· Para eliminar un recurso ..... 8-12 Creación de documentos de días festivos 8-13. Para...
664
5.0
Transcript of · Para eliminar un recurso ..... 8-12 Creación de documentos de días festivos 8-13. Para...
5.0Ad
min
istración
del sistem
a de D
om
ino
, Vo
lúm
en 1
Lotu
s Do
min
o
Referencia CT8NFES
LIMITACIÓN DE RESPONSABILIDAD
ESTA DOCUMENTACIÓN SOLAMENTE TIENE CARÁCTER CONSULTIVO. AUNQUE SE HAHECHO TODO LO POSIBLE PARA GARANTIZAR LA CORRECCIÓN Y PRECISIÓN DE LAINFORMACIÓN CONTENIDA EN ELLA, ESTA DOCUMENTACIÓN SE OFRECE "TAL Y COMOESTÁ", SIN GARANTÍA DE NINGÚN TIPO. EN LA MEDIDA EN LA QUE LE ESTÁ PERMITIDOHACERLO, LOTUS NO CONCEDE GARANTÍA IMPLÍCITA ALGUNA, INCLUIDAS PERO NOLIMITADAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, INVIOLABILIDAD YADECUACIÓN PARA UN PROPÓSITO CONCRETO. LOTUS NO SERÁ RESPONSABLE DE NINGÚNPERJUICIO, INCLUIDOS PERO NO LIMITADOS, LOS DAÑOS DIRECTOS, INDIRECTOS,FORTUITOS O LOS PRODUCIDOS A CONSECUENCIA DEL USO O QUE PUEDAN DERIVARSE DELUSO DE ESTA DOCUMENTACIÓN O CUALQUIER OTRA DOCUMENTACIÓN. INCLUSOAUNQUE SE INDIQUE LO CONTRARIO, NADA DE LO INCLUIDO EN ESTA DOCUMENTACIÓNNI EN CUALQUIER OTRA SUGIERE, NI IMPLICA LA EXISTENCIA DE GARANTÍAS OREPRESENTACIONES POR PARTE DE LOTUS (O DE SUS PROVEEDORES O CEDENTES), NI LAALTERACIÓN DE LOS TÉRMINOS Y CONDICIONES DEL CONTRATO DEL SOFTWAREAPLICABLE QUE REGULA EL USO DE ESTE SOFTWARE.
COPYRIGHT
De acuerdo con las leyes de propiedad intelectual, ni la documentación ni los programas incluidos eneste paquete pueden copiarse, fotocopiarse, reproducirse, traducirse o reducirse a cualquier medio osoporte electrónico o legible mediante máquinas, ni total ni parcialmente, sin el permiso previo porescrito de Lotus Development Corporation, excepto en los términos descritos en la documentación o enel Contrato del software aplicable que regula el uso del software.
© Copyright 1985 - 1999 Lotus Development Corporation 55 Cambridge ParkwayCambridge, MA 02142
Reservados todos los derechos. Impreso en la República de Irlanda.
LISTA DE MARCAS COMERCIALES
Domino, cc:Mail, Notes, NotesBench, NotesFlow y Notes/FX son marcas comerciales, y Freelance,Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,NotesView, 1-2-3, Organizer, SmartIcons y SmartSuite son marcas comerciales registradas de LotusDevelopment Corporation. AS/400, OS/2 Warp, RS/6000 y PowerPC son marcas comerciales, y AIX,IBM, OS/2, Presentation Manager y SNA son marcas comerciales registradas de International BusinessMachines Corporation. Tivoli/Courier es una marca comercial de Tivoli Systems Inc., empresasubsidiaria de International Business Machines Corporation. Todas las demás marcas comerciales sonpropiedad de sus respectivos propietarios.
VOLÚMEN 1
Capítulo 1Muestra de configuración delsistema de Domino . . . . . . . . . 1-1. .Muestra de configuración del sistema de
Domino . . . . . . . . . . . . . . . . . . . . . 1-1. .Estructura de nombres jerárquicos de
ejemplo . . . . . . . . . . . . . . . . . . . . . 1-2. .Servidores y usuarios de ejemplo . . . . . . 1-2. .
Servidores . . . . . . . . . . . . . . . . . . . . . . 1-3. .Usuarios . . . . . . . . . . . . . . . . . . . . . . . 1-4. .
Servidores hub de ejemplo . . . . . . . . . . . . 1-4. .Servidores de correo y de directorios de
ejemplo . . . . . . . . . . . . . . . . . . . . . 1-5. .Servidores de aplicaciones de ejemplo . . 1-6. .Servidores de tránsito de ejemplo . . . . . . 1-8. .Configuración completa de ejemplo . . . . 1-9. .Uso de Domino Administrator . . . . . . . . 1-9. .
Cómo ejecutar Domino Administrator 1-10.Cómo seleccionar un servidor para su
administración . . . . . . . . . . . . . . . . 1-10.Cómo actualizar las listas de
servidores . . . . . . . . . . . . . . . . . . . 1-10.Cómo utilizar las fichas . . . . . . . . . . . 1-11.Cómo utilizar las herramientas . . . . . 1-11.Definición de las preferencias de
Domino Administrator . . . . . . . . . 1-12.Propiedades del servidor . . . . . . . . . . . . 1-13.
Para ver las propiedades del servidor 1-13.Uso de las fichas . . . . . . . . . . . . . . . . . 1-13.
Capítulo 2Configuración de servidoresDomino adicionales . . . . . . . . . 2-1. .Configuración de servidores Domino
adicionales . . . . . . . . . . . . . . . . . . . 2-1. .Creación de una estructura de nombres
jerárquicos . . . . . . . . . . . . . . . . . . . 2-2. .
Componentes de los nombresjerárquicos . . . . . . . . . . . . . . . . . . . 2-2. .
Planificación de la estructura denombres de la organización . . . . . . 2-3. .
Creación de los ID de certificador . . . 2-4. .Creación del Registro de certificados . . . 2-5. .
Cómo crear el Registro de certificados 2-6. .Los ID de certificador . . . . . . . . . . . . . . . 2-6. .
Los ID de certificador y loscertificados: configuración de unsistema seguro . . . . . . . . . . . . . . . . 2-7. .
ID de certificador de organización . . . 2-8. .Los ID de certificador de unidad
organizativa . . . . . . . . . . . . . . . . . . 2-8. .Creación de un ID de certificador de
organización . . . . . . . . . . . . . . . . . 2-9. .Creación de un ID de certificador de
unidad organizativa . . . . . . . . . . . . 2-11.Nivel de seguridad de las contraseñas . . 2-13.
Consejos para la asignación decontraseñas y niveles de seguridad 2-13.
Definición de las preferencias deadministración para los procesosde registro y certificación . . . . . . . . 2-14.
Cómo definir las preferencias globalesde registro y certificación . . . . . . . . 2-14.
Registro de servidores adicionales . . . . . 2-16.Registro de servidores . . . . . . . . . . . . 2-16.Cómo registrar un servidor . . . . . . . . 2-17.Adición y activación de puertos de
red . . . . . . . . . . . . . . . . . . . . . . . . . 2-19.
Capítulo 3Configuración de losservidores para el accesoremoto . . . . . . . . . . . . . . . . . . . . 3-1. .Conexiones mediante acceso remoto . . . 3-1. .Conexiones de acceso telefónico directo a
Domino . . . . . . . . . . . . . . . . . . . . . 3-3. .
Contenido iii
Contenido
Configuración de los servidores para lautilización de módems . . . . . . . . . 3-4. .
Planificación de una topología deservidores remotos . . . . . . . . . . . . 3-4. .
Definición de la topología de servidoresremotos . . . . . . . . . . . . . . . . . . . . . 3-4. .
Determinación del número demódems necesarios para cadaservidor remoto . . . . . . . . . . . . . . . 3-6. .
Configuración de un puerto decomunicaciones . . . . . . . . . . . . . . . 3-8. .
Opciones del puerto de comunicaciones . 3-10.Archivos de comandos de módem . . . . . 3-13.
Cómo obtener archivos de comandosde módem actualizados . . . . . . . . . 3-13.
Cómo modificar un archivo decomandos de módem . . . . . . . . . . 3-14.
Configuración de los servidores para queutilicen una conexión de accesoremoto . . . . . . . . . . . . . . . . . . . . . . 3-14.
Servidores de tránsito y grupos detránsito aleatorios . . . . . . . . . . . . . 3-15.
Uso de grupos de tránsito aleatorioscon servidores de tránsito . . . . . . . 3-16.
Configuración de los servidores para eluso del tránsito . . . . . . . . . . . . . . . 3-16.
Creación de una topología deservidores de tránsito . . . . . . . . . . 3-17.
Ejemplo de la topología de servidoresde tránsito de HyD . . . . . . . . . . . . 3-18.
Configuración de un servidor de tránsito 3-19.Configuración de un servidor como
servidor de destino del tránsito . . . 3-20.Configuración de los servidores para el
acceso a Internet . . . . . . . . . . . . . . 3-21.Proveedores de servicios y conexiones
de Internet . . . . . . . . . . . . . . . . . . . 3-21.Instalación del software de red para
conectarse a Internet . . . . . . . . . . . 3-22.Configuración de un servidor proxy
para conectar con Internet . . . . . . . 3-23.Uso del comando Ping para probar las
conexiones de red . . . . . . . . . . . . . 3-23.Uso de scripts para acceder a una red
X.25, a un pool de módems o a undispositivo de seguridad . . . . . . . . 3-24.
Ejemplo de un servidor de HyD conconexión a una red X.25 . . . . . . . . . 3-25.
Ejemplo de un servidor de HyD conconexión a un pool de módems . . . 3-25.
Scripts de selección y de conexión . . . . . . 3-26.Uso de los scripts para realizar
llamadas . . . . . . . . . . . . . . . . . . . . . 3-26.Modificación de los scripts de
selección y conexión . . . . . . . . . . . 3-26.Modificación de un archivo de script . 3-30.
Uso del controlador X.25 . . . . . . . . . . . . . 3-31.
Capítulo 4Configuración de lasconexiones de los servidores . 4-1. .Conexiones entre servidores . . . . . . . . . . 4-1. .Planificación de la topología de conexión
entre servidores . . . . . . . . . . . . . . . 4-3. .Ejemplos de topologías . . . . . . . . . . . 4-3. .
Creación de conexiones de servidor . . . . 4-5. .Conexión de dos servidores en una
red de área local (LAN) . . . . . . . . . 4-5. .Conexión con un servidor Domino de
acceso mediante módem . . . . . . . . 4-6. .Conexión con un servidor mediante
un servicio de acceso remoto . . . . . 4-8. .Codificación de los documentos de
conexión de acceso telefónicoa redes . . . . . . . . . . . . . . . . . . . . . . 4-10.
Conexión con un servidor de tránsito 4-10.Cómo forzar a Domino para que
utilice un protocolo determinado . 4-12.Conexión entre servidores a través de
Internet . . . . . . . . . . . . . . . . . . . . . 4-12.Creación de una conexión entre
servidores a través de Internet . . . . 4-13.Conexión entre servidores a través de
Internet mediante un servidorproxy . . . . . . . . . . . . . . . . . . . . . . . . 4-14.
Seguimiento de las conexiones de red . . . 4-15.Definición de búsquedas en otros
dominios . . . . . . . . . . . . . . . . . . . . 4-15.Cómo configurar un documento de
información sobre la red de undominio externo . . . . . . . . . . . . . . 4-17.
Establecimiento de conexiones medianteservidores . . . . . . . . . . . . . . . . . . . 4-17.
iv Administración del sistema de Domino
Capítulo 5 Adición de usuarios y gruposde Notes . . . . . . . . . . . . . . . . . . 5-1. .Configuración de los usuarios de Notes . 5-1. .Definición de valores predeterminados
para los usuarios . . . . . . . . . . . . . . 5-2. .El perfil de configuración del usuario 5-3. .Creación de un perfil de
configuración de usuarios . . . . . . . 5-4. .La LCE de las estaciones de trabajo . . 5-7. .Ejemplo de una LCE . . . . . . . . . . . . . . 5-9. .Creación de una LCE para estaciones
de trabajo . . . . . . . . . . . . . . . . . . . . 5-9. .Registro de usuarios . . . . . . . . . . . . . . . . 5-11.
Ejemplo: Registro de dos usuarios deNotes . . . . . . . . . . . . . . . . . . . . . . . 5-12.
Personalización del registro deusuarios . . . . . . . . . . . . . . . . . . . . . 5-13.
Cómo registrar usuarios . . . . . . . . . . . 5-15.Registro con las opciones básicas . . . . 5-15.Registro con las opciones avanzadas . 5-16.Registro desde un archivo de texto . . 5-16.Migración desde sistemas de correo y
directorios externos . . . . . . . . . . . . 5-16.Utilización de los valores
predeterminados cuando seregistren los usuarios . . . . . . . . . . . 5-17.
Tabla de valores predeterminados deregistro de usuarios . . . . . . . . . . . . 5-18.
Utilización del registro de usuarioscon las opciones básicas . . . . . . . . . 5-19.
Utilización del registro de usuarioscon las opciones avanzadas . . . . . . 5-21.
Registro de usuarios desde un archivode texto . . . . . . . . . . . . . . . . . . . . . 5-27.
Personalización de la instalación de laestación de trabajo para losusuarios . . . . . . . . . . . . . . . . . . . . . 5-32.
Instalación del programa de laestación de trabajo en un directoriocompartido . . . . . . . . . . . . . . . . . . 5-32.
Instalación automática de la estaciónde trabajo . . . . . . . . . . . . . . . . . . . . 5-34.
Adición de archivos a la instalación dela estación de trabajo . . . . . . . . . . . 5-34.
Adición de idiomas y nombresalternativos . . . . . . . . . . . . . . . . . . 5-35.
Cómo añadir un nombre alternativo aun ID de certificador . . . . . . . . . . . 5-36.
Cómo añadir un nombre alternativo aun usuario ya existente . . . . . . . . . 5-37.
Cómo añadir un nombre alternativomientras se registra un usuario . . . 5-38.
Utilización de grupos . . . . . . . . . . . . . . . 5-38.Creación y modificación de grupos . . 5-39.
Capítulo 6 Programación de la replicación 6-1. .Réplicas y replicación . . . . . . . . . . . . . . . 6-1. .
Cuándo crear una réplica . . . . . . . . . . 6-2. .Funcionamiento de la replicación entre
servidores . . . . . . . . . . . . . . . . . . . 6-3. .La replicación paso a paso . . . . . . . . . 6-4. .
Planificación de la replicaciónprogramada entre servidores . . . . . 6-5. .
Topología de replicación y topologíadel sistema . . . . . . . . . . . . . . . . . . . 6-5. .
Conexión de los servidores para lareplicación . . . . . . . . . . . . . . . . . . . 6-10.
Personalización de la replicación entreservidores . . . . . . . . . . . . . . . . . . . 6-13.
Especificación de la dirección dereplicación . . . . . . . . . . . . . . . . . . . 6-13.
Programación del horario dereplicación . . . . . . . . . . . . . . . . . . . 6-14.
Replicación de bases de datosespecíficas . . . . . . . . . . . . . . . . . . . 6-17.
Replicación de bases de datos segúnsu prioridad . . . . . . . . . . . . . . . . . . 6-17.
Limitación de la duración de lareplicación . . . . . . . . . . . . . . . . . . . 6-18.
Uso de múltiples replicadores . . . . . . 6-18.Denegación de solicitudes de
replicación . . . . . . . . . . . . . . . . . . . 6-20.Desactivación de la replicación . . . . . 6-20.Cómo forzar la replicación inmediata 6-20.
Visualización de programaciones ymapas de topología de replicación 6-21.
Para ver las programaciones dereplicación . . . . . . . . . . . . . . . . . . . 6-21.
Contenido v
Para ejecutar la tarea Mapas detopología . . . . . . . . . . . . . . . . . . . . 6-22.
Para visualizar el mapa de topologíade replicación . . . . . . . . . . . . . . . . 6-22.
Comprobación del funcionamiento de lareplicación . . . . . . . . . . . . . . . . . . . 6-23.
Capítulo 7 Configuración de búsquedasen dominios . . . . . . . . . . . . . . . 7-1. .Búsquedas en dominios . . . . . . . . . . . . . 7-1. .Configuración de búsquedas en
dominios . . . . . . . . . . . . . . . . . . . . 7-3. .Activación de la búsqueda en
dominios . . . . . . . . . . . . . . . . . . . . 7-4. .Búsqueda en sistemas de archivos . . . 7-6. .Inclusión de una base de datos en un
Índice del dominio . . . . . . . . . . . . . 7-8. .Configuración del Índice del dominio 7-9. .Configuración de los clientes Notes
para la búsqueda en dominios . . . . 7-9. .Utilización de las categorías de
contenido de los documentos . . . . 7-10.La seguridad en las búsquedas en
dominios . . . . . . . . . . . . . . . . . . . . 7-13.
Capítulo 8Configuración de la función deagenda y planificación . . . . . . 8-1. .Agenda y planificación . . . . . . . . . . . . . . 8-1. .
Uso de las bases de datos de tiempolibre agrupadas . . . . . . . . . . . . . . . 8-2. .
Ejemplo de planificación de unareunión . . . . . . . . . . . . . . . . . . . . . 8-3. .
Configuración de la planificación . . . . . . 8-5. .Para los usuarios del mismo dominio
de Domino . . . . . . . . . . . . . . . . . . . 8-5. .Para los usuarios de dominios de
Domino adyacentes . . . . . . . . . . . . 8-6. .Para usuarios de dominios de Domino
no adyacentes . . . . . . . . . . . . . . . . 8-6. .Para los usuarios de Lotus Organizer
o IBM OfficeVision . . . . . . . . . . . . 8-7. .Configuración de la base de datos
Reserva de recursos . . . . . . . . . . . . 8-8. .
Para configurar la base de datosReserva de recursos . . . . . . . . . . . . 8-8. .
Creación de documentos de recurso y deperfil de sede . . . . . . . . . . . . . . . . . 8-9. .
Para crear un documento de perfil desede . . . . . . . . . . . . . . . . . . . . . . . . 8-9. .
Para crear un documento de recurso . 8-10.Edición y eliminación de documentos de
recurso . . . . . . . . . . . . . . . . . . . . . . 8-12.Para editar un documento de recurso 8-12.Para eliminar un recurso . . . . . . . . . . 8-12.
Creación de documentos de días festivos 8-13.Para visualizar los documentos de
días festivos incluidos con Domino 8-14.Para modificar un documento de días
festivos existente . . . . . . . . . . . . . . 8-14.Para crear un documento de días
festivos . . . . . . . . . . . . . . . . . . . . . . 8-14.
Capítulo 9Configuración de servidorescompartimentados . . . . . . . . . . 9-1. .Servidores compartimentados . . . . . . . . 9-1. .
¿Cuántos servidorescompartimentados debo instalar? . 9-2. .
Requisitos del sistema . . . . . . . . . . . . 9-3. .Instalación y configuración de servidores
compartimentados . . . . . . . . . . . . . 9-3. .Configuración de servidores
compartimentados . . . . . . . . . . . . . 9-4. .Uso de una dirección IP para todos los
servidores compartimentados . . . . 9-4. .Uso de una dirección IP distinta para
cada servidor compartimentado . . 9-5. .Asignación de direcciones IP distintas
a servidores compartimentados . . . 9-6. .Asignación de direcciones IP
exclusivas con una sola tarjeta dered (NIC) . . . . . . . . . . . . . . . . . . . . 9-7. .
Uso de una dirección IP y de laasignación de puertos en unservidor compartimentado . . . . . . 9-11.
Configuración para una dirección IP ypara la asignación de puertos . . . . 9-12.
vi Administración del sistema de Domino
Uso de servidores compartimentados enuna agrupación de servidoresDomino . . . . . . . . . . . . . . . . . . . . . 9-15.
Supervisión de servidorescompartimentados y optimizacióndel rendimiento . . . . . . . . . . . . . . . 9-16.
Desinstalación de un servidorcompartimentado . . . . . . . . . . . . . 9-17.
Para eliminar todos los servidorescompartimentados de un equipo . . 9-17.
Para eliminar el último servidorcompartimentado instalado . . . . . . 9-17.
Capítulo 10Configuración del Proceso deadministración . . . . . . . . . . . . . 10-1.El Proceso de administración . . . . . . . . . 10-1.
Los servidores de administración . . . . 10-1.La base de datos Solicitudes de
administración . . . . . . . . . . . . . . . . 10-2.El Registro de certificados . . . . . . . . . 10-2.Especificación del servidor de
administración del Directorio deDomino . . . . . . . . . . . . . . . . . . . . . 10-3.
Configuración del Proceso deadministración . . . . . . . . . . . . . . . . 10-4.
Especificación de un servidor deadministración para las basesde datos . . . . . . . . . . . . . . . . . . . . . 10-5.
Procesamiento de solicitudes deadministración entre dominios . . . 10-6.
Ventajas del procesamiento entredominios . . . . . . . . . . . . . . . . . . . . 10-7.
Creación de un documento deconfiguración entre dominios . . . . 10-8.
Comprobación de que el Proceso deadministración está correctamenteconfigurado . . . . . . . . . . . . . . . . . . 10-11
Configuración de las listas de controlde acceso del Proceso deadministración . . . . . . . . . . . . . . . . 10-12
La base de datos Solicitudes deadministración . . . . . . . . . . . . . . . . 10-18
Actividades que necesitan laaprobación del administrador . . . . 10-19
Gestión de las solicitudes deadministración . . . . . . . . . . . . . . . . 10-19
Personalización del Proceso deadministración . . . . . . . . . . . . . . . . 10-21
Forzamiento manual delprocesamiento de las solicitudes deadministración . . . . . . . . . . . . . . . . 10-21
Cambio del número de subtareasempleadas por el Proceso deadministración . . . . . . . . . . . . . . . . 10-23
Creación de una vista $AdminP parael Proceso de administración . . . . . 10-23
Ampliación del Proceso deadministración mediante elAdministrador de extensiones . . . . 10-24
Mensajes de la base de datos Solicitudesde administración . . . . . . . . . . . . . 10-26
Capítulo 11Configuración de WebAdministrator . . . . . . . . . . . . . . 11-1.Web Administrator . . . . . . . . . . . . . . . . . 11-1.
Bases de datos necesarias para WebAdministrator . . . . . . . . . . . . . . . . 11-1.
Configuración de Web Administrator . . 11-2.Configuración del acceso a la base de
datos Web Administrator . . . . . . . 11-2.Cómo permitir que otros
administradores accedan a WebAdministrator . . . . . . . . . . . . . . . . 11-4.
Roles para los administradores . . . . . 11-5.Ejecución y personalización de Web
Administrator . . . . . . . . . . . . . . . . 11-6.Uso de Web Administrator . . . . . . . . . . . 11-8.
Supervisión del correo perdido y elcorreo pendiente con WebAdministrator . . . . . . . . . . . . . . . . 11-8.
Supervisión de la memoria y delespacio disponible en el disco delservidor con Web Administrator . . 11-9.
Supervisión de las solicitudes y loscomandos del servidor Web conWeb Administrator . . . . . . . . . . . . 11-9.
Análisis de los mensajes del servidor yvisualización del archivo deregistro con Web Administrator . . 11-10
Contenido vii
Introducción de comandos en laconsola remota del servidor conWeb Administrator . . . . . . . . . . . . 11-11
Creación de documentos de grupo yde persona con Web Administrator 11-12
Gestión de las listas de control deacceso con Web Administrator . . . 11-12
Gestión de las bases de datos con WebAdministrator . . . . . . . . . . . . . . . . 11-15
Creación de una base de datos nuevacon Web Administrator . . . . . . . . . 11-16
Edición de archivos del sistema delservidor mediante WebAdministrator . . . . . . . . . . . . . . . . 11-17
Capítulo 12 Uso del Administrador deusuarios para dominios deWindows NT . . . . . . . . . . . . . . . 12-1.Configuración del Administrador de
usuarios de Windows NT . . . . . . . 12-1.Sincronización de la información
sobre usuarios y grupos entreDomino y Windows NT . . . . . . . . 12-1.
Ejemplos de sincronización de datosentre Notes y el Administrador deusuarios . . . . . . . . . . . . . . . . . . . . . 12-3.
Activación de las funciones desincronización de Notes en elAdministrador de usuarios deWindows NT . . . . . . . . . . . . . . . . . 12-3.
Sincronización de usuarios entreWindows NT y Notes . . . . . . . . . . 12-5.
Uso del Administrador de usuarios paradominios de Windows NT . . . . . . 12-7.
Personalización del proceso deregistro de Notes para usuarios deWindows NT . . . . . . . . . . . . . . . . . 12-7.
Creación de cuentas de usuario yregistro de usuarios de Notesmediante Windows NT . . . . . . . . 12-14
Cómo registrar en Notes cuentas deusuario de Windows NT existentes 12-17
Agregación a Notes de grupos deWindows NT ya existentes . . . . . . 12-20
Eliminación de usuarios o gruposmediante el Administrador deusuarios de Windows NT . . . . . . . 12-28
Uso del Monitor del sistema de WindowsNT para ver Domino . . . . . . . . . . . 12-30
Para instalar Domino como contadordel Monitor del sistema . . . . . . . . . 12-30
Para ver Domino usando el Monitordel sistema . . . . . . . . . . . . . . . . . . . 12-31
Para ver los mensajes de error deDomino en el Monitor del sistemade NT . . . . . . . . . . . . . . . . . . . . . . . 12-31
Para eliminar el contador deestadísticas de Domino del Monitordel sistema . . . . . . . . . . . . . . . . . . . 12-31
Capítulo 13 Configuración del Directorio deDomino . . . . . . . . . . . . . . . . . . . 13-1.El Directorio de Domino . . . . . . . . . . . . . 13-1.
Funciones relacionadas con losservicios de directorios . . . . . . . . . 13-1.
Documentos del Directorio deDomino . . . . . . . . . . . . . . . . . . . . . 13-2.
Configuración del Directorio de Dominopara un dominio . . . . . . . . . . . . . . 13-4.
Configuración del acceso al Directoriode Domino . . . . . . . . . . . . . . . . . . . 13-4.
Programación de la replicación delDirectorio de Domino . . . . . . . . . . 13-7.
Personalización del Perfil delDirectorio de Domino . . . . . . . . . . 13-7.
Opciones relacionadas con elrendimiento de la base de datosempleadas por el Directorio deDomino . . . . . . . . . . . . . . . . . . . . . 13-9.
Capítulo 14Configuración del servicioLDAP . . . . . . . . . . . . . . . . . . . . . 14-1.El servicio LDAP de Domino . . . . . . . . . 14-1.
Funciones del servicio LDAP . . . . . . . 14-1.Proceso de conformación de direcciones
de Internet por parte del servicioLDAP . . . . . . . . . . . . . . . . . . . . . . . 14-2.
Configuración del servicio LDAP . . . . . . 14-3.
viii Administración del sistema de Domino
Inicio y finalización de la ejecucióndel servicio LDAP . . . . . . . . . . . . . 14-4.
Configuración de los usuarios para eluso del servicio LDAP . . . . . . . . . . 14-5.
Personalización de la configuración delservicio LDAP . . . . . . . . . . . . . . . . 14-7.
Configuración de los campos a losque pueden acceder los usuarios deLDAP anónimos . . . . . . . . . . . . . . 14-7.
Optimización de las búsquedas deLDAP . . . . . . . . . . . . . . . . . . . . . . . 14-10
Personalización de la forma en que elservicio LDAP procesa lasbúsquedas . . . . . . . . . . . . . . . . . . . 14-12
Cómo permitir que los clientes LDAPagreguen, eliminen o modifiquenlos documentos del Directorio deDomino . . . . . . . . . . . . . . . . . . . . . 14-13
Control de la forma en que el servicioLDAP gestiona los nombres y lasreglas de asignación de nombresduplicados . . . . . . . . . . . . . . . . . . . 14-15
Activación de las búsquedas enidiomas alternativos . . . . . . . . . . . 14-17
Modificación de la configuración deseguridad y de puertospredeterminada para el servicioLDAP . . . . . . . . . . . . . . . . . . . . . . . 14-19
Supervisión del servicio LDAP . . . . . . . . 14-23Uso de la utilidad lsearch para realizar
búsquedas en directorios LDAP . . 14-24Utilización de parámetros con lsearch 14-25Utilización de filtros de búsqueda con
lsearch . . . . . . . . . . . . . . . . . . . . . . 14-27Ejemplos de uso de lsearch . . . . . . . . 14-30
Compatibilidad con los RFC de LDAP ylos Drafts de Internet . . . . . . . . . . . 14-31
Capítulo 15 Gestión de varios directorios . 15-1.Varios directorios . . . . . . . . . . . . . . . . . . 15-1.Planificación del proceso de gestión de
varios directorios . . . . . . . . . . . . . . 15-2.Catálogos de directorios . . . . . . . . . . . 15-2.Asistencia de directorios . . . . . . . . . . 15-3.
Comparación entre los catálogos dedirectorios y la Asistencia dedirectorios . . . . . . . . . . . . . . . . . . . 15-3.
Servidores de directorios . . . . . . . . . . 15-4.Procedimiento de búsqueda en
directorios de Domino . . . . . . . . . . 15-5.Búsquedas iniciadas en clientes Notes 15-5.Búsquedas iniciadas en servidores . . . 15-6.
Catálogos de directorios . . . . . . . . . . . . . 15-6.Catálogo de directorios móvil . . . . . . 15-8.Ejemplo de uso del Catálogo de
directorios móvil . . . . . . . . . . . . . . 15-9.Catálogo de directorios del servidor . 15-10
Configuración del Catálogo dedirectorios . . . . . . . . . . . . . . . . . . . 15-11
Preparación de un servidor para crearcatálogos de directorios de origen . 15-12
Configuración del Catálogo dedirectorios de origen . . . . . . . . . . . 15-13
Creación y actualización de loscatálogos de directorios de origen . 15-17
Configuración de los catálogos dedirectorios en servidores . . . . . . . . 15-19
Configuración del Catálogo dedirectorios móvil . . . . . . . . . . . . . . 15-22
Personalización de los catálogos dedirectorios . . . . . . . . . . . . . . . . . . . 15-25
Personalización de la programaciónde actualización de los catálogos dedirectorios . . . . . . . . . . . . . . . . . . . 15-25
Adición y eliminación de campos enlos catálogos de directorios . . . . . . 15-26
Personalización de la forma en que loscatálogos de directorios gestionanlas búsquedas de nombres enNotes . . . . . . . . . . . . . . . . . . . . . . . 15-28
Optimización del rendimiento de loscatálogos de directorios . . . . . . . . . 15-31
Supervisión de los catálogos dedirectorios . . . . . . . . . . . . . . . . . . . 15-33
Asistencia de directorios . . . . . . . . . . . . . 15-35Directorios de Domino secundarios en la
Asistencia de directorios . . . . . . . . 15-36El Catálogo de directorios del servidor
y la Asistencia de directorios . . . . . 15-36
Contenido ix
Autentificación de clientes Web en losdirectorios secundarios de Domino 15-37
Búsquedas de LDAP en directoriossecundarios de Domino . . . . . . . . . 15-41
Verificación de direcciones de Notesen directorios secundarios deDomino . . . . . . . . . . . . . . . . . . . . . 15-43
Directorios de LDAP en la Asistencia dedirectorios . . . . . . . . . . . . . . . . . . . 15-44
Autentificación de los clientes Web deun directorio LDAP . . . . . . . . . . . . 15-44
Verificación de la pertenencia a ungrupo mediante directoriosde LDAP . . . . . . . . . . . . . . . . . . . . 15-46
Referencias a un servidor LDAP de losclientes LDAP . . . . . . . . . . . . . . . . 15-47
Verificación de las direcciones de undirectorio LDAP . . . . . . . . . . . . . . 15-48
Reglas de asignación de nombres en laAsistencia de directorios . . . . . . . . 15-48
Orden de búsqueda en la Asistencia dedirectorios . . . . . . . . . . . . . . . . . . . 15-51
Configuración de la Asistencia dedirectorios . . . . . . . . . . . . . . . . . . . 15-51
Configuración de la base de datosAsistencia de directorios . . . . . . . . 15-52
Creación y replicación de la base dedatos Asistencia de directorios . . . 15-52
Identificación de la base de datosAsistencia de directorios en losservidores . . . . . . . . . . . . . . . . . . . 15-53
Configuración de la Asistencia dedirectorios para directoriossecundarios de Domino . . . . . . . . . 15-55
Planificación de las ubicaciones paralas réplicas de un directoriosecundario de Domino . . . . . . . . . 15-55
Activación del acceso a lasubicaciones seleccionadas para undirectorio secundario de Domino . 15-58
Creación de un documento deAsistencia de directorios para undirectorio secundario de Domino . 15-60
Configuración de la Asistencia dedirectorios para los directoriosde LDAP . . . . . . . . . . . . . . . . . . . . 15-63
Autentificación de clientes Webmediante las credencialescontenidas en un directorio deLDAP . . . . . . . . . . . . . . . . . . . . . . . 15-64
Verificación de la pertenencia agrupos en un directorio de LDAP . 15-67
Envío a los clientes LDAP dereferencias a un directorio deLDAP . . . . . . . . . . . . . . . . . . . . . . . 15-71
Uso de un directorio LDAP queresuelva las direcciones de correoen nombre de los usuarios deNotes . . . . . . . . . . . . . . . . . . . . . . . 15-74
Utilización de SSL al configurar laAsistencia de directorios para undirectorio de LDAP . . . . . . . . . . . . 15-77
Directorios de Domino en cascada . . . . . 15-79Cómo configurar los directorios que
se replican en cada servidor encascada . . . . . . . . . . . . . . . . . . . . . . 15-81
Cómo configurar los directorios a losque se accede a través de la red encascada . . . . . . . . . . . . . . . . . . . . . . 15-82
Servidores de directorios . . . . . . . . . . . . . 15-83El Catálogo de directorios y los
servidores de directorios . . . . . . . . 15-83La Asistencia de directorios y los
servidores de directorios . . . . . . . . 15-83El servicio LDAP de Domino y los
servidores de directorios . . . . . . . . 15-83Configuración de los servidores de
directorios para los usuarios deNotes . . . . . . . . . . . . . . . . . . . . . . . 15-84
Capítulo 16Generalidades sobre el sistemade correo de Domino . . . . . . . . 16-1.Generalidades sobre el sistema de
mensajería . . . . . . . . . . . . . . . . . . . 16-1.El servidor de correo Domino y la
transferencia del correo . . . . . . . . . 16-2.Archivos de correo de Domino . . . . . 16-3.Seguridad en el correo . . . . . . . . . . . . 16-3.Uso de otros sistemas de correo . . . . . 16-4.
Clientes de correo . . . . . . . . . . . . . . . . . . 16-4.
x Administración del sistema de Domino
Protocolos de mensajería y de accesoal correo . . . . . . . . . . . . . . . . . . . . . 16-5.
Funcionamiento de la transferencia delcorreo en un sistema de Domino . . 16-7.
Rendimiento y supervisión del correo 16-8.El Directorio de Domino y la
transferencia del correo . . . . . . . . . 16-9.Tablas de rutas . . . . . . . . . . . . . . . . . . 16-9.Nombres de host en el sistema de
Domino . . . . . . . . . . . . . . . . . . . . . 16-9.El Servicio de nombres por dominio
(DNS) y la transferencia del correo 16-10Ejemplos de uso de varios registros
MX . . . . . . . . . . . . . . . . . . . . . . . . . 16-11Uso de un dominio de Internet con
varios nombre de dominio . . . . . . 16-12Transferencia de mensajes mediante la
transferencia de correo de Notes . . 16-12Determinación del servidor del
destinatario . . . . . . . . . . . . . . . . . . 16-13Determinación del dominio de
Domino del destinatario . . . . . . . . 16-13Determinación de la red de Domino
de los servidores . . . . . . . . . . . . . . 16-14Servidores pertenecientes a redes de
Domino distintas . . . . . . . . . . . . . . 16-14Especificación de las direcciones de
los mensajes dirigidos a usuariosde otro dominio . . . . . . . . . . . . . . . 16-15
Transferencia del correo mediante SMTP 16-15Transferencia del correo de Internet . . 16-16Determinación del dominio de
Internet del destinatario . . . . . . . . . 16-16Transferencia del correo dentro del
dominio local de Internet . . . . . . . . 16-17Transferencia del correo fuera del
dominio local de Internet . . . . . . . . 16-18Uso de hosts de retransmisión . . . . . . 16-18Uso de la transferencia de correo de
Notes para transferir el correo deInternet . . . . . . . . . . . . . . . . . . . . . 16-19
El documento de dominio de SMTP . . 16-19El documento de conexión con SMTP 16-20
Capítulo 17 Configuración de latransferencia del correo . . . . . 17-1.Planificación de una topología de
transferencia del correo . . . . . . . . . 17-1.Clientes que acceden al servidor
Domino . . . . . . . . . . . . . . . . . . . . . 17-1.Correo interno . . . . . . . . . . . . . . . . . . 17-2.Correo externo . . . . . . . . . . . . . . . . . . 17-4.
Ejemplos de configuraciones para latransferencia del correo . . . . . . . . . 17-6.
Ejemplo del uso de un servidor paratodos los mensajes de Internet . . . . 17-6.
Ejemplo del uso de un servidor paralos mensajes entrantes y de otropara los mensajes salientes . . . . . . 17-8.
Ejemplo del uso de dos servidorespara equilibrar la carga del correode Internet . . . . . . . . . . . . . . . . . . . 17-9.
Ejemplo de transferencia del correo enel dominio local de Internet . . . . . . 17-11
Ejemplo de transferencia del correoentre un servidor de otro fabricantey Domino en el mismo dominio deInternet . . . . . . . . . . . . . . . . . . . . . 17-13
Ejemplo del uso de un host inteligente 17-14Ejemplo del uso de todos los
servidores para transferir el correosaliente y de uno para transferir elcorreo entrante . . . . . . . . . . . . . . . . 17-15
Creación de un documento deparámetros de configuración . . . . . 17-16
Configuración de la transferencia deNotes . . . . . . . . . . . . . . . . . . . . . . . 17-18
Creación de un documento dedominio adyacente . . . . . . . . . . . . 17-20
Creación de un documento dedominio no adyacente . . . . . . . . . . 17-21
Creación de un documento dedominio de otro sistema . . . . . . . . 17-22
Creación de un documento dedominio de SMTP . . . . . . . . . . . . . 17-23
Creación de un documento deconexión de SMTP . . . . . . . . . . . . . 17-24
Contenido xi
Configuración de la transferencia deSMTP . . . . . . . . . . . . . . . . . . . . . . . 17-25
Preparación del sistema para enviar yrecibir correo de Internet . . . . . . . . 17-25
Configuración de la transferencia deSMTP fuera del dominio local deInternet . . . . . . . . . . . . . . . . . . . . . 17-26
Configuración de la transferencia deSMTP dentro del dominio local deInternet . . . . . . . . . . . . . . . . . . . . . 17-27
Configuración de un servidor paraque reciba el correo transferidomediante SMTP . . . . . . . . . . . . . . . 17-28
Configuración del modo de resolver lasdirecciones . . . . . . . . . . . . . . . . . . . 17-29
Configuración de una dirección deremite . . . . . . . . . . . . . . . . . . . . . . . 17-29
Configuración de un host inteligente . 17-29Uso de diferentes nombres de
dominio de Internet dentro de unaorganización . . . . . . . . . . . . . . . . . 17-30
Cómo determinar el modo en que sebuscan las direcciones en losdocumentos de persona . . . . . . . . . 17-32
Cómo especificar el modo en que elGestor de correo selecciona elservidor SMTP del destinatariopara el correo saliente . . . . . . . . . . 17-33
Configuración de un host deretransmisión o de un cortafuegos 17-34
Cómo configurar el modo de intercambiode los mensajes a través de unaconexión telefónica . . . . . . . . . . . . 17-35
Capítulo 18 Personalización del sistema decorreo de Domino . . . . . . . . . . 18-1.Personalización del correo . . . . . . . . . . . 18-1.Personalización de la mensajería . . . . . . 18-1.Requisitos para poner en marcha un
sistema de correo . . . . . . . . . . . . . . 18-2.Requisitos para la transferencia de
SMTP . . . . . . . . . . . . . . . . . . . . . . . 18-2.Requisitos para la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . 18-2.
Requisitos para el intercambio decorreo con otros sistemas de suorganización . . . . . . . . . . . . . . . . . 18-3.
Mejora del rendimiento del correo . . . . . 18-3.Creación de diferentes bases de datos
MAIL.BOX . . . . . . . . . . . . . . . . . . . 18-3.Desactivación de la escritura
anticipada de direcciones . . . . . . . 18-4.Registro de información adicional
sobre el correo en el archivode registro . . . . . . . . . . . . . . . . . . . 18-5.
Desactivación temporal de latransferencia del correo . . . . . . . . . 18-6.
Para desactivar el Gestor de correodesde la consola . . . . . . . . . . . . . . . 18-6.
Para desactivar el Gestor de correodesde el archivo NOTES.INI . . . . . 18-7.
Para activar el Gestor de correo . . . . . 18-7.Personalización de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . 18-7.Programación de la transferencia de
Notes . . . . . . . . . . . . . . . . . . . . . . . 18-7.Modificación del costo de
transferencia para una conexión . . 18-10Transferencia del correo según su
prioridad . . . . . . . . . . . . . . . . . . . . 18-11Control de la transferencia de los
mensajes . . . . . . . . . . . . . . . . . . . . . 18-12Restricción de la transferencia del
correo en función del tamaño delos mensajes . . . . . . . . . . . . . . . . . . 18-13
Personalización de los controles detransferencia de los mensajes . . . . . 18-14
Configuración de los controles detransferencia avanzados . . . . . . . . 18-15
Mantenimiento del correo noentregado en MAIL.BOX . . . . . . . . 18-18
Personalización del texto de losmensajes de fallo en el correo . . . . 18-20
Restricción de la transferencia del correoentrante . . . . . . . . . . . . . . . . . . . . . 18-23
Restricción de las conexiones deSMTP entrantes . . . . . . . . . . . . . . . 18-24
Restricción del uso de su sistema pararetransmitir correo de Internet . . . . 18-26
xii Administración del sistema de Domino
Restricción de la transferencia delcorreo en función de los dominiosde Domino, las organizaciones ylas unidades organizativas . . . . . . 18-29
Resticción del correo de Internetenviado a sus usuarios . . . . . . . . . . 18-31
Limitación de las personas quepueden recibir correo de Internet . 18-33
Soporte de las extensiones del SMTPentrante . . . . . . . . . . . . . . . . . . . . . 18-34
Limitación de los mensajes salientes . . . . 18-36Limitación de las personas que
pueden enviar correo a Internet . . . 18-37Soporte de las extensiones del SMTP
saliente . . . . . . . . . . . . . . . . . . . . . . 18-38Configuración de las opciones de entrega
de los mensajes . . . . . . . . . . . . . . . 18-39Personalización de los controles de
entrega de los mensajes . . . . . . . . . 18-40Restricción de la transferencia del
correo en función de la cuota parala base de datos . . . . . . . . . . . . . . . 18-41
Capítulo 19 Configuración del correocompartido . . . . . . . . . . . . . . . . 19-1.Correo compartido . . . . . . . . . . . . . . . . . 19-1.
Seguridad . . . . . . . . . . . . . . . . . . . . . . 19-2.Funcionamiento del correo
compartido . . . . . . . . . . . . . . . . . . 19-2.Configuración de una base de datos de
correo compartido . . . . . . . . . . . . . 19-3.Cómo crear y activar una base de
datos de correo compartido . . . . . . 19-4.Para crear y activar bases de datos de
correo compartido adicionales . . . 19-4.Gestión de una base de datos de correo
compartido . . . . . . . . . . . . . . . . . . 19-5.Vinculación de un archivo de correo a
una base de datos de correocompartido . . . . . . . . . . . . . . . . . . 19-5.
Inclusión o exclusión de un archivo decorreo del sistema de correocompartido . . . . . . . . . . . . . . . . . . 19-6.
Activación del correo compartido enréplicas de archivos de correo . . . . 19-7.
Purga de mensajes de correocompartido obsoletos . . . . . . . . . . 19-8.
Restauración de una base de datos decorreo compartido . . . . . . . . . . . . . 19-9.
Eliminación de una base de datos decorreo compartido . . . . . . . . . . . . . 19-10
Capítulo 20 Configuración del servicioPOP3 . . . . . . . . . . . . . . . . . . . . . 20-1.El servicio POP3 . . . . . . . . . . . . . . . . . . . 20-1.Configuración del servicio POP3 . . . . . . 20-2.
Inicio y finalización de la ejecucióndel servicio POP3 . . . . . . . . . . . . . . 20-2.
Cambio del puerto predeterminadopara POP3 . . . . . . . . . . . . . . . . . . . 20-3.
Configuración de usuarios de POP3 . . . . 20-3.Configuración de un documento de
persona para cada usuariode POP3 . . . . . . . . . . . . . . . . . . . . . 20-3.
Creación de un archivo de correo paracada usuario de POP3 . . . . . . . . . . 20-5.
Configuración del software del clientePOP3 . . . . . . . . . . . . . . . . . . . . . . . 20-6.
Capítulo 21 Configuración del servicioIMAP . . . . . . . . . . . . . . . . . . . . . 21-1.El servicio IMAP . . . . . . . . . . . . . . . . . . . 21-1.Configuración del servicio IMAP . . . . . . 21-2.
Inicio y finalización de la ejecucióndel servicio IMAP . . . . . . . . . . . . . 21-3.
Cambio del puerto predeterminadopara IMAP . . . . . . . . . . . . . . . . . . . 21-3.
Configuración de usuarios de IMAP . . . 21-4.Configuración de un documento de
persona para cada usuariode IMAP . . . . . . . . . . . . . . . . . . . . 21-4.
Creación de un archivo de correo paracada usuario de IMAP . . . . . . . . . . 21-5.
Activación del archivo de correo parael acceso mediante IMAP. . . . . . . . 21-6.
Configuración del software del clienteIMAP . . . . . . . . . . . . . . . . . . . . . . . 21-8.
Contenido xiii
Capítulo 22 Supervisión del correo . . . . . . 22-1.Herramientas para la supervisión del
correo . . . . . . . . . . . . . . . . . . . . . . . 22-1.Seguimiento de los mensajes de correo 22-1.Generación de informes de correo . . . 22-2.Sondeos de correo . . . . . . . . . . . . . . . 22-3.
Configuración de la supervisión delcorreo . . . . . . . . . . . . . . . . . . . . . . . 22-3.
Configuración de la base de datosInformes . . . . . . . . . . . . . . . . . . . . . 22-4.
Control de la tarea Mail TrackingCollector . . . . . . . . . . . . . . . . . . . . 22-4.
Configuración del servidor pararealizar el seguimiento de losmensajes de correo . . . . . . . . . . . . . 22-5.
Seguimiento de un mensaje de correo 22-8.Generación de un informe sobre el
uso del correo . . . . . . . . . . . . . . . . 22-9.Generación de un informe sobre el
uso del correo mediante WebAdministrator . . . . . . . . . . . . . . . . 22-12
Seguimiento de los mensajes de correomediante Web Administrator . . . . 22-14
Capítulo 23Configuración del servidor Webde Domino . . . . . . . . . . . . . . . . 23-1.El servidor Web de Domino . . . . . . . . . . 23-1.
Funciones del servidor Web . . . . . . . . 23-2.Modificación de los contenidos de la
sede Web . . . . . . . . . . . . . . . . . . . . 23-3.Funcionamiento del servidor Web de
Domino . . . . . . . . . . . . . . . . . . . . . 23-4.Configuración de un servidor Web de
Domino . . . . . . . . . . . . . . . . . . . . . 23-5.Ejemplo de configuración de un
servidor Web . . . . . . . . . . . . . . . . .23-6.
Personalización de la configuración delservidor Web . . . . . . . . . . . . . . . . . 23-7.
Cómo iniciar y finalizar la ejecuciónde Domino . . . . . . . . . . . . . . . . . . . 23-9.
Creación de múltiples sedes Web . . . . . . 23-9.Para crear múltiples sedes Web . . . . . 23-10
Ejemplo de alojamiento de múltiplessedes Web . . . . . . . . . . . . . . . . . . . 23-11
Configuración de múltiples sedesWeb en un único servidor . . . . . . . 23-11
Configuración de la seguridad paramúltiples sedes Web . . . . . . . . . . . 23-13
Uso de un alias para una sede Web . . . . 23-15Para crear un alias para una sede Web 23-16Configuración de la seguridad para
los alias para sedes Web . . . . . . . . 23-17Alojamiento de applets de Java . . . . . . . . 23-19
Para configurar el ORB de Domino . . 23-20Administración de los servlets de Java
en un servidor Web . . . . . . . . . . . . 23-21Mejora del rendimiento del servidor Web 23-24
Gestión del caché de memoria delservidor Web . . . . . . . . . . . . . . . . . 23-25
Especificación de los tiempos deespera para las redes en el servidorWeb . . . . . . . . . . . . . . . . . . . . . . . . 23-26
Especificación del número desubtareas utilizado por el servidorWeb de Domino . . . . . . . . . . . . . . . 23-27
Cómo mejorar el rendimiento de ladescarga de archivos para losclientes Web . . . . . . . . . . . . . . . . . . 23-28
Localización de vínculos con elcomando Redirigir los URL . . . . . . 23-29
Restricción de la cantidad de datosque los usuarios pueden enviar alservidor . . . . . . . . . . . . . . . . . . . . . 23-31
Personalización de las opciones devisualización del servidor Web . . . 23-31
Especificación de la página de iniciopredeterminada para el servidorWeb . . . . . . . . . . . . . . . . . . . . . . . . 23-32
Especificación de la conversión aformato GIF o JPEG . . . . . . . . . . . . 23-34
Especificación del número de líneasque se visualizan en una vista . . . . 23-35
Personalización de los mensajes delservidor Web . . . . . . . . . . . . . . . . . 23-36
Especificación de un juego decaracteres internacionales alrecuperar páginas . . . . . . . . . . . . . 23-40
xiv Administración del sistema de Domino
Limitación del número dedocumentos mostrados durante lasbúsquedas . . . . . . . . . . . . . . . . . . . 23-43
Reubicación de los URL, los directorios ylos archivos de Web en un servidorWeb . . . . . . . . . . . . . . . . . . . . . . . . 23-43
Redireccionamiento y reasignación deURLs y directorios . . . . . . . . . . . . . 23-43
Cambio de la ubicación de losarchivos de HTML, CGI e iconos . . 23-47
Capítulo 24Configuración de Domino paraMicrosoft Internet InformationServer . . . . . . . . . . . . . . . . . . . . 24-1.Domino para Microsoft IIS . . . . . . . . . . . 24-1.Configuración de Domino para Microsoft
IIS . . . . . . . . . . . . . . . . . . . . . . . . . . 24-2.Requisitos básicos para Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . 24-2.Configuración de Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . 24-3.Configuración de la seguridad de
Domino para Microsoft IIS . . . . . . 24-5.Ejemplos de seguridad en Domino
para Microsoft IIS . . . . . . . . . . . . . 24-6.Funciones soportadas por Domino para
Microsoft IIS . . . . . . . . . . . . . . . . . 24-9.
Capítulo 25Configuración de WebNavigator . . . . . . . . . . . . . . . . . 25-1.Web Navigator . . . . . . . . . . . . . . . . . . . . 25-1.Configuración de un servidor Web
Navigator . . . . . . . . . . . . . . . . . . . . 25-2.Cómo iniciar y finalizar la ejecución
de Web Navigator . . . . . . . . . . . . . 25-3.Uso de un servidor proxy para
conectar Web Navigator a Internet 25-3.Edición del documento de servidor
Web Navigator . . . . . . . . . . . . . . . 25-4.Configuracion de los usuarios para el
uso de Web Navigator. . . . . . . . . . 25-5.Personalización de Web Navigator . . . . . 25-6.
Cómo permitir que múltiples usuariosrecuperen páginassimultáneamente . . . . . . . . . . . . . . 25-6.
Control del acceso a las sedes Web . . 25-7.Control del acceso a los servicios de
Internet . . . . . . . . . . . . . . . . . . . . . 25-9.Configuración de Web Navigator para
que recupere las páginas de lassedes protegidas mediante SSL. . . . 25-10
Envío de correo desde un página Weba Internet . . . . . . . . . . . . . . . . . . . . 25-11
La base de datos Web Navigator . . . . . . . 25-12Acceso a la base de datos . . . . . . . . . . 25-12Documento de administración . . . . . . 25-12Agentes . . . . . . . . . . . . . . . . . . . . . . . . 25-13Recorridos por Web y documentos de
recomendación . . . . . . . . . . . . . . . 25-13Personalización de la base de datos Web
Navigator . . . . . . . . . . . . . . . . . . . . 25-13Visualización del nombre del usuario
que ha recuperado una página enla base de datos Web Navigator . . 25-14
Personalización del aspectopredeterminado de las páginas dela base de datos Web Navigator . . 25-15
Almacenamiento y visualización delcódigo fuente en HTML de la basede datos Web Navigator . . . . . . . . 25-16
Cambio del nombre y traslado de labase de datos Web Navigator . . . . 25-16
Configuración de los los agentes deWeb Navigator . . . . . . . . . . . . . . . 25-17
Gestión del tamaño de la base dedatos Web Navigator . . . . . . . . . . . 25-19
Actualización de las páginas de labase de datos Web Navigator . . . . 25-21
Cálculo de las páginas mejorvaloradas en la base de datos WebNavigator . . . . . . . . . . . . . . . . . . . . 25-22
Capítulo 26 Configuración del servicioNNTP . . . . . . . . . . . . . . . . . . . . . 26-1.El servicio de NNTP . . . . . . . . . . . . . . . . 26-1.
Funciones NNTP . . . . . . . . . . . . . . . . 26-2.Configuración de los servidores Domino
con el servicio NNTP . . . . . . . . . . . 26-2.
Contenido xv
Cómo ejecutar y detener la ejecucióndel servicio NNTP en losservidores Domino . . . . . . . . . . . . 26-3.
Configuración del documento deservidor para el servicio NNTP . . . 26-3.
Control del acceso a los servidoresDomino que ofrezcan el servicioNNTP . . . . . . . . . . . . . . . . . . . . . . . 26-5.
Creación de documentos de conexiónpara el servidor NNTP . . . . . . . . . 26-5.
Personalización de los puertospredeterminados de losserviodores para el serviciio NNTP 26-10
Configuración de las transferencias denoticias . . . . . . . . . . . . . . . . . . . . . . 26-11
Cómo configurar una transferencia denoticias . . . . . . . . . . . . . . . . . . . . . . 26-11
Cómo restablecer una transferencia denoticias . . . . . . . . . . . . . . . . . . . . . . 26-13
Grupos de noticias . . . . . . . . . . . . . . . . . 26-13Grupos de noticias privados y grupos
de noticias públicos de USENET . . 26-13Grupos de noticias privados . . . . . . . 26-14Grupos de noticias públicos . . . . . . . . 26-14Grupos de noticias moderados . . . . . . 26-14
Creación y administración de grupos denoticias . . . . . . . . . . . . . . . . . . . . . . 26-15
Moderación de un grupo de noticias . 26-15Creación de grupos de noticias . . . . . 26-16Uso de mensajes de control en la
administración de grupos denoticias . . . . . . . . . . . . . . . . . . . . . . 26-19
Cómo recibir mensajes de control . . . 26-20Cómo responder a los mensajes de
control newgroup . . . . . . . . . . . . . 26-20Cómo responder a los mensajes de
control rmgroup . . . . . . . . . . . . . . 26-20Archivado y eliminación de ertículos
en los grupos de noticias . . . . . . . . 26-20
VOLÚMEN 2
Capítulo 27 Planificación de la seguridad . 27-1.Generalidades sobre la seguridad de
Domino . . . . . . . . . . . . . . . . . . . . . 27-1.El modelo de seguridad de Domino . . 27-1.
El equipo de seguridad de Domino . . 27-3.Planificación de la seguridad de Domino 27-4.
Seguridad de los servidores . . . . . . . . 27-5.Seguridad de las aplicaciones . . . . . . . 27-7.Seguridad de los elementos de diseño
de las aplicaciones . . . . . . . . . . . . . 27-8.Seguridad de los archivos ID de Notes
y Domino . . . . . . . . . . . . . . . . . . . . 27-9.
Capítulo 28Control del acceso a losservidores Domino . . . . . . . . . 28-1.Validación y autentificación para Notes y
Domino . . . . . . . . . . . . . . . . . . . . . 28-1.Normas para establecer la fiabilidad
de las claves públicas . . . . . . . . . . . 28-1.Funcionamiento de la validación y la
autentificación . . . . . . . . . . . . . . . . 28-2.Acceso de los usuarios de Notes y de los
servidores Domino al servidor . . . 28-3.Métodos de control del acceso al
servidor . . . . . . . . . . . . . . . . . . . . . 28-3.Configuración del acceso de los usuarios
de Notes y de los servidoresDomino a un servidor Domino . . . 28-5.
Pesonalización del acceso a un servidorDomino . . . . . . . . . . . . . . . . . . . . . 28-7.
Denegación a los usuarios de Notesdel acceso a todos los servidores deun dominio . . . . . . . . . . . . . . . . . . 28-8.
Configuración del acceso anónimo alservidor para los usuarios de Notesy los servidores Domino . . . . . . . . 28-8.
Control del acceso a un puertoespecífico del servidor . . . . . . . . . . 28-9.
Control de la creación de bases dedatos y de réplicas . . . . . . . . . . . . . 28-10
Restricción de la supervisión de basesde datos en un servidor por partede los usuarios . . . . . . . . . . . . . . . . 28-11
Control del acceso a un servidor detránsito o a un servidor de destinodel tránsito . . . . . . . . . . . . . . . . . . . 28-13
Control de los agentes del servidor . . 28-15Control del acceso de los clientes de
navegador que utilizan Java yJavascript . . . . . . . . . . . . . . . . . . . . 28-16
xvi Administración del sistema de Domino
Control de acceso de los navegadoresde Web a los archivos del servidor 28-16
Seguridad física del servidor Domino . . . 28-22
Capítulo 29Protección y administración delos ID . . . . . . . . . . . . . . . . . . . . . 29-1.El servidor Domino y los ID de usuario
de Notes . . . . . . . . . . . . . . . . . . . . . 29-1.Certificados . . . . . . . . . . . . . . . . . . . . . . . 29-2.
Visualización de los certificados de unarchivo ID . . . . . . . . . . . . . . . . . . . 29-3.
Protección mediante contraseña para losID de Notes y Domino . . . . . . . . . . 29-4.
Funciones de la protección mediantecontraseña . . . . . . . . . . . . . . . . . . . 29-5.
Verificación de las contraseñas de losusuarios durante la autentificación 29-7.
El Proceso de administración y lacomprobación de contraseñas . . . . 29-8.
Períodos de validez máxima de lascontraseñas y períodos de gracia . . 29-8.
Configuración de la comprobación decontraseñas . . . . . . . . . . . . . . . . . . 29-9.
Asignación de múltiples contraseñas alos ID de servidor y certificador . . 29-11
Recuperación de IDs y contraseñas . . . . . 29-12Funcionamiento de la recuperación de
archivos ID . . . . . . . . . . . . . . . . . . . 29-13Configuración de la recuperación de
archivos ID y contraseñas . . . . . . . 29-15Preparación de los ID para la
recuperación . . . . . . . . . . . . . . . . . 29-16Recuperación de un ID o una
contraseña . . . . . . . . . . . . . . . . . . . 29-17Cambio de la información de
recuperación del ID deadministrador . . . . . . . . . . . . . . . . 29-19
La seguridad de las claves públicas . . . . 29-19Expedición de nuevas claves públicas
para un certificado de Notes . . . . . 29-20Adición de una clave pública existente
al Directorio de Domino . . . . . . . . 29-20Cómo crear una nueva clave pública
de Notes y agregarla al Directoriode Domino . . . . . . . . . . . . . . . . . . . 29-21
Adición de una clave pública deNotes al Directorio de Domino . . . 29-22
Uso de certificados cruzados paraacceder a servidores y enviarmensajes S/MIME seguros . . . . . . 29-24
Certificados cruzados de Notes . . . . . 29-25Certificados cruzados de Internet . . . . 29-26
Adición de certificados cruzados alDirectorio de Domino o a la Libretapersonal de direcciones . . . . . . . . . 29-26
Ejemplos de certificación cruzada . . . 29-28Adición manual de un certificado de
Notes o de Internet . . . . . . . . . . . . 29-29Adición de un certificado cruzado de
Domino por teléfono . . . . . . . . . . . 29-30Adición de un certificado cruzado de
Domino para los ID mediante elsevicio postal . . . . . . . . . . . . . . . . . 29-32
Adición de un certificado cruzado deDomino para los ID mediante elcorreo de Notes . . . . . . . . . . . . . . . 29-34
Adición de un certificado cruzado deInternet desde un servidor deInternet . . . . . . . . . . . . . . . . . . . . . 29-35
Creación de un certificado cruzadodesde el documento de persona deun usuario . . . . . . . . . . . . . . . . . . . 29-36
Visualización de los certificadoscruzados . . . . . . . . . . . . . . . . . . . . 29-37
Capítulo 30 Codificación y firmaselectrónicas . . . . . . . . . . . . . . . 30-1.Codificación . . . . . . . . . . . . . . . . . . . . . . 30-1.
Claves públicas y privadas . . . . . . . . . 30-2.Codificación del correo . . . . . . . . . . . . . . 30-3.
Funcionamiento de la codificación delcorreo saliente de Notes . . . . . . . . . 30-4.
Funcionamiento del correo salienteS/MIME . . . . . . . . . . . . . . . . . . . . 30-4.
Codificación del correo . . . . . . . . . . . 30-5.Codificación de los datos en la red
mediante un puerto de servidor . . 30-7.Firmas digitales . . . . . . . . . . . . . . . . . . . . 30-8.
Funcionamiento de las firmaselectrónicas . . . . . . . . . . . . . . . . . . 30-8.
Firma del correo enviado . . . . . . . . . . 30-10
Contenido xvii
Capítulo 31 Configuración de cortafuegos 31-1.Los cortafuegos . . . . . . . . . . . . . . . . . . . . 31-1.
Tipos de cortafuegos . . . . . . . . . . . . . 31-3.Cortafuegos por filtración de paquetes . . 32-4.
Cortafuegos mediante proxy a nivel deaplicación . . . . . . . . . . . . . . . . . . . . 32-6.
Uso de un servidor Domino comocortafuegos . . . . . . . . . . . . . . . . . . 32-6.
Uso de un proxy de HTTP comocortafuegos mediante proxy a nivelde aplicación . . . . . . . . . . . . . . . . . 31-9.
Uso de un router y un oyente de SMTPcomo cortafuegos mediante proxy anivel de aplicación . . . . . . . . . . . . . 31-11
Cortafuegos mediante proxy a nivel decircuito . . . . . . . . . . . . . . . . . . . . . . 31-11
Capítulo 32 Configuración de unaAutoridad de certificación deDomino . . . . . . . . . . . . . . . . . . . 32-1.Autoridad de certificación de Domino . . 32-1.
Tabla de tareas del administrador dela AC de Domino . . . . . . . . . . . . . . 32-2.
Configuración de un servidor Dominopara la AC . . . . . . . . . . . . . . . . . . . 32-2.
Creación de la aplicación Autoridadde certificación de Domino . . . . . . 32-3.
Creación de un archivoportacertificados y un certificadopara la AC . . . . . . . . . . . . . . . . . . . 32-3.
Configuración del perfil de laaplicación Autoridad decertificación de Domino . . . . . . . . . 32-6.
Configuración de SSL en el servidorde la AC . . . . . . . . . . . . . . . . . . . . . 32-7.
Visualización del archivoportacertificados de la AC . . . . . . 32-9.
Exportación del archivoportacertificados de la AC . . . . . . .
32-10
Capítulo 33 Configuración del accesomediante nombre y contraseñay del acceso anónimo a losservidores Domino . . . . . . . . . 33-1.Autentificación de nombre y contraseña
para los clientes de Internet ocualquier intranet . . . . . . . . . . . . . . 33-1.
Autentificación mediante nombre ycontraseña con TCP/IP . . . . . . . . . 33-3.
Autentificación mediante nombre ycontraseña con SSL . . . . . . . . . . . . 33-3.
Autentificación mediante nombre ycontraseña basada en sesiones paralos clientes Web . . . . . . . . . . . . . . . 33-3.
Características de la autentificaciónmediante nombre y contraseñabasada en sesiones . . . . . . . . . . . . . 33-3.
Configuración de la autentificaciónmediante nombre y contraseñabasada en sesiones . . . . . . . . . . . . . 33-4.
Configuración de la autentificaciónbásica mediante nombre ycontraseña . . . . . . . . . . . . . . . . . . . 33-8.
Control del nivel de autentificación delos clientes Web . . . . . . . . . . . . . . . 33-11
Ejemplos de nombres permitidos parala autentificación de clientes Web . 33-13
Autentificación de clientes Web mediantenombre y contraseña en Directoriosde Domino secundarios ydirectorios de LDAP . . . . . . . . . . . 33-14
Cómo aumentar el nivel de seguridadde las contraseñas de Internet . . . . 33-15
Acceso anónimo para usuarios deInternet o cualquier intranet . . . . . 33-16
Configuración de los clientes deInternet o cualquier intranet para elacceso anónimo . . . . . . . . . . . . . . . 33-17
Ocultación de bases de datos frente alos clientes Web . . . . . . . . . . . . . . . 33-18
Validación y autentificación para losclientes de Internet o cualquierintranet . . . . . . . . . . . . . . . . . . . . . . 33-18
Funcionamiento de la validación y laautentificación . . . . . . . . . . . . . . . . 33-19
xviii Administración del sistema de Domino
Capítulo 34 Configuración de SSL en unservidor Domino . . . . . . . . . . . 34-1.Seguridad SSL . . . . . . . . . . . . . . . . . . . . . 34-1.
Protocolos de Internet admitidos porDomino y SSL . . . . . . . . . . . . . . . . 34-1.
Configuración de SSL en un servidorDomino . . . . . . . . . . . . . . . . . . . . . 34-2.
Configuración de la aplicaciónAdministración de certificados delservidor . . . . . . . . . . . . . . . . . . . . . 34-3.
Creación de un archivoportacertificados para el servidor . 34-4.
Solicitud de un certificado de servidorSSL . . . . . . . . . . . . . . . . . . . . . . . . . 34-6.
Fusión de un certificado de una ACcomo raíz acreditada . . . . . . . . . . . 34-9.
Raíces acreditadas predeterminadas de laseguridad SSL de Domino . . . . . . .
34-11
Firma de certificados para el servidor 34-11Fusión del certificado de servidor en
el archivo portacertificados . . . . . .34-13
Configuración del puerto SSL . . . . . . . . . 34-15Autentificación de servidor
únicamente . . . . . . . . . . . . . . . . . . 34-15Autentificación de servidor y cliente . 34-15Configuración de un puerto para SSL 34-16Exigencia de conexión con el servidor
mediante SSL . . . . . . . . . . . . . . . . . 34-19Configuración del acceso a bases de
datos para clientes SSL . . . . . . . . . 34-20Gestión de certificados de servidor y
solicitudes de certificado . . . . . . . . 34-21Visualización de los certificados del
servidor SSL . . . . . . . . . . . . . . . . . . 34-21Renovación de un certificado
caducado . . . . . . . . . . . . . . . . . . . . 34-22Visualización de solicitudes de
certificados . . . . . . . . . . . . . . . . . . . 34-22Cómo marcar o anular la marca del
certificado raíz acreditado por unaautoridad de certificación . . . . . . . 34-22
Modificación de la contraseña para elarchivo portacertificados delservidor . . . . . . . . . . . . . . . . . . . . . 34-23
Creación de un certificadoautocertificado para comprobar elfuncionamiento de la certificaciónmediante SSL . . . . . . . . . . . . . . . . . 34-24
SSL y organizaciones multinacionales . . 34-25Claves públicas y privadas . . . . . . . . . 34-25Claves de sesión negociadas
(especificación de clave) . . . . . . . . 34-25Cambio de las especificaciones para
claves SSL . . . . . . . . . . . . . . . . . . . 34-26Validación y autentificación para SSL . . . 34-27
Normas para la acreditación de lasclaves públicas de SSL . . . . . . . . . . 34-27
Ejemplo de validación yautentificación . . . . . . . . . . . . . . . . 34-27
Autentificación de clientes SSL de Weben directorios secundarios deDomino y LDAP . . . . . . . . . . . . . . 34-29
Capítulo 35Configuración de los clientespara S/MIME y SSL . . . . . . . . . 35-1.SSL y S/MIME para los clientes . . . . . . . 35-1.
Autentificación de los clientes yservidores mediante SSL . . . . . . . . 35-1.
Configuración de la seguridad de losmensajes mediante S/MIME . . . . . 35-2.
Configuración de los clientes Notes y losclientes de Internet para laautentificación del servidormediante SSL . . . . . . . . . . . . . . . . . 35-3.
Obtención de un certificado raízacreditado para la autentificacióndel servidor mediante SSL . . . . . . . 35-3.
Creación de un certificado cruzado deInternet para una AC . . . . . . . . . . . 35-5.
Configuración de los clientes Notes paraS/MIME . . . . . . . . . . . . . . . . . . . . . 35-6.
Configuración de los clientes Notes y losclientes de Internet para laautentificación del cliente medianteSSL . . . . . . . . . . . . . . . . . . . . . . . . . 35-8.
Adición de un certificado de Internet aun documento de persona . . . . . . . 35-10
Contenido xix
Configuración de un documento depersona para un cliente de Internetusando la autentificación declientes mediante SSL . . . . . . . . . . 35-11
Para configurar un documento depersona . . . . . . . . . . . . . . . . . . . . . 35-12
Solicitud de un certificado de Internetpara SSL y S/MIME . . . . . . . . . . . . 35-13
AC de Domino . . . . . . . . . . . . . . . . . . 35-13AC de otras empresas . . . . . . . . . . . . . 35-14Firma de un certificado de Internet y
adición de éste al Directorio deDomino . . . . . . . . . . . . . . . . . . . . . 35-14
AC de Domino . . . . . . . . . . . . . . . . . . 35-14AC de otras empresas . . . . . . . . . . . . . 35-16Fusión de un certificado de Internet . . 35-17AC de Domino . . . . . . . . . . . . . . . . . . 35-17AC de otras empresas . . . . . . . . . . . . . 35-18Configuración de SSL para Notes o
Domino utilizando SMTP . . . . . . . 35-18Para configurar SSL en un servidor
Domino que transfiere el correo aun servidor SMTP . . . . . . . . . . . . . 35-18
Uso de SSL para configurar la Asistenciade directorios para los directoriosde LDAP . . . . . . . . . . . . . . . . . . . . 35-19
Visualización y eliminación decertficados de Internet . . . . . . . . . . 35-19
Capítulo 36Supervisión del sistema deDomino . . . . . . . . . . . . . . . . . . . 36-1.Herramientas para la supervisión del
sistema Domino . . . . . . . . . . . . . . . 36-1.Ejemplo de uso de estadísticas y
eventos . . . . . . . . . . . . . . . . . . . . . . 36-3.Configuración de Domino para la
supervisión del sistema en segundoplano . . . . . . . . . . . . . . . . . . . . . . . 36-4.
Inicio de la ejecución de las tareas Collecty Event . . . . . . . . . . . . . . . . . . . . . . 36-5.
Configuración de estadísticas y eventosdesde Domino Administrator . . . . 36-6.
Para acceder a Statistics & Events . . . . 36-6.Recopilación de estadísticas . . . . . . . . . . 36-7.Estadísticas del sistema Domino . . . . . . . 36-8.
Para crear una nueva estadística . . . . 36-8.Para ver y modificar el nombre de una
estadística . . . . . . . . . . . . . . . . . . . 36-9.Creación de supervisores . . . . . . . . . . . . 36-9.
Creación de un supervisor deestadísticas . . . . . . . . . . . . . . . . . . . 36-10
Informes estadísticos sobre alarmas . . 36-10Creación de un supervisor de cambios
en la LCA . . . . . . . . . . . . . . . . . . . . 36-11Creación de un supervisor de
replicación . . . . . . . . . . . . . . . . . . . 36-12Creación de un supervisor de archivo 36-13
Creación de sondeos . . . . . . . . . . . . . . . . 36-14Creación de un sondeo de servidor
Domino . . . . . . . . . . . . . . . . . . . . . 36-14Creación de un sondeo de servidor
TCP . . . . . . . . . . . . . . . . . . . . . . . . 36-15Creación de un sondeo de correo . . . . 36-17Inicio y finalización de la ejecución de
la tarea ISpy . . . . . . . . . . . . . . . . . . 36-19Supervisión del sistema Domino
mediante eventos . . . . . . . . . . . . . . 36-19Visualización de los mensajes de
eventos . . . . . . . . . . . . . . . . . . . . . . 36-19Modificación del texto de un mensaje
de evento . . . . . . . . . . . . . . . . . . . . 36-20Creación de documentos de notificación
de evento . . . . . . . . . . . . . . . . . . . . 36-20Creación de un documento de
notificación de evento para unatarea integrada o complementaria . 36-21
Creación de un documento denotificación de evento para unasupervisión o un sondeo . . . . . . . . 36-23
Creación de notificaciones de eventosbasados en un criterio específico degeneración de eventos . . . . . . . . . . 36-26
Visualización de métodos denotificación de eventos existentes . 36-30
Creación de un método denotificación para un programarealizado mediante la API de Notes 36-30
Visualización de eventos . . . . . . . . . . . . . 36-31Para visualizar eventos . . . . . . . . . . . . 36-31
xx Administración del sistema de Domino
Visualización de documentos desupervisión y de sondeo según sunúmero de evento . . . . . . . . . . . . . 36-31
Para visualizar y editar documentosde supervisión o de sondeo . . . . . . 36-31
Para crear un documento desupervisión o de sondeo . . . . . . . . 36-32
Informes estadísticos . . . . . . . . . . . . . . . . 36-32Visualización de informes estadísticos 36-33Envío de estadísticas . . . . . . . . . . . . . . 36-34
Capítulo 37 Mantenimiento del sistema deDomino . . . . . . . . . . . . . . . . . . . 37-1.Generalidades sobre el mantenimiento de
los servidores . . . . . . . . . . . . . . . . . 37-1.Bases de datos del sistema . . . . . . . . . 37-1.Domino Administrator . . . . . . . . . . . . 37-2.El supervisor de servidores Domino . 37-2.
Lista de tareas para el mantenimiento delservidor . . . . . . . . . . . . . . . . . . . . . 37-2.
Copia de seguridad de los archivos delservidor Domino . . . . . . . . . . . . . . 37-3.
Directrices para hacer las copias deseguridad de los archivos de unservidor Domino . . . . . . . . . . . . . . 37-4.
El supervisor de servidores Domino . . . . 37-5.Estado de una tarea . . . . . . . . . . . . . . 37-5.Ejemplo de uso del supervisor de
servidores . . . . . . . . . . . . . . . . . . . 37-6.Personalización de la Administración
del supervisor de servidores . . . . . 37-6.Utilización del supervisor de
servidores . . . . . . . . . . . . . . . . . . . 37-7.
Capítulo 38Administración de usuarios,servidores y grupos . . . . . . . . 38-1.Gestión de usuarios . . . . . . . . . . . . . . . . . 38-1.
Modificación de los nombres deusuarios de Notes mediante elProceso de administración . . . . . . . 38-1.
Cambio del nombre común de losusuarios . . . . . . . . . . . . . . . . . . . . . 38-2.
Traslado de un nombre de usuariodentro de la jerarquía de nombres . 38-3.
Actualización de los nombres deusuario de no jerárquicos ajerárquicos . . . . . . . . . . . . . . . . . . . 38-4.
Eliminación de un nombre de usuario 38-5.Recertificación de los ID de usuario . . 38-7.Traslado del archivo de correo de un
usuario . . . . . . . . . . . . . . . . . . . . . . 38-8.Gestión de servidores . . . . . . . . . . . . . . . 38-9.
Cambio de administrador de unservidor . . . . . . . . . . . . . . . . . . . . . 38-10
Relevo de un servidor . . . . . . . . . . . . . 38-10Eliminación del nombre de un
servidor . . . . . . . . . . . . . . . . . . . . . 38-17Recertificación de los ID de servidor . 38-18Actualización de los nombres de
servidor al formato jerárquico . . . . 38-18Gestión de grupos . . . . . . . . . . . . . . . . . . 38-19
Edición de grupos . . . . . . . . . . . . . . . 38-19Eliminación de grupos . . . . . . . . . . . . 38-22Uso de la herramienta Gestionar
grupos . . . . . . . . . . . . . . . . . . . . . . 38-23Gestión de los ID de certificador . . . . . . . 38-24
Recertificación de los ID decertificador o de usuario . . . . . . . . 38-24
El cuadro de diálogo Renombrarentradas seleccionadas . . . . . . . . . . 38-26
Convertir en jerárquicas . . . . . . . . . . . 38-26Cambiar nombre común . . . . . . . . . . 38-26Solicitar traslado a nuevo certificador 38-26
El cuadro de diálogo Análisis para elrelevo de un servidor . . . . . . . . . . . 38-26
Servidor de origen . . . . . . . . . . . . . . . 38-26Servidor de destino . . . . . . . . . . . . . . . 38-26Agregar a esta base de datos . . . . . . . 38-27Reemplazar esta base de datos . . . . . . 38-27El botón BD de resultados . . . . . . . . . 38-27
El cuadro de diálogo Base de datos deresultados . . . . . . . . . . . . . . . . . . . 38-27
Servidor . . . . . . . . . . . . . . . . . . . . . . . 38-27Título . . . . . . . . . . . . . . . . . . . . . . . . . 38-27Archivo . . . . . . . . . . . . . . . . . . . . . . . . 38-27Carpeta . . . . . . . . . . . . . . . . . . . . . . . . 38-27
Contenido xxi
Capítulo 39Registro de transacciones . . . 39-1.Registro de transacciones . . . . . . . . . . . . 39-1.Funcionamiento del registro de
transacciones . . . . . . . . . . . . . . . . . 39-2.El ID de sesión de base de datos
(DBIID) . . . . . . . . . . . . . . . . . . . . . 39-3.Configuración del registro de
transacciones . . . . . . . . . . . . . . . . . 39-4.Modificación de la configuración del
registro de transacciones . . . . . . . . 39-7.Desactivación del registro de
transacciones para una base dedatos determinada . . . . . . . . . . . . . 39-8.
Para desactivar el registro detransacciones para una base dedatos determinada . . . . . . . . . . . . . 39-9.
Para reactivar el registro detransacciones para una base dedatos determinada . . . . . . . . . . . . . 39-9.
Programación de las copias de seguridadde los registros de transacciones ylas bases de datos registradas . . . . 39-9.
Para hacer una copia de seguridadincremental . . . . . . . . . . . . . . . . . . 39-10
Para archivar los archivos de registro 39-10Para hacer una copia de seguridad
completa de las bases de datos . . . 39-10Uso del registro de transacciones para la
recuperación . . . . . . . . . . . . . . . . . 39-10Recuperación por fallo en el sistema . 39-10Recuperación por fallo en el soporte . 39-11
Capítulo 40 Uso de los archivos de registro 40-1.El archivo de registro del servidor
Domino (LOG.NSF) . . . . . . . . . . . . 40-1.Registro de información adicional en
el archivo de registro (LOG.NSF) . 40-1.Visualización del archivo de registro
(LOG.NSF) . . . . . . . . . . . . . . . . . . . 40-3.Búsquedas en el archivo de registro
(LOG.NSF) . . . . . . . . . . . . . . . . . . . 40-5.Control del tamaño del archivo de
registro (LOG.NSF) . . . . . . . . . . . . 40-6.
El archivo de registro del servidor Webde Domino (DOMLOG.NSF) . . . . . 40-6.
Configuración del registro delservidor Web de Domino(DOMLOG.NSF) . . . . . . . . . . . . . . 40-8.
Visualización del registro del servidorWeb de Domino (DOMLOG.NSF) . 40-8.
Archivos de texto para el registro en elservidor Web de Domino . . . . . . . 40-9.
Configuración de archivos de textopara el registro del servidor Webde Domino . . . . . . . . . . . . . . . . . . . 40-10
Capítulo 41Configuración de la facturación 41-1.Facturación . . . . . . . . . . . . . . . . . . . . . . . 41-1.
La base de datos de facturación . . . . . 41-2.Facturación de sesiones . . . . . . . . . . . 41-3.Facturación de bases de datos . . . . . . 41-4.Facturación de documentos . . . . . . . . 41-6.Facturación de la replicación . . . . . . . 41-7.Facturación del correo . . . . . . . . . . . . 41-7.Facturación de agentes . . . . . . . . . . . . 41-7.Facturación HTTP . . . . . . . . . . . . . . . 41-8.Ejemplo de creación de documentos
de facturación . . . . . . . . . . . . . . . . 41-8.Configuración de la facturación . . . . . . . 41-9.
Inicio y finalización de la facturación . 41-10Optimización del rendimiento de la
facturación . . . . . . . . . . . . . . . . . . . 41-11Cambio de la frecuencia de adición de
documentos a la cola de mensajes . 41-11Control de la transferencia de
documentos desde la cola demensajes . . . . . . . . . . . . . . . . . . . . . 41-12
Capítulo 42 Mejora del rendimiento delservidor . . . . . . . . . . . . . . . . . . 42-1.Mejora del rendimiento del servidor
Domino . . . . . . . . . . . . . . . . . . . . . 42-1.Herramientas para medir el rendimiento
del servidor . . . . . . . . . . . . . . . . . . 42-1.Domino Server.Load . . . . . . . . . . . . . 42-1.Domino Server.Planner . . . . . . . . . . . 42-2.NotesBench . . . . . . . . . . . . . . . . . . . . . 42-2.
xxii Administración del sistema de Domino
Mejora del rendimiento delAdministrador de agentes . . . . . . . 42-3.
Control de la frecuencia con que elAdministrador de agentes ejecutalos agentes . . . . . . . . . . . . . . . . . . . 42-3.
Control de la frecuencia con que elAdministrador de agentes colocalos agentes en la cola . . . . . . . . . . . 42-4.
Control del momento en que elAdministrador de agentes ejecutalos agentes . . . . . . . . . . . . . . . . . . . 42-5.
Supervisión de la carga que soporta elAdministrador de agentes . . . . . . . 42-5.
Control del número de agentessimultáneos que se ejecutan . . . . . . 42-6.
Mejora de la capacidad y el rendimientobásicos del servidor . . . . . . . . . . . . 42-6.
Mejora de la capacidad y el tiempo derespuesta de los servidores . . . . . . 42-6.
Parámetros de NOTES.INI queafectan al rendimiento del servidorDomino . . . . . . . . . . . . . . . . . . . . . 42-8.
Mejora del rendimiento de las bases dedatos y el Directorio de Domino . . 42-9.
Mejora del rendimiento del correo . . . . . 42-11Mejora del rendimiento del servidor
Windows NT . . . . . . . . . . . . . . . . . 42-13Mejora del rendimiento del servidor
UNIX . . . . . . . . . . . . . . . . . . . . . . . 42-13Parámetros de NOTES.INI . . . . . . . . . 42-13Requisitos de espacio y memoria . . . . 42-14Memoria compartida . . . . . . . . . . . . . 42-14Mejora del rendimiento de los discos . 42-15Ajuste del módulo de programaciones
de la CPU . . . . . . . . . . . . . . . . . . . . 42-15Registro de consola y bases de datos . 42-16
Capítulo 43 Solución de problemas . . . . . . 43-1.Solución de problemas del sistema
Domino . . . . . . . . . . . . . . . . . . . . . 43-1.Herramientas para la solución de
problemas . . . . . . . . . . . . . . . . . . . 43-2.Búsquedas en la sede Web de Servicio
al cliente de Lotus(www.lotus.support.com) . . . . . . . 43-4.
Solicitud de ayuda al Servicio alcliente de Lotus . . . . . . . . . . . . . . . 43-4.
Proceso de administración - Solución deproblemas . . . . . . . . . . . . . . . . . . . 43-6.
Proceso de administración -Problemas y mensajes de error . . . 43-6.
Cómo resolver problemasrelacionados con el Proceso deadministración . . . . . . . . . . . . . . . . 43-9.
Administrador de agentes y agentes -Solución de problemas . . . . . . . . . 43-10
Herramientas para resolver problemasrelacionados con el Administradorde agentes y los agentes . . . . . . . . . 43-11
Administrador de agentes y agentes -Problemas y mensajes de error . . . 43-12
Facturación - Solución de problemas . . . 43-16Directorios . . . . . . . . . . . . . . . . . . . . . . . . 43-19
Asistencia de directorios - Problemasy mensajes de error . . . . . . . . . . . . 43-20
Catálogo de directorios - Problemas ymensajes de error . . . . . . . . . . . . . . 43-21
Servicio LDAP - Problemas ymensajes de error . . . . . . . . . . . . . . 43-22
Transferencia de correo - Solución deproblemas . . . . . . . . . . . . . . . . . . . 43-24
Herramientas para la solución deproblemas relacionados con latransferencia de correo . . . . . . . . . 43-24
Transferencia de correo - Problemas ymensajes de error . . . . . . . . . . . . . . 43-26
Cómo resolver los problemasrelacionados con la transferenciade correo . . . . . . . . . . . . . . . . . . . . 43-28
Planificación de reuniones y de recursos -Solución de problemas . . . . . . . . . 43-34
Planificación de reuniones y derecursos - Problemas y mensajes deerror . . . . . . . . . . . . . . . . . . . . . . . . 43-35
Cómo solucionar los errores deSchedule Manager que aparecen enel registro . . . . . . . . . . . . . . . . . . . . 43-37
Módems y conexiones remotas - Soluciónde problemas . . . . . . . . . . . . . . . . . 43-38
Herramientas para la solución deproblemas relacionados con losmódems y las conexiones remotas 43-38
Contenido xxiii
Cómo solucionar problemasrelacionados con los módems y lasconexiones remotas . . . . . . . . . . . . 43-39
Módems y conexiones remotas -Problemas y mensajes de error . . . 43-41
Conexiones de acceso telefónico a redes -Solución de problemas . . . . . . . . . 43-43
Servidores compartimentados - Soluciónde problemas . . . . . . . . . . . . . . . . . 43-44
Conexiones de tránsito - Solución deproblemas . . . . . . . . . . . . . . . . . . . 43-46
Replicación - Solución de problemas . . . 43-47Herramientas para resolver problemas
relacionados con la replicación . . . 43-47Replicación - Problemas y mensajes de
error . . . . . . . . . . . . . . . . . . . . . . . . 43-49Acceso a los servidores - Solución de
problemas . . . . . . . . . . . . . . . . . . . 43-53Comprobación de errores que afecten
al acceso al servidor en elDirectorio de Domino . . . . . . . . . . 43-55
Comprobación del ID del servidor porsi tuviese algún problema queafectase al acceso al servidor . . . . . 43-58
Sustitución del ID de servidor . . . . . . 43-59Copia de la clave pública . . . . . . . . . . 43-59
Bloqueos de los servidores - Solución deproblemas . . . . . . . . . . . . . . . . . . . 43-59
Cómo evitar los bloqueos de losservidores . . . . . . . . . . . . . . . . . . . 43-60
Bloqueos de los servidores -Problemas y mensajes de error . . . 43-62
Registro de transacciones - Solución deproblemas . . . . . . . . . . . . . . . . . . . 43-66
Ruta de acceso al registro detransacciones incorrecta . . . . . . . . . 43-66
Registro de transacciones dañado . . . 43-67El servidor Web, Web Navigator y Web
Administrator - Solución deproblemas . . . . . . . . . . . . . . . . . . . 43-68
Servidor Web - Problemas y mensajesde error . . . . . . . . . . . . . . . . . . . . . 43-68
Web Navigator - Problemas ymensajes de error . . . . . . . . . . . . . . 43-70
Web Administrator - Problemas ymensajes de error . . . . . . . . . . . . . . 43-73
Apéndice A Personalización del Directoriode Domino . . . . . . . . . . . . . . . . A-1.
Apéndice BEsquema de LDAP . . . . . . . . . . B-1.
Apéndice C Plantillas de aplicaciones y delsistema . . . . . . . . . . . . . . . . . . . C-1.
Apéndice DSolicitudes del Proceso deadministración . . . . . . . . . . . . . D-1.
Apéndice EEl archivo NOTES.INI . . . . . . . . E-1.
Apéndice F Comandos del servidor . . . . . . F-1. .
Apéndice GTareas del servidor . . . . . . . . . G-1.
xxiv Administración del sistema de Domino
Prefacio
En esta guía se describe cómo configurar y administrar servidoresDomino. También se describe cómo supervisar y resolver los problemasque se puedan presentar con ellos.
Estructura de esta guíaEsta guía se presenta en dos volúmenes. En el Volumen 1 se describe cómoconfigurar servidores y usuarios, cómo usar las herramientas deadministración y cómo configurar los directorios, la replicación y el correo.En el Volumen 2 se explica cómo configurar la seguridad, cómo supervisary mantener servidores y ususarios, cómo mejorar las prestaciones delsistema y cómo resolver los problemas de éste. El Volumen 2 tambiéncontiene los apéndices.
Estructura de la documentación de Notes y DominoLa documentación para Notes y Domino se ofrece en formato electrónicoen tres bases de datos a las que se puede acceder desde el menú de ayuda.
Ayuda del cliente Notes Versión 5
Ayuda sobre administración de Notes Versión 5
Ayuda de Domino Designer Versión 5
Además, la documentación sobre administración y sobre Designer seencuentra también disponible en manuales impresos. Seleccione OtrasAyudas en la Ayuda de Notes en Notes para ver una tabla con toda ladocumentación disponible. Si lo desea, puede encargar manuales en lasede Web de Lotus Education en www.lotus.com/education.
Documentación para el cliente NotesAdemás de la ayuda electrónica, el manual impreso Paso a paso ofrece uncurso para los usuarios no iniciados en Notes.
Documentación para la administración de DominoLa siguiente tabla muestra los manuales impresos que comprende el juegode documentación de Administración. La información incluida en estosmanuales tambien puede hallarse en la base de datos Ayuda sobreadministración.
xxv
Migración a Notes yDomino Versión 5
Describe cómo actualizar los servidores Domino y losclientes Notes existentes a la Versión 5. Tambiéndescribe cómo trasladar a los usuarios a Notes yDomino desde otros sistemas de directorios ymensajería.
Configuración de la red de Domino
Explica cómo se debe configurar una red específicapara que funcione con Domino. También ilustra sobrecómo ejecutar Notes utilizando protocolos de redindividuales y múltiples como, por ejemplo,AppleTalk, Banyan VINES, NetBIOS, Novell SPX(NetWare) y TCP/IP.
Administración delsistema de Domino
Volúmenes 1 y 2
Describe cómo configurar y administrar los servidores,los usuarios, las conexiones del servidor, el correo, lareplicación, la seguridad, las agendas y laplanificación, los servidores Web, los servicios deNNTP, la facturación y la supervisión del sistema.También informa sobre cómo solucionar losproblemas del sistema.
Administración deagrupaciones deDomino
Describe como configurar, administrar y solucionarlos problemas de las agrupaciones de servidoresDomino.
Gestión de bases dedatos de Domino
Ofrece información sobre cómo gestionar y efectuar elmantenimiento de las bases de datos, incluyendoaspectos tales como su puesta en marcha y laconfiguración de las listas de control de acceso y de lareplicación.
Documentación para Domino DesignerLa siguiente tabla muestra los manuales impresos que comprende el juegode documentación de Designer. La información incluida en estos manualestambien puede hallarse en la base de datos Ayuda de Domino Designer.
ApplicationDevelopment withDomino Designer
Explica cómo crear todos los elementos de diseñousados en la creación de aplicaciones de Domino,como compartir información con otras aplicaciones ycomo personalizar aplicaciones.
Domino DesignerProgramming Guide
Volume 1: FormulaLanguage
Presenta la programación en Domino Designer ydescribe el lenguaje de fórmulas, las funciones @ y loscomandos de @Command.
xxvi Administración del sistema de Domino
Domino DesignerProgramming Guide
Volume 2: LotusScriptClasses
Ofrece información de referencia sobre las las clases deLotusScript, que proporcionan acceso a las bases dedatos y a otras estructuras de Domino.
Domino DesignerProgramming Guide
Volume 3: Java Classes
Ofrece información de referencia sobre las las clases deJava, que proporcionan acceso a las bases de datos y aotras estructuras de Domino.
LotusScript LanguageGuide
Describe los bloques de creación básicos de LotusScript,como usar este lenguaje para crear aplicaciones, unapanorámica general del lenguaje de programación deLotusScript y una amplia lista de los elementos dellenguaje.
Domino EnterpriseIntegration Guide
Ofrece información sobre como configurar DominoConnectors, como utilizar Domino EnterpriseConnection Services (DECS) para acceder a datosempresariales en tiempo real y material de referenciapara realizar programaciones con la extensión deLotusScript para Domino Connectors.
Gestión de bases dedatos de Domino
Ofrece información sobre cómo gestionar y efectuar elmantenimiento de las bases de datos, incluyendoaspectos tales como su puesta en marcha y laconfiguración de las listas de control de acceso y de lareplicación.
Preface xxvii
xxviii Administración del sistema de Domino
Capítulo 27 Planificación de la seguridad
Este capítulo incluye la información que es necesario conocer antes deconfigurar la seguridad y ofrece varias listas que le ayudarán aplanificar la seguridad de su organización.
Generalidades sobre la seguridad de DominoEl proceso de configuración de la seguridad consiste en poner lainformación al alcance de los usuarios seleccionados y, al mismotiempo, denegar el acceso a otros usuarios. La forma de implantar laseguridad depende de si se configura para Notes y Domino o paraclientes de Internet o cualquier intranet. Los clientes de Internet eintranet no utilizan archivos ID. Por tanto, el servidor Domino no puedeponer en práctica las mismas funciones de seguridad del servidor queen el caso de los usuarios de Notes y los servidores Domino.
El modelo de seguridad de DominoPodemos imaginar la seguridad como una serie de niveles: una vez queun usuario o un servidor supera uno de los niveles de seguridad, tieneque enfrentarse al siguiente. A continuación se ofrece una brevedescripción de los niveles de seguridad que se establecen para protegerel sistema de Domino.
Seguridad físicaTomar medidas que garanticen la seguridad física de los servidores ylas bases de datos de un sistema es tan importante como utilizar lasfunciones disponibles en el software para evitar el acceso de usuarios yservidores no autorizados. Por lo tanto, es muy recomendable situartodos los servidores Domino en un área ventilada y segura, como porejemplo un recinto cerrado bajo llave. De lo contrario, cualquier personasin autorización podría burlar las medidas de seguridad (las listas decontrol de acceso, por ejemplo), acceder a las aplicaciones en losservidores, utilizar el sistema operativo para copiar o eliminar archivos,o incluso causar daños físicos en el servidor.
27-1
Seguridad
Seguridad en la redLa seguridad de la red queda fuera del alcance del presente documento,pero debe configurarse antes de configurar la seguridad de Notes yDomino. La seguridad de la red evita que los usuarios no autorizados seinfiltren en ella y asuman la personalidad de usuarios de Notesautorizados, así como que espíen la red en la que reside el sistema deDomino. Los datos sólo pueden ser espiados si las transacciones no estáncodificadas. Por tanto, si desea evitar esta situación, deberá codificartodas las transacciones de Notes y Domino. Al hacerlo, los espías nopodrán descifrar las transacciones que reciban.
Seguridad de los servidoresSe trata del primer nivel de seguridad que utiliza Domino después deque un usuario o un servidor acceda al servidor a través de la red.Puede especificar los usuarios y los servidores con acceso al servidor yrestringir las actividades en éste; por ejemplo, puede restringir elnúmero de usuarios que podrán crear nuevas réplicas o utilizarconexiones de tránsito.
Si configura los servidores para el acceso mediante Internet/intranet,deberá configurar SSL y la autentificación mediante nombre ycontraseña para asegurar los datos transmitidos mediante la red y paraautentificar los servidores y los clientes. Además, puede configurar unservidor cortafuegos para proteger los servidores de Internet del accesono autorizado desde fuera de la red de la organización.
Si desea más información, consulte Seguridad de los servidores.
Seguridad de las aplicacionesUna vez que los usuarios y los servidores hayan accedido a otroservidor, puede utilizar las listas de control de acceso (LCA) de lasbases de datos para restringir el acceso de usuarios y servidoresespecíficos a aplicaciones concretas en el servidor. También puedegarantizar la confidencialidad de los datos codificando la base de datosmediante un ID de forma que los usuarios sin autorización no puedanacceder a una copia local de la base de datos, firmando electrónicamenteo codificando los mensajes de correo que los usuarios envíen y reciban,y firmando la base de datos o la plantilla para proteger las estaciones detrabajo de las fórmulas.
Si desea más información, consulte Seguridad de las aplicaciones.
27-2 Administración del sistema de Domino, Volúmen 2
Seguridad de los elementos de diseño de las aplicacionesAunque un usuario tenga acceso a una aplicación, puede no tenerlo aelementos de diseño específicos, como, por ejemplo, formularios, vistaso carpetas. Al diseñar una aplicación de Domino, el desarrollador deaplicaciones puede utilizar listas de acceso y campos especiales pararestringir el acceso a elementos de diseño concretos.
Si desea más información, consulte Seguridad de los elementos dediseño de las aplicaciones.
Seguridad de archivos IDLos ID de Notes o Domino identifican a los usuarios o los servidores deforma unívoca. Domino utiliza la información de los ID para controlar elacceso que tienen los usuarios y los servidores a otros servidores yaplicaciones. Una de las funciones del administrador consiste enproteger los ID y asegurarse de que los usuarios sin autorización no losutilicen.
En algunas sedes es necesario que varios administradores introduzcancontraseñas para obtener acceso al ID de servidor o de certificador. Estoevita que una sola persona controle un ID. En estos casos, cadaadministrador debe asegurarse de que su contraseña sea segura, paraevitar así el acceso no autorizado al archivo ID.
Si desea más información, consulte Seguridad de los archivos ID deNotes y Domino.
El equipo de seguridad de DominoUn equipo de seguridad de Domino normal está formado poradministradores y gerentes de bases de datos, los cuales sonresponsables de implantar y gestionar aspectos específicos del sistemade seguridad de Domino.
Administradores de servidoresLos administradores de servidores son personas responsables de uno ovarios servidores Domino. Las tareas más importantes de losadministradores de servidores incluyen la definición y la gestión de laslistas de acceso de los servidores y las restricciones de los servidores,tanto para los clientes Notes como para los usuarios de Web. Enorganizaciones pequeñas, el administrador de servidores puede actuarcomo administrador de certificación de Domino y como gerente debases de datos para bases de datos del sistema como el Directorio deDomino y el archivo de registro (LOG.NSF). También puede ser elresponsable de crear y mantener los documentos de protección dearchivos para el acceso mediante HTTP, así como de otras medidas deseguridad de Web.
Planificación de la seguridad 27-3
Seguridad
Gerentes de bases de datosLos gerentes de bases de datos son los responsables de una o variasaplicaciones. Las principales tareas de un gerente de bases de datosincluyen la definición y la gestión de las listas de control de acceso(LCA) de las bases de datos.
Autoridades de certificación de DominoLas autoridades de certificación de Domino son personas que tienenacceso a los archivos ID de certificador, que son los archivos binariosutilizados por el administrador para crear archivos ID de servidor y deusuario. Su función es expedir certificados firmados por el ID decertificador de la organización o la unidad organizativa. Estoscertificados se almacenan en el archivo ID. Las autoridades decertificación de Domino crean un par de claves, pública y privada,durante el proceso de registro del usuario. Posteriormente, el usuariopuede reemplazar este par si lo desea y enviar la nueva clave pública alas autoridades de certificación de Domino que la certifique. Loscertificados contienen la clave pública del usuario (tomada del par declaves pública/privada del archivo ID) y garantizan que la informacióndel certificado (es decir, el nombre de usuario, la clave pública, la fechade caducidad, etc.) es correcta.
Las autoridades de certificación de Domino también pueden expedircertificados de Internet para los usuarios de Notes y los clientes yservidores de Internet. Asimismo, expiden certificados x.509 firmadosque identifican de forma unívoca al cliente o servidor que los hayasolicitado. Para el envío de correo codificado o de mensajes en formatoS/MIME firmados electrónicamente, así como para la autentificación deun cliente o servidor mediante SSL se requieren certificados de Internet.
Las autoridades de certificación son las encargadas de agregar nuevosusuarios de Notes y servidores Domino al sistema, así como derecertificar archivos ID ya existentes. Puesto que esta función es crucialpara la seguridad, es importante delegar esta responsabilidad con sumocuidado.
Planificación de la seguridad de Domino
La planificación de la seguridad implica decidir la forma en que seasegurarán las siguientes partes del sistema de Domino:
Servidores.Aplicaciones.Elementos de diseño de las aplicaciones.Archivos ID de Notes y Domino.
27-4 Administración del sistema de Domino, Volúmen 2
Seguridad de los servidoresPara garantizar la seguridad de los servidores Domino, deberá permitirel acceso a algunos usuarios y servidores y denegárselo a otros.Además, deberá restringir las actividades que los usuarios y losservidores podrán realizar en el servidor.
Tarea Uso
Conceder o denegar el acceso a unservidor.
Especificar los usuarios de Notes y losservidores Domino que tienenautorización para acceder a un servidor.
Expedir certificados cruzadospara los ID de usuario de Notes ylos ID de servidor y decertificador de Domino.
Permitir que los usuarios de Notes y losservidores Domino de organizacionescertificadas jerárquicamente compruebenla identidad de los usuarios y losservidores de otras organizaciones deNotes.
Permitir el acceso anónimo a losservidores.
Otorgar acceso a los usuarios de Notes ylos servidores Domino que nopertenezcan a la organización a losservidores sin necesidad de expedir uncertificado cruzado. Asimismo, protegerel anonimato de los usuarios, ya que nose registra nombre de usuario alguno; porejemplo, en el archivo de registro(LOG.NSF) o en el cuadro de diálogoFrecuencia de uso.
Permitir el acceso para crearnuevas bases de datos o réplicasde las ya existentes.
Permitir que los usuarios de Notes y losservidores Domino especificados creenbases de datos y réplicas de bases dedatos en el servidor.
Controlar el acceso al puerto dered de un servidor.
Permitir que los usuarios de Notes y losservidores Domino especificados accedanal servidor a través de un puerto.
Codificar el puerto de red delservidor.
Codificar los datos enviados desde elpuerto de red del servidor para evitar quesean espiados.
Proteger mediante contraseña laconsola del servidor.
Evitar que los usuarios no autorizadosintroduzcan comandos en la consola delservidor.
Restringir el uso de los agentes delservidor.
Especificar los usuarios de Notes y losservidores Domino que tienenautorización para ejecutar los diversostipos de agentes en el servidor.
Planificación de la seguridad 27-5
Seguridad
Tarea Uso
Restringir el acceso a servidorespara usarlos como servidores detránsito.
Especificar los usuarios de Notes y losservidores Domino que pueden acceder aun servidor y utilizarlo como servidor detránsito, así como los destinos a los quetienen acceso.
Restringir el acceso a losservidores por parte de usuariosde navegadores que ejecuten Javao programas de JavaScript.
Especificar los usuarios de navegadoresde Web que pueden utilizar los ORB deDomino para ejecutar Java o programasde JavaScript en el servidor.
Restringir el acceso a WebAdministrator.
Especificar los usuarios de Internet ocualquier intranet que pueden utilizarWeb Administrator para administrar unservidor desde un navegador.
Restringir el acceso de losnavegadores de Web al comando?OpenServer.
Especificar si los usuarios de navegadorespueden ver la lista de bases de datos deun servidor.
Controlar el acceso por parte delos navegadores de Web a losarchivos contenidos en el discoduro de un servidor.
Especificar quién puede acceder a losarchivos (por ejemplo, HTML, GIF oJPEG) contenidos en el disco duro de unservidor.
Garantizar la seguridad delservidor mediante SSL.
Configurar la seguridad SSL para que losusuarios de Internet o cualquier intranetautentifiquen el servidor, codifiquen losdatos, eviten la manipulación de losmensajes y, si lo desean, autentifiquen losclientes.
Garantizar la seguridad delservidor mediante autentificaciónde nombre y contraseña.
Identificar los usuarios de Internet eintranet que acceden al servidor ycontrolar el acceso a las aplicacionesbasándose en el nombre de usuario.
Permitir el acceso anónimo declientes de Internet o cualquierintranet.
Determinar si los usuarios de Internet ocualquier intranet pueden acceder alservidor de manera anónima.
27-6 Administración del sistema de Domino, Volúmen 2
Tarea Uso
Utilizar "sesiones" conautentificación mediante nombrey contraseña.
Permitir el acceso a los navegadores deWeb que emplean la autentificación porsesiones mediante nombre y contraseña.La autentificación por sesiones permiteespecificar una página de conexiónpersonalizada y un periodo dedesconexión predeterminado para que elcliente Web se desconecte del servidortras el periodo especificado deinactividad.
Autentificar los clientes Webmediante un Directorio Dominosecundario o un directorio deLDAP.
Autentificar clientes Web que empleen laautentificación de cliente SSL o laautentificación mediante nombre ycontraseña en Directorios de Dominosecundarios o en directorios de LDAPacreditados por su dominio.
Autentificar clientes Web paraacceder a documentos derespuesta específicos.
Permitir a los usuarios de Web el acceso auna unidad, directorio o archivo de unservidor Domino, sin necesidad de quelos usuarios autentifiquen su nombre ycontraseña para cada uno de los mensajesde respuesta.
Controlar el nivel deautentificación de los clientesWeb.
Especificar el nivel de restricción delservidor para la autentificación deusuarios de Web.
Ubicar el nombre del servidor enun lugar seguro: por ejemplo, enun recinto cerrado bajo llave.
Evitar el acceso no autorizado a los datossin codificar y a los ID de servidor ycertificador almacenados en el disco durodel servidor.
Utilizar un cortafuegos paraproteger el acceso a un servidor.
Controlar el acceso no autorizado a unared privada desde la red pública Internet.
Seguridad de las aplicacionesDeberá restringir el acceso a las aplicaciones de Domino si desea evitarque los usuarios no autorizados accedan a la información.
Tarea Uso
Utilizar la LCA para restringir elacceso a las aplicaciones.
Controlar el acceso de los usuarios deNotes, Internet o cualquier intranet, asícomo el de los servidores Domino a unaaplicación.
Planificación de la seguridad 27-7
Seguridad
Tarea Uso
Codificar las aplicaciones. Evitar que los usuarios no autorizadosaccedan a una aplicación de forma localen un servidor o una estación de trabajo.
Firmar una aplicación o unaplantilla.
Identificar al creador de una aplicación oplantilla. Cuando un usuario accede a laaplicación, la firma se comprueba paradeterminar si la acción está permitida.Por ejemplo, en un servidor Domino elAdministrador de agentes puede verificarla firma de un agente y comprobar si elfirmante disfruta de autorización pararealizar la acción en cuestión. En uncliente Notes, la firma se puede compararcon la autorización del firmante en la LCEde la estación de trabajo.
Codificar el correo entrante ysaliente de Notes.
Asegurarse de que sólo el destinatarioseleccionado pueda leer el correo.
Firmar electrónicamente losmensajes de correo.
Verificar que la persona que envía elmensaje no falsea su identidad y quenadie ha alterado la información.
Seguridad de los elementos de diseño de las aplicacionesLos desarrolladores de aplicaciones pueden restringir aún más el accesoa los elementos de diseño de una aplicación mediante Domino Designer.La seguridad del diseño de aplicaciones entra en vigor una vez que losusuarios acceden a una aplicación.
Si desea información específica sobre estas tareas, consulte laAyuda de Domino Designer.Si desea información específica sobre estas tareas, consulte "Diseño deaplicaciones" en la Ayuda de Domino Designer.
Tarea Uso
Crear listas de acceso de lecturapara las vistas.
