"cadena"]
WATCH
Funciona exactamente igual que
WAIT, pero en esta ocasión con
múltiples respuestas y acciones. El
comando WATCH termina (el script
continua con la siguiente
instrucción) bien cuando se recibe
una de las cadenas especificadas,
bien cuando finaliza el tiempo de
espera.
WATCH [tiempo]
[FOR] "cadena1"
instrucción "cadena2"
instrucción ENDW
Modificación de un archivo de script
Es posible modificar un script en cualquier editor de texto. Siempre que
modifique un script, asegúrese de guardar el archivo con la extensión
.SCR y de copiarlo en el subdirectorio Modems del directorio de datos
de todos los servidores y estaciones de trabajo que lo vayan a utilizar.
1. Seleccione Archivo - Móvil - Elegir ubicación actual para acceder a
la ubicación que tenga un puerto de comunicaciones activo.
2. Seleccione Archivo - Móvil - Llamar a un servidor.
3. Haga clic en Más opciones.
Para modificar un script de conexión, haga clic en Usar script.
Para modificar un script de selección, haga clic en Configurar y,
a continuación, seleccione Script de selección.
5. Seleccione el script que desee modificar y haga clic en Editar.
6. Introduzca los comandos de script, las palabras clave o los
comentarios necesarios.
7. Seleccione Guardar como para guardar los cambios utilizando un
nuevo nombre de script.
8. Especifique el nombre del archivo de script y haga clic en Fin.
Si ha modificado un script de conexión, haga clic en Aceptar.
Si ha modificado un script de selección y desea utilizarlo al
efectuar las llamadas desde el puerto actual, haga clic dos veces
en Aceptar. De lo contrario, haga clic en Cancelar dos veces
para guardar los cambios, pero no utilice este script al realizar
llamadas desde el puerto actual.
Nota Para desvincular un script de selección de un puerto,
seleccione Archivo - Preferencias - Usuario, haga clic en Puertos,
seleccione el puerto, haga clic en Opciones del puerto
nombredepuerto, seleccione Script de selección y, a continuación,
Ninguno.
10. Haga clic en Cancelar.
11. Distribuya el archivo de script entre todos aquellos usuarios que
necesiten utilizarlo.
Uso del controlador X.25
Puede utilizar Domino para conectar directamente con una red X.25 si
dispone de Lotus Notes Connect for X.25 (que podrá adquirir
independientemente de Domino). Este producto es un controlador de
red X.25, es decir, un conjunto de archivos de software que permite a los
servidores Domino y estaciones de trabajo Notes soportados
comunicarse en una red X.25 mediante el protocolo X.25.
Una red X.25 es una red de área amplia (WAN). Normalmente, utilizará
este tipo de red para conectar servidores y estaciones de trabajo
ubicados en lugares muy alejados unos de otros. Por ejemplo, si tiene un
servidor Domino en Barcelona y otro en Australia, y desea efectuar una
replicación entre ambos servidores, puede conectar los servidores a una
red X.25.
Si desea información sobre la instalación y la configuración de Lotus
Notes Connect for X.25, consulte el manual Lotus Notes Connect for X.25
Install Guide and Administrator's Guide.
Configuración
Configuración
Capítulo 4
Configuración de las conexiones de los servidores
Después de configurar los servidores, cree documentos de conexión que
le permitan transferir correo, acceder a servidores remotos, llevar a cabo
la replicación, etc.
Conexiones entre servidores
Para poder replicar bases de datos e intercambiar correo, los servidores
deben estar conectados entre ellos. Puede configurar las conexiones
mediante una red de área local (LAN) o mediante conexiones remotas,
tales como una conexión por módem o un servicio de acceso remoto.
También puede realizar conexiones mediante un servidor de tránsito, es
decir, un servidor que hace las veces de servidor intermediario entre un
cliente y su destino. También puede hacerlo si desea conectar servidores
a través de Internet.
Para contribuir al proceso de establecimiento de las conexiones, es
posible crear documentos de conexión en el Directorio de Domino. Los
documentos de conexión entre servidores establecen las conexiones y
especifican cómo y cuándo los servidores se conectan para replicar e
intercambiar correo.
La mayoría de los documentos de conexión tienen dos partes, una de
red y otra de programación. La parte de red define la conexión: el
servidor con el que se conecta y cómo y cuándo se establece la conexión.
La parte de programación determina el momento en que se deben llevar
a cabo actividades como la replicación y la transferencia en el caso de un
servidor concreto. La información almacenada en la parte de red se
utiliza siempre que se conecta con un servidor específico, tanto si la
conexión está relacionada con una tarea definida en la parte de
programación como si no.
El número de documentos de conexión entre servidores creados para un
servidor depende de las tareas que lleve a cabo el servidor: replicación o
transferencia de correo. Al configurar un servidor, el documento de
servidor activa la transferencia de correo de forma predeterminada. Al
crear un documento de conexión, se activa la replicación. Dependiendo
de la forma en que se utilice el servidor (es decir, si se almacenan en él
mensajes de correo, bases de datos de aplicaciones o ambos), será
necesario crear un mínimo de uno a dos documentos de conexión entre
servidores en los servidores configurados para el correo o la replicación.
4-1
La replicación entre dos servidores requiere la existencia de un
documento de conexión en cada uno de ellos. Es necesario un sólo
documento porque la replicación es bidireccional, es decir, que el
servidor de origen gestiona el intercambio de información en ambas
direcciones, hacia el servidor de destino y desde éste.
La transferencia de correo entre dos servidores requiere la existencia de
un documento de conexión en cada servidor, debido a que la
transferencia de correo funciona en una sola dirección. Por ejemplo, el
servidor A necesita un documento de conexión para transferir el correo
al servidor B, y el servidor B necesita un documento de conexión para
transferir el correo al servidor A.
Si desea transferir el correo entre Domino y otros sistemas de correo
diferentes, es necesario, entre otras cosas, crear un documento de
dominio de otro sistema en el Directorio de Domino.
Los servidores también pueden usar la información recogida en un
documento de información sobre la red de un dominio externo para
realizar una conexión. Como administrador, deberá configurar este
documento para que recoja los nombres y direcciones de los servidores
de otro dominio, de forma que los usuarios o servidores no necesiten
crear documentos de conexión para conectarse a los servidores de ese
dominio.
Si desea más información sobre los documentos de información sobre la
red de un dominio externo, consulte "Configuración de búsquedas en
dominios".
Antes de crear documentos de conexión, es necesario planificar la
topología de conexión entre servidores del sistema.
Para determinar la configuración de los documentos de conexión entre
servidores, es necesario planificar la topología de servidores. La
topología consiste en un plan de la forma en que los servidores se
conectan entre ellos. Al planificar la topología de servidores, debe tener
en cuenta que es recomendable crear el menor número posible de
documentos de conexión y de "etapas" (es decir, de paradas en el
camino hacia el destino).
Los siguientes factores influyen en la topología de servidores:
Número de servidores de la empresa, así como si todos ellos
pertenecen a la misma red de Domino o no.
Ubicación de los servidores: es decir, si se encuentran en el mismo
dominio o no.
Tareas que lleva a cabo el servidor: replicación o correo.
Función del servidor dentro de la topología: de tránsito, de acceso
por módem o de acceso mediante un servicio de acceso remoto.
Existen diversas formas de enfocar la topología de servidores.
Dependiendo de los factores descritos anteriormente, su empresa puede
utilizar uno o varios de estos enfoques en cada una de las partes del
sistema. Algunas topologías usadas con frecuencia son la topología hub
y spoke y la topología entre pares.
Ejemplos de topologías
Hub y spoke
La topología hub y spoke establece un servidor central como servidor hub
y el resto como servidores spoke. Los servidores spoke actualizan el
servidor hub mediante la replicación y la transferencia de correo, y el
servidor hub a su vez actualiza cada uno de los servidores spoke. En
organizaciones con más de un servidor hub, éstos se replican entre ellos
o con servidores hub maestros.
La topología hub y spoke se adapta mejor a organizaciones grandes, ya
que minimiza el tráfico en la red y constituye la topología más eficaz
para la replicación. Si utiliza esta topología, recuerde que resulta
vulnerable a fallos en puntos concretos si el servidor hub no funciona.
Configuración de las conexiones de los servidores 4-3
Configuración
Planificación de la topología de conexión entre servidores
HyD utiliza la topología hub y spoke como parte de su topología de
servidores:
Entre pares
La topología entre pares conecta cada servidor de la organización con
otro servidor. Esta topología se adapta mejor a empresas con pocos
servidores.
Si HyD organizara sus servidores mediante una topología entre pares,
tendría el siguiente aspecto:
Dependiendo de la topología de servidores concreta, será necesario
crear una o varias de las siguientes conexiones:
Conexión de dos servidores en una red local (LAN)
Conexión con un servidor Domino de acceso mediante módem
Conexión con un servidor mediante un servicio de acceso remoto
Conexión con un servidor de tránsito
Conexión entre servidores a través de Internet
Conexión de dos servidores en una red de área local (LAN)
Es necesario crear un documento de conexión para programar la
transferencia del correo y la replicación entre servidores en una red de
área local. También se puede crear un documento de conexión que
conecte dos servidores en una red local para garantizar que la conexión
utilice un protocolo determinado.
2. Seleccione el Directorio de Domino del servidor de origen en el
campo Usar Directorio en.
3. Haga clic en Servidores y, a continuación, en Conexiones.
4. Haga clic en Agregar conexión.
5. Seleccione Red local en el campo Tipo de conexión.
6. Introduzca los valores apropiados en los siguientes campos:
Campo
Introduzca
Servidor de origen
El nombre del servidor de origen.
Dominio de origen
El nombre del dominio del servidor de origen.
Este campo sólo es obligatorio para la
transferencia del correo.
Usar puertos
El nombre del puerto de red (o protocolo) que
utiliza el servidor de origen.
Prioridad de uso
Normal (opción predeterminada)
Poca
Si desea más información sobre este campo,
consulte el tema Cómo forzar a Domino para que
Servidor de destino
El nombre del servidor de destino.
Configuración
Creación de conexiones de servidor
Campo
Introduzca
Dominio de destino
El nombre del dominio del servidor de destino.
Este campo sólo es obligatorio para la
transferencia del correo.
Dirección de la red
opcional
La dirección del servidor de destino de acuerdo
con el protocolo seleccionado. En el caso de
TCP/IP, utilice el nombre completo del dominio
(opción recomendada) o la dirección IP; por
ejemplo, RR.PP.-E.HyD.com o 192.22.256.36.
Se recomienda usar este campo si se utiliza
TCP/IP u otros protocolos que puedan necesitar
una dirección de red específica.
7. Haga clic en las pestañas Replicación/Transferencia y
Programación para definir las tareas que desee llevar a cabo y
seleccione las horas a las que desee que el servidor llame al servidor
de destino.
Si desea más información sobre la transferencia del correo y la
replicación, consulte el Capítulo "Programación de la replicación".
8. Guarde el documento.
Conexión con un servidor Domino de acceso mediante módem
1. Asegúrese de que ya tiene instalado un módem y de que existe otro
en el servidor de destino.
6. Seleccione Acceso telefónico directo a Domino en el campo Tipo de
conexión.
Campo
Introduzca
Servidor de origen
Dominio de origen
Usar puertos
El nombre del puerto de comunicaciones que
utiliza el servidor de origen.
Usar siempre el prefijo
provincial
Sí o No. Este campo determina si el servidor de
origen utiliza siempre el código de área al
marcar. La opción predeterminada es No.
Introduzca
Prioridad de uso
Normal o Poca. La opción predeterminada es
Normal.
consulte el tema Cómo forzar a Domino para
que utilice un protocolo determinado.
Servidor de destino
Dominio de destino
Código del país de
destino
El código del país del servidor de destino.
Prefijo provincial de
destino
El código de área o ciudad del servidor de
destino.
Teléfono de destino
El número de teléfono del servidor de destino. Si
desea escribir más de un número de teléfono,
sepárelos mediante punto y coma. La utilización
de varios números resulta útil cuando las líneas
comunican, cuando una línea deja de funcionar,
etc. El documento de conexión usa los números
de la lista en el orden en que se encuentren.
de destino.
9. (Opcional) Introduzca los valores apropiados en los siguientes
campos y guarde el documento:
Campo
Introduzca
Nombre del archivo de El nombre del script de conexión que se debe
script de conexión
utilizar para conectar con el servidor de destino.
Argumentos del script
de conexión
Los argumentos del script necesarios para
conectar con el servidor de destino, como
pueden ser el nombre de conexión o la
contraseña.
Configuración
Campo
Conexión con un servidor mediante un servicio de acceso remoto
Es posible conectar un servidor con otro servidor de acceso mediante un
servicio de acceso remoto o con un servidor de LAN remota que ofrezca
un servicio de acceso remoto, como puede ser el Servicio de acceso
remoto (RAS) de Microsoft.
1. Asegúrese de haber configurado el servidor para utilizar el servicio
de acceso remoto.
6. Seleccione Acceso telefónico a redes en el campo Tipo de conexión.
Campo
Servidor de
origen
Introduzca
Dominio de
origen
Usar puertos
LAN
El puerto activado para el servicio de acceso remoto.
Prioridad de uso
Normal.
Si desea más información sobre este campo, consulte
el tema Cómo forzar a Domino para que utilice un
protocolo determinado.
Servidor de
destino
El nombre del servidor Domino al que desee acceder.
Utilice un carácter comodín para poder acceder a
todos los servidores existentes en una organización o
unidad organizativa determinada; por ejemplo,
*/HyD.
Dominio de
destino
Dirección de la
red opcional
La dirección del servidor de destino de acuerdo con el
protocolo seleccionado. En el caso de TCP/IP, utilice
el nombre completo del dominio (opción
recomendada) o la dirección IP; por ejemplo,
RR.PP.-E.HyD.com o 192.22.256.36.
Se recomienda usar este campo si se utiliza TCP/IP u
otros protocolos que puedan necesitar una dirección
de red específica.
8. Haga clic en la pestaña Acceso telefónico a redes.
Campo
Introduzca
Nombre de
Nombre que utiliza el servidor para conectar con el
usuario de la red servidor de acceso remoto.
remota
Contraseña
Contraseña que utiliza el servidor para conectar con el
servidor de acceso remoto. Esta contraseña se codifica
automáticamente con la clave pública del servidor de
origen y el administrador que introdujo la contraseña.
La contraseña también se codifica con la clave pública
de los usuarios y servidores incluidos en el grupo
LocalAdmin y en el campo Propietarios del
documento de conexión.
Si desea permitir que otros usuarios y servidores
utilicen este documento de conexión y que vean sus
parámetros, agregue sus ID en el cuadro de diálogo
Propiedades del documento.
Si desea más información sobre la adición de los ID de
usuario y servidor, consulte el tema Codificación de
los documentos de conexión de acceso telefónico a
redes.
Nº de teléfono
El número de teléfono del servidor de acceso remoto.
Nota Si utiliza la marcación decádica, no escriba
ningún número de teléfono en este campo, y asegúrese
de seleccionar la opción Decádico en las opciones de
configuración del módem. Además, deberá escribir un
número de teléfono en el cuadro de diálogo Acceso
telefónico a redes de Microsoft y marcar la opción
Utilizar Telefonía de las propiedades de marcado.
Prefijo provincial El código de área del servidor de acceso remoto.
Código del país
El código del país del servidor de acceso remoto.
Nº para
devolución de
llamadas
El número de teléfono del equipo utilizado para
realizar la conexión remota. Si esta opción está
activada en el servidor de acceso remoto, éste
devolverá la llamada después de realizarse la
autentificación con Domino.
Configuración
9. Seleccione Microsoft Dial-up Networking en el campo Seleccione
un tipo de servicio.
10. Haga clic en Editar configuración y escriba el nombre de la entrada
de información de conexión que desee utilizar en el campo Nombre
de la conexión de acceso telefónico a redes.
11. (Opcional) Introduzca los valores apropiados en cualquiera de los
siguientes campos para anular la información almacenada en la
entrada correspondiente al acceso telefónico a redes y haga clic en
Aceptar.
de destino.
Codificación de los documentos de conexión de acceso telefónico
a redes
Domino oculta y codifica la parte dedicada a parámetros del documento
de conexión de acceso telefónico a redes mediante las claves públicas de
algunos ID específicos de usuario o servidor. Al hacer esto, sólo los
usuarios y los servidores con esos ID podrán realizar conexiones
mediante el documento; de igual forma, sólo podrán usarse esos ID para
visualizar los parámetros.
Nota En el caso de documentos de conexión creados antes de la
aparición de la Versión 5.0, puede seguir los pasos descritos a
continuación para codificar los documentos de manera que sólo los
usuarios y los servidores especificados puedan realizar conexiones
mediante el documento y ver sus parámetros.
4. Abra el documento de conexión de acceso telefónico a redes.
5. Seleccione Archivo - Propiedades del documento.
6. Haga clic en la pestaña Seguridad (la del icono en forma de llave) y
anule la selección de la casilla ¿Quién puede leer este documento?.
7. En el campo Claves de codificación públicas, introduzca los
nombres de los usuarios y los servidores que necesitan acceder al
documento y, a continuación, guarde el documento.
Conexión con un servidor de tránsito
Una vez que haya configurado los servidores de tránsito y los de
destino, ya puede empezar a configurar los servidores para conectarlos
a los de tránsito.
Campo
Introduzca
Servidor de origen
Dominio de origen
Usar servidor de
tránsito o grupo de
tránsito aleatorio
El nombre del servidor de tránsito o del grupo de
tránsito aleatorio que utiliza esta conexión para
llegar al servidor de destino.
Normal (opción predeterminada)
Poca
consulte el tema Cómo forzar a Domino para que
Servidor de destino
Dominio de destino El nombre del dominio del servidor de destino.
de destino.
8. Si fuera preciso, cree un documento de conexión en el caso de que el
servidor no tenga una conexión directa en la red local con el
Nota Para asegurarse de que el servidor de origen no tenga asignado
un servidor de tránsito predeterminado, compruebe que el campo
Servidor de tránsito (situado en la sección Servidores de la ficha
General del documento de servidor) se encuentre vacío. La función de
este campo consiste en hacer que el servidor dirija todas las conexiones
que causen problemas al servidor en él indicado. A menos que el
servidor de tránsito consiga establecer la conexión, esto provoca una
carga innecesaria en ambos servidores.
Configuración
5. Seleccione Servidor de tránsito en el campo Tipo de conexión.
Cómo forzar a Domino para que utilice un protocolo determinado
Si en un mismo servidor hay varios puertos activados, puede obligar a
Domino a utilizar el puerto especificado en el documento de conexión
seleccionando la opción Normal en el campo Prioridad de uso en este
documento. Puede servirse de esta opción para seleccionar un puerto de
red específico para las conexiones entre dos servidores.
Por ejemplo, supongamos que en un mismo servidor están activados los
puertos SPX y TCP/IP, y existe un documento de conexión en el que se
ha definido una prioridad de uso normal para el puerto TCP/IP.
Domino busca en primer lugar en el documento de conexión, ve que se
ha establecido el puerto TCP/IP y lo selecciona. Esta opción funciona de
forma similar para los documentos cuyo tipo de conexión es Acceso por
módem, X.25, Acceso telefónico a redes o Servidor de tránsito.
2. Seleccione el Directorio de Domino del servidor en el campo Usar
Directorio en.
4. Abra el documento de conexión correspondiente a la conexión para
la que desee forzar el uso del protocolo y haga clic en Editar
conexión.
5. Introduzca el valor correspondiente en el siguiente campo y guarde
el documento:
Campo
Introduzca
Prioridad de uso
Normal para forzar a Domino a que utilice el
puerto especificado en el documento de conexión
para establecer la conexión.
Poca para que Domino recurra al documento de
conexión en último lugar.
Conexión entre servidores a través de Internet
Para programar tareas del servidor tales como la replicación y la
transferencia del correo, deberá crear documentos de conexión para
conectar los servidores Domino con otros servidores Domino a través
de Internet.
Para establecer la conexión:
1. Averigüe la dirección IP o el nombre de host del servidor Domino
de destino.
2. Cree un documento de conexión con el servidor en el Directorio de
Domino del servidor de origen.
Si desea más información sobre la configuración de servidores para el
acceso a Internet, consulte el capítulo "Configuración de los servidores
para el acceso remoto".
Creación de una conexión entre servidores a través de Internet
Es necesario crear un documento de conexión entre servidores para
programar la replicación y la transferencia del correo entre servidores a
través de Internet.
5. Seleccione Red local en el campo Tipo de conexión. También puede
utilizar una conexión de acceso remoto.
Campo
Introduzca
Servidor de origen El nombre del servidor de origen.
Dominio de
origen
Usar puertos
TCPIP. Este es el nombre del puerto de red (o
protocolo) que utiliza el servidor de origen.
Prioridad de uso
Normal.
Si desea más información sobre este campo, consulte
el tema Cómo forzar a Domino para que utilice un
protocolo determinado.
Servidor de
destino
Dominio de
destino
Dirección de la
red opcional
El nombre completo del dominio (opción
recomendada) o la dirección IP del servidor de
destino; por ejemplo, RR.HH.-E.HyD.com o
192.22.256.36.
Configuración
3. Modifique el documento de servidor en el Directorio de Domino del
servidor de origen si la conexión se realiza a través de un servidor
proxy.
de destino.
9. Si está realizando la conexión a través de un servidor proxy,
modifique el documento de servidor en el servidor de destino.
Conexión entre servidores a través de Internet mediante un
servidor proxy
3. Haga clic en Servidores y, a continuación, en Todos los
4. Abra el documento de servidor correspondiente al servidor que
desee conectar a Internet mediante el servidor proxy y haga clic en
Editar servidor.
5. Haga clic en la pestaña Puertos - Proxys y realice una de las
operaciones siguientes:
Si está realizando la conexión mediante un proxy de HTTP,
introduzca el nombre jerárquico completo del dominio o la
dirección IP del proxy de HTTP, así como el puerto que desea
utilizar, en el campo Proxy Tunnel de HTTP. Por ejemplo,
introduzca proxy.empresa.com:8080 o 192.168.77.34:8080.
Si está realizando la conexión mediante un servidor proxy de
SOCKS, introduzca el nombre jerárquico completo del dominio
o la dirección IP del proxy de SOCKS y el puerto que desee
utilizar en el campo Proxy de SOCKS. Por ejemplo, introduzca
proxy.empresa.com:1080 o 192.168.77.34:1080.
Nota Si introduce valores en ambos campos, Domino utilizará el
valor del primero de ellos.
7. Si está realizando la conexión a través de un servidor Domino de
tránsito, cree un documento de conexión de servidor de tránsito con
el servidor de tránsito .
Si desea más información sobre los servidores proxy, consulte el capítulo
"Configuración de cortafuegos".
Seguimiento de las conexiones de red
Para comprobar si puede establecer conexión con un servidor, utilice la
función de seguimiento de las conexiones. Esta función muestra
información detallada sobre los pasos que deben seguirse para realizar
una conexión con otro servidor, y resulta muy útil a la hora de localizar
problemas de conexión con el servidor.
Cada vez que intente conectar con un servidor, la información sobre el
seguimiento de las conexiones de red aparecerá en la barra de estado de
la estación de trabajo Notes o en la consola del servidor, dependiendo
del origen de la conexión. Con el parámetro Console_LogLevel del
archivo NOTES.INI puede especificar el grado de detalle de la
información contenida en dichos mensajes de la barra de estado.
Para realizar el seguimiento de una conexión, puede introducir el
siguiente comando en la consola:
Trace nombre_servidor
Si desea más información, consulte el apéndice "Comandos del
servidor".
Definición de búsquedas en otros dominios
Los documentos de información sobre la red de un dominio externo
permiten a los usuarios conectar con mayor facilidad con servidores de
otros dominios. Sin un documento de este tipo, los usuarios de Domino
pueden necesitar documentos de conexión para proporcionar las
direcciones en las conexiones realizadas con servidores de otros
dominios. El documento de información sobre la red de un dominio
externo se encuentra en el Directorio de Domino, y contiene los nombres
y las direcciones de los servidores de otros dominios que utilizan un
protocolo determinado. Cuando los usuarios intentan conectar con un
servidor de otro dominio, su servidor asignado proporciona la
información contenida en este documento para realizar la conexión.
Configuración
Nota Si dispone de un servidor proxy configurado, el servidor utilizará
el proxy para establecer todas las conexiones. En el caso de las
conexiones que no necesiten un servidor proxy, introduzca los nombres
de los servidores en la sección Sin proxy para estos hosts o dominios
en la ficha Puertos - Proxys del documento del servidor.
Al crear el documento de información sobre la red de un dominio
externo, es necesario especificar el dominio al que pertenecen los
servidores y el protocolo elegido. En muchos casos, TCP/IP es el único
protocolo para el que puede ser necesario un documento de este tipo.
También debe especificar el servidor de su domino que solicita la
información (servidor de origen) y el servidor del otro dominio que
proporciona la información (servidor de información).
Antes de crear un documento de información sobre la red de un
dominio externo determine si la información de conexión tiene utilidad
para el dominio. Por ejemplo, si utiliza el protocolo NetBIOS, que no es
un protocolo de transferencia, no será posible realizar una conexión
directa con el dominio externo aunque tenga la dirección en la red del
servidor en un documento de información sobre la red del dominio
externo. Asímismo, si un servidor del dominio externo tiene varios
puertos TCP/IP, el nombre de host o la dirección devuelta al
documento de información sobre la red del dominio externo podría no
ser la dirección apropiada del puerto que se debe usar. Puesto que cada
puerto tiene sus propias restricciones, conviene revisar a fondo y probar
la capacidad de búsqueda en el dominio externo empleando la
configuración del sistema de red de su organización antes de usarlo.
El documento de información sobre la red de un dominio externo se
puede crear desde cualquier servidor que pertenezca a su dominio. El
servidor de origen conectará con el servidor del otro dominio según la
programación establecida para actualizar la información sobre
direcciones. A continuación, colocará esta información en una solicitud
de administración para procesarla. Cuando el servidor de
administración procese la solicitud, colocará la información en un
documento de respuesta al documento de información sobre la red de
un dominio externo situado en el Directorio de Domino.
Debido a que el servidor de origen recoge la información de los
documentos de servidor de otro dominio, resulta necesario configurar
estos documentos de forma apropiada para garantizar que las
búsquedas de nombres de servidores se llevarán a cabo adecuadamente.
Por ejemplo, un documento con el nombre jerárquico completo de host
o con la dirección IP permitirá que la búsqueda se realice de forma
adecuada, pero un documento que sólo contenga el nombre común del
servidor no (a menos que el nombre común sea el nombre de host
completo).
Los datos procedentes de una búsqueda en otro dominio sólo permiten
averiguar la dirección de un servidor, pero no proporcionan una lista de
servidores.
Si desea más información sobre los programas del servidor, consulte el
apéndice "Tareas del servidor".
Cómo configurar un documento de información sobre la red de un
dominio externo
2. Seleccione el Directorio de Domino del dominio en el campo Usar
Directorio en.
3. Haga clic en Servidores y, a continuación, en Info. redes de
dominios externos.
4. Haga clic en Agregar info. sobre la red de un dominio externo.
5. Rellene estos campos y, a continuación, haga clic en Guardar y
cerrar:
Campo
Introduzca
Servidor solicitante
El nombre del servidor que realice la solicitud de
información sobre otro dominio.
Servidor de
información
El nombre del servidor del dominio externo del
que obtiene la información el servidor de origen.
Dominio que se
desea consultar
El nombre del dominio externo.
Protocolos que se
desean consultar
El nombre de uno o varios protocolos utilizados en
el dominio externo del que se solicita información.
Establecimiento de conexiones mediante servidores
La conexión con el servidor puede establecerse desde una estación de
trabajo o desde otro servidor; el método para determinar la ruta de
acceso es similar en ambos casos.
Un servidor determina la forma de conectar con otro mediante la
siguiente lógica:
1. El servidor de origen intenta conectar mediante el mismo método
utilizado la última vez que consiguió conectar con el servidor de
destino. Tenga en cuenta estas dos excepciones:
Si el servidor nunca ha conectado con el servidor de destino,
busca una ruta de acceso (que consiste en un puerto de red y, si
es el caso, los servidores de tránsito) para acceder a éste.
Configuración
El documento de información sobre la red de un dominio externo
funciona junto con el programa del servidor getaddrs. Si desea ejecutar
este programa, configúrelo como lo haría en el caso de cualquier
programa de servidor.
Si el servidor ha conectado previamente con el otro servidor
pero en ese momento no es posible realizar la conexión, lleva a
cabo una nueva búsqueda de la ruta de acceso si es el primer
intento del día.
2. Para buscar la ruta de acceso al servidor de destino, el servidor de
origen lleva a cabo las siguientes operaciones:
a. El servidor comprueba si ya cuenta con una conexión mediante
un puerto WAN con el servidor de destino.
b. El servidor examina los documentos de conexión con prioridad
normal del Directorio de Domino para encontrar la ruta hacia el
servidor de destino. Un documento de conexión con prioridad
normal es aquél en cuyo campo Prioridad de uso se ha
seleccionado la opción Normal.
c. Si existen varios documentos de conexión con prioridad normal
para el mismo servidor de destino, el servidor utilizará los
documentos de conexión en el siguiente orden (basado en el tipo
de conexión):
Red local
Acceso telefónico a redes
Acceso telefónico directo a Domino
Servidor de tránsito
Grupo de tránsito aleatorio
Si el servidor utiliza un documento de conexión de tránsito,
Notes debe ser capaz de encontrar una ruta de acceso hacia el
servidor de tránsito. Puede utilizar un documento de conexión
(de Red local, Acceso telefónico a redes, Acceso telefónico
directo a Domino, Servidor de tránsito o Grupo de tránsito
aleatorio) para definir la ruta.
3. El servidor de origen comprueba la información almacenada en la
memoria relativa a otros servidores de la misma red de Domino.
Utiliza esta información para definir la ruta de acceso hacia el
servidor de destino. El servidor recibe esta información desde los
documentos de servidor contenidos en el Directorio de Domino
local.
4. Si el Directorio de Domino local del servidor de origen no contiene
información sobre el servidor de destino, el servidor se conectará
directamente con el servidor de la red local usando el nombre
común del servidor de destino como dirección.
6. Si el servidor de origen sigue sin encontrar la ruta de acceso hacia el
servidor de destino, muestra un mensaje informando de que no es
posible establecer la conexión.
Nota En el caso de las estaciones de trabajo la lógica de búsqueda
coincide, con la excepción de que intentan utilizar el servidor de tránsito
definido como predeterminado en el documento de ubicación para
establecer la conexión si fallan los pasos del 1 al 5. Si el documento de
ubicación no define un servidor de tránsito predeterminado y la
estación de trabajo está conectada a un servidor mediante la línea
estándar de Notes, tratará de utilizar ese servidor como servidor de
tránsito para llegar al servidor de destino.
Para comprobar si puede establecer conexión con un servidor a través
de un puerto específico, puede realizar un seguimiento de la conexión
mediante el comando:
Trace port!!! nombre_servidor
Si desea más información sobre el seguimiento de conexiones, consulte
"Seguimiento de las conexiones de red".
Puede visualizar información sobre la forma en que el servidor lleva a
cabo la conexión en la vista Eventos varios del archivo de registro
(LOG.NSF). Si lo desea, puede cambiar la cantidad de información sobre
la conexión grabada en el registro cambiando el nivel de registro.
Configuración
5. El servidor de origen comprueba los documentos de conexión con
poca prioridad. Un documento de conexión con poca prioridad es
aquél en cuyo campo Prioridad de uso se ha seleccionado Poca.
Configuración
Capítulo 5
Adición de usuarios y grupos de Notes
Después de que se haya configurado el primer servidor Domino, ya se
podrá empezar a configurar los usuarios y grupos de Notes.
Configuración de los usuarios de Notes
Los usuarios de Notes son personas que utilizan el cliente Notes para
acceder a los servidores Domino y a las bases de datos. Disponen de un
ID de Notes, de un documento de persona y, si emplean el correo de
Notes, de un archivo de correo.
Para configurar los usuarios de Notes, se pueden registrar en Notes o
proceder a su migración desde un sistema de correo o directorio
externo. Antes de comenzar a añadir usuarios, es muy recomendable
especificar los valores predeterminados que se vayan a aplicar durante
el proceso de registro.
Para añadir usuarios, es preciso registrarlos con el ID de certificador
adecuado. Éste genera a su vez un ID de usuario y los certificados que
les proporcionarán el acceso adecuado al sistema. Una vez que se hayan
registrado los usuarios, será necesario preparar los archivos de
instalación para que puedan proceder a instalar Notes en sus estaciones
de trabajo.
Para configurar los usuarios de Notes, lleve a cabo las siguientes
operaciones:
1. Defina los valores predeterminados para el área de trabajo y el
registro de los usuarios.
2. Registre a los usuarios.
3. Cree archivos de instalación para los usuarios de manera que
puedan proceder a la instalación y configuración de Notes.
5-1
El servidor Domino admite tanto a usuarios de Notes como a usuarios
de:
IMAP (del inglés Internet Message Access Protocol);
LDAP (del inglés Lightweight Directory Access Protocol);
NNTP (del inglés Network News Transfer Protocol);
POP3 (del inglés Post Office Protocol Version 3);
Web.
Si desea más información sobre la migración de usuarios, consulte el
manual Migración a Notes y Domino Versión 5.
Si desea más información acerca de la configuración de los usuarios de
IMAP, LDAP, NNTP y POP3, consulte los capítulos correspondientes de
esta guía. Si desea información detallada sobre la configuración de los
usuarios de Web, consulte el capítulo "Configuración del acceso
mediante nombre y contraseñaa y del acceso anónimo a los servidores
Domino".
Definición de valores predeterminados para los usuarios
Antes de registrar los nuevos usuarios de Notes, es posible que desee
especificar los valores predeterminados que se aplicarán a los usuarios
que se vayan a registrar. Los valores predeterminados hacen posible
que el proceso de registro se lleve a cabo de forma fácil y rápida,
además de garantizar la coherencia de los valores de los usuarios.
Se pueden definir muchos valores predeterminados, como el servidor
de correo que los usuarios poseen o el ID de certificador que se vaya a
utilizar para el registro. También se puede especificar una Lista de
control de ejecución (LCE) predeterminada para una estación de trabajo
con el fin proteger los datos frente a un acceso no autorizado a ésta.
Después de que se hayan definido los valores predeterminados, existen
muchas maneras de modificarlos. Es posible editar el documento o el
cuadro de diálogo en el que se hayan definido estos valores (por
ejemplo, el perfil de configuración del usuario o las preferencias de
registro) o cambiar los valores del cuadro de diálogo Registrar
personas.
Si desea definir los valores predeterminados, realice cualquiera de las
siguientes operaciones:
1. Creación de un perfil de configuración del usuario a fin de
determinar los valores predeterminados del área de trabajo.
2. Creación de una Lista de control de ejecución (LCE)
predeterminada para una estación de trabajo con el fin de
supervisar el acceso a la información de ésta última.
Si desea más información acerca de las preferencias de registro,
consulte el capítulo "Configuración de servidores Domino
adicionales".
4. Especificación de los valores predeterminados de los usuarios en el
cuadro de diálogo Registrar personas.
El perfil de configuración del usuario
Antes de proceder al registro de los usuarios, sería conveniente crear un
perfil de configuración del usuario para definir algunos de los valores
que aparecerán de manera predeterminada en las estaciones de trabajo y
en los documentos de ubicación. Estos valores pueden incluir
parámetros para los servidores de Internet y para los de tránsito, así
como un conjunto de bases de datos que ocuparán un lugar en el área
de trabajo de los usuarios. Los perfiles de configuración de usuarios
hacen posible que el registro resulte fácil, además de asegurar que los
parámetros de los usuarios sean coherentes. Es más, cuando se asignan
parámetros tales como las conexiones predeterminadas a servidores
remotos, que generan documentos de conexión, las tareas de
configuración del usuario resultan más fáciles.
Cuando vayan a registrarse los usuarios, se asociarán con un perfil
determinado para que reciban un grupo específico de parámetros. Es
posible que se desee crear muchos perfiles en el seno de la organización,
cada uno de los cuales diseñado para un grupo concreto de usuarios.
Por ejemplo, se puede crear un perfil para los componentes del
Departamento de Marketing de la empresa o para los usuarios de la
empresa que trabajen en la parte meridional del país.
Antes de crear un perfil, asegúrese de que ya se haya configurado el
sistema de Domino para algunos de los siguientes elementos (o para
todos, según el caso):
Servidor de búsqueda en dominios.
Web Navigator y el servidor InterNotes™ (el servidor que almacena
la base de datos Web Navigator).
Bases de datos que se deseen añadir al área de trabajo de los
usuarios.
Catálogos de directorios móviles o del cliente.
Servidores de tránsito, servidores LAN, servidores de Internet y
servidores remotos. El programa de instalación del usuario crea un
documento de conexión en cada Libreta personal de direcciones
para los servidores que se especifiquen en el perfil.
Adición de usuarios y grupos de Notes 5-3
Configuración
3. Especificación de las preferencias de registro (en Administración)
para la definición de los valores predeterminados del registro de
usuarios.
Servidores de nombres de Notes de NDS y de TCP/IP.
Dominios de host donde los applets de Java se consideren seguros.
Servidores proxy.
Una vez que se haya creado y asignado un perfil de configuración del
usuario, se pueden modificar los parámetros o añadir otros nuevos y,
después, distribuir el nuevo perfil a los usuarios.
Creación de un perfil de configuración de usuarios
1. En Domino Administrator, haga clic en la pestaña Personas y
grupos.
2. En el panel Servidores, seleccione el servidor desde el que se vaya a
trabajar.
3. Seleccione Directorios de Domino y, a continuación, seleccione
Perfiles de configuración.
4. Haga clic en Agregar perfil de configuración.
5. En la ficha General, cumplimente los siguientes campos:
Campo
Escriba
Nombre de perfil
Nombre del perfil.
Navegador de Internet
Navegador de Internet utilizado desde la
ubicación.
Servidor del directorio
El nombre del servidor en el que se encuentre el
Directorio de Domino que habrá de utilizarse.
Servidor de búsquedas Nombre del servidor utilizado para la búsqueda
en catálogo/dominio
en dominios.
Recuperar/abrir
páginas
Elija desde dónde se vayan a recuperar las
páginas Web:
Desde la estación de trabajo Notes
Desde el servidor InterNotes
No recuperar
Campo
Escriba
Bases de datos
agregadas a
marcadores
inicialmente
Vínculo de base de datos para cada base de datos
que se quiera añadir automáticamente al área de
trabajo de los usuarios.
Para añadir un vínculo de base de datos, lleve a
cabo estas operaciones:
1. Abra la base de datos.
2. Seleccione Edición - Copiar como vínculo Vínculo de base de datos.
3. Seleccione Edición - Pegar.
Crear como réplicas
nuevas en el equipo
del usuario
Vínculo de base de datos para cada base de datos
que se desee añadir automáticamente como nueva
réplica al área de trabajo de los usuarios.
Catálogos de
directorios móviles
Vínculo de base de datos para cada Catálogo de
directorios móvil que se desee añadir
automáticamente al área de trabajo de los
usuarios.
7. Haga clic en la pestaña Conexiones telefónicas y, a continuación,
cumplimente el campo que corresponda:
Campo
Escriba
Servidor de tránsito
predeterminado
Nombre del servidor,
Código del país, Prefijo
provincial, Nº de teléfono
El nombre del servidor, el código del país
(si fuera necesario) y los números de
teléfono del servidor de tránsito
predeterminado.
Conexiones predeterminadas
con otros servidores remotos
Nombres de servidores,
Códigos de países, Prefijos
provinciales, Nº de teléfono
Los nombres del servidor, los códigos de
los países (si fueran necesarios) y los
números de teléfono de los servidores
remotos a los que los usuarios necesiten
acceder.
Configuración
6. Haga clic en la pestaña B. datos y, a continuación, cumplimente el
campo que corresponda:
8. Haga clic en la pestaña Cuentas y, a continuación, cumplimente los
siguientes campos:
Campo
Escriba
Cuentas predeterminadas con
servidores de Internet
Nombre de cuenta, Direcciones
de servidores, Protocolos, Usar
conexión SSL
Nombres de cuentas, direcciones de
servidores, protocolos y conexiones SSL
(del inglés Secure Sockets Layer) a los
servidores de Internet a los que los
usuarios tengan que acceder.
9. En las fichas Servidores de nombres, Seguridad applets, Proxys y
MIME, introduzca los siguientes valores:
Pestaña
Escriba
Servidores de nombres
Nombres y direcciones de los servidores
Domino de nombres secundarios para TCP/IP y
NDS.
Seguridad applets
Nombre de los hosts acreditados y acceso a la
red para los hosts acreditados y no acreditados.
Proxys
Proxys que los usuarios tengan como
predeterminados.
MIME
Elija el formato que se vaya a utilizar para
enviar mensajes a direcciones de Internet:
Texto enriquecido de Notes
Formato MIME
10. Haga clic en Guardar y cerrar.
Cómo modificar un perfil de configuración del usuario
Se puede actualizar un perfil de configuración del usuario y, luego,
volver a distribuirlo entre los usuarios para que reciban los nuevos
parámetros. Las actualizaciones del perfil se recibirán cuando los
usuarios se autentifiquen con el servidor asignado que se haya
especificado en el documento de ubicación actual.
Únicamente se pueden añadir y modificar parámetros en el perfil y que
los cambios surtan efecto en el área de trabajo del usuario; por ejemplo,
es posible añadir una base de datos que se encuentre en los marcadores
de los usuarios; también o se puede modificar el nombre del servidor de
tránsito predeterminado. Por otro lado, es imposible eliminar los
parámetros de un perfil y que estas eliminaciones afecten a un usuario;
por ejemplo, no se puede eliminar una base de datos que un perfil de
configuración anterior agregó a los marcadores de un usuario.
grupos.
trabajar.
3. Seleccione Directorios de Domino y, a continuación, seleccione el
perfil de configuración apropiado.
4. Haga clic en Editar perfil de configuración y realice las
modificaciones oportunas.
La LCE de las estaciones de trabajo
La Lista de control de ejecución (LCE) se utiliza para configurar la
seguridad de los datos de la estación de trabajo. La LCE limitará las
acciones que lleven a cabo las fórmulas y los scripts cuando se ejecuten
en la estación de trabajo. Por ejemplo, una LCE es capaz de impedir que
el código de otra persona funcione en otro equipo y dañe o borre datos.
El administrador puede permitir que los usuarios modifiquen sus LCE,
o bien controlar los cambios que se lleven a cabo en ella.
Para limitar el acceso a la estación de trabajo, la LCE busca la firma en
las bases de datos y plantillas antes de que se abran en la estación de
trabajo. Entonces, la LCE comprueba la firma para determinar de qué
nivel de acceso se dispone. Cada plantilla de aplicación y de sistema que
se suministra con Notes dispone de una firma. Toda plantilla o base de
datos que se diseñe en la organización debe tener la firma, bien del
desarrollador de aplicaciones, bien del administrador.
Si se desea crear una LCE para estaciones de trabajo, el programa de
instalación copia la LCE de administración del Directorio de Domino al
cliente Notes. Antes de que se proceda a registrar los usuarios, edite la
LCE de administración con el fin de crear una LCE para las estaciones
de trabajo de los usuarios.
Configuración
Los usuarios pueden impedir que las modificaciones del perfil de
configuración del usuario cambien su documento de ubicación; para
ello, abra este último en el modo de edición, seleccione Acciones Avanzadas y cambie el valor de Definir indicador de actualización
a No.
Opciones de acceso a la LCE de las estaciones de trabajo
Elija entre estas opciones a la hora de configurar una LCE para las
estaciones de trabajo:
Opción de acceso
Permite el uso de fórmulas y códigos para
Acceso al sistema de archivos Anexar, extraer, leer y escribir archivos desde
las estaciones de trabajo.
Acceso a la base de datos
actual
Leer y modificar la base de datos actual.
Acceso a las variables de
entorno
Utilizar las variables @SetEnvironment y
@GetEnvironment, así como los métodos
empleados en LotusScript® para acceder al
archivo NOTES.INI.
Acceso a bases de datos de
otros programas
Utilizar las funciones @DBLookup,
@DBColumn y @DBCommand para acceder a
las bases de datos cuando el primer parámetro
de estas funciones @ es un controlador de
bases de datos de otra aplicación.
Acceso a código de otros
programas
Ejecutar las clases y las bibliotecas (DLL) de
LotusScript que sean irreconocibles para
Notes.
Acceso a otros programas
Acceder a otras aplicaciones además de
activar cualquier objeto OLE (del inglés Object
Linking and Embedding).
Envío de correo
Utilizar funciones como @MailSend para
enviar correo.
Lectura de otras bases de
datos
Leer información de bases de datos que no
sean la base de datos actual.
Modificación de otras bases
de datos
Modificar la información de bases de datos
que no sean la actual.
Exportación de datos
Imprimir, copiar en el Portapapeles, importar
y exportar datos.
Acceso a la LCE (estación de
trabajo)
Modificar la LCE.
La tabla que sigue a continuación describe el acceso que estos usuarios,
o los tipos de firma, disponen en esta LCE:
-Default-Sin firma*/HyD
Lotus Notes Template Development/Lotus Notes
Paula Silva/Ventas/Este/HyD
Firma
Se aplica a
Ejemplo
-Default-
Fórmulas y
códigos que
incluyen una firma
que no coincide
con ninguna
entrada de la LCE.
Si el firmante es Juan Andrade/Atlas,
la LCE identificará la firma como
perteneciente al tipo -Default-, ya que
aunque la base de datos incluye una
firma ésta no coincide con ninguna
entrada de la LCE.
-Sin firma-
Fórmulas y
códigos sin firma.
Si la firma incluida por el firmante no
es válida o no está disponible, la LCE la
interpretará como perteneciente a este
tipo.
Lotus Notes
Template
Development/
Lotus Notes
Todas las plantillas
que se incluyen en
Domino contienen
esta firma.
El firmante entrará en esta categoría de
firma únicamente si tiene la firma de
Lotus Notes Template
Development/Lotus Notes.
*/HyD
Fórmulas y
códigos con la
firma */HyD.
Si el firmante es cualquier nombre/HyD
(por ejemplo, Emilia Moreno/HyD o
Alberto Jurel/Ventas/Este/HyD), la
LCE incluirá la firma como */HyD.
Paula
Fórmulas y
Silva/Ventas/ códigos con la
Este/HyD
firma Paula
El firmante entrará dentro de este tipo
de firma únicamente si incluye la firma
de Paula Silva/Ventas/Este/HyD.
Silva/Ventas/
Este/HyD.
Creación de una LCE para estaciones de trabajo
1. En Domino Administrator, haga clic en la pestaña Archivos.
trabajar.
3. Abra el Directorio de Domino (NAMES.NSF).
4. Seleccione Acciones - Editar LCE de administración.
Configuración
Ejemplo de una LCE
5. Seleccione -Default- y luego seleccione las opciones de acceso.
Si desea más información sobre las opciones de acceso, consulte el
apartado La LCE de las estaciones de trabajo.
6. Seleccione -Sin firma- y, a continuación, las opciones de acceso.
7. Haga clic en Agregar, escriba el nombre de la persona o del servidor
y haga clic en Aceptar. Escriba un asterisco (*) para permitir el
acceso a todos los usuarios, incluso a aquellos no incluidos en el
Directorio de Domino. Escriba un asterisco (*) seguido del nombre
de un certificador (por ejemplo, */HyD) para permitir el acceso a los
usuarios certificados por un certificador particular.
8. Si desea que la LCE pueda modificarse en las estaciones de trabajo o
activar los applets de Java procedentes de los remitentes acreditados,
seleccione Permitir y elija la opción adecuada.
Desactivación de la seguridad de los datos en las estaciones de
trabajo
Si se trabaja en un entorno muy seguro, es posible que se desee
desactivar la seguridad de manera que no aparezca el cuadro de diálogo
Alerta sobre la seguridad de la estación de trabajo cuando las fórmulas
y el código no incluyan una firma válida. Sin embargo, tenga en cuenta
que si se desactiva la LCE en una estación de trabajo, se podrá hacer un
uso indebido de ésta.
Para crear una LCE de administración que desactive la seguridad de los
datos en la estación de trabajo, active en la LCE todas las opciones de
acceso para los tipos de firma: -Default-, -Sin firma- y Lotus Notes
Template Development/Lotus Notes, así como todos los que aparezcan.
Actualización de una LCE de una estación de trabajo
Si se producen cambios en la LCE de administración una vez que los
usuarios hayan ejecutado el programa de instalación (que la copia
automáticamente en las estaciones de trabajo) se puede actualizar la
LCE de las estaciones de trabajo para que el cambio quede reflejado.
1. Asegúrese de que el Directorio de Domino con los cambios en la
LCE se haya replicado en todo el dominio.
2. Escriba un mensaje a los usuarios cuyas LCE desee actualizar.
3. Agregue al mensaje un botón que ejecute esta fórmula:
@RefreshEcl ("";"")
Si desea más información sobre esta función @, consulte "Diseño de
aplicaciones" en la Ayuda de Domino Designer.
4. Describa el propósito del mensaje e indique a los usuarios que
hagan clic en el botón.
5. Envíe el mensaje.
Antes de que los usuarios instalen Notes en las estaciones de trabajo,
habrá que registrarlos. Para cada uno de ellos, el proceso de registro
crea los siguientes elementos:
Un documento de persona en el Directorio de Domino
Un ID de usuario firmado con los certificados apropiados
Un archivo de correo
Notes ofrece diversas formas de registrar los usuarios. Por ejemplo, el
registro de usuarios con las opciones básicas es rápido y fácil ya que
asigna muchos valores predeterminados automáticamente. En cambio,
si se utiliza el registro de usuarios con las opciones avanzadas, podrán
asignarse más parámetros avanzados tales como añadir un usuario a un
grupo de Windows NT. También se pueden registrar importándolos
desde un archivo de texto o migrándolos desde un directorio de otro
sistema.
Si se emplea el cuadro de diálogo Registrar personas para el proceso de
registro de usuarios, se podrán clasificar, ver y modificar los parámetros
en la vista de la base de datos Cola de registro de usuarios
(USERREG.NSF) que aparece en el cuadro de diálogo. Esta base de
datos contiene información sobre los usuarios que aún no se hayan
registrado. Cuando se sale del cuadro de diálogo Registrar personas, se
pueden guardar todos estos usuarios y registrarlos más tarde. En el
momento que se vuelve a acceder al cuadro de diálogo, se abre
automáticamente la base de datos Cola de registro de usuarios y se
muestran los usuarios pendientes de registro. No intente cambiar
información referente a los usuarios abriendo la base de datos
directamente o correrá el riesgo de que el registro no se lleve a cabo con
éxito.
Antes de proceder al registro de los usuarios, es conveniente que se
revise la estructura de nombres jerárquicos de la organización y se
decida en qué lugar van a encajar los usuarios. Según esta estructura, ya
se conoce el ID de certificador que se utilizará para registrarlos, el
servidor que actuará como servidor de registro y en qué servidor se van
a almacenar los archivos de correo. A la hora de proceder al registro, es
necesario poseer el acceso adecuado al servidor en cuestión y conocer la
contraseña para cada ID de certificador.
Si desea más información acerca de cómo planificar una estructura de
nombres jerárquicos, consulte el capítulo "Configuración de servidores
Domino adicionales".
Configuración
Registro de usuarios
Ejemplo: Registro de dos usuarios de Notes
A continuación se explica cómo los administradores de HyD Industrias
registran a dos usuarios según el lugar que éstos ocupen en la jerarquía
de la organización. Estos usuarios trabajan en ubicaciones y
departamentos diferentes.
Alberto Jurel trabaja en el Departamento de Ventas en la división de
HyD de la parte este del país. Con el fin de proporcionarle el acceso
apropiado dentro del sistema y de situarlo adecuadamente en la
jerarquía, el administrador utilizará el ID de certificador Ventas/Este/
HyD para registrarlo. El nombre jerárquico completo de Alberto Jurel se
convierte entonces en Alberto Jurel/Ventas/Este/HyD.
El administrador especifica Correo-E, que se encuentra en la red de área
local (LAN) que HyD utiliza en la parte este del país, como el servidor
de correo de Alberto. Entonces, el servidor de correo de Alberto se halla
en la misma LAN que su estación de trabajo. De esta forma, para recibir
o enviar correo, bastará con que se conecte directamente con el servidor
que almacene su archivo de correo.
Rosa Ramos trabaja en el Departamento de Contabilidad situado en la
división que HyD tiene en la parte oeste del país. El administrador
utilizará el ID de certificador Contabilidad/Oeste/HyD para registrar a
Rosa. Entonces, Correo-O será el servidor de correo de Rosa y su
nombre jerárquico completo Rosa Ramos/Contabilidad/Oeste/HyD.
Se pueden definir unas determinadas opciones para personalizar el
modo que Notes va a utilizar para registrar a los usuarios.
1. Primero, asegúrese de que dispone de los siguientes elementos antes
de comenzar a personalizar el registro de usuarios:
Acceso al ID de certificador y a la contraseña
Acceso al Directorio de Domino desde el equipo en el que se
esté trabajando.
Acceso de editor o el rol UserCreator en el Directorio de
Domino del servidor de registro
Cree nuevos accesos a bases de datos en el servidor de correo
con el fin de crear archivos de correo para los usuarios durante
el proceso de registro
grupos.
trabajar.
4. Seleccione Directorios de Domino y, a continuación, haga clic en
Personas.
5. En el panel de herramientas, haga clic en Personas - Registrar.
6. Escriba la contraseña del ID de certificador y haga clic en Aceptar.
Para cambiar el ID de certificador, haga clic en Cancelar.
Nota Notes utiliza el ID de certificador especificado en
Administración; si allí no se ha especificado nada, recurre al ID
especificado en el parámetro CertifierIDFile del archivo NOTES.INI.
7. Haga clic en el botón Opciones y, a continuación, seleccione
cualquiera de estas opciones:
Opción
Objetivo
No continuar si hay
errores durante el
registro
Detiene el proceso de registro si se han
seleccionado muchos usuarios y se detecta un
error en el registro. La opción predeterminada
es la de continuar a pesar de los errores.
Mantener en la cola
personas registradas
correctamente
Mantiene a los usuarios registrados con éxito
en la cola. La opción predeterminada es la de
eliminarlos de la cola.
Configuración
Personalización del registro de usuarios
Opción
Objetivo
Intentar registrar las
personas de la cola con
errores
Intenta registrar a los usuarios que se hallen en
la cola, incluso si el estado del registro contiene
errores. Por ejemplo, si se selecciona esta
opción, el hecho de que la contraseña de un
usuario no sea lo compleja que Notes requiere
(si, por ejemplo, tiene 3 caracteres únicamente)
no impedirá su registro. La opción
predeterminada es la de no registrar los
usuarios que se encuentren en la cola y con
errores en el estado del registro.
Permitir el registro de
personas registradas
anteriormente
Permite el registro de usuarios que se hayan
registrado anteriormente en Notes. El
comportamiento predeterminado es el de no
registrar a aquellos usuarios de Notes
previamente registrados.
No avisar si hay
personas repetidas
Lleva a cabo una de estas acciones:
Omite el registro de usuarios si hay
coincidencias entre el nombre abreviado y
el nombre completo.
Sobrescribe el usuario existente si la
coincidencia hallada es la de nombre
completo. O sea, es obligatorio que el
nombre abreviado sea único.
El comportamiento predeterminado es el de
avisar si hay usuarios repetidos.
No avisar si hay
archivos de correo
repetidos
Lleva a cabo una de estas acciones:
Omitir el registro de usuarios
Genera un archivo de correo exclusivo
agregando un número (comenzando por 1,
a continuación 2, etc.) a un archivo de
correo repetido hasta hallar únicamente
archivos exclusivos.
Sustituye el archivo de correo existente
(esta opción no se aplica si el archivo de
correo se crea en segundo plano mediante
el Proceso de administración o si el ID
actual no tiene acceso para eliminar el
archivo de correo que se va a sustituir).
El comportamiento predeterminado es el de
avisar si hay archivos de correo repetidos.
Para registrar los usuarios de Notes, puede emplear cualquiera de estos
métodos:
Registro de usuarios con las opciones básicas
Registro de usuarios con las opciones avanzadas
Registro desde un archivo de texto
Registro mediante herramientas de migración (para aquellas
personas que utilicen un sistema de correo o directorio externo)
El método que se elija para registrar a personas depende de un gran
número de factores: de si se han definido los valores predeterminados,
de si se han asignado a los usuarios más opciones avanzadas (como los
nombres alternativos), de si se deben importar los usuarios desde otros
sistemas de correo o directorios externos y, por último, de si los
parámetros de los usuarios se encuentran en un archivo de texto.
Nota Cuando se registran usuarios que tiene caracteres que no son
ASCII en sus nombres de usuario, el módulo de registro intenta
transformar estos caracteres en caracteres ASCII para crear direcciones
de Internet válidas. Esto no se aplica a los caracteres que no se basan en
el alfabeto latino, como el árabe, chino, cirílico, griego, hebreo y kanji.
Las direcciones de Internet no se generan automáticamente en estos
idiomas. El administrador deberá crear manualmente las direcciones de
Internet de estos usuarios.
Registro con las opciones básicas
Utilice las opciones de este tipo de registro para llevarlo a cabo de un
modo rápido y fácil. El registro con las opciones básicas requiere que se
definan parámetros específicos para usuarios, como el nombre de
usuario y la contraseña, pero a la vez ofrece la posibilidad de aplicar
algunos valores predeterminados a los usuarios. Se pueden definir los
valores predeterminados en las preferencias de registro (que se
encuentran en el cuadro de diálogo Administración). También se
pueden especificar los parámetros en el cuadro de diálogo Registrar
personas; o bien utilizar los valores predeterminados de Notes. Algunos
de los valores no predeterminados de este tipo de registro incluyen el
nombre de usuario y la contraseña. Además es posible añadir usuarios a
grupos específicos.
Todos los parámetros que se hallen disponibles en el registro con las
opciones básicas también lo estarán en el de opciones avanzadas. El
registro con las opciones avanzadas puede verse y llevarse a cabo en
cualquier momento, basta con hacer clic en la casilla de verificación
Avanzadas del cuadro de diálogo Registrar personas.
Configuración
Cómo registrar usuarios
Registro con las opciones avanzadas
El registro con las opciones avanzadas ofrece todos los parámetros que
se incluyen en el registro con las opciones básicas, además de permitir la
modificación de valores predeterminados y la modificación de los
valores avanzados o específicos; por ejemplo, asignar un nombre
alternativo a un usuario o agregar el usuario a un grupo de
Windows NT.
Registro desde un archivo de texto
Existen dos maneras de registrar usuarios desde un archivo de texto
(archivo que contiene información sobre uno o más usuarios). La
primera es la de utilizar el cuadro de diálogo Registrar personas, que se
encargará de crear una entrada para cada usuario en la cola de registro
y que permite la modificación de los parámetros individualmente. La
segunda es la posibilidad de registrarlos directamente de manera que
las entradas nunca aparezcan en la cola de registro de usuarios. Si los
registra directamente, no se les asignarán parámetros específicos para
cada usuario antes de proceder a importarlos y a registrarlos. Los
parámetros se aplicarán a todos los usuarios y no se podrán modificar
los parámetros individualmente.
Migración desde sistemas de correo y directorios externos
Es posible la migración de usuarios que utilicen un sistema de correo o
directorio externo a Notes. Para registrarlos se utilizarán las
herramientas de migración a las que se accede haciendo clic en el botón
Migrar personas del cuadro de diálogo Registrar personas. Una vez
que se hayan migrado, se podrán modificar sus parámetros.
En la lista que siguen a continuación se enumeran los tipos de usuarios
que se pueden migrar a Notes:
Lotus cc:Mail
Microsoft Exchange
LDIF (desde un directorio de LDAP)
Microsoft Mail
Windows NT
Novell GroupWise 4.1
Novell GroupWise 5
Netscape Messaging Server
Si desea más información sobre la migración de usuarios, consulte el
Cuando se emplean los valores predeterminados, el proceso de registro
de usuarios se convierte en algo rápido y sencillo. Los valores
predeterminados pueden provenir de muy diversos orígenes:
Valores predeterminados suministrados con Notes
Se pueden definir los valores predeterminados en las preferencias
de registro (en el cuadro de diálogo Administración). Defínalos
antes de abrir el cuadro de diálogo Registrar personas. Las
preferencias de registro no ofrecen todos los valores
predeterminados posibles, únicamente algunos de los más básicos,
como el ID de certificador y el servidor de registro.
Si desea más información acerca de las preferencias de registro,
consulte el capítulo "Configuración de servidores Domino
adicionales".
Se pueden utilizar dos métodos a la hora de definir los valores
predeterminados mediante el cuadro de diálogo Registrar personas.
El primero emplea parámetros para aquellos usuarios que se hayan
añadido previamente a la cola de registro de usuarios. El segundo
método utiliza los parámetros definidos cuando el cuadro de
diálogo se halle en el modo de creación de entradas.
Por ejemplo, si ya se han añadido usuarios a la cola de registro, los
parámetros de usuario no específicos que se hayan aplicado al
último agregado aparecerán como predeterminados para el
siguiente. De manera similar, pueden definirse los parámetros
cuando el cuadro de diálogo Registrar personas está en modo de
creación de entradas. Esto significa que aún no se ha añadido el
apellido del usuario y que en el botón situado en la parte de arriba
de la cola de registro de usuarios aparece Nueva entrada. Si se
importan o se migran usuarios mientras que este modo se halle
activo, dichos usuarios heredarán los parámetros que se hayan
definido.
Únicamente los parámetros que se definan en las preferencias de
registro permanecerán en las sucesivas sesiones de registro (cada vez
que se abra el cuadro de diálogo Registrar personas). Todos los demás
valores predeterminados volverán a ser los de Notes cada vez que se
acceda al cuadro de diálogo.
Configuración
Utilización de los valores predeterminados cuando se registren los
usuarios
Tabla de valores predeterminados de registro de usuarios
En la tabla que sigue a continuación, se enumeran todos los valores
predeterminados de registro de usuarios que proporciona Notes. Los
valores que aparecen en esta tabla cumplen estas condiciones:
Valores anteriores que no se hayan establecido en las preferencias
de registro
Valores anteriores que no se hayan establecido en el cuadro de
diálogo Registrar personas
Los campos de registro de usuarios que no aparezcan en la siguiente
tabla no disponen de valores predeterminados proporcionados por
Notes.
Campo
Valor predeterminado
Servidor de registro
Servidor local si contiene el Directorio de Domino. Si
no, el servidor especificado en el parámetro
NewUserRegServer del archivo NOTES.INI o el
servidor de administración.
Nivel de seguridad
de la contraseña
***
Definir contraseña
de Internet
Desactivada.
Dirección de
Internet
NombreApellido@Dominio de Internet: por ejemplo,
[email protected]
Dominio de Internet Dominio del host de TCP/IP actual
Formato
NombreApellidos
Servidor de correo
Servidor local si tiene el Directorio de Domino o el
Plantilla del archivo
de correo
Correo 5.0.
Sistema de correo
Lotus Notes.
Nombre del archivo mail\<primerainicial><primeros7caracteresdelapellido>.nsf
de correo
.
Acceso del
propietario del
archivo
Gerente.
Cuota para la base
de datos
Desactivada.
Umbral de aviso
Desactivada.
ID de certificador
Notes va a utilizar el ID de certificador especificado en
Administración. En el caso de que no haya ninguno,
utilizará el ID que aparezca en el parámetro
CertifierIDFile del archivo NOTES.INI.
Tipo de seguridad
Norteamericana o internacional, según la versión de
Notes de la que se trate.
Fecha de caducidad
de los certificados
Dos años a partir de la fecha actual.
Guardar los ID de
usuario
En el Directorio de Domino.
Administrador local Ninguno
Utilización del registro de usuarios con las opciones básicas
Lleve a cabo esta forma de registro de usuarios para asignar parámetros
básicos a los usuarios, como el nombre y la contraseña, y para añadir
usuarios a grupos existentes. Esta manera de hacer el registro emplea
valores predeterminados para todos los parámetros de los usuarios con
lo que se consigue que el proceso de registro se realice rápida y
fácilmente. Si ha seleccionado las opciones avanzadas, consulte
Utilización del registro de usuarios con las opciones avanzadas.
Si lo que se desea es asignar a los usuarios parámetros avanzados o
específicos o ambos, como otorgar nombres alternativos o añadir
usuarios a grupos de Windows NT, deberá utilizar el registro de
usuarios con las opciones avanzadas.
Nota Una vez que se hayan añadido los usuarios a la cola de registro
de usuarios, los parámetros correspondientes podrán modificarse
seleccionando el usuario en la cola y llevando a cabo los cambios.
También es posible cambiar de una sola vez algunos parámetros que
afecten a varios usuarios. Para ello se seleccionarán en la cola a los
usuarios correspondientes y se realizarán los cambios oportunos.
Convenciones sobre la asignación de nombres
Al agreguar usuarios, tenga en cuenta que sus nombres pueden constar
de caracteres alfabéticos (de la A a la Z) tanto en mayúsculas como en
minúsculas, de números (0 - 9) y de los signos ampersand (&), guión (-),
punto (.), espacio ( ) y subrayado (_).
Configuración
Campo
Cómo realizar el registro con las opciones básicas
1. Antes de comenzar el registro, asegúrese de que dispone de los
siguientes elementos:
Acceso al ID de certificador y a su contraseña.
esté trabajando.
Cree nuevos accesos a bases de datos en el servidor de correo si
tiene pensado crear archivos de correo para los usuarios durante
el registro
Acceda al registro de certificados (CERTLOG.NSF) en el
servidor de registro.
grupos.
trabajar.
4. Seleccione Directorios de Domino y, a continuación, haga clic en
Personas.
Nota Notes va a utilizar el ID de certificador especificado en
Administración. En el caso de que no haya ninguno, utilizará el ID
que aparezca en el parámetro CertifierIDFile del archivo
NOTES.INI.
7. Por servidor de registro se entiende aquel servidor que en un
primer momento almacena el documento de persona hasta que se
replique el Directorio de Domino. (Opcional) Para cambiar de
servidor de registro haga clic en Servidor de registro, seleccione el
servidor encargado de registrar a los nuevos usuarios y haga clic en
Aceptar. Si no se ha definido un servidor de registro en
Administración, el servidor de forma predeterminada será:
archivo NOTES.INI
b. Seleccione el grupo o los grupos que se vayan a asignar, haga
clic en Agregar y, a continuación, en Aplicar delegación a todas
las entradas seleccionadas.
12. Haga clic en Registrar y, a continuación, en Aceptar.
Utilización del registro de usuarios con las opciones avanzadas
Este tipo de registro ofrece todos los parámetros incluidos en el registro
con las opciones básicas, además de permitir la modificación de los
valores predeterminados y la aplicación de los parámetros avanzados a
los usuarios.
Nota Una vez que se hayan añadido los usuarios a la cola de registro
de usuarios, los parámetros de los usuarios podrán modificarse en
cualquier momento seleccionando los usuarios en la cola y llevando a
cabo los cambios. También es posible cambiar de una sola vez algunos
parámetros que afecten a varios usuarios. Para ello se seleccionarán en
la cola a los usuarios correspondientes y se realizarán los cambios
oportunos.
Cómo realizar el registro con las opciones avanzadas
1. Antes de comenzar el registro, asegúrese de que dispone de los
esté trabajando.
tiene pensado crear archivos de correo para los usuarios durante
el registro
Configuración
8. Escriba el nombre, la inicial del segundo nombre (si fuera necesario)
y el apellido. El nombre abreviado y la dirección de Internet se
generarán automáticamente. Si se desea cambiar el nombre
abreviado o la dirección de Internet, basta con hacer clic en el lugar
correspondiente y escribir el texto nuevo.
9. Escriba la contraseña para el ID de usuario y haga clic en Aceptar.
Los criterios de esta contraseña se basan en el nivel de seguridad de
la contraseña establecido. El nivel predeterminado es el 8.
Si desea más información, consulte Nivel de seguridad de las
contraseñas.
10. Haga clic en Agregar persona. El nombre del usuarios aparecerá en
la vista Estado del registro (la cola de registro de usuarios).
11. (Opcional) Para añadir un usuario a un grupo existente:
a. Con uno o varios usuarios resaltados, haga clic en el panel
Grupos.
grupos.
trabajar.
Personas.
Nota Notes va a utilizar el ID de certificador especificado en
Administración. En el caso de que no haya ninguno, utilizará el ID
que aparezca en el parámetro CertifierIDFile del archivo
NOTES.INI.
7. Haga clic en Avanzadas.
En el panel General, cumplimente los siguientes campos:
Campo
Escriba
Para cambiar el servidor de registro (servidor
que en un primer momento almacena el
documento de persona hasta que se replique el
Directorio de Domino), haga clic en Servidor de
registro, seleccione el servidor encargado de
registrar a los nuevos usuarios y, por último,
haga clic en Aceptar. Si no se ha definido un
servidor de registro en Administración, el
servidor de forma predeterminada será:
El servidor local si contiene el Directorio de
Domino
El servidor especificado en el parámetro
NewUserRegServer del archivo NOTES.INI
Nombre, Inicial,
Apellidos
El nombre y los apellidos del usuario y, si fuera
necesario, la inicial del segundo nombre. El
nombre abreviado y la dirección de Internet se
generarán automáticamente. Si se desea cambiar
el nombre abreviado o la dirección de Internet,
basta con hacer clic en el lugar correspondiente y
escribir el texto nuevo.
Escriba
Contraseña
Una contraseña para el ID de usuario y un valor
en el nivel de seguridad de la contraseña. Si no
se selecciona ninguno, 8 será el nivel
predeterminado.
Si desea más información, consulte Nivel de
seguridad de las contraseñas.
Definir contraseña
Internet
Haga clic en este campo para proporcionar a los
usuarios de Internet acceso mediante un nombre
y una contraseña a un servidor Domino y para
definir una contraseña para Internet en el
documento de persona. Este campo aparecerá
seleccionado automáticamente si se seleccionan
los tipos de correo Otro sistema de Internet,
POP o IMAP. La contraseña para Internet en el
documento de persona es la misma que la de
Notes.
Formato
Haga clic en este campo para cambiar el formato
de la dirección de Internet. El formato
predeterminado es NombreApellidos@dominio
de Internet sin ningún separador; por ejemplo,
[email protected].
8. Haga clic en Agregar persona. El nombre del usuarios aparecerá en
la vista Estado del registro (la cola de registro de usuarios).
9. Haga clic en el panel Correo y cumplimente estos campos. Domino
utilizará los valores predeterminados (si los hubiera) para aquellos
campos que no se modifiquen.
Campo
Escriba
Servidor de
correo
El servidor de correo del usuario. Si no se ha definido el
servidor de correo en Administración, el servidor será,
de manera predeterminada, el servidor local siempre y
cuando contenga el Directorio de Domino o el servidor
de administración.
Plantilla del
archivo de
correo
Plantilla de correo de las que aparecen en la lista de
plantillas de correo disponibles. Si desea ver una
descripción de la plantilla, selecciónela y haga clic en
Acerca de. La plantilla predeterminada es
MAIL50.NTF.
Configuración
Campo
Campo
Escriba
Sistema de
correo
Seleccione uno de los siguientes tipos de correo y
cumplimente los campos asociados a él:
Lotus Notes (predeterminado)
POP
IMAP
Otro sistema de Internet
Otro
Ninguno
Si se selecciona Lotus Notes, POP o IMAP, la dirección
de Internet se generará automáticamente.
Si se selecciona Otro sistema de Internet, POP o IMAP,
la contraseña para Internet se definirá de manera
predeterminada.
Además, si selecciona Otro o Otro sistema de Internet,
escriba una dirección para la remisión de correo. Esta
dirección corresponde a la dirección actual del usuario,
es decir, a dónde deberá enviarse el correo. Por ejemplo,
si un usuario utiliza temporalmente un sistema de
correo diferente o si trabaja en otra ubicación con otro
sistema de correo, se podrá remitir el correo a la nueva
dirección. O, si un usuario abandona la empresa pero
deja una dirección de remisión se le podrá enviar el
correo dirigido a su antigua dirección a la nueva
ubicación.
Nombre del
archivo de
correo
El nombre del archivo de correo. De forma
predeterminada, la ruta de acceso y el nombre del
archivo es
mail\<primerainicial><primeros7caracteresdelapellido>.nsf.
Acceso del
propietario del
archivo
El tipo de acceso en la Lista de control de acceso que se
le vaya a asignar al usuario en la base de datos de
correo. El acceso predeterminado es el de gerente. Esta
opción se puede utilizar para impedir que los usuarios
de correo y los propietarios eliminen su propio archivo
de correo. Si el acceso del propietario del correo es de
diseñador o de editor, el ID de administrador que se
está utilizando actualmente se agrega a la LCA del
archivo de correo como Gerente.
Cuota para la
base de datos
Haga clic para activar el campo y, a continuación,
especifique el tamaño máximo de la base de datos de
correo del usuario (lo máximo son 10 GB).
Escriba
Umbral de
aviso
Haga clic en este campo para generar un mensaje de
advertencia cuando la base de datos de correo alcance
un tamaño determinado e introduzca el tamaño
máximo que ésta podrá tener (lo máximo que podrá
indicarse es 10 GB).
Crear el archivo Elija uno:
ahora/Crearlo
Crear el archivo ahora (predeterminado)
en segundo
Crearlo en segundo plano
plano
La creación de archivos de correo en segundo plano
obliga al Proceso de administración a generar archivos y
ahorra tiempo en el proceso de registro de usuarios.
Cuando se migren usuarios con correo que haya que
convertir, este campo se cambiará automáticamente a
Crear el archivo ahora. La opción de sustitución No
avisar si hay archivos de correo repetidos no funciona
si se selecciona esta opción en el cuadro de diálogo
Opciones de registro para el correo al hacer clic en
Opciones del cuadro de diálogo Registro de usuarios.
Crear índice de
texto
Haga clic en este campo para generar un índice de texto
de la base de datos de correo.
10. Haga clic en el panel Info. ID e introduzca los valores en los
siguientes campos. Domino utilizará los valores predeterminados (si
los hubiera) para aquellos campos que no se modifiquen.
Campo
Escriba
ID de certificador
Haga clic en este campo, seleccione el nuevo ID,
escriba la contraseña y haga clic en Aceptar.
Tipo de seguridad
Haga clic en Seguridad y elija entre Norteamericano
o Internacional. El tipo de seguridad determina la
clase de ID creado y afecta a la codificación de
información y a la hora de enviar y recibir
correo.Además, también determina la versión de
Notes que se esté utilizando. Un usuario con un ID
norteamericano no podrá utilizar una edición
internacional del software.
Fecha de
caducidad de
certificados
El formato de la fecha de caducidad del ID de
usuario es mm-dd-aa. El valor predeterminado es de
dos años a partir de la fecha actual.
Configuración
Campo
Campo
Escriba
Guardar los ID de
usuario
Elija uno:
En el Directorio de Domino (predeterminado).
El ID se almacena como un anexo en el
documento de persona de los usuarios.
En un archivo (ubicación predeterminada:
<directoriodedatos>\ids\people\usuario.id). Haga
clic en Archivo ID para cambiar la ruta de
acceso.
11. (Opcional) Para añadir un usuario a un grupo existente:
Con uno o varios usuarios resaltados, haga clic en el panel
Grupos.
Seleccione el grupo o los grupos que se vayan a asignar, haga
clic en Agregar y, a continuación, en Aplicar delegación a todas
las entradas seleccionadas.
12. Haga clic en el panel Otras y cumplimente los siguientes campos.
Domino utilizará los valores predeterminados (si estuvieran
disponibles) en aquellos campos que no se modifiquen.
Campo
Escriba
Perfil de
configuración
Nombre del perfil de configuración del usuario.
Unidiad org.
exclusiva
Palabra que distingue dos usuarios con el mismo
nombre y que están certificados por el mismo ID de
certificador.
Ubicación
Ubicación geográfica o por departamentos del
usuario.
Administrador local Nombre de un usuario con acceso de autor al
Directorio de Domino pero que no posee el rol
UserModifier. Este parámetro permite al
administrador local la edición de documentos de
persona.
Comentario
Comentarios acerca del usuario; por ejemplo, es
posible que se desee anotar si se ha producido un
cambio en el nombre del usuario o si éste ha
cambiado de departamento.
Escriba
Idioma para
nombres
alternativos
Elección de idioma para nombres alternativos. El
idioma para nombres alternativos, que tiene que
estar incluido en el ID de certificador utilizado para
registrar el usuario, aparecerá en este campo.
Si desea más información, consulte Adición de
idiomas y nombres alternativos.
Nombre alternativo
El nombre alternativo del usuario. El idioma para
nombres alternativos, que tiene que estar incluido
en el ID de certificador utilizado para registrar el
usuario, aparecerá en este campo.
Unidad
organizativa
alternativa
certificador. El idioma para nombres alternativos,
que tiene que estar incluido en el ID de certificador
utilizado para registrar el usuario, aparecerá en este
campo.
Agregar esta
persona a
Windows NT
Marca de verificación para añadir este usuario a
Windows NT.
Nombre de usuario
de Windows NT
El nombre de cuenta de Windows NT para el
usuario.
Agregar persona a
grupo de
Windows NT
El nombre del grupo de Windows NT al que se
vaya a añadir el usuario.
13. Haga clic en Registrar y, a continuación, haga clic en Aceptar.
Registro de usuarios desde un archivo de texto
El proceso de registro de usuarios desde un archivo de texto puede
realizarse de dos maneras:
Mediante el cuadro de diálogo Registrar personas, que coloca a los
usuarios como entradas en la cola de registro de usuarios y que
permite la modificación de los parámetros de los usuarios
individualmente.
Mediante el menú, que evita la cola de registro de usuarios y los
registra sin permitir la modificación de los parámetros individuales.
Gracias a este método, los parámetros se asignan antes de importar
los usuarios con lo que se aplicarán a todos los usuarios. Estos
parámetros (por ejemplo la configuración del servidor de registro o
del ID de certificador) no son específicos para cada usuario. Los
parámetros de los archivos de texto sustituirán a los que se asignen
antes de importar a los usuarios.
Configuración
Campo
Si desea añadir el archivo de texto al archivo NOTES.INI para que
Notes no le solicite navegar hasta él, introduzca en NOTES.INI lo
siguiente: BatchRegFile= nombredearchivo. Aún así podrá introducir el
nombre de archivo.
También se puede definir un separador para el archivo de texto
añadiendo lo siguiente: BatchRegSeparator = carácter. El carácter
separador no puede ser un carácter usado en alguno de de los
parámetros de usuario del archivo de texto. Si no especifica un
BatchRegSeparator, se usará el separador punto y coma (;).
Si desea más información, consulte el apéndice sobre NOTES.INI.
Parámetros aplicados a un grupo de usuarios
Estos parámetros se encuentran disponibles para que sean objeto de
modificación antes de utilizar el menú (seleccionando Personas Personas - Registrar a partir de archivo) para importar y registrar
usuarios. Todos estos parámetros se aplicarán a todos los componentes
del grupo.
Nivel de seguridad de la contraseña
Definir contraseña de Internet
Dirección de Internet
Dominio de Internet
Formato
Servidor de correo
Plantilla del archivo de correo
Sistema de correo
Nombre del archivo de correo
Acceso del propietario del archivo
Cuota para la base de datos
Umbral de aviso
ID de certificador
Tipo de seguridad
Fecha de caducidad de los certificados
Guardar ID de usuario en el Directorio de Domino o en un archivo
Agregar usuarios a los grupos seleccionados
Administrador local
Agregar cuentas de usuario de NT
Por ejemplo, esta línea define únicamente el apellido y la contraseña:
Almeida;;;;contraseña1
Esta otra especifica el nombre completo, el servidor asignado y los
perfiles de configuración de los usuarios:
Almeida;Cristina;R.;;contraseña1;;;Marketing/HyD;;;;;;
Perfil para usuarios de marketing
Tenga en cuenta que únicamente los parámetros correspondientes al
apellido y a la contraseña son necesarios.
Orden
Parámetro
Escriba
1
Apellidos
Apellidos del usuario. Este parámetro es necesario.
2
Nombre
El nombre del usuario.
3
Inicial 2º
nombre
Inicial del segundo nombre.
4
Unidad
organizativa
Nombre del nivel que se vaya a añadir a los nombres
jerárquicos. Este nombre va a distinguir entre dos
usuarios con el mismo nombre y que, además, estén
certificados por el mismo certificador.
5
Contraseña
Contraseña para el usuario. Este parámetro es
necesario.
6
Directorio para Directorio en el que se desee almacenar el ID de
el archivo ID
usuario. Se puede guardar el ID en este directorio
además o en lugar de anexarlo al Directorio de
Domino.
El directorio debe crearse antes del registro. Para que
este parámetro surta efecto, deberá seleccionar la
opción de directorio En para guardar el ID de
usuario. De este modo, el parámetro reemplazará al
directorio predeterminado para los ID que se
muestra durante el registro.
7
Nombre del
archivo ID
Nombre que se desee asignar al ID. Este nombre
solamente se aplicará si va a guardar el ID en un
directorio de archivos ID. Si no se especifica un
nombre de ID de usuario, el nombre del ID se basará
en el nombre de la persona.
Configuración
Configuración de un archivo de texto
Para configurar un archivo de texto, habrá que crear una línea en el
archivo para cada usuario. Introduzca los parámetros para cada usuario
exactamente en el mismo orden que se muestra en la tabla que sigue a
continuación. Utilice un punto y coma para separar cada parámetro, así
como para reemplazar cada parámetro que no se vaya a especificar.
Orden
Parámetro
Escriba
8
Nombre del
servidor de
correo
El nombre del servidor de correo del usuario. Este
parámetro sustituirá al que se seleccione durante el
registro.
9
Directorio para El directorio del archivo de correo para el usuario.
el archivo de
correo
10
Nombre del
archivo de
correo
El nombre para el archivo de correo del usuario. Si
este parámetro no se utiliza, el nombre se basará en
el nombre de la persona siempre y cuando ésta
emplee el correo de Notes.
11
Ubicación
Información descriptiva sobre la ubicación que se
agrega al documento de persona del usuario. Si se
envía correo a este usuario y existe otro usuario con
el mismo nombre, Notes mostrará la ubicación al
remitente para ayudarle a distinguirlos.
12
Comentario
Comentario identificativo que se añade al
documento de persona del usuario.
13
Dirección de
correo
La ruta de correo completa de cada usuario; por
ejemplo, [email protected]. Si no se escribe esta
información en el archivo de texto, podrá editarse el
campo Remitir a esta dirección del documento de
persona del usuario. Este parámetro es necesario
para los usuarios de los sistemas de correo
especificados en los campos Otro y Otro sistema de
Internet.
14
Nombre de
perfil
El nombre del perfil de configuración del usuario.
15
Administrador Nombre de un usuario con acceso de autor al
local
Directorio de Domino. Esta persona podrá modificar
el documento de persona del usuario.
16
Dirección de
Internet
La dirección de Internet del usuario. Este parámetro
es necesario para el correo de Lotus Notes, POP3 e
IMAP.
17
Nombre
abreviado
Este nombre aparece de forma predeterminada. Un
nombre abreviado se utiliza para crear una dirección
de remite de Internet si no se ha escrito la dirección
de Internet.
18
Nombre
alternativo
El nombre alternativo del usuario. Tenga en cuenta
que el ID de certificador utilizado para registrar a
este usuario deberá incluir el idioma para nombres
alternativos.
Parámetro
Escriba
19
Unidad
organizativa
alternativa
certificador. Tenga en cuenta que el ID de
certificador utilizado para registrar a este usuario
tiene que incluir el idioma para nombres
alternativos.
20
Archivo de
plantilla de
correo
El nombre de archivo de la plantilla de correo que se
desee utilizar.
Cómo registrar a los usuarios desde un archivo de texto
Notes va a utilizar el ID de certificador especificado en Administración.
En el caso de que no haya ninguno, utilizará el ID que aparezca en el
parámetro CertifierIDFile del archivo NOTES.INI.
1. Antes de comenzar con el registro, asegúrese de que dispone de los
Domino del servidor de registro.
se está pensando en crear archivos de correo
2. Utilice un editor de texto para crear el archivo de texto que
contenga la información relativa al ID de cada usuario.
grupos.
trabajar.
5. Haga clic en el Directorio de Domino y, a continuación, en
Personas.
6. Realice el paso 7 o el 8, según cómo se desee importar o registrar
usuarios.
7. Para registrar usuarios y aplicar parámetros individuales:
En el panel de herramientas, haga clic en Personas - Registrar.
Aceptar. Para cambiar el ID de certificador, haga clic en
Cancelar.
Haga clic en Importar archivo de texto, seleccione el archivo de
texto y haga clic en Abrir.
Configuración
Orden
Para modificar los parámetros de usuario, elija un usuario de la
cola de registro de usuarios y lleve a cabo los cambios
oportunos.
Haga clic en Registrar para registrar a los usuarios que se hayan
resaltado, o bien para seleccionar a varios usuarios en la cola de
registro y, a continuación, haga clic en Registrar todos.
8. Para registrar usuarios y aplicarles parámetros como grupo, realice
los pasos siguientes:
En el menú, seleccione Personas - Personas - Registrar a partir
de archivo.
Aceptar. Para cambiar el ID de certificador, haga clic en
Cancelar.
Seleccione el archivo de texto y haga clic en Abrir.
Si fuera necesario, asigne parámetros globales a los usuarios.
Haga clic en Registrar.
Si desea más información acerca de los parámetros que se puedan
modificar, consulte Utilización del registro de usuarios con las
opciones avanzadas.
Personalización de la instalación de la estación de trabajo para
los usuarios
Después de que se hayan registrado los usuarios, utilice los métodos
que se enumeran a continuación para personalizar cómo tendrán los
usuarios que instalar Notes en las estaciones de trabajo:
Instale el programa de la estación de trabajo Notes en un directorio
del servidor, de esta manera los usuarios podrán ejecutar un versión
compartida de Notes.
Configure la instalación automática para los usuarios.
Personalice la instalación añadiendo archivos de instalación.
Instalación del programa de la estación de trabajo en un directorio
compartido
Una vez que se haya instalado el programa de la estación de trabajo
Notes en un directorio del servidor, los usuarios podrán ejecutar una
versión compartida del software. De esta forma se logra un notable
ahorro de espacio en el disco. No obstante, si el servidor no se encuentra
en funcionamiento, no se podrá ejecutar Notes. Cuando los usuarios
instalen Notes desde este directorio, únicamente se copiarán en las
estaciones de trabajo los archivos de datos (DESKTOP.DSK, USER.ID y
las bases de datos locales). Los archivos de programa se quedan en el
Este procedimiento sólo es válido para sistamas operativos de
Windows.
1. Desactive temporalmente el protector de pantalla, el software de
detección de virus y todas las aplicaciones de software de Windows.
2. Seleccione Archivo - Ejecutar en el menú Administrador de
programas.
3. Escriba lo siguiente:
unidad:\directorio\install
donde unidad y directorio indican la ubicación de los archivos del
programa de instalación de Lotus Notes para Windows.
4. Escriba su nombre y el de su empresa.
5. Confirme o corrija los nombres.
6. Seleccione Instalación compartida y, a continuación, en Siguiente.
7. Indique la unidad y el directorio en el que desee copiar los archivos
del programa y haga clic en Siguiente.
8. Seleccione una de las siguientes opciones de instalación:
Todos los clientes
Cliente Notes
Domino Administrator
Domino Designer
9. Si se selecciona la opción de instalación personalizada, seleccione los
componentes que se deseen instalar en el servidor de archivos y
haga clic en Siguiente.
10. Seleccione la carpeta del programa en el que se vaya a instalar Notes
(únicamente para finalidades administrativas de comprobación) y
haga clic en Siguiente.
11. Asigne a los usuarios que realicen la instalación desde el servidor de
archivos acceso de lectura al directorio que contenga los archivos.
Configuración
servidor, donde podrán compartirse con el resto de usuarios. Cuando
Notes se ejecute, los archivos del programa se leerán en la memoria de
sus estaciones de trabajo.
Instalación automática de la estación de trabajo
Para automatizar el proceso de instalación, es necesario crear un archivo
de respuesta de instalación que incluya todas las opciones que deban
tener los usuarios. Después de que se haya creado el archivo de
respuesta, guárdelo con los archivos de instalación y cópielos en la red
para que los descarguen los usuarios.
Los pasos que a continuación se enumeran describen cómo configurar la
instalación de la estación de trabajo. De esta manera los usuarios sólo
tendrán que hacer clic en SETUP.EXE, con los parámetros definidos en
la línea de comandos, para instalar Notes con todas las
personalizaciones que se hayan elegido.
1. En el directorio de instalación, escriba setup -r. Esta acción crea un
archivo de respuesta SETUP.ISS que se almacena en el directorio del
sistema.
2. Desplácese por los cuadros de diálogo de configuración del usuario.
El archivo de respuesta guardará todos los parámetros que se
especifiquen.
3. Copie el directorio de instalación completo en una unidad de red.
4. Copie el archivo de respuesta (SETUP.ISS) en el directorio de
instalación de la red.
5. Resalte SETUP.EXE y muestre las propiedades del archivo.
6. En el campo Destino, escriba lo siguiente:
-s -f1 <ubicación del archivo SETUP.ISS>
Esta acción crea un acceso directo de los archivos de instalación de
Notes con el archivo automatizado.
Adición de archivos a la instalación de la estación de trabajo
Se pueden personalizar los archivos de instalación para Windows
añadiendo o reemplazando archivos. Por tanto, cuando los usuarios
instalen el software, instalarán los archivos personalizados.
1. En el directorio de instalación, cree un archivo de texto y
denomínelo COPYFILE.TXT.
2. Agregue los archivos que se deban copiar o reemplazar al archivo,
pero solamente una entrada en cada línea. Utilice este formato para
escribir los nombres de los archivos:
Archivo Destino Palabra clave
Parámetro
Escriba
Archivo
Nombre del archivo que se vaya a añadir a la
instalación. El nombre no podrá incluir la ruta de
acceso del archivo.
Destino
Ruta de acceso completa del archivo que se vaya a
añadir. Elija uno:
ProgDir - La unidad y la ruta de acceso del
directorio de programa de Notes\Domino
DataDir - La unidad y la ruta de acceso del
directorio de datos de Notes\Domino
HelpDir - La unidad y la ruta de acceso del
directorio de ayuda de Notes\Domino
SmartDir - La unidad y la ruta de acceso del
directorio de SmartIcons de Notes\Domino
Palabra clave
Remítase a la documentación de InstallShield para
consultar información clave.
