Lotus Domino
Transcripción
Lotus Domino
Lotus Domino Referencia CT8NFES Administración del sistema de Domino, Volúmen 1 5.0 LIMITACIÓN DE RESPONSABILIDAD ESTA DOCUMENTACIÓN SOLAMENTE TIENE CARÁCTER CONSULTIVO. AUNQUE SE HA HECHO TODO LO POSIBLE PARA GARANTIZAR LA CORRECCIÓN Y PRECISIÓN DE LA INFORMACIÓN CONTENIDA EN ELLA, ESTA DOCUMENTACIÓN SE OFRECE "TAL Y COMO ESTÁ", SIN GARANTÍA DE NINGÚN TIPO. EN LA MEDIDA EN LA QUE LE ESTÁ PERMITIDO HACERLO, LOTUS NO CONCEDE GARANTÍA IMPLÍCITA ALGUNA, INCLUIDAS PERO NO LIMITADAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, INVIOLABILIDAD Y ADECUACIÓN PARA UN PROPÓSITO CONCRETO. LOTUS NO SERÁ RESPONSABLE DE NINGÚN PERJUICIO, INCLUIDOS PERO NO LIMITADOS, LOS DAÑOS DIRECTOS, INDIRECTOS, FORTUITOS O LOS PRODUCIDOS A CONSECUENCIA DEL USO O QUE PUEDAN DERIVARSE DEL USO DE ESTA DOCUMENTACIÓN O CUALQUIER OTRA DOCUMENTACIÓN. INCLUSO AUNQUE SE INDIQUE LO CONTRARIO, NADA DE LO INCLUIDO EN ESTA DOCUMENTACIÓN NI EN CUALQUIER OTRA SUGIERE, NI IMPLICA LA EXISTENCIA DE GARANTÍAS O REPRESENTACIONES POR PARTE DE LOTUS (O DE SUS PROVEEDORES O CEDENTES), NI LA ALTERACIÓN DE LOS TÉRMINOS Y CONDICIONES DEL CONTRATO DEL SOFTWARE APLICABLE QUE REGULA EL USO DE ESTE SOFTWARE. COPYRIGHT De acuerdo con las leyes de propiedad intelectual, ni la documentación ni los programas incluidos en este paquete pueden copiarse, fotocopiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible mediante máquinas, ni total ni parcialmente, sin el permiso previo por escrito de Lotus Development Corporation, excepto en los términos descritos en la documentación o en el Contrato del software aplicable que regula el uso del software. © Copyright 1985 - 1999 Lotus Development Corporation 55 Cambridge Parkway Cambridge, MA 02142 Reservados todos los derechos. Impreso en la República de Irlanda. LISTA DE MARCAS COMERCIALES Domino, cc:Mail, Notes, NotesBench, NotesFlow y Notes/FX son marcas comerciales, y Freelance, Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL, NotesView, 1-2-3, Organizer, SmartIcons y SmartSuite son marcas comerciales registradas de Lotus Development Corporation. AS/400, OS/2 Warp, RS/6000 y PowerPC son marcas comerciales, y AIX, IBM, OS/2, Presentation Manager y SNA son marcas comerciales registradas de International Business Machines Corporation. Tivoli/Courier es una marca comercial de Tivoli Systems Inc., empresa subsidiaria de International Business Machines Corporation. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios. Contenido VOLÚMEN 1 Capítulo 1 Muestra de configuración del sistema de Domino . . . . . . . . . . . 1-1 Muestra de configuración del sistema de Domino . . . . . . . . . . . . . . . . . . . . . . Estructura de nombres jerárquicos de ejemplo . . . . . . . . . . . . . . . . . . . . . . Servidores y usuarios de ejemplo . . . . . . . Servidores . . . . . . . . . . . . . . . . . . . . . . . Usuarios . . . . . . . . . . . . . . . . . . . . . . . . Servidores hub de ejemplo . . . . . . . . . . . . . Servidores de correo y de directorios de ejemplo . . . . . . . . . . . . . . . . . . . . . . Servidores de aplicaciones de ejemplo . . . Servidores de tránsito de ejemplo . . . . . . . Configuración completa de ejemplo . . . . . Uso de Domino Administrator . . . . . . . . . Cómo ejecutar Domino Administrator . Cómo seleccionar un servidor para su administración . . . . . . . . . . . . . . . . . Cómo actualizar las listas de servidores . . . . . . . . . . . . . . . . . . . . Cómo utilizar las fichas . . . . . . . . . . . . Cómo utilizar las herramientas . . . . . . Definición de las preferencias de Domino Administrator . . . . . . . . . . Propiedades del servidor . . . . . . . . . . . . . Para ver las propiedades del servidor . Uso de las fichas . . . . . . . . . . . . . . . . . . . 1-1 . . . . . 1-2 1-2 1-3 1-4 1-4 . . . . . 1-5 1-6 1-8 1-9 1-9 1-10 1-10 1-10 1-11 1-11 1-12 1-13 1-13 1-13 Capítulo 2 Configuración de servidores Domino adicionales . . . . . . . . . . . 2-1 Configuración de servidores Domino adicionales . . . . . . . . . . . . . . . . . . . . . 2-1 Creación de una estructura de nombres jerárquicos . . . . . . . . . . . . . . . . . . . . . 2-2 Componentes de los nombres jerárquicos . . . . . . . . . . . . . . . . . . . . Planificación de la estructura de nombres de la organización . . . . . . . Creación de los ID de certificador . . . . Creación del Registro de certificados . . . . Cómo crear el Registro de certificados . Los ID de certificador . . . . . . . . . . . . . . . . Los ID de certificador y los certificados: configuración de un sistema seguro . . . . . . . . . . . . . . . . . ID de certificador de organización . . . . Los ID de certificador de unidad organizativa . . . . . . . . . . . . . . . . . . . Creación de un ID de certificador de organización . . . . . . . . . . . . . . . . . . Creación de un ID de certificador de unidad organizativa . . . . . . . . . . . . . Nivel de seguridad de las contraseñas . . . Consejos para la asignación de contraseñas y niveles de seguridad . Definición de las preferencias de administración para los procesos de registro y certificación . . . . . . . . . Cómo definir las preferencias globales de registro y certificación . . . . . . . . . Registro de servidores adicionales . . . . . . Registro de servidores . . . . . . . . . . . . . Cómo registrar un servidor . . . . . . . . . Adición y activación de puertos de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2 . . . . . 2-3 2-4 2-5 2-6 2-6 . 2-7 . 2-8 . 2-8 . 2-9 2-11 2-13 2-13 2-14 2-14 2-16 2-16 2-17 2-19 Capítulo 3 Configuración de los servidores para el acceso remoto . . . . . . . . . . . . . . . . . . . . . . 3-1 Conexiones mediante acceso remoto . . . . . 3-1 Conexiones de acceso telefónico directo a Domino . . . . . . . . . . . . . . . . . . . . . . . 3-3 Contenido iii Configuración de los servidores para la utilización de módems . . . . . . . . . . Planificación de una topología de servidores remotos . . . . . . . . . . . . . Definición de la topología de servidores remotos . . . . . . . . . . . . . . . . . . . . . . Determinación del número de módems necesarios para cada servidor remoto . . . . . . . . . . . . . . . . Configuración de un puerto de comunicaciones . . . . . . . . . . . . . . . . Opciones del puerto de comunicaciones . . Archivos de comandos de módem . . . . . . Cómo obtener archivos de comandos de módem actualizados . . . . . . . . . . Cómo modificar un archivo de comandos de módem . . . . . . . . . . . Configuración de los servidores para que utilicen una conexión de acceso remoto . . . . . . . . . . . . . . . . . . . . . . . Servidores de tránsito y grupos de tránsito aleatorios . . . . . . . . . . . . . . Uso de grupos de tránsito aleatorios con servidores de tránsito . . . . . . . . Configuración de los servidores para el uso del tránsito . . . . . . . . . . . . . . . . Creación de una topología de servidores de tránsito . . . . . . . . . . . Ejemplo de la topología de servidores de tránsito de HyD . . . . . . . . . . . . . Configuración de un servidor de tránsito . Configuración de un servidor como servidor de destino del tránsito . . . . Configuración de los servidores para el acceso a Internet . . . . . . . . . . . . . . . Proveedores de servicios y conexiones de Internet . . . . . . . . . . . . . . . . . . . . Instalación del software de red para conectarse a Internet . . . . . . . . . . . . Configuración de un servidor proxy para conectar con Internet . . . . . . . . Uso del comando Ping para probar las conexiones de red . . . . . . . . . . . . . . Uso de scripts para acceder a una red X.25, a un pool de módems o a un dispositivo de seguridad . . . . . . . . . iv Administración del sistema de Domino . 3-4 . 3-4 . 3-4 . 3-6 . 3-8 3-10 3-13 3-13 3-14 3-14 3-15 3-16 3-16 3-17 3-18 3-19 3-20 3-21 3-21 3-22 3-23 3-23 3-24 Ejemplo de un servidor de HyD con conexión a una red X.25 . . . . . . . . . . Ejemplo de un servidor de HyD con conexión a un pool de módems . . . . Scripts de selección y de conexión . . . . . . . Uso de los scripts para realizar llamadas . . . . . . . . . . . . . . . . . . . . . . Modificación de los scripts de selección y conexión . . . . . . . . . . . . Modificación de un archivo de script . . Uso del controlador X.25 . . . . . . . . . . . . . . 3-25 3-25 3-26 3-26 3-26 3-30 3-31 Capítulo 4 Configuración de las conexiones de los servidores . . . 4-1 Conexiones entre servidores . . . . . . . . . . . Planificación de la topología de conexión entre servidores . . . . . . . . . . . . . . . . Ejemplos de topologías . . . . . . . . . . . . Creación de conexiones de servidor . . . . . Conexión de dos servidores en una red de área local (LAN) . . . . . . . . . . Conexión con un servidor Domino de acceso mediante módem . . . . . . . . . Conexión con un servidor mediante un servicio de acceso remoto . . . . . . Codificación de los documentos de conexión de acceso telefónico a redes . . . . . . . . . . . . . . . . . . . . . . . Conexión con un servidor de tránsito . Cómo forzar a Domino para que utilice un protocolo determinado . . Conexión entre servidores a través de Internet . . . . . . . . . . . . . . . . . . . . . . Creación de una conexión entre servidores a través de Internet . . . . . Conexión entre servidores a través de Internet mediante un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . Seguimiento de las conexiones de red . . . . Definición de búsquedas en otros dominios . . . . . . . . . . . . . . . . . . . . . Cómo configurar un documento de información sobre la red de un dominio externo . . . . . . . . . . . . . . . Establecimiento de conexiones mediante servidores . . . . . . . . . . . . . . . . . . . . . 4-1 . 4-3 . 4-3 . 4-5 . 4-5 . 4-6 . 4-8 4-10 4-10 4-12 4-12 4-13 4-14 4-15 4-15 4-17 4-17 Capítulo 5 Adición de usuarios y grupos de Notes . . . . . . . . . . . . . . . . . . . . 5-1 Configuración de los usuarios de Notes . . Definición de valores predeterminados para los usuarios . . . . . . . . . . . . . . . El perfil de configuración del usuario . Creación de un perfil de configuración de usuarios . . . . . . . . La LCE de las estaciones de trabajo . . . Ejemplo de una LCE . . . . . . . . . . . . . . . Creación de una LCE para estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . Registro de usuarios . . . . . . . . . . . . . . . . . Ejemplo: Registro de dos usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . . Personalización del registro de usuarios . . . . . . . . . . . . . . . . . . . . . . Cómo registrar usuarios . . . . . . . . . . . . Registro con las opciones básicas . . . . . Registro con las opciones avanzadas . . Registro desde un archivo de texto . . . Migración desde sistemas de correo y directorios externos . . . . . . . . . . . . . Utilización de los valores predeterminados cuando se registren los usuarios . . . . . . . . . . . . Tabla de valores predeterminados de registro de usuarios . . . . . . . . . . . . . Utilización del registro de usuarios con las opciones básicas . . . . . . . . . . Utilización del registro de usuarios con las opciones avanzadas . . . . . . . Registro de usuarios desde un archivo de texto . . . . . . . . . . . . . . . . . . . . . . Personalización de la instalación de la estación de trabajo para los usuarios . . . . . . . . . . . . . . . . . . . . . . Instalación del programa de la estación de trabajo en un directorio compartido . . . . . . . . . . . . . . . . . . . Instalación automática de la estación de trabajo . . . . . . . . . . . . . . . . . . . . . Adición de archivos a la instalación de la estación de trabajo . . . . . . . . . . . . . 5-1 . 5-2 . 5-3 . 5-4 . 5-7 . 5-9 . 5-9 5-11 5-12 5-13 5-15 5-15 5-16 5-16 5-16 5-17 5-18 5-19 5-21 5-27 5-32 5-32 5-34 Adición de idiomas y nombres alternativos . . . . . . . . . . . . . . . . . . . Cómo añadir un nombre alternativo a un ID de certificador . . . . . . . . . . . . Cómo añadir un nombre alternativo a un usuario ya existente . . . . . . . . . . Cómo añadir un nombre alternativo mientras se registra un usuario . . . . Utilización de grupos . . . . . . . . . . . . . . . . Creación y modificación de grupos . . . 5-35 5-36 5-37 5-38 5-38 5-39 Capítulo 6 Programación de la replicación . . 6-1 Réplicas y replicación . . . . . . . . . . . . . . . . Cuándo crear una réplica . . . . . . . . . . . Funcionamiento de la replicación entre servidores . . . . . . . . . . . . . . . . . . . . La replicación paso a paso . . . . . . . . . . Planificación de la replicación programada entre servidores . . . . . . Topología de replicación y topología del sistema . . . . . . . . . . . . . . . . . . . . Conexión de los servidores para la replicación . . . . . . . . . . . . . . . . . . . . Personalización de la replicación entre servidores . . . . . . . . . . . . . . . . . . . . Especificación de la dirección de replicación . . . . . . . . . . . . . . . . . . . . Programación del horario de replicación . . . . . . . . . . . . . . . . . . . . Replicación de bases de datos específicas . . . . . . . . . . . . . . . . . . . . Replicación de bases de datos según su prioridad . . . . . . . . . . . . . . . . . . . Limitación de la duración de la replicación . . . . . . . . . . . . . . . . . . . . Uso de múltiples replicadores . . . . . . . Denegación de solicitudes de replicación . . . . . . . . . . . . . . . . . . . . Desactivación de la replicación . . . . . . Cómo forzar la replicación inmediata . Visualización de programaciones y mapas de topología de replicación . Para ver las programaciones de replicación . . . . . . . . . . . . . . . . . . . . . 6-1 . 6-2 . 6-3 . 6-4 . 6-5 . 6-5 6-10 6-13 6-13 6-14 6-17 6-17 6-18 6-18 6-20 6-20 6-20 6-21 6-21 5-34 Contenido v Para ejecutar la tarea Mapas de topología . . . . . . . . . . . . . . . . . . . . . 6-22 Para visualizar el mapa de topología de replicación . . . . . . . . . . . . . . . . . 6-22 Comprobación del funcionamiento de la replicación . . . . . . . . . . . . . . . . . . . . 6-23 Capítulo 7 Configuración de búsquedas en dominios . . . . . . . . . . . . . . . . . 7-1 Búsquedas en dominios . . . . . . . . . . . . . . Configuración de búsquedas en dominios . . . . . . . . . . . . . . . . . . . . . Activación de la búsqueda en dominios . . . . . . . . . . . . . . . . . . . . . Búsqueda en sistemas de archivos . . . . Inclusión de una base de datos en un Índice del dominio . . . . . . . . . . . . . . Configuración del Índice del dominio . Configuración de los clientes Notes para la búsqueda en dominios . . . . . Utilización de las categorías de contenido de los documentos . . . . . La seguridad en las búsquedas en dominios . . . . . . . . . . . . . . . . . . . . . . 7-1 . 7-3 . 7-4 . 7-6 . 7-8 . 7-9 . 7-9 7-10 7-13 Capítulo 8 Configuración de la función de agenda y planificación . . . . . . . . 8-1 Agenda y planificación . . . . . . . . . . . . . . . Uso de las bases de datos de tiempo libre agrupadas . . . . . . . . . . . . . . . . Ejemplo de planificación de una reunión . . . . . . . . . . . . . . . . . . . . . . Configuración de la planificación . . . . . . . Para los usuarios del mismo dominio de Domino . . . . . . . . . . . . . . . . . . . . Para los usuarios de dominios de Domino adyacentes . . . . . . . . . . . . . Para usuarios de dominios de Domino no adyacentes . . . . . . . . . . . . . . . . . Para los usuarios de Lotus Organizer o IBM OfficeVision . . . . . . . . . . . . . Configuración de la base de datos Reserva de recursos . . . . . . . . . . . . . vi Administración del sistema de Domino . 8-1 . 8-2 . 8-3 . 8-5 . 8-5 . 8-6 . 8-6 . 8-7 . 8-8 Para configurar la base de datos Reserva de recursos . . . . . . . . . . . . . Creación de documentos de recurso y de perfil de sede . . . . . . . . . . . . . . . . . . Para crear un documento de perfil de sede . . . . . . . . . . . . . . . . . . . . . . . . . Para crear un documento de recurso . . Edición y eliminación de documentos de recurso . . . . . . . . . . . . . . . . . . . . . . . Para editar un documento de recurso . Para eliminar un recurso . . . . . . . . . . . Creación de documentos de días festivos . Para visualizar los documentos de días festivos incluidos con Domino . Para modificar un documento de días festivos existente . . . . . . . . . . . . . . . Para crear un documento de días festivos . . . . . . . . . . . . . . . . . . . . . . . . 8-8 . 8-9 . 8-9 8-10 8-12 8-12 8-12 8-13 8-14 8-14 8-14 Capítulo 9 Configuración de servidores compartimentados . . . . . . . . . . . . 9-1 Servidores compartimentados . . . . . . . . . ¿Cuántos servidores compartimentados debo instalar? . . Requisitos del sistema . . . . . . . . . . . . . Instalación y configuración de servidores compartimentados . . . . . . . . . . . . . . Configuración de servidores compartimentados . . . . . . . . . . . . . . Uso de una dirección IP para todos los servidores compartimentados . . . . . Uso de una dirección IP distinta para cada servidor compartimentado . . . Asignación de direcciones IP distintas a servidores compartimentados . . . . Asignación de direcciones IP exclusivas con una sola tarjeta de red (NIC) . . . . . . . . . . . . . . . . . . . . . Uso de una dirección IP y de la asignación de puertos en un servidor compartimentado . . . . . . . Configuración para una dirección IP y para la asignación de puertos . . . . . . 9-1 . 9-2 . 9-3 . 9-3 . 9-4 . 9-4 . 9-5 . 9-6 . 9-7 9-11 9-12 Uso de servidores compartimentados en una agrupación de servidores Domino . . . . . . . . . . . . . . . . . . . . . . Supervisión de servidores compartimentados y optimización del rendimiento . . . . . . . . . . . . . . . . Desinstalación de un servidor compartimentado . . . . . . . . . . . . . . Para eliminar todos los servidores compartimentados de un equipo . . . Para eliminar el último servidor compartimentado instalado . . . . . . . 9-15 9-16 9-17 9-17 9-17 Capítulo 10 Configuración del Proceso de administración . . . . . . . . . . . . . . 10-1 El Proceso de administración . . . . . . . . . . Los servidores de administración . . . . . La base de datos Solicitudes de administración . . . . . . . . . . . . . . . . . El Registro de certificados . . . . . . . . . . Especificación del servidor de administración del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . Configuración del Proceso de administración . . . . . . . . . . . . . . . . . Especificación de un servidor de administración para las bases de datos . . . . . . . . . . . . . . . . . . . . . . Procesamiento de solicitudes de administración entre dominios . . . . Ventajas del procesamiento entre dominios . . . . . . . . . . . . . . . . . . . . . Creación de un documento de configuración entre dominios . . . . . Comprobación de que el Proceso de administración está correctamente configurado . . . . . . . . . . . . . . . . . . Configuración de las listas de control de acceso del Proceso de administración . . . . . . . . . . . . . . . . La base de datos Solicitudes de administración . . . . . . . . . . . . . . . . Actividades que necesitan la aprobación del administrador . . . . 10-1 10-1 10-2 10-2 10-3 10-4 10-5 10-6 10-7 10-8 10-11 10-12 10-18 10-19 Gestión de las solicitudes de administración . . . . . . . . . . . . . . . . Personalización del Proceso de administración . . . . . . . . . . . . . . . . Forzamiento manual del procesamiento de las solicitudes de administración . . . . . . . . . . . . . . . . Cambio del número de subtareas empleadas por el Proceso de administración . . . . . . . . . . . . . . . . Creación de una vista $AdminP para el Proceso de administración . . . . . Ampliación del Proceso de administración mediante el Administrador de extensiones . . . . Mensajes de la base de datos Solicitudes de administración . . . . . . . . . . . . . 10-19 10-21 10-21 10-23 10-23 10-24 10-26 Capítulo 11 Configuración de Web Administrator . . . . . . . . . . . . . . . 11-1 Web Administrator . . . . . . . . . . . . . . . . . . Bases de datos necesarias para Web Administrator . . . . . . . . . . . . . . . . . Configuración de Web Administrator . . . Configuración del acceso a la base de datos Web Administrator . . . . . . . . Cómo permitir que otros administradores accedan a Web Administrator . . . . . . . . . . . . . . . . . Roles para los administradores . . . . . . Ejecución y personalización de Web Administrator . . . . . . . . . . . . . . . . . Uso de Web Administrator . . . . . . . . . . . . Supervisión del correo perdido y el correo pendiente con Web Administrator . . . . . . . . . . . . . . . . . Supervisión de la memoria y del espacio disponible en el disco del servidor con Web Administrator . . . Supervisión de las solicitudes y los comandos del servidor Web con Web Administrator . . . . . . . . . . . . . Análisis de los mensajes del servidor y visualización del archivo de registro con Web Administrator . . 11-1 11-1 11-2 11-2 11-4 11-5 11-6 11-8 11-8 11-9 11-9 11-10 Contenido vii Introducción de comandos en la consola remota del servidor con Web Administrator . . . . . . . . . . . . Creación de documentos de grupo y de persona con Web Administrator Gestión de las listas de control de acceso con Web Administrator . . . Gestión de las bases de datos con Web Administrator . . . . . . . . . . . . . . . . Creación de una base de datos nueva con Web Administrator . . . . . . . . . Edición de archivos del sistema del servidor mediante Web Administrator . . . . . . . . . . . . . . . . 11-11 11-12 11-12 11-15 11-16 11-17 Capítulo 12 Uso del Administrador de usuarios para dominios de Windows NT . . . . . . . . . . . . . . . . 12-1 Configuración del Administrador de usuarios de Windows NT . . . . . . . . 12-1 Sincronización de la información sobre usuarios y grupos entre Domino y Windows NT . . . . . . . . . 12-1 Ejemplos de sincronización de datos entre Notes y el Administrador de usuarios . . . . . . . . . . . . . . . . . . . . . . 12-3 Activación de las funciones de sincronización de Notes en el Administrador de usuarios de Windows NT . . . . . . . . . . . . . . . . . . 12-3 Sincronización de usuarios entre Windows NT y Notes . . . . . . . . . . . 12-5 Uso del Administrador de usuarios para dominios de Windows NT . . . . . . . 12-7 Personalización del proceso de registro de Notes para usuarios de Windows NT . . . . . . . . . . . . . . . . . . 12-7 Creación de cuentas de usuario y registro de usuarios de Notes mediante Windows NT . . . . . . . . 12-14 Cómo registrar en Notes cuentas de usuario de Windows NT existentes 12-17 Agregación a Notes de grupos de Windows NT ya existentes . . . . . . 12-20 viii Administración del sistema de Domino Eliminación de usuarios o grupos mediante el Administrador de usuarios de Windows NT . . . . . . . Uso del Monitor del sistema de Windows NT para ver Domino . . . . . . . . . . . Para instalar Domino como contador del Monitor del sistema . . . . . . . . . Para ver Domino usando el Monitor del sistema . . . . . . . . . . . . . . . . . . . Para ver los mensajes de error de Domino en el Monitor del sistema de NT . . . . . . . . . . . . . . . . . . . . . . . Para eliminar el contador de estadísticas de Domino del Monitor del sistema . . . . . . . . . . . . . . . . . . . 12-28 12-30 12-30 12-31 12-31 12-31 Capítulo 13 Configuración del Directorio de Domino . . . . . . . . . . . . . . . . . . . . 13-1 El Directorio de Domino . . . . . . . . . . . . . . Funciones relacionadas con los servicios de directorios . . . . . . . . . . Documentos del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . Configuración del Directorio de Domino para un dominio . . . . . . . . . . . . . . . Configuración del acceso al Directorio de Domino . . . . . . . . . . . . . . . . . . . . Programación de la replicación del Directorio de Domino . . . . . . . . . . . Personalización del Perfil del Directorio de Domino . . . . . . . . . . . Opciones relacionadas con el rendimiento de la base de datos empleadas por el Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . 13-1 13-1 13-2 13-4 13-4 13-7 13-7 13-9 Capítulo 14 Configuración del servicio LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1 El servicio LDAP de Domino . . . . . . . . . . Funciones del servicio LDAP . . . . . . . . Proceso de conformación de direcciones de Internet por parte del servicio LDAP . . . . . . . . . . . . . . . . . . . . . . . . Configuración del servicio LDAP . . . . . . . 14-1 14-1 14-2 14-3 Inicio y finalización de la ejecución del servicio LDAP . . . . . . . . . . . . . . 14-4 Configuración de los usuarios para el uso del servicio LDAP . . . . . . . . . . . 14-5 Personalización de la configuración del servicio LDAP . . . . . . . . . . . . . . . . . 14-7 Configuración de los campos a los que pueden acceder los usuarios de LDAP anónimos . . . . . . . . . . . . . . . 14-7 Optimización de las búsquedas de LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-10 Personalización de la forma en que el servicio LDAP procesa las búsquedas . . . . . . . . . . . . . . . . . . . 14-12 Cómo permitir que los clientes LDAP agreguen, eliminen o modifiquen los documentos del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . 14-13 Control de la forma en que el servicio LDAP gestiona los nombres y las reglas de asignación de nombres duplicados . . . . . . . . . . . . . . . . . . . 14-15 Activación de las búsquedas en idiomas alternativos . . . . . . . . . . . 14-17 Modificación de la configuración de seguridad y de puertos predeterminada para el servicio LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-19 Supervisión del servicio LDAP . . . . . . . . 14-23 Uso de la utilidad lsearch para realizar búsquedas en directorios LDAP . . 14-24 Utilización de parámetros con lsearch 14-25 Utilización de filtros de búsqueda con lsearch . . . . . . . . . . . . . . . . . . . . . . 14-27 Ejemplos de uso de lsearch . . . . . . . . 14-30 Compatibilidad con los RFC de LDAP y los Drafts de Internet . . . . . . . . . . . 14-31 Capítulo 15 Gestión de varios directorios . . 15-1 Varios directorios . . . . . . . . . . . . . . . . . . . Planificación del proceso de gestión de varios directorios . . . . . . . . . . . . . . . Catálogos de directorios . . . . . . . . . . . . Asistencia de directorios . . . . . . . . . . . 15-1 15-2 15-2 15-3 Comparación entre los catálogos de directorios y la Asistencia de directorios . . . . . . . . . . . . . . . . . . . . 15-3 Servidores de directorios . . . . . . . . . . . 15-4 Procedimiento de búsqueda en directorios de Domino . . . . . . . . . . . 15-5 Búsquedas iniciadas en clientes Notes . 15-5 Búsquedas iniciadas en servidores . . . . 15-6 Catálogos de directorios . . . . . . . . . . . . . . 15-6 Catálogo de directorios móvil . . . . . . . 15-8 Ejemplo de uso del Catálogo de directorios móvil . . . . . . . . . . . . . . . 15-9 Catálogo de directorios del servidor . 15-10 Configuración del Catálogo de directorios . . . . . . . . . . . . . . . . . . . 15-11 Preparación de un servidor para crear catálogos de directorios de origen . 15-12 Configuración del Catálogo de directorios de origen . . . . . . . . . . . 15-13 Creación y actualización de los catálogos de directorios de origen . 15-17 Configuración de los catálogos de directorios en servidores . . . . . . . . 15-19 Configuración del Catálogo de directorios móvil . . . . . . . . . . . . . . 15-22 Personalización de los catálogos de directorios . . . . . . . . . . . . . . . . . . . 15-25 Personalización de la programación de actualización de los catálogos de directorios . . . . . . . . . . . . . . . . . . . 15-25 Adición y eliminación de campos en los catálogos de directorios . . . . . . 15-26 Personalización de la forma en que los catálogos de directorios gestionan las búsquedas de nombres en Notes . . . . . . . . . . . . . . . . . . . . . . . 15-28 Optimización del rendimiento de los catálogos de directorios . . . . . . . . . 15-31 Supervisión de los catálogos de directorios . . . . . . . . . . . . . . . . . . . 15-33 Asistencia de directorios . . . . . . . . . . . . . 15-35 Directorios de Domino secundarios en la Asistencia de directorios . . . . . . . . 15-36 El Catálogo de directorios del servidor y la Asistencia de directorios . . . . . 15-36 Contenido ix Autentificación de clientes Web en los directorios secundarios de Domino Búsquedas de LDAP en directorios secundarios de Domino . . . . . . . . . Verificación de direcciones de Notes en directorios secundarios de Domino . . . . . . . . . . . . . . . . . . . . . Directorios de LDAP en la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Autentificación de los clientes Web de un directorio LDAP . . . . . . . . . . . . Verificación de la pertenencia a un grupo mediante directorios de LDAP . . . . . . . . . . . . . . . . . . . . Referencias a un servidor LDAP de los clientes LDAP . . . . . . . . . . . . . . . . Verificación de las direcciones de un directorio LDAP . . . . . . . . . . . . . . Reglas de asignación de nombres en la Asistencia de directorios . . . . . . . . Orden de búsqueda en la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Configuración de la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Configuración de la base de datos Asistencia de directorios . . . . . . . . Creación y replicación de la base de datos Asistencia de directorios . . . Identificación de la base de datos Asistencia de directorios en los servidores . . . . . . . . . . . . . . . . . . . Configuración de la Asistencia de directorios para directorios secundarios de Domino . . . . . . . . . Planificación de las ubicaciones para las réplicas de un directorio secundario de Domino . . . . . . . . . Activación del acceso a las ubicaciones seleccionadas para un directorio secundario de Domino . Creación de un documento de Asistencia de directorios para un directorio secundario de Domino . Configuración de la Asistencia de directorios para los directorios de LDAP . . . . . . . . . . . . . . . . . . . . x Administración del sistema de Domino 15-37 15-41 15-43 15-44 15-44 15-46 15-47 15-48 15-48 15-51 15-51 15-52 15-52 15-53 15-55 15-55 15-58 15-60 15-63 Autentificación de clientes Web mediante las credenciales contenidas en un directorio de LDAP . . . . . . . . . . . . . . . . . . . . . . . Verificación de la pertenencia a grupos en un directorio de LDAP . Envío a los clientes LDAP de referencias a un directorio de LDAP . . . . . . . . . . . . . . . . . . . . . . . Uso de un directorio LDAP que resuelva las direcciones de correo en nombre de los usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . Utilización de SSL al configurar la Asistencia de directorios para un directorio de LDAP . . . . . . . . . . . . Directorios de Domino en cascada . . . . . Cómo configurar los directorios que se replican en cada servidor en cascada . . . . . . . . . . . . . . . . . . . . . . Cómo configurar los directorios a los que se accede a través de la red en cascada . . . . . . . . . . . . . . . . . . . . . . Servidores de directorios . . . . . . . . . . . . . El Catálogo de directorios y los servidores de directorios . . . . . . . . La Asistencia de directorios y los servidores de directorios . . . . . . . . El servicio LDAP de Domino y los servidores de directorios . . . . . . . . Configuración de los servidores de directorios para los usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . 15-64 15-67 15-71 15-74 15-77 15-79 15-81 15-82 15-83 15-83 15-83 15-83 15-84 Capítulo 16 Generalidades sobre el sistema de correo de Domino . . . . . . . . . 16-1 Generalidades sobre el sistema de mensajería . . . . . . . . . . . . . . . . . . . . El servidor de correo Domino y la transferencia del correo . . . . . . . . . . Archivos de correo de Domino . . . . . . Seguridad en el correo . . . . . . . . . . . . . Uso de otros sistemas de correo . . . . . . Clientes de correo . . . . . . . . . . . . . . . . . . . 16-1 16-2 16-3 16-3 16-4 16-4 Protocolos de mensajería y de acceso al correo . . . . . . . . . . . . . . . . . . . . . . 16-5 Funcionamiento de la transferencia del correo en un sistema de Domino . . . 16-7 Rendimiento y supervisión del correo . 16-8 El Directorio de Domino y la transferencia del correo . . . . . . . . . . 16-9 Tablas de rutas . . . . . . . . . . . . . . . . . . . 16-9 Nombres de host en el sistema de Domino . . . . . . . . . . . . . . . . . . . . . . 16-9 El Servicio de nombres por dominio (DNS) y la transferencia del correo 16-10 Ejemplos de uso de varios registros MX . . . . . . . . . . . . . . . . . . . . . . . . . 16-11 Uso de un dominio de Internet con varios nombre de dominio . . . . . . 16-12 Transferencia de mensajes mediante la transferencia de correo de Notes . . 16-12 Determinación del servidor del destinatario . . . . . . . . . . . . . . . . . . 16-13 Determinación del dominio de Domino del destinatario . . . . . . . . 16-13 Determinación de la red de Domino de los servidores . . . . . . . . . . . . . . 16-14 Servidores pertenecientes a redes de Domino distintas . . . . . . . . . . . . . . 16-14 Especificación de las direcciones de los mensajes dirigidos a usuarios de otro dominio . . . . . . . . . . . . . . . 16-15 Transferencia del correo mediante SMTP 16-15 Transferencia del correo de Internet . . 16-16 Determinación del dominio de Internet del destinatario . . . . . . . . . 16-16 Transferencia del correo dentro del dominio local de Internet . . . . . . . . 16-17 Transferencia del correo fuera del dominio local de Internet . . . . . . . . 16-18 Uso de hosts de retransmisión . . . . . . 16-18 Uso de la transferencia de correo de Notes para transferir el correo de Internet . . . . . . . . . . . . . . . . . . . . . 16-19 El documento de dominio de SMTP . . 16-19 El documento de conexión con SMTP 16-20 Capítulo 17 Configuración de la transferencia del correo . . . . . . 17-1 Planificación de una topología de transferencia del correo . . . . . . . . . . 17-1 Clientes que acceden al servidor Domino . . . . . . . . . . . . . . . . . . . . . . 17-1 Correo interno . . . . . . . . . . . . . . . . . . . 17-2 Correo externo . . . . . . . . . . . . . . . . . . . 17-4 Ejemplos de configuraciones para la transferencia del correo . . . . . . . . . . 17-6 Ejemplo del uso de un servidor para todos los mensajes de Internet . . . . . 17-6 Ejemplo del uso de un servidor para los mensajes entrantes y de otro para los mensajes salientes . . . . . . . 17-8 Ejemplo del uso de dos servidores para equilibrar la carga del correo de Internet . . . . . . . . . . . . . . . . . . . . 17-9 Ejemplo de transferencia del correo en el dominio local de Internet . . . . . . 17-11 Ejemplo de transferencia del correo entre un servidor de otro fabricante y Domino en el mismo dominio de Internet . . . . . . . . . . . . . . . . . . . . . 17-13 Ejemplo del uso de un host inteligente 17-14 Ejemplo del uso de todos los servidores para transferir el correo saliente y de uno para transferir el correo entrante . . . . . . . . . . . . . . . . 17-15 Creación de un documento de parámetros de configuración . . . . . 17-16 Configuración de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . 17-18 Creación de un documento de dominio adyacente . . . . . . . . . . . . 17-20 Creación de un documento de dominio no adyacente . . . . . . . . . . 17-21 Creación de un documento de dominio de otro sistema . . . . . . . . 17-22 Creación de un documento de dominio de SMTP . . . . . . . . . . . . . 17-23 Creación de un documento de conexión de SMTP . . . . . . . . . . . . . 17-24 Contenido xi Configuración de la transferencia de SMTP . . . . . . . . . . . . . . . . . . . . . . . Preparación del sistema para enviar y recibir correo de Internet . . . . . . . . Configuración de la transferencia de SMTP fuera del dominio local de Internet . . . . . . . . . . . . . . . . . . . . . Configuración de la transferencia de SMTP dentro del dominio local de Internet . . . . . . . . . . . . . . . . . . . . . Configuración de un servidor para que reciba el correo transferido mediante SMTP . . . . . . . . . . . . . . . Configuración del modo de resolver las direcciones . . . . . . . . . . . . . . . . . . . Configuración de una dirección de remite . . . . . . . . . . . . . . . . . . . . . . . Configuración de un host inteligente . Uso de diferentes nombres de dominio de Internet dentro de una organización . . . . . . . . . . . . . . . . . Cómo determinar el modo en que se buscan las direcciones en los documentos de persona . . . . . . . . . Cómo especificar el modo en que el Gestor de correo selecciona el servidor SMTP del destinatario para el correo saliente . . . . . . . . . . Configuración de un host de retransmisión o de un cortafuegos Cómo configurar el modo de intercambio de los mensajes a través de una conexión telefónica . . . . . . . . . . . . 17-25 17-25 17-26 17-27 17-28 17-29 17-29 17-29 17-30 17-32 17-33 17-34 17-35 Capítulo 18 Personalización del sistema de correo de Domino . . . . . . . . . . . 18-1 Personalización del correo . . . . . . . . . . . . Personalización de la mensajería . . . . . . . Requisitos para poner en marcha un sistema de correo . . . . . . . . . . . . . . . Requisitos para la transferencia de SMTP . . . . . . . . . . . . . . . . . . . . . . . . Requisitos para la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . xii Administración del sistema de Domino 18-1 18-1 18-2 18-2 18-2 Requisitos para el intercambio de correo con otros sistemas de su organización . . . . . . . . . . . . . . . . . . 18-3 Mejora del rendimiento del correo . . . . . . 18-3 Creación de diferentes bases de datos MAIL.BOX . . . . . . . . . . . . . . . . . . . . 18-3 Desactivación de la escritura anticipada de direcciones . . . . . . . . 18-4 Registro de información adicional sobre el correo en el archivo de registro . . . . . . . . . . . . . . . . . . . . 18-5 Desactivación temporal de la transferencia del correo . . . . . . . . . . 18-6 Para desactivar el Gestor de correo desde la consola . . . . . . . . . . . . . . . . 18-6 Para desactivar el Gestor de correo desde el archivo NOTES.INI . . . . . . 18-7 Para activar el Gestor de correo . . . . . . 18-7 Personalización de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7 Programación de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7 Modificación del costo de transferencia para una conexión . . 18-10 Transferencia del correo según su prioridad . . . . . . . . . . . . . . . . . . . . 18-11 Control de la transferencia de los mensajes . . . . . . . . . . . . . . . . . . . . . 18-12 Restricción de la transferencia del correo en función del tamaño de los mensajes . . . . . . . . . . . . . . . . . . 18-13 Personalización de los controles de transferencia de los mensajes . . . . . 18-14 Configuración de los controles de transferencia avanzados . . . . . . . . 18-15 Mantenimiento del correo no entregado en MAIL.BOX . . . . . . . . 18-18 Personalización del texto de los mensajes de fallo en el correo . . . . 18-20 Restricción de la transferencia del correo entrante . . . . . . . . . . . . . . . . . . . . . 18-23 Restricción de las conexiones de SMTP entrantes . . . . . . . . . . . . . . . 18-24 Restricción del uso de su sistema para retransmitir correo de Internet . . . . 18-26 Restricción de la transferencia del correo en función de los dominios de Domino, las organizaciones y las unidades organizativas . . . . . . Resticción del correo de Internet enviado a sus usuarios . . . . . . . . . . Limitación de las personas que pueden recibir correo de Internet . Soporte de las extensiones del SMTP entrante . . . . . . . . . . . . . . . . . . . . . Limitación de los mensajes salientes . . . . Limitación de las personas que pueden enviar correo a Internet . . . Soporte de las extensiones del SMTP saliente . . . . . . . . . . . . . . . . . . . . . . Configuración de las opciones de entrega de los mensajes . . . . . . . . . . . . . . . Personalización de los controles de entrega de los mensajes . . . . . . . . . Restricción de la transferencia del correo en función de la cuota para la base de datos . . . . . . . . . . . . . . . 18-29 18-31 18-33 18-34 18-36 18-37 18-38 18-39 18-40 18-41 Capítulo 19 Configuración del correo compartido . . . . . . . . . . . . . . . . . 19-1 Correo compartido . . . . . . . . . . . . . . . . . . Seguridad . . . . . . . . . . . . . . . . . . . . . . . Funcionamiento del correo compartido . . . . . . . . . . . . . . . . . . . Configuración de una base de datos de correo compartido . . . . . . . . . . . . . . Cómo crear y activar una base de datos de correo compartido . . . . . . . Para crear y activar bases de datos de correo compartido adicionales . . . . Gestión de una base de datos de correo compartido . . . . . . . . . . . . . . . . . . . Vinculación de un archivo de correo a una base de datos de correo compartido . . . . . . . . . . . . . . . . . . . Inclusión o exclusión de un archivo de correo del sistema de correo compartido . . . . . . . . . . . . . . . . . . . Activación del correo compartido en réplicas de archivos de correo . . . . . 19-1 19-2 19-2 19-3 19-4 19-4 19-5 19-5 19-6 Purga de mensajes de correo compartido obsoletos . . . . . . . . . . . 19-8 Restauración de una base de datos de correo compartido . . . . . . . . . . . . . . 19-9 Eliminación de una base de datos de correo compartido . . . . . . . . . . . . . 19-10 Capítulo 20 Configuración del servicio POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1 El servicio POP3 . . . . . . . . . . . . . . . . . . . . Configuración del servicio POP3 . . . . . . . Inicio y finalización de la ejecución del servicio POP3 . . . . . . . . . . . . . . . Cambio del puerto predeterminado para POP3 . . . . . . . . . . . . . . . . . . . . Configuración de usuarios de POP3 . . . . . Configuración de un documento de persona para cada usuario de POP3 . . . . . . . . . . . . . . . . . . . . . . Creación de un archivo de correo para cada usuario de POP3 . . . . . . . . . . . Configuración del software del cliente POP3 . . . . . . . . . . . . . . . . . . . . . . . . 20-1 20-2 20-2 20-3 20-3 20-3 20-5 20-6 Capítulo 21 Configuración del servicio IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1 El servicio IMAP . . . . . . . . . . . . . . . . . . . . Configuración del servicio IMAP . . . . . . . Inicio y finalización de la ejecución del servicio IMAP . . . . . . . . . . . . . . Cambio del puerto predeterminado para IMAP . . . . . . . . . . . . . . . . . . . . Configuración de usuarios de IMAP . . . . Configuración de un documento de persona para cada usuario de IMAP . . . . . . . . . . . . . . . . . . . . . Creación de un archivo de correo para cada usuario de IMAP . . . . . . . . . . . Activación del archivo de correo para el acceso mediante IMAP. . . . . . . . . Configuración del software del cliente IMAP . . . . . . . . . . . . . . . . . . . . . . . . 21-1 21-2 21-3 21-3 21-4 21-4 21-5 21-6 21-8 19-7 Contenido xiii Capítulo 22 Supervisión del correo . . . . . . . 22-1 Herramientas para la supervisión del correo . . . . . . . . . . . . . . . . . . . . . . . . Seguimiento de los mensajes de correo . Generación de informes de correo . . . . Sondeos de correo . . . . . . . . . . . . . . . . Configuración de la supervisión del correo . . . . . . . . . . . . . . . . . . . . . . . . Configuración de la base de datos Informes . . . . . . . . . . . . . . . . . . . . . . Control de la tarea Mail Tracking Collector . . . . . . . . . . . . . . . . . . . . . Configuración del servidor para realizar el seguimiento de los mensajes de correo . . . . . . . . . . . . . . Seguimiento de un mensaje de correo . Generación de un informe sobre el uso del correo . . . . . . . . . . . . . . . . . Generación de un informe sobre el uso del correo mediante Web Administrator . . . . . . . . . . . . . . . . Seguimiento de los mensajes de correo mediante Web Administrator . . . . 22-1 22-1 22-2 22-3 22-3 22-4 22-4 22-5 22-8 22-9 22-12 22-14 Capítulo 23 Configuración del servidor Web de Domino . . . . . . . . . . . . . . . . . 23-1 El servidor Web de Domino . . . . . . . . . . . 23-1 Funciones del servidor Web . . . . . . . . . 23-2 Modificación de los contenidos de la sede Web . . . . . . . . . . . . . . . . . . . . . 23-3 Funcionamiento del servidor Web de Domino . . . . . . . . . . . . . . . . . . . . . . 23-4 Configuración de un servidor Web de Domino . . . . . . . . . . . . . . . . . . . . . . 23-5 Ejemplo de configuración de un . 23-6 servidor Web . . . . . . . . . . . . . . . . . Personalización de la configuración del servidor Web . . . . . . . . . . . . . . . . . . 23-7 Cómo iniciar y finalizar la ejecución de Domino . . . . . . . . . . . . . . . . . . . . 23-9 Creación de múltiples sedes Web . . . . . . . 23-9 Para crear múltiples sedes Web . . . . . 23-10 xiv Administración del sistema de Domino Ejemplo de alojamiento de múltiples sedes Web . . . . . . . . . . . . . . . . . . . Configuración de múltiples sedes Web en un único servidor . . . . . . . Configuración de la seguridad para múltiples sedes Web . . . . . . . . . . . Uso de un alias para una sede Web . . . . Para crear un alias para una sede Web Configuración de la seguridad para los alias para sedes Web . . . . . . . . Alojamiento de applets de Java . . . . . . . . Para configurar el ORB de Domino . . Administración de los servlets de Java en un servidor Web . . . . . . . . . . . . Mejora del rendimiento del servidor Web Gestión del caché de memoria del servidor Web . . . . . . . . . . . . . . . . . Especificación de los tiempos de espera para las redes en el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Especificación del número de subtareas utilizado por el servidor Web de Domino . . . . . . . . . . . . . . . Cómo mejorar el rendimiento de la descarga de archivos para los clientes Web . . . . . . . . . . . . . . . . . . Localización de vínculos con el comando Redirigir los URL . . . . . . Restricción de la cantidad de datos que los usuarios pueden enviar al servidor . . . . . . . . . . . . . . . . . . . . . Personalización de las opciones de visualización del servidor Web . . . Especificación de la página de inicio predeterminada para el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Especificación de la conversión a formato GIF o JPEG . . . . . . . . . . . . Especificación del número de líneas que se visualizan en una vista . . . . Personalización de los mensajes del servidor Web . . . . . . . . . . . . . . . . . Especificación de un juego de caracteres internacionales al recuperar páginas . . . . . . . . . . . . . 23-11 23-11 23-13 23-15 23-16 23-17 23-19 23-20 23-21 23-24 23-25 23-26 23-27 23-28 23-29 23-31 23-31 23-32 23-34 23-35 23-36 23-40 Limitación del número de documentos mostrados durante las búsquedas . . . . . . . . . . . . . . . . . . . Reubicación de los URL, los directorios y los archivos de Web en un servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Redireccionamiento y reasignación de URLs y directorios . . . . . . . . . . . . . Cambio de la ubicación de los archivos de HTML, CGI e iconos . . 23-43 23-43 23-43 23-47 Capítulo 24 Configuración de Domino para Microsoft Internet Information Server . . . . . . . . . . . . . . . . . . . . . 24-1 Domino para Microsoft IIS . . . . . . . . . . . . Configuración de Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos básicos para Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . Configuración de Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . Configuración de la seguridad de Domino para Microsoft IIS . . . . . . . Ejemplos de seguridad en Domino para Microsoft IIS . . . . . . . . . . . . . . Funciones soportadas por Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . 24-1 24-2 24-2 24-3 24-5 24-6 24-9 Capítulo 25 Configuración de Web Navigator . . . . . . . . . . . . . . . . . . 25-1 Web Navigator . . . . . . . . . . . . . . . . . . . . . Configuración de un servidor Web Navigator . . . . . . . . . . . . . . . . . . . . . Cómo iniciar y finalizar la ejecución de Web Navigator . . . . . . . . . . . . . . Uso de un servidor proxy para conectar Web Navigator a Internet . Edición del documento de servidor Web Navigator . . . . . . . . . . . . . . . . Configuracion de los usuarios para el uso de Web Navigator. . . . . . . . . . . Personalización de Web Navigator . . . . . . 25-1 25-2 25-3 25-3 25-4 25-5 25-6 Cómo permitir que múltiples usuarios recuperen páginas simultáneamente . . . . . . . . . . . . . . . Control del acceso a las sedes Web . . . Control del acceso a los servicios de Internet . . . . . . . . . . . . . . . . . . . . . . Configuración de Web Navigator para que recupere las páginas de las sedes protegidas mediante SSL. . . . Envío de correo desde un página Web a Internet . . . . . . . . . . . . . . . . . . . . La base de datos Web Navigator . . . . . . . Acceso a la base de datos . . . . . . . . . . Documento de administración . . . . . . Agentes . . . . . . . . . . . . . . . . . . . . . . . . Recorridos por Web y documentos de recomendación . . . . . . . . . . . . . . . Personalización de la base de datos Web Navigator . . . . . . . . . . . . . . . . . . . . Visualización del nombre del usuario que ha recuperado una página en la base de datos Web Navigator . . Personalización del aspecto predeterminado de las páginas de la base de datos Web Navigator . . Almacenamiento y visualización del código fuente en HTML de la base de datos Web Navigator . . . . . . . . Cambio del nombre y traslado de la base de datos Web Navigator . . . . Configuración de los los agentes de Web Navigator . . . . . . . . . . . . . . . Gestión del tamaño de la base de datos Web Navigator . . . . . . . . . . . Actualización de las páginas de la base de datos Web Navigator . . . . Cálculo de las páginas mejor valoradas en la base de datos Web Navigator . . . . . . . . . . . . . . . . . . . . 25-6 25-7 25-9 25-10 25-11 25-12 25-12 25-12 25-13 25-13 25-13 25-14 25-15 25-16 25-16 25-17 25-19 25-21 25-22 Capítulo 26 Configuración del servicio NNTP . . . . . . . . . . . . . . . . . . . . . . 26-1 El servicio de NNTP . . . . . . . . . . . . . . . . . 26-1 Funciones NNTP . . . . . . . . . . . . . . . . . 26-2 Configuración de los servidores Domino con el servicio NNTP . . . . . . . . . . . . 26-2 Contenido xv Cómo ejecutar y detener la ejecución del servicio NNTP en los servidores Domino . . . . . . . . . . . . . 26-3 Configuración del documento de servidor para el servicio NNTP . . . . 26-3 Control del acceso a los servidores Domino que ofrezcan el servicio NNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-5 Creación de documentos de conexión para el servidor NNTP . . . . . . . . . . 26-5 Personalización de los puertos predeterminados de los serviodores para el serviciio NNTP 26-10 Configuración de las transferencias de noticias . . . . . . . . . . . . . . . . . . . . . . 26-11 Cómo configurar una transferencia de noticias . . . . . . . . . . . . . . . . . . . . . . 26-11 Cómo restablecer una transferencia de noticias . . . . . . . . . . . . . . . . . . . . . . 26-13 Grupos de noticias . . . . . . . . . . . . . . . . . 26-13 Grupos de noticias privados y grupos de noticias públicos de USENET . . 26-13 Grupos de noticias privados . . . . . . . 26-14 Grupos de noticias públicos . . . . . . . . 26-14 Grupos de noticias moderados . . . . . . 26-14 Creación y administración de grupos de noticias . . . . . . . . . . . . . . . . . . . . . . 26-15 Moderación de un grupo de noticias . 26-15 Creación de grupos de noticias . . . . . 26-16 Uso de mensajes de control en la administración de grupos de noticias . . . . . . . . . . . . . . . . . . . . . . 26-19 Cómo recibir mensajes de control . . . 26-20 Cómo responder a los mensajes de control newgroup . . . . . . . . . . . . . 26-20 Cómo responder a los mensajes de control rmgroup . . . . . . . . . . . . . . 26-20 Archivado y eliminación de ertículos en los grupos de noticias . . . . . . . . 26-20 VOLÚMEN 2 Capítulo 27 Planificación de la seguridad . . 27-1 Generalidades sobre la seguridad de Domino . . . . . . . . . . . . . . . . . . . . . . 27-1 El modelo de seguridad de Domino . . . 27-1 xvi Administración del sistema de Domino El equipo de seguridad de Domino . . . Planificación de la seguridad de Domino . Seguridad de los servidores . . . . . . . . . Seguridad de las aplicaciones . . . . . . . . Seguridad de los elementos de diseño de las aplicaciones . . . . . . . . . . . . . . Seguridad de los archivos ID de Notes y Domino . . . . . . . . . . . . . . . . . . . . . 27-3 27-4 27-5 27-7 27-8 27-9 Capítulo 28 Control del acceso a los servidores Domino . . . . . . . . . . 28-1 Validación y autentificación para Notes y Domino . . . . . . . . . . . . . . . . . . . . . . Normas para establecer la fiabilidad de las claves públicas . . . . . . . . . . . . Funcionamiento de la validación y la autentificación . . . . . . . . . . . . . . . . . Acceso de los usuarios de Notes y de los servidores Domino al servidor . . . . Métodos de control del acceso al servidor . . . . . . . . . . . . . . . . . . . . . . Configuración del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino . . . . Pesonalización del acceso a un servidor Domino . . . . . . . . . . . . . . . . . . . . . . Denegación a los usuarios de Notes del acceso a todos los servidores de un dominio . . . . . . . . . . . . . . . . . . . Configuración del acceso anónimo al servidor para los usuarios de Notes y los servidores Domino . . . . . . . . . Control del acceso a un puerto específico del servidor . . . . . . . . . . . Control de la creación de bases de datos y de réplicas . . . . . . . . . . . . . Restricción de la supervisión de bases de datos en un servidor por parte de los usuarios . . . . . . . . . . . . . . . . Control del acceso a un servidor de tránsito o a un servidor de destino del tránsito . . . . . . . . . . . . . . . . . . . Control de los agentes del servidor . . Control del acceso de los clientes de navegador que utilizan Java y Javascript . . . . . . . . . . . . . . . . . . . . 28-1 28-1 28-2 28-3 28-3 28-5 28-7 28-8 28-8 28-9 28-10 28-11 28-13 28-15 28-16 Control de acceso de los navegadores de Web a los archivos del servidor 28-16 Seguridad física del servidor Domino . . . 28-22 Capítulo 29 Protección y administración de los ID . . . . . . . . . . . . . . . . . . . . . . 29-1 El servidor Domino y los ID de usuario de Notes . . . . . . . . . . . . . . . . . . . . . . Certificados . . . . . . . . . . . . . . . . . . . . . . . . Visualización de los certificados de un archivo ID . . . . . . . . . . . . . . . . . . . . Protección mediante contraseña para los ID de Notes y Domino . . . . . . . . . . . Funciones de la protección mediante contraseña . . . . . . . . . . . . . . . . . . . . Verificación de las contraseñas de los usuarios durante la autentificación . El Proceso de administración y la comprobación de contraseñas . . . . . Períodos de validez máxima de las contraseñas y períodos de gracia . . . Configuración de la comprobación de contraseñas . . . . . . . . . . . . . . . . . . . Asignación de múltiples contraseñas a los ID de servidor y certificador . . Recuperación de IDs y contraseñas . . . . . Funcionamiento de la recuperación de archivos ID . . . . . . . . . . . . . . . . . . . Configuración de la recuperación de archivos ID y contraseñas . . . . . . . Preparación de los ID para la recuperación . . . . . . . . . . . . . . . . . Recuperación de un ID o una contraseña . . . . . . . . . . . . . . . . . . . Cambio de la información de recuperación del ID de administrador . . . . . . . . . . . . . . . . La seguridad de las claves públicas . . . . Expedición de nuevas claves públicas para un certificado de Notes . . . . . Adición de una clave pública existente al Directorio de Domino . . . . . . . . Cómo crear una nueva clave pública de Notes y agregarla al Directorio de Domino . . . . . . . . . . . . . . . . . . . 29-1 29-2 29-3 29-4 29-5 29-7 29-8 29-8 29-9 29-11 29-12 29-13 29-15 29-16 29-17 29-19 29-19 29-20 29-20 29-21 Adición de una clave pública de Notes al Directorio de Domino . . . Uso de certificados cruzados para acceder a servidores y enviar mensajes S/MIME seguros . . . . . . Certificados cruzados de Notes . . . . . Certificados cruzados de Internet . . . . Adición de certificados cruzados al Directorio de Domino o a la Libreta personal de direcciones . . . . . . . . . Ejemplos de certificación cruzada . . . Adición manual de un certificado de Notes o de Internet . . . . . . . . . . . . Adición de un certificado cruzado de Domino por teléfono . . . . . . . . . . . Adición de un certificado cruzado de Domino para los ID mediante el sevicio postal . . . . . . . . . . . . . . . . . Adición de un certificado cruzado de Domino para los ID mediante el correo de Notes . . . . . . . . . . . . . . . Adición de un certificado cruzado de Internet desde un servidor de Internet . . . . . . . . . . . . . . . . . . . . . Creación de un certificado cruzado desde el documento de persona de un usuario . . . . . . . . . . . . . . . . . . . Visualización de los certificados cruzados . . . . . . . . . . . . . . . . . . . . 29-22 29-24 29-25 29-26 29-26 29-28 29-29 29-30 29-32 29-34 29-35 29-36 29-37 Capítulo 30 Codificación y firmas electrónicas . . . . . . . . . . . . . . . . 30-1 Codificación . . . . . . . . . . . . . . . . . . . . . . . 30-1 Claves públicas y privadas . . . . . . . . . . 30-2 Codificación del correo . . . . . . . . . . . . . . . 30-3 Funcionamiento de la codificación del correo saliente de Notes . . . . . . . . . . 30-4 Funcionamiento del correo saliente S/MIME . . . . . . . . . . . . . . . . . . . . . 30-4 Codificación del correo . . . . . . . . . . . . 30-5 Codificación de los datos en la red mediante un puerto de servidor . . . 30-7 Firmas digitales . . . . . . . . . . . . . . . . . . . . . 30-8 Funcionamiento de las firmas electrónicas . . . . . . . . . . . . . . . . . . . 30-8 Firma del correo enviado . . . . . . . . . . 30-10 Contenido xvii Capítulo 31 Configuración de cortafuegos . 31-1 Los cortafuegos . . . . . . . . . . . . . . . . . . . . . Tipos de cortafuegos . . . . . . . . . . . . . . Cortafuegos por filtración de paquetes . . . Cortafuegos mediante proxy a nivel de aplicación . . . . . . . . . . . . . . . . . . . . . Uso de un servidor Domino como cortafuegos . . . . . . . . . . . . . . . . . . . Uso de un proxy de HTTP como cortafuegos mediante proxy a nivel de aplicación . . . . . . . . . . . . . . . . . . Uso de un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicación . . . . . . . . . . . . . Cortafuegos mediante proxy a nivel de circuito . . . . . . . . . . . . . . . . . . . . . . 31-1 31-3 32-4 32-6 32-6 31-9 31-11 31-11 Capítulo 32 Configuración de una Autoridad de certificación de Domino . . . . . . . . . . . . . . . . . . . . 32-1 Autoridad de certificación de Domino . . . 32-1 Tabla de tareas del administrador de la AC de Domino . . . . . . . . . . . . . . . 32-2 Configuración de un servidor Domino para la AC . . . . . . . . . . . . . . . . . . . . 32-2 Creación de la aplicación Autoridad de certificación de Domino . . . . . . . 32-3 Creación de un archivo portacertificados y un certificado para la AC . . . . . . . . . . . . . . . . . . . . 32-3 Configuración del perfil de la aplicación Autoridad de certificación de Domino . . . . . . . . . . 32-6 Configuración de SSL en el servidor de la AC . . . . . . . . . . . . . . . . . . . . . . 32-7 Visualización del archivo portacertificados de la AC . . . . . . . 32-9 Exportación del archivo 32-10 portacertificados de la AC . . . . . . . xviii Administración del sistema de Domino Capítulo 33 Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino . . . . . . . . . . 33-1 Autentificación de nombre y contraseña para los clientes de Internet o cualquier intranet . . . . . . . . . . . . . . . Autentificación mediante nombre y contraseña con TCP/IP . . . . . . . . . . Autentificación mediante nombre y contraseña con SSL . . . . . . . . . . . . . Autentificación mediante nombre y contraseña basada en sesiones para los clientes Web . . . . . . . . . . . . . . . . Características de la autentificación mediante nombre y contraseña basada en sesiones . . . . . . . . . . . . . . Configuración de la autentificación mediante nombre y contraseña basada en sesiones . . . . . . . . . . . . . . Configuración de la autentificación básica mediante nombre y contraseña . . . . . . . . . . . . . . . . . . . . Control del nivel de autentificación de los clientes Web . . . . . . . . . . . . . . . Ejemplos de nombres permitidos para la autentificación de clientes Web . Autentificación de clientes Web mediante nombre y contraseña en Directorios de Domino secundarios y directorios de LDAP . . . . . . . . . . . Cómo aumentar el nivel de seguridad de las contraseñas de Internet . . . . Acceso anónimo para usuarios de Internet o cualquier intranet . . . . . Configuración de los clientes de Internet o cualquier intranet para el acceso anónimo . . . . . . . . . . . . . . . Ocultación de bases de datos frente a los clientes Web . . . . . . . . . . . . . . . Validación y autentificación para los clientes de Internet o cualquier intranet . . . . . . . . . . . . . . . . . . . . . . Funcionamiento de la validación y la autentificación . . . . . . . . . . . . . . . . 33-1 33-3 33-3 33-3 33-3 33-4 33-8 33-11 33-13 33-14 33-15 33-16 33-17 33-18 33-18 33-19 Capítulo 34 Configuración de SSL en un servidor Domino . . . . . . . . . . . . 34-1 Seguridad SSL . . . . . . . . . . . . . . . . . . . . . . Protocolos de Internet admitidos por Domino y SSL . . . . . . . . . . . . . . . . . Configuración de SSL en un servidor Domino . . . . . . . . . . . . . . . . . . . . . . Configuración de la aplicación Administración de certificados del servidor . . . . . . . . . . . . . . . . . . . . . . Creación de un archivo portacertificados para el servidor . . Solicitud de un certificado de servidor SSL . . . . . . . . . . . . . . . . . . . . . . . . . . Fusión de un certificado de una AC como raíz acreditada . . . . . . . . . . . . Raíces acreditadas predeterminadas de la seguridad SSL de Domino . . . . . . . Firma de certificados para el servidor Fusión del certificado de servidor en el archivo portacertificados . . . . . . Configuración del puerto SSL . . . . . . . . . Autentificación de servidor únicamente . . . . . . . . . . . . . . . . . . Autentificación de servidor y cliente . Configuración de un puerto para SSL Exigencia de conexión con el servidor mediante SSL . . . . . . . . . . . . . . . . . Configuración del acceso a bases de datos para clientes SSL . . . . . . . . . Gestión de certificados de servidor y solicitudes de certificado . . . . . . . . Visualización de los certificados del servidor SSL . . . . . . . . . . . . . . . . . . Renovación de un certificado caducado . . . . . . . . . . . . . . . . . . . . Visualización de solicitudes de certificados . . . . . . . . . . . . . . . . . . . Cómo marcar o anular la marca del certificado raíz acreditado por una autoridad de certificación . . . . . . . Modificación de la contraseña para el archivo portacertificados del servidor . . . . . . . . . . . . . . . . . . . . . 34-1 34-1 34-2 34-3 34-4 34-6 34-9 34-11 34-11 34-13 34-15 34-15 34-15 34-16 34-19 34-20 34-21 34-21 34-22 34-22 34-22 Creación de un certificado autocertificado para comprobar el funcionamiento de la certificación mediante SSL . . . . . . . . . . . . . . . . . SSL y organizaciones multinacionales . . Claves públicas y privadas . . . . . . . . . Claves de sesión negociadas (especificación de clave) . . . . . . . . Cambio de las especificaciones para claves SSL . . . . . . . . . . . . . . . . . . . Validación y autentificación para SSL . . . Normas para la acreditación de las claves públicas de SSL . . . . . . . . . . Ejemplo de validación y autentificación . . . . . . . . . . . . . . . . Autentificación de clientes SSL de Web en directorios secundarios de Domino y LDAP . . . . . . . . . . . . . . 34-24 34-25 34-25 34-25 34-26 34-27 34-27 34-27 34-29 Capítulo 35 Configuración de los clientes para S/MIME y SSL . . . . . . . . . . 35-1 SSL y S/MIME para los clientes . . . . . . . . Autentificación de los clientes y servidores mediante SSL . . . . . . . . . Configuración de la seguridad de los mensajes mediante S/MIME . . . . . . Configuración de los clientes Notes y los clientes de Internet para la autentificación del servidor mediante SSL . . . . . . . . . . . . . . . . . . Obtención de un certificado raíz acreditado para la autentificación del servidor mediante SSL . . . . . . . . Creación de un certificado cruzado de Internet para una AC . . . . . . . . . . . . Configuración de los clientes Notes para S/MIME . . . . . . . . . . . . . . . . . . . . . . Configuración de los clientes Notes y los clientes de Internet para la autentificación del cliente mediante SSL . . . . . . . . . . . . . . . . . . . . . . . . . . Adición de un certificado de Internet a un documento de persona . . . . . . . 35-1 35-1 35-2 35-3 35-3 35-5 35-6 35-8 35-10 34-23 Contenido xix Configuración de un documento de persona para un cliente de Internet usando la autentificación de clientes mediante SSL . . . . . . . . . . Para configurar un documento de persona . . . . . . . . . . . . . . . . . . . . . Solicitud de un certificado de Internet para SSL y S/MIME . . . . . . . . . . . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Firma de un certificado de Internet y adición de éste al Directorio de Domino . . . . . . . . . . . . . . . . . . . . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Fusión de un certificado de Internet . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Configuración de SSL para Notes o Domino utilizando SMTP . . . . . . . Para configurar SSL en un servidor Domino que transfiere el correo a un servidor SMTP . . . . . . . . . . . . . Uso de SSL para configurar la Asistencia de directorios para los directorios de LDAP . . . . . . . . . . . . . . . . . . . . Visualización y eliminación de certficados de Internet . . . . . . . . . . 35-11 35-12 35-13 35-13 35-14 35-14 35-14 35-16 35-17 35-17 35-18 35-18 35-18 35-19 35-19 Capítulo 36 Supervisión del sistema de Domino . . . . . . . . . . . . . . . . . . . . 36-1 Herramientas para la supervisión del sistema Domino . . . . . . . . . . . . . . . . Ejemplo de uso de estadísticas y eventos . . . . . . . . . . . . . . . . . . . . . . . Configuración de Domino para la supervisión del sistema en segundo plano . . . . . . . . . . . . . . . . . . . . . . . . Inicio de la ejecución de las tareas Collect y Event . . . . . . . . . . . . . . . . . . . . . . . Configuración de estadísticas y eventos desde Domino Administrator . . . . . Para acceder a Statistics & Events . . . . . Recopilación de estadísticas . . . . . . . . . . . Estadísticas del sistema Domino . . . . . . . . xx Administración del sistema de Domino 36-1 36-3 36-4 36-5 36-6 36-6 36-7 36-8 Para crear una nueva estadística . . . . . 36-8 Para ver y modificar el nombre de una estadística . . . . . . . . . . . . . . . . . . . . 36-9 Creación de supervisores . . . . . . . . . . . . . 36-9 Creación de un supervisor de estadísticas . . . . . . . . . . . . . . . . . . . 36-10 Informes estadísticos sobre alarmas . . 36-10 Creación de un supervisor de cambios en la LCA . . . . . . . . . . . . . . . . . . . . 36-11 Creación de un supervisor de replicación . . . . . . . . . . . . . . . . . . . 36-12 Creación de un supervisor de archivo 36-13 Creación de sondeos . . . . . . . . . . . . . . . . 36-14 Creación de un sondeo de servidor Domino . . . . . . . . . . . . . . . . . . . . . 36-14 Creación de un sondeo de servidor TCP . . . . . . . . . . . . . . . . . . . . . . . . 36-15 Creación de un sondeo de correo . . . . 36-17 Inicio y finalización de la ejecución de la tarea ISpy . . . . . . . . . . . . . . . . . . 36-19 Supervisión del sistema Domino mediante eventos . . . . . . . . . . . . . . 36-19 Visualización de los mensajes de eventos . . . . . . . . . . . . . . . . . . . . . . 36-19 Modificación del texto de un mensaje de evento . . . . . . . . . . . . . . . . . . . . 36-20 Creación de documentos de notificación de evento . . . . . . . . . . . . . . . . . . . . 36-20 Creación de un documento de notificación de evento para una tarea integrada o complementaria . 36-21 Creación de un documento de notificación de evento para una supervisión o un sondeo . . . . . . . . 36-23 Creación de notificaciones de eventos basados en un criterio específico de generación de eventos . . . . . . . . . . 36-26 Visualización de métodos de notificación de eventos existentes . 36-30 Creación de un método de notificación para un programa realizado mediante la API de Notes 36-30 Visualización de eventos . . . . . . . . . . . . . 36-31 Para visualizar eventos . . . . . . . . . . . . 36-31 Visualización de documentos de supervisión y de sondeo según su número de evento . . . . . . . . . . . . . Para visualizar y editar documentos de supervisión o de sondeo . . . . . . Para crear un documento de supervisión o de sondeo . . . . . . . . Informes estadísticos . . . . . . . . . . . . . . . . Visualización de informes estadísticos Envío de estadísticas . . . . . . . . . . . . . . 36-31 36-31 36-32 36-32 36-33 36-34 Capítulo 37 Mantenimiento del sistema de Domino . . . . . . . . . . . . . . . . . . . . 37-1 Generalidades sobre el mantenimiento de los servidores . . . . . . . . . . . . . . . . . . Bases de datos del sistema . . . . . . . . . . Domino Administrator . . . . . . . . . . . . . El supervisor de servidores Domino . . Lista de tareas para el mantenimiento del servidor . . . . . . . . . . . . . . . . . . . . . . Copia de seguridad de los archivos del servidor Domino . . . . . . . . . . . . . . . Directrices para hacer las copias de seguridad de los archivos de un servidor Domino . . . . . . . . . . . . . . . El supervisor de servidores Domino . . . . . Estado de una tarea . . . . . . . . . . . . . . . Ejemplo de uso del supervisor de servidores . . . . . . . . . . . . . . . . . . . . Personalización de la Administración del supervisor de servidores . . . . . . Utilización del supervisor de servidores . . . . . . . . . . . . . . . . . . . . 37-1 37-1 37-2 37-2 37-2 37-3 37-4 37-5 37-5 37-6 37-6 37-7 Capítulo 38 Administración de usuarios, servidores y grupos . . . . . . . . . 38-1 Gestión de usuarios . . . . . . . . . . . . . . . . . . Modificación de los nombres de usuarios de Notes mediante el Proceso de administración . . . . . . . . Cambio del nombre común de los usuarios . . . . . . . . . . . . . . . . . . . . . . Traslado de un nombre de usuario dentro de la jerarquía de nombres . . 38-1 38-1 Actualización de los nombres de usuario de no jerárquicos a jerárquicos . . . . . . . . . . . . . . . . . . . . 38-4 Eliminación de un nombre de usuario . 38-5 Recertificación de los ID de usuario . . . 38-7 Traslado del archivo de correo de un usuario . . . . . . . . . . . . . . . . . . . . . . . 38-8 Gestión de servidores . . . . . . . . . . . . . . . . 38-9 Cambio de administrador de un servidor . . . . . . . . . . . . . . . . . . . . . 38-10 Relevo de un servidor . . . . . . . . . . . . . 38-10 Eliminación del nombre de un servidor . . . . . . . . . . . . . . . . . . . . . 38-17 Recertificación de los ID de servidor . 38-18 Actualización de los nombres de servidor al formato jerárquico . . . . 38-18 Gestión de grupos . . . . . . . . . . . . . . . . . . 38-19 Edición de grupos . . . . . . . . . . . . . . . 38-19 Eliminación de grupos . . . . . . . . . . . . 38-22 Uso de la herramienta Gestionar grupos . . . . . . . . . . . . . . . . . . . . . . 38-23 Gestión de los ID de certificador . . . . . . . 38-24 Recertificación de los ID de certificador o de usuario . . . . . . . . 38-24 El cuadro de diálogo Renombrar entradas seleccionadas . . . . . . . . . . 38-26 Convertir en jerárquicas . . . . . . . . . . . 38-26 Cambiar nombre común . . . . . . . . . . 38-26 Solicitar traslado a nuevo certificador 38-26 El cuadro de diálogo Análisis para el relevo de un servidor . . . . . . . . . . . 38-26 Servidor de origen . . . . . . . . . . . . . . . 38-26 Servidor de destino . . . . . . . . . . . . . . . 38-26 Agregar a esta base de datos . . . . . . . 38-27 Reemplazar esta base de datos . . . . . . 38-27 El botón BD de resultados . . . . . . . . . 38-27 El cuadro de diálogo Base de datos de resultados . . . . . . . . . . . . . . . . . . . 38-27 Servidor . . . . . . . . . . . . . . . . . . . . . . . 38-27 Título . . . . . . . . . . . . . . . . . . . . . . . . . 38-27 Archivo . . . . . . . . . . . . . . . . . . . . . . . . 38-27 Carpeta . . . . . . . . . . . . . . . . . . . . . . . . 38-27 38-2 38-3 Contenido xxi Capítulo 39 Registro de transacciones . . . . 39-1 Registro de transacciones . . . . . . . . . . . . . 39-1 Funcionamiento del registro de transacciones . . . . . . . . . . . . . . . . . . 39-2 El ID de sesión de base de datos (DBIID) . . . . . . . . . . . . . . . . . . . . . . 39-3 Configuración del registro de transacciones . . . . . . . . . . . . . . . . . . 39-4 Modificación de la configuración del registro de transacciones . . . . . . . . . 39-7 Desactivación del registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-8 Para desactivar el registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-9 Para reactivar el registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-9 Programación de las copias de seguridad de los registros de transacciones y las bases de datos registradas . . . . . 39-9 Para hacer una copia de seguridad incremental . . . . . . . . . . . . . . . . . . 39-10 Para archivar los archivos de registro 39-10 Para hacer una copia de seguridad completa de las bases de datos . . . 39-10 Uso del registro de transacciones para la recuperación . . . . . . . . . . . . . . . . . 39-10 Recuperación por fallo en el sistema . 39-10 Recuperación por fallo en el soporte . 39-11 Capítulo 40 Uso de los archivos de registro . 40-1 El archivo de registro del servidor Domino (LOG.NSF) . . . . . . . . . . . . . Registro de información adicional en el archivo de registro (LOG.NSF) . . Visualización del archivo de registro (LOG.NSF) . . . . . . . . . . . . . . . . . . . . Búsquedas en el archivo de registro (LOG.NSF) . . . . . . . . . . . . . . . . . . . . Control del tamaño del archivo de registro (LOG.NSF) . . . . . . . . . . . . . 40-1 40-1 40-3 40-5 40-6 xxii Administración del sistema de Domino El archivo de registro del servidor Web de Domino (DOMLOG.NSF) . . . . . . Configuración del registro del servidor Web de Domino (DOMLOG.NSF) . . . . . . . . . . . . . . . Visualización del registro del servidor Web de Domino (DOMLOG.NSF) . . Archivos de texto para el registro en el servidor Web de Domino . . . . . . . . Configuración de archivos de texto para el registro del servidor Web de Domino . . . . . . . . . . . . . . . . . . . 40-6 40-8 40-8 40-9 40-10 Capítulo 41 Configuración de la facturación . 41-1 Facturación . . . . . . . . . . . . . . . . . . . . . . . . 41-1 La base de datos de facturación . . . . . . 41-2 Facturación de sesiones . . . . . . . . . . . . 41-3 Facturación de bases de datos . . . . . . . 41-4 Facturación de documentos . . . . . . . . . 41-6 Facturación de la replicación . . . . . . . . 41-7 Facturación del correo . . . . . . . . . . . . . 41-7 Facturación de agentes . . . . . . . . . . . . . 41-7 Facturación HTTP . . . . . . . . . . . . . . . . 41-8 Ejemplo de creación de documentos de facturación . . . . . . . . . . . . . . . . . 41-8 Configuración de la facturación . . . . . . . . 41-9 Inicio y finalización de la facturación . 41-10 Optimización del rendimiento de la facturación . . . . . . . . . . . . . . . . . . . 41-11 Cambio de la frecuencia de adición de documentos a la cola de mensajes . 41-11 Control de la transferencia de documentos desde la cola de mensajes . . . . . . . . . . . . . . . . . . . . . 41-12 Capítulo 42 Mejora del rendimiento del servidor . . . . . . . . . . . . . . . . . . . 42-1 Mejora del rendimiento del servidor Domino . . . . . . . . . . . . . . . . . . . . . . Herramientas para medir el rendimiento del servidor . . . . . . . . . . . . . . . . . . . Domino Server.Load . . . . . . . . . . . . . . Domino Server.Planner . . . . . . . . . . . . NotesBench . . . . . . . . . . . . . . . . . . . . . . 42-1 42-1 42-1 42-2 42-2 Mejora del rendimiento del Administrador de agentes . . . . . . . . 42-3 Control de la frecuencia con que el Administrador de agentes ejecuta los agentes . . . . . . . . . . . . . . . . . . . . 42-3 Control de la frecuencia con que el Administrador de agentes coloca los agentes en la cola . . . . . . . . . . . . 42-4 Control del momento en que el Administrador de agentes ejecuta los agentes . . . . . . . . . . . . . . . . . . . . 42-5 Supervisión de la carga que soporta el Administrador de agentes . . . . . . . . 42-5 Control del número de agentes simultáneos que se ejecutan . . . . . . . 42-6 Mejora de la capacidad y el rendimiento básicos del servidor . . . . . . . . . . . . . 42-6 Mejora de la capacidad y el tiempo de respuesta de los servidores . . . . . . . 42-6 Parámetros de NOTES.INI que afectan al rendimiento del servidor Domino . . . . . . . . . . . . . . . . . . . . . . 42-8 Mejora del rendimiento de las bases de datos y el Directorio de Domino . . . 42-9 Mejora del rendimiento del correo . . . . . 42-11 Mejora del rendimiento del servidor Windows NT . . . . . . . . . . . . . . . . . 42-13 Mejora del rendimiento del servidor UNIX . . . . . . . . . . . . . . . . . . . . . . . 42-13 Parámetros de NOTES.INI . . . . . . . . . 42-13 Requisitos de espacio y memoria . . . . 42-14 Memoria compartida . . . . . . . . . . . . . 42-14 Mejora del rendimiento de los discos . 42-15 Ajuste del módulo de programaciones de la CPU . . . . . . . . . . . . . . . . . . . . 42-15 Registro de consola y bases de datos . 42-16 Capítulo 43 Solución de problemas . . . . . . . 43-1 Solución de problemas del sistema Domino . . . . . . . . . . . . . . . . . . . . . . 43-1 Herramientas para la solución de problemas . . . . . . . . . . . . . . . . . . . . 43-2 Búsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com) . . . . . . . . 43-4 Solicitud de ayuda al Servicio al cliente de Lotus . . . . . . . . . . . . . . . . 43-4 Proceso de administración - Solución de problemas . . . . . . . . . . . . . . . . . . . . 43-6 Proceso de administración Problemas y mensajes de error . . . . 43-6 Cómo resolver problemas relacionados con el Proceso de administración . . . . . . . . . . . . . . . . . 43-9 Administrador de agentes y agentes Solución de problemas . . . . . . . . . 43-10 Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes . . . . . . . . . 43-11 Administrador de agentes y agentes Problemas y mensajes de error . . . 43-12 Facturación - Solución de problemas . . . 43-16 Directorios . . . . . . . . . . . . . . . . . . . . . . . . 43-19 Asistencia de directorios - Problemas y mensajes de error . . . . . . . . . . . . 43-20 Catálogo de directorios - Problemas y mensajes de error . . . . . . . . . . . . . . 43-21 Servicio LDAP - Problemas y mensajes de error . . . . . . . . . . . . . . 43-22 Transferencia de correo - Solución de problemas . . . . . . . . . . . . . . . . . . . 43-24 Herramientas para la solución de problemas relacionados con la transferencia de correo . . . . . . . . . 43-24 Transferencia de correo - Problemas y mensajes de error . . . . . . . . . . . . . . 43-26 Cómo resolver los problemas relacionados con la transferencia de correo . . . . . . . . . . . . . . . . . . . . 43-28 Planificación de reuniones y de recursos Solución de problemas . . . . . . . . . 43-34 Planificación de reuniones y de recursos - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . 43-35 Cómo solucionar los errores de Schedule Manager que aparecen en el registro . . . . . . . . . . . . . . . . . . . . 43-37 Módems y conexiones remotas - Solución de problemas . . . . . . . . . . . . . . . . . 43-38 Herramientas para la solución de problemas relacionados con los módems y las conexiones remotas 43-38 Contenido xxiii Cómo solucionar problemas relacionados con los módems y las conexiones remotas . . . . . . . . . . . . Módems y conexiones remotas Problemas y mensajes de error . . . Conexiones de acceso telefónico a redes Solución de problemas . . . . . . . . . Servidores compartimentados - Solución de problemas . . . . . . . . . . . . . . . . . Conexiones de tránsito - Solución de problemas . . . . . . . . . . . . . . . . . . . Replicación - Solución de problemas . . . Herramientas para resolver problemas relacionados con la replicación . . . Replicación - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . Acceso a los servidores - Solución de problemas . . . . . . . . . . . . . . . . . . . Comprobación de errores que afecten al acceso al servidor en el Directorio de Domino . . . . . . . . . . Comprobación del ID del servidor por si tuviese algún problema que afectase al acceso al servidor . . . . . Sustitución del ID de servidor . . . . . . Copia de la clave pública . . . . . . . . . . Bloqueos de los servidores - Solución de problemas . . . . . . . . . . . . . . . . . . . Cómo evitar los bloqueos de los servidores . . . . . . . . . . . . . . . . . . . Bloqueos de los servidores Problemas y mensajes de error . . . Registro de transacciones - Solución de problemas . . . . . . . . . . . . . . . . . . . Ruta de acceso al registro de transacciones incorrecta . . . . . . . . . Registro de transacciones dañado . . . El servidor Web, Web Navigator y Web Administrator - Solución de problemas . . . . . . . . . . . . . . . . . . . Servidor Web - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . Web Navigator - Problemas y mensajes de error . . . . . . . . . . . . . . Web Administrator - Problemas y mensajes de error . . . . . . . . . . . . . . 43-39 43-41 43-43 43-44 43-46 43-47 43-47 43-49 Apéndice A Personalización del Directorio de Domino . . . . . . . . . . . . . . . . . A-1 Apéndice B Esquema de LDAP . . . . . . . . . . . B-1 Apéndice C Plantillas de aplicaciones y del sistema . . . . . . . . . . . . . . . . . . . . C-1 Apéndice D Solicitudes del Proceso de administración . . . . . . . . . . . . . . D-1 43-53 Apéndice E El archivo NOTES.INI . . . . . . . . . E-1 43-55 Apéndice F Comandos del servidor . . . . . . . . F-1 43-58 43-59 43-59 43-59 43-60 43-62 43-66 43-66 43-67 43-68 43-68 43-70 43-73 xxiv Administración del sistema de Domino Apéndice G Tareas del servidor . . . . . . . . . . G-1 Prefacio En esta guía se describe cómo configurar y administrar servidores Domino. También se describe cómo supervisar y resolver los problemas que se puedan presentar con ellos. Estructura de esta guía Esta guía se presenta en dos volúmenes. En el Volumen 1 se describe cómo configurar servidores y usuarios, cómo usar las herramientas de administración y cómo configurar los directorios, la replicación y el correo. En el Volumen 2 se explica cómo configurar la seguridad, cómo supervisar y mantener servidores y ususarios, cómo mejorar las prestaciones del sistema y cómo resolver los problemas de éste. El Volumen 2 también contiene los apéndices. Estructura de la documentación de Notes y Domino La documentación para Notes y Domino se ofrece en formato electrónico en tres bases de datos a las que se puede acceder desde el menú de ayuda. Ayuda del cliente Notes Versión 5 Ayuda sobre administración de Notes Versión 5 Ayuda de Domino Designer Versión 5 Además, la documentación sobre administración y sobre Designer se encuentra también disponible en manuales impresos. Seleccione Otras Ayudas en la Ayuda de Notes en Notes para ver una tabla con toda la documentación disponible. Si lo desea, puede encargar manuales en la sede Web de Lotus Education en www.lotus.com/education. Documentación para el cliente Notes Además de la ayuda electrónica, el manual impreso Paso a paso ofrece un curso para los usuarios no iniciados en Notes. Documentación para la administración de Domino La siguiente tabla muestra los manuales impresos que comprende el juego de documentación de Administración. La información incluida en estos manuales tambien puede hallarse en la base de datos Ayuda sobre administración. xxv Migración a Notes y Domino Versión 5 Describe cómo actualizar los servidores Domino y los clientes Notes existentes a la Versión 5. También describe cómo trasladar a los usuarios a Notes y Domino desde otros sistemas de directorios y mensajería. Configuración de la red de Domino Explica cómo se debe configurar una red específica para que funcione con Domino. También ilustra sobre cómo ejecutar Notes utilizando protocolos de red individuales y múltiples como, por ejemplo, AppleTalk, Banyan VINES, NetBIOS, Novell SPX (NetWare) y TCP/IP. Administración del sistema de Domino Describe cómo configurar y administrar los servidores, los usuarios, las conexiones del servidor, el correo, la replicación, la seguridad, las agendas y la planificación, los servidores Web, los servicios de NNTP, la facturación y la supervisión del sistema. También informa sobre cómo solucionar los problemas del sistema. Volúmenes 1 y 2 Administración de agrupaciones de Domino Describe como configurar, administrar y solucionar los problemas de las agrupaciones de servidores Domino. Gestión de bases de datos de Domino Ofrece información sobre cómo gestionar y efectuar el mantenimiento de las bases de datos, incluyendo aspectos tales como su puesta en marcha y la configuración de las listas de control de acceso y de la replicación. Documentación para Domino Designer La siguiente tabla muestra los manuales impresos que comprende el juego de documentación de Designer. La información incluida en estos manuales tambien puede hallarse en la base de datos Ayuda de Domino Designer. Application Development with Domino Designer Explica cómo crear todos los elementos de diseño usados en la creación de aplicaciones de Domino, como compartir información con otras aplicaciones y como personalizar aplicaciones. Domino Designer Programming Guide Presenta la programación en Domino Designer y describe el lenguaje de fórmulas, las funciones @ y los comandos de @Command. Volume 1: Formula Language xxvi Administración del sistema de Domino Domino Designer Programming Guide Volume 2: LotusScript Classes Domino Designer Programming Guide Volume 3: Java Classes Ofrece información de referencia sobre las las clases de LotusScript, que proporcionan acceso a las bases de datos y a otras estructuras de Domino. Ofrece información de referencia sobre las las clases de Java, que proporcionan acceso a las bases de datos y a otras estructuras de Domino. LotusScript Language Guide Describe los bloques de creación básicos de LotusScript, como usar este lenguaje para crear aplicaciones, una panorámica general del lenguaje de programación de LotusScript y una amplia lista de los elementos del lenguaje. Domino Enterprise Integration Guide Ofrece información sobre como configurar Domino Connectors, como utilizar Domino Enterprise Connection Services (DECS) para acceder a datos empresariales en tiempo real y material de referencia para realizar programaciones con la extensión de LotusScript para Domino Connectors. Gestión de bases de datos de Domino Ofrece información sobre cómo gestionar y efectuar el mantenimiento de las bases de datos, incluyendo aspectos tales como su puesta en marcha y la configuración de las listas de control de acceso y de la replicación. Preface xxvii xxviii Administración del sistema de Domino Configuración Capítulo 1 Muestra de configuración del sistema de Domino En este capítulo se presenta una organización ficticia (HyD) y se describe la forma en que los administradores del sistema de HyD llevan a cabo la configuración de Lotus® Domino™ dentro de la organización. Dado que se trata de un ejemplo, no aparecen todas las configuraciones de sistema posibles; sin embargo, proporciona una introducción concisa al proceso de configuración. Muestra de configuración del sistema de Domino Los temas que encontrará a continuación describen una organización ficticia (HyD), así como las configuraciones de usuario y servidor correspondientes. Incluyen la información necesaria para llevar a cabo la configuración básica. En el resto de la documentación sobre administración encontrará más detalles sobre la configuración de HyD. Dado que se trata de un ejemplo, no aparecen todas las configuraciones de sistema posibles; sin embargo, proporciona una introducción concisa al proceso de configuración. Los temas de esta sección ilustran los siguientes puntos: Estructura de nombres jerárquicos Adición de servidores y usuarios a la jerarquía Servidores hub Servidores de correo y de directorios Servidores de aplicaciones Servidores de tránsito Resumen 1-1 Estructura de nombres jerárquicos de ejemplo Antes de configurar el primer servidor, es necesario planificar la estructura de nombres jerárquicos de los nuevos usuarios y servidores. La planificación de la estructura de nombres resulta fundamental debido a que representa la base de la seguridad de Domino. Un nombre jerárquico puede constar de una organización o de una organización y una o varias unidades organizativas. Se puede determinar qué grado de comunicación se permitirá entre usuarios y servidores de organizaciones o unidades organizativas diferentes. Es posible que una empresa pequeña tenga una organización con un único nivel de unidades organizativas, como en el siguiente ejemplo: De igual forma, es posible que una empresa de grandes dimensiones disponga de varios niveles de unidades organizativas, como en el siguiente ejemplo: Servidores y usuarios de ejemplo Una vez que haya creado la estructura de nombres jerárquicos, deberá añadir servidores y usuarios a la jerarquía mediante los ID de certificador. El ID de certificador es un archivo que determina el lugar que ocupa el nombre dentro de la jerarquía en que aparece. Es recomendable colocar a servidores y usuarios en ubicaciones lógicas dentro de la jerarquía para, de esta forma, configurar la seguridad de forma fácil basándose en los nombres jerárquicos y para que éstos resulten más fáciles de recordar. En los nombres de usuarios y servidores, las organizaciones se separan de las unidades organizativas mediante el signo "/". Ejemplos válidos serían: Correo-E/Este/HyD o Alberto Jurel/Ventas/Este/HyD. 1-2 Administración del sistema de Domino, Volúmen 1 Servidores En HyD, los usuarios se organizan tanto por su ubicación como por el departamento al que pertenecen. Esto resulta útil si desea limitar el acceso basándose en estos dos criterios; por ejemplo, si desea que sólo el Departamento de Recursos Humanos (RR.HH.) pueda acceder a la aplicación de análisis del rendimiento que se encuentra en el servidor. Este tipo de organización también contribuye a evitar la existencia de nombres duplicados en el caso de usuarios pertenecientes a HyD que tengan el mismo nombre y apellido. En este ejemplo, son necesarios seis ID de certificador adicionales para los usuarios: Ventas/Este/HyD, Marketing/Este/HyD, Desarrollo/Este/HyD, RR.HH./Oeste/HyD, Contabilidad/Oeste/HyD y SI/Oeste/HyD. Muestra de configuración del sistema de Domino 1-3 Configuración En HyD, los servidores están organizados según su ubicación; por ejemplo, todos los servidores ubicados en la oficina del este del país comparten la misma organización y la misma unidad organizativa. La organización de los servidores según su ubicación resulta útil si desea limitar el acceso en una única ubicación o si desea que los usuarios identifiquen con facilidad la ubicación de un servidor para evitar que las conexiones mediante una red de área amplia (WAN) resulten lentas y costosas. En el siguiente ejemplo, son necesarios dos ID de certificador, para los servidores Este/HyD y Oeste/HyD. Usuarios Servidores hub de ejemplo Los servidores hub en HyD gestionan la comunicación entre servidores ubicados tanto al este como al oeste del país. Estos servidores se encuentran en puntos geográficos distantes y necesitan una red de área amplia para conectarse; por ejemplo, mediante un módem o una línea RDSI. El control de la comunicación entre servidores hub resulta beneficiosa debido a que centraliza la administración de conexiones que pueden resultar lentas o costosas. Gracias a la utilización de servidores hub, sólo es necesario que se conecten dos servidores mediante la red de área amplia, en vez de hacerlo todos los servidores de la organización. El servidor cortafuegos es un servidor Domino que protege Hub-E/Este/HyD y Hub-O/Oeste/HyD de usuarios externos. Ya que el servidor cortafuegos utiliza Domino en vez de cualquier otro tipo de software de cortafuegos, los servidores hub pueden hacer uso de las funciones de Domino, como las de correo y replicación, para enviar y recibir información. 1-4 Administración del sistema de Domino, Volúmen 1 HyD utiliza dos servidores de correo, uno para cada área geográfica. Todos los usuarios envían correo mediante una base de datos de correo ubicada bien en Correo-E/Este/HyD, bien en Correo-O/Oeste/HyD. A las bases de datos de correo se puede acceder mediante cualquier cliente de correo: estaciones de trabajo Notes, IMAP, POP3 y navegadores. La transferencia de mensajes de correo es similar a la replicación de los cambios realizados en las bases de datos. En este ejemplo, los servidores de correo transfieren los mensajes a través de los servidores hub al servidor de correo situado en la otra ubicación. Por ejemplo, cuando Alberto Jurel/Ventas/Este/HyD envía un mensaje a Susana Soler/ RR.HH./ Oeste/HyD, el mensaje es transferido de Correo-E/Este/HyD a Hub-E/Este/HyD, de Hub-E/Este/HyD a Hub-O/Oeste/HyD y, finalmente, de Hub-O/Oeste/HyD a su destino final, que sería Correo-O/Oeste/HyD. Susana Soler/RR.HH./Oeste/HyD lee el mensaje en su servidor de correo, que sería Correo-O/Oeste/HyD. Los servidores de directorios permiten a usuarios y servidores buscar información sobre otros usuarios y servidores para, por ejemplo, asignar direcciones o enviar correo. Los directorios contienen la información necesaria para establecer conexión con todos los usuarios de Notes e Internet y todos los servidores Domino. En muchos casos, es posible utilizar el servidor de correo del usuario como servidor de directorios. En este ejemplo, existe una copia del Catálogo de directorios en cada cliente Notes y una copia del directorio del dominio en cada uno de los servidores: Correo-E/Este/HyD, Hub-E/Este/HyD, Hub-O/Oeste/HyD y Correo-O/Oeste/HyD. Domino comprueba en primer lugar si el nombre se encuentra en el Catálogo de directorios y, si no lo encuentra, lo busca en el directorio del dominio. Muestra de configuración del sistema de Domino 1-5 Configuración Servidores de correo y de directorios de ejemplo Domino utiliza el proceso de replicación, que consiste en actualizar la base de datos de directorio con los cambios introducidos en una base de datos de directorio situada en otro servidor. Por ejemplo, si se realiza un cambio en Correo-E/Este/HyD, este cambio se envía a las réplicas que se encuentran en Hub-E/Este/HyD, Hub-O/Oeste/HyD y Correo-O/Oeste/HyD. Los usuarios no tienen acceso a los directorios de los servidores hub; sólo pueden acceder a los de los servidores de correo. En HyD, la replicación se produce de forma automática de acuerdo con la programación establecida. La cantidad de tiempo necesaria para que los cambios aparezcan en los servidores de directorios depende de los horarios y frecuencias de las replicaciones. Al igual que antes, un cortafuegos que utiliza un servidor Domino permite enviar la información a través de la red de área amplia mediante ciertas funciones de Domino, en este caso la transferencia de correo y la replicación. Servidores de aplicaciones de ejemplo Es posible permitir el acceso a una aplicación sólo a los usuarios de Notes, sólo a los usuarios de navegadores, o a ambos. Las aplicaciones para Web deben encontrarse en servidores de aplicaciones que también hayan sido configurados como servidores Web. Los servidores Web permiten a los usuarios de navegadores acceder a las aplicaciones. Si desea más información sobre los servidores Web de Domino, consulte el capítulo "Configuración del servidor Web de Domino". 1-6 Administración del sistema de Domino, Volúmen 1 HyD también cuenta con dos servidores que no albergan aplicaciones para Web: RR.HH.-E/Este/HyD y RR.HH.-O/Oeste/HyD. Estos servidores contienen una aplicación para calcular los beneficios de los empleados a la que pueden acceder solamente los empleados internos mediante una estación de trabajo Notes. Los empleados situados en la parte este del país acceden a esta aplicación mediante RR.HH.-E/ Este/HyD, y los empleados de la parte oeste del país acceden a una réplica de la aplicación, situada en RR.HH.-O/Oeste/HyD. Cualquier cambio introducido en la aplicación se replicará a través de los servidores hub a los servidores RR.HH. Al permitir el acceso a la aplicación tanto a los usuarios de la parte este como a los de la parte oeste, se evita la necesidad de realizar costosas conexiones con la aplicación a través de la red de área amplia. En este ejemplo, los cortafuegos que utilizan servidores Domino protegen la comunicación entre los servidores hub y entre Web/Este/HyD y SedeWeb-E/Este/HyD. Muestra de configuración del sistema de Domino 1-7 Configuración En este ejemplo, Web/Este/HyD almacena una aplicación para Web que se puede encontrar en la sede Web de la organización, y a la que también tienen acceso los usuarios de navegadores que no pertenecen a HyD. SedeWeb-E/Este/HyD y SedeWeb-O/Oeste/HyD contienen réplicas de la aplicación que se encuentra en la sede Web. Los usuarios pueden realizar cambios en la aplicación para Web tanto en SedeWeb-E/Este/HyD como en SedeWeb-O/Oeste/HyD. SedeWeb-O/ Oeste/HyD está programado para llevar a cabo la replicación a través de los servidores hub con SedeWeb-E/Este/HyD. SedeWeb/Este/HyD no ha sido programado para la replicación, de forma que una vez que hayan finalizado los cambios en la aplicación para Web, los usuarios deberán replicarlos de forma manual desde SedeWeb-E/Este/HyD a Web/Este/HyD para que dichos cambios estén a disposición de los usuarios que no pertenecen a HyD. Servidores de tránsito de ejemplo Los servidores de tránsito permiten a usuarios y servidores conectarse a un único servidor y obtener acceso a todos los servidores a los que tenga acceso el servidor de tránsito. HyD utiliza un servidor de tránsito para simplificar las conexiones que los usuarios establecen con los servidores mediante módem. Por ejemplo, si Ramiro Blanco/Marketing/Este/HyD se lleva su equipo portátil a casa y desea leer el correo electrónico que se encuentra en Correo-E/Este/HyD, sólo tendrá que conectar mediante módem con Tránsito/Este/HyD, y éste conectará con Correo-E/Este/HyD. Ramiro podrá acceder a todos los servidores Este/HyD de la organización una vez que haya conectado con Tránsito/Este/HyD. Es necesario que el equipo portátil y el servidor de tránsito dispongan de módem, pero el resto de los servidores no lo necesitan. 1-8 Administración del sistema de Domino, Volúmen 1 Esta figura representa todos los servidores de HyD: hub, de directorios, de correo, de aplicaciones y de tránsito. Varias de las funciones recogidas en este ejemplo se controlan mediante documentos situados en el Directorio de Domino. Por ejemplo, para configurar un servidor de tránsito, es necesario crear un documento de conexión de tránsito y especificar los servidores a los que el servidor de tránsito tendrá acceso en el documento de servidor. Si desea más información, consulte el capítulo Configuración del Directorio de Domino. Uso de Domino Administrator Domino Administrator es el cliente de administración para Notes y Domino. Puede usar Domino Administrator para llevar a cabo la mayor parte de las tareas administrativas. En este tema se proporcionan instrucciones para ejecutar Domino Administrator y desplazarse por su estructura general. Muestra de configuración del sistema de Domino 1-9 Configuración Configuración completa de ejemplo Cómo ejecutar Domino Administrator Existen tres formas de ejecutar Domino Administrator: Haciendo clic en el icono de Domino Administrator situado en el escritorio. En el cliente Notes, haciendo clic en el botón de marcador de Domino Administrator. En el cliente Notes, seleccionando Archivo - Herramientas Administración de servidores. Después de ejecutar Domino Administrator, aparecerá la ventana Administración. Esta ventana consta de tres áreas principales: la lista de servidores, las pestañas y las herramientas. Cómo seleccionar un servidor para su administración Para administrar un servidor, debe seleccionarlo en una lista de servidores. Existen varias listas de servidores, cada una de ellas representada mediante un botón. Cuando se selecciona un servidor, aparece información sobre él en todas las fichas. Botones Descripción Favoritos Muestra una lista de los servidores utilizados con más frecuencia. Si desea agregar algún servidor a la lista, seleccione Administración - Agregar servidor a Favoritos. Dominio Muestra una lista de todos los servidores de un dominio. También es posible ordenar los servidores por jerarquías o por redes. Aparecerá un botón por cada dominio que administre. Si desea agregar dominios, consulte Definición de las preferencias de Domino Administrator. Cómo actualizar las listas de servidores La primera vez que se ejecuta Domino Administrator, el sistema crea de forma automática una lista de servidores. Si desea actualizar las listas de servidores, seleccione Administración - Actualizar lista de servidores. Si desea especificar el servidor o los servidores que debe utilizar el sistema para actualizar las listas de servidores, consulte Definición de las preferencias de Domino Administrator. 1-10 Administración del sistema de Domino, Volúmen 1 Las fichas descritas en la siguiente tabla sirven para organizar las tareas generales de administración. Puede hacer clic en las pestañas para ver el contenido de las fichas correspondientes o utilizar el menú Administración para desplazarse por ellas. Por ejemplo, para ir de la ficha Archivos a la ficha Replicación, seleccione Administración Replicación. Ficha Se utiliza para administrar Personas y grupos Elementos del Directorio de Domino relacionados con personas, tales como documentos de persona, grupos, bases de datos que acepten correo y perfiles de configuración. Archivos Bases de datos, plantillas, vínculos de base de datos y el resto de archivos situados en el directorio de datos del servidor. Servidor Actividades y tareas actuales del servidor. Esta ficha incluye cuatro pestañas adicionales: Estado, Análisis, Supervisión y Estadísticas. Mensajería Información relacionada con el correo. Esta ficha incluye dos pestañas adicionales: Correo y Centro de seguimiento. Replicación Horarios y frecuencias de las replicaciones, topología de replicación y eventos de replicación. Configuración Todos los documentos de configuración del servidor, tales como el documento de servidor, conexiones de mensajería y replicación o documentos de configuración de Web. Cómo utilizar las herramientas La mayoría de las fichas ofrece herramientas, que aparecen situadas en la parte derecha de Domino Administrator. Las herramientas disponibles varían en función de la ficha seleccionada. Por ejemplo, si hace clic en la ficha Archivos, aparecen las herramientas Carpeta y Base de datos. Para elegir una herramienta, haga clic en el triángulo para plegar o desplegar cada uno de los conjuntos de herramientas. En cada una de las fichas, puede hacer clic en el triángulo Herramientas para ocultar o mostrar las herramientas. Nota Al ocultar las herramientas en una ficha no se ocultan las correspondientes al resto de fichas. Muestra de configuración del sistema de Domino 1-11 Configuración Cómo utilizar las fichas Otros métodos para acceder a las herramientas son: Haciendo clic con el botón derecho del mouse en algunos objetos. Por ejemplo, en la ficha Personas y grupos, puede hacer clic con el botón secundario del mouse en un documento de persona para acceder a las herramientas de persona. Mediante los menús. En el caso de las fichas que contienen herramientas, el menú de herramientas correspondiente aparece en la barra de menús. Por ejemplo, al hacer clic en la ficha Archivos, aparece el menú Archivos. Definición de las preferencias de Domino Administrator Si desea definir las preferencias de Domino Administrator, seleccione Archivo - Preferencias - Administración. Preferencia Permite General Agregar dominios para su administración, definir la ubicación del dominio y establecer los servidores de directorio del dominio. Si desea más información, consulte "Cómo agregar o editar dominios" más adelante. Archivos Seleccionar columnas para la ficha Archivos. Supervisión Configurar el supervisor del servidor. Registro Especificar los valores generales de registro y certificación. Si desea más información sobre la definición de las preferencias de archivos, consulte el manual Gestión de bases de datos de Domino. Si desea más información sobre la definición de las preferencias de supervisión, consulte el capítulo "Mantenimiento del sistema de Domino". Si desea más información sobre la definición de las preferencias de registro, consulte el capítulo "Configuración de servidores Domino adicionales". Cómo agregar o editar dominios En Preferencias de administración - General, podrá seleccionar más de un dominio para administrarlo. 1. Haga clic en Nuevo para agregar un dominio o en Editar para modificar uno existente. 2. En el campo Nombre del dominio, introduzca el nombre del dominio. 3. En el campo Servidores de directorios Domino para este dominio, introduzca uno o varios servidores de directorio separados mediante comas. Por ejemplo: Correo-E/Este/HyD, Correo-O/Oeste/HyD 1-12 Administración del sistema de Domino, Volúmen 1 5. Haga clic en Aceptar. Propiedades del servidor En Domino Administrator, el cuadro de propiedades del servidor proporciona información específica sobre cada servidor. Para ver las propiedades del servidor Existen dos formas de ver las propiedades del servidor: Haga clic con el botón derecho en un servidor de la lista de servidores y seleccione Propiedades del servidor Haga clic en el SmartIcon Propiedades Uso de las fichas Utilice las fichas de propiedades del servidor para ver distinta información: Ficha Propiedades General Nombre del servidor, sistema operativo, hardware y buzones de correo Discos Discos del servidor, tamaño y espacio libre Agrupación Información sobre la agrupación de servidores, si el servidor pertenece a una agrupación Puertos Accede a la configuración y a la información de los puertos Avanzadas Estadísticas sobre transacciones, usuarios y memoria Muestra de configuración del sistema de Domino 1-13 Configuración 4. Si desea cambiar de forma automática a otra ubicación al seleccionar el dominio, haga clic en Cambiar a esta ubicación y, a continuación, seleccione la ubicación que desee. 1-14 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 2 Configuración de servidores Domino adicionales Después de haber seguido las instrucciones incluidas en "Configuración de un servidor Domino" para instalar y configurar el primer servidor Domino en un dominio, puede ampliar su sistema para incluir en él servidores adicionales. Este capítulo proporciona información sobre la configuración básica de servidor que deberá llevar a cabo en todos los servidores. Configuración de servidores Domino adicionales Para configurar servidores Domino adicionales, deberá llevar a cabo estos procedimientos. 1. Configure el primer servidor Domino del dominio. Si desea obtener instrucciones detalladas, consulte "Configuración de un servidor Domino". 2. Cree un esquema de nombres jerárquicos, basada en la estructura de su empresa. 3. Cree un Registro de certificados (CERTLOG.NSF) para guardar constancia de la forma en que se registran servidores o usuarios adicionales. Sólo es necesario crear el Registro de certificados una vez. Si ya lo creó al configurar el primer servidor o al instalar una versión anterior, no es necesario que lo haga de nuevo. 4. Cree archivos ID de certificador de la organización y archivos ID de certificador de la unidad organizativa de acuerdo con la estructura de nombres jerárquicos. 5. Distribuya los ID de certificador entre los administradores de otras instalaciones. 6. Agregue servidores registrándolos con el ID de certificador adecuado. 7. Instale y configure los servidores adicionales. Si desea obtener instrucciones detalladas, consulte "Configuración de un servidor Domino". 2-1 8. Lleve a cabo los procedimientos de configuración adicionales propios del tipo de servicios, tareas y programas que desee ejecutar en el servidor. Si necesita más información sobre procedimientos adicionales de configuración, consulte los capítulos apropiados incluidos en esta guía. Creación de una estructura de nombres jerárquicos Los nombres jerárquicos proporcionan identificadores exclusivos a los servidores y los usuarios de su organización. El diseño de la estructura de nombres está íntimamente relacionado con la seguridad de Domino. Al registrar nuevos servidores y usuarios, los nombres jerárquicos informan al sistema de su certificación o su acceso. Antes de crear la estructura de nombres jerárquicos, es necesario saber lo que significan los componentes de los nombres. Después de crear la estructura de nombres, se crean los ID de certificador necesarios para implantar la estructura y garantizar la seguridad del sistema. Si desea más información sobre la seguridad de Domino, consulte la sección relativa a seguridad correspondiente a esta guía. Componentes de los nombres jerárquicos Los nombres de servidores, organizaciones, unidades organizativas y nombres de usuario pueden constar de caracteres alfabéticos (de la A a la Z) tanto en mayúsculas como en minúsculas, de números (0 - 9) y de los signos ampersand (&), guión (-), punto (.), espacio ( ) y subrayado (_). Los nombres jerárquicos constan de los siguientes componentes: Componente Descripción Caracteres permitidos Nombre común (CN) Nombre del servidor o del usuario. Utilice el nombre completo en el caso del nombre de usuario; por ejemplo, Julia Haro. El nombre común es obligatorio. 80 como máximo Nombre de la Nombre del departamento o unidad ubicación; por ejemplo, Este/HyD. organizativa (OU) Domino permite un máximo de 4 unidades organizativas en los nombres jerárquicos. El nombre de la unidad organizativa es opcional. 2-2 Administración del sistema de Domino, Volúmen 1 32 por cada unidad organizativa Descripción Caracteres permitidos Nombre de la organización (O) Nombre de la empresa o institución; por ejemplo, HyD. El nombre de la organización es obligatorio. Entre 3 y 64 Nota Es posible la utilización de 2 caracteres si el nombre incluye un componente de nombre de país. País (C) Abreviatura del país; por ejemplo, ES. 0 o 2 El país es opcional. A continuación se ofrece un ejemplo de un nombre jerárquico que utiliza todos los componentes: Julia Haro/Ventas/Este/HyD/ES Normalmente, los nombres se escriben y se muestran mediante el formato abreviado (como en el ejemplo anterior), y se almacenan internamente mediante el formato canónico, que es el formato que contiene el nombre y sus componentes asociados: CN=Julia Haro/OU=Ventas/OU=Este/O=HyD/C=ES. Antes de asignar nombres jerárquicos a los servidores o los usuarios, es necesario planificar la estructura de nombres de la organización. Planificación de la estructura de nombres de la organización Para implantar los nombres jerárquicos, deberá crear un diagrama que refleje la forma en que esté organizada su empresa. Este diagrama le ayudará a planificar una estructura de nombres lógica. Una estructura de nombres jerárquicos puede usar un diagrama en forma de árbol que refleje la estructura real de la empresa. En la copa del árbol se encuentra el nombre de la empresa. Debajo se encuentran las unidades organizativas, que se organizarán de acuerdo con las distintas formas en que esté estructurada la empresa; la estructura se puede organizar por áreas geográficas, por departamentos o utilizando ambos criterios. La empresa HyD ha creado este diagrama de servidores y usuarios: Configuración de servidores Domino adicionales 2-3 Configuración Componente Si consulta el diagrama de HyD, podrá ver el lugar asignado a los servidores y los usuarios en el árbol. HyD decidió dividir la empresa geográficamente en el primer nivel y crear los ID de certificador de las unidades organizativas para el este y el oeste. En el nivel inmediatamente inferior, HyD realizó una división por departamentos. La organización al completo forma parte del dominio de Domino. En algunos casos, es conveniente dividir la organización en dos o más dominios. Por ejemplo, si tiene una empresa de grandes dimensiones, será recomendable distribuir la responsabilidad de la seguridad del sistema entre varios administradores de dominios diferentes. Sin embargo, la existencia de varios dominios exige un volumen mayor de trabajo de administración y requiere la instalación de un sistema para gestionarlos. Creación de los ID de certificador Para situar los servidores y los usuarios correctamente dentro de la estructura jerárquica, se deben crear los ID de certificador correspondientes a cada uno de los nudos del árbol. Los ID de certificador "sellan" los ID de servidor y de usuario con un certificado del lugar al que pertenecen en la organización. Los servidores y los usuarios que pertenecen al mismo árbol de nombres se pueden comunicar entre ellos; los servidores y los usuarios que pertenecen a árboles de nombres diferentes necesitan un certificado cruzado para comunicarse entre ellos. Si desea más información sobre certificados cruzados, consulte el capítulo "Protección y administración de los ID". Hay dos tipos de ID de certificador: de organización y de unidad organizativa. El ID de certificador de organización aparece en el nivel superior del árbol y, por lo general, es el mismo nombre que el de la empresa; por ejemplo, HyD. Los ID de certificador de unidad organizativa se encuentran en todas las ramas del árbol y, normalmente, son nombres geográficos o departamentales; por ejemplo, Este/HyD o Ventas/Este/HyD. 2-4 Administración del sistema de Domino, Volúmen 1 Para registrar cada uno de los servidores y los usuarios, el administrador de HyD utiliza uno de estos ID de certificador, dependiendo del lugar que ocupen en la organización. Por ejemplo, para registrar a Paula Silva, que trabaja en el departamento de marketing ubicado en la parte este del país, el administrador utiliza el ID de certificador Ventas/Este/HyD. El nombre jerárquico completo de Paula Silva se convierte entonces en Paula Silva/Ventas/Este/HyD. De igual forma, el administrador certifica el servidor RR.HH.-E de la organización, situado en la parte este del país, mediante el ID de certificador Este/HyD. El nombre jerárquico completo de este servidor pasa entonces a ser RR.HH.-E/Este/HyD. Si desea más información sobre la topología de los servidores de HyD, consulte el capítulo "Muestra de configuración del sistema". Creación del Registro de certificados Después de instalar el primer servidor Domino de un dominio, es necesario crear un Registro de certificados (CERTLOG.NSF). El sistema Domino sólo necesita una copia del Registro de certificados. Podrá incluso utilizar el registro de una versión anterior de Domino. Si borra este registro en algún momento, podrá volver a crearlo, aunque ya no contendrá la información que contenía antes de ser eliminado. Configuración de servidores Domino adicionales 2-5 Configuración Para implantar su estructura de nombres, HyD creó un ID de certificador para cada nudo del diagrama organizativo. Cuando se agregan servidores y usuarios a Domino, el Registro de certificados guarda un documento en el que se refleja el modo en que han sido registrados. En el Registro de certificados se guarda un documento que contiene la siguiente información sobre cada usuario y servidor registrado: Nombre y tipo de licencia. Fecha de certificación y de su caducidad. Nombre, tipo de licencia y número de ID del certificador usado para crear o renovar el certificado del ID. El Registro de certificados también es necesario si se desea emplear el Proceso de administración para llevar a cabo la renovación de certificados y otras tareas. Cómo crear el Registro de certificados 1. Seleccione Archivo - Base de datos - Nueva. 2. Seleccione el nombre del servidor en el que desee almacenar el registro dentro del campo Servidor. 3. Escriba Registro de certificados como título de la base de datos. 4. Escriba CERTLOG.NSF como nombre de archivo de la base de datos. 5. Seleccione Servidor de plantillas y elija un servidor que posea la plantilla Registro de certificados. 6. Haga clic en Mostrar plantillas avanzadas, seleccione la plantilla Registro de certificados y, a continuación, haga clic en Aceptar. 7. Seleccione Archivo - Base de datos - Control de acceso y asigne el acceso de Editor a todos los administradores que vayan a registrar usuarios y servidores, y a renovar los certificados de los archivos ID. Los ID de certificador Los ID de certificador deberán crearse de acuerdo con la estructura de nombres jerárquicos. Dependiendo de las necesidades de su organización, podrá crear dos tipos de ID: de organización y de unidad organizativa. Los ID se utilizan para registrar nuevos usuarios y servidores en la organización, y contribuyen a la seguridad del sistema. Si desea agregar nombres a un ID de certificador, deberá renovar los certificados del archivo ID. Si desea más información sobre nombres alternativos, consulte el capítulo "Adición de usuarios y grupos de Notes". 2-6 Administración del sistema de Domino, Volúmen 1 Los ID de certificador y los certificados conforman la base de la seguridad de Domino. Mediante los ID de certificador, se expiden certificados para servidores y usuarios al registrarlos basándose en el árbol de nombres de la organización. Cada certificado se almacena en el ID de servidor o de usuario, y resulta válido durante el tiempo especificado al realizar el registro. Cuando los servidores y los usuarios comparten un certificado, esto significa que ambos están acreditados y que pueden comunicarse entre ellos, o, como se denomina en Domino, llevar a cabo el proceso de autentificación. La autentificación es un proceso que asegura que los ID de servidor o de usuario pertenecen al mismo árbol de nombres. En el caso de servidores y usuarios que pertenecen a árboles de nombres diferentes, es necesario crear certificados cruzados para permitir la comunicación entre ellos. Si desea más información sobre certificados cruzados, consulte el capítulo "Protección y administración de los ID". Cuando se crea un ID de certificador, Domino crea un archivo de ID de certificador y un documento de certificador. El archivo ID contiene el ID utilizado para llevar a cabo el registro de servidores y usuarios. El documento de certificador sirve para conservar un registro del ID de certificador, y almacena, entre otras cosas, el nombre jerárquico, el nombre del ID de certificador que lo expidió y los nombres de los certificados asociados a él. El documento de certificador se almacena en el Directorio de Domino. Para mantener el archivo de ID de certificador a salvo, es necesario especificar su lugar de almacenamiento como parte del proceso de registro. De forma predeterminada, Domino almacena el ID en el directorio de datos de Domino/Notes, pero es posible almacenarlo en cualquier directorio que sea seguro. Otra medida a la que se puede recurrir para mantener el certificador a salvo consiste en crear una contraseña segura para él. Será necesario crear una contraseña lo suficientemente compleja como para garantizar la seguridad. El ID de certificador debe resultar accesible en el momento de registrar nuevos servidores y usuarios. Si desea más información sobre la seguridad, consulte la sección referente a seguridad de esta guía. Configuración de servidores Domino adicionales 2-7 Configuración Los ID de certificador y los certificados: configuración de un sistema seguro ID de certificador de organización Al configurar el primer servidor Domino de un dominio, se crea de forma automática el ID de certificador de organización. El programa de instalación del servidor almacena este archivo ID en el directorio de datos de Domino/Notes y le asigna el nombre CERT.ID. Este ID de certificador de organización certifica de forma automática el primer ID de servidor Domino y el ID de usuario del administrador. Este ID aparece en el nivel superior del árbol de nombres jerárquicos, y suele ser el mismo nombre que el de la empresa; por ejemplo, HyD. El ID de certificador de organización se utiliza para crear los ID de certificadores de unidad organizativa en el nivel inmediatamente inferior del árbol de nombres jerárquicos. Por ejemplo, supongamos que el nombre de su empresa y el del ID de certificador es HyD. Supongamos también que desea crear un nivel de ID de certificadores de unidad organizativa que estructure la empresa según la ubicación. En este caso se utilizará el ID de certificador HyD para crear, por ejemplo, Oeste/HyD y Este/HyD. En el caso de grandes organizaciones descentralizadas, podría crearse otro ID de certificador de organización con objeto de disponer de una diferenciación de nombres complementaria; por ejemplo, para diferenciar las distintas filiales de la empresa. La creación de un certificador adicional de este nivel puede obedecer a la necesidad de mayor seguridad o de simplificar el proceso de administración. Los ID de certificador de unidad organizativa Es posible crear un máximo de cuatro niveles de certificadores de unidad organizativa. Los certificadores de este tipo pueden reflejar la estructura geográfica o departamental de la empresa. Para crear el primer nivel de ID de certificadores de unidades organizativas, es necesario utilizar el ID de certificador de la organización. Sin embargo, para crear los ID de certificadores de unidades organizativas en el nivel inmediatemente inferior, es necesario utilizar los ID de certificador correspondientes al primer nivel de unidades organizativas, y así sucesivamente. Por ejemplo, si desea una mayor diferenciación de los miembros de Este/HyD según su departamento, puede utilizar el ID de certificador Este/HyD para crear algunos ID de certificador de unidad organizativa, como por ejemplo, Ventas/Este/HyD, Marketing/Este/HyD y Desarrollo/Este/HyD. Si su estructura de nombres no necesita un nivel adicional de ID de certificador de unidad organizativa, recurra al primer nivel de ID de certificador de unidad organizativa para certificar usuarios y servidores. 2-8 Administración del sistema de Domino, Volúmen 1 Almacene los archivos ID en un lugar físicamente seguro, y guarde una copia de seguridad contra incendios, inundaciones o robo. Para mayor seguridad, puede crear más de una contraseña (es necesaria una contraseña como mínimo) para cada ID de certificador. Nota Si utiliza los ID de certificador de unidad organizativa, necesitará recertificar los ID de servidor y de administrador creados durante la configuración del primer servidor. Es posible que necesite recertificar estos ID para añadir nuevos certificados. Si desea más información sobre los ID de certificador creados por HyD, consulte "Creación de una estructura de nombres jerárquicos". Creación de un ID de certificador de organización El programa de instalación de Domino crea un ID de certificador de organización al instalar y configurar el primer servidor del dominio. Es posible crear otro ID de certificador de organización para obtener una mayor diferenciación de los nombres, mayor seguridad o simplificar la administración. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. En el panel de herramientas, seleccione Registro - Organización. 3. (Opcional) Para cambiar el servidor de registro (el servidor en que se almacena inicialmente el documento de certificador hasta que se replica el Directorio de Domino), haga clic en Servidor de registro, seleccione el servidor apropiado y haga clic en Aceptar. Si no ha especificado ningún servidor de administración en Administración, éste será, de forma predeterminada: El servidor local si contiene el Directorio de Domino El servidor especificado en el parámetro NewUserRegServer del archivo NOTES.INI El servidor de administración 4. (Opcional) Haga clic en el botón Archivo ID si desea cambiar la ubicación en que Domino almacena el ID de certificador. Asegúrese de conservar el archivo de ID de certificador en un lugar seguro, de forma que se pueda acceder a él con facilidad para registrar nuevos servidores y usuarios pero que esté a salvo de un uso indebido. De forma predeterminada, este ID se almacena en C:\. Configuración de servidores Domino adicionales 2-9 Configuración Una de las ventajas que ofrecen los ID de certificador de unidad organizativa es que le permiten descentralizar la certificación al distribuir los ID entre los administradores de grupo de trabajo o de departamento. De este modo, no deberá encargarse una sola persona de registrar o certificar cada uno de los usuarios con un ID de certificador. Por ejemplo, la empresa HyD tiene dos administradores, uno que administra los servidores y usuarios que pertenecen a Oeste/HyD y otro que administra los mismos elementos en el caso de Este/HyD. 5. Rellene los siguientes campos: Campo Introduzca Organización El nombre de la organización. Introduzca el nombre si es diferente del utilizado en el ID de certificador de la organización creado tras la primera configuración del servidor. Código del país El código del país correspondiente a la organización. Contraseña Una contraseña para el certificador que tenga en cuenta las mayúsculas y las minúsculas. Los caracteres utilizados en esta contraseña dependen del nivel de seguridad establecido. Cada vez que utilice el ID, Domino solicitará la introducción de la contraseña. Nivel de seguridad de la contraseña El nivel de complejidad y la variedad de caracteres introducidos en la contraseña. Domino establece el valor predeterminado en 10. Si desea más información, consulte Nivel de seguridad de las contraseñas. Tipo de seguridad Seleccione una opción: Norteamericano (opción predeterminada): este tipo de ID de certificador puede añadir nuevos certificados a archivos ID en el caso de usuarios o servidores con una licencia norteamericana para Domino. Las exigencias norteamericanas en cuanto a seguridad son mayores que las internacionales debido a que los controles de exportación de este país imponen límites en lo referente a criptografía. Internacional: este tipo de ID de certificador puede añadir nuevos certificados a archivos ID en el caso de servidores o usuarios con una licencia internacional para Domino. Enviar solicitudes de de certificados a (administrador) El nombre del administrador que gestiona las solicitudes de recertificación. El nombre aquí especificado aparece en el documento de certificador del Directorio de Domino. Si crea un ID de certificador para un administrador de otra instalación, escriba en este campo el nombre de dicho administrador. Comentario El texto opcional que aparece en el campo Comentario del documento de certificador. Ubicación El texto opcional que aparece en el campo Ubicación del documento de certificador. 6. Haga clic en Registrar. 2-10 Administración del sistema de Domino, Volúmen 1 Para crear un ID de certificador de unidad organizativa, deberá conocer la estructura de nombres jerárquicos de la empresa. La estructura de nombres le ayudará a saber qué ID de certificador tiene que usar para crear los ID de certificador adicionales. El ID de certificador que desee utilizar para crear el ID de certificador de unidad organizativa deberá resultar fácilmente accesible. En la mayoría de los casos, se utiliza el ID creado durante la instalación del primer servidor. De forma predeterminada, el programa de instalación del servidor almacena este archivo en el directorio de datos de Domino/Notes. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. En el panel de herramientas, seleccione Registro - Unidad organizativa. 3. Realice una de las operaciones siguientes: Introduzca la contraseña para el ID de certificador y haga clic en Aceptar. Este será el ID de certificador que deberá utilizar para crear el ID de certificador de unidad organizativa. Seleccione el ID de certificador de la organización y haga clic en Aceptar. 