Especificar los usuarios de Notes, Interneto cualquier intranet que pueden acceder auna vista.
Crear listas de acceso de lectura yedición para las carpetas.
Especificar los usuarios de Notes, Interneto cualquier intranet que pueden acceder auna carpeta o actualizar su contenido.
27-8 Administración del sistema de Domino, Volúmen 2
Tarea Uso
Crear listas de acceso de lectura yedición para los formularios.
Especificar los usuarios de Notes, Interneto cualquier intranet que pueden crear,modificar o leer los documentos creados apartir de un formulario concreto.
Crear campos de lectores yautores.
Especificar los usuarios de Notes, Interneto cualquier intranet que pueden crear,modificar o leer los documentosseleccionados.
Crear campos firmados. Verificar que el usuario de Notes que hacreado los datos no falsea su identidad yque la información no ha sido alterada.
Crear campos codificados. Controlar los usuarios de Notes quepueden acceder a un campo concretodentro de un formulario.
Crear campos ocultos. Controlar los usuarios de Notes, Interneto cualquier intranet que pueden acceder aun campo concreto dentro de unformulario.
Crear listas de acceso de lectura yedición para las secciones.
Especificar los usuarios de Notes, Interneto cualquier intranet que pueden acceder auna sección concreta dentro de undocumento.
Seguridad de los archivos ID de Notes y DominoSi desea evitar el acceso no autorizado a servidores y aplicaciones,asegure los ID de Notes y Domino. Estas tareas se aplican sólo a losusuarios de Notes y los servidores Domino. Los usuarios de Internet ocualquier intranet no utilizan archivos ID.
Tarea Uso
Exigir una contraseña para todoslos ID de usuario y servidor.
Evitar que los usuarios no autorizadosutilicen un ID obtenido de forma ilícitapara autentificarse con un servidor.
Llevar a cabo pruebas sobre elnivel de seguridad de lascontraseñas de los ID.
Evitar que los usuarios no autorizadosaverigüen las contraseñas.
Planificación de la seguridad 27-9
Seguridad
Tarea Uso
Asignar varias contraseñas a losID de servidor y certificador.
Exigir que varios usuarios introduzcancontraseñas antes de obtener acceso alarchivo ID para evitar que una solapersona controle un ID de servidor ocertificador.
Comparar las contraseñas con lascontraseñas almacenadas en elDirectorio de Domino y exigir quelos usuarios cambien sucontraseña periódicamente.
Evitar que los usuarios no autorizadosutilicen un ID obtenido de forma ilícitapara autentificarse con un servidor.
Comparar la clave pública deDomino con la clave públicaalmacenada en el Directorio deDomino.
Evitar que los usuarios no autorizadosutilicen un ID obtenido de forma ilícitapara autentificarse con un servidor.
Recuperar ID extraviados odañados y contraseñas olvidadas.
Recuperar el acceso a un archivo ID deusuario en vez de expedir uno nuevo.
Bloquear el ID de usuario tras xminutos de inactividad.
Bloquear automáticamente los servidorespara evitar que los usuarios noautorizados utilicen las estaciones detrabajo.
Utilizar F5 para desconectar. Bloquear inmediatamente los servidorespara evitar que los usuarios noautorizados utilicen las estaciones detrabajo.
Guardar los ID de usuario endisquetes en vez de en la estaciónde trabajo y almacenarlos en unlugar seguro.
Proteger físicamente los ID de usuario.
Ubicar las estaciones de trabajo enun lugar seguro; por ejemplo enun recinto cerrado bajo llave.
Evitar el acceso no autorizado a losarchivos ID.
Consulte también la Ayuda de Notes.Si desea más información, consulte el capítulo "Protección yadministración de los ID" y la Ayuda de Notes.
27-10 Administración del sistema de Domino, Volúmen 2
Capítulo 28Control del acceso a los servidores Domino
Este capítulo incluye información sobre la configuración de un servidorDomino para permitir el acceso a los usuarios y a otros servidores.
Validación y autentificación para Notes y DominoCada vez que un cliente Notes (o un servidor Domino) intentaestablecer comunicación con un servidor Domino para replicar con él,transferir correo o acceder a una base de datos, se ponen en marcha dosmedidas de seguridad que sirven para verificar que se trata de uncliente admisible. Un primer proceso, la validación, establece el gradode credibilidad que merece la clave pública del cliente. Si este proceso serealiza satisfactoriamente, comienza el segundo procedimiento, laautentificación. Este procedimiento se encarga de verificar la identidaddel usuario. Para ello, desarrolla un proceso de interacción desolicitudes y respuestas en el que emplea las claves públicas y privadasdel cliente y del servidor.
Normas para establecer la fiabilidad de las claves públicasLa validación utiliza varias reglas para establecer el grado de fiabilidadque debe otorgarse a una clave pública. Domino emplea la validacióntanto para el cliente que intenta acceder al servidor como para éste.
1. Debe acreditar a la clave pública de cualquiera de los ascendientesdel servidor o del cliente en el árbol de nombres jerárquicos, ya quedichas claves públicas están almacenadas en el archivo ID delservidor o del cliente.
2. Debe acreditar a cualquier clave pública cuyo certificado haya sidoexpedido por cualquiera de los ascendientes del servidor o delcliente en el árbol de nombres jerárquicos.
3. Debe acreditar a cualquier clave pública cuyo certificado haya sidoexpedido por un certificador acreditado y que pertenezca a undescendiente de dicho certificador en el árbol de nombresjerárquicos.
28-1
Seguridad
Funcionamiento de la validación y la autentificaciónEn el siguiente ejemplo se muestra cómo los procesos de validación yautentificación funcionan conjuntamente para garantizar la seguridad enun sistema. En este ejemplo, el usuario RamiroBlanco/Marketing/Este/HyD (el cliente) desea acceder aCorreo-E/Este/HyD (el servidor).
1. Correo-E lee la clave pública de HyD en su propio archivo ID. Deacuerdo con la primera norma citada en el apartado anterior,Correo-E acreditará a la clave pública asignada a HyD.)
2. Ramiro envía a Correo-E información en su ID de usuario. Correo-Ebusca en el ID de usuario de Ramiro el certificado expedido porHyD para la zona Este. Correo-E utiliza entonces la clave pública deHyD, que ya está acreditada, para verificar que el certificado de lazona Este es válido. De acuerdo con la segunda norma citada en elapartado anterior, si el certificado es válido, Correo-E acreditará a laclave pública asignada a Este.
3. Correo-E busca en el ID de usuario de Ramiro el certificadoexpedido por Este/HyD a Marketing. Correo-E utiliza la calvepública de Este/HyD para verificar la validez del certificado deMarketing/Este/HyD. De nuevo según la segunda norma, Correo-Eacredita a la clave pública asignada a Marketing/Este/HyD.
4. Correo-E busca en el ID de usuario de Ramiro el certificadoexpedido por Marketing/Este/HyD a Ramiro. Correo-E utilizaentonces la clave pública de Marketing/Este/HyD, que ya estáacreditada, para verificar la validez del certificado de Ramiro. (Deacuerdo con la tercera norma citada en el apartado anterior, si elcertificado es válido, Correo-E acreditará a la clave pública asignadaa Ramiro.)
5. Una vez que Correo-E ha establecido que la clave pública de Ramiroes fiable, comienza el proceso de autentificación.
6. Correo-E envía a Ramiro una solicitud con un número aleatorio.
7. La estación de trabajo de Ramiro codifica la solicitud con su claveprivada y devuelve el número que acaba de codificar a Correo-E.
8. Correo-E utiliza la clave pública de Ramiro para descodificar larespuesta. Si el resultado coincide con la solicitud original, Correo-Esabrá que Ramiro no está falseando su identidad.
9. A continuación, se invierte el proceso. La estación de trabajo deRamiro valida la clave pública de Correo-E; para ello, procesa loscertificados de Correo-E y utiliza el procedimiento de solicitudes yrespuestas descrito con anterioridad para autentificar al servidor.
28-2 Administración del sistema de Domino, Volúmen 2
Acceso de los usuarios de Notes y de los servidores Domino alservidor
Para controlar el acceso de los usuarios y de los servidores a otrosservidores, Domino utiliza los parámetros especificados en eldocumento de servidor, así como las reglas de validación yautentificación. Si un servidor valida y autentifica al usuario o servidorDomino y los parámetros del documento de servidor permiten elacceso, dicho usuario o servidor podrá acceder al servidor.
Si desea información sobre la validación y autentificación de Notes yDomino, consulte Validación y autentificación para Notes y Domino.
Otorgue acceso al servidor a los usuarios y servidores que necesitenacceder a las aplicaciones almacenadas en él. Deniegue el acceso adeterminados usuarios y servidores con objeto de que no puedanacceder a todas las aplicaciones del servidor.
No puede utilizar el documento de servidor para controlar el acceso alservidor del que disponen los clientes de Internet/intranet. En su lugar,utilice las funciones de seguridad de las aplicaciones para permitir odenegar el acceso de dichos clientes a determinadas aplicaciones.
Nota Si desea que las opciones de seguridad de la LCA de la base dedatos sean aplicables también a un usuario de Internet, deberá crear undocumento de persona en el Directorio de Domino para dicho usuario.De lo contrario, este usuario únicamente podrá acceder a las bases dedatos que permiten el acceso anónimo.
Si desea más información sobre cómo aplicar las funciones de seguridaden las aplicaciones para los clientes de Internet/intranet, consulte elcapítulo "Configuración del acceso mediante nombre y contraseña y delacceso anónimo a los servidores Domino".
Métodos de control del acceso al servidor
Lista de acceso del servidorLa lista de acceso del servidor controla el acceso que tienen los usuariosde Notes y los servidores Domino al servidor. Recuerde que las listas deacceso de los servidores activan un código de seguridad adicional y, portanto, pueden ralentizar el acceso a éstos.
Si desea información, consulte Configuración del acceso de los usuariosde Notes y de los servidores Domino a un servidor Domino.
Control del acceso a los servidores Domino 28-3
Seguridad
Lista de acceso denegadoLa lista de acceso denegado impide el acceso a los usuarios de Notesespecificados. Utilice este tipo de lista para evitar el acceso de losusuarios que ya no trabajan en la empresa pero que conservan sus ID.
Si desea información, consulte Configuración del acceso de los usuariosde Notes y de los servidores Domino a un servidor Domino.
Bloqueo del ID de NotesEl bloqueo del ID de Notes impide el acceso a los usuarios de Notesespecificados. Al igual que en el caso de la lista de acceso denegado,dicho bloqueo permite evitar el acceso de los usuarios que ya notrabajan en la empresa pero que conservan sus ID. Este método leresultará de utilidad si desea evitar que otros usuarios consulten unalista de acceso denegado con objeto de obtener una relación de losempleados que ya no trabajan en su organización.
Si desea información, consulte Denegación a los usuarios de Notes delacceso a todos los servidores de un dominio.
Acceso anónimoEl acceso anónimo permite a los usuarios de Notes y a los servidoresDomino acceder al servidor sin necesidad de que éste les valide yautentifique. Utilice este método para ofrecer a todos los usuarios, engeneral, acceso a servidores con los cuales no han cruzado certificados.al configurar el acceso anónimo a un servidor, Domino no guarda losnombres de los usuarios y de los servidores en el archivo de registro(LOG.NSF) ni el cuadro de diálogo Frecuencia de uso.
Si los usuarios intentan conectarse con un servidor configurado parapermitir el acceso anónimo y dicho servidor no puede autentificarles, seles mostrará el siguiente mensaje:
El servidor X no puede autentificarle porque: el Directorio deDomino del servidor no contiene ningún certificado cruzado capazde autentificarle. Está accediendo al servidor de forma anónima.
Si desea información, consulte Configuración del acceso anónimo alservidor para los usuarios de Notes y los servidores Domino. Si deseainformación sobre los certificados cruzados, consulte el capítulo"Protección y administración de los ID".
Acceso a los puertos de redEl acceso a los puertos de red permite o deniega el acceso adeterminados usuarios y servidores, basándose en el puerto de red queintentan utilizar. Por ejemplo, puede denegar el acceso a AlbertoJurel/Ventas/Este/HyD cuando llame al servidor, pero permitírselocuando utilice TCP/IP para conectarse con él.
Si desea información, consulte Control del acceso a un puerto específicodel servidor.
28-4 Administración del sistema de Domino, Volúmen 2
Configuración del acceso de los usuarios de Notes y de los servidoresDomino a un servidor Domino
Si lo desea, puede especificar los usuarios de Notes y los servidoresDomino que dispondrán de acceso al servidor. Si su sistema empleavarios directorios de Domino, se buscará sólo en el primero de ellos queesté especificado en el parámetro Names del archivo NOTES.INI.
Una forma alternativa de denegar a los usuarios el acceso a un servidorconsiste el bloquear el ID de un usuario individual.
1. Desde Domino Administrator, haga clic en Configuración y abra eldocumento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En la sección Acceso al servidor, complete al menos uno de estoscampos y, a continuación, guarde el documento:
Campo Introduzca
Dar acceso alservidor sólo alos usuarioscontenidos eneste Directorio
Seleccione una opción:Sí para permitir el acceso a todos los usuariosincluidos en el Directorio de Domino. Todos aquellosservidores, usuarios y grupos que no figuren en él nodispondrán de acceso. Si selecciona Sí y deseapermitir el acceso al servidor a determinadosservidores, deberá incluir sus nombres en el campoPueden acceder al servidor.No (valor predeterminado) si desea que los usuarios,servidor y grupos que no aparecen en el Directoriode Domino puedan disponer de acceso.
Control del acceso a los servidores Domino 28-5
Seguridad
Campo Introduzca
Puedenacceder alservidor
Cualquiera de estos valores:Nombres de los usuarios, servidores y gruposUn asterisco (*) para especificar todos los usuariosincluidos en el Directorio de Domino. Esto equivale aseleccionar Sí en el campo Dar acceso al servidorsólo a los usuarios contenidos en este Directorio.Un asterisco (*) seguido de un nombre de certificado,por ejemplo */Ventas/Este/HyD, para permitir elacceso a todos los usuarios certificados por uncertificador determinado.Un asterisco (*) seguido del nombre de una vista, porejemplo *Personas, para permitir el acceso a todos losnombres incluidos en una vista determinada delDirectorio de Domino. El tiempo de acceso es menorsi se especifican grupos en lugar de vistas.
Deje este campo vacío (valor predeterminado) si deseapermitir el acceso al servidor a todos los usuarios.Separe los sinónimos con una coma o un punto y coma.
No puedenacceder alservidor
Cualquiera de estos valores:Nombres de los usuarios, servidores y gruposCuando este campo esté vacío, todos los nombresincluidos en el campo Pueden acceder al servidorpodrán acceder a éste.Un asterisco (*) seguido de un nombre de certificado,por ejemplo */Ventas/Este/HyD, para denegar elacceso a todos los usuarios certificados por uncertificador determinado.Un asterisco (*) seguido del nombre de una vista, porejemplo *Personas, para denegar el acceso a todos losnombres incluidos en una vista determinada delDirectorio de Domino. El tiempo de acceso es menorsi se especifican grupos en lugar de vistas.
Los nombres incluidos en este campo tienen preferenciasobre los nombres que aparezcan en el campo Puedenacceder al servidor. Por ejemplo, si escribe el nombre deun grupo en el campo Pueden acceder al servidor y elnombre de un miembro de ese grupo en el campo Nopueden acceder al servidor, este usuario no podráacceder a él.Separe los sinónimos con una coma o un punto y coma.
28-6 Administración del sistema de Domino, Volúmen 2
Consejo Para mejorar el tiempo invertido en la concesión de acceso aun grupo formado por los usuarios más frecuentes y permitir al mismotiempo el acceso al resto de las personas que aparezcan en el Directoriode Domino, cree un grupo con el nombre Usuarios frecuentes yescríbalo en primer lugar en el campo Pueden acceder al servidor.Cuando Domino encuentre el nombre de un usuario en el grupoUsuarios frecuentes, ya no lo volverá a buscar en el Directorio deDomino. Por ejemplo, introduzca los siguiente en el campo Puedenacceder al servidor:
Usuarios frecuentes, *
También puede crear un grupo denominado Administradores queincluya los nombres de todos los administradores de Domino. Use estegrupo en las listas de acceso de los servidores.
Si desea más información sobre la creación de grupos, consulte elcapítulo "Adición de usuarios y grupos de Notes".
Pesonalización del acceso a un servidor Domino
Una vez configurado el acceso básico para los usuarios de Notes y losservidores Domino, puede personalizar el acceso de determinadosusuarios y servidores a actividades específicas. Para ello, realicecualquiera de las siguientes operaciones:
Deniegue el acceso de los usuarios de Notes a todos los servidoresde un dominio
Configure el acceso anónimo al servidor
Controle el acceso a un puerto específico
Controle la creación de bases de datos y de réplicas
Controle el uso de los supervisores de titulares
Controle el acceso a un servidor de tránsito o a un servidor dedestino del tránsito
Controle los agentes del servidor
Controle el acceso de los clientes de navegador que utilizan Java yJavascript
Controle el acceso de los navegadores de Web a los archivos delservidor
Si desea más información, consulte las secciones siguientes.
Control del acceso a los servidores Domino 28-7
Seguridad
Denegación a los usuarios de Notes del acceso a todos losservidores de un dominio
Para denegar a los usuarios de Notes el acceso a los servidores de undominio, bloquee sus ID de usuario y active la comprobación decontraseñas. Cuando estos usuarios intenten acceder al servidor,Domino verificará las contraseñas que introduzcan comparándolas conlas almacenadas en los documentos de persona. A continuación, lesdenegará el acceso debido a que sus ID están bloqueados.
Este procedimiento solamente es aplicable a los usuarios de Notes. Nose puede aplicar a los usuarios de Internet que intentan acceder a unservidor Domino.
Bloquee los ID de los usuarios en lugar de agregar un nuevo grupo alcampo No pueden acceder al servidor; de esta forma, los usuarios nopodrán ver la relación de nombres a los que se ha denegado el acceso alservidor.
1. Asegúrese de que el Proceso de administración está configurado yde que tiene acceso de editor en la LCA del Directorio de Domino.Si desea información sobre el Proceso de administración, consulte elcapítulo "Configuración del Proceso de administración".
2. En Domino Administrator, haga clic en la ficha Personas y grupos yseleccione los documentos de persona de los usuarios a los quedesea denegar el acceso.
3. Seleccione Acciones - Definir campos de contraseñas y haga clic enSí cuando Domino le pregunte si desea continuar. SeleccioneBloquear ID y, a continuación, haga clic en Aceptar .
4. Haga clic en la ficha Configuración, abra el documento de servidorpara el servidor al que desea denegar el acceso a los usuarios y, acontinuación, haga clic en la ficha Seguridad. En el campoComprobación de contraseñas de los ID de Notes, seleccioneActivada.
5. Repita el paso 4 para cada servidor al que desea denegar el acceso alos usuarios.
Configuración del acceso anónimo al servidor para los usuarios deNotes y los servidores Domino
Si se configura un servidor para que permita el acceso anónimo, losusuarios de Notes y los servidores Domino no necesitarán un certificadoválido para acceder a dicho servidor, ya que éste no intentará validarlesni autentificarles. Utilice el acceso anónimo para permitir a los usuariosy servidores no pertenecientes a su organización acceder a un servidorsin necesidad de obtener primero un certificado para la organización.También puede configurar este tipo de acceso para los usuarios deInternet/intranet.
28-8 Administración del sistema de Domino, Volúmen 2
Si desea más información sobre el acceso anónimo de los usuarios deInternet/intranet, consulte el capítulo "Configuración del accesomediante nombre y contraseña y del acceso anónimo a los servidoresDomino".
1. En Domino Administrator, haga clic en la pestaña Configuración yabra el documento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En el campo Autorizar las conexiones de Notes anónimas,seleccione Sí.
4. Si el campo Pueden acceder al servidor de la sección Acceso alservidor del documento de servidor contiene entradas, introduzcala palabra Anonymous en dicho campo.
5. Guarde el documento.
6. Cree una entrada denominada Anonymous en la LCA de todas lasbases de datos en las que desea permitir el acceso anónimo. Acontinuación, asigne el acceso apropiado, normalmente el de lector.Si no agrega dicha entrada a las LCA, los usuarios y los servidoresque accedan al servidor de forma anónima obtendrán el accesopredeterminado.
7. Finalice la ejecución del servidor y vuelva a arrancarlo para que loscambios surtan efecto.
Control del acceso a un puerto específico del servidorUtilice una lista de acceso al puerto para permitir o denegar el acceso deusuarios y servidores a un puerto determinado de la red. Si se utilizauna lista de acceso al servidor y una lista de acceso al puerto, losusuarios y servidores que deseen obtener acceso al servidor deberánfigurar en ambas.
Si desea controlar el acceso a un puerto específico, utilice los siguientesparámetros del archivo NOTES.INI:
Allow_Access_nombredepuerto = nombres
Deny_Access_nombredepuerto = nombres
siendo nombredepuerto el nombre del puerto, y nombres una lista con losusuarios, servidores y grupos a los que desea permitir o denegar elacceso. Estos nombres deben aparecer en el Directorio de Domino.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
Control del acceso a los servidores Domino 28-9
Seguridad
Control de la creación de bases de datos y de réplicasPara gestionar el espacio en disco disponible, especifique qué usuarios yservidores pueden crear bases de datos y réplicas en un servidor. Si susistema emplea varios directorios de Domino, se buscará sólo en elprimero de ellos que esté especificado en el parámetro Names delarchivo NOTES.INI.
Si el servidor permite a un usuario crear una réplica, pero la LCA deuna determinada base de datos lo impide, el usuario no podrá creardicha réplica.
1. En Domino Administrator, haga clic en Configuración y abra eldocumento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En la sección Acceso al servidor, complete al menos uno de lossiguientes campos y, a continuación, guarde el documento:
Campo Introduzca
Pueden crearbases de datos
Cualquiera de estos valores:Nombres de servidores, usuarios y gruposdeterminados.Deje este campo vacío si desea que todos losusuarios que puedan acceder al servidor puedantambién crear bases de datos en él.Un asterisco (*) seguido de un nombre decertificado, por ejemplo */HyD, para permitir crearbases de datos a todos los usuarios certificados porun certificador determinado.Un asterisco (*) seguido del nombre de una vista,por ejemplo *Personas, para permitir crear bases dedatos a todos los nombres incluidos en una vistadeterminada del Directorio de Domino. El tiempo deacceso es menor si se especifican grupos en lugar devistas.
Utilice la coma o el punto y coma para separar losnombres.
28-10 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Pueden crearréplicas
Cualquiera de estos valores:Nombres de servidores, usuarios y gruposdeterminados.Deje este campo vacío (valor predeterminado) sidesea que únicamente el usuario que trabajedirectamente en el equipo en el que está ubicado elservidor pueda crear réplicas en éste.Un asterisco (*) seguido de un nombre decertificado, por ejemplo */Ventas/Este/HyD, parapermitir la creación de réplicas a todos los usuarioscertificados por un certificador determinado.Un asterisco (*) seguido del nombre de una vista,por ejemplo *Personas, para permitir la creación deréplicas a todos los nombres incluidos en una vistadeterminada del Directorio de Domino. El tiempo deacceso es menor si se especifican grupos en lugar devistas.
Utilice la coma o el punto y coma para separar losnombres. Tenga en cuenta que los servidores, usuarios ygrupos que no puedan crear nuevas bases de datos en elservidor (véa el campo anterior) tampoco podrán crearréplicas.
Consejo Cree un grupo denominado "Creadores de réplicas" queincluya los nombres de todas las personas a las que se les permita crearréplicas en los servidores. Introduzca este nombre de grupo en el campoPueden crear réplicas de los documentos de servidor del Directorio deDomino.
Si desea información sobre la creación de grupos, consulte el capítulo"Adición de usuarios y grupos de Notes".
Restricción de la supervisión de bases de datos en un servidor porparte de los usuarios
Los usuarios pueden definir sus propios titulares para buscarautomáticamente en las bases de datos la información que sea de suinterés. Si esta función la utiliza un gran número de usuarios, es posibleque el rendimiento del servidor disminuya.
Si desea información sobre los titulares, consulte la Ayuda de Notes.
1. En Domino Administrator, haga clic en Configuración y abra eldocumento de servidor.
2. Haga clic en la pestaña Seguridad.
Control del acceso a los servidores Domino 28-11
Seguridad
3. En la sección Acceso al servidor, complete al menos uno de lossiguientes campos y, a continuación, guarde el documento:
Campo Introduzca
Pueden usarsupervisores
Cualquiera de estos valores:Nombres de usuarios y grupos específicos.Deje este campo vacío (valor predeterminado) sidesea permitir el uso de monitores a los usuariosque pueden acceder a este servidor.Un asterisco (*) seguido de un nombre decertificado, por ejemplo */Ventas/Este/HyD,para permitir el uso de monitores a todos losusuarios certificados por un certificadordeterminado.Un asterisco (*) seguido del nombre de una vista,por ejemplo *Personas, para permitir el uso demonitores a todos los nombres incluidos en unavista determinada del Directorio de Domino. Eltiempo de acceso es menor si se especificangrupos en lugar de vistas.
Utilice la coma o el punto y coma para separar losnombres.
No pueden usarsupervisores
Cualquiera de estos valores:Nombres de usuarios y grupos específicos.Deje este campo vacío (valor predeterminado) sidesea permitir el uso de monitores a los usuariosque pueden acceder a este servidor.Un asterisco (*) seguido de un nombre decertificado, por ejemplo */Ventas/Este/HyD,para impedir el uso de monitores a los usuarioscertificados por un certificador determinado.Un asterisco (*) seguido del nombre de una vista,por ejemplo *Personas, para impedir el uso demonitores a todos los nombres incluidos en unavista determinada del Directorio de Domino. Eltiempo de acceso es menor si se especificangrupos en lugar de vistas.
Utilice la coma o el punto y coma para separar losnombres.
También es posible impedir que los usuarios supervisen una base dedatos individual.
Si desea más información, consulte Gestión de bases de datos de Domino.
28-12 Administración del sistema de Domino, Volúmen 2
Control del acceso a un servidor de tránsito o a un servidor dedestino del tránsito
Un servidor tránsito permite a los usuarios y servidores utilizar unaconexión de tránsito para conectarse con otro servidor. Este servidor sedenomina destino del tránsito. Es posible controlar los usuarios yservidores que pueden acceder a un servidor de tránsito y a un servidorde destino del tránsito.
Si desea más información sobre los servidores de tránsito, consulte elcapítulo "Configuración de las conexiones de los servidores".
Si su sistema emplea varios directorios de Domino, se buscará sólo en elprimero de ellos que esté especificado en el parámetro Names delarchivo NOTES.INI.
Si desea más información sobre el parámetro Names, consulte elapéndice "El archivo NOTES.INI".
Los clientes de Internet e intranet no pueden usar el tránsito, por lo cualestas opciones sólo son válidas para los usuarios de Notes y losservidores Domino.
1. En Domino Administrator, haga clic en Configuración y abra eldocumento de servidor.
2. Haga clic en la pestaña Seguridad.3. En la sección Uso como servidor de tránsito, complete al menos uno
de estos campos y, a continuación, guarde el documento:
Campo Introduzca
Puedenacceder a esteservidor
Cualquiera de estos valores:Nombres de servidores, usuarios y grupos determinados.Deje este campo vacío (valor predeterminado) si desea evitar que los usuariosy servidores puedan utilizar una conexión de tránsito para acceder al servidor.Un asterisco (*) seguido de un nombre de certificado, por ejemplo*/Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarioscertificados por un certificador determinado.Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, parapermitir el acceso a todos los nombres incluidos en una vista determinada delDirectorio de Domino. El tiempo de acceso es menor si se especifican gruposen lugar de vistas.
Los usuarios o servidores que aparezcan en este campo podrán utilizar unservidor de tránsito para acceder a este servidor. Este campo no tiene preferenciasobre otros campos como Pueden acceder al servidor o No pueden acceder alservidor. Por ejemplo, si en el campo Pueden acceder al servidor se especificaque sólo pueden acceder al servidor aquellos usuarios incluidos en el Directoriode Domino, los usuarios que no se encuentren en el dominio local no tendránacceso al servidor.Utilice la coma o el punto y coma para separar los nombres.
Control del acceso a los servidores Domino 28-13
Seguridad
Campo Introduzca
Puedentransitar poreste servidor
Cualquiera de estos valores:Nombres de servidores, usuarios y grupos determinados.Deje este campo vacío (valor predeterminado) si desea evitar la utilización delacceso de tránsito.Un asterisco (*) seguido de un nombre de certificado, por ejemplo*/Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarioscertificados por un certificador determinado.Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, parapermitir el acceso a todos los nombres incluidos en una vista determinada delDirectorio de Domino. El tiempo de acceso es menor si se especifican gruposen lugar de vistas.
Todo usuario o servidor que figure en este campo puede usar el servidor comoservidor de tránsito, al margen de que se halle o no incluido en los otros doscampos.Utilice la coma o el punto y coma para separar los nombres.
Pueden forzarllamadas
Cualquiera de estos valores:Nombres de servidores, usuarios y grupos determinados.Deje este campo vacío (valor predeterminado) si desea evitar la realización dellamadas.Un asterisco (*) seguido de un nombre de certificado, por ejemplo*/Ventas/Este/HyD, para permitir la realización de llamadas a todos losusuarios certificados por un certificador determinado.Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, parapermitir la realización de llamadas a todos los nombres incluidos en una vistadeterminada del Directorio de Domino. El tiempo de acceso es menor si seespecifican grupos en lugar de vistas.
Los usuarios o servidores que aparezcan en este campo pueden forzar llamadasdesde este servidor a otro servidor con objeto de establecer a ruta a éste. Si no seespecifica ningún nombre, no se permitirá realizar ninguna llamada.Generalmente, si el replicador de otro servidor utilice el módem del servidor paraalcanzar sus destinos, se deberá incluir el nombre de servidor del replicador enesta lista en el servidor que disponga del módem. De lo contrario, la replicaciónfallará con frecuencia.Utilice la coma o el punto y coma para separar los nombres.Este campo es el equivalente al parámetro Allow_Passthru_Callers del archivoNOTES.INI. Si existe un conflicto, este campo tiene preferencia.
Destinospermitidos
Los nombres de los servidores de destino a los cuales este servidor puedetransferir los clientes. Si no se especifica ningún nombre, todos los servidorespueden actuar como servidores de destino.Este campo es el equivalente al parámetro Allow_Passthru_Targets del archivoNOTES.INI. Si existe un conflicto, este campo tiene preferencia.
28-14 Administración del sistema de Domino, Volúmen 2
Control de los agentes del servidorCon objeto de controlar los distintos tipos de agentes que los usuariospueden ejecutar en un servidor, defina las restricciones para los agentesdel servidor.
1. En Domino Administrator, haga clic en Configuración y abra eldocumento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En la sección Restricciones para los agentes, complete al menos unode estos campos y, a continuación, guarde el documento:
Campo Introduzca
Ejecutar agentespersonales
Los nombres de los usuarios y grupos que puedenejecutar agentes personales en el servidor. Si deseapermitir a todos los usuarios que ejecuten agentespersonales, deje el campo vacío.
Pueden ejecutaragentes con usorestringido deLotusScript/Java
Los nombres de los usuarios y grupos que puedenejecutar agentes creados con un determinadoconjunto de funciones de LotusScript y Java. Sidesea denegar el acceso a todos los usuarios ygrupos, deje el campo vacío.
Pueden ejecutaragentes con uso norestringido deLotusScript/Java
Los nombres de los usuarios y grupos que puedenejecutar agentes creados con cualquier función deLotusScript y Java. Si desea denegar el acceso atodos los usuarios y grupos, deje el campo vacío.
Consejo Cree un grupo denominado "Agentes de nivel inferior" queincluya los usuarios facultados para ejecutar este tipo de agentes (losque hacen un uso restringido de LotusScript). Cree un grupodenominado "Agentes de nivel superior" que incluya a los usuariosfacultados para ejecutar este tipo de agentes (los que hacen un uso norestringido de LotusScript). Utilice uno de estos grupos para permitir alos usuarios ejecutar agentes en una plantilla, como por ejemplo,cc:Mail. Se puede crear también un grupo denominado "Agentespersonales" si no desea hacer extensivo este derecho a todos losusuarios. Introduzca estos nombres de grupo en los camposcorrespondientes de la sección Restricciones para los agentes, incluidaen el documento de servidor.
Si desea ver una lista de las funciones restringidas de LotusScript y deJava, así como obtener información sobre los agentes, consulte "Diseñode aplicaciones" en la Ayuda de Domino Designer. Si desea informaciónsobre la creación de grupos, consulte el capítulo "Adición de usuarios ygrupos de Notes".
Control del acceso a los servidores Domino 28-15
Seguridad
Control del acceso de los clientes de navegador que utilizan Java yJavascript
Domino permite restringir la ejecución de programas de Java o deJavascript en el servidor Domino por parte de los clientes de navegadorautentificados que utilizan Java o Javascript. También permitedeterminar si dichos clientes pueden ejecutar programas de Javacreados utilizando las clases de Java de Notes con la tarea IIOP deDomino (DIIOP). La tarea DIIOP envía la solicitud desde el navegadoral ORB de Domino, y éste devuelve el resultado al navegador.
Si desea más información sobre la tarea DIIOP, consulte el capítulo"Configuración del servidor Web de Domino".
1. En Domino Administrator, haga clic en Configuración y abra eldocumento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En la sección Restricciones para IIOP, complete al menos uno deestos campos y, a continuación, guarde el documento:
Campo Introduzca
Pueden ejecutarJava/Javascript conrestricciones
Los nombres de los usuarios de navegadores ygrupos autentificados que pueden ejecutarprogramas del servidor creados con un conjuntodeterminado de funciones de Java y Javascript.Si desea denegar el acceso a todos los usuarios ygrupos, deje el campo vacío.
Pueden ejecutarJava/Javascript sinrestricciones
Los nombres de los usuarios de navegadores ygrupos autentificados que pueden ejecutarprogramas del servidor creados utilizando todaslas funciones de Java y Javascript.Si desea denegar el acceso a todos los usuarios ygrupos, deje el campo vacío.
Si desea ver una lista de las clases restringidas de Java y Javascript,consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer.
Control de acceso de los navegadores de Web a los archivos delservidor
Domino le permite utilizar las siguientes funciones de seguridad paracontrolar el acceso desde Internet/intranet a los archivos de losservidores:
Documentos de protección de archivosMensajes de respuesta de Web
Si desea más información, consulte las secciones siguientes.
28-16 Administración del sistema de Domino, Volúmen 2
Protección de los archivos del servidor contra el acceso de losclientes WebPara proteger los archivos ubicados en el disco duro de un servidor,cree un documento de protección de archivos. Este tipo de documentoscontrolan el acceso de los clientes Web a los archivos. Le permitiránreforzar la seguridad del sistema de archivos para los archivos a los queacceden los navegadores, como por ejemplo los archivos de tipo HTML,JPEG y GIF, y especificar el nivel de acceso a estos archivos, así comolos nombres de los usuarios que pueden acceder a ellos.
Es posible aplicar la protección del sistema de archivos a los scripts deCGI, a los servlets y a los agentes. Sin embargo, dicha protección no seextiende a los archivos a los que acceden los scripts, los servlets o losagentes. Por ejemplo, puede aplicar la protección de archivos a un scriptde CGI que restringe el acceso a un grupo denominado"Administradores de Web". Sin embargo, el dicho script ejecuta y abreotros archivos (o ejecuta otros scripts), no se comprobará el documentode protección de archivos para determinar si el grupo tiene acceso aestos archivos.
La protección del sistema de archivos sí se aplica a los archivos queacceden a otros archivos, como por ejemplo los archivos HTML queabren archivos de imágenes. Si un usuario tiene acceso al archivo HTMLpero no al archivo JPEG que utiliza el primero, Domino no mostrará elarchivo JPEG cuando el usuario abra el archivo HTML.
Se puede crear un documento de protección de archivos para undirectorio o para un archivo determinado. La ruta de accesopredeterminada es el directorio de datos de Domino. También sepueden crear documentos de protección de archivos para otrosdirectorios. Es aconsejable crear documentos de protección de archivospara cada directorio al que puedan acceder los usuarios de Web.
Inicialmente, el Directorio de Domino contiene un documento deprotección de archivos para el directorio domino\adm-bin que se creaal arrancar el servidor por primera vez después de la instalación. Dichodocumento otorga a los administradores acceso de escritura, de lecturay de ejecución al directorio y deniega el acceso al resto de usuarios.Domino obtiene la lista de administradores del campo Administradoresdel documento de servidor al arrancar el servidor por primera vez. Estalista no se actualiza en el documento de protección de archivos si seagregan nombres a dicho campo después de arrancar el servidor porprimera vez. Hasta que no cree un documento de protección dearchivos, los usuarios podrán acceder al resto de archivos y directoriosdel servidor.
Control del acceso a los servidores Domino 28-17
Seguridad
No es necesario utilizar la protección del sistema de archivos paraproteger los archivos de base de datos (.NSF); en su lugar, utilice laslistas de control de acceso.
Para crear un documento de protección de archivos1. Realice una de las operaciones siguientes:
En Domino Administrator, haga clic en Configuración y enServidores.
Si está creando un documento de protección de archivos para unservidor virtual, haga clic en Web -Configuraciones deservidores Web.
2. Realice una de las operaciones siguientes:
Abra el documento de servidor del servidor para el que deseeactivar la protección de archivos.
Si está creando un documento de protección de archivos para unservidor virtual, abra el documento de servidor virtual.
3. Haga clic en Web y seleccione Crear protección de archivos.
4. Haga clic en la pestaña General y rellene los siguientes campos:
Campo Introduzca
Se aplica a El nombre del servidor (o servidor virtual) para el quese creará el documento de protección de archivos. Nose puede modificar el contenido de este campo.
Dirección IP La dirección IP del servidor al que se ha aplicado laprotección de archivos. Este campo aparece únicamentesi se está creando un documento de protección dearchivos para un servidor virtual.
Ruta de acceso La unidad, el directorio o el archivo al que desearestringir el acceso. La ruta de acceso es relativa aldirectorio de datos de Domino.
28-18 Administración del sistema de Domino, Volúmen 2
5. Haga clic en la ficha Control de acceso, complete este campo y, acontinuación, guarde el documento:
Campo Introduzca
Lista de control deacceso actual
Los usuarios y grupos que pueden acceder a losarchivos o directorios especificados, así como el tipode acceso de que disponen. Con un funcionamientosimilar a la LCA de una base de datos, la Lista decontrol de acceso se crea siempre con una entrada-Default- a la que se le asigna el valor Sin acceso. Taly como sucede en la LCA de la base de datos, losusuarios que no aparecen en la lista disponen delacceso predeterminado.Para agregar usuarios a esta lista, haga clic enDefinir/Modificar Lista de control de acceso.Seleccione un nombre de usuario o un grupo en elDirectorio de Domino, o escriba un nombre en elcampo Nombre y seleccione una de las siguientesopciones: Acceso de lectura o ejecución (métodoGET), Acceso de lectura, escritura o ejecución(métodos POST y GET) o Sin acceso. Acontinuación, haga clic en Siguiente para agregaresta entrada a la Lista de control de acceso. GET permite a los usuarios abrir archivos y ejecutarprogramas en el directorio. POST se utilizanormalmente para enviar datos a un programa CGI;por lo tanto, únicamente se debería conceder accesoPOST a los directorios que contienen este tipo deprogramas. Sin acceso deniega el acceso al usuario ogrupo especificado.Para eliminar una entrada de la lista, selecciónela yhaga clic en Borrar.Si los usuarios se conectan con el servidor utilizandoel acceso anónimo, introduzca Anonymous en elcampo Nombre y asígnele el acceso apropiado.
6. Introduzca este comando en la consola para actualizar losparámetros del servidor:tell http restart
7. Para visualizar el documento de protección de archivos, haga clic enWeb - Configuraciones de servidores Web en la fichaConfiguración. Domino mostrará dicho documento como unarespuesta al documento de servidor.
Consulte Ejemplos de control del acceso de los navegadores de Web alos archivos del servidor.
Control del acceso a los servidores Domino 28-19
Seguridad
Ejemplos de control del acceso de los navegadores de Web a losarchivos del servidorEspecifique estos parámetros en los campos del documento deprotección de archivos para permitir a todos los miembros del grupoUsuarios de Web abrir archivos y ejecutar programas en el directorioc:\notes\data\domino\html.
Ruta de acceso: c:\notes\data\domino\html
Acceso: Usuarios de Web (GET)
Acceso: - Default - (Sin acceso)
El archivo "secreto.htm" está ubicado en el subdirectorionotes\data\domino\html. Puede denegar el acceso a este archivo a losmiembros del grupo Usuarios de Web, y permitirlo solamente al usuarioJuan Sosa. Para ello, cree un documento de protección de archivosadicional con los siguientes parámetros:
Ruta de acceso: c:\notes\data\domino\html\secreto.html
Acceso: - Default - (Sin acceso)
Acceso: Juan Sosa (GET)
Creación de un mensaje de respuesta de WebMediante el uso de un mensaje de respuesta de Web para Domino, esposible especificar la cadena de texto que se mostrará cuando losusuarios intenten acceder a una determinada unidad, directorio oarchivo en un servidor Web. Cuando el navegador solicite al usuario laintroducción de un nombre y una contraseña, el cuadro de diálogo deautentificación del navegador mostrará dicha cadena de texto. Elnavegador utiliza la respuesta para determinar las credenciales (nombrede usuario y contraseña) que debe enviar con el URL para las solicitudessubsiguientes. Almacena en el caché las credenciales para distintasrespuestas con el fin de no solicitar de nuevo al usuario las mismascredenciales.
La cadena de respuesta también se aplica a las solicitudes asignadas arutas de acceso que tienen la ruta de acceso especificada como ruta deacceso raíz, siempre que las rutas de acceso secundarias de ésta notengan ya una respuesta. Por ejemplo, la cadena de respuestaespecificada para D:\NOTES\DATA también se aplicaría a unasolicitud asignada a D:\NOTES\DATA\FINANCE si esta última nodispondría de una respuesta específica.
Si una ruta de acceso determinada carece de una especificación derespuesta, Domino utilizará la ruta de acceso desde la solicitud comocadena de respuesta.
28-20 Administración del sistema de Domino, Volúmen 2
Para crear un mensaje de respuesta de Web1. Realice una de las operaciones siguientes:
En Domino Administrator, haga clic en Configuración y enServidores.
Si está creando un mensaje de respuesta de Web para unservidor virtual, haga clic en Web - Configuraciones deservidores Web.
2. Realice una de las operaciones siguientes:
Abra el documento de servidor del servidor al que desea aplicarel mensaje de respuesta de Web.
Si está creando un mensaje de respuesta de Web para unservidor virtual, abra el documento de servidor virtual.
3. Haga clic en Web y seleccione Crear respuesta.
4. Rellene estos campos y, a continuación, guarde el documento:
Campo Introduzca
Dirección IP La dirección IP del servidor virtual. Rellene estecampo únicamente si está creando un mensaje derespuesta para un servidor virtual.
Ruta de acceso La ruta de acceso asignada a la respuesta. Es la rutade acceso a la que solicita acceso el usuario. Puededefinirse como una unidad, un directorio o unarchivo. La ruta de acceso es relativa al directorio dedatos del servidor Domino.
Respuesta enviadaal navegadorcuando no sepermite el acceso
Una cadena de texto que describe la ubicación(definida en el campo Ruta de acceso) en elservidor. Esta cadena se envía al navegador siempreque se produce un fallo de autentificación o deautorización en dicha ubicación. Domino muestraeste texto en el cuadro de diálogo de autentificacióndel navegador.
5. Introduzca este comando en la consola para que los cambios surtanefecto:tell http restart
6. Para visualizar el mensaje de respuesta de Web, haga clic en Web -Configuraciones de servidores Web en la ficha Configuración.Domino mostrará dicho documento como una respuesta aldocumento de servidor.
Control del acceso a los servidores Domino 28-21
Seguridad
Seguridad física del servidor Domino
Tomar medidas que garanticen la seguridad física de los servidores ylas bases de datos de un sistema es tan importante como utilizar lasfunciones disponibles en el software para prevenir el acceso de personasy servidores no autorizados. Por lo tanto, sitúe todos los servidoresDomino en un área ventilada y segura, como por ejemplo un recintocerrado bajo llave. De lo contrario, cualquier persona sin autorizaciónpodría burlar las medidas de seguridad (las listas de control de acceso,por ejemplo), acceder a las aplicaciones en los servidores, utilizar elsistema operativo para copiar o eliminar archivos, o incluso causardaños físicos en el servidor.
Para garantizar la máxima seguridad de los servidores, es aconsejableque siga los siguientes procedimientos, o al menos algunos de ellos:
No utilice el mouse en el servidor y mantenga el teclado bloqueado.
Proteja con una contraseña el ID del servidor. Una vez hecho esto,siempre tendrá que arrancar el servidor de manera manual, y noautomáticamente, ya que para iniciarlo necesitará escribir lacontraseña. Una vez hecho esto, siempre tendrá que arrancar elservidor de manera manual, y no automáticamente, ya que parainiciarlo necesitará escribir la contraseña.
Utilice el comando Set Secure para definir una contraseña queproteja la consola y restrinja las operaciones que puedan realizarsemientras se esté ejecutando el servidor.
Si desea más información sobre el comando Set Secure, consulte elapéndice "Comandos del servidor".
Utilice la opción de codificación para codificar mediante el ID delservidor las bases de datos ubicadas en éste. De esta forma, sólopodrán acceder a estas bases de datos aquellos usuarios quedispongan de acceso al ID de servidor que se empleó para codificarlas bases de datos.
Si desea más información, consulte Gestión de bases de datos deDomino.
Utilice las funciones del sistema operativo para garantizar laseguridad de los archivos de datos y restringir el acceso al teclado.Si desea más información, consulte la documentación de su sistemaoperativo.
28-22 Administración del sistema de Domino, Volúmen 2
Capítulo 29Protección y administración de los ID
En este capítulo se describe cómo controlar el acceso al servidorDomino y a los ID de usuario de Notes.
El servidor Domino y los ID de usuario de NotesDomino utiliza los archivos ID para identificar a los usuarios y controlarel acceso a los servidores. Todos los servidores Domino, loscertificadores y los usuarios de Notes deben tener un ID. Al registrar losusuarios y los servidores, Domino crea automáticamente sus archivosID. Estos archivos se crean cuando los usuarios o servidores seregistran, y se componen de los siguientes elementos:
El nombre del propietario. El archivo ID de un usuario tambiénpuede contener un nombre alternativo. Un ID de certificador puedecontener varios nombres alternativos.
Un número de licencia permanente. Este número demuestra lalegitimidad del usuario y especifica la licencia de Notes o Domino ala que tiene acceso legítimo: a la norteamericana o a la internacional.
Al menos un certificado de Notes expedido por un ID decertificador. Un certificado de Notes consiste en un sello electrónicoque se agrega a los archivos ID de usuario o de servidor. Este sello,generado con la clave privada de un ID de certificador, verifica queel nombre del propietario del ID está correctamente asociado con laclave pública especificada.
Una clave privada. Notes utiliza la clave privada para firmar losmensajes enviados por su propietario, para descodificar losmensajes enviados a su propietario y, si el ID pertenece a uncertificador, para firmar los certificados.
(Opcional, solamente para el cliente Notes) Un certificado deInternet. Este certificado se utiliza para proteger las conexiones SSL,así como para codificar y firmar los mensajes de correo S/MIME.Los certificados de Internet son expedidos por una Autoridad decertificación (AC) y permiten verificar la identidad del usuario.
29-1
Seguridad
(Opcional) Una o varias claves de codificación, creadas ydistribuidas por los propios usuarios y que les permiten codificar ydescodificar los campos de un documento.
(Opcional) Una contraseña, si es que el propietario del ID ha creadouna. Dicha contraseña genera un clave que codifica la informaciónprivada del ID.
CertificadosUn certificado es un sello de validación electrónico que identifica a unusuario o servidor. Los ID de servidor y de usuario contienen al menosun certificado de Notes. Además, los ID de usuario pueden incluir uncertificado de Internet que identifique a los usuarios cuando utilicen SSLpara conectarse con un servidor de Internet o enviar un mensaje decorreo S/MIME firmado o codificado.
Un certificado contiene:
El nombre del certificador que ha expedido el certificado.
El nombre del usuario o del servidor al que se ha expedido elcertificado.
Un clave pública que se almacena en el Directorio de Domino y elarchivo ID. Notes utiliza dicha clave para codificar los mensajesenviados a su propietario y validar la firma del propietario del ID.
Una firma electrónica.
La fecha de caducidad del certificado.
Los certificados se almacenan en los archivos ID y en los documentos depersona, servidor y certificador del Directorio de Domino.
Las claves públicas no son secretas. Cualquier usuario puede ver laclave pública de otro, así como utilizarla para enviar correo codificado oautentificar al usuario. Es importante que cualquiera que pueda buscarsu clave pública sepa que es fiable, ya que Domino la utiliza paraidentificarle. Los usuarios deben obtener primero la clave pública delcertificador que ha expedido el certificado para poder autentificar alpropietario del certificado. Si un usuario tiene un certificado expedidopor el mismo certificador que otro usuario o servidor, el primer usuariopuede verificar la clave pública para el certificado y saber de manerafiable la clave pública asociada con el nombre de servidor o de usuario.En caso contrario, el usuario necesita un certificado cruzado pararealizar la autentificación.
29-2 Administración del sistema de Domino, Volúmen 2
Al registrar los usuarios y los servidores, Domino crea automáticamenteun certificado de Notes por cada ID de usuario y de servidor. Además,se pueden crear certificados de Internet para los ID de usuario queutilicen una autoridad de certificación (AC) de Domino o de otraempresa. Domino crea este tipo de certificados utilizando el formatox.509.
Los certificados de Notes tienen fechas de caducidad. Por lo tanto,deberá recertificar los ID de Notes cuando se aproximen sus fechas decaducidad. Además, si un usuario o servidor cambia de nombre, deberárecertificar el ID de Notes correspondiente para que el nuevo certificadovincule la clave pública al nuevo nombre. Sin embargo, el cambio denombre en un ID de usuario no afecta a los certificados de Internet.
Si desea información sobre la AC de Domino, consulte el capítulo"Configuración de una autoridad de certificación de Domino". Si deseainformación sobre SSL y S/MIME, consulte el capítulo "Configuraciónde los clientes para S/MIME y SSL". Si desea información sobre lacodificación y la firma de mensajes de correo, consulte el capítulo"Codificación y firmas electrónicas". Si desea información sobre cómorecertificar los ID y cambiar los nombres de servidor o de usuario,consulte el capítulo "Administración de usuarios, servidores y grupos".
Visualización de los certificados de un archivo IDSi lo desea, puede ver los certificados de Notes y de Internet asociados aun archivo ID en particular, así como algunos datos sobre cadacertificado, como su clave pública, la fecha de creación y la fecha decaducidad e información sobre el certificador.
Por ejemplo, el cuadro Certificados muestra los certificados para undeterminado ID de usuario de Notes, denominado AlbertoJurel/Ventas/Este/HyD. El primer certificado de la lista es el expedidopara Alberto Jurel para su uso internacional. El segundo certificado es elexpedido para Alberto Jurel para su uso en Norteamérica y en las firmaselectrónicas. A continuación, aparecen los certificados expedidos alcertificador del archivo ID, así como a los ascendientes de dichocertificador. El último certificado es el certificado de Internet expedidopara Alberto Jurel.
Certificados Expedido a
/Ventas/Este/HyD (Internacional) Alberto Jurel/Ventas/Este/HyD
/Ventas/Este/HyD(Norteamericana)
Alberto Jurel/Ventas/Este/HyD
/Este/HyD /Ventas/Este/HyD
Protección y administración de los ID 29-3
Seguridad
Certificados Expedido a
/HyD /Este/HyD
/HyD /HyD
CN=HyDCA/OU=Este/O=HyD/L=Santurce/ST=Vizcaya/C=ES
[email protected]/CN=AlbertoJurel/OU=Este/O=HyD/L=Santurce/ST=Vizcaya/C=ES
Para ver los certificados1. En Domino Administrator, haga clic en la ficha Configuración y, a
continuación, haga clic en Certificación.
2. Haga clic en Propiedades del ID..
3. Seleccione el archivo ID que desea examinar.
4. Introduzca una contraseña y haga clic en Aceptar.
5. Realice las operaciones siguientes:
a. Haga clic en Certificados para visualizar una lista de todos loscertificados de Notes y de Internet expedidos a este archivo ID.
b. En el cuadro de certificados, seleccione el certificado paravisualizar información adicional sobre éste.
Protección mediante contraseña para los ID de Notes y DominoComo medida de seguridad del sistema de Domino, proteja todos losarchivos ID de Notes y Domino (de certificador, de servidor y deusuario) con contraseñas. Al hacerlo, se usará una clave de la contraseñaque le permitirá codificar los datos existentes en dichos archivos. Sipone en práctica esta medida de seguridad, se le solicitará la contraseñacorrespondiente cada vez que intente acceder al correo, abrir bases dedatos situadas en el servidor o examinar información del archivo ID.Tenga en cuenta que esta información no es aplicable a la protecciónmediante contraseña para los clientes de Internet.
Si desea información sobre la protección mediante contraseña para losclientes de Internet, consulte el capítulo "Configuración del accesomediante nombre y contraseña y del acceso anónimo a los servidoresDomino".
29-4 Administración del sistema de Domino, Volúmen 2
Funciones de la protección mediante contraseña
Nivel de seguridad de las contraseñasCuando se registra un usuario o un servidor, o bien se crea un ID decertificador, se utiliza una escala del 0 al 16 para especificar el nivel deseguridad de la contraseña que desea aplicar al ID. Cuanto más alto seaeste nivel, más compleja será la contraseña y, por lo tanto, más difícilserá que la descubra un usuario no autorizado. Si desea obtener un nivelde seguridad óptimo, especifique un valor mínimo de 8, y no escriba sucontraseña ni deje una copia de ésta donde alguien la pueda encontrar.
El nivel de seguridad de la contraseña especificado se aplicará alintroducir una contraseña para los nuevos ID, o cuando los usuarioscambien la contraseña de un ID existente. En este último caso, Notesmostrará información sobre el nivel de seguridad de la contraseñarequerido por el archivo ID. Los usuarios deberán introducir unacontraseña que cumpla las especificaciones de dicho nivel; de locontrario, no se les permitirá cambiar la contraseña.
Cuando seleccione una contraseña, especifique una cadena alfanuméricaaleatoria que incluya letras mayúsculas y minúsculas, números y signosde puntuación. Además, considere la posibilidad de especificar un fraseentera, en lugar de una única palabra. Una contraseña de este tipo esfácil de recordar, difícil de descubrir y, generalmente, de mayorlongitud que las que utilizan una única palabra.
Para cambiar el nivel de seguridad de la contraseña asignado a un ID,deberá recertificar éste.
Los mecanismos de retardo y antiemulaciónTodas la contraseñas para los ID de Notes disponen de mecanismos deretardo y antiemulación incorporados, cuya finalidad es disuadir de supropósito a los programas de detección de contraseñas y evitar quealguien pueda apropiarse de una contraseña escribiendo un programaque emule el cuadro de diálogo de petición de la contraseña. Elmecanismo de retardo hace que se tarde más tiempo antes de proseguirdespués de introducir una contraseña incorrecta. Cuando se introduceuna contraseña, el mecanismo antiemulación crea un patrón dejeroglíficos imposible de reproducir por otros programas.
Protección y administración de los ID 29-5
Seguridad
Comprobación de las contraseñas y de las claves públicas durantela autentificaciónInicialmente, Notes y Domino utilizan contraseñas solamente paraproteger la información almacenada en los archivos ID. Sin embargo, esposible configurar servidores que comprueben las contraseñas y lasclaves públicas durante la autentificación.Este tipo de comprobaciónreduce el uso no autorizado de los ID. Si ha configurado uno de estosservidores y un usuario no autorizado obtiene un ID y su contraseña, elusuario autorizado deberá cambiar dicha contraseña. De esta manera, lapróxima vez que el usuario no autorizado intente autentificarse, no se lepermitirá acceder al servidor, ya que Domino le solicitará la contraseñacorrecta y no la conocerá.
Junto con la comprobación de las contraseñas, también se puedenconfigurar los servidores para solicitar a los usuarios que cambien suscontraseñas de forma periódica.
Si desea más información sobre la comprobación de las contraseñas,consulte Verificación de las contraseñas de los usuarios durante laautentificación. Si desea más información sobre la comprobación de lasclaves públicas, consulte La seguridad de las claves públicas.
Contraseñas múltiplesPara reforzar la seguridad de los archivos ID del certificador y delservidor, puede asignarles múltiples contraseñas. El uso de múltiplescontraseñas requiere que un grupo de administradores trabajen juntospara acceder a un ID. Esto resulta de utilidad cuando no se deseaautorizar el uso de un ID de certificador a una persona. Es posibleespecificar que no sean necesarias todas las contraseñas para acceder alID. Así, por ejemplo, puede asignar cuatro contraseñas a undeterminado ID, pero pedir sólo dos de las cuatro para acceder a él.Esto permite a los administradores acceder al ID, aunque no estén todosellos disponibles.
Si desea más información sobre las contraseñas múltiples, consulteAsignación de múltiples contraseñas a los ID de servidor y certificador.
Recuperación de IDs y contraseñasSi utiliza la función de recuperación de IDs y contraseñas, siempre queun usuario pierda un archivo ID u olvide la contraseña para acceder aéste, los administradores podrán trabajar en conjunto para recuperardicho archivo. Generalmente, la pérdida de un archivo ID impide a losusuarios acceder a los servidores, así como leer los mensajes y lainformación que han codificado con el ID. Gracias a la función derecuperación de archivos ID, los administradores pueden evitar estasituación e impedir que los usuarios no autorizados recuperen de formailícita dichos ID.
Si desea más información sobre la recuperación de archivos ID, consulteRecuperación de IDs y contraseñas.
29-6 Administración del sistema de Domino, Volúmen 2
Verificación de las contraseñas de los usuarios durante laautentificación
Si lo desea, puede activar la función de comprobación de contraseñascon objeto de que los usuarios de Notes sólo puedan autentificarse conun servidor introduciendo la contraseña correcta asociada con el ID deusuario. Si una persona no autorizada utiliza un ID ajeno, el propietariode éste puede cambiar la contraseña a fin de evitar que dicha personasiga utilizándolo para autentificarse con el servidor. La próxima vez quela persona no autorizada intente acceder al servidor mediante el ID y lacontraseña antigua, el servidor comprobará la contraseña y le denegaráel acceso, puesto que la contraseña introducida no coincide con lanueva. Si no se comprobaran las contraseñas, cualquier persona noautorizada podría utilizar un ID y una contraseña incluso aunque elusuario la cambiara en su copia del ID, ya que, inicialmente, lacontraseña solamente se utiliza para descodificar el archivo ID y no secompara con la contraseña almacenada en el Directorio de Domino.
Si activa la función de comprobación de contraseñas, obligue a losusuarios a cambiar las contraseñas de sus archivos ID a intervalosregulares. Ellos recibirán un aviso cuando se aproxime el momento delcambio obligatorio de la contraseña. Una vez realizado el cambio, seactualizará el archivo ID actual y el documento de persona con la nuevacontraseña. Tenga en cuenta que esto no cambia el contenido del campoContraseña para Internet del documento de persona del usuario en elDirectorio de Domino.
Si un usuario tiene múltiples archivos ID, deberá sustituir los IDantiguos por una copia del ID actualizado. No es posible utilizar lacomprobación de contraseñas en archivos ID que contienen múltiplescontraseñas.
Cada vez que un usuario cambia una contraseña, debe especificar unacontraseña única. Domino antiene un registro de hasta 50 contraseñasusadas previamente.
Una contraseña que ha caducado no impide al usuario leer correocodificado ni crear nuevos documentos firmados en réplicas locales; sinembargo, si no se especifica una nueva contraseña, los usuarios nopodrán acceder a las bases de datos de los servidores.
Tenga en cuenta que la comprobación de contraseñas durante laautentificación en el caso de los usuarios de Internet, ya que éstos notienen archivos ID de usuario de Notes.
Protección y administración de los ID 29-7
Seguridad
El Proceso de administración y la comprobación de contraseñasLa comprobación de contraseñas requiere que el Proceso deadministación actualice los documentos del Directorio de Domino. Acontinuación, el Proceso de administración crea una solicitud Definirinformación sobre la contraseña en la base de datos Solicitudes deadministración. Domino procesa esta solicitud según el valorespecificado en el campo Intervalo de la sección del Proceso deaministración del documento de servidor. Esta solicitud activa lacomprobación de contraseñas rellenando los campos Comprobarcontraseña, Validez máxima de la contraseña y Período de gracia de lasección Administración del documento de persona del usuario.
La primera vez que el usuario accede a un servidor en el que se haactivado la comprobación de contraseñas, el Proceso de administracióngenera una solicitud Cambiar contraseña del usuario en el Directorioen la base de datos Solicitudes de administración. Esta solicitud añadeun extracto de la contraseña del usuario al campo Extracto de lacontraseña de la sección Administración del documento de persona.Además, en el campo Fecha del último cambio de la secciónAdministración del documento de persona, esta solicitud graba la fechaen la que el usuario especificó la contraseña. El usuario debe entoncessuministrar la contraseña correspondiente al extracto para autentificarsecon los servidores en los que está activada la comprobación decontraseñas.
A partir de este momento, cuando un usuario cambie una contraseña, elProceso de administración generará una nueva solicitud Cambiarcontraseña del usuario en el Directorio en la base de datos Solicitudesde administración. Esta solicitud actualizará los campos Extracto de lacontraseña y Fecha del último cambio del documento de persona.
Si desea información sobre el Proceso de administración, consulte elcapítulo "Configuración del Proceso de administración".
Períodos de validez máxima de las contraseñas y períodos degracia
Si lo desea, puede configurar un servidor para comprobar lascontraseñas de los usuarios durante la autentificación sin obligarles acambiar sus contraseñas. Si especifica el período de validez máximo delas contraseñas, también puede especificar un período de gracia queindique el tiempo de que dispone el usuario después de que lacontraseña ha caducado para cambiarla antes de que le resulteimposible acceder al servidor. Si se llega al término del períodoespecificado en Validez máxima de la contraseña sin que el usuariohaya cambiado su contraseña, dicho usuario no podrá autentificarse conservidores que requieran la comprobación de contraseñas hasta que creeuna nueva contraseña. Si caduca el período de gracia y el usuario aún
29-8 Administración del sistema de Domino, Volúmen 2
no ha cambiado la contraseña, no podrá autentificarse hasta que eladministrador elimine manualmente los datos del campo Extracto de lacontraseña del documento de persona y, a continuación, el usuario creeuna nueva contraseña.
Si un usuario no autorizado cambia la contraseña de un ID antes que lohaga su propietario autorizado, éste no podrá autentificarse y apareceráel siguiente mensaje:
Tiene otra contraseña en otra copia de su archivo ID y debe cambiarla contraseña de esta copia para que ambas coincidan.
En este caso, elimine la entrada del campo Extracto de la contraseña ysolicite al usuario autorizado que se conecte inmediatamente y queintroduzca una nueva contraseña.
Tenga en cuenta que los períodos de validez máxima de las contraseñasy los períodos de gracia no son aplicables a las contraseñas de Internetutilizadas por los clientes de Internet.
Configuración de la comprobación de contraseñas
Para activar la comprobación de contraseñasSi desea utilizar la comprobación de contraseñas para los usuarios deNotes, primero deberá activar la comprobación de contraseñase para losusuarios y los servidores.
1. Asegúrese de que el Proceso de administración está configurado enel servidor y de que dispone al menos de acceso de autor y del rolUserModifier en el Directorio de Domino.
2. En Domino Administrator, haga clic en la ficha Personas y gruposutilizando una conexión de red con el Directorio de Domino.
3. Seleccione los documentos de persona para los que desea activar lacomprobación de contraseñas.
4. Seleccione Acciones - Definir campos de contraseñas y, acontinuación, haga clic en Sí para continuar.
5. Seleccione Comprobar contraseña.
6. Rellene estos campos y, a continuación, haga clic en Aceptar:
Campo Introduzca
Validez máximade la contraseña
El número de días transcurridos los cuales losusuarios deberán haber proporcionado una nuevacontraseña; introduzca 0 (valor predeterminado)para no solicitar el cambio de contraseña e ignorar elvalor especificado en el campo Período de gracia.
Protección y administración de los ID 29-9
Seguridad
Campo Introduzca
Período de gracia. El número de días posteriores al período de validezmáxima que tienen los usuarios para cambiar suscontraseñas. El valor predeterminado es 0, quepermite a los usuarios disponer de un período detiempo ilimitado para cambiar sus contraseñas unavez transcurrido el período de validez máxima.Se recomienda especificar un período de graciacomprendido entre 3 y 7 días.
7. Realice las siguientes operaciones para activar la comprobación decontraseñas en cada uno de los servidores con los que seautentifican estos usuarios:
a. Haga clic en la ficha Configuración y abra cada uno de losdocumentos de servidor. Haga clic en la pestaña Seguridad.
b. En el campo Comprobación de contraseñas de los ID de Notes,seleccione Activada.
Para desactivar la comprobación de contraseñas para un usuarioindividualSi se desactiva la comprobación de contraseñas para un usuario,Domino no comprueba la contraseña para dicho usuario, aunque lacomprobación de contraseñas esté activada para el servidor.
1. En Domino Administrator, haga clic en la ficha Personas y gruposutilizando una conexión de red con el Directorio de Domino.
2. Seleccione cada uno de los documentos de persona en los cualesdesea desactivar la función de comprobación de contraseñas.
3. Seleccione Acciones - Definir campos de contraseñas y, acontinuación, haga clic en Sí para continuar.
4. Seleccione No comprobar la contraseña y, a continuación, haga clicen Aceptar.
Para desactivar la comprobación de contraseñas para un servidorSi se desactiva la comprobación de contraseñas para un servidor,Domino no comprueba las contraseñas de los usuarios que acceden alservidor, aunque el usuario tenga activada la comprobación decontraseñas.
1. En Domino Administrator, haga clic en la ficha Configuración yabra el documento de servidor.
2. Haga clic en la ficha Seguridad y, a continuación, en el campoComprobación de contraseñas de los ID de Notes, seleccioneDesactivada.
29-10 Administración del sistema de Domino, Volúmen 2
Asignación de múltiples contraseñas a los ID de servidor ycertificador
Para asignar múltiples contraseñasPara llevar a cabo el siguiente proceso, es necesario reunir antes a todoslos administradores cuyas contraseñas serán asignadas al ID. Cada unode estos administradores deberá realizar las siguientes operaciones: Lascontraseñas asignadas al ID antes de realizar la asignación de múltiplescontraseñas no serán válidas.
1. En Domino Administrator, haga clic en la ficha Configuración y, acontinuación, haga clic en Certificación.
2. Seleccione Editar contraseñas múltiples.
3. Seleccione el ID al que se desea asignar contraseñas múltiples yhaga clic en Abrir.
4. Si fuera necesario, introduzca la contraseña para el ID.
5. A continuación, cada administrador debe llevar a cabo lossiguientes pasos por turnos:
En el campo Usuario autorizado, introduzca su nombre de usuario.
En el campo Nueva contraseña, introduzca una contraseña.
En el campo Confirmar contraseña, vuelva a introducir lacontraseña.
Haga clic en Agregar para incluir su nombre y contraseña en elarchivo ID.
6. Escriba el número mínimo de contraseñas necesarias para acceder alID. Este número deberá ser inferior o igual al número deadministradores que hayan asignado contraseñas al archivo ID.
7. Haga clic en Aceptar.
Para editar una contraseña1. En Domino Administrator, haga clic en la ficha Configuración y, a
continuación, haga clic en Certificación.
2. Seleccione Editar contraseñas múltiples.
3. Seleccione el archivo ID que contenga la contraseña que deseamodificar.
4. Escriba las contraseñas que se soliciten. Los administradores debenestar presentes físicamente para introducir todas las contraseñas.
5. Seleccione el usuario cuya contraseña desee modificar.
6. En el campo Nueva contraseña, introduzca la nueva contraseña.
Protección y administración de los ID 29-11
Seguridad
7. En el campo Confirmar contraseña, vuelva a introducir lacontraseña.
8. Haga clic en Modificar y, a continuación, haga clic en Aceptar.
Para eliminar una contraseña1. En Domino Administrator, haga clic en la ficha Configuración y, a
continuación, haga clic en Certificación.
2. Seleccione Editar contraseñas múltiples.
3. Seleccione el archivo ID del que desee eliminar una contraseñaautorizada.
4. Escriba las contraseñas que se soliciten.
5. Seleccione un usuario autorizado y haga clic en Eliminar.
6. Repita el paso 5 para eliminar la contraseña de cada uno de losusuarios autorizados adicionales.
7. Haga clic en Aceptar.
Recuperación de IDs y contraseñas
Es muy importante convencer a todos los usuarios de que guardencopias de seguridad de sus archivos ID en un lugar seguro, por ejemploen un disco guardado bajo llave. La pérdida o el deterioro de un archivoID, así como olvidar una contraseña, tiene consecuencias muy serias. Sinun ID, los usuarios no podrán acceder a los servidores, ni leer losmensajes ni la información que han codificado con el ID extraviado. Conobjeto de evitar los problemas que se producen cuando los usuariospierden o deterioran sus archivos ID, u olvidan sus contraseñas,configure Domino para recuperar dichos archivos.
Designe varios administradores, que actuarán en grupo para recuperarlos ID y las contraseñas. Aunque puede designar un solo administradorpara esta tarea, es aconsejable que designe al menos tres. Esta medida leayudará a evitar las posibles violaciones de la seguridad que podríaocasionar un administrador con acceso a todos los archivos ID. Cuandodesigne a este grupo de administradores, puede especificar, si lo desea,que solamente algunos de ellos estén presentes durante la recuperacióndel ID actual. Por ejemplo, si designa cinco administradores para larecuperación de IDs, pero especifica que solamente son necesarios trespara desbloquear el archivo ID, cualquier combinación de tresadministradores podrá hacerlo. De esta forma, también se evitarán losproblemas que se producen si un administrador no está disponible oabandona la empresa.
29-12 Administración del sistema de Domino, Volúmen 2
Antes de poder recuperar los archivos ID, deberá realizar las siguientesoperaciones:
Un administrador que tenga acceso al archivo ID del certificadordebe especificar la información de recuperación.
Los usuarios deben aceptar la información de recuperación en susarchivos ID, o, de forma alternativa, se deberá crear un nuevoarchivo ID con un ID de certificador que contenga dichainformación. Una vez aceptada esta información o registrado unnuevo usuario, Notes enviará automáticamente por correo unacopia de seguridad codificada de los archivos ID a una base dedatos centralizada previamente designada. Los archivos ID que nocontengan información de recuperación no se podrán recuperar.
Domino almacena la información de recuperación de los ID en elarchivo ID del certificado. Entre esta información se encuentran losnombres de los administradores que pueden recuperar los ID y ladirección de la base de datos de correo o de la base de datos que aceptacorreo a la que los usuarios envían una copia de seguridad codificadade sus archivos ID, así como el número de administradores requeridospara desbloquear un archivo ID. La base de datos de correo o la base dedatos que acepta correo contiene documentos con anexos de la copia deseguridad codificada de los archivos ID. Estos archivos se codificanmediante una clave aleatoria y no se pueden utilizar en Notes hasta quese recuperen.
Para poder recuperar un archivo ID extraviado o dañado, es necesariauna copia de seguridad codificada del archivo ID. La recuperación deun archivo ID cuya contraseña se ha olvidado es algo más fácil. Si elarchivo ID original contiene información de recuperación, losadministradores podrán recuperarlo, aunque no exista una copia deseguridad codificada de dicho archivo.
Funcionamiento de la recuperación de archivos IDPara cada administrador, el archivo ID del usuario contiene unacontraseña de recuperación que se genera aleatoriamente, codificadacon la clave pública del administrador. Esta contraseña es única paracada administrador y usuario. Por ejemplo, el administrador RamiroBlanco tiene una contraseña de recuperación única para el usuarioAlberto Jurel, que se almacena en el archivo ID de éste. Asimismo, dichoadministrador tiene una una contraseña de recuperación única para lausuaria Susana Soler, que se almacena en el archivo ID de ésta.
Protección y administración de los ID 29-13
Seguridad
Para recuperar un archivo ID:
1. El usuario debe ponerse en contacto con cada uno de losadministradores designados para obtener la contraseña derecuperación.
2. Para obtener dicha contraseña, el administrador debe descodificar lacontraseña de recuperación almacenada en el archivo ID del usuarioutilizando su propia la clave privada.
3. A continuación, el administrador facilita la contraseña derecuperación al usuario.
4. El usuario repite los pasos 1 al 3 hasta alcanzar el número mínimode administradores necesario para desbloquear el archivo ID.
5. Una vez desbloqueado el archivo, el usuario debe especificar unanueva contraseña para éste.
Consejo Es posible recuperar de nuevo el mismo archivo ID utilizandolas mismas contraseñas de recuperación. Sin embargo, debería obligar alos usuarios a actualizar la información de recuperación y a crear unanueva copia de seguridad; para ello, acepte de nuevo la información derecuperación una vez hayan recuperado sus archivos ID.
Cuando los usuarios adquieren una clave pública nueva, aceptan uncambio de nombre o aceptan o crean una clave de codificación dedocumentos, Domino envía automáticamente la copia de seguridadcodificada de los archivos ID a la base de datos centralizada.
Para evitar que los usuarios no autorizados recuperen archivos ID sin elconsentimiento de sus propietarios, asegúrese de activar lacomprobación de contraseñas para los usuarios y los servidores. De estamanera, el usuario autorizado advertirá el cambio, ya que no podráacceder a los servidores utilizando el ID original. Cuando el usuario noautorizado recuperó el archivo ID, fue obligado a realizar un cambio decontraseña.
Si desea más información sobre la comprobación de contraseñas,consulte Verificación de las contraseñas de los usuarios durante laautentificación.
Como medida de precaución adicional, y una vez recuperados los ID,solicite a los usuarios que acepten de nuevo la información derecuperación y que cambien la clave pública de sus archivos ID. Laprimera de estas medidas modificará la información de recuperación decontraseñas en el archivo ID. La segunda, el cambio de la clave pública,cambiará la clave pública y la clave privada almacenadas en el archivoID.
29-14 Administración del sistema de Domino, Volúmen 2
Configuración de la recuperación de archivos ID y contraseñasPara que los usuarios puedan recuperar sus archivos ID, se debeconfigurar una base de datos de correo o una base de datos que aceptacorreo centralizada para almacenar las copias de seguridad codificadasde los archivos ID, así como especificar información sobre losadministradores que pueden recuperar dichos archivos. Realice lossiguientes pasos antes de que se produzca la pérdida o el deterioro dealgún ID.
1. Cree una base de datos de correo o una base de datos que aceptacorreo en un servidor al que puedan acceder todos los usuarios yservidores. Puede utilizar cualquier plantilla para hacerlo.
Si desea más información sobre la creación de bases de datos queaceptan correo, consulte "Diseño de aplicaciones" en la Ayuda deDomino Designer.
2. En la LCA de la base de datos, asigne Sin acceso como nivel deacceso predeterminado y conceda acceso de lector a losadministradores.
3. En Domino Administrator, haga clic en la ficha Configuración y, acontinuación, haga clic en Certificación.
4. Haga clic en Editar información de recuperación.
5. Seleccione el archivo ID de certificador y escriba la contraseña.
6. Haga clic en Agregar y seleccione los nombres de losadministradores que están autorizados a recuperar archivos ID.
7. Haga clic en Dirección y seleccione la dirección de correoelectrónico para la base de datos de correo o la base de datos queacepta correo que almacena la copia de seguridad codificada de losarchivos ID.
8. Introduzca el número de administradores necesario paradesbloquear un archivo ID.
9. Haga clic en Aceptar.
10. Si los ID de los usuarios no contienen información de recuperación,realice el procedimiento descrito en Preparación de los ID para larecuperación.
Protección y administración de los ID 29-15
Seguridad
Preparación de los ID para la recuperaciónLa información de recuperación se almacena en los ID de usuarios deforma automática al registrar los usuarios, una vez especificada lainformación de recuperación en el ID de certificador. Sin embargo, si seespecifica la información de recuperación después de generar los ID deusuario, los usuarios deberán actualizar sus ID con la información derecuperación suministrada por el administrador. Esta actualizaciónenvía automáticamente una copia de seguridad codificada de losarchivos ID a la base de datos de correo o a la base de datos que aceptacorreo centralizada. Realice los siguientes pasos antes de que algúnusuario extravíe o dañe su ID, u olvide su contraseña.
Para enviar información de recuperación al usuarioEl administrador debe completar los siguientes pasos.
1. En Domino Administrator, haga clic en la ficha Configuración y, acontinuación, haga clic en Certificación.
2. Haga clic en Editar información de recuperación.
3. Seleccione el archivo ID de certificador y escriba la contraseña.
4. Seleccione Exportar y, a continuación, introduzca la contraseña delID de certificador.
5. Rellene estos campos y, a continuación, haga clic en Enviar:
Campo Introduzca
Para Los nombres de los usuarios y grupos de cuyos archivosID desea realizar una copia de seguridad.
cc Los nombres de los usuarios y grupos a los que deseaenviar una copia del mensaje.
Asunto Información para los usuarios y grupos que apareceráen el campo Asunto del mensaje. Si este campo estávacío, Notes lo rellenará con el siguiente mensaje:"Se adjunta nueva información de recuperación para suarchivo ID. Agréguela al mismo usando la opciónAceptar información de recuperación del menúAcciones".
Mensaje Información para los usuarios y grupos que apareceráen el campo para el texto del mensaje. Domino anexaautomáticamente al mensaje la información sobre elarchivo de copia de seguridad codificada, no esnecesario especificarla en este campo.
29-16 Administración del sistema de Domino, Volúmen 2
Para aceptar información de recuperación en el archivo IDEl usuario debe completar los siguientes pasos.
1. Una vez que el administrador haya enviado la información derecuperación, abra el mensaje en su base de datos de correo.
2. Seleccione Acciones - Aceptar información de recuperación y, acontinuación, introduzca su contraseña.
3. Rellene estos campos y haga clic en Enviar.
Campo Introduzca
Para El nombre de la base de datos de correo o de la base dedatos que acepta correo que almacenará la copia deseguridad de su ID. Domino introduce en este campo elnombre de la base de datos especificada por suadministrador.
cc Los nombres de los usuarios y grupos a los que deseaenviar una copia del mensaje.
Asunto Información para los administradores que aparecerá en elcampo para el texto principal del mensaje. Si este campoestá vacío, Notes lo rellenará con el siguiente mensaje:
Copia de seguridad de la información derecuperación recién cambiada para <usuario>Copia de seguridad de los cambios recientes en elarchivo ID para <usuario>
Mensaje Información para los administradores que aparecerá en elcampo para el texto principal del mensaje. Domino anexaautomáticamente al mensaje la copia de seguridad delarchivo ID, no es necesario especificarlo.
Domino enviará automáticamente la copia de seguridad codificada delarchivo ID a la base de datos de correo o a la base de datos que aceptacorreo especificada por el administrador.
Nota Si lo desea, puede almacenar múltiples copias del archivo ID enla base de datos centralizada. Domino crea un nuevo documento cadavez que se realiza una copia de seguridad de un archivo ID. Cuandointente recuperar uno de estos archivos, utilice la copia de seguridadmás reciente. Si esto fallase, utilice las versiones más antiguas.
Recuperación de un ID o una contraseñaSi un usuario extravía o daña un archivo ID, u olvida su contraseña,puede colaborar con los administradores para recuperar dicho archivode la copia de seguridad.
Protección y administración de los ID 29-17
Seguridad
Para solicitar una copia de seguridadEl usuario debe completar los siguientes pasos.
1. Si sospecha que el achivo ID está dañado, solicite la copia deseguridad codificada del ID al administrador.
2. Seleccione Archivo - Herramientas - Recuperar ID.
3. Especifique el archivo ID que desea recuperar.
4. Póngase en contacto con el primero de los administradores queaparecen en el cuadro de diálogo y solicítele la primera contraseña.
5. Introduzca la contraseña del administrador y presione Intro.
6. Repita los pasos 4 y 5 hasta que obtenga las contraseñas necesariaspara desbloquear el archivo.
7. Introduzca una nueva contraseña y, a continuación, escríbala denuevo para confirmar el cambio.
8. Si tiene varios archivos ID, elimínelos y utilice una copia del IDrecuperado.
Para obtener una contraseña de administración para larecuperación de archivos ID Por motivos de seguridad, los administradores deben completar lossiguientes pasos desde sus propias estaciones de trabajo, en lugar dehacerlo desde la misma estación de trabajo. De esta manera, evitaránque un usuario no autorizado utilice un programa para capturar lasteclas pulsadas. Si uno de estos usuarios obtiene el archivo ID y lacontraseña de un administrador, podrá obtener la contraseña derecuperación de dicho administrador para todos los archivos ID. Por lotanto, es absolutamente necesario proteger los archivo ID de losadministradores.
1. Extraiga en el disco duro local la copia de seguridad codificada delarchivo ID del usuario desde la base de datos de correo o desde labase de datos que acepta correo centralizada.
2. Si el archivo ID del usuario está dañado, envíe una copia de éste alusuario desde la base de datos centralizada.
3. En Domino Administrator, haga clic en la ficha Configuración yseleccione Certificación - Extraer contraseña de recuperación.
4. Introduzca la contraseña para el archivo ID del administrador.
5. Especifique el archivo ID que desea recuperar. Se trata del mismoarchivo que ha extraído en el paso 1.
6. Facilite al usuario la contraseña de administración que aparece en lapantalla.
29-18 Administración del sistema de Domino, Volúmen 2
Cambio de la información de recuperación del ID de administradorSi un administrador abandona la empresa o cambia de puesto en ésta,será necesario actualizar la información de recuperación deadministración utilizada para recuperar los archivos ID de usuario y, acontinuación, enviar la nueva información a los usuarios para que laincluyan en sus archivos ID.
Para agregar o eliminar administradoresUn administrador que tenga acceso al ID de certificador deberácompletar los siguientes pasos.
1. En Domino Administrator, haga clic en la ficha Configuración y, acontinuación, haga clic en Certificación.
2. Haga clic en Editar información de recuperación.3. Seleccione el archivo ID de certificador y escriba la contraseña.4. Realice una de las operaciones siguientes:
Para eliminar un administrador, resalte su nombre y, acontinuación, haga clic en Eliminar.
Para agregar nuevos administradores, haga clic en Agregar yseleccione los nombres de los administradores con autorizaciónpara recuperar archivos ID.
5. (Opcional) Modifique el número de administradores necesario paradesbloquear un ID.
6. Cuando haya finalizado de agregar o de eliminar nombres, haga clicen Aceptar.
7. Realice el procedimiento descrito en Preparación de los ID para larecuperación.
La seguridad de las claves públicasTodos los ID de usuario de Notes y los ID de los servidores Dominotienen una clave pública única para el certificador de Notes. Dicha clavepública se almacena en el archivo ID y en el documento de persona o deservidor (de ese archivo ID) del Directorio de Domino. Notes y Dominola utilizan para autentificar a los usuarios y a los servidores, verificar lasfirmas digitales y codificar mensajes y base de datos.
Un archivo ID de usuario de Notes también puede tener una clavepública única para un certificado de Internet.
Si desea información sobre la codificación y la firma electrónica demensajes de correo, consulte el capítulo "Codificación y firmaselectrónicas". Si desea información sobre los certificados de Internet,consulte el capítulo "Configuración de los clientes para S/MIME y SSL".
Protección y administración de los ID 29-19
Seguridad
Expedición de nuevas claves públicas para un certificado de NotesSi tiene alguna duda sobre la validez de la clave pública de un archivoID debido a que éste ha sido sustraído, se ha perdido o se ha copiado deforma ilícita, puede crear una nueva clave pública para dicho archivoID. De esta forma podrá conservar otras partes de dicho archivo, comolas claves de codificación, en lugar de tener que crear unocompletamente nuevo.
Los usuarios de Notes pueden crear una nueva clave pública para elcertificado de Notes. Dicha clave no podrá utilizarse hasta que secertifique.
Una vez certificada, debería configurar los servidores para queverifiquen las claves públicas. La verificación de claves públicas consisteen comparar la clave pública almacenada en el Directorio de Dominocon la incluida en el archivo ID. De esta manera, evitará que un usuariono autorizado utilice el ID con la clave pública original para acceder alservidor.
Si desea información sobre la verificación de claves públicas, consulteCómo crear una nueva clave pública de Notes y agregarla al Directoriode Domino.
Adición de una clave pública existente al Directorio de DominoCuando se registra un usuario o un servidor, Domino agregaautomáticamente las claves públicas de Notes al documento de personao de servidor correspondiente. Asimismo, también se encarga deagregar las claves públicas de Internet al documento de persona cuandose expiden certificados de Internet a los usuarios. Sin embargo, esposible que sea necesario agregar manualmente la clave pública de unusuario o de un servidor al Directorio de Domino en las siguientessituaciones:
Cuando un usuario desea enviar mensajes codificados a un usuariode Notes de otro dominio o a un usuario que utiliza una aplicaciónde correo S/MIME. Para poder enviar tales mensajes, Domino debepoder acceder al directorio en el que se encuentra la clave públicade Notes o de Internet del destinatario. Pero, si el destinatariopertenece a otro dominio y el Directorio de Domino de ese dominiono está en los servidores del dominio del remitente, Domino nopodrá acceder a la clave pública del destinatario y no podrácodificar mensajes. En este caso, el remitente deberá conseguir laclave pública del destinatario y agregarla a la Libreta personal dedirecciones o al Directorio de Domino.
29-20 Administración del sistema de Domino, Volúmen 2
Cuando la clave pública del archivo ID de un usuario o de unservidor del Directorio de Domino está corrupta o se ha borradoaccidentalmente y el administrador necesita reemplazarla.
Si desea más información, consulte Adición de una clave pública deNotes al Directorio de Domino.
Cómo crear una nueva clave pública de Notes y agregarla alDirectorio de Domino
La creación y la certificación de una clave pública nueva requiere larealización de los siguientes procedimientos, descritos a continuación:
El usuario crea la nueva clave pública y la envía para sucertificación.
El administrador de certificados certifica la clave pública delusuario con un certificado de Notes y la agrega al Directorio deDomino.
El usuario fusiona el nuevo certificado en su archivo ID.
Para crear una nueva clave pública de NotesEl propietario del ID deberá realizar las siguientes acciones.
1. Seleccione Archivo - Herramientas - ID de usuario.
2. Si fuera necesario, escriba la contraseña.
3. Haga clic en Avanzadas y, a continuación, haga clic en Nueva clavepública.
4. Cuando aparezca un mensaje advirtiendo que la creación de la clavepuede durar entre 1 y 5 minutos, haga clic en Sí para continuar.
5. Dirija la solicitud al administrador de certificados del certificadorjerárquico, o bien directamente a un certificador, por ejemplo/Este/HyD; Domino se encargará de remitir la solicitud a lapersona indicada en la sección Administración del documento decertificador correspondiente de la vista Certificadores delDirectorio de Domino.
6. Haga clic en Enviar.
Para recertificar el ID con un certificado de Notes y agregar la clavepública de Notes al Directorio de DominoEl administrador de certificados deberá completar los siguientes pasos.
1. Abrir la solicitud de certificación en su archivo de correo.
2. Seleccione Acciones - Certificar el archivo ID anexo.
3. Seleccione un certificador y haga clic en Aceptar.
4. Introduzca la contraseña para el ID y haga clic en Aceptar.
Protección y administración de los ID 29-21
Seguridad
5. Haga clic en Reexpedir.
6. (Optativo) Haga clic en Servidor, seleccione un servidor y haga clicen Aceptar para cambiar el servidor de registro. El servidor deregistro es el servidor cuyo Directorio de Domino debe actualizarse.
7. (Optativo) Modifique la fecha de caducidad del certificado.
8. (Optativo) Especifique una longitud de contraseña mínima.
9. Haga clic en Certificar. El nombre del propietario del archivo IDaparece en el campo Para y un texto explicativo aparece en el campoAsunto del cuadro de diálogo Enviar ID certificado.
10. (Opcional) Haga clic en Firmar para que los destinatarios puedancomprobar su identidad.
11. Haga clic en Enviar.
Para fusionar el nuevo certificado de Notes con el archivo IDEl propietario del ID deberá realizar las siguientes acciones.
1. Seleccione Archivo - Herramientas - ID de usuario.
2. Haga clic en Avanzadas y, a continuación, haga clic en Fusionarcopia.
3. Seleccione el ID recertificado que le ha enviado el administrador decertificados y haga clic en Aceptar.
Para verificar una clave pública de NotesLa comparación de las claves públicas de Notes con las existentes en elDirectorio de Domino ayudará a evitar que un usuario o un servidor noautorizado acceda a otro servidor.
1. En Domino Administrator, haga clic en la ficha Configuración yabra el documento de servidor apropiado.
2. Haga clic en la pestaña Seguridad.3. En la sección Parámetros de seguridad, seleccione Sí en el campo
Comparar las claves públicas de Notes con las almacenadas en elDirectorio.
4. Guarde el documento.5. Reinicie el servidor para que los cambios surtan efecto.
Adición de una clave pública de Notes al Directorio de DominoPuede copiar una clave pública de Notes en un archivo o, de formaalternativa, enviarla por correo a un usuario o administrador que seencargará de pegarla en una Libreta personal de direcciones o en unDirectorio de Domino. Eso permitirá a los usuarios codificar el correoenviado a usuarios de otras organizaciones, o reemplazar clavesextraviadas o dañadas en el Directorio de Domino.
29-22 Administración del sistema de Domino, Volúmen 2
Para enviar por correo una clave pública1. Seleccione Archivo - Herramientas - ID de usuario.
2. Seleccione el archivo ID e introduzca la contraseña.
3. Haga clic en Avanzadas y, a continuación, haga clic en Enviar clavepública.
4. Dirija la solicitud directamente a la persona que debe copiar la clavepública en un Directorio de Domino o en una Libreta personal dedirecciones.
5. (Opcional) En el campo cc puede escribir el nombre de otraspersonas a las que desee hacer llegar la solicitud.
6. (Opcional) Haga clic en Firmar para que los destinatarios puedancomprobar su identidad.
7. Haga clic en Enviar.
Para copiar una clave pública en un archivo1. En Domino Administrator, haga clic en la ficha Configuración y
seleccione Propiedades del ID..
2. Seleccione el archivo ID e introduzca la contraseña.
3. Haga clic en Avanzadas y, a continuación, haga clic en Copiar clavepública para copiar la clave en el Portapapeles del sistema.
4. Guarde el contenido del Portapapeles en un archivo.
5. Entregue el archivo en persona o por correo ordinario a la personaque debe copiarlo en un Directorio de Domino o en una Libretapersonal de direcciones.
Para pegar la clave pública en una Libreta personal de direcciones1. Cree un documento de persona para el propietario de la clave
pública en su Libreta personal de direcciones.
2. Haga clic en la ficha Avanzadas y emplee el visor del Portapapelespara abrir el archivo o el mensaje de correo que contiene la clavepública.
3. Pegue la clave pública en el campo Clave pública certificada deldocumento de contacto.
4. Guarde el documento.
Para pegar la clave pública en un Directorio de Domino1. En Domino Administrator, realice una de las operaciones siguientes:
Haga clic en la ficha Personas y grupos y edite el documento depersona.
Haga clic en la ficha Configuración y edite el documento deservidor.
Protección y administración de los ID 29-23
Seguridad
2. Haga clic en la ficha Claves públicas del documento de persona, oen la ficha Administración del documento de servidor.
3. Emplee el visor del Portapapeles para abrir el archivo o el mensajede correo que contiene la clave pública.
4. Pégue la clave pública en uno de los siguientes campos:
Clave pública certificada (Certificados jerárquicos de Domino)
(Solamente documentos de persona) Clave del nombre nojerárquico (certificados de Domino no jerárquicos)
Nota No se pueden pegar certificados de Internet en losdocumentos de persona o de servidor.
5. Guarde el documento de persona o de servidor.
Uso de certificados cruzados para acceder a servidores y enviarmensajes S/MIME seguros
Domino utiliza dos tipos de certificados cruzados: los certificadoscruzados de Notes y los certificados cruzados de Internet. Loscertificados cruzados de Notes permiten a los usuarios de otrasorganizaciones certificadas jerárquicamente acceder a servidores yrecibir mensajes de correo firmados. Los certificados cruzados deInternet permiten a los usuarios recibir mensajes de correo firmados ycodificados, así como enviar mensajes codificados.
Cuando se utilizan los certificados jerárquicos de Notes, se acreditan deforma implícita los certificados expedidos por cualquiera de losascendientes. Por ejemplo, Juan/Ventas/ZA/HyD puede acreditar aZA/HyD para expedir certificados a Servicios/ZA/HyD o aSara/Contabilidad/ZA/HyD. Sin embargo, si no se dispone de unascendiente en común con un usuario o un servidor, se necesitará uncertificado cruzado para acreditar al usuario o al servidor. Cuando unusuario o uno de sus ascendientes crea un certificado cruzado, dichousuario acredita la clave pública especificada en el certificado. Porejemplo, si un usuario crea un certificado cruzado paraFederico/Ventas/ABC, da fe de que Federico tiene una clave públicaacreditada.
Si cruza certificados con una autoridad de certificación de Internet,acredita a la AC para emitir certificados a los usuarios y servidoressituados por debajo en el árbol de nombres. Por ejemplo, si cruza uncertificado con Ventas/ABC significa que acredita a Ventas/ABC paraexpedir un certificado a Federico/Ventas/ABC.
29-24 Administración del sistema de Domino, Volúmen 2
Certificados cruzados de NotesLa certificación cruzada se utiliza para permitir a los usuarios yservidores de otras organizaciones certificadas jerárquicamente accederlos servidores de otra organización. Cada organización certifica deforma cruzada un archivo ID recibido de la otra y, a continuación,almacena el certificado cruzado que ha expedido en la Libreta personalde direcciones o en el Directorio de Domino. Por ejemplo, si AlbertoJurel/Ventas/Este/HyD desea acceder al servidor Soporte/Marítimo,necesita un certificado cruzado de /Marítimo, y el servidorSoporte/Marítimo necesita un certficado cruzado para/Ventas/Este/HyD. Cuando Alberto intente autentificarse con elservidor, éste comprobará la existencia del certificado cruzado. Siencuentra un certificado cruzado válido, comprobará si Alberto tieneacceso al servidor.
La certificación cruzada también se utiliza para verificar la firma digitalde un usuario perteneciente a otra organización. Obsérvese que, paracomprobar las firmas, la certificación cruzada sólo es necesaria en unadirección: el verificador necesita un certificado cruzado para el firmante.
La certificación cruzada puede producirse en diferentes niveles de unaorganización. Por ejemplo, para permitir a cada usuario de unaorganización autentificarse con cada servidor de otra, cada organizacióntiene un certificado cruzado para el certificador de la otra organizaciónen el Directorio de Domino. La certificación cruzada también puedeproducirse a nivel de un ID de usuario o de servidor individual. Porejemplo, para permitir a un único usuario autentificarse con un servidorde otra unidad organizativa, o verificar la firma digital de un usuario dedicha unidad organizativa, el archivo ID del usuario necesita uncertificado cruzado para el certificador de la unidad organizativa de laotra empresa, y dicho certificador necesitará un certificado cruzado parael archivo ID del usuario.
La certificación bidireccional no tiene por qué ser simétrica. Porejemplo, una organización puede tener un certificado cruzado para elcertificador de una unidad organizativa, y otra organización puedetener un certificado cruzado para el certificador de una organización.
Si dispone de certificados cruzados para el certificador de unaorganización o de una unidad organizativa, imponga restricciones deacceso al servidor para evitar que otra organización pueda acceder adeterminados servidores que almacenan información confidencial. Parapermitir a su organización acceder a servidores de otra organizaciónpero impedir a dicha organización acceder a sus servidores, crucecertificados en ambas direcciones, pero a continuación, utilice listas decontrol de acceso al servidor en todos sus servidores para evitar elacceso de la otra organización.
Protección y administración de los ID 29-25
Seguridad
Los servidores almacenan los certificados cruzados en el Directorio deDomino. Para poder acceder a los servidores, los usuarios almacenancopias de los certificados cruzados en sus libretas personales dedirecciones. Los certificados cruzados almacenados en la Libretapersonal de direcciones de un usuario solamente pueden ser utilizadospara dicho usuario, es decir, únicamente el propietario del certificadocruzado puede usarlo.
Certificados cruzados de InternetUn certificado cruzado de Internet es un certificado para un cliente deInternet que acredita la identidad de un usuario o servidor y, al mismotiempo, la de la autoridad de certificación (AC) que ha expedido elcertificado. Los certificados cruzados de Internet aseguran aldestinatario de un mensaje S/MIME codificado que el certificado delremitente está acreditado, y que el certificado utilizado para firmar unmensaje S/MIME es válido. También permiten verificar la identidad deun servidor cuando un cliente Notes utiliza SSL para acceder a unservidor de Internet.
Los certificados cruzados de Internet se almacenan en documentos decontacto en las libretas personales de direcciones, y únicamente puedeutilizarlos el usuario a quien han sido expedidos.
Un certificado cruzado de Internet puede marcarse como acreditado ocomo no acreditado. Si se marca un certificado cruzado como noacreditado, los usuarios podrán evitar enviar o recibir correo codificadoo firmado sin tener que eliminar de forma permanente el certificadocruzado de la Libreta personal de direcciones. Los certificados deInternet que se agregan automáticamente a la Libreta personal dedirecciones se marcan como acreditados.
Adición de certificados cruzados al Directorio de Domino o a la Libretapersonal de direcciones
Normalmente, cuando un usuario o servidor solicita un certificado deNotes o de Internet, una AC de Domino expide un certificado a la clavepública del usuario o del servidor. A continuación, esta clave certificadase envía al usuario o al servidor.
La certificación cruzada requiere la realización de un procedimientodistinto. En este caso, el usuario o servidor solicita a una AC de otraorganización la creación de un certificado cruzado. A continuación, estecertificado se almacena en el servidor de la AC. Por último, el usuario oservidor deberá obtener el certificado cruzado empleando cualquiera delos métodos descritos a continuación.
Consulte Ejemplos de certificación cruzada.
29-26 Administración del sistema de Domino, Volúmen 2
Acceso a un servidorSi un usuario intenta acceder a un servidor perteneciente al dominio deotro sistema, y no dispone de un certificado en común con con dichodominio, aparecerá un cuadro de diálogo ofreciendo al destinatario laopción de agregar el certificado cruzado "de forma manual". Losusuarios pueden agregar tanto certificados de Notes como de Internetde esta manera. Generalmente, es la forma más rápida y fácil para queun usuario obtenga un certificado cruzado.
Si desea información, consulte Adición manual de un certificado deNotes o de Internet.
Recepción de un mensaje de correo firmado o codificadoSi un usuario recibe un mensaje de correo firmado o codificado de otrousuario perteneciente al dominio de otro sistema, y el destinatario notiene un certificado en común con dicho dominio, aparecerá un cuadrode diálogo ofreciendo al destinatario la opción de agregar el certificadocruzado "de forma manual". Los usuarios pueden agregar tantocertificados de Notes como de Internet de esta manera.
Si desea información, consulte Adición manual de un certificado deNotes o de Internet.
El servicio de correo ordinario de NotesSi lo desean, los usuarios pueden agregar un certificado cruzadoenviando una copia segura del certificado a través del correo ordinariode Notes. Solamente podrán emplear este método para agregar uncertificado de Notes.
Si desea información, consulte Adición de un certificado cruzado deDomino para los ID mediante el correo de Notes y Adición de uncertificado cruzado de Domino para los ID mediante el sevicio postal.
La opción Agregar certificado cruzado de InternetLos usuarios pueden obtener un certificado cruzado de Internetseleccionando Archivo - Herramientas - Agregar certificado cruzado deInternet. Aparecerá un cuadro de diálogo que permitirá al usuarioespecificar un servidor de Internet desde el que obtener dichocertificado.
Si desea información, consulte Adición de un certificado cruzado deInternet desde un servidor de Internet.
Por teléfonoLos usuarios pueden agregar un certificado cruzado transmitiendo porteléfono el nombre y la clave pública del certificado. Solamente podránemplear este método para agregar un certificado de Notes.
Protección y administración de los ID 29-27
Seguridad
Si desea información, consulte Adición de un certificado cruzado deDomino por teléfono.
En el documento de personaAdemás de lo expuesto anteriormente, también es posible cruzar uncertificado almacenado en un documento de persona en el Directorio deDomino; para ello, seleccione Acciones - Crear certificado cruzado.
Si desea información, consulte Creación de un certificado cruzado desdeel documento de persona de un usuario.
Ejemplos de certificación cruzada
Para autentificarse con todos los servidores de otra organizaciónEste ejemplo describe las acciones tomadas por las empresas HyD yABC para permitir autentificarse a los usuarios y servidores de ambasorganizaciones.
1. El certificador de la organización HyD (/HyD) obtiene uncertificado cruzado para el certificador de la organización ABC(/ABC) y lo almacena en el Directorio de Domino de HyD.
2. El certificador de la organización ABC (/ABC) obtiene uncertificado cruzado para el certificador de la organización HyD(/HyD) y lo almacena en el Directorio de Domino de ABC.
Para autentificarse con un servidor determinado de otraorganizaciónLa empresa HyD desea permitir el acceso al servidor de atención alcliente CSSERVICIOS/Este/HyD a todos aquellos usuarios de Marítimoque tengan la certificación jerárquica Desarrollo/Marítimo.
1. El certificador de la unidad organizativa HyD (/Este/HyD) tiene uncertificado cruzado para el certificador de la unidad organizativaMarítimo (/Aplicaciones/Marítimo), y lo almacena en el Directoriode Domino de HyD.
2. El certificador de la unidad organizativa Marítimo(/Aplicaciones/Marítimo) tiene un certificado cruzado para elcertificador de la unidad organizativa HyD (/Este/HyD), y loalmacena en el Directorio de Domino de Marítimo.
Gracias a este cruce de certificados, Koro Jerez/Aplicaciones/Marítimoy Juan Molina/Aplicaciones/Marítimo pueden autentificarse con elservidor CSSERVICIOS/Este/HyD. Sin embargo, no pueden hacerlocon el servidor de HyD denominado Correo_O/Oeste/HyD.
29-28 Administración del sistema de Domino, Volúmen 2
Para enviar mensajes S/MIME firmadosAlberto Jurel tiene un certificado de Internet expedido por la AC deHyD, y David Luna tiene un certificado de Internet expedido por la ACde ABC. Si ambos desean enviarse el uno al otro un mensaje S/MIMEcodificado:
1. Alan obtiene un certificado cruzado acreditado para ABC y loalmacena en su Libreta personal de direcciones.
2. David obtiene un certificado cruzado acreditado para HyD y loalmacena en su Libreta personal de direcciones.
Ahora, David y Alberto podrán enviarse el uno al otro mensajesS/MIME codificados.
Adición manual de un certificado de Notes o de InternetCuando los usuarios acceden a un servidor o reciben un mensajefirmado, pueden aceptar un certificado cruzado de Notes o de Internetde otra organización. Domino agrega dicho certificado a la Libretapersonal de direcciones del usuario. La próxima vez que el usuariointente acceder al servidor o verificar al firmante del mensaje, elservidor podrá autentificarle o verificar la firma.
También es posible agregar un certificado cruzado de Notes alDirectorio de Domino con objeto de que los usuarios no necesiten tenerdicho certificado en sus libretas personales de direcciones para accedera un servidor. Sin embargo, los usuarios deberán agregar siempre loscertificados cruzados de Internet a sus libretas personales dedirecciones.
Para agregar un certificado cruzado de Notes al Directorio deDomino Desde una estación de trabajo Notes, intente acceder al servidor de unaorganización con la que los usuarios no hayan cruzado certificados.
1. Cuando Domino muestre el siguiente mensaje, seleccione Opcionesavanzadas:
"Su Libreta de direcciones no contiene ningún certificado cruzadopara esta organización. No puede estar seguro de que losdocumentos firmados por los miembros de esta organización seanauténticos, ni de que se está comunicando realmente con susservidores, salvo que pueda verificar que la clave indicadaanteriormente es correcta.
¿Desea crearlo ahora con objeto de evitar esta advertencia en elfuturo?"
Protección y administración de los ID 29-29
Seguridad
2. Para evitar el riesgo de expedir un certificado cruzado a unimpostor, llame a alguien de su confianza de dicha organización ypídale la clave pública de ésta. Compárela con la clave mostrada enel cuadro de diálogo Opciones avanzadas.
3. Rellene los siguientes campos:
Campo Introduzca
Certificador El nombre de archivo del ID de certificador de suorganización
Servidor Ubicación del Directorio de Domino en la que deseacopiar el certificado cruzado
Nombre delsujeto
El certificador de organización o de unidadorganizativa que desea cruzar, por ejemplo /HyD
Nombresalternativos delsujeto
Un nombre alternativo que identifique al ID delcertificador. Los nombres alternativos le permitenasignar varios nombres a un ID, que podrán serreconocidos en el idioma nativo del usuario.
Fecha decaducidad
La fecha en la que caducará el certificado cruzado
4. Haga clic en Cruzar certificado. Domino coloca el certificadocruzado en la vista Servidor - Certificadores del Directorio deDomino del servidor especificado en el paso 3.
Adición de un certificado cruzado de Domino por teléfonoDos organizaciones pueden agregar un certificado cruzado de Domino alos archivos ID de usuario, de servidor y de certificador transmitiéndosepor teléfono la información necesaria, esto es, el nombre y la clavepública de los archivos ID cuyos certificados desean cruzar. Para que elcruce de certificados funcione, ambas organizaciones deberán realizareste procedimiento por separado.
No es posible utilizar este procedimiento para crear un certificadocruzado de Internet.
Para solicitar un certificado cruzado para un archivo ID de usuario,de servidor o de certificadorComplete los siguientes pasos para agregar un certificado cruzado paraun usuario o servidor, o para una organización o unidad organizativa,cuando tenga acceso al archivo ID de usuario, de servidor o decertificador.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Certificación - Propiedades del ID.
29-30 Administración del sistema de Domino, Volúmen 2
3. Seleccione el archivo ID de usuario, de servidor o de certificador y,a continuación, haga clic en Abrir.
4. Si fuera necesario, escriba la contraseña.
5. Haga clic en la ficha General y escriba el nombre tal y como apareceen el campo Nombre, incluyendo las barras inclinadas (/), porejemplo Alberto Jurel/Ventas/Este/HyD, Correo-E/Este/HyD o/HyD.
6. Escriba la información sobre la clave principal tal y como aparece,incluyendo los espacios. (No se confunda con el campo Clavepública de la ficha Certificados.
7. Llame por teléfono a la organización que agregará el certificadocruzado y proporcione el nombre y la clave exactamente como lasha anotado.
Para solicitar un certificado cruzado para un ascendente de unarchivo IDComplete los siguientes pasos para agregar un certificado cruzado parauna organización o unidad organizativa, cuando tenga acceso al archivoID de usuario o de servidor.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Certificación - Propiedades del ID.
3. Seleccione el archivo ID de usuario, de servidor o de certificador y,a continuación, haga clic en Abrir.
4. Si fuera necesario, escriba la contraseña.
5. Haga clic en el panel Certificados y seleccione el certificado para elcertificador con el que desea cruzar el certificado.
6. Compruebe el campo Nombre en la sección de información sobre elcertificador para verificar que ha seleccionado el certificadocorrecto. Escriba el nombre tal y como aparece en el campoNombre, incluyendo las barras inclinadas (/), por ejemplo, /HyD.
7. Mire el campo Clave, justo debajo de la sección de informaciónsobre el certificador, y escriba la clave pública tal y como aparece,incluyendo los espacios.