3. Copie los archivos en el directorio de instalación.
Adición de idiomas y nombres alternativos
La asignación de nombres alternativos permite asignar dos nombres a
un usuario: uno principal y otro alternativo. El nombre principal es
reconocible internacionalmente; el nombre alternativo lo es en el idioma
del usuario. Antes de que se añada un nombre alternativo al usuario,
agregue un nombre e idioma alternativos al ID de certificador volviendo
a certificar el ID existente. No es posible añadir nombres alternativos a
los servidores.
Los nombres alternativos resultan muy útiles porque permiten a los
usuarios utilizar el juego de caracteres e idioma originales para mostrar
información y buscar nombres. Por ejemplo, un usuario podrá tanto
escribir un nombre al enviar correo como elegir ver todos los
documentos de una base de datos utilizando para ello un juego de
caracteres e idioma originales.
Cada nombre alternativo se asocia a un especificador de idioma que
identifica el idioma original del nombre. Normalmente, el nombre
alternativo se crea empleando un juego de caracteres de acuerdo con el
idioma elegido, mientras que el nombre principal se basa en un juego de
caracteres reconocible internacionalmente. Ambos tipos de nombres
proporcionan el mismo grado de seguridad dentro del sistema de
Domino. Por ejemplo, se pueden utilizar nombres alternativos o
principales en una LCA o en un grupo.
Configuración
Por ejemplo, NOTES.INI DataDir COPY
Se puede añadir una gran cantidad de nombres alternativos a un
certificador de organización, tantos como especificadores de idioma
hayan sido reconocidos por Notes. Un certificador de unidad
organizativa puede incluir también varios nombres alternativos, pero
cada nombre deberá corresponder a uno de los especificadores de
idioma asignados al certificador de nivel superior. El certificador de
unidad organizativa no necesita tener todos los especificadores de
idioma que contiene el de nivel superior. Por ejemplo, /HyD puede
contener cinco especificadores de idioma, mientras que el certificador
de nivel inferior Ventas/HyD solamente incluye algunos de ellos.
Un ID de usuario puede contener únicamente un nombre alternativo. El
especificador de idioma asociado al nombre alternativo deberá
corresponder al especificador del ID de certificador de nivel superior.
En el momento que se asigne un nombre alternativo a un usuario, el
nombre alternativo y el especificador de idioma se añadirán al ID de
usuario, a los certificados de Notes expedidos al usuario y a su
documento de persona.
Si desee más información sobre los ID de certificador, consulte el
Cómo añadir un nombre alternativo a un ID de certificador
En este procedimiento, asigne un nombre alternativo y su idioma
asociado al ID de certificador de organización y a sus certificadores de
unidad organizativa (los de nivel inferior) mediante el proceso de
certificación. Primero habrá que volver a certificar el certificador de
organización y, a continuación, utilizar el certificador para hacer lo
mismo con los certificadores de unidad organizativa.
1. Haga accesible el ID de certificador al que desee añadir el nombre
alternativo.
3. Seleccione Certificación y, a continuación, haga clic en Certificar.
4. Seleccione el ID de certificador y escriba la contraseña.
5. Seleccione el ID que se desee volver a certificar y escriba la
contraseña. Para añadir un idioma y un nombre alternativo al
certificador de organización (de nivel superior), seleccione el mismo
ID en los pasos 4 y 5.
6. Haga clic en Agregar.
7. Seleccione el idioma alternativo en el campo Idioma. Si se está
volviendo a certificar un certificador de unidad organizativa, los
idiomas disponibles incluyen todos los que estén asociados al ID de
certificador de organización (de nivel superior).
9. Escriba un nombre para la organización y la unidad organizativa en
el campo correspondiente.
11. (Opcional) Para añadir otro idioma alternativo, haga clic en el botón
Agregar y repita los pasos del 7 al 10.
12. Haga clic en Certificar.
Cómo añadir un nombre alternativo a un usuario ya existente
Utilice el ID de certificador para volver a certificar el usuario.
1. Asegúrese de que el ID de certificador incluye un nombre
alternativo con el especificador de idioma que se desee utilizar.
grupos.
trabajar.
4. Haga clic en Directorios de Domino y, a continuación, seleccione la
vista Personas.
5. Abra el documento de persona correspondiente.
6. Haga clic en Editar persona, luego en la pestaña Administración,
cumplimente los campos que se enumeran a continuación y, por
último, haga clic en Guardar y cerrar:
Campo
Escriba
Nombre común
alternativo propuesto
El nombre alternativo completo incluyendo el
nombre, la inicial del segundo nombre y el
apellido. En este campo no se introducirán los
componentes del nombre jerárquico. Los
componentes del nombre jerárquico que el
usuario heredará (el nombre del país, de la
organización y de la unidad organizativa)
procederán del ID de certificador.
Unidad organizativa
alternativa propuesta
(Opcional) Escriba la unidad organizativa en este
campo. Aquí se distingue entre dos usuarios con
el mismo nombre. No se asocia con ningún
certificador de unidad organizativa.
Idioma del nombre
alternativo propuesto
Elija el idioma alternativo en este campo.
Configuración
8. (Opcional) Escriba un código del país para la organización. Esta
opción sólo se encuentra disponible para los ID de certificador de
organización.
7. Realice los pasos 5 y 6 para cada usuario al que se le vaya a asignar
un nombre alternativo y, a continuación, seleccione todos los
documentos de persona para volver a certificar a varios usuarios.
8. Seleccione Personas - Recertificar, seleccione el ID de certificador e
introduzca la contraseña. Este proceso envía una solicitud a la base
de datos Solicitudes de administración de manera que cuando se
ejecute el Proceso de administración actualizará todos los
documentos de persona de los usuarios y replicará las
modificaciones a las bases de datos del dominio.
Si desea información detallada sobre el Proceso de administración,
consulte el capítulo "Configuración del Proceso de administración".
Cómo añadir un nombre alternativo mientras se registra un usuario
Antes de asignar un nombre alternativo a una nueva persona, asegúrese
de que dispone del ID de certificador que contiene el nombre alternativo
y el especificador de idioma que desee utilizar. La asignación del
nombre y del idioma tendrá lugar en el panel Varios del cuadro de
diálogo Registrar personas - Avanzadas.
Si desea más información, consulte el apartado "Registro de usuarios".
Utilización de grupos
Los grupos son listas de usuarios, grupos y servidores que poseen
características comunes. Resultan muy útiles en el caso de las listas de
distribución y en las listas de controles de acceso. La utilización de
grupos ayuda a simplificar las tareas de administración. Por ejemplo, si
se crea un grupo denominado "Bajas en la empresa" en el que se recojan
todos los empleados que ya no pertenezcan a la organización, se puede
añadir este grupo al campo No pueden acceder al servidor de cada
documento de servidor. Cuando un empleado deje la empresa, añada el
nombre del empleado al grupo "Bajas en la empresa" y replique el
Directorio de Domino para impedir que tenga acceso a los servidores
del dominio. La utilización de este grupo le supondrá un ahorro de
tiempo y esfuerzo al no tener que añadir manualmente los nombres de
los empleados a cada documento de servidor cuando alguno abandone
la empresa.
Para crear un grupo, cree un documento de grupo en el Directorio de
Domino. Se pueden añadir al grupo tanto usuarios previamente
registrados al crear el documento de grupo, como nuevos usuarios
cuando se proceda a registrarlos.No existe límite alguno en cuanto al
número de nombres que se pueden añadir a un grupo. No obstante, el
número total de caracteres utilizados para los nombres en el grupo no
podrá exceder los 15 kB. Para que la gestión de grupos resulte
manejable, divida una lista de usuarios numerosa en dos o más grupos.
Cada grupo debe tener un propietario, que normalmente es un
administrador o un gerente de una base de datos.
Creación y modificación de grupos
La creación y modificación de grupos se lleva a cabo desde Domino
Administrator. También se puede utilizar Web Administrator para crear
y modificar grupos. Si lo desea, puede anidar uno o varios grupos
dentro de un grupo existente, es decir, cree un grupo y, a continuación,
agregue uno o varios grupos existentes como miembros del nuevo
grupo. Para la transferencia de correo pueden anidarse hasta cinco
niveles de grupos. Para cualquier otro propósito, pueden anidarse hasta
seis niveles de grupos.
Cómo crear un grupo
1. Asegúrese de que dispone de acceso de editor o del rol
GroupCreator en el Directorio de Domino del servidor de registro.
grupos.
trabajar.
Grupos.
5. Haga clic en Agregar grupo.
6. Escriba un nombre para el grupo en el campo Nombre del grupo.
Utilice para el nombre cualquiera de estos caracteres: A - Z, 0 - 9, &
- . _ ' / (ampersand, guión, punto, espacio, subrayado, apóstrofo y
barra inclinada). El nombre de un grupo puede tener un máximo de
64 caracteres de longitud. Para facilitar la administración, emplee un
nombre sin espacios. No utilice un nombre que ya esté en uso como
nombre de una unidad organizativa en la estructura de nombres
jerárquicos.
Configuración
De forma predeterminada, el Directorio de Domino tiene dos grupos:
LocalDomainServers y OtherDomainServers. LocalDomainServers
recoge todos los servidores del dominio actual. Domino agrega
automáticamente los servidores que se registren en el dominio actual a
este grupo. OtherDomainServers, sin embargo, incluye todos los
servidores que no se encuentren en el dominio actual. Por ejemplo, este
grupo podría incluir los nombres de servidores pertenecientes a otras
empresas con las que se comuniquen. Si se configura una conexión con
un servidor de otra empresa o dominio, añada el nombre del servidor al
grupo OtherDomainServers.
7. Seleccione un tipo de grupo en el campo Tipo de grupo. Este campo
indica la finalidad del grupo y determina las vistas del Directorio de
Domino en las que aparecerá el nombre del grupo. Por ejemplo, los
grupos del tipo Sólo listas de acceso denegado aparecen en la vista
Grupos sin acceso. La utilización de grupos específicos mejora el
rendimiento al reducir el tamaño de los índices de vista en el
Tipo de grupo
Objetivo
Multiuso
Se emplea para un grupo que tenga numerosas
finalidades; por ejemplo, correo, las LCA, etc.
Sólo listas de control
de acceso
Se utiliza para añadir grupos a las LCA.
Sólo correo
Se emplea para los grupos de listas de
distribución.
Sólo servidores
Se usa para los grupos de servidores.
Sólo listas de acceso
denegado
Se utiliza para añadir usuarios que se hayan dado
de baja u otro tipo de usuarios. El Proceso de
administración no podrá eliminar ningún
componente del grupo.
8. (Opcional) Escriba una descripción del grupo en el campo
Descripción.
9. Haga clic en Miembros, seleccione los usuarios, servidores o grupos
que se vayan a añadir, haga clic en Agregar y, a continuación, en
Aceptar.
Cómo añadir miembros a un grupo
grupos.
trabajar.
Grupos.
5. Abra el documento de grupo correspondiente.
6. Haga clic en Editar grupo.
que se vayan a añadir, haga clic en Agregar y, a continuación, en
Aceptar.
grupos.
trabajar.
Grupos.
5. Abra el documento de grupo correspondiente.
6. Haga clic en Editar grupo.
que se vayan a eliminar, haga clic en Eliminar y, a continuación, en
Aceptar. Para eliminar todos los miembros del grupo, no seleccione
ningún miembro y haga clic en Eliminar todos.
Configuración
Cómo eliminar miembros de un grupo
Configuración
Capítulo 6
Programación de la replicación
En este capítulo se explica cómo configurar la programación de las
replicaciones.
Réplicas y replicación
La creación de réplicas permite poner una base de datos a disposición
de usuarios de distintas redes, lugares o zonas horarias. Todas las
réplicas comparten un mismo ID de réplica que se asigna al crear la base
de datos. Los nombres de archivo de dos réplicas pueden ser distintos,
y cada réplica puede tener documentos o diseños diferentes; pero, si sus
ID de réplica son idénticos, podrán replicarse entre sí.
A medida que los usuarios agreguen, editen y eliminen documentos en
las distintas réplicas de una base de datos, el contenido de éstas ya no
será idéntico. Para garantizar que el contenido de todas las réplicas
permanezca sincronizado se utilizan documentos de conexión, que
permiten programar la replicación entre los servidores en los que
existen réplicas. De este modo, múltiples sedes, equipos y usuarios
podrán introducir cambios en una base de datos y compartirlos con
todo aquél que tenga acceso a dicha base de datos. Asimismo, el uso de
réplicas y la programación de la replicación reduce el tráfico en la red.
Los usuarios no necesitan conectarse con un servidor central en el que
se guarda la única replica de una determinada base de datos; en lugar
de ello, pueden acceder a la réplica de dicha base de datos situada en
uno o varios servidores locales.
Estas réplicas distribuidas también pueden ser sedes Web que están
alojadas en distintos servidores Domino. De este modo, los usuarios no
dependerán de un solo servidor cuando traten de acceder a las
aplicaciones de uso frecuente a través de Internet. Si un servidor no está
disponible, podrán acceder a otra réplica de la base de datos situada en
otro servidor. El uso de réplicas también puede ayudar a la hora de
gestionar el diseño de una sede Web que se está modificando. En un
servidor, puede establecer un área de pruebas para diseñar y probar las
nuevas páginas Web. Cuando los cambios de diseño se hayan evaluado
y estén listos para ser publicados, podrá replicar dicho servidor con el
servidor en el que se encuentra la réplica de la sede Web que está a
6-1
disposición de los usuarios. Al usar las réplicas y la replicación de esta
forma, evitará que los usuarios de Web vean los cambios de diseño en
curso.
Una réplica de una base de datos no es lo mismo que una copia de una
base de datos creada con el comando Archivo - Base de datos - Copiar.
Aunque una copia de una base de datos tenga el mismo aspecto que la
base de datos original, no tiene el mismo ID de réplica y, por lo tanto,
no podrá replicar con ella.
Si desea ver un ejemplo de la configuración de réplicas, consulte el
capítulo "Muestra de configuración del sistema de Domino".
Cuándo crear una réplica
Planifique cuidadosamente su estrategia en materia de réplicas y cree
réplicas en los servidores sólo cuando sean realmente necesarias.
Mientras más réplicas haya, mayor será la demanda de los recursos del
servidor y la red, así como la necesidad de mantenimiento adicional.
Para evitar la proliferación innecesaria de réplicas, asigne acceso para
creación de réplicas en un servidor a un reducido número de
administradores. Acto seguido, indique a los usuarios y desarrolladores
de aplicaciones que envíen las solicitudes para nuevas réplicas a esos
administradores.
Cree una réplica de una base de datos para:
Mejorar el rendimiento de una base de datos muy utilizada.
Distribuir el tráfico en la red.
Mantener una base de datos que se está rediseñando separada de su
versión activa.
Mantener una base de datos disponible aunque un servidor quede
fuera de servicio.
Poner una base de datos a disposición de los usuarios que se
encuentran en ubicaciones remotas.
Proporcionar una réplica que contenga únicamente un subconjunto
de documentos de interés para un determinado grupo de trabajo.
Configurar la administración del sistema Domino; por ejemplo,
debe crear réplicas del Directorio de Domino, de la base de datos
Solicitudes de administración y de otras bases de datos
fundamentales del sistema.
Situar una réplica de una plantilla maestra en cada servidor en el
que se guarda una base de datos que hereda el diseño de dicha
plantilla.
Crear una copia de seguridad de cada base de datos, desde la que
pueda recuperar la información si los datos sufren daños; ya que
éstos suelen replicarse, sólo deberá utilizarlo como método
secundario para crear copias de seguridad.
Si desea información sobre la configuración de bases de datos
individuales para su replicación, consulte el manual Gestión de bases de
datos de Domino. Si desea información sobre la configuración de la
replicación en una agrupación, consulte el manual Administración de
agrupaciones de Domino.
Funcionamiento de la replicación entre servidores
Durante la replicación entre servidores, el Replicador de un servidor
llama a otro servidor Domino de acuerdo con la programación
establecida. Como opción predeterminada, el Replicador se carga al
arrancar el servidor.
Para programar la replicación entre servidores, se crean documentos de
conexión en los que se especifican los horarios y la frecuencia con la que
deben conectarse los servidores para actualizar las réplicas. Entre
replicación y replicación, el contenido de las réplicas varía ligeramente
debido a las adiciones, ediciones y eliminaciones de documentos por
parte de los usuarios. Dado que durante la replicación se transfieren
únicamente los cambios realizados en las bases de datos, se reduce al
mínimo el tráfico en la red, el tiempo que el servidor estará ocupado y
los costes de conexión.
Durante la replicación programada, el servidor de origen recibe los
cambios del servidor de destino y, a continuación, envía los cambios
(opción predeterminada). No obstante, puede programar la replicación
de modo que el servidor de origen y el de destino puedan recibir
cambios o de modo que el servidor de origen sólo reciba o sólo envíe
cambios.
También puede utilizar los comandos del servidor Traer, Enviar y
Replicar para iniciar la replicación entre servidores.
Si desea más información, consulte el capítulo "Configuración de las
conexiones de los servidores".
Programación de la replicación 6-3
Configuración
Tenga en cuenta que es probable que el contenido de dos réplicas varíe
ligeramente entre una replicación y otra. Si los usuarios necesitan tener
acceso a la información más actualizada de la base de datos, puede crear
réplicas en servidores que pertenezcan a una agrupación y configurar la
replicación en esa agrupación. En una agrupación de servidores, todas
las réplicas son idénticas ya que los cambios se replican inmediatamente
a los demás servidores de la agrupación.
La replicación paso a paso
1. El Replicador permanece inactivo hasta que el Servidor A inicia la
replicación con el Servidor B.
2. Antes de la replicación, como medida de seguridad, los dos
servidores autentifican sus identidades mediante el intercambio de
sus claves públicas y privadas. Primero, los dos servidores localizan
un certificado común. A continuación, cada uno comprueba el
certificado del otro para cerciorarse de que es auténtico.
3. Los dos servidores comparan las listas de bases de datos para
identificar aquéllas con ID de réplica idénticos.
4. Los servidores comprueban la hora en la que cada base de datos ha
sido modificada por última vez para ver si ésta es posterior a la
fecha del evento de la última replicación satisfactoria registrado en
la historia de replicaciones. Ésta es la manera en que se determina si
una base de datos necesita replicarse.
5. Para cada base de datos modificada, ambos servidores crean una
lista de los documentos, elementos de diseño y parámetros de la
LCA que han sufrido cambios desde la última replicación con el
otro servidor.
6. Por cada base de datos modificada, cada uno de los servidores
comprueba la LCA de la base de datos para determinar los cambios
que el otro servidor puede realizar en su respectiva réplica.
7. Se lleva a cabo la transferencia de los cambios realizados en los
documentos, el diseño y la LCA. En los documentos, los servidores
replican únicamente los campos modificados, en lugar de los
documentos completos. En los documentos que han sido
eliminados, se conservan sus resguardos, lo que permite al
Replicador replicar las eliminaciones. Con objeto de ahorrar espacio
en el disco, Domino elimina dichos resguardos de acuerdo con el
intervalo de purga especificado en los parámetros de replicación de
la base de datos.
8. Puede ocurrir lo siguiente:
Si la replicación se completa de manera correcta, el servidor A
utilizará el sello de fecha del servidor B para registrar en la
historia de replicaciones la hora en la que se llevó a cabo la
replicación. El Servidor B hará lo propio con el sello de fecha del
Servidor A.
Si por el contrario la replicación no se realiza correctamente, los
sellos de fecha no quedarán registrados en la historia de
replicaciones, con lo que las replicaciones que tengan lugar en el
futuro utilizarán el sello de fecha anterior. El fallo de replicación
quedará registrado en la vista Eventos de replicación del
archivo de registro.
Planificación de la replicación programada entre servidores
Dado que la replicación puede implicar el desplazamiento de una gran
cantidad de información, la forma en que la configure y la programe
afectará en gran medida al rendimiento. Una programación de
replicaciones bien planificada, adaptada a la infraestructura y a las
pautas de uso de su empresa, evitará un reparto del trabajo desigual en
los servidores y una congestión excesiva de la red. La replicación
programada de forma periódica asegura la sincronización entre réplicas.
Tenga en cuenta lo siguiente a la hora de establecer la replicación
programada:
1. La topología de replicación.
2. El número de documentos de conexión necesarios.
3. El tipo de replicación apropiado.
4. Las horas a las que se producirá la replicación.
5. Las bases de datos que se replicarán.
6. La prioridad de las bases de datos que se replicarán.
7. Un tiempo máximo para la replicación.
8. La activación de múltiples replicadores.
Topología de replicación y topología del sistema
En un sistema Domino con más de un servidor, es necesario planificar
una topología de los servidores que determine la forma de conectarlos.
La topología se configura mediante la creación de documentos de
conexión en el Directorio de Domino. Al planificarla, deberá considerar
tanto la topología de replicación como la topología de transferencia de
correo. La replicación entre servidores requiere la existencia de un
documento de conexión, ya que la replicación funciona de forma
bidireccional. La transferencia del correo, sin embargo, requiere la
existencia de dos documentos de conexión, debido a que sólo funciona
en una dirección. A menudo, resulta más eficaz configurar, en primer
lugar, los documentos de conexión para la transferencia de correo y, a
continuación, agregarles todo lo relativo a la replicación.
Configuración
Si desea más información sobre la replicación de bases de datos,
consulte el manual Gestión de bases de datos de Domino.
La topología de replicación duplica, por lo general, la topología general
de servidores del sistema Domino, y suele variar según el tamaño de la
organización. La mayoría de empresas pequeñas utilizan la replicación
entre pares, la cual distribuye los cambios con rapidez a todos los
servidores, pero resulta poco eficaz cuando existe un número
considerable de ellos. Las empresas de tamaño medio pueden utilizar
una combinación de la replicación entre pares y la replicación en anillo,
o pueden recurrir a la replicación hub y spoke. Las empresas de gran
tamaño utilizan, por lo general, la replicación hub y spoke para
maximizar la eficacia, aunque también pueden recurrir a la replicación
en anillo entre los servidores hub. La forma en que se configura y se
programa la replicación está estrechamente ligada a la topología de los
servidores Domino y la estrategia de replicación seleccionada no afecta
ni limita la función de replicación. Por ejemplo, HyD Industrias utiliza
topología de servidores hub y spoke.
Si desea más información sobre cómo HyD Industrias ha configurado la
replicación, consulte el capítulo "Muestra de configuración del sistema
de Domino".
Hub y spoke
La topología de replicación hub y spoke es normalmente la más eficaz
debido a que minimiza el tráfico en la red, especialmente en
organizaciones extensas. Esta topología establece un servidor central
como hub, el cual programa e inicia la replicación con el resto de
servidores (servidores spoke). Los servidores spoke actualizan el servidor
hub mediante la replicación (y la transferencia del correo), y el servidor
hub, a su vez, actualiza cada uno de los servidores spoke. Los servidores
hub se replican entre ellos o con servidores hub maestros (en el caso de
las organizaciones que cuentan con más de uno). En resumen, el
servidor hub actúa como agente de tráfico del sistema, gestionando los
recursos de éste, asegurando que la replicación con los servidores spoke
tenga lugar de forma ordenada y garantizando que se repliquen todos
los cambios a todos los servidores spoke.
Para configurar la replicación en un sistema hub y spoke es necesario
crear un documento de conexión para cada conexión hub y spoke. En los
documentos de conexión, el servidor hub es siempre el servidor de
origen y el servidor spoke es siempre el de destino.
La topología hub y spoke puede ser especialmente útil en grandes
instalaciones con múltiples servidores o en una oficina central que
necesite conectarse con oficinas regionales más pequeñas a través de la
línea telefónica o de líneas punto a punto. Si su instalación es grande,
podría usar una combinación de topologías (por ejemplo, dos
disposiciones hub y spoke y una entre pares entre los dos servidores hub).
2. Interconectar partes diferentes de una red, como una LAN y una
WAN.
3. Centralizar la administración del Directorio de Domino,
estandarizar las LCA de las bases de datos y limitar el acceso al
servidor hub. Puede asignarle un acceso de gerente al servidor hub y
un acceso de lector a los servidores spoke, de modo que pueda
sincronizar los servidores spoke, introduciendo los cambios en una
única réplica ubicada en el servidor hub.
4. Designar los servidores hub según el rol (por ejemplo, servidores
hub de replicación y servidores hub de correo).
5. Colocar programas de servidor (como los MTA) en los servidores
hub para que se pueda acceder a ellos con facilidad.
6. Establecer conexiones entre sedes remotas y un servidor hub.
7. Minimizar el tráfico en la red y maximizar su eficacia.
8. Centralizar la realización de copias de seguridad en el servidor hub.
Puede realizar copias de seguridad de las bases de datos en el
servidor hub, preservando así los recursos de sus servidores spoke.
9. Mejorar el reparto de la carga de los servidores. No obstante, el
tráfico de datos aumenta en la red local a la que pertenece el
servidor hub. Si dispone de más de 25 servidores por servidor hub,
establezca grupos de servidores hub. Si un servidor hub queda fuera
de servicio, la replicación con él y con sus servidores spoke queda
desactivada hasta que el servidor es reparado o reemplazado.
Nota No utilice la replicación del tipo hub y spoke para una base de
datos cuyo tamaño supere los 100 MB y tenga réplicas en sólo dos o tres
servidores. En tal caso, replíquela directamente entre los servidores
configurando su replicación programada mediante un documento de
conexión.
Configuración
Ventajas de los servidores hub y spoke
1. Instalar varios protocolos en los servidores hub para permitir la
comunicación en un sistema de Domino en el que se usa más de un
protocolo. De esta forma, se colocan los servidores hub en varias
redes de Domino, lo que también aumenta la eficacia. Los
servidores hub pueden conectar con varias redes de Domino
(normalmente un único servidor hub y sus servidores spoke
conforman una red de Domino).
En este ejemplo, HyD Industrias tiene un servidor hub
(Hub-E/Este/HyD) y tres servidores spoke. Los servidores spoke
(RR.HH.-E/Este/HyD, RR.HH.-S/Sur/HyD y RR.HH.-O/Oeste/HyD)
contienen una aplicación para calcular los beneficios de los empleados.
Los empleados de la parte este acceden a esta aplicación mediante
RR.HH.-E/Este/HyD, los empleados de la parte oeste acceden a una
réplica de la aplicación en RR.HH.-O/Oeste/HyD y los empleados de la
parte sur acceden a otra réplica en RR.HH.-S/Sur/HyD. Cualquier
modificación en la aplicación se replica a través de Hub-E/Este/HyD a
los servidores RR.HH. Los servidores RR.HH. envían los cambios al
servidor hub, que, a su vez, envía los cambios a los servidores RR.HH.
El servidor hub realiza la replicación mediante tres documentos de
conexión creados por HyD, reduciendo la carga en los servidores spoke.
Al poner la aplicación a disposición de los usuarios de las partes este,
oeste y sur, se evita la necesidad de realizar costosas conexiones WAN
para llegar a ella.
Entre pares
La topología entre pares conecta cada servidor de la organización con
todos los demás. Esta topología resulta imposible de gestionar en
organizaciones con un número considerable de servidores. No obstante,
permite una rápida actualización en organizaciones pequeñas. Mediante
el uso de la topología entre pares, la posibilidad de que se produzcan
problemas de replicación disminuye, debido a que sólo se conectan dos
servidores en cada replicación, sin la necesidad de servidores hub o
intermediarios. Sin embargo, la replicación entre pares requiere la
existencia de numerosos documentos de conexión, aumenta la carga
administrativa debido a la necesidad de evitar que coincidan las
programaciones de las replicaciones y evita la necesidad de estandarizar
los requisitos de la LCA.
Configuración
En este ejemplo, HyD Industrias tiene dos servidores hub
(Hub-O/Oeste/HyD y Hub-E/Este/HyD) conectados mediante una
topología entre pares. Cada uno de ellos replica con varios servidores
spoke. Los cambios se replican a través de los servidores hub a los
servidores spoke. Los servidores spoke envían los cambios al servidor
hub, y, a continuación, los servidores hub replican entre ellos y envían
los cambios de nuevo a los servidores spoke.
Otras estrategias de topología
A continuación se ofrecen otras estrategias de topología menos eficaces:
En anillo, en la que los servidores se conectan en círculo. Es similar
a la topología en cadena excepto por el hecho de que los extremos
están conectados, de forma que la replicación tiene lugar en un
círculo cerrado.
En cadena, en la que dos o más servidores se conectan en cadena. La
información recorre la cadena en una dirección y luego en la otra. La
replicación en cadena es menos eficaz que la replicación en anillo,
pero resulta útil cuando la información sólo se desplaza en una
dirección.
De árbol binario, en la que los servidores se conectan en pirámide: el
servidor situado en la parte superior conecta con los dos servidores
del siguiente nivel, cada uno de los cuales conecta con otros dos
servidores del siguiente nivel, y así sucesivamente. La información
se desplaza por la pirámide hacia abajo y después vuelve a subir.
En agrupación de servidores, que asegura un acceso continuo a los
datos.
Si desea información sobre la configuración de la replicación en una
agrupación, consulte el manual Administración de agrupaciones de Domino.
Conexión de los servidores para la replicación
Para que la replicación entre dos servidores tenga lugar, es necesario
crear un documento de conexión en el que se especifique cómo y
cuándo tendrá lugar el intercambio de información. Los documentos de
conexión se almacenan en el Directorio de Domino. Use un solo
documento de conexión en cada ocasión para gestionar toda la
replicación entre cada par de servidores. Al crear documentos de
conexión innecesarios se incrementa el tráfico y la congestión de la red.
De forma predeterminada, tanto la transferencia del correo como la
replicación se encuentran activadas. Si lo desea, puede modificar este
parámetro y utilizar documentos de conexión diferentes para programar
cada una de estas tareas. De este modo, podrá controlar las horas
específicas, los períodos de tiempo o la frecuencia de la replicación y la
transferencia del correo de forma independiente y aumentar o disminuir
estos valores según sea necesario.
La conexión de los servidores para la replicación dependerá de su
ubicación. Puede conectar los servidores para que repliquen mediante
una red local (LAN) o una línea serie de manera intermitente (por
módem o mediante un servicio de acceso remoto). Además, puede
utilizar servidores de tránsito.
La replicación mediante Internet se lleva a cabo de manera idéntica a la
replicación dentro de una red local mediante TCP/IP. El servidor
Domino debe pertenecer al mismo dominio de Domino que el servidor
Domino con el que desea replicar. De no ser así, el servidor deberá
contar con un certificado en común con el otro servidor.
Si desea información sobre la elección de un tipo de conexión de red
(mediante LAN o módem, por ejemplo), consulte el capítulo
"Configuración de las conexiones de los servidores".
Para configurar los documentos de conexión para la replicación
Programe la conexión de los servidores de manera que no haya
conflictos entre ellos.
1. Asegúrese de que:
Ha creado un documento de conexión para conectar cada par de
servidores entre sí.
La replicación del Directorio de Domino es satisfactoria.
Campo
Introduzca
Prioridad de uso
Seleccione Normal si desea forzar al servidor para
que utilice la información de red del documento
actual para realizar la conexión.
Servidor de
origen
Dominio de
origen
Usar puertos
El nombre del puerto de red (o protocolo) que utiliza
el servidor de origen.
Si no desea especificar el puerto para realizar una
conexión de red local, sino que prefiere que lo
determine Domino, no incluya ninguno en el campo
Usar puertos del documento de conexión de red local.
Domino utilizará toda la información que tiene,
incluidos todos los puertos de la red local activados,
así como todos los documentos de conexión activados
o desactivados, para determinar la ruta más
apropiada para conectarse con el otro servidor.
Servidor de
destino
El nombre del servidor de destino. También puede
especificar el nombre de un grupo que contenga
nombres de servidores para que el servidor de origen
replique con todos los servidores del grupo
especificado. Por ejemplo, si especifica
LocalDomainServers como servidor de destino, el
servidor de origen replicará con todos los servidores
incluidos en el grupo LocalDomainServers.
Dominio de
destino
3. Haga clic en la pestaña Replicación/Transferencia y cumplimente
los siguientes campos:
Campo
Introduzca
Tarea de
replicación
Seleccione Activada
Replicar bases de
datos con
prioridad
Mucha
Normal y Mucha
Poca y Normal y Mucha (opción predeterminada)
Configuración
2. Rellene los siguientes campos en la ficha General:
Campo
Introduzca
Tipo de
replicación
Traer-Traer
Traer-Enviar (opción predeterminada)
Sólo traer
Sólo enviar
Archivos/directo Los nombres de las bases de datos o directorios de
rios que se van a bases de datos que desee replicar.
replicar
Separe las entradas con signos de punto y coma (;) y
escríbalas tal y como aparecen en el servidor de
origen. Si la base de datos se encuentra en un
subdirectorio del directorio de datos, especifique la
ruta de acceso en relación con el directorio de datos
(por ejemplo, ESTE\VENTAS.NSF).
Si desea especificar todos los archivos de un
directorio, así como sus subdirectorios, indique el
nombre del directorio en relación con el directorio de
datos haciendo uso de la barra invertida; por ejemplo,
ESTE\. No pueden utilizarse caracteres comodín (*).
Límite de
replicación
Cantidad de tiempo asignado para la replicación (en
minutos).
4. Haga clic en la pestaña Programación y cumplimente los siguientes
campos:
Campo
Introduzca
Programación
Seleccione Activada
Horario de
llamadas
Las horas entre las que desee que se produzca la
replicación; opción predeterminada: 8 a. m. - 10 p. m.
El número de minutos entre los intentos de
replicación; opción predeterminada: 360 minutos.
Días de la semana Los días de la semana entre los que desea que se
produzca la replicación; opción predeterminada:
domingo, lunes, martes, miércoles, jueves, viernes y
sábado.
Si desea personalizar la replicación, puede:
Especificar la dirección de la replicación.
Programar el horario de replicación.
Replicar sólo bases de datos específicas.
Replicar las bases de datos según su prioridad.
Limitar el tiempo de replicación.
Utilizar múltiples replicadores.
Rechazar solicitudes de replicación.
Desactivar la replicación.
Forzar la replicación inmediata.
Especificación de la dirección de replicación
Cuando se selecciona la dirección de replicación, se identifican los
servidores que envían y reciben cambios. La dirección seleccionada no
afecta ni restringe la funcionalidad de la replicación en sí.
De forma predeterminada, Domino usa Traer-Enviar como dirección de
replicación. No obstante, puede especificar una dirección distinta.
Traer-Enviar, la dirección de replicación predeterminada, es un
proceso en ambos sentidos en el que el servidor de origen trae
actualizaciones del servidor de destino y luego le envía sus propias
actualizaciones. Con este tipo de replicación, la tarea Replicator del
servidor de origen hace todo el trabajo.
Traer-Traer es un proceso en ambos sentidos en el que dos
servidores intercambian actualizaciones. Mediante este tipo de
replicación, dos replicadores, uno en el servidor de origen y otro en
el de destino, comparten el trabajo de la replicación.
Sólo enviar es un proceso en un sentido en el que el servidor de
origen envía actualizaciones al servidor de destino. La duración de
la replicación en un sentido siempre es menor que la de la
replicación en ambos sentidos.
Sólo traer es un proceso en un sentido en el que el servidor de
origen trae actualizaciones del servidor de destino. La duración de
la replicación en un sentido siempre es menor que la de la
replicación en ambos sentidos.
Para cambiar la dirección de replicación, abra el documento de conexión
y, a continuación, en el campo Tipo de replicación, edite la dirección de
replicación del servidor de origen.
Configuración
Personalización de la replicación entre servidores
También puede especificar la dirección cuando fuerce la replicación. Por
ejemplo, podría usar el método Sólo enviar o Sólo traer desde la
consola del servidor cuando se haya realizado una actualización en el
Directorio de Domino de un servidor y desee propagar manualmente
dicho cambio a los demás servidores.
Si desea más información sobre cómo puede forzar la replicación
inmediata, consulte "Cómo forzar la replicación inmediata" en este
capítulo.
Programación del horario de replicación
Siempre que sea posible, programe la replicación para las horas en las
que la actividad en la red sea menor (antes o después de la jornada
laboral o durante la comida).
La replicación entre servidores puede programarse para que se realice a
unas horas determinadas, o para que se lleve a cabo con una frecuencia
determinada dentro de un período de tiempo. Al programar la
replicación de esta última forma, se asegura que los servidores
intercambian información varias veces al día. Una vez que el servidor
realiza una conexión satisfactoria, espera durante el tiempo
determinado en el campo Ejecutar cada del documento de conexión
antes de llamar de nuevo al otro servidor.
Por ejemplo, suponga que en un documento de conexión se programa al
servidor Hub-E/Este/HyD para que llame al servidor RR.HH.-E/Este/
HyD de las 8 a. m. hasta las 5 p. m. cada 120 minutos. Si Hub-E/Este/
HyD llama y replica de forma satisfactoria con RR.HH.-E/Este/HyD a
las 8:30 a. m., no volverá a realizar la siguiente llamada hasta las
10:30 a. m.
También debe tener en cuenta las zonas horarias cuando programe la
replicación entre servidores que se encuentren en países distintos. Es
probable que desee replicar los documentos creados durante las horas
de máxima actividad empresarial de cada zona horaria, así como
programar la replicación para que se realice a una hora en la que se
registre poca actividad. Por ejemplo, para programar la replicación
entre un servidor Domino situado en Nueva York y otro situado en
Alemania, podría hacerlo entre las 3 a. m. y la 1 p. m. (hora de Nueva
York); esto se correspondería con el horario laboral en Alemania, el cual
está adelantado seis horas con respecto al de Nueva York.
El horario y la frecuencia de replicación predeterminados son de 8 a. m.
a 10 p. m., cada 360 minutos.
Especifique una hora en el campo Horario de llamadas del documento
de conexión; por ejemplo, las 8 a. m. Introduzca el valor "0" para la
frecuencia: la conexión no está configurada para ello. La llamada y el
intento de conexión del servidor se producirán a las 8 a. m. Si el intento
resulta infructuoso, el servidor continuará intentándolo durante una
hora. Aunque no logre conectarse en ese espacio de tiempo, la siguiente
llamada no tendrá lugar hasta las 8 a. m. del día siguiente.
Programación de la replicación para varias horas
Especifique una lista de horas para programar la replicación de bases de
datos con poca prioridad y prioridad normas, cuando sea suficiente con
actualizar las bases de datos unas pocas veces al día o cuando tenga la
certeza de que se establecerá la conexión tras unos pocos intentos (por
ejemplo, en distintas redes de la misma sede).
En el documento de conexión, especifique una lista de horas en el
campo Horario de llamadas; por ejemplo, 8 a. m., 1 p. m. y 4 p. m.
Introduzca el valor "0" para la frecuencia: la conexión no está
configurada para ello. El servidor llama a la hora especificada en primer
lugar, las 8 a. m. Si no logra establecer la conexión, sigue intentándolo
durante una hora, hasta las 9 a. m. Tanto si consigue conectarse como si
no, no vuelve a llamar hasta la siguiente hora especificada, la 1 p. m. Si
no logra establecer la conexión, sigue intentándolo durante una hora,
hasta las 2 p. m. Este proceso se repite cada una de las horas
especificadas.
Programación de la replicación para un período de tiempo con una
frecuencia determinada
Especifique un período de tiempo cuando programe la replicación de
bases de datos con mucha prioridad. En el documento de conexión,
indique el período de tiempo en el campo Horario de llamadas y un
número de minutos en el campo Intervalo de repetición; por ejemplo,
8 a. m. - 5 p. m. en el primer caso y 120 minutos en el segundo.
Si no establece la conexión durante la primera llamada a las 8 a. m., el
servidor sigue intentándolo periódicamente hasta que consigue conectar
y replicar. Si el servidor no consigue establecer la conexión, lo sigue
intentando hasta el fin del período de tiempo establecido, las 5 p. m. Si
Configuración
Programación de la replicación para una hora determinada
Especifique las horas cuando programe la replicación de bases de datos
con poca prioridad, cuando sea suficiente con actualizar las bases de
datos unas pocas veces al día o cuando tenga la certeza de que se
establecerá la conexión tras unos pocos intentos (por ejemplo, en
distintas redes de la misma sede). Es aconsejable que las bases de datos
con poca prioridad se repliquen por la noche, cuando el coste de la
conexión es menor o el sistema tiene menos actividad.
el servidor logra replicar satisfactoriamente, vuelve a llamar una vez
transcurridos los minutos especificados, los cuales se cuentan a partir
del momento en que finaliza la llamada anterior.
Programación de la replicación para un período de tiempo sin
definir la frecuencia
Utilice un período de tiempo sin definir la frecuencia para replicar las
bases de datos con poca prioridad y prioridad normal. También es
recomendable hacerlo cuando sea suficiente con actualizar las bases de
datos una vez al día, o cuando se sepa con certeza que se necesitará un
largo período de tiempo para establecer la conexión (por ejemplo, si las
líneas telefónicas suelen estar ocupadas y la conexión sólo se establece
tras varios intentos).
En el documento de conexión, especifique un período de tiempo en el
campo Horario de llamadas; por ejemplo, 8 a. m. - 5 p. m. Introduzca el
valor "0" para la frecuencia. El servidor intenta la primera llamada al
comienzo del período de tiempo: las 8 a. m. Si no logra establecer la
conexión, lo vuelve a intentar una y otra vez.
El intervalo entre una llamada y otra se incrementa con cada llamada en
la que no se logra establecer la conexión. El servidor continúa
realizando llamadas durante todo el período de tiempo o hasta que se
establece la conexión. Si el servidor no logra la conexión tras una
llamada, sigue intentándolo periódicamente durante todo el período de
tiempo. No obstante, no volverá a llamar tras realizarse un intercambio
de información satisfactorio.
Programación de la replicación para diferentes días de la semana
Puede definir una programación diferente para días distintos de la
semana. En el documento de conexión, introduzca los días en los que
desea que se lleve a cabo la replicación.
Por ejemplo, cree dos documentos de conexión: uno en el que programe
la replicación de lunes a viernes, y otro en el que programe la
replicación de sábado a domingo.
Programaciones escalonadas
Las programaciones escalonadas funcionan bien cuando se dispone de
topología hub y spoke. Por ejemplo, podría programar el primer servidor
para que replique de 8 a. m. a 10 a. m., el segundo de 8:05 a. m. a
10:05 a. m., etc. Puede crear un sencillo programa de replicación entre
un servidor hub y cada uno de sus servidores spoke, y repetir su
ejecución cuantas veces sea necesario. Esto hace que toda la información
incluida en el área de influencia del hub se extienda lo más rápidamente
posible.
De forma predeterminada, Domino replica todas las bases de datos que
dos servidores tienen en común. Si desea replicar sólo determinadas
bases de datos, edite el campo Archivos/directorios que se van a
replicar del documento de conexión. En dicho campo, escriba los
nombres de las bases de datos o de los directorios de las bases de datos
que desea replicar. Separe las entradas con signos de punto y coma (;) y
escríbalas tal y como aparecen en el servidor de origen.
Si desea especificar una base de datos individual, escriba el nombre de
la base de datos, incluida la extensión .NSF. Si la base de datos se
encuentra en un subdirectorio del directorio de datos, especifique la
ruta de acceso en relación con el directorio de datos (por ejemplo,
ESTE\VENTAS.NSF).
Si desea especificar todos los archivos de un directorio, así como sus
subdirectorios, indique el nombre del directorio en relación con el
directorio de datos haciendo uso de la barra invertida; por ejemplo,
ESTE\. No pueden utilizarse caracteres comodín (*).
Si el tipo de replicación seleccionado en el documento de conexión es
Traer-Traer, únicamente el servidor de origen recibirá las bases de datos
especificadas durante la replicación; el servidor de destino seguirá
recibiendo todas las bases de datos que tenga en común con el servidor
de origen.
Replicación de bases de datos según su prioridad
Los gerentes de bases de datos asignan niveles de prioridad a las bases
de datos para que los administradores de Domino puedan programar
su replicación de acuerdo con dichos niveles. Por ejemplo, puede
programar las bases de datos con mucha prioridad que son de vital
importancia, como el Directorio de Domino, para que se repliquen con
frecuencia.Asimismo, puede programar las bases de datos con poca
prioridad para que se repliquen cuando haya poca actividad.
Para replicar bases de datos según su prioridad, edite el campo Replicar
bases de datos con prioridad del documento de conexión. El nivel de
prioridad predeterminado es Poca y Media y Mucha; es decir, Domino
replica automáticamente todas las bases de datos que dos servidores
tienen en común.
Si dos réplicas tienen asignadas prioridades distintas, Domino utiliza la
prioridad asignada a la réplica situada en el servidor que inicia la
replicación. Si programa las bases de datos para que se repliquen según
su prioridad y una de ellas no se replica con la suficiente frecuencia,
solicite al gerente de esa base de datos que incremente su nivel de
prioridad.
Configuración
Replicación de bases de datos específicas
Si desea más información sobre cómo asignar prioridades de replicación
a las bases de datos, consulte el manual Gestión de bases de datos de
Domino.
Limitación de la duración de la replicación
Limitar el tiempo que un servidor tiene que emplear para replicar con
otro impide que el tiempo de replicación se prolongue y permite reducir
el coste que supone la replicación con servidores de instalaciones
remotas. Por ejemplo, si la replicación depende de una llamada
telefónica de larga distancia y la base de datos tarda mucho tiempo en
replicar, puede limitar la duración del período de replicación.
Puede limitar el tiempo del que dispone un servidor para replicar
especificándolo en el campo Límite de replicación del documento de
conexión. Si se ha especificado un valor en este campo y la replicación
no ha terminado cuando finalice el tiempo especificado o si el servidor
deja de funcionar, la replicación comenzará en el punto en que se
detuvo una vez que vuelva a empezar. Si el campo Límite de
replicación está vacío, Domino empleará tanto tiempo como necesite
para completar la sesión de replicación.
Esta opción ha de utilizarse con sumo cuidado: si especifica un valor
demasiado bajo, y las bases de datos no tienen tiempo de replicar
completamente, la replicación finalizará una vez alcanzado el límite
temporal, sin tener en cuenta el progreso alcanzado, si se hubiera
alcanzado alguno. En tal caso, en el archivo de registro del servidor
(LOG.NSF) aparecerá un mensaje indicando que la replicación ha
finalizado pero no ha sido satisfactoria. La historia de replicaciones no
se actualizará, de modo que la siguiente replicación se producirá tras la
última replicación completada con éxito.
Para limitar la duración de la replicación en todos los servidores, edite
el archivo NOTES.INI e incluya en él el parámetro
ReplicationTimeLimit.
Si desea información sobre cómo puede modificar el parámetro
ReplicationTimeLimit, consulte el apéndice "Parámetros de NOTES.INI
Settings".
Uso de múltiples replicadores
Si crea documentos de conexión en los que ha definido múltiples
replicaciones simultáneas o solapadas entre un servidor y otros
servidores de destino, deberá configurar varios replicadores (tareas
Replicator) que gestionen las sesiones de replicación de forma
simultánea. El uso de múltiples replicadores en un servidor produce un
uso eficiente de los recursos de éste, acorta los ciclos de replicación
(especialmente en los servidores hub) y reduce el tiempo de replicación.
El uso de múltiples replicadores permite gestionar simultáneamente
varias replicaciones entre un servidor de origen y varios servidores de
destino, pero no replicaciones de múltiples bases de datos individuales
de un servidor de origen con un solo servidor de destino. Por ejemplo,
si la Base de datos 1 y la Base de datos 2 de Hub-E/Este/HyD necesitan
replicarse con Hub-O/Oeste/HyD, un único replicador gestiona cada
sesión de replicación, secuencialmente.
Examine los documentos de conexión en los que ha programado la
replicación de cada servidor. Si ajusta las programaciones y activa
múltiples replicadores, podrá reducir el tiempo necesario para
completar el ciclo de replicación. Con esta reducción del ciclo, podrá
programar uno o varios ciclos más al día, lo que significa menor número
de actualizaciones de bases datos y mayor rapidez de replicaciones por
ciclo. Después de arrancar varios replicadores, podrá usar el comando
Tell para interrumpirlos todos simultáneamente, pero no podrá usarlo
para interrumpir un replicador específico.
Si no activa múltiples replicadores, no programe un servidor para que
llame a otro servidor en puertos distintos al mismo tiempo. Por ejemplo,
si utiliza sólo un Replicador, no programe el servidor Hub-E/Este/HyD
para que llame al servidor RR.HH.-E/Este/HyD en COM1 y al servidor
Hub-O/Oeste/HyD en COM2 al mismo tiempo.
Para activar múltiples replicadores
Método
Procedimiento
Desde el archivo
NOTES.INI
Edite la opción Replicators o ServerTasks del archivo
NOTES.INI.
Desde la consola
Introduciendo el comando Load Replica en la consola.
Use este método si necesita más replicadores y no
desea apagar el servidor para modificar el archivo
NOTES.INI.Cada vez que se introduce este comando,
el servidor carga un nuevo replicador.
Escriba en la consola Load Replica
Si desea más información sobre los parámetros del archivo NOTES.INI,
consulte el apéndice "El archivo de NOTES.INI". Si desea más
información sobre la introducción de comandos del servidor, consulte el
apéndice "Comandos del servidor".
Configuración
Cuando se usan múltiples replicadores, cada replicador gestiona sólo
una sesión de replicación en cada momento. Por ejemplo, si Hub-E/
Este/HyD está programado para replicar con RR.HH.-E/Este/HyD y
con Hub-O/Oeste/HyD de forma simultánea, un replicador gestiona la
replicación entre Hub-E/Este/HyD y RR.HH.-E/Este/HyD, mientras
que el otro gestiona la replicación entre Hub-E/Este/HyD y
Hub-O/Oeste/HyD.
Denegación de solicitudes de replicación
Si desea que un servidor rechace las solicitudes de replicación, edite el
archivo NOTES.INI e incluya en él el parámetro ServerNoReplRequests.
Si este parámetro tiene el valor 1, el servidor que recibe las llamadas
rechaza todas las solicitudes de replicación.
Si desea información sobre cómo puede modificar el parámetro
ServerNoReplRequests, consulte el apéndice "Parámetros de
NOTES.INI".
Esta opción puede utilizarse para reducir la carga de trabajo de un
servidor en materia de replicación, o cuando desee dedicar un servidor
a la solución de problemas. También es posible que desee forzar al
servidor de origen a cubrir el tiempo y el coste de todo el proceso de
replicación.
Desactivación de la replicación
Para evitar que los cambios se repliquen --por ejemplo, al comprobar el
funcionamiento de la replicación en varios servidores-- o que ciertas
bases de datos se repliquen, puede desactivar la replicación. Para
desactivar la replicación, modifique el documento de conexión del
Directorio de Domino. En la sección Conexiones programadas,
desactive Replicación en el campo Tareas.
Cómo forzar la replicación inmediata
Puede replicar los cambios realizados en una base de datos de vital
importancia, como el Directorio de Domino, sin tener que esperar a la
conexión programada. Una vez haya creado los documentos de
conexión para programar la replicación entre servidores, puede forzar
en cualquier momento la replicación inmediata mediante un comando
del servidor.
Existen muchas situaciones en las que es necesario forzar la replicación.
Por ejemplo, puede que desee actualizar una base de datos
inmediatamente, sin tener que esperar a que se lleve a cabo la
replicación programada, o que desee replicar con un servidor distinto
del que usa normalmente porque éste no se encuentre disponible.
También puede forzar la replicación inmediata para llevar un control de
los problemas relacionados con la replicación y la transferencia del
correo, o para forzar cambios en las bases de datos de vital importancia
para el sistema, como, por ejemplo, el Directorio de Domino, y
propagarlos rápidamente por todo el dominio. Cuando se fuerza la
replicación inmediata entre servidores, ésta puede iniciarse en una o en
ambas direcciones.
Resultado
Replicate
Replica los cambios que se producen las bases de
datos bidireccionalmente; Domino lleva a cabo
una replicación de tipo Traer-Enviar.
Pull
Replica los cambios que se producen en las bases
de datos unidireccionalmente, el servidor de
origen sólo trae cambios del otro servidor.
Push
Replica los cambios que se producen en las bases
de datos unidireccionalmente, el servidor de
origen sólo envía cambios al otro servidor.
Si desea más información sobre la introducción de comandos del
servidor, consulte el apéndice "Comandos del servidor".
Visualización de programaciones y mapas de topología de replicación
Mediante Domino Administrator, podrá ver una representación gráfica
de la programación de replicación de cada servidor. El programa de
replicación de cada uno de los servidores aparece por separado, aunque
el servidor pertenezca a un grupo y figure como servidor de destino en
un documento de conexión.
Igualmente, también podrá ver una representación gráfica de la
topología de replicación. Estos mapas de topología de replicación
resultan muy útiles para visualizar la topología de forma rápida y
consultar las conexiones establecidas entre los servidores.
Cada servidor, red, agrupación y oficina de correos de cc:Mail está
representado por un icono propio. Cada conexión está representada
mediante una línea. Las conexiones de replicación entre dos servidores
se representan mediante líneas rojas discontinuas. Las conexiones
múltiples entre servidores se representan mediante líneas superpuestas.
Para ver las programaciones de replicación
1. En Domino Administrator, haga clic en la pestaña Replicación.
2. Haga clic en Programaciones.
3. Las tramas representan el estado de la replicación en cada servidor:
la programación se está ejectando; se ha finalizado; no se ha
finalizado.
Configuración
Comando
Para ejecutar la tarea Mapas de topología
La tarea Maps se debe estar ejecutando en el servidor para poder ver la
topología de replicación desde Domino Administrator. Mientras se esté
ejecutando la tarea Mapas de topología, la información sobre topología
se actualizará diariamente a medianoche.
1. En Domino Administrator, haga clic en la pestaña Servidor Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra de
herramientas y, a continuación, haga clic en Cargar.
3. En Cargar tarea del servidor Domino, seleccione Mapas de
topología.
Para visualizar el mapa de topología de replicación
1. En el panel de marcadores, seleccione el servidor para el cual desee
crear un mapa de topología.
2. Haga clic en la pestaña Replicación.
Para ver las conexiones entre el servidor seleccionado y todos
los servidores conectados mediante documentos de conexión o
agrupación, haga clic en Topología - Por conexiones.
Para ver todas las agrupaciones y los servidores conectados a
ellas, haga clic en Topología - Por agrupaciones.
4. (Opcional) Haga doble clic en cualquier servidor de la topología
para colocarlo en el punto central.
5. (Opcional) Haga doble clic en cualquier conexión para abrir el
documento de conexión correspondiente del Directorio de Domino.
Puede desplazarse por el mapa de topología empleando para ello el
teclado: por ejemplo, puede ampliarlo o reducirlo con las teclas más (+)
y menos (-), respectivamente.
Después de haber creado los documentos de conexión y activado la
replicación, puede comprobar el funcionamiento de ésta. Antes,
asegúrese del correcto funcionamiento de la red y de la disponibilidad
de los módems.
Con el fin de comprobar el funcionamiento de la replicación, puede
crear una nueva réplica de una base de datos, realizar cambios en ella y
luego replicarlos a la otra replica. Puede optar por forzar la replicación
escribiendo los comandos Replicate, Pull o Push en la consola, o bien
por aguardar los resultados del programa de replicación que ha
configurado para saber si funciona. Si está configurando un nuevo
servidor que no contiene ninguna base de datos, puede usar el
Directorio de Domino para realizar la prueba, agregando o editando
documentos.
Si desea más información, consulte el apéndice "Comandos del
servidor".
Durante este proceso, compruebe en la consola los mensajes que vayan
apareciendo durante la ejecución del Replicador. El Replicador genera
una lista de las bases de datos replicadas antes de completar el proceso
de replicación. Use el comando Show Tasks de la consola del servidor
para ver las tareas del servidor que se están ejecutando actualmente.
Si desea información sobre la replicación, compruebe la historia de
replicaciones en el cuadro de propiedades de la base de datos y el
archivo de registro del servidor (LOG.NSF); en este último hallará un
resumen de la replicación. Para comprobar el registro, en Domino
Administrator haga clic en la pestaña Replicación y, a continuación, en
Eventos.
Para comprobar que las conexiones de replicación están intactas, puede
consultar la topología de replicación.
Si desea más información sobre las herramientas que puede utilizar para
detectar problemas de replicación, consulte el capítulo "Solución de
problemas". Si desea más información sobre la solución de problemas
relacionados con la replicación, consulte el manual Gestión de bases de
datos de Domino.
Configuración
Comprobación del funcionamiento de la replicación
Configuración
Capítulo 7
Configuración de búsquedas en dominios
En este capítulo se describe el proceso de configuración de búsquedas
en dominios, mediante las cuales los usuarios pueden localizar
documentos, archivos y anexos en todo un dominio de Domino desde
un servidor centralizado.
Búsquedas en dominios
Mediante las búsquedas en dominios, los usuarios pueden localizar, en
un dominio de Domino completo, documentos, archivos y anexos que
se ajusten a un criterio de búsqueda concreto. La búsqueda en dominios
está centralizada en un servidor del Catálogo del dominio, que utiliza
un catálogo del dominio para gestionar las bases de datos y sistemas de
archivos que se deben indexar. Asimismo, la búsqueda en dominios
filtra los resultados en función del tipo de acceso a las bases de datos y
sistemas de archivos indexados de que disfruten los usuarios.
La tarea Indexador del dominio crea un Índice central del dominio en el
servidor del Catálogo del dominio en el que se efectúan todas las
búsquedas en dominios. El catálogo del dominio se puede replicar con
otros servidores. La tarea Indexador del dominio genera los archivos de
índices directamente en el servidor del Catálogo del dominio; estos
archivos no se replican con otros servidores. Si su organización cuenta
con más de seis u ocho servidores Domino, Lotus le recomienda
encarecidamente que destine un servidor como servidor del Catálogo
del dominio. Este equipo no debe tener otra misión que la de actuar
como indexador y buscador del dominio.
Servidor del Catálogo del dominio
Antes de poner en marcha la función de búsqueda en dominios,
asegúrese de que el servidor del Catálogo del dominio cuente con la
capacidad necesaria para soportar la carga de creación de índices y de
gestión de las peticiones de búsqueda de los usuarios. El servidor del
Catálogo del dominio debe ser rápido y potente, así como disponer de
gran cantidad de espacio en disco; varios procesadores, abundancia de
memoria RAM y varias unidades de gran volumen aumentarán la
eficacia y las capacidades de búsqueda.
7-1
Considere la posibilidad de agrupar los servidores del Catálogo del
dominio para asegurar un mayor flexibilidad, solventar eventuales
fallos y distribuir la carga que suponen las peticiones de los usuarios. Si
utiliza servidores de búsquedas en dominios agrupados, cree una
réplica del catálogo del dominio en cada uno de ellos.
Si desea más información acerca del agrupamiento de servidores,
consulte Características generales de las agrupaciones.
Si desea más información acerca del agrupamiento de servidores,
consulte el manual Administración de agrupaciones de Domino.
Lotus recomienda, para los servidores en los que se utiliza Microsoft
Windows NT, que se respete la configuración mínima que se recoge a
continuación:
Procesador Intel Pentium II a 266 MHz
256 MB de RAM
Deje libre una cantidad de espacio en disco que equivalga
aproximadamente al 75 por ciento del tamaño del dominio que se
vaya a indexar.
Catálogo del dominio
El catálogo del dominio es una base de datos que utiliza el diseño de
CATALOG.NTF. Este catálogo almacena registros en los que se indican
qué bases de datos y sistemas de archivos debe indexar el servidor, así
como los formularios que deben emplearse para buscar en el índice.
Tanto el Catálogo del dominio como el Índice del dominio se
encuentran ex profeso en el servidor del Catálogo del dominio. Los
diseñadores y los gerentes de una base de datos pueden determinar si la
base de datos debe indexarse o no, activando o desactivando la opción
Incluir en el índice de múltiples bases de datos en la ficha Diseñar del
cuadro de propiedades de la base de datos. Los administradores
pueden configurar estos parámetros mediante Domino Administrator.
Mediante el catálogo del dominio, los administradores pueden
determinar qué sistemas de archivos indexar.
Búsqueda desde Web
Los clientes Web tienen acceso la mayoría de las capacidades de la
búsqueda en dominios, incluyendo las peticiones de búsqueda y los
formularios de resultados.
Personalización de la búsqueda en dominios
Las búsquedas en dominios incluyen varios formularios
predeterminados para realizar las búsquedas, especificar los sistemas de
archivos, diseñar la taxonomía del contenido y presentar los resultados.
Si desea más información sobre la personalización de formularios,
consulte el manual Desarrollo de aplicaciones con Domino Designer.
La búsqueda en dominios y los catálogos de bases de datos de la
Versión 4
La tarea Catalog reúne información sobre las bases de datos de todos los
servidores Domino del dominio y crea un documento para cada una de
ellas en el Catálogo del dominio. Cuando se recoja la información
procedente de un servidor de la Versión 5 que posea un catálogo de esta
misma versión, la tarea Catalog utilizará la replicación de tipo Traer
para recoger los documentos que ya existan en el catálogo del servidor.
Si se trata de un servidor de de alguna de las versiones 4 (tanto con
catálogo de la Versión 4 como sin él) o de un servidor de la Versión 5
que no disponga de un catálogo, la tarea Catalog reúne la información
necesaria directamente de cada base de datos que haya en ese servidor y
crea el correspondiente documento para cada una de ellas en el
Catálogo del dominio.
La búsqueda en dominios y la búsqueda de texto en una única
base de datos
Los índices de texto de una única base de datos pueden coexistir con un
Índice del dominio. Es posible que desee utilizar un índice de texto para
mantener la compatibilidad con versiones anteriores de Domino o de
Notes, o bien en servidores a los que los usuarios puedan acceder de
manera restringida. Si desea más información sobre seguridad y tipos
de acceso, consulte La seguridad en las búsquedas en dominios.
Configuración de búsquedas en dominios
Para configurar la búsqueda en dominios, haga lo siguiente:
1. Active la búsqueda en dominios.
2. Realice búsquedas en los sistemas de archivos.
3. Incluya las bases de datos en un índice del dominio.
4. Configure el índice del dominio.
5. Use categorias de contenidos de los documentos.
6. Configure la búsqueda en dominios en los clientes Notes.
7. Comprenda las implicaciones de la seguridad en la búsqueda en
dominios.
Configuración de búsquedas en dominios 7-3
Configuración
Estos formularios pueden personalizarse para que se adapten a las
necesidades propias de cada organización.
Activación de la búsqueda en dominios
Puede activar la búsqueda en dominios tras instalar y configurar un
servidor de la Versión 5.
Para activar la búsqueda en dominios en un servidor, marque el campo
Indexador del dominio de la ficha Tareas del servidor - Indexador
dominio y configure una programación de indexado en el documento
de servidor. Con ello se configurará el servidor como servidor del
Catálogo del dominio y se hará que la tarea Catalog se ejecute por la
noche, al añadir la tarea Catalog al parámetro ServerTasksAt1= del
archivo NOTES.INI del servidor. Si ha instalado un Enterprise Server,
ServerTasksAt1 incluye la tarea Catalog de forma predeterminada.
El Proceso de administración crea el grupo LocalDomainCatalogServers
en el Directorio de Domino y agrega el servidor del Catálogo del
dominio a este grupo. Cuando la tarea Catalog se inicia por primera
vez, Domino crea la base de datos Catálogo del dominio, basada en la
plantilla CATALOG.NTF, y agrega entradas a la LCA para que la base
de datos se replique apropiadamente dentro del dominio. El servidor
comenzará a indexar el dominio la próxima vez programada que se
ejecute el Indexador del dominio, el cual se controla mediante lo
planificado en el registro del servidor de la ficha Tareas del servidor Directory Cataloger. De manera predeterminada, la tarea Indexer se
ejecuta cada hora.
Para configurar la búsqueda en dominios en un servidor
1. En Domino Administrator, seleccione el servidor que desea
establecer como servidor del catálogo del dominio.
2. Haga clic en la pestaña Configuración.
3. Despliegue la sección Servidores en el panel de vistas.
4. Haga clic en Todos los documentos de servidor.
5. Seleccione el documento del servidor correspondiente al servidor
del Catálogo del dominio y haga clic en Editar servidor.
6. Haga clic en la ficha Tareas del servidor - Indexador dominio.
7. Haga clic en la flecha de lista desplegable situada junto al campo
Indexador del dominio, debajo del encabezamiento Datos
generales.
8. Seleccione Activado y haga clic en Aceptar.
9. Establezca el horario de indexación en función de las necesidades de
su sistema.
12. En la consola del servidor, escriba
load catalog
y presione Intro para ejecutar la tarea Domain Catalog. El Indexador
del dominio se ejecutará en el momento que esté programado.
Optimización del rendimiento de las búsquedas en dominios
Con el fin de satisfacer las necesidades de su organización, ajuste la
frecuencia con la que se ejecuta el Indexador del dominio. Una
frecuencia elevada implicará que los índices estén más actualizados,
pero también que los recursos de la CPU sean menores. De forma
inicial, el Indexador del dominio se ejecuta cada 60 minutos.
Experimente con diferentes frecuencias de indexado para obtener los
mejores resultados para su organización.
Para mejorar el rendimiento de la búsqueda, se puede optimizar
también el número de subtareas indexadoras que utilice la búsqueda en
dominios. Cada subtarea indexadora indexa un almacén cada vez. Con
un gran número de subtareas, el servidor del catálogo del dominio
puede indexar más almacenes simultáneamente, pero necesita también
más recursos de la CPU y las respuestas a las solicitudes de búsqueda
podrían ser más lentas. Y viceversa, cuanto menor sea el número de
estas subtareas, mayor será la velocidad de búsqueda, gracias a que
habrá disponibles más recursos de la CPU, pero los cambios no se
reflejarán en el índice tan rápidamente.
De forma predeterminada el servidor del Catálogo del dominio utiliza
dos subtareas por CPU, de modo que un servidor con 2 CPU utilizará 4
subtareas de indexado. Agregando la variable
FT_DOMAIN_IDXTHDS=n al archivo NOTES.INI del servidor del
Catálogo del dominio, podrá controlar el número total de subtareas
usadas para el indexado en este servidor. Por ejemplo, insertando
"FT_DOMAIN_IDXTHDS=8" en el archivo NOTES.INI del servidor del
Catálogo del dominio con 2 CPU, modificará el número de subtareas de
indexado desde las 4 iniciales a 8.
Nota No rebase las 8 subtareas por servidor o podría reducir el
rendimiento del servidor, incluso en servidores con mas de 4 CPU.
Configuración
10. Seleccione los servidores que desea incluir en el índice en el campo
Limitar la indexación del dominio a los servidores siguientes.
Utilice caracteres camodín para indexar todos los servidores
certificados con un certificador específico; por ejemplo */Ventas/
Este/HyD. Si el campo está vacío (estado predeterminado), se
indexarán todos los servidores.
Búsqueda en sistemas de archivos
Para cada servidor de un dominio, se pueden crear un documento de
sistema de archivos en el Catálogo del dominio para especificar qué
sistemas de archivos deben incluirse en el Índice del dominio. En el
documento de sistema de archivos, deberá especificar qué sistemas
indexar y si se deben indexar los subdirectorios de ese sistema. Se
puede incluir en el índice cualquier sistema de archivos siempre que los
servicios de sistemas de archivos del sistema operativo en el que se
ejecuta el servidor Domino puedan acceder a él. El sistema operativo
del Catálogo del dominio debe contar, al menos, con acceso de lectura.
Si desea indexar sistemas de archivos, el servidor del Catálogo del
dominio debe configurarse también como servidor Web de Domino.
Esto permite al servidor mostrar los vínculos a los documentos del
sistema de archivos, así como mostrar aquellos documentos que
respondan a las peticiones de búsqueda llevadas a cabo desde clientes
Notes y clientes Web.
Si desea información sobre la configuración del servidor Web de
Domino, consulte el capítulo "Configuración del servidor Web de
Domino".
Para configurar la lista de sistemas de archivos
Siga los pasos que se enumeran a continuación en cada servidor que
tenga sistemas de archivos que desee incluir en el Catálogo del dominio.
1. Ejecute un cliente Domino Administrator o Notes.
2. Si desea indexar archivos en un directorio que no sea subdirectorio
del directorio de datos de Domino, cree un vínculo a directorio o un
documento de asignación/redireccionamiento.
3. Seleccione Archivo - Base de datos - Abrir.
4. En el campo Servidor, escriba el nombre del servidor del Catálogo
del dominio y haga clic en Abrir.
5. Seleccione el Catálogo del dominio y haga clic en Abrir.
6. Seleccione Crear - Sistema de archivos.
7. Seleccione un nombre de servidor.
8. Haga clic en Definir/Modificar lista de sistemas de archivos.
9. En el campo Sistema de archivos, especifique la ubicación física del
sistema de archivos que desee incluir, como por ejemplo
c:\lotus\domino\data\archivos.
11. Haga clic en Siguiente para agregar el sistema de archivos y la lista
de directorios o URL a la lista de sistemas de archivos.
12. Repita los pasos del 8 al 10 para añadir más sistemas de archivos a
la lista.
13. Haga clic en Aceptar cuando haya terminado de completar la lista.
15. Configure un documento de asignación/redireccionamiento que
asigne la ruta de acceso de URL al directorio del sistema de
archivos. Por ejemplo, si desea indexar los archivos del directorio
c:\archivos, cree un documento de asignación/redireccionamiento
que asigne la ruta de acceso de URL /archivos al directorio
c:\archivos.
Si desea más información sobre los documentos de
asignación/redireccionamiento, consulte el capítulo "Configuración
del servidor Web de Domino".
16. Vuelva a arrancar el servidor.
Consulte Ejemplo de búsqueda de sistemas de archivos.
Nota El filtrado de seguridad de la Versión 5 sólo se aplica a los
resultados procedentes de bases de datos de Domino. Los resultados de
búsquedas en sistemas de archivos dependen del nivel de seguridad de
los sistemas de archivos; en éstos, los usuarios pueden ver el resultado
de la búsqueda incluso aunque no estén autorizados para ver el
documento. Por tanto, es factible tanto que los usuarios no puedan
acceder a todos los resultados de la búsqueda como que puedan inferir
información confidencial a partir de la presentación de un determinado
resultado de búsqueda. Asegúrese de establecer los adecuados niveles
de seguridad en el sistema de archivos y de indexar sólo aquellos
sistemas de archivos en los que la seguridad no sea una prioridad
insalvable.
Configuración
10. Utilice los campos Directorio o URL para especificar la ubicación
lógica de los archivos como, por ejemplo, /archivos. Si escribe un
directorio, este directorio debe estar indicado en relación con el
directorio de datos de Domino. Si ha configurado un vínculo a
directorio o un documento de asignación/redireccionamiento en el
paso 2, introduzca la ubicación lógica del directorio o la ruta de
acceso del URL que ha ha redireccionado.
Ejemplo de búsqueda de sistemas de archivos
En el siguiente ejemplo, Domino incluye para que sean indexados los
archivos del directorio c:\lotus\domino\data\archivos del servidor
Correo-O/Oeste/HyD. C:\lotus\domino\data es el directorio de datos
de Domino del servidor.
Inclusión de una base de datos en un Índice del dominio
Para incluir una base de datos en el Índice del dominio, es necesario
activar la propiedad Incluir en el índice de múltiples bases de datos.
El proceso que sigue el Índice del dominio es el siguiente:
El Catálogo del dominio clasifica la información de todas las bases
de datos.
Al ejecutarse, el programa Índice del dominio examina el Catálogo
del dominio e indexa todas las bases de datos en las que esté
activado Incluir en el índice de múltiples bases de datos.
Para incluir bases de datos en un Índice del dominio
Se puede usar Domino Administrator para añadir un grupo de bases de
datos al Índice del dominio de una sola vez.
1. En Domino Administrator, seleccione el servidor en el que se
encuentra la base de datos que desea incluir.
2. Haga clic en la pestaña Archivos y, a continuación, seleccione las
bases de datos que desea agregar al Catálogo del dominio.
3. Seleccione Índice de múltiples bases de datos en el menú Base de
datos situado a la derecha y, a continuación, haga clic en Aceptar.
Vista
Muestra
Listas de control de
acceso
Información de la LCA Por bases de datos, Por niveles
y Por nombres. Utilice esta vista para saber quién tiene
un determinado acceso a las diferentes bases de datos
del dominio.
Contenido
Categorías de contenido de los documentos ordenadas
Por autores, Por categorías y Por fechas.
Bases de datos
Las bases de datos del dominio ordenadas Por
categorías, Por jerarquías, Por IDs de réplica, Por
servidores y Por títulos.
Estado de Domain
Indexer por
servidores
Información acerca de las listas de índices, los
depósitos de información y cuándo se indexaron por
última vez las bases de datos del dominio.
Sistemas de
archivos
Los sistemas de archivos y los servidores incluidos en
el Catálogo del dominio.
Configuración del Índice del dominio
El Índice del dominio central elimina las tareas administrativas
relacionadas con el mantenimiento y la distribución de índices privados
repartidos por los distintos servidores de una red y permite a los
usuarios crear una consulta individual que examina un amplio número
de bases de datos y sistemas de archivos.
El Indexador del dominio se ejecuta de acuerdo a la programación
especificada en el documento de servidor y comprueba si existen nuevas
bases de datos en el Catálogo del dominio en las que se haya activado la
opción Incluir en el índice de múltiples bases de datos. Una vez hecho
esto, comprueba si se han añadido o modificado documentos o archivos
en las bases de datos y los sistemas de archivos ya existentes desde la
última vez que se ejecutó y, en su caso, los añade al Índice del dominio.
Configuración de los clientes Notes para la búsqueda en dominios
Cuando un cliente Notes Versión 5 emplea la búsqueda en dominios,
Notes examina el campo Servidor de búsquedas en catálogo/dominio
en el documento de ubicación del actual del usuario para determinar
con qué servidor del Catálogo del dominio conectarse. Una vez que se
haya establecido un servidor del Catálogo del dominio para el dominio
de Domino, Domino guarda esta información en el perfil de
configuración de usuarios predeterminado en el Directorio de Domino
para el dominio, con objeto de automatizar el proceso de configuración
de la búsqueda en dominios para los clientes Notes de ese dominio.
Configuración
Para ver información en el Catálogo del dominio
Utilice las vistas del Catálogo del dominio para examinar esta
información sobre las bases de datos, servidores y usuarios del dominio.
Cuando los usuarios de Notes Versión 5 se autentifiquen con su
servidor asignado, Notes examinará este perfil y actualizará el
documento de ubicación actual con el nombre del servidor del Catálogo
del dominio. Utilice el siguiente procedimiento para otras ubicaciones o
para configurar la búsqueda en dominios antes de que el cliente Notes
se autentifique con el servidor asignado.
1. Ejecute el cliente Notes Versión 5.
3. Seleccione Libreta personal de direcciones y haga clic en Abrir.
4. En el panel situado a la izquierda, despliegue la sección Avanzadas
y haga clic Ubicaciones.
5. Realice las acciones siguientes para cada ubicación en la que desee
utilizar la búsqueda en dominios:
Seleccione la ubicación y haga clic en el botón Editar ubicación.
Haga clic en la pestaña Servidores.
Escriba el nombre del servidor del Catálogo del dominio en el
campo Servidor de búsquedas.
Haga clic en Guardar y cerrar.
6. Cierre la Libreta personal de direcciones.
Nota Los administradores de Domino pueden establecer esta
información para los nuevos usuarios durante el registro de los
usuarios, mediante los perfiles de configuración. La información sobre
el servidor de búsquedas se detalla en la ficha General del perfil de
configuración. Si desea más información, consulte El perfil de
configuración del usuario.
Si los usuarios no escriben correctamente el nombre del servidor de
búsquedas o si especifican un servidor que no es un servidor del
Catálogo del dominio, aparecerá un mensaje de error.
Utilización de las categorías de contenido de los documentos
Los mapas de contenido permiten a los usuarios buscar información sin
utilizar la búsqueda en índices. Los mapas de contenido organizan los
documentos por temas, o contenidos, en un mapa examinable similar a
las categorías de sedes como AltaVista y Yahoo!.
Se pueden crear categorías de contenido de los documentos para los
documentos del Catálogo del dominio con el fin de organizar la
información en un mapa de contenido.
2. Navegue hasta el documento o el URL de Web que desee
categorizar.
Nota Si va a categorizar un documento de Notes, debe disponer al
menos de acceso de editor al documento fuente (o de acceso de
autor si ha creado el documento).
3. Seleccione Archivo - Propiedades del documento.
4. Haga clic en la pestaña Meta.
Para asignar el documento a una categoría que ya exista, haga
clic en Categorías, seleccione una o más categorías y haga clic en
Aceptar.
Para asignar el documento a una nueva categoría, escriba el
nombre de la categoría en el campo Palabras clave.
6. Haga clic en Publicar en el catálogo.
Cuando se envía un documento de Notes se añade información sobre la
categoría del contenido en metacampos ocultos del encabezado del
documento, al tiempo que se agrega un documento de categorías de
contenido de ese documento a la vista de categorías de contenido del
Catálogo del dominio. Al enviar un URL de Web se agrega un
documento de categorías de contenido de ese URL a la vista de
categorías de contenido del servidor del Catálogo del dominio.
Para ver las categorías de contenido
El Catálogo del dominio muestra las categorías de contenido en la vista
Contenido - Por categorías.
2.
Haga clic en la flecha situada a la derecha del icono de búsqueda.
3. Seleccione Búsqueda en el dominio.
4. Haga clic en Examinar el Catálogo.
Configuración
Para asignar categorías de contenido
Se pueden asignar categorías de contenido tanto a los documentos de
Notes como a los URL de Web. Las categorías de contenido se asignan
desde un cliente Notes Versión 5; para ello es necesario disponer de
acceso de autor a la base de datos del Catálogo del dominio.
5. En el panel de navegación, seleccione la vista Contenido - Por
categorías.
6. Maximice las categorías para que aparezcan los títulos de los
documentos y de los URL.
7. Haga doble clic en un título de documento o de URL para abrir el
correspondiente vínculo a ese documento o URL.
Se puede personalizar la vista Contenido - Por categorías para que se
ajuste a las necesidades específicas de su organización.
Si desea más información sobre la personalización de vistas, consulte el
manual Desarrollo de aplicaciones con Domino Designer.
Para cambiar las categorías de contenido
Se pueden cambiar las categorías de contenido editando los documentos
de vínculo al contenido (DocContent Link) del Catálogo del dominio.
Para ello se debe disponer de acceso de editor al Catálogo del dominio.
2.
Haga clic en la flecha situada a la derecha del icono de búsqueda.
3. Seleccione Búsqueda en el dominio.
4. Haga clic en Examinar el Catálogo.
5. En el panel de navegación, seleccione la vista Contenido - Por
categorías.
6. Maximice las categorías para que aparezcan los títulos de los
documentos o de los URL.
7. Seleccione la entrada cuya categoría desee cambiar y seleccione
Acciones - Editar documento.
Aparecerá el documento de vínculo al catálogo (DocCatalog Link)
correspondiente a la entrada.
8. Especifique la nueva categoría en el campo Categorías.
9. Cierre el documento y guárdelo.
Nota Con este procedimiento se actualiza la información de la
categoría de la entrada en el Catálogo del dominio, pero no la
información de la categoría almacenada en los metacampos del propio
documento.
Cuando un usuario lleva a cabo una búsqueda en dominios en las bases
de datos de Domino, la búsqueda en dominios confronta cada resultado
con la LCA de la base de datos en la que se haya encontrado el
resultado, con objeto de comprobar que el usuario está autorizado a leer
el documento. Para llevar a cabo esta comprobación, el Catálogo del
dominio contiene un listado de todas las bases de datos, que incluye la
LCA de la base de datos. La comprobación de seguridad se lleva a cabo
como sigue:
1. Domino comprueba la entrada -Default- de la LCA.
Si en la entrada -Default- consta un acceso de lector o superior,
el usuario podrá leer el documento y Domino mostrará el
resultado en el formulario de resultados.
Si en la entrada -Default- aparece un acceso inferior al de lector,
Domino comprueba si el usuario dispone de acceso de lector o
superior en la LCA. En caso de que no sea así, Domino no
incluirá el resultado en el formulario de resultados, dado que el
usuario no está autorizado a leer ese documento.
2. Si el usuario dispone de acceso de lector o superior, Domino
comprobará si el documento de resultado tiene un campo Lectores.
En caso de que el documento de resultado no tenga un campo
Lectores, el usuario podrá leer el documento y Domino mostrará
el resultado en el formulario de resultados.
Si el documento de resultado tiene un campo Lectores, Domino
comprobará si el usuario está incluido en dicho campo. En caso
de que no sea así, Domino no incluirá el resultado en el
formulario de resultados, dado que el usuario no está
autorizado a leer ese documento.
3. Si el usuario está incluido en el campo Lectores, podrá leer el
documento y Domino mostrará el resultado en el formulario de
resultados.
Para que Domino incluya un vínculo a un documento de resultado
contenido en un formulario de resultados, el usuario ha de estar
autorizado a leer el documento, lo que significa que debe disponer, al
menos, de acceso de lector a la base de datos que contenga el
documento y que debe estar incluido en el campo Lectores, en caso de
que el documento tenga tal campo.
Configuración
La seguridad en las búsquedas en dominios
Seguridad de la búsqueda y listas de acceso de servidores
Si se utilizan listas de acceso de servidores en un dominio para limitar el
acceso a la información, tenga en cuenta que es posible que haya que
comprobar las listas de control de acceso de las bases de datos de esos
servidores para asegurarse de que se filtren los resultados. De lo
contrario, en las búsquedas se puede enviar información a usuarios que
en principio no cuentan con acceso a los documentos que constituyen el
resultado de la búsqueda. En determinados casos, los usuarios podrían
extraer información confidencial a partir de los resultados de las
búsquedas.
Por ejemplo, HyD Industrias cuenta con dos servidores de aplicaciones:
App-E/Este/HyD y App-O/Oeste/HyD. Los usuarios de HyD reciben
un certificado de uno de los dos certificadores de unidad organizativa:
/Este/HyD u /Oeste/HyD. App-E/Este/HyD no permite el acceso a
ningún usuario que tenga un certificado /Oeste/HyD. Las bases de
datos del servidor, que deberían no ser accesibles en principio a los
usuarios de /Oeste/HyD, tienen el valor Lector asignado al parámetro
-Default- de las listas de control de acceso, ya que las listas de control
de acceso del servidor impiden que los usuarios de /Oeste/HyD
puedan acceder a esas bases de datos.
Cuando la empresa HyD implante el sistema de búsqueda en dominios,
los usuarios de /Oeste/HyD que lo utilicen podrán obtener resultados
de las consultas que incluyan vínculos a documentos incluidos en bases
de datos de App-E/Este/HyD, ya que, al estar la búsqueda basada en
las listas de control de acceso de las bases de datos, los usuarios de
/Oeste/HyD no tienen prohibido ver esos resultados. Las listas de
acceso del servidor continúan manteniendo la seguridad de las bases de
datos en este entorno, ya que los usuarios de /Oeste/HyD no pueden
acceder a los documentos desde los vínculos mostrados, pero la sola
existencia de los vínculos podría revelar información confidencial a los
usuarios de /Oeste/HyD.
Para evitar esta situación, compruebe que en las listas de control de
acceso figuren las bases de datos protegidas mediante listas de acceso
de servidores, para asegurarse de que estén configuradas de modo que
la filtración se lleve a cabo correctamente. Para ello, se debe asumir que
la lista de acceso del servidor no existe y se debe modificar la LCA de
forma que, sin la lista de acceso del servidor, la base de datos cuente
con la seguridad necesaria. De esta forma se asegura que cuando la
búsqueda en dominios compruebe la LCA de la base de datos se filtren
los resultados a los que los usuarios no puedan acceder.
Nota En este ejemplo se presupone que el servidor del Catálogo del
dominio dispone de un certificado que permite el acceso tanto a
Aplic-E/Este/HyD como a Aplic-O/Oeste/HyD.
Configuración
Capítulo 8
Configuración de la función de agenda y
planificación
Utilice las funciones de agenda y planificación de Domino para permitir
a los usuarios planificar reuniones y reservar recursos.
Agenda y planificación
Las funciones de agenda y planificación de Domino permiten a los
usuarios comprobar el tiempo libre de otros usuarios, concertar
reuniones con ellos y reservar recursos, como por ejemplo salas de
conferencias y equipo. También es posible definir información sobre
festividades propias de su organización o país. Los usuarios pueden
importar esta información directamente en sus agendas personales.
Domino incluye un conjunto predefinido de documentos de días
festivos (que puede modificar si lo desea) específicos de países de todo
el mundo.
Las funciones de agenda y planificación utilizan Schedule Manager
(tarea Sched), Calendar Connector (tarea Calconn) y el sistema de
tiempo libre (una combinación de las tareas Sched, Calconn y nnotes)
para funcionar. Cuando se instala Domino en un servidor (cualquier
tipo de servidor excepto un servidor de directorios), las tareas Sched y
Calconn se añaden automáticamente al archivo NOTES.INI del servidor.
Al arrancar el servidor por primera vez, la tarea del servidor Schedule
Manager crea una base de datos de tiempo libre (denominada
BUSYTIME.NSF para los servidores de correo no agrupados y
CLUBUSY.NSF para los servidores de correo agrupados) y una entrada
en dicha base de datos para cada uno de los usuarios que ha rellenado
un perfil de agenda y cuyo archivo de correo está ubicado en dicho
servidor o en uno de los servidores agrupados.
Cada usuario puede disponer de una agenda personal y crear un perfil
de Agenda que permite identificar quién tiene acceso a su información
sobre el tiempo libre y especificar las horas en las que puede asistir a
reuniones. Cuando un usuario invita a otros usuarios a una reunión , el
sistema de tiempo libre realiza las búsquedas de tiempo libre.
Asimismo, el sistema de tiempo libre busca y devuelve información
sobre la disponibilidad de los recursos. Si dicha búsqueda se realizan en
sistemas de tiempo libre de otros servidores o aplicaciones de
8-1
planificación , Calendar Connector es el encargado de enviar las
consultas. Cuando los usuarios planifican citas en sus agendas y
reservan recursos, la tarea Schedule Manager recopila y actualiza esta
información en la base de datos de tiempo libre .
Inicialmente, la tarea Schedule Manager tiene acceso a la base de datos
de tiempo libre, por lo que no es necesario definir la LCA para dicha
base de datos.
Uso de las bases de datos de tiempo libre agrupadas
La primera vez que se arrancan los servidores de correo agrupados,
Schedule Manager crea la base de datos de tiempo libre agrupada
(CLUBUSY.NSF) para dichos servidores. La versión agrupada de la
base de datos de tiempo libre funciona igual que la versión normal
(BUSYTIME.NSF). Cada uno de los servidores agrupados dispone de
una réplica de la base de datos de tiempo libre agrupada, la cual
almacena información sobre los usuarios que tienen sus archivos de
correo en servidores de la agrupación.
Si se agrega un servidor a una agrupación, Schedule Manager elimina la
base de datos BUSYTIME.NSF de dicho servidor y crea CLUBUSY.NSF,
replicándola a continuación con los restantes miembros de la
agrupación. Si se elimina un servidor de una agrupación, ocurre
exactamente lo contrario: Schedule Manager elimina CLUBUSY.NSF y
crea BUSYTIME.NSF. Hasta que Schedule Manager valide la base de
datos, para lo cual debe comprobar si ha cambiado la ubicación de los
archivos de correo de los usuarios, la base de datos de tiempo libre
agrupada contiene información sobre los usuarios del servidor de
correo que se ha eliminado de la agrupación. Ésta validación también se
realiza una vez al día (a las 2 a. m.) con el fin de actualizar la
información sobre el tiempo libre para aquellos usuarios cuyos archivos
de correo se hayan agregado o eliminado de un servidor de correo. Se
puede actualizar esta información en cualquier momento introduciendo
el comando Tell Sched Validate en la consola.
Una ventaja de la planificación agrupada es que la información sobre la
planificación está siempre disponible, incluso si los servidores asignados
de los usuarios están fuera de servicio. Por el contrario, con la
planificación no agrupada, si los servidores asignados de los usuarios
no están disponibles, tampoco lo estará la base de datos de tiempo libre
para realizar búsquedas.
Otras ventajas del uso de la planificación agrupada son un mayor
rendimiento y una reducción del tráfico en el servidor. Ya que la base de
datos de tiempo libre está disponible en otros miembros de la
agrupación, el servidor que recibe la consulta de un usuario no necesita
buscar en la base de datos de tiempo libre de otro servidor la
información sobre la planificación para un usuario cuyo servidor de
correo se encuentra en la agrupación.
Esta sección describe el proceso de planificación de una reunión cuando
los usuarios comparten el mismo servidor de correo y el mismo
dominio, tienen distintos dominios y utilizan aplicaciones de
planificación distintas.
En los ejemplos siguientes, Kathy desea comprobar el tiempo libre de
tres usuarios y planificar una reunión con ellos. Los usuarios son
Braulio, que se encuentra en el mismo dominio que Kathy, Ramiro, que
está en otro dominio, y Susana, que utiliza una aplicación de
planificación distinta (Lotus Organizer).
Usuarios del mismo dominio
1. Kathy crea una invitación a una reunión y decide buscar el tiempo
libre de Braulio.
2. Se envía una consulta de tiempo libre al servidor de correo de
Kathy.
3. El sistema de tiempo libre busca el nombre de Braulio en la base de
datos de tiempo libre (BUSYTIME.NSF o CLUBUSY.NSF) del
servidor de correo de Kathy.
Si Braulio y Kathy tienen el mismo servidor de correo, o si los
servidores de correo de ambos forman parte de una agrupación,
encontrará la información sobre el tiempo libre de Braulio y la
enviará a Kathy.
Si el sistema de tiempo libre no encuentra información sobre
Braulio, convertirá su nombre en un nombre jerárquico
completo.
Nota Si el servidor de correo de Braulio está fuera de servicio y su
base de datos de tiempo libre no está agrupada, aparecerá un
mensaje indicando que el servidor no está disponible y el cuadro de
diálogo Tiempo libre informará que no es posible localizar la
información sobre el invitado.
4. A continuación, se busca el documento de persona de Braulio en el
Directorio de Domino de Kathy. Una vez encontrado dicho
documento, Calendar Connector envía la solicitud al servidor de
correo de Braulio (que es un campo del documento de persona).
5. El sistema de tiempo libre del servidor de correo de Braulio realiza
la búsqueda en su base de datos de tiempo libre y envía la
información solicitada a Kathy a través de Calendar Connector. Si el
sistema de tiempo libre no encuentra la información requerida, la
consulta fallará y el cuadro de diálogo Tiempo libre advertirá que
la información sobre Braulio no está disponible.