4. (Opcional) Para cambiar el servidor de registro (el servidor en que se almacena inicialmente el documento de certificador hasta que se replica el Directorio de Domino), haga clic en Servidor de registro, seleccione el servidor apropiado y haga clic en Aceptar. Si no ha especificado ningún servidor de administración en Administración, éste será, de forma predeterminada: El servidor local si contiene el Directorio de Domino El servidor especificado en el parámetro NewUserRegServer del archivo NOTES.INI El servidor de administración 5. (Opcional) Para cambiar el ID de certificador que desee utilizar para registrar el nuevo ID de certificador: a. Haga clic en ID del certificador. b. Seleccione el ID de certificador y haga clic en Abrir. c. Escriba la contraseña del ID y haga clic en Aceptar. 6. (Opcional) Haga clic en el botón Archivo ID si desea cambiar la ubicación en que Domino almacena el ID de certificador. Asegúrese de conservar el archivo de ID de certificador en un lugar seguro, de forma que se pueda acceder a él con facilidad para registrar nuevos servidores y usuarios pero que esté a salvo de un uso indebido. De forma predeterminada, este ID se almacena en C:\. Configuración de servidores Domino adicionales 2-11 Configuración Creación de un ID de certificador de unidad organizativa 7. Rellene los siguientes campos: Campo Introduzca Unidad organizativa Un nombre para la nueva unidad organizativa. Contraseña Una contraseña para el certificador que tenga en cuenta las mayúsculas y las minúsculas. Los caracteres utilizados en esta contraseña dependen del nivel de seguridad establecido. Cada vez que utilice el ID, Domino solicitará la introducción de la contraseña. Nivel de seguridad de la contraseña El nivel de complejidad y la variedad de caracteres introducidos en la contraseña. Domino establece el valor predeterminado en 10. Si desea más información, consulte Nivel de seguridad de las contraseñas. Tipo de seguridad Opciones de tipo de seguridad: Norteamericano (opción predeterminada): este tipo de ID de certificador puede añadir nuevos certificados a archivos ID en el caso de usuarios o servidores con una licencia norteamericana para Domino. Las exigencias norteamericanas en cuanto a seguridad son mayores que las internacionales debido a que los controles de exportación de este país imponen límites en lo referente a criptografía. Internacional: este tipo de ID de certificador puede añadir nuevos certificados a archivos ID en el caso de servidores o usuarios con una licencia internacional para Domino. Enviar solicitudes de certificados a (administrador) El nombre del administrador que gestiona las solicitudes de recertificación. El nombre aquí especificado aparece en el documento de certificador del Directorio de Domino. Si crea un ID de certificador para un administrador de otra instalación, escriba en este campo el nombre de dicho administrador. Comentario El texto opcional que aparece en el campo Comentario del documento de certificador. Ubicación El texto opcional que aparece en el campo Ubicación del documento de certificador. 8. Haga clic en Registrar. 2-12 Administración del sistema de Domino, Volúmen 1 Si desea crear contraseñas para los ID de usuario, servidor o certificador, es necesario que comprenda los criterios que Domino tiene en cuenta para medir la consistencia y la seguridad de las contraseñas. Domino considera estos criterios de acuerdo con el nivel de seguridad asignado a la contraseña. De esta forma, se asigna un nivel de seguridad mínimo a la contraseña de los archivos ID. Domino establece el nivel de seguridad de acuerdo con el número y la variedad de caracteres que contiene la contraseña. El nivel de seguridad oscila entre Sencilla y Compleja, o entre 0 (el nivel más bajo: contraseña no necesaria) y 16 (el nivel más alto). El nivel 1 indica que cualquier contraseña se ajustará a los criterios. Domino establece el nivel de seguridad de las contraseñas en 10 para los certificadores, en 8 para los usuarios y en 0 para los servidores, pero es posible modificar estos valores en el cuadro de diálogo Administración o en los cuadros de diálogo correspondientes a los procesos de registro o certificación. No todas las contraseñas de una longitud determinada se ajustan al mismo nivel de seguridad. Por ejemplo, la secuencia de 10 caracteres "contraseña" (debido a que es una palabra) y la secuencia de igual longitud "1168000HyD" (debido a que contiene tanto números como letras) no están al mismo nivel en cuanto a complejidad de caracteres, y no ocuparían el mismo nivel de seguridad. Consejos para la asignación de contraseñas y niveles de seguridad 1. No utilice palabras que se encuentren en el diccionario ortográfico de Domino. Normalmente, las contraseñas que contienen palabras incluidas un diccionario ortográfico de Domino son menos seguras que las contraseñas de la misma longitud que no contienen este tipo de palabras. 2. Utilice palabras que contengan mayúsculas y minúsculas, números o signos de puntuación en lugar de palabras que incluyan sólo letras en minúscula. Para aumentar el nivel de seguridad de una contraseña sin aumentar el número de caracteres, evite la utilización de palabras; en su lugar, utilice secuencias que incluyan mayúsculas y minúsculas, signos de puntuación o números. 3. Utilice una frase como contraseña. Una oración completa, especialmente cuando contiene una o varias palabras con errores ortográficos, resulta muy segura, y es difícil que un intruso pueda averiguarla. Configuración de servidores Domino adicionales 2-13 Configuración Nivel de seguridad de las contraseñas 4. Utilice contraseñas con un nivel de seguridad 12 o superior. Las contraseñas con un nivel de seguridad inferior a 4 son fáciles de averiguar. Las contraseñas que poseen un nivel de seguridad 12 o superior resisten los intentos de violación automatizados. 5. Asigne un valor predeterminado a todos los campos relacionados con el nivel de seguridad de las contraseñas para que todas las contraseñas asignadas a servidores, usuarios y archivos ID de certificador de la organización tengan los niveles de complejidad apropiados. Definición de las preferencias de administración para los procesos de registro y certificación Es posible definir las preferencias globales de registro de un dominio. Estas preferencias se aplicarán al registrar nuevos ID de certificador, servidor o usuario. Es posible definir las siguientes opciones: El dominio de registro El servidor de registro El ID de certificador. El sistema de correo, el servidor de correo y el archivo de plantilla de correo. La ubicación de los archivos de almacenamiento de los ID de usuario, servidor y certificador. El nivel de seguridad de las contraseñas para los ID de usuario, servidor o certificador. El perfil de configuración del usuario El dominio de Internet. Durante los procesos de registro y certificación, existe la posibilidad de modificar cualquiera de estos valores. Cómo definir las preferencias globales de registro y certificación 1. Seleccione Archivo - Preferencias - Administración. 2. Haga clic en el panel Registro. 3. Defina o modifique cualquiera de las siguientes opciones: Campo Dominio de registro Introduzca Seleccione un dominio que esté disponible en la lista. Ese es el dominio que se usará al registrar usuarios y servidores nuevos. 2-14 Administración del sistema de Domino, Volúmen 1 Introduzca Haga clic en el botón Servidor de registro y en Aceptar para seleccionar el servidor de registro utilizado en el nuevo ID de certificador, servidor o usuario. ID de certificador Haga clic en el botón ID del certificador, seleccione el archivo de ID de certificador y haga clic en Aceptar para seleccionar el ID de certificador utilizado para registrar nuevos certificadores, servidores o usuarios. Opciones de correo Haga clic en el botón Opciones de correo y realice una de las siguientes acciones: Para seleccionar el sistema de correo, elija uno de los que aparecen en la lista Sistema de correo. La opción predeterminada es Lotus Notes®. Para seleccionar el servidor de correo, haga clic en el botón Servidor de correo y seleccione uno. La opción predeterminada es el servidor de registro. Para seleccionar la plantilla de archivo de correo utilizada para registrar usuarios nuevos, elija una de las que aparecen en la entrada Plantilla del archivo de correo. La plantilla de correo predeterminada es Correo 5.0. Parámetros para los archivos ID Haga clic en el botón Parámetros para los ID, a continuación en el botón apropiado correspondiente a los directorios de archivos ID y cambie la ruta de acceso con objeto de seleccionar una nueva ubicación para almacenar los ID de usuario, servidor o certificador, así como un nuevo nivel de seguridad de las contraseñas para dichos ID. De forma predeterminada, Notes establece estos valores como sigue: Los ID de usuario Ubicación de almacenamiento: <directorio_de_datos>\Data\IDs\People Nivel de seguridad de la contraseña: 8 Los ID de servidor Ubicación de almacenamiento: <directorio_de_datos>\Data\IDs\Servers Nivel de seguridad de la contraseña: 0 Los ID de certificador Ubicación de almacenamiento: <directorio_de_datos>\Data\IDs\Certs Nivel de seguridad de la contraseña: 10 Si desea más información, consulte Nivel de seguridad de las contraseñas. Configuración de servidores Domino adicionales 2-15 Configuración Campo Servidor de registro Campo Dominio de Internet Introduzca Introduzca el nuevo nombre en el campo Dominio de Internet. El nombre predeterminado es nombre_del_dominio_de_su_host_TCP.com. Perfil de configuración Seleccione un perfil para aplicarlo a los usuarios de la lista Perfil de configuración de usuarios. La opción predeterminada es Ninguno. Registro de servidores adicionales Antes de poder instalar y configurar un servidor Domino adicional, es necesario registrarlo. Para registrar un servidor, se usa un ID de certificador que contenga los certificados adecuados para crear el ID de servidor. A continuación ya podrá instalar y configurar el servidor, así como activar los puertos de red necesarios. Para configurar servidores adicionales, deberá realizar estas tareas: 1. Registre cada uno de los servidores adicionales. 2. Instale y configure los servidores. Si desea obtener información detallada, consulte "Configuración de un servidor Domino". 3. Agregue y active los puertos de red necesarios. Registro de servidores Antes de proceder a la instalación de los demás servidores, deberá registrarlos. De hecho, al registrar un servidor, éste se agrega al sistema. Durante el proceso de registro de un servidor, se crea el documento de servidor en el Directorio de Domino y el archivo ID del servidor. Después de registrar e instalar un servidor, es necesario configurarlo para una tarea específica (HTTP, LDAP, etc.), en caso de que su organización requiera estos tipos de servidores. Cuando registre un servidor, deberá conocer la estructura de nombres jerárquicos de la empresa. La estructura de nombres le ayudará a saber qué ID de certificador tiene que usar para registrar los servidores nuevos. También es necesario tener acceso al ID de certificador y a su contraseña. El servidor de registro (es decir, aquél desde el que se registran los demás servidores) debe estar conectado a la red. Para poder registrar los servidores desde su estación de trabajo, deberá tener acceso al servidor de registro y tener asignado como mínimo el acceso de Autor con el rol ServerCreator en la LCA del Directorio de Domino. 2-16 Administración del sistema de Domino, Volúmen 1 Crea el archivo ID para el nuevo servidor y lo certifica con el ID de certificador. Crea un documento de servidor para el nuevo servidor en el Directorio de Domino. Codifica y anexa el ID de servidor al documento de servidor y lo guarda en un disco o en un archivo del servidor. Agrega el nombre del servidor al grupo LocalDomainServers del Directorio de Domino. Crea una entrada para el nuevo servidor en el Registro de certificados (CERTLOG.NSF). Cómo registrar un servidor 1. Asegúrese de que tiene acceso al ID de certificador que quiere utilizar. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. En el panel de herramientas, haga clic en Registro - Servidor. 4. Escriba la contraseña para el ID del certificador y haga clic en Aceptar. Nota Notes utiliza el ID de certificador especificado en Administración; si allí no se ha especificado nada, recurre al ID especificado en el parámetro CertifierIDFile del archivo NOTES.INI. 5. (Opcional) Para cambiar el servidor de registro (el servidor en que se almacena inicialmente el documento de servidor hasta que se replica el Directorio de Domino), haga clic en Servidor de registro, seleccione el servidor apropiado y haga clic en Aceptar. Si no ha especificado ningún servidor de administración en Administración, éste será, de forma predeterminada: El servidor local si contiene el Directorio de Domino El servidor especificado en el parámetro NewUserRegServer del archivo NOTES.INI El servidor de administración 6. (Opcional) Para cambiar el ID de certificador que desee utilizar para registrar el servidor: Haga clic en ID del certificador. Seleccione el ID de certificador y haga clic en Abrir. Escriba la contraseña del ID de certificador y haga clic en Aceptar. Configuración de servidores Domino adicionales 2-17 Configuración Al registrar un servidor, Domino se comporta de la siguiente manera: 7. Seleccione uno de estos niveles de seguridad en el campo Tipo de seguridad: Tipo de seguridad Resultado Norteamericano Este servidor sólo puede utilizar versiones (opción norteamericanas de Notes y Domino. Las exigencias predeterminada) norteamericanas en cuanto a seguridad son mayores que las internacionales debido a que los controles de exportación de este país imponen límites en lo referente a criptografía. Internacional Este servidor sólo puede utilizar versiones internacionales de Notes y Domino. 8. (Opcional) Para cambiar la fecha de caducidad del certificado de servidor, introduzca la fecha en formato día/mes/año en el campo Fecha de caducidad de los certificados. La fecha predeterminada se calcula sumando cien años a la fecha actual y descontando los ajustes correspondientes a los años bisiestos. 9. Haga clic en Continuar y escriba los valores adecuados en los siguientes campos: Campo Introduzca Nombre del servidor El nombre del nuevo servidor. Contraseña Una contraseña para el servidor que tenga en cuenta las mayúsculas y las minúsculas. Los caracteres utilizados en esta contraseña dependen del nivel de seguridad establecido. Cada vez que arranque el servidor, Domino solicitará la introducción de la contraseña. Nivel de seguridad de la contraseña El nivel de complejidad y la variedad de caracteres introducidos en la contraseña. Domino establece el valor predeterminado en 0. Si desea más información, consulte Nivel de seguridad de las contraseñas. Dominio El nombre del dominio. Normalmente, el nombre de dominio predeterminado es el mismo que el nombre del ID de certificador de la organización. Administrador El nombre de la persona que administra el servidor. 2-18 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Título del servidor Domino Un título para el servidor. Este título aparece en la ficha Configuración de la vista Todos los documentos de servidor. También aparece en el campo Título del servidor del documento de servidor. Red El nombre de la red de Domino para el servidor si es distinto del dominio de certificador de la organización. De forma predeterminada, el dominio es el mismo que el del certificador de la organización. Administrador local Un administrador local para el nuevo servidor. El administrador local es un usuario que disfruta del acceso de Autor (con o sin el rol ServerModifer) al Directorio de Domino del servidor en cuestión. Guardar ID del servidor El lugar donde desee almacenar el archivo ID del servidor. De forma predeterminada, Domino almacena este archivo en el documento de servidor del Directorio de Domino. Además de almacenarlo en el documento de servidor, o en vez de hacerlo allí, podrá almacenar el archivo en otra ubicación. Si desea almacenar este archivo en otra ubicación: 1. Haga clic en Archivo ID. 2. Seleccione el nombre y la ruta de acceso del archivo y haga clic en Guardar. Adición y activación de puertos de red Después de instalar servidores Domino adicionales, puede agregar otros puertos (por ejemplo, para acomodar protocolos de red adicionales). Si desea más información sobre protocolos concretos, consulte el manual Configuración de la red de Domino. 1. En Domino Administrator, haga clic en la pestaña Servidor. 2. En el panel de servidores, seleccione el servidor desde el que se vaya a trabajar. 3. En el panel de herramientas seleccione Servidor - Configurar puertos. Configuración de servidores Domino adicionales 2-19 Configuración 10. Haga clic en el icono Varios, introduzca los valores en estos campos y haga clic en Registrar: 4. En el cuadro Puertos de comunicaciones, realice una de las siguientes acciones: Acepte los nombres de puertos predeterminados. Haga clic en Nuevo para crear nuevos nombres de puertos; por ejemplo, LAN1 o TCP. No use espacios en el nombre. Si crea algún nombre de puerto nuevo, especifique el controlador que se debe usar y haga clic en Aceptar. 5. Seleccione Puerto activado y haga clic en Aceptar. 6. Haga clic en la pestaña Configuración y en Servidores - Todos los documentos de servidor. 7. Abra el documento de servidor apropiado y haga clic en Editar servidor. 8. Haga clic en la pestaña Puertos - Puertos de la red de Notes, introduzca los valores en estos campos y haga clic en Guardar y cerrar: Campo Introduzca Puerto El nombre del puerto. Se trata del nombre asignado al configurar el puerto. Dirección de red El nombre de la red del puerto del servidor; por ejemplo, RR.HH.-E.HyD.com. Esta dirección puede ser el nombre de un servidor u otra dirección más específica, dependiendo de las convenciones del protocolo de red. Esta dirección determina la dirección que los demás servidores utilizan para acceder a este servidor. Si deja vacío este campo, Domino creará una dirección de red predeterminada. Estado Seleccione Activado. Si no activa el puerto, no podrá usarlo. 2-20 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 3 Configuración de los servidores para el acceso remoto Para que los usuarios y los servidores puedan conectar con los servidores Domino y acceder a las bases de datos o llevar a cabo tareas como la replicación y la transferencia del correo, es necesario configurarlos para el acceso remoto. Conexiones mediante acceso remoto Para que los servidores puedan llevar a cabo tareas como la replicación y la transferencia del correo, es necesario configurarlos para el acceso remoto. Puede configurar los servidores para el acceso remoto mediante módem u otro dispositivo de comunicaciones, como por ejemplo un dispositivo RDSI. Domino admite los siguientes tipos de conexiones de acceso remoto: Tipo de conexión Objetivo Conexión de acceso telefónico directo a Notes Esta conexión utiliza módems y el protocolo X.PC para permitir que los servidores que no están conectados físicamente a una red de área local se puedan conectar con otros servidores Domino. Puede utilizar una conexión directa por módem para conectar servidores utilizando un script de comunicaciones asíncronas. Por ejemplo, un servidor puede usar un archivo de script para conectarse con un PAD de X.25 y un servidor de una red X.25. Conexión de acceso telefónico a redes Esta conexión es similar a la anterior excepto por el hecho de que el servidor utiliza una conexión de acceso remoto para transportar el protocolo de red en lugar del protocolo X.PC. Una vez definida la conexión, el servidor tiene acceso a los servidores de Domino y puede utilizar los servicios de la red, como por ejemplo el servicio de impresión. 3-1 Tipo de conexión Objetivo Servidor de tránsito (con conexión de acceso telefónico directo a Notes) Esta conexión permite al servidor especificar un servidor intermediario que actúa como "puente" para acceder al servidor de destino. En las conexiones X.PC, no es necesario que el servidor de destino disponga de módem siempre que el servidor de tránsito cuente con uno y pueda dirigir el tráfico hacia él. Como administrador, puede configurar un servidor de tránsito para hacer que los usuarios móviles utilicen una única conexión telefónica para acceder a varios servidores. Si desea utilizar un servidor de tránsito para las conexiones remotas, es necesario crear un documento de conexión de acceso telefónico directo a Domino para que éste pueda establecer la conexión remota. Grupo de tránsito aleatorio (con conexión de acceso telefónico directo a Notes) Esta conexión permite a las estaciones de trabajo acceder por módem a un grupo de tránsito aleatorio en más de un servidor de tránsito. Un grupo de tránsito aleatorio es un conjunto de extensiones telefónicas que tiene un número de teléfono asignado. Cualquiera de los servidores de tránsito del grupo de tránsito aleatorio puede recibir una llamada y transferirla al servidor de destino. Para poder usar esta función, su infraestructura de telecomunicaciones deberá soportar grupos de tránsito aleatorios. Si desea utilizar un grupo de tránsito aleatorio para este tipo de configuración, deberá crear un documento de conexión con el grupo de tránsito aleatorio para establecer la conexión remota. Además de los tipos de conexiones remotas incluidos en la tabla anterior, Domino ofrece los siguientes tipos de conexiones, los cuales, a excepción de los tipos X.25 y SNA, no establecen conexiones de red. Algunos de estos otros tipos de conexiones requieren la adquisición de software o hardware adicional: Tipo de conexión Objetivo Si desea más información, consulte X.25 Establece conexiones directas con una red X.25. Lotus Notes Connect for X.25 Install Guide and Administrator's Guide SMTP Establece conexiones con servidores Domino que utilizan la Versión 4.6 (o anteriores) de Domino/Notes. Domino Extending the Domino Server (4.6 Release) 3-2 Administración del sistema de Domino, Volúmen 1 Objetivo Si desea más información, consulte X.400 Establece conexiones con servidores que utilizan el protocolo X.400. Domino X.400 MTA Configuration Guide cc:Mail™ Establece conexiones con servidores que utilizan cc:mail. Planning and Installation for cc:Mail SNA Lotus Notes Connect for Establece conexiones con servidores IBM y compatibles que SNA Install and Administrator's Guide utilizan SNA (Arquitectura de Red de Sistemas), el estándar de IBM relativo a protocolos de red. News/NNTP Establece conexiones con servidores Feed que utilizan NNTP. Configuración de los servidores Domino con el servicio NNTP Conexiones de acceso telefónico directo a Domino Este tipo de conexiones permiten conectar servidores con un servidor Domino remoto. Dicho servidor puede recibir llamadas de otros servidores mediante un módem u otro dispositivo de comunicaciones. Una vez que el servidor de origen esté conectado al servidor remoto, podrá realizar tareas como la transferencia del correo y la replicación. Para poder establecer la comunicación, los servidores y los servidores remotos necesitan uno o varios módems conectados a puertos de comunicaciones serie. Los puertos de comunicaciones de Domino utilizan el controlador de protocolo X.PC, que es el protocolo usado para las conexiones por módem. Dicho controlador se instala automáticamente al instalar un servidor Domino. Este controlador establece un vínculo entre Domino, el sistema operativo del equipo y los dispositivos de hardware que gestionan la comunicación. Las conexiones de acceso telefónico directo a Domino hacen uso de la seguridad de Domino, y, por tanto, ofrecen una seguridad mayor que las conexiones de Acceso telefónico a redes con un servidor de acceso remoto. Las conexiones por módem también se configuran con mayor rapidez que las conexiones de Acceso telefónico a redes. Configuración de los servidores para el acceso remoto 3-3 Configuración Tipo de conexión Configuración de los servidores para la utilización de módems Si desea configurar servidores Domino remotos, ejecute los siguientes procedimientos: 1. 2. 3. 4. Planifique la topología de servidores remotos. Instale los módems necesarios. Configure los puertos de comunicaciones de Domino. Cree documentos de conexión para conectar los servidores. Si desea obtener información, consulte el capítulo "Configuración de las conexiones de los servidores". Planificación de una topología de servidores remotos Para planificar una topología de servidores remotos, ejecute estos procedimientos: 1. Decida si desea que las estaciones de trabajo y los servidores utilicen servidores de tránsito para acceder a otros servidores Domino. 2. Confeccione una lista de las bases de datos a las que las estaciones de trabajo y los servidores remotos necesitan acceder con frecuencia. 3. Si fuera necesario, configure algunos servidores como servidores de tránsito. 4. Si no desea utilizar servidores de tránsito, cree réplicas de las bases de datos en los servidores remotos. Por ejemplo, puede utilizar uno de los servidores remotos para todas las bases de datos de correo y otro para todas las bases de datos de aplicaciones, o colocar ambos tipos de bases de datos en uno de los servidores remotos. 5. Determine el número de módems necesarios para cada servidor. Definición de la topología de servidores remotos Los usuarios y los servidores pueden conectarse con un servidor remoto aunque no se encuentren en la misma red física. Por ejemplo, las oficinas de la misma empresa que estén alejadas geográficamente pueden utilizar servidores remotos para transferir el correo o replicar bases de datos con servidores ubicados en puntos centrales. Para crear la topología de los servidores remotos, primero deberá determinar cuáles son las bases de datos a las que los servidores y las estaciones de trabajo acceden con frecuencia. Deberá tener en cuenta especialmente la forma en que desee transferir el correo y replicar las 3-4 Administración del sistema de Domino, Volúmen 1 Crear réplicas de las bases de datos en el servidor remoto. Colocar módems en los servidores a los que necesitan acceder los usuarios remotos. Configurar un servidor de tránsito para que lo utilicen los servidores y los usuarios remotos. Si crea réplicas de las bases de datos y las coloca en un servidor remoto, los usuarios remotos podrán acceder a varias bases de datos sin tener que realizar más de una conexión. La mayoría de los usuarios sólo cuentan con un módem en su estación de trabajo, lo que significa que sólo pueden conectar con un servidor remoto en cada ocasión. La configuración de un servidor de tránsito permite que un servidor o una estación de trabajo remotos se conecten con un servidor Domino que le permita acceder a otros servidores Domino. La utilización de servidores de tránsito contribuye a unificar los recursos del módem en unos pocos servidores Domino y centraliza la administración y la solución de problemas. Después de determinar las bases de datos a las que necesitan acceder los usuarios y los servidores remotos, deberá determinar el número de módems necesarios en cada servidor de tránsito. Ejemplo de la topología de servidores remotos de HyD A continuación encontrará un diagrama de la topología de servidores remotos de HyD: Configuración de los servidores para el acceso remoto 3-5 Configuración bases de datos. ¿Existen usuarios y servidores en ubicaciones remotas que necesiten acceder a ciertas bases de datos? Si es así, a continuación se ofrecen algunos métodos para poner las bases de datos a su disposición: La empresa HyD eligió esta topología de servidores remotos para que los servidores y los usuarios remotos tuvieran acceso a todo el sistema al conectarse a un único servidor (el servidor de tránsito). HyD utiliza el servidor de tránsito a modo de puente entre el servidor o el usuario remoto y el resto del sistema. Para mantener la carga del servidor de tránsito al mínimo, se debe evitar la colocación de aplicaciones y bases de datos de correos en él. Los usuarios remotos acceden por módem al servidor de tránsito y, de esta forma, tienen acceso a todos los servidores del sistema. Ya que la mayoría de los usuarios remotos de HyD que conectan mediante módem disponen sólo de un módem en su sistema, la utilización del servidor de tránsito les permite acceder a varios servidores mediante una única conexión. Para reducir el tráfico en el servidor de tránsito, HyD recomienda a sus usuarios remotos que repliquen las bases de datos y trabajen con ellas de forma local. El servidor remoto está ubicado en la oficina que HyD tiene en Madrid. Los empleados que trabajan en esta oficina se encargan del marketing, y utilizan este servidor para acceder a varias bases de datos relacionadas con el marketing. El servidor remoto contiene réplicas de las bases de datos relevantes, y replica una vez al día para actualizar las bases de datos. Mediante la utilización del servidor remoto, los usuarios de la oficina de Madrid ahorran tiempo y recursos, ya que no tienen que conectar con el sistema de HyD tan a menudo. Si desea más información sobre la forma en que HyD utiliza el servidor de tránsito en su topología remota, consulte "Ejemplo de la topología de servidores de tránsito de HyD". Determinación del número de módems necesarios para cada servidor remoto Para que un servidor Domino remoto pueda comunicarse con otros servidores o estaciones de trabajo, es necesario instalar uno o varios módems. El número de módems que puede instalar en un servidor depende del sistema operativo y de los recursos del sistema, tales como el número de puertos serie disponibles. Cada módem necesita un puerto serie. Si prevé un uso intensivo de las comunicaciones por módem, instale módems adicionales o bien una tarjeta de comunicaciones multipuerto. Las tarjetas de comunicaciones multipuerto permiten conectar varios módems a varios puertos serie usando una única tarjeta. 3-6 Administración del sistema de Domino, Volúmen 1 1. ¿Cuántos usuarios y servidores van utilizar el servidor simultáneamente? El número de módems que instale en un servidor remoto determinará la cantidad de usuarios y servidores que podrán acceder a él simultáneamente. Sopese el coste de la adquisición de más módems y el nivel de accesibilidad al servidor. 2. ¿Utilizan los usuarios la replicación estación de trabajo-servidor cuando acceden al servidor? Con objeto de reducir la demanda de recursos del servidor, anime a los usuarios a que utilicen la replicación en lugar de trabajar interactivamente. De esta manera, los usuarios dispondrán de réplicas locales de las bases de datos en sus propias estaciones de trabajo y podrán trabajar con ellas sin necesidad de conectarse por módem. Únicamente se conectarán con el servidor central para intercambiar documentos nuevos o actualizados con la base de datos de dicho servidor. 3. ¿Qué tipo de usuarios se conectan con este servidor? Si los usuarios que intentan acceder al servidor remoto utilizan exclusivamente el acceso a través de módem, por ejemplo, los representantes de ventas, que siempre se encuentran de viaje, la demanda de recursos del servidor será mayor que en el caso de que los usuarios se conecten con el servidor remoto de manera ocasional. Ejemplo de la topología de servidores remotos de HyD con módems A continuación encontrará un diagrama de la topología de servidores remotos de HyD con módems: Configuración de los servidores para el acceso remoto 3-7 Configuración Para determinar el número de módems necesarios, tenga en cuenta los puntos siguientes: Debido a que algunos miembros del personal de ventas trabajan de forma remota, y otros usuarios trabajan en casa algunos días, HyD ha destinado 5 módems al servidor de tránsito. El servidor remoto también usa uno de estos módems para realizar la replicación, pero, ya que la conexión se realiza a primera hora del día, no afecta a los usuarios que intentan acceder al sistema. HyD aconseja a todos los usuarios que trabajan de forma remota que repliquen las bases de datos que necesiten y que trabajen de forma local para no tener ocupados continuamente los módems. HyD utiliza una configuración de grupo de tránsito aleatorio para sus módems, de forma que los usuarios sólo necesitan un número de teléfono para conectar. La infraestructura telefónica de HyD está configurada de forma que varios módems puedan utilizar un mismo número de teléfono. Para este tipo de grupo de tránsito aleatorio (todos los módems se encuentran en el mismo servidor), HyD no necesita crear un documento de conexión de grupo de tránsito aleatorio. Si desea más información sobre la razón por la que HyD seleccionó esta topología remota, consulte "Ejemplo de la topología de servidores remotos de HyD". Configuración de un puerto de comunicaciones Después de instalar un módem en un servidor, es necesario configurar el puerto de comunicaciones. De forma básica, la configuración del puerto consiste en especificar el tipo de módem y el número del puerto al que esté conectado. Cada módem instalado requiere un puerto. Al especificar el tipo de módem, se asocia de forma automática el módem con un archivo de comandos de módem. Un archivo de comandos de módem es un archivo de texto que contiene comandos que Domino envía al módem. Si ninguno de los tipos de módem coincide con el suyo, puede utilizar un archivo de comandos de módem genérico. Si especificó un puerto de comunicaciones durante la configuración del servidor después de instalar Domino, no es necesario que lo especifique otra vez. Sólo es necesario hacerlo si agrega un módem u otro dispositivo al servidor o si necesita ajustar los valores de un puerto que esté siendo utilizado. 3-8 Administración del sistema de Domino, Volúmen 1 2. En Domino Administrator, seleccione la ficha Servidor. 3. En el panel Servidores, seleccione el servidor en el que desee configurar el puerto. Es posible configurar un puerto de forma remota en el caso de los servidores que no dispongan de cliente; por ejemplo, en UNIX o en OS/2. 4. En el panel de herramientas, haga clic en Servidor - Configurar puertos. 5. Seleccione el nombre del puerto en que haya instalado el módem. Si el nombre del puerto de comunicaciones no existe, seleccione Nuevo, escriba el nombre del puerto de comunicaciones en el que ha instalado el módem, seleccione el controlador XPC y, a continuación, haga clic en Aceptar. 6. Haga clic en Opciones del puerto nombredepuerto, donde nombredepuerto es el nombre del puerto cuyos valores desea modificar, y, a continuación, desplácese por los tipos de módem para seleccionar el que esté configurando. Si no puede encontrar el tipo de módem o no lo conoce, seleccione el tipo predeterminado (.Auto Configure). 7. Modifique las opciones predeterminadas del puerto si así lo desea. Las opciones predeterminadas son adecuadas en la mayoría de las situaciones. Sin embargo, si está intentando solucionar un problema, puede resultarle útil ajustar algunos de los valores. 8. Seleccione Puerto activado y haga clic en Aceptar. Configuración de los servidores para el acceso remoto 3-9 Configuración Cómo configurar un puerto de comunicaciones 1. Instale el módem en el puerto de comunicaciones del servidor y asegúrese de que el sistema operativo reconozca dicho puerto. Opciones del puerto de comunicaciones En la siguiente tabla se describen las opciones relativas a los puertos de comunicaciones. Para acceder a estas opciones, consulte Cómo configurar un puerto de comunicaciones. Campo Función Opción predeterminada Tipo de módem Asocia un módem con un archivo de comandos de módem. .Auto Configure Velocidad máxima Establece la 19200 velocidad máxima a la que el puerto de comunicaciones envía los datos al módem y los recibe de éste. 3-10 Administración del sistema de Domino, Volúmen 1 Consejos Seleccione un tipo de módem concreto, o bien la opción .Auto Configure (AUTO.MDM) para permitir que Domino seleccione automáticamente el archivo de comandos de módem adecuado. Si la opción .Auto Configure no funciona, seleccione Generic All-Speed Modem File (GEN_ALL.MDM). Si la opción Generic All-Speed Modem File no funciona, puede modificar el archivo para que funcione con su módem. Seleccione una velocidad más baja si experimenta problemas como una línea telefónica demasiado ruidosa o la imposibilidad de detectar la portadora. Si está utilizando conexiones directas, la velocidad máxima que seleccione en ambos equipos debe ser la misma. Función Opción predeterminada Volumen del altavoz Permite oír la marcación y el establecimiento de la portadora por parte del módem. Desactivada. Consejos Ninguno Modo de Especifica el tipo de Multifrecuencia marcación tono de marcación. Ninguno Registrar E/S del módem Recoge información Desactivada sobre la conexión por módem en el archivo de registro (LOG.NSF). Active esta opción si está intentando resolver algún problema. Registrar E/S del script Recoge las respuestas de los archivos de script en el archivo de registro (LOG.NSF). Active esta opción si está intentando resolver algún problema. Desactivada Control de Controla el flujo de Activada en flujo por datos entre el todos los hardware equipo y el módem. sistemas operativos excepto en UNIX. Si esta opción no está activada, los mensajes sobre errores y retransmisiones pueden aparecer en la vista Llamadas telefónicas del archivo de registro (LOG.NSF). Esperar Desactiva la tono antes detección del tono de marcar de marcar. Se utiliza en conexiones con países en que la detección del tono de marcar constituye un problema. Esperar máximo [] segundos para comunicar Activada Define el tiempo 60 segundos del que dispone el servidor para establecer una conexión con el servidor de destino antes de que falle la conexión. Increase the dial time-out period when using pulse dialing or when calling overseas. Configuración de los servidores para el acceso remoto 3-11 Configuración Campo Campo Función Opción predeterminada Colgar pasados [] minutos sin actividad Especifica el 15 minutos período de tiempo que espera el módem antes de colgar si no hay transferencia de datos en ninguno de los dos sentidos. Consejos En el caso de un puerto al que accedan los usuarios de las estaciones de trabajo, puede especificar un período de inactividad más largo para permitir que los usuarios lean o creen documentos extensos. Domino selecciona automáticamente el número especificado en el nombre del puerto; por ejemplo, si el nombre del puerto es COM7, el número del puerto es 7. En los sistemas UNIX, especifique un número N que coincida con el archivo de dispositivo / dev / cua N que ha vinculado al puerto asíncrono. Número Especifica el puerto del puerto de comunicaciones en el que está instalado el módem. El valor predeterminado es el especificado en el campo Puertos de comunicación. Archivo Permite modificar de módem el archivo de módem. AUTO.MDM Si desea información adicional, consulte Archivos de comandos de módem. Script de selección Ninguno Si desea más información, consulte Scripts de selección y de conexión. Permite elegir un script de selección. 3-12 Administración del sistema de Domino, Volúmen 1 Este tipo de archivos, que tienen la extensión .MDM, determinan el modo de funcionamiento del módem. Son específicos de Domino y del tipo de módem que se está utilizando. Cuando se selecciona un tipo de módem, Domino elige el archivo de módem adecuado para ese tipo. Domino incluye archivos de comandos de módem específicos para una amplia gama de módems. Además, Domino suministra un archivo de comandos predeterminado, AUTO.MDM, que podrá utilizar si no dispone de uno específico para su módem. Domino instala los archivos de módem en el subdirectorio Data\Modems. El protocolo XPC de Domino determina la manera en la que están organizados los comandos en dichos archivos. Domino incluye también el archivo de comandos Generic All-Speed Modem File (GEN_ALL.MDM), el cual sí puede modificar. Si desea información sobre los archivos de comandos de módem e instrucciones sobre cómo modificarlos, lea el archivo TEMPLATE.MDM con un editor de textos y consulte la documentación que acompaña al módem. Sólo debe modificar un archivo de comandos de módem en las siguientes circunstancias: Si necesita comandos adicionales que los archivos de comandos de módem proporcionados por Domino no le ofrecen. Si Domino no proporciona ningún archivo de comandos de módem compatible con su módem. Si el archivo de comandos de módem predeterminado AUTO.MDM no funciona. Cómo obtener archivos de comandos de módem actualizados Mediante Notes Mobile Survival Kit podrá obtener en Internet los archivos de comandos de módem más actuales: También puede consultar al fabricante del módem para averiguar la ubicación de los archivos. Si desea descargar los archivos de módem de Notes Mobile Survival Kit: 1. Diríjase a la dirección http://www.notes.net y haga clic en el icono de descarga (Download). 2. Haga clic en Other Downloads. 3. Seleccione Notes Mobile Survival Kit y elija la opción de descarga. Configuración de los servidores para el acceso remoto 3-13 Configuración Archivos de comandos de módem Cómo modificar un archivo de comandos de módem Cuando se modifica un archivo de comandos de módem, sólo es posible hacerlo en el servidor local. Para aplicar un archivo de comandos de módem a un servidor remoto, edite el archivo de forma local y cópielo al directorio Data/Modems del servidor remoto. A continuación deberá reiniciar el servidor para que las modificaciones surtan efecto. 1. Utilice la documentación que acompaña al módem para determinar los comandos adicionales que debe agregar al archivo de comandos. 2. En Domino Administrator, seleccione la ficha Servidor. 3. En el panel de herramientas, haga clic en Servidor - Configurar puertos. 4. Seleccione un puerto de comunicaciones en el cuadro Puertos de comunicaciones. 5. Seleccione Opciones del puerto nombredepuerto. 6. En el cuadro Tipo de módem, seleccione el archivo de comandos de módem que desea modificar. Normalmente, este archivo será Generic All-Speed Modem File. 7. Seleccione Archivo de módem. 8. Desplácese verticalmente con objeto de visualizar el archivo completo. 9. Modifique el contenido del archivo de comandos de módem. 10. Seleccione Guardar como y escriba el nombre del archivo modificado. 11. Haga clic en Fin y, a continuación, dos veces en Aceptar. Configuración de los servidores para que utilicen una conexión de acceso remoto Es posible utilizar Domino para que realice conexiones de acceso remoto a través de un servicio de acceso remoto o de un servicio de LAN remota, como puede ser el Servicio de acceso remoto (RAS) de Microsoft. Una vez que los servidores y los usuarios conectan con el servicio de acceso remoto, pueden acceder a toda la red de Domino. Los servidores pueden usar conexiones con el servicio de acceso remoto para realizar tareas como la transferencia del correo y la replicación como si estuvieran conectados directamente a la misma LAN. Mediante un servicio de acceso remoto que soporte RDSI, como el RAS de Microsoft, un equipo puede usar una línea telefónica RDSI para conectarse con una red local. Utilizando este tipo de servicio, es posible transmitir paquetes de la red local desde un equipo a un servidor de LAN remota, normalmente haciendo uso del protocolo PPP, que es un protocolo de Internet utilizado en las conexiones de LAN remota. 3-14 Administración del sistema de Domino, Volúmen 1 Nota Domino no admite la utilización de un servidor Macintosh, pero es posible conectar un cliente Macintosh a un servidor Domino a través del servidor de acceso remoto. 2. Instale los protocolos de red en el servidor de acceso remoto. Los protocolos deben ser compatibles con el servicio de acceso remoto. 3. Configure los servidores Domino con uno o varios protocolos de red que coincidan con los del servidor de acceso remoto. 4. Para conectar los servidores con el servidor de acceso remoto, cree documentos de conexión de acceso telefónico a redes. Si desea más información sobre los documentos de conexión de acceso telefónico a redes, consulte el capítulo "Configuración de las conexiones de los servidores". Servidores de tránsito y grupos de tránsito aleatorios El tránsito es una función que permite a los servidores y a las estaciones de trabajo utilizar un servidor de tránsito como "intermediario" a la hora de conectarse con otro servidor que no comparta un protocolo común. Los servidores de tránsito realizan varias funciones dentro de la topología de un sistema. En primer lugar, mediante un servidor de tránsito puede establecer una conexión en una red local entre dos servidores que no compartan ningún protocolo. Por ejemplo, supongamos que el servidor A, que utiliza sólo NetBIOS, necesita conectar con el servidor C, que sólo utiliza TCP/IP. Si el servidor B utiliza tanto NetBIOS como TCP/IP, podrá actuar como servidor de tránsito para permitir la comunicación entre el servidor A y el servidor C. En segundo lugar, puede actuar de la misma forma para permitir que los usuarios de estaciones de trabajo accedan a servidores que no comparten ningún protocolo con la estación de trabajo. Mediante la conexión a un servidor de tránsito, la estación de trabajo podrá acceder a servidores de destino que no compartan ningún protocolo con ella. Un tercer uso del tránsito consiste en permitir a los usuarios móviles o a los servidores remotos utilizar una única conexión telefónica para acceder a uno o varios servidores de destino en la misma red local. Este uso del servidor de tránsito permite ahorrar costes a la hora de mantener conexiones por módem con todos los servidores. Configuración de los servidores para el acceso remoto 3-15 Configuración 1. Instale en la red un servicio de acceso remoto soportado por Domino (Acceso telefónico a redes de Microsoft, PPP para Macintosh o Apple Remote Access). Uso de grupos de tránsito aleatorios con servidores de tránsito Si su infraestructura de telecomunicaciones permite la utilización de grupos de tránsito aleatorios (grupos de módems que comparten el mismo número de teléfono), los usuarios móviles o los servidores remotos podrán conectar con un grupo de tránsito aleatorio en un servidor de tránsito, y el grupo de tránsito aleatorio dirigirá las llamadas entrantes a los módems libres. Para poder hacerlo, es necesario que su infraestructura telefónica permita este tipo de configuración. Los grupos de tránsito aleatorios utilizan un mecanismo de conmutación telefónica mediante el cual un único número de teléfono se asigna a distintos módems. Cuando una estación de trabajo o un servidor marca ese número, conecta con uno de los módems disponibles. Puede utilizar grupos de tránsito aleatorios con uno o varios servidores de tránsito. Si se utiliza más de un servidor de tránsito en el grupo de tránsito aleatorio, los servidores o los usuarios deberán utilizar un documento de conexión de grupo de tránsito aleatorio para permitir que los servidores de tránsito acepten la conexión. Si desea más información, consulte "Ejemplo de la topología de servidores remotos de HyD con módems". Configuración de los servidores para el uso del tránsito Si desea configurar los servidores para que utilicen el tránsito, ejecute estos procedimientos: 1. Cree una topología de servidores de tránsito. 2. Configure el servidor de tránsito modificando su documento de servidor. 3. Configure los servidores de destino modificando sus documentos de servidor para permitir el acceso al servidor de tránsito. 4. Cree documentos de conexión de servidor de tránsito en el Directorio de Domino para conectar los servidores con el servidor de tránsito. 5. Si alguno de los servidores o de los servidores de tránsito carece de conexión en la red local, cree un documento de conexión para conectar el servidor al servidor de tránsito. Dicho documento puede definir cualquier tipo de conexión (de acceso telefónico directo a Domino, de Acceso telefónico a redes o de servidor de tránsito). 3-16 Administración del sistema de Domino, Volúmen 1 A la hora de crear una topología de servidores de tránsito, tenga en cuenta lo siguiente: 1. Confeccione una lista de las estaciones de trabajo y los servidores que necesitan acceder al servidor de tránsito, así como de los protocolos que utilizan las estaciones de trabajo y los servidores. 2. Confeccione una lista de los servidores de destino a los que necesitan acceder las estaciones de trabajo y los servidores, así como de los protocolos que utilizan los servidores de destino. 3. Determine el lugar de ubicación del servidor de tránsito dentro de la topología basándose en las estaciones de trabajo y los servidores que necesitan acceso a él, así como en los servidores de destino. El servidor de tránsito debe usar todos los protocolos que utilicen las estaciones de trabajo y los servidores que accedan a él, así como todos los que utilicen los servidores de destino. Además, debe contar con suficientes conexiones por módem como para poder gestionar el tráfico que se espera que exista. Si espera que el tráfico en el servidor de tránsito sea elevado, cree un servidor de tránsito dedicado. El servidor de tránsito dedicado no debe contener aplicaciones ni bases de datos de correo. Funciona exclusivamente para proporcionar acceso a las estaciones de trabajo y a los servidores a servidores de destino. También debe determinar si desea utilizar más de un servidor de tránsito en el grupo de tránsito aleatorio. Un solo número de teléfono representa a todos los servidores de tránsito del grupo aleatorio, y la carga se reparte entre los servidores de tránsito. Todos los servidores de tránsito del grupo aleatorio deberán ser capaces de llegar hasta los mismos servidores de destino. 4. Determine los usuarios y servidores a los que desee restringir el acceso tanto al servidor de tránsito como al de destino. Confeccione una lista de todos los usuarios y servidores a los que necesite restringir el acceso en el caso de cada uno de los servidores de tránsito y de destino. 5. Confeccione una lista de las estaciones de trabajo que necesitan utilizar un servidor de tránsito y determine un servidor de tránsito predeterminado para cada una de ellas. Si dispone de muchas estaciones de trabajo, distribuya de forma equitativa las estaciones de trabajo entre los servidores de tránsito predeterminados con objeto de conseguir un rendimiento óptimo del servidor. Si va a utilizar grupos de tránsito aleatorios, confeccione una lista de las estaciones de trabajo que conectarán con cada uno de ellos. Anote el nombre y el número de teléfono del grupo de tránsito aleatorio y los nombres de todos los servidores de destino hacia los que se dirigen los miembros del grupo de tránsito aleatorio. Configuración de los servidores para el acceso remoto 3-17 Configuración Creación de una topología de servidores de tránsito Ejemplo de la topología de servidores de tránsito de HyD A continuación encontrará un diagrama de la topología de servidores de tránsito de HyD: La empresa HyD cuenta con un servidor de tránsito dedicado que sólo se utiliza para proporcionar a estaciones de trabajo y servidores acceso a los servidores de destino. Este servidor no contiene bases de datos. Utiliza todos los protocolos que usan los servidores de destino, para que así los usuarios y los servidores que conectan con él tengan acceso a todo el sistema. La utilización del tránsito beneficia tanto a los usuarios y servidores de la misma red como a los usuarios y servidores remotos. Por ejemplo, algunos de los clientes Notes del diagrama anterior se encuentran en la misma red local, como SedeWeb-E y RR.HH.-E, pero al no compartir ningún protocolo, no pueden acceder a estos servidores sin utilizar el servidor de tránsito. La topología anterior requiere la siguiente configuración: Un documento de conexión de acceso telefónico directo a Domino en el servidor remoto para conectar con el servidor de tránsito. Un documento de conexión de servidor de tránsito en el servidor remoto para especificar el tránsito. Documentos de conexión en el servidor remoto para conectar con cada uno de los servidores de destino. Documentos de ubicación modificados en los clientes Notes locales para especificar el nombre del servidor de tránsito. Un documento de conexión de acceso telefónico directo a Domino en los clientes Notes remotos para conectar con el servidor de tránsito. 3-18 Administración del sistema de Domino, Volúmen 1 Configuración de un servidor de tránsito 1. Asegúrese de haber realizado la configuración básica para crear un documento de servidor para el servidor. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Haga clic en Servidores - Todos los documentos de servidor. 4. Abra el documento de servidor del servidor que desee configurar como servidor de tránsito y haga clic en Editar servidor. 5. Haga clic en la pestaña Seguridad, introduzca los valores en los siguientes campos de Uso como servidor de tránsito y guarde el documento: Campo O Pueden transitar por este servidor Introduzca Cualquiera de las opciones siguientes para identificar a los usuarios y servidores que pueden pasar a través de este servidor hacia un servidore de destino: Un asterisco (*) para especificar todos los usuarios y servidores, incluso aquéllos no incluidos en el Directorio de Domino. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */HyD, para especificar todos los usuarios y servidores certificados por un certificador determinado. Nombres de servidores, usuarios y grupos determinados. Pueden forzar llamadas Nombres de usuarios y servidores que puedan establecer conexiones que requieran la realización de una llamada telefónica por parte del servidor. Deje este campo vacío o introduzca un asterisco (*) para conceder este privilegio a todos los usuarios y servidores. Nota Si permite forzar llamadas a todos los usuarios y servidores, el registro del servidor de tránsito los considera como no autentificados y no indica nombres específicos. Destinos permitidos Deje este campo vacío si desea permitir el tránsito a todos los servidores. En caso contrario, escriba los nombres de los servidores concretos a los que pueden acceder los usuarios y servidores mediante el servidor de tránsito. Configuración de los servidores para el acceso remoto 3-19 Configuración Documentos de conexión de servidor de tránsito en los clientes Notes remotos para especificar la conexión de tránsito. Documentos de servidor modificados (para establecer los derechos de acceso apropiados) en los servidores de tránsito y de destino. 6. Cree documentos de conexión para conectar el servidor de tránsito con los servidores de destino si no cuentan con una conexión directa en la red local. 7. Configure los servidores como servidores de destino del tránsito en sus documentos de servidor. Configuración de un servidor como servidor de destino del tránsito Es necesario configurar los servidores de destino para permitir que servidores de tránsito y usuarios específicos puedan acceder a él. 1. Asegúrese de haber realizado la configuración básica para crear un documento de servidor para el servidor. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Haga clic en Servidores - Todos los documentos de servidor. 4. Abra el documento del servidor que desee configurar como servidor de destino del tránsito y haga clic en Editar servidor. 5. Haga clic en la pestaña Seguridad, introduzca los valores correspondientes en el siguiente campo de Uso como servidor de tránsito y guarde el documento: Campo Introduzca Pueden acceder a este servidor Cualquiera de las opciones siguientes para identificar a los usuarios y servidores que pueden acceder a este servidor a través de un servidor de tránsito: Un asterisco (*) para otorgar acceso a todos los usuarios y servidores, incluso a aquéllos que no se encuentren en el Directorio de Domino. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */HyD, para permitir el acceso a todos los usuarios y servidores certificados por un certificador determinado. Nombres de servidores, usuarios y grupos específicos. Nota Este campo no tiene repercusiones en el acceso general al servidor. Defina el acceso general en la sección Acceso al servidor del documento de servidor. Así, por ejemplo, aunque puede denegar a ciertos usuarios y servidores el acceso a este servidor a través de un servidor de tránsito, podrán seguir accediendo al servidor si les concede acceso en la sección Acceso al servidor del documento de servidor. 3-20 Administración del sistema de Domino, Volúmen 1 Es posible extender su red corporativa para permitir que sus servidores Domino y estaciones de trabajo Notes se comuniquen a través de Internet. Antes de configurar las conexiones con Internet, debe conocer los aspectos básicos de la seguridad en Internet. Si desea más información sobre la seguridad en Internet, consulte la sección referente a seguridad de esta guía. Si desea situar un servidor Domino en Internet: 1. Conéctese a Internet a través de un ISP (proveedor de servicios de Internet). 2. Instale el software del protocolo TCP/IP para la conexión a través de la línea punto a punto. 3. (Opcional) Configure un servidor proxy para conectar con Internet a través de un cortafuegos. 4. Pruebe la conexión con Internet empleando una utilidad Ping. Proveedores de servicios y conexiones de Internet Es posible acceder a un servidor a través de Internet. Para ello, es necesario establecer una conexión (se recomienda utilizar una línea punto a punto) y contratar una conexión a Internet con un proveedor de servicios de Internet. Un ISP es una empresa que ofrece diferentes tipos de conexión de red con Internet. También es necesario registrar el nombre de su dominio dentro del sistema de nombres por dominio (DNS) con el ISP, de forma que los usuarios puedan localizar la dirección IP del servidor cuando accedan a él a través de Internet. Para poder acceder a los servidores a través de Internet, es necesario utilizar una conexión directa o una conexión directa con un proxy (tanto si pertenece a Domino como si no). Si utiliza un servidor proxy, el servidor Domino no necesita conectarse con el ISP directamente, ya que el servidor proxy se encarga de establecer esta conexión. Si desea información sobre los servidores proxy, consulte el capítulo "Configuración de cortafuegos". Configuración de los servidores para el acceso remoto 3-21 Configuración Configuración de los servidores para el acceso a Internet Conexión directa (a través de una línea punto a punto) Una conexión a través de una línea punto a punto se considera una conexión directa con Internet. Si posee una conexión de este tipo, el servidor estará conectado a su red corporativa a través de un router con una línea punto a punto. Conexión a través de un servidor proxy Un proxy es un servidor que proporciona acceso indirecto a Internet. Un servidor proxy se ejecuta normalmente junto con un programa cortafuegos y permite que los servidores situados a ambos lados del mismo puedan intercambiar solicitudes. Si su organización utiliza un servidor proxy para conectarse a Internet, el servidor estará conectado a su red corporativa y, a través del servidor proxy y el programa cortafuegos, ésta quedará conectada con un ISP. Puede utilizar un servidor proxy, ya pertenezca o no a Domino, para las conexiones a Internet. Instalación del software de red para conectarse a Internet Antes de poder conectar un servidor a Internet, deberá instalar el software de red que sea compatible con Internet. 1. Si TCP/IP no está instalado aún en el servidor Domino, instale este protocolo siguiendo las instrucciones de instalación proporcionadas con el sistema operativo. 2. Si no dispone de un puerto activado para el servidor, agregue uno y actívelo. Si desea más información sobre la adición de puertos de red, consulte el capítulo "Configuración de servidores Domino adicionales". 3-22 Administración del sistema de Domino, Volúmen 1 Un servidor proxy se encarga de gestionar toda la comunicación entre el servidor Domino y los servidores y estaciones de trabajo de Internet. Cuando se utiliza un servidor proxy, el servidor Domino no necesita conectarse con el ISP, ya que es el servidor proxy el que establece la conexión. Un servidor proxy de Domino es un tipo de servidor proxy. La configuración de un servidor Domino de tránsito como servidor proxy para Internet se realiza de la misma manera que la configuración de un servidor de tránsito para las comunicaciones internas de Domino. No es necesario configurar el servidor de forma diferente para las conexiones con Internet. Tampoco es necesario que el servidor proxy sea un servidor Domino. Si desea más información sobre la configuración de un servidor proxy, consulte el capítulo "Configuración de cortafuegos". Uso del comando Ping para probar las conexiones de red Una vez establecida la conexión con Internet, debe asegurarse de que dicha conexión funciona correctamente. Realice esta prueba antes de conectar realmente el servidor Domino a Internet. Si tiene una conexión directa con Internet, la forma más sencilla de probar la conexión es mediante una utilidad Ping. La utilidad Ping le permite preguntar a otro equipo si está en funcionamiento y confirmar que el software de protocolos de dicho equipo puede responder. Normalmente, el software de la red incluye esta utilidad. Aunque pueda hacer ping con éxito en otro equipo, es posible que el servidor Domino no esté ejecutándose. Cuando haga ping en otro equipo, asegúrese de que intenta hacerlo en un equipo que no pertenece a su dominio. Si logra hacer ping satisfactoriamente en otro dominio, significará que su router funciona correctamente. Si está conectado a Internet a través de un servidor proxy, intente hacer ping en éste servidor para probar la conexión de red. Para ejecutar la utilidad Ping, escriba PING en el indicativo de la consola seguido del nombre del dominio. Por ejemplo, escriba: ping xyz.com Si todo funciona correctamente, la utilidad Ping mostrará un mensaje similar al siguiente: 64 bytes from 130.000.00.00: 1cmp_seq=4, time=0, ms Configuración de los servidores para el acceso remoto 3-23 Configuración Configuración de un servidor proxy para conectar con Internet Uso de scripts para acceder a una red X.25, a un pool de módems o a un dispositivo de seguridad Es posible acceder a un ensamblador/desensamblador de paquetes X.25 (PAD), a un pool de módems (para conexiones salientes) o a un dispositivo de seguridad mediante el uso de un script de comunicaciones asíncronas junto con el controlador de protocolo XPC. Los scripts están totalmente integrados en dicho controlador. Los archivos de script son similares a los archivos de comandos de módem en el hecho de que ambos se utilizan para configurar los dispositivos de comunicaciones con el fin de que funcionen en un determinado entorno. Los archivos de comandos de módem se utilizan para configurar los módems, y los archivos de script para configurar otros tipos de dispositivos de comunicaciones. Por ejemplo, utilizará un archivo de script cuando, por motivos de conectividad, necesite utilizar un PAD en una red X.25. Un archivo de script es un archivo de texto que contiene palabras clave, comandos y argumentos que indican a Domino la manera de conectar entre sí los diferentes componentes del hardware. Estos archivos tienen la extensión .SCR y están ubicados en el subdirectorio Data\Modems. Los archivos de script pueden ser de selección o de conexión, dependiendo del momento en que Domino los ejecute, que puede ser antes o después de ejecutar los comandos del módem. Domino ejecuta los scripts de selección antes de emitir los comandos del módem existentes en el archivo de comandos del módem. Por ejemplo, puede utilizar este tipo de scripts para acceder al módem o "seleccionarlo". Domino selecciona el módem adecuado dentro de un pool de módems antes de realizar la llamada. Domino ejecuta los scripts de conexión después de ejecutar los comandos del archivo de comandos del módem. Utilice este tipo de scripts para emitir comandos a un dispositivo de respuesta, como por ejemplo un PAD de X.25 o un dispositivo de seguridad. Tanto las estaciones de trabajo como los servidores pueden utilizar scripts para realizar llamadas. Cuando los haya creado, distribúyalos al usuario final o al administrador que vaya a configurar la estación de trabajo o el servidor. Los archivos de script deben situarse en el servidor o en la estación de trabajo que necesite conectarse con la red X.25, con el pool de módems o con el dispositivo de seguridad. Si desea utilizar Domino para conectar directamente con una red X.25, utilice Lotus Notes Connect for X.25 (que podrá adquirir independientemente de Domino). Si desea más información sobre redes X.25, consulte "Uso del controlador X.25". 3-24 Administración del sistema de Domino, Volúmen 1 Para conectar el servidor RR.HH.-E, que no dispone de un controlador X.25, con un servidor de una red X.25, la empresa HyD utiliza un script de conexión para conectar con un PAD asíncrono en una red X.25: Para conectar con una red X.25 sin un controlador X.25, el servidor RR.HH.-E realiza una llamada por módem al PAD de X.25. Después de conectarse con dicho PAD, RR.HH.-E utiliza un script de conexión para emitir una secuencia de conexión con éste. A continuación, RR.HH.-E ya puede acceder al servidor de la red X.25. Esta conexión requiere la existencia de un documento de conexión de acceso telefónico directo a Domino en el servidor RR.HH.-E que utiliza el script de conexión. Ejemplo de un servidor de HyD con conexión a un pool de módems La conexión con un pool de módems usa uno de los módems del grupo para conectar con el servidor de destino, de forma que el servidor (o la estación de trabajo) de origen tenga acceso a un módem sin necesidad de que se encuentre en el equipo. Para conectar el servidor RR.HH.-E (que no dispone de módem) con un servidor Domino remoto, el servidor RR.HH.-E utiliza un script de selección para conectar con la aplicación de pool de módems: Esta conexión requiere la existencia de un documento de conexión de acceso telefónico directo a Domino con un script de selección. Configuración de los servidores para el acceso remoto 3-25 Configuración Ejemplo de un servidor de HyD con conexión a una red X.25 Scripts de selección y de conexión Al instalar Domino se copian dos scripts de ejemplo en el subdirectorio Data\Modems.Estos archivos, que contienen comentarios y son completamente operativos, se suministran con objeto de explicar el contenido y los usos de un archivo de script. COMSERV.SCR es el script de selección. Este archivo ilustra el modo de crear un circuito virtual entre una estación de trabajo o un servidor y un módem conectados mediante servidores de comunicaciones. Puede utilizarlo para seleccionar un módem existente en un pool de módems a través de un puente o para crear nuevos scripts para otros servidores de comunicaciones. SPRINTPAD.SCR es el script de conexión. Este archivo le permite conectarse con un PAD Sprint. También puede utilizarlo para crear nuevos archivos de script para otros PAD. Uso de los scripts para realizar llamadas El método que utilice para especificar un script al realizar una llamada dependerá del tipo de script. Tipo de script Procedimiento Script de selección Especifique el script al configurar el puerto de comunicaciones. Domino utiliza el script de selección cuando se realiza una llamada mediante ese puerto de comunicaciones. Script de conexión Especifique el script de conexión en el documento de conexión de acceso por módem del servidor. Domino utiliza ese script de conexión cuando se realiza una llamada al servidor en cuestión. Script de conexión (para su uso únicamente con la llamada actual) Seleccione Archivo - Móvil - Llamar a un servidor y, a continuación, Usar script. Modificación de los scripts de selección y conexión Es posible modificar scripts de selección o conexión previamente existentes o crear otros totalmente nuevos. Para modificar o crear scripts, debe utilizar comandos de script, palabras clave y comentarios adecuados. Las palabras clave identifican y clasifican el archivo de script. Los comandos de script se ejecutan de forma secuencial. Las palabras clave utilizadas dependen del dispositivo que configure el script. 3-26 Administración del sistema de Domino, Volúmen 1 2. Para indicar la existencia de un comentario, comience la línea con un punto y coma. 3. No exceda la máxima longitud de línea, que es de 80 caracteres. 4. Introduzca los caracteres de control 0 - 20H en cadenas. Por ejemplo, utilice ^M para Ctrl+M. Si necesita especificar un acento circunflejo como parte de una cadena, introdúzcalo dos veces. Por ejemplo, utilice ^^M para obtener ^M. 5. Especifique un máximo de cuatro argumentos opcionales para los scripts de conexión: ^1, ^2, ^3 y ^4. Posteriormente, cuando realice una llamada desde la estación de trabajo o el servidor, defina los valores para estos argumentos o introdúzcalos de forma permanente en el documento de conexión del Directorio de Domino o de la Libreta personal de direcciones. Los valores que introduzca reemplazarán a los argumentos ^1, ^2, ^3 o ^4 del script al realizar cada llamada. 6. Active la señal DTR (del inglés Raise the data) al comenzar el proceso del archivo de script. En el caso de que el módem no active automáticamente dicha señal, utilice el comando DTR_HIGH. Palabras clave de los scripts Utilice las siguientes palabras clave para crear archivos de script. DESC Una descripción, no más extensa de una línea, de la finalidad del archivo de script. Esta descripción aparecerá cuando seleccione Archivo - Móvil - Llamar a un servidor, haga clic en Más opciones y, a continuación, haga clic en Usar script. Incluya siempre una línea DESC en los archivos de script con objeto de que aparezca una descripción en el cuadro de diálogo Usar script. Por ejemplo, si utiliza Telenet: DESC Este script permite establecer conexión a través de Telenet X.25 TYPE Determina si el script es un script de selección o de conexión. Por ejemplo: TYPE CONNECT Configuración de los servidores para el acceso remoto 3-27 Configuración Normas generales para elaborar archivos de script 1. Para indicar la existencia de una etiqueta de bifurcación, comience la línea con el símbolo de dos puntos. No especifique una etiqueta de bifurcación superior a 8 caracteres. Si lo hace, el script utilizará únicamente los 8 primeros. ARG1...ARG4 Estas palabras clave opcionales preceden a la descripción de cada uno de los cuatro argumentos del script y se usan únicamente en los scripts de conexión. En Notes, puede utilizar un máximo de 4 argumentos en un script. Por ejemplo, podría usar los siguientes argumentos y descriptores en un script de conexión: ARG1 1. DIRECCIÓN DTE REMOTA: ARG2 2. Sin definir: ARG3 3. Sin definir: ARG4 4. Sin definir: ARG1 es una palabra clave y "1. DIRECCIÓN DTE REMOTA:" es la descripción que aparece en el cuadro de diálogo Usar script. ARG2, ARG3 y ARG4 también son palabras clave y "número. Sin definir:" permite a los usuarios introducir argumentos al efectuar la llamada. Los usuarios pueden introducir argumentos seleccionando Archivo - Móvil - Llamar a un servidor, haciendo clic en Más opciones y, a continuación, haciendo clic en Usar script o, si lo prefieren, pueden introducirlos en el documento de conexión de acceso telefónico directo a Domino del Directorio de Domino o de la Libreta personal de direcciones. Comandos de script En la tabla siguiente se describen los comandos de script disponibles. Comando Descripción Sintaxis BREAK Provoca una interrupción en la comunicación. El tiempo se especifica en intervalos de 100 ms. El valor predeterminado es 500 ms. El valor máximo es 2000 ms. La duración de la interrupción no es exacta. BREAK [tiempo] DTR_HIGH Activa la señal DTR en el puerto seleccionado. Si el módem u otro dispositivo de comunicaciones no activa automáticamente la señal DTR al comenzar el proceso del archivo de script, utilice el comando de script DTR_HIGH o configure dicha señal en su módem o dispositivo de comunicaciones. DTR_HIGH 3-28 Administración del sistema de Domino, Volúmen 1 Descripción Sintaxis DTR_LOW Desactiva la señal DTR en el puerto seleccionado. DTR_LOW ERROR Indica al archivo de script que se bifurque a la etiqueta especificada en el momento en que se produzca un error. Si no se especifica ninguna etiqueta, la condición de ERROR se borra, pero no tiene lugar ninguna bifurcación. ERROR etiqueta FAIL Termina la ejecución del script actual. La cadena de caracteres opcional se guarda en el archivo de registro (LOG.NSF). FAIL [cadena de caracteres] GOTO Se produce una bifurcación incondicional a la etiqueta especificada. Si esta etiqueta no existe, se termina la ejecución del script, y el error se guarda en el archivo de registro (LOG.NSF). GOTO etiqueta LOG OFF Desactiva la grabación de información si se ha seleccionado Registrar E/S del módem (únicamente durante la ejecución del script actual). Utiliza el archivo de registro (LOG.NSF). LOG OFF LOG ON Activa la grabación de información si se ha desactivado Registrar E/S del módem (únicamente durante la ejecución del script actual). LOG ON PROMPTUSER Muestra un cuadro de diálogo interactivo que permite que el usuario introduzca información durante la ejecución de un script. Es necesario que el usuario ejecute un script con este comando desde un cliente Notes. REPLY PROMPTUSER"Título del cuadro de diálogo" "Opción1""[initializer]" "Opción2""[initializer]" "Opción3""[initializer]" "Opción4""[initializer]"] Envía una cadena de caracteres al REPLY "cadena" [;] puerto serie. Se agrega un retorno de carro o avance de línea al final de la cadena, a menos que se especifique un punto y coma (;). Configuración de los servidores para el acceso remoto 3-29 Configuración Comando Comando Descripción Sintaxis WAIT Espera un determinado período de tiempo la llegada de la cadena de caracteres especificada, que debe estar encerrada entre comillas y en la que sí se tienen en cuenta las mayúsculas y las minúsculas. Cualquier otro tipo de dato distinto de la cadena se omite. Si no se especifica un período de tiempo, se espera un máximo de 60 segundos. WAIT [tiempo] [FOR "cadena"] WATCH Funciona exactamente igual que WAIT, pero en esta ocasión con múltiples respuestas y acciones. El comando WATCH termina (el script continua con la siguiente instrucción) bien cuando se recibe una de las cadenas especificadas, bien cuando finaliza el tiempo de espera. WATCH [tiempo] [FOR] "cadena1" instrucción "cadena2" instrucción ENDW Modificación de un archivo de script Es posible modificar un script en cualquier editor de texto. Siempre que modifique un script, asegúrese de guardar el archivo con la extensión .SCR y de copiarlo en el subdirectorio Modems del directorio de datos de todos los servidores y estaciones de trabajo que lo vayan a utilizar. 1. Seleccione Archivo - Móvil - Elegir ubicación actual para acceder a la ubicación que tenga un puerto de comunicaciones activo. 2. Seleccione Archivo - Móvil - Llamar a un servidor. 3. Haga clic en Más opciones. 4. Realice una de las operaciones siguientes: Para modificar un script de conexión, haga clic en Usar script. Para modificar un script de selección, haga clic en Configurar y, a continuación, seleccione Script de selección. 5. Seleccione el script que desee modificar y haga clic en Editar. 6. Introduzca los comandos de script, las palabras clave o los comentarios necesarios. 7. Seleccione Guardar como para guardar los cambios utilizando un nuevo nombre de script. 8. Especifique el nombre del archivo de script y haga clic en Fin. 3-30 Administración del sistema de Domino, Volúmen 1 Si ha modificado un script de conexión, haga clic en Aceptar. Si ha modificado un script de selección y desea utilizarlo al efectuar las llamadas desde el puerto actual, haga clic dos veces en Aceptar. De lo contrario, haga clic en Cancelar dos veces para guardar los cambios, pero no utilice este script al realizar llamadas desde el puerto actual. Nota Para desvincular un script de selección de un puerto, seleccione Archivo - Preferencias - Usuario, haga clic en Puertos, seleccione el puerto, haga clic en Opciones del puerto nombredepuerto, seleccione Script de selección y, a continuación, Ninguno. 10. Haga clic en Cancelar. 11. Distribuya el archivo de script entre todos aquellos usuarios que necesiten utilizarlo. Uso del controlador X.25 Puede utilizar Domino para conectar directamente con una red X.25 si dispone de Lotus Notes Connect for X.25 (que podrá adquirir independientemente de Domino). Este producto es un controlador de red X.25, es decir, un conjunto de archivos de software que permite a los servidores Domino y estaciones de trabajo Notes soportados comunicarse en una red X.25 mediante el protocolo X.25. Una red X.25 es una red de área amplia (WAN). Normalmente, utilizará este tipo de red para conectar servidores y estaciones de trabajo ubicados en lugares muy alejados unos de otros. Por ejemplo, si tiene un servidor Domino en Barcelona y otro en Australia, y desea efectuar una replicación entre ambos servidores, puede conectar los servidores a una red X.25. Si desea información sobre la instalación y la configuración de Lotus Notes Connect for X.25, consulte el manual Lotus Notes Connect for X.25 Install Guide and Administrator's Guide. Configuración de los servidores para el acceso remoto 3-31 Configuración 9. Realice una de las operaciones siguientes: 3-32 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 4 Configuración de las conexiones de los servidores Después de configurar los servidores, cree documentos de conexión que le permitan transferir correo, acceder a servidores remotos, llevar a cabo la replicación, etc. Conexiones entre servidores Para poder replicar bases de datos e intercambiar correo, los servidores deben estar conectados entre ellos. Puede configurar las conexiones mediante una red de área local (LAN) o mediante conexiones remotas, tales como una conexión por módem o un servicio de acceso remoto. También puede realizar conexiones mediante un servidor de tránsito, es decir, un servidor que hace las veces de servidor intermediario entre un cliente y su destino. También puede hacerlo si desea conectar servidores a través de Internet. Para contribuir al proceso de establecimiento de las conexiones, es posible crear documentos de conexión en el Directorio de Domino. Los documentos de conexión entre servidores establecen las conexiones y especifican cómo y cuándo los servidores se conectan para replicar e intercambiar correo. La mayoría de los documentos de conexión tienen dos partes, una de red y otra de programación. La parte de red define la conexión: el servidor con el que se conecta y cómo y cuándo se establece la conexión. La parte de programación determina el momento en que se deben llevar a cabo actividades como la replicación y la transferencia en el caso de un servidor concreto. La información almacenada en la parte de red se utiliza siempre que se conecta con un servidor específico, tanto si la conexión está relacionada con una tarea definida en la parte de programación como si no. El número de documentos de conexión entre servidores creados para un servidor depende de las tareas que lleve a cabo el servidor: replicación o transferencia de correo. Al configurar un servidor, el documento de servidor activa la transferencia de correo de forma predeterminada. Al crear un documento de conexión, se activa la replicación. Dependiendo de la forma en que se utilice el servidor (es decir, si se almacenan en él mensajes de correo, bases de datos de aplicaciones o ambos), será necesario crear un mínimo de uno a dos documentos de conexión entre servidores en los servidores configurados para el correo o la replicación. 4-1 La replicación entre dos servidores requiere la existencia de un documento de conexión en cada uno de ellos. Es necesario un sólo documento porque la replicación es bidireccional, es decir, que el servidor de origen gestiona el intercambio de información en ambas direcciones, hacia el servidor de destino y desde éste. La transferencia de correo entre dos servidores requiere la existencia de un documento de conexión en cada servidor, debido a que la transferencia de correo funciona en una sola dirección. Por ejemplo, el servidor A necesita un documento de conexión para transferir el correo al servidor B, y el servidor B necesita un documento de conexión para transferir el correo al servidor A. Si desea transferir el correo entre Domino y otros sistemas de correo diferentes, es necesario, entre otras cosas, crear un documento de dominio de otro sistema en el Directorio de Domino. Los servidores también pueden usar la información recogida en un documento de información sobre la red de un dominio externo para realizar una conexión. Como administrador, deberá configurar este documento para que recoja los nombres y direcciones de los servidores de otro dominio, de forma que los usuarios o servidores no necesiten crear documentos de conexión para conectarse a los servidores de ese dominio. Si desea más información sobre los documentos de información sobre la red de un dominio externo, consulte "Configuración de búsquedas en dominios". Antes de crear documentos de conexión, es necesario planificar la topología de conexión entre servidores del sistema. 4-2 Administración del sistema de Domino, Volúmen 1 Para determinar la configuración de los documentos de conexión entre servidores, es necesario planificar la topología de servidores. La topología consiste en un plan de la forma en que los servidores se conectan entre ellos. Al planificar la topología de servidores, debe tener en cuenta que es recomendable crear el menor número posible de documentos de conexión y de "etapas" (es decir, de paradas en el camino hacia el destino). Los siguientes factores influyen en la topología de servidores: Número de servidores de la empresa, así como si todos ellos pertenecen a la misma red de Domino o no. Ubicación de los servidores: es decir, si se encuentran en el mismo dominio o no. Tareas que lleva a cabo el servidor: replicación o correo. Función del servidor dentro de la topología: de tránsito, de acceso por módem o de acceso mediante un servicio de acceso remoto. Existen diversas formas de enfocar la topología de servidores. Dependiendo de los factores descritos anteriormente, su empresa puede utilizar uno o varios de estos enfoques en cada una de las partes del sistema. Algunas topologías usadas con frecuencia son la topología hub y spoke y la topología entre pares. Ejemplos de topologías Hub y spoke La topología hub y spoke establece un servidor central como servidor hub y el resto como servidores spoke. Los servidores spoke actualizan el servidor hub mediante la replicación y la transferencia de correo, y el servidor hub a su vez actualiza cada uno de los servidores spoke. En organizaciones con más de un servidor hub, éstos se replican entre ellos o con servidores hub maestros. La topología hub y spoke se adapta mejor a organizaciones grandes, ya que minimiza el tráfico en la red y constituye la topología más eficaz para la replicación. Si utiliza esta topología, recuerde que resulta vulnerable a fallos en puntos concretos si el servidor hub no funciona. Configuración de las conexiones de los servidores 4-3 Configuración Planificación de la topología de conexión entre servidores HyD utiliza la topología hub y spoke como parte de su topología de servidores: Entre pares La topología entre pares conecta cada servidor de la organización con otro servidor. Esta topología se adapta mejor a empresas con pocos servidores. Si HyD organizara sus servidores mediante una topología entre pares, tendría el siguiente aspecto: 4-4 Administración del sistema de Domino, Volúmen 1 Dependiendo de la topología de servidores concreta, será necesario crear una o varias de las siguientes conexiones: Conexión de dos servidores en una red local (LAN) Conexión con un servidor Domino de acceso mediante módem Conexión con un servidor mediante un servicio de acceso remoto Conexión con un servidor de tránsito Conexión entre servidores a través de Internet Conexión de dos servidores en una red de área local (LAN) Es necesario crear un documento de conexión para programar la transferencia del correo y la replicación entre servidores en una red de área local. También se puede crear un documento de conexión que conecte dos servidores en una red local para garantizar que la conexión utilice un protocolo determinado. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Conexiones. 4. Haga clic en Agregar conexión. 5. Seleccione Red local en el campo Tipo de conexión. 6. Introduzca los valores apropiados en los siguientes campos: Campo Introduzca Servidor de origen El nombre del servidor de origen. Dominio de origen El nombre del dominio del servidor de origen. Este campo sólo es obligatorio para la transferencia del correo. Usar puertos El nombre del puerto de red (o protocolo) que utiliza el servidor de origen. Prioridad de uso Seleccione una opción: Normal (opción predeterminada) Poca Si desea más información sobre este campo, consulte el tema Cómo forzar a Domino para que utilice un protocolo determinado. Servidor de destino El nombre del servidor de destino. Configuración de las conexiones de los servidores 4-5 Configuración Creación de conexiones de servidor Campo Introduzca Dominio de destino El nombre del dominio del servidor de destino. Este campo sólo es obligatorio para la transferencia del correo. Dirección de la red opcional La dirección del servidor de destino de acuerdo con el protocolo seleccionado. En el caso de TCP/IP, utilice el nombre completo del dominio (opción recomendada) o la dirección IP; por ejemplo, RR.PP.-E.HyD.com o 192.22.256.36. Se recomienda usar este campo si se utiliza TCP/IP u otros protocolos que puedan necesitar una dirección de red específica. 7. Haga clic en las pestañas Replicación/Transferencia y Programación para definir las tareas que desee llevar a cabo y seleccione las horas a las que desee que el servidor llame al servidor de destino. Si desea más información sobre la transferencia del correo y la replicación, consulte el Capítulo "Programación de la replicación". 8. Guarde el documento. Conexión con un servidor Domino de acceso mediante módem 1. Asegúrese de que ya tiene instalado un módem y de que existe otro en el servidor de destino. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 4. Haga clic en Servidores y, a continuación, en Conexiones. 5. Haga clic en Agregar conexión. 6. Seleccione Acceso telefónico directo a Domino en el campo Tipo de conexión. 7. Introduzca los valores apropiados en los siguientes campos: Campo Introduzca Servidor de origen El nombre del servidor de origen. Dominio de origen El nombre del dominio del servidor de origen. Usar puertos El nombre del puerto de comunicaciones que utiliza el servidor de origen. Usar siempre el prefijo provincial Sí o No. Este campo determina si el servidor de origen utiliza siempre el código de área al marcar. La opción predeterminada es No. 4-6 Administración del sistema de Domino, Volúmen 1 Introduzca Prioridad de uso Normal o Poca. La opción predeterminada es Normal. Si desea más información sobre este campo, consulte el tema Cómo forzar a Domino para que utilice un protocolo determinado. Servidor de destino El nombre del servidor de destino. Dominio de destino El nombre del dominio del servidor de destino. Código del país de destino El código del país del servidor de destino. Prefijo provincial de destino El código de área o ciudad del servidor de destino. Teléfono de destino El número de teléfono del servidor de destino. Si desea escribir más de un número de teléfono, sepárelos mediante punto y coma. La utilización de varios números resulta útil cuando las líneas comunican, cuando una línea deja de funcionar, etc. El documento de conexión usa los números de la lista en el orden en que se encuentren. 8. Haga clic en las pestañas Replicación/Transferencia y Programación para definir las tareas que desee llevar a cabo y seleccione las horas a las que desee que el servidor llame al servidor de destino. Si desea más información sobre la transferencia del correo y la replicación, consulte el Capítulo "Programación de la replicación". 9. (Opcional) Introduzca los valores apropiados en los siguientes campos y guarde el documento: Campo Introduzca Nombre del archivo de El nombre del script de conexión que se debe script de conexión utilizar para conectar con el servidor de destino. Argumentos del script de conexión Los argumentos del script necesarios para conectar con el servidor de destino, como pueden ser el nombre de conexión o la contraseña. Configuración de las conexiones de los servidores 4-7 Configuración Campo Conexión con un servidor mediante un servicio de acceso remoto Es posible conectar un servidor con otro servidor de acceso mediante un servicio de acceso remoto o con un servidor de LAN remota que ofrezca un servicio de acceso remoto, como puede ser el Servicio de acceso remoto (RAS) de Microsoft. 1. Asegúrese de haber configurado el servidor para utilizar el servicio de acceso remoto. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 4. Haga clic en Servidores y, a continuación, en Conexiones. 5. Haga clic en Agregar conexión. 6. Seleccione Acceso telefónico a redes en el campo Tipo de conexión. 7. Introduzca los valores apropiados en los siguientes campos: Campo Servidor de origen Introduzca El nombre del servidor de origen. Dominio de origen El nombre del dominio del servidor de origen. Usar puertos LAN El puerto activado para el servicio de acceso remoto. Prioridad de uso Normal o Poca. La opción predeterminada es Normal. Si desea más información sobre este campo, consulte el tema Cómo forzar a Domino para que utilice un protocolo determinado. Servidor de destino El nombre del servidor Domino al que desee acceder. Utilice un carácter comodín para poder acceder a todos los servidores existentes en una organización o unidad organizativa determinada; por ejemplo, */HyD. Dominio de destino El nombre del dominio del servidor de destino. Dirección de la red opcional La dirección del servidor de destino de acuerdo con el protocolo seleccionado. En el caso de TCP/IP, utilice el nombre completo del dominio (opción recomendada) o la dirección IP; por ejemplo, RR.PP.-E.HyD.com o 192.22.256.36. Se recomienda usar este campo si se utiliza TCP/IP u otros protocolos que puedan necesitar una dirección de red específica. 8. Haga clic en la pestaña Acceso telefónico a redes. 4-8 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Nombre de Nombre que utiliza el servidor para conectar con el usuario de la red servidor de acceso remoto. remota Contraseña Contraseña que utiliza el servidor para conectar con el servidor de acceso remoto. Esta contraseña se codifica automáticamente con la clave pública del servidor de origen y el administrador que introdujo la contraseña. La contraseña también se codifica con la clave pública de los usuarios y servidores incluidos en el grupo LocalAdmin y en el campo Propietarios del documento de conexión. Si desea permitir que otros usuarios y servidores utilicen este documento de conexión y que vean sus parámetros, agregue sus ID en el cuadro de diálogo Propiedades del documento. Si desea más información sobre la adición de los ID de usuario y servidor, consulte el tema Codificación de los documentos de conexión de acceso telefónico a redes. Nº de teléfono El número de teléfono del servidor de acceso remoto. Nota Si utiliza la marcación decádica, no escriba ningún número de teléfono en este campo, y asegúrese de seleccionar la opción Decádico en las opciones de configuración del módem. Además, deberá escribir un número de teléfono en el cuadro de diálogo Acceso telefónico a redes de Microsoft y marcar la opción Utilizar Telefonía de las propiedades de marcado. Prefijo provincial El código de área del servidor de acceso remoto. Código del país El código del país del servidor de acceso remoto. Nº para devolución de llamadas El número de teléfono del equipo utilizado para realizar la conexión remota. Si esta opción está activada en el servidor de acceso remoto, éste devolverá la llamada después de realizarse la autentificación con Domino. Configuración de las conexiones de los servidores 4-9 Configuración 9. Seleccione Microsoft Dial-up Networking en el campo Seleccione un tipo de servicio. 10. Haga clic en Editar configuración y escriba el nombre de la entrada de información de conexión que desee utilizar en el campo Nombre de la conexión de acceso telefónico a redes. 11. (Opcional) Introduzca los valores apropiados en cualquiera de los siguientes campos para anular la información almacenada en la entrada correspondiente al acceso telefónico a redes y haga clic en Aceptar. 12. Haga clic en las pestañas Replicación/Transferencia y Programación para definir las tareas que desee llevar a cabo y seleccione las horas a las que desee que el servidor llame al servidor de destino. Si desea más información sobre la transferencia del correo y la replicación, consulte el Capítulo "Programación de la replicación". 13. Guarde el documento. Codificación de los documentos de conexión de acceso telefónico a redes Domino oculta y codifica la parte dedicada a parámetros del documento de conexión de acceso telefónico a redes mediante las claves públicas de algunos ID específicos de usuario o servidor. Al hacer esto, sólo los usuarios y los servidores con esos ID podrán realizar conexiones mediante el documento; de igual forma, sólo podrán usarse esos ID para visualizar los parámetros. Nota En el caso de documentos de conexión creados antes de la aparición de la Versión 5.0, puede seguir los pasos descritos a continuación para codificar los documentos de manera que sólo los usuarios y los servidores especificados puedan realizar conexiones mediante el documento y ver sus parámetros. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Conexiones. 4. Abra el documento de conexión de acceso telefónico a redes. 5. Seleccione Archivo - Propiedades del documento. 6. Haga clic en la pestaña Seguridad (la del icono en forma de llave) y anule la selección de la casilla ¿Quién puede leer este documento?. 7. En el campo Claves de codificación públicas, introduzca los nombres de los usuarios y los servidores que necesitan acceder al documento y, a continuación, guarde el documento. Conexión con un servidor de tránsito Una vez que haya configurado los servidores de tránsito y los de destino, ya puede empezar a configurar los servidores para conectarlos a los de tránsito. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Conexiones. 4. Haga clic en Agregar conexión. 4-10 Administración del sistema de Domino, Volúmen 1 6. Introduzca los valores apropiados en los siguientes campos: Campo Introduzca Servidor de origen El nombre del servidor de origen. Dominio de origen El nombre del dominio del servidor de origen. Usar servidor de tránsito o grupo de tránsito aleatorio El nombre del servidor de tránsito o del grupo de tránsito aleatorio que utiliza esta conexión para llegar al servidor de destino. Seleccione una opción: Normal (opción predeterminada) Poca Si desea más información sobre este campo, consulte el tema Cómo forzar a Domino para que utilice un protocolo determinado. Servidor de destino El nombre del servidor de destino. Dominio de destino El nombre del dominio del servidor de destino. 7. Haga clic en las pestañas Replicación/Transferencia y Programación para definir las tareas que desee llevar a cabo y seleccione las horas a las que desee que el servidor llame al servidor de destino. Si desea más información sobre la transferencia del correo y la replicación, consulte el Capítulo "Programación de la replicación". 8. Si fuera preciso, cree un documento de conexión en el caso de que el servidor no tenga una conexión directa en la red local con el servidor de tránsito. Nota Para asegurarse de que el servidor de origen no tenga asignado un servidor de tránsito predeterminado, compruebe que el campo Servidor de tránsito (situado en la sección Servidores de la ficha General del documento de servidor) se encuentre vacío. La función de este campo consiste en hacer que el servidor dirija todas las conexiones que causen problemas al servidor en él indicado. A menos que el servidor de tránsito consiga establecer la conexión, esto provoca una carga innecesaria en ambos servidores. Configuración de las conexiones de los servidores 4-11 Configuración 5. Seleccione Servidor de tránsito en el campo Tipo de conexión. Cómo forzar a Domino para que utilice un protocolo determinado Si en un mismo servidor hay varios puertos activados, puede obligar a Domino a utilizar el puerto especificado en el documento de conexión seleccionando la opción Normal en el campo Prioridad de uso en este documento. Puede servirse de esta opción para seleccionar un puerto de red específico para las conexiones entre dos servidores. Por ejemplo, supongamos que en un mismo servidor están activados los puertos SPX y TCP/IP, y existe un documento de conexión en el que se ha definido una prioridad de uso normal para el puerto TCP/IP. Domino busca en primer lugar en el documento de conexión, ve que se ha establecido el puerto TCP/IP y lo selecciona. Esta opción funciona de forma similar para los documentos cuyo tipo de conexión es Acceso por módem, X.25, Acceso telefónico a redes o Servidor de tránsito. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del servidor en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Conexiones. 4. Abra el documento de conexión correspondiente a la conexión para la que desee forzar el uso del protocolo y haga clic en Editar conexión. 5. Introduzca el valor correspondiente en el siguiente campo y guarde el documento: Campo Introduzca Prioridad de uso Seleccione una opción: Normal para forzar a Domino a que utilice el puerto especificado en el documento de conexión para establecer la conexión. Poca para que Domino recurra al documento de conexión en último lugar. Conexión entre servidores a través de Internet Para programar tareas del servidor tales como la replicación y la transferencia del correo, deberá crear documentos de conexión para conectar los servidores Domino con otros servidores Domino a través de Internet. Para establecer la conexión: 1. Averigüe la dirección IP o el nombre de host del servidor Domino de destino. 2. Cree un documento de conexión con el servidor en el Directorio de Domino del servidor de origen. 4-12 Administración del sistema de Domino, Volúmen 1 Si desea más información sobre la configuración de servidores para el acceso a Internet, consulte el capítulo "Configuración de los servidores para el acceso remoto". Creación de una conexión entre servidores a través de Internet Es necesario crear un documento de conexión entre servidores para programar la replicación y la transferencia del correo entre servidores a través de Internet. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Conexiones. 4. Haga clic en Agregar conexión. 5. Seleccione Red local en el campo Tipo de conexión. También puede utilizar una conexión de acceso remoto. 6. Introduzca los valores apropiados en los siguientes campos: Campo Introduzca Servidor de origen El nombre del servidor de origen. Dominio de origen El nombre del dominio del servidor de origen. Usar puertos TCPIP. Este es el nombre del puerto de red (o protocolo) que utiliza el servidor de origen. Prioridad de uso Normal o Poca. La opción predeterminada es Normal. Si desea más información sobre este campo, consulte el tema Cómo forzar a Domino para que utilice un protocolo determinado. Servidor de destino El nombre del servidor de destino. Dominio de destino El nombre del dominio del servidor de destino. Dirección de la red opcional El nombre completo del dominio (opción recomendada) o la dirección IP del servidor de destino; por ejemplo, RR.HH.-E.HyD.com o 192.22.256.36. Configuración de las conexiones de los servidores 4-13 Configuración 3. Modifique el documento de servidor en el Directorio de Domino del servidor de origen si la conexión se realiza a través de un servidor proxy. 7. Haga clic en las pestañas Replicación/Transferencia y Programación para definir las tareas que desee llevar a cabo y seleccione las horas a las que desee que el servidor llame al servidor de destino. Si desea más información sobre la transferencia del correo y la replicación, consulte el Capítulo "Programación de la replicación". 8. Guarde el documento. 9. Si está realizando la conexión a través de un servidor proxy, modifique el documento de servidor en el servidor de destino. Conexión entre servidores a través de Internet mediante un servidor proxy 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del servidor de origen en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Todos los documentos de servidor. 4. Abra el documento de servidor correspondiente al servidor que desee conectar a Internet mediante el servidor proxy y haga clic en Editar servidor. 5. Haga clic en la pestaña Puertos - Proxys y realice una de las operaciones siguientes: Si está realizando la conexión mediante un proxy de HTTP, introduzca el nombre jerárquico completo del dominio o la dirección IP del proxy de HTTP, así como el puerto que desea utilizar, en el campo Proxy Tunnel de HTTP. Por ejemplo, introduzca proxy.empresa.com:8080 o 192.168.77.34:8080. Si está realizando la conexión mediante un servidor proxy de SOCKS, introduzca el nombre jerárquico completo del dominio o la dirección IP del proxy de SOCKS y el puerto que desee utilizar en el campo Proxy de SOCKS. Por ejemplo, introduzca proxy.empresa.com:1080 o 192.168.77.34:1080. Nota Si introduce valores en ambos campos, Domino utilizará el valor del primero de ellos. 6. Guarde el documento. 7. Si está realizando la conexión a través de un servidor Domino de tránsito, cree un documento de conexión de servidor de tránsito con el servidor de tránsito . 4-14 Administración del sistema de Domino, Volúmen 1 Si desea más información sobre los servidores proxy, consulte el capítulo "Configuración de cortafuegos". Seguimiento de las conexiones de red Para comprobar si puede establecer conexión con un servidor, utilice la función de seguimiento de las conexiones. Esta función muestra información detallada sobre los pasos que deben seguirse para realizar una conexión con otro servidor, y resulta muy útil a la hora de localizar problemas de conexión con el servidor. Cada vez que intente conectar con un servidor, la información sobre el seguimiento de las conexiones de red aparecerá en la barra de estado de la estación de trabajo Notes o en la consola del servidor, dependiendo del origen de la conexión. Con el parámetro Console_LogLevel del archivo NOTES.INI puede especificar el grado de detalle de la información contenida en dichos mensajes de la barra de estado. Para realizar el seguimiento de una conexión, puede introducir el siguiente comando en la consola: Trace nombre_servidor Si desea más información, consulte el apéndice "Comandos del servidor". Definición de búsquedas en otros dominios Los documentos de información sobre la red de un dominio externo permiten a los usuarios conectar con mayor facilidad con servidores de otros dominios. Sin un documento de este tipo, los usuarios de Domino pueden necesitar documentos de conexión para proporcionar las direcciones en las conexiones realizadas con servidores de otros dominios. El documento de información sobre la red de un dominio externo se encuentra en el Directorio de Domino, y contiene los nombres y las direcciones de los servidores de otros dominios que utilizan un protocolo determinado. Cuando los usuarios intentan conectar con un servidor de otro dominio, su servidor asignado proporciona la información contenida en este documento para realizar la conexión. Configuración de las conexiones de los servidores 4-15 Configuración Nota Si dispone de un servidor proxy configurado, el servidor utilizará el proxy para establecer todas las conexiones. En el caso de las conexiones que no necesiten un servidor proxy, introduzca los nombres de los servidores en la sección Sin proxy para estos hosts o dominios en la ficha Puertos - Proxys del documento del servidor. Al crear el documento de información sobre la red de un dominio externo, es necesario especificar el dominio al que pertenecen los servidores y el protocolo elegido. En muchos casos, TCP/IP es el único protocolo para el que puede ser necesario un documento de este tipo. También debe especificar el servidor de su domino que solicita la información (servidor de origen) y el servidor del otro dominio que proporciona la información (servidor de información). Antes de crear un documento de información sobre la red de un dominio externo determine si la información de conexión tiene utilidad para el dominio. Por ejemplo, si utiliza el protocolo NetBIOS, que no es un protocolo de transferencia, no será posible realizar una conexión directa con el dominio externo aunque tenga la dirección en la red del servidor en un documento de información sobre la red del dominio externo. Asímismo, si un servidor del dominio externo tiene varios puertos TCP/IP, el nombre de host o la dirección devuelta al documento de información sobre la red del dominio externo podría no ser la dirección apropiada del puerto que se debe usar. Puesto que cada puerto tiene sus propias restricciones, conviene revisar a fondo y probar la capacidad de búsqueda en el dominio externo empleando la configuración del sistema de red de su organización antes de usarlo. El documento de información sobre la red de un dominio externo se puede crear desde cualquier servidor que pertenezca a su dominio. El servidor de origen conectará con el servidor del otro dominio según la programación establecida para actualizar la información sobre direcciones. A continuación, colocará esta información en una solicitud de administración para procesarla. Cuando el servidor de administración procese la solicitud, colocará la información en un documento de respuesta al documento de información sobre la red de un dominio externo situado en el Directorio de Domino. Debido a que el servidor de origen recoge la información de los documentos de servidor de otro dominio, resulta necesario configurar estos documentos de forma apropiada para garantizar que las búsquedas de nombres de servidores se llevarán a cabo adecuadamente. Por ejemplo, un documento con el nombre jerárquico completo de host o con la dirección IP permitirá que la búsqueda se realice de forma adecuada, pero un documento que sólo contenga el nombre común del servidor no (a menos que el nombre común sea el nombre de host completo). Los datos procedentes de una búsqueda en otro dominio sólo permiten averiguar la dirección de un servidor, pero no proporcionan una lista de servidores. 4-16 Administración del sistema de Domino, Volúmen 1 Si desea más información sobre los programas del servidor, consulte el apéndice "Tareas del servidor". Cómo configurar un documento de información sobre la red de un dominio externo 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el Directorio de Domino del dominio en el campo Usar Directorio en. 3. Haga clic en Servidores y, a continuación, en Info. redes de dominios externos. 4. Haga clic en Agregar info. sobre la red de un dominio externo. 5. Rellene estos campos y, a continuación, haga clic en Guardar y cerrar: Campo Introduzca Servidor solicitante El nombre del servidor que realice la solicitud de información sobre otro dominio. Servidor de información El nombre del servidor del dominio externo del que obtiene la información el servidor de origen. Dominio que se desea consultar El nombre del dominio externo. Protocolos que se desean consultar El nombre de uno o varios protocolos utilizados en el dominio externo del que se solicita información. Establecimiento de conexiones mediante servidores La conexión con el servidor puede establecerse desde una estación de trabajo o desde otro servidor; el método para determinar la ruta de acceso es similar en ambos casos. Un servidor determina la forma de conectar con otro mediante la siguiente lógica: 1. El servidor de origen intenta conectar mediante el mismo método utilizado la última vez que consiguió conectar con el servidor de destino. Tenga en cuenta estas dos excepciones: Si el servidor nunca ha conectado con el servidor de destino, busca una ruta de acceso (que consiste en un puerto de red y, si es el caso, los servidores de tránsito) para acceder a éste. Configuración de las conexiones de los servidores 4-17 Configuración El documento de información sobre la red de un dominio externo funciona junto con el programa del servidor getaddrs. Si desea ejecutar este programa, configúrelo como lo haría en el caso de cualquier programa de servidor. Si el servidor ha conectado previamente con el otro servidor pero en ese momento no es posible realizar la conexión, lleva a cabo una nueva búsqueda de la ruta de acceso si es el primer intento del día. 2. Para buscar la ruta de acceso al servidor de destino, el servidor de origen lleva a cabo las siguientes operaciones: a. El servidor comprueba si ya cuenta con una conexión mediante un puerto WAN con el servidor de destino. b. El servidor examina los documentos de conexión con prioridad normal del Directorio de Domino para encontrar la ruta hacia el servidor de destino. Un documento de conexión con prioridad normal es aquél en cuyo campo Prioridad de uso se ha seleccionado la opción Normal. c. Si existen varios documentos de conexión con prioridad normal para el mismo servidor de destino, el servidor utilizará los documentos de conexión en el siguiente orden (basado en el tipo de conexión): Red local Acceso telefónico a redes Acceso telefónico directo a Domino Servidor de tránsito Grupo de tránsito aleatorio Si el servidor utiliza un documento de conexión de tránsito, Notes debe ser capaz de encontrar una ruta de acceso hacia el servidor de tránsito. Puede utilizar un documento de conexión (de Red local, Acceso telefónico a redes, Acceso telefónico directo a Domino, Servidor de tránsito o Grupo de tránsito aleatorio) para definir la ruta. 3. El servidor de origen comprueba la información almacenada en la memoria relativa a otros servidores de la misma red de Domino. Utiliza esta información para definir la ruta de acceso hacia el servidor de destino. El servidor recibe esta información desde los documentos de servidor contenidos en el Directorio de Domino local. 4. Si el Directorio de Domino local del servidor de origen no contiene información sobre el servidor de destino, el servidor se conectará directamente con el servidor de la red local usando el nombre común del servidor de destino como dirección. 4-18 Administración del sistema de Domino, Volúmen 1 6. Si el servidor de origen sigue sin encontrar la ruta de acceso hacia el servidor de destino, muestra un mensaje informando de que no es posible establecer la conexión. Nota En el caso de las estaciones de trabajo la lógica de búsqueda coincide, con la excepción de que intentan utilizar el servidor de tránsito definido como predeterminado en el documento de ubicación para establecer la conexión si fallan los pasos del 1 al 5. Si el documento de ubicación no define un servidor de tránsito predeterminado y la estación de trabajo está conectada a un servidor mediante la línea estándar de Notes, tratará de utilizar ese servidor como servidor de tránsito para llegar al servidor de destino. Para comprobar si puede establecer conexión con un servidor a través de un puerto específico, puede realizar un seguimiento de la conexión mediante el comando: Trace port!!! nombre_servidor Si desea más información sobre el seguimiento de conexiones, consulte "Seguimiento de las conexiones de red". Puede visualizar información sobre la forma en que el servidor lleva a cabo la conexión en la vista Eventos varios del archivo de registro (LOG.NSF). Si lo desea, puede cambiar la cantidad de información sobre la conexión grabada en el registro cambiando el nivel de registro. Configuración de las conexiones de los servidores 4-19 Configuración 5. El servidor de origen comprueba los documentos de conexión con poca prioridad. Un documento de conexión con poca prioridad es aquél en cuyo campo Prioridad de uso se ha seleccionado Poca. 4-20 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 5 Adición de usuarios y grupos de Notes Después de que se haya configurado el primer servidor Domino, ya se podrá empezar a configurar los usuarios y grupos de Notes. Configuración de los usuarios de Notes Los usuarios de Notes son personas que utilizan el cliente Notes para acceder a los servidores Domino y a las bases de datos. Disponen de un ID de Notes, de un documento de persona y, si emplean el correo de Notes, de un archivo de correo. Para configurar los usuarios de Notes, se pueden registrar en Notes o proceder a su migración desde un sistema de correo o directorio externo. Antes de comenzar a añadir usuarios, es muy recomendable especificar los valores predeterminados que se vayan a aplicar durante el proceso de registro. Para añadir usuarios, es preciso registrarlos con el ID de certificador adecuado. Éste genera a su vez un ID de usuario y los certificados que les proporcionarán el acceso adecuado al sistema. Una vez que se hayan registrado los usuarios, será necesario preparar los archivos de instalación para que puedan proceder a instalar Notes en sus estaciones de trabajo. Para configurar los usuarios de Notes, lleve a cabo las siguientes operaciones: 1. Defina los valores predeterminados para el área de trabajo y el registro de los usuarios. 2. Registre a los usuarios. 3. Cree archivos de instalación para los usuarios de manera que puedan proceder a la instalación y configuración de Notes. 5-1 El servidor Domino admite tanto a usuarios de Notes como a usuarios de: IMAP (del inglés Internet Message Access Protocol); LDAP (del inglés Lightweight Directory Access Protocol); NNTP (del inglés Network News Transfer Protocol); POP3 (del inglés Post Office Protocol Version 3); Web. Si desea más información sobre la migración de usuarios, consulte el manual Migración a Notes y Domino Versión 5. Si desea más información acerca de la configuración de los usuarios de IMAP, LDAP, NNTP y POP3, consulte los capítulos correspondientes de esta guía. Si desea información detallada sobre la configuración de los usuarios de Web, consulte el capítulo "Configuración del acceso mediante nombre y contraseñaa y del acceso anónimo a los servidores Domino". Definición de valores predeterminados para los usuarios Antes de registrar los nuevos usuarios de Notes, es posible que desee especificar los valores predeterminados que se aplicarán a los usuarios que se vayan a registrar. Los valores predeterminados hacen posible que el proceso de registro se lleve a cabo de forma fácil y rápida, además de garantizar la coherencia de los valores de los usuarios. Se pueden definir muchos valores predeterminados, como el servidor de correo que los usuarios poseen o el ID de certificador que se vaya a utilizar para el registro. También se puede especificar una Lista de control de ejecución (LCE) predeterminada para una estación de trabajo con el fin proteger los datos frente a un acceso no autorizado a ésta. Después de que se hayan definido los valores predeterminados, existen muchas maneras de modificarlos. Es posible editar el documento o el cuadro de diálogo en el que se hayan definido estos valores (por ejemplo, el perfil de configuración del usuario o las preferencias de registro) o cambiar los valores del cuadro de diálogo Registrar personas. Si desea definir los valores predeterminados, realice cualquiera de las siguientes operaciones: 1. Creación de un perfil de configuración del usuario a fin de determinar los valores predeterminados del área de trabajo. 2. Creación de una Lista de control de ejecución (LCE) predeterminada para una estación de trabajo con el fin de supervisar el acceso a la información de ésta última. 5-2 Administración del sistema de Domino, Volúmen 1 Si desea más información acerca de las preferencias de registro, consulte el capítulo "Configuración de servidores Domino adicionales". 4. Especificación de los valores predeterminados de los usuarios en el cuadro de diálogo Registrar personas. El perfil de configuración del usuario Antes de proceder al registro de los usuarios, sería conveniente crear un perfil de configuración del usuario para definir algunos de los valores que aparecerán de manera predeterminada en las estaciones de trabajo y en los documentos de ubicación. Estos valores pueden incluir parámetros para los servidores de Internet y para los de tránsito, así como un conjunto de bases de datos que ocuparán un lugar en el área de trabajo de los usuarios. Los perfiles de configuración de usuarios hacen posible que el registro resulte fácil, además de asegurar que los parámetros de los usuarios sean coherentes. Es más, cuando se asignan parámetros tales como las conexiones predeterminadas a servidores remotos, que generan documentos de conexión, las tareas de configuración del usuario resultan más fáciles. Cuando vayan a registrarse los usuarios, se asociarán con un perfil determinado para que reciban un grupo específico de parámetros. Es posible que se desee crear muchos perfiles en el seno de la organización, cada uno de los cuales diseñado para un grupo concreto de usuarios. Por ejemplo, se puede crear un perfil para los componentes del Departamento de Marketing de la empresa o para los usuarios de la empresa que trabajen en la parte meridional del país. Antes de crear un perfil, asegúrese de que ya se haya configurado el sistema de Domino para algunos de los siguientes elementos (o para todos, según el caso): Servidor de búsqueda en dominios. Web Navigator y el servidor InterNotes™ (el servidor que almacena la base de datos Web Navigator). Bases de datos que se deseen añadir al área de trabajo de los usuarios. Catálogos de directorios móviles o del cliente. Servidores de tránsito, servidores LAN, servidores de Internet y servidores remotos. El programa de instalación del usuario crea un documento de conexión en cada Libreta personal de direcciones para los servidores que se especifiquen en el perfil. Adición de usuarios y grupos de Notes 5-3 Configuración 3. Especificación de las preferencias de registro (en Administración) para la definición de los valores predeterminados del registro de usuarios. Servidores de nombres de Notes de NDS y de TCP/IP. Dominios de host donde los applets de Java se consideren seguros. Servidores proxy. Una vez que se haya creado y asignado un perfil de configuración del usuario, se pueden modificar los parámetros o añadir otros nuevos y, después, distribuir el nuevo perfil a los usuarios. Creación de un perfil de configuración de usuarios 1. En Domino Administrator, haga clic en la pestaña Personas y grupos. 2. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 3. Seleccione Directorios de Domino y, a continuación, seleccione Perfiles de configuración. 4. Haga clic en Agregar perfil de configuración. 5. En la ficha General, cumplimente los siguientes campos: Campo Escriba Nombre de perfil Nombre del perfil. Navegador de Internet Navegador de Internet utilizado desde la ubicación. Servidor del directorio El nombre del servidor en el que se encuentre el Directorio de Domino que habrá de utilizarse. Servidor de búsquedas Nombre del servidor utilizado para la búsqueda en catálogo/dominio en dominios. Recuperar/abrir páginas Elija desde dónde se vayan a recuperar las páginas Web: Desde la estación de trabajo Notes Desde el servidor InterNotes No recuperar 5-4 Administración del sistema de Domino, Volúmen 1 Campo Escriba Bases de datos agregadas a marcadores inicialmente Vínculo de base de datos para cada base de datos que se quiera añadir automáticamente al área de trabajo de los usuarios. Para añadir un vínculo de base de datos, lleve a cabo estas operaciones: 1. Abra la base de datos. 2. Seleccione Edición - Copiar como vínculo Vínculo de base de datos. 3. Seleccione Edición - Pegar. Crear como réplicas nuevas en el equipo del usuario Vínculo de base de datos para cada base de datos que se desee añadir automáticamente como nueva réplica al área de trabajo de los usuarios. Catálogos de directorios móviles Vínculo de base de datos para cada Catálogo de directorios móvil que se desee añadir automáticamente al área de trabajo de los usuarios. 7. Haga clic en la pestaña Conexiones telefónicas y, a continuación, cumplimente el campo que corresponda: Campo Escriba Servidor de tránsito predeterminado Nombre del servidor, Código del país, Prefijo provincial, Nº de teléfono El nombre del servidor, el código del país (si fuera necesario) y los números de teléfono del servidor de tránsito predeterminado. Conexiones predeterminadas con otros servidores remotos Nombres de servidores, Códigos de países, Prefijos provinciales, Nº de teléfono Los nombres del servidor, los códigos de los países (si fueran necesarios) y los números de teléfono de los servidores remotos a los que los usuarios necesiten acceder. Adición de usuarios y grupos de Notes 5-5 Configuración 6. Haga clic en la pestaña B. datos y, a continuación, cumplimente el campo que corresponda: 8. Haga clic en la pestaña Cuentas y, a continuación, cumplimente los siguientes campos: Campo Escriba Cuentas predeterminadas con servidores de Internet Nombre de cuenta, Direcciones de servidores, Protocolos, Usar conexión SSL Nombres de cuentas, direcciones de servidores, protocolos y conexiones SSL (del inglés Secure Sockets Layer) a los servidores de Internet a los que los usuarios tengan que acceder. 9. En las fichas Servidores de nombres, Seguridad applets, Proxys y MIME, introduzca los siguientes valores: Pestaña Escriba Servidores de nombres Nombres y direcciones de los servidores Domino de nombres secundarios para TCP/IP y NDS. Seguridad applets Nombre de los hosts acreditados y acceso a la red para los hosts acreditados y no acreditados. Proxys Proxys que los usuarios tengan como predeterminados. MIME Elija el formato que se vaya a utilizar para enviar mensajes a direcciones de Internet: Texto enriquecido de Notes Formato MIME 10. Haga clic en Guardar y cerrar. Cómo modificar un perfil de configuración del usuario Se puede actualizar un perfil de configuración del usuario y, luego, volver a distribuirlo entre los usuarios para que reciban los nuevos parámetros. Las actualizaciones del perfil se recibirán cuando los usuarios se autentifiquen con el servidor asignado que se haya especificado en el documento de ubicación actual. Únicamente se pueden añadir y modificar parámetros en el perfil y que los cambios surtan efecto en el área de trabajo del usuario; por ejemplo, es posible añadir una base de datos que se encuentre en los marcadores de los usuarios; también o se puede modificar el nombre del servidor de tránsito predeterminado. Por otro lado, es imposible eliminar los parámetros de un perfil y que estas eliminaciones afecten a un usuario; por ejemplo, no se puede eliminar una base de datos que un perfil de configuración anterior agregó a los marcadores de un usuario. 5-6 Administración del sistema de Domino, Volúmen 1 1. En Domino Administrator, haga clic en la pestaña Personas y grupos. 2. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 3. Seleccione Directorios de Domino y, a continuación, seleccione el perfil de configuración apropiado. 4. Haga clic en Editar perfil de configuración y realice las modificaciones oportunas. 5. Haga clic en Guardar y cerrar. La LCE de las estaciones de trabajo La Lista de control de ejecución (LCE) se utiliza para configurar la seguridad de los datos de la estación de trabajo. La LCE limitará las acciones que lleven a cabo las fórmulas y los scripts cuando se ejecuten en la estación de trabajo. Por ejemplo, una LCE es capaz de impedir que el código de otra persona funcione en otro equipo y dañe o borre datos. El administrador puede permitir que los usuarios modifiquen sus LCE, o bien controlar los cambios que se lleven a cabo en ella. Para limitar el acceso a la estación de trabajo, la LCE busca la firma en las bases de datos y plantillas antes de que se abran en la estación de trabajo. Entonces, la LCE comprueba la firma para determinar de qué nivel de acceso se dispone. Cada plantilla de aplicación y de sistema que se suministra con Notes dispone de una firma. Toda plantilla o base de datos que se diseñe en la organización debe tener la firma, bien del desarrollador de aplicaciones, bien del administrador. Si se desea crear una LCE para estaciones de trabajo, el programa de instalación copia la LCE de administración del Directorio de Domino al cliente Notes. Antes de que se proceda a registrar los usuarios, edite la LCE de administración con el fin de crear una LCE para las estaciones de trabajo de los usuarios. Adición de usuarios y grupos de Notes 5-7 Configuración Los usuarios pueden impedir que las modificaciones del perfil de configuración del usuario cambien su documento de ubicación; para ello, abra este último en el modo de edición, seleccione Acciones Avanzadas y cambie el valor de Definir indicador de actualización a No. Opciones de acceso a la LCE de las estaciones de trabajo Elija entre estas opciones a la hora de configurar una LCE para las estaciones de trabajo: Opción de acceso Permite el uso de fórmulas y códigos para Acceso al sistema de archivos Anexar, extraer, leer y escribir archivos desde las estaciones de trabajo. Acceso a la base de datos actual Leer y modificar la base de datos actual. Acceso a las variables de entorno Utilizar las variables @SetEnvironment y @GetEnvironment, así como los métodos empleados en LotusScript® para acceder al archivo NOTES.INI. Acceso a bases de datos de otros programas Utilizar las funciones @DBLookup, @DBColumn y @DBCommand para acceder a las bases de datos cuando el primer parámetro de estas funciones @ es un controlador de bases de datos de otra aplicación. Acceso a código de otros programas Ejecutar las clases y las bibliotecas (DLL) de LotusScript que sean irreconocibles para Notes. Acceso a otros programas Acceder a otras aplicaciones además de activar cualquier objeto OLE (del inglés Object Linking and Embedding). Envío de correo Utilizar funciones como @MailSend para enviar correo. Lectura de otras bases de datos Leer información de bases de datos que no sean la base de datos actual. Modificación de otras bases de datos Modificar la información de bases de datos que no sean la actual. Exportación de datos Imprimir, copiar en el Portapapeles, importar y exportar datos. Acceso a la LCE (estación de trabajo) Modificar la LCE. 5-8 Administración del sistema de Domino, Volúmen 1 La tabla que sigue a continuación describe el acceso que estos usuarios, o los tipos de firma, disponen en esta LCE: -Default-Sin firma*/HyD Lotus Notes Template Development/Lotus Notes Paula Silva/Ventas/Este/HyD Firma Se aplica a Ejemplo -Default- Fórmulas y códigos que incluyen una firma que no coincide con ninguna entrada de la LCE. Si el firmante es Juan Andrade/Atlas, la LCE identificará la firma como perteneciente al tipo -Default-, ya que aunque la base de datos incluye una firma ésta no coincide con ninguna entrada de la LCE. -Sin firma- Fórmulas y códigos sin firma. Si la firma incluida por el firmante no es válida o no está disponible, la LCE la interpretará como perteneciente a este tipo. Lotus Notes Template Development/ Lotus Notes Todas las plantillas que se incluyen en Domino contienen esta firma. El firmante entrará en esta categoría de firma únicamente si tiene la firma de Lotus Notes Template Development/Lotus Notes. */HyD Fórmulas y códigos con la firma */HyD. Si el firmante es cualquier nombre/HyD (por ejemplo, Emilia Moreno/HyD o Alberto Jurel/Ventas/Este/HyD), la LCE incluirá la firma como */HyD. Paula Fórmulas y Silva/Ventas/ códigos con la Este/HyD firma Paula El firmante entrará dentro de este tipo de firma únicamente si incluye la firma de Paula Silva/Ventas/Este/HyD. Silva/Ventas/ Este/HyD. Creación de una LCE para estaciones de trabajo 1. En Domino Administrator, haga clic en la pestaña Archivos. 2. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 3. Abra el Directorio de Domino (NAMES.NSF). 4. Seleccione Acciones - Editar LCE de administración. Adición de usuarios y grupos de Notes 5-9 Configuración Ejemplo de una LCE 5. Seleccione -Default- y luego seleccione las opciones de acceso. Si desea más información sobre las opciones de acceso, consulte el apartado La LCE de las estaciones de trabajo. 6. Seleccione -Sin firma- y, a continuación, las opciones de acceso. 7. Haga clic en Agregar, escriba el nombre de la persona o del servidor y haga clic en Aceptar. Escriba un asterisco (*) para permitir el acceso a todos los usuarios, incluso a aquellos no incluidos en el Directorio de Domino. Escriba un asterisco (*) seguido del nombre de un certificador (por ejemplo, */HyD) para permitir el acceso a los usuarios certificados por un certificador particular. 