8. Llame por teléfono a la organización que agregará el certificadocruzado y proporcione el nombre y la clave exactamente como lasha anotado.
Protección y administración de los ID 29-31
Seguridad
Para agregar un certificado a un Directorio de Domino o a unaLibreta personal de direccionesDespúes de que alguien perteneciente a otra organización le transmitapor teléfono el nombre y la clave pública, realice los siguientes pasospara agregar un certificado cruzado para el archivo ID.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Seleccione Certificación y, a continuación, seleccione Cruzar clave.
3. Seleccione el certificador que desea usar para expedir el certificadocruzado y haga clic en Aceptar.
4. Introduzca la contraseña para el certificador.
5. En el campo Nombre del sujeto, escriba el nombre jerárquicocompleto del archivo ID al que va a expedir el certificado,exactamente como le ha sido previamente proporcionado porteléfono, incluyendo las barras inclinadas (/).
6. En el campo Clave, escriba la clave pública del archivo ID al que vaa expedir el certificado, que debe ser exactamente igual que lapreviamente proporcionada por teléfono, incluyendo los espacios.
7. (Optativo) Modifique la fecha de caducidad del certificado. El valorpredeterminado es de 12 años.
8. (Opcional) Haga clic en Certificador, seleccione otro certificadorpara expedir el certificado cruzado y haga clic en Aceptar.
9. (Opcional) Haga clic en Servidor y seleccione el servidor en cuyoDirectorio de Domino se almacenará el certificado cruzado. Paraalmacenar el certificado cruzado en la Libreta personal dedirecciones, seleccione Local como servidor. A continuación, hagaclic en Aceptar.
10. Haga clic en Cruzar certificado. Domino coloca el certificadocruzado en la vista Servidor - Certificadores del Directorio deDomino del servidor de registro seleccionado.
Adición de un certificado cruzado de Domino para los ID medianteel sevicio postal
Las organizaciones que no puedan comunicarse mediante el correo deNotes pueden seguir este procedimiento para agregar un certificadocruzado de Domino a los archivos ID de usuario, de servidor y decertificador. Para que el cruce de certificados funcione, ambasorganizaciones deberán realizar este procedimiento por separado.
No es posible utilizar este procedimiento para crear un certificadocruzado de Internet.
29-32 Administración del sistema de Domino, Volúmen 2
Para crear una copia segura de un archivo IDRealice el siguiente procedimiento para crear una copia segura delarchivo ID de usuario, de servidor o de certificador con el que deseacruzar un certificado.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Seleccione Certificación y, a continuación, seleccione Propiedadesdel ID..
3. Seleccione el archivo ID de usuario, de servidor o de certificador y,a continuación, haga clic en Abrir.
4. Si fuera necesario, escriba la contraseña.
5. Haga clic en Avanzadas y, a continuación, haga clic en Crear copiasegura.
6. Introduzca una ruta de acceso y un nombre para la copia segura y, acontinuación, haga clic en Aceptar. El nombre predeterminado esSAFE.ID.
7. Copie el archivo en un disquete.
8. Envíe el disquete al certificador de la otra organización a través delcorreo ordinario.
Para agregar un certificado cruzado para la copia seguraRealice el siguiente procedimiento para agregar el certificado cruzado alDirectorio de Domino.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Certificación y, a continuación, haga clic en Cruzarcertificado.
3. Seleccione el certificador que debe expedir el certificado y haga clicen Aceptar.
4. Introduzca la contraseña para el certificador.
5. Seleccione la copia segura del archivo ID con el que desea cruzar uncertificado y, a continuación, haga clic en Aceptar.
6. Complete al menos uno de los campos siguientes:
Campo Introduzca
Nombre delsujeto
El certificador de organización o de unidadorganizativa que desea cruzar, por ejemplo /HyD
Nombresalternativos delsujeto
Un nombre alternativo que identifica al ID delcertificador. Los nombres alternativos le permitenasignar varios nombres a un ID, que podrán serreconocidos en el idioma nativo del usuario.
Protección y administración de los ID 29-33
Seguridad
Campo Introduzca
Fecha decaducidad
La fecha en la que caducará el certificado cruzado
Certificador El nombre de archivo del ID de certificador de suorganización
Servidor Ubicación del Directorio de Domino en la que deseacopiar el certificado cruzado
7. Haga clic en Cruzar certificado. Domino coloca el certificadocruzado en la vista Servidor - Certificadores del Directorio deDomino del servidor especificado en el paso 6.
Adición de un certificado cruzado de Domino para los ID medianteel correo de Notes
Si puede transferir el correo a la organización que se encargará decruzar un certificado para un archivo ID de usuario, de servidor o decertificador, entonces puede utilizar el correo de Notes para agregar uncertificado cruzado de Domino. Para que el cruce de certificadosfuncione, ambas organizaciones deberán realizar este procedimiento porseparado.
No es posible utilizar este procedimiento para crear un certificadocruzado de Internet.
Para enviar un archivo ID cuyo certificado desea cruzarse1. Seleccione Archivo - Herramientas - ID de usuario, seleccione el
archivo ID y, a continuación, introduzca la contraseña.
2. Haga clic en Certificados y, a continuación, haga clic en Solicitarcertificado cruzado.
3. Seleccione el archivo ID de usuario, de servidor o de certificadorcon el que desea cruzar un certificado y, a continuación, haga clic enAceptar.
4. Si fuera necesario, escriba la contraseña.
5. Envíe la solicitud de certificado cruzado al certificador de la otraorganización y, a continuación, haga clic en Aceptar.
Para cruzar un certificado con el archivo ID1. Abra la solicitud de certificado cruzado en su archivo de correo.
2. Seleccione Acciones - Certificar el archivo ID anexo.
3. Seleccione el certificador que va a expedir el certificado cruzado yhaga clic en Aceptar.
4. Introduzca la contraseña para el certificador.
29-34 Administración del sistema de Domino, Volúmen 2
5. Complete al menos uno de los campos siguientes:
Campo Introduzca
Nombre delsujeto
El certificador de organización o de unidadorganizativa que desea cruzar, por ejemplo /HyD
Nombresalternativos delsujeto
Un nombre alternativo que identifique al ID delcertificador. Los nombres alternativos le permitenasignar varios nombres a un ID, que podrán serreconocidos en el idioma nativo del usuario.
Fecha decaducidad
La fecha en la que caducará el certificado cruzado
Certificador El nombre de archivo del ID de certificador de suorganización
Servidor Ubicación del Directorio de Domino en la que deseacopiar el certificado cruzado.
6. Haga clic en Cruzar certificado. Domino coloca el certificadocruzado en la vista Servidor - Certificadores del Directorio deDomino del servidor especificado en el paso 5.
Adición de un certificado cruzado de Internet desde un servidor deInternet
Los usuarios pueden obtener los certificados cruzados de Internetdirectamente desde un servidor de Internet. Probablemente, este es elmétodo más rápido de obtener un certificado cruzado de Internet. Parallevarlo a cabo, solicite a los usuarios que realicen las siguientesoperaciones:
1. Asegúrese de que tiene acceso al servidor en el que se encuentraalmacenado el certificado y de que conoce su dirección de Internet.
2. Si utiliza un servidor proxy para acceder a Internet, asegúrese dehaberlo configurado en el documento de ubicación.
Si desea más información sobre la configuración de los documentosde ubicación, consulte la Ayuda de Notes.
3. Seleccione Archivo - Herramientas - Agregar certificado cruzado deInternet.
4. En el campo Servidor, especifique la dirección de Internetcorrespondiente al servidor en el que se encuentra el certificado yhaga clic en Conectar.
5. (Opcional) Si el servidor no responde en el puerto de HTTP,seleccione otro protocolo para conectarse con el servidor deInternet. Notes utiliza una conexión SSL con el servidor paraagregar el certificado.
Protección y administración de los ID 29-35
Seguridad
6. Seleccione el certificado para el que desea agregar un certificadocruzado.
7. Haga clic en Certificador. Este es el archivo ID con el que secertificará el certificado. Selecciónelo y, si fuera necesario,introduzca la contraseña.
8. Haga clic en Servidor. Este es el Directorio de Domino del servidoren el que se almacenará el certificado cruzado. Inicialmente, sueleser la Libreta personal de direcciones ubicada en el directorio dedatos local.
9. Haga clic en Cruzar certificado.
Creación de un certificado cruzado desde el documento de personade un usuario
Es posible crear un certificado cruzado de Notes o de Internet a partirde un certificado almacenado en el documento de persona de unusuario.
1. Realice una de las operaciones siguientes:
En Domino Administrator, haga clic en la ficha Personas ygrupos y abra el documento de persona del usuario con el queva a cruzar un certificado.
En la Libreta personal de direcciones, abra el documento decontacto de dicho usuario.
2. Seleccione Acciones - Crear certificado cruzado.
3. Seleccione el certificado que desea cruzar.
4. Rellene estos campos y, a continuación, haga clic en Cruzarcertificado:
Campo Introduzca
Certificador El ID del certificador que va a cruzar el certificado.Inicialmente, el certificador es su ID. Si tiene acceso,puede seleccionar otro ID superior en suorganización.
Servidor El servidor de registro en el que se guardará elcertificado cruzado que se cree. Inicialmente, seguarda localmente en su Libreta personal dedirecciones. Si dispone de acceso, puede seleccionarotro servidor para guardar el certificado cruzado.
Nombre delsujeto
El certificado para el que se va a expedir el certificadocruzado.
29-36 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Nombresalternativos delsujeto
Los nombres alternativos incluidos en el ID, siexisten.
Clave pública La clave pública del certificado.
Fecha decaducidad
La fecha en la que caduca el certificado cruzado.
5. Repita los pasos 3 y 4 para cada usuario con el que desee cruzar uncertificado.
Visualización de los certificados cruzadosPara visualizar los certificados cruzados desde Domino Administrator,haga clic en la ficha Configuración y seleccione Varios , o seleccione lavista Avanzadas/Certificadores de la Libreta personal de direcciones.Esta vista mostrará los certificados de acuerdo con su tipo:
Certificados cruzados de Internet
Certificados cruzados de Notes
Certificadores de Internet
Certificadores de Notes
Aquellos certificados cuyo tipo no se ha podido determinar apareceráncomo Desconocido.
Protección y administración de los ID 29-37
Seguridad
29-38 Administración del sistema de Domino, Volúmen 2
Capítulo 30 Codificación y firmas electrónicas
En este capítulo se describe el uso de la codificación para asegurar losmensajes y el uso de las firmas electrónicas para verificar la identidadde su autor.
CodificaciónLa codificación protege la información frente a cualquier intento deacceder a ella sin la autorización necesaria. Mediante Notes y Domino,podrá codificar lo siguiente:
Mensajes que envíe a otros usuarios. De ese modo, los usuarios noautorizados no pueden leer el mensaje mientras se encuentre entránsito. También se pueden codificar los mensajes guardados y losentrantes.
Puertos de red. Si codifica la información enviada entre una estaciónde trabajo de Notes y un servidor Domino, o entre dos servidoresDomino, los usuarios no autorizados no pueden leer los datosmientras se encuentren en tránsito.
Transacciones SSL. Si utiliza SSL para codificar la informaciónenviada entre un cliente de Internet y un servidor Domino o unaestación de trabajo de Notes y un servidor de Internet, los usuariosno autorizados no pueden leer los datos mientras se encuentren entránsito.
Campos, documentos y bases de datos. Los desarrolladores deaplicaciones pueden codificar campos de un documento, todo undocumento o bases de datos locales. De este modo, sólodeterminados usuarios pueden leer la información.
Si desea más información sobre la codificación mediante SSL, consulte"Configuración de SSL en un servidor Domino". Si desea másinformación sobre la codificación de documentos, campos y bases dedatos, consulte el manual Gestión de bases de datos de Domino.
30-1
Seguridad
Claves públicas y privadasDomino utiliza ambas claves para todos los tipos de codificaciónexcepto la codificación de datos en la red a través de un puerto, deforma que la información codificada por una de ellas puede serdescodificada únicamente por la otra. Las claves públicas y privadasestán relacionadas matemáticamente e identifican al usuario de formaunívoca. Las claves públicas y privadas se almacenan en el archivo ID.La clave pública también se almacena en el Directorio de Domino,donde está a disposición de otros usuarios y, en algunos casos(especialmente cuando están implicados los certificados cruzados deInternet), en las Libretas personales de direcciones de los usuarios.
Domino usa dos conjuntos de claves públicas y privadas: de Notes y deInternet.Las claves públicas y privadas de Notes se utilizan paracodificar campos, documentos, bases de datos y mensajes enviados aotros usuarios de Notes. Las claves públicas y privadas de Internet seutilizan para enviar y recibir mensajes S/MIME codificados y paracodificar sesiones SSL entre estaciones de trabajo Notes y servidores deInternet.
Durante el proceso de registro, Domino crea de forma automática lasclaves públicas y privadas de los usuarios, las agrega a sus archivos IDy agrega las claves públicas al Directorio de Domino. Del mismo modo,también puede crear las claves públicas y privadas de Internet tras elproceso de registro. Domino agrega las claves privadas de Internet alarchivo ID. Y, además, almacena los certificados de Internet (quecontienen las claves públicas) en el archivo ID y en el Directorio deDomino.
Domino crea las claves públicas y privadas mediante el sistema decodificación de clave doble RSA y usa los algoritmos RC2 y RC4 para lacodificación. Además, crea las claves públicas y privadas de Internetmediante el formato de certificados x.509, que es un formato estándarcompatible con muchas aplicaciones, incluido Domino.
El tamaño en bits de las claves públicas depende de si el usuariodispone de una licencia de Notes norteamericana o internacional.Cuando un usuario internacional intercambia correo codificado con unusuario norteamericano, se utiliza la clave más pequeña. Esto esaplicable tanto a las claves de Notes como a las de Internet.
Si desea más información sobre las medidas de seguridadinternacionales y norteamericanas para los archivos ID, consulte elcapítulo "Adición de usuarios y grupos de Notes".
30-2 Administración del sistema de Domino, Volúmen 2
Codificación del correo
La codificación del correo protege los mensajes frente a cualquierintento de acceder a ellos sin la autorización necesaria. Sólo se codificael texto principal de los mensajes, no su encabezado (por ejemplo, loscampos Para, De y Asunto).
Los usuarios de Notes pueden codificar el correo enviado a otrosusuarios de Notes o a usuarios de aplicaciones de correo que soportenS/MIME, como por ejemplo Outlook Express y NetscapeCommunicator.
Los usuarios pueden codificar el correo enviado a otros usuarios deNotes, el recibido de otros usuarios de Notes o todos los documentosguardados en la base de datos de correo. Notes utiliza la clave públicadel destinatario, almacenada en la Libreta personal de direcciones o enel Directorio de Domino de éste, para codificar tanto el correo salientecomo el que haya guardado.
Por regla general, el correo enviado a los usuarios de otros dominios nose puede codificar. Sin embargo, si el destinatario del correo utilizaNotes y el remitente tiene acceso a la clave pública de éste, el remitentepodrá codificar el mensaje. La clave pública del destinatario se almacenaen un Directorio de Domino al que tenga acceso el remitente o en laLibreta personal de direcciones del remitente.
Cuando los usuarios de Notes envíen correo a destinatarios queempleen aplicaciones de correo compatibles con S/MIME, dichosusuarios podrán usar el protocolo S/MIME para codificar los mensajes.Los remitentes deben tener acceso a la clave pública del destinatariopara poder codificar el mensaje. La clave pública del destinatario sealmacena mediante un certificado x.509 en la Libreta personal dedirecciones o en el Directorio de Domino del remitente.
La codificación de un mensaje no afecta a la velocidad a la que setransfiere dicho mensaje desde el remitente hasta el destinatario. Sinembargo, la codificación sí incrementa el tiempo requerido para enviar yabrir un mensaje. Ello se debe a que el mensaje debe ser codificado alcomienzo de la transmisión y descodificado cada vez que el destinatariolo abra. El tiempo invertido en enviar y abrir un mensaje dependedirectamente de su tamaño, así como del número de mapas de bits yotros gráficos, objetos y archivos anexos que contenga. En la mayoría delos casos, el retraso apenas es apreciable.
Codificación y firmas electrónicas 30-3
Seguridad
Funcionamiento de la codificación del correo saliente de Notes1. El remitente envía un mensaje saliente y selecciona la opción
Codificar.
2. Notes genera una clave de codificación aleatoria y codifica elmensaje con ella.
3. Notes codifica a su vez la clave de codificación aleatoria con la clavepública del remitente, que ha obtenido del Directorio de Domino ode la Libreta personal de direcciones, y agrega al mensaje esta claveobtenida. La clave pública del destinatario debe almacenarse en elDirectorio de Domino especificado en el parámetro Names delarchivo NOTES.INI o en la Libreta personal de direcciones delremitente.
4. En caso de que el mensaje esté dirigido a varios destinatarios, serácodificado una sola vez con una clave aleatoria, y será esta clave laque, a su vez, sea codificada mediante las claves públicas de cadauno de los destinatarios.
5. Cuando el destinatario intente abrir el mensaje codificado, laaplicación de correo del usuario intentará descodificar la clavealeatoria mediante su clave privada. Si lo consigue, la clave aleatoriadescodificará el mensaje.
6. Si el proceso de descodificación se completa correctamente, eldestinatario podrá leer el mensaje. En caso contrario, el usuariorecibirá un mensaje que le indica que la descodificación ha fallado yla aplicación de correo no permite que el usuario acceda al mensaje.
Funcionamiento del correo saliente S/MIME 1. El remitente envía un mensaje saliente y selecciona la opción de
codificación. (La opción exacta depende de la aplicación de correoutilizada.)
2. La aplicación de correo del remitente (Notes u otro programa decorreo compatible con S/MIME) genera una clave aleatoria decodificación y codifica con ella el mensaje.
3. La aplicación de correo del remitente codifica la clave aleatoriamediante la clave pública del destinatario y agrega la clave aleatoriaal mensaje. En el caso de correo S/MIME enviado desde Notes, elcertificado x.509 del destinatario debe almacenarse en su Libretapersonal de direcciones o en el Directorio de Domino. Si Notesencuentra ese certificado, empleará la clave pública del destinatarioque haya en el certificado para codificar el mensaje. Si no loencuentra, el remitente recibe una advertencia que le informa deque no es posible codificar el correo dirigido a ese destinatario. Elremitente puede elegir entre no enviar el mensaje o enviarlo sincodificar.
30-4 Administración del sistema de Domino, Volúmen 2
4. En caso de que el mensaje esté dirigido a varios destinatarios, serácodificado una sola vez con una clave aleatoria, y será esta clave laque, a su vez, sea codificada mediante las claves públicas de cadauno de los destinatarios.
5. Cuando el destinatario intente abrir el mensaje codificado, laaplicación de correo del usuario intentará descodificar la clavealeatoria mediante su clave privada. Si lo consigue, la clave aleatoriadescodificará el mensaje.
6. Si el proceso se completa correctamente el destinatario consigueacceder al mensaje. En caso contrario, el usuario recibirá un mensajeque le indica que la descodificación ha fallado y la aplicación decorreo no permite que el usuario acceda al mensaje.
Codificación del correoPuede codificar el correo entrante, saliente y guardado para proteger losmensajes mientras se encuentren en tránsito o almacenados en bases dedatos de correo en el servidor. Puede codificar los mensajes de correosalientes enviados a usuarios de Notes o de S/MIME. Sólo es posiblecodificar el correo entrante y guardado si utiliza el correo de Notes.
Para codificar el correo salienteLa opción de codificación del correo saliente garantiza al remitente que,mientras el mensaje se encuentre en tránsito, almacenado en buzones decorreo en tránsito o en el archivo de correo del destinatario, sólo sudestinatario podrá leerlo.
Cada usuario debe codificar de manera individual su correo saliente; noes posible codificar todo el correo saliente en un servidor.
Los usuarios pueden elegir entre codificar el correo saliente medianteDomino o S/MIME. Notes utiliza la codificación del correo saliente enformato S/MIME en situaciones como las siguientes:
Si el usuario selecciona Directamente a Internet en el campo Enviarcorreo saliente de la pestaña Correo del documento de ubicaciónactual. Los mensajes enviados desde dicha ubicación emplearán elformato MIME.
Si el usuario selecciona Formato MIME en el campo Formato paralos mensajes dirigidos a direcciones de Internet en la pestañaCorreo del documento de ubicación actual. Los mensajes enviadosdesde esta ubicación a otras direcciones de Internet que noaparezcan en la Libreta de direcciones o el Directorio de Dominolocal emplearán este formato.
Codificación y firmas electrónicas 30-5
Seguridad
Si el usuario selecciona Prefiere MIME en el campo Formatopreferido para el correo saliente en la pestaña Correo deldocumento de persona. El correo que reciba este usuario sóloempleará el formato MIME.
Si el usuario crea un mensaje mediante un formulario en el hayaseleccionado Guardar contenido como HTML y MIME enPropiedades del campo para el campo Body del diseño delformulario. Si el destinatario acepta tanto el formato MIME como elde Notes (o Notes no logra encontrar un documento de personapara el destinatario en cuestión), el mensaje tendrá formato MIME.
El remitente debe tener acceso a las claves públicas de Internet deldestinatario del correo S/MIME codificado. Dicha clave puedealmacenarse en un Directorio de Domino al que tenga acceso elremitente o en la Libreta personal de direcciones del remitente. Si undestinatario de Notes no dispone de una clave pública de Internet a laque tenga acceso el remitente, Notes intentará usar la clave pública deNotes correspondiente a ese destinatario (si está disponible) paracodificar el mensaje.
Si desea información sobre la codificación del correo saliente, consulte laAyuda de Notes.
Codificación del correo entrante de un archivo de correo Si los usuarios disfrutan de acceso de editor a sus documentos depersona en el Directorio de Domino, podrán codificar todo el correoentrante que reciban. En caso contrario, usted deberá realizar esteprocedimiento en su lugar.
1. Abra el documento de persona del usuario en el Directorio deDomino.
2. Haga clic en la pestaña Correo y seleccione Sí para la opciónCodificar correo entrante.
3. Guarde el documento.
Para codificar el correo guardadoLos usuarios pueden codificar borradores, mensajes no enviados omensajes guardados después de haber sido enviados. En el caso delcorreo no enviado, los mensajes se codificarán únicamente con la clavepública del remitente. En el caso del correo enviado, los mensajes secodificarán mediante las claves públicas del remitente y del destinatario.
30-6 Administración del sistema de Domino, Volúmen 2
Sólo se codificarán los mensajes guardados después de que esta opciónhaya sido elegida. Para poder codificar mensajes que hayan sidoguardados con anterioridad es necesario que los usuarios abran estosmensajes y los vuelvan a guardar. Esta opción evita queadministradores o usuarios que no tengan autorización para acceder alservidor de correo puedan leer los mensajes.
Si desea más información sobre la codificación del correo guardado,consulte la Ayuda de Notes.
Codificación de los datos en la red mediante un puerto de servidorLa codificación de los datos que se envían a través de los puertos evitaque éstos sean espiados mediante analizadores de protocolos de red. Lacodificación de red sólo se produce en el nivel de transferencia de reddel protocolo seleccionado y es totalmente independiente de cualquierotro tipo de codificación. Los datos en la red se codifican únicamentemientras se encuentran en tránsito. Una vez que se han recibido y hansido almacenados, la codificación de red deja de tener efecto.
Los datos se codificarán en la red si se activa dicha codificación encualquiera de los extremos de la conexión de red. Por ejemplo, si activala codificación en un puerto TCP/IP del servidor, no es necesario quetambién la active en los puertos TCP/IP de las estaciones de trabajo o deotros servidores que conecten con dicho servidor.
Las conexiones codificadas de alta velocidad múltiples realizadas conun servidor pueden afectar al rendimiento de éste, aunque no demanera significativa. Además, no se pueden comprimir los datoscodificados en la red. Por ello, si codifica dichos datos en un puerto queutilice un módem con la función de compresión de datos, no obtendráde éste las prestaciones esperadas.
Para codificar los datos en la red mediante un puerto1. En Domino Administrator, seleccione el servidor cuyos datos de red
desee codificar.
2. Haga clic en las pestañas Servidor - Estado.
3. En la barra de herramientas, seleccione Configurar puertos.
4. Seleccione el puerto en el cuadro Puertos de comunicación.
5. Marque Codificar datos en la red.
6. Haga clic en Aceptar.
Codificación y firmas electrónicas 30-7
Seguridad
Firmas digitalesLas firmas electrónicas están estrechamente relacionadas con lacodificación. Este sistema garantiza que la persona que envía los datosno falsea su identidad y que la información contenida en el mensaje noha sido alterada. Esta función consiste en agregar una firma electrónicaa los mensajes de correo, así como a los campos o secciones de losdocumentos. Es responsabilidad del diseñador de una base de datoscontrolar si los campos y secciones de la base de datos se pueden firmaro no. Los usuarios deciden si desean firmar o no los mensajes de correoque envían.
Los usuarios pueden firmar el correo enviado a otros usuarios de Noteso a usuarios de otras aplicaciones de correo que soporten el protocoloS/MIME, como por ejemplo Outlook Express y NetscapeCommunicator. Domino usa las claves públicas y privadas de Notes eInternet para las firmas electrónicas (las mismas que para lacodificación).
Si desea información sobre las claves públicas y privadas, consulteCodificación.
Funcionamiento de las firmas electrónicas
Firmas de NotesAl firmar un mensaje con una firma de Notes, se firman todos loscampos del mensaje.
1. Notes genera una función de codificación numérica que da comoresultado un número que representa los datos y, a continuación, lacodifica con la clave privada del autor de los datos, creando unafirma electrónica.
2. Notes incluye la firma, la clave pública y los certificados delremitente junto con los datos.
3. Cuando alguien accede a los datos firmados, Notes verifica que elfirmante comparta un certificado o un ascendiente jerárquico delcertificado con un certificador acreditado por el lector. Si es así,Notes intentará descodificar la firma utilizando para ello la clavepública que corresponde a la clave privada con la que fueronfirmados los datos.
4. Si Notes consigue descodificar los datos indicará la identidad delfirmante del mensaje. En caso contrario, Notes informa de laimposibilidad de verificar la firma. Esta última situación puedeindicar que la información ha sido manipulada o que el certificadodel remitente no está acreditado ante el lector. Esto ocurriría, porejemplo, si un usuario recibiera correo de un usuario de otraempresa que no dispusiera de un certificado cruzado.
30-8 Administración del sistema de Domino, Volúmen 2
Firmas S/MIMEAl firmar un mensaje con una firma S/MIME, sólo se firman el texto delmensaje y los anexos.
1. Notes genera una función de codificación numérica de los datos y, acontinuación, la codifica con la clave privada del autor de los datos,creando una firma electrónica.
2. Notes incluye una cadena de certificados --es decir, todos loscertificados de la jerarquía-- y la firma electrónica junto con losdatos.
3. En que caso de que alguien tenga acceso a los datos firmadoselectrónicamente, Notes o la aplicación de correo correspondienteintentarán descodificar la firma electrónica utilizando para ello laclave pública que corresponde a la clave privada con la que fueronfirmados. De conseguirlo, Notes o la aplicación correspondienteverificarán que el firmante comparte un certificado o un ascendientejerárquico del certificado con un certificador acreditado por ellector.
Nota Por lo general, el certificador de usuarios de Notes a nivel deorganización expide un certificado cruzado para la Autoridad decertificación (AC) del firmante. La acreditación puede establecerse siel usuario de Notes expide directamente un certificado cruzadopara el certificado del firmante o para la autoridad de certificacióndel mismo. El certificador de usuarios de Notes a nivel deorganización también puede expedir directamente un certificadocruzado para el certificado del firmante.
4. Notes o la aplicación de correo compara el valor de la función decodificación una vez descodificado con el valor de la función decodificación generado por el destinatario. Si ambos coinciden,significa que la firma es válida.
5. Si la comparación de extractos es satisfactoria, Notes o la aplicaciónde correo S/MIME indicará la identidad del firmante del mensaje.En caso contrario, la aplicación informa de la imposibilidad deverificar la firma. Esta última situación puede indicar que lainformación ha sido manipulada o que el certificado del remitenteno está acreditado ante el lector. Esto ocurriría, por ejemplo, si unusuario recibiera correo de un usuario de otra empresa que nodispusiera de un certificado cruzado.
Si desea información adicional sobre la creación de campos y seccionesfirmadas, consulte "Diseño de aplicaciones" en la Ayuda de DominoDesigner.
Codificación y firmas electrónicas 30-9
Seguridad
Firma del correo enviadoEs tarea de los propios usuarios controlar si el correo que envían estáfirmado o no. Los usuarios pueden firmar mensajes de correoindividuales o todos los mensajes de correo que envíen.
Al enviar mensajes firmados a usuarios de aplicaciones de correoS/MIME, los usuarios de Notes deberán disponer de un juego adicionalde claves públicas y privadas, y deberán editar sus documentos depersona si desean activar la utilización de S/MIME para la firma demensajes.
Si desea información sobre la obtención de claves públicas y privadas deInternet, consulte "Configuración de los clientes para S/MIME y SSL".
Si desea información sobre la firma del correo, consulte la Ayuda deNotes.
30-10 Administración del sistema de Domino, Volúmen 2
Capítulo 31 Configuración de cortafuegos
En este capítulo se describe el proceso de configuración de uncortafuegos para evitar el acceso no autorizado a una red por parte deusuarios de Internet.
Los cortafuegosLa seguridad es una cuestión fundamental que se debe tener en cuentaen el proceso de configuración de Domino para Internet; por ejemplo, altransferir el correo a Internet o al configurar una sede Web a la quepueden acceder los usuarios externos. La planificación debe incluir unaestrategia para proteger el sistema Domino de ataques directos eindirectos por parte de los usuarios de Internet.
Los cortafuegos son sistemas diseñados para controlar el acceso a lasaplicaciones de una red. Por lo general, se utilizan para evitar el accesono autorizado a una red privada desde la red pública Internet. Loscortafuegos resultan especialmente importantes cuando se deseaintercambiar información entre la red privada y la red pública, pero almismo tiempo desea evitar que los usuarios no autorizados disfruten deacceso completo a la red privada.
Los cortafuegos se pueden utilizar para controlar dos tipos de ataques alsistema: los ataques directos y los indirectos. Los ataques directosintentan sacar partido de los puntos vulnerables del conjunto deprotocolos de transporte y de los programas del software que hacenposible la conectividad que dichos protocolos ofrecen. Para prevenirdicho tipo de ataques, diseñe una sólida configuraciónrouter/cortafuegos y administre el sistema cuidadosamente. Los ataquesdirectos se dirigen por lo general a los hosts de UNIX. Para evitar estetipo de ataques, se usan programas como SATAN (del inglés SystemAdministrator Tool for Analyzing Networks), cuya finalidad es comprobarla seguridad del sistema y descubrir los puntos más vulnerables.
31-1
Seguridad
Los ataques indirectos, como los virus, utilizan la conectividad de nivelsuperior de los sistemas de mensajería, de transacciones y depublicaciones para introducir software "camuflado" en su sistemainformático. Una vez dentro del sistema, los virus suelen multiplicarse,causando problemas en el funcionamiento normal (por ejemplo, dejandosin espacio libre el disco duro de un servidor de correo), o biendestruyendo datos. Los ataques indirectos son muy difíciles de detectary eliminar. Para protegerse de ellos se debe educar a los usuarios,proteger el sistema y llevar a cabo una administración cuidadosamediante la imposición de estrictas limitaciones en cuanto al tipo dedatos que pueden introducirse en la red interna.
Es posible configurar tres tipos de cortafuegos: la filtración de paquetes,que controla el acceso a nivel de red, el proxy a nivel de aplicación y elproxy a nivel de circuito, que controlan el acceso a nivel de aplicación.
En términos generales, un proxy es un sistema capaz de comprender eltipo de información transmitida, de llevar a cabo operaciones enrepresentación del solicitante y de enviar la información de vuelta aéste. Un proxy puede ofrecer información detallada acerca de laconexión del cliente que solicita la información, y del tipo deinformación que se transmite. También puede almacenar la informaciónen el caché, de forma que los solicitantes puedan recuperarla conrapidez.
Si ya dispone de un servidor cortafuegos en la organización, puedeconfigurar Notes y Domino para que trabajen conjuntamente con él. Encaso contrario, póngase en contacto con el administrador de la red paraaveriguar si lo necesita.
Después de configurar el servidor cortafuegos, es necesario configurarlas estaciones de trabajo Notes y los servidores Domino para conectarlosa él. Una vez establecidas las conexiones entre el servidor cortafuegospor una parte y las estaciones de trabajo y los servidores por otro, el usodel cortafuegos resulta transparente para el usuario.
Si desea información sobre la configuración de las conexiones conservidores cortafuegos, consulte el capítulo "Configuración de lasconexiones de los servidores".
Aunque no es necesario, puede usar un proxy y un filtro de paquetespara controlar el acceso tanto a nivel de aplicación como a nivel de red.Por ejemplo, puede configurar un router para que permita el tráfico dered de Domino únicamente a través del cortafuegos, y configurar luegoun servidor Domino de tránsito para transferir esos datos a los usuariosde la organización. Si utiliza tanto un proxy como un filtro de paquetes,ofrecerá puntos únicos de acceso, con lo que mejorará el control de laseguridad tanto de la red como de las aplicaciones.
31-2 Administración del sistema de Domino, Volúmen 2
Tipos de cortafuegos
Filtración de paquetesMediante este método se examina tanto el destino como el contenido delos paquetes, que son unidades de información trasmitidas a través deuna red. Luego, se comprueba si la red permite la entrega a ese destinoy si está permitida la entrada o salida de ese tipo de información en lared. Si el paquete supera estas pruebas, se le permite continuar hacia sudestino. Por lo general, esta configuración se implanta mediante el usode routers.
Si desea más información, consulte Cortafuegos por filtración depaquetes.
Proxy a nivel de aplicaciónUn cortafuegos implantado mediante un proxy a nivel de aplicación esun programa de servidor capaz de comprender el tipo de informaciónque se está transmitiendo, como, por ejemplo, si tiene formato HTTP ose trata de un RPC (del inglés Remote Procedure Call) de Notes o Domino,además de controlar el flujo de información entre clientes y servidorestanto internos como externos. El proxy a nivel de aplicación funcionaigual que el filtro de paquetes excepto por el hecho de que se encarga dellevar el paquete a su destino. Es posible configurar un servidor Dominode tránsito como proxy a nivel de aplicación para los RPC de Notes yDomino, así como usar un proxy de HTTP para comunicarse medianteHTTP, protocolos de Internet codificados mediante SSL o RPC de Notesy Domino.
Si desea más información, consulte Cortafuegos mediante proxy a nivelde aplicación.
Proxy a nivel de circuitoUn proxy a nivel de circuito es similar a un proxy a nivel de aplicación,con la diferencia de que no necesita comprender el tipo de informacióntransmitida. Por ejemplo, un servidor de SOCKS puede hacer las vecesde proxy a nivel de circuito. Puede usar un proxy a nivel de circuito paracomunicarse mediante protocolos de Internet con TCP/IP (es decir,IMAP, LDAP, POP3, NTTP, SMTP, IIOP y HTTP). Por el contrario, nose puede utilizar con los RPC de Notes y Domino ni con protocolos deInternet codificados mediante SSL.
Cuidado Asegúrese de configurar adecuadamente todos y cada uno delos componentes de su solución cortafuegos, así como de realizar unadecuado mantenimiento y seguimiento de éstos, tal y como haría concualquier otro recurso de vital importancia para su sistema.
Si desea más información, consulte Cortafuegos mediante proxy a nivelde circuito.
Configuración de cortafuegos 31-3
Seguridad
Cortafuegos por filtración de paquetes
Los cortafuegos que utilizan la filtración de paquetes actúaninterceptando los paquetes IP en tránsito y contrastándolos con unasdirectrices de filtrado. Este nivel de protección de cortafuegos seconsidera el más básico de todos. La filtración a menudo se lleva a cabomediante un router en lugar de hacerse mediante un cortafuegospropiamente dicho. Los filtros de paquetes son los encargados depermitir o bloquear el acceso de los paquetes a su destino, en función delos siguientes criterios:
Direcciones IP de origen y destino.
Origen del paquete.
Números de puerto de cliente y servidor.
Protocolo de sesión del paquete.
La protección por filtración de paquetes es utilizada en la mayor partede los sistemas cortafuegos, incluyendo los propios routers de la red.Mediante un cortafuegos por filtración de paquetes, puede filtrar eltráfico de la red a través de la dirección IP específica de origen o dedestino, así como a través del número del puerto específico del serviciosolicitado. Por ejemplo, puede especificar qué usuarios pueden enviardatos desde fuera del cortafuegos a los usuarios de dentro, o quéservicios de Internet (por ejemplo, IMAP) están permitidos. Es necesarioconfigurar el software de filtración de paquetes para que funcione con elservidor Domino. Para hacerlo, deberá usar el software de filtración depaquetes para especificar los puertos predeterminados para los serviciossolicitados por los usuarios.
Consejo Considere el empleo de un filtro de paquetes para un servidorWeb, aunque no esté conectado a una red privada. Los piratasinformáticos pueden utilizar distintas herramientas, como un escáner depuertos, para intentar acceder a un servidor valiéndose de la falta deprotección de sus servicios o de las aparentes deficiencias de susaplicaciones. No obstante, estos ataques pueden prevenirse mediante lacolocación de un filtro de paquetes para acceder al servidor.
La siguiente tabla incluye los servicios posibles y los puertospredeterminados utilizados por un cliente (u otro servidor) al realizaruna solicitud.
31-4 Administración del sistema de Domino, Volúmen 2
Servicio Número de puertopredeterminado sin SSL
Número de puertopredeterminado con SSL
RPC de Notes y Domino 1352 No aplicable
HTTP (Servidor Web y WebNavigator)
80 443
IMAP 143 993
LDAP 389 636
POP3 110 995
NNTP 119 563
SMTP 25 465
Para que resulte compatible con el RPC de Notes y Domino, dichosoftware debe permitir el acceso desde direcciones de origen, quepueden variar, y direcciones de destino del puerto 1352.
En la siguiente figura, el tráfico del RPC de Notes y Domino se filtra anivel de paquete en el router y en el cortafuegos. El administrador de lared será el encargado de determinar si el filtro debe permitir que eltráfico RPC entrante y saliente de Notes y Domino pase a través delcortafuegos.
Esta configuración no permite que el tráfico de los protocolos deInternet --como por ejemplo NNTP y POP3-- pase a través delcortafuegos. Tenga en cuenta que el número de puerto del cliente querealiza la solicitud puede variar, pero el puerto de destino será siempreel 1352 en el servidor cortafuegos.
Configuración de cortafuegos 31-5
Seguridad
Nota La filtración de paquetes no siempre proporciona una solucióncompleta para la implantación de un cortafuegos. Los piratasinformáticos a veces proceden a falsear la información para evitar serdetectados por un filtro de paquetes. En la mayor parte de los casos, lafiltración de paquetes debería combinarse con un proxy para que elcortafuegos ofrezca la máxima seguridad.
Cortafuegos mediante proxy a nivel de aplicaciónUn cortafuegos mediante proxy a nivel de aplicación ofrece un nivel deseguridad más elevado y una facilidad de configuración mayor que uncortafuegos mediante filtración de paquetes, debido a que reside en lapropia aplicación y actúa como un intermediario que establece lacomunicación en beneficio del solicitante.
Puede utilizar los siguientes tipos de proxy a nivel de aplicación:
Un servidor Domino de tránsito para la comunicación con los RPCde Notes y Domino.
Un servidor proxy de HTTP para comunicarse mediante elprotocolo HTTP, los protocolos de Internet que utilizan lasfunciones de seguridad de SSL (por ejemplo, IMAP, LDAP, SMTP,IIOP o NNTP), o el RPC de Notes y Domino.
Un router y un oyente SMTP.
No es posible utilizar servidores proxy a nivel de aplicación para losotros protocolos de Internet soportados por Notes y Domino (IMAP,LDAP, POP3 y NNTP) a menos que el protocolo se configure parautilizar SSL. Sin embargo, sí se pueden utilizar servidores proxy para lafiltración de paquetes o a nivel de circuito con estos protocolos.
Uso de un servidor Domino como cortafuegosUse un servidor Domino de tránsito como proxy a nivel de aplicaciónpara los RPC (del inglés Remote Procedure Call) de Notes y Domino. Unservidor de tránsito ofrece todos los niveles de seguridad de Notes yDomino, al mismo tiempo que permite que los clientes con protocolosdiferentes se comuniquen a través de un solo servidor Domino. Nopermite que otros protocolos de Internet, como HTTP, IMAP y LDAP,empleen un servidor Domino de tránsito para comunicarse.
Al configurar un proxy a nivel de aplicación, asegúrese de que lossiguientes sistemas de nombres por dominio (DNS) estén correctamenteconfigurados:
db.DOMAIN y db.ADDR, que son las bases de datos que el DNSutiliza para convertir nombres de host en direcciones IP, debencontener los nombres de host y las direcciones correctas.
31-6 Administración del sistema de Domino, Volúmen 2
Los archivos de host deben contener el nombre jerárquico completodel dominio de los servidores.
Si está utilizando un NIS (del inglés Network Information Service),utilice el nombre jerárquico completo del dominio y asegúrese deque el NIS puede coexistir con el DNS.
Si desea información sobre la configuración de estos parámetros,consulte la documentación del sistema operativo de la red.
Para configurar un servidor Domino de tránsito como proxy deaplicaciones, en primer lugar debe conectar el servidor a Internet, ydespués configurar las estaciones de trabajo Notes y los servidoresDomino para que usen el servidor de tránsito como proxy al acceder alos servicios ubicados fuera de la red. Para configurar una estación detrabajo o servidor para usar el servidor de tránsito, hay que especificaréste último en el documento de ubicación de la estación de trabajo y enel documento de servidor del servidor.
Si desea obtener información, consulte el capítulo "Configuración de lasconexiones de los servidores".
En la siguiente ilustración se ha agregado un servidor Domino detránsito al cortafuegos mediante filtración de paquetes. En el ejemplo, elservidor de tránsito añade las ventajas de un proxy para múltiplesclientes Notes y Domino, así como la conexión a Internet para lasestaciones de trabajo Notes y los servidores Domino que no utilicen elprotocolo TCP/IP. Sólo hay que definir un punto de entrada para eltráfico de Notes y Domino al filtro de paquetes para que se centralice laadministración del proxy de aplicaciones (en este caso, el servidor detránsito).
Configuración de cortafuegos 31-7
Seguridad
Uso de adaptadores de red duales en su servidor Domino detránsitoEs posible configurar el servidor Domino de tránsito para que ésteimpida la entrada o salida del tráfico no autorizado en su red local. Estaconfiguración conlleva la instalación de dos adaptadores de red en elservidor Domino, uno conectado a Internet (y configurado paraTCP/IP) y el otro conectado a la red local de la organización(configurado para su protocolo local, como, por ejemplo, NetBIOS oSPX). Permitiendo que la comunicación entre el servidor e Internet serealice mediante TCP/IP y que la comunicación en la red local de laorganización se realice sobre otro protocolo, es posible salvaguardar susistema de los ataques basados en el protocolo TCP/IP más comunes.
Si fuera necesario, el protocolo TCP/IP también puede ser utilizado enla red local; sin embargo, en este caso, para controlar las intrusiones enel sistema deberá desactivar la gestión de correo de TCP/IP entre losadaptadores, extraer las utilidades TCP (como por ejemplo FTP,Sendmail, NFS, etc.) y activar todas las utilidades de vigilancia yalarma. Además, debe configurar las opciones de seguridad de suservidor y base de datos para controlar el acceso al servidor Domino detránsito.
El servidor Domino de tránsito puede ofrecer acceso en tiempo real alos diferentes destinos en Internet si el administrador decide hacerlo así.
31-8 Administración del sistema de Domino, Volúmen 2
Para incrementar la efectividad de esta solución, sitúe un router entre elservidor Domino de tránsito y la red local de su organización quepermita únicamente el tráfico hacia el servidor de tránsito. Si utilizaadaptadores duales para configurar la red, deberá emplear un router ymantener una estricta vigilancia del sistema.
Si desea más información sobre la configuración de un servidor detránsito, consulte el capítulo "Configuración de las conexiones de losservidores".
Uso de un proxy de HTTP como cortafuegos mediante proxy a nivelde aplicación
Puede utilizar un servidor proxy de HTTP para comunicarse mediante elprotocolo HTTP o un protocolo asegurado mediante SSL (como, porejemplo, IMAP, LDAP o NNTP). También puede emplear un servidorproxy de HTTP para comunicarse mediante los RPC de Notes y Domino.
Una de las ventajas de emplear un servidor proxy radica en que es elúnico punto de partida de todas las sesiones de Web de su empresa.Así, se minimizan los blancos potenciales frente a un posible ataque.Además, los servidores proxy de Web le permiten almacenar en el cachélas páginas visitadas más frecuentemente. De este modo, puede mejorarel rendimiento.
El protocolo de red utilizado para establecer la comunicación entre unusuario de una red privada y el servidor proxy de HTTP es, en todos loscasos, HTTP. Sin embargo, el servidor HTTP puede comunicarse conservidores de Internet ubicados fuera del cortafuegos haciendo uso delos protocolos originales de éstos (como, por ejemplo, FTP, Gopher yWAIS). De esta manera, si un usuario solicita una página ubicada en unservidor Gopher de Internet por medio del proxy de HTTP, éste utilizaráel protocolo Gopher para recuperar dicha página y, a continuación, laenviará al usuario.
SSL es un protocolo de seguridad que garantiza la inviolabilidad de lascomunicaciones a través de Internet. Es posible configurar el servidorproxy de HTTP para permitir a un cliente SSL abrir una vía segura através de dicho proxy. Una vez se haya creado dicha vía, el servidorproxy de HTTP no leerá ni interpretará los datos que circulen entre elusuario y el servidor de Internet, sino que simplemente hará circular lainformación de una manera segura. SSL usa el método CONNECT paraposibilitar que el proxy de HTTP abra una vía segura. Puede utilizar estemétodo con SSL para comunicarse mediante LDAP, IMAP, POP3,SMTP, IIOP y NTTP.
Configuración de cortafuegos 31-9
Seguridad
Si desea más información sobre cómo abrir vías seguras decomunicación, consulte la direcciónhttp://home.mcom.com/newsref/std/tunneling_ssl.html.
Si el servidor proxy de HTTP es compatible con el método CONNECT,de la misma manera que SSL, podrá configurarlo para comunicarse conel RPC de Notes y Domino. Cuando configure el proxy de HTTP,asegúrese también de configurar un método CONNECT en el puerto1352 para permitir a los RPC de Notes y Domino operar a través delproxy.
Para acceder al servidor proxy de HTTP, deberá configurar tanto lasestaciones de trabajo Notes como los servidores Domino. Paraconfigurar una estación de trabajo, se debe especificar la informaciónsobre el proxy en el documento de ubicación de la estación de trabajo.Para configurar un servidor para que utilice el servidor proxy de HTTP,se debe especificar la información sobre el proxy en el documento deservidor del servidor.
Si desea información sobre la conexión con un servidor proxy de HTTP,consulte el capítulo "Configuración de las conexiones de los servidores"y la Ayuda de Notes.
31-10 Administración del sistema de Domino, Volúmen 2
Uso de un router y un oyente de SMTP como cortafuegos medianteproxy a nivel de aplicación
Puede utilizar un router y un oyente de SMTP como cortafuegosmediante proxy a nivel de aplicación. En tal caso, se designará comocortafuegos un servidor dentro del dominio, configurado como únicocontacto con los clientes y servidores externos. Dicho servidor quedaráconfigurado como:
servidor SMTP con documentos de conexión y dominio de SMTPexternos, o como
host de retransmisión para los sistemas de SMTP protegidos por elcortafuegos.
Dentro de su empresa, los nombres de dominio de Internet utilizan elregistro MX que identifica el cortafuegos. El servidor donde estáubicado el cortafuegos puede implantar así las funciones de seguridadde SMTP (por ejemplo, protección frente al correo basura) paracontrolar el acceso.
Cortafuegos mediante proxy a nivel de circuitoLos cortafuegos mediante servidores proxy a nivel de circuito(servidores de SOCKS) operan desde el exterior de los niveles deaplicación del protocolo. Dichos servidores permiten a los clientes pasara través de un servicio central y conectarse al puerto TCP/IP que dichosclientes especifiquen. Los servidores de SOCKS son capaces deautentificar la dirección de origen de las solicitudes de conexión y deimpedir a los usuarios no autorizados conectarse a Internet. Si desealograr un mayor nivel de seguridad, añada un cortafuegos mediantefiltración de paquetes a los puertos de SOCKS definidos. Si desea másinformación sobre los SOCKS, consulte la direcciónhttp://www.socks.nec.com/.
Domino incluye soporte para la Versión 4.2 de SOCKS. La mayor partede los servidores de la Versión 5 de SOCKS son compatibles con losservidores de la Versión 4.2 de SOCKS. Gracias a esta característicapropia de SOCKS, podrá utilizar los servicios de SOCKS centralizadosque existan en su red corporativa. Notes le brinda la posibilidad deconfigurar las comunicaciones entre las estaciones de trabajo Notes y losservidores Domino para que no utilicen el servidor de SOCKS, con loque todo el tráfico local no tendrá por que pasar a través de dichoservidor. No obstante, si el paso a través de un servidor de SOCKS esun requisito indispensable, puede configurar la estaciones de trabajoNotes para que lo hagan utilizando pilas de fabricantes de TCP quesoporten SOCKS de manera transparente para todas las aplicaciones.
Configuración de cortafuegos 31-11
Seguridad
La implantación de SOCKS en Domino no incluye el soporte para elprotocolo de identificación. Dicho soporte puede conseguirse de otrosfabricantes y opera de forma combinada con la implantación de SOCKSen Domino.
Las estaciones de trabajo Notes y los servidores Domino necesitan sabercómo acceder al servidor de SOCKS para utilizarlo como proxy a nivelde circuito. Para configurar una estación de trabajo o un servidor paraque utilicen el servidor de SOCKS, debe especificar la información sobreel proxy en el documento de ubicación para la estación de trabajo y en eldocumento de servidor para el servidor.
Si desea información sobre la conexión de servidores y estaciones detrabajo con un servidor de SOCKS, consulte el capítulo "Configuraciónde las conexiones de los servidores" y la Ayuda de Notes.
La siguiente figura muestra el acceso a Internet desde una estación detrabajo Notes y un servidor Domino mediante un servidor de SOCKS yun filtro de paquetes.
La siguiente figura muestra el acceso a Internet desde una estación detrabajo Notes y un servidor Domino provistos de soporte para SOCKSmediante un servidor de tránsito, un servidor de SOCKS y, finalmente,un filtro de paquetes.
31-12 Administración del sistema de Domino, Volúmen 2
Consejos para la configuración de las conexiones de lasestaciones de trabajo Notes y los servidores Domino con Internet1. Permita a SOCKS el acceso al host, independientemente de cuál sea
el conector origen utilizado. Para ello, realice una filtración pordirección de origen del servidor de SOCKS y permita el uso decualquier conector.
2. El filtro de la dirección de destino (en la filtración de paquetes)requiere el conector 1352.
3. En Notes y Domino, no permita la circulación de paquetes deservidores distintos del servidor de SOCKS al utilizar una direcciónde destino que contenga el puerto 1352.
4. db.DOMAIN y db.ADDR, que son las bases de datos que el DNSutiliza para convertir nombres de host en direcciones IP, debencontener los nombres de host y las direcciones correctas.
5. Los archivos de host para DNS deben contener el nombre jerárquicocompleto del dominio del servidor de SOCKS.
6. Si está utilizando un NIS (del inglés Network Information Service),utilice el nombre jerárquico completo del dominio y asegúrese deque el NIS puede coexistir con el DNS.
7. La Versión 4.2 de SOCKS resuelve las direcciones IP localmente.Asegúrese de que el DNS interno esté configurado para resolverdirecciones.
Si desea información sobre la configuración de estos parámetros,consulte la documentación del sistema operativo de la red.
Configuración de cortafuegos 31-13
Seguridad
Consejos para configurar las conexiones de Internet conservidores DominoDebido a que SOCKS no se utiliza para conexiones que tengan su origenen Internet ni para aquellas cuya dirección de origen esté en la mismared local, puede configurar las conexiones para que accedandirectamente al servidor de destino o a un servidor Domino de tránsito.
1. Si está utilizando un servidor Domino de tránsito como proxy anivel de aplicación, permita únicamente la circulación de paquetesque tengan la dirección de destino del servidor proxy de Domino enel puerto 1352.
2. Si no está utilizando un servidor Domino proxy de tránsito, permitaque la dirección de destino sea cualquier servidor únicamente si elpuerto es el 1352.
3. (Opcional) Permita solamente las conexiones que tengan comoorigen los hosts certificados que utilicen el puerto 1352.
31-14 Administración del sistema de Domino, Volúmen 2
Capítulo 32 Configuración de una Autoridad de certificación deDomino
En este capítulo se describe el proceso de configuración de unaAutoridad de certificación (AC) de Domino para expedir certificados decliente y servidor.
Autoridad de certificación de DominoUna Autoridad de certificación (AC) es el eslabón que permite que unservidor y un cliente se comuniquen mediante SSL e intercambiencorreo mediante S/MIME. La AC avala la identidad de un servidor y uncliente mediante la expedición de certificados de Internet con la firmadigital de la AC. La firma digital garantiza al cliente y al servidor quetanto el certificado del cliente como el del servidor están acreditados. Siel cliente y el servidor pueden autentificarse, es decir, identificar lafirma digital del certificado, podrán establecer una sesión SSL segura eintercambiar mensajes S/MIME seguros. Si el cliente y el servidor nopueden autentificarse, no podrán hacer ninguna de las dos cosas.
Es posible utilizar un certificador comercial de terceros, como el caso deVeriSign. También se puede utilizar la plantilla de la aplicaciónAutoridad de certificación de Domino (CCA50.NTF) para configuraruna AC para Domino. Si usa una AC de Domino, se ahorrará los costesque impone una AC de terceros por expedir y renovar certificados decliente y servidor. Además, no tendrá que aleccionar a losadministradores sobre su uso, puesto que muchos de ellos ya seencuentrán familiarizados con Domino.
Si usa una AC de terceros, no configure la aplicación Autoridad decertificación de Domino.
Si desea información sobre la configuración de un servidor SSL,consulte el capítulo "Configuración de SSL en un servidor Domino". Sidesea más información sobre la configuración de clientes SSL yS/MIME, consulte el capítulo "Configuración de los clientes paraS/MIME y SSL".
32-1
Seguridad
Tabla de tareas del administrador de la AC de DominoEl administrador de la AC de Domino es responsable de la ejecución deestas tareas:
Tarea Objetivo
Firmar los certificados delservidor y del cliente
Crear certificados válidos de servidor ycliente que incluyan la firma digital de laAC.
Crear documentos de personapara los clientes en el Directoriode Domino
El documento de persona almacena elcertificado del cliente, utilizado para laautentificación de éste. Por tanto, antesque se produzca la aprobación de unasolicitud, el cliente debe contar con undocumento de persona.
Agregar certificados de clienteexpedidos por una autoridad decertificación de terceros alDirectorio de Domino
Durante la autentificación del cliente y lacodificación mediante S/MIME, Dominobusca la clave pública del cliente en eldocumento de persona.
Renovar certificados de cliente yservidor caducados
Permitir que los servidores y los clientespuedan seguir utilizando el certificado.
Configuración de un servidor Domino para la ACEste servidor es el que alberga la aplicación Autoridad de certificaciónde Domino. Los usuarios, los administradores de servidores y las AC deDomino utilizan esta aplicación para gestionar los certificados deservidor y cliente. La mayoría de las organizaciones sólo necesitancontar con un único servidor de la AC de Domino.
Para configurar un servidor Domino para la AC, debe realizar lassiguientes tareas:
1. Configure el servidor como servidor Web de Domino.
Si desea obtener información, consulte el capítulo "Configuracióndel servidor Web de Domino".
2. Cree la aplicación Autoridad de certificación de Domino mediantesu correspondiente plantilla (CCA50.NTF).
3. Cree un archivo portacertificados y un certificado para la AC.
4. Configure el perfil de la AC de forma que la aplicación Autoridadde certificación especifique los parámetros del portacertificados ydel correo.
5. Configure SSL en el servidor de la AC.
32-2 Administración del sistema de Domino, Volúmen 2
Creación de la aplicación Autoridad de certificación de Domino1. Asegúrese de haber configurado el servidor como servidor Web de
Domino.
2. Mediante Domino Designer, cree la aplicación Autoridad decertificación de Domino utilizando para ello la plantillacorrespondiente (CCA50.NTF). Para ver el archivo de plantilla,seleccione la opción Plantillas avanzadas.
3. Modifique la LCA de la base de datos correspondiente a laAutoridad de certificación de Domino de la siguiente forma:
Agregue los nombres de los administradores que vayan aexpedir y gestionar los certificados de Internet. Asigne a cadaadministrador acceso de editor con capacidad para eliminardocumentos, junto con el rol [CAPrivlegedUser].
Defina el acceso predeterminado como Autor con permiso paracrear.
4. Realice el procedimiento que se indica en la tarea denominadaCreación de un archivo portacertificados y un certificado para laAC.
Consejo Para ocultar la aplicación Autoridad de certificación de formaque no aparezca cuando los usuarios seleccionen Archivo - Base dedatos - Abrir o los clientes Web visualicen una lista de bases de datos,desactive la opción Incluir en el cuadro de diálogo Abrir base de datosen el cuadro de propiedades de la base de datos.
Creación de un archivo portacertificados y un certificado para la ACEl certificado de la AC se utiliza para firmar los certificados de servidory cliente y agregar la firma digital de la AC a dichos certificados. Elcertificado de la AC se almacena en un archivo portacertificados, que esun archivo binario protegido mediante contraseña.
Si emplea Domino Administrator para crear el archivo portacertificadosde la AC, éste se almacena en el directorio de datos del cliente demanera predeterminada. Si emplea otros clientes distintos para laaprobación y firma de solicitudes, guarde el archivo portacertificados enun disquete o en una unidad de red. De ese modo, su accesibilidad porparte de otros clientes quedará garantizada.
Cerciórese, no obstante, de conservar el archivo portacertificados en unlugar seguro. Para evitar el acceso no autorizado, sólo losadministradores especificados deben tener acceso al archivoportacertificados y la contraseña de la AC.
Configuración de una Autoridad de certificación de Domino 32-3
Seguridad
Para crear un archivo portacertificados y un certificado para la AC1. No olvide configurar la aplicación Autoridad de certificación de
Domino.
2. En Domino Adminstrator, haga clic en la pestaña Archivos y abra laaplicación Autoridad de certificación de Domino.
3. Haga clic en Crear portacertificados y el certificado de la autoridadde certificación.
4. Rellene los siguientes campos:
Campo Introduzca
Archivoportacertificados
La ruta de acceso y el nombre de archivocompletos. La opción predeterminada sitúa elarchivo CAKEY.KYR en el directorio de datos deDomino Administrator. Resulta útil emplear laextensión .KYR para que los nombres seancoherentes entre sí.
Contraseña delportacertificados
Se recomienda emplear 12 caracteres alfanuméricoscomo mínimo.
Verificar contraseña La contraseña que haya introducido en el campoanterior. De este modo, se garantiza la correcciónde la contraseña.
Tamaño de la clave El tamaño de las parejas de claves públicas yprivadas. Cuanto mayor sea el tamaño, más seguraserá la codificación. Si está utilizando la versióninternacional de Domino, únicamente podráespecificar un tamaño de 512 bits para la clave, amenos que cumpla los requisitos necesarios paraadquirir un ID Global Server de VeriSign.
Nombre común Un nombre descriptivo que identifique elcertificado de la AC, como HyD ACSSL.
Organización El nombre de la organización en que trabaja elpropietario del certificado. Normalmente, es elnombre de una empresa, como HyD.
Unidadorganizativa
(Opcional) La división o departamento en quetrabaja el propietario del certificado.
Ciudad o localidad (Opcional) La ciudad o localidad donde reside elpropietario del certificado.
Provincia o estado Tres o más caracteres que representen el estado o laprovincia donde vive el propietario del certificado,como Madrid. En el caso de los estados de EE.UU.,introduzca el nombre completo del estado, no sólola abreviatura.
32-4 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
País Dos caracteres que representen el país donde resideel propietario del certificado, como por ejemplo USpara los Estados Unidos de América y ES paraEspaña.
Nota Los valores de los campos Nombre común, Organización,Unidad organizativa, Ciudad o localidad, Provincia o estado yPaís conforman el nombre jerárquico del servidor de la AC. Tengacuidado a la hora de elegir el nombre de la AC, ya que, en caso decambiarlo, la reexpedición de los certificados constituye un procesocostoso.
5. Haga clic en Crear portacertificados para la autoridad decertificación.
6. Después de leer la información sobre el archivo portacertificados yel nombre de la AC, haga clic en Aceptar.
7. Haga una copia de seguridad del archivo portacertificados de la ACy guárdela en un lugar seguro.
8. Realice el procedimiento Configuración del perfil de la aplicaciónAutoridad de certificación de Domino.
Consejo Para gestionar la aplicación Autoridad de certificación desdeuna estación de trabajo, cree una copia del archivo portacertificados ydistribúyalo entre las estaciones de trabajo o sitúe el archivoportacertificados en una unidad de red a la que puedan tener acceso losadministradores. Es necesario especificar la ubicación del archivoportacertificados en el perfil de la aplicación Autoridad de certificaciónde Domino. Como opción predeterminada, Domino busca el archivoportacertificados en el disco duro del equipo que esté actualmente enuso.
Para modificar la contraseña del archivo portacertificados de la ACPara asegurar la seguridad continuada del archivo portacertificados dela AC, debe cambiar su contraseña de forma periódica.
1. En Domino Adminstrator, haga clic en la pestaña Archivos y abra laaplicación Autoridad de certificación de Domino.
2. Haga clic en Ver el portacertificados de la autoridad decertificación y, a continuación, en Cambiar contraseña delportacertificados de la AC.
3. Escriba la contraseña anterior y haga clic en Aceptar.
4. Escriba una nueva contraseña que contenga al menos 12 caracteresalfanuméricos y haga clic en Aceptar.
Configuración de una Autoridad de certificación de Domino 32-5
Seguridad
Configuración del perfil de la aplicación Autoridad de certificaciónde Domino
El perfil de la aplicación Autoridad de certificación de Dominoidentifica el archivo portacertificados de la AC y especifica el nombredel servidor de la AC. Domino agrega un vínculo al servidor de la AC alenviar un mensaje al administrador de los servidores y los clientes quesolicitan los certificados. Los administradores utilizan esta informaciónpara determinar el lugar en que pueden encontrar los certificados.
1. Asegúrese de haber creado un archivo portacertificados y uncertificado para la AC.
2. En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Autoridad de certificación de Domino.
3. Haga clic en Configurar perfil de la autoridad de certificación.
4. Si fuera necesario, introduzca la ruta de acceso y el nombre de laAC en el campo Archivo portacertificados de la AC. Como opciónpredeterminada, Domino busca el archivo portacertificados en eldisco duro local. También puede especificar una unidad de red a laque puedan tener acceso los demás administradores.
5. Introduzca el nombre del DNS de TCP/IP del servidor en el que seejecute la aplicación de AC en el campo Nombre del servidor decertificados en DNS. Domino utiliza este nombre para indicardónde se encuentran los certificados firmados en los mensajesenviados a los administradores y los clientes.
Las opciones predeterminadas de la pantalla Solicitudes decertificados de cliente aprobadas se establecen a partir de lossiguientes cuatro campos. Puede prescindir de estas opciones a lahora de aprobar un certificado.
Campo Introduzca
¿Desea usar SSL parala transacciones concertificados?
Sí (opción predeterminada) si desea que elmensaje de correo generado durante elprocesamiento de la soilictud incluya algunareferencia al puerto SSL para la recogida segurade certificados. No para indicar que no deseaemplear SSL.
Número del puertodel servidor decertificados
El puerto TCP/IP del servidor. Domino lo utiliza para enviar a los clientes notificacionespara la recogida de certificados mediantemensajes de correo electrónico. La opciónpredeterminada es 80.
32-6 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
¿Desea enviar unmensaje deconfirmación alsolicitante al firmarun certificado?
Sí si desea generar una confirmación mediantecorreo electrónico para una solicitud deceritifcado firmado.No (opción predeterminada)si no desea enviar confirmación alguna.
¿Desea presentar loscertificados firmadosal Proceso deadministración paraque los agregue alDirectorio?
Sí (opción predeterminada) si desea remitir lasolicitud de certificado firmado al Proceso deadministración, que almacenará dicho certificadoen el Directorio de Domino. No si no desearemitir la solicitud.
Período de validezpredeterminado
El número de años que será válido el certificado.El plazo de validez predeterminado es de 2 años.
6. Haga clic en Guardar y cerrar.
7. Realice el procedimiento Configuración de SSL en el servidor de laAC.
Configuración de SSL en el servidor de la ACAsegúrese de que el servidor de la AC esté protegido mediante SSL, yaque los administradores de servidores y los clientes utilizannavegadores para acceder al servidor de la AC a fin de solicitar yrecoger certificados. Cuando configure el servidor de la AC para el usode SSL, se crea el archivo portacertificados del servidor y se solicita uncertificado de servidor. Domino aprueba automáticamente el certificadode servidor y fusiona el certificado de la AC como raíz acreditada.
1. Asegúrese de haber configurado el perfil de la aplicación Autoridadde certificación de Domino.
2. En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Autoridad de certificación de Domino.
3. Haga clic en Crear el portacertificados y los certificados delservidor.
4. Rellene los siguientes campos:
Campo Introduzca
Archivoportacertificados
El nombre del archivo portacertificados delservidor. De forma predterminada, remite aldirectorio de datos de Domino Administratorutilizado para crear el archivo. No utilice el mismo nombre que para el archivoportacertificados de la AC.
Configuración de una Autoridad de certificación de Domino 32-7
Seguridad
Campo Introduzca
Contraseña delportacertificados
Se recomienda emplear 12 caracteres alfanuméricoscomo mínimo.
Verificar contraseña La contraseña que haya introducido en el campoanterior. De este modo, se garantiza la correcciónde la contraseña.
Tamaño de la clave Tamaño de las parejas de claves públicas yprivadas. Cuanto mayor sea el tamaño, más seguraserá la codificación. Si está utilizando la versióninternacional de Domino, únicamente podráespecificar un tamaño de 512 bits para la clave, amenos que cumpla los requisitos necesarios paraadquirir un ID Global Server de VeriSign.
Rótulo delcertificado de la AC
(Opcional) El rótulo que aparecerá al visualizar elcertificado de la AC en el archivo portacertificadosdel servidor.
Nombre común El nombre jerárquico completo para TCP/IP deldominio, por ejemplo www.lotus.com.Configure el certificado de servidor de forma queel nombre común coincida con el nombre en DNS,ya que algunos navegadores comprueban lacoincidencia entre ambos antes de permitir laconexión.
Organización El nombre de la organización en que trabaja elpropietario del certificado. Normalmente, es elnombre de una empresa, como HyD.
Unidadorganizativa
(Opcional) La división o departamento en quetrabaja el propietario del certificado.
Ciudad o localidad (Opcional) La ciudad o localidad donde reside elpropietario del certificado.
Provincia o estado Tres o más caracteres que representen el estado o laprovincia donde vive el propietario del certificado,como Madrid. En el caso de los estados de EE.UU.,introduzca el nombre completo del estado, no sólola abreviatura.
País Dos caracteres que representen el país donde resideel propietario del certificado, como por ejemplo USpara los Estados Unidos de América y ES paraEspaña.
5. Haga clic en Crear portacertificados del servidor.
32-8 Administración del sistema de Domino, Volúmen 2
6. Introduzca la contraseña del archivo portacertificados de la AC yhaga clic en Aceptar.
7. Copie el archivo portacertificados en el directorio de datos deDomino del servidor. La aplicación Autoridad de certificación deDomino crea el archivo localmente; sin embargo, el servidornecesita el archivo portacertificados para emplear SSL.
8. Configure el puerto SSL. Active la autentificación de servidorúnicamente en el servidor.
Si desea más información sobre la configuración de un puerto SSL,consulte el capítulo "Configuración de SSL en un servidor Domino".
9. Si los clientes utilizan Netscape Navigator, realice las siguientesoperaciones:
En Domino Adminstrator, haga clic en la pestaña Archivos, abra laaplicación Autoridad de certificación de Domino y, a continuación,el cuadro de propiedades de la base de datos.
En la ficha General, seleccione Acceso desde Web: Obligatoria laconexión mediante SSL para forzar a los navegadores a conectarcon la base de datos mediante SSL.
Nota Si los clientes utilizan Microsoft Internet Explorer, no realiceeste paso, puesto que fuerza a los usuarios a acceder a la aplicaciónmediante SSL. Los clientes que utilicen Internet Explorer deben usarTCP/IP para acceder a la aplicación Autoridad de certificación yfusionar el certificado como raíz acreditada. Internet Explorer nopermite que los clientes acepten un certificado de sede en el caso deun servidor para el que no cuenten con el certificado de raízacreditada.
Visualización del archivo portacertificados de la AC 1. En Domino Adminstrator, haga clic en la pestaña Archivos y abra la
aplicación Autoridad de certificación de Domino.
2. Haga clic en Ver el portacertificados de la autoridad decertificación.
3. Haga clic Mostrar portacertificados de la AC.
4. Introduzca la contraseña cuando así se le indique.
5. Haga doble clic en el documento de la AC provisto de parejas declaves que desee ver, para abrirlo.
6. Para salir del documento una vez visualizado, haga clic en Cerrar.
Configuración de una Autoridad de certificación de Domino 32-9
Seguridad
Exportación del archivo portacertificados de la ACExporte el archivo portacertificados a un archivo de texto para solventarlos problemas con el servidor de la AC y poder compararlos.
1. En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Autoridad de certificación de Domino.
2. Haga clic en Ver el portacertificados de la autoridad decertificación.
3. Haga clic Volcar portacertificados de CA a texto.
4. Introduzca la contraseña cuando así se le indique.
5. Introduzca el nombre del archivo al que desee exportar el archivoportacertificados. Notes crea este archivo de texto y lo sitúa en eldirectorio de datos.
6. Para ver el archivo de texto, ábralo mediante un editor de texto.
32-10 Administración del sistema de Domino, Volúmen 2
Capítulo 33 Configuración del acceso mediante nombre ycontraseña y del acceso anónimo a los servidoresDomino
En este capítulo se describe el proceso de configuración de un servidorpara que los clientes de Internet o cualquier intranet accedan a ellosmediante acceso anónimo o autentificación de nombre y contraseña.
Autentificación de nombre y contraseña para los clientes de Internet ocualquier intranet
La autentificación mediante nombre y contraseña, también conocidacomo autentificación básica mediante contraseña, utiliza un protocolobásico de solicitud y respuesta para pedir a los usuarios sus nombres ycontraseñas y verificar si coinciden con las contraseñas almacenadas enlos documentos de persona del Directorio de Domino. De este modo,Domino requiere la introducción del nombre y la contraseña sólocuando un cliente de Internet o cualquier intranet intenta acceder a unade las bases de datos del servidor. El acceso de clientes de Internet ocualquier intranet difiere del acceso de clientes Notes y servidoresDomino en que el servidor Domino solicita a los clientes Notes y losservidores Domino la introducción del nombre y la contraseña en elmomento en que intentan acceder al servidor.
Si desea asignar acceso a las bases de datos a un cliente de Internet ocualquier intranet basándose en la seguridad que proporcionan las LCAde Domino, deberá crear un documento de persona para ese cliente enel Directorio de Domino. Los clientes que no dispongan de documentosde persona se consideran anónimos, y sólo pueden acceder a losservidores y las bases de datos que permitan el acceso anónimo.
33-1
Seguridad
La autentificación mediante nombre y contraseña permite que Dominolocalice el documento de persona correspondiente al cliente que va aacceder al servidor (si existe). Domino se sirve del documento depersona para identificar el cliente. Una vez que ha sido identificado, sepuede determinar el acceso a las bases de datos. Por ejemplo, si deseaque Alberto Jurel disponga de acceso de editor a una base de datos yque el resto de usuarios tengan acceso de autor, deberá crear undocumento de persona para Alberto Jurel. Puede configurar la LCA dela base de datos para que incluya a Alberto Jurel como editor y acualquier otro usuario anónimo como autor.
La autentificación mediante nombre y contraseña se puede usar tantocon TCP/IP como con SSL en cualquier servidor que utilice unprotocolo de Internet, a saber: NNTP, LDAP, POP3, HTTP, SMTP, IIOPo IMAP. Es posible especificar un método de seguridad distinto paracada protocolo de Internet activado en el servidor. Por ejemplo, puedeactivar SSL para las conexiones mediante HTTP y exigir laautentificación mediante nombre y contraseña para las conexionesNNTP que utilicen TCP/IP. También puede utilizar la autentificaciónmediante nombre y contraseña para clientes anónimos y clientes SSL;por ejemplo, para permitir que los usuarios con certificados de clienteSSL se autentifiquen mediante la autentificación de clientes SSL y queotros usuarios puedan introducir su nombre y contraseña si nodisponen de un certificado de cliente SSL.
Si va a configurar la autentificación mediante nombre y contraseña paraun servidor HTTP, cuenta con un método adicional para ello: laautentificación por sesiones. La autentificación mediante nombre ycontraseña por sesiones ofrece un mayor control sobre las interaccionesde los usuarios que la autentificación básica mediante nombre ycontraseña y permite personalizar el modo que deberán emplear losusuarios para introducir la información sobre el nombre y la contraseña.Además, permite que los usuarios abandonen la sesión sin necesidad decerrar el navegador.
Nota No es posible utilizar la autentificación mediante nombre ycontraseña cuando un servidor Domino actúa como cliente SMTP; porejemplo, cuando un servidor Domino conecta con un servidor SMTPpara transferir el correo. La seguridad basada en nombre y contraseñasólo se puede utilizar cuando un servidor Domino actúa como servidorSMTP; es decir, cuando los clientes SMTP acceden al servidor Domino.
33-2 Administración del sistema de Domino, Volúmen 2
Autentificación mediante nombre y contraseña con TCP/IPEste tipo de autentificación se utiliza con TCP/IP para identificarusuarios, pero no proporciona mayores garantías sobre la seguridad delos datos contenidos en el servidor; por ejemplo, se puede utilizar paramostrar distinta información a diversos usuarios basándose en elnombre de usuario, pero la información de la base de datos no esconfidencial. La información enviada entre el usuario y el servidor noestá codificada (incluidos el nombre y la contraseña). Por lo general, laautentificación mediante nombre y contraseña con TCP/IP es unmétodo disuasorio para algunos piratas informáticos, pero no evita quepuedan espiarse las transmisiones de red o adivinarse las contraseñas.
Autentificación mediante nombre y contraseña con SSLCuando se utiliza SSL, toda la información (incluidos el nombre y lacontraseña) está codificada. SSL garantiza la integridad del servidor ylos datos en el caso de los usuarios que utilizan la autentificaciónmediante nombre y contraseña. La necesidad de introducir el nombre yla contraseña además de utilizar la seguridad SSL ofrece un alto nivel deseguridad a los usuarios que no recurran a la autentificación de cliente,y permite identificar a los usuarios que accedan a una base de datosconcreta.
Si desea información sobre la configuración de un servidor SSL,consulte el capítulo "Configuración de SSL en un servidor Domino. Sidesea información sobre la configuración de clientes SSL, consulte elcapítulo "Configuración de los clientes para S/MIME y SSL".
Autentificación mediante nombre y contraseña basada en sesionespara los clientes Web
Si desea configurar la autentificación mediante nombre y contraseñapara los clientes Web con acceso a un servidor Web de Domino, cuentacon dos métodos para hacerlo: la autentificación básica mediantenombre y contraseña o la autentificación mediante nombre y contraseñapor sesiones.
Características de la autentificación mediante nombre y contraseñabasada en sesiones
Una sesión es el tiempo durante el cual un cliente Web está conectadode forma activa a un servidor. La autentificación mediante nombre ycontraseña por sesiones incluye funciones adicionales que no estándisponibles en la autentificación básica mediante nombre y contraseña.Los parámetros que activan y controlan la autentificación de sesiones seestablecen mediante el documento de servidor del Directorio deDomino.
Configuración del acceso mediante nombre y contraseña y del acceso... 33-3
Seguridad
Formulario HTML de conexión personalizadoLos formularios HTML de conexión permiten a los usuarios introducirsus nombres y contraseñas para utilizarlos durante toda la sesión. Elnavegador envía el nombre y la contraseña al servidor mediante el juegode caracteres del servidor; por tanto, los usuarios pueden introducir unnombre y una contraseña mediante juegos de caracteres diferentes deASCII y Latín-1.
Domino proporciona un formulario HTML predeterminado, que se creay configura en la base de datos de configuración de Domino(DOMCFG.NSF). No obstante, es posible personalizarlo para queincluya información adicional.
Periodo de tiempo de desconexión predeterminadoEs posible especificar un periodo de tiempo de desconexiónpredeterminado para que el cliente Web se desconecte del servidor trasel periodo especificado de inactividad. La desconexión automática delservidor evita que personas no autorizadas asuman la identidad de unusuario si éste abandona la estación de trabajo antes de desconectarse.Los usuarios también pueden incluir el parámetro ?logout al final de unURL para abandonar una sesión; por ejemplo,http://servidorhyd/sesiones.nsf/?logout.
Número máximo de sesiones de usuarioEs posible especificar el número máximo de sesiones de usuariopermitidas en el servidor de forma simultánea. Si el funcionamiento delservidor se ralentiza, puede reducir el número de sesiones de usuarioactivas simultáneas.
Para poder usar la autentificación basada en sesiones, los clientes Webdeben utilizar un navegador que admita cookies. En Domino se utilizanpara realizar un seguimiento de las sesiones de usuario.
Nota Si los servidores están configurados para DNS cíclico, no utilicela autentificación mediante nombre y contraseña por sesiones. Losservidores no pueden almacenar la información de la sesión en memoriacuando se utiliza un DNS cíclico. Además, si el servidor se reinicia odeja de funcionar, la información sobre la sesión se pierde. Por tanto, elusuario deberá introducir de nuevo el nombre y la contraseña.
Configuración de la autentificación mediante nombre y contraseñabasada en sesiones
Si desea configurar la autentificación mediante nombre y contraseña porsesiones para los clientes Web, deberá editar el documento de servidorcontenido en el Directorio de Domino. También deberá crear undocumento de persona para cada cliente Web que vaya a utilizar laautentificación mediante nombre y contraseña basada en sesiones.
33-4 Administración del sistema de Domino, Volúmen 2
Aunque los clientes Web necesitan documentos de persona, no esnecesario que dispongan de licencias de Notes, ya que no utilizanestaciones de trabajo Notes para acceder al servidor.
Edición del documento de servidor para la autentificación básicamediante nombre y contraseña1. En Domino Administrator, haga clic en la pestaña Configuración y
abra el documento de servidor.
2. Haga clic en la pestaña Protocolos de Internet - Motor de Web deDomino.
3. Rellene los siguientes campos y, a continuación, guarde eldocumento:
Campo Introduzca
Autentificación desesiones
Activa la autentificación mediante nombre ycontraseña por sesiones. Inicialmente, esta opciónse encuentra desactivada.
Tiempo de esperapara sesionesinactivas
El periodo de tiempo predeterminado tras el que sefinaliza la conexión con el servidor de un clienteWeb inactivo. El valor predeterminado es de 30minutos.
Nº máximo desesiones activas
Número máximo de sesiones de usuario permitidasen el servidor de forma simultánea. El valorpredeterminado es 1.000.
Creación de documentos de persona para los usuarios de Web1. En el Directorio de Domino, cree un documento de persona por
cada usuario de Web que necesite acceder al servidor. (Tambiénpuede optar por editar el documento de persona correspondiente aun usuario ya existente.)
Configuración del acceso mediante nombre y contraseña y del acceso... 33-5
Seguridad
2. En cada documento de persona, cumplimente los siguientes camposy, a continuación, guarde el documento.
Campo Introduzca
Nombre, Inicial 2ºnombre, Apellidos
Nombre, segundo nombre y apellido delusuario.
Nombre completo delusuario
Nombre completo del usuario. Se trata delnombre que introduce el usuario al intentaracceder a un servidor.Este campo puede contener varios nombres.Sin embargo, Domino utiliza el primernombre que aparece en este campo paravalidar a los usuarios en las LCA de las basesde datos y en las listas de acceso de diseño.Por ejemplo, este campo podría contener lossiguientes nombres:
Alberto JurelAl JurelAJ
Cuando sea necesario que el usuariointroduzca su nombre y su contraseña, podráescribir "Al Jurel". En cualquier caso, Dominoutilizará "Alberto Jurel" para validarlo en laslistas de control de acceso de las bases dedatos y en las listas de acceso de diseño. Portanto, el nombre "Alberto Jurel" debe ser elque aparezca en las LCA y las listas de accesode diseño.
Contraseña para Internet Contraseña del usuario.
Una vez que haya configurado el servidor y creado los documentos depersona, modifique la LCA de las bases de datos del servidor a las quedesee permitir el acceso a los usuarios.
Si desea más información, consulte el manual Gestión de bases de datos deDomino.
Personalización del formulario HTML de conexiónDomino incorpora un formulario HTML de conexión predeterminadoque permite a los usuarios introducir sus nombres y contraseñas parautilizarlos durante toda la sesión. Éste se crea y configura en la base dedatos de configuración de Domino (DOMCFG.NSF). No obstante, esposible personalizarlo para que incluya información adicional. Para ello,el servidor Web de Domino debe estar previamente configurado.
Si desea información sobre la configuración del servidor Web, consulteel capítulo "Configuración del servidor Web de Domino".
33-6 Administración del sistema de Domino, Volúmen 2
Para crear y utilizar un formulario de conexión personalizado:
Cree la base de datos de configuración de Domino. En casocontrario, Domino utilizará un formulario de conexión genérico.
Cree un formulario personalizado.
Especifique el formulario personalizado como formulario deconexión. Si la base de datos de configuración de Domino existe enel servidor Web, pero no ha creado ni especificado formulario deconexión personalizado alguno, Domino utilizará el formulario$$LoginUserForm como formulario de conexión.
Creación de la base de datos de configuración de Domino(DOMCFG.NSF)1. Abra el cliente Notes y seleccione Archivo - Base de datos - Nueva.2. Introduzca el nombre del servidor Web en el campo Servidor.3. Seleccione la plantilla Configuración del servidor Web de Domino
(domcfg.ntf).4. Escriba un título para la base de datos y asígnele el nombre
domcfg.nsf.5. Haga clic en Aceptar.6. Agregue una entrada anónima ("Anonymous") a la LCA de la base
de datos y asígnele acceso de lector.7. Abra la base de datos de configuración de Domino y seleccione
Crear - Asignación del formulario de acceso.8. Haga clic en Todo el servidor.Creación de un formulario personalizadoLa manera más sencilla de crear un formulario personalizado consisteen modificar una copia del formulario $$LoginUserForm, el formularioque incorpora como ejemplo la base de datos de configuración deDomino. No obstante, también puede crear un formulario a partir decero. Para crear y editar los formularios deberá contar con un clienteDomino Designer.
1. Abra el cliente Domino Designer y, a continuación, la base de datosde configuración de Domino (DOMCFG.NSF).
2. Seleccione Ver - Diseñar.3. Para crear un formulario personalizado a partir de
$$LoginUserForm, haga una copia de este formulario y, actoseguido, haga doble clic en ella para abrirla. (Si así lo requiere,puede renombrar la copia; por ejemplo, comoFormularioConexiónPersonalizado.) Para crear uno nuevo, haga clicen Nuevo formulario .
4. Una vez haya finalizado de personalizar el formulario, guárdelo yciérrelo.
Configuración del acceso mediante nombre y contraseña y del acceso... 33-7
Seguridad
Especificación del formulario personalizado como formulario deconexión.1. Abra el cliente Notes y, a continuación, la base de datos de
configuración de Domino (DOMCFG.NSF).
2. Seleccione Crear - Asignación del formulario de acceso.
3. Seleccione el tipo de servidor adecuado para su servidor Web.
4. (Opcional) Escriba un comentario.
5. Escriba el nombre de archivo correspondiente a la base de datos quecontenga el formulario personalizado. A menos que lo hayaguardado en otra base de datos, el nombre debe ser domcfg.nsf.
6. Introduzca el nombre del formulario personalizado, por ejemploFormularioConexiónPersonalizado.
7. Guarde y cierre el documento.
Configuración de la autentificación básica mediante nombre ycontraseña
Si desea configurar la autentificación básica mediante nombre ycontraseña para los clientes Web y de Internet o cualquier intranet,deberá crear un documento de persona por cada usuario en elDirectorio de Domino del servidor y asignar a cada uno de ellos unacontraseña de Internet. En el documento de servidor, deberá especificarlos protocolos de Internet que exigen la utilización de nombre ycontraseña. Además, para permitir que estos usuarios accedan a lasbases de datos, es necesario que los incluya en las LCA.
Aunque los clientes Web y los clientes de Internet o cualquier intranetnecesitan documentos de persona, no es necesario que dispongan delicencias de Notes, ya que no utilizan estaciones de trabajo Notes paraacceder al servidor.
Edición del documento de servidor para la autentificación básicamediante nombre y contraseña1. En Domino Administrator, haga clic en la pestaña Configuración y
abra el documento de servidor.
2. Haga clic en la pestaña Puertos - Puertos de Internet. Acontinuación, verá cinco pestañas adicionales: Web, Directorio,Noticias, Correo e IIOP. Cada una de ellas contiene una lista deprotocolos relacionados con su nombre; por ejemplo, la pestañaWeb incluye los protocolos HTTP/HTTPS, la pestaña Noticiasincluye NNTP, la pestaña Correo incluye IMAP, POP y SMTP, etc.
33-8 Administración del sistema de Domino, Volúmen 2
3. Haga clic en la pestaña correspondiente al protocolo para el quedesee permitir la autentificación mediante nombre y contraseña.Realice las siguientes operaciones en el caso de cada uno de losprotocolos:
Si desea que los clientes utilicen la autentificación mediantenombre y contraseña cuando se conecten mediante TCP/IP,seleccione la opción Sí en el campo Nombre y contraseña de lasección correspondiente a TCP/IP.
Si configura SSL en el servidor y desea que los clientes utilicen laautentificación mediante nombre y contraseña cuando seconecten mediante SSL, seleccione la opción Sí en el campoNombre y contraseña de la sección correspondiente a SSL.
4. Guarde el documento.
Nota Si desea permitir que los clientes LDAP que empleen Netscape 4.5 accedan al servidor mediante autentificación de nombre ycontraseña, también deberá permitir el acceso anónimo a ese servidor.Estos clientes LDAP proporcionan una dirección de correo electrónicopara la autentificación, que es la que busca el cliente de forma anónima,antes de que Domino pueda autentificar al usuario.
Si desea más información sobre la configuración del acceso anónimo,consulte Configuración de los clientes de Internet o cualquier intranetpara el acceso anónimo.
Creación de documentos de persona para los usuarios de Interneto cualquier intranet1. En el Directorio de Domino, cree un documento de persona por
cada usuario de Web que necesite acceder al servidor. (Tambiénpuede optar por editar el documento de persona correspondiente aun usuario ya existente.)
Configuración del acceso mediante nombre y contraseña y del acceso... 33-9
Seguridad
2. En cada documento de persona, cumplimente los siguientes camposy, a continuación, guarde el documento.
Campo Introduzca
Nombre, Inicial 2ºnombre, Apellidos
Nombre, segundo nombre y apellido del usuario.
Nombre completo del usuario. Se trata delnombre que introduce el usuario al intentaracceder a un servidor.Este campo puede contener varios nombres. Sinembargo, Domino utiliza el primer nombre queaparece en este campo para validar a los usuariosen las LCA de las bases de datos y en las listas deacceso de diseño. Por ejemplo, este campo podríacontener los siguientes nombres:
Alberto JurelAl JurelAJ
Cuando sea necesario que el usuario introduzcasu nombre y su contraseña, podrá escribir "AlJurel". En cualquier caso, Domino utilizará"Alberto Jurel" para validarlo en las listas decontrol de acceso de las bases de datos y en laslistas de acceso de diseño. Por tanto, el nombre"Alberto Jurel" debe ser el que aparezca en lasLCA y las listas de acceso de diseño.Los clientes LDAP deberán introducir su nombrejerárquico completo del domino cuando elservidor así se lo indique si emplean el parámetrodel archivo NOTES.INILDAP_Strict_RFC_Adherence.
Contraseña paraInternet
Contraseña del usuario.
Una vez que haya configurado el servidor y creado los documentos depersona, modifique la LCA de las bases de datos del servidor a las quedesee permitir el acceso a los usuarios.
Si desea más información, consulte el manual Gestión de bases de datos deDomino.
33-10 Administración del sistema de Domino, Volúmen 2
Control del nivel de autentificación de los clientes WebPuede seleccionar el nivel de restricción que utiliza Domino paraautentificar usuarios de Web en los Directorios de Domino y losdirectorios de LDAP. Esto hace a los servidores menos vulnerables enmateria de seguridad frente los ataques externos, al refinar el proceso debúsqueda de nombres y la autentificación de usuarios de Web queefectúa Domino.
Si desea información sobre la configuración de Domino de cara a laautentificación de clientes Web mediante búsquedas en Directorios deDomino secundarios y directorios de LDAP, consulte el capítulo"Gestión de varios directorios".
1. En Domino Administrator, haga clic en la pestaña Configuración yabra el documento de servidor.
2. Haga clic en la pestaña Seguridad.
3. En la sección correspondiente a las estadísticas de acceso al servidorWeb, seleccione una de las siguientes en el campo de autentificacióndel servidor Web:
Más variaciones en los nombres con menos seguridad. Dominointenta autentificar a los usuarios mediante el nombre y lacontraseña introducidos. Este método de autentificación puederesultar vulnerable de cara a los piratas informáticos queintenten acceder a un servidor a través de una cuenta de usuariolegítima, adivinando el nombre y la contraseña. Esta es la opciónpredeterminada, empleada por las versiones previas de Dominocomo patrón de búsqueda de servidores Web. Esta opciónpermite a los usuarios introducir cualquiera de las siguientesopciones en el cuadro de diálogo correspondiente al nombre y lacontraseña de un navegador de Web:
Autentificación en el Directorio deDomino
Autentificación en el directorio deLDAP
Apellidos Apellido
Nombre Nombre
Nombre común Nombre común (CN)
Nombre jerárquico completo(canónico)
Nombre del dominio (DN)
Nombre jerárquico completo(abreviado)
Nombre del dominio (DN)
Nombre abreviado ID de usuario (UID)
Configuración del acceso mediante nombre y contraseña y del acceso... 33-11
Seguridad
Autentificación en el Directorio deDomino
Autentificación en el directorio deLDAP
Alias (el nombre que figura en elcampo Nombre completo delusuario del documento de persona,sin incluir el nombre de pila).
Código Soundex
Menos variaciones en los nombres con más seguridad. Estatécnica de búsqueda es menos vulnerable a posibles ataques,puesto que un único intento de autentificación no produce unnúmero tan alto de coincidencias, lo que disminuye laprobabilidad de adivinar con éxito la contraseña porcoincidencia. Se recomienda esta opción para mayor seguridad.Esta opción requiere que los usuarios introduzcan únicamentelas siguientes opciones en el cuadro de diálogo correspondienteal nombre y la contraseña de un navegador de Web:
Autentificación en el Directorio deDomino
Autentificación en el directorio deLDAP
Nombre jerárquico completo Nombre del dominio (DN)
Nombre común precedido o no delprefijo "CN="
Nombre común (CN)
ID de usuario, precedido o nodel prefijo "UID="
Alias (el nombre que figura en elcampo Nombre completo delusuario del documento de persona,sin incluir el nombre de pila).
4. Guarde y cierre el documento.
Si desea más información, consulte Ejemplos de nombres permitidospara la autentificación de clientes Web.
Si desea información sobre temas relacionados con la compatibilidadcon versiones anteriores, consulte el manual Migración a Notes y DominoVersión 5.
33-12 Administración del sistema de Domino, Volúmen 2
Ejemplos de nombres permitidos para la autentificación declientes Web
Más variaciones en los nombres con menos seguridadSi emplea este nivel de autentificación, Alberto Jurel/Ventas/Este/HyDpodrá introducir los siguientes nombres para autentificarse con unDirectorio de Domino mediante un navegador de Web:
Ejemplo Descripción
Alberto Jurel Nombre común
Alberto Nombre
Jurel Apellidos
Ajurel Nombre abreviado
Alberto Jurel/Ventas/Este/HyD/ES
Nombre jerárquico completo(abreviado)
cn=Alberto Jurel/ou=Este/ou=Ventas/o=HyD/c=es
Nombre jerárquico completo(canónico)
Si desea autentificar a Alberto en un directorio de LDAP podráintroducir los siguientes nombre mediante un navegador de Web:
Ejemplo Descripción
Alberto Jurel Nombre común
Alberto Nombre
Jurel Apellido
Ajurel ID de usuario (UID)
cn=Alberto Jurel, cn=destinatarios,ou=Ventas, ou=Este, o=HyD, c=es(válido para un servidor MicrosoftExchange)
Nombre jerárquico completo(canónico)
uid=ajurel, ou=Ventas, ou=Este,o=HyD, c=es (válido para unservidor Netscape Directory Server)
Nombre jerárquico completo(canónico)
Alberto Jurel/Ventas/Este/HyD/ES
Nombre jerárquico completo(abreviado)
Configuración del acceso mediante nombre y contraseña y del acceso... 33-13
Seguridad
Menos variaciones en los nombres con más seguridad.Si emplea este nivel de autentificación, Alberto Jurel/Ventas/Este/HyDpodrá introducir los siguientes nombres para autentificarse con unDirectorio de Domino mediante un navegador de Web:
Ejemplo Descripción
Alberto Jurel/Ventas/Este/HyD Nombre jerárquico completo(abreviado)
CN=Alberto Jurel Nombre común, precedido o no delprefijo "CN="
Alberto Jurel Nombre común
cn=AlbertoJurel/ou=Este/ou=Ventas/o=HyD/c=es
Nombre jerárquico completo(canónico)
Si desea autentificar a Alberto en un directorio de LDAP podráintroducir los siguientes nombre mediante un navegador de Web:
Ejemplo Descripción
AJurel ID de usuario (UID)
Alberto Jurel Nombre común (CN)
cn=Alberto Jurel, cn=destinatarios,ou=Ventas, ou=Este, o=HyD, c=es(válido para un servidor MicrosoftExchange)
Nombre del dominio (DN)
uid=ajurel, ou=Ventas, ou=Este,o=HyD, c=es (válido para unservidor Netscape Directory Server)
Nombre del dominio (DN)
uid=Ajurel (válido para un servidorNetscape Directory Server)
ID de usuario, precedido del prefijo"UID="
Autentificación de clientes Web mediante nombre y contraseña enDirectorios de Domino secundarios y directorios de LDAP
Cuando un cliente Web se autentifica con un servidor, éste compruebael Directorio de Domino primario de forma predeterminada, para ver siel nombre y la contraseña existen en el documento de persona. Si suorganización utiliza un Directorio de Domino secundario o undirectorio de LDAP para verificar el nombre y la contraseña de losclientes, puede configurar Domino para que busque en dichosdirectorios adicionales. Para ello, deberá configurar los Directorios deDomino secundarios y los directorios de LDAP como dominiosacreditados en la base de datos Asistencia de directorios.
33-14 Administración del sistema de Domino, Volúmen 2
Si marca un dominio como dominio acreditado, Domino buscará elnombre de usuario en el Directorio de Domino primario y, acontinuación, en los Directorios de Domino secundarios y en losdirectorios de LDAP acreditados. El orden de búsqueda en directoriossecundarios se establece al configurar la Asistencia de directorios.
El nombre jerárquico encontrado en el Directorio de Domino secundarioo en el directorio de LDAP se compara con la regla acreditada de la basede datos Asistencia de directorios para asegurarse de que laorganización y las unidades organizativas coincidan con la reglaespecificada. Por ejemplo, si el nombre de usuario encontrado es DavidLuna/Lotus, el documento de asistencia de directorios debe incluir laregla */Lotus.
La búsqueda en múltiples directorios también está disponible para laautentificación de usuarios con la autentificación de clientes medianteSSL.
Nota De todos los servicios de Internet, el único que emplea labúsqueda en múltiples directorios es el servicio HTTP.
Si desea información sobre la configuración de la autentificación declientes que empleen nombre y contraseña mediante búsquedas enDirectorios de Domino secundarios y directorios de LDAP, consulte elcapítulo "Gestión de varios directorios".
Cómo aumentar el nivel de seguridad de las contraseñas deInternet
Cuando se introduce una contraseña de Internet en el documento depersona y después se guarda, Domino codifica automáticamente elcampo correspondiente a la contraseña de Internet. Para reforzar laseguridad de la contraseña, puede utilizar un formato de contraseñamás seguro. Utilice el formato más seguro sólo si los usuarios acceden aservidores Domino de la Versión 4.6 o posteriores.
Es posible actualizar el formato de contraseña en los documentos depersona existentes o utilizar automáticamente el formato más seguro entodos los documentos de persona que se creen.
Documentos de persona existentes1. En Domino Administrator, haga clic en la pestaña Personas y
grupos y seleccione los documentos de persona que desee actualizara un formato de contraseña más seguro.
2. Seleccione Acciones - Actualizar al formato más seguro decontraseñas de Internet.
3. Haga clic en Sí.
Configuración del acceso mediante nombre y contraseña y del acceso... 33-15
Seguridad
Documentos de persona nuevos1. En Domino Administrator, haga clic en la pestaña Configuración y,
a continuación, haga clic en Todos los documentos de servidor.
2. Seleccione Acciones - Editar perfil de Directorio.
3. Seleccione la opción Sí en el campo Usar contraseñas de Internetmás seguras.
4. Guarde y cierre el documento de perfil.
Acceso anónimo para usuarios de Internet o cualquier intranet
Cuando se configura el acceso anónimo, los clientes de Internet ocualquier intranet pueden acceder a los servidores sin necesidad deidentificarse. Domino no registra la actividad en las bases de datos deestos clientes; por ejemplo, en el archivo de registro y en el cuadro dediálogo Frecuencia de uso.
Con el acceso anónimo, nunca se sabe quién está accediendo a las basesde datos del servidor. Por tanto, no es posible utilizar la identidad delcliente (es decir, su nombre y contraseña) para controlar el acceso a lasbases de datos y los elementos de diseño. Conceda acceso anónimocuando no necesite saber quién accede a las bases de datos o cuando nosea necesario controlar el acceso basándose en la identidad de losclientes.
Puede recurrir a este tipo de acceso con TCP/IP y SSL en cualquierservidor que utilice NNTP, LDAP, HTTP, SMTP o IIOP. Es posibleespecificar un método de seguridad distinto para cada protocolo deInternet activado en el servidor. Por ejemplo, puede activar SSL para lasconexiones mediante HTTP y exigir la autentificación mediante nombrey contraseña para las conexiones NNTP que utilicen TCP/IP.
Además de utilizar el acceso anónimo, puede recurrir a laautentificación mediante nombre y contraseña y a la autentificación declientes SSL. De esta forma, los usuarios podrán utilizar cualquiermétodo de autentificación para conectar con el servidor. Por ejemplo, siel usuario tiene un certificado de cliente SSL, podrá acceder al servidormediante SSL, mientras que un usuario que no disponga de uncertificado de cliente SSL podrá acceder de forma anónima.
Si desea más información sobre el método utilizado en Domino paravalidar y autentificar los usuarios anónimos, sobre la autentificación declientes SSL y sobre la autentificación mediante nombre y contraseña,consulte Validación y autentificación para los clientes de Internet ocualquier intranet.
33-16 Administración del sistema de Domino, Volúmen 2
Configuración de los clientes de Internet o cualquier intranet para elacceso anónimo
Si desea configurar los clientes de Internet o cualquier intranet para elacceso anónimo, deberá configurar el servidor para que acepte el accesoanónimo y las LCA de las bases de datos para que incluyan la entradaAnonymous. El parámetro del documento de servidor anula las LCAindividuales de bases de datos en lo referente a usuarios anónimos; porejemplo, si la LCA incluye la entrada Anonymous, pero el parámetrodel documento de servidor no permite el acceso anónimo al servidor,los clientes no podrán acceder de forma anónima. Si el acceso anónimono está permitido y los clientes intentan acceder al servidor de formaanónima, recibirán un mensaje de autorización fallida.
1. En Domino Administrator, haga clic en la pestaña Configuración yabra el documento de servidor.
2. Haga clic en la pestaña Puertos - Puertos de Internet. Acontinuación, verá cinco pestañas adicionales: Web, Directorio,Noticias, Correo e IIOP. Cada una de ellas contiene una lista deprotocolos relacionados con su nombre; por ejemplo, la pestañaWeb incluye los protocolos HTTP/HTTPS, la pestaña Noticiasincluye NNTP, la pestaña Correo incluye IMAP, POP y SMTP, etc.
3. Haga clic en la pestaña que contenga el protocolo para el que deseepermitir el acceso anónimo. Realice las siguientes operaciones en elcaso de cada uno de los protocolos:
Si desea permitir el acceso anónimo a los clientes cuando seconecten mediante TCP/IP, seleccione la opción Sí en el campoAcceso anónimo de la sección correspondiente a TCP/IP.
Si configura SSL en el servidor y desea permitir el accesoanónimo a los clientes cuando conecten mediante SSL, seleccionela opción Sí en el campo Acceso anónimo de la seccióncorrespondiente a SSL.
4. Guarde el documento.
5. Realice las siguientes operaciones en la LCA de cada una de lasbases de datos del servidor:
Cree una entrada Anonymous. Si no agrega dicha entrada a lasLCA, los usuarios y los servidores que accedan al servidor de formaanónima obtendrán el acceso predeterminado.
A continuación, asigne el acceso apropiado, normalmente el delector.
6. Reinicie el servidor para que los cambios surtan efecto.
Configuración del acceso mediante nombre y contraseña y del acceso... 33-17
Seguridad
Si desea más información sobre las LCA de las bases de datos, consulteel manual Gestión de bases de datos de Domino. Si desea información sobrela configuración de un servidor SSL, consulte el capítulo "Configuraciónde SSL en un servidor Domino".
Ocultación de bases de datos frente a los clientes WebSi lo desea, puede hacer que los clientes Web visualicen una lista de lasbases de datos del servidor; para ello, debe usar el comando ?Open. Deforma predeterminada, los usuarios no pueden ver una lista de las basesde datos aunque tengan acceso al servidor. Aunque los usuarios nopuedan ver la lista de las bases de datos, aún podrán abrir las bases dedatos individuales para las que tengan permiso de acceso.
La ocultación de la lista de las bases de datos le resultará útil si tieneservidores virtuales en un equipo o si algunas bases de datos no sonpara uso de Web. Los servidores virtuales comparten el mismodirectorio de datos de Domino y, por tanto, los clientes podrán ver lasbases de datos de otros servidores virtuales.
1. En Domino Administrator, haga clic en la pestaña Configuración yabra el documento de servidor.
2. Haga clic en la pestaña Protocolos de Internet - HTTP.
3. En el campo Permitir a los clientes HTTP examinar las bases dedatos, seleccione la opción No.
4. Guarde el documento.
Validación y autentificación para los clientes de Internet o cualquierintranet
Después de configurar el acceso mediante nombre y contraseña y creardocumentos de persona para los usuarios de Internet o cualquierintranet, Domino autentifica los usuarios cuando:
Intentan hacer algo para lo que el acceso está restringido;
La autentificación por sesiones está activada; o bien
No está permitido el acceso anónimo al servidor.
Por ejemplo, cuando un usuario intenta abrir una base de datos en cuyaLCA el acceso predeterminado no sea Sin acceso, Domino solicita alusuario que introduzca su nombre y contraseña. La autentificación sólose realiza satisfactoriamente si el usuario introduce un nombre y unacontraseña que coincidan con los almacenados en el documento depersona correspondiente y la LCA de la base de datos concede acceso alusuario en cuestión. Los usuarios anónimos no se autentifican.
33-18 Administración del sistema de Domino, Volúmen 2
Es posible utilizar el acceso anónimo y el acceso mediante nombre ycontraseña con TCP/IP y SSL. Estos tipos de acceso en el caso deTCP/IP se describen a continuación.
Si desea información sobre el acceso anónimo y el acceso mediantenombre y contraseña mediante SSL, consulte el capítulo "Configuraciónde SSL en un servidor Domino".
El método que emplea Domino para autentificar los clientes LDAPdepende de si se ha configurado el parámetroLDAP_Strict_RFC_Adherence en el archivo NOTES.INI.
Si desea más información sobre el parámetroLDAP_Strict_RFC_Adherence, consulte el apéndice "El archivoNOTES.INI".
Funcionamiento de la validación y la autentificaciónEste ejemplo describe el proceso mediante el que un cliente (Antonio)utiliza TCP/IP para conectar con un servidor (Correo-E).
1. Antonio intenta acceder a una base de datos de Correo-E.
2. El servidor comprueba el documento de servidor para determinar siestá activado el acceso anónimo para TCP/IP. Si es así:
El servidor comprueba la LCA de la base de datos para ver si existeuna entrada Anonymous.
Si no existe esta entrada en la LCA, el servidor comprueba cuál es elacceso predeterminado.
Si el acceso -Default- es de lector o superior, se le permitirá el accesoanónimo a la base de datos mediante el acceso predeterminado.
3. Si el acceso anónimo no está activado para ese protocolo o si la LCAno permite el acceso anónimo, el servidor comprueba el documentode servidor para determinar si está activado el acceso mediantenombre y contraseña para TCP/IP. Si lo está:
El servidor solicita a Antonio que introduzca su nombre ycontraseña.
Si Antonio emplea un cliente Web, el servidor verificará que elnombre de usuario introducido se corresponde con el nivel deautentificación requerido, dependiendo de la opción seleccionadaMás variaciones en los nombres con menos seguridad o Menosvariaciones en los nombres con más seguridad.
Configuración del acceso mediante nombre y contraseña y del acceso... 33-19
Seguridad
El servidor busca en el campo Nombre completo del usuario deldocumento de persona el nombre introducido por Antonio yverifica que la contraseña introducida coincida con la almacenadaen el campo Contraseña para Internet de su documento de persona.El servidor busca el documento de persona en el Directorio deDomino primario. El servidor también busca dicho documento enDirectorios de Domino secundarios y directorios de LDAP si elusuario es un cliente Web y Domino está configurado para ello.
Si la contraseña coincide, el servidor busca en la LCA de la base dedatos el primer nombre que aparece en el campo Nombre completodel usuario del documento de persona de Antonio.
Si la primera entrada del campo Nombre completo del usuariocoincide con alguna de las entradas de la LCA, Antonio podráacceder a las bases de datos con el acceso especificado para esaentrada en la LCA.
33-20 Administración del sistema de Domino, Volúmen 2
Capítulo 34 Configuración de SSL en un servidor Domino
En este capítulo se describe el proceso de configuración de SSL en unservidor Domino para garantizar un acceso seguro desde Internet ocualquier intranet a su organización.
Seguridad SSLSSL (del inglés Secure Sockets Layer) es un protocolo de seguridad quepermite la confidencialidad y facilita la autentificación en lascomunicaciones para las tareas del servidor Domino que se realizanmediante el protocolo TCP/IP.
SSL ofrece las siguientes ventajas:
La información se codifica desde y hacia los clientes, con lo que laconfidencialidad de las transacciones queda garantizada.
Un extracto del mensaje codificado acompaña a la información ydetecta cualquier manipulación de los mensajes.
El certificado del servidor acompaña a los datos para garantizar alcliente que la identidad del servidor es verdadera.
El certificado del cliente acompaña a los datos para garantizar alservidor que la identidad del cliente es verdadera. Laautentificación de cliente es opcional, y es posible que no sea unrequisito necesario en su organización.