Configuración de de la función de agenda y planificación 8-3
Configuración
Ejemplo de planificación de una reunión
Usuarios de dominios distintos
libre de Ramiro. Al redactar la invitación, Kathy especifica el
dominio de Ramiro.
2. Se envía una consulta al servidor de correo de Kathy.
3. El sistema de tiempo libre busca el nombre de Ramiro en la base de
datos de tiempo libre del servidor de correo de Kathy. Allí averigua
que el servidor de correo de Ramiro se encuentra en otro dominio.
4. Se busca en el Directorio de Domino de Kathy un documento que
coincida con el dominio de Ramiro.
Si el sistema de tiempo libre encuentra un documento de
dominio adyacente, busca, en el campo Servidor de agenda de
dicho documento, el nombre de un servidor que acepte
consultas de agenda para el dominio de Ramiro. A continuación,
el sistema de tiempo libre remite la consulta a dicho servidor
para que la procese.
dominio no adyacente con el campo Servidor de agenda vacío,
la consulta fallará y el cuadro de diálogo Tiempo libre advertirá
que la información sobre Ramiro no está disponible.
dominio no adyacente, comprueba si el campo Transferir las
solicitudes a través del servidor de agenda de dicho documento
contiene el nombre del servidor (ubicado en un dominio
adyacente al de Kathy y Ramiro) que acepta consultas de agenda
para el dominio de Ramiro. A continuación, el sistema de
tiempo libre remite la consulta a dicho servidor para que la
procese.
dominio no adyacente con el campo Transferir las solicitudes a
través del servidor de agenda vacío, la consulta fallará y el
cuadro de diálogo Tiempo libre advertirá que la información
sobre Ramiro no está disponible.
Si el sistema de tiempo libre no encuentra ningún documento de
dominio, la consulta fallará y el cuadro de diálogo Tiempo libre
advertirá que la información sobre Ramiro no está disponible.
Usuario de otros dominios de agenda
libre de Susana.
2. Se envía una consulta al servidor de correo de Kathy.
3. El sistema de tiempo libre busca el nombre de Susan en su base de
datos de tiempo libre. Al no encontrarlo, lo convierte en un nombre
jerárquico completo.
5. El sistema de tiempo libre realiza la búsqueda en el documento de
persona de Susan y encuentra el nombre de su servidor de correo en
el campo Servidor de correo y el dominio de la agenda en el campo
Dominio de la Agenda.
6. Debido a que Susan utiliza Lotus Organizer como aplicación de
planificación, el sistema de tiempo libre averigua que su dominio de
agenda no coincide con el dominio de su servidor de correo. A
continuación, el sistema de tiempo libre busca un documento de
dominio para el dominio de agenda.
7. El sistema de tiempo libre encuentra un documento de dominio de
otro sistema para el dominio de agenda de Susan. El campo
Servidor de agenda del documento de dominio de otro sistema
identifica el nombre del servidor que acepta consultas para el
dominio de Susana; el campo Sistema de agenda identifica el
nombre del programa complementario, por ejemplo Organizer o
OfficeVision, que realiza actualmente la búsqueda de tiempo libre
en el servidor de Susana. El sistema de tiempo libre remite la
consulta al servidor apropiado (cuyo nombre debe aparecer en el
campo Servidor de agenda) para que la procese.
Si el sistema de tiempo libre no encuentra un documento de dominio de
otro sistema, la consulta fallará y el cuadro de diálogo Tiempo libre
advertirá que la información sobre Susan no está disponible.
Configuración de la planificación
La forma en la que ha de configurarse la planificación depende de la
ubicación de los usuarios, es decir, si están situados en el mismo
dominio o en dominios distintos de Domino, y de si los usuarios
utilizan otras aplicaciones de planificación, como por ejemplo Lotus
Organizer® o IBM® OfficeVision®.
Para los usuarios del mismo dominio de Domino
La configuración de la planificación en las bases de datos de tiempo
libre se realiza automáticamente, tanto si son agrupadas como si no.
Para que los usuarios puedan buscar y reservar recursos, debe crear
primero la base de datos Reserva de recursos.
Configuración
4. Se busca en el Directorio de Domino de Kathy el documento de
persona de Susana.
Para los usuarios de dominios de Domino adyacentes
1. Asegúrese de que ha configurado los documentos de dominio
adyacente en el Directorio de Domino para establecer la
comunicación entre los dominios.
Si desea más información, consulte el capítulo "Configuración de la
transferencia del correo".
3. Seleccione el Directorio de Domino en el cuadro Usar Directorio en.
4. Haga clic en Mensajería - Dominios y, a continuación, abra cada
uno de los documentos de dominio adyacente apropiados.
5. Haga clic en la ficha Agenda, complete el siguiente campo y guarde
el documento:
Campo
Introduzca
Servidor de agenda
El nombre del servidor del dominio adyacente
que se encarga de aceptar y procesar todas las
consultas de planificación para dicho dominio
6. Configure la base de datos Reserva de recursos si desea permitir a
los usuarios buscar y reservar recursos.
Para usuarios de dominios de Domino no adyacentes
Con objeto de que dos dominios no adyacentes puedan realizar
búsquedas de tiempo libre entre ellos, debe definir un servidor de
agenda en dominio intermedio que sea adyacente a ambos.
Nota Las búsquedas de tiempo libre requieren un tiempo razonable de
respuesta de la red y conexiones directas de LAN desde el dominio
intermedio a los dos dominios no adyacentes.
1. Asegúrese de que ha creado los documentos de dominio no
adyacente en el Directorio de Domino para establecer la
comunicación entre los dominios.
uno de los documentos de dominio no adyacente apropiados.
Campo
Introduzca
Transferir las
solicitudes a través
del servidor de
agenda
El nombre de un servidor de agenda que se
encuentre en un dominio adyacente al dominio
que solicita la consulta y al dominio de destino.
Este servidor acepta y remite las búsquedas de
tiempo libre desde el dominio de origen al
dominio no adyacente de destino.
Para los usuarios de Lotus Organizer o IBM OfficeVision
La función de planificación de Domino funciona tanto con Lotus
Organizer como con IBM OfficeVision. Si los usuarios desean conservar
la planificaciones confeccionadas con cualquiera de los dos programas,
configure la planificación para que los incluya. Deberá crear un
documento de dominio de otro sistema para cada aplicación de
planificación utilizada.
1. Asegúrese de que ha configurado un documento de dominio de otro
sistema en el Directorio de Domino para cada una de las
aplicaciones de planificación alternativas.
uno de los documentos de dominio de otro sistema apropiados.
5. Haga clic en la ficha Agenda, complete los siguientes campos y
guarde el documento:
Campo
Introduzca
Servidor de agenda
El nombre del servidor que está ejecutando el
programa de planificación de reuniones alternativo
Sistema de Agenda
Seleccione Organizer o OfficeVision en la lista
6. Para los usuarios de correo de Notes que estén utilizando una
aplicación de planificación diferente, indique el nombre del dominio
de otro sistema en el campo CalendarDomain de los documentos de
persona de dichos usuarios.
Configuración
5. Haga clic en la ficha Agenda, complete el siguiente campo y guarde
el documento:
Configuración de la base de datos Reserva de recursos
La base de datos Reserva de recursos permite a los usuarios planificar y
gestionar los distintos recursos en los que se celebran las reuniones.
Entre estos recursos se encuentran las salas y el equipo necesario para
las conferencias, como por ejemplo los retroproyectores y aparatos de
vídeo. Los usuarios pueden seleccionar un recurso concreto y reservarlo
para una hora determinada, o bien seleccionar una hora concreta y dejar
que la base de datos Reserva de recursos les muestre los recursos
disponibles a dicha hora.
La base de datos Reserva de recursos contiene tres tipos de documentos:
documentos de perfil de sede, de recurso y de reserva. El documento de
perfil de sede identifica la sede en la que están ubicados determinados
recursos. El documento de recurso permite definir el nombre del
recurso, por ejemplo el nombre o el número de una sala de conferencias.
Una vez creados los documentos de perfil de sede y de recurso,
Schedule Manager realizará un seguimiento del tiempo durante el cual
un recurso se encuentra libre de la misma manera que lo hace con los
usuarios. Para reservar un recurso, los usuarios pueden crear un
documento de reserva o agregar dicho recurso a una invitación a una
reunión.
Para configurar la base de datos Reserva de recursos
1. Seleccione Archivo - Base de datos - Nueva.
2. Seleccione la plantilla Reserva de recursos (5.0) (RESRC50.NTF) en
la lista de plantillas.
3. En el campo Servidor, seleccione el servidor en el que se encuentra
la base de datos.
4. Introduzca el nombre de la base de datos en el campo Título.
5. Introduzca un nombre de archivo para la base de datos en el campo
Archivo.
7. Seleccione Archivo - Base de datos - Control de acceso.
8. Especifique los nombres de todos los usuarios que están
autorizados para crear documentos de recurso y de perfil de sede y
asígneles el rol [CreateResource].
9. Cree documentos de recursos y de perfil de sede.
Un documento de perfil de sede permite definir una sede determinada
que dispone de varios recursos y la asocia con una base de datos
Reserva de recursos y un Directorio de Domino. Antes de poder crear
los documentos de recurso, es necesario crear al menos un documento
de perfil de sede.
Al crear un documento de recurso, se deben especificar el nombre y el
tipo del recurso, así como su disponibilidad; asimismo, debe indicarse
quién puede reservar dicho recurso. Una vez configurados los recursos,
los usuarios pueden realizar búsquedas de tiempo libre para un recurso
determinado y planificar una reunión mientras realizan búsquedas de
tiempo libre de los usuarios y los invitan a la reunión. Por cada
documento de recurso que se cree, el Proceso de administración crea el
documento de recurso correspondiente en el Directorio de Domino.
Durante una consulta de tiempo libre, el sistema de tiempo libre busca
en la base de datos de tiempo libre la ubicación de dichos recursos y
devuelve información sobre la disponibilidad del recurso y de los
invitados.
Al crear un documento de perfil de sede o de recurso, el nuevo recurso
no estará disponible para los usuarios hasta que el Proceso de
administración lo agregue al Directorio de Domino y el replicador lo
replique con todas las réplicas relevantes de las bases de datos del
Directorio de Domino (réplicas ubicadas en servidores utilizados para la
planificación de recursos).
Para crear un documento de perfil de sede
1. Asegúrese de que dispone del rol [CreateResource] en la LCA de la
base de datos Reserva de recursos.
3. En el panel Servidores, seleccione el servidor desde el que desea
trabajar.
4. Abra la base de datos Reserva de recursos y seleccione cualquier
vista excepto Agenda, Mis reservas y Reservas pendientes de
aprobación.
5. Haga clic en Nueva sede.
6. Rellene estos campos y, a continuación, haga clic en Guardar perfil:
Campo
Introduzca
Nombre de la sede
El nombre de la sede en la que se encuentra el
recurso, por ejemplo Edificio Sota, 50
Nombre del
dominio
El nombre del dominio en el que está ubicada la
base de datos Reserva de recursos
Configuración
Creación de documentos de recurso y de perfil de sede
Para crear un documento de recurso
base de datos Reserva de recursos y de que existe al menos un
documento de perfil de sede.
trabajar.
4. Abra la base de datos Reserva de recursos.
5. Haga clic en Nuevo recurso.
6. En la ficha Tipo, seleccion el tipo de recurso:
Sala
Otro, en el caso de que el recurso no sea una sala
7. Haga clic en la ficha Información sobre el recurso y rellene los
siguientes campos:
Campo
Introduzca
Nombre
Un nombre único que identifique al recurso, por
ejemplo un número de sala
Sede
Haga clic en el icono para ver una lista con las
sedes disponibles y, a continuación, seleccione
una
Categoría
(Aparece al
seleccionar Otros
como tipo de
recurso)
Un nombre para la categoría del recurso, por
ejemplo, Electrónica o Audiovisual. Este campo
también muestra los nombres de todos las
categorías previamente introducidas y le
permitirá seleccionar una.
Capacidad
(Aparece al
seleccionar Sala
como tipo de
recurso)
La capacidad del recurso si procede; por ejemplo,
si el recurso es una sala, introduzca el número de
asientos de ésta
Descripción
Una descripción del recurso, por ejemplo amplia
sala de conferencias con un monitor de vídeo
Otros comentarios
Texto relativo a este recurso, por ejemplo la sala
de conferencias es adecuada para reuniones
pequeñas
Opción del campo
Introduzca
Ninguno
Seleccione esta opción para que no se asigne
ningún propietario al recurso y pueda reservarlo
cualquiera
Sólo puede reservar
el recurso el
propietario
1.
2.
Seleccione esta opción para asignar un
propietario del recurso. Únicamente esta
persona podrá procesar las solicitudes de
recursos.
Escriba el nombre del propietario del recurso
en el campo Nombre del propietario.
Sólo pueden reservar 1.
el recurso las
personas incluidas en 2.
una lista
Seleccione esta opción para permitir el acceso
al recurso únicamente a ciertos usuarios.
Introduzca los nombres de los usuarios que
pueden reservar este recurso en el campo
Lista de nombres. Los usuarios no
especificados aquí no podrán reservarlo.
Sólo pueden reservar 1.
el recurso mediante
procesamiento
automático las
2.
personas incluidas en
una lista; las demás
necesitan la
aprobación del
propietario
Seleccione esta opción para permitir el acceso
al recurso únicamente a ciertos usuarios y
asignar un propietario del recurso.
Escriba el nombre del propietario del recurso
en el campo Nombre del propietario. El
propietario es la persona a la que se remiten
las solicitudes de otros usuarios (todos
aquellos no incluidos en el campo Lista de
nombres) para su aprobación y proceso.
Introduzca los nombres de los usuarios que
pueden reservar este recurso en el campo
Lista de nombres.
3.
Desactivar las
reservas
temporalmente
Seleccione esta opción para impedir que los
usuarios reserven un recurso desde sus archivos
de correo. Si esta opción está desactivada, los
usuarios podrán reservar recursos manualmente
en la base de datos Reserva de recursos.
9. Haga clic en la ficha Parámetros de disponibilidad e introduzca los
horas al día en las que el recurso está disponible.
Configuración
8. Haga clic en la ficha Opciones del propietario y rellene los
siguientes campos relativos al propietario:
Edición y eliminación de documentos de recurso
Una vez creado un documento de recurso, es posible modificar los
campos de las fichas Parámetros de disponibilidad y Opciones del
propietario, así como los campos Otros comentarios y Descripción.
Para modificar cualquiera de los otros campos, es necesario eliminar el
documento de recurso y crear uno nuevo con la nueva información.
La información sobre el nuevo recurso no estará disponible hasta que el
Proceso de administración actualice el documento de recurso en el
Directorio de Domino y el replicador replique los cambios con todas las
réplicas relevantes de las bases de datos del Directorio de Domino
(réplicas ubicadas en los servidores utilizados para la planificación de
recursos).
Si se elimina un recurso de la base de datos Reserva de recursos, se crea
un documento de solicitud de Proceso de administración para la
eliminación del recurso en la base de datos Solicitudes de
administración (ADMIN4.NSF). Para eliminar el recurso y que éste
desaparezca del Directorio de Domino, es necesario abrir la base de
datos Solicitudes de administración y aprobar la solicitud de
eliminación. Tenga en cuenta que, para poder aprobar las solicitudes,
debe tener asignado en la LCA el acceso adecuado a la base de datos.
Para editar un documento de recurso
trabajar.
4. Abra dicha base de datos y haga clic en Recursos.
5. Abra el documento de recurso en modo de edición.
6. Edite cualquiera de estos campos: Tipo, Parámetros de
disponibilidad, Descripción, Capacidad, Otros comenarios,
Opciones del propietario y, a continuación, haga clic en Guardar y
cerrar.
Para eliminar un recurso
trabajar.
4. Abra dicha base de datos y haga clic en Recursos.
5. Abra el documento de recurso y haga clic en Eliminar recurso.
7. Haga clic en Pendientes de aprobación.
8. Abra el documento de solicitud de Proceso de administración para
el recurso en modo de edición.
9. Haga clic en Aprobar eliminación del recurso.
10. Seleccione Sí para aprobar la eliminación.
Creación de documentos de días festivos
Los documentos de días festivos permiten a su organización disponer
de un conjunto de documentos, gestionados de forma centralizada, que
contienen información sobre las festividades o eventos planificado.
Todo lo que los usuarios tienen que hacer para agregar la información a
sus agendas personales es seleccionar el tipo de documentos de días
festivos que desean importar. Domino incluye varios documentos
predefinidos de este tipo que puede modificar o eliminar a su gusto;
asimismo, también puede agregar documentos de días festivos
adaptados a las necesidades de su organización. Este tipo de
documentos se almacenan en el Directorio de Domino.
Los documentos de días festivos se clasifican en categorías de acuerdo
con un nombre de grupo. Por ejemplo, podría tener un grupo
denominado "Tiempo completo" con todos los días festivos de la
empresa para los empleados a tiempo completo. Los documentos de
días festivos predefinidos incluidos con Domino tienen nombres de
grupos asociados con los países, por ejemplo Estados Unidos o Italia, y
los grupos contienen documentos con información relativa a las
festividades propias de cada uno de dichos países. Como
administrador, puede modificar o eliminar estos documentos para
satisfacer las necesidades de su organización. Solicite a los usuarios que
importen el grupo adecuado y asegúrese de que disponen de
información relevante y coherente.
Para agregar documentos a un grupo existente, seleccione éste al crear
un nuevo documento de días festivos. Si desea crear un grupo nuevo,
introduzca un nuevo nombre de grupo en el documento de días
festivos. Recuerde que los usuarios importan estos documentos de
acuerdo con el nombre de grupo, no el nombre del documento, por lo
que debería planificar la organización de los documentos en los
distintos grupos.
Configuración
6. En la ficha Servidor, haga clic en Solicitudes de administración 5.0.
Para visualizar los documentos de días festivos incluidos con
Domino
Domino incluye documentos de días festivos predefinidos que
contienen información sobre las festividades existentes en todo el
mundo. Estos documentos se clasifican en varios grupos, cada uno de
ellos denominado con el nombre del país correspondiente. Por ejemplo,
el grupo de Italia contiene documentos con información específica sobre
los días festivos italianos.
2. Seleccione el servidor en el que se encuentra el Directorio de
Domino en el campo Usar Directorio en.
3. Haga clic en Varios y, a continuación, haga clic en Días festivos.
Aparecerá una vista que mostrará todos los documentos de días
festivos predefinidos.
Para modificar un documento de días festivos existente
Siempre que se modifica o elimina un documento de días festivos, los
usuarios reciben las modificaciones solamente cuando deciden ejecutar
la importación desde sus archivos de correo.
4. Haga clic en el documento de días festivos apropiado para abrirlo.
5. Modifique los campos que considere oportuno. Si desea más
información sobre estos campos, consulte el tema "Para crear un
documento de días festivos".
Para crear un documento de días festivos
4. Haga clic en Agregar días festivos.
5. Haga clic en el campo Grupo y realice una de las siguientes
operaciones:
Seleccione un grupo existente y asócielo con la festividad
Cree un nuevo grupo; para ello, escriba un nuevo nombre de
grupo.
Nota La disponibilidad de algunos de los campos de esta tabla
dependerá de las selecciones previamente realizadas en otros
campos.
Campo
Introduzca
Título
El nombre de la festividad, por ejemplo Navidad
Descripción
detallada (Opcional)
Una descripción de la festividad, su propósito, a
quién le afecta, etc.
Repetir
Seleccione la frecuencia de la festividad:
Anualmente (opción predeterminada)
Mensualmente (fechas)
Mensualmente (días)
Personalizar
Fecha de inicio
La fecha en la que da comienzo la festividad.
Dicha fecha puede ser la fecha concreta de la
festividad (como por ejemplo el día de Año
nuevo) o la fecha en la que da comienzo ésta. Por
ejemplo, si su organización concede a los
empleados un viernes libre de cada dos desde
Junio hasta Agosto, deberá introducir 1 de Junio
como fecha de inicio y seleccionar la opción
Durante un período en el campo Continuar para
especificar 31 de Agosto como fecha de
finalización.
Este campo está disponible para todas las
opciones de repetición excepto Fechas personales.
Fechas de repetición
La fecha o las fechas de la festividad, por ejemplo
01/01/2001, 05/07/2003.
Este campo solamente está disponible si se ha
seleccionado la opción Personalizar en el campo
Repetir.
Continuar
La frecuencia con la que se repite la festividad:
Durante un período - La festividad se repite
durante un período determinado de meses o
años
Hasta una fecha - La festividad se repite hasta
una fecha determinada
Configuración
6. Introduzca valores en estos campos y, a continuación, haga clic en
Guardar y cerrar.
Campo
Introduzca
Repertir
durante/Repetir
hasta el
Si ha introducido la opción Durante un período
en el campo Continuar, seleccione el número de
años o meses (dependiendo de la opción que haya
seleccionado en el campo Repetir) durante los
cuales desea que se repita la festividad.
Si ha introducido la opción Hasta una fecha en el
campo Continuar, seleccione la fecha hasta la que
desea que se repita la festividad.
Intervalo de
repetición
Seleccione la frecuencia mensual y diaria con la
que se produce la festividad.
Esta opción solamente está disponible si ha
seleccionado las opciones Mensualmente (días) o
Mensualmente (fechas) en el campo Repetir.
Comenzar desde fin
de mes
Seleccione este campo si desea crear una relación
invertida entre los campos Fecha de inicio y
Intervalo de repetición. El evento que planifique
se producirá el día especificado a partir del último
día del mes. Este campo resulta de utilidad para
las festividades o eventos que se producen en los
últimos días del mes.
Por ejemplo, imagine que ha planificado un
evento que se produce cada dos meses el último
día del mes. Debido a que no todos los meses
tienen el mismo número de días, esta opción le
permitirá asegurarse de que el evento se desarrolla
el día correcto de cada uno de los meses.
Seleccione Mensualmente (fechas) en el campo
Repetir, rellene los campos Fecha de inicio y
Continuar, y, a continuación, seleccione Cada dos
meses el y Día 1 en el campo Intervalo de
repetición. De esta forma, el evento se producirá
el último día (ya que se ha invertido la opción
Día 1 para indicar el último día del mes) del mes,
cada dos meses, independientemente de si éstos
tienen 28, 29, 30 o 31 días.
Esta opción solamente está disponible si ha
seleccionado las opciones Mensualmente (días) o
Mensualmente (fechas) en el campo Repetir.
Introduzca
Si la fecha cae en fin
de semana
Seleccione la fecha a la que desea trasladar la
festividad si ésta cae en fin de semana (sábado o
domingo).
opciones de repetición excepto Mensualmente
(días) y Personalizar.
Marcar el tiempo
como
Seleccione Ocupado o Libre. Este campo
determina si la agenda del usuario marca esta
festividad como tiempo ocupado o tiempo libre.
Configuración
Campo
Configuración
Capítulo 9
Configuración de servidores compartimentados
En este capítulo se describe la configuración y la administración de un
servidor compartimentado.
Servidores compartimentados
El servidor compartimentado es un función que permite la ejecución de
varios servidores Domino en una solo equipo. El uso de este tipo de
servidores permite reducir los gastos de hardware y minimizar el
número de equipos que se deben administrar. Cada uno de los
servidores compartimentados dispone de un directorio de datos de
Domino y de un archivo NOTES.INI propios, pero todos comparten el
mismo directorio del programa de Domino. Estos servidores le
permitirán usar más eficientemente su hardware. Por ejemplo, en lugar
de adquirir varios equipos de pequeño tamaño para ejecutar los
servidores Domino que probablemente no aprovechen todos los
recursos puestos a su disposición, puede adquirir un único equipo más
potente y ejecutar en él múltiples servidores Domino.
La configuración de servidores compartimentados resulta de especial
utilidad cuando los servidores se encuentran en distintos dominios. Por
ejemplo, en un equipo se pueden definir múltiples dominios para varios
clientes o configurar múltiples sedes Web. En la mayoría de los casos,
los servidores compartimentados de un mismo dominio utilizan más
recursos y espacio en disco del equipo que la combinación de varios
servidores en un único servidor. Esto es debido a que cada uno de los
servidores compartimentados necesita cargar los archivos ejecutables de
Domino, y a que cada servidor Domino debe disponer de su propia
copia del Directorio de Domino, así como de otras bases de datos de
administración. Asimismo, resulta más fácil administrar un solo
servidor que varios. Sin embargo, en algunos casos, la ejecución de
servidores compartimentados del mismo dominio en un sistema
multiprocesador puede mejorar las prestaciones, ya que el equipo puede
ejecutar ciertos procesos de forma simultánea.
Si administra un sistema de Domino o un servicio de red empresarial,
los servidores compartimentados pueden proporcionarle la posibilidad
de crecimiento y la seguridad que necesita. Si su sistema crece, puede
9-1
entonces migrar a los usuarios desde los servidores compartimentados a
servidores individuales. Un servidor puede ser también miembro de
una agrupación de servidores si se necesita una disponibilidad alta de
las bases de datos. La seguridad en un servidor compartimentado
equivale a la de un servidor que reside en su propio equipo.
Si un servidor se cierra, los otros continúan ejecutándose. Por lo tanto,
las aplicaciones ejecutadas en dichos servidores son más fiables, ya que
se pueden seguir ejecutando. Si un servidor compartimentado se
enfrenta a un error fatal, se puede reiniciar sin tener que reiniciar el
equipo. Esto es posible debido a que Domino agrega el parámetro
KillProcess al archivo NOTES.INI al instalar los servidores
compartimentados. Es aconsejable utilizar cuentas de usuario distintas
(nombres de conexión) para cada servidor compartimentado con el fin
de poder emplear el comando apropiado, como por ejemplo nsd -kill o
nproc -k, para eliminar los procesos residuales después de que un
servidor se bloquee.
Existen dos formas de configurar los servidores compartimentados.
Podrá:
Utilizar una dirección IP exclusiva para cada servidor
compartimentado y una o varias tarjetas de red (NIC).
Utilizar la misma dirección IP y tarjeta de red para todos los
servidores compartimentados pero asignar un puerto distinto a
cada servidor. (Este método se denomina asignación de puertos).
¿Cuántos servidores compartimentados debo instalar?
Domino soporta múltiples servidores compartimentados en un sólo
equipo. El número de servidores compartimentados que instale
dependerá de sus necesidades y del hardware disponible. La potencia
del equipo y el sistema operativo que utilice éste determinarán el
número de particiones que se pueden crear sin disminuir el rendimiento
de forma apreciable. Es uan buena idea ejecutar servidores
compartimentados en equipos multiprocesador y asignar al menos un
procesador, preferiblemente dos, para cada servidor compartimentado
que haya instalado en el equipo. Siempre que sea posible, planifique la
configuración de su servidor compartimentado y de la red antes de
instalar Domino.
Domino soporta servidores compartimentados que se ejecuten bajo
UNIX y Windows NT, incluyendo aquellos configurados como
servicios NT. Los requisitos necesarios para ejecutar servidores
compartimentados son los mismos que para ejecutar un servidor
Domino estándar, junto con los siguientes requisitos adicionales:
100 B de espacio en disco en el equipo para cada servidor
compartimentado adicional.
Utilice 128 B de RAM para cada servidor compartimentado.
Configurar cada servidor compartimentado para usar TCP/IP.
Instalación y configuración de servidores compartimentados
La instalación y configuración de servidores compartimentados es
similar a la instalación y configuración de un único servidor.
Nota Todos los servidores compartimentados instalados en un equipo
comparten el mismo directorio del programa de Domino, pero cada
compartimentación dispone de su propio directorio de datos de
Domino.
1. Ejecute el programa Setup y siga las instrucciones que aparecen en
la pantalla. Asegúrese de seleccionar Instalación de un servidor
compartimentado.
En el programa Setup, introduzca un nombre para el directorio del
programa de Domino compartido por todos los servidores
compartimentados. Introduzca también un nombre para el
directorio de datos de Domino de cada uno de los servidores
compartimentados que desea instalar.
Nota Es aconsejable utilizar nombres de directorios que permitan
diferenciar claramente los directorios de datos de Domino, como
por ejemplo los nombres de los servidores compartimentados.
2. Configure cada uno de los servidores compartimentados para
TCP/IP.
3. Configure los servidores compartimentados para que puedan
ejecutar determinados servicios, como por ejemplo los servicios
LDAP, NNTP, POP3 e IMAP, y/o para ejecutarlos como servidores
Web de Domino.
Configuración de servidores compartimentados 9-3
Configuración
Requisitos del sistema
Configuración de servidores compartimentados
Existen dos formas de configurar un servidor compartimentado en un
equipo. Puede asignar una sola dirección IP a todos los servidores
compartimentados y utilizar la asignación de puertos, o, si lo prefiere,
puede asignar una dirección IP exclusiva a cada uno de los servidores
compartimentados.
Uso de una dirección IP para todos los servidores
compartimentados
Si dispone de un número limitado de direcciones IP disponibles, puede
utilizar una sola dirección IP para todos los servidores
compartimentados. A continuación, deberá configurar la asignación de
puertos y asignar a cada servidor su propio puerto. Al configurar la
asignación de puertos, deberá designar un servidor compartimentado
como servidor de la asignación de puertos. Este servidor se encargará
de redirigir las solicitudes de conexión de Notes y Domino a los
restantes servidores compartimentados del equipo.
La siguiente figura muestra a un cliente Notes y a un cliente HTTP (un
navegador de Web) accediendo al servidor encargado de la asignación
de puertos. Este servidor redireccionará los clientes a los servidores
compartimentados que hayan solicitado.
Uso de una dirección IP distinta para cada servidor
compartimentado
Si dispone de un número suficiente de direcciones IP, asigne una
distinta a cada servidor compartimentado y utilice una tarjeta de red
para cada uno. Esto permitirá a los clientes acceder directamente a cada
uno de los servidores compartimentados, sin necesidad de pasar a
través del servidor encargado de la asignación de puertos. Aunque es
posible usar direcciones IP distintas con una sola tarjeta de red, no es
consejable hacerlo ya que podría tener un impacto negativo en las
operaciones de E/S del equipo.
La siguiente figura muestra a un cliente Notes y a un cliente HTTP
accediendo directamente a los servidores compartimentados.
Configuración
El uso de una sola dirección IP ofrece algunas desventajas. En primer
lugar, si el servidor de la asignación de puertos no se está ejecutando,
los clientes generalmente no podrán establecer nuevas conexiones con
ninguno de los servidores compartimentados. En segundo lugar, todos
los servidores compartimentados de un equipo deben estar ubicados en
la misma red IP. Por último, las operaciones de entrada y salida (E/S)
del equipo pueden ralentizarse debido a que los servidores
compartimentados comparten una única tarjeta de red (NIC).
El uso de direcciones IP distintas ofrece varias desventajas. En primer
lugar, los servidores compartimentados no dependen de un servidor de
asignación de puertos. Por lo tanto, el acceso a todos los servidores
compartimentados está garantizado, ya que los usuarios no dependen
de que se esté ejecutando dicho servidor. En segundo lugar, los
servidores compartimentados pueden estar ubicados en redes IP
distintas. Por último, es posible utilizar una tarjeta de red distinta para
cada uno de los servidores, lo cual puede aumentar en gran medida la
velocidad de las operaciones de E/S del equipo.
Asignación de direcciones IP distintas a servidores
compartimentados
1. Seleccione las direcciones IP para los servidores compartimentados
entre las direcciones IP disponibles.
2. Para cada servidor compartimentado, especifique la dirección IP y
las tareas.
Nota Si está utilizando una única tarjeta de red para el equipo,
solamente puede usar la primera entrada de la tabla.
Si desea configurar un
Realice esta operación
Servidor
compartimentado
para comunicaciones
de Notes y Domino
En el archivo NOTES.INI, escriba
TCPIP_TcpIpAddress=0,IPaddress:1352
donde TCPIP es el nombre del puerto y
direccionIP es la dirección IP de un servidor
compartimentado determinado.
Ejemplo:
TCPIP_TcpIpAddress=0,192.94.222.169:1352
Servidor Web
En la pestaña Protocolos de Internet - HTTP del
documento de servidor, introduzca el nombre del
host o la dirección IP del servidor en el campo
Nombres de hosts. A continuación, seleccione
Activado en el campo Vínculo al nombre de
host.
Servicio POP3
POP3Address=nombrehost
donde nombrehost es la dirección IP o el nombre
jerárquico del servidor.
Servicio IMAP
IMAPAddress=nombrehost
Servicio NNTP
NNTPAddress=nombrehost
Servicio LDAP
LDAPAddress=nombrehost
Nota Si desea configurar un servidor compartimentado para Web
Navigator del servidor, deberá configurarlo para que únicamente
pueda comunicarse con Notes y Domino.
3. En el campo Dirección de la red de la ficha Puertos - Puertos de la
red de Notes del documento de servidor, introduzca la dirección IP,
el nombre de host o el nombre común del servidor
compartimentado.
4. Incluya cada uno de los nombres de los servidores
compartimentados como una entrada diferente en DNS, en el
Sistema de información de la red o en el archivo hosts local.
Si desea utilizar una tarjeta adaptadora de red para cada uno de
los servidores compartimentados, configure cada una de ellas de
tal forma que responda exclusivamente a la dirección IP única
de uno de dichos servidores.
Si desea utilizar una sola tarjeta adaptadora de red para el
equipo, consulte "Asignación de direcciones IP exclusivas con
una sola tarjeta de red (NIC)".
Asignación de direcciones IP exclusivas con una sola tarjeta de
red (NIC)
Si utiliza una sola tarjeta de red con varias direcciones IP, deberá seguir
estas instrucciones de configuración adicionales, dependiendo del
sistema operativo que utilice:
HP-UX
IBM AIX
Sun Solaris
Windows NT
HP-UX
Este procedimiento es válido para HP-UX 11.0. Debe tener privilegios
de administrador para configurar una tarjeta de red.
Configuración
Si desea configurar un
Para activar una dirección IP
1. Agregue una entrada en el archivo de nombres de host local
/etc/hosts para cada nombre de servidor compartimentado. Ya
debería existir un entrada para el servidor compartimentado que
usa el nombre de host del equipo.
2. Para activar una dirección IP, introduzca este comando en la
consola o inclúyalo en el archivo de arranque, que puede estar en
/sbin/rc2.d/S340net o en un archivo del directorio /etc/rc.config.d.
Si uno de sus servidores compartimentados utiliza el nombre de
host del equipo, no utilice este comando para dicho servidor.
/usr/contrib/bin/ifalias interfaz add dirección_IP
donde interfaz es el nombre de la interfaz de la red y dirección_IP es
la dirección IP del servidor. Por ejemplo:
/usr/contrib/bin/ifalias lan0 add 111.123.11.96
3. Pruebe la configuraciónconfiguration. Pruebe la configuración
haciendo ping en los nombres del servidor desde otro equipo. Para
mostrar el estado de la red, utilice el comando netstat.
Para desactivar una dirección IP
No elimine la dirección IP de un servidor compartimentado que utilice
el nombre de host del equipo como su nombre de servidor.
1. Para desactivar una dirección IP, introduzca este comando en la
consola:
/usr/contrib/bin/ifalias interfaz del dirección_IP
donde interfaz es el nombre de la interfaz de la red y dirección_IP es
la dirección IP del servidor. Por ejemplo:
/usr/contrib/bin/ifalias lan0 del 111.123.11.96
2. Elimine el comando ifalias del archivo de arranque, que puede estar
en /sbin/rc2.d/S340net o en un archivo del directorio
/etc/rc.config.d.
3. Elimine la entrada del nombre del servidor compartimentado del
archivo de nombres de host local /etc/hosts.
IBM AIX
Este procedimiento es válido para IBM AIX® 4.3.1. El usuario debe
haber establecido conexión como directorio raíz.
/usr/sbin/ifconfig interfaz alias nombre_servidor
donde interfaz es el nombre de la interfaz de la red y nombre_servidor
es el nombre del servidor compartimentado. Por ejemplo:
/usr/sbin/ifconfig en0 alias server2
Para desactivar direcciones IP
1. Introduzca este comando en la consola:
/usr/sbin/ifconfig interfaz delete nombre_servidor
donde interfaz es el nombre de la interfaz de la red y nombre_servidor
es el nombre del servidor compartimentado.
3. Elimine el correspondiente comando ifconfig del archivo de
arranque del sistema /etc/rc.net.
Sun Solaris
Este procedimiento es válido para Sun Solaris 2.6. Para configurar la
tarjeta de interfaz de la red, los usuarios deben ser superuser.
2. Para cada servidor compartimentado, cree un archivo denominado:
/etc/hostname. dispositivo:n
donde dispositivo es el nombre de dispositivo de la tarjeta de interfaz
de la red y n es un número que se incrementa con cada nombre de
archivo. Ya debería existir el archivo /etc/hostname.hme0,
conteniendo el nombre de host del equipo.
Configuración
2. Para activar una dirección IP, introduzca este comando en la
consola o inclúyalo en el archivo de arranque (etc/rc.net) debajo del
encabezado "Part 2 -Traditional Configuration". Si uno de sus
servidores compartimentados utiliza el nombre de host del equipo,
no utilice este comando para dicho servidor.
Por ejemplo, si /etc/hostname.hme0 contiene el nombre Servidor1,
cree:
/etc/hostname.hme0:1 (conteniendo el nombre Servidor2)
/etc/hostname.hme0:2 (conteniendo el nombre Servidor3)
3. Cree el alias para cada dirección IP que se dirija a la tarjeta de
interfaz de la red (NIC) con hme0. Escriba en la consola:
/sbin/ifconfig hme0 plumb
/sbin/ifconfig hme0:n dirección_IP
donde n corresponde al número creado en el paso 2 para cada
nombre de archivo, y dirección_IP es la dirección asignada al
servidor correspondiente en el paso 1. Por ejemplo:
/sbin/ifconfig hme0:1 111.123.11.96
/sbin/ifconfig hme0:2 111.123.11.22
4. Para verificar las direcciones IP que ha configurado, escriba:
/sbin/ifconfig -a
5. Para activar cada dirección IP configurada en el paso 3, escriba:
/sbin/ifconfig hme0:n up
donde n es el número asignado al archivo que contiene el nombre
del servidor. Por ejemplo:
/sbin/ifconfig hme0:1 up
/sbin/ifconfig hme0:2 up
Si necesita desactivar alguna dirección IP, escriba
/sbin/ifconfig hme0:n down
6. Configure la tarjeta de interfaz de la red para que soporte varias
direcciones IP al arrancar el sistema; para ello, agregue el siguiente
comando ifconfig al archivo de arranque del sistema
(probablemente /etc/rc2.d/S30sysident):
/sbin/ifconfig hme0:n dirección_IP
/sbin/ifconfig hme0:n up
donde n corresponde al número creado en el paso 2 para cada
nombre de archivo, y dirección_IP es la dirección asignada al
servidor correspondiente en el paso 1.
1. Para desactvoar la dirección IP, escriba:
/sbin/ifconfig hme0:n down
donde n es el número asignado al archivo que contiene el nombre
del servidor. Por ejemplo:
/sbin/ifconfig hme0:1 down
2. Elimine el archivo /etc/hostname.hme0:n correspondiente. Por
ejemplo, para eliminar Servidor2, elimine el archivo
/etc/hostname.hme0:1 que contiene el nombre Servidor2.
Windows NT
Use el icono Red del Panel de control de Windows NT para configurar
varias direcciones IP con una única tarjeta de red (NIC). Si desea más
información, consulte la documentación de Windows NT.
Uso de una dirección IP y de la asignación de puertos en un servidor
compartimentado
Utilice la asignación de puerto para configurar múltiples servidores
compartimentados de forma que compartan la misma dirección IP y la
misma tarjeta adaptadora de red. La asignación de puertos requiere que
asigne un número de puerto exclusivo a cada servidor
compartimentado y que defina uno de estos servidores como servidor
encargado de la asignación de puertos. Inicialmente, el servidor
encargado de la asignación de puertos escucha en el puerto 1352 y
dirige las solicitudes de conexión de Notes y Domino a los demás
servidores compartimentados.
Si un servidor encargado de la asignación de puertos se queda fuera de
servicio, las sesiones existentes en los restantes servidores
compartimentados permanecerán activas. En la mayoría de los casos,
los clientes Notes no podrán abrir nuevas sesiones en ninguno de los
servidores compartimentados. Sin embargo, debido a que cada cliente
Notes conserva información en su memoria sobre las conexiones
recientes, incluidas aquellas redireccionadas por el servidor encargado
de la asignación de puertos, es posible que un cliente pueda conectarse
con un servidor compartimentado aunque el servidor encargado de la
asignación de puertos no se esté ejecutando.
Configuración
Para desactivar una dirección IP
Debido a que el servidor encargado de la asignación de puertos requiere
recursos adicionales del sistema, considere seriamente la posibilidad de
dedicar un servidor compartimentado exclusivamente a esta tarea. Para
ello, elimine las restantes tareas del servidor, como por ejemplo la
transferencia del correo y la replicación, del archivo NOTES.INI del
servidor encargado de la asignación de puertos.
La asignación de puertos únicamente puede emplearse para las
comunicaciones entre Notes y Domino. Sin embargo, es posible utilizar
el documento de servidor del Directorio de Domino para configurar los
servicios IMAP, LDAP, NNTP y POP3, así como los servidores Web,
con objeto de que usen puertos exclusivos para las comunicaciones. Si lo
hace, debe dejar disponible el número de puerto a los clientes cuando
éstos intenten conectarse con los servidores. Por ejemplo, si asigna el
número de puerto 12080 al servidor Web de Domino, los cliente
utilizarán el URL http://hyd.com:12080 para onectarse con el servidor.
No es aconsejable ejecutar todos estos protocolos de Internet en un
equipo que tenga una sola tarjeta adaptadora de red. En este tipo de
casos, incluso la utilización de un único protocolo puede provocar
cuellos de botella en las operaciones de E/S.
Configuración para una dirección IP y para la asignación de puertos
Al configurar la asignación de puertos, el servidor encargado de ésta
transfiere automáticamente las solicitudes de conexión de Notes y
Domino al resto de servidores compartimentados.
1. Decida qué servidor compartimentado realizará la asignación de
puertos.
2. Seleccione un número de puerto TCP/IP exclusivo para cada uno de
los servidores compartimentados del equipo. El servidor encargado
de la asignación de puertos utiliza el puerto 1352. Es aconsejable
utilizar los números de puerto del 13520 al 13524 para los servidores
compartimentados adicionales.
3. Modifique el archivo NOTES.INI del servidor encargado de la
asignación de puertos con objeto de que incluya una línea para éste
y otra para cada uno de los restantes servidores compartimentados.
Para el servidor encargado de la asignación de puertos, escriba:
TCPIP_TcpIpAddress=0,direccionIP:1352
donde TCPIP es el nombre del puerto y direccionIP es la dirección IP
del servidor encargado de la asignación de puertos.
Para cada uno de los restantes servidores compartimentados,
escriba:
TCPIP_PortMappingNN =CN=nombre_servidor/O=org,direccionI
P:numero de puerto TCP/IP
Nota Debe asignar los números para NN en orden ascendente, con
un valor mínimo de 00 y un valor máximo de 04. No incluya líneas
en blanco en la secuencia; de lo contrario, Domino ignorará las
entradas subsiguientes.
4. Edite el archivo NOTES.INI de cada uno de los servidores
compartimentados para que incluya esta línea:
TCPIP_TcpIpAddress=0, direccionIP::numero_puertoIP
donde TCPIP es el nombre del puerto, direccionIP es la dirección IP
compartida y numero_puertoIP es el número de puerto exclusivo del
servidor compartimentado.
5. En el campo Dirección de red de la pestaña Puertos - Puertos de la
red de Notes del documento de servidor de cada uno de los
servidores compartimentados, introduzca el nombre jerárquico
completo del dominio (por ejemplo, Ventas.HyD.Com) o el nombre
común del servidor (por ejemplo, Ventas).
6. Incluya cada uno de los nombres de los servidores
compartimentados como una entrada diferente en DNS, en el
Sistema de información de la red o en el archivo hosts local.
7. Si piensa configurar también los servidores compartimentados para
utilizar los servicios IMAP, LDAP, NNTP y POP3, así como para la
comunicación con servidores Web, asigne a cada uno de estos
protocolos un número de puerto exclusivo en el campo Nº del
puerto TCP/IP de las subfichas apropiadas ( Web, Directorio,
Noticias y Correo) incluidas en la ficha Puertos - Puertos de
Internet del documento de servidor.
Debe dejar disponible el número de puerto a los clientes cuando
éstos intenten conectarse con dichos servidores. Por ejemplo, si
asigna el número de puerto 12080 al servidor Web HyD.Com, los
cliente utilizarán el URL http://hyd.com:12080 para onectarse con
el servidor.
Configuración
donde TCPIP es el nombre del puerto, NN es cualquier número
comprendido entre 00 y 04 asignado en orden ascendente,
nombre_servidor es el nombre del servidor compartimentado, org es
el nombre de la organización, direccionIP es la dirección IP
compartida, y numero de puerto TCP/IP es el número de puerto
exclusivo asignado al servidor compartimentado.
Ejemplo de configuración para una dirección IP y para la
asignación de puertos
Este ejemplo muestra las líneas que se deben agregar a los archivos
NOTES.INI de los servidores compartimentados con el fin de configurar
la asignación de puertos para seis servidores.
Servidor1 (servidor encargado de la asignación de puertos)
TCPIP_PortMapping00=CN=Servidor2/O=Org2,192.94.222.169:
13520
13521
13522
13523
13524
Servidor2
Servidor3
Servidor4
Servidor5
Servidor6
Es posible incluir servidores compartimentados en una agrupación de
servidores. Domino permite agrupar servidores compartimentados con
servidores individuales y con servidores compartimentados ubicados en
otros equipos. No incluya en la misma agrupación los servidores
compartimentados situados en el mismo equipo.
Si utiliza la asignación de puertos, no incluya más de un servidor
encargado de esta función en la misma agrupación de servidores. Si una
agrupación dispone de un servidor encargado de la asignación de
puertos y se produce un problema en dicha agrupación, es posible que
no se pueda acceder a ninguno de los servidores compartimentados del
equipo, incluso si no se encuentran en la misma agrupación que el
servidor encargado de la asignación de puertos.
La siguiente figura muestra dos equipos que disponen de tres
servidores compartimentados cada uno. Estos servidores están
configurados en tres agrupaciones que disponen de dos servidores
compartimentados cada una.
Configuración
Uso de servidores compartimentados en una agrupación de
servidores Domino
Cuando se incluye un servidor compartimentado en una agrupación de
servidores, no es necesario incluir todos los servidores
compartimentados en un equipo de la agrupación. La siguiente figura
muestra dos equipos que disponen de tres servidores
compartimentados cada uno. Cuatro de estos servidores están
configurados en dos agrupaciones, y los otros dos son servidores
compartimentados no agrupados.
Supervisión de servidores compartimentados y optimización del
rendimiento
Para supervisar servidores compartimentados se utilizan las mismas
herramientas que para supervisar servidores individuales. Sin embargo,
no olvide que un servidor compartimentado puede usar una gran
cantidad de recursos del sistema, con lo cual dichos recursos no estarán
disponibles para los otros servidores compartimentados del equipo. Por
ejemplo, la tarea Indexer de un servidor compartimentado puede estar
utilizando un alto porcentaje del tiempo de CPU disponible,
provocando que el resto de servidores tengan un tiempo de respuesta
muy alto. Por lo tanto, es importante revisar la supervisión del
rendimiento de su sistema operativo, así como las estadísticas de
Domino, para determinar cuál es el servidor compartimentado que está
acaparando los recursos del sistema.
Si desea información sobre la supervisión de los servidores Domino,
consulte los capítulos "Supervisión del sistema de Domino" y "Uso de
los archivos de registro".
Otra manera de mejorar el rendimiento es limitar el acceso a los
servidores. Una forma de hacerlo es limitar el número de transacciones
simultáneas en los servidores. Utilice el parámetro
Server_Max_Concurrent_Trans del archivo NOTES.INI para especificar
el número máximo de transacciones simultáneas para cada servidor.
Lotus recomienda especificar 20 transacciones si se utiliza Windows NT.
Si utiliza Windows NT y piensa ejecutar dos servidores
compartimentados, limite a 10 el número máximo de transacciones
simultáneas en cada servidor. La definición de esta variable no afecta al
acceso de los usuarios al servidor.
Otra forma de limitar el acceso a un servidor compartimentado es
limitar el número de usuarios que pueden acceder a él simultáneamente.
Para ello, utilice el parámetro Server_MaxUsers del archivo NOTES.INI.
Cuando el servidor alcance el número de usuarios especificado, Domino
denegará las solicitudes de los usuarios de acceso al servidor
adicionales.
Si desea información adicional sobre los parámetros del archivo
NOTES.INI, consulte el apéndice "Parámetros de NOTES.INI".
Desinstalación de un servidor compartimentado
Puede eliminar todos los servidores compartimentados de un equipo o
solamente el último que ha instalado
Para eliminar todos los servidores compartimentados de un equipo
Para eliminar todos los servidores compartimentados de un equipo,
utilice el programa de desinstalación que acompaña a su sistema
operativo.
Para eliminar el último servidor compartimentado instalado
El programa de desinstalación no le permite especificar el servidor
compartimentado que desea eliminar. Dicho programa únicamente
elimina el último servidor compartimentado que se ha instalado en el
equipo.
Configuración
Optimización del rendimiento
Si uno de los servidores compartimentados usa gran parte de los
recursos del sistema, considere la posiblidad de trasladarlo a otro
equipo. Si los servidores compartimentados son la causa de que el
acceso al disco sea muy lento, considere la posibilidad de trasladar los
directorios de datos de Domino de dichos servidores a otras unidades
de disco.
Nota Si elimina un solo servidor compartimentado de un equipo, es
posible que no pueda utilizar el programa de desinstalación
posteriormente para eliminar el resto de servidores compartimentados
del equipo.
Para eliminar el último servidor compartimentado instalado, utilice el
siguiente procedimiento:
1. Guarde los archivos que considere necesarios y, a continuación,
elimine el directorio de datos de Domino del servidor
compartimentado que desea eliminar.
2. Si el servidor compartimentado comparte utiliza una dirección IP
exclusiva, desactive el soporte de la dirección IP. Esta operación
sólo deberá realizarla si agregó la dirección IP durante la
configuración del servidor compartimentado. Si elimina un servidor
compartimentado que utiliza el nombre de host del equipo como
nombre de servidor Domino, no elimine su dirección IP.
3. Si el servidor compartimentado utilizaba la asignación de puertos,
edite el archivo NOTES.INI del servidor encargado de la asignación
de puertos con objeto de que no haga referencia al servidor
eliminado. Si está desinstalando el servidor encargado de la
asignación de puertos, configure otro de los servidores
compartimentados para que realice sus funciones.
4. Si utiliza Windows NT, realice las siguientes modificaciones en el
Registro del sistema:
En la carpeta HKEY_LOCAL_MACHINE - SOFTWARE - Lotus
- Notes - VSERVER, seleccione INSTANCE y reduzca en uno el
valor mostrado.
- Notes - VSERVER - CLIENT, elimine la entrada
correspondiente a la ruta de acceso de instalación del cliente
para el servidor compartimentado que está desinstalando.
- Notes - VSERVER - CLIENT, asegúrese de que los valores de
los clientes mostrados sean consecutivos. Por ejemplo, si ha
instalado previamente cuatro servidores compartimentados y ha
desinstalado el servidor 2, renombre los restantes servidores
como CLIENT1, CLIENT2 y CLIENT3. Asegúrese de que estas
entradas coincidan con las existentes en los archivos
NOTES.INI.
Capítulo 10
Configuración del Proceso de administración
El Proceso de administración
El Proceso de administración es un programa que permite automatizar
un gran número de tareas de administración rutinarias. Por ejemplo, si
se elimina un usuario, el Proceso de administración localiza el nombre
del usuario en el Directorio de Domino y lo borra, localiza y borra el
nombre del usuario de las listas de control de acceso y lleva a cabo
cualesquiera otras eliminaciones relacionadas con ese usuario.
El Proceso de administración automatiza las siguientes tareas:
Tareas de gestión de nombres, tales como el cambio de nombre de
personas o de grupos, la eliminación de grupos o de nombres de
servidores, la recertificación de usuarios o el almacenamiento de
certificados de Internet.
Tareas de gestión de archivos de correo, tales como la eliminación o
el traslado de un archivo de correo.
Tareas de gestión de documentos de servidor, relacionadas por
ejemplo con guardar información acerca del número de unidades
CPU, de la plataforma o de los protocolos de red en el documento
de servidor.
Los servidores de administración
Los servidores de administración controlan el funcionamiento del
Proceso de administración. Hay que especificar un servidor de
administración para el Directorio de Domino y para cada base de datos.
De manera predeterminada, el servidor de administración del
Directorio de Domino será el primero que se haya configurado en un
dominio. El servidor de administración del Directorio de Domino
mantiene la LCA del Directorio de Domino, lleva a cabo las operaciones
de eliminación y de cambio de nombres y replica estos cambios en las
demás réplicas del Directorio de Domino que existan en el dominio.
10-1
Herramientas de administración
En este capítulo se explica cómo configurar el Proceso de
administración, un programa que simplifica tareas administrativas tales
como la eliminación de usuarios, la creación de réplicas o la edición de
las listas de control de acceso.
Todas las bases de datos necesitan un servidor de administración para
gestionar los cambios de nombres y las eliminaciones que se lleven a
cabo en ellas, como, por ejemplo, los cambios en las listas de control de
acceso o en los campos de autores y de lectores. Si una base de datos
tiene réplicas, asigne un servidor de administración sólo a una de ellas.
El Proceso de administración efectuará todos los cambios en esa réplica
y, al replicarse la base de datos, se efectuarán los cambios en el resto de
las réplicas.
La base de datos Solicitudes de administración
El Proceso de administración interactúa principalmente con la base de
datos Solicitudes de administración, que se crea en el servidor de
administración del Directorio de Domino la primera vez que se arranca
el servidor. Para llevar a cabo las tareas, el Proceso de administración
envía a esta base las solicitudes y atiende las que se encuentren en ella.
Los servidores Domino utilizan las réplicas de esta base de datos para
distribuir las solicitudes hechas desde un servidor al resto de los
servidores del dominio.
En caso de que se inicien los demás servidores y no exista la base de
datos Solicitudes de administración, el servidor creará una réplica vacía
de esta base de datos y esperará a que alguno de los servidores del
dominio acceda a ella. Todos los servidores del dominio tienen una
réplica tanto de la base de datos Solicitudes de administración como del
El Registro de certificados
Para poder utilizar el Proceso de administración con objeto de cambiar
nombres y de efectuar recertificaciones, antes se debe configurar el
Registro de certificados (CERTLOG.NSF) en el servidor que contenga el
Directorio de Domino en el cual se vaya a iniciar el cambio de nombre o
la recertificación. Si el Registro de certificados ya existe en algún otro
servidor, trasládelo al servidor que contenga el Directorio de Domino
en el cual se vaya a iniciar el cambio de nombre o la recertificación. En
este registro se almacena un documento permanente acerca de cómo se
registran los servidores y los usuarios, además de información sobre el
ID de certificador. El Registro de certificados también contiene mensajes
que describen los resultados de las solicitudes de recertificación que esté
procesando el Proceso de administración.
Si desea más información acerca del Registro de certificados, consulte el
Especificación del servidor de administración del Directorio de
Domino
Ejecute siempre en el servidor de administración del Directorio de
Domino la versión más reciente de Domino, con objeto de poder sacar
partido a todas las nuevas funciones del Proceso de administración. Al
elegir el servidor de administración de las bases de datos de un
dominio, puede optar por:
Utilizar un servidor hub como servidor de administración del
Directorio de Domino y del resto de bases de datos.
Utilizar un servidor de registro exclusivo como servidor de
administración del Directorio de Domino y uno o más servidores
hub como servidores de administración del resto de bases de datos.
Un servidor de registro exclusivo es un servidor donde se registran
otros servidores.
Utilizar un servidor multifuncional como servidor de
administración del Directorio de Domino y repartir las
responsabilidades de administración de las demás bases de datos en
otros servidores.
Si el dominio cuenta con pocos servidores, probablemente pueda
emplear la primera opción, consistente en utilizar un servidor de
administración tanto para el Directorio de Domino como para las demás
bases de datos. La mayor parte de los recursos del servidor de
administración se utilizan para actualizar el Directorio de Domino y
replicarlo para mantenerlo coherente en todo el dominio. Esta opción
ofrece un control centralizado de toda la administración del dominio,
pero puede perjudicar al rendimiento del servidor si el dominio se
extiende y crece la necesidad de usar el Proceso de administración para
actualizar el Directorio de Domino.
La segunda opción implica utilizar un servidor de registro exclusivo
como servidor de administración del Directorio de Domino. El servidor
de registro exclusivo sólo se dedica a gestionar los usuarios del
dominio. Se limita el procesamiento de los cambios en el Directorio de
Domino a este servidor. Por otra parte, se emplea otro servidor (como
un hub de bases de datos), para procesar los cambios en las listas de
control de acceso de las demás bases de datos. Para ello, especifique el
hub de bases de datos como servidor de administración de esas bases de
Configuración del Proceso de administración 10-3
La elección de un servidor de administración para el Directorio de
Domino depende de la configuración de la red y del equipo disponible.
Esta elección debe hacerse planificando previamente la asignación de
servidores de administración a las demás bases de datos del dominio,
así como analizando las repercusiones que pueda tener sobre el
rendimiento una determinada decisión.
datos. Se puede dividir la responsabilidad de los cambios en las listas de
control de acceso entre varios servidores de administración. Ahora bien,
es preciso asegurarse de que, cuando haya diversas réplicas de una base
de datos en el dominio, se asigne un servidor de administración a una
sola réplica.
Es posible utilizar como servidor de administración del Directorio de
Domino un servidor que contenga tanto bases de datos de correo como
de otros tipos, aunque no es recomendable hacerlo, por cuestiones de
rendimiento.
Cuando trabaje con el Directorio de Domino, utilice siempre la copia de
la base de datos de Domino situada en el servidor, con objeto de que se
pueda autentificar al administrador y de que se puedan comprobar sus
derechos de acceso.
Nota Si se utiliza un cliente LDAP para administrar el Directorio de
Domino, el Proceso de administración no aplicará los cambios a las
demás bases de datos. Por ejemplo, si se elimina un documento de
persona, se debe borrar manualmente las referencias al nombre de esa
persona en cualesquiera otros lugares en los que existan, dado que el
Proceso de administración no lo hará.
Configuración del Proceso de administración
Para configurar el Proceso de administración, lleve a cabo las siguientes
operaciones:
1. Especifique cuál de los servidores del dominio va a ser el servidor
de administración del Directorio de Domino. Esto se hace durante la
instalación.
Si desea más información, consulte el manual Configuración del
servidor Domino.
2. Especifique un servidor de administración para las bases de datos
del dominio.
3. (Opcional) Configure el procesamiento entre múltiples dominios
para permitir que un servidor de administración de un dominio
pueda tanto exportar solicitudes a los servidores de administración
de otros dominios como importar las que procedan de ellos.
4. Compruebe que el Proceso de administración esté correctamente
configurado.
5. Configure las listas de control de acceso del Proceso de
administración.
Especificación de un servidor de administración para las bases
de datos
Para especificar un servidor de administración para las bases
de datos
1. En Domino Administrator, abra el dominio del servidor que
contenga la base de datos para la cual quiera configurar un servidor
de administración.
2. En el panel de servidores, seleccione como servidor de
administración el servidor que contenga la base de datos
mencionada.
3. Haga clic en la pestaña Archivos y seleccione la base de datos.
4. En el panel de herramientas, haga clic en Herramientas - Gestionar
LCA.
5. Haga clic en Avanzadas.
6. Rellene estos campos y haga clic en Aceptar:
Campo
Introduzca
Modificar el parámetro
actual para el servidor
de administración
Elija entre las siguientes opciones:
Seleccione este parámetro de configuración
para conservar la configuración actual del
servidor de administración. Se actualizará
automáticamente la LCA de la base de
datos cuando se ejecute el Proceso de
administración en el servidor.
Anule la selección de este parámetro y
seleccione Ninguna si no desea asignar
ningún servidor de administración a la
base de datos, o bien seleccione otro
servidor de administración de la lista
desplegable. No se actualizará
automáticamente la Lista de control de
acceso de la base de datos cuando se
ejecute el Proceso de administración.
El Proceso de administración utiliza los servidores de administración
para gestionar los cambios de carácter administrativo que deban
aplicarse a las bases de datos. Tanto el administrador como el gerente
de una determinada base de datos pueden especificar el servidor de
administrador de esa base de datos. Lleve a cabo aquellas operaciones
del siguiente procedimiento que tengan que ver con sus necesidades.
Campo
Introduzca
Modificar los campos de Este campo estará activo sólo si no está
lectores y autores
seleccionado Modificar el parámetro actual
para el servidor de administración .
Elija entre las siguientes opciones:
Selecciónelo para actualizar los campos de
autores y de lectores de esta base de datos.
Es la opción recomendada.
Anule la selección si no desea que se
actualicen estos campos.
7. Haga clic en Aceptar cuando se le pida.
8. Si pretende procesar solicitudes de administración entre dominios,
lleve a cabo el procedimiento Creación de un documento de
configuración entre dominios.
Procesamiento de solicitudes de administración entre dominios
Se deben crear documentos de configuración entre dominios con objeto
de que un servidor de un dominio pueda enviar por correo solicitudes
de administración a un servidor de administración de otro dominio.
Defina la configuración del intercambio entre dominios una vez haya
especificado un servidor Domino de la Versión 5 como servidor de
administración del Directorio de Domino de cada dominio. El Proceso
de administración del Directorio de Domino debe estar configurado en
un servidor de cada dominio. El procesamiento entre dominios sólo
funcionará cuando el servidor de administración del Directorio de
Domino sea un servidor Domino de la Versión 5.
Se pueden procesar entre dominios las siguientes tareas:
Eliminación de personas.
Eliminación de servidores.
Cambio del nombre de un servidor; es decir, convertir en jerárquico
el nombre de un servidor no jerárquico.
Cambio del nombre de una persona.
Si desea información acerca de alguna solicitud de administración en
concreto, consulte el apéndice "Solicitudes del Proceso de
administración".
Ventajas del procesamiento entre dominios
El procesamiento entre dominios presenta las siguientes ventajas:
Si se procesan las solicitudes de administración entre dominios se
puede proteger la integridad de los datos de las bases de datos. Por
ejemplo, si se elimina a una persona del directorio de un dominio, se
llevan a cabo las correspondientes eliminaciones en los demás
dominios.
Se mejora el acceso a la información, ya que los cambios de nombres
se transmiten a los demás dominios. Por ejemplo, se pueden listar
las personas y los servidores de un dominio en los documentos de
los directorios y en las listas de control de acceso de las bases de
datos de otro dominio. El procesamiento entre dominios permite
que los usuarios y los servidores tengan acceso a las bases de datos
y a los servidores de ambos dominios.
Se pueden distribuir cómodamente las aplicaciones, ya que las bases
de datos se replican fácilmente entre servidores de dominios
diferentes. Así, los administradores no tienen que instalar y
actualizar las aplicaciones una por una en cada uno de los
servidores.
Habilitación del procesamiento de la replicación en un solo dominio
(cuando las solicitudes de administración no se procesen entre
dominios, las tareas relacionadas con la gestión de nombres crearán
otras solicitudes; por ejemplo, eliminación de las listas de control de
acceso, cambio de nombres en los campos de autores y de lectores,
etc., en el dominio donde hayan sido creadas). Del mismo modo, en
el procesamiento entre dominios, estas solicitudes se crearán en
otros dominios que no sean aquél donde fueron creadas. Las
solicitudes importadas de otro dominio, así como las solicitudes
subsiguientes creadas como consecuencia de su procesamiento, sólo
se llevarán a cabo en servidores Domino de la Versión 5. Los
servidores que ejecuten versiones de Domino anteriores no
procesarán estas solicitudes.
Creación de un documento de configuración entre dominios
Para que sea posible el procesamiento de las solicitudes de
administración entre dominios, es necesario crear, además del
documento de servidor, otros tipos de documentos. Estos documentos
son:
Documentos de certificados cruzados para los dominios que
pertenezcan a estructuras jerárquicas diferentes.
Un documento de conexión que permita a un servidor conectarse
con otro servidor determinado, en este caso, un servidor de otro
dominio.
Uno o más documentos de configuración de múltiples dominios
para cada uno de los dominios de los que se vaya a importar
solicitudes de administración o a los que se las vaya a exportar.
También necesitará agregar los nombres de quienes dispongan de
permiso para crear documentos de configuración entre dominios en el
campo Lista de administradores con permiso para crear documentos
de configuración entre dominios en la base de datos Solicitudes de
administración del documento de perfil de directorio del Directorio de
Domino. Si un administrador intenta procesar una solicitud entre
dominios y su nombre no consta en la lista del documento de perfil de
directorio del Directorio de Domino, la solicitud de administración
fallará.
Si desea más información sobre la adición de un nombre de persona al
documento de perfil de directorio del Directorio de Domino, consulte el
tema Para editar un documento de perfil de directorio.
Si desea información acerca de la creación de documentos de conexión,
consulte el capítulo "Configuración de las conexiones de los servidores".
La base de datos Solicitudes de administración contiene documentos de
configuración de múltiples dominios en los que se especifican cuántos
dominios intercambian y procesan solicitudes de administración. Al
configurar un documento de configuración de múltiples dominios se
deben designar las entidades acreditadas. Entidad acreditada puede ser
una persona, un servidor o un certificador. Todas las solicitudes que se
reciban de esos dominios deben estar firmadas por alguna de las
entidades acreditadas. La única excepción la constituyen las solicitudes
de cambio de nombre, que están firmadas por los certificadores, con lo
que su validez viene determinada por los documentos de certificador y
de certificado cruzado del dominio receptor del Directorio de Domino.
En el caso de solicitudes de cambio de nombre que se transmitan a otro
domino, deben existir los pertinentes certificados cruzados entre la
estructura jerárquica del dominio de origen y la estructura jerárquica
del dominio de destino. Además, el Directorio de Domino del dominio
de destino debe disponer de documentos de certificador (que incluyan
la clave pública del certificador) para la estructura organizativa que
conste en la solicitud de cambio de nombre.
Para editar un documento de perfil de directorio
2. Seleccione el Directorio de Domino (names.nsf).
3. Seleccione Acciones - Editar perfil de Directorio.
4. En Lista de administradores con permiso para crear documentos
de configuración entre dominios en la base de datos Solicitudes
de administración introduzca los nombres de las personas que
tienen permiso para crear documentos de configuración entre
dominios.
5. Guarde y cierre el documento.
Para crear un documento de configuración entre dominios
1. Cerciórese de haber configurado ya los documentos de conexión
necesarios para que se pueda establecer la comunicación entre los
servidores.
2. En Domino Administrator, seleccione Archivo - Base de datos Abrir.
3. Seleccione el servidor, después la base de datos Solicitudes de
administración (ADMIN4.NSF) y haga clic en Aceptar.
4. Seleccione Crear - Configuración entre dominios.
5. En la ficha Configuración, seleccione una de las siguientes opciones:
Entrante, para crear una solicitud de configuración saliente.
Saliente, para crear una solicitud de configuración entrante.
6. Si ha escogido Saliente en el paso número 5, cumplimente estos
campos y guarde después el documento:
Campo
Introduzca
Presentar las solicitudes de
AdminP en los dominios
El nombre de uno o varios dominios a
los que este servidor enviará solicitudes.
Solicitudes de AdminP que se
presentarán
Seleccione el tipo de solicitudes que
enviará este servidor.
Si desea más información acerca de los documentos de certificador,
consulte el capítulo "Configuración de servidores Domino adicionales".
Si desea más información acerca de los certificados cruzados, consulte el
Campo
Introduzca
Lista de firmantes aprobados
Nombres de los firmantes aceptados; es
decir, un firmante acreditado para el
tipo de solicitud procedente del dominio
de origen. El firmante deberá ser
administrador del Directorio de Domino
y deberá constar en la lista del
documento de perfil de directorio con
permiso para crear documentos de
configuración entre dominios.
Las solicitudes de creación de réplicas,
además, necesitan que tanto el autor de
la solicitud como el servidor de origen
tengan permiso en el servidor de destino
para crear réplicas.
Las solicitudes de eliminación deben
estar firmadas por el administrador del
dominio de origen. Las solicitudes de
creación de réplicas deben estar
firmadas por el servidor de origen.
Si el servidor de destino es uno
de los siguientes, presentar
únicamente solicitudes de
creación de réplicas en los
dominios citados
anteriormente
Nombres de los servidores a los que se
enviarán las solicitudes de creación de
réplicas. El nombre debe aparecer tanto
en este campo como en el campo
Presentar las solicitudes de AdminP en
los dominios.
Este campo aparece si se ha seleccionado
la solicitud Crear réplica.
7. Si ha escogido Entrante en el paso número 5, cumplimente estos
campos y guarde después el documento:
Campo
Introduzca
Recibir solicitudes de AdminP
de los dominios
El nombre de uno o varios o dominios
de los que este servidor recibirá
solicitudes.
Lista de solicitudes de AdminP Seleccione los tipos de solicitudes
aceptadas desde otros
procedentes de otros dominios que
dominios
aceptará este servidor.
Introduzca
Lista de firmantes aprobados
Nombres de los firmantes aceptados; es
decir, un firmante acreditado para el
tipo de solicitud del dominio de destino.
El firmante deberá ser administrador del
Directorio de Domino y deberá constar
en la lista del documento de perfil de
directorio con permiso para crear
documentos de configuración entre
dominios.
Las solicitudes de creación de réplicas,
además, necesitan que tanto el autor de
la solicitud como el servidor de origen
tengan permiso en el servidor de destino
para crear réplicas.
Las solicitudes de eliminación deben
estar firmadas por el administrador del
dominio de origen. Las solicitudes de
creación de réplicas deben estar
firmadas por el servidor de origen.
Permitir solicitudes de
creación de réplicas sólo si van
dirigidas a uno de los
servidores siguientes
Nombres de los servidores del dominio
actual que aceptarán solicitudes de
creación de réplicas procedentes de otros
dominios.
Este campo aparece si se ha seleccionado
la solicitud Crear réplica.
8. Lleve a cabo el procedimiento Comprobación de que el Proceso de
administración está correctamente configurado.
Comprobación de que el Proceso de administración está
correctamente configurado
Una vez haya configurado el servidor de administración y el Proceso de
administración, compruebe que ambos funcionen correctamente.
1. Abra la base de datos Solicitudes de administración (ADMIN4.NSF)
en el servidor de administración del Directorio de Domino.
2. Compruebe que exista la solicitud para incluir el número de la
versión de Notes del servidor en el documento de éste.
3. Sesenta minutos después de que el Proceso de administración haya
comenzado a ejecutarse, abra de nuevo la base de datos Solicitudes
de administración y busque un documento de respuesta que
indique que el Proceso de administración ha incluido el número de
la versión de Notes del servidor en el documento de éste.
Campo
4. Abra el documento de servidor y haga lo siguiente:
a. En Domino Administrator, haga clic en Configuración Servidores - Todos los documentos de servidor.
b. Seleccione el servidor cuyo documento desee abrir.
c. En la ficha General, compruebe que el campo del número de la
versión de Notes del servidor contenga un número.
5. Lleve a cabo el procedimiento Configuración de las listas de control
de acceso del Proceso de administración según sus necesidades
particulares.
Configuración de las listas de control de acceso del Proceso de
administración
Todos los administradores que empleen el Proceso de administración
para llevar a cabo tareas deben disponer de los adecuados derechos de
acceso y roles para el Directorio de Domino, la base de datos Solicitudes
de administración y la base de datos Registro de certificados
(CERTLOG.NSF).
La forma más rápida para proporcionarles a los administradores el
acceso que necesiten consiste en otorgarles los niveles de acceso
mínimos:
En el caso del Directorio de Domino, cree un grupo de
administradores del tipo "Grupo de personas con acceso de editor"
e incluya en él a los administradores.
En el caso de la base de datos Solicitudes de administración,
otorgue acceso de autor a la mayoría de los administradores. Si
alguno de los administradores va a aprobar solicitudes, otórguele
también acceso de editor.
En el caso de la base de datos Registro de certificados, otorgue
acceso de autor con permiso para crear documentos.
Para asignar acceso a los administradores con objeto de que puedan
llevar a cabo determinadas tareas, consulte la siguiente tabla, en la que
se detalla el tipo de acceso para los administradores que debe figurar en
las listas de control de acceso del Directorio de Domino, de la base de
datos Solicitudes de administración y de la base de datos Registro de
certificados. Si se produce un error durante alguna tarea de
administración, el administrador deberá disponer de acceso de editor en
la Lista de control de acceso de la base de datos Solicitudes de
administración para poder volver a realizar la tarea.
Si desea más información acerca de la configuración y la modificación
de las listas de control de acceso, consulte el manual Gestión de bases de
datos de Domino.
Directorio de Domino
Base de datos
Solicitudes de
administración
Otras bases de datos
Añadir o eliminar
recursos de la
base de datos
Reserva de
recursos.
Ninguno. Sin
embargo, el Proceso
de administración
actualiza el
Directorio de
Domino para que en
él conste el cambio.
Acceso de
autor con
permiso para
crear
documentos.
Rol CreateResource
en la base de datos
Reserva de
recursos.
Añadir y eliminar Uno de estos:
servidores de una
Acceso de autor
agrupación.
con el rol
ServerModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Aprobar una
solicitud para
trasladar un
nombre de
usuario a otra
estructura
jerárquica.
Acceso de
Uno de estos:
editor.
Acceso de autor
con permiso para
crear documentos
y con el rol
UserModifier/Ser
verModifier.
Acceso de editor.
Acceso de autor
con permiso para
crear documentos
en el Registro de
certificados.
Aprobar la
Permiso para
eliminación de un eliminar
recurso de la base documentos.
de datos Reserva
de recursos.
Acceso de
editor.
Ninguna.
Cambiar el tipo
de licencia.
(Sólo lo puede
hacer en su
propio
documento de
persona.)
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Acceso de
autor con
permiso para
crear
documentos.
Permiso para crear
nuevos accesos a
bases de datos en el
servidor de
registro.
Crear archivos de
correo
automáticamente
durante el registro
de los usuarios.
Ninguna.
Tarea
Tarea
Base de datos
Solicitudes de
administración
Crear réplicas de No es necesario
las bases de datos. ningún tipo de
acceso.
Acceso de
autor con
permiso para
crear
documentos.
Todos estos:
Permiso para
crear réplicas en
el servidor de
destino.
Acceso de lector
a la base de
datos del
servidor de
origen.
El servidor de
origen debe
tener permiso
para crear
réplicas en el
servidor de
destino.
El servidor de
destino debe
tener acceso de
lector a una
réplica de la base
de datos.
Delegar el archivo Ninguna.
de correo.
Acceso de
autor con
permiso para
crear
documentos.
Todos estos:
Acceso de autor
al archivo de
correo.
Propietario del
archivo de
correo.
No tener acceso
de gerente al
archivo de
correo.
Base de datos
Solicitudes de
administración
Eliminar un
grupo.
Uno de estos:
Acceso de autor
con permiso para
eliminar
documentos y con
el rol
GroupModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Eliminar
servidores.
Uno de estos:
Acceso de autor
con permiso para
eliminar
documentos y con
el rol
ServerModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Eliminar
usuarios*.
Uno de estos:
Acceso de autor
con permiso para
eliminar
documentos y con
el rol
UserModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Eliminar usuarios Uno de estos:
y sus archivos de
Acceso de autor
correo*.
con permiso para
eliminar
Eliminar usuarios
documentos y con
y sus elementos
el rol
de diseño
UserModifier.
privados*.
Acceso de editor
con permiso para
eliminar
documentos.
Editor.
Ninguna.
Activar la
comprobación de
contraseñas
durante la
autentificación.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Acceso de editor.
Tarea
Tarea
Base de datos
Solicitudes de
administración
Desplazar réplicas Ninguna.
de un servidor de
una agrupación.
Acceso de
autor con
permiso para
crear
documentos.
Estos dos:
El mismo acceso
que para "Crear
réplicas de las
bases de datos".
Acceso de
gerente a la base
de datos
original.
Desplazar réplicas Ninguna.
de un servidor no
agrupado.
Editor.
Estos dos:
El mismo acceso
que para "Crear
réplicas de las
bases de datos".
Acceso de
gerente a la base
de datos
original.
Desplazar
usuarios.
Editor.
Permiso para
crear accesos a
las réplicas del
nuevo servidor
de correo.
El antiguo
servidor de
correo debe
tener permiso
para crear
réplicas en el
nuevo servidor
de correo.
La persona cuyo
archivo de
correo se esté
desplazando
debe estar
ejecutando un
cliente Domino
de la Versión 5.
Uno de estos:
Acceso de autor
con el rol
UserModifier.
Acceso de editor.
Base de datos
Solicitudes de
administración
Recertificar ID de
usuario o de
servidor.
Uno de estos:
Acceso de autor
con permiso para
crear documentos
y con el rol
UserModifier/Ser
verModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Acceso de autor
con permiso para
crear documentos
en el Registro de
certificados.
Renombrar
Uno de estos:
usuarios y
Acceso de autor
convertir usuarios
con permiso para
y servidores a la
crear documentos
nominación
y con el rol
jerárquica.
UserModifier/Ser
verModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Acceso de autor
con permiso para
crear documentos
en el Registro de
certificados.
Especificar la
Libreta de
direcciones
maestra en los
documentos de
servidor.
Uno de estos:
Acceso de autor
con el rol
ServerModifier.
Acceso de editor.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
Agregar un
certificado de
Internet.
Editor.
Acceso de
autor con
permiso para
crear
documentos.
Ninguna.
*Para eliminar la cuenta de un usuario de Windows NT al mismo
tiempo que se elimina al usuario, la solicitud de eliminación de persona
se debe efectuar desde un equipo en el que esté instalado Windows NT
y, además, la persona que la inicie debe ser un administrador de
dominios de Windows NT que disponga de derechos para eliminar
cuentas de usuarios.
Si desea información acerca de los procedimientos relacionados con
Windows NT, consulte el capítulo "Uso del Administrador de usuarios
para dominios de Windows NT". Si desea información acerca de la
configuración y la modificación de una LCA, consulte el manual Gestión
de bases de datos de Domino.
Tarea
La base de datos Solicitudes de administración
En la base de datos Solicitudes de administración (ADMIN4.NSF) se
puede encontrar información acerca de las tareas de las que desee que
se encargue el Proceso de administración. En esta base de datos se
muestran tanto la tarea de la que se trate como las solicitudes y las
respuestas que envía el Proceso de administración para llevarla a cabo.
Examine diariamente la base de datos Solicitudes de administración
para comprobar bien si existen solicitudes que necesiten de la
aprobación del administrador, o bien algún error.
Si desea información detallada acerca de cómo lleva a cabo el Proceso
de administración determinadas tareas administrativas, consulte el
apéndice "Solicitudes del Proceso de administración".
Vista
Muestra
Todas las actividades por
servidores
Respuestas a las solicitudes, ordenadas por
servidores.
Todos los errores por
fechas
Respuestas con los errores encontrados,
ordenados por fechas.
Todos los errores por
servidores
Respuestas con los errores encontrados,
ordenados por servidores.
Todas las solicitudes por
acciones
Solicitudes y respuestas, ordenadas por acciones.
nombres
Solicitudes y respuestas, ordenadas por nombres.
servidores
Solicitudes y respuestas, ordenadas por
servidores.
Solicitudes de traslado de
nombres
Solicitudes para trasladar el nombre de un
usuario en la estructura jerárquica de nombres.
Pendientes de aprobación Solicitudes que necesitan de la aprobación del
administrador.
Para ver los documentos de la base de datos Solicitudes de
administración se puede emplear tanto Domino Administrator como
Web Administrator.
Si desea información acerca de los mensajes que aparecen en la base de
datos Solicitudes de administración, consulte el capítulo "Solución de
Problemas".
Actividades que necesitan la aprobación del administrador
Cuando se reciben solicitudes de administración que no se pueden
procesar sin la aprobación del administrador, se almacenan en la base
de datos Solicitudes de administración y se marcan como pendientes de
aprobación. Son solicitudes de este tipo las siguientes:
Explicación
Mover réplica que no es de la
agrupación
Elimine la réplica del antiguo servidor.
Aceptar solicitudes de
administración de otros
dominios
Si un nombre no es jerárquico y la solicitud
se hace para eliminar o renombrar una
persona o un servidor, el nombre no
jerárquico debe antes ser aceptado en el
dominio receptor.
Eliminar recurso
Elimina un recurso, tal como el nombre de
una sala de conferencias, del Directorio de
Domino. Los recursos están asociados
también con las agendas y la planificación.
Eliminar archivo de correo
Es necesaria la aprobación del
administrador para borrar los archivos de
correo de la persona eliminada.
Mover nombre de persona en la
jerarquía
La solicitud Nover nombre necesita la
aprobación del administrador de la
organización de destino.
Eliminar elementos de diseño
privados
Es necesaria la aprobación del
administrador para borrar agentes, vistas y
carpetas privados firmados por la persona
que se haya eliminado.
Se debe eliminar el archivo de correo del
antiguo servidor de correo después de
haberlo trasladado al nuevo servidor de
correo.
Gestión de las solicitudes de administración
La gestión del Proceso de administración implica la aprobación de
solicitudes, su forzamiento en el caso de que se deban llevar a cabo
inmediatamente y la comprobación de la existencia de errores en la base
de datos Solicitudes de administración.
Para aprobar una solicitud
para comprobar si existe alguna solicitud que necesite ser aprobada.
Actividades que necesitan de
aprobación
Finalizar el traslado de un
archivo de correo
2. Seleccione el servidor y abra la base de datos Solicitudes de
administración (ADMIN4.NSF).
3. Abra la vista Pendientes de aprobación.
4. Abra la solicitud de eliminación en el modo de edición y lea la
información que aparezca.
5. Haga clic en Aprobar.
Para forzar una solicitud
Lleve a cabo el siguiente procedimiento para forzar la ejecución de una
solicitud de manera inmediata en lugar de esperar a que el Proceso de
administración la lleve a cabo en función del horario programado para
ello.
1.
2.
3.
4.
En Domino Administrator, seleccione el servidor remoto.
Haga clic en la pestaña Servidor.
Haga clic en Consola.
Escriba el comando de servidor "Tell adminp all" y haga clic en
Aceptar, o bien seleccione este comando de servidor de la lista
desplegable Comando y haga clic en Aceptar.
Para comprobar si existen errores
para comprobar si existe algún error; de haberlos, aparecerán en los
documentos de respuesta que estén marcados con una "X" de color rojo.
2. Seleccione el servidor y abra la base de datos Solicitudes de
administración (ADMIN4.NSF).
3. Seleccione Ver - Todos los errores por fecha o Vista - Todos los
errores por servidores.
4. Abra uno de los documentos de respuesta y lea el campo Errores.
5. Después de corregir el problema, haga clic en Sí en el campo
Ejecutar la solicitud otra vez del documento de respuesta. Según la
tarea de la que se trate, tendrá o no que volver a presentar la
solicitud desde el Directorio de Domino. Tendrá que hacerlo, por
ejemplo, en el caso de que se trate de una tarea tal como el cambio
de nombre de una persona en la que el nuevo nombre especificado
sea incorrecto.
Consejo Se puede utilizar Web Administrator para ver las solicitudes
del Proceso de administración y los errores; no obstante, desde Web
Administrator no se puede ni aprobar las solicitudes ni corregir los
posibles errores.
Si desea más información, consulte el capítulo "Configuración de Web
Administrator".
Personalización del Proceso de administración
Si se desea personalizar el Proceso de administración, se pueden llevar a
cabo las siguientes tareas:
Forzar manualmente el procesamiento de solicitudes de
administración.
Crear una vista personalizada.
Utilizar el Administrador de extensiones para mejorar el núcleo del
Proceso de administración.
Crear sus propias solicitudes de administración.
Forzamiento manual del procesamiento de las solicitudes de
administración
Cada uno de los parámetros de configuración de la sección del Proceso
de administración del documento de servidor controla el momento en
que se llevan a cabo determinados tipos de solicitudes. Serán los
parámetros temporales y las programaciones de replicación de cada
servidor los que determinen la rapidez con la que los parámetros de
administración se replicarán al resto del dominio. Mientras se efectúan
estas solicitudes, la velocidad a la que se repliquen en las pertinentes
bases de datos del dominio dependerá de la programación de
replicación de dichos servidores. En caso de que sea necesario, se
pueden programar eventos de replicación independientes para que las
actualizaciones se produzcan con más prontitud.
Para regular el momento predeterminado en que se deben llevar a cabo
las solicitudes de administración, edite el documento de servidor. Es
posible que desee forzar el procesamiento de una solicitud si resulta
vital que tal solicitud se lleve a cabo.
Si desea información acerca de los comandos de la consola del servidor,
consulte el apéndice "Comandos del servidor".
Para programar solicitudes del Proceso de administración
2. Seleccione Servidores - Todos los documentos de servidor.
3. Seleccione el servidor cuyo documento desee modificar.
4. Haga clic en la pestaña Tareas del servidor - Proceso de
administración.
5. Rellene estos campos y, a continuación, guarde el documento.
Aumentar el número de subtareas empleadas para procesar las
solicitudes.
Campo
Introduzca
Intervalo
El número de minutos que transcurren entre el
procesamiento de las solicitudes de gestión de
nombres (para cambiar un nombre, eliminar o
recertificar). El tiempo predeterminado es de
sesenta minutos.
Ejecutar solicitudes
diarias a las
La hora en que deben producirse las
actualizaciones de los documentos de persona
y ejecutarse las solicitudes Renombrar persona
en lista de no leídos. El valor predeterminado
es a las 12 a. m.
Intervalo entre la purga
del almacén de objetos y
la eliminación del
archivo de correo
El número de días que transcurren entre la
ejecución de la tarea Object Collect en un
archivo de correo que utilice correo compartido
y la eliminación del archivo de correo. El valor
predeterminado es de 14 días.
Comenzar la ejecución
los
El día en que se actualizan los campos de
autores y de lectores de una base de datos y se
descubren los elementos de diseño privados y
compartidos de una persona eliminada. El
valor predeterminado es el domingo.
Comenzar la ejecución a
las
La hora en que se actualizan los campos de
autores y de lectores de una base de datos y se
descubren los elementos de diseño privados y
compartidos de una persona eliminada. El
valor predeterminado es a las 12 a. m.
Mover réplica que no es
de la agrupación
El número de días durante los cuales el cliente
Domino de la Versión 5 actualizará las
modificaciones relacionadas con el correo. El
valor predeterminado es de 21 días. Son valores
válidos los comprendidos entre 7 y 60, ambos
incluidos.
Guardar entradas del
registro del Proceso de
administración cuando
se registre un estado sin
cambios
Registra la entrada de estado Sin cambios en el
registro del Proceso de administración cada vez
que se comprueba si, como consecuencia de
una solicitud de administración, es necesario
efectuar alguna modificación en una base de
datos pero no se ha hecho. El valor
predeterminado es Sí. Seleccionando No se
puede reducir en gran medida el tamaño de la
base de datos Solicitudes de administración.
Introduzca
Suspender el Proceso de
administración a las
(Opcional) Hora a la que el Proceso de
administración deja de procesar solicitudes.
Para mantener los recursos del servidor,
suspenda el Proceso de administración durante
las horas a las que más se utilice el servidor.
Reiniciar el Proceso de
administración a las
(Opcional) Hora a la que el Proceso de
administración reanuda el procesamiento de
solicitudes. Para mantener los recursos del
servidor, lo normal es hacer que el Proceso de
administración se reanude durante las horas a
las que menos se utilice el servidor.
Cambio del número de subtareas empleadas por el Proceso de
administración
De manera predeterminada, el Proceso de administración emplea tres
subtareas para procesar las solicitudes. Si desea mejorar el rendimiento
del Proceso de administración, puede aumentar este número de
subtareas.
1. En Domino Administrator, haga clic en Configuración - Servidores
- Docmento de servidor.
2. Escriba un valor mayor que 3 en el campo Número máximo de
subtareas y, a continuación, guarde el documento.
3. Reinicie el Proceso de administración para que el cambio surta
efecto.
Creación de una vista $AdminP para el Proceso de administración
De manera predeterminada, cuando se recibe una solicitud de
administración relacionada con algún valor incluido en los campos de
autores y de lectores el Proceso de administración busca en todos los
documentos de una base de datos posibles coincidencias en esos
campos. Los administradores y los gerentes de las bases de datos
pueden crear un vista en una base de datos para limitar el ámbito de
esta búsqueda de coincidencias en los campos de autores y de lectores a
los documentos que aparezcan en esta vista. A esta vista se le debe
asignar el nombre $AdminP.
Si desea información acerca de cómo crear una vista, consulte "Diseño
de aplicaciones" en la Ayuda de Domino Designer.
Campo
Ampliación del Proceso de administración mediante el
Administrador de extensiones
Se puede ampliar el Proceso de administración para mejorar su núcleo
de funciones principales, que consiste básicamente en procesar las
solicitudes de administración creadas mediante la interfaz de usuario de
Domino o por un servidor Domino. Mediante el Administrador de
extensiones se pueden ampliar las capacidades del Proceso de
administración y permitir con ello que el administrador del sistema
pueda tanto emplear las funciones principales del Proceso de
administración como diseñar tareas añadidas basadas en las acciones
del Proceso de administración.
El programa DLL
Si desea emplear el Administrador de extensiones con vistas a mejorar
el Proceso de administración, cree un programa DLL (del inglés
Dynamic Link Library) que pueda llevar a cabo la tarea directamente,
crear una solicitud de administración básica o crear una solicitud de
administración dirigida a un servidor complementario de otro
fabricante que interprete la solicitud y la lleve a cabo.
El Proceso de administración ejecuta el Administrador de extensiones
antes y después de procesar las solicitudes de administración. Si se
registra el DLL con el Administrador de extensiones mediante la
palabra clave EM_ADMINPROCESSREQUEST, se ejecuta la función de
devolución de llamada del DLL, con lo que se permite que el DLL lleve
a cabo tareas de procesamiento adicionales. Este programa es capaz de
ampliar las posibilidades de procesamiento y de generar solicitudes de
administración, así como de almacenarlas en la base de datos
Solicitudes de administración.