8. Si desea que la LCE pueda modificarse en las estaciones de trabajo o activar los applets de Java procedentes de los remitentes acreditados, seleccione Permitir y elija la opción adecuada. 9. Haga clic en Aceptar. Desactivación de la seguridad de los datos en las estaciones de trabajo Si se trabaja en un entorno muy seguro, es posible que se desee desactivar la seguridad de manera que no aparezca el cuadro de diálogo Alerta sobre la seguridad de la estación de trabajo cuando las fórmulas y el código no incluyan una firma válida. Sin embargo, tenga en cuenta que si se desactiva la LCE en una estación de trabajo, se podrá hacer un uso indebido de ésta. Para crear una LCE de administración que desactive la seguridad de los datos en la estación de trabajo, active en la LCE todas las opciones de acceso para los tipos de firma: -Default-, -Sin firma- y Lotus Notes Template Development/Lotus Notes, así como todos los que aparezcan. Actualización de una LCE de una estación de trabajo Si se producen cambios en la LCE de administración una vez que los usuarios hayan ejecutado el programa de instalación (que la copia automáticamente en las estaciones de trabajo) se puede actualizar la LCE de las estaciones de trabajo para que el cambio quede reflejado. 1. Asegúrese de que el Directorio de Domino con los cambios en la LCE se haya replicado en todo el dominio. 2. Escriba un mensaje a los usuarios cuyas LCE desee actualizar. 3. Agregue al mensaje un botón que ejecute esta fórmula: @RefreshEcl ("";"") Si desea más información sobre esta función @, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. 4. Describa el propósito del mensaje e indique a los usuarios que hagan clic en el botón. 5. Envíe el mensaje. 5-10 Administración del sistema de Domino, Volúmen 1 Antes de que los usuarios instalen Notes en las estaciones de trabajo, habrá que registrarlos. Para cada uno de ellos, el proceso de registro crea los siguientes elementos: Un documento de persona en el Directorio de Domino Un ID de usuario firmado con los certificados apropiados Un archivo de correo Notes ofrece diversas formas de registrar los usuarios. Por ejemplo, el registro de usuarios con las opciones básicas es rápido y fácil ya que asigna muchos valores predeterminados automáticamente. En cambio, si se utiliza el registro de usuarios con las opciones avanzadas, podrán asignarse más parámetros avanzados tales como añadir un usuario a un grupo de Windows NT. También se pueden registrar importándolos desde un archivo de texto o migrándolos desde un directorio de otro sistema. Si se emplea el cuadro de diálogo Registrar personas para el proceso de registro de usuarios, se podrán clasificar, ver y modificar los parámetros en la vista de la base de datos Cola de registro de usuarios (USERREG.NSF) que aparece en el cuadro de diálogo. Esta base de datos contiene información sobre los usuarios que aún no se hayan registrado. Cuando se sale del cuadro de diálogo Registrar personas, se pueden guardar todos estos usuarios y registrarlos más tarde. En el momento que se vuelve a acceder al cuadro de diálogo, se abre automáticamente la base de datos Cola de registro de usuarios y se muestran los usuarios pendientes de registro. No intente cambiar información referente a los usuarios abriendo la base de datos directamente o correrá el riesgo de que el registro no se lleve a cabo con éxito. Antes de proceder al registro de los usuarios, es conveniente que se revise la estructura de nombres jerárquicos de la organización y se decida en qué lugar van a encajar los usuarios. Según esta estructura, ya se conoce el ID de certificador que se utilizará para registrarlos, el servidor que actuará como servidor de registro y en qué servidor se van a almacenar los archivos de correo. A la hora de proceder al registro, es necesario poseer el acceso adecuado al servidor en cuestión y conocer la contraseña para cada ID de certificador. Si desea más información acerca de cómo planificar una estructura de nombres jerárquicos, consulte el capítulo "Configuración de servidores Domino adicionales". Adición de usuarios y grupos de Notes 5-11 Configuración Registro de usuarios Ejemplo: Registro de dos usuarios de Notes A continuación se explica cómo los administradores de HyD Industrias registran a dos usuarios según el lugar que éstos ocupen en la jerarquía de la organización. Estos usuarios trabajan en ubicaciones y departamentos diferentes. Alberto Jurel trabaja en el Departamento de Ventas en la división de HyD de la parte este del país. Con el fin de proporcionarle el acceso apropiado dentro del sistema y de situarlo adecuadamente en la jerarquía, el administrador utilizará el ID de certificador Ventas/Este/ HyD para registrarlo. El nombre jerárquico completo de Alberto Jurel se convierte entonces en Alberto Jurel/Ventas/Este/HyD. El administrador especifica Correo-E, que se encuentra en la red de área local (LAN) que HyD utiliza en la parte este del país, como el servidor de correo de Alberto. Entonces, el servidor de correo de Alberto se halla en la misma LAN que su estación de trabajo. De esta forma, para recibir o enviar correo, bastará con que se conecte directamente con el servidor que almacene su archivo de correo. Rosa Ramos trabaja en el Departamento de Contabilidad situado en la división que HyD tiene en la parte oeste del país. El administrador utilizará el ID de certificador Contabilidad/Oeste/HyD para registrar a Rosa. Entonces, Correo-O será el servidor de correo de Rosa y su nombre jerárquico completo Rosa Ramos/Contabilidad/Oeste/HyD. 5-12 Administración del sistema de Domino, Volúmen 1 Se pueden definir unas determinadas opciones para personalizar el modo que Notes va a utilizar para registrar a los usuarios. 1. Primero, asegúrese de que dispone de los siguientes elementos antes de comenzar a personalizar el registro de usuarios: Acceso al ID de certificador y a la contraseña Acceso al Directorio de Domino desde el equipo en el que se esté trabajando. Acceso de editor o el rol UserCreator en el Directorio de Domino del servidor de registro Cree nuevos accesos a bases de datos en el servidor de correo con el fin de crear archivos de correo para los usuarios durante el proceso de registro 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Seleccione Directorios de Domino y, a continuación, haga clic en Personas. 5. En el panel de herramientas, haga clic en Personas - Registrar. 6. Escriba la contraseña del ID de certificador y haga clic en Aceptar. Para cambiar el ID de certificador, haga clic en Cancelar. Nota Notes utiliza el ID de certificador especificado en Administración; si allí no se ha especificado nada, recurre al ID especificado en el parámetro CertifierIDFile del archivo NOTES.INI. 7. Haga clic en el botón Opciones y, a continuación, seleccione cualquiera de estas opciones: Opción Objetivo No continuar si hay errores durante el registro Detiene el proceso de registro si se han seleccionado muchos usuarios y se detecta un error en el registro. La opción predeterminada es la de continuar a pesar de los errores. Mantener en la cola personas registradas correctamente Mantiene a los usuarios registrados con éxito en la cola. La opción predeterminada es la de eliminarlos de la cola. Adición de usuarios y grupos de Notes 5-13 Configuración Personalización del registro de usuarios Opción Objetivo Intentar registrar las personas de la cola con errores Intenta registrar a los usuarios que se hallen en la cola, incluso si el estado del registro contiene errores. Por ejemplo, si se selecciona esta opción, el hecho de que la contraseña de un usuario no sea lo compleja que Notes requiere (si, por ejemplo, tiene 3 caracteres únicamente) no impedirá su registro. La opción predeterminada es la de no registrar los usuarios que se encuentren en la cola y con errores en el estado del registro. Permitir el registro de personas registradas anteriormente Permite el registro de usuarios que se hayan registrado anteriormente en Notes. El comportamiento predeterminado es el de no registrar a aquellos usuarios de Notes previamente registrados. No avisar si hay personas repetidas Lleva a cabo una de estas acciones: Omite el registro de usuarios si hay coincidencias entre el nombre abreviado y el nombre completo. Sobrescribe el usuario existente si la coincidencia hallada es la de nombre completo. O sea, es obligatorio que el nombre abreviado sea único. El comportamiento predeterminado es el de avisar si hay usuarios repetidos. No avisar si hay archivos de correo repetidos Lleva a cabo una de estas acciones: Omitir el registro de usuarios Genera un archivo de correo exclusivo agregando un número (comenzando por 1, a continuación 2, etc.) a un archivo de correo repetido hasta hallar únicamente archivos exclusivos. Sustituye el archivo de correo existente (esta opción no se aplica si el archivo de correo se crea en segundo plano mediante el Proceso de administración o si el ID actual no tiene acceso para eliminar el archivo de correo que se va a sustituir). El comportamiento predeterminado es el de avisar si hay archivos de correo repetidos. 8. Haga clic en Aceptar. 5-14 Administración del sistema de Domino, Volúmen 1 Para registrar los usuarios de Notes, puede emplear cualquiera de estos métodos: Registro de usuarios con las opciones básicas Registro de usuarios con las opciones avanzadas Registro desde un archivo de texto Registro mediante herramientas de migración (para aquellas personas que utilicen un sistema de correo o directorio externo) El método que se elija para registrar a personas depende de un gran número de factores: de si se han definido los valores predeterminados, de si se han asignado a los usuarios más opciones avanzadas (como los nombres alternativos), de si se deben importar los usuarios desde otros sistemas de correo o directorios externos y, por último, de si los parámetros de los usuarios se encuentran en un archivo de texto. Nota Cuando se registran usuarios que tiene caracteres que no son ASCII en sus nombres de usuario, el módulo de registro intenta transformar estos caracteres en caracteres ASCII para crear direcciones de Internet válidas. Esto no se aplica a los caracteres que no se basan en el alfabeto latino, como el árabe, chino, cirílico, griego, hebreo y kanji. Las direcciones de Internet no se generan automáticamente en estos idiomas. El administrador deberá crear manualmente las direcciones de Internet de estos usuarios. Registro con las opciones básicas Utilice las opciones de este tipo de registro para llevarlo a cabo de un modo rápido y fácil. El registro con las opciones básicas requiere que se definan parámetros específicos para usuarios, como el nombre de usuario y la contraseña, pero a la vez ofrece la posibilidad de aplicar algunos valores predeterminados a los usuarios. Se pueden definir los valores predeterminados en las preferencias de registro (que se encuentran en el cuadro de diálogo Administración). También se pueden especificar los parámetros en el cuadro de diálogo Registrar personas; o bien utilizar los valores predeterminados de Notes. Algunos de los valores no predeterminados de este tipo de registro incluyen el nombre de usuario y la contraseña. Además es posible añadir usuarios a grupos específicos. Todos los parámetros que se hallen disponibles en el registro con las opciones básicas también lo estarán en el de opciones avanzadas. El registro con las opciones avanzadas puede verse y llevarse a cabo en cualquier momento, basta con hacer clic en la casilla de verificación Avanzadas del cuadro de diálogo Registrar personas. Adición de usuarios y grupos de Notes 5-15 Configuración Cómo registrar usuarios Registro con las opciones avanzadas El registro con las opciones avanzadas ofrece todos los parámetros que se incluyen en el registro con las opciones básicas, además de permitir la modificación de valores predeterminados y la modificación de los valores avanzados o específicos; por ejemplo, asignar un nombre alternativo a un usuario o agregar el usuario a un grupo de Windows NT. Registro desde un archivo de texto Existen dos maneras de registrar usuarios desde un archivo de texto (archivo que contiene información sobre uno o más usuarios). La primera es la de utilizar el cuadro de diálogo Registrar personas, que se encargará de crear una entrada para cada usuario en la cola de registro y que permite la modificación de los parámetros individualmente. La segunda es la posibilidad de registrarlos directamente de manera que las entradas nunca aparezcan en la cola de registro de usuarios. Si los registra directamente, no se les asignarán parámetros específicos para cada usuario antes de proceder a importarlos y a registrarlos. Los parámetros se aplicarán a todos los usuarios y no se podrán modificar los parámetros individualmente. Migración desde sistemas de correo y directorios externos Es posible la migración de usuarios que utilicen un sistema de correo o directorio externo a Notes. Para registrarlos se utilizarán las herramientas de migración a las que se accede haciendo clic en el botón Migrar personas del cuadro de diálogo Registrar personas. Una vez que se hayan migrado, se podrán modificar sus parámetros. En la lista que siguen a continuación se enumeran los tipos de usuarios que se pueden migrar a Notes: Lotus cc:Mail Microsoft Exchange LDIF (desde un directorio de LDAP) Microsoft Mail Windows NT Novell GroupWise 4.1 Novell GroupWise 5 Netscape Messaging Server Si desea más información sobre la migración de usuarios, consulte el manual Migración a Notes y Domino Versión 5. 5-16 Administración del sistema de Domino, Volúmen 1 Cuando se emplean los valores predeterminados, el proceso de registro de usuarios se convierte en algo rápido y sencillo. Los valores predeterminados pueden provenir de muy diversos orígenes: Valores predeterminados suministrados con Notes Se pueden definir los valores predeterminados en las preferencias de registro (en el cuadro de diálogo Administración). Defínalos antes de abrir el cuadro de diálogo Registrar personas. Las preferencias de registro no ofrecen todos los valores predeterminados posibles, únicamente algunos de los más básicos, como el ID de certificador y el servidor de registro. Si desea más información acerca de las preferencias de registro, consulte el capítulo "Configuración de servidores Domino adicionales". Se pueden utilizar dos métodos a la hora de definir los valores predeterminados mediante el cuadro de diálogo Registrar personas. El primero emplea parámetros para aquellos usuarios que se hayan añadido previamente a la cola de registro de usuarios. El segundo método utiliza los parámetros definidos cuando el cuadro de diálogo se halle en el modo de creación de entradas. Por ejemplo, si ya se han añadido usuarios a la cola de registro, los parámetros de usuario no específicos que se hayan aplicado al último agregado aparecerán como predeterminados para el siguiente. De manera similar, pueden definirse los parámetros cuando el cuadro de diálogo Registrar personas está en modo de creación de entradas. Esto significa que aún no se ha añadido el apellido del usuario y que en el botón situado en la parte de arriba de la cola de registro de usuarios aparece Nueva entrada. Si se importan o se migran usuarios mientras que este modo se halle activo, dichos usuarios heredarán los parámetros que se hayan definido. Únicamente los parámetros que se definan en las preferencias de registro permanecerán en las sucesivas sesiones de registro (cada vez que se abra el cuadro de diálogo Registrar personas). Todos los demás valores predeterminados volverán a ser los de Notes cada vez que se acceda al cuadro de diálogo. Adición de usuarios y grupos de Notes 5-17 Configuración Utilización de los valores predeterminados cuando se registren los usuarios Tabla de valores predeterminados de registro de usuarios En la tabla que sigue a continuación, se enumeran todos los valores predeterminados de registro de usuarios que proporciona Notes. Los valores que aparecen en esta tabla cumplen estas condiciones: Valores anteriores que no se hayan establecido en las preferencias de registro Valores anteriores que no se hayan establecido en el cuadro de diálogo Registrar personas Los campos de registro de usuarios que no aparezcan en la siguiente tabla no disponen de valores predeterminados proporcionados por Notes. Campo Valor predeterminado Servidor de registro Servidor local si contiene el Directorio de Domino. Si no, el servidor especificado en el parámetro NewUserRegServer del archivo NOTES.INI o el servidor de administración. Nivel de seguridad de la contraseña *** Definir contraseña de Internet Desactivada. Dirección de Internet NombreApellido@Dominio de Internet: por ejemplo, [email protected] Dominio de Internet Dominio del host de TCP/IP actual Formato NombreApellidos Servidor de correo Servidor local si tiene el Directorio de Domino o el servidor de administración. Plantilla del archivo de correo Correo 5.0. Sistema de correo Lotus Notes. Nombre del archivo mail\<primerainicial><primeros7caracteresdelapellido>.nsf de correo . Acceso del propietario del archivo Gerente. Cuota para la base de datos Desactivada. Umbral de aviso Desactivada. 5-18 Administración del sistema de Domino, Volúmen 1 Valor predeterminado ID de certificador Notes va a utilizar el ID de certificador especificado en Administración. En el caso de que no haya ninguno, utilizará el ID que aparezca en el parámetro CertifierIDFile del archivo NOTES.INI. Tipo de seguridad Norteamericana o internacional, según la versión de Notes de la que se trate. Fecha de caducidad de los certificados Dos años a partir de la fecha actual. Guardar los ID de usuario En el Directorio de Domino. Administrador local Ninguno Utilización del registro de usuarios con las opciones básicas Lleve a cabo esta forma de registro de usuarios para asignar parámetros básicos a los usuarios, como el nombre y la contraseña, y para añadir usuarios a grupos existentes. Esta manera de hacer el registro emplea valores predeterminados para todos los parámetros de los usuarios con lo que se consigue que el proceso de registro se realice rápida y fácilmente. Si ha seleccionado las opciones avanzadas, consulte Utilización del registro de usuarios con las opciones avanzadas. Si lo que se desea es asignar a los usuarios parámetros avanzados o específicos o ambos, como otorgar nombres alternativos o añadir usuarios a grupos de Windows NT, deberá utilizar el registro de usuarios con las opciones avanzadas. Nota Una vez que se hayan añadido los usuarios a la cola de registro de usuarios, los parámetros correspondientes podrán modificarse seleccionando el usuario en la cola y llevando a cabo los cambios. También es posible cambiar de una sola vez algunos parámetros que afecten a varios usuarios. Para ello se seleccionarán en la cola a los usuarios correspondientes y se realizarán los cambios oportunos. Convenciones sobre la asignación de nombres Al agreguar usuarios, tenga en cuenta que sus nombres pueden constar de caracteres alfabéticos (de la A a la Z) tanto en mayúsculas como en minúsculas, de números (0 - 9) y de los signos ampersand (&), guión (-), punto (.), espacio ( ) y subrayado (_). Adición de usuarios y grupos de Notes 5-19 Configuración Campo Cómo realizar el registro con las opciones básicas 1. Antes de comenzar el registro, asegúrese de que dispone de los siguientes elementos: Acceso al ID de certificador y a su contraseña. Acceso al Directorio de Domino desde el equipo en el que se esté trabajando. Acceso de editor o el rol UserCreator en el Directorio de Domino del servidor de registro Cree nuevos accesos a bases de datos en el servidor de correo si tiene pensado crear archivos de correo para los usuarios durante el registro Acceda al registro de certificados (CERTLOG.NSF) en el servidor de registro. 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Seleccione Directorios de Domino y, a continuación, haga clic en Personas. 5. En el panel de herramientas, haga clic en Personas - Registrar. 6. Escriba la contraseña del ID de certificador y haga clic en Aceptar. Para cambiar el ID de certificador, haga clic en Cancelar. Nota Notes va a utilizar el ID de certificador especificado en Administración. En el caso de que no haya ninguno, utilizará el ID que aparezca en el parámetro CertifierIDFile del archivo NOTES.INI. 7. Por servidor de registro se entiende aquel servidor que en un primer momento almacena el documento de persona hasta que se replique el Directorio de Domino. (Opcional) Para cambiar de servidor de registro haga clic en Servidor de registro, seleccione el servidor encargado de registrar a los nuevos usuarios y haga clic en Aceptar. Si no se ha definido un servidor de registro en Administración, el servidor de forma predeterminada será: El servidor local si contiene el Directorio de Domino El servidor especificado en el parámetro NewUserRegServer del archivo NOTES.INI El servidor de administración 5-20 Administración del sistema de Domino, Volúmen 1 b. Seleccione el grupo o los grupos que se vayan a asignar, haga clic en Agregar y, a continuación, en Aplicar delegación a todas las entradas seleccionadas. 12. Haga clic en Registrar y, a continuación, en Aceptar. Utilización del registro de usuarios con las opciones avanzadas Este tipo de registro ofrece todos los parámetros incluidos en el registro con las opciones básicas, además de permitir la modificación de los valores predeterminados y la aplicación de los parámetros avanzados a los usuarios. Nota Una vez que se hayan añadido los usuarios a la cola de registro de usuarios, los parámetros de los usuarios podrán modificarse en cualquier momento seleccionando los usuarios en la cola y llevando a cabo los cambios. También es posible cambiar de una sola vez algunos parámetros que afecten a varios usuarios. Para ello se seleccionarán en la cola a los usuarios correspondientes y se realizarán los cambios oportunos. Cómo realizar el registro con las opciones avanzadas 1. Antes de comenzar el registro, asegúrese de que dispone de los siguientes elementos: Acceso al ID de certificador y a la contraseña Acceso al Directorio de Domino desde el equipo en el que se esté trabajando. Acceso de editor o el rol UserCreator en el Directorio de Domino del servidor de registro Cree nuevos accesos a bases de datos en el servidor de correo si tiene pensado crear archivos de correo para los usuarios durante el registro Adición de usuarios y grupos de Notes 5-21 Configuración 8. Escriba el nombre, la inicial del segundo nombre (si fuera necesario) y el apellido. El nombre abreviado y la dirección de Internet se generarán automáticamente. Si se desea cambiar el nombre abreviado o la dirección de Internet, basta con hacer clic en el lugar correspondiente y escribir el texto nuevo. 9. Escriba la contraseña para el ID de usuario y haga clic en Aceptar. Los criterios de esta contraseña se basan en el nivel de seguridad de la contraseña establecido. El nivel predeterminado es el 8. Si desea más información, consulte Nivel de seguridad de las contraseñas. 10. Haga clic en Agregar persona. El nombre del usuarios aparecerá en la vista Estado del registro (la cola de registro de usuarios). 11. (Opcional) Para añadir un usuario a un grupo existente: a. Con uno o varios usuarios resaltados, haga clic en el panel Grupos. 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Seleccione Directorios de Domino y, a continuación, seleccione Personas. 5. En el panel de herramientas, haga clic en Personas - Registrar. 6. Escriba la contraseña del ID de certificador y haga clic en Aceptar. Para cambiar el ID de certificador, haga clic en Cancelar. Nota Notes va a utilizar el ID de certificador especificado en Administración. En el caso de que no haya ninguno, utilizará el ID que aparezca en el parámetro CertifierIDFile del archivo NOTES.INI. 7. Haga clic en Avanzadas. En el panel General, cumplimente los siguientes campos: Campo Escriba Servidor de registro Para cambiar el servidor de registro (servidor que en un primer momento almacena el documento de persona hasta que se replique el Directorio de Domino), haga clic en Servidor de registro, seleccione el servidor encargado de registrar a los nuevos usuarios y, por último, haga clic en Aceptar. Si no se ha definido un servidor de registro en Administración, el servidor de forma predeterminada será: El servidor local si contiene el Directorio de Domino El servidor especificado en el parámetro NewUserRegServer del archivo NOTES.INI El servidor de administración Nombre, Inicial, Apellidos El nombre y los apellidos del usuario y, si fuera necesario, la inicial del segundo nombre. El nombre abreviado y la dirección de Internet se generarán automáticamente. Si se desea cambiar el nombre abreviado o la dirección de Internet, basta con hacer clic en el lugar correspondiente y escribir el texto nuevo. 5-22 Administración del sistema de Domino, Volúmen 1 Escriba Contraseña Una contraseña para el ID de usuario y un valor en el nivel de seguridad de la contraseña. Si no se selecciona ninguno, 8 será el nivel predeterminado. Si desea más información, consulte Nivel de seguridad de las contraseñas. Definir contraseña Internet Haga clic en este campo para proporcionar a los usuarios de Internet acceso mediante un nombre y una contraseña a un servidor Domino y para definir una contraseña para Internet en el documento de persona. Este campo aparecerá seleccionado automáticamente si se seleccionan los tipos de correo Otro sistema de Internet, POP o IMAP. La contraseña para Internet en el documento de persona es la misma que la de Notes. Formato Haga clic en este campo para cambiar el formato de la dirección de Internet. El formato predeterminado es NombreApellidos@dominio de Internet sin ningún separador; por ejemplo, [email protected]. 8. Haga clic en Agregar persona. El nombre del usuarios aparecerá en la vista Estado del registro (la cola de registro de usuarios). 9. Haga clic en el panel Correo y cumplimente estos campos. Domino utilizará los valores predeterminados (si los hubiera) para aquellos campos que no se modifiquen. Campo Escriba Servidor de correo El servidor de correo del usuario. Si no se ha definido el servidor de correo en Administración, el servidor será, de manera predeterminada, el servidor local siempre y cuando contenga el Directorio de Domino o el servidor de administración. Plantilla del archivo de correo Plantilla de correo de las que aparecen en la lista de plantillas de correo disponibles. Si desea ver una descripción de la plantilla, selecciónela y haga clic en Acerca de. La plantilla predeterminada es MAIL50.NTF. Adición de usuarios y grupos de Notes 5-23 Configuración Campo Campo Escriba Sistema de correo Seleccione uno de los siguientes tipos de correo y cumplimente los campos asociados a él: Lotus Notes (predeterminado) POP IMAP Otro sistema de Internet Otro Ninguno Si se selecciona Lotus Notes, POP o IMAP, la dirección de Internet se generará automáticamente. Si se selecciona Otro sistema de Internet, POP o IMAP, la contraseña para Internet se definirá de manera predeterminada. Además, si selecciona Otro o Otro sistema de Internet, escriba una dirección para la remisión de correo. Esta dirección corresponde a la dirección actual del usuario, es decir, a dónde deberá enviarse el correo. Por ejemplo, si un usuario utiliza temporalmente un sistema de correo diferente o si trabaja en otra ubicación con otro sistema de correo, se podrá remitir el correo a la nueva dirección. O, si un usuario abandona la empresa pero deja una dirección de remisión se le podrá enviar el correo dirigido a su antigua dirección a la nueva ubicación. Nombre del archivo de correo El nombre del archivo de correo. De forma predeterminada, la ruta de acceso y el nombre del archivo es mail\<primerainicial><primeros7caracteresdelapellido>.nsf. Acceso del propietario del archivo El tipo de acceso en la Lista de control de acceso que se le vaya a asignar al usuario en la base de datos de correo. El acceso predeterminado es el de gerente. Esta opción se puede utilizar para impedir que los usuarios de correo y los propietarios eliminen su propio archivo de correo. Si el acceso del propietario del correo es de diseñador o de editor, el ID de administrador que se está utilizando actualmente se agrega a la LCA del archivo de correo como Gerente. Cuota para la base de datos Haga clic para activar el campo y, a continuación, especifique el tamaño máximo de la base de datos de correo del usuario (lo máximo son 10 GB). 5-24 Administración del sistema de Domino, Volúmen 1 Escriba Umbral de aviso Haga clic en este campo para generar un mensaje de advertencia cuando la base de datos de correo alcance un tamaño determinado e introduzca el tamaño máximo que ésta podrá tener (lo máximo que podrá indicarse es 10 GB). Crear el archivo Elija uno: ahora/Crearlo Crear el archivo ahora (predeterminado) en segundo Crearlo en segundo plano plano La creación de archivos de correo en segundo plano obliga al Proceso de administración a generar archivos y ahorra tiempo en el proceso de registro de usuarios. Cuando se migren usuarios con correo que haya que convertir, este campo se cambiará automáticamente a Crear el archivo ahora. La opción de sustitución No avisar si hay archivos de correo repetidos no funciona si se selecciona esta opción en el cuadro de diálogo Opciones de registro para el correo al hacer clic en Opciones del cuadro de diálogo Registro de usuarios. Crear índice de texto Haga clic en este campo para generar un índice de texto de la base de datos de correo. 10. Haga clic en el panel Info. ID e introduzca los valores en los siguientes campos. Domino utilizará los valores predeterminados (si los hubiera) para aquellos campos que no se modifiquen. Campo Escriba ID de certificador Haga clic en este campo, seleccione el nuevo ID, escriba la contraseña y haga clic en Aceptar. Tipo de seguridad Haga clic en Seguridad y elija entre Norteamericano o Internacional. El tipo de seguridad determina la clase de ID creado y afecta a la codificación de información y a la hora de enviar y recibir correo.Además, también determina la versión de Notes que se esté utilizando. Un usuario con un ID norteamericano no podrá utilizar una edición internacional del software. Fecha de caducidad de certificados El formato de la fecha de caducidad del ID de usuario es mm-dd-aa. El valor predeterminado es de dos años a partir de la fecha actual. Adición de usuarios y grupos de Notes 5-25 Configuración Campo Campo Escriba Guardar los ID de usuario Elija uno: En el Directorio de Domino (predeterminado). El ID se almacena como un anexo en el documento de persona de los usuarios. En un archivo (ubicación predeterminada: <directoriodedatos>\ids\people\usuario.id). Haga clic en Archivo ID para cambiar la ruta de acceso. 11. (Opcional) Para añadir un usuario a un grupo existente: Con uno o varios usuarios resaltados, haga clic en el panel Grupos. Seleccione el grupo o los grupos que se vayan a asignar, haga clic en Agregar y, a continuación, en Aplicar delegación a todas las entradas seleccionadas. 12. Haga clic en el panel Otras y cumplimente los siguientes campos. Domino utilizará los valores predeterminados (si estuvieran disponibles) en aquellos campos que no se modifiquen. Campo Escriba Perfil de configuración Nombre del perfil de configuración del usuario. Unidiad org. exclusiva Palabra que distingue dos usuarios con el mismo nombre y que están certificados por el mismo ID de certificador. Ubicación Ubicación geográfica o por departamentos del usuario. Administrador local Nombre de un usuario con acceso de autor al Directorio de Domino pero que no posee el rol UserModifier. Este parámetro permite al administrador local la edición de documentos de persona. Comentario Comentarios acerca del usuario; por ejemplo, es posible que se desee anotar si se ha producido un cambio en el nombre del usuario o si éste ha cambiado de departamento. 5-26 Administración del sistema de Domino, Volúmen 1 Escriba Idioma para nombres alternativos Elección de idioma para nombres alternativos. El idioma para nombres alternativos, que tiene que estar incluido en el ID de certificador utilizado para registrar el usuario, aparecerá en este campo. Si desea más información, consulte Adición de idiomas y nombres alternativos. Nombre alternativo El nombre alternativo del usuario. El idioma para nombres alternativos, que tiene que estar incluido en el ID de certificador utilizado para registrar el usuario, aparecerá en este campo. Unidad organizativa alternativa Palabra que distingue dos usuarios con el mismo nombre y que están certificados por el mismo ID de certificador. El idioma para nombres alternativos, que tiene que estar incluido en el ID de certificador utilizado para registrar el usuario, aparecerá en este campo. Agregar esta persona a Windows NT Marca de verificación para añadir este usuario a Windows NT. Nombre de usuario de Windows NT El nombre de cuenta de Windows NT para el usuario. Agregar persona a grupo de Windows NT El nombre del grupo de Windows NT al que se vaya a añadir el usuario. 13. Haga clic en Registrar y, a continuación, haga clic en Aceptar. Registro de usuarios desde un archivo de texto El proceso de registro de usuarios desde un archivo de texto puede realizarse de dos maneras: Mediante el cuadro de diálogo Registrar personas, que coloca a los usuarios como entradas en la cola de registro de usuarios y que permite la modificación de los parámetros de los usuarios individualmente. Mediante el menú, que evita la cola de registro de usuarios y los registra sin permitir la modificación de los parámetros individuales. Gracias a este método, los parámetros se asignan antes de importar los usuarios con lo que se aplicarán a todos los usuarios. Estos parámetros (por ejemplo la configuración del servidor de registro o del ID de certificador) no son específicos para cada usuario. Los parámetros de los archivos de texto sustituirán a los que se asignen antes de importar a los usuarios. Adición de usuarios y grupos de Notes 5-27 Configuración Campo Si desea añadir el archivo de texto al archivo NOTES.INI para que Notes no le solicite navegar hasta él, introduzca en NOTES.INI lo siguiente: BatchRegFile= nombredearchivo. Aún así podrá introducir el nombre de archivo. También se puede definir un separador para el archivo de texto añadiendo lo siguiente: BatchRegSeparator = carácter. El carácter separador no puede ser un carácter usado en alguno de de los parámetros de usuario del archivo de texto. Si no especifica un BatchRegSeparator, se usará el separador punto y coma (;). Si desea más información, consulte el apéndice sobre NOTES.INI. Parámetros aplicados a un grupo de usuarios Estos parámetros se encuentran disponibles para que sean objeto de modificación antes de utilizar el menú (seleccionando Personas Personas - Registrar a partir de archivo) para importar y registrar usuarios. Todos estos parámetros se aplicarán a todos los componentes del grupo. Servidor de registro Nivel de seguridad de la contraseña Definir contraseña de Internet Dirección de Internet Dominio de Internet Formato Servidor de correo Plantilla del archivo de correo Sistema de correo Nombre del archivo de correo Acceso del propietario del archivo Cuota para la base de datos Umbral de aviso ID de certificador Tipo de seguridad Fecha de caducidad de los certificados Guardar ID de usuario en el Directorio de Domino o en un archivo Agregar usuarios a los grupos seleccionados Administrador local Agregar cuentas de usuario de NT 5-28 Administración del sistema de Domino, Volúmen 1 Por ejemplo, esta línea define únicamente el apellido y la contraseña: Almeida;;;;contraseña1 Esta otra especifica el nombre completo, el servidor asignado y los perfiles de configuración de los usuarios: Almeida;Cristina;R.;;contraseña1;;;Marketing/HyD;;;;;; Perfil para usuarios de marketing Tenga en cuenta que únicamente los parámetros correspondientes al apellido y a la contraseña son necesarios. Orden Parámetro Escriba 1 Apellidos Apellidos del usuario. Este parámetro es necesario. 2 Nombre El nombre del usuario. 3 Inicial 2º nombre Inicial del segundo nombre. 4 Unidad organizativa Nombre del nivel que se vaya a añadir a los nombres jerárquicos. Este nombre va a distinguir entre dos usuarios con el mismo nombre y que, además, estén certificados por el mismo certificador. 5 Contraseña Contraseña para el usuario. Este parámetro es necesario. 6 Directorio para Directorio en el que se desee almacenar el ID de el archivo ID usuario. Se puede guardar el ID en este directorio además o en lugar de anexarlo al Directorio de Domino. El directorio debe crearse antes del registro. Para que este parámetro surta efecto, deberá seleccionar la opción de directorio En para guardar el ID de usuario. De este modo, el parámetro reemplazará al directorio predeterminado para los ID que se muestra durante el registro. 7 Nombre del archivo ID Nombre que se desee asignar al ID. Este nombre solamente se aplicará si va a guardar el ID en un directorio de archivos ID. Si no se especifica un nombre de ID de usuario, el nombre del ID se basará en el nombre de la persona. Adición de usuarios y grupos de Notes 5-29 Configuración Configuración de un archivo de texto Para configurar un archivo de texto, habrá que crear una línea en el archivo para cada usuario. Introduzca los parámetros para cada usuario exactamente en el mismo orden que se muestra en la tabla que sigue a continuación. Utilice un punto y coma para separar cada parámetro, así como para reemplazar cada parámetro que no se vaya a especificar. Orden Parámetro Escriba 8 Nombre del servidor de correo El nombre del servidor de correo del usuario. Este parámetro sustituirá al que se seleccione durante el registro. 9 Directorio para El directorio del archivo de correo para el usuario. el archivo de correo 10 Nombre del archivo de correo El nombre para el archivo de correo del usuario. Si este parámetro no se utiliza, el nombre se basará en el nombre de la persona siempre y cuando ésta emplee el correo de Notes. 11 Ubicación Información descriptiva sobre la ubicación que se agrega al documento de persona del usuario. Si se envía correo a este usuario y existe otro usuario con el mismo nombre, Notes mostrará la ubicación al remitente para ayudarle a distinguirlos. 12 Comentario Comentario identificativo que se añade al documento de persona del usuario. 13 Dirección de correo La ruta de correo completa de cada usuario; por ejemplo, [email protected]. Si no se escribe esta información en el archivo de texto, podrá editarse el campo Remitir a esta dirección del documento de persona del usuario. Este parámetro es necesario para los usuarios de los sistemas de correo especificados en los campos Otro y Otro sistema de Internet. 14 Nombre de perfil El nombre del perfil de configuración del usuario. 15 Administrador Nombre de un usuario con acceso de autor al local Directorio de Domino. Esta persona podrá modificar el documento de persona del usuario. 16 Dirección de Internet La dirección de Internet del usuario. Este parámetro es necesario para el correo de Lotus Notes, POP3 e IMAP. 17 Nombre abreviado Este nombre aparece de forma predeterminada. Un nombre abreviado se utiliza para crear una dirección de remite de Internet si no se ha escrito la dirección de Internet. 18 Nombre alternativo El nombre alternativo del usuario. Tenga en cuenta que el ID de certificador utilizado para registrar a este usuario deberá incluir el idioma para nombres alternativos. 5-30 Administración del sistema de Domino, Volúmen 1 Parámetro Escriba 19 Unidad organizativa alternativa Palabra que distingue dos usuarios con el mismo nombre y que están certificados por el mismo ID de certificador. Tenga en cuenta que el ID de certificador utilizado para registrar a este usuario tiene que incluir el idioma para nombres alternativos. 20 Archivo de plantilla de correo El nombre de archivo de la plantilla de correo que se desee utilizar. Cómo registrar a los usuarios desde un archivo de texto Notes va a utilizar el ID de certificador especificado en Administración. En el caso de que no haya ninguno, utilizará el ID que aparezca en el parámetro CertifierIDFile del archivo NOTES.INI. 1. Antes de comenzar con el registro, asegúrese de que dispone de los siguientes elementos: Acceso al ID de certificador y a la contraseña Acceso de editor o el rol UserCreator en el Directorio de Domino del servidor de registro. Cree nuevos accesos a bases de datos en el servidor de correo si se está pensando en crear archivos de correo 2. Utilice un editor de texto para crear el archivo de texto que contenga la información relativa al ID de cada usuario. 3. En Domino Administrator, haga clic en la pestaña Personas y grupos. 4. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 5. Haga clic en el Directorio de Domino y, a continuación, en Personas. 6. Realice el paso 7 o el 8, según cómo se desee importar o registrar usuarios. 7. Para registrar usuarios y aplicar parámetros individuales: En el panel de herramientas, haga clic en Personas - Registrar. Escriba la contraseña del ID de certificador y haga clic en Aceptar. Para cambiar el ID de certificador, haga clic en Cancelar. Haga clic en Importar archivo de texto, seleccione el archivo de texto y haga clic en Abrir. Adición de usuarios y grupos de Notes 5-31 Configuración Orden Para modificar los parámetros de usuario, elija un usuario de la cola de registro de usuarios y lleve a cabo los cambios oportunos. Haga clic en Registrar para registrar a los usuarios que se hayan resaltado, o bien para seleccionar a varios usuarios en la cola de registro y, a continuación, haga clic en Registrar todos. 8. Para registrar usuarios y aplicarles parámetros como grupo, realice los pasos siguientes: En el menú, seleccione Personas - Personas - Registrar a partir de archivo. Escriba la contraseña del ID de certificador y haga clic en Aceptar. Para cambiar el ID de certificador, haga clic en Cancelar. Seleccione el archivo de texto y haga clic en Abrir. Si fuera necesario, asigne parámetros globales a los usuarios. Haga clic en Registrar. Si desea más información acerca de los parámetros que se puedan modificar, consulte Utilización del registro de usuarios con las opciones avanzadas. Personalización de la instalación de la estación de trabajo para los usuarios Después de que se hayan registrado los usuarios, utilice los métodos que se enumeran a continuación para personalizar cómo tendrán los usuarios que instalar Notes en las estaciones de trabajo: Instale el programa de la estación de trabajo Notes en un directorio del servidor, de esta manera los usuarios podrán ejecutar un versión compartida de Notes. Configure la instalación automática para los usuarios. Personalice la instalación añadiendo archivos de instalación. Instalación del programa de la estación de trabajo en un directorio compartido Una vez que se haya instalado el programa de la estación de trabajo Notes en un directorio del servidor, los usuarios podrán ejecutar una versión compartida del software. De esta forma se logra un notable ahorro de espacio en el disco. No obstante, si el servidor no se encuentra en funcionamiento, no se podrá ejecutar Notes. Cuando los usuarios instalen Notes desde este directorio, únicamente se copiarán en las estaciones de trabajo los archivos de datos (DESKTOP.DSK, USER.ID y las bases de datos locales). Los archivos de programa se quedan en el 5-32 Administración del sistema de Domino, Volúmen 1 Este procedimiento sólo es válido para sistamas operativos de Windows. 1. Desactive temporalmente el protector de pantalla, el software de detección de virus y todas las aplicaciones de software de Windows. 2. Seleccione Archivo - Ejecutar en el menú Administrador de programas. 3. Escriba lo siguiente: unidad:\directorio\install donde unidad y directorio indican la ubicación de los archivos del programa de instalación de Lotus Notes para Windows. 4. Escriba su nombre y el de su empresa. 5. Confirme o corrija los nombres. 6. Seleccione Instalación compartida y, a continuación, en Siguiente. 7. Indique la unidad y el directorio en el que desee copiar los archivos del programa y haga clic en Siguiente. 8. Seleccione una de las siguientes opciones de instalación: Todos los clientes Cliente Notes Domino Administrator Domino Designer 9. Si se selecciona la opción de instalación personalizada, seleccione los componentes que se deseen instalar en el servidor de archivos y haga clic en Siguiente. 10. Seleccione la carpeta del programa en el que se vaya a instalar Notes (únicamente para finalidades administrativas de comprobación) y haga clic en Siguiente. 11. Asigne a los usuarios que realicen la instalación desde el servidor de archivos acceso de lectura al directorio que contenga los archivos. Adición de usuarios y grupos de Notes 5-33 Configuración servidor, donde podrán compartirse con el resto de usuarios. Cuando Notes se ejecute, los archivos del programa se leerán en la memoria de sus estaciones de trabajo. Instalación automática de la estación de trabajo Para automatizar el proceso de instalación, es necesario crear un archivo de respuesta de instalación que incluya todas las opciones que deban tener los usuarios. Después de que se haya creado el archivo de respuesta, guárdelo con los archivos de instalación y cópielos en la red para que los descarguen los usuarios. Los pasos que a continuación se enumeran describen cómo configurar la instalación de la estación de trabajo. De esta manera los usuarios sólo tendrán que hacer clic en SETUP.EXE, con los parámetros definidos en la línea de comandos, para instalar Notes con todas las personalizaciones que se hayan elegido. 1. En el directorio de instalación, escriba setup -r. Esta acción crea un archivo de respuesta SETUP.ISS que se almacena en el directorio del sistema. 2. Desplácese por los cuadros de diálogo de configuración del usuario. El archivo de respuesta guardará todos los parámetros que se especifiquen. 3. Copie el directorio de instalación completo en una unidad de red. 4. Copie el archivo de respuesta (SETUP.ISS) en el directorio de instalación de la red. 5. Resalte SETUP.EXE y muestre las propiedades del archivo. 6. En el campo Destino, escriba lo siguiente: -s -f1 <ubicación del archivo SETUP.ISS> Esta acción crea un acceso directo de los archivos de instalación de Notes con el archivo automatizado. Adición de archivos a la instalación de la estación de trabajo Se pueden personalizar los archivos de instalación para Windows añadiendo o reemplazando archivos. Por tanto, cuando los usuarios instalen el software, instalarán los archivos personalizados. 1. En el directorio de instalación, cree un archivo de texto y denomínelo COPYFILE.TXT. 2. Agregue los archivos que se deban copiar o reemplazar al archivo, pero solamente una entrada en cada línea. Utilice este formato para escribir los nombres de los archivos: Archivo Destino Palabra clave 5-34 Administración del sistema de Domino, Volúmen 1 Parámetro Escriba Archivo Nombre del archivo que se vaya a añadir a la instalación. El nombre no podrá incluir la ruta de acceso del archivo. Destino Ruta de acceso completa del archivo que se vaya a añadir. Elija uno: ProgDir - La unidad y la ruta de acceso del directorio de programa de Notes\Domino DataDir - La unidad y la ruta de acceso del directorio de datos de Notes\Domino HelpDir - La unidad y la ruta de acceso del directorio de ayuda de Notes\Domino SmartDir - La unidad y la ruta de acceso del directorio de SmartIcons de Notes\Domino Palabra clave Remítase a la documentación de InstallShield para consultar información clave. 3. Copie los archivos en el directorio de instalación. Adición de idiomas y nombres alternativos La asignación de nombres alternativos permite asignar dos nombres a un usuario: uno principal y otro alternativo. El nombre principal es reconocible internacionalmente; el nombre alternativo lo es en el idioma del usuario. Antes de que se añada un nombre alternativo al usuario, agregue un nombre e idioma alternativos al ID de certificador volviendo a certificar el ID existente. No es posible añadir nombres alternativos a los servidores. Los nombres alternativos resultan muy útiles porque permiten a los usuarios utilizar el juego de caracteres e idioma originales para mostrar información y buscar nombres. Por ejemplo, un usuario podrá tanto escribir un nombre al enviar correo como elegir ver todos los documentos de una base de datos utilizando para ello un juego de caracteres e idioma originales. Cada nombre alternativo se asocia a un especificador de idioma que identifica el idioma original del nombre. Normalmente, el nombre alternativo se crea empleando un juego de caracteres de acuerdo con el idioma elegido, mientras que el nombre principal se basa en un juego de caracteres reconocible internacionalmente. Ambos tipos de nombres proporcionan el mismo grado de seguridad dentro del sistema de Domino. Por ejemplo, se pueden utilizar nombres alternativos o principales en una LCA o en un grupo. Adición de usuarios y grupos de Notes 5-35 Configuración Por ejemplo, NOTES.INI DataDir COPY Se puede añadir una gran cantidad de nombres alternativos a un certificador de organización, tantos como especificadores de idioma hayan sido reconocidos por Notes. Un certificador de unidad organizativa puede incluir también varios nombres alternativos, pero cada nombre deberá corresponder a uno de los especificadores de idioma asignados al certificador de nivel superior. El certificador de unidad organizativa no necesita tener todos los especificadores de idioma que contiene el de nivel superior. Por ejemplo, /HyD puede contener cinco especificadores de idioma, mientras que el certificador de nivel inferior Ventas/HyD solamente incluye algunos de ellos. Un ID de usuario puede contener únicamente un nombre alternativo. El especificador de idioma asociado al nombre alternativo deberá corresponder al especificador del ID de certificador de nivel superior. En el momento que se asigne un nombre alternativo a un usuario, el nombre alternativo y el especificador de idioma se añadirán al ID de usuario, a los certificados de Notes expedidos al usuario y a su documento de persona. Si desee más información sobre los ID de certificador, consulte el capítulo "Configuración de servidores Domino adicionales". Cómo añadir un nombre alternativo a un ID de certificador En este procedimiento, asigne un nombre alternativo y su idioma asociado al ID de certificador de organización y a sus certificadores de unidad organizativa (los de nivel inferior) mediante el proceso de certificación. Primero habrá que volver a certificar el certificador de organización y, a continuación, utilizar el certificador para hacer lo mismo con los certificadores de unidad organizativa. 1. Haga accesible el ID de certificador al que desee añadir el nombre alternativo. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione Certificación y, a continuación, haga clic en Certificar. 4. Seleccione el ID de certificador y escriba la contraseña. 5. Seleccione el ID que se desee volver a certificar y escriba la contraseña. Para añadir un idioma y un nombre alternativo al certificador de organización (de nivel superior), seleccione el mismo ID en los pasos 4 y 5. 6. Haga clic en Agregar. 7. Seleccione el idioma alternativo en el campo Idioma. Si se está volviendo a certificar un certificador de unidad organizativa, los idiomas disponibles incluyen todos los que estén asociados al ID de certificador de organización (de nivel superior). 5-36 Administración del sistema de Domino, Volúmen 1 9. Escriba un nombre para la organización y la unidad organizativa en el campo correspondiente. 10. Haga clic en Aceptar. 11. (Opcional) Para añadir otro idioma alternativo, haga clic en el botón Agregar y repita los pasos del 7 al 10. 12. Haga clic en Certificar. Cómo añadir un nombre alternativo a un usuario ya existente Utilice el ID de certificador para volver a certificar el usuario. 1. Asegúrese de que el ID de certificador incluye un nombre alternativo con el especificador de idioma que se desee utilizar. 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Haga clic en Directorios de Domino y, a continuación, seleccione la vista Personas. 5. Abra el documento de persona correspondiente. 6. Haga clic en Editar persona, luego en la pestaña Administración, cumplimente los campos que se enumeran a continuación y, por último, haga clic en Guardar y cerrar: Campo Escriba Nombre común alternativo propuesto El nombre alternativo completo incluyendo el nombre, la inicial del segundo nombre y el apellido. En este campo no se introducirán los componentes del nombre jerárquico. Los componentes del nombre jerárquico que el usuario heredará (el nombre del país, de la organización y de la unidad organizativa) procederán del ID de certificador. Unidad organizativa alternativa propuesta (Opcional) Escriba la unidad organizativa en este campo. Aquí se distingue entre dos usuarios con el mismo nombre. No se asocia con ningún certificador de unidad organizativa. Idioma del nombre alternativo propuesto Elija el idioma alternativo en este campo. Adición de usuarios y grupos de Notes 5-37 Configuración 8. (Opcional) Escriba un código del país para la organización. Esta opción sólo se encuentra disponible para los ID de certificador de organización. 7. Realice los pasos 5 y 6 para cada usuario al que se le vaya a asignar un nombre alternativo y, a continuación, seleccione todos los documentos de persona para volver a certificar a varios usuarios. 8. Seleccione Personas - Recertificar, seleccione el ID de certificador e introduzca la contraseña. Este proceso envía una solicitud a la base de datos Solicitudes de administración de manera que cuando se ejecute el Proceso de administración actualizará todos los documentos de persona de los usuarios y replicará las modificaciones a las bases de datos del dominio. Si desea información detallada sobre el Proceso de administración, consulte el capítulo "Configuración del Proceso de administración". Cómo añadir un nombre alternativo mientras se registra un usuario Antes de asignar un nombre alternativo a una nueva persona, asegúrese de que dispone del ID de certificador que contiene el nombre alternativo y el especificador de idioma que desee utilizar. La asignación del nombre y del idioma tendrá lugar en el panel Varios del cuadro de diálogo Registrar personas - Avanzadas. Si desea más información, consulte el apartado "Registro de usuarios". Utilización de grupos Los grupos son listas de usuarios, grupos y servidores que poseen características comunes. Resultan muy útiles en el caso de las listas de distribución y en las listas de controles de acceso. La utilización de grupos ayuda a simplificar las tareas de administración. Por ejemplo, si se crea un grupo denominado "Bajas en la empresa" en el que se recojan todos los empleados que ya no pertenezcan a la organización, se puede añadir este grupo al campo No pueden acceder al servidor de cada documento de servidor. Cuando un empleado deje la empresa, añada el nombre del empleado al grupo "Bajas en la empresa" y replique el Directorio de Domino para impedir que tenga acceso a los servidores del dominio. La utilización de este grupo le supondrá un ahorro de tiempo y esfuerzo al no tener que añadir manualmente los nombres de los empleados a cada documento de servidor cuando alguno abandone la empresa. Para crear un grupo, cree un documento de grupo en el Directorio de Domino. Se pueden añadir al grupo tanto usuarios previamente registrados al crear el documento de grupo, como nuevos usuarios cuando se proceda a registrarlos.No existe límite alguno en cuanto al número de nombres que se pueden añadir a un grupo. No obstante, el número total de caracteres utilizados para los nombres en el grupo no podrá exceder los 15 kB. Para que la gestión de grupos resulte manejable, divida una lista de usuarios numerosa en dos o más grupos. 5-38 Administración del sistema de Domino, Volúmen 1 Cada grupo debe tener un propietario, que normalmente es un administrador o un gerente de una base de datos. Creación y modificación de grupos La creación y modificación de grupos se lleva a cabo desde Domino Administrator. También se puede utilizar Web Administrator para crear y modificar grupos. Si lo desea, puede anidar uno o varios grupos dentro de un grupo existente, es decir, cree un grupo y, a continuación, agregue uno o varios grupos existentes como miembros del nuevo grupo. Para la transferencia de correo pueden anidarse hasta cinco niveles de grupos. Para cualquier otro propósito, pueden anidarse hasta seis niveles de grupos. Cómo crear un grupo 1. Asegúrese de que dispone de acceso de editor o del rol GroupCreator en el Directorio de Domino del servidor de registro. 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Seleccione Directorios de Domino y, a continuación, seleccione Grupos. 5. Haga clic en Agregar grupo. 6. Escriba un nombre para el grupo en el campo Nombre del grupo. Utilice para el nombre cualquiera de estos caracteres: A - Z, 0 - 9, & - . _ ' / (ampersand, guión, punto, espacio, subrayado, apóstrofo y barra inclinada). El nombre de un grupo puede tener un máximo de 64 caracteres de longitud. Para facilitar la administración, emplee un nombre sin espacios. No utilice un nombre que ya esté en uso como nombre de una unidad organizativa en la estructura de nombres jerárquicos. Adición de usuarios y grupos de Notes 5-39 Configuración De forma predeterminada, el Directorio de Domino tiene dos grupos: LocalDomainServers y OtherDomainServers. LocalDomainServers recoge todos los servidores del dominio actual. Domino agrega automáticamente los servidores que se registren en el dominio actual a este grupo. OtherDomainServers, sin embargo, incluye todos los servidores que no se encuentren en el dominio actual. Por ejemplo, este grupo podría incluir los nombres de servidores pertenecientes a otras empresas con las que se comuniquen. Si se configura una conexión con un servidor de otra empresa o dominio, añada el nombre del servidor al grupo OtherDomainServers. 7. Seleccione un tipo de grupo en el campo Tipo de grupo. Este campo indica la finalidad del grupo y determina las vistas del Directorio de Domino en las que aparecerá el nombre del grupo. Por ejemplo, los grupos del tipo Sólo listas de acceso denegado aparecen en la vista Grupos sin acceso. La utilización de grupos específicos mejora el rendimiento al reducir el tamaño de los índices de vista en el Directorio de Domino. Tipo de grupo Objetivo Multiuso Se emplea para un grupo que tenga numerosas finalidades; por ejemplo, correo, las LCA, etc. Sólo listas de control de acceso Se utiliza para añadir grupos a las LCA. Sólo correo Se emplea para los grupos de listas de distribución. Sólo servidores Se usa para los grupos de servidores. Sólo listas de acceso denegado Se utiliza para añadir usuarios que se hayan dado de baja u otro tipo de usuarios. El Proceso de administración no podrá eliminar ningún componente del grupo. 8. (Opcional) Escriba una descripción del grupo en el campo Descripción. 9. Haga clic en Miembros, seleccione los usuarios, servidores o grupos que se vayan a añadir, haga clic en Agregar y, a continuación, en Aceptar. 10. Haga clic en Guardar y cerrar. Cómo añadir miembros a un grupo 1. Asegúrese de que dispone de acceso de editor o del rol GroupCreator en el Directorio de Domino del servidor de registro. 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Seleccione Directorios de Domino y, a continuación, seleccione Grupos. 5. Abra el documento de grupo correspondiente. 6. Haga clic en Editar grupo. 7. Haga clic en Miembros, seleccione los usuarios, servidores o grupos que se vayan a añadir, haga clic en Agregar y, a continuación, en Aceptar. 8. Haga clic en Guardar y cerrar. 5-40 Administración del sistema de Domino, Volúmen 1 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. En el panel Servidores, seleccione el servidor desde el que se vaya a trabajar. 4. Seleccione Directorios de Domino y, a continuación, seleccione Grupos. 5. Abra el documento de grupo correspondiente. 6. Haga clic en Editar grupo. 7. Haga clic en Miembros, seleccione los usuarios, servidores o grupos que se vayan a eliminar, haga clic en Eliminar y, a continuación, en Aceptar. Para eliminar todos los miembros del grupo, no seleccione ningún miembro y haga clic en Eliminar todos. 8. Haga clic en Guardar y cerrar. Adición de usuarios y grupos de Notes 5-41 Configuración Cómo eliminar miembros de un grupo 1. Asegúrese de que dispone de acceso de editor o del rol GroupCreator en el Directorio de Domino del servidor de registro. 5-42 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 6 Programación de la replicación En este capítulo se explica cómo configurar la programación de las replicaciones. Réplicas y replicación La creación de réplicas permite poner una base de datos a disposición de usuarios de distintas redes, lugares o zonas horarias. Todas las réplicas comparten un mismo ID de réplica que se asigna al crear la base de datos. Los nombres de archivo de dos réplicas pueden ser distintos, y cada réplica puede tener documentos o diseños diferentes; pero, si sus ID de réplica son idénticos, podrán replicarse entre sí. A medida que los usuarios agreguen, editen y eliminen documentos en las distintas réplicas de una base de datos, el contenido de éstas ya no será idéntico. Para garantizar que el contenido de todas las réplicas permanezca sincronizado se utilizan documentos de conexión, que permiten programar la replicación entre los servidores en los que existen réplicas. De este modo, múltiples sedes, equipos y usuarios podrán introducir cambios en una base de datos y compartirlos con todo aquél que tenga acceso a dicha base de datos. Asimismo, el uso de réplicas y la programación de la replicación reduce el tráfico en la red. Los usuarios no necesitan conectarse con un servidor central en el que se guarda la única replica de una determinada base de datos; en lugar de ello, pueden acceder a la réplica de dicha base de datos situada en uno o varios servidores locales. Estas réplicas distribuidas también pueden ser sedes Web que están alojadas en distintos servidores Domino. De este modo, los usuarios no dependerán de un solo servidor cuando traten de acceder a las aplicaciones de uso frecuente a través de Internet. Si un servidor no está disponible, podrán acceder a otra réplica de la base de datos situada en otro servidor. El uso de réplicas también puede ayudar a la hora de gestionar el diseño de una sede Web que se está modificando. En un servidor, puede establecer un área de pruebas para diseñar y probar las nuevas páginas Web. Cuando los cambios de diseño se hayan evaluado y estén listos para ser publicados, podrá replicar dicho servidor con el servidor en el que se encuentra la réplica de la sede Web que está a 6-1 disposición de los usuarios. Al usar las réplicas y la replicación de esta forma, evitará que los usuarios de Web vean los cambios de diseño en curso. Una réplica de una base de datos no es lo mismo que una copia de una base de datos creada con el comando Archivo - Base de datos - Copiar. Aunque una copia de una base de datos tenga el mismo aspecto que la base de datos original, no tiene el mismo ID de réplica y, por lo tanto, no podrá replicar con ella. Si desea ver un ejemplo de la configuración de réplicas, consulte el capítulo "Muestra de configuración del sistema de Domino". Cuándo crear una réplica Planifique cuidadosamente su estrategia en materia de réplicas y cree réplicas en los servidores sólo cuando sean realmente necesarias. Mientras más réplicas haya, mayor será la demanda de los recursos del servidor y la red, así como la necesidad de mantenimiento adicional. Para evitar la proliferación innecesaria de réplicas, asigne acceso para creación de réplicas en un servidor a un reducido número de administradores. Acto seguido, indique a los usuarios y desarrolladores de aplicaciones que envíen las solicitudes para nuevas réplicas a esos administradores. Cree una réplica de una base de datos para: Mejorar el rendimiento de una base de datos muy utilizada. Distribuir el tráfico en la red. Mantener una base de datos que se está rediseñando separada de su versión activa. Mantener una base de datos disponible aunque un servidor quede fuera de servicio. Poner una base de datos a disposición de los usuarios que se encuentran en ubicaciones remotas. Proporcionar una réplica que contenga únicamente un subconjunto de documentos de interés para un determinado grupo de trabajo. Configurar la administración del sistema Domino; por ejemplo, debe crear réplicas del Directorio de Domino, de la base de datos Solicitudes de administración y de otras bases de datos fundamentales del sistema. Situar una réplica de una plantilla maestra en cada servidor en el que se guarda una base de datos que hereda el diseño de dicha plantilla. Crear una copia de seguridad de cada base de datos, desde la que pueda recuperar la información si los datos sufren daños; ya que éstos suelen replicarse, sólo deberá utilizarlo como método secundario para crear copias de seguridad. 6-2 Administración del sistema de Domino, Volúmen 1 Si desea información sobre la configuración de bases de datos individuales para su replicación, consulte el manual Gestión de bases de datos de Domino. Si desea información sobre la configuración de la replicación en una agrupación, consulte el manual Administración de agrupaciones de Domino. Funcionamiento de la replicación entre servidores Durante la replicación entre servidores, el Replicador de un servidor llama a otro servidor Domino de acuerdo con la programación establecida. Como opción predeterminada, el Replicador se carga al arrancar el servidor. Para programar la replicación entre servidores, se crean documentos de conexión en los que se especifican los horarios y la frecuencia con la que deben conectarse los servidores para actualizar las réplicas. Entre replicación y replicación, el contenido de las réplicas varía ligeramente debido a las adiciones, ediciones y eliminaciones de documentos por parte de los usuarios. Dado que durante la replicación se transfieren únicamente los cambios realizados en las bases de datos, se reduce al mínimo el tráfico en la red, el tiempo que el servidor estará ocupado y los costes de conexión. Durante la replicación programada, el servidor de origen recibe los cambios del servidor de destino y, a continuación, envía los cambios (opción predeterminada). No obstante, puede programar la replicación de modo que el servidor de origen y el de destino puedan recibir cambios o de modo que el servidor de origen sólo reciba o sólo envíe cambios. También puede utilizar los comandos del servidor Traer, Enviar y Replicar para iniciar la replicación entre servidores. Si desea más información, consulte el capítulo "Configuración de las conexiones de los servidores". Programación de la replicación 6-3 Configuración Tenga en cuenta que es probable que el contenido de dos réplicas varíe ligeramente entre una replicación y otra. Si los usuarios necesitan tener acceso a la información más actualizada de la base de datos, puede crear réplicas en servidores que pertenezcan a una agrupación y configurar la replicación en esa agrupación. En una agrupación de servidores, todas las réplicas son idénticas ya que los cambios se replican inmediatamente a los demás servidores de la agrupación. La replicación paso a paso 1. El Replicador permanece inactivo hasta que el Servidor A inicia la replicación con el Servidor B. 2. Antes de la replicación, como medida de seguridad, los dos servidores autentifican sus identidades mediante el intercambio de sus claves públicas y privadas. Primero, los dos servidores localizan un certificado común. A continuación, cada uno comprueba el certificado del otro para cerciorarse de que es auténtico. 3. Los dos servidores comparan las listas de bases de datos para identificar aquéllas con ID de réplica idénticos. 4. Los servidores comprueban la hora en la que cada base de datos ha sido modificada por última vez para ver si ésta es posterior a la fecha del evento de la última replicación satisfactoria registrado en la historia de replicaciones. Ésta es la manera en que se determina si una base de datos necesita replicarse. 5. Para cada base de datos modificada, ambos servidores crean una lista de los documentos, elementos de diseño y parámetros de la LCA que han sufrido cambios desde la última replicación con el otro servidor. 6. Por cada base de datos modificada, cada uno de los servidores comprueba la LCA de la base de datos para determinar los cambios que el otro servidor puede realizar en su respectiva réplica. 7. Se lleva a cabo la transferencia de los cambios realizados en los documentos, el diseño y la LCA. En los documentos, los servidores replican únicamente los campos modificados, en lugar de los documentos completos. En los documentos que han sido eliminados, se conservan sus resguardos, lo que permite al Replicador replicar las eliminaciones. Con objeto de ahorrar espacio en el disco, Domino elimina dichos resguardos de acuerdo con el intervalo de purga especificado en los parámetros de replicación de la base de datos. 8. Puede ocurrir lo siguiente: Si la replicación se completa de manera correcta, el servidor A utilizará el sello de fecha del servidor B para registrar en la historia de replicaciones la hora en la que se llevó a cabo la replicación. El Servidor B hará lo propio con el sello de fecha del Servidor A. Si por el contrario la replicación no se realiza correctamente, los sellos de fecha no quedarán registrados en la historia de replicaciones, con lo que las replicaciones que tengan lugar en el futuro utilizarán el sello de fecha anterior. El fallo de replicación quedará registrado en la vista Eventos de replicación del archivo de registro. 6-4 Administración del sistema de Domino, Volúmen 1 Planificación de la replicación programada entre servidores Dado que la replicación puede implicar el desplazamiento de una gran cantidad de información, la forma en que la configure y la programe afectará en gran medida al rendimiento. Una programación de replicaciones bien planificada, adaptada a la infraestructura y a las pautas de uso de su empresa, evitará un reparto del trabajo desigual en los servidores y una congestión excesiva de la red. La replicación programada de forma periódica asegura la sincronización entre réplicas. Tenga en cuenta lo siguiente a la hora de establecer la replicación programada: 1. La topología de replicación. 2. El número de documentos de conexión necesarios. 3. El tipo de replicación apropiado. 4. Las horas a las que se producirá la replicación. 5. Las bases de datos que se replicarán. 6. La prioridad de las bases de datos que se replicarán. 7. Un tiempo máximo para la replicación. 8. La activación de múltiples replicadores. Topología de replicación y topología del sistema En un sistema Domino con más de un servidor, es necesario planificar una topología de los servidores que determine la forma de conectarlos. La topología se configura mediante la creación de documentos de conexión en el Directorio de Domino. Al planificarla, deberá considerar tanto la topología de replicación como la topología de transferencia de correo. La replicación entre servidores requiere la existencia de un documento de conexión, ya que la replicación funciona de forma bidireccional. La transferencia del correo, sin embargo, requiere la existencia de dos documentos de conexión, debido a que sólo funciona en una dirección. A menudo, resulta más eficaz configurar, en primer lugar, los documentos de conexión para la transferencia de correo y, a continuación, agregarles todo lo relativo a la replicación. Si desea más información, consulte el capítulo "Configuración de las conexiones de los servidores". Programación de la replicación 6-5 Configuración Si desea más información sobre la replicación de bases de datos, consulte el manual Gestión de bases de datos de Domino. La topología de replicación duplica, por lo general, la topología general de servidores del sistema Domino, y suele variar según el tamaño de la organización. La mayoría de empresas pequeñas utilizan la replicación entre pares, la cual distribuye los cambios con rapidez a todos los servidores, pero resulta poco eficaz cuando existe un número considerable de ellos. Las empresas de tamaño medio pueden utilizar una combinación de la replicación entre pares y la replicación en anillo, o pueden recurrir a la replicación hub y spoke. Las empresas de gran tamaño utilizan, por lo general, la replicación hub y spoke para maximizar la eficacia, aunque también pueden recurrir a la replicación en anillo entre los servidores hub. La forma en que se configura y se programa la replicación está estrechamente ligada a la topología de los servidores Domino y la estrategia de replicación seleccionada no afecta ni limita la función de replicación. Por ejemplo, HyD Industrias utiliza topología de servidores hub y spoke. Si desea más información sobre cómo HyD Industrias ha configurado la replicación, consulte el capítulo "Muestra de configuración del sistema de Domino". Hub y spoke La topología de replicación hub y spoke es normalmente la más eficaz debido a que minimiza el tráfico en la red, especialmente en organizaciones extensas. Esta topología establece un servidor central como hub, el cual programa e inicia la replicación con el resto de servidores (servidores spoke). Los servidores spoke actualizan el servidor hub mediante la replicación (y la transferencia del correo), y el servidor hub, a su vez, actualiza cada uno de los servidores spoke. Los servidores hub se replican entre ellos o con servidores hub maestros (en el caso de las organizaciones que cuentan con más de uno). En resumen, el servidor hub actúa como agente de tráfico del sistema, gestionando los recursos de éste, asegurando que la replicación con los servidores spoke tenga lugar de forma ordenada y garantizando que se repliquen todos los cambios a todos los servidores spoke. Para configurar la replicación en un sistema hub y spoke es necesario crear un documento de conexión para cada conexión hub y spoke. En los documentos de conexión, el servidor hub es siempre el servidor de origen y el servidor spoke es siempre el de destino. La topología hub y spoke puede ser especialmente útil en grandes instalaciones con múltiples servidores o en una oficina central que necesite conectarse con oficinas regionales más pequeñas a través de la línea telefónica o de líneas punto a punto. Si su instalación es grande, podría usar una combinación de topologías (por ejemplo, dos disposiciones hub y spoke y una entre pares entre los dos servidores hub). 6-6 Administración del sistema de Domino, Volúmen 1 2. Interconectar partes diferentes de una red, como una LAN y una WAN. 3. Centralizar la administración del Directorio de Domino, estandarizar las LCA de las bases de datos y limitar el acceso al servidor hub. Puede asignarle un acceso de gerente al servidor hub y un acceso de lector a los servidores spoke, de modo que pueda sincronizar los servidores spoke, introduciendo los cambios en una única réplica ubicada en el servidor hub. 4. Designar los servidores hub según el rol (por ejemplo, servidores hub de replicación y servidores hub de correo). 5. Colocar programas de servidor (como los MTA) en los servidores hub para que se pueda acceder a ellos con facilidad. 6. Establecer conexiones entre sedes remotas y un servidor hub. 7. Minimizar el tráfico en la red y maximizar su eficacia. 8. Centralizar la realización de copias de seguridad en el servidor hub. Puede realizar copias de seguridad de las bases de datos en el servidor hub, preservando así los recursos de sus servidores spoke. 9. Mejorar el reparto de la carga de los servidores. No obstante, el tráfico de datos aumenta en la red local a la que pertenece el servidor hub. Si dispone de más de 25 servidores por servidor hub, establezca grupos de servidores hub. Si un servidor hub queda fuera de servicio, la replicación con él y con sus servidores spoke queda desactivada hasta que el servidor es reparado o reemplazado. Nota No utilice la replicación del tipo hub y spoke para una base de datos cuyo tamaño supere los 100 MB y tenga réplicas en sólo dos o tres servidores. En tal caso, replíquela directamente entre los servidores configurando su replicación programada mediante un documento de conexión. Programación de la replicación 6-7 Configuración Ventajas de los servidores hub y spoke 1. Instalar varios protocolos en los servidores hub para permitir la comunicación en un sistema de Domino en el que se usa más de un protocolo. De esta forma, se colocan los servidores hub en varias redes de Domino, lo que también aumenta la eficacia. Los servidores hub pueden conectar con varias redes de Domino (normalmente un único servidor hub y sus servidores spoke conforman una red de Domino). En este ejemplo, HyD Industrias tiene un servidor hub (Hub-E/Este/HyD) y tres servidores spoke. Los servidores spoke (RR.HH.-E/Este/HyD, RR.HH.-S/Sur/HyD y RR.HH.-O/Oeste/HyD) contienen una aplicación para calcular los beneficios de los empleados. Los empleados de la parte este acceden a esta aplicación mediante RR.HH.-E/Este/HyD, los empleados de la parte oeste acceden a una réplica de la aplicación en RR.HH.-O/Oeste/HyD y los empleados de la parte sur acceden a otra réplica en RR.HH.-S/Sur/HyD. Cualquier modificación en la aplicación se replica a través de Hub-E/Este/HyD a los servidores RR.HH. Los servidores RR.HH. envían los cambios al servidor hub, que, a su vez, envía los cambios a los servidores RR.HH. El servidor hub realiza la replicación mediante tres documentos de conexión creados por HyD, reduciendo la carga en los servidores spoke. Al poner la aplicación a disposición de los usuarios de las partes este, oeste y sur, se evita la necesidad de realizar costosas conexiones WAN para llegar a ella. Entre pares La topología entre pares conecta cada servidor de la organización con todos los demás. Esta topología resulta imposible de gestionar en organizaciones con un número considerable de servidores. No obstante, permite una rápida actualización en organizaciones pequeñas. Mediante el uso de la topología entre pares, la posibilidad de que se produzcan problemas de replicación disminuye, debido a que sólo se conectan dos servidores en cada replicación, sin la necesidad de servidores hub o intermediarios. Sin embargo, la replicación entre pares requiere la existencia de numerosos documentos de conexión, aumenta la carga administrativa debido a la necesidad de evitar que coincidan las programaciones de las replicaciones y evita la necesidad de estandarizar los requisitos de la LCA. 6-8 Administración del sistema de Domino, Volúmen 1 Configuración En este ejemplo, HyD Industrias tiene dos servidores hub (Hub-O/Oeste/HyD y Hub-E/Este/HyD) conectados mediante una topología entre pares. Cada uno de ellos replica con varios servidores spoke. Los cambios se replican a través de los servidores hub a los servidores spoke. Los servidores spoke envían los cambios al servidor hub, y, a continuación, los servidores hub replican entre ellos y envían los cambios de nuevo a los servidores spoke. Otras estrategias de topología A continuación se ofrecen otras estrategias de topología menos eficaces: En anillo, en la que los servidores se conectan en círculo. Es similar a la topología en cadena excepto por el hecho de que los extremos están conectados, de forma que la replicación tiene lugar en un círculo cerrado. En cadena, en la que dos o más servidores se conectan en cadena. La información recorre la cadena en una dirección y luego en la otra. La replicación en cadena es menos eficaz que la replicación en anillo, pero resulta útil cuando la información sólo se desplaza en una dirección. De árbol binario, en la que los servidores se conectan en pirámide: el servidor situado en la parte superior conecta con los dos servidores del siguiente nivel, cada uno de los cuales conecta con otros dos servidores del siguiente nivel, y así sucesivamente. La información se desplaza por la pirámide hacia abajo y después vuelve a subir. En agrupación de servidores, que asegura un acceso continuo a los datos. Si desea información sobre la configuración de la replicación en una agrupación, consulte el manual Administración de agrupaciones de Domino. Programación de la replicación 6-9 Conexión de los servidores para la replicación Para que la replicación entre dos servidores tenga lugar, es necesario crear un documento de conexión en el que se especifique cómo y cuándo tendrá lugar el intercambio de información. Los documentos de conexión se almacenan en el Directorio de Domino. Use un solo documento de conexión en cada ocasión para gestionar toda la replicación entre cada par de servidores. Al crear documentos de conexión innecesarios se incrementa el tráfico y la congestión de la red. De forma predeterminada, tanto la transferencia del correo como la replicación se encuentran activadas. Si lo desea, puede modificar este parámetro y utilizar documentos de conexión diferentes para programar cada una de estas tareas. De este modo, podrá controlar las horas específicas, los períodos de tiempo o la frecuencia de la replicación y la transferencia del correo de forma independiente y aumentar o disminuir estos valores según sea necesario. La conexión de los servidores para la replicación dependerá de su ubicación. Puede conectar los servidores para que repliquen mediante una red local (LAN) o una línea serie de manera intermitente (por módem o mediante un servicio de acceso remoto). Además, puede utilizar servidores de tránsito. La replicación mediante Internet se lleva a cabo de manera idéntica a la replicación dentro de una red local mediante TCP/IP. El servidor Domino debe pertenecer al mismo dominio de Domino que el servidor Domino con el que desea replicar. De no ser así, el servidor deberá contar con un certificado en común con el otro servidor. Si desea información sobre la elección de un tipo de conexión de red (mediante LAN o módem, por ejemplo), consulte el capítulo "Configuración de las conexiones de los servidores". Para configurar los documentos de conexión para la replicación Programe la conexión de los servidores de manera que no haya conflictos entre ellos. 1. Asegúrese de que: Ha creado un documento de conexión para conectar cada par de servidores entre sí. La replicación del Directorio de Domino es satisfactoria. 6-10 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Prioridad de uso Seleccione Normal si desea forzar al servidor para que utilice la información de red del documento actual para realizar la conexión. Servidor de origen El nombre del servidor de origen. Dominio de origen El nombre del dominio del servidor de origen. Usar puertos El nombre del puerto de red (o protocolo) que utiliza el servidor de origen. Si no desea especificar el puerto para realizar una conexión de red local, sino que prefiere que lo determine Domino, no incluya ninguno en el campo Usar puertos del documento de conexión de red local. Domino utilizará toda la información que tiene, incluidos todos los puertos de la red local activados, así como todos los documentos de conexión activados o desactivados, para determinar la ruta más apropiada para conectarse con el otro servidor. Servidor de destino El nombre del servidor de destino. También puede especificar el nombre de un grupo que contenga nombres de servidores para que el servidor de origen replique con todos los servidores del grupo especificado. Por ejemplo, si especifica LocalDomainServers como servidor de destino, el servidor de origen replicará con todos los servidores incluidos en el grupo LocalDomainServers. Dominio de destino El nombre del dominio del servidor de destino. 3. Haga clic en la pestaña Replicación/Transferencia y cumplimente los siguientes campos: Campo Introduzca Tarea de replicación Seleccione Activada Replicar bases de datos con prioridad Seleccione una opción: Mucha Normal y Mucha Poca y Normal y Mucha (opción predeterminada) Programación de la replicación 6-11 Configuración 2. Rellene los siguientes campos en la ficha General: Campo Introduzca Tipo de replicación Seleccione una opción: Traer-Traer Traer-Enviar (opción predeterminada) Sólo traer Sólo enviar Archivos/directo Los nombres de las bases de datos o directorios de rios que se van a bases de datos que desee replicar. replicar Separe las entradas con signos de punto y coma (;) y escríbalas tal y como aparecen en el servidor de origen. Si la base de datos se encuentra en un subdirectorio del directorio de datos, especifique la ruta de acceso en relación con el directorio de datos (por ejemplo, ESTE\VENTAS.NSF). Si desea especificar todos los archivos de un directorio, así como sus subdirectorios, indique el nombre del directorio en relación con el directorio de datos haciendo uso de la barra invertida; por ejemplo, ESTE\. No pueden utilizarse caracteres comodín (*). Límite de replicación Cantidad de tiempo asignado para la replicación (en minutos). 4. Haga clic en la pestaña Programación y cumplimente los siguientes campos: Campo Introduzca Programación Seleccione Activada Horario de llamadas Las horas entre las que desee que se produzca la replicación; opción predeterminada: 8 a. m. - 10 p. m. El número de minutos entre los intentos de replicación; opción predeterminada: 360 minutos. Días de la semana Los días de la semana entre los que desea que se produzca la replicación; opción predeterminada: domingo, lunes, martes, miércoles, jueves, viernes y sábado. 6-12 Administración del sistema de Domino, Volúmen 1 Si desea personalizar la replicación, puede: Especificar la dirección de la replicación. Programar el horario de replicación. Replicar sólo bases de datos específicas. Replicar las bases de datos según su prioridad. Limitar el tiempo de replicación. Utilizar múltiples replicadores. Rechazar solicitudes de replicación. Desactivar la replicación. Forzar la replicación inmediata. Especificación de la dirección de replicación Cuando se selecciona la dirección de replicación, se identifican los servidores que envían y reciben cambios. La dirección seleccionada no afecta ni restringe la funcionalidad de la replicación en sí. De forma predeterminada, Domino usa Traer-Enviar como dirección de replicación. No obstante, puede especificar una dirección distinta. Traer-Enviar, la dirección de replicación predeterminada, es un proceso en ambos sentidos en el que el servidor de origen trae actualizaciones del servidor de destino y luego le envía sus propias actualizaciones. Con este tipo de replicación, la tarea Replicator del servidor de origen hace todo el trabajo. Traer-Traer es un proceso en ambos sentidos en el que dos servidores intercambian actualizaciones. Mediante este tipo de replicación, dos replicadores, uno en el servidor de origen y otro en el de destino, comparten el trabajo de la replicación. Sólo enviar es un proceso en un sentido en el que el servidor de origen envía actualizaciones al servidor de destino. La duración de la replicación en un sentido siempre es menor que la de la replicación en ambos sentidos. Sólo traer es un proceso en un sentido en el que el servidor de origen trae actualizaciones del servidor de destino. La duración de la replicación en un sentido siempre es menor que la de la replicación en ambos sentidos. Para cambiar la dirección de replicación, abra el documento de conexión y, a continuación, en el campo Tipo de replicación, edite la dirección de replicación del servidor de origen. Programación de la replicación 6-13 Configuración Personalización de la replicación entre servidores También puede especificar la dirección cuando fuerce la replicación. Por ejemplo, podría usar el método Sólo enviar o Sólo traer desde la consola del servidor cuando se haya realizado una actualización en el Directorio de Domino de un servidor y desee propagar manualmente dicho cambio a los demás servidores. Si desea más información sobre cómo puede forzar la replicación inmediata, consulte "Cómo forzar la replicación inmediata" en este capítulo. Programación del horario de replicación Siempre que sea posible, programe la replicación para las horas en las que la actividad en la red sea menor (antes o después de la jornada laboral o durante la comida). La replicación entre servidores puede programarse para que se realice a unas horas determinadas, o para que se lleve a cabo con una frecuencia determinada dentro de un período de tiempo. Al programar la replicación de esta última forma, se asegura que los servidores intercambian información varias veces al día. Una vez que el servidor realiza una conexión satisfactoria, espera durante el tiempo determinado en el campo Ejecutar cada del documento de conexión antes de llamar de nuevo al otro servidor. Por ejemplo, suponga que en un documento de conexión se programa al servidor Hub-E/Este/HyD para que llame al servidor RR.HH.-E/Este/ HyD de las 8 a. m. hasta las 5 p. m. cada 120 minutos. Si Hub-E/Este/ HyD llama y replica de forma satisfactoria con RR.HH.-E/Este/HyD a las 8:30 a. m., no volverá a realizar la siguiente llamada hasta las 10:30 a. m. También debe tener en cuenta las zonas horarias cuando programe la replicación entre servidores que se encuentren en países distintos. Es probable que desee replicar los documentos creados durante las horas de máxima actividad empresarial de cada zona horaria, así como programar la replicación para que se realice a una hora en la que se registre poca actividad. Por ejemplo, para programar la replicación entre un servidor Domino situado en Nueva York y otro situado en Alemania, podría hacerlo entre las 3 a. m. y la 1 p. m. (hora de Nueva York); esto se correspondería con el horario laboral en Alemania, el cual está adelantado seis horas con respecto al de Nueva York. El horario y la frecuencia de replicación predeterminados son de 8 a. m. a 10 p. m., cada 360 minutos. 6-14 Administración del sistema de Domino, Volúmen 1 Especifique una hora en el campo Horario de llamadas del documento de conexión; por ejemplo, las 8 a. m. Introduzca el valor "0" para la frecuencia: la conexión no está configurada para ello. La llamada y el intento de conexión del servidor se producirán a las 8 a. m. Si el intento resulta infructuoso, el servidor continuará intentándolo durante una hora. Aunque no logre conectarse en ese espacio de tiempo, la siguiente llamada no tendrá lugar hasta las 8 a. m. del día siguiente. Programación de la replicación para varias horas Especifique una lista de horas para programar la replicación de bases de datos con poca prioridad y prioridad normas, cuando sea suficiente con actualizar las bases de datos unas pocas veces al día o cuando tenga la certeza de que se establecerá la conexión tras unos pocos intentos (por ejemplo, en distintas redes de la misma sede). En el documento de conexión, especifique una lista de horas en el campo Horario de llamadas; por ejemplo, 8 a. m., 1 p. m. y 4 p. m. Introduzca el valor "0" para la frecuencia: la conexión no está configurada para ello. El servidor llama a la hora especificada en primer lugar, las 8 a. m. Si no logra establecer la conexión, sigue intentándolo durante una hora, hasta las 9 a. m. Tanto si consigue conectarse como si no, no vuelve a llamar hasta la siguiente hora especificada, la 1 p. m. Si no logra establecer la conexión, sigue intentándolo durante una hora, hasta las 2 p. m. Este proceso se repite cada una de las horas especificadas. Programación de la replicación para un período de tiempo con una frecuencia determinada Especifique un período de tiempo cuando programe la replicación de bases de datos con mucha prioridad. En el documento de conexión, indique el período de tiempo en el campo Horario de llamadas y un número de minutos en el campo Intervalo de repetición; por ejemplo, 8 a. m. - 5 p. m. en el primer caso y 120 minutos en el segundo. Si no establece la conexión durante la primera llamada a las 8 a. m., el servidor sigue intentándolo periódicamente hasta que consigue conectar y replicar. Si el servidor no consigue establecer la conexión, lo sigue intentando hasta el fin del período de tiempo establecido, las 5 p. m. Si Programación de la replicación 6-15 Configuración Programación de la replicación para una hora determinada Especifique las horas cuando programe la replicación de bases de datos con poca prioridad, cuando sea suficiente con actualizar las bases de datos unas pocas veces al día o cuando tenga la certeza de que se establecerá la conexión tras unos pocos intentos (por ejemplo, en distintas redes de la misma sede). Es aconsejable que las bases de datos con poca prioridad se repliquen por la noche, cuando el coste de la conexión es menor o el sistema tiene menos actividad. el servidor logra replicar satisfactoriamente, vuelve a llamar una vez transcurridos los minutos especificados, los cuales se cuentan a partir del momento en que finaliza la llamada anterior. Programación de la replicación para un período de tiempo sin definir la frecuencia Utilice un período de tiempo sin definir la frecuencia para replicar las bases de datos con poca prioridad y prioridad normal. También es recomendable hacerlo cuando sea suficiente con actualizar las bases de datos una vez al día, o cuando se sepa con certeza que se necesitará un largo período de tiempo para establecer la conexión (por ejemplo, si las líneas telefónicas suelen estar ocupadas y la conexión sólo se establece tras varios intentos). En el documento de conexión, especifique un período de tiempo en el campo Horario de llamadas; por ejemplo, 8 a. m. - 5 p. m. Introduzca el valor "0" para la frecuencia. El servidor intenta la primera llamada al comienzo del período de tiempo: las 8 a. m. Si no logra establecer la conexión, lo vuelve a intentar una y otra vez. El intervalo entre una llamada y otra se incrementa con cada llamada en la que no se logra establecer la conexión. El servidor continúa realizando llamadas durante todo el período de tiempo o hasta que se establece la conexión. Si el servidor no logra la conexión tras una llamada, sigue intentándolo periódicamente durante todo el período de tiempo. No obstante, no volverá a llamar tras realizarse un intercambio de información satisfactorio. Programación de la replicación para diferentes días de la semana Puede definir una programación diferente para días distintos de la semana. En el documento de conexión, introduzca los días en los que desea que se lleve a cabo la replicación. Por ejemplo, cree dos documentos de conexión: uno en el que programe la replicación de lunes a viernes, y otro en el que programe la replicación de sábado a domingo. Programaciones escalonadas Las programaciones escalonadas funcionan bien cuando se dispone de topología hub y spoke. Por ejemplo, podría programar el primer servidor para que replique de 8 a. m. a 10 a. m., el segundo de 8:05 a. m. a 10:05 a. m., etc. Puede crear un sencillo programa de replicación entre un servidor hub y cada uno de sus servidores spoke, y repetir su ejecución cuantas veces sea necesario. Esto hace que toda la información incluida en el área de influencia del hub se extienda lo más rápidamente posible. 6-16 Administración del sistema de Domino, Volúmen 1 De forma predeterminada, Domino replica todas las bases de datos que dos servidores tienen en común. Si desea replicar sólo determinadas bases de datos, edite el campo Archivos/directorios que se van a replicar del documento de conexión. En dicho campo, escriba los nombres de las bases de datos o de los directorios de las bases de datos que desea replicar. Separe las entradas con signos de punto y coma (;) y escríbalas tal y como aparecen en el servidor de origen. Si desea especificar una base de datos individual, escriba el nombre de la base de datos, incluida la extensión .NSF. Si la base de datos se encuentra en un subdirectorio del directorio de datos, especifique la ruta de acceso en relación con el directorio de datos (por ejemplo, ESTE\VENTAS.NSF). Si desea especificar todos los archivos de un directorio, así como sus subdirectorios, indique el nombre del directorio en relación con el directorio de datos haciendo uso de la barra invertida; por ejemplo, ESTE\. No pueden utilizarse caracteres comodín (*). Si el tipo de replicación seleccionado en el documento de conexión es Traer-Traer, únicamente el servidor de origen recibirá las bases de datos especificadas durante la replicación; el servidor de destino seguirá recibiendo todas las bases de datos que tenga en común con el servidor de origen. Replicación de bases de datos según su prioridad Los gerentes de bases de datos asignan niveles de prioridad a las bases de datos para que los administradores de Domino puedan programar su replicación de acuerdo con dichos niveles. Por ejemplo, puede programar las bases de datos con mucha prioridad que son de vital importancia, como el Directorio de Domino, para que se repliquen con frecuencia.Asimismo, puede programar las bases de datos con poca prioridad para que se repliquen cuando haya poca actividad. Para replicar bases de datos según su prioridad, edite el campo Replicar bases de datos con prioridad del documento de conexión. El nivel de prioridad predeterminado es Poca y Media y Mucha; es decir, Domino replica automáticamente todas las bases de datos que dos servidores tienen en común. Si dos réplicas tienen asignadas prioridades distintas, Domino utiliza la prioridad asignada a la réplica situada en el servidor que inicia la replicación. Si programa las bases de datos para que se repliquen según su prioridad y una de ellas no se replica con la suficiente frecuencia, solicite al gerente de esa base de datos que incremente su nivel de prioridad. Programación de la replicación 6-17 Configuración Replicación de bases de datos específicas Si desea más información sobre cómo asignar prioridades de replicación a las bases de datos, consulte el manual Gestión de bases de datos de Domino. Limitación de la duración de la replicación Limitar el tiempo que un servidor tiene que emplear para replicar con otro impide que el tiempo de replicación se prolongue y permite reducir el coste que supone la replicación con servidores de instalaciones remotas. Por ejemplo, si la replicación depende de una llamada telefónica de larga distancia y la base de datos tarda mucho tiempo en replicar, puede limitar la duración del período de replicación. Puede limitar el tiempo del que dispone un servidor para replicar especificándolo en el campo Límite de replicación del documento de conexión. Si se ha especificado un valor en este campo y la replicación no ha terminado cuando finalice el tiempo especificado o si el servidor deja de funcionar, la replicación comenzará en el punto en que se detuvo una vez que vuelva a empezar. Si el campo Límite de replicación está vacío, Domino empleará tanto tiempo como necesite para completar la sesión de replicación. Esta opción ha de utilizarse con sumo cuidado: si especifica un valor demasiado bajo, y las bases de datos no tienen tiempo de replicar completamente, la replicación finalizará una vez alcanzado el límite temporal, sin tener en cuenta el progreso alcanzado, si se hubiera alcanzado alguno. En tal caso, en el archivo de registro del servidor (LOG.NSF) aparecerá un mensaje indicando que la replicación ha finalizado pero no ha sido satisfactoria. La historia de replicaciones no se actualizará, de modo que la siguiente replicación se producirá tras la última replicación completada con éxito. Para limitar la duración de la replicación en todos los servidores, edite el archivo NOTES.INI e incluya en él el parámetro ReplicationTimeLimit. Si desea información sobre cómo puede modificar el parámetro ReplicationTimeLimit, consulte el apéndice "Parámetros de NOTES.INI Settings". Uso de múltiples replicadores Si crea documentos de conexión en los que ha definido múltiples replicaciones simultáneas o solapadas entre un servidor y otros servidores de destino, deberá configurar varios replicadores (tareas Replicator) que gestionen las sesiones de replicación de forma simultánea. El uso de múltiples replicadores en un servidor produce un uso eficiente de los recursos de éste, acorta los ciclos de replicación (especialmente en los servidores hub) y reduce el tiempo de replicación. 6-18 Administración del sistema de Domino, Volúmen 1 El uso de múltiples replicadores permite gestionar simultáneamente varias replicaciones entre un servidor de origen y varios servidores de destino, pero no replicaciones de múltiples bases de datos individuales de un servidor de origen con un solo servidor de destino. Por ejemplo, si la Base de datos 1 y la Base de datos 2 de Hub-E/Este/HyD necesitan replicarse con Hub-O/Oeste/HyD, un único replicador gestiona cada sesión de replicación, secuencialmente. Examine los documentos de conexión en los que ha programado la replicación de cada servidor. Si ajusta las programaciones y activa múltiples replicadores, podrá reducir el tiempo necesario para completar el ciclo de replicación. Con esta reducción del ciclo, podrá programar uno o varios ciclos más al día, lo que significa menor número de actualizaciones de bases datos y mayor rapidez de replicaciones por ciclo. Después de arrancar varios replicadores, podrá usar el comando Tell para interrumpirlos todos simultáneamente, pero no podrá usarlo para interrumpir un replicador específico. Si no activa múltiples replicadores, no programe un servidor para que llame a otro servidor en puertos distintos al mismo tiempo. Por ejemplo, si utiliza sólo un Replicador, no programe el servidor Hub-E/Este/HyD para que llame al servidor RR.HH.-E/Este/HyD en COM1 y al servidor Hub-O/Oeste/HyD en COM2 al mismo tiempo. Para activar múltiples replicadores Método Procedimiento Desde el archivo NOTES.INI Edite la opción Replicators o ServerTasks del archivo NOTES.INI. Desde la consola Introduciendo el comando Load Replica en la consola. Use este método si necesita más replicadores y no desea apagar el servidor para modificar el archivo NOTES.INI.Cada vez que se introduce este comando, el servidor carga un nuevo replicador. Escriba en la consola Load Replica Si desea más información sobre los parámetros del archivo NOTES.INI, consulte el apéndice "El archivo de NOTES.INI". Si desea más información sobre la introducción de comandos del servidor, consulte el apéndice "Comandos del servidor". Programación de la replicación 6-19 Configuración Cuando se usan múltiples replicadores, cada replicador gestiona sólo una sesión de replicación en cada momento. Por ejemplo, si Hub-E/ Este/HyD está programado para replicar con RR.HH.-E/Este/HyD y con Hub-O/Oeste/HyD de forma simultánea, un replicador gestiona la replicación entre Hub-E/Este/HyD y RR.HH.-E/Este/HyD, mientras que el otro gestiona la replicación entre Hub-E/Este/HyD y Hub-O/Oeste/HyD. Denegación de solicitudes de replicación Si desea que un servidor rechace las solicitudes de replicación, edite el archivo NOTES.INI e incluya en él el parámetro ServerNoReplRequests. Si este parámetro tiene el valor 1, el servidor que recibe las llamadas rechaza todas las solicitudes de replicación. Si desea información sobre cómo puede modificar el parámetro ServerNoReplRequests, consulte el apéndice "Parámetros de NOTES.INI". Esta opción puede utilizarse para reducir la carga de trabajo de un servidor en materia de replicación, o cuando desee dedicar un servidor a la solución de problemas. También es posible que desee forzar al servidor de origen a cubrir el tiempo y el coste de todo el proceso de replicación. Desactivación de la replicación Para evitar que los cambios se repliquen --por ejemplo, al comprobar el funcionamiento de la replicación en varios servidores-- o que ciertas bases de datos se repliquen, puede desactivar la replicación. Para desactivar la replicación, modifique el documento de conexión del Directorio de Domino. En la sección Conexiones programadas, desactive Replicación en el campo Tareas. Cómo forzar la replicación inmediata Puede replicar los cambios realizados en una base de datos de vital importancia, como el Directorio de Domino, sin tener que esperar a la conexión programada. Una vez haya creado los documentos de conexión para programar la replicación entre servidores, puede forzar en cualquier momento la replicación inmediata mediante un comando del servidor. Existen muchas situaciones en las que es necesario forzar la replicación. Por ejemplo, puede que desee actualizar una base de datos inmediatamente, sin tener que esperar a que se lleve a cabo la replicación programada, o que desee replicar con un servidor distinto del que usa normalmente porque éste no se encuentre disponible. También puede forzar la replicación inmediata para llevar un control de los problemas relacionados con la replicación y la transferencia del correo, o para forzar cambios en las bases de datos de vital importancia para el sistema, como, por ejemplo, el Directorio de Domino, y propagarlos rápidamente por todo el dominio. Cuando se fuerza la replicación inmediata entre servidores, ésta puede iniciarse en una o en ambas direcciones. 6-20 Administración del sistema de Domino, Volúmen 1 Resultado Replicate Replica los cambios que se producen las bases de datos bidireccionalmente; Domino lleva a cabo una replicación de tipo Traer-Enviar. Pull Replica los cambios que se producen en las bases de datos unidireccionalmente, el servidor de origen sólo trae cambios del otro servidor. Push Replica los cambios que se producen en las bases de datos unidireccionalmente, el servidor de origen sólo envía cambios al otro servidor. Si desea más información sobre la introducción de comandos del servidor, consulte el apéndice "Comandos del servidor". Visualización de programaciones y mapas de topología de replicación Mediante Domino Administrator, podrá ver una representación gráfica de la programación de replicación de cada servidor. El programa de replicación de cada uno de los servidores aparece por separado, aunque el servidor pertenezca a un grupo y figure como servidor de destino en un documento de conexión. Igualmente, también podrá ver una representación gráfica de la topología de replicación. Estos mapas de topología de replicación resultan muy útiles para visualizar la topología de forma rápida y consultar las conexiones establecidas entre los servidores. Cada servidor, red, agrupación y oficina de correos de cc:Mail está representado por un icono propio. Cada conexión está representada mediante una línea. Las conexiones de replicación entre dos servidores se representan mediante líneas rojas discontinuas. Las conexiones múltiples entre servidores se representan mediante líneas superpuestas. Para ver las programaciones de replicación 1. En Domino Administrator, haga clic en la pestaña Replicación. 2. Haga clic en Programaciones. 3. Las tramas representan el estado de la replicación en cada servidor: la programación se está ejectando; se ha finalizado; no se ha finalizado. Programación de la replicación 6-21 Configuración Comando Para ejecutar la tarea Mapas de topología La tarea Maps se debe estar ejecutando en el servidor para poder ver la topología de replicación desde Domino Administrator. Mientras se esté ejecutando la tarea Mapas de topología, la información sobre topología se actualizará diariamente a medianoche. 1. En Domino Administrator, haga clic en la pestaña Servidor Estado. 2. Si fuera necesario, haga clic en Herram. para ver la barra de herramientas y, a continuación, haga clic en Cargar. 3. En Cargar tarea del servidor Domino, seleccione Mapas de topología. 4. Haga clic en Aceptar. Para visualizar el mapa de topología de replicación 1. En el panel de marcadores, seleccione el servidor para el cual desee crear un mapa de topología. 2. Haga clic en la pestaña Replicación. 3. Realice una de las operaciones siguientes: Para ver las conexiones entre el servidor seleccionado y todos los servidores conectados mediante documentos de conexión o agrupación, haga clic en Topología - Por conexiones. Para ver todas las agrupaciones y los servidores conectados a ellas, haga clic en Topología - Por agrupaciones. 4. (Opcional) Haga doble clic en cualquier servidor de la topología para colocarlo en el punto central. 5. (Opcional) Haga doble clic en cualquier conexión para abrir el documento de conexión correspondiente del Directorio de Domino. Puede desplazarse por el mapa de topología empleando para ello el teclado: por ejemplo, puede ampliarlo o reducirlo con las teclas más (+) y menos (-), respectivamente. 6-22 Administración del sistema de Domino, Volúmen 1 Después de haber creado los documentos de conexión y activado la replicación, puede comprobar el funcionamiento de ésta. Antes, asegúrese del correcto funcionamiento de la red y de la disponibilidad de los módems. Con el fin de comprobar el funcionamiento de la replicación, puede crear una nueva réplica de una base de datos, realizar cambios en ella y luego replicarlos a la otra replica. Puede optar por forzar la replicación escribiendo los comandos Replicate, Pull o Push en la consola, o bien por aguardar los resultados del programa de replicación que ha configurado para saber si funciona. Si está configurando un nuevo servidor que no contiene ninguna base de datos, puede usar el Directorio de Domino para realizar la prueba, agregando o editando documentos. Si desea más información, consulte el apéndice "Comandos del servidor". Durante este proceso, compruebe en la consola los mensajes que vayan apareciendo durante la ejecución del Replicador. El Replicador genera una lista de las bases de datos replicadas antes de completar el proceso de replicación. Use el comando Show Tasks de la consola del servidor para ver las tareas del servidor que se están ejecutando actualmente. Si desea información sobre la replicación, compruebe la historia de replicaciones en el cuadro de propiedades de la base de datos y el archivo de registro del servidor (LOG.NSF); en este último hallará un resumen de la replicación. Para comprobar el registro, en Domino Administrator haga clic en la pestaña Replicación y, a continuación, en Eventos. Para comprobar que las conexiones de replicación están intactas, puede consultar la topología de replicación. Si desea más información sobre las herramientas que puede utilizar para detectar problemas de replicación, consulte el capítulo "Solución de problemas". Si desea más información sobre la solución de problemas relacionados con la replicación, consulte el manual Gestión de bases de datos de Domino. Programación de la replicación 6-23 Configuración Comprobación del funcionamiento de la replicación 6-24 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 7 Configuración de búsquedas en dominios En este capítulo se describe el proceso de configuración de búsquedas en dominios, mediante las cuales los usuarios pueden localizar documentos, archivos y anexos en todo un dominio de Domino desde un servidor centralizado. Búsquedas en dominios Mediante las búsquedas en dominios, los usuarios pueden localizar, en un dominio de Domino completo, documentos, archivos y anexos que se ajusten a un criterio de búsqueda concreto. La búsqueda en dominios está centralizada en un servidor del Catálogo del dominio, que utiliza un catálogo del dominio para gestionar las bases de datos y sistemas de archivos que se deben indexar. Asimismo, la búsqueda en dominios filtra los resultados en función del tipo de acceso a las bases de datos y sistemas de archivos indexados de que disfruten los usuarios. La tarea Indexador del dominio crea un Índice central del dominio en el servidor del Catálogo del dominio en el que se efectúan todas las búsquedas en dominios. El catálogo del dominio se puede replicar con otros servidores. La tarea Indexador del dominio genera los archivos de índices directamente en el servidor del Catálogo del dominio; estos archivos no se replican con otros servidores. Si su organización cuenta con más de seis u ocho servidores Domino, Lotus le recomienda encarecidamente que destine un servidor como servidor del Catálogo del dominio. Este equipo no debe tener otra misión que la de actuar como indexador y buscador del dominio. Servidor del Catálogo del dominio Antes de poner en marcha la función de búsqueda en dominios, asegúrese de que el servidor del Catálogo del dominio cuente con la capacidad necesaria para soportar la carga de creación de índices y de gestión de las peticiones de búsqueda de los usuarios. El servidor del Catálogo del dominio debe ser rápido y potente, así como disponer de gran cantidad de espacio en disco; varios procesadores, abundancia de memoria RAM y varias unidades de gran volumen aumentarán la eficacia y las capacidades de búsqueda. 7-1 Considere la posibilidad de agrupar los servidores del Catálogo del dominio para asegurar un mayor flexibilidad, solventar eventuales fallos y distribuir la carga que suponen las peticiones de los usuarios. Si utiliza servidores de búsquedas en dominios agrupados, cree una réplica del catálogo del dominio en cada uno de ellos. Si desea más información acerca del agrupamiento de servidores, consulte Características generales de las agrupaciones. Si desea más información acerca del agrupamiento de servidores, consulte el manual Administración de agrupaciones de Domino. Lotus recomienda, para los servidores en los que se utiliza Microsoft Windows NT, que se respete la configuración mínima que se recoge a continuación: Procesador Intel Pentium II a 266 MHz 256 MB de RAM Deje libre una cantidad de espacio en disco que equivalga aproximadamente al 75 por ciento del tamaño del dominio que se vaya a indexar. Catálogo del dominio El catálogo del dominio es una base de datos que utiliza el diseño de CATALOG.NTF. Este catálogo almacena registros en los que se indican qué bases de datos y sistemas de archivos debe indexar el servidor, así como los formularios que deben emplearse para buscar en el índice. Tanto el Catálogo del dominio como el Índice del dominio se encuentran ex profeso en el servidor del Catálogo del dominio. Los diseñadores y los gerentes de una base de datos pueden determinar si la base de datos debe indexarse o no, activando o desactivando la opción Incluir en el índice de múltiples bases de datos en la ficha Diseñar del cuadro de propiedades de la base de datos. Los administradores pueden configurar estos parámetros mediante Domino Administrator. Mediante el catálogo del dominio, los administradores pueden determinar qué sistemas de archivos indexar. Búsqueda desde Web Los clientes Web tienen acceso la mayoría de las capacidades de la búsqueda en dominios, incluyendo las peticiones de búsqueda y los formularios de resultados. Personalización de la búsqueda en dominios Las búsquedas en dominios incluyen varios formularios predeterminados para realizar las búsquedas, especificar los sistemas de archivos, diseñar la taxonomía del contenido y presentar los resultados. 7-2 Administración del sistema de Domino, Volúmen 1 Si desea más información sobre la personalización de formularios, consulte el manual Desarrollo de aplicaciones con Domino Designer. La búsqueda en dominios y los catálogos de bases de datos de la Versión 4 La tarea Catalog reúne información sobre las bases de datos de todos los servidores Domino del dominio y crea un documento para cada una de ellas en el Catálogo del dominio. Cuando se recoja la información procedente de un servidor de la Versión 5 que posea un catálogo de esta misma versión, la tarea Catalog utilizará la replicación de tipo Traer para recoger los documentos que ya existan en el catálogo del servidor. Si se trata de un servidor de de alguna de las versiones 4 (tanto con catálogo de la Versión 4 como sin él) o de un servidor de la Versión 5 que no disponga de un catálogo, la tarea Catalog reúne la información necesaria directamente de cada base de datos que haya en ese servidor y crea el correspondiente documento para cada una de ellas en el Catálogo del dominio. La búsqueda en dominios y la búsqueda de texto en una única base de datos Los índices de texto de una única base de datos pueden coexistir con un Índice del dominio. Es posible que desee utilizar un índice de texto para mantener la compatibilidad con versiones anteriores de Domino o de Notes, o bien en servidores a los que los usuarios puedan acceder de manera restringida. Si desea más información sobre seguridad y tipos de acceso, consulte La seguridad en las búsquedas en dominios. Configuración de búsquedas en dominios Para configurar la búsqueda en dominios, haga lo siguiente: 1. Active la búsqueda en dominios. 2. Realice búsquedas en los sistemas de archivos. 3. Incluya las bases de datos en un índice del dominio. 4. Configure el índice del dominio. 5. Use categorias de contenidos de los documentos. 6. Configure la búsqueda en dominios en los clientes Notes. 7. Comprenda las implicaciones de la seguridad en la búsqueda en dominios. Configuración de búsquedas en dominios 7-3 Configuración Estos formularios pueden personalizarse para que se adapten a las necesidades propias de cada organización. Activación de la búsqueda en dominios Puede activar la búsqueda en dominios tras instalar y configurar un servidor de la Versión 5. Para activar la búsqueda en dominios en un servidor, marque el campo Indexador del dominio de la ficha Tareas del servidor - Indexador dominio y configure una programación de indexado en el documento de servidor. Con ello se configurará el servidor como servidor del Catálogo del dominio y se hará que la tarea Catalog se ejecute por la noche, al añadir la tarea Catalog al parámetro ServerTasksAt1= del archivo NOTES.INI del servidor. Si ha instalado un Enterprise Server, ServerTasksAt1 incluye la tarea Catalog de forma predeterminada. El Proceso de administración crea el grupo LocalDomainCatalogServers en el Directorio de Domino y agrega el servidor del Catálogo del dominio a este grupo. Cuando la tarea Catalog se inicia por primera vez, Domino crea la base de datos Catálogo del dominio, basada en la plantilla CATALOG.NTF, y agrega entradas a la LCA para que la base de datos se replique apropiadamente dentro del dominio. El servidor comenzará a indexar el dominio la próxima vez programada que se ejecute el Indexador del dominio, el cual se controla mediante lo planificado en el registro del servidor de la ficha Tareas del servidor Directory Cataloger. De manera predeterminada, la tarea Indexer se ejecuta cada hora. Para configurar la búsqueda en dominios en un servidor 1. En Domino Administrator, seleccione el servidor que desea establecer como servidor del catálogo del dominio. 2. Haga clic en la pestaña Configuración. 3. Despliegue la sección Servidores en el panel de vistas. 4. Haga clic en Todos los documentos de servidor. 5. Seleccione el documento del servidor correspondiente al servidor del Catálogo del dominio y haga clic en Editar servidor. 6. Haga clic en la ficha Tareas del servidor - Indexador dominio. 7. Haga clic en la flecha de lista desplegable situada junto al campo Indexador del dominio, debajo del encabezamiento Datos generales. 8. Seleccione Activado y haga clic en Aceptar. 9. Establezca el horario de indexación en función de las necesidades de su sistema. 7-4 Administración del sistema de Domino, Volúmen 1 11. Haga clic en Guardar y cerrar. 12. En la consola del servidor, escriba load catalog y presione Intro para ejecutar la tarea Domain Catalog. El Indexador del dominio se ejecutará en el momento que esté programado. Optimización del rendimiento de las búsquedas en dominios Con el fin de satisfacer las necesidades de su organización, ajuste la frecuencia con la que se ejecuta el Indexador del dominio. Una frecuencia elevada implicará que los índices estén más actualizados, pero también que los recursos de la CPU sean menores. De forma inicial, el Indexador del dominio se ejecuta cada 60 minutos. Experimente con diferentes frecuencias de indexado para obtener los mejores resultados para su organización. Para mejorar el rendimiento de la búsqueda, se puede optimizar también el número de subtareas indexadoras que utilice la búsqueda en dominios. Cada subtarea indexadora indexa un almacén cada vez. Con un gran número de subtareas, el servidor del catálogo del dominio puede indexar más almacenes simultáneamente, pero necesita también más recursos de la CPU y las respuestas a las solicitudes de búsqueda podrían ser más lentas. Y viceversa, cuanto menor sea el número de estas subtareas, mayor será la velocidad de búsqueda, gracias a que habrá disponibles más recursos de la CPU, pero los cambios no se reflejarán en el índice tan rápidamente. De forma predeterminada el servidor del Catálogo del dominio utiliza dos subtareas por CPU, de modo que un servidor con 2 CPU utilizará 4 subtareas de indexado. Agregando la variable FT_DOMAIN_IDXTHDS=n al archivo NOTES.INI del servidor del Catálogo del dominio, podrá controlar el número total de subtareas usadas para el indexado en este servidor. Por ejemplo, insertando "FT_DOMAIN_IDXTHDS=8" en el archivo NOTES.INI del servidor del Catálogo del dominio con 2 CPU, modificará el número de subtareas de indexado desde las 4 iniciales a 8. Nota No rebase las 8 subtareas por servidor o podría reducir el rendimiento del servidor, incluso en servidores con mas de 4 CPU. Configuración de búsquedas en dominios 7-5 Configuración 10. Seleccione los servidores que desea incluir en el índice en el campo Limitar la indexación del dominio a los servidores siguientes. Utilice caracteres camodín para indexar todos los servidores certificados con un certificador específico; por ejemplo */Ventas/ Este/HyD. Si el campo está vacío (estado predeterminado), se indexarán todos los servidores. Búsqueda en sistemas de archivos Para cada servidor de un dominio, se pueden crear un documento de sistema de archivos en el Catálogo del dominio para especificar qué sistemas de archivos deben incluirse en el Índice del dominio. En el documento de sistema de archivos, deberá especificar qué sistemas indexar y si se deben indexar los subdirectorios de ese sistema. Se puede incluir en el índice cualquier sistema de archivos siempre que los servicios de sistemas de archivos del sistema operativo en el que se ejecuta el servidor Domino puedan acceder a él. El sistema operativo del Catálogo del dominio debe contar, al menos, con acceso de lectura. Si desea indexar sistemas de archivos, el servidor del Catálogo del dominio debe configurarse también como servidor Web de Domino. Esto permite al servidor mostrar los vínculos a los documentos del sistema de archivos, así como mostrar aquellos documentos que respondan a las peticiones de búsqueda llevadas a cabo desde clientes Notes y clientes Web. Si desea información sobre la configuración del servidor Web de Domino, consulte el capítulo "Configuración del servidor Web de Domino". Para configurar la lista de sistemas de archivos Siga los pasos que se enumeran a continuación en cada servidor que tenga sistemas de archivos que desee incluir en el Catálogo del dominio. 1. Ejecute un cliente Domino Administrator o Notes. 2. Si desea indexar archivos en un directorio que no sea subdirectorio del directorio de datos de Domino, cree un vínculo a directorio o un documento de asignación/redireccionamiento. 3. Seleccione Archivo - Base de datos - Abrir. 4. En el campo Servidor, escriba el nombre del servidor del Catálogo del dominio y haga clic en Abrir. 5. Seleccione el Catálogo del dominio y haga clic en Abrir. 6. Seleccione Crear - Sistema de archivos. 7. Seleccione un nombre de servidor. 8. Haga clic en Definir/Modificar lista de sistemas de archivos. 9. En el campo Sistema de archivos, especifique la ubicación física del sistema de archivos que desee incluir, como por ejemplo c:\lotus\domino\data\archivos. 7-6 Administración del sistema de Domino, Volúmen 1 11. Haga clic en Siguiente para agregar el sistema de archivos y la lista de directorios o URL a la lista de sistemas de archivos. 12. Repita los pasos del 8 al 10 para añadir más sistemas de archivos a la lista. 13. Haga clic en Aceptar cuando haya terminado de completar la lista. 14. Haga clic en Guardar y cerrar. 15. Configure un documento de asignación/redireccionamiento que asigne la ruta de acceso de URL al directorio del sistema de archivos. Por ejemplo, si desea indexar los archivos del directorio c:\archivos, cree un documento de asignación/redireccionamiento que asigne la ruta de acceso de URL /archivos al directorio c:\archivos. Si desea más información sobre los documentos de asignación/redireccionamiento, consulte el capítulo "Configuración del servidor Web de Domino". 16. Vuelva a arrancar el servidor. Consulte Ejemplo de búsqueda de sistemas de archivos. Nota El filtrado de seguridad de la Versión 5 sólo se aplica a los resultados procedentes de bases de datos de Domino. Los resultados de búsquedas en sistemas de archivos dependen del nivel de seguridad de los sistemas de archivos; en éstos, los usuarios pueden ver el resultado de la búsqueda incluso aunque no estén autorizados para ver el documento. Por tanto, es factible tanto que los usuarios no puedan acceder a todos los resultados de la búsqueda como que puedan inferir información confidencial a partir de la presentación de un determinado resultado de búsqueda. Asegúrese de establecer los adecuados niveles de seguridad en el sistema de archivos y de indexar sólo aquellos sistemas de archivos en los que la seguridad no sea una prioridad insalvable. Configuración de búsquedas en dominios 7-7 Configuración 10. Utilice los campos Directorio o URL para especificar la ubicación lógica de los archivos como, por ejemplo, /archivos. Si escribe un directorio, este directorio debe estar indicado en relación con el directorio de datos de Domino. Si ha configurado un vínculo a directorio o un documento de asignación/redireccionamiento en el paso 2, introduzca la ubicación lógica del directorio o la ruta de acceso del URL que ha ha redireccionado. Ejemplo de búsqueda de sistemas de archivos En el siguiente ejemplo, Domino incluye para que sean indexados los archivos del directorio c:\lotus\domino\data\archivos del servidor Correo-O/Oeste/HyD. C:\lotus\domino\data es el directorio de datos de Domino del servidor. Inclusión de una base de datos en un Índice del dominio Para incluir una base de datos en el Índice del dominio, es necesario activar la propiedad Incluir en el índice de múltiples bases de datos. El proceso que sigue el Índice del dominio es el siguiente: El Catálogo del dominio clasifica la información de todas las bases de datos. Al ejecutarse, el programa Índice del dominio examina el Catálogo del dominio e indexa todas las bases de datos en las que esté activado Incluir en el índice de múltiples bases de datos. Para incluir bases de datos en un Índice del dominio Se puede usar Domino Administrator para añadir un grupo de bases de datos al Índice del dominio de una sola vez. 1. En Domino Administrator, seleccione el servidor en el que se encuentra la base de datos que desea incluir. 2. Haga clic en la pestaña Archivos y, a continuación, seleccione las bases de datos que desea agregar al Catálogo del dominio. 3. Seleccione Índice de múltiples bases de datos en el menú Base de datos situado a la derecha y, a continuación, haga clic en Aceptar. 