Protocolos de Internet admitidos por Domino y SSLPara configurar SSL en un servidor, primero es necesario configurar elservidor Domino. Puede emplear SSL para los clientes de Internet queempleen uno de los siguientes protocolos para conectar con el servidorDomino:
Servidor Web y Web Navigator (HTTP)
Network News Transfer Protocol (NNTP)
Post Office Protocol 3 (POP3)
Internet Message Access Protocol (IMAP)
Lightweight Directory Access Protocol (LDAP)
34-1
Seguridad
Simple Mail Transport Protocol (SMTP)
Internet Inter-ORB Protocol (IIOP)
El applet de edición de Java que emplea este protocolo debe estarconfigurado para utilizar SSL.
Simple Authentication and Security Layer (SASL)
Domino utiliza este último protocolo de forma automática si seconfigura SSL con autentificación de clientes en el servidor y elcliente LDAP admite este protocolo. No es necesario ningún otroproceso de configuración.
Configuración de SSL en un servidor DominoPuede configurar el protocolo de seguridad SSL en un servidor Domino,de manera que los clientes y los servidores que conecten con él loutilicen para garantizar la confidencialidad y la autentificación en la red.La configuración de SSL se realiza de forma independiente para cadaprotocolo. Por ejemplo, es posible activar SSL para los protocolos decorreo (IMAP, POP3 y SMTP) sin que se active para el resto.
El proceso de configuración debe llevarse a cabo independientementedel hecho de que se solicite un certificado de servidor a una Autoridadde certificación (AC) de Domino o de terceros.
Si desea más información sobre las Autoridades de certificación,consulte el capítulo "Configuración de una autoridad de certificación deDomino".
Para configurar el servidor Domino de forma que utilice SSL, debellevar a cabo los siguientes pasos conjuntamente con la AC:
1. Configure la aplicación Administración de certificados del servidor(CERTSRV.NSF), creada por Domino de forma automática durantela configuración del servidor.
2. Cree el archivo portacertificados del servidor para almacenar elcertificado del servidor.
3. Solicite un certificado de servidor SSL de la AC.
4. Fusione el certificado de la AC como raíz acreditada en el archivoportacertificados del servidor.
5. La AC deberá aprobar la solicitud de un certificado de servidor yenviar una notificación para hacerle saber que puede recoger elcertificado.
6. Fusione el certificado de servidor en el archivo portacertificados.
34-2 Administración del sistema de Domino, Volúmen 2
7. Configure el puerto para SSL.
8. Si utiliza la autentificación de cliente, agregue el nombre del clientea las LCA de las bases de datos y a las listas de acceso de elementosde diseño.
Si desea más información, consulte las secciones que figuran acontinuación.
Configuración de la aplicación Administración de certificados delservidor
Domino crea la aplicación Administración de certificados del servidordurante la instalación del servidor. Si esta aplicación no está disponibledespués de ejecutar el servidor Domino, utilice la plantillaAdministración de certificados (CSRV50.NTF) para crearla. Use laaplicación Administración de certificados del servidor (CERTSRV.NSF)para:
solicitar certificados de servidor a una AC de Domino o de terceros;
agregar un certificado de una AC como raíz acreditada;
gestionar los certificados de servidor de un archivoportacertificados; y
crear un certificado autocertificado para la realización de pruebas.
Para configurar la aplicación Administración de certificados delservidor1. Asegúrese de haber configurado el servidor como servidor Web de
Domino.
Si desea obtener información, consulte el capítulo "Configuracióndel servidor Web de Domino".
2. Edite la LCA de la base de datos correspondiente a la aplicaciónAdministración de certificados del servidor de la siguiente forma:
Agregue los nombres de los administradores del servidor quevayan a tener acceso a esta base de datos desde DominoAdministrator si no figuran en ella. Asígneles acceso de gerente.
En la LCA de la aplicación Administración de certificados delservidor, defina el acceso -Default- como Sin acceso para evitarque la utilicen otras personas.
Configure el campo Acceso máximo para usuarios no anónimosde Internet como Sin acceso para impedir que los clientesautentificados de Internet tengan acceso a la base de datos.
Configuraación de SSL en un servidor Domino 34-3
Seguridad
Nota No necesita agregar los nombres de los administradores delservidor que accedan localmente a la aplicación Administración decertificados del servidor; es decir, que accedan a la aplicacióndirectamente desde el servidor que la alberga. Estosadministradores disponen de acceso de gerente,independientemente de la configuración de la LCA.
Si desea más información sobre la edición de las LCA, consulte elmanual Gestión de bases de datos de Domino.
3. Realice el procedimiento Creación de un archivo portacertificadospara el servidor.
Consejo Para ocultar la aplicación Autoridad de certificación deforma que no aparezca cuando los usuarios seleccionen Archivo -Base de datos - Abrir o los clientes Web visualicen una lista debases de datos, desactive la opción Incluir en el cuadro de diálogoAbrir base de datos en el cuadro de información sobre la base dedatos.
Creación de un archivo portacertificados para el servidorAntes de solicitar un certificado de la AC, deberá crear un archivoportacertificados, que almacene los certificados. El archivoportacertificados es un archivo binario protegido mediante contraseña yalmacenado en el disco duro del servidor. Cuando se crea unportacertificados, Domino genera un certificado de servidor sin firmar eincluye automáticamente varios certificados raíz acreditados. Elcertificado de servidor sin firmar no es válido hasta que la AC lo firma.
Si desea información sobre los certificados de raíz acreditada, consulteRaíces acreditadas predeterminadas de la seguridad SSL de Domino.
Cada certificado del servidor SSL incluye un nombre jerárquico,empleado en las conexiones SSL. Cuando se crea el archivoportacertificados del servidor, es cuando se establece este nombrejerárquico. Aunque algunos de los componentes del nombre jerárquicoson opcionales, cuanto mayor sea el número de componentes que seincluyan, menos posibilidades tendrá de encontrar un nombre idénticoen otra parte de Internet.
1. Asegúrese de haber configurado la aplicación Administración decertificados del servidor.
2. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
3. Haga clic en Crear portacertificados.
34-4 Administración del sistema de Domino, Volúmen 2
4. Rellene los siguientes campos:
Campo Introduzca
Archivoportacertificados
Un nombre de archivo. El predeterminado esKEYFILE.KYR. Resulta útil emplear la extensión .KYRpara que los nombres sean coherentes entre sí.Nota El nombre del archivo portacertificados delservidor aparece en la ficha Puertos - Puertos deInternet del documento de servidor. Si especifica unnombre distinto del predeterminado, deberá cambiarel nombre en el documento de servidor.
Contraseña delportacertificados
Un mínimo de 12 caracteres alfanuméricos que tenganen cuenta las mayúsculas y las minúsculas.
Tamaño de laclave
Tamaño de las parejas de claves públicas y privadas.Cuanto mayor sea el tamaño, más segura será lacodificación. Si está utilizando la versión internacional de Domino,únicamente podrá especificar un tamaño de 512 bitspara la clave, a menos que cumpla los requisitosnecesarios para adquirir un ID Global Server deVeriSign.
Nombre común El nombre común de un servidor es el nombrejerárquico completo del dominio de TCP/IP, porejemplo www.lotus.com.Configure el certificado del servidor de forma que estenombre coincida con el nombre del host, ya quealgunos navegadores comprueban la coincidenciaentre ellos antes de permitir la conexión.
Organización El nombre de la organización en que trabaja elpropietario del certificado; por ejemplo, el nombre deuna empresa, como HyD.
Unidadorganizativa
(Opcional) La división o departamento en que trabajael propietario del certificado.
Ciudad olocalidad
(Opcional) La ciudad o localidad donde reside elpropietario del certificado.
Provincia oestado
Tres o más caracteres que representen el estado o laprovincia donde vive el propietario del certificado,como Madrid.En el caso de los estados de EE.UU., introduzca elnombre completo del estado, no sólo la abreviatura.
País Dos caracteres que representen el país donde reside elpropietario del certificado, como por ejemplo US paralos Estados Unidos de América y ES para España.
Configuraación de SSL en un servidor Domino 34-5
Seguridad
5. Haga clic en Crear portacertificados.
6. Después de leer la información sobre el archivo portacertificados yel nombre jerárquico, haga clic en Aceptar. Notes crea el archivoportacertificados y lo sitúa en el directorio de datos de Notes delequipo del cliente usado para crear el portacertificados.
7. Copie el archivo portacertificados en el directorio de datos deDomino del servidor.
8. Siga el procedimiento Solicitud de un certificado de servidor SSL.
Si desea información sobre archivos ID de servidor globales, consulteSSL y organizaciones multinacionales.
Solicitud de un certificado de servidor SSLEs posible solicitar y obtener un certificado de servidor de una AC deDomino o de terceros. Un certificado de servidor es un archivo binarioque identifica exclusivamente al servidor. Los certificados de servidorcontienen una clave pública, un nombre, una fecha de caducidad y unafirma digital, y se almacenan en archivos denominados archivosportacertificados.
Cuando se solicita un certificado de servidor de SSL, se usa el formatoPKCS (del inglés Public-Key Cryptography Standards), formato admitidopor muchas autoridades de certificación, incluido Domino. Antes desolicitar un certificado a una AC de otro fabricante, asegúrese de que laAC utilice el formato PKCS y no otro, como puede ser PEM (del inglésPrivacy-Enhanced Mail). Si no está seguro del formato utilizado por laAC de otro fabricante, solicite información a la AC.
Desde una AC de Domino1. Asegúrese de haber creado el archivo portacertificados del servidor
y haber asignado una unidad al directorio que contenga el archivo.
2. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
3. Haga clic en Crear solicitud de certificado.
34-6 Administración del sistema de Domino, Volúmen 2
4. Rellene los siguientes campos:
Campo Introduzca
Archivoportacertificados
El nombre del archivo portacertificados utilizadopor el servidor, incluida la ruta de acceso.
Registrar solicitud de certificado
Seleccione uno:Sí (opción predeterminada) para registrar lainformación en la aplicación Administraciónde certificados del servidor.No para no registrar la información.
Método Seleccione Pegar en un formulario de la sede dela AC.
5. Haga clic en Crear solicitud de certificado.
6. Introduzca la contraseña del archivo portacertificados del servidor.
7. Copie el certificado en el Portapapeles (incluidas las líneas decomienzo y fin) y haga clic en Aceptar.
8. Utilice alguno de los métodos siguientes en el servidor para buscarla aplicación Autoridad de certificación de Domino en la sede Webde la AC:
Si utiliza Microsoft Internet Explorer, use TCP/IP para conectarcon la aplicación. Deberá disponer del certificado raízacreditado del servidor para poder acceder a él mediante SSL.Todavía no cuenta con dicho certificado. Puesto que InternetExplorer no permite aceptar certificados de sede en elnavegador, deberá conectar con el servidor mediante TCP/IP.Un certificado de sede se diferencia de un certificado raízacreditado en que el primero sólo permite el acceso a una sededeterminada, por lo que necesita un certificado raíz acreditadoespecífico para cada sede.
Si utiliza Netscape, use SSL para conectar con la aplicación. Acontinuación, siga las instrucciones proporcionadas con elnavegador para aceptar el certificado de la sede.
9. Haga clic en Solicitar certificado de servidor.
10. Escriba su nombre, dirección de correo electrónico, número deteléfono y cualquier comentario para la AC.
11. Pegue el certificado en el cuadro de diálogo y haga clic en Presentarsolicitud de certificado.
12. Realice el procedimiento Fusión de un certificado de una AC comoraíz acreditada.
Configuraación de SSL en un servidor Domino 34-7
Seguridad
Desde una AC de terceros1. Asegúrese de haber creado el archivo portacertificados del servidor
y haber asignado una unidad al directorio que contenga el archivo.
2. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
3. Haga clic en Crear solicitud de certificado.
4. Rellene los siguientes campos:
Campo Introduzca
Archivoportacertificados
El nombre del archivo portacertificadosutilizado por el servidor, incluida la ruta deacceso.
Registrar solicitud decertificado
Seleccione uno:Sí (opción predeterminada) para registrarla información en la aplicaciónAdministración de certificados delservidor.No para registrar la información.
Método Seleccione uno:Seleccione Pegar en un formulario de lasede de la AC (opción recomendada).Enviar a la AC por correo electrónico
Nota Para remitir una solicitud a VeriSigndeberá emplear la opción Pegar en unformulario de la sede de la AC, ya queVeriSign no utiliza el formato PKCS para lassolicitudes enviadas por correo electrónico. Siselecciona Enviar a la AC por correoelectrónico, introduzca la dirección de correoelectrónico de la AC, su número de teléfono yubicación.
5. Haga clic en Crear solicitud de certificado. 6. Introduzca la contraseña del archivo portacertificados del servidor.7. Si seleccionó Pegar en un formulario de la sede de la AC en el
paso 4, realice las siguientes operaciones:Copie el certificado en el Portapapeles (incluidas las líneas decomienzo y fin) y haga clic en Aceptar.
Utilizando un navegador, visite la sede de la AC y siga lasinstrucciones proporcionadas en ella para presentar una solicitud deun certificado nuevo.
8. Realice el procedimiento Fusión de un certificado de una AC comoraíz acreditada.
34-8 Administración del sistema de Domino, Volúmen 2
Fusión de un certificado de una AC como raíz acreditadaEl certificado de servidor debe contener el certificado de la AC comoraíz acreditada. Esto permite que los servidores y los clientes concertificados comunes de la AC se comuniquen. Antes de fusionar uncertificado de servidor firmado por una AC, fusione el certificado de laAC con el archivo portacertificados como raíz acreditada.
Desde una AC de Domino1. Asegúrese de haber solicitado el archivo portacertificados del
servidor y haber asignado una unidad al directorio que contenga elarchivo.
2. Busque la aplicación Autoridad de certificación de Domino en lasede Web de la AC:
Si utiliza Microsoft Internet Explorer, use TCP/IP para conectarcon la aplicación. Internet Explorer no permite aceptarcertificados de sede en el navegador.
Si utiliza Netscape, use SSL para conectar con la aplicación. Acontinuación, siga las instrucciones proporcionadas con elnavegador para aceptar el certificado de la sede.
3. Haga clic en Aceptar esta autoridad en el servidor.
4. Copie el certificado en el Portapapeles (incluidas las líneas decomienzo y fin).
5. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
6. Haga clic en Instalar certificado raíz acreditado en elportacertificados.
7. Introduzca el nombre del archivo portacertificados que almacenaráeste certificado. Este nombre se determinó al crear la solicitud decertificado del servidor.
8. Introduzca el nombre que utilizará el archivo portacertificados paraidentificar este certificado. Si deja vacío este campo, Dominoutilizará el nombre jerárquico del certificado.
9. Seleccione Portapapeles en el campo Procedencia del certificado.Pegue el contenido del Portapapeles en el campo siguiente.
10. Haga clic en Fusionar certificado raíz acreditado en elportacertificados.
11. Introduzca la contraseña del archivo portacertificados y haga clic enAceptar.
12. Realice el procedimiento que se indica en la tarea denominadaFirma de certificados para el servidor.
Configuraación de SSL en un servidor Domino 34-9
Seguridad
Desde una AC de tercerosVea las raíces acreditadas predeterminadas del archivo portacertificadospara asegurarse de que el certificado de la AC no exista ya en él. Siexiste, no realice los pasos que se explican a continuación.
Si desea más información, consulte Raíces acreditadas predeterminadasde la seguridad SSL de Domino y Visualización de los certificados delservidor SSL.
1. Asegúrese de haber solicitado el archivo portacertificados delservidor y haber asignado una unidad al directorio que contenga elarchivo.
2. Busque la sede Web de la AC y obtenga el certificado raízacreditado de la AC. En la mayoría de los casos, el certificado raízacreditado consiste en un archivo que está anexo o se puede copiaren el Portapapeles.
3. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
4. Haga clic en Instalar certificado raíz acreditado en elportacertificados.
5. Introduzca el nombre del archivo portacertificados que almacenaráeste certificado. Este nombre se determinó al crear la solicitud decertificado del servidor.
6. Introduzca el nombre que utilizará el archivo portacertificados paraidentificar este certificado. Si deja vacío este campo, Dominoutilizará el nombre jerárquico del certificado.
7. Realice una de las operaciones siguientes:
Si ha copiado el contenido del certificado de la AC en elPortapapeles en el paso 2, seleccione Portapapeles en el campoProcedencia del certificado. Pegue el contenido delPortapapeles en el campo siguiente.
Si ha recibido un archivo con el certificado de la AC en el paso 2,extraiga el archivo al disco duro y seleccione Archivo en elcampo Procedencia del certificado. Introduzca el nombre delarchivo en el campo Nombre del archivo.
8. Haga clic en Fusionar certificado raíz acreditado en elportacertificados.
9. Introduzca la contraseña del archivo portacertificados y haga clic enAceptar.
10. Realice el procedimiento Firma de certificados para el servidor.
34-10 Administración del sistema de Domino, Volúmen 2
Raíces acreditadas predeterminadas de la seguridad SSL de Domino
Domino incluye varios certificados raíz acreditados predeterminadoscuando se crea un archivo portacertificados de un servidor. No esnecesario fusionar el certificado de una AC de terceros como raízacreditada si ya existe de forma predeterminada en el archivoportacertificados.
Nombre del certificado raízacreditado
Organización Unidad organizativa País
VeriSign Class 4 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 4 PublicPrimary CertificationAuthority
US
VeriSign Class 3 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 3 PublicPrimary CertificationAuthority
US
VeriSign Class 2 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 2 PublicPrimary CertificationAuthority
US
VeriSign Class 1 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 1 PublicPrimary CertificationAuthority
US
RSA Secure ServerCertificate Authority
RSA Data Security,Inc.
Secure ServerCertificationAuthority
US
Netscape Test CertificateAuthority
NetscapeCommunicationsCorp.
Test CA US
RSA Low AssuranceCertificate Authority
RSA Data Security,Inc.
Low AssuranceCertificationAuthority
US
VeriSign PersonaCertificate Authority
RSA Data Security,Inc.
Persona Certificate US
Firma de certificados para el servidorLa AC firma los certificados de servidor agregándoles su firma digital.
El método utilizado para firmar un certificado de servidor depende desi el certificado ha sido expedido por una AC de Domino o de terceros.
Configuraación de SSL en un servidor Domino 34-11
Seguridad
Desde una AC de DominoLas solicitudes de certificados de servidor aparecen en la vistaSolicitudes de certificados de servidor de la aplicación Autoridad decertificación de Domino. Cuando la AC firma un certificado, puedeenviar un mensaje de correo electrónico de forma automática aladministrador del servidor. Este mensaje describe cómo recoger elcertificado e incluye un ID de recogida, el cual deberá utilizar eladministrador del servidor para identificar el certificado cuando lorecoja. Domino genera el ID de recogida de forma automática.
Nota Los pasos descritos a continuación se aplican a la firma decertificados de servidor expedidos por una AC de Domino. Estos pasosdeberá llevarlos a cabo la AC de Domino.
1. Asegúrese de que el administrador del servidor haya fusionado elcertificado de la AC como raíz acreditada.
2. Asegúrese de entender la política de su organización en cuanto a lafirma de certificados. Solamente deberá firmar certificados si lassolicitudes de certificado cumplen la normativa de seguridad de suorganización.
3. En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Autoridad de certificación de Domino.
4. Haga clic en Solicitudes de certificados de servidor.
5. Abra la solicitud que desee firmar.
6. Revise la información sobre el usuario y el nombre jerárquico.Asegúrese de que la información facilitada cumple la normativa deseguridad de su organización.
7. Lleve a cabo el paso 8 o el 9, según que desee aprobar o denegar lasolicitud.
8. Para denegar la solicitud, realice las siguientes operaciones:
Indique el motivo por el que deniega la solicitud.
Si no desea enviar una notificación por correo electrónico aladministrador del servidor, desactive la opción Enviar unanotificación al solicitante. De lo contrario, Domino enviará unmensaje al administrador del servidor indicándole que la solicitudha sido denegada y el motivo de la denegación.
Haga clic en Denegar.
34-12 Administración del sistema de Domino, Volúmen 2
9. Para aprobar la solicitud, realice las siguientes operaciones:
Introduzca el periodo de validez. Para proyectos a corto plazo, lohabitual es 90 días; para proyectos a largo plazo, puede indicarvarios años.
Si no desea enviar una notificación al administrador del servidorpara indicarle que ya puede recoger el certificado, desactive laopción Enviar una notificación al solicitante. En caso contrario,Domino enviará un mensaje de correo al administrador con un URLindicándole la ubicación en la que puede recoger el certificado.
Haga clic en Aprobar.
Introduzca la contraseña del archivo portacertificados de la AC yhaga clic en Aceptar.
10. El administrador del servidor deberá realizar el procedimientoFusión del certificado de servidor en el archivo portacertificados.
Desde una AC de tercerosLa AC de terceros determina el método para firmar el certificado deservidor. Si desea más información, consulte a la AC de terceros.
Fusión del certificado de servidor en el archivo portacertificadosDespués de fusionar el certificado de la AC como raíz acreditada y deque la AC apruebe la solicitud de certificado de servidor, deberáfusionar el certificado firmado con el archivo portacertificados.
Desde una AC de Domino1. Asegúrese de que la AC haya firmado el certificado y de haber
asignado una unidad al directorio que contenga el archivo.
2. Si la AC le envió el URL que debe usar para recoger el certificado enla base de datos Autoridad de certificación de Domino, búsquelo enel mensaje de correo electrónico.
3. Si fuera necesario, obtenga el ID de recogida de la AC y realice lassiguientes operaciones:
Abra la aplicación Autoridad de certificación con un navegador.
Haga clic en Recoger certificado de servidor.
Introduzca el ID de recogida y haga clic en Recoger certificadofirmado.
4. Copie el certificado en el Portapapeles (incluidas las líneas decomienzo y fin).
5. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
Configuraación de SSL en un servidor Domino 34-13
Seguridad
6. Haga clic en Instalar certificado en el portacertificados.
7. Escriba el nombre del archivo portacertificados que almacenará estecertificado. Este nombre se determinó al crear la solicitud decertificado del servidor.
8. Seleccione Portapapeles en el campo Procedencia del certificado.Pegue el contenido del Portapapeles en el campo siguiente.
9. Haga clic en Fusionar certificado en el portacertificados.
10. Introduzca la contraseña del archivo portacertificados y haga clic enAceptar para aprobar la fusión.
11. Realice el procedimiento Configuración del puerto SSL.
Desde una AC de terceros1. Asegúrese de que la AC haya firmado el certificado y de haber
asignado una unidad al directorio que contenga el archivo.
2. Siga las instrucciones proporcionadas por la AC para recoger elcertificado. Generalmente, la AC envía el certificado por correo enforma de anexo o proporciona un URL al que puede accederse paracopiar y pegar el certificado en el Portapapeles.
3. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
4. Haga clic en Instalar certificado en el portacertificados.
5. Escriba el nombre del archivo portacertificados que almacenará estecertificado. Este archivo portacertificados fue creado al crear lasolicitud de certificado del servidor.
6. Realice una de las operaciones siguientes:
Si copió el contenido del certificado en el Portapapeles en el paso1, seleccione Portapapeles en el campo Procedencia delcertificado. Pegue el contenido del Portapapeles en el camposiguiente.
Si ha recibido un anexo con el certificado, extraiga el archivo aldisco duro y seleccione Archivo en el campo Procedencia delcertificado. Introduzca el nombre del archivo en el campoNombre del archivo.
7. Haga clic en Fusionar certificado en el portacertificados.
8. Introduzca la contraseña del archivo portacertificados del servidor yhaga clic en Aceptar para aprobar la fusión.
9. Realice el procedimiento Configuración del puerto SSL.
34-14 Administración del sistema de Domino, Volúmen 2
Configuración del puerto SSLEs posible configurar el puerto SSL en un servidor para utilizar uno delos siguientes métodos de autentificación: autentificación sólo deservidores o autentificación de servidores y clientes. La configuraciónde la autentificación se realiza de forma independiente para cadaprotocolo. Algunos protocolos no admiten la autentificación de clientes.
Para configurar un puerto de forma que emplee SSL, deberá:
Configurar el puerto.Determinar si desea exigir que los usuarios se conecten con elservidor únicamente mediante SSL o permitir que se conecten tantomediante SSL como mediante TCP/IP.
Si desea más información, consulte las secciones siguientes.
Autentificación de servidor únicamenteLa autentificación de servidor codifica las transacciones, valida datos yautentifica la identidad del servidor. Si únicamente permite este tipo deautentificación, todos los clientes deberán conectar con el servidormediante acceso anónimo. Para controlar el acceso a bases de datos delservidor por medio del nombre de usuario, configure la autentificaciónmediante nombre y contraseña. Para activar SSL para la autentificaciónde servidores únicamente:
El servidor debe disponer de un certificado de una AC de Domino ode terceros.Los clientes deben disponer del certificado de la AC marcado comoraíz acreditada.Si utiliza un cliente Notes, deberá disponer de un certificadocruzado para conectar con el servidor de la AC.
Si desea más información sobre la autentificación mediante nombre ycontraseña, consulte el capítulo "Configuración del acceso mediantenombre y contraseña y del acceso anónimo a los servidores Domino".
Autentificación de servidor y clienteAdemás de la seguridad proporcionada por la autentificación deservidor, la autentificación de cliente verifica la identidad del cliente.Mediante la autentificación de servidor y cliente, puede controlar elacceso a las bases de datos especificando nombres de usuario paraclientes individuales en las listas de control de acceso de las bases dedatos. Para activar SSL para la autentificación de clientes y servidores:
Lleve a cabo los pasos anteriormente descritos para laautentificación de servidores.Los clientes deben disponer de certificados de una AC de Domino ode terceros.
Configuraación de SSL en un servidor Domino 34-15
Seguridad
El servidor debe disponer del certificado de la AC del clientemarcado como raíz acreditada.Todo cliente debe tener un documento de persona en el Directoriode Domino que contenga la clave pública SSL del certificado delcliente.
Si desea más información sobre la configuración de la autentificación decliente, consulte el capítulo "Configuración de los clientes para S/MIMEy SSL".
Configuración de un puerto para SSLEs posible configurar un puerto para que utilice sólo la autentificaciónde servidores o para que utilice la autentificación de servidores yclientes.
Si desea configurar un puerto SSL para un servidor Web virtual,consulte el capítulo "Configuración del servidor Web de Domino".
1. Abra el documento de servidor.
2. Haga clic en la pestaña Puertos - Puertos de Internet.
3. Rellene los siguientes campos:
Campo Introduzca
Archivo portacertificados de SSL
El nombre del archivo portacertificadosutilizado por el servidor. Si no se encuentraen el directorio de datos de Domino, escribala ruta correspondiente.Nota Domino no hace uso de este campopara IIOP, puesto que utiliza otro archivoportacertificados. No es posible cambiar elnombre del archivo portacertificados deIIOP.
34-16 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Versión del protocolo SSL Seleccione una opción:Sólo V2.0 para conectar únicamentemediante la Versión 2.0.Reconocimiento de SSL V3.0 paraconectar mediante la Versión 3.0. Si nolo consigue y el solicitante detecta laVersión 2.0, lo intenta mediante estaversión.Sólo V3.0 para conectar únicamentemediante la Versión 3.0.V3.0 con reconocimiento de SSL V2.0para conectar mediante la Versión 3.0previo reconocimiento de la Versión 2.0,mostrando los mensajes de error másrelevantes. Si es posible, establece unaconexión mediante la Versión 3.0 delprotocolo SSL.Negociado (opción predeterminada)para conectar mediante la Versión 3.0.Si no lo consigue, lo intenta mediante laVersión 2.0. Utilice siempre esta opción,a menos que tenga problemas con laconexión debido a incompatibilidadesentre las versiones del protocolo SSL.
Nota Domino no hace uso de este campopara HTTP.
Aceptar certificados de lasede de SSL
Seleccione una opción:Sí si desea que el servidor aceptecertificados de las sedes y acceda aservidores de Internet mediante SSLaunque no comparta ningún certificadocon ellos.No si no desea que el servidor aceptecertificados de las sedes.
Aceptar certificados de SSLcaducados
Seleccione una opción:Sí si desea que los clientes accedan a unservidor, aunque su certificado decliente haya caducado.No si no desea que accedan a unservidor los clientes cuyo certificadohaya caducado.
Configuraación de SSL en un servidor Domino 34-17
Seguridad
4. Haga clic en la pestaña correspondiente al protocolo que deseeconfigurar y, a continuación, cumplimente los siguientes campos:
Campo Introduzca
Nº del puerto SSL El número del puerto en el que Domino reciba lassolicitudes de SSL.Nota Si cambia el número de puertopredeterminado, los clientes también deberáncambiar las configuraciones de sus puertos.Normalmente, éste sólo se cambia si un proxycortafuegos utiliza el número de puerto reservado.
Estado del puertoSSL
Activado si desea permitir el establecimiento deconexiones SSL en el puerto.Nota Ya que el protocolo SMTP permite que unservidor Domino actúe como servidor SMTP ocliente SMTP, existen dos opciones para el campocorrespondiente al estado del puerto SSL. Si deseaconfigurar un servidor Domino como servidorSMTP con la opción SSL activada, seleccioneActivado en el campo SMTP entrante.
Certificado delcliente
Seleccione una opción:No si no desea emplear la autentificación declientes.Sí si desea emplear la autentificación declientes.
Nota Ni SMTP ni IIOP admiten la autentificaciónde clientes.
Nombre ycontraseña
Seleccione una opción:No si no desea emplear la autentificaciónmediante nombre y contraseña.Sí si desea emplear la autentificación mediantenombre y contraseña.
34-18 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Acceso anónimo Seleccione una opción:Sí si desea permitir el acceso anónimo. Deberáseleccionar la opción Sí si desea que losusuarios conecten utilizando solamente laautentificación de servidor.No si no desea permitir el acceso anónimo.
Nota Si elige Sí para los campos Accesoanónimo y Certificado del cliente, Dominotratará, en primera instancia, de autentificar alcliente. Si no lo consigue, tratará de establecer unaconexión mediante acceso anónimo.Si elige Sí para los campos Acceso anónimo,Certificado del cliente y Nombre y contraseña,Domino tratará, en primera instancia, deautentificar al cliente mediante su certificado. Sino lo consigue, tratará de autentificarlo mediantesu nombre y contraseña. Y si no lo consigue deninguna de las formas anteriores, tratará deestablecer una conexión mediante accesoanónimo.
Si desea información sobre el proceso que sigue Domino paraautentificar a los usuarios cuando están activadas las opciones de accesoanónimo, de autentificación de cliente y de nombre y contraseña,consulte Validación y autentificación para SSL.
Exigencia de conexión con el servidor mediante SSLUna vez que haya configurado SSL en un servidor, puede exigir unaconexión mediante SSL, independientemente del resto de protocolos.Por ejemplo, puede obligar a clientes y servidores a emplear SSL paraconectar con un puerto específico del servidor y denegar el acceso a esepuerto a los clientes y servidores que empleen TCP/IP. Especifique laobligatoriedad de la utilización de SSL cuando desee asegurarse de quelos clientes usan una conexión segura para acceder a las bases de datosdel servidor. Si no especifica la obligatoriedad del uso de conexionesSSL, los clientes podrán acceder al servidor mediante SSL o TCP/IP.
Puede especificar la obligatoriedad del uso de conexiones SSL paratodas las bases de datos de un servidor o para una base de datosconcreta.
Configuraación de SSL en un servidor Domino 34-19
Seguridad
Todas las bases de datos de un servidor1. En Domino Administrator, haga clic en la pestaña Configuración y
abra el documento de servidor.2. Haga clic en la pestaña Puertos - Puertos de Internet. 3. Haga clic en la pestaña correspondiente al protocolo.4. En el campo Estado del puerto TCP/IP, seleccione Redirigir a SSL.
Nota La opción Redirigir a SSL no funciona con NNTP, POP3 niSMTP.
Bases de datos individuales1. Ejecute el cliente Notes.2. Seleccione la base de datos para cuyo acceso desee que los clientes
utilicen SSL obligatoriamente.3. Abra el cuadro de propiedades de la base de datos.4. En la ficha General, seleccione Acceso desde Web: Obligatoria la
conexión mediante SSL.
Configuración del acceso a bases de datos para clientes SSLUna vez que haya configurado SSL en un servidor Domino, deberá daracceso a los clientes a las bases de datos del servidor.
Usuarios anónimosSi configura un cliente sólo para la autentificación de servidor, no podráincluir el nombre del usuario en la LCA de la base de datos, ya que elcliente no utiliza el nombre de usuario para acceder al servidor. En sulugar, deberá agregar el nombre "Anonymous" a las LCA de las bases dedatos y a las listas de acceso para elementos de diseño. Si no especificael acceso anónimo, Domino proporcionará a estos usuarios el acceso-Default-.
Autentificación de clientesSi configura un cliente para la autentificación de servidores y clientes,podrá controlar el acceso por parte de los clientes a las bases de datosagregando sus nombres a las listas de control de acceso de las bases dedatos y a las listas de acceso a elementos de diseño. Deberá utilizar elprimer nombre que encuentre en el campo Nombre completo delusuario del documento de persona del cliente. Por ejemplo, si un campoNombre completo del usuario contiene las entradas Alberto Jurel,ajurel, Alberto o AJ; deberá agregar el nombre Alberto Jurel a la LCA ya las listas de acceso a elementos de diseño. Alberto Jurel podráautentificarse con el servidor utilizando cualquiera de los nombres de lalista, pero Domino utiliza el primer nombre del campo Nombrecompleto del usuario para verificar las entradas de la LCA y las listasde acceso a elementos de diseño.
Si desea más información, consulte el manual Gestión de bases de datos deDomino.
34-20 Administración del sistema de Domino, Volúmen 2
Gestión de certificados de servidor y solicitudes de certificado
Para gestionar certificados de servidor y solicitudes de certificadorealice las siguientes operaciones:
Visualización de los certificados del servidor SSL.
Renovación de certificados caducados
Visualización de solicitudes de certificados.
Activación o desactivación de la marca del certificado de raízacreditado por una autoridad de certificación.
Modificación de la contraseña del archivo portacertificados.
Visualización de los certificados del servidor SSLCada certificado del servidor SSL contiene la siguiente información:
La fecha de caducidad. Los certificados raíz acreditados quevienen con Domino carecen de fecha de caducidad.
El nombre jerárquico del servidor que solicitó el certificado.
El nombre jerárquico de la AC que firmó el certificado.
El tamaño de la clave pública. Este tamaño determina el nivel deseguridad de la clave pública codificada.
Para ver el certificado de un servidor SSL1. Asigne una unidad de red al directorio que contenga el archivo
portacertificados.
2. En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Administración de certificados del servidor.
3. Haga clic en Ver y editar portacertificados.
4. (Opcional) Para ver certificados en otro archivo portacertificados,realice las siguientes operaciones:
Seleccione Seleccionar portacertificados a visualizar.
Introduzca el nombre del archivo portacertificados que contenga loscertificados que desee ver.
Introduzca la contraseña del archivo portacertificados.
5. Realice una de las siguientes acciones:
Para ver el certificado del servidor, seleccione un documento enla categoría Certificados de la sede.
Para ver un certificado raíz acreditado, seleccione un documentoen la categoría Autoridades de certificación.
Configuraación de SSL en un servidor Domino 34-21
Seguridad
Renovación de un certificado caducadoCuando un certificado caduca, ya no se puede usar para comunicarsecon servidores y clientes.
1. Cree un archivo portacertificados y solicite un nuevo certificado a laautoridad de certificación (AC).
2. Fusione el certificado de la AC como raíz acreditada en el archivoportacertificados.
3. Fusione el certificado de servidor en el archivo portacertificados.
Visualización de solicitudes de certificadosLos administradores de servidores pueden ver información sobre unasolicitud de certificado enviada a una AC con objeto de realizar unseguimiento de la misma. El documento de solicitud registra el métodoempleado para remitir el certificado, la fecha y hora de la solicitud, elarchivo portacertificados correspondiente y, si procede, la dirección decorreo electrónico a la que el administrador ha enviado la solicitud.
Las AC de Domino también pueden ver la información sobre lassolicitudes de certificados de servidores y clientes pendientes deaprobación, las solicitudes aprobadas a la espera de ser recogidas y lassolicitudes denegadas.
Administradores de servidores1. En Domino Administrator, haga clic en la pestaña Archivos, y abra
la aplicación Administración de certificados del servidor.
2. Haga clic en Ver Registro de solicitudes de certificados.
3. Abra el documento de solicitud.
Autoridades de certificación1. En Domino Administrator, haga clic en la pestaña Archivos y abra
la aplicación Autoridad de certificación de Domino.
2. Haga clic en Solicitudes de certificados de servidor o enSolicitudes de certificados de cliente.
3. Utilice el menú Acciones para mostrar las solicitudes que están a laespera de aprobación, las aprobadas y las denegadas.
Cómo marcar o anular la marca del certificado raíz acreditado poruna autoridad de certificación
Puede despojar a los certificados procedentes de una AC de sucondición de certificado raíz acreditado cuando ya no deseecomunicarse con servidores y clientes que utilicen certificados firmadospor esa AC.
34-22 Administración del sistema de Domino, Volúmen 2
1. Asigne una unidad al directorio que contenga el archivoportacertificados.
2. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
3. Haga clic en Ver y editar portacertificados.
4. (Opcional) Para editar certificados en otro archivo portacertificados,realice las siguientes operaciones:
Haga clic en Seleccionar portacertificados a visualizar.
Introduzca el nombre del archivo portacertificados que contengalos certificados que desee editar.
Introduzca la contraseña del archivo portacertificados.
5. En la categoría Autoridades de certificación, abra el documentoque contenga el certificado que desee editar.
6. Haga clic en una de las siguientes opciones:
Acreditar este certificado para marcar un certificado como raízacreditada.
No acreditar este certificado para anular la marca de raízacreditada de un certificado.
Domino marcará el certificado como no acreditado, pero no loeliminará de la base de datos. Si desea eliminar un certificado deforma permanente del archivo portacertificados, haga clic enEliminar. Una vez eliminado el certificado, no podrárecuperarlo. Al contrario, deberá fusionar el certificado comoraíz acreditada de nuevo.
7. Introduzca la contraseña del archivo portacertificados.
Modificación de la contraseña para el archivo portacertificados delservidor
1. Asigne una unidad al directorio que contenga el archivoportacertificados.
2. En Domino Administrator, haga clic en la pestaña Archivos, y abrala aplicación Administración de certificados del servidor.
3. Haga clic en Ver y editar portacertificados.4. Haga clic en Cambiar contraseña del portacertificados.5. Introduzca el nombre del archivo portacertificados y haga clic en
Aceptar.6. Introduzca la contraseña actual y haga clic en Aceptar.7. Escriba una nueva contraseña que contenga al menos 12 caracteres
alfanuméricos y haga clic en Aceptar.
Configuraación de SSL en un servidor Domino 34-23
Seguridad
Creación de un certificado autocertificado para comprobar elfuncionamiento de la certificación mediante SSL
Puede crear un certificado autocertificado para comprobar elfuncionamiento del procedimiento de certificación de su organización.Ya que dicho certificado no está certificado por una autoridad decertificación (AC), sólo podrá usarlo para tal fin.
1. En Domino Administrator, haga clic en la pestaña Archivos, abra laaplicación Administración de certificados del servidor y haga clic enCrear portacertificados y certificados.
2. Haga clic en Crear portacertificados con certificado autofirmado.
3. Rellene los siguientes campos y haga clic en Crear portacertificadoscon certificado autofirmado:
Campo Introduzca
Archivoportacertificados
Un nombre de archivo con la extensión .KYR.
Contraseña delportacertificados
Un mínimo de 12 caracteres alfanuméricos quetengan en cuenta las mayúsculas y lasminúsculas.
Nombre común Un nombre descriptivo que identifique elcertificado del servidor; por ejemplo, HyDACSSL.
Organización El nombre de la organización en que trabaja elpropietario del certificado; por ejemplo, elnombre de una empresa, como HyD.
Unidad organizativa La división o departamento en que trabaja elpropietario del certificado.
Ciudad o localidad La ciudad o localidad donde reside elpropietario del certificado.
Provincia o estado Tres o más caracteres que representen el estadoo la provincia donde vive el propietario delcertificado; por ejemplo, Madrid. En el caso delos estados de EE.UU., introduzca el nombrecompleto del estado, no sólo la abreviatura.
País Dos caracteres que representen el país dondereside el propietario del certificado, como porejemplo US para los Estados Unidos de Américay ES para España.
4. Copie el archivo portacertificados en el directorio de datos deDomino del servidor.
34-24 Administración del sistema de Domino, Volúmen 2
SSL y organizaciones multinacionales
SSL utiliza claves de sesión públicas, privadas y negociadas que hacenuso de diversos niveles de codificación. La licencia empleada por elservidor para crear los certificados SSL determina el nivel decodificación. Por lo general, un servidor que emplee una licencianorteamericana dispondrá de un nivel de codificación superior a unservidor que emplee una licencia internacional.
Claves públicas y privadasCada certificado SSL cuenta con par de claves públicas y privadas. Estasclaves, que se generan al crear el certificado SSL, permiten a lospropietarios identificarse en red y emplear S/MIME para codificar yfirmar mensajes.
El nivel de seguridad utilizado para crear las parejas de claves dependede la licencia que utilice el servidor o el navegador que esté creando elcertificado. Si el servidor o el navegador dispone de una licencianorteamericana, las parejas de claves públicas y privadas se crearánutilizando la codificación de 1.024 bits. Si el servidor o el navegadordispone de una licencia internacional, las parejas de claves públicas yprivadas se crearán utilizando la codificación de 512 bits.
Si desea más información sobre S/MIME, consulte el capítulo"Configuración de los clientes para S/MIME y SSL".
Claves de sesión negociadas (especificación de clave)La clave de sesión negociada se crea al comienzo del reconocimiento deSSL. Esto determina la clave utilizada para codificar la informacióndurante la conexión. La clave de sesión negociada cambia cada vez quese inicia una nueva sesión.
Si el servidor tiene una licencia norteamericana, la clave de sesiónnegociada es de 128 bits. Si el servidor tiene una licencia internacional,la clave de sesión negociada es de 40 bits. Si la comunicación seestablece entre Norteamérica y otros países, se aplica la clave disponiblemás pequeña. Por ejemplo, si un usuario en París intenta comunicar conun servidor situado en Washington D.C. mediante SSL, el servidornegociará una clave de codificación de 40 bits.
Configuraación de SSL en un servidor Domino 34-25
Seguridad
La única excepción a esta regla se da cuando un servidor utiliza un IDGlobal Server expedido por VeriSign. Los ID Global Server de VeriSignpermiten a los servidores ubicados en EE.UU. y a los bancosinternacionales negociar una clave de 128 bits en las comunicaciones connavegadores y servidores internacionales a través de HTTP, NNTP,LDAP, IMAP y POP3. Si su navegador admite la utilización de un IDGlobal Server, Domino iniciará automáticamente la comunicaciónmediante una clave de 128 bits. Si desea información sobre los ID GlobalServer de VeriSign, visite la sede Web de VeriSign en la direcciónwww.verisign.com.
Es posible cambiar la especificación de clave para controlar el tamañode la clave de sesión negociada solicitada por el servidor.
Cambio de las especificaciones para claves SSLPuede establecer una o más especificaciones para las claves SSL delservicio HTTP. Puede especificar una clave de 128 bits para el servicioHTTP; por ejemplo, para forzar a los usuarios a acceder al servidorutilizando la versión local de un navegador.
Para cambiar una clave1. En Domino Administrator, haga clic en la pestaña Configuración y
abra el documento de servidor en el Directorio de Domino.
2. Haga clic en la pestaña Puertos - Puertos de Internet - Web.
3. Haga clic en la opción Modificar en el campo Codificación SSL.Aparecerá una lista de especificaciones disponibles para las clavesSSL.
4. Seleccione la especificación o especificaciones que desee y, acontinuación, haga clic en Aceptar.
5. Guarde y cierre el documento.
Puede especificar una clave SSL para los servicios LDAP, IMAP, POP3,NNTP y HTTP mediante el parámetro SSLCipherSpec del archivoNOTES.INI. Puede seleccionar una o más claves por servicio, exceptopara el servicio HTTP, para el que deberá seleccionar forzosamentevarias claves.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
34-26 Administración del sistema de Domino, Volúmen 2
Validación y autentificación para SSLLos clientes SSL se autentifican sólo cuando intentan llevar a cabo unaacción de acceso restringido. Por ejemplo, cuando los usuarios intentenabrir una base de datos cuyo acceso -Default- sea Sin acceso, elservidor les exigirá que se autentifiquen mediante SSL. El servidordetermina si se necesita un certificado de cliente, si está permitido elacceso anónimo, o si el cliente debe proporcionar un nombre y unacontraseña.
El método que emplea Domino para autentificar los clientes LDAPdepende de si se ha configurado el parámetroLDAP_Strict_RFC_Adherence en el archivo NOTES.INI.
Si desea más información sobre el parámetroLDAP_Strict_RFC_Adherence, consulte el apéndice "El archivoNOTES.INI".
Normas para la acreditación de las claves públicas de SSLUna Autoridad de certificación acreditada firma las parejas declaves públicas y privadas y las transfiere de forma segura al cliente.Puede acreditar a los servidores o clientes que tienen una firmadigital válida y cuyo certificado de autoridad de certificación tienemarcado como raíz acreditada.
Ejemplo de validación y autentificaciónEste ejemplo describe el proceso mediante el que un cliente (Hugo)utiliza SSL para conectar con un servidor (Correo-E):
1. Hugo intenta acceder a una base de datos situada en el servidorCorreo-E.
2. El servidor Correo-E comprueba el documento de servidor paradeterminar si se activado el acceso mediante el protocolo SSL. Encaso afirmativo, se procede a la validación y autentificación. En casocontrario, se deniega el acceso al servidor a Hugo mediante SSL.
3. Hugo envía una solicitud a Correo-E especificando informaciónsobre la conexión SSL, como los algoritmos de codificaciónadmitidos y la fecha de caducidad del certificado.
4. Correo-E envía a Hugo un certificado, el cual incluye su clavepública. Hugo comprueba la firma digital de la AC en el certificadode Correo-E para validar la identidad de éste último. Si Hugo tieneel certificado de la AC correspondiente a Correo-E marcado comoraíz acreditada en su certificado y emplea un cliente Notes, sabráque el certificado de Correo-E es válido y el proceso deautentificación seguirá su curso. De lo contrario, el proceso deautentificación llegará a su fin.
Configuraación de SSL en un servidor Domino 34-27
Seguridad
5. Si el certificado de la AC para Correo-E está acreditado, Hugoempleará un algoritmo para crear una clave de sesión, codifica laclave secreta valiéndose de la clave pública almacenada en elcertificado de Correo-E y se la envía a éste. Para garantizar laseguridad e impedir que un usuario no autorizado averigüe laclave, ésta cambia cada sesión.
6. Correo-E descodifica la clave de sesión mediante su clave privada yemplea aquélla para codificar los datos transmitidos entre Hugo yCorreo-E a partir de ese momento.
7. Si la autentificación de cliente está activada:
Correo-E solicita el certificado de Hugo.
Hugo envía su certificado a Correo-E.
Correo-E comprueba la firma digital de la AC en el certificado deHugo para verificar su identidad. Si Correo-E tiene el certificado dela AC correspondiente a Hugo marcado como raíz acreditada en elcertificado de servidor, sabrá que el certificado de Hugo es válido.
Correo-E comprueba el campo Nombre completo del usuario en eldocumento de persona para ver si coincide con el nombre comúndel certificado de Hugo y verifica que la clave pública de sucertificado coincida con la clave pública de su documento depersona. Correo-E busca el documento de persona en Directorio deDomino primario. El servidor también busca dicho documento enotros Directorios de Domino y directorios de LDAP si el usuario esun cliente Web y Domino está configurado para ello.
8. Si Correo-E no puede validar a Hugo en el proceso deautentificación de cliente, comprueba si está permitido el accesoanónimo al servidor para el protocolo correspondiente. En casoafirmativo:
El servidor comprueba si hay alguna entrada denominadaAnonymous en la LCA de la base de datos.
Si no la hay, el servidor comprueba el acceso predeterminado.
Si el acceso -Default- es de lector o superior, se le permitirá a Hugoel acceso anónimo a la base de datos mediante el accesopredeterminado.
9. Si el acceso anónimo está desactivado para el protocolocorrespondiente, o si la LCA de la base de datos no permite estetipo de acceso, el servidor comprueba si está permitido el accesomediante nombre y contraseña para ese protocolo. Si está activado:
El servidor pide a Hugo que introduzca su nombre de usuario y sucontraseña.
34-28 Administración del sistema de Domino, Volúmen 2
El servidor comprueba el campo Nombre completo del usuario enel documento de persona para ver si coincide con el nombre deusuario introducido, y verifica que la contraseña introducidacoincida con la existente en el campo Contraseña para Internet. Elservidor también busca dicho documento en otros Directorios deDomino y directorios de LDAP si el usuario es un cliente Web yDomino está configurado para ello.
Si la contraseña coincide, el servidor busca en la LCA de la base dedatos la primera entrada que aparece en el campo Nombrecompleto del usuario del documento de persona de Hugo.
10. Si la primera entrada del campo Nombre completo del usuariocoincide con alguna de las entradas de la LCA, se concede a Hugoacceso a la base de datos con el acceso especificado para esaentrada.
Autentificación de clientes SSL de Web en directorios secundarios deDomino y LDAP
Cuando un cliente Web se autentifica con un servidor, éste compruebael Directorio de Domino primario de forma predeterminada, para ver siel certificado del cliente existe en el documento de persona. Si suorganización utiliza un Directorio de Domino secundario o undirectorio de LDAP para verificar los certificados de cliente, puedeconfigurar Domino para que busque en dichos directorios adicionales.Para ello, deberá configurar los Directorios de Domino secundarios y losdirectorios de LDAP como dominios acreditados en la base de datosAsistencia de directorios.
Si marca un dominio como dominio acreditado, Domino buscará elusuario en el Directorio de Domino primario y, a continuación, en losDirectorios de Domino secundarios y en los directorios de LDAPacreditados. El orden de búsqueda en directorios secundarios seestablece al configurar la Asistencia de directorios.
Además, Domino busca en los Directorios de Domino primario ysecundarios que hayan sido acreditados cuando se agregan certificadosde clientes SSL al Directorio de Domino mediante la aplicaciónAdministración de certificados. Sin embargo, no es posible agregarcertificados de cliente a un directorio de LDAP aunque esté configuradoen un servidor Domino.
Se recomienda garantizar mediante SSL la seguridad de la informacióntransmitida entre el servidor y el servidor que alberga el directorio deLDAP.
Configuraación de SSL en un servidor Domino 34-29
Seguridad
Si desea más información sobre la adición de certificados de cliente alDirectorio de Domino y el uso de SSL para garantizar la seguridad delas búsquedas en directorios de LDAP, consulte el capítulo"Configuración de los clientes para S/MIME y SSL".
El nombre jerárquico encontrado en el Directorio de Domino secundarioo en el directorio de LDAP se compara con la regla acreditada de la basede datos Asistencia de directorios para asegurarse de que laorganización y las unidades organizativas coincidan con la reglaespecificada. Por ejemplo, si el nombre de usuario encontrado es DavidLuna/Lotus, el documento de asistencia de directorios debe incluir laregla */Lotus.
La búsqueda en múltiples directorios también está disponible para laautentificación de usuarios con la autentificación básica mediantecontraseña.
Nota De todos los servicios de Internet, el único que emplea labúsqueda en múltiples directorios es el servicio HTTP.
Si desea información sobre la configuración de la autentificación declientes SSL mediante búsquedas en Directorios de Domino secundariosy directorios de LDAP, consulte el capítulo "Gestión de variosdirectorios".
34-30 Administración del sistema de Domino, Volúmen 2
Capítulo 35Configuración de los clientes para S/MIME y SSL
En este capítulo se describe cómo configurar un cliente Notes parautilizar SSL y enviar mensajes S/MIME seguros. También incluyeinformación sobre cómo configurar un cliente de Internet paraconectarse con un servidor Domino mediante SSL.
SSL y S/MIME para los clientesLos clientes pueden utilizar la aplicación de Autoridad de certificación(AC) de Domino o de otras empresas para obtener certificados quepermitan unas comunicaciones S/MIME y SSL seguras. El método quedebe utilizar para configurar el cliente dependerá de los siguientesaspectos:
Tipo de cliente: un cliente Notes u otro cliente de Internet
El tipo de autoridad de certificación que ha expedido el certificado:la autoridad de certificación de Domino o la autoridad decertificación de otra empresa, como por ejemplo VeriSign
Los requisitos de seguridad del cliente: La autentificación delservidor y del cliente SSL, o la seguridad S/MIME para losmensajes.
Autentificación de los clientes y servidores mediante SSLSSL es un protocolo utilizado por Notes y otros clientes de Internet quepermite codificar las transacciones, validar los datos y comprobar laidentidad del servidor y, opcionalmente, la del cliente, cuando uncliente Notes o un cliente de Internet se conectan a un servidor deInternet, por ejemplo un servidor Web o un servidor LDAP.
En el servidor, SSL se configura a nivel de protocolo. Se puede activarSSL en todos los protocolos o únicamente en algunos de ellos. Porejemplo, es posible activar SSL para los protocolos de correo (IMAP,POP3 y SMTP), y desactivarlo para NNTP.
A la hora de configurar un cliente, se puede optar por utilizar solamentela autentificación del servidor o también la autentificación del cliente. Laelección de una u otra opción dependerá de si el servidor requiere laautentificación del cliente y el servidor, o únicamente esta última.
35-1
Seguridad
La autentificación del servidor permite a los clientes comprobar laidentidad del servidor al que están accediendo para asegurarse de queotro servidor no está usurpándola.
La autentificación del cliente permite a los administradores de losservidores identificar al cliente que está accediendo al servidor ycontrolar el acceso a las bases de datos basándose en esta identificación.Por ejemplo, si desea que Alberto Jurell disponga de acceso de editor auna base de datos y que el resot de usuarios tengan acceso de autor,puede configurar la LCA de dicha base de datos para que incluya aAlberto Jurel como editor y a cualquier otro usuario anónimo comoautor.
Debería considerar cuidadosamente la idea de utilizar la autentificacióndel cliente. Si no necesita comprobar la identidad de los usuarios deInternet que acceden al servidor, no es necesario que utilice este tipo deautentificación. De hecho, en algunos casos, es posible que la solicitudde un certificado de Internet impida a los usuarios acceder a unservidor, por ejemplo un servidor que alberga una sede Web. Si solicitaun certificado de Internet, los usuarios deberán realizar varios pasosadicionales para configurar la autentificación del cliente.
Los clientes Notes y los clientes de Internet que utilizan laautentificación del cliente disponen de un certificado de Internet quecontiene una clave pública, una clave privada, un nombre, una fecha decaducidad y una firma digital. Los clientes Notes almacenan elcertificado de Internet en el archivo ID de Notes, y los clientes deInternet lo almacenan en un archivo local. La clave pública del clientetambién se almacena en el Directorio de Domino con objeto de que elresto de usuarios puedan acceder a ella.
Los clientes Notes y los clientes de Internet pueden obtener elcertificado de Internet de una autoridad de certificación de Domino o deotra empresa.
Configuración de la seguridad de los mensajes mediante S/MIMES/MIME es un protocolo utilizado por los clientes para firmar mensajesde correo y enviar éstos codificados a los usuarios de aplicaciones decorreo que también soporten el protocolo S/MIME, como por ejemploOutlook Express y Netscape Communicator. El cliente Notes utiliza uncertificado de Internet, el mismo que se utiliza para SSL, almacenado enel archivo ID de Notes y la clave pública almacenada en el Directorio deDomino para codificar y firmar los mensajes.
El cliente Notes también debe tener acceso a la clave pública de cadauno de los destinatarios en el Directorio de Domino para poder enviarmensajes de correo codificados al resto de usuarios.
Si desea más información sobre las firmas y la codificación S/MIME,consulte el capítulo "Codificación y firmas electrónicas".
35-2 Administración del sistema de Domino, Volúmen 2
Configuración de los clientes Notes y los clientes de Internet para laautentificación del servidor mediante SSL
Si lo desea, puede configurar un cliente Notes u otro tipo de cliente deInternet para la autentificación del servidor con objeto de codificar lastransacciones, validar los datos y comprobar la identidad del servidor alconectarse a un servidor de Internet. No es necesario que utilice uncertificado de Internet si va a configurar el cliente únicamente para laautentificación del servidor.
En el servidor, SSL se configura a nivel de protocolo. Se puede activarSSL en todos los protocolos o únicamente en algunos de ellos. Porejemplo, es posible activar SSL para los protocolos de correo (IMAP,POP3 y SMTP), y desactivarlo para NNTP. También deberá activar elpuerto para el acceso anónimo; de lo contrario, Domino solicitará alcliente un certificado de Internet o un nombre y una contraseña.
Para poder acceder a un servidor de Internet utilizando laautentificación del servidor, los clientes deberán disponer de lossiguientes elementos:
El software adecuado, como por ejemplo un navegador de Web oun cliente Notes, compatible con SSL.
Un certificado raíz acreditado para una AC de Domino o de otrasempresas.
(Solamente el cliente Notes) Un certificado cruzado creadoutilizando el certifado raíz acreditado para la AC de Domino o deotras empresas.
Utilice la sintaxis apropiada para iniciar una transacción segura. Porejemplo, cuando los usuarios de un navegador de Web especificanel URL del servidor, escriben:
https://
Obtención de un certificado raíz acreditado para la autentificacióndel servidor mediante SSL
La copia del certificado de la autoridad de certificación se denominacertificado raíz acreditado. Una vez obtenido éste, el cliente acreditará ala AC y, por extensión, a todos los certificados expedidos por ella. Siestá configurando la autentificación del servidor para un cliente deInternet, almacene este certificado raíz acreditado en un archivo local. Siestá configurando la autentificación del servidor para un cliente Notes,almacene el certificado raíz acreditado en un Directorio de Domino alque puedan acceder los usuarios para generar un certificado cruzado ensus libretas personales de direcciones.
Setting Up Clients for S/MIME and SSL 35-3
Seguridad
Los clientes Notes también pueden utilizar Web Navigator personalpara obtener un certificado raíz acreditado y un certificado cruzado conobjeto de poder acceder al servidor; sin embargo, la adición delcertificado raíz acreditado al Directorio de Domino simplifica a losusuarios el proceso de configuración de la autentificación del servidor.
Si el cliente Notes desea acreditar únicamente a un servidor en lugar dea todos los servidores que tienen un certificado expedido por una ACdeterminada, puede crear un certificado cruzado de servidor.
Para obtener un certificado raíz acreditado para un cliente Notes1. Si el certificado raíz acreditado es para una AC de Domino, realice
las siguientes operaciones:
En Domino Administrator, haga clic en la ficha Configuración yseleccione Registro - Certificador de Internet.
Seleccione el archivo portacertificados de la AC e introduzca lacontraseña.
Si fuera necesario, cambie el servidor de registro, que es elprimer servidor que almacena el certificado raíz acreditado en elDirectorio de Domino. Una vez haya replicado del Directorio deDomino, Domino distribuirá el certificado raíz acreditado alresto de servidores.
Haga clic en Registrar.
Haga clic en la ficha Configuración, seleccione Varios -Certificados y visualice el certificado en la categoríaCertificadores de Internet.
Realice los pasos descritos en Creación de un certificadocruzado de Internet para una AC.
2. Si el certificado raíz acreditado es para una AC de otras empresas,realice las siguientes operaciones en el cliente Notes:
Utilice Web Navigator personal para acceder a la sede de laempresa. Si desea información sobre Web Navigator personal,consulte la Ayuda de Notes.
Siga las instrucciones proporcionadas por la AC para fusionar elcertificado como una raíz acreditada. Domino agregaráautomáticamente el certificado raíz acreditado y creará uncertificado cruzado para la AC en la Libreta personal dedirecciones.
35-4 Administración del sistema de Domino, Volúmen 2
Para obtener un certificado raíz acreditado para un cliente deInternetTambién puede realizar los siguientes pasos si desea obtener uncertificado raíz acreditado para un cliente Notes que utiliza WebNavigator personal.
1. Si el certificado raíz acreditado es para una AC de Domino, realicelas siguientes operaciones en el cliente de Internet:
Abra la aplicación de Autoridad de certificación de Domino.
Si utiliza Internet Explorer, use TCP/IP para conectar con laaplicación. Deberá compartir un certificado con el servidor parapoder acceder a él mediante SSL; sin embargo, Internet Explorerno permite aceptar certificados de sede en el navegador. Uncertificado de sede es un certificado obtenido para una sedeindividual, y que permite acceder sólo a esa sede concreta.
Si utiliza Netscape, use SSL para conectar con la aplicación. Elservidor mostrará un cuadro de diálogo preguntándole si deseaaceptar el certificado de la sede. Antes de aceptar el certificadocomo raíz acreditada, consulte con la autoridad de certificacióncorrespondiente para asegurarse de que el certificado que se lepresenta está efectivamente acreditado.
Seleccione Aceptar esta autoridad en el navegador.
2. Si el certificado raíz acreditado es para una AC de otra empresa, elcliente de Internet seguirá el procedimiento establecido por dichaAC para fusionar el certificado. En el caso de que tanto el clientecomo el servidor tengan certificados expedidos por la AC ocompartan la misma AC, este paso no será necesario.
Creación de un certificado cruzado de Internet para una ACPara que un cliente Notes pueda autentificar servidores o enviarmensajes S/MIME seguros, dicho cliente debe crear primero uncertificado cruzado para el servidor de la AC y almacenarlo en laLibreta personal de direcciones. Esto le permitirá acreditar a losservidores que tengan certificados expedidos por dicha AC. Laautentificación del servidor mediante SSL para los clientes de Internetno requiere un certificado cruzado.
Un cliente Notes también puede crear un certificado cruzado para unservidor; sin embargo, esto únicamente le permitirá acreditar a dichoservidor. En este caso, el cliente Notes no necesitará obtener uncertificado raíz acreditado para la AC.
Si desea más información, consulte el capítulo "Protección yadministración de los ID".
Setting Up Clients for S/MIME and SSL 35-5
Seguridad
Para crear un certificado cruzado de Internet1. Asegúrese de que la AC ha creado un certificado raíz acreditado en
el Directorio de Domino.2. En el cliente Notes, abra el documento de certificador en el
Directorio de Domino y seleccione Acciones - Crear certificadocruzado.
3. Seleccione el certificado que desea cruzar.4. Asegúrese de que el servidor seleccionado es un servidor local y, a
continuación, seleccione Cruzar certificado.
Para visualizar los certificados cruzados de Internet1. En el cliente Notes, abra la Libreta personal de direcciones.2. Seleccione Ver - Avanzadas - Certificadores.3. Visualice los certificados en la categoría Certificados cruzados de
Internet.
Configuración de los clientes Notes para S/MIME
Es posible configurar un cliente Notes que utilice la codificación y lasfirmas electrónicas de S/MIME para enviar correo a otros usuarios deaplicaciones de correo que soportan S/MIME.
Para poder utilizar la codificación y las firmas electrónicas de S/MIME,el cliente Notes deberá tener:
Un certificado cruzado con una autoridad de certificación deDomino o de otra empresa creado a partir de un certificado raízacreditadoUn certificado de Internet expedido por una AC de Domino o deotra empresaAcceso y acreditación para la clave pública del destinatario delmensaje de correo con objeto de poder enviar correo codificado.El formato MIME seleccionado para el documento que se va acodificar o firmarSi desea información sobre cómo seleccionar el formato MIME,consulte el capítulo "Codificación y firmas electrónicas".
Las claves pública y privada para el certificado de Internet se puedengenerar utilizando las claves pública y privada ya existentes en elarchivo ID de Notes, o bien utilizando un tamaño de clave más grande.Aunque la generación de nuevas claves es un método más seguro quegenerarlas a partir de las claves pública y privadas ya existentes, esteúltimo método es más fácil de implantar, ya que no requiere tanta laborde configuración para el cliente.
35-6 Administración del sistema de Domino, Volúmen 2
Para configurar los clientes Notes con certificados expedidos poruna AC de DominoLa AC y el cliente deben completar los siguientes pasos para agregar uncertificado de Internet de Domino al archivo ID de Notes.
1. La AC agrega un certificado raíz acreditado a un Directorio deDomino al que tiene acceso el cliente.
El cliente también puede agregar un certificado raíz acreditado a laLibreta personal de direcciones; sin embargo, agregarlo al Directoriode Domino simplifica el proceso de configuración de los clientesNotes para S/MIME.
2. El cliente crea un certificado cruzado utilizando el certificado raízacreditado para la AC y lo almacena en la Libreta personal dedirecciones.
3. Para crear un certificado utilizando las claves pública y privada delarchivo ID de Notes, realice las siguientes operaciones:
(Paso para la AC) Agregue un certificado de Internet aldocumento de persona.
(Paso para el cliente) Autentifíquese con el servidor asignado.Notes agregará automáticamente el certificado de Internet alarchivo ID.
4. Para crear un certificado de Internet utilizando nuevas clavespública y privada, es necesario realizar los siguientes pasos:
El cliente solicita el certificado de Internet a la AC.
La AC aprueba la solicitud y Domino agrega automáticamentela clave pública del cliente al documento de persona del usuario.
El cliente Notes fusiona el certificado en el archivo ID.
Para configurar los clientes Notes con certificados expedidos poruna AC de otras empresasLa AC y el cliente deben completar los siguientes pasos para agregar elcertificado de Internet de otra empresa al archivo ID de Notes.
1. Utilice Web Navigator personal para acceder a la sede de la AC dela empresa. Por ejemplo, para obtener un certificado de Internetexpedido por VeriSign, visite su sede Web enhttp://digitalid.verisign.com y siga las instrucciones que se leindiquen.
Si desea información sobre Web Navigator personal, consulte laAyuda de Notes.
2. El cliente deberá seguir el procedimiento establecido por la AC de laempresa para solicitar y fusionar el certificado de Internet.
Setting Up Clients for S/MIME and SSL 35-7
Seguridad
3. El cliente deberá seguir el procedimiento establecido por la AC de laempresa para fusionar el certificado de la AC para el servidor al quedesea acceder. En el caso de que tanto el cliente como el servidortengan certificados expedidos por la AC o compartan la misma AC,este paso no será necesario.
Cuando obtenga el certificado raíz acreditado, Notes crearáautomáticamente un certificado cruzado para la AC y lo agregará ala Libreta personal de direcciones.
4. La AC agregará la clave pública del cliente al documento depersona.
Configuración de los clientes Notes y los clientes de Internet para laautentificación del cliente mediante SSL
Es posible configurar un cliente Notes o un cliente de Internet para laautentificación del cliente con un servidor. Este tipo de autentificaciónno se puede utilizar para las conexiones IIOP y SMTP. Para poderrealizar la autentificación del cliente mediante SSL, el cliente Notes y elcliente de Internet deberán tener:
Un certificado de Internet expedido por una AC de Domino o deotra empresa
Un certificado raíz acreditado para una AC de Domino o de otraempresa
(Solamente los clientes Notes) Un certificado cruzado para la AC deDomino o de otra empresa, creado a partir del certificado raízacreditado
El software adecuado, como por ejemplo un navegador de Web ouna estación de trabajo Notes, compatible con SSL.
Utilice la sintaxis apropiada para iniciar una transacción segura. Porejemplo, cuando los usuarios de un navegador de Web especificanel URL del servidor, escriben:
https://
Si un cliente LDAP soporta el protocolo SASL (del inglés SimpleAuthentication and Security Layer), Domino lo usará automáticamentecuando el cliente se conecte con el servidor utilizando laautentificación del cliente mediante SSL. El protocolo SASL no sepuede utilizar en conexiones TCP/IP ni en conexiones SSL queutilicen únicamente la autentificación del servidor.
35-8 Administración del sistema de Domino, Volúmen 2
Las claves pública y privada para el certificado de Internet se puedengenerar utilizando las claves pública y privada ya existentes en elarchivo ID de Notes, o bien utilizando un tamaño de clave más grande.Aunque la generación de nuevas claves es un método más seguro quegenerarlas a partir de las claves pública y privadas ya existentes, esteúltimo método es más fácil de implantar, ya que no requiere tanta laborde configuración para el cliente.
Para configurar los clientes Notes con certificados expedidos poruna AC de DominoLa AC y el cliente deben completar los siguientes pasos.
1. La AC agrega un certificado raíz acreditado a un Directorio deDomino al que tiene acceso el cliente.
El cliente también puede agregar un certificado raíz acreditado a laLibreta personal de direcciones; sin embargo, agregarlo al Directoriode Domino simplifica el proceso de configuración de los clientesNotes para S/MIME.
2. El cliente crea un certificado cruzado utilizando el certificado raízacreditado para la AC y lo almacena en la Libreta personal dedirecciones.
3. Para crear un certificado utilizando las claves pública y privada delarchivo ID de Notes, realice las siguientes operaciones:
(Paso para la AC) Agregue un certificado de Internet al documentode persona.
(Paso para el cliente) Autentifíquese con el servidor asignado. Notesagregará automáticamente el certificado de Internet al archivo ID.
4. Para crear un certificado de Internet utilizando nuevas clavespública y privada, es necesario realizar los siguientes pasos:
a. El cliente solicita el certificado de Internet a la AC.
b. La AC aprueba la solicitud y Domino agrega automáticamentela clave pública del cliente al documento de persona del usuario.
c. El cliente Notes fusiona el certificado en el archivo ID.
d. La AC agrega un certificado de Internet al documento depersona del usuario.
Para configurar los clientes de Internet con certificados expedidospor una AC de Domino1. La AC crea un documento de persona para el cliente de Internet.
2. El cliente obtiene el certificado raíz acreditado para la AC delservidor.
3. El cliente solicita el certificado de Internet a la AC.
Setting Up Clients for S/MIME and SSL 35-9
Seguridad
4. La AC aprueba la solicitud y Domino agrega automáticamente laclave pública del cliente al documento de persona del usuario.
5. El cliente fusiona el certificado en el archivo local.
Para configurar los clientes Notes y los clientes de Internet concertificados expedidos por la AC de otra empresaLa AC y el cliente deben completar los siguientes pasos.
1. (Solamente los clientes de Internet) La AC crea un documento depersona para el cliente.
2. El cliente deberá seguir el procedimiento establecido por la AC de laempresa para solicitar y fusionar el certificado de Internet. El clienteNotes deberá utilizar Web Navigator personal para acceder a lasede de la AC. El cliente de Internet podrá utilizar cualquier otronavegador.
Por ejemplo, para obtener un certificado de Internet expedido porVeriSign, visite su sede Web en http://digitalid.verisign.com y sigalas instrucciones que se le indiquen.
3. El cliente deberá seguir el procedimiento establecido por la AC de laempresa para fusionar el certificado raíz acreditado para la AC. Enel caso de que tanto el cliente como el servidor tengan certificadosexpedidos por la AC o compartan la misma AC, este paso no seránecesario.
Cuando obtenga el certificado raíz, y si está utilizando WebNavigator personal, Notes creará automáticamente un certificadocruzado para la AC del servidor y lo agregará a la Libreta personalde direcciones.
4. La AC agregará la clave pública del cliente al documento depersona.
Adición de un certificado de Internet a un documento de personaSi necesita expedir certificados de Internet para los clientes Notes y nodesea exigir a los usuarios que envíen una solicitud de certificado deInternet, ni que fusionen el certificado en el archivo ID, puede expedir elcertificado de Internet desde el Directorio de Domino y agregarlo aldocumento de persona del usuario. La emisión de certificados deInternet utilizando el Directorio de Domino simplifica el proceso dedistribución de éstos a los usuarios.
El servidor en el que se expiden los certificados de Internet debe estarconfigurado para el Proceso de administración, y los usuarios debendisponer de una dirección de Internet incluida en sus documentos depersona.
35-10 Administración del sistema de Domino, Volúmen 2
1. Asegúrese de que ha instalado el Proceso de administración en elservidor.
Si desea información, consulte el capítulo "Configuración delProceso de administración".
2. En Domino Administrator, haga clic en la pestaña Personas ygrupos.
3. Seleccione los nombres de los usuarios que necesitan certificados deInternet.
4. Seleccione Acciones - Expedir cert. de Internet a personasseleccionadas.
5. Seleccione el archivo portacertificados de la AC y, cuando elprograma se lo solicite, introduzca la contraseña.
6. Introduzca la fecha de caducidad del certificado y, a continuación,haga clic en Registrar.
7. Los siguientes pasos se realizan de forma automática:
a. Domino crea un certificado para cada uno de los usuariosseleccionados y lo almacena en una solicitud Agregar certificadode Internet al documento de persona en la base de datosSolicitudes de administración.
b. Cuando la base de datos Solicitudes de administración sereplique con el servidor de administración del Directorio deDomino, el Proceso de administración situará el certificado en eldocumento de persona del usuario.
c. Una vez que el Directorio de Domino haya replicado con elservidor de correo del usuario y el usuario haya accedido a esteservidor, Notes advertirá que existe un certificado en elDirectorio de Domino que no se encuentra en el archivo ID delusuario. A continuación, Notes situará el certificado en dichoarchivo.
Configuración de un documento de persona para un cliente deInternet usando la autentificación de clientes mediante SSL
En el Directorio de Domino de su servidor, configure un documento depersona para los clientes de Internet que utilizan la autentificación delcliente mediante SSL para conectarse con un servidor Domino. Estedocumento de persona almacenará la clave pública del cliente, que seutilizará para comprobar su identidad. También incluirá los nombresque un servidor Domino puede utilizar para autentificar a un cliente deInternet. Cuando uno de estos clientes intente conectar con un servidor,Domino buscará el nombre del certificado de Internet en el campoNombre completo del usuario del documento de persona del cliente. A
Setting Up Clients for S/MIME and SSL 35-11
Seguridad
continuación, Domino comparará la clave pública presentada con laalmacenada en el documento de persona. Esta comparación permite aDomino autentificar a un usuario, incluso si hay varios usuarios con elmismo nombre, ya que cada clave pública es única. Si Dominoencuentra una correspondencia y la clave pública es válida, se utilizaráel primer nombre que aparezca en el campo Nombre completo delusuario para comprobar las listas de control de acceso y las listas deacceso a los elementos de diseño de las bases de datos.
Por ejemplo, si el campo Nombre completo del usuario incluye lassiguientes entradas: Alberto Jurel, AJurel, Alberto, Al Jurel y el clienteutiliza el nombre Al Jurel para acceder al servidor, Domino autentificaráal usuario, comprobará que la clave pública presentada coincide con laalmacenada en el documento de persona y utilizará el nombre AlbertoJurel para comprobar las listas de control de acceso y las listas de accesoa los elementos de diseño de las bases de datos.
Si desea más información, consulte los manuales Gestión de bases de datosde Domino y Developing Applications with Domino Designer.
Para configurar un documento de persona1. Cree un nuevo documento de persona en el Directorio de Domino.
2. Introduzca el nombre, la inicial del segundo nombre y los apellidosdel cliente en los campos Nombre, Inicial 2º nombre y Apellidos,respectivamente.
3. Introduzca en el campo Nombre completo del usuario el nombrecomún del cliente incluido en el certificado.
4. (Opcional) Introduzca información adicional sobre el cliente en laficha Laboral/Personal.
5. Guarde el documento.
Consejo Si el cliente desea utilizar el certificado en servidores Dominopertenecientes a otro dominio, deberá agregar el documento de personaal Directorio de Domino de dicho dominio. Asegúrese de que haconfigurado la Asistencia de directorios; de lo contrario, Domino nopodrá encontrar al cliente en el Directorio de Domino del dominio.
Si desea más información sobre la Asistencia de directorios, consulte elcapítulo "Gestión de varios directorios".
35-12 Administración del sistema de Domino, Volúmen 2
Solicitud de un certificado de Internet para SSL y S/MIMEPara que los clientes Notes y los clientes de Internet puedan usar laautentificación del cliente o enviar correo codificado o firmadoutilizando S/MIME, deberán disponer de un certificado de Internet.Debe completar estos pasos para los clientes Notes y los clientes deInternet que creen claves públicas y privadas nuevas para el certificadode Internet. No es necesario que realice estos pasos si está utilizando uncliente Notes y la AC ha expedido certificados en el documento depersona del Directorio de Domino. Notes agregará automáticamente loscertificados de Internet almacenados en dicho documento al archivo IDde Notes cuando el usuario se autentifique con el servidor.
El procedimiento que debe seguir para solicitar un certificado deInternet dependerá de si desea solicitar un certificado de una AC deDomino o de otra empresa.
AC de DominoUtilice la aplicación de Autoridad de certificación de Domino paraobtener un certificado de Internet de una AC de Domino.
Si desea solicitar un certificado de Internet para un cliente de Internet,deberá utilizar Netscape Navigator o Microsoft Internet ExplorerVersión 3.02 o posterior con la actualización Authenticode 2.0 paraobtener un certificado de la aplicación de Autoridad de certificación deDomino. Esta aplicación detectará automáticamente el navegador queestá utilizando y le mostrará los pasos apropiados.
Si desea solicitar un certificado de Internet para un cliente Notes, deberáutilizar Web Navigator personal.
Si desea información sobre Web Navigator personal, consulte la Ayudade Notes.
1. Abra la aplicación de Autoridad de certificación de Domino.
Si está configurando SSL o S/MIME en un cliente Notes, utiliceWeb Navigator personal para acceder a la aplicación deAutoridad de certificación de Domino.
Si utiliza Microsoft Internet Explorer, use TCP/IP para conectarcon la aplicación de Autoridad de certificación de Domino.Internet Explorer no permite aceptar certificados de sede en elnavegador.
Si utiliza Netscape, use SSL para conectar con la aplicación deAutoridad de certificación de Domino. Cuando el navegador lepregunte si desea aceptar el certificado del servidor como unaraíz acreditada, siga los pasos que le indique para aceptarlo.
Setting Up Clients for S/MIME and SSL 35-13
Seguridad
2. Haga clic en Solicitar certificado de cliente en el panel izquierdo.
3. Introduzca su nombre y la información sobre su organización. Estainformación aparecerá en su certificado de Internet.
4. Introduzca la información adicional de contacto que desee enviar ala autoridad de certificación.
5. Si está utilizando Netscape Navigator, introduzca el tamaño quedesea usar al crear las claves públicas y privadas. Cuanto mayor seaeste tamaño, más segura será la codificación.
6. Haga clic en Presentar solicitud de certificado para enviar lasolicitud a la AC.
AC de otras empresasLa AC de otras empresas determina el método que se debe seguir parasolicitar un certificado de Internet. Acceda a la sede de la AC eintroduzca la solicitud. Aparecerá un cuadro de diálogo que le permitirásolicitar el certificado.
Firma de un certificado de Internet y adición de éste al Directorio deDomino
Cuando una AC firma un certificado de Internet, añade una firmadigital a éste y, si se trata de una AC de Domino, también agrega laclave pública al Directorio de Domino. Si está utilizando una AC de otraempresa, deberá realizar algunos pasos adicionales para agregar la clavepública al Directorio de Domino.
No es necesario que realice estos pasos si está utilizando un clienteNotes y la AC ha expedido certificados en el documento de persona delDirectorio de Domino. Notes agregará automáticamente los certificadosde Internet almacenados en dicho documento al archivo ID de Notescuando el usuario se autentifique con el servidor.
El procedimiento que debe seguir para firmar y agregar un certificadode Internet al Directorio de Domino dependerá de si el certificado hasido expedido por una AC de Domino o de otra empresa.
AC de DominoLas solicitudes de certificados de Internet aparecen en la vistaSolicitudes de certificados de cliente de la aplicación Autoridad decertificación de Domino. Cuando la AC firma un certificado, puedeenviar un mensaje de correo electrónico de forma automática al cliente.Este mensaje describe cómo recoger el certificado e incluye un ID derecogida, el cual deberá utilizar el cliente para identificar el certificadocuando lo recoja. Domino genera el ID de recogida de formaautomática.
35-14 Administración del sistema de Domino, Volúmen 2
Nota Los pasos descritos a continuación se aplican a la firma decertificados de cliente expedidos por una AC de Domino. Estos pasosdeberá llevarlos a cabo la AC de Domino.
1. Asegúrese de entender la política de su organización en cuanto a lafirma de certificados. Solamente deberá firmar certificados para losclientes si las solicitudes de certificado cumplen la normativa deseguridad de su organización.
2. Asegúrese de que ha instalado el Proceso de administración en elservidor. Si está firmando un certificado para un cliente de Internet,asegúrese de que ha creado un documento de persona.
Si desea más información, consulte "Configuración de undocumento de persona para un cliente de Internet usando laautentificación de clientes mediante SSL" y el capítulo"Configuración del Proceso de administración".
3. En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Autoridad de certificación de Domino.
4. Haga clic en Solicitudes de certificados de cliente en el panelizquierdo.
5. Abra la solicitud que desea firmar.
6. Revise la información sobre el usuario y el nombre jerárquico.Asegúrese de que la información facilitada cumple la normativa deseguridad de su organización.
7. Deje seleccionada la opción Registrar el certificado en el Directoriode Domino para agregar automáticamente la clave pública delcliente al documento de persona.
8. Continúe con el paso 9 o el paso 10, dependiendo de si deseaaprobar o denegar la solicitud.
9. Para denegar la solicitud:
Indique el motivo por el que deniega la solicitud.
Si no desea enviar una notificación por correo al usuario, desactivela opción Enviar una notificación al solicitante; de lo contrario, laaplicación Autoridad de certificación de Domino enviará unmensaje de correo a dicho usuario indicándole que ha denegado susolicitud y la razón por la que lo ha hecho.
Haga clic en Denegar.
10. Para aprobar la solicitud:
Introduzca el periodo de validez. Para proyectos a corto plazo, lohabitual es 90 días; para proyectos a largo plazo, puede indicarvarios años.
Setting Up Clients for S/MIME and SSL 35-15
Seguridad
Si no desea enviar una notificación por correo al cliente indicándoleque ya puede recoger el certificado, desactive la opción Enviar unanotificación al solicitante; de lo contrario, la aplicación Autoridadde certificación de Domino le enviará un mensaje de correo con unURL para indicarle dónde puede recoger el certificado.
Haga clic en Aprobar e introduzca la contraseña del archivoportacertificados de la AC. Esto situará una solicitud en la base dedatos Solicitudes de administración. La próxima vez que se ejecuteel Proceso de administración, procesará la solicitud y agregará elcertificado al documento de persona del cliente ubicado en elDirectorio de Domino.
El cliente no puede usar el certificado para autentificarse antes laslistas de control de acceso de la base de datos hasta que el Procesode administración complete la solicitud.
AC de otras empresasUna vez que los usuarios obtengan un certificado de Internet de una ACde otra empresa, deberán registrar dicho certificado en la AC deDomino. El cliente Notes debe utilizar Web Navigator personal pararealizar los siguientes pasos.
1. Para enviar el certificado de Internet a la AC de Domino, se deberárealizar el siguiente procedimiento en el cliente:
Utilizando una conexión SSL, emplee un navegador para abrir laaplicación Autoridad de certificación de Domino.
Haga clic en Registrar certificado de cliente.
Escriba su nombre, dirección de correo electrónico, número deteléfono y cualquier comentario que considere conveniente. Estainformación aparecerá en la solicitud introducida en la aplicaciónAutoridad de certificación de Domino.
Haga clic en Presentar certificado.
2. Para agregar el certificado al documento de persona, se deberealizar el siguiente procedimiento en la AC de Domino:
En Domino Administrator, haga clic en la pestaña Archivos y abrala aplicación Autoridad de certificación de Domino.
Haga clic en Solicitudes de registro de clientes.
Abra el documento de solicitud.
Si no desea enviar una notificación por correo al cliente indicándoleque ha denegado o aceptado su solicitud, y la razón por la que lo hahecho, desactive la opción Enviar una notificación al solicitante.
35-16 Administración del sistema de Domino, Volúmen 2
Si no desea aprobar la solicitud, haga clic en Rechazar e introduzcala razón por la que la rechaza. Si no es así, haga clic en Aceptar dosveces. Esto creará una nueva solicitud en la base de datosSolicitudes de administración del servidor Domino de la AC. Lapróxima vez que se ejecute el Proceso de administración, procesarála solicitud y agregará el certificado al documento de persona delcliente ubicado en el Directorio de Domino.
Fusión de un certificado de InternetCuando la AC aprueba la solicitud del usuario, éste fusiona elcertificado firmado en un archivo local, si el cliente es un cliente deInternet, o en el archivo ID de usuario, si es un cliente Notes. Elprocedimiento que debe seguir para fusionar un certificado de Internetdependerá de si desea fusionar un certificado de una AC de Domino ode otra empresa.
No es necesario que realice estos pasos si está utilizando un clienteNotes y la AC ha expedido certificados en el documento de persona delDirectorio de Domino. Notes agregará automáticamente los certificadosde Internet almacenados en dicho documento al archivo ID de Notescuando el usuario se autentifique con el servidor.
El cliente Notes debe utilizar Web Navigator personal para fusionar elcertificado de Internet en el archivo ID. El cliente de Internet podráutilizar cualquier otro navegador.
AC de Domino1. Si la AC le envió el URL que debe usar para recoger el certificado en
la aplicación Autoridad de certificación de Domino, abra el mismonavegador que ha utilizado para solicitarlo y búsquelo en el mensajede correo electrónico.
2. Si fuera necesario, obtenga el ID de recogida de la AC y realice lassiguientes operaciones:
Abra la aplicación de Autoridad de certificación de Domino con elmismo navegador que ha utilizado para solicitar el certificado.
Haga clic en Recoger certificado de cliente.
Introduzca el ID de recogida y haga clic en Recoger certificadofirmado.
3. Revise la información del certificado y haga clic en Aceptarcertificado. A continuación, siga los pasos indicados por elnavegador.
Setting Up Clients for S/MIME and SSL 35-17
Seguridad
AC de otras empresasLa AC de otras empresas determina el método que se debe seguir parafusionar el certificado de Internet. Acceda a la sede de la AC y siga lasinstrucciones indicadas para fusionar un certificado de Internet.
Configuración de SSL para Notes o Domino utilizando SMTPTanto el cliente Notes como el servidor Domino pueden actuar comocliente SMTP al transferir el correo a un servidor SMTP. Con este fin,deberán utilizar SSL para conectarse con un servidor Domino que estéejecutando el servicio SMTP u otro tipo de servidor SMTP. No esposible configurar un cliente Notes o un servidor Domino para laautentificación del cliente mediante SSL si se utiliza SMTP paraconectarse con el servidor Domino.
Si desea más información sobre SMTP, consulte el capítulo"Configuración de la transferencia del correo".
No es necesario que marque la AC del servidor como una raízacreditada en el archivo portacertificados del servidor para el servidorDomino. Domino agrega automáticamente el certificado y graba lacondición en el archivo de registro. Otros protocolos de Internet nopermiten el acceso a los usuarios a menos que éstos hayan marcado laAC del servidor como una raíz acreditada. Sin embargo, debería marcarel certificado de la AC como raíz acreditada, en lugar de agregarautomáticamente ésta, para asegurarse de que la raíz acreditada querecibe es válida.
Si desea información sobre cómo configurar un cliente Notes para queutilice SSL con objeto de conectarse con un servidor SMTP, consulte laAyuda de Notes.
Para configurar SSL en un servidor Domino que transfiere el correoa un servidor SMTP
1. En Domino Administrator, haga clic en la pestaña Configuración yabra el documento de servidor.
2. Seleccione la ficha Puertos - Puertos de Internet - Correo.3. En la columna SMTP entrante, seleccione Desactivado en el campo
Estado del puerto TCP/IP.Nota Si no realiza la operación anterior, Domino siempre intentaráconectarse con el servidor SMTP sin utilizar SSL.
4. En la columna SMTP saliente, seleccione Desactivado en el campoEstado del puerto SSL.
5. Guarde y cierre el documento.6. Agregue el certificado raíz acreditado para la AC del servidor
SMTP.
35-18 Administración del sistema de Domino, Volúmen 2
Uso de SSL para configurar la Asistencia de directorios para losdirectorios de LDAP
La Asistencia de directorios le permite ampliar los servicios dedirectorios desde el directorio principal de Domino de un servidor a losdirectorios de Domino secundarios, así como a los directorios de LDAP.Para configurar la Asistencia de directorios, es necesario utilizar la basede datos Asistencia de directorios creada a partir de la plantillaDA50.NTF. Esta base de datos le permitirá crear documentos paraconfigurar y definir la Asistencia de directorios en un dominio.
Cuando configure la Asistencia de directorios para los directorios deLDAP, puede indicar al servidor que utilice SSL para conectarse con losservidores LDAP. Esto le ayudará a garantizar la seguridad en lascomunicaciones entre su servidor y otros servidores LDAP. Esaconsejable que utilice SSL si su servicio de directorio de LDAPautentifica a los clientes de navegador de Web.
Cuando un servidor Domino se conecta con un servidor LDAP de otrodominio mediante SSL, ambos servidores deben disponer decertificados acreditados por el otro servidor. En caso contrario, deberáagregar un certificado raíz acreditado al archivo portacertificados delservidor para que su servidor pueda conectarse con el servidor LDAP.
Si desea más información sobre la adición de un certificado raízacreditado, consulte el capítulo "Configuración de SSL en un servidorWeb de Domino". Si desea más información sobre la creación de undocumento de asistencia de directorios, consulte el capítulo "Gestión devarios directorios".
Visualización y eliminación de certficados de InternetSi considera que ya no es necesario que un cliente de Internet acceda aun servidor Domino utilizando la autentificación del cliente medianteSSL, o que un cliente Notes envíe correo codificado S/MIME a undestinatario determinado, elimine el certificado de clave pública deldocumento de persona del cliente de Internet o del documento depersona del destinatario especificado en el Directorio de Domino. Elcliente seguirá teniendo en su poder el certificado de Internet, pero,debido a que ya no tiene la clave pública en el documento de persona, elcliente de Internet no podrá utilizar la autentificación del cliente paraacceder a un servidor Domino, y el cliente Notes no podrá enviar correocodificado S/MIME al destinatario especificado. El cliente de Internettodavía podrá acceder al servidor Domino de forma anónima si se haconfigurado el acceso anónimo en el servidor, y el cliente Notes podráenviar mensajes de correo sin codificar al usuario.
Setting Up Clients for S/MIME and SSL 35-19
Seguridad
Si lo desea, también puede ver la información sobre los certificados deInternet en el Directorio de Domino.
1. En Domino Administrator, haga clic en la ficha Personas y grupos yedite el documento de persona para el certificado de Internet quedesea visualizar o eliminar.
2. Haga clic en Examinar certificados de Internet.
3. Si desea eliminar el certificado de Internet, selecciónelo y haga clicen Eliminar. Tenga en cuenta que seguirá viendo el certificado hastaque salga o guarde el documento.
Si desea información sobre la eliminación de un certificado de Internetde forma permanente del archivo ID de Notes, consulte la Ayuda deNotes.
35-20 Administración del sistema de Domino, Volúmen 2
Capítulo 36Supervisión del sistema de Domino
La supervisión de estadísticas y eventos es una importante tarea deadministración que asegura la integridad del sistema de Domino. Estecapítulo describe cómo usar las estadísticas y eventos para realizarinformes sobre la utilización diaria del sistema Domino y explica lospasos que debe seguir para configurar los correspondientes documentosa fin de notificar el estado de los recursos del sistema. También contieneinformación sobre la forma de ver y analizar los datos estadísticos paragarantizar el correcto funcionamiento de Domino y sus tareas asociadas.
Herramientas para la supervisión del sistema DominoEl servidor Domino proporciona servicios y tareas que generaninformación sobre el sistema Domino y la transmiten medianteinformes. Dicha información se presenta a través de estadísticas yeventos. Las estadísticas muestran el estado de los procesos en ejecuciónen el sistema: por ejemplo, la estadística "Free space on drive C" indicala cantidad de espacio libre disponible en la unidad C. Los eventos segeneran como consecuencia de las incidencias del sistema. Por ejemplo,el evento Replicando archivos con nombre_de_servidor ocurre cuando sereplica un archivo con un servidor determinado.
El servidor Domino actualiza las estadísticas de forma continuada. Paraver las estadísticas relativas al sistema en cualquier momento, utilice elcomando Show Stats del servidor. Para supervisar el sistema medianteestadísticas, puede utilizar la tarea Collect, que obtiene estadísticas yalmacena la información recogida en la base de datos de estadísticas(STATREP.NSF). Para ver los informes estadísticos, haga clic en laspestañas Servidor - Análisis - Statistics Reports de DominoAdministrator.
El servidor Domino también incorpora documentos de supervisión quepuede emplear a fin de configurar umbrales estadísticos. Cuando seobtiene una estadística mediante la tarea Collect, ésta se guarda en labase de datos de estadísticas (STATREP.NSF) y se compara con elumbral establecido en el documento de supervisión. Cuando laestadística alcance por vez primera el umbral especificado en eldocumento de supervisión o en el documento de descripción de
36-1
Supervisión
estadística (Statistic Names), se generará una alarma. Un documento dealarma (Alarm) es un informe que indica que una estadística haalcanzado el umbral. Para configurar una alarma, debe especificar unintervalo de recopilación en el documento de recopilación deestadísticas del servidor (Server Statistic Collection). Los documentos dealarma (Alarm) se crean de forma automática en la vista Servidor -Análisis - Statistics Reports - Alarmas de Domino Administrator.
Los eventos se suceden de forma continuada en el sistema Domino. Paranotificar la información más relevante relativa al sistema, el servidorDomino cuenta con una tarea de notificación denominada Event. Latarea Event notifica los eventos producidos a una ubicación de destinoconfigurada en el documento de notificación de eventos (EventNotification).
Puede crear documentos que respondan a sus necesidades desupervisión de estadísticas y eventos relativos a la red y sus servidorescreando supervisores de estadísticas y notificaciones de eventos desdela vista Statistics & Events de la ficha Configuración de DominoAdministrator. Si no configura un documento de notificación deeventos, no recibirá notificación alguna de las posibles incidencias.
El sistema de Domino también proporciona documentos de supervisióny de sondeo adicionales:
Supervisores de cambios realizados en la LCA: Supervisan laseguridad de las bases de datos.
Supervisores de replicación: Supervisan el proceso de replicación.
Supervisores de archivos: Supervisan la utilización y el espaciodisponible en las bases de datos.
Sondeo de servidor Domino (Domino server probe): Controla eltiempo de respuesta del servidor.
Sondeo de correo (Mail probe): Controla la transferencia del correo.
Sondeo de servidor TCP/IP (TCP/IP server probe): Controla losservicios TCP/IP.
También puede utilizar el Supervisor de servidores de DominoAdministrator para supervisar el estado de los servidores Domino.
Si desea más información sobre la supervisión de servidores, consulte elapartado "Supervisión de servidores - aspectos generales" en este mismocapítulo.
36-2 Administración del sistema de Domino, Volúmen 2
Ejemplo de uso de estadísticas y eventosEste ejemplo describe cómo HyD Industrias supervisa las estadísticas yeventos para realizar un seguimiento de los problemas relacionados conel correo.
Solución de problemas relativos a estadísticas y eventosHyD Industrias ha venido sufriendo problemas intermitentes deconexión en red y problemas de correo entre dos dominios. Paradeterminar la causa y gravedad del problema de correo en losservidores Hub-E/Este/HyD y Hub-O/Oeste/HyD, el administradorde HyD de cada dominio realiza las operaciones siguientes:
1. Ejecuta la tarea Collect para recopilar las estadísticas de todos losservidores del dominio.
2. Ejecuta la tarea Event en el servidor hub del dominio para podersupervisar los eventos.
3. Configura un documento de recopilación de estadísticas (ServerStatistics Collection) en el servidor hub del dominio para poderseleccionar los servidores de los que se recopilarán las estadísticas.
4. Crea un documento de supervisión de estadísticas (StatisticsMonitor) para supervisar el número de mensajes pendientes deentrega en cada servidor.
5. Crea un documento de sondeo de servidor Domino (Domino serverprobe) para determinar la gravedad de los problemas relacionadoscon el correo.
El documento de supervisión de estadísticasPara iniciar la recopilación de estadísticas en ambos servidores, los dosadministradores siguen estas instrucciones para crear un documento desupervisión de estadísticas para supervisar el número de mensajespendientes de entrega existentes en cada servidor.
Supervisión del sistema de Domino 36-3
Supervisión
1. Cree un documento de supervisión de estadísticas y seleccione laestadística Number of dead (undeliverable) messages inMAIL.BOX.
2. Seleccione un umbral para generar un evento estadístico cuando sealcance ese valor. Por ejemplo, para que se genere un evento cuandoel valor de la mencionada estadística sea mayor que 3.
3. Indique el destino de las notificaciones. Los administradoresseleccionan Mail para poder recibir una notificación por correoelectrónico cuando se produzca el evento especificado (es decir,cuando haya más de tres mensajes de correo que no han podidoentregarse).
El documento de sondeo de servidor DominoAmbos administradores siguen estas instrucciones para configurar undocumento de sondeo de servidor Domino para comprobar el estado delos puertos de los servidores. Esta comprobación del estado de lospuertos permite a los administradores determinar la conectividad enred del sistema y verificar si el servidor de correo puede acceder a losservidores del otro dominio.
1. Cree un documento de sondeo de servidor Domino y seleccione unservidor de origen y otro de destino.
2. Active la opción Check just the ability to access the destinationserver.
3. Active la opción Perform probe using any available port e indiquela frecuencia y el umbral de tiempo de espera para los sondeos.
4. Seleccione el método que se empleará para notificar a losadministradores que no existe conectividad.
Configuración de Domino para la supervisión del sistema en segundoplano
Los siguientes pasos describen un ejemplo de configuración de unservidor Domino para la supervisión, tanto del hardware y del softwarecomo de los recursos de comunicación del sistema.
1. Cargue la tarea Collect en el servidor encargado de recopilar lasestadísticas y la tarea Event (si no ha iniciado su ejecución antes) entodos aquellos servidores que desee supervisar.
2. Cree un documento de recopilación de estadísticas del servidor(Server Statistics Collection) para configurar las tareas desupervisión relativas a la recopilación de estadísticas y lasupervisión de los recursos del sistema.
36-4 Administración del sistema de Domino, Volúmen 2
3. Cree documentos de notificación de eventos (Event Notification)para controlar los distintos tipos de evento que se produzcan en elsistema de Domino.
4. Cree supervisores:
De cambios en la LCA
De replicación.
De archivos.
De estadísticas.
5. Cree sondeos:
De servidor Domino
De servidor TCP.
De correo
6. Utilice el Supervisor de servidores para supervisar el estado de losservidores.
7. Visualice los informes estadísticos del servidor.
Inicio de la ejecución de las tareas Collect y Event
Event y Collect son dos de las tareas de supervisión del servidorencargadas de recoger información acerca del sistema Domino.
Nota Deberá ejecutar la tarea Event en todos los servidores que deseesupervisar.
Para iniciar la ejecución de la tarea EventLa tarea Event supervisa el funcionamiento del sistema desde que searranca el servidor Domino. Esta tarea crea en el servidor la base dedatos Statistics & Events (EVENTS4.NSF) si previamente no existe.
Nota La tarea Event se carga de forma automática al iniciar laejecución del servidor. En caso contrario, deberá cargarla manualmentedesde Domino Administrator o la consola del servidor.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Haga clic en Tarea - Iniciar (Start).
3. En el cuadro Iniciar tarea, haga clic en Event.
4. Haga clic en Aceptar.
Nota También puede ejecutar la tarea escribiendo load event en laconsola del servidor.
Supervisión del sistema de Domino 36-5
Supervisión
Para iniciar la ejecución de la tarea CollectLa tarea Collect recopila y supervisa las estadísticas del servidor oservidores configurados en el documento de recopilación de estadísticasdel servidor (Server Statistics Collection). Para iniciar la ejecución de latarea Collect, cárguela en el servidor que haya designado para recopilarlas estadísticas.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Haga clic en Tarea - Iniciar (Start).
3. En el cuadro Iniciar tarea, haga clic en Collect.
4. Haga clic en Aceptar.
Nota También puede ejecutar la tarea escribiendo load collect en laconsola del servidor.
Configuración de estadísticas y eventos desde Domino Administrator
La vista Statistics & Events de Domino Administrator muestra una listade estadísticas y eventos. Mediante ella, puede configurar, crear,recopilar y generar informes sobre el servidor o servidores Domino y sured. Esta vista se crea de forma automática al cargar la tarea Event oCollect si no existe previamente. Utilícela para:
Crear documentos de recopilación de estadísticas del servidor(Server Statistics Collection).
Crear documentos de supervisión.
Crear documentos de notificación de eventos (Event Notification).
Crear sondeos.
Modificar nombres y mensajes de estadísticas
Modificar descripciones de umbrales estadísticos
Para acceder a Statistics & Events1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events.
36-6 Administración del sistema de Domino, Volúmen 2
Recopilación de estadísticas
El documento de recopilación de estadísticas del servidor (ServerStatistic Collection) le permite configurar el servidor encargado derecopilar las estadísticas de una lista de servidores específicos. Si noconfigura este documento, la tarea Collect recopilará las estadísticasúnicamente del servidor en el que se esté ejecutando. Se trata de laopción predeterminada para este tipo de documento.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Server Statistic Collection.
3. Haga clic en New Server Statistic Collection.
4. En la ficha Basics, haga clic en Server y, a continuación, seleccioneel servidor encargado de recopilar las estadísticas.
5. Seleccione los servidores de los que este servidor recopilará lasestadísticas:
Opción Descripción
All servers in thisdomain
Recopila las estadísticas procedentes de todoslos servidores que están conectados con elservidor elegido para recopilar la información
All servers that are notexplicitly listed to becollected
Recopila las estadísticas de todos los servidoresdel dominio de los que no se recopilanactualmente
From the followingservers
Recopila las estadísiticas de determinadosservidores
6. (Opcional) Haga clic en la pestaña Options, active la opción Logstatistics to a database y rellene los campos siguientes:
Campo Indique
Database to receivereports
Nombre de la base de datos donde sealmacenarán las estadísticas. La opciónpredeterminada es STATREP.NSF.
Collection reportinterval
Cantidad de tiempo que tarda en generarse uninforme. El tiempo predeterminado es de 60minutos.
Collection alarminterval
Cantidad de tiempo que tarda en generarse unaalarma. El tiempo predeterminado es de 60minutos.
7. Haga clic en Aceptar.
Supervisión del sistema de Domino 36-7
Supervisión
Estadísticas del sistema DominoLas tareas y servicios del servidor Domino generan datos estadísticosque reflejan el estado del sistema. Mediante Domino Administrator,puede crear estadísticas para aplicaciones complementarias o modificarlas estadísticas ya existentes. También puede crear supervisores deestadísticas para controlar las estadísticas individuales que necesite parael sistema.
Para crear una nueva estadísticaSi lo desea, puede crear estadísticas para aplicaciones complementarias.
1. En Domino Administrator, haga clic en la pestaña Configuración.2. Haga clic en Statistics & Events - Names & Messages - Statistic
Names.3. Haga clic en New Statistic.4. Haga clic en la pestaña Basics y rellene los campos siguientes:
Campo Indique
Statistic name Nombre de la estadística.
Data type Seleccione la opción deseada:TextNumberTime
Statistic unit Especifique una opción de las siguientes:Unidades de medida en las que se expresan losvalores de una estadística.La palabra None si se trata de una estadísticade texto.
Statistic description Texto descriptivo de la estadística.
5. Haga clic en la pestaña Avanzadas y rellene los campos siguientes:
Campo Indique
Normal values Especifique una opción de las siguientes:Un valor normal para la estadística.La palabra Vvaries.
Useful forthresholds
Seleccione la opción deseada:Yes en caso de que una alarma resulte útil parala estadística. No en caso de que una alarma no resulte útilpara la estadística.
6. Haga clic en Aceptar.
36-8 Administración del sistema de Domino, Volúmen 2
Para ver y modificar el nombre de una estadísticaSi lo desea, puede ver y modificar la descripción de las estadísticas; porejemplo, puede que le interese cambiar el texto predeterminado para larespuesta que aparece en el documento de alarma para la estadística. Engeneral, no necesitará modificar las entradas predeterminadas para lasestadísticas.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en una de las vistas siguientes:
Statistics & Events - Names & Messages - Statistic Names
Statistics & Events - Names & Messages - Statistic Names byDescription
3. Abra un documento en modo de edición.
4. Edite los campos que desee modificar.
5. Haga clic en Aceptar.
Creación de supervisores
Si lo desea, puede crear supervisores para controlar los recursos de losservidores y la actividad en la red y el sistema. Cada supervisor tieneasociado un umbral. Cuando se alcanza dicho umbral, el supervisorgenera un evento. Para recibir una notificación cada vez que seproduzca un evento determinado, puede crear una notificación deevento.
Estos supervisores pueden crearse desde Domino Administrator omediante el asistente para supervisores (Monitor Wizard) de la base dedatos Statistics & Events (EVENTS4.NSF):
El supervisor de estadísticas supervisa estadísticas
El supervisor de cambios en la LCA comprueba los cambiosrealizados en la Lista de control de acceso de la base de datosespecificada
El supervisor de replicación comprueba la frecuencia y la eficacia dela replicación de la base de datos especificada
El supervisor de archivo comprueba la actividad y el espaciodisponible en la base de datos.
Supervisión del sistema de Domino 36-9
Supervisión
Creación de un supervisor de estadísticasUn documento de supervisión de estadísticas (Statistic Monitor)supervisa una estadística determinada del sistema de Domino. Una vezque se ha creado un documento de este tipo, la tarea Collect compara elvalor obtenido con el umbral estadístico especificado en el documento.Si el umbral ha sido sobrepasado, la tarea Collect genera un documentode alarma (Alarm). Este tipo de documentos está depositado en la vistaAlarmas de la pestaña Server - Análisis de Domino Administrator.También puede ver datos estadísticos de carácter general en la vistaServer - Análisis - Statistics Reports de Domino Administrator.
Para crear un supervisor de estadísticas1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Monitors - Statistic.
3. Haga clic en New Statistic Monitor.
4. Haga clic en la pestaña Basics y rellene los campos siguientes:
Campo Indique
Server(s) to monitor Seleccione la opción deseada:All in the domainOnly the following
Statistic to monitor Seleccione la estadística que desee supervisar.
5. Haga clic en la pestaña Threshold y especifique los umbrales.
6. Haga clic en la pestaña Other.
7. Haga clic en la flecha próxima a la opción Generate a Statistic eventof severity para seleccionar un nivel de gravedad.
8. Haga clic en Create a new notification profile for this event.
9. Mantenga activado el documento de supervisión.
10. Haga clic en Aceptar.
Informes estadísticos sobre alarmasPuede crear supervisores de estadísticas para que generen una alarmacuando la estadística supere el umbral especificado. Los documentos dealarma (Alarm) se crean en la base de datos de estadísticas(STATREP.NSF) mediante la tarea Collect. No obstante, puede crear undocumento de notificación de eventos (Event Notification) parasupervisar el evento estadístico generado por la alarma.
36-10 Administración del sistema de Domino, Volúmen 2
La primera vez que se crea una alarma, ésta genera un eventoestadístico. Hasta que borre la alarma en la vista Estadísticas - Alarmasde Domino Administrator, se generará un evento diariamente. Laalarma seguirá incrementándose de acuerdo con el intervaloconfigurado en el documento de recopilación de estadísticas delservidor (Server Statistic Collection). La gravedad del evento estadísticose configura en el documento de supervisión de estadísticas (StatisticMonitor).
Puede que desee disponer de algunos documentos de supervisión deestadísticas de forma permanente y utilizar otros temporalmente. Porejemplo, quizás le interese estar siempre al corriente de cuándo elespacio disponible en un servidor (Disk.n.Free) es inferior a 10 MB. Paraello, lo que debe hacer es configurar un documento de supervisión deestadísticas permanente para que le avise cuando el espacio disponibleen el servidor sea inferior a ese umbral. Por otra parte, si sospecha queel rendimiento del servidor es bajo, puede configurar otro documentode supervisión de estadísticas para que le informe si más de cincousuarios interrumpen sus sesiones (Server.Sessions.Dropped), ydesactivarlo después de haber supervisado durante una semana lasconexiones interrumpidas con el servidor.