El parámetro EMRECORD de un argumento
EM_ADMINPROCESSREQUEST contiene dos valores: "Handle to
AdminReq" y "AdminLog Notes". Ambos activan las funciones de
procesamiento adicionales del programa DLL en función del contexto
de la solicitud de administración que esté procesando el Proceso de
administración. Estas funciones de procesamiento adicionales se pueden
llevar a cabo antes o después de que el Proceso de administración
gestione la solicitud de administración según cómo el programa DLL
defina el argumento Flags de EMRegister. Después de que el Proceso de
administración lleve a cabo la solicitud de administración, el campo
$AdminpNoErrorDbs del registro de administración (AdminLog)
contendrá una lista de las bases de datos que la solicitud haya
procesado satisfactoriamente, y el campo $AdminpErrorDbs otra lista
de aquellas bases de datos en las que se haya registrado algún error al
procesarse la solicitud.
El programa DLL se almacena en el directorio de Notes.
Si desea más información acerca de cómo crear el programa DLL y
cómo utilizar el Administrador de extensiones, consulte Notes C API
User Guide y Notes C API Reference.
ExtMgr_Addins= nombredearchivo.dll
Creación de una solicitud de administración para un servidor de
otro fabricante
Al crear una solicitud de administración para un servidor de otro
fabricante, especifique:
El nombre MQueue del campo ProxyProcess de la solicitud. El
Proceso de administración emplea esta información para transmitir
los ID de Notes de la solicitud y de la respuesta.
El nombre del servidor en el campo ProxyServer de la solicitud para
identificar el servidor Domino en el que se vaya a ejecutar la tarea
complementaria de servidor.
Una versión textual de un identificador, mayor que 5000, en el
campo ProxyAction.
El Proceso de administración lleva a cabo las solicitudes para servidores
de otros fabricantes abriendo la cola MQueue y colocando en ella un
mensaje AdminAddInMessage que contenga los ID de la solicitud de
administración y las notas del registro. La tarea complementaria
supervisa la cola MQueue y después lleva a cabo el procesamiento
necesario.
Nota La palabra clave EM_ADMINPROCESSREQUEST forma parte de
la API de C API en la Versión 5 de Domino Notes.
El Proceso de administración hace posible la distribución y la
transferencia de solicitudes, además de proporcionar un registro que el
software de administración de otros fabricantes pueda utilizar para
informar acerca del estado de su actividad mediante documentos de
respuesta.
Nota Ni las solicitudes de administración ni cualesquiera otras mejoras
que se introduzcan en el Proceso de administración deben modificar las
listas de control de acceso de las bases de datos, dado que sus acciones
podrían entrar en conflicto con las operaciones de modificación de listas
de control de acceso que ya incorpora de serie el Proceso de
administración.
Activación del Administrador de extensiones para el Proceso de
administración
Si desea activar el Administrador de extensiones para el Proceso de
administración, registre el programa DLL en el archivo NOTES.INI
añadiendo el nombre del archivo con la extensión DLL, tal y como se
indica a continuación:
Para comprobar qué tarea está procesando una solicitud
Para comprobar si la tarea AdminP, o cualquier otra, está procesando
una solicitud de administración:
2. Seleccione la base de datos Solicitudes de administración.
3. Seleccione la solicitud y, a continuación, seleccione Archivo Propiedades.
4. Haga clic en la pestaña Campo y busque el campo ProxyProcess que
contenga el nombre de la tarea que esté procesando la solicitud de
administración.
El campo ProxyProcess habrá sido rellenado por el programa que haya
creado la solicitud.
Mensajes de la base de datos Solicitudes de administración
La base de datos Solicitudes de administración contiene mensajes de
error que describen cualquier error que se produzca durante el
procesamiento de una solicitud. Estos mensajes de error pueden
aparecer también en la consola del servidor de administración. Para
saber cuándo se ha producido uno de estos errores en un servidor, cree
un documento de alarma.
En esta tabla aparecen los mensajes de la base de datos Solicitudes de
administración y, en algunos casos, las causas que provocan su
aparición. Además, en la tabla se enumeran las acciones correctivas que
se pueden llevar a cabo, según el caso.
Mensaje
Momento de aparición
Acciones correctivas
Cuando llegue la hora, seleccione
Ejecutar la solicitud otra vez en el
documento de respuesta.
Ha pasado la fecha de
caducidad de esta solicitud.
Esta solicitud sólo podía ser
procesada hasta fechahora; la
fecha y hora actual es
fechahora.
Cambio de nombre.
Recertificación.
Vuelva a presentar la solicitud desde el
Este nombre no aparece en la
Lista de control de acceso de
ninguna base de datos que
haya designado a
nombreservidor como su
Cambio de nombre.
Eliminación
Ninguna.
El archivo de correo ya fue
eliminado en nombreservidor
por una solicitud de
administración de tipo
Eliminar archivo de correo.
Eliminación de todas las Ninguna.
réplicas de un archivo
de correo en el
momento de eliminar
un nombre de usuario.
El archivo de correo
especificado para esta persona
en el Directorio de Domino no
existe en este servidor.
de correo en el
momento de eliminar
No hay ninguna réplica del
archivo de correo de esta
persona en este servidor.
de correo en el
momento de eliminar
Ha caducado la firma de esta
solicitud.
Cambio de nombre.
El emisor de esta solicitud
Cambio de nombre.
carece de la debida autoridad.
Directorio de Domino. Asegúrese de
utilizar un ID de certificador que sea un
ascendiente jerárquico del ID del
usuario.
Todavía no ha llegado la hora Cambio de nombre.
a partir de la cual debe
Recertificación.
procesarse esta solicitud. Esta
solicitud no puede procesarse
hasta fechahora; marque la
casilla de verificación
¿Ejecutar la solicitud otra vez?
después de fechahora.
Mensaje
No se han asignado todos los Cualquier solicitud.
campos requeridos para esta
solicitud.
Causa del error: una persona
no autorizada o un programa
distinto de Domino ha editado
una solicitud. Es el resultado
de un intento de violación, sin
éxito, del sistema de
seguridad.
La nueva clave pública de la
Copia de la clave
solicitud no coincide con la
pública certificada del
del servidor designado.
servidor.
La clave de la solicitud no
coincide con la del documento
de servidor.
Elimine la solicitud y, a continuación,
cierre y vuelva a iniciar la ejecución del
servidor apropiado para emitir una
nueva solicitud.
Elimine la clave pública del documento
de servidor.
La clave pública de la
solicitud es más antigua que
la existente.
Causa del error: se ha
recertificado el servidor antes
de que esta solicitud pudiera
llevarse a cabo.
Copia de la clave
pública certificada del
servidor.
Ninguna.
Quien firma la solicitud y el
servidor designado no son el
mismo.
Causa del error: el servidor
especificado en la solicitud no
firma la solicitud. Puede ser el
resultado de un intento de
violación, sin éxito, del
sistema de seguridad por
parte de una solicitud
falsificada o de una solicitud
generada por un programa
ajeno a Domino.
Inclusión del número
de la versión de Notes
del servidor en el
documento de éste.
Elimine la solicitud original y vuelva a
iniciar la ejecución del servidor. Haga
clic en Ejecutar la solicitud otra vez en
el documento de respuesta.
Mensaje
Vuelva a emitir la solicitud, pero
especificando el certificador correcto.
No se ha hallado en el
Directorio de Domino la
entrada del certificador
necesaria.
Nota Si el error aparece
mientras el administrador
lleva a cabo una acción, se
identificará el documento de
certificador o de certificador
cruzado en el archivo de
registro del cliente del
administrador.
Si este error aparece durante
la ejecución del Proceso de
administración, se identificará
el documento de certificador o
de certificador cruzado en el
archivo de registro
(LOG.NSF) del servidor que
haya informado del error.
Realice las operaciones siguientes:
1. Cree los documentos de certificador
necesarios en el Directorio de
Domino.
2. En cada documento de certificador
que cree, copie la clave pública
certificada del ID de certificador al
documento de certificador en el
3. En la consola del servidor,
introduzca el comando load updall
names.nsf -t $certifiers.
4. Haga clic en Ejecutar la solicitud
otra vez en el documento de
respuesta.
Iniciar Renombrar en la
Libreta de direcciones.
Recertificar servidor en
la Libreta de
direcciones.
Recertificar persona en
la Libreta de
direcciones.
Renombrar la persona
en la Libreta de
direcciones.
Renombrar el servidor
en la Libreta de
direcciones.
La solicitud de cambio no era Cambio de nombre.
ni para una persona ni
servidor.
Causa del error: una persona
no autorizada o un programa
distinto de Domino ha editado
una solicitud. Puede ser el
violación, sin éxito, del
sistema de seguridad.
no puede definir la hora en
que deben procesarse las
solicitudes.
Reinicie el servidor y haga clic en
Eliminar archivo de
correo no vinculado.
El certificador seleccionado no Solicitar traslado a
es el certificador de destino
nuevo certificador.
mencionado en la solicitud de
traslado.
Causa del error: el certificador
de destino no es el que se
especificó al emitir la solicitud
original.
Mensaje
Este tipo de solicitud
administrativa no puede
realizarse en un servidor no
jerárquico.
Todas las solicitudes,
excepto la copia de la
clave pública certificada
del servidor y la
inclusión del número de
la versión de Notes del
servidor en el
documento de éste.
Convierta el nombre del servidor en
jerárquico para poder completar en él
cualquier otra solicitud del Proceso de
administración.
no ha sido diseñado para
admitir este tipo de solicitud.
No se halló el nombre
requerido en la Libreta de
direcciones.
Causa del error: la clave
pública del documento de
servidor o de persona está
dañada.
Actualice el servidor a la versión actual.
Cambio de nombre.
Recertificación.
Elimine la clave pública dañada en el
documento de servidor o de persona.
En un servidor de documento:
1. En Domino Administrator,
seleccione un servidor y haga clic en
la pestaña Configuración.
2. Haga clic en Editar documento.
3. Haga clic en la pestaña Varios.
4. Elimine la clave pública del campo
Clave pública certificada, o bien
introduzca una clave pública en caso
de que vaya a agregar una nueva.
5. Haga clic en Guardar y, a
continuación, en Cerrar.
En un documento de persona:
1. En Domino Administrator, haga clic
en la pestaña Personas y grupos.
2. Seleccione la persona cuyo
documento de persona vaya a
modificar.
3. Haga clic en Editar persona.
4. Haga clic en la pestaña Claves
públicas.
5. Elimine la clave pública del campo
Clave pública certificada, o bien
introduzca una clave pública en caso
de que vaya a agregar una nueva.
6. Haga clic en Guardar y, a
continuación, en Cerrar.
Mensaje
Otorgue a esta persona el acceso
necesario al Directorio de Domino y
seleccione Ejecutar la solicitud otra vez
en el documento de respuesta.
La persona que solicita la
acción no puede eliminar
documentos de la Libreta de
direcciones.
Causa del error: puede ser el
eliminación, sin éxito, de un
documento del Directorio de
Domino por parte de una
persona no autorizada.
Eliminación de
usuarios, servidores,
grupos o recursos.
La persona que ha presentado la
solicitud no tiene el acceso adecuado a
la réplica del Directorio de Domino.
Otorgue a esta persona el acceso
necesario al Directorio de Domino.
no puede definir la hora en
que deben procesarse las
solicitudes generadas.
Eliminar archivo de
correo.
Reinicie el servidor y haga clic en
Este servidor no es miembro
de una agrupación. Esta base
de datos no puede marcarse
para su eliminación.
Eliminar servidor de la
agrupación.
Elimine la base de datos manualmente.
El autor de la solicitud de
administración no tiene
autorización para crear bases
de datos en este servidor.
Crear réplica.
Mover réplica.
Otorgue a esta persona acceso al
servidor de destino. Después, haga clic
en Ejecutar la solicitud otra vez en el
El archivo de correo ya existe.
No se creará uno nuevo.
Creación de archivos de Ninguna.
correo.
Eliminación de un
acción debe disponer de
usuario, un servidor o
acceso de autor o superior a la un grupo.
Libreta de direcciones.
Las solicitudes precisan, al
menos, de acceso de autor
(con permiso para eliminar
documentos) con el rol
adecuado (UserModifier,
ServerModifier o
GroupModifier). La persona
debe tener acceso a la réplica
del Directorio de Domino
utilizado para presentar la
solicitud y a la réplica del
Directorio de Domino del
Mensaje
acción de traslado debe tener
acceso de gerente a esta base
de datos.
Mover réplica.
Mover réplica de un
servidor no agrupado.
Otorgue acceso de gerente con permiso
para eliminar documentos a la persona
que presenta la solicitud. Después,
seleccione Ejecutar la solicitud otra vez
en el documento de respuesta.
El nombre del servidor no se
ha hallado en el Directorio de
Domino.
Renombrar en la Lista
de control de acceso.
Espere a que el cambio de nombre se
replique con el Directorio de Domino
del servidor. Después, seleccione
Capítulo 11
Configuración de Web Administrator
Web Administrator
Si dispone de un navegador y desea gestionar o visualizar los
parámetros de un servidor Domino, puede utilizar Web Administrator.
Web Administrator dispone de muchas de las funciones incluidas en
Domino Administrator, como por ejemplo, la posibilidad de visualizar y
supervisar la información sobre el servidor y los usuarios, modificar los
parámetros de los listas de control de acceso de las bases de datos o
usar la consola remota del servidor. Web Administrator permite a los
administradores que están acostumbrados al uso de Web y que no
tienen acceso a una estación de trabajo Notes acceder fácilmente al
servidor Domino.
Web Administrator utiliza la base de datos Web Administrator
(WEBADMIN.NSF). La primera vez que se ejecuta la tarea HTTP en el
servidor Web, Domino crea automáticamente dicha base de datos en el
directorio de datos de Domino. Asimismo, le asigna un ID de réplica
exclusivo; por lo tanto, la base de datos Web Administrator no se replica
entre servidores.
Bases de datos necesarias para Web Administrator
Además de la base de datos Web Administrator (WEBADMIN.NSF),
Web Administrator utiliza una serie de bases de datos del sistema. En
caso de que alguno de estos archivos no se encuentre en el servidor,
Web Administrator no mostrará el comando asociado con el archivo.
Por ejemplo, si la Ayuda sobre administración - V5 no se encuentra en el
subdirectorio Help, Web Administrator no mostrará el comando de
ayuda.
11-1
Este capítulo contiene información sobre la configuración de Web
Administrator, que permite usar un navegador para administrar un
servidor.
Configuración de Web Administrator
Para configurar Web Administrator, siga estas instrucciones:
1. Asegúrese de que el servidor que desea administrar está
configurado como servidor Web de Domino. Aunque puede usar el
servidor para otras tareas (por ejemplo, para la transferencia del
correo o los servicios de directorios) deberá ejecutar la tarea HTTP
para usar un navegador para acceder al servidor.
Por razones de seguridad, sólo podrá administrar el servidor que
haya configurado.
2. Defina el acceso de administrador a la base de datos Web
Administrator (WEBADMIN.NSF).
3. Prepare el cliente de navegador para el uso de la base de datos Web
Administrator. Si el servidor Web de Domino utiliza SSL, configure
SSL para el cliente de navegador. Active la ejecución automática de
los applets de Java y el código JavaScript en Netscape Navigator, o la
Automatización activa en Microsoft Internet Explorer.
Domino crea automáticamente la base de datos Web Administrator
(WEBADMIN.NSF) la primera vez que se ejecuta la tarea HTTP.
Si desea más información sobre el servidor Web, consulte el apartado
"Configuración del servidor Web de Domino". Si desea más información
sobre SSL, consulte el apartado "Configuración de los clientes para
S/MIME y SSL".
Configuración del acceso a la base de datos Web Administrator
Al crearse por primera vez la base de datos Web Administrator
(WEBADMIN.NSF), Domino configura automáticamente los parámetros
de seguridad predeterminados para la base de datos, el servidor y los
agentes. Esto permitirá que todos los usuarios cuyos nombres figuren en
el campo Administradores del documento de servidor al crearse la base
de datos por primera vez puedan acceder a ella. El administrador
deberá introducir una contraseña para Internet u obtener un certificado
de cliente SSL. Para verificar la identidad del administrador, Web
Administrator utilizará un nombre y una contraseña o SSL. Web
Administrator empleará uno u otro método dependiendo de si el
servidor se ha configurado para realizar la autentificación mediante un
nombre y una contraseña o mediante SSL.
Si desea permitir que otros administradores utilicen Web
Administrator, deberá modificar los parámetros de acceso. Si desea más
información, consulte el tema Cómo permitir que otros administradores
accedan a Web Administrator.
Parámetros de seguridad predeterminados para la base de datos
La configuración de los parámetros siguientes se lleva a cabo en la LCA
de la base de datos Web Administrator. Si el nombre del administrador
aparece en el campo Administradores del documento de servidor, no
será necesario que modifique estos parámetros.
Acceso máximo para los usuarios no anónimos de Internet
Descripción
Gerente.
Web Administrator utiliza este valor cuando los
administradores acceden al servidor empleando la
autentificación mediante nombre y contraseña y
desean modificar los parámetros de la LCA de la base
de datos Web Administrator. Web Administrator no
utiliza este valor si los administradores acceden al
servidor empleando la autentificación mediante SSL.
Lista de control de acceso
Nombres predeterminados
Nivel de acceso
Nombres incluidos en el
campo Administradores del
documento de servidor
Gerente con los roles ServerAdmin,
ServerMonitor, DatabaseAdmin, FileRead y
FileModify
El nombre del servidor
Gerente sin roles
-Default-
Sin acceso
Anonymous
Sin acceso
LocalDomainServers
FileModify
OtherDomainServers
Sin acceso
Lotus Notes Template
Development/Lotus Notes
FileModify
Configuración de Web Administrator 11-3
Parámetros de seguridad predeterminados para el servidor y los
agentes
La configuración de este parámetro se lleva a cabo en la ficha Seguridad
del documento de servidor. Si el nombre del administrador aparece en
el campo Administradores del documento de servidor, no será
necesario que modifique el parámetro.
Parámetro de acceso
Nombres predeterminados
Pueden administrar el servidor
desde un navegador
Nombres incluidos en el campo
Administradores del documento de
servidor correspondiente al servidor
Web de Domino.
Todos los agentes de la base de datos Web Administrator están
firmados pos Lotus Notes Template Development/Lotus Notes, firma a
la que, inicialmente, se concede derechos de ejecución de agentes no
restringidos.
Autentificación de administradores
Para poder acceder a la base de datos Web Administrator, los
administradores deberán tener configurada la autentificación mediante
nombre y contraseña o la autentificación de cliente de SSL en el
servidor. Este tipo de autentificación se activa para el protocolo HTTP
de forma predeterminada.
Para poder usar la autentificación mediante nombre y contraseña, los
administradores deberán tener una contraseña para Internet en sus
respectivos documentos de persona. Para la autentificación de cliente de
SSL, los administradores deberán obtener un certificado de cliente y SSL
deberá estar configurado en el servidor. Además, el servidor necesitará
una conexión de SSL con la base de datos.
Si desea más información, consulte los apartados " Configuración del
acceso mediante nombre y contraseña y del acceso anónimo a los
servidores Domino", "Configuración de los clientes para S/MIME y
SSL" y "Configuración de SSL en un servidor Domino".
Cómo permitir que otros administradores accedan a Web
Administrator
Al crear la base de datos Web Administrator, Domino automáticamente
concede acceso a todos los usuarios cuyo nombre figura en el campo
Administradores del documento de servidor. Si desea permitir que
otros administradores utilicen Web Administrator, deberá concederles
el acceso adecuado.
Esta tarea puede realizarla utilizando el navegador y Web
Administrator; no necesita usar una estación de trabajo Notes.
1. Incluya el nombre del administrador o del grupo en la LCA de la
base de datos Web Administrator (WEBADMIN.NSF) y asigne al
usuario o al grupo acceso de gerente.
Si el servidor requiere la autentificación mediante nombre y
contraseña, edite el documento de persona de cada
administrador y especifique una contraseña para Internet.
Si el servidor requiere la autentificación de cliente de SSL,
configure el navegador para SSL.
Si desea información, consulte el apartado "Configuración de los
clientes para S/MIME y SSL".
4. Edite el documento de servidor correspondiente al servidor Web de
Domino para incluir el nombre del administrador o del grupo en el
campo Pueden administrar el servidor desde un navegador de la
ficha Seguridad.
Si desea información sobre la gestión de las listas de control de acceso,
consulte el manual Gestión de bases de datos de Domino.
Roles para los administradores
Si un administrador no tiene el rol adecuado, Web Administrator no
mostrará los comandos asociados. Los administradores no necesitan
ningún rol para tener acceso a los comandos Preferencias y Ayuda.
Rol ServerAdmin
Permite acceder a todos los comandos de Consola, Análisis, Mensajería
y Directorios, además de a los siguientes comandos de Configuración:
Servidores, Agrupaciones, Dominios, Configuraciones, Configuraciones
de servidores Web y Programas.
Rol ServerMonitor
Permite acceder a todos los comandos de Mensajería y Replicación y a
los siguientes comandos de Análisis: Archivo de registro, Estadísticas,
Eventos, Memoria, Espacio disco, Alertas, Estadísticas Web y
Facturación.
Rol DatabaseAdmin
Permite acceder a todos los comandos de bases de datos y a los
comandos de directorios siguientes: Personas, Grupos.
2. Defina con mayor precisión el acceso asignando los roles
convenientes de la base de datos Web Administrator. Si desea una
información completa sobre los roles, consulte la tabla que figura
más adelante.
Rol FileRead
Permite acceder al comando Configuración - Archivos del sistema (sólo
lectura).
Rol FileModify
Permite acceder al comando Configuración - Archivos del sistema
(lectura/escritura).
Ejecución y personalización de Web Administrator
Al iniciar la ejecución de Web Administrator, aparecerá información
sobre el servidor y sobre el administrador que ha establecido conexión
con el servidor (por ejemplo, el nombre y el sistema operativo del
servidor).
Para iniciar la ejecución de Web Administrator
1. En el navegador, introduzca este URL:
http://nombre_de_host /webadmin.nsf
donde nombre_de_host es el nombre de host o la dirección IP del
servidor Domino que desea administrar.
2. Introduzca su nombre jerárquico o su nombre común y su
contraseña para Internet.
Consejo Si desea ver varias versiones de Web Administrator al mismo
tiempo, (por ejemplo, para supervisar simultáneamente el correo y la
memoria del servidor) ejecute otra copia del navegador con Web
Administrator y organice las ventanas de modo que ambas copias
puedan visualizarse en la pantalla. Cuando visualice múltiples copias de
Web Administrator, utilice la interfaz con listas desplegables para poder
ver más información en la ventana del navegador.
Para cambiar el Directorio de Domino predeterminado
Inicialmente, Web Administrator muestra los usuarios y los grupos
incluidos en el Directorio de Domino principal denominado
NAMES.NSF. Si tiene directorios de Domino en cascada en un servidor,
puede cambiar el Directorio de Domino utilizado para gestionar los
usuarios y los grupos y para editar los documentos desde el menú
Configuración. Este parámetro no afecta a otras funciones de Web
Administrator; por ejemplo, la visualización de las estadísticas o la
modificación de las listas de control de acceso de las bases de datos.
1. Ejecute Web Administrator.
2. Seleccione Preferencias y haga clic en Editar preferencias.
3. Seleccione un Directorio de Domino en el campo Directorio actual.
4. Haga clic en Definir preferencias.
2. Seleccione Preferencias y haga clic en Editar preferencias.
3. Seleccione una interfaz de usuario:
Si desea visualizar los comandos en forma de gráficos en la
parte izquierda del navegador, seleccione Botón. Esta es la
interfaz predeterminada para todos los navegadores excepto
para los de OS/2® y Windows 3.1x. Utilice la interfaz con
botones para representar gráficamente los comandos cuando use
más de 256 colores en su sistema, preferentemente en los modos
Color de alta densidad o Color verdadero.
Si desea visualizar los comandos en forma de lista desplegable
en la parte superior del navegador, seleccione Interfaz con listas
despegables. Cuando necesite seleccionar comandos
adicionales, aparecerán listas desplegables adicionales. Utilice la
interfaz con listas desplegables para mostrar más información en
la página o cuando use sólo 256 colores.
Si desea visualizar los comandos en una lista desplegable sin
utilizar gráficos ni marcos adicionales, seleccione Normal.
Utilice este tipo de interfaz con 16 colores en su sistema cuando
desee que Web Administrator cargue la información
rápidamente; por ejemplo, cuando utilice un módem para
establecer la conexión. Esta es la interfaz predeterminada para
los navegadores de OS/2 y Windows 3.1x, que utilizan una
versión anterior de HTML.
4. Haga clic en Definir preferencias.
Para cambiar la interfaz de usuario de Web Administrator
Web Administrator se suministra con tres interfaces de usuario:
botones, listas desplegables y normal. El tipo de interfaz determina el
aspecto que Web Administrator presentará en su navegador. Todas las
funciones están disponibles independientemente de la interfaz elegida.
Domino guarda la interfaz y el Directorio de Domino predeterminado
en la base de datos Web Administrator en un documento de perfil
individual para cada administrador. De este modo, cada administrador
puede definir sus preferencias sin reemplazar las de otro administrador.
Uso de Web Administrator
Una vez que haya configurado Web Administrator, puede realizar estas
tareas desde el navegador:
Supervisar el correo perdido y el correo pendiente de entrega
Supervisar la memoria y el espacio disponible en el disco del
servidor
Supervisar las solicitudes y los comandos del servidor
Analizar los mensajes del servidor y ver el contenido del archivo de
registro (LOG.NSF)
Introducir comandos en la consola remota
Crear documentos de grupo y documentos de persona
Gestionar las listas de control de acceso
Gestionar las bases de datos
Crear nuevas bases de datos
Editar archivos del sistema
Realizar el seguimiento de los mensajes de correo
Generar informes sobre el uso del archivo de correo
Supervisión del correo perdido y el correo pendiente con Web
Administrator
Web Administrator muestra gráficos que indican el número de mensajes
de correo perdidos y de mensajes pendientes de entrega existentes en el
servidor Domino.
El correo que no ha podido entregarse se considera correo "perdido". En
condiciones normales, el número de mensajes cuya entrega no ha sido
posible debería ser muy pequeño, cuando no inexistente. Las causas
más habituales de este problema suelen ser una dirección incorrecta o
un problema en la red. Si el número de mensajes que no han podido
entregarse es elevado, dichos mensajes consumirán gran cantidad de
espacio en el disco; además, esta circunstancia es indicio que podría
existir algún problema que impide la distribución normal del correo.
El correo que el servidor está esperando entregar se considera correo
"pendiente". En condiciones normales, el servidor sólo debe tener unos
pocos mensajes en espera de entrega, incluso en las horas punta de
utilización del correo. La abundancia de mensajes pendientes de entrega
puede afectar al rendimiento y, posiblemente, provocar un retraso en la
entrega del correo. Tambien puede ser un indicio de que existe algún
problema que afecta a la entrega del correo (por ejemplo, falta de
espacio en el disco del servidor del destinatario del mensaje).
El valor del campo Last updated (Última actualización) indica la última
vez que Web Administrator ha actualizado la información sobre el
correo.
Para supervisar el correo perdido y el correo pendiente
1. Inicie la ejecución de Web Administrator.
2. Seleccione Mensajería y, a continuación, Estados de transferencia.
Web Administrator muestra gráficos de sectores que representan la
cantidad de memoria y de espacio libre en el disco del servidor. Esta
información le permite detectar y solucionar los problemas relacionados
con la memoria del servidor y liberar espacio en el disco del servidor
para evitar que los usuarios reciban notificaciones de falta de memoria o
de espacio en el disco al intentar guardar datos en el servidor.
El valor del campo Last updated (Última actualización) indica la última
vez que Web Administrator ha actualizado la información sobre la
memoria y el espacio en el disco del servidor.
Para supervisar la memoria del servidor
2. Seleccione Análisis y, a continuación, Memoria.
La herramienta mostrará un gráfico de sectores y uno de los siguientes
indicadores: Plentiful, Normal o Painful (mucha, normal o muy poca).
Para controlar el espacio disponible en el disco
2. Seleccione Análisis y, a continuación, Espacio disco.
3. Seleccione una unidad en la lista.
Supervisión de las solicitudes y los comandos del servidor Web
con Web Administrator
Web Administrator muestra un gráfico de barras que representa los
datos estadísticos de las solicitudes del servidor para la sesión actual (es
decir, el periodo que va desde el último inicio de la ejecución del
servidor hasta este momento). Una solicitud del servidor tiene lugar
cuando un usuario u otro servidor pide al servidor en cuestión que
realice una tarea. El gráfico de barras muestra la media de solicitudes y
el máximo de solicitudes por minuto, por periodo de cinto minutos, por
hora y por días. También muestra el número total de solicitudes
realizadas durante la sesión actual.
Supervisión de la memoria y del espacio disponible en el disco del
servidor con Web Administrator
Controlando este gráfico podrá determinar si el promedio de solicitudes
va en aumento o si el servidor está constantemente al máximo de sus
posibilidades. Un aumento de las solicitudes efectuadas en el servidor
puede ser indicio de que existe un problema de rendimiento, que podría
corregirse actualizando el servidor o agregando otro servidor.
Al hacer clic en Next Chart, en la parte inferior de la pantalla, Web
Administrator mostrará un gráfico de barras que representa los datos
estadísticos relativos a los comandos del servidor para la sesión actual.
Los comandos del servidor son comandos de HTTP enviados al
servidor Web por los usuarios. Controlando esta información podrá
analizar el tipo de tareas que el servidor debe gestionar, así como su
número.
Si desea información sobre los comandos de HTTP, consulte el apartado
"Diseño de aplicaciones" en la Ayuda de Domino Designer.
Para supervisar las solicitudes y los comandos del servidor Web
2. Seleccione Análisis y, a continuación, Estadísticas Web.
3. Para ver los comandos del servidor Web, haga clic en Next Chart Domino HTTP Commands.
Nota Si Web Administrator no muestra todas las solicitudes o los
comandos en la pantalla, utilice la barra de desplazamiento horizontal
para visualizar el resto de solicitudes o comandos.
Análisis de los mensajes del servidor y visualización del archivo de
registro con Web Administrator
Web Administrator busca en el archivo de registro (LOG.NSF) del
servidor las siguientes palabras o frases: Advertencia, Fallo, Error,
Seguridad, Dañado, No es posible y Desconocido. Para cada palabra o
frase, Web Administrator muestra una de estas luces para indicar la
frecuencia con la que aparece en el archivo de registro:
Verde (Normal) para indicar que la palabra o frase no aparece en el
archivo de registro durante el periodo de tiempo especificado.
Amarilla (Tomar nota) para indicar que la palabra o frase aparece en
el archivo de registro al menos una vez durante el periodo de
tiempo especificado. No es necesario actuar de inmediato, pero sí es
recomendable vigilar de cerca el archivo de registro para comprobar
si el problema se repite.
Roja (Investigar) para indicar los mensajes de tipo Fallo o Seguridad
que han aparecido en el archivo de registro al menos una vez
durante el periodo de tiempo especificado. Se trata pues de un
problema persistente que deberá investigar lo antes posible.
Para analizar los mensajes del servidor
2. Seleccione Análisis y, a continuación, Alertas.
3. Haga clic en el botón situado debajo de la palabra o frase para
resaltar cada aparición de la palabra en el archivo de registro.
Para cambiar periodo de tiempo que se desea supervisar
Aunque, inicialmente, Web Administrator busca en el archivo de
registro las apariciones de las palabras o frases durante las últimas 24
horas, si lo desea, puede especificar otro periodo de tiempo.
Para cambiar el periodo de tiempo que desea supervisar en el archivo
de registro, introduzca un número de 1 a 999 en el campo Últimas xxx
hora(s) y, a continuación, haga clic en Actualizar.
Para abrir el archivo de registro (LOG.NSF)
2. Seleccione Análisis y, a continuación, Registro.
3. Seleccione una vista.
Introducción de comandos en la consola remota del servidor con
Web Administrator
Con Web Administrator, puede enviar comandos al servidor a través de
la consola remota. Para poder realizar esta operación, su nombre debe
figurar en el campo Administradores del documento de servidor
correspondiente.
Si desea más información, sobre los comandos del servidor, consulte el
apéndice "Comandos del servidor".
2. Seleccione Consola.
3. Seleccione la lista desplegable situada bajo Comandos.
4. Seleccione un comando del servidor y haga clic en Aceptar.
5. Si fuera necesario, introduzca argumentos para el comando.
6. Haga clic en Enviar.
7. Si desea visualizar la información tal como aparece en la consola del
servidor, haga clic en Consola dinámica.
Para actualizar los mensajes del servidor
Web Administrator no actualiza automáticamente la página cuando
aparecen nuevos mensajes del servidor. Para volver a buscar en el
archivo de registro los mensajes del servidor, haga clic en Actualizar.
Creación de documentos de grupo y de persona con Web
Administrator
Utilice Web Administrator para crear documentos de grupo y de
persona en el Directorio de Domino. Si lo desea, también puede ver la
información que contienen los documentos de grupo y de persona
existentes en el Directorio de Domino.
Para crear un documento de grupo
1. Asegúrese de que tiene, como mínimo, acceso de editor o de autor y
el rol GroupCreator en el Directorio de Domino.
3. Seleccione Directorios y, a continuación, Grupos o Grupos de
acceso denegado.
4. Haga clic en Agregar grupo.
5. Rellene los campos y, a continuación, haga clic en Guardar y cerrar.
Si desea más información sobre los grupos, consulte el apartado
"Adición de usuarios y grupos de Notes".
Para crear un documento de persona
1. Asegúrese de que tiene, como mínimo, acceso de editor o de autor y
el rol UserCreator en el Directorio de Domino.
3. Seleccione Directorios y, a continuación, Personas.
4. Haga clic en Agregar persona.
5. Rellene los campos y, a continuación, haga clic en Guardar y cerrar.
Si desea más información sobre la creación de documentos de persona
para los usuarios de Notes, consulte el apartado "Adición de usuarios y
grupos de Notes". Si desea más información sobre la creación de
documentos de persona para los usuarios de Internet, consulte el
apartado "Configuración del acceso mediante nombre y contraseña y del
acceso anónimo a los servidores Domino".
Gestión de las listas de control de acceso con Web Administrator
Para poder usar Web Administrator para gestionar la Lista de control
de acceso (LCA) de una base de datos, debe disponer de acceso de
gerente a la base de datos cuya LCA desea modificar. Además, si
emplea la autentificación mediante nombre y contraseña para acceder a
la base de datos, la opción Acceso máximo para usuarios no anónimos
de Internet de ésta debe indicar acceso de Gerente. Si emplea SSL para
autentificar la identidad del cliente en el servidor, dicho parámetro no
tendrá ningún efecto.
Web Administrator mostrará una lista de mensajes de estado en la
pantalla. Una vez que haya presentado los cambios para la LCA,
compruebe el contenido de estos mensajes para asegurarse de que han
sido aceptados todos.
Si desea más información sobre las listas de control de acceso, consulte
el manual Gestión de bases de datos de Domino.
2. Seleccione Bases de datos y, a continuación, Control de acceso.
3. Seleccione una base de datos y, a continuación, haga clic en Acceso.
4. Haga clic en Agregar e introduzca el nombre del servidor, usuario o
grupo; a continuación, haga clic en Aceptar.
5. Asigne un nivel de acceso y especifique el tipo de usuario.
6. (Opcional) Haga clic en Roles, seleccione un rol y haga clic en
Aceptar.
7. Repita los pasos 4 al 6 para cada nombre que desee añadir.
8. Haga clic en Presentar.
9. Para volver a la lista de bases de datos, haga clic en Atrás.
Para asignar el máximo nivel de acceso a los usuarios que no sean
de Notes
Si lo desea, puede asignar el máximo acceso posible a los usuarios de
Internet que no utilicen estaciones de trabajo Notes para acceder a una
base de datos y a los que no usen SSL para acceder al servidor. Este
nivel de acceso reemplazará al que figura en la LCA como
predeterminado para los usuarios de Internet.
3. Seleccione una base de datos y, a continuación, haga clic en
Avanzadas.
4. Seleccione el máximo nivel de acceso que desea asignar a los
usuarios que no sean de Notes y a los usuarios que no usen SSL
para acceder a la base de datos.
Para agregar un nombre a la LCA
Para eliminar un nombre de la LCA
4. Resalte el nombre que desea eliminar y haga clic en Eliminar.
5. Repita el paso 4 si desea eliminar otros nombres.
Para modificar un nombre de la LCA
4. Resalte el nombre que desea modificar y haga clic en Renombrar.
5. Introduzca un nuevo nombre y haga clic en Aceptar.
6. Repita los pasos 4 y 5 si desea cambiar el nombre de otras entradas.
Para agregar, eliminar o modificar un rol
Cuando se elimina o se modifica un rol, Domino cambia
automáticamente las referencias al rol en las listas de acceso a los
elementos de diseño (por ejemplo, en las listas de acceso a las vistas y a
los formularios).
3. Seleccione una base de datos y, a continuación, haga clic en Roles.
Haga clic en Agregar, introduzca el nombre del rol y haga clic en
Aceptar.
Resalte el rol que desea eliminar y, a continuación, haga clic en
Eliminar.
Resalte el rol que desea modificar y, a continuación, haga clic en
Renombrar. Introduzca el nuevo nombre para el rol y, a
continuación, haga clic en Aceptar.
5. Si desea realizar cambios en otros roles, repita el paso 4.
Para ver la historia de cambios de la LCA
La historia de cambios muestra una lista de todos los cambios
realizados en la LCA de la base de datos. Cada entrada de la lista
muestra la fecha y la hora en que tuvo lugar la modificación, identifica a
la persona que la realizó e indica qué se cambió.
Gestión de las bases de datos con Web Administrator
Utilice Web Administrator para eliminar, liberar espacio, crear índices
de texto, replicar o crear nuevas copias o réplicas de las bases de datos.
Web Administrator también muestra el siguiente tipo de información
sobre la base de datos:
Información sobre el índice de texto; por ejemplo, si la base de datos
tiene un índice de texto y, si lo tiene, cuándo se ha creado
El porcentaje de espacio no usado, lo que permite determinar si es
necesario liberar espacio en la base de datos
La cuota de espacio asignada actualmente a la base de datos
Para poder eliminar o liberar espacio en una base de datos debe tener,
como mínimo, acceso de lector. Para poder crear un índice de texto debe
tener acceso de diseñador y, para poder actualizarlo, acceso de
diseñador o superior. Para poder replicar o crear una nueva copia o
réplica de una base de datos debe tener acceso de lector o superior.
Si desea más información, consulte el manual Gestión de bases de datos de
Domino.
Gestión de bases de datos
2. Seleccione Bases de datos y, a continuación, Herramientas.
3. Seleccione una base de datos y, a continuación, seleccione la tarea
que desea realizar en ella.
4. Haga clic en Seleccionar y, a continuación, realice una de las
Si ha seleccionado
Procedimiento
Eliminar
1.
2.
Confirme la base de datos que desea eliminar.
Haga clic en Eliminar.
Liberar espacio
1.
Confirme la base de datos en la que desea liberar
espacio.
Haga clic en Liberar espacio.
2.
3. Seleccione una base de datos y, a continuación, haga clic en
Cambios.
Si ha seleccionado
Procedimiento
Índice de texto
1.
2.
Confirme la base de datos que desea indexar.
Haga clic en Crear índice o en Actualizar índice.
Replicar
1.
Introduzca el nombre del servidor con el que
desea realizar la replicación.
Haga clic en Replicar.
2.
Nueva copia
1.
2.
3.
4.
Nueva réplica
1.
2.
Cuota de tamaño 1.
2.
Especifique el título y el nombre de archivo para
la copia.
Indique si desea copiar el diseño de la base de
datos o el diseño y los documentos.
Indique si desea crear un índice de texto.
Haga clic en Crear. Web Administrator creará una
copia de la base de datos en el directorio de datos
de Domino del servidor.
Especifique el nombre de archivo para la réplica.
Haga clic en Crear. Web Administrator creará una
réplica de la base de datos en el directorio de
datos de Domino del servidor.
En el campo Fijar la cuota en, indique el tamaño
que no desea que la base de datos supere.
Haga clic en Definir cuota.
Creación de una base de datos nueva con Web Administrator
2. Seleccione Bases de datos y, a continuación, Crear.
3. Especifique el título y el nombre de archivo para la nueva base de
datos. Si desea crearla en un subdirectorio del directorio de datos de
Domino, incluya el nombre del subdirectorio en el campo Archivo.
4. Especifique la plantilla que desea usar para crear la base de datos.
5. Indique si desea que el diseño de la base de datos herede los
cambios que se realicen en el diseño de la plantilla situada en el
servidor y si desea crear un índice de texto para la base de datos.
6. Haga clic en Crear base de datos.
Si desea información sobre la creación de bases de datos de Domino,
consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer.
Edición de archivos del sistema del servidor mediante Web
Administrator
Utilice Web Administrator para visualizar y realizar cambios en los
archivos del sistema. Puede editar los archivos situados en el directorio
de datos de Domino o en los subdirectorios de éste.
3. Escriba el nombre del archivo del sistema que desea editar y haga
clic en Abrir.
4. Realice las operaciones siguientes para realizar los cambios en el
archivo:
a. Haga clic en Editar.
b. Haga clic en Guardar para guardar los cambios, o en Cancelar
para cerrar el archivo sin modificarlo.
2. Seleccione Configuración - Archivos del sistema.
En este capítulo se explica como sincronizar la información sobre los
usuarios y los grupos entre el Administrador de usuarios para dominios
de Windows NT y Notes.
Configuración del Administrador de usuarios de Windows NT
Al crear una nueva cuenta de usuario o de grupo con el Administrador
de usuarios de Windows NT, puede registrar al mismo tiempo ese
usuario o ese grupo en Notes. De este modo, se crea, por regla general,
un documento de persona, un archivo ID de Notes, una contraseña y un
archivo de correo para el usuario. Por lo que respecta a los grupos, el
proceso incluye la creación de un documento de grupo y,
opcionalmente, el registro de los miembros del mismo como usuarios
individuales de Notes. También puede registrar en Notes usuarios o
grupos de Windows NT existentes. Además, puede eliminar usuarios o
grupos de Notes eliminando sus cuentas respectivas. Por último,
también puede sincronizar la información sobre los usuarios de
Windows NT y Notes ya existentes de cara a futuras operaciones de
sincronización, como, por ejemplo, la eliminación de usuarios.
Para configurar el Administrador de usuarios de Windows NT, deberá
completar los siguientes procedimientos:
1. Activación de las funciones de sincronización de Notes.
2. Sincronización de usuarios entre Windows NT y Notes.
Sincronización de la información sobre usuarios y grupos entre
Domino y Windows NT
Si está ejecutando un servidor Domino en Windows NT, puede
sincronizar la información sobre los usuarios y los grupos entre Domino
y Windows NT. De este modo, podrá realizar muchas tareas
administrativas desde un solo lugar, ya sea Domino o el Administrador
de usuarios para dominios de Windows NT, y hacer que los cambios se
reflejen en ambos productos.
12-1
Capítulo 12
Uso del Administrador de usuarios para dominios de
Windows NT
Si utiliza Domino para registrar o eliminar usuarios o grupos de Notes,
podrá actualizar de forma automática el Administrador de usuarios
para dominios (USRMGR.EXE). Igualmente, las opciones de menú y los
cuadros de diálogo especiales agregados a Windows NT le permitirán
especificar si desea que las incorporaciones y eliminaciones que realice
en las cuentas de usuario o de grupo del Administrador de usuarios
(incluidos los cambios en los nombres de usuario) se reflejen en el
Directorio de Domino. Además, también podrá agregar las cuentas de
usuario o de grupo de Windows NT al Directorio de Domino.
Por ejemplo, si ejecuta Notes en Windows NT, puede abrir el
Administrador de usuarios para dominios y especificar que todos los
cambios que realice en las cuentas de usuario durante la sesión se
registren igualmente en el Directorio de Domino del servidor Domino
seleccionado. A continuación, visualice la lista de cuentas de usuario o
de grupo existentes y seleccione las que desee agregar al Directorio de
Domino. Ya puede agregar, eliminar o modificar las cuentas de usuario
mientras trabaja con Windows NT. Todos los cambios se reflejarán
automáticamente en el Directorio de Domino. Además, puede crear un
archivo de correo, un ID de Notes y una contraseña común (compartida
por el ID de Notes, la contraseña de Notes para Internet y la cuenta de
Windows NT) para cada nuevo usuario.
Estas funciones de sincronización entre directorios le permiten
mantener actualizada la información tanto del Directorio de Domino
como del Administrador de usuarios sin tener que actualizar los
cambios que realice. Además, también puede gestionar la información
de usuarios y grupos contenida en el Directorio de Domino o en el
Administrador de usuarios desde Notes o Windows NT.
Nota Para poder usar las funciones de sincronización en el
Administrador de usuarios de Windows NT, es necesario haber
instalado previamente Servicios de Windows NT para Domino. Puede
acceder a estas funciones durante el proceso de instalación; para ello,
seleccione un tipo de servidor, haga clic en Personalizar, escoja Domino
como servicio de NT, Servicios de sincronización del Directorio de
Domino con NT y Supervisor del rendimiento de Notes, y, por último,
haga clic en Aceptar. En caso contrario, puede volver a ejecutar el
programa de instalación y seleccionar estas opciones.
Si desea más información sobre la instalación de Domino, consulte el
manual Configuración del servidor Domino.
Ejemplos de sincronización de datos entre Notes y el Administrador
de usuarios
Ejemplo 1
Imagine que dispone de una red de Windows NT y es la primera vez
que implanta Notes en su organización. Desea registrar un gran número
de usuarios de Windows NT a Domino al mismo tiempo.
Ejemplo 2
Imagine que tiene usuarios existentes registrados tanto en Windows NT
como en Domino. Desea sincronizar sus cuentas para facilitar su
administración. Para llevar a cabo esta operación, deberá activar la
opción Sincronización de usuarios en el Administrador de usuarios. De
este modo, el nombre de cuenta del usuario se copia de Windows NT al
campo Nombre de cuenta de la red del documento de persona del
usuario. Una vez que los productos tienen una entrada común, el
programa de Extensión del Administrador de usuarios de Notes
(NUME) puede comunicarse entre ellos y mantenerlos sincronizados.
Ejemplo 3
Imagine que ya ha implantado Domino y lo ha sincronizado con
Windows NT. Desea agregar más usuarios. Si utiliza el Administrador
de usuarios de Windows NT podrá crear una nueva cuenta de usuario
en Windows NT y registrar simultáneamente a ese usuario en Domino.
Utilice Domino para registrar una persona y crear simultáneamente la
cuenta de Windows NT. Esta tarea también puede llevarla a cabo
cuando registre múltiples usuarios desde un archivo de texto. El
nombre de cuenta predeterminado en Windows NT es el mismo que el
nombre que figura en el campo Nombre abreviado del documento de
persona.
Activación de las funciones de sincronización de Notes en el
Administrador de usuarios de Windows NT
Deberá activar las funciones de sincronización a fin de disponer de los
comandos de Notes en el menú Notes del Administrador de usuarios de
Windows NT.
Nota No hay ninguna opción de sincronización activada de manera
predeterminada.
Uso del Administrador de usuarios para dominios de Windows NT 12-3
En este ejemplo, deberá cambiar las opciones de registro para
asegurarse de que los usuarios se registran tal y como lo desea. Al
registrar los usuarios, deberá seleccionar Registrar todos los usuarios a
la vez sin preguntar. Al seleccionar esta opción, se generan contraseñas
aleatorias para los usuarios y se guardan en una base de datos
denominada "New User Passwords" (NTSYNC45.NSF). A continuación,
debe distribuir dichas contraseñas entre los usuarios para que puedan
instalar sus estaciones de trabajo Notes. Después de realizar la
instalación, los usuarios podrán crear contraseñas nuevas si lo desean.
1. En el Administrador de usuarios de NT, seleccione Notes Opciones de sincronización de Notes.
2. Rellene estos campos y haga clic en Aceptar:
Campo
Activar todas las
operaciones de
sincronización
Seleccionar las
operaciones de
sincronización
Definir
contraseña
común al
sincronizar
usuarios
Introduzca
Al seleccionar esta opción se activan todas las
operaciones de sincronización de Notes enumeradas
en el campo Seleccionar las opciones de
sincronización. Siempre que realice una de las
operaciones de sincronización del Administrador de
usuarios para dominios de Windows NT, deberá
confirmar si desea realizar esa operación en Notes.
Seleccione la opción correspondiente para activar o
desactivar de manera selectiva las funciones de
sincronización de Notes:
Registro de usuarios y grupos le permite registrar
en Notes tanto los nuevos usuarios y grupos de
Windows NT como los ya existentes. Esta opción
activa las siguientes opciones del menú Notes:
Agregar a Notes usuarios/grupo de NT
seleccionados, Configuración del proceso de
registro de Notes y Opciones de correo y de ID de
usuario.
Eliminación de usuarios y de grupos le permite
eliminar un nombre de usuario o grupo desde
Windows NT y hacer que dicho nombre se elimine
también del Directorio de Domino. Activa el
comando Opciones de eliminación y
sincronización de usuarios del menú Notes.
La opción Sincronización de usuarios le permite
realizar cambios en un nombre de cuenta de
usuario del Administrador de usuarios y hacer que
dichos cambios se reflejen en el campo Nombre de
cuenta de la red del documento de persona del
Directorio de Domino. También podrá cambiar el
nombre completo del usuario y hacer que el nuevo
nombre se copie en el campo Nombre completo del
usuario del documento de persona, así como
activar el comando Sincronizar con Notes usuarios
de NT seleccionados del menú Notes y el campo
Definir contraseña común al sincronizar usuarios.
Definir contraseña común al sincronizar usuarios le
permite sincronizar la contraseña de Windows NT y
la contraseña de Notes para Internet durante la
sincronización de usuarios. (Disponible sólo si ha
seleccionado Sincronización de usuarios).
Campo
Preguntar al
confirmar o
cancelar
operaciones de
sincronización
Si desea más información sobre el análisis del nombre completo,
consulte el manual Migración a Notes y Domino Versión 5.
3. Para poder guardar y volver a aplicar los cambios realizados en el
Administrador de usuarios en una próxima sesión, seleccione
Opciones - Guardar los parámetros al salir.
4. Complete el procedimiento Sincronización de usuarios entre
Windows NT y Notes.
Sincronización de usuarios entre Windows NT y Notes
Si su sistema incluye cuentas de usuario de Windows NT que se
corresponden con documentos de persona del Directorio de Domino,
puede mantener la información sincronizada entre los dos productos. Al
sincronizar las cuentas de Windows NT y los documentos de persona
de Notes, se producen los cambios siguientes:
El campo Nombre de cuenta de la red del documento de persona
del usuario se actualiza con el nombre de cuenta del usuario de
Windows NT.
El nombre completo del usuario de Windows NT se agrega al
campo Nombre completo del usuario del documento de persona si
no figura previamente en la lista de nombres. Los nombres
completos existentes en el documento de persona no sufren
modificaciones.
(Opcional) Tanto la contraseña de Windows NT como la contraseña
de Internet son reemplazadas por una contraseña común que
permite el acceso tanto a Windows NT como al servidor Web de
Domino. La contraseña de Internet se codifica cuando se introduce
en el documento de persona.
Formato de
nombre para el
análisis de
nombres
completos
Introduzca
Preguntar para todas las operaciones (opción
predeterminada)
Preguntar sólo al eliminar usuarios o grupos
NO preguntar para ninguna operación
Seleccione el formato de análisis que sea más
compatible con el formato del nombre para la lista de
dominios de Windows NT. Esta opción sirve para
analizar los nombres completos de Windows NT
mediante sus componentes en Notes. La opción
predeterminada es Nombre Apellido.
La sincronización de usuarios también ocurre en caso de que renombre
un usuario de Windows NT en el Administrador de usuarios y esté
activada la sincronización con usuarios de Notes. Así, los campos
Nombre de cuenta de la red y Nombre completo del usuario del
documento de persona son actualizados, pero no se sincronizan las
contraseñas.
La sincronización de usuarios no supone registrar usuarios de Notes
--es decir, no se crea ningún documento de persona, ID de Notes o
archivo de correo--. Este proceso sólo puede modificar la información
contenida en un documento de persona ya existente.
Nota Si ocurre un error durante la sincronización de usuarios (por
ejemplo, que no se encuentre un documento de persona en el servidor
Windows NT), aparecerá un mensaje de error. Los detalles sobre el
estado y los errores del proceso aparecerán especificados en el registro
del Visor de eventos de Windows NT.
Si cambia el nombre de cuenta de usuario de Windows NT (o el nombre
completo), deberá ejecutar de nuevo la sincronización. También deberá
ejecutarla si desea sincronizar la contraseña de Windows NT con la de
Notes.
La sincronización de usuarios no se realizará correctamente si se dan las
siguientes condiciones:
El nombre de la cuenta de usuario de Windows NT coincide con el
nombre del campo Nombre abreviaddo del documento de persona.
El nombre completo de Windows NT coincide con una de las
entradas del campo Nombre completo del usuario del documento
de persona.
Los apellidos de Windows NT coinciden con los apellidos del
campo Apellidos del documento de persona.
El nombre de cuenta de usuario de Windows NT coincide con el
nombre del campo Nombre de cuenta de la red (si dicho campo
figura en el documento de persona).
Para sincronizar usuarios entre Windows NT y Notes
La sincronización entre usuarios de Windows NT y Notes puede
ocasionar cambios en los documentos de persona así como en el
1. Asegúrese de haber activado la sincronización de usuarios en el
Administrador de usuarios de Windows NT.
2. En la ventana Usuario del Administrador de usuarios, seleccione los
usuarios que desea sincronizar.
3. Seleccione Notes - Sincronizar con Notes usuarios de NT
seleccionados.
4. Si desea sincronizar los usuarios, haga clic en Sí.
5. Si ha activado la sincronización de contraseñas, introduzca y
confirme la contraseña para el primer usuario que va a sincronizar;
y, a continuación, haga clic en Aceptar.
Uso del Administrador de usuarios para dominios de Windows NT
Puede realizar las tareas siguientes, tanto desde Domino como desde
Windows NT:
Registrar usuarios: al agregar usuarios a Windows NT, puede
registrarlos en Domino como tales usuarios o como usuarios sólo
para Internet. Para los usuarios, Domino crea un documento de
persona, un archivo de correo y un archivo ID. Para los usuarios de
Notes sólo para Internet, Domino crea solamente un documento de
persona con una contraseña de Internet.
Eliminar usuarios o grupos.
Renombrar un usuario en Domino y renombrar automáticamente la
correspondiente cuenta de usuario en Windows NT.
Crear una nueva cuenta de grupo en Windows NT y crear
automáticamente el mismo grupo en Domino.
Agregar a Domino grupos de Windows NT existentes y registrar
cada miembro del grupo en Domino.
Crear contraseñas comunes para Domino y Windows NT.
Registrar en Domino usuarios de Windows NT existentes y
asignarlos a un grupo de Domino.
Personalización del proceso de registro de Notes para usuarios de
Windows NT
Cada vez que registre usuarios, podrá utilizar o modificar las opciones
de registro de usuarios predeterminadas de Windows NT. Si decide
modificarlas, el Administrador de usuarios sólo guardará los
parámetros hasta que abandone el programa. Cada vez que se inicie la
ejecución del Administrador de usuarios, estas opciones serán
sustituidas por las predeterminadas.
6. Introduzca y confirme las contraseñas para los usuarios adicionales
que desee sincronizar; y, a continuación, haga clic en Aceptar.
Las opciones Registro sólo para Internet y Usar contraseña común
afectan del siguiente modo a los campos que aparecen en este cuadro de
diálogo:
Si ha seleccionado Usar contraseña común pero no Registro sólo
para Internet, aparecerán los campos Componentes de la dirección
de Internet y Información sobre el ID del certificador.
Si ha seleccionado tanto Usar contraseña común como Registro
sólo para Internet, no aparecerán los campos relativos a
Información sobre el ID del certificador.
Si ha seleccionado Registro sólo para Internet pero no Usar
contraseña común, no aparecerán los campos relativos a
Información sobre el ID del certificador.
Para modificar las opciones predeterminadas de configuración del
proceso de registro
1. Antes de modificar las opciones predeterminadas de registro,
proceda a activar el registro de usuarios y grupos.
Si desea más información, consulte "Configuración del
Administrador de usuarios de Windows NT".
2. En el Administrador de usuarios, seleccione Notes - Configuración
del proceso de registro de Notes...
3. Rellene uno de estos campos y, a continuación, haga clic en Aceptar.
Campo
Introduzca
Registro sólo para
Internet
Esta opción permite crear documentos de
persona en el Directorio de Domino valiéndose
de la contraseña de Internet, pero no crear los
archivos ID ni los archivos de correo. Permite
que los usuarios de servidores Web, de LDAP
o de NNTP tengan acceso autentificado a los
servidores de red Domino sin necesidad de
usar el software para estaciones de trabajo
Notes. Oculta los controles de los cuadros de
diálogo relacionados con el archivo ID de
Notes (ID certificado, Tipo de seguridad y
Fecha de caducidad de los certificados) y con
el correo, como los campos de dirección de
Internet.
Opción predeterminada: Sin seleccionar.
Introduzca
Usar contraseña común
Proporciona una única contraseña tanto para
Windows NT como para Notes (que también
actuará eventualmente como contraseña de
Notes para Internet). Esta opción puede
desactivarse durante el proceso de registro
para cada usuario. Reemplaza la contraseña
actual de un usuario de Windows NT con la
contraseña conjunta para Notes y Windows NT
durante el proceso de registro. Este campo no
permanece visible cuando registra nuevas
contraseñas generadas de forma aleatoria para
los usuarios ya registrados previamente.
Opción predeterminada: Seleccionada.
Definir contraseña para
Internet en Notes
Establece una contraseña de Internet para que
los usuarios tengan acceso autentificado al
servidor Web de Domino. Dicha contraseña se
codifica y se introduce en el campo Contraseña
para Internet del documento de persona.
Además, la contraseña será obligatoria en caso
de que decida seleccionar la opción Registro
sólo para Internet, o el tipo de correo sea Otro
sistema de Internet, POP o IMAP.
Opción predeterminada: Sin seleccionar.
Se trata de un servidor de registro, es decir, el
servidor Domino en el que se crean los
documentos de persona en el Directorio de
Domino. Domino asigna los usuarios al
dominio de Domino al que pertenece el
servidor de registro. Para poder registrar
usuarios, deberá tener un ID de Notes
adecuadamente certificado y la autorización
necesaria para acceder al servidor de registro.
Valor predeterminado: Local.
ID de administración
Escriba el nuevo ID de administración del
administrador mediante el cual está
registrando los usuarios de Notes y, a
continuación, escriba la contraseña. Haga clic
en Aceptar.
Nombre del perfil
Nombre del perfil de configuración para la
creación de usuarios en Notes.
Opción predeterminada: Sin especificar.
Campo
Campo
Introduzca
Asignar nuevos
usuarios al grupo de
Notes
El grupo de Notes al que se agregarán los
nuevos usuarios desde el Administrador de
usuarios. Activado sólo si existen grupos de
Notes.
Opción predeterminada: Sin asignar.
Dominio de Internet
La última parte de la dirección de Internet de
cada usuario registrado. Este campo sólo
aparece si el Tipo de correo seleccionado en el
cuadro de diálogo Opciones del registro del
correo y los ID de Notes es Notes, POP o
IMAP.
Opción predeterminada: dominio del host
actual (por ejemplo, @hyd.com).
Formato del nombre
Seleccione el formato que desee utilizar para el
correo de Internet.
Este campo sólo aparece si el Tipo de correo
seleccionado es Notes, POP o IMAP.
Separador
Ninguno
Subrayado
Porcentaje
Igual
seleccionado es Notes, POP o IMAP.
ID de certificador
Certifica los usuarios con un ID de certificador
para Notes distinto. Escriba otra contraseña y
otro ID de certificador. Haga clic en Aceptar.
Este campo no aparecerá si ha seleccionado la
opción Registro sólo para Internet.
Opción predeterminada: ID de certificador
actual especificado en la copia local del archivo
NOTES.INI (si existe).
Tipo de seguridad
Norteamericano
Internacional
Introduzca
Fecha de caducidad de
los certificados
Fecha de caducidad del certificado del usuario.
Opción predeterminada: Dos años a partir de
la fecha actual.
Idioma para nombres
alternativos
Idioma alternativo en el que puede especificar
el nombre del usuario. En este campo aparecen
los idiomas que puede utilizar para el nombre
de usuario, siempre que el ID de certificador
permita el uso de nombres alternativos e
incluya especificadores para idiomas
alternativos.
Si no se ha agregado un nombre alternativo, la
opción que aparecerá en este campo será
Ninguno.
Si desea más información sobre el perfil de configuración del usuario y
los idiomas alternativos, consulte el capítulo "Adición de usuarios y
grupos de Notes".
Para modificar las opciones predeterminadas de registro de correo
y de ID de Notes
Si ha seleccionado el registro sólo para Internet en el cuadro de diálogo
Configuración del proceso de registro de Notes, las opciones de correo
y de ID de Notes no estarán disponibles.
1. Antes de modificar las opciones predeterminadas de registro de
correo y de ID de Notes, proceda a:
Activar el proceso de registro para usuarios y grupos.
Administrador de usuarios de Windows NT".
2. En el Administrador de usuarios, seleccione Notes - Opciones de
registro del correo y los ID de Notes.
3. (Opcional) Si desea que los archivos de correo de los usuarios se
creen en un servidor distinto del servidor local, haga clic en
Servidor de correo, selecciónelo y haga clic en Aceptar.
Campo
4. Modifique las opciones y, a continuación, haga clic en Aceptar:
Campo
Introduzca
Tipo de correo
Notes si desea emplear el correo de Notes.
Otro sistema de Internet si desea usar el
correo de Internet en un servidor que no
forma parte de su organización. Si
selecciona esta opción, Domino no crea un
archivo de correo para el usuario.
POP si desea acceder mediante POP3 a un
archivo de correo en un servidor Domino.
IMAP si desea acceder mediante IMAP a un
archivo de correo en un servidor Domino.
Otro si desea enviar correo a una dirección
que utilice un programa de correo distinto a
Notes. No se creará ningún archivo de
correo.
Ninguno si no desea utilizar esta función.
Opción predeterminada: Notes.
Directorio del archivo de
correo
Crea un archivo de correo en otro directorio
que no sea el predeterminado, escribiendo la
ruta de acceso completa del archivo. Esta ruta
de acceso al archivo sólo se aplicará al
próximo usuario que registre. Para los
usuarios subsiguientes, sólo se utilizará la
parte de la ruta de acceso que corresponde al
directorio. Puede especificar un directorio
distinto al predeterminado.
Opción predeterminada: El archivo de correo
se encuentra en el directorio de datos de
Notes.
Crear los archivos ahora
Si desea crear los archivos de correo durante el
proceso de registro de Notes, seleccione Crear
los archivos ahora.
Opción predeterminada: Seleccionado.
Crearlos en segundo
plano
Utilice el Proceso de administración para crear
archivos de correo una vez finalizado el
proceso de registro de Notes. Se generará así
una solicitud de administración que quedará
almacenada en la base de datos Solicitudes de
administración, para ser procesada a
continuación de manera ordinaria.
Introduzca
Cuota para las bases de
datos
Esta opción limita el tamaño de la base de
datos de correo. En el campo que se activará al
seleccionar esta opción escriba el tamaño que
desea que tenga la base de datos, hasta un
máximo de 9.999 MB.
Umbral de aviso
Esta opción notifica al administrador cuando
el buzón de correo de un usuario se halla
cercano al límite de su capacidad. En el campo
que se activará al seleccionar esta opción
escriba el umbral que desea, hasta un máximo
de 9.999 MB.
Crear índice de texto
Seleccione esta opción si desea crear un índice
de texto para toda la base de datos de correo.
Guardar los ID de
usuario
Seleccione uno, ambos o ninguno:
Seleccione la opción En la Libreta de
direcciones para almacenar el ID del
usuario de correo en el Directorio de
Domino.
Seleccione la opción En un archivo para
almacenar el ID del usuario de correo en un
archivo.
Si no selecciona ninguna de las dos opciones
anteriores no se creará ningún archivo ID.
Ruta de acceso
Esta opción especifica la ruta de acceso y el
nombre del archivo que contiene el ID del
usuario. Si previamente ha seleccionado En un
archivo en el campo Guardar los ID de
usuario, podrá determinar un archivo distinto.
El botón sólo permanecerá activo si ha
seleccionado En un archivo en el campo
Guardar los ID de usuario. La opción
predeterminada es <directorio de
datos>\ids\people.
Campo
Creación de cuentas de usuario y registro de usuarios de Notes
mediante Windows NT
Al crear una nueva cuenta de usuario con el Administrador de usuarios
para dominios de Windows NT, puede registrar simultáneamente ese
usuario en Notes. También puede registrar en Notes usuarios de
Windows NT existentes. De este modo, se crea, por regla general, un
documento de persona, un archivo ID de Notes, una contraseña y un
archivo de correo para el usuario. No obstante, también puede optar por
registrar usuarios sin archivos de correo ni ID (por ejemplo, para
obtener acceso autentificado a un servidor Web de Domino sin utilizar
el cliente Notes).
Puede registrar los usuarios de Windows NT en Notes mediante las
opciones de registro predeterminadas o aquellas que haya definido. Si
utiliza las opciones predeterminadas, el servidor Domino deberá estar
ubicado en el mismo sistema en el que realice las modificaciones a las
cuentas de usuario de Windows NT. Este servidor funciona como
servidor de registro (aquel en el que se crea la entrada del Directorio de
Domino) y de correo (aquel en el que se guarda el archivo de correo).
Para crear nuevas cuentas de usuario de Windows NT y registrar
usuarios de Notes simultáneamente
1. Antes de crear nuevas cuentas de usuario de Windows NT y
registrar nuevos usuarios de Notes simultáneamente, deberá:
Comprobar que la opción Registro de usuarios de Notes se
encuentra activada en el Administrador de usuarios de
Windows NT.
Modificar las opciones predeterminadas de registro de los
usuarios.
Modificar las opciones predeterminadas de registro correo y de
ID de usuario.
Comprobar que es efectivamente miembro del Grupo de
administradores local o del grupo de Operadores de cuentas
local en Windows NT.
Administrador de usuarios de Windows NT" y "Personalización del
proceso de registro de Notes para usuarios de Windows NT".
2. Para crear nuevas cuentas de usuario en Windows NT, seleccione
Usuario en el Administrador de usuarios y proceda de acuerdo con
las instrucciones de la documentación de Windows NT.
3. Una vez que haya finalizado la creación de cuentas de usuario en
Windows NT, cumplimente los siguientes campos y, a continuación,
haga clic en Aceptar:
Introduzca
Nombre, Inicial 2º
nombre y Apellidos
Acepte los nombres predeterminados obtenidos a
partir del nombre completo del usuario en
Windows NT.
Unidad org.
El nombre de la unidad organizativa a la que
pertenece el usuario. Por ejemplo, si el usuario
Juan Sobrino pertenece al departamento de
ingenieros, la unidad organizativa podría ser Ing.
Así, el nombre de usuario sería Juan
Sobrino/Ing.
Las unidades organizativas son útiles para
diferenciar entre los usuarios con un mismo
nombre. Por ejemplo, permite distinguir entre
Juan Sobrino/Ing/HyD y Juan
Sobrino/Doc/HyD: el primero trabaja como
empleado en el departamento de Ingeniería y el
segundo lo hace en el departamento de
Documentación. Cada uno está asignado a una
unidad organizativa con un nombre distinto.
Usar contraseña
común
Permite especificar que la contraseña de
Windows NT, la contraseña de Notes y la
contraseña de Notes para Internet sean idénticas.
Activa los campos Contraseña de Notes para el
nombre de usuario y Confirmar contraseña.
Si desea conservar la contraseña de Windows NT,
defínala como contraseña común.
Si no ha seleccionado la opción Usar contraseña
común, activa los campos Contraseña de Notes
para el nombre de usuario y Confirmar
contraseña.
Contraseña de Notes
para el nombre de
usuario
La contraseña que asigna al usuario en Notes.
Confirmar contraseña
Vuelva a escribir la nueva contraseña de Notes
para el usuario.
Campo
Campo
Introduzca
Definir contraseña de
Internet en Notes
Escriba la dirección de Internet en el documento
de persona del usuario del Directorio de Domino.
Este campo sólo es pertinente si el usuario ha
sido registrado como usuario de correo de Notes.
Esta opción activa los siguientes campos:
Dirección en Internet
Contraseña para Internet para el nombre de
usuario
Confirmar contraseña para Internet.
Acepte la dirección de Internet predeterminada
obtenida a partir del nombre de usuario de
Windows NT y del dominio del host actual (por
ejemplo, [email protected]).
Este campo sólo aparece si ha seleccionado como
tipo de correo POP, IMAP o Notes. La
transferencia del correo requiere especificar una
dirección de Internet si trabaja con Notes en
Domino 5.0.
Contraseña para
Internet
Escriba una contraseña de Internet para el
usuario.
para Internet.
Vuelva a escribir la contraseña de Internet del
usuario.
Remitir a esta
dirección
Dirección de correo que permite que el usuario
reciba correo transferido mediante Domino. Este
campo sólo aparece si el Tipo de correo
seleccionado en el cuadro de diálogo Opciones
de registro del correo y los ID de Notes es Otra.
Dirección para la
remisión del correo de reciba correo transferido mediante Domino. Este
Internet
campo sólo aparece si ha seleccionado Otro
sistema de Internet en el cuadro de diálogo
Opciones del registro de correo y los ID de
Notes.
4. Si va a crear más de una cuenta de usuario, haga clic en Cerrar.
5. Realice una de las operaciones siguientes cuando así se le indique:
Haga clic en Comenzar si desea registrar los usuarios
inmediatamente. Una vez que haya comenzado el proceso, haga
clic en Detener en cualquier momento para detenerlo, una vez
que haya finalizado el proceso de registro del usuario en
cuestión. Los usuarios que no haya registrado quedarán
pendientes.
Haga clic en Cancelar si desea registrarlos más tarde. La
información de usuario que haya introducido quedará
almacenada hasta que abandone el Administrador de usuarios.
6. Para finalizar el proceso, haga clic en Aceptar.
Los errores de Domino no tienen repercusiones sobre el Administrador
de usuarios. Si un error de Domino o Notes impide registrar un usuario
en Notes, ese usuario se agregará de todos modos al Administrador de
usuarios.
Cómo registrar en Notes cuentas de usuario de Windows NT
existentes
1. Antes de registrar en Notes las cuentas de usuario de Windows NT
ya existentes, deberá:
Comprobar que la opción Registros de usuarios de Notes se
Windows NT.
usuarios.
ID de usuario.
2. En la ventana Nombre de usuario del Administrador de usuarios,
seleccione las cuentas de usuario que desee registrar en Notes.
3. Seleccione Notes - Agregar a Notes usuarios/grupo de NT
seleccionados.
4. Si va a registrar varios usuarios, seleccione una opción de las
siguientes y, a continuación haga clic en Aceptar:
Preguntar el nombre y la contraseña de cada usuario si desea
introducir manualmente esta información para cada usuario.
Registrar todos los usuarios a la vez sin preguntar si desea
utilizar los nombres completos de Windows NT como nombres
de usuarios de Notes y generar contraseñas aleatorias en una
base de datos denominada "New User
Passwords"(NTSYNC45.NSF). Si selecciona esta opción, diríjase
directamente al paso 6.
Nota Puede registrar en Notes las cuentas de usuario pendientes de
registro en cualquier momento, seleccionando Notes - Registrar
usuarios de Notes ahora.
5. Si desea registrar un único usuario o decide introducir
manualmente la información, cumplimente los siguientes campos:
Campo
Introduzca
Nombre, Inicial 2º
nombre, Apellido
El nombre predeterminado se obtiene a partir del
nombre completo de Windows NT. Puede
aceptar este nombre o, si lo desea, puede
cambiarlo.
Usar contraseña
común
contraseña de Notes para Internet sean idénticas.
Si va a registrar un usuario de tipo Sólo para
Internet, este campo le proporciona la contraseña
de Internet o la contraseña conjunta de Windows
NT e Internet.
Si desea conservar la contraseña de
Windows NT, defínala como contraseña común.
para el nombre de
usuario
Escriba la contraseña que desee emplear o déjela
en blanco si no quiere utilizar ninguna. Este
campo sólo aparecerá si ha seleccionado Usar
contraseña común.
Vuelva a escribir la contraseña de Notes del
usuario.
Definir contraseña
para Internet en Notes de persona del usuario del Directorio de Domino.
Este campo sólo es pertinente si el usuario ha
sido registrado como usuario de correo de Notes.
Esta opción activa los siguientes campos:
Contraseña de Internet para el nombre de
usuario
Este campo sólo aparece si ha seleccionado como
tipo de correo POP, IMAP o Notes. La
Domino 5.0.
Contraseña para
Internet
usuario.
Introduzca
para Internet
usuario.
Remitir a esta
dirección
reciba correo transferido mediante Domino. Este
campo sólo aparece si el tipo de correo
de registro del correo y los ID de Notes es Otra.
Dirección para la
remisión del correo de reciba correo transferido mediante Domino. Este
Internet
campo sólo aparece si ha seleccionado Otro
Notes.
6. Cuando el Administrador de usuarios le pregunte si desea registrar
los nuevos usuarios de Windows NT en Notes, realice una de las
inmediatamente.
Haga clic en Cancelar si desea registrarlos más tarde.
Si desea más información, consulte "Para registrar nuevos usuarios
posteriormente".
7. Si selecciona Registrar todos los usuarios a la vez sin preguntar en
el paso 4, distribuya las contraseñas entre los usuarios para que
puedan instalar sus estaciones de trabajo Notes. Después de realizar
la instalación, los usuarios podrán crear contraseñas nuevas si lo
desean.
Nota Las contraseñas generadas de forma automática sólo sirven para
los archivos ID de usuario de Notes, no sirven para Windows NT ni
para la contraseña de Notes para Internet.
Para registrar nuevos usuarios posteriormente
Si decide no registrar inmediatamente los usuarios o hace clic en
Detener para detener el proceso de registro de los mismos, utilice uno
de los siguientes métodos para registrarlos con posterioridad:
Si decide registrar con posterioridad los usuarios, la opción Registrar
usuarios de Notes ahora aparecerá activada en el menú Notes.
1. En el Administrador de usuarios, seleccione Notes - Registrar
usuarios de Notes ahora.
2. Haga clic en Comenzar.
Campo
Si sale del Administrador de usuarios sin haber registrado todas las
nuevas cuentas de usuarios en Notes, recibirá un mensaje indicándole
que proceda a su registro. Haga clic en Comenzar.
Agregación a Notes de grupos de Windows NT ya existentes
Cada vez que agrega un grupo de Windows NT a Notes también puede
crear un documento de grupo en Notes y registrar los miembros del
grupo de forma individual. Si el grupo de Windows NT es local y entre
sus miembros hay grupos globales, puede agregarlos a Notes y
registrarlos como usuarios de Notes de forma individual. Puede
modificar la composición de los miembros de un grupo (basada en el
grupo de Windows NT) antes de agregarlo a Notes sin que ello afecte al
grupo de Windows NT.
Para crear un grupo de Windows NT y agregarlo a Notes
simultáneamente
1. Antes de crear un grupo de Windows NT y agregarlo a Notes,
proceda a:
Comprobar que la opción Registros de usuarios de Notes está
activada en el Administrador de usuarios de Windows NT.
usuarios.
ID de usuario.
proceso de registro de Notes para los usuarios de Windows NT".
2. Cree una nueva cuenta de usuario de Windows NT siguiendo las
instrucciones que figuran en la documentación de Windows NT.
3. Introduzca la contraseña del ID de usuario de Notes cuando así se le
indique.
4. Seleccione Crear grupo de Notes con los parámetros siguientes y, a
continuación, cumplimente los siguientes campos; por último, haga
clic en Aceptar:
Introduzca
Nombre del grupo de
Notes
Nombre del correspondiente grupo de
Windows NT.
Tipo de grupo
Multiuso (opción predeterminada)
Sólo correo
Sólo listas de control de acceso
Sólo listas de acceso denegado
Descripción
Descripción del correspondiente grupo de
Windows NT.
Registrar en Notes los
usuarios del grupo de NT
Los miembros del grupo se registran como
usuarios de Notes. Se crearán los
documentos de persona, archivos ID de
usuario y archivos de correo.
Si no desea registrar los miembros del grupo
como usuarios de Notes, asegúrese de que
esta opción no esté seleccionada. No se
crearán los documentos de persona, archivos
ID de usuario y archivos de correo. Puede
crear un documento de Notes sin necesidad
de registrar el grupo como usuarios de Notes
si selecciona Crear grupo de Notes... de
acuerdo con el grupo de NT y no ha
seleccionado esta opción.
5. Haga clic en Miembros si desea agregar o eliminar los miembros
del grupo de Windows NT de forma individual y, a continuación,
cumplimente los siguientes campos:
Campo
Introduzca
Miembros
Proceda a eliminar de la lista los nombres de aquellos
usuarios que ya no pertenezcan al grupo o a agregar a
ella los nombres de aquellos que se hayan incorporado
a él. Los nombres de usuario que haya quitado de esta
lista aparecerán en la lista No miembros.
No miembros
Proceda a agregar a la lista los nombres de aquellos
usuarios que ya no pertenezcan al grupo o a eliminar
de ella los nombres de aquellos que se hayan
incorporado a él.
Campo
Nota Si en la lista de miembros existen grupos globales y desea agregar
dichos grupos al Directorio de Domino, seleccione Sincronizar los
grupos de la lista de miembros con Notes.
6. Si va registrar los miembros del grupo en Notes, el Administrador
de usuarios le solicitará las opciones de registro. Seleccione una de
estas opciones:
de usuarios de Notes y generar contraseñas aleatorias. Si
selecciona esta opción, diríjase directamente al paso 7.
7. Si ha optado por introducir manualmente la información sobre el
usuario en el paso 6, cumplimente los siguientes campos y, a
continuación, haga clic en Aceptar:
Campo
Introduzca
Nombre, Inicial 2º
nombre y Apellido
Acepte los nombres predeterminados obtenidos
a partir del nombre completo del usuario en
Windows NT.
Unidad org.
ingenieros, la unidad organizativa podría ser
Ing. Así, el nombre de usuario sería Juan
Sobrino/Ing.
Introduzca
Usar contraseña común
contraseña de Notes para Internet sean
idénticas. Activa los campos Contraseña de
Notes para el nombre de usuario y Confirmar
contraseña.
Windows NT, defínala como contraseña
común.
contraseña.
para el nombre de
usuario
usuario.
Definir contraseña para
Internet en Notes
de persona del usuario del Directorio de
Domino. Este campo sólo es pertinente si el
usuario ha sido registrado como usuario de
correo de Notes. Esta opción activa los
siguientes campos:
Contraseña de Internet para el nombre de
usuario
Confirmar contraseña para Internet
Windows NT y del dominio de Domino actual
(por ejemplo, [email protected]).
Este campo sólo aparece si ha seleccionado
como tipo de correo POP, IMAP o Notes. La
Domino 5.0.
Contraseña para
Internet
usuario.
para Internet.
usuario.
Campo
Campo
Introduzca
Remitir a esta dirección
reciba correo transferido mediante Domino.
Este campo sólo aparece si el tipo de correo
de registro del correo y los ID de Notes es
Otra.
Dirección para la
remisión del correo de
Internet
Este campo sólo aparece si ha seleccionado
Otro sistema de Internet en el cuadro de
diálogoOpciones del registro de correo y los
ID de Notes.
8. Si el Administrador de usuarios le pregunta si desea registrar los
nuevos usuarios de Windows NT en Notes, realice una de las
inmediatamente.
desean.
Para agregar a Notes grupos de Windows NT ya existentes
1. Antes de agregar un grupo de Windows NT existente a Notes,
deberá:
Comprobar que la opción Registros de usuarios de Notes se
Windows NT.
usuarios.
ID de usuario.
Campo
Introduzca
Nombre del grupo
de Notes
Nombre del correspondiente grupo de
Windows NT.
Tipo de grupo
Multiuso (opción predeterminada)
Sólo correo
Sólo listas de control de acceso
Sólo listas de acceso denegado
Descripción
Descripción del correspondiente grupo de Windows
NT.
Registrar en Notes
los usuarios del
grupo
de NT
Los miembros del grupo se registran como usuarios
de Notes. Se crearán los documentos de persona,
archivos ID de usuario y archivos de correo.
Si no desea registrar los miembros del grupo como
usuarios de Notes, asegúrese de que esta opción no
esté seleccionada. No se crearán los documentos de
persona, archivos ID de usuario y archivos de
correo. Puede crear un documento de Notes sin
necesidad de registrar el grupo como usuarios de
Notes si selecciona Crear grupo de Notes... de
acuerdo con el grupo de NT y no ha seleccionado
esta opción.
5. Haga clic en Miembros si desea agregar o eliminar los miembros
del grupo de Windows NT de forma individual y, a continuación,
cumplimente los siguientes campos:
Campo
Introduzca
Miembros
Proceda a eliminar de la lista los nombres de aquellos
usuarios que ya no pertenezcan al grupo o a agregar a ella
los nombres de aquellos que se hayan incorporado a él.
Los nombres de usuario que haya quitado de esta lista
aparecerán en la lista No miembros.
No miembros Proceda a agregar a la lista los nombres de aquellos
usuarios que ya no pertenezcan al grupo o a eliminar de
ella los nombres de aquellos que se hayan incorporado a él.
2. En la ventana Grupos del Administrador de usuarios, seleccione la
cuenta de grupo que desea agregar a Notes.
3. Seleccione Notes - Agregar a Notes usuarios/grupo de NT
seleccionados.
4. Seleccione Crear grupo de Notes con los parámetros siguientes y, a
continuación, cumplimente los siguientes campos; por último, haga
clic en Aceptar:
Nota Si en la lista de miembros existen grupos globales y desea
agregar dichos grupos al Directorio de Domino, seleccione
Sincronizar los grupos de la lista de miembros con Notes.
6. Si va registrar los miembros del grupo en Notes, el Administrador
de usuarios le solicitará las opciones de registro. Seleccione una de
las opciones siguientes:
de usuarios de Notes y generar contraseñas aleatorias. Si
selecciona esta opción, diríjase directamente al paso 7.
7. Si ha optado por introducir manualmente la información sobre el
usuario en el paso 6, cumplimente los siguientes campos y, a
continuación, haga clic en Aceptar:
Campo
Introduzca
Nombre, Inicial 2º
nombre y Apellido
Acepte los nombres predeterminados obtenidos
a partir del nombre completo del usuario en
Windows NT.
Unidad org.
ingenieros, la unidad organizativa podría ser
Ing. Así, el nombre de usuario sería Juan
Sobrino/Ing.
Campo
Introduzca
para el nombre de
usuario
usuario.
Definir contraseña de
Internet
de persona del usuario del Directorio de
Domino. Este campo sólo es pertinente si el
usuario ha sido registrado como usuario de
correo de Notes. Se activarán los siguientes
campos:
Contraseña para Internet para el nombre de
usuario
Contraseña para
Internet
usuario.
para Internet.
usuario.
Remitir a esta dirección Dirección de correo que permite que el usuario
de registro del correo y los ID de Notes es
Otra.
Usar contraseña común Permite especificar que la contraseña de
contraseña de Notes para Internet sean
idénticas. Activa los campos Contraseña de
Notes para el nombre de usuario y Confirmar
contraseña.
Windows NT, defínala como contraseña común.
contraseña.
Campo
Introduzca
Dirección para la
remisión del correo de
Internet
Este campo sólo aparece si ha seleccionado Otro
Notes.
8. Si el Administrador de usuarios le pregunta si desea registrar los
nuevos usuarios de Windows NT en Notes, realice una de las
inmediatamente.
desean.
Eliminación de usuarios o grupos mediante el Administrador de
usuarios de Windows NT
Cada vez que elimina un usuario de Notes, se eliminan todas las
referencias a ese usuario mediante el Proceso de administración del
servidor Domino.
Si desea más información consulte el apéndice "Solicitudes del Proceso
de administración".
Si decide eliminar el archivo de correo del usuario, el Proceso de
administración generará una solicitud Aprobar eliminación del archivo
en la vista Pendientes de aprobación de la base de datos Solicitudes de
administración. Para eliminar el archivo de correo, deberá abrir la
solicitud en el modo de edición y hacer clic en Aprobar eliminación del
archivo.
Las entradas de los campos Nombre completo del usuario y Nombre
abreviado del documento de persona deben coincidir con el nombre
completo y el nombre de usuario de Windows NT, respectivamente.
Además, los usuarios de Notes no se eliminarán si el nombre de usuario
no es exclusivo.
Para eliminar una cuenta de usuario o de grupo
Si lo desea, puede eliminar una cuenta de usuario o de grupo del
Administrador de usuarios y eliminar automáticamente el
correspondiente documento de persona o de grupo del Directorio de
Domino. También puede eliminar automáticamente el archivo de correo
del usuario.
Comprobar que la opción Eliminación de usuarios y grupos de
Notes se encuentra activada.
usuarios.
ID de usuario.
2. En el Administrador de usuarios, seleccione Notes - Opciones de
eliminación y sincronización de usuarios.
3. Rellene los siguientes campos y, a continuación, haga clic en
Aceptar:
Campo
Introduzca
Servidor
El nombre del servidor que contiene el Directorio
de Domino del que se elimina el grupo o usuario.
Si se dispone a eliminar un grupo, diríjase al paso
4 sin especificar Opciones de eliminación de
usuarios.
Opciones de
eliminación de
usuarios
No eliminar archivo de correo
Eliminar sólo el archivo de correo indicado en
el documento de persona
Elimine el archivo de correo especificado en el
documento de persona y todas sus réplicas.
Servidor Domino
para la
sincronización de
usuarios
El nombre de un servidor Domino local o remoto.
4. Elimine la cuenta de usuario o de grupo siguiendo las instrucciones
de la documentación de Windows NT.
5. Cuando se le pregunte si desea eliminar el usuario o grupo del
Directorio de Domino, haga clic en Aceptar.
1. Antes de eliminar una cuenta de usuario, deberá:
Uso del Monitor del sistema de Windows NT para ver Domino
Es posible instalar el servidor Domino como contador dentro del
Monitor del sistema de Windows NT. El Monitor del sistema muestra
una lista de todas las estadísticas numéricas del servidor Domino,
incluidas las generadas por programas complementarios. Se puede
hacer que las estadísticas específicas aparezcan en un informe o en una
tabla para su análisis. También se puede usar el Monitor del sistema
para ver las estadísticas de un servidor remoto.
Si desea información completa sobre el uso del Monitor del sistema,
consulte la documentación de Windows NT.
Para instalar Domino como contador del Monitor del sistema
1. Si ha instalado el servidor Domino sin seleccionar la opción para
instalar el Monitor del sistema, lleve a cabo el siguiente
procedimiento:
a. Ejecute nuevamente el programa de instalación y haga clic en el
botón Personalizar.
b. Asegúrese de que las rutas de instalación son las mismas que las
de la instalación del servidor original.
c. Anule la selección de todas las opciones de instalación excepto
Supervisor del rendimiento de Notes. Esto hará que
únicamente se instale el Monitor del sistema.
d. Una vez que el programa de instalación haya finalizado, reinicie
el servidor.
2. Escriba el siguiente comando desde el directorio del programa en el
servidor:
notesreg.bat directorio
donde directorio es la ruta de acceso completa al directorio del
programa.
Por ejemplo, escriba lo siguiente:
notesreg.bat C:\notes
Nota Si el servidor o un programa complementario que se esté
ejecutando en el servidor finaliza, deberá detener el Monitor del sistema
antes de reiniciar el servidor o el programa complementario. Si está
usando el Monitor del sistema para ver las estadísticas en un servidor
remoto y éste o un programa complementario finaliza, deberá detener el
Monitor del sistema y volver a arrancar el servidor remoto.
Para ver Domino usando el Monitor del sistema
1. Arranque el Monitor del sistema haciendo clic en el icono Monitor
del sistema o escribiendo el siguiente comando en la linea de
comandos del sistema:
start perfmon
3. En el cuadro Objeto, seleccione Lotus Domino.
4. En el cuadro Instancias, seleccione una estadística de Domino que
desee incluir en una tabla o informe y, a continuación, haga clic en
Agregar. Repita la operación para cada estadística que desee incluir.
Nota Las estadísticas de Domino no aparecen citadas en el Monitor del
sistema hasta que Domino o un programa complementario asigna o
actualiza una estadística. Para que esto ocurra, inicialice las estadísticas
en el servidor (por ejemplo, escribiendo Show Stat en la consola del
servidor).
Para ver los mensajes de error de Domino en el Monitor del sistema
de NT
Para ver cualquier mensaje de error relacionado con la generación de
estadísticas dentro de Monitor del sistema, busque mensajes notestat en
el registro del Visor de eventos.
Para eliminar el contador de estadísticas de Domino del Monitor del
sistema
Para eliminar el contador de estadísticas de Domino del Monitor del
sistema escriba este comando en la línea de comandos de NT:
unlodctr notestat
2. Seleccione Edición - Agregar al gráfico o Edición - Agregar al
informe.
Capítulo 13
Configuración del Directorio de Domino
En este capítulo se describe el Directorio de Domino y se explica el
proceso de configuración del Directorio de Domino para un dominio de
Domino.
El Directorio de Domino
Por lo general, un Directorio de Domino está asociado con un dominio
de Domino. Cuando se registran usuarios y servidores en el dominio, se
crean documentos de persona y documentos de servidor en el
Directorio de Domino. Estos documentos contienen información
detallada sobre cada uno de los usuarios y servidores.
Cuando se configura el primer servidor de un dominio de Domino,
Domino crea automáticamente la base de datos Directorio de Domino y
le asigna el nombre de archivo NAMES.NSF. Cuando se agrega otro
servidor al dominio, Domino crea automáticamente una réplica de esta
base de datos en el nuevo servidor.
Funciones relacionadas con los servicios de directorios
Además del propio Directorio de Domino, Domino dispone de tres
funciones relacionadas con los servicios de directorios: el Catálogo de
directorios, la Asistencia de directorios y el servicio LDAP. Estas
funciones permiten a los usuarios localizar fácilmente nombres de
usuarios, direcciones de correo electrónico u otro tipo de información
existente en el Directorio de Domino.