7-8 Administración del sistema de Domino, Volúmen 1 Vista Muestra Listas de control de acceso Información de la LCA Por bases de datos, Por niveles y Por nombres. Utilice esta vista para saber quién tiene un determinado acceso a las diferentes bases de datos del dominio. Contenido Categorías de contenido de los documentos ordenadas Por autores, Por categorías y Por fechas. Bases de datos Las bases de datos del dominio ordenadas Por categorías, Por jerarquías, Por IDs de réplica, Por servidores y Por títulos. Estado de Domain Indexer por servidores Información acerca de las listas de índices, los depósitos de información y cuándo se indexaron por última vez las bases de datos del dominio. Sistemas de archivos Los sistemas de archivos y los servidores incluidos en el Catálogo del dominio. Configuración del Índice del dominio El Índice del dominio central elimina las tareas administrativas relacionadas con el mantenimiento y la distribución de índices privados repartidos por los distintos servidores de una red y permite a los usuarios crear una consulta individual que examina un amplio número de bases de datos y sistemas de archivos. El Indexador del dominio se ejecuta de acuerdo a la programación especificada en el documento de servidor y comprueba si existen nuevas bases de datos en el Catálogo del dominio en las que se haya activado la opción Incluir en el índice de múltiples bases de datos. Una vez hecho esto, comprueba si se han añadido o modificado documentos o archivos en las bases de datos y los sistemas de archivos ya existentes desde la última vez que se ejecutó y, en su caso, los añade al Índice del dominio. Configuración de los clientes Notes para la búsqueda en dominios Cuando un cliente Notes Versión 5 emplea la búsqueda en dominios, Notes examina el campo Servidor de búsquedas en catálogo/dominio en el documento de ubicación del actual del usuario para determinar con qué servidor del Catálogo del dominio conectarse. Una vez que se haya establecido un servidor del Catálogo del dominio para el dominio de Domino, Domino guarda esta información en el perfil de configuración de usuarios predeterminado en el Directorio de Domino para el dominio, con objeto de automatizar el proceso de configuración de la búsqueda en dominios para los clientes Notes de ese dominio. Configuración de búsquedas en dominios 7-9 Configuración Para ver información en el Catálogo del dominio Utilice las vistas del Catálogo del dominio para examinar esta información sobre las bases de datos, servidores y usuarios del dominio. Cuando los usuarios de Notes Versión 5 se autentifiquen con su servidor asignado, Notes examinará este perfil y actualizará el documento de ubicación actual con el nombre del servidor del Catálogo del dominio. Utilice el siguiente procedimiento para otras ubicaciones o para configurar la búsqueda en dominios antes de que el cliente Notes se autentifique con el servidor asignado. 1. Ejecute el cliente Notes Versión 5. 2. Seleccione Archivo - Base de datos - Abrir. 3. Seleccione Libreta personal de direcciones y haga clic en Abrir. 4. En el panel situado a la izquierda, despliegue la sección Avanzadas y haga clic Ubicaciones. 5. Realice las acciones siguientes para cada ubicación en la que desee utilizar la búsqueda en dominios: Seleccione la ubicación y haga clic en el botón Editar ubicación. Haga clic en la pestaña Servidores. Escriba el nombre del servidor del Catálogo del dominio en el campo Servidor de búsquedas. Haga clic en Guardar y cerrar. 6. Cierre la Libreta personal de direcciones. Nota Los administradores de Domino pueden establecer esta información para los nuevos usuarios durante el registro de los usuarios, mediante los perfiles de configuración. La información sobre el servidor de búsquedas se detalla en la ficha General del perfil de configuración. Si desea más información, consulte El perfil de configuración del usuario. Si los usuarios no escriben correctamente el nombre del servidor de búsquedas o si especifican un servidor que no es un servidor del Catálogo del dominio, aparecerá un mensaje de error. Utilización de las categorías de contenido de los documentos Los mapas de contenido permiten a los usuarios buscar información sin utilizar la búsqueda en índices. Los mapas de contenido organizan los documentos por temas, o contenidos, en un mapa examinable similar a las categorías de sedes como AltaVista y Yahoo!. Se pueden crear categorías de contenido de los documentos para los documentos del Catálogo del dominio con el fin de organizar la información en un mapa de contenido. 7-10 Administración del sistema de Domino, Volúmen 1 1. Ejecute el cliente Notes Versión 5. 2. Navegue hasta el documento o el URL de Web que desee categorizar. Nota Si va a categorizar un documento de Notes, debe disponer al menos de acceso de editor al documento fuente (o de acceso de autor si ha creado el documento). 3. Seleccione Archivo - Propiedades del documento. 4. Haga clic en la pestaña Meta. 5. Realice una de las operaciones siguientes: Para asignar el documento a una categoría que ya exista, haga clic en Categorías, seleccione una o más categorías y haga clic en Aceptar. Para asignar el documento a una nueva categoría, escriba el nombre de la categoría en el campo Palabras clave. 6. Haga clic en Publicar en el catálogo. Cuando se envía un documento de Notes se añade información sobre la categoría del contenido en metacampos ocultos del encabezado del documento, al tiempo que se agrega un documento de categorías de contenido de ese documento a la vista de categorías de contenido del Catálogo del dominio. Al enviar un URL de Web se agrega un documento de categorías de contenido de ese URL a la vista de categorías de contenido del servidor del Catálogo del dominio. Para ver las categorías de contenido El Catálogo del dominio muestra las categorías de contenido en la vista Contenido - Por categorías. 1. Ejecute el cliente Notes Versión 5. 2. Haga clic en la flecha situada a la derecha del icono de búsqueda. 3. Seleccione Búsqueda en el dominio. 4. Haga clic en Examinar el Catálogo. Configuración de búsquedas en dominios 7-11 Configuración Para asignar categorías de contenido Se pueden asignar categorías de contenido tanto a los documentos de Notes como a los URL de Web. Las categorías de contenido se asignan desde un cliente Notes Versión 5; para ello es necesario disponer de acceso de autor a la base de datos del Catálogo del dominio. 5. En el panel de navegación, seleccione la vista Contenido - Por categorías. 6. Maximice las categorías para que aparezcan los títulos de los documentos y de los URL. 7. Haga doble clic en un título de documento o de URL para abrir el correspondiente vínculo a ese documento o URL. Se puede personalizar la vista Contenido - Por categorías para que se ajuste a las necesidades específicas de su organización. Si desea más información sobre la personalización de vistas, consulte el manual Desarrollo de aplicaciones con Domino Designer. Para cambiar las categorías de contenido Se pueden cambiar las categorías de contenido editando los documentos de vínculo al contenido (DocContent Link) del Catálogo del dominio. Para ello se debe disponer de acceso de editor al Catálogo del dominio. 1. Ejecute el cliente Notes Versión 5. 2. Haga clic en la flecha situada a la derecha del icono de búsqueda. 3. Seleccione Búsqueda en el dominio. 4. Haga clic en Examinar el Catálogo. 5. En el panel de navegación, seleccione la vista Contenido - Por categorías. 6. Maximice las categorías para que aparezcan los títulos de los documentos o de los URL. 7. Seleccione la entrada cuya categoría desee cambiar y seleccione Acciones - Editar documento. Aparecerá el documento de vínculo al catálogo (DocCatalog Link) correspondiente a la entrada. 8. Especifique la nueva categoría en el campo Categorías. 9. Cierre el documento y guárdelo. Nota Con este procedimiento se actualiza la información de la categoría de la entrada en el Catálogo del dominio, pero no la información de la categoría almacenada en los metacampos del propio documento. 7-12 Administración del sistema de Domino, Volúmen 1 Cuando un usuario lleva a cabo una búsqueda en dominios en las bases de datos de Domino, la búsqueda en dominios confronta cada resultado con la LCA de la base de datos en la que se haya encontrado el resultado, con objeto de comprobar que el usuario está autorizado a leer el documento. Para llevar a cabo esta comprobación, el Catálogo del dominio contiene un listado de todas las bases de datos, que incluye la LCA de la base de datos. La comprobación de seguridad se lleva a cabo como sigue: 1. Domino comprueba la entrada -Default- de la LCA. Si en la entrada -Default- consta un acceso de lector o superior, el usuario podrá leer el documento y Domino mostrará el resultado en el formulario de resultados. Si en la entrada -Default- aparece un acceso inferior al de lector, Domino comprueba si el usuario dispone de acceso de lector o superior en la LCA. En caso de que no sea así, Domino no incluirá el resultado en el formulario de resultados, dado que el usuario no está autorizado a leer ese documento. 2. Si el usuario dispone de acceso de lector o superior, Domino comprobará si el documento de resultado tiene un campo Lectores. En caso de que el documento de resultado no tenga un campo Lectores, el usuario podrá leer el documento y Domino mostrará el resultado en el formulario de resultados. Si el documento de resultado tiene un campo Lectores, Domino comprobará si el usuario está incluido en dicho campo. En caso de que no sea así, Domino no incluirá el resultado en el formulario de resultados, dado que el usuario no está autorizado a leer ese documento. 3. Si el usuario está incluido en el campo Lectores, podrá leer el documento y Domino mostrará el resultado en el formulario de resultados. Para que Domino incluya un vínculo a un documento de resultado contenido en un formulario de resultados, el usuario ha de estar autorizado a leer el documento, lo que significa que debe disponer, al menos, de acceso de lector a la base de datos que contenga el documento y que debe estar incluido en el campo Lectores, en caso de que el documento tenga tal campo. Configuración de búsquedas en dominios 7-13 Configuración La seguridad en las búsquedas en dominios Seguridad de la búsqueda y listas de acceso de servidores Si se utilizan listas de acceso de servidores en un dominio para limitar el acceso a la información, tenga en cuenta que es posible que haya que comprobar las listas de control de acceso de las bases de datos de esos servidores para asegurarse de que se filtren los resultados. De lo contrario, en las búsquedas se puede enviar información a usuarios que en principio no cuentan con acceso a los documentos que constituyen el resultado de la búsqueda. En determinados casos, los usuarios podrían extraer información confidencial a partir de los resultados de las búsquedas. Por ejemplo, HyD Industrias cuenta con dos servidores de aplicaciones: App-E/Este/HyD y App-O/Oeste/HyD. Los usuarios de HyD reciben un certificado de uno de los dos certificadores de unidad organizativa: /Este/HyD u /Oeste/HyD. App-E/Este/HyD no permite el acceso a ningún usuario que tenga un certificado /Oeste/HyD. Las bases de datos del servidor, que deberían no ser accesibles en principio a los usuarios de /Oeste/HyD, tienen el valor Lector asignado al parámetro -Default- de las listas de control de acceso, ya que las listas de control de acceso del servidor impiden que los usuarios de /Oeste/HyD puedan acceder a esas bases de datos. Cuando la empresa HyD implante el sistema de búsqueda en dominios, los usuarios de /Oeste/HyD que lo utilicen podrán obtener resultados de las consultas que incluyan vínculos a documentos incluidos en bases de datos de App-E/Este/HyD, ya que, al estar la búsqueda basada en las listas de control de acceso de las bases de datos, los usuarios de /Oeste/HyD no tienen prohibido ver esos resultados. Las listas de acceso del servidor continúan manteniendo la seguridad de las bases de datos en este entorno, ya que los usuarios de /Oeste/HyD no pueden acceder a los documentos desde los vínculos mostrados, pero la sola existencia de los vínculos podría revelar información confidencial a los usuarios de /Oeste/HyD. Para evitar esta situación, compruebe que en las listas de control de acceso figuren las bases de datos protegidas mediante listas de acceso de servidores, para asegurarse de que estén configuradas de modo que la filtración se lleve a cabo correctamente. Para ello, se debe asumir que la lista de acceso del servidor no existe y se debe modificar la LCA de forma que, sin la lista de acceso del servidor, la base de datos cuente con la seguridad necesaria. De esta forma se asegura que cuando la búsqueda en dominios compruebe la LCA de la base de datos se filtren los resultados a los que los usuarios no puedan acceder. Nota En este ejemplo se presupone que el servidor del Catálogo del dominio dispone de un certificado que permite el acceso tanto a Aplic-E/Este/HyD como a Aplic-O/Oeste/HyD. 7-14 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 8 Configuración de la función de agenda y planificación Utilice las funciones de agenda y planificación de Domino para permitir a los usuarios planificar reuniones y reservar recursos. Agenda y planificación Las funciones de agenda y planificación de Domino permiten a los usuarios comprobar el tiempo libre de otros usuarios, concertar reuniones con ellos y reservar recursos, como por ejemplo salas de conferencias y equipo. También es posible definir información sobre festividades propias de su organización o país. Los usuarios pueden importar esta información directamente en sus agendas personales. Domino incluye un conjunto predefinido de documentos de días festivos (que puede modificar si lo desea) específicos de países de todo el mundo. Las funciones de agenda y planificación utilizan Schedule Manager (tarea Sched), Calendar Connector (tarea Calconn) y el sistema de tiempo libre (una combinación de las tareas Sched, Calconn y nnotes) para funcionar. Cuando se instala Domino en un servidor (cualquier tipo de servidor excepto un servidor de directorios), las tareas Sched y Calconn se añaden automáticamente al archivo NOTES.INI del servidor. Al arrancar el servidor por primera vez, la tarea del servidor Schedule Manager crea una base de datos de tiempo libre (denominada BUSYTIME.NSF para los servidores de correo no agrupados y CLUBUSY.NSF para los servidores de correo agrupados) y una entrada en dicha base de datos para cada uno de los usuarios que ha rellenado un perfil de agenda y cuyo archivo de correo está ubicado en dicho servidor o en uno de los servidores agrupados. Cada usuario puede disponer de una agenda personal y crear un perfil de Agenda que permite identificar quién tiene acceso a su información sobre el tiempo libre y especificar las horas en las que puede asistir a reuniones. Cuando un usuario invita a otros usuarios a una reunión , el sistema de tiempo libre realiza las búsquedas de tiempo libre. Asimismo, el sistema de tiempo libre busca y devuelve información sobre la disponibilidad de los recursos. Si dicha búsqueda se realizan en sistemas de tiempo libre de otros servidores o aplicaciones de 8-1 planificación , Calendar Connector es el encargado de enviar las consultas. Cuando los usuarios planifican citas en sus agendas y reservan recursos, la tarea Schedule Manager recopila y actualiza esta información en la base de datos de tiempo libre . Inicialmente, la tarea Schedule Manager tiene acceso a la base de datos de tiempo libre, por lo que no es necesario definir la LCA para dicha base de datos. Uso de las bases de datos de tiempo libre agrupadas La primera vez que se arrancan los servidores de correo agrupados, Schedule Manager crea la base de datos de tiempo libre agrupada (CLUBUSY.NSF) para dichos servidores. La versión agrupada de la base de datos de tiempo libre funciona igual que la versión normal (BUSYTIME.NSF). Cada uno de los servidores agrupados dispone de una réplica de la base de datos de tiempo libre agrupada, la cual almacena información sobre los usuarios que tienen sus archivos de correo en servidores de la agrupación. Si se agrega un servidor a una agrupación, Schedule Manager elimina la base de datos BUSYTIME.NSF de dicho servidor y crea CLUBUSY.NSF, replicándola a continuación con los restantes miembros de la agrupación. Si se elimina un servidor de una agrupación, ocurre exactamente lo contrario: Schedule Manager elimina CLUBUSY.NSF y crea BUSYTIME.NSF. Hasta que Schedule Manager valide la base de datos, para lo cual debe comprobar si ha cambiado la ubicación de los archivos de correo de los usuarios, la base de datos de tiempo libre agrupada contiene información sobre los usuarios del servidor de correo que se ha eliminado de la agrupación. Ésta validación también se realiza una vez al día (a las 2 a. m.) con el fin de actualizar la información sobre el tiempo libre para aquellos usuarios cuyos archivos de correo se hayan agregado o eliminado de un servidor de correo. Se puede actualizar esta información en cualquier momento introduciendo el comando Tell Sched Validate en la consola. Una ventaja de la planificación agrupada es que la información sobre la planificación está siempre disponible, incluso si los servidores asignados de los usuarios están fuera de servicio. Por el contrario, con la planificación no agrupada, si los servidores asignados de los usuarios no están disponibles, tampoco lo estará la base de datos de tiempo libre para realizar búsquedas. Otras ventajas del uso de la planificación agrupada son un mayor rendimiento y una reducción del tráfico en el servidor. Ya que la base de datos de tiempo libre está disponible en otros miembros de la agrupación, el servidor que recibe la consulta de un usuario no necesita buscar en la base de datos de tiempo libre de otro servidor la información sobre la planificación para un usuario cuyo servidor de correo se encuentra en la agrupación. 8-2 Administración del sistema de Domino, Volúmen 1 Esta sección describe el proceso de planificación de una reunión cuando los usuarios comparten el mismo servidor de correo y el mismo dominio, tienen distintos dominios y utilizan aplicaciones de planificación distintas. En los ejemplos siguientes, Kathy desea comprobar el tiempo libre de tres usuarios y planificar una reunión con ellos. Los usuarios son Braulio, que se encuentra en el mismo dominio que Kathy, Ramiro, que está en otro dominio, y Susana, que utiliza una aplicación de planificación distinta (Lotus Organizer). Usuarios del mismo dominio 1. Kathy crea una invitación a una reunión y decide buscar el tiempo libre de Braulio. 2. Se envía una consulta de tiempo libre al servidor de correo de Kathy. 3. El sistema de tiempo libre busca el nombre de Braulio en la base de datos de tiempo libre (BUSYTIME.NSF o CLUBUSY.NSF) del servidor de correo de Kathy. Si Braulio y Kathy tienen el mismo servidor de correo, o si los servidores de correo de ambos forman parte de una agrupación, encontrará la información sobre el tiempo libre de Braulio y la enviará a Kathy. Si el sistema de tiempo libre no encuentra información sobre Braulio, convertirá su nombre en un nombre jerárquico completo. Nota Si el servidor de correo de Braulio está fuera de servicio y su base de datos de tiempo libre no está agrupada, aparecerá un mensaje indicando que el servidor no está disponible y el cuadro de diálogo Tiempo libre informará que no es posible localizar la información sobre el invitado. 4. A continuación, se busca el documento de persona de Braulio en el Directorio de Domino de Kathy. Una vez encontrado dicho documento, Calendar Connector envía la solicitud al servidor de correo de Braulio (que es un campo del documento de persona). 5. El sistema de tiempo libre del servidor de correo de Braulio realiza la búsqueda en su base de datos de tiempo libre y envía la información solicitada a Kathy a través de Calendar Connector. Si el sistema de tiempo libre no encuentra la información requerida, la consulta fallará y el cuadro de diálogo Tiempo libre advertirá que la información sobre Braulio no está disponible. Configuración de de la función de agenda y planificación 8-3 Configuración Ejemplo de planificación de una reunión Usuarios de dominios distintos 1. Kathy crea una invitación a una reunión y decide buscar el tiempo libre de Ramiro. Al redactar la invitación, Kathy especifica el dominio de Ramiro. 2. Se envía una consulta al servidor de correo de Kathy. 3. El sistema de tiempo libre busca el nombre de Ramiro en la base de datos de tiempo libre del servidor de correo de Kathy. Allí averigua que el servidor de correo de Ramiro se encuentra en otro dominio. 4. Se busca en el Directorio de Domino de Kathy un documento que coincida con el dominio de Ramiro. Si el sistema de tiempo libre encuentra un documento de dominio adyacente, busca, en el campo Servidor de agenda de dicho documento, el nombre de un servidor que acepte consultas de agenda para el dominio de Ramiro. A continuación, el sistema de tiempo libre remite la consulta a dicho servidor para que la procese. Si el sistema de tiempo libre encuentra un documento de dominio no adyacente con el campo Servidor de agenda vacío, la consulta fallará y el cuadro de diálogo Tiempo libre advertirá que la información sobre Ramiro no está disponible. Si el sistema de tiempo libre encuentra un documento de dominio no adyacente, comprueba si el campo Transferir las solicitudes a través del servidor de agenda de dicho documento contiene el nombre del servidor (ubicado en un dominio adyacente al de Kathy y Ramiro) que acepta consultas de agenda para el dominio de Ramiro. A continuación, el sistema de tiempo libre remite la consulta a dicho servidor para que la procese. Si el sistema de tiempo libre encuentra un documento de dominio no adyacente con el campo Transferir las solicitudes a través del servidor de agenda vacío, la consulta fallará y el cuadro de diálogo Tiempo libre advertirá que la información sobre Ramiro no está disponible. Si el sistema de tiempo libre no encuentra ningún documento de dominio, la consulta fallará y el cuadro de diálogo Tiempo libre advertirá que la información sobre Ramiro no está disponible. Usuario de otros dominios de agenda 1. Kathy crea una invitación a una reunión y decide buscar el tiempo libre de Susana. 2. Se envía una consulta al servidor de correo de Kathy. 3. El sistema de tiempo libre busca el nombre de Susan en su base de datos de tiempo libre. Al no encontrarlo, lo convierte en un nombre jerárquico completo. 8-4 Administración del sistema de Domino, Volúmen 1 5. El sistema de tiempo libre realiza la búsqueda en el documento de persona de Susan y encuentra el nombre de su servidor de correo en el campo Servidor de correo y el dominio de la agenda en el campo Dominio de la Agenda. 6. Debido a que Susan utiliza Lotus Organizer como aplicación de planificación, el sistema de tiempo libre averigua que su dominio de agenda no coincide con el dominio de su servidor de correo. A continuación, el sistema de tiempo libre busca un documento de dominio para el dominio de agenda. 7. El sistema de tiempo libre encuentra un documento de dominio de otro sistema para el dominio de agenda de Susan. El campo Servidor de agenda del documento de dominio de otro sistema identifica el nombre del servidor que acepta consultas para el dominio de Susana; el campo Sistema de agenda identifica el nombre del programa complementario, por ejemplo Organizer o OfficeVision, que realiza actualmente la búsqueda de tiempo libre en el servidor de Susana. El sistema de tiempo libre remite la consulta al servidor apropiado (cuyo nombre debe aparecer en el campo Servidor de agenda) para que la procese. Si el sistema de tiempo libre no encuentra un documento de dominio de otro sistema, la consulta fallará y el cuadro de diálogo Tiempo libre advertirá que la información sobre Susan no está disponible. Configuración de la planificación La forma en la que ha de configurarse la planificación depende de la ubicación de los usuarios, es decir, si están situados en el mismo dominio o en dominios distintos de Domino, y de si los usuarios utilizan otras aplicaciones de planificación, como por ejemplo Lotus Organizer® o IBM® OfficeVision®. Para los usuarios del mismo dominio de Domino La configuración de la planificación en las bases de datos de tiempo libre se realiza automáticamente, tanto si son agrupadas como si no. Para que los usuarios puedan buscar y reservar recursos, debe crear primero la base de datos Reserva de recursos. Configuración de de la función de agenda y planificación 8-5 Configuración 4. Se busca en el Directorio de Domino de Kathy el documento de persona de Susana. Para los usuarios de dominios de Domino adyacentes 1. Asegúrese de que ha configurado los documentos de dominio adyacente en el Directorio de Domino para establecer la comunicación entre los dominios. Si desea más información, consulte el capítulo "Configuración de la transferencia del correo". 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el Directorio de Domino en el cuadro Usar Directorio en. 4. Haga clic en Mensajería - Dominios y, a continuación, abra cada uno de los documentos de dominio adyacente apropiados. 5. Haga clic en la ficha Agenda, complete el siguiente campo y guarde el documento: Campo Introduzca Servidor de agenda El nombre del servidor del dominio adyacente que se encarga de aceptar y procesar todas las consultas de planificación para dicho dominio 6. Configure la base de datos Reserva de recursos si desea permitir a los usuarios buscar y reservar recursos. Para usuarios de dominios de Domino no adyacentes Con objeto de que dos dominios no adyacentes puedan realizar búsquedas de tiempo libre entre ellos, debe definir un servidor de agenda en dominio intermedio que sea adyacente a ambos. Nota Las búsquedas de tiempo libre requieren un tiempo razonable de respuesta de la red y conexiones directas de LAN desde el dominio intermedio a los dos dominios no adyacentes. 1. Asegúrese de que ha creado los documentos de dominio no adyacente en el Directorio de Domino para establecer la comunicación entre los dominios. Si desea más información, consulte el capítulo "Configuración de la transferencia del correo". 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el Directorio de Domino en el cuadro Usar Directorio en. 4. Haga clic en Mensajería - Dominios y, a continuación, abra cada uno de los documentos de dominio no adyacente apropiados. 8-6 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Transferir las solicitudes a través del servidor de agenda El nombre de un servidor de agenda que se encuentre en un dominio adyacente al dominio que solicita la consulta y al dominio de destino. Este servidor acepta y remite las búsquedas de tiempo libre desde el dominio de origen al dominio no adyacente de destino. 6. Configure la base de datos Reserva de recursos si desea permitir a los usuarios buscar y reservar recursos. Para los usuarios de Lotus Organizer o IBM OfficeVision La función de planificación de Domino funciona tanto con Lotus Organizer como con IBM OfficeVision. Si los usuarios desean conservar la planificaciones confeccionadas con cualquiera de los dos programas, configure la planificación para que los incluya. Deberá crear un documento de dominio de otro sistema para cada aplicación de planificación utilizada. 1. Asegúrese de que ha configurado un documento de dominio de otro sistema en el Directorio de Domino para cada una de las aplicaciones de planificación alternativas. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el Directorio de Domino en el cuadro Usar Directorio en. 4. Haga clic en Mensajería - Dominios y, a continuación, abra cada uno de los documentos de dominio de otro sistema apropiados. 5. Haga clic en la ficha Agenda, complete los siguientes campos y guarde el documento: Campo Introduzca Servidor de agenda El nombre del servidor que está ejecutando el programa de planificación de reuniones alternativo Sistema de Agenda Seleccione Organizer o OfficeVision en la lista 6. Para los usuarios de correo de Notes que estén utilizando una aplicación de planificación diferente, indique el nombre del dominio de otro sistema en el campo CalendarDomain de los documentos de persona de dichos usuarios. 7. Configure la base de datos Reserva de recursos si desea permitir a los usuarios buscar y reservar recursos. Configuración de de la función de agenda y planificación 8-7 Configuración 5. Haga clic en la ficha Agenda, complete el siguiente campo y guarde el documento: Configuración de la base de datos Reserva de recursos La base de datos Reserva de recursos permite a los usuarios planificar y gestionar los distintos recursos en los que se celebran las reuniones. Entre estos recursos se encuentran las salas y el equipo necesario para las conferencias, como por ejemplo los retroproyectores y aparatos de vídeo. Los usuarios pueden seleccionar un recurso concreto y reservarlo para una hora determinada, o bien seleccionar una hora concreta y dejar que la base de datos Reserva de recursos les muestre los recursos disponibles a dicha hora. La base de datos Reserva de recursos contiene tres tipos de documentos: documentos de perfil de sede, de recurso y de reserva. El documento de perfil de sede identifica la sede en la que están ubicados determinados recursos. El documento de recurso permite definir el nombre del recurso, por ejemplo el nombre o el número de una sala de conferencias. Una vez creados los documentos de perfil de sede y de recurso, Schedule Manager realizará un seguimiento del tiempo durante el cual un recurso se encuentra libre de la misma manera que lo hace con los usuarios. Para reservar un recurso, los usuarios pueden crear un documento de reserva o agregar dicho recurso a una invitación a una reunión. Para configurar la base de datos Reserva de recursos 1. Seleccione Archivo - Base de datos - Nueva. 2. Seleccione la plantilla Reserva de recursos (5.0) (RESRC50.NTF) en la lista de plantillas. 3. En el campo Servidor, seleccione el servidor en el que se encuentra la base de datos. 4. Introduzca el nombre de la base de datos en el campo Título. 5. Introduzca un nombre de archivo para la base de datos en el campo Archivo. 6. Haga clic en Aceptar. 7. Seleccione Archivo - Base de datos - Control de acceso. 8. Especifique los nombres de todos los usuarios que están autorizados para crear documentos de recurso y de perfil de sede y asígneles el rol [CreateResource]. 9. Cree documentos de recursos y de perfil de sede. 8-8 Administración del sistema de Domino, Volúmen 1 Un documento de perfil de sede permite definir una sede determinada que dispone de varios recursos y la asocia con una base de datos Reserva de recursos y un Directorio de Domino. Antes de poder crear los documentos de recurso, es necesario crear al menos un documento de perfil de sede. Al crear un documento de recurso, se deben especificar el nombre y el tipo del recurso, así como su disponibilidad; asimismo, debe indicarse quién puede reservar dicho recurso. Una vez configurados los recursos, los usuarios pueden realizar búsquedas de tiempo libre para un recurso determinado y planificar una reunión mientras realizan búsquedas de tiempo libre de los usuarios y los invitan a la reunión. Por cada documento de recurso que se cree, el Proceso de administración crea el documento de recurso correspondiente en el Directorio de Domino. Durante una consulta de tiempo libre, el sistema de tiempo libre busca en la base de datos de tiempo libre la ubicación de dichos recursos y devuelve información sobre la disponibilidad del recurso y de los invitados. Al crear un documento de perfil de sede o de recurso, el nuevo recurso no estará disponible para los usuarios hasta que el Proceso de administración lo agregue al Directorio de Domino y el replicador lo replique con todas las réplicas relevantes de las bases de datos del Directorio de Domino (réplicas ubicadas en servidores utilizados para la planificación de recursos). Para crear un documento de perfil de sede 1. Asegúrese de que dispone del rol [CreateResource] en la LCA de la base de datos Reserva de recursos. 2. En Domino Administrator, haga clic en la pestaña Archivos. 3. En el panel Servidores, seleccione el servidor desde el que desea trabajar. 4. Abra la base de datos Reserva de recursos y seleccione cualquier vista excepto Agenda, Mis reservas y Reservas pendientes de aprobación. 5. Haga clic en Nueva sede. 6. Rellene estos campos y, a continuación, haga clic en Guardar perfil: Campo Introduzca Nombre de la sede El nombre de la sede en la que se encuentra el recurso, por ejemplo Edificio Sota, 50 Nombre del dominio El nombre del dominio en el que está ubicada la base de datos Reserva de recursos Configuración de de la función de agenda y planificación 8-9 Configuración Creación de documentos de recurso y de perfil de sede Para crear un documento de recurso 1. Asegúrese de que dispone del rol [CreateResource] en la LCA de la base de datos Reserva de recursos y de que existe al menos un documento de perfil de sede. 2. En Domino Administrator, haga clic en la pestaña Archivos. 3. En el panel Servidores, seleccione el servidor desde el que desea trabajar. 4. Abra la base de datos Reserva de recursos. 5. Haga clic en Nuevo recurso. 6. En la ficha Tipo, seleccion el tipo de recurso: Sala Otro, en el caso de que el recurso no sea una sala 7. Haga clic en la ficha Información sobre el recurso y rellene los siguientes campos: Campo Introduzca Nombre Un nombre único que identifique al recurso, por ejemplo un número de sala Sede Haga clic en el icono para ver una lista con las sedes disponibles y, a continuación, seleccione una Categoría (Aparece al seleccionar Otros como tipo de recurso) Un nombre para la categoría del recurso, por ejemplo, Electrónica o Audiovisual. Este campo también muestra los nombres de todos las categorías previamente introducidas y le permitirá seleccionar una. Capacidad (Aparece al seleccionar Sala como tipo de recurso) La capacidad del recurso si procede; por ejemplo, si el recurso es una sala, introduzca el número de asientos de ésta Descripción Una descripción del recurso, por ejemplo amplia sala de conferencias con un monitor de vídeo Otros comentarios Texto relativo a este recurso, por ejemplo la sala de conferencias es adecuada para reuniones pequeñas 8-10 Administración del sistema de Domino, Volúmen 1 Opción del campo Introduzca Ninguno Seleccione esta opción para que no se asigne ningún propietario al recurso y pueda reservarlo cualquiera Sólo puede reservar el recurso el propietario 1. 2. Seleccione esta opción para asignar un propietario del recurso. Únicamente esta persona podrá procesar las solicitudes de recursos. Escriba el nombre del propietario del recurso en el campo Nombre del propietario. Sólo pueden reservar 1. el recurso las personas incluidas en 2. una lista Seleccione esta opción para permitir el acceso al recurso únicamente a ciertos usuarios. Introduzca los nombres de los usuarios que pueden reservar este recurso en el campo Lista de nombres. Los usuarios no especificados aquí no podrán reservarlo. Sólo pueden reservar 1. el recurso mediante procesamiento automático las 2. personas incluidas en una lista; las demás necesitan la aprobación del propietario Seleccione esta opción para permitir el acceso al recurso únicamente a ciertos usuarios y asignar un propietario del recurso. Escriba el nombre del propietario del recurso en el campo Nombre del propietario. El propietario es la persona a la que se remiten las solicitudes de otros usuarios (todos aquellos no incluidos en el campo Lista de nombres) para su aprobación y proceso. Introduzca los nombres de los usuarios que pueden reservar este recurso en el campo Lista de nombres. 3. Desactivar las reservas temporalmente Seleccione esta opción para impedir que los usuarios reserven un recurso desde sus archivos de correo. Si esta opción está desactivada, los usuarios podrán reservar recursos manualmente en la base de datos Reserva de recursos. 9. Haga clic en la ficha Parámetros de disponibilidad e introduzca los horas al día en las que el recurso está disponible. 10. Haga clic en Guardar y cerrar. Configuración de de la función de agenda y planificación 8-11 Configuración 8. Haga clic en la ficha Opciones del propietario y rellene los siguientes campos relativos al propietario: Edición y eliminación de documentos de recurso Una vez creado un documento de recurso, es posible modificar los campos de las fichas Parámetros de disponibilidad y Opciones del propietario, así como los campos Otros comentarios y Descripción. Para modificar cualquiera de los otros campos, es necesario eliminar el documento de recurso y crear uno nuevo con la nueva información. La información sobre el nuevo recurso no estará disponible hasta que el Proceso de administración actualice el documento de recurso en el Directorio de Domino y el replicador replique los cambios con todas las réplicas relevantes de las bases de datos del Directorio de Domino (réplicas ubicadas en los servidores utilizados para la planificación de recursos). Si se elimina un recurso de la base de datos Reserva de recursos, se crea un documento de solicitud de Proceso de administración para la eliminación del recurso en la base de datos Solicitudes de administración (ADMIN4.NSF). Para eliminar el recurso y que éste desaparezca del Directorio de Domino, es necesario abrir la base de datos Solicitudes de administración y aprobar la solicitud de eliminación. Tenga en cuenta que, para poder aprobar las solicitudes, debe tener asignado en la LCA el acceso adecuado a la base de datos. Para editar un documento de recurso 1. Asegúrese de que dispone del rol [CreateResource] en la LCA de la base de datos Reserva de recursos. 2. En Domino Administrator, haga clic en la pestaña Archivos. 3. En el panel Servidores, seleccione el servidor desde el que desea trabajar. 4. Abra dicha base de datos y haga clic en Recursos. 5. Abra el documento de recurso en modo de edición. 6. Edite cualquiera de estos campos: Tipo, Parámetros de disponibilidad, Descripción, Capacidad, Otros comenarios, Opciones del propietario y, a continuación, haga clic en Guardar y cerrar. Para eliminar un recurso 1. Asegúrese de que dispone del rol [CreateResource] en la LCA de la base de datos Reserva de recursos. 2. En Domino Administrator, haga clic en la pestaña Archivos. 3. En el panel Servidores, seleccione el servidor desde el que desea trabajar. 4. Abra dicha base de datos y haga clic en Recursos. 5. Abra el documento de recurso y haga clic en Eliminar recurso. 8-12 Administración del sistema de Domino, Volúmen 1 7. Haga clic en Pendientes de aprobación. 8. Abra el documento de solicitud de Proceso de administración para el recurso en modo de edición. 9. Haga clic en Aprobar eliminación del recurso. 10. Seleccione Sí para aprobar la eliminación. Creación de documentos de días festivos Los documentos de días festivos permiten a su organización disponer de un conjunto de documentos, gestionados de forma centralizada, que contienen información sobre las festividades o eventos planificado. Todo lo que los usuarios tienen que hacer para agregar la información a sus agendas personales es seleccionar el tipo de documentos de días festivos que desean importar. Domino incluye varios documentos predefinidos de este tipo que puede modificar o eliminar a su gusto; asimismo, también puede agregar documentos de días festivos adaptados a las necesidades de su organización. Este tipo de documentos se almacenan en el Directorio de Domino. Los documentos de días festivos se clasifican en categorías de acuerdo con un nombre de grupo. Por ejemplo, podría tener un grupo denominado "Tiempo completo" con todos los días festivos de la empresa para los empleados a tiempo completo. Los documentos de días festivos predefinidos incluidos con Domino tienen nombres de grupos asociados con los países, por ejemplo Estados Unidos o Italia, y los grupos contienen documentos con información relativa a las festividades propias de cada uno de dichos países. Como administrador, puede modificar o eliminar estos documentos para satisfacer las necesidades de su organización. Solicite a los usuarios que importen el grupo adecuado y asegúrese de que disponen de información relevante y coherente. Para agregar documentos a un grupo existente, seleccione éste al crear un nuevo documento de días festivos. Si desea crear un grupo nuevo, introduzca un nuevo nombre de grupo en el documento de días festivos. Recuerde que los usuarios importan estos documentos de acuerdo con el nombre de grupo, no el nombre del documento, por lo que debería planificar la organización de los documentos en los distintos grupos. Configuración de de la función de agenda y planificación 8-13 Configuración 6. En la ficha Servidor, haga clic en Solicitudes de administración 5.0. Para visualizar los documentos de días festivos incluidos con Domino Domino incluye documentos de días festivos predefinidos que contienen información sobre las festividades existentes en todo el mundo. Estos documentos se clasifican en varios grupos, cada uno de ellos denominado con el nombre del país correspondiente. Por ejemplo, el grupo de Italia contiene documentos con información específica sobre los días festivos italianos. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el servidor en el que se encuentra el Directorio de Domino en el campo Usar Directorio en. 3. Haga clic en Varios y, a continuación, haga clic en Días festivos. Aparecerá una vista que mostrará todos los documentos de días festivos predefinidos. Para modificar un documento de días festivos existente Siempre que se modifica o elimina un documento de días festivos, los usuarios reciben las modificaciones solamente cuando deciden ejecutar la importación desde sus archivos de correo. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el servidor en el que se encuentra el Directorio de Domino en el campo Usar Directorio en. 3. Haga clic en Varios y, a continuación, haga clic en Días festivos. 4. Haga clic en el documento de días festivos apropiado para abrirlo. 5. Modifique los campos que considere oportuno. Si desea más información sobre estos campos, consulte el tema "Para crear un documento de días festivos". Para crear un documento de días festivos 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione el servidor en el que se encuentra el Directorio de Domino en el campo Usar Directorio en. 3. Haga clic en Varios y, a continuación, haga clic en Días festivos. 4. Haga clic en Agregar días festivos. 5. Haga clic en el campo Grupo y realice una de las siguientes operaciones: Seleccione un grupo existente y asócielo con la festividad Cree un nuevo grupo; para ello, escriba un nuevo nombre de grupo. 8-14 Administración del sistema de Domino, Volúmen 1 Nota La disponibilidad de algunos de los campos de esta tabla dependerá de las selecciones previamente realizadas en otros campos. Campo Introduzca Título El nombre de la festividad, por ejemplo Navidad Descripción detallada (Opcional) Una descripción de la festividad, su propósito, a quién le afecta, etc. Repetir Seleccione la frecuencia de la festividad: Anualmente (opción predeterminada) Mensualmente (fechas) Mensualmente (días) Personalizar Fecha de inicio La fecha en la que da comienzo la festividad. Dicha fecha puede ser la fecha concreta de la festividad (como por ejemplo el día de Año nuevo) o la fecha en la que da comienzo ésta. Por ejemplo, si su organización concede a los empleados un viernes libre de cada dos desde Junio hasta Agosto, deberá introducir 1 de Junio como fecha de inicio y seleccionar la opción Durante un período en el campo Continuar para especificar 31 de Agosto como fecha de finalización. Este campo está disponible para todas las opciones de repetición excepto Fechas personales. Fechas de repetición La fecha o las fechas de la festividad, por ejemplo 01/01/2001, 05/07/2003. Este campo solamente está disponible si se ha seleccionado la opción Personalizar en el campo Repetir. Continuar La frecuencia con la que se repite la festividad: Durante un período - La festividad se repite durante un período determinado de meses o años Hasta una fecha - La festividad se repite hasta una fecha determinada Este campo está disponible para todas las opciones de repetición excepto Fechas personales. Configuración de de la función de agenda y planificación 8-15 Configuración 6. Introduzca valores en estos campos y, a continuación, haga clic en Guardar y cerrar. Campo Introduzca Repertir durante/Repetir hasta el Si ha introducido la opción Durante un período en el campo Continuar, seleccione el número de años o meses (dependiendo de la opción que haya seleccionado en el campo Repetir) durante los cuales desea que se repita la festividad. Si ha introducido la opción Hasta una fecha en el campo Continuar, seleccione la fecha hasta la que desea que se repita la festividad. Este campo está disponible para todas las opciones de repetición excepto Fechas personales. Intervalo de repetición Seleccione la frecuencia mensual y diaria con la que se produce la festividad. Esta opción solamente está disponible si ha seleccionado las opciones Mensualmente (días) o Mensualmente (fechas) en el campo Repetir. Comenzar desde fin de mes Seleccione este campo si desea crear una relación invertida entre los campos Fecha de inicio y Intervalo de repetición. El evento que planifique se producirá el día especificado a partir del último día del mes. Este campo resulta de utilidad para las festividades o eventos que se producen en los últimos días del mes. Por ejemplo, imagine que ha planificado un evento que se produce cada dos meses el último día del mes. Debido a que no todos los meses tienen el mismo número de días, esta opción le permitirá asegurarse de que el evento se desarrolla el día correcto de cada uno de los meses. Seleccione Mensualmente (fechas) en el campo Repetir, rellene los campos Fecha de inicio y Continuar, y, a continuación, seleccione Cada dos meses el y Día 1 en el campo Intervalo de repetición. De esta forma, el evento se producirá el último día (ya que se ha invertido la opción Día 1 para indicar el último día del mes) del mes, cada dos meses, independientemente de si éstos tienen 28, 29, 30 o 31 días. Esta opción solamente está disponible si ha seleccionado las opciones Mensualmente (días) o Mensualmente (fechas) en el campo Repetir. 8-16 Administración del sistema de Domino, Volúmen 1 Introduzca Si la fecha cae en fin de semana Seleccione la fecha a la que desea trasladar la festividad si ésta cae en fin de semana (sábado o domingo). Este campo está disponible para todas las opciones de repetición excepto Mensualmente (días) y Personalizar. Marcar el tiempo como Seleccione Ocupado o Libre. Este campo determina si la agenda del usuario marca esta festividad como tiempo ocupado o tiempo libre. Configuración de de la función de agenda y planificación 8-17 Configuración Campo 8-18 Administración del sistema de Domino, Volúmen 1 Configuración Capítulo 9 Configuración de servidores compartimentados En este capítulo se describe la configuración y la administración de un servidor compartimentado. Servidores compartimentados El servidor compartimentado es un función que permite la ejecución de varios servidores Domino en una solo equipo. El uso de este tipo de servidores permite reducir los gastos de hardware y minimizar el número de equipos que se deben administrar. Cada uno de los servidores compartimentados dispone de un directorio de datos de Domino y de un archivo NOTES.INI propios, pero todos comparten el mismo directorio del programa de Domino. Estos servidores le permitirán usar más eficientemente su hardware. Por ejemplo, en lugar de adquirir varios equipos de pequeño tamaño para ejecutar los servidores Domino que probablemente no aprovechen todos los recursos puestos a su disposición, puede adquirir un único equipo más potente y ejecutar en él múltiples servidores Domino. La configuración de servidores compartimentados resulta de especial utilidad cuando los servidores se encuentran en distintos dominios. Por ejemplo, en un equipo se pueden definir múltiples dominios para varios clientes o configurar múltiples sedes Web. En la mayoría de los casos, los servidores compartimentados de un mismo dominio utilizan más recursos y espacio en disco del equipo que la combinación de varios servidores en un único servidor. Esto es debido a que cada uno de los servidores compartimentados necesita cargar los archivos ejecutables de Domino, y a que cada servidor Domino debe disponer de su propia copia del Directorio de Domino, así como de otras bases de datos de administración. Asimismo, resulta más fácil administrar un solo servidor que varios. Sin embargo, en algunos casos, la ejecución de servidores compartimentados del mismo dominio en un sistema multiprocesador puede mejorar las prestaciones, ya que el equipo puede ejecutar ciertos procesos de forma simultánea. Si administra un sistema de Domino o un servicio de red empresarial, los servidores compartimentados pueden proporcionarle la posibilidad de crecimiento y la seguridad que necesita. Si su sistema crece, puede 9-1 entonces migrar a los usuarios desde los servidores compartimentados a servidores individuales. Un servidor puede ser también miembro de una agrupación de servidores si se necesita una disponibilidad alta de las bases de datos. La seguridad en un servidor compartimentado equivale a la de un servidor que reside en su propio equipo. Si un servidor se cierra, los otros continúan ejecutándose. Por lo tanto, las aplicaciones ejecutadas en dichos servidores son más fiables, ya que se pueden seguir ejecutando. Si un servidor compartimentado se enfrenta a un error fatal, se puede reiniciar sin tener que reiniciar el equipo. Esto es posible debido a que Domino agrega el parámetro KillProcess al archivo NOTES.INI al instalar los servidores compartimentados. Es aconsejable utilizar cuentas de usuario distintas (nombres de conexión) para cada servidor compartimentado con el fin de poder emplear el comando apropiado, como por ejemplo nsd -kill o nproc -k, para eliminar los procesos residuales después de que un servidor se bloquee. Existen dos formas de configurar los servidores compartimentados. Podrá: Utilizar una dirección IP exclusiva para cada servidor compartimentado y una o varias tarjetas de red (NIC). Utilizar la misma dirección IP y tarjeta de red para todos los servidores compartimentados pero asignar un puerto distinto a cada servidor. (Este método se denomina asignación de puertos). ¿Cuántos servidores compartimentados debo instalar? Domino soporta múltiples servidores compartimentados en un sólo equipo. El número de servidores compartimentados que instale dependerá de sus necesidades y del hardware disponible. La potencia del equipo y el sistema operativo que utilice éste determinarán el número de particiones que se pueden crear sin disminuir el rendimiento de forma apreciable. Es uan buena idea ejecutar servidores compartimentados en equipos multiprocesador y asignar al menos un procesador, preferiblemente dos, para cada servidor compartimentado que haya instalado en el equipo. Siempre que sea posible, planifique la configuración de su servidor compartimentado y de la red antes de instalar Domino. 9-2 Administración del sistema de Domino, Volúmen 1 Domino soporta servidores compartimentados que se ejecuten bajo UNIX y Windows NT, incluyendo aquellos configurados como servicios NT. Los requisitos necesarios para ejecutar servidores compartimentados son los mismos que para ejecutar un servidor Domino estándar, junto con los siguientes requisitos adicionales: 100 B de espacio en disco en el equipo para cada servidor compartimentado adicional. Utilice 128 B de RAM para cada servidor compartimentado. Configurar cada servidor compartimentado para usar TCP/IP. Instalación y configuración de servidores compartimentados La instalación y configuración de servidores compartimentados es similar a la instalación y configuración de un único servidor. Nota Todos los servidores compartimentados instalados en un equipo comparten el mismo directorio del programa de Domino, pero cada compartimentación dispone de su propio directorio de datos de Domino. 1. Ejecute el programa Setup y siga las instrucciones que aparecen en la pantalla. Asegúrese de seleccionar Instalación de un servidor compartimentado. En el programa Setup, introduzca un nombre para el directorio del programa de Domino compartido por todos los servidores compartimentados. Introduzca también un nombre para el directorio de datos de Domino de cada uno de los servidores compartimentados que desea instalar. Nota Es aconsejable utilizar nombres de directorios que permitan diferenciar claramente los directorios de datos de Domino, como por ejemplo los nombres de los servidores compartimentados. 2. Configure cada uno de los servidores compartimentados para TCP/IP. 3. Configure los servidores compartimentados para que puedan ejecutar determinados servicios, como por ejemplo los servicios LDAP, NNTP, POP3 e IMAP, y/o para ejecutarlos como servidores Web de Domino. Configuración de servidores compartimentados 9-3 Configuración Requisitos del sistema Configuración de servidores compartimentados Existen dos formas de configurar un servidor compartimentado en un equipo. Puede asignar una sola dirección IP a todos los servidores compartimentados y utilizar la asignación de puertos, o, si lo prefiere, puede asignar una dirección IP exclusiva a cada uno de los servidores compartimentados. Uso de una dirección IP para todos los servidores compartimentados Si dispone de un número limitado de direcciones IP disponibles, puede utilizar una sola dirección IP para todos los servidores compartimentados. A continuación, deberá configurar la asignación de puertos y asignar a cada servidor su propio puerto. Al configurar la asignación de puertos, deberá designar un servidor compartimentado como servidor de la asignación de puertos. Este servidor se encargará de redirigir las solicitudes de conexión de Notes y Domino a los restantes servidores compartimentados del equipo. La siguiente figura muestra a un cliente Notes y a un cliente HTTP (un navegador de Web) accediendo al servidor encargado de la asignación de puertos. Este servidor redireccionará los clientes a los servidores compartimentados que hayan solicitado. 9-4 Administración del sistema de Domino, Volúmen 1 Uso de una dirección IP distinta para cada servidor compartimentado Si dispone de un número suficiente de direcciones IP, asigne una distinta a cada servidor compartimentado y utilice una tarjeta de red para cada uno. Esto permitirá a los clientes acceder directamente a cada uno de los servidores compartimentados, sin necesidad de pasar a través del servidor encargado de la asignación de puertos. Aunque es posible usar direcciones IP distintas con una sola tarjeta de red, no es consejable hacerlo ya que podría tener un impacto negativo en las operaciones de E/S del equipo. La siguiente figura muestra a un cliente Notes y a un cliente HTTP accediendo directamente a los servidores compartimentados. Configuración de servidores compartimentados 9-5 Configuración El uso de una sola dirección IP ofrece algunas desventajas. En primer lugar, si el servidor de la asignación de puertos no se está ejecutando, los clientes generalmente no podrán establecer nuevas conexiones con ninguno de los servidores compartimentados. En segundo lugar, todos los servidores compartimentados de un equipo deben estar ubicados en la misma red IP. Por último, las operaciones de entrada y salida (E/S) del equipo pueden ralentizarse debido a que los servidores compartimentados comparten una única tarjeta de red (NIC). El uso de direcciones IP distintas ofrece varias desventajas. En primer lugar, los servidores compartimentados no dependen de un servidor de asignación de puertos. Por lo tanto, el acceso a todos los servidores compartimentados está garantizado, ya que los usuarios no dependen de que se esté ejecutando dicho servidor. En segundo lugar, los servidores compartimentados pueden estar ubicados en redes IP distintas. Por último, es posible utilizar una tarjeta de red distinta para cada uno de los servidores, lo cual puede aumentar en gran medida la velocidad de las operaciones de E/S del equipo. Asignación de direcciones IP distintas a servidores compartimentados 1. Seleccione las direcciones IP para los servidores compartimentados entre las direcciones IP disponibles. 2. Para cada servidor compartimentado, especifique la dirección IP y las tareas. Nota Si está utilizando una única tarjeta de red para el equipo, solamente puede usar la primera entrada de la tabla. Si desea configurar un Realice esta operación Servidor compartimentado para comunicaciones de Notes y Domino En el archivo NOTES.INI, escriba TCPIP_TcpIpAddress=0,IPaddress:1352 donde TCPIP es el nombre del puerto y direccionIP es la dirección IP de un servidor compartimentado determinado. Ejemplo: TCPIP_TcpIpAddress=0,192.94.222.169:1352 Servidor Web En la pestaña Protocolos de Internet - HTTP del documento de servidor, introduzca el nombre del host o la dirección IP del servidor en el campo Nombres de hosts. A continuación, seleccione Activado en el campo Vínculo al nombre de host. Servicio POP3 En el archivo NOTES.INI, escriba POP3Address=nombrehost donde nombrehost es la dirección IP o el nombre jerárquico del servidor. Servicio IMAP En el archivo NOTES.INI, escriba IMAPAddress=nombrehost donde nombrehost es la dirección IP o el nombre jerárquico del servidor. 9-6 Administración del sistema de Domino, Volúmen 1 Realice esta operación Servicio NNTP En el archivo NOTES.INI, escriba NNTPAddress=nombrehost donde nombrehost es la dirección IP o el nombre jerárquico del servidor. Servicio LDAP En el archivo NOTES.INI, escriba LDAPAddress=nombrehost donde nombrehost es la dirección IP o el nombre jerárquico del servidor. Nota Si desea configurar un servidor compartimentado para Web Navigator del servidor, deberá configurarlo para que únicamente pueda comunicarse con Notes y Domino. 3. En el campo Dirección de la red de la ficha Puertos - Puertos de la red de Notes del documento de servidor, introduzca la dirección IP, el nombre de host o el nombre común del servidor compartimentado. 4. Incluya cada uno de los nombres de los servidores compartimentados como una entrada diferente en DNS, en el Sistema de información de la red o en el archivo hosts local. 5. Realice una de las operaciones siguientes: Si desea utilizar una tarjeta adaptadora de red para cada uno de los servidores compartimentados, configure cada una de ellas de tal forma que responda exclusivamente a la dirección IP única de uno de dichos servidores. Si desea utilizar una sola tarjeta adaptadora de red para el equipo, consulte "Asignación de direcciones IP exclusivas con una sola tarjeta de red (NIC)". Asignación de direcciones IP exclusivas con una sola tarjeta de red (NIC) Si utiliza una sola tarjeta de red con varias direcciones IP, deberá seguir estas instrucciones de configuración adicionales, dependiendo del sistema operativo que utilice: HP-UX IBM AIX Sun Solaris Windows NT HP-UX Este procedimiento es válido para HP-UX 11.0. Debe tener privilegios de administrador para configurar una tarjeta de red. Configuración de servidores compartimentados 9-7 Configuración Si desea configurar un Para activar una dirección IP 1. Agregue una entrada en el archivo de nombres de host local /etc/hosts para cada nombre de servidor compartimentado. Ya debería existir un entrada para el servidor compartimentado que usa el nombre de host del equipo. 2. Para activar una dirección IP, introduzca este comando en la consola o inclúyalo en el archivo de arranque, que puede estar en /sbin/rc2.d/S340net o en un archivo del directorio /etc/rc.config.d. Si uno de sus servidores compartimentados utiliza el nombre de host del equipo, no utilice este comando para dicho servidor. /usr/contrib/bin/ifalias interfaz add dirección_IP donde interfaz es el nombre de la interfaz de la red y dirección_IP es la dirección IP del servidor. Por ejemplo: /usr/contrib/bin/ifalias lan0 add 111.123.11.96 3. Pruebe la configuraciónconfiguration. Pruebe la configuración haciendo ping en los nombres del servidor desde otro equipo. Para mostrar el estado de la red, utilice el comando netstat. Para desactivar una dirección IP No elimine la dirección IP de un servidor compartimentado que utilice el nombre de host del equipo como su nombre de servidor. 1. Para desactivar una dirección IP, introduzca este comando en la consola: /usr/contrib/bin/ifalias interfaz del dirección_IP donde interfaz es el nombre de la interfaz de la red y dirección_IP es la dirección IP del servidor. Por ejemplo: /usr/contrib/bin/ifalias lan0 del 111.123.11.96 2. Elimine el comando ifalias del archivo de arranque, que puede estar en /sbin/rc2.d/S340net o en un archivo del directorio /etc/rc.config.d. 3. Elimine la entrada del nombre del servidor compartimentado del archivo de nombres de host local /etc/hosts. IBM AIX Este procedimiento es válido para IBM AIX® 4.3.1. El usuario debe haber establecido conexión como directorio raíz. Para activar una dirección IP 1. Agregue una entrada en el archivo de nombres de host local /etc/hosts para cada nombre de servidor compartimentado. Ya debería existir un entrada para el servidor compartimentado que usa el nombre de host del equipo. 9-8 Administración del sistema de Domino, Volúmen 1 /usr/sbin/ifconfig interfaz alias nombre_servidor donde interfaz es el nombre de la interfaz de la red y nombre_servidor es el nombre del servidor compartimentado. Por ejemplo: /usr/sbin/ifconfig en0 alias server2 3. Pruebe la configuraciónconfiguration. Pruebe la configuración haciendo ping en los nombres del servidor desde otro equipo. Para mostrar el estado de la red, utilice el comando netstat. Para desactivar direcciones IP No elimine la dirección IP de un servidor compartimentado que utilice el nombre de host del equipo como su nombre de servidor. 1. Introduzca este comando en la consola: /usr/sbin/ifconfig interfaz delete nombre_servidor donde interfaz es el nombre de la interfaz de la red y nombre_servidor es el nombre del servidor compartimentado. 2. Elimine la entrada del nombre del servidor compartimentado del archivo de nombres de host local /etc/hosts. 3. Elimine el correspondiente comando ifconfig del archivo de arranque del sistema /etc/rc.net. Sun Solaris Este procedimiento es válido para Sun Solaris 2.6. Para configurar la tarjeta de interfaz de la red, los usuarios deben ser superuser. Para activar una dirección IP 1. Agregue una entrada en el archivo de nombres de host local /etc/hosts para cada nombre de servidor compartimentado. Ya debería existir un entrada para el servidor compartimentado que usa el nombre de host del equipo. 2. Para cada servidor compartimentado, cree un archivo denominado: /etc/hostname. dispositivo:n donde dispositivo es el nombre de dispositivo de la tarjeta de interfaz de la red y n es un número que se incrementa con cada nombre de archivo. Ya debería existir el archivo /etc/hostname.hme0, conteniendo el nombre de host del equipo. Configuración de servidores compartimentados 9-9 Configuración 2. Para activar una dirección IP, introduzca este comando en la consola o inclúyalo en el archivo de arranque (etc/rc.net) debajo del encabezado "Part 2 -Traditional Configuration". Si uno de sus servidores compartimentados utiliza el nombre de host del equipo, no utilice este comando para dicho servidor. Por ejemplo, si /etc/hostname.hme0 contiene el nombre Servidor1, cree: /etc/hostname.hme0:1 (conteniendo el nombre Servidor2) /etc/hostname.hme0:2 (conteniendo el nombre Servidor3) 3. Cree el alias para cada dirección IP que se dirija a la tarjeta de interfaz de la red (NIC) con hme0. Escriba en la consola: /sbin/ifconfig hme0 plumb /sbin/ifconfig hme0:n dirección_IP donde n corresponde al número creado en el paso 2 para cada nombre de archivo, y dirección_IP es la dirección asignada al servidor correspondiente en el paso 1. Por ejemplo: /sbin/ifconfig hme0 plumb /sbin/ifconfig hme0:1 111.123.11.96 /sbin/ifconfig hme0:2 111.123.11.22 4. Para verificar las direcciones IP que ha configurado, escriba: /sbin/ifconfig -a 5. Para activar cada dirección IP configurada en el paso 3, escriba: /sbin/ifconfig hme0:n up donde n es el número asignado al archivo que contiene el nombre del servidor. Por ejemplo: /sbin/ifconfig hme0:1 up /sbin/ifconfig hme0:2 up Si necesita desactivar alguna dirección IP, escriba /sbin/ifconfig hme0:n down 6. Configure la tarjeta de interfaz de la red para que soporte varias direcciones IP al arrancar el sistema; para ello, agregue el siguiente comando ifconfig al archivo de arranque del sistema (probablemente /etc/rc2.d/S30sysident): /sbin/ifconfig hme0 plumb /sbin/ifconfig hme0:n dirección_IP /sbin/ifconfig hme0:n up donde n corresponde al número creado en el paso 2 para cada nombre de archivo, y dirección_IP es la dirección asignada al servidor correspondiente en el paso 1. 7. Pruebe la configuraciónconfiguration. Pruebe la configuración haciendo ping en los nombres del servidor desde otro equipo. Para mostrar el estado de la red, utilice el comando netstat. 9-10 Administración del sistema de Domino, Volúmen 1 1. Para desactvoar la dirección IP, escriba: /sbin/ifconfig hme0:n down donde n es el número asignado al archivo que contiene el nombre del servidor. Por ejemplo: /sbin/ifconfig hme0:1 down 2. Elimine el archivo /etc/hostname.hme0:n correspondiente. Por ejemplo, para eliminar Servidor2, elimine el archivo /etc/hostname.hme0:1 que contiene el nombre Servidor2. 3. Elimine la entrada del nombre del servidor compartimentado del archivo de nombres de host local /etc/hosts. Windows NT Use el icono Red del Panel de control de Windows NT para configurar varias direcciones IP con una única tarjeta de red (NIC). Si desea más información, consulte la documentación de Windows NT. Uso de una dirección IP y de la asignación de puertos en un servidor compartimentado Utilice la asignación de puerto para configurar múltiples servidores compartimentados de forma que compartan la misma dirección IP y la misma tarjeta adaptadora de red. La asignación de puertos requiere que asigne un número de puerto exclusivo a cada servidor compartimentado y que defina uno de estos servidores como servidor encargado de la asignación de puertos. Inicialmente, el servidor encargado de la asignación de puertos escucha en el puerto 1352 y dirige las solicitudes de conexión de Notes y Domino a los demás servidores compartimentados. Si un servidor encargado de la asignación de puertos se queda fuera de servicio, las sesiones existentes en los restantes servidores compartimentados permanecerán activas. En la mayoría de los casos, los clientes Notes no podrán abrir nuevas sesiones en ninguno de los servidores compartimentados. Sin embargo, debido a que cada cliente Notes conserva información en su memoria sobre las conexiones recientes, incluidas aquellas redireccionadas por el servidor encargado de la asignación de puertos, es posible que un cliente pueda conectarse con un servidor compartimentado aunque el servidor encargado de la asignación de puertos no se esté ejecutando. Configuración de servidores compartimentados 9-11 Configuración Para desactivar una dirección IP No elimine la dirección IP de un servidor compartimentado que utilice el nombre de host del equipo como su nombre de servidor. Debido a que el servidor encargado de la asignación de puertos requiere recursos adicionales del sistema, considere seriamente la posibilidad de dedicar un servidor compartimentado exclusivamente a esta tarea. Para ello, elimine las restantes tareas del servidor, como por ejemplo la transferencia del correo y la replicación, del archivo NOTES.INI del servidor encargado de la asignación de puertos. La asignación de puertos únicamente puede emplearse para las comunicaciones entre Notes y Domino. Sin embargo, es posible utilizar el documento de servidor del Directorio de Domino para configurar los servicios IMAP, LDAP, NNTP y POP3, así como los servidores Web, con objeto de que usen puertos exclusivos para las comunicaciones. Si lo hace, debe dejar disponible el número de puerto a los clientes cuando éstos intenten conectarse con los servidores. Por ejemplo, si asigna el número de puerto 12080 al servidor Web de Domino, los cliente utilizarán el URL http://hyd.com:12080 para onectarse con el servidor. No es aconsejable ejecutar todos estos protocolos de Internet en un equipo que tenga una sola tarjeta adaptadora de red. En este tipo de casos, incluso la utilización de un único protocolo puede provocar cuellos de botella en las operaciones de E/S. Configuración para una dirección IP y para la asignación de puertos Al configurar la asignación de puertos, el servidor encargado de ésta transfiere automáticamente las solicitudes de conexión de Notes y Domino al resto de servidores compartimentados. 1. Decida qué servidor compartimentado realizará la asignación de puertos. 2. Seleccione un número de puerto TCP/IP exclusivo para cada uno de los servidores compartimentados del equipo. El servidor encargado de la asignación de puertos utiliza el puerto 1352. Es aconsejable utilizar los números de puerto del 13520 al 13524 para los servidores compartimentados adicionales. 3. Modifique el archivo NOTES.INI del servidor encargado de la asignación de puertos con objeto de que incluya una línea para éste y otra para cada uno de los restantes servidores compartimentados. Para el servidor encargado de la asignación de puertos, escriba: TCPIP_TcpIpAddress=0,direccionIP:1352 donde TCPIP es el nombre del puerto y direccionIP es la dirección IP del servidor encargado de la asignación de puertos. Para cada uno de los restantes servidores compartimentados, escriba: TCPIP_PortMappingNN =CN=nombre_servidor/O=org,direccionI P:numero de puerto TCP/IP 9-12 Administración del sistema de Domino, Volúmen 1 Nota Debe asignar los números para NN en orden ascendente, con un valor mínimo de 00 y un valor máximo de 04. No incluya líneas en blanco en la secuencia; de lo contrario, Domino ignorará las entradas subsiguientes. 4. Edite el archivo NOTES.INI de cada uno de los servidores compartimentados para que incluya esta línea: TCPIP_TcpIpAddress=0, direccionIP::numero_puertoIP donde TCPIP es el nombre del puerto, direccionIP es la dirección IP compartida y numero_puertoIP es el número de puerto exclusivo del servidor compartimentado. 5. En el campo Dirección de red de la pestaña Puertos - Puertos de la red de Notes del documento de servidor de cada uno de los servidores compartimentados, introduzca el nombre jerárquico completo del dominio (por ejemplo, Ventas.HyD.Com) o el nombre común del servidor (por ejemplo, Ventas). 6. Incluya cada uno de los nombres de los servidores compartimentados como una entrada diferente en DNS, en el Sistema de información de la red o en el archivo hosts local. 7. Si piensa configurar también los servidores compartimentados para utilizar los servicios IMAP, LDAP, NNTP y POP3, así como para la comunicación con servidores Web, asigne a cada uno de estos protocolos un número de puerto exclusivo en el campo Nº del puerto TCP/IP de las subfichas apropiadas ( Web, Directorio, Noticias y Correo) incluidas en la ficha Puertos - Puertos de Internet del documento de servidor. Debe dejar disponible el número de puerto a los clientes cuando éstos intenten conectarse con dichos servidores. Por ejemplo, si asigna el número de puerto 12080 al servidor Web HyD.Com, los cliente utilizarán el URL http://hyd.com:12080 para onectarse con el servidor. Configuración de servidores compartimentados 9-13 Configuración donde TCPIP es el nombre del puerto, NN es cualquier número comprendido entre 00 y 04 asignado en orden ascendente, nombre_servidor es el nombre del servidor compartimentado, org es el nombre de la organización, direccionIP es la dirección IP compartida, y numero de puerto TCP/IP es el número de puerto exclusivo asignado al servidor compartimentado. Ejemplo de configuración para una dirección IP y para la asignación de puertos Este ejemplo muestra las líneas que se deben agregar a los archivos NOTES.INI de los servidores compartimentados con el fin de configurar la asignación de puertos para seis servidores. Servidor1 (servidor encargado de la asignación de puertos) TCPIP_TcpIpAddress=0,192.94.222.169:1352 TCPIP_PortMapping00=CN=Servidor2/O=Org2,192.94.222.169: 13520 TCPIP_PortMapping01=CN=Servidor3/O=Org3,192.94.222.169: 13521 TCPIP_PortMapping02=CN=Servidor4/O=Org4,192.94.222.169: 13522 TCPIP_PortMapping03=CN=Servidor5/O=Org5,192.94.222.169: 13523 TCPIP_PortMapping04=CN=Servidor6/O=Org6,192.94.222.169: 13524 Servidor2 TCPIP_TcpIpAddress=0,192.94.222.169:13520 Servidor3 TCPIP_TcpIpAddress=0,192.94.222.169:13521 Servidor4 TCPIP_TcpIpAddress=0,192.94.222.169:13522 Servidor5 TCPIP_TcpIpAddress=0,192.94.222.169:13523 Servidor6 TCPIP_TcpIpAddress=0,192.94.222.169:13524 9-14 Administración del sistema de Domino, Volúmen 1 Es posible incluir servidores compartimentados en una agrupación de servidores. Domino permite agrupar servidores compartimentados con servidores individuales y con servidores compartimentados ubicados en otros equipos. No incluya en la misma agrupación los servidores compartimentados situados en el mismo equipo. Si utiliza la asignación de puertos, no incluya más de un servidor encargado de esta función en la misma agrupación de servidores. Si una agrupación dispone de un servidor encargado de la asignación de puertos y se produce un problema en dicha agrupación, es posible que no se pueda acceder a ninguno de los servidores compartimentados del equipo, incluso si no se encuentran en la misma agrupación que el servidor encargado de la asignación de puertos. La siguiente figura muestra dos equipos que disponen de tres servidores compartimentados cada uno. Estos servidores están configurados en tres agrupaciones que disponen de dos servidores compartimentados cada una. Configuración de servidores compartimentados 9-15 Configuración Uso de servidores compartimentados en una agrupación de servidores Domino Cuando se incluye un servidor compartimentado en una agrupación de servidores, no es necesario incluir todos los servidores compartimentados en un equipo de la agrupación. La siguiente figura muestra dos equipos que disponen de tres servidores compartimentados cada uno. Cuatro de estos servidores están configurados en dos agrupaciones, y los otros dos son servidores compartimentados no agrupados. Supervisión de servidores compartimentados y optimización del rendimiento Para supervisar servidores compartimentados se utilizan las mismas herramientas que para supervisar servidores individuales. Sin embargo, no olvide que un servidor compartimentado puede usar una gran cantidad de recursos del sistema, con lo cual dichos recursos no estarán disponibles para los otros servidores compartimentados del equipo. Por ejemplo, la tarea Indexer de un servidor compartimentado puede estar utilizando un alto porcentaje del tiempo de CPU disponible, provocando que el resto de servidores tengan un tiempo de respuesta muy alto. Por lo tanto, es importante revisar la supervisión del rendimiento de su sistema operativo, así como las estadísticas de Domino, para determinar cuál es el servidor compartimentado que está acaparando los recursos del sistema. Si desea información sobre la supervisión de los servidores Domino, consulte los capítulos "Supervisión del sistema de Domino" y "Uso de los archivos de registro". 9-16 Administración del sistema de Domino, Volúmen 1 Otra manera de mejorar el rendimiento es limitar el acceso a los servidores. Una forma de hacerlo es limitar el número de transacciones simultáneas en los servidores. Utilice el parámetro Server_Max_Concurrent_Trans del archivo NOTES.INI para especificar el número máximo de transacciones simultáneas para cada servidor. Lotus recomienda especificar 20 transacciones si se utiliza Windows NT. Si utiliza Windows NT y piensa ejecutar dos servidores compartimentados, limite a 10 el número máximo de transacciones simultáneas en cada servidor. La definición de esta variable no afecta al acceso de los usuarios al servidor. Otra forma de limitar el acceso a un servidor compartimentado es limitar el número de usuarios que pueden acceder a él simultáneamente. Para ello, utilice el parámetro Server_MaxUsers del archivo NOTES.INI. Cuando el servidor alcance el número de usuarios especificado, Domino denegará las solicitudes de los usuarios de acceso al servidor adicionales. Si desea información adicional sobre los parámetros del archivo NOTES.INI, consulte el apéndice "Parámetros de NOTES.INI". Desinstalación de un servidor compartimentado Puede eliminar todos los servidores compartimentados de un equipo o solamente el último que ha instalado Para eliminar todos los servidores compartimentados de un equipo Para eliminar todos los servidores compartimentados de un equipo, utilice el programa de desinstalación que acompaña a su sistema operativo. Para eliminar el último servidor compartimentado instalado El programa de desinstalación no le permite especificar el servidor compartimentado que desea eliminar. Dicho programa únicamente elimina el último servidor compartimentado que se ha instalado en el equipo. Configuración de servidores compartimentados 9-17 Configuración Optimización del rendimiento Si uno de los servidores compartimentados usa gran parte de los recursos del sistema, considere la posiblidad de trasladarlo a otro equipo. Si los servidores compartimentados son la causa de que el acceso al disco sea muy lento, considere la posibilidad de trasladar los directorios de datos de Domino de dichos servidores a otras unidades de disco. Nota Si elimina un solo servidor compartimentado de un equipo, es posible que no pueda utilizar el programa de desinstalación posteriormente para eliminar el resto de servidores compartimentados del equipo. Para eliminar el último servidor compartimentado instalado, utilice el siguiente procedimiento: 1. Guarde los archivos que considere necesarios y, a continuación, elimine el directorio de datos de Domino del servidor compartimentado que desea eliminar. 2. Si el servidor compartimentado comparte utiliza una dirección IP exclusiva, desactive el soporte de la dirección IP. Esta operación sólo deberá realizarla si agregó la dirección IP durante la configuración del servidor compartimentado. Si elimina un servidor compartimentado que utiliza el nombre de host del equipo como nombre de servidor Domino, no elimine su dirección IP. 3. Si el servidor compartimentado utilizaba la asignación de puertos, edite el archivo NOTES.INI del servidor encargado de la asignación de puertos con objeto de que no haga referencia al servidor eliminado. Si está desinstalando el servidor encargado de la asignación de puertos, configure otro de los servidores compartimentados para que realice sus funciones. 4. Si utiliza Windows NT, realice las siguientes modificaciones en el Registro del sistema: En la carpeta HKEY_LOCAL_MACHINE - SOFTWARE - Lotus - Notes - VSERVER, seleccione INSTANCE y reduzca en uno el valor mostrado. En la carpeta HKEY_LOCAL_MACHINE - SOFTWARE - Lotus - Notes - VSERVER - CLIENT, elimine la entrada correspondiente a la ruta de acceso de instalación del cliente para el servidor compartimentado que está desinstalando. En la carpeta HKEY_LOCAL_MACHINE - SOFTWARE - Lotus - Notes - VSERVER - CLIENT, asegúrese de que los valores de los clientes mostrados sean consecutivos. Por ejemplo, si ha instalado previamente cuatro servidores compartimentados y ha desinstalado el servidor 2, renombre los restantes servidores como CLIENT1, CLIENT2 y CLIENT3. Asegúrese de que estas entradas coincidan con las existentes en los archivos NOTES.INI. 9-18 Administración del sistema de Domino, Volúmen 1 Capítulo 10 Configuración del Proceso de administración El Proceso de administración El Proceso de administración es un programa que permite automatizar un gran número de tareas de administración rutinarias. Por ejemplo, si se elimina un usuario, el Proceso de administración localiza el nombre del usuario en el Directorio de Domino y lo borra, localiza y borra el nombre del usuario de las listas de control de acceso y lleva a cabo cualesquiera otras eliminaciones relacionadas con ese usuario. El Proceso de administración automatiza las siguientes tareas: Tareas de gestión de nombres, tales como el cambio de nombre de personas o de grupos, la eliminación de grupos o de nombres de servidores, la recertificación de usuarios o el almacenamiento de certificados de Internet. Tareas de gestión de archivos de correo, tales como la eliminación o el traslado de un archivo de correo. Tareas de gestión de documentos de servidor, relacionadas por ejemplo con guardar información acerca del número de unidades CPU, de la plataforma o de los protocolos de red en el documento de servidor. Los servidores de administración Los servidores de administración controlan el funcionamiento del Proceso de administración. Hay que especificar un servidor de administración para el Directorio de Domino y para cada base de datos. De manera predeterminada, el servidor de administración del Directorio de Domino será el primero que se haya configurado en un dominio. El servidor de administración del Directorio de Domino mantiene la LCA del Directorio de Domino, lleva a cabo las operaciones de eliminación y de cambio de nombres y replica estos cambios en las demás réplicas del Directorio de Domino que existan en el dominio. 10-1 Herramientas de administración En este capítulo se explica cómo configurar el Proceso de administración, un programa que simplifica tareas administrativas tales como la eliminación de usuarios, la creación de réplicas o la edición de las listas de control de acceso. Todas las bases de datos necesitan un servidor de administración para gestionar los cambios de nombres y las eliminaciones que se lleven a cabo en ellas, como, por ejemplo, los cambios en las listas de control de acceso o en los campos de autores y de lectores. Si una base de datos tiene réplicas, asigne un servidor de administración sólo a una de ellas. El Proceso de administración efectuará todos los cambios en esa réplica y, al replicarse la base de datos, se efectuarán los cambios en el resto de las réplicas. La base de datos Solicitudes de administración El Proceso de administración interactúa principalmente con la base de datos Solicitudes de administración, que se crea en el servidor de administración del Directorio de Domino la primera vez que se arranca el servidor. Para llevar a cabo las tareas, el Proceso de administración envía a esta base las solicitudes y atiende las que se encuentren en ella. Los servidores Domino utilizan las réplicas de esta base de datos para distribuir las solicitudes hechas desde un servidor al resto de los servidores del dominio. En caso de que se inicien los demás servidores y no exista la base de datos Solicitudes de administración, el servidor creará una réplica vacía de esta base de datos y esperará a que alguno de los servidores del dominio acceda a ella. Todos los servidores del dominio tienen una réplica tanto de la base de datos Solicitudes de administración como del Directorio de Domino. El Registro de certificados Para poder utilizar el Proceso de administración con objeto de cambiar nombres y de efectuar recertificaciones, antes se debe configurar el Registro de certificados (CERTLOG.NSF) en el servidor que contenga el Directorio de Domino en el cual se vaya a iniciar el cambio de nombre o la recertificación. Si el Registro de certificados ya existe en algún otro servidor, trasládelo al servidor que contenga el Directorio de Domino en el cual se vaya a iniciar el cambio de nombre o la recertificación. En este registro se almacena un documento permanente acerca de cómo se registran los servidores y los usuarios, además de información sobre el ID de certificador. El Registro de certificados también contiene mensajes que describen los resultados de las solicitudes de recertificación que esté procesando el Proceso de administración. Si desea más información acerca del Registro de certificados, consulte el capítulo "Configuración de servidores Domino adicionales". 10-2 Administración del sistema de Domino, Volúmen 1 Especificación del servidor de administración del Directorio de Domino Ejecute siempre en el servidor de administración del Directorio de Domino la versión más reciente de Domino, con objeto de poder sacar partido a todas las nuevas funciones del Proceso de administración. Al elegir el servidor de administración de las bases de datos de un dominio, puede optar por: Utilizar un servidor hub como servidor de administración del Directorio de Domino y del resto de bases de datos. Utilizar un servidor de registro exclusivo como servidor de administración del Directorio de Domino y uno o más servidores hub como servidores de administración del resto de bases de datos. Un servidor de registro exclusivo es un servidor donde se registran otros servidores. Utilizar un servidor multifuncional como servidor de administración del Directorio de Domino y repartir las responsabilidades de administración de las demás bases de datos en otros servidores. Si el dominio cuenta con pocos servidores, probablemente pueda emplear la primera opción, consistente en utilizar un servidor de administración tanto para el Directorio de Domino como para las demás bases de datos. La mayor parte de los recursos del servidor de administración se utilizan para actualizar el Directorio de Domino y replicarlo para mantenerlo coherente en todo el dominio. Esta opción ofrece un control centralizado de toda la administración del dominio, pero puede perjudicar al rendimiento del servidor si el dominio se extiende y crece la necesidad de usar el Proceso de administración para actualizar el Directorio de Domino. La segunda opción implica utilizar un servidor de registro exclusivo como servidor de administración del Directorio de Domino. El servidor de registro exclusivo sólo se dedica a gestionar los usuarios del dominio. Se limita el procesamiento de los cambios en el Directorio de Domino a este servidor. Por otra parte, se emplea otro servidor (como un hub de bases de datos), para procesar los cambios en las listas de control de acceso de las demás bases de datos. Para ello, especifique el hub de bases de datos como servidor de administración de esas bases de Configuración del Proceso de administración 10-3 Herramientas de administración La elección de un servidor de administración para el Directorio de Domino depende de la configuración de la red y del equipo disponible. Esta elección debe hacerse planificando previamente la asignación de servidores de administración a las demás bases de datos del dominio, así como analizando las repercusiones que pueda tener sobre el rendimiento una determinada decisión. datos. Se puede dividir la responsabilidad de los cambios en las listas de control de acceso entre varios servidores de administración. Ahora bien, es preciso asegurarse de que, cuando haya diversas réplicas de una base de datos en el dominio, se asigne un servidor de administración a una sola réplica. Es posible utilizar como servidor de administración del Directorio de Domino un servidor que contenga tanto bases de datos de correo como de otros tipos, aunque no es recomendable hacerlo, por cuestiones de rendimiento. Cuando trabaje con el Directorio de Domino, utilice siempre la copia de la base de datos de Domino situada en el servidor, con objeto de que se pueda autentificar al administrador y de que se puedan comprobar sus derechos de acceso. Nota Si se utiliza un cliente LDAP para administrar el Directorio de Domino, el Proceso de administración no aplicará los cambios a las demás bases de datos. Por ejemplo, si se elimina un documento de persona, se debe borrar manualmente las referencias al nombre de esa persona en cualesquiera otros lugares en los que existan, dado que el Proceso de administración no lo hará. Configuración del Proceso de administración Para configurar el Proceso de administración, lleve a cabo las siguientes operaciones: 1. Especifique cuál de los servidores del dominio va a ser el servidor de administración del Directorio de Domino. Esto se hace durante la instalación. Si desea más información, consulte el manual Configuración del servidor Domino. 2. Especifique un servidor de administración para las bases de datos del dominio. 3. (Opcional) Configure el procesamiento entre múltiples dominios para permitir que un servidor de administración de un dominio pueda tanto exportar solicitudes a los servidores de administración de otros dominios como importar las que procedan de ellos. 4. Compruebe que el Proceso de administración esté correctamente configurado. 5. Configure las listas de control de acceso del Proceso de administración. 10-4 Administración del sistema de Domino, Volúmen 1 Especificación de un servidor de administración para las bases de datos Para especificar un servidor de administración para las bases de datos 1. En Domino Administrator, abra el dominio del servidor que contenga la base de datos para la cual quiera configurar un servidor de administración. 2. En el panel de servidores, seleccione como servidor de administración el servidor que contenga la base de datos mencionada. 3. Haga clic en la pestaña Archivos y seleccione la base de datos. 4. En el panel de herramientas, haga clic en Herramientas - Gestionar LCA. 5. Haga clic en Avanzadas. 6. Rellene estos campos y haga clic en Aceptar: Campo Introduzca Modificar el parámetro actual para el servidor de administración Elija entre las siguientes opciones: Seleccione este parámetro de configuración para conservar la configuración actual del servidor de administración. Se actualizará automáticamente la LCA de la base de datos cuando se ejecute el Proceso de administración en el servidor. Anule la selección de este parámetro y seleccione Ninguna si no desea asignar ningún servidor de administración a la base de datos, o bien seleccione otro servidor de administración de la lista desplegable. No se actualizará automáticamente la Lista de control de acceso de la base de datos cuando se ejecute el Proceso de administración. Configuración del Proceso de administración 10-5 Herramientas de administración El Proceso de administración utiliza los servidores de administración para gestionar los cambios de carácter administrativo que deban aplicarse a las bases de datos. Tanto el administrador como el gerente de una determinada base de datos pueden especificar el servidor de administrador de esa base de datos. Lleve a cabo aquellas operaciones del siguiente procedimiento que tengan que ver con sus necesidades. Campo Introduzca Modificar los campos de Este campo estará activo sólo si no está lectores y autores seleccionado Modificar el parámetro actual para el servidor de administración . Elija entre las siguientes opciones: Selecciónelo para actualizar los campos de autores y de lectores de esta base de datos. Es la opción recomendada. Anule la selección si no desea que se actualicen estos campos. 7. Haga clic en Aceptar cuando se le pida. 8. Si pretende procesar solicitudes de administración entre dominios, lleve a cabo el procedimiento Creación de un documento de configuración entre dominios. Procesamiento de solicitudes de administración entre dominios Se deben crear documentos de configuración entre dominios con objeto de que un servidor de un dominio pueda enviar por correo solicitudes de administración a un servidor de administración de otro dominio. Defina la configuración del intercambio entre dominios una vez haya especificado un servidor Domino de la Versión 5 como servidor de administración del Directorio de Domino de cada dominio. El Proceso de administración del Directorio de Domino debe estar configurado en un servidor de cada dominio. El procesamiento entre dominios sólo funcionará cuando el servidor de administración del Directorio de Domino sea un servidor Domino de la Versión 5. Se pueden procesar entre dominios las siguientes tareas: Eliminación de personas. Eliminación de servidores. Cambio del nombre de un servidor; es decir, convertir en jerárquico el nombre de un servidor no jerárquico. Cambio del nombre de una persona. 10-6 Administración del sistema de Domino, Volúmen 1 Si desea información acerca de alguna solicitud de administración en concreto, consulte el apéndice "Solicitudes del Proceso de administración". Ventajas del procesamiento entre dominios El procesamiento entre dominios presenta las siguientes ventajas: Si se procesan las solicitudes de administración entre dominios se puede proteger la integridad de los datos de las bases de datos. Por ejemplo, si se elimina a una persona del directorio de un dominio, se llevan a cabo las correspondientes eliminaciones en los demás dominios. Se mejora el acceso a la información, ya que los cambios de nombres se transmiten a los demás dominios. Por ejemplo, se pueden listar las personas y los servidores de un dominio en los documentos de los directorios y en las listas de control de acceso de las bases de datos de otro dominio. El procesamiento entre dominios permite que los usuarios y los servidores tengan acceso a las bases de datos y a los servidores de ambos dominios. Se pueden distribuir cómodamente las aplicaciones, ya que las bases de datos se replican fácilmente entre servidores de dominios diferentes. Así, los administradores no tienen que instalar y actualizar las aplicaciones una por una en cada uno de los servidores. Configuración del Proceso de administración 10-7 Herramientas de administración Habilitación del procesamiento de la replicación en un solo dominio (cuando las solicitudes de administración no se procesen entre dominios, las tareas relacionadas con la gestión de nombres crearán otras solicitudes; por ejemplo, eliminación de las listas de control de acceso, cambio de nombres en los campos de autores y de lectores, etc., en el dominio donde hayan sido creadas). Del mismo modo, en el procesamiento entre dominios, estas solicitudes se crearán en otros dominios que no sean aquél donde fueron creadas. Las solicitudes importadas de otro dominio, así como las solicitudes subsiguientes creadas como consecuencia de su procesamiento, sólo se llevarán a cabo en servidores Domino de la Versión 5. Los servidores que ejecuten versiones de Domino anteriores no procesarán estas solicitudes. Creación de un documento de configuración entre dominios Para que sea posible el procesamiento de las solicitudes de administración entre dominios, es necesario crear, además del documento de servidor, otros tipos de documentos. Estos documentos son: Documentos de certificados cruzados para los dominios que pertenezcan a estructuras jerárquicas diferentes. Un documento de conexión que permita a un servidor conectarse con otro servidor determinado, en este caso, un servidor de otro dominio. Uno o más documentos de configuración de múltiples dominios para cada uno de los dominios de los que se vaya a importar solicitudes de administración o a los que se las vaya a exportar. También necesitará agregar los nombres de quienes dispongan de permiso para crear documentos de configuración entre dominios en el campo Lista de administradores con permiso para crear documentos de configuración entre dominios en la base de datos Solicitudes de administración del documento de perfil de directorio del Directorio de Domino. Si un administrador intenta procesar una solicitud entre dominios y su nombre no consta en la lista del documento de perfil de directorio del Directorio de Domino, la solicitud de administración fallará. Si desea más información sobre la adición de un nombre de persona al documento de perfil de directorio del Directorio de Domino, consulte el tema Para editar un documento de perfil de directorio. Si desea información acerca de la creación de documentos de conexión, consulte el capítulo "Configuración de las conexiones de los servidores". La base de datos Solicitudes de administración contiene documentos de configuración de múltiples dominios en los que se especifican cuántos dominios intercambian y procesan solicitudes de administración. Al configurar un documento de configuración de múltiples dominios se deben designar las entidades acreditadas. Entidad acreditada puede ser una persona, un servidor o un certificador. Todas las solicitudes que se reciban de esos dominios deben estar firmadas por alguna de las entidades acreditadas. La única excepción la constituyen las solicitudes de cambio de nombre, que están firmadas por los certificadores, con lo que su validez viene determinada por los documentos de certificador y de certificado cruzado del dominio receptor del Directorio de Domino. En el caso de solicitudes de cambio de nombre que se transmitan a otro domino, deben existir los pertinentes certificados cruzados entre la estructura jerárquica del dominio de origen y la estructura jerárquica 10-8 Administración del sistema de Domino, Volúmen 1 del dominio de destino. Además, el Directorio de Domino del dominio de destino debe disponer de documentos de certificador (que incluyan la clave pública del certificador) para la estructura organizativa que conste en la solicitud de cambio de nombre. Para editar un documento de perfil de directorio 1. En Domino Administrator, haga clic en la pestaña Archivos. 2. Seleccione el Directorio de Domino (names.nsf). 3. Seleccione Acciones - Editar perfil de Directorio. 4. En Lista de administradores con permiso para crear documentos de configuración entre dominios en la base de datos Solicitudes de administración introduzca los nombres de las personas que tienen permiso para crear documentos de configuración entre dominios. 5. Guarde y cierre el documento. Para crear un documento de configuración entre dominios 1. Cerciórese de haber configurado ya los documentos de conexión necesarios para que se pueda establecer la comunicación entre los servidores. 2. En Domino Administrator, seleccione Archivo - Base de datos Abrir. 3. Seleccione el servidor, después la base de datos Solicitudes de administración (ADMIN4.NSF) y haga clic en Aceptar. 4. Seleccione Crear - Configuración entre dominios. 5. En la ficha Configuración, seleccione una de las siguientes opciones: Entrante, para crear una solicitud de configuración saliente. Saliente, para crear una solicitud de configuración entrante. 6. Si ha escogido Saliente en el paso número 5, cumplimente estos campos y guarde después el documento: Campo Introduzca Presentar las solicitudes de AdminP en los dominios El nombre de uno o varios dominios a los que este servidor enviará solicitudes. Solicitudes de AdminP que se presentarán Seleccione el tipo de solicitudes que enviará este servidor. Configuración del Proceso de administración 10-9 Herramientas de administración Si desea más información acerca de los documentos de certificador, consulte el capítulo "Configuración de servidores Domino adicionales". Si desea más información acerca de los certificados cruzados, consulte el capítulo "Protección y administración de los ID". Campo Introduzca Lista de firmantes aprobados Nombres de los firmantes aceptados; es decir, un firmante acreditado para el tipo de solicitud procedente del dominio de origen. El firmante deberá ser administrador del Directorio de Domino y deberá constar en la lista del documento de perfil de directorio con permiso para crear documentos de configuración entre dominios. Las solicitudes de creación de réplicas, además, necesitan que tanto el autor de la solicitud como el servidor de origen tengan permiso en el servidor de destino para crear réplicas. Las solicitudes de eliminación deben estar firmadas por el administrador del dominio de origen. Las solicitudes de creación de réplicas deben estar firmadas por el servidor de origen. Si el servidor de destino es uno de los siguientes, presentar únicamente solicitudes de creación de réplicas en los dominios citados anteriormente Nombres de los servidores a los que se enviarán las solicitudes de creación de réplicas. El nombre debe aparecer tanto en este campo como en el campo Presentar las solicitudes de AdminP en los dominios. Este campo aparece si se ha seleccionado la solicitud Crear réplica. 7. Si ha escogido Entrante en el paso número 5, cumplimente estos campos y guarde después el documento: Campo Introduzca Recibir solicitudes de AdminP de los dominios El nombre de uno o varios o dominios de los que este servidor recibirá solicitudes. Lista de solicitudes de AdminP Seleccione los tipos de solicitudes aceptadas desde otros procedentes de otros dominios que dominios aceptará este servidor. 10-10 Administración del sistema de Domino, Volúmen 1 Introduzca Lista de firmantes aprobados Nombres de los firmantes aceptados; es decir, un firmante acreditado para el tipo de solicitud del dominio de destino. El firmante deberá ser administrador del Directorio de Domino y deberá constar en la lista del documento de perfil de directorio con permiso para crear documentos de configuración entre dominios. Las solicitudes de creación de réplicas, además, necesitan que tanto el autor de la solicitud como el servidor de origen tengan permiso en el servidor de destino para crear réplicas. Las solicitudes de eliminación deben estar firmadas por el administrador del dominio de origen. Las solicitudes de creación de réplicas deben estar firmadas por el servidor de origen. Permitir solicitudes de creación de réplicas sólo si van dirigidas a uno de los servidores siguientes Nombres de los servidores del dominio actual que aceptarán solicitudes de creación de réplicas procedentes de otros dominios. Este campo aparece si se ha seleccionado la solicitud Crear réplica. 8. Lleve a cabo el procedimiento Comprobación de que el Proceso de administración está correctamente configurado. Comprobación de que el Proceso de administración está correctamente configurado Una vez haya configurado el servidor de administración y el Proceso de administración, compruebe que ambos funcionen correctamente. 1. Abra la base de datos Solicitudes de administración (ADMIN4.NSF) en el servidor de administración del Directorio de Domino. 2. Compruebe que exista la solicitud para incluir el número de la versión de Notes del servidor en el documento de éste. 3. Sesenta minutos después de que el Proceso de administración haya comenzado a ejecutarse, abra de nuevo la base de datos Solicitudes de administración y busque un documento de respuesta que indique que el Proceso de administración ha incluido el número de la versión de Notes del servidor en el documento de éste. Configuración del Proceso de administración 10-11 Herramientas de administración Campo 4. Abra el documento de servidor y haga lo siguiente: a. En Domino Administrator, haga clic en Configuración Servidores - Todos los documentos de servidor. b. Seleccione el servidor cuyo documento desee abrir. c. En la ficha General, compruebe que el campo del número de la versión de Notes del servidor contenga un número. 5. Lleve a cabo el procedimiento Configuración de las listas de control de acceso del Proceso de administración según sus necesidades particulares. Configuración de las listas de control de acceso del Proceso de administración Todos los administradores que empleen el Proceso de administración para llevar a cabo tareas deben disponer de los adecuados derechos de acceso y roles para el Directorio de Domino, la base de datos Solicitudes de administración y la base de datos Registro de certificados (CERTLOG.NSF). La forma más rápida para proporcionarles a los administradores el acceso que necesiten consiste en otorgarles los niveles de acceso mínimos: En el caso del Directorio de Domino, cree un grupo de administradores del tipo "Grupo de personas con acceso de editor" e incluya en él a los administradores. En el caso de la base de datos Solicitudes de administración, otorgue acceso de autor a la mayoría de los administradores. Si alguno de los administradores va a aprobar solicitudes, otórguele también acceso de editor. En el caso de la base de datos Registro de certificados, otorgue acceso de autor con permiso para crear documentos. Para asignar acceso a los administradores con objeto de que puedan llevar a cabo determinadas tareas, consulte la siguiente tabla, en la que se detalla el tipo de acceso para los administradores que debe figurar en las listas de control de acceso del Directorio de Domino, de la base de datos Solicitudes de administración y de la base de datos Registro de certificados. Si se produce un error durante alguna tarea de administración, el administrador deberá disponer de acceso de editor en la Lista de control de acceso de la base de datos Solicitudes de administración para poder volver a realizar la tarea. 10-12 Administración del sistema de Domino, Volúmen 1 Si desea más información acerca de la configuración y la modificación de las listas de control de acceso, consulte el manual Gestión de bases de datos de Domino. Directorio de Domino Base de datos Solicitudes de administración Otras bases de datos Añadir o eliminar recursos de la base de datos Reserva de recursos. Ninguno. Sin embargo, el Proceso de administración actualiza el Directorio de Domino para que en él conste el cambio. Acceso de autor con permiso para crear documentos. Rol CreateResource en la base de datos Reserva de recursos. Añadir y eliminar Uno de estos: servidores de una Acceso de autor agrupación. con el rol ServerModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Ninguna. Aprobar una solicitud para trasladar un nombre de usuario a otra estructura jerárquica. Acceso de Uno de estos: editor. Acceso de autor con permiso para crear documentos y con el rol UserModifier/Ser verModifier. Acceso de editor. Acceso de autor con permiso para crear documentos en el Registro de certificados. Aprobar la Permiso para eliminación de un eliminar recurso de la base documentos. de datos Reserva de recursos. Acceso de editor. Ninguna. Cambiar el tipo de licencia. (Sólo lo puede hacer en su propio documento de persona.) Acceso de autor con permiso para crear documentos. Ninguna. Acceso de autor con permiso para crear documentos. Permiso para crear nuevos accesos a bases de datos en el servidor de registro. Crear archivos de correo automáticamente durante el registro de los usuarios. Ninguna. Configuración del Proceso de administración 10-13 Herramientas de administración Tarea Tarea Directorio de Domino Base de datos Solicitudes de administración Otras bases de datos Crear réplicas de No es necesario las bases de datos. ningún tipo de acceso. Acceso de autor con permiso para crear documentos. Todos estos: Permiso para crear réplicas en el servidor de destino. Acceso de lector a la base de datos del servidor de origen. El servidor de origen debe tener permiso para crear réplicas en el servidor de destino. El servidor de destino debe tener acceso de lector a una réplica de la base de datos. Delegar el archivo Ninguna. de correo. Acceso de autor con permiso para crear documentos. Todos estos: Acceso de autor al archivo de correo. Propietario del archivo de correo. No tener acceso de gerente al archivo de correo. 10-14 Administración del sistema de Domino, Volúmen 1 Directorio de Domino Base de datos Solicitudes de administración Otras bases de datos Eliminar un grupo. Uno de estos: Acceso de autor con permiso para eliminar documentos y con el rol GroupModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Ninguna. Eliminar servidores. Uno de estos: Acceso de autor con permiso para eliminar documentos y con el rol ServerModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Ninguna. Eliminar usuarios*. Uno de estos: Acceso de autor con permiso para eliminar documentos y con el rol UserModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Ninguna. Eliminar usuarios Uno de estos: y sus archivos de Acceso de autor correo*. con permiso para eliminar Eliminar usuarios documentos y con y sus elementos el rol de diseño UserModifier. privados*. Acceso de editor con permiso para eliminar documentos. Editor. Ninguna. Activar la comprobación de contraseñas durante la autentificación. Acceso de autor con permiso para crear documentos. Ninguna. Acceso de editor. Configuración del Proceso de administración 10-15 Herramientas de administración Tarea Tarea Directorio de Domino Base de datos Solicitudes de administración Otras bases de datos Desplazar réplicas Ninguna. de un servidor de una agrupación. Acceso de autor con permiso para crear documentos. Estos dos: El mismo acceso que para "Crear réplicas de las bases de datos". Acceso de gerente a la base de datos original. Desplazar réplicas Ninguna. de un servidor no agrupado. Editor. Estos dos: El mismo acceso que para "Crear réplicas de las bases de datos". Acceso de gerente a la base de datos original. Desplazar usuarios. Editor. Permiso para crear accesos a las réplicas del nuevo servidor de correo. El antiguo servidor de correo debe tener permiso para crear réplicas en el nuevo servidor de correo. La persona cuyo archivo de correo se esté desplazando debe estar ejecutando un cliente Domino de la Versión 5. Uno de estos: Acceso de autor con el rol UserModifier. Acceso de editor. 10-16 Administración del sistema de Domino, Volúmen 1 Directorio de Domino Base de datos Solicitudes de administración Otras bases de datos Recertificar ID de usuario o de servidor. Uno de estos: Acceso de autor con permiso para crear documentos y con el rol UserModifier/Ser verModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Acceso de autor con permiso para crear documentos en el Registro de certificados. Renombrar Uno de estos: usuarios y Acceso de autor convertir usuarios con permiso para y servidores a la crear documentos nominación y con el rol jerárquica. UserModifier/Ser verModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Acceso de autor con permiso para crear documentos en el Registro de certificados. Especificar la Libreta de direcciones maestra en los documentos de servidor. Uno de estos: Acceso de autor con el rol ServerModifier. Acceso de editor. Acceso de autor con permiso para crear documentos. Ninguna. Agregar un certificado de Internet. Editor. Acceso de autor con permiso para crear documentos. Ninguna. *Para eliminar la cuenta de un usuario de Windows NT al mismo tiempo que se elimina al usuario, la solicitud de eliminación de persona se debe efectuar desde un equipo en el que esté instalado Windows NT y, además, la persona que la inicie debe ser un administrador de dominios de Windows NT que disponga de derechos para eliminar cuentas de usuarios. Si desea información acerca de los procedimientos relacionados con Windows NT, consulte el capítulo "Uso del Administrador de usuarios para dominios de Windows NT". Si desea información acerca de la configuración y la modificación de una LCA, consulte el manual Gestión de bases de datos de Domino. Configuración del Proceso de administración 10-17 Herramientas de administración Tarea La base de datos Solicitudes de administración En la base de datos Solicitudes de administración (ADMIN4.NSF) se puede encontrar información acerca de las tareas de las que desee que se encargue el Proceso de administración. En esta base de datos se muestran tanto la tarea de la que se trate como las solicitudes y las respuestas que envía el Proceso de administración para llevarla a cabo. Examine diariamente la base de datos Solicitudes de administración para comprobar bien si existen solicitudes que necesiten de la aprobación del administrador, o bien algún error. Si desea información detallada acerca de cómo lleva a cabo el Proceso de administración determinadas tareas administrativas, consulte el apéndice "Solicitudes del Proceso de administración". Vista Muestra Todas las actividades por servidores Respuestas a las solicitudes, ordenadas por servidores. Todos los errores por fechas Respuestas con los errores encontrados, ordenados por fechas. Todos los errores por servidores Respuestas con los errores encontrados, ordenados por servidores. Todas las solicitudes por acciones Solicitudes y respuestas, ordenadas por acciones. Todas las solicitudes por nombres Solicitudes y respuestas, ordenadas por nombres. Todas las solicitudes por servidores Solicitudes y respuestas, ordenadas por servidores. Solicitudes de traslado de nombres Solicitudes para trasladar el nombre de un usuario en la estructura jerárquica de nombres. Pendientes de aprobación Solicitudes que necesitan de la aprobación del administrador. Para ver los documentos de la base de datos Solicitudes de administración se puede emplear tanto Domino Administrator como Web Administrator. Si desea información acerca de los mensajes que aparecen en la base de datos Solicitudes de administración, consulte el capítulo "Solución de Problemas". 10-18 Administración del sistema de Domino, Volúmen 1 Actividades que necesitan la aprobación del administrador Cuando se reciben solicitudes de administración que no se pueden procesar sin la aprobación del administrador, se almacenan en la base de datos Solicitudes de administración y se marcan como pendientes de aprobación. Son solicitudes de este tipo las siguientes: Explicación Mover réplica que no es de la agrupación Elimine la réplica del antiguo servidor. Aceptar solicitudes de administración de otros dominios Si un nombre no es jerárquico y la solicitud se hace para eliminar o renombrar una persona o un servidor, el nombre no jerárquico debe antes ser aceptado en el dominio receptor. Eliminar recurso Elimina un recurso, tal como el nombre de una sala de conferencias, del Directorio de Domino. Los recursos están asociados también con las agendas y la planificación. Eliminar archivo de correo Es necesaria la aprobación del administrador para borrar los archivos de correo de la persona eliminada. Mover nombre de persona en la jerarquía La solicitud Nover nombre necesita la aprobación del administrador de la organización de destino. Eliminar elementos de diseño privados Es necesaria la aprobación del administrador para borrar agentes, vistas y carpetas privados firmados por la persona que se haya eliminado. Se debe eliminar el archivo de correo del antiguo servidor de correo después de haberlo trasladado al nuevo servidor de correo. Gestión de las solicitudes de administración La gestión del Proceso de administración implica la aprobación de solicitudes, su forzamiento en el caso de que se deban llevar a cabo inmediatamente y la comprobación de la existencia de errores en la base de datos Solicitudes de administración. Para aprobar una solicitud Examine diariamente la base de datos Solicitudes de administración para comprobar si existe alguna solicitud que necesite ser aprobada. 1. En Domino Administrator, seleccione Archivo - Base de datos Abrir. Configuración del Proceso de administración 10-19 Herramientas de administración Actividades que necesitan de aprobación Finalizar el traslado de un archivo de correo 2. Seleccione el servidor y abra la base de datos Solicitudes de administración (ADMIN4.NSF). 3. Abra la vista Pendientes de aprobación. 4. Abra la solicitud de eliminación en el modo de edición y lea la información que aparezca. 5. Haga clic en Aprobar. Para forzar una solicitud Lleve a cabo el siguiente procedimiento para forzar la ejecución de una solicitud de manera inmediata en lugar de esperar a que el Proceso de administración la lleve a cabo en función del horario programado para ello. 1. 2. 3. 4. En Domino Administrator, seleccione el servidor remoto. Haga clic en la pestaña Servidor. Haga clic en Consola. Escriba el comando de servidor "Tell adminp all" y haga clic en Aceptar, o bien seleccione este comando de servidor de la lista desplegable Comando y haga clic en Aceptar. Para comprobar si existen errores Examine diariamente la base de datos Solicitudes de administración para comprobar si existe algún error; de haberlos, aparecerán en los documentos de respuesta que estén marcados con una "X" de color rojo. 1. En Domino Administrator, seleccione Archivo - Base de datos Abrir. 2. Seleccione el servidor y abra la base de datos Solicitudes de administración (ADMIN4.NSF). 3. Seleccione Ver - Todos los errores por fecha o Vista - Todos los errores por servidores. 4. Abra uno de los documentos de respuesta y lea el campo Errores. 5. Después de corregir el problema, haga clic en Sí en el campo Ejecutar la solicitud otra vez del documento de respuesta. Según la tarea de la que se trate, tendrá o no que volver a presentar la solicitud desde el Directorio de Domino. Tendrá que hacerlo, por ejemplo, en el caso de que se trate de una tarea tal como el cambio de nombre de una persona en la que el nuevo nombre especificado sea incorrecto. Consejo Se puede utilizar Web Administrator para ver las solicitudes del Proceso de administración y los errores; no obstante, desde Web Administrator no se puede ni aprobar las solicitudes ni corregir los posibles errores. Si desea más información, consulte el capítulo "Configuración de Web Administrator". 10-20 Administración del sistema de Domino, Volúmen 1 Personalización del Proceso de administración Si se desea personalizar el Proceso de administración, se pueden llevar a cabo las siguientes tareas: Forzar manualmente el procesamiento de solicitudes de administración. Crear una vista personalizada. Utilizar el Administrador de extensiones para mejorar el núcleo del Proceso de administración. Crear sus propias solicitudes de administración. Forzamiento manual del procesamiento de las solicitudes de administración Cada uno de los parámetros de configuración de la sección del Proceso de administración del documento de servidor controla el momento en que se llevan a cabo determinados tipos de solicitudes. Serán los parámetros temporales y las programaciones de replicación de cada servidor los que determinen la rapidez con la que los parámetros de administración se replicarán al resto del dominio. Mientras se efectúan estas solicitudes, la velocidad a la que se repliquen en las pertinentes bases de datos del dominio dependerá de la programación de replicación de dichos servidores. En caso de que sea necesario, se pueden programar eventos de replicación independientes para que las actualizaciones se produzcan con más prontitud. Para regular el momento predeterminado en que se deben llevar a cabo las solicitudes de administración, edite el documento de servidor. Es posible que desee forzar el procesamiento de una solicitud si resulta vital que tal solicitud se lleve a cabo. Si desea información acerca de los comandos de la consola del servidor, consulte el apéndice "Comandos del servidor". Para programar solicitudes del Proceso de administración 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione Servidores - Todos los documentos de servidor. 3. Seleccione el servidor cuyo documento desee modificar. 4. Haga clic en la pestaña Tareas del servidor - Proceso de administración. 5. Rellene estos campos y, a continuación, guarde el documento. Configuración del Proceso de administración 10-21 Herramientas de administración Aumentar el número de subtareas empleadas para procesar las solicitudes. Campo Introduzca Intervalo El número de minutos que transcurren entre el procesamiento de las solicitudes de gestión de nombres (para cambiar un nombre, eliminar o recertificar). El tiempo predeterminado es de sesenta minutos. Ejecutar solicitudes diarias a las La hora en que deben producirse las actualizaciones de los documentos de persona y ejecutarse las solicitudes Renombrar persona en lista de no leídos. El valor predeterminado es a las 12 a. m. Intervalo entre la purga del almacén de objetos y la eliminación del archivo de correo El número de días que transcurren entre la ejecución de la tarea Object Collect en un archivo de correo que utilice correo compartido y la eliminación del archivo de correo. El valor predeterminado es de 14 días. Comenzar la ejecución los El día en que se actualizan los campos de autores y de lectores de una base de datos y se descubren los elementos de diseño privados y compartidos de una persona eliminada. El valor predeterminado es el domingo. Comenzar la ejecución a las La hora en que se actualizan los campos de autores y de lectores de una base de datos y se descubren los elementos de diseño privados y compartidos de una persona eliminada. El valor predeterminado es a las 12 a. m. Mover réplica que no es de la agrupación El número de días durante los cuales el cliente Domino de la Versión 5 actualizará las modificaciones relacionadas con el correo. El valor predeterminado es de 21 días. Son valores válidos los comprendidos entre 7 y 60, ambos incluidos. Guardar entradas del registro del Proceso de administración cuando se registre un estado sin cambios Registra la entrada de estado Sin cambios en el registro del Proceso de administración cada vez que se comprueba si, como consecuencia de una solicitud de administración, es necesario efectuar alguna modificación en una base de datos pero no se ha hecho. El valor predeterminado es Sí. Seleccionando No se puede reducir en gran medida el tamaño de la base de datos Solicitudes de administración. 10-22 Administración del sistema de Domino, Volúmen 1 Introduzca Suspender el Proceso de administración a las (Opcional) Hora a la que el Proceso de administración deja de procesar solicitudes. Para mantener los recursos del servidor, suspenda el Proceso de administración durante las horas a las que más se utilice el servidor. Reiniciar el Proceso de administración a las (Opcional) Hora a la que el Proceso de administración reanuda el procesamiento de solicitudes. Para mantener los recursos del servidor, lo normal es hacer que el Proceso de administración se reanude durante las horas a las que menos se utilice el servidor. Cambio del número de subtareas empleadas por el Proceso de administración De manera predeterminada, el Proceso de administración emplea tres subtareas para procesar las solicitudes. Si desea mejorar el rendimiento del Proceso de administración, puede aumentar este número de subtareas. 1. En Domino Administrator, haga clic en Configuración - Servidores - Docmento de servidor. 2. Escriba un valor mayor que 3 en el campo Número máximo de subtareas y, a continuación, guarde el documento. 3. Reinicie el Proceso de administración para que el cambio surta efecto. Creación de una vista $AdminP para el Proceso de administración De manera predeterminada, cuando se recibe una solicitud de administración relacionada con algún valor incluido en los campos de autores y de lectores el Proceso de administración busca en todos los documentos de una base de datos posibles coincidencias en esos campos. Los administradores y los gerentes de las bases de datos pueden crear un vista en una base de datos para limitar el ámbito de esta búsqueda de coincidencias en los campos de autores y de lectores a los documentos que aparezcan en esta vista. A esta vista se le debe asignar el nombre $AdminP. Si desea información acerca de cómo crear una vista, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Configuración del Proceso de administración 10-23 Herramientas de administración Campo Ampliación del Proceso de administración mediante el Administrador de extensiones Se puede ampliar el Proceso de administración para mejorar su núcleo de funciones principales, que consiste básicamente en procesar las solicitudes de administración creadas mediante la interfaz de usuario de Domino o por un servidor Domino. Mediante el Administrador de extensiones se pueden ampliar las capacidades del Proceso de administración y permitir con ello que el administrador del sistema pueda tanto emplear las funciones principales del Proceso de administración como diseñar tareas añadidas basadas en las acciones del Proceso de administración. El programa DLL Si desea emplear el Administrador de extensiones con vistas a mejorar el Proceso de administración, cree un programa DLL (del inglés Dynamic Link Library) que pueda llevar a cabo la tarea directamente, crear una solicitud de administración básica o crear una solicitud de administración dirigida a un servidor complementario de otro fabricante que interprete la solicitud y la lleve a cabo. El Proceso de administración ejecuta el Administrador de extensiones antes y después de procesar las solicitudes de administración. Si se registra el DLL con el Administrador de extensiones mediante la palabra clave EM_ADMINPROCESSREQUEST, se ejecuta la función de devolución de llamada del DLL, con lo que se permite que el DLL lleve a cabo tareas de procesamiento adicionales. Este programa es capaz de ampliar las posibilidades de procesamiento y de generar solicitudes de administración, así como de almacenarlas en la base de datos Solicitudes de administración. El parámetro EMRECORD de un argumento EM_ADMINPROCESSREQUEST contiene dos valores: "Handle to AdminReq" y "AdminLog Notes". Ambos activan las funciones de procesamiento adicionales del programa DLL en función del contexto de la solicitud de administración que esté procesando el Proceso de administración. Estas funciones de procesamiento adicionales se pueden llevar a cabo antes o después de que el Proceso de administración gestione la solicitud de administración según cómo el programa DLL defina el argumento Flags de EMRegister. Después de que el Proceso de administración lleve a cabo la solicitud de administración, el campo $AdminpNoErrorDbs del registro de administración (AdminLog) contendrá una lista de las bases de datos que la solicitud haya procesado satisfactoriamente, y el campo $AdminpErrorDbs otra lista de aquellas bases de datos en las que se haya registrado algún error al procesarse la solicitud. 10-24 Administración del sistema de Domino, Volúmen 1 El programa DLL se almacena en el directorio de Notes. Si desea más información acerca de cómo crear el programa DLL y cómo utilizar el Administrador de extensiones, consulte Notes C API User Guide y Notes C API Reference. ExtMgr_Addins= nombredearchivo.dll Creación de una solicitud de administración para un servidor de otro fabricante Al crear una solicitud de administración para un servidor de otro fabricante, especifique: El nombre MQueue del campo ProxyProcess de la solicitud. El Proceso de administración emplea esta información para transmitir los ID de Notes de la solicitud y de la respuesta. El nombre del servidor en el campo ProxyServer de la solicitud para identificar el servidor Domino en el que se vaya a ejecutar la tarea complementaria de servidor. Una versión textual de un identificador, mayor que 5000, en el campo ProxyAction. El Proceso de administración lleva a cabo las solicitudes para servidores de otros fabricantes abriendo la cola MQueue y colocando en ella un mensaje AdminAddInMessage que contenga los ID de la solicitud de administración y las notas del registro. La tarea complementaria supervisa la cola MQueue y después lleva a cabo el procesamiento necesario. Nota La palabra clave EM_ADMINPROCESSREQUEST forma parte de la API de C API en la Versión 5 de Domino Notes. El Proceso de administración hace posible la distribución y la transferencia de solicitudes, además de proporcionar un registro que el software de administración de otros fabricantes pueda utilizar para informar acerca del estado de su actividad mediante documentos de respuesta. Nota Ni las solicitudes de administración ni cualesquiera otras mejoras que se introduzcan en el Proceso de administración deben modificar las listas de control de acceso de las bases de datos, dado que sus acciones podrían entrar en conflicto con las operaciones de modificación de listas de control de acceso que ya incorpora de serie el Proceso de administración. Configuración del Proceso de administración 10-25 Herramientas de administración Activación del Administrador de extensiones para el Proceso de administración Si desea activar el Administrador de extensiones para el Proceso de administración, registre el programa DLL en el archivo NOTES.INI añadiendo el nombre del archivo con la extensión DLL, tal y como se indica a continuación: Para comprobar qué tarea está procesando una solicitud Para comprobar si la tarea AdminP, o cualquier otra, está procesando una solicitud de administración: 1. Seleccione Archivo - Base de datos - Abrir. 2. Seleccione la base de datos Solicitudes de administración. 3. Seleccione la solicitud y, a continuación, seleccione Archivo Propiedades. 