Para visualizar alarmasLos documentos de alarma (Alarm) muestran el servidor al que serefiere la alarma, la fecha y hora en que se generó el informe, su nivel degravedad, el número de veces que se ha informado sobre ella, elparámetro establecido como umbral y el valor actual de la estadísticaasociada con la alarma.
1. En Domino Administrator, haga clic en la pestaña Servidor -Análisis.
2. Haga clic en Statistics Reports - Alarms.
3. Consulte el informe que desee.
Creación de un supervisor de cambios en la LCAUn supervisor de cambios en la LCA (ACL change monitor) informa detodos los cambios realizados en la LCA, incluidos los producidos comoresultado de la replicación o mediante un programa API. Los eventosgenerados por estos documentos aparecen en la vista Servidor -Análisis - Statistics Reports - Events de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Monitors - ACL Change.
3. Haga clic en New ACL Change Monitor.
Supervisión del sistema de Domino 36-11
Supervisión
4. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Database to monitorFile name
Nombre del archivo correspondiente.
Server(s) Seleccione la opción deseada:All in the domainOnly the following
5. Haga clic en la pestaña Other y, a continuación, en la flecha próximaa la opción Generate a Security event of severity para seleccionaruna nivel de gravedad.
6. Haga clic en Create a new notification profile for this event.
7. Mantenga activado el documento de supervisión.
8. Haga clic en Aceptar.
Creación de un supervisor de replicaciónUn documento de supervisión de replicación (Replication Monitor)supervisa los fallos de replicación y las incidencias que se producendurante el proceso de replicación en el sistema de Domino. Los eventosgenerados mediante estos documentos aparecen en la vista Servidor -Análisis - Statistics Reports - Events de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Monitors - Replicación.
3. Haga clic en New Replication Monitor.
4. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Database to monitorFile name
Nombre del archivo correspondiente.
Server(s) Seleccione la opción deseada:All in the domainOnly the following
Server(s) with which thedatabase must replicate
Seleccione la opción deseada:All in the domainOnly the following
Replication timeout Introduzca un umbral de desconexión. Elvalor predeterminado es de 24 horas.
36-12 Administración del sistema de Domino, Volúmen 2
5. Haga clic en la pestaña Other y, a continuación, en la flecha próximaa la opción Generate a Replication event of severity paraseleccionar una nivel de gravedad.
6. Haga clic en Create a new notification profile for this event.
7. Mantenga activado el documento de supervisión.
8. Haga clic en Aceptar.
Creación de un supervisor de archivoLos documentos de supervisión de archivo (File monitor) resultan útilespara determinar qué bases de datos no están siendo usadas y paracomprobar el espacio disponible en bases de datos específicas de undeterminado servidor. Por ejemplo, puede configurar el porcentajecorrespondiente al umbral, de modo que, una vez alcanzado, active laliberación de espacio en esa base de datos. Los eventos generadosmediante estos documentos aparecen en la vista Servidor - Análisis -Statistics & Events en Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Monitors - File.
3. Haga clic en New File Monitor.
4. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Database to monitorFile name
Nombre del archivo correspondiente.
Server(s) Seleccione la opción deseada:All in the domainOnly the following
What to monitor Seleccione la opción deseada:Monitor unused spaceMonitor for user inactivity
5. (Opcional) Si ha seleccionado Monitor unused space, haga clic en lapestaña Unused Space y realice las operaciones siguientes:
a. En el campo Trigger the event when unused space exceeds,especifique un umbral. La opción predeterminada es 70 %.
b. (Opcional) Seleccione Automatically compact the databasewhen the above condition is met.
6. (Opcional) Si ha seleccionado Monitor for user inactivity, haga clicen la pestaña User Inactivity y seleccione los periodos de tiempo yumbrales que desee.
Supervisión del sistema de Domino 36-13
Supervisión
7. Haga clic en la pestaña Other y, a continuación, en la flecha próximaa la opción Generate a Database event of severity para seleccionaruna nivel de gravedad.
8. Haga clic en Create a new notification for this event.
9. Mantenga activado el documento de supervisión.
10. Haga clic en Aceptar.
Creación de sondeos
El servidor Domino permite realizar los siguientes tipos de sondeos, quepueden configurarse bien desde Domino Administrator, o mediante elasistente para sondeos (Probe Wizard) de la base de datos Statistics &Events (EVENTS4.NSF):
De servidor Domino
De servidor TCP.
De correo
Creación de un sondeo de servidor DominoEl documento de sondeo de servidor Domino (Domino Server Probe) lepermite configurar un servidor para comprobar la conectividad y elestado de los puertos de los servidores de la red que haya especificado.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Probes - Domino Server.
3. Haga clic New Domino Server Probe.
4. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Target server(s) Seleccione la opción deseada:All in the domainOnly the following
Probing servers El nombre del servidor
Access Seleccione la opción deseada:Check just the ability to access the destinationserverCheck the ability to access the destinationserver and open this database (especifique elnombre de archivo)
5. Haga clic en la pestaña Probe y rellene los siguientes campos:
36-14 Administración del sistema de Domino, Volúmen 2
Campo Indique
Ports Marque la casilla de verificación si desea comprobarel acceso mediante cualquier puerto configurado.
Probe interval Un número que representa la frecuencia con que seefectúa un sondeo. El valor predeterminado es de 5minutos.
Timeout threshold Un número que representa la cantidad de tiempo(en milisegundos) asignada para abrir una base dedatos o acceder a un servidor. El valorpredeterminado es de 1.000 milisegundos.
6. Haga clic en la pestaña Other y, a continuación, en la flecha próximaa la opción On timeout, generate a Server event of severity paraseleccionar una nivel de gravedad.
7. Haga clic en Create a new notification profile for this event.
8. Mantenga activado el documento.
9. Haga clic en Aceptar.
Creación de un sondeo de servidor TCPLos documentos de sondeo de servidor TCP (TCP server probe) lepermiten verificar la disponibilidad de los puertos de Internet (serviciosTCP) de los servidores. El sondeo comprueba si el servidor responde, ono, en un puerto determinado. Se genera así una estadística que reflejala cantidad de tiempo (en milisegundos) necesaria para obtener unarespuesta del servidor en el puerto especificado. Si el sondeo no tieneéxito, el valor reflejado en la estadística es -1. El formato de un sondeode servidor es el siguiente:
QOS.ServicioTCP.NombreServidor.IDSupervisor.TiempoRespuesta
Si la tarea Collect está ejecutándose, las estadísticas sobre los puertos deInternet se almacenarán en la base de datos de estadísticas(STATREP.NSF). Además, la tarea ISpy también genera eventos a partirde los sondeos fallidos. Si lo desea, puede configurar un documentopara la notificación de eventos (Event Notification) para dichos eventos.Inicialmente, la tarea ISpy supervisa todos los puertos de Internet(servicios TCP) activados en el servidor en el que se ejecuta dicha tarea.
1. Asegúrese de iniciar la ejecución de la tarea ISpy en el servidor.
2. En Domino Administrator, haga clic en la pestaña Configuración.
3. Haga clic en Statistics & Events - Probes - TCP Server.
4. Haga clic en New TCP Server Probe.
5. Haga clic en la pestaña Basics y rellene los campos siguientes.
Supervisión del sistema de Domino 36-15
Supervisión
Nota No active la opción All Domino servers in the domain willprobe their own configured ports.
Campo Indique
Target server(s)(destino)
Realice una de las operaciones siguientes:Seleccione All in the domain si desea sondeartodos los servidores.Seleccione Only the following y, a continuación,especifique los servidores que desea sondear.
Probing servers(origen)
Realice una de las operaciones siguientes:Escriba el nombre del servidor por el que deseaque comience el sondeo.Seleccione el nombre del servidor en el cuadro.
6. Haga clic en la pestaña Probe y rellene los campos siguientes:
Campo Indique
Probe interval La frecuencia con la que se realizarán los sondeos.
Service time outthreshold
El tiempo asignado, es decir, el periodo de tiempo queel servidor (de origen) que envía el mensaje tardará encolgar si no recibe respuesta (sondeo negativo).
7. Indique si desea sondear todos los servicios configurados o sólo losque especifique.
8. Si desea efectuar el sondeo sólo en determinados servicios,selecciónelos. Si desea verificar el nombre de la estadística y el tipode evento que se generarán en caso de que el sondeo no tenga éxito,haga clic en la pestaña correspondiente a cada servicio.
9. Si desea obtener un URL específico en lugar de probar únicamentela disponibilidad de los servicios HTTP en el servidor de destino,haga clic en la pestaña HTTP, seleccione Fetch this URL y rellene elcampo siguiente:
Campo Indique
Fetch this URL Escriba el URL (por ejemplo, www.lotus.com)
36-16 Administración del sistema de Domino, Volúmen 2
10. Si desea probar el funcionamiento de un comando NNTP específicoen lugar de comprobar únicamente la disponibilidad de los serviciosNNTP en el servidor de destino, haga clic en la pestaña NNTP yrellene los campos siguientes:
Campo Indique
Command Seleccione el comando en el cuadro (por ejemplo,BODY)
Parameters Los parámetros correspondientes al comandoseleccionado.
News group El grupo de noticias (por ejemplo,news://news.whatsnew.com)
11. Haga clic en la pestaña Other, rellene los campos siguientes y, acontinuación, haga clic en Aceptar:
Campo Indique
Event Seleccione el nivel de gravedad del evento que segenerará si el sondeo falla.
Create a newnotification profilefor this event
Haga clic en este botón si desea emplear elasistente para la notificación de eventos (EventNotification Wizard) para crear un perfil denotificación para este evento
Activación Seleccione Disable the probe si desea desactivartemporalmente el sondeo; puede volver a activarlocuando lo desee
Creación de un sondeo de correoLa utilización de un sondeo de correo le permite comprobar el estado delas rutas de transferencia de correo y obtener estadísticas sobre esteparticular. Para comprobar el funcionamiento de una ruta de correo, latarea ISpy envía un mensaje de seguimiento al servidor de correo de lapersona que especifique. El sondeo genera una estadística que refleja lacantidad de tiempo (en segundos) necesaria para realizar la entrega delmensaje. Si el sondeo no tiene éxito, el valor reflejado en la estadística es-1. El formato de un sondeo de correo es el siguiente:
QOS.Mail.NombreDestinatario.TiempoRespuesta
Si se está ejecutando la tarea Collect, las estadísticas del sondeo decorreo se almacenarán en la base de datos de estadísticas(STATREP.NSF). Además, la tarea ISpy también genera eventos a partirde los sondeos fallidos. Si desea recibir un mensaje cada vez que seproduzca un evento, puede configurar un documento para lanotificación de eventos (Event Notification). Inicialmente, ISpysupervisa el servidor de correo local. Para supervisar otros servidoresDomino de correo, deberá crear documentos de sondeo.
Supervisión del sistema de Domino 36-17
Supervisión
1. Asegúrese de iniciar la ejecución de la tarea ISpy en el servidor.
2. En Domino Administrator, haga clic en la pestaña Configuración.
3. Haga clic en Statistics & Events - Probes - Mail.
4. Haga clic en New Mail Probe.
5. Haga clic en la pestaña Basics y rellene los campos siguientes.
Nota No seleccione la opción All Domino servers in the domainwill probe themselves.
Campo Indique
Probing servers(origen)
Escriba o seleccione del cuadro de lista desplegableel nombre del servidor por el que desea quecomience el sondeo.
Target mailaddress (destino)
Escriba o utilice el cuadro de lista desplegable paraseleccionar de una Libreta de direcciones o de unDirectorio de Domino el nombre del destinatariocuya ruta de correo desee sondear. No seleccione ungrupo ni escoja más de un destintario.
6. Haga clic en la pestaña Probe y rellene los siguientes campos:
Campo Indique
Send interval Introduzca el intervalo del sondeo. Es decir, lafrecuencia con la que se enviarán sondeos.
Time out threshold Introduzca el umbral de desconexión. Es decir, elperiodo de tiempo que el servidor (de origen) queenvía el mensaje tardará en colgar si no reciberespuesta (sondeo negativo).
7. Haga clic en la pestaña Other, complete los siguientes campos y, acontinuación, haga clic en Aceptar.
Campo Indique
Event Seleccione la gravedad del evento que desea que segenere en caso de que el sondeo no tenga éxito.
Create a newnotification profilefor this event
Puede configurar una notificación para un eventopersonalizado. Si hace clic en este botón, eldispondrá de la ayuda del asistente para lanotificación de eventos.
Enabling Seleccione el campo Disable the probe si deseadesactivar el sondeo. Podrá volver a activarlo encualquier momento.
36-18 Administración del sistema de Domino, Volúmen 2
Inicio y finalización de la ejecución de la tarea ISpyEmplee cualquiera de estos métodos para iniciar y finalizar la ejecuciónde la tarea ISpy. Deberá iniciar la ejecución de esta tarea antes de crearcualquier tipo de sondeo de correo o servidor.
Dado que la ejecución de la tarea ISpy considera mayúsculas yminúsculas, deberá escribir su sintaxis tal y como se muestra en lasiguiente tabla.
Para hacer esto Realice esta operaciónIniciar de forma automáticala ejecución de la tarea ISpyal ejecutar el servidor.
Edite el parámetro ServerTasks del archivoNOTES.INI para incluir RunJava ISpy.
Iniciar de forma manual laejecución de la tarea ISpy.
Escriba el comando load runjava ISpy en laconsola.
Detener la tarea ISpy Escriba el comando tell runjava ISpy quit o elcomando tell runjava quit en la consola.
Si desea más información sobre los parámetros del archivo NOTES.INIy los comandos del servidor, consulte los apéndices correspondientes.
Supervisión del sistema Domino mediante eventosTodas las tareas de un servidor Domino generan información sobre losprocesos que se llevan a cabo en el sistema. Esta información es a lo quese denomina eventos. Los eventos son útiles a la hora de informar sobrelas incidencias del sistema. La tarea Event supervisa los eventos queocurren el sistema Domino y realiza un proceso de filtrado para detectareventos que cumplan determinados criterios. Si crea documentos denotificación de eventos, la tarea Event le mantendrá informado de loseventos específicos que se produzcan.
Visualización de los mensajes de eventosEl servidor Domino enumera una lista de eventos integrados,almacenados en la base de datos Statistics & Events (EVENTS4.NSF).Cada evento posee un número asociado a él.
1. En Domino Administrator, haga clic en la pestaña Configuración.2. Haga clic en Statistics & Events.3. Realice una de las operaciones siguientes:
Haga clic en Names & Messages (Advanced) - Event Messagessi desea ver los mensajes ordenados por tipos y niveles degravedad.Haga clic en Names & Messages (Advanced) - Event Messagesby Text si desea ver los mensajes ordenados alfabéticamente.
Supervisión del sistema de Domino 36-19
Supervisión
Modificación del texto de un mensaje de evento1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events.
3. Haga clic en Names & Messages (Advanced) y seleccione una delas vistas siguientes:
Event Messages
Event Messages by Text
4. Abra un documento en modo de edición.
5. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Original text Texto del mensaje.
Add-in name Nombre del programa que emite el mensaje.
Value Numero interno asociado al mensaje.
Event type Seleccione un tipo de evento.
Event severity Seleccione un nivel de gravedad.
Suppression time Intervalo (en minutos) que especifica la frecuenciacon que se emite el mensaje.
6. (Opcional) Haga clic en la pestaña Advanced y rellene los siguientecampos:
Campo Indique
Probable cause Detalles adicionales sobre el mensaje.
Possible solution Soluciones recomendadas.
User comments Información adicional.
7. Haga clic en Aceptar.
Creación de documentos de notificación de eventoPara configurar los eventos que desea supervisar e indicar el destino delos informes generados a partir de ellos, debe crear documentos denotificación de evento. Puede crear este tipo de documentos para loseventos siguientes:
Eventos de tareas integradas o complementariasEventos de supervisiones o de sondeosEventos que cumplan determinadas condiciones
36-20 Administración del sistema de Domino, Volúmen 2
Creación de un documento de notificación de evento para una tareaintegrada o complementaria
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Event Notification y, acontinuación, en New Event Notification.
3. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Notification trigger Evento generado mediante tareas integradas ocomplementarias.
Server(s) to monitor Seleccione la opción deseada:Notify of the event on any server in thedomainNotify of the event only on the followingservers
4. Haga clic en la pestaña Event.
5. Seleccione la opción deseada:
Events can be any type
Events must be this type (indique el tipo de evento)
6. Seleccione la opción deseada:
Events can be any severity
Events must be one of these severity (indique el tipo degravedad)
7. Seleccione la opción deseada:
Events can have any message
Events must have this text in the event message (escriba el textodeseado)
8. Haga clic en la pestaña Acción y haga clic en la flecha próxima aMétodo y seleccione uno de los métodos de notificaciónenumerados en la siguiente tabla. El método de notificacióndetermina el destino de las notificaciones sobre el evento.
Supervisión del sistema de Domino 36-21
Supervisión
Método denotificación
Indique Utilice este método alternativo si
Broadcast Selecciona todos losusuarios conectados alservidor o sólo los usuariosespecificados. Si el campoestá vacío, introduzca uno omás nombres de usuario.Los usuarios deben estarconectados al servidor.
Utilice este método parallevar a cabo la notificaciónsobre eventos.
Log to database La ruta de acceso y elnombre de una base dedatos, que normalmente esSTATREP.NSF. Si la basede datos se encuentra enotro servidor, selecciónelo.
Utilice este método cuandodesee depositar los informessobre los eventos en una basede datos que se encuentreubicada en un servidor local.Seleccione este métodoúnicamente si el servidorespecificado recopila losinformes en una base de datoslocal específica (no utilizadapor otros servidores).
Log to NTEvent
No es aplicable a losusuarios de Web.
Utilice este método cuandodesee informar sobre loseventos al Visor de eventos deWindows NT.
Mail La dirección de correo deun administrador o elnombre de base de datosque acepta correocorrespondiente a una basede datos (normalmenteSTATREP.NSF) ubicada enun servidor perteneciente aotro dominio o que utiliceun protocolo incompatible.El nombre predeterminadode la base de datos queacepta correo esnombre_de_servidorStatistics.
Utilice este método cuandodesee enviar por correoelectrónico las notificacionessobre los eventos a unapersona o a una base de datosubicada en un servidorperteneciente a un dominiodiferente o que use unprotocolo incompatible.
Pager La dirección de correocorrespondiente amensáfonos alfanuméricos.
Utilice este método paranotificar una versiónmodificada del informe sobrelos eventos a un mensáfono.
36-22 Administración del sistema de Domino, Volúmen 2
Método denotificación
Indique Utilice este método alternativo si
Relay to otherserver
El nombre de un servidorque pertenece al mismodominio de Domino, utilizaun protocolo común yalmacena los eventos que seproducen en una base dedatos (normalmenteSTATREP.NSF).
Utilice este método para laretransmisión de eventos aotro servidor perteneciente almismo domino de Dominoque emplee un protocolocomún. La retransmisión deeventos a otro servidormediante este método seproduce en forma de eventosdiferenciados, a través la red.
Run Program El nombre del programacomplementario que deseaejecutar.
Este método corrige losproblemas automáticamente,sin necesidad de laintervención del usuario.
SNMP Trap El nombre del servidor. Utilice este método cuandodesee informar sobre loseventos a un programa degestión de servidores, comopor ejemplo NotesView.
9. Haga clic en Aceptar.
Nota Si ha adquirido un producto complementario diseñado paratrabajar con programas de gestión de servidores (por ejemplo,NotesView®), es posible que vea métodos de notificación adicionales.
Creación de un documento de notificación de evento para unasupervisión o un sondeo
Si selecciona un evento de supervisión o de sondeo, recibirá unanotificación cada vez que se produzca una incidencia específica de estetipo.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events - Event Notification y, acontinuación, en New Event Notification.
3. Haga clic en la pestaña Basics y, a continuación, haga clic en laflecha del campo Trigger y seleccione A monitor or probe event.
4. Haga clic en la pestaña Event y seleccione la opción deseada:
Monitor
Probe
5. Haga clic en la flecha del campo Select the event type y seleccioneel evento que desea supervisar o sondear.
Supervisión del sistema de Domino 36-23
Supervisión
6. (Opcional) Haga clic en New para ejecutar el asistente parasupervisores o sondeos para crear, respectivamente, un documentode supervisión o de sondeo.
7. Haga clic en la pestaña Acción y, a continuación, haga clic en laflecha próxima a Método y seleccione uno de los métodos denotificación siguientes. El método de notificación determina eldestino de las notificaciones sobre el evento.
Método denotificación
Indique Utilice este método alternativo si
Broadcast Selecciona todos losusuarios conectados alservidor o sólo los usuariosespecificados. Si el campoestá vacío, introduzca unoo más nombres de usuario.Los usuarios deben estarconectados al servidor.
Utilice este método parallevar a cabo la notificaciónsobre eventos.
Log todatabase
La ruta de acceso y elnombre de una base dedatos, que normalmente esSTATREP.NSF. Si la basede datos se encuentra enotro servidor, selecciónelo.
Utilice este método cuandodesee depositar los informessobre los eventos en una basede datos que se encuentreubicada en un servidor local.Seleccione este métodoúnicamente si el servidorespecificado recopila losinformes en una base dedatos local específica (noutilizada por otrosservidores).
Log to NTEvent
No es aplicable a losusuarios de Web.
Utilice este método cuandodesee informar sobre loseventos al Visor de eventosde Windows NT.
36-24 Administración del sistema de Domino, Volúmen 2
Método denotificación
Indique Utilice este método alternativo si
Mail La dirección de correo deun administrador o elnombre de base de datosque acepta correocorrespondiente a una basede datos (normalmenteSTATREP.NSF) ubicada enun servidor perteneciente aotro dominio o que utiliceun protocolo incompatible.El nombre predeterminadode la base de datos queacepta correo esnombre_de_servidorStatistics.
Utilice este método cuandodesee enviar por correoelectrónico las notificacionessobre los eventos a unapersona o a una base de datosubicada en un servidorperteneciente a un dominiodiferente o que use unprotocolo incompatible.
Pager La dirección de correocorrespondiente amensáfonos alfanuméricos.
Utilice este método paranotificar una versiónmodificada del informe sobrelos eventos a un mensáfono.
Relay toother server
El nombre de un servidorque pertenece al mismodominio de Domino, utilizaun protocolo común yalmacena los eventos que seproducen en una base dedatos (normalmenteSTATREP.NSF).
Utilice este método para laretransmisión de eventos aotro servidor perteneciente almismo domino de Dominoque emplee un protocolocomún. La retransmisión deeventos a otro servidormediante este método seproduce en forma de eventosdiferenciados, a través la red.
RunProgram
El nombre del programacomplementario que deseaejecutar.
Este método corrige losproblemas automáticamente,sin necesidad de laintervención del usuario.
SNMP Trap El nombre del servidor. Utilice este método cuandodesee informar sobre loseventos a un programa degestión de servidores, comopor ejemplo NotesView.
8. Haga clic en Aceptar.
Supervisión del sistema de Domino 36-25
Supervisión
Creación de notificaciones de eventos basados en un criterioespecífico de generación de eventos
Puede crear un documento de supervisión de eventos basado en loscriterios enumerados en un documento de notificación de eventos(Event Notification). La tarea Event utiliza los criterios enumerados enlas siguientes tablas para realizar la supervisión de eventos. Si noselecciona unos criterios para la generación de eventos en la pestañaEvent, se seleccionan como opciones predeterminadas Misc (tipo deevento) y Warning (high) (nivel de gravedad). Una vez que hayaelegido dichos criterios, podrá elegir un método de notificación para elevento.
1. En Domino Administrator, haga clic en la pestaña Configuración.2. Haga clic en Statistics & Events - Event Notification.3. Haga clic en New Event Notification.4. Haga clic en la pestaña Basics y rellene los siguientes campos:
Campo Indique
Notificationtrigger
Cualquier evento que coincida con los criteriosestablecidos.
Server(s) tomonitor
Seleccione la opción deseada:Notify of the event on any server in the domainNotify of the event only on the following servers
5. Haga clic en la pestaña Event.6. Seleccione la opción deseada:
Events can be any typeEvents must be this type
7. Si ha seleccionado Events must be this type, seleccione uno de lostipos de evento que figuran a continuación.Nota Si ha adquirido un producto complementario diseñado paratrabajar con programas de gestión de servidores, es posible que veamétodos de notificación adicionales.
Tipo de evento Significado
Add-in Mensajes relacionados con las tareas complementarias.
Adminp Mensajes relacionados con la tarea Adminp.
Agent Mensajes relacionados con agentes.
Client Mensajes relacionados con el cliente.
Mensajes relacionados con XPC.
36-26 Administración del sistema de Domino, Volúmen 2
Tipo de evento Significado
Compiler Mensajes relacionados con las funciones calculadas ycompiladas.
Database Mensajes relacionados con bases de datos.
Directory(LDAP)
Mensajes relacionados con los servicios de directorios.
FTP Mensajes relacionados con la tarea FTP.
Mensajes relacionados con la transferencia de correo.
Mensajes misceláneos no contenidos en otra categoría.
Network Mensajes relacionados con la red local (LAN).
News (NNTP) Mensajes relacionados con la tarea NNTP.
Mensajes relacionados con la replicación. Puedeincluir notificaciones generadas mediante undocumento de supervisión de replicación (ReplicationMonitor).
Mensajes relacionados con los recursos del sistema.
Router Mensajes relacionados con los eventos de correo.
Mensajes relacionados con los archivos ID y el accesoa servidores y bases de datos. Puede incluirnotificaciones generadas por un documento desupervisión de cambios en la LCA (ACL Monitor).
Mensajes relacionados con las condiciones de unservidor en particular o con los problemas deconexión de los servidores. Puede incluirnotificaciones generadas mediante un documento desondeo de servidor Domino (Domino Server Probe).
Mensajes relacionados con las alarmas.
Unknown Mensajes que van precedidos de un prefijodesconocido y no están contenidos en otra categoríade eventos.
Mensajes relacionados con la indexación.
Web(HTTP/HTTPS)
Mensajes relacionados con la tarea HTTP.
8. Seleccione la opción deseada:
Events can be any severity
Events must be one of these severities
Supervisión del sistema de Domino 36-27
Supervisión
9. Si ha seleccionado Events must be one of these severities,seleccione uno o varios de los niveles de gravedad que figuran acontinuación:
Nivel de severidad Significado
Fatal Bloqueo del sistema inminente.
Failure Fallo grave, aunque no va a causar un bloqueo delsistema.
Warning (high) Pérdida de funcionalidad que necesita de una prontaintervención.
Warning (low) Pérdida de rendimiento
Normal Mensajes de estado
11. (Opcional) Seleccione una de las siguientes opciones:
Events can have any message
Events must have this text in the event message y escriba eltexto deseado
12. Haga clic en la pestaña Acción, haga clic en la flecha del campoMétodo y seleccione uno de los métodos de notificación siguientes.
Nota El método de notificación elegido determinará el destino alque se envíen los eventos.
Método denotificación
Indique Utilice este métodoalternativo si
Broadcast Selecciona todos los usuariosconectados al servidor o sólolos usuarios especificados. Siel campo está vacío,introduzca uno o másnombres de usuario. Losusuarios deben estarconectados al servidor.
Utilice este método parallevar a cabo la notificaciónsobre eventos.
36-28 Administración del sistema de Domino, Volúmen 2
Método denotificación
Indique Utilice este métodoalternativo si
Log todatabase
La ruta de acceso y el nombrede una base de datos, quenormalmente esSTATREP.NSF. Si la base dedatos se encuentra en otroservidor, selecciónelo.
Utilice este método cuandodesee depositar losinformes sobre los eventosen una base de datos quese encuentre ubicada en unservidor local. Seleccioneeste método únicamente siel servidor especificadorecopila los informes enuna base de datos localespecífica (no utilizada porotros servidores).
Log to NTEvent
No es aplicable a los usuariosde Web.
Utilice este método cuandodesee informar sobre loseventos al Visor de eventosde Windows NT.
Mail La dirección de correo de unadministrador o el nombre debase de datos que aceptacorreo correspondiente a unabase de datos (normalmenteSTATREP.NSF) ubicada enun servidor perteneciente aotro dominio o que utilice unprotocolo incompatible. Elnombre predeterminado dela base de datos que aceptacorreo es nombre_de_servidorStatistics.
Utilice este método cuandodesee enviar por correoelectrónico lasnotificaciones sobre loseventos a una persona o auna base de datos ubicadaen un servidorperteneciente a undominio diferente o queuse un protocoloincompatible.
Pager La dirección de correocorrespondiente amensáfonos alfanuméricos.
Utilice este método paranotificar una versiónmodificada del informesobre los eventos a unmensáfono.
Supervisión del sistema de Domino 36-29
Supervisión
Método denotificación
Indique Utilice este métodoalternativo si
Relay toother server
El nombre de un servidor quepertenece al mismo dominiode Domino, utiliza unprotocolo común y almacenalos eventos que se producenen una base de datos(normalmenteSTATREP.NSF).
Utilice este método para laretransmisión de eventos aotro servidor pertenecienteal mismo domino deDomino que emplee unprotocolo común. Laretransmisión de eventos aotro servidor medianteeste método se produce enforma de eventosdiferenciados, a través lared.
RunProgram
El nombre del programacomplementario que deseaejecutar.
Este método corrige losproblemasautomáticamente, sinnecesidad de laintervención del usuario.
SNMP Trap El nombre del servidor. Utilice este método cuandodesee informar sobre loseventos a un programa degestión de servidores,como por ejemploNotesView.
14. Haga clic en Aceptar.
Visualización de métodos de notificación de eventos existentes1. En Domino Administrator, haga clic en la pestaña Configuración.2. Haga clic en Statistics & Events.3. Haga clic en Names & Messages - Notification Methods.4. Haga doble clic en cualquier método de notificación para ver su
descripción.
Creación de un método de notificación para un programa realizadomediante la API de Notes
1. En Domino Administrator, haga clic en la pestaña Configuración.2. Haga clic en Statistics & Events.3. Haga clic en Names & Messages - Notification Methods.4. Haga clic en New Notification Method.5. Escriba una descripción del método de notificación.6. Escriba el identificador interno que vaya a emplear para ese método
de notificación.
36-30 Administración del sistema de Domino, Volúmen 2
Visualización de eventos
La vista Events enumera todos los eventos ocurridos desde que seprodujo la ejecución de todos y cada uno de los servidores. Cada uno delos documentos de supervisión muestra el servidor en el que se originóel evento, la hora en que ocurrió, su nivel de gravedad, el tipo deevento, el código de error y una breve descripción del evento.
Para visualizar eventos1. En Domino Administrator, haga clic en la pestaña Servidor -
Análisis.
2. Haga clic en Statistics Reports - Events.
3. Consulte el informe que desee.
Visualización de documentos de supervisión y de sondeo según sunúmero de evento
Cuando se genera un evento mediante un documento de supervisión ode sondeo en el sistema Domino, el texto del mensaje correspondiente aese evento incluirá el número de evento asociado al documento. La vistaAll monitors and probes by event number muestra los documentos desupervisión y de sondeo encargados de generar un evento, ordenadosalfanuméricamente según el número de evento. Esta vista le permiteeditar este tipo de documentos fácilmente en caso de que decidadesactivar la supervisión o el sondeo de manera temporal, en lugar detener que acceder a cada sección específica del documento. De formaanáloga, también puede crear nuevos documentos de supervisión y desondeo desde esta vista.
Para visualizar y editar documentos de supervisión o de sondeo1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Haga clic en Statistics & Events.
3. Haga clic en All Monitors and Probes by Event Number.
4. Seleccione el documento y haga doble clic en él para abrirlo.
5. Haga clic en Edit para realizar los cambios deseados.
6. Haga clic en OK.
Supervisión del sistema de Domino 36-31
Supervisión
Para crear un documento de supervisión o de sondeo1. En Domino Administrator, haga clic en la pestaña Configuración.2. Haga clic en Statistics & Events.3. Haga clic en All Monitors and Probes by Event Number.4. Haga clic en New.5. Haga clic en el documento que desee.6. Configure el documento de supervisión o de sondeo.7. Haga clic en OK.Si desea más información sobre la creación de documentos desupervisión o de sondeo específicos, consulte los apartados "Creaciónde supervisores" y "Creación de sondeos".
Informes estadísticosLos informes estadísticos contienen las estadísticas utilizadas másfrecuentemente. Para ver otras estadísticas adicionales, ejecute elcomando Show Stat desde la consola del servidor.
La tabla que aparece a continuación recoge los posibles tipos deinformes estadísticos. Si desea más información sobre estadísticasespecíficas, consulte la estadística correspondiente, que apareceenumerada en la vista Configuración - Statistics & Events - Names &Messages (Advanced) - Statistic Names de Domino Administrator.
Informe estadístico Contiene estadísticas sobre
Agenda y planificación ReservasCitas
Agrupación deservidores
Servidores de una agrupaciónEstadísticas de replicación de agrupaciones
Comunicaciones Comunicaciones desde cada puerto XPC activoen el servidor
Correo y bases dedatos
MTA de cc:Mail Database Correo de Notes ReplicaciónMTA de SMTPGateway de UNIXX.400 MTA Gateway de X.400
36-32 Administración del sistema de Domino, Volúmen 2
Informe estadístico Contiene estadísticas sobre
Network Estadísticas de red
Sistema dealmacenamiento deuna sola copia
Correo compartido
Sistema AgentEspacio en discoMemoriaConfiguración del servidor Carga del servidorSesionesRecopilación de estadísticas
Servidor Web y WebRetriever
Navegador de WebServidor Web
Si desea más información sobre los informes estadísticos, consulte elapartado "Visualización de informes estadísticos" en este mismocapítulo.
Visualización de informes estadísticosLa base de datos de estadísticas (STATREP.NSF) funciona comodepósito donde se almacenan las estadísticas del sistema Domino. Si noexiste previamente, se crea cuando al cargar la tarea Collect. Asimismo,es posible enviar informes estadísticos a cualquier base de datos quehaya sido diseñada con este fin, aunque, normalmente, la base de datosque se utiliza es la de estadísticas (STATREP.NSF).
Para visualizar los informes estadísticos desde DominoAdministrator1. Haga clic en las pestañas Servidor - Análisis.2. Haga clic en Statistic Report.3. Abra un informe estadístico determinado.
Para visualizar estadísticas desde la consola del servidorUtilice el comando Show Stat.
Si desea información detallada sobre el comando Show Stat, consulte elapéndice "Comandos del servidor".
Para visualizar estadísticas en tiempo real1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Estadísticas.2. Haga clic en All realtime statistics y, a continuación, elija la
estadística que desee.
Supervisión del sistema de Domino 36-33
Supervisión
Para visualizar estadísticas mediante la supervisión de servidores1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Supervisión.
2. Seleccione la vista Por estados.
3. Haga clic en Iniciar.
Para visualizar un gráfico de las estadísticas1. En Domino Administrator, haga clic en la pestaña Servidor -
Análisis.
2. Haga clic en Graphs y, a continuación, elija la estadística cuyográfico desee ver: System Loads, System Resources o SystemStatistics.
Además de los métodos señalados, puede utilizar Web Administratorpara supervisar determinados subconjuntos de estadísticas, en los quese incluyen las estadísticas sobre mensajes perdidos, mensajespendientes, memoria y espacio disponibles, así como sobre loscomandos y solicitudes de HTTP.
Si desea más información, consulte "Configuración de WebAdministrator".
Envío de estadísticasLa tarea Stats le permite recopilar estadísticas de un servidor y enviarlasmanualmente a las personas que especifique, o bien a usted mismo.Domino carga la tarea Stats de forma predeterminada en todos losservidores. Sin embargo, para enviar estadísticas, deberá cargar la tareamanualmente en el servidor de forma que Domino pueda crear una basede datos que acepte correo, denominada: nombre_de_servidor Stats(STATMAIL.NSF).
Para enviarse estadísticas a sí mismo1. Escriba este comando en la consola para iniciar la ejecución de la
tarea Stats:load stats
2. Abra la base de datos Statistics & Events.
3. Seleccione Crear - Mensaje.
36-34 Administración del sistema de Domino, Volúmen 2
4. Rellene los siguientes campos y, a continuación, envíe el mensaje:
Campo Indique
Para El título de una o más bases de datos que acepten correo,cuyos nombres tengan el formato nombre_de_servidorStats.
Asunto Un prefijo de estadística (Disk, Mem, Server) paraenviar todas las estadísticas de un informe específico.Un nombre de estadística; por ejemplo: Disk.C.Free.Una estadística con un asterisco para indicar ungrupo de estadísticas específico; por ejemplo,Disk.C.* para obtener informes de todas lasestadísticas relativas al disco de la unidad C.Si desea enviar todas las estadísticas del servidor,deje el campo en blanco.
Para enviar estadísticas manualmente a otros usuarios1. Abra la base de datos Statistics & Events.2. Seleccione Crear - Mail to Stats.3. Rellene estos campos y, a continuación, envíe el mensaje:
Campo Indique
Server name El nombre del servidor desde el que solicita lasestadísticas.
Reply to Especifique una opción de las siguientes:El nombre de un usuario o un grupo a los que seenviarán las estadísticas.Deje el campo en blanco si desea enviarse lasestadísticas a usted mismo.
Statistic wanted Especifique una opción de las siguientes:Un prefijo de estadística (Disk, Mem, Server) paraenviar todas las estadísticas de un informeespecífico.Un nombre de estadística; por ejemplo: Disk.C.Free.Una estadística con un asterisco para indicar ungrupo de estadísticas específico; por ejemplo,Disk.C.* para obtener informes de todas lasestadísticas relativas al disco de la unidad C.Si desea enviar todas las estadísticas del servidor,deje el campo en blanco.
Para exportar estadísticas a una hoja de cálculo1. En Domino Administrator, haga clic en la pestaña Servidor -
Análisis.2. Haga clic en Spreadsheet Export.
Supervisión del sistema de Domino 36-35
Supervisión
36-36 Administración del sistema de Domino, Volúmen 2
Capítulo 37 Mantenimiento del sistema de Domino
En este capítulo se describen las tareas relacionadas con elmantenimiento del sistema de Domino.
Generalidades sobre el mantenimiento de los servidoresUna de las responsabilidades más importantes de un administrador deservidores Domino es el mantenimiento de todos los servidores, para locual es imprescindible asegurarse de que:
Se hacen copias de seguridad de los archivos del servidor de formaregularLos usuarios pueden acceder al servidor de manera rápida y eficazEl correo se transfiere correctamenteLa solicitudes del Proceso de administración se llevan a caboLas bases de datos se replican adecuadamenteEl hardware del servidor funciona con normalidadLas bases de datos están actualizadas y gestionadas de forma eficaz(tarea que, como administrador, comparte con el gerente de cadabase de datos)
Si lo desea, puede usar una lista de tareas relacionadas con elmantenimiento del sistema para programar dichas tareas.
Bases de datos del sistemaExisten una serie de bases de datos del sistema encargadas de registrarcierto tipo de información que puede indicar la existencia de posibleserrores en el sistema:
El archivo de registro (LOG.NSF) guarda información específica delos servidores, relativa, por ejemplo, a la replicación, la transferenciadel correo, la actividad de las bases de datos y las comunicacionespor red y módem.El Registro del servidor Web de Domino (DOMLOG.NSF) y losarchivos de registro del servidor Web (ACCESS-LOG,AGENT-LOG, REFERER-LOG, ERROR-LOG y CGI-ERROR-LOG)contienen información sobre las solicitudes y los comandos delservidor Web de Domino.
37-1
Mantenim
iento
La base de datos Solicitudes de administración (ADMIN4.NSF)expone todas las solicitudes asociadas al Proceso de administración.El buzón de correo en tránsito del servidor (MAIL.BOX) contienelos mensajes perdidos y los mensajes pendientes de entrega. Esposible que existan varios archivos MAIL.BOX.La base de datos de estadísticas (STATREP.NSF) contiene informessobre eventos y estadísticas.
Domino AdministratorAdemás de las tareas de administración de servidores que realicemediante el uso de Domino Administrator, la vista Varios de la fichaConfiguración le permite hacer un seguimiento de la siguienteinformación:
La vista Certificadores muestra los certificados existentes en la Libretapersonal de direcciones o el Directorio de Domino seleccionado.
La vista Licencias muestra las licencias instaladas en el sistema.
La vista Días festivos muestra los días festivos que pueden importarseen las agendas de los usuarios.
El supervisor de servidores DominoEl supervisor de servidores Domino le permite visualizar gráficamenteel estado y la disponibilidad actual de los servidores Domino, las tareasy las estadísticas. Para acceder a él haga clic en las pestañas Servidor -Supervisión de Domino Administrator.
Lista de tareas para el mantenimiento del servidorEn esta tabla figura la lista de las distintas tareas de mantenimiento deun servidor y la frecuencia con la que deben llevarse a cabo (diaria,semanal o mensual) con el fin de que el servidor funcione correctamentey de forma eficaz.
Tarea Frecuencia
Hacer copias de seguridad de losarchivos del servidor
Diaria, semanal, mensual
Supervisar la transferencia delcorreo
Diaria
Ejecutar la tarea Fixup para repararlas bases de datos dañadas *
Al arrancar el servidor y cada vez que seconsidere necesario
Supervisar la base de datos decorreo compartido (MAILOBJ.NSF)
Diaria
37-2 Administración del sistema de Domino, Volúmen 2
Tarea Frecuencia
Supervisar la base de datosSolicitudes de administración(ADMIN4.NSF)
Semanal
Supervisar las bases de datos quenecesitan mantenimiento
Semanal
Supervisar la replicación Diaria
Supervisar las comunicaciones pormódem
Diaria
Supervisar la memoria Mensual
Supervisar el espacio en disco Diaria, semanal, mensual
Supervisar la carga del servidor Mensual
Supervisar el rendimiento delservidor
Mensual
Supervisar las solicitudesrealizadas al servidor Web
Mensual
Supervisar las agrupaciones deservidores
Diaria
* Si la base de datos dañada tiene el formato de la Versión 5 de Dominoy tiene desactivado el registro de transacciones, puede utilizar la tareaFixup para repararla. Si la base de datos tiene dicho formato y utiliza elregistro de transacciones, no puede ejecutar la tarea Fixup en ella, yaque dicha tarea interfiere en la forma en que el registro de transaccioneslleva el control de las bases de datos. En lugar de ello, deberá recuperarla base de datos a partir de una copia de seguridad. La tarea Fixuppuede ejecutarse en las bases de datos que tienen el formato de laVersión 4.x o inferior.
Copia de seguridad de los archivos del servidor Domino
Para crear las copias de seguridad existen dos procedimientos distintos.Puede emplear el método tradicional de creación de copias deseguridad de archivos, o bien puede usar el registro de transacciones.
Si opta por crear copias de seguridad, siga las directrices quefiguran en esta sección.
Si usa el registro de transacciones, consulte el tema Programaciónde las copias de seguridad de los registros de transacciones y lasbases de datos registradas.
Mantenimiento del sistema de Domino 37-3
Mantenim
iento
Directrices para hacer las copias de seguridad de los archivos deun servidor Domino
Haga copias de seguridad de todos los archivos de datos del servidorDomino, incluidas las bases de datos y los archivos de plantilla, elarchivo NOTES.INI y los archivos ID. Haga las copias de seguridaddirectamente en una cinta, o en un servidor de archivos y después enuna cinta, de acuerdo con las normas generales que siga su organizaciónpara tal propósito. No confíe en la replicación como único método parahacer copias de seguridad, ya que las bases de datos dañadas omodificadas de forma accidental también se pueden replicar. Si estoocurriera, el único recurso que tendría sería recuperar la informacióndesde una cinta con una copia de seguridad de los archivos delservidor.
Siga estas directrices a la hora de hacer copias de seguridad de losarchivos de un servidor Domino:
1. Mientras Domino se está ejecutando, los archivos LOG.NSF,NAMES.NSF, MAIL.BOX y el archivo ID del servidor permanecensiempre abiertos. Si la utilidad con la que realiza las copias deseguridad no puede trabajar con archivos abiertos, cierre el servidormientras realiza esta operación.
2. Copie el archivo ID del servidor en un disco y guárdelo en un lugarseguro.
3. Cree una réplica del Directorio de Domino en una estación detrabajo y manténgala actualizada replicándola frecuentemente conla que está situada en el servidor. De este modo, si el Directorio deDomino resulta dañado, podrá restaurarlo rápidamente creandouna nueva réplica a partir de la réplica situada en la estación detrabajo. No obstante, aunque tome esta precaución, conviene queincluya el Directorio de Domino en la copia de seguridad de lacinta. Si se utiliza el registro de transacciones, esto no debe hacersenunca.
4. Si en su sistema se utilizan bases de datos de correo compartido,haga copias de seguridad tanto de las bases de datos de correocompartido como de las bases de datos de correo de los usuarios.
37-4 Administración del sistema de Domino, Volúmen 2
El supervisor de servidores DominoDomino dispone de un supervisor de servidores que proporciona unarepresentación visual del estado y la disponibilidad de los servidoresDomino, las tareas, las estadísticas del sistema en tiempo real y losindicadores de estado seleccionados. El comportamientopredeterminado del supervisor de servidores lo controlan laspreferencias de administración. Si desea cambiar la forma en quefunciona el supervisor, deberá modificar las preferencias deadministración.
El supervisor de servidores dispone de dos vistas: Por escalas detiempo y Por estados.
En la vista Por escalas de tiempo se muestra información cronológicaacerca del estado del servidor. Observando la vista Por escalas detiempo se puede determinar rápidamente qué tareas están teniendoproblemas y saber aproximadamente cuándo se han producido estos. Enesta vista es posible ver información detallada sobre el estado delservidor correspondiente a un breve periodo de tiempo, o bieninformación resumida correspondiente a un periodo de tiempo máslargo. Mediante el selector de la escala de la columna se pueda elegir unintervalo de tiempo para la muestra de datos comprendido entre 1 y 60minutos. Si se incrementa el intervalo, se incrementa también laacumulación de datos.
En la vista Por estados se puede ver información más detallada sobre elestado de los servidores Domino, así como de las tareas y estadísticas aellos asociadas.
Estado de una tareaCada tarea que se supervise muestra uno de los indicadores de estadoactual que se enumeran en la siguiente tabla.
Nota El indicador de estado No responde se muestra únicamente en elcaso de tareas que se estén ejecutando en servidores Domino de laVersión 5. Los indicadores de estado Avisos, Fallos y Errores fatalessólo aparecen en el caso de tareas que se ejecuten en servidores Dominode la Versión 5 y únicamente si se está ejecutando la tarea Event.
Indicador delestado de la tarea
Significado
Errores fatales La tarea se está ejecutando pero se están generando erroresfatales
Fallos La tarea se está ejecutando pero se están generando erroresgraves
Mantenimiento del sistema de Domino 37-5
Mantenim
iento
Indicador delestado de la tarea
Significado
Avisos La tarea se está ejecutando pero se están generando erroresleves
No responde La tarea se está ejecutando lentamente
Sin ejecutar No se ha ejecutado la tarea desde que se inició elsupervisor de servidores
Ejecutándose La tarea se está ejecutando sin problemas
Ejemplo de uso del supervisor de servidoresImagine que está supervisando ocho servidores distintos. Entre ellos, elservidor Hub-E/Este/HyD es el primero de la lista y muestra unindicador de fallo. Si se despliega la vista del servidor, es posible ver lalista de tareas y la lista de estadísticas de ese servidor en concreto y asílocalizar la tarea en la que se ha producido el fallo. Al mirar la lista detareas, se observa que la tarea Router muestra un indicador de fallo.Para averiguar cuándo ha fallado la tarea Router, es posible reducir elselector de la escala de la columna para ampliar el intervalo de tiempoen el que ese problema en particular ha tenido lugar.
Personalización de la Administración del supervisor de servidoresEs posible utilizar los parámetros de configuración predeterminadosestablecidos en Administración, o bien personalizarlos.
1. Seleccione Archivo - Preferencias - Administración.
2. Haga clic en Supervisión y rellene los siguientes campos:
Campo Indique
Supervisarautomáticamente losnuevos servidores de labarra de marcadores
Realice una de las operaciones siguientes:Actívelo para supervisar automáticamentelos nuevos servidores.Desactívelo para no supervisarautomáticamente los nuevos servidores.
No mantener más de xxxMB de datos desupervisión en lamemoria. (4-99)
Un número entre 4 y 99 que represente lacantidad máxima de memoria virtual, en MB,que se debe usar para almacenar los datos delsupervisor.
Al usar esta ubicación Seleccione el documento de ubicación.
37-6 Administración del sistema de Domino, Volúmen 2
Campo Indique
Supervisar los servidores Seleccione la opción deseada:Desde este equipo.Desde el servidor.
Sondear los servidorescada x minutos (Entre 1y 60 minutos)
Intervalo de supervisión del servidor. Si estáseleccionado Desde este equipo, el valorpredeterminado es de 1 minuto. Si lo estáDesde el servidor, el valor predeterminado esde 5 minutos.
Supervisar los servidoresautomáticamente alarrancar
Realice una de las operaciones siguientes:Marque la casilla para comenzar lasupervisión del servidor al acceder aDomino Administrator.Déjela sin marcar para no comenzar lasupervisión del servidor al acceder aDomino Administrator.
3. Haga clic en Aceptar.
Utilización del supervisor de servidores
Para ver el supervisor de servidores1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Supervisión.2. Seleccione una de estas vistas:
Por escalas de tiempoPor estados
3. Si ha seleccionado Por escalas de tiempo, configure el selector de laescala de la columna.
4. Si no ha activado Supervisar los servidores automáticamente alarrancar en el cuadro Administración - Supervisión, haga clic enIniciar.
Para supervisar un servidor o dejar de hacerlo1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Supervisión.2. Realice una de las operaciones siguientes:
Para supervisar un servidor, seleccione Supervisión -Supervisar nuevo servidor y después seleccione el servidor dela lista de servidores.Para dejar de supervisar un servidor, selecciónelo de la lista deservidores; después, seleccione Supervisión - Eliminarelementos seleccionados y haga clic en Aceptar.
Mantenimiento del sistema de Domino 37-7
Mantenim
iento
Para supervisar una tarea o dejar de hacerlo en un servidorseleccionado1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Supervisión.2. Seleccione la vista Por escalas de tiempo.3. Para supervisar una nueva tarea, haga lo siguiente:
Seleccione el servidor.
Seleccione Supervisión - Supervisar nueva tarea para losseleccionados.
Seleccione una tarea de la lista de tareas y haga clic en Aceptar.
4. Para dejar de supervisar una tarea, haga lo siguiente:Seleccione la tarea.
Seleccione Supervisión - Eliminar elementos seleccionados.
Para supervisar una tarea o dejar de hacerlo en todos losservidores1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Supervisión.2. Realice una de las operaciones siguientes:
Para supervisar una nueva tarea, seleccione Supervisión -Supervisar nueva tarea para todos.
Para dejar de supervisar una tarea, haga clic con el botónsecundario del mouse y seleccione Eliminar tarea.
3. Seleccione la tarea de la lista de tareas del servidor y haga clic enAceptar.
Para supervisar una estadística o dejar de hacerlo en un servidorseleccionado1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Supervisión.2. Seleccione la vista Por escalas de tiempo.3. Para supervisar una estadística, haga lo siguiente:
Seleccione un servidor.
Seleccione Supervisión - Supervisar nueva estadística para losseleccionados.
Seleccione la estadística de la lista de estadísticas y haga clic enAceptar.
4. Para dejar de supervisar una estadística, haga lo siguiente:Seleccione la estadística de la lista de estadísticas.
Seleccione Supervisión - Eliminar elementos seleccionados.
37-8 Administración del sistema de Domino, Volúmen 2
Para supervisar una estadística o dejar de hacerlo en todos losservidores1. Desde Domino Administrator, haga clic en la pestaña Servidos -
Supervisión.
2. Realice una de las operaciones siguientes:
Para supervisar una estadística, seleccione Supervisión -Supervisar nueva estadística para todos.
Para dejar de supervisar una estadística, haga clic con el botónsecundario del mouse y seleccione Eliminar estadística.
3. Seleccione la estadística de la lista de estadísticas y haga clic enAceptar.
Mantenimiento del sistema de Domino 37-9
Mantenim
iento
37-10 Administración del sistema de Domino, Volúmen 2
Capítulo 38Administración de usuarios, servidores y grupos
En el presente capítulo se describe el proceso que se debe seguir pararecertificar un ID de certificador, renombrar y recertificar usuarios deNotes, eliminar usuarios, renombrar y eliminar grupos, así comorecertificar, relevar y eliminar servidores Domino.
Gestión de usuariosPara gestionar usuarios, puede llevar a cabo cualquiera de las siguientestareas:
Cambiar los nombres de usuarios de Notes
Mover usuarios a jerarquías de nombres de organizacionesdiferentes
Cambiar el nombre común de los usuarios
Recertificar los ID de usuario
Eliminar nombres de usuarios
Actualizar los nombres de usuario de no jerárquicos a jerárquicos
Mover el archivo de correo de los usuarios
Cuando administre usuarios, es posible que necesite recertificar algúnID de certificador. Para ello, consulte Recertificación de los ID decertificador o de usuario.
Modificación de los nombres de usuarios de Notes mediante elProceso de administración
Use el Proceso de administración para cambiar un nombre común de unusuario de Notes o moverlo a una rama diferente de la jerarquía denombres de la organización. El Proceso de administración permiteautomatizar los cambios de nombres en las bases de datos de undominio de Domino mediante la generación y el procesamiento de unaserie de solicitudes en la base de datos Solicitudes de administración(ADMIN4.NSF). El Proceso de administración podrá cambiar losnombres sólo en el caso de que la base de datos correspondiente tengaasignada un servidor de administración.
38-1
Mantenim
iento
El Proceso de administración puede cambiar únicamente los nombres deusuarios de Notes. Será necesario que cambie de forma manual losnombres de usarios de Internet con documentos de persona en elDirectorio de Domino, como en el caso de los usuarios de navegadoresde Web.
El certificador utilizado y todos sus ascendientes deben contar con undocumento de certificador incluido en la vista Certificadores delDirectorio de Domino. Por ejemplo, si utiliza el certificador/Ventas/Madrid/HyD, el Directorio de Domino deberá contenerdocumentos de certificador para /HyD, /Madrid/HyD y/Ventas/Madrid/HyD.
La clave pública del documento de persona deberá coincidir con lacorrespondiente al ID de usuario. Si una clave pública ha sidomodificada o dañada de alguna forma, aparecerá el siguiente mensajeen la base de datos Solicitudes de administración: "No se ha hallado elnombre requerido en el Directorio de Domino".
Si desea obtener información para corregir este problema, consulte elcapítulo "Solución de problemas". Si desea información adicional sobrelos servidores de administración, consulte el capítulo "Configuración deProceso de administración". Si desea más información sobre loscertificadores, consulte el capítulo "Configuración de servidoresDomino adicionales".
Cambio del nombre común de los usuariosLleve a cabo los siguientes pasos si desea cambiar el nombre común deun usuario, siempre que los servidores Domino estén configurados parautilizar el Proceso de administración.
1. Para poder cambiar el nombre de un usuario deberá contar con:Acceso de editor al Directorio de Domino, con la posibilidad decrear documentos o el rol UserModifier.Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.
2. En Domino Administrator, haga clic en la ficha Personas y grupos.3. Seleccione un nombre de usuario.4. En el panel de herramientas, haga clic en Personas - Renombrar.5. Haga clic en Cambiar nombre común.6. Elija el ID de certificador utilizado para certificar el ID del usuario y
haga clic en Abrir. Por ejemplo, para asignar un nombre diferente aJuan Valiente/Ventas/Bilbao/HyD, utilice el certificador/Ventas/Bilbao/HyD.
7. Escriba la contraseña para el certificador seleccionado y haga clic enAceptar.
38-2 Administración del sistema de Domino, Volúmen 2
8. Acepte la fecha de caducidad del certificado predeterminada (dosaños a partir de la fecha actual) o indique una fecha distinta.
9. Si fuera necesario, cambie el nombre, la inicial del segundo nombre(si la hubiese) y los apellidos del usuario.
10. (Opcional) En el campo Nueva unidad organizativa (si la hay),introduzca un nombre para distinguir este usuario de cualquier otrocon el mismo nombre de usuario y certificado por el mismocertificador. De esta forma podrá agregar un componentediferenciador que aparecerá entre el nombre común y el nombre delcertificador.
11. Haga clic en Renombrar y, a continuación, en Aceptar.
Traslado de un nombre de usuario dentro de la jerarquíade nombres
Utilice el Proceso de administración para mover un nombre de usuario auna ubicación diferente dentro de la estructura de nombres jerárquicosde la organización o para trasladarlo a una organización distinta.
Por ejemplo, si Fernando García /Contabilidad/HyD deja eldepartamento de contabilidad para trabajar en el departamento deventas, puede certificar su ID con el certificador /Ventas/HyD, lo que,en efecto, le "trasladaría". De este modo, su nombre jerárquico completocambia a Fernando García/Ventas/HyD. Por otra parte, si FernandoGarcía /Contabilidad/HyD deja la empresa HyD para trabajar en laempresa subsidiaria de HyD, HyDSub, que tiene su propio certificadorde organización, puede certificar su ID con el certificador /HyDSubpara que su nombre cambie a Alberto García/HyDSub.
Si desea trasladar un usuario a otra organización, el Directorio deDomino deberá contener certificados cruzados para las organizacionesimplicadas. Siguiendo con el ejemplo anterior, el Directorio de Dominodeberá contar con certificados cruzados entre /HyD y /SubHyD.
Si desea información detallada sobre el Proceso de administración,consulte el capítulo "Configuración del Proceso de administración". Sidesea más información sobre certificados cruzados, consulte el capítulo"Protección y administración de los ID".
Para trasladar un nombre de usuario1. Para trasladar un nombre de usuario en la jerarquía de nombres,
deberá disfrutar de:Acceso de editor al Directorio de Domino, con la posibilidad decrear documentos o el rol UserModifier.Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.Acceso de editor como mínimo a la base de datos Solicitudes deadministración.
Administración de usuarios, servidores y grupos 38-3
Mantenim
iento
2. En Domino Administrator, haga clic en la ficha Personas y grupos.3. Seleccione un nombre de usuario.4. En el panel de herramientas, haga clic en Personas - Renombrar.5. Haga clic en Solicitar traslado a nuevo certificador.6. Seleccione el ID de certificador y haga clic en Abrir.7. Escriba la contraseña del ID del certificador y haga clic en Aceptar.8. En el campo Nuevo certificador, escriba el nombre del certificador
que va a utilizar para volver a certificar el nombre jerárquico delusuario.
9. Haga clic en Presentar solicitud y, a continuación, en Aceptar.10. Haga clic en la ficha Archivos y abra la base de datos Solicitudes de
administración.11. Seleccione Ver - Solicitudes de traslado de nombres y seleccione
los nombres que desea trasladar. Esta vista presenta las solicitudesordenadas según el certificador.
12. Seleccione Acciones - Finalizar traslado de nombres seleccionados.13. Seleccione el ID de certificador que se usará para recertificar los
nombres y haga clic en Abrir.14. Escriba la contraseña del ID del certificador y haga clic en Aceptar. 15. Acepte la fecha de caducidad del certificado predeterminada (dos
años a partir de la fecha actual) o indique una fecha distinta.16. (Opcional) En el campo Nueva unidad organizativa (si la hay),
introduzca un nombre para distinguir este usuario de cualquier otrocon el mismo nombre de usuario y certificado por el mismocertificador. De esta forma podrá agregar un componentediferenciador que aparecerá entre el nombre común y el nombre delcertificador.
17. Haga clic en Certificar. Si su Libreta de direcciones local no contieneun certificado cruzado para el certificador, se le pedirá que lo cree.Para hacerlo, haga clic en Sí.
18. Haga clic en Aceptar.
Actualización de los nombres de usuario de no jerárquicos ajerárquicos
Siga los pasos descritos a continuación si desea actualizar un nombre deusuario del formato no jerárquico al jerárquico.
1. Para poder cambiar el nombre de un usuario deberá contar con:Acceso de editor al Directorio de Domino, con la posibilidad decrear documentos o el rol UserModifier.Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.
38-4 Administración del sistema de Domino, Volúmen 2
2. En Domino Administrator, haga clic en la ficha Personas y grupos.
3. Seleccione un nombre de usuario.
4. En el panel de herramientas, haga clic en Personas - Renombrar.
5. Haga clic en Convertir en jerárquicas.
6. Seleccione el nuevo ID de certificador y haga clic en Abrir.
7. Escriba la contraseña para el certificador seleccionado y haga clic enAceptar.
8. Acepte la fecha de caducidad del certificado predeterminada (dosaños a partir de la fecha actual) o indique una fecha distinta.
9. (Opcional) En el campo Nueva unidad organizativa (si la hay),introduzca un nombre para distinguir este usuario de cualquier otrocon el mismo nombre de usuario y certificado por el mismocertificador. De esta forma podrá agregar un componentediferenciador que aparecerá entre el nombre común y el nombre delcertificador.
10. Haga clic en Actualizar y, a continuación, en Aceptar.
Eliminación de un nombre de usuarioEs posible eliminar un nombre de usuario mediante el Proceso deadministración iniciando una solicitud de eliminación de persona desdeDomino Administrator, utilizando la aplicación Administración desdeWeb o a través del Administrador de usuarios de Windows NT.Después de eliminar un usuario puede resultarle útil agregarlo a ungrupo de bajas destinado a evitar su acceso a los servidores. Al crear ungrupo de Bajas, asígnele el tipo de grupo Sólo listas de accesodenegado.
Si el servidor está ejecutándose bajo Windows NT y el usuario tiene unacuenta de Windows NT, puede eliminar también esta cuenta.
Si desea más información sobre la sincronización de directorios entreDomino y Windows NT, consulte el capítulo "Uso del Administrador deusuarios para dominios de Windows NT".
Cómo eliminar un usuario1. Para eliminar un usuario, deberá disfrutar de:
Acceso de autor con permiso para eliminar documentos y el rolUserModifier o acceso de editor al Directorio de Domino.
Acceso de autor al Registro de certificados con la posibilidad decrear documentos.
2. En Domino Administrator, haga clic en la ficha Personas y grupos.
Administración de usuarios, servidores y grupos 38-5
Mantenim
iento
3. Seleccione el nombre de usuario que desee eliminar.
4. En el panel de herramientas, seleccione Personas - Eliminar.
5. Haga clic en Sí para eliminar los documentos de persona.
6. Rellene los siguientes campos:
Campo Introduzca
Opciones de eliminaciónde archivo de correo
Elija entre las siguientes opciones:No eliminar el archivo de correo paraeliminar los documentos de personapero no el archivo de correo del usuario.Eliminar sólo el archivo de correoespecificado en el documento depersona.Elimine el archivo de correo especificadoen el documento de persona y todas susréplicas.
Nota Si indica al Proceso de administraciónque elimine el archivo de correo del usuario,examine la solicitud Aprobar eliminacióndel archivo en la vista Pendientes deaprobación de la base de datos Solicitudesde administración. En el modo de edición,haga clic en Aprobar eliminación delarchivo para solicitar a la base de datosSolicitudes de administración que elimine elarchivo. Si indica al Proceso deadministración que no elimine el archivo decorreo del usuario y este archivo seencuentra vinculado a una base de datos decorreo compartido, deberá desvincularlo yeliminarlo posteriormente de forma manual.
Agregar al grupo(Utilice esta opción paraagregar un usuario algrupo de tipo Sólo listasde acceso denegado,usado para denegar elacceso a los servidores.)
Realice las operaciones siguientes:Seleccione una Libreta de direcciones.Seleccione el grupo al que desee agregarel usuario si fuera necesario.(Opcional) Haga clic en Abrir para abrirel grupo o en Copiar en local.Haga clic en Aceptar.
Eliminar cuenta deusuario de NT
Elija entre las siguientes opciones:Sí para eliminar la cuenta de usuariocorrespondiente de Windows NT.No para que la cuenta de usuariopermanezca intacta.
38-6 Administración del sistema de Domino, Volúmen 2
Nota Si decide eliminar el archivo de correo de un usuario, deberádisfrutar como mínimo de acceso de editor con la posibilidad deeliminar documentos a la base de datos Solicitudes deadministración y con acceso para la eliminación de documentos alDirectorio de Domino.
7. Haga clic en Aceptar.
8. Realice una de las operaciones siguientes:
Haga clic en Sí para que el Proceso de administración elimineinmediatamente todas las referencias al usuario en esa réplicadel Directorio de Domino y para que cree una solicitud Eliminarde la LCA.
Haga clic en No para crear una solicitud Eliminar del Directorioen la base de datos Solicitudes de administración y para que elProceso de administración elimine las referencias al usuario enel Directorio de Domino y en las LCA de las bases de datos deacuerdo con el parámetro Intervalo del Proceso deadministración.
Si desea información sobre las bases de datos de correo compartido,consulte el capítulo "Configuración del correo compartido".
Recertificación de los ID de usuarioSiga el procedimiento expuesto a continuación si desea utilizar elcertificador original para recertificar un ID que tiene un certificado apunto de caducar. Para certificar un ID jerárquico mediante otrocertificador- por ejemplo, si desea trasladar un nombre a una ramadistinta de la jerarquía de nombres de una organización o a otraorganización, consulte Traslado de un nombre de usuario dentro de lajerarquía de nombres.
Si desea más información sobre los certificadores y la certificación,consulte el capítulo "Configuración de servidores Domino adicionales".
Es posible utilizar la función @Certificate para crear una vistapersonalizada de los ID específicos que necesitan ser recertificadosbasándose en el nombre del ID, en el expedidor del certificado y en lafecha de caducidad. Si crea una vista personalizada, asegúrese de incluirla acción Recertificar persona u otra equivalente en el menú Acciones.
Si desea más información sobre la función @Certificate, consulte DominoDesigner Programming Guide.
Administración de usuarios, servidores y grupos 38-7
Mantenim
iento
Cómo recertificar un ID de usuarioSiga los pasos descritos a continuación si desea utilizar el Proceso deadministración para recertificar un ID jerárquico que vaya a expirar.
1. Para recertificar un ID de usuario, deberá disfrutar de:
Acceso de autor con permiso para crear documentos y el rolUserModifier o acceso de editor al Directorio de Domino.
Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.
2. En Domino Administrator, haga clic en Personas y grupos.
3. Seleccione el usuario que desee recertificar mediante el mismocertificador.
4. En el panel de herramientas, seleccione Personas - Recertificar.
5. Seleccione el ID de certificador utilizado originalmente paracertificar los usuarios seleccionados y haga clic en Abrir.
6. Introduzca la contraseña para el archivo ID del certificadorseleccionado y haga clic en Aceptar.
7. Acepte la fecha de caducidad del certificado predeterminada (dosaños a partir de la fecha actual) o indique una fecha distinta.
8. (Opcional) Introduzca una fecha para recertificar sólo una parte delos ID de usuario seleccionados, de acuerdo con sus fechas decaducidad actuales.
9. Haga clic en Certificar y, a continuación, en Aceptar.
Traslado del archivo de correo de un usuarioEs posible que necesite trasladar archivos de correo cuando necesitemás espacio en el servidor o cuando los usuarios cambien de cargodentro de la empresa. Si hace uso del correo compartido y deseaeliminar el archivo de correo de un usuario del sistema, deberá enprimer lugar desvincular el archivo de correo de las bases de datos decorreo compartido a las que esté vinculado.
Al mover un archivo de correo, se modifican los campos Archivo decorreo y Servidor de correo del documento de ubicación.
Si desea información sobre las bases de datos de correo compartido,consulte el capítulo "Configuración del correo compartido".
1. En Domino Administrator, haga clic en Personas y grupos.
2. Seleccione la persona cuyo archivo de correo vaya a mover.
3. Haga clic en Mover archivo de correo.
38-8 Administración del sistema de Domino, Volúmen 2
4. Haga clic en Sí cuando se le indique para mover el archivo decorreo.
5. Introduzca el nombre del nuevo servidor de correo y haga clic enAceptar.
6. Modifique el documento de persona del usuario situado en elDirectorio de Domino para reflejar el nombre del nuevo servidor;para hacerlo, deberá disfrutar de acceso de editor al Directorio deDomino. Si traslada el archivo de correo del usuario a un dominiodiferente, corte el documento de persona del Directorio de Dominoy péguelo en el Directorio de Domino del nuevo dominio y, acontinuación, corrija los nombres de dominio y de servidor.
Traslado del archivo de correo de un usuario (desde el panel deherramientas)1. En Domino Administrator, haga clic en Personas y grupos.
2. Seleccione los nombres de usuario que desea trasladar.
3. En el panel de herramientas, seleccione Personas - Mover.
4. Escriba o seleccione el nombre del servidor al que va a trasladar elusuario.
5. Haga clic en Aceptar.
6. Seleccione el directorio para el nuevo servidor para el archivo decorreo y haga clic en Aceptar.
Gestión de servidores
Para gestionar servidores, puede llevar a cabo cualquiera de lassiguientes tareas:
Cambiar el administrador de un servidor
Relevar un servidor
Eliminar un nombre de servidor
Recertificar un ID de servidor
Actualizar un nombre de servidor al formato jerárquico
Cuando administre servidores, es posible que necesite recertificar algúnID de certificador. Para ello, consulte Recertificación de los ID decertificador o de usuario.
Administración de usuarios, servidores y grupos 38-9
Mantenim
iento
Cambio de administrador de un servidorSi el nombre del administrador anterior está incluido de forma explícitaen la LCA del Directorio de Domino, deberá eliminarlo. Agregue elnombre del nuevo administrador y asígnele acceso de gerente.
Si el nombre del administrador anterior está incluido en algún grupo,elimínelo de los documentos de grupo pertinentes. Agregue el nombredel nuevo administrador.
1. En Domino Administrator, haga clic en Configuración.2. Seleccione un servidor y haga clic en Editar servidor.3. Haga clic en Administración.4. En el campo Administradores, escriba el nombre del administrador
o seleccione una Libreta de direcciones y realice cualquiera de lasacciones siguientes, si fuera necesario:
Seleccione un nombre de usuario y haga clic en Agregar paraagregar el nombre al campo Administrador.En el campo Agregados, seleccione un nombre y haga clic enEliminar para eliminarlo del campo Administradores, o hagaclic en Eliminar todos para eliminar todos los nombres incluidosen el campo Administradores.Seleccione un nombre en una Libreta de direcciones y haga clicen Copiar en la Libreta de direcciones local para copiar elnombre desde la Libreta de direcciones abierta a la Libreta dedirecciones local.
5. Haga clic en Aceptar y guarde y cierre el documento de servidor.6. Use el comando Replicate en la consola del servidor para forzar la
replicación del Directorio de Domino y propagar rápidamente loscambios.
Si desea obtener información, consulte el apéndice "Tareas del servidor".
Relevo de un servidorUtilice la herramienta Análisis para el relevo de un servidor si deseacombinar distintos servidores o dejar de utilizar de forma permanentealguno de ellos. Tanto si va a combinar dos servidores en uno, como sipretende cambiar alguno de nombre, el resultado será el mismo: elnombre del servidor antiguo será reemplazado por el del nuevo. Laherramienta de análisis puede ayudarle a evitar que el servidor Dominose vea afectado en sus funciones y le asistirá en la creación de una listade tareas que deberá llevar a cabo durante el relevo. La función de laherramienta para el análisis de servidores consiste en comparar lasfunciones del servidor de origen con las del servidor de destino einformar de las diferencias que podrían desembocar en una merma defuncionalidad.
38-10 Administración del sistema de Domino, Volúmen 2
Al ejecutar la herramienta Análisis para el relevo de un servidor, secreará una base de datos de resultados que contendrá informacióndetallada sobre la comparación realizada entre el servidor de origen y elde destino. El servidor de origen es el que va a dejar de funcionar,mientras que el de destino es el que ocupará el lugar del primero. Losservidores de origen y de destino deben ser servidores jerárquicos deNotes de un mismo dominio, pero no es necesario que sean servidoresde la Versión 5 de Domino. Sólo es necesario disponer de un cliente deadministración de la Versión 5 de Domino para ejecutar la herramienta.
Las incoherencias entre los servidores de origen y de destino se resaltanen la base de datos de resultados para informarle de las tareasadministrativas que puede ser necesario que realice antes de relevar unservidor. Cada una de las comparaciones que realiza la herramientaAnálisis para el relevo de un servidor es, hasta cierto punto, individual.La herramienta no determina las posibles relaciones entre los distintoselementos comparados y, por tanto, será necesario que revise cada unode los informes y realice sus propias comparaciones antes de llevar acabo las acciones pertinentes. Sólo es posible realizar comparacionesentre dos servidores de forma simultánea. No es necesario resolvertodas las diferencias antes de relevar un servidor.
Antes de hacerlo, puede ser necesario que realice los siguientes tipos deactividades administrativas:
Comprobar la existencia en las bases de datos de fórmulas quecontengan referencias específicas al nombre del servidor.
Actualizar los documentos contenidos en el Directorio de Domino,tales como los documentos de conexión y de programa, para que enellos aparezca el nombre del nuevo servidor.
Si el servidor anterior contenía certificados cruzados, asegurarse deque el nuevo servidor disponga de ellos.
Notificar el cambio a otros dominios que accedan al servidor.
Informar a los usuarios de la nueva ubicación de las bases de datos,incluida su base de datos de correo si fuera necesario.
Asegurarse de que coincidan los protocolos de red de ambosservidores.
Replicar todas las bases de datos del servidor anterior en el nuevo.
Actualizar las tablas de tranferencia del correo para asegurarse deque el correo se entregue sin problemas.
Administración de usuarios, servidores y grupos 38-11
Mantenim
iento
Para generar un informe de análisis para el relevo de un servidor1. Para poder utilizar la herramienta Análisis para el relevo de un
servidor, deberá disfrutar de acceso de administrador tanto alservidor de origen como al de destino.
Si no disfruta de derechos de administración, es posible que algunaspartes del informe no puedan realizarse de forma apropiada.
2. Desde Domino Administrator, haga clic en la ficha Servidor -Análisis.
3. En el panel de herramientas, seleccione Analizar - Relevo de unservidor.
4. Complete los siguientes campos:
Campos Introduzca
Servidor de origen El nombre del servidor que va a ser relevado.
Servidor de destino El nombre del servidor que reemplazará alservidor que va a ser relevado.
BD de resultados El nombre y ubicación de la base de datos deresultados, en caso de que no utilice elnombre de archivo predeterminadoDECOMSRV.NSF. Rellene los siguientescampos:
ServidorTítulo ArchivoCarpeta
Agregar a esta base dedatos
(Opción predeterminada) Agrega el nuevoinforme después de la última informaciónexistente en la base de datos de resultados sineliminar los datos anteriores.
Reemplazar esta base de datos
Agrega la nueva base de datos de resultadosy elimina la anterior.
5. Haga clic en Aceptar.
Cuando haya finalizado el análisis, se abrirá la base de datos deresultados por la vista Informes. Este proceso puede tardar variosminutos, dependiendo del tráfico en la red y del número de basesde datos existentes en ambos servidores.
Nota Se pueden crear varios informes en la misma base de datos o envarias de ellas y utilizarlos para comprobar si las diferencias entreambos servidores se han solucionado y si la herramienta Análisis para elrelevo de un servidor ha dejado de detectarlas. Podrá volver acomprobar los informes tantas veces como sea necesario.
38-12 Administración del sistema de Domino, Volúmen 2
Visualización de informes en la base de datos de resultadosLa herramienta Análisis para el relevo de un servidor genera una listade elementos analizados organizados en categorías. Cada una de ellasrepresenta un aspecto distinto de la configuración del servidor querequiere atención. Dentro de cada categoría los elementos se ordenanalfabéticamente. Cada elemento muestra las diferencias entre losparámetros o valores de ambos servidores.Podrá ver una lista de loselementos analizados organizados en categorías en la base de datos deresultados.
Cada uno de los elementos está representado por un documento. Elestado de los documentos se indica mediante un icono situado a suizquierda, tal y como se indica a continuación:
Icono Descripción
Se han hallado diferencias al realizar las comparacionesque pueden requerir la atención del administrador.
Se ha producido un error al realizar o tratar de realizaruna comparación.
Ninguno No se requiere atención alguna, ya que los camposcomparados son equivalentes o los valores del servidorde origen están todos incluidos en el de destino.
Administración de usuarios, servidores y grupos 38-13
Mantenim
iento
Si desea abrir un documento y ver el informe generado, haga clic en él.A continuación encontrará un informe de ejemplo:
Campos del informe Descripción
Report category La sección o categoría a la que pertenece eldocumento. Las categorías existentes son:certificados, agrupación, conexiones, bases de datos,dominios, dirección de correo de Internet, varios,red, programas, seguridad, SMTP y gestor de correo.
Report title El campo o elemento específico que se estáanalizando; por ejemplo, Databases - Mail Users oDatabases - No Matching Replica.
Report date La fecha de generación del informe.
Server to bedecommissioned(servidor de origen)
El nombre del servidor que va a ser relevado.
Server to acceptresponsibility(servidor de destino)
El nombre del servidor que realizará las tareascorrespondientes al servidor que va a ser relevado.
Errors Los errores que se produzcan durante el análisis delcampo o elemento correspondiente. Si este campoaparece en blanco, no se han producido errores.
Report details Información sobre problemas o incoherencias entreel servidor de origen y el de destino.
38-14 Administración del sistema de Domino, Volúmen 2
Comparaciones realizadas en los informesA continuación se detallan los tipos de comparaciones entre campos quese realizan entre los documentos de servidor y los documentos deconfiguración:
Comparacionesentre campos
Explicación
Booleano (0 ó 1). El contenido de los dos campos comparados debecoincidir exactamente. En algunos casos, si el campocorrespondiente al servidor de origen no se ha establecido,no se realiza comparación alguna con el valorcorrespondiente al servidor de destino.
Numérica Se comparan ambos campos y se informa de lasdiferencias.
Lista de texto Se comparan dos listas de texto y se genera un informe sino todos los elementos de la original se encuentran en lade destino.
Lista de nombres Se comparan dos listas de nombres desplegando ambaslistas hasta obtener entradas individuales; las entradasrepetidas se eliminan, y se genera un informe si no todoslos elementos de la original se encuentran en la de destino.Al desplegar las listas de nombres, todos los grupos sedespliegan sucesivamente hasta que se obtienen entradasindividuales.
Casos especiales En algunos casos, la existencia de un campo vacío tiene unsignificado especial. En estos casos, la interpretaciónespecífica correspondiente se tiene en cuenta a la hora derealizar las comparaciones.
Las comparaciones se realizan entre los siguientes tipos de documentos:
Comparaciones dedocumentos
Explicación
Documento deconexión
Se realiza una comparación en el caso de las conexiones enlas que el servidor que va a ser relevado aparece comoservidor de origen en el documento de conexión. Serealiza una comparación para asegurarse de que todos losservidores de destino de las conexiones en cuestión esténincluidos en los documentos de conexión del servidor dedestino. Se genera un informe si las tareas difieren o sialguna de las conexiones no existe.Se informa de todas las conexiones que incluyan elservidor que va a ser relevado como servidor de destino.
Administración de usuarios, servidores y grupos 38-15
Mantenim
iento
Comparaciones dedocumentos
Explicación
Documentos deprograma
Todos los documentos de programa que contengan elservidor de origen como lugar de ejecución se incluyen enel informe. No se realiza comparación alguna entre losdocumentos de programa del servidor de origen y dedestino, ya que no hay forma de asegurarse de que existanlos archivos ejecutables o de que sean los mismos en unservidor y en otro.
Documentos dedominio
Se comprueban todos los documentos de dominiosexternos para ver si el servidor de origen aparece comoservidor de gateway. En caso afirmativo, se genera uninforme en el que se incluyen los documentos de dominiosexternos en los que aparece el servidor de origen.
Certificadoscruzados
Se infoma de todos los certificados cruzados que incluyanel servidor de origen en el campo Expedido por.
A continuación se muestran los tipos de comparaciones que se realizanentre bases de datos:
Comparaciones debases de datos
Explicación
Bases de datos queaceptan correo,salas, recursos,certificadores,documentos depersona.
Se informa de todos los documentos que incluyan elservidor de origen como servidor de correo.
Las réplicas Se informa de cualquier base de datos del servidor deorigen que no disponga de réplica en el servidor dedestino.Se realiza una comparación de nombres en el caso detodas las bases de datos que no dispongan de réplicas enel servidor de destino. Se genera una lista de bases dedatos del servidor de origen que provoquen un conflictode nombres con bases de datos diferentes del servidorde destino.
38-16 Administración del sistema de Domino, Volúmen 2
A continuación se muestran los tipos de comparaciones que se realizanentre redes:
Comparaciones deredes
Explicación
Puertos activados Se realiza una comparación entre los nombres y losprotocolos de ambos puertos. Se genera un informe sise detectan diferencias.
Redes de Domino Si los servidores de origen y destino no comparten lamisma red de Domino, se genera un informe.
Eliminación del nombre de un servidorSiga los pasos descritos a continuación si desea utilizar Notes con elProceso de administración para eliminar las referencias a un servidordel Directorio de Domino y de las LCA de las bases de datos.
Si desea información sobre el Proceso de administración, consulte elapartado "Configuración del Proceso de administración".
1. Para eliminar un nombre de servidor, deberá disfrutar de:Como mínimo, acceso de autor con permiso para eliminardocumentos y el rol ServerModifier o acceso de editor alDirectorio de Domino.
Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.
2. En Domino Administrator, haga clic en Configuración.3. Seleccione el nombre de servidor que desee eliminar.4. Haga clic en Eliminar servidor y en Sí para eliminar el documento
de servidor.5. Realice una de las operaciones siguientes:
Haga clic en Sí para que el Proceso de administración elimineinmediatamente todas las referencias al servidor en esa réplicadel Directorio de Domino y para que cree una solicitud Eliminarde la LCA.
Haga clic en No para crear una solicitud Eliminar del Directorioen la base de datos Solicitudes de administración y para que elProceso de administración elimine las referencias al servidor enel Directorio de Domino y en las LCA de las bases de datos deacuerdo con el parámetro Intervalo del Proceso deadministración.
6. Haga clic en Aceptar.Si desea información sobre la eliminación de un servidor y sobre cómoreemplazarlo por otro, consulte Relevo de un servidor.
Administración de usuarios, servidores y grupos 38-17
Mantenim
iento
Recertificación de los ID de servidorSiga el procedimiento expuesto a continuación si desea utilizar elcertificador original para recertificar un ID de servidor que tiene uncertificado a punto de caducar.
1. Para recertificar un ID de servidor, debe disfrutar de:
Acceso de autor con posibilidad de crear documentos y el rolServerModifier o acceso de editor al Directorio de Domino.
Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.
2. En Domino Administrator, haga clic en Configuración.
3. Seleccione el servidor que desee recertificar.
4. Seleccione Acciones - Recertificar los servidores seleccionados.
5. Seleccione el ID de certificador utilizado originalmente paracertificar el servidor y haga clic en Aceptar.
6. Introduzca la contraseña del certificador y haga clic en Abrir.
7. Acepte la fecha predeterminada de caducidad del certificado (dosaños a partir de la fecha actual) o introduzca una fecha diferente.
8. Haga clic en Certificar y en Aceptar.
Nota Es posible utilizar la función @Certificate para crear una vistapersonalizada de los ID específicos que necesitan ser recertificadosbasándose en el nombre del ID, en el expedidor del certificado y en lafecha de caducidad. Si crea una vista personalizada, asegúrese de incluirla acción Recertificar servidores u otra equivalente en el menúAcciones.
Si desea más información sobre la función @Certificate, consulte DominoDesigner Programming Guide.
Actualización de los nombres de servidor al formato jerárquicoLleve a cabo este procedimiento si desea actualizar el nombre nojerárquico de un servidor a un nombre jerárquico. Una vez actualizadoel nombre de un servidor al formato jerárquico, no se puede cambiar elnombre de dicho servidor.
1. En Domino Administrator, seleccione el servidor cuyo nombredesee actualizar en la vista Servidores.
2. Seleccione Acciones - Actualizar servidor a jerárquico.
3. Seleccione el nuevo ID de certificador.
4. Introduzca la contraseña para el ID de certificador y haga clic enAceptar.
38-18 Administración del sistema de Domino, Volúmen 2
5. (Opcional) Introduzca la unidad organizativa.
6. Acepte o modifique la fecha de caducidad del ID de certificador.
7. Haga clic en Actualizar y, a continuación, en Aceptar.
Gestión de grupos
A la hora de gestionar grupos, puede realizar las siguientes tareas:
Editar un grupo
Eliminar un grupo
Usar la herramienta Gestionar grupos para agregar o eliminarmiembros en el grupo
Cuando administre grupos, es posible que necesite recertificar algún IDde certificador. Para ello, consulte Recertificación de los ID decertificador o de usuario.
Edición de gruposSiga este procedimiento si desea editar cualquiera de los atributos de ungrupo incluidos en el documento de grupo situado en el Directorio deDomino. Es posible modificar el nombre, el tipo, la descripción, losmiembros, el propietario y el administrador del grupo, así comoespecificar si se permite la sincronización con directorios externos.
Cuando se cambia el nombre de un grupo no se admite la existenciasimultánea de ambos nombres (el anterior y el nuevo) durante elintervalo en que el cambio se extiende a las bases de datos del dominio.Por ejemplo, si el nombre de un grupo cambia en el Directorio deDomino antes de que lo haga en la LCA de una base de datos, el nombreanterior que aparezca en esa LCA no será válido. Esta limitación noexiste en el caso del cambio de nombre de usuarios y servidores.
Para evitar este problema puede iniciar el cambio de nombre de losgrupos cuando la actividad no esté en horas punta (por ejemplo,durante el fin de semana) o puede procesar inmediatamente laspropuestas de este tipo en vez de esperar a que se produzcan loscambios de acuerdo con la programación del Proceso de administración.
Cómo editar un grupo1. Para editar un grupo deberá disfrutar de:
Acceso de editor al Directorio de Domino, con la posibilidad decrear documentos o el rol UserModifier.
Acceso de autor como mínimo al Registro de certificados con laposibilidad de crear documentos.
Administración de usuarios, servidores y grupos 38-19
Mantenim
iento
2. En Domino Administrator, haga clic en la ficha Personas y grupos.
3. Seleccione un nombre de grupo.
4. Haga clic en Editar grupo.
5. Rellene los siguientes campos en la pestaña General:
Campos Introduzca
Nombre del grupo El nombre del nuevo grupo.
Tipo de grupo Elija una de las siguientes opciones:MultiusoSólo correoSólo listas de acceso permitidoSólo listas de acceso denegadoServersTodas
Descripción Una descripción del grupo.
Miembros Agregue o elimine miembros del grupo. Escribaun nombre de miembro en el campo o haga dobleclic en él para acceder al cuadro de diálogoNombres y, a continuación, realice cualquiera delas siguientes acciones:
Abra otra Libreta de direcciones mediante suselección.Agregue una persona o un grupo al gruposeleccionándolos y haciendo clic en Agregar.Elimine un miembro del gruposeleccionándolo en el panel derecho yhaciendo clic en Eliminar.Elimine todos los miembros del grupohaciendo clic en Eliminar todos.Agregue un miembro al grupo sinseleccionarlo de la Libreta de direccioneshaciendo clic en Nuevo, escribiendo elnombre del miembro y haciendo clic enAceptar.Copie una entrada de la Libreta dedirecciones abierta en la Libreta dedirecciones local seleccionando un nombre yhaciendo clic en Copiar en la Libreta dedirecciones local.Abra otro documento de grupo seleccionandoel nombre del grupo y haciendo clic en Abrir.
38-20 Administración del sistema de Domino, Volúmen 2
6. Haga clic en la pestaña Administración y cumplimente lossiguientes campos:
Campos Introduzca
Propietarios Agregue un nombre de propietario o modifique lalista de propietarios del grupo.
Administradores Agregue un nombre de administrador o modifiquela lista de administradores del grupo.
Permitirsincronización conotros directorios
Seleccione una de las opciones:Sí para permitir la sincronización entre eldirectorio de una oficina de correos, como eldirectorio de una oficina de correos de cc:Mail ouna Libreta de direcciones de MicrosoftExchange, y el Directorio de Domino.No para impedir la sincronización entre eldirectorio de una oficina de correos, como eldirectorio de una oficina de correos de cc:Mail ouna Libreta de direcciones de MicrosoftExchange, y el Directorio de Domino.
7. (Opcional) Si desea ordenar la lista de miembros del grupo antes deguardar el documento de grupo, haga clic en Ordenar lista demiembros.
8. Guarde y cierre el documento.
Cómo cambiar inmediatamente el nombre de un grupo en todo eldominio1. Seleccione la acción de renombrar grupo en el servidor de
administración para el Directorio de Domino e introduzca elcomando siguiente en la consola del servidortell adminp process new
para procesar la solicitud Renombrar grupo en el Directorio deforma inmediata.
2. Introduzca el comandotell adminp process daily
en el servidor de administración correspondiente al Directorio deDomino para procesar de forma inmediata la solicitud Renombraren documentos de persona.
3. Replique el Directorio de Domino y la base de datos Solicitudes deadministración modificados al resto de servidores del dominiomediante el servidor de administración correspondiente alDirectorio de Domino.
Administración de usuarios, servidores y grupos 38-21
Mantenim
iento
4. Introduzca el comandotell adminp process all
en cada uno de los servidores del dominio para forzar elprocesamiento de las solicitudes Renombrar grupo en la LCA yRenombrar grupo en campos de lectores y autores en todos ellos.
Si desea más información, consulte el apéndice "Comandos delservidor".
Eliminación de gruposSiga los pasos descritos a continuación si desea eliminar un grupo delDirectorio de Domino.
Si se utiliza Windows NT en el servidor y el grupo en cuestión cuentacon una cuenta de grupo, puede eliminarla también.
Si desea más información sobre la sincronización entre Domino yWindows NT, consulte el capítulo "Uso del Administrador de usuariospara dominios de Windows NT".
Cómo eliminar un grupo1. Para eliminar un grupo, deberá disfrutar de:
Como mínimo, acceso de autor con permiso para eliminardocumentos y el rol GroupModifier o acceso de editor alDirectorio de Domino.
2. En Domino Administrator, haga clic en Personas y grupos.3. Seleccione el nombre del grupo que desee eliminar.4. Haga clic en Eliminar grupo y en Sí para continuar.5. Si se utiliza Windows NT en el servidor, Domino le solicitará que
elimine la cuenta de grupo correspondiente del Administrador deusuarios de Windows NT. Haga clic en Sí para eliminar la cuenta degrupo.Si desea más información sobre la sincronización entre Domino yWindows NT, consulte el capítulo "Uso del Administrador deusuarios para dominios de Windows NT".
6. Realice una de las operaciones siguientes:Si desea eliminar inmediatamente todas las referencias al grupoen la réplica actual del Directorio de Domino, haga clic en Sí.
Si desea crear una solicitud Eliminar del Directorio en la basede datos Solicitudes de administración para que el Proceso deadministración elimine las referencias al grupo del Directorio deDomino y de las LCA de las bases de datos, haga clic en No.
7. Haga clic en Aceptar.
38-22 Administración del sistema de Domino, Volúmen 2
Uso de la herramienta Gestionar gruposLa opción Gestionar grupos que encontrará en el panel de herramientasofrece una forma rápida y sencilla para gestionar los grupos existentesde Domino. Podrá abrir cualquier Directorio de Domino al que tengaacceso y agregar o eliminar personas y grupos según sea necesario.También podrá examinar los detalles relacionados con los grupos.
Para usar la herramienta Gestionar grupos1. En Domino Administrator, haga clic en la pestaña Personas y
grupos.
2. En el panel de herramientas, haga clic en Grupos - Gestionar.
3. Rellene los siguientes campos según sea necesario:
Campos Introduzca
Personas y gruposBuscar en
El directorio que desee abrir. Aparecerá una listade todos los usuarios y grupos contenidos en él.
Jerarquías de gruposBuscar en
El directorio que contenga el grupo que estégestionando.
Mostrar Seleccione una de las opciones:Todos los grupos: muestra sólo lasjerarquías de grupos del directorioseleccionado.Sólo los grupos a los que pertenece:muestra sólo las jerarquías de miembros deldirectorio seleccionado.
Mostraralfabéticamente
Muestra una lista ordenada alfabéticamente delas personas y los grupos contenidos en eldirectorio seleccionado.
Mostrar pororganizaciones
Muestra una lista ordenada según laorganización de todas las personas y gruposcontenidos en el directorio seleccionado.
Mostrar grupos detipo
Seleccione una de las siguientes opciones paralimitar el tipo de grupos que se mostrarán:
MultiusoSólo correoSólo listas de acceso permitidoSólo listas de acceso denegadoServersTodas
Administración de usuarios, servidores y grupos 38-23
Mantenim
iento
4. Realice cualquiera de las operaciones siguientes:
Si desea agregar un miembro a un grupo, seleccione el grupo enel panel Jerarquías de grupos, seleccione el usuario o el grupoque desee agregar en la lista Personas y grupos y haga clic enAgregar.
Si desea eliminar un miembro de un grupo, seleccione elmiembro en el panel Jerarquías de grupos y haga clic enEliminar.
Si desea ver un documento de grupo, seleccione el grupo encuestión en el panel Jerarquías de grupos y haga clic enDetalles.
5. Cuando haya finalizado con las tareas de gestión de grupos, hagaclic en Aceptar.
Gestión de los ID de certificadorPara gestionar los ID de certificador, puede realizar las siguientesoperaciones:
Recertificar un ID de certificador o de usuario
Recertificación de los ID de certificador o de usuarioEs posible que necesite recertificar un ID cuando el certificado esté apunto de caducar (para asignar una nueva fecha de caducidad), cuandoagregue un nombre alternativo al ID de certificador o cuando modifiqueel nivel de seguridad de la contraseña.
Los ID de certificador se utilizan para certificar certificadores,servidores y usuarios que se encuentran en un nivel inmediatamenteinferior en el árbol de nombres. Además, el certificador de organizaciónpuede certificarse a sí mismo.
Si desea información sobre nombres alternativos, consulte el capítulo"Adición de usuarios y grupos de Notes". Si desea información sobre losID de certificador, consulte el apartado "Configuración de servidoresadicionales".
1. En Domino Administrator, haga clic en Configuración.
2. En el panel de herramientas, haga clic en Certificación - Certificar.
3. Elija el ID de certificador utilizado para expedir el certificado y hagaclic en Abrir.
4. Introduzca la contraseña para el ID de certificador y haga clic enAceptar.
38-24 Administración del sistema de Domino, Volúmen 2
5. Seleccione el ID de certificador para uno de los siguienteselementos:
Unidad organizativaServidorUsuarioCertificador de organización (cuando se utilice para certificarsea sí mismo)
6. Escriba la contraseña del ID del certificador y haga clic en Aceptar.7. Rellene estos campos:
Campo Introduzca
Servidor (Opcional) Seleccione un nombre de servidor deregistro distinto del que aparece.
Fecha decaducidad
(Opcional) Especifique una fecha de caducidad parael ID de certificador diferente de la opciónpredeterminada (dos años a partir de la fecha actual).
Clave principal La parte pública del par de claves de RSA primarioalmacenado en el archivo ID de Notes. Este par declaves RSA se utiliza en las firmas electrónicas dedocumentos y certificados, así como en la codificacióndel correo cuando tanto el remitente como eldestinatario disponen de licencias norteamericanas.También se utiliza en la autentificación de red.
Claveinternacional
La parte pública del par de claves RSA internacional.Este par de claves se utiliza en la codificación delcorreo cuando el remitente o el servidor disponen deuna licencia internacional para Notes.
Nombres delsujeto
Los ID de certificador con los que esté trabajando. Sidesea agregar algún otro nombre, seleccione un ID decertificador y haga clic en Agregar.
Agregar Haga clic para agregar y certificar otro nombre.Seleccione el idioma alternativo, el código del país(opcional) y el identificador de organizacióncorrespondientes al idioma.
Cambio denombre.
Cambie el nombre alternativo seleccionado en la listaNombre del sujeto. Este botón no estará disponible siestá recertificando ID de usuario.
Eliminar Elimina el nombre alternativo seleccionado en la listaNombre del sujeto.
Seguridadcontraseñas
El nivel de complejidad y la variedad de caracteresintroducidos en la contraseña. Domino establece elvalor predeterminado en 10.
Administración de usuarios, servidores y grupos 38-25
Mantenim
iento
8. Haga clic en Certificar.
9. Si desea recertificar otro ID de certificador, haga clic en Sí. En casocontrario, haga clic en No.
El cuadro de diálogo Renombrar entradas seleccionadas
Convertir en jerárquicasUtilice esta opción para actualizar un nombre de usuario del formato nojerárquico al jerárquico.
Cambiar nombre comúnRecurra a esta opción para modificar un componente de nombre comúnde un nombre jerárquico. Los componentes de los nombres comunesson el nombre, la inicial del 2º nombre y el apellido del usuario.
Solicitar traslado a nuevo certificadorHaga uso de esta opción para mover un nombre de usuario a unaubicación diferente dentro de la estructura de nombres jerárquicos de laorganización o para trasladarlo a otra organización distinta.
Por ejemplo, para mover a Juana Santos/Ventas/HyD del departamentode Ventas al de Marketing, deberá utilizar el certificadorMarketing/HyD para recertificarla, y al hacerlo será efectivo el traslado.Es posible trasladar a Juana Santos de HyD a una compañía subsidiariautilizando el certificador SubHyD para trasladar su nombre. En estecaso, su nombre pasará a ser Juana Santos/SubHyD.
Si desea más información, consulte Modificación de los nombres deusuarios de Notes mediante el Proceso de administración.
El cuadro de diálogo Análisis para el relevo de un servidor
Servidor de origenSeleccione el nombre del servidor que desee relevar.
Servidor de destinoSeleccione el nombre del servidor que reemplazará al servidor que va aser relevado.
38-26 Administración del sistema de Domino, Volúmen 2
Agregar a esta base de datosEsta es la opción predeterminada. El nuevo informe se agrega despuésde la última información existente en la base de datos de resultados sineliminar los datos anteriores.
Reemplazar esta base de datosEl nuevo informe sustituye a la base de datos existente.
El botón BD de resultadosAl hacer clic en este botón se accede al cuadro de diálogo Base de datosde resultados.
Si desea más información, consulte Relevo de un servidor.
El cuadro de diálogo Base de datos de resultados
ServidorSeleccione el servidor en el que desee que resida la base de datos deresultados.
TítuloIntroduzca el nombre del informe si no desea utilizar el nombrepredeterminado, Análisis para el relevo de un servidor.
ArchivoIntroduzca un nombre de archivo para la base de datos si no deseautilizar el nombre predeterminado, DECOMSRV.NSF.
CarpetaHaga clic en el icono de carpeta si desea cambiar la unidad o eldirectorio en el que se almacenará el informe.
Si desea más información, consulte Relevo de un servidor.
Administración de usuarios, servidores y grupos 38-27
Mantenim
iento
38-28 Administración del sistema de Domino, Volúmen 2
Capítulo 39Registro de transacciones
En este capítulo se explica la configuración y el uso del registro detransacciones.
Registro de transaccionesDomino soporta el registro y la recuperación de transacciones. Alactivar esta función, el sistema captura los cambios realizados en lasbases de datos y los guarda en el registro de transacciones. De estemodo, si se produce algún fallo en el sistema o en el soporte, podrárecuperar las bases de datos utilizando el registro de transacciones yuna utilidad de copias de seguridad de otro fabricante.
Una transacción consiste en una serie de cambios realizados en una basede datos situada en un servidor; por ejemplo, una transacción podríaconsistir en la apertura de un nuevo documento, la introducción detexto y el almacenamiento del documento.
El registro de transacciones ofrece tres ventajas principales:
En la mayor parte de los casos, ya no será necesario ejecutar la tareaFixup para recuperar las bases de datos tras producirse un fallo enel sistema. Esto permite reiniciar el servidor con mayor rapidez, yaque Fixup debe comprobar todos los documentos de cada base dedatos, mientras que la recuperación del registro de transaccionesafecta o deshace únicamente aquellas transacciones que no se hayanguardado en el disco en el momento en que se produce el fallo en elsistema.
El registro de transacciones reduce el tiempo de procesamiento yaque permite a Domino aplazar las actualizaciones de las bases dedatos en el disco durante los periodos en los que el servidor estásiendo muy utilizado. Las transacciones se guardan secuencialmenteen los archivos de registro, lo que resulta mucho más rápido queguardar las actualizaciones de las bases de datos en seccionesaleatorias, no secuenciales, del disco. Dado que las transacciones yaestán guardadas en un lugar seguro, Domino podrá esperar a que elservidor esté siendo poco utilizado para actualizar las bases dedatos.
39-1
Mantenim
iento
El uso del registro de transacciones simplifica la tarea de crearcopias de seguridad diariamente. En lugar de crear copiascompletas de las bases de datos, puede usar una utilidad de copiasde seguridad de otro fabricante para crear diariamente copias deseguridad incrementales de los registros de transacción.
El registro de transacciones funciona con las bases de datos que usan elformato de la Versión 5 de Domino, pero no con aquellas que usanformatos de versiones anteriores. Una vez que active el registro detransacciones, dicha función se activará en todas las bases de datos conel formato de la Versión 5. Si desea comprobar los formatos de las basesde datos, utilice la pestaña Archivos de Domino Administrator.
Para poder hacer uso de todas las opciones del registro y larecuperación de transacciones, necesitará una utilidad de copias deseguridad de otro fabricante que sea compatible con Domino Versión 5y el registro de transacciones.
Funcionamiento del registro de transacciones
En el ejemplo siguiente de HyD Industrias se explica, en términosgenerales, el funcionamiento del registro de transacciones.
Si desea más información sobre HyD Industrias, consulte el capítuloMuestra de configuración del sistema de Domino.
1. El administrador del sistema de HyD Industrias decide configurarel registro de transacciones en el servidor de correoCorreo-E/Este/HyD. Antes de activar el registro, el administradorelige:
Almacenar el archivo de registro en un dispositivo protegidopor duplicación con 1 GB de espacio en disco.
La modalidad de registro.
Una utilidad de copias de seguridad de otro fabricante paraarchivar los archivos de registro, crear diariamente copias deseguridad incrementales de los registros de transacción y crearsemanalmente copias completas de las bases de datos.
2. Para activar el registro de transacciones, el administrador delsistema reinicia el servidor Correo-E/Este/HyD.
39-2 Administración del sistema de Domino, Volúmen 2
3. Al reiniciarse el servidor, Domino:
Asigna un ID de sesión de base de datos (DBIID) a cada base dedatos de la Versión 5 de Domino para poder llevar el control delas transacciones realizadas en ellas.
Formatea los archivos de registro de transacciones (.TXN) y unarchivo de control.
4. Alberto Jurel utiliza su cliente Notes para crear, editar y guardar unnuevo mensaje de correo. Dicho mensaje:
Se guarda en el registro de transacciones del dispositivoprotegido por duplicación.
Se guarda como actualización de base de datos enCorreo-E/Este/HyD.
5. Más tarde, ese mismo día, Juan Baena utiliza su navegador de Webpara crear y guardar una nueva cita de agenda. Dicha transacción seguarda en el registro de transacciones. Sin embargo, antes de poderguardar la cita en la base de datos de correo de Juan Baena,Correo-E/Este/HyD finaliza su ejecución debido a un fallo en elsistema.
6. Cuando el admnistrador del sistema reinicia Correo-E/Este/HyD,Domino utiliza automáticamente el registro de transacciones pararecuperar la base de datos de correo de Juan Baena y restaurar lacita de agenda.
El ID de sesión de base de datos (DBIID)Cuando se activa el registro de transacciones, Domino asigna un ID desesión de base de datos (DBIID) a cada una de las bases de datos con elformato de la Versión 5. Cada vez que Domino guarda una transacciónen el registro, incluye el DBIID. Durante el proceso de recuperación,Domino utiliza el DBIID para relacionar las transacciones con las basesde datos.
Algunas de las actividades relacionadas con el mantenimiento de lasbases de datos, como la liberación de espacio con opciones, hacen queDomino asigne un nuevo DBIID a la base de datos. A partir de esemomento, todas las transacciones que se guarden en el registroemplearán el nuevo DBIID; sin embargo, las transacciones antiguasconservarán el antiguo DBIID y no se corresponderán con el nuevoDBIID de la base de datos. Por lo tanto, Domino no podrá restaurardichas transacciones en la base de datos.
Registro de transacciones 39-3
Mantenim
iento
Para evitar que se pierdan datos, en cuanto una base de datos recibe unnuevo DBIID, conviene hacer una copia de seguridad completa. Alrealizar esta operación, se capturaran todas las transacciones realizadasen la base de datos hasta ese momento y se asegura que Dominonecesita sólo las nuevas transacciones (con el nuevo DBIID) pararestaurar la base de datos.
Domino asigna un nuevo DBIID a las bases de datos con el formato dela Versión 5 cuando se realizan las operaciones siguientes:
Al activar por primera vez el registro de transacciones.
Al activar la tarea Compact del servidor con cualquier opción; porejemplo, con la opción que reduce el tamaño del archivo.
Al ejecutar la tarea Fixup para reparar bases de datos que seencuentran dañadas.
Al cambiar la ruta de acceso o el tamaño máximo para el registrotras haberlo configurado y usado.
Al trasladar una base de datos con el formato de la Versión 5 de unservidor que tiene activado el registro de transacciones a otroservidor que tiene activado dicho registro o de un servidor que nolo tiene activado a otro que sí lo tiene activado.
Configuración del registro de transacciones1. Asegúrese de que todas las bases de datos para las que se permitirá
el registro de transacciones se encuentran en el directorio de datosde Domino, bien en el directorio raíz o en alguno de sussubdirectorios.
2. En Domino Administrator, haga clic en la pestaña Configuración.3. En el campo Usar Directorio en, seleccione el Directorio de Domino
del servidor.4. Haga clic en Servidores y, a continuación, en Documento de
servidor actual.5. Haga clic en la pestaña Registro de transacciones.
39-4 Administración del sistema de Domino, Volúmen 2
6. Rellene estos campos y, a continuación, guarde el documento.
Campo Introduzca
Registro detransacciones
Seleccione Activado. La opción predeterminada esDesactivado.
Ruta para losarchivos deregistro
La ruta de acceso para los archivos de registro.La ruta de acceso predeterminada es \LOGDIR, en eldirectorio de datos de Domino, aunque es convenientealmacenar el registro en un dispositivo protegido porduplicación aparte, como un dispositivo RAID(Redundant Array of Independent Disks) de nivel 0 o 1que disponga de un controlador dedicado.Conviene que dicho dispositivo disponga al menos de1 GB de espacio en disco para el registro detransacciones. Si va a usar el dispositivoexclusivamente para almacenar el registro detransacciones, seleccione Sí en el campo Usar todo elespacio disponible en el dispositivo de registro.
Espacio máximopara el registro
El tamaño máximo, en MB, que podrá alcanzar elregistro de transacciones. El valor predeterminado es192 MB. El valor máximo es 4096 MB (4 GB).Dependiendo del espacio que asigne al registro,Domino formateará un mínimo de 3 y un máximo de64 archivos de registro.
Usar todo elespaciodisponible en eldispositivo deregistro
Seleccione una opción:Sí, si desea usar todo el espacio disponible en eldispositivo para el registro de transacciones. Es laopción recomendada si utiliza un dispositivoaparte dedicada al almacenamiento del registro. Siselecciona esta opción, no será necesario queintroduzca ningún valor en el campo Espaciomáximo para el registro.No, si desea emplear el valor predeterminado oespecificado en el campo Espacio máximo para elregistro.
Registro de transacciones 39-5
Mantenim
iento
Campo Introduzca
Reparaciónautomática debases de datosdañadas
Seleccione una opción:Activada (predeterminada). Si una base de datosestá dañada y Domino no puede usar el registrode transacciones para recuperarla, ejecutará latarea Fixup, asignará un nuevo DBIID y notificaráal administrador que es necesario hacer una nuevacopia de seguridad de la base de datos.Desactivada. Domino no ejecutaráautomáticamente la tarea Fixup y notificará aladministrador que ejecute dicha tarea con elparámetro -J en las bases de datos dañadas quetienen activado el registro de transacciones.