13-1
Directorios
El Directorio de Domino, que en versiones anteriores se denominaba
Registro de nombres público, es una base de datos que Domino crea
automáticamente en cada servidor. El Directorio de Domino cumple dos
funciones. Es un directorio que contiene información sobre los usuarios,
servidores, grupos u otros objetos que pudiera incluir usted mismo,
como por ejemplo, impresoras. Asimismo, es una herramienta que
permite a los administradores gestionar el sistema de Domino. Por
ejemplo, los administradores crean documentos en el Directorio de
Domino para conectar los servidores con el fin de llevar a cabo la
replicación o la transferencia del correo, para registrar los usuarios y los
servidores, para programar las tareas del servidor, etc.
El Catálogo de directorios unifica la información fundamental sobre los
usuarios y grupos de uno o varios directorios de Domino en una base
de datos pequeña y sencilla. Los usuarios de Notes que utilicen una
copia local del Catálogo de directorios (un Catálogo de directorios
móvil) podrán especificar rápidamente la dirección del correo cuando
deseen enviar mensajes a los usuarios de la organización, aunque ésta
utilice un directorio con un gran número de entradas y/o varios
directorios. En las organizaciones con múltiples directorios de Domino,
el Catálogo de directorios del servidor unifica dichos directorios en una
sola base de datos para que el servidor pueda buscar los nombres en
una única base de datos en lugar de tener que realizar las búsquedas en
múltiples directorios de Domino.
La Asistencia de directorios es una función que ayuda a gestionar las
búsquedas de nombres en aquellas organizaciones que utilizan
múltiples directorios de Domino y/o directorios LDAP de otros
fabricantes. La base de datos Asistencia de directorios asocia cada
Directorio de Domino o LDAP con nombres jerárquicos específicos para
que, al buscar un nombre jerárquico, Domino busque primero en el
directorio que contiene los nombres pertenecientes a dicha jerarquía.
Si lo desea, puede configurar un servidor Domino para que ejecute el
servicio LDAP (Lightweight Directory Access Protocol) a fin de permitir a
los clientes LDAP consultar y modificar la información existente en el
Directorio de Domino.El servicio LDAP de Domino cumple las
especificaciones de LDAP V3.
Documentos del Directorio de Domino
El Directorio de Domino contiene documentos que controlan los
servicios de directorios, gestionan las tareas del servidor y definen la
comunicación entre los servidores. Domino crea automáticamente
algunos documentos cuando se realizan determinadas tareas
administrativas. Por ejemplo, al registrar un usuario, Domino crea un
nuevo documento de persona. Otros documentos pueden crearse
manualmente a medida que se necesiten. Por ejemplo, puede crear un
documento de conexión para definir la forma en que se realizará la
transferencia de correo o la replicación entre dos servidores. Para
acceder a estos documentos, puede usar las pestañas que aparecen en
Domino Administrator o bien abrir la base de datos Directorio de
Domino.
Documento
Certificador
Descripción
En él se describe un ID de certificador; contiene datos tales
como la clave pública de éste.
Parámetros de
configuración
En él se configura el correo, LDAP y el archivo
NOTES.INI.
Conexión
Contiene información relativa al servidor y al dominio.
Esta información se utiliza para conectar servidores con
objeto de llevar a cabo la transferencia del correo, la
replicación y la transferencia de noticias.
Dominio
En él se define el dominio empleado para la transferencia
del correo: de otro sistema, no adyacente, adyacente, de
X.400, de SMTP, de cc:Mail o global.
Información sobre Contiene nombres y direcciones de servidores de un
la red de un
dominio secundario; permite a los clientes Notes
dominio externo
conectarse con los servidores del dominio secundario.
Contiene una lista de usuarios y servidores para su uso en
el envío de correo, las listas de control de acceso y las
listas de acceso a los servidores.
Día festivo
Permite definir días festivos que los usuarios pueden
descargar en sus agendas.
Ubicación
Contiene parámetros de comunicación y otros parámetros
específicos de la ubicación para su uso por parte de un
cliente; resulta especialmente útil para los
administradores que también utilizan el Directorio de
Domino como Libreta personal de direcciones.
Base de datos que
acepta correo
En él se define la ubicación y las propiedades de una base
de datos que acepta correo.
Persona
En él se describe un usuario (de Notes o de otro
programa) del directorio.
Programa
Permiten programar la ejecución de las tareas del servidor
Domino u otros programas.
Recurso
En él se define un recurso para que los clientes Notes
pueden reservarlo con la función de agenda y
planificación.
Servidor
Contiene los parámetros de configuración de un servidor,
como son el nombre del servidor, el de la agrupación, el
método de seguridad, los puertos, las tareas del servidor,
los protocolos de Internet, los MTA, el registro de
transacciones, etc.
Perfil de
configuración
En él se define un conjunto estándar de opciones de
configuración para clientes Notes que incluye conexiones,
cuentas de servidores, réplicas, marcadores, etc.
Configuración del Directorio de Domino 13-3
Directorios
Grupo
Configuración del Directorio de Domino para un dominio
Una vez que haya instalado y configurado los servidores de un dominio
de Domino, siga estos procedimientos para configurar el Directorio de
Domino asociado a dicho dominio.
1. Configuración del acceso al Directorio de Domino.
2. Programación de la replicación para el Directorio de Domino.
3. (Opcional) Personalización del Perfil del Directorio de Domino.
4. (Opcional) Catálogo de directorios móvil.
Si desea información sobre la configuración de un Catálogo de
directorios móvil, consulte el apartado "Gestión de varios
directorios".
Configuración del acceso al Directorio de Domino
Para controlar el acceso al Directorio de Domino, deberá configurar su
Lista de control de acceso. Puede controlar tanto el acceso general al
Directorio de Domino, como el acceso a determinados formularios o a
determinados documentos. Además, si permite el acceso anónimo a un
servidor Domino que ejecuta el servicio LDAP, puede controlar los
campos del directorio a los que podrán acceder los usuarios de LDAP
anónimos.
Si desea más información sobre LDAP, consulte el apartado
"Configuración del servicio LDAP". Si desea más información sobre la
configuración de las listas de control de acceso, consulte el manual
Gestión de bases de datos de Domino.
Para controlar el acceso general
Configure la LCA del Directorio de Domino para definir el acceso que
tendrán los usuarios y los servidores autentificados a dicha base de
datos. En esta tabla se describen los parámetros predeterminados para
la LCA del Directorio de Domino:
Entrada
Nivel de acceso
Tipo de
usuario
-Default-
Autor sin ningún rol ni
autorización para crear
documentos
Sin
especificar
Grupo de administradores
Gerente sin roles
Sin
especificar
LocalDomainServers
Gerente con todos los
roles
Grupo de
servidores
Entrada
Nivel de acceso
Tipo de
usuario
OtherDomainServers
Lector
Grupo de
servidores
Servidor en el que se ha creado el
directorio por primera vez
roles
Servidor
Administrador especificado durante
la configuración del servidor
roles
Persona
Los roles del tipo [...Creator] le permiten controlar qué usuarios con
autorización para crear documentos podrán usar el menú Crear para
crear determinado tipo de documentos en el Directorio de Domino. Este
tipo de roles afectan a todos los niveles de usuarios incluidos en la LCA
del Directorio de Domino.
Cuidado Más que una medida de seguridad, los roles del tipo
[...Creator] son una opción que ofrece comodidad, dado que Domino no
los tiene en cuenta cuando los usuarios crean documentos sin utilizar el
menú Crear; por ejemplo, si los crean de forma programada.
Los roles del tipo [...Modifier] le permiten definir el tipo de documentos
que los usuarios con acceso de autor podrán modificar. A diferencia de
los roles del tipo [...Creator], este tipo de roles sí constituyen una
medida de seguridad.
El acceso permitido por el rol nunca sobrepasa el nivel de acceso
general. Por ejemplo, un usuario con acceso de lector no podrá usar el
menú Crear para crear documentos de persona aunque tenga asignado
el rol UserCreator.
Directorios
Para controlar el acceso a determinados formularios
El Directorio de Domino dispone de roles de tipo[...Creator] y
[...Modifier], que pueden asignarse para delegar la autorización para
gestionar determinado tipo de documentos de la base de datos. En lugar
de usar el acceso de editor, que permite a los usuarios modificar todos
los documentos del Directorio de Domino, puede emplear los roles del
tipo [...Modifier] para que los usuarios con acceso de autor puedan
modificar determinado tipo de documentos de dicha base de datos. Por
ejemplo, si son varios los administradores encargados del
mantenimiento de los usuarios, puede asignarles el rol UserModifier.
Los roles del tipo [...Modifier] sólo sirven para los usuarios que tienen
acceso de autor; los usuarios con acceso de editor o superior pueden
modificar cualquier documento del Directorio de Domino sin necesidad
de ningún rol.
Si en su organización sólo controlan el Directorio de Domino un
reducido número de administradores, puede que no le interese usar
roles.
Rol
Permite
GroupCreator
A los usuarios con autorización para crear documentos
usar el menú Crear para crear nuevos documentos de
grupo.
GroupModifier
A los usuarios con acceso de autor editar los
documentos de grupo*.
NetCreator
usar el menú Crear para crear todo tipo de documentos,
excepto de persona, de grupo y de servidor.
NetModifier
A los usuarios con acceso de autor editar todos los
documentos, excepto los de persona, de grupo y de
servidor*.
ServerCreator
usar el menú Crear para crear nuevos documentos de
servidor.
ServerModifier
documentos de servidor*.
UserCreator
usar el menú Crear para crear documentos de persona.
UserModifier
documentos de persona*.
* Para poder eliminar documentos del Directorio de Domino, los
usuarios deben disponer de autorización para eliminar documentos en
la LCA, independientemente del nivel de acceso o los roles que tengan
asignados.
Si desea más información sobre los roles, consulte el manual Gestión de
bases de datos de Domino.
Para controlar el acceso a un documento determinado
Todos los documentos del Directorio de Domino contienen una sección
de administración en la que figura el campo Administradores. Si desea
que un usuario con acceso de autor al directorio pueda modificar sólo
un determinado documento y no todos los documentos creados con un
determinado formulario, introduzca el nombre de dicho usuario en el
campo Administradores.
Programación de la replicación del Directorio de Domino
Cree documentos de conexión para programar la replicación del
Directorio de Domino de todos los servidores del dominio de Domino.
Dado que dicha base de datos es fundamental en el sistema de Domino,
es importante replicarla con frecuencia. Aunque la programación de
replicaciones que seleccione fundamentalmente depende de la
configuración de los servidores del dominio, en general, conviene que
replique el Directorio de Domino al menos cada 30 minutos o, si es muy
grande y se modifica con frecuencia, cada 10 o 15 minutos.
Si desea información sobre la programación de la replicación entre
servidores, consulte el capítulo "Programación de la replicación". Si
desea información sobre el Proceso de administración, consulte el
apartado "Configuración del Proceso de administración".
Personalización del Perfil del Directorio de Domino
Utilice el Perfil del Directorio de Domino para especificar parámetros
diversos para el Directorio de Domino.
1. En Domino Administrator, seleccione, en el panel de servidores
situado a la izquierda, el servidor que almacene la réplica del
Directorio de Domino que desee modificar. Si no ve dicho panel,
haga clic en el icono de servidores.
2. Haga clic en la pestaña Archivos.
3. Seleccione el Directorio de Domino y haga doble clic en él para
abrirlo.
5. Rellene los campos siguientes y, a continuación, haga clic en
Guardar y cerrar:
Campo
Introduzca
Dominio que define
El nombre del dominio de Domino para este
este Directorio público directorio; Domino rellena automáticamente este
campo al configurar un servidor Domino.
Directorios
Programe la base de datos Solicitudes de administración
(ADMIN4.NSF) para que se replique con la misma frecuencia que el
Directorio de Domino. La tarea Adminp, que simplifica algunas de las
tareas de administración, utiliza la base de datos Solicitudes de
administración y el Directorio de Domino para realizar su trabajo. Si el
Directorio de Domino es muy grande, cree un documento de conexión
para programar únicamente la replicación del Directorio de Domino y
de la base de datos Solicitudes de administración.
Campo
Introduzca
Nombre de archivo
del Catálogo de
directorios para el
dominio
El nombre de archivo del Catálogo de directorios
del servidor para el dominio. Todos los
servidores del dominio en los que exista una
réplica del Catálogo de directorios deberán usar
este nombre de archivo para la réplica. La
configuración de un Catálogo de directorios es
opcional.
Ordenar los nuevos
grupos
Sí, para ordenar alfabéticamente los
miembros de cada uno de los grupos que
cree.
No para que los miembros de los grupos
aparezcan en el orden en que se agregan. Si
selecciona esta opción, es posible anularla
para ordenar los miembros de un grupo
específico.
Usar contraseñas de
Internet más seguras
Sí (predeterminada), si desea utilizar la
codificación compleja para las contraseñas de
Internet.
No, si desea utilizar la codificación menos
segura disponible en versiones anteriores de
Domino.
Permitir la creación de Seleccione una opción:
documentos de
Sí (predeterminada), si desea permitir la
información para el
creación de documentos de información para
idioma alternativo
idiomas alternativos para que los clientes
LDAP puedan buscar información sobre los
usuarios en un idioma alternativo.
No, si desea impedir la creación documentos
de información para idiomas alternativos.
Lista de
administradores con
permiso para crear
documentos de
configuración entre
dominios en la base
de datos Solicitudes
de administración
Los nombres de los usuarios que pueden crear
documentos de configuración entre dominios que
permitan al Proceso de administración presentar
solicitudes entre dominios de Domino.
Si desea información sobre la configuración de un Catálogo de
directorios, consulte el apartado "Gestión de varios directorios". Si
desea información sobre la creación de grupos, consulte el capítulo
"Adición de usuarios y grupos de Notes". Si desea información sobre el
uso de contraseñas de Internet más seguras, consulte el apartado
"Configuración del acceso mediante nombre y contraseña y del acceso
anónimo a los servidores Domino". Si desea más información sobre los
documentos de información para idiomas alternativos, consulte el
apartado "Configuración del servicio LDAP". Si desea más información
sobre la configuración del Proceso de administración, consulte el
apartado "Configuración del Proceso de administración".
Opciones relacionadas con el rendimiento de la base de datos
empleadas por el Directorio de Domino
Optimizar tablas de documentos para las vistas, para mejorar el
rendimiento de las actualizaciones de las vistas pequeñas; por
ejemplo, las de la vista Conexiones.
No mantener las marcas de no leídos, para mejorar el rendimiento
de la base de datos y reducir su tamaño.
Si desea más información sobre las propiedades relacionadas con el
rendimiento de las bases de datos, consulte el manual Gestión de bases de
datos de Domino.
Directorios
A fin de optimizar el rendimiento de la base de datos, inicialmente, el
Directorio de Domino tiene activadas las propiedades de base de datos
siguientes:
Capítulo 14
Configuración del servicio LDAP
En este capítulo se describe el proceso de configuración de un servidor
Domino para la utilización del servicio LDAP (del inglés Lightweight
Directory Access Protocol).
El servicio LDAP de Domino
Para activar el servicio LDAP en un servidor, es necesario ejecutar en él
la tarea LDAP. Los clientes que hagan uso del protocolo LDAP y que
estén configurados para conectar con dicho tipo de servidor (por
ejemplo, los clientes de la Versión 5 de Notes que dispongan de una
cuenta en el servidor, los clientes Microsoft Outlook Express y los
clientes Netscape Communicator), así como las aplicaciones compatibles
con LDAP pueden realizar consultas en el servidor Domino para
recuperar información sobre las entradas incluidas en el Directorio de
Domino que se ajusten a los criterios especificados. Por ejemplo, un
cliente LDAP podría recuperar las direcciones de correo electrónico y
los números de teléfono de todas las entradas de persona que incluyan
el apellido Bracho.
Funciones del servicio LDAP
El servicio LDAP de Domino es compatible con:
LDAP V3 y V2.
El acceso anónimo a los campos especificados, la autentificación
mediante nombre y contraseña, la autentificación mediante SSL y
certificados X.509 y el protocolo SASL (del inglés Simple
Authentication and Security Layer).
14-1
Directorios
LDAP (del inglés Lightweight Directory Access Protocol) es un protocolo
que utiliza TCP/IP para permitir que los clientes accedan a la
información contenida en directorios. LDAP define una forma estándar
de buscar entradas de directorios y de gestionarlas, siendo una entrada
uno o varios atributos asociados con un nombre jerárquico. Un nombre
jerárquico, como por ejemplo cn=Paula Silva,ou=Ventas,ou=Este,
o=HyD, es un nombre que identifica de forma unívoca una entrada
dentro del árbol de directorios. Un directorio puede contener diversos
tipos de entradas, como pueden ser entradas de usuarios, grupos,
dispositivos y datos de aplicaciones.
La ampliación de las búsquedas mediante LDAP a directorios de
Domino secundarios
El envío a los clientes LDAP de referencias a otros directorios LDAP
La utilización de un servidor de otro fabricante compatible con
LDAP (como Netscape Enterprise Web Server) para autentificar
usuarios que dispongan de nombres y contraseñas o de certificados
X.509 almacenados en el Directorio de Domino de un servidor
Domino que ofrezca el servicio LDAP. Si desea información sobre la
configuración de un servidor de otro fabricante para la realización
de esta función, consulte la documentación correspondiente a dicho
servidor.
El uso de clientes LDAP para agregar, modificar y eliminar entradas
de directorio.
Publicación, comprobación y extensión de esquemas.
Las búsquedas basadas en idiomas alternativos.
Domino también es compatible con los siguientes elementos que no
requieren el uso del servicio LDAP:
La utilización de una utilidad de línea de comandos para realizar
búsquedas en directorios de LDAP.
Una herramienta de migración que permite importar entradas de
otros directorios de LDAP y registrarlas en Domino.
Si desea más información sobre la herramienta de migración, consulte el
Aunque la Versión 5 de Domino no proporcione un conjunto de
herramientas API para LDAP, se pueden utilizar las bibliotecas estándar
de LDAP C, Java y JNDI disponibles en Internet para personalizar la
API de LDAP.
Proceso de conformación de direcciones de Internet por parte del
servicio LDAP
Para enviar a un cliente LDAP la dirección de correo electrónico de
Internet de un usuario registrado en el Directorio de Domino, el servicio
LDAP busca lo siguiente:
1. Una dirección de Internet completa incluida en uno de los siguientes
campos del documento de persona, en el orden que se indica:
a. Dirección en Internet
b. Nombre abreviado: Si el campo Búsqueda de direcciones en
Internet de la sección Conversión de direcciones SMTP de un
documento de dominio global está desactivado, el servicio
LDAP no buscará el nombre abreviado.
c. Remitir a esta dirección: El nombre real del campo es
MailAddress; sin embargo, el rótulo del campo dependerá del
sistema de correo empleado por el usuario (por ejemplo, el
rótulo que ven los usuarios del correo de Notes es Remitir a
esta dirección).
2. Las reglas especificadas en el campo Búsqueda de direcciones en
Internet de un documento de dominio global. Si su organización
utiliza varios documentos de dominio global, deberá seleccionar Sí
en el campo Usar como dominio global del documento de dominio
global que desee usar.
3. Un nombre de dominio de DNS obtenido en el sistema operativo
del equipo en el que está instalado el servidor Domino. La sintaxis
es:
nombre jerárquico del usuario %dominio de domino@nombre
de host
Si desea más información sobre los documentos de dominio global,
consulte el apartado "Configuración de la transferencia del correo".
Nota Los servidores Domino de la Versión 4.6.2 o de versiones
anteriores que ofrezcan el servicio LDAP no podrán enviar las
direcciones de Internet favoritas de los usuarios a los clientes LDAP;
estas direcciones son las almacenadas en el campo Dirección en
Internet de los documentos de persona. Si desea recuperar las
direcciones de Internet favoritas, deberá actualizar el servidor a la
Versión 4.6.3 de Domino o a una versión posterior.
Configuración del servicio LDAP
Antes de configurar el servicio LDAP de Domino:
Asegúrese de comprender perfectamente los conceptos relacionados
con TCP/IP, incluyendo los nombres de host de DNS y las
direcciones IP.
Configure el servidor Domino y las funciones de seguridad del
servidor.
Si desea información sobre la configuración de la seguridad,
consulte la sección relativa a seguridad incluida en el manual
Administración del sistema de Domino.
1. Con objeto de permitir que los clientes conecten con el servicio
LDAP mediante Internet, conecte el servidor que ofrezca el servicio
LDAP con un proveedor de servicios de Internet (ISP) y registre el
nombre de DNS y la dirección IP de dicho servidor con el ISP.
Configuración del servicio LDAP 14-3
Directorios
Por ejemplo, Ramiro Blanco/Marketing/Este/HyD%[email protected]
2. Cree un índice de texto para la réplica del Directorio de Domino
situada en el servidor que ofrece el servicio LDAP. Es muy
recomendable crear un índice de texto, a menos que los usuarios de
LDAP busquen exclusivamente nombres.
Si desea información sobre la creación de índices de texto, consulte
el manual Gestión de bases de datos de Domino.
3. Ejecute el servidor Domino y, a continuación, la tarea LDAP.
4. Si su organización utiliza más de un documento de dominio global,
deberá especificar el utilizado por el servicio LDAP para enviar las
direcciones de Internet a los clientes LDAP. Abra el documento de
dominio global. En el campo Usar como dominio global, seleccione
Sí.
Si desea más información sobre los documentos de dominio global,
consulte el apartado "Configuración de la transferencia del correo".
5. Configure los clientes LDAP para que conecten con el servicio
LDAP.
6. (Opcional) Personalice la configuración predeterminada del servicio
LDAP . En la mayor parte de los casos, el servicio LDAP funciona
correctamente utilizando la configuración predeterminada.
7. Para comprobar que ha configurado correctamente el servicio
LDAP, utilice un cliente LDAP o la utilidad lsearch para enviar una
consulta a dicho servicio.
Inicio y finalización de la ejecución del servicio LDAP
Para hacer esto
Ejecutar el servicio LDAP Modifique el parámetro ServerTasks en el archivo
de forma automática al
NOTES.INI para incluir la tarea LDAP. Domino
ejecutar Domino
agrega la tarea LDAP de forma predeterminada al
archivo NOTES.INI si selecciona el servicio LDAP
durante la instalación.
Ejecutar el servicio LDAP Introduzca el comando load LDAP en la consola.
de forma manual
Detener la ejecución del
servicio LDAP
Introduzca el comando tell ldap quit en la
consola.
Si desea información sobre el archivo NOTES.INI y sobre los comandos
del servidor, consulte los apéndices.
Configuración de los usuarios para el uso del servicio LDAP
Para poder utilizar el servicio LDAP de Domino, los usuarios de LDAP
deberán configurar sus clientes para que conecten con él, tanto si son
usuarios de Notes como si no.
Configuración de los usuarios de LDAP de otros programas para
que puedan establecer conexión con el servicio LDAP
Para configurar un usuario de LDAP que no utiliza Notes de forma que
pueda conectarse con el servicio LDAP, deberá especificar, en la
configuración del cliente LDAP, la dirección IP o el nombre de host del
servidor Domino que ofrece el servicio LDAP (por ejemplo,
ldap.hyd.com). Si desea que el usuario de LDAP se conecte empleando
la autentificación mediante nombre y contraseña o mediante certificado
de cliente, dicho usuario deberá tener un documento de persona en el
Directorio de Domino principal utilizado por el servicio LDAP que
contenga la contraseña o el certificado de cliente del usuario.
Si desea más información sobre la configuración de la autentificación
mediante nombre y contraseña, consulte el apartado "Configuración del
servidores Domino". Si desea más información sobre la configuración de
la autentificación mediante certificado de cliente, consulte el apartado
"Configuración de los clientes para S/MIME y SSL".
Configuración de los usuarios de Notes para conectar con el
servicio LDAP
Para configurar los usuarios de Notes de forma que puedan conectarse
automáticamente con el servicio LDAP, es necesario crear o modificar
un perfil de configuración de usuarios. Si no utiliza un perfil de
configuración de usuarios para configurar a los usuarios, todos los que
deseen utilizar el servicio LDAP deberán crear una cuenta para conectar
con el servidor.
Si desea más información sobre la creación de cuentas para conectar con
el servicio LDAP, consulte la Ayuda de Notes.
Directorios
Inicialmente, los usuarios de LDAP que se conecten con el servicio
LDAP empleando la autentificación mediante nombre y contraseña
pueden usar cualquiera de los nombres que figuran en los campos
FullName (Nombre completo del usuario) o ShortName (Nombre
abreviado) del documento de persona como nombre de usuario del
cliente LDAP, siempre que el nombre no esté repetido en el directorio.
No obstante, si desea que en lugar de estos nombres los usuarios
indiquen sus nombres jerárquicos completos según lo especificado en
los documentos RFC 2251 al 2254, use el parámetro
LDAP_Strict_RFC_Adherence del archivo NOTES.INI.
Si desea más información sobre la creación de un perfil de configuración
de usuarios, consulte el capítulo "Adición de usuarios y grupos de
Notes".
1. En Domino Administrator, seleccione un servidor en el panel de
servidores situado a la izquierda. Si no ve dicho panel, haga clic en
el icono de servidores.
2. Haga clic en la pestaña Personas y grupos.
3. Despliegue el elemento Directorios de Domino y seleccione Perfiles
de configuración.
Para modificar un perfil de configuración de usuarios existente,
selecciónelo y haga clic en Editar perfil de configuración.
Para crear un nuevo perfil de configuración de usuarios, haga
clic en Agregar perfil de configuración y escriba un nombre
para el perfil en el campo Nombre del perfil.
5. Haga clic en la pestaña Cuentas y rellene los siguientes campos
situados bajo Cuentas predeterminadas con servidores de Internet.
Nota Si desea crear cuentas para varios servicios de Internet,
escriba varios valores en cada campo y sepárelos mediante
comas (,).
Campo
Introduzca
Nombres de
cuentas
Un nombre descriptivo para la cuenta del servicio
LDAP; los usuarios verán este nombre cuando se les
solicite que elijan el servicio LDAP en el que desean
buscar. Si especifica más de una cuenta (por ejemplo,
una cuenta para otro servicio de Internet), deberá
separar sus nombres mediante comas (,).
Direcciones de
servidores
El nombre de host del servidor que ejecute el servicio
LDAP; por ejemplo, ldap.hyd.com.
Protocolos
Seleccione LDAP.
Usar conexión
SSL
Escriba Sí si desea utilizar SSL; en caso contrario,
escriba No.
6. Rellene otros campos del perfil de configuración de usuarios si así lo
desea y haga clic en Guardar y cerrar.
Personalización de la configuración del servicio LDAP
La configuración predeterminada para LDAP funciona correctamente
sin modificaciones. Sin embargo, puede personalizarla mediante las
siguientes acciones para que se ajuste a sus necesidades:
Personalizar los campos a los que podrán acceder los usuarios de
LDAP anónimos*.
Optimizar la forma en que el servicio LDAP realizará las
búsquedas*.
Personalizar la forma en que el servicio LDAP procesará las
búsquedas; es decir, especificar el tiempo límite, el número máximo
de entradas que se podrán recuperar y el número mínimo de
caracteres necesarios en las búsquedas con comodines.
Permitir que los usuarios de LDAP agreguen, modifiquen y
eliminen entradas en el Directorio de Domino*.
Activar las búsquedas de LDAP en idiomas alternativos*.
Modificar la configuración de la seguridad y los puertos
predeterminada para el servicio LDAP.
*Si su organización utiliza varios directorios de Domino y recurre a la
Asistencia de directorios para ampliar las búsquedas del directorio
primario del servicio LDAP a los directorios secundarios, estas
configuraciones se aplicarán de forma individual en cada directorio. Por
ejemplo, es posible permitir a los usuarios de LDAP que modifiquen el
Directorio de Domino primario del servicio LDAP pero no un directorio
secundario.
Si desea información sobre la ampliación de las búsquedas de LDAP a
directorios secundarios de Domino, consulte el capítulo "Gestión de
varios directorios".
Configuración de los campos a los que pueden acceder los
usuarios de LDAP anónimos
Inicialmente, los usuarios de LDAP con acceso anónimo al servidor
Domino que ofrece el servicio LDAP pueden acceder a los campos de
los documentos de persona y de grupo que figuran a continuación.
Asimismo, inicialmente, los usuarios de LDAP anónimos pueden
realizar búsquedas en el campo FullName de los documentos de
certificador.
Directorios
Controlar la forma en que el servicio LDAP gestionará los nombres
duplicados y las reglas de asignación de nombres.
Nota Los clientes LDAP autentificados que tengan, como mínimo,
acceso de lector en la LCA del Directorio de Domino podrán acceder a
la información contenida sólo en los documentos de dicha base de datos
creados a partir de estos formularios: Persona, Grupo, Servidor y
Certificador, además de los formularios personalizados utilizados para
ampliar el esquema de directorio.
Campos de los documentos de persona
Nombre del campo Rótulo del campo
FirstName
Nombre
FullName
Nombre completo del usuario
LastName
Apellidos
MailAddress
Remitir a esta dirección/Dirección en X.400/Otra dirección
ShortName
Nombre abreviado y/o dirección de Internet para el MTA
de SMTP V4.x
MailDomain
Dominio
Location
Ubicación
InternetAddress
AltFullName
Nombre alternativo
Certificate
Clave pública certificada
PublicKey
Clave del nombre no jerárquico
userCertificate
Ninguno
Campos de los documentos de grupo
Nombre del campo
Rótulo del campo
ListName
Nombre del grupo
Members
Miembros
Es posible configurar otros campos diferentes para el acceso anónimo.
Por ejemplo, podría interesarle permitir que los usuarios anónimos
accedieran a campos de otros documentos incluidos en el Directorio de
Domino. O, en caso de personalizar el Directorio de Domino mediante
la adición de campos, podría interesarle permitir que los usuarios de
LDAP tuvieran acceso a esos campos nuevos.
Si amplía las búsquedas mediante LDAP del Directorio de Domino
principal del servicio LDAP a un directorio de Domino secundario,
podrá utilizar una configuración de campos personalizada para ese
directorio.
Si desea más información sobre la personalización del Directorio de
Domino, consulte el apéndice "Personalización del Directorio de
Domino".
Cómo especificar los campos a los que tienen acceso los usuarios
de LDAP anónimos
2. En el campo Usar Directorio en, seleccione un servidor que
almacene la réplica del directorio que desee modificar.
3. Si existe un documento de parámetros de configuración para todos
los servidores del dominio, realice las operaciones siguientes:
Despliegue el elemento Directorios y seleccione Parámetros de
directorios.
Haga clic en Editar parámetros de directorio.
4. Si no existe ningún documento de parámetros de configuración para
todos los servidores del dominio, realice las operaciones siguientes:
Despliegue el elemento Servidores y seleccione
Configuraciones.
Haga clic en la pestaña LDAP.
5. Haga clic en el cuadro situado tras Seleccione los campos que
pueden consultar los usuarios anónimos a través de LDAP y
realice las operaciones siguientes:
En el cuadro Formulario, seleccione el formulario o
subformulario deseado. Seleccione sólo formularios de persona,
grupo, servidor, certificador y formularios o subformularios
personalizados empleados para ampliar el esquema de
directorio.
Haga clic en Mostrar campos para ver en el cuadro izquierdo los
campos asociados con el formulario o subformulario
seleccionado. Junto a los campos seleccionados actualmente para
el acceso anónimo aparecerá una marca de verificación.
(Opcional) Si desea agregar un campo nuevo a un formulario o
subformulario, haga clic en Nuevo, escriba el nombre del nuevo
campo y haga clic en Aceptar.
Seleccione los campos del cuadro de la izquierda a los que desee
permitir el acceso a los usuarios anónimos y haga clic en
Agregar. Domino agregará los campos al cuadro Lista de
campos que pueden consultarse. Si selecciona un campo
utilizado por varios formularios, se activará también en esos
otros formularios.
Directorios
Haga clic en Agregar configuración y, junto a Usar estos
parámetros como parámetros predeterminados para todos los
servidores, haga clic en Sí.
Si desea eliminar un campo del cuadro Lista de campos que
pueden consultarse, selecciónelo en dicho cuadro y haga clic en
Eliminar. Si desea eliminar todos los campos del cuadro, haga
clic en Eliminar todos.
Repita los pasos anteriores por cada formulario o subformulario
que desee configurar para el acceso anónimo.
Haga clic en Aceptar.
Nota Cuando se agregan campos para ampliar el esquema del
directorio deben seguirse una serie de directrices. Si desea más
información, consulte el tema Extensión del esquema del directorio
de LDAP.
Si desea más información, consulte el apéndice "Personalización del
Directorio de Domino".
7. Finalice la ejecución y reinicie los servidores Domino que ofrecen el
servicio LDAP. Si fuera necesario, antes de realizar dicha operación,
espere a que los cambios introducidos en el Directorio de Domino
se repliquen a los servidores. Utilice el comando Quit para finalizar
la ejecución de los servidores Domino.
Optimización de las búsquedas de LDAP
Cuando se optimizan las búsquedas de LDAP, Domino crea cuatro
vistas ocultas ($LDAPS, $LDAPG, $LDAPCN y $LDAPHIER) en el
Directorio de Domino. El servicio LDAP utiliza estas vistas para:
Mejorar las búsquedas de nombres comunes, apellidos y nombres.
Mejorar el rendimiento de las búsquedas en los documentos creados
a partir de formularios personalizados agregados al Directorio de
Domino.
Permitir las búsquedas basadas en la información contenida en los
documentos de información para idiomas alternativos.
Permitir las búsquedas en documentos creados a partir de
formularios agregados al Directorio de Domino.
Permitir a los clientes LDAP que busquen en formularios específicos
ver los resultados de la búsqueda de acuerdo con la jerarquía de
nombres del árbol de directorios, en caso de que el cliente esté
diseñado para ello.
Permitir las búsquedas en documentos de servidor.
Es posible activar la opción Optimizar las consultas a través de LDAP
en el caso de un servidor específico o para todos los servidores de un
dominio de Domino. La activación de esta opción en uno o varios
servidores específicos evita que todos los servidores de un dominio
tengan que crear y mantener las vistas asociadas con la selección de
dicha opción.
Es posible optimizar las búsquedas sólo en la réplica del Directorio de
Domino primario utilizada por el servicio LDAP, por ejemplo. Si utiliza
la Asistencia de directorios para ampliar las búsquedas de LDAP a un
directorio secundario de Domino, cuenta con la posibilidad de activar la
opción Optimizar las consultas a través de LDAP sólo en las réplicas
del directorio secundario utilizadas por la Asistencia de directorios.
Si desea más información sobre la Asistencia de directorios, consulte el
capítulo "Gestión de varios directorios". Si desea más información sobre
la activación de las búsquedas en idiomas alternativos, consulte
"Activación de las búsquedas en idiomas alternativos" posteriormente
en este mismo capítulo.
Utilice un documento de parámetros de configuración en el Directorio
de Domino para optimizar las búsquedas de LDAP.
Directorios
Cómo optimizar las búsquedas de LDAP
situado a la izquierda, uno de los servidores del dominio. Si no ve
dicho panel, haga clic en el icono de servidores.
4. Despliegue el elemento Servidores y seleccione Configuraciones.
Para utilizar un documento de parámetros de configuración
existente, selecciónelo y haga clic en Editar configuración.
Para crear un nuevo documento de parámetros de
configuración, haga clic en Agregar configuración.
Para optimizar las búsquedas de LDAP en todos los servidores
del dominio, seleccione Sí junto a Usar estos parámetros como
parámetros predeterminados para todos los servidores.
Para optimizar las búsquedas de LDAP en uno o varios
servidores específicos, escriba el nombre de un grupo de
servidores o de un servidor concreto junto a Nombre del grupo
o del servidor.
7. En la ficha General, seleccione Sí en el campo Optimizar las
consultas a través de LDAP.
Personalización de la forma en que el servicio LDAP procesa las
búsquedas
Si desea mejorar el rendimiento del servicio LDAP, puede personalizar
la forma en que éste procesa las búsquedas. De forma predeterminada,
el servicio LDAP permite que las búsquedas tarden en realizarse todo el
tiempo necesario y que recuperen tantas entradas como se encuentren.
Si el funcionamiento del servicio LDAP resulta lento, establezca límites
en relación con el tiempo y el número de entradas máximas que se
pueden recuperar. Si el cliente LDAP incluye un parámetro para
controlar estos límites, el valor más bajo tendrá preferencia.
También es posible especificar el número mínimo de caracteres que
deberán utilizar los usuarios antes del primer comodín en las consultas.
El valor predeterminado es 1 carácter. Cuanto mayor sea el número de
caracteres que determine, más limitadas serán las consultas con
caracteres comodín. Si el funcionamiento del servicio LDAP resulta
lento, aumente el número mínimo de caracteres necesarios en las
búsquedas a 2.
Modifique estos parámetros solamente en una réplica del Directorio de
Domino principal del servicio LDAP.
Cómo personalizar la forma en que el servicio LDAP procesa las
búsquedas
situado a la izquierda, un servidor del mismo dominio que el
servidor que ofrezca el servicio LDAP. Si no ve dicho panel, haga
clic en el icono de servidores.
directorios.
Configuraciones.
6. Rellene cualquiera de los siguientes campos y haga clic en Guardar
y cerrar.
Campo
Introduzca
Tiempo de espera
El tiempo máximo en segundos permitido
para las búsquedas de clientes LDAP; el
valor predeterminado es 0. Puede
especificar, por ejemplo, 60 segundos.
Número máximo de
entradas en el resultado
El número máximo de entradas de
directorio que el servicio LDAP envía a los
clientes LDAP; el valor predeterminado es
0, lo que significa que no hay límite. Puede
especificar, por ejemplo, 100.
Nº mínimo de caracteres en
búsquedas con caracteres
comodín
Número mínimo de caracteres que deben
preceder al primer comodín en una
consulta; el valor predeterminado es 1.
Cómo permitir que los clientes LDAP agreguen, eliminen o
modifiquen los documentos del Directorio de Domino
Domino permite la utilización de un cliente LDAP para agregar,
eliminar y modificar documentos en el Directorio de Domino. Sin
embargo, en la actualidad los clientes LDAP de otros fabricantes
conocidos no son compatibles con esta función. Si desarrolla un cliente
LDAP que admita dicha función, deberá seguir las instrucciones que
figuran a continuación para que el servicio LDAP pueda hacer uso de
ella.
Para poder modificar el Directorio de Domino, los usuarios de LDAP
deben disponer del acceso necesario en la LCA. Para poder agregar
documentos, el usuario debe tener, como mínimo, acceso de autor y
autorización para crear documentos. Para modificar documentos, acceso
de editor o bien acceso de autor con el rol del tipo [...Modifier]
adecuado. Para eliminar documentos, el usuario debe tener autorización
para eliminar documentos.
Los clientes LDAP autentificados que tengan el acceso necesario al
Directorio de Domino podrán añadir, modificar y eliminar los
documentos creados a partir de estos formularios: Persona, Grupo,
Servidor y Certificador, además de los formularios personalizados
utilizados para ampliar el esquema de directorio.
Directorios
Si desea más información sobre la definición del acceso al Directorio de
Domino, consulte el tema Configuración del acceso al Directorio de
Domino.
Nota Es posible permitir que los usuarios de LDAP anónimos
agreguen, modifiquen o eliminen campos del Directorio de Domino que
permitan el acceso anónimo añadiendo la entrada "Anonymous" y roles
a la LCA del Directorio de Domino y asignando el acceso necesario a
dicha entrada. Sin embargo, a los usuarios anónimos no se les suele
asignar este tipo de acceso.
Cuando los usuarios de LDAP agregan, eliminan o modifican
documentos, el Proceso de administración no puede realizar los cambios
en otras bases de datos. Por ejemplo, si un usuario de LDAP elimina un
documento de persona, deberán eliminarse manualmente todas las
referencias a dicho usuario, ya que el Proceso de administración no
podrá realizar esta operación.
Cuando se utiliza un cliente LDAP para agregar o modificar
documentos, el servicio LDAP utiliza la comprobación de esquemas
para garantizar que los cambios se ajusten al formulario asociado con
esos documentos. Sin embargo, la comprobación de esquemas no se
realizará si el atributo es del tipo ;binary, por ejemplo, photo;binary, ya
que actualmente no existe ningún método para definir un atributo de
tipo binario en el esquema.
Si amplía las búsquedas de LDAP a un directorio secundario de
Domino, podrá personalizar estos parámetros en el caso del directorio
secundario. Por ejemplo, puede permitir que los clientes LDAP
agreguen, modifiquen o eliminen documentos en el Directorio de
Domino principal del servicio LDAP, pero no en el Directorio de
Domino secundario.
Nota Si permite que los clientes LDAP agreguen, modifiquen y
eliminen documentos de un Directorio de Domino secundario, no utilice
un Catálogo de directorios en el servidor Domino que ofrezca el servicio
LDAP.
Para permitir que los clientes LDAP agreguen, eliminen o
modifiquen los documentos del Directorio de Domino
directorios.
Configuraciones.
5. En el campo Conceder a los usuarios de LDAP acceso de escritura,
seleccione Sí y haga clic en Guardar y cerrar.
6. (Opcional) Indique la forma en que el servicio LDAP deberá
reaccionar cuando encuentre nombres o reglas de asignación de
nombres duplicados.
Si desea más información, consulte "Control de la forma en la que el
servicio LDAP gestiona los nombres duplicados y las reglas de
asignación de nombres".
Control de la forma en que el servicio LDAP gestiona los nombres y
las reglas de asignación de nombres duplicados
Es posible configurar la forma en que el servicio LDAP reaccionará al
encontrar un nombre jerárquico duplicado en un Directorio de Domino
o en los diversos directorios de Domino. La opción elegida afectará a la
forma en que el servicio responderá al encontrar:
Un nombre duplicado cuando se intente eliminar o modificar
documentos.
Un nombre duplicado cuando se comparen dos documentos.
Directorios
8. Configure la seguridad mediante nombre y contraseña o mediante
certificados de cliente para los usuarios de LDAP que vayan a
modificar el directorio, además de asignarles el acceso apropiado en
la LCA del Directorio de Domino.
Si desea más información sobre la configuración de la autentificación
mediante nombre y contraseña, consulte el apartado "Configuración del
servidores Domino". Si desea más información sobre la configuración de
la autentificación mediante los certificados x.509 de los clientes, consulte
el apartado "Configuración de los clientes para S/MIME y SSL".
Una regla de asignación de nombres duplicada en la base de datos
Asistencia de directorios correspondiente al nombre jerárquico de
una entrada que el servicio LDAP está intentando agregar.
Modifique estos parámetros en una réplica del Directorio de Domino
principal del servicio LDAP.
capítulo "Gestión de varios directorios".
Cómo controlar la forma en que el servicio LDAP gestiona los
nombres y las reglas de asignación de nombres duplicados
directorios.
Configuraciones.
5. En el campo Reglas que han de seguirse cuando este Directorio es
el principal y existen múltiples nombres idénticos al nombre
jerárquico que se está comparando o modificando, seleccione una
de las siguientes opciones y, a continuación, haga clic en Guardar y
cerrar.
No modificar ninguno (opción predeterminada) para impedir
que tenga lugar la operación. Seleccione esta opción si no desea
utilizar nombres duplicados. El servicio LDAP mostrará un
error y podrá examinar los nombres duplicados.
Modificar el primero para realizar la operación en la primera
aparición del nombre jerárquico o la regla de asignación de
nombres.
Modificar todos para llevar a cabo la operación en todas las
apariciones del nombre jerárquico o la regla de asignación de
nombres.
Activación de las búsquedas en idiomas alternativos
Tenga en cuenta que en la actualidad los clientes Notes y la mayor parte
del resto de clientes no pueden especificar un idioma alternativo en las
consultas de LDAP. Por ejemplo, si existe un documento de persona que
contiene el nombre Juan y el valor para el subatributo inglés es John, los
clientes LDAP podrán obtener resultados cuando busquen un nombre
que sea John, pero la mayor parte de los clientes no podrán obtener
resultados cuando busquen el nombre John en inglés.
Si amplía las búsquedas mediante LDAP a un Directorio de Domino
secundario y desea permitir las búsquedas en idiomas alternativos en
dicho directorio, deberá activar las búsquedas en idiomas alternativos
en el directorio secundario.
Si desea información sobre la ampliación de las búsquedas mediante
LDAP a un Directorio de Domino secundario, consulte el tema
Búsquedas de LDAP en directorios secundarios de Domino.
El soporte para idiomas alternativos es compatible con el siguiente Draft
de Internet: draft-ietf-ldapext-lang-01.txt
Cómo activar las búsquedas en idiomas alternativos en un
directorio
Directorios
Si desea que los clientes LDAP puedan realizar búsquedas en un idioma
alternativo, puede asociar los documentos de persona con documentos
de información para idiomas alternativos. Cuando se crea un
documento de información para idiomas alternativos, el servicio LDAP
marca los atributos del documento de persona con el subatributo
correspondiente en el idioma alternativo. Por ejemplo, si el campo
FirstName del documento de persona contiene el valor Juan, puede
crear un documento de información para idiomas alternativos que
utilice John como valor para el subatributo inglés. Domino guarda los
documentos de información para idiomas alternativos en la vista
Información para el idioma alternativo del Directorio de Domino.
3. Seleccione el Directorio de Domino (Registro de nombres) y haga
doble clic en él para abrirlo.
5. En el campo Permitir la creación de documentos de información
para el idioma alternativo, seleccione Sí, haga clic en Guardar y
cerrar y, a continuación, cierre el Directorio de Domino y regrese a
Domino Administrator.
directorios.
Configuraciones.
9. En el campo Permitir el procesamiento de la información para el
idioma alternativo, seleccione Sí y, a continuación, haga clic en
Guardar y cerrar. Al seleccionar Sí se activará automáticamente esta
opción y la opción Optimizar las consultas a través de LDAP para
todos los servidores del dominio.
Si desea más información, consulte "Optimización de las búsquedas
de LDAP".
10. Detenga la ejecución de la tarea LDAP y ejecútela de nuevo en todos
los servidores del dominio que ofrezcan el servicio LDAP. Si fuera
necesario, espere a que los cambios se repliquen en los servidores o
fuerce la replicación antes de reiniciar la ejecución de la tarea LDAP.
Cómo crear un documento de información para idiomas
alternativos
Asegúrese de haber activado las búsquedas en idiomas alternativos en
el directorio.
3. Abra un documento de persona y seleccione Acciones - Agregar
info. para idioma alternativo.
4. Haga clic en la pestaña General y realice las siguientes operaciones:
(Obligatorio) Seleccione un idioma alternativo.
(Opcional) Especifique un nombre común o un nombre en el
idioma alternativo seleccionado.
Nota El campo Nombre completo del usuario (FullName) se
hereda del documento de persona; se trata del nombre jerárquico de
LDAP utilizado para identificar a esa persona, y no es posible crear
una versión en un idioma alternativo.
5. Haga clic en la pestaña Laboral/Personal y rellene los campos de las
fichas Laboral y Personal en el idioma alternativo seleccionado.
7. Repita los pasos 3 al 6 por cada documento de información para
idiomas alternativos que desee agregar a un documento de persona.
Consejo Si desea ver los documentos de información para idiomas
alternativos, abra el Directorio de Domino desde la ficha Archivos
de Domino Administrator y despliegue la vista Personas.
Modificación de la configuración de seguridad y de puertos
predeterminada para el servicio LDAP
Inicialmente, los clientes LDAP pueden conectar con el servicio LDAP
de un servidor Domino de forma anónima o utilizando la
autentificación mediante nombre y contraseña a través del puerto 389 de
TCP/IP. Si desea modificar estos parámetros predeterminados, edite el
documento de servidor correspondiente al servidor que ofrece el
servicio LDAP.
Directorios
Si un documento de persona incluye uno o más nombres
alternativos certificados y se crea un documento de información
para idiomas alternativos que corresponda con un idioma asociado
a un nombre alternativo certificado, el campo Nombre común del
documento de información para idiomas alternativos heredará el
nombre común especificado para el nombre alternativo certificado.
Nota Para autentificarse empleando la seguridad mediante nombre y
contraseña, algunos clientes LDAP primero se conectan de forma
anónima para recuperar uno o varios atributos específicos. Con relación
a dichos clientes, no se olvide de activar el acceso anónimo para el
servicio LDAP además de la seguridad mediante nombre y contraseña,
y de indicar los atributos específicos que podrán recuperar durante el
acceso anónimo.
Cómo cambiar la configuración del puerto TCP/IP
1. Consulte la documentación relativa a seguridad.
Si desea información detallada sobre la configuración de la
seguridad, consulte la sección relativa a seguridad incluida en el
manual Administración del sistema de Domino.
3. Seleccione el servidor que ofrezca el servicio LDAP en el panel de
4. Despliegue el elemento Servidores, seleccione Documento de
servidor actual y, a continuación, haga clic en Editar servidor.
5. Haga clic en la pestaña Puertos - Puertos de Internet - Directorio.
cerrar:
Campo
Introduzca
Nº del puerto TCP/IP
Seleccione 389 (opción predeterminada) si desea
utilizar el puerto estándar para las conexiones de
LDAP a través de TCP/IP. Es posible especificar
un puerto distinto, pero el 389 funciona en la
mayor parte de los casos.
Estado del puerto
TCP/IP
Activado (opción predeterminada) para
permitir a los clientes LDAP conectar con el
servidor mediante TCP/IP sin usar SSL.
Redirigir a SSL para obligar a los clientes
LDAP que conecten sin utilizar SSL a utilizar
SSL. El servicio LDAP mostrará un mensaje
a los clientes LDAP indicándoles que deben
conectarse a través de SSL.
Desactivado para impedir la conexión de
clientes LDAP que no utilicen SSL.
Campo
Introduzca
Opciones de
autentificación:
Nombre y contraseña
Si el valor para la opción Estado del puerto
TCP/IP es Activado, seleccione Sí (opción
predeterminada) para permitir que los clientes
LDAP utilicen la autentificación mediante
nombre y contraseña para conectar con el
servicio LDAP a través del puerto TCP/IP.
Seleccione No para impedir que los clientes
nombre y contraseña.
7. Detenga la ejecución de la tarea LDAP en el servidor y vuelva a
ejecutarla.
Cómo cambiar la configuración del puerto SSL
1. Consulte la documentación relativa a seguridad.
Si desea información detallada sobre la configuración de la
seguridad, consulte la sección relativa a seguridad incluida en el
manual Administración del sistema de Domino.
3. Seleccione el servidor que ofrezca el servicio LDAP en el panel de
4. Despliegue el elemento Servidores, seleccione Documento de
servidor actual y, a continuación, haga clic en Editar servidor.
5. Haga clic en la pestaña Puertos - Puertos de Internet - Directorio.
Directorios
Opciones de
Si el valor para la opción Estado del puerto
autentificación Acceso TCP/IP es Activado, seleccione Sí (opción
anónimo
predeterminada) para permitir que los clientes
LDAP conecten con el servicio LDAP de forma
anónima mediante el puerto TCP/IP. Seleccione
No si desea impedir que los clientes LDAP se
conecten de forma anónima. Si permite las
conexiones anónimas, puede definir los campos
en los que los clientes LDAP anónimos podrán
realizar búsquedas.
cerrar:
Campo
Introduzca
Nº del puerto SSL
Seleccione 636 (opción predeterminada) si desea
utilizar el puerto estándar para las conexiones de
LDAP a través de SSL. Es posible especificar un
puerto distinto, pero el 636 funciona en la mayor
parte de los casos.
Estado del puerto SSL Seleccione una opción:
Activado para permitir que los clientes LDAP
conecten con el servicio LDAP mediante SSL.
Desactivado (opción predeterminada) para
impedir las conexiones de clientes mediante
SSL.
Opciones de
Si el valor del campo Estado del puerto SSL es
autentificación
Activado, seleccione Sí si desea que los clientes
Certificado del cliente LDAP puedan conectarse empleando la
autentificación mediante certificados de clientes.
Seleccione No (opción predeterminada) si no
desea que el servicio LDAP use la autentificación
mediante certificados de cliente.
Opciones de
autentificación:
Activado, seleccione Sí para permitir que los
Nombre y contraseña clientes LDAP utilicen la autentificación mediante
nombre y contraseña para conectar con el servicio
LDAP a través de SSL. Seleccione No (opción
predeterminada) para impedir que los clientes
nombre y contraseña a través de SSL.
Opciones de
autentificación
Acceso anónimo
Activado, seleccione Sí (opción predeterminada)
para permitir a los clientes LDAP conectar con el
servicio LDAP de forma anónima a través de SSL.
Seleccione No para impedir el establecimiento de
conexiones SSL anónimas. Si permite las
conexiones anónimas, puede definir los campos
en los que los clientes LDAP anónimos podrán
realizar búsquedas.
7. Detenga la ejecución de la tarea LDAP en el servidor y vuelva a
ejecutarla.
Supervisión del servicio LDAP
Si desea visualizar el número de sesiones activas del servicio LDAP,
utilice este comando en la consola:
show tasks
Si desea visualizar las estadísticas sobre tráfico y errores en el puerto
TCP/IP, utilice este comando en la consola:
show port nombredepuerto
donde nombredepuerto es el nombre del puerto TCP/IP del servicio
LDAP del servidor Domino; de forma predeterminada, el nombre del
puerto es TCPIP.
Si desea visualizar las estadísticas correspondientes al servicio LDAP,
utilice este comando en la consola:
show stat ldap
LDAP.Simple LDAP Connections
LDAP.Anonymous LDAP Connections
LDAP.Failed LDAP Connections
LDAP.Total LDAP Searches
LDAP.Longest LDAP Search time
LDAP.Average LDAP Search time
LDAP.Longest LDAP Search request
LDAP.TotalLDAPConnections
LDAP.Total LDAP Modifies
LDAP.Total LDAP Compares
LDAP.Total LDAP Adds
LDAP.Total LDAP Deletes
LDAP.Total LDAP ModifyDNs
LDAP.Total LDAP Extended Operations
LDAP.Total LDAP Abandons
LDAP.Total LDAP Searches for Subschema
LDAP.Total LDAP Searches for Root DSE
LDAP.Sessions.Accept.Queue
LDAP.Sessions.Active
Directorios
Estadísticas del servicio LDAP
LDAP.Total LDAP Connections
LDAP.Sessions.Inbound.non-SSL
LDAP.Sessions.Inbound.Total
LDAP.Sessions.Incoming.BytesReceived
LDAP.Sessions.Incoming.BytesSent
LDAP.Sessions.Peak
LDAP.Sessions.Threads.Busy
LDAP.Sessions.Threads.Idle
LDAP.Sessions.Total
Nota La estadística LDAP.Sessions.Total indica todas las conexiones
realizadas a través del puerto del servicio LDAP, icluidas las conexiones
en las que no se intercambian paquetes con el protocolo LDAP. Por
ejemplo, dicha estadística indica el momento en que los usuarios
utilizan telnet para comprobar si el puerto de LDAP está a la escucha.
La estadística LDAP.TotalLDAPConnections solamente indica las
conexiones en las que se intercambian paquetes con el protocolo LDAP.
Uso de la utilidad lsearch para realizar búsquedas en directorios LDAP
Domino proporciona una utilidad de búsqueda mediante línea de
comandos, lsearch.exe, que le permitirá buscar entradas en el Directorio
de Domino de un servidor que ofrezca el servicio LDAP o en un
directorio de LDAP de otro fabricante. Esta utilidad conecta con el
servidor especificado y recupera las entradas en el formato LDIF (del
inglés LDAP Data Interchange Format), que es el formato estándar
compatible con LDAP para datos de directorios.
La utilidad lsearch está disponible para servidores Windows NT,
Windows NT Alpha y UNIX, así como para los clientes Domino
Administrator que ejecuten Windows NT, Windows 95 o Windows 98.
Nota Para poder utilizar esta herramienta, es necesario incluir el
archivo NOTES.INI en la instrucción PATH del sistema.
Cómo utilizar lsearch
Escriba el comando apropiado desde el directorio de programa de
Domino o Notes; por ejemplo, desde c:\lotus\notes. Tenga en cuenta
que no es necesario hacerlo en un equipo que ofrezca el servicio LDAP
de Domino.
Sistema operativo
Comando
Windows NT o Windows 95/98
nlsearch parámetros filtrobúsqueda atributos
Windows NT Alpha
alsearch parámetros filtrobúsqueda atributos
UNIX
lsearch parámetros filtrobúsqueda atributos
Donde:
Si desea información sobre el uso de lsearch para recuperar el esquema
de directorio, consulte el apéndice "El esquema de LDAP".
Utilización de parámetros con lsearch
Haga uso de los siguientes parámetros, los cuales tienen en cuenta las
mayúsculas y minúsculas, cuando recurra a la utilidad lsearch.
Parámetro
Se utiliza para
-?
Imprimir ayuda sobre la utilización de lsearch.
-a noref
Desactivar la referencia a los alias. Escriba never,
always, search o find. Never es la opción
predeterminada si no se utiliza este parámetro.
-A
Recuperar sólo los atributos de los nombres, pero no
los valores de los atributos.
Directorios
parámetros son parámetros de la línea de comandos que tienen en
cuenta las mayúsculas y minúsculas.
filtrobúsqueda es un filtro de búsqueda opcional utilizado para que
lsearch busque sólo las entradas que se ajusten a unos criterios
específicos.
atributos son atributos opcionales que limitan los tipos de atributos
que recuperará lsearch. Separe los diferentes atributos mediante
espacios. Si no especifica ningún atributo, lsearch los recuperará
todos.
Nota Si redirecciona los resultados obtenidos por lsearch a un archivo
de texto, podrá exportar datos de directorios a un archivo LDIF.
Parámetro
Se utiliza para
-b
nom_jerárquico_base
Especificar un nombre jerárquico para utilizarlo como
punto de partida en las búsquedas. Utilice comillas
para especificar el valor; por ejemplo,
"ou=Oeste,o=HyD,c=ES".
Es necesario utilizar este parámetro si el servidor en el
que desee buscar exige la especificación de una base
para las búsquedas. En caso contrario, es opcional.
Si lo desea, puede utilizar -s junto con -b para
determinar el ámbito de búsqueda. Si no se utiliza -s,
-b buscará la entrada especificada como punto de
partida y todas las de nivel inferior.
-D
Especificar un nombre jerárquico para que el servidor
nom_jerárquico_autent lo utilice para llevar a cabo la autentificación. Debe
corresponder con una entrada del directorio y
disfrutar del acceso necesario para realizar búsquedas
en él.
Especifique el nombre entrecomillado; por ejemplo,
"cn=Administrador de directorios,o=HyD,c=ES".
Si no utiliza este parámetro, la conexión con el
servidor se establecerá de forma anónima. Es
necesario utilizar -D si el servidor no permite las
conexiones anónimas.
Es posible utilizar el parámetro -w junto con -D para
especificar una contraseña asociada con el nombre
jerárquico.
-f archivo
Especificar un archivo que contenga filtros para
utilizarlos en las búsquedas; por ejemplo, -f filtros.
-h nombre_host
Especificar el nombre de host del servidor con el que
desea conectar; por ejemplo, -h servidor.hyd.com. Este
parámetro es necesario.
-l tiempo_límite
Especificar el tiempo límite (en segundos) permitido
para la realización de las búsquedas. Si no especifica
este parámetro o si especifica un tiempo límite igual a
0, no existirá tiempo límite para la realización de las
búsquedas. De cualquier modo, lsearch nunca excede
el tiempo límite establecido en el servidor.
-n
Especificar que lsearch no lleve a cabo las búsquedas,
sino que únicamente muestre la forma en que lo haría.
-p puerto
Especificar el puerto utilizado por el servidor. Si no
utiliza este parámetro, lsearch utilizará el puerto 389
de forma predeterminada.
Se utiliza para
-s ámbito
Especificar el ámbito de las búsquedas cuando se
utiliza el parámetro -b:
base: para buscar la entrada especificada mediante
el parámetro -b.
onelevel: para buscar sólo las entradas de nivel
inferior a la especificada mediante el parámetro -b
sin buscar esa entrada concreta.
subtree: para buscar la entrada especificada
mediante el parámetro -b y todas las de nivel
inferior. Este es el funcionamiento predeterminado
cuando se utiliza -b sin -s.
El orden en que se especifiquen los parámetros -b y -s
carece de importancia.
-S atributo
Ordenar los resultados según un atributo concreto.
-z límite_tamaño
Especificar el número máximo de entradas que se
pueden recibir. Si no especifica este parámetro o si
especifica un límite igual a 0, no existirá límite alguno
en cuanto al número de entradas. En cualquier caso,
lsearch nunca envía más entradas de las permitidas
por el servidor.
-u
Especificar que lsearch envíe los nombres jerárquicos
en un formato que resulte transparente para los
usuarios.
-v
Especificar que lsearch se ejecute en modo detallado.
-w contraseña
Especificar la contraseña asociada con el nombre
jerárquico utilizado con el parámetro -D.
Utilización de filtros de búsqueda con lsearch
Los filtros para las búsquedas permiten buscar sólo las entradas de
directorio que se ajusten a ciertos criterios. La sintaxis de un filtro para
búsquedas es:
<atributo> <operador> <valor>
Por ejemplo, este filtro busca todas las entradas que contengan el
apellido Soler:
sn=soler
Tenga en cuenta que este filtro de búsqueda también buscará todas las
entradas con subatributos de idiomas alternativos para el atributo sn
que contengan el valor "soler".
Directorios
Parámetro
Es posible especificar los filtros de búsqueda en la línea de comandos de
lsearch o en un archivo, en cuyo caso será necesario utilizar el
parámetro de lsearch -f para hacer referencia a dicho archivo. Si utiliza
un archivo, especifique cada filtro en una línea diferente.
Los atributos de los filtros de búsqueda
Es posible utilizar cualquier atributo incluido en un esquema de
directorio en los filtros de búsqueda. A continuación se detallan algunos
atributos comunes utilizados para buscar entradas sobre personas:
cn: el nombre común de la persona.
sn: el apellido de la persona.
telephonenumber: el número de teléfono de la persona.
l: la ubicación geográfica de la persona.
Si desea información sobre el uso de lsearch para recuperar el
esquema de directorio, consulte el tema El esquema de LDAP.
Recuerde que puede incluir etiquetas de subatributos de idioma en los
filtros de búsqueda, siempre que el directorio LDAP, como es el caso
del directorio LDAP de Domino, los admita. Por ejemplo:
sn;lang-fr=carriere
Los operadores de los filtros de búsqueda
Utilice los operadores que se detallan a continuación con los filtros de
búsqueda.
Operador
Se utiliza para
Ejemplo
=
Encontrar entradas que
cn=Juan Bracho
contengan un atributo cuyo valor
coincida con el valor
especificado.
=
cn=Juan*
<cadena>*<cadena> contengan un atributo cuyo valor cn=J*Bracho
coincida con la cadena
especificada.
>=
cn>=D
numérico o alfabético sea mayor
o igual que el valor especificado.
<=
roomNumber<=300
numérico o alfabético sea menor
o igual que el valor especificado.
Operador
Se utiliza para
Ejemplo
=*
contengan un atributo concreto,
independientemente de cuál sea
su valor.
sn=*
~=
coincida aproximadamente con
el valor especificado.
Mediante
sn~=Brcho se
podrían encontrar
entradas que
incluyeran
sn=Bracho.
Filtros de búsqueda múltiples
Es posible utilizar operadores booleanos para combinar varios filtros de
búsqueda. La sintaxis es la siguiente:
(operador(filtro) (filtro))
(operador (filtro) (filtro)((operador
(filtro)(filtro)))
Operador Se utiliza para
Ejemplo
&
Encontrar entradas que se ajusten a (&(cn=Juan)(l=Madrid))
los criterios especificados en todos Encontrará entradas que
los filtros de búsqueda.
contengan cn=Juan, l=Dallas,
pero no entradas que
contengan cn=Alicia,
l=Madrid ni cn=Juan,
l=Barcelona.
|
Encontrar entradas que se ajusten a (|(cn=Juan)(l=Madrid))
los criterios especificados al menos Encontrará entradas que
en un filtro de búsqueda.
contengan:
cn=Juan, l=Madrid
cn=Alicia, l=Madrid
cn=Juan, l=Barcelona
!
Encontrar entradas que no se
(!(l=Madrid)
ajusten a los criterios especificados Encontrará entradas que
en un filtro de búsqueda concreto. contengan l=Barcelona y
l=Alicante, pero no entradas
que contengan l=Madrid.
Directorios
Si desea agrupar operadores booleanos, utilice la siguiente sintaxis:
Ejemplos de uso de lsearch
En los siguientes ejemplos se asume que lsearch se está ejecutando
desde Windows NT.
Para buscar
Utilice este comando
Todas las entradas incluidas en
ldap.hyd.com mediante el puerto 389
y recuperar todos los atributos y sus
valores.
nlsearch -h
ldap.hyd.com"objectClass=*"
Lo mismo, pero recuperar sólo los
nombres de los atributos.
nlsearch -A -h
ldap.hyd.com"objectClass=*"
Lo mismo, pero no hacer referencia a
los alias encontrados.
nlsearch -a always -h ldap.hyd.com
"objectClass=*"
y recuperar los atributos
=dn,mail,cn,sn,gn.
nlsearch -h ldap.hyd.com
"objectClass=*" dn mail cn sn
givenname
Lo mismo, pero recuperar sólo los
nombres de los atributos.
nlsearch -A -h ldap.hyd.com
"objectClass=*" dn mail cn sn
givenname
(cn=Miguel*) con la base
"ou=Oeste,o=HyD, c=ES" en
valores.
nlsearch -b "ou=Oeste,o=HyD, c=ES"
-h ldap.hyd.com "(cn=Miguel*)"
Uno de los niveles incluidos en
valores.
nlsearch -s onelevel -h ldap.hyd.com
"objectClass=*"
Lo mismo, pero limitando el ámbito a nlsearch -s base -h ldap.hyd.com
la base de búsqueda.
"objectClass=*"
valores sin exceder el límite de 5
segundos.
nlsearch 5 -h ldap.hyd.com
"objectClass=*"
valores sin exceder el límite de 5
entradas.
nlsearch -z 5 -h ldap.hyd.com
"objectClass=*"
Compatibilidad con los RFC de LDAP y los Drafts de Internet
El servicio LDAP de Domino es compatible con los siguientes RFC:
Descripción
2079
Definición de un tipo de atributo X.500 y una clase de objeto
para Hold Uniform Resource Identifiers.
2222
SASL (del inglés Simple Authentication & Security Layer).
2251
LDAP (del inglés Lightweight Directory Access Protocol) V.3.
2252
LDAPv3 Attribute Syntax Definitions.
2253
Representación de cadenas UTF-8.
2254
Representación de cadenas de los filtros de búsqueda de
LDAP.
2255
Formato URL de LDAP.
2256
Resumen del esquema de usuario X.500 (96) para su uso con
la V3 de LDAP
El servicio LDAP de Domino es compatible con los siguientes Drafts de
Internet:
draft-ietf-ldapext-lang (v01)
draft-ietf-ldapext-referral (v0)
draft-good-ldap-ldif (v2)
Directorios
RFC
Capítulo 15
Gestión de varios directorios
En este capítulo se describe la forma de gestionar varios directorios
dentro de una organización.
Varios directorios
Algunas organizaciones crean un Directorio de Domino adicional que
no está inserto en ningún dominio de Domino. Puede hacer esto último,
por ejemplo, para gestionar usuarios que no pertenezcan a Notes, como
pueden ser los usuarios de Web. Para crear un Directorio de Domino
adicional, es necesario hacerlo mediante la plantilla PUBNAMES.NTF.
Por ejemplo, si su empresa proporciona direcciones de correo
electrónico a otras empresas que utilicen Domino, puede interesarle
crear un directorio diferente para conservar esas direcciones.
En un sistema con varios directorios, el Directorio de Domino primario
de un servidor es aquél en que está registrado. El Directorio de Domino
primario de un servidor utiliza el nombre de archivo
NAMES.NSF.Desde el punto de vista de un servidor concreto, cualquier
Directorio de Domino de la organización que no sea el Directorio de
Domino primario es un Directorio de Domino secundario.
15-1
Directorios
En el momento de configurar el primer servidor de una organización, se
crea un dominio de Domino y un Directorio de Domino. La mayoría de
las organizaciones utilizan un sólo dominio de Domino y registran
todos los servidores y los usuarios en un único Directorio de Domino.
Sin embargo, existen diversas razones para utilizar varios dominios y
varios Directorios de Domino. Por ejemplo, si en una organización de
grandes dimensiones en la que la responsabilidad de la administración
del sistema está distribuida se crean diferentes dominios y se utilizan
varios Directorios de Domino, será posible poner en práctica las
funciones de seguridad configurando la LCA de cada uno de los
directorios de forma que el grupo OtherDomainServers tenga un acceso
limitado (por ejemplo, Sin acceso o Lector. Otra razón para utilizar
varios dominios y directorios es que la organización se fusione con otra
que también utilice Domino. En este caso, puede interesarle conservar
diferentes dominios y directorios, al menos de forma temporal. Para
crear un dominio y un Directorio de Domino adicionales, es necesario
llevar a cabo la configuración de un primer servidor.
Una organización también puede utilizar un Directorio de Domino junto
con un directorio de LDAP de otro fabricante. Por ejemplo, una
organización puede disponer de un Directorio de Domino en un
servidor Web de Domino, pero recurre a credenciales de seguridad
correspondientes a un directorio LDAP de otro fabricante para
autentificar los usuarios de Web que se conecten con el servidor
Domino. Si utiliza el servicio LDAP de Domino, también deberá enviar
a los clientes LDAP que lo utilicen referencias a un directorio de LDAP
de otro fabricante.
Resulta de gran importancia planificar una estrategia para gestionar
varios directorios. Puede configurar un Catálogo de directorios y la
Asistencia de directorios para extender el alcance de las búsquedas de
nombres y la autentificación de clientes más allá del Directorio de
Domino primario.
Si desea información sobre la creación de dominios adicionales, consulte
el manual Configuración del servidor Domino.
Planificación del proceso de gestión de varios directorios
La creación de un Catálogo de directorios, la configuración de la
Asistencia de directorios y la configuración de servidores de directorios
pueden ayudarle a gestionar varios directorios.
Catálogos de directorios
Un Catálogo de directorios incluye la información solicitada con mayor
frecuencia de uno o varios Directorios de Domino en una única base de
datos reducida y de rápido acceso. Para configurar un Catálogo de
directorios, es necesario crear una base de datos mediante la plantilla
DIRCAT5.NTF. Existen dos tipos de catálogos de directorios: los
catálogos de directorios móviles y los catálogos de directorios de
servidores.
Los usuarios de Notes almacenan réplicas locales de los catálogos de
directorios móviles, de manera que pueden enviar correo de forma
rápida a cualquier persona de la organización aunque ésta no se
encuentre conectada a la red. La función de asignación de direcciones
mediante la escritura anticipada realiza una búsqueda de forma
automática en el Catálogo de directorios móvil, reduciendo el tráfico en
la red debido a que la búsqueda de nombres no tiene por qué
producirse en el servidor.
Los catálogos de directorios de servidores, por su parte, llevan a cabo
búsquedas en los directorios secundarios de Domino que tienen lugar
en el servidor.
Si desea más información, consulte el tema Catálogos de directorios.
Asistencia de directorios
La Asistencia de directorios permite extender las búsquedas de nombres
de Notes, las búsquedas de LDAP y la autentificación de clientes Web a
directorios de Domino secundarios y a directorios LDAP. Para
configurar la Asistencia de directorios, es necesario utilizar una base de
datos Asistencia de directorios creada a partir de la plantilla DA50.NTF.
En dicha base de datos, se crea un documento por cada directorio en el
que se desee buscar. En los documentos se especifica, entre otras cosas,
la ubicación de los directorios y las reglas de asignación de nombres que
reflejan los nombres del directorio.
Si desea más información, consulte el tema Asistencia de directorios.
Se recomienda utilizar la Asistencia de directorios en lugar de los
directorios de Domino en cascada, función que sigue vigente sólo para
permitir la compatibilidad con versiones anteriores.
Comparación entre los catálogos de directorios y la Asistencia de
directorios
Las funciones que ofrecen el Catálogo de directorios móvil, el Catálogo
de directorios del servidor y la Asistencia de directorios son similares.
En la siguiente tabla se realiza una comparación de las tareas que
permite realizar cada uno de ellos.
Tarea
Catálogo de Catálogo de Asistencia
directorios directorios de
móvil
del servidor directorios
Búsqueda de entradas en directorios
Sí
secundarios de Domino en nombre de
los usuarios de Notes para la asignación
de direcciones de correo.
Sí
Sí
Búsqueda de entradas en directorios de
LDAP en nombre de los usuarios de
Notes para la asignación de direcciones
de correo.
No
No
Sí
secundarios de Domino en nombre de
los clientes LDAP.
No
Sí
Sí
Gestión de varios directorios 15-3
Directorios
Si desea información sobre las ventajas de utilizar la Asistencia de
directorios en lugar de los Directorios de Domino en cascada, consulte
el apartado "Directorios de Domino en cascada" posteriormente en este
mismo capítulo.
Tarea
Catálogo de Catálogo de Asistencia
directorios directorios de
móvil
del servidor directorios
Envío a los clientes LDAP de referencias No
a directorios de LDAP.
No
Sí
utilizando entradas de directorios
secundarios de Domino.
No
Sí
Sí
utilizando entradas de directorios de
LDAP.
No
No
Sí
Posibilidad de utilizar la asignación de
direcciones mediante la escritura
anticipada del nombre del destinatario.
Sí
Sí*
Sí
*Sólo para los clientes Notes que no utilicen el Catálogo de directorios
móvil.
Por lo general, se recomienda configurar tanto un Catálogo de
directorios de servidor como la Asistencia de directorios.
Servidores de directorios
Un servidor de directorios es un servidor Domino configurado para
proporcionar servicios de directorios y dedicado a ello. Los servidores
de directorios reducen la carga de trabajo del resto de servidores, en
especial en el caso de los servidores de correo que anteriormente
proporcionaban servicios de correo y servicios de directorios. Si lo
desea, puede crear un perfil de configuración de usuarios para
configurar los usuarios de Notes de forma que utilicen un servidor de
directorios. Al hacerlo, cuando un usuario realice una búsqueda de
nombres, ésta tendrá lugar en el servidor de directorios en vez de en el
servidor de correo del usuario.
Si desea más información sobre los servidores de directorios, consulte el
tema Servidores de directorios.
Procedimiento de búsqueda en directorios de Domino
Búsquedas iniciadas en clientes Notes
Cuando un usuario de Notes asigna direcciones de correo, la forma en
que Domino busca los nombres depende, en parte, de la manera en que
el usuario haya configurado el documento de ubicación actual.
1. La Libreta personal de direcciones del usuario, almacenada en la
estación de trabajo Notes.
2. Un Catálogo de directorios móvil, almacenado en la estación de
trabajo Notes.
3. El Directorio de Domino primario, almacenado en el servidor de
correo del usuario o en un servidor de directorios.
Tenga en cuenta que para que una búsqueda continúe en el
Directorio de Domino primario, el valor del campo Ubicación del
archivo de correo del documento de ubicación actual debe
establecerse en En el servidor; de lo contrario, la búsqueda se
detendrá.
4. Catálogo de directorios del servidor.
5. Directorios definidos en la base de datos Asistencia de directorios.
Nota Si se encuentra un nombre en alguno de los pasos anteriores, la
búsqueda continuará sólo si el valor del campo Búsqueda del nombre
del destinatario del documento de ubicación actual del usuario de
Notes se establece en Examinar exhaustivamente todas las libretas de
direcciones.
Si desea información sobre las libretas personales de direcciones y los
documentos de ubicación, consulte la Ayuda de Notes.
Directorios
Si para la opción Escritura anticipada del nombre del destinatario
en el documento de ubicación actual (mediante la cual se resuelven
las direcciones de correo a medida que el usuario las escribe) se
especifica el valor Primero local y luego en el servidor y la función
de asignación de direcciones mediante la escritura anticipada no
localiza un nombre en el Catálogo de directorios móvil, la búsqueda
no continuará en el servidor de correo del usuario ni en el servidor
de directorios. La búsqueda continuará en un servidor sólo si el
usuario de Notes presiona F9 o si el cliente Notes resuelve la
dirección antes de enviar el correo.
Búsquedas iniciadas en servidores
Las búsquedas realizadas desde un servidor siguen este orden:
1. Directorio de Domino primario del servidor.
2. Catálogo de directorios del servidor.
3. Directorios definidos en la base de datos Asistencia de directorios.
Catálogos de directorios
Un Catálogo de directorios incluye las entradas de usuarios, grupos,
bases de datos que aceptan correo y recursos pertenecientes a uno o
varios directorios de Domino en una única base de datos reducida y de
rápido acceso. Puede utilizar un perfil de configuración de usuarios
para crear una réplica de un Catálogo de directorios en los clientes
Notes, lo que se denomina Catálogo de directorios móvil, con objeto de
que los usuarios de Notes puedan enviar correo a cualquier persona de
la organización aunque dicha persona no se encuentre conectada a la
red. La función de asignación de direcciones mediante la escritura
anticipada busca en el Catálogo de directorios móvil en lugar de en los
directorios de Domino, lo cual reduce el tráfico en la red. También
puede crear un Catálogo de directorios para que lo utilicen los
servidores, de forma que éstos puedan usar una base de datos para
buscar nombres en varios directorios de Domino. Normalmente, se
crean dos catálogos de directorios: un Catálogo de directorios móvil y
un Catálogo de directorios de servidor.
Un Catálogo de directorios puede incluir entradas de varios directorios
de Domino y aún así tener un tamaño reducido. Por ejemplo, varios
directorios de Domino que juntos suman más de 350.000 usuarios y un
tamaño total de 3 GB, cuando se combinan en un Catálogo de
directorios miden aproximadamente 50 MB. Por lo general, cada
entrada del Catálogo de directorios medirá poco más de 100 bytes.
De forma predeterminada, las entradas del Catálogo de directorios
incluyen los siguientes campos, los cuales son necesarios para resolver
las direcciones de correo. También puede incluir otros campos a los que
los usuarios de su organización accedan a menudo.
Campos configurados de
forma predeterminada
Entradas utilizadas por los campos
FullName
Persona, Base de datos que acepta correo, Recurso.
ListName
Grupo
Type
Persona, Base de datos que acepta correo, Recurso,
Grupo.
Campos configurados de
forma predeterminada
Entradas utilizadas por los campos
FirstName
Persona
MiddleInitial
Persona
LastName
Persona
Location
Persona
MailAddress
Persona
Shortname
Persona
MailDomain
Persona, Base de datos que acepta correo, Recurso.
InternetAddress
Persona, Base de datos que acepta correo.
MessageStorage
Persona, Base de datos que acepta correo.
Después de configurar el Catálogo de directorios de origen, es necesario
ejecutar Directory Cataloger (la tarea Dircat) en el servidor que
almacene el Catálogo de directorios de origen. La tarea Dircat resume
las entradas de usuarios, grupos, bases de datos que aceptan correo y
recursos de planificación de todos los directorios de Domino
configurados e incluye todas las entradas en el Catálogo de directorios
de origen. Si crea un Catálogo de directorios móvil, deberá recurrir al
perfil de configuración de usuarios para replicarlo a los clientes Notes.
En caso de que cree un Catálogo de directorios de servidor, será
necesario que lo replique en los servidores Domino que desee que lo
utilicen. Para utilizar un Catálogo de directorios de servidor, deberá
incluir su nombre de archivo en el perfil del Directorio de Domino o en
los documentos de servidor.
Por lo general, se crea un Catálogo de directorios de origen en un
servidor de la organización y se replica a los servidores de otros
dominios de Domino, en lugar de crear uno en cada dominio.
Ejecute la tarea Dircat de forma regular para mantener el Catálogo de
directorios de origen sincronizado con los directorios incluidos en él.
También deberá establecer replicaciones programadas para replicar
regularmente el Catálogo de directorios de origen en los clientes y los
servidores de la organización que lo utilicen.
Directorios
Para crear un Catálogo de directorios, deberá crear una base de datos
Catálogo de directorios de origen mediante la plantilla DIRCAT5.NTF.
A continuación, será necesario que cree un documento de configuración
en esa base de datos en el que se especifiquen los nombres de archivo de
los directorios que se incluirán en el catálogo, así como los nombres de
los campos y otras opciones de configuración. El servidor que alberga el
Catálogo de directorios de origen normalmente almacena todas las
réplicas de los directorios incluidos en él.
Catálogo de directorios móvil
La creación de un Catálogo de directorios móvil ofrece las siguientes
ventajas:
Los usuarios pueden acceder a la información contenida en el
catálogo aunque no se encuentren conectados a la red.
A la hora de enviar correo, los usuarios pueden verificar con
rapidez el nombre de cualquier persona de la organización. La
verificación de direcciones funciona aunque los usuarios no estén
conectados a la red y aunque la organización utilice varios dominios
de Domino.
Los usuarios pueden trabajar con correo codificado aunque no estén
conectados a la red. El correo codificado se marca para su
codificación posteriormente, cuando el cliente transfiere el correo al
servidor de correo del usuario. En ese momento, el cliente busca la
clave pública y codifica el correo.
Los nombres de grupos se incluyen en el catálogo, de forma que los
usuarios pueden enviar correo a los grupos.
La función de asignación de direcciones mediante la escritura
anticipada utiliza el Catálogo de directorios; por tanto, los nombres
se resuelven de forma instantánea debido a que no es necesaria una
conexión con un servidor.
Los usuarios pueden buscar en el Catálogo de directorios de la
misma forma que lo harían en el caso de una Libreta personal de
direcciones. Por ejemplo, si un usuario desea enviar correo a alguien
que se llama Rosa y se encuentra en Madrid pero no recuerda su
apellido, puede buscar el nombre "Rosa" en la ubicación "Madrid"
para encontrar el nombre en el catálogo. En este tipo de búsquedas
se recurre al protocolo LDAP.
Los usuarios pueden utilizar el cuadro de diálogo Dirección de
correo para acceder al Catálogo de directorios y desplazarse por los
nombres contenidos en él.
Los usuarios pueden utilizar Soundex para buscar nombres; esta
función les permite introducir transcripciones fonéticas de los
nombres que no saben cómo escribir.
El tráfico en la red se reduce debido a que los nombres se resuelven
de forma local en la estación de trabajo en lugar de en un servidor.
Nota La creación de un Catálogo de directorios móvil resulta ventajosa
incluso si la organización utiliza un sólo Directorio de Domino.
Si desea más información sobre la forma en que los usuarios de Notes
pueden realizar búsquedas en los catálogos de directorios, consulte la
Ayuda de Notes 5.
Ejemplo de uso del Catálogo de directorios móvil
HyD Industrias dispone de dos dominios de Domino, HyDEste, cuyo
directorio primario es el directorio HyDEste y HyDOeste, cuyo
directorio primario es el directorio HyDOeste. HyD configura un
Catálogo de directorios móvil para facilitar a los usuarios de la
organización la tarea de enviar correo. Esta empresa realiza las
siguientes acciones en el servidor Correo/Oeste/HyD ubicado en el
dominio HyDOeste.
Crea una réplica del directorio HyDEste.
Crea y actualiza el Catálogo de directorios de origen.
Ejecuta la tarea Dircat.
HyD replica el Catálogo de directorios a Correo/Este/HyD, situado en
el dominio HyDEste, así como a los clientes Notes de ambos dominios.
Directorios
La usuaria de Notes Susana Soler/RR.HH./Oeste/HyD cuenta con un
Catálogo de directorios móvil almacenado de forma local. Cuando envía
correo a Paula Silva/Ventas/Este/HyD en el dominio HyDEste, Notes
utiliza el Catálogo de directorios móvil de Susana para verificar la
dirección de correo de Paula. Un proceso similar tiene lugar cuando
Paula envía correo a Susana.
Catálogo de directorios del servidor
Es posible utilizar el Catálogo de directorios del servidor para facilitar el
proceso de autentificación de clientes Web registrados en directorios
secundarios de Domino, para extender las búsquedas de LDAP desde el
Directorio de Domino primario del servicio LDAP de Domino hasta los
directorios secundarios de Domino y para resolver las direcciones de
usuarios registrados en directorios secundarios de Domino en el caso de
los usuarios de Notes que no dispongan de un Catálogo de directorios
móvil. Sólo es posible configurar un Catálogo de directorios de servidor.
Normalmente, el Catálogo de directorios del servidor se utiliza junto
con la Asistencia de directorios, aunque no es obligatorio hacerlo. No es
necesario configurar los mismos directorios en el Catálogo de
directorios del servidor y en la base de datos Asistencia de directorios.
Si desea más información sobre el uso conjunto del Catálogo de
directorios del servidor y la Asistencia de directorios, consulte el tema
El Catálogo de directorios del sevidor y la Asistencia de directorios.
Simplificación del proceso de autentificación de los clientes Web
Cuando los clientes Web se conectan con un servidor Web de Domino,
puede usar las credenciales de seguridad incluidas en un Directorio de
Domino secundario para autentificar los clientes. Para ello, deberá
utilizar la Asistencia de directorios para definir las reglas de asignación
de nombres que indiquen los nombres del directorio que el servidor
Web podrá autentificar.
El Catálogo de directorios del servidor se puede utilizar junto con la
Asistencia de directorios para facilitar la autentificación de los clientes
Web. El uso del Catálogo de directorios del servidor resulta ventajoso
debido a que Domino puede localizar rápidamente los nombres
incluidos en directorios secundarios en una única base de datos (el
Catálogo de directorios), en lugar de tenerlos que buscar en múltiples
directorios secundarios.
Si utiliza la autentificación mediante nombre y contraseña para los
clientes Web, podrá almacenar las contraseñas en el Catálogo de
directorios. Para hacerlo, deberá agregar el campo HTTPPassword en la
configuración del catálogo. De este modo, aunque aún deba usarse la
Asistencia de directorios para definir las reglas de autentificación, la
comprobación de la contraseña tendrá lugar directamente en el catálogo,
por lo que los servidores no tendrán que acceder a una réplica completa
del Directorio de Domino secundario para realizar dicha operación.
Nota Aunque también puede almacenar los certificados x.509 en el
Catálogo de directorios del servidor, si lo hace aumentará
considerablemente su tamaño, por lo que, en general, no es
recomendable hacerlo.
Si desea más información, consulte el tema Autentificación de clientes
Web en los directorios secundarios de Domino.
Si desea más información sobre la configuración de la seguridad,
consulte la sección relativa a seguridad en el manual Administración del
sistema de Domino.
Ampliación de las búsquedas de LDAP
Si utiliza el servicio LDAP de Domino, podrá configurar un Catálogo de
directorios de servidor en el servidor que ofrezca el servicio LDAP para
ampliar las búsquedas realizadas por clientes LDAP al Catálogo de
directorios. Después de buscar en el Directorio de Domino primario, el
servicio LDAP busca las entradas en el Catálogo de directorios aunque
la búsqueda haya producido resultados en el Directorio de Domino
primario.
Si desea información sobre el servicio LDAP de Domino, consulte el
apartado "Configuración del servicio LDAP".
Uso de un Catálogo de directorios de servidor para resolver las
direcciones de correo
En el caso de los usuarios de Notes que no utilicen un Catálogo de
directorios móvil, Domino recurre al Catálogo de directorios de
servidor correspondiente al servidor de correo asignado del usuario o,
si se ha configurado, al servidor de directorios para resolver las
direcciones de los usuarios incluidos en los directorios secundarios de
Domino. Debido a que la configuración predeterminada del Catálogo de
directorios incluye los campos necesarios para resolver las direcciones
de correo, no será necesario recurrir a la Asistencia de directorios con
este fin.
Configuración del Catálogo de directorios
Para configurar un Catálogo de directorios de servidor o un Catálogo de
directorios móvil, lleve a cabo los pasos descritos a continuación.
1.
2.
3.
4.
Prepare un servidor para crear el Catálogo de directorios de origen.
Configure el Catálogo de directorios de origen.
Cree el Catálogo de directorios de origen.
Realice una de las operaciones siguientes:
Si ha configurado el Catálogo de directorios para su uso en
servidores, configúrelo en los servidores.
Directorios
La Asistencia de directorios puede funcionar con el Catálogo de
directorios para procesar las búsquedas de LDAP. Si desea más
información, consulte el tema Búsquedas de LDAP en directorios
Si ha configurado el Catálogo de directorios para un uso móvil,
configúrelo en los clientes Notes.
5. (Recomendado) Configure la Asistencia de directorios. Tenga en
cuenta que no es necesario que la Asistencia de directorios y el
Catálogo de directorios tengan configurados los mismos directorios
Si desea información, consulte el tema Configuración de la Asistencia de
directorios.
Preparación de un servidor para crear catálogos de directorios
de origen
Los catálogos de directorios de origen para el uso móvil y para el uso
por parte de servidores deben configurarse y crearse en el mismo
servidor.
1. Seleccione el servidor en el que desee crear el Catálogo de
directorios de origen. Si fuera posible, utilice un servidor hub para
poder crear fácilmente réplicas del Catálogo de directorios después
de crearlo. Si incluye varios directorios de Domino en el catálogo,
considere la posibilidad de usar un servidor de directorios dedicado
al efecto.
2. En el servidor seleccionado en el paso 1, cree una réplica de cada
uno de los directorios secundarios de Domino que desee incluir en
el Catálogo de directorios. A medida que vaya creando las réplicas,
asígneles nombres de archivo que no coincidan con otros en el
servidor. El programa Directory Cataloger, que se ejecuta mediante
la tarea Dircat, utiliza las réplicas de los directorios secundarios
para crear el Catálogo de directorios de origen. Cuando se producen
cambios en las réplicas, la tarea Dircat actualiza el Catálogo de
directorios de origen.
Como alternativa a la creación de réplicas de los directorios
secundarios, puede configurar el sistema de forma que se acceda a
ellos a través de la red. Sin embargo, esta opción no se recomienda,
ya que la creación y actualización del Catálogo de directorios de
origen requiere más tiempo y depende de la disponibilidad de la
red y de la existencia en ella de un ancho de banda suficiente.
Si desea información sobre la creación de réplicas, consulte el
manual Gestión de bases de datos de Domino.
3. Cree documentos de conexión para programar la replicación entre el
servidor que alberga el Catálogo de directorios de origen y al menos
un servidor de cada dominio secundario. La programación de la
replicación permite que las réplicas de los directorios secundarios
utilizados para crear y actualizar el Catálogo de directorios de
origen se mantengan al día.
servidores, consulte el capítulo "Programación de la replicación".
4. Siga el procedimiento descrito en Configuración del Catálogo de
Configuración del Catálogo de directorios de origen
Configure un Catálogo de directorios de origen para su uso por parte de
servidores y otro para el uso móvil.