4. Haga clic en la pestaña Campo y busque el campo ProxyProcess que contenga el nombre de la tarea que esté procesando la solicitud de administración. El campo ProxyProcess habrá sido rellenado por el programa que haya creado la solicitud. Mensajes de la base de datos Solicitudes de administración La base de datos Solicitudes de administración contiene mensajes de error que describen cualquier error que se produzca durante el procesamiento de una solicitud. Estos mensajes de error pueden aparecer también en la consola del servidor de administración. Para saber cuándo se ha producido uno de estos errores en un servidor, cree un documento de alarma. En esta tabla aparecen los mensajes de la base de datos Solicitudes de administración y, en algunos casos, las causas que provocan su aparición. Además, en la tabla se enumeran las acciones correctivas que se pueden llevar a cabo, según el caso. 10-26 Administración del sistema de Domino, Volúmen 1 Mensaje Momento de aparición Acciones correctivas Cuando llegue la hora, seleccione Ejecutar la solicitud otra vez en el documento de respuesta. Ha pasado la fecha de caducidad de esta solicitud. Esta solicitud sólo podía ser procesada hasta fechahora; la fecha y hora actual es fechahora. Cambio de nombre. Recertificación. Vuelva a presentar la solicitud desde el Directorio de Domino. Este nombre no aparece en la Lista de control de acceso de ninguna base de datos que haya designado a nombreservidor como su servidor de administración. Cambio de nombre. Eliminación Ninguna. El archivo de correo ya fue eliminado en nombreservidor por una solicitud de administración de tipo Eliminar archivo de correo. Eliminación de todas las Ninguna. réplicas de un archivo de correo en el momento de eliminar un nombre de usuario. El archivo de correo especificado para esta persona en el Directorio de Domino no existe en este servidor. Eliminación de todas las Ninguna. réplicas de un archivo de correo en el momento de eliminar un nombre de usuario. No hay ninguna réplica del archivo de correo de esta persona en este servidor. Eliminación de todas las Ninguna. réplicas de un archivo de correo en el momento de eliminar un nombre de usuario. Ha caducado la firma de esta solicitud. Cambio de nombre. El emisor de esta solicitud Cambio de nombre. carece de la debida autoridad. Vuelva a presentar la solicitud desde el Directorio de Domino. Vuelva a presentar la solicitud desde el Directorio de Domino. Asegúrese de utilizar un ID de certificador que sea un ascendiente jerárquico del ID del usuario. Configuración del Proceso de administración 10-27 Herramientas de administración Todavía no ha llegado la hora Cambio de nombre. a partir de la cual debe Recertificación. procesarse esta solicitud. Esta solicitud no puede procesarse hasta fechahora; marque la casilla de verificación ¿Ejecutar la solicitud otra vez? después de fechahora. Mensaje Momento de aparición Acciones correctivas No se han asignado todos los Cualquier solicitud. campos requeridos para esta solicitud. Causa del error: una persona no autorizada o un programa distinto de Domino ha editado una solicitud. Es el resultado de un intento de violación, sin éxito, del sistema de seguridad. Vuelva a presentar la solicitud desde el Directorio de Domino. La nueva clave pública de la Copia de la clave solicitud no coincide con la pública certificada del del servidor designado. servidor. La clave de la solicitud no coincide con la del documento de servidor. Elimine la solicitud y, a continuación, cierre y vuelva a iniciar la ejecución del servidor apropiado para emitir una nueva solicitud. Elimine la clave pública del documento de servidor. La clave pública de la solicitud es más antigua que la existente. Causa del error: se ha recertificado el servidor antes de que esta solicitud pudiera llevarse a cabo. Copia de la clave pública certificada del servidor. Ninguna. Quien firma la solicitud y el servidor designado no son el mismo. Causa del error: el servidor especificado en la solicitud no firma la solicitud. Puede ser el resultado de un intento de violación, sin éxito, del sistema de seguridad por parte de una solicitud falsificada o de una solicitud generada por un programa ajeno a Domino. Inclusión del número de la versión de Notes del servidor en el documento de éste. Elimine la solicitud original y vuelva a iniciar la ejecución del servidor. Haga clic en Ejecutar la solicitud otra vez en el documento de respuesta. 10-28 Administración del sistema de Domino, Volúmen 1 Mensaje Momento de aparición Acciones correctivas Vuelva a emitir la solicitud, pero especificando el certificador correcto. No se ha hallado en el Directorio de Domino la entrada del certificador necesaria. Nota Si el error aparece mientras el administrador lleva a cabo una acción, se identificará el documento de certificador o de certificador cruzado en el archivo de registro del cliente del administrador. Si este error aparece durante la ejecución del Proceso de administración, se identificará el documento de certificador o de certificador cruzado en el archivo de registro (LOG.NSF) del servidor que haya informado del error. Realice las operaciones siguientes: 1. Cree los documentos de certificador necesarios en el Directorio de Domino. 2. En cada documento de certificador que cree, copie la clave pública certificada del ID de certificador al documento de certificador en el Directorio de Domino. 3. En la consola del servidor, introduzca el comando load updall names.nsf -t $certifiers. 4. Haga clic en Ejecutar la solicitud otra vez en el documento de respuesta. Iniciar Renombrar en la Libreta de direcciones. Recertificar servidor en la Libreta de direcciones. Recertificar persona en la Libreta de direcciones. Renombrar la persona en la Libreta de direcciones. Renombrar el servidor en la Libreta de direcciones. La solicitud de cambio no era Cambio de nombre. ni para una persona ni servidor. Causa del error: una persona no autorizada o un programa distinto de Domino ha editado una solicitud. Puede ser el resultado de un intento de violación, sin éxito, del sistema de seguridad. Vuelva a presentar la solicitud desde el Directorio de Domino. El Proceso de administración no puede definir la hora en que deben procesarse las solicitudes. Reinicie el servidor y haga clic en Ejecutar la solicitud otra vez en el documento de respuesta. Eliminar archivo de correo no vinculado. Configuración del Proceso de administración 10-29 Herramientas de administración El certificador seleccionado no Solicitar traslado a es el certificador de destino nuevo certificador. mencionado en la solicitud de traslado. Causa del error: el certificador de destino no es el que se especificó al emitir la solicitud original. Mensaje Momento de aparición Acciones correctivas Este tipo de solicitud administrativa no puede realizarse en un servidor no jerárquico. Todas las solicitudes, excepto la copia de la clave pública certificada del servidor y la inclusión del número de la versión de Notes del servidor en el documento de éste. Convierta el nombre del servidor en jerárquico para poder completar en él cualquier otra solicitud del Proceso de administración. El Proceso de administración no ha sido diseñado para admitir este tipo de solicitud. No se halló el nombre requerido en la Libreta de direcciones. Causa del error: la clave pública del documento de servidor o de persona está dañada. Actualice el servidor a la versión actual. Cambio de nombre. Recertificación. Elimine la clave pública dañada en el documento de servidor o de persona. En un servidor de documento: 1. En Domino Administrator, seleccione un servidor y haga clic en la pestaña Configuración. 2. Haga clic en Editar documento. 3. Haga clic en la pestaña Varios. 4. Elimine la clave pública del campo Clave pública certificada, o bien introduzca una clave pública en caso de que vaya a agregar una nueva. 5. Haga clic en Guardar y, a continuación, en Cerrar. En un documento de persona: 1. En Domino Administrator, haga clic en la pestaña Personas y grupos. 2. Seleccione la persona cuyo documento de persona vaya a modificar. 3. Haga clic en Editar persona. 4. Haga clic en la pestaña Claves públicas. 5. Elimine la clave pública del campo Clave pública certificada, o bien introduzca una clave pública en caso de que vaya a agregar una nueva. 6. Haga clic en Guardar y, a continuación, en Cerrar. 10-30 Administración del sistema de Domino, Volúmen 1 Mensaje Momento de aparición Acciones correctivas Otorgue a esta persona el acceso necesario al Directorio de Domino y seleccione Ejecutar la solicitud otra vez en el documento de respuesta. La persona que solicita la acción no puede eliminar documentos de la Libreta de direcciones. Causa del error: puede ser el resultado de un intento de eliminación, sin éxito, de un documento del Directorio de Domino por parte de una persona no autorizada. Eliminación de usuarios, servidores, grupos o recursos. La persona que ha presentado la solicitud no tiene el acceso adecuado a la réplica del Directorio de Domino. Otorgue a esta persona el acceso necesario al Directorio de Domino. El Proceso de administración no puede definir la hora en que deben procesarse las solicitudes generadas. Eliminar archivo de correo. Reinicie el servidor y haga clic en Ejecutar la solicitud otra vez en el documento de respuesta. Este servidor no es miembro de una agrupación. Esta base de datos no puede marcarse para su eliminación. Eliminar servidor de la agrupación. Elimine la base de datos manualmente. El autor de la solicitud de administración no tiene autorización para crear bases de datos en este servidor. Crear réplica. Mover réplica. Otorgue a esta persona acceso al servidor de destino. Después, haga clic en Ejecutar la solicitud otra vez en el documento de respuesta. El archivo de correo ya existe. No se creará uno nuevo. Creación de archivos de Ninguna. correo. Configuración del Proceso de administración 10-31 Herramientas de administración La persona que solicita la Eliminación de un acción debe disponer de usuario, un servidor o acceso de autor o superior a la un grupo. Libreta de direcciones. Las solicitudes precisan, al menos, de acceso de autor (con permiso para eliminar documentos) con el rol adecuado (UserModifier, ServerModifier o GroupModifier). La persona debe tener acceso a la réplica del Directorio de Domino utilizado para presentar la solicitud y a la réplica del Directorio de Domino del servidor de administración. Mensaje Momento de aparición Acciones correctivas La persona que solicita la acción de traslado debe tener acceso de gerente a esta base de datos. Mover réplica. Mover réplica de un servidor no agrupado. Otorgue acceso de gerente con permiso para eliminar documentos a la persona que presenta la solicitud. Después, seleccione Ejecutar la solicitud otra vez en el documento de respuesta. El nombre del servidor no se ha hallado en el Directorio de Domino. Renombrar en la Lista de control de acceso. Espere a que el cambio de nombre se replique con el Directorio de Domino del servidor. Después, seleccione Ejecutar la solicitud otra vez en el documento de respuesta. 10-32 Administración del sistema de Domino, Volúmen 1 Capítulo 11 Configuración de Web Administrator Web Administrator Si dispone de un navegador y desea gestionar o visualizar los parámetros de un servidor Domino, puede utilizar Web Administrator. Web Administrator dispone de muchas de las funciones incluidas en Domino Administrator, como por ejemplo, la posibilidad de visualizar y supervisar la información sobre el servidor y los usuarios, modificar los parámetros de los listas de control de acceso de las bases de datos o usar la consola remota del servidor. Web Administrator permite a los administradores que están acostumbrados al uso de Web y que no tienen acceso a una estación de trabajo Notes acceder fácilmente al servidor Domino. Web Administrator utiliza la base de datos Web Administrator (WEBADMIN.NSF). La primera vez que se ejecuta la tarea HTTP en el servidor Web, Domino crea automáticamente dicha base de datos en el directorio de datos de Domino. Asimismo, le asigna un ID de réplica exclusivo; por lo tanto, la base de datos Web Administrator no se replica entre servidores. Bases de datos necesarias para Web Administrator Además de la base de datos Web Administrator (WEBADMIN.NSF), Web Administrator utiliza una serie de bases de datos del sistema. En caso de que alguno de estos archivos no se encuentre en el servidor, Web Administrator no mostrará el comando asociado con el archivo. Por ejemplo, si la Ayuda sobre administración - V5 no se encuentra en el subdirectorio Help, Web Administrator no mostrará el comando de ayuda. 11-1 Herramientas de administración Este capítulo contiene información sobre la configuración de Web Administrator, que permite usar un navegador para administrar un servidor. Configuración de Web Administrator Para configurar Web Administrator, siga estas instrucciones: 1. Asegúrese de que el servidor que desea administrar está configurado como servidor Web de Domino. Aunque puede usar el servidor para otras tareas (por ejemplo, para la transferencia del correo o los servicios de directorios) deberá ejecutar la tarea HTTP para usar un navegador para acceder al servidor. Por razones de seguridad, sólo podrá administrar el servidor que haya configurado. 2. Defina el acceso de administrador a la base de datos Web Administrator (WEBADMIN.NSF). 3. Prepare el cliente de navegador para el uso de la base de datos Web Administrator. Si el servidor Web de Domino utiliza SSL, configure SSL para el cliente de navegador. Active la ejecución automática de los applets de Java y el código JavaScript en Netscape Navigator, o la Automatización activa en Microsoft Internet Explorer. Domino crea automáticamente la base de datos Web Administrator (WEBADMIN.NSF) la primera vez que se ejecuta la tarea HTTP. Si desea más información sobre el servidor Web, consulte el apartado "Configuración del servidor Web de Domino". Si desea más información sobre SSL, consulte el apartado "Configuración de los clientes para S/MIME y SSL". Configuración del acceso a la base de datos Web Administrator Al crearse por primera vez la base de datos Web Administrator (WEBADMIN.NSF), Domino configura automáticamente los parámetros de seguridad predeterminados para la base de datos, el servidor y los agentes. Esto permitirá que todos los usuarios cuyos nombres figuren en el campo Administradores del documento de servidor al crearse la base de datos por primera vez puedan acceder a ella. El administrador deberá introducir una contraseña para Internet u obtener un certificado de cliente SSL. Para verificar la identidad del administrador, Web Administrator utilizará un nombre y una contraseña o SSL. Web Administrator empleará uno u otro método dependiendo de si el servidor se ha configurado para realizar la autentificación mediante un nombre y una contraseña o mediante SSL. Si desea permitir que otros administradores utilicen Web Administrator, deberá modificar los parámetros de acceso. Si desea más información, consulte el tema Cómo permitir que otros administradores accedan a Web Administrator. 11-2 Administración del sistema de Domino, Volúmen 1 Parámetros de seguridad predeterminados para la base de datos La configuración de los parámetros siguientes se lleva a cabo en la LCA de la base de datos Web Administrator. Si el nombre del administrador aparece en el campo Administradores del documento de servidor, no será necesario que modifique estos parámetros. Acceso máximo para los usuarios no anónimos de Internet Descripción Gerente. Web Administrator utiliza este valor cuando los administradores acceden al servidor empleando la autentificación mediante nombre y contraseña y desean modificar los parámetros de la LCA de la base de datos Web Administrator. Web Administrator no utiliza este valor si los administradores acceden al servidor empleando la autentificación mediante SSL. Lista de control de acceso Nombres predeterminados Nivel de acceso Nombres incluidos en el campo Administradores del documento de servidor Gerente con los roles ServerAdmin, ServerMonitor, DatabaseAdmin, FileRead y FileModify El nombre del servidor Gerente sin roles -Default- Sin acceso Anonymous Sin acceso LocalDomainServers Gerente con los roles ServerAdmin, ServerMonitor, DatabaseAdmin, FileRead y FileModify OtherDomainServers Sin acceso Lotus Notes Template Development/Lotus Notes Gerente con los roles ServerAdmin, ServerMonitor, DatabaseAdmin, FileRead y FileModify Configuración de Web Administrator 11-3 Herramientas de administración Valor predeterminado Parámetros de seguridad predeterminados para el servidor y los agentes La configuración de este parámetro se lleva a cabo en la ficha Seguridad del documento de servidor. Si el nombre del administrador aparece en el campo Administradores del documento de servidor, no será necesario que modifique el parámetro. Parámetro de acceso Nombres predeterminados Pueden administrar el servidor desde un navegador Nombres incluidos en el campo Administradores del documento de servidor correspondiente al servidor Web de Domino. Todos los agentes de la base de datos Web Administrator están firmados pos Lotus Notes Template Development/Lotus Notes, firma a la que, inicialmente, se concede derechos de ejecución de agentes no restringidos. Autentificación de administradores Para poder acceder a la base de datos Web Administrator, los administradores deberán tener configurada la autentificación mediante nombre y contraseña o la autentificación de cliente de SSL en el servidor. Este tipo de autentificación se activa para el protocolo HTTP de forma predeterminada. Para poder usar la autentificación mediante nombre y contraseña, los administradores deberán tener una contraseña para Internet en sus respectivos documentos de persona. Para la autentificación de cliente de SSL, los administradores deberán obtener un certificado de cliente y SSL deberá estar configurado en el servidor. Además, el servidor necesitará una conexión de SSL con la base de datos. Si desea más información, consulte los apartados " Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino", "Configuración de los clientes para S/MIME y SSL" y "Configuración de SSL en un servidor Domino". Cómo permitir que otros administradores accedan a Web Administrator Al crear la base de datos Web Administrator, Domino automáticamente concede acceso a todos los usuarios cuyo nombre figura en el campo Administradores del documento de servidor. Si desea permitir que otros administradores utilicen Web Administrator, deberá concederles el acceso adecuado. Esta tarea puede realizarla utilizando el navegador y Web Administrator; no necesita usar una estación de trabajo Notes. 11-4 Administración del sistema de Domino, Volúmen 1 1. Incluya el nombre del administrador o del grupo en la LCA de la base de datos Web Administrator (WEBADMIN.NSF) y asigne al usuario o al grupo acceso de gerente. 3. Realice una de las operaciones siguientes: Si el servidor requiere la autentificación mediante nombre y contraseña, edite el documento de persona de cada administrador y especifique una contraseña para Internet. Si el servidor requiere la autentificación de cliente de SSL, configure el navegador para SSL. Si desea información, consulte el apartado "Configuración de los clientes para S/MIME y SSL". 4. Edite el documento de servidor correspondiente al servidor Web de Domino para incluir el nombre del administrador o del grupo en el campo Pueden administrar el servidor desde un navegador de la ficha Seguridad. Si desea información sobre la gestión de las listas de control de acceso, consulte el manual Gestión de bases de datos de Domino. Roles para los administradores Si un administrador no tiene el rol adecuado, Web Administrator no mostrará los comandos asociados. Los administradores no necesitan ningún rol para tener acceso a los comandos Preferencias y Ayuda. Rol ServerAdmin Permite acceder a todos los comandos de Consola, Análisis, Mensajería y Directorios, además de a los siguientes comandos de Configuración: Servidores, Agrupaciones, Dominios, Configuraciones, Configuraciones de servidores Web y Programas. Rol ServerMonitor Permite acceder a todos los comandos de Mensajería y Replicación y a los siguientes comandos de Análisis: Archivo de registro, Estadísticas, Eventos, Memoria, Espacio disco, Alertas, Estadísticas Web y Facturación. Rol DatabaseAdmin Permite acceder a todos los comandos de bases de datos y a los comandos de directorios siguientes: Personas, Grupos. Configuración de Web Administrator 11-5 Herramientas de administración 2. Defina con mayor precisión el acceso asignando los roles convenientes de la base de datos Web Administrator. Si desea una información completa sobre los roles, consulte la tabla que figura más adelante. Rol FileRead Permite acceder al comando Configuración - Archivos del sistema (sólo lectura). Rol FileModify Permite acceder al comando Configuración - Archivos del sistema (lectura/escritura). Ejecución y personalización de Web Administrator Al iniciar la ejecución de Web Administrator, aparecerá información sobre el servidor y sobre el administrador que ha establecido conexión con el servidor (por ejemplo, el nombre y el sistema operativo del servidor). Para iniciar la ejecución de Web Administrator 1. En el navegador, introduzca este URL: http://nombre_de_host /webadmin.nsf donde nombre_de_host es el nombre de host o la dirección IP del servidor Domino que desea administrar. 2. Introduzca su nombre jerárquico o su nombre común y su contraseña para Internet. Consejo Si desea ver varias versiones de Web Administrator al mismo tiempo, (por ejemplo, para supervisar simultáneamente el correo y la memoria del servidor) ejecute otra copia del navegador con Web Administrator y organice las ventanas de modo que ambas copias puedan visualizarse en la pantalla. Cuando visualice múltiples copias de Web Administrator, utilice la interfaz con listas desplegables para poder ver más información en la ventana del navegador. Para cambiar el Directorio de Domino predeterminado Inicialmente, Web Administrator muestra los usuarios y los grupos incluidos en el Directorio de Domino principal denominado NAMES.NSF. Si tiene directorios de Domino en cascada en un servidor, puede cambiar el Directorio de Domino utilizado para gestionar los usuarios y los grupos y para editar los documentos desde el menú Configuración. Este parámetro no afecta a otras funciones de Web Administrator; por ejemplo, la visualización de las estadísticas o la modificación de las listas de control de acceso de las bases de datos. 1. Ejecute Web Administrator. 2. Seleccione Preferencias y haga clic en Editar preferencias. 3. Seleccione un Directorio de Domino en el campo Directorio actual. 4. Haga clic en Definir preferencias. 11-6 Administración del sistema de Domino, Volúmen 1 1. Ejecute Web Administrator. 2. Seleccione Preferencias y haga clic en Editar preferencias. 3. Seleccione una interfaz de usuario: Si desea visualizar los comandos en forma de gráficos en la parte izquierda del navegador, seleccione Botón. Esta es la interfaz predeterminada para todos los navegadores excepto para los de OS/2® y Windows 3.1x. Utilice la interfaz con botones para representar gráficamente los comandos cuando use más de 256 colores en su sistema, preferentemente en los modos Color de alta densidad o Color verdadero. Si desea visualizar los comandos en forma de lista desplegable en la parte superior del navegador, seleccione Interfaz con listas despegables. Cuando necesite seleccionar comandos adicionales, aparecerán listas desplegables adicionales. Utilice la interfaz con listas desplegables para mostrar más información en la página o cuando use sólo 256 colores. Si desea visualizar los comandos en una lista desplegable sin utilizar gráficos ni marcos adicionales, seleccione Normal. Utilice este tipo de interfaz con 16 colores en su sistema cuando desee que Web Administrator cargue la información rápidamente; por ejemplo, cuando utilice un módem para establecer la conexión. Esta es la interfaz predeterminada para los navegadores de OS/2 y Windows 3.1x, que utilizan una versión anterior de HTML. 4. Haga clic en Definir preferencias. Configuración de Web Administrator 11-7 Herramientas de administración Para cambiar la interfaz de usuario de Web Administrator Web Administrator se suministra con tres interfaces de usuario: botones, listas desplegables y normal. El tipo de interfaz determina el aspecto que Web Administrator presentará en su navegador. Todas las funciones están disponibles independientemente de la interfaz elegida. Domino guarda la interfaz y el Directorio de Domino predeterminado en la base de datos Web Administrator en un documento de perfil individual para cada administrador. De este modo, cada administrador puede definir sus preferencias sin reemplazar las de otro administrador. Uso de Web Administrator Una vez que haya configurado Web Administrator, puede realizar estas tareas desde el navegador: Supervisar el correo perdido y el correo pendiente de entrega Supervisar la memoria y el espacio disponible en el disco del servidor Supervisar las solicitudes y los comandos del servidor Analizar los mensajes del servidor y ver el contenido del archivo de registro (LOG.NSF) Introducir comandos en la consola remota Crear documentos de grupo y documentos de persona Gestionar las listas de control de acceso Gestionar las bases de datos Crear nuevas bases de datos Editar archivos del sistema Realizar el seguimiento de los mensajes de correo Generar informes sobre el uso del archivo de correo Supervisión del correo perdido y el correo pendiente con Web Administrator Web Administrator muestra gráficos que indican el número de mensajes de correo perdidos y de mensajes pendientes de entrega existentes en el servidor Domino. El correo que no ha podido entregarse se considera correo "perdido". En condiciones normales, el número de mensajes cuya entrega no ha sido posible debería ser muy pequeño, cuando no inexistente. Las causas más habituales de este problema suelen ser una dirección incorrecta o un problema en la red. Si el número de mensajes que no han podido entregarse es elevado, dichos mensajes consumirán gran cantidad de espacio en el disco; además, esta circunstancia es indicio que podría existir algún problema que impide la distribución normal del correo. El correo que el servidor está esperando entregar se considera correo "pendiente". En condiciones normales, el servidor sólo debe tener unos pocos mensajes en espera de entrega, incluso en las horas punta de utilización del correo. La abundancia de mensajes pendientes de entrega puede afectar al rendimiento y, posiblemente, provocar un retraso en la entrega del correo. Tambien puede ser un indicio de que existe algún problema que afecta a la entrega del correo (por ejemplo, falta de espacio en el disco del servidor del destinatario del mensaje). 11-8 Administración del sistema de Domino, Volúmen 1 El valor del campo Last updated (Última actualización) indica la última vez que Web Administrator ha actualizado la información sobre el correo. Para supervisar el correo perdido y el correo pendiente 1. Inicie la ejecución de Web Administrator. 2. Seleccione Mensajería y, a continuación, Estados de transferencia. Web Administrator muestra gráficos de sectores que representan la cantidad de memoria y de espacio libre en el disco del servidor. Esta información le permite detectar y solucionar los problemas relacionados con la memoria del servidor y liberar espacio en el disco del servidor para evitar que los usuarios reciban notificaciones de falta de memoria o de espacio en el disco al intentar guardar datos en el servidor. El valor del campo Last updated (Última actualización) indica la última vez que Web Administrator ha actualizado la información sobre la memoria y el espacio en el disco del servidor. Para supervisar la memoria del servidor 1. Inicie la ejecución de Web Administrator. 2. Seleccione Análisis y, a continuación, Memoria. La herramienta mostrará un gráfico de sectores y uno de los siguientes indicadores: Plentiful, Normal o Painful (mucha, normal o muy poca). Para controlar el espacio disponible en el disco 1. Inicie la ejecución de Web Administrator. 2. Seleccione Análisis y, a continuación, Espacio disco. 3. Seleccione una unidad en la lista. Supervisión de las solicitudes y los comandos del servidor Web con Web Administrator Web Administrator muestra un gráfico de barras que representa los datos estadísticos de las solicitudes del servidor para la sesión actual (es decir, el periodo que va desde el último inicio de la ejecución del servidor hasta este momento). Una solicitud del servidor tiene lugar cuando un usuario u otro servidor pide al servidor en cuestión que realice una tarea. El gráfico de barras muestra la media de solicitudes y el máximo de solicitudes por minuto, por periodo de cinto minutos, por hora y por días. También muestra el número total de solicitudes realizadas durante la sesión actual. Configuración de Web Administrator 11-9 Herramientas de administración Supervisión de la memoria y del espacio disponible en el disco del servidor con Web Administrator Controlando este gráfico podrá determinar si el promedio de solicitudes va en aumento o si el servidor está constantemente al máximo de sus posibilidades. Un aumento de las solicitudes efectuadas en el servidor puede ser indicio de que existe un problema de rendimiento, que podría corregirse actualizando el servidor o agregando otro servidor. Al hacer clic en Next Chart, en la parte inferior de la pantalla, Web Administrator mostrará un gráfico de barras que representa los datos estadísticos relativos a los comandos del servidor para la sesión actual. Los comandos del servidor son comandos de HTTP enviados al servidor Web por los usuarios. Controlando esta información podrá analizar el tipo de tareas que el servidor debe gestionar, así como su número. Si desea información sobre los comandos de HTTP, consulte el apartado "Diseño de aplicaciones" en la Ayuda de Domino Designer. Para supervisar las solicitudes y los comandos del servidor Web 1. Inicie la ejecución de Web Administrator. 2. Seleccione Análisis y, a continuación, Estadísticas Web. 3. Para ver los comandos del servidor Web, haga clic en Next Chart Domino HTTP Commands. Nota Si Web Administrator no muestra todas las solicitudes o los comandos en la pantalla, utilice la barra de desplazamiento horizontal para visualizar el resto de solicitudes o comandos. Análisis de los mensajes del servidor y visualización del archivo de registro con Web Administrator Web Administrator busca en el archivo de registro (LOG.NSF) del servidor las siguientes palabras o frases: Advertencia, Fallo, Error, Seguridad, Dañado, No es posible y Desconocido. Para cada palabra o frase, Web Administrator muestra una de estas luces para indicar la frecuencia con la que aparece en el archivo de registro: Verde (Normal) para indicar que la palabra o frase no aparece en el archivo de registro durante el periodo de tiempo especificado. Amarilla (Tomar nota) para indicar que la palabra o frase aparece en el archivo de registro al menos una vez durante el periodo de tiempo especificado. No es necesario actuar de inmediato, pero sí es recomendable vigilar de cerca el archivo de registro para comprobar si el problema se repite. Roja (Investigar) para indicar los mensajes de tipo Fallo o Seguridad que han aparecido en el archivo de registro al menos una vez durante el periodo de tiempo especificado. Se trata pues de un problema persistente que deberá investigar lo antes posible. 11-10 Administración del sistema de Domino, Volúmen 1 Para analizar los mensajes del servidor 1. Inicie la ejecución de Web Administrator. 2. Seleccione Análisis y, a continuación, Alertas. 3. Haga clic en el botón situado debajo de la palabra o frase para resaltar cada aparición de la palabra en el archivo de registro. Para cambiar periodo de tiempo que se desea supervisar Aunque, inicialmente, Web Administrator busca en el archivo de registro las apariciones de las palabras o frases durante las últimas 24 horas, si lo desea, puede especificar otro periodo de tiempo. Para cambiar el periodo de tiempo que desea supervisar en el archivo de registro, introduzca un número de 1 a 999 en el campo Últimas xxx hora(s) y, a continuación, haga clic en Actualizar. Para abrir el archivo de registro (LOG.NSF) 1. Ejecute Web Administrator. 2. Seleccione Análisis y, a continuación, Registro. 3. Seleccione una vista. Introducción de comandos en la consola remota del servidor con Web Administrator Con Web Administrator, puede enviar comandos al servidor a través de la consola remota. Para poder realizar esta operación, su nombre debe figurar en el campo Administradores del documento de servidor correspondiente. Si desea más información, sobre los comandos del servidor, consulte el apéndice "Comandos del servidor". 1. Inicie la ejecución de Web Administrator. 2. Seleccione Consola. 3. Seleccione la lista desplegable situada bajo Comandos. 4. Seleccione un comando del servidor y haga clic en Aceptar. 5. Si fuera necesario, introduzca argumentos para el comando. 6. Haga clic en Enviar. 7. Si desea visualizar la información tal como aparece en la consola del servidor, haga clic en Consola dinámica. Configuración de Web Administrator 11-11 Herramientas de administración Para actualizar los mensajes del servidor Web Administrator no actualiza automáticamente la página cuando aparecen nuevos mensajes del servidor. Para volver a buscar en el archivo de registro los mensajes del servidor, haga clic en Actualizar. Creación de documentos de grupo y de persona con Web Administrator Utilice Web Administrator para crear documentos de grupo y de persona en el Directorio de Domino. Si lo desea, también puede ver la información que contienen los documentos de grupo y de persona existentes en el Directorio de Domino. Para crear un documento de grupo 1. Asegúrese de que tiene, como mínimo, acceso de editor o de autor y el rol GroupCreator en el Directorio de Domino. 2. Inicie la ejecución de Web Administrator. 3. Seleccione Directorios y, a continuación, Grupos o Grupos de acceso denegado. 4. Haga clic en Agregar grupo. 5. Rellene los campos y, a continuación, haga clic en Guardar y cerrar. Si desea más información sobre los grupos, consulte el apartado "Adición de usuarios y grupos de Notes". Para crear un documento de persona 1. Asegúrese de que tiene, como mínimo, acceso de editor o de autor y el rol UserCreator en el Directorio de Domino. 2. Inicie la ejecución de Web Administrator. 3. Seleccione Directorios y, a continuación, Personas. 4. Haga clic en Agregar persona. 5. Rellene los campos y, a continuación, haga clic en Guardar y cerrar. Si desea más información sobre la creación de documentos de persona para los usuarios de Notes, consulte el apartado "Adición de usuarios y grupos de Notes". Si desea más información sobre la creación de documentos de persona para los usuarios de Internet, consulte el apartado "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Gestión de las listas de control de acceso con Web Administrator Para poder usar Web Administrator para gestionar la Lista de control de acceso (LCA) de una base de datos, debe disponer de acceso de gerente a la base de datos cuya LCA desea modificar. Además, si emplea la autentificación mediante nombre y contraseña para acceder a la base de datos, la opción Acceso máximo para usuarios no anónimos de Internet de ésta debe indicar acceso de Gerente. Si emplea SSL para autentificar la identidad del cliente en el servidor, dicho parámetro no tendrá ningún efecto. 11-12 Administración del sistema de Domino, Volúmen 1 Web Administrator mostrará una lista de mensajes de estado en la pantalla. Una vez que haya presentado los cambios para la LCA, compruebe el contenido de estos mensajes para asegurarse de que han sido aceptados todos. Si desea más información sobre las listas de control de acceso, consulte el manual Gestión de bases de datos de Domino. 2. Seleccione Bases de datos y, a continuación, Control de acceso. 3. Seleccione una base de datos y, a continuación, haga clic en Acceso. 4. Haga clic en Agregar e introduzca el nombre del servidor, usuario o grupo; a continuación, haga clic en Aceptar. 5. Asigne un nivel de acceso y especifique el tipo de usuario. 6. (Opcional) Haga clic en Roles, seleccione un rol y haga clic en Aceptar. 7. Repita los pasos 4 al 6 para cada nombre que desee añadir. 8. Haga clic en Presentar. 9. Para volver a la lista de bases de datos, haga clic en Atrás. Para asignar el máximo nivel de acceso a los usuarios que no sean de Notes Si lo desea, puede asignar el máximo acceso posible a los usuarios de Internet que no utilicen estaciones de trabajo Notes para acceder a una base de datos y a los que no usen SSL para acceder al servidor. Este nivel de acceso reemplazará al que figura en la LCA como predeterminado para los usuarios de Internet. 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Control de acceso. 3. Seleccione una base de datos y, a continuación, haga clic en Avanzadas. 4. Seleccione el máximo nivel de acceso que desea asignar a los usuarios que no sean de Notes y a los usuarios que no usen SSL para acceder a la base de datos. 5. Haga clic en Presentar. Configuración de Web Administrator 11-13 Herramientas de administración Para agregar un nombre a la LCA 1. Inicie la ejecución de Web Administrator. Para eliminar un nombre de la LCA 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Control de acceso. 3. Seleccione una base de datos y, a continuación, haga clic en Acceso. 4. Resalte el nombre que desea eliminar y haga clic en Eliminar. 5. Repita el paso 4 si desea eliminar otros nombres. 6. Haga clic en Presentar. Para modificar un nombre de la LCA 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Control de acceso. 3. Seleccione una base de datos y, a continuación, haga clic en Acceso. 4. Resalte el nombre que desea modificar y haga clic en Renombrar. 5. Introduzca un nuevo nombre y haga clic en Aceptar. 6. Repita los pasos 4 y 5 si desea cambiar el nombre de otras entradas. 7. Haga clic en Presentar. Para agregar, eliminar o modificar un rol Cuando se elimina o se modifica un rol, Domino cambia automáticamente las referencias al rol en las listas de acceso a los elementos de diseño (por ejemplo, en las listas de acceso a las vistas y a los formularios). 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Control de acceso. 3. Seleccione una base de datos y, a continuación, haga clic en Roles. 4. Realice una de las operaciones siguientes: Haga clic en Agregar, introduzca el nombre del rol y haga clic en Aceptar. Resalte el rol que desea eliminar y, a continuación, haga clic en Eliminar. Resalte el rol que desea modificar y, a continuación, haga clic en Renombrar. Introduzca el nuevo nombre para el rol y, a continuación, haga clic en Aceptar. 5. Si desea realizar cambios en otros roles, repita el paso 4. 6. Haga clic en Presentar. 11-14 Administración del sistema de Domino, Volúmen 1 Para ver la historia de cambios de la LCA La historia de cambios muestra una lista de todos los cambios realizados en la LCA de la base de datos. Cada entrada de la lista muestra la fecha y la hora en que tuvo lugar la modificación, identifica a la persona que la realizó e indica qué se cambió. Gestión de las bases de datos con Web Administrator Utilice Web Administrator para eliminar, liberar espacio, crear índices de texto, replicar o crear nuevas copias o réplicas de las bases de datos. Web Administrator también muestra el siguiente tipo de información sobre la base de datos: Información sobre el índice de texto; por ejemplo, si la base de datos tiene un índice de texto y, si lo tiene, cuándo se ha creado El porcentaje de espacio no usado, lo que permite determinar si es necesario liberar espacio en la base de datos La cuota de espacio asignada actualmente a la base de datos Para poder eliminar o liberar espacio en una base de datos debe tener, como mínimo, acceso de lector. Para poder crear un índice de texto debe tener acceso de diseñador y, para poder actualizarlo, acceso de diseñador o superior. Para poder replicar o crear una nueva copia o réplica de una base de datos debe tener acceso de lector o superior. Si desea más información, consulte el manual Gestión de bases de datos de Domino. Gestión de bases de datos 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Herramientas. 3. Seleccione una base de datos y, a continuación, seleccione la tarea que desea realizar en ella. 4. Haga clic en Seleccionar y, a continuación, realice una de las operaciones siguientes: Si ha seleccionado Procedimiento Eliminar 1. 2. Confirme la base de datos que desea eliminar. Haga clic en Eliminar. Liberar espacio 1. Confirme la base de datos en la que desea liberar espacio. Haga clic en Liberar espacio. 2. Configuración de Web Administrator 11-15 Herramientas de administración 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Control de acceso. 3. Seleccione una base de datos y, a continuación, haga clic en Cambios. Si ha seleccionado Procedimiento Índice de texto 1. 2. Confirme la base de datos que desea indexar. Haga clic en Crear índice o en Actualizar índice. Replicar 1. Introduzca el nombre del servidor con el que desea realizar la replicación. Haga clic en Replicar. 2. Nueva copia 1. 2. 3. 4. Nueva réplica 1. 2. Cuota de tamaño 1. 2. Especifique el título y el nombre de archivo para la copia. Indique si desea copiar el diseño de la base de datos o el diseño y los documentos. Indique si desea crear un índice de texto. Haga clic en Crear. Web Administrator creará una copia de la base de datos en el directorio de datos de Domino del servidor. Especifique el nombre de archivo para la réplica. Haga clic en Crear. Web Administrator creará una réplica de la base de datos en el directorio de datos de Domino del servidor. En el campo Fijar la cuota en, indique el tamaño que no desea que la base de datos supere. Haga clic en Definir cuota. Creación de una base de datos nueva con Web Administrator 1. Inicie la ejecución de Web Administrator. 2. Seleccione Bases de datos y, a continuación, Crear. 3. Especifique el título y el nombre de archivo para la nueva base de datos. Si desea crearla en un subdirectorio del directorio de datos de Domino, incluya el nombre del subdirectorio en el campo Archivo. 4. Especifique la plantilla que desea usar para crear la base de datos. 5. Indique si desea que el diseño de la base de datos herede los cambios que se realicen en el diseño de la plantilla situada en el servidor y si desea crear un índice de texto para la base de datos. 6. Haga clic en Crear base de datos. Si desea información sobre la creación de bases de datos de Domino, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. 11-16 Administración del sistema de Domino, Volúmen 1 Edición de archivos del sistema del servidor mediante Web Administrator Utilice Web Administrator para visualizar y realizar cambios en los archivos del sistema. Puede editar los archivos situados en el directorio de datos de Domino o en los subdirectorios de éste. 1. Inicie la ejecución de Web Administrator. 3. Escriba el nombre del archivo del sistema que desea editar y haga clic en Abrir. 4. Realice las operaciones siguientes para realizar los cambios en el archivo: a. Haga clic en Editar. b. Haga clic en Guardar para guardar los cambios, o en Cancelar para cerrar el archivo sin modificarlo. Configuración de Web Administrator 11-17 Herramientas de administración 2. Seleccione Configuración - Archivos del sistema. 11-18 Administración del sistema de Domino, Volúmen 1 En este capítulo se explica como sincronizar la información sobre los usuarios y los grupos entre el Administrador de usuarios para dominios de Windows NT y Notes. Configuración del Administrador de usuarios de Windows NT Al crear una nueva cuenta de usuario o de grupo con el Administrador de usuarios de Windows NT, puede registrar al mismo tiempo ese usuario o ese grupo en Notes. De este modo, se crea, por regla general, un documento de persona, un archivo ID de Notes, una contraseña y un archivo de correo para el usuario. Por lo que respecta a los grupos, el proceso incluye la creación de un documento de grupo y, opcionalmente, el registro de los miembros del mismo como usuarios individuales de Notes. También puede registrar en Notes usuarios o grupos de Windows NT existentes. Además, puede eliminar usuarios o grupos de Notes eliminando sus cuentas respectivas. Por último, también puede sincronizar la información sobre los usuarios de Windows NT y Notes ya existentes de cara a futuras operaciones de sincronización, como, por ejemplo, la eliminación de usuarios. Para configurar el Administrador de usuarios de Windows NT, deberá completar los siguientes procedimientos: 1. Activación de las funciones de sincronización de Notes. 2. Sincronización de usuarios entre Windows NT y Notes. Sincronización de la información sobre usuarios y grupos entre Domino y Windows NT Si está ejecutando un servidor Domino en Windows NT, puede sincronizar la información sobre los usuarios y los grupos entre Domino y Windows NT. De este modo, podrá realizar muchas tareas administrativas desde un solo lugar, ya sea Domino o el Administrador de usuarios para dominios de Windows NT, y hacer que los cambios se reflejen en ambos productos. 12-1 Herramientas de administración Capítulo 12 Uso del Administrador de usuarios para dominios de Windows NT Si utiliza Domino para registrar o eliminar usuarios o grupos de Notes, podrá actualizar de forma automática el Administrador de usuarios para dominios (USRMGR.EXE). Igualmente, las opciones de menú y los cuadros de diálogo especiales agregados a Windows NT le permitirán especificar si desea que las incorporaciones y eliminaciones que realice en las cuentas de usuario o de grupo del Administrador de usuarios (incluidos los cambios en los nombres de usuario) se reflejen en el Directorio de Domino. Además, también podrá agregar las cuentas de usuario o de grupo de Windows NT al Directorio de Domino. Por ejemplo, si ejecuta Notes en Windows NT, puede abrir el Administrador de usuarios para dominios y especificar que todos los cambios que realice en las cuentas de usuario durante la sesión se registren igualmente en el Directorio de Domino del servidor Domino seleccionado. A continuación, visualice la lista de cuentas de usuario o de grupo existentes y seleccione las que desee agregar al Directorio de Domino. Ya puede agregar, eliminar o modificar las cuentas de usuario mientras trabaja con Windows NT. Todos los cambios se reflejarán automáticamente en el Directorio de Domino. Además, puede crear un archivo de correo, un ID de Notes y una contraseña común (compartida por el ID de Notes, la contraseña de Notes para Internet y la cuenta de Windows NT) para cada nuevo usuario. Estas funciones de sincronización entre directorios le permiten mantener actualizada la información tanto del Directorio de Domino como del Administrador de usuarios sin tener que actualizar los cambios que realice. Además, también puede gestionar la información de usuarios y grupos contenida en el Directorio de Domino o en el Administrador de usuarios desde Notes o Windows NT. Nota Para poder usar las funciones de sincronización en el Administrador de usuarios de Windows NT, es necesario haber instalado previamente Servicios de Windows NT para Domino. Puede acceder a estas funciones durante el proceso de instalación; para ello, seleccione un tipo de servidor, haga clic en Personalizar, escoja Domino como servicio de NT, Servicios de sincronización del Directorio de Domino con NT y Supervisor del rendimiento de Notes, y, por último, haga clic en Aceptar. En caso contrario, puede volver a ejecutar el programa de instalación y seleccionar estas opciones. Si desea más información sobre la instalación de Domino, consulte el manual Configuración del servidor Domino. 12-2 Administración del sistema de Domino, Volúmen 1 Ejemplos de sincronización de datos entre Notes y el Administrador de usuarios Ejemplo 1 Imagine que dispone de una red de Windows NT y es la primera vez que implanta Notes en su organización. Desea registrar un gran número de usuarios de Windows NT a Domino al mismo tiempo. Ejemplo 2 Imagine que tiene usuarios existentes registrados tanto en Windows NT como en Domino. Desea sincronizar sus cuentas para facilitar su administración. Para llevar a cabo esta operación, deberá activar la opción Sincronización de usuarios en el Administrador de usuarios. De este modo, el nombre de cuenta del usuario se copia de Windows NT al campo Nombre de cuenta de la red del documento de persona del usuario. Una vez que los productos tienen una entrada común, el programa de Extensión del Administrador de usuarios de Notes (NUME) puede comunicarse entre ellos y mantenerlos sincronizados. Ejemplo 3 Imagine que ya ha implantado Domino y lo ha sincronizado con Windows NT. Desea agregar más usuarios. Si utiliza el Administrador de usuarios de Windows NT podrá crear una nueva cuenta de usuario en Windows NT y registrar simultáneamente a ese usuario en Domino. Utilice Domino para registrar una persona y crear simultáneamente la cuenta de Windows NT. Esta tarea también puede llevarla a cabo cuando registre múltiples usuarios desde un archivo de texto. El nombre de cuenta predeterminado en Windows NT es el mismo que el nombre que figura en el campo Nombre abreviado del documento de persona. Activación de las funciones de sincronización de Notes en el Administrador de usuarios de Windows NT Deberá activar las funciones de sincronización a fin de disponer de los comandos de Notes en el menú Notes del Administrador de usuarios de Windows NT. Nota No hay ninguna opción de sincronización activada de manera predeterminada. Uso del Administrador de usuarios para dominios de Windows NT 12-3 Herramientas de administración En este ejemplo, deberá cambiar las opciones de registro para asegurarse de que los usuarios se registran tal y como lo desea. Al registrar los usuarios, deberá seleccionar Registrar todos los usuarios a la vez sin preguntar. Al seleccionar esta opción, se generan contraseñas aleatorias para los usuarios y se guardan en una base de datos denominada "New User Passwords" (NTSYNC45.NSF). A continuación, debe distribuir dichas contraseñas entre los usuarios para que puedan instalar sus estaciones de trabajo Notes. Después de realizar la instalación, los usuarios podrán crear contraseñas nuevas si lo desean. 1. En el Administrador de usuarios de NT, seleccione Notes Opciones de sincronización de Notes. 2. Rellene estos campos y haga clic en Aceptar: Campo Activar todas las operaciones de sincronización Seleccionar las operaciones de sincronización Definir contraseña común al sincronizar usuarios Introduzca Al seleccionar esta opción se activan todas las operaciones de sincronización de Notes enumeradas en el campo Seleccionar las opciones de sincronización. Siempre que realice una de las operaciones de sincronización del Administrador de usuarios para dominios de Windows NT, deberá confirmar si desea realizar esa operación en Notes. Seleccione la opción correspondiente para activar o desactivar de manera selectiva las funciones de sincronización de Notes: Registro de usuarios y grupos le permite registrar en Notes tanto los nuevos usuarios y grupos de Windows NT como los ya existentes. Esta opción activa las siguientes opciones del menú Notes: Agregar a Notes usuarios/grupo de NT seleccionados, Configuración del proceso de registro de Notes y Opciones de correo y de ID de usuario. Eliminación de usuarios y de grupos le permite eliminar un nombre de usuario o grupo desde Windows NT y hacer que dicho nombre se elimine también del Directorio de Domino. Activa el comando Opciones de eliminación y sincronización de usuarios del menú Notes. La opción Sincronización de usuarios le permite realizar cambios en un nombre de cuenta de usuario del Administrador de usuarios y hacer que dichos cambios se reflejen en el campo Nombre de cuenta de la red del documento de persona del Directorio de Domino. También podrá cambiar el nombre completo del usuario y hacer que el nuevo nombre se copie en el campo Nombre completo del usuario del documento de persona, así como activar el comando Sincronizar con Notes usuarios de NT seleccionados del menú Notes y el campo Definir contraseña común al sincronizar usuarios. Definir contraseña común al sincronizar usuarios le permite sincronizar la contraseña de Windows NT y la contraseña de Notes para Internet durante la sincronización de usuarios. (Disponible sólo si ha seleccionado Sincronización de usuarios). 12-4 Administración del sistema de Domino, Volúmen 1 Campo Preguntar al confirmar o cancelar operaciones de sincronización Si desea más información sobre el análisis del nombre completo, consulte el manual Migración a Notes y Domino Versión 5. 3. Para poder guardar y volver a aplicar los cambios realizados en el Administrador de usuarios en una próxima sesión, seleccione Opciones - Guardar los parámetros al salir. 4. Complete el procedimiento Sincronización de usuarios entre Windows NT y Notes. Sincronización de usuarios entre Windows NT y Notes Si su sistema incluye cuentas de usuario de Windows NT que se corresponden con documentos de persona del Directorio de Domino, puede mantener la información sincronizada entre los dos productos. Al sincronizar las cuentas de Windows NT y los documentos de persona de Notes, se producen los cambios siguientes: El campo Nombre de cuenta de la red del documento de persona del usuario se actualiza con el nombre de cuenta del usuario de Windows NT. El nombre completo del usuario de Windows NT se agrega al campo Nombre completo del usuario del documento de persona si no figura previamente en la lista de nombres. Los nombres completos existentes en el documento de persona no sufren modificaciones. (Opcional) Tanto la contraseña de Windows NT como la contraseña de Internet son reemplazadas por una contraseña común que permite el acceso tanto a Windows NT como al servidor Web de Domino. La contraseña de Internet se codifica cuando se introduce en el documento de persona. Uso del Administrador de usuarios para dominios de Windows NT 12-5 Herramientas de administración Formato de nombre para el análisis de nombres completos Introduzca Seleccione una opción: Preguntar para todas las operaciones (opción predeterminada) Preguntar sólo al eliminar usuarios o grupos NO preguntar para ninguna operación Seleccione el formato de análisis que sea más compatible con el formato del nombre para la lista de dominios de Windows NT. Esta opción sirve para analizar los nombres completos de Windows NT mediante sus componentes en Notes. La opción predeterminada es Nombre Apellido. La sincronización de usuarios también ocurre en caso de que renombre un usuario de Windows NT en el Administrador de usuarios y esté activada la sincronización con usuarios de Notes. Así, los campos Nombre de cuenta de la red y Nombre completo del usuario del documento de persona son actualizados, pero no se sincronizan las contraseñas. La sincronización de usuarios no supone registrar usuarios de Notes --es decir, no se crea ningún documento de persona, ID de Notes o archivo de correo--. Este proceso sólo puede modificar la información contenida en un documento de persona ya existente. Nota Si ocurre un error durante la sincronización de usuarios (por ejemplo, que no se encuentre un documento de persona en el servidor Windows NT), aparecerá un mensaje de error. Los detalles sobre el estado y los errores del proceso aparecerán especificados en el registro del Visor de eventos de Windows NT. Si cambia el nombre de cuenta de usuario de Windows NT (o el nombre completo), deberá ejecutar de nuevo la sincronización. También deberá ejecutarla si desea sincronizar la contraseña de Windows NT con la de Notes. La sincronización de usuarios no se realizará correctamente si se dan las siguientes condiciones: El nombre de la cuenta de usuario de Windows NT coincide con el nombre del campo Nombre abreviaddo del documento de persona. El nombre completo de Windows NT coincide con una de las entradas del campo Nombre completo del usuario del documento de persona. Los apellidos de Windows NT coinciden con los apellidos del campo Apellidos del documento de persona. El nombre de cuenta de usuario de Windows NT coincide con el nombre del campo Nombre de cuenta de la red (si dicho campo figura en el documento de persona). Para sincronizar usuarios entre Windows NT y Notes La sincronización entre usuarios de Windows NT y Notes puede ocasionar cambios en los documentos de persona así como en el Directorio de Domino. 1. Asegúrese de haber activado la sincronización de usuarios en el Administrador de usuarios de Windows NT. 2. En la ventana Usuario del Administrador de usuarios, seleccione los usuarios que desea sincronizar. 12-6 Administración del sistema de Domino, Volúmen 1 3. Seleccione Notes - Sincronizar con Notes usuarios de NT seleccionados. 4. Si desea sincronizar los usuarios, haga clic en Sí. 5. Si ha activado la sincronización de contraseñas, introduzca y confirme la contraseña para el primer usuario que va a sincronizar; y, a continuación, haga clic en Aceptar. Uso del Administrador de usuarios para dominios de Windows NT Puede realizar las tareas siguientes, tanto desde Domino como desde Windows NT: Registrar usuarios: al agregar usuarios a Windows NT, puede registrarlos en Domino como tales usuarios o como usuarios sólo para Internet. Para los usuarios, Domino crea un documento de persona, un archivo de correo y un archivo ID. Para los usuarios de Notes sólo para Internet, Domino crea solamente un documento de persona con una contraseña de Internet. Eliminar usuarios o grupos. Renombrar un usuario en Domino y renombrar automáticamente la correspondiente cuenta de usuario en Windows NT. Crear una nueva cuenta de grupo en Windows NT y crear automáticamente el mismo grupo en Domino. Agregar a Domino grupos de Windows NT existentes y registrar cada miembro del grupo en Domino. Crear contraseñas comunes para Domino y Windows NT. Registrar en Domino usuarios de Windows NT existentes y asignarlos a un grupo de Domino. Personalización del proceso de registro de Notes para usuarios de Windows NT Cada vez que registre usuarios, podrá utilizar o modificar las opciones de registro de usuarios predeterminadas de Windows NT. Si decide modificarlas, el Administrador de usuarios sólo guardará los parámetros hasta que abandone el programa. Cada vez que se inicie la ejecución del Administrador de usuarios, estas opciones serán sustituidas por las predeterminadas. Uso del Administrador de usuarios para dominios de Windows NT 12-7 Herramientas de administración 6. Introduzca y confirme las contraseñas para los usuarios adicionales que desee sincronizar; y, a continuación, haga clic en Aceptar. Las opciones Registro sólo para Internet y Usar contraseña común afectan del siguiente modo a los campos que aparecen en este cuadro de diálogo: Si ha seleccionado Usar contraseña común pero no Registro sólo para Internet, aparecerán los campos Componentes de la dirección de Internet y Información sobre el ID del certificador. Si ha seleccionado tanto Usar contraseña común como Registro sólo para Internet, no aparecerán los campos relativos a Información sobre el ID del certificador. Si ha seleccionado Registro sólo para Internet pero no Usar contraseña común, no aparecerán los campos relativos a Información sobre el ID del certificador. Para modificar las opciones predeterminadas de configuración del proceso de registro 1. Antes de modificar las opciones predeterminadas de registro, proceda a activar el registro de usuarios y grupos. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT". 2. En el Administrador de usuarios, seleccione Notes - Configuración del proceso de registro de Notes... 3. Rellene uno de estos campos y, a continuación, haga clic en Aceptar. Campo Introduzca Registro sólo para Internet Esta opción permite crear documentos de persona en el Directorio de Domino valiéndose de la contraseña de Internet, pero no crear los archivos ID ni los archivos de correo. Permite que los usuarios de servidores Web, de LDAP o de NNTP tengan acceso autentificado a los servidores de red Domino sin necesidad de usar el software para estaciones de trabajo Notes. Oculta los controles de los cuadros de diálogo relacionados con el archivo ID de Notes (ID certificado, Tipo de seguridad y Fecha de caducidad de los certificados) y con el correo, como los campos de dirección de Internet. Opción predeterminada: Sin seleccionar. 12-8 Administración del sistema de Domino, Volúmen 1 Introduzca Usar contraseña común Proporciona una única contraseña tanto para Windows NT como para Notes (que también actuará eventualmente como contraseña de Notes para Internet). Esta opción puede desactivarse durante el proceso de registro para cada usuario. Reemplaza la contraseña actual de un usuario de Windows NT con la contraseña conjunta para Notes y Windows NT durante el proceso de registro. Este campo no permanece visible cuando registra nuevas contraseñas generadas de forma aleatoria para los usuarios ya registrados previamente. Opción predeterminada: Seleccionada. Definir contraseña para Internet en Notes Establece una contraseña de Internet para que los usuarios tengan acceso autentificado al servidor Web de Domino. Dicha contraseña se codifica y se introduce en el campo Contraseña para Internet del documento de persona. Además, la contraseña será obligatoria en caso de que decida seleccionar la opción Registro sólo para Internet, o el tipo de correo sea Otro sistema de Internet, POP o IMAP. Opción predeterminada: Sin seleccionar. Servidor de registro Se trata de un servidor de registro, es decir, el servidor Domino en el que se crean los documentos de persona en el Directorio de Domino. Domino asigna los usuarios al dominio de Domino al que pertenece el servidor de registro. Para poder registrar usuarios, deberá tener un ID de Notes adecuadamente certificado y la autorización necesaria para acceder al servidor de registro. Valor predeterminado: Local. ID de administración Escriba el nuevo ID de administración del administrador mediante el cual está registrando los usuarios de Notes y, a continuación, escriba la contraseña. Haga clic en Aceptar. Nombre del perfil Nombre del perfil de configuración para la creación de usuarios en Notes. Opción predeterminada: Sin especificar. Uso del Administrador de usuarios para dominios de Windows NT 12-9 Herramientas de administración Campo Campo Introduzca Asignar nuevos usuarios al grupo de Notes El grupo de Notes al que se agregarán los nuevos usuarios desde el Administrador de usuarios. Activado sólo si existen grupos de Notes. Opción predeterminada: Sin asignar. Dominio de Internet La última parte de la dirección de Internet de cada usuario registrado. Este campo sólo aparece si el Tipo de correo seleccionado en el cuadro de diálogo Opciones del registro del correo y los ID de Notes es Notes, POP o IMAP. Opción predeterminada: dominio del host actual (por ejemplo, @hyd.com). Formato del nombre Seleccione el formato que desee utilizar para el correo de Internet. Este campo sólo aparece si el Tipo de correo seleccionado es Notes, POP o IMAP. Separador Seleccione una opción: Ninguno Subrayado Porcentaje Igual Este campo sólo aparece si el Tipo de correo seleccionado es Notes, POP o IMAP. ID de certificador Certifica los usuarios con un ID de certificador para Notes distinto. Escriba otra contraseña y otro ID de certificador. Haga clic en Aceptar. Este campo no aparecerá si ha seleccionado la opción Registro sólo para Internet. Opción predeterminada: ID de certificador actual especificado en la copia local del archivo NOTES.INI (si existe). Tipo de seguridad Seleccione una opción: Norteamericano Internacional Este campo no aparecerá si ha seleccionado la opción Registro sólo para Internet. 12-10 Administración del sistema de Domino, Volúmen 1 Introduzca Fecha de caducidad de los certificados Fecha de caducidad del certificado del usuario. Este campo no aparecerá si ha seleccionado la opción Registro sólo para Internet. Opción predeterminada: Dos años a partir de la fecha actual. Idioma para nombres alternativos Idioma alternativo en el que puede especificar el nombre del usuario. En este campo aparecen los idiomas que puede utilizar para el nombre de usuario, siempre que el ID de certificador permita el uso de nombres alternativos e incluya especificadores para idiomas alternativos. Si no se ha agregado un nombre alternativo, la opción que aparecerá en este campo será Ninguno. Si desea más información sobre el perfil de configuración del usuario y los idiomas alternativos, consulte el capítulo "Adición de usuarios y grupos de Notes". Para modificar las opciones predeterminadas de registro de correo y de ID de Notes Si ha seleccionado el registro sólo para Internet en el cuadro de diálogo Configuración del proceso de registro de Notes, las opciones de correo y de ID de Notes no estarán disponibles. 1. Antes de modificar las opciones predeterminadas de registro de correo y de ID de Notes, proceda a: Activar el proceso de registro para usuarios y grupos. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT". 2. En el Administrador de usuarios, seleccione Notes - Opciones de registro del correo y los ID de Notes. 3. (Opcional) Si desea que los archivos de correo de los usuarios se creen en un servidor distinto del servidor local, haga clic en Servidor de correo, selecciónelo y haga clic en Aceptar. Uso del Administrador de usuarios para dominios de Windows NT 12-11 Herramientas de administración Campo 4. Modifique las opciones y, a continuación, haga clic en Aceptar: Campo Introduzca Tipo de correo Seleccione una opción: Notes si desea emplear el correo de Notes. Otro sistema de Internet si desea usar el correo de Internet en un servidor que no forma parte de su organización. Si selecciona esta opción, Domino no crea un archivo de correo para el usuario. POP si desea acceder mediante POP3 a un archivo de correo en un servidor Domino. IMAP si desea acceder mediante IMAP a un archivo de correo en un servidor Domino. Otro si desea enviar correo a una dirección que utilice un programa de correo distinto a Notes. No se creará ningún archivo de correo. Ninguno si no desea utilizar esta función. Opción predeterminada: Notes. Directorio del archivo de correo Crea un archivo de correo en otro directorio que no sea el predeterminado, escribiendo la ruta de acceso completa del archivo. Esta ruta de acceso al archivo sólo se aplicará al próximo usuario que registre. Para los usuarios subsiguientes, sólo se utilizará la parte de la ruta de acceso que corresponde al directorio. Puede especificar un directorio distinto al predeterminado. Opción predeterminada: El archivo de correo se encuentra en el directorio de datos de Notes. Crear los archivos ahora Si desea crear los archivos de correo durante el proceso de registro de Notes, seleccione Crear los archivos ahora. Opción predeterminada: Seleccionado. Crearlos en segundo plano Utilice el Proceso de administración para crear archivos de correo una vez finalizado el proceso de registro de Notes. Se generará así una solicitud de administración que quedará almacenada en la base de datos Solicitudes de administración, para ser procesada a continuación de manera ordinaria. 12-12 Administración del sistema de Domino, Volúmen 1 Introduzca Cuota para las bases de datos Esta opción limita el tamaño de la base de datos de correo. En el campo que se activará al seleccionar esta opción escriba el tamaño que desea que tenga la base de datos, hasta un máximo de 9.999 MB. Umbral de aviso Esta opción notifica al administrador cuando el buzón de correo de un usuario se halla cercano al límite de su capacidad. En el campo que se activará al seleccionar esta opción escriba el umbral que desea, hasta un máximo de 9.999 MB. Crear índice de texto Seleccione esta opción si desea crear un índice de texto para toda la base de datos de correo. Guardar los ID de usuario Seleccione uno, ambos o ninguno: Seleccione la opción En la Libreta de direcciones para almacenar el ID del usuario de correo en el Directorio de Domino. Seleccione la opción En un archivo para almacenar el ID del usuario de correo en un archivo. Si no selecciona ninguna de las dos opciones anteriores no se creará ningún archivo ID. Ruta de acceso Esta opción especifica la ruta de acceso y el nombre del archivo que contiene el ID del usuario. Si previamente ha seleccionado En un archivo en el campo Guardar los ID de usuario, podrá determinar un archivo distinto. El botón sólo permanecerá activo si ha seleccionado En un archivo en el campo Guardar los ID de usuario. La opción predeterminada es <directorio de datos>\ids\people. Uso del Administrador de usuarios para dominios de Windows NT 12-13 Herramientas de administración Campo Creación de cuentas de usuario y registro de usuarios de Notes mediante Windows NT Al crear una nueva cuenta de usuario con el Administrador de usuarios para dominios de Windows NT, puede registrar simultáneamente ese usuario en Notes. También puede registrar en Notes usuarios de Windows NT existentes. De este modo, se crea, por regla general, un documento de persona, un archivo ID de Notes, una contraseña y un archivo de correo para el usuario. No obstante, también puede optar por registrar usuarios sin archivos de correo ni ID (por ejemplo, para obtener acceso autentificado a un servidor Web de Domino sin utilizar el cliente Notes). Puede registrar los usuarios de Windows NT en Notes mediante las opciones de registro predeterminadas o aquellas que haya definido. Si utiliza las opciones predeterminadas, el servidor Domino deberá estar ubicado en el mismo sistema en el que realice las modificaciones a las cuentas de usuario de Windows NT. Este servidor funciona como servidor de registro (aquel en el que se crea la entrada del Directorio de Domino) y de correo (aquel en el que se guarda el archivo de correo). Para crear nuevas cuentas de usuario de Windows NT y registrar usuarios de Notes simultáneamente 1. Antes de crear nuevas cuentas de usuario de Windows NT y registrar nuevos usuarios de Notes simultáneamente, deberá: Comprobar que la opción Registro de usuarios de Notes se encuentra activada en el Administrador de usuarios de Windows NT. Modificar las opciones predeterminadas de registro de los usuarios. Modificar las opciones predeterminadas de registro correo y de ID de usuario. Comprobar que es efectivamente miembro del Grupo de administradores local o del grupo de Operadores de cuentas local en Windows NT. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT" y "Personalización del proceso de registro de Notes para usuarios de Windows NT". 2. Para crear nuevas cuentas de usuario en Windows NT, seleccione Usuario en el Administrador de usuarios y proceda de acuerdo con las instrucciones de la documentación de Windows NT. 12-14 Administración del sistema de Domino, Volúmen 1 3. Una vez que haya finalizado la creación de cuentas de usuario en Windows NT, cumplimente los siguientes campos y, a continuación, haga clic en Aceptar: Introduzca Nombre, Inicial 2º nombre y Apellidos Acepte los nombres predeterminados obtenidos a partir del nombre completo del usuario en Windows NT. Unidad org. El nombre de la unidad organizativa a la que pertenece el usuario. Por ejemplo, si el usuario Juan Sobrino pertenece al departamento de ingenieros, la unidad organizativa podría ser Ing. Así, el nombre de usuario sería Juan Sobrino/Ing. Las unidades organizativas son útiles para diferenciar entre los usuarios con un mismo nombre. Por ejemplo, permite distinguir entre Juan Sobrino/Ing/HyD y Juan Sobrino/Doc/HyD: el primero trabaja como empleado en el departamento de Ingeniería y el segundo lo hace en el departamento de Documentación. Cada uno está asignado a una unidad organizativa con un nombre distinto. Usar contraseña común Permite especificar que la contraseña de Windows NT, la contraseña de Notes y la contraseña de Notes para Internet sean idénticas. Activa los campos Contraseña de Notes para el nombre de usuario y Confirmar contraseña. Si desea conservar la contraseña de Windows NT, defínala como contraseña común. Si no ha seleccionado la opción Usar contraseña común, activa los campos Contraseña de Notes para el nombre de usuario y Confirmar contraseña. Contraseña de Notes para el nombre de usuario La contraseña que asigna al usuario en Notes. Confirmar contraseña Vuelva a escribir la nueva contraseña de Notes para el usuario. Uso del Administrador de usuarios para dominios de Windows NT 12-15 Herramientas de administración Campo Campo Introduzca Definir contraseña de Internet en Notes Escriba la dirección de Internet en el documento de persona del usuario del Directorio de Domino. Este campo sólo es pertinente si el usuario ha sido registrado como usuario de correo de Notes. Esta opción activa los siguientes campos: Dirección en Internet Contraseña para Internet para el nombre de usuario Confirmar contraseña para Internet. Dirección en Internet Acepte la dirección de Internet predeterminada obtenida a partir del nombre de usuario de Windows NT y del dominio del host actual (por ejemplo, [email protected]). Este campo sólo aparece si ha seleccionado como tipo de correo POP, IMAP o Notes. La transferencia del correo requiere especificar una dirección de Internet si trabaja con Notes en Domino 5.0. Contraseña para Internet Escriba una contraseña de Internet para el usuario. Confirmar contraseña para Internet. Vuelva a escribir la contraseña de Internet del usuario. Remitir a esta dirección Dirección de correo que permite que el usuario reciba correo transferido mediante Domino. Este campo sólo aparece si el Tipo de correo seleccionado en el cuadro de diálogo Opciones de registro del correo y los ID de Notes es Otra. Dirección para la Dirección de correo que permite que el usuario remisión del correo de reciba correo transferido mediante Domino. Este Internet campo sólo aparece si ha seleccionado Otro sistema de Internet en el cuadro de diálogo Opciones del registro de correo y los ID de Notes. 4. Si va a crear más de una cuenta de usuario, haga clic en Cerrar. 5. Realice una de las operaciones siguientes cuando así se le indique: Haga clic en Comenzar si desea registrar los usuarios inmediatamente. Una vez que haya comenzado el proceso, haga clic en Detener en cualquier momento para detenerlo, una vez que haya finalizado el proceso de registro del usuario en cuestión. Los usuarios que no haya registrado quedarán pendientes. 12-16 Administración del sistema de Domino, Volúmen 1 Haga clic en Cancelar si desea registrarlos más tarde. La información de usuario que haya introducido quedará almacenada hasta que abandone el Administrador de usuarios. 6. Para finalizar el proceso, haga clic en Aceptar. Los errores de Domino no tienen repercusiones sobre el Administrador de usuarios. Si un error de Domino o Notes impide registrar un usuario en Notes, ese usuario se agregará de todos modos al Administrador de usuarios. Cómo registrar en Notes cuentas de usuario de Windows NT existentes 1. Antes de registrar en Notes las cuentas de usuario de Windows NT ya existentes, deberá: Comprobar que la opción Registros de usuarios de Notes se encuentra activada en el Administrador de usuarios de Windows NT. Modificar las opciones predeterminadas de registro de los usuarios. Modificar las opciones predeterminadas de registro correo y de ID de usuario. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT" y "Personalización del proceso de registro de Notes para usuarios de Windows NT". 2. En la ventana Nombre de usuario del Administrador de usuarios, seleccione las cuentas de usuario que desee registrar en Notes. 3. Seleccione Notes - Agregar a Notes usuarios/grupo de NT seleccionados. 4. Si va a registrar varios usuarios, seleccione una opción de las siguientes y, a continuación haga clic en Aceptar: Preguntar el nombre y la contraseña de cada usuario si desea introducir manualmente esta información para cada usuario. Registrar todos los usuarios a la vez sin preguntar si desea utilizar los nombres completos de Windows NT como nombres de usuarios de Notes y generar contraseñas aleatorias en una base de datos denominada "New User Passwords"(NTSYNC45.NSF). Si selecciona esta opción, diríjase directamente al paso 6. Uso del Administrador de usuarios para dominios de Windows NT 12-17 Herramientas de administración Nota Puede registrar en Notes las cuentas de usuario pendientes de registro en cualquier momento, seleccionando Notes - Registrar usuarios de Notes ahora. 5. Si desea registrar un único usuario o decide introducir manualmente la información, cumplimente los siguientes campos: Campo Introduzca Nombre, Inicial 2º nombre, Apellido El nombre predeterminado se obtiene a partir del nombre completo de Windows NT. Puede aceptar este nombre o, si lo desea, puede cambiarlo. Usar contraseña común Permite especificar que la contraseña de Windows NT, la contraseña de Notes y la contraseña de Notes para Internet sean idénticas. Si va a registrar un usuario de tipo Sólo para Internet, este campo le proporciona la contraseña de Internet o la contraseña conjunta de Windows NT e Internet. Si desea conservar la contraseña de Windows NT, defínala como contraseña común. Contraseña de Notes para el nombre de usuario Escriba la contraseña que desee emplear o déjela en blanco si no quiere utilizar ninguna. Este campo sólo aparecerá si ha seleccionado Usar contraseña común. Confirmar contraseña Vuelva a escribir la contraseña de Notes del usuario. Definir contraseña Escriba la dirección de Internet en el documento para Internet en Notes de persona del usuario del Directorio de Domino. Este campo sólo es pertinente si el usuario ha sido registrado como usuario de correo de Notes. Esta opción activa los siguientes campos: Dirección en Internet Contraseña de Internet para el nombre de usuario Confirmar contraseña para Internet. Dirección en Internet Acepte la dirección de Internet predeterminada obtenida a partir del nombre de usuario de Windows NT y del dominio del host actual (por ejemplo, [email protected]). Este campo sólo aparece si ha seleccionado como tipo de correo POP, IMAP o Notes. La transferencia del correo requiere especificar una dirección de Internet si trabaja con Notes en Domino 5.0. Contraseña para Internet Escriba una contraseña de Internet para el usuario. 12-18 Administración del sistema de Domino, Volúmen 1 Introduzca Confirmar contraseña para Internet Vuelva a escribir la contraseña de Internet del usuario. Remitir a esta dirección Dirección de correo que permite que el usuario reciba correo transferido mediante Domino. Este campo sólo aparece si el tipo de correo seleccionado en el cuadro de diálogo Opciones de registro del correo y los ID de Notes es Otra. Dirección para la Dirección de correo que permite que el usuario remisión del correo de reciba correo transferido mediante Domino. Este Internet campo sólo aparece si ha seleccionado Otro sistema de Internet en el cuadro de diálogo Opciones del registro de correo y los ID de Notes. 6. Cuando el Administrador de usuarios le pregunte si desea registrar los nuevos usuarios de Windows NT en Notes, realice una de las operaciones siguientes: Haga clic en Comenzar si desea registrar los usuarios inmediatamente. Haga clic en Cancelar si desea registrarlos más tarde. Si desea más información, consulte "Para registrar nuevos usuarios posteriormente". 7. Si selecciona Registrar todos los usuarios a la vez sin preguntar en el paso 4, distribuya las contraseñas entre los usuarios para que puedan instalar sus estaciones de trabajo Notes. Después de realizar la instalación, los usuarios podrán crear contraseñas nuevas si lo desean. Nota Las contraseñas generadas de forma automática sólo sirven para los archivos ID de usuario de Notes, no sirven para Windows NT ni para la contraseña de Notes para Internet. Para registrar nuevos usuarios posteriormente Si decide no registrar inmediatamente los usuarios o hace clic en Detener para detener el proceso de registro de los mismos, utilice uno de los siguientes métodos para registrarlos con posterioridad: Si decide registrar con posterioridad los usuarios, la opción Registrar usuarios de Notes ahora aparecerá activada en el menú Notes. 1. En el Administrador de usuarios, seleccione Notes - Registrar usuarios de Notes ahora. 2. Haga clic en Comenzar. 3. Haga clic en Aceptar. Uso del Administrador de usuarios para dominios de Windows NT 12-19 Herramientas de administración Campo Si sale del Administrador de usuarios sin haber registrado todas las nuevas cuentas de usuarios en Notes, recibirá un mensaje indicándole que proceda a su registro. Haga clic en Comenzar. Agregación a Notes de grupos de Windows NT ya existentes Cada vez que agrega un grupo de Windows NT a Notes también puede crear un documento de grupo en Notes y registrar los miembros del grupo de forma individual. Si el grupo de Windows NT es local y entre sus miembros hay grupos globales, puede agregarlos a Notes y registrarlos como usuarios de Notes de forma individual. Puede modificar la composición de los miembros de un grupo (basada en el grupo de Windows NT) antes de agregarlo a Notes sin que ello afecte al grupo de Windows NT. Para crear un grupo de Windows NT y agregarlo a Notes simultáneamente 1. Antes de crear un grupo de Windows NT y agregarlo a Notes, proceda a: Comprobar que la opción Registros de usuarios de Notes está activada en el Administrador de usuarios de Windows NT. Modificar las opciones predeterminadas de registro de los usuarios. Modificar las opciones predeterminadas de registro correo y de ID de usuario. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT" y "Personalización del proceso de registro de Notes para los usuarios de Windows NT". 2. Cree una nueva cuenta de usuario de Windows NT siguiendo las instrucciones que figuran en la documentación de Windows NT. 3. Introduzca la contraseña del ID de usuario de Notes cuando así se le indique. 12-20 Administración del sistema de Domino, Volúmen 1 4. Seleccione Crear grupo de Notes con los parámetros siguientes y, a continuación, cumplimente los siguientes campos; por último, haga clic en Aceptar: Introduzca Nombre del grupo de Notes Nombre del correspondiente grupo de Windows NT. Tipo de grupo Seleccione una opción: Multiuso (opción predeterminada) Sólo correo Sólo listas de control de acceso Sólo listas de acceso denegado Descripción Descripción del correspondiente grupo de Windows NT. Registrar en Notes los usuarios del grupo de NT Los miembros del grupo se registran como usuarios de Notes. Se crearán los documentos de persona, archivos ID de usuario y archivos de correo. Si no desea registrar los miembros del grupo como usuarios de Notes, asegúrese de que esta opción no esté seleccionada. No se crearán los documentos de persona, archivos ID de usuario y archivos de correo. Puede crear un documento de Notes sin necesidad de registrar el grupo como usuarios de Notes si selecciona Crear grupo de Notes... de acuerdo con el grupo de NT y no ha seleccionado esta opción. 5. Haga clic en Miembros si desea agregar o eliminar los miembros del grupo de Windows NT de forma individual y, a continuación, cumplimente los siguientes campos: Campo Introduzca Miembros Proceda a eliminar de la lista los nombres de aquellos usuarios que ya no pertenezcan al grupo o a agregar a ella los nombres de aquellos que se hayan incorporado a él. Los nombres de usuario que haya quitado de esta lista aparecerán en la lista No miembros. No miembros Proceda a agregar a la lista los nombres de aquellos usuarios que ya no pertenezcan al grupo o a eliminar de ella los nombres de aquellos que se hayan incorporado a él. Uso del Administrador de usuarios para dominios de Windows NT 12-21 Herramientas de administración Campo Nota Si en la lista de miembros existen grupos globales y desea agregar dichos grupos al Directorio de Domino, seleccione Sincronizar los grupos de la lista de miembros con Notes. 6. Si va registrar los miembros del grupo en Notes, el Administrador de usuarios le solicitará las opciones de registro. Seleccione una de estas opciones: Preguntar el nombre y la contraseña de cada usuario si desea introducir manualmente esta información para cada usuario. Registrar todos los usuarios a la vez sin preguntar si desea utilizar los nombres completos de Windows NT como nombres de usuarios de Notes y generar contraseñas aleatorias. Si selecciona esta opción, diríjase directamente al paso 7. 7. Si ha optado por introducir manualmente la información sobre el usuario en el paso 6, cumplimente los siguientes campos y, a continuación, haga clic en Aceptar: Campo Introduzca Nombre, Inicial 2º nombre y Apellido Acepte los nombres predeterminados obtenidos a partir del nombre completo del usuario en Windows NT. Unidad org. El nombre de la unidad organizativa a la que pertenece el usuario. Por ejemplo, si el usuario Juan Sobrino pertenece al departamento de ingenieros, la unidad organizativa podría ser Ing. Así, el nombre de usuario sería Juan Sobrino/Ing. Las unidades organizativas son útiles para diferenciar entre los usuarios con un mismo nombre. Por ejemplo, permite distinguir entre Juan Sobrino/Ing/HyD y Juan Sobrino/Doc/HyD: el primero trabaja como empleado en el departamento de Ingeniería y el segundo lo hace en el departamento de Documentación. Cada uno está asignado a una unidad organizativa con un nombre distinto. 12-22 Administración del sistema de Domino, Volúmen 1 Introduzca Usar contraseña común Permite especificar que la contraseña de Windows NT, la contraseña de Notes y la contraseña de Notes para Internet sean idénticas. Activa los campos Contraseña de Notes para el nombre de usuario y Confirmar contraseña. Si desea conservar la contraseña de Windows NT, defínala como contraseña común. Si no ha seleccionado la opción Usar contraseña común, activa los campos Contraseña de Notes para el nombre de usuario y Confirmar contraseña. Contraseña de Notes para el nombre de usuario La contraseña que asigna al usuario en Notes. Confirmar contraseña Vuelva a escribir la contraseña de Notes del usuario. Definir contraseña para Internet en Notes Escriba la dirección de Internet en el documento de persona del usuario del Directorio de Domino. Este campo sólo es pertinente si el usuario ha sido registrado como usuario de correo de Notes. Esta opción activa los siguientes campos: Dirección en Internet Contraseña de Internet para el nombre de usuario Confirmar contraseña para Internet Dirección en Internet Acepte la dirección de Internet predeterminada obtenida a partir del nombre de usuario de Windows NT y del dominio de Domino actual (por ejemplo, [email protected]). Este campo sólo aparece si ha seleccionado como tipo de correo POP, IMAP o Notes. La transferencia del correo requiere especificar una dirección de Internet si trabaja con Notes en Domino 5.0. Contraseña para Internet Escriba una contraseña de Internet para el usuario. Confirmar contraseña para Internet. Vuelva a escribir la contraseña de Internet del usuario. Uso del Administrador de usuarios para dominios de Windows NT 12-23 Herramientas de administración Campo Campo Introduzca Remitir a esta dirección Dirección de correo que permite que el usuario reciba correo transferido mediante Domino. Este campo sólo aparece si el tipo de correo seleccionado en el cuadro de diálogo Opciones de registro del correo y los ID de Notes es Otra. Dirección para la remisión del correo de Internet Dirección de correo que permite que el usuario reciba correo transferido mediante Domino. Este campo sólo aparece si ha seleccionado Otro sistema de Internet en el cuadro de diálogoOpciones del registro de correo y los ID de Notes. 8. Si el Administrador de usuarios le pregunta si desea registrar los nuevos usuarios de Windows NT en Notes, realice una de las operaciones siguientes: Haga clic en Comenzar si desea registrar los usuarios inmediatamente. Haga clic en Cancelar si desea registrarlos más tarde. 9. Si selecciona Registrar todos los usuarios a la vez sin preguntar en el paso 6, distribuya las contraseñas entre los usuarios para que puedan instalar sus estaciones de trabajo Notes. Después de realizar la instalación, los usuarios podrán crear contraseñas nuevas si lo desean. Para agregar a Notes grupos de Windows NT ya existentes 1. Antes de agregar un grupo de Windows NT existente a Notes, deberá: Comprobar que la opción Registros de usuarios de Notes se encuentra activada en el Administrador de usuarios de Windows NT. Modificar las opciones predeterminadas de registro de los usuarios. Modificar las opciones predeterminadas de registro correo y de ID de usuario. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT" y "Personalización del proceso de registro de Notes para usuarios de Windows NT". Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT" y "Personalización del proceso de registro de Notes para usuarios de Windows NT". 12-24 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Nombre del grupo de Notes Nombre del correspondiente grupo de Windows NT. Tipo de grupo Seleccione una opción: Multiuso (opción predeterminada) Sólo correo Sólo listas de control de acceso Sólo listas de acceso denegado Descripción Descripción del correspondiente grupo de Windows NT. Registrar en Notes los usuarios del grupo de NT Los miembros del grupo se registran como usuarios de Notes. Se crearán los documentos de persona, archivos ID de usuario y archivos de correo. Si no desea registrar los miembros del grupo como usuarios de Notes, asegúrese de que esta opción no esté seleccionada. No se crearán los documentos de persona, archivos ID de usuario y archivos de correo. Puede crear un documento de Notes sin necesidad de registrar el grupo como usuarios de Notes si selecciona Crear grupo de Notes... de acuerdo con el grupo de NT y no ha seleccionado esta opción. 5. Haga clic en Miembros si desea agregar o eliminar los miembros del grupo de Windows NT de forma individual y, a continuación, cumplimente los siguientes campos: Campo Introduzca Miembros Proceda a eliminar de la lista los nombres de aquellos usuarios que ya no pertenezcan al grupo o a agregar a ella los nombres de aquellos que se hayan incorporado a él. Los nombres de usuario que haya quitado de esta lista aparecerán en la lista No miembros. No miembros Proceda a agregar a la lista los nombres de aquellos usuarios que ya no pertenezcan al grupo o a eliminar de ella los nombres de aquellos que se hayan incorporado a él. Uso del Administrador de usuarios para dominios de Windows NT 12-25 Herramientas de administración 2. En la ventana Grupos del Administrador de usuarios, seleccione la cuenta de grupo que desea agregar a Notes. 3. Seleccione Notes - Agregar a Notes usuarios/grupo de NT seleccionados. 4. Seleccione Crear grupo de Notes con los parámetros siguientes y, a continuación, cumplimente los siguientes campos; por último, haga clic en Aceptar: Nota Si en la lista de miembros existen grupos globales y desea agregar dichos grupos al Directorio de Domino, seleccione Sincronizar los grupos de la lista de miembros con Notes. 6. Si va registrar los miembros del grupo en Notes, el Administrador de usuarios le solicitará las opciones de registro. Seleccione una de las opciones siguientes: Preguntar el nombre y la contraseña de cada usuario si desea introducir manualmente esta información para cada usuario. Registrar todos los usuarios a la vez sin preguntar si desea utilizar los nombres completos de Windows NT como nombres de usuarios de Notes y generar contraseñas aleatorias. Si selecciona esta opción, diríjase directamente al paso 7. 7. Si ha optado por introducir manualmente la información sobre el usuario en el paso 6, cumplimente los siguientes campos y, a continuación, haga clic en Aceptar: Campo Introduzca Nombre, Inicial 2º nombre y Apellido Acepte los nombres predeterminados obtenidos a partir del nombre completo del usuario en Windows NT. Unidad org. El nombre de la unidad organizativa a la que pertenece el usuario. Por ejemplo, si el usuario Juan Sobrino pertenece al departamento de ingenieros, la unidad organizativa podría ser Ing. Así, el nombre de usuario sería Juan Sobrino/Ing. Las unidades organizativas son útiles para diferenciar entre los usuarios con un mismo nombre. Por ejemplo, permite distinguir entre Juan Sobrino/Ing/HyD y Juan Sobrino/Doc/HyD: el primero trabaja como empleado en el departamento de Ingeniería y el segundo lo hace en el departamento de Documentación. Cada uno está asignado a una unidad organizativa con un nombre distinto. 12-26 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Contraseña de Notes para el nombre de usuario La contraseña que asigna al usuario en Notes. Confirmar contraseña Vuelva a escribir la contraseña de Notes del usuario. Definir contraseña de Internet Escriba la dirección de Internet en el documento de persona del usuario del Directorio de Domino. Este campo sólo es pertinente si el usuario ha sido registrado como usuario de correo de Notes. Se activarán los siguientes campos: Dirección en Internet Contraseña para Internet para el nombre de usuario Confirmar contraseña para Internet. Dirección en Internet Acepte la dirección de Internet predeterminada obtenida a partir del nombre de usuario de Windows NT y del dominio del host actual (por ejemplo, [email protected]). Contraseña para Internet Escriba una contraseña de Internet para el usuario. Confirmar contraseña para Internet. Vuelva a escribir la contraseña de Internet del usuario. Remitir a esta dirección Dirección de correo que permite que el usuario reciba correo transferido mediante Domino. Este campo sólo aparece si el Tipo de correo seleccionado en el cuadro de diálogo Opciones de registro del correo y los ID de Notes es Otra. Uso del Administrador de usuarios para dominios de Windows NT 12-27 Herramientas de administración Usar contraseña común Permite especificar que la contraseña de Windows NT, la contraseña de Notes y la contraseña de Notes para Internet sean idénticas. Activa los campos Contraseña de Notes para el nombre de usuario y Confirmar contraseña. Si desea conservar la contraseña de Windows NT, defínala como contraseña común. Si no ha seleccionado la opción Usar contraseña común, activa los campos Contraseña de Notes para el nombre de usuario y Confirmar contraseña. Campo Introduzca Dirección para la remisión del correo de Internet Dirección de correo que permite que el usuario reciba correo transferido mediante Domino. Este campo sólo aparece si ha seleccionado Otro sistema de Internet en el cuadro de diálogo Opciones del registro de correo y los ID de Notes. 8. Si el Administrador de usuarios le pregunta si desea registrar los nuevos usuarios de Windows NT en Notes, realice una de las operaciones siguientes: Haga clic en Comenzar si desea registrar los usuarios inmediatamente. Haga clic en Cancelar si desea registrarlos más tarde. 9. Si selecciona Registrar todos los usuarios a la vez sin preguntar en el paso 5, distribuya las contraseñas entre los usuarios para que puedan instalar sus estaciones de trabajo Notes. Después de realizar la instalación, los usuarios podrán crear contraseñas nuevas si lo desean. Eliminación de usuarios o grupos mediante el Administrador de usuarios de Windows NT Cada vez que elimina un usuario de Notes, se eliminan todas las referencias a ese usuario mediante el Proceso de administración del servidor Domino. Si desea más información consulte el apéndice "Solicitudes del Proceso de administración". Si decide eliminar el archivo de correo del usuario, el Proceso de administración generará una solicitud Aprobar eliminación del archivo en la vista Pendientes de aprobación de la base de datos Solicitudes de administración. Para eliminar el archivo de correo, deberá abrir la solicitud en el modo de edición y hacer clic en Aprobar eliminación del archivo. Las entradas de los campos Nombre completo del usuario y Nombre abreviado del documento de persona deben coincidir con el nombre completo y el nombre de usuario de Windows NT, respectivamente. Además, los usuarios de Notes no se eliminarán si el nombre de usuario no es exclusivo. 12-28 Administración del sistema de Domino, Volúmen 1 Para eliminar una cuenta de usuario o de grupo Si lo desea, puede eliminar una cuenta de usuario o de grupo del Administrador de usuarios y eliminar automáticamente el correspondiente documento de persona o de grupo del Directorio de Domino. También puede eliminar automáticamente el archivo de correo del usuario. Comprobar que la opción Eliminación de usuarios y grupos de Notes se encuentra activada. Modificar las opciones predeterminadas de registro de los usuarios. Modificar las opciones predeterminadas de registro correo y de ID de usuario. Si desea más información, consulte "Configuración del Administrador de usuarios de Windows NT" y "Personalización del proceso de registro de Notes para usuarios de Windows NT". 2. En el Administrador de usuarios, seleccione Notes - Opciones de eliminación y sincronización de usuarios. 3. Rellene los siguientes campos y, a continuación, haga clic en Aceptar: Campo Introduzca Servidor El nombre del servidor que contiene el Directorio de Domino del que se elimina el grupo o usuario. Si se dispone a eliminar un grupo, diríjase al paso 4 sin especificar Opciones de eliminación de usuarios. Opciones de eliminación de usuarios Seleccione una opción: No eliminar archivo de correo Eliminar sólo el archivo de correo indicado en el documento de persona Elimine el archivo de correo especificado en el documento de persona y todas sus réplicas. Servidor Domino para la sincronización de usuarios El nombre de un servidor Domino local o remoto. 4. Elimine la cuenta de usuario o de grupo siguiendo las instrucciones de la documentación de Windows NT. 5. Cuando se le pregunte si desea eliminar el usuario o grupo del Directorio de Domino, haga clic en Aceptar. Uso del Administrador de usuarios para dominios de Windows NT 12-29 Herramientas de administración 1. Antes de eliminar una cuenta de usuario, deberá: Uso del Monitor del sistema de Windows NT para ver Domino Es posible instalar el servidor Domino como contador dentro del Monitor del sistema de Windows NT. El Monitor del sistema muestra una lista de todas las estadísticas numéricas del servidor Domino, incluidas las generadas por programas complementarios. Se puede hacer que las estadísticas específicas aparezcan en un informe o en una tabla para su análisis. También se puede usar el Monitor del sistema para ver las estadísticas de un servidor remoto. Si desea información completa sobre el uso del Monitor del sistema, consulte la documentación de Windows NT. Para instalar Domino como contador del Monitor del sistema 1. Si ha instalado el servidor Domino sin seleccionar la opción para instalar el Monitor del sistema, lleve a cabo el siguiente procedimiento: a. Ejecute nuevamente el programa de instalación y haga clic en el botón Personalizar. b. Asegúrese de que las rutas de instalación son las mismas que las de la instalación del servidor original. c. Anule la selección de todas las opciones de instalación excepto Supervisor del rendimiento de Notes. Esto hará que únicamente se instale el Monitor del sistema. d. Una vez que el programa de instalación haya finalizado, reinicie el servidor. 2. Escriba el siguiente comando desde el directorio del programa en el servidor: notesreg.bat directorio donde directorio es la ruta de acceso completa al directorio del programa. Por ejemplo, escriba lo siguiente: notesreg.bat C:\notes Nota Si el servidor o un programa complementario que se esté ejecutando en el servidor finaliza, deberá detener el Monitor del sistema antes de reiniciar el servidor o el programa complementario. Si está usando el Monitor del sistema para ver las estadísticas en un servidor remoto y éste o un programa complementario finaliza, deberá detener el Monitor del sistema y volver a arrancar el servidor remoto. 12-30 Administración del sistema de Domino, Volúmen 1 Para ver Domino usando el Monitor del sistema 1. Arranque el Monitor del sistema haciendo clic en el icono Monitor del sistema o escribiendo el siguiente comando en la linea de comandos del sistema: start perfmon 3. En el cuadro Objeto, seleccione Lotus Domino. 4. En el cuadro Instancias, seleccione una estadística de Domino que desee incluir en una tabla o informe y, a continuación, haga clic en Agregar. Repita la operación para cada estadística que desee incluir. Nota Las estadísticas de Domino no aparecen citadas en el Monitor del sistema hasta que Domino o un programa complementario asigna o actualiza una estadística. Para que esto ocurra, inicialice las estadísticas en el servidor (por ejemplo, escribiendo Show Stat en la consola del servidor). Para ver los mensajes de error de Domino en el Monitor del sistema de NT Para ver cualquier mensaje de error relacionado con la generación de estadísticas dentro de Monitor del sistema, busque mensajes notestat en el registro del Visor de eventos. Para eliminar el contador de estadísticas de Domino del Monitor del sistema Para eliminar el contador de estadísticas de Domino del Monitor del sistema escriba este comando en la línea de comandos de NT: unlodctr notestat Uso del Administrador de usuarios para dominios de Windows NT 12-31 Herramientas de administración 2. Seleccione Edición - Agregar al gráfico o Edición - Agregar al informe. 12-32 Administración del sistema de Domino, Volúmen 1 Capítulo 13 Configuración del Directorio de Domino En este capítulo se describe el Directorio de Domino y se explica el proceso de configuración del Directorio de Domino para un dominio de Domino. El Directorio de Domino Por lo general, un Directorio de Domino está asociado con un dominio de Domino. Cuando se registran usuarios y servidores en el dominio, se crean documentos de persona y documentos de servidor en el Directorio de Domino. Estos documentos contienen información detallada sobre cada uno de los usuarios y servidores. Cuando se configura el primer servidor de un dominio de Domino, Domino crea automáticamente la base de datos Directorio de Domino y le asigna el nombre de archivo NAMES.NSF. Cuando se agrega otro servidor al dominio, Domino crea automáticamente una réplica de esta base de datos en el nuevo servidor. Funciones relacionadas con los servicios de directorios Además del propio Directorio de Domino, Domino dispone de tres funciones relacionadas con los servicios de directorios: el Catálogo de directorios, la Asistencia de directorios y el servicio LDAP. Estas funciones permiten a los usuarios localizar fácilmente nombres de usuarios, direcciones de correo electrónico u otro tipo de información existente en el Directorio de Domino. 13-1 Directorios El Directorio de Domino, que en versiones anteriores se denominaba Registro de nombres público, es una base de datos que Domino crea automáticamente en cada servidor. El Directorio de Domino cumple dos funciones. Es un directorio que contiene información sobre los usuarios, servidores, grupos u otros objetos que pudiera incluir usted mismo, como por ejemplo, impresoras. Asimismo, es una herramienta que permite a los administradores gestionar el sistema de Domino. Por ejemplo, los administradores crean documentos en el Directorio de Domino para conectar los servidores con el fin de llevar a cabo la replicación o la transferencia del correo, para registrar los usuarios y los servidores, para programar las tareas del servidor, etc. El Catálogo de directorios unifica la información fundamental sobre los usuarios y grupos de uno o varios directorios de Domino en una base de datos pequeña y sencilla. Los usuarios de Notes que utilicen una copia local del Catálogo de directorios (un Catálogo de directorios móvil) podrán especificar rápidamente la dirección del correo cuando deseen enviar mensajes a los usuarios de la organización, aunque ésta utilice un directorio con un gran número de entradas y/o varios directorios. En las organizaciones con múltiples directorios de Domino, el Catálogo de directorios del servidor unifica dichos directorios en una sola base de datos para que el servidor pueda buscar los nombres en una única base de datos en lugar de tener que realizar las búsquedas en múltiples directorios de Domino. La Asistencia de directorios es una función que ayuda a gestionar las búsquedas de nombres en aquellas organizaciones que utilizan múltiples directorios de Domino y/o directorios LDAP de otros fabricantes. La base de datos Asistencia de directorios asocia cada Directorio de Domino o LDAP con nombres jerárquicos específicos para que, al buscar un nombre jerárquico, Domino busque primero en el directorio que contiene los nombres pertenecientes a dicha jerarquía. Si lo desea, puede configurar un servidor Domino para que ejecute el servicio LDAP (Lightweight Directory Access Protocol) a fin de permitir a los clientes LDAP consultar y modificar la información existente en el Directorio de Domino.El servicio LDAP de Domino cumple las especificaciones de LDAP V3. Documentos del Directorio de Domino El Directorio de Domino contiene documentos que controlan los servicios de directorios, gestionan las tareas del servidor y definen la comunicación entre los servidores. Domino crea automáticamente algunos documentos cuando se realizan determinadas tareas administrativas. Por ejemplo, al registrar un usuario, Domino crea un nuevo documento de persona. Otros documentos pueden crearse manualmente a medida que se necesiten. Por ejemplo, puede crear un documento de conexión para definir la forma en que se realizará la transferencia de correo o la replicación entre dos servidores. Para acceder a estos documentos, puede usar las pestañas que aparecen en Domino Administrator o bien abrir la base de datos Directorio de Domino. 13-2 Administración del sistema de Domino, Volúmen 1 Documento Certificador Descripción En él se describe un ID de certificador; contiene datos tales como la clave pública de éste. Parámetros de configuración En él se configura el correo, LDAP y el archivo NOTES.INI. Conexión Contiene información relativa al servidor y al dominio. Esta información se utiliza para conectar servidores con objeto de llevar a cabo la transferencia del correo, la replicación y la transferencia de noticias. Dominio En él se define el dominio empleado para la transferencia del correo: de otro sistema, no adyacente, adyacente, de X.400, de SMTP, de cc:Mail o global. Información sobre Contiene nombres y direcciones de servidores de un la red de un dominio secundario; permite a los clientes Notes dominio externo conectarse con los servidores del dominio secundario. Contiene una lista de usuarios y servidores para su uso en el envío de correo, las listas de control de acceso y las listas de acceso a los servidores. Día festivo Permite definir días festivos que los usuarios pueden descargar en sus agendas. Ubicación Contiene parámetros de comunicación y otros parámetros específicos de la ubicación para su uso por parte de un cliente; resulta especialmente útil para los administradores que también utilizan el Directorio de Domino como Libreta personal de direcciones. Base de datos que acepta correo En él se define la ubicación y las propiedades de una base de datos que acepta correo. Persona En él se describe un usuario (de Notes o de otro programa) del directorio. Programa Permiten programar la ejecución de las tareas del servidor Domino u otros programas. Recurso En él se define un recurso para que los clientes Notes pueden reservarlo con la función de agenda y planificación. Servidor Contiene los parámetros de configuración de un servidor, como son el nombre del servidor, el de la agrupación, el método de seguridad, los puertos, las tareas del servidor, los protocolos de Internet, los MTA, el registro de transacciones, etc. Perfil de configuración En él se define un conjunto estándar de opciones de configuración para clientes Notes que incluye conexiones, cuentas de servidores, réplicas, marcadores, etc. Configuración del Directorio de Domino 13-3 Directorios Grupo Configuración del Directorio de Domino para un dominio Una vez que haya instalado y configurado los servidores de un dominio de Domino, siga estos procedimientos para configurar el Directorio de Domino asociado a dicho dominio. 1. Configuración del acceso al Directorio de Domino. 2. Programación de la replicación para el Directorio de Domino. 3. (Opcional) Personalización del Perfil del Directorio de Domino. 4. (Opcional) Catálogo de directorios móvil. Si desea información sobre la configuración de un Catálogo de directorios móvil, consulte el apartado "Gestión de varios directorios". Configuración del acceso al Directorio de Domino Para controlar el acceso al Directorio de Domino, deberá configurar su Lista de control de acceso. Puede controlar tanto el acceso general al Directorio de Domino, como el acceso a determinados formularios o a determinados documentos. Además, si permite el acceso anónimo a un servidor Domino que ejecuta el servicio LDAP, puede controlar los campos del directorio a los que podrán acceder los usuarios de LDAP anónimos. Si desea más información sobre LDAP, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre la configuración de las listas de control de acceso, consulte el manual Gestión de bases de datos de Domino. Para controlar el acceso general Configure la LCA del Directorio de Domino para definir el acceso que tendrán los usuarios y los servidores autentificados a dicha base de datos. En esta tabla se describen los parámetros predeterminados para la LCA del Directorio de Domino: Entrada Nivel de acceso Tipo de usuario -Default- Autor sin ningún rol ni autorización para crear documentos Sin especificar Grupo de administradores Gerente sin roles Sin especificar LocalDomainServers Gerente con todos los roles Grupo de servidores 13-4 Administración del sistema de Domino, Volúmen 1 Entrada Nivel de acceso Tipo de usuario OtherDomainServers Lector Grupo de servidores Servidor en el que se ha creado el directorio por primera vez Gerente con todos los roles Servidor Administrador especificado durante la configuración del servidor Gerente con todos los roles Persona Los roles del tipo [...Creator] le permiten controlar qué usuarios con autorización para crear documentos podrán usar el menú Crear para crear determinado tipo de documentos en el Directorio de Domino. Este tipo de roles afectan a todos los niveles de usuarios incluidos en la LCA del Directorio de Domino. Cuidado Más que una medida de seguridad, los roles del tipo [...Creator] son una opción que ofrece comodidad, dado que Domino no los tiene en cuenta cuando los usuarios crean documentos sin utilizar el menú Crear; por ejemplo, si los crean de forma programada. Los roles del tipo [...Modifier] le permiten definir el tipo de documentos que los usuarios con acceso de autor podrán modificar. A diferencia de los roles del tipo [...Creator], este tipo de roles sí constituyen una medida de seguridad. El acceso permitido por el rol nunca sobrepasa el nivel de acceso general. Por ejemplo, un usuario con acceso de lector no podrá usar el menú Crear para crear documentos de persona aunque tenga asignado el rol UserCreator. Configuración del Directorio de Domino 13-5 Directorios Para controlar el acceso a determinados formularios El Directorio de Domino dispone de roles de tipo[...Creator] y [...Modifier], que pueden asignarse para delegar la autorización para gestionar determinado tipo de documentos de la base de datos. En lugar de usar el acceso de editor, que permite a los usuarios modificar todos los documentos del Directorio de Domino, puede emplear los roles del tipo [...Modifier] para que los usuarios con acceso de autor puedan modificar determinado tipo de documentos de dicha base de datos. Por ejemplo, si son varios los administradores encargados del mantenimiento de los usuarios, puede asignarles el rol UserModifier. Los roles del tipo [...Modifier] sólo sirven para los usuarios que tienen acceso de autor; los usuarios con acceso de editor o superior pueden modificar cualquier documento del Directorio de Domino sin necesidad de ningún rol. Si en su organización sólo controlan el Directorio de Domino un reducido número de administradores, puede que no le interese usar roles. Rol Permite GroupCreator A los usuarios con autorización para crear documentos usar el menú Crear para crear nuevos documentos de grupo. GroupModifier A los usuarios con acceso de autor editar los documentos de grupo*. NetCreator A los usuarios con autorización para crear documentos usar el menú Crear para crear todo tipo de documentos, excepto de persona, de grupo y de servidor. NetModifier A los usuarios con acceso de autor editar todos los documentos, excepto los de persona, de grupo y de servidor*. ServerCreator A los usuarios con autorización para crear documentos usar el menú Crear para crear nuevos documentos de servidor. ServerModifier A los usuarios con acceso de autor editar los documentos de servidor*. UserCreator A los usuarios con autorización para crear documentos usar el menú Crear para crear documentos de persona. UserModifier A los usuarios con acceso de autor editar los documentos de persona*. * Para poder eliminar documentos del Directorio de Domino, los usuarios deben disponer de autorización para eliminar documentos en la LCA, independientemente del nivel de acceso o los roles que tengan asignados. Si desea más información sobre los roles, consulte el manual Gestión de bases de datos de Domino. Para controlar el acceso a un documento determinado Todos los documentos del Directorio de Domino contienen una sección de administración en la que figura el campo Administradores. Si desea que un usuario con acceso de autor al directorio pueda modificar sólo un determinado documento y no todos los documentos creados con un determinado formulario, introduzca el nombre de dicho usuario en el campo Administradores. 13-6 Administración del sistema de Domino, Volúmen 1 Programación de la replicación del Directorio de Domino Cree documentos de conexión para programar la replicación del Directorio de Domino de todos los servidores del dominio de Domino. Dado que dicha base de datos es fundamental en el sistema de Domino, es importante replicarla con frecuencia. Aunque la programación de replicaciones que seleccione fundamentalmente depende de la configuración de los servidores del dominio, en general, conviene que replique el Directorio de Domino al menos cada 30 minutos o, si es muy grande y se modifica con frecuencia, cada 10 o 15 minutos. Si desea información sobre la programación de la replicación entre servidores, consulte el capítulo "Programación de la replicación". Si desea información sobre el Proceso de administración, consulte el apartado "Configuración del Proceso de administración". Personalización del Perfil del Directorio de Domino Utilice el Perfil del Directorio de Domino para especificar parámetros diversos para el Directorio de Domino. 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene la réplica del Directorio de Domino que desee modificar. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Archivos. 3. Seleccione el Directorio de Domino y haga doble clic en él para abrirlo. 4. Seleccione Acciones - Editar perfil de Directorio. 5. Rellene los campos siguientes y, a continuación, haga clic en Guardar y cerrar: Campo Introduzca Dominio que define El nombre del dominio de Domino para este este Directorio público directorio; Domino rellena automáticamente este campo al configurar un servidor Domino. Configuración del Directorio de Domino 13-7 Directorios Programe la base de datos Solicitudes de administración (ADMIN4.NSF) para que se replique con la misma frecuencia que el Directorio de Domino. La tarea Adminp, que simplifica algunas de las tareas de administración, utiliza la base de datos Solicitudes de administración y el Directorio de Domino para realizar su trabajo. Si el Directorio de Domino es muy grande, cree un documento de conexión para programar únicamente la replicación del Directorio de Domino y de la base de datos Solicitudes de administración. Campo Introduzca Nombre de archivo del Catálogo de directorios para el dominio El nombre de archivo del Catálogo de directorios del servidor para el dominio. Todos los servidores del dominio en los que exista una réplica del Catálogo de directorios deberán usar este nombre de archivo para la réplica. La configuración de un Catálogo de directorios es opcional. Ordenar los nuevos grupos Seleccione una opción: Sí, para ordenar alfabéticamente los miembros de cada uno de los grupos que cree. No para que los miembros de los grupos aparezcan en el orden en que se agregan. Si selecciona esta opción, es posible anularla para ordenar los miembros de un grupo específico. Usar contraseñas de Internet más seguras Seleccione una opción: Sí (predeterminada), si desea utilizar la codificación compleja para las contraseñas de Internet. No, si desea utilizar la codificación menos segura disponible en versiones anteriores de Domino. Permitir la creación de Seleccione una opción: documentos de Sí (predeterminada), si desea permitir la información para el creación de documentos de información para idioma alternativo idiomas alternativos para que los clientes LDAP puedan buscar información sobre los usuarios en un idioma alternativo. No, si desea impedir la creación documentos de información para idiomas alternativos. Lista de administradores con permiso para crear documentos de configuración entre dominios en la base de datos Solicitudes de administración Los nombres de los usuarios que pueden crear documentos de configuración entre dominios que permitan al Proceso de administración presentar solicitudes entre dominios de Domino. 13-8 Administración del sistema de Domino, Volúmen 1 Si desea información sobre la configuración de un Catálogo de directorios, consulte el apartado "Gestión de varios directorios". Si desea información sobre la creación de grupos, consulte el capítulo "Adición de usuarios y grupos de Notes". Si desea información sobre el uso de contraseñas de Internet más seguras, consulte el apartado "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Si desea más información sobre los documentos de información para idiomas alternativos, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre la configuración del Proceso de administración, consulte el apartado "Configuración del Proceso de administración". Opciones relacionadas con el rendimiento de la base de datos empleadas por el Directorio de Domino Optimizar tablas de documentos para las vistas, para mejorar el rendimiento de las actualizaciones de las vistas pequeñas; por ejemplo, las de la vista Conexiones. No mantener las marcas de no leídos, para mejorar el rendimiento de la base de datos y reducir su tamaño. Si desea más información sobre las propiedades relacionadas con el rendimiento de las bases de datos, consulte el manual Gestión de bases de datos de Domino. Configuración del Directorio de Domino 13-9 Directorios A fin de optimizar el rendimiento de la base de datos, inicialmente, el Directorio de Domino tiene activadas las propiedades de base de datos siguientes: 13-10 Administración del sistema de Domino, Volúmen 1 Capítulo 14 Configuración del servicio LDAP En este capítulo se describe el proceso de configuración de un servidor Domino para la utilización del servicio LDAP (del inglés Lightweight Directory Access Protocol). El servicio LDAP de Domino Para activar el servicio LDAP en un servidor, es necesario ejecutar en él la tarea LDAP. Los clientes que hagan uso del protocolo LDAP y que estén configurados para conectar con dicho tipo de servidor (por ejemplo, los clientes de la Versión 5 de Notes que dispongan de una cuenta en el servidor, los clientes Microsoft Outlook Express y los clientes Netscape Communicator), así como las aplicaciones compatibles con LDAP pueden realizar consultas en el servidor Domino para recuperar información sobre las entradas incluidas en el Directorio de Domino que se ajusten a los criterios especificados. Por ejemplo, un cliente LDAP podría recuperar las direcciones de correo electrónico y los números de teléfono de todas las entradas de persona que incluyan el apellido Bracho. Funciones del servicio LDAP El servicio LDAP de Domino es compatible con: LDAP V3 y V2. El acceso anónimo a los campos especificados, la autentificación mediante nombre y contraseña, la autentificación mediante SSL y certificados X.509 y el protocolo SASL (del inglés Simple Authentication and Security Layer). 14-1 Directorios LDAP (del inglés Lightweight Directory Access Protocol) es un protocolo que utiliza TCP/IP para permitir que los clientes accedan a la información contenida en directorios. LDAP define una forma estándar de buscar entradas de directorios y de gestionarlas, siendo una entrada uno o varios atributos asociados con un nombre jerárquico. Un nombre jerárquico, como por ejemplo cn=Paula Silva,ou=Ventas,ou=Este, o=HyD, es un nombre que identifica de forma unívoca una entrada dentro del árbol de directorios. Un directorio puede contener diversos tipos de entradas, como pueden ser entradas de usuarios, grupos, dispositivos y datos de aplicaciones. La ampliación de las búsquedas mediante LDAP a directorios de Domino secundarios El envío a los clientes LDAP de referencias a otros directorios LDAP La utilización de un servidor de otro fabricante compatible con LDAP (como Netscape Enterprise Web Server) para autentificar usuarios que dispongan de nombres y contraseñas o de certificados X.509 almacenados en el Directorio de Domino de un servidor Domino que ofrezca el servicio LDAP. Si desea información sobre la configuración de un servidor de otro fabricante para la realización de esta función, consulte la documentación correspondiente a dicho servidor. El uso de clientes LDAP para agregar, modificar y eliminar entradas de directorio. Publicación, comprobación y extensión de esquemas. Las búsquedas basadas en idiomas alternativos. Domino también es compatible con los siguientes elementos que no requieren el uso del servicio LDAP: La utilización de una utilidad de línea de comandos para realizar búsquedas en directorios de LDAP. Una herramienta de migración que permite importar entradas de otros directorios de LDAP y registrarlas en Domino. Si desea más información sobre la herramienta de migración, consulte el manual Migración a Notes y Domino Versión 5. Aunque la Versión 5 de Domino no proporcione un conjunto de herramientas API para LDAP, se pueden utilizar las bibliotecas estándar de LDAP C, Java y JNDI disponibles en Internet para personalizar la API de LDAP. Proceso de conformación de direcciones de Internet por parte del servicio LDAP Para enviar a un cliente LDAP la dirección de correo electrónico de Internet de un usuario registrado en el Directorio de Domino, el servicio LDAP busca lo siguiente: 1. Una dirección de Internet completa incluida en uno de los siguientes campos del documento de persona, en el orden que se indica: a. Dirección en Internet b. Nombre abreviado: Si el campo Búsqueda de direcciones en Internet de la sección Conversión de direcciones SMTP de un documento de dominio global está desactivado, el servicio LDAP no buscará el nombre abreviado. 14-2 Administración del sistema de Domino, Volúmen 1 c. Remitir a esta dirección: El nombre real del campo es MailAddress; sin embargo, el rótulo del campo dependerá del sistema de correo empleado por el usuario (por ejemplo, el rótulo que ven los usuarios del correo de Notes es Remitir a esta dirección). 2. Las reglas especificadas en el campo Búsqueda de direcciones en Internet de un documento de dominio global. Si su organización utiliza varios documentos de dominio global, deberá seleccionar Sí en el campo Usar como dominio global del documento de dominio global que desee usar. 3. Un nombre de dominio de DNS obtenido en el sistema operativo del equipo en el que está instalado el servidor Domino. La sintaxis es: nombre jerárquico del usuario %dominio de domino@nombre de host Si desea más información sobre los documentos de dominio global, consulte el apartado "Configuración de la transferencia del correo". Nota Los servidores Domino de la Versión 4.6.2 o de versiones anteriores que ofrezcan el servicio LDAP no podrán enviar las direcciones de Internet favoritas de los usuarios a los clientes LDAP; estas direcciones son las almacenadas en el campo Dirección en Internet de los documentos de persona. Si desea recuperar las direcciones de Internet favoritas, deberá actualizar el servidor a la Versión 4.6.3 de Domino o a una versión posterior. Configuración del servicio LDAP Antes de configurar el servicio LDAP de Domino: Asegúrese de comprender perfectamente los conceptos relacionados con TCP/IP, incluyendo los nombres de host de DNS y las direcciones IP. Configure el servidor Domino y las funciones de seguridad del servidor. Si desea información sobre la configuración de la seguridad, consulte la sección relativa a seguridad incluida en el manual Administración del sistema de Domino. 1. Con objeto de permitir que los clientes conecten con el servicio LDAP mediante Internet, conecte el servidor que ofrezca el servicio LDAP con un proveedor de servicios de Internet (ISP) y registre el nombre de DNS y la dirección IP de dicho servidor con el ISP. Configuración del servicio LDAP 14-3 Directorios Por ejemplo, Ramiro Blanco/Marketing/Este/HyD%[email protected] 2. Cree un índice de texto para la réplica del Directorio de Domino situada en el servidor que ofrece el servicio LDAP. Es muy recomendable crear un índice de texto, a menos que los usuarios de LDAP busquen exclusivamente nombres. Si desea información sobre la creación de índices de texto, consulte el manual Gestión de bases de datos de Domino. 3. Ejecute el servidor Domino y, a continuación, la tarea LDAP. 4. Si su organización utiliza más de un documento de dominio global, deberá especificar el utilizado por el servicio LDAP para enviar las direcciones de Internet a los clientes LDAP. Abra el documento de dominio global. En el campo Usar como dominio global, seleccione Sí. Si desea más información sobre los documentos de dominio global, consulte el apartado "Configuración de la transferencia del correo". 5. Configure los clientes LDAP para que conecten con el servicio LDAP. 6. (Opcional) Personalice la configuración predeterminada del servicio LDAP . En la mayor parte de los casos, el servicio LDAP funciona correctamente utilizando la configuración predeterminada. 7. Para comprobar que ha configurado correctamente el servicio LDAP, utilice un cliente LDAP o la utilidad lsearch para enviar una consulta a dicho servicio. Inicio y finalización de la ejecución del servicio LDAP Para hacer esto Realice esta operación Ejecutar el servicio LDAP Modifique el parámetro ServerTasks en el archivo de forma automática al NOTES.INI para incluir la tarea LDAP. Domino ejecutar Domino agrega la tarea LDAP de forma predeterminada al archivo NOTES.INI si selecciona el servicio LDAP durante la instalación. Ejecutar el servicio LDAP Introduzca el comando load LDAP en la consola. de forma manual Detener la ejecución del servicio LDAP Introduzca el comando tell ldap quit en la consola. Si desea información sobre el archivo NOTES.INI y sobre los comandos del servidor, consulte los apéndices. 14-4 Administración del sistema de Domino, Volúmen 1 Configuración de los usuarios para el uso del servicio LDAP Para poder utilizar el servicio LDAP de Domino, los usuarios de LDAP deberán configurar sus clientes para que conecten con él, tanto si son usuarios de Notes como si no. Configuración de los usuarios de LDAP de otros programas para que puedan establecer conexión con el servicio LDAP Para configurar un usuario de LDAP que no utiliza Notes de forma que pueda conectarse con el servicio LDAP, deberá especificar, en la configuración del cliente LDAP, la dirección IP o el nombre de host del servidor Domino que ofrece el servicio LDAP (por ejemplo, ldap.hyd.com). Si desea que el usuario de LDAP se conecte empleando la autentificación mediante nombre y contraseña o mediante certificado de cliente, dicho usuario deberá tener un documento de persona en el Directorio de Domino principal utilizado por el servicio LDAP que contenga la contraseña o el certificado de cliente del usuario. Si desea más información sobre la configuración de la autentificación mediante nombre y contraseña, consulte el apartado "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Si desea más información sobre la configuración de la autentificación mediante certificado de cliente, consulte el apartado "Configuración de los clientes para S/MIME y SSL". Configuración de los usuarios de Notes para conectar con el servicio LDAP Para configurar los usuarios de Notes de forma que puedan conectarse automáticamente con el servicio LDAP, es necesario crear o modificar un perfil de configuración de usuarios. Si no utiliza un perfil de configuración de usuarios para configurar a los usuarios, todos los que deseen utilizar el servicio LDAP deberán crear una cuenta para conectar con el servidor. Si desea más información sobre la creación de cuentas para conectar con el servicio LDAP, consulte la Ayuda de Notes. Configuración del servicio LDAP 14-5 Directorios Inicialmente, los usuarios de LDAP que se conecten con el servicio LDAP empleando la autentificación mediante nombre y contraseña pueden usar cualquiera de los nombres que figuran en los campos FullName (Nombre completo del usuario) o ShortName (Nombre abreviado) del documento de persona como nombre de usuario del cliente LDAP, siempre que el nombre no esté repetido en el directorio. No obstante, si desea que en lugar de estos nombres los usuarios indiquen sus nombres jerárquicos completos según lo especificado en los documentos RFC 2251 al 2254, use el parámetro LDAP_Strict_RFC_Adherence del archivo NOTES.INI. Si desea más información sobre la creación de un perfil de configuración de usuarios, consulte el capítulo "Adición de usuarios y grupos de Notes". 