Rendimiento enejecución oreinicio
Este campo controla la frecuencia con que Dominoregistra un punto de control de recuperación en elregistro de transacciones, lo que afecta al rendimientodel servidor.Para registrar un punto de control de recuperación,Domino evalúa cada base de datos registrada activapara determinar cuántas transacciones seríannecesarias para recuperar cada base de datos trasproducirse un fallo en el sistema. Una vez finalizadala evaluación, Domino realiza las operacionessiguientes:
Crea un punto de control de recuperación en elregistro de transacciones, en el que se indican lasbases de datos abiertas y la transacción inicialnecesaria para su recuperación.Hace que los cambios realizados en las bases dedatos se guarden en el disco si todavía no se hanguardado.
Seleccione una opción: Estándar (la opción predeterminada yrecomendada). Los puntos de control se realizaránregularmente.Dar prioridad a la ejecución. Domino registrarámenos puntos de control, con lo que necesitarámenos recursos del sistema y se mejorará elrendimiento de la ejecución del servidor.Dar prioridad al tiempo de recuperación alreiniciar. Domino registrará más puntos decontro, lo que mejorará el tiempo de recuperaciónal reiniciar el servidor ya que se necesitarán menostransacciones para la recuperación.
39-6 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Modalidad deregistro
Seleccione una opción:Circular (predeterminada), si desea que losarchivos de registro se reutilicen continuamente yse reemplacen las transacciones antiguas. Sólopodrá restaurar las transacciones almacenadas enel registro de transacciones.Archivado (recomendada), si desea que losarchivos de registro no se reutilicen hasta queestén archivados. Un archivo de registro puedearchivarse cuando está inactivo, es decir, cuandono contiene ninguna transacción necesaria parallevar a cabo la recuperación cuando se reinicia elservidor. Utilice una utilidad de copias deseguridad de otro fabricante para copiar yarchivar el registro existente. Cuando Dominoinicia su ejecución volviendo a emplear el archivoexistente, incrementará el nombre del archivo deregistro. Si todos los archivos de registro seencuentran inactivos y no están archivados,Domino creará archivos de registro adicionales.
Modificación de la configuración del registro de transaccionesSiga estos procedimientos para modificar el registro de transaccionestras haberlo configurado y usado.
Para desactivar el registro de transacciones1. Haga copias de seguridad completas de todas las bases de datos.2. Edite el campo Registro de transacciones y, a continuación, guarde
el documento de servidor.3. Reinicie el servidor para que el cambio surta efecto. Domino
ejecutará la operación de recuperación al iniciar para asegurarse deque todas las bases de datos son coherentes y, a continuación,desactivará el registro de transacciones.
Para cambiar la ruta de acceso para los archivos de registro1. Haga copias de seguridad completas de todas las bases de datos.2. Edite el campo Ruta para los archivos de registro y, a continuación,
guarde el documento de servidor.3. Finalice la ejecución del servidor y, desde el sistema operativo,
traslade los archivos de registro existentes a la nueva ubicación.4. Reinicie el servidor para que los cambios surtan efecto.5. Haga nuevas copias de seguridad completas de todas las bases de
datos ya que Domino asignará nuevos DBIIDs a todas las bases dedatos.
Registro de transacciones 39-7
Mantenim
iento
Para cambiar el tamaño máximo para el registro1. Haga copias de seguridad completas de todas las bases de datos.
2. Edite el campo Espacio máximo para el registro o el campo Usartodo el espacio disponible en el dispositivo de registro y, acontinuación, guarde el documento. Los cambios surtirán efectocuando Domino registre transacciones, por lo que no es necesarioque reinicie el servidor.
3. Haga nuevas copias de seguridad completas de todas las bases dedatos ya que Domino asignará nuevos DBIIDs a todas las bases dedatos.
Para cambiar la modalidad de registro1. Haga copias de seguridad completas de todas las bases de datos.
2. Edite el campo Modalidad de registro y, a continuación, guarde eldocumento de servidor.
3. Reinicie el servidor para que los cambios surtan efecto. Domino noasignará nuevos DBIIDs, por lo que no tendrá que hacer nuevascopias de seguridad completas.
Para modificar la reparación automática o el rendimientoEdite el campo Reparación automática de bases de datos dañadas o elcampo Rendimiento en ejecución o reinicio y, a continuación, guardeel documento de servidor. Los cambios surtirán efecto inmediatamente,por lo que no es necesario que reinicie el servidor.
Desactivación del registro de transacciones para una base de datosdeterminada
Una vez configurado el registro de transacciones, Domino registrará lastransacciones que se realicen en todas las bases de datos con el formatode la Versión 5. Aunque no se recomienda, si lo desea puede desactivarel registro de transacciones de bases de datos específicas. Por ejemplo,podría desactivar el registro de una base de datos en la que sólo seguardan archivos anexos, ya que los cambios que se realizan en dichosarchivos no se registran como transacciones.
No es aconsejable desactivar el registro de transacciones porque, si seproduce un fallo en el sistema, tendrá que ejecutar la tarea Fixup parapoder recuperar las bases de datos.
39-8 Administración del sistema de Domino, Volúmen 2
Para desactivar el registro de transacciones para una base de datosdeterminada
1. Realice cualquiera de las operaciones siguientes:
Al crear una base de datos nueva, seleccione la opciónDesactivar el registro de transacciones del cuadro de diálogoOpciones avanzadas de bases de datos.
Si se trata de una bases de datos existente, seleccione Desactivarel registro de transacciones en el cuadro de propiedades de labase de datos.
En Domino Administrator, seleccione la base de datos en la fichaArchivos, seleccione Herram. - Base de datos - Propiedadesavanzadas y, a continuación, seleccione la opción Desactivar elregistro de transacciones.
Utilice la tarea Compact con el parámetro -t.
2. Asegúrese de que todos los usuarios han cerrado la base de datos.
3. Utilice el comando Dbcache con el parámetro Flush para cerrar labase de datos en el caché de bases de datos.
4. Abra la base de datos.
Para reactivar el registro de transacciones para una base de datosdeterminada
Siga los pasos 1 al 4, descritos anteriormente, pero desactive la opciónDesactivar el registro de transacciones en el cuadro de propiedades oen la ficha Archivos, o utilice la tarea Compact con el parámetro -T.
Programación de las copias de seguridad de los registros detransacciones y las bases de datos registradas
Las copias de seguridad son imprescindibles para recuperar los datoscuando se produce un fallo en el soporte, es decir, un fallo del disco olos discos del servidor. Si dispone de una utilidad de copias deseguridad de otro fabricante, debería:
Realizar diariamente copias de seguridad incrementales del registrode transacciones
Archivar los archivos de registro de transacciones
Crear copias de seguridad completas de las bases de datossemanalmente
Registro de transacciones 39-9
Mantenim
iento
Para hacer una copia de seguridad incrementalUtilice la utilidad de copias de seguridad diariamente para hacer unacopia de seguridad del registro de transacciones.
Para archivar los archivos de registroSi emplea la modalidad de registro Archivado, utilice una utilidad decopias de seguridad de otro fabricante para programar el archivado delos archivos de registro.
Para hacer una copia de seguridad completa de las bases de datosEs aconsejable que, cada semana, ejecute la tarea Compact con la opciónque permite reducir el tamaño del archivo. Dado que esta modalidad deliberación de espacio cambia el DBIID de las bases de datos, convieneque programe dicho proceso con una copia de seguridad completa delas bases de datos.
1. Use la tarea Compact con la opción que reduce el tamaño delarchivo.
2. Cree las copias de seguridad completas de las bases de datos.
Uso del registro de transacciones para la recuperación
El registro de transacciones es fundamental a la hora de recuperar lasbases de datos cuando se produce un fallo en el sistema o en el soporte.
Recuperación por fallo en el sistemaLos fallos en el sistema finalizan la ejecución del servidor y obligan areiniciarlo. Durante el reinicio, Domino recupera automáticamente lasbases de datos. El sistema utiliza los registros de las transacciones paraaplicar o desechar las transacciones que no se habían guardado en eldisco correspondientes a las bases de datos que se encontraban abiertascuando se produjo el fallo en el sistema.
Domino también ejecuta la tarea Fixup en las bases de datos que usanformatos de versiones anteriores, en las que usan el formato de laVersión 5 pero tienen desactivado el registro de transacciones y en lasbases de datos dañadas si el campo Reparación automática de bases dedatos dañadas del documento de servidor contiene el valor Sí.
39-10 Administración del sistema de Domino, Volúmen 2
Recuperación por fallo en el soporteCuando se produce un fallo en el soporte, las bases de datos puedenresultar dañadas o perderse. Para recuperarlas, puede usar la utilidadde copias de seguridad de otro fabricante para restaurarlas a partir delas copias de seguridad de las bases de datos y de los registros detransacciones archivados.
Si desea información detallada sobre la recuperación de archivoscuando se produce un fallo en el soporte, siga las instrucciones queacompañan a la utilidad de copias de seguridad.
Registro de transacciones 39-11
Mantenim
iento
39-12 Administración del sistema de Domino, Volúmen 2
Capítulo 40 Uso de los archivos de registro
En este capítulo se describe la forma de utilizar los registros delservidor Domino (LOG.NSF) y del servidor Web de Domino(DOMLOG.NSF) para recabar información acerca del sistema deDomino.
El archivo de registro del servidor Domino (LOG.NSF)Todos los servidores Domino disponen de un archivo de registro(LOG.NSF) que recoge informes acerca de todas las actividades delservidor y que ofrece información detallada sobre sus bases de datos ysus usuarios. El archivo de registro se crea automáticamente al arrancarel servidor Domino por primera vez. Puede realizar las operacionessiguientes:
Registrar información adicional en el archivo de registro
Ver el archivo de registro
Realizar búsquedas en el archivo de registro
Controlar el tamaño del archivo de registro
Registro de información adicional en el archivo de registro(LOG.NSF)
En el archivo de registro se almacena, de forma predeterminada,información sobre el sistema de Domino. Aunque esto sea así, es posibleregistrar información adicional en este archivo, como, por ejemplo, ladetección de cualquier problema del sistema.
Cuando se almacena información adicional en el archivo de registro, seespecifica un nivel determinado que establece los detalles que se debenincluir. Así, si se establece un nivel de registro alto, el archivo puedeadquirir un tamaño considerable. Se aconseja, por tanto, que una vezque se haya resuelto el problema detectado, por ejemplo, se modifiqueel nivel de registro establecido.
40-1
Mantenim
iento
Si desea más información acerca de los parámetros de configuración delarchivo NOTES.INI que se enumeran en la siguiente tabla, consulte elapéndice "El archivo NOTES.INI". Si desea más información sobre elregistro del servidor Web de Domino, consulte el tema "Visualizacióndel archivo de registro (DOMLOG.NSF)" en este mismo capítulo.
Para registrar informaciónacerca de
Utilice el parámetro, campo o comando siguiente
Administrador de agentes Log_AgentManager en el archivo NOTES.INI
Actividad del Indexer Log_Update en el archivo NOTES.INI
Transferencia de correo Mail_Log_To_MiscEvents en el archivoNOTES.INI
Mensajes generadoscuando se reconstruyenlas vistas
Log_View_Events en el archivo NOTES.INI
E/S de módem Archivo - Preferencias - Usuario - Puertos -Opciones del puerto COMx
Servidor NNTP Campo Nivel de registro de NNTP de la fichaPuertos de Internet - NNTP del documento delservidor
Replicación Log_Replication en el archivo NOTES.INIEl parámetro para registrar todos los eventos dereplicación especificado durante la configuracióndel servidor
E/S de script Archivo - Preferencias - Usuario - Puertos -Opciones del puerto COMx
Tareas del servidor Log_Tasks en el archivo NOTES.INI
Seguimiento deconexiones de red
Archivo - Preferencias - Usuario - Puertos -Seguir conexiones
Sesiones de usuarios Log_Sessions en el archivo NOTES.INI
Web Navigator Campo Nivel de registro de Retriever, en lapestaña Tareas del servidor - Web Retriever deldocumento de servidor.
Servidor Web La información del servidor Web se registraúnicamente en el registro del servidor Web deDomino (DOMLOG.NSF)
40-2 Administración del sistema de Domino, Volúmen 2
Visualización del archivo de registro (LOG.NSF)1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Análisis.2. Seleccione el servidor en el que esté almacenado el archivo de
registro que desee ver.3. Haga clic en Registro de Notes.4. Haga clic en la vista que desee.5. Abra el documento que desee.También puede utilizar Domino Web Administrator para abrir elregistro (LOG.NSF).
Si desea más información, consulte el capítulo "Configuración de WebAdministrator".
Vistas del archivo de registro (LOG.NSF)Vista Contiene información acerca de
Bases de datos - Por tamaños
Tamaño y actividad de todas las bases de datosdel servidor.Porcentaje del espacio en disco de cada base dedatos que se esté utilizando.Total de espacio en disco de cada base de datos.
Bases de datos - Por usos
Sesiones (incluidos los kB transferidos).Documentos leídos y escritos.Replicaciones (ordenadas por bases de datos).
Eventos del correo entránsito
Detalles del correo en tránsito no disponibles enla vista Eventos varios.
Eventos varios Eventos que no están recogidos en otras vistas.Mensajes de E/S de módem.Mensajes de E/S de script.Mensajes de Directory CatalogerDocumentos dañados (ordenados por fechas).
Eventos de NNTP * Información de sesiones acerca de las conexionesy transferencias de noticias del servidor NNTP.
Usos de almacenes deobjetos
Nombre del archivo del almacén de objetosNombre del archivo de la base de datos de correoTítulo de la base de datos de correo.Número de documentos a los que se hacereferencia en el almacén de objetos.Tamaño total de los documentos del almacén deobjetos.
Uso de los archivos de registro 40-3
Mantenim
iento
Vista Contiene información acerca de
Llamadas telefónicas -Por fechasLlamadas telefónicas -Por usuarios
Llamadas recibidas y realizadas por un servidorordenadas por fechas o por usuarios.
Eventos de replicación Todas las sesiones de replicación producidasentre servidores ordenadas por servidor.En esta información se incluye, además, quéservidores iniciaron el proceso de replicación,cuándo tuvo lugar dicho proceso, cuánto tiempoduró, qué puertos se utilizaron y, por último, elnúmero de documentos que se añadieron, seeliminaron o se modificaron.
Ejemplo defacturación
Información de facturación proporcionada porlas vistas Usos - Por fechas y Usos - Por usuariosque no aparece ordenada por categorías, sino porusuarios, y que incluye los totales de cadacolumna y sesión.
Usos - Por fechasUsos - Por usuarios
Sesiones que han tenido lugar en este servidorcon los usuarios o con otros servidores,ordenadas por fechas o por usuariosEn la información se incluyen las sesiones que sehan abierto, la duración de las sesiones, las basesde datos que se han abierto, la duración delacceso a las bases de datos, el número detransacciones (solicitudes de bases de datos deestaciones de trabajo a servidor) y el uso de la red(kB transferidos).Transacciones como la apertura o actualizaciónde documentos o el acceso o lectura de unadeterminada sección de una vista.Incluye los totales por fecha, usuario/servidor yel total de uso.
*En la vista Eventos de NNTP se muestran, de forma predeterminada,las direcciones IP de conexión de clientes y servidores NNTP. Para queen su lugar se muestren los nombres de host deberá editar el parámetroitask_print_hostname del archivo NOTES.INI.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
40-4 Administración del sistema de Domino, Volúmen 2
Búsquedas en el archivo de registro (LOG.NSF)Es posible realizar búsquedas en el archivo de registro (LOG.NSF) conel fin de localizar documentos que contengan palabras concretas.Asimismo, se puede especificar una cadena de búsqueda de cualquiertamaño y que contenga cualquier tipo de carácter. Este tipo debúsqueda no distingue entre mayúsculas y minúsculas, es decir, lacadena "ventas" es idéntica a la cadena "Ventas". Por ejemplo, se puedenbuscar todos los documentos que contengan las cadenas: "9:00:00","Inicio" y "Fin". Los documentos que contengan cualquiera de laspalabras motivo de la búsqueda, se incluyen en una base de datos deDomino cuyos nombre y ubicación vienen determinados por el usuario.La plantilla que se aplica a la base de datos de resultados esLOGA4.NTF.
En la base de datos de resultados se incluye una única vista Eventos delRegistro, ordenada en categorías por servidor. En esta vista apareceinformación relativa a la fecha y la hora de los eventos, su origen (unevento o un mensaje de la consola) y el texto de los mensajes. No semuestra, sin embargo, la hora de los mensajes de la consola.
Cree en su estación de trabajo local la base de datos donde piensealmacenar los resultados de las búsquedas, de manera que no causeconflictos con las búsquedas realizadas por otros administradores. Si secrea en un servidor, los demás administradores no podrán guardar losresultados de sus búsquedas en la misma base de datos. Si los distintosadministradores crean su propia base de datos en el mismo servidor,deberán especificar nombres diferentes para cada una de ellas.
También puede utilizar Domino Web Administrator para localizar en elarchivo de registro un conjunto de palabras o frases predefinido.
Si desea más información, consulte el capítulo "Configuración de WebAdministrator".
Para realizar búsquedas en el archivo de registro1. Desde Domino Administrator, haga clic en la pestaña Servidor -
Análisis.2. Haga clic en Analizar y después en Registro.3. Haga clic en BD de resultados, seleccione el servidor donde desee
almacenar la base de datos y especifique un título para ella.4. Si ya existe una base de datos de resultados, seleccione una opción
de las siguientes y, a continuación, haga clic en Aceptar:Reemplazar esta base de datos para eliminar cualquier entradapreviaAgregar a esta base de datos para añadir las nuevas entradas alas ya existentes
Uso de los archivos de registro 40-5
Mantenim
iento
5. Indique el número de días de actividad que desee examinar.6. Indique las palabras clave que desee buscar, separándolas con una
coma. Sólo puede especificar palabras sueltas, nunca frases.7. Realice una de las operaciones siguientes:
Haga clic en Iniciar si desea realizar el análisis.
Haga clic en Cancelar si desea cancelar la operación.
Consejo Para buscar en los registros de varios servidores, realice lasbúsquedas por separado. En cada una de ellas, marque Agregar a estabase de datos para que todos los resultados se recopilen en una solabase de datos.
Control del tamaño del archivo de registro (LOG.NSF)Puesto que el archivo de registro (LOG.NSF) puede alcanzar un tamañoconsiderable, es conveniente que tome las medidas oportunas paracontrolar su tamaño. Por ejemplo, si se está solucionando un problema yse aumenta el nivel de registro a Detallado, el archivo contendrá unagran cantidad de información relacionada con esa tarea en concreto. Portanto, es recomendable que, aunque se establezca un alto nivel deregistro mientras se esté solucionando un problema, se restablezca unnivel inferior una vez se haya resuelto.
Para controlar el tamaño del archivo de registro de forma automática,utilice los parámetros siguientes:
El parámetro Log del archivo NOTES.INI permite controlar elmomento en que los documentos se borran automáticamente delarchivo de registro. Los documentos se eliminan, de formapredeterminada, cada 7 días.Edite la LCA del archivo de registro para incluir el parámetroEliminar los documentos no modificados en los últimos x días.
Si desea más información sobre los parámetros del archivo NOTES.INI,consulte el apéndice "El archivo NOTES.INI". Si desea más informaciónsobre los parámetros de LCA, consulte Gestión de bases de datos deDomino.
El archivo de registro del servidor Web de Domino (DOMLOG.NSF)El archivo de registro del servidor Web de Domino (DOMLOG.NSF)registra toda la actividad del servidor Web de Domino y realiza elseguimiento de la siguiente información sobre cada solicitud de HTTP:
Fecha y hora en las que se ha realizado la solicitud.Dirección IP de los usuarios (o la dirección de DNS si está activadala búsqueda en DNS en el documento del servidor).
40-6 Administración del sistema de Domino, Volúmen 2
Nombre de usuario (si éste ha facilitado un nombre y unacontraseña para acceder al servidor).
Código de estado que el servidor envía al navegador para indicar eléxito o el fracaso de la solicitud.
Cantidad de información, en bytes, enviada desde el servidor alnavegador.
Tipo de datos a los que ha accedido el usuario, por ejemplotexto/html o imágenes/gif.
Solicitud de HTTP enviada al servidor desde el navegador.
Tipo de navegador utilizado para acceder al servidor.
Errores de programas internos y de CGI (del inglés CommonGateway Interface).
URL que el usuario ha visitado para conseguir acceso a una páginade esta sede.
Dirección IP o nombre de DNS del servidor.
Cantidad de tiempo, en milisegundos, que se ha tardado enprocesar la solicitud.
Se puede registrar la información acerca del servidor Web de Dominoen el registro del servidor Web (DOMLOG.NSF), en archivos de texto oen ambos. El registro en archivos de texto resulta especialmente útilcuando se trata de sedes grandes o muy utilizadas o cuando en ellas seusa una herramienta de información y gestión de servidores HTTP deterceros. Además, es posible configurar eventos de flujo de trabajo, talescomo el envío de un mensaje de correo cuando se haya accedido a unapágina un determinado número de veces, para facilitar la gestión de lainformación en la base de datos. El registro de la información en unabase de datos puede resultar más lento que el registro en archivos detexto, sobre todo si se trata de sedes muy utilizadas.
Domino registra información sobre el servidor Web en uno de lossiguientes elementos, o bien en los dos:
Configuración del registro del servidor Web de Domino(DOMLOG.NSF) (DOMLOG.NSF)
Archivos de texto para el registro en el servidor Web de Dominoalmacenados en el directorio de datos de Domino
Registrar información en archivos de texto resulta más rápido quehacerlo en la base de datos del registro del servidor Web de Domino; noobstante, si utiliza el registro del servidor Web, puede hacer uso de lasfunciones de Notes para analizar los resultados.
Uso de los archivos de registro 40-7
Mantenim
iento
Configuración del registro del servidor Web de Domino(DOMLOG.NSF)
Es posible configurar el registro de un servidor Web de Domino demanera que almacene información en un archivo de registro(DOMLOG.NSF), en un conjunto de archivos de texto o en ambos. Sepuede personalizar el diseño del registro del servidor Web de Dominopara analizar los resultados del archivo de registro. Domino crea la basede datos del registro del servidor Web cuando se ejecuta la tarea HTTPdespués de activar el registro.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Abra el documento de servidor para el servidor Web.
3. Haga clic en la pestaña Protocolos de Internet - HTTP.
4. Elija Sí en el campo Domlog.nsf.
5. (Opcional) Rellene estos campos:
Campo Introduzca
URLs, Métodos, Tipos deMIME, Agentes delusuario, Códigos deresultados
Direcciones de URL, métodos HTTP, tiposMIME, agentes de usuarios y códigos deestado que desee excluir.
Hosts y dominios Nombres de DNS o direcciones IP que sedeseen excluir; por ejemplo, 130.333.* o *.edu.Nota Para introducir nombres de DNS eneste campo, debe activar primero elparámetro Búsquedas en DNS en la secciónDatos generales incluida en el documentodel servidor. De lo contrario, sólo podráintroducir direcciones IP en el campo.
6. Guarde el documento y vuelva a ejecutar la tarea HTTP para que loscambios se apliquen.
Visualización del registro del servidor Web de Domino(DOMLOG.NSF)
1. En Domino Administrator, haga clic en la pestaña Archivos.
2. Abra la base de datos de registro del servidor Web de Domino(DOMLOG.NSF).
3. Haga clic en Solicitudes para que se muestren los documentos desolicitud y, a continuación, haga clic en uno de ellos para ver sucontenido.
40-8 Administración del sistema de Domino, Volúmen 2
Archivos de texto para el registro en el servidor Web de DominoAdemás de almacenar la información en el registro del servidor Web deDomino (DOMLOG.NSF), se puede almacenar la información tambiénen archivos de texto (o en éstos, exclusivamente) que se ubican, deforma predeterminada, en el directorio de datos de Domino. Si se activael registro en archivos de texto, Domino crea, de manerapredeterminada, un nuevo archivo de registro todos los días, utilizandola fecha como nombre del archivo.
Nota Los archivos de registro de agentes y consultas se creanúnicamente cuando se establece el valor común para el parámetroFormato del registro de acceso de la ficha Protocolos de Internet -HTTP.
Archivo de texto Registra
ACCESS Fecha y hora de la solicitudDirección IP de los usuarios (o la dirección de DNS siestá activada la búsqueda en DNS en el documentodel servidor).Nombre de usuario (si éste ha facilitado un nombre yuna contraseña para acceder al servidor).Solicitud de HTTP enviada al servidor desde elnavegador.Código de estado que el servidor envía al navegadorpara indicar el éxito o el fracaso de la solicitud.
AGENT Fecha y hora de la solicitudTipo de navegador utilizado para acceder al servidor.Código de estado que el servidor envía al navegadorpara indicar el éxito o el fracaso de la solicitud.
ERROR Errores internos del servidor
CGI-ERROR Errores estándar (stderr) de los programas de CGI
REFERER Fecha y hora de la solicitudURL que el usuario ha visitado para conseguir accesoa una página de esta sede.Código de estado que el servidor envía al navegadorpara indicar el éxito o el fracaso de la solicitud.
Uso de los archivos de registro 40-9
Mantenim
iento
Configuración de archivos de texto para el registro del servidorWeb de Domino
Para ahorrar espacio en el disco, deberá comprobar periódicamente eltamaño de los archivos de registro y eliminar los que ya no seannecesarios. Si el servidor no está ejecutándose cuando se deba crear unnuevo archivo de registro en Domino, éste se creará en la siguienteocasión que se ejecute el servidor.
1. En Domino Administrator, haga clic en la pestaña Configuración.
2. Abra el documento de servidor para el servidor Web.
3. Haga clic en la pestaña Protocolos de Internet - HTTP.
4. En el campo Archivos de registro, seleccione Sí.
5. Rellene estos campos:
Campo Introduzca
Formato del registro de acceso Seleccione una opción:Común (opción predeterminada)para registrar la información encinco archivos de registroindependientes mediante el formatode archivo de registro comúnComún ampliado para registrar lainformación en el formato dearchivo de registro extendido
Si desea más información acerca de losformatos del registro de acceso, consultela direcciónwww.w3.org/tr/wd-logfile.
Formato para las horas Seleccione una opción:Hora local (opción predeterminada)para registrar las solicitudesutilizando la configuración horariaestablecida en el servidor.GMT para registrar las solicitudesutilizando la configuración horariaHora del meridiano de Greenwich
40-10 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Duración del archivo deregistro
Seleccione una opción:Un día (predeterminado) para crearun nuevo archivo de registro todoslos días, comenzando a medianochey utilizando el formato nombre delarchivo comoprefijoDDMMAAAA.log. Porejemplo, registro-acceso29051998.logpara el archivo de registro de accesodel 29 de mayo de 1998.Una semana para crear un nuevoarchivo de registro todas lassemanas, empezando el domingo amedianoche y utilizando el formatonombre del archivo comoprefijo__SSAAAA.log. Por ejemplo,registro-agente__221998.log para elarchivo de registro de agentes de lasemana que empieza el 24 de mayode 1998.Un mes para crear un nuevo archivode registro todos los meses,empezando la medianoche delprimer día del mes y utilizando elformato nombre del archivo comoprefijo--MMAAAA.log. Por ejemplo,registro-errores--051998.log para elarchivo de registro de errores delmes de mayo de 1998.Sin duración para crear un únicoarchivo de registro utilizando elformato nombre del archivo comoprefijo.log. Por ejemplo,cgi-error-log.log para el registro deerrores CGI (del inglés CommonGateway Interface).
Directorio para los archivos deregistro
Directorio en el que desee almacenar losarchivos de registro; si este campo sedeja en blanco, los archivos de registrose almacenan en el directorio de datosde Domino.
Uso de los archivos de registro 40-11
Mantenim
iento
Campo Introduzca
Registro de acceso, Registro deagentes, Registro de consultas,Registro de errores, Registro deerrores de CGI
Prefijo que se desee utilizar al crear losarchivos de registro. Los prefijospredeterminados son access-log,agent-log, referer-log, error-log ycgi-error-log. No debe introducirextensión de archivo alguna.
6. (Opcional) Rellene estos campos:
Campo Introduzca
URLs, Métodos, Tipos deMIME, Agentes del usuario,Códigos de resultados
Direcciones de URL, métodos HTTP,tipos MIME, agentes de usuarios ycódigos de estado que desee excluir.
Hosts y dominios Nombres de DNS o direcciones IP quese deseen excluir; por ejemplo, 130.333.*o *.edu.Para introducir nombres de DNS, debeactivar primero el parámetro Búsquedasen DNS en la sección Datos generalesincluida en el documento del servidor.De lo contrario, podrá introducirúnicamente direcciones IP.
7. Guarde el documento.
40-12 Administración del sistema de Domino, Volúmen 2
Capítulo 41Configuración de la facturación
En este capítulo se describe la configuración y el uso de las funciones defacturación Domino.
FacturaciónLa función de facturación le permite reunir información sobre laactividad de su empresa. Dicha información le permite, a su vez, cobrara los usuarios por el tiempo de uso de su sistema, supervisar lastendencias de uso, dirigir la planificación de recursos y determinar siuna agrupación de servidores aumentaría el rendimiento del sistema.
Al activar la facturación, Domino reunirá información sobre la actividaddel cliente y del servidor, y la situará en la cola de mensajes defacturación. De forma periódica, la tarea de facturación comprobará lacola de mensajes y extraerá la información sobre la facturación aldestino especificado, que puede ser una base de datos de Notes, unarchivo binario o ambos.
Si necesita crear informes de facturación, diseñe una aplicación paraacceder a la información que necesita. Si almacena dicha información enuna base de datos de Notes, diseñe un programa que utilice la API deNotes para crear los informes de facturación que necesita. Si la almacenaen un archivo binario, utilice un programa de otra empresa paraanalizar los datos y crear los informes de facturación.
Utilice un parámetro del archivo NOTES.INI para indicar a Domino quéclase de información de facturación desea obtener. Esta tabla describelas siete clases de información sobre la facturación que se puedenanalizar.
Clase defacturación
Actividades registradas
Agent Controla el momento en el que los usuarios o los servidoresejecutan agentes en el servidor de facturación, así como eltiempo de ejecución de dichos agentes
Database Controla el momento en el que los usuarios o los servidoresabren y cierran una base de datos así como la duración deluso
41-1
Mantenim
iento
Clase defacturación
Actividades registradas
Document Controla la actividad de lectura y escritura de losdocumentos especificados
HTTPRequest Solicitudes del servidor Web
Mail Controla el momento en el que el gestor de correo de unservidor de facturación transfiere mensajes a otro servidorDomino
Replication Controla el momento en el que un servidor de facturacióninicia la replicación con otro servidor o cliente
Session Controla el momento en el que los usuarios o los servidoresinician y finalizan sesiones con un servidor de facturación, asícomo el momento durante dichas sesiones en el que seproducen actividades relacionadas con la red, como puedenser la creación y edición de documentos
Puede utilizar la tarea de facturación incluida con Domino o, si lo desea,la API de C de Notes para diseñar una tarea de facturaciónpersonalizada que incluya las clases de facturación y la información queDomino no incluye. Si desea más información, consulte los manualesNotes C API User Guide y Notes C API Reference.
La base de datos de facturaciónSi decide guardar la información sobre la facturación en una base dedatos de Notes, Domino creará una base de datos en el servidordenominada BILLING.NSF. Dicha base de datos contiene tres vistas:
Agentes por nombres de usuarios
Documentos por nombres de usuarios
HTTP Requests
Correo por originadores
Replicación por servidores
Sessions/Database Open By Username
Sessions/Network Traffic By Username
Si lo desea, puede crear un programa que utilice la API de Notes paraacceder a la información de esta base de datos.
41-2 Administración del sistema de Domino, Volúmen 2
Facturación de sesionesLa facturación de sesiones realiza un seguimiento del tráfico de la redque tiene lugar durante la sesión de un servidor. Este seguimientoincluye la obtención de información sobre el momento de inicio yfinalización de la sesión del servidor, así como sobre el momento en elque se produce algún tipo de actividad relacionada con la red. Este tipode actividad puede ser producida tanto por los servidores como por losusuarios o los programas de la API.
Domino crea un documento de sesión cuando se realizan ciertasacciones. Existen tres categorías de acciones de sesión:
Start, para las acciones que dan comienzo a una sesión
Stamp, para las acciones que ocurren durante la sesión actual
End, para las acciones que finalizan una sesión
La siguiente tabla contiene ejemplos de los tipos de actividades quegeneran documentos de facturación en cada una de las categorías deacciones.
Categoría de acción Tipo de actividad
Start Apertura de una base de datos o ejecución de unaacción que abra una base de datos, como por ejemplola comprobación de sus propiedadesInicio de la replicaciónApertura de la base de datos MAIL.BOX de unservidor de facturación por parte de un servidorremoto
Stamp Lectura de documentosEdición de documentosAlmacenamiento y actualización de documentosVisualización o modificación de una LCAReconstrucción de una vista de una base de datosRealización de cualquier actividad mientras unasesión se encuentra abierta
End Cierre de una base de datosFinalización de la replicaciónDesconexión, bien de forma manual o automáticaFinalización de la ejecución de NotesCierre de MAIL.BOX por parte de un servidorremoto
Configuración de la facturación 41-3
Mantenim
iento
Inicialmente, Domino crea un documento Session stamp cada 15minutos durante el tiempo que permanezca abierta una sesión, en elcaso de que se haya producido algún tipo de actividad durante eseintervalo. Domino solamente creará un documento Stamp por intervalo,independientemente de la cantidad de actividad que se produzcadurante éste, para cada una de las sesiones abiertas. Si desea cambiar lafrecuencia de creación de documentos Stamp, agregue el parámetroBillingSuppressTime al archivo NOTES.INI. Tenga en cuenta que elvalor que asigne a este parámetro puede afectar negativamente alrendimiento del sistema.
Si desea información sobre el rendimiento de la facturación, consulteOptimización del rendimiento de la facturación.
Si desea información sobre el parámetro BillingSuppressTime, consulteel apéndice "El archivo NOTES.INI".
Facturación de bases de datosLa facturación de bases de datos realiza un seguimiento de la actividadproducida en las bases de datos durante la sesión de un servidor. Esteseguimiento incluye la obtención de información sobre el momento deapertura y cierre de las bases de datos, así como sobre el momento en elque se produce algún tipo de actividad en ellas. Este tipo de actividadpuede ser producida tanto por los servidores como por los usuarios olos programas de la API.
Domino crea un documento de base de datos cuando se realizan ciertasacciones. Existen cuatro categorías de acciones de base de datos:
DBOpen, para las acciones que abren una base de datosDBStamp, para las acciones que se producen mientras está abiertauna base de datosDBClose, para las acciones que cierran una base de datosDBClose_End, para las acciones que cierran una base de datos yfinalizan una sesión al mismo tiempo
41-4 Administración del sistema de Domino, Volúmen 2
La siguiente tabla contiene ejemplos de los tipos de actividades quegeneran documentos de base de datos en cada una de las categorías deacciones.
Categoría de acción Tipo de actividad
DBOpen Apertura de una base de datos o ejecución de unaacción que abra una base de datos, como porejemplo la comprobación de sus propiedadesInicio de la replicación, incluyendo la apertura deuna base de datos para determinar si la replicaciónes necesaria (incluso si ésta no lo es)*Apertura de la base de datos MAIL.BOX de unservidor de facturación por parte de un servidorremoto
DBStamp Apertura de una base de datosEdición de documentosAlmacenamiento y actualización de documentosVisualización o modificación de una LCARealización de cualquier actividad en la base dedatos mientras ésta se encuentre abierta
DBClose Cierre de una base de datosFinalización de la replicaciónDesconexión, bien de forma manual o automática(un documento por cada base de datos abierta)Finalizar la ejecución de Notes (un documento porcada base de datos abierta)Cierre de MAIL.BOX por parte de un servidorremoto
DBClose_End Cierre de una base de datos al finalizar una sesiónCierre de las bases de datos abiertas por el servidorpara realizar la replicaciónTerminar la conexión con Notes mientras las basesde datos están abiertasFinalizar la ejecución de Notes mientras las bases dedatos están abiertas
* Siempre que Domino cierra las bases de datos tras determinar que lareplicación no es necesaria, genera un documento de facturación quecontiene un 0 (cero) en el campo Open time.
Configuración de la facturación 41-5
Mantenim
iento
Inicialmente, Domino crea un documento DBStamp de base de datoscada 15 minutos durante el tiempo que permanezca abierta una base dedatos, en el caso de que se haya producido algún tipo de actividaddurante ese período. Domino solamente creará un documento DBStamppor intervalo, independientemente de la cantidad de actividad que seproduzca durante éste, para cada una de las bases de datos abiertas. Sinecesita aumentar o disminuir la frecuencia de creación de documentosDBStamp, agregue el parámetro BillingSuppressTime al archivoNOTES.INI. Tenga en cuenta que el valor que asigne a este parámetropuede afectar negativamente al rendimiento del sistema.
Si desea información sobre el rendimiento de la facturación, consulteOptimización del rendimiento de la facturación.
Si desea información sobre el parámetro BillingSuppressTime, consulteel apéndice "El archivo NOTES.INI".
Facturación de documentosLa función de facturación de documentos le permite cobrar a losusuarios los servicios de lectura y escritura de documentos. Dominoúnicamente realiza un seguimiento de los documentos que contengan almenos uno de los campos especiales $ChargeRead y $ChargeWrite.
Para utilizar la facturación de documentos, debe diseñar un formularioque incluya al menos uno de estos campos especiales. Asimismo, debeasignar un valor de costo a cada uno de ellos y, a continuación,ocultarlos. Cuando un usuario abre o escribe en un documento quecontiene uno de estos campos, la facturación recupera el valor de costoy lo sitúa en un documento de facturación de documentos.
Si desea información sobre la adición de campos a los formularios,consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer.
La siguiente tabla contiene ejemplos de los tipos de actividades quegeneran documentos de facturación para los documentos que contienenlos mencionados campos. Domino solamente generará documentos defacturación cuando dichas actividades se produzcan en un servidor enel que se haya activado la facturación.
Campo Tipo de actividad
$ChargeRead Apertura de un documento en una base de datosLectura de documentos durante la replicación
$ChargeWrite Creación, copia, edición o almacenamiento de undocumento en una base de datosActualización de documentos durante la replicaciónRecepción de un mensaje de correo en MAIL.BOX
41-6 Administración del sistema de Domino, Volúmen 2
Facturación de la replicaciónSi se activa la facturación de la replicación, Domino genera undocumento de facturación por cada solicitud de replicación de base dedatos que inicia un servidor de facturación. Únicamente el servidor queinicia la replicación genera documentos de facturación. El uso delReplicador de agrupación (CLREPL) no genera documentos defacturación para la replicación.
Cuando un cliente inicia la replicación con un servidor de facturación,Domino factura la actividad como una actividad de sesión, no como unaactividad de replicación.
Facturación del correoLa facturación del correo se produce cuando el gestor de correo envíaun mensaje de correo, un informe de entrega, un informe de fallos en laentrega o un acuse de recibo a un buzón de correo de otro servidor. Estetipo de facturación únicamente registra los mensajes provenientes de labase de datos MAIL.BOX ubicada en el servidor de facturación. Todoslos servidores de facturación que remiten el mensaje hasta que éste llegaa su destino crean documentos de facturación de correo.
Cuando el correo de Notes genera un informe sobre la entrega o uninforme de fallo en la entrega, el Gestor de correo sitúa el ID del informeen el campo OriginatorID del documento de facturación. El ID delmensaje original aparecerá en el campo OrigMessageID.
La facturación genera documentos de facturación de correo aunque nose puedan realizar las entregas. Si falla la entrega del correo, le convieneajustar los documentos de facturación correspondientes a los cargosincorrectos. Con objeto de descubrir el mensaje que ha generado el falloen la entrega, compare el campo OrigMessageID del informe de fallosen la entrega con el campo Originator ID del mensaje de correo.También puede comparar el identificador exclusivo (UNID) y campoPosted date de los documentos de facturación para el informe de fallosen la entrega y el mensaje de correo original.
Siempre que un cliente crea un mensaje y un servidor lo deposita enMAIL.BOX, Domino factura la actividad en documentos de sesión y debase de datos, no en documentos de correo.
Facturación de agentesLa facturación de agentes genera un documento de facturación por cadaagente situado en el servidor Domino que se ejecuta satisfactoriamente.Este documento de facturación muestra el tiempo que se ha estadoejecutando el agente, pero no las actividades que ha realizado dichoagente.
Configuración de la facturación 41-7
Mantenim
iento
Domino no genera documentos de facturación para los agentes que seejecutan en un servidor Web, los agentes ejecutados manualmente desdeun cliente ni los agentes programados para ejecutarse en un cliente deforma local.
Si desea información sobre cómo restringir quién puede ejecutar agentesen un servidor, consulte el capítulo "Control del acceso del acceso a losservidores Domino".
Si desea información sobre cómo restringir quién puede ejecutar agentesen un servidor, consulte la sección "Control del acceso del acceso a losservidores Domino".
Facturación HTTPUtilice la facturación HTTP para cobrar a los clientes que utilizannavegadores para acceder a un servidor Web de su sede. La facturaciónHTTP tiene lugar cuando un navegador envía una solicitud de HTTP alservidor de facturación. Este tipo de facturación registra informaciónsobre el acceso del usuario al servidor, incluyendo:
El tamaño y el tipo de información solicitada
La fecha y la hora en la que ha sido realizada la solicitud
El número de milisegundos necesarios para procesar la solicitud
El tiempo invertido para ejecutar agentes iniciados por un usuariode navegador.
Ejemplo de creación de documentos de facturaciónEste ejemplo muestra los documentos de facturación que Dominogenera cuando un usuario envía correo a otro usuario cuya base dedatos se encuentra en otro servidor de correo. En este ejemplo concreto,el mensaje va directamente al servidor de correo del destinatario, sinutilizar ninguna etapa intermedia. Para generar estos documentos defacturación, el parámetro BillingClass del archivo NOTES.INI debeespecificar las clases de facturación session, database, document y mail.
Domino genera algunos de estos documentos, como por ejemplo losSession stamp y los documentos DBStamp, solamente si ha transcurridodurante la sesión el tiemnpo especificado en en el parámetroBillingSuppressTime. Asimismo, Domino genera un documento defacturación solamente si el formulario utilizado para crear el mensaje decorreo incluye el campo oculto $ChargeWrite.
41-8 Administración del sistema de Domino, Volúmen 2
Activity Documentos de facturación generados
1. El usuario abre una base de datos 1. de correo
Session startDatabase DBOpen
2. El usuario crea un mensaje de1. correo
Se pueden generar los siguientesdocumentos:Session stampDatabase DBStampDocumento
3. La función de escritura anticipada1. o la búsqueda de nombres1. encuentra la dirección del1. destinatario en el Directorio de1. Domino
Database DBOpenDatabase DBClose
4. El usuario envía un mensaje a1. MAIL.BOX
Database DBOpenDatabase DBClose
5. El usuario guarda un mensaje Se pueden generar los siguientesdocumentos:Session stampDatabase DBStamp
6. El Router recoge el mensaje de1. MAIL.BOX
Database DBOpenCorreoDatabase DBClose
7. El Router deposita el mensaje en la1. base de datos MAIL.BOX del1. servidor de destino
Session startDatabase DBOpenDatabase DBCloseSession close
Configuración de la facturaciónPara configurar la facturación, debe editar el archivo NOTES.INI. Esnecesario que incluya en dicho archivo los comandos para iniciar latarea de facturación y para especificar las clases de facturación quedesea utilizar, así como el lugar en el que desea almacenar losdocumentos de facturación.
Domino le permite guardar dichos documentos en una base de datos deNotes, en un archivo binario o en ambos. Si decide guardarlos en unabase de datos de Notes, Domino utilizará la plantilla BILLING.NTF paracrear la base de datos y la denominará BILLING.NSF. La facturacióntransferirá los documentos de facturación desde la cola de mensajes a
Configuración de la facturación 41-9
Mantenim
iento
los documentos de la base de datos de facturaciones. Si decidealmacenarlos en un archivo binario, Domino creará el archivoBILLING.NBF. En este último caso, la tarea de facturación transferirálos documentos desde la cola de mensajes a dicho archivo en formato decadena. Debido a que los documentos de facturación comienzan con lalongitud y el tipo de estructura, el programa que utilice para leerlospodrá interpretarlos fácilmente.
1. Edite la línea ServerTasks= del archivo NOTES.INI para incluir latarea de facturación. A modo de ejemplo, podría incluir en dichalínea:ServerTasks=Replica,Router,Update,Stats,Billing
2. Agregue esta línea al archivo NOTES.INI para especificar las clasesde facturación que desea utilizar:BillingClass= lista
donde lista contiene al menos una de las cadenas siguientes: Agent,Database, Document, HTTPRequest, Mail, Replication, Session.
3. Agregue esta línea al archivo NOTES.INI para especificar el lugar enel que desea almacenar la información sobre la facturación:BillingAddinOutput= n
donde n puede tomar uno de los siguientes valores:
1 para almacenar los documentos en una base de datos de Notes
2 para mostrar los documentos en la consola del servidor
8 para almacenar los documentos en un archivo binario
9 para almacenar los documentos en una base de datos y en unarchivo binario
Si desea también visualizar los documentos en la consola delservidor, incremente en dos los números anteriores. Por ejemplo, elvalor 3 almacena los documentos en una base de datos de Notes ylos muestra en la consola del servidor.
Inicio y finalización de la facturación
Activación de la facturación de forma manualIntroduzca este comando en la consola:
load billing
Set configuration BillingClass= list
donde lista contiene al menos una de las cadenas siguientes: Agent,Database, Document, HTTPRequest, Mail, Replication, Session.
41-10 Administración del sistema de Domino, Volúmen 2
Nota Si desea información sobre cómo ejecutar la facturación de formaautomática, consulte Configuración de la facturación.
Para desactivar la facturaciónPara desactivar todas las tareas de facturación para la sesión actual,escriba el siguiente comando en la consola:
tell billing quit
Nota La desactivación de la tarea detiene la transferencia dedocumentos de facturación desde la cola de mensajes a la base de datosde facturación o al archivo binario. Sin embargo, si aún tiene valoresasignados al parámetro BillingClass en el archivo NOTES.INI, Dominoseguirá registrando documentos de facturación en la cola de mensajes.Al volver a iniciar la tarea de facturación, ésta transferirá losdocumentos de la cola de mensajes a la base de datos de facturación o alarchivo binario.
Optimización del rendimiento de la facturación
Si su sistema está ocupado, puede mejorar su rendimiento ajustando lafrecuencia con la que la facturación realiza ciertas tareas.
Cambio de la frecuencia de adición de documentos a la cola demensajes
Es posible controlar la frecuencia con la que Domino agregadocumentos Session stamp y DBStamp a la cola de mensajes. Durantelos períodos de máximo uso, si el rendimiento del sistema disminuye oéste se queda sin memoria virtual, reduzca la frecuencia de adición dedocumentos a la cola de mensajes. Esto le resultará de gran ayuda paraevitar esa disminución del rendimiento. Si éste no constituye unproblema y desea generar más documentos de facturación, aumente lafrecuencia de adición de documentos.
Inicialmente, la frecuencia con la que Domino crea documentos es de 15minutos. Si desea cambiar este valor predeterminado, agregue elparámetros BillingSuppressTime al archivo NOTES.INI. Paradeterminar cuál de los valores de este parámetro es el más adecuadopara su sistema, efectúe pruebas con varios de ellos y realice unseguimiento del rendimiento obtenido.
Si desea información sobre el parámetro BillingSuppressTime, consulteel apéndice "El archivo NOTES.INI".
Configuración de la facturación 41-11
Mantenim
iento
Control de la transferencia de documentos desde la cola demensajes
La facturación puede utilizar una gran cantidad de recursos del sistemapara transferir los documentos desde la cola de mensajes a la base dedatos de facturaciones o al archivo binarios, especialmente si su sistemaatraviesa por un período de máximo uso. Existen tres formas decontrolar este proceso. La primera es cambiar la frecuencia de ejecuciónde la tarea de facturación, la segunda es cambiar la cantidad de tiempodurante la que se ejecuta dicha tarea y la tercera es ejecutar varias tareasde facturación.
Inicialmente, la tarea de facturación se ejecuta una vez por minutodurante 10 segundos. Si desea modificar este comportamientopredeterminado, edite estos parámetros en el archivo NOTES.INI:
Para cambiar Edite este parámetro en el archivo NOTES.INI
La frecuencia de ejecución de la tarea de facturación
BillingAddinWakeup
La duración de la ejecución de la tarea de facturación
BillingAddinRuntime
Si está experimentando problemas con el rendimiento del sistema,modifique estos parámetros para disminuir la frecuencia de ejecuciónde la facturación y/o la duración de dicha ejecución. Al igual que conBillingSuppressTime, la mejor manera de averiguar cuáles son losparámetros más adecuados para su sistema consiste en efectuar pruebascon varios y realizar un seguimiento del rendimiento obtenido.
Si desea información sobre los parámetros BillingAddinWakeup yBillingAddinRuntime, consulte el apéndice "El archivo NOTES.INI".
Otra manera de controlar la transferencia de documentos desde la colade mensajes consiste en ejecutar varias tareas de facturación. Estastareas trabajarán simultáneamente para procesar los documentos de lacola de mensajes. No ejecute un número de tareas de facturaciónsuperior al de procesadores de su equipo, ya que esto podría afectarnegativamente al rendimiento del sistema.
41-12 Administración del sistema de Domino, Volúmen 2
Para ejecutar varias tareas de facturaciónRealice una de las operaciones siguientes:
Para ejecutar varias tareas de facturación al arrancar el servidor,edite el parámetro ServerTasks en el archivo NOTES.INI. Porejemplo:ServerTasks=Cldbdir,Clrepl,Router,Repl,AgentMgr,Billing,Billing,Billing
Para ejecutar varias tareas de facturación desde la consola,introduzca el siguiente comando en la consola tantas veces comotareas desee ejecutar:load billing
Configuración de la facturación 41-13
Mantenim
iento
41-14 Administración del sistema de Domino, Volúmen 2
Capítulo 42 Mejora del rendimiento del servidor
En este capítulo se explica cómo se puede mejorar el rendimiento de unservidor Domino.
Mejora del rendimiento del servidor DominoEs posible mejorar el rendimiento de las siguientes funciones deDomino:
Mejora del rendimiento del Administrador de agentesMejora de la capacidad y el rendimiento básicos del servidorMejora del rendimiento de las bases de datos y el Directorio deDominoMejora del rendimiento del correo Mejora del rendimiento del servidor Windows NTMejora del rendimiento del servidor UNIX
Si desea más información sobre el rendimiento, visite la direcciónwww.lotus.com/performance.
Si desea información sobre la mejora del rendimiento de la red, consulteel manual "Configuración de la red de Domino".
Herramientas para medir el rendimiento del servidorDomino ofrece herramientas que se pueden utilizar para medir yevaluar el rendimiento de los servidores.
Domino Server.LoadDomino Server.Load le permite ejecutar un script (una carga de trabajosimulada) en su propio entorno para obtener resultados relativos a lacapacidad y la respuesta del servidor. Puede ejecutar un script yaincluido o crear uno personalizado. Domino Server.Load incluyefunciones de control en tiempo real del entorno y las variables de laprueba, tales como el número de usuarios ficticios. Mediante DominoServer.Load puede evaluar la capacidad de sus servidores y lasnecesidades en cuanto a CPU, memoria o almacenamiento en disco.
42-1
Rendim
iento
Domino Server.Load se incluye con el servidor Domino. También puedeconseguirlo en la dirección www.lotus.com/performance.
Domino Server.PlannerDomino Server.Planner es una herramienta orientada a la planificaciónde la capacidad del servidor. Puede utilizarla para planifficar lasconfiguraciones del servidor basándose en la información sobre laevaluación de prestaciones proporcionada por los fabricantes y en lasnecesidades del sistema de su organización. Por ejemplo, puede evaluardiferentes servidores mediante el uso de diversas cargas de trabajo(tales como correo, bases de datos de debates, o usuarios de groupware yde Web) correspondientes a su estructura interna. DominoServer.Planner le ayudará a saber el servidor que debe adquirirbasándose en la carga prevista y utilizando cargas de trabajo estándarque hayan sido probadas por el respectivo fabricante de hardware. Losfabricantes distribuyen la información recogida mediante DominoServer.Planner a través del Consorcio NotesBench.
Domino Server.Load se incluye con el servidor Domino. También puedeconseguirlo en la dirección www.lotus.com/performance.
NotesBenchNotesBench™ para Lotus Notes es un conjunto de herramientas deevaluación de prestaciones o cargas de trabajo que simulan elcomportamiento de las operaciones de Domino entre estaciones detrabajo y servidores o entre servidores. Mediante NotesBench, losfabricantes y otras organizaciones pueden evaluar el rendimiento dediversas plataformas Domino y Notes y de sus configuraciones.
Lotus pone NotesBench a disposición de los fabricantes de hardware yde los Business Partners (socios comerciales) de Lotus. Mediante estaherramienta los fabricantes y los socios comerciales pueden generarinformación de evaluación que posteriormente pueden hacer llegar asus clientes. Por su parte, los clientes pueden utilizar esa información deevaluación para decidirse por un fabricante en concreto, seleccionar lasmejores configuraciones y planificar sus presupuestos para recursos.
Para poder utilizar NotesBench se debe ser miembro del ConsorcioNotesBench, una organización independiente y sin ánimo de lucrodedicada a proporcionar información sobre el rendimiento de Domino yNotes a los clientes. El Consorcio se encarga de que todos sus miembrosejecuten las pruebas de NotesBench de la misma forma y de que estaspruebas sean auditadas. Si no es miembro de NotesBench, puede visitarla sede Web de NotesBench en la dirección www.notesbench.org paraconsultar los datos publicados y los resultados de las pruebas.
42-2 Administración del sistema de Domino, Volúmen 2
Mejora del rendimiento del Administrador de agentes
El Administrador de agentes controla el momento en que se ejecutan losagentes en un servidor. Cada vez que se ejecuta un agente, hace uso delos recursos del servidor. Para controlar el momento de ejecución de losagentes programados y activados por un evento, es necesario especificaruna serie de parámetros en el documento de servidor y en el archivoNOTES.INI. La personalización del momento de ejecución de losagentes puede contribuir a la conservación de los recursos del servidor,pero también puede retrasar el momento de ejecución de los agentes.
Control de la frecuencia con que el Administrador de agentesejecuta los agentes
Los siguientes parámetros de NOTES.INI afectan a la frecuencia con queel Administrador de agentes ejecuta los agentes. Por regla general,cuanta mayor es la frecuencia con que se ejecutan los agentes, antesllevan a cabo sus tareas. Sin embargo, si los agentes se ejecutan másfrecuentemente se puede incrementar la demanda de recursos delservidor y, con ello, afectar al rendimiento general del sistema.
AMgr_DocUpdateAgent MinInterval Indica el tiempo que debe transcurrir como mínimo (en minutos) entrelas ejecuciones del mismo agente para documentos actualizados. Estopermite controlar el intervalo de tiempo transcurrido entre lasejecuciones de un agente concreto. El valor predeterminado es de 30minutos. Un intervalo más largo puede provocar que el agente seejecute con menor frecuencia, reduciéndose así la demanda del servidor.Si los eventos de actualización de documentos son poco frecuentes,puede reducir el retardo. Tenga en cuenta que la asignación del valor 0a esta y otras variables del Administrador de agentes no eliminatotalmente el retardo, ya que siempre existe un retardo programado.
AMgr_DocUpdate EventDelay Indica el tiempo de retardo mínimo (en minutos) que tardará elAdministrador de agentes en programar un nuevo agente paradocumentos actualizados tras la actualización de un documento. Elvalor predeterminado es de 5 minutos. Este retardo no permite que elagente se ejecute antes del intervalo especificado, independientementede la frecuencia de actualización de los documentos. Cuando se ejecuteel agente, también procesará todos los eventos adicionales (si existen)que se hayan producido durante el intervalo. Un intervalo más largoprovoca que el agente se ejecute con menos frecuencia, reduciéndose deesta forma la demanda de tiempo del servidor. Sin embargo, si loseventos de actualización de documentos son poco frecuentes, puedereducir el retardo.
Mejora del rendimiento del servidor 42-3
Rendim
iento
AMgr_NewMailAgent MinInterval Indica el tiempo que debe transcurrir como mínimo (en minutos) entrelas ejecuciones del mismo agente para documentos recibidos por correo.El valor predeterminado es 0 (no existe intervalo alguno entre lasejecuciones). Al igual que en el caso deAMgr_DocUpdateAgentMinInterval, la introducción de un intervalopuede provocar que el agente se ejecute con menor frecuencia.
AMgr_NewMailEventDelay Indica el tiempo de retardo mínimo (en minutos) que tardará elAdministrador de agentes en programar un nuevo agente paradocumentos recibidos por correo tras la entrega de un nuevodocumento. El valor predeterminado es 1 minuto. Al igual que en elcaso de AMgr_DocUpdateEventDelay, el tiempo de retardo no permiteque el agente se ejecute antes del intervalo especificado.
DominoAsynchronizeAgents Indica si los agentes de Web ejecutados por clientes de navegadorpueden ejecutarse al mismo tiempo (de forma asíncrona). El valorpredeterminado es 0 (sólo un agente se puede ejecutar de formasimultánea). Si desea que varios agentes se ejecuten de formasimultánea, asigne el valor 1 a este parámetro. Esto puede tener comoresultado una mayor rapidez en la ejecución de los agentes. Sinembargo, un número elevado de agentes ejecutándose de formasimultánea puede ralentizar el funcionamiento general del sistema.
Control de la frecuencia con que el Administrador de agentescoloca los agentes en la cola
El Administrador de agentes comprueba de forma periódica laexistencia de nuevos agentes que sea necesario programar. Lossiguientes parámetros de NOTES.INI controlan la frecuencia con que unagente se coloca en la cola de programación.
AMgr_SchedulingInterval Indica el retardo (en minutos) entre las ejecuciones del programador delAdministrador de agentes.Los valores válidos oscilan entre 1 y 60minutos. El valor predeterminado es 1 minuto.
AMgr_UntriggeredMailIntervalIndica el retardo (en minutos) entre las ejecuciones de comprobación dela existencia de correo no procesado por parte del Administrador deagentes. Los valores válidos oscilan entre 1 y 1.440 minutos (el númerode minutos que tiene un día). El valor predeterminado es 60 minutos.
42-4 Administración del sistema de Domino, Volúmen 2
Control del momento en que el Administrador de agentes ejecutalos agentes
Cuando se crea o se modifica un agente activado por un evento, elAdministrador de agentes lo programa para que se ejecuteinmediatamente. Esto permite que el agente pueda procesarrápidamente los documentos nuevos. Con los siguientes parámetros deNOTES.INI se puede especificar un intervalo de tiempo entre lasejecuciones del agente. Con ello se puede evitar que el agente se ejecuterepetidamente, por ejemplo debido a una rápida serie de eventosdesencadenantes.
AMgr_DocUpdateEventDelayIndica el retardo en la ejecución (en minutos) que el Administrador deagentes incluye en la programación de un agente para documentosactualizados tras la actualización de un documento. El valorpredeterminado es de 5 minutos.
AMgr_NewMailEventDelay Indica el retardo en la ejecución (en minutos) que el Administrador deagentes incluye en la programación de un agente para documentosrecibidos por correo tras la entrega de un nuevo mensaje de correo. Elvalor predeterminado es 1.
AMgr_DocUpdateAgentMinIntervalIndica el tiempo que debe transcurrir como mínimo (en minutos) entrelas ejecuciones del mismo agente para documentos actualizados. Elvalor predeterminado es de 30 minutos.
AMgr_NewMailAgentMinIntervalIndica el tiempo que debe transcurrir como mínimo (en minutos) entrelas ejecuciones del mismo agente para documentos recibidos por correo.El valor predeterminado es 0.
Supervisión de la carga que soporta el Administrador de agentesLas versiones previas de Domino (4.6 y anteriores) incluyen el campoÍndice de uso máximo % en el documento de servidor. Este campolimita el porcentaje de tiempo que el Administrador de agentes puedeemplear para ejecutar los agentes. Cuando se excede este límite, elAdministrador de agentes retrasa la ejecución de los agentes.En laVersión 5 de Domino se ha eliminado esta limitación para mejorar elrendimiento del Administrador de agentes. Sin embargo, sigue siendoposible utilizar este campo en servidores con las versiones 4.6 yanteriores de Domino.
Mejora del rendimiento del servidor 42-5
Rendim
iento
Si el servidor intenta programar agentes a una velocidad mayor de laque el Administrador de agentes puede admitir para ejecutarlos, en laconsola aparecerá el mensaje AMgr: Se ha detenido la ejecución delagente programado. El Administrador de agentes no programaránuevos agentes hasta que el servidor procese algunos de los agentes queya estén programados. Por consiguiente, la ejecución de nuevos agentespuede retrasarse un poco.
Control del número de agentes simultáneos que se ejecutanEs posible descargar un Administrador de agentes sobrecargadopermitiendo que los agentes se ejecuten de forma simultánea. Parahacerlo, modifique los campos Agentes simultáneos (máx) de la secciónTareas del servidor - Admin. agentes del documento de servidor. Losvalores superiores a 1 permiten que se ejecute más de un agente deforma simultánea. Los valores válidos oscilan entre 1 y 10. Los valorespredeterminados son 1 durante el día y 2 durante la noche.
Un ejecutor de agentes se encarga de ejecutar cada agente que coincidaen su ejecución con otro. Si desea ver el estado del Administrador deagentes, incluido el número de ejecutores de agentes que se esténejecutando, introduzca el comando tell amgr status en la consola delservidor.
Mejora de la capacidad y el rendimiento básicos del servidorEn este apartado se sugieren algunas maneras para mejorar elrendimiento básico del servidor y aumentar su capacidad.
Mejora de la capacidad y el tiempo de respuesta de los servidoresEstos consejos sobre la mejora de la capacidad y el tiempo de respuestade los servidores se basan en el análisis de los informes generadosmediante NotesBench, publicados por los miembros del ConsorcioNotesBench. Parte de esta información puede derivar de versionesanteriores de Domino y, por tanto, puede que no sea totalmenteaplicable a la Versión 5 de Domino.
1. Asegúrese de que la memoria de su servidor pueda hacer frente alnúmero de usuarios a los que desee permitir el acceso. La mayoríade fabricantes utilizan 300 o 400 kB por cada usuario activo.Asimismo, establecen el valor de NSF_BUFFER_POOL_SIZE en elmáximo para su configuración de memoria. Esto no es obligatorio,ya que el servidor Domino obtiene inicialmente un tercio de lamemoria disponible y esta cantidad aumenta sólo si es necesario(dependiendo de la carga). Las configuraciones de memoria físicapublicadas deben considerarse como máximo a la hora de tomardecisiones sobre la configuración de memoria.
42-6 Administración del sistema de Domino, Volúmen 2
2. Realice mejoras en el subsistema de E/S. Por ejemplo:
Cambie los sistemas basados en EISA (por ejemplo,controladores) por sistemas basados en PCI.
Cambie las tarjetas EISA/PCI por tarjetas PCI (de este modo, losdispositivos EISA de menor velocidad no reducirán la velocidadde transferencia de E/S).
Recurra al stripping para mejorar el rendimiento.
Utilice varios controladores de E/S para distribuir losvolúmenes lógicos (y utilice punteros de archivos para las basesde datos entre diferentes controladores). Asegúrese de quedispone de la última versión de BIOS para su subsistema deE/S. Esto constituye un método poco costoso para eliminar losposibles cuellos de botella.
3. Utilice unidades de disco más rápidas.
4. Aumente el tamaño de strip. Los fabricantes de NotesBench utilizanun tamaño de strip de 8 kB (sistemas Digital) o de 16 kB (informesde IBM Netfinity). Los informes de IBM Netfinity proporcionaninformación adicional sobre los parámetros de E/S, tales como wIOQ Depth, Outbound Posting, PCI Line Prefetch y Address BitPermitting.
5. Utilice CPU más rápidas. Los fabricantes de NotesBench hancambiado los procesadores Pentium, Sparc y PowerPC, que seencontraban en la gama de los 100-200 MHz, por otros de mayorvelocidad. Sin embargo, en todos los casos la utilización de sistemasbasados en P6 supera la de sistemas basados en Pentium II paracargas elevadas. El tamaño del caché de nivel 2 debe ajustarse a lascargas de usuarios previstas y al tiempo de respuesta deseado. Losfabricantes han pasado de utilizar sistemas con un caché de nivel 2de 256 kB a sistemas con 512 kB, y de sistemas con 1 MB a sistemascon 2 MB, especialmente en configuraciones con más de dos CPU.
6. Realice mejoras en la red. Los fabricantes de NotesBench hanllevado a cabo las siguientes mejoras:
Cambiar las tarjetas y redes de 10 Mbps por configuraciones de100 Mbps.
Utilizar varios segmentos de LAN (uno por cadacompartimentación) para aislar el tráfico en la red cuando seproducen cargas de usuarios elevadas.
7. Cambiar el protocolo de red a IP. Los fabricantes utilizabaninicialmente NetBIOS y SPX de forma interna, pero se han puesto deacuerdo para cambiar a IP en lo referente a la publicación deresultados.
Mejora del rendimiento del servidor 42-7
Rendim
iento
8. Puede mejorar el rendimiento de los servidores Web desactivandoel registro del servidor HTTP. Las opciones de registro sealmacenan en el documento de servidor del Directorio de Domino.En la sección Realizar el registro en correspondiente al servidorHTTP hay dos campos, Archivos de registro y Domlog.nsf. Si eligela opción Desactivada en ambos campos, puede mejorar elrendimiento del servidor Web.
9. Se puede mejorar el rendimiento general del servidor desactivandola función de escritura anticipada al escribir las direcciones decorreo. (La escritura anticipada permite que los usuarios sóloescriban los primeros caracteres del nombre de un usuario y que elservidor complete automáticamente el resto del nombre.) Paradesactivar la función de escritura anticipada en el servidor, abra eldocumento de configuración del servidor en el Directorio deDomino. Abra la ficha General y seleccione Desactivada en elcampo Escritura anticipada. Una vez hecho esto, guarde y cierre eldocumento.
Parámetros de NOTES.INI que afectan al rendimiento del servidorDomino
Replicators Indica el número de replicadores que pueden ejecutarsesimultáneamente en el servidor. El valor predeterminado es 1.Normalmente, el número de replicadores debe ser el mismo que el deprocesadores disponibles en el servidor. Sin embargo, los servidores hubpueden ejecutar más replicadores.
Server_Availability_ThresholdEspecifica el nivel aceptable (porcentaje) de recursos del sistemadisponibles para un servidor. Si especifica este valor para cada uno delos servidores de una agrupación, podrá determinar la distribución de lacarga de trabajo entre los diferentes miembros de la agrupación. El valorpredeterminado es 0, lo que indica que el servidor se encuentra en unestado de absoluta disponibilidad (el reparto de la carga estádesactivado). Un valor de 100 indicará que el servidor está ocupado, yel Administrador de agrupación intentará redireccionar las solicitudesde los usuarios a los miembros de la agrupación que estén disponibles.
Server_Max_Concurrent_TransDetermina el número máximo de transacciones programadassimultáneamente en un servidor. Si utiliza este parámetro para definir elnúmero máximo de transacciones simultáneas en servidorescompartimentados, Lotus le recomienda que la suma total no exceda de20 transacciones. Por ejemplo, si está ejecutando cuatro servidorescompartimentados en un equipo, defina el límite a cinco transaccionescomo máximo para cada servidor compartimentado.
42-8 Administración del sistema de Domino, Volúmen 2
Server_MaxUsers Define el número máximo de usuarios a los que se permitirá el acceso alservidor. Una vez que se alcanza dicho número, el servidor adoptará elestado "MaxUsers" y no aceptará nuevas solicitudes de apertura debases de datos. El valor predeterminado es 0 (los usuarios disponen deacceso ilimitado al servidor). Si indica el número máximo de usuariosque pueden acceder al servidor, evitará que empeore el rendimiento delservidor debido a la sobrecarga.
Server_Session_Timeout Indica el número de minutos que puede permanecer inactiva una sesiónen el servidor antes de que éste concluya automáticamente lasconexiones de red y móviles. El valor mínimo recomendado es de 15minutos. Si se especifica un intervalo de tiempo inferior, el servidortendrá que reiniciar las sesiones con demasiada frecuencia, con lo que sereducirá el rendimiento. En las conexiones móviles, XPC tiene su propiotiempo de espera interno. Si el valor del tiempo de espera de XPC esinferior al del parámetro Server_Session_Timeout, tendrá prioridad elprimero.
ServerTasks Controla las tareas que ejecuta el servidor. Estas tareas se ejecutanautomáticamente al arrancar el servidor y continúan hasta que se apaga.Si elimina las tareas que no corresponden al servidor (cuando se trate deun servidor especializado) mejorará su rendimiento. No elimine la tareaUpdate de un servidor. Si lo hace, el Directorio de Domino no seactualizará.
Translog_Status Activa el registro de transacciones en todas las bases de datos de laVersión 5 en el servidor. El valor predeterminado es 0 (el registro detransacciones está desactivado). Elija 1 para activar el registro detransacciones. Si lo hace, puede mejorar el rendimiento del servidor enla mayor parte de los casos. Tenga en cuenta que deberá actualizar lasbases de datos al formato de Domino Versión 5 para que puedanrealizar el registro de transacciones.
Mejora del rendimiento de las bases de datos y el Directoriode Domino
Los siguientes parámetros pueden afectar al rendimiento de las bases dedatos y del Directorio de Domino.
Si desea más información sobre la mejora del rendimiento de las basesde datos, consulte el manual Gestión de bases de datos de Domino.
Mejora del rendimiento del servidor 42-9
Rendim
iento
NSF_Buffer_Pool_Size y NSF_Buffer_Pool_Size_MBEste parámetro de NOTES.INI establece el tamaño del pool de memoriaintermedia NSF, una sección de memoria que se utiliza paratransferencias de E/S entre las funciones de indexación NIF y elalmacenamiento en disco. Tanto el número de usuarios como el tamañoy el número de vistas y el número de bases de datos afectan a la formaen que se debe configurar esta variable. El valor predeterminado(determinado automáticamente por el servidor) suele ser suficiente,pero si las estadísticas sobre las bases de datos indican que se necesitamás memoria, deberá incrementar el valor unos cuantos megabytes encada ocasión. Puede utilizar un monitor de rendimiento paradeterminar si un valor más alto causa demasiada paginación ointercambio de memoria. La variable NSF_Buffer_Pool_Size establece eltamaño del pool de memoria intermedia en bytes, mientras queNSF_Buffer_Pool_Size_MB lo hace en megabytes.
NSF_DbCache_Maxentries Este parámetro de NOTES.INI establece el número máximo de bases dedatos que se almacenan en el caché de bases de datos (si está activado).Para los intervalos cortos, Domino almacenará hasta un total de 1,5veces el valor especificado para este parámetro. Si se aumenta elnúmero máximo de bases de datos mejora el rendimiento, pero se hacenecesario el uso de más memoria.
Mejora del rendimiento para los usuarios que accedan a Webmediante Web NavigatorExisten varias formas de mejorar el rendimiento:
Acelere su acceso a las páginas Web haciendo lo propio con laconexión de su servidor a Internet. Póngase en contacto con suproveedor de servicios de Internet para conocer cuáles son lasposibilidades que tiene a su disposición.
Mejore el rendimiento de las bases de datos utilizando los agentesPurge y Refresh, o cualesquiera otros agentes que decida crear parasus bases de datos.
Gestione el número de usuarios que recuperan páginas en la base dedatos de Web Navigator estableciendo el número máximo derecuperaciones simultáneas (es decir, el número de páginas Webque el servidor debe recuperar a la vez). El valor predeterminado derecuperaciones simultáneas es de 25. El número de recuperacionessimultáneas que permita su servidor dependerá del entornoconcreto de sus sistema.
42-10 Administración del sistema de Domino, Volúmen 2
Comando Show DBSEl comando Show DBS es una herramienta que sirve para controlar elrendimiento de una base de datos. Con este comando se obtiene lasiguiente información:
Refs: número de veces que se ha abierto la base de datos (es decir, elvalor DBHANDLE de la base de datos).
Mod: si se ha modificado la base de datos pero todavía no se hacerrado en el disco.
FDs: número de descriptores de archivos que se están utilizando eneste momento para la base de datos.
LockWaits: número de veces que ha tenido que esperar un usuario acausa de un bloqueo en la base de datos (tanto de lectura como deescritura).
AvgWait: tiempo medio de espera en milisegundos de cada períodode espera.
#Waiters: número de usuarios que esperan en este momento a causadel bloqueo de la base de datos. (Este número cambia rápidamente.)
MaxWaiters: número máximo de usuarios que han tenido queesperar a causa del bloque de la base de datos.
Nota Para ver los valores de LockWaits y de AvgWait deberá agregartemporalmente el parámetro COLLECT_DB_LOCK_WAITS=1 alarchivo NOTES.INI de su servidor. Dado que este parámetro utiliza losrecursos del servidor es recomendable eliminarlo una vez hayaterminado de ver las estadísticas obtenidas mediante Show DBS.
Mejora del rendimiento del correo
Los siguientes parámetros de NOTES.INI pueden affectar alrendimiento del correo.
Si desea más información acerca del control del rendimiento del correo,consulte el capítulo "Supervisión del correo".
MailMaxConcurrentXferThreadsDetermina el número máximo de subtareas de transferencia simultáneaspor destino. El valor predeterminado es el especificado para la variableMailMaxThreads (ver más adelante) dividido por 2.
Nota En la Versión 5 de Domino ya no se incluye este parámetro enNOTES.INI; en su lugar, ahora aparece como uno de los campos deldocumento de configuración del servidor.
Mejora del rendimiento del servidor 42-11
Rendim
iento
MailMaxDeliveryThreadsDetermina el número máximo de subtareas que el Gestor de correopuede crear para llevar a cabo las transferencias de correo local. El valorpredeterminado es 1. Si se aumenta este valor puede mejorar lavelocidad de transferencia en las transacciones locales. El valor correctooscila entre 3 y 25. Para determinarlo se utiliza una fórmula basada en lavariable NSFBufferPoolSize.
Nota En la Versión 5 de Domino ya no se incluye este parámetro enNOTES.INI; en su lugar, ahora aparece como uno de los campos deldocumento de configuración del servidor.
MailMaxThreadsDetermina el número máximo de subtareas que el Gestor de correopuede crear para llevar a cabo las transferencias de correo eficazmente.Sin esta variable, el valor predeterminado es una sola subtarea porpuerto de servidor. Si se aumenta este número se crean más subtareaspara gestionar las transferencias de correo. Sin embargo, la creación demás subtareas puede aumentar el tiempo de procesamiento delservidor.
Nota En la Versión 5 de Domino ya no se incluye este parámetro enNOTES.INI; en su lugar, ahora aparece como uno de los campos deldocumento de configuración del servidor.
Mail_Number_of_Mail_BoxesDetermina el número de archivos de correo que puede tener un usuarioen el servidor.
Nota En la Versión 5 de Domino ya no se incluye este parámetro enNOTES.INI; en su lugar, ahora aparece como uno de los campos deldocumento de configuración del servidor.
MinNewMailPoll Determina con qué frecuencia pueden las estaciones de trabajo contactarcon el servidor para consultar si ha llegado nuevo correo para elusuario. Esta variable anula la selección del usuario en el cuadro dediálogo de configuración del correo. Puede aumentar el intervalo siexiste un gran número de usuarios de correo en el servidor y deseaevitar que la frecuencia de las consultas sobre la existencia de correonuevo afecte al rendimiento del servidor.
NoMsgCache Desactiva el caché de mensajes por usuario de la tarea IMAP. Estopuede aumentar la capacidad (número de usuarios) de un servidordebido a la reducción en el consumo de memoria. Sin embargo, eltiempo de respuesta puede aumentar en algunas operaciones.
42-12 Administración del sistema de Domino, Volúmen 2
POP3_Config_Update_Interval Determina la frecuencia (en minutos) con la que el servidor Dominoencargado del servicio POP3 actualizará su información deconfiguración. El valor predeterminado es de 2 minutos.
Mejora del rendimiento del servidor Windows NT
Si experimenta una proporción elevada de faltas de página y de E/S depáginas como resultado de las tareas del servidor Domino ejecutadascon una configuración Windows NT Advanced Server, compruebe en elarchivo de configuración que el valor de la siguiente entrada de Registrono sea cero.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache
Si el valor de esta entrada no es cero, el sistema de Windows NTfunciona como servidor de archivos en lugar de como servidor deaplicaciones, dado que Windows NT favorece el funcionamiento concaché del sistema frente al funcionamiento "working-set". En unaestación de trabajo Windows NT, el valor para esta entrada de Registroes cero.
Si está ejecutando un servidor Domino en un sistema Windows NTdefinido como servidor de archivos, pueden producirse faltas de páginay paginación en procesos que requieran mucha memoria. Por ejemplo,la reconstrucción del índice de una base de datos puede dar comoresultado un nivel de paginación excesivo, con lo que aumentarán lostiempos de respuesta.
Para corregir el problema, fije la entrada del Registro en cero y reinicieel sistema.
Mejora del rendimiento del servidor UNIX
Parámetros de NOTES.INILa mayoría de los parámetros de NOTES.INI que afectan al rendimientode los servidores Domino son aplicables a todas las plataformas UNIX.Dos de ellos, las variables NSF_Buffer_Pool_Size yServer_Max_Concurrent_Trans, pueden resultar particularmente útilesa la hora de mejorar el rendimiento de Domino en UNIX.
Mejora del rendimiento del servidor 42-13
Rendim
iento
NSF_Buffer_Pool_SizeSi ejecuta el servidor Domino de forma compartimentada, es posiblemejorar su rendimiento ajustando la variable NSF_Buffer_Pool_Size delarchivo NOTES.INI en cada una de las compartimentaciones delservidor. Esta variable controla el intercambio y la paginación. De formapredeterminada, Domino ajusta la variable NSF_Buffer_Pool_Size en untercio de la memoria física. Si se produce un nivel elevado deintercambio o paginación en el servidor compartimentado, es posiblemejorar el rendimiento estableciendo un valor inferior alpredeterminado para la variable NSF_Buffer_Pool_Size.
Server_Max_Concurrent_TransLa variable Server_Max_Concurrent_Trans del archivo NOTES.INIlimita el número de transacciones simultáneas que puede gestionar elservidor Domino. El valor predeterminado es 60. En servidores UNIX,es muy recomendable establecer el valor de la variableServer_Max_Concurrent_Trans en -1. En la mayor parte de losservidores UNIX, el módulo de programaciones de la CPU de labiblioteca de kernel/subtareas controla de forma eficaz la programacióndel trabajo. El establecimiento del valor de la variableServer_Max_Concurrent_Trans en -1 permite que las subtareas delservidor Domino saquen partido de la programación kernel de UNIX.
Requisitos de espacio y memoriaCuando un sistema UNIX ejecuta el software del servidor Domino, elservidor debe disponer de suficiente espacio en el disco para albergarlos archivos de programa y de datos, y suficiente memoria paragestionar el intercambio y el número de los procesos. También esposible modificar diversos parámetros del sistema para mejorar elrendimiento del servidor.
Memoria compartidaLos servidores Domino utilizan memoria compartida de System V oarchivos de asignación de memoria para compartir los datos entre lastareas del servidor. La variable de entorno del sistema operativoNotes_SHARED_DPOOLSIZE determina el tamaño de cada uno deestos segmentos o archivos. Cada plataforma UNIX tiene su propialimitación en cuanto al número y el tamaño de estos segmentos. Esposible que su servidor Domino alcance un límite a partir del cual nopueda asignar más segmentos de memoria compartida. Si ocurre esto,aumente el valor de la variable Notes_SHARED_DPOOLSIZE en elentorno del sistema operativo. El valor predeterminado depende delmodelo de datos compartidos utilizado:
42-14 Administración del sistema de Domino, Volúmen 2
Memoria compartida System VSe utiliza en AIX y HP-UX. Ejecute el comando ipcs -a para generar unalista de todos los segmentos de memoria compartida utilizados por elservidor Domino. El tamaño máximo de los segmentos es el valorpredeterminado de la variable Notes_SHARED_DPOOLSIZE en laplataforma.
Archivos de asignación de memoria (mmap)Se utiliza de forma predeterminada en los sistemas Solaris. Estossistemas también admiten la memoria compartida System V paracompartir datos (consulte la base de datos Release Notes para Dominoen Solaris). Ejecute el comando "ls -al /tmp" en el servidor y registre eltamaño de los archivos que comiencen por .NOTESMEM*. El tamañodel archivo más grande es el valor predeterminado de la variableNotes_SHARED_DPOOLSIZE en Solaris. Si se usa la memoriacompartida System V, determine el valor de la forma descritaanteriormente.
Mejora del rendimiento de los discosEl mantenimiento de varios sistemas de archivos para los archivos delsistema operativo, el espacio de intercambio, los registros detransacciones y los datos mejora el rendimiento general del servidor.Normalmente existe un 20 por ciento de pérdida de capacidad (y entreun 30 y un 40 por ciento de aumento del tiempo de respuesta) desde lossubsistemas RAID 0 a RAID 5 cuando se ejecuta Domino. Elmantenimiento del espacio de intercambio y los registros detransacciones en sus propios volúmenes independientes mejora elrendimiento de servidores con cargas elevadas en sistemas con tasasaltas de intercambio.
Ajuste del módulo de programaciones de la CPUSi el servidor Domino es la única aplicación que se ejecuta en el sistema,los el ajuste del módulo de programaciones de la CPU puede ayudar amejorar el rendimiento. Al ajustar el módulo de programaciones de laCPU tenga cuidado de no crear una situación de "punto muerto" en elservidor. Esto puede ocurrir si una tarea de poca prioridad bloquea unrecurso y otra de mayor prioridad está esperando que el mismo recursoquede libre.
Mejora del rendimiento del servidor 42-15
Rendim
iento
SolarisPuede configurar una tabla de vectores de interrupción monotónicapara la clase de tiempo compartido (TS), lo que produce la mismacantidad de tiempo para diferentes niveles de prioridad. Esto puedereducir la congestión de la CPU cuando se producen cargas elevadas ymejorar el rendimiento del servidor. La tabla de vectores deinterrupción está disponible en todos los informes de NotesBenchpublicados por SUN, que puede conseguir en la direcciónwww.notesbench.org. Si ejecuta servidores compartimentados enservidores SMP Ultra Enterprise, puede asignar procesos del servidorde cada compartimentación a los procesadores. Esto contribuye alreparto de la carga en todos los procesadores, y puede mejorar de formasignificativa el rendimiento del servidor Domino.
AIXPuede utilizar los comandos de AIX renice y /usr/samples/kernel/schedtune para establecer las prioridades de los procesos. La reducciónde las prioridades de los procesos de tareas que se ejecutan en segundoplano (como las tareas Router y Replica) puede mejorar el tiempo derespuesta.
Registro de consola y bases de datosPara mejorar el rendimiento del servidor, limite la cantidad deinformación que se registra en el archivo de registro (LOG.NSF) y en laconsola.
Si desea más información acerca de cómo controlar el registro, consulteel apartado "Uso de los archivos de registro".
42-16 Administración del sistema de Domino, Volúmen 2
Capítulo 43 Solución de problemas
Aun estableciendo unas rigurosas labores de mantenimiento delservidor, es posible que a veces se encuentre con problemas inesperadosen el sistema. En este capítulo se sugieren y se explican algunas técnicaspara solucionar los problemas más frecuentes.
Si desea información acerca de aspectos relacionados con elrendimiento, consulte el capítulo "Mejora del rendimiento del servidor".Para más información sobre la solución de problemas relacionados conla red, consulte el manual Configuración de la red de Domino.
Solución de problemas del sistema DominoAun estableciendo unas rigurosas labores de mantenimiento delservidor, es posible que a veces se encuentre con problemas inesperadosen el sistema.
Domino dispone de una serie de herramientas que podrá emplear pararesolver los problemas más frecuentes. Por otra parte, Lotus pone a sudisposición su sede Web y su equipo de Servicio al cliente en el caso deque necesite ayuda para resolver problemas más específicos.
Tabla de herramientas para la solución de problemas.
Búsquedas en la sede Web de Servicio al cliente de Lotus(www.lotus.support.com).
Solicitud de ayuda al Servicio al cliente de Lotus.
Tiene a su disposición información detallada para la solución deproblemas relacionados con estos aspectos de Domino:
Proceso de administración.
Administrador de agentes y agentes.
Facturación.
Agrupaciones de servidores
Bases de datos
Directorios.
Transferencia de correo.
43-1
Solución de problem
as
Módems y conexiones remotas.
Planificación de reuniones y de recursos.
Redes
Conexiones de acceso telefónico a redes.
Servidores compartimentados.
Conexiones de tránsito.
Replicación.
Acceso a los servidores.
Bloqueos de los servidores.
Registro de transacciones.
El servidor Web, Web Navigator y Web Administrator.
Herramientas para la solución de problemasDomino suministra varias herramientas que le ayudan a solucionar losproblemas que le puedan surgir. Puede disponer de la mayoría de estasherramientas a través de Domino Administrator. En la siguiente tabla seresumen las herramientas disponibles y su aplicación práctica.
Si después de leer el apartado correspondiente a su problema no haconseguido resolverlo, puede visitar la sede Web de Servicio al clientede Lotus, o bien llamar directamente al Servicio al cliente de Lotus paraque le informen de cómo puede resolverse su problema.
Herramienta Problema que resuelve laherramienta
Cómo acceder a laherramienta
Archivo de registro delservidor (LOG.NSF).
Todos los problemas. En la ficha Servidor -Análisis de DominoAdministrator.
Archivo de registro delservidor Web deDomino(DOMLOG.NSF).
Problemas relacionadoscon el servidor Web.
En la ficha Servidor -Análisis de DominoAdministrator.
Buzón de correo(MAIL.BOX) delservidor.
Problemas relacionadoscon la transferencia decorreo.
En la ficha Mensajería -Correo de DominoAdministrator.
Seguimiento del correo Problemas relacionadoscon la transferencia decorreo.
En la ficha Mensajería -Correo de DominoAdministrator.
43-2 Administración del sistema de Domino, Volúmen 2
Herramienta Problema que resuelve laherramienta
Cómo acceder a laherramienta
ISpy. Si el correo se transfieremuy lentamente, o siexisten problemasrelacionados con elservidor.
Se configura en la base dedatos Statistics andEvents, a la que se accedemediante la pestañaConfiguración deDomino Administrator.
Informes de correo. Actividad de correo delusuario.
En la ficha Mensajería -Correo de DominoAdministrator.
Seguimiento demensajes.
Pérdida del correo. En la ficha Mensajería -Centro de seguimiento deDomino Administrator.
Estado de latransferencia de correo.
Correo no entregado. En la ficha Mensajería -Correo de DominoAdministrator.
Mapas de la topologíade transferencia delcorreo.
Problemas detransferencia de correoentre servidores.
En la ficha Mensajería -Correo de DominoAdministrator.
Vista Eventos delcorreo en tránsito delarchivo de registro(LOG.NSF).
Correo no entregado. En la ficha Mensajería -Correo de DominoAdministrator.
Vista Correocompartido del archivode registro (LOG.NSF).
Espacio en discoutilizado.
En la ficha Mensajería -Correo de DominoAdministrator.
Seguimiento de la red. Problemas de conexión. En el cuadro de diálogoPreferencias del usuario.Seleccione Archivo -Preferencias - Usuario.
Eventos de replicacióndel archivo de registro(LOG.NSF).
Si un servidordeterminado tieneproblemas dereplicación.
En la ficha Replicación deDomino Administrator.
Historia dereplicaciones
Si se tienen problemasde replicación con unadeterminada base dedatos.
En el cuadro depropiedades de la base dedatos. Seleccione Archivo- Base de datos -Propiedades; tambiénpuede seleccionarArchivo - Replicación -Historia de replicaciones.
Solución de problemas 43-3
Solución de problem
as
Herramienta Problema que resuelve laherramienta
Cómo acceder a laherramienta
Replicaciónprogramada.
Si un servidordeterminado tieneproblemas dereplicación.
En la ficha Replicación deDomino Administrator.
Mapas de la topologíade replicación
Si existen problemas dereplicación entre losservidores.
En la ficha Replicación deDomino Administrator.
Base de datos Statisticsand Events.
Para aquellasestadísticas del servidory eventos concretos quedesee supervisar.
Se configura en la fichaConfiguración deDomino Administrator;vea las estadísticas en laficha Servidor - Análisisde DominoAdministrator.
Análisis de bases dedatos
Problemas relacionadoscon las bases de datos.
En la ficha Archivos deDomino Administrator.
Base de datosSolicitudes deadministración.
Errores relacionadoscon el Proceso deadministración.
En la ficha Servidores -Análisis de DominoAdministrator.
Comandos del servidor Diversos. En la ficha Servidores -Estado de DominoAdministrator.
Búsquedas en la sede Web de Servicio al cliente de Lotus(www.lotus.support.com)
Es posible que desee buscar la solución a su problema en la sede Web deServicio al cliente de Lotus. Puede hacer búsquedas de documentostécnicos en la base de datos de conocimientos técnicos y en la sede FTPmediante una solicitud que puede escribir en lenguaje natural, o bienparticipar en debates entre personas con sus mismos problemas.Asimismo, puede hacer todas las sugerencias que estime oportunas, asícomo encontrar información relativa a los proveedores y a los serviciosde ayuda técnica, además de consultar los números de teléfono de estosservicios de ayuda técnica.
Solicitud de ayuda al Servicio al cliente de LotusSi no encuentra la solución a su problema ni en estas páginas ni en lasede Web de Servicio al cliente de Lotus, puede ponerse en contacto conel Servicio al cliente de Lotus. En la sede Web de Servicio al cliente deLotus (www.support.lotus.com) podrá encontrar toda la informaciónnecesaria para ponerse en contacto con el Servicio al cliente de Lotus.
43-4 Administración del sistema de Domino, Volúmen 2
Si llama al Servicio al cliente de Lotus, no olvide tener a su alcance:
1. El equipo en el que se ha producido el problema.
2. Cualesquiera otras personas que hayan intentado arreglar elproblema, tales como los administradores de los servidores, losgerentes de las bases de datos o de la red, etc. Es posible quenecesite de esas personas cuando se ponga en contacto con uno delos miembros de nuestro personal.
3. Cualquier tipo de información pertinente que haya recabado alintentar solucionar el problema antes de ponerse en contacto con elServicio al cliente.
4. Si dispone de ScreenCam®, la película que describa el problema.
5. Igualmente, en función del problema del que se trate, tenga encuenta que se le puede solicitar la siguiente información:
Información necesaria Su sistema
Versiones de Domino.
Sistema operativo y versión, incluyendo cualquierprograma corrector o de actualización.
Descripción del hardware, incluyendo el tipo deunidades CPU y de módems instalados, así como lacantidad de memoria RAM y de espacio en disco duro.
Sistemas operativos de red, así como sus versiones,protocolos y versiones de los controladores de red.
Tarjetas de red.
Nombres de los servidores Domino.
Los nombres de los archivos, los ID de réplica y las listasde control de acceso de todas las bases de datosafectadas.
Número de usuarios afectados por el problema; es decir,si se trata de un solo usuario, de varios o de todos.
Número de servidores afectados por el problema; esdecir, si se trata de un solo servidor, de varios o detodos.
Modificaciones que se hayan efectuado en laconfiguración antes de que se produjera el problema,como, por ejemplo, en la red, en el hardware o en elarchivo NOTES.INI.
Mensajes de error, incluyendo el texto exacto de losmensajes.
Solución de problemas 43-5
Solución de problem
as
En el caso de problemas en los que se encuentren implicados más deuno de los servidores de la red:
Información necesaria Su sistema
Ubicación física de los servidores; por ejemplo, si seencuentran en diferentes ciudades, o bien integradosen redes locales o de área amplia.
Número de segmentos de la red involucrados en elproblema; es decir, si los dos equipos se encuentran enel mismo segmento de la red o si están en segmentosseparados por routers, puentes o conmutadores.
Número de servidores Domino (por ejemplo, losservidores de tránsito del correo o los servidores hubde replicación) que existan entre los servidores queestén teniendo problemas.
Proceso de administración - Solución de problemasEstos temas explican cómo solucionar algunos de los problemas másfrecuentes relacionados con el Proceso de administración.
Cómo resolver problemas relacionados con el Proceso deadministración enumera los pasos que se deben seguir para resolverlos problemas que se deban a que el Proceso de administración nose ejecuta como se esperaba. Proceso de administración - Problemas y mensajes de error explicalos mensajes que aparecen en el registro de certificados o en laconsola del servidor.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Proceso de administración - Problemas y mensajes de errorLos siguientes mensajes de error pueden aparecer en el Registro decertificados o en la consola del servidor. Algunos de ellos le piden quesolucione algo; otros sólo son mensajes de estado.
Administration Process: Se está volviendo a intentar una solicitudde tipo tiposolicitud que no pudo ejecutarse anteriormente porqueotro proceso estaba modificando el documento.Este mensaje indica que, al procesar solicitudes independientes, dossubtareas del Proceso de administración han intentado simultáneamentemodificar un documento en el Directorio de Domino.Como resultado, elProceso de administración está reintentando ejecutar una de lassolicitudes. Éste es un mensaje de estado; no es necesario que realiceninguna acción.
43-6 Administración del sistema de Domino, Volúmen 2
Administration Process: No ha sido posible acceder a lainformación de contexto de transferencia.Este mensaje indica que el Proceso de administración no puede accedera la información general necesaria para ejecutar una determinada tarea.Reinicie el Proceso de administración o, si fuese necesario, el servidor.
Administration Process: No ha sido posible crear una subtareapara una entrada.Este mensaje aparece cuando el Proceso de administración no puedecrear una subtarea utilizada para ejecutar las tareas del Proceso deadministración. Reinicie el Proceso de administración o, si fuesenecesario, el servidor.
Memoria insuficiente: El pool de la cola de solicitudes deadministración está lleno.Este mensaje indica que se dispone de una cantidad de memoriainadecuada para ejecutar el Proceso de administración. Para corregirlo,reinicie el servidor.
No hay ninguna Libreta de direcciones en este servidor; elprograma Admin Process no puede ejecutarse sin ella.Este mensaje aparece si se inicia el Proceso de administración en unservidor que no contenga una réplica del Directorio de Domino. Creeuna réplica del Directorio de Domino en el servidor y, a continuación,inicie de nuevo el Proceso de administración.
Eliminando las notas de la vista nombrevista en la Libreta dedirecciones.Este mensaje aparece cuando el Proceso de administración elimina delDirectorio de Domino documentos de supervisión de estadísticas yeventos. Éste es un mensaje de estado; no es necesario que realiceninguna acción.
Reporter: No se ha podido localizar la vista nombrevista .Este mensaje aparece cuando el Proceso de administración no encuentralos documentos de supervisión de estadísticas y eventos obsoletos en elDirectorio de Domino. Éste es un mensaje de estado; no es necesarioque realice ninguna acción.
El Proceso de administración no puede eliminar la base de datosbasededatos en este momento porque alguien la está usando;volverá a intentarlo a las hora .Este mensaje aparece como resultado de una solicitud Eliminar archivode correo no vinculado. Indica que el Proceso de administración estáintentando volver a ejecutar una solicitud de eliminación de correo queno pudo completar en un principio porque alguien estaba accediendo aese correo. Éste es un mensaje de estado; no es necesario que realiceninguna acción.
Solución de problemas 43-7
Solución de problem
as
El Proceso de administración no ha podido cambiar o eliminar elnombre de un documento porque otro proceso estabamodificándolo.Indica que, al procesar solicitudes de eliminación o de cambio denombre diferentes, dos subtareas del Proceso de administración hanintentado modificar un documento de una base de datossimultáneamente. Como resultado, sólo se ha procesado una solicitud, yel Proceso de administración está intentando volver a ejecutar la otra.Éste es un mensaje de estado; no es necesario que realice ningunaacción.
El Proceso de administración no tiene memoria suficiente paracalcular las fórmulas necesarias para procesar las solicitudes.Este mensaje indica que se dispone de una cantidad de memoriainadecuada para ejecutar el Proceso de administración. Para corregirlo,reinicie el servidor.
El Proceso de administración está intentando de nuevo cambiar unnombre en un documento o eliminarlo de éste. Este mensaje aparece como resultado de una solicitud de cambio denombre o de eliminación. Indica que el Proceso de administración estáintentando volver a ejecutar una solicitud de cambio de nombre o deeliminación de un nombre de un documento que no estaba disponibleen un principio porque alguien estaba accediendo ese documento. Éstees un mensaje de estado; no es necesario que realice ninguna acción.
El certificado contenido en el documento no ha sido expedido porel certificador seleccionado.Este mensaje aparece si se selecciona Acciones - Recertificar persona oAcciones - Recertificar servidor y no se selecciona al certificadororiginal. Si no especifica al certificador original al seleccionar estaopción, podrá tramitar la solicitud, pero no se presentará en la base dedatos Solicitudes de administración. Para subsanar este error, seleccionede nuevo la misma acción y asegúrese de seleccionar el certificadororiginal.
La réplica de la base de datos basededatos movida por el Procesode administración no ha sido inicializada por el replicador.Este mensaje aparece como resultado de una solicitud Supervisarréplica movida. Indica que el Proceso de administración está esperandoa que el replicador inicie la réplica en su nueva ubicación antes deeliminar la base de datos original. Éste es un mensaje de estado; no esnecesario que realice ninguna acción.
43-8 Administración del sistema de Domino, Volúmen 2
El certificador seleccionado no es un superior jerárquico de laentidad a actualizar.Este mensaje aparece si se intenta seleccionar Acciones - Solicitartraslado a nuevo certificador con objeto de trasladar a una persona aotra estructura jerárquica y no se selecciona al certificador original. Si noespecifica al certificador original, podrá tramitar la solicitud, pero no sepresentará en la base de datos Solicitudes de administración. Parasubsanar este error, vuelva a seleccionar Solicitar traslado a nuevocertificador y seleccione al certificador original esta vez.
El certificador seleccionado no es el certificador de destinomencionado en la solicitud de traslado.Este mensaje aparece si se selecciona Acciones - Finalizar el traslado delos nombres seleccionados para intentar completar el proceso detraslado de usuarios a una estructura jerárquica diferente y elcertificador de destino no es el que se especificó cuando en un principiose seleccionó Acciones - Renombrar persona - Solicitar traslado anuevo certificador. Si el certificador de destino que se ha especificado alintentar completar la operación de traslado no es correcto, seleccione losnombres de usuarios en la vista Solicitudes de traslado de nombres dela base de datos Solicitudes de administración, vuelva a seleccionarAcciones - Finalizar el traslado de los nombres seleccionados yespecifique esta vez al certificador de destino correcto. Si el error seprodujo al seleccionar por primera vez Acciones - Solicitar traslado anuevo certificador, repita la acción de nuevo, pero especificando estavez al certificador correcto.
Cómo resolver problemas relacionados con el Proceso deadministración
Existen una gran variedad de causas que pueden impedir que el Procesode administración funcione correctamente. Por ejemplo, se puedenproducir errores si no hay suficiente memoria disponible para el Procesode administración, o al cambiar el nombre de un usuario, eliminarlo,recertificarlo o trasladarlo a otra estructura jerárquica. Siga estos pasospara resolver los problemas relacionados con el Proceso deadministración.
1. Ejecute el Proceso de administración en un servidor que nocontenga una réplica del Directorio de Domino.
2. Asegúrese de que el Proceso de administración esté bienconfigurado.
Si desea más información, consulte el capítulo "Configuración delProceso de administración".
Solución de problemas 43-9
Solución de problem
as
3. Si antes el Proceso de administración funcionaba normalmente yahora ha dejado de hacerlo, trate de averiguar qué ha podidocambiar desde la última vez que se ejecutó sin problemas.
4. Compruebe si se dan estas condiciones y efectúe las pertinentescorrecciones:El Proceso de administración (la tarea Adminp) debe ejecutarse entodos los servidores. Para comprobarlo, introduzca el comandoShow Tasks en la consola del servidor. Active la tarea AdminP enlos servidores en los que no se estuviera ejecutando.Debe haber un servidor de administración especificado para elDirectorio de Domino. Para hacerlo, seleccione Archivo - Base dedatos - Control de acceso - Avanzadas.Asegúrese de especificar un servidor de administración para todaslas bases de datos. Todas las bases de datos deben tener un servidorde administración especificado antes de que se pueda efectuar unasolicitud al Proceso de administración.El Directorio de Domino (NAMES.NSF) y la base de datosSolicitudes de administración (ADMIN4.NSF) deben replicarsecorrectamente entre los servidores afectados. Estas bases de datosdeben replicarse correctamente entre el servidor de administracióndel Directorio de Domino y los servidores en los que se encuentrenlas bases de datos que reciban las actualizaciones.Cada solicitud de la base de datos Solicitudes de administracióndebe tener el correspondiente documento de respuesta en el que senotifique que el Proceso de administración ha llevado a cabo lasolicitud. Solucione los problemas indicados en los documentos derespuesta.Si desea más información acerca de cómo corregir los erroresrelacionados con la base de datos Solicitudes de administración,consulte el capítulo "Configuración del Proceso de administración".Los documentos de certificador deben incluir la clave públicaadecuada; esa clave pública debe coincidir con la clave de cadaarchivo CERT.ID.
Administrador de agentes y agentes - Solución de problemasLos siguientes temas tratan la solución de problemas relacionados con elAdministrador de agentes y la ejecución de agentes:
Herramientas para resolver problemas relacionados con elAdministrador de agentes y los agentes enumera y explica lasherramientas que tiene a su disposición para solucionar losproblemas relacionados con el Administrador de agentes y losagentes.
43-10 Administración del sistema de Domino, Volúmen 2
Administrador de agentes y agentes - Problemas y mensajes deerror enumera los problemas que pueden haberse producido en elcaso de que el Administrador de agentes o algún agente no se esténejecutando como deberían.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Herramientas para resolver problemas relacionados con elAdministrador de agentes y los agentes
Si algún agente no funciona, compruebe en el registro de agentescuándo fue la última vez que se ejecutó y si lo hizo correctamente. Sidesea más información, compruebe si existen mensajes procedentes delAdministrador de agentes en la consola del servidor o en la vistaEventos varios del archivo de registro (LOG.NSF).
Comandos del servidorUtilice estos comandos del servidor para resolver problemasrelacionados con los agentes:
Tell amgr schedule.
Tell amgr status.
Tell amgr debug.
Si desea más información, consulte el apéndice "Comandos delservidor".
El archivo de registroPara activar el registro de agentes en el archivo de registro (LOG.NSF),edite el archivo NOTES.INI e incluya en él el parámetroLog_AgentManager, con el cual se puede determinar si se debe registrarel inicio de la ejecución de un servidor en el archivo de registro ymostrarlo en la consola del servidor. Es recomendable examinar laconsola del servidor o el registro para conocer información procedentedel Administrador de agentes, dado que los errores y los mensajes deaviso que el Administrador de agentes genera en relación con un agentedeterminado, así como los resultados (como, por ejemplo, lasinstrucciones de impresión) generados por un agente que se ejecute ensegundo plano, aparecen en la consola y en la vista Eventos varios delregistro (LOG.NSF).
Si desea más información acerca de cómo editar el archivo NOTES.INI,consulte el apéndice "El archivo NOTES.INI".
Solución de problemas 43-11
Solución de problem
as
El registro de agentesEl registro de agentes es una vista de una base de datos en la queaparece la última vez que se ejecutó un agente y si se completó o no suejecución.
1. En la base de datos, seleccione Ver - Agentes.
2. En la vista Diseñar en la que aparecen todos los agentes, seleccioneel agente en cuestión.
3. Seleccione Agente - Registro del agente.
Si desea más información acerca del registro de agentes, consulte"Diseño de aplicaciones" en la Ayuda de Domino Designer.
Administrador de agentes y agentes - Problemas y mensajes deerror
En los siguientes temas encontrará sugerencias para la resolución deciertos problemas que se pueden presentar al utilizar el Administradorde agentes o los agentes:
El Administrador de agentes no funciona como debería.
Un agente no funciona como debería.
Un agente no termina su ejecución.
Un agente no se ejecuta en los momentos adecuados.
La función Escrow Agent no se activa.
Los usuarios no pueden crear agentes.
El Administrador de agentes no funciona como deberíaSi el Administrador de agentes a veces funciona bien, pero otras no,puede ser porque:
1. No se ha programado la ejecución del Administrador de agentes. Siel Administrador de agentes no se está ejecutando, compruebe loscampos Comienzo y Fin de la ficha Tareas del servidor - Admin.agentes del documento de servidor.Las horas que no esténespecificadas en dichos campos representan el período deinactividad. Si fuera preciso, introduzca nuevas horas para laejecución del Administrador de agentes.
2. La demanda del Administrador de agentes es demasiado alta. Si elAdministrador de agentes tarda mucho tiempo en ejecutar losagentes, vuelva a programar éstos para que se ejecuten durante lanoche, cuando la demanda de recursos del sistema es, por reglageneral, inferior.
43-12 Administración del sistema de Domino, Volúmen 2
Si la versión de Domino del servidor es la 4.6 o anterior, aumente elvalor del campo Índice de uso máximo % del documento deservidor. La Versión 5 de Domino no dispone de este campo.
Nota No olvide que cuantos más recursos asigne al Administradorde agentes, menos recursos quedarán disponibles para ejecutarotras tareas del servidor.
Un agente no funciona como deberíaJunto con la posibilidad de que existan errores en el código de dichoagente, también es posible que el agente no disponga del accesonecesario o que no esté configurado para ejecutarse en un determinadoservidor:
1. Un acceso insuficiente en la LCA de la base de datos puede impedirque un agente se ejecute correctamente. Por ejemplo, un usuariopuede crear un agente que copie determinados documentos de labase de datos A a la base de datos B. Si el usuario (y, por extensión,el agente) no dispone de acceso de autor en la LCA de la base dedatos B, el agente se ejecutará, pero no se le permitirá que copie losdocumentos. Con objeto de averiguar si existe un problema deacceso, compruebe en el registro de agentes la existencia de erroresde acceso una vez haya ejecutado dicho agente sin que losresultados sean los esperados.
2. En el caso de que un agente no se ejecute en un servidordeterminado, compruebe la sección Restricciones para los agentesen la ficha Seguridad del documento de servidor. Esta seccióncontiene los campos Pueden ejecutar agentes personales, Puedenejecutar agentes con uso restringido de LotusScript/Java y Puedenejecutar agentes con uso no restringido de LotusScript/Java, queespecifican qué usuarios tienen permiso para ejecutar agentes en elservidor. Aunque es posible que un usuario que disponga delacceso adecuado en la LCA de la base de datos pueda crear unagente en el servidor, no podrá ejecutarlo sin el acceso apropiado enel documento de servidor.
Debe comprobar también la sección Acceso al servidor de la fichaSeguridad del documento de servidor. Esta sección contiene loscampos Dar acceso al servidor sólo a los usuarios contenidos eneste Directorio, Pueden acceder al servidor y No pueden accederal servidor, en los que se puede conceder o denegar acceso alservidor. Debido a que un agente hereda los privilegios de accesode la persona que lo crea, dicho agente no podrá ejecutarse en unservidor al que no tenga acceso su creador.
Solución de problemas 43-13
Solución de problem
as
3. Este tipo de conflictos pueden impedir que un agente se ejecute. Enel documento de servidor, haga clic en las pestañas Tareas delservidor - Admin. agentes y compruebe los campos Comienzo yFin de las secciones Parámetros diurnos y Parámetros nocturnos.Las horas que no estén especificadas en dichos campos representanel período de inactividad; si un usuario crea un agente programadoy decide ejecutarlo durante el período de inactividad delAdministrador de agentes del servidor, dicho agente no seejecutará. Compare dichos campos con la hora programada para laejecución del agente. Si existe un conflicto, cambie la programacióndel Administrador de agentes en el servidor, o bien solicite alusuario que vuelva a programar el agente.