1. Asegúrese de haber preparado un servidor para el Catálogo de
2. Realice las operaciones siguientes:
a. Seleccione Archivo - Base de datos - Nueva.
b. Seleccione el servidor que haya preparado para el Catálogo de
c. Asigne un título al catálogo. Puede elegir el título que desee.
d. Especifique un nombre de archivo para el catálogo. Puede usar
cualquier nombre de archivo; por ejemplo, cds.nsf para un
Catálogo de Directorios empleado por servidores, o cdm.nsf
para un Catálogo de directorios móvil.
e. Seleccione Crear índice de texto para las búsquedas.
Directorios
Nota Después de crear un Catálogo de directorios de origen, si
modifica el contenido de cualquiera de los campos de la sección
General del documento de configuración del Catálogo de directorios (a
excepción de Limitar la combinación a este servidor, Enviar informes
sobre el Catálogo de directorios a y Comentarios, la próxima vez que
se ejecute la tarea Dircat se volverá a generar el catálogo entero.
Además, la siguiente vez que se replique el Catálogo de directorios (por
ejemplo, cuando un usuario de Notes replique un Catálogo de
directorios móvil con el Catálogo de directorios de origen), se producirá
una replicación completa, no incremental. La realización de una
replicación completa es un proceso más lento, especialmente si tiene
lugar mediante conexiones telefónicas.
f. Haga clic en Servidor de plantillas, seleccione un servidor que
almacene la plantilla Catálogo de directorios (DIRCAT5.NTF) y,
a continuación, haga clic en Aceptar.
g. Seleccione la plantilla Catálogo de directorios y haga clic en
Aceptar. No seleccione la plantilla Catálogo de bases de datos
(V. 5.0) (CATALOG.NTF).
h. Asigne el acceso predeterminado de lector.
3. Abra la base de datos que acaba de crear y seleccione Crear Configuración.
4. Introduzca los valores apropiados en el campo Directorios que
desea incluir. Escriba los nombres de archivo de los directorios
secundarios que se deberán incluir en el Catálogo de directorios.
Escriba también el nombre del Directorio de Domino primario
(NAMES.NSF) si desea que otros dominios de Domino puedan
utilizar el Catálogo de directorios.
Ubicación del directorio
secundario de Domino
Introduzca
Local (opción
recomendada)
El nombre de archivo; por ejemplo
NOMBESTE.NSF.
Local, en un directorio
vinculado.
El nombre de archivo precedido por el
directorio vinculado; por ejemplo
DIRECTORIOS\NOMBESTE.NSF.
En la red, en una
unidad asignada.
La ruta de acceso y el nombre de archivo; por
ejemplo, U:\SERVDIREC\NAMES.NSF.
En la red, a través de
Domino.
El nombre de archivo con esta sintaxis:
nombre_puerto!!!nombre_servidor!!nombre_archivo
donde:
nombre_puerto es el nombre asignado al
puerto.
nombre_servidor es el nombre jerárquico del
servidor que almacena el directorio.
nombre_archivo es el nombre de archivo del
directorio que se encuentra en el servidor.
Por ejemplo:
TCPIP!!SERVDIR/ESTE/HYD!!NAMES.NSF
Nota Para que un servidor Domino pueda
acceder a un directorio secundario almacenado
en otro servidor Domino, es necesario que
dispongan de certificadores comunes o
certificados cruzados.
5. (Opcional) En la ficha General, edite el campo Campos adicionales
que se van a incluir para personalizar los campos que se incluirán
en el catálogo. Se recomienda no eliminar los campos incluidos en la
configuración predeterminada, ya que se utilizan para que la
función de asignación de direcciones funcione de forma eficaz.
Consulte las instrucciones para agregar y eliminar campos antes de
personalizar la configuración de los campos.
Si el Catálogo de directorios está destinado al uso por parte de
servidores, agregue los campos AltFullName y
AltFullNameLanguage (aunque los usuarios no utilicen nombres
alternativos en sus certificados). Agregue también el campo
correspondiente a los miembros de forma que el Catálogo de
directorios se pueda utilizar en las búsquedas de tiempo libre de
las agendas. Si desea almacenar las contraseñas de los clientes
Web en el Catálogo de directorios del servidor, agregue el
campo HTTPPassword.
Si lo desea, agregue el campo de miembros en caso de que la
mayoría de los usuarios deseen realizar búsquedas de tiempo
libre cuando no estén conectados a la red; recuerde que la
adición de este campo aumenta el tamaño del Catálogo de
directorios móvil e implica la realización de más tareas de
replicación.
Si desea información sobre la búsqueda de contraseñas
correspondientes a clientes Web en un Catálogo de directorios,
consulte el apartado "Búsqueda de contraseñas de clientes Web en el
Catálogo de directorios de un servidor" posteriormente en este
mismo capítulo. Si desea más información sobre las búsquedas de
tiempo libre, consulte el apartado "Configuración de la función de
agenda y planificación". Si desea más información sobre los
nombres alternativos, consulte el capítulo "Adición de usuarios y
grupos de Notes".
6. (Opcional) En la ficha General, modifique los valores
predeterminados de los campos siguientes. Antes de realizar dicha
operación, consulte las instrucciones para personalizar la forma en
que el Catálogo de directorios gestiona las búsquedas de nombres
en Notes.
Directorios
Si el Catálogo de directorios se va a utilizar a modo de Catálogo
de directorios móvil, agregue los campos AltFullName y
AltFullNameLanguage (sólo si los usuarios utilizan nombres
alternativos en sus certificados).
Campo
Introduzca
Ordenar por
Nombres jerárquicos (opción predeterminada), si
espera que los usuarios introduzcan nombres
seguidos de apellidos.
Apellidos, si espera que los usuarios introduzcan
apellidos seguidos de nombres.
Nombre completo alternativo, si su organización
utiliza nombres alternativos certificados.
Si el Catálogo de directorios va a ser usado por
servidores de correo, deje el valor predeterminado para
optimizar la transferencia del correo.
Usar Soundex
Sí (opción predeterminada) para agregar valores
Soundex a los nombres.
No para no agregar valores Soundex a los nombres.
Eliminar usuarios Seleccione una opción:
duplicados
Sí (opción predeterminada) para eliminar las
entradas duplicadas de nombres idénticos y
conservar la primera encontrada por Directory
Cataloger, de acuerdo con el orden en que se
encuentren los directorios en el campo Directorios
que desea incluir.
No para solicitar al usuario que seleccione un
nombre cuando existen entradas duplicadas.
Tipos de grupos
Correo y multiuso (opción predeterminada) para
incluir sólo estos tipos de grupos en el Catálogo de
directorios.
Todos para incluir todos los grupos en el Catálogo
de directorios.
Comentarios
Escriba los comentarios que desee; por ejemplo,
indique si el Catálogo de directorios es utilizado por
los servidores o si se trata del Catálogo de directorios
móvil.
7. (Opcional) Si el Catálogo de directorios está destinado al uso por
parte de servidores, defina las opciones que permiten optimizar su
rendimiento.
Si desea más información, consulte "Optimización del rendimiento
de los catálogos de directorios".
8. (Recomendado) En el campo Limitar la combinación a este
servidor, especifique el nombre del servidor que haya preparado
para el Catálogo de directorios de origen como el único servidor
que podrá ejecutar la tarea Dircat para crear y actualizar dicho
catálogo. Si rellena este campo, cada vez que un usuario intente
ejecutar la tarea Dircat sobre una réplica del Catálogo de directorios
situada en otro servidor, el servidor le mostrará el mensaje de error
correspondiente.
9. (Opcional) En el campo Enviar informes sobre el Catálogo de
directorios a, indique los nombres de las personas y/o los grupos
que recibirán los informes.
Si desea más información, consulte el apartado "Supervisión de los
catálogos de directorios" en este mismo capítulo.
10. Cierre el documento y guárdelo.
11. Siga el procedimiento descrito en Creación y actualización de los
catálogos de directorios de origen.
Después de configurar los catálogos de directorios de origen, deberá
ejecutar la tarea Dircat para crearlos. Una vez creado el Catálogo de
directorios por primera vez, será necesario que programe la tarea Dircat
para que se ejecute a diario y de esta forma mantener las entradas del
Catálogo de directorios de origen sincronizadas con las entradas de los
directorios contenidos en él.
La tarea Dircat resume las entradas de los directorios de Domino y las
reúne en documentos combinados dentro del Catálogo de directorios de
origen. Cada documento combinado contiene los campos configurados
en el Catálogo de directorios, y cada uno de estos campos incluye un
máximo de 255 entradas. De forma predeterminada, las entradas de los
documentos combinados están ordenadas alfabéticamente de acuerdo
con el nombre.
La vista oculta $Users almacena los documentos combinados. Sin
embargo, estos documentos no están destinados a ser vistos y, por
tanto, no debería abrirlos, ya que darles formato para poder mostrarlos
requiere una cantidad considerable de tiempo.
La creación inicial de un Catálogo de directorios de origen tarda
aproximadamente una hora por cada 75.000 entradas en un servidor con
una potencia equivalente a la un equipo Pentium a 200 MHz. Las
actualizaciones posteriores no requieren tanto tiempo.
Cuidado Ejecute siempre la tarea Dircat en el servidor que almacene
los catálogos de directorios de origen. Si la ejecuta en más de uno, se
producirán conflictos de replicación. Utilice el campo Limitar la
combinación a este servidor para asegurarse de que la tarea Dircat sólo
se ejecute en un servidor.
Directorios
Creación y actualización de los catálogos de directorios de origen
Consejo Si lo desea, puede hacer clic en el botón Borrar historia de la
ficha Avanzadas del documento de configuración para reconstruir el
Catálogo de directorios de origen la próxima vez que se ejecute la tarea
Dircat. Esto podría hacerlo si sospecha que el catálogo no contiene todas
las entradas o parece que algunas de ellas no están actualizadas.
Normalmente, no suele ser necesario usar esta opción.
Cómo programar la tarea Dircat para que se ejecute de forma
automática
Siga los pasos descritos a continuación para programar la tarea Dircat
de forma que se ejecute de acuerdo con la programación
predeterminada, es decir, diariamente cada 6 horas, desde las 8 a. m.
hasta las 10 p. m. Este es el modo recomendado de ejecutar la tarea
Dircat.
1. Asegúrese de haber configurado un Catálogo de directorios de
origen.
2. En Domino Administrator, seleccione el servidor en el panel situado
a la izquierda que almacena los catálogos de directorios de origen.
Si no ve dicho panel, haga clic en el icono de servidores.
4. Despliegue Servidores y seleccione Documento de servidor actual.
5. Haga clic en Editar servidor en el documento de servidor.
6. Haga clic en la pestaña Tareas del servidor - Directory Cataloger.
cerrar:
Campo
Introduzca
Archivos del Catálogo Los nombres de archivo de los catálogos de
de directorios
directorios de origen. Separare los nombres con
una coma (,).
Programación
Seleccione Activada para activar el programa de
actualización.
8. Si todavía no ha configurado el Catálogo de directorios para su uso
móvil o en servidores, siga uno de los procedimientos siguientes:
Configuración de los catálogos de directorios en servidores.
Configuración del Catálogo de directorios móvil
Si desea información sobre la personalización del programa de
actualización, consulte el tema Personalización de la programación de
actualización de los catálogos de directorios.
Cómo ejecutar la tarea Dircat de forma manual
Si ejecuta otra copia de la tarea Dircat mientras ésta ya se está
ejecutando, es posible que se produzcan conflictos entre ambas tareas.
Por tanto, si la tarea Dircat ya se está ejecutando (por ejemplo, si se ha
puesto en marcha de acuerdo con la programación establecida), deberá
detener su ejecución antes de poder ejecutarla de forma manual.
1. En el panel de servidores situado a la izquierda en Domino
Administrator, seleccione el servidor que almacene el Catálogo de
directorios de origen. Si no ve dicho panel, haga clic en el icono de
servidores.
2. Haga clic en las pestañas Servidor - Estado.
3. Haga clic en Consola en la parte superior de la ventana, introduzca
el siguiente comando en el cuadro destinado a la línea de comandos
situado en la parte inferior y, a continuación, presione Intro.
tell Dircat quit
load Dircat cd.nsf
donde cd.nsf es el nombre de archivo del Catálogo de directorios de
origen.
5. Si todavía no ha configurado el Catálogo de directorios para su uso
móvil o en servidores, siga uno de los procedimientos siguientes:
Configuración de los catálogos de directorios en servidores.
Configuración de los catálogos de directorios en servidores
Si ha creado un Catálogo de directorios de origen para su uso por parte
de servidores, configúrelo en los servidores de su organización que
deberán utilizarlo. Además de configurar el Catálogo de directorios,
también se recomienda configurar la Asistencia de directorios.
Si desea más información, consulte "Configuración de la Asistencia de
directorios" posteriormente en este mismo capítulo.
Nota En los procedimientos siguientes se explica cómo incluir el
nombre de archivo del Catálogo de directorios de un dominio en el
perfil del Directorio de Domino. Además de hacer esto, o en lugar de
ello, es recomendable incluir dicho nombre de archivo en cada uno de
los documentos de servidor de los servidores que vayan a usar el
catálogo. Sólo así se garantizará que los servidores puedan seguir
usando el catálogo aunque el nombre de archivo que figure en el perfil
del Directorio de Domino cambie accidentalmente. Especifique el
Directorios
4. Seleccione de nuevo el cuadro destinado a la línea de comandos,
introduzca el siguiente comando y, a continuación, presione Intro:
nombre de archivo del Catálogo de directorios en el campo Nombre de
archivo del Catálogo de directorios para este dominio en este servidor
incluido en la sección General de los documentos de servidor del
Configuración del Catálogo de directorios en los servidores
situados en el mismo dominio que el Catálogo de directorios de
origen
1. Asegúrese de haber creado un Catálogo de directorios de origen
para su uso en servidores.
2. Cree una réplica del Catálogo de directorios de origen en el resto de
servidores del dominio que lo utilizarán. Utilice el nombre de
archivo del Catálogo de directorios de origen en todas las réplicas.
Domino creará de forma automática un índice de texto en cada
réplica
Si desea información sobre la creación de réplicas, consulte el
manual Gestión de bases de datos de Domino.
abrirlo.
7. En el campo Nombre de archivo del Catálogo de directorios para el
dominio, escriba el nombre de archivo elegido para el Catálogo de
directorios y, a continuación, haga clic en Guardar y cerrar.
8. Asegúrese de la existencia de documentos de conexión para
programar la replicación entre el servidor que almacene el Catálogo
de directorios de origen y los servidores en los que haya creado
réplicas de éste. La programación de la replicación garantiza que las
réplicas se mantendrán sincronizadas con el Catálogo de directorios
de origen.
Si desea información sobre la programación de la replicación, consulte el
capítulo "Programación de la replicación".
Configuración del Catálogo de directorios en los servidores
situados fuera del dominio en que se encuentra el Catálogo de
directorios de origen
Repita los pasos expuestos a continuación en el caso de todos los
dominios en los que desee configurar el uso del Catálogo de directorios.
para su uso en servidores.
2. Cree una réplica del Catálogo de directorios de origen en los
servidores de otro dominio. Utilice el mismo nombre de archivo
para todas las réplicas creadas en el dominio. Domino creará de
forma automática un índice de texto en cada réplica
3. En Domino Administrator, seleccione cualquiera de los servidores
del dominio en el panel de servidores situado a la izquierda. Si no
ve dicho panel, haga clic en el icono de servidores.
7. En el campo Nombre de archivo del Catálogo de directorios para el
dominio, escriba el nombre de archivo elegido para todas las
réplicas del Catálogo de directorios creadas en los servidores del
dominio y, a continuación, haga clic en Guardar y cerrar.
8. Asegúrese de la existencia de documentos de conexión configurados
para programar la replicación entre el servidor que almacene el
Catálogo de directorios de origen y los servidores del dominio
externo que almacenen las réplicas del catálogo. Si los servidores de
ambos dominios no poseen certificadores comunes, deberá crear
Si desea información sobre la creación de réplicas, consulte el manual
Gestión de bases de datos de Domino. Si desea información sobre la
programación de la replicación, consulte el capítulo "Programación de la
replicación". Si desea información sobre los certificados cruzados,
consulte el capítulo "Protección y administración de los ID".
Directorios
abrirlo.
Si ha configurado y creado un Catálogo de directorios de origen para el
uso móvil, podrá crear un perfil de configuración de usuarios para
configurar el Catálogo de directorios móvil en los clientes Notes. El
perfil de configuración de usuarios lleva a cabo dos tareas. En primer
lugar, crea una réplica vacía del Catálogo de directorios en el área de
trabajo de cada usuario. En segundo lugar, agrega el nombre de archivo
del catálogo al contenido del campo Libretas de direcciones locales
correspondiente a los parámetros del usuario relativos al correo. Si no
utiliza el perfil de configuración de usuarios, los usuarios de Notes
deberán llevar a cabo estos dos procedimientos de forma manual.
Configuración del Catálogo de directorios móvil en clientes
pertenecientes al mismo dominio que el Catálogo de directorios de
origen
destinado al uso móvil.
2. (Opcional) Cree réplicas del Catálogo de directorios de origen en
otros servidores. Si lo hace, los usuarios dispondrán de mayor
flexibilidad en cuanto a los servidores que pueden utilizar para
replicar el Catálogo de directorios. Utilice un nombre de archivo
diferente del correspondiente al Catálogo de directorios
configurado para el uso por parte de servidores. Domino creará de
forma automática un índice de texto en cada una de las réplicas.
3. En Domino Administrator, haga clic en la pestaña Archivos y abra
la réplica del Catálogo de directorios.
4. Seleccione Edición - Copiar como vínculo - Vínculo de base de
datos.
situado a la izquierda, el servidor que almacena la réplica del
Directorio de Domino que desee utilizar para el perfil de
configuración. Si no ve dicho panel, haga clic en el icono de
servidores.
de configuración.
Si desea modificar un perfil de configuración de usuarios
existente, selecciónelo y haga clic en Editar perfil de
configuración.
Si desea crear un nuevo perfil de configuración de usuarios,
haga clic en Agregar perfil de configuración y escriba un
nombre para el perfil en el campo Nombre del perfil.
9. Haga clic en la pestaña B. datos y, a continuación, en el campo
Catálogos de directorios móviles.
11. Introduzca las entradas que desee en el perfil de configuración de
usuarios y después haga clic en Guardar y cerrar.
12. La próxima vez que los usuarios conecten con sus servidores de
correo para autentificarse después de que el perfil se haya replicado
en los servidores, recibirán una réplica vacía del Catálogo de
directorios con un programa de replicaciones activado. Los usuarios
deberán replicar regularmente sus catálogos de directorios móviles
con alguna de las réplicas situadas en los servidores.
Si desea información sobre el perfil de configuración de usuarios,
consulte el capítulo "Adición de usuarios y grupos de Notes". Si desea
información sobre la creación de réplicas, consulte el manual Gestión de
destinado al uso móvil.
2. Cree una réplica del Catálogo de directorios de origen en uno o
varios servidores del otro dominio. Cuantas más réplicas cree, más
flexibilidad tendrán los usuarios en cuanto a los servidores que
podrán utilizar para replicar el Catálogo de directorios. Utilice un
nombre de archivo diferente del correspondiente al Catálogo de
directorios configurado para el uso por parte de servidores. Domino
creará de forma automática un índice de texto en cada una de las
réplicas.
3. Asegúrese de la existencia de documentos de conexión configurados
para programar la replicación entre el servidor que almacene el
Catálogo de directorios de origen y el o los servidores del otro
dominio que almacenen réplicas del catálogo. Si los servidores de
ambos dominios no poseen certificadores comunes, deberá crear
4. En Domino Administrator, haga clic en la pestaña Archivos y abra
una réplica del Catálogo de directorios móvil situado en uno de los
servidores del otro dominio creada en el paso 2.
Directorios
Configuración del Catálogo de directorios móvil en clientes
situados fuera del dominio en que se encuentra el Catálogo de
Repita los pasos expuestos a continuación en el caso de todos los
dominios en los que desee configurar el uso del Catálogo de directorios
móvil.
5. Seleccione Edición - Copiar como vínculo - Vínculo de base de
datos.
situado a la izquierda, el servidor del otro dominio que almacene
una réplica del Directorio de Domino que desee utilizar para el
perfil de configuración. Si no ve dicho panel, haga clic en el icono de
servidores.
de configuración.
existente, selecciónelo y haga clic en Editar perfil de
configuración.
10. Haga clic en la pestaña B. datos y, a continuación, en el campo
Catálogos de directorios móviles.
12. Introduzca las entradas que desee en el perfil de configuración de
usuarios y después haga clic en Guardar y cerrar.
13. La próxima vez que los usuarios conecten con sus servidores de
correo para autentificarse después de que el perfil se haya replicado
en los servidores, recibirán una réplica vacía del Catálogo de
directorios con un programa de replicaciones activado. Los usuarios
deberán replicar regularmente sus catálogos de directorios móviles
con alguna de las réplicas situadas en los servidores.
consulte el capítulo "Adición de usuarios y grupos de Notes". Si desea
información sobre la creación de réplicas, consulte el manual Gestión de
Personalización de los catálogos de directorios
Es posible conservar los valores predeterminados para el
funcionamiento de los catálogos de directorios. Sin embargo, se pueden
llevar a cabo las siguientes acciones para personalizarlo:
Personalizar el programa de actualización de los catálogos de
Agregar y eliminar campos de los catálogos de directorios
Personalizar la forma en que los catálogos de directorios gestionan
las búsquedas de nombres en Notes
Optimizar el rendimiento del Catálogo de directorios
Personalización de la programación de actualización de los
catálogos de directorios
situado a la izquierda, el servidor que almacene el Catálogo de
servidores.
3. Despliegue el elemento Servidores y seleccione Documento de
servidor actual.
4. Haga clic en la pestaña Tareas del servidor - Directory Cataloger.
5. Haga clic en Editar servidor, rellene los siguientes campos y haga
clic en Guardar y cerrar:
Campo
Introduzca
Programación Asegúrese de seleccionar Activada.
Ejecutar
Directory
Catalog
Aggregator a
las
Un intervalo de tiempo o una o varias horas a las que
actualizar el Catálogo de directorios de origen. Separe
las distintas horas mediante comas (,). El valor
predeterminado es el intervalo de 08:00 a. m. a
10:00 p. m.
Directorios
Domino proporciona una programación predeterminada que puede ser
activada para la tarea Dircat. Esta programación predeterminada
actualiza las entradas del catálogo a diario cada 6 horas, desde las 8 a.
m. hasta las 10 p. m. Sin embargo, es posible personalizar esta
programación para que se ajuste a sus necesidades.
Campo
Introduzca
Ejecutar cada
Un número que represente los minutos que transcurrirán
entre las actualizaciones programadas durante un
intervalo de tiempo. El valor predeterminado es de 360
minutos (cada 6 horas).
Días de la
semana
Los días de la semana en que se actualizará el Catálogo
de directorios. El valor predeterminado es todos los días.
Adición y eliminación de campos en los catálogos de directorios
De forma predeterminada, los catálogos de directorios agregan una
serie de campos específicos en los documentos de persona, grupo, bases
de datos que aceptan correo y recursos de los directorios de Domino.
Sin embargo, es posible agregar y eliminar campos en los catálogos de
directorios. Por ejemplo, si desea buscar contraseñas de clientes Web en
un Catálogo de directorios utilizado por servidores, deberá agregar el
campo HTTPPassword al catálogo. Tenga en cuenta que no deberá
agregar este campo en el caso de los catálogos de directorios móviles.
Nota Si cambia los campos del Catálogo de directorios después de
haberlo creado por primera vez, la siguiente vez que se ejecute la tarea
Dircat se creará de nuevo todo el catálogo. Además, la próxima vez que
se replique el Catálogo de directorios (por ejemplo, cuando un usuario
de Notes replique el Catálogo de directorios de origen con un Catálogo
de directorios móvil), se realizará una replicación completa, no
incremental. La realización de una replicación completa es un proceso
más lento, especialmente si tiene lugar mediante conexiones telefónicas.
Consejos generales para la modificación de la configuración de
campos en los catálogos de directorios
De forma predeterminada, la configuración de un Catálogo de
directorios incluye una serie de campos que permiten a los usuarios
asignar direcciones de correo de forma rápida. Resulta muy
recomendable conservar estos campos en la configuración del
catálogo.
Por lo general, no se recomienda agregar demasiados campos, ya
que se incrementaría el tamaño del Catálogo de directorios.
Mantenga el tamaño del Catálogo de directorios lo más reducido
posible, especialmente en el caso del Catálogo de directorios móvil.
Agregue campos únicamente de los formularios de persona, grupo,
base de datos que acepta correo y recurso.
Si personaliza la plantilla del Directorio de Domino empleando un
subformulario para añadir campos a los formularios de persona o
de grupo, puede que le interese agregar algunos de estos campos al
Catálogo de directorios. Para ello, primero deberá copiar y pegar el
subformulario en la base de datos Catálogo de directorios de origen.
Si desea más información, consulte el apéndice "Personalización del
Directorio de Domino".
Para evitar errores, utilice Domino Designer para copiar y pegar los
campos de los formularios contenidos en la plantilla del Directorio
de Domino. Asegúrese de copiar el campo propiamente dicho, no su
rótulo; por ejemplo, deberá copiar el campo OfficePhoneNumber,
no el rótulo Teléfono de la oficina.
Por lo general, no agregue campos que cambien con frecuencia, ya
que al hacerlo se obliga a Domino a actualizar repetidamente
entradas del Catálogo de directorios de origen y a replicar los
cambios en las réplicas del Catálogo de directorios.
Consejos para la modificación de la configuración de campos en
los catálogos de directorios utilizados por servidores
Agregue siempre los campos AltFullName y AltFullNameLanguage
del formualario de persona (aunque los usuarios no utilicen
nombres alternativos en sus certificados.
Agregue el campo Miembros del formulario de grupo para permitir
que los usuarios utilicen el Catálogo de directorios del servidor para
realizar búsquedas de tiempo libre.
Si desea más información sobre los nombres alternativos, consulte el
apartado "Adición de usuarios y grupos de Notes". Si desea más
información sobre las búsquedas de tiempo libre, consulte el apartado
"Configuración de la función de agenda y planificación".
Si desea que las contraseñas de los clientes Web se busquen en el
Catálogo de directorios cuando el servidor Web autentifique los
clientes, agregue el campo HTTPPassword del formulario de
persona.
Si utiliza el Catálogo de directorios en un servidor que ofrezca el
servicio LDAP, puede agregar campos en los que los clientes LDAP
realicen búsquedas a menudo.
Directorios
Es necesario incluir los campos FullName, ListName y Type.
Consejos para la modificación de la configuración de campos en
los catálogos de directorios móviles
Si el Catálogo de directorios se utiliza como Catálogo de directorios
móvil y los usuarios emplean nombres alternativos en sus
certificados, agregue los campos AltFullName y
AltFullNameLanguage del formulario de persona.
Opcionalmente, puede agregar el campo Miembros del formulario
de grupo en caso de que la mayoría de los usuarios deseen realizar
búsquedas de tiempo libre cuando no estén conectados a la red;
tenga en cuenta que la adición de este campo aumenta el tamaño del
Catálogo de directorios móvil e implica la realización de más tareas
de replicación.
Cómo agregar y eliminar campos
1. Si desea agregar un campo perteneciente a un subformulario
personalizado que ha agregado al Directorio de Domino, con
Domino Designer, copie el subformulario del Directorio de Domino
y péguelo en el Catálogo de directorios de origen.
servidores.
4. Despliegue el elemento Directorios y seleccione el Catálogo de
directorios.
5. Haga clic en Editar configuración.
6. En el campo Campos adicionales que se van a incluir, agregue
campos nuevos o elimine campos existentes.
Personalización de la forma en que los catálogos de directorios
gestionan las búsquedas de nombres en Notes
En la mayor parte de los casos, la forma en que los catálogos de
directorios gestionan las búsquedas de nombres para clientes Notes y la
forma en que gestionan los tipos de grupos son adecuadas. Sin
embargo, dependiendo de sus necesidades, puede interesarle cambiar
los valores predeterminados.
Nota Si modifica alguno de los parámetros de configuración del
Catálogo de directorios expuestos a continuación después de crear el
Catálogo de directorios de origen por primera vez, la siguiente vez que
se ejecute la tarea Dircat se volverá a crear el catálogo entero. Además,
la próxima vez que se replique el catálogo (por ejemplo, cuando un
usuario de Notes replique el Catálogo de directorios de origen con un
Catálogo de directorios móvil), se producirá una replicación completa,
no incremental. La realización de una replicación completa es un
proceso más lento, especialmente si tiene lugar mediante conexiones
telefónicas.
Ordenar por
La función de asignación de direcciones mediante la escritura anticipada
sólo realiza búsquedas en un Catálogo de directorios si el remitente
introduce el nombre de un destinatario en el formato especificado en el
campo Ordenar por. El valor Nombres jerárquicos, que es el valor
predeterminado para este campo, garantiza que cuando el remitente
escriba un nombre seguido de un apellido, la función de asignación de
direcciones mediante la escritura anticipada resolverá la dirección
correspondiente. Sin embargo, esta función no podrá resolver el nombre
si el remitente escribe el apellido seguido del nombre o escribe un
nombre alternativo certificado. En el caso de estos nombres, sólo se
resolverán cuando el usuario presione F9 o justo antes de que el
remitente envíe el correo.
Por lo general, se recomienda utilizar la configuración predeterminada
ya que la mayoría de los usuarios escriben los nombres seguidos de los
apellidos. En caso de que la mayor parte de los usuarios de su
organización escriban antes los apellidos, seleccione Apellidos como
valor para el campo Ordenar por. Si los usuarios de su organización
emplean nombres alternativos certificados, puede seleccionar Nombre
completo alternativo.
Nota Con objeto de optimizar el rendimiento de la transferencia de
correo, es recomendable usar el valor predeterminado para los catálogos
de directorios utilizados por servidores.
Usar Soundex
La activación de Soundex permite a los usuarios de Notes utilizar
transcripciones fonéticas para buscar nombres. Tenga en cuenta que la
adición de valores Soundex aumenta el tamaño del Catálogo de
directorios en aproximadamente 4 bytes por cada entrada, y que no
resulta eficaz para la búsqueda de nombres escritos con caracteres no
latinos.
Directorios
El campo Ordenar por también determina el orden en que aparecerán
las entradas cuando los remitentes utilicen el cuadro de diálogo
Dirección de correo para examinar el catálogo y seleccionar direcciones.
Eliminar usuarios duplicados
Si elige el valor Sí para el campo Eliminar usuarios duplicados, cuando
la tarea Dircat encuentre entradas duplicadas en uno o varios
directorios, conservará de forma automática sólo la primera encontrada.
El campo Directorios que desea incluir del documento de
configuración controla el orden en que la tarea Dircat busca en los
directorios. Si elige el valor No para este campo, cuando Notes
encuentre un nombre duplicado solicitará al usuario que seleccione uno
de ellos.
Tipos de grupos
El valor predeterminado para el campo Tipos de grupos es Correo y
multiuso. Seleccione el valor Todos sólo si su organización utiliza un
programa Notes API para buscar miembros de grupos que aparezcan en
una LCA. En este caso, deberá configurar también el campo Miembros
en el Catálogo de directorios. Tenga en cuenta que puede utilizar la
información relativa al tipo de grupo sólo para fines informativos, no
para la puesta en práctica del control de acceso.
Cómo personalizar la forma en que los catálogos de directorios
gestionan las búsquedas de nombres y los tipos de grupos de
Notes
servidores.
directorios.
4. Haga clic en Editar configuración, rellene los siguientes campos y, a
continuación, haga clic en Guardar y cerrar.
Campo
Introduzca
Ordenar por
Nombres jerárquicos (opción predeterminada) si
espera que los usuarios de Notes introduzcan un
nombre seguido de un apellido.
Apellidos si espera que los usuarios de Notes
introduzcan un apellido seguido de un nombre.
Nombre completo alternativo, si espera que los
usuarios de Notes introduzcan nombres
alternativos certificados.
Campo
Introduzca
Usar Soundex
Sí (opción predeterminada) para agregar valores
Soundex a los nombres.
No para no agregar valores Soundex a los
nombres.
Eliminar usuarios Seleccione una opción:
duplicados
Sí (opción predeterminada) para eliminar las
entradas duplicadas de nombres idénticos.
No para solicitar al usuario que seleccione un
nombre cuando existen entradas duplicadas.
Tipos de grupos
Optimización del rendimiento de los catálogos de directorios
Los valores de funcionamiento de los catálogos de directorios controlan
la densidad de empaquetado (es decir, el número de entradas de
directorio que se reúnen en un documento combinado) y el proceso de
fusión incremental (es decir, cómo y cuándo Domino actualiza los
cambios en los campos de los documentos combinados). La
configuración predeterminada de los catálogos de directorios suele
ajustarse de forma adecuada a la mayoría de las situaciones.
Nota Modifique esta configuración sólo en los catálogos de directorios
destinados al uso por parte de servidores.
De forma predeterminada, los campos de los documentos combinados
almacenan los valores de campos de hasta 255 entradas procedentes de
directorios de Domino de origen. Esto significa, por ejemplo, que el
campo FullName de un documento combinado puede contener valores
correspondientes a 255 campos FullName de entradas procedentes de
los directorios de Domino de origen. Tanto si utiliza un Catálogo de
directorios de servidor en un servidor que ofrezca el servicio LDAP,
como si los usuarios de Notes utilizan un Catálogo de directorios para
búsquedas Soundex, estas búsquedas harán uso del índice de texto del
Catálogo de directorios. Si estas búsquedas resultan lentas, reduzca la
densidad de empaquetado para mejorar el rendimiento.
Directorios
Correo y multiuso (opción predeterminada) para
incluir sólo estos tipos de grupos en el Catálogo
de directorios.
Todos para incluir todos los grupos en el Catálogo
de directorios.
Tenga en cuenta que la reducción de la densidad de empaquetado
aumenta el tamaño del catálogo. Sin embargo, al aumentar la densidad
de empaquetado se incrementa el número máximo de entradas
combinadas en los documentos combinados, pero no se reduce de forma
significativa el tamaño del Catálogo de directorios.
Ya que un único campo de un documento combinado contiene valores
de gran cantidad de entradas, es posible que en un momento u otro
todas las entradas contenidas en el documento combinado necesiten ser
actualizadas y, por tanto, replicadas. Para gestionar los cambios
realizados en campos del Catálogo de directorios, Domino, de forma
predeterminada, utiliza un proceso de fusión incremental que permite
almacenar los cambios en campos temporales de los documentos
combinados hasta que se producen cambios en un 5 % del total de los
campos. En ese momento, Domino introduce los cambios almacenados
en los campos temporales en los campos originales de los documentos
combinados y elimina los campos temporales. Este proceso tiene lugar
de forma algo aleatoria durante un periodo concreto de tiempo, de
forma que, en cualquier momento, sólo unos pocos documentos
combinados necesiten replicarse. Cuando el Catálogo de directorios de
origen se replique con el Catálogo de directorios de un cliente o un
servidor, sólo se replicarán los campos actualizados. Este proceso de
replicación incremental tiene como resultado un rendimiento mejorado,
especialmente cuando la replicación se produce mediante conexiones
telefónicas.
La alternativa a la fusión incremental de los campos consiste en
actualizar los cambios directamente en los campos originales de los
documentos combinados. La desactivación de la fusión incremental
ofrece ventajas modestas en lo que a rendimiento se refiere. Si la
replicación con el Catálogo de directorios de origen tiene lugar
mediante conexiones telefónicas, se recomienda no desactivar esta
función.
Cómo modificar los parámetros de funcionamiento
directorios de origen utilizado por los servidores. Si no ve dicho
panel, haga clic en el icono de servidores.
directorios.
4. Haga clic en Editar configuración, rellene los siguientes campos y, a
continuación, haga clic en Guardar y cerrar.
Campo
Introduzca
Densidad de
empaquetado
Un número que represente el máximo de entradas que
se pueden reunir en cada documento combinado; el
valor predeterminado es 255.
Campos
incrementales
Sí (opción predeterminada) para almacenar de
forma temporal los cambios en los campos
duplicados de los documentos combinados.
No para realizar los cambios de forma inmediata
en los campos originales de los documentos
combinados.
Supervisión de los catálogos de directorios
Para registrar los eventos generados por Dircat en el archivo de
registro
Utilice el parámetro Log_DirCat del archivo NOTES.INI para registrar
en el archivo de registro (LOG.NSF) tanto el momento en que la tarea
Dircat inicia y finaliza su ejecución como los directorios a los que se
aplica.
Para enviar por correo los informes sobre el Catálogo de
directorios
El Catálogo de directorios contiene un agente denominado Informe de
estado sobre el Catálogo de directorios. Dicho agente envía un informe
sobre el Catálogo de directorios una vez a la semana a las personas
especificadas en el documento de configuración del Catálogo de
directorios. Dicho informe contiene lo siguiente:
Un vínculo de base de datos al Catálogo de directorios de origen e
información sobre dicho catálogo que incluye el título de la base de
datos, la ubicación del servidor y la ruta de acceso al archivo, el
tamaño, el número de entradas y los parámetros de configuración;
el agente obtiene dicha información a partir de la tarea Dircat.
Directorios
Factor de fusión Un valor que represente el porcentaje del total de
cambios en campos que deben realizarse antes de que
Domino fusione los cambios almacenados en campos
duplicados con los campos originales de los
documentos combinados; el valor predeterminado es
de un 5 %.
Este campo sólo es aplicable cuando el valor
correspondiente a Campos incrementales se establece
en Sí.
Nota No modifique este valor.
Un vínculo de base de datos a cada uno de los directorios
empleados para crear el Catálogo de directorios de origen e
información sobre cada uno de ellos que incluye el título de la base
de datos, la ubicación del servidor y la ruta de acceso al archivo, el
tamaño y la fecha en que el Catálogo de directorios ha sido
actualizado por última vez.
El tamaño del Catálogo de directorios de origen en forma de
porcentaje del tamaño combinado de los directorios empleados para
crearlo. Aunque el tamaño del Catálogo de directorios de origen
reflejado en el informe suele ser muy pequeño comparado con el
tamaño combinado de los directorios completos, las réplicas del
Catálogo de directorios serán aún más pequeñas, ya que no
contienen una determinada vista oculta que sólo se crea en el
Catálogo de directorios de origen.
Para activar el agente Informe de estado sobre el Catálogo de
directorios:
1. Asegúrese de haber permitido la ejecución de agentes con uso
restringido de LotusScript/Java en el servidor donde reside el
Catálogo de directorios de origen.
Si desea más información, consulte el capítulo "Control del acceso a
los servidores Domino".
situado a la izquierda, el servidor que contiene el Catálogo de
directorios de origen sobre el que desea que se generen los
informes. Si no ve dicho panel, haga clic en el icono de servidores.
4. Despliegue la vista Directorios y seleccione el Catálogo de
directorios deseado.
5. Haga clic en Editar configuración.
6. Junto al campo Enviar informes sobre el Catálogo de directorios a,
indique los nombres de las personas y/o los grupos que recibirán
los informes.
Consejo Aunque, inicialmente, el agente envía los informes una vez a
la semana, si lo desea puede cambiar dicha frecuencia.
Asistencia de directorios
El Directorio de Domino primario de un servidor es el directorio en el
que se registra dicho servidor y que está asociado con el dominio de
Domino de éste. Cada servidor almacena su propio Directorio de
Domino primario con el nombre de archivo NAMES.NSF. La Asistencia
de directorios es una función que permite a los usuarios y servidores
localizar la información en un directorio que no sea el Directorio de
Domino primario de un servidor. Es posible configurar la Asistencia de
directorios para los directorios secundarios de Domino y para los
directorios de LDAP; por ejemplo, en el caso de directorios de LDAP de
otros fabricantes.
Configure la Asistencia de directorios para:
Usar las credenciales de seguridad incluidas en los directorios para
autentificar los clientes Web que utilicen el servidor Web de
Domino.
Ampliar las búsquedas de clientes LDAP a los directorios.
Permitir que los usuarios de Notes envíen correo fácilmente a los
usuarios registrados en los directorios.
Configure la Asistencia de directorios para los directorios de LDAP si
desea:
Usar las credenciales de seguridad incluidas en los directorios de
LDAP para autentificar los clientes Web que utilicen el servidor
Web de Domino.
Verificar la pertenencia a grupos registrados en directorios de
LDAP.
Enviar a los clientes LDAP que conecten con el servicio LDAP de
Domino referencias a los directorios.
Permitir que los usuarios de Notes verifiquen las direcciones de
correo de los usuarios incluidos en los directorios de LDAP.
Si ha usado la Asistencia de directorios en versiones anteriores de
Domino, consulte el manual Migración a Notes y Domino Versión 5 para
obtener información sobre la actualización.
Directorios
Para configurar la Asistencia de directorios, es necesario utilizar una
base de datos Asistencia de directorios creada a partir de la plantilla
DA50.NTF. Por cada directorio que desee configurar para la Asistencia
de directorios, deberá crear un documento de Asistencia de directorios
que describa las entradas del directorio, así como su uso, y configurar
los servidores para que utilicen la base de datos Asistencia de
directorios.
Directorios de Domino secundarios en la Asistencia de directorios
Desde el punto de vista de un servidor concreto, cualquier Directorio de
Domino que no sea el Directorio de Domino primario de dicho servidor
se considera como directorio secundario de Domino. Un directorio
secundario de Domino puede estar asociado a otro dominio de Domino
o puede no pertenecer a ningún dominio.
Configure la Asistencia de directorios para:
Usar las credenciales de seguridad incluidas en los directorios para
autentificar los clientes Web que utilicen el servidor Web de
Domino.
Ampliar las búsquedas de clientes LDAP a los directorios
Permitir que los usuarios de Notes envíen correo fácilmente a los
usuarios registrados en los directorios
Es necesario crear un documento de Asistencia de directorios para
permitir estas funciones en un directorio secundario de Domino
concreto.
El Catálogo de directorios del servidor y la Asistencia de
directorios
Los servidores siempre buscan en el Directorio de Domino primario y, a
continuación, en el Catálogo de directorios, en caso de que se haya
configurado uno en este servidor, antes de recurrir a la Asistencia de
directorios. Por lo general, se recomienda configurar tanto un Catálogo
de directorios de servidor como la Asistencia de directorios. El Catálogo
de directorios del servidor puede satisfacer las solicitudes en multitud
de ocasiones, por ejemplo, las relacionadas con la asignación de
direcciones, de forma que el servidor sólo tiene que buscar en el
Catálogo de directorios, y no en varios directorios secundarios.
Cada entrada del Catálogo de directorios contiene el ID de réplica del
Directorio de Domino a partir del cual se ha creado la entrada, y el
UNID de la entrada, un ID exclusivo asociado con un documento
replicado. En los casos en que el Catálogo de directorios no pueda
satisfacer las búsquedas (por ejemplo, para procesar búsquedas
mediante LDAP de campos no incluidos en el catálogo) el servidor
utiliza estos datos y la información proporcionada por la Asistencia de
directorios para acceder rápidamente a la entrada completa del
Directorio de Domino secundario.
No es necesario configurar los mismos directorios secundarios de
Domino en el Catálogo de directorios de servidor y en la Asistencia de
directorios. Si configura un directorio secundario de Domino en la
Asistencia de directorios pero no en el Catálogo de directorios de
servidor, el servidor buscará en el directorio secundario después de
buscar en el Catálogo de directorios. Si incluye un Directorio de Domino
secundario en la configuración del Catálogo de directorios del servidor
pero no lo configura en la Asistencia de directorios, en caso de que el
servidor necesite buscar información en un Directorio de Domino
secundario, usará los vínculos de documentos del Catálogo de
directorios para localizar las entradas en el directorio completo. Estos
procedimientos de búsqueda son menos eficaces que cuando se usan
juntos el Catálogo de directorios y la Asistencia de directorios.
Autentificación de clientes Web en los directorios secundarios
de Domino
Para autentificar los clientes Web registrados en un Directorio de
Domino secundario, puede usar certificados x.509 o la protección
mediante nombre y contraseña.
Una vez que el servidor Web de Domino autentifia un cliente Web, el
servidor no puede usar el Directorio de Domino secundario para
verificar la pertenencia del cliente a un grupo. Si utiliza grupos en las
LCA de las bases de datos que residen en el servidor Web, no se olvide
de incluir los grupos en el Directorio de Domino primario del servidor.
No es posible autentificar otros tipos de clientes de Internet registrados
en directorios secundarios de Domino que no sean clientes Web.
Los clientes Web también se pueden autentificar con las credenciales
incluidas en un directorio LDAP, por ejemplo, un directorio LDAP de
otro fabricante.
Si desea más información, consulte el apartado "Directorios de LDAP en
la Asistencia de directorios" en este mismo capítulo.
Directorios
Cuando los clientes Web se conectan con un servidor Web de Domino,
éste puede buscar las credenciales de seguridad incluidas en un
Directorio de Domino secundario para autentificar los clientes. Cuando
se configura la Asistencia de directorios para un directorio secundario,
se especifica una o varias reglas de asignación de nombres jerárquicos
acreditadas para la autentificación. Domino autentificará entonces sólo
aquellos clientes Web con documentos de persona que contengan
nombres jerárquicos que se ajusten a la regla de asignación de nombres
acreditada.
Uso de un Catálogo de directorios para facilitar la autentificación
de clientes Web
Para poder utilizar un Catálogo de directorios para facilitar la
autentificación de los clientes Web, al menos una de las réplicas del
Directorio de Domino secundario especificado en el documento de
asistencia de directorios debe ser la réplica usada para crear el Catálogo
de directorios de origen.
Si utiliza la seguridad mediante nombre y contraseña para autentificar
los clientes Web registrados en un directorio secundario de Domino,
podrá agregar el campo HTTPPassword a la configuración del Catálogo
de directorios con objeto de poder almacenar las contraseñas en él.
Cuando el Catálogo de directorios almacena contraseñas, el servidor
Web no necesita acceder al directorio secundario para localizarlas.
Aunque es posible almacenar certificados X.509 para la autentificación
de clientes Web en el Catálogo de directorios, al hacerlo se incrementa
su tamaño.
Ejemplo: Búsqueda de contraseñas de clientes Web en el Catálogo
de directorios de un servidor
La organización HyD utiliza la seguridad mediante nombre y
contraseña para autentificar los clientes Web que se conectan con el
servidor Web de Domino, Web/Oeste/HyD. HyD registra a los
usuarios de Web y sus contraseñas en el Directorio UsuariosWeb
situado en el servidor Directorio-O/Oeste/HyD. Los nombres de
usuario utilizan el formato ou=Web/ou=Oeste/o=HyD. HyD ejecuta la
tarea Dircat para crear un Catálogo de directorios de origen en el
servidor Directorio-O/Oeste/HyD. La configuración del catálogo
incluye el Directorio UsuariosWeb y el campo adicional
HTTPPassword. HyD crea un documento de asistencia de directorios
para el Directorio UsuariosWeb en la base de datos Asistencia de
directorios e incluye en este documento la regla ou= /ou=
/ou=Web/ou=Oeste/o=HyD/c=*. Esta regla garantiza que sólo podrán
autentificarse los usuarios registrados en el directorio que tengan
nombres que se ajusten al formato especificado. En la sección relativa a
las réplicas del documento de asistencia de directorios, HyD especifica
la réplica del Directorio UsuariosWeb situada en Directorio-O/Oeste/
HyD, que es la réplica utilizada para crear y actualizar el Catálogo de
HyD replica las bases de datos correspondientes al Catálogo de
directorios y a la Asistencia de directorios con el servidor
Web/Oeste/HyD. Sin embargo, no replica el Directorio UsuariosWeb
debido a que no es necesario acceder a este directorio para buscar las
contraseñas.
Cuando la usuaria de Web Laura Blasco conecte con el servidor
Web/Oeste/HyD, el servidor realizará las siguientes acciones:
1. Localiza la entrada de usuario correspondiente a Laura Blasco en su
réplica del Catálogo de directorios.
2. Convierte el nombre en Laura Blasco/Web/Oeste/HyD utilizando
la información contenida en el Catálogo de directorios.
3. Utiliza la información que obtiene del Catálogo de directorios para
determinar que la entrada correspondiente a Laura
Blasco/Web/Oeste/HyD en el catálogo procede de la réplica del
Directorio UsuariosWeb situada en el servidor
Directorio-O/Oeste/HyD.
4. Localiza el documento de asistencia de directorios correspondiente
al Directorio UsuariosWeb en su réplica de la base de datos
Asistencia de directorios.
6. Observa que la réplica del Directorio UsuariosWeb especificada en
el documento de asistencia de directorios corresponde con la réplica
de la que procede la entrada correspondiente a Laura Blasco en el
catálogo.
7. Busca en el Catálogo de directorios de servidor situado en
Web/Oeste/HyD para verificar la contraseña de Laura Blasco.
Directorios
5. Encuentra la regla ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*, que
está acreditada para la autentificación, y determina que el nombre
Laura Blasco/Web/Oeste/HyD se ajusta a ella.
Ejemplo: Búsqueda de certificados de clientes Web en directorios
secundarios de Domino
En este ejemplo, la organización HyD utiliza certificados X.509 para
autentificar los clientes Web que se conectan con el servidor Web de
Domino, Web/Oeste/HyD.HyD registra a los usuarios de Web y sus
certificados en el Directorio UsuariosWeb situado en el servidor
Directorio-O/Oeste/HyD. Los nombres de los usuarios de Web utilizan
el formato ou=Web/ou=Oeste/o=HyD. HyD replica el Directorio
UsuariosWeb con Web/Oeste/HyD.
HyD ejecuta la tarea Dircat para crear un Catálogo de directorios de
origen en el servidor Directorio-O/Oeste/HyD. La configuración del
catálogo incluye el Directorio UsuariosWeb y el Directorio HyDOeste.
HyD replica y configura el Catálogo de directorios situado en el
servidor Web/Oeste/HyD.
HyD crea un documento de asistencia de directorios para el Directorio
UsuariosWeb en la base de datos Asistencia de directorios e incluye en
este documento la regla "ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*",
la cual está acreditada para la autentificación. Esta regla garantiza que
sólo los usuarios registrados en el directorio que cuenten con nombres
que se ajusten a este formato podrán ser autentificados. En la sección
correspondiente a réplicas del documento de asistencia de directorios,
HyD especifica dos réplicas del Directorio UsuariosWeb: la que se
encuentra en Directorio-O/Oeste/HyD, utilizada para crear el Catálogo
de directorios de origen, y la situada en el servidor Web/Oeste/HyD.
Cuando el usuario de Web Alberto Kraus conecta con
Web/Oeste/HyD, el servidor realiza las siguientes acciones:
1. Recupera el nombre de Alberto Kraus registrado en el certificado
X.509 de cliente y lo busca en su Directorio de Domino primario, el
Directorio HyDOeste, pero no lo encuentra.
2. Encuentra el nombre Alberto Kraus en su réplica del Catálogo de
directorios.
3. Mediante esta información, determina que la entrada
correspondiente a Alberto Kraus/Web/Oeste/HyD del catálogo
procede de la réplica del Directorio UsuariosWeb situada en
Directorio-O/Oeste/HyD.
4. Gracias a la información del catálogo, localiza el documento de
asistencia de directorios correspondiente al Directorio UsuariosWeb
en su réplica de la base de datos Asistencia de directorios.
5. Encuentra la regla "ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*" en
el documento de asistencia de directorios acreditado para la
autentificación y determina que el nombre Alberto
Kraus/Web/Oeste/HyD se ajusta a ella.
6. Verifica que una de las réplicas del Directorio UsuariosWeb
especificado en el documento de asistencia de directorios
corresponde con la réplica de la que procede la entrada de Alberto
Kraus en el catálogo.
7. Utiliza la réplica del Directorio UsuariosWeb situada en el servidor
Web/Oeste/HyD, especificada en el documento de asistencia de
directorios para buscar el documento de persona de Alberto Kraus,
que contiene el nombre jerárquico Alberto Kraus/Web/Oeste/HyD.
8. Compara el certificado x.509 almacenado en el directorio
UsuariosWeb con el proporcionado por el cliente Web para verificar
el certificado.
Directorios
Búsquedas de LDAP en directorios secundarios de Domino
Si uno o varios de sus servidores ofrecen el servicio LDAP de Domino,
podrá configurar la Asistencia de directorios para ampliar las
búsquedas a los directorios secundarios. Al hacerlo, cuando un cliente
LDAP inicie una búsqueda, el servicio LDAP podrá buscar la
información en los directorios secundarios configurados para la
Es posible utilizar un Catálogo de directorios de servidor junto con la
Asistencia de directorios. En caso de hacerlo, si el Catálogo de
directorios no satisface la búsqueda, el servicio LDAP utilizará la
Asistencia de directorios para buscar en los directorios secundarios. Si
utiliza un Catálogo de directorios de servidor, incluya los campos en los
que los clientes LDAP buscan con mayor frecuencia. Mediante este
método, en la mayoría de los casos sólo se utiliza una base de datos (el
Catálogo de directorios de servidor) para realizar las búsquedas y se
elimina casi totalmente la necesidad de buscar en directorios
secundarios.
En las búsquedas de LDAP se recurre al Catálogo de directorios o a la
Asistencia de directorios incluso cuando el Directorio de Domino
primario del servidor LDAP satisface las solicitudes.
Ejemplo: Ampliación de las búsquedas de LDAP a directorios
La empresa HyD configura el servicio LDAP en el servidor Domino
Directorio-O/Oeste/HyD. Los usuarios de esta empresa que utilizan
clientes LDAP conectan con el servidor para buscar en el Directorio
HyDOeste, que es el Directorio de Domino primario del servidor.
Para que las búsquedas de los clientes LDAP puedan ampliarse al
Directorio HyDEste, HyD crea un documento de asistencia de
directorios del tipo "Notes" para el directorio. HyD especifica el
servidor Directorio-O/Oeste/HyD como ubicación para la réplica del
directorio. Los nombres de usuario del Directorio HyDEste tienen el
formato ou=Este/o=HyD y, por tanto, HyD utiliza la siguiente regla de
asignación de nombres en el documento de asistencia de directorios de
HyDEste:
ou= /ou= /ou= /ou=Este/o=HyD/c=*
HyD ejecuta la tarea Dircat para crear un Catálogo de directorios de
origen en el servidor Directorio-O/Oeste/HyD. La configuración del
catálogo incluye el Directorio HyDEste y el Directorio HyDOeste.
La usuaria de LDAP Blanca Fonseca conecta con el servidor
Directorio-O/Oeste/HyD y busca direcciones de correo electrónico en
todas las entradas que contengan el nombre Alejandro Doblas. Existe un
Alejandro Doblas/Oeste/HyD registrado en el Directorio HyDOeste y
un Alejandro Doblas/Este/HyD registrado en el Directorio HyDEste.
Para completar la búsqueda, el servidor Directorio-O/Oeste/HyD
realiza las siguientes operaciones:
1. Busca en HyDOeste, su Directorio de Domino primario, y encuentra
la entrada correspondiente a Alejandro Doblas/Oeste/HyD junto
con su dirección de correo electrónico.
2. Busca en el Catálogo de directorios y encuentra la entrada
correspondiente a Alejandro Doblas/Este/HyD junto con su
dirección de correo.
3. Ofrece a Blanca Fonseca las direcciones de correo correspondientes
a ambas entradas de usuario.
Para confirmar el nombre de un destinatario de correo de Notes (por
ejemplo, cuando un usuario de Notes presiona F9 o utiliza la función de
asignación de direcciones mediante la escritura anticipada antes de
enviar el correo), Notes busca en el Directorio de Domino primario
situado en el servidor de correo del usuario o en su servidor de
directorios. Es posible configurar la Asistencia de directorios para
permitir que los clientes Notes busquen en un directorio secundario de
Domino además de en el Directorio de Domino primario para confirmar
las direcciones de correo. Además, cuando la Asistencia de directorios
está disponible, los usuarios de Notes pueden examinar el directorio
secundario de Domino a la hora de asignar direcciones de correo.
Como alternativa a la utilización de la Asistencia de directorios, es
posible utilizar un Catálogo de directorios móvil o un Catálogo de
directorios de servidor. Dado que la configuración predeterminada del
Catálogo de directorios incluye todos los campos necesarios para la
resolución de las direcciones de correo, si utiliza el Catálogo de
directorios no se usará la Asistencia de directorios para resolver las
direcciones de correo.
Para que los usuarios de Notes puedan sacar partido de la Asistencia de
directorios o de un Catálogo de directorios de servidor para la
verificación de direcciones, deberán seleccionar la opción En el servidor
en vez de Local en el campo Ubicación del archivo de correo de sus
documentos de ubicación activos.
Si desea más información sobre la modificación de los documentos de
ubicación, consulte la Ayuda de Notes 5.
Directorios
Verificación de direcciones de Notes en directorios secundarios de
Domino
Directorios de LDAP en la Asistencia de directorios
LDAP (del inglés Lightweight Directory Access Protocol) es un protocolo
estándar utilizado para acceder a los servicios de directorios a través de
TCP/IP. Es posible configurar la Asistencia de directorios de forma que
acceda a directorios compatibles con LDAP o que haga referencia a
ellos. El directorio LDAP puede ser un directorio situado en un servidor
que ofrezca el servicio LDAP de Domino, o un directorio LDAP de otro
fabricante.
Configure la Asistencia de directorios en el caso de los directorios de
LDAP para:
Usar las credenciales de seguridad incluidas en los directorios
LDAP para autentificar los clientes Web que utilicen el servidor
Web de Domino.
Verificar la pertenencia a grupos registrados en directorios LDAP.
Enviar a los clientes LDAP que conecten con el servicio LDAP de
Domino referencias a los directorios.
Permitir que los usuarios de Notes verifiquen las direcciones de
correo de los usuarios incluidos en los directorios LDAP.
Es necesario crear un documento de asistencia de directorios para
permitir estas funciones en un directorio LDAP determinado.
Autentificación de los clientes Web de un directorio LDAP
Puede configurar la Asistencia de directorios de forma que un servidor
Web de Domino pueda autentificar los clientes Web cuyas credenciales
de seguridad estén almacenadas en un directorio LDAP. Por ejemplo, si
su organización registra usuarios en un directorio LDAP de otro
fabricante, cuando los usuarios conecten con un servidor Web de
Domino, el servidor podrá buscar los nombres de los usuarios y sus
contraseñas o los certificados de cliente en el directorio LDAP. No es
necesario que el servidor Web ejecute también el servicio LDAP de
Domino; sólo necesita establecer una conexión de red con el servidor de
directorios de LDAP.
Si configura la Asistencia de directorios con objeto de utilizar un
directorio de LDAP para autentificar usuarios de Web, le
recomendamos encarecidamente que configure el documento de
asistencia de directorios para la utilización de la autentificación de
certificados X.509 para autentificar el servidor de directorios de LDAP.
No es posible autentificar otros tipos de clientes de Internet registrados
en directorios de LDAP que no sean clientes Web.
Ejemplo: Uso de un directorio de LDAP para autentificar clientes
Web
Supongamos que HyD registra sus usuarios en un directorio de LDAP
de otro fabricante, ldap.hyd.com, en lugar de hacerlo en un Directorio
de Domino. Cuando los clientes Web se conectan con el servidor Web
de Domino Web/HyD, los servidores utilizan los certificados X.509
almacenados en ldap.hyd.com para autentificar estos usuarios. Los
nombres de los usuarios de Web registrados en ldap.hyd.com tienen el
formato ou=Web, o=HyD.
HyD crea un documento de asistencia de directorios para ldap.hyd.com
en el servidor Web/HyD. Asimismo, incluye la regla "ou= /ou= /ou=
/ou=Web/o=HyD/c=*", la cual está acreditada para la autentificación.
También activa la codificación de datos en la red mediante SSL en el
documento de asistencia de directorios para garantizar que se puede
verificar la identidad de ldap.hyd.com.
1. Recupera el nombre registrado en el certificado X.509 de cliente y lo
busca en su Directorio de Domino primario, el Directorio HyDWeb,
pero no lo encuentra.
2. Encuentra un documento de asistencia de directorios para
ldap.hyd.com.
3. Encuentra la regla "ou= /ou= /ou= /ou=Web/o=HyD/c=*",
acreditada para la autentificación.
4. Conecta con ldap.hyd.com y encuentra el nombre cn=Karina Gil,
ou=Web, ou=HyD en su directorio.
5. Encuentra la regla acreditada "ou= /ou= /ou= /ou=Web/
o=HyD/c=*" en el documento de asistencia de directorios de
ldap.hyd.com y verifica que la entrada correspondiente a Karina Gil
se ajusta a ella.
6. Compara el certificado x.509 almacenado en ldap.hyd.com con el
proporcionado por el cliente Web para verificar el certificado.
Directorios
Cuando la usuaria de Web Karina Gil, registrada en ldap.hyd.com como
cn=Karina Gil, ou=Web, o=HyD, se conecta con el servidor Domino
Web/HyD, éste realiza las operaciones siguientes:
Verificación de la pertenencia a un grupo mediante directorios
de LDAP
Es posible introducir los nombres de los grupos registrados en un
directorio de LDAP en las LCA de las bases de datos de los servidores
Domino que hagan uso de la Asistencia de directorios. De esta forma,
cuando los usuarios de Notes o de Web intenten abrir alguna de estas
bases de datos en un servidor, éste buscará el nombre del usuario en los
grupos contenidos en el directorio de LDAP. En el caso de los grupos
anidados (es decir, grupos que incluyen otros grupos como miembros),
Domino despliega el grupo para determinar si los usuarios pertenecen o
no a él. Los servidores que utilizan la Asistencia de directorios no
necesitan disponer del servicio LDAP; lo único que hacen es establecer
una conexión de red con el servidor de directorios de LDAP.
Para buscar en grupos incluidos en un directorio de LDAP, se crea un
documento de asistencia de directorios, se selecciona la opción Sí en el
campo Expansión de grupos y se activa al menos una regla de
asignación de nombres para los grupos acreditada para la
autentificación.
También es posible desarrollar un programa con la API de Notes que
haga uso de esta función para buscar los miembros de un grupo
incluido en un directorio LDAP.
Si desea más información sobre la creación de programas mediante la
API de Notes, consulte la base de datos de Domino Notes C API 5.0
Reference que se suministra con Notes C API 5.0 Toolkit.
Sólo es posible configurar las búsquedas de grupos en un único
directorio de LDAP.
Referencias a un servidor LDAP de los clientes LDAP
La Asistencia de directorios se puede utilizar para enviar a los clientes
LDAP que conecten con el servicio LDAP de Domino referencias a otro
directorio de LDAP. El servicio LDAP de Domino sólo envía a un
cliente LDAP referencias a otro directorio de LDAP si la búsqueda en el
Directorio de Domino primario del servicio LDAP y en todos los
directorios secundarios configurados en la Asistencia de directorios no
ofrece resultados. Al enviar referencias, el servicio LDAP de Domino
nunca conecta con el directorio de LDAP ni realiza búsquedas en él. En
su lugar, utiliza la información contenida en el documento de asistencia
de directorios para enviar una referencia. Estas referencias son
compatibles con LDAP V3 e incluyen:
El nombre de host del servidor de directorios de LDAP.
El nombre jerárquico configurado para el directorio en el
documento de asistencia de directorios.
De forma predeterminada, en cada búsqueda el servicio LDAP sólo
puede enviar a un cliente LDAP una referencia a un directorio de
LDAP. Si se crean varios documentos de asistencia de directorios LDAP
para que admitan referencias y el cliente LDAP proporciona una base
para la búsqueda, Domino buscará un directorio que disponga de una
regla de asignación de nombres configurada que se ajuste a la base para
las búsquedas. Si no se encuentra coincidencia alguna con la regla de
asignación de nombres o el cliente no proporciona ninguna base para la
búsqueda, Domino seleccionará el directorio activado para la aceptación
de referencias que disponga del orden de búsqueda más bajo.
Si lo desea, puede usar el parámetro LDAPReferrals del archivo
NOTES.INI para aumentar el número de referencias que puede enviar el
servicio LDAP.
Si desea más información sobre el archivo NOTES.INI, consulte el
apéndice "El archivo NOTES.INI". Si desea más información sobre el
servicio LDAP de Domino, consulte el apartado "Configuración del
servicio LDAP".
Directorios
El puerto utilizado por el servidor de directorios de LDAP.
Verificación de las direcciones de un directorio LDAP
Si los usuarios de Notes envían correo a usuarios registrados en un
directorio de LDAP, la Asistencia de directorios podrá acceder al
directorio de LDAP para verificar las direcciones. La verificación de
direcciones sólo se produce cuando el usuario de Notes presiona F9 o
justo antes de que el cliente Notes envíe el correo. Domino no utiliza la
función de Notes de asignación de direcciones mediante la escritura
anticipada para resolver las direcciones de los usuarios contenidos en
directorios de LDAP, y los usuarios de Notes no pueden asignar las
direcciones examinando los nombres contenidos en el directorio de
LDAP para seleccionarlos.
Los servidores de correo o los servidores de directorios de los usuarios
de Notes deben disfrutar de la posibilidad de establecer una conexión
de red con el servidor de directorios de LDAP, pero no necesitan ofrecer
el servicio LDAP de Domino.
Nota Los usuarios de la Versión 5 de Notes pueden crear una cuenta
de directorio de LDAP en la Libreta personal de direcciones. Esta cuenta
permitirá a los usuarios conectar con los directorios de LDAP para
realizar búsquedas en ellos. La configuración de la Asistencia de
directorios para que utilice un directorio de LDAP a la hora de verificar
direcciones proporciona una funcionalidad más limitada a los usuarios
de Notes que no creen cuentas de directorios de LDAP o que utilicen las
versiones 4.5 o 4.6 de Notes.
Si desea más información sobre la creación de cuentas en la Libreta
personal de direcciones, consulte la Ayuda de Notes.
Reglas de asignación de nombres en la Asistencia de directorios
Cuando se crea un documento de asistencia de directorios en la base de
datos Asistencia de directorios, se especifican una o varias reglas de
asignación de nombres que se ajusten a los nombres jerárquicos de las
entradas incluidas en el directorio. La Asistencia de directorios usa las
reglas de asignación de nombres para determinar el orden en que se
deben realizar las búsquedas en los directorios cuando los usuarios
proporcionan nombres jerárquicos y existen varios directorios
configurados en la Asistencia de directorios.
Si configura la Asistencia de directorios para que envíe a los clientes
LDAP que utilicen el servicio LDAP de Domino referencias a otro
directorio LDAP, cuando un cliente proporcione una base para la
búsqueda (es decir, un nombre jerárquico que represente la rama del
directorio en el que se debe buscar), si un documento de asistencia de
directorios está configurado para el envío de referencias y contiene una
regla de asignación de nombres que se ajuste a la base especificada, la
Asistencia de directorios enviará al cliente una referencia a dicho
directorio LDAP, si los directorios de Domino secundarios no satisfacen
la búsqueda.
También puede utilizar las reglas de asignación de nombres para
autentificar clientes Web registrados en un directorio LDAP o en un
directorio de Domino secundario. Cuando cree una regla de asignación
de nombres, deberá acreditarla para la autentificación. La utilización de
reglas acreditadas garantiza que Domino sólo autentificará los usuarios
que tengan nombres en el directorio que se ajusten a dichas reglas.
Cuando los usuarios proporcionan nombres comunes o jerárquicos que
se ajustan a una regla de asignación de nombres que se encuentra en
más de un documento de asistencia de directorios, la Asistencia de
directorios decide en qué directorio se debe buscar primero basándose
en el orden de búsqueda asignado a cada uno de ellos.
Las reglas de asignación de nombres utilizan el modelo de nombres
jerárquicos X.500, el cual asigna componentes de unidades
organizativas, de organización y de país a los nombres. Cada
componente de la regla debe contener uno de los siguientes elementos:
Un nombre de componente; por ejemplo, en el caso del componente
de organización, sería HyD.
Un asterisco (*) para incluir todos los nombres de un nivel específico
dentro de la jerarquía de nombres.
Un carácter nulo (nada o un espacio vacío) para excluir los nombres
de un nivel concreto dentro de la jerarquía de nombres.
En la siguiente tabla se incluyen ejemplos de reglas y se muestra cómo
cada una de ellas incluye o excluye los siguientes nombres:
Maribel Justo/Omega
Alberto Jurel/Ventas/Este/HyD
Ramiro Blanco/Marketing/Este/HyD
Directorios
Nota Cuando se configura un Catálogo de directorios para su uso en
servidores, la Asistencia de directorios no tiene que buscar en múltiples
directorios de Domino secundarios si éstos figuran en el catálogo, ya
que los servidores pueden localizar las entradas del Catálgo de
directorios. Si, tras localizar una entrada de un Directorio de Domino
secundario incluido en el Catálogo de directorios, el servidor necesita
acceder al directorio secundario completo, por ejemplo, para atender
una solicitud de búsqueda mediante LDAP que el catálogo no puede
satisfacer, dicho servidor usará la información sobre la entrada
almacenada en el catálogo para acceder rápidamente a la entrada
existente en el directorio secundario.
Carmen Lopera/SI/Oeste/HyD
Daniel Morales/Contabilidad/Oeste/HyD
Diana Jurel/Oeste/HyD
Ejemplo
Especifica
No especifica
*/*/*/*/*/*
Todos los nombres del
directorio.
Ningún nombre.
/ / */
*/HyD/*
Alberto
Maribel Justo/Omega
Jurel/Ventas/Este/HyD
Ramiro
Blanco/Marketing/Este/HyD
Carmen
Lopera/SI/Oeste/HyD
Daniel
Morales/Contabilidad/Oeste
/HyD
/ / */Oeste/
HyD/*
Carmen
Lopera/SI/Oeste/HyD
Daniel
/HyD
Maribel Justo/Omega
Alberto
Ramiro
/ /SI/Oeste/ Carmen
HyD/*
Lopera/SI/Oeste/HyD
Maribel Justo/Omega
Alberto
Ramiro
Daniel
/HyD
/ / /Oeste/
HyD/*
Maribel Justo/Omega
Alberto
Ramiro
Daniel
/HyD
Carmen
Lopera/SI/Oeste/HyD
Orden de búsqueda en la Asistencia de directorios
Cuando los usuarios proporcionan a la Asistencia de directorios un
nombre común en lugar de un nombre jerárquico o cuando
proporcionan un nombre jerárquico que se ajusta a una regla de
asignación de nombres contenida en más de un documento de asistencia
de directorios, la Asistencia de directorios utiliza los órdenes de
búsqueda configurados para los directorios con objeto de determinar el
directorio en que se debe buscar primero o, en el caso de una referencia
de LDAP, para qué directorio es necesario enviar referencias a los
clientes LDAP.
Por ejemplo, si se cumple lo siguiente:
Los directorios de los dominios de Domino HyDEste y HyDOeste
incluyen la regla */*/Ventas/Este/HyD/*.
El Directorio HyDEste tiene asignado el 3 como orden de búsqueda.
La Asistencia de directorios buscará a Alberto Jurel/Ventas/Este/HyD
en el Directorio HyDOeste y después en el Directorio HyDOeste.
Si no define un orden de búsqueda o si asigna el mismo orden a dos
directorios, la Asistencia de directorios buscará en los directorios en
orden alfabético basándose en los nombres especificados en el campo
Nombre del dominio de cada uno de los documentos de asistencia de
directorios.
La vista Asistencia de directorios de la base de datos Asistencia de
directorios siempre muestra el orden de búsqueda establecido para los
directorios.
Configuración de la Asistencia de directorios
Si desea configurar la Asistencia de directorios en un dominio de
Domino, lleve a cabo las siguientes acciones.
1. Configure una base de datos Asistencia de directorios.
2. Configure la Asistencia de directorios para cada uno de los
directorios de Domino secundarios que desee incluir en la
3. Configure la Asistencia de directorios para cada uno de los
directorios LDAP que desee incluir en la Asistencia de directorios.
Directorios
El Directorio HyDOeste tiene asignado el 2 como orden de
búsqueda.
Configuración de la base de datos Asistencia de directorios
1. Cree la base de datos Asistencia de directorios y replíquela.
2. Identifique la base de datos Asistencia de directorios en los
servidores que vayan a usarla.
Puede crear más de una base de datos Asistencia de directorios y
designar servidores específicos para cada una de ellas.
Creación y replicación de la base de datos Asistencia de directorios
Si desea configurar la base de datos Asistencia de directorios para un
dominio de Domino, deberá crearla en primer lugar. A continuación, en
cada uno de los servidores del dominio que vayan a usar la bases de
datos para la Asistencia de directorios, cree una réplica de la base de
datos.
1. En Domino Administrator, seleccione Archivo - Base de datos Nueva y, a continuación, realice las siguientes acciones:
Escriba el nombre del servidor en el que desee crear la base de
datos.
Escriba un título para esta base de datos; por ejemplo, Asistencia de
directorios. Puede escribir el título que desee.
Escriba el nombre de archivo de la base de datos; por ejemplo,
AD.NSF. Puede escribir el nombre de archivo que desee.
Haga clic en Servidor de plantillas, seleccione un servidor que
almacene la plantilla Asistencia de directorios (DA50.NTF) y, a
continuación, seleccione dicha plantilla.
Asegúrese de que esté seleccionada la opción Heredar futuros
cambios de diseño y haga clic en Aceptar.
2. Cree una réplica de la base de datos Asistencia de directorios en
todos los servidores que vayan a utilizarla. Utilice el mismo nombre
de archivo y la misma ruta de acceso para todas las réplicas con
objeto de facilitar el proceso de configuración de varios servidores
para la utilización de la Asistencia de directorios.
3. Cree documentos de conexión para programar la replicación de la
base de datos con todos los servidores que vayan a usarla.
4. Siga el procediemiento Identificación de la base de datos Asistencia
de directorios en los servidores.
servidores, consulte el capítulo "Programación de la replicación". Si
desea información sobre la creación de réplicas, consulte el manual
Gestión de bases de datos de Domino.
Identificación de la base de datos Asistencia de directorios en los
servidores
Si desea configurar servidores para que utilicen la Asistencia de
directorios, agregue el nombre de archivo de la réplica de la base de
datos Asistencia de directorios a los documentos de servidor
correspondientes incluidos en el Directorio de Domino. Puede
introducir el nombre de archivo de la base de datos Asistencia de
directorios de forma manual en cada documento de servidor o utilizar
el Proceso de administración para agregar este nombre de archivo a
varios documentos de servidor de forma simultánea. El Proceso de
administración creará una solicitud Definir campo de Asistencia de
directorios, mediante la cual se copiará el nombre de archivo de la base
de datos Asistencia de directorios y, si lo desea, la ruta de acceso en el
campo Base de datos Asistencia de directorios de los documentos de
servidor.
Para identificar la base de datos en varios servidores
1. Asegúrese de lo siguiente:
Ha creado y replicado la base de datos Asistencia de directorios.
Tiene asignado acceso de autor y el rol ServerModifier o acceso
de editor en la LCA del Directorio de Domino al que vaya a
agregar los nombres de archivo.
Ya ha configurado el Proceso de administración.
3. En el campo Usar Directorio en, seleccione el servidor cuyo
Directorio de Domino desee modificar.
4. Seleccione Sevidores - Todos los documentos de servidor.
5. Haga clic en los documentos de servidor de los servidores que
utilicen el mismo nombre de archivo para la réplica de la base de
datos Asistencia de directorios. Aparecerá una marca de
verificación junto a cada documento.
6. Seleccione Acciones - Definir info. sobre la Asistencia de
directorios.
7. Escriba el nombre de archivo correspondiente a la base de datos
Asistencia de directorios en estos servidores; por ejemplo, AD.NSF.
Si la base de datos Asistencia de directorios se encuentra en un
subdirectorio, escriba la ruta de acceso en relación con el directorio
de datos; por ejemplo, DIRECTORIOS\AD.NSF.
Directorios
Si desea información sobre la configuración del Proceso de
administración, consulte el apartado "Configuración del Proceso de
administración".
9. Repita los pasos del 5 al 8 en el caso de cada grupo de servidores
que comparta los mismos nombres de archivo y rutas de acceso
para la réplica de la base de datos Asistencia de directorios.
10. Siga uno o los dos procedimientos siguientes:
Configuración de la Asistencia de directorios para directorios
Configuración de la Asistencia de directorios para los
Para identificar la base de datos en un único servidor
Ha creado la base de datos Asistencia de directorios y la ha
replicado con el servidor.
Tiene asignado acceso de autor y el rol ServerModifier o acceso
de editor en la LCA del Directorio de Domino al que vaya a
agregar el nombre de archivo.
3. En el campo Usar Directorio en, seleccione el servidor cuyo
Directorio de Domino desee modificar.
4. Seleccione un documento de servidor concreto y haga clic en Editar
servidor.
5. En la pestaña General, escriba el nombre de archivo de la réplica de
la base de datos Asistencia de directorios de este servidor en el
campo Base de datos Asistencia de directorios; por ejemplo,
escriba AD.NSF. Si la base de datos Asistencia de directorios se
encuentra en un subdirectorio, escriba la ruta de acceso en relación
con el directorio de datos; por ejemplo, DIRECTORIOS\AD.NSF.
7. Siga uno o los dos procedimientos siguientes:
Configuración de la Asistencia de directorios para los
Una vez que haya configurado la base de datos Asistencia de
directorios, siga los pasos descritos a continuación si desea configurar la
Asistencia de directorios para un Directorio de Domino secundario.
1. Planifique la ubicación de las réplicas del directorio secundario.
2. Active el acceso de servidor y usuario a las ubicaciones elegidas
para el directorio secundario.
3. Cree un documento de asistencia de directorios para el directorio de
Domino secundario.
4. (Recomendado) Configure un Catálogo de directorios en los
servidores que vayan a hacer uso de la Asistencia de directorios.
Si desea más información, consulte el apartado "Catálogo de
directorios móvil" en este mismo capítulo.
Para poder realizar búsquedas en un directorio secundario de Domino,
es necesario que la Asistencia de directorios pueda localizar una réplica
de este directorio. Por tanto, antes de crear un documento de asistencia
de directorios para un directorio secundario de Domino, deberá decidir
dónde desea ubicar las réplicas de dicho directorio.
Si los servidores de los dominios primario y secundarios están
conectados mediante una conexión WAN lenta o mediante módem, cree
una réplica del directorio secundario en uno o varios servidores del
dominio primario. La creación de una réplica en el dominio primario
garantiza que las búsquedas en directorio se realizarán de forma rápida.
Si los servidores de los dominios primario y secundarios están
conectados mediante una conexión WAN o LAN rápida, puede que no
sea necesario que cree una réplica del directorio secundario en el
dominio primario. En su lugar, puede configurar la Asistencia de
directorios de forma que acceda al directorio secundario en uno de los
servidores del dominio secundario.
Directorios
Planificación de las ubicaciones para las réplicas de un directorio
Definición de más de una réplica del directorio secundario
Es posible especificar más de una réplica del directorio secundario de
Domino en un documento de asistencia de directorios. De esta forma, si
una réplica no está disponible la Asistencia de directorios podrá
localizar otra. Si especifica más de una réplica de un directorio
secundario, los servidores que utilicen la Asistencia de directorios
buscarán la réplica en la misma red de Domino. Si la búsqueda es
infructuosa, los servidores buscarán la réplica en el mismo dominio de
Domino. Si ni aún así se halla una réplica disponible, el servidor
utilizará la primera réplica especificada en el documento de asistencia
de directorios.
Tenga en cuenta que si especifica una réplica de un directorio
secundario que se encuentra en un servidor que pertenece a una
agrupación, la Asistencia de directorios no redireccionará
automáticamente la solicitud a otra réplica del directorio existente en la
agrupación. Deberá configurar de forma explícita todas las réplicas de la
agrupación que desee que la Asistencia de directorios utilice.
Ejemplo de localización de un directorio secundario en el dominio
primario de Domino
HyD incluye el dominio HyDOeste, que utiliza el Directorio HyDOeste,
y el dominio HyDEste, que utiliza el Directorio HyDEste. Los servidores
de ambos dominios conectan mediante los servidores hub
Hub-O/Oeste/HyD y Hub-E/Este/HyD y mediante los servidores
cortafuegos Cortafuegos-O/Oeste/HyD y Cortafuegos-E/Este/HyD.
Debido a que estas conexiones son conexiones WAN lentas, un servidor
de cada dominio almacena una réplica del directorio del otro dominio,
de forma que los servidores puedan acceder a los directorios
secundarios de forma local en la red local. HyD crea una réplica del
Directorio HyDEste en el servidor Correo1/Oeste/HyD, y crea un
documento de asistencia de directorios para el Directorio HyDEste que
hace referencia a esta réplica. También crea una réplica del Directorio
HyDOeste en el servidor Correo1/Este/HyD, y crea un documento de
asistencia de directorios para el Directorio HyDOeste que hace
referencia a esta réplica.
Cuando Juana Barrio/Ventas/Oeste/HyD envíe correo a Paula
Silva/Ventas/Este/HyD, el servidor de correo de Juana,
Correo2/Oeste/HyD recurrirá a su réplica de la base de datos
Asistencia de directorios para localizar una réplica del Directorio
HyDEste y, a continuación, buscará el nombre de Paula Silva en la
réplica del Directorio HyDEste situada en el servidor
Correo1/Oeste/HyD.
Cuando Juana Barrio/Ventas/Oeste/HyD envíe correo a Paula
Silva/Ventas/Este/HyD, el servidor Correo2/Oeste/HyD conectará
directamente con Correo1/Este/HyD para buscar la dirección de correo
de Paula en el Directorio HyDEste. Un proceso similar tiene lugar
cuando Paula envía correo a Juana.
Directorios
Ejemplo de localización de un directorio secundario en el dominio
En el siguiente ejemplo, los servidores de los dominios HyDOeste y
HyDEste están conectados mediante conexiones WAN rápidas. Por
tanto, HyD no necesita crear réplicas de los directorios secundarios en
los dominios. En su lugar, el documento de asistencia de directorios
correspondiente al Directorio HyDEste hace referencia a la réplica de
HyDEste situada en Correo1/Este/HyD. El documento de asistencia de
directorios correspondiente al Directorio HyDOeste hace referencia a la
réplica de HyDOeste situada en Correo1/Oeste/HyD.
Activación del acceso a las ubicaciones seleccionadas para un
directorio secundario de Domino
Después de decidir el lugar de ubicación de las réplicas de un directorio
secundario de Domino que desee incluir en la Asistencia de directorios,
deberá asegurarse de que el servidor del dominio que utilice la
Asistencia de directorios pueda acceder a esta ubicación.
Cómo acceder a un directorio secundario almacenado en el
dominio primario de Domino
1. Cree una réplica del directorio secundario en uno o varios
servidores del dominio primario de Domino.
2. Asegúrese de que todos los servidores que utilicen la Asistencia de
directorios:
Tengan acceso a todos los servidores que almacenen una réplica
del directorio secundario utilizado en la Asistencia de
directorios.
Dispongan al menos de acceso de lector en las LCA de las
réplicas del directorio secundario utilizado en la Asistencia de
directorios.
3. (Opcional) Para que los usuarios de Notes puedan examinar y
seleccionar los nombres del directorio, asegúrese de que todos ellos:
Tengan acceso a todos los servidores que almacenen una réplica
del directorio secundario utilizado en la Asistencia de
directorios.
réplicas del directorio secundario utilizado en la Asistencia de
directorios.
Nota Los usuarios de Notes pueden presionar F9 o utilizar la
función de escritura anticipada de nombres para resolver las
direcciones de los usuarios pertenecientes al directorio secundario si
no disponen de dicho acceso.
4. Configure documentos de conexión para que pueda producirse la
replicación entre las réplicas del directorio secundario del dominio
primario y las réplicas del dominio secundario. Si el directorio
secundario no está asociado con ningún dominio de Domino y se
encuentra en un servidor del dominio primario, no es necesario
llevar a cabo este paso.
5. Siga el procedimiento Creación de un documento de Asistencia de
directorios para un directorio secundario de Domino.
Tengan acceso a todos los servidores del dominio secundario
que almacenen una réplica del directorio secundario utilizado en
la Asistencia de directorios. Si los servidores no tienen
certificados comunes, cree los certificados cruzados necesarios.
Tengan al menos acceso de lector en las LCA de las réplicas del
directorio secundario almacenadas en el dominio secundario y
utilizadas en la Asistencia de directorios.
2. (Opcional) Para que los usuarios de Notes puedan examinar y
seleccionar los nombres del directorio, asegúrese de que todos ellos:
Tengan acceso a todos los servidores del dominio secundario
que almacenen una réplica del directorio secundario utilizado en
la Asistencia de directorios. Si los usuarios no tienen
certificadores en común con los servidores, cree los certificados
cruzados necesarios.
réplicas del directorio secundario utilizadas en la Asistencia de
directorios que estén almacenadas en el dominio secundario.
3. Cree los documentos de conexión necesarios para que todos los
servidores que utilicen la Asistencia de directorios puedan conectar
con todos los servidores del dominio secundario que almacenen una
réplica del directorio secundario utilizado en la Asistencia de
directorios.
Directorios
Cómo acceder a un directorio secundario almacenado en un
dominio secundario de Domino
1. Asegúrese de que todos los servidores que utilicen la Asistencia de
directorios:
Creación de un documento de Asistencia de directorios para un
directorio secundario de Domino
1. Asegúrese de haber:
Configurado la base de datos Asistencia de directorios.
Planificado la ubicación de las réplicas del Directorio de Domino
secundario.
Activado el acceso a las ubicaciones elegidas para las réplicas
del Directorio de Domino secundario.
2. Si piensa usar el Directorio de Domino secundario para autentificar
los clientes Web, consulte las instrucciones relativas a la seguridad y
configúrela antes de proseguir.
Si piensa usar el Directorio de Domino secundario para autentificar
los clientes Web mediante un nombre y una contraseña, seleccione
el nivel de restricción que usará Domino.
Si desea más información, consulte el apartado "Configuración del
servidores Domino".
3. Si utiliza un Catálogo de directorios de servidor, tiene la opción de
configurarlo para que incluya el directorio secundario de Domino.
Si utiliza la autentificación mediante nombre y contraseña para
autentificar los clientes Web registrados en el directorio y desea
almacenar las contraseñas en el Catálogo de directorios, agregue el
campo HTTPPassword a la configuración del Catálogo de
directorios de origen. También puede almacenar los certificados
X.509 en el Catálogo de directorios, pero esto aumentará de forma
considerable su tamaño.
4. Si desea ampliar las búsquedas de LDAP desde el Directorio de
Domino primario del servicio LDAP a este directorio, cree un índice
de texto en la réplica del directorio utilizada en la Asistencia de
directorios. También puede realizar cualquiera de las operaciones
siguientes si desea personalizar la configuración de LDAP para este
directorio:
Personalice los campos a los que podrán acceder los usuarios de
LDAP anónimos
Optimice las búsquedas en las réplicas del directorio utilizadas
por la Asistencia de directorios
Permita que los usuarios de LDAP agreguen, modifiquen o
eliminen entradas del directorio
Active las búsquedas mediante LDAP en idiomas alternativos
Nota Si no desea permitir que los clientes LDAP modifiquen las
entradas de un directorio secundario de Domino, no utilice un
Catálogo de directorios en el servidor Domino que ofrezca el
servicio LDAP.
Si desea más información sobre el servicio LDAP, consulte el
apartado "Configuración del servicio LDAP".
situado a la izquierda, un servidor que almacene la base de datos
Asistencia de directorios. Si no ve dicho panel, haga clic en el icono
de servidores.
7. Despliegue la opción Directorios - Asistencia de directorios.
8. Haga clic en Agregar asistencia de directorios.
9. En la pestaña General, rellene los siguientes campos:
Introduzca
Tipo de dominio Seleccione Notes.
Nombre del
dominio
El nombre del dominio de Domino asociado con el
directorio secundario. El nombre del dominio debe ser
diferente del nombre del dominio primario de Domino
y del resto de nombres de dominios configurados en la
Asistencia de directorios. Si el directorio secundario no
está asociado con un dominio de Domino, asígnele
cualquier nombre que no coincida con el dominio
primario de Domino.
Nombre de la
empresa
El nombre de la empresa asociada al directorio. Varios
documentos de asistencia de directorios pueden
compartir el mismo nombre de empresa.
Orden de
búsqueda
Un número que represente el orden en que se deben
realizar las búsquedas en este directorio en relación
con otros directorios de la base de datos Asistencia de
directorios.
Activar
Elija Sí para activar la Asistencia de directorios para
este directorio.
10. Haga clic en la pestaña Reglas y complete los siguientes campos:
Campo
Regla nº
Introduzca
Una o varias reglas que describan los nombres del
directorio. De forma predeterminada, la primera regla
contiene asteriscos que representan todos los nombres
del directorio.
Directorios
Campo
Campo
Introduzca
Activar
No para desactivar una regla concreta.
Sí para activar una regla concreta.
De forma predeterminada, se encuentra activada la
primera regla.
Acreditada para
credenciales
Sí para permitir que Domino utilice este directorio
para autentificar clientes Web con nombres que se
ajusten a la regla.
No (opción predeterminada) para impedir que
Domino utilice este directorio para autentificar
clientes Web.
11. Haga clic en la pestaña Réplicas y complete los siguientes campos
para especificar hasta 5 réplicas del directorio secundario utilizado
en la Asistencia de directorios.
Nota Si autentifica los clientes Web registrados en el directorio
secundario y también utiliza el Catálogo de directorios, asegúrese
de incluir en la pestaña Réplicas la réplica del directorio secundario
de Domino utilizado para crear en Catálogo de directorios de
origen.
Campo
Introduzca
Vínculos de base
de datos
1. Abra la réplica del directorio secundario y
1. seleccione Edición - Copiar como vínculo 1. Vínculo de base de datos.
2. Seleccione el campo Vínculos de base de datos y,
1. a continuación, Edición - Pegar.
Utilice los vínculos de base de datos sólo en los
servidores Domino de la Versión 5. La utilización de
vínculos de base de datos puede retrasar la ejecución
del servidor debido a que al reiniciar un servidor que
haga uso de la Asistencia de directorios, las tareas del
servidor necesitan recoger información de las bases de
datos de los servidores remotos a los que hagan
referencia los vínculos. Haga uso de los vínculos de
base de datos sólo si los servidores a los que hacen
referencia suelen estar disponibles.
Campo
Introduzca
Réplica n.º
El nombre de servidor y de archivo correspondientes
a cada una de las réplicas del directorio secundario;
por ejemplo:
Nombre del servidor: Correo1/Oeste/HyD
Nombre de archivo: NOMBESTE.NSF
Seleccione Activar para a cada réplica.
Nota Si especifica una réplica en los campos Vínculos de base de
datos y Réplica, éste último tendrá preferencia.