1. En Domino Administrator, seleccione un servidor en el panel de servidores situado a la izquierda. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Personas y grupos. 3. Despliegue el elemento Directorios de Domino y seleccione Perfiles de configuración. 4. Realice una de las operaciones siguientes: Para modificar un perfil de configuración de usuarios existente, selecciónelo y haga clic en Editar perfil de configuración. Para crear un nuevo perfil de configuración de usuarios, haga clic en Agregar perfil de configuración y escriba un nombre para el perfil en el campo Nombre del perfil. 5. Haga clic en la pestaña Cuentas y rellene los siguientes campos situados bajo Cuentas predeterminadas con servidores de Internet. Nota Si desea crear cuentas para varios servicios de Internet, escriba varios valores en cada campo y sepárelos mediante comas (,). Campo Introduzca Nombres de cuentas Un nombre descriptivo para la cuenta del servicio LDAP; los usuarios verán este nombre cuando se les solicite que elijan el servicio LDAP en el que desean buscar. Si especifica más de una cuenta (por ejemplo, una cuenta para otro servicio de Internet), deberá separar sus nombres mediante comas (,). Direcciones de servidores El nombre de host del servidor que ejecute el servicio LDAP; por ejemplo, ldap.hyd.com. Protocolos Seleccione LDAP. Usar conexión SSL Escriba Sí si desea utilizar SSL; en caso contrario, escriba No. 6. Rellene otros campos del perfil de configuración de usuarios si así lo desea y haga clic en Guardar y cerrar. 14-6 Administración del sistema de Domino, Volúmen 1 Personalización de la configuración del servicio LDAP La configuración predeterminada para LDAP funciona correctamente sin modificaciones. Sin embargo, puede personalizarla mediante las siguientes acciones para que se ajuste a sus necesidades: Personalizar los campos a los que podrán acceder los usuarios de LDAP anónimos*. Optimizar la forma en que el servicio LDAP realizará las búsquedas*. Personalizar la forma en que el servicio LDAP procesará las búsquedas; es decir, especificar el tiempo límite, el número máximo de entradas que se podrán recuperar y el número mínimo de caracteres necesarios en las búsquedas con comodines. Permitir que los usuarios de LDAP agreguen, modifiquen y eliminen entradas en el Directorio de Domino*. Activar las búsquedas de LDAP en idiomas alternativos*. Modificar la configuración de la seguridad y los puertos predeterminada para el servicio LDAP. *Si su organización utiliza varios directorios de Domino y recurre a la Asistencia de directorios para ampliar las búsquedas del directorio primario del servicio LDAP a los directorios secundarios, estas configuraciones se aplicarán de forma individual en cada directorio. Por ejemplo, es posible permitir a los usuarios de LDAP que modifiquen el Directorio de Domino primario del servicio LDAP pero no un directorio secundario. Si desea información sobre la ampliación de las búsquedas de LDAP a directorios secundarios de Domino, consulte el capítulo "Gestión de varios directorios". Configuración de los campos a los que pueden acceder los usuarios de LDAP anónimos Inicialmente, los usuarios de LDAP con acceso anónimo al servidor Domino que ofrece el servicio LDAP pueden acceder a los campos de los documentos de persona y de grupo que figuran a continuación. Asimismo, inicialmente, los usuarios de LDAP anónimos pueden realizar búsquedas en el campo FullName de los documentos de certificador. Configuración del servicio LDAP 14-7 Directorios Controlar la forma en que el servicio LDAP gestionará los nombres duplicados y las reglas de asignación de nombres. Nota Los clientes LDAP autentificados que tengan, como mínimo, acceso de lector en la LCA del Directorio de Domino podrán acceder a la información contenida sólo en los documentos de dicha base de datos creados a partir de estos formularios: Persona, Grupo, Servidor y Certificador, además de los formularios personalizados utilizados para ampliar el esquema de directorio. Campos de los documentos de persona Nombre del campo Rótulo del campo FirstName Nombre FullName Nombre completo del usuario LastName Apellidos MailAddress Remitir a esta dirección/Dirección en X.400/Otra dirección ShortName Nombre abreviado y/o dirección de Internet para el MTA de SMTP V4.x MailDomain Dominio Location Ubicación InternetAddress Dirección en Internet AltFullName Nombre alternativo Certificate Clave pública certificada PublicKey Clave del nombre no jerárquico userCertificate Ninguno Campos de los documentos de grupo Nombre del campo Rótulo del campo ListName Nombre del grupo Members Miembros Es posible configurar otros campos diferentes para el acceso anónimo. Por ejemplo, podría interesarle permitir que los usuarios anónimos accedieran a campos de otros documentos incluidos en el Directorio de Domino. O, en caso de personalizar el Directorio de Domino mediante la adición de campos, podría interesarle permitir que los usuarios de LDAP tuvieran acceso a esos campos nuevos. Si amplía las búsquedas mediante LDAP del Directorio de Domino principal del servicio LDAP a un directorio de Domino secundario, podrá utilizar una configuración de campos personalizada para ese directorio. Si desea más información sobre la personalización del Directorio de Domino, consulte el apéndice "Personalización del Directorio de Domino". 14-8 Administración del sistema de Domino, Volúmen 1 Cómo especificar los campos a los que tienen acceso los usuarios de LDAP anónimos 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. En el campo Usar Directorio en, seleccione un servidor que almacene la réplica del directorio que desee modificar. 3. Si existe un documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Directorios y seleccione Parámetros de directorios. Haga clic en Editar parámetros de directorio. 4. Si no existe ningún documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Servidores y seleccione Configuraciones. Haga clic en la pestaña LDAP. 5. Haga clic en el cuadro situado tras Seleccione los campos que pueden consultar los usuarios anónimos a través de LDAP y realice las operaciones siguientes: En el cuadro Formulario, seleccione el formulario o subformulario deseado. Seleccione sólo formularios de persona, grupo, servidor, certificador y formularios o subformularios personalizados empleados para ampliar el esquema de directorio. Haga clic en Mostrar campos para ver en el cuadro izquierdo los campos asociados con el formulario o subformulario seleccionado. Junto a los campos seleccionados actualmente para el acceso anónimo aparecerá una marca de verificación. (Opcional) Si desea agregar un campo nuevo a un formulario o subformulario, haga clic en Nuevo, escriba el nombre del nuevo campo y haga clic en Aceptar. Seleccione los campos del cuadro de la izquierda a los que desee permitir el acceso a los usuarios anónimos y haga clic en Agregar. Domino agregará los campos al cuadro Lista de campos que pueden consultarse. Si selecciona un campo utilizado por varios formularios, se activará también en esos otros formularios. Configuración del servicio LDAP 14-9 Directorios Haga clic en Agregar configuración y, junto a Usar estos parámetros como parámetros predeterminados para todos los servidores, haga clic en Sí. Si desea eliminar un campo del cuadro Lista de campos que pueden consultarse, selecciónelo en dicho cuadro y haga clic en Eliminar. Si desea eliminar todos los campos del cuadro, haga clic en Eliminar todos. Repita los pasos anteriores por cada formulario o subformulario que desee configurar para el acceso anónimo. Haga clic en Aceptar. Nota Cuando se agregan campos para ampliar el esquema del directorio deben seguirse una serie de directrices. Si desea más información, consulte el tema Extensión del esquema del directorio de LDAP. Si desea más información, consulte el apéndice "Personalización del Directorio de Domino". 6. Haga clic en Guardar y cerrar. 7. Finalice la ejecución y reinicie los servidores Domino que ofrecen el servicio LDAP. Si fuera necesario, antes de realizar dicha operación, espere a que los cambios introducidos en el Directorio de Domino se repliquen a los servidores. Utilice el comando Quit para finalizar la ejecución de los servidores Domino. Optimización de las búsquedas de LDAP Cuando se optimizan las búsquedas de LDAP, Domino crea cuatro vistas ocultas ($LDAPS, $LDAPG, $LDAPCN y $LDAPHIER) en el Directorio de Domino. El servicio LDAP utiliza estas vistas para: Mejorar las búsquedas de nombres comunes, apellidos y nombres. Mejorar el rendimiento de las búsquedas en los documentos creados a partir de formularios personalizados agregados al Directorio de Domino. Permitir las búsquedas basadas en la información contenida en los documentos de información para idiomas alternativos. Permitir las búsquedas en documentos creados a partir de formularios agregados al Directorio de Domino. Permitir a los clientes LDAP que busquen en formularios específicos ver los resultados de la búsqueda de acuerdo con la jerarquía de nombres del árbol de directorios, en caso de que el cliente esté diseñado para ello. Permitir las búsquedas en documentos de servidor. Es posible activar la opción Optimizar las consultas a través de LDAP en el caso de un servidor específico o para todos los servidores de un dominio de Domino. La activación de esta opción en uno o varios servidores específicos evita que todos los servidores de un dominio tengan que crear y mantener las vistas asociadas con la selección de dicha opción. 14-10 Administración del sistema de Domino, Volúmen 1 Es posible optimizar las búsquedas sólo en la réplica del Directorio de Domino primario utilizada por el servicio LDAP, por ejemplo. Si utiliza la Asistencia de directorios para ampliar las búsquedas de LDAP a un directorio secundario de Domino, cuenta con la posibilidad de activar la opción Optimizar las consultas a través de LDAP sólo en las réplicas del directorio secundario utilizadas por la Asistencia de directorios. Si desea más información sobre la Asistencia de directorios, consulte el capítulo "Gestión de varios directorios". Si desea más información sobre la activación de las búsquedas en idiomas alternativos, consulte "Activación de las búsquedas en idiomas alternativos" posteriormente en este mismo capítulo. Utilice un documento de parámetros de configuración en el Directorio de Domino para optimizar las búsquedas de LDAP. Configuración del servicio LDAP 14-11 Directorios Cómo optimizar las búsquedas de LDAP 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, uno de los servidores del dominio. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Configuración. 3. En el campo Usar Directorio en, seleccione un servidor que almacene la réplica del directorio que desee modificar. 4. Despliegue el elemento Servidores y seleccione Configuraciones. 5. Realice una de las operaciones siguientes: Para utilizar un documento de parámetros de configuración existente, selecciónelo y haga clic en Editar configuración. Para crear un nuevo documento de parámetros de configuración, haga clic en Agregar configuración. 6. Realice una de las operaciones siguientes: Para optimizar las búsquedas de LDAP en todos los servidores del dominio, seleccione Sí junto a Usar estos parámetros como parámetros predeterminados para todos los servidores. Para optimizar las búsquedas de LDAP en uno o varios servidores específicos, escriba el nombre de un grupo de servidores o de un servidor concreto junto a Nombre del grupo o del servidor. 7. En la ficha General, seleccione Sí en el campo Optimizar las consultas a través de LDAP. 8. Haga clic en Guardar y cerrar. 9. Finalice la ejecución y reinicie los servidores Domino que ofrecen el servicio LDAP. Si fuera necesario, antes de realizar dicha operación, espere a que los cambios introducidos en el Directorio de Domino se repliquen a los servidores. Utilice el comando Quit para finalizar la ejecución de los servidores Domino. Personalización de la forma en que el servicio LDAP procesa las búsquedas Si desea mejorar el rendimiento del servicio LDAP, puede personalizar la forma en que éste procesa las búsquedas. De forma predeterminada, el servicio LDAP permite que las búsquedas tarden en realizarse todo el tiempo necesario y que recuperen tantas entradas como se encuentren. Si el funcionamiento del servicio LDAP resulta lento, establezca límites en relación con el tiempo y el número de entradas máximas que se pueden recuperar. Si el cliente LDAP incluye un parámetro para controlar estos límites, el valor más bajo tendrá preferencia. También es posible especificar el número mínimo de caracteres que deberán utilizar los usuarios antes del primer comodín en las consultas. El valor predeterminado es 1 carácter. Cuanto mayor sea el número de caracteres que determine, más limitadas serán las consultas con caracteres comodín. Si el funcionamiento del servicio LDAP resulta lento, aumente el número mínimo de caracteres necesarios en las búsquedas a 2. Modifique estos parámetros solamente en una réplica del Directorio de Domino principal del servicio LDAP. Cómo personalizar la forma en que el servicio LDAP procesa las búsquedas 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor del mismo dominio que el servidor que ofrezca el servicio LDAP. Si no ve dicho panel, haga clic en el icono de servidores. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. En el campo Usar Directorio en, seleccione un servidor que almacene la réplica del directorio que desee modificar. 4. Si existe un documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Directorios y seleccione Parámetros de directorios. Haga clic en Editar parámetros de directorio. 5. Si no existe ningún documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Servidores y seleccione Configuraciones. Haga clic en Agregar configuración y, junto a Usar estos parámetros como parámetros predeterminados para todos los servidores, haga clic en Sí. Haga clic en la pestaña LDAP. 14-12 Administración del sistema de Domino, Volúmen 1 6. Rellene cualquiera de los siguientes campos y haga clic en Guardar y cerrar. Campo Introduzca Tiempo de espera El tiempo máximo en segundos permitido para las búsquedas de clientes LDAP; el valor predeterminado es 0. Puede especificar, por ejemplo, 60 segundos. Número máximo de entradas en el resultado El número máximo de entradas de directorio que el servicio LDAP envía a los clientes LDAP; el valor predeterminado es 0, lo que significa que no hay límite. Puede especificar, por ejemplo, 100. Nº mínimo de caracteres en búsquedas con caracteres comodín Número mínimo de caracteres que deben preceder al primer comodín en una consulta; el valor predeterminado es 1. Cómo permitir que los clientes LDAP agreguen, eliminen o modifiquen los documentos del Directorio de Domino Domino permite la utilización de un cliente LDAP para agregar, eliminar y modificar documentos en el Directorio de Domino. Sin embargo, en la actualidad los clientes LDAP de otros fabricantes conocidos no son compatibles con esta función. Si desarrolla un cliente LDAP que admita dicha función, deberá seguir las instrucciones que figuran a continuación para que el servicio LDAP pueda hacer uso de ella. Para poder modificar el Directorio de Domino, los usuarios de LDAP deben disponer del acceso necesario en la LCA. Para poder agregar documentos, el usuario debe tener, como mínimo, acceso de autor y autorización para crear documentos. Para modificar documentos, acceso de editor o bien acceso de autor con el rol del tipo [...Modifier] adecuado. Para eliminar documentos, el usuario debe tener autorización para eliminar documentos. Los clientes LDAP autentificados que tengan el acceso necesario al Directorio de Domino podrán añadir, modificar y eliminar los documentos creados a partir de estos formularios: Persona, Grupo, Servidor y Certificador, además de los formularios personalizados utilizados para ampliar el esquema de directorio. Configuración del servicio LDAP 14-13 Directorios 7. Finalice la ejecución y reinicie los servidores Domino que ofrecen el servicio LDAP. Si fuera necesario, antes de realizar dicha operación, espere a que los cambios introducidos en el Directorio de Domino se repliquen a los servidores. Utilice el comando Quit para finalizar la ejecución de los servidores Domino. Si desea más información sobre la definición del acceso al Directorio de Domino, consulte el tema Configuración del acceso al Directorio de Domino. Nota Es posible permitir que los usuarios de LDAP anónimos agreguen, modifiquen o eliminen campos del Directorio de Domino que permitan el acceso anónimo añadiendo la entrada "Anonymous" y roles a la LCA del Directorio de Domino y asignando el acceso necesario a dicha entrada. Sin embargo, a los usuarios anónimos no se les suele asignar este tipo de acceso. Cuando los usuarios de LDAP agregan, eliminan o modifican documentos, el Proceso de administración no puede realizar los cambios en otras bases de datos. Por ejemplo, si un usuario de LDAP elimina un documento de persona, deberán eliminarse manualmente todas las referencias a dicho usuario, ya que el Proceso de administración no podrá realizar esta operación. Cuando se utiliza un cliente LDAP para agregar o modificar documentos, el servicio LDAP utiliza la comprobación de esquemas para garantizar que los cambios se ajusten al formulario asociado con esos documentos. Sin embargo, la comprobación de esquemas no se realizará si el atributo es del tipo ;binary, por ejemplo, photo;binary, ya que actualmente no existe ningún método para definir un atributo de tipo binario en el esquema. Si amplía las búsquedas de LDAP a un directorio secundario de Domino, podrá personalizar estos parámetros en el caso del directorio secundario. Por ejemplo, puede permitir que los clientes LDAP agreguen, modifiquen o eliminen documentos en el Directorio de Domino principal del servicio LDAP, pero no en el Directorio de Domino secundario. Nota Si permite que los clientes LDAP agreguen, modifiquen y eliminen documentos de un Directorio de Domino secundario, no utilice un Catálogo de directorios en el servidor Domino que ofrezca el servicio LDAP. Para permitir que los clientes LDAP agreguen, eliminen o modifiquen los documentos del Directorio de Domino 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. En el campo Usar Directorio en, seleccione un servidor que almacene la réplica del directorio que desee modificar. 3. Si existe un documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Directorios y seleccione Parámetros de directorios. Haga clic en Editar parámetros de directorio. 14-14 Administración del sistema de Domino, Volúmen 1 4. Si no existe ningún documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Servidores y seleccione Configuraciones. Haga clic en Agregar configuración y, junto a Usar estos parámetros como parámetros predeterminados para todos los servidores, haga clic en Sí. Haga clic en la pestaña LDAP. 5. En el campo Conceder a los usuarios de LDAP acceso de escritura, seleccione Sí y haga clic en Guardar y cerrar. 6. (Opcional) Indique la forma en que el servicio LDAP deberá reaccionar cuando encuentre nombres o reglas de asignación de nombres duplicados. Si desea más información, consulte "Control de la forma en la que el servicio LDAP gestiona los nombres duplicados y las reglas de asignación de nombres". Control de la forma en que el servicio LDAP gestiona los nombres y las reglas de asignación de nombres duplicados Es posible configurar la forma en que el servicio LDAP reaccionará al encontrar un nombre jerárquico duplicado en un Directorio de Domino o en los diversos directorios de Domino. La opción elegida afectará a la forma en que el servicio responderá al encontrar: Un nombre duplicado cuando se intente eliminar o modificar documentos. Un nombre duplicado cuando se comparen dos documentos. Configuración del servicio LDAP 14-15 Directorios 7. Finalice la ejecución y reinicie los servidores Domino que ofrecen el servicio LDAP. Si fuera necesario, antes de realizar dicha operación, espere a que los cambios introducidos en el Directorio de Domino se repliquen a los servidores. Utilice el comando Quit para finalizar la ejecución de los servidores Domino. 8. Configure la seguridad mediante nombre y contraseña o mediante certificados de cliente para los usuarios de LDAP que vayan a modificar el directorio, además de asignarles el acceso apropiado en la LCA del Directorio de Domino. Si desea más información sobre la configuración de la autentificación mediante nombre y contraseña, consulte el apartado "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Si desea más información sobre la configuración de la autentificación mediante los certificados x.509 de los clientes, consulte el apartado "Configuración de los clientes para S/MIME y SSL". Una regla de asignación de nombres duplicada en la base de datos Asistencia de directorios correspondiente al nombre jerárquico de una entrada que el servicio LDAP está intentando agregar. Modifique estos parámetros en una réplica del Directorio de Domino principal del servicio LDAP. Si desea más información sobre la Asistencia de directorios, consulte el capítulo "Gestión de varios directorios". Cómo controlar la forma en que el servicio LDAP gestiona los nombres y las reglas de asignación de nombres duplicados 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. En el campo Usar Directorio en, seleccione un servidor que almacene la réplica del directorio que desee modificar. 3. Si existe un documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Directorios y seleccione Parámetros de directorios. Haga clic en Editar parámetros de directorio. 4. Si no existe ningún documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Servidores y seleccione Configuraciones. Haga clic en Agregar configuración y, junto a Usar estos parámetros como parámetros predeterminados para todos los servidores, haga clic en Sí. Haga clic en la pestaña LDAP. 5. En el campo Reglas que han de seguirse cuando este Directorio es el principal y existen múltiples nombres idénticos al nombre jerárquico que se está comparando o modificando, seleccione una de las siguientes opciones y, a continuación, haga clic en Guardar y cerrar. No modificar ninguno (opción predeterminada) para impedir que tenga lugar la operación. Seleccione esta opción si no desea utilizar nombres duplicados. El servicio LDAP mostrará un error y podrá examinar los nombres duplicados. Modificar el primero para realizar la operación en la primera aparición del nombre jerárquico o la regla de asignación de nombres. Modificar todos para llevar a cabo la operación en todas las apariciones del nombre jerárquico o la regla de asignación de nombres. 14-16 Administración del sistema de Domino, Volúmen 1 6. Finalice la ejecución y reinicie los servidores Domino que ofrecen el servicio LDAP. Si fuera necesario, antes de realizar dicha operación, espere a que los cambios introducidos en el Directorio de Domino se repliquen a los servidores. Utilice el comando Quit para finalizar la ejecución de los servidores Domino. Activación de las búsquedas en idiomas alternativos Tenga en cuenta que en la actualidad los clientes Notes y la mayor parte del resto de clientes no pueden especificar un idioma alternativo en las consultas de LDAP. Por ejemplo, si existe un documento de persona que contiene el nombre Juan y el valor para el subatributo inglés es John, los clientes LDAP podrán obtener resultados cuando busquen un nombre que sea John, pero la mayor parte de los clientes no podrán obtener resultados cuando busquen el nombre John en inglés. Si amplía las búsquedas mediante LDAP a un Directorio de Domino secundario y desea permitir las búsquedas en idiomas alternativos en dicho directorio, deberá activar las búsquedas en idiomas alternativos en el directorio secundario. Si desea información sobre la ampliación de las búsquedas mediante LDAP a un Directorio de Domino secundario, consulte el tema Búsquedas de LDAP en directorios secundarios de Domino. El soporte para idiomas alternativos es compatible con el siguiente Draft de Internet: draft-ietf-ldapext-lang-01.txt Cómo activar las búsquedas en idiomas alternativos en un directorio 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene la réplica del Directorio de Domino que desee modificar. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Archivos. Configuración del servicio LDAP 14-17 Directorios Si desea que los clientes LDAP puedan realizar búsquedas en un idioma alternativo, puede asociar los documentos de persona con documentos de información para idiomas alternativos. Cuando se crea un documento de información para idiomas alternativos, el servicio LDAP marca los atributos del documento de persona con el subatributo correspondiente en el idioma alternativo. Por ejemplo, si el campo FirstName del documento de persona contiene el valor Juan, puede crear un documento de información para idiomas alternativos que utilice John como valor para el subatributo inglés. Domino guarda los documentos de información para idiomas alternativos en la vista Información para el idioma alternativo del Directorio de Domino. 3. Seleccione el Directorio de Domino (Registro de nombres) y haga doble clic en él para abrirlo. 4. Seleccione Acciones - Editar perfil de Directorio. 5. En el campo Permitir la creación de documentos de información para el idioma alternativo, seleccione Sí, haga clic en Guardar y cerrar y, a continuación, cierre el Directorio de Domino y regrese a Domino Administrator. 6. En Domino Administrator, haga clic en la pestaña Configuración. 7. Si existe un documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Directorios y seleccione Parámetros de directorios. Haga clic en Editar parámetros de directorio. 8. Si no existe ningún documento de parámetros de configuración para todos los servidores del dominio, realice las operaciones siguientes: Despliegue el elemento Servidores y seleccione Configuraciones. Haga clic en Agregar configuración y, junto a Usar estos parámetros como parámetros predeterminados para todos los servidores, haga clic en Sí. Haga clic en la pestaña LDAP. 9. En el campo Permitir el procesamiento de la información para el idioma alternativo, seleccione Sí y, a continuación, haga clic en Guardar y cerrar. Al seleccionar Sí se activará automáticamente esta opción y la opción Optimizar las consultas a través de LDAP para todos los servidores del dominio. Si desea más información, consulte "Optimización de las búsquedas de LDAP". 10. Detenga la ejecución de la tarea LDAP y ejecútela de nuevo en todos los servidores del dominio que ofrezcan el servicio LDAP. Si fuera necesario, espere a que los cambios se repliquen en los servidores o fuerce la replicación antes de reiniciar la ejecución de la tarea LDAP. Cómo crear un documento de información para idiomas alternativos Asegúrese de haber activado las búsquedas en idiomas alternativos en el directorio. 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene la réplica del Directorio de Domino que desee modificar. Si no ve dicho panel, haga clic en el icono de servidores. 14-18 Administración del sistema de Domino, Volúmen 1 2. Haga clic en la pestaña Personas y grupos. 3. Abra un documento de persona y seleccione Acciones - Agregar info. para idioma alternativo. 4. Haga clic en la pestaña General y realice las siguientes operaciones: (Obligatorio) Seleccione un idioma alternativo. (Opcional) Especifique un nombre común o un nombre en el idioma alternativo seleccionado. Nota El campo Nombre completo del usuario (FullName) se hereda del documento de persona; se trata del nombre jerárquico de LDAP utilizado para identificar a esa persona, y no es posible crear una versión en un idioma alternativo. 5. Haga clic en la pestaña Laboral/Personal y rellene los campos de las fichas Laboral y Personal en el idioma alternativo seleccionado. 6. Haga clic en Guardar y cerrar. 7. Repita los pasos 3 al 6 por cada documento de información para idiomas alternativos que desee agregar a un documento de persona. Consejo Si desea ver los documentos de información para idiomas alternativos, abra el Directorio de Domino desde la ficha Archivos de Domino Administrator y despliegue la vista Personas. 8. Finalice la ejecución y reinicie los servidores Domino que ofrecen el servicio LDAP. Si fuera necesario, antes de realizar dicha operación, espere a que los cambios introducidos en el Directorio de Domino se repliquen a los servidores. Utilice el comando Quit para finalizar la ejecución de los servidores Domino. Modificación de la configuración de seguridad y de puertos predeterminada para el servicio LDAP Inicialmente, los clientes LDAP pueden conectar con el servicio LDAP de un servidor Domino de forma anónima o utilizando la autentificación mediante nombre y contraseña a través del puerto 389 de TCP/IP. Si desea modificar estos parámetros predeterminados, edite el documento de servidor correspondiente al servidor que ofrece el servicio LDAP. Configuración del servicio LDAP 14-19 Directorios Si un documento de persona incluye uno o más nombres alternativos certificados y se crea un documento de información para idiomas alternativos que corresponda con un idioma asociado a un nombre alternativo certificado, el campo Nombre común del documento de información para idiomas alternativos heredará el nombre común especificado para el nombre alternativo certificado. Nota Para autentificarse empleando la seguridad mediante nombre y contraseña, algunos clientes LDAP primero se conectan de forma anónima para recuperar uno o varios atributos específicos. Con relación a dichos clientes, no se olvide de activar el acceso anónimo para el servicio LDAP además de la seguridad mediante nombre y contraseña, y de indicar los atributos específicos que podrán recuperar durante el acceso anónimo. Cómo cambiar la configuración del puerto TCP/IP 1. Consulte la documentación relativa a seguridad. Si desea información detallada sobre la configuración de la seguridad, consulte la sección relativa a seguridad incluida en el manual Administración del sistema de Domino. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el servidor que ofrezca el servicio LDAP en el panel de servidores situado a la izquierda. Si no ve dicho panel, haga clic en el icono de servidores. 4. Despliegue el elemento Servidores, seleccione Documento de servidor actual y, a continuación, haga clic en Editar servidor. 5. Haga clic en la pestaña Puertos - Puertos de Internet - Directorio. 6. Rellene estos campos y, a continuación, haga clic en Guardar y cerrar: Campo Introduzca Nº del puerto TCP/IP Seleccione 389 (opción predeterminada) si desea utilizar el puerto estándar para las conexiones de LDAP a través de TCP/IP. Es posible especificar un puerto distinto, pero el 389 funciona en la mayor parte de los casos. Estado del puerto TCP/IP Seleccione una opción: Activado (opción predeterminada) para permitir a los clientes LDAP conectar con el servidor mediante TCP/IP sin usar SSL. Redirigir a SSL para obligar a los clientes LDAP que conecten sin utilizar SSL a utilizar SSL. El servicio LDAP mostrará un mensaje a los clientes LDAP indicándoles que deben conectarse a través de SSL. Desactivado para impedir la conexión de clientes LDAP que no utilicen SSL. 14-20 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Opciones de autentificación: Nombre y contraseña Si el valor para la opción Estado del puerto TCP/IP es Activado, seleccione Sí (opción predeterminada) para permitir que los clientes LDAP utilicen la autentificación mediante nombre y contraseña para conectar con el servicio LDAP a través del puerto TCP/IP. Seleccione No para impedir que los clientes LDAP utilicen la autentificación mediante nombre y contraseña. 7. Detenga la ejecución de la tarea LDAP en el servidor y vuelva a ejecutarla. Cómo cambiar la configuración del puerto SSL 1. Consulte la documentación relativa a seguridad. Si desea información detallada sobre la configuración de la seguridad, consulte la sección relativa a seguridad incluida en el manual Administración del sistema de Domino. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Seleccione el servidor que ofrezca el servicio LDAP en el panel de servidores situado a la izquierda. Si no ve dicho panel, haga clic en el icono de servidores. 4. Despliegue el elemento Servidores, seleccione Documento de servidor actual y, a continuación, haga clic en Editar servidor. 5. Haga clic en la pestaña Puertos - Puertos de Internet - Directorio. Configuración del servicio LDAP 14-21 Directorios Opciones de Si el valor para la opción Estado del puerto autentificación Acceso TCP/IP es Activado, seleccione Sí (opción anónimo predeterminada) para permitir que los clientes LDAP conecten con el servicio LDAP de forma anónima mediante el puerto TCP/IP. Seleccione No si desea impedir que los clientes LDAP se conecten de forma anónima. Si permite las conexiones anónimas, puede definir los campos en los que los clientes LDAP anónimos podrán realizar búsquedas. 6. Rellene estos campos y, a continuación, haga clic en Guardar y cerrar: Campo Introduzca Nº del puerto SSL Seleccione 636 (opción predeterminada) si desea utilizar el puerto estándar para las conexiones de LDAP a través de SSL. Es posible especificar un puerto distinto, pero el 636 funciona en la mayor parte de los casos. Estado del puerto SSL Seleccione una opción: Activado para permitir que los clientes LDAP conecten con el servicio LDAP mediante SSL. Desactivado (opción predeterminada) para impedir las conexiones de clientes mediante SSL. Opciones de Si el valor del campo Estado del puerto SSL es autentificación Activado, seleccione Sí si desea que los clientes Certificado del cliente LDAP puedan conectarse empleando la autentificación mediante certificados de clientes. Seleccione No (opción predeterminada) si no desea que el servicio LDAP use la autentificación mediante certificados de cliente. Opciones de Si el valor del campo Estado del puerto SSL es autentificación: Activado, seleccione Sí para permitir que los Nombre y contraseña clientes LDAP utilicen la autentificación mediante nombre y contraseña para conectar con el servicio LDAP a través de SSL. Seleccione No (opción predeterminada) para impedir que los clientes LDAP utilicen la autentificación mediante nombre y contraseña a través de SSL. Opciones de autentificación Acceso anónimo Si el valor del campo Estado del puerto SSL es Activado, seleccione Sí (opción predeterminada) para permitir a los clientes LDAP conectar con el servicio LDAP de forma anónima a través de SSL. Seleccione No para impedir el establecimiento de conexiones SSL anónimas. Si permite las conexiones anónimas, puede definir los campos en los que los clientes LDAP anónimos podrán realizar búsquedas. 7. Detenga la ejecución de la tarea LDAP en el servidor y vuelva a ejecutarla. 14-22 Administración del sistema de Domino, Volúmen 1 Supervisión del servicio LDAP Si desea visualizar el número de sesiones activas del servicio LDAP, utilice este comando en la consola: show tasks Si desea visualizar las estadísticas sobre tráfico y errores en el puerto TCP/IP, utilice este comando en la consola: show port nombredepuerto donde nombredepuerto es el nombre del puerto TCP/IP del servicio LDAP del servidor Domino; de forma predeterminada, el nombre del puerto es TCPIP. Si desea visualizar las estadísticas correspondientes al servicio LDAP, utilice este comando en la consola: show stat ldap LDAP.Simple LDAP Connections LDAP.Anonymous LDAP Connections LDAP.Failed LDAP Connections LDAP.Total LDAP Searches LDAP.Longest LDAP Search time LDAP.Average LDAP Search time LDAP.Longest LDAP Search request LDAP.TotalLDAPConnections LDAP.Total LDAP Modifies LDAP.Total LDAP Compares LDAP.Total LDAP Adds LDAP.Total LDAP Deletes LDAP.Total LDAP ModifyDNs LDAP.Total LDAP Extended Operations LDAP.Total LDAP Abandons LDAP.Total LDAP Searches for Subschema LDAP.Total LDAP Searches for Root DSE LDAP.Sessions.Accept.Queue LDAP.Sessions.Active Configuración del servicio LDAP 14-23 Directorios Estadísticas del servicio LDAP LDAP.Total LDAP Connections LDAP.Sessions.Inbound.non-SSL LDAP.Sessions.Inbound.Total LDAP.Sessions.Incoming.BytesReceived LDAP.Sessions.Incoming.BytesSent LDAP.Sessions.Peak LDAP.Sessions.Threads.Busy LDAP.Sessions.Threads.Idle LDAP.Sessions.Total Nota La estadística LDAP.Sessions.Total indica todas las conexiones realizadas a través del puerto del servicio LDAP, icluidas las conexiones en las que no se intercambian paquetes con el protocolo LDAP. Por ejemplo, dicha estadística indica el momento en que los usuarios utilizan telnet para comprobar si el puerto de LDAP está a la escucha. La estadística LDAP.TotalLDAPConnections solamente indica las conexiones en las que se intercambian paquetes con el protocolo LDAP. Uso de la utilidad lsearch para realizar búsquedas en directorios LDAP Domino proporciona una utilidad de búsqueda mediante línea de comandos, lsearch.exe, que le permitirá buscar entradas en el Directorio de Domino de un servidor que ofrezca el servicio LDAP o en un directorio de LDAP de otro fabricante. Esta utilidad conecta con el servidor especificado y recupera las entradas en el formato LDIF (del inglés LDAP Data Interchange Format), que es el formato estándar compatible con LDAP para datos de directorios. La utilidad lsearch está disponible para servidores Windows NT, Windows NT Alpha y UNIX, así como para los clientes Domino Administrator que ejecuten Windows NT, Windows 95 o Windows 98. Nota Para poder utilizar esta herramienta, es necesario incluir el archivo NOTES.INI en la instrucción PATH del sistema. 14-24 Administración del sistema de Domino, Volúmen 1 Cómo utilizar lsearch Escriba el comando apropiado desde el directorio de programa de Domino o Notes; por ejemplo, desde c:\lotus\notes. Tenga en cuenta que no es necesario hacerlo en un equipo que ofrezca el servicio LDAP de Domino. Sistema operativo Comando Windows NT o Windows 95/98 nlsearch parámetros filtrobúsqueda atributos Windows NT Alpha alsearch parámetros filtrobúsqueda atributos UNIX lsearch parámetros filtrobúsqueda atributos Donde: Si desea información sobre el uso de lsearch para recuperar el esquema de directorio, consulte el apéndice "El esquema de LDAP". Utilización de parámetros con lsearch Haga uso de los siguientes parámetros, los cuales tienen en cuenta las mayúsculas y minúsculas, cuando recurra a la utilidad lsearch. Parámetro Se utiliza para -? Imprimir ayuda sobre la utilización de lsearch. -a noref Desactivar la referencia a los alias. Escriba never, always, search o find. Never es la opción predeterminada si no se utiliza este parámetro. -A Recuperar sólo los atributos de los nombres, pero no los valores de los atributos. Configuración del servicio LDAP 14-25 Directorios parámetros son parámetros de la línea de comandos que tienen en cuenta las mayúsculas y minúsculas. filtrobúsqueda es un filtro de búsqueda opcional utilizado para que lsearch busque sólo las entradas que se ajusten a unos criterios específicos. atributos son atributos opcionales que limitan los tipos de atributos que recuperará lsearch. Separe los diferentes atributos mediante espacios. Si no especifica ningún atributo, lsearch los recuperará todos. Nota Si redirecciona los resultados obtenidos por lsearch a un archivo de texto, podrá exportar datos de directorios a un archivo LDIF. Parámetro Se utiliza para -b nom_jerárquico_base Especificar un nombre jerárquico para utilizarlo como punto de partida en las búsquedas. Utilice comillas para especificar el valor; por ejemplo, "ou=Oeste,o=HyD,c=ES". Es necesario utilizar este parámetro si el servidor en el que desee buscar exige la especificación de una base para las búsquedas. En caso contrario, es opcional. Si lo desea, puede utilizar -s junto con -b para determinar el ámbito de búsqueda. Si no se utiliza -s, -b buscará la entrada especificada como punto de partida y todas las de nivel inferior. -D Especificar un nombre jerárquico para que el servidor nom_jerárquico_autent lo utilice para llevar a cabo la autentificación. Debe corresponder con una entrada del directorio y disfrutar del acceso necesario para realizar búsquedas en él. Especifique el nombre entrecomillado; por ejemplo, "cn=Administrador de directorios,o=HyD,c=ES". Si no utiliza este parámetro, la conexión con el servidor se establecerá de forma anónima. Es necesario utilizar -D si el servidor no permite las conexiones anónimas. Es posible utilizar el parámetro -w junto con -D para especificar una contraseña asociada con el nombre jerárquico. -f archivo Especificar un archivo que contenga filtros para utilizarlos en las búsquedas; por ejemplo, -f filtros. -h nombre_host Especificar el nombre de host del servidor con el que desea conectar; por ejemplo, -h servidor.hyd.com. Este parámetro es necesario. -l tiempo_límite Especificar el tiempo límite (en segundos) permitido para la realización de las búsquedas. Si no especifica este parámetro o si especifica un tiempo límite igual a 0, no existirá tiempo límite para la realización de las búsquedas. De cualquier modo, lsearch nunca excede el tiempo límite establecido en el servidor. -n Especificar que lsearch no lleve a cabo las búsquedas, sino que únicamente muestre la forma en que lo haría. -p puerto Especificar el puerto utilizado por el servidor. Si no utiliza este parámetro, lsearch utilizará el puerto 389 de forma predeterminada. 14-26 Administración del sistema de Domino, Volúmen 1 Se utiliza para -s ámbito Especificar el ámbito de las búsquedas cuando se utiliza el parámetro -b: base: para buscar la entrada especificada mediante el parámetro -b. onelevel: para buscar sólo las entradas de nivel inferior a la especificada mediante el parámetro -b sin buscar esa entrada concreta. subtree: para buscar la entrada especificada mediante el parámetro -b y todas las de nivel inferior. Este es el funcionamiento predeterminado cuando se utiliza -b sin -s. El orden en que se especifiquen los parámetros -b y -s carece de importancia. -S atributo Ordenar los resultados según un atributo concreto. -z límite_tamaño Especificar el número máximo de entradas que se pueden recibir. Si no especifica este parámetro o si especifica un límite igual a 0, no existirá límite alguno en cuanto al número de entradas. En cualquier caso, lsearch nunca envía más entradas de las permitidas por el servidor. -u Especificar que lsearch envíe los nombres jerárquicos en un formato que resulte transparente para los usuarios. -v Especificar que lsearch se ejecute en modo detallado. -w contraseña Especificar la contraseña asociada con el nombre jerárquico utilizado con el parámetro -D. Utilización de filtros de búsqueda con lsearch Los filtros para las búsquedas permiten buscar sólo las entradas de directorio que se ajusten a ciertos criterios. La sintaxis de un filtro para búsquedas es: <atributo> <operador> <valor> Por ejemplo, este filtro busca todas las entradas que contengan el apellido Soler: sn=soler Tenga en cuenta que este filtro de búsqueda también buscará todas las entradas con subatributos de idiomas alternativos para el atributo sn que contengan el valor "soler". Configuración del servicio LDAP 14-27 Directorios Parámetro Es posible especificar los filtros de búsqueda en la línea de comandos de lsearch o en un archivo, en cuyo caso será necesario utilizar el parámetro de lsearch -f para hacer referencia a dicho archivo. Si utiliza un archivo, especifique cada filtro en una línea diferente. Los atributos de los filtros de búsqueda Es posible utilizar cualquier atributo incluido en un esquema de directorio en los filtros de búsqueda. A continuación se detallan algunos atributos comunes utilizados para buscar entradas sobre personas: cn: el nombre común de la persona. sn: el apellido de la persona. telephonenumber: el número de teléfono de la persona. l: la ubicación geográfica de la persona. Si desea información sobre el uso de lsearch para recuperar el esquema de directorio, consulte el tema El esquema de LDAP. Recuerde que puede incluir etiquetas de subatributos de idioma en los filtros de búsqueda, siempre que el directorio LDAP, como es el caso del directorio LDAP de Domino, los admita. Por ejemplo: sn;lang-fr=carriere Los operadores de los filtros de búsqueda Utilice los operadores que se detallan a continuación con los filtros de búsqueda. Operador Se utiliza para Ejemplo = Encontrar entradas que cn=Juan Bracho contengan un atributo cuyo valor coincida con el valor especificado. = Encontrar entradas que cn=Juan* <cadena>*<cadena> contengan un atributo cuyo valor cn=J*Bracho coincida con la cadena especificada. >= Encontrar entradas que cn>=D contengan un atributo cuyo valor numérico o alfabético sea mayor o igual que el valor especificado. <= Encontrar entradas que roomNumber<=300 contengan un atributo cuyo valor numérico o alfabético sea menor o igual que el valor especificado. 14-28 Administración del sistema de Domino, Volúmen 1 Operador Se utiliza para Ejemplo =* Encontrar entradas que contengan un atributo concreto, independientemente de cuál sea su valor. sn=* ~= Encontrar entradas que contengan un atributo cuyo valor coincida aproximadamente con el valor especificado. Mediante sn~=Brcho se podrían encontrar entradas que incluyeran sn=Bracho. Filtros de búsqueda múltiples Es posible utilizar operadores booleanos para combinar varios filtros de búsqueda. La sintaxis es la siguiente: (operador(filtro) (filtro)) (operador (filtro) (filtro)((operador (filtro)(filtro))) Operador Se utiliza para Ejemplo & Encontrar entradas que se ajusten a (&(cn=Juan)(l=Madrid)) los criterios especificados en todos Encontrará entradas que los filtros de búsqueda. contengan cn=Juan, l=Dallas, pero no entradas que contengan cn=Alicia, l=Madrid ni cn=Juan, l=Barcelona. | Encontrar entradas que se ajusten a (|(cn=Juan)(l=Madrid)) los criterios especificados al menos Encontrará entradas que en un filtro de búsqueda. contengan: cn=Juan, l=Madrid cn=Alicia, l=Madrid cn=Juan, l=Barcelona ! Encontrar entradas que no se (!(l=Madrid) ajusten a los criterios especificados Encontrará entradas que en un filtro de búsqueda concreto. contengan l=Barcelona y l=Alicante, pero no entradas que contengan l=Madrid. Configuración del servicio LDAP 14-29 Directorios Si desea agrupar operadores booleanos, utilice la siguiente sintaxis: Ejemplos de uso de lsearch En los siguientes ejemplos se asume que lsearch se está ejecutando desde Windows NT. Para buscar Utilice este comando Todas las entradas incluidas en ldap.hyd.com mediante el puerto 389 y recuperar todos los atributos y sus valores. nlsearch -h ldap.hyd.com"objectClass=*" Lo mismo, pero recuperar sólo los nombres de los atributos. nlsearch -A -h ldap.hyd.com"objectClass=*" Lo mismo, pero no hacer referencia a los alias encontrados. nlsearch -a always -h ldap.hyd.com "objectClass=*" Todas las entradas incluidas en ldap.hyd.com mediante el puerto 389 y recuperar los atributos =dn,mail,cn,sn,gn. nlsearch -h ldap.hyd.com "objectClass=*" dn mail cn sn givenname Lo mismo, pero recuperar sólo los nombres de los atributos. nlsearch -A -h ldap.hyd.com "objectClass=*" dn mail cn sn givenname (cn=Miguel*) con la base "ou=Oeste,o=HyD, c=ES" en ldap.hyd.com mediante el puerto 389 y recuperar todos los atributos y sus valores. nlsearch -b "ou=Oeste,o=HyD, c=ES" -h ldap.hyd.com "(cn=Miguel*)" Uno de los niveles incluidos en ldap.hyd.com mediante el puerto 389 y recuperar todos los atributos y sus valores. nlsearch -s onelevel -h ldap.hyd.com "objectClass=*" Lo mismo, pero limitando el ámbito a nlsearch -s base -h ldap.hyd.com la base de búsqueda. "objectClass=*" Todas las entradas incluidas en ldap.hyd.com mediante el puerto 389 y recuperar todos los atributos y sus valores sin exceder el límite de 5 segundos. nlsearch 5 -h ldap.hyd.com "objectClass=*" Todas las entradas incluidas en ldap.hyd.com mediante el puerto 389 y recuperar todos los atributos y sus valores sin exceder el límite de 5 entradas. nlsearch -z 5 -h ldap.hyd.com "objectClass=*" 14-30 Administración del sistema de Domino, Volúmen 1 Compatibilidad con los RFC de LDAP y los Drafts de Internet El servicio LDAP de Domino es compatible con los siguientes RFC: Descripción 2079 Definición de un tipo de atributo X.500 y una clase de objeto para Hold Uniform Resource Identifiers. 2222 SASL (del inglés Simple Authentication & Security Layer). 2251 LDAP (del inglés Lightweight Directory Access Protocol) V.3. 2252 LDAPv3 Attribute Syntax Definitions. 2253 Representación de cadenas UTF-8. 2254 Representación de cadenas de los filtros de búsqueda de LDAP. 2255 Formato URL de LDAP. 2256 Resumen del esquema de usuario X.500 (96) para su uso con la V3 de LDAP El servicio LDAP de Domino es compatible con los siguientes Drafts de Internet: draft-ietf-ldapext-lang (v01) draft-ietf-ldapext-referral (v0) draft-good-ldap-ldif (v2) Configuración del servicio LDAP 14-31 Directorios RFC 14-32 Administración del sistema de Domino, Volúmen 1 Capítulo 15 Gestión de varios directorios En este capítulo se describe la forma de gestionar varios directorios dentro de una organización. Varios directorios Algunas organizaciones crean un Directorio de Domino adicional que no está inserto en ningún dominio de Domino. Puede hacer esto último, por ejemplo, para gestionar usuarios que no pertenezcan a Notes, como pueden ser los usuarios de Web. Para crear un Directorio de Domino adicional, es necesario hacerlo mediante la plantilla PUBNAMES.NTF. Por ejemplo, si su empresa proporciona direcciones de correo electrónico a otras empresas que utilicen Domino, puede interesarle crear un directorio diferente para conservar esas direcciones. En un sistema con varios directorios, el Directorio de Domino primario de un servidor es aquél en que está registrado. El Directorio de Domino primario de un servidor utiliza el nombre de archivo NAMES.NSF.Desde el punto de vista de un servidor concreto, cualquier Directorio de Domino de la organización que no sea el Directorio de Domino primario es un Directorio de Domino secundario. 15-1 Directorios En el momento de configurar el primer servidor de una organización, se crea un dominio de Domino y un Directorio de Domino. La mayoría de las organizaciones utilizan un sólo dominio de Domino y registran todos los servidores y los usuarios en un único Directorio de Domino. Sin embargo, existen diversas razones para utilizar varios dominios y varios Directorios de Domino. Por ejemplo, si en una organización de grandes dimensiones en la que la responsabilidad de la administración del sistema está distribuida se crean diferentes dominios y se utilizan varios Directorios de Domino, será posible poner en práctica las funciones de seguridad configurando la LCA de cada uno de los directorios de forma que el grupo OtherDomainServers tenga un acceso limitado (por ejemplo, Sin acceso o Lector. Otra razón para utilizar varios dominios y directorios es que la organización se fusione con otra que también utilice Domino. En este caso, puede interesarle conservar diferentes dominios y directorios, al menos de forma temporal. Para crear un dominio y un Directorio de Domino adicionales, es necesario llevar a cabo la configuración de un primer servidor. Una organización también puede utilizar un Directorio de Domino junto con un directorio de LDAP de otro fabricante. Por ejemplo, una organización puede disponer de un Directorio de Domino en un servidor Web de Domino, pero recurre a credenciales de seguridad correspondientes a un directorio LDAP de otro fabricante para autentificar los usuarios de Web que se conecten con el servidor Domino. Si utiliza el servicio LDAP de Domino, también deberá enviar a los clientes LDAP que lo utilicen referencias a un directorio de LDAP de otro fabricante. Resulta de gran importancia planificar una estrategia para gestionar varios directorios. Puede configurar un Catálogo de directorios y la Asistencia de directorios para extender el alcance de las búsquedas de nombres y la autentificación de clientes más allá del Directorio de Domino primario. Si desea información sobre la creación de dominios adicionales, consulte el manual Configuración del servidor Domino. Planificación del proceso de gestión de varios directorios La creación de un Catálogo de directorios, la configuración de la Asistencia de directorios y la configuración de servidores de directorios pueden ayudarle a gestionar varios directorios. Catálogos de directorios Un Catálogo de directorios incluye la información solicitada con mayor frecuencia de uno o varios Directorios de Domino en una única base de datos reducida y de rápido acceso. Para configurar un Catálogo de directorios, es necesario crear una base de datos mediante la plantilla DIRCAT5.NTF. Existen dos tipos de catálogos de directorios: los catálogos de directorios móviles y los catálogos de directorios de servidores. Los usuarios de Notes almacenan réplicas locales de los catálogos de directorios móviles, de manera que pueden enviar correo de forma rápida a cualquier persona de la organización aunque ésta no se encuentre conectada a la red. La función de asignación de direcciones mediante la escritura anticipada realiza una búsqueda de forma automática en el Catálogo de directorios móvil, reduciendo el tráfico en la red debido a que la búsqueda de nombres no tiene por qué producirse en el servidor. Los catálogos de directorios de servidores, por su parte, llevan a cabo búsquedas en los directorios secundarios de Domino que tienen lugar en el servidor. Si desea más información, consulte el tema Catálogos de directorios. 15-2 Administración del sistema de Domino, Volúmen 1 Asistencia de directorios La Asistencia de directorios permite extender las búsquedas de nombres de Notes, las búsquedas de LDAP y la autentificación de clientes Web a directorios de Domino secundarios y a directorios LDAP. Para configurar la Asistencia de directorios, es necesario utilizar una base de datos Asistencia de directorios creada a partir de la plantilla DA50.NTF. En dicha base de datos, se crea un documento por cada directorio en el que se desee buscar. En los documentos se especifica, entre otras cosas, la ubicación de los directorios y las reglas de asignación de nombres que reflejan los nombres del directorio. Si desea más información, consulte el tema Asistencia de directorios. Se recomienda utilizar la Asistencia de directorios en lugar de los directorios de Domino en cascada, función que sigue vigente sólo para permitir la compatibilidad con versiones anteriores. Comparación entre los catálogos de directorios y la Asistencia de directorios Las funciones que ofrecen el Catálogo de directorios móvil, el Catálogo de directorios del servidor y la Asistencia de directorios son similares. En la siguiente tabla se realiza una comparación de las tareas que permite realizar cada uno de ellos. Tarea Catálogo de Catálogo de Asistencia directorios directorios de móvil del servidor directorios Búsqueda de entradas en directorios Sí secundarios de Domino en nombre de los usuarios de Notes para la asignación de direcciones de correo. Sí Sí Búsqueda de entradas en directorios de LDAP en nombre de los usuarios de Notes para la asignación de direcciones de correo. No No Sí Búsqueda de entradas en directorios secundarios de Domino en nombre de los clientes LDAP. No Sí Sí Gestión de varios directorios 15-3 Directorios Si desea información sobre las ventajas de utilizar la Asistencia de directorios en lugar de los Directorios de Domino en cascada, consulte el apartado "Directorios de Domino en cascada" posteriormente en este mismo capítulo. Tarea Catálogo de Catálogo de Asistencia directorios directorios de móvil del servidor directorios Envío a los clientes LDAP de referencias No a directorios de LDAP. No Sí Autentificación de clientes Web utilizando entradas de directorios secundarios de Domino. No Sí Sí Autentificación de clientes Web utilizando entradas de directorios de LDAP. No No Sí Posibilidad de utilizar la asignación de direcciones mediante la escritura anticipada del nombre del destinatario. Sí Sí* Sí *Sólo para los clientes Notes que no utilicen el Catálogo de directorios móvil. Por lo general, se recomienda configurar tanto un Catálogo de directorios de servidor como la Asistencia de directorios. Servidores de directorios Un servidor de directorios es un servidor Domino configurado para proporcionar servicios de directorios y dedicado a ello. Los servidores de directorios reducen la carga de trabajo del resto de servidores, en especial en el caso de los servidores de correo que anteriormente proporcionaban servicios de correo y servicios de directorios. Si lo desea, puede crear un perfil de configuración de usuarios para configurar los usuarios de Notes de forma que utilicen un servidor de directorios. Al hacerlo, cuando un usuario realice una búsqueda de nombres, ésta tendrá lugar en el servidor de directorios en vez de en el servidor de correo del usuario. Si desea más información sobre los servidores de directorios, consulte el tema Servidores de directorios. 15-4 Administración del sistema de Domino, Volúmen 1 Procedimiento de búsqueda en directorios de Domino Búsquedas iniciadas en clientes Notes Cuando un usuario de Notes asigna direcciones de correo, la forma en que Domino busca los nombres depende, en parte, de la manera en que el usuario haya configurado el documento de ubicación actual. 1. La Libreta personal de direcciones del usuario, almacenada en la estación de trabajo Notes. 2. Un Catálogo de directorios móvil, almacenado en la estación de trabajo Notes. 3. El Directorio de Domino primario, almacenado en el servidor de correo del usuario o en un servidor de directorios. Tenga en cuenta que para que una búsqueda continúe en el Directorio de Domino primario, el valor del campo Ubicación del archivo de correo del documento de ubicación actual debe establecerse en En el servidor; de lo contrario, la búsqueda se detendrá. 4. Catálogo de directorios del servidor. 5. Directorios definidos en la base de datos Asistencia de directorios. Nota Si se encuentra un nombre en alguno de los pasos anteriores, la búsqueda continuará sólo si el valor del campo Búsqueda del nombre del destinatario del documento de ubicación actual del usuario de Notes se establece en Examinar exhaustivamente todas las libretas de direcciones. Si desea información sobre las libretas personales de direcciones y los documentos de ubicación, consulte la Ayuda de Notes. Gestión de varios directorios 15-5 Directorios Si para la opción Escritura anticipada del nombre del destinatario en el documento de ubicación actual (mediante la cual se resuelven las direcciones de correo a medida que el usuario las escribe) se especifica el valor Primero local y luego en el servidor y la función de asignación de direcciones mediante la escritura anticipada no localiza un nombre en el Catálogo de directorios móvil, la búsqueda no continuará en el servidor de correo del usuario ni en el servidor de directorios. La búsqueda continuará en un servidor sólo si el usuario de Notes presiona F9 o si el cliente Notes resuelve la dirección antes de enviar el correo. Búsquedas iniciadas en servidores Las búsquedas realizadas desde un servidor siguen este orden: 1. Directorio de Domino primario del servidor. 2. Catálogo de directorios del servidor. 3. Directorios definidos en la base de datos Asistencia de directorios. Catálogos de directorios Un Catálogo de directorios incluye las entradas de usuarios, grupos, bases de datos que aceptan correo y recursos pertenecientes a uno o varios directorios de Domino en una única base de datos reducida y de rápido acceso. Puede utilizar un perfil de configuración de usuarios para crear una réplica de un Catálogo de directorios en los clientes Notes, lo que se denomina Catálogo de directorios móvil, con objeto de que los usuarios de Notes puedan enviar correo a cualquier persona de la organización aunque dicha persona no se encuentre conectada a la red. La función de asignación de direcciones mediante la escritura anticipada busca en el Catálogo de directorios móvil en lugar de en los directorios de Domino, lo cual reduce el tráfico en la red. También puede crear un Catálogo de directorios para que lo utilicen los servidores, de forma que éstos puedan usar una base de datos para buscar nombres en varios directorios de Domino. Normalmente, se crean dos catálogos de directorios: un Catálogo de directorios móvil y un Catálogo de directorios de servidor. Un Catálogo de directorios puede incluir entradas de varios directorios de Domino y aún así tener un tamaño reducido. Por ejemplo, varios directorios de Domino que juntos suman más de 350.000 usuarios y un tamaño total de 3 GB, cuando se combinan en un Catálogo de directorios miden aproximadamente 50 MB. Por lo general, cada entrada del Catálogo de directorios medirá poco más de 100 bytes. De forma predeterminada, las entradas del Catálogo de directorios incluyen los siguientes campos, los cuales son necesarios para resolver las direcciones de correo. También puede incluir otros campos a los que los usuarios de su organización accedan a menudo. Campos configurados de forma predeterminada Entradas utilizadas por los campos FullName Persona, Base de datos que acepta correo, Recurso. ListName Grupo Type Persona, Base de datos que acepta correo, Recurso, Grupo. 15-6 Administración del sistema de Domino, Volúmen 1 Campos configurados de forma predeterminada Entradas utilizadas por los campos FirstName Persona MiddleInitial Persona LastName Persona Location Persona MailAddress Persona Shortname Persona MailDomain Persona, Base de datos que acepta correo, Recurso. InternetAddress Persona, Base de datos que acepta correo. MessageStorage Persona, Base de datos que acepta correo. Después de configurar el Catálogo de directorios de origen, es necesario ejecutar Directory Cataloger (la tarea Dircat) en el servidor que almacene el Catálogo de directorios de origen. La tarea Dircat resume las entradas de usuarios, grupos, bases de datos que aceptan correo y recursos de planificación de todos los directorios de Domino configurados e incluye todas las entradas en el Catálogo de directorios de origen. Si crea un Catálogo de directorios móvil, deberá recurrir al perfil de configuración de usuarios para replicarlo a los clientes Notes. En caso de que cree un Catálogo de directorios de servidor, será necesario que lo replique en los servidores Domino que desee que lo utilicen. Para utilizar un Catálogo de directorios de servidor, deberá incluir su nombre de archivo en el perfil del Directorio de Domino o en los documentos de servidor. Por lo general, se crea un Catálogo de directorios de origen en un servidor de la organización y se replica a los servidores de otros dominios de Domino, en lugar de crear uno en cada dominio. Ejecute la tarea Dircat de forma regular para mantener el Catálogo de directorios de origen sincronizado con los directorios incluidos en él. También deberá establecer replicaciones programadas para replicar regularmente el Catálogo de directorios de origen en los clientes y los servidores de la organización que lo utilicen. Gestión de varios directorios 15-7 Directorios Para crear un Catálogo de directorios, deberá crear una base de datos Catálogo de directorios de origen mediante la plantilla DIRCAT5.NTF. A continuación, será necesario que cree un documento de configuración en esa base de datos en el que se especifiquen los nombres de archivo de los directorios que se incluirán en el catálogo, así como los nombres de los campos y otras opciones de configuración. El servidor que alberga el Catálogo de directorios de origen normalmente almacena todas las réplicas de los directorios incluidos en él. Catálogo de directorios móvil La creación de un Catálogo de directorios móvil ofrece las siguientes ventajas: Los usuarios pueden acceder a la información contenida en el catálogo aunque no se encuentren conectados a la red. A la hora de enviar correo, los usuarios pueden verificar con rapidez el nombre de cualquier persona de la organización. La verificación de direcciones funciona aunque los usuarios no estén conectados a la red y aunque la organización utilice varios dominios de Domino. Los usuarios pueden trabajar con correo codificado aunque no estén conectados a la red. El correo codificado se marca para su codificación posteriormente, cuando el cliente transfiere el correo al servidor de correo del usuario. En ese momento, el cliente busca la clave pública y codifica el correo. Los nombres de grupos se incluyen en el catálogo, de forma que los usuarios pueden enviar correo a los grupos. La función de asignación de direcciones mediante la escritura anticipada utiliza el Catálogo de directorios; por tanto, los nombres se resuelven de forma instantánea debido a que no es necesaria una conexión con un servidor. Los usuarios pueden buscar en el Catálogo de directorios de la misma forma que lo harían en el caso de una Libreta personal de direcciones. Por ejemplo, si un usuario desea enviar correo a alguien que se llama Rosa y se encuentra en Madrid pero no recuerda su apellido, puede buscar el nombre "Rosa" en la ubicación "Madrid" para encontrar el nombre en el catálogo. En este tipo de búsquedas se recurre al protocolo LDAP. Los usuarios pueden utilizar el cuadro de diálogo Dirección de correo para acceder al Catálogo de directorios y desplazarse por los nombres contenidos en él. Los usuarios pueden utilizar Soundex para buscar nombres; esta función les permite introducir transcripciones fonéticas de los nombres que no saben cómo escribir. El tráfico en la red se reduce debido a que los nombres se resuelven de forma local en la estación de trabajo en lugar de en un servidor. Nota La creación de un Catálogo de directorios móvil resulta ventajosa incluso si la organización utiliza un sólo Directorio de Domino. Si desea más información sobre la forma en que los usuarios de Notes pueden realizar búsquedas en los catálogos de directorios, consulte la Ayuda de Notes 5. 15-8 Administración del sistema de Domino, Volúmen 1 Ejemplo de uso del Catálogo de directorios móvil HyD Industrias dispone de dos dominios de Domino, HyDEste, cuyo directorio primario es el directorio HyDEste y HyDOeste, cuyo directorio primario es el directorio HyDOeste. HyD configura un Catálogo de directorios móvil para facilitar a los usuarios de la organización la tarea de enviar correo. Esta empresa realiza las siguientes acciones en el servidor Correo/Oeste/HyD ubicado en el dominio HyDOeste. Crea una réplica del directorio HyDEste. Crea y actualiza el Catálogo de directorios de origen. Ejecuta la tarea Dircat. HyD replica el Catálogo de directorios a Correo/Este/HyD, situado en el dominio HyDEste, así como a los clientes Notes de ambos dominios. Gestión de varios directorios 15-9 Directorios La usuaria de Notes Susana Soler/RR.HH./Oeste/HyD cuenta con un Catálogo de directorios móvil almacenado de forma local. Cuando envía correo a Paula Silva/Ventas/Este/HyD en el dominio HyDEste, Notes utiliza el Catálogo de directorios móvil de Susana para verificar la dirección de correo de Paula. Un proceso similar tiene lugar cuando Paula envía correo a Susana. Catálogo de directorios del servidor Es posible utilizar el Catálogo de directorios del servidor para facilitar el proceso de autentificación de clientes Web registrados en directorios secundarios de Domino, para extender las búsquedas de LDAP desde el Directorio de Domino primario del servicio LDAP de Domino hasta los directorios secundarios de Domino y para resolver las direcciones de usuarios registrados en directorios secundarios de Domino en el caso de los usuarios de Notes que no dispongan de un Catálogo de directorios móvil. Sólo es posible configurar un Catálogo de directorios de servidor. Normalmente, el Catálogo de directorios del servidor se utiliza junto con la Asistencia de directorios, aunque no es obligatorio hacerlo. No es necesario configurar los mismos directorios en el Catálogo de directorios del servidor y en la base de datos Asistencia de directorios. Si desea más información sobre el uso conjunto del Catálogo de directorios del servidor y la Asistencia de directorios, consulte el tema El Catálogo de directorios del sevidor y la Asistencia de directorios. Simplificación del proceso de autentificación de los clientes Web Cuando los clientes Web se conectan con un servidor Web de Domino, puede usar las credenciales de seguridad incluidas en un Directorio de Domino secundario para autentificar los clientes. Para ello, deberá utilizar la Asistencia de directorios para definir las reglas de asignación de nombres que indiquen los nombres del directorio que el servidor Web podrá autentificar. El Catálogo de directorios del servidor se puede utilizar junto con la Asistencia de directorios para facilitar la autentificación de los clientes Web. El uso del Catálogo de directorios del servidor resulta ventajoso debido a que Domino puede localizar rápidamente los nombres incluidos en directorios secundarios en una única base de datos (el Catálogo de directorios), en lugar de tenerlos que buscar en múltiples directorios secundarios. Si utiliza la autentificación mediante nombre y contraseña para los clientes Web, podrá almacenar las contraseñas en el Catálogo de directorios. Para hacerlo, deberá agregar el campo HTTPPassword en la configuración del catálogo. De este modo, aunque aún deba usarse la Asistencia de directorios para definir las reglas de autentificación, la comprobación de la contraseña tendrá lugar directamente en el catálogo, por lo que los servidores no tendrán que acceder a una réplica completa del Directorio de Domino secundario para realizar dicha operación. Nota Aunque también puede almacenar los certificados x.509 en el Catálogo de directorios del servidor, si lo hace aumentará considerablemente su tamaño, por lo que, en general, no es recomendable hacerlo. 15-10 Administración del sistema de Domino, Volúmen 1 Si desea más información, consulte el tema Autentificación de clientes Web en los directorios secundarios de Domino. Si desea más información sobre la configuración de la seguridad, consulte la sección relativa a seguridad en el manual Administración del sistema de Domino. Ampliación de las búsquedas de LDAP Si utiliza el servicio LDAP de Domino, podrá configurar un Catálogo de directorios de servidor en el servidor que ofrezca el servicio LDAP para ampliar las búsquedas realizadas por clientes LDAP al Catálogo de directorios. Después de buscar en el Directorio de Domino primario, el servicio LDAP busca las entradas en el Catálogo de directorios aunque la búsqueda haya producido resultados en el Directorio de Domino primario. Si desea información sobre el servicio LDAP de Domino, consulte el apartado "Configuración del servicio LDAP". Uso de un Catálogo de directorios de servidor para resolver las direcciones de correo En el caso de los usuarios de Notes que no utilicen un Catálogo de directorios móvil, Domino recurre al Catálogo de directorios de servidor correspondiente al servidor de correo asignado del usuario o, si se ha configurado, al servidor de directorios para resolver las direcciones de los usuarios incluidos en los directorios secundarios de Domino. Debido a que la configuración predeterminada del Catálogo de directorios incluye los campos necesarios para resolver las direcciones de correo, no será necesario recurrir a la Asistencia de directorios con este fin. Configuración del Catálogo de directorios Para configurar un Catálogo de directorios de servidor o un Catálogo de directorios móvil, lleve a cabo los pasos descritos a continuación. 1. 2. 3. 4. Prepare un servidor para crear el Catálogo de directorios de origen. Configure el Catálogo de directorios de origen. Cree el Catálogo de directorios de origen. Realice una de las operaciones siguientes: Si ha configurado el Catálogo de directorios para su uso en servidores, configúrelo en los servidores. Gestión de varios directorios 15-11 Directorios La Asistencia de directorios puede funcionar con el Catálogo de directorios para procesar las búsquedas de LDAP. Si desea más información, consulte el tema Búsquedas de LDAP en directorios secundarios de Domino. Si ha configurado el Catálogo de directorios para un uso móvil, configúrelo en los clientes Notes. 5. (Recomendado) Configure la Asistencia de directorios. Tenga en cuenta que no es necesario que la Asistencia de directorios y el Catálogo de directorios tengan configurados los mismos directorios secundarios de Domino. Si desea información, consulte el tema Configuración de la Asistencia de directorios. Preparación de un servidor para crear catálogos de directorios de origen Los catálogos de directorios de origen para el uso móvil y para el uso por parte de servidores deben configurarse y crearse en el mismo servidor. 1. Seleccione el servidor en el que desee crear el Catálogo de directorios de origen. Si fuera posible, utilice un servidor hub para poder crear fácilmente réplicas del Catálogo de directorios después de crearlo. Si incluye varios directorios de Domino en el catálogo, considere la posibilidad de usar un servidor de directorios dedicado al efecto. 2. En el servidor seleccionado en el paso 1, cree una réplica de cada uno de los directorios secundarios de Domino que desee incluir en el Catálogo de directorios. A medida que vaya creando las réplicas, asígneles nombres de archivo que no coincidan con otros en el servidor. El programa Directory Cataloger, que se ejecuta mediante la tarea Dircat, utiliza las réplicas de los directorios secundarios para crear el Catálogo de directorios de origen. Cuando se producen cambios en las réplicas, la tarea Dircat actualiza el Catálogo de directorios de origen. Como alternativa a la creación de réplicas de los directorios secundarios, puede configurar el sistema de forma que se acceda a ellos a través de la red. Sin embargo, esta opción no se recomienda, ya que la creación y actualización del Catálogo de directorios de origen requiere más tiempo y depende de la disponibilidad de la red y de la existencia en ella de un ancho de banda suficiente. Si desea información sobre la creación de réplicas, consulte el manual Gestión de bases de datos de Domino. 15-12 Administración del sistema de Domino, Volúmen 1 3. Cree documentos de conexión para programar la replicación entre el servidor que alberga el Catálogo de directorios de origen y al menos un servidor de cada dominio secundario. La programación de la replicación permite que las réplicas de los directorios secundarios utilizados para crear y actualizar el Catálogo de directorios de origen se mantengan al día. Si desea información sobre la programación de la replicación entre servidores, consulte el capítulo "Programación de la replicación". 4. Siga el procedimiento descrito en Configuración del Catálogo de directorios de origen. Configuración del Catálogo de directorios de origen Configure un Catálogo de directorios de origen para su uso por parte de servidores y otro para el uso móvil. 1. Asegúrese de haber preparado un servidor para el Catálogo de directorios de origen. 2. Realice las operaciones siguientes: a. Seleccione Archivo - Base de datos - Nueva. b. Seleccione el servidor que haya preparado para el Catálogo de directorios de origen. c. Asigne un título al catálogo. Puede elegir el título que desee. d. Especifique un nombre de archivo para el catálogo. Puede usar cualquier nombre de archivo; por ejemplo, cds.nsf para un Catálogo de Directorios empleado por servidores, o cdm.nsf para un Catálogo de directorios móvil. e. Seleccione Crear índice de texto para las búsquedas. Gestión de varios directorios 15-13 Directorios Nota Después de crear un Catálogo de directorios de origen, si modifica el contenido de cualquiera de los campos de la sección General del documento de configuración del Catálogo de directorios (a excepción de Limitar la combinación a este servidor, Enviar informes sobre el Catálogo de directorios a y Comentarios, la próxima vez que se ejecute la tarea Dircat se volverá a generar el catálogo entero. Además, la siguiente vez que se replique el Catálogo de directorios (por ejemplo, cuando un usuario de Notes replique un Catálogo de directorios móvil con el Catálogo de directorios de origen), se producirá una replicación completa, no incremental. La realización de una replicación completa es un proceso más lento, especialmente si tiene lugar mediante conexiones telefónicas. f. Haga clic en Servidor de plantillas, seleccione un servidor que almacene la plantilla Catálogo de directorios (DIRCAT5.NTF) y, a continuación, haga clic en Aceptar. g. Seleccione la plantilla Catálogo de directorios y haga clic en Aceptar. No seleccione la plantilla Catálogo de bases de datos (V. 5.0) (CATALOG.NTF). h. Asigne el acceso predeterminado de lector. 3. Abra la base de datos que acaba de crear y seleccione Crear Configuración. 4. Introduzca los valores apropiados en el campo Directorios que desea incluir. Escriba los nombres de archivo de los directorios secundarios que se deberán incluir en el Catálogo de directorios. Escriba también el nombre del Directorio de Domino primario (NAMES.NSF) si desea que otros dominios de Domino puedan utilizar el Catálogo de directorios. Ubicación del directorio secundario de Domino Introduzca Local (opción recomendada) El nombre de archivo; por ejemplo NOMBESTE.NSF. Local, en un directorio vinculado. El nombre de archivo precedido por el directorio vinculado; por ejemplo DIRECTORIOS\NOMBESTE.NSF. En la red, en una unidad asignada. La ruta de acceso y el nombre de archivo; por ejemplo, U:\SERVDIREC\NAMES.NSF. En la red, a través de Domino. El nombre de archivo con esta sintaxis: nombre_puerto!!!nombre_servidor!!nombre_archivo donde: nombre_puerto es el nombre asignado al puerto. nombre_servidor es el nombre jerárquico del servidor que almacena el directorio. nombre_archivo es el nombre de archivo del directorio que se encuentra en el servidor. Por ejemplo: TCPIP!!SERVDIR/ESTE/HYD!!NAMES.NSF Nota Para que un servidor Domino pueda acceder a un directorio secundario almacenado en otro servidor Domino, es necesario que dispongan de certificadores comunes o certificados cruzados. 15-14 Administración del sistema de Domino, Volúmen 1 5. (Opcional) En la ficha General, edite el campo Campos adicionales que se van a incluir para personalizar los campos que se incluirán en el catálogo. Se recomienda no eliminar los campos incluidos en la configuración predeterminada, ya que se utilizan para que la función de asignación de direcciones funcione de forma eficaz. Consulte las instrucciones para agregar y eliminar campos antes de personalizar la configuración de los campos. Si el Catálogo de directorios está destinado al uso por parte de servidores, agregue los campos AltFullName y AltFullNameLanguage (aunque los usuarios no utilicen nombres alternativos en sus certificados). Agregue también el campo correspondiente a los miembros de forma que el Catálogo de directorios se pueda utilizar en las búsquedas de tiempo libre de las agendas. Si desea almacenar las contraseñas de los clientes Web en el Catálogo de directorios del servidor, agregue el campo HTTPPassword. Si lo desea, agregue el campo de miembros en caso de que la mayoría de los usuarios deseen realizar búsquedas de tiempo libre cuando no estén conectados a la red; recuerde que la adición de este campo aumenta el tamaño del Catálogo de directorios móvil e implica la realización de más tareas de replicación. Si desea información sobre la búsqueda de contraseñas correspondientes a clientes Web en un Catálogo de directorios, consulte el apartado "Búsqueda de contraseñas de clientes Web en el Catálogo de directorios de un servidor" posteriormente en este mismo capítulo. Si desea más información sobre las búsquedas de tiempo libre, consulte el apartado "Configuración de la función de agenda y planificación". Si desea más información sobre los nombres alternativos, consulte el capítulo "Adición de usuarios y grupos de Notes". 6. (Opcional) En la ficha General, modifique los valores predeterminados de los campos siguientes. Antes de realizar dicha operación, consulte las instrucciones para personalizar la forma en que el Catálogo de directorios gestiona las búsquedas de nombres en Notes. Gestión de varios directorios 15-15 Directorios Si el Catálogo de directorios se va a utilizar a modo de Catálogo de directorios móvil, agregue los campos AltFullName y AltFullNameLanguage (sólo si los usuarios utilizan nombres alternativos en sus certificados). Campo Introduzca Ordenar por Seleccione una opción: Nombres jerárquicos (opción predeterminada), si espera que los usuarios introduzcan nombres seguidos de apellidos. Apellidos, si espera que los usuarios introduzcan apellidos seguidos de nombres. Nombre completo alternativo, si su organización utiliza nombres alternativos certificados. Si el Catálogo de directorios va a ser usado por servidores de correo, deje el valor predeterminado para optimizar la transferencia del correo. Usar Soundex Seleccione una opción: Sí (opción predeterminada) para agregar valores Soundex a los nombres. No para no agregar valores Soundex a los nombres. Eliminar usuarios Seleccione una opción: duplicados Sí (opción predeterminada) para eliminar las entradas duplicadas de nombres idénticos y conservar la primera encontrada por Directory Cataloger, de acuerdo con el orden en que se encuentren los directorios en el campo Directorios que desea incluir. No para solicitar al usuario que seleccione un nombre cuando existen entradas duplicadas. Tipos de grupos Seleccione una opción: Correo y multiuso (opción predeterminada) para incluir sólo estos tipos de grupos en el Catálogo de directorios. Todos para incluir todos los grupos en el Catálogo de directorios. Comentarios Escriba los comentarios que desee; por ejemplo, indique si el Catálogo de directorios es utilizado por los servidores o si se trata del Catálogo de directorios móvil. 7. (Opcional) Si el Catálogo de directorios está destinado al uso por parte de servidores, defina las opciones que permiten optimizar su rendimiento. Si desea más información, consulte "Optimización del rendimiento de los catálogos de directorios". 15-16 Administración del sistema de Domino, Volúmen 1 8. (Recomendado) En el campo Limitar la combinación a este servidor, especifique el nombre del servidor que haya preparado para el Catálogo de directorios de origen como el único servidor que podrá ejecutar la tarea Dircat para crear y actualizar dicho catálogo. Si rellena este campo, cada vez que un usuario intente ejecutar la tarea Dircat sobre una réplica del Catálogo de directorios situada en otro servidor, el servidor le mostrará el mensaje de error correspondiente. 9. (Opcional) En el campo Enviar informes sobre el Catálogo de directorios a, indique los nombres de las personas y/o los grupos que recibirán los informes. Si desea más información, consulte el apartado "Supervisión de los catálogos de directorios" en este mismo capítulo. 10. Cierre el documento y guárdelo. 11. Siga el procedimiento descrito en Creación y actualización de los catálogos de directorios de origen. Después de configurar los catálogos de directorios de origen, deberá ejecutar la tarea Dircat para crearlos. Una vez creado el Catálogo de directorios por primera vez, será necesario que programe la tarea Dircat para que se ejecute a diario y de esta forma mantener las entradas del Catálogo de directorios de origen sincronizadas con las entradas de los directorios contenidos en él. La tarea Dircat resume las entradas de los directorios de Domino y las reúne en documentos combinados dentro del Catálogo de directorios de origen. Cada documento combinado contiene los campos configurados en el Catálogo de directorios, y cada uno de estos campos incluye un máximo de 255 entradas. De forma predeterminada, las entradas de los documentos combinados están ordenadas alfabéticamente de acuerdo con el nombre. La vista oculta $Users almacena los documentos combinados. Sin embargo, estos documentos no están destinados a ser vistos y, por tanto, no debería abrirlos, ya que darles formato para poder mostrarlos requiere una cantidad considerable de tiempo. La creación inicial de un Catálogo de directorios de origen tarda aproximadamente una hora por cada 75.000 entradas en un servidor con una potencia equivalente a la un equipo Pentium a 200 MHz. Las actualizaciones posteriores no requieren tanto tiempo. Cuidado Ejecute siempre la tarea Dircat en el servidor que almacene los catálogos de directorios de origen. Si la ejecuta en más de uno, se producirán conflictos de replicación. Utilice el campo Limitar la combinación a este servidor para asegurarse de que la tarea Dircat sólo se ejecute en un servidor. Gestión de varios directorios 15-17 Directorios Creación y actualización de los catálogos de directorios de origen Consejo Si lo desea, puede hacer clic en el botón Borrar historia de la ficha Avanzadas del documento de configuración para reconstruir el Catálogo de directorios de origen la próxima vez que se ejecute la tarea Dircat. Esto podría hacerlo si sospecha que el catálogo no contiene todas las entradas o parece que algunas de ellas no están actualizadas. Normalmente, no suele ser necesario usar esta opción. Cómo programar la tarea Dircat para que se ejecute de forma automática Siga los pasos descritos a continuación para programar la tarea Dircat de forma que se ejecute de acuerdo con la programación predeterminada, es decir, diariamente cada 6 horas, desde las 8 a. m. hasta las 10 p. m. Este es el modo recomendado de ejecutar la tarea Dircat. 1. Asegúrese de haber configurado un Catálogo de directorios de origen. 2. En Domino Administrator, seleccione el servidor en el panel situado a la izquierda que almacena los catálogos de directorios de origen. Si no ve dicho panel, haga clic en el icono de servidores. 3. En Domino Administrator, haga clic en la pestaña Configuración. 4. Despliegue Servidores y seleccione Documento de servidor actual. 5. Haga clic en Editar servidor en el documento de servidor. 6. Haga clic en la pestaña Tareas del servidor - Directory Cataloger. 7. Rellene estos campos y, a continuación, haga clic en Guardar y cerrar: Campo Introduzca Archivos del Catálogo Los nombres de archivo de los catálogos de de directorios directorios de origen. Separare los nombres con una coma (,). Programación Seleccione Activada para activar el programa de actualización. 8. Si todavía no ha configurado el Catálogo de directorios para su uso móvil o en servidores, siga uno de los procedimientos siguientes: Configuración de los catálogos de directorios en servidores. Configuración del Catálogo de directorios móvil Si desea información sobre la personalización del programa de actualización, consulte el tema Personalización de la programación de actualización de los catálogos de directorios. 15-18 Administración del sistema de Domino, Volúmen 1 Cómo ejecutar la tarea Dircat de forma manual Si ejecuta otra copia de la tarea Dircat mientras ésta ya se está ejecutando, es posible que se produzcan conflictos entre ambas tareas. Por tanto, si la tarea Dircat ya se está ejecutando (por ejemplo, si se ha puesto en marcha de acuerdo con la programación establecida), deberá detener su ejecución antes de poder ejecutarla de forma manual. 1. En el panel de servidores situado a la izquierda en Domino Administrator, seleccione el servidor que almacene el Catálogo de directorios de origen. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en las pestañas Servidor - Estado. 3. Haga clic en Consola en la parte superior de la ventana, introduzca el siguiente comando en el cuadro destinado a la línea de comandos situado en la parte inferior y, a continuación, presione Intro. tell Dircat quit load Dircat cd.nsf donde cd.nsf es el nombre de archivo del Catálogo de directorios de origen. 5. Si todavía no ha configurado el Catálogo de directorios para su uso móvil o en servidores, siga uno de los procedimientos siguientes: Configuración de los catálogos de directorios en servidores. Configuración del Catálogo de directorios móvil Configuración de los catálogos de directorios en servidores Si ha creado un Catálogo de directorios de origen para su uso por parte de servidores, configúrelo en los servidores de su organización que deberán utilizarlo. Además de configurar el Catálogo de directorios, también se recomienda configurar la Asistencia de directorios. Si desea más información, consulte "Configuración de la Asistencia de directorios" posteriormente en este mismo capítulo. Nota En los procedimientos siguientes se explica cómo incluir el nombre de archivo del Catálogo de directorios de un dominio en el perfil del Directorio de Domino. Además de hacer esto, o en lugar de ello, es recomendable incluir dicho nombre de archivo en cada uno de los documentos de servidor de los servidores que vayan a usar el catálogo. Sólo así se garantizará que los servidores puedan seguir usando el catálogo aunque el nombre de archivo que figure en el perfil del Directorio de Domino cambie accidentalmente. Especifique el Gestión de varios directorios 15-19 Directorios 4. Seleccione de nuevo el cuadro destinado a la línea de comandos, introduzca el siguiente comando y, a continuación, presione Intro: nombre de archivo del Catálogo de directorios en el campo Nombre de archivo del Catálogo de directorios para este dominio en este servidor incluido en la sección General de los documentos de servidor del Directorio de Domino. Configuración del Catálogo de directorios en los servidores situados en el mismo dominio que el Catálogo de directorios de origen 1. Asegúrese de haber creado un Catálogo de directorios de origen para su uso en servidores. 2. Cree una réplica del Catálogo de directorios de origen en el resto de servidores del dominio que lo utilizarán. Utilice el nombre de archivo del Catálogo de directorios de origen en todas las réplicas. Domino creará de forma automática un índice de texto en cada réplica Si desea información sobre la creación de réplicas, consulte el manual Gestión de bases de datos de Domino. 3. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene la réplica del Directorio de Domino que desee modificar. Si no ve dicho panel, haga clic en el icono de servidores. 4. Haga clic en la pestaña Archivos. 5. Seleccione el Directorio de Domino y haga doble clic en él para abrirlo. 6. Seleccione Acciones - Editar perfil de Directorio. 7. En el campo Nombre de archivo del Catálogo de directorios para el dominio, escriba el nombre de archivo elegido para el Catálogo de directorios y, a continuación, haga clic en Guardar y cerrar. 8. Asegúrese de la existencia de documentos de conexión para programar la replicación entre el servidor que almacene el Catálogo de directorios de origen y los servidores en los que haya creado réplicas de éste. La programación de la replicación garantiza que las réplicas se mantendrán sincronizadas con el Catálogo de directorios de origen. Si desea información sobre la programación de la replicación, consulte el capítulo "Programación de la replicación". 15-20 Administración del sistema de Domino, Volúmen 1 Configuración del Catálogo de directorios en los servidores situados fuera del dominio en que se encuentra el Catálogo de directorios de origen Repita los pasos expuestos a continuación en el caso de todos los dominios en los que desee configurar el uso del Catálogo de directorios. 1. Asegúrese de haber creado un Catálogo de directorios de origen para su uso en servidores. 2. Cree una réplica del Catálogo de directorios de origen en los servidores de otro dominio. Utilice el mismo nombre de archivo para todas las réplicas creadas en el dominio. Domino creará de forma automática un índice de texto en cada réplica 3. En Domino Administrator, seleccione cualquiera de los servidores del dominio en el panel de servidores situado a la izquierda. Si no ve dicho panel, haga clic en el icono de servidores. 4. Haga clic en la pestaña Archivos. 6. Seleccione Acciones - Editar perfil de Directorio. 7. En el campo Nombre de archivo del Catálogo de directorios para el dominio, escriba el nombre de archivo elegido para todas las réplicas del Catálogo de directorios creadas en los servidores del dominio y, a continuación, haga clic en Guardar y cerrar. 8. Asegúrese de la existencia de documentos de conexión configurados para programar la replicación entre el servidor que almacene el Catálogo de directorios de origen y los servidores del dominio externo que almacenen las réplicas del catálogo. Si los servidores de ambos dominios no poseen certificadores comunes, deberá crear certificados cruzados. Si desea información sobre la creación de réplicas, consulte el manual Gestión de bases de datos de Domino. Si desea información sobre la programación de la replicación, consulte el capítulo "Programación de la replicación". Si desea información sobre los certificados cruzados, consulte el capítulo "Protección y administración de los ID". Gestión de varios directorios 15-21 Directorios 5. Seleccione el Directorio de Domino y haga doble clic en él para abrirlo. Configuración del Catálogo de directorios móvil Si ha configurado y creado un Catálogo de directorios de origen para el uso móvil, podrá crear un perfil de configuración de usuarios para configurar el Catálogo de directorios móvil en los clientes Notes. El perfil de configuración de usuarios lleva a cabo dos tareas. En primer lugar, crea una réplica vacía del Catálogo de directorios en el área de trabajo de cada usuario. En segundo lugar, agrega el nombre de archivo del catálogo al contenido del campo Libretas de direcciones locales correspondiente a los parámetros del usuario relativos al correo. Si no utiliza el perfil de configuración de usuarios, los usuarios de Notes deberán llevar a cabo estos dos procedimientos de forma manual. Configuración del Catálogo de directorios móvil en clientes pertenecientes al mismo dominio que el Catálogo de directorios de origen 1. Asegúrese de haber creado un Catálogo de directorios de origen destinado al uso móvil. 2. (Opcional) Cree réplicas del Catálogo de directorios de origen en otros servidores. Si lo hace, los usuarios dispondrán de mayor flexibilidad en cuanto a los servidores que pueden utilizar para replicar el Catálogo de directorios. Utilice un nombre de archivo diferente del correspondiente al Catálogo de directorios configurado para el uso por parte de servidores. Domino creará de forma automática un índice de texto en cada una de las réplicas. 3. En Domino Administrator, haga clic en la pestaña Archivos y abra la réplica del Catálogo de directorios. 4. Seleccione Edición - Copiar como vínculo - Vínculo de base de datos. 5. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacena la réplica del Directorio de Domino que desee utilizar para el perfil de configuración. Si no ve dicho panel, haga clic en el icono de servidores. 6. Haga clic en la pestaña Personas y grupos. 7. Despliegue el elemento Directorios de Domino y seleccione Perfiles de configuración. 8. Realice una de las operaciones siguientes: Si desea modificar un perfil de configuración de usuarios existente, selecciónelo y haga clic en Editar perfil de configuración. Si desea crear un nuevo perfil de configuración de usuarios, haga clic en Agregar perfil de configuración y escriba un nombre para el perfil en el campo Nombre del perfil. 15-22 Administración del sistema de Domino, Volúmen 1 9. Haga clic en la pestaña B. datos y, a continuación, en el campo Catálogos de directorios móviles. 10. Seleccione Edición - Pegar. 11. Introduzca las entradas que desee en el perfil de configuración de usuarios y después haga clic en Guardar y cerrar. 12. La próxima vez que los usuarios conecten con sus servidores de correo para autentificarse después de que el perfil se haya replicado en los servidores, recibirán una réplica vacía del Catálogo de directorios con un programa de replicaciones activado. Los usuarios deberán replicar regularmente sus catálogos de directorios móviles con alguna de las réplicas situadas en los servidores. Si desea información sobre el perfil de configuración de usuarios, consulte el capítulo "Adición de usuarios y grupos de Notes". Si desea información sobre la creación de réplicas, consulte el manual Gestión de bases de datos de Domino. 1. Asegúrese de haber creado un Catálogo de directorios de origen destinado al uso móvil. 2. Cree una réplica del Catálogo de directorios de origen en uno o varios servidores del otro dominio. Cuantas más réplicas cree, más flexibilidad tendrán los usuarios en cuanto a los servidores que podrán utilizar para replicar el Catálogo de directorios. Utilice un nombre de archivo diferente del correspondiente al Catálogo de directorios configurado para el uso por parte de servidores. Domino creará de forma automática un índice de texto en cada una de las réplicas. 3. Asegúrese de la existencia de documentos de conexión configurados para programar la replicación entre el servidor que almacene el Catálogo de directorios de origen y el o los servidores del otro dominio que almacenen réplicas del catálogo. Si los servidores de ambos dominios no poseen certificadores comunes, deberá crear certificados cruzados. 4. En Domino Administrator, haga clic en la pestaña Archivos y abra una réplica del Catálogo de directorios móvil situado en uno de los servidores del otro dominio creada en el paso 2. Gestión de varios directorios 15-23 Directorios Configuración del Catálogo de directorios móvil en clientes situados fuera del dominio en que se encuentra el Catálogo de directorios de origen Repita los pasos expuestos a continuación en el caso de todos los dominios en los que desee configurar el uso del Catálogo de directorios móvil. 5. Seleccione Edición - Copiar como vínculo - Vínculo de base de datos. 6. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor del otro dominio que almacene una réplica del Directorio de Domino que desee utilizar para el perfil de configuración. Si no ve dicho panel, haga clic en el icono de servidores. 7. Haga clic en la pestaña Personas y grupos. 8. Despliegue el elemento Directorios de Domino y seleccione Perfiles de configuración. 9. Realice una de las operaciones siguientes: Si desea modificar un perfil de configuración de usuarios existente, selecciónelo y haga clic en Editar perfil de configuración. Si desea crear un nuevo perfil de configuración de usuarios, haga clic en Agregar perfil de configuración y escriba un nombre para el perfil en el campo Nombre del perfil. 10. Haga clic en la pestaña B. datos y, a continuación, en el campo Catálogos de directorios móviles. 11. Seleccione Edición - Pegar. 12. Introduzca las entradas que desee en el perfil de configuración de usuarios y después haga clic en Guardar y cerrar. 13. La próxima vez que los usuarios conecten con sus servidores de correo para autentificarse después de que el perfil se haya replicado en los servidores, recibirán una réplica vacía del Catálogo de directorios con un programa de replicaciones activado. Los usuarios deberán replicar regularmente sus catálogos de directorios móviles con alguna de las réplicas situadas en los servidores. Si desea información sobre el perfil de configuración de usuarios, consulte el capítulo "Adición de usuarios y grupos de Notes". Si desea información sobre la creación de réplicas, consulte el manual Gestión de bases de datos de Domino. 15-24 Administración del sistema de Domino, Volúmen 1 Personalización de los catálogos de directorios Es posible conservar los valores predeterminados para el funcionamiento de los catálogos de directorios. Sin embargo, se pueden llevar a cabo las siguientes acciones para personalizarlo: Personalizar el programa de actualización de los catálogos de directorios de origen Agregar y eliminar campos de los catálogos de directorios Personalizar la forma en que los catálogos de directorios gestionan las búsquedas de nombres en Notes Optimizar el rendimiento del Catálogo de directorios Personalización de la programación de actualización de los catálogos de directorios 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene el Catálogo de directorios de origen. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Configuración. 3. Despliegue el elemento Servidores y seleccione Documento de servidor actual. 4. Haga clic en la pestaña Tareas del servidor - Directory Cataloger. 5. Haga clic en Editar servidor, rellene los siguientes campos y haga clic en Guardar y cerrar: Campo Introduzca Programación Asegúrese de seleccionar Activada. Ejecutar Directory Catalog Aggregator a las Un intervalo de tiempo o una o varias horas a las que actualizar el Catálogo de directorios de origen. Separe las distintas horas mediante comas (,). El valor predeterminado es el intervalo de 08:00 a. m. a 10:00 p. m. Gestión de varios directorios 15-25 Directorios Domino proporciona una programación predeterminada que puede ser activada para la tarea Dircat. Esta programación predeterminada actualiza las entradas del catálogo a diario cada 6 horas, desde las 8 a. m. hasta las 10 p. m. Sin embargo, es posible personalizar esta programación para que se ajuste a sus necesidades. Campo Introduzca Ejecutar cada Un número que represente los minutos que transcurrirán entre las actualizaciones programadas durante un intervalo de tiempo. El valor predeterminado es de 360 minutos (cada 6 horas). Días de la semana Los días de la semana en que se actualizará el Catálogo de directorios. El valor predeterminado es todos los días. Adición y eliminación de campos en los catálogos de directorios De forma predeterminada, los catálogos de directorios agregan una serie de campos específicos en los documentos de persona, grupo, bases de datos que aceptan correo y recursos de los directorios de Domino. Sin embargo, es posible agregar y eliminar campos en los catálogos de directorios. Por ejemplo, si desea buscar contraseñas de clientes Web en un Catálogo de directorios utilizado por servidores, deberá agregar el campo HTTPPassword al catálogo. Tenga en cuenta que no deberá agregar este campo en el caso de los catálogos de directorios móviles. Nota Si cambia los campos del Catálogo de directorios después de haberlo creado por primera vez, la siguiente vez que se ejecute la tarea Dircat se creará de nuevo todo el catálogo. Además, la próxima vez que se replique el Catálogo de directorios (por ejemplo, cuando un usuario de Notes replique el Catálogo de directorios de origen con un Catálogo de directorios móvil), se realizará una replicación completa, no incremental. La realización de una replicación completa es un proceso más lento, especialmente si tiene lugar mediante conexiones telefónicas. Consejos generales para la modificación de la configuración de campos en los catálogos de directorios De forma predeterminada, la configuración de un Catálogo de directorios incluye una serie de campos que permiten a los usuarios asignar direcciones de correo de forma rápida. Resulta muy recomendable conservar estos campos en la configuración del catálogo. Por lo general, no se recomienda agregar demasiados campos, ya que se incrementaría el tamaño del Catálogo de directorios. Mantenga el tamaño del Catálogo de directorios lo más reducido posible, especialmente en el caso del Catálogo de directorios móvil. Agregue campos únicamente de los formularios de persona, grupo, base de datos que acepta correo y recurso. 15-26 Administración del sistema de Domino, Volúmen 1 Si personaliza la plantilla del Directorio de Domino empleando un subformulario para añadir campos a los formularios de persona o de grupo, puede que le interese agregar algunos de estos campos al Catálogo de directorios. Para ello, primero deberá copiar y pegar el subformulario en la base de datos Catálogo de directorios de origen. Si desea más información, consulte el apéndice "Personalización del Directorio de Domino". Para evitar errores, utilice Domino Designer para copiar y pegar los campos de los formularios contenidos en la plantilla del Directorio de Domino. Asegúrese de copiar el campo propiamente dicho, no su rótulo; por ejemplo, deberá copiar el campo OfficePhoneNumber, no el rótulo Teléfono de la oficina. Por lo general, no agregue campos que cambien con frecuencia, ya que al hacerlo se obliga a Domino a actualizar repetidamente entradas del Catálogo de directorios de origen y a replicar los cambios en las réplicas del Catálogo de directorios. Consejos para la modificación de la configuración de campos en los catálogos de directorios utilizados por servidores Agregue siempre los campos AltFullName y AltFullNameLanguage del formualario de persona (aunque los usuarios no utilicen nombres alternativos en sus certificados. Agregue el campo Miembros del formulario de grupo para permitir que los usuarios utilicen el Catálogo de directorios del servidor para realizar búsquedas de tiempo libre. Si desea más información sobre los nombres alternativos, consulte el apartado "Adición de usuarios y grupos de Notes". Si desea más información sobre las búsquedas de tiempo libre, consulte el apartado "Configuración de la función de agenda y planificación". Si desea que las contraseñas de los clientes Web se busquen en el Catálogo de directorios cuando el servidor Web autentifique los clientes, agregue el campo HTTPPassword del formulario de persona. Si utiliza el Catálogo de directorios en un servidor que ofrezca el servicio LDAP, puede agregar campos en los que los clientes LDAP realicen búsquedas a menudo. Gestión de varios directorios 15-27 Directorios Es necesario incluir los campos FullName, ListName y Type. Consejos para la modificación de la configuración de campos en los catálogos de directorios móviles Si el Catálogo de directorios se utiliza como Catálogo de directorios móvil y los usuarios emplean nombres alternativos en sus certificados, agregue los campos AltFullName y AltFullNameLanguage del formulario de persona. Opcionalmente, puede agregar el campo Miembros del formulario de grupo en caso de que la mayoría de los usuarios deseen realizar búsquedas de tiempo libre cuando no estén conectados a la red; tenga en cuenta que la adición de este campo aumenta el tamaño del Catálogo de directorios móvil e implica la realización de más tareas de replicación. Cómo agregar y eliminar campos 1. Si desea agregar un campo perteneciente a un subformulario personalizado que ha agregado al Directorio de Domino, con Domino Designer, copie el subformulario del Directorio de Domino y péguelo en el Catálogo de directorios de origen. 2. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene el Catálogo de directorios de origen. Si no ve dicho panel, haga clic en el icono de servidores. 3. Haga clic en la pestaña Configuración. 4. Despliegue el elemento Directorios y seleccione el Catálogo de directorios. 5. Haga clic en Editar configuración. 6. En el campo Campos adicionales que se van a incluir, agregue campos nuevos o elimine campos existentes. 7. Haga clic en Guardar y cerrar. Personalización de la forma en que los catálogos de directorios gestionan las búsquedas de nombres en Notes En la mayor parte de los casos, la forma en que los catálogos de directorios gestionan las búsquedas de nombres para clientes Notes y la forma en que gestionan los tipos de grupos son adecuadas. Sin embargo, dependiendo de sus necesidades, puede interesarle cambiar los valores predeterminados. Nota Si modifica alguno de los parámetros de configuración del Catálogo de directorios expuestos a continuación después de crear el Catálogo de directorios de origen por primera vez, la siguiente vez que se ejecute la tarea Dircat se volverá a crear el catálogo entero. Además, la próxima vez que se replique el catálogo (por ejemplo, cuando un usuario de Notes replique el Catálogo de directorios de origen con un Catálogo de directorios móvil), se producirá una replicación completa, 15-28 Administración del sistema de Domino, Volúmen 1 no incremental. La realización de una replicación completa es un proceso más lento, especialmente si tiene lugar mediante conexiones telefónicas. Ordenar por La función de asignación de direcciones mediante la escritura anticipada sólo realiza búsquedas en un Catálogo de directorios si el remitente introduce el nombre de un destinatario en el formato especificado en el campo Ordenar por. El valor Nombres jerárquicos, que es el valor predeterminado para este campo, garantiza que cuando el remitente escriba un nombre seguido de un apellido, la función de asignación de direcciones mediante la escritura anticipada resolverá la dirección correspondiente. Sin embargo, esta función no podrá resolver el nombre si el remitente escribe el apellido seguido del nombre o escribe un nombre alternativo certificado. En el caso de estos nombres, sólo se resolverán cuando el usuario presione F9 o justo antes de que el remitente envíe el correo. Por lo general, se recomienda utilizar la configuración predeterminada ya que la mayoría de los usuarios escriben los nombres seguidos de los apellidos. En caso de que la mayor parte de los usuarios de su organización escriban antes los apellidos, seleccione Apellidos como valor para el campo Ordenar por. Si los usuarios de su organización emplean nombres alternativos certificados, puede seleccionar Nombre completo alternativo. Nota Con objeto de optimizar el rendimiento de la transferencia de correo, es recomendable usar el valor predeterminado para los catálogos de directorios utilizados por servidores. Usar Soundex La activación de Soundex permite a los usuarios de Notes utilizar transcripciones fonéticas para buscar nombres. Tenga en cuenta que la adición de valores Soundex aumenta el tamaño del Catálogo de directorios en aproximadamente 4 bytes por cada entrada, y que no resulta eficaz para la búsqueda de nombres escritos con caracteres no latinos. Gestión de varios directorios 15-29 Directorios El campo Ordenar por también determina el orden en que aparecerán las entradas cuando los remitentes utilicen el cuadro de diálogo Dirección de correo para examinar el catálogo y seleccionar direcciones. Eliminar usuarios duplicados Si elige el valor Sí para el campo Eliminar usuarios duplicados, cuando la tarea Dircat encuentre entradas duplicadas en uno o varios directorios, conservará de forma automática sólo la primera encontrada. El campo Directorios que desea incluir del documento de configuración controla el orden en que la tarea Dircat busca en los directorios. Si elige el valor No para este campo, cuando Notes encuentre un nombre duplicado solicitará al usuario que seleccione uno de ellos. Tipos de grupos El valor predeterminado para el campo Tipos de grupos es Correo y multiuso. Seleccione el valor Todos sólo si su organización utiliza un programa Notes API para buscar miembros de grupos que aparezcan en una LCA. En este caso, deberá configurar también el campo Miembros en el Catálogo de directorios. Tenga en cuenta que puede utilizar la información relativa al tipo de grupo sólo para fines informativos, no para la puesta en práctica del control de acceso. Cómo personalizar la forma en que los catálogos de directorios gestionan las búsquedas de nombres y los tipos de grupos de Notes 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene el Catálogo de directorios de origen. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Configuración. 3. Despliegue el elemento Directorios y seleccione el Catálogo de directorios. 4. Haga clic en Editar configuración, rellene los siguientes campos y, a continuación, haga clic en Guardar y cerrar. Campo Introduzca Ordenar por Seleccione una opción: Nombres jerárquicos (opción predeterminada) si espera que los usuarios de Notes introduzcan un nombre seguido de un apellido. Apellidos si espera que los usuarios de Notes introduzcan un apellido seguido de un nombre. Nombre completo alternativo, si espera que los usuarios de Notes introduzcan nombres alternativos certificados. 15-30 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Usar Soundex Seleccione una opción: Sí (opción predeterminada) para agregar valores Soundex a los nombres. No para no agregar valores Soundex a los nombres. Eliminar usuarios Seleccione una opción: duplicados Sí (opción predeterminada) para eliminar las entradas duplicadas de nombres idénticos. No para solicitar al usuario que seleccione un nombre cuando existen entradas duplicadas. Tipos de grupos Optimización del rendimiento de los catálogos de directorios Los valores de funcionamiento de los catálogos de directorios controlan la densidad de empaquetado (es decir, el número de entradas de directorio que se reúnen en un documento combinado) y el proceso de fusión incremental (es decir, cómo y cuándo Domino actualiza los cambios en los campos de los documentos combinados). La configuración predeterminada de los catálogos de directorios suele ajustarse de forma adecuada a la mayoría de las situaciones. Nota Modifique esta configuración sólo en los catálogos de directorios destinados al uso por parte de servidores. De forma predeterminada, los campos de los documentos combinados almacenan los valores de campos de hasta 255 entradas procedentes de directorios de Domino de origen. Esto significa, por ejemplo, que el campo FullName de un documento combinado puede contener valores correspondientes a 255 campos FullName de entradas procedentes de los directorios de Domino de origen. Tanto si utiliza un Catálogo de directorios de servidor en un servidor que ofrezca el servicio LDAP, como si los usuarios de Notes utilizan un Catálogo de directorios para búsquedas Soundex, estas búsquedas harán uso del índice de texto del Catálogo de directorios. Si estas búsquedas resultan lentas, reduzca la densidad de empaquetado para mejorar el rendimiento. Gestión de varios directorios 15-31 Directorios Seleccione una opción: Correo y multiuso (opción predeterminada) para incluir sólo estos tipos de grupos en el Catálogo de directorios. Todos para incluir todos los grupos en el Catálogo de directorios. Tenga en cuenta que la reducción de la densidad de empaquetado aumenta el tamaño del catálogo. Sin embargo, al aumentar la densidad de empaquetado se incrementa el número máximo de entradas combinadas en los documentos combinados, pero no se reduce de forma significativa el tamaño del Catálogo de directorios. Ya que un único campo de un documento combinado contiene valores de gran cantidad de entradas, es posible que en un momento u otro todas las entradas contenidas en el documento combinado necesiten ser actualizadas y, por tanto, replicadas. Para gestionar los cambios realizados en campos del Catálogo de directorios, Domino, de forma predeterminada, utiliza un proceso de fusión incremental que permite almacenar los cambios en campos temporales de los documentos combinados hasta que se producen cambios en un 5 % del total de los campos. En ese momento, Domino introduce los cambios almacenados en los campos temporales en los campos originales de los documentos combinados y elimina los campos temporales. Este proceso tiene lugar de forma algo aleatoria durante un periodo concreto de tiempo, de forma que, en cualquier momento, sólo unos pocos documentos combinados necesiten replicarse. Cuando el Catálogo de directorios de origen se replique con el Catálogo de directorios de un cliente o un servidor, sólo se replicarán los campos actualizados. Este proceso de replicación incremental tiene como resultado un rendimiento mejorado, especialmente cuando la replicación se produce mediante conexiones telefónicas. La alternativa a la fusión incremental de los campos consiste en actualizar los cambios directamente en los campos originales de los documentos combinados. La desactivación de la fusión incremental ofrece ventajas modestas en lo que a rendimiento se refiere. Si la replicación con el Catálogo de directorios de origen tiene lugar mediante conexiones telefónicas, se recomienda no desactivar esta función. Cómo modificar los parámetros de funcionamiento 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacene el Catálogo de directorios de origen utilizado por los servidores. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Configuración. 3. Despliegue el elemento Directorios y seleccione el Catálogo de directorios. 4. Haga clic en Editar configuración, rellene los siguientes campos y, a continuación, haga clic en Guardar y cerrar. 15-32 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Densidad de empaquetado Un número que represente el máximo de entradas que se pueden reunir en cada documento combinado; el valor predeterminado es 255. Campos incrementales Seleccione una opción: Sí (opción predeterminada) para almacenar de forma temporal los cambios en los campos duplicados de los documentos combinados. No para realizar los cambios de forma inmediata en los campos originales de los documentos combinados. Supervisión de los catálogos de directorios Para registrar los eventos generados por Dircat en el archivo de registro Utilice el parámetro Log_DirCat del archivo NOTES.INI para registrar en el archivo de registro (LOG.NSF) tanto el momento en que la tarea Dircat inicia y finaliza su ejecución como los directorios a los que se aplica. Para enviar por correo los informes sobre el Catálogo de directorios El Catálogo de directorios contiene un agente denominado Informe de estado sobre el Catálogo de directorios. Dicho agente envía un informe sobre el Catálogo de directorios una vez a la semana a las personas especificadas en el documento de configuración del Catálogo de directorios. Dicho informe contiene lo siguiente: Un vínculo de base de datos al Catálogo de directorios de origen e información sobre dicho catálogo que incluye el título de la base de datos, la ubicación del servidor y la ruta de acceso al archivo, el tamaño, el número de entradas y los parámetros de configuración; el agente obtiene dicha información a partir de la tarea Dircat. Gestión de varios directorios 15-33 Directorios Factor de fusión Un valor que represente el porcentaje del total de cambios en campos que deben realizarse antes de que Domino fusione los cambios almacenados en campos duplicados con los campos originales de los documentos combinados; el valor predeterminado es de un 5 %. Este campo sólo es aplicable cuando el valor correspondiente a Campos incrementales se establece en Sí. Nota No modifique este valor. Un vínculo de base de datos a cada uno de los directorios empleados para crear el Catálogo de directorios de origen e información sobre cada uno de ellos que incluye el título de la base de datos, la ubicación del servidor y la ruta de acceso al archivo, el tamaño y la fecha en que el Catálogo de directorios ha sido actualizado por última vez. El tamaño del Catálogo de directorios de origen en forma de porcentaje del tamaño combinado de los directorios empleados para crearlo. Aunque el tamaño del Catálogo de directorios de origen reflejado en el informe suele ser muy pequeño comparado con el tamaño combinado de los directorios completos, las réplicas del Catálogo de directorios serán aún más pequeñas, ya que no contienen una determinada vista oculta que sólo se crea en el Catálogo de directorios de origen. Para activar el agente Informe de estado sobre el Catálogo de directorios: 1. Asegúrese de haber permitido la ejecución de agentes con uso restringido de LotusScript/Java en el servidor donde reside el Catálogo de directorios de origen. Si desea más información, consulte el capítulo "Control del acceso a los servidores Domino". 2. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que contiene el Catálogo de directorios de origen sobre el que desea que se generen los informes. Si no ve dicho panel, haga clic en el icono de servidores. 3. Haga clic en la pestaña Configuración. 4. Despliegue la vista Directorios y seleccione el Catálogo de directorios deseado. 5. Haga clic en Editar configuración. 6. Junto al campo Enviar informes sobre el Catálogo de directorios a, indique los nombres de las personas y/o los grupos que recibirán los informes. 7. Haga clic en Guardar y cerrar. Consejo Aunque, inicialmente, el agente envía los informes una vez a la semana, si lo desea puede cambiar dicha frecuencia. 15-34 Administración del sistema de Domino, Volúmen 1 Asistencia de directorios El Directorio de Domino primario de un servidor es el directorio en el que se registra dicho servidor y que está asociado con el dominio de Domino de éste. Cada servidor almacena su propio Directorio de Domino primario con el nombre de archivo NAMES.NSF. La Asistencia de directorios es una función que permite a los usuarios y servidores localizar la información en un directorio que no sea el Directorio de Domino primario de un servidor. Es posible configurar la Asistencia de directorios para los directorios secundarios de Domino y para los directorios de LDAP; por ejemplo, en el caso de directorios de LDAP de otros fabricantes. Configure la Asistencia de directorios para: Usar las credenciales de seguridad incluidas en los directorios para autentificar los clientes Web que utilicen el servidor Web de Domino. Ampliar las búsquedas de clientes LDAP a los directorios. Permitir que los usuarios de Notes envíen correo fácilmente a los usuarios registrados en los directorios. Configure la Asistencia de directorios para los directorios de LDAP si desea: Usar las credenciales de seguridad incluidas en los directorios de LDAP para autentificar los clientes Web que utilicen el servidor Web de Domino. Verificar la pertenencia a grupos registrados en directorios de LDAP. Enviar a los clientes LDAP que conecten con el servicio LDAP de Domino referencias a los directorios. Permitir que los usuarios de Notes verifiquen las direcciones de correo de los usuarios incluidos en los directorios de LDAP. Si ha usado la Asistencia de directorios en versiones anteriores de Domino, consulte el manual Migración a Notes y Domino Versión 5 para obtener información sobre la actualización. Gestión de varios directorios 15-35 Directorios Para configurar la Asistencia de directorios, es necesario utilizar una base de datos Asistencia de directorios creada a partir de la plantilla DA50.NTF. Por cada directorio que desee configurar para la Asistencia de directorios, deberá crear un documento de Asistencia de directorios que describa las entradas del directorio, así como su uso, y configurar los servidores para que utilicen la base de datos Asistencia de directorios. Directorios de Domino secundarios en la Asistencia de directorios Desde el punto de vista de un servidor concreto, cualquier Directorio de Domino que no sea el Directorio de Domino primario de dicho servidor se considera como directorio secundario de Domino. Un directorio secundario de Domino puede estar asociado a otro dominio de Domino o puede no pertenecer a ningún dominio. Configure la Asistencia de directorios para: Usar las credenciales de seguridad incluidas en los directorios para autentificar los clientes Web que utilicen el servidor Web de Domino. Ampliar las búsquedas de clientes LDAP a los directorios Permitir que los usuarios de Notes envíen correo fácilmente a los usuarios registrados en los directorios Es necesario crear un documento de Asistencia de directorios para permitir estas funciones en un directorio secundario de Domino concreto. El Catálogo de directorios del servidor y la Asistencia de directorios Los servidores siempre buscan en el Directorio de Domino primario y, a continuación, en el Catálogo de directorios, en caso de que se haya configurado uno en este servidor, antes de recurrir a la Asistencia de directorios. Por lo general, se recomienda configurar tanto un Catálogo de directorios de servidor como la Asistencia de directorios. El Catálogo de directorios del servidor puede satisfacer las solicitudes en multitud de ocasiones, por ejemplo, las relacionadas con la asignación de direcciones, de forma que el servidor sólo tiene que buscar en el Catálogo de directorios, y no en varios directorios secundarios. Cada entrada del Catálogo de directorios contiene el ID de réplica del Directorio de Domino a partir del cual se ha creado la entrada, y el UNID de la entrada, un ID exclusivo asociado con un documento replicado. En los casos en que el Catálogo de directorios no pueda satisfacer las búsquedas (por ejemplo, para procesar búsquedas mediante LDAP de campos no incluidos en el catálogo) el servidor utiliza estos datos y la información proporcionada por la Asistencia de directorios para acceder rápidamente a la entrada completa del Directorio de Domino secundario. No es necesario configurar los mismos directorios secundarios de Domino en el Catálogo de directorios de servidor y en la Asistencia de directorios. Si configura un directorio secundario de Domino en la 15-36 Administración del sistema de Domino, Volúmen 1 Asistencia de directorios pero no en el Catálogo de directorios de servidor, el servidor buscará en el directorio secundario después de buscar en el Catálogo de directorios. Si incluye un Directorio de Domino secundario en la configuración del Catálogo de directorios del servidor pero no lo configura en la Asistencia de directorios, en caso de que el servidor necesite buscar información en un Directorio de Domino secundario, usará los vínculos de documentos del Catálogo de directorios para localizar las entradas en el directorio completo. Estos procedimientos de búsqueda son menos eficaces que cuando se usan juntos el Catálogo de directorios y la Asistencia de directorios. Autentificación de clientes Web en los directorios secundarios de Domino Para autentificar los clientes Web registrados en un Directorio de Domino secundario, puede usar certificados x.509 o la protección mediante nombre y contraseña. Una vez que el servidor Web de Domino autentifia un cliente Web, el servidor no puede usar el Directorio de Domino secundario para verificar la pertenencia del cliente a un grupo. Si utiliza grupos en las LCA de las bases de datos que residen en el servidor Web, no se olvide de incluir los grupos en el Directorio de Domino primario del servidor. No es posible autentificar otros tipos de clientes de Internet registrados en directorios secundarios de Domino que no sean clientes Web. Los clientes Web también se pueden autentificar con las credenciales incluidas en un directorio LDAP, por ejemplo, un directorio LDAP de otro fabricante. Si desea más información, consulte el apartado "Directorios de LDAP en la Asistencia de directorios" en este mismo capítulo. Gestión de varios directorios 15-37 Directorios Cuando los clientes Web se conectan con un servidor Web de Domino, éste puede buscar las credenciales de seguridad incluidas en un Directorio de Domino secundario para autentificar los clientes. Cuando se configura la Asistencia de directorios para un directorio secundario, se especifica una o varias reglas de asignación de nombres jerárquicos acreditadas para la autentificación. Domino autentificará entonces sólo aquellos clientes Web con documentos de persona que contengan nombres jerárquicos que se ajusten a la regla de asignación de nombres acreditada. Uso de un Catálogo de directorios para facilitar la autentificación de clientes Web Para poder utilizar un Catálogo de directorios para facilitar la autentificación de los clientes Web, al menos una de las réplicas del Directorio de Domino secundario especificado en el documento de asistencia de directorios debe ser la réplica usada para crear el Catálogo de directorios de origen. Si utiliza la seguridad mediante nombre y contraseña para autentificar los clientes Web registrados en un directorio secundario de Domino, podrá agregar el campo HTTPPassword a la configuración del Catálogo de directorios con objeto de poder almacenar las contraseñas en él. Cuando el Catálogo de directorios almacena contraseñas, el servidor Web no necesita acceder al directorio secundario para localizarlas. Aunque es posible almacenar certificados X.509 para la autentificación de clientes Web en el Catálogo de directorios, al hacerlo se incrementa su tamaño. Ejemplo: Búsqueda de contraseñas de clientes Web en el Catálogo de directorios de un servidor La organización HyD utiliza la seguridad mediante nombre y contraseña para autentificar los clientes Web que se conectan con el servidor Web de Domino, Web/Oeste/HyD. HyD registra a los usuarios de Web y sus contraseñas en el Directorio UsuariosWeb situado en el servidor Directorio-O/Oeste/HyD. Los nombres de usuario utilizan el formato ou=Web/ou=Oeste/o=HyD. HyD ejecuta la tarea Dircat para crear un Catálogo de directorios de origen en el servidor Directorio-O/Oeste/HyD. La configuración del catálogo incluye el Directorio UsuariosWeb y el campo adicional HTTPPassword. HyD crea un documento de asistencia de directorios para el Directorio UsuariosWeb en la base de datos Asistencia de directorios e incluye en este documento la regla ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*. Esta regla garantiza que sólo podrán autentificarse los usuarios registrados en el directorio que tengan nombres que se ajusten al formato especificado. En la sección relativa a las réplicas del documento de asistencia de directorios, HyD especifica la réplica del Directorio UsuariosWeb situada en Directorio-O/Oeste/ HyD, que es la réplica utilizada para crear y actualizar el Catálogo de directorios de origen. HyD replica las bases de datos correspondientes al Catálogo de directorios y a la Asistencia de directorios con el servidor Web/Oeste/HyD. Sin embargo, no replica el Directorio UsuariosWeb debido a que no es necesario acceder a este directorio para buscar las contraseñas. 