4. Si un agente creado con LotusScript o Java finaliza su ejecuciónantes de completar sus tareas, compruebe los campos Tiempo deejecución de LotusScript/Java (máx) del documento de servidor. Siun agente complejo requiere más tiempo del programado, elAdministrador de agentes finalizará su ejecución antes de queconcluya su cometido.
Solicite al usuario que vuelva a programar el agente para que seejecute de noche, cuando el tiempo de ejecución máximo es mayor,o bien incremente tanto como sea necesario el valor de los camposTiempo de ejecución de LotusScript/Java (máx) del documento deservidor. Si ninguna de estas soluciones acaba con el problema,solicite al usuario que descomponga el agente en varios agentes máspequeños.
Un agente no termina su ejecuciónSi un agente se ejecuta pero no termina de hacerlo, compruebe elarchivo de registro (LOG.NSF), la consola del servidor y el registro deagentes por si hubiera algún mensaje de error.
1. Si el agente termina de ejecutarse si se lo ejecuta manualmente, perono se ejecuta al iniciarlo en segundo plano, es posible que el códigodel agente contenga comandos (tales como métodos de LotusScriptpara la interfaz de usuario) que no se puedan ejecutar en segundoplano.
43-14 Administración del sistema de Domino, Volúmen 2
2. En los campos Tiempo de ejecución de LotusScript/Java (máx) deldocumento de servidor se especifica de cuánto tiempo dispone unagente LotusScript o Java para completar su tarea. Si el agentesupera este límite máximo, no podrá terminar su tarea y el registrode agentes registrará que el agente ha finalizado. Examine el códigodel agente para asegurarse de que funcione correctamente; porejemplo, verifique que el código no ejecute un bucle infinito. Si elcódigo no presenta problemas, pruebe a intentar aumentar loslímites del período de ejecución en el documento de servidor. Tengaen cuenta, no obstante, que al aumentar estos parámetros se puedeafectar al rendimiento del sistema, ya que el Administrador deagentes se ejecutará durante un período de tiempo mayor paraajustarse a las necesidades de este agente.
Un agente no se ejecuta en los momentos adecuadosSi el agente se ejecuta, pero no lo hace en los momentos adecuados, esposible que el servidor esté ocupado ejecutando otras tareas. Si deseasaber cuándo fue la última vez que el agente se ejecutó y si lo hizocorrectamente, compruebe el registro del agente. Una vez hecho esto,compruebe si se dan estas condiciones y efectúe las pertinentescorrecciones.
1. Este tipo de conflictos pueden impedir que un agente se ejecute. Enel documento de servidor, haga clic en la pestaña Tareas delservidor - Admin. agentes y compruebe los campos Comienzo yFin de las secciones Parámetros diurnos y Parámetros nocturnos. Sien esos campos no se incluye una determinada parte del día, elAdministrador de agentes no se ejecutará durante ese período. Porejemplo, si los límites del período diurno son las 8 a. m. y las 5 p. m.y los del período nocturno son las 8 p. m. y las 8 a. m., elAdministrador de agentes no ejecutará ningún agente entre las 5 p.m. y las 8 p. m.
2. Puede que los parámetros especificados en NOTES.INI no seancorrectos. Compruebe estos parámetros, que están relacionados conel Administrador de agentes, en el archivo NOTES.INI del servidor:
Amgr_DocUpdateAgentMinInterval.
Amgr_DocUpdateEventDelay.
Amgr_NewMailAgentMinInterval.
Amgr_NewMailEventDelay.
3. Edite el archivo NOTES.INI e incluya en él la opciónLog_AgentManager=1. También puede activar esta opción en eldocumento de configuración del servidor del Directorio de Domino.
Solución de problemas 43-15
Solución de problem
as
4. En los servidores que ejecuten la Versión 4.6 o versiones anterioresde Domino, es posible que se haya excedido el valor del campoÍndice de uso máximo %. El campo Índice de uso máximo % de laficha Tareas del servidor - Admin. agentes del documento deservidor controla el máximo porcentaje de tiempo que elAdministrador de agentes puede emplear para ejecutar los agentes.Si se supera este porcentaje de tiempo, se producirá un retraso antesde que el Administrador de agentes ejecute el siguiente agente. Unavez que el porcentaje vuelva a estar por debajo del umbralpermitido, el Administrador de agentes continuará ejecutando losagentes.
Si desea más información acerca de cómo modificar el archivoNOTES.INI, así como sobre los parámetros de este archivo, consulte elapéndice "El archivo NOTES.INI".
La función Escrow Agent no se activaLa función Escrow Agent no se activará si:
No existe un documento de persona que contenga la expresiónEscrowAgent en el campo Nombre completo del usuario.
Hay más de un documento de persona con la expresiónEscrowAgent en el campo Nombre completo del usuario.
La función Escrow agent intenta enviar correo codificado a undestinatario cuyo documento de persona no contenga una clavepública.
Los usuarios no pueden crear agentesSi un usuario no puede crear agentes en una base de datos determinada,compruebe en la LCA si el usuario dispone del acceso necesario paracrear agentes en esa base de datos. Para crear agentes personales, elusuario debe disponer al menos de acceso de lector a la base de datos enla que vaya a crear el agente. Para crear agentes compartidos, el usuariodebe disponer al menos de acceso de diseñador.
Facturación - Solución de problemas
Estos temas explican cómo solucionar algunos de los problemas másfrecuentes relacionados con la facturación:
No se ha generado un mensaje de acuse de recibo de la facturación.
Los documentos de facturación no se graban inmediatamentedespués de que en el servidor se produzca una transacción.
Se utiliza más espacio en disco al activar la facturación.
43-16 Administración del sistema de Domino, Volúmen 2
Domino no ha podido crear la base de datos de facturación(BILLING.NSF) al iniciar la tarea de facturación.
En la consola del servidor y en el archivo de registro aparecenerrores de asignación de memoria relacionados con la facturación.
No cambia la frecuencia de generación de los registros defacturación para ciertos usuarios.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
No se ha generado un mensaje de acuse de recibo de lafacturaciónSi un usuario lee un mensaje que solicita un mensaje de acuse de recibode la facturación pero el servidor de correo no lo genera, es probableque exista un error en el documento de ubicación del usuario.Compruebe el documento de ubicación del usuario para cerciorarse deque las entradas de los campos Servidor de correo o asignado,Dominio de correo de Notes y Archivo de correo sean correctas.
Los documentos de facturación no se graban inmediatamentedespués de que en el servidor se produzca una transacciónSi se le plantea este problema, compruebe si se dan las siguientescondiciones y lleve a cabo las pertinentes correcciones:
1. Compruebe el valor del parámetro BillingAddinWakeup del archivoNOTES.INI. De manera predeterminada, la tarea de facturacióntransfiere los registros de facturación a la base de datos defacturación o al archivo binario cada minuto. Si el parámetroBillingAddinWakeup especifica un lapso de tiempo mayor que esos60 segundos predeterminados, la tarea de facturación grabará losregistros con menos frecuencia. Si esto no es conveniente,disminuya el valor del parámetro BillingAddinWakeup para que latarea de facturación se active con más frecuencia.
2. Compruebe el valor del parámetro BillingAddinRuntime delarchivo NOTES.INI. De manera predeterminada, la tarea defacturación transfiere los registros a la base de datos de facturacióno al archivo binario durante 10 segundos cada vez que se ejecuta. Sien la cola de mensajes existen más registros de los que la tarea defacturación puede transferir en 10 segundos, la tarea esperará a unanueva ejecución para transferir el resto de los registros. Si esto no esconveniente, disminuya el valor del parámetroBillingAddinRuntime para que la tarea de facturación transfieramás registros de facturación cada vez que se active.
Solución de problemas 43-17
Solución de problem
as
3. Compruebe si el servidor está soportando una gran afluencia detráfico objeto de facturación. Si este es el caso, es posible que la colade mensajes de facturación no se vacíe del todo cada vez que seejecute la tarea de facturación. Si quiere evitar esta situación, puedeejecutar varias tareas de facturación. Para ejecutar varias tareas defacturación, puede utilizar la consola para cargar parte de la tarea, obien especificar el nombre de la tarea dos o más veces en elparámetro ServerTasks del archivo NOTES.INI.
Se utiliza más espacio en disco al activar la facturaciónSi utiliza un servidor que tiene mucha carga de trabajo para almacenardocumentos de facturación en la base de datos de facturación y,además, guarda registros de todos los tipos de actividades defacturación, es posible que el servidor emplee entre 100 y 200 MB deespacio en disco por día. Para que el espacio en disco empleado sea elmínimo, realice una de las siguientes acciones:
Grabe las actividades de facturación en un archivo binario. Con esteformato se emplea menos espacio en disco.
Ejecute agentes en el servidor que, de manera automática, purguendocumentos de la base de datos de facturación basándose encriterios preestablecidos.
Establezca una cuota para la base de datos con objeto de limitar eltamaño de ésta.
Modifique el parámetro de replicación Eliminar los documentos nomodificados en los últimos: x días.
Si desea más información acerca de cómo establecer una cuota en unabase de datos, así como sobre la modificación de los parámetros dereplicación, consulte el manual Gestión de bases de datos de Domino.
Domino no ha podido crear la base de datos de facturación(BILLING.NSF) al iniciar la tarea de facturaciónDomino crea la base de datos de facturación una vez que se haconfigurado y ejecutado por primera vez la tarea de facturación.Domino no podrá crear la base de datos BILLING.NSF si la plantilla defacturación, BILLING.NTF, no se encuentra en el servidor. Esta plantillase instala durante el proceso de instalación y se almacena en eldirectorio de datos de Domino. Para solucionar este problema,asegúrese de que la plantilla se encuentre en el directorio de datos deDomino y, a continuación, vuelva a iniciar la tarea de facturación o elservidor Domino.
43-18 Administración del sistema de Domino, Volúmen 2
En la consola del servidor y en el archivo de registro aparecenerrores de asignación de memoria relacionados con la facturaciónLos errores de asignación de memoria se pueden producir comoconsecuencia de que se hayan agotado los recursos del sistema y de queno haya disponible suficiente memoria para las transacciones defacturación. Para comprobar los recursos del sistema, utilice losprogramas de diagnóstico del sistema operativo, junto con otrasutilidades, como el Monitor del sistema de NT. Si estos programas nodetectan ninguna anomalía, examine la consola del servidor o el registrodel servidor (LOG.NSF) con objeto de comprobar si se estánproduciendo otro tipo de errores de asignación de memoria. Si es así, esposible que tenga que volver a iniciar el servidor para corregir elproblema.
También se pueden producir errores de asignación de memoria si no seha configurado correctamente la facturación. Cerciórese de que la tareade facturación se esté ejecutando en el servidor y de que se hayaconfigurado el parámetro BillingClass de tal forma que controle almenos un tipo de facturación.
Si desea información acerca del Monitor del sistema de NT, consulte elcapítulo "Uso del Administrador de usuarios para dominios deWindows".
No cambia la frecuencia de generación de los registros defacturación para ciertos usuariosSi, a pesar de haber modificado el parámetro BillingSuppressTime, nocambia la frecuencia de generación de los registros de facturación paraciertos usuarios, es posible que el parámetro BillingSuppressTime sólose tenga en cuenta al crear una nueva sesión en el servidor. Por lo tanto,todas las sesiones iniciadas antes de la modificación de dicho parámetrono reflejarán los cambios. Después de que termine la sesión y de que seinicie otra nueva para ese usuario, surtirá efecto el nuevo valor deBillingSuppressTime.
DirectoriosLos siguientes temas tratan la solución de problemas relacionados con eluso de un Catálogo de directorios, la Asistencia de directorios y elservicio LDAP.
Asistencia de directorios - Problemas y mensajes de error explica losproblemas y los errores que pueden surgir al utilizar la Asistenciade directorios.Catálogo de directorios - Problemas y mensajes de error explica losproblemas y los errores que pueden surgir al utilizar la Asistenciade directorios.
Solución de problemas 43-19
Solución de problem
as
Servicio LDAP - Problemas y mensajes de error explica losproblemas y los errores que pueden surgir al utilizar el servicioLDAP.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Asistencia de directorios - Problemas y mensajes de errorLos siguientes temas explican los problemas que puede tener al utilizarla Asistencia de directorios.
No funcionan las búsquedas en un Directorio de Dominosecundario configurado en la Asistencia de directorios.
La Asistencia de directorios no ha podido acceder al Directorio deDomino del servidor nombreservidor; el error es: El servidor noresponde..
No funcionan las búsquedas en un Directorio de Dominosecundario configurado en la Asistencia de directoriosAsegúrese de que el campo Nombre del dominio del documento deasistencia de directorios (Directory Assistance) del directorio secundariosea distinto al del Directorio de Domino primario y al de cualesquieraotros directorios configurados en la Asistencia de directorios. Si elnombre de dominio especificado para el Directorio de Dominosecundario no es único, no funcionarán las búsquedas en el directoriosecundario, y aparecerá el mensaje "Usuario nombreusuario no se hahallado en ninguna Libreta de direcciones".
Si el directorio secundario no está asociado con un dominio de Domino,asegúrese de introducir un nombre de dominio que no coincida con eldel dominio primario de los servidores que almacenen el directoriosecundario.
La Asistencia de directorios no ha podido acceder al Directorio deDomino del servidor nombreservidor ; el error es: El servidor noresponde.Si se reinicia un servidor que utilice la Asistencia de directorios, elservidor intentará acceder a las réplicas de los directorios de Dominosecundarios que indiquen los vínculos de las bases de datos de laAsistencia de directorios, con objeto de cargar en la memoriainformación sobre las réplicas. Si el servidor no encuentra las réplicas,aparecerá este mensaje en la consola del servidor. Para evitar que seproduzca este problema, escriba los nombres de los servidores y de losarchivos de las réplicas en los documentos de asistencia de directorios,en lugar de pegar en ellos los vínculos de las bases de datos a lasréplicas.
43-20 Administración del sistema de Domino, Volúmen 2
Este mensaje también puede aparecer en el caso de que un servidor queemplee la Asistencia de directorios intente buscar un nombre en unDirectorio de Domino secundario que se encuentre en un servidor queno esté disponible. Como mecanismo anti-error, puede especificar másde una réplica de un directorio secundario para que la utilice laAsistencia de directorios.
Catálogo de directorios - Problemas y mensajes de errorLos siguientes temas explican los problemas que puede tener al utilizarun Catálogo de directorios:
Faltan nombres en el Catálogo de directorios.
Domino no busca en el Catálogo de directorios de un servidor.
El Catálogo de directorios de origen es mayor de lo esperado.
Faltan nombres en el Catálogo de directoriosSi parece que faltan nombres en el Catálogo de directorios, compruebeque la tarea Dircat esté construyendo los directorios tal y como sepretendía.
1. Abra el Catálogo de directorios de origen.
2. Seleccione el documento de configuración y, a continuación, haga lopropio con Archivo - Propiedades del documento.
3. Haga clic en la pestaña Campos (la segunda pestaña) del cuadro depropiedades.
4. Seleccione el campo Directories y examine el cuadro de la derecha.Compruebe que la tarea Dircat pueda acceder a todos losdirectorios que se especifiquen en el cuadro. Es decir, debeasegurarse de que el servidor que almacene el Catálogo dedirectorios de origen también guarde réplicas de todos losdirectorios configurados.
5. Seleccione el campo Since y mire en el cuadro de la derecha para verla fecha y la hora en que se ejecutó por última vez la tarea Dircat entodos los directorios especificados en el campo Directories. Si escierta alguna de las condiciones que se enumeran a continuación,vuelva a ejecutar la tarea Dircat:
Si existen menos entradas de fecha y hora que directorios (porejemplo, si hay cuatro directorios en el campo Directories y sólodos entradas de fecha y hora), que hagan referencia a la últimavez que se ejecutó la tarea Dircat, ello significa que intentóreconstruir el Catálogo de directorios de origen pero noconsiguió finalizar su cometido.
Solución de problemas 43-21
Solución de problem
as
Si las entradas de fecha y hora son más antiguas de lo esperado,es posible que la tarea Dircat no se haya ejecutado por completola última vez que llevó a cabo una actualización de aumento delCatálogo de directorios de origen.
6. Si no consigue resolver el problema con las anteriores explicaciones,edite el archivo NOTES.INI e incluya en él el parámetroLog_Dircat=1, que registra información acerca de la tarea Dircat enel archivo de registro (LOG.NSF). Puede usar esa información paraintentar resolver el problema.
Si desea más información acerca del archivo de registro, consulte elcapítulo "Uso de los archivos de registro". Si desea más informaciónacerca del archivo NOTES.INI, consulte el apéndice "El archivoNOTES.INI".
Domino no busca en el Catálogo de directorios de un servidorPara poder hacer búsquedas en un Catálogo de directorios, un servidordebe disponer de una réplica del Catálogo de directorios. Asimismo, enel Perfil del Directorio de Domino del Directorio de Domino primariodel servidor debe estar especificado el nombre del archivo del Catálogode directorios. Todas las réplicas del Catálogo de directorios de losservidores de un mismo dominio deben utilizar el mismo nombre dearchivo.
Si desea más información acerca del Catálogo de directorios, consulte elcapítulo "Gestión de varios directorios".
El Catálogo de directorios de origen es mayor de lo esperadoCuando la tarea Dircat se ejecuta en un Catálogo de directorios, creauna nueva vista oculta que contiene información identificativa acerca delos directorios configurados en el catálogo. Cuando se crea una réplicadel Catálogo de directorios de origen de un servidor o cuando unusuario crea una réplica local del Catálogo de directorios, la réplica nocontiene esta nueva vista; por tanto, las réplicas son de menor tamañoque el Catálogo de directorios de origen.
Servicio LDAP - Problemas y mensajes de errorLos siguientes temas explican los problemas que puede tener al utilizarel servicio LDAP.
Las búsquedas de LDAP son lentas.
El servidor Domino no devuelve toda la información que era deesperar.
43-22 Administración del sistema de Domino, Volúmen 2
Las búsquedas de LDAP son lentasSi las búsquedas de LDAP son lentas, realice las siguientes acciones enla réplica del Directorio de Domino primario. Si también aplica lasbúsquedas de LDAP a directorios de Domino secundarios, realice estasacciones también en cada una de las réplicas de los directoriossecundarios.
1. Cree un índice de texto para el directorio.2. Seleccione la opción de configuración para LDAP Optimizar las
consultas a través de LDAP en un documento de parámetros deconfiguración para mejorar el rendimiento de la búsqueda.
3. Después de realizar los pasos 1 y 2, edite, si lo cree conveniente, elvalor de estos campos de configuración de LDAP:
Número máximo de entradas en el resultado limita el númerode entradas que el servidor LDAP puede devolver. De manerapredeterminada no hay límite, pero puede establecerlo en 100,por ejemplo.
Tiempo de espera limita la duración que pueden tener lasbúsquedas de LDAP. De manera predeterminada no hay límite,pero puede establecerlo en 60 segundos, por ejemplo.
Nº mínimo de caracteres en búsquedas con caracteres comodínaumenta el número de caracteres que los usuarios debenintroducir antes de escribir el primer carácter comodín en unapetición de búsqueda. El valor predeterminado es 1. Noespecifique 0, a no ser que el directorio sea muy pequeño; si lohace, las búsquedas pueden ralentizarse, dado que el parámetroOptimizar las consultas a través de LDAP no se aplica si en laspeticiones de búsqueda no existen caracteres antes de loscomodines.
Si desea más información acerca de cómo crear un índice de texto,consulte el manual Gestión de bases de datos de Domino. Si desea másinformación acerca de los parámetros de configuración de LDAP,consulte el capítulo "Configuración del servicio LDAP".
El servidor Domino no devuelve toda la información que era deesperarDe manera predeterminada, el servidor Domino sólo devuelve losvalores de ciertos campos a los clientes LDAP anónimos. No obstante,se puede configurar el servicio LDAP para que devuelva los valores deotros campos.
Si desea más información acerca de los valores de los campos que sedevuelven de manera predeterminada, además de sobre cómoconfigurar otros campos, consulte el capítulo "Configuración delservicio LDAP".
Solución de problemas 43-23
Solución de problem
as
Transferencia de correo - Solución de problemas
Existe una gran variedad de causas que impiden que Domino envíe yentregue el correo correctamente. Los siguientes temas enumeranposibles soluciones a los problemas de transferencia de correo másfrecuentes, además de ofrecer información detallada sobre cómoresolver problemas generales relativos a la transferencia de correo:
Herramientas para la solución de problemas relacionados con latransferencia de correo enumera las herramientas que tiene a sudisposición para ayudarle a resolver los problemas relacionados conla transferencia de correo.
Cómo resolver los problemas relacionados con la transferencia decorreo aporta procedimientos para resolver los problemasrelacionados con la transferencia de correo.
Transferencia de correo - Problemas y mensajes de error explica losproblemas y los errores que se pueden encontrar los usuarios alintentar enviar correo.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Herramientas para la solución de problemas relacionados con latransferencia de correo
Informes sobre fallos en la entregaLos usuarios siempre deben intentar volver a enviar aquellos mensajespara los cuales hayan recibido informes sobre fallos en la entrega. Paraayudarles a que solucionen los problemas relacionados con fallos en laentrega, pídales que sigan los pasos del 1 al 3 para que puedan enviarleuna copia de su base de datos de correo. Si se la envían, se conservaránlas propiedades de los campos de los informes, que podrán analizarsecon objeto de localizar el problema.
1. El usuario debe crear una nueva base de datos en la estación detrabajo. En el menú, seleccione Archivo - Base de datos - Nueva.Cerciórese de utilizar la plantilla MAIL50.NTF.
2. Seguidamente, debe copiar todos los informes sobre fallos en laentrega que contenga el archivo de correo original y pegarlos en lanueva base de datos.
3. El usuario debe anexar esta nueva base de datos a un mensaje decorreo y enviárselo a Vd.
4. Usted, como administrador, debe entonces abrir la base de datos decorreo del usuario y seleccionar uno de los informes sobre fallos enla entrega.
43-24 Administración del sistema de Domino, Volúmen 2
El informe sobre fallos en la entrega identificará la causa por la quefalló la entrega y la ruta a través de la cual se envió el mensaje. Conesta información podrá determinar el problema.
Seguimiento del correoPara solucionar los problemas relacionados con la transferencia decorreo o comprobar las conexiones de correo, es posible comprobar, sinnecesidad de enviar un mensaje de prueba, que un mensajedeterminado va a poder entregarse sin problemas.
1. En Domino Administrator, haga clic en la pestaña Mensajería -Correo.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas.
3. En la barra de herramientas, haga clic en Mensajería - Enviarseguimiento de correo.
4. Rellene estos campos y, a continuación, haga clic en Enviar:
Campo Introduzca
Para La dirección de correo de un usuariodeterminado.
Asunto El asunto del seguimiento.
Deseo recibir un informesobre el seguimientodesde
Seleccione una opción:Cada servidor de la ruta, si desea recibirun informe de entrega de todos losservidores de la ruta.El último servidor únicamente, si sólodesea recibir un informe de entrega delúltimo servidor de la ruta.
Mapas de la topología de transferencia del correo.Los mapas de la topología de transferencia del correo resultan deutilidad para averiguar los problemas relacionados con la transferenciade correo entre servidores.
1. En Domino Administrator, haga clic en la pestaña Mensajería -Correo.
2. Seleccione una opción: Topología de la transferencia - Por conexiones.Topología de la transferencia - Por redes.
Correo no entregado.En Domino Administrator, haga clic en la pestaña Mensajería - Correoy, a continuación, seleccione Estados de la transferencia. Tambiénpuede examinar la vista Eventos del correo en tránsito del archivo deregistro, LOG.NSF.
Solución de problemas 43-25
Solución de problem
as
Sondeos de correoLa utilización de un sondeo de correo le permite comprobar el estado delas rutas de transferencia de correo y obtener estadísticas sobre esteparticular.
Si desea más información sobre los sondeos, consulte "Supervisión delsistema de Domino".
Transferencia de correo - Problemas y mensajes de errorLos siguientes temas explican los problemas y errores más frecuentesrelacionados con el envío y la recepción de correo:
A los usuarios se les pide incluir @nombrededominio después decada dirección.Un usuario no puede recibir correo, ni siquiera procedente deusuarios cuyos archivos de correo se encuentran en el mismoservidor.El archivo está siendo utilizado por otro programa.Aparece el mensaje "La Libreta de direcciones (names.nsf) nocontiene la vista solicitada" al enviar correo a usuarios que utilizanel mismo servidor de correo.No se ha hallado ninguna ruta al dominio nombrededominio desdeel servidor nombredeservidor.Router: Posiblemente no se ha definido ningún dominio; edite eldocumento de servidor en la Libreta de direcciones para definirlo, osustituya el diseño de la Libreta de direcciones.Error en el servidor: El archivo no existe.Aparece el mensaje "El nombre del destinatario no es exclusivo" enun informe sobre fallos en la entrega.El mensaje devuelto incluye el mensaje "El nombre del usuarionombredeusuario no se encuentra en la Libreta de direcciones".
Un usuario no puede recibir correo, ni siquiera procedente deusuarios cuyos archivos de correo se encuentran en el mismoservidorSi un usuario no puede recibir correo, ni siquiera aquél enviado porotros usuarios que tienen sus archivos de correo en el mismo servidorde correo, compruebe la existencia de entregas en la vista Eventos delcorreo en tránsito del archivo de registro de la estación de trabajo.Asimismo, compruebe el buzón de correo MAIL.BOX de la estación detrabajo del usuario para comprobar si el correo se encuentra retenidoallí. Modifique el parámetro Log_MailRouting en el archivo NOTES.INIpara poder ver información más detallada sobre la transferencia decorreo en la consola y en el archivo de registro.
43-26 Administración del sistema de Domino, Volúmen 2
El archivo está siendo utilizado por otro programaSi se está efectuando una copia de seguridad del archivo de correo deldestinatario o del archivo MAIL.BOX existente en el servidor que envíael correo o en el que lo recibe, Domino mostrará el mensaje "El archivoestá siendo utilizado por otro programa". Espere a que finalice elproceso de copia y, a continuación, vuelva a enviar el mensaje.
Aparece el mensaje "La Libreta de direcciones (names.nsf) nocontiene la vista solicitada" al enviar correo a usuarios que utilizanel mismo servidor de correoSi ninguno de los usuarios de un mismo servidor de correo puedeenviar ni recibir correo y reciben el mensaje "La Libreta de direcciones(names.nsf) no contiene la vista solicitada", actualice el diseño delDirectorio de Domino. Seleccione Archivo - Base de datos - Reemplazardiseño. Si personaliza el diseño del Directorio de Domino, asegúrese deque este diseño sea uniforme en todas las réplicas. Recuerde que existendos plantillas para la Libreta de direcciones: PUBNAMES.NTF, para elDirectorio de Domino, y PERNAMES.NTF, para la Libreta personal dedirecciones. Asegúrese de utilizar la plantilla PUBNAMES.NTF cuandoesté trabajando con el Directorio de Domino.
Si desea más información acerca de cómo actualizar el diseño de unabase de datos, consulte "Diseño de aplicaciones" en la Ayuda deDomino Designer.
No se ha hallado ninguna ruta al dominio nombrededominio desdeel servidor nombredeservidorSi los usuarios no pueden enviar correo a otro dominio y reciben unmensaje como "No se ha hallado ninguna ruta al dominionombrededominio desde el servidor nombredeservidor", asegúrese de que elDirectorio de Domino de cada dominio tenga un documento deconexión para la transferencia desde uno de sus servidores hasta unservidor del otro dominio. Si no existe ese documento de conexión, creeuno. Si existe, cerciórese de que la información en él contenida sea lacorrecta.
Router: Posiblemente no se ha definido ningún dominio; edite eldocumento de servidor en la Libreta de direcciones para definirlo,o sustituya el diseño de la Libreta de direccionesSi en la consola aparece este mensaje y, a continuación, se cierra elGestor de correo, es posible que el documento de servidor contengaalgún error. Compruebe en el documento de servidor que el dominioesté definido y que el parámetro ServerKeyFileName (o KeyFileName)haga referencia al ID de servidor de ese servidor. En caso necesario,lleve a cabo las correcciones necesarias en el documento de servidor.Compruebe asimismo que el documento de ubicación que estéutilizando haga referencia al ID de servidor correcto. Si es necesario,modifique el documento de ubicación para que así lo haga.
Solución de problemas 43-27
Solución de problem
as
Error en el servidor: El archivo no existeEste mensaje aparece cuando un usuario intenta leer un mensaje queestá vinculado a un archivo de correo activo que se ha trasladado demanera incorrecta a un directorio, un compartimento o un disco durodistintos.
Si desea información acerca de cómo crear y activar una base de datosde correo compartido, consulte el capítulo "Configuración del correocompartido".
Aparece el mensaje "El nombre del destinatario no es exclusivo"en un informe sobre fallos en la entregaVerifique si el nombre del destinatario aparece varias veces en elDirectorio de Domino. Es posible que haya más de un documento depersona para un mismo usuario, un usuario y un grupo que tengan elmismo nombre, etc.
El mensaje devuelto incluye el mensaje "El nombre del usuarionombredeusuario no se encuentra en la Libreta de direcciones"Si el nombre del destinatario no está escrito correctamente, se devolveráel correo al remitente junto con el mensaje "El nombre del usuarionombredeusuario no se encuentra en la Libreta de direcciones". Por otraparte, si el nombre del dominio no está escrito correctamente, sedevolverá el correo junto con el mensaje "No se ha hallado ninguna rutaal dominio nombrededominio desde el servidor nombredeservidor".Compruebe en el Directorio de Domino la ortografía de los nombres, yvuelva a enviar el documento.
A los usuarios se les pide incluir @ nombrededominio después decada direcciónSi los usuarios se encuentran con que no pueden enviar correo a otrodominio a menos que incluyan @nombrededominio después de cadadirección, configure la Asistencia de directorios y los catálogos dedirectorios para que incluyan los directorios de los demás dominios.
Si desea más información acerca de la Asistencia de directorios y de loscatálogos de directorios, consulte el capítulo "Gestión de variosdirectorios".
Cómo resolver los problemas relacionados con la transferencia decorreo
Si el nivel de mensajes perdidos o pendientes sugiere la existencia de unproblema con la transferencia del correo, o bien si los usuarios tienenproblemas para enviar o recibir correo, utilice estos consejos pararecopilar información, identificar el problema y, finalmente,solucionarlo.
43-28 Administración del sistema de Domino, Volúmen 2
1. Analice los informes sobre fallos en la entrega.
2. Efectúe un seguimiento de la ruta de entrega del correo.
3. Compruebe si en el Directorio de Domino existe algún tipo de errorque afecte al correo.
4. Compruebe si en las estaciones de trabajo del remitente y deldestinatario existe algún tipo de error que afecte al correo.
5. Compruebe si en el servidor existe algún tipo de error que afecte alcorreo.
6. Compruebe la configuración para correo compartido.
Comprobación de errores que afecten al correo en el Directorio deDominoEl Directorio de Domino es el origen de muchas de las causas queimpiden que la transferencia de correo se lleve a cabo adecuadamente.Compruebe si se dan estas condiciones y efectúe las pertinentescorrecciones.
1. Compruebe la historia de replicaciones del Directorio de Dominocon objeto de asegurarse de que los cambios en él efectuados seestén replicando correctamente. Asegúrese de que la LCA delDirectorio de Domino otorgue a los servidores al menos acceso deeditor. Examine la base de datos Solicitudes de administración porsi contuviese algún mensaje de error y compruebe que el Proceso deadministración esté bien configurado y funcione correctamente.
Si la replicación del Directorio de Domino en el dominio no se llevaa cabo adecuadamente, ello provocará problemas con el correo. Porejemplo, si después de trasladar el archivo de correo de un usuarioy registrar este cambio en el documento de persona, dicho cambiono se replica, podría ocurrir que un mensaje de correo transitase deforma continuada entre dos servidores y que, finalmente, fueradevuelto al remitente. También es posible que dicho mensaje seconvirtiese en un mensaje perdido si se excediera el máximonúmero de etapas.
2. Compruebe si existe alguno de estos problemas relacionados con losdocumentos de persona y, en su caso, efectúe las pertinentescorrecciones.
No existe documento de persona para el destinatario en elDirectorio de Domino. Si es así, registre al destinatario paracrear uno.
El nombre del destinatario de correo, del servidor de correo odel archivo de correo es incorrecto, o bien no está bien escrito.En tal caso, corrija las entradas.
Solución de problemas 43-29
Solución de problem
as
El nombre del destinatario aparece varias veces en el Directoriode Domino. Es posible que haya más de un documento depersona, un usuario y un grupo con el mismo nombre, etc.Pruebe a añadir el segundo nombre de uno de los usuarios (si lotiene), en el caso de que haya dos usuarios que tengan el mismonombre. Asimismo, puede modificar el nombre de un grupo encaso de coincida con el de otro.
El destinatario recibe el correo a través de un servidor gateway.Asegúrese de que el documento de persona de ese destinatariocontenga una dirección de remisión.
3. Compruebe los documentos de servidor de los servidores de correode los remitentes y de los destinatarios. Asegúrese de que losnombres del servidor, del dominio y de la red de Domino esténescritos correctamente.
4. Compruebe los documentos de conexión para tareas detransferencia de correo. Si dos servidores no se encuentran en lamisma red de Domino (o en el mismo dominio), o bien no disponende un tercer servidor que tenga una red de Domino en común conambos, entonces deberá crear parejas de documentos de conexiónpara permitir la transferencia del correo entre los servidores enambos sentidos. En los servidores que se encuentran en la mismared de Domino, la transferencia de correo se produce de maneraautomática, de modo que no son necesarios documentos deconexión.
Para examinar las conexiones de transferencia de correo, en DominoAdministrator haga clic en la pestaña Mensajería - Correo. Disponede dos opciones para ver la topología de la transferencia de correo:Por conexiones y Por redes. Localice los servidores que no puedanconectarse con un servidor situado en otra red de Domino o en otrodominio de Domino. Una vez hecho esto, compruebe si existen estosproblemas en el Directorio de Domino y modifique o cree losdocumentos oportunos:
Faltan los documentos de conexión.
Asimismo, asegúrese de que el Directorio de Domino de cadadominio tenga un documento de conexión para la transferenciadesde uno de sus servidores hasta un servidor del otro dominio.
Está mal escrito un nombre de una red de Domino o de undominio en el documento de conexión.
El número de teléfono no es correcto (en el caso de conexionesde acceso telefónico a redes) en el documento de conexión.
Falta alguna opción para Transferencia de correo en el campoTareas del documento de conexión.
43-30 Administración del sistema de Domino, Volúmen 2
5. Si la transferencia de correo se realiza a través de un dominio deotro sistema o de un dominio no adyacente, compruebe que elDirectorio de Domino contenga el documento de dominio de otrosistema o el documento de dominio no adyacente adecuadamenteconfigurados. En el caso de que se trate de un dominio noadyacente, verifique que existe un documento de conexión con eldominio intermediario.
6. Si su organización utiliza libretas de direcciones en cascada,asegúrese de que el parámetro Names del archivo NOTES.INIcontenga los nombres correctos de las libretas de direcciones encascada.
Comprobación de la existencia de errores en las estaciones detrabajo del remitente y del destinatario que afecten al correoCompruebe si se dan estas condiciones y efectúe las pertinentescorrecciones.
1. Compruebe las preferencias de usuario; para ello, seleccioneArchivo - Preferencias - Usuario. Examine los parámetros deconfiguración del correo; por ejemplo, el campo Programa de correopuede tener seleccionada la opción Sin definir, lo que desactivarátodo el correo para el usuario. Compruebe, asimismo, laconfiguración de los puertos; es posible que los puertos necesariospara el envío de correo no estén activados.
Si desea más información acerca de las preferencias de usuario,consulte la Ayuda de Notes V5.
2. Compruebe si falta alguna vista en la Libreta personal dedirecciones. Si es así, reemplace el diseño de la Libreta personal dedirecciones. Seleccione Archivo - Base de datos - Reemplazardiseño y especifique la plantilla de la Libreta personal dedirecciones, PERNAMES.NTF, no la del Directorio de Domino,PUBNAMES.NTF. Al reemplazar el diseño, se eliminarán todas lasvistas privadas que no sean estándares, pero sin afectar a los datos.
Si desea más información acerca de cómo reemplazar el diseño deuna plantilla, consulte "Diseño de aplicaciones" en la Ayuda deDomino Designer.
3. Verifique que el usuario esté utilizando el documento de ubicaciónadecuado. Por ejemplo, un usuario móvil que trabaje en la oficinapuede estar intentando usar un documento de ubicación creadopara cuando trabaje en casa. Otra posibilidad es que dichodocumento contenga información incorrecta. Para examinar eldocumento de ubicación actual, seleccione Archivo - Preferencias -Ubicación en la estación de trabajo.
Solución de problemas 43-31
Solución de problem
as
Compruebe que la estación de trabajo del remitente estáconfigurada con los nombres correctos del servidor de correo y delarchivo de correo. Seleccione Archivo - Preferencias - Ubicación, ycompruebe los parámetros de configuración de los campos Servidorde correo o asignado y Archivo de correo.
Si desea más información acerca de los documentos de ubicación ysobre cómo especificar un servidor de correo y un archivo decorreo, consulte la Ayuda de Notes V5.
Comprobación de la existencia de errores en el servidor queafecten al correoCompruebe si se dan estas condiciones y efectúe las pertinentescorrecciones.
1. Asegúrese de que los servidores de envío y de recepción tengan uncertificado en común. En Domino Administrator, haga clic en laficha Personas y grupos. En la barra de herramientas, haga clic enCertificación - Archivo ID. Seleccione el ID de servidor adecuado yhaga clic en Abrir. Haga clic en Certificados para ver loscertificados de los que disponga el servidor. Repita esteprocedimiento en el segundo servidor. Si fuera necesario,recertifique uno o ambos ID de servidor.
2. Asegúrese de que exista suficiente memoria y espacio en disco en elservidor de correo del destinatario. Agregue memoria al servidor, oincremente el espacio en el disco destinado al intercambio. Agregueespacio en el disco del servidor.
3. Compruebe si existe un archivo de correo que esté dañado. Sonmuy raras las ocasiones en las que se pueden producir daños en elarchivo de correo de un destinatario. Realice una de las siguientesacciones:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tieneel formato de la Versión 5 de Domino y si no está utilizando elregistro de transacciones, o bien si la base de datos tiene elformato de la Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la basede datos tiene el formato de la Versión 5 de Domino y estáutilizando el registro de transacciones. Si emplea una utilidad decopias de seguridad certificada para la Versión 5 de Domino yejecuta la tarea Fixup -J, haga una copia de seguridad completade la base de datos en cuanto la tarea Fixup termine suejecución.
43-32 Administración del sistema de Domino, Volúmen 2
4. Si un usuario no puede recibir correo, ni siquiera el procedente deusuarios cuyos archivos de correo se encuentran en el mismoservidor, consulte Un usuario no puede recibir correo, ni siquieraprocedente de usuarios cuyos archivos de correo se encuentran en elmismo servidor.
5. Compruebe si falta un nombre de dominio o existe un nombre dedominio incorrecto en el archivo NOTES.INI. Al arrancar elservidor, el Gestor de correo envía el mensaje "Se ha iniciado laejecución del Gestor de correo para el dominio nombrededominio" a laconsola del servidor y al archivo de registro. Para ver si el archivoNOTES.INI del servidor de correo del remitente y del destinatarioincluye un parámetro Domain, escriba este comando en la consola:Show Configuration Domain
Una vez hecho esto, asegúrese de que el nombre del dominio estéescrito correctamente. Para agregar el parámetro Domain o escribircorrectamente el nombre del dominio, escriba este comando en laconsola:Set Configuration Domain = Nombrededominio
donde Nombrededominio es el nombre del dominio de Domino delservidor de correo.
6. Compruebe si en el servidor hay algún buzón de correo(MAIL.BOX) dañado. Realice una de las siguientes acciones:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tieneel formato de la Versión 5 de Domino y si no está utilizando elregistro de transacciones, o bien si la base de datos tiene elformato de la Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la basede datos tiene el formato de la Versión 5 de Domino y estáutilizando el registro de transacciones. Si emplea una utilidad decopias de seguridad certificada para la Versión 5 de Domino yejecuta la tarea Fixup -J, haga una copia de seguridad completade la base de datos en cuanto la tarea Fixup termine suejecución.
Si a pesar de todo no se arreglan los daños, cierre la sesión delservidor y cambie el nombre del archivo MAIL.BOX; llámelo, porejemplo, MAILMAL.BOX. A continuación, vuelva a arrancar elservidor para generar un nuevo archivo MAIL.BOX y copie todoslos documentos no dañados de MAILMAL.BOX a MAIL.BOX.
7. Compruebe si existen problemas con las conexiones de los módems.
Consulte "Módems y conexiones remotas - Solución de problemas"en este mismo capítulo.
Solución de problemas 43-33
Solución de problem
as
Comprobación de la configuración del correo compartidoCompruebe si se dan estas condiciones y efectúe las pertinentescorrecciones.
1. Cerciórese de que el correo compartido esté activado. Paradeterminar si un archivo de correo o los archivos de correo de undirectorio usan el correo compartido, introduzca este comando en laconsola:Load Object Info CORR_USU.NSF
donde CORR_USU.NSF es el nombre de un archivo de correo de unusuario o el de un directorio que contenga archivos de correo.
Si introduce un nombre de directorio, la información que aparecedescribirá cada uno de los archivos de correo de dicho directorio.
2. Compruebe si existe un archivo de correo compartido que estédañado. Si sospecha que el archivo de correo compartido estádañado, puede restaurar el archivo.
3. Asegúrese de que haya suficiente espacio en disco para el archivode correo compartido. Si no lo hay, puede purgar los mensajesobsoletos del archivo de correo compartido.
4. Asegúrese de que el archivo de correo del usuario no se hayadesvinculado del archivo de correo compartido. Si es necesario,vuelva a vincular el archivo de correo.
Si desea más información, consulte el capítulo "Configuración del correocompartido".
Planificación de reuniones y de recursos - Solución de problemas
Los siguientes temas tratan la solución de problemas relacionados con laplanificación de reuniones y la reserva de salas.
Planificación de reuniones y de recursos - Problemas y mensajes deerror explica los problemas y los errores que pueden tener losusuarios o de los que se informa en el archivo de registro.
Cómo solucionar los errores de Schedule Manager que aparecen enel registro enumera algunos procedimientos para resolver loserrores de los que Schedule Manager informa en el archivo deregistro.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
43-34 Administración del sistema de Domino, Volúmen 2
Planificación de reuniones y de recursos - Problemas y mensajesde error
Los siguientes temas explican los problemas y los errores que se puedenproducir al planificar reuniones o recursos.
No hay información disponible acerca del tiempo libre.
No se ha hallado ninguna sala o recurso para las horas y/ocapacidades especificadas.
No es posible hallar un usuario en la Libreta de direcciones.
Esta acción no puede realizarse localmente.
No hay información disponible acerca del tiempo libreSi al planificar una reunión un usuario no encuentra el tiempo libre deun determinado invitado como consecuencia de que la planificación delinvitado está atenuada en el cuadro de diálogo Tiempo libre, o bien sino se puede acceder a la información de tiempo libre de ningún usuarioy aparece el mensaje "En este momento no se ha podido hallarinformación sobre tiempo libre para los usuarios solicitados", siga estasindicaciones para resolver el problema.
1. Compruebe que el nombre del invitado esté bien escrito en lainvitación a la reunión. Si el invitado pertenece a un dominiodiferente, cerciórese de especificar el nombre jerárquico completodel invitado, incluido el nombre del dominio.
2. Compruebe que en el servidor de correo del invitado esté instaladala Versión 4.5 de Domino o superior.
3. Asegúrese de que el servidor de correo esté funcionando. Lasbúsquedas de tiempo libre no darán resultado si Domino no puedeacceder a la base de datos de tiempo libre ubicada en el servidor decorreo del invitado, debido a que este último está fuera de servicio.Aunque dicho servidor no se esté ejecutando, el usuario aún podrácompletar el proceso de envío de las invitaciones. Asimismo,también podrá completarse el proceso de búsqueda para losinvitados cuyas bases de datos de tiempo libre estén ubicadas enotros servidores.
4. Compruebe que la tarea Schedule Manager se esté ejecutando en elservidor de correo.
5. Compruebe si el invitado ha guardado su perfil de Agenda despuésde actualizar el diseño con la plantilla de correo de la Versión 4.5 osuperior de Domino.
6. Compruebe si el usuario está incluido en la lista de usuarios quepueden leer su planificación de tiempo libre en su perfil de Agenda.
Solución de problemas 43-35
Solución de problem
as
7. Compruebe que la búsqueda de tiempo libre encuentre informaciónpara aquellos usuarios cuyos servidores de correo se encuentren enun dominio adyacente o de otro sistema. Si no es así, asegúrese deque exista un documento de dominio válido. Asimismo, compruebeel campo Servidor de agenda del documento de dominio paracerciorarse de que se haya definido un servidor de agenda válidopara el dominio.
8. Compruebe que los servidores de correo estén ejecutando el mismoprotocolo. Es necesario que los servidores de correo ejecuten elmismo protocolo con objeto de se puedan interconectar y así llevar acabo búsquedas de tiempo libre.
No es posible hallar un usuario en la Libreta de direccionesSi aparece este mensaje, ello significa que la entrada utilizada en elcampo $BusyName de una entrada de agenda para el ID de nota delregistro no existe en el Directorio de Domino. Es muy normal que estose produzca cuando se da de baja a un usuario y deja de existir en elDirectorio de Domino. Para resolver este problema, encuentre y elimineel documento asociado al ID de nota.
Para encontrar el ID de nota y el documento asociado a él, utilice elprocedimiento descrito en Cómo solucionar los errores de ScheduleManager que aparecen en el registro.
Esta acción no puede realizarse localmenteEste mensaje aparece cuando se intenta crear de manera local undocumento de perfil de sede en la base de datos Reserva de recursos delservidor. Para evitar que aparezca este mensaje, al abrir la base de datosReserva de recursos especifique el servidor del que se trate, en lugar de"Local".
No se ha hallado ninguna sala o recurso para las horas y/ocapacidades especificadasEste mensaje puede aparece si un usuario crea una reserva en la base dedatos de Reserva de recursos. Indica que el nombre del perfil de sede deese recurso contiene una coma; por ejemplo: HyD, Este. Vuelva a crearel nombre del perfil de sede sin utilizar la coma; por ejemplo: HyD Este.
43-36 Administración del sistema de Domino, Volúmen 2
Cómo solucionar los errores de Schedule Manager que aparecen enel registro
Los errores de Schedule Manager que aparecen en el registro(LOG.NSF) suministran información acerca de las bases de datos en lasque es posible que exista una discrepancia entre la entrada utilizada enel campo $BusyName de una entrada de agenda, el nombre que apareceen la base de datos de tiempo libre (BUSYTIME.NSF) y el nombre delDirectorio de Domino. Utilice el siguiente procedimiento para encontrarla discrepancia.
1. Abra la base de datos que se señale en el registro.2. Seleccione Crear - Vista.3. En Nombre de la vista, escriba un nombre para la vista; por
ejemplo, "ID de nota".4. En Tipo de vista, seleccione Compartida.5. En Elija una ubicación para la nueva vista, seleccione dónde quiere
que aparezca la vista.6. Haga clic en Aceptar.7. Seleccione Ver - Diseñar.8. En Bases de datos recientes, haga clic en Vistas.9. Haga doble clic en la nueva vista que haya creado. Si ha colocado la
vista dentro de otra ya existente, el nombre de la nueva vistaincluirá el nombre de la vista de nivel superior; por ejemplo,Bandeja de entrada\Id de nota.
10. Seleccione la primera columna de la vista y, a continuación,seleccione Crear - Insertar columna.
11. Seleccione Diseñar - Propiedades de la columna.12. En Título, escriba un nombre para la columna (por ejemplo, "ID de
nota") y presione Intro.13. En el panel de fórmulas, seleccione Fórmula para Mostrar.14. Borre cualquier cosa que aparezca en el panel de fórmulas y escriba
la fórmula:@NoteID
15. Haga clic en la marca de verificación del panel de fórmulas paraaceptar la nueva fórmula.
16. Presione Esc y haga clic en Sí para guardar el diseño.17. Presione Esc para cerrar la ventana de Designer.18. Actualice la vista para que en la base de datos aparezcan todos los
ID de nota.19. Encuentre el ID de nota que haya indicado Schedule Manager en el
registro y, a continuación, seleccione ese documento en la vista.
Solución de problemas 43-37
Solución de problem
as
20. Seleccione Archivo - Propiedades del documento.21. Haga clic en la pestaña Campos.22. Desplácese por los campos del cuadro de la izquierda y busque un
campo $BusyName.23. Compare la información que aparezca en el campo $BusyName con
la de las entradas del archivo BUSYTIME.NSF y del Directorio deDomino. Efectúe las correcciones necesarias.
Módems y conexiones remotas - Solución de problemasExisten diferentes circunstancias que pueden impedir que un módempueda establecer una conexión remota. Los siguientes temas explican losproblemas y errores más frecuentes relacionados con los módems y lasconexiones remotas, y aportan algunas sugerencias para solucionarlos.
Herramientas para la solución de problemas relacionados con losmódems y las conexiones remotas describe las herramientas quetiene a su disposición para resolver los problemas que tenganrelación con los módems y las conexiones remotas.Cómo solucionar problemas relacionados con los módems y lasconexiones remotas enumera los pasos que se deben seguir paraintentar solucionar los problemas que tengan relación con unmódem o una conexión remota.Módems y conexiones remotas - Problemas y mensajes de errorexplica los problemas y los errores que se les pueden presentar a losusuarios de servidores Domino al utilizar un módem y unaconexión remota con un servidor Domino.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Herramientas para la solución de problemas relacionados con losmódems y las conexiones remotas
Registro de E/S del módemPara registrar información de las llamadas de un módem en el registro(LOG.NSF), debe activar el uso del registro. Registrar las llamadas delmódem resulta útil para resolver problemas relacionados con lasconexiones que establezca el módem.
1. Seleccione Archivo - Preferencias - Usuario - Puertos.2. A continuación, seleccione el puerto del que desea registrar la
información sobre las llamadas. 3. Seleccione Opciones del puerto COMx y, a continuación, Registrar
E/S del módem.4. Haga clic dos veces en Aceptar.
43-38 Administración del sistema de Domino, Volúmen 2
Lectura del mensaje del archivo de registro para una cadena deconfiguración largaCuando se personaliza un archivo de comandos de módem, a veces seintroducen cadenas de configuración muy largas. Ello supone que, en elcaso de que alguna de estas cadenas contenga un error, sea difícildeterminar qué comando o parámetro en concreto ha causado elproblema.
Con objeto de aislar el comando o parámetro que está ocasionando elproblema, divida la cadena de configuración por la mitad e introduzcaun nuevo comando Setup=AT en la línea que viene a continuación de laprimera mitad de dicha cadena. Intente realizar la conexión nuevamentey, a continuación, compruebe el archivo de registro para determinar quémitad de la cadena de configuración está produciendo el error.Continúe dividiendo la cadena por la mitad hasta que localice elcomando o parámetro origen del problema.
Cómo solucionar problemas relacionados con los módems y lasconexiones remotas
Es posible que un servidor o una estación de trabajo no puedanconectarse mediante una conexión de acceso por módem. Comoconsecuencia, puede haber problemas en la transferencia deinformación; por ejemplo, que no se transfiera el correo entre dosservidores que estén conectados mediante módem. Siga estasindicaciones para solucionar los problemas en los dos extremos de laconexión del módem:
1. Reinicie el módem y el servidor remoto o la estación de trabajo.Normalmente, haciendo esto se solucionan posiblescomportamientos anárquicos del módem, tales como que intenteconectarse con números de teléfono no válidos, que rechacecomandos de módem validos, que haga parpadear los LED deforma irregular, o que presente algún otro tipo de comportamientoanormal.
2. Asegúrese de que el módem es del tipo y modelo correcto para elservidor o la estación de trabajo. Si cree que el hardware estádañado, reemplace la parte supuestamente dañada por una quesepa positivamente que funciona. Realice los cambios de uno en unocon objeto de que pueda evaluar sus efectos.
3. Compruebe la configuración del módem. Compruebe la disposiciónde los interruptores DIP, la línea telefónica y los botones deopciones del módem.
Solución de problemas 43-39
Solución de problem
as
4. Cerciórese de estar marcando el número correcto. Si necesita marcarel número de teléfono desde una oficina que lo necesite, póngase encontacto con la compañía telefónica para informarse de lasposibilidades que le ofrece. Si está seguro de que el número es elcorrecto, póngase en contacto con el administrador del servidorremoto para averiguar cuál es el problema.
5. Desactive el servicio de llamada en espera de forma temporal. Paradesactivar este servicio, póngase en contacto con la compañíatelefónica para obtener instrucciones al respecto. Tenga en cuenta sila marcación se realiza por tonos, ya que esto podría afectar a laposibilidad de desactivar este servicio. También puede, siempre quela compañía telefónica lo permita, desactivar el servicio de llamadaen espera de manera permanente.
6. Antes de realizar la llamada, desenchufe cualquier extensióntelefónica que tenga. Perdería la conexión si alguien intentarautilizar alguna extensión de la línea en la que esté marcando.
7. Cerciórese de estar utilizando una línea analógica. Si la línea esdigital y el módem es analógico, no se obtendrá el tono de marcar.Póngase en contacto con la compañía telefónica si necesita una líneaanalógica.
8. Compruebe la configuración del puerto COM, el tiempo máximo deespera y para colgar, así como el control de flujo por hardware. Laconfiguración de la velocidad del puerto y del control de flujo porhardware debe coincidir en los módems que se intenten conectar.Para comprobar esta configuración, seleccione Archivo -Preferencias - Usuario, seleccione Puertos, escoja el puerto COMque desee comprobar y haga clic en Opciones del puerto COMx.
9. Compruebe el contenido del archivo de comandos de módem.Asegúrese de que sea el adecuado para su módem. Asegúrese deque utilice la sintaxis correcta, de que esté libre de errores y de queno falten parámetros en los comandos ni existan parámetros nirespuestas incorrectos. Compruebe el sello de fecha del sistemaoperativo y la última fecha de revisión del archivo para asegurarsede que está utilizando la versión correcta de dicho archivo. Paraello, utilice un administrador de archivos, como el Explorador deWindows. Cerciórese de haber especificado el directorio correctopara el archivo; por ejemplo, el directorio Notes\Data\Modems.
10. Compruebe el documento de conexión del Directorio de Domino.Asegúrese de que los campos del documento de conexióncontengan la información correcta para la conexión de accesotelefónico del módem.
43-40 Administración del sistema de Domino, Volúmen 2
11. Compruebe la información de la vista Eventos varios del registro(LOG.NSF). Algunas veces, módems que utilizan los mismosestándares no pueden conectarse entre sí debido a la manera en queel fabricante ha implementado el estándar. Si es éste el caso,póngase en contacto con el fabricante del módem para solucionar elproblema.
12. Compruebe la vista Llamadas telefónicas del registro. La existenciade numerosos errores de CRC o de retransmisión indica que uno delos módems, o ambos, han detectado errores en la transmisión.Estos errores pueden deberse a que el cable de conexión estédañado o a que la calidad de la línea de teléfono no sea óptima.Pruebe a cambiar el cable y a solicitar de la compañía telefónica unarevisión de su línea telefónica.
Módems y conexiones remotas - Problemas y mensajes de errorLos siguientes temas ofrecen algunas sugerencias para solucionar losproblemas con que puede encontrarse al utilizar los módems y lasconexiones remotas.
No se transfieren los datos entre dos servidores que utilizanconexiones directas.
El servidor de acceso remoto prueba continuamente todas lasvelocidades del puerto sin inicializar el módem.
Se hace caso omiso de comandos válidos del archivo de comandosdel módem.
No se transfieren los datos entre dos servidores que utilizanconexiones directasSi conecta dos servidores por medio de un cable de conexión directa ydichos servidores establecen conexión, pero no hay transferencia dedatos entre ambos, siga estos consejos para solucionar el problema:
1. Reemplace el cable o el puerto por otro que sepa positivamente quefunciona.
2. Cambie las velocidades del puerto. Seleccione Archivo -Preferencias - Usuario y, a continuación, seleccione Puertos.Seleccione el puerto que desee modificar y haga clic en Opcionesdel puerto COMx. Por último, seleccione una velocidad quecoincida con la velocidad del puerto del otro módem.
Solución de problemas 43-41
Solución de problem
as
El servidor de acceso remoto prueba continuamente todas lasvelocidades del puerto sin inicializar el módemSi el archivo de registro (LOG.NSF) indica que el servidor estácontinuamente probando todas las velocidades del puerto pero noinicializa el módem, es debido a que el servidor no puede conectarse osincronizarse con el módem. Siga estos consejos para solucionar elproblema:
1. Encienda y apague el módem para reinicializarlo.
2. Compruebe el cable que conecta el módem al servidor. Cercióresede que esté enchufado en el puerto correcto y de que no estédañado.
3. Asegúrese de que el puerto de comunicaciones esté configuradocorrectamente.
4. Especifique una velocidad del puerto inferior. Seleccione Archivo -Preferencias - Usuario y, a continuación, seleccione Puertos. Acontinuación, seleccione el puerto que desee modificar y haga clic enOpciones del puerto COMx. Por último, seleccione una velocidadinferior para el puerto.
5. Reemplace la tarjeta serie y la tarjeta de interfaz RS-232 por otrasque sepa positivamente que funcionan.
Se hace caso omiso de comandos válidos del archivo decomandos del módemSe dará cuenta de este problema si comprueba el archivo de registro yencuentra que faltan las respuestas OK después de algún comandoválido. Siga estos consejos para solucionar el problema:
1. Asegúrese de que las letras de los comandos AT en el archivo decomandos estén todas en mayúsculas o en minúsculas. Muchosmódems no reconocen comandos que mezclen mayúsculas yminúsculas.
2. Cerciórese de que los comandos de una cadena de configuraciónmuy larga no hagan que ésta supere el límite de caracteresaceptados por el módem. Utilice el comando SETUP=AT alcomienzo de cada línea para dividir las cadenas de configuración ensecciones más pequeñas.
43-42 Administración del sistema de Domino, Volúmen 2
Conexiones de acceso telefónico a redes - Solución de problemas
En este tema se explica cómo solucionar problemas relacionados conuna conexión de acceso telefónico a redes. También puede encontraruna solución a los problemas más frecuentes en la sede Web de Servicioal cliente de Lotus (www.support.lotus.com).
Si un usuario ha instalado, configurado y creado los documentos deconexión para una conexión de acceso telefónico a redes pero, aún así,no puede conectarse a esta red, compruebe si se da alguna de lassiguientes circunstancias y, en su caso, lleve a cabo las pertinentescorrecciones.
1. Cerciórese de que la estación de trabajo o el servidor se hayanconfigurado con el software de acceso remoto del cliente (Accesotelefónico a redes, en el caso de Windows 95, y Apple RemoteAccess en el caso de MacIntosh). Si no se ha configurado elsoftware, a los usuarios les aparecerá el mensaje "Error al inicializarel servicio de LAN remota". Instale dicho software en el servidor oen la estación de trabajo y, a continuación, vuelva a intentarconectarse.
2. Cerciórese de que se pueda acceder al servidor remoto. El servidorno podrá responder a las llamadas si no está disponible o si elmódem está ocupado.
3. Cerciórese de que el usuario tenga los derechos de acceso necesariospara utilizar una conexión de acceso telefónico a redes a la hora deacceder al servidor. Si es necesario, modifique los derechos deacceso del usuario. Asimismo, asegúrese de que el usuario estéutilizando el ID de usuario adecuado.
4. Realice un seguimiento de la conexión con el servidor. Compruebela información resultante para ver si existe algún problema con laconfiguración del documento de conexión. Es frecuente que secometan errores como no incluir en el documento de conexión laubicación actual o no haber activado el puerto especificado.
Nota La información del seguimiento se guarda en la vista Eventosvarios del registro. En los campos del cuadro Seguir conexiones sepuede determinar el nivel de detalles que se debe mostrar. Para vertoda la información posible, seleccione Información completa sobreel seguimiento.
5. Utilice el método de marcado que especifique el cliente de accesotelefónico a redes cuando vaya a efectuar la conexión de accesotelefónico. Si la conexión falla, compruebe que la configuración seacorrecta y que el módem no tenga problemas.
Solución de problemas 43-43
Solución de problem
as
6. Si la conexión anterior se establece, mientras esté aún activa vuelvaa la estación de trabajo Notes o al servidor Domino e intenteconectarse con el servidor de destino. No debería tener problemaspara que la estación de trabajo o el servidor se conecten a la redlocal. En el campo Prioridad de uso del documento de conexión deacceso telefónico a redes, puede seleccionar temporalmente laopción Poca para que la conexión se efectúe a través de la red localantes de usar el documento de conexión.
7. Si con lo anterior ha conseguido solucionar el problema, interrumpala conexión, pase a la estación de trabajo Notes y seleccione Archivo- Móvil - Llamar a un servidor para hacer una llamada al servidorremoto. Si había utilizado la opción Poca en el campo Prioridad deuso del documento de conexión de acceso telefónico a redes,restablezca la opción Normal.
8. Cerciórese de estar utilizando el documento de conexión adecuado.A continuación, compruebe que la información existente en dichodocumento sea correcta.
Servidores compartimentados - Solución de problemas
Los temas siguientes explican las soluciones que se les pueden dar aproblemas y errores frecuentes que se pueden producir al utilizarservidores compartimentados.
Se bloquea un servidor compartimentado.
Se está finalizando la ejecución del servidor: Ya se está utilizando elnúmero de partición número.
Aparece el mensaje "El servidor no responde" al intentar la conexióna un servidor compartimentado.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Se bloquea un servidor compartimentadoTodos los procesos asociados con un servidor compartimentadocomparten el mismo espacio de nombres para la memoria y lossemáforos. Si uno de estos servidores se bloquea, interrumpa todos losprocesos asociados con dicho servidor. De lo contrario, antes de volvera arrancar el servidor, la memoria puede dañarse debido a un procesoque no haya terminado correctamente.
Cerciórese, antes de iniciar el servidor compartimentado, de que elarchivo NOTES.INI contenga el parámetro KillProcess=1. Esteparámetro activa la función de limpieza automática en caso de que seproduzca inesperadamente una finalización del servidor.
43-44 Administración del sistema de Domino, Volúmen 2
Se está finalizando la ejecución del servidor: Ya se está utilizandoel número de partición númeroEste mensaje aparecerá si intenta arrancar más de un servidor en unapartición, o bien si todavía se está ejecutando Domino Administratordesde un servidor anterior de la misma partición. Para solucionarlo,detenga todos los procesos asociados con la partición. Si el problemapersiste, reinicie el sistema.
Aparece el mensaje "El servidor no responde" al intentar laconexión a un servidor compartimentadoEste mensaje puede aparecer si un servidor compartimentado utiliza laasignación de puertos TCP/IP.
1. Si el servidor de destino comparte una tarjeta adaptadora de redcon un servidor encargado de la asignación de puertos, compruebeque este último se esté ejecutando. Domino no podrá establecer unaconexión a un servidor compartiendo la dirección IP del servidorencargado de la asignación de puertos, a no ser que dicho servidorpueda redirigir el tráfico al puerto al que atienda el servidor dedestino.
2. Asegúrese de que la información de asignación de puertos delarchivo NOTES.INI se encuentra en el orden correcto. En el archivoNOTES.INI del servidor encargado de la asignación de puertosexisten varias entradas que hacen referencia a los restantesservidores compartimentados en dicho servidor. Si las líneas quecontienen la información sobre la asignación de puertos no seencuentran en el orden adecuado, aparecerá el mensaje de error "Elservidor no responde", o bien "El nombre del servidor se hacambiado por nombreservidor". Edite el archivo NOTES.INI delservidor encargado de la asignación de puertos y asegúrese de quelos servidores compartimentados estén especificados en ordenascendente. Por ejemplo:TCPIP_PortMapping00=
TCPIP_PortMapping01=
TCPIP_PortMapping02=
TCPIP_PortMapping03=
Después de modificar el archivo NOTES.INI, apague y encienda elservidor para que los cambios surtan efecto.
Solución de problemas 43-45
Solución de problem
as
3. Asegúrese de que el número de puerto agregado a la dirección IPdel servidor de destino coincide con el número de puertoespecificado en el archivo NOTES.INI de dicho servidor. Asimismo,compruebe que el nombre del servidor y de la organización seancorrectos.
Por ejemplo, este parámetro del archivo NOTES.INI del servidorencargado de la asignación de puertos asigna la dirección IP y elnúmero de puerto del servidor de destino:TCPIP_PortMapping00=CN=Servidor1/O=Org1,198.114.89.123:13520
El archivo NOTES.INI del servidor de destino contiene:TCPIP_TcpIpAddress=0,198.114.89.123:13520
Conexiones de tránsito - Solución de problemas
Si las conexiones de tránsito no funcionan como era de esperar,compruebe si se dan estas circunstancias y, en su caso, efectúe laspertinentes correcciones. También puede encontrar una solución a losproblemas más frecuentes en la sede Web de Servicio al cliente de Lotus(www.support.lotus.com).
Consejo Para registrar los problemas de conexión en el registro, utilicela opción Información completa sobre el seguimiento en el campoOpciones (que se encuentra en el cuadro de diálogo Seguir conexionesde Domino Administrator). Asimismo, puede efectuar un seguimientode una conexión a un servidor de tránsito.
1. Compruebe que el servidor de tránsito esté ejecutando una Versión 4.x o superior de Domino. El servidor de destino puedeejecutar tanto la Versión 3 de Notes como una Versión 4.x osuperior de Domino.
2. Compruebe el documento de servidor para asegurarse de que elservidor esté activado para el tránsito. En el campo Puedentransitar por este servidor de la ficha Seguridad del documento deservidor se especifica quién puede utilizar ese servidor comoservidor de tránsito. De forma predeterminada, este campo estávacío, lo que impide el uso del servidor como servidor de tránsito.Igualmente, puede crear un nuevo documento de conexión detránsito que especifique un servidor que permita el tránsito hacia elservidor de destino.
43-46 Administración del sistema de Domino, Volúmen 2
También puede utilizar el campo Pueden acceder a este servidordel documento de servidor para especificar quién puede acceder aun servidor determinado a través de un servidor de tránsito. Si estecampo está vacío en el servidor de destino, el servidor no permitiráeste método de acceso. Únicamente los usuarios, grupos yservidores que se especifiquen en este campo dispondrán de accesode tránsito. Recuerde que dicho campo no restringe el accesogeneral al servidor, ya que éste lo controlan los campos de la fichaSeguridad del documento de servidor.
3. Cerciórese de que el documento de conexión esté correctamenteconfigurado. Examine el registro por si apareciese el mensaje "No esposible hallar una ruta de acceso a nombreservidor", que indica queposiblemente no existe suficiente información en el Directorio deDomino para determinar cómo acceder al servidor de destino, obien que la información del Directorio de Domino es incorrecta (porejemplo, es posible que los nombres de los servidores estén malescritos).
Si desea más información acerca de cómo configurar conexiones yefectuar seguimientos de ellas, consulte el capítulo "Configuración delas conexiones de los servidores".
Replicación - Solución de problemasLos temas siguientes explican cómo solucionar algunos de losproblemas más frecuentes relacionados con la replicación:
Herramientas para resolver problemas relacionados con lareplicación describe las herramientas que tiene a su disposición parasolucionar problemas que tengan que ver con la replicación.
Replicación - Problemas y mensajes de error explica los problemas ylos errores con los que se pueden encontrar durante la replicaciónlos usuarios de servidores Domino.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Herramientas para resolver problemas relacionados con lareplicación
La mayor parte de los errores de replicación tienen como origenproblemas en las listas de control de acceso, bloqueos del servidor,problemas de protocolo o documentos de conexión configuradosincorrectamente. Utilice estas herramientas para solucionar losproblemas relacionados con la replicación.
Solución de problemas 43-47
Solución de problem
as
Archivo de registroPara acceder al registro, en Domino Administrator haga clic en lapestaña Servidores - Análisis y seleccione el archivo de registro delservidor que desee examinar. A continuación, examine las siguientesvistas en busca de posibles problemas en la replicación:
Eventos varios.
Llamadas telefónicas.
Eventos de replicación.
Consejo También puede examinar los eventos de replicación en laficha Replicación de Domino Administrator.
Edite el archivo NOTES.INI e incluya en él el parámetroLog_Replication, que permite que en el archivo de registro se pueda verinformación detallada concerniente a la replicación.
Base de datos Statistics and Events.La base de datos de estadísticas (STATREP5.NSF) funciona comodepósito donde se almacenan las estadísticas preconfiguradas ypersonalizadas. Si no existe ya, se crea al cargar la tarea Collector. Si lodesea, puede definir alarmas para algunos de estos parámetros. Porejemplo, se puede definir una alarma que genere un informe cada vezque se intenten replicar sin resultado una o más bases de datos en másde tres ocasiones. Si lo desea, también puede enviar informesestadísticos a cualquier base de datos que haya sido diseñada para estepropósito, aunque, normalmente, la base de datos utilizada es la deestadísticas (STATREP5.NSF). Si desea ver estadísticas actualizadas,utilice la pestaña Estadísticas de Domino Administrator.
También puede utilizar el parámetro Repl_Error_Tolerance del archivoNOTES.INI para aumentar el número de errores de replicación idénticosque puede tolerar un servidor antes de finalizar la replicación entre dosbases de datos. El nivel de tolerancia predeterminado es de 2 errores.Cuanto más alto sea este valor, mayor será el número de veces queaparezcan mensajes avisándole de que no hay suficiente espacio en eldisco.
Si ejecuta la tarea Event en un servidor podrá configurar un documentosupervisor de eventos (Event Monitor) que le informe de los problemasrelacionados con la replicación. También podrá crear un documentosupervisor de replicación (Replication Monitor) que le avise si unadeterminada base de datos no consigue replicar con éxito durante unperíodo determinado de tiempo. Si desea ver los eventos en DominoAdministrator, haga clic en la pestaña Servidor - Análisis, haga clic enEstadísticas - Eventos y, a continuación, seleccione el informe que deseever.
43-48 Administración del sistema de Domino, Volúmen 2
Historia de replicacionesLa historia de replicaciones de una base de datos registra cadareplicación de dicha base de datos completada correctamente. Para verla historia de replicaciones de una base de datos, seleccione el icono deesa base de datos y, a continuación, seleccione Archivo - Base de datos -Propiedades, o bien Archivo - Base de datos - Replicación - Historia dereplicaciones.
Programaciones de replicaciónSi lo desea, puede ver una representación gráfica de la programación dereplicación de cada servidor de su sistema Domino. Para hacerlo, hagaclic en la pestaña Replicación de Domino Administrator.
Si desea más información, consulte el capítulo "Programación de lareplicación".
Mapas de la topología de replicaciónCree un mapa de la topología de replicación para ver la topología de lareplicación e identificar las conexiones que existan entre los servidores.Para hacerlo, haga clic en la pestaña Replicación de DominoAdministrator. Antes de poder ver un mapa de la topología dereplicación debe cargar la tarea Mapas de topología.
Si desea más información, consulte el capítulo "Programación de lareplicación".
Replicación - Problemas y mensajes de errorLos siguientes temas tratan la solución de problemas relacionados con lareplicación.
No se produce la replicación entre dos servidores.
No se produce la replicación programada entre dos servidores.
Una base de datos no se replica entre dos servidores.
Una réplica no contiene todos los documentos que debería contener.
Una réplica no está recibiendo los cambios de diseño
Los cambios en el título de la base de datos no se replican
Las réplicas de una base de datos tiene tamaños diferentes
La base de datos detiene la replicación y la opción "Misma Lista decontrol de acceso..." está seleccionada
La réplica de la base de datos no ha recibido los cambios en la LCA
La réplica nueva contiene la LCA del servidor de origen pero nocopió la LCA
Solución de problemas 43-49
Solución de problem
as
Aparece el mensaje "La base de datos no ha sido totalmenteinicializada"
Las eliminaciones no se replican
Se producen en una réplica eliminaciones inesperadas
Los documentos eliminados reaparecen
No se produce la replicación entre dos servidoresSi dos servidores no pueden replicar entre ellos ninguna base de datos,en el registro aparecerán estos mensajes en el registro:
"No es posible replicar con el servidor x: El servidor no responde".
"No es posible replicar con el servidor x: El servidor remoto no esun host de TCP/IP conocido".
"No es posible replicar con el servidor x: Su Libreta de direccionesno contiene ningún certificado cruzado capaz de autentificar alservidor".
"No es posible replicar con el servidor x: La Libreta de direccionesdel servidor no contiene ningún certificado cruzado capaz deautentificarle".
"No es posible replicar con el servidor x: No dispone deautorización para utilizar el servidor".
Compruebe si se dan estas circunstancias y, en su caso, efectúe laspertinentes correcciones:
1. Cree documentos de conexión que incluyan la opción Replicaciónen el campo Tareas. Asegúrese de que las programaciones de lasreplicaciones no se solapen, a menos que haya configuradomúltiples replicadores en el servidor.
2. Asegúrese de que los servidores tengan un certificado en común.Para comprobar los certificados, examine los archivos ID delservidor:
En Domino Administrator, haga clic en la ficha Personas ygrupos. En la barra de herramientas, haga clic en Certificación - ArchivoID.Seleccione el ID de servidor adecuado y haga clic en Abrir.Haga clic en Certificadores para ver los certificados de los quedisponga el servidor.Repita los pasos anteriores en el segundo servidor.Si fuera necesario, recertifique uno o ambos ID de servidor. Silos servidores no disponen de un certificado en común, tambiénpuede emitir un certificado cruzado para ellos.
43-50 Administración del sistema de Domino, Volúmen 2
3. Cerciórese de que el servidor esté disponible. Compruebe si en elregistro aparece el mensaje "No es posible replicar con el servidor x:El servidor no responde", que indicaría que uno de los servidoresno puede conectarse con el otro para llevar a cabo la replicación, obien que el servidor x no está disponible.
4. Compruebe si en la vista Eventos varios del archivo de registroexiste un mensaje sobre un error de la red producido cuando elservidor intentó conectarse con el otro servidor.
5. Compruebe las vistas Llamadas telefónicas del archivo de registropara averiguar si dos servidores no pueden comunicarse a través demódem.
No se produce la replicación programada entre dos servidores1. Compruebe si los nombres de los servidores están escritos
correctamente en los documentos de conexión.
2. Asegúrese de que no haya múltiples documentos de conexión conprogramaciones solapadas para la misma tarea en la mismadirección. Si las hay, corrija las programaciones o configuremúltiples replicadores en el servidor.
3. Si hay muchos usuarios que acceden a un servidor, o si un servidorrealiza muchas tareas, Domino tardará más tiempo en elaborar lalista de las bases de datos que los dos servidores tienen en común,tarea ésta que se realiza justo antes de la replicación. Si estaoperación tarda mucho en completarse, es posible que la replicaciónprogramada se retrase. Compruebe las estadísticas de carga delservidor y, en su caso, replique únicamente bases de datosespecíficas, elimine las bases de datos obsoletas de los servidores, otraslade algunas bases de datos a otro servidor. Asimismo, puedereducir el número de usuarios que tengan acceso al servidor, o biendisminuir el número de tareas que lleve a cabo el servidor.
4. Cerciórese de que el servidor la necesaria cantidad de espacio endisco. Si no es así, elimine las bases de datos obsoletas o trasladealgunas bases de datos a otro servidor.
Una base de datos no se replica entre dos servidoresSi la replicación entre dos servidores se lleva a cabo pero hay una basede datos que no se replica correctamente, es posible que ya hayadetectado estos problemas:
En el archivo de registro aparece el mensaje "No es posible replicarxxx.nsf".
Los usuarios informan de que no coinciden los documentos de lasdiferentes réplicas.
Solución de problemas 43-51
Solución de problem
as
Para corregir este problema, siga estas indicaciones:
1. Compruebe si en la LCA de la base de datos aparece la informaciónadecuada. La existencia del mensaje "El control de acceso nopermite replicar" en el archivo de registro indica que los servidoresno disponen del acceso apropiado para realizar la replicación.Asígneles el acceso adecuado en la Lista de control de acceso de labase de datos para que puedan replicar los cambios. Un servidordebe disponer de:
Acceso de editor para replicar los cambios en los documentos.
Acceso de diseñador para replicar los cambios en las vistas y losformularios.
Acceso de gerente para replicar los cambios en la Lista decontrol de acceso de la base de datos.
Si la replicación se realiza a través de un servidor de tránsito, éstedebe disponer asimismo del acceso necesario para poder transmitirlos cambios.
2. Compruebe si en el archivo de registro existe un mensaje relativo ala imposibilidad de copiar un documento. Este mensaje indicaríaque hay una base de datos dañada. Para corregir este problema,realice una de las operaciones siguientes:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tieneel formato de la Versión 5 de Domino y si no está utilizando elregistro de transacciones, o bien si la base de datos tiene elformato de la Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la basede datos tiene el formato de la Versión 5 de Domino y estáutilizando el registro de transacciones. Si emplea una utilidad decopias de seguridad certificada para la Versión 5 de Domino yejecuta la tarea Fixup -J, haga una copia de seguridad completade la base de datos en cuanto la tarea Fixup termine suejecución.
3. Examine el archivo de registro para comprobar si aparece elmensaje "La replicación ha sido desactivada" en el archivo deregistro indica que en la base de datos no se ha activado lareplicación. Para activar la replicación de la base de datos de origen,seleccione Archivo - Replicación - Parámetros - Varios y, acontinuación, anule la selección de Desactivar la replicacióntemporalmente.
43-52 Administración del sistema de Domino, Volúmen 2
4. Compruebe si se ha activado la opción Misma Lista de control deacceso para las réplicas de esta base de datos en alguna réplica.Algunas veces, la replicación no puede realizarse ya que, aunque seha activado esta opción en una réplica, el servidor en el que seencuentra la réplica carece del acceso apropiado para replicar laLCA. Si este es su caso, asigne al servidor acceso de gerente en laLista de control de acceso de la base de datos.
5. Cerciórese de que se hayan efectuado modificaciones hace poco enla base de datos. La replicación se realiza únicamente cuando haycambios que replicar.
Acceso a los servidores - Solución de problemasLos siguientes temas explican cómo solucionar algunos de losproblemas y errores relativos al acceso a los servidores:
El administrador no puede introducir comandos en el servidor.
Los usuarios no encuentran un nuevo servidor en la lista deservidores.
El servidor no responde.
"No dispone de autorización para utilizar el servidor" o problemassimilares.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
El administrador no puede introducir comandos en el servidorSi un administrador no puede ejecutar el programa de la estación detrabajo en el servidor ni los programas autónomos de éste, o no puedeutilizar los comandos Load, Tell o Set Configuration, ello significa quese ha protegido la consola con una contraseña.
Utilice el comando Set Secure en la consola, o bien emplee DominoAdministrator para eliminar la contraseña.
Si desea información acerca de cómo usar el comando Set Secure,consulte el apéndice "Comandos del servidor".
Solución de problemas 43-53
Solución de problem
as
Los usuarios no encuentran un nuevo servidor en la lista deservidoresSi los usuarios no pueden ver un nuevo servidor cuando intentanagregar, crear, copiar o replicar una base de datos, asegúrese de que elDirectorio de Domino contenga un documento de servidor para elnuevo servidor y de que la información existente en dicho documento escorrecta y está libre de errores ortográficos. Si no existe ningúndocumento de servidor, cree uno y, a continuación, compruebe quedicho documento replica con todos los servidores del dominio. Si yaexiste un documento de servidor que contenga la información correctapara el nuevo servidor, compruebe el archivo de registro tanto en elservidor asignado del usuario como en el servidor al que no se puedeacceder con objeto de averiguar si se ha registrado algún problema de lared.
El servidor no respondeEl mensaje "El servidor no responde" puede aparecer al instalar uncliente o al intentar abrir una base de datos en un servidor determinado.
1. Compruebe que tanto el servidor Domino como la red esténfuncionando.
2. Compruebe si al servidor se le ha cambiando el nombre o si se lo harecertificado. El mensaje "El servidor no responde" puede aparecersi un usuario intenta abrir una base de datos de un servidor que hacambiado de nombre o que ha sido recertificado. Los usuariostendrán que utilizar el nuevo nombre del servidor para poder abrirla base de datos.
3. Compruebe si en el documento de servidor existe un nombre noválido para el host que funcione como proxy de RPC de Domino, obien si este host no está especificado.En Domino Administrator,haga clic en la pestaña Configuración y abra el documento deservidor apropiado. Haga clic en la pestaña Puertos - Proxys.Unservidor Domino que esté configurado para utilizar TCP/IP nopodrá transferir correo ni iniciar la replicación con otro servidor deldominio local si el nombre del host no es válido o no existe. Ademásdel mensaje "El servidor no responde", también pueden aparecer losmensajes "No se ha hallado una ruta hacia nombreservidor" y "Elproxy informa que la solicitud de conexión ha fallado".
Un servidor Domino que esté configurado para utilizar un proxy deRPC de Domino intentará transferir todas las solicitudes deconexión salientes mediante el proxy que tenga especificado, tanto siel proxy existe como si no. Puesto que la mayoría de sistemasDomino no utilizan proxy, lo normal es que este campo se dejevacío.
43-54 Administración del sistema de Domino, Volúmen 2
Nota Si se ha activado la opción de información completa sobre elseguimiento en el archivo NOTES.INI, el archivo de registroalmacenará información detallada acerca de los intentos fallidos deconexión al servidor remoto. Normalmente, en el parámetroPassThru_LogLevel se establece el valor 0 para que sólo se registrenlas operaciones necesarias.
4. Si utiliza NetBIOS, cerciórese de que esté bien configurado, asícomo de que se esté ejecutando tanto en la estación de trabajo comoen el servidor. Tanto la estación de trabajo como el servidor debenemplear la misma versión de NetBIOS; además, el servidor debeestar activado para las sesiones de NetBIOS que sean necesarias.
Asimismo, los filtros pueden impedir que los datos procedentes deDomino puedan circular por un puente o un router. Es frecuente quelos puentes y los routers estén configurados de modo que, demanera predeterminada, no permitan la transmisión de datos; noobstante, NetBIOS utiliza las transmisiones para comunicar redes.
Si desea más información acerca de cómo resolver problemasrelacionados con las redes, consulte el manual Configuración de la red deDomino.
"No dispone de autorización para utilizar el servidor" o problemassimilaresSi los usuarios o los servidores se encuentran con un mensaje del tipo de"No dispone de autorización para utilizar el servidor", siga estasindicaciones para identificar el problema y así poder solucionarlo.
1. Compruebe el Directorio de Domino.
2. Compruebe el ID del servidor.
3. Compruebe que el usuario disponga del certificado adecuado parapoder acceder al servidor.
4. Compruebe si existen problemas en la red o en el hardware.
Comprobación de errores que afecten al acceso al servidor en elDirectorio de Domino
Muchas de las circunstancias que impiden el acceso a los servidorestienen su origen en el Directorio de Domino.
1. Verifique que estos campos del documento de servidor contengan lainformación correcta y bien escrita. Asegúrese de guardar eldocumento de servidor cada vez que lo modifique antes de volver aintentar acceder al servidor.
Solución de problemas 43-55
Solución de problem
as
Campo de las fichas General yPuertos - Puertos de la red deNotes
Comprobación
Nombre del servidor Asegúrese de haber escrito correctamenteel nombre jerárquico completo delservidor.
Nombre del dominio Asegúrese de haber escrito correctamenteel nombre.
Puerto Si aparece un puerto COM, elimínelo. Lospuertos X.CP COM sólo se puedenconfigurar en la sección de configuraciónde puertos.
Red de Notes Asegúrese de que esté activada al menosuna red de Domino. Cada puerto necesitauna red de Domino única.
Campo de la ficha Seguridad Comprobación
Pueden acceder al servidor Si este campo contiene algún tipo deinformación, elimínela. Sólo podránacceder al servidor aquellos usuarios ogrupos que aparezcan en este campo.
No pueden acceder alservidor
Si este campo contiene algún tipo deinformación, elimínela. Los usuarios ogrupos que aparezcan en este campo nopodrán acceder al servidor.
2. Cerciórese de que el documento de servidor no esté dañado. Paraaveriguar si lo está, cree un nuevo documento de servidor y utilíceloen lugar del antiguo. Si con este nuevo documento de servidor sesoluciona el problema, lo más probable es que el anteriordocumento estuviese dañado. Asegúrese de guardar (creando unacopia de seguridad) el documento de servidor anterior, bien seacopiando el original y pegándolo en otro documento de servidor obien haciendo una copia de seguridad de la base de datos.
Cuando cree el nuevo documento de servidor, asegúrese de copiaren él la clave pública.
3. Cerciórese de que la clave pública certificada del ID del servidorcoincida con la clave pública. Para ello, copie la clave certificada ypéguela en un archivo de texto; después, compare las dos claves,que deberán coincidir. Si no es así, es probable que el ID delservidor fuese creado con el mismo nombre pero utilizando unaclave certificada diferente. Antes de cambiar la clave, haga unacopia de seguridad del Directorio de Domino.
43-56 Administración del sistema de Domino, Volúmen 2
4. Busque en los documentos de grupo del Directorio de Domino losnombres correctos del usuario y del servidor. En concreto, busqueen los documentos de grupo de los grupos que aparezcan en loscampos Pueden acceder al servidor y No pueden acceder alservidor del documento de servidor. Asimismo, asegúrese decomprobar el parámetro Tipo de grupo de esos documentos degrupo. Tenga en cuenta que el tipo de grupo asignado a un grupopuede afectar al acceso al servidor.
5. Solucione cualquier conflicto durante la replicación o la grabaciónen las vistas Grupos y Personas.
6. Cerciórese de que todas las vistas del Directorio de Domino esténactualizadas y no se encuentren dañadas. Para reconstruir todas lasvistas de esa base de datos, ejecute el siguiente comando en laconsola:Load updall names.nsf -r
Si sospecha que el Directorio de Domino está dañado, realice una delas siguientes acciones:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tieneel formato de la Versión 5 de Domino y si no está utilizando elregistro de transacciones, o bien si la base de datos tiene elformato de la Versión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la basede datos tiene el formato de la Versión 5 de Domino y estáutilizando el registro de transacciones. Si emplea una utilidad decopias de seguridad certificada para la Versión 5 de Domino yejecuta la tarea Fixup -J, haga una copia de seguridad completade la base de datos en cuanto la tarea Fixup termine suejecución.
Asimismo, si sospecha que el Directorio de Domino está dañado,pruebe a utilizar una copia de seguridad del Directorio de Domino(si dispone de alguna), o cree una nueva réplica del Directorio deDomino.
7. Reemplace el diseño del Directorio de Domino. Seleccione Archivo -Base de datos - Reemplazar diseño. Así tendrá la seguridad de queel Directorio de Domino utiliza el archivo de la plantilla correcta(PUBNAMES.NTF).
8. En el formulario del documento de servidor del Directorio deDomino, busque personalizaciones no admitidas.
Si desea información, consulte el apéndice "´Personalización delDirectorio de Domino".
Solución de problemas 43-57
Solución de problem
as
9. Cerciórese de que el tránsito esté activado correctamente en eldocumento de servidor.
Si desea más información, consulte "Conexiones de tránsito -Solución de problemas", que se encuentra en este mismo capítulo.
Comprobación del ID del servidor por si tuviese algún problemaque afectase al acceso al servidor
A veces, cuando aparece el mensaje "No dispone de autorización parautilizar el servidor", el problema puede deberse al ID del servidor.
1. Compruebe si el ID de servidor está dañado. Si lo está, el servidorDomino podrá ejecutarse, pero los usuarios no podrán tener accesoa él. Además, aparecerá el mensaje "Error en el servidor: IDdañado" al arrancar el servidor Domino.
Si se ha recertificado el ID de servidor hace poco, es posible que elID esté dañado si no se cerró el servidor Domino antes derecertificar o fusionar el ID.
Si sospecha que el ID de servidor está dañado, puede reemplazarlocon un ID de servidor nuevo. Si desea más información, consulte eltema Sustitución del ID de servidor.
2. Cerciórese de que el servidor disponga de todos los certificadosnecesarios.
En Domino Administrator, haga clic en la ficha Personas ygrupos.
En la barra de herramientas, haga clic en Certificación - ArchivoID.
Seleccione el ID de servidor adecuado y haga clic en Abrir.
Haga clic en Certificadores para ver los certificados de los quedisponga el servidor.
Si es necesario, recertifique el ID de servidor.
3. Compruebe que aparezca un mensaje "La clave pública..." alarrancar el servidor. Cerciórese de que la clave pública contenida enel documento de servidor coincida con la clave pública certificadadel ID del servidor. Para ello, copie la clave pública del ID en elPortapapeles y, a continuación, péguela en cualquier otra aplicación(por ejemplo, en el Bloc de notas de Windows), de modo que puedacompararla con la clave pública del documento de servidor.Asegúrese de hacer una copia de seguridad completa del Directoriode Domino antes de modificar la clave.
43-58 Administración del sistema de Domino, Volúmen 2
Sustitución del ID de servidorSi sospecha que el ID de servidor está dañado, sustitúyalo con una copiade seguridad del ID. Si no dispone de una copia de seguridad del ID,cree un nuevo ID de servidor. Asegúrese de emplear en el nuevo ID elmismo nombre que utilizó en el antiguo.
1. Apague el servidor Domino.
2. Cambie el nombre del antiguo ID de servidor; por ejemplo, llámeloServer.ANT. Debe cambiar el nombre del ID para que se utilice elnuevo ID.
3. Copie la copia de seguridad del ID de servidor (o bien el nuevo IDde servidor), en la ubicación adecuada del disco duro.Normalmente, los archivos ID se almacenan en el directorioNotes\data.
4. Vuelva a arrancar el servidor.
Copia de la clave pública1. En Domino Administrator, haga clic en la ficha Personas y grupos.
2. En la barra de herramientas, haga clic en Certificación - Archivo ID.
3. Seleccione el archivo ID que desee y haga clic en Abrir.
4. Haga clic en Avanzadas.
5. Haga clic en Copiar clave pública para copiar toda la clave públicaen el Portapapeles.
6. Pegue la clave pública en el documento del que se trate; porejemplo, en un nuevo documento de servidor.
Bloqueos de los servidores - Solución de problemasSi un servidor se bloquea, la solución más sencilla es volver aarrancarlo. No obstante, es posible que quiera averiguar por qué sebloqueó, con objeto de que esto no vuelva a ocurrir. Los siguientestemas tratan la solución de problemas relacionados con los bloqueos delos servidores.
Cómo evitar los bloqueos de los servidores explica algunosprocedimientos para recopilar información acerca de los bloqueosde los servidores, así como para solucionar este tipo de problemas.
Bloqueos de los servidores - Problemas y mensajes de error explicalos problemas y los errores relacionados con los bloqueos de losservidores.
Solución de problemas 43-59
Solución de problem
as
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Cómo evitar los bloqueos de los servidoresLas causas más frecuentes por las que se bloquean los servidores son lassiguientes:
Los recursos del sistema son bajos o se han agotado.
El servidor está sometido a una gran carga de trabajo.
Existen problemas de software.
Existen problemas en la red.
Se han efectuado modificaciones en los entornos de la red o delsistema operativo.
Se han efectuado modificaciones en el hardware, (por ejemplo, sehan renovado las tarjetas de red) o en la configuración del software.
Siga estos pasos para evitar que los servidores se bloqueen. Si despuésde haberlo hecho aún sigue teniendo el mismo problema póngase encontacto con su servicio técnico.
1. Recopile información sobre el sistema:
Versión del servidor Domino.
Versión del sistema operativo (en el caso de que el sistemaoperativo sea OS/2, escriba SYSLEVEL en el indicativo delsistema).
Tipo y versión de la red, así como sus versiones y protocolos(incluyendo las fechas de los correspondientes archivos).
Programas correctores del sistema operativo.
Hardware del servidor.
Nombres de los programas y tareas API, de gateways, deprogramas para hacer copias de seguridad, de scripts ejecutables,de programas de otros fabricantes, etc.
2. Anote cualquier modificación efectuada a estos elementos delentorno Domino. Si es posible, vuelva a la configuración anteriorpara ver si el problema se soluciona.
Modificaciones en el sistema operativo. Por ejemplo, ¿haactualizado el sistema operativo o le ha aplicado algúnprograma corrector?
Modificaciones en la red. Por ejemplo, ¿ha añadido un routernuevo o ha actualizado el software o el firmware de la red?
43-60 Administración del sistema de Domino, Volúmen 2
Modificaciones en las tarjetas de red. Por ejemplo ¿ha cambiadola tarjeta de red, ha sustituido el controlador de software de latarjeta o ha cambiado el sistema operativo?
Modificaciones de Domino. Por ejemplo, ¿se ha actualizado auna nueva versión de Domino o ha migrado usuarios?
Otras modificaciones en el hardware o en el software.
3. Si el servidor que se ha bloqueado es un servidor OS/2, compruebesi ha aparecido algún código de error en la pantalla. Tome nota detodos los códigos y compruébelos en la tabla de códigos de error.
Si desea más información, consulte "Códigos de error que aparecenen la pantalla cuando se bloquea un servidor OS/2" en este mismocapítulo.
4. Si el último mensaje mostrado en la consola comienza con la palabra"Panic", anote todo el mensaje.
5. Si es posible, haga una captura de la última pantalla que aparezca enla consola.
6. Interrumpa todas las tareas que se estén ejecutando en el servidorDomino y, a continuación, apague el servidor Domino.
7. Si se ha creado un archivo NOTES.RIP o UNIX CORE, examine lahora y la fecha del archivo, que deben coincidir con la hora y lafecha del bloqueo. A continuación, cámbiele el nombre al archivoNOTES.RIP o UNIX CORE y guárdelo, para que Domino no losustituya si se vuelve a producir otro bloqueo. Si es necesario, elServicio al cliente de Lotus empleará este archivo para identificarqué produjo el bloqueo.
Nota Si el bloqueo no origina un archivo NOTES.RIP o UNIXCORE, es posible que el servidor se haya quedado sin espacio endisco o sin memoria.
8. Vuelva a arrancar el servidor.
9. Examine la vista Eventos varios del registro. Grabe todas lasentradas que se hayan introducido inmediatamente antes y despuésdel bloqueo. Para ello, haga doble clic en la correspondiente entradacon objeto de abrirla. En concreto, busque algún archivo con laextensión .NSF en la entrada, que podría indicar qué produjo elbloqueo. Si parece que una determinada base de datos ha originadoel bloqueo, examine la historia de replicación de esa base de datospor si hubiera alguna información que pudiera servir de ayuda.
Solución de problemas 43-61
Solución de problem
as
10. Recopile los siguientes archivos de configuración:
CONFIG.SYS (en el caso de OS/2).
NOTES.INI (en todas las plataformas).
STARTUP.CMD (en el caso de OS/2).
PROTOCOL.INI (en el caso de OS/2).
NET.CFG (en el caso de OS/2 y de NetWare).
AUTOEXEC.NCF (en el caso de NetWare).
STARTUP.NCF (en el caso de NetWare).
Archivo de diagnósticos de Windows (en el caso de WindowsNT).
Bloqueos de los servidores - Problemas y mensajes de errorLos siguientes temas explican los problemas y los errores que puedenoriginar que un servidor se bloquee:
Una base de datos dañada hace que un servidor se bloquee.
Un servidor se bloquea durante la actualización del índice de unabase de datos.
Una vista dañada hace que un servidor se bloquee.
La tarea Router hace que el servidor se bloquee.
El servidor Domino OS/2 se bloquea.
Una base de datos dañada hace que un servidor se bloqueeSi se le presenta un mensaje indicándole que no ha podido copiarse unabase de datos o un documento en la vista Eventos varios del archivo deregistro, es debido a que una base de datos está dañada. Para corregireste problema, realice una de las operaciones siguientes:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene elformato de la Versión 5 de Domino y si no está utilizando el registrode transacciones, o bien si la base de datos tiene el formato de laVersión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base dedatos tiene el formato de la Versión 5 de Domino y está utilizando elregistro de transacciones. Si emplea una utilidad de copias deseguridad certificada para la Versión 5 de Domino y ejecuta la tareaFixup -J, haga una copia de seguridad completa de la base de datosen cuanto la tarea Fixup termine su ejecución.
Nota La ejecución de la tarea Fixup puede necesitar de unaconsiderable cantidad de tiempo si se ejecuta en una base de datos degran tamaño o en todo el servidor.
43-62 Administración del sistema de Domino, Volúmen 2
Si desea más información acerca de cómo ejecutar la tarea Fixup enbases de datos dañadas, consulte el manual Gestión de bases de datos deDomino.
Una vista dañada hace que un servidor se bloqueeSi todo indica que el bloqueo de un servidor se debe a una vista dañadade una base de datos, ejecute la tarea Updall en esa base de datos,utilizando la opción -r:
Load updall nombrebasededatos -r
Nota La ejecución de la tarea Updall puede necesitar de unaconsiderable cantidad de tiempo si se ejecuta en una base de datos degran tamaño. También se necesitará mucho tiempo si la ejecuta sinespecificar el nombre de la base de datos, ya que esto hará que seejecute en todas las bases de datos del servidor.
Un servidor se bloquea durante la actualización del índice de unabase de datosSi un servidor se bloquea durante la actualización del índice de una basede datos, realice las siguientes acciones:
1. Ejecute la tarea Updall en la base de datos, utilizando la opción -rpara que repare el índice dañado:Load updall nombrebasededatos -r
Nota La ejecución de la tarea Updall puede necesitar de unaconsiderable cantidad de tiempo si se ejecuta en una base de datosde gran tamaño. También se necesitará mucho tiempo si la ejecutasin especificar el nombre de la base de datos, ya que esto hará quese ejecute en todas las bases de datos del servidor.
2. Si la tarea Updall no soluciona el problema, utilice el siguienteprocedimiento:
Cree una réplica de la base de datos dañada. Asegúrese deasignar a la réplica un nombre de archivo distinto del de la basede datos.
Elimine la base de datos dañada original.
Renombre la nueva réplica con el nombre de archivo de la basede datos original.
Vuelva a arrancar el servidor.
Solución de problemas 43-63
Solución de problem
as
La tarea Router hace que el servidor se bloqueeEn muchas ocasiones, los bloqueos se producen durante la ejecución deuna determinada tarea. Normalmente, se puede averiguar cuál es esatarea a partir del código de error que aparezca en la pantalla, o bien apartir del archivo NOTES.RIP o UNIX CORE. Si el bloqueo estárelacionado con la tarea Router, es posible que haya un problema en elbuzón de correo (MAIL.BOX).
1. Cámbiele el nombre al archivo MAIL.BOX.
2. Vuelva a arrancar el servidor. El servidor creará automáticamenteun nuevo archivo MAIL.BOX.
3. Copie los mensajes del archivo MAIL.BOX antiguo y péguelos en elnuevo archivo MAIL.BOX.
El servidor Domino OS/2 se bloqueaSi un servidor de OS/2 se bloquea, aparecerá un mensaje similar a este:
Trap 000C Internal Processing error at Location#nnn:nnn
Trap 000D CS= nnnn IP= nn xxxxx
CSLIM = nnnn
donde nnnn son las ubicaciones y las direcciones del error.
Este error puede deberse a bloqueos en los controladores de la red o aun problema que tenga su origen en OS/2. Copie las direcciones ysuminístreselas al administrador de la red. A continuación, vuelva aarrancar el servidor.
Códigos de error que aparecen en la pantalla cuando se bloquea unservidor OS/2Cuando un servidor OS/2 se bloquea, en la consola aparece un códigode error. Copie ese código.
Código Significado Causa
0 Divide error Indica que el software está dañado.
1 Debug exceptions Indica que el software está dañado. Tomenota de todas las direcciones.
2 NMI interrupt Significa interrupción no enmascarable.Indica que el software está dañado. Tomenota de todas las direcciones.
3 Breakpoint Indica la existencia de un problema desoftware. Tome nota de todas las direcciones.
43-64 Administración del sistema de Domino, Volúmen 2
Código Significado Causa
4 Overflow Indica que el software está dañado. Tomenota de todas las direcciones.
5 Bound rangeexceeded
Indica la existencia de un problema desoftware. Tome nota de todas las direcciones.
6 Invalid opcode Indica la existencia de un problema desoftware. Tome nota de todas las direcciones.
7 Co-processor notavailable
Significa que el software necesita uncoprocesador matemático, pero éste no estáinstalado.
8 Double fault Significa que se han producido dos errores almismo tiempo. Tome nota de todas lasdirecciones.
9 Co-processorsegment overrun
Indica la existencia de un problema desoftware. Tome nota de todas las direcciones.
A/10 Invalid task statesegment
Indica la existencia de un problema desoftware. Tome nota de todas las direcciones.
B/11 Segment notpresent
Indica la existencia de un problema desoftware. Tome nota de todas las direcciones.
C/12 Stack exception Indica la existencia de un problema desoftware. Haga caso omiso de este código siaparece a continuación de un código D/13.
D/13 General protection Indica la existencia de un problema desoftware o de una base de datos dañada.
F/15 Co-processorerror
Indica la existencia de un coprocesadordefectuoso.
Archivos NOTES.RIP y UNIX CORELos archivos NOTES.RIP y UNIX CORE pueden ayudarle a averiguar lacausa por la que un servidor o una estación de trabajo se bloquean. Elprograma QNC.EXE crea estos archivos en el directorio de datos deDomino (en el caso de los servidores) o en el directorio de datos deNotes (en el caso de las estaciones de trabajo). Estos archivos contieneninformación acerca de las tareas que estaba ejecutando el servidorcuando se bloqueó. Cada tarea (por ejemplo, Replica, Router o Update)la ejecuta una copia independiente del programa QNC. Si alguna deestas tareas se bloquea, el programa QNC produce un archivoNOTES.RIP o UNIX CORE.
Solución de problemas 43-65
Solución de problem
as
Registro de transacciones - Solución de problemas
Los siguientes temas explican problemas frecuentes relacionados con elregistro de transacciones. También puede encontrar una solución a losproblemas más frecuentes en la sede Web de Servicio al cliente de Lotus(www.support.lotus.com).
Ruta de acceso al registro de transacciones incorrectaSi Domino no puede acceder a la ruta del registro de transacciones, en laconsola del servidor aparecerá un mensaje de error en el que constarán:la ruta incorrecta del registro, las bases de datos que necesiten serrecuperadas o que se ejecute en ellas la tarea Fixup, así como la palabra"Panic".
1. Cerciórese de que exista la ruta del registro.
2. Compruebe que el servidor tenga acceso de lectura a la ruta delregistro.
3. Si la ruta del registro es correcta y el dispositivo también lo es,reinicie el servidor. Casi con toda seguridad el problema se habrásolucionado y no tendrá que continuar con el paso 4.
4. Si la ruta del registro es correcta pero el dispositivo no lo es,sustituya el dispositivo de la ruta del registro, o bien modifique elparámetro TRANSLOG_Path del archivo NOTES.INI para queseñale a una ruta diferente.
Nota Si modifica el parámetro TRANSLOG_Path, asegúrese dehacer la misma modificación en el campo Ruta para los archivos deregistro del documento de servidor al reiniciar el servidor, ya queen caso contrario Domino volverá a la antigua ruta del registro lapróxima vez que se reinicie el servidor.
5. Vuelva a arrancar el servidor. Domino creará nuevos archivos deregistro y un archivo de control, así como asignará nuevos ID desesión de base de datos (DBIID) a todas las bases de datos de laVersión 5.
6. Si en el documento de servidor está activada la opción Reparaciónautomática de bases de datos dañadas, la tarea Fixup se ejecutaráen aquellas bases de datos que requieran de recuperación o de laejecución de esta tarea. Si no es así, tendrá que ejecutar la tareaFixup manualmente.
7. Haga copias de seguridad completas de las bases de datos.
43-66 Administración del sistema de Domino, Volúmen 2
Registro de transacciones dañadoSi parece que el registro de transacciones está dañado, en la consola delservidor aparecerá un mensaje de error en el que aparecerá un mensajeavisando que el registro está dañado, las bases de datos necesitan serrecuperadas o que se ejecute en ellas la tarea Fixup, así como la palabra"Panic".
El error puede haberse debido a un fallo en la lectura o la escritura en elregistro de transacciones.
1. Reinicie el servidor para corregir el error. Si no vuelve a aparecer,ello significa que el registro no está dañado.
2. Vuelva a apagar el servidor para que la sesión se cierre sinproblemas.
3. Haga copias de seguridad completas de las bases de datos.
4. Vuelva a arrancar el servidor.
Si sigue apareciendo el error que indica que el registro está dañado,ello significa que el registro de transacciones activo estáverdaderamente dañado.
5. Elimine los archivos del registro de transacciones, así como elarchivo de control.
6. Vuelva a arrancar el servidor. Domino creará nuevos archivos deregistro y un archivo de control, así como asignará nuevos ID desesión de base de datos (DBIID) a todas las bases de datos de laVersión 5.
7. Si en el documento de servidor está activada la opción Reparaciónautomática de bases de datos dañadas, la tarea Fixup se ejecutaráen aquellas bases de datos que requieran de recuperación o de laejecución de esta tarea. Si no es así, tendrá que ejecutar la tareaFixup manualmente.
8. Haga copias de seguridad completas de las bases de datos.
Si el error se ha producido durante la recuperación de medios, ellosignifica que es posible que uno de los archivos de registro estédañado.
9. Reinicie el servidor para corregir el error y, a continuación,apáguelo para que la sesión se cierre sin problemas.
Solución de problemas 43-67
Solución de problem
as
10. Mientras la sesión del servidor esté cerrada, utilice su utilidad parahacer copias de seguridad de otro fabricante con objeto de llevar acabo la recuperación de medios. Si aún así no se puede utilizar elregistro archivado, restaure las copias de seguridad de las bases dedatos sin incluir aquellas transacciones que estuviesen en el registrodañado.
11. Haga copias de seguridad completas de las bases de datos.
12. Vuelva a arrancar el servidor.
El servidor Web, Web Navigator y Web Administrator - Solución deproblemas
Existen diferentes problemas relacionados con el servidor Web, WebNavigator y Web Administrator con los que se puede encontrar.
Servidor Web - Problemas y mensajes de error explica los problemasy los errores que se pueden producir al utilizar el servidor Web.
Web Navigator - Problemas y mensajes de error explica losproblemas y los errores que se pueden producir al utilizar WebNavigator.
Web Administrator - Problemas y mensajes de error explica losproblemas y los errores que se pueden producir al utilizar WebAdministrator.
También puede encontrar una solución a los problemas más frecuentesen la sede Web de Servicio al cliente de Lotus (www.support.lotus.com).
Servidor Web - Problemas y mensajes de errorLos siguientes temas explican cómo solucionar algunos de losproblemas y errores relativos al uso del servidor Web:
El servidor deja de funcionar cuando se inicia Domino para IIS.
Los usuarios no pueden ver una lista de los archivos de un servidorWeb o acceder a una base de datos.
Los usuarios no pueden acceder a un servidor Web de Dominomediante Internet.
A los usuarios se les pide varias veces su nombre y contraseña.
Error 403 - Error al consultar el Directorio - Acceso no permitido.
43-68 Administración del sistema de Domino, Volúmen 2
El servidor deja de funcionar cuando se inicia Domino para IISSi configura Domino como extensión de ISAPI para Microsoft InternetInformation Server (IIS) y el servidor deja de funcionar al iniciarDomino para IIS, reinicie el servidor IIS. A continuación, asegúrese deque el archivo ID del servidor Domino no esté protegido mediantecontraseña. No se puede utilizar un ID de servidor protegido mediantecontraseña con Domino para IIS.