Configuración de la Asistencia de directorios para los directorios
de LDAP
Si desea configurar la Asistencia de directorios para un directorio
LDAP, debe configurar un documento de asistencia de directorios para
realizar una o varias de las operaciones siguientes:
Autentificar los clientes Web mediante las credenciales guardadas
en un directorio LDAP.
Verificar la pertenencia a grupos del directorio LDAP
Enviar a los clientes LDAP referencias a un directorio LDAP
Usar un directorio LDAP para verificar las direcciones de correo en
nombre de los usuarios de Notes
Si se emplea un directorio LDAP para autentificar los clientes Web o
para verificar la pertenencia a grupos en las LCA de las bases de datos,
se recomienda encarecidamente configurar el documento de asistencia
de directorios para el uso de SSL en las conexiones con el servidor de
directorios LDAP.
Directorios
Si desea más información sobre la definición de un orden de búsqueda,
consulte el apartado "Orden de búsqueda en la Asistencia de
directorios". Si desea más información sobre las reglas de asignación de
nombres, consulte el apartado "Reglas de asignación de nombres en la
Asistencia de directorios". Si desea información sobre el orden en que
Domino buscará en las réplicas, consulte "Planificación de las
ubicaciones para las réplicas de un directorio secundario de Domino"
anteriormente en este mismo capítulo. Si desea más información sobre el
uso de un Directorio de Domino secundario para autentificar los
clientes Web, consulte el apartado "Directorios de Domino secundarios
en la Asistencia de directorios". Si desea más información sobre el
Catálogo de directorios, consulte "Configuración del Catálogo de
directorios" anteriormente en este capítulo.
Autentificación de clientes Web mediante las credenciales
contenidas en un directorio de LDAP
Es posible configurar la Asistencia de directorios de forma que utilice
las credenciales incluidas en un directorio de LDAP para autentificar los
clientes Web.
Nota Para que los usuarios de Web autentificados puedan acceder a las
bases de datos, puede incluir sus nombres en las respectivas LCA. Al
agregar el nombre de un usuario de Web registrado en un directorio
LDAP a la LCA de una base de datos de Notes, especifique el nombre
jerárquico completo pero, en lugar de comas (,), use barras inclinadas
(/) como delimitadores. Por ejemplo, si el nombre jerárquico del usuario
registrado en el directorio LDAP fuese
oid=Karina Gil, ou=Web, o=HyD
en la LCA de la base de datos debería escribir este nombre:
oid=Karina Gil/ou=Web/o=hyd
Creado la base de datos Asistencia de directorios.
Identificado la base de datos Asistencia de directorios en todos
los servidores Web que vayan a usarla.
Configurado conexiones entre el servidor de directorios LDAP y
cada uno de los servidores Web que vayan a usar el directorio
LDAP para autentificar los clientes Web registrados en el
directorio LDAP. Utilice la utilidad Ping de TCP/IP para
comprobar la conexión.
Configurado los parámetros de seguridad de su instalación.
Si desea más información, consulte la sección relativa a seguridad
del manual Administración del sistema de Domino.
2. Si piensa usar la seguridad mediante nombre y contraseña para
autentificar los clientes Web, seleccione el nivel de restricción que
usará Domino.
acceso mediante nombre y contraseñaa y del acceso anónimo a los
servidores Domino".
de servidores.
Si ya existe un documento de asistencia de directorios para el
directorio de LDAP, selecciónelo y haga clic en Editar asistencia
de directorios.
Si no existe un documento de asistencia de directorios para el
directorio, haga clic en Agregar asistencia de directorios.
Introduzca
Tipo de dominio
Seleccione LDAP.
Nombre del
dominio
Un nombre descriptivo de su elección; dicho nombre
deberá ser diferente de cualquier otro configurado en
la Asistencia de directorios.
Nombre de la
empresa
El nombre de la empresa asociada al directorio.
Varios documentos de asistencia de directorios
pueden compartir el mismo nombre de empresa.
Orden de
búsqueda
directorios.
Activar
este directorio.
Si desea más información sobre la definición de un orden de
búsqueda, consulte el apartado "Orden de búsqueda en la
Asistencia de directorios" en este mismo capítulo.
8. Haga clic en la pestaña Reglas y rellene los siguientes campos para
cada regla que desee establecer:
Campo
Regla nº
Introduzca
Indique una o más reglas de asignación de nombres
para especificar los nombres del directorio que se
pueden autentificar.
En la Versión 4.6x de Domino se utilizaba la primera
regla para especificar una base para las búsquedas
cuando así lo requería el servidor de directorios de
LDAP, en lugar del campo DN de base para las
búsquedas. Si utilizó la primera regla para
configurar la base para las búsquedas en la Versión
4.6x, cuando reemplace el diseño del Registro de
nombres maestro de dicha versión, la primera regla
se copiará en el campo DN de base para las
búsquedas (descrito posteriormente).
Directorios
Campo
Campo
Introduzca
Activar
No (opción predeterminada) para desactivar una
regla concreta.
Acreditada para
credenciales
Junto a cada regla que represente los nombres que se
pueden autentificar, seleccione Sí para permitir que
Domino autentifique sólo los clientes Web con
nombres que coincidan con la regla.
9. Haga clic en la pestaña LDAP, rellene los siguientes campos y haga
Si desea más información sobre la codificación de datos en la red
(mencionada posteriormente) y sobre los campos relacionados con
ella, consulte el apartado "Utilización de SSL al configurar la
Asistencia de directorios para un directorio de LDAP".
Campo
Introduzca
Nombre de host
El nombre de host del servidor de directorios de
DN de base para
las búsquedas
Una base para las búsquedas, en caso de que el
servidor de directorios de LDAP la exija. Ejemplos:
o=HyD Industrias
o=HyD Industrias,c=ES
Realizar
búsquedas en
LDAP para
Seleccione Clientes Notes/Autentificación de Web.
Codificar datos
en la red
(Se recomienda encarecidamente) Seleccione SSL para
utilizar SSL cuando el servidor Domino conecte con el
servidor de directorios de LDAP para verificar su
identidad.
Rellene los siguientes campos asociados: Aceptar
certificados de SSL caducados, Versión del
protocolo SSL y Verificar el nombre del servidor
con el certificado del servidor remoto.
Campo
Introduzca
Puerto
El número de puerto que se debe utilizar para
conectar con el servidor de directorios de LDAP; el
valor del campo Codificar datos en la red determina
la opción predeterminada.
Si selecciona la opción SSL, el puerto
predeterminado será el 636.
Si selecciona la opción None, el puerto
Si el servidor de directorios de LDAP no utiliza
ninguno de los puertos predeterminados, introduzca
el número del puerto de forma manual.
Número máximo
de entradas en el
resultado
El número máximo de nombres que ofrecerá el
servidor de directorios de LDAP como resultado. Si el
servidor de directorios de LDAP también hace uso de
un parámetro similar, tendrá preferencia el valor más
bajo. Si se cumple el tiempo máximo permitido por el
servidor, sólo se ofrecerán como resultado los
nombres encontrados hasta ese momento.
El valor predeterminado es 100.
Verificación de la pertenencia a grupos en un directorio de LDAP
Es posible incluir los nombres de grupos ubicados en un directorio de
LDAP en las LCA de bases de datos de los servidores Domino. En el
caso de que los usuarios de Web y de Notes intenten abrir las bases de
datos de un servidor que utilice la Asistencia de directorios, configure la
Asistencia de directorios de forma que Domino pueda acceder al
directorio de LDAP para verificar la pertenencia a grupos de estos
usuarios. También es posible desarrollar un programa con la API de
Notes que haga uso de esta función para buscar los miembros de un
grupo de un directorio LDAP, no necesariamente para la verificación de
la LCA de la base de datos.
Sólo es posible hacerlo en el caso del directorio de LDAP configurado en
Nota Al agregar el nombre de un grupo de un directorio LDAP a la
LCA de una base de datos de Notes, especifique el nombre jerárquico
completo pero, en lugar de comas (,), use barras inclinadas (/) como
delimitadores. Por ejemplo, si el nombre jerárquico del grupo del
directorio LDAP fuese
Directorios
Tiempo de espera El número máximo de segundos permitidos para las
búsquedas en el directorio de LDAP; el valor
predeterminado es 60 segundos.
Si el servidor de directorios de LDAP también hace
uso de un parámetro similar, tendrá preferencia el
valor más bajo.
cn=gerentes,ou=grupos,o=hyd
en la LCA de la base de datos debería escribir este nombre:
cn=gerentes/ou=grupos/o=hyd
los servidores que vayan a usar la Asistencia de directorios para
buscar miembros de grupos en el directorio LDAP.
Establecido conexiones entre el servidor de directorios de LDAP
y todos los servidores Domino que vayan a realizar búsquedas
en grupos incluidos en el directorio de LDAP. Utilice la utilidad
Ping de TCP/IP para comprobar la conexión.
de servidores.
de directorios.
Campo
Introduzca
Tipo de dominio
Seleccione LDAP.
Nombre del
dominio
Nombre de la
empresa
El nombre de la empresa asociada al directorio. Varios
documentos de asistencia de directorios pueden
compartir el mismo nombre de empresa.
Orden de
búsqueda
directorios.
Campo
Introduzca
Expansión de
grupos
Seleccione Sí. Sólo es posible activar este campo para
un directorio de LDAP.
Activar
este directorio.
Introduzca
Regla nº
Introduzca una o más reglas de asignación de
nombres para indicar los grupos de los servidores de
directorios en los que se pueden buscar nombres. Por
ejemplo, para permitir búsquedas en el grupo
denominado cn=ventas, ou=grupo, o=hyd, se usaría
la regla ou= /ou= /ou= /ou=grupo/o=hyd/c=*
También deberá seleccionar Sí debajo de Acreditada
para credenciales.
En la Versión 4.6x de Domino se utilizaba la primera
regla para especificar una base para las búsquedas
cuando así lo requería el servidor de directorios de
LDAP, en lugar del campo DN de base para las
búsquedas. Si utilizó la primera regla para configurar
la base para las búsquedas en la Versión 4.6x, cuando
reemplace el diseño del Registro de nombres maestro
de dicha versión, la primera regla se copiará en el
campo DN de base para las búsquedas (descrito
posteriormente).
Activar
No (opción predeterminada) para desactivar una
regla concreta.
Acreditada para
credenciales
En el caso de cada regla de asignación de nombres
que represente un grupo en el que se puedan buscar
nombres, seleccione Sí para permitir que Domino
busque en los grupos de este directorio que se ajusten
a la regla.
Si desea más información sobre la opción de codificación de datos
en la red mencionada posteriormente, consulte el apartado
"Utilización de SSL al configurar la Asistencia de directorios para un
directorio de LDAP".
Directorios
Campo
Campo
Introduzca
Nombre de host
DN de base para
las búsquedas
o=HyD Industrias
Realizar
búsquedas en
LDAP para
Codificar datos
en la red
(Se recomienda encarecidamente) Seleccione SSL para
utilizar SSL cuando el servidor Domino conecte con el
servidor de directorios de LDAP para verificar su
identidad.
Si elige esta opción, aparecerán opciones adicionales.
Puerto
Si selecciona la opción Ninguno, el puerto
valor más bajo.
Número máximo
de entradas en el
resultado
9. Si ha modificado el campo Expansión de grupos, use el comando
Quit de la consola para detener los servidores Domino que utilicen
la Asistencia de directorios para la verificación de grupos. A
continuación, reinicie los servidores. Si fuera necesario, espere a que
la Asistencia de directorios cambie para replicar con el servidor
antes de detenerlo y reiniciarlo.
Envío a los clientes LDAP de referencias a un directorio de LDAP
Puede hacer que el servicio LDAP de Domino envíe referencias a otro
servidor de directorios de LDAP. Inicialmente, el servicio LDAP de
Domino envía a los clientes una única referencia. Si lo desea, puede usar
el parámetro LDAPReferrals del archivo NOTES.INI para aumentar el
número predeterminado de referencias.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
1. Asegúrese de haber:
Configurado el servicio LDAP en uno o varios servidores.
los servidores que ejecuten el servicio LDAP que vayan a usarla.
Nota No es necesario configurar conexiones entre los servidores
que ofrecen el servicio LDAP de Domino y el servidor de
directorios de LDAP, ya que los servicios LDAP de Domino utilizan
la información contenida en el documento de asistencia de
directorios para enviar las referencias.
de servidores.
de directorios.
Directorios
Campo
Introduzca
Tipo de dominio
Seleccione LDAP.
Nombre del
dominio
Nombre de la
empresa
Orden de
búsqueda
Un número que represente el orden en que el servicio
LDAP de Domino ofrece referencias a este directorio
de LDAP a los clientes en relación con otros
directorios de LDAP a los que también se puedan
ofrecer referencias y que estén configurados en la
El orden de búsqueda se utiliza cuando los clientes
LDAP no especifican la base de búsqueda o cuando la
que se especifica se ajusta a una regla de asignación
de nombres establecida para más de un directorio.
Nota En la Asistencia de directorios, siempre se
busca en los directorios secundarios de Domino antes
que en los directorios de LDAP configurados para
referencias, independientemente del orden de
búsqueda especificado para los directorios
secundarios de Domino. Si una búsqueda de LDAP
obtiene resultados en un directorio secundario de
Domino, no se enviarán referencias.
Activar
Sí para activar la Asistencia de directorios para
este directorio.
No para desactivar la Asistencia de directorios.
Campo
Introduzca
Especifique una o varias reglas que representen los nombres
de las entradas del directorio.
Cuando un cliente LDAP especifica una base para las
búsquedas que se ajusta a una de las reglas, el servicio
LDAP de Domino envía a los clientes referencias a ese
servidor de directorios.
En la Versión 4.6x de Domino se utilizaba la primera regla
para especificar una base para las búsquedas cuando así lo
requería el servidor de directorios de LDAP, en lugar del
campo DN de base para las búsquedas. Si utilizó la
primera regla para configurar la base para las búsquedas en
la Versión 4.6x, cuando reemplace el diseño del Registro de
nombres maestro de dicha versión, la primera regla se
copiará en el campo DN de base para las búsquedas
(descrito posteriormente).
Activar
Elija Sí para activar la Asistencia de directorios para este
directorio.
clic en Guardar y cerrar.
Campo
Introduzca
Nombre de
host
El nombre de host del servidor LDAP; por ejemplo,
ldap.hyd.com. El servicio LDAP de Domino incluye esta
información en las referencias.
DN de base
para las
búsquedas
Una base para las búsquedas, en caso de que el servidor
de directorios de LDAP la exija. El servicio LDAP de
Domino incluye esta información en las referencias.
Ejemplos:
o=HyD Industrias
Realizar
Seleccione Clientes LDAP.
búsquedas en
LDAP para
Codificar
datos en la
red
Seleccione Ninguno a menos que también utilice este
directorio de LDAP para otro fin.
Directorios
Regla nº
Campo
Introduzca
Puerto
Introduzca el puerto que deberán usar los clientes LDAP
para conectar con el servidor de directorios de LDAP. Si el
servidor de directorios utiliza la codificación de datos en
la red mediante SSL, normalmente el puerto será el 636;
en caso contrario, será por lo general el 389. El servicio
LDAP de Domino incluye esta información en las
referencias.
El servicio LDAP de Domino no conecta directamente con
el servidor de directorios de LDAP; en su lugar, incluye la
información sobre el puerto en las referencias de forma
que los clientes LDAP puedan hacerlo.
Uso de un directorio LDAP que resuelva las direcciones de correo
en nombre de los usuarios de Notes
Los usuarios de la Versión 5 de Notes pueden crear cuentas de
directorios de LDAP en sus Libretas personales de direcciones y
utilizarlas para conectar con directorios de LDAP con objeto de realizar
búsquedas. Por lo tanto, la configuración de la Asistencia de directorios
para el uso de un directorio LDAP que resuelva las direcciones de
correo de los usuarios de Notes les resultará útil principalmente a los
usuarios que no creen cuentas de directorios LDAP o que usen las
versiones 4.5 o 4.6 de Notes.
1. Asegúrese de que:
Ha creado la base de datos Asistencia de directorios.
Ha identificado la base de datos Asistencia de directorios en
todos los servidores de correo o servidores de directorios de los
usuarios de Notes que vayan a usarla.
Todos los servidores de correo o servidores de directorios de los
usuarios de Notes puedan conectar con el servidor de
directorios de LDAP. No es necesario que los servidores de
correo o de directorios ofrezcan el servicio LDAP de Domino.
Utilice la utilidad Ping de TCP/IP para comprobar la conexión.
de servidores.
de directorios.
Introduzca
Tipo de dominio
Seleccione LDAP.
Nombre del
dominio
Nombre de la
empresa
Orden de
búsqueda
directorios.
Activar
este directorio.
Campo
Introduzca
Regla nº
Una o varias reglas que determinen el orden en que se
realizará la búsqueda en este directorio en relación con otros
directorios configurados en la Asistencia de directorios
cuando los usuarios de Notes recurran a los nombres
jerárquicos para asignar direcciones de correo.
En la Versión 4.6x de Domino se utilizaba la primera regla
para especificar una base para las búsquedas cuando así lo
requería el servidor de directorios de LDAP, en lugar del
campo DN de base para las búsquedas. Si utilizó la primera
regla para configurar la base para las búsquedas en la Versión
4.6x, cuando reemplace el diseño del Registro de nombres
maestro de dicha versión, la primera regla se copiará en el
campo DN de base para las búsquedas (descrito
posteriormente).
Directorios
Campo
Campo
Introduzca
Activar
No (opción predeterminada) para desactivar una regla
concreta.
clic en Guardar y cerrar.
Si desea más información sobre la opción de codificación de datos
en la red, consulte el apartado "Utilización de SSL al configurar la
Asistencia de directorios para un directorio de LDAP".
Campo
Introduzca
Nombre de host
LDAP; por ejemplo, ldap.tres11.com.
DN de base para
las búsquedas
o=HyD Industrias
Realizar
búsquedas en
LDAP para
Codificar datos
en la red
SSL (opción predeterminada) para utilizar SSL
cuando el servidor Domino conecte con el
servidor de directorios de LDAP. Si elige esta
opción, aparecerán opciones adicionales.
Ninguno para no utilizar la codificación de datos
en la red.
Puerto
Si selecciona la opción Ninguno, el puerto
Campo
Introduzca
valor más bajo.
Número máximo
de entradas en el
resultado
Cuando se configura la Asistencia de directorios para autentificar los
clientes Web cuyas credenciales se encuentran en un directorio LDAP o
para verificar la pertenencia a grupos de un directorio LDAP para la
comprobación de las LCA de las bases de datos, se recomienda
encarecidamente utilizar SSL para conectar con el servidor de
directorios LDAP para poder verificar la identidad del servidor.
de servidores.
4. Seleccione el documento correspondiente al directorio de LDAP y
haga clic en Editar asistencia de directorios.
5. Haga clic en la pestaña LDAP. En el campo Realizar búsquedas en
LDAP para, haga clic en Clientes Notes/Autentificación de Web.
6. En el campo Codificar datos en la red, seleccione SSL.
7. En el campo Puerto, escriba el número del puerto que se deberá
utilizar al conectar con los servidores LDAP. El número de puerto
está determinado por el campo Codificar datos en la red. Si el
servidor utiliza la codificación de datos en la red mediante SSL, el
número del puerto será el 636. Si el campo Codificar datos en la red
contiene el valor Ninguno, el número del puerto será el 389. Si su
servidor tiene configurado un número de puerto diferente, escriba
ese número en el campo Puerto.
Directorios
Utilización de SSL al configurar la Asistencia de directorios para un
directorio de LDAP
8. En el campo Aceptar certificados de SSL caducados, seleccione Sí
(opción predeterminada) si desea aceptar los certificados del
servidor de directorios de LDAP aunque hayan caducado. Si desea
un nivel de seguridad mayor, seleccione la opción No.
9. En el campo Versión del protocolo SSL, seleccione el número de
versión del protocolo SSL que se deberá utilizar, de la siguiente
forma:
Versión del protocolo SSL
Descripción
Sólo V2.0
Sólo permite conexiones SSL 2.0.
Reconocimiento de SSL
V3.0
Trata de establecer una conexión SSL 3.0. Si
no se consigue y el solicitante detecta la
Versión 2.0, lo intenta con ésta.
Sólo V3.0
Sólo permite conexiones SSL 3.0.
V3.0 con reconocimiento Trata de establecer una conexión SSL 3.0, pero
de SSL V2.0
empieza por reconocer SSL 2.0, lo que
permite visualizar mensajes de error que
pueden ser relevantes. Si es posible, establece
una conexión SSL 3.0. Utilice la opción V3.0
con reconocimiento de SSL V2.0 para recibir
mensajes de error de V2.0 al tratar de
conectarse. Dichos mensajes podrían contener
información sobre los fallos de
compatibilidad experimentados en la
conexión.
10. En el campo Verificar el nombre del servidor con el certificado del
servidor remoto, seleccione Sí para que sea obligatorio que el
certificado del servidor remoto incluya el nombre de host del
servidor de directorios de LDAP. La opción predeterminada es Sí.
Para que esta opción funcione correctamente, el certificado del
servidor remoto debe incluir su nombre de host de DNS. Se
recomienda no desactivar esta opción si no se está seguro de que el
certificado X.509 del servidor de directorios remoto con el que
conecte su servidor contenga el nombre de host del servidor remoto
con el formato apropiado.
Nota La AC de Domino y algunas otras AC ofrecen un cuadro de
diálogo para que los usuarios introduzcan la información pertinente
al solicitar un certificado. Por ejemplo, la AC de Domino pide a los
usuarios que introduzcan la información relativa al servidor remoto,
como el nombre común, el nombre de la unidad organizativa, el
nombre de la organización, el estado o provincia y el nombre del
país. A continuación, la AC de Domino coloca esta información en
el lugar correspondiente y agrega el prefijo adecuado (cn=, ou=, o=,
etc.) en cada campo. Si utiliza una AC de Domino para crear el
certificado del servidor remoto, le recomendamos encarecidamente
que escriba el nombre de host del servidor remoto en el campo
correspondiente al nombre común cuando utilice la opción Verificar
el nombre del servidor con el certificado del servidor remoto. Por
ejemplo, la AC de Domino permitiría que los usuarios introdujeran
los siguientes ejemplos de información válida (el nombre de host de
DNS del servidor sería servidor_correo.hyd.com):
cn=servidor_correo.hyd.com, ou=ventas, ou=marketing,
o=hyd, st=mass, c=us
cn=servidor_correo, ou=ventas - servidor_correo.hyd.com
o=hyd, st=mass, c=us
Directorios de Domino en cascada
Antes de la aparición de la Versión 4.5, las organizaciones utilizaban los
Directorios de Domino en cascada para gestionar varios directorios de
Domino. Aunque su uso sigue siendo posible para mantener la
compatibilidad con versiones anteriores, se recomienda la conversión a
la Asistencia de directorios. En la tabla siguiente se compara la
Asistencia de directorios con los directorios de Domino en cascada.
Si desea más información, consulte el tema Asistencia de
directorios.
Elemento
Asistencia de
directorios
Directorios en
cascada
secundarios de Domino en nombre de los
usuarios de Notes para la asignación de
direcciones de correo.
Sí
Sí
Directorios
Para garantizar que los usuarios introduzcan el nombre de host de
DNS de forma correcta, se recomienda que lo escriban como
nombre común (cn=) cuando soliciten un certificado de la AC de
Domino. Otras AC pueden contar con diferentes métodos para
introducir la información; los usuarios deberán seguir las
instrucciones correspondientes para escribir el nombre de host de
DNS del servidor remoto.
11. Rellene los campos restantes en el documento de asistencia de
directorios y, a continuación, haga clic en Guardar y cerrar.
Si desea más información sobre la AC de de Domino, consulte el
apartado "Configuración de una autoridad de certificaciónn de
Domino".
Elemento
Asistencia de
directorios
Directorios en
cascada
Búsqueda de entradas en directorios de LDAP
en nombre de los usuarios de Notes para la
asignación de direcciones de correo.
Sí
No
secundarios de Domino en nombre de los
clientes LDAP.
Sí
Sí
Envío a los clientes LDAP de referencias a
Sí
No
Utilización de la seguridad mediante nombre y
contraseña para autentificar clientes Web
registrados en directorios secundarios de
Domino.
Sí
No
Utilización de certificados X.509 para
autentificar clientes Web registrados en
directorios secundarios de Domino.
Sí
No
Autentificación de clientes Web registrados en
Sí
No
Redireccionamiento a otra réplica de un
directorio secundario de Domino.
Sí
No
Utilización de reglas de asignación de nombres
para buscar de forma eficaz en directorios
Sí
No
Posibilidad de trabajar con un número
ilimitado de directorios secundarios de
Domino.
Sí
No (El
parámetro
NAMES=
tiene un
límite de 256
caracteres.)
Posibilidad de utilizar la asignación de
Sí
direcciones mediante la escritura anticipada del
nombre del destinatario.
Sí
Funcionamiento conjunto con el Catálogo de
directorios de un servidor.
Sí
Sí
Nota No es posible utilizar la Asistencia de directorios y los
Directorios de Domino en cascada de forma simultánea.
Existen dos formas de configurar los Directorios de Domino en cascada.
Se pueden crear réplicas de todos los directorios secundarios en el
dominio del directorio primario de Notes o configurar los servidores de
forma que accedan a los directorios secundarios a través de la red.
Cómo configurar los directorios que se replican en cada servidor
en cascada
Mediante este tipo de configuración, cada servidor almacena las réplicas
de los directorios secundarios de Domino junto con una réplica de su
Directorio de Domino primario. La ventaja de este método consiste en
que la función de asignación de direcciones mediante la escritura
anticipada busca los nombres tanto en el directorio primario como en
los directorios secundarios. Las desventajas son la necesidad de espacio
adicional en el disco y la replicación necesaria.
Siga este procedimiento en el caso de todos los servidores que se
utilicen en los servicios de directorios:
1. Asegúrese de que el primer directorio que aparece en el parámetro
Names del archivo NOTES.INI (el Directorio de Domino primario)
incluya lo siguiente:
Sólo documentos de servidor correspondientes a servidores del
dominio principal
Sólo documentos de conexión que inician conexiones entre
servidores del dominio principal
2. Cree una réplica de todos los directorios secundarios de Domino en
el servidor. Asigne a cada réplica un nombre de archivo distinto.
3. Agregue los nombres de archivo de las réplicas creadas en el paso 2
al parámetro Names del archivo NOTES.INI. Coloque el nombre de
archivo del Directorio de Domino primario del servidor (que suele
ser NAMES) en el primer lugar de la lista. No incluya la extensión
.NSF cuando especifique los nombres de archivo. Los directorios
que conforman la lista deben ir separados por comas. Por ejemplo:
Names=NAMES,NOM_ESTE,NOM_OEST
4. Reinicie el servidor para que los cambios surtan efecto.
5. Programe la replicación de forma que se repliquen todos los
directorios de Domino del dominio con las réplicas existentes en los
demás dominios.
Directorios
Sólo documentos de grupo correspondientes a grupos del
dominio principal
Cómo configurar los directorios a los que se accede a través de la
red en cascada
Mediante este tipo de configuración, cada servidor utiliza la red para
acceder a los directorios secundarios de Domino almacenados en los
servidores de los dominios secundarios. Con este método, no es
necesario replicar los directorios entre los dominios. Sin embargo, los
usuarios no podrán utilizar la función de asignación de direcciones
mediante la escritura anticipada para resolver las direcciones, y las
sesiones de servidor entre distintos dominios permanecerán abiertas de
forma permanente.
Siga este procedimiento en el caso de todos los servidores que se
utilicen en los servicios de directorios:
1. Asegúrese de que el primer directorio que aparece en el parámetro
Names del archivo NOTES.INI (el Directorio de Domino primario)
incluya lo siguiente:
Sólo documentos de grupo correspondientes a grupos del
dominio principal
Sólo documentos de servidor correspondientes a servidores del
dominio principal
Sólo documentos de conexión que inician conexiones entre
servidores del dominio principal
2. Agregue los nombres de los directorios secundarios de Domino al
parámetro Names del archivo NOTES.INI. Coloque el nombre de
archivo del Directorio de Domino primario del servidor (que suele
ser NAMES) en el primer lugar de la lista. Especifique la ubicación
de los directorios secundarios como sigue:
nombre_servidor!!nombre_archivo
Por ejemplo, una entrada Names podría tener el siguiente aspecto:
Names=NAMES, servidoroeste/oeste/hyd!!NAMES,
servidoreste/este/hyd!!NAMES
No incluya la extensión .NSF cuando especifique los nombres de
archivo. Los servidores y los directorios que conformen la lista
deberán estar separados mediante comas.
Si un servidor remoto (por ejemplo, un servidor hub) almacena
varios Directorios de Domino, podrá hacer referencia a cada uno de
ellos. Deberá repetir el nombre del servidor para cada directorio.
Por ejemplo:
Names=NAMES, servidorhub/hyd!!NAMES1,
servidorhub/hyd!!NAMES2
3. Reinicie el servidor para que los cambios surtan efecto.
Si desea más información sobre el parámetro Names, consulte el
apéndice "El archivo NOTES.INI".
Servidores de directorios
Un servidor de directorios es un servidor Domino configurado para
proporcionar servicios de directorios y dedicado a ello. Este tipo de
servidores reduce la carga de trabajo de otros servidores (por ejemplo,
de los servidores de correo) que también se pueden configurar para
proporcionar servicios de directorio. Es posible crear réplicas de
directorios secundarios de Domino en un servidor de directorios de
forma que otros servidores de la organización no necesiten
almacenarlas.
Use un perfil de configuración para configurar los usuarios de Notes de
forma que utilicen un servidor de directorios.
El Catálogo de directorios y los servidores de directorios
La Asistencia de directorios y los servidores de directorios
Configure la Asistencia de directorios para los directorios secundarios
de Domino de forma que los documentos de asistencia de directorios
hagan referencia a las réplicas de los directorios secundarios situadas en
el servidor de directorios. A continuación, cree una réplica de la base de
datos Asistencia de directorios en los servidores de correo, de manera
que éstos puedan buscar las direcciones de los usuarios pertenecientes a
directorios secundarios de Domino.
El servicio LDAP de Domino y los servidores de directorios
Configure el servicio LDAP en un servidor de directorios.
Si desea información, consulte el apartado "Configuración del servicio
LDAP".
Directorios
Si utiliza un Catálogo de directorios, deberá almacenar réplicas de los
directorios secundarios de Domino utilizados para crear y actualizar el
Catálogo de directorios de origen en un servidor de directorios.
También puede configurar los servidores de correo de forma que
utilicen el Catálogo de directorios con objeto de realizar búsquedas de
forma rápida de las direcciones de los usuarios que se encuentran en los
directorios secundarios de Domino, en lugar de buscar en varios
directorios.
Configuración de los servidores de directorios para los usuarios de
Notes
Después de configurar un servidor de directorios, puede llevar a cabo
un proceso de configuración para que los usuarios de Notes puedan
utilizarlo. Notes también utilizará el servidor de directorios para
resolver las direcciones de correo. Tenga en cuenta que la función de
asignación de direcciones mediante la escritura anticipada buscará en
un servidor de directorios sólo si los usuarios de Notes no utilizan
catálogos de directorios móviles. Los servidores de directorios no se
utilizan en las búsquedas de LDAP iniciadas por usuarios de Notes.
Existen dos formas de configurar los clientes Notes para la utilización
de un servidor de directorios. En calidad de administrador, puede crear
un perfil de configuración de usuarios para configurar el servidor de
directorios para los clientes Notes, o los usuarios de Notes pueden
escribir el nombre del servidor de directorios en el campo Servidor
Domino de directorios del documento de ubicación. A continuación,
Notes utilizará el servidor de directorios especificado en lugar del
servidor de correo del usuario para resolver las direcciones.
consulte el capítulo "Adición de usuarios y grupos de Notes".
situado a la izquierda, el servidor que almacena la réplica del
Directorio de Domino que desee utilizar para el perfil de
configuración. Si no ve dicho panel, haga clic en el icono de
servidores.
3. Despliegue el elemento Directorios de Domino y seleccione el
Directorio de Domino que desea usar para el perfil de configuración
de usuarios.
4. Seleccione Perfiles de configuración.
existente, selecciónelo en el panel inferior y haga clic en Editar
perfil de configuración.
6. En la pestaña General, escriba el nombre jerárquico del servidor de
directorios en el campo Servidor del directorio.
La próxima vez que los usuarios se autentifiquen con su servidor de
correo, Domino agregará automáticamente el nombre del servidor a los
documentos de ubicación de los usuarios.
Si desea más información sobre los documentos de ubicación, consulte
la Ayuda de Notes.
Directorios
Capítulo 16
Generalidades sobre el sistema de correo de Domino
En este capítulo se explica el funcionamiento del sistema de correo de
Domino y se ofrece la información necesaria para planificar la
implantación del correo.
Generalidades sobre el sistema de mensajería
Domino le ofrece poderosas herramientas que permiten supervisar el
correo y controlar el correo electrónico comercial no solicitado (UCE),
conocido como correo basura, e impedir otras intrusiones. Las
herramientas de migración de correo y los agentes de transferencia de
mensajes le permiten trasladarse de un sistema heterogéneo a otro
sistema basado en la potencia y el soporte de estándares de un servidor
de correo Domino.
16-1
Correo
El servidor de correo Domino (Domino Mail Server) es la columna
vertebral de la infraestructura de mensajería de su organización.
Domino soporta estándares de correo de Internet tales como SMTP
(Simple Mail Transfer Protocol), POP3 (Post Office Protocol Versión 3),
IMAP (Internet Message Access Protocol) y MIME (Multipurpose Internet
Mail Extensions), al tiempo que ofrece el poder y las altas prestaciones
del correo de Notes. Domino transfiere el correo mediante SMTP y
mediante la transferencia de correo de Notes, en ambos formatos:
MIME y Notes. El servidor Domino funciona como servidor de correo
de Notes y como servidor de correo de Internet (bajo los protocolos
SMTP, MIME, POP3 e IMAP). Su organización puede usar Domino para
la mensajería de Internet, con estándares de Internet, para la
transferencia de correo y el uso del formato enriquecido de Notes, o
como una combinación de ambos. El software de correo del Gestor de
correo y del cliente Domino optimizan el formato de los mensajes según
las preferencias del destinatario pero, si es necesaria la conversión entre
los formatos originales de Domino (MIME y texto enriquecido de
Notes), Domino la realiza de forma automática.
El sistema de correo de Domino está formado por tres componentes
fundamentales: los servidores de correo Domino, los archivos de correo
de Domino y los clientes de correo. Cada usuario de correo de un
sistema de Domino posee un archivo de correo en un servidor de correo
Domino. La existencia de una réplica del archivo de correo en otros
servidores permite el redireccionamiento en caso de que el servidor
principal no esté disponible. Los usuarios pueden crear mensajes de
correo con un cliente, como Lotus Notes, y enviarlos a través del
servidor de correo Domino, que los transfiere a sus respectivos
destinatarios. Éstos a su vez emplean un cliente para leer el mensaje.
El servidor de correo Domino y la transferencia del correo
Domino realiza la transferencia del correo mediante SMTP y mediante
la transferencia de correo de Notes, en ambos formatos: Notes Y MIME.
El proceso de transferencia comienza cuando un usuario envía un
mensaje desde un cliente que está conectado a un servidor Domino. El
mensaje se transfiere desde el cliente del usuario a la base de datos
MAIL.BOX del servidor de correo del usuario. El Gestor de correo
(Router), una tarea del servidor que se encarga de transferir y entregar
el correo, comprueba la dirección especificada en el mensaje para
determinar la forma de transferirlo al destinatario y si ha de emplearse
SMTP o la transferencia de correo de Notes.
Si un usuario envía un mensaje en el formato de Notes a una dirección
de Internet (por ejemplo, si lo crea con un cliente Notes Versión 4), el
Gestor de correo lo convertirá automáticamente al formato MIME
cuando necesite transferirlo a través de SMTP. Por ejemplo, Domino
podría usar la transferencia de correo de Notes para transferir un
mensaje en el formato de Notes a un servidor de correo de Internet y,
posteriormente, dicho servidor lo convertiría al formato MIME antes de
usar SMTP para enviarlo a Internet.
Envío de correo a usuarios que no pertenecen a su organización
El servidor de correo Domino puede transferir el correo que vaya
dirigido a destinatarios ajenos a su organización directamente a Internet
o bien a través de un host de retransmisión o un cortafuegos. Si el
servidor de correo Domino no utiliza SMTP para transferir correo a
dominios externos, Domino utilizará SMTP internamente o la
transferencia de correo de Notes para transferir el mensaje a un servidor
que pueda acceder a Internet. Dado que Domino transfiere el correo en
el formato MIME tanto a través de SMTP como de la transferencia de
Notes, puede configurar todos los servidores, algunos de ellos o sólo un
servidor de su organización para transferir el correo mediante SMTP.
Dado que para el correo de Internet se emplea la transferencia de correo
de Notes, los usuarios podrán enviar y recibir correo de Internet aunque
sólo configure un servidor para transferir correo mediante SMTP. Esta
flexibilidad garantiza que Domino pueda transferir correo de una
manera controlada y segura. Tal vez le interese que algunos servidores
gestionen el correo de Internet. En dichos servidores, puede configurar
la detección de virus y limitar el correo entrante procedente de
determinados dominios. O bien, puede que le interese repartir la carga
de correo configurando los servidores para que transfieran el correo de
Internet mediante SMTP.
Aunque sólo configure unos pocos servidores para transferir el correo
de Internet a usuarios que no pertenecen a su organización, todos los
servidores podrán transferir mensajes MIME mediante SMTP a
destinatarios que pertenezcan a su organización. Puede usar correo de
Internet para destinatarios internos en todos los servidores, y sólo
enviar y recibir correo de usuarios externos en unos pocos servidores.
Archivos de correo de Domino
Todo el correo se guarda en los archivos de correo de Domino, ya esté
en el formato de Notes o en el formato MIME y tanto si es para un
usuario de Notes, como para un servidor POP3, un usuario de
navegador de Web o un usuario de IMAP. Los archivos de correo de
Domino almacenan los mensajes en ambos formatos: el formato de
Notes y el formato MIME. Si un cliente de correo de Internet, por
ejemplo, un cliente IMAP, abre y descarga un mensaje almacenado en el
formato de Notes, Domino lo convierte automáticamente al formato
MIME.
Seguridad en el correo
Para codificar y firmar los mensajes, los clientes Notes pueden usar los
certificados y la codificación de Notes o certificados x.509. Otros clientes
de correo pueden usar certificados x.509. Los clientes Notes pueden
usar la seguridad del correo de Internet con certificados x.509, la
seguridad de Domino con archivos ID de Notes y el algoritmo de clave
pública-privada, o la seguridad de Internet y de Domino.
Si desea más información, consulte los apartados "Planificación de la
seguridad", "Configuración de SSL en un servidor Domino" y
"Codificación y firmas electrónicas".
Generalidades sobre el sistema de correo de Domino 16-3
Correo
Para proteger las transferencias de los mensajes entre los servidores, el
servidor de correo Domino soporta el uso de SSL (Secure Sockets Layer)
para transferir el correo mediante SMTP y el uso de la codificación de
Notes para transferir el correo mediante la transferencia de correo de
Notes.
Uso de otros sistemas de correo
Domino interactúa con otros sistemas y servidores de correo gracias a
su soporte de estándares de Internet y los agentes de transferencia de
mensajes (MTA) de los sistemas X.400 y cc:Mail. Puede intercambiar
correo con otros servidores SMTP y transferir y recibir correo de los
sistemas X.400 y cc:Mail a través los MTA de estos sistemas.
Es posible migrar fácilmente a Domino los usurios de un sistema de
correo existente. Domino dispone de herramientas que permiten migrar
usuarios y archivos de correo de Lotus cc:Mail, Microsoft Exchange,
Microsoft Mail, Microsoft Windows NT y archivos con el formato LDIF
a Domino.
Si desea más información sobre el uso de otros sistemas de correo y
sobre la migración de dichos sistemas a Domino, consulte el manual
Migración a Notes y Domino Versión 5.
Clientes de correo
Los clientes interactúan con el correo de formas distintas. Todos ellos
pueden crear, enviar y recibir correo. Algunos clientes, como los
navegadores de Web, sólo pueden interactuar con el correo situado en el
servidor; no pueden almacenarlo localmente. Otros, como los clientes
POP3, sólo pueden descargar el correo del servidor y trabajar con él
localmente. En cambio, otros clientes, como Lotus Notes o los clientes
IMAP, pueden descargar el correo o trabajar con él en el servidor y
almacenarlo localmente. Con el servidor de correo Domino pueden
usarse cuatro tipos de clientes:
Clientes Lotus Notes
Clientes IMAP, como Microsoft Outlook Express
Clientes POP3, como Netscape Communicator
Navegadores de Web, como Netscape Communicator o Microsoft
Internet Explorer
Clientes Lotus Notes
Los usuarios de clientes Lotus Notes interactúan con el servidor
Domino mediante protocolos de Notes o protocolos de Internet. Pueden
usar, crear y recuperar mensajes de correo empleando los protocolos de
Notes o POP3/IMAP y SMTP. Los clientes Notes acceden al Directorio
de Domino usando los protocolos de Notes o el protocolo LDAP
(Lightweight Directory Access Protocol). Pueden crear una réplica local
de su archivo de correo y al mismo tiempo mantener un archivo de
correo completo en un servidor Domino. Notes permite a los usuarios
trabajar sin estar conectados para posteriormente conectarse con su
servidor para replicar los cambios realizados en los documentos y
enviar el correo.
Clientes IMAP
Los usuarios con clientes IMAP pueden descargar el correo a un archivo
de correo local o interactuar y gestionar el correo directamente en un
servidor Domino que ofrezca el servicio IMAP. Usan el protocolo IMAP
para leer y gestionar el correo, el protocolo SMTP para enviar correo y
el protocolo LDAP para acceder al Directorio de Domino. Lotus Notes
Versión 5 ofrece la funcionalidad del cliente IMAP.
servicio IMAP".
Clientes POP3
Los usuarios con clientes POP3 pueden descargar el correo en un
archivo de correo local e interactuar con él en dicho lugar, además de
conservar una copia de los mensajes en su archivo de correo del
servidor Domino. Los clientes POP3 recuperan el correo de un servidor
Domino que ofrece el servicio POP3, usan el protocolo SMTP para
enviar correo y el protocolo LDAP para acceder al Directorio de
Domino. Lotus Notes Versión 5 es un cliente POP3.
servicio POP3".
servidor Web de Domino".
Protocolos de mensajería y de acceso al correo
Domino soporta los protocolos de mensajería de Internet además de
ofrecer la potencia del correo de Notes. Domino transfiere el correo
tanto mediante SMTP como de la transferencia de correo de Notes. Los
usuarios pueden enviar correo en el formato de Notes o en el formato
MIME. Domino transfiere ambos formatos mediante la transferencia de
correo de Notes y el formato MIME lo transfiere mediante SMTP. De
este modo, es posible usar SMTP o la transferencia de correo de Notes
para transferir un mensaje MIME a un cliente Notes Versión 5 o usar
SMTP para transferir un mensaje MIME de un cliente IMAP a un cliente
POP3.
Correo
Clientes Web
Los usuarios con clientes Web emplean el protocolo HTTP para
interactuar con el correo situado en el servidor Domino. Este tipo de
clientes no tienen archivos de correo locales. En lugar de ello, todas las
tareas y acciones relacionadas con el correo se transmiten al servidor
mediante HTTP y las realiza el servidor. Lotus Notes Versión 5 es un
cliente Web.
Dado que Domino convierte automáticamente los mensajes al formato
de Notes o al formato MIME, según los casos, los clientes pueden enviar
y recibir correo sin tener que preocuparse por el formato. Si un cliente
Notes envía un mensaje con el formato de Notes a un cliente IMAP,
Domino se lo convertirá al formato MIME. Si un cliente POP3 envía un
mensaje con el formato MIME a un cliente Notes Versión 4 que no
puede leer MIME nativo, Domino convertirá el mensaje MIME al
formato de Notes.
La combinación de SMTP, la transferencia de correo de Notes y la
conversión automática del formato de los mensajes le ofrece una gran
potencia y flexibilidad a la hora de configurar su infraestructura de
correo. Por ejemplo, puede configurar un sistema de correo que esté
completamente basado en estándares de Internet y usar el Gestor de
correo para transferir mensajes MIME mediante SMTP. Puede
configurar un sistema de correo que esté completamente basado en el
correo de Notes y usar el Gestor de correo para transferir mensajes con
el formato de Notes mediante la transferencia de correo de Notes. O
puede configurar un sistema de correo que utilice tanto SMTP como la
transferencia de correo de Notes, envíe mensajes en ambos formatos
(MIME y Notes) y use la conversión automática de mensajes para
garantizar que los clientes recibirán los mensajes de correo en el formato
adecuado.
Domino soporta protocolos para el acceso al correo de Internet tales
como IMAP y POP3, además permitir el acceso al correo a los clientes
Notes. Los clientes IMAP, POP3 y Notes se conectan con el servidor de
correo Domino para leer el correo y enviar mensajes de respuesta. Si un
cliente IMAP o POP3 necesita acceder a un mensaje con el formato de
Notes, Domino se lo convierte al formato MIME.
Asimismo, el cliente Notes Versión 5 puede usar los protocolos
originales de Notes, IMAP o POP3 para acceder al correo. Si lo desea,
puede configurar un sistema de servidores de correo Domino y clientes
Notes que utilice sólo estándares de Internet (SMTP para el envío de
correo, MIME como formato de los mensajes e IMAP o POP3 para el
acceso al correo). El cliente Notes Versión 5 también puede usar IMAP y
POP3 para acceder a servidores de correo de otros sistemas (por
ejemplo, a un servidor de correo UNIX).
Funcionamiento de la transferencia del correo en un sistema
de Domino
1. Un usuario crea un mensaje de correo y especifica los destinatarios.
2. El usuario envía el mensaje.
3. El software del cliente del usuario puede:
Usar los protocolos de Notes para depositar el mensaje en la
base de datos MAIL.BOX situada en el servidor de correo
Domino del usuario.
Usar el protocolo SMTP para enviar el mensaje al servidor de
correo Domino del usuario, que debe estar ejecutando la tarea
Listener de SMTP. Dicha tarea deposita el mensaje en la base de
datos MAIL.BOX (Lotus Notes, clientes IMAP o clientes POP3).
Usar el protocolo HTTP para enviar el mensaje al servidor de
correo Domino del usuario, que debe estar ejecutando la tarea
HTTP. Dicha tarea deposita el mensaje en la base de datos
MAIL.BOX (clientes Web).
Correo
En los pasos siguientes se explica cómo se lleva a cabo la transferencia
del correo en un sistema de Domino.
4. El Gestor de correo localiza el mensaje en el archivo MAIL.BOX y
determina dónde debe enviarse el mensaje a cada uno de los
destinatarios. Calcula la siguiente "etapa" del mensaje en la ruta
hacia sus destinatarios y utiliza el protocolo más adecuado (SMTP o
la transferencia de correo de Notes) para transferir el mensaje.
Si utiliza la transferencia mediante SMTP, el Gestor de correo se
conecta con el servidor de destino (el servidor de correo del
destinatario, un host de retransmisión, un host inteligente o uno
de los servidores del dominio de Internet del destinatario) y
transfiere una copia del mensaje.
Si utiliza la transferencia de correo de Notes, el Gestor de correo
traslada el mensaje a la base de datos MAIL.BOX del servidor
que está en la siguiente etapa de la ruta al servidor de correo del
destinatario. El Gestor de correo de este servidor traslada el
mensaje a la etapa siguiente, hasta que éste se deposita en la
base de datos MAIL.BOX del servidor asignado al destinatario.
5. El Gestor de correo del servidor del destinatario localiza el mensaje
(en la base de datos MAIL.BOX de un servidor Domino) y lo
deposita en el archivo de correo de éste.
6. El destinatario utiliza un cliente que soporta los protocolos de
Notes, POP3, IMAP o acceso a Web (HTTP) para leer el mensaje
almacenado en su archivo de correo.
Rendimiento y supervisión del correo
Domino dispone de numerosas funciones que permiten mejorar el
rendimiento, como el uso de múltiples bases de datos MAIL.BOX o el
correo compartido. El uso de múltiples bases de datos MAIL.BOX
permite que varios procesos del servidor puedan realizar transferencias
de correo a la vez; el Gestor de correo puede controlar los mensajes de
una base de datos MAIL.BOX mientras los clientes u otros servidores
depositan mensajes en otras bases de datos MAIL.BOX. El uso del
correo compartido permite almacenar una única copia de un mensaje
dirigido a varios destinatarios que tienen asignado el mismo servidor de
correo en una base de datos de correo compartido situada en dicho
servidor. Cada destinatario recibe el encabezado del mensaje, pero el
texto de éste se guarda en la base de datos de correo compartido para
ahorrar espacio en los archivos de correo de los usuarios. Ello no les
impide que puedan seguir enviando y respondiendo a mensajes como lo
harían normalmente.
Domino y Domino Administrator disponen de una serie de funciones de
supervisión que le ayudarán a planificar, analizar y solucionar los
problemas relacionados con el sistema de Domino. Con ellas podrá
registrar las estadísticas de los servidores, ver las tareas que se están
ejecutando en ellos, hacer un seguimiento de los mensajes de correo y
realizar cambios en múltiples bases de datos a la vez.
Si desea más información, consulte "Configuración del correo
compartido", "Supervisión del sistema de Domino" y "Supervisión del
correo".
El Directorio de Domino y la transferencia del correo
El Directorio de Domino contiene toda la información necesaria para
transferir el correo en su infraestructura, salvo en el Servicio de
nombres por dominio (DNS), que se mantiene por separado. El
Directorio de Domino es compatible con LDAP, por lo que los clientes
de correo de Internet podrán hacer uso de dicho protocolo para
consultarlo y modificarlo si tienen autorización para hacerlo.
"Configuración del servicio LDAP".
Tablas de rutas
Nombres de host en el sistema de Domino
En su sistema de Domino, utilice el nombre jerárquico completo de host
en lugar de la dirección IP. Aunque pueden emplearse las direcciones
IP, éstas cambian con mayor frecuencia que los nombres de host. Si
dichas direcciones no están correctamente actualizadas, es probable que
el entorno de Domino tampoco funcione correctamente. Por ejemplo, un
cambio o reorganización en una subred podría requerir un cambio en
las direcciones de los servidores. En tal caso, si un documento de
servidor utiliza nombres de host, no será necesario actualizar el
documento; en cambio, si contiene direcciones IP, sí será necesario
actualizarlo.
Correo
Al ejecutarse el Gestor de correo (tarea Router) en un servidor, dicha
tarea recopila la información de los documentos de conexión, de
dominio y de servidor existentes en el Directorio de Domino. Cuando
un usuario envía un mensaje de correo a un destinatario perteneciente al
dominio local, el Gestor de correo busca en el Directorio de Domino (o
en un directorio secundario) el documento de persona del destinatario,
donde figura el nombre de su servidor asignado. El Gestor de correo
consulta la tabla de rutas para determinar la ruta óptima (más
econónica) a dicho servidor y transfiere el mensaje por dicha la ruta. Si
se reinicia la ejecución del servidor, el Gestor de correo volverá a
calcular la tabla de rutas.
El Servicio de nombres por dominio (DNS) y la transferencia del correo
El Servicio de nombres por dominio (DNS) es un directorio empleado
por el protocolo SMTP para convertir un nombre, como por ejemplo,
hyd.com, en una lista de servidores que pueden recibir conexiones
dirigidas a dicho nombre, y para buscar la dirección IP de un
determinado servidor. Al buscar la dirección del servidor de destino en
dicho directorio, el servidor de origen podrá transferir correctamente el
mensaje al destinatario. Para poder hacer uso de SMTP, es necesario
configurar adecuadamente el Servicio de nombres por dominio. Para
determinar la dirección IP correspondiente al servidor de correo del
dominio de destino, Domino realiza las operaciones siguientes:
1. El servidor busca la parte correspondiente al dominio de la
dirección de cada destinatario en el Servicio de nombres por
dominio.
2. Si el DNS (Servicio de nombres por dominio) encuentra un registro
MX, el servidor tratará de conectarse con el servidor que figura en
dicho registro MX. Si existen varios registros MX, intentará
conectarse con el servidor cuya ruta sea más económica. En caso de
que haya varios que cumplan esta condición, seleccionará uno de
ellos al azar e intentará conectarse con él.
Nota Es posible que existan varios registros MX para un
determinado nombre de dominio. El nombre de host se busca en
DNS para encontrar un registro A. El registro A contiene la
dirección IP del host.
3. Si DNS encuentra sólo un registro A, Domino transfiere el mensaje a
la dirección IP que aparece en dicho registro.
4. Si DNS no encuentra ningún registro, Domino no puede entregar el
mensaje y envía un informe de fallo en la entrega al remitente.
También puede usar DNS para conocer la dirección IP
correspondiente a un nombre de host, o viceversa y, de esta forma,
verificar quién está enviando realmente el mensaje. Este tipo de
verificación le permite limitar el acceso directo a su servidor e
impedir el envío de correo electrónico comercial no solicitado
(UCE), conocido como correo basura.
Un registro MX asigna un nombre de dominio a uno o varios
nombres de host. Un registro A asigna un nombre de host a una
dirección IP de un servidor. Por los motivos siguientes, suele ser
conveniente utilizar un nombre de host del registro MX en lugar de
usar sólo el registro A:
Algunas herramientas de otros fabricantes sólo reconocen los
nombres de host, no las direcciones IP.
Ejemplos de uso de varios registros MX
A continuación se incluyen algunos ejemplos de configuración de varios
registros MX en el DNS.
Uso de un dominio de Internet con un solo nombre de dominio
Puede definir registros MX para un dominio de Internet (por ejemplo,
hyd.com) con un solo nombre de dominio de Internet, como hyd.com.
Utilice el nombre jerárquico completo de host de Internet del servidor
en los registros MX y A (por ejemplo, correo1.hyd.com.).
Por ejemplo, configure un servidor SMTP secundario (correo2.hyd.com)
que se encargue de entregar o remitir el correo cuando el servidor
SMTP principal (correo1.hyd.com) no esté disponible:
1. Registro MX: hyd.com IN MX 5 correo1.hyd.com
Registro A: correol1.hyd.com IN A 192.168.10.17
Correo
En caso de que tenga que sustituir o cambiar de lugar un
equipo, podrá asignar el nombre de host y la dirección IP
existentes al equipo nuevo o trasladado. Los usuarios no notarán
el cambio, y los mensajes seguirán transfiriéndose
correctamente.
Cuando se definen varios registros MX para un nombre, es posible
definir los costes que controlan la forma en que DNS seleccionará
dichos registros. DNS selecciona primero los registros cuyo coste es
más económico (por ejemplo, 5 antes que 10). Si existen varios
registros MX que tienen el mismo coste, DNS selecciona uno de
ellos de forma aleatoria. Si uno de ellos falla (por ejemplo, porque el
servidor no está disponible), seleccionará otro que tenga el mismo
coste.
Por ejemplo, el dominio hyd.com tiene cuatro registros MX:
Cuando un servidor intente conectarse con hyd.com, DNS usará en
primer lugar los registros MX con el coste 5. Dado que hay dos registros
MX cuyo coste es 5, DNS seleccionará de forma aleatoria el registro MX
para correo1.hyd.com o correo2.hyd.com. Si DNS selecciona el registro
MX correspondiente a correo1.hyd.com y dicho host no está disponible,
seleccionará el registro MX correspondiente a correo2.hyd.com. Si
correo2.hyd.com no está disponible, los dos registros MX con un coste
de 5 han fallado. En tal caso, DNS seleccionará los registros MX que
tienen un coste de 10 y los usará de la misma forma que los que tenían
un costo de 5.
Registro A: correo2.hyd.com IN A 192.168.10.18
Los mensajes dirigidos a hyd.com se transferirán primero a
correo1.hyd.com debido a que el coste definido en dicho registro (5)
es menor. Si correo1.hyd.com no está disponible, recibirá el correo
correo2.hyd.com.
Uso de un nombre de dominio de Internet con dos servidores con
el mismo coste
Si asigna el mismo coste a dos servidores, DNS seleccionará
aleatoriamente un servidor para repartir la carga del correo entrante.
Registro A: correol1.hyd.com IN A 192.168.10.17
Registro A: correo2.hyd.com IN A 192.168.10.18
Uso de un dominio de Internet con varios nombre de dominio
Puede crear registros MX para un dominio de Internet (por ejemplo,
hyd.com) con varios nombres de dominio de Internet), por ejemplo,
hyd.com, qrs.com y xyz.com.
Nota Los usuarios pueden enviar correo a cada uno de los nombres de
dominio y cada uno de ellos tiene un servidor SMTP secundario.
3. Registro MX: qrs.com IN MX 5 correo1.hyd.com
6. Registro MX: xyz.com IN MX 10 correo2.hyd.com
Transferencia de mensajes mediante la transferencia de correo
de Notes
La transferencia de correo de Notes traslada el mensaje del servidor de
correo del remitente al servidor de correo del destinatario. El Gestor de
correo del servidor del remitente determina el siguiente servidor al que
debe trasladar el mensaje, es decir la siguiente "etapa" en la ruta al
destino del mensaje. Cada servidor calcula la siguiente etapa de la ruta
al servidor de destino. Cuando el mensaje llega al servidor de destino, el
Gestor de correo lo deposita en el archivo de correo del destinatario.
Determinación del servidor del destinatario
Cuando un usuario envía un mensaje a un destinatario con un dirección
de Notes (por ejemplo, Julio Dato/HyD) el Gestor de correo busca en el
Directorio de Domino el documento de persona correspondiente a Julio
Dato/HyD. Dicho documento contiene el nombre del servidor de correo
de Julio Dato. Si el destinatario tiene asignado el mismo servidor que el
remitente, el Gestor de correo deposita el mensaje en el archivo de
correo del destinatario. Si el remitente y el destinatario tienen asignados
servidores de correo distintos, el Gestor de correo examina el Directorio
de Domino para determinar si los servidores pertenecen al mismo
dominio de Domino.
Determinación del dominio de Domino del destinatario
Un dominio de Domino es un grupo de servidores que comparten el
mismo Directorio de Domino. Si los servidores pertenecen a dominios
de Domino diferentes, el Gestor de correo busca en el Directorio de
Domino un documento de conexión que conecte un servidor del
dominio del remitente con un servidor del dominio del destinatario.
Tras localizar el documento de conexión, el Gestor de correo transfiere
el mensaje al servidor del domino del remitente que se conecta con un
servidor del dominio del destinatario. Cuando los servidores establecen
conexión, el mensaje se transfiere al otro dominio, donde a su vez se
transfiere al servidor de correo del destinatario y se deposita en su
archivo de correo.
Si el destinatario no pertenece al mismo dominio que el remitente, el
Gestor de correo localiza la siguiente etapa para el mensaje y lo
transfiere a dicho servidor. A su vez, dicho servidor determina la
siguiente etapa para el mensaje y lo transfiere; este proceso de
transferencia se repite hasta que el mensaje alcanza su destino.
Correo
En una organización que use varios dominios de Domino, es posible que
dos dominios no estén conectados, es decir, puede que no haya ningún
servidor del primer dominio que tenga conexión con un servidor del
segundo dominio. En este caso, el correo puede transferirse a través de
otro dominio o dominios hagan las veces de puente entre los dos
dominios. Por ejemplo, si el domino A y el dominio B no tienen ninguna
conexión entre servidores pero ambos tiene conexiones con el dominio
C, el correo entre el dominio A y el dominio B puede transferirse a
través del domino C. Para configurar esta ruta de transferencia, deben
crearse documentos de dominio no adyacente en los que se especifiquen
el dominio de destino y el dominio a través del cual podrá transferirse
el correo para alcanzar el dominio de destino.
Determinación de la red de Domino de los servidores
El Gestor de correo determina las redes de Domino a las que pertenecen
el servidor del destinatario y el servidor del remitente. Una red de
Domino es un grupo de servidores que comparten un protocolo de red
local y están conectados a través de una LAN o a través de un módem.
Si los dos servidores pertenecen a la misma red de Domino, el Gestor de
correo transfiere inmediatamente el mensaje desde el archivo
MAIL.BOX del servidor del remitente al archivo MAIL.BOX del
servidor del destinatario. A continuación, el Gestor de correo del
servidor del destinatario deposita el mensaje en el archivo de correo de
éste. Dado que dentro de una red de Domino la transferencia del correo
se realiza automáticamente, no es necesario crear ninguna conexión o
documento adicional.
Servidores pertenecientes a redes de Domino distintas
Si los dos servidores pertenecen a redes de Domino distintas, el Gestor
de correo del servidor del remitente necesitará localizar una conexión
entre las dos redes. Las conexiones entre redes de Domino necesitan un
servidor que ejecute ambos protocolos. Por ejemplo, un servidor podría
ejecutar TCP/IP y SPX y formar parte de las dos redes de Domino. Un
servidor de una tercera red de Domino podría actuar como puente entre
las redes. Por ejemplo, un servidor de una red NetBIOS de Notes podría
ejecutar también TCP/IP y SPX y ser capaz de actuar como puente entre
las redes TCP/IP y SPX.
Para determinar las conexiones entre las redes de Domino, el Gestor de
correo examina los documentos de conexión, donde figuran las
programaciones de las conexiones entre los servidores Domino. En un
documento de conexión se especifican los servidores de origen y de
destino, cuándo y cómo se conectan y qué tareas (como la replicación y
la transferencia de correo) han de llevarse a cabo durante la conexión.
En este tipo de documentos se definen conexiones en una sola dirección
y normalmente se crean de dos en dos. Por ejemplo, en un documento
se programa la conexión del servidor A con el servidor B, y en otro la
conexión del servidor B con el servidor A.
Una vez que el Gestor de correo localiza una conexión entre las dos
redes de Domino, transfiere el correo al siguiente servidor de la ruta de
la conexión. Si hay un servidor que es miembro de ambas redes, el
Gestor de correo transfiere el mensaje desde el archivo MAIL.BOX del
servidor del remitente al archivo MAIL.BOX de este servidor
intermediario. Si la ruta incluye varios servidores de tránsito, el Gestor
de correo transfiere el mensaje al archivo MAIL.BOX del siguiente
servidor de la ruta. Cada Gestor de correo de la ruta transfiere el
mensaje al archivo MAIL.BOX del siguiente servidor de la ruta.
Una vez que el mensaje llega a un servidor perteneciente a la red de
Domino de destino, el Gestor de correo de dicho servidor lo transfiere al
archivo MAIL.BOX del servidor del destinatario. El Gestor de correo del
servidor del destinatario deposita el mensaje en el archivo de correo de
éste.
Especificación de las direcciones de los mensajes dirigidos a
usuarios de otro dominio
Para enviar correo a un usuario que pertenece a otro dominio de
Domino, el remitente debe agregar el dominio del destinatario a su
dirección. Por ejemplo, si un usuario del dominio Lotus desea enviar un
mensaje al usuario Juan Sosa del dominio HyD, deberá especificar la
dirección jsosa@HyD, no jsosa ni Juan Sosa.
Para facilitar el envío de correo a usuarios de otros dominios, los
usuarios pueden crear una entrada en su Libreta personal de direcciones
para definir la dirección completa del destinatario (por ejemplo,
jdato@HyD). Alternativamente, el administrador puede crear una
entrada en el Directorio de Domino para especificar la dirección del
destinatario en el campo Remitir a esta dirección del documento de
persona de éste.
Además, puede configurar la Asistencia de directorios para especificar
otros directorios de Domino o directorios LDAP en los que el Gestor de
correo podrá realizar búsquedas para localizar destinatarios.
Transferencia del correo mediante SMTP
SMTP es un protocolo de correo punto a punto. Cuando un usuario
envía un mensaje mediante SMTP:
1. El servidor de origen comprueba la dirección del destinatario, que
tiene el formato partelocal@dominio, y busca el dominio en (DNS).
2. DNS muestra la dirección IP de un servidor del dominio que acepte
correo a través de SMTP.
3. El servidor de origen se conecta con el servidor de destino a través
de TCP/IP, establece una conexión SMTP, transfiere el mensaje y
cierra la conexión.
Correo
"Configuración del servicio LDAP". Si desea más información sobre la
Asistencia de directorios, consulte el capítulo "Gestión de varios
directorios".
Domino dispone de tres opciones para SMTP. Puede elegir cualquiera
de ellas:
Para usar SMTP al enviar mensajes fuera del dominio local de
Internet
Para usar SMTP dentro del domino local de Internet
Para escuchar las conexiones SMTP entrantes (recibir el correo de
SMTP procedente de otros servidores de su organización y/o de
Internet, dependiendo de la configuración)
La configuración de SMTP para el envío de correo se realiza en la ficha
Gestor de correo/SMTP - General del documento de configuración del
servidor, y la configuración de SMTP para la recepción de correo en la
ficha General del documento de servidor.
Transferencia del correo de Internet
Hay muchas maneras de configurar el sistema de Domino para el envío
y la recepción del correo procedente de dominios de Internet externos.
Normalmente, puede configurar todos los servidores de correo para que
usen SMTP para transferir el correo a dominios externos, o puede
configurar determinados servidores para que usen SMTP para transferir
el correo a dominios externos. Cada una de estas configuraciones se
realiza de forma distinta.
Determinación del dominio de Internet del destinatario
Cuando el Gestor de correo procesa mensajes que van dirigidos a un
destinatario con una dirección de Internet (una dirección que contiene
un punto a la derecha del signo @, como [email protected], con el formato
partelocal@dominio), comprueba si el dominio coincide con el dominio
local de Internet. El Gestor de correo determina sus dominios locales de
Internet a partir del contenido de los campos Dominio de Internet
principal local y Alias de dominios de Internet alternativos del
documento de dominio global de la Versión 5 o, si no hay ningún
documento de este tipo, compara el dominio que figura en la dirección
del mensaje con el nombre de host del servidor. Por ejemplo, si el
mensaje va dirigido a [email protected] y el Gestor de correo está
en el servidor hubcor.hyd.com, sabrá que el destinatario pertenece al
dominio local de Internet.
Transferencia del correo dentro del dominio local de Internet
Si el dominio es el dominio local de Internet, el Gestor de correo busca
la dirección completa en la vista ($Users) del Directorio de Domino para
tratar de localizar un documento de persona que contenga dicha
dirección. Si ha configurado la Asistencia de directorios, el Gestor de
correo también podrá buscar la dirección en otros directorios. Si no
encuentra la dirección, la busca en los directorios. Una vez que la
encuentra, utiliza SMTP o la transferencia de correo de Notes para
transferir el mensaje al servidor asignado del destinatario. La opción
que haya elegido en el documento de configuración del servidor para el
servidor de correo determinará el protocolo empleado para la
transferencia. Para indicar que no desea usar SMTP dentro del dominio
local de Internet, que desea usarlo sólo para los mensajes MIME o que
desea usarlo para todos los mensajes, seleccione la opción
correspondiente en el campo Permitir el uso de SMTP dentro del
dominio local de Internet. Si SMTP está activado y el formato del
mensaje coincide con el formato especificado en dicha opción, el Gestor
de correo utiliza el protocolo TCP/IP para conectarse con el servidor de
destino, establece una conexión SMTP y transfiere el mensaje.
Si desea más información sobre la configuración de la transferencia del
correo dentro del dominio local de Internet o sobre la configuración de
un host inteligente, consulte el capítulo "Configuración de la
Correo
Si el Gestor de correo no consigue localizar la dirección del destinatario
en los directorios especificados, puede remitir el mensaje a un host
inteligente, que es un servidor que contiene un directorio de usuarios
que pertenecen al dominio local pero que todavía no se han incluido en
el Directorio de Domino. Por ejemplo, si está migrando los usuarios de
un sistema Sendmail de UNIX a un sistema de correo de Domino pero
todavía no los ha migrado todos, puede configurar un servidor UNIX
como host inteligente que pueda localizar los usuarios de Sendmail para
transferirles el correo. El nombre del host inteligente aparece indicado
en el campo Host inteligente para el dominio local de Internet de la
ficha Gestor de correo/SMTP - General del documento de
configuración del servidor.
Transferencia del correo fuera del dominio local de Internet
Si el dominio especificado en una dirección de Internet no es uno de los
dominios locales de Internet, su infraestructura de correo determina la
forma en que el Gestor de correo transfiere el mensaje:
Si el servidor de origen está activado para usar el protocolo SMTP
para transferir el correo fuera del dominio local de Internet y se ha
especificado un host de retransmisión en el documento de
configuración de dicho servidor, el servidor buscará el host de
retransmisión en DNS, se conectará a través de TCP/IP con el host
de retransmisión, establecerá una conexión SMTP y remitirá el
mensaje.
Si el servidor de origen puede enviar correo fuera del dominio local
de Internet mediante SMTP y no existe ningún host de
retransmisión, buscará el dominio de destino en DNS, se conectará a
través de TCP/IP con el host de destino especificado, establecerá
una conexión SMTP y transferirá el mensaje.
Si el servidor de origen no puede usar SMTP para transferir el
correo fuera del dominio local de Internet y la dirección del mensaje
coincide con una dirección especificada en un documento de
dominio de SMTP, el Gestor de correo usará la transferencia de
correo de Notes para transferir el mensaje saliente a un servidor que
pueda usar SMTP para transferir mensajes fuera del dominio local
de Internet.
Si desea más información, consulte El Servicio de nombres por dominio
(DNS) y la transferencia del correo en este mismo capítulo.
Uso de hosts de retransmisión
Un host de retransmisión es un servidor (por ejemplo, un cortafuegos)
que utiliza el protocolo SMTP para conectarse a Internet y que limita el
correo entrante y saliente de Internet. Un host de retransmisión también
puede ser un nombre de DNS que figura en varios registros MX. Para
configurar un host de retransmisión se utilizan dos campos del
documento de configuración del servidor de origen. Incluya su nombre
en DNS o nombre de host en el campo Host de retransmisión para los
mensajes que salen del dominio local de Internet y active la opción
Usar SMTP al enviar mensajes fuera del dominio local de Internet.
Si desea más información sobre la configuración de un host de
retransmisión, consulte el capítulo "Configuración de la transferencia
del correo".
Uso de la transferencia de correo de Notes para transferir el correo
de Internet
Si configura todos los servidores de correo Domino para que usen el
protocolo SMTP para transferir el correo a los dominios de Internet
externos o si configura todos los servidores Domino para que usen
SMTP dentro de su organización y configura un host de retransmisión
para el correo de Internet, los mensajes de Internet no se transferirán
mediante la transferencia de correo de Notes. En todos los demás casos,
Domino empleará la transferencia de correo de Notes para transferir el
correo de Internet a un servidor que pueda conectarse directamente a
Internet.
Para configurar la transferencia de correo de Notes para transferir el
correo de Internet, deberá crear y configurar un documento de dominio
de SMTP y un documento de conexión con SMTP.
Si desea más información sobre la configuración de la transferencia de
correo de Notes para el correo de Internet, consulte el capítulo
"Configuración de la transferencia del correo".
El documento de dominio de SMTP
Si lo desea, puede crear varios documentos de dominio de SMTP. Por
ejemplo, uno de ellos podría dirigir los mensajes cuya dirección termine
en lotus.com a un dominio determinado, y otro podría dirigir los
mensajes cuya dirección termine en ibm.com a otro dominio. El Gestor
de correo siempre sigue las indicaciones del documento que más se
ajusta a la dirección. Por ejemplo, si el destino de un mensaje es la
dirección [email protected] y existen dos documentos de
dominio de SMTP (uno para lotus.com y otro para chile.lotus.com), el
Gestor de correo seguirá las indicaciones del documento para
chile.lotus.com.
Correo
El documento de dominio de SMTP le permite definir el dominio de
Domino al que el Gestor de correo deberá transferir los mensajes que
contengan direcciones que cumplan determinadas condiciones. Por
ejemplo, puede crear un documento de este tipo para transferir los
mensajes que contengan una dirección de Internet ajena al domino local
(*.*) a un dominio denominado "LaRed". El dominio de Domino puede
ser un domino de Notes "real" (es decir, un grupo de servidores que
comparte un Directorio de Domino ) o un dominio "virtual" que esté
vinculado a un servidor de correo que pueda conectarse a Internet. Por
ejemplo, el dominio de Domino "LaRed" podría estar vinculado a un
servidor cortafuegos que pudiera transferir el correo saliente de
Internet; o podría estar vinculado a un dominio de Domino que
contuviera servidores que se conectasen directamente a Internet.
Cuando el Gestor de correo encuentra el documento de dominio de
SMTP que más se ajusta a la dirección del mensaje saliente de Internet,
remite el mensaje al dominio de Domino especificado en dicho
documento. Si es un dominio real, localiza una conexión del dominio
actual con dicho dominio y transfiere el mensaje. Si se trata de un
dominio virtual, comprueba si existe algún documento de conexión con
SMTP que le indique la forma de conectarse con él.
Si desea más información sobre el documento de dominio de SMTP,
consulte el capítulo "Configuración de la transferencia del correo".
El documento de conexión con SMTP
Los documentos de conexión con SMTP permiten vincular dominios
SMTP virtuales a un servidor. Por ejemplo, un documento de conexión
con SMTP podría vincular el dominio virtual "LaRed" al servidor
cortafuegos que transfiriese el correo a Internet. Especifique el servidor
de origen (es decir, el servidor que puede conectarse directamente a
Internet y transferir el correo de SMTP), el domino de destino (que
deberá coincidir con el dominio de Internet especificado en el
documento de dominio de SMTP) y el tipo de conexión (directa o de
acceso telefónico). Un documento de conexión con SMTP permite que
los mensajes de Internet viajen desde un dominio de Domino a un
servidor que pueda usar el protocolo SMTP para transferir el correo
saliente de Internet.
Para transferir un mensaje a un destinatario que no pertenece al
dominio local de Internet, el Gestor de correo remite el mensaje al
dominio especificado en el documento de dominio de SMTP. Una vez
que el mensaje llega a un servidor Domino que puede conectarse a
Internet, dicho servidor establece una conexión con un servidor del
dominio de destino y transfiere el mensaje.
Si desea más información sobre el documento de conexión con SMTP,
consulte el capítulo "Configuración de la transferencia del correo".
Capítulo 17
Configuración de la transferencia del correo
En este capítulo se describe cómo configurar la transferencia del correo
en su sistema de Domino. En el caso de que vaya a actualizar un sistema
de correo de una versión anterior, consulte el manual Migración a Notes
y Domino Versión 5.
Planificación de una topología de transferencia del correo
Domino presenta muchas posibilidades para la configuración de su
infraestructura de sistema de correo, dependiendo de si desea utilizar la
transferencia de Notes, de SMTP o ambas para los mensajes internos y
externos. No obstante, antes de configurar la transferencia del correo,
existen ciertas decisiones y factores que se deben tomar en
consideración:
Cuántos clientes acceden al servidor
Cómo se transfiere el correo interno
Cómo se transfiere el correo externo
Al planificar una topología de transferencia de correo tenga en cuenta
los tipos de clientes que accederán al servidor Domino. Domino admite
el uso de los clientes Notes, IMAP, POP3, NNTP y de los clientes Web.
Clientes Notes
Los clientes Notes acceden al servidor a través de los protocolos de
Notes, POP3, IMAP y NNTP. Si su organización utiliza clientes Notes,
seleccione cualquiera de estos protocolos para acceder al servidor
(aunque NNTP no proporciona funcionalidad de correo). Active el
protocolo seleccionado en el servidor al que acceden los clientes.
Clientes IMAP
Los clientes IMAP acceden al correo del servidor a traves de IMAP y
envian correo al servidor mediante SMTP. Active el servicio IMAP y
utilice el Gestor de correo para que los clientes IMAP usen el servidor
Domino para el correo.
17-1
Correo
Clientes que acceden al servidor Domino
Clientes POP3
Los clientes POP3 acceden al correo del servidor a traves de POP3 y
envian correo al servidor mediante SMTP. Active el servicio POP3 y
utilice el Gestor de correo para que los clientes POP3 usen el servidor
Domino para el correo.
Clientes NNTP
Los clientes NNTP acceden a grupos de noticias y a bases de datos de
debates del servidor a través del servicio NNTP de Domino. El
protocolo NNTP no proporciona funcionalidad de correo, aunque
muchos clientes NNTP también incorporan funcionalidad de IMAP y
POP3. Active el servicio NNTP para que los clientes NNTP usen el
servidor Domino para grupos de noticias y debates.
Clientes Web
Los clientes Web acceden al correo del servidor a traves del servicio
HHTP de Domino y envian correo mediante SMTP usando el servicio
HTTP de Domino y el Gestor de correo. Active el servicio HTTP y
utilice el Gestor de correo para que los clientes Web usen el servidor
Domino para el correo. La tarea Listener de SMTP deberá estar activada
en el servidor Domino.
Correo interno
Con el fin de planificar el correo interno de su organización y de los
dominios de Internet locales, decida la forma en que accederán los
clientes a sus archivos de correo situados en los servidores Domino y de
qué modo los servidores se transferirán el correo entre sí. El gestor de
correo utiliza los protocolos de SMTP y Notes para transferir el correo y
para manejar los mensajes en formato de Notes y MIME.
Domino puede utilizar los protocolos de Internet estándar para el
correo. Para acceder al correo Domino puede usar POP3, IMAP o HTTP.
Para enviar y transferir el correo, Domino puede usar SMTP.
Asímismo Domino puede usar para el correo los protocolos de Notes.
Dichos protocolos se activan de forma predeterminada al ejecutar el
Gestor de correo. Domino transfiere tanto los mensaje en formato MIME
como los mensajes de texto enriquecido de Notes mediante los
protocolos de Notes. Los clientes Notes usan estos protocolos, que se
activan de forma predeterminada con el cliente Notes para acceder al
correo de un servidor Domino.
Domino puede utilizar tanto los protocolos de Internet como los de
Notes para el correo. Para utilizar los protocolos de Notes con el correo,
active:
Los protocolos de acceso del cliente de Internet en todos los
servidores de correo. Los protocolos de acceso del cliente Notes
están activados de forma predeterminada.
El Gestor de correo en cada servidor.
La tarea listener de SMTP en el documento de servidor de cada uno
de los servidores que han de recibir correo mediante SMTP.
La opción Permitir el uso de SMTP dentro del dominio local de
Internet para Sólo en los mensajes MIME en el documento de
parámetros de configuración de cada uno de los servidores que han
de enviar correo mediante SMTP.
Si sus servidores pertenecen a más de una red de Domino, active la
opción Se podrá acceder a los servidores del dominio local de Notes
mediante SMTP a través de TCPIP en el documento de
configuración de cada uno de los servidores que han de enviar y
recibir correo mediante SMTP.
Si están activadas las transferencias de correo de SMTP y de Notes, el
Gestor de correo selecciona el protocolo óptimo para dirigir el mensaje a
su destino. Por ejemplo, si se ha activado SMTP para los dominios de
Internet locales, el Gestor de correo utilizará SMTP para transferir la
copia MIME de un mensaje al servidor de un destinatario de POP3 y
usará los protocolos de Notes para transferir la copia del mensaje con
formato de texto enriquecido al servidor de un destinatario de Notes.
Host inteligente
Si todos los usuarios no aparecen listados en el Directorio de Domino,
configure un host inteligente que posea el directorio de estos usuarios.
El Gestor de correo envía mensajes a los destinatarios que se encuentran
en los dominios de Internet locales pero, para los usuarios que no
aparecen en el Directorio de Domino, envía los mensajes al host
inteligente, que los transfiere a los destinatarios.
Configuración de la transferencia del correo 17-3
Correo
Domino transfiere tanto MIME como mensajes con formato de texto
enriquecido de Notes mediante los protocolos de Notes y también el
formato MIME mediante SMTP. El software del cliente Notes que
crea y deposita mensajes en MAIL.BOX, crea los mensajes en el
formato más fácilmente legible por el destinatario. Por ejemplo, si el
destinatario utiliza un cliente IMAP, el software del cliente creará
mensajes de MIME para este destinatario. El software del cliente
puede crear el mensaje en los dos formatos si es preciso. Por
ejemplo, puede crear un mensaje con formato de texto enriquecido
de Notes para un destinatario que utiliza un cliente Notes Versión 4
y crear un mensaje con formato MIME para un destinatario que
utiliza un cliente POP3.
Correo externo
Para transferir correo a dominios de Internet externos, deberá
configurar al menos un servidor para que se conecte a Internet y
tansfiera el correo mediante SMTP. Puede elegir el número de
servidores que transfieren el correo directamente a Internet.
Todos los servidores de correo transfieren el correo directamente a
dominios de Internet externos
En esta configuración, cada servidor de correo se conecta a Internet y
ejecuta el protocolo de red TCP/IP. Cada uno de los servidores tiene
activado el parámetro Usar SMTP al enviar mensajes fuera del dominio
local de Internet en su documento de parámetros de configuración.
Cuando un usuario envía un mensaje a un destinatario de un dominio
de Internet externo, el Gestor de correo busca el dominio en el servicio
de nombres por dominio (DNS) y usa SMTP para conectarse con el
servidor de recepción de dicho dominio. El Gestor de correo transfiere
el mensaje y cierra la conexión.
Sólo los servidores de correo designados transfieren el correo
directamente a dominios de Internet externos
En esta configuración, unos pocos servidores de correo designados se
conectan a Internet. El resto de los servidores de correo transfieren a
estos servidores los mensajes dirigidos a destinatarios situados en
dominios de Internet externos. Para configurar el uso de SMTP,
configure los servidores que están conectados a Internet como hosts de
retransmisión; por ejemplo, cree un nombre de DNS, como hyd.com,
que corresponda a varios registros de MX. Cada registro MX hace
relación a uno de los servidores conectado. Escriba el nombre de DNS
en el campo Host de retransmisión para los mensajes que salen el
dominio local de Internet del documento de parámetros de
configuración de todos los servidores que no se conectan directamente a
Internet. Cuando el Gestor de correo de estos servidores encuentra un
mensaje dirigido a un destinatario de un dominio de Internet externo,
envía el mensaje a uno de los servidores listados en el DNS que
corresponda a dicho nombre.
Para configurar esta opción usando los protocolos de Notes, cree
documentos de dominio de SMTP y de conexión de SMTP. Cuando el
Gestor de correo de un servidor no conectado directamente a Internet
encuentra un mensaje dirigido a un destinatario de un dominio de
Internet externo, envía el mensaje al dominio especificado en el
documento de dominio de SMTP, que se halla conectado a uno de los
servidores con una conexión de Internet por el documento de conexión
de SMTP. Cuando este servidor recibe el mensaje, su Gestor de correo
se conecta con el domino de Internet externo y transfiere el mensaje.
Sólo un servidor transfiere el correo directamente a dominios de
Internet externos
En esta configuración, el servidor de correo designado se conecta a
Internet. El resto de los servidores de correo transfieren a este servidor
los mensajes dirigidos a destinatarios situados en dominios de Internet
externos. Para configurar el uso de SMTP, configure el servido que está
conectado a Internet como host de retransmisión. Escriba el nombre de
host en el campo Host de retransmisión para los mensajes que salen el
dominio local de Internet del documento de parámetros de
configuración de todos los servidores que no se conectan directamente a
Internet. Cuando el Gestor de correo de estos servidores encuentra un
mensaje dirigido a un destinatario de un dominio de Internet externo,
envía el mensaje al servidor listado en el DNS que corresponda a dicho
nombre.
Para configurar esta opción usando los protocolos de Notes, cree un
documento de dominio de SMTP y un documento de conexión de
SMTP. Cuando el Gestor de correo de un servidor no conectado
directamente a Internet encuentra un mensaje dirigido a un destinatario
de un dominio de Internet externo, envía el mensaje al dominio
especificado en el documento de dominio de SMTP, que se halla
conectado al servidor con una conexión de Internet por el documento de
conexión de SMTP. Cuando este servidor recibe el mensaje, su Gestor
de correo se conecta con el domino de Internet externo y transfiere el
mensaje.
Host de retransmisión
Tal vez le interese transferir todo el correo para los destinatarios de
dominios de Internet externos a través de un determinado servidor o
servidores (por ejemplo, mediante un servidor cortafuegos). Configure
un host de retransmisión para que el Gestor de correo le envíe todo el
correo dirigido a éstos destinatarios. A continuación , el host de
retransmisión se conecta con el dominio de los destinatarios y transfiere
los mensajes.
Correo
Conexión telefónica por módem
Su oganización puede conectarse a Internet y a dominios de Internet
externos mediante una conexión telefónica; por ejemplo a un proveedor
de servicios de Internet (ISP). Para configurar una conexión telefónica en
su sistema de correo de Domino, cree documento de acceso telefónico
directo a Domino y, a continuación, configure la forma en que Domino
intercambia mensajes por medio de esta conexión.
Ejemplos de configuraciones para la transferencia del correo
Estas muestras de ejemplo de configuraciones de transferencia de correo
representan instalaciones de mensajería típicas; no obstante es posible
realizar otras configuraciones. Use estas muestras de ejemplo de
configuraciones como ayuda para planear y ajustar la infraestructura de
mensajería de su organización:
Usar un servidor para todos los mensajes de Internet
Usar un servidor para los mensajes entrantes y otro para los
mensajes salientes
Usar dos servidores para equilibrar la carga del correo de Internet
Configurar la transferencia del correo en el dominio local de
Internet
Usar un host inteligente
Usar todos los servidores para transferir el correo saliente y uno
sólo para transferir el correo entrante
Ejemplo del uso de un servidor para todos los mensajes de Internet
En este ejemplo, un único servidor Domino, Correo2-E/Este/HyD,
maneja los mensajes de la organización HyD destinados a otros
dominios de Internet (direcciones externas) y recibe todo el correo
dirigido al dominio de Internet HyD (hyd.com). Correo2-E/Este/HyD
tiene activado el campo Usar SMTP al enviar mensajes fuera del
dominio local de Internet en la ficha Gestor de correo/SMTP-General
del documento de parámetros de configuración que se aplica al servidor
y tiene activada la tarea listener de SMTP en la ficha General de su
documento de servidor.
Si un usuario de alguno de los dos servidores de correo internos de
HyD, Correo1-E/Este/HyD o Correo3-E/Este/HyD, envía un mensaje
a una dirección externa (una dirección de un dominio distinto a
hyd.com) el servidor transfiere el mensaje a Correo2-E/Este/HyD, que
puede transferir correo a dominios externos. Cualquier mensaje de
correo de un dominio de Internet externo (cualquiera distinto a
hyd.com) se transfiere a Correo2-E/Este/HyD que aparece en el DNS
como el host para hyd.com. Una vez que el correo llega a
Correo2-E/Este/HyD, el servidor lo transfiere a su destino.
Los dos servidores de correo interno, Correo1-E/Este/HyD y
Correo3-E/Este/HyD, pueden transferir el correo de Internet al
servidor que tiene el SMTP activado para el correo externo
(Correo2-E/Este/HyD) bien por medio de la transferencia de Notes, con
un documento de dominio de SMTP y un documento de conexión de
SMTP vinculado a Correo2-E/Este/HyD, o bien por medio de la
transferencia de SMTP, con Correo2-E/Este/HyD configurado como
host de retransmisión.
La configuración de estos servidores requiere:
La activación de la opción Usar SMTP al enviar mensajes fuera del
dominio local de Internet para Correo2-E/Este/HyD.
La activación de la tarea listener de SMTP para
Correo2-E/Este/HyD.
dominio local de Internet para Correo1-E/Este/HyD y
Correo3-E/Este/HyD y el establecimiento de Correo2-E/Este/HyD
como el host de retransmisión o bien la creación de un documento
de dominio de SMTP y de un documento de conexión de SMTP
vinculado a Correo2-E/Este/HyD.
Correo
La correcta configuración del DNS (sistema de nombres por
dominio) para que incluya a Correo2-E/Este/HyD como el servidor
de conexión que debe recibir el correo entrante del dominio
hyd.com.
Ejemplo del uso de un servidor para los mensajes entrantes y de
otro para los mensajes salientes
En este ejemplo, un único servidor Domino, Correo2-E/Este/HyD,
transfiere los mensajes de la organización HyD destinados a otros
dominios de Internet (direcciones externas) y un segundo servidor
Domino, Correo3-E/Este/HyD, recibe el correo dirigido al dominio de
Internet HyD (hyd.com). Correo2-E/Este/HyD tiene activado el campo
Usar SMTP al enviar mensajes fuera del dominio local de Internet en
la ficha Gestor de correo/SMTP - General del documento de
parámetros de configuración que se aplica al servidor.
Correo3-E/Este/HyD tiene activada la tarea listener de SMTP en la
ficha General de su documento de servidor.
Si un usuario del servidor de correo interno de HyD,
Correo1-E/Este/HyD, envía un mensaje a una dirección externa (una
dirección de un dominio distinto a hyd.com) el servidor transfiere el
mensaje a Correo2-E/Este/HyD, que puede transferir correo a
dominios externos. Cualquier mensaje de correo de un dominio de
Internet externo (cualquiera distinto a hyd.com) se transfiere a
Correo3-E/Este/HyD que aparece en el DNS como el host para
hyd.com. Una vez que el correo llega a Correo3-E/Este/HyD, el
servidor lo transfiere a su destino.
El servidor de correo interno, Correo1-E/Este/HyD, puede transferir el
correo de Internet al servidor que tiene el SMTP activado para el correo
externo (Correo2-E/Este/HyD) bien por medio de la transferencia de
Notes, con un documento de dominio de SMTP y un documento de
conexión de SMTP vinculado a Correo2-E/Este/HyD, o bien por medio
de la transferencia de SMTP, con Correo2-E/Este/HyD configurado
como host de retransmisión.
dominio local de Internet para Correo2-E/Este/HyD.
Correo3-E/Este/HyD.
hyd.com.
dominio local de Internet para Correo1-E/Este/HyD y el
establecimiento de Correo2-E/Este/HyD como el host de
retransmisión o bien la creación de un documento de dominio de
SMTP y de un documento de conexión de SMTP vinculado a
Correo2-E/Este/HyD.
Ejemplo del uso de dos servidores para equilibrar la carga del
correo de Internet
Correo
En este ejemplo, dos servidores Domino, Correo1-E/Este/HyD y
Correo3-E/Este/HyD, transfieren los mensajes de la organización HyD
con destino a otros dominios de Internet (direcciones externas) y reciben
todo el correo dirigido al dominio de Internet HyD (hyd.com).