15-38 Administración del sistema de Domino, Volúmen 1 Cuando la usuaria de Web Laura Blasco conecte con el servidor Web/Oeste/HyD, el servidor realizará las siguientes acciones: 1. Localiza la entrada de usuario correspondiente a Laura Blasco en su réplica del Catálogo de directorios. 2. Convierte el nombre en Laura Blasco/Web/Oeste/HyD utilizando la información contenida en el Catálogo de directorios. 3. Utiliza la información que obtiene del Catálogo de directorios para determinar que la entrada correspondiente a Laura Blasco/Web/Oeste/HyD en el catálogo procede de la réplica del Directorio UsuariosWeb situada en el servidor Directorio-O/Oeste/HyD. 4. Localiza el documento de asistencia de directorios correspondiente al Directorio UsuariosWeb en su réplica de la base de datos Asistencia de directorios. 6. Observa que la réplica del Directorio UsuariosWeb especificada en el documento de asistencia de directorios corresponde con la réplica de la que procede la entrada correspondiente a Laura Blasco en el catálogo. 7. Busca en el Catálogo de directorios de servidor situado en Web/Oeste/HyD para verificar la contraseña de Laura Blasco. Gestión de varios directorios 15-39 Directorios 5. Encuentra la regla ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*, que está acreditada para la autentificación, y determina que el nombre Laura Blasco/Web/Oeste/HyD se ajusta a ella. Ejemplo: Búsqueda de certificados de clientes Web en directorios secundarios de Domino En este ejemplo, la organización HyD utiliza certificados X.509 para autentificar los clientes Web que se conectan con el servidor Web de Domino, Web/Oeste/HyD.HyD registra a los usuarios de Web y sus certificados en el Directorio UsuariosWeb situado en el servidor Directorio-O/Oeste/HyD. Los nombres de los usuarios de Web utilizan el formato ou=Web/ou=Oeste/o=HyD. HyD replica el Directorio UsuariosWeb con Web/Oeste/HyD. HyD ejecuta la tarea Dircat para crear un Catálogo de directorios de origen en el servidor Directorio-O/Oeste/HyD. La configuración del catálogo incluye el Directorio UsuariosWeb y el Directorio HyDOeste. HyD replica y configura el Catálogo de directorios situado en el servidor Web/Oeste/HyD. HyD crea un documento de asistencia de directorios para el Directorio UsuariosWeb en la base de datos Asistencia de directorios e incluye en este documento la regla "ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*", la cual está acreditada para la autentificación. Esta regla garantiza que sólo los usuarios registrados en el directorio que cuenten con nombres que se ajusten a este formato podrán ser autentificados. En la sección correspondiente a réplicas del documento de asistencia de directorios, HyD especifica dos réplicas del Directorio UsuariosWeb: la que se encuentra en Directorio-O/Oeste/HyD, utilizada para crear el Catálogo de directorios de origen, y la situada en el servidor Web/Oeste/HyD. Cuando el usuario de Web Alberto Kraus conecta con Web/Oeste/HyD, el servidor realiza las siguientes acciones: 1. Recupera el nombre de Alberto Kraus registrado en el certificado X.509 de cliente y lo busca en su Directorio de Domino primario, el Directorio HyDOeste, pero no lo encuentra. 2. Encuentra el nombre Alberto Kraus en su réplica del Catálogo de directorios. 3. Mediante esta información, determina que la entrada correspondiente a Alberto Kraus/Web/Oeste/HyD del catálogo procede de la réplica del Directorio UsuariosWeb situada en Directorio-O/Oeste/HyD. 4. Gracias a la información del catálogo, localiza el documento de asistencia de directorios correspondiente al Directorio UsuariosWeb en su réplica de la base de datos Asistencia de directorios. 5. Encuentra la regla "ou= /ou= /ou=Web/ou=Oeste/o=HyD/c=*" en el documento de asistencia de directorios acreditado para la autentificación y determina que el nombre Alberto Kraus/Web/Oeste/HyD se ajusta a ella. 15-40 Administración del sistema de Domino, Volúmen 1 6. Verifica que una de las réplicas del Directorio UsuariosWeb especificado en el documento de asistencia de directorios corresponde con la réplica de la que procede la entrada de Alberto Kraus en el catálogo. 7. Utiliza la réplica del Directorio UsuariosWeb situada en el servidor Web/Oeste/HyD, especificada en el documento de asistencia de directorios para buscar el documento de persona de Alberto Kraus, que contiene el nombre jerárquico Alberto Kraus/Web/Oeste/HyD. 8. Compara el certificado x.509 almacenado en el directorio UsuariosWeb con el proporcionado por el cliente Web para verificar el certificado. Directorios Búsquedas de LDAP en directorios secundarios de Domino Si uno o varios de sus servidores ofrecen el servicio LDAP de Domino, podrá configurar la Asistencia de directorios para ampliar las búsquedas a los directorios secundarios. Al hacerlo, cuando un cliente LDAP inicie una búsqueda, el servicio LDAP podrá buscar la información en los directorios secundarios configurados para la Asistencia de directorios. Es posible utilizar un Catálogo de directorios de servidor junto con la Asistencia de directorios. En caso de hacerlo, si el Catálogo de directorios no satisface la búsqueda, el servicio LDAP utilizará la Asistencia de directorios para buscar en los directorios secundarios. Si utiliza un Catálogo de directorios de servidor, incluya los campos en los que los clientes LDAP buscan con mayor frecuencia. Mediante este Gestión de varios directorios 15-41 método, en la mayoría de los casos sólo se utiliza una base de datos (el Catálogo de directorios de servidor) para realizar las búsquedas y se elimina casi totalmente la necesidad de buscar en directorios secundarios. En las búsquedas de LDAP se recurre al Catálogo de directorios o a la Asistencia de directorios incluso cuando el Directorio de Domino primario del servidor LDAP satisface las solicitudes. Ejemplo: Ampliación de las búsquedas de LDAP a directorios secundarios de Domino La empresa HyD configura el servicio LDAP en el servidor Domino Directorio-O/Oeste/HyD. Los usuarios de esta empresa que utilizan clientes LDAP conectan con el servidor para buscar en el Directorio HyDOeste, que es el Directorio de Domino primario del servidor. Para que las búsquedas de los clientes LDAP puedan ampliarse al Directorio HyDEste, HyD crea un documento de asistencia de directorios del tipo "Notes" para el directorio. HyD especifica el servidor Directorio-O/Oeste/HyD como ubicación para la réplica del directorio. Los nombres de usuario del Directorio HyDEste tienen el formato ou=Este/o=HyD y, por tanto, HyD utiliza la siguiente regla de asignación de nombres en el documento de asistencia de directorios de HyDEste: ou= /ou= /ou= /ou=Este/o=HyD/c=* HyD ejecuta la tarea Dircat para crear un Catálogo de directorios de origen en el servidor Directorio-O/Oeste/HyD. La configuración del catálogo incluye el Directorio HyDEste y el Directorio HyDOeste. La usuaria de LDAP Blanca Fonseca conecta con el servidor Directorio-O/Oeste/HyD y busca direcciones de correo electrónico en todas las entradas que contengan el nombre Alejandro Doblas. Existe un Alejandro Doblas/Oeste/HyD registrado en el Directorio HyDOeste y un Alejandro Doblas/Este/HyD registrado en el Directorio HyDEste. Para completar la búsqueda, el servidor Directorio-O/Oeste/HyD realiza las siguientes operaciones: 1. Busca en HyDOeste, su Directorio de Domino primario, y encuentra la entrada correspondiente a Alejandro Doblas/Oeste/HyD junto con su dirección de correo electrónico. 2. Busca en el Catálogo de directorios y encuentra la entrada correspondiente a Alejandro Doblas/Este/HyD junto con su dirección de correo. 3. Ofrece a Blanca Fonseca las direcciones de correo correspondientes a ambas entradas de usuario. 15-42 Administración del sistema de Domino, Volúmen 1 Para confirmar el nombre de un destinatario de correo de Notes (por ejemplo, cuando un usuario de Notes presiona F9 o utiliza la función de asignación de direcciones mediante la escritura anticipada antes de enviar el correo), Notes busca en el Directorio de Domino primario situado en el servidor de correo del usuario o en su servidor de directorios. Es posible configurar la Asistencia de directorios para permitir que los clientes Notes busquen en un directorio secundario de Domino además de en el Directorio de Domino primario para confirmar las direcciones de correo. Además, cuando la Asistencia de directorios está disponible, los usuarios de Notes pueden examinar el directorio secundario de Domino a la hora de asignar direcciones de correo. Como alternativa a la utilización de la Asistencia de directorios, es posible utilizar un Catálogo de directorios móvil o un Catálogo de directorios de servidor. Dado que la configuración predeterminada del Catálogo de directorios incluye todos los campos necesarios para la resolución de las direcciones de correo, si utiliza el Catálogo de directorios no se usará la Asistencia de directorios para resolver las direcciones de correo. Para que los usuarios de Notes puedan sacar partido de la Asistencia de directorios o de un Catálogo de directorios de servidor para la verificación de direcciones, deberán seleccionar la opción En el servidor en vez de Local en el campo Ubicación del archivo de correo de sus documentos de ubicación activos. Si desea más información sobre la modificación de los documentos de ubicación, consulte la Ayuda de Notes 5. Gestión de varios directorios 15-43 Directorios Verificación de direcciones de Notes en directorios secundarios de Domino Directorios de LDAP en la Asistencia de directorios LDAP (del inglés Lightweight Directory Access Protocol) es un protocolo estándar utilizado para acceder a los servicios de directorios a través de TCP/IP. Es posible configurar la Asistencia de directorios de forma que acceda a directorios compatibles con LDAP o que haga referencia a ellos. El directorio LDAP puede ser un directorio situado en un servidor que ofrezca el servicio LDAP de Domino, o un directorio LDAP de otro fabricante. Configure la Asistencia de directorios en el caso de los directorios de LDAP para: Usar las credenciales de seguridad incluidas en los directorios LDAP para autentificar los clientes Web que utilicen el servidor Web de Domino. Verificar la pertenencia a grupos registrados en directorios LDAP. Enviar a los clientes LDAP que conecten con el servicio LDAP de Domino referencias a los directorios. Permitir que los usuarios de Notes verifiquen las direcciones de correo de los usuarios incluidos en los directorios LDAP. Es necesario crear un documento de asistencia de directorios para permitir estas funciones en un directorio LDAP determinado. Autentificación de los clientes Web de un directorio LDAP Puede configurar la Asistencia de directorios de forma que un servidor Web de Domino pueda autentificar los clientes Web cuyas credenciales de seguridad estén almacenadas en un directorio LDAP. Por ejemplo, si su organización registra usuarios en un directorio LDAP de otro fabricante, cuando los usuarios conecten con un servidor Web de Domino, el servidor podrá buscar los nombres de los usuarios y sus contraseñas o los certificados de cliente en el directorio LDAP. No es necesario que el servidor Web ejecute también el servicio LDAP de Domino; sólo necesita establecer una conexión de red con el servidor de directorios de LDAP. Si configura la Asistencia de directorios con objeto de utilizar un directorio de LDAP para autentificar usuarios de Web, le recomendamos encarecidamente que configure el documento de asistencia de directorios para la utilización de la autentificación de certificados X.509 para autentificar el servidor de directorios de LDAP. No es posible autentificar otros tipos de clientes de Internet registrados en directorios de LDAP que no sean clientes Web. 15-44 Administración del sistema de Domino, Volúmen 1 Ejemplo: Uso de un directorio de LDAP para autentificar clientes Web Supongamos que HyD registra sus usuarios en un directorio de LDAP de otro fabricante, ldap.hyd.com, en lugar de hacerlo en un Directorio de Domino. Cuando los clientes Web se conectan con el servidor Web de Domino Web/HyD, los servidores utilizan los certificados X.509 almacenados en ldap.hyd.com para autentificar estos usuarios. Los nombres de los usuarios de Web registrados en ldap.hyd.com tienen el formato ou=Web, o=HyD. HyD crea un documento de asistencia de directorios para ldap.hyd.com en el servidor Web/HyD. Asimismo, incluye la regla "ou= /ou= /ou= /ou=Web/o=HyD/c=*", la cual está acreditada para la autentificación. También activa la codificación de datos en la red mediante SSL en el documento de asistencia de directorios para garantizar que se puede verificar la identidad de ldap.hyd.com. 1. Recupera el nombre registrado en el certificado X.509 de cliente y lo busca en su Directorio de Domino primario, el Directorio HyDWeb, pero no lo encuentra. 2. Encuentra un documento de asistencia de directorios para ldap.hyd.com. 3. Encuentra la regla "ou= /ou= /ou= /ou=Web/o=HyD/c=*", acreditada para la autentificación. 4. Conecta con ldap.hyd.com y encuentra el nombre cn=Karina Gil, ou=Web, ou=HyD en su directorio. 5. Encuentra la regla acreditada "ou= /ou= /ou= /ou=Web/ o=HyD/c=*" en el documento de asistencia de directorios de ldap.hyd.com y verifica que la entrada correspondiente a Karina Gil se ajusta a ella. 6. Compara el certificado x.509 almacenado en ldap.hyd.com con el proporcionado por el cliente Web para verificar el certificado. Gestión de varios directorios 15-45 Directorios Cuando la usuaria de Web Karina Gil, registrada en ldap.hyd.com como cn=Karina Gil, ou=Web, o=HyD, se conecta con el servidor Domino Web/HyD, éste realiza las operaciones siguientes: Verificación de la pertenencia a un grupo mediante directorios de LDAP Es posible introducir los nombres de los grupos registrados en un directorio de LDAP en las LCA de las bases de datos de los servidores Domino que hagan uso de la Asistencia de directorios. De esta forma, cuando los usuarios de Notes o de Web intenten abrir alguna de estas bases de datos en un servidor, éste buscará el nombre del usuario en los grupos contenidos en el directorio de LDAP. En el caso de los grupos anidados (es decir, grupos que incluyen otros grupos como miembros), Domino despliega el grupo para determinar si los usuarios pertenecen o no a él. Los servidores que utilizan la Asistencia de directorios no necesitan disponer del servicio LDAP; lo único que hacen es establecer una conexión de red con el servidor de directorios de LDAP. Para buscar en grupos incluidos en un directorio de LDAP, se crea un documento de asistencia de directorios, se selecciona la opción Sí en el campo Expansión de grupos y se activa al menos una regla de asignación de nombres para los grupos acreditada para la autentificación. También es posible desarrollar un programa con la API de Notes que haga uso de esta función para buscar los miembros de un grupo incluido en un directorio LDAP. Si desea más información sobre la creación de programas mediante la API de Notes, consulte la base de datos de Domino Notes C API 5.0 Reference que se suministra con Notes C API 5.0 Toolkit. Sólo es posible configurar las búsquedas de grupos en un único directorio de LDAP. 15-46 Administración del sistema de Domino, Volúmen 1 Referencias a un servidor LDAP de los clientes LDAP La Asistencia de directorios se puede utilizar para enviar a los clientes LDAP que conecten con el servicio LDAP de Domino referencias a otro directorio de LDAP. El servicio LDAP de Domino sólo envía a un cliente LDAP referencias a otro directorio de LDAP si la búsqueda en el Directorio de Domino primario del servicio LDAP y en todos los directorios secundarios configurados en la Asistencia de directorios no ofrece resultados. Al enviar referencias, el servicio LDAP de Domino nunca conecta con el directorio de LDAP ni realiza búsquedas en él. En su lugar, utiliza la información contenida en el documento de asistencia de directorios para enviar una referencia. Estas referencias son compatibles con LDAP V3 e incluyen: El nombre de host del servidor de directorios de LDAP. El nombre jerárquico configurado para el directorio en el documento de asistencia de directorios. De forma predeterminada, en cada búsqueda el servicio LDAP sólo puede enviar a un cliente LDAP una referencia a un directorio de LDAP. Si se crean varios documentos de asistencia de directorios LDAP para que admitan referencias y el cliente LDAP proporciona una base para la búsqueda, Domino buscará un directorio que disponga de una regla de asignación de nombres configurada que se ajuste a la base para las búsquedas. Si no se encuentra coincidencia alguna con la regla de asignación de nombres o el cliente no proporciona ninguna base para la búsqueda, Domino seleccionará el directorio activado para la aceptación de referencias que disponga del orden de búsqueda más bajo. Si lo desea, puede usar el parámetro LDAPReferrals del archivo NOTES.INI para aumentar el número de referencias que puede enviar el servicio LDAP. Si desea más información sobre el archivo NOTES.INI, consulte el apéndice "El archivo NOTES.INI". Si desea más información sobre el servicio LDAP de Domino, consulte el apartado "Configuración del servicio LDAP". Gestión de varios directorios 15-47 Directorios El puerto utilizado por el servidor de directorios de LDAP. Verificación de las direcciones de un directorio LDAP Si los usuarios de Notes envían correo a usuarios registrados en un directorio de LDAP, la Asistencia de directorios podrá acceder al directorio de LDAP para verificar las direcciones. La verificación de direcciones sólo se produce cuando el usuario de Notes presiona F9 o justo antes de que el cliente Notes envíe el correo. Domino no utiliza la función de Notes de asignación de direcciones mediante la escritura anticipada para resolver las direcciones de los usuarios contenidos en directorios de LDAP, y los usuarios de Notes no pueden asignar las direcciones examinando los nombres contenidos en el directorio de LDAP para seleccionarlos. Los servidores de correo o los servidores de directorios de los usuarios de Notes deben disfrutar de la posibilidad de establecer una conexión de red con el servidor de directorios de LDAP, pero no necesitan ofrecer el servicio LDAP de Domino. Nota Los usuarios de la Versión 5 de Notes pueden crear una cuenta de directorio de LDAP en la Libreta personal de direcciones. Esta cuenta permitirá a los usuarios conectar con los directorios de LDAP para realizar búsquedas en ellos. La configuración de la Asistencia de directorios para que utilice un directorio de LDAP a la hora de verificar direcciones proporciona una funcionalidad más limitada a los usuarios de Notes que no creen cuentas de directorios de LDAP o que utilicen las versiones 4.5 o 4.6 de Notes. Si desea más información sobre la creación de cuentas en la Libreta personal de direcciones, consulte la Ayuda de Notes. Reglas de asignación de nombres en la Asistencia de directorios Cuando se crea un documento de asistencia de directorios en la base de datos Asistencia de directorios, se especifican una o varias reglas de asignación de nombres que se ajusten a los nombres jerárquicos de las entradas incluidas en el directorio. La Asistencia de directorios usa las reglas de asignación de nombres para determinar el orden en que se deben realizar las búsquedas en los directorios cuando los usuarios proporcionan nombres jerárquicos y existen varios directorios configurados en la Asistencia de directorios. Si configura la Asistencia de directorios para que envíe a los clientes LDAP que utilicen el servicio LDAP de Domino referencias a otro directorio LDAP, cuando un cliente proporcione una base para la búsqueda (es decir, un nombre jerárquico que represente la rama del directorio en el que se debe buscar), si un documento de asistencia de directorios está configurado para el envío de referencias y contiene una regla de asignación de nombres que se ajuste a la base especificada, la 15-48 Administración del sistema de Domino, Volúmen 1 Asistencia de directorios enviará al cliente una referencia a dicho directorio LDAP, si los directorios de Domino secundarios no satisfacen la búsqueda. También puede utilizar las reglas de asignación de nombres para autentificar clientes Web registrados en un directorio LDAP o en un directorio de Domino secundario. Cuando cree una regla de asignación de nombres, deberá acreditarla para la autentificación. La utilización de reglas acreditadas garantiza que Domino sólo autentificará los usuarios que tengan nombres en el directorio que se ajusten a dichas reglas. Cuando los usuarios proporcionan nombres comunes o jerárquicos que se ajustan a una regla de asignación de nombres que se encuentra en más de un documento de asistencia de directorios, la Asistencia de directorios decide en qué directorio se debe buscar primero basándose en el orden de búsqueda asignado a cada uno de ellos. Las reglas de asignación de nombres utilizan el modelo de nombres jerárquicos X.500, el cual asigna componentes de unidades organizativas, de organización y de país a los nombres. Cada componente de la regla debe contener uno de los siguientes elementos: Un nombre de componente; por ejemplo, en el caso del componente de organización, sería HyD. Un asterisco (*) para incluir todos los nombres de un nivel específico dentro de la jerarquía de nombres. Un carácter nulo (nada o un espacio vacío) para excluir los nombres de un nivel concreto dentro de la jerarquía de nombres. En la siguiente tabla se incluyen ejemplos de reglas y se muestra cómo cada una de ellas incluye o excluye los siguientes nombres: Maribel Justo/Omega Alberto Jurel/Ventas/Este/HyD Ramiro Blanco/Marketing/Este/HyD Gestión de varios directorios 15-49 Directorios Nota Cuando se configura un Catálogo de directorios para su uso en servidores, la Asistencia de directorios no tiene que buscar en múltiples directorios de Domino secundarios si éstos figuran en el catálogo, ya que los servidores pueden localizar las entradas del Catálgo de directorios. Si, tras localizar una entrada de un Directorio de Domino secundario incluido en el Catálogo de directorios, el servidor necesita acceder al directorio secundario completo, por ejemplo, para atender una solicitud de búsqueda mediante LDAP que el catálogo no puede satisfacer, dicho servidor usará la información sobre la entrada almacenada en el catálogo para acceder rápidamente a la entrada existente en el directorio secundario. Carmen Lopera/SI/Oeste/HyD Daniel Morales/Contabilidad/Oeste/HyD Diana Jurel/Oeste/HyD Ejemplo Especifica No especifica */*/*/*/*/* Todos los nombres del directorio. Ningún nombre. / / */ */HyD/* Alberto Maribel Justo/Omega Jurel/Ventas/Este/HyD Ramiro Blanco/Marketing/Este/HyD Carmen Lopera/SI/Oeste/HyD Daniel Morales/Contabilidad/Oeste /HyD Diana Jurel/Oeste/HyD / / */Oeste/ HyD/* Carmen Lopera/SI/Oeste/HyD Daniel Morales/Contabilidad/Oeste /HyD Diana Jurel/Oeste/HyD Maribel Justo/Omega Alberto Jurel/Ventas/Este/HyD Ramiro Blanco/Marketing/Este/HyD / /SI/Oeste/ Carmen HyD/* Lopera/SI/Oeste/HyD Maribel Justo/Omega Alberto Jurel/Ventas/Este/HyD Ramiro Blanco/Marketing/Este/HyD Daniel Morales/Contabilidad/Oeste /HyD Diana Jurel/Oeste/HyD / / /Oeste/ HyD/* Maribel Justo/Omega Alberto Jurel/Ventas/Este/HyD Ramiro Blanco/Marketing/Este/HyD Daniel Morales/Contabilidad/Oeste /HyD Carmen Lopera/SI/Oeste/HyD Diana Jurel/Oeste/HyD 15-50 Administración del sistema de Domino, Volúmen 1 Orden de búsqueda en la Asistencia de directorios Cuando los usuarios proporcionan a la Asistencia de directorios un nombre común en lugar de un nombre jerárquico o cuando proporcionan un nombre jerárquico que se ajusta a una regla de asignación de nombres contenida en más de un documento de asistencia de directorios, la Asistencia de directorios utiliza los órdenes de búsqueda configurados para los directorios con objeto de determinar el directorio en que se debe buscar primero o, en el caso de una referencia de LDAP, para qué directorio es necesario enviar referencias a los clientes LDAP. Por ejemplo, si se cumple lo siguiente: Los directorios de los dominios de Domino HyDEste y HyDOeste incluyen la regla */*/Ventas/Este/HyD/*. El Directorio HyDEste tiene asignado el 3 como orden de búsqueda. La Asistencia de directorios buscará a Alberto Jurel/Ventas/Este/HyD en el Directorio HyDOeste y después en el Directorio HyDOeste. Si no define un orden de búsqueda o si asigna el mismo orden a dos directorios, la Asistencia de directorios buscará en los directorios en orden alfabético basándose en los nombres especificados en el campo Nombre del dominio de cada uno de los documentos de asistencia de directorios. La vista Asistencia de directorios de la base de datos Asistencia de directorios siempre muestra el orden de búsqueda establecido para los directorios. Configuración de la Asistencia de directorios Si desea configurar la Asistencia de directorios en un dominio de Domino, lleve a cabo las siguientes acciones. 1. Configure una base de datos Asistencia de directorios. 2. Configure la Asistencia de directorios para cada uno de los directorios de Domino secundarios que desee incluir en la Asistencia de directorios. 3. Configure la Asistencia de directorios para cada uno de los directorios LDAP que desee incluir en la Asistencia de directorios. Gestión de varios directorios 15-51 Directorios El Directorio HyDOeste tiene asignado el 2 como orden de búsqueda. Configuración de la base de datos Asistencia de directorios 1. Cree la base de datos Asistencia de directorios y replíquela. 2. Identifique la base de datos Asistencia de directorios en los servidores que vayan a usarla. Puede crear más de una base de datos Asistencia de directorios y designar servidores específicos para cada una de ellas. Creación y replicación de la base de datos Asistencia de directorios Si desea configurar la base de datos Asistencia de directorios para un dominio de Domino, deberá crearla en primer lugar. A continuación, en cada uno de los servidores del dominio que vayan a usar la bases de datos para la Asistencia de directorios, cree una réplica de la base de datos. 1. En Domino Administrator, seleccione Archivo - Base de datos Nueva y, a continuación, realice las siguientes acciones: Escriba el nombre del servidor en el que desee crear la base de datos. Escriba un título para esta base de datos; por ejemplo, Asistencia de directorios. Puede escribir el título que desee. Escriba el nombre de archivo de la base de datos; por ejemplo, AD.NSF. Puede escribir el nombre de archivo que desee. Haga clic en Servidor de plantillas, seleccione un servidor que almacene la plantilla Asistencia de directorios (DA50.NTF) y, a continuación, seleccione dicha plantilla. Asegúrese de que esté seleccionada la opción Heredar futuros cambios de diseño y haga clic en Aceptar. 2. Cree una réplica de la base de datos Asistencia de directorios en todos los servidores que vayan a utilizarla. Utilice el mismo nombre de archivo y la misma ruta de acceso para todas las réplicas con objeto de facilitar el proceso de configuración de varios servidores para la utilización de la Asistencia de directorios. 3. Cree documentos de conexión para programar la replicación de la base de datos con todos los servidores que vayan a usarla. 4. Siga el procediemiento Identificación de la base de datos Asistencia de directorios en los servidores. Si desea información sobre la programación de la replicación entre servidores, consulte el capítulo "Programación de la replicación". Si desea información sobre la creación de réplicas, consulte el manual Gestión de bases de datos de Domino. 15-52 Administración del sistema de Domino, Volúmen 1 Identificación de la base de datos Asistencia de directorios en los servidores Si desea configurar servidores para que utilicen la Asistencia de directorios, agregue el nombre de archivo de la réplica de la base de datos Asistencia de directorios a los documentos de servidor correspondientes incluidos en el Directorio de Domino. Puede introducir el nombre de archivo de la base de datos Asistencia de directorios de forma manual en cada documento de servidor o utilizar el Proceso de administración para agregar este nombre de archivo a varios documentos de servidor de forma simultánea. El Proceso de administración creará una solicitud Definir campo de Asistencia de directorios, mediante la cual se copiará el nombre de archivo de la base de datos Asistencia de directorios y, si lo desea, la ruta de acceso en el campo Base de datos Asistencia de directorios de los documentos de servidor. Para identificar la base de datos en varios servidores 1. Asegúrese de lo siguiente: Ha creado y replicado la base de datos Asistencia de directorios. Tiene asignado acceso de autor y el rol ServerModifier o acceso de editor en la LCA del Directorio de Domino al que vaya a agregar los nombres de archivo. Ya ha configurado el Proceso de administración. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. En el campo Usar Directorio en, seleccione el servidor cuyo Directorio de Domino desee modificar. 4. Seleccione Sevidores - Todos los documentos de servidor. 5. Haga clic en los documentos de servidor de los servidores que utilicen el mismo nombre de archivo para la réplica de la base de datos Asistencia de directorios. Aparecerá una marca de verificación junto a cada documento. 6. Seleccione Acciones - Definir info. sobre la Asistencia de directorios. 7. Escriba el nombre de archivo correspondiente a la base de datos Asistencia de directorios en estos servidores; por ejemplo, AD.NSF. Si la base de datos Asistencia de directorios se encuentra en un subdirectorio, escriba la ruta de acceso en relación con el directorio de datos; por ejemplo, DIRECTORIOS\AD.NSF. Gestión de varios directorios 15-53 Directorios Si desea información sobre la configuración del Proceso de administración, consulte el apartado "Configuración del Proceso de administración". 8. Haga clic en Aceptar. 9. Repita los pasos del 5 al 8 en el caso de cada grupo de servidores que comparta los mismos nombres de archivo y rutas de acceso para la réplica de la base de datos Asistencia de directorios. 10. Siga uno o los dos procedimientos siguientes: Configuración de la Asistencia de directorios para directorios secundarios de Domino. Configuración de la Asistencia de directorios para los directorios de LDAP. Para identificar la base de datos en un único servidor 1. Asegúrese de lo siguiente: Ha creado la base de datos Asistencia de directorios y la ha replicado con el servidor. Tiene asignado acceso de autor y el rol ServerModifier o acceso de editor en la LCA del Directorio de Domino al que vaya a agregar el nombre de archivo. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. En el campo Usar Directorio en, seleccione el servidor cuyo Directorio de Domino desee modificar. 4. Seleccione un documento de servidor concreto y haga clic en Editar servidor. 5. En la pestaña General, escriba el nombre de archivo de la réplica de la base de datos Asistencia de directorios de este servidor en el campo Base de datos Asistencia de directorios; por ejemplo, escriba AD.NSF. Si la base de datos Asistencia de directorios se encuentra en un subdirectorio, escriba la ruta de acceso en relación con el directorio de datos; por ejemplo, DIRECTORIOS\AD.NSF. 6. Haga clic en Aceptar. 7. Siga uno o los dos procedimientos siguientes: Configuración de la Asistencia de directorios para directorios secundarios de Domino. Configuración de la Asistencia de directorios para los directorios de LDAP. 15-54 Administración del sistema de Domino, Volúmen 1 Configuración de la Asistencia de directorios para directorios secundarios de Domino Una vez que haya configurado la base de datos Asistencia de directorios, siga los pasos descritos a continuación si desea configurar la Asistencia de directorios para un Directorio de Domino secundario. 1. Planifique la ubicación de las réplicas del directorio secundario. 2. Active el acceso de servidor y usuario a las ubicaciones elegidas para el directorio secundario. 3. Cree un documento de asistencia de directorios para el directorio de Domino secundario. 4. (Recomendado) Configure un Catálogo de directorios en los servidores que vayan a hacer uso de la Asistencia de directorios. Si desea más información, consulte el apartado "Catálogo de directorios móvil" en este mismo capítulo. Para poder realizar búsquedas en un directorio secundario de Domino, es necesario que la Asistencia de directorios pueda localizar una réplica de este directorio. Por tanto, antes de crear un documento de asistencia de directorios para un directorio secundario de Domino, deberá decidir dónde desea ubicar las réplicas de dicho directorio. Si los servidores de los dominios primario y secundarios están conectados mediante una conexión WAN lenta o mediante módem, cree una réplica del directorio secundario en uno o varios servidores del dominio primario. La creación de una réplica en el dominio primario garantiza que las búsquedas en directorio se realizarán de forma rápida. Si los servidores de los dominios primario y secundarios están conectados mediante una conexión WAN o LAN rápida, puede que no sea necesario que cree una réplica del directorio secundario en el dominio primario. En su lugar, puede configurar la Asistencia de directorios de forma que acceda al directorio secundario en uno de los servidores del dominio secundario. Gestión de varios directorios 15-55 Directorios Planificación de las ubicaciones para las réplicas de un directorio secundario de Domino Definición de más de una réplica del directorio secundario Es posible especificar más de una réplica del directorio secundario de Domino en un documento de asistencia de directorios. De esta forma, si una réplica no está disponible la Asistencia de directorios podrá localizar otra. Si especifica más de una réplica de un directorio secundario, los servidores que utilicen la Asistencia de directorios buscarán la réplica en la misma red de Domino. Si la búsqueda es infructuosa, los servidores buscarán la réplica en el mismo dominio de Domino. Si ni aún así se halla una réplica disponible, el servidor utilizará la primera réplica especificada en el documento de asistencia de directorios. Tenga en cuenta que si especifica una réplica de un directorio secundario que se encuentra en un servidor que pertenece a una agrupación, la Asistencia de directorios no redireccionará automáticamente la solicitud a otra réplica del directorio existente en la agrupación. Deberá configurar de forma explícita todas las réplicas de la agrupación que desee que la Asistencia de directorios utilice. Ejemplo de localización de un directorio secundario en el dominio primario de Domino HyD incluye el dominio HyDOeste, que utiliza el Directorio HyDOeste, y el dominio HyDEste, que utiliza el Directorio HyDEste. Los servidores de ambos dominios conectan mediante los servidores hub Hub-O/Oeste/HyD y Hub-E/Este/HyD y mediante los servidores cortafuegos Cortafuegos-O/Oeste/HyD y Cortafuegos-E/Este/HyD. Debido a que estas conexiones son conexiones WAN lentas, un servidor de cada dominio almacena una réplica del directorio del otro dominio, de forma que los servidores puedan acceder a los directorios secundarios de forma local en la red local. HyD crea una réplica del Directorio HyDEste en el servidor Correo1/Oeste/HyD, y crea un documento de asistencia de directorios para el Directorio HyDEste que hace referencia a esta réplica. También crea una réplica del Directorio HyDOeste en el servidor Correo1/Este/HyD, y crea un documento de asistencia de directorios para el Directorio HyDOeste que hace referencia a esta réplica. Cuando Juana Barrio/Ventas/Oeste/HyD envíe correo a Paula Silva/Ventas/Este/HyD, el servidor de correo de Juana, Correo2/Oeste/HyD recurrirá a su réplica de la base de datos Asistencia de directorios para localizar una réplica del Directorio HyDEste y, a continuación, buscará el nombre de Paula Silva en la réplica del Directorio HyDEste situada en el servidor Correo1/Oeste/HyD. 15-56 Administración del sistema de Domino, Volúmen 1 Cuando Juana Barrio/Ventas/Oeste/HyD envíe correo a Paula Silva/Ventas/Este/HyD, el servidor Correo2/Oeste/HyD conectará directamente con Correo1/Este/HyD para buscar la dirección de correo de Paula en el Directorio HyDEste. Un proceso similar tiene lugar cuando Paula envía correo a Juana. Gestión de varios directorios 15-57 Directorios Ejemplo de localización de un directorio secundario en el dominio secundario de Domino En el siguiente ejemplo, los servidores de los dominios HyDOeste y HyDEste están conectados mediante conexiones WAN rápidas. Por tanto, HyD no necesita crear réplicas de los directorios secundarios en los dominios. En su lugar, el documento de asistencia de directorios correspondiente al Directorio HyDEste hace referencia a la réplica de HyDEste situada en Correo1/Este/HyD. El documento de asistencia de directorios correspondiente al Directorio HyDOeste hace referencia a la réplica de HyDOeste situada en Correo1/Oeste/HyD. Activación del acceso a las ubicaciones seleccionadas para un directorio secundario de Domino Después de decidir el lugar de ubicación de las réplicas de un directorio secundario de Domino que desee incluir en la Asistencia de directorios, deberá asegurarse de que el servidor del dominio que utilice la Asistencia de directorios pueda acceder a esta ubicación. Cómo acceder a un directorio secundario almacenado en el dominio primario de Domino 1. Cree una réplica del directorio secundario en uno o varios servidores del dominio primario de Domino. 2. Asegúrese de que todos los servidores que utilicen la Asistencia de directorios: Tengan acceso a todos los servidores que almacenen una réplica del directorio secundario utilizado en la Asistencia de directorios. Dispongan al menos de acceso de lector en las LCA de las réplicas del directorio secundario utilizado en la Asistencia de directorios. 3. (Opcional) Para que los usuarios de Notes puedan examinar y seleccionar los nombres del directorio, asegúrese de que todos ellos: Tengan acceso a todos los servidores que almacenen una réplica del directorio secundario utilizado en la Asistencia de directorios. 15-58 Administración del sistema de Domino, Volúmen 1 Dispongan al menos de acceso de lector en las LCA de las réplicas del directorio secundario utilizado en la Asistencia de directorios. Nota Los usuarios de Notes pueden presionar F9 o utilizar la función de escritura anticipada de nombres para resolver las direcciones de los usuarios pertenecientes al directorio secundario si no disponen de dicho acceso. 4. Configure documentos de conexión para que pueda producirse la replicación entre las réplicas del directorio secundario del dominio primario y las réplicas del dominio secundario. Si el directorio secundario no está asociado con ningún dominio de Domino y se encuentra en un servidor del dominio primario, no es necesario llevar a cabo este paso. 5. Siga el procedimiento Creación de un documento de Asistencia de directorios para un directorio secundario de Domino. Tengan acceso a todos los servidores del dominio secundario que almacenen una réplica del directorio secundario utilizado en la Asistencia de directorios. Si los servidores no tienen certificados comunes, cree los certificados cruzados necesarios. Tengan al menos acceso de lector en las LCA de las réplicas del directorio secundario almacenadas en el dominio secundario y utilizadas en la Asistencia de directorios. 2. (Opcional) Para que los usuarios de Notes puedan examinar y seleccionar los nombres del directorio, asegúrese de que todos ellos: Tengan acceso a todos los servidores del dominio secundario que almacenen una réplica del directorio secundario utilizado en la Asistencia de directorios. Si los usuarios no tienen certificadores en común con los servidores, cree los certificados cruzados necesarios. Dispongan al menos de acceso de lector en las LCA de las réplicas del directorio secundario utilizadas en la Asistencia de directorios que estén almacenadas en el dominio secundario. 3. Cree los documentos de conexión necesarios para que todos los servidores que utilicen la Asistencia de directorios puedan conectar con todos los servidores del dominio secundario que almacenen una réplica del directorio secundario utilizado en la Asistencia de directorios. Gestión de varios directorios 15-59 Directorios Cómo acceder a un directorio secundario almacenado en un dominio secundario de Domino 1. Asegúrese de que todos los servidores que utilicen la Asistencia de directorios: Creación de un documento de Asistencia de directorios para un directorio secundario de Domino 1. Asegúrese de haber: Configurado la base de datos Asistencia de directorios. Planificado la ubicación de las réplicas del Directorio de Domino secundario. Activado el acceso a las ubicaciones elegidas para las réplicas del Directorio de Domino secundario. 2. Si piensa usar el Directorio de Domino secundario para autentificar los clientes Web, consulte las instrucciones relativas a la seguridad y configúrela antes de proseguir. Si piensa usar el Directorio de Domino secundario para autentificar los clientes Web mediante un nombre y una contraseña, seleccione el nivel de restricción que usará Domino. Si desea más información, consulte el apartado "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". 3. Si utiliza un Catálogo de directorios de servidor, tiene la opción de configurarlo para que incluya el directorio secundario de Domino. Si utiliza la autentificación mediante nombre y contraseña para autentificar los clientes Web registrados en el directorio y desea almacenar las contraseñas en el Catálogo de directorios, agregue el campo HTTPPassword a la configuración del Catálogo de directorios de origen. También puede almacenar los certificados X.509 en el Catálogo de directorios, pero esto aumentará de forma considerable su tamaño. 4. Si desea ampliar las búsquedas de LDAP desde el Directorio de Domino primario del servicio LDAP a este directorio, cree un índice de texto en la réplica del directorio utilizada en la Asistencia de directorios. También puede realizar cualquiera de las operaciones siguientes si desea personalizar la configuración de LDAP para este directorio: Personalice los campos a los que podrán acceder los usuarios de LDAP anónimos Optimice las búsquedas en las réplicas del directorio utilizadas por la Asistencia de directorios Permita que los usuarios de LDAP agreguen, modifiquen o eliminen entradas del directorio Active las búsquedas mediante LDAP en idiomas alternativos 15-60 Administración del sistema de Domino, Volúmen 1 Nota Si no desea permitir que los clientes LDAP modifiquen las entradas de un directorio secundario de Domino, no utilice un Catálogo de directorios en el servidor Domino que ofrezca el servicio LDAP. Si desea más información sobre el servicio LDAP, consulte el apartado "Configuración del servicio LDAP". 5. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor que almacene la base de datos Asistencia de directorios. Si no ve dicho panel, haga clic en el icono de servidores. 6. Haga clic en la pestaña Configuración. 7. Despliegue la opción Directorios - Asistencia de directorios. 8. Haga clic en Agregar asistencia de directorios. 9. En la pestaña General, rellene los siguientes campos: Introduzca Tipo de dominio Seleccione Notes. Nombre del dominio El nombre del dominio de Domino asociado con el directorio secundario. El nombre del dominio debe ser diferente del nombre del dominio primario de Domino y del resto de nombres de dominios configurados en la Asistencia de directorios. Si el directorio secundario no está asociado con un dominio de Domino, asígnele cualquier nombre que no coincida con el dominio primario de Domino. Nombre de la empresa El nombre de la empresa asociada al directorio. Varios documentos de asistencia de directorios pueden compartir el mismo nombre de empresa. Orden de búsqueda Un número que represente el orden en que se deben realizar las búsquedas en este directorio en relación con otros directorios de la base de datos Asistencia de directorios. Activar Elija Sí para activar la Asistencia de directorios para este directorio. 10. Haga clic en la pestaña Reglas y complete los siguientes campos: Campo Regla nº Introduzca Una o varias reglas que describan los nombres del directorio. De forma predeterminada, la primera regla contiene asteriscos que representan todos los nombres del directorio. Gestión de varios directorios 15-61 Directorios Campo Campo Introduzca Activar Seleccione una opción: No para desactivar una regla concreta. Sí para activar una regla concreta. De forma predeterminada, se encuentra activada la primera regla. Acreditada para credenciales Seleccione una opción: Sí para permitir que Domino utilice este directorio para autentificar clientes Web con nombres que se ajusten a la regla. No (opción predeterminada) para impedir que Domino utilice este directorio para autentificar clientes Web. 11. Haga clic en la pestaña Réplicas y complete los siguientes campos para especificar hasta 5 réplicas del directorio secundario utilizado en la Asistencia de directorios. Nota Si autentifica los clientes Web registrados en el directorio secundario y también utiliza el Catálogo de directorios, asegúrese de incluir en la pestaña Réplicas la réplica del directorio secundario de Domino utilizado para crear en Catálogo de directorios de origen. Campo Introduzca Vínculos de base de datos 1. Abra la réplica del directorio secundario y 1. seleccione Edición - Copiar como vínculo 1. Vínculo de base de datos. 2. Seleccione el campo Vínculos de base de datos y, 1. a continuación, Edición - Pegar. Utilice los vínculos de base de datos sólo en los servidores Domino de la Versión 5. La utilización de vínculos de base de datos puede retrasar la ejecución del servidor debido a que al reiniciar un servidor que haga uso de la Asistencia de directorios, las tareas del servidor necesitan recoger información de las bases de datos de los servidores remotos a los que hagan referencia los vínculos. Haga uso de los vínculos de base de datos sólo si los servidores a los que hacen referencia suelen estar disponibles. 15-62 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Réplica n.º El nombre de servidor y de archivo correspondientes a cada una de las réplicas del directorio secundario; por ejemplo: Nombre del servidor: Correo1/Oeste/HyD Nombre de archivo: NOMBESTE.NSF Seleccione Activar para a cada réplica. Nota Si especifica una réplica en los campos Vínculos de base de datos y Réplica, éste último tendrá preferencia. 12. Haga clic en Guardar y cerrar. Configuración de la Asistencia de directorios para los directorios de LDAP Si desea configurar la Asistencia de directorios para un directorio LDAP, debe configurar un documento de asistencia de directorios para realizar una o varias de las operaciones siguientes: Autentificar los clientes Web mediante las credenciales guardadas en un directorio LDAP. Verificar la pertenencia a grupos del directorio LDAP Enviar a los clientes LDAP referencias a un directorio LDAP Usar un directorio LDAP para verificar las direcciones de correo en nombre de los usuarios de Notes Si se emplea un directorio LDAP para autentificar los clientes Web o para verificar la pertenencia a grupos en las LCA de las bases de datos, se recomienda encarecidamente configurar el documento de asistencia de directorios para el uso de SSL en las conexiones con el servidor de directorios LDAP. Gestión de varios directorios 15-63 Directorios Si desea más información sobre la definición de un orden de búsqueda, consulte el apartado "Orden de búsqueda en la Asistencia de directorios". Si desea más información sobre las reglas de asignación de nombres, consulte el apartado "Reglas de asignación de nombres en la Asistencia de directorios". Si desea información sobre el orden en que Domino buscará en las réplicas, consulte "Planificación de las ubicaciones para las réplicas de un directorio secundario de Domino" anteriormente en este mismo capítulo. Si desea más información sobre el uso de un Directorio de Domino secundario para autentificar los clientes Web, consulte el apartado "Directorios de Domino secundarios en la Asistencia de directorios". Si desea más información sobre el Catálogo de directorios, consulte "Configuración del Catálogo de directorios" anteriormente en este capítulo. Autentificación de clientes Web mediante las credenciales contenidas en un directorio de LDAP Es posible configurar la Asistencia de directorios de forma que utilice las credenciales incluidas en un directorio de LDAP para autentificar los clientes Web. Nota Para que los usuarios de Web autentificados puedan acceder a las bases de datos, puede incluir sus nombres en las respectivas LCA. Al agregar el nombre de un usuario de Web registrado en un directorio LDAP a la LCA de una base de datos de Notes, especifique el nombre jerárquico completo pero, en lugar de comas (,), use barras inclinadas (/) como delimitadores. Por ejemplo, si el nombre jerárquico del usuario registrado en el directorio LDAP fuese oid=Karina Gil, ou=Web, o=HyD en la LCA de la base de datos debería escribir este nombre: oid=Karina Gil/ou=Web/o=hyd 1. Asegúrese de lo siguiente: Creado la base de datos Asistencia de directorios. Identificado la base de datos Asistencia de directorios en todos los servidores Web que vayan a usarla. Configurado conexiones entre el servidor de directorios LDAP y cada uno de los servidores Web que vayan a usar el directorio LDAP para autentificar los clientes Web registrados en el directorio LDAP. Utilice la utilidad Ping de TCP/IP para comprobar la conexión. Configurado los parámetros de seguridad de su instalación. Si desea más información, consulte la sección relativa a seguridad del manual Administración del sistema de Domino. 2. Si piensa usar la seguridad mediante nombre y contraseña para autentificar los clientes Web, seleccione el nivel de restricción que usará Domino. Si desea más información, consulte el apartado "Configuración del acceso mediante nombre y contraseñaa y del acceso anónimo a los servidores Domino". 3. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor que almacene la base de datos Asistencia de directorios. Si no ve dicho panel, haga clic en el icono de servidores. 4. Haga clic en la pestaña Configuración. 5. Despliegue la opción Directorios - Asistencia de directorios. 15-64 Administración del sistema de Domino, Volúmen 1 6. Realice una de las operaciones siguientes: Si ya existe un documento de asistencia de directorios para el directorio de LDAP, selecciónelo y haga clic en Editar asistencia de directorios. Si no existe un documento de asistencia de directorios para el directorio, haga clic en Agregar asistencia de directorios. 7. En la pestaña General, rellene los siguientes campos: Introduzca Tipo de dominio Seleccione LDAP. Nombre del dominio Un nombre descriptivo de su elección; dicho nombre deberá ser diferente de cualquier otro configurado en la Asistencia de directorios. Nombre de la empresa El nombre de la empresa asociada al directorio. Varios documentos de asistencia de directorios pueden compartir el mismo nombre de empresa. Orden de búsqueda Un número que represente el orden en que se deben realizar las búsquedas en este directorio en relación con otros directorios de la base de datos Asistencia de directorios. Activar Elija Sí para activar la Asistencia de directorios para este directorio. Si desea más información sobre la definición de un orden de búsqueda, consulte el apartado "Orden de búsqueda en la Asistencia de directorios" en este mismo capítulo. 8. Haga clic en la pestaña Reglas y rellene los siguientes campos para cada regla que desee establecer: Campo Regla nº Introduzca Indique una o más reglas de asignación de nombres para especificar los nombres del directorio que se pueden autentificar. En la Versión 4.6x de Domino se utilizaba la primera regla para especificar una base para las búsquedas cuando así lo requería el servidor de directorios de LDAP, en lugar del campo DN de base para las búsquedas. Si utilizó la primera regla para configurar la base para las búsquedas en la Versión 4.6x, cuando reemplace el diseño del Registro de nombres maestro de dicha versión, la primera regla se copiará en el campo DN de base para las búsquedas (descrito posteriormente). Gestión de varios directorios 15-65 Directorios Campo Campo Introduzca Activar Seleccione una opción: No (opción predeterminada) para desactivar una regla concreta. Sí para activar una regla concreta. Acreditada para credenciales Junto a cada regla que represente los nombres que se pueden autentificar, seleccione Sí para permitir que Domino autentifique sólo los clientes Web con nombres que coincidan con la regla. 9. Haga clic en la pestaña LDAP, rellene los siguientes campos y haga clic en Guardar y cerrar: Si desea más información sobre la codificación de datos en la red (mencionada posteriormente) y sobre los campos relacionados con ella, consulte el apartado "Utilización de SSL al configurar la Asistencia de directorios para un directorio de LDAP". Campo Introduzca Nombre de host El nombre de host del servidor de directorios de LDAP; por ejemplo, ldap.hyd.com. DN de base para las búsquedas Una base para las búsquedas, en caso de que el servidor de directorios de LDAP la exija. Ejemplos: o=HyD Industrias o=HyD Industrias,c=ES Realizar búsquedas en LDAP para Seleccione Clientes Notes/Autentificación de Web. Codificar datos en la red (Se recomienda encarecidamente) Seleccione SSL para utilizar SSL cuando el servidor Domino conecte con el servidor de directorios de LDAP para verificar su identidad. Rellene los siguientes campos asociados: Aceptar certificados de SSL caducados, Versión del protocolo SSL y Verificar el nombre del servidor con el certificado del servidor remoto. 15-66 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Puerto El número de puerto que se debe utilizar para conectar con el servidor de directorios de LDAP; el valor del campo Codificar datos en la red determina la opción predeterminada. Si selecciona la opción SSL, el puerto predeterminado será el 636. Si selecciona la opción None, el puerto predeterminado será el 389. Si el servidor de directorios de LDAP no utiliza ninguno de los puertos predeterminados, introduzca el número del puerto de forma manual. Número máximo de entradas en el resultado El número máximo de nombres que ofrecerá el servidor de directorios de LDAP como resultado. Si el servidor de directorios de LDAP también hace uso de un parámetro similar, tendrá preferencia el valor más bajo. Si se cumple el tiempo máximo permitido por el servidor, sólo se ofrecerán como resultado los nombres encontrados hasta ese momento. El valor predeterminado es 100. Verificación de la pertenencia a grupos en un directorio de LDAP Es posible incluir los nombres de grupos ubicados en un directorio de LDAP en las LCA de bases de datos de los servidores Domino. En el caso de que los usuarios de Web y de Notes intenten abrir las bases de datos de un servidor que utilice la Asistencia de directorios, configure la Asistencia de directorios de forma que Domino pueda acceder al directorio de LDAP para verificar la pertenencia a grupos de estos usuarios. También es posible desarrollar un programa con la API de Notes que haga uso de esta función para buscar los miembros de un grupo de un directorio LDAP, no necesariamente para la verificación de la LCA de la base de datos. Sólo es posible hacerlo en el caso del directorio de LDAP configurado en la Asistencia de directorios. Nota Al agregar el nombre de un grupo de un directorio LDAP a la LCA de una base de datos de Notes, especifique el nombre jerárquico completo pero, en lugar de comas (,), use barras inclinadas (/) como delimitadores. Por ejemplo, si el nombre jerárquico del grupo del directorio LDAP fuese Gestión de varios directorios 15-67 Directorios Tiempo de espera El número máximo de segundos permitidos para las búsquedas en el directorio de LDAP; el valor predeterminado es 60 segundos. Si el servidor de directorios de LDAP también hace uso de un parámetro similar, tendrá preferencia el valor más bajo. cn=gerentes,ou=grupos,o=hyd en la LCA de la base de datos debería escribir este nombre: cn=gerentes/ou=grupos/o=hyd 1. Asegúrese de lo siguiente: Creado la base de datos Asistencia de directorios. Identificado la base de datos Asistencia de directorios en todos los servidores que vayan a usar la Asistencia de directorios para buscar miembros de grupos en el directorio LDAP. Establecido conexiones entre el servidor de directorios de LDAP y todos los servidores Domino que vayan a realizar búsquedas en grupos incluidos en el directorio de LDAP. Utilice la utilidad Ping de TCP/IP para comprobar la conexión. 2. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor que almacene la base de datos Asistencia de directorios. Si no ve dicho panel, haga clic en el icono de servidores. 3. Haga clic en la pestaña Configuración. 4. Despliegue la opción Directorios - Asistencia de directorios. 5. Realice una de las operaciones siguientes: Si ya existe un documento de asistencia de directorios para el directorio de LDAP, selecciónelo y haga clic en Editar asistencia de directorios. Si no existe un documento de asistencia de directorios para el directorio, haga clic en Agregar asistencia de directorios. 6. En la pestaña General, rellene los siguientes campos: Campo Introduzca Tipo de dominio Seleccione LDAP. Nombre del dominio Un nombre descriptivo de su elección; dicho nombre deberá ser diferente de cualquier otro configurado en la Asistencia de directorios. Nombre de la empresa El nombre de la empresa asociada al directorio. Varios documentos de asistencia de directorios pueden compartir el mismo nombre de empresa. Orden de búsqueda Un número que represente el orden en que se deben realizar las búsquedas en este directorio en relación con otros directorios de la base de datos Asistencia de directorios. 15-68 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Expansión de grupos Seleccione Sí. Sólo es posible activar este campo para un directorio de LDAP. Activar Elija Sí para activar la Asistencia de directorios para este directorio. 7. Haga clic en la pestaña Reglas y rellene los siguientes campos para cada regla que desee establecer: Introduzca Regla nº Introduzca una o más reglas de asignación de nombres para indicar los grupos de los servidores de directorios en los que se pueden buscar nombres. Por ejemplo, para permitir búsquedas en el grupo denominado cn=ventas, ou=grupo, o=hyd, se usaría la regla ou= /ou= /ou= /ou=grupo/o=hyd/c=* También deberá seleccionar Sí debajo de Acreditada para credenciales. En la Versión 4.6x de Domino se utilizaba la primera regla para especificar una base para las búsquedas cuando así lo requería el servidor de directorios de LDAP, en lugar del campo DN de base para las búsquedas. Si utilizó la primera regla para configurar la base para las búsquedas en la Versión 4.6x, cuando reemplace el diseño del Registro de nombres maestro de dicha versión, la primera regla se copiará en el campo DN de base para las búsquedas (descrito posteriormente). Activar Seleccione una opción: No (opción predeterminada) para desactivar una regla concreta. Sí para activar una regla concreta. Acreditada para credenciales En el caso de cada regla de asignación de nombres que represente un grupo en el que se puedan buscar nombres, seleccione Sí para permitir que Domino busque en los grupos de este directorio que se ajusten a la regla. 8. Haga clic en la pestaña LDAP, rellene los siguientes campos y haga clic en Guardar y cerrar: Si desea más información sobre la opción de codificación de datos en la red mencionada posteriormente, consulte el apartado "Utilización de SSL al configurar la Asistencia de directorios para un directorio de LDAP". Gestión de varios directorios 15-69 Directorios Campo Campo Introduzca Nombre de host El nombre de host del servidor de directorios de LDAP; por ejemplo, ldap.hyd.com. DN de base para las búsquedas Una base para las búsquedas, en caso de que el servidor de directorios de LDAP la exija. Ejemplos: o=HyD Industrias o=HyD Industrias,c=ES Realizar búsquedas en LDAP para Seleccione Clientes Notes/Autentificación de Web. Codificar datos en la red (Se recomienda encarecidamente) Seleccione SSL para utilizar SSL cuando el servidor Domino conecte con el servidor de directorios de LDAP para verificar su identidad. Si elige esta opción, aparecerán opciones adicionales. Puerto El número de puerto que se debe utilizar para conectar con el servidor de directorios de LDAP; el valor del campo Codificar datos en la red determina la opción predeterminada. Si selecciona la opción SSL, el puerto predeterminado será el 636. Si selecciona la opción Ninguno, el puerto predeterminado será el 389. Si el servidor de directorios de LDAP no utiliza ninguno de los puertos predeterminados, introduzca el número del puerto de forma manual. Tiempo de espera El número máximo de segundos permitidos para las búsquedas en el directorio de LDAP; el valor predeterminado es 60 segundos. Si el servidor de directorios de LDAP también hace uso de un parámetro similar, tendrá preferencia el valor más bajo. Número máximo de entradas en el resultado El número máximo de nombres que ofrecerá el servidor de directorios de LDAP como resultado. Si el servidor de directorios de LDAP también hace uso de un parámetro similar, tendrá preferencia el valor más bajo. Si se cumple el tiempo máximo permitido por el servidor, sólo se ofrecerán como resultado los nombres encontrados hasta ese momento. El valor predeterminado es 100. 15-70 Administración del sistema de Domino, Volúmen 1 9. Si ha modificado el campo Expansión de grupos, use el comando Quit de la consola para detener los servidores Domino que utilicen la Asistencia de directorios para la verificación de grupos. A continuación, reinicie los servidores. Si fuera necesario, espere a que la Asistencia de directorios cambie para replicar con el servidor antes de detenerlo y reiniciarlo. Envío a los clientes LDAP de referencias a un directorio de LDAP Puede hacer que el servicio LDAP de Domino envíe referencias a otro servidor de directorios de LDAP. Inicialmente, el servicio LDAP de Domino envía a los clientes una única referencia. Si lo desea, puede usar el parámetro LDAPReferrals del archivo NOTES.INI para aumentar el número predeterminado de referencias. Si desea más información, consulte el apéndice "El archivo NOTES.INI". 1. Asegúrese de haber: Configurado el servicio LDAP en uno o varios servidores. Identificado la base de datos Asistencia de directorios en todos los servidores que ejecuten el servicio LDAP que vayan a usarla. Nota No es necesario configurar conexiones entre los servidores que ofrecen el servicio LDAP de Domino y el servidor de directorios de LDAP, ya que los servicios LDAP de Domino utilizan la información contenida en el documento de asistencia de directorios para enviar las referencias. 2. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor que almacene la base de datos Asistencia de directorios. Si no ve dicho panel, haga clic en el icono de servidores. 3. Haga clic en la pestaña Configuración. 4. Despliegue la opción Directorios - Asistencia de directorios. 5. Realice una de las operaciones siguientes: Si ya existe un documento de asistencia de directorios para el directorio de LDAP, selecciónelo y haga clic en Editar asistencia de directorios. Si no existe un documento de asistencia de directorios para el directorio, haga clic en Agregar asistencia de directorios. Gestión de varios directorios 15-71 Directorios Creado la base de datos Asistencia de directorios. 6. En la pestaña General, rellene los siguientes campos: Campo Introduzca Tipo de dominio Seleccione LDAP. Nombre del dominio Un nombre descriptivo de su elección; dicho nombre deberá ser diferente de cualquier otro configurado en la Asistencia de directorios. Nombre de la empresa El nombre de la empresa asociada al directorio. Varios documentos de asistencia de directorios pueden compartir el mismo nombre de empresa. Orden de búsqueda Un número que represente el orden en que el servicio LDAP de Domino ofrece referencias a este directorio de LDAP a los clientes en relación con otros directorios de LDAP a los que también se puedan ofrecer referencias y que estén configurados en la Asistencia de directorios. El orden de búsqueda se utiliza cuando los clientes LDAP no especifican la base de búsqueda o cuando la que se especifica se ajusta a una regla de asignación de nombres establecida para más de un directorio. Nota En la Asistencia de directorios, siempre se busca en los directorios secundarios de Domino antes que en los directorios de LDAP configurados para referencias, independientemente del orden de búsqueda especificado para los directorios secundarios de Domino. Si una búsqueda de LDAP obtiene resultados en un directorio secundario de Domino, no se enviarán referencias. Activar Seleccione una opción: Sí para activar la Asistencia de directorios para este directorio. No para desactivar la Asistencia de directorios. 15-72 Administración del sistema de Domino, Volúmen 1 7. Haga clic en la pestaña Reglas y rellene los siguientes campos para cada regla que desee establecer: Campo Introduzca Especifique una o varias reglas que representen los nombres de las entradas del directorio. Cuando un cliente LDAP especifica una base para las búsquedas que se ajusta a una de las reglas, el servicio LDAP de Domino envía a los clientes referencias a ese servidor de directorios. En la Versión 4.6x de Domino se utilizaba la primera regla para especificar una base para las búsquedas cuando así lo requería el servidor de directorios de LDAP, en lugar del campo DN de base para las búsquedas. Si utilizó la primera regla para configurar la base para las búsquedas en la Versión 4.6x, cuando reemplace el diseño del Registro de nombres maestro de dicha versión, la primera regla se copiará en el campo DN de base para las búsquedas (descrito posteriormente). Activar Elija Sí para activar la Asistencia de directorios para este directorio. 8. Haga clic en la pestaña LDAP, rellene los siguientes campos y haga clic en Guardar y cerrar. Campo Introduzca Nombre de host El nombre de host del servidor LDAP; por ejemplo, ldap.hyd.com. El servicio LDAP de Domino incluye esta información en las referencias. DN de base para las búsquedas Una base para las búsquedas, en caso de que el servidor de directorios de LDAP la exija. El servicio LDAP de Domino incluye esta información en las referencias. Ejemplos: o=HyD Industrias o=HyD Industrias,c=ES Realizar Seleccione Clientes LDAP. búsquedas en LDAP para Codificar datos en la red Seleccione Ninguno a menos que también utilice este directorio de LDAP para otro fin. Gestión de varios directorios 15-73 Directorios Regla nº Campo Introduzca Puerto Introduzca el puerto que deberán usar los clientes LDAP para conectar con el servidor de directorios de LDAP. Si el servidor de directorios utiliza la codificación de datos en la red mediante SSL, normalmente el puerto será el 636; en caso contrario, será por lo general el 389. El servicio LDAP de Domino incluye esta información en las referencias. El servicio LDAP de Domino no conecta directamente con el servidor de directorios de LDAP; en su lugar, incluye la información sobre el puerto en las referencias de forma que los clientes LDAP puedan hacerlo. Uso de un directorio LDAP que resuelva las direcciones de correo en nombre de los usuarios de Notes Los usuarios de la Versión 5 de Notes pueden crear cuentas de directorios de LDAP en sus Libretas personales de direcciones y utilizarlas para conectar con directorios de LDAP con objeto de realizar búsquedas. Por lo tanto, la configuración de la Asistencia de directorios para el uso de un directorio LDAP que resuelva las direcciones de correo de los usuarios de Notes les resultará útil principalmente a los usuarios que no creen cuentas de directorios LDAP o que usen las versiones 4.5 o 4.6 de Notes. 1. Asegúrese de que: Ha creado la base de datos Asistencia de directorios. Ha identificado la base de datos Asistencia de directorios en todos los servidores de correo o servidores de directorios de los usuarios de Notes que vayan a usarla. Todos los servidores de correo o servidores de directorios de los usuarios de Notes puedan conectar con el servidor de directorios de LDAP. No es necesario que los servidores de correo o de directorios ofrezcan el servicio LDAP de Domino. Utilice la utilidad Ping de TCP/IP para comprobar la conexión. 2. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor que almacene la base de datos Asistencia de directorios. Si no ve dicho panel, haga clic en el icono de servidores. 3. Haga clic en la pestaña Configuración. 4. Despliegue la opción Directorios - Asistencia de directorios. 15-74 Administración del sistema de Domino, Volúmen 1 5. Realice una de las operaciones siguientes: Si ya existe un documento de asistencia de directorios para el directorio de LDAP, selecciónelo y haga clic en Editar asistencia de directorios. Si no existe un documento de asistencia de directorios para el directorio, haga clic en Agregar asistencia de directorios. 6. En la pestaña General, rellene los siguientes campos: Introduzca Tipo de dominio Seleccione LDAP. Nombre del dominio Un nombre descriptivo de su elección; dicho nombre deberá ser diferente de cualquier otro configurado en la Asistencia de directorios. Nombre de la empresa El nombre de la empresa asociada al directorio. Varios documentos de asistencia de directorios pueden compartir el mismo nombre de empresa. Orden de búsqueda Un número que represente el orden en que se deben realizar las búsquedas en este directorio en relación con otros directorios de la base de datos Asistencia de directorios. Activar Elija Sí para activar la Asistencia de directorios para este directorio. 7. Haga clic en la pestaña Reglas y rellene los siguientes campos para cada regla que desee establecer: Campo Introduzca Regla nº Una o varias reglas que determinen el orden en que se realizará la búsqueda en este directorio en relación con otros directorios configurados en la Asistencia de directorios cuando los usuarios de Notes recurran a los nombres jerárquicos para asignar direcciones de correo. En la Versión 4.6x de Domino se utilizaba la primera regla para especificar una base para las búsquedas cuando así lo requería el servidor de directorios de LDAP, en lugar del campo DN de base para las búsquedas. Si utilizó la primera regla para configurar la base para las búsquedas en la Versión 4.6x, cuando reemplace el diseño del Registro de nombres maestro de dicha versión, la primera regla se copiará en el campo DN de base para las búsquedas (descrito posteriormente). Gestión de varios directorios 15-75 Directorios Campo Campo Introduzca Activar Seleccione una opción: No (opción predeterminada) para desactivar una regla concreta. Sí para activar una regla concreta. 8. Haga clic en la pestaña LDAP, rellene los siguientes campos y haga clic en Guardar y cerrar. Si desea más información sobre la opción de codificación de datos en la red, consulte el apartado "Utilización de SSL al configurar la Asistencia de directorios para un directorio de LDAP". Campo Introduzca Nombre de host El nombre de host del servidor de directorios de LDAP; por ejemplo, ldap.tres11.com. DN de base para las búsquedas Una base para las búsquedas, en caso de que el servidor de directorios de LDAP la exija. Ejemplos: o=HyD Industrias o=HyD Industrias,c=ES Realizar búsquedas en LDAP para Seleccione Clientes Notes/Autentificación de Web. Codificar datos en la red Seleccione una opción: SSL (opción predeterminada) para utilizar SSL cuando el servidor Domino conecte con el servidor de directorios de LDAP. Si elige esta opción, aparecerán opciones adicionales. Ninguno para no utilizar la codificación de datos en la red. Puerto El número de puerto que se debe utilizar para conectar con el servidor de directorios de LDAP; el valor del campo Codificar datos en la red determina la opción predeterminada. Si selecciona la opción SSL, el puerto predeterminado será el 636. Si selecciona la opción Ninguno, el puerto predeterminado será el 389. Si el servidor de directorios de LDAP no utiliza ninguno de los puertos predeterminados, introduzca el número del puerto de forma manual. 15-76 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Tiempo de espera El número máximo de segundos permitidos para las búsquedas en el directorio de LDAP; el valor predeterminado es 60 segundos. Si el servidor de directorios de LDAP también hace uso de un parámetro similar, tendrá preferencia el valor más bajo. Número máximo de entradas en el resultado El número máximo de nombres que ofrecerá el servidor de directorios de LDAP como resultado. Si el servidor de directorios de LDAP también hace uso de un parámetro similar, tendrá preferencia el valor más bajo. Si se cumple el tiempo máximo permitido por el servidor, sólo se ofrecerán como resultado los nombres encontrados hasta ese momento. El valor predeterminado es 100. Cuando se configura la Asistencia de directorios para autentificar los clientes Web cuyas credenciales se encuentran en un directorio LDAP o para verificar la pertenencia a grupos de un directorio LDAP para la comprobación de las LCA de las bases de datos, se recomienda encarecidamente utilizar SSL para conectar con el servidor de directorios LDAP para poder verificar la identidad del servidor. 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, un servidor que almacene la base de datos Asistencia de directorios. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Configuración. 3. Despliegue la opción Directorios - Asistencia de directorios. 4. Seleccione el documento correspondiente al directorio de LDAP y haga clic en Editar asistencia de directorios. 5. Haga clic en la pestaña LDAP. En el campo Realizar búsquedas en LDAP para, haga clic en Clientes Notes/Autentificación de Web. 6. En el campo Codificar datos en la red, seleccione SSL. 7. En el campo Puerto, escriba el número del puerto que se deberá utilizar al conectar con los servidores LDAP. El número de puerto está determinado por el campo Codificar datos en la red. Si el servidor utiliza la codificación de datos en la red mediante SSL, el número del puerto será el 636. Si el campo Codificar datos en la red contiene el valor Ninguno, el número del puerto será el 389. Si su servidor tiene configurado un número de puerto diferente, escriba ese número en el campo Puerto. Gestión de varios directorios 15-77 Directorios Utilización de SSL al configurar la Asistencia de directorios para un directorio de LDAP 8. En el campo Aceptar certificados de SSL caducados, seleccione Sí (opción predeterminada) si desea aceptar los certificados del servidor de directorios de LDAP aunque hayan caducado. Si desea un nivel de seguridad mayor, seleccione la opción No. 9. En el campo Versión del protocolo SSL, seleccione el número de versión del protocolo SSL que se deberá utilizar, de la siguiente forma: Versión del protocolo SSL Descripción Sólo V2.0 Sólo permite conexiones SSL 2.0. Reconocimiento de SSL V3.0 Trata de establecer una conexión SSL 3.0. Si no se consigue y el solicitante detecta la Versión 2.0, lo intenta con ésta. Sólo V3.0 Sólo permite conexiones SSL 3.0. V3.0 con reconocimiento Trata de establecer una conexión SSL 3.0, pero de SSL V2.0 empieza por reconocer SSL 2.0, lo que permite visualizar mensajes de error que pueden ser relevantes. Si es posible, establece una conexión SSL 3.0. Utilice la opción V3.0 con reconocimiento de SSL V2.0 para recibir mensajes de error de V2.0 al tratar de conectarse. Dichos mensajes podrían contener información sobre los fallos de compatibilidad experimentados en la conexión. 10. En el campo Verificar el nombre del servidor con el certificado del servidor remoto, seleccione Sí para que sea obligatorio que el certificado del servidor remoto incluya el nombre de host del servidor de directorios de LDAP. La opción predeterminada es Sí. Para que esta opción funcione correctamente, el certificado del servidor remoto debe incluir su nombre de host de DNS. Se recomienda no desactivar esta opción si no se está seguro de que el certificado X.509 del servidor de directorios remoto con el que conecte su servidor contenga el nombre de host del servidor remoto con el formato apropiado. Nota La AC de Domino y algunas otras AC ofrecen un cuadro de diálogo para que los usuarios introduzcan la información pertinente al solicitar un certificado. Por ejemplo, la AC de Domino pide a los usuarios que introduzcan la información relativa al servidor remoto, como el nombre común, el nombre de la unidad organizativa, el nombre de la organización, el estado o provincia y el nombre del país. A continuación, la AC de Domino coloca esta información en el lugar correspondiente y agrega el prefijo adecuado (cn=, ou=, o=, etc.) en cada campo. Si utiliza una AC de Domino para crear el 15-78 Administración del sistema de Domino, Volúmen 1 certificado del servidor remoto, le recomendamos encarecidamente que escriba el nombre de host del servidor remoto en el campo correspondiente al nombre común cuando utilice la opción Verificar el nombre del servidor con el certificado del servidor remoto. Por ejemplo, la AC de Domino permitiría que los usuarios introdujeran los siguientes ejemplos de información válida (el nombre de host de DNS del servidor sería servidor_correo.hyd.com): cn=servidor_correo.hyd.com, ou=ventas, ou=marketing, o=hyd, st=mass, c=us cn=servidor_correo, ou=ventas - servidor_correo.hyd.com o=hyd, st=mass, c=us Directorios de Domino en cascada Antes de la aparición de la Versión 4.5, las organizaciones utilizaban los Directorios de Domino en cascada para gestionar varios directorios de Domino. Aunque su uso sigue siendo posible para mantener la compatibilidad con versiones anteriores, se recomienda la conversión a la Asistencia de directorios. En la tabla siguiente se compara la Asistencia de directorios con los directorios de Domino en cascada. Si desea más información, consulte el tema Asistencia de directorios. Elemento Asistencia de directorios Directorios en cascada Búsqueda de entradas en directorios secundarios de Domino en nombre de los usuarios de Notes para la asignación de direcciones de correo. Sí Sí Gestión de varios directorios 15-79 Directorios Para garantizar que los usuarios introduzcan el nombre de host de DNS de forma correcta, se recomienda que lo escriban como nombre común (cn=) cuando soliciten un certificado de la AC de Domino. Otras AC pueden contar con diferentes métodos para introducir la información; los usuarios deberán seguir las instrucciones correspondientes para escribir el nombre de host de DNS del servidor remoto. 11. Rellene los campos restantes en el documento de asistencia de directorios y, a continuación, haga clic en Guardar y cerrar. Si desea más información sobre la AC de de Domino, consulte el apartado "Configuración de una autoridad de certificaciónn de Domino". Elemento Asistencia de directorios Directorios en cascada Búsqueda de entradas en directorios de LDAP en nombre de los usuarios de Notes para la asignación de direcciones de correo. Sí No Búsqueda de entradas en directorios secundarios de Domino en nombre de los clientes LDAP. Sí Sí Envío a los clientes LDAP de referencias a directorios de LDAP. Sí No Utilización de la seguridad mediante nombre y contraseña para autentificar clientes Web registrados en directorios secundarios de Domino. Sí No Utilización de certificados X.509 para autentificar clientes Web registrados en directorios secundarios de Domino. Sí No Autentificación de clientes Web registrados en directorios de LDAP. Sí No Redireccionamiento a otra réplica de un directorio secundario de Domino. Sí No Utilización de reglas de asignación de nombres para buscar de forma eficaz en directorios secundarios de Domino. Sí No Posibilidad de trabajar con un número ilimitado de directorios secundarios de Domino. Sí No (El parámetro NAMES= tiene un límite de 256 caracteres.) Posibilidad de utilizar la asignación de Sí direcciones mediante la escritura anticipada del nombre del destinatario. Sí Funcionamiento conjunto con el Catálogo de directorios de un servidor. Sí Sí Nota No es posible utilizar la Asistencia de directorios y los Directorios de Domino en cascada de forma simultánea. Existen dos formas de configurar los Directorios de Domino en cascada. Se pueden crear réplicas de todos los directorios secundarios en el dominio del directorio primario de Notes o configurar los servidores de forma que accedan a los directorios secundarios a través de la red. 15-80 Administración del sistema de Domino, Volúmen 1 Cómo configurar los directorios que se replican en cada servidor en cascada Mediante este tipo de configuración, cada servidor almacena las réplicas de los directorios secundarios de Domino junto con una réplica de su Directorio de Domino primario. La ventaja de este método consiste en que la función de asignación de direcciones mediante la escritura anticipada busca los nombres tanto en el directorio primario como en los directorios secundarios. Las desventajas son la necesidad de espacio adicional en el disco y la replicación necesaria. Siga este procedimiento en el caso de todos los servidores que se utilicen en los servicios de directorios: 1. Asegúrese de que el primer directorio que aparece en el parámetro Names del archivo NOTES.INI (el Directorio de Domino primario) incluya lo siguiente: Sólo documentos de servidor correspondientes a servidores del dominio principal Sólo documentos de conexión que inician conexiones entre servidores del dominio principal 2. Cree una réplica de todos los directorios secundarios de Domino en el servidor. Asigne a cada réplica un nombre de archivo distinto. 3. Agregue los nombres de archivo de las réplicas creadas en el paso 2 al parámetro Names del archivo NOTES.INI. Coloque el nombre de archivo del Directorio de Domino primario del servidor (que suele ser NAMES) en el primer lugar de la lista. No incluya la extensión .NSF cuando especifique los nombres de archivo. Los directorios que conforman la lista deben ir separados por comas. Por ejemplo: Names=NAMES,NOM_ESTE,NOM_OEST 4. Reinicie el servidor para que los cambios surtan efecto. 5. Programe la replicación de forma que se repliquen todos los directorios de Domino del dominio con las réplicas existentes en los demás dominios. Gestión de varios directorios 15-81 Directorios Sólo documentos de grupo correspondientes a grupos del dominio principal Cómo configurar los directorios a los que se accede a través de la red en cascada Mediante este tipo de configuración, cada servidor utiliza la red para acceder a los directorios secundarios de Domino almacenados en los servidores de los dominios secundarios. Con este método, no es necesario replicar los directorios entre los dominios. Sin embargo, los usuarios no podrán utilizar la función de asignación de direcciones mediante la escritura anticipada para resolver las direcciones, y las sesiones de servidor entre distintos dominios permanecerán abiertas de forma permanente. Siga este procedimiento en el caso de todos los servidores que se utilicen en los servicios de directorios: 1. Asegúrese de que el primer directorio que aparece en el parámetro Names del archivo NOTES.INI (el Directorio de Domino primario) incluya lo siguiente: Sólo documentos de grupo correspondientes a grupos del dominio principal Sólo documentos de servidor correspondientes a servidores del dominio principal Sólo documentos de conexión que inician conexiones entre servidores del dominio principal 2. Agregue los nombres de los directorios secundarios de Domino al parámetro Names del archivo NOTES.INI. Coloque el nombre de archivo del Directorio de Domino primario del servidor (que suele ser NAMES) en el primer lugar de la lista. Especifique la ubicación de los directorios secundarios como sigue: nombre_servidor!!nombre_archivo Por ejemplo, una entrada Names podría tener el siguiente aspecto: Names=NAMES, servidoroeste/oeste/hyd!!NAMES, servidoreste/este/hyd!!NAMES No incluya la extensión .NSF cuando especifique los nombres de archivo. Los servidores y los directorios que conformen la lista deberán estar separados mediante comas. Si un servidor remoto (por ejemplo, un servidor hub) almacena varios Directorios de Domino, podrá hacer referencia a cada uno de ellos. Deberá repetir el nombre del servidor para cada directorio. Por ejemplo: Names=NAMES, servidorhub/hyd!!NAMES1, servidorhub/hyd!!NAMES2 3. Reinicie el servidor para que los cambios surtan efecto. Si desea más información sobre el parámetro Names, consulte el apéndice "El archivo NOTES.INI". 15-82 Administración del sistema de Domino, Volúmen 1 Servidores de directorios Un servidor de directorios es un servidor Domino configurado para proporcionar servicios de directorios y dedicado a ello. Este tipo de servidores reduce la carga de trabajo de otros servidores (por ejemplo, de los servidores de correo) que también se pueden configurar para proporcionar servicios de directorio. Es posible crear réplicas de directorios secundarios de Domino en un servidor de directorios de forma que otros servidores de la organización no necesiten almacenarlas. Use un perfil de configuración para configurar los usuarios de Notes de forma que utilicen un servidor de directorios. El Catálogo de directorios y los servidores de directorios La Asistencia de directorios y los servidores de directorios Configure la Asistencia de directorios para los directorios secundarios de Domino de forma que los documentos de asistencia de directorios hagan referencia a las réplicas de los directorios secundarios situadas en el servidor de directorios. A continuación, cree una réplica de la base de datos Asistencia de directorios en los servidores de correo, de manera que éstos puedan buscar las direcciones de los usuarios pertenecientes a directorios secundarios de Domino. El servicio LDAP de Domino y los servidores de directorios Configure el servicio LDAP en un servidor de directorios. Si desea información, consulte el apartado "Configuración del servicio LDAP". Gestión de varios directorios 15-83 Directorios Si utiliza un Catálogo de directorios, deberá almacenar réplicas de los directorios secundarios de Domino utilizados para crear y actualizar el Catálogo de directorios de origen en un servidor de directorios. También puede configurar los servidores de correo de forma que utilicen el Catálogo de directorios con objeto de realizar búsquedas de forma rápida de las direcciones de los usuarios que se encuentran en los directorios secundarios de Domino, en lugar de buscar en varios directorios. Configuración de los servidores de directorios para los usuarios de Notes Después de configurar un servidor de directorios, puede llevar a cabo un proceso de configuración para que los usuarios de Notes puedan utilizarlo. Notes también utilizará el servidor de directorios para resolver las direcciones de correo. Tenga en cuenta que la función de asignación de direcciones mediante la escritura anticipada buscará en un servidor de directorios sólo si los usuarios de Notes no utilizan catálogos de directorios móviles. Los servidores de directorios no se utilizan en las búsquedas de LDAP iniciadas por usuarios de Notes. Existen dos formas de configurar los clientes Notes para la utilización de un servidor de directorios. En calidad de administrador, puede crear un perfil de configuración de usuarios para configurar el servidor de directorios para los clientes Notes, o los usuarios de Notes pueden escribir el nombre del servidor de directorios en el campo Servidor Domino de directorios del documento de ubicación. A continuación, Notes utilizará el servidor de directorios especificado en lugar del servidor de correo del usuario para resolver las direcciones. Si desea información sobre el perfil de configuración de usuarios, consulte el capítulo "Adición de usuarios y grupos de Notes". 1. En Domino Administrator, seleccione, en el panel de servidores situado a la izquierda, el servidor que almacena la réplica del Directorio de Domino que desee utilizar para el perfil de configuración. Si no ve dicho panel, haga clic en el icono de servidores. 2. Haga clic en la pestaña Personas y grupos. 3. Despliegue el elemento Directorios de Domino y seleccione el Directorio de Domino que desea usar para el perfil de configuración de usuarios. 4. Seleccione Perfiles de configuración. 5. Realice una de las operaciones siguientes: Si desea modificar un perfil de configuración de usuarios existente, selecciónelo en el panel inferior y haga clic en Editar perfil de configuración. Si desea crear un nuevo perfil de configuración de usuarios, haga clic en Agregar perfil de configuración y escriba un nombre para el perfil en el campo Nombre del perfil. 6. En la pestaña General, escriba el nombre jerárquico del servidor de directorios en el campo Servidor del directorio. 7. Haga clic en Guardar y cerrar. 15-84 Administración del sistema de Domino, Volúmen 1 La próxima vez que los usuarios se autentifiquen con su servidor de correo, Domino agregará automáticamente el nombre del servidor a los documentos de ubicación de los usuarios. Si desea más información sobre los documentos de ubicación, consulte la Ayuda de Notes. Directorios Gestión de varios directorios 15-85 15-86 Administración del sistema de Domino, Volúmen 1 Capítulo 16 Generalidades sobre el sistema de correo de Domino En este capítulo se explica el funcionamiento del sistema de correo de Domino y se ofrece la información necesaria para planificar la implantación del correo. Generalidades sobre el sistema de mensajería Domino le ofrece poderosas herramientas que permiten supervisar el correo y controlar el correo electrónico comercial no solicitado (UCE), conocido como correo basura, e impedir otras intrusiones. Las herramientas de migración de correo y los agentes de transferencia de mensajes le permiten trasladarse de un sistema heterogéneo a otro sistema basado en la potencia y el soporte de estándares de un servidor de correo Domino. 16-1 Correo El servidor de correo Domino (Domino Mail Server) es la columna vertebral de la infraestructura de mensajería de su organización. Domino soporta estándares de correo de Internet tales como SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol Versión 3), IMAP (Internet Message Access Protocol) y MIME (Multipurpose Internet Mail Extensions), al tiempo que ofrece el poder y las altas prestaciones del correo de Notes. Domino transfiere el correo mediante SMTP y mediante la transferencia de correo de Notes, en ambos formatos: MIME y Notes. El servidor Domino funciona como servidor de correo de Notes y como servidor de correo de Internet (bajo los protocolos SMTP, MIME, POP3 e IMAP). Su organización puede usar Domino para la mensajería de Internet, con estándares de Internet, para la transferencia de correo y el uso del formato enriquecido de Notes, o como una combinación de ambos. El software de correo del Gestor de correo y del cliente Domino optimizan el formato de los mensajes según las preferencias del destinatario pero, si es necesaria la conversión entre los formatos originales de Domino (MIME y texto enriquecido de Notes), Domino la realiza de forma automática. El sistema de correo de Domino está formado por tres componentes fundamentales: los servidores de correo Domino, los archivos de correo de Domino y los clientes de correo. Cada usuario de correo de un sistema de Domino posee un archivo de correo en un servidor de correo Domino. La existencia de una réplica del archivo de correo en otros servidores permite el redireccionamiento en caso de que el servidor principal no esté disponible. Los usuarios pueden crear mensajes de correo con un cliente, como Lotus Notes, y enviarlos a través del servidor de correo Domino, que los transfiere a sus respectivos destinatarios. Éstos a su vez emplean un cliente para leer el mensaje. El servidor de correo Domino y la transferencia del correo Domino realiza la transferencia del correo mediante SMTP y mediante la transferencia de correo de Notes, en ambos formatos: Notes Y MIME. El proceso de transferencia comienza cuando un usuario envía un mensaje desde un cliente que está conectado a un servidor Domino. El mensaje se transfiere desde el cliente del usuario a la base de datos MAIL.BOX del servidor de correo del usuario. El Gestor de correo (Router), una tarea del servidor que se encarga de transferir y entregar el correo, comprueba la dirección especificada en el mensaje para determinar la forma de transferirlo al destinatario y si ha de emplearse SMTP o la transferencia de correo de Notes. Si un usuario envía un mensaje en el formato de Notes a una dirección de Internet (por ejemplo, si lo crea con un cliente Notes Versión 4), el Gestor de correo lo convertirá automáticamente al formato MIME cuando necesite transferirlo a través de SMTP. Por ejemplo, Domino podría usar la transferencia de correo de Notes para transferir un mensaje en el formato de Notes a un servidor de correo de Internet y, posteriormente, dicho servidor lo convertiría al formato MIME antes de usar SMTP para enviarlo a Internet. Envío de correo a usuarios que no pertenecen a su organización El servidor de correo Domino puede transferir el correo que vaya dirigido a destinatarios ajenos a su organización directamente a Internet o bien a través de un host de retransmisión o un cortafuegos. Si el servidor de correo Domino no utiliza SMTP para transferir correo a dominios externos, Domino utilizará SMTP internamente o la transferencia de correo de Notes para transferir el mensaje a un servidor que pueda acceder a Internet. Dado que Domino transfiere el correo en el formato MIME tanto a través de SMTP como de la transferencia de Notes, puede configurar todos los servidores, algunos de ellos o sólo un servidor de su organización para transferir el correo mediante SMTP. Dado que para el correo de Internet se emplea la transferencia de correo de Notes, los usuarios podrán enviar y recibir correo de Internet aunque sólo configure un servidor para transferir correo mediante SMTP. Esta flexibilidad garantiza que Domino pueda transferir correo de una 16-2 Administración del sistema de Domino, Volúmen 1 manera controlada y segura. Tal vez le interese que algunos servidores gestionen el correo de Internet. En dichos servidores, puede configurar la detección de virus y limitar el correo entrante procedente de determinados dominios. O bien, puede que le interese repartir la carga de correo configurando los servidores para que transfieran el correo de Internet mediante SMTP. Aunque sólo configure unos pocos servidores para transferir el correo de Internet a usuarios que no pertenecen a su organización, todos los servidores podrán transferir mensajes MIME mediante SMTP a destinatarios que pertenezcan a su organización. Puede usar correo de Internet para destinatarios internos en todos los servidores, y sólo enviar y recibir correo de usuarios externos en unos pocos servidores. Archivos de correo de Domino Todo el correo se guarda en los archivos de correo de Domino, ya esté en el formato de Notes o en el formato MIME y tanto si es para un usuario de Notes, como para un servidor POP3, un usuario de navegador de Web o un usuario de IMAP. Los archivos de correo de Domino almacenan los mensajes en ambos formatos: el formato de Notes y el formato MIME. Si un cliente de correo de Internet, por ejemplo, un cliente IMAP, abre y descarga un mensaje almacenado en el formato de Notes, Domino lo convierte automáticamente al formato MIME. Seguridad en el correo Para codificar y firmar los mensajes, los clientes Notes pueden usar los certificados y la codificación de Notes o certificados x.509. Otros clientes de correo pueden usar certificados x.509. Los clientes Notes pueden usar la seguridad del correo de Internet con certificados x.509, la seguridad de Domino con archivos ID de Notes y el algoritmo de clave pública-privada, o la seguridad de Internet y de Domino. Si desea más información, consulte los apartados "Planificación de la seguridad", "Configuración de SSL en un servidor Domino" y "Codificación y firmas electrónicas". Generalidades sobre el sistema de correo de Domino 16-3 Correo Para proteger las transferencias de los mensajes entre los servidores, el servidor de correo Domino soporta el uso de SSL (Secure Sockets Layer) para transferir el correo mediante SMTP y el uso de la codificación de Notes para transferir el correo mediante la transferencia de correo de Notes. Uso de otros sistemas de correo Domino interactúa con otros sistemas y servidores de correo gracias a su soporte de estándares de Internet y los agentes de transferencia de mensajes (MTA) de los sistemas X.400 y cc:Mail. Puede intercambiar correo con otros servidores SMTP y transferir y recibir correo de los sistemas X.400 y cc:Mail a través los MTA de estos sistemas. Es posible migrar fácilmente a Domino los usurios de un sistema de correo existente. Domino dispone de herramientas que permiten migrar usuarios y archivos de correo de Lotus cc:Mail, Microsoft Exchange, Microsoft Mail, Microsoft Windows NT y archivos con el formato LDIF a Domino. Si desea más información sobre el uso de otros sistemas de correo y sobre la migración de dichos sistemas a Domino, consulte el manual Migración a Notes y Domino Versión 5. Clientes de correo Los clientes interactúan con el correo de formas distintas. Todos ellos pueden crear, enviar y recibir correo. Algunos clientes, como los navegadores de Web, sólo pueden interactuar con el correo situado en el servidor; no pueden almacenarlo localmente. Otros, como los clientes POP3, sólo pueden descargar el correo del servidor y trabajar con él localmente. En cambio, otros clientes, como Lotus Notes o los clientes IMAP, pueden descargar el correo o trabajar con él en el servidor y almacenarlo localmente. Con el servidor de correo Domino pueden usarse cuatro tipos de clientes: Clientes Lotus Notes Clientes IMAP, como Microsoft Outlook Express Clientes POP3, como Netscape Communicator Navegadores de Web, como Netscape Communicator o Microsoft Internet Explorer Clientes Lotus Notes Los usuarios de clientes Lotus Notes interactúan con el servidor Domino mediante protocolos de Notes o protocolos de Internet. Pueden usar, crear y recuperar mensajes de correo empleando los protocolos de Notes o POP3/IMAP y SMTP. Los clientes Notes acceden al Directorio de Domino usando los protocolos de Notes o el protocolo LDAP (Lightweight Directory Access Protocol). Pueden crear una réplica local de su archivo de correo y al mismo tiempo mantener un archivo de correo completo en un servidor Domino. Notes permite a los usuarios trabajar sin estar conectados para posteriormente conectarse con su servidor para replicar los cambios realizados en los documentos y enviar el correo. 16-4 Administración del sistema de Domino, Volúmen 1 Clientes IMAP Los usuarios con clientes IMAP pueden descargar el correo a un archivo de correo local o interactuar y gestionar el correo directamente en un servidor Domino que ofrezca el servicio IMAP. Usan el protocolo IMAP para leer y gestionar el correo, el protocolo SMTP para enviar correo y el protocolo LDAP para acceder al Directorio de Domino. Lotus Notes Versión 5 ofrece la funcionalidad del cliente IMAP. Si desea más información, consulte el apartado "Configuración del servicio IMAP". Clientes POP3 Los usuarios con clientes POP3 pueden descargar el correo en un archivo de correo local e interactuar con él en dicho lugar, además de conservar una copia de los mensajes en su archivo de correo del servidor Domino. Los clientes POP3 recuperan el correo de un servidor Domino que ofrece el servicio POP3, usan el protocolo SMTP para enviar correo y el protocolo LDAP para acceder al Directorio de Domino. Lotus Notes Versión 5 es un cliente POP3. Si desea más información, consulte el apartado "Configuración del servicio POP3". Si desea más información, consulte el apartado "Configuración del servidor Web de Domino". Protocolos de mensajería y de acceso al correo Domino soporta los protocolos de mensajería de Internet además de ofrecer la potencia del correo de Notes. Domino transfiere el correo tanto mediante SMTP como de la transferencia de correo de Notes. Los usuarios pueden enviar correo en el formato de Notes o en el formato MIME. Domino transfiere ambos formatos mediante la transferencia de correo de Notes y el formato MIME lo transfiere mediante SMTP. De este modo, es posible usar SMTP o la transferencia de correo de Notes para transferir un mensaje MIME a un cliente Notes Versión 5 o usar SMTP para transferir un mensaje MIME de un cliente IMAP a un cliente POP3. Generalidades sobre el sistema de correo de Domino 16-5 Correo Clientes Web Los usuarios con clientes Web emplean el protocolo HTTP para interactuar con el correo situado en el servidor Domino. Este tipo de clientes no tienen archivos de correo locales. En lugar de ello, todas las tareas y acciones relacionadas con el correo se transmiten al servidor mediante HTTP y las realiza el servidor. Lotus Notes Versión 5 es un cliente Web. Dado que Domino convierte automáticamente los mensajes al formato de Notes o al formato MIME, según los casos, los clientes pueden enviar y recibir correo sin tener que preocuparse por el formato. Si un cliente Notes envía un mensaje con el formato de Notes a un cliente IMAP, Domino se lo convertirá al formato MIME. Si un cliente POP3 envía un mensaje con el formato MIME a un cliente Notes Versión 4 que no puede leer MIME nativo, Domino convertirá el mensaje MIME al formato de Notes. La combinación de SMTP, la transferencia de correo de Notes y la conversión automática del formato de los mensajes le ofrece una gran potencia y flexibilidad a la hora de configurar su infraestructura de correo. Por ejemplo, puede configurar un sistema de correo que esté completamente basado en estándares de Internet y usar el Gestor de correo para transferir mensajes MIME mediante SMTP. Puede configurar un sistema de correo que esté completamente basado en el correo de Notes y usar el Gestor de correo para transferir mensajes con el formato de Notes mediante la transferencia de correo de Notes. O puede configurar un sistema de correo que utilice tanto SMTP como la transferencia de correo de Notes, envíe mensajes en ambos formatos (MIME y Notes) y use la conversión automática de mensajes para garantizar que los clientes recibirán los mensajes de correo en el formato adecuado. Domino soporta protocolos para el acceso al correo de Internet tales como IMAP y POP3, además permitir el acceso al correo a los clientes Notes. Los clientes IMAP, POP3 y Notes se conectan con el servidor de correo Domino para leer el correo y enviar mensajes de respuesta. Si un cliente IMAP o POP3 necesita acceder a un mensaje con el formato de Notes, Domino se lo convierte al formato MIME. Asimismo, el cliente Notes Versión 5 puede usar los protocolos originales de Notes, IMAP o POP3 para acceder al correo. Si lo desea, puede configurar un sistema de servidores de correo Domino y clientes Notes que utilice sólo estándares de Internet (SMTP para el envío de correo, MIME como formato de los mensajes e IMAP o POP3 para el acceso al correo). El cliente Notes Versión 5 también puede usar IMAP y POP3 para acceder a servidores de correo de otros sistemas (por ejemplo, a un servidor de correo UNIX). 16-6 Administración del sistema de Domino, Volúmen 1 Funcionamiento de la transferencia del correo en un sistema de Domino 1. Un usuario crea un mensaje de correo y especifica los destinatarios. 2. El usuario envía el mensaje. 3. El software del cliente del usuario puede: Usar los protocolos de Notes para depositar el mensaje en la base de datos MAIL.BOX situada en el servidor de correo Domino del usuario. Usar el protocolo SMTP para enviar el mensaje al servidor de correo Domino del usuario, que debe estar ejecutando la tarea Listener de SMTP. Dicha tarea deposita el mensaje en la base de datos MAIL.BOX (Lotus Notes, clientes IMAP o clientes POP3). Usar el protocolo HTTP para enviar el mensaje al servidor de correo Domino del usuario, que debe estar ejecutando la tarea HTTP. Dicha tarea deposita el mensaje en la base de datos MAIL.BOX (clientes Web). Generalidades sobre el sistema de correo de Domino 16-7 Correo En los pasos siguientes se explica cómo se lleva a cabo la transferencia del correo en un sistema de Domino. 4. El Gestor de correo localiza el mensaje en el archivo MAIL.BOX y determina dónde debe enviarse el mensaje a cada uno de los destinatarios. Calcula la siguiente "etapa" del mensaje en la ruta hacia sus destinatarios y utiliza el protocolo más adecuado (SMTP o la transferencia de correo de Notes) para transferir el mensaje. Si utiliza la transferencia mediante SMTP, el Gestor de correo se conecta con el servidor de destino (el servidor de correo del destinatario, un host de retransmisión, un host inteligente o uno de los servidores del dominio de Internet del destinatario) y transfiere una copia del mensaje. Si utiliza la transferencia de correo de Notes, el Gestor de correo traslada el mensaje a la base de datos MAIL.BOX del servidor que está en la siguiente etapa de la ruta al servidor de correo del destinatario. El Gestor de correo de este servidor traslada el mensaje a la etapa siguiente, hasta que éste se deposita en la base de datos MAIL.BOX del servidor asignado al destinatario. 5. El Gestor de correo del servidor del destinatario localiza el mensaje (en la base de datos MAIL.BOX de un servidor Domino) y lo deposita en el archivo de correo de éste. 6. El destinatario utiliza un cliente que soporta los protocolos de Notes, POP3, IMAP o acceso a Web (HTTP) para leer el mensaje almacenado en su archivo de correo. Rendimiento y supervisión del correo Domino dispone de numerosas funciones que permiten mejorar el rendimiento, como el uso de múltiples bases de datos MAIL.BOX o el correo compartido. El uso de múltiples bases de datos MAIL.BOX permite que varios procesos del servidor puedan realizar transferencias de correo a la vez; el Gestor de correo puede controlar los mensajes de una base de datos MAIL.BOX mientras los clientes u otros servidores depositan mensajes en otras bases de datos MAIL.BOX. El uso del correo compartido permite almacenar una única copia de un mensaje dirigido a varios destinatarios que tienen asignado el mismo servidor de correo en una base de datos de correo compartido situada en dicho servidor. Cada destinatario recibe el encabezado del mensaje, pero el texto de éste se guarda en la base de datos de correo compartido para ahorrar espacio en los archivos de correo de los usuarios. Ello no les impide que puedan seguir enviando y respondiendo a mensajes como lo harían normalmente. 16-8 Administración del sistema de Domino, Volúmen 1 Domino y Domino Administrator disponen de una serie de funciones de supervisión que le ayudarán a planificar, analizar y solucionar los problemas relacionados con el sistema de Domino. Con ellas podrá registrar las estadísticas de los servidores, ver las tareas que se están ejecutando en ellos, hacer un seguimiento de los mensajes de correo y realizar cambios en múltiples bases de datos a la vez. Si desea más información, consulte "Configuración del correo compartido", "Supervisión del sistema de Domino" y "Supervisión del correo". El Directorio de Domino y la transferencia del correo El Directorio de Domino contiene toda la información necesaria para transferir el correo en su infraestructura, salvo en el Servicio de nombres por dominio (DNS), que se mantiene por separado. El Directorio de Domino es compatible con LDAP, por lo que los clientes de correo de Internet podrán hacer uso de dicho protocolo para consultarlo y modificarlo si tienen autorización para hacerlo. Si desea más información sobre LDAP, consulte el apartado "Configuración del servicio LDAP". Tablas de rutas Nombres de host en el sistema de Domino En su sistema de Domino, utilice el nombre jerárquico completo de host en lugar de la dirección IP. Aunque pueden emplearse las direcciones IP, éstas cambian con mayor frecuencia que los nombres de host. Si dichas direcciones no están correctamente actualizadas, es probable que el entorno de Domino tampoco funcione correctamente. Por ejemplo, un cambio o reorganización en una subred podría requerir un cambio en las direcciones de los servidores. En tal caso, si un documento de servidor utiliza nombres de host, no será necesario actualizar el documento; en cambio, si contiene direcciones IP, sí será necesario actualizarlo. Generalidades sobre el sistema de correo de Domino 16-9 Correo Al ejecutarse el Gestor de correo (tarea Router) en un servidor, dicha tarea recopila la información de los documentos de conexión, de dominio y de servidor existentes en el Directorio de Domino. Cuando un usuario envía un mensaje de correo a un destinatario perteneciente al dominio local, el Gestor de correo busca en el Directorio de Domino (o en un directorio secundario) el documento de persona del destinatario, donde figura el nombre de su servidor asignado. El Gestor de correo consulta la tabla de rutas para determinar la ruta óptima (más econónica) a dicho servidor y transfiere el mensaje por dicha la ruta. Si se reinicia la ejecución del servidor, el Gestor de correo volverá a calcular la tabla de rutas. El Servicio de nombres por dominio (DNS) y la transferencia del correo El Servicio de nombres por dominio (DNS) es un directorio empleado por el protocolo SMTP para convertir un nombre, como por ejemplo, hyd.com, en una lista de servidores que pueden recibir conexiones dirigidas a dicho nombre, y para buscar la dirección IP de un determinado servidor. Al buscar la dirección del servidor de destino en dicho directorio, el servidor de origen podrá transferir correctamente el mensaje al destinatario. Para poder hacer uso de SMTP, es necesario configurar adecuadamente el Servicio de nombres por dominio. Para determinar la dirección IP correspondiente al servidor de correo del dominio de destino, Domino realiza las operaciones siguientes: 1. El servidor busca la parte correspondiente al dominio de la dirección de cada destinatario en el Servicio de nombres por dominio. 2. Si el DNS (Servicio de nombres por dominio) encuentra un registro MX, el servidor tratará de conectarse con el servidor que figura en dicho registro MX. Si existen varios registros MX, intentará conectarse con el servidor cuya ruta sea más económica. En caso de que haya varios que cumplan esta condición, seleccionará uno de ellos al azar e intentará conectarse con él. Nota Es posible que existan varios registros MX para un determinado nombre de dominio. El nombre de host se busca en DNS para encontrar un registro A. El registro A contiene la dirección IP del host. 3. Si DNS encuentra sólo un registro A, Domino transfiere el mensaje a la dirección IP que aparece en dicho registro. 4. Si DNS no encuentra ningún registro, Domino no puede entregar el mensaje y envía un informe de fallo en la entrega al remitente. También puede usar DNS para conocer la dirección IP correspondiente a un nombre de host, o viceversa y, de esta forma, verificar quién está enviando realmente el mensaje. Este tipo de verificación le permite limitar el acceso directo a su servidor e impedir el envío de correo electrónico comercial no solicitado (UCE), conocido como correo basura. Un registro MX asigna un nombre de dominio a uno o varios nombres de host. Un registro A asigna un nombre de host a una dirección IP de un servidor. Por los motivos siguientes, suele ser conveniente utilizar un nombre de host del registro MX en lugar de usar sólo el registro A: Algunas herramientas de otros fabricantes sólo reconocen los nombres de host, no las direcciones IP. 16-10 Administración del sistema de Domino, Volúmen 1 Ejemplos de uso de varios registros MX A continuación se incluyen algunos ejemplos de configuración de varios registros MX en el DNS. Uso de un dominio de Internet con un solo nombre de dominio Puede definir registros MX para un dominio de Internet (por ejemplo, hyd.com) con un solo nombre de dominio de Internet, como hyd.com. Utilice el nombre jerárquico completo de host de Internet del servidor en los registros MX y A (por ejemplo, correo1.hyd.com.). Por ejemplo, configure un servidor SMTP secundario (correo2.hyd.com) que se encargue de entregar o remitir el correo cuando el servidor SMTP principal (correo1.hyd.com) no esté disponible: 1. Registro MX: hyd.com IN MX 5 correo1.hyd.com Registro A: correol1.hyd.com IN A 192.168.10.17 Generalidades sobre el sistema de correo de Domino 16-11 Correo En caso de que tenga que sustituir o cambiar de lugar un equipo, podrá asignar el nombre de host y la dirección IP existentes al equipo nuevo o trasladado. Los usuarios no notarán el cambio, y los mensajes seguirán transfiriéndose correctamente. Cuando se definen varios registros MX para un nombre, es posible definir los costes que controlan la forma en que DNS seleccionará dichos registros. DNS selecciona primero los registros cuyo coste es más económico (por ejemplo, 5 antes que 10). Si existen varios registros MX que tienen el mismo coste, DNS selecciona uno de ellos de forma aleatoria. Si uno de ellos falla (por ejemplo, porque el servidor no está disponible), seleccionará otro que tenga el mismo coste. Por ejemplo, el dominio hyd.com tiene cuatro registros MX: 5. Registro MX: hyd.com IN MX 5 correo1.hyd.com 6. Registro MX: hyd.com IN MX 5 correo2.hyd.com 7. Registro MX: hyd.com IN MX 10 correo3.hyd.com 8. Registro MX: hyd.com IN MX 10 correo4.hyd.com Cuando un servidor intente conectarse con hyd.com, DNS usará en primer lugar los registros MX con el coste 5. Dado que hay dos registros MX cuyo coste es 5, DNS seleccionará de forma aleatoria el registro MX para correo1.hyd.com o correo2.hyd.com. Si DNS selecciona el registro MX correspondiente a correo1.hyd.com y dicho host no está disponible, seleccionará el registro MX correspondiente a correo2.hyd.com. Si correo2.hyd.com no está disponible, los dos registros MX con un coste de 5 han fallado. En tal caso, DNS seleccionará los registros MX que tienen un coste de 10 y los usará de la misma forma que los que tenían un costo de 5. 2. Registro MX: hyd.com IN MX 10 correo2.hyd.com Registro A: correo2.hyd.com IN A 192.168.10.18 Los mensajes dirigidos a hyd.com se transferirán primero a correo1.hyd.com debido a que el coste definido en dicho registro (5) es menor. Si correo1.hyd.com no está disponible, recibirá el correo correo2.hyd.com. Uso de un nombre de dominio de Internet con dos servidores con el mismo coste Si asigna el mismo coste a dos servidores, DNS seleccionará aleatoriamente un servidor para repartir la carga del correo entrante. 1. Registro MX: hyd.com IN MX 5 correo1.hyd.com Registro A: correol1.hyd.com IN A 192.168.10.17 2. Registro MX: hyd.com IN MX 5 correo2.hyd.com Registro A: correo2.hyd.com IN A 192.168.10.18 Uso de un dominio de Internet con varios nombre de dominio Puede crear registros MX para un dominio de Internet (por ejemplo, hyd.com) con varios nombres de dominio de Internet), por ejemplo, hyd.com, qrs.com y xyz.com. Nota Los usuarios pueden enviar correo a cada uno de los nombres de dominio y cada uno de ellos tiene un servidor SMTP secundario. 1. Registro MX: hyd.com IN MX 5 correo1.hyd.com 2. Registro MX: hyd.com IN MX 10 correo2.hyd.com 3. Registro MX: qrs.com IN MX 5 correo1.hyd.com 4. Registro MX: qrs.com IN MX 10 correo2.hyd.com 5. Registro MX: qrs.com IN MX 5 correo1.hyd.com 6. Registro MX: xyz.com IN MX 10 correo2.hyd.com Transferencia de mensajes mediante la transferencia de correo de Notes La transferencia de correo de Notes traslada el mensaje del servidor de correo del remitente al servidor de correo del destinatario. El Gestor de correo del servidor del remitente determina el siguiente servidor al que debe trasladar el mensaje, es decir la siguiente "etapa" en la ruta al destino del mensaje. Cada servidor calcula la siguiente etapa de la ruta al servidor de destino. Cuando el mensaje llega al servidor de destino, el Gestor de correo lo deposita en el archivo de correo del destinatario. 16-12 Administración del sistema de Domino, Volúmen 1 Determinación del servidor del destinatario Cuando un usuario envía un mensaje a un destinatario con un dirección de Notes (por ejemplo, Julio Dato/HyD) el Gestor de correo busca en el Directorio de Domino el documento de persona correspondiente a Julio Dato/HyD. Dicho documento contiene el nombre del servidor de correo de Julio Dato. Si el destinatario tiene asignado el mismo servidor que el remitente, el Gestor de correo deposita el mensaje en el archivo de correo del destinatario. Si el remitente y el destinatario tienen asignados servidores de correo distintos, el Gestor de correo examina el Directorio de Domino para determinar si los servidores pertenecen al mismo dominio de Domino. Determinación del dominio de Domino del destinatario Un dominio de Domino es un grupo de servidores que comparten el mismo Directorio de Domino. Si los servidores pertenecen a dominios de Domino diferentes, el Gestor de correo busca en el Directorio de Domino un documento de conexión que conecte un servidor del dominio del remitente con un servidor del dominio del destinatario. Tras localizar el documento de conexión, el Gestor de correo transfiere el mensaje al servidor del domino del remitente que se conecta con un servidor del dominio del destinatario. Cuando los servidores establecen conexión, el mensaje se transfiere al otro dominio, donde a su vez se transfiere al servidor de correo del destinatario y se deposita en su archivo de correo. Si el destinatario no pertenece al mismo dominio que el remitente, el Gestor de correo localiza la siguiente etapa para el mensaje y lo transfiere a dicho servidor. A su vez, dicho servidor determina la siguiente etapa para el mensaje y lo transfiere; este proceso de transferencia se repite hasta que el mensaje alcanza su destino. Generalidades sobre el sistema de correo de Domino 16-13 Correo En una organización que use varios dominios de Domino, es posible que dos dominios no estén conectados, es decir, puede que no haya ningún servidor del primer dominio que tenga conexión con un servidor del segundo dominio. En este caso, el correo puede transferirse a través de otro dominio o dominios hagan las veces de puente entre los dos dominios. Por ejemplo, si el domino A y el dominio B no tienen ninguna conexión entre servidores pero ambos tiene conexiones con el dominio C, el correo entre el dominio A y el dominio B puede transferirse a través del domino C. Para configurar esta ruta de transferencia, deben crearse documentos de dominio no adyacente en los que se especifiquen el dominio de destino y el dominio a través del cual podrá transferirse el correo para alcanzar el dominio de destino. Determinación de la red de Domino de los servidores El Gestor de correo determina las redes de Domino a las que pertenecen el servidor del destinatario y el servidor del remitente. Una red de Domino es un grupo de servidores que comparten un protocolo de red local y están conectados a través de una LAN o a través de un módem. Si los dos servidores pertenecen a la misma red de Domino, el Gestor de correo transfiere inmediatamente el mensaje desde el archivo MAIL.BOX del servidor del remitente al archivo MAIL.BOX del servidor del destinatario. A continuación, el Gestor de correo del servidor del destinatario deposita el mensaje en el archivo de correo de éste. Dado que dentro de una red de Domino la transferencia del correo se realiza automáticamente, no es necesario crear ninguna conexión o documento adicional. Servidores pertenecientes a redes de Domino distintas Si los dos servidores pertenecen a redes de Domino distintas, el Gestor de correo del servidor del remitente necesitará localizar una conexión entre las dos redes. Las conexiones entre redes de Domino necesitan un servidor que ejecute ambos protocolos. Por ejemplo, un servidor podría ejecutar TCP/IP y SPX y formar parte de las dos redes de Domino. Un servidor de una tercera red de Domino podría actuar como puente entre las redes. Por ejemplo, un servidor de una red NetBIOS de Notes podría ejecutar también TCP/IP y SPX y ser capaz de actuar como puente entre las redes TCP/IP y SPX. Para determinar las conexiones entre las redes de Domino, el Gestor de correo examina los documentos de conexión, donde figuran las programaciones de las conexiones entre los servidores Domino. En un documento de conexión se especifican los servidores de origen y de destino, cuándo y cómo se conectan y qué tareas (como la replicación y la transferencia de correo) han de llevarse a cabo durante la conexión. En este tipo de documentos se definen conexiones en una sola dirección y normalmente se crean de dos en dos. Por ejemplo, en un documento se programa la conexión del servidor A con el servidor B, y en otro la conexión del servidor B con el servidor A. Una vez que el Gestor de correo localiza una conexión entre las dos redes de Domino, transfiere el correo al siguiente servidor de la ruta de la conexión. Si hay un servidor que es miembro de ambas redes, el Gestor de correo transfiere el mensaje desde el archivo MAIL.BOX del servidor del remitente al archivo MAIL.BOX de este servidor intermediario. Si la ruta incluye varios servidores de tránsito, el Gestor de correo transfiere el mensaje al archivo MAIL.BOX del siguiente servidor de la ruta. Cada Gestor de correo de la ruta transfiere el mensaje al archivo MAIL.BOX del siguiente servidor de la ruta. 16-14 Administración del sistema de Domino, Volúmen 1 Una vez que el mensaje llega a un servidor perteneciente a la red de Domino de destino, el Gestor de correo de dicho servidor lo transfiere al archivo MAIL.BOX del servidor del destinatario. El Gestor de correo del servidor del destinatario deposita el mensaje en el archivo de correo de éste. Especificación de las direcciones de los mensajes dirigidos a usuarios de otro dominio Para enviar correo a un usuario que pertenece a otro dominio de Domino, el remitente debe agregar el dominio del destinatario a su dirección. Por ejemplo, si un usuario del dominio Lotus desea enviar un mensaje al usuario Juan Sosa del dominio HyD, deberá especificar la dirección jsosa@HyD, no jsosa ni Juan Sosa. Para facilitar el envío de correo a usuarios de otros dominios, los usuarios pueden crear una entrada en su Libreta personal de direcciones para definir la dirección completa del destinatario (por ejemplo, jdato@HyD). Alternativamente, el administrador puede crear una entrada en el Directorio de Domino para especificar la dirección del destinatario en el campo Remitir a esta dirección del documento de persona de éste. Además, puede configurar la Asistencia de directorios para especificar otros directorios de Domino o directorios LDAP en los que el Gestor de correo podrá realizar búsquedas para localizar destinatarios. Transferencia del correo mediante SMTP SMTP es un protocolo de correo punto a punto. Cuando un usuario envía un mensaje mediante SMTP: 1. El servidor de origen comprueba la dirección del destinatario, que tiene el formato partelocal@dominio, y busca el dominio en (DNS). 2. DNS muestra la dirección IP de un servidor del dominio que acepte correo a través de SMTP. 3. El servidor de origen se conecta con el servidor de destino a través de TCP/IP, establece una conexión SMTP, transfiere el mensaje y cierra la conexión. Generalidades sobre el sistema de correo de Domino 16-15 Correo Si desea más información sobre LDAP, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre la Asistencia de directorios, consulte el capítulo "Gestión de varios directorios". Domino dispone de tres opciones para SMTP. Puede elegir cualquiera de ellas: Para usar SMTP al enviar mensajes fuera del dominio local de Internet Para usar SMTP dentro del domino local de Internet Para escuchar las conexiones SMTP entrantes (recibir el correo de SMTP procedente de otros servidores de su organización y/o de Internet, dependiendo de la configuración) La configuración de SMTP para el envío de correo se realiza en la ficha Gestor de correo/SMTP - General del documento de configuración del servidor, y la configuración de SMTP para la recepción de correo en la ficha General del documento de servidor. Si desea más información, consulte el capítulo "Configuración de la transferencia del correo". Transferencia del correo de Internet Hay muchas maneras de configurar el sistema de Domino para el envío y la recepción del correo procedente de dominios de Internet externos. Normalmente, puede configurar todos los servidores de correo para que usen SMTP para transferir el correo a dominios externos, o puede configurar determinados servidores para que usen SMTP para transferir el correo a dominios externos. Cada una de estas configuraciones se realiza de forma distinta. Determinación del dominio de Internet del destinatario Cuando el Gestor de correo procesa mensajes que van dirigidos a un destinatario con una dirección de Internet (una dirección que contiene un punto a la derecha del signo @, como [email protected], con el formato partelocal@dominio), comprueba si el dominio coincide con el dominio local de Internet. El Gestor de correo determina sus dominios locales de Internet a partir del contenido de los campos Dominio de Internet principal local y Alias de dominios de Internet alternativos del documento de dominio global de la Versión 5 o, si no hay ningún documento de este tipo, compara el dominio que figura en la dirección del mensaje con el nombre de host del servidor. Por ejemplo, si el mensaje va dirigido a [email protected] y el Gestor de correo está en el servidor hubcor.hyd.com, sabrá que el destinatario pertenece al dominio local de Internet. 