Correo1-E/Este/HyD y Correo3-E/Este/HyD tienen activado el campo
la ficha Gestor de correo/SMTP - General de los documentos de
parámetros de configuración que se aplican a los servidores y tienen
activada la tarea listener de SMTP en la ficha General de sus
Si un usuario del servidor de correo interno de HyD, Correo2-E/Este/
HyD, envía un mensaje a una dirección externa (una dirección de un
dominio distinto a hyd.com) el servidor transfiere el mensaje a
Correo1-E/Este/HyD, que puede transferir correo a dominios externos.
Si un usuario del servidor de correo interno de HyD, Correo4-E/Este/
HyD, envía un mensaje a una dirección externa (una dirección de un
dominio distinto a hyd.com) el servidor transfiere el mensaje a
Correo3-E/Este/HyD, que también puede transferir correo a dominios
externos. Esto divide la carga de mensajes salientes: la mitad se
transfiere a Correo1-E/Este/HyD y la otra mitad a
Correo3-E/Este/HyD.
Cualquier mensaje de correo de un dominio de Internet externo
(cualquiera distinto a hyd.com) se transfiere a Correo1-E/Este/HyD o
Correo3-E/Este/HyD. El DNS posee dos registros MX, en uno de ellos
se inscribe a Correo1-E/Este/HyD y en el otro a Correo3-E/Este/HyD
como host para hyd.com. Cuando un servidor de correo de de Internet
intenta conectarse con el dominio hyd.com para transferir un mensaje,
busca hyd.com en el DNS. El servidor halla los registros MX para
hyd.com y, según las preferencias de los registros de MX, devuelve la
dirección IP de Correo1-E/Este/HyD o Correo3-E/Este/HyD. Si los
registros MX tienen la misma prioridad, el servidor selecciona
aleatoriamente uno de ellos y devuelve la dirección IP del servidor de
este registro. Si este servidor no está disponible, se selecciona el otro
registro MX y se devuelve la dirección IP del otro servidor. Este proceso
proporciona un equilibrio de carga mediante la selección aleatoria de los
registros MX cuando las preferencias de los registros son iguales y
facilita el redireccionamiento ya que el DNS selecciona otro registro MX
cuando falla una conexión. Una vez que el correo alcanza
Correo1-E/Este/HyD o Correo3-E/Este/HyD, el servidor transfiere el
mensaje a su destino.
Los servidores de correo interno pueden transferir el correo de Internet
al servidor que tiene el SMTP activado para el correo externo bien por
medio de la transferencia de Notes, con un documento de dominio de
SMTP y un documento de conexión de SMTP vinculado al servidor
SMTP, o bien por medio de la transferencia de SMTP, con el servidor
SMTP configurado como host de retransmisión.
Correo3-E/Este/HyD.
Correo1-E/Este/HyD y Correo3-E/Este/HyD.
dominio) para que incluya a Correo1-E/Este/HyD y
Correo3-E/Este/HyD como los servidores de conexión que deben
recibir el correo entrante del dominio hyd.com.
Correo4-E/Este/HyD y el establecimiento de Correo1-E/Este/HyD
o Correo3-E/Este/HyD como host de retransmisión o bien la
creación de un documento de dominio de SMTP y de un documento
de conexión de SMTP vinculado a Correo1-E/Este/HyD o
Correo3-E/Este/HyD.
Ejemplo de transferencia del correo en el dominio local de Internet
Correo
En este ejemplo, los usuarios de HyD envian mensajes en el dominio
hyd.com (mensajes internos) mediante SMTP. Correo1-E/Este/HyD,
Correo1-E/Este/HyD y Correo3-E/Este/HyD son servidores de correo
de Domino y tienen el campo Permitir el uso de SMTP dentro del
dominio local de Internet activado para Sólo en los mensajes MIME
en la ficha Gestor de correo/SMTP - General de los documentos de
parámetros de configuración que se aplican a los servidores y tienen
activada la tarea listener de SMTP en la ficha General de sus
documentos de servidor. Esto permite a los servidores enviar y recibir
correo entre ellos por medio de SMTP.
Los servidores deberán encontrarse en la misma red de Domino, basada
en TCP/IP, para transferir el correo, salvo que cada servidor tenga
activado el campo Se podrá acceder a los servidores del dominio local
de Notes mediante SMTP a través de TCPIP en el documento de
parámetros de configuración que se le aplica.
Si un usuario envía un mensaje de MIME a otro usuario del dominio
hyd.com, su servidor de correo determina en qué servidor se encuentra
el archivo de correo del destinatario, se conecta a dicho servidor
mediante TCP/IP y transfiere el mensaje usando SMTP. Si el mensaje
está en el formato de Notes (por ejemplo, si el usuario está utilizando un
cliente Notes Versión 4) el mensaje se transfiere mediante la
transferencia de Notes.
Correo1-E/Este/HyD, Correo2-E/Este/HyD y
Correo3-E/Este/HyD.
hyd.com.
La activación de Permitir el uso de SMTP dentro del dominio local
de Internet, en Sólo en los mensajes MIME para
Correo3-E/Este/HyD.
Tener los tres servidores en la misma red de Domino o activar la
opción Se podrá acceder a los servidores del dominio local de Notes
mediante SMTP a través de TCPIP en cada uno de los servidores.
Ejemplo de transferencia del correo entre un servidor de otro
fabricante y Domino en el mismo dominio de Internet
Correo
En este ejemplo, HyD posee tres servidores Domino y un host de SMTP
de otro fabricante en el dominio local de Internet que administra el
correo de algunos usuarios. Todos los usuarios están incluidos en las
entradas del Directorio de Domino. Cuando un usuario envía correo a
otro usuario del dominio hyd.com, el servidor Domino busca al
destinatario en el Directorio de Domino. Si el destinatario tiene un
archivo de correo en uno de los servidores de correo de Domino
(Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD)
el servidor transfiere el mensaje a su destino por medio de la
transferencia de Notes. La transferencia de Notes maneja mensajes en
los formatos MIME y Notes. Si el destinatario tiene un archivo de correo
en el servidor de otro fabricante, servidor-NoNotes.hyd.com, en su
documento de persona constará una dirección de remite con el dominio
"servidor-NoNotes.hyd.com". Para transferir el correo por medio de
SMTP, Correo1-E/Este/HyD y Correo3-E/Este/HyD buscan un
documento de dominio de SMTP para "*.servidor-NoNotes.hyd.com"
que se corresponda con un documento de conexión de SMTP en el que
aparezca Correo2-E/Este/HyD como el servidor al que transferir los
mensajes. El servidor envia el mensaje mediante la transferencia de
Notes a Correo2-E/Este/HyD, que tiene activado el campo Usar SMTP
al enviar mensajes fuera del dominio local de Internet en la ficha
Gestor de correo/SMTP - General del documento de parámetros de
configuración que se aplica al servidor y tiene activada la tarea listener
de SMTP en la ficha General de su documento de servidor. Si el
mensaje está en el formato de Notes, Correo2-E/Este/HyD lo convierte
en MIME. Correo2-E/Este/HyD se conecta a servidorNoNotes.hyd.com por TCP/IP y transfiere el mensaje mediante SMTP.
Si un usuario de servidor-NoNotes.hyd.com envía un mensaje a un
usuario de Correo1-E/Este/HyD, Correo2-E/Este/HyD o
Correo3-E/Este/HyD, el servidor transfiere el mensaje a
Correo2-E/Este/HyD por medio de SMTP y Correo2-E/Este/HyD lo
transfiere a su destino mediante la transferencia de Notes.
Correo2-E/Este/HyD.
La correcta configuración del DNS.
La creación de un documento de dominio de SMTP para
"*.servidor-NoNotes.hyd.com for" y de un documento de conexión
de SMTP vinculado a Correo2-E/Este/HyD.
Ejemplo del uso de un host inteligente
En este ejemplo, HyD posee tres servidores Correo1-E/Este/HyD,
Correo2-E/Este/HyD y host-intelig.hyd.com, un host de SMTP de otro
fabricante que alberga los archivos de correo de algunos usuarios. Los
servidores de este ejemplo son esencialmente los mismos que los del
apartado "Ejemplo de transferencia del correo entre un servidor de otro
fabricante y Domino en el mismo Dominio de Internet", con la excepción
de que no todos los usuarios aparecen en la lista del Directorio de
Domino. El servidor host inteligente, host-intelig.hyd.com, posee el
directorio de estos usuarios. Correo1-E/Este/HyD y Correo2-E/Este/
HyD tienen activado el campo Permitir el uso de SMTP dentro del
dominio local de Internet y host-intelig.hyd.com aparece en la lista del
campo Host inteligente para el dominio local de Internet de la ficha
Gestor de correo/SMTP - General del documento de parámetros de
configuración que se aplica a los servidores.
Si un usuario de uno de los servidores de correo de Domino envía un
mensaje a un usuario del dominio de Internet hyd.com y el Gestor de
correo no puede hallar al destinatario en el Directorio de Domino, el
Gestor de correo envía este mensaje a host-intelig.hyd.com por medio
de SMTP.
La correcta configuración del DNS.
La activación de Permitir el uso de SMTP dentro del dominio local
de Internet en Sólo en los mensajes MIME para
Correo3-E/Este/HyD.
Establecer host-intelig.hyd.com como el Host inteligente para el
Correo2-E/Este/HyD.
Ejemplo del uso de todos los servidores para transferir el correo
saliente y de uno para transferir el correo entrante
Correo
En este ejemplo, HyD posee tres servidores, Correo1-E/Este/HyD,
Correo2-E/Este/HyD y Correo3-E/Este/HyD, cada uno de los cuales
puede transferir mensajes de la organización HyD con destino a otros
dominios de Internet (direcciones externas). Correo1-E/Este/HyD,
Correo2-E/Este/HyD y Correo3-E/Este/HyD tienen activado el campo
la ficha Gestor de correo/SMTP - General de los documentos de
parámetros de configuración que se aplican a estos servidores. Un
servidor, Correo2-E/Este/HyD, recibe el correo dirigido al domino de
Internet de HyD (hyd.com). Correo2-E/Este/HyD tiene activada la
tarea listener de SMTP en la ficha General de su documento de
servidor.
Si un usuario de alguno de los servidores de correo envía un mensaje a
una dirección externa (una dirección de un dominio distinto a hyd.com)
el servidor busca el dominio de destino en el DNS, se conecta con el
servidor de destino por medio de TCP/IP, establece una conexión de
SMTP y transfiere el mensaje.
Cualquier mensaje de correo de un dominio de Internet externo
(cualquiera distinto a hyd.com) se transfiere a Correo2-E/Este/HyD. En
el DNS aparece Correo2-E/Este/HyD como el host de hyd.com. Una
vez que el correo alcanza Correo2-E/Este/HyD, el servidor transfiere el
mensaje a su destino.
Puesto que cada uno de los servidores puede enviar mensajes
directamente a los dominios externos, no se necesita ni un host de
retransmisión, ni documentos de dominio de SMTP, ni documentos de
conexión de SMTP.
dominio local de Internet en los tres servidores.
Correo2-E/Este/HyD.
hyd.com.
Creación de un documento de parámetros de configuración
El uso de un documento de parámetros de configuración permite
configurar la transferencia del correo en múltiples servidores Domino
mediante un único documento. Este tipo de documento incluye
parámetros que afectan a la transferencia de Notes y a la de SMTP.
Utilizan un documento de parámetros de configuración:
Todos los servidores Domino del dominio de Domino.
Los servidores de un grupo específico.
Un servidor específico.
Puede indicar que se incluyan todos los servidores del dominio de
Domino introduciendo un carácter comodín (*) en el campo del grupo o
del servidor. Esto le ofrece control sobre su sistema y le puede ahorrar
tiempo puesto que puede usar un documento para cambiar los
parámetros del dominio entero.
Cada parámetro establecido se aplica a cada uno de los servidores
incluidos en el documento de parámetros de configuración. Por lo tanto,
necesitará varios documentos de configuración si necesita establecer
parámetros diferentes para servidores específicos. Por ejemplo, si su
dominio de Domino incluye tres ubicaciones geográficas, le podría
interesar crear un documento de parámetros de configuración para cada
ubicación. De este modo podría crear grupos que incluyeran a todos los
servidores de una ubicación específica y usar la ubicación como nombre
del grupo.
Para especificar restricciones adicionales para un servidor que está
incluido en un grupo, cree un documento de parámetros de
configuración distinto para este servidor específico. Por ejemplo,
suponga que tiene un documento de parámetros de configuración para
un grupo de servidores o para todos los servidores. El departamento de
finanzas de su empresa desea que su servidor de correo sea más
restrictivo (o menos restrictivo), por lo que deberá crear un documento
de parámetros de configuración para este servidor específico. El
documento que sea más específico (en términos de a qué servidores se
aplica) tendrá preferencia.
Si desea información acerca de la creación de grupos, consulte el
capítulo "Adición de usuarios y grupos de Notes".
Correo
Cada servidor comprueba los documentos de parámetros de
configuración en el siguiente orden: el documento específico de un
servidor, a continuación los documentos de grupo en los que se
encuentra el servidor y, finalmente, el documento predeterminado. Si
existen diferentes documentos de parámetros de configuración para
grupos que contiene el mismo servidor, los resultados son indefinidos.
Por ejemplo, suponga que posee un servidor, ServidorA, y dos grupos
denominados Grupo1 y Grupo2 que incluyen al ServidorA. Si crea un
documento de parámetros de configuración denominado ServidorA,
todos los parámetros establecidos en este documento serán utilizados
por ServidorA, pero si existen parámetros que no se han definido en el
documento, se examinarán los documentos de configuración Grupo1 y
Grupo2 en busca de estos parámetros. No obstante, no se examinarán en
los documentos Grupo1 y Grupo2 los parámetros establecidos en el
documento ServidorA. Si tras examinar los documentos de grupo aún
existen parámetros sin valor definido, se aplicarán los valores
predeterminados.
Nota Utilice nombres jerárquicos completos de host en los documentos
de parámetros de configuración en lugar de direcciones IP. Aunque las
direcciones IP funcionarán y su uso está plenamente aceptado, le
resultará más sencillo efectuar modificaciones en el Servicio de nombres
por dominio (DNS).
Para crear un documento de parámetros de configuración
1. En Domino Administrator, haga clic en la pestaña Configuración y,
a continuación, despliegue la sección Mensajería.
2. Seleccione Configuraciones.
3. Haga clic en Agregar configuración para crear un nuevo
documento de parámetros de configuración.
4. Haga clic en la pestaña General.
5. Rellene alguno de estos campos y, a continuación, guarde el
documento.
Campo
Introduzca
Usar estos parámetros como
Seleccione este campo sólo si desea
parámetros predeterminados para que este documento se aplique a
todos los servidores
todos los servidores Domino de un
dominio de Domino. Ésta es la opción
predeterminada.
Nombre del grupo o del servidor
Introduzca el nombre del servidor
específico o del grupo de servidores
de los servidores que van a usar este
documento de parámetros de
configuración.
Configuración de la transferencia de Notes
Para configurar la transferencia de Notes, deberá crear documentos en
el Directorio de Domino. Puesto que Domino transfiere
automáticamente el correo entre los servidores de la misma red de
Domino, no es preciso crear documentos de conexión para configurar la
transferencia entre este tipo de servidores. No obstante, si los servidores
no se encuentran en la misma red de Domino, deberá crear documentos
en el Directorio de Domino para especificar la forma de transferir el
correo dentro del sistema de Notes. El modo de crear conexiones para la
transferencia de Notes dependerá de:
La ubicación de los dos servidores: en la misma red de Domino, en
el mismo dominio de Domino, en el dominio de Domino adyacente
y en el dominio de Domino no adyacente.
El tipo de conexión requerida por los dos servidores: LAN, acceso
telefónico directo a Domino, de Acceso telefónico a redes o de
Además, el modo cómo desee transferir el correo (es decir, desde y
hacia un servidor, sólo hacia un servidor o sólo desde un servidor)
determina el número de documentos que se necesitan crear. En la
mayor parate de los casos, le interesará transferir el correo en ambas
direcciones, por lo tanto, cree dos documentos de conexión por cada
conexión.
Si ya ha configurado la replicación, es posible que ya haya creado
muchos de los documentos de conexión que necesita. Puede utilizar los
mismos documentos de conexión para la replicación y para la
transferencia de correo o puede crear un documento de conexión
distinto para cada tarea.
En esta tabla se describen los tipos de conexión típicos y los documentos
necesarios para configurarlos.
Ubicaciones de los servidores Documentos necesarios para crear la conexión
Dos documentos de conexión para asegurar que
el correo se transfiere en ambas direcciones.
En dominios de Domino
adyacentes
Dos documentos de conexión, uno en cada
dominio de Domino, para asegurar que el correo
se transfiere en ambas direcciones.
Un documento de dominio adyacente en el caso
de que se necesiten efectuar restricciones.
En dominios de Domino
no adyacentes
Dos documentos de conexión, uno en cada
dominio de Domino, que conecten con el
dominio de Domino adyacente.
Dos documentos de dominio no adyacente, uno
en cada dominio de Domino no adyacente, para
vincular el dominio intermedio con el primer y el
tercer dominio.
Para un gateway que usa
un dominio de otro
sistema
Un documento de dominio de otro sistema para
identificar al dominio de otro sistema respecto a
los sistemas de mensajeria distintos al correo,
como, por ejemplo, el fax o los mensáfonos.
Para un servidor que tiene
activado SMTP
Un documento de dominio de SMTP para
identificar la ubicación y enviar mensajes a
Internet, si no ha activado la transferencia de
SMTP en todos los servidores.
Un documento de conexión de SMTP para
especificar el servidor que tiene SMTP activado.
Correo
En diferentes redes de
Domino pertenecientes al
mismo dominio de
Domino
Nota Al crear un documento de conexión, la transferencia de Notes se
activa de forma predeterminada.
Si desea completa información sobre la creación de documentos de
conexión, consulte los capítulos "Configuración de los servidores para el
acceso remoto" y "Configuración de las conexiones de los servidores".
Creación de un documento de dominio adyacente
Cree un documento de dominio adyacente cuando necesite aplicar
restricciones a los mensajes que se transfieren al este dominio. Las
restricciones para el dominio adyacente establecidas en este documento
se aplican sólo al dominio de procedencia de la etapa previa. Estas
restricciones funcionan en conjunción con las establecidas en el
documento de parámetros de configuración. Domino siempre acepta de
forma predeterminada la entrada más restrictiva.
Para crear un documento de dominio adyacente
2. Seleccione Dominios.
3. Haga clic en Agregar dominio para crear un nuevo documento de
dominio.
4. En la ficha General, cumplimente estos campos:
Campo
Introduzca
Tipo de dominio
Seleccione Dominio adyacente.
Nombre del dominio
adyacente
El nombre del dominio de Domino adyacente.
Descripción del dominio Una descripción del dominio.
5. Haga clic en la ficha Restricciones, cumplimente al menos uno de
estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Autorizar correo sólo Los nombres de los dominios de Domino que
desde los dominios
están autorizados para transferir correo a este
dominio adyacente.
No autorizar correo
desde los dominios
Los nombres de los dominios de Domino que no
dominio adyacente.
Creación de un documento de dominio no adyacente
Cree un documento de dominio no adyacente para establecer una ruta
de acceso entre servidores ubicados en dominios de Domino que se
conectan entre sí sólo a través de un dominio intermedio, conocido
como dominio adyacente. Utilice también documentos de dominio no
adyacente para conectar al dominio intermedio los dominios que no
están conectados. Suponiendo que todos los servidores del dominio
están usando el mismo Directorio de Domino, sólo necesitará un
documento de dominio no adyacente por cada dominio de este tipo, y
no uno por cada servidor.
Las restricciones definidas en un documento de dominio no adyacente
se aplican sólo al dominio de procedencia de la etapa previa. Estas
restricciones funcionan en conjunción con las establecidas en el
Para crear un documento de dominio no adyacente
dominio.
Introduzca
Tipo de dominio
Seleccione Dominio no adyacente.
Correo enviado al
dominio
El nombre del dominio de Domino de destino.
Transferir a través del
dominio
El nombre del dominio de Domino intermedio.
Descripción del dominio Una descripción del dominio.
5. Haga clic en la ficha Restricciones, cumplimente al menos uno de
estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Autorizar correo sólo
desde los dominios
Los nombres de los dominios de Domino que
dominio.
No autorizar correo
desde los dominios
dominio.
Correo
Campo
Creación de un documento de dominio de otro sistema
Cree un documento de dominio de otro sistema para establecer una ruta
de acceso entre un dominio de Domino y una aplicación externa como,
por ejemplo, un fax o un gateway de mensáfono. Un documento de
dominio de otro sistema identifica al servidor que transfiere hacia el
gateway. Tal y como hace con un grupo de servidores, Domino también
considera como un dominio un grupo de PCs pertenecientes a otro
sistema de correo. Los dominios de otro sistema se utilizan
generalmente para aplicaciones de otros fabricantes pero se pueden usar
para la transferencia de mensajes entre un servidor de la Versión 5 y un
servidor SMTP de la Versión 3.x.
Aplicaciones como, por ejemplo, X.400 y cc:Mail utilizan documentos de
otro sistema distintos para dirigir los mensajes por medio de un agente
de transferencia de mensajes (MTA). Si desea más información sobre los
MTA, consulte la documentación del MTA específico.
Las restricciones definidas en este documento de dominio de otro
sistema se aplican sólo al dominio de procedencia de la etapa previa.
Estas restricciones funcionan en conjunción con las establecidas en el
Para crear un documento de dominio de otro sistema
dominio.
4. Haga clic en la pestaña General y cumplimente los siguientes
campos:
Campo
Introduzca
Tipo de dominio
Seleccione Dominio de otro sistema.
Nombre del dominio
en otro sistema
El nombre de dominio del correo del otro
sistema. Este nombre fue seleccionado cuando
se instaló el MTA o el gateway.
Descripción del
dominio
Una descripción del gateway o del MTA.
5. Haga clic en la pestaña Restricciones y cumplimente los siguientes
campos:
Campo
Introduzca
Autorizar correo sólo
desde los dominios
Los nombres de los dominios de Domino que
están autorizados para transferir mensajes a este
dominio de otro sistema.
No autorizar correo
desde los dominios
están autorizados para transferir mensajes a este
dominio de otro sistema.
6. Haga clic en la pestaña Correo, cumplimente los siguientes campos
y, a continuación, guarde el documento:
Campo
Introduzca
Nombre del servidor del El nombre del servidor Domino en donde
gateway
reside el gateway.
Nombre del archivo de
correo del gateway
El nombre de archivo del correo del gateway.
Consulte la documentación que acompaña al
gateway para conocer el nombre correcto del
archivo.
Creación de un documento de dominio de SMTP
Cree un documento de dominio de SMTP para cualquier servidor que
necesite enviar mensajes por SMTP pero que no esté configurado para
usar SMTP.
Si un documento de dominio de SMTP especifica *.* como el grupo de
direcciones salientes de Internet al que hay que enviar el correo, todo el
correo saliente que cumpla dicha especificación (por ejemplo, hyd.com y
mens1.hyd.com) se transferirá al destino especificado en el documento
de dominio de SMTP. Aunque emplee un caracter comodín, aún podrá
restringir los mensajes dirigidos a dominios de Internet determinados
especificando las restricciones en un documento de parámetros de
configuración.
Si desea más información sobre como restringir el acceso de tránsito a
través de un dominio de Internet, consulte el capítulo "Personalización
del sistema de correo de Domino".
Correo
En este documento especifique adonde transferir los mensajes dirigidos
esas direcciones de Internet. Por ejemplo, basándose en su topología de
transferencia, podría configurar el documento de dominio de SMTP
para transferir todo el correo de SMTP saliente a otro dominio de
Domino. A continuación, un servidor de este dominio, que estará
configurado para enviar el correo de SMTP saliente, tansferirá el correo
a Internet.
Para crear un documento de dominio de SMTP
1. Asegúrese de que ya posee un documento de parámetros de
configuración para el servidor o servidores que va a configurar.
3. Seleccione Dominios y, a continuación, haga clic en, Agregar
dominio.
4. En la ficha General, cumplimente este campo:
Campo
Introduzca
Tipo de dominio
Seleccione Dominio de SMTP
5. Haga clic en la pestaña Transferencia, cumplimente los siguientes
campos y, a continuación, guarde el documento:
6.
Campo
Introduzca
Dominio de
Internet
El nombre del dominio de Internet al que se aplica este
documento, o un comodín (*.*) para indicar todos los
dominios de Internet.
Nombre del
dominio
El nombre de domino virtual (por ejemplo, Internet) para
que se transfieran los mensajes que se correspondan con
los caracteres comodín.
Cree un documento de conexión de SMTP para configurar una
conexión entre cada uno de los servidores que no tienen activado
SMTP y el servidor que tiene activado SMTP.
Creación de un documento de conexión de SMTP
Un documento de conexión de SMTP especifica cómo se transfieren al
exterior los mensajes desde un servidor que no tiene activado SMTP a
un servidor configurado para enviar mensajes fuera del dominio de
Internet. El documento de conexión de SMTP especifica una conexión
entre un dominio de Domino imaginario y un servidor SMTP.
Para crear un documento de conexión de SMTP
2. Seleccione Conexiones y haga clic en Agregar conexión.
3. En la ficha General, cumplimente estos campos y, a continuación,
Campo
Introduzca
Tipo de conexión
SMTP
Servidor de origen El nombre del servidor que no es SMTP.
Campo
Introduzca
Dominio de origen El nombre del dominio del servidor que no es SMTP.
Método de
conexión
Conexión directa
Servidor de
destino
Un nombre de servidor virtual exclusivo; como, por
ejemplo, todos_los_host_de_Internet.
Dominio de
destino
El nombre de domino virtual especificado en el
campo Dominio de Internet del documento de
dominio de SMTP. Esto crea un un vínculo entre el
servidor que tiene activado SMTP y un dominio de
Internet.
Configuración de la transferencia de SMTP
Para activar la transferencia de SMTP deberá preparar su sistema para
enviar mensajes a Internet y, a continuación, realizar las operaciones
siguientes que sean necesarias:
Configurar la transferencia de SMTP para enviar correo fuera del
Configurar la transferencia de SMTP para enviar correo dirigido al
Preparación del sistema para enviar y recibir correo de Internet
Utilice esta lista para asegurarse de que su sistema está listo para enviar
y recibir correo de Internet o de otra red de SMTP privada.
1. Asegúrese de que dispone de una conexión a Internet mediante un
proveedor de servicios de Internet (ISP) o una conexión directa.
2. Use el comando Ping para comprobar la conectividad entre el
servidor que tiene activado SMTP y cualquier otro host externo con
el que desee conectarse. Compruebe la conexión entre los equipos
desde los que se enviarán los mensajes y los servidores desde los
que partirá el correo hacia el exterior, como, por ejemplo, su ISP (el
host del ISP en el que ha hecho ping). Ping comprueba sólo la
accesibilidad del host, no la existencia de una configuración de
SMTP apropiada.
Correo
Configurar los servidores para que reciban correo enviado por
medio de la transferencia de SMTP.
3. Confeccione una lista con los nombres de dominio de Internet
entrantes por los que es conocida su organización. In algunos casos,
una organización puede poseer diferentes nombres de dominio de
Internet. Introduzca estos nombres como alias en el documento de
dominio global.
4. Asegúrese de que el DNS está configurado para incluir todos los
nombres de dominio de Internet que utiliza su organización.
5. Si su organización utiliza un host de retransmisión o un cortafuegos
para el correo, obtenga sus nombres de host.
Configuración de la transferencia de SMTP fuera del dominio local
de Internet
Deberá activar la transferencia de SMTP para enviar mensajes fuera del
dominio local de Internet, por ejemplo a Internet o a otra red privada.
Para activar la transferencia de SMTP fuera del dominio local de
Internet
1. Asegúrese de que ha preparado su sistema para enviar correo a
Internet.
5. Seleccione el documento de parámetros de configuración y, a
continuación, haga clic en Editar configuración.
6. En la ficha General, cumplimente este campo y, a continuación,
Campo
Introduzca
Usar SMTP al enviar
mensajes fuera del
Activado, para usar SMTP pàra transferir
dominio local de Internet
el correo a Internet.
Desactivado (opción predeterminada)
para impedir que el servidor transfiera el
correo fuera del dominio local de Internet.
Configuración de la transferencia de SMTP dentro del dominio local
de Internet
Utilice la transferencia de SMTP para enviar mensajes a otros servidores
situados dentro de su dominio de Internet.
Sin embargo, no es necesario que active la transferencia de SMTP en
cada uno de los servidores. Podría utilizar sólo ciertos servidores
seleccionados para para transferir el correo fuera de la red de Domino.
Por ejemplo, no es necesario que disponga de una conexión IP directa
entre todos los servidores de una red de Domino TCP/IP y todos los
servidores de otra. Tan sólo es necesario que todos los mensajes que se
envíen desde una red de Domino a otra se transfieran a través de un
servidor hub.
Para configurar la transferencia de SMTP dentro del dominio local
de Internet
4. Seleccione el documento de parámetros de configuración que desea
editar y, a continuación, haga clic en Editar configuración.
5. Haga clic en la pestaña Gestor de correo/SMTP - General.
Campo
Introduzca
Permitir el uso de
SMTP dentro del
dominio local de
Internet
Sólo en los mensajes MIME para usar la
transferencia de SMTP para transferir el correo
a otros servidores Domino que se encuentran
dentro de la misma red de Domino y que están
configurados para recibir correo transferido
por SMTP.
No (opción predeterminada) para usar la
transferencia de Notes para transferir el correo
a otros servidores de la misma red de Domino.
En todos los mensajes para usar la
transferencia de SMTP para transferir mensajes
en los formatos de Notes y de MIME. Esto
provocará que los mensajes con el formato de
Notes sean convertidos al formato MIME antes
de ser transferidos. Esta opción puede producir
pérdidas en la fidelidad y el rendimiento.
Correo
6. Cumplimente estos campos y, a continuación, guarde el documento:
Campo
Introduzca
Se podrá acceder a
los servidores del
dominio local de
Notes mediante
SMTP a través de
TCPIP
Siempre (opción predeterminada) para usar la
transferencia de SMTP para transferir el correo
a otros servidores Domino que se encuentran
en el mismo dominio de Internet y que están
configurados para recibir correo por SMTP.
Sólo si pertenecen a la misma red de notes
para usar la transferencia de Notes para
transferir el correo a otras redes de Domino,
incluso si están activados para enviar SMTP
dentro del dominio local de Internet.
Configuración de un servidor para que reciba el correo transferido
mediante SMTP
Para configurar un servidor para que reciba los mensajes transferidos
mediante SMTP, deberá activar la tarea Listener. De este modo, el
servidor podrá atender el tráfico de SMTP del puerto TCP/IP
(normalmente el puerto 25) y recibir los mensajes de SMTP en las bases
de datos MAIL.BOX.
Nota No incluya SMTP como tarea en la lista de tareas del archivo
NOTES.INI o esta función no responderá.
Para activar la tarea Listener
a continuación, despliegue la sección Servidor.
2. Seleccione el documento de servidor que desea editar y, a
continuación, haga clic en Editar servidor.
3. En la ficha General cumplimente este campo y, a continuación,
Campo
Introduzca
Tarea Listener de Seleccione una opción:
SMTP
Activada para activar la tarea Listener de manera
que el servidor pueda recibir mensajes
transferidos mediante SMTP.
Desactivada (opción predeterminada) para
impedir que el servidor reciba mensajes
transferidos mediante SMTP.
Configuración del modo de resolver las direcciones
Para asegurar que los mensajes se entreguen correctamente, es necesario
configurar lo siguiente:
Una dirección de remite para aquellos usuarios que no dispongan
de un archivo de correo de Notes.
Un host inteligente que contenga un directorio maestro para la
organización.
Los alias de los nombres de dominios de Internet usados por la
organización.
Las direcciones de correo de los destinatarios en documentos de
persona.
El nombre de host para los mensajes salientes.
Configuración de una dirección de remite
Un dirección de remite permite a los usuarios que disponen de un
documento de persona en el Directorio de Domino remitir su correo a
otra dirección. Esto es útil por distintas razones:
Si desea más información sobre la creación de un documento de persona
para un usuario, consulte el capítulo "Adición de usuarios y grupos de
Notes".
Configuración de un host inteligente
Un host inteligente es un host al que se envían los mensajes transferidos
por SMTP cuando no se puede hallar a los destinatarios de estos
mensajes en el directorio del dominio local de Internet. Cuando se recibe
un mensaje, el Gestor de correo busca la dirección del destinatario para
ver si se encuentra en el dominio local de Internet o en un alias del
dominio de Internet. Si está, el Gestor de correo examina el documento
de persona para averiguar adonde enviar el mensaje. Si su organización
usa otros sistemas de correo, es posible que los usuarios de estos
sistemas no consten en el Directorio de Domino. Si éste es el caso,
Correo
1. Los usuarios cambian de nombre (por ejemplo, por contraer
matrimonio) pero quieren recibir todos sus mensajes.
2. Un usuario se traslada: por ejemplo si un usuario abandona la
empresa pero deja una dirección de remite se le podrá enviar el
correo dirigido a su antigua dirección a la nueva ubicación.
3. Los usuarios utilizan un sistema de correo distinto y no tienen
archivos de correo de Notes.
Configure la dirección de remite en los documentos de persona de los
usuarios.
configure un host inteligente. Por ejemplo, si algunos usuarios se
encuentran en un sistema de correo electrónico de UNIX pero sus
mensajes se transfieren a través del sistema de correo de Domino,
conviene configurar un host inteligente.
Para configurar un host inteligente
Campo
Introduzca
Host inteligente
para el dominio
local de Internet
El nombre de host del servidor que alberga el
directorio de los destinatarios de SMTP que no se
encuentran en el Directorio de Domino local.
Usar el host
inteligente para
todos los
destinatarios del
dominio local de
Internet
Sí para transferir todos los mensajes de SMTP
entrantes al host inteligente para que busque los
destinatarios antes de transferir los mensajes a
otro lugar.
No (opción predeterminada), para transferir sólo
los mensajes cuyos destinatarios no se hayan
hallado en el Directorio de Domino al host
inteligente para que los busque.
Uso de diferentes nombres de dominio de Internet dentro de una
organización
Su organización debe contar con un nombre de dominio de Internet
primario (por ejemplo, hyd.com) por la que se la conoce en el exterior.
No obstante, algunas organizaciones pueden utilizar varios nombres de
dominio de Internet. El uso de diferentes nombres de dominio de
Internet suele estar ocasionado normalmente porque:
Una organización cambia sus nombres.
Una organización adquiere otra empresa que ya posee un nombre
de dominio de Internet y los usuarios continúan usando el nombre
del otro dominio en sus direcciones.
Ha decidido configurar una topología de correo que transfiera los
mensajes dirigidos a otras filiales a través de su servidor
cortafuegos antes de transferirlos a Internet o a otra red privada.
Ha decidido configurar específicamente una topología de correo
que que incluya más de un nombre de dominio de Internet.
Si su organización utiliza más de un nombre de dominio de Internet,
deberá crear un documento de dominio global para definir los
diferentes nombres de dominio de Internet a los que podría dirigirse el
correo entrante. También deberá asegurarse de que el DNS esté
configurado para incluir todos los nombres de dominio de Internet que
utiliza su organización.
Para usar varios nombres de dominio de Internet
3. Seleccione Dominios y, a continuación, haga clic en, Agregar
dominio.
Campo
Introduzca
Tipo de dominio
Seleccione Dominio global
Nombre del dominio global Una palabra o frase que describa el
dominio.
Seleccione Dominios de Internet de V5 o
MTA de SMTP de la V4.x
5. Haga clic en la pestaña Conversiones, cumplimente los siguientes
Campo
Introduzca
Dominio de Internet
principal local
El nombre del domino de Internet primario que
usa su organización para representarse en el
exterior; por ejemplo HyD.COM.
Alias de dominios de Nombres de los dominios de Internet adicionales
Internet alternativos que utiliza su organización; por ejemplo
OTRO.COM, etc.
Si desea más información sobre el DNS, consulte el capítulo
"Generalidades sobre el sistema de correo de Domino".
Correo
Rol del dominio global
Cómo determinar el modo en que se buscan las direcciones en los
documentos de persona
Es posible especificar la forma en que se buscan los destinatarios locales
en el Directorio de Domino. Existen tres opciones:
Sólo el nombre completo, para buscar la dirección de SMTP
completa en el Directorio de Domino
([email protected]).
Sólo la parte local, para buscar la parte local de la dirección en el
Primero nombre completo y luego parte local, para buscar en
primer lugar la dirección completa y, a continuación, la parte local si
no se han encontrado correspondencias.
Nota Si ha cumplimentado el campo Dirección en Internet del
documento de persona de todos los usuarios, seleccione Sólo el nombre
completo.
Para determinar el modo en que se buscan las direcciones
Campo
Introduzca
Búsqueda de
direcciones
Primero nombre completo y luego parte local (opción
predeterminada) para buscar en primer lugar la
dirección de Internet y, si no da resultado, buscar la
parte local.
Sólo el nombre completo para buscar la dirección de
Internet completa.
Sólo la parte local, para buscar la parte local de la
dirección con el fin de determinar el destinatario de
Notes.
Campo
Introduzca
Realizar
búsquedas
exhaustivas
Sí para buscar en todos los directorios y asegurarse de
que no existen nombres de destinatarios duplicados
que podrían impedir que el mensaje se entregara a la
persona apropiada.
No (opción predeterminada) para limitar la búsqueda
al primer directorio en el que se encuentre la dirección.
Nota Esta función es muy costosa.
Cómo especificar el modo en que el Gestor de correo selecciona el
servidor SMTP del destinatario para el correo saliente
Es posible especificar la manera en la que el Gestor de correo determina
las direcciones IP de los sistemas SMTP de destino (por ejemplo,
Internet). Conocido como resolución de direcciones, el método
seleccionado determina la manera en la que el Gestor de correo realiza
la conversión de nombres de dominio en direcciones IP.
Los métodos de resolución de direcciones son:
Para la opción Primero dinámica y luego local, el Gestor de correo
primero consulta el DNS y, a continuación, examina un archivo ubicado
en su disco duro local. Este archivo, conocido como archivo de hosts,
permite realizar la conversión de los nombres de host de destino en
direcciones IP. La opción Primero dinámica y luego local es útil cuando
se necesita conectar con hosts internos que no aparecen en el DNS.
Si configura TCP/IP para usar la búsqueda de hosts locales, seleccione
Sólo búsqueda local. Si utiliza esta opción, en el archivo de hosts deben
existir tanto la dirección IP como el nombre jerárquico completo de host
para cada destino. Esta opción requiere una administración más
cuidadosa que la primera opción, Sólo asignación dinámica, puesto
que necesitará realizar el mantenimiento del archivo.
Correo
Sólo búsqueda dinámica (sólo DNS)
Sólo búsqueda local
Primero dinámica y luego local
Si configura TCP/IP para utilizar el sistema de nombres por dominio
(DNS), seleccione Sólo asignación dinámica o Primero dinámica y
luego local. Para la primera opción, el Gestor de correo realiza una
consulta a un servidor de nombres por dominio para convertir un
nombre jerárquico completo de host en una dirección IP.
Si el DNS no muestra un nombre de host de destino, el Gestor de correo
señala el mensaje como no entregado. Si el DNS no está disponible, el
Gestor de correo reintenta la entrega el número de veces especificado en
el campo Intervalo de reintento para la transferencia inicial del
documento de parámetros de configuración.
Para configurar cómo se buscan los nombres de host
5. Haga clic en en la pestaña Gestor de correo/SMTP.
Campo
Introduzca
Búsqueda de
nombres de hosts
Sólo búsqueda dinámica (sólo DNS) (opción
predeterminada) para buscar el nombre del host
sólo en el DNS.
Sólo búsqueda local (sólo archivo de host) para
buscar el nombre del host localmente.
Primero dinámica y luego local para buscar el
nombre del host localmente y, a continuación, si
no se halla, en el DNS.
7. Reinicie el sistema para que el cambio surta efecto.
Configuración de un host de retransmisión o de un cortafuegos
Un host de retransmisión puede ser un servidor de su organización o un
proveedor de servicios de Internet (ISP) que transfiera los mensajes
fuera de su dominio local de Internet. En muchas ocasiones el mismo
servidor se comporta como un cortafuegos mediante el cual su
organización filtra todos los mensajes que se envian a Internet. Puede
ser un servidor Domino u otro tipo de de servidor como, por ejemplo,
un servidor de correo electrónico de UNIX.
Si desea más información sobre como restringir el acceso de tránsito a
través de un dominio de Internet, consulte el capítulo "Personalización
del sistema de correo de Domino". Si desea información sobre los
cortafuegos, consulte el capítulo "Configuración de cortafuegos".
Para configurar un host de retransmisión
6. Introduzca el valor correspondiente en el siguiente campo y guarde
el documento:
Campo
Introduzca
Host de retransmisión para los
mensajes que salen del dominio
local de Internet
El nombre de host o de dominio del
servidor que se está utilizando como
host de retransmisión.
7. Una vez configurado el host de retransmisión, configure
restricciones basándose en donde se ha originado el mensaje o en
cual es su destino.
Cómo configurar el modo de intercambio de los mensajes a través de
una conexión telefónica
Cuando el servidor inicial se configura para enviar una "solicitud de
recogida", envía un mensaje al otro servidor solicitándole que entregue
los mensajes que el servidor inicial tiene pendientes. Este mensaje puede
enviarse a otro sistema de correo de SMTP sin usar Domino. Cuando el
otro servidor recibe la "solicitud de recogida", comprueba si tiene en sus
colas de correo mensajes pendientes para el servidor inicial y comienza
el procedimiento necesario para transferir estos mensajes.
Correo
Se puede indicar como transferir mensajes entre los servidores de su
organización y un servidor remoto (frecuentemente un ISP) a través de
una conexión telefónica. De forma predeterminada, cuando un servidor
inicial efectúa una conexión con otro servidor, envía los mensajes a este
servidor. El servidor que inicia el proceso no "trae" los mensajes
pendientes del otro servidor. Por el contrario, el servidor inicial espera a
que el otro servidor efectúe una conexión y transfiera estos mensajes
pendientes. Para cambiar este comportamiento predeterminado y
recuperar los mensajes del otro servidor, se puede configurar al
servidor inicial para que envíe una "solicitud de recogida" al otro
servidor.
Si está utilizando la transferencia de SMTP, deberá asegurarse de que la
extensión del protocolo ETRN se ha activado en el otro servidor (el que
recibe la "solicitud de recogida") o no podrá recibir la solicitud. El
servidor remoto también deberá ser capaz de resolver el nombre de host
del DNS o la dirección del servidor inicial hacia una IP para asegurarse
de que los mensajes se pueden entregar. Generalmente, es necesario que
el servidor inicial esté utilizando una dirección IP estática y que la
dirección esté disponible en el DNS para que pueda usarla el servidor
que alberga los mensajes pendientes.
Nota Si el sistema remoto le asigna una nueva dirección IP cada vez
que se conecta, no podrá utilizar la opción Traer.
Puede indicar durante cuanto tiempo el servidor inicial debe mantener
abierta la línea para permitir que el servidor remoto establezca una
conexión. Esto se utiliza para evitar que el servidor inicial cuelgue la
línea antes de que el servidor remoto pueda intentar transferir el correo
pendiente. El servidor inicial envia una solicitud de recogida, a
continuación, deposita los mensajes que tenga para el servidor remoto y
espera los mensajes pendientes de éste.
Cuando se envía una solicitud de recogida, el servidor inicial también
puede solicitar los mensajes de otros servidores, dominios, hosts o de
cualquier otro nombre de cola de su organización de la que sea
responsable el servidor inicial.
Si el servidor remoto es un servidor Domino, puede configurarlo para
que conserve el correo para el servidor inicial hasta que reciba la
solicitud de recogida de éste. Esto evitará que el servidor remoto intente
transferir el correo al servidor inicial cuando este no esté conectado a la
red. Esto se logra mediante el tipo de gestor de correo Enviar y esperar.
Para modificar el modo en que se intercambian los mensajes
1. Asegúrese de haber creado un documento de conexión de acceso
telefónico directo a Domino.
3. Seleccione Conexiones.
4. Seleccione el documento de conexión del servidor y, a continuación,
haga clic en Editar conexión.
5. En la ficha Replicación/Transferencia, cumplimente los siguientes
Campo
Introduzca
Tipo de transferencia Seleccione una opción:
Enviar y esperar para mantener a su servidor
en espera hasta que llega una llamada de otro
servidor. Cuando su servidor recibe una
llamada y una "solicitud de recogida" envía
los mensajes al otro servidor.
Sólo enviar (opción predeterminada) para
hacer que su servidor llame a otro servidor y
le envíe los mensajes pendientes.
Traer-Enviar para hacer que su servidor llame
a otro servidor, le envíe una "solicitud de
recogida" para recibir mensajes y, a
continuación, le envíe los mensajes
pendientes. El otro servidor enviará los
mensajes pendientes a su servidor.
Sólo traer para hacer que su servidor llame a
otro servidor y envíe una solicitud de
recogida. El otro servidor enviará los mensajes
pendientes a su servidor.
Protocolo para la
solicitud de
transferencia
Correo
RPC de Notes para usar la transferencia de
Notes al efectuar la solicitud de recogida.
SMTP para usar la transferencia de SMTP al
efectuar la solicitud de recogida.
Nota El protocolo especificado no se aplica
cuando el servidor remoto es un servidor Domino
y el tipo de transferencia es Traer-Enviar. En este
caso, la solicitud de recogida se envía usando el
mismo protocolo utilizado para transferir
mensajes al servidor de destino.
Campo
Introduzca
Solicitar lo siguiente Seleccione una o varias de las opciones siguientes:
al hacer una solicitud
El nombre del servidor de origen (el nombre
de transferencia
de host de Notes y del DNS) (opción
predeterminada) para indicar el servidor de
inicio (por ejemplo, CN=Servidor/Org=HyD
y servidor1.hyd.com).
Todos los dominios de Internet principales
locales contenidos en los dominios globales,
para incluir todos los mensajes dirigidos al
dominio de Internet primario (por ejemplo,
hyd.com).
Todos los alias de dominios de Internet
alternativos contenidos en los dominios
globales, para incluir todos los mensajes
dirigidos a cualesquiera otros nombres de
dominio de Internet por los que se conoce a su
organización.
Los servidores, dominios o hosts siguientes
para solicitar mensajes a otros servidores. A
continuación haga una lista de los servidores,
dominios o hosts en nombre de los cuales se
realiza la solicitud de recogida. Esto es útil si
el servidor remoto necesita un nombre o
sintaxis específica que deba especificar en la
solicitud de recogida de ETRN para iniciar la
transferencia de mensajes.
Tiempo máximo para El número de segundos que el servidor que llama
traer correo
espera a que responda a su solicitud de recogida
el otro servidor, antes de desconectarse. El valor
predeterminado es de 30 segundos.
Capítulo 18
Personalización del sistema de correo de Domino
En este capítulo se explica como personalizar la mensajería de su
sistema de Domino tras haber configurado la transferencia del correo.
Personalización del correo
Una vez que haya establecido la transferencia del correo básica, puede
personalizar su sistema de mensajería de Domino para mejorar el
rendimiento y satisfacer las necesidades específicas de su organización.
Por ejemplo, puede establecer restricciones en la mensajería entrante
para reducir la cantidad de mensajes de correo electrónico comerciales
no deseados que entran en su sistema; imponer restricciones al tamaño
de los mensajes y usar cuotas en las bases de datos para garantizar que
los usuarios eliminan rápidamente los mensajes antiguos; y puede
también imponer normas de seguridad restringiendo quienes están
autorizados a enviar mensajes a Internet y codificando todos los
mensajes enviados a un servidor.
Antes de personalizar su sistema de mensajería, deberá:
Correo
1. Asegurarse de que su sistema de correo está configurado
apropiadamente.
2. Evaluar sus opciones de personalización y decidir cuales desea
poner en funcionamiento.
Personalización de la mensajería
Tras configurar la transferencia del correo, puede dedicarse a efectuar
cualquiera de estas personalizaciones en la mensajería:
Mejorar el rendimiento.
Personalizar la transferencia de Notes.
Controlar la transferencia de mensajes.[paragraph] @Indnt
bullet@Restringir los mensajes entrantes.
Restringir los mensajes salientes.
Configurar las opciones de entrega de los mensajes.
18-1
Además, mientras personaliza su sistema de mensajería, es posible que
necesite solucionar los problemas que se produzcan. Estos
procedimientos le resultarán útiles para resolver problemas:
Registrar información adicional sobre el correo en el archivo de
registro.
Desactivar temporalmente la transferencia del correo.
Requisitos para poner en marcha un sistema de correo
Para que su sistema de correo de Domino funcione apropiadamente,
asegúrese de que:
1. Ha instalado un servidor Domino que se ejecuta sin errores.
2. Ha cargado la tarea Router y ésta funciona apropiadamente.
3. Ha creado, para cada usuario del sistema de correo de Domino, un
archivo de correo y un documento de persona en el Directorio de
Domino.
4. Ha configurado la transferencia del correo de Notes y/o de SMTP.
Si desea información más detallada sobre la configuración de la
transferencia del correo, consulte el capítulo "Configuración de la
Requisitos para la transferencia de SMTP
1. Configurar DNS, un archivo de host local o un host de
retransmisión.
2. Activar la tarea Listener de SMTP.
3. Activar la transferencia de SMTP dentro del dominio de Internet
local.
4. Activar SMTP para utilizarlo para enviar mensajes fuera del
dominio de Internet local.
Requisitos para la transferencia de Notes
1. Crear documentos de conexión.
2. Dependiendo de la topología de su sistema de mensajería, cree los
documentos que necesite:
Documentos de dominio no adyacente.
Documentos de dominio adyacente.
Documentos de dominio de SMTP.
Documentos de conexión de SMTP.
Requisitos para el intercambio de correo con otros sistemas de su
organización
1. Si en su organización hay usuarios que utilizan Lotus cc:Mail,
necesitará al menos un servidor que ejecute el agente de
transferencia de mensajes (MTA) de cc:Mail para poder conectar su
sistema de Domino con el sistema de cc:Mail.
2. Si hay usuarios que utilizan un sistema de correos X.400, necesitará
al menos un servidor de la Versión 4 que ejecute el MTA de X.400
para poder conectar su sistema de Domino con el sistema de X.400.
3. Configurar un host inteligente.
Mejora del rendimiento del correo
Para mejorar el rendimiento de su sistema de correo Domino, puede:
Crear diferentes bases de datos MAIL.BOX.
Desactivar la escritura anticipada de direcciones.
Creación de diferentes bases de datos MAIL.BOX
Cada servidor de correo Domino utiliza una base de datos MAIL.BOX
para albergar los mensajes en tránsito. Los usuarios y los servidores
utilizan los protocolos de SMTP y de Notes para depositar mensajes en
MAIL.BOX. El Gestor de correo del servidor lee los mensajes y bien los
entrega a un archivo de correo de este servidor o bien los transfiere a la
base de datos MAIL.BOX de otro servidor.
Al utilizar varias bases de datos MAIL.BOX, Domino usa procesos
concurrentes múltiples. Cuando lee una MAIL.BOX, el Gestor de correo
la marca como "en uso" y, de esta forma, las subtareas del servidor que
estén intentando depositar correo se dirigirán a la siguiente MAIL.BOX.
Así se consigue mejorar el rendimiento.
Personalización del sistema de correo de Domino 18-3
Correo
En las versiones anteriores de Domino, el Gestor de correo sólo utilizaba
una única base de datos MAIL.BOX. En la Versión 5, podrá continuar
usando un única base de datos MAIL.BOX o mejorar significativamente
el rendimiento creando diferentes bases de datos MAIL.BOX. Cuando la
carga de trabajo es muy alta, puede darse el caso de que muchas
subtareas del servidor intenten depositar el correo en MAIL.BOX
mientras el Gestor de correo trata de leer y actualizar el correo.
Cualquier proceso que trate de escribir en MAIL.BOX, incluidas las
subtareas del servidor y el Gestor de correo, necesita disponer de acceso
exclusivo a la base de datos. Además, cuando el Gestor de correo lee los
mensajes nuevos de MAIL.BOX, el resto de los procesos que intentan
escribir en la base de datos deben esperar. A veces pueden producirse
largos períodos de espera si existe un gran volumen de correo; por
ejemplo, en un sistema ocupado con tráfico de correo denso.
Puesto que los conflictos en el disco no suelen suponer un problema
para MAIL.BOX, no es necesario almacenar las bases de datos
MAIL.BOX en discos distintos. No obstante, conviene distribuir los
archivos de correo de los usuarios en discos diferentes para no
concentrarlos en uno sólo junto a todas las bases de datos MAIL.BOX.
Sólo con agregar una base de datos MAIL.BOX adicional podrá
observar un incremento importante en el rendimiento. Obtendrá un
beneficio adicional con cada nueva base de datos MAIL.BOX, aunque el
beneficio disminuirá a medida que incremente el numero de estas bases
de datos.
Nota El número de bases de datos MAIL.BOX se especifica en el
documento de parámetros de configuración. Si utiliza el mismo
documento de configuración para varios servidores, Domino crea el
número de bases de datos MAIL.BOX definido en el documento en cada
uno de los servidores.
Para crear varias bases de datos MAIL.BOX
2. En Domino Administrator, haga clic en la pestaña Configuración y
despliegue la sección Mensajería.
3. Haga clic en Configuraciones.
4. Seleccione el documento de parámetros de configuración del
servidor o servidores de correo en el que desea efectuar los cambios
y haga clic en Editar configuración.
6. Cumplimente este campo y, a continuación, guarde el documento:
Campo
Introduzca
Nº de buzones Un número del 1 al 10 para establecer el número de
de correo
buzones de correo de cada servidor que utiliza este
documento de configuración. El valor predeterminado
es 1.
Desactivación de la escritura anticipada de direcciones
La escritura anticipada de direcciones muestra los nombres que
coinciden con las letras que el usuario va escribiendo en los campos
Para, cc y cco de unn mensaje de correo. Por ejemplo, si escribe Juana D
en el campo Para del mensaje y Domino halla el documento de persona
de Juana Díaz/HyD en el Directorio de Domino, completa
automáticamente el resto de la dirección del destinatario. No obstante,
podrá modificar o reescribir la dirección según sus necesidades. Para
ahorrar tiempo, Domino activa la escritura anticipada de direcciones de
forma predeterminada.
Para ahorrar anchura de banda y mejorar el rendimiento del servidor, se
puede desactivar la escritura anticipada de direcciones. Si se desactiva
esta función en un servidor de correo, los usuarios pueden seguir
usando la escritura anticipada para buscar las direcciones en sus
Libretas personales o en el Catálogo de directorios.
1. Asegúrese de que ya posee un documento de configuración para el
servidor o servidores que va a configurar.
4. Seleccione el documento de configuración del servidor o servidores
de correo en el que desea efectuar los cambios y haga clic en Editar
configuración.
Introduzca
Escritura
anticipada
Activada para hacer que el servidor muestre las
direcciones del Directorio de Domino que coincidan
con las que escriben los usuarios en los campos Para,
cc o cco.
Desactivada para impedir que el servidor muestre las
direcciones coincidentes. Los usuarios disponen de la
Libreta personal de direcciones y del Catálogo de
directorios para utilizar la escritura anticipada.
Registro de información adicional sobre el correo en el archivo
de registro
De forma predeterminada, Domino recoge información en el archivo de
registro (LOG.NSF) cuando el Gestor de correo no es capaz de entregar
un mensaje. Para solucionar problemas con su sistema de mensajería,
puede grabar información adicional en el archivo de registro.
Correo
Campo
5. Haga clic en las pestañas Gestor de correo/SMTP - Avanzadas Controles.
6. Cumplimente este campo en la sección Controles varios y guarde el
documento:
Campo
Introduzca
Nivel de registro Seleccione una opción:
Mínimo: Para registras todos los mensajes de
estado y de errores irrecuperables.
Normal (valor predeterminado): Para incluir el
nivel de detalle mínimo y registrar todos los
mensajes de advertencia que indican las
condiciones que no provocan la finalización de un
proceso.
Informativo: Para incluir los niveles de detalle
mínimo y normal y registrar todos los mensajes
informativos relativos al almacenamiento
intermedio, al acceso a MAIL.BOX, a la gestión y
conversión de mensajes y al estado del servicio de
transporte.
Detallado: Para incluir los niveles de detalle
mínimo, normal e informativo y registrar los
mensajes adicionales que pueden ayudar a
solventar problemas en el sistema.
Nota Seleccione el valor Detallado sólo durante la
solución de problemas; de lo contrario el archivo de
registro podría crecer desmesuradamente.
Desactivación temporal de la transferencia del correo
Puede desactivar temporalmente la transferencia del correo para
solucionar problemas del servidor o de la mensajería.
Para desactivar el Gestor de correo desde la consola
Introduzca este comando en la consola:
tell router quit
Esto finaliza la ejecución de la tarea Router (Gestor de correo). El correo
se sigue acumulando en MAIL.BOX, puesto que el resto de los
servidores y clientes continúan depositándolo, pero el Gestor de correo
no entrega ni transfiere los mensajes.
Para volver a ejecutar el Gestor de correo, escriba este comando en la
consola:
load router
La tarea Router se inicia y comienza la transferencia y la entrega del
correo.
Para desactivar el Gestor de correo desde el archivo NOTES.INI
Para evitar que el servidor ejecute la tarea Router al ponerse en marcha,
elimine la entrada Router del parámetro ServerTasks del archivo
NOTES.INI.
1. Finalice la ejecución del servidor.
2. Edite el archivo NOTES.INI para eliminar Router del parámetro
ServerTasks.
3. Reinicie el servidor para que el cambio surta efecto.
Cuando reinicie el servidor, éste no ejecutará la tarea Router.
Para activar el Gestor de correo
Realice una de las operaciones siguientes:
Escriba el comando load router en la consola.
Modifique la opción ServerTasks en el archivo NOTES.INI para
incluir Router.
Personalización de la transferencia de Notes
Para personalizar la transferencia de Notes en su organización, puede:
Modificar el costo de transferencia de las conexiones entre
servidores Domino.
Transferir los mensajes según su prioridad.
Programación de la transferencia de Notes
La transferencia de Notes utiliza una programación de conexión entre
servidores basada en los documentos de conexión del Directorio de
Domino. Estos documentos se pueden personalizar para controlar
cuando debe transferir Domino el correo mediante la transferencia de
Notes. También puede utilizarse el comando Route en la consola para
obligar al servidor a transferir todo el correo pendiente a otro servidor.
Correo
Programar la transferencia buscando la eficiencia óptima.
Para programar la transferencia de Notes
1. Asegúrese de haber creado los documentos de conexión necesarios.
Consulte el capítulo "´Configuración de las conexiones de los
servidores".
3. Haga clic en Conexiones.
4. Seleccione el documento de conexión correspondiente a la conexión
de servidor que desea configurar y haga clic en Editar conexión.
5. Haga clic en la pestaña Programación.
6. Cumplimente estos campos en la sección Conexiones programadas:
Campo
Introduzca
Programación
Activada para usar esta programación para controlar
las conexiones entre los servidores especificados.
Desactivada para que el servidor ignore la
programación.
Horario de
llamadas
Uno o varios períodos de tiempo y/o horarios
específicos en los que desea que se produzca la
transferencia cada día; por ejemplo, 8:00 - 17:00, 11:00,
14:00. El valor predeterminado es de 08:00 - 22:00.
Ejecutar cada
El número de minutos entre los intentos de
transferencia; la opción predeterminada es 360 minutos.
Días de la
semana
Los días de la semana en los que el servidor debe usar la
programación y la transferencia del correo. La opción
predeterminada es usar esta conexión todos los dias de
la semana.
7. Haga clic en la pestaña Replicación/Transferencia.
8. Cumplimente estos campos en la sección Transferencia y, a
continuación, guarde el documento:
Introduzca
Tarea de
transferencia
Seleccione una o varias de estas opciones:
Transferencia de correo (opción
predeterminada) para activar la transferencia
del correo de Notes entre los servidores.
Transferencia de correo de X400 para permitir
que los servidores se transfieran el correo de
X.400 entre ellos en un sistema con un Agente
de transferencia de mensajes de X.400.
Transferencia de correo de SMTP para
permitir que los servidores de la Versión 4
transfieran el correo de Internet a un servidor
que pueda conectarse a Internet.
Transferencia de correo de cc:Mail para
permitir que los servidores se transfieran el
correo de cc:Mail entre ellos en un sistema con
un Agente de transferencia de mensajes de
cc:Mail.
Ninguna para no pemitir ninguna
transferencia de correo entre los servidores.
Transferir en el acto
si hay
El número de mensajes de prioridad normal que se
acumulan antes de que el servidor transfiera el
correo. El valor predeterminado es 5.
Coste de la
transferencia
El costo relativo de esta conexión del servidor. No
modifique este costo a menos que sea un
administrador de Domino experimentado.
Tipo de
transferencia
El modo en que Domino transfiere el correo entre
los servidores.
Si desea más información sobre el tipo de Gestor de correo, consulte el
capítulo "Configuración de la transferencia del correo".
Nota Los mensajes con mucha prioridad y los de SMTP se transfieren
inmediatamente. Los mensajes con poca prioridad sólo se transfieren
durante el intervalo de correo de poca prioridad que se haya
configurado. Los mensajes dirigidos a un destinatario de un servidor
situado en la misma red de Domino que el servidor del remitente se
transfieren inmediatamente, con independencia de la prioridad del
mensaje.
Si desea más información, consulte "Transferencia del correo según su
prioridad" en este mismo capítulo.
Correo
Campo
Modificación del costo de transferencia para una conexión
La transferencia de Notes asigna un costo de transferencia a cada
conexión y usa estos costos para seleccionar la ruta más eficaz y
económica para transferir los mensajes de correo de un servidor a otro.
El Gestor de correo calcula y guarda la información relativa a estos
costes en sus tablas de rutas. Si existen varias rutas posibles para
transferir el correo entre el servidor de origen y el de destino, el Gestor
de correo emplea la información de costo de las tablas para calcular la
ruta más económica para transferir los mensajes.
El Gestor de correo utiliza la información de los documentos de
servidor, dominio y conexión para crear las tablas de rutas. Las
conexiones LAN (red local) tienen un costo bajo; las conexiones de
acceso telefónico por módem tienen un costo alto. De forma
predeterminada, el coste de cada conexión LAN es 1 y el de cada
conexión de acceso telefónico por módem es 5.
Si las conexiones de los servidores se interrumpen o hay un fallo en la
red, el Gestor de correo selecciona una ruta alternativa e incrementa el
costo para la ruta de accceso que ha fallado.
Cómo selecciona el Gestor de correo una ruta
1. Calcula y selecciona la ruta más económica.
2. Si la ruta más económica falla (por ejemplo, si no hay respuesta o si
sobrepasa el tiempo de espera en la red) el Gestor de correo
aumenta en una unidad el coste de la ruta inicial. Por ejemplo, si
una conexión LAN entre Servidor A y Servidor B tiene inicialmente
un coste de 1 pero la conexión falla durante un intento de
transferencia, el Gestor de correo incrementa su costo a 2.
3. La próxima vez que el Gestor de correo intenta transferir correo
entre servidores, vuelve a buscar la ruta más económica entre ellos.
Si existe una ruta alternativa con igual costo y requiere menos
etapas, el Gestor de correo selecciona esta ruta alternativa. Por
ejemplo, si existen dos rutas entre Servidor A y Servidor B, cada
una de ellas con un coste total de 4, el Gestor de correo examina el
número de etapas de cada ruta. Si una de las rutas requiere de tres
etapas pero la otra solo precisa de dos, el Gestor de correo utiliza
esta última, aunque los costos sean idénticos.
El Gestor de correo restablece el costo de una conexión:
Cuándo el servidor recibe una conexión entrante del servidor que
ha fallado.
Cuándo transcurre el intervalo dinámico de costos.
Cuándo se detiene y reinicia el Gestor de correo.
Las tablas de rutas residen en la memoria y son dinámicas. Cuando se
reinicia el servidor o se modifica un documento de conexión , de
servidor, de parámetros de configuración o de dominio, el Gestor de
correo reconstruye las tablas de rutas.
Para sustituir el costo de transferencia predeterminado
Es posible sustituir el valor predeterminado del costo de transferencia
de una conexión. Este valor se puede modificar sólo para conexiones
entre servidores de diferentes redes de Domino. Modifique el valor
predeterminado del costo de transferencia sólo si es usted un
administrador de Domino experimentado. Una modificación
inapropiada puede crear bucles en la transferencia y desactivar la
selección de rutas alternativas del Gestor de correo.
1. Asegúrese de haber creado los documentos de conexión necesarios.
3. Haga clic en Conexiones.
4. Seleccione el documento de conexión correspondiente a la conexión
de servidor que desea configurar y haga clic en Editar conexión.
5. Haga clic en la pestaña Replicación/Transferencia.
6. Cumplimente este campo y guarde el documento:
Introduzca
Coste de la
transferencia
Un número entre 1 y 10. El valor predeterminado es 1. El
Gestor de correo selecciona en primer lugar las conexiones
más económicas; por ejemplo, el Gestor de correo dará
prioridad a una conexión de costo 2 sobre una de costo 3.
Transferencia del correo según su prioridad
Los usuarios de Notes pueden hacer clic en el botón Opciones de
entrega para especificar el nivel de prioridad (mucha, normal o poca) de
los mensajes que crean. El nivel de prioridad determina la rapidez con
la que Domino transfiere los mensajes por medio de la transferencia de
Notes. Si no se especifica ningún nivel de prioridad en los mensajes, el
servidor los trata con la prioridad predeterminada: normal.
Nivel de prioridad
Transferencia de Notes predeterminada
Mucha
El servidor transfiere el correo inmediatamente.
Normal
El servidor transfiere el correo durante la siguiente
conexión programada, en función de la programación del
documento de conexión con el servidor situado en la etapa
siguiente para la transferencia del mensaje.
Correo
Campo
Nivel de prioridad
Transferencia de Notes predeterminada
Poca
El servidor transfiere el correo con poca prioridad sólo
entre las 12 de la noche y las 6 de la madrugada. Aunque
haya correo con poca prioridad pendiente de entrega
cuando se lleve a cabo la transferencia del resto del correo,
el servidor no lo transfiere salvo que se realice dentro del
horario especificado. Se puede configurar cuando debe el
servidor transferir los mensajes con prioridad baja. Si
desea más información, consulte Personalización de los
controles de transferencia de los mensajes".
Si desea información adicional sobre la configuración si el Gestor de
correo transfiere correo con poca prioridad, consulte "Personalización
de los controles de transferencia de los mensajes" en este mismo
capítulo.
Nota Si lo desea, puede hacer que Domino ignore la prioridad de los
mensajes. Los mensajes dirigidos a un destinatario de un servidor
situado en la misma red de Domino que el servidor del remitente se
transfieren inmediatamente, con independencia de la prioridad del
mensaje.
Si desea más información sobre la configuración del Gestor de correo
para que ignore la prioridad de los mensajes, consulte "Configuración
de los controles de transferencia avanzados" en este mismo capítulo.
Control de la transferencia de los mensajes
Para controlar cómo se transfieren los mensajes entre los servidores de
su sistema de Domino, puede:
Restringir la transferencia en función del tamaño de los mensajes.
Transferir los mensajes voluminosos durante el intervalo de
prioridad baja.
Personalizar los controles de transferencia; por ejemplo modificar el
número de subtareas de transferencia y el intervalo de reintentos.
Personalizar los controles avanzados; por ejemplo, modificar el
nivel de registro y especificar cuándo ignorar la prioridad de los
mensajes.
Personalizar el texto de los mensajes de fallo.
Restricción de la transferencia del correo en función del tamaño de
los mensajes
Para limitar el tamaño de los mensajes e indicar cómo debe manejar
Domino los mensajes voluminosos, puede configurar el Gestor de
correo para que rechace los mensajes mayores de un cierto tamaño y
para que marque los mensajes voluminosos con poca prioridad y, por lo
tanto, los transfiera durante los horarios de menor actividad que se
establezcan. Tras rechazar un mensaje que excede el tamaño límite,
Domino devuelve un mensaje de fallo en la entrega al remitente. Este
mensaje puede personalizarse. Las restricciones en el tamaño de los
mensajes se aplican tanto a los mensajes con formato de Notes como a
los de MIME y tanto a la transferencia de Notes como a la de SMTP.
Si desea más información, consulte "Personalización del texto de los
mensajes de fallo en el correo" y "Transferencia del correo según su
prioridad" en este mismo capítulo.
6. Cumplimente estos campos en la sección Restricciones del Gestor
de correo y, a continuación, guarde el documento:
Campo
Introduzca
Tamaño máximo
de los mensajes
El tamaño máximo de los mensajes en kB (mil bytes)
que acepta el servidor. El Gestor de correo rechaza la
transferencia y la entrega de los mensajes que
exceden este tamaño. El valor predeterminado es 0
kB, que no establece ningún límite al tamaño de los
mensajes.
Correo
5. Haga clic en las pestañas Gestor de correo/SMTP - Restricciones y
controles - Restricciones.
Campo
Introduzca
Enviar con
prioridad baja los
mensajes cuyo
tamaño esté entre
Activada
Desactivada (opción predeterminada)
Nota Si selecciona Activada, indique el rango del
tamaño de los mensajes en kB; si el tamaño del
mensaje está incluido este rango, su prioridad
cambia a Poca y es transferido junto con los
mensajes de poca prioridad. El valor
predeterminado es 0 kB, que no establece ningún
límite en el tamaño de los mensajes para transferirlos
con poca prioridad.
Personalización de los controles de transferencia de los mensajes
Los controles de transferencia afectan al modo como se transfieren los
mensajes entre servidores. Controlan el número de subtareas usadas, el
número de etapas permitidas antes de que falle un mensaje y los
intervalos de espera y de purga.
controles - Controles de transferencia.
6. Cumplimente estos campos en la sección Controles de transferencia
y, a continuación, guarde el documento:
Campo
Introduzca
Nº máximo de subtareas El número máximo de subtareas de servidor
de transferencia
que crea Domino para transferir mensajes al
resto de los servidores.
Nº máximo de subtareas El número máximo de subtareas de servidor
de transferencia
que crea Domino para transferir mensajes a un
simultáneas
único destino. La opción predeterminada es la
mitad del número máximo de subtareas de
transferencia. Por ejemplo, si el número
máximo de subtareas de transferencia es 5,
número máximo de subtareas de transferencia
simultáneas se establece en 2.
Campo
Introduzca
Nº máximo de etapas
El número máximo de veces que un mensaje
puede ser transferido entre servidores antes de
que falle la entrega y Domino envie un mensaje
de fallo.
Intervalo de horas para El período de tiempo en el que Domino
la transferencia de
transfiere los mensajes marcados con poca
correo de poca prioridad prioridad. El periodo predeterminado está
comprendido entre las 12 a. m. y las 6 a. m.
Intervalo de reintento
para la transferencia
inicial
El número de minutos que espera el servidor
después de transferir un fallo para reintentar
transferir un mensaje a otro servidor. Domino
incrementa el tiempo de espera si el fallo es
recurrente. El valor predeterminado es de 15
minutos.
Intervalo para la purga
de mensajes caducados
Con qué frecuencia (en minutos) busca el
Gestor de correo mensajes caducados para
purgarlos. El valor predeterminado es de 15
minutos.
Configuración de los controles de transferencia avanzados
Correo
Nota El Gestor de correo establece un número máximo
predeterminado de subtareas de transferencia en función de la memoria
del servidor. La mejor opción es, por lo general, permitir que el Gestor
de correo seleccione el número máximo. Si prefiere establecer este
número manualmente, Lotus le recomienda el establecimiento de un
máximo entre 1 y 25 subtareas en función de la carga experimentada en
el servidor.
6. Cumplimente estos campos en la sección Controles avanzados para
la transferencia:
Campo
Introduzca
Ignorar la
prioridad de los
mensajes
Activada para establecer la prioridad de todos los
mensajes en Normal, salvo la prioridad original
asignada por el remitente.
Desactivada (opción predeterminada) para no
modificar la prioridad de los mensajes, dejando la
prioridad original establecida por el usuario.
Intervalo para
El número de minutos después del cual el Gestor de
restablecer costes correo restablece los costos de las conexiones; por
dinámicos
ejemplo, si el intervalo de restablecimiento de costos
es de 15 minutos y un fallo de red provoca que el
costo de una conexión aumente de 1 a 2, el Gestor de
correo restablecerá el costo a 1 después de 15 minutos.
7. Cumplimente estos campos en la sección Controles adicionales y, a
Campo
Introduzca
Restringir
búsquedas de
nombres sólo
al directorio
principal
Activada para permitir a los usuarios buscar nombres y
grupos sólo en el Directorio de Domino del dominio de
Domino del servidor. Si selecciona esta opción, los
usuarios no podrán buscar nombres y grupos en
directorios que estén disponibles por medio de la
Desactivada (opción predeterminada) para permitir a
los usuarios buscar nombres y grupos en cualquier
directorio disponible desde el servidor.
Introduzca
Redireccionamiento en la
agrupación
Desactivada, para no permitir que el Gestor de correo
detecte si un servidor no está disponible e impedir que
intente trasferir el correo a través de un servidor
agrupado junto con el servidor de la etapa original.
Activada (opción predeterminada) para permitir el
redireccionamiento sólo para la última etapa. Este
parámetro permite al Gestor de correo detectar si el
servidor de correo del destinatario (la última etapa de la
ruta de transferencia) se encuentra "no disponible" e
intenta, a continuación, localizar un servidor agrupado
junto con el servidor del destinatario para transferir el
mensaje a dicho servidor. Si el Gestor de correo puede
hallar otro servidor agrupado, transfiere el mensaje a este
servidor. Si el servidor del Gestor de correo es miembro
de la agrupación del servidor del destinatario y existe una
réplica del archivo de correo del destinatario en el
servidor del Gestor de correo, éste entrega al mensaje en
la réplica de dicho archivo de correo. Por ejemplo,
Servidor1/HyD transfiere un mensaje dirigido a Juana
Santos/HyD, cuyo archivo de correo está en
Servidor3/HyD. Servidor1 falla al conectarse a Servidor3
porque éste último no está disponible. Servidor1 examina
el Directorio de Domino para ver si existe algún servidor
agrupado junto con Servidor3. Servidor2/HyD está
agrupado junto con Servidor3, de manera que el Gestor
de correo de Servidor1 intenta conectar con Servidor2. Si
la conexión tiene éxito, el Gestor de correo transfiere el
mensaje a Servidor2.
Activado para todas las transferencias de este dominio.
Este parámetro permite al Gestor de correo detectar si un
servidor de cualquiera de las etapas de la ruta de
transferencia se encuentra no disponible e intenta
localizar un servidor agrupado junto con el servidor de
esta etapa. Si el Gestor de correo puede hallar otro
servidor agrupado, transfiere el mensaje a este servidor.
Por ejemplo, si el Gestor de correo de Servidor1 intenta
realizar una transferencia a HubA pero éste no se
encuentra disponible, el Gestor de correo examina el
Directorio de Domino para ver si existe algún servidor
agrupado junto con HubA. Puesto que HubB está
agrupado junto con HubA, el Gestor de correo intenta
conectar con HubB. Si la conexión tiene éxito, el Gestor de
correo transfiere el mensaje de Servidor1 a HubB, que
prosigue con la transferencia del mensaje.
Correo
Campo
Campo
Retener
mensajes que
no pueden
entregarse
Introduzca
Activada para mantener el correo que Domino no puede
entregar en MAIL.BOX en vez de generar un informe de
fallo en la entrega.
Desactivada (opción predeterminada) para generar un
informe de fallo en la entrega cuando Domino no puede
entregar un mensaje.
capítulo "Gestión de varios directorios". Si desea más información sobre
las agrupaciones de servidores, consulte el manual Administración de
agrupaciones de Domino.
Mantenimiento del correo no entregado en MAIL.BOX
Cuando Domino no puede entregar un mensaje (por ejemplo, si la
dirección está escrita incorrectamente) el Gestor de correo devuelve un
mensaje de fallo en la entrega al remitente. No obstante, se puede
configurar el Gestor de correo para que mantenga estos mensajes no
entregados en MAIL.BOX como mensajes Retenidos, en donde podrá
examinarlos para determinar que hacer con ellos. Si opta por mantener
los mensajes, compruebe la base de datos MAIL.BOX frecuentemente
para detectar los mensajes retenidos. MAIL.BOX también contiene
mensajes perdidos, aquellos que el Gestor de correo no ha conseguido
entregar, sin poder, tampoco, enviar un mensaje de fallo en la entrega al
remitente (por ejemplo, si la dirección del destinatario estaba escrita de
forma incorrecta y el servidor de correo del remitente no estaba
disponible).
Para comprobar el correo no entregado
1. En Domino Administrator, seleccione Archivo - Bases de datos Abrir.
2. Seleccione el servidor cuyo correo no entregado desea examinar.
3. Haga clic en Abrir.
4. Seleccione la base de datos MAIL.BOX.
5. Haga clic en Abrir.
6. Compruebe los mensajes retenidos y perdidos.
Cuando halle mensajes de este tipo, puede hacer una de estas tres cosas:
Corregir las direcciones de los destinatarios de los mensajes.
Liberar los mensajes.
Eliminar los mensajes.
Para corregir las direcciones de los destinatarios
1. Haga doble clic en el mensaje en el que quiere corregir las
direcciones.
2. Seleccione Acciones - Editar documento.
3. Corrija las direcciones del campo Destinatarios.
4. Guarde y cierre el mensaje.
Puede seleccionar que mensajes liberar: todos los mensajes perdidos, los
mensajes perdidos seleccionados, intenta volver a enviar a los
destinatarios los mensajes perdidos seleccionados, los mensajes
retenidos seleccionados y realizar un último intento con los mensajes
retenidos seleccionados.
Para liberar todos los mensajes perdidos
1. Haga clic en el botón Versión.
2. Haga clic en Todos los mensajes perdidos.
El Gestor de correo intentará reenviar todos los mensajes perdidos a los
destinatarios deseados. Si el Gestor de correo no fuera aún capaz de
entregar alguno de los mensajes y tampoco pudiera entregar el informe
de fallo en la entrega al remitente, volverá a marcar el mensaje como
perdido.
Para liberar los mensajes perdidos seleccionados
1. Seleccione los mensajes perdidos que desea reenviar a los
destinatarios.
3. Haga clic en en Mensajes perdidos seleccionados.
El Gestor de correo intentará reenviar los mensajes perdidos
seleccionados a los destinatarios deseados. Si el Gestor de correo no
fuera aún capaz de entregar alguno de los mensajes y tampoco pudiera
entregar el mensaje de fallo en la entrega al remitente, volverá a marcar
el mensaje como perdido.
Para liberar los mensajes perdidos seleccionados y enviarlos a los
destinatarios actualizados
1. Corrija las direcciones de los mensajes perdidos que desea reenviar.
2. Seleccione estos mensajes en la vista.
4. Haga clic en Mensajes perdidos seleccionados y enviar a
destinatarios.
Correo
El Gestor de correo intenta reenviar el mensaje de fallo en la entrega de
todos los mensajes seleccionados al remitente del mensaje. Si el Gestor
de correo no fuera aún capaz de entregar alguno de los mensajes de
fallo en la entrega al remitente, volverá a marcar el mensaje como
perdido.
Para liberar los mensajes retenidos seleccionados
1. Seleccione los mensajes retenidos que desea reenviar a los
destinatarios.
3. Haga clic en Mensajes retenidos seleccionados.
El Gestor de correo intentará reenviar los mensajes retenidos
fuera aún capaz de entregar alguno de los mensajes, volverá a marcar
dicho mensaje como perdido.
Para liberar los mensajes retenidos seleccionados en un intento
final
1. Seleccione los mensajes retenidos que desea reenviar a los
destinatarios.
3. Haga clic en Mensajes retenidos seleccionados por última vez.
El Gestor de correo intentará reenviar los mensajes retenidos
puede entregar los mensajes a los destinatarios, envia un informa de
fallo en la entrega al remitente.
Cuando haya terminado de procesar los mensajes no entregados, cierre
la base de datos MAIL.BOX.
Personalización del texto de los mensajes de fallo en el correo
Si lo desea, puede personalizar el texto de los mensajes que Domino
envía cuando se producen diversos fallos en el correo. El texto que
especifique se agregará al texto predeterminado del mensaje. Puede
insertar texto en diferentes idiomas u ofrecer al usuario información
adicional. Por ejemplo, si un servidor de correo procesa órdenes para
una sede Web de correo electrónico comercial, inserte texto que
proporcione un número de teléfono al que llamar en caso de que los
mensajes de correo no alcancen su servidor.
6. Cumplimente estos campos en la sección Mensajes para fallos y, a
Introduzca
Archivo de texto
para fallos en la
transferencia
El nombre del archivo que contiene el mensaje de fallo
en la transferencia; por ejemplo,
C:\DOMINO\DATA\TRANSFER.TXT.
Los fallos en la transferencia se producen cuando
existe un fallo transitorio en la conexión entre los
servidores; por ejemplo, un problema de red.
Archivo de texto
para fallos en la
entrega
en la entrega; por ejemplo,
C:\DOMINO\DATA\ENTREGA.TXT.
Los fallos en la entrega se producen cuando el servidor
es incapaz de entregar el mensaje al archivo de correo
del destinatario; por ejemplo, si este archivo se ha
movido y el Directorio de Domino no se ha
actualizado correctamente.
Archivo de texto
para mensajes
caducados
para los mensajes caducados; por ejemplo,
C:\DOMINO\DATA\CADUCA.TXT.
Los fallos de caducidad de los mensajes se pruducen
cuando Domino no puede transferir los mensajes a su
destino en un período de tiempo dado.
Archivo de texto
para fallos en
dominios
en el dominio; por ejemplo,
C:\DOMINO\DATA\DOMINIO.TXT.
Los fallos en los dominios se producen cuando
Domino no puede identificar el dominio del
destinatario de un mensaje. Por ejemplo, si envía un
mensaje a [email protected] y Domino no puede
localizar lotus.com ni el Directorio de Domino ni en el
DNS, el servidor genera un mensaje de fallo en el
dominio.
Correo
Campo
Campo
Introduzca
Archivo de texto
para fallos en
servidores
en el servidor; por ejemplo,
C:\DOMINO\DATA\SERVIDOR.TXT.
Los fallos en el servidor de producen cuando Domino
no puede conectarse con el servidor de destino. Por
ejemplo, si envía un mensaje a [email protected] y el
DNS da instrucciones para enviar el correo destinado
al dominio lotus.com a mail1.lotus.com y, sin
embargo, Domino no puede conectarse a
mail1.lotus.com, el servidor Domino remitente genera
un mensaje de fallo en el servidor.
Archivo de texto
para fallos en
nombres de
usuarios
en el nombre de usuario; por ejemplo,
C:\DOMINO\DATA\USUARIO.TXT.
Los fallos en el nombre de usuario se producen
cuando Domino no puede hacer corresponder la parte
local de una dirección con un destinatario. Por
ejemplo, si envía un mensaje a [email protected]
pero Domino no puede localizar jdonado en el
Directorio de Domino, el servidor genera un mensaje
de fallo en el nombre de usuario.
Archivo de texto
para fallos de
tamaño
de tamaño; por ejemplo,
C:\DOMINO\DATA\TANMAGNO.TXT.
Los fallos en el tamaño se producen cuando Domino
rechaza los mensajes debido a que su tamaño es mayor
que el tamaño máximo para los mensajes (que se
puede especificar en el campo Tamaño máximo de los
mensajes de la ficha Restricciones y
controles-Restricciones del documento de
configuración del servidor) y genera mensajes de fallo
en el tamaño.
Campo
Introduzca
Archivo de texto
para fallos de
restricciones
de restricciones; por ejemplo,
C:\DOMINO\DATA\RESTRICC.TXT.
Los fallos de restricciones se producen cuando
Domino rechaza un mensaje en función de las
restricciones de SMTP. Por ejemplo, si envía un
mensajes a [email protected], pero lotus.com
aparece en la lista del campo No autorizar los
mensajes procedentes de estos dominios y
direcciones de Internet de la ficha Gestor de
correo/SMTP-Restricciones y controles-Controles
para mensajes entrantes de SMTP del documento de
configuración del servidor, Domino rechaza el mensaje
y genera un mensaje de fallo de restricciones.
Si desea más información, consulte "Restricción del uso de su sistema
para retransmitir correo de Internet" y "Restricción de la transferencia
del correo en función del tamaño de los mensajes" en este capítulo.
Restricción de la transferencia del correo entrante
Verificar y limitar las conexiones entrantes.
Controlar el acceso de retransmisión entrante.
Restringir la transferencia del correo en función de los dominios de
Domino, las organizaciones y las unidades organizativas.
Restringir el correo de Internet destinado a sus usuarios en función
de quien lo envía.
Establecer quiénes pueden recibir correo de Internet en su
organización.
Establecer las conexiones de SMTP entrantes.
Si establece una restricción que hace que Domino rechace un mensaje
entrante, el programa envía un mensaje de fallo al remitente. Este
mensaje expone la razón del fallo. Los mensajes de fallo contienen texto
predeterminado que se puede personalizar. Si desea más información,
consulte el tema Personalización del texto de los mensajes de fallo en el
correo.
Correo
Puede configurar su sistema de Domino para controlar, verificar y
limitar el correo entrante. La restricción de la transferencia del correo
entrante impide que usuarios y organizaciones remitan mensajes
comerciales no deseados (también denominado correo basura) y reduce
la presión del correo no deseado en su sistema. Se pueden configurar
estas restricciones:
Restricción de las conexiones de SMTP entrantes
Ciertos usuarios y organizaciones pueden intentar enviar correo
voluminoso no deseado a su sede. Para impedir que su sistema de
correo acepte correo no deseado y que sus servidores lo distribuyan,
especifique quienes pueden conectar con su sistema de correo.
controles - Controles para mensajes entrantes de SMTP.
6. Cumplimente estos campos en la sección Controles para las
conexiones entrantes y, a continuación, guarde el documento:
Campo
Introduzca
Verificar el
nombre del host
que conecta a
DNS
Activado para comprobar el nombre del host de
conexión en el DNS.
Desactivado (opción predeterminada) para no
comprobar el nombre del host de conexión en el
DNS.
Cuando está activada, esta función busca la dirección
IP del host de conexión en el DNS. Si la dirección IP
no corresponde a un nombre de host válido, Domino
acepta la conexión pero no permite que el host
transfiera correo. Domino devuelve un error al host de
conexión durante la ejecución del comando MAIL
FROM del protocolo de SMTP y no acepta ningún
mensaje entrante.
Introduzca
Autorizar las
conexiones sólo
desde estas
direcciones IP y
hosts de SMTP
Los nombres de host y/o direcciones IP que tienen
permiso para conectarse con este servidor. Si
introduce nombres de host y/o direcciones IP en este
campo, sólo los servidores correspondientes a estas
entradas se podrán conectar a su servidor mediante
SMTP; las solicitudes de conexión procedentes de
otros servidores serán denegadas. Por ejemplo, si
escribe
lotus.com, ibm.com
en el campo, Domino aceptará únicamente las
conexiones procedentes de servidores cuyos nombres
de host finalicen en lotus.com o ibm.com. Domino
rechazará cualquier otra conexión.
Nota Escriba la dirección IP entre corchetes; por
ejemplo, [192.168.10.17].
No autorizar las
conexiones
desde estas
direcciones IP y
hosts de SMTP
Los nombres de host y/o direcciones IP que no tienen
permiso para conectarse con este servidor. Si se
introducen nombres de host y/o direcciones IP en este
campo todos los servidores, excepto aquellos que
correspondan con las entradas de este campo, se
podrán conectar a su servidor mediante SMTP; las
solicitudes de conexión sólo se denegarán a los
servidores correspondientes a las entradas de este
campo. Por ejemplo, si escribe
lotus.com
en el campo, Domino acepta las conexiones de todos
los servidores excepto las de aquellos cuyos nombres
de host finalicen en lotus.com. Domino denegará las
conexiones procedentes de servidores cuyos nombres
de host finalicen en lotus.com.
Nota Escriba la dirección IP entre corchetes; por
ejemplo, [192.168.10.17].
Nota Si indica la misma entrada en los campos de autorización y
denegación de modo que se produzca un conflicto entre ellos, Domino
denegará los mensajes a esta entrada. El parámetro de denegación tiene
preferencia por motivos de seguridad. Tenga cuidado de no situar la
misma entrada en los campos de autorización y denegación para un
mismo parámetro.
Correo
Campo
Restricción del uso de su sistema para retransmitir correo
de Internet
Es posible controlar qué mensajes entrantes, procedentes de hosts
situados fuera de su dominio de Internet local, se deben aceptar y
retransmitir a destinatarios situados fuera del dominio de Internet local.
El establecimiento de este tipo de restricción impide que alguien intente
usar su sistema de mensajería como host de retransmisión para
ahorrarse dinero o para efectuar transferencias de mensajes anónimas.
Al enviarse a través de su sistema mensajes que están realmente
destinados a otro, si el servidor de destino cuenta con busqueda de
DNS, mostrará a su sistema como la última etapa del envío.
Para impedir el uso no autorizado de su sistema como retransmisor de
correo, el Gestor de correo comprueba si el equipo que remite el
mensaje está situado dentro del dominio de Internet local. El Gestor de
correo comprueba los campos correspondientes a Dominio de Internet
principal local y Alias de dominios de Internet alternativos del
documento de dominio global para determinar los nombres de dominio
de Internet que utiliza su organización. Si el mensaje no procede de un
servidor de su organización, el Gestor de correo examina la dirección de
los destinatarios para comprobar si se encuentran en al dominio de
Internet local. Si no están, Domino usa las restricciones establecidas para
determinar el acceso de retransmisión.
El formato de introducción de direcciones IP es [a.b.c.d], donde a, b, c y
d son números entre 0 y 255, ambos incluidos. Se pueden utilizar
asteriscos (*) en las entradas, pero deberán corresponder a uno de los
apartados completo; por ejemplo, 192.168.17.*. Escriba la dirección IP
entre corchetes; por ejemplo, [192.168.10.17].
Si desea más información sobre los host de retransmisión y los
documentos de dominio global, consulte el capítulo "Configuración de
la transferencia del correo".
Para restringir el acceso de retransmisión
18-26 Administración del sist

Lotus Domino

Transcripción

Documentos relacionados

SW Sunset Volleyball Presents: 1 The Domino`s Fundraiser!

Ingresar www.dian.gov.co botón asignación de citas 3 Clic

Recursos CLIC para el aula Plumier: “CD con todas las actividades

Ingreso al correo electrónico por primera vez (Docentes)

manual oferta educativa

boleta de depósito para la tarifa de visa