16-16 Administración del sistema de Domino, Volúmen 1 Transferencia del correo dentro del dominio local de Internet Si el dominio es el dominio local de Internet, el Gestor de correo busca la dirección completa en la vista ($Users) del Directorio de Domino para tratar de localizar un documento de persona que contenga dicha dirección. Si ha configurado la Asistencia de directorios, el Gestor de correo también podrá buscar la dirección en otros directorios. Si no encuentra la dirección, la busca en los directorios. Una vez que la encuentra, utiliza SMTP o la transferencia de correo de Notes para transferir el mensaje al servidor asignado del destinatario. La opción que haya elegido en el documento de configuración del servidor para el servidor de correo determinará el protocolo empleado para la transferencia. Para indicar que no desea usar SMTP dentro del dominio local de Internet, que desea usarlo sólo para los mensajes MIME o que desea usarlo para todos los mensajes, seleccione la opción correspondiente en el campo Permitir el uso de SMTP dentro del dominio local de Internet. Si SMTP está activado y el formato del mensaje coincide con el formato especificado en dicha opción, el Gestor de correo utiliza el protocolo TCP/IP para conectarse con el servidor de destino, establece una conexión SMTP y transfiere el mensaje. Si desea más información sobre la configuración de la transferencia del correo dentro del dominio local de Internet o sobre la configuración de un host inteligente, consulte el capítulo "Configuración de la transferencia del correo". Generalidades sobre el sistema de correo de Domino 16-17 Correo Si el Gestor de correo no consigue localizar la dirección del destinatario en los directorios especificados, puede remitir el mensaje a un host inteligente, que es un servidor que contiene un directorio de usuarios que pertenecen al dominio local pero que todavía no se han incluido en el Directorio de Domino. Por ejemplo, si está migrando los usuarios de un sistema Sendmail de UNIX a un sistema de correo de Domino pero todavía no los ha migrado todos, puede configurar un servidor UNIX como host inteligente que pueda localizar los usuarios de Sendmail para transferirles el correo. El nombre del host inteligente aparece indicado en el campo Host inteligente para el dominio local de Internet de la ficha Gestor de correo/SMTP - General del documento de configuración del servidor. Transferencia del correo fuera del dominio local de Internet Si el dominio especificado en una dirección de Internet no es uno de los dominios locales de Internet, su infraestructura de correo determina la forma en que el Gestor de correo transfiere el mensaje: Si el servidor de origen está activado para usar el protocolo SMTP para transferir el correo fuera del dominio local de Internet y se ha especificado un host de retransmisión en el documento de configuración de dicho servidor, el servidor buscará el host de retransmisión en DNS, se conectará a través de TCP/IP con el host de retransmisión, establecerá una conexión SMTP y remitirá el mensaje. Si el servidor de origen puede enviar correo fuera del dominio local de Internet mediante SMTP y no existe ningún host de retransmisión, buscará el dominio de destino en DNS, se conectará a través de TCP/IP con el host de destino especificado, establecerá una conexión SMTP y transferirá el mensaje. Si el servidor de origen no puede usar SMTP para transferir el correo fuera del dominio local de Internet y la dirección del mensaje coincide con una dirección especificada en un documento de dominio de SMTP, el Gestor de correo usará la transferencia de correo de Notes para transferir el mensaje saliente a un servidor que pueda usar SMTP para transferir mensajes fuera del dominio local de Internet. Si desea más información, consulte El Servicio de nombres por dominio (DNS) y la transferencia del correo en este mismo capítulo. Uso de hosts de retransmisión Un host de retransmisión es un servidor (por ejemplo, un cortafuegos) que utiliza el protocolo SMTP para conectarse a Internet y que limita el correo entrante y saliente de Internet. Un host de retransmisión también puede ser un nombre de DNS que figura en varios registros MX. Para configurar un host de retransmisión se utilizan dos campos del documento de configuración del servidor de origen. Incluya su nombre en DNS o nombre de host en el campo Host de retransmisión para los mensajes que salen del dominio local de Internet y active la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet. Si desea más información sobre la configuración de un host de retransmisión, consulte el capítulo "Configuración de la transferencia del correo". 16-18 Administración del sistema de Domino, Volúmen 1 Uso de la transferencia de correo de Notes para transferir el correo de Internet Si configura todos los servidores de correo Domino para que usen el protocolo SMTP para transferir el correo a los dominios de Internet externos o si configura todos los servidores Domino para que usen SMTP dentro de su organización y configura un host de retransmisión para el correo de Internet, los mensajes de Internet no se transferirán mediante la transferencia de correo de Notes. En todos los demás casos, Domino empleará la transferencia de correo de Notes para transferir el correo de Internet a un servidor que pueda conectarse directamente a Internet. Para configurar la transferencia de correo de Notes para transferir el correo de Internet, deberá crear y configurar un documento de dominio de SMTP y un documento de conexión con SMTP. Si desea más información sobre la configuración de la transferencia de correo de Notes para el correo de Internet, consulte el capítulo "Configuración de la transferencia del correo". El documento de dominio de SMTP Si lo desea, puede crear varios documentos de dominio de SMTP. Por ejemplo, uno de ellos podría dirigir los mensajes cuya dirección termine en lotus.com a un dominio determinado, y otro podría dirigir los mensajes cuya dirección termine en ibm.com a otro dominio. El Gestor de correo siempre sigue las indicaciones del documento que más se ajusta a la dirección. Por ejemplo, si el destino de un mensaje es la dirección [email protected] y existen dos documentos de dominio de SMTP (uno para lotus.com y otro para chile.lotus.com), el Gestor de correo seguirá las indicaciones del documento para chile.lotus.com. Generalidades sobre el sistema de correo de Domino 16-19 Correo El documento de dominio de SMTP le permite definir el dominio de Domino al que el Gestor de correo deberá transferir los mensajes que contengan direcciones que cumplan determinadas condiciones. Por ejemplo, puede crear un documento de este tipo para transferir los mensajes que contengan una dirección de Internet ajena al domino local (*.*) a un dominio denominado "LaRed". El dominio de Domino puede ser un domino de Notes "real" (es decir, un grupo de servidores que comparte un Directorio de Domino ) o un dominio "virtual" que esté vinculado a un servidor de correo que pueda conectarse a Internet. Por ejemplo, el dominio de Domino "LaRed" podría estar vinculado a un servidor cortafuegos que pudiera transferir el correo saliente de Internet; o podría estar vinculado a un dominio de Domino que contuviera servidores que se conectasen directamente a Internet. Cuando el Gestor de correo encuentra el documento de dominio de SMTP que más se ajusta a la dirección del mensaje saliente de Internet, remite el mensaje al dominio de Domino especificado en dicho documento. Si es un dominio real, localiza una conexión del dominio actual con dicho dominio y transfiere el mensaje. Si se trata de un dominio virtual, comprueba si existe algún documento de conexión con SMTP que le indique la forma de conectarse con él. Si desea más información sobre el documento de dominio de SMTP, consulte el capítulo "Configuración de la transferencia del correo". El documento de conexión con SMTP Los documentos de conexión con SMTP permiten vincular dominios SMTP virtuales a un servidor. Por ejemplo, un documento de conexión con SMTP podría vincular el dominio virtual "LaRed" al servidor cortafuegos que transfiriese el correo a Internet. Especifique el servidor de origen (es decir, el servidor que puede conectarse directamente a Internet y transferir el correo de SMTP), el domino de destino (que deberá coincidir con el dominio de Internet especificado en el documento de dominio de SMTP) y el tipo de conexión (directa o de acceso telefónico). Un documento de conexión con SMTP permite que los mensajes de Internet viajen desde un dominio de Domino a un servidor que pueda usar el protocolo SMTP para transferir el correo saliente de Internet. Para transferir un mensaje a un destinatario que no pertenece al dominio local de Internet, el Gestor de correo remite el mensaje al dominio especificado en el documento de dominio de SMTP. Una vez que el mensaje llega a un servidor Domino que puede conectarse a Internet, dicho servidor establece una conexión con un servidor del dominio de destino y transfiere el mensaje. Si desea más información sobre el documento de conexión con SMTP, consulte el capítulo "Configuración de la transferencia del correo". 16-20 Administración del sistema de Domino, Volúmen 1 Capítulo 17 Configuración de la transferencia del correo En este capítulo se describe cómo configurar la transferencia del correo en su sistema de Domino. En el caso de que vaya a actualizar un sistema de correo de una versión anterior, consulte el manual Migración a Notes y Domino Versión 5. Planificación de una topología de transferencia del correo Domino presenta muchas posibilidades para la configuración de su infraestructura de sistema de correo, dependiendo de si desea utilizar la transferencia de Notes, de SMTP o ambas para los mensajes internos y externos. No obstante, antes de configurar la transferencia del correo, existen ciertas decisiones y factores que se deben tomar en consideración: Cuántos clientes acceden al servidor Cómo se transfiere el correo interno Cómo se transfiere el correo externo Al planificar una topología de transferencia de correo tenga en cuenta los tipos de clientes que accederán al servidor Domino. Domino admite el uso de los clientes Notes, IMAP, POP3, NNTP y de los clientes Web. Clientes Notes Los clientes Notes acceden al servidor a través de los protocolos de Notes, POP3, IMAP y NNTP. Si su organización utiliza clientes Notes, seleccione cualquiera de estos protocolos para acceder al servidor (aunque NNTP no proporciona funcionalidad de correo). Active el protocolo seleccionado en el servidor al que acceden los clientes. Clientes IMAP Los clientes IMAP acceden al correo del servidor a traves de IMAP y envian correo al servidor mediante SMTP. Active el servicio IMAP y utilice el Gestor de correo para que los clientes IMAP usen el servidor Domino para el correo. 17-1 Correo Clientes que acceden al servidor Domino Clientes POP3 Los clientes POP3 acceden al correo del servidor a traves de POP3 y envian correo al servidor mediante SMTP. Active el servicio POP3 y utilice el Gestor de correo para que los clientes POP3 usen el servidor Domino para el correo. Clientes NNTP Los clientes NNTP acceden a grupos de noticias y a bases de datos de debates del servidor a través del servicio NNTP de Domino. El protocolo NNTP no proporciona funcionalidad de correo, aunque muchos clientes NNTP también incorporan funcionalidad de IMAP y POP3. Active el servicio NNTP para que los clientes NNTP usen el servidor Domino para grupos de noticias y debates. Clientes Web Los clientes Web acceden al correo del servidor a traves del servicio HHTP de Domino y envian correo mediante SMTP usando el servicio HTTP de Domino y el Gestor de correo. Active el servicio HTTP y utilice el Gestor de correo para que los clientes Web usen el servidor Domino para el correo. La tarea Listener de SMTP deberá estar activada en el servidor Domino. Correo interno Con el fin de planificar el correo interno de su organización y de los dominios de Internet locales, decida la forma en que accederán los clientes a sus archivos de correo situados en los servidores Domino y de qué modo los servidores se transferirán el correo entre sí. El gestor de correo utiliza los protocolos de SMTP y Notes para transferir el correo y para manejar los mensajes en formato de Notes y MIME. Domino puede utilizar los protocolos de Internet estándar para el correo. Para acceder al correo Domino puede usar POP3, IMAP o HTTP. Para enviar y transferir el correo, Domino puede usar SMTP. Asímismo Domino puede usar para el correo los protocolos de Notes. Dichos protocolos se activan de forma predeterminada al ejecutar el Gestor de correo. Domino transfiere tanto los mensaje en formato MIME como los mensajes de texto enriquecido de Notes mediante los protocolos de Notes. Los clientes Notes usan estos protocolos, que se activan de forma predeterminada con el cliente Notes para acceder al correo de un servidor Domino. Domino puede utilizar tanto los protocolos de Internet como los de Notes para el correo. Para utilizar los protocolos de Notes con el correo, active: 17-2 Administración del sistema de Domino, Volúmen 1 Los protocolos de acceso del cliente de Internet en todos los servidores de correo. Los protocolos de acceso del cliente Notes están activados de forma predeterminada. El Gestor de correo en cada servidor. La tarea listener de SMTP en el documento de servidor de cada uno de los servidores que han de recibir correo mediante SMTP. La opción Permitir el uso de SMTP dentro del dominio local de Internet para Sólo en los mensajes MIME en el documento de parámetros de configuración de cada uno de los servidores que han de enviar correo mediante SMTP. Si sus servidores pertenecen a más de una red de Domino, active la opción Se podrá acceder a los servidores del dominio local de Notes mediante SMTP a través de TCPIP en el documento de configuración de cada uno de los servidores que han de enviar y recibir correo mediante SMTP. Si están activadas las transferencias de correo de SMTP y de Notes, el Gestor de correo selecciona el protocolo óptimo para dirigir el mensaje a su destino. Por ejemplo, si se ha activado SMTP para los dominios de Internet locales, el Gestor de correo utilizará SMTP para transferir la copia MIME de un mensaje al servidor de un destinatario de POP3 y usará los protocolos de Notes para transferir la copia del mensaje con formato de texto enriquecido al servidor de un destinatario de Notes. Host inteligente Si todos los usuarios no aparecen listados en el Directorio de Domino, configure un host inteligente que posea el directorio de estos usuarios. El Gestor de correo envía mensajes a los destinatarios que se encuentran en los dominios de Internet locales pero, para los usuarios que no aparecen en el Directorio de Domino, envía los mensajes al host inteligente, que los transfiere a los destinatarios. Configuración de la transferencia del correo 17-3 Correo Domino transfiere tanto MIME como mensajes con formato de texto enriquecido de Notes mediante los protocolos de Notes y también el formato MIME mediante SMTP. El software del cliente Notes que crea y deposita mensajes en MAIL.BOX, crea los mensajes en el formato más fácilmente legible por el destinatario. Por ejemplo, si el destinatario utiliza un cliente IMAP, el software del cliente creará mensajes de MIME para este destinatario. El software del cliente puede crear el mensaje en los dos formatos si es preciso. Por ejemplo, puede crear un mensaje con formato de texto enriquecido de Notes para un destinatario que utiliza un cliente Notes Versión 4 y crear un mensaje con formato MIME para un destinatario que utiliza un cliente POP3. Correo externo Para transferir correo a dominios de Internet externos, deberá configurar al menos un servidor para que se conecte a Internet y tansfiera el correo mediante SMTP. Puede elegir el número de servidores que transfieren el correo directamente a Internet. Todos los servidores de correo transfieren el correo directamente a dominios de Internet externos En esta configuración, cada servidor de correo se conecta a Internet y ejecuta el protocolo de red TCP/IP. Cada uno de los servidores tiene activado el parámetro Usar SMTP al enviar mensajes fuera del dominio local de Internet en su documento de parámetros de configuración. Cuando un usuario envía un mensaje a un destinatario de un dominio de Internet externo, el Gestor de correo busca el dominio en el servicio de nombres por dominio (DNS) y usa SMTP para conectarse con el servidor de recepción de dicho dominio. El Gestor de correo transfiere el mensaje y cierra la conexión. Sólo los servidores de correo designados transfieren el correo directamente a dominios de Internet externos En esta configuración, unos pocos servidores de correo designados se conectan a Internet. El resto de los servidores de correo transfieren a estos servidores los mensajes dirigidos a destinatarios situados en dominios de Internet externos. Para configurar el uso de SMTP, configure los servidores que están conectados a Internet como hosts de retransmisión; por ejemplo, cree un nombre de DNS, como hyd.com, que corresponda a varios registros de MX. Cada registro MX hace relación a uno de los servidores conectado. Escriba el nombre de DNS en el campo Host de retransmisión para los mensajes que salen el dominio local de Internet del documento de parámetros de configuración de todos los servidores que no se conectan directamente a Internet. Cuando el Gestor de correo de estos servidores encuentra un mensaje dirigido a un destinatario de un dominio de Internet externo, envía el mensaje a uno de los servidores listados en el DNS que corresponda a dicho nombre. Para configurar esta opción usando los protocolos de Notes, cree documentos de dominio de SMTP y de conexión de SMTP. Cuando el Gestor de correo de un servidor no conectado directamente a Internet encuentra un mensaje dirigido a un destinatario de un dominio de Internet externo, envía el mensaje al dominio especificado en el documento de dominio de SMTP, que se halla conectado a uno de los servidores con una conexión de Internet por el documento de conexión de SMTP. Cuando este servidor recibe el mensaje, su Gestor de correo se conecta con el domino de Internet externo y transfiere el mensaje. 17-4 Administración del sistema de Domino, Volúmen 1 Sólo un servidor transfiere el correo directamente a dominios de Internet externos En esta configuración, el servidor de correo designado se conecta a Internet. El resto de los servidores de correo transfieren a este servidor los mensajes dirigidos a destinatarios situados en dominios de Internet externos. Para configurar el uso de SMTP, configure el servido que está conectado a Internet como host de retransmisión. Escriba el nombre de host en el campo Host de retransmisión para los mensajes que salen el dominio local de Internet del documento de parámetros de configuración de todos los servidores que no se conectan directamente a Internet. Cuando el Gestor de correo de estos servidores encuentra un mensaje dirigido a un destinatario de un dominio de Internet externo, envía el mensaje al servidor listado en el DNS que corresponda a dicho nombre. Para configurar esta opción usando los protocolos de Notes, cree un documento de dominio de SMTP y un documento de conexión de SMTP. Cuando el Gestor de correo de un servidor no conectado directamente a Internet encuentra un mensaje dirigido a un destinatario de un dominio de Internet externo, envía el mensaje al dominio especificado en el documento de dominio de SMTP, que se halla conectado al servidor con una conexión de Internet por el documento de conexión de SMTP. Cuando este servidor recibe el mensaje, su Gestor de correo se conecta con el domino de Internet externo y transfiere el mensaje. Host de retransmisión Tal vez le interese transferir todo el correo para los destinatarios de dominios de Internet externos a través de un determinado servidor o servidores (por ejemplo, mediante un servidor cortafuegos). Configure un host de retransmisión para que el Gestor de correo le envíe todo el correo dirigido a éstos destinatarios. A continuación , el host de retransmisión se conecta con el dominio de los destinatarios y transfiere los mensajes. Configuración de la transferencia del correo 17-5 Correo Conexión telefónica por módem Su oganización puede conectarse a Internet y a dominios de Internet externos mediante una conexión telefónica; por ejemplo a un proveedor de servicios de Internet (ISP). Para configurar una conexión telefónica en su sistema de correo de Domino, cree documento de acceso telefónico directo a Domino y, a continuación, configure la forma en que Domino intercambia mensajes por medio de esta conexión. Ejemplos de configuraciones para la transferencia del correo Estas muestras de ejemplo de configuraciones de transferencia de correo representan instalaciones de mensajería típicas; no obstante es posible realizar otras configuraciones. Use estas muestras de ejemplo de configuraciones como ayuda para planear y ajustar la infraestructura de mensajería de su organización: Usar un servidor para todos los mensajes de Internet Usar un servidor para los mensajes entrantes y otro para los mensajes salientes Usar dos servidores para equilibrar la carga del correo de Internet Configurar la transferencia del correo en el dominio local de Internet Usar un host inteligente Usar todos los servidores para transferir el correo saliente y uno sólo para transferir el correo entrante Ejemplo del uso de un servidor para todos los mensajes de Internet En este ejemplo, un único servidor Domino, Correo2-E/Este/HyD, maneja los mensajes de la organización HyD destinados a otros dominios de Internet (direcciones externas) y recibe todo el correo dirigido al dominio de Internet HyD (hyd.com). Correo2-E/Este/HyD tiene activado el campo Usar SMTP al enviar mensajes fuera del dominio local de Internet en la ficha Gestor de correo/SMTP-General del documento de parámetros de configuración que se aplica al servidor y tiene activada la tarea listener de SMTP en la ficha General de su documento de servidor. 17-6 Administración del sistema de Domino, Volúmen 1 Si un usuario de alguno de los dos servidores de correo internos de HyD, Correo1-E/Este/HyD o Correo3-E/Este/HyD, envía un mensaje a una dirección externa (una dirección de un dominio distinto a hyd.com) el servidor transfiere el mensaje a Correo2-E/Este/HyD, que puede transferir correo a dominios externos. Cualquier mensaje de correo de un dominio de Internet externo (cualquiera distinto a hyd.com) se transfiere a Correo2-E/Este/HyD que aparece en el DNS como el host para hyd.com. Una vez que el correo llega a Correo2-E/Este/HyD, el servidor lo transfiere a su destino. Los dos servidores de correo interno, Correo1-E/Este/HyD y Correo3-E/Este/HyD, pueden transferir el correo de Internet al servidor que tiene el SMTP activado para el correo externo (Correo2-E/Este/HyD) bien por medio de la transferencia de Notes, con un documento de dominio de SMTP y un documento de conexión de SMTP vinculado a Correo2-E/Este/HyD, o bien por medio de la transferencia de SMTP, con Correo2-E/Este/HyD configurado como host de retransmisión. La configuración de estos servidores requiere: La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet para Correo2-E/Este/HyD. La activación de la tarea listener de SMTP para Correo2-E/Este/HyD. La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet para Correo1-E/Este/HyD y Correo3-E/Este/HyD y el establecimiento de Correo2-E/Este/HyD como el host de retransmisión o bien la creación de un documento de dominio de SMTP y de un documento de conexión de SMTP vinculado a Correo2-E/Este/HyD. Configuración de la transferencia del correo 17-7 Correo La correcta configuración del DNS (sistema de nombres por dominio) para que incluya a Correo2-E/Este/HyD como el servidor de conexión que debe recibir el correo entrante del dominio hyd.com. Ejemplo del uso de un servidor para los mensajes entrantes y de otro para los mensajes salientes En este ejemplo, un único servidor Domino, Correo2-E/Este/HyD, transfiere los mensajes de la organización HyD destinados a otros dominios de Internet (direcciones externas) y un segundo servidor Domino, Correo3-E/Este/HyD, recibe el correo dirigido al dominio de Internet HyD (hyd.com). Correo2-E/Este/HyD tiene activado el campo Usar SMTP al enviar mensajes fuera del dominio local de Internet en la ficha Gestor de correo/SMTP - General del documento de parámetros de configuración que se aplica al servidor. Correo3-E/Este/HyD tiene activada la tarea listener de SMTP en la ficha General de su documento de servidor. Si un usuario del servidor de correo interno de HyD, Correo1-E/Este/HyD, envía un mensaje a una dirección externa (una dirección de un dominio distinto a hyd.com) el servidor transfiere el mensaje a Correo2-E/Este/HyD, que puede transferir correo a dominios externos. Cualquier mensaje de correo de un dominio de Internet externo (cualquiera distinto a hyd.com) se transfiere a Correo3-E/Este/HyD que aparece en el DNS como el host para hyd.com. Una vez que el correo llega a Correo3-E/Este/HyD, el servidor lo transfiere a su destino. El servidor de correo interno, Correo1-E/Este/HyD, puede transferir el correo de Internet al servidor que tiene el SMTP activado para el correo externo (Correo2-E/Este/HyD) bien por medio de la transferencia de Notes, con un documento de dominio de SMTP y un documento de conexión de SMTP vinculado a Correo2-E/Este/HyD, o bien por medio de la transferencia de SMTP, con Correo2-E/Este/HyD configurado como host de retransmisión. 17-8 Administración del sistema de Domino, Volúmen 1 La configuración de estos servidores requiere: La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet para Correo2-E/Este/HyD. La activación de la tarea listener de SMTP para Correo3-E/Este/HyD. La correcta configuración del DNS (sistema de nombres por dominio) para que incluya a Correo3-E/Este/HyD como el servidor de conexión que debe recibir el correo entrante del dominio hyd.com. La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet para Correo1-E/Este/HyD y el establecimiento de Correo2-E/Este/HyD como el host de retransmisión o bien la creación de un documento de dominio de SMTP y de un documento de conexión de SMTP vinculado a Correo2-E/Este/HyD. Ejemplo del uso de dos servidores para equilibrar la carga del correo de Internet Correo En este ejemplo, dos servidores Domino, Correo1-E/Este/HyD y Correo3-E/Este/HyD, transfieren los mensajes de la organización HyD con destino a otros dominios de Internet (direcciones externas) y reciben todo el correo dirigido al dominio de Internet HyD (hyd.com). Correo1-E/Este/HyD y Correo3-E/Este/HyD tienen activado el campo Usar SMTP al enviar mensajes fuera del dominio local de Internet en la ficha Gestor de correo/SMTP - General de los documentos de parámetros de configuración que se aplican a los servidores y tienen activada la tarea listener de SMTP en la ficha General de sus documentos de servidor. Configuración de la transferencia del correo 17-9 Si un usuario del servidor de correo interno de HyD, Correo2-E/Este/ HyD, envía un mensaje a una dirección externa (una dirección de un dominio distinto a hyd.com) el servidor transfiere el mensaje a Correo1-E/Este/HyD, que puede transferir correo a dominios externos. Si un usuario del servidor de correo interno de HyD, Correo4-E/Este/ HyD, envía un mensaje a una dirección externa (una dirección de un dominio distinto a hyd.com) el servidor transfiere el mensaje a Correo3-E/Este/HyD, que también puede transferir correo a dominios externos. Esto divide la carga de mensajes salientes: la mitad se transfiere a Correo1-E/Este/HyD y la otra mitad a Correo3-E/Este/HyD. Cualquier mensaje de correo de un dominio de Internet externo (cualquiera distinto a hyd.com) se transfiere a Correo1-E/Este/HyD o Correo3-E/Este/HyD. El DNS posee dos registros MX, en uno de ellos se inscribe a Correo1-E/Este/HyD y en el otro a Correo3-E/Este/HyD como host para hyd.com. Cuando un servidor de correo de de Internet intenta conectarse con el dominio hyd.com para transferir un mensaje, busca hyd.com en el DNS. El servidor halla los registros MX para hyd.com y, según las preferencias de los registros de MX, devuelve la dirección IP de Correo1-E/Este/HyD o Correo3-E/Este/HyD. Si los registros MX tienen la misma prioridad, el servidor selecciona aleatoriamente uno de ellos y devuelve la dirección IP del servidor de este registro. Si este servidor no está disponible, se selecciona el otro registro MX y se devuelve la dirección IP del otro servidor. Este proceso proporciona un equilibrio de carga mediante la selección aleatoria de los registros MX cuando las preferencias de los registros son iguales y facilita el redireccionamiento ya que el DNS selecciona otro registro MX cuando falla una conexión. Una vez que el correo alcanza Correo1-E/Este/HyD o Correo3-E/Este/HyD, el servidor transfiere el mensaje a su destino. Los servidores de correo interno pueden transferir el correo de Internet al servidor que tiene el SMTP activado para el correo externo bien por medio de la transferencia de Notes, con un documento de dominio de SMTP y un documento de conexión de SMTP vinculado al servidor SMTP, o bien por medio de la transferencia de SMTP, con el servidor SMTP configurado como host de retransmisión. La configuración de estos servidores requiere: La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet para Correo1-E/Este/HyD y Correo3-E/Este/HyD. La activación de la tarea listener de SMTP para Correo1-E/Este/HyD y Correo3-E/Este/HyD. 17-10 Administración del sistema de Domino, Volúmen 1 La correcta configuración del DNS (sistema de nombres por dominio) para que incluya a Correo1-E/Este/HyD y Correo3-E/Este/HyD como los servidores de conexión que deben recibir el correo entrante del dominio hyd.com. La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet para Correo2-E/Este/HyD y Correo4-E/Este/HyD y el establecimiento de Correo1-E/Este/HyD o Correo3-E/Este/HyD como host de retransmisión o bien la creación de un documento de dominio de SMTP y de un documento de conexión de SMTP vinculado a Correo1-E/Este/HyD o Correo3-E/Este/HyD. Ejemplo de transferencia del correo en el dominio local de Internet Correo En este ejemplo, los usuarios de HyD envian mensajes en el dominio hyd.com (mensajes internos) mediante SMTP. Correo1-E/Este/HyD, Correo1-E/Este/HyD y Correo3-E/Este/HyD son servidores de correo de Domino y tienen el campo Permitir el uso de SMTP dentro del dominio local de Internet activado para Sólo en los mensajes MIME en la ficha Gestor de correo/SMTP - General de los documentos de parámetros de configuración que se aplican a los servidores y tienen activada la tarea listener de SMTP en la ficha General de sus documentos de servidor. Esto permite a los servidores enviar y recibir correo entre ellos por medio de SMTP. Configuración de la transferencia del correo 17-11 Los servidores deberán encontrarse en la misma red de Domino, basada en TCP/IP, para transferir el correo, salvo que cada servidor tenga activado el campo Se podrá acceder a los servidores del dominio local de Notes mediante SMTP a través de TCPIP en el documento de parámetros de configuración que se le aplica. Si un usuario envía un mensaje de MIME a otro usuario del dominio hyd.com, su servidor de correo determina en qué servidor se encuentra el archivo de correo del destinatario, se conecta a dicho servidor mediante TCP/IP y transfiere el mensaje usando SMTP. Si el mensaje está en el formato de Notes (por ejemplo, si el usuario está utilizando un cliente Notes Versión 4) el mensaje se transfiere mediante la transferencia de Notes. La configuración de estos servidores requiere: La activación de la tarea listener de SMTP para Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD. La correcta configuración del DNS (sistema de nombres por dominio) para que incluya a Correo3-E/Este/HyD como el servidor de conexión que debe recibir el correo entrante del dominio hyd.com. La activación de Permitir el uso de SMTP dentro del dominio local de Internet, en Sólo en los mensajes MIME para Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD. Tener los tres servidores en la misma red de Domino o activar la opción Se podrá acceder a los servidores del dominio local de Notes mediante SMTP a través de TCPIP en cada uno de los servidores. 17-12 Administración del sistema de Domino, Volúmen 1 Ejemplo de transferencia del correo entre un servidor de otro fabricante y Domino en el mismo dominio de Internet Configuración de la transferencia del correo 17-13 Correo En este ejemplo, HyD posee tres servidores Domino y un host de SMTP de otro fabricante en el dominio local de Internet que administra el correo de algunos usuarios. Todos los usuarios están incluidos en las entradas del Directorio de Domino. Cuando un usuario envía correo a otro usuario del dominio hyd.com, el servidor Domino busca al destinatario en el Directorio de Domino. Si el destinatario tiene un archivo de correo en uno de los servidores de correo de Domino (Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD) el servidor transfiere el mensaje a su destino por medio de la transferencia de Notes. La transferencia de Notes maneja mensajes en los formatos MIME y Notes. Si el destinatario tiene un archivo de correo en el servidor de otro fabricante, servidor-NoNotes.hyd.com, en su documento de persona constará una dirección de remite con el dominio "servidor-NoNotes.hyd.com". Para transferir el correo por medio de SMTP, Correo1-E/Este/HyD y Correo3-E/Este/HyD buscan un documento de dominio de SMTP para "*.servidor-NoNotes.hyd.com" que se corresponda con un documento de conexión de SMTP en el que aparezca Correo2-E/Este/HyD como el servidor al que transferir los mensajes. El servidor envia el mensaje mediante la transferencia de Notes a Correo2-E/Este/HyD, que tiene activado el campo Usar SMTP al enviar mensajes fuera del dominio local de Internet en la ficha Gestor de correo/SMTP - General del documento de parámetros de configuración que se aplica al servidor y tiene activada la tarea listener de SMTP en la ficha General de su documento de servidor. Si el mensaje está en el formato de Notes, Correo2-E/Este/HyD lo convierte en MIME. Correo2-E/Este/HyD se conecta a servidorNoNotes.hyd.com por TCP/IP y transfiere el mensaje mediante SMTP. Si un usuario de servidor-NoNotes.hyd.com envía un mensaje a un usuario de Correo1-E/Este/HyD, Correo2-E/Este/HyD o Correo3-E/Este/HyD, el servidor transfiere el mensaje a Correo2-E/Este/HyD por medio de SMTP y Correo2-E/Este/HyD lo transfiere a su destino mediante la transferencia de Notes. La configuración de estos servidores requiere: La activación de la tarea listener de SMTP para Correo2-E/Este/HyD. La correcta configuración del DNS. La creación de un documento de dominio de SMTP para "*.servidor-NoNotes.hyd.com for" y de un documento de conexión de SMTP vinculado a Correo2-E/Este/HyD. Ejemplo del uso de un host inteligente En este ejemplo, HyD posee tres servidores Correo1-E/Este/HyD, Correo2-E/Este/HyD y host-intelig.hyd.com, un host de SMTP de otro fabricante que alberga los archivos de correo de algunos usuarios. Los servidores de este ejemplo son esencialmente los mismos que los del apartado "Ejemplo de transferencia del correo entre un servidor de otro fabricante y Domino en el mismo Dominio de Internet", con la excepción de que no todos los usuarios aparecen en la lista del Directorio de Domino. El servidor host inteligente, host-intelig.hyd.com, posee el directorio de estos usuarios. Correo1-E/Este/HyD y Correo2-E/Este/ HyD tienen activado el campo Permitir el uso de SMTP dentro del dominio local de Internet y host-intelig.hyd.com aparece en la lista del campo Host inteligente para el dominio local de Internet de la ficha Gestor de correo/SMTP - General del documento de parámetros de configuración que se aplica a los servidores. 17-14 Administración del sistema de Domino, Volúmen 1 Si un usuario de uno de los servidores de correo de Domino envía un mensaje a un usuario del dominio de Internet hyd.com y el Gestor de correo no puede hallar al destinatario en el Directorio de Domino, el Gestor de correo envía este mensaje a host-intelig.hyd.com por medio de SMTP. La configuración de estos servidores requiere: La correcta configuración del DNS. La activación de Permitir el uso de SMTP dentro del dominio local de Internet en Sólo en los mensajes MIME para Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD. Establecer host-intelig.hyd.com como el Host inteligente para el dominio local de Internet para Correo1-E/Este/HyD y Correo2-E/Este/HyD. Ejemplo del uso de todos los servidores para transferir el correo saliente y de uno para transferir el correo entrante Correo En este ejemplo, HyD posee tres servidores, Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD, cada uno de los cuales puede transferir mensajes de la organización HyD con destino a otros dominios de Internet (direcciones externas). Correo1-E/Este/HyD, Correo2-E/Este/HyD y Correo3-E/Este/HyD tienen activado el campo Usar SMTP al enviar mensajes fuera del dominio local de Internet en la ficha Gestor de correo/SMTP - General de los documentos de Configuración de la transferencia del correo 17-15 parámetros de configuración que se aplican a estos servidores. Un servidor, Correo2-E/Este/HyD, recibe el correo dirigido al domino de Internet de HyD (hyd.com). Correo2-E/Este/HyD tiene activada la tarea listener de SMTP en la ficha General de su documento de servidor. Si un usuario de alguno de los servidores de correo envía un mensaje a una dirección externa (una dirección de un dominio distinto a hyd.com) el servidor busca el dominio de destino en el DNS, se conecta con el servidor de destino por medio de TCP/IP, establece una conexión de SMTP y transfiere el mensaje. Cualquier mensaje de correo de un dominio de Internet externo (cualquiera distinto a hyd.com) se transfiere a Correo2-E/Este/HyD. En el DNS aparece Correo2-E/Este/HyD como el host de hyd.com. Una vez que el correo alcanza Correo2-E/Este/HyD, el servidor transfiere el mensaje a su destino. Puesto que cada uno de los servidores puede enviar mensajes directamente a los dominios externos, no se necesita ni un host de retransmisión, ni documentos de dominio de SMTP, ni documentos de conexión de SMTP. La configuración de estos servidores requiere: La activación de la opción Usar SMTP al enviar mensajes fuera del dominio local de Internet en los tres servidores. La activación de la tarea listener de SMTP para Correo2-E/Este/HyD. La correcta configuración del DNS (sistema de nombres por dominio) para que incluya a Correo2-E/Este/HyD como el servidor de conexión que debe recibir el correo entrante del dominio hyd.com. Creación de un documento de parámetros de configuración El uso de un documento de parámetros de configuración permite configurar la transferencia del correo en múltiples servidores Domino mediante un único documento. Este tipo de documento incluye parámetros que afectan a la transferencia de Notes y a la de SMTP. Utilizan un documento de parámetros de configuración: Todos los servidores Domino del dominio de Domino. Los servidores de un grupo específico. Un servidor específico. 17-16 Administración del sistema de Domino, Volúmen 1 Puede indicar que se incluyan todos los servidores del dominio de Domino introduciendo un carácter comodín (*) en el campo del grupo o del servidor. Esto le ofrece control sobre su sistema y le puede ahorrar tiempo puesto que puede usar un documento para cambiar los parámetros del dominio entero. Cada parámetro establecido se aplica a cada uno de los servidores incluidos en el documento de parámetros de configuración. Por lo tanto, necesitará varios documentos de configuración si necesita establecer parámetros diferentes para servidores específicos. Por ejemplo, si su dominio de Domino incluye tres ubicaciones geográficas, le podría interesar crear un documento de parámetros de configuración para cada ubicación. De este modo podría crear grupos que incluyeran a todos los servidores de una ubicación específica y usar la ubicación como nombre del grupo. Para especificar restricciones adicionales para un servidor que está incluido en un grupo, cree un documento de parámetros de configuración distinto para este servidor específico. Por ejemplo, suponga que tiene un documento de parámetros de configuración para un grupo de servidores o para todos los servidores. El departamento de finanzas de su empresa desea que su servidor de correo sea más restrictivo (o menos restrictivo), por lo que deberá crear un documento de parámetros de configuración para este servidor específico. El documento que sea más específico (en términos de a qué servidores se aplica) tendrá preferencia. Si desea información acerca de la creación de grupos, consulte el capítulo "Adición de usuarios y grupos de Notes". Configuración de la transferencia del correo 17-17 Correo Cada servidor comprueba los documentos de parámetros de configuración en el siguiente orden: el documento específico de un servidor, a continuación los documentos de grupo en los que se encuentra el servidor y, finalmente, el documento predeterminado. Si existen diferentes documentos de parámetros de configuración para grupos que contiene el mismo servidor, los resultados son indefinidos. Por ejemplo, suponga que posee un servidor, ServidorA, y dos grupos denominados Grupo1 y Grupo2 que incluyen al ServidorA. Si crea un documento de parámetros de configuración denominado ServidorA, todos los parámetros establecidos en este documento serán utilizados por ServidorA, pero si existen parámetros que no se han definido en el documento, se examinarán los documentos de configuración Grupo1 y Grupo2 en busca de estos parámetros. No obstante, no se examinarán en los documentos Grupo1 y Grupo2 los parámetros establecidos en el documento ServidorA. Si tras examinar los documentos de grupo aún existen parámetros sin valor definido, se aplicarán los valores predeterminados. Nota Utilice nombres jerárquicos completos de host en los documentos de parámetros de configuración en lugar de direcciones IP. Aunque las direcciones IP funcionarán y su uso está plenamente aceptado, le resultará más sencillo efectuar modificaciones en el Servicio de nombres por dominio (DNS). Para crear un documento de parámetros de configuración 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 2. Seleccione Configuraciones. 3. Haga clic en Agregar configuración para crear un nuevo documento de parámetros de configuración. 4. Haga clic en la pestaña General. 5. Rellene alguno de estos campos y, a continuación, guarde el documento. Campo Introduzca Usar estos parámetros como Seleccione este campo sólo si desea parámetros predeterminados para que este documento se aplique a todos los servidores todos los servidores Domino de un dominio de Domino. Ésta es la opción predeterminada. Nombre del grupo o del servidor Introduzca el nombre del servidor específico o del grupo de servidores de los servidores que van a usar este documento de parámetros de configuración. Configuración de la transferencia de Notes Para configurar la transferencia de Notes, deberá crear documentos en el Directorio de Domino. Puesto que Domino transfiere automáticamente el correo entre los servidores de la misma red de Domino, no es preciso crear documentos de conexión para configurar la transferencia entre este tipo de servidores. No obstante, si los servidores no se encuentran en la misma red de Domino, deberá crear documentos en el Directorio de Domino para especificar la forma de transferir el correo dentro del sistema de Notes. El modo de crear conexiones para la transferencia de Notes dependerá de: La ubicación de los dos servidores: en la misma red de Domino, en el mismo dominio de Domino, en el dominio de Domino adyacente y en el dominio de Domino no adyacente. 17-18 Administración del sistema de Domino, Volúmen 1 El tipo de conexión requerida por los dos servidores: LAN, acceso telefónico directo a Domino, de Acceso telefónico a redes o de servidor de tránsito. Además, el modo cómo desee transferir el correo (es decir, desde y hacia un servidor, sólo hacia un servidor o sólo desde un servidor) determina el número de documentos que se necesitan crear. En la mayor parate de los casos, le interesará transferir el correo en ambas direcciones, por lo tanto, cree dos documentos de conexión por cada conexión. Si ya ha configurado la replicación, es posible que ya haya creado muchos de los documentos de conexión que necesita. Puede utilizar los mismos documentos de conexión para la replicación y para la transferencia de correo o puede crear un documento de conexión distinto para cada tarea. En esta tabla se describen los tipos de conexión típicos y los documentos necesarios para configurarlos. Ubicaciones de los servidores Documentos necesarios para crear la conexión Dos documentos de conexión para asegurar que el correo se transfiere en ambas direcciones. En dominios de Domino adyacentes Dos documentos de conexión, uno en cada dominio de Domino, para asegurar que el correo se transfiere en ambas direcciones. Un documento de dominio adyacente en el caso de que se necesiten efectuar restricciones. En dominios de Domino no adyacentes Dos documentos de conexión, uno en cada dominio de Domino, que conecten con el dominio de Domino adyacente. Dos documentos de dominio no adyacente, uno en cada dominio de Domino no adyacente, para vincular el dominio intermedio con el primer y el tercer dominio. Para un gateway que usa un dominio de otro sistema Un documento de dominio de otro sistema para identificar al dominio de otro sistema respecto a los sistemas de mensajeria distintos al correo, como, por ejemplo, el fax o los mensáfonos. Para un servidor que tiene activado SMTP Un documento de dominio de SMTP para identificar la ubicación y enviar mensajes a Internet, si no ha activado la transferencia de SMTP en todos los servidores. Un documento de conexión de SMTP para especificar el servidor que tiene SMTP activado. Configuración de la transferencia del correo 17-19 Correo En diferentes redes de Domino pertenecientes al mismo dominio de Domino Nota Al crear un documento de conexión, la transferencia de Notes se activa de forma predeterminada. Si desea completa información sobre la creación de documentos de conexión, consulte los capítulos "Configuración de los servidores para el acceso remoto" y "Configuración de las conexiones de los servidores". Creación de un documento de dominio adyacente Cree un documento de dominio adyacente cuando necesite aplicar restricciones a los mensajes que se transfieren al este dominio. Las restricciones para el dominio adyacente establecidas en este documento se aplican sólo al dominio de procedencia de la etapa previa. Estas restricciones funcionan en conjunción con las establecidas en el documento de parámetros de configuración. Domino siempre acepta de forma predeterminada la entrada más restrictiva. Para crear un documento de dominio adyacente 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 2. Seleccione Dominios. 3. Haga clic en Agregar dominio para crear un nuevo documento de dominio. 4. En la ficha General, cumplimente estos campos: Campo Introduzca Tipo de dominio Seleccione Dominio adyacente. Nombre del dominio adyacente El nombre del dominio de Domino adyacente. Descripción del dominio Una descripción del dominio. 5. Haga clic en la ficha Restricciones, cumplimente al menos uno de estos campos y, a continuación, guarde el documento: Campo Introduzca Autorizar correo sólo Los nombres de los dominios de Domino que desde los dominios están autorizados para transferir correo a este dominio adyacente. No autorizar correo desde los dominios Los nombres de los dominios de Domino que no están autorizados para transferir correo a este dominio adyacente. 17-20 Administración del sistema de Domino, Volúmen 1 Creación de un documento de dominio no adyacente Cree un documento de dominio no adyacente para establecer una ruta de acceso entre servidores ubicados en dominios de Domino que se conectan entre sí sólo a través de un dominio intermedio, conocido como dominio adyacente. Utilice también documentos de dominio no adyacente para conectar al dominio intermedio los dominios que no están conectados. Suponiendo que todos los servidores del dominio están usando el mismo Directorio de Domino, sólo necesitará un documento de dominio no adyacente por cada dominio de este tipo, y no uno por cada servidor. Las restricciones definidas en un documento de dominio no adyacente se aplican sólo al dominio de procedencia de la etapa previa. Estas restricciones funcionan en conjunción con las establecidas en el documento de parámetros de configuración. Domino siempre acepta de forma predeterminada la entrada más restrictiva. Para crear un documento de dominio no adyacente 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 2. Seleccione Dominios. 3. Haga clic en Agregar dominio para crear un nuevo documento de dominio. 4. En la ficha General, cumplimente estos campos: Introduzca Tipo de dominio Seleccione Dominio no adyacente. Correo enviado al dominio El nombre del dominio de Domino de destino. Transferir a través del dominio El nombre del dominio de Domino intermedio. Descripción del dominio Una descripción del dominio. 5. Haga clic en la ficha Restricciones, cumplimente al menos uno de estos campos y, a continuación, guarde el documento: Campo Introduzca Autorizar correo sólo desde los dominios Los nombres de los dominios de Domino que están autorizados para transferir correo a este dominio. No autorizar correo desde los dominios Los nombres de los dominios de Domino que no están autorizados para transferir correo a este dominio. Configuración de la transferencia del correo 17-21 Correo Campo Creación de un documento de dominio de otro sistema Cree un documento de dominio de otro sistema para establecer una ruta de acceso entre un dominio de Domino y una aplicación externa como, por ejemplo, un fax o un gateway de mensáfono. Un documento de dominio de otro sistema identifica al servidor que transfiere hacia el gateway. Tal y como hace con un grupo de servidores, Domino también considera como un dominio un grupo de PCs pertenecientes a otro sistema de correo. Los dominios de otro sistema se utilizan generalmente para aplicaciones de otros fabricantes pero se pueden usar para la transferencia de mensajes entre un servidor de la Versión 5 y un servidor SMTP de la Versión 3.x. Aplicaciones como, por ejemplo, X.400 y cc:Mail utilizan documentos de otro sistema distintos para dirigir los mensajes por medio de un agente de transferencia de mensajes (MTA). Si desea más información sobre los MTA, consulte la documentación del MTA específico. Las restricciones definidas en este documento de dominio de otro sistema se aplican sólo al dominio de procedencia de la etapa previa. Estas restricciones funcionan en conjunción con las establecidas en el documento de parámetros de configuración. Domino siempre acepta de forma predeterminada la entrada más restrictiva. Para crear un documento de dominio de otro sistema 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 2. Seleccione Dominios. 3. Haga clic en Agregar dominio para crear un nuevo documento de dominio. 4. Haga clic en la pestaña General y cumplimente los siguientes campos: Campo Introduzca Tipo de dominio Seleccione Dominio de otro sistema. Nombre del dominio en otro sistema El nombre de dominio del correo del otro sistema. Este nombre fue seleccionado cuando se instaló el MTA o el gateway. Descripción del dominio Una descripción del gateway o del MTA. 17-22 Administración del sistema de Domino, Volúmen 1 5. Haga clic en la pestaña Restricciones y cumplimente los siguientes campos: Campo Introduzca Autorizar correo sólo desde los dominios Los nombres de los dominios de Domino que están autorizados para transferir mensajes a este dominio de otro sistema. No autorizar correo desde los dominios Los nombres de los dominios de Domino que no están autorizados para transferir mensajes a este dominio de otro sistema. 6. Haga clic en la pestaña Correo, cumplimente los siguientes campos y, a continuación, guarde el documento: Campo Introduzca Nombre del servidor del El nombre del servidor Domino en donde gateway reside el gateway. Nombre del archivo de correo del gateway El nombre de archivo del correo del gateway. Consulte la documentación que acompaña al gateway para conocer el nombre correcto del archivo. Creación de un documento de dominio de SMTP Cree un documento de dominio de SMTP para cualquier servidor que necesite enviar mensajes por SMTP pero que no esté configurado para usar SMTP. Si un documento de dominio de SMTP especifica *.* como el grupo de direcciones salientes de Internet al que hay que enviar el correo, todo el correo saliente que cumpla dicha especificación (por ejemplo, hyd.com y mens1.hyd.com) se transferirá al destino especificado en el documento de dominio de SMTP. Aunque emplee un caracter comodín, aún podrá restringir los mensajes dirigidos a dominios de Internet determinados especificando las restricciones en un documento de parámetros de configuración. Si desea más información sobre como restringir el acceso de tránsito a través de un dominio de Internet, consulte el capítulo "Personalización del sistema de correo de Domino". Configuración de la transferencia del correo 17-23 Correo En este documento especifique adonde transferir los mensajes dirigidos esas direcciones de Internet. Por ejemplo, basándose en su topología de transferencia, podría configurar el documento de dominio de SMTP para transferir todo el correo de SMTP saliente a otro dominio de Domino. A continuación, un servidor de este dominio, que estará configurado para enviar el correo de SMTP saliente, tansferirá el correo a Internet. Para crear un documento de dominio de SMTP 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Dominios y, a continuación, haga clic en, Agregar dominio. 4. En la ficha General, cumplimente este campo: Campo Introduzca Tipo de dominio Seleccione Dominio de SMTP 5. Haga clic en la pestaña Transferencia, cumplimente los siguientes campos y, a continuación, guarde el documento: 6. Campo Introduzca Dominio de Internet El nombre del dominio de Internet al que se aplica este documento, o un comodín (*.*) para indicar todos los dominios de Internet. Nombre del dominio El nombre de domino virtual (por ejemplo, Internet) para que se transfieran los mensajes que se correspondan con los caracteres comodín. Cree un documento de conexión de SMTP para configurar una conexión entre cada uno de los servidores que no tienen activado SMTP y el servidor que tiene activado SMTP. Creación de un documento de conexión de SMTP Un documento de conexión de SMTP especifica cómo se transfieren al exterior los mensajes desde un servidor que no tiene activado SMTP a un servidor configurado para enviar mensajes fuera del dominio de Internet. El documento de conexión de SMTP especifica una conexión entre un dominio de Domino imaginario y un servidor SMTP. Para crear un documento de conexión de SMTP 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 2. Seleccione Conexiones y haga clic en Agregar conexión. 3. En la ficha General, cumplimente estos campos y, a continuación, guarde el documento: Campo Introduzca Tipo de conexión SMTP Servidor de origen El nombre del servidor que no es SMTP. 17-24 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Dominio de origen El nombre del dominio del servidor que no es SMTP. Método de conexión Conexión directa Servidor de destino Un nombre de servidor virtual exclusivo; como, por ejemplo, todos_los_host_de_Internet. Dominio de destino El nombre de domino virtual especificado en el campo Dominio de Internet del documento de dominio de SMTP. Esto crea un un vínculo entre el servidor que tiene activado SMTP y un dominio de Internet. Configuración de la transferencia de SMTP Para activar la transferencia de SMTP deberá preparar su sistema para enviar mensajes a Internet y, a continuación, realizar las operaciones siguientes que sean necesarias: Configurar la transferencia de SMTP para enviar correo fuera del dominio local de Internet. Configurar la transferencia de SMTP para enviar correo dirigido al dominio local de Internet. Preparación del sistema para enviar y recibir correo de Internet Utilice esta lista para asegurarse de que su sistema está listo para enviar y recibir correo de Internet o de otra red de SMTP privada. 1. Asegúrese de que dispone de una conexión a Internet mediante un proveedor de servicios de Internet (ISP) o una conexión directa. 2. Use el comando Ping para comprobar la conectividad entre el servidor que tiene activado SMTP y cualquier otro host externo con el que desee conectarse. Compruebe la conexión entre los equipos desde los que se enviarán los mensajes y los servidores desde los que partirá el correo hacia el exterior, como, por ejemplo, su ISP (el host del ISP en el que ha hecho ping). Ping comprueba sólo la accesibilidad del host, no la existencia de una configuración de SMTP apropiada. Configuración de la transferencia del correo 17-25 Correo Configurar los servidores para que reciban correo enviado por medio de la transferencia de SMTP. 3. Confeccione una lista con los nombres de dominio de Internet entrantes por los que es conocida su organización. In algunos casos, una organización puede poseer diferentes nombres de dominio de Internet. Introduzca estos nombres como alias en el documento de dominio global. 4. Asegúrese de que el DNS está configurado para incluir todos los nombres de dominio de Internet que utiliza su organización. 5. Si su organización utiliza un host de retransmisión o un cortafuegos para el correo, obtenga sus nombres de host. Configuración de la transferencia de SMTP fuera del dominio local de Internet Deberá activar la transferencia de SMTP para enviar mensajes fuera del dominio local de Internet, por ejemplo a Internet o a otra red privada. Para activar la transferencia de SMTP fuera del dominio local de Internet 1. Asegúrese de que ha preparado su sistema para enviar correo a Internet. 2. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 3. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 4. Seleccione Configuraciones. 5. Seleccione el documento de parámetros de configuración y, a continuación, haga clic en Editar configuración. 6. En la ficha General, cumplimente este campo y, a continuación, guarde el documento: Campo Introduzca Usar SMTP al enviar Seleccione una opción: mensajes fuera del Activado, para usar SMTP pàra transferir dominio local de Internet el correo a Internet. Desactivado (opción predeterminada) para impedir que el servidor transfiera el correo fuera del dominio local de Internet. 17-26 Administración del sistema de Domino, Volúmen 1 Configuración de la transferencia de SMTP dentro del dominio local de Internet Utilice la transferencia de SMTP para enviar mensajes a otros servidores situados dentro de su dominio de Internet. Sin embargo, no es necesario que active la transferencia de SMTP en cada uno de los servidores. Podría utilizar sólo ciertos servidores seleccionados para para transferir el correo fuera de la red de Domino. Por ejemplo, no es necesario que disponga de una conexión IP directa entre todos los servidores de una red de Domino TCP/IP y todos los servidores de otra. Tan sólo es necesario que todos los mensajes que se envíen desde una red de Domino a otra se transfieran a través de un servidor hub. Para configurar la transferencia de SMTP dentro del dominio local de Internet 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Configuraciones. 4. Seleccione el documento de parámetros de configuración que desea editar y, a continuación, haga clic en Editar configuración. 5. Haga clic en la pestaña Gestor de correo/SMTP - General. Campo Introduzca Permitir el uso de SMTP dentro del dominio local de Internet Seleccione una opción: Sólo en los mensajes MIME para usar la transferencia de SMTP para transferir el correo a otros servidores Domino que se encuentran dentro de la misma red de Domino y que están configurados para recibir correo transferido por SMTP. No (opción predeterminada) para usar la transferencia de Notes para transferir el correo a otros servidores de la misma red de Domino. En todos los mensajes para usar la transferencia de SMTP para transferir mensajes en los formatos de Notes y de MIME. Esto provocará que los mensajes con el formato de Notes sean convertidos al formato MIME antes de ser transferidos. Esta opción puede producir pérdidas en la fidelidad y el rendimiento. Configuración de la transferencia del correo 17-27 Correo 6. Cumplimente estos campos y, a continuación, guarde el documento: Campo Introduzca Se podrá acceder a los servidores del dominio local de Notes mediante SMTP a través de TCPIP Seleccione una opción: Siempre (opción predeterminada) para usar la transferencia de SMTP para transferir el correo a otros servidores Domino que se encuentran en el mismo dominio de Internet y que están configurados para recibir correo por SMTP. Sólo si pertenecen a la misma red de notes para usar la transferencia de Notes para transferir el correo a otras redes de Domino, incluso si están activados para enviar SMTP dentro del dominio local de Internet. Configuración de un servidor para que reciba el correo transferido mediante SMTP Para configurar un servidor para que reciba los mensajes transferidos mediante SMTP, deberá activar la tarea Listener. De este modo, el servidor podrá atender el tráfico de SMTP del puerto TCP/IP (normalmente el puerto 25) y recibir los mensajes de SMTP en las bases de datos MAIL.BOX. Nota No incluya SMTP como tarea en la lista de tareas del archivo NOTES.INI o esta función no responderá. Para activar la tarea Listener 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Servidor. 2. Seleccione el documento de servidor que desea editar y, a continuación, haga clic en Editar servidor. 3. En la ficha General cumplimente este campo y, a continuación, guarde el documento: Campo Introduzca Tarea Listener de Seleccione una opción: SMTP Activada para activar la tarea Listener de manera que el servidor pueda recibir mensajes transferidos mediante SMTP. Desactivada (opción predeterminada) para impedir que el servidor reciba mensajes transferidos mediante SMTP. 17-28 Administración del sistema de Domino, Volúmen 1 Configuración del modo de resolver las direcciones Para asegurar que los mensajes se entreguen correctamente, es necesario configurar lo siguiente: Una dirección de remite para aquellos usuarios que no dispongan de un archivo de correo de Notes. Un host inteligente que contenga un directorio maestro para la organización. Los alias de los nombres de dominios de Internet usados por la organización. Las direcciones de correo de los destinatarios en documentos de persona. El nombre de host para los mensajes salientes. Configuración de una dirección de remite Un dirección de remite permite a los usuarios que disponen de un documento de persona en el Directorio de Domino remitir su correo a otra dirección. Esto es útil por distintas razones: Si desea más información sobre la creación de un documento de persona para un usuario, consulte el capítulo "Adición de usuarios y grupos de Notes". Configuración de un host inteligente Un host inteligente es un host al que se envían los mensajes transferidos por SMTP cuando no se puede hallar a los destinatarios de estos mensajes en el directorio del dominio local de Internet. Cuando se recibe un mensaje, el Gestor de correo busca la dirección del destinatario para ver si se encuentra en el dominio local de Internet o en un alias del dominio de Internet. Si está, el Gestor de correo examina el documento de persona para averiguar adonde enviar el mensaje. Si su organización usa otros sistemas de correo, es posible que los usuarios de estos sistemas no consten en el Directorio de Domino. Si éste es el caso, Configuración de la transferencia del correo 17-29 Correo 1. Los usuarios cambian de nombre (por ejemplo, por contraer matrimonio) pero quieren recibir todos sus mensajes. 2. Un usuario se traslada: por ejemplo si un usuario abandona la empresa pero deja una dirección de remite se le podrá enviar el correo dirigido a su antigua dirección a la nueva ubicación. 3. Los usuarios utilizan un sistema de correo distinto y no tienen archivos de correo de Notes. Configure la dirección de remite en los documentos de persona de los usuarios. configure un host inteligente. Por ejemplo, si algunos usuarios se encuentran en un sistema de correo electrónico de UNIX pero sus mensajes se transfieren a través del sistema de correo de Domino, conviene configurar un host inteligente. Para configurar un host inteligente 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Configuraciones. 4. Seleccione el documento de parámetros de configuración y, a continuación, haga clic en Editar configuración. 5. Haga clic en la pestaña Gestor de correo/SMTP - General. 6. Cumplimente estos campos y, a continuación, guarde el documento: Campo Introduzca Host inteligente para el dominio local de Internet El nombre de host del servidor que alberga el directorio de los destinatarios de SMTP que no se encuentran en el Directorio de Domino local. Usar el host inteligente para todos los destinatarios del dominio local de Internet Seleccione una opción: Sí para transferir todos los mensajes de SMTP entrantes al host inteligente para que busque los destinatarios antes de transferir los mensajes a otro lugar. No (opción predeterminada), para transferir sólo los mensajes cuyos destinatarios no se hayan hallado en el Directorio de Domino al host inteligente para que los busque. Uso de diferentes nombres de dominio de Internet dentro de una organización Su organización debe contar con un nombre de dominio de Internet primario (por ejemplo, hyd.com) por la que se la conoce en el exterior. No obstante, algunas organizaciones pueden utilizar varios nombres de dominio de Internet. El uso de diferentes nombres de dominio de Internet suele estar ocasionado normalmente porque: Una organización cambia sus nombres. Una organización adquiere otra empresa que ya posee un nombre de dominio de Internet y los usuarios continúan usando el nombre del otro dominio en sus direcciones. 17-30 Administración del sistema de Domino, Volúmen 1 Ha decidido configurar una topología de correo que transfiera los mensajes dirigidos a otras filiales a través de su servidor cortafuegos antes de transferirlos a Internet o a otra red privada. Ha decidido configurar específicamente una topología de correo que que incluya más de un nombre de dominio de Internet. Si su organización utiliza más de un nombre de dominio de Internet, deberá crear un documento de dominio global para definir los diferentes nombres de dominio de Internet a los que podría dirigirse el correo entrante. También deberá asegurarse de que el DNS esté configurado para incluir todos los nombres de dominio de Internet que utiliza su organización. Para usar varios nombres de dominio de Internet 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Dominios y, a continuación, haga clic en, Agregar dominio. 4. En la ficha General, cumplimente estos campos: Campo Introduzca Tipo de dominio Seleccione Dominio global Nombre del dominio global Una palabra o frase que describa el dominio. Seleccione Dominios de Internet de V5 o MTA de SMTP de la V4.x 5. Haga clic en la pestaña Conversiones, cumplimente los siguientes campos y, a continuación, guarde el documento: Campo Introduzca Dominio de Internet principal local El nombre del domino de Internet primario que usa su organización para representarse en el exterior; por ejemplo HyD.COM. Alias de dominios de Nombres de los dominios de Internet adicionales Internet alternativos que utiliza su organización; por ejemplo OTRO.COM, etc. Si desea más información sobre el DNS, consulte el capítulo "Generalidades sobre el sistema de correo de Domino". Configuración de la transferencia del correo 17-31 Correo Rol del dominio global Cómo determinar el modo en que se buscan las direcciones en los documentos de persona Es posible especificar la forma en que se buscan los destinatarios locales en el Directorio de Domino. Existen tres opciones: Sólo el nombre completo, para buscar la dirección de SMTP completa en el Directorio de Domino ([email protected]). Sólo la parte local, para buscar la parte local de la dirección en el Directorio de Domino. Primero nombre completo y luego parte local, para buscar en primer lugar la dirección completa y, a continuación, la parte local si no se han encontrado correspondencias. Nota Si ha cumplimentado el campo Dirección en Internet del documento de persona de todos los usuarios, seleccione Sólo el nombre completo. Para determinar el modo en que se buscan las direcciones 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Configuraciones. 4. Seleccione el documento de parámetros de configuración que desea editar y, a continuación, haga clic en Editar configuración. 5. Haga clic en la pestaña Gestor de correo/SMTP - General. 6. Cumplimente estos campos y, a continuación, guarde el documento: Campo Introduzca Búsqueda de direcciones Seleccione una opción: Primero nombre completo y luego parte local (opción predeterminada) para buscar en primer lugar la dirección de Internet y, si no da resultado, buscar la parte local. Sólo el nombre completo para buscar la dirección de Internet completa. Sólo la parte local, para buscar la parte local de la dirección con el fin de determinar el destinatario de Notes. 17-32 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Realizar búsquedas exhaustivas Seleccione una opción: Sí para buscar en todos los directorios y asegurarse de que no existen nombres de destinatarios duplicados que podrían impedir que el mensaje se entregara a la persona apropiada. No (opción predeterminada) para limitar la búsqueda al primer directorio en el que se encuentre la dirección. Nota Esta función es muy costosa. Cómo especificar el modo en que el Gestor de correo selecciona el servidor SMTP del destinatario para el correo saliente Es posible especificar la manera en la que el Gestor de correo determina las direcciones IP de los sistemas SMTP de destino (por ejemplo, Internet). Conocido como resolución de direcciones, el método seleccionado determina la manera en la que el Gestor de correo realiza la conversión de nombres de dominio en direcciones IP. Los métodos de resolución de direcciones son: Para la opción Primero dinámica y luego local, el Gestor de correo primero consulta el DNS y, a continuación, examina un archivo ubicado en su disco duro local. Este archivo, conocido como archivo de hosts, permite realizar la conversión de los nombres de host de destino en direcciones IP. La opción Primero dinámica y luego local es útil cuando se necesita conectar con hosts internos que no aparecen en el DNS. Si configura TCP/IP para usar la búsqueda de hosts locales, seleccione Sólo búsqueda local. Si utiliza esta opción, en el archivo de hosts deben existir tanto la dirección IP como el nombre jerárquico completo de host para cada destino. Esta opción requiere una administración más cuidadosa que la primera opción, Sólo asignación dinámica, puesto que necesitará realizar el mantenimiento del archivo. Configuración de la transferencia del correo 17-33 Correo Sólo búsqueda dinámica (sólo DNS) Sólo búsqueda local Primero dinámica y luego local Si configura TCP/IP para utilizar el sistema de nombres por dominio (DNS), seleccione Sólo asignación dinámica o Primero dinámica y luego local. Para la primera opción, el Gestor de correo realiza una consulta a un servidor de nombres por dominio para convertir un nombre jerárquico completo de host en una dirección IP. Si el DNS no muestra un nombre de host de destino, el Gestor de correo señala el mensaje como no entregado. Si el DNS no está disponible, el Gestor de correo reintenta la entrega el número de veces especificado en el campo Intervalo de reintento para la transferencia inicial del documento de parámetros de configuración. Para configurar cómo se buscan los nombres de host 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Configuraciones. 4. Seleccione el documento de parámetros de configuración que desea editar y, a continuación, haga clic en Editar configuración. 5. Haga clic en en la pestaña Gestor de correo/SMTP. 6. En la ficha General, cumplimente este campo y, a continuación, guarde el documento: Campo Introduzca Búsqueda de Seleccione una opción: nombres de hosts Sólo búsqueda dinámica (sólo DNS) (opción predeterminada) para buscar el nombre del host sólo en el DNS. Sólo búsqueda local (sólo archivo de host) para buscar el nombre del host localmente. Primero dinámica y luego local para buscar el nombre del host localmente y, a continuación, si no se halla, en el DNS. 7. Reinicie el sistema para que el cambio surta efecto. Configuración de un host de retransmisión o de un cortafuegos Un host de retransmisión puede ser un servidor de su organización o un proveedor de servicios de Internet (ISP) que transfiera los mensajes fuera de su dominio local de Internet. En muchas ocasiones el mismo servidor se comporta como un cortafuegos mediante el cual su organización filtra todos los mensajes que se envian a Internet. Puede ser un servidor Domino u otro tipo de de servidor como, por ejemplo, un servidor de correo electrónico de UNIX. Si desea más información sobre como restringir el acceso de tránsito a través de un dominio de Internet, consulte el capítulo "Personalización del sistema de correo de Domino". Si desea información sobre los cortafuegos, consulte el capítulo "Configuración de cortafuegos". 17-34 Administración del sistema de Domino, Volúmen 1 Para configurar un host de retransmisión 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Configuraciones. 4. Seleccione el documento de parámetros de configuración y, a continuación, haga clic en Editar configuración. 5. Haga clic en la pestaña Gestor de correo/SMTP - General. 6. Introduzca el valor correspondiente en el siguiente campo y guarde el documento: Campo Introduzca Host de retransmisión para los mensajes que salen del dominio local de Internet El nombre de host o de dominio del servidor que se está utilizando como host de retransmisión. 7. Una vez configurado el host de retransmisión, configure restricciones basándose en donde se ha originado el mensaje o en cual es su destino. Cómo configurar el modo de intercambio de los mensajes a través de una conexión telefónica Cuando el servidor inicial se configura para enviar una "solicitud de recogida", envía un mensaje al otro servidor solicitándole que entregue los mensajes que el servidor inicial tiene pendientes. Este mensaje puede enviarse a otro sistema de correo de SMTP sin usar Domino. Cuando el otro servidor recibe la "solicitud de recogida", comprueba si tiene en sus colas de correo mensajes pendientes para el servidor inicial y comienza el procedimiento necesario para transferir estos mensajes. Configuración de la transferencia del correo 17-35 Correo Se puede indicar como transferir mensajes entre los servidores de su organización y un servidor remoto (frecuentemente un ISP) a través de una conexión telefónica. De forma predeterminada, cuando un servidor inicial efectúa una conexión con otro servidor, envía los mensajes a este servidor. El servidor que inicia el proceso no "trae" los mensajes pendientes del otro servidor. Por el contrario, el servidor inicial espera a que el otro servidor efectúe una conexión y transfiera estos mensajes pendientes. Para cambiar este comportamiento predeterminado y recuperar los mensajes del otro servidor, se puede configurar al servidor inicial para que envíe una "solicitud de recogida" al otro servidor. Si está utilizando la transferencia de SMTP, deberá asegurarse de que la extensión del protocolo ETRN se ha activado en el otro servidor (el que recibe la "solicitud de recogida") o no podrá recibir la solicitud. El servidor remoto también deberá ser capaz de resolver el nombre de host del DNS o la dirección del servidor inicial hacia una IP para asegurarse de que los mensajes se pueden entregar. Generalmente, es necesario que el servidor inicial esté utilizando una dirección IP estática y que la dirección esté disponible en el DNS para que pueda usarla el servidor que alberga los mensajes pendientes. Nota Si el sistema remoto le asigna una nueva dirección IP cada vez que se conecta, no podrá utilizar la opción Traer. Puede indicar durante cuanto tiempo el servidor inicial debe mantener abierta la línea para permitir que el servidor remoto establezca una conexión. Esto se utiliza para evitar que el servidor inicial cuelgue la línea antes de que el servidor remoto pueda intentar transferir el correo pendiente. El servidor inicial envia una solicitud de recogida, a continuación, deposita los mensajes que tenga para el servidor remoto y espera los mensajes pendientes de éste. Cuando se envía una solicitud de recogida, el servidor inicial también puede solicitar los mensajes de otros servidores, dominios, hosts o de cualquier otro nombre de cola de su organización de la que sea responsable el servidor inicial. Si el servidor remoto es un servidor Domino, puede configurarlo para que conserve el correo para el servidor inicial hasta que reciba la solicitud de recogida de éste. Esto evitará que el servidor remoto intente transferir el correo al servidor inicial cuando este no esté conectado a la red. Esto se logra mediante el tipo de gestor de correo Enviar y esperar. Para modificar el modo en que se intercambian los mensajes 1. Asegúrese de haber creado un documento de conexión de acceso telefónico directo a Domino. 2. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, despliegue la sección Mensajería. 3. Seleccione Conexiones. 4. Seleccione el documento de conexión del servidor y, a continuación, haga clic en Editar conexión. 17-36 Administración del sistema de Domino, Volúmen 1 5. En la ficha Replicación/Transferencia, cumplimente los siguientes campos y, a continuación, guarde el documento: Campo Introduzca Tipo de transferencia Seleccione una opción: Enviar y esperar para mantener a su servidor en espera hasta que llega una llamada de otro servidor. Cuando su servidor recibe una llamada y una "solicitud de recogida" envía los mensajes al otro servidor. Sólo enviar (opción predeterminada) para hacer que su servidor llame a otro servidor y le envíe los mensajes pendientes. Traer-Enviar para hacer que su servidor llame a otro servidor, le envíe una "solicitud de recogida" para recibir mensajes y, a continuación, le envíe los mensajes pendientes. El otro servidor enviará los mensajes pendientes a su servidor. Sólo traer para hacer que su servidor llame a otro servidor y envíe una solicitud de recogida. El otro servidor enviará los mensajes pendientes a su servidor. Protocolo para la solicitud de transferencia Configuración de la transferencia del correo 17-37 Correo Seleccione una opción: RPC de Notes para usar la transferencia de Notes al efectuar la solicitud de recogida. SMTP para usar la transferencia de SMTP al efectuar la solicitud de recogida. Nota El protocolo especificado no se aplica cuando el servidor remoto es un servidor Domino y el tipo de transferencia es Traer-Enviar. En este caso, la solicitud de recogida se envía usando el mismo protocolo utilizado para transferir mensajes al servidor de destino. Campo Introduzca Solicitar lo siguiente Seleccione una o varias de las opciones siguientes: al hacer una solicitud El nombre del servidor de origen (el nombre de transferencia de host de Notes y del DNS) (opción predeterminada) para indicar el servidor de inicio (por ejemplo, CN=Servidor/Org=HyD y servidor1.hyd.com). Todos los dominios de Internet principales locales contenidos en los dominios globales, para incluir todos los mensajes dirigidos al dominio de Internet primario (por ejemplo, hyd.com). Todos los alias de dominios de Internet alternativos contenidos en los dominios globales, para incluir todos los mensajes dirigidos a cualesquiera otros nombres de dominio de Internet por los que se conoce a su organización. Los servidores, dominios o hosts siguientes para solicitar mensajes a otros servidores. A continuación haga una lista de los servidores, dominios o hosts en nombre de los cuales se realiza la solicitud de recogida. Esto es útil si el servidor remoto necesita un nombre o sintaxis específica que deba especificar en la solicitud de recogida de ETRN para iniciar la transferencia de mensajes. Tiempo máximo para El número de segundos que el servidor que llama traer correo espera a que responda a su solicitud de recogida el otro servidor, antes de desconectarse. El valor predeterminado es de 30 segundos. 17-38 Administración del sistema de Domino, Volúmen 1 Capítulo 18 Personalización del sistema de correo de Domino En este capítulo se explica como personalizar la mensajería de su sistema de Domino tras haber configurado la transferencia del correo. Personalización del correo Una vez que haya establecido la transferencia del correo básica, puede personalizar su sistema de mensajería de Domino para mejorar el rendimiento y satisfacer las necesidades específicas de su organización. Por ejemplo, puede establecer restricciones en la mensajería entrante para reducir la cantidad de mensajes de correo electrónico comerciales no deseados que entran en su sistema; imponer restricciones al tamaño de los mensajes y usar cuotas en las bases de datos para garantizar que los usuarios eliminan rápidamente los mensajes antiguos; y puede también imponer normas de seguridad restringiendo quienes están autorizados a enviar mensajes a Internet y codificando todos los mensajes enviados a un servidor. Antes de personalizar su sistema de mensajería, deberá: Correo 1. Asegurarse de que su sistema de correo está configurado apropiadamente. 2. Evaluar sus opciones de personalización y decidir cuales desea poner en funcionamiento. Personalización de la mensajería Tras configurar la transferencia del correo, puede dedicarse a efectuar cualquiera de estas personalizaciones en la mensajería: Mejorar el rendimiento. Personalizar la transferencia de Notes. Controlar la transferencia de mensajes.[paragraph] @Indnt bullet@Restringir los mensajes entrantes. Restringir los mensajes salientes. Configurar las opciones de entrega de los mensajes. 18-1 Además, mientras personaliza su sistema de mensajería, es posible que necesite solucionar los problemas que se produzcan. Estos procedimientos le resultarán útiles para resolver problemas: Registrar información adicional sobre el correo en el archivo de registro. Desactivar temporalmente la transferencia del correo. Requisitos para poner en marcha un sistema de correo Para que su sistema de correo de Domino funcione apropiadamente, asegúrese de que: 1. Ha instalado un servidor Domino que se ejecuta sin errores. 2. Ha cargado la tarea Router y ésta funciona apropiadamente. 3. Ha creado, para cada usuario del sistema de correo de Domino, un archivo de correo y un documento de persona en el Directorio de Domino. 4. Ha configurado la transferencia del correo de Notes y/o de SMTP. Si desea información más detallada sobre la configuración de la transferencia del correo, consulte el capítulo "Configuración de la transferencia del correo". Requisitos para la transferencia de SMTP 1. Configurar DNS, un archivo de host local o un host de retransmisión. 2. Activar la tarea Listener de SMTP. 3. Activar la transferencia de SMTP dentro del dominio de Internet local. 4. Activar SMTP para utilizarlo para enviar mensajes fuera del dominio de Internet local. Requisitos para la transferencia de Notes 1. Crear documentos de conexión. 2. Dependiendo de la topología de su sistema de mensajería, cree los documentos que necesite: Documentos de dominio no adyacente. Documentos de dominio adyacente. Documentos de dominio de SMTP. Documentos de conexión de SMTP. 18-2 Administración del sistema de Domino, Volúmen 1 Requisitos para el intercambio de correo con otros sistemas de su organización 1. Si en su organización hay usuarios que utilizan Lotus cc:Mail, necesitará al menos un servidor que ejecute el agente de transferencia de mensajes (MTA) de cc:Mail para poder conectar su sistema de Domino con el sistema de cc:Mail. 2. Si hay usuarios que utilizan un sistema de correos X.400, necesitará al menos un servidor de la Versión 4 que ejecute el MTA de X.400 para poder conectar su sistema de Domino con el sistema de X.400. 3. Configurar un host inteligente. Mejora del rendimiento del correo Para mejorar el rendimiento de su sistema de correo Domino, puede: Crear diferentes bases de datos MAIL.BOX. Desactivar la escritura anticipada de direcciones. Creación de diferentes bases de datos MAIL.BOX Cada servidor de correo Domino utiliza una base de datos MAIL.BOX para albergar los mensajes en tránsito. Los usuarios y los servidores utilizan los protocolos de SMTP y de Notes para depositar mensajes en MAIL.BOX. El Gestor de correo del servidor lee los mensajes y bien los entrega a un archivo de correo de este servidor o bien los transfiere a la base de datos MAIL.BOX de otro servidor. Al utilizar varias bases de datos MAIL.BOX, Domino usa procesos concurrentes múltiples. Cuando lee una MAIL.BOX, el Gestor de correo la marca como "en uso" y, de esta forma, las subtareas del servidor que estén intentando depositar correo se dirigirán a la siguiente MAIL.BOX. Así se consigue mejorar el rendimiento. Personalización del sistema de correo de Domino 18-3 Correo En las versiones anteriores de Domino, el Gestor de correo sólo utilizaba una única base de datos MAIL.BOX. En la Versión 5, podrá continuar usando un única base de datos MAIL.BOX o mejorar significativamente el rendimiento creando diferentes bases de datos MAIL.BOX. Cuando la carga de trabajo es muy alta, puede darse el caso de que muchas subtareas del servidor intenten depositar el correo en MAIL.BOX mientras el Gestor de correo trata de leer y actualizar el correo. Cualquier proceso que trate de escribir en MAIL.BOX, incluidas las subtareas del servidor y el Gestor de correo, necesita disponer de acceso exclusivo a la base de datos. Además, cuando el Gestor de correo lee los mensajes nuevos de MAIL.BOX, el resto de los procesos que intentan escribir en la base de datos deben esperar. A veces pueden producirse largos períodos de espera si existe un gran volumen de correo; por ejemplo, en un sistema ocupado con tráfico de correo denso. Puesto que los conflictos en el disco no suelen suponer un problema para MAIL.BOX, no es necesario almacenar las bases de datos MAIL.BOX en discos distintos. No obstante, conviene distribuir los archivos de correo de los usuarios en discos diferentes para no concentrarlos en uno sólo junto a todas las bases de datos MAIL.BOX. Sólo con agregar una base de datos MAIL.BOX adicional podrá observar un incremento importante en el rendimiento. Obtendrá un beneficio adicional con cada nueva base de datos MAIL.BOX, aunque el beneficio disminuirá a medida que incremente el numero de estas bases de datos. Nota El número de bases de datos MAIL.BOX se especifica en el documento de parámetros de configuración. Si utiliza el mismo documento de configuración para varios servidores, Domino crea el número de bases de datos MAIL.BOX definido en el documento en cada uno de los servidores. Para crear varias bases de datos MAIL.BOX 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 5. Haga clic en la pestaña Gestor de correo/SMTP - General. 6. Cumplimente este campo y, a continuación, guarde el documento: Campo Introduzca Nº de buzones Un número del 1 al 10 para establecer el número de de correo buzones de correo de cada servidor que utiliza este documento de configuración. El valor predeterminado es 1. Desactivación de la escritura anticipada de direcciones La escritura anticipada de direcciones muestra los nombres que coinciden con las letras que el usuario va escribiendo en los campos Para, cc y cco de unn mensaje de correo. Por ejemplo, si escribe Juana D en el campo Para del mensaje y Domino halla el documento de persona de Juana Díaz/HyD en el Directorio de Domino, completa automáticamente el resto de la dirección del destinatario. No obstante, podrá modificar o reescribir la dirección según sus necesidades. Para ahorrar tiempo, Domino activa la escritura anticipada de direcciones de forma predeterminada. 18-4 Administración del sistema de Domino, Volúmen 1 Para ahorrar anchura de banda y mejorar el rendimiento del servidor, se puede desactivar la escritura anticipada de direcciones. Si se desactiva esta función en un servidor de correo, los usuarios pueden seguir usando la escritura anticipada para buscar las direcciones en sus Libretas personales o en el Catálogo de directorios. 1. Asegúrese de que ya posee un documento de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 5. En la ficha General, cumplimente este campo y, a continuación, guarde el documento: Introduzca Escritura anticipada Seleccione una opción: Activada para hacer que el servidor muestre las direcciones del Directorio de Domino que coincidan con las que escriben los usuarios en los campos Para, cc o cco. Desactivada para impedir que el servidor muestre las direcciones coincidentes. Los usuarios disponen de la Libreta personal de direcciones y del Catálogo de directorios para utilizar la escritura anticipada. Registro de información adicional sobre el correo en el archivo de registro De forma predeterminada, Domino recoge información en el archivo de registro (LOG.NSF) cuando el Gestor de correo no es capaz de entregar un mensaje. Para solucionar problemas con su sistema de mensajería, puede grabar información adicional en el archivo de registro. 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. Personalización del sistema de correo de Domino 18-5 Correo Campo 5. Haga clic en las pestañas Gestor de correo/SMTP - Avanzadas Controles. 6. Cumplimente este campo en la sección Controles varios y guarde el documento: Campo Introduzca Nivel de registro Seleccione una opción: Mínimo: Para registras todos los mensajes de estado y de errores irrecuperables. Normal (valor predeterminado): Para incluir el nivel de detalle mínimo y registrar todos los mensajes de advertencia que indican las condiciones que no provocan la finalización de un proceso. Informativo: Para incluir los niveles de detalle mínimo y normal y registrar todos los mensajes informativos relativos al almacenamiento intermedio, al acceso a MAIL.BOX, a la gestión y conversión de mensajes y al estado del servicio de transporte. Detallado: Para incluir los niveles de detalle mínimo, normal e informativo y registrar los mensajes adicionales que pueden ayudar a solventar problemas en el sistema. Nota Seleccione el valor Detallado sólo durante la solución de problemas; de lo contrario el archivo de registro podría crecer desmesuradamente. Desactivación temporal de la transferencia del correo Puede desactivar temporalmente la transferencia del correo para solucionar problemas del servidor o de la mensajería. Para desactivar el Gestor de correo desde la consola Introduzca este comando en la consola: tell router quit Esto finaliza la ejecución de la tarea Router (Gestor de correo). El correo se sigue acumulando en MAIL.BOX, puesto que el resto de los servidores y clientes continúan depositándolo, pero el Gestor de correo no entrega ni transfiere los mensajes. Para volver a ejecutar el Gestor de correo, escriba este comando en la consola: load router 18-6 Administración del sistema de Domino, Volúmen 1 La tarea Router se inicia y comienza la transferencia y la entrega del correo. Para desactivar el Gestor de correo desde el archivo NOTES.INI Para evitar que el servidor ejecute la tarea Router al ponerse en marcha, elimine la entrada Router del parámetro ServerTasks del archivo NOTES.INI. 1. Finalice la ejecución del servidor. 2. Edite el archivo NOTES.INI para eliminar Router del parámetro ServerTasks. 3. Reinicie el servidor para que el cambio surta efecto. Cuando reinicie el servidor, éste no ejecutará la tarea Router. Para activar el Gestor de correo Realice una de las operaciones siguientes: Escriba el comando load router en la consola. Modifique la opción ServerTasks en el archivo NOTES.INI para incluir Router. Personalización de la transferencia de Notes Para personalizar la transferencia de Notes en su organización, puede: Modificar el costo de transferencia de las conexiones entre servidores Domino. Transferir los mensajes según su prioridad. Programación de la transferencia de Notes La transferencia de Notes utiliza una programación de conexión entre servidores basada en los documentos de conexión del Directorio de Domino. Estos documentos se pueden personalizar para controlar cuando debe transferir Domino el correo mediante la transferencia de Notes. También puede utilizarse el comando Route en la consola para obligar al servidor a transferir todo el correo pendiente a otro servidor. Personalización del sistema de correo de Domino 18-7 Correo Programar la transferencia buscando la eficiencia óptima. Para programar la transferencia de Notes 1. Asegúrese de haber creado los documentos de conexión necesarios. Consulte el capítulo "´Configuración de las conexiones de los servidores". 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Conexiones. 4. Seleccione el documento de conexión correspondiente a la conexión de servidor que desea configurar y haga clic en Editar conexión. 5. Haga clic en la pestaña Programación. 6. Cumplimente estos campos en la sección Conexiones programadas: Campo Introduzca Programación Seleccione una opción: Activada para usar esta programación para controlar las conexiones entre los servidores especificados. Desactivada para que el servidor ignore la programación. Horario de llamadas Uno o varios períodos de tiempo y/o horarios específicos en los que desea que se produzca la transferencia cada día; por ejemplo, 8:00 - 17:00, 11:00, 14:00. El valor predeterminado es de 08:00 - 22:00. Ejecutar cada El número de minutos entre los intentos de transferencia; la opción predeterminada es 360 minutos. Días de la semana Los días de la semana en los que el servidor debe usar la programación y la transferencia del correo. La opción predeterminada es usar esta conexión todos los dias de la semana. 7. Haga clic en la pestaña Replicación/Transferencia. 18-8 Administración del sistema de Domino, Volúmen 1 8. Cumplimente estos campos en la sección Transferencia y, a continuación, guarde el documento: Introduzca Tarea de transferencia Seleccione una o varias de estas opciones: Transferencia de correo (opción predeterminada) para activar la transferencia del correo de Notes entre los servidores. Transferencia de correo de X400 para permitir que los servidores se transfieran el correo de X.400 entre ellos en un sistema con un Agente de transferencia de mensajes de X.400. Transferencia de correo de SMTP para permitir que los servidores de la Versión 4 transfieran el correo de Internet a un servidor que pueda conectarse a Internet. Transferencia de correo de cc:Mail para permitir que los servidores se transfieran el correo de cc:Mail entre ellos en un sistema con un Agente de transferencia de mensajes de cc:Mail. Ninguna para no pemitir ninguna transferencia de correo entre los servidores. Transferir en el acto si hay El número de mensajes de prioridad normal que se acumulan antes de que el servidor transfiera el correo. El valor predeterminado es 5. Coste de la transferencia El costo relativo de esta conexión del servidor. No modifique este costo a menos que sea un administrador de Domino experimentado. Tipo de transferencia El modo en que Domino transfiere el correo entre los servidores. Si desea más información sobre el tipo de Gestor de correo, consulte el capítulo "Configuración de la transferencia del correo". Nota Los mensajes con mucha prioridad y los de SMTP se transfieren inmediatamente. Los mensajes con poca prioridad sólo se transfieren durante el intervalo de correo de poca prioridad que se haya configurado. Los mensajes dirigidos a un destinatario de un servidor situado en la misma red de Domino que el servidor del remitente se transfieren inmediatamente, con independencia de la prioridad del mensaje. Si desea más información, consulte "Transferencia del correo según su prioridad" en este mismo capítulo. Personalización del sistema de correo de Domino 18-9 Correo Campo Modificación del costo de transferencia para una conexión La transferencia de Notes asigna un costo de transferencia a cada conexión y usa estos costos para seleccionar la ruta más eficaz y económica para transferir los mensajes de correo de un servidor a otro. El Gestor de correo calcula y guarda la información relativa a estos costes en sus tablas de rutas. Si existen varias rutas posibles para transferir el correo entre el servidor de origen y el de destino, el Gestor de correo emplea la información de costo de las tablas para calcular la ruta más económica para transferir los mensajes. El Gestor de correo utiliza la información de los documentos de servidor, dominio y conexión para crear las tablas de rutas. Las conexiones LAN (red local) tienen un costo bajo; las conexiones de acceso telefónico por módem tienen un costo alto. De forma predeterminada, el coste de cada conexión LAN es 1 y el de cada conexión de acceso telefónico por módem es 5. Si las conexiones de los servidores se interrumpen o hay un fallo en la red, el Gestor de correo selecciona una ruta alternativa e incrementa el costo para la ruta de accceso que ha fallado. Cómo selecciona el Gestor de correo una ruta 1. Calcula y selecciona la ruta más económica. 2. Si la ruta más económica falla (por ejemplo, si no hay respuesta o si sobrepasa el tiempo de espera en la red) el Gestor de correo aumenta en una unidad el coste de la ruta inicial. Por ejemplo, si una conexión LAN entre Servidor A y Servidor B tiene inicialmente un coste de 1 pero la conexión falla durante un intento de transferencia, el Gestor de correo incrementa su costo a 2. 3. La próxima vez que el Gestor de correo intenta transferir correo entre servidores, vuelve a buscar la ruta más económica entre ellos. Si existe una ruta alternativa con igual costo y requiere menos etapas, el Gestor de correo selecciona esta ruta alternativa. Por ejemplo, si existen dos rutas entre Servidor A y Servidor B, cada una de ellas con un coste total de 4, el Gestor de correo examina el número de etapas de cada ruta. Si una de las rutas requiere de tres etapas pero la otra solo precisa de dos, el Gestor de correo utiliza esta última, aunque los costos sean idénticos. El Gestor de correo restablece el costo de una conexión: Cuándo el servidor recibe una conexión entrante del servidor que ha fallado. Cuándo transcurre el intervalo dinámico de costos. Cuándo se detiene y reinicia el Gestor de correo. 18-10 Administración del sistema de Domino, Volúmen 1 Las tablas de rutas residen en la memoria y son dinámicas. Cuando se reinicia el servidor o se modifica un documento de conexión , de servidor, de parámetros de configuración o de dominio, el Gestor de correo reconstruye las tablas de rutas. Para sustituir el costo de transferencia predeterminado Es posible sustituir el valor predeterminado del costo de transferencia de una conexión. Este valor se puede modificar sólo para conexiones entre servidores de diferentes redes de Domino. Modifique el valor predeterminado del costo de transferencia sólo si es usted un administrador de Domino experimentado. Una modificación inapropiada puede crear bucles en la transferencia y desactivar la selección de rutas alternativas del Gestor de correo. 1. Asegúrese de haber creado los documentos de conexión necesarios. Si desea más información, consulte el capítulo "Configuración de las conexiones de los servidores". 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Conexiones. 4. Seleccione el documento de conexión correspondiente a la conexión de servidor que desea configurar y haga clic en Editar conexión. 5. Haga clic en la pestaña Replicación/Transferencia. 6. Cumplimente este campo y guarde el documento: Introduzca Coste de la transferencia Un número entre 1 y 10. El valor predeterminado es 1. El Gestor de correo selecciona en primer lugar las conexiones más económicas; por ejemplo, el Gestor de correo dará prioridad a una conexión de costo 2 sobre una de costo 3. Transferencia del correo según su prioridad Los usuarios de Notes pueden hacer clic en el botón Opciones de entrega para especificar el nivel de prioridad (mucha, normal o poca) de los mensajes que crean. El nivel de prioridad determina la rapidez con la que Domino transfiere los mensajes por medio de la transferencia de Notes. Si no se especifica ningún nivel de prioridad en los mensajes, el servidor los trata con la prioridad predeterminada: normal. Nivel de prioridad Transferencia de Notes predeterminada Mucha El servidor transfiere el correo inmediatamente. Normal El servidor transfiere el correo durante la siguiente conexión programada, en función de la programación del documento de conexión con el servidor situado en la etapa siguiente para la transferencia del mensaje. Personalización del sistema de correo de Domino 18-11 Correo Campo Nivel de prioridad Transferencia de Notes predeterminada Poca El servidor transfiere el correo con poca prioridad sólo entre las 12 de la noche y las 6 de la madrugada. Aunque haya correo con poca prioridad pendiente de entrega cuando se lleve a cabo la transferencia del resto del correo, el servidor no lo transfiere salvo que se realice dentro del horario especificado. Se puede configurar cuando debe el servidor transferir los mensajes con prioridad baja. Si desea más información, consulte Personalización de los controles de transferencia de los mensajes". Si desea información adicional sobre la configuración si el Gestor de correo transfiere correo con poca prioridad, consulte "Personalización de los controles de transferencia de los mensajes" en este mismo capítulo. Nota Si lo desea, puede hacer que Domino ignore la prioridad de los mensajes. Los mensajes dirigidos a un destinatario de un servidor situado en la misma red de Domino que el servidor del remitente se transfieren inmediatamente, con independencia de la prioridad del mensaje. Si desea más información sobre la configuración del Gestor de correo para que ignore la prioridad de los mensajes, consulte "Configuración de los controles de transferencia avanzados" en este mismo capítulo. Control de la transferencia de los mensajes Para controlar cómo se transfieren los mensajes entre los servidores de su sistema de Domino, puede: Restringir la transferencia en función del tamaño de los mensajes. Transferir los mensajes voluminosos durante el intervalo de prioridad baja. Personalizar los controles de transferencia; por ejemplo modificar el número de subtareas de transferencia y el intervalo de reintentos. Personalizar los controles avanzados; por ejemplo, modificar el nivel de registro y especificar cuándo ignorar la prioridad de los mensajes. Personalizar el texto de los mensajes de fallo. 18-12 Administración del sistema de Domino, Volúmen 1 Restricción de la transferencia del correo en función del tamaño de los mensajes Para limitar el tamaño de los mensajes e indicar cómo debe manejar Domino los mensajes voluminosos, puede configurar el Gestor de correo para que rechace los mensajes mayores de un cierto tamaño y para que marque los mensajes voluminosos con poca prioridad y, por lo tanto, los transfiera durante los horarios de menor actividad que se establezcan. Tras rechazar un mensaje que excede el tamaño límite, Domino devuelve un mensaje de fallo en la entrega al remitente. Este mensaje puede personalizarse. Las restricciones en el tamaño de los mensajes se aplican tanto a los mensajes con formato de Notes como a los de MIME y tanto a la transferencia de Notes como a la de SMTP. Si desea más información, consulte "Personalización del texto de los mensajes de fallo en el correo" y "Transferencia del correo según su prioridad" en este mismo capítulo. 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 6. Cumplimente estos campos en la sección Restricciones del Gestor de correo y, a continuación, guarde el documento: Campo Introduzca Tamaño máximo de los mensajes El tamaño máximo de los mensajes en kB (mil bytes) que acepta el servidor. El Gestor de correo rechaza la transferencia y la entrega de los mensajes que exceden este tamaño. El valor predeterminado es 0 kB, que no establece ningún límite al tamaño de los mensajes. Personalización del sistema de correo de Domino 18-13 Correo 5. Haga clic en las pestañas Gestor de correo/SMTP - Restricciones y controles - Restricciones. Campo Introduzca Enviar con prioridad baja los mensajes cuyo tamaño esté entre Seleccione una opción: Activada Desactivada (opción predeterminada) Nota Si selecciona Activada, indique el rango del tamaño de los mensajes en kB; si el tamaño del mensaje está incluido este rango, su prioridad cambia a Poca y es transferido junto con los mensajes de poca prioridad. El valor predeterminado es 0 kB, que no establece ningún límite en el tamaño de los mensajes para transferirlos con poca prioridad. Personalización de los controles de transferencia de los mensajes Los controles de transferencia afectan al modo como se transfieren los mensajes entre servidores. Controlan el número de subtareas usadas, el número de etapas permitidas antes de que falle un mensaje y los intervalos de espera y de purga. 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 5. Haga clic en las pestañas Gestor de correo/SMTP - Restricciones y controles - Controles de transferencia. 6. Cumplimente estos campos en la sección Controles de transferencia y, a continuación, guarde el documento: Campo Introduzca Nº máximo de subtareas El número máximo de subtareas de servidor de transferencia que crea Domino para transferir mensajes al resto de los servidores. Nº máximo de subtareas El número máximo de subtareas de servidor de transferencia que crea Domino para transferir mensajes a un simultáneas único destino. La opción predeterminada es la mitad del número máximo de subtareas de transferencia. Por ejemplo, si el número máximo de subtareas de transferencia es 5, número máximo de subtareas de transferencia simultáneas se establece en 2. 18-14 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Nº máximo de etapas El número máximo de veces que un mensaje puede ser transferido entre servidores antes de que falle la entrega y Domino envie un mensaje de fallo. Intervalo de horas para El período de tiempo en el que Domino la transferencia de transfiere los mensajes marcados con poca correo de poca prioridad prioridad. El periodo predeterminado está comprendido entre las 12 a. m. y las 6 a. m. Intervalo de reintento para la transferencia inicial El número de minutos que espera el servidor después de transferir un fallo para reintentar transferir un mensaje a otro servidor. Domino incrementa el tiempo de espera si el fallo es recurrente. El valor predeterminado es de 15 minutos. Intervalo para la purga de mensajes caducados Con qué frecuencia (en minutos) busca el Gestor de correo mensajes caducados para purgarlos. El valor predeterminado es de 15 minutos. Configuración de los controles de transferencia avanzados 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 5. Haga clic en las pestañas Gestor de correo/SMTP - Avanzadas Controles. Personalización del sistema de correo de Domino 18-15 Correo Nota El Gestor de correo establece un número máximo predeterminado de subtareas de transferencia en función de la memoria del servidor. La mejor opción es, por lo general, permitir que el Gestor de correo seleccione el número máximo. Si prefiere establecer este número manualmente, Lotus le recomienda el establecimiento de un máximo entre 1 y 25 subtareas en función de la carga experimentada en el servidor. 6. Cumplimente estos campos en la sección Controles avanzados para la transferencia: Campo Introduzca Ignorar la prioridad de los mensajes Seleccione una opción: Activada para establecer la prioridad de todos los mensajes en Normal, salvo la prioridad original asignada por el remitente. Desactivada (opción predeterminada) para no modificar la prioridad de los mensajes, dejando la prioridad original establecida por el usuario. Intervalo para El número de minutos después del cual el Gestor de restablecer costes correo restablece los costos de las conexiones; por dinámicos ejemplo, si el intervalo de restablecimiento de costos es de 15 minutos y un fallo de red provoca que el costo de una conexión aumente de 1 a 2, el Gestor de correo restablecerá el costo a 1 después de 15 minutos. 7. Cumplimente estos campos en la sección Controles adicionales y, a continuación, guarde el documento: Campo Introduzca Restringir búsquedas de nombres sólo al directorio principal Seleccione una opción: Activada para permitir a los usuarios buscar nombres y grupos sólo en el Directorio de Domino del dominio de Domino del servidor. Si selecciona esta opción, los usuarios no podrán buscar nombres y grupos en directorios que estén disponibles por medio de la Asistencia de directorios. Desactivada (opción predeterminada) para permitir a los usuarios buscar nombres y grupos en cualquier directorio disponible desde el servidor. 18-16 Administración del sistema de Domino, Volúmen 1 Introduzca Redireccionamiento en la agrupación Seleccione una opción: Desactivada, para no permitir que el Gestor de correo detecte si un servidor no está disponible e impedir que intente trasferir el correo a través de un servidor agrupado junto con el servidor de la etapa original. Activada (opción predeterminada) para permitir el redireccionamiento sólo para la última etapa. Este parámetro permite al Gestor de correo detectar si el servidor de correo del destinatario (la última etapa de la ruta de transferencia) se encuentra "no disponible" e intenta, a continuación, localizar un servidor agrupado junto con el servidor del destinatario para transferir el mensaje a dicho servidor. Si el Gestor de correo puede hallar otro servidor agrupado, transfiere el mensaje a este servidor. Si el servidor del Gestor de correo es miembro de la agrupación del servidor del destinatario y existe una réplica del archivo de correo del destinatario en el servidor del Gestor de correo, éste entrega al mensaje en la réplica de dicho archivo de correo. Por ejemplo, Servidor1/HyD transfiere un mensaje dirigido a Juana Santos/HyD, cuyo archivo de correo está en Servidor3/HyD. Servidor1 falla al conectarse a Servidor3 porque éste último no está disponible. Servidor1 examina el Directorio de Domino para ver si existe algún servidor agrupado junto con Servidor3. Servidor2/HyD está agrupado junto con Servidor3, de manera que el Gestor de correo de Servidor1 intenta conectar con Servidor2. Si la conexión tiene éxito, el Gestor de correo transfiere el mensaje a Servidor2. Activado para todas las transferencias de este dominio. Este parámetro permite al Gestor de correo detectar si un servidor de cualquiera de las etapas de la ruta de transferencia se encuentra no disponible e intenta localizar un servidor agrupado junto con el servidor de esta etapa. Si el Gestor de correo puede hallar otro servidor agrupado, transfiere el mensaje a este servidor. Por ejemplo, si el Gestor de correo de Servidor1 intenta realizar una transferencia a HubA pero éste no se encuentra disponible, el Gestor de correo examina el Directorio de Domino para ver si existe algún servidor agrupado junto con HubA. Puesto que HubB está agrupado junto con HubA, el Gestor de correo intenta conectar con HubB. Si la conexión tiene éxito, el Gestor de correo transfiere el mensaje de Servidor1 a HubB, que prosigue con la transferencia del mensaje. Personalización del sistema de correo de Domino 18-17 Correo Campo Campo Retener mensajes que no pueden entregarse Introduzca Activada para mantener el correo que Domino no puede entregar en MAIL.BOX en vez de generar un informe de fallo en la entrega. Desactivada (opción predeterminada) para generar un informe de fallo en la entrega cuando Domino no puede entregar un mensaje. Si desea más información sobre la Asistencia de directorios, consulte el capítulo "Gestión de varios directorios". Si desea más información sobre las agrupaciones de servidores, consulte el manual Administración de agrupaciones de Domino. Mantenimiento del correo no entregado en MAIL.BOX Cuando Domino no puede entregar un mensaje (por ejemplo, si la dirección está escrita incorrectamente) el Gestor de correo devuelve un mensaje de fallo en la entrega al remitente. No obstante, se puede configurar el Gestor de correo para que mantenga estos mensajes no entregados en MAIL.BOX como mensajes Retenidos, en donde podrá examinarlos para determinar que hacer con ellos. Si opta por mantener los mensajes, compruebe la base de datos MAIL.BOX frecuentemente para detectar los mensajes retenidos. MAIL.BOX también contiene mensajes perdidos, aquellos que el Gestor de correo no ha conseguido entregar, sin poder, tampoco, enviar un mensaje de fallo en la entrega al remitente (por ejemplo, si la dirección del destinatario estaba escrita de forma incorrecta y el servidor de correo del remitente no estaba disponible). Para comprobar el correo no entregado 1. En Domino Administrator, seleccione Archivo - Bases de datos Abrir. 2. Seleccione el servidor cuyo correo no entregado desea examinar. 3. Haga clic en Abrir. 4. Seleccione la base de datos MAIL.BOX. 5. Haga clic en Abrir. 6. Compruebe los mensajes retenidos y perdidos. Cuando halle mensajes de este tipo, puede hacer una de estas tres cosas: Corregir las direcciones de los destinatarios de los mensajes. Liberar los mensajes. Eliminar los mensajes. 18-18 Administración del sistema de Domino, Volúmen 1 Para corregir las direcciones de los destinatarios 1. Haga doble clic en el mensaje en el que quiere corregir las direcciones. 2. Seleccione Acciones - Editar documento. 3. Corrija las direcciones del campo Destinatarios. 4. Guarde y cierre el mensaje. Puede seleccionar que mensajes liberar: todos los mensajes perdidos, los mensajes perdidos seleccionados, intenta volver a enviar a los destinatarios los mensajes perdidos seleccionados, los mensajes retenidos seleccionados y realizar un último intento con los mensajes retenidos seleccionados. Para liberar todos los mensajes perdidos 1. Haga clic en el botón Versión. 2. Haga clic en Todos los mensajes perdidos. El Gestor de correo intentará reenviar todos los mensajes perdidos a los destinatarios deseados. Si el Gestor de correo no fuera aún capaz de entregar alguno de los mensajes y tampoco pudiera entregar el informe de fallo en la entrega al remitente, volverá a marcar el mensaje como perdido. Para liberar los mensajes perdidos seleccionados 1. Seleccione los mensajes perdidos que desea reenviar a los destinatarios. 3. Haga clic en en Mensajes perdidos seleccionados. El Gestor de correo intentará reenviar los mensajes perdidos seleccionados a los destinatarios deseados. Si el Gestor de correo no fuera aún capaz de entregar alguno de los mensajes y tampoco pudiera entregar el mensaje de fallo en la entrega al remitente, volverá a marcar el mensaje como perdido. Para liberar los mensajes perdidos seleccionados y enviarlos a los destinatarios actualizados 1. Corrija las direcciones de los mensajes perdidos que desea reenviar. 2. Seleccione estos mensajes en la vista. 3. Haga clic en el botón Versión. 4. Haga clic en Mensajes perdidos seleccionados y enviar a destinatarios. Personalización del sistema de correo de Domino 18-19 Correo 2. Haga clic en el botón Versión. El Gestor de correo intenta reenviar el mensaje de fallo en la entrega de todos los mensajes seleccionados al remitente del mensaje. Si el Gestor de correo no fuera aún capaz de entregar alguno de los mensajes de fallo en la entrega al remitente, volverá a marcar el mensaje como perdido. Para liberar los mensajes retenidos seleccionados 1. Seleccione los mensajes retenidos que desea reenviar a los destinatarios. 2. Haga clic en el botón Versión. 3. Haga clic en Mensajes retenidos seleccionados. El Gestor de correo intentará reenviar los mensajes retenidos seleccionados a los destinatarios deseados. Si el Gestor de correo no fuera aún capaz de entregar alguno de los mensajes, volverá a marcar dicho mensaje como perdido. Para liberar los mensajes retenidos seleccionados en un intento final 1. Seleccione los mensajes retenidos que desea reenviar a los destinatarios. 2. Haga clic en el botón Versión. 3. Haga clic en Mensajes retenidos seleccionados por última vez. El Gestor de correo intentará reenviar los mensajes retenidos seleccionados a los destinatarios deseados. Si el Gestor de correo no puede entregar los mensajes a los destinatarios, envia un informa de fallo en la entrega al remitente. Cuando haya terminado de procesar los mensajes no entregados, cierre la base de datos MAIL.BOX. Personalización del texto de los mensajes de fallo en el correo Si lo desea, puede personalizar el texto de los mensajes que Domino envía cuando se producen diversos fallos en el correo. El texto que especifique se agregará al texto predeterminado del mensaje. Puede insertar texto en diferentes idiomas u ofrecer al usuario información adicional. Por ejemplo, si un servidor de correo procesa órdenes para una sede Web de correo electrónico comercial, inserte texto que proporcione un número de teléfono al que llamar en caso de que los mensajes de correo no alcancen su servidor. 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 18-20 Administración del sistema de Domino, Volúmen 1 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 5. Haga clic en las pestañas Gestor de correo/SMTP - Avanzadas Controles. 6. Cumplimente estos campos en la sección Mensajes para fallos y, a continuación, guarde el documento: Introduzca Archivo de texto para fallos en la transferencia El nombre del archivo que contiene el mensaje de fallo en la transferencia; por ejemplo, C:\DOMINO\DATA\TRANSFER.TXT. Los fallos en la transferencia se producen cuando existe un fallo transitorio en la conexión entre los servidores; por ejemplo, un problema de red. Archivo de texto para fallos en la entrega El nombre del archivo que contiene el mensaje de fallo en la entrega; por ejemplo, C:\DOMINO\DATA\ENTREGA.TXT. Los fallos en la entrega se producen cuando el servidor es incapaz de entregar el mensaje al archivo de correo del destinatario; por ejemplo, si este archivo se ha movido y el Directorio de Domino no se ha actualizado correctamente. Archivo de texto para mensajes caducados El nombre del archivo que contiene el mensaje de fallo para los mensajes caducados; por ejemplo, C:\DOMINO\DATA\CADUCA.TXT. Los fallos de caducidad de los mensajes se pruducen cuando Domino no puede transferir los mensajes a su destino en un período de tiempo dado. Archivo de texto para fallos en dominios El nombre del archivo que contiene el mensaje de fallo en el dominio; por ejemplo, C:\DOMINO\DATA\DOMINIO.TXT. Los fallos en los dominios se producen cuando Domino no puede identificar el dominio del destinatario de un mensaje. Por ejemplo, si envía un mensaje a [email protected] y Domino no puede localizar lotus.com ni el Directorio de Domino ni en el DNS, el servidor genera un mensaje de fallo en el dominio. Personalización del sistema de correo de Domino 18-21 Correo Campo Campo Introduzca Archivo de texto para fallos en servidores El nombre del archivo que contiene el mensaje de fallo en el servidor; por ejemplo, C:\DOMINO\DATA\SERVIDOR.TXT. Los fallos en el servidor de producen cuando Domino no puede conectarse con el servidor de destino. Por ejemplo, si envía un mensaje a [email protected] y el DNS da instrucciones para enviar el correo destinado al dominio lotus.com a mail1.lotus.com y, sin embargo, Domino no puede conectarse a mail1.lotus.com, el servidor Domino remitente genera un mensaje de fallo en el servidor. Archivo de texto para fallos en nombres de usuarios El nombre del archivo que contiene el mensaje de fallo en el nombre de usuario; por ejemplo, C:\DOMINO\DATA\USUARIO.TXT. Los fallos en el nombre de usuario se producen cuando Domino no puede hacer corresponder la parte local de una dirección con un destinatario. Por ejemplo, si envía un mensaje a [email protected] pero Domino no puede localizar jdonado en el Directorio de Domino, el servidor genera un mensaje de fallo en el nombre de usuario. Archivo de texto para fallos de tamaño El nombre del archivo que contiene el mensaje de fallo de tamaño; por ejemplo, C:\DOMINO\DATA\TANMAGNO.TXT. Los fallos en el tamaño se producen cuando Domino rechaza los mensajes debido a que su tamaño es mayor que el tamaño máximo para los mensajes (que se puede especificar en el campo Tamaño máximo de los mensajes de la ficha Restricciones y controles-Restricciones del documento de configuración del servidor) y genera mensajes de fallo en el tamaño. 18-22 Administración del sistema de Domino, Volúmen 1 Campo Introduzca Archivo de texto para fallos de restricciones El nombre del archivo que contiene el mensaje de fallo de restricciones; por ejemplo, C:\DOMINO\DATA\RESTRICC.TXT. Los fallos de restricciones se producen cuando Domino rechaza un mensaje en función de las restricciones de SMTP. Por ejemplo, si envía un mensajes a [email protected], pero lotus.com aparece en la lista del campo No autorizar los mensajes procedentes de estos dominios y direcciones de Internet de la ficha Gestor de correo/SMTP-Restricciones y controles-Controles para mensajes entrantes de SMTP del documento de configuración del servidor, Domino rechaza el mensaje y genera un mensaje de fallo de restricciones. Si desea más información, consulte "Restricción del uso de su sistema para retransmitir correo de Internet" y "Restricción de la transferencia del correo en función del tamaño de los mensajes" en este capítulo. Restricción de la transferencia del correo entrante Verificar y limitar las conexiones entrantes. Controlar el acceso de retransmisión entrante. Restringir la transferencia del correo en función de los dominios de Domino, las organizaciones y las unidades organizativas. Restringir el correo de Internet destinado a sus usuarios en función de quien lo envía. Establecer quiénes pueden recibir correo de Internet en su organización. Establecer las conexiones de SMTP entrantes. Si establece una restricción que hace que Domino rechace un mensaje entrante, el programa envía un mensaje de fallo al remitente. Este mensaje expone la razón del fallo. Los mensajes de fallo contienen texto predeterminado que se puede personalizar. Si desea más información, consulte el tema Personalización del texto de los mensajes de fallo en el correo. Personalización del sistema de correo de Domino 18-23 Correo Puede configurar su sistema de Domino para controlar, verificar y limitar el correo entrante. La restricción de la transferencia del correo entrante impide que usuarios y organizaciones remitan mensajes comerciales no deseados (también denominado correo basura) y reduce la presión del correo no deseado en su sistema. Se pueden configurar estas restricciones: Restricción de las conexiones de SMTP entrantes Ciertos usuarios y organizaciones pueden intentar enviar correo voluminoso no deseado a su sede. Para impedir que su sistema de correo acepte correo no deseado y que sus servidores lo distribuyan, especifique quienes pueden conectar con su sistema de correo. 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 5. Haga clic en las pestañas Gestor de correo/SMTP - Restricciones y controles - Controles para mensajes entrantes de SMTP. 6. Cumplimente estos campos en la sección Controles para las conexiones entrantes y, a continuación, guarde el documento: Campo Introduzca Verificar el nombre del host que conecta a DNS Seleccione una opción: Activado para comprobar el nombre del host de conexión en el DNS. Desactivado (opción predeterminada) para no comprobar el nombre del host de conexión en el DNS. Cuando está activada, esta función busca la dirección IP del host de conexión en el DNS. Si la dirección IP no corresponde a un nombre de host válido, Domino acepta la conexión pero no permite que el host transfiera correo. Domino devuelve un error al host de conexión durante la ejecución del comando MAIL FROM del protocolo de SMTP y no acepta ningún mensaje entrante. 18-24 Administración del sistema de Domino, Volúmen 1 Introduzca Autorizar las conexiones sólo desde estas direcciones IP y hosts de SMTP Los nombres de host y/o direcciones IP que tienen permiso para conectarse con este servidor. Si introduce nombres de host y/o direcciones IP en este campo, sólo los servidores correspondientes a estas entradas se podrán conectar a su servidor mediante SMTP; las solicitudes de conexión procedentes de otros servidores serán denegadas. Por ejemplo, si escribe lotus.com, ibm.com en el campo, Domino aceptará únicamente las conexiones procedentes de servidores cuyos nombres de host finalicen en lotus.com o ibm.com. Domino rechazará cualquier otra conexión. Nota Escriba la dirección IP entre corchetes; por ejemplo, [192.168.10.17]. No autorizar las conexiones desde estas direcciones IP y hosts de SMTP Los nombres de host y/o direcciones IP que no tienen permiso para conectarse con este servidor. Si se introducen nombres de host y/o direcciones IP en este campo todos los servidores, excepto aquellos que correspondan con las entradas de este campo, se podrán conectar a su servidor mediante SMTP; las solicitudes de conexión sólo se denegarán a los servidores correspondientes a las entradas de este campo. Por ejemplo, si escribe lotus.com en el campo, Domino acepta las conexiones de todos los servidores excepto las de aquellos cuyos nombres de host finalicen en lotus.com. Domino denegará las conexiones procedentes de servidores cuyos nombres de host finalicen en lotus.com. Nota Escriba la dirección IP entre corchetes; por ejemplo, [192.168.10.17]. Nota Si indica la misma entrada en los campos de autorización y denegación de modo que se produzca un conflicto entre ellos, Domino denegará los mensajes a esta entrada. El parámetro de denegación tiene preferencia por motivos de seguridad. Tenga cuidado de no situar la misma entrada en los campos de autorización y denegación para un mismo parámetro. Personalización del sistema de correo de Domino 18-25 Correo Campo Restricción del uso de su sistema para retransmitir correo de Internet Es posible controlar qué mensajes entrantes, procedentes de hosts situados fuera de su dominio de Internet local, se deben aceptar y retransmitir a destinatarios situados fuera del dominio de Internet local. El establecimiento de este tipo de restricción impide que alguien intente usar su sistema de mensajería como host de retransmisión para ahorrarse dinero o para efectuar transferencias de mensajes anónimas. Al enviarse a través de su sistema mensajes que están realmente destinados a otro, si el servidor de destino cuenta con busqueda de DNS, mostrará a su sistema como la última etapa del envío. Para impedir el uso no autorizado de su sistema como retransmisor de correo, el Gestor de correo comprueba si el equipo que remite el mensaje está situado dentro del dominio de Internet local. El Gestor de correo comprueba los campos correspondientes a Dominio de Internet principal local y Alias de dominios de Internet alternativos del documento de dominio global para determinar los nombres de dominio de Internet que utiliza su organización. Si el mensaje no procede de un servidor de su organización, el Gestor de correo examina la dirección de los destinatarios para comprobar si se encuentran en al dominio de Internet local. Si no están, Domino usa las restricciones establecidas para determinar el acceso de retransmisión. El formato de introducción de direcciones IP es [a.b.c.d], donde a, b, c y d son números entre 0 y 255, ambos incluidos. Se pueden utilizar asteriscos (*) en las entradas, pero deberán corresponder a uno de los apartados completo; por ejemplo, 192.168.17.*. Escriba la dirección IP entre corchetes; por ejemplo, [192.168.10.17]. Si desea más información sobre los host de retransmisión y los documentos de dominio global, consulte el capítulo "Configuración de la transferencia del correo". Para restringir el acceso de retransmisión 1. Asegúrese de que ya posee un documento de parámetros de configuración para el servidor o servidores que va a configurar. 2. En Domino Administrator, haga clic en la pestaña Configuración y despliegue la sección Mensajería. 3. Haga clic en Configuraciones. 4. Seleccione el documento de parámetros de configuración del servidor o servidores de correo en el que desea efectuar los cambios y haga clic en Editar configuración. 18-26 Administración del sist