Para comprobar si un ID está protegido mediante contraseña, enDomino Administrador del servidor seleccione Archivo - Herramientas- ID de usuario. Cerciórese de que el ID sea el ID de servidor, y hagaclic en Borrar contraseña. Si se le pide que introduzca una contraseña,ello querrá decir que el ID de servidor está protegido mediantecontraseña. Introduzca la contraseña y, a continuación, haga clic enAceptar para eliminar la contraseña.
A los usuarios se les pide varias veces su nombre y contraseñaSe puede configurar las sedes Web de Domino para que Dominoautentifique a los usuarios y les solicite sus credenciales sólo una vez siacceden a distintas ubicaciones. Al igual que otros servidores Web,Domino utiliza el modelo de autentificación HTTP. Cuando un usuarioaccede a una página de una sede Web de Domino, el navegador"investiga" las credenciales del usuario, en función de la respuesta quele haya enviado el servidor Domino. Esta respuesta suele ser unacadena, en forma de ruta URL, que envía el servidor para indicar laubicación, o la ruta, para la que el usuario ha sido autentificado.
Por ejemplo, si el nombre de su servidor es www.hyd.com,www.hyd.com será la respuesta de más alto nivel, en tanto quewww.hyd.com/doc, www.hyd.com/rrhh y www.hyd.com/marketingserán las de menor nivel. Si un usuario se autentifica con el servidor alacceder a la página de inicio de www.hyd.com, se lo autentificará parawww.hyd.com y para todas las respuestas de menor nivel.
Sin embargo, si el usuario accede en primer lugar a www.hyd.com/doc,introduce un nombre y una contraseña y es autentificado y, acontinuación, accede a www.hyd.com/rrhh, Domino volverá asolicitarle sus credenciales. Esta segunda solicitud se produce porquecuando el navegador examina la lista de respuestas para las queDomino haya autentificado al usuario sólo encuentrawww.hyd.com/doc. Dado que www.hyd.com/rrhhh no es unsubdirectorio de www.hyd.com/doc, Domino solicita al usuario quevuelva a introducir sus credenciales.
Solución de problemas 43-69
Solución de problem
as
Para evitar que a los usuarios se les pida varias veces su nombre ycontraseña, diríjalos siempre al nivel más alto al que necesiten accedercon objeto de que se autentifiquen allí. De este modo, Domino sólo lessolicitará una vez sus credenciales.
Si una sede Web contiene un vínculo a una sede de otro servidor, a losusuarios se les volverán a pedir sus credenciales.
Los usuarios no pueden acceder a un servidor Web de Dominomediante InternetA menudo, los usuarios no pueden acceder a un servidor Web deDomino a causa de la existencia de un servidor cortafuegos. Si tiene unaconexión directa con Internet, puede hacer ping en el servidor Dominopara comprobar si dispone de acceso. Si puede hacer ping en el servidorpero aún así no puede acceder a él, conéctese al servidor mediante telneten el puerto 1352 (consulte la documentación de su programa de telnetsi desea más información sobre cómo hacer esto). Si falla la conexiónmediante telnet, es posible que el servidor cortafuegos esté bloqueandoel puerto TCP.
Los usuarios no pueden ver una lista de los archivos de unservidor Web o acceder a una base de datosSi los usuarios intentan utilizar el comando OpenServer para ver unalista de los archivos de un servidor Web y aparece el mensaje "No estápermitido examinar bases de datos", cerciórese de que esté activada laopción Permitir a los clientes HTTP examinar las bases de datos deldocumento de servidor de ese servidor.
Si los usuarios recibieran el mensaje "Excepción: Sin autorización",compruebe que disfruten del acceso adecuado en la Lista de control deacceso de la base de datos en cuestión.
Error 403 - Error al consultar el Directorio - Acceso no permitidoCompruebe si en el documento de servidor existe una entrada en loscampos URL inicial o Página de inicio predeterminada. Para que en elservidor Web aparezca una página de inicio, alguno de estos doscampos debe contener una entrada.
Web Navigator - Problemas y mensajes de errorLos siguientes temas explican cómo solucionar algunos de losproblemas y errores relativos al uso de Web Navigator:
Los usuarios no pueden enviar correo a Internet desde un URLmailto.
"Host desconocido" y "El sistema remoto no responde".
43-70 Administración del sistema de Domino, Volúmen 2
Aparece el mensaje "Se ha desactivado el acceso a ese URL" alintentar abrir ciertas páginas Web.
Aparece el mensaje "El proceso de recuperación de Web Navigatorno está ejecutándose" al intentar abrir una página Web.
Los usuarios no pueden enviar correo a Internet desde un URLmailtoPara que los usuarios puedan enviar correo electrónico a Internet, esnecesario configurar la transferencia de correo a Internet.
"Host desconocido" y "El sistema remoto no responde"Mensajes del tipo de "Host desconocido" y de "El sistema remoto noresponde" suelen ser síntoma de que la configuración TCP/IP no escorrecta. Si tiene una conexión directa con Internet y ha podido utilizarla dirección IP para hacer ping con resultados satisfactorios en el hostremoto, es posible que Web Navigator no se esté ejecutando. Si en susdocumentos de conexión utiliza nombres de host en lugar de lasdirecciones IP reales, el problema puede estar ocasionado por laresolución de los nombres. Para resolver este problema, verifique que suDNS (del inglés Domain Name System, Sistema de nombres por dominio)pueda resolver el nombre asignado a la dirección IP. Si no tiene un DNS,deberá agregar la entrada a su archivo de hosts local, que hacecorresponder los nombres de host con las direcciones IP. El archivo dehosts suele estar ubicado en el mismo directorio que el software deprotocolos, y su aspecto es similar a este:
Nombre delservidor Domino
Nombredel host IP
Nombre jerárquicodel dominio IP
Dirección IP Comentario
Alfa/Ventas/HyD
alfa alfa.mex.com 123.3.12.24.5 #ServidorAlfa
Beta/Servicios/HyD
beta beta.mex.com 123.3.12.678 #ServidorBeta
Solución de problemas 43-71
Solución de problem
as
Si el nombre de host coincide con el nombre común del servidorDomino, el archivo de hosts o el DNS necesitarán un vínculo a un alias,tal y como aparece a continuación:
Nombre delservidor Domino
Nombredel hostIP
Nombrejerárquico deldominio IP
Alias IP Dirección IP Comentario
Rojo/Marketing/HyD
granate granate.esp.com "rojo" en el archivo dehost, o bien el nombrecomún de Rojo (en estecaso, "granate") para elDNS
123.3.12.212 #ServidorRojo
Azul/SI/HyD celeste beta.mex.com "azul" en el archivode host, o bien elnombre común deAzul (en este caso,"celeste") para elDNS
123.3.12.83 #ServidorAzul
Aparece el mensaje "Se ha desactivado el acceso a ese URL" alintentar abrir ciertas páginas WebSi al abrir una página Web los usuarios se encuentran con el mensaje "Seha desactivado el acceso a ese URL", examine la sección Control deacceso a la sede de Internet en Tareas del servidor - Web Retriever deldocumento de servidor del servidor Web Navigator para ver si seimpide el acceso a ese servidor de Internet.
Aparece el mensaje "El proceso de recuperación de Web Navigatorno está ejecutándose" al intentar abrir una página WebLos usuarios recibirán este mensaje de error cuando intenten abrir unapágina Web almacenada en la base de datos por una de las dos razonessiguientes:
No se ha iniciado o se ha interrumpido la ejecución de la tarea Weben ese servidor. Para resolver el problema, inicie la ejecución de latarea Web del servidor en el servidor que ejecute Web Navigator.
El servidor especificado en el campo InterNotes de su documentode ubicación actual o del documento de servidor de su servidor decorreo no es un servidor en el que se esté ejecutando la tarea Web.Para resolver el problema, especifique el nombre correcto delservidor.
43-72 Administración del sistema de Domino, Volúmen 2
Web Administrator - Problemas y mensajes de errorLos siguientes temas explican cómo solucionar algunos de losproblemas y errores relativos al uso de Web Administrator:
Web Administrator se inicializa al cambiar el tamaño de la ventana
Se produce un error de Java o de script al iniciar WebAdministrator.
Web Administrator no muestra correctamente la página.
No es posible acceder a la base de datos Web Administratordespués de iniciar Web Administrator.
No están disponibles algunos comandos de Web Administrator.
Web Administrator se inicializa al cambiar el tamaño de la ventanaSi está usando Web Administrator con un navegador de Netscape ycambia el tamaño de su ventana, en algunos casos los applets podríanvolver a iniciarse. Para evitar este problema, cambie el tamaño de lasventanas antes de utilizar Web Administrator para iniciar un applet.
Se produce un error de Java o de script al iniciar WebAdministratorWeb Administrator necesita que se use un navegador que admita Java yJavascript o Active X Script. En algunos casos, estas funciones podríandesactivarse para su navegador. Asegúrese de que estén activados Javay Javascript o Active X Script para su navegador. Si desea informaciónsobre la activación de estas funciones, consulte la documentación de sunavegador.
Si su navegador no admite estas funciones, actualícelo para poder usarWeb Administrator.
Web Administrator no muestra correctamente la páginaAl cambiar las preferencias de Web Administrator o al cambiar eltamaño de la ventana de un navegador de Netscape, en algunos casos lapágina podría no mostrarse correctamente. Para corregir este problema,realice una de las operaciones siguientes:
Vuelva a arrancar el navegador después de cambiar las preferenciaso de cambiar el tamaño de la ventana.
Edite el archivo NOTES.INI e incluya en él el parámetroWebAdmin_Expire_Cache=1.
Solución de problemas 43-73
Solución de problem
as
No es posible acceder a la base de datos Web Administratordespués de iniciar Web AdministratorCerciórese de disponer del acceso y los roles adecuados en la LCA de labase de datos de Web Administrator. Su nombre también debe apareceren los campos Pueden administrar el servidor desde un navegador yPueden ejecutar agentes con uso restringido de LotusScript/Java deldocumento de servidor.
Al iniciar Web Administrator, Domino le pedirá su nombre y sucontraseña de Internet, todo lo cual se encuentra en su documento depersona. Debe introducir el nombre y la contraseña para poder accedera la base de datos.
También es posible que la base de datos Web Administrator estédañada. Para corregir este problema puede realizar una de lasoperaciones siguientes, o bien volver a crear una nueva réplica de labase de datos:
Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene elformato de la Versión 5 de Domino y si no está utilizando el registrode transacciones, o bien si la base de datos tiene el formato de laVersión 4 de Domino.
Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base dedatos tiene el formato de la Versión 5 de Domino y está utilizando elregistro de transacciones. Si emplea una utilidad de copias deseguridad certificada para la Versión 5 de Domino y ejecuta la tareaFixup -J, haga una copia de seguridad completa de la base de datosen cuanto la tarea Fixup termine su ejecución.
Si desea más información acerca de cómo utilizar la tarea Fixup parareparar bases de datos dañadas, consulte el manual Gestión de bases dedatos de Domino.
Para crear una nueva réplica de la base de datosDomino crea la base de datos Web Administrator la primera vez que enun servidor se ejecuta la tarea HTTP. No olvide que al eliminar la basede datos se eliminan también las preferencias configuradas por eladministrador.
1. Introduzca este comando en la consola:tell http quit
2. Elimine el archivo WEBADMIN.NSF.
3. Introduzca este comando en la consola:load http
43-74 Administración del sistema de Domino, Volúmen 2
No están disponibles algunos comandos de Web AdministratorSi algunos comandos no están disponibles al iniciar Web Administrator,compruebe lo siguiente:
1. Asegúrese de disponer de los roles adecuados en la LCA de la basede datos Web Administrator (WEBADMIN.NSF). Los comandosque pueda utilizar dependerán de los roles de que disponga.
2. Cerciórese de que en el servidor existan las bases de datosrelacionadas con esos comandos. Web Administrator utiliza lassiguientes bases de datos:
Solicitudes de administración (ADMIN4.NSF).
Catálogo de bases de datos (CATALOG5.NSF).
El Directorio de Domino (NAMES.NSF) que se especifique en lapágina de Preferencias.
Registro (LOG.NSF).
Ayuda sobre administración de Domino (HELP5_ADMIN.NSF),que se encuentra en el subdirectorio Doc del servidor.
Base de datos de estadísticas (STATREP5.NSF).
Base de datos de estadísticas y eventos (EVENTS5.NSF).
Registro del servidor Web (DOMLOG.NSF).
Solución de problemas 43-75
Solución de problem
as
43-76 Administración del sistema de Domino, Volúmen 2
Apéndice A Personalización del Directorio de Domino
Este apéndice muestra cómo personalizar la plantilla correspondiente alDirectorio de Domino, para determinar el aspecto y las funciones dedicho directorio. Siga las instrucciones que en él se proporcionan paraasegurar el correcto funcionamiento del sistema, ya que su gestióndepende del Directorio de Domino.
Plantilla del Directorio de DominoLa plantilla predeterminada correspondiente al Directorio de Domino(PUBNAMES.NTF) controla el aspecto y las funciones de la base dedatos del Directorio de Domino (NAMES.NSF). Domino utiliza losformularios y opciones de esta plantilla para controlar las funciones (porejemplo, el correo, las tareas del servidor o el control de acceso), asícomo para almacenar la información de vital importancia que gestionalas conexiones, la transferencia del correo y la configuración del sistema.
La utilización de la plantilla predeterminada asegura el correctofuncionamiento de todas las funciones de Domino. No obstante, puedeque desee personalizar el Directorio de Domino para cubrir todas lasnecesidades de su organización. Ahora bien, si personaliza la plantilladel Directorio de Domino, deberá seguir las reglas y procedimientosespecíficos para obtener el aspecto deseado sin poner en peligro elrendimiento del sistema y sin arriesgarse a perder las personalizacionescuando las actualice a una nueva versión de la plantilla predeterminadadel Directorio de Domino.
Asimismo, para impedir que sus personalizaciones inutilicen el sistema,deberá realizarlas en una copia de la plantilla predeterminada delDirectorio de Domino. Así, si comete un error, podrá volver fácilmentea la plantilla predeterminada original.
Deberá emplear Domino Designer o crear un programa mediante la APIde Notes para personalizar el Directorio de Domino. Si desea másinformación sobre la creación de programas mediante la API de Notes,consulte la base de datos "Notes C API 5.0 Reference" disponible en ladirección www.lotus-developer.com.
Para la personalización del Directorio de Domino deberá disponer deacceso de gestor o diseñador en la Lista de control de acceso (LCA) delDirectorio de Domino.
A-1
Referencia
Extensión del esquema del directorio de LDAP
El esquema del directorio determina los objetos y atributos almacenadosen el directorio de LDAP. El esquema estándar debe satisfacer todas susnecesidades; no obstante, puede extenderlo para dar respuesta a lasnecesidades propias de su organización. Los subformularios queagregue al Directorio de Domino principal de un servicio LDAPmediante un procedimiento específico pasarán a convertirse en clases deobjeto auxiliares, en tanto que los formularios se convertirán en clasesde objeto estructurales. Cuando se utiliza un subformulario para crearuna clase de objeto auxiliar y se inserta luego el subformulario en unformulario (clase de objeto estructural), la clase de objeto estructuralengloba los atributos de la clase de objeto auxiliar, en vez de obtenerloso heredarlos a partir de ella.
Para extender el esquema estándar, puede utilizar Domino Designer oun programa creado mediante la API de Notes para agregar campos yformularios al Directorio de Domino. Éste contiene subformulariosespecíficos para ampliar los formularios Persona, Grupo y Certificador.Por ejemplo, para extender el formulario Persona, sólo tiene que crearun subformulario e insertarlo en el subformulario$PersonExtensibleSchema. Cuando emplee estos subformulariosintegrados para extender el esquema del directorio, Domino conservaráestos cambios de forma automática cuando actualice la plantilla delDirectorio de Domino.
Una vez que haya personalizado el directorio, utilice el comando TellLDAP reloadschema para volver a cargar el esquema del directorio enel servidor que ofrece el servicio LDAP.
Si desea más información sobre el servicio LDAP, consulte el apartado"Configuración del servicio LDAP". Si desea más información sobre elesquema de LDAP, consulte el apéndice "Esquema de LDAP".
Directrices para agregar campos al esquema del directorioSi utiliza el servicio LDAP, siga estas directrices a la hora de agregarcampos al Directorio de Domino:
1. Para agregar campos a los formularios Persona, Grupo yCertificador, cree nuevos subformularios e insértelos en loscorrespondientes subformularios integrados que incorporan dichosformularios. Por ejemplo, para extender el formulario Persona, sólotiene que crear un subformulario e insertarlo en el subformulariointegrado $PersonExtensibleSchema. No agregue camposindividuales directamente en los subformularios integrados, ya queno se asociarían con una clase de objeto y los clientes LDAP nopodrían realizar búsquedas en dichos campos.
A-2 Administración del sistema de Domino, Volúmen 2
2. Nunca modifique o elimine los campos existentes.
3. Antes de agregar campos, compruebe si ya existe un formulario ocampo que responda a sus necesidades.
4. Cerciórese de agregar campos que sean exclusivos del Directorio deDomino.
5. Asegúrese de agregar campos que contengan informaciónpertinente; no utilice más de un campo para almacenar informaciónredundante. Para utilizar un campo en varios formularios, cree unsubformulario.
6. Utilice campos que contengan información estable.
7. Utilice campos de interés para la mayoría de los usuarios.
8. Agregue campos opcionales, en lugar de emplear camposrequeridos.
9. Utilice un cliente LDAP personalizado, un programa creadomediante la API de Notes o controladores de bases de datosexternas en un campo de fórmulas para agregar tipos de datosdefinidos por los usuarios. Tenga en cuenta, no obstante, que lacomprobación de esquemas no es aplicable a este tipo de datos.
10. Tenga en cuenta que los clientes LDAP sólo podrán realizarbúsquedas en los campos de los documentos creados con estosformularios: Persona, Grupo, Servidor y Certificador, además de losformularios personalizados utilizados para ampliar el esquema.
11. Para que los usuarios de LDAP puedan disfrutar de acceso anónimoa un campo nuevo, configúrelo para ello.
Consejo Durante la configuración de los campos para el accesoanónimo mediante LDAP, puede agregar y definir un campo al mismotiempo. También puede ver todos los campos actualmente en uso en elDirectorio de Domino, organizados por formularios.
Si desea más información sobre la configuración de los campos para elacceso anónimo mediante LDAP, consulte el apartado "Configuracióndel servicio LDAP".
Personalización de la plantilla del Directorio de Domino
Para personalizar la plantilla del Directorio de Domino, realice lossiguientes procedimientos:
1. Cree una copia de la plantilla del Directorio de Domino(PUBNAMES.NTF).
2. Revise las reglas para la personalización de directorios y planifiquelos cambios de diseño que se disponga a efectuar.
Customizing the Domino Directory A-3
Referencia
3. Realice al menos una de las operaciones siguientes:
Cree un nuevo formulario
Cree un nuevo subformmulario
Personalice una vista visible
4. Aplique los cambios que desee realizar en el Directorio de Domino(NAMES.NSF) para personalizarlo.
5. Actualice el esquema del directorio en el servidor que utilice LDAPexclusivamente.
Creación de una copia de la plantilla del Directorio de Domino Nunca personalice la plantilla predeterminada del Directorio deDomino (PUBNAMES.NTF). En su lugar, cree una copia de estaplantilla y proceda luego a personalizarla.
En el siguiente procedimiento, el Directorio de Domino de HyD, elarchivo HyDNAME.NTF y la plantilla StdHyDDominoDirectorydesignan, respectivamente, el nombre, el archivo y la plantillacorrespondientes a la copia de la plantilla del Directorio de Domino.Donde aparezca HyD, sustitúyalo por un nombre relacionado con suempresa.
1. Seleccione Archivo - Base de datos - Nueva.
2. Seleccione el servidor en el que desea almacenar la nueva plantilla.
3. En el campo Título, escriba:Directorio de Domino de HyD.
4. En el campo Archivo, escriba:HyDNAME.NTF
5. Haga clic en Servidor de plantillas y seleccione un servidor en elque resida la plantilla predeterminada del Directorio de Domino(PUBNAMES.NTF).
6. Si fuera necesario, haga clic en Mostrar plantillas avanzadas paraver la plantilla en el cuadro de plantillas.
7. Seleccione Directorio de Domino (PUBNAMES.NTF) en la lista deplantillas.
A-4 Administración del sistema de Domino, Volúmen 2
8. Asegúrese de que el campo Heredar futuros cambios de diseñoestá seleccionado. De este modo, cuando la nueva versión de laplantilla predeterminada del Directorio de Domino esté disponible,HyDNAME.NTF heredará los cambios que se produzcan en eldiseño.
9. Haga clic en Aceptar. La plantilla correspondiente al Directorio deDomino de HyD está abierta.
10. Seleccione Archivo - Base de datos - Propiedades y, a continuación,haga clic en la pestaña Diseño .
11. Seleccione La base de datos es una plantilla y, en el campoPlantilla, escriba el nombre de plantilla:StdHyDDominoDirectory
12. Cierre el cuadro de propiedades.
Reglas para la personalización del Directorio de DominoSiga estas reglas cuando se disponga a personalizar el Directorio deDomino, para que el funcionamiento del sistema no se vea afectado.
Si desea más información sobre el diseño de vistas, campos yformularios, consulte "Diseño de aplicaciones" en la Ayuda de DominoDesigner.
Vistas ocultas predeterminadasNo modifique las vistas ocultas que incorpora el Directorio de Domino.No cambie los nombres de las vistas, las fórmulas de selección, lasfórmulas de columna ni las posiciones de las columnas. Tampoco inserteo elimine columnas en estas vistas. Las vistas que figuran entreparéntesis () son vistas ocultas.
Vistas nuevasPuede agregar nuevas vistas ya sean visibles u ocultas. No obstante, lacreación de las mismas puede afectar al rendimiento tanto delDirectorio de Domino como del servidor.
Vistas visibles predeterminadasPuede modificar cualquiera de las vistas visibles que incorpora elDirectorio de Domino. Sin embargo, deberá volver a efectuar o aplicarlos cambios que realice en ellas a fin de personalizar la plantillapredeterminada del Directorio de Domino cuando la actualice a otraversión.
Customizing the Domino Directory A-5
Referencia
Campos predeterminadosNo modifique las fórmulas, tipos de datos, opciones para valoresmúltiples ni listas de palabras clave correspondientes a los campospredeterminados del Directorio de Domino. Si lo desea, puede cambiarel formato de los campos, lo que incluye el cambio de la fuente, deltamaño y del color. También puede modificar la ubicación de loscampos, siempre que no modifique la ubicación relativa de aquelloscampos que presenten alguna restricción predeterminada --por ejemplo,contener una fórmula calculada a partir de un valor perteneciente a uncampo precedente--. Si modifica la ubicación o el formato de estoscampos predeterminados, deberá volver a efectuar los cambios querealice en ellos a fin de personalizar la plantilla predeterminada delDirectorio de Domino cuando la actualice a otra versión.
Campos nuevosPuede agregar campos nuevos a los formularios del Directorio deDomino. Para agregar campos a los formularios Persona, Grupo oCertificador, utilice los subformularios integrados suministrados con elDirectorio de Domino. Cree un subformulario que contenga los nuevoscampos siguiendo un procedimiento especializado y, a continuación,insértelo en el correspondiente subformulario integrado. Cuandoactualice la plantilla predeterminada del Directorio de Domino a unanueva versión, se conservarán los cambios que haya realizado.
Para agregar campos a uno de los otros formularios suministrados conel Directorio de Domino, cree un subformulario que contenga losnuevos campos siguiendo un procedimiento especializado, e insértelodirectamente en el formulario. Cuando actualice la plantillapredeterminada a una nueva versión, los campos que haya agregado alsubformulario permanecerán en él, pero tendrá que volver a insertarloen el formulario correspondiente.
Si desea información adicional sobre la adición de nuevos campos a unDirectorio de Domino que funciona como directorio LDAP, consulte elapartado "Extensión del esquema del directorio de LDAP" en estemismo capítulo.
Nombres de formularios predeterminadosNo modifique los nombres de los formularios que incorpora elDirectorio de Domino. El nombre del formulario aparece en el cuadrode propiedades del formulario y se guarda en el campo Formulariocuando se crea y se guarda un documento. Puede agregar o cambiar losalias o sinónimos. Estos sinónimos figuran a la izquierda del nombre delformulario y van seguidos de una barra vertical (|). Si existen variospara un mismo formulario, el que figurará en el menú Crear será elsituado más a la izquierda. Es mejor agregar otro alias que editar uno yaexistente. Así, los programas que utilicen el existente continuaránfuncionando correctamente.
A-6 Administración del sistema de Domino, Volúmen 2
Si agrega o edita un alias, deberá volver a efectuar los cambios querealice a fin de personalizar la plantilla predeterminada del Directoriode Domino cuando la actualice a otra versión.
Formularios nuevosSi lo desea, puede crear formularios nuevos. Para crear nuevas clases deobjeto de LDAP a fin de permitir las búsquedas mediante LDAP en losdocumentos creados a partir de los formularios, debe seguir unprocedimiento especializado.
Si desea más información, consulte el tema Creación de nuevosformularios en el Directorio de Domino.
Icono de la base de datosPuede cambiar el icono.
Si desea más información, consulte "Diseño de aplicaciones" en laAyuda de Domino Designer.
Creación de nuevos formularios en el Directorio de DominoPuede agregar formularios al Directorio de Domino. Podría agregar unnuevo formulario, por ejemplo, si el directorio funciona como directorioLDAP y necesita añadir una clase de objeto estructural (por ejemplo,una clase de objeto para impresoras).
Si desea más información sobre la creación de formularios ycampos, consulte la Ayuda de Domino Designer.En el siguiente procedimiento, el archivo HyDNAME.NTF designa elarchivo correspondiente a la copia de la plantilla del Directorio deDomino. Sustituya HyDNAME.NTF por el nombre del archivocorrespondiente al Directorio de Domino que haya creado.
1. Asegúrese de que está trabajando sobre una copia de la plantilla delDirectorio de Domino (HyDNAME.NTF) y que tiene asignadoacceso de gerente o de diseñador en la Lista de control de acceso(LCA) del Directorio de Domino.
2. Consulte las reglas para la personalización del Directorio deDomino.
3. Desde Domino Designer, cree y nombre un formulario enHyDNAME.NTF (por ejemplo, denomínelo "Impresora"). Si utilizael servicio LDAP, el nombre del formulario se convertirá en elnombre de la nueva clase de objeto estructural.
Customizing the Domino Directory A-7
Referencia
4. Agregue un campo, denomínelo NombreCompleto y, acontinuación, seleccione Nombres como tipo de campo. Elprotocolo LDAP utilizará el primer valor del campoNombreCompleto para obtener los nombres jerárquicos de aquellosdocumentos que hayan sido creados mediante ese formulario.
5. Agregue otro campo con las siguientes características:
En la ficha General del cuadro de propiedades del campo,asígnele el nombre Tipo y especifique Texto como tipo decampo. Seleccione Calculado al crear.
En la pestaña Avanzadas {bmc advk.bmp} del cuadro depropiedades del campo, seleccione la opción de seguridad Senecesita acceso de editor o superior.
A-8 Administración del sistema de Domino, Volúmen 2
En la fórmula del campo, especifique "formulario" (el nombre quehaya asignado al formulario). Por ejemplo, escriba "Impresora"(incluidas las comillas) como fórmula del campo.
6. Agregue cualquier tipo de campo que desee al formulario yguárdelo.
7. Seleccione el formulario, seleccione Diseñar - Propiedades deldiseño, haga clic en la pestaña Diseñar y compruebe que la opciónImpedir cambios al actualizar o sustituir el diseño estáseleccionada. En principio, ésta es la opción predeterminada.
8. Realice los cambios pertinentes a fin de personalizar el directorio y,a continuación, siga los pasos descritos para aplicar esos cambios enla base de datos del Directorio de Domino (NAMES.NSF).
9. Si el Directorio de Domino es un directorio de LDAP, realice lassiguientes acciones:
a. Active la opción Optimizar las consultas a través de LDAP paraque los clientes LDAP puedan realizar búsquedas endocumentos creados mediante el nuevo formulario.
b. Para que los usuarios del servicio LDAP puedan disfrutar deacceso anónimo a un campo nuevo, configúrelo para ello.
c. Actualice el esquema del directorio en el servidor que utiliceLDAP.
Si desea más información sobre la configuración del acceso anónimo aun campo y la optimización de búsquedas, consulte el apartado"Configuración del servicio LDAP". Si desea más información sobre laactualización del esquema del directorio, consulte "Actualización delesquema del directorio de LDAP", en este mismo capítulo.
Creación de nuevos subformularios en el Directorio de DominoUn subformulario es un formulario creado para su inserción en unformulario existente. Si utiliza LDAP, puede crear un subformulariopara agregar una clase de objeto auxiliar al esquema del directorio.
Si desea más información sobre la creación de subformularios, consulte"Diseño de aplicaciones" en la Ayuda de Domino Designer.
Customizing the Domino Directory A-9
Referencia
1. En el siguiente procedimiento, el archivo HyDNAME.NTF designael archivo correspondiente a la copia de la plantilla del Directorio deDomino. Sustituya HyDNAME.NTF por el nombre del archivocorrespondiente al Directorio de Domino que haya creado.
2. Asegúrese de que está trabajando sobre una copia de la plantilla delDirectorio de Domino (HyDNAME.NTF) y que tiene asignadoacceso de gerente o de diseñador en la Lista de control de acceso(LCA) del Directorio de Domino.
3. Consulte las reglas para la personalización del Directorio deDomino.
4. En Domino Designer, seleccione Crear - Diseñar - Subformulariopara crear un subformulario. Asigne un nombre al subformulario;por ejemplo, Construcción.
5. Agregue un campo, dele un nombre y asígnele las siguientescaracterísticas:
En la pestaña General, especifique Texto como tipo de campo yseleccione la opción Calculado al visualizar.
Especifique la siguiente fórmula, para asociar el subformulario aun formulario (clase de objeto), de modo que los clientes LDAPpuedan realizar búsquedas en campos asociados a esesubformulario:
FIELD $objectclass := $objectclass : "subformulario";1
donde subformulario es el nombre del subformulario creado en elpaso 2. Por ejemplo, escriba esta fórmula:
FIELD $objectclass := $objectclass : "construcción";1
Asegúrese de incluir las comillas (" ").
A-10 Administración del sistema de Domino, Volúmen 2
6. Agregue los campos que desee.7. Agregue texto estático, texto emergente, botones y cualesquiera
otros elementos de diseño que desee. Estos elementos de diseñosólo aparecerán si se utiliza Domino; pasarán inadvertidos si empleaLDAP.
8. Guarde el subformulario creado.9. En el panel izquierdo de Designer, despliegue el elemento Recursos,
seleccione Subformularios y seleccione el subformulario. Acontinuación, seleccione Diseñar - Propiedades del diseño, hagaclic en la pestaña Diseño y active la opción Impedir cambios alactualizar o sustituir el diseño.
10. En HyDNAME.NTF, realice una de las operaciones siguientes:Para insertar el nuevo subformulario en un formulario que hayacreado o en uno de los formularios suministrados con elDirectorio de Domino que no incluya un subformulariointegrado equivalente, abra el formulario, sitúe el cursor,seleccione Crear - Insertar subformulario e introduzca elnombre del nuevo subformulario.
Para agregar el subformulario a los formularios Persona, Grupoo Certificador, en el panel izquierdo de Designer, despliegue lavista Recursos, seleccione Subformularios y abra elsubformulario integrado correspondiente. Sitúe el cursor en él,seleccione Crear - Insertar subformulario e introduzca elnombre del nuevo subformulario.
Para personalizar el formulario Inserte un nuevo subformulario en estesubformulario
Persona $PersonExtensibleSchema
Grupo $GroupExtensibleSchema
Certificador* $CertifierExtensibleSchema
* Si utiliza el servicio LDAP, cualquier extensión del formularioCertificador sólo se aplicará a dos clases de objeto: Organizationy OrganizationalUnit.
Nota Los subformularios integrados son los únicos tipos desubformulario que pueden anidarse (es decir, que pueden insertarseunos dentro de otros).
También puede crear un programa con la API de Notes parainsertar y eliminar subformularios. Si desea más información sobrela creación de programas con la API de Notes, consulte la base dedatos "Notes C API 5.0 Reference" disponible en la direcciónwww.lotus-developer.com.
Customizing the Domino Directory A-11
Referencia
1. Para ocultar una sección de un formulario existente, selecciónela,seleccione Texto - Propiedades del texto, haga clic en la pestañaOcultar (la cuarta comenzando por la izquierda) y seleccione lasopciones adecuadas. Estas opciones pasarán inadvertidas si empleaLDAP. Deberá repetir este paso si decide actualizar conposterioridad el diseño del Directorio de Domino de su empresamediante la plantilla de otra versión de Domino.
2. Si ha ocultado una sección de un formulario existente, seleccione elformulario, seleccione Diseñar - Propiedades del diseño, haga clicen la pestaña Diseño y compruebe que la opción Impedir cambiosal actualizar o sustituir el diseño está seleccionada.
3. Realice los cambios pertinentes a fin de personalizar el directorio y,a continuación, siga los pasos descritos para aplicar esos cambios enla base de datos del Directorio de Domino (NAMES.NSF).
4. Si el Directorio de Domino es un directorio de LDAP, realice lassiguientes acciones:
Para que los usuarios de LDAP puedan disfrutar de acceso anónimoa un campo nuevo, configúrelo para ello.
Actualice el esquema del directorio en el servidor que utilice LDAP.
Si desea más información sobre la configuración del acceso anónimo aun campo y la optimización de búsquedas, consulte el apartado"Configuración del servicio LDAP". Si desea más información sobre laactualización del esquema del directorio, consulte "Actualización delesquema del directorio de LDAP", en este mismo capítulo.
Personalización de una vista visible del Directorio de DominoDependiendo de la magnitud de los cambios que realice en la vista,puede personalizar la vista o una copia de ésta. Si los cambios van a sermínimos, personalice la vista. De esa forma, cuando actualice la plantillapredeterminada del Directorio de Domino deberá volver a efectuar loscambios que haya realizado a fin de personalizarla. Si realiza múltiplescambios, puede personalizar la copia de una vista predeterminada. Deesa forma, cuando actualice la plantilla predeterminada del Directoriode Domino sólo deberá volver a aplicar los cambios que haya realizadoa fin de personalizarla.
En el siguiente procedimiento, el archivo HyDNAME.NTF designa elarchivo correspondiente a la copia de la plantilla del Directorio deDomino. Sustituya HyDNAME.NTF por el nombre del archivocorrespondiente al Directorio de Domino que haya creado.
Si desea más información sobre el diseño de vistas, consulte "Diseño deaplicaciones" en la Ayuda de Domino Designer.
A-12 Administración del sistema de Domino, Volúmen 2
Para realizar cambios mínimos directamente en la vista1. Asegúrese de que está trabajando sobre una copia de la plantilla
predeterminada del Directorio de Domino (HyDNAME.NTF) y quetiene asignado acceso de gerente o diseñador en la Lista de controlde acceso (LCA) del Directorio de Domino.
2. En Domino Designer, personalice una vista visible de la base dedatos HyDNAME.NTF.
3. Seleccione la vista, seleccione Archivo - Propiedades deldocumento, haga clic en la pestaña Diseño y active la opciónImpedir cambios al actualizar o sustituir el diseño.
4. Realice los cambios pertinentes a fin de personalizar el directorio y,a continuación, siga los pasos descritos para aplicar esos cambios enla base de datos del Directorio de Domino (NAMES.NSF).
Para realizar múltiples cambios en una copia de la vista1. Asegúrese de que está trabajando sobre una copia de la plantilla
predeterminada del Directorio de Domino (HyDNAME.NTF) y quetiene asignado acceso de gerente o diseñador en la Lista de controlde acceso (LCA) del Directorio de Domino.
2. En Domino Designer, realice una copia de una de las vistas de labase de datos HyDNAME.NTF.
3. Seleccione la copia, seleccione Archivo - Propiedades deldocumento, haga clic en la pestaña Diseño y active la opciónImpedir cambios al actualizar o sustituir el diseño.
4. Personalice la copia de la vista y, a continuación, asígnele otro título.
5. Abra la vista original, seleccione Diseñar - Propiedades de la vista,haga clic en la pestaña i y desactive la opción Mostrar en el menúVer.
6. Guarde la vista.
7. Seleccione la vista original, seleccione Archivo - Propiedades deldocumento, haga clic en la pestaña Diseñar y especifique Impedircambios al actualizar o sustituir el diseño.
8. Realice los cambios pertinentes a fin de personalizar el directorio y,a continuación, siga los pasos descritos para aplicar esos cambios enla base de datos del Directorio de Domino (NAMES.NSF).
Customizing the Domino Directory A-13
Referencia
Aplicación de las personalizaciones de plantillas a la base de datosdel Directorio de Domino
Una vez que haya personalizado una copia de la plantilla del Directoriode Domino, deberá realizar las siguientes operaciones para aplicar loscambios de diseño a la base de datos del Directorio de Domino(NAMES.NSF).
En el siguiente procedimiento, el Directorio de Domino de HyD yHyDNAME.NTF designan el título y el nombre de archivocorrespondientes a la copia de la plantilla del Directorio de Dominoempleada para personalizar el directorio. Sustituya HyD por losnombres asociados con la copia de la plantilla del Directorio de Dominoque haya creado.
1. Asegúrese de que dispone de un acceso de diseñador o de gerenteen la LCA de la base de datos (NAMES.NSF).
2. Abra la base de datos Directorio de Domino (NAMES.NSF).3. Seleccione Archivo - Base de datos - Reemplazar diseño.4. Haga clic en Servidor de plantillas y seleccione el servidor en el que
se encuentra la plantilla del Directorio de Domino de HyD(HyDNAME.NTF).
5. Haga clic en Mostrar plantillas avanzadas para ver la plantilla delDirectorio de Domino de HyD en el cuadro de plantillas.
6. Seleccione la plantilla del Directorio de Domino de HyD en elcuadro de plantillas.
7. Asegúrese de que el campo Heredar futuros cambios de diseñoestá seleccionado y haga clic en Reemplazar.
Actualización del esquema del directorio de LDAPUna vez que haya personalizado el Directorio de Domino, escriba elsiguiente comando en la consola de cada uno de los servidores queofrezcan el servicio LDAP:
tell LDAP reloadschema
Domino también actualiza automáticamente el esquema de directorioLDAP al reiniciar el servicio LDAP, al ejecutar la tarea Designer en unservidor que ofrece el servicio LDAP y al reiniciar un servidor Dominoque utiliza la Asistencia de directorios para acceder a otro directorioLDAP.
Si desea más información sobre la Asistencia de directorios, consulte elcapítulo "Gestión de varios directorios". Si desea más información sobreel servicio LDAP, consulte el apartado "Configuración del servicioLDAP". Si desea más información sobre la tarea Designer, consulte elmanual Gestión de bases de datos de Domino.
A-14 Administración del sistema de Domino, Volúmen 2
Actualización a otra versión de la plantilla del Directorio de Domino
Cuando una nueva versión de la plantilla predeterminada del Directoriode Domino esté disponible (PUBNAMES.NTF), podrá utilizarla paraaprovechar las nuevas funciones de Domino. Realice el siguienteprocedimiento para conservar los cambios que haya realizado en lacopia de la plantilla del Directorio de Domino a fin de personalizarla,cuando se disponga a actualizar dicha plantilla a otra versión.
En el siguiente procedimiento, el archivo HyDNAME.NTF designa elarchivo correspondiente a la copia de la plantilla del Directorio deDomino. Sustituya HyDNAME.NTF por el nombre del archivocorrespondiente al Directorio de Domino que haya creado.
1. Por cada una de las vistas visibles del Directorio de Domino originalpersonalizadas en HyDNAME.NTF, seleccione Archivo -Propiedades del documento, haga clic en la pestaña Diseño ydesactive la opción Impedir cambios al actualizar o sustituir eldiseño. De esta manera, todos los cambios de diseño que incorporela nueva versión de la plantilla del Directorio de Domino sereflejarán en las vistas.
Repita el paso 1 para cada formulario del Directorio de Domino enel que haya ocultado alguna sección.
2. Abra HyDNAME.NTF, seleccione Archivo - Base de datos -Actualizar diseño y, a continuación, un servidor que incorpore unaversión más reciente de la plantilla predeterminada del Directoriode Domino (PUBNAMES.NTF); por último, haga clic en Aceptar.
3. Si ha creado subformularios a fin de personalizar formularios,reinsértelos en los formularios correspondientes de la base de datosHyDNAME.NTF. Si ha personalizado subformularios integradospara los formularios Persona, Grupo o Certificador, no necesitarárealizar dicha operación.
4. Para ocultar una sección en uno de los formularios que incorpora elDirectorio de Domino, realice las siguientes operaciones enHyDNAME.NTF:
Seleccione la sección en el formulario, seleccione Texto -Propiedades del texto, haga clic en la pestaña Ocultar (la cuartacomenzando por la izquierda), seleccione las opcionescorrespondientes y guarde el formulario. Estas opciones pasaráninadvertidas si emplea LDAP.
Seleccione Archivo - Propiedades del documento; haga clic enla pestaña Diseñar y, por último, especifique Impedir cambiosal actualizar o sustituir el diseño.
Customizing the Domino Directory A-15
Referencia
5. Seleccione Archivo - Propiedades del documento para cada una delas vistas del Directorio de Domino original personalizadas en labase de datos HyDNAME.NTF, haga clic en la pestaña Diseñar yseleccione Impedir cambios al actualizar o sustituir el diseño.
6. Si ha personalizado alguna de las vistas visibles del Directorio deDomino, realice una de las siguientes operaciones enHyDNAME.NTF para restaurar las personalizaciones:
Si ha realizado los cambios directamente en la vista, vuelva aefectuarlos.
Si ha realizado los cambios en una copia de la vista, abra la vistaoriginal, seleccione Diseñar - Propiedades de la vista, haga clicen la pestaña i, desactive la opción Mostrar en el menú Ver yguarde la vista original. A continuación, seleccione la vistaoriginal, seleccione Archivo - Propiedades del documento, hagaclic en la pestaña Diseñar y especifique Impedir cambios alactualizar o sustituir el diseño.
A-16 Administración del sistema de Domino, Volúmen 2
Apéndice BEsquema de LDAP
En este apéndice se describe el esquema de LDAP y se ofreceinformación sobre el contenido del esquema, la recuperación delesquema de directorio, los campos empleados para obtener los nombresjerárquicos y la asignación de tipos de datos de LDAP a Domino.
El esquema de LDAPEn un esquema de directorio de LDAP se definen los datos almacenadosen un directorio LDAP y se describe la forma de establecer lacorrespondencia entre los criterios especificados en las solicitudes debúsqueda mediante LDAP y los datos. Cada fragmento de datos delesquema recibe el nombre de atributo. Una clase de objeto define elconjunto de atributos que un determinado tipo de entrada de directoriopuede contener. Un campo de Domino equivale a un atributo, y unformulario a una o varias clases de objetos.
El esquema de LDAP para el servidor que ofrece el servicio LDAPcontiene:
Información sobre cada una de las clases de objeto, incluido elnombre, el OID (ID del objeto), la clase de objeto superior, el tipo deobjeto y los atributos obligatorios y opcionales.
Información sobre cada uno de los atributos, como el nombre, elOID y los tipos de sintaxis.
Reglas que ofrecen información ampliable sobre el esquema, comopor ejemplo, la relación entre clases de objetos auxiliares yestructurales.
Sintaxis de LDAP
Si desea información adicional sobre el esquema de LDAP, consulte lasbases de datos Notes/Domino Release Notes.
Nota Cada vez que el servicio LDAP devuelve un atributo cuyocorrespondiente nombre de campo en Domino contiene un carácter desubrayado (_), lo sustituye por un guión (-).
B-1
Referencia
Los clientes LDAP sólo podrán buscar en los documentos creados apartir de estos formularios del Directorio de Domino: Persona, Grupo,Servidor y Certificador, además de los formularios personalizadosañadidos para ampliar el esquema. Además, en los documentos decertificador sólo podrán buscar certificadores de Notes, nocertificadores de Internet.
El servicio LDAP soporta la publicación de esquemas. El Directorio deDomino contiene una entrada de esquema que permite recuperar elesquema de directorio. Si lo desea, puede usar la utilidad de búsquedalsearch.exe o un cliente compatible con LDAP V 3 para buscar la entradade servidor en el directorio (DSE) para determinar el nombre de estaentrada de esquema y para recuperar información adicional sobre eldirectorio LDAP de Domino (por ejemplo, las extensiones, los controlesy las versiones de LDAP soportados). Para localizar la DSE, utilice elcomando siguiente:
lsearch -h nombre_de_host -b "" -s base"(objectclass=*)"
Para ver el nombre de la entrada de esquema, fíjese en el atributosubschemasubentry. Actualmente, la entrada es cn=schema.
Para recuperar el esquema de directorio, utilice el comando siguiente:lsearch -h nombre_de_host -b "cn=schema" -s base"(objectclass=subschema)"
Si desea más información sobre el uso de lsearch, consulte el apartado"Configuración del servicio LDAP".
Si lo desea, puede usar Domino Designer o un programa creado con laAPI de Notes para ampliar el esquema del Directorio de Domino.
Si desea información sobre la ampliación del esquema del Directorio deDomino, consulte el apéndice "Personalización del Directorio deDomino".
Campos empleados para obtener nombres jerárquicosEn esta tabla figuran los campos que el servicio LDAP utiliza paraobtener los nombres jerárquicos para diversos tipos de entradas delDirectorio de Domino.
Tipo de entrada Campo empleado para obtenerel nombre jerárquico
Persona, certificador y documentos creados apartir de formularios personalizadosempleados para ampliar el esquema.
FullName
Grupo ListName
Servidor ServerName
B-2 Administración del sistema de Domino, Volúmen 2
Nota Cuando los clientes LDAP especifican el atributo de país de unnombre jerárquico como criterio de búsqueda y también especifican unsubárbol como ámbito de búsqueda, es decir, cuando buscan todas lasentradas que contengan nombres descendientes de un atributo de paísespecífico, inicialmente, el servicio LDAP devuelve entradas que noincluyen componentes de país en sus nombres jerárquicos. Si deseacambiar este comportamiento predeterminado y definir exactamente laubicación en el árbol de directorios de las entradas que no tienencomponentes de país en sus nombres, utilice el parámetroLDAP_CountryCheck del archivo NOTES.INI.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
Asignación de tipos de datos de LDAP a Domino
Sintaxis de los datos de LDAP Tipo de datos de Domino
Cadena de directorio Texto
Entero Números
Hora generalizada Fecha/Hora
Binario* Datos arbitrarios, texto enriquecido
dn (distinguished name, nombrejerárquico)
Texto (definido como un nombre)
*Cuando se utiliza LDAP para agregar o modificar un atributo binario,Domino guarda el atributo como datos arbitrarios. Las posterioressolicitudes de búsqueda mediante LDAP recuperarán los datosempleando el tipo de datos binario adecuado. Si se utiliza Notes paraagregar un anexo a un campo de texto enriquecido, las búsquedasmediante LDAP interpretarán el anexo como un tipo de datos binario.
Esquema de LDAP B-3
Referencia
B-4 Administración del sistema de Domino, Volúmen 2
Apéndice C Plantillas de aplicaciones y del sistema
En este apéndice se describen todas las plantillas de aplicaciones y delsistema.
Plantillas de aplicaciones y del sistemaEstas son las plantillas utilizadas por el programa de configuración, losservidores y los administradores para crear bases de datos de sistema yde aplicaciones. Algunas de estas plantillas no aparecen en la lista deplantillas cuando los usuarios crean una nueva base de datos a menosque se seleccione la opción Mostrar plantillas avanzadas. La mayoríade las plantillas tienen la extensión de archivo .NTF.
Si desea más información sobre la creación de bases de datos a partir deplantillas, consulte el manual Desarrollo de aplicaciones con DominoDesigner.
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Solicitudesadministración 5.0ADMIN4.NTF
StdR4AdminRequests Realiza un seguimiento delos procesos y solicitudes delProceso de administración ylos registra.
Registro de agentesALOG4.NTF
StdR4AgentLog Lista las revisiones y erroresque se produzcan cuando seejecute un programaLotusScript que utilice laclase NotesLog.
Registro de archivadoARCHLG50.NTF
StdR50ArchiveLog Registra información acercade todas las bases de datosarchivadas, incluyendoinformación acerca delnúmero de documentosarchivados, la base de datosde origen y la base de datosarchivada.
C-1
Referencia
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Billing (Facturación)BILLING.NTF
StdR4Billing Registra y almacenainformación de facturaciónacerca de la actividad de unservidor Domino.
MarcadoresBOOKMARK.NTF
Marcadores Abre las bases de datos y losvínculos de un usuario.
Catálogo 5.0CATALOG5.NTF
StdNotesCatalog Registra y almacenainformación acerca de lasbases de datos de unservidor Domino.
Registro decertificadosCERTLOG.NTF
StdNotesCertificationLog
Guarda registros de los ID deNotes certificados en unacomunidad de Notes.
Análisis de laagrupaciónCLUSTA4.NTF
StdR4ClusterAnalysis Genera informes acerca de laconfiguración de laagrupación, lo que permitecomprobar si ésta se haconfigurado correctamente,así como localizar cualquierposible error.
Cluster Directory (V5)CLDBDIR4.NTF
STDR4ClusterDirectory
Registra y almacenainformación acerca de lasbases de datos de unaagrupación de servidores.
Análisis de bases dedatosDBA4.NTF
StdR4DBAnalysis Almacena los resultados delanálisis de una base de datos.
Biblioteca de bases dedatosDBLIB4.NTF
StdR4DatabaseLib Contiene una lista de lasbases de datos públicas paralas que los usuarios puedensolicitar el acceso.
Decommission ServerReportsDECOMSRV.NTF
StdNotesDecommissionServer
Produce informes quepermiten relevar un servidory reemplazarlo por otro queya esté configurado.
C-2 Administración del sistema de Domino, Volúmen 2
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
DECS AdministratorTemplateDECSADM.NTF
DECS AdministratorTemplate
Configura la conectividad entiempo real entre Domino yotros sistemas externoscuando se utiliza la tareacomplementaria DECS (delinglés Domino EnterpriseConnection Services).
Plantilla de sinopsisdel diseñoDSGNSYN.NTF
DesignSynopsis Almacena los resultados deuna sinopsis del diseño deuna base de datos.
Asistencia dedirectoriosDA50.NTF
StdMasterAddressBook4.5!
Proporciona asistencia dedirectorio a múltiplesdirectorios.
Catálogo dedirectoriosDIRCAT5.NTF
LightweightDirectory
Ayua a configurar yconstruir un catálogo dedirectorio, que reúne lasentradas de usuarios ygrupos de uno o másdirectorios de Domino enuna sola base de datos.
Debates - Notes y Web5.0DISCSW50.NTF
StdR50Disc Proporciona una sala dereuniones electrónica para larealización de subtareas dediscusiones con perfiles deusuarios integrados, quepermite el envío automáticode vínculos a temas deinterés, así como respuestasanónimas, archivador y otrassubtareas públicas yprivadas.
Biblioteca - Notes yWeb 5.0DOCLBW50.NTF
StdR50WebDocLib Proporciona elalmacenamiento dedocumentos y permiterevisar el flujo de trabajo (enserie y paralelo) y el procesode archivo.
Plantillas de aplicaciones y del sistema C-3
Referencia
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Administración deDominoDOMADMIN.NTF
StdAdminDatabase Contiene algunos elementosde la interfaz de usuarionecesarios para DominoAdministrator; no modifiqueesta plantilla del sistema.
Directorio de DominoPUBNAMES.NTF
StdR4PublicAddressBook
Proporciona un depósito queNotes utiliza para llevar uncontrol de los usuarios, losservidores y los grupos deuna comunidad de Notes.
Almacén deseguimiento demensajesMTSTORE.NTF
MailTrackerStore Contiene información(remitentes, destinatarios,horas de llegada y estado)acerca de los mensajes queprocesa el servidor.
Autoridad decertificación 5.0CCA50.NTF
StdNotes50SSLAuth Configura una Autoridad decertificación interna para suuso con SSL.
Administración deDomino desde Web 5.0WEBADMIN.NTF
DominoWebAdmin460
Crea una base de datos quepermite a losadministradores utilizar unnavegador para administrarlas bases de datos.
Configuración delservidor Web deDominoDOMCFG.NTF
Domino Web ServerConfigurationTemplate
Contiene páginaspersonalizadas de errorespara su uso con el servidorWeb.
Registro del servidorWeb de DominoDOMLOG.NTF
Domino Web ServerLog Template
Registra información acercade la actividad de unservidor Web de Domino.
TitularesHEADLINE.NTF
StdNotesHeadlines5.0
Permite a los usuariossuscribirse a varias bases dedatos o sedes Web y recibiractualizaciones.
C-4 Administración del sistema de Domino, Volúmen 2
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Local Document CacheCACHE.NTF
NotesDocCache Crea una base de datos decaché de documentos localpara un usuario en la que sealmacenan los documentosque el usuario abra paraproporcionar una rápidarecuperación de losdocumentos abiertos conanterioridad.
Tiempo libre localBUSYTIME.NTF
BusyTime Gestiona la asignación dehorarios para las funcionesde agenda y planificación.
Buzón de correo entránsito 5.0MAILBOX.NTF
StdNotesMailbox Almacena el correo de unusuario en tránsito hacia otrousuario.
Correo de IMAPIMAPCL5.NTF
StdR50IMail Crea una base de datos proxyque permite a los clientesinteractuar utilizando elcorreo de IMAP.
Correo 5.0.MAIL50.NTF
StdR50Mail Crea bases de datos decorreo estándar utilizadaspor los usuarios del correode Notes.
Lista de distribuciónde correo 5.0MAILLlST.NTF
StdNotesMailingList Crea listas de correosemejantes a las de Internet.Los clientes puedensuscribirse o anular lasuscripción a la lista y enviarmensajes de correo a todoslos clientes suscritos comopublicaciones.
Biblioteca MicrosoftOffice 5.0DOCLBM50.NTF
StdR46DocLibMS De forma automática, cargay redimensiona el objetoOLE en la ventana, yalmacena y admite el uso deciclos de revisión dedocumentos creados con losproductos de MicrosoftOffice.
Plantillas de aplicaciones y del sistema C-5
Referencia
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Artículos de noticias(NNTP)NNTPCL5.NTF
StdR50NNTPClient Crea bases de datos en losclientes que permiteninteractuar con las sedes denoticias de NNTP.
NNTP Cross-PostNNTPPOST.NTF
StdR46NNTPPostBox Almacena y publica artículosen diversos grupos denoticias en intervalosprogramados.
Debates de NNTP (V4.6)NNTPI46.NTF
StdR4.6NNTPDisc Crea bases de datos dedebate de grupos de noticiasque son utilizadas por elservidor NNTP.
Registro de NotesLOG.NTF
StdNotesLog Almacena información sobrela actividad de un servidorDomino o de una estación detrabajo Notes.
Análisis del Registrode NotesLOGA4.NTF
StdR4LogAnalysis Crea una base de datos deresultados con una sola vista,Eventos del Registro,ordenada en categorías porservidor. En esta vistaaparece información relativaa la fecha y la hora de loseventos, su origen (un eventoo un mensaje de la consola) yel texto de los mensajes. Sinembargo, no muestra lashoras en las que se producenlos mensajes de la consoladel servidor.
Notes ModemConfigurationMODEMS.NTF
CentralizedModemDb
Almacena informaciónacerca de los archivos decomandos del módem. Tantolos administradores como losusuarios pueden utilizar estabase de datos para modificarconfiguraciones de módemya existentes, importararchivos de comandos demódem personalizados, oexportar un archivo deconfiguración de módem.
C-6 Administración del sistema de Domino, Volúmen 2
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
NT/Migrating Users'PasswordsNTSYNC45.NTF
StdNotesNewUserPasswords
Almacena las contraseñasgeneradas aleatoriamentecuando los administradoresregistran usuarios de Notesdesde Windows NT.
Libreta personal dedireccionesPERNAMES.NTF
StdR4PersonalAddressBook
Crea una base de datos en laestación de trabajo en la quese guarda información acercade las conexiones con losservidores a través de unared o desde una instalaciónremota. La base de datostambién almacena las listasde correo personales.
Diario personal (V4)JOURNAL4.NTF
StdR4Journal Crea una base de datos dediario personal en la que losusuarios pueden guardardocumentos privados.
Web Navigatorpersonal 5.0PERWEB50.NTF
StdR50PersonalWebNavigator
Crea una base de datos WebNavigator personal paraacceder a Internetdirectamente desde uncliente.
Informes.REPORTS.NTF
Informes. Crea informes en los que semiden las estadísticasrelacionadas con mensajes decorreo y las pautas de uso.
Reserva de recursos5.0RESRC50.NTF
StdR50ResourceReservation
Contiene información sobreel inventario y laplanificación de recursos dereuniones, como salas dereuniones y equipos.
Sede de búsquedasSRCHSITE.NTF
StdNotesSearchSite Crea una base de datos quepermite realizar búsquedasde texto en un determinadoconjunto de bases de datos.
Plantillas de aplicaciones y del sistema C-7
Referencia
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Admin. certificadosdel servidorCSRV50.NTF
StdNotes50SSLAdmin
Solicita certificados delservidor Domino o de unaAutoridad de certificaciónindependiente. Asimismoalmacena los certificados dela Autoridad de certificacióny gestiona los certificados delservidor.
Web Navigator delservidor 5.0PUBWEB50.NTF
StdR45WebNavigator Esta plantilla es usada por elprograma complementarioWEB.EXE para crear en elservidor la base de datos quepermite acceder a Web a losusuarios de Notes. La basede datos guarda losdocumentos de Internet antesde que sean recuperados porlas estaciones de trabajo.
Server.Planner:AnalystDSPA.NTF
Server.Planner:Analyst
Almacena las consultas deServer.Planner completadasy los resultados asociados aellas.
Server.Planner:Decision MakerDSPD.NTF
Server.Planner:Decision Maker
Almacena la informaciónresultante de Server.PlannerAnalyst Query, en la que seincluyen las configuracionesrecomendadas
Server.Planner:VendorDSPV.NTF
Server.Planner:Vendor
Almacena informaciónrelacionada con laconfiguración del equipo asícomo los resultados derendimiento obtenidos de lacarga de trabajo deNotesBench.
Site Registration 5.0SIREGW50.NTF
StdSite50Reg Configura una base de datosde registro para el servidoren Internet; permite que losnavegadores se registren enla sede.
C-8 Administración del sistema de Domino, Volúmen 2
Título de la plantilla ynombre de archivo
Nombre de la plantilla Objetivo
Statistics and EventsEVENTS5.NTF
StdR5Events Almacena registros deconfiguración para losinformes estadísticos yherramientas de control, asícomo una lista de losmensajes del servidor.
Statistics Reporting 5.0STATREP5.NTF
StdR5StatReport Registra información acercade la actividad de uno o másservidores Domino.
TeamRoom 5.0TEAMRM50.NTF
StdR50TeamRoom Crea bases de datos dedebates estructuradas dentrode un marco temporallimitado; resulta de utilidadpara proyectos de cortaduración o para actividadesenfocadas a equipos querequieran de un formatoespecial.
Cola de registro deusuariosUSERREG.NTF
StdNotesUserRegistration
Crea la base de datos Cola deregistro de usuarios en laque se almacena informaciónrelacionada con los usuariosde Notes que aún no se hanregistrado.
Plantillas de aplicaciones y del sistema C-9
Referencia
C-10 Administración del sistema de Domino, Volúmen 2
Apéndice DSolicitudes del Proceso de administración
Este apéndice enumera detalladamente las solicitudes de administracióny sus procesos respectivos, contiene diagramas correspondientes avarias de esas solicitudes, así como información relativa a la ejecución yprogramación de las mismas.
Solicitudes del Proceso de administraciónUna solicitud de administración la crea el administrador cuando realizauna acción; representa una tarea de administración y la lleva a cabo latarea Adminp del servidor (Proceso de administración). Cuando segenera una solicitud de administración, ésta se muestra en la base dedatos Solicitudes de administración.
Nota El Proceso de administración ejecuta las solicitudes de maneraInmediata en el plazo de un minuto, una vez que éstas pasan a la basede datos Solicitudes de administración, en lugar de hacerlo de acuerdocon lo establecido en un campo de programación.
Si desea más información sobre el Proceso de administración, consulteel apartado El Proceso de administración.
Solicitudes de administración referentes a un dominioAgregar certificado de Internet
Agregar servidor a la agrupación
Cambiar contraseña del usuario en el Directorio
Cambiar tipo de licencia del usuario
Copiar clave pública del servidor
Crear archivo de correo
Crear réplica
Delegar archivo de correo
Eliminar persona del Directorio
Eliminar grupo del Directorio
Eliminar servidor del Directorio
D-1
Referencia
Activar la comprobación de contraseñas durante la autentificación
Mover base de datos desde un servidor de una agrupación
Mover base de datos desde un servidor no perteneciente a unaagrupación
Mover archivo de correo de un servidor a otro
Incluir el número de la versión del servidor
Recertificar el servidor en el Directorio
Recertificar persona en el Directorio
Eliminar servidor de la agrupación
Renombrar persona en el Directorio
Renombrar grupo en el Directorio
Guardar número de CPUs del servidor
Crear base de datos ISPY que acepta correo
Definir campo de Asistencia de directorios
Guardar en documento de servidor el nombre de host del servidoren DNS
Actualizar información sobre el protocolo del servidor
Actualizar información sobre dominio externo
Definir el catálogo del dominio
Actualizar servidor a jerárquico
Solicitudes de administración referentes a múltiples dominiosCrear réplica
Eliminar servidor
Eliminar persona
Renombrar persona
Renombrar servidor
Agregar certificado de InternetSe ejecuta al: Finalizar el proceso de creación de un certificado(Agregar certificado de Internet).
Se lleva a cabo en: El servidor de administración del Directorio deDomino; dicho servidor copia el certificado en el campo Certificadode Internet del documento de persona.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
D-2 Administración del sistema de Domino, Volúmen 2
Resultado: Guarda el certificado de Internet en el Directorio deDomino, para que el usuario en cuestión pueda recibir correocodificado. Guarda el certificado de Internet en el archivo ID delusuario para que éste pueda enviar correo firmado.
Agregar servidor a la agrupaciónSe ejecuta al: Hacer clic en el botón Agregar a la agrupación de lavista Servidores o seleccionar dicha opción en el menú Acciones.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor. Si decideejecutar la solicitud inmediatamente, no se empleará el Proceso deadministración para llevar a cabo la acción).
Resultado: Se crea la agrupación en caso de que no existapreviamente y, acto seguido, se le agrega a ésta el servidor. En casocontrario, sólo se realiza el segundo paso.
Cambiar tipo de licencia del usuarioSe ejecuta al: Efectuar una instalación adicional una vez instalada laVersión 5 de Domino y Notes.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Actualiza el campo Tipo de licencia del documento depersona del Directorio de Domino.
Cambiar contraseña del usuario en el DirectorioSe ejecuta: Cuando el usuario cambia su contraseña durante elproceso de autentificación.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Crea un extracto de la contraseña. Rellena el campoFecha del último cambio y actualiza el campo Extracto de lacontraseña con el extracto codificado.
Solicitudes del Proceso de administración D-3
Referencia
Copiar clave pública del servidorSe ejecuta: Cuando el servidor reconoce que el campo Clavepública del documento de servidor está vacío o no está actualizado.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se copia la clave pública del ID del servidor en el campocorrespondiente del documento de servidor.
Crear archivo de correoSe ejecuta al: Seleccionar la opción de crear un archivo de correomediante el Proceso de administración durante el proceso deregistro.
Se lleva a cabo en: El servidor asignado de correo.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Crea el archivo de correo en el servidor de correoasignado.
Crear réplicaEs posible crear una réplica de una base de datos mediante el Procesode administración seleccionando la base de datos y, a continuación,seleccionando Base de datos - Crear réplicas en el panel deherramientas de Domino Administrator.
Nota No utilice el carácter comodín * en el campo Crear réplica deldocumento de servidor correspondiente al servidor de destino ya queeste carácter provoca el fallo de la solicitud.
Comprobar acceso para Crear réplicaSe ejecuta al: Iniciar una solicitud para comprobar el acceso desdeDomino Administrator. Se lleva a cabo en: El servidor que contenga la base de datos que sedisponga a replicar.Momento en que se lleva a cabo: Inmediatamente.Resultado: El Proceso de administración del servidor de origencomprueba que tanto el usuario que presenta la solicitud como elservidor de destino tienen, como mínimo, acceso de lector en laLCA de la base de datos. Si ambos tienen el acceso necesario y existeun documento de conexión entre el servidor de origen y el dedestino, el Proceso de Administración generará una solicitud Crearréplica en la base de datos Solicitudes de administración delservidor de origen.
D-4 Administración del sistema de Domino, Volúmen 2
Creación de réplicasPara poder llenar la réplica con documentos, tanto el usuario quepresenta la solicitud como el servidor de origen deben tenerautorización para crear réplicas en el servidor de destino.
Se ejecuta al: Finalizar con éxito la solicitud de administraciónComprobrar acceso para Crear réplica.
Se lleva a cabo en: El servidor de destino de la base de datos.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Se crea una nueva réplica de la base de datos en elservidor destino. Su contenido se actualiza durante la siguientereplicación.
Delegar archivo de correoSe ejecuta: Cuando el propietario de un archivo de correo, conacceso de editor en la LCA de otro archivo de correo, define laspreferencias para el correo nuevo.
Se lleva a cabo en: El servidor de administración del archivo decorreo del usuario.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Modifica la LCA de la base de datos de correo delservidor correspondiente ese archivo. Es el propio usuario quiendebe configurar las nuevas preferencias en su archivo de correo.
Eliminar grupo del DirectorioSi lo desea, puede eliminar un nombre de grupo mediante el Proceso deadministración; para ello, deberá ejecutar una acción Eliminar grupodesde el Directorio de Domino o Domino Administrator. El siguientediagrama muestra la secuencia de solicitudes que efectúa Proceso deadministración. (Los cuadros representan las solicitudes). El momentode la ejecución que se muestra para cada solicitud es el predeterminado;puede personalizarlo mediante la pestaña Tareas del servidor - Proc.administración del documento de servidor.
Solicitudes del Proceso de administración D-5
Referencia
Eliminar grupo del DirectorioSe ejecuta al: Seleccionar Acciones - Eliminar grupo en elDirectorio de Domino (o al hacer clic en Eliminar grupo) e indicarque se posponga la eliminación del nombre del grupo del Directoriode Domino.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración elimina el nombre delDirectorio de Domino, excluidos los documentos de persona.
Eliminar de los documentos de personaSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminargrupo del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El Proceso de administración elimina el nombre degrupo de los documentos de persona del Directorio de Domino.
D-6 Administración del sistema de Domino, Volúmen 2
Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre del grupoen todos aquellos lugares del Directorio Domino en los queaparezca cuando se inicia la acción de eliminar, o tras finalizar elprocesamiento de una solicitud Eliminar grupo del Directorio (sidecidió posponer la eliminación del nombre del Directorio deDomino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de laslistas de control de acceso de las bases de datos para las cuales actúacomo servidor de administración.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar una solicitud Eliminar de la Lista de controlde acceso en el servidor de administración del Directorio deDomino (si ha decidido eliminar inmediatamente el nombre entodos aquellos lugares del Directorio de Domino en los queaparezca) o realizar la solicitud Eliminar de los documentos depersona (si ha decidido posponer la eliminación del nombre delDirectorio de Domino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de loscampos de lectores y autores de cada una de las bases de datos enlas que actúe como servidor de administración y que tenganseleccionada la opción Modificar campos de lectores y autores en elcuadro de diálogo Lista de control de acceso.
Momento de ejecución de la solicitud para eliminar un grupoSolicitud Ejecución
Eliminar grupo del Directorio Intervalo
Eliminar de los documentos depersona
Ejecutar solicitudes diarias a las
Eliminar de la Lista de controlde acceso
Intervalo
Eliminar de los campos delectores y autores
Comenzar la ejecución losComenzar la ejecución a las
Solicitudes del Proceso de administración D-7
Referencia
Eliminar persona del DirectorioSi lo desea, puede usar el Proceso de administración para eliminar elnombre de una persona; para ello, deberá iniciar una acción Eliminarpersona en Notes desde el Directorio de Domino, DominoAdministrator, Web Administrator o utilizando el Administrador deusuarios de Windows NT. El siguiente diagrama muestra la secuenciade solicitudes que efectúa Proceso de administración. (Los cuadrosrepresentan las solicitudes). El diagrama que figura al final de estasección muestra el momento predeterminado para la ejecución de cadasolicitud. No obstante, puede personalizarlo mediante la pestaña Tareasdel servidor - Proc. administration del documento de servidor.
D-8 Administración del sistema de Domino, Volúmen 2
Eliminar persona del DirectorioSe ejecuta al: Seleccionar Acciones - Eliminar persona en elDirectorio (o hacer clic en Eliminar persona) e indicar que seposponga la eliminación del nombre del Directorio de Domino. Estaacción también puede ejecutarse seleccionando Eliminar personadurante la visualización de un documento de persona medianteWeb Administrator.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos del Directorio de Domino, excepto de los demásdocumentos de persona, y deposita la solicitud Eliminar de losdocumentos de persona. Si ha creado un grupo "Bajas" y haconfigurado el Proceso de administración para que incluya en él losusuarios eliminados, el nombre se agregará a dicho grupo.
Eliminar de los documentos de personaSe ejecuta al: Finalizar una solicitud Eliminar del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos de persona del Directorio de Domino.
Eliminar de la Lista de control de accesoSe ejecuta al: Decidir eliminar inmediatamente el nombre en todosaquellos lugares del Directorio de Domino en los que aparezcacuando se inicia la acción de eliminar o cuando finaliza elprocesamiento de una solicitud Eliminar del Directorio (si hadecidido posponer la eliminación del nombre del Directorio deDomino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de laslistas de control de acceso de las bases de datos para las cuales actúacomo servidor de administración.
Solicitudes del Proceso de administración D-9
Referencia
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde la Lista de control de acceso en el servidor de administración delDirectorio de Domino (si ha decidido eliminar inmediatamente elnombre en todos aquellos lugares del Directorio de Domino en losque aparezca) o al finalizar el procesamiento de una solicitudEliminar de los documentos de persona (si ha decidido posponer laeliminación del nombre del Directorio de Domino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de loscampos de lectores y autores de cada una de las bases de datos enlas que actúe como servidor de administración y que tenganseleccionada la opción Modificar campos de lectores y autores en elcuadro de diálogo Lista de control de acceso. El servidor busca enlas bases de datos los agentes compartidos y los elementos dediseño privados (carpetas, vistas, agentes) firmados por la personacuyo nombre ha eliminado. La información sobre los agentescompartidos localizados aparecerá en el documento de respuesta ala solicitud. Si se encuentran elementos de diseño privados, sedepositará una solicitud de administración Aprobar eliminación deelementos de diseño privados.
Obtener información para la eliminaciónSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde la Lista de control de acceso en el servidor de administración delDirectorio de Domino (si ha decidido eliminar inmediatamente elnombre en todos aquellos lugares del Directorio de Domino en losque aparezca) o al finalizar el procesamiento de una solicitudEliminar del Directorio (si ha decidido posponer la eliminación delnombre del Directorio de Domino). También deberá haberespecificado que se elimine el archivo de correo en el que hayaeliminando la persona.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El servidor asignado a la persona crea una solicitudAprobar eliminación del archivo que ofrece información sobre elarchivo de correo. Dicha solicitud aparece en la vista Pendientes deaprobación de la base de datos Solicitudes de administración.
D-10 Administración del sistema de Domino, Volúmen 2
Aprobar eliminación del archivoSe ejecuta al: Finalizar el procesamiento de la solicitud Obtenerinformación para la eliminación.
Se lleva a cabo en: El servidor en el que se aprueba la solicitud.
Momento en que se lleva a cabo: Cuando se aprueba o se rechazala solicitud manualmente.
Resultado: Si se aprueba la solicitud, el Proceso de administracióncrea una solicitud Solicitar eliminación de archivo.
Solicitar eliminación de archivoSe ejecuta al: Aprobar la solicitud Aprobar eliminación de archivo.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Deposita una solicitud Eliminar archivo de correo.
Eliminar archivo de correoSe ejecuta al: Finalizar el procesamiento de una solicitud Solicitareliminación de archivo.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración verifica que eladministrador que ha aprobado la eliminación dispone al menos deun acceso de autor (con autorización para eliminar documentos) alDirectorio de Domino. A continuación, si el archivo de correo noutiliza el correo compartido, el Proceso de administración elimina elarchivo. Si el archivo de correo utiliza el correo compartido, elProceso de administración purga los vínculos a la base de datos decorreo compartido, desactiva la replicación y crea una solicitudEliminar archivo de correo no vinculado.
Eliminar archivo de correo no vinculadoSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminararchivo de correo para un archivo de correo que utilice el correocompartido.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Momento en que se lleva a cabo: Según el valor asignado alIntervalo entre la purga del sistema de almacenamiento de objetosy la eliminación del archivo de correo para el Proceso deadministración en el documento de servidor.
Solicitudes del Proceso de administración D-11
Referencia
Resultado: El Proceso de administración elimina el archivo decorreo una vez transcurrido el intervalo de tiempo establecido. Estopermite a la tarea Object Collect disponer del tiempo suficiente parapurgar los mensajes obsoletos.
Aprobar eliminación de elementos de diseño privadosSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde los campos de lectores/autores y al localizar en las bases dedatos ese servidor elementos de diseño privados firmados por lapersona cuyo nombre se ha eliminado.Se lleva a cabo en: Cualquier servidor del dominio.Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.Resultado: Se aprueba la eliminación y se deposita la solicitudSolicitar eliminación de elementos de diseño privados.
Solicitud para eliminar elementos de diseño privadosSe ejecuta: Cuando el administrador aprueba la solicitud Aprobareliminación de elementos de diseño privados.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Inmediatamente.Resultado: Deposita la solicitud Eliminar elementos de diseñoprivados.
Eliminar elementos de diseño privadosSe ejecuta al: Finalizar el procesamiento de la solicitud Solicitareliminación de elementos de diseño privados.Se lleva a cabo en: El servidor que contiene la base de datos con loselementos de diseño privados.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Los elementos de diseño privados firmados por lapersona cuyo nombre se ha eliminado son eliminados de las basesde datos.
Nota Si la persona que solicita la acción de eliminar ha decididoeliminar también todas las réplicas del archivo de correo, se creará unasolicitud Obtener información para la eliminación que será procesadapor todos los servidores del dominio. Esta solicitud se deposita trasfinalizar el procesamiento de las solicitudes Eliminar archivo de correoo Eliminar archivo de correo no vinculado. Por cada réplica del archivode correo existente en los servidores del domino, se producirá de nuevola secuencia de solicitudes Aprobar eliminación del archivo, Solicitareliminación de archivo y Eliminar archivo de correo.
D-12 Administración del sistema de Domino, Volúmen 2
Ejecución de las solicitudes relacionadas con la eliminación denombres de usuarioSolicitud Ejecución
Eliminar persona del Directorio Intervalo
Eliminar de los documentos depersona
Ejecutar solicitudes diarias a las
Eliminar de la Lista de control deacceso
Intervalo
Eliminar de los campos de lectores y autores
Comenzar la ejecución losComenzar la ejecución a las
Obtener información para laeliminación
Inmediata
Aprobar eliminación del archivo Requiere la aprobación del administradorde la base de datos Solicitudes deadministración
Solicitar eliminación de archivo Inmediata
Eliminar archivo de correo Intervalo
Eliminar archivo de correo novinculado
En el intervalo de tiempo transcurridoentre la purga del archivo de correo y sueliminación, cuando se utiliza el correocompartido
Aprobar eliminación de elementos de diseño privados
Necesita la aprobación del administrador.
Solicitud para eliminar elementos de diseño privados
Inmediata
Eliminar elementos de diseñoprivados
Intervalo
Eliminar servidor del DirectorioSi lo desea, puede eliminar un nombre de servidor utilizando el Procesode administración; para ello, deberá ejecutar una acción Eliminarservidor desde el Directorio de Domino o desde Domino Administrator.El siguiente diagrama muestra la secuencia de solicitudes que efectúaProceso de administración. (Los cuadros representan las solicitudes). Elmomento de la ejecución que se muestra para cada solicitud es elpredeterminado; puede personalizarlo mediante la pestaña Tareas delservidor - Proc. administración del documento de servidor.
Solicitudes del Proceso de administración D-13
Referencia
Eliminar servidor del DirectorioSe ejecuta al: Seleccionar Acciones - Eliminar servidor o al hacerclic en Eliminar servidor en Domino Administrator e indicar que seposponga la eliminación del nombre del Directorio de Domino.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración elimina el nombre delDirectorio de Domino, excluidos los documentos de persona.
Eliminar de los documentos de personaSe ejecuta al: Finalizar una solicitud Eliminar del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos de persona del Directorio de Domino.
D-14 Administración del sistema de Domino, Volúmen 2
Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre en todosaquellos lugares del Directorio de Domino en los que aparezcacuando se inicia la acción de eliminar, o tras finalizar elprocesamiento de una solicitud Eliminar del Directorio (si decidióposponer la eliminación del nombre del Directorio de Domino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de laslistas de control de acceso de las bases de datos para las cuales actúacomo servidor de administración.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar una solicitud Eliminar de la Lista de controlde acceso en el servidor de administración del Directorio deDomino (si ha decidido eliminar inmediatamente el nombre entodos aquellos lugares del Directorio de Domino en los queaparezca) o realizar la solicitud Eliminar de los documentos depersona (si ha decidido posponer la eliminación del nombre delDirectorio de Domino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de loscampos de lectores y autores de cada una de las bases de datos enlas que actúe como servidor de administración y que tenganseleccionada la opción Modificar campos de lectores y autores en elcuadro de diálogo Lista de control de acceso.
Momento de ejecución de la solicitud para eliminar nombres deservidorSolicitud Ejecución
Eliminar servidor del Directorio Intervalo
Eliminar de los documentos depersona
Ejecutar solicitudes diarias a las
Eliminar de la Lista de control deacceso
Intervalo
Eliminar de los campos de lectoresy autores
Comenzar la ejecución losComenzar la ejecución a las
Solicitudes del Proceso de administración D-15
Referencia
Definir campo de Asistencia de directoriosSe ejecuta al: Seleccionar Acciones - Definir info. sobre laAsistencia de directorios en Domino Administrator.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el campo Base de datos Asistencia dedirectorios de la sección General del documento de servidor.
Activar la comprobación de contraseñas durante la autentificaciónSe ejecuta al: Iniciar el comando desde la ficha Personas y grupos,seleccionando el documento de persona y seleccionando Acciones -Definir campos de contraseñas.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza los campos Comprobar contraseña, Solicitudde cambios y Período de gracia de la sección Administración deldocumento de persona.
Mover archivo de correo de un servidor a otroSi lo desea, puede usar el Proceso de administración para trasladar elarchivo de correo de un usuario de un servidor a otro del dominio; paraello, deberá ejecutar una acción Mover archivo de correo desde elDirectorio de Domino o desde Domino Administrator.
Comprobar el acceso del servidor de correoSe ejecuta: Cuando el administrador ejecuta una acción Moverarchivo de correo desde Domino Administrator o desde elDirectorio de Domino.Se lleva a cabo en: El servidor asignado del archivo de correo,según lo especificado en el documento de persona.Momento en que se lleva a cabo: Inmediatamente.Resultado: Verifica la existencia de un documento de conexiónentre ambos servidores de correo, el nuevo y el antiguo, y configurala LCA para que ambos servidores dispongan de acceso de gerente.Si es el servidor de administración del archivo de correo, deposita lasolicitud Crear nueva réplica del archivo de correo. Si no es elservidor de administración del archivo de correo, deposita unasolicitud Aumentar acceso del nuevo servidor de correo.
D-16 Administración del sistema de Domino, Volúmen 2
Aumentar acceso del nuevo servidor de correoSe ejecuta al: Ejecutarse una solicitud Comprobar acceso delservidor de correo. El servidor asignado no es el servidor deadministración del archivo de correo.Se lleva a cabo en: El servidor de administración del archivo decorreo.Momento en que se lleva a cabo: Inmediatamente.Resultado: Configura las listas de control de acceso para que tantoel servidor de correo antiguo como el nuevo figuren con acceso degerente. Deposita una solicitud Crear nueva réplica del archivo decorreo.
Crear nueva réplica del archivo de correoSe ejecuta al: Procesarse con éxito la solicitud Comprobar accesodel servidor de correo.Se lleva a cabo en: El servidor asignado del archivo de correo,según lo especificado en el documento de persona.Momento en que se lleva a cabo: Inmediatamente.Resultado: Crea una réplica del archivo de correo existente en elnuevo servidor de correo. Deposita la solicitud Agregar nuevoscampos al archivo de correo.
Agregar nuevos campos al archivo de correoSe ejecuta al: Finalizar la solicitud Crear nueva réplica del archivode correo.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Inmediatamente.Resultado: Deposita la solicitud Supervisar los nuevos campos delarchivo de correo. Crea dos campos en el documento de persona:uno para el archivo de correo nuevo y otro para el servidor decorreo nuevo.
Supervisar los nuevos campos del archivo de correoSe ejecuta al: Finalizar la solicitud Agregar nuevos campos alarchivo de correo.Se lleva a cabo en: El nuevo servidor del archivo de correo.Momento en que se lleva a cabo: Cuando el Gestor reconoce elnuevo servidor de correo asignado al archivo en cuestión.Resultado: Verifica la incorporación efectiva de los nuevos camposen el documento de persona en el nuevo servidor de correo, asícomo el correcto funcionamiento de la transferencia de correo a eseservidor. Deposita la solicitud Reemplazar campos del archivo decorreo.
Solicitudes del Proceso de administración D-17
Referencia
Reemplazar los campos del archivo de correoSe ejecuta al: Finalizar la solicitud Supervisar los nuevos camposdel archivo de correo.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Se agrega la nueva información sobre el archivo decorreo a los campos. Elimina los campos nuevos del documento depersona. Crea dos campos en el documento de persona: uno para elarchivo de correo antiguo y otro para el servidor de correo antiguo.El servidor sitúa un indicador en el documento de persona paraactualizar el cliente.
Enviar cambios al nuevo servidor de correoSe ejecuta: Cuando el cliente se autentifica con el servidor asignadotras haberse procesado una solicitud Reemplazar campos delarchivo de correo.
Se lleva a cabo en: El servidor de correo asignado.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Envía los últimos cambios y mensajes de correo alarchivo nuevo. Deposita la solicitud Obtener información para laeliminación.
Obtener información para la eliminaciónSe ejecuta al: Finalizar el procesamiento de la solicitud Enviarcambios al nuevo servidor de correo.
Se lleva a cabo en: El servidor de correo antiguo.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Recopila el ID de réplica del archivo de correo ydeposita la solicitud Aprobar eliminación del archivo.
Aprobar eliminación del archivoSe ejecuta al: Finalizar con éxito la solicitud Obtener informaciónpara la eliminación.
Se lleva a cabo en: Cualquier servidor.
Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.
Resultado: deposita la solicitud Solicitar eliminación de archivo.
D-18 Administración del sistema de Domino, Volúmen 2
Solicitar eliminación de archivoSe ejecuta al: Producirse la tramitación de la solicitud Aprobareliminación del archivo por parte del administrador.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Deposita la solicitud Eliminar archivo de correo.
Eliminar archivo de correoSe ejecuta al: Finalizar la solicitud Solicitar eliminación de archivo.
Se lleva a cabo en: El servidor de correo asignado original.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se elimina el antiguo archivo de correo del servidor decorreo asignado original.
Eliminar archivo de correo no vinculadoSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminararchivo de correo para un archivo de correo que utilice el correocompartido.
Se lleva a cabo en: El servidor de correo asignado.
Momento en que se lleva a cabo: Según el valor asignado alIntervalo entre la purga del sistema de almacenamiento de objetosy la eliminación del archivo de correo para el Proceso deadministración en el documento de servidor.
Resultado: El Proceso de administración elimina el archivo decorreo una vez transcurrido el intervalo de tiempo establecido. Estopermite a la tarea Object Collect disponer del tiempo suficiente parapurgar los mensajes obsoletos.
Eliminar solicitudes de cambios obsoletasSe ejecuta al: Expirar el período durante el cual la Libreta personalde direcciones del cliente se modificará con la información sobre elnuevo servidor de correo. Para cambiar dicho período, modifique elvalor del campo Los traslados de archivos de correo caducanpasados en la sección Proc. Administración del documento deservidor correspondiente al servidor asignado.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Solicitudes del Proceso de administración D-19
Referencia
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: Se elimina del documento de persona el indicador deactualización del cliente de correo nuevo.
Ejecución de las solicitudes relacionadas con el traslado de unarchivo de correo de un servidor a otroSolicitud Ejecución
Comprobar el acceso del servidor decorreo
Inmediata
Aumentar acceso del nuevo servidorde correo
Inmediata
Crear nueva réplica del archivo decorreo
Inmediata
Agregar nuevos campos al archivo de correo
Inmediata
Supervisar los nuevos campos delarchivo de correo
Cuando el Gestor de correo reconoceel nuevo servidor de correo delarchivo.
Reemplazar los campos del archivode correo
Inmediata
Enviar cambios al nuevo servidor decorreo
Inmediata
Obtener información para laeliminación
Intervalo
Aprobar eliminación del archivo Cuando el administrador lo considereoportuno
Solicitar eliminación de archivo Intervalo
Eliminar archivo de correo Intervalo
Eliminar archivo de correo novinculado
Intervalo
Eliminar solicitudes de cambiosobsoletas
Diaria
D-20 Administración del sistema de Domino, Volúmen 2
Mover base de datos desde un servidor no perteneciente a unaagrupación
Si lo desea, puede usar el Proceso de administración para trasladar unabase de datos desde un servidor no perteneciente a una agrupación aotro; para ello, deberá seleccionar Base de datos - Mover en el panel deherramientas. Esta solicitud crea una réplica de la base de datos originalen otro servidor y, a continuación, crea una solicitud que requiere laaprobación del administrador para eliminar la base de datos delservidor de origen.
Comprobar acceso para mover réplica que no es de la agrupaciónSe ejecuta al: Iniciar la solicitud de traslado.
Se lleva a cabo en: El servidor de origen de esa base de datos.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El Proceso de administración del servidor de origencomprueba que el usuario que presenta la solicitud es el Gerente delDirectorio de Domino y que el servidor de destino tiene acceso delector en la LCA de la base de datos. Deposita una solicitud Moverréplica que no es de la agrupación.
Solicitudes del Proceso de administración D-21
Referencia
Mover réplica que no es de la agrupaciónSe ejecuta al: Finalizar la solicitud Comprobar acceso para moverréplica que no es de la agrupación
Se lleva a cabo en: El servidor de origen de la base de datos.
Momento en que se lleva a cabo: Inmediatamente.
Esta solicitud crea una réplica de la base de datos original en elservidor de destino. Deposita la solicitud Aprobar eliminación deréplica movida.
Aprobar eliminación de réplica movidaSe ejecuta al: Finalizar la solicitud Mover réplica que no es de laagrupación
Se lleva a cabo en: La vista Pendientes de aprobación de la base dedatos Solicitudes de administración de cualquier servidor. Laeliminación se produce en el servidor de origen.
Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.
Resultado: Deposita una solicitud de eliminación de réplica movidaque no es de la agrupación.
Solicitar eliminación de réplica movida que no es de la agrupaciónSe ejecuta: Cuando el administrador aprueba la solicitud Aprobareliminación de réplica movida.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Deposita una solicitud Mover réplica que no es de laagrupación.
Eliminar réplica movida que no es de la agrupaciónSe ejecuta al: Finalizar el procesamiento de la solicitud deeliminación de mover réplica que no es de la agrupación.
Se lleva a cabo en: El servidor de origen de la base de datosoriginal.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Realiza una última replicación de tipo Sólo enviar desdela base de datos de origen al servidor de destino y elimina la base dedatos del servidor de origen.
D-22 Administración del sistema de Domino, Volúmen 2
Ejecución de las solicitudes relacionadas con el traslado de basesde datos desde un servidor no perteneciente a una agrupaciónSolicitud Ejecución
Comprobar acceso para moverréplica que no es de la agrupación
Inmediata
Mover réplica que no es de laagrupación
Inmediata
Aprobar eliminación de réplicamovida
Cuando el administrador lo considereoportuno
Solicitar eliminación de traslado deréplica que no es de la agrupación
Intervalo
Eliminar réplica movida que no esde la agrupación
Intervalo
Mover base de datos desde un servidor de una agrupaciónSi lo desea, puede usar el Proceso de administración para trasladar unabase de datos desde un servidor de una agrupación a otro; para ello,deberá seleccionar Base de datos - Mover en el panel de herramientas.Esta solicitud crea una réplica de la base de datos original en otroservidor.
Solicitudes del Proceso de administración D-23
Referencia
Comprobar el acceso para Mover réplicaSe ejecuta al: Seleccionar Base de datos - Mover en el panel deherramientas.
Se lleva a cabo en: El servidor de origen.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El Proceso de administración comprueba que eladministrador que inicia la solicitud tiene acceso de gerente (conautorización para eliminar documentos) a la base de datos que sedesea trasladar y que el servidor de destino tiene acceso de lector aésta.
Mover réplicaSe ejecuta al: Finalizar el procesamiento de la solicitud Comprobaracceso para Mover réplica.
Se lleva a cabo en: El servidor de destino (el servidor al que se va amover la base de datos).
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El Proceso de Administración comprueba que tanto eladministrador como el servidor de origen tienen autorización paracrear réplicas en el servidor de destino. En caso afirmativo, Procesode administración crea una réplica. Ésta se llena de documentos laprimera vez que replica con el servidor de destino un servidor conla réplica completa.
Supervisar réplica vacíaSe ejecuta al: Crearse una réplica en el servidor de destino.
Se lleva a cabo en: El servidor de destino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración supervisa la réplica.Cuando detecta que ésta se ha inicializado (es decir, otro servidorha comenzado a replicarla), deposita una solicitud Eliminar réplicaoriginal después de mover.
Eliminar réplica original después de moverSe ejecuta al: Finalizar el procesamiento de la solicitud Supervisarréplica vacía.
Se lleva a cabo en: El servidor de origen.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
D-24 Administración del sistema de Domino, Volúmen 2
Resultado: El Proceso de administración marca la base de datosoriginal para su eliminación. El Administrador del índice de basesde datos de la agrupación del servidor de destino se encarga desupervisar el uso de la base de datos. Cuando se han cerrado todaslas conexiones de los usuarios, el Administrador del índice de basesde datos de la agrupación envía los cambios a otra réplica y eliminala base de datos.
Ejecución de las solicitudes relacionadas con el traslado de basesde datos desde un servidor de una agrupaciónSolicitud Ejecución
Comprobar el acceso para Moverréplica
Inmediata
Mover réplica Inmediata
Supervisar réplica vacía Intervalo
Eliminar réplica original después demover
Intervalo
Incluir el número de la versión del servidorSe ejecuta: Cuando un servidor inicia su ejecución y reconoce queestá ejecutando una versión de servidor Domino diferente de laversión ejecutada la última vez que inició su ejecución.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Introduce el número correspondiente a la versión en elcampo Build del servidor del documento de servidor.
Recertificar servidor en el DirectorioSe ejecuta al: Iniciar la solicitud Volver a certificar servidor desdeel menú Acciones.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se actualiza la clave pública del servidor junto con laclave pública que figura en el documento de servidor.
Solicitudes del Proceso de administración D-25
Referencia
Recertificar persona en el DirectorioSe ejecuta al: Iniciar una acción Recertificar persona desde el panelde herramientas de Domino Administrator.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza la clave pública certificada del usuario, yactualiza el archvo ID del usuario durante el proceso deautentificación.
Eliminar servidor de la agrupaciónSe ejecuta al: Hacer clic en Eliminar de la agrupación en DominoAdministrator o al seleccionar la acción Eliminar de la agrupación.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor. (Sidecide ejecutar este comando de manera inmediata, el Proceso deadministración no realiza la acción).
Resultado: Elimina el servidor de la agrupación.
Renombrar grupo en el DirectorioSi lo desea, puede renombrar un grupo mediante el Proceso deadministración; para ello, deberá ejecutar una acción Renombrar grupodesde Domino Administrator o seleccionar Grupos - Editar en el panelde herramientas. El siguiente diagrama muestra la secuencia desolicitudes que efectúa Proceso de administración. (Los cuadrosrepresentan las solicitudes). El momento de la ejecución que se muestrapara cada solicitud es el predeterminado; puede personalizarlomediante la pestaña Tareas del servidor - Proc. Administración deldocumento de servidor.
D-26 Administración del sistema de Domino, Volúmen 2
Renombrar grupo en el DirectorioSe ejecuta al: Seleccionar Acciones - Renombrar grupo en DominoAdministrator o seleccionar Grupos - Editar en el panel deherramientas.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El nombre del grupo se actualiza en el Directorio deDomino, excepto en los documentos de persona.
Renombrar grupo en los documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrargrupo en el Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El nombre se actualiza en los documentos de personadel Directorio de Domino.
Solicitudes del Proceso de administración D-27
Referencia
Renombrar grupo en la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrargrupo en el Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Cada servidor del dominio actualiza el nombre delgrupo en las listas de control de acceso de las bases de datos paralas cuales actúa como servidor de administración.
Renombrar grupo en campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de la solicitud Renombraren los documentos de persona en el servidor de administración delDirectorio de Domino.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada uno de los servidores del dominio elimina elnombre del grupo de los campos de lectores y autores de cada unade las bases de datos en las que actúe como servidor deadministración y que tengan seleccionada la opción Modificarcampos de lectores y autores en la Lista de control de acceso.
Momento de ejecución de la solicitud para renombrar gruposSolicitud Ejecución
Renombrar grupo en el Directorio Intervalo
Renombrar grupo en los documentosde persona
Ejecutar solicitudes diarias a las
Renombrar grupo en la Lista decontrol de acceso
Intervalo
Renombrar grupo en campos delectores y autores
Comenzar la ejecución losComenzar la ejecución a las
D-28 Administración del sistema de Domino, Volúmen 2
Renombrar persona en el DirectrioSi lo desea, puede renombrar usuarios mediante el Proceso deadministración; para ello, deberá seleccionar Personas - Renombrar enel panel de herramientas de Domino Administrator. El siguientediagrama muestra la secuencia de solicitudes que efectúa el Proceso deadministración como consecuencia de la acción de renombrar unapersona en el Directorio de Domino. (Los cuadros representan a lassolicitudes). El momento de la ejecución que se muestra para cadasolicitud es el predeterminado; puede personalizarlo en la sección Proc.Administración de la ficha Tareas del servidor del documento deservidor.
Solicitudes del Proceso de administración D-29
Referencia
Mover el nombre de la persona en la jerarquíaSe ejecuta al: Seleccionar Acciones - Renombrar persona y, acontinuación, Solicitar traslado a nuevo certificador en elDirectorio de Domino, o al seleccionar Personas - Renombrar en elpanel de herramientas de Domino Administrator.
Se lleva a cabo en: El servidor donde se selecciona Acciones -Finalizar el traslado de los nombres seleccionados.
Momento en que se lleva a cabo: Al seleccionar Acciones -Finalizar el traslado de los nombres seleccionados en la vistaSolicitudes de traslado de nombres de la base de datos Solicitudesde administración para trasladar un nombre de persona a otrajerarquía.
Resultado: Aprueba el traslado y ejecuta la solicitud IniciarRenombrar en el Directorio.
Iniciar Renombrar en el DirectorioSe ejecuta al: Seleccionar una acción de renombrar.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se agrega el nuevo nombre, el certificado y la solicitudde cambio al documento de persona. La próxima vez que se realicela autentificación con el servidor, se pedirá a la persona que acepteel nuevo nombre.
Renombrar persona en el DirectorioSe ejecuta al: Acceder al servidor la persona y aceptar el nuevonombre.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el nombre de la persona en el Directorio deDomino (excepto en los documentos de persona). Deposita lassolicitudes Renombrar en documentos de persona y Renombrarpersona en lista de no leídos.
D-30 Administración del sistema de Domino, Volúmen 2
Renombrar en los documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El nombre se actualiza en los documentos de personadel Directorio de Domino.
Renombrar persona en lista de no leídosSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: Cada uno de los servidores del dominio examina susbases de datos y actualiza el nombre de la persona en las listas de noleídos.
Renombrar en la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Todos los servidores del dominio actualizan el nombrede la persona en las listas de control de acceso de las bases de datospara las cuales sean servidores de administración.
Renombrar la persona en la base de datos Tiempo libre localSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: El servidor asignado a la persona.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El nombre de la persona se cambia en Tiempo libre, labase de datos de agenda y planificación.
Solicitudes del Proceso de administración D-31
Referencia
Renombrar la persona en las entradas y los perfiles de agenda delarchivo de correo
Se ejecuta al: Finalizar el procesamiento de la solicitud Renombraren la base de datos Tiempo libre.
Se lleva a cabo en: El servidor asignado a la persona.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El nombre de la persona se cambia en los documentosde perfiles y de citas de su archivo de correo. Si el nombre cambiadose encuentra en el título del archivo de correo, este título reflejará elcambio de nombre. Si la persona es el convocante de alguna reuniónfutura, el nombre se cambia en los documentos correspondientes.
Renombrar en campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de la solicitud Renombraren los documentos de persona en el servidor de administración delDirectorio de Domino.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada uno de los servidores del dominio actualiza elnombre de la persona de los campos de lectores y autores de cadauna de las bases de datos en las que actúe como servidor deadministración y que tengan seleccionada la opción Modificarcampos de lectores y autores en la Lista de control de acceso.
Eliminar solicitudes de cambios obsoletasSe ejecuta al: Expirar el período durante el cual una persona puedeaceptar el nombre nuevo, cuya duración predeterminada es de 21días. Cuando se renombra la persona, es posible cambiar dichoperiodo.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El Proceso de administración elimina la palabraPendiente del campo Solicitud de cambios en el documento depersona.
D-32 Administración del sistema de Domino, Volúmen 2
Momento de ejecución de una solicitud para renombrar un usuarioSolicitud Ejecución
Mover el nombre de la persona en la jerarquía
Requiere la aprobación deladministrador de la base de datosSolicitudes de administración
Iniciar Renombrar en el Directorio Intervalo
Renombrar la persona en elDirectorio
Intervalo
Renombrar en los documentos depersona
Ejecutar solicitudes diarias a las
Renombrar persona el lista de noleídos
Ejecutar solicitudes diarias a las
Renombrar en la Lista de control de acceso
Intervalo
Renombrar la persona en la base de datos Tiempo libre local
Inmediata
Renombrar la persona en lasentradas y los perfiles de agenda del archivo de correo
Inmediata
Renombrar en campos de lectores yautores
Comenzar la ejecución losComenzar la ejecución a las
Eliminar solicitudes de cambiosobsoletas*
Ejecutar solicitudes diarias a las
* Antes de tramitar una solicitud para renombrar una persona medianteel Proceso de administración, se pide la conformidad del usuariointeresado para que el nombre pueda modificarse. Si el usuario noexpresa su conformidad en un plazo determinado o periodo de gracia, lasolicitud de cambio de nombre se convierte en obsoleta y se deposita enla base de datos Solicitudes de administración para su eliminaciónmediante la solicitud Eliminar solicitudes de cambios obsoletas.
Crear base de datos ISPY que acepta correoSe ejecuta al: Ejecutar por primera vez el comando "load runjavaISpy".
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Crea un documento de base de datos que acepta correopara la base de datos ISpy en el Directorio de Domino.
Solicitudes del Proceso de administración D-33
Referencia
Actualizar información sobre el protocolo de informaciónSe ejecuta: Cuando el servidor reconoce que el campo Protocolo nocontiene la información correcta.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Actualiza el campo Protocolo en la sección Puertos de lared de Notes de la ficha Puertos del documento de servidor.
Definir el catálogo del dominioSe ejecuta: Cuando la tarea CATALOG.EXE del servidor determinaque un catálogo ha sido designado como catálogo del dominio ycomprueba si el indexador del dominio está activado en eldocumento de servidor. En caso afirmativo, dicha tarea determina siel servidor es miembro del grupo LocalDomainCatalogServer y, sino lo és, ejecuta la solicitud.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Inmediatamente.Resultado: El servidor se agrega al grupoLocalDomainCatalogServer y se verifica que el indexador deldominio esté activado en el documento de servidor.
Actualizar información sobre dominio externoSe ejecuta al: Seleccionar Agregar info. sobre la red de un dominioexterno o Eliminar info. sobre la red de un dominio externo en laficha Configuración de Domino Administrator.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Si ha seleccionado Agregar info. sobre la red de undominio externo se crea un documento de información sobre la redde un dominio externo para permitir la conexión con un servidor deotro dominio. Dicho documento se guarda en el Directorio deDomino. Si ha seleccionado Eliminar info. sobre la red de undominio externo, se elimina tanto el documento de informaciónsobre la red de un dominio externo como la información asociada.
Si desea información sobre el documento de información sobre la red deun dominio externo, consulte el tema Definición de búsquedas en otrosdominios.
D-34 Administración del sistema de Domino, Volúmen 2
Guardar en documento de servidor el nombre de host del servidoren DNS
Se ejecuta: Cuando, al iniciarse la ejecución del servidor, el campoSMTPFullHostName del documento de servidor no contiene elnombre de host en DNS del servidor.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El nombre de host en DNS del servidor se sitúa en en elcampo SMTPFullHostName del documento de servidor.
Guardar número de CPUs del servidorSe ejecuta: Cuando el campo Nº de CPUs contiene el valor 0 o suvalor no coincide con el número real de procesadores. Ladiscrepancia se determina al arrancar el servidor: se procede a lasupervisión del documento de servidor y, en caso de discrepancia,se deposita la solicitud Guardar número de CPUs del servidor.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el campo Número de CPUs en la fichaGeneral del documento de servidor.
Sincronización de la base de datos Reserva de recursos con elDirectorio de Domino
Si lo desea, puede sincronizar la información de una base de datosReserva de recursos con los documentos de base de datos que aceptacorreo del Directorio de Domino empleados por las funciones deagenda y planificación.
Las tres acciones siguientes generan solicitudes de administración dereservas de recursos:
Adición de recursos
Modificación de recursos
Eliminación de recursos
Solicitudes del Proceso de administración D-35
Referencia
Agregar recursoSe ejecuta: Cuando el administrador de recursos realiza una acciónNuevo recurso en la base de datos Reserva de recursos.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Crea un documento de base de datos que acepta correopara el recurso.
Aprobar eliminación del recursoSe ejecuta al: Realizar una acción Eliminar recurso en la base dedatos Reserva de recursos.
Se lleva a cabo en: Cualquier servidor.
Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.
Resultado: Si se aprueba la solicitud, el Proceso de administracióncrea una solicitud Eliminar recurso.
Eliminar recursoSe ejecuta al: Aprobarse la solicitud Aprobar eliminación delrecurso.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Elimina del Directorio de Domino el documento de basede datos que acepta correo asociado al recurso.
Modificar sala o recurso en el DirectorioSe ejecuta: Cuando el administrador de recursos realiza una acciónEditar recurso en la base de datos Reserva de recursos.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Modifica la información descriptiva sobre el recurso ensu documento de base de datos que acepta correo del Directorio deDomino.
D-36 Administración del sistema de Domino, Volúmen 2
Actualizar servidor a jerárquicoUtilice el comando Renombrar servidor de Domino Administrator paraactualizar un nombre de servidor no jerárquico a jerárquico.
Iniciar Renombrar en el DirectorioSe ejecuta al: Realizar una acción Actualizar servidor a jerárquicoen el Directorio de Domino.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Asigna una nueva clave pública certificada al servidor,al tiempo que actualiza el campo Clave pública certificada deldocumento de servidor.
Solicitudes del Proceso de administración D-37
Referencia
Renombrar el servidor en el DirectorioSe ejecuta: Cuando el servidor examina los datos que figuran en sudocumento de servidor para buscar su nueva clave pública. Lasolicitud Renombrar servidor en el Directorio la ejecuta el servidorque reconoce que su nombre ha cambiado.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el nombre del servidor en el Directorio deDomino. Deposita las solicitudes Renombrar en la Lista de controlde acceso y Renombrar en los documentos de persona.
Renombrar en la Lista de control de accesoSe ejecuta al: Finalizar la solicitud Renombrar el servidor en elDirectorio.
Se lleva a cabo en: Todos los servidores que alberguen bases dedatos a las que les hayan sido asignadas servidores deadministración.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el nombre del servidor en las listas de controlde acceso.
Renombrar en los documentos de personaSe ejecuta al: Finalizar la solicitud Renombrar el servidor en elDirectorio.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el valor especificado enEjecutar solicitudes diarias a las para el Proceso de administraciónen el documento de servidor. Resultado: Actualiza los documentos de persona y deposita unasolicitud Renombrar en los campos de lectores/autores.
Renombrar en campos de lectores y autoresSe ejecuta al: Finalizar la solicitud Renombrar en los documentosde persona.Se lleva a cabo en: Todos los servidores.Momento en que se lleva a cabo: Según los valores especificados enComenzar la ejecución los y Comenzar la ejecución a las para elProceso de administración en el documento de servidor.Resultado: Se actualizan los campos de lectores y autores.
D-38 Administración del sistema de Domino, Volúmen 2
Eliminar solicitudes de cambios obsoletasLas solicitudes se realizarán únicamente si las solicitudes de cambio hancaducado, de acuerdo con el valor del parámetroName_Change_Expiration_Days del archivo NOTES.INI.
Se ejecuta al: Expirar el periodo durante el cual los demásservidores del dominio pueden reconocer tanto el nombre deservidor antiguo como el nuevo. La duración predeterminada es de21 días, pero el administrador puede definir la variableName_Change_Expiration_Days del archivo NOTES.INIasignándole un valor entre 7 y 60.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado enEjecutar solicitudes diarias a las para el Proceso de administraciónen el documento de servidor.
Resultado: Se elimina la solicitud de cambios.
Momento de ejecución de la solicitud para actualizar un servidor alformato jerárquicoSolicitud Ejecución
Iniciar Renombrar en el Directorio Intervalo
Renombrar servidor en el Directorio Intervalo
Renombrar en la Lista de control deacceso
Intervalo
Renombrar en los documentos depersona
Ejecutar solicitudes diarias a las
Renombrar en campos de lectores yautores
Comenzar la ejecución losComenzar la ejecución a las
Eliminar solicitudes de cambiosobsoletas
Ejecutar solicitudes diarias a las
Solicitudes de administración entre dominios
Domino V 5 le permite usar el Proceso de administración para iniciar yejecutar una solicitud de administración en un dominio y, acontinuación, enviarla a otro dominio que especifique para que seprocese también en dicho dominio. Las solicitudes que se describen enesta sección son solicitudes de administración entre dominios, es decir,solicitudes que pueden procesarse en dominios distintos.
Solicitudes del Proceso de administración D-39
Referencia
Eliminar persona (Solicitud de administración entre dominios)Si lo desea, puede usar el Proceso de administración para eliminar elnombre de una persona del Directorio de Domino y, a continuación,enviar esa solicitud a otro dominio para eliminarlo del Directorio deDomino de dicho dominio.
Eliminar persona (dominio de origen)Estas solicitudes se generan en el dominio de origen cuando el nombrede usuario en dicho dominio no es un nombre jerárquico y se haespecificado una eliminación no inmediata.
Eliminar persona del DirectorioSe ejecuta al: Seleccionar Acciones - Eliminar persona en elDirectorio (o hacer clic en Eliminar persona) e indicar que seposponga la eliminación del nombre del Directorio de Domino. Estaacción también puede ejecutarse seleccionando Eliminar personadurante la visualización de un documento de persona medianteWeb Administrator.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos del Directorio de Domino, excepto de los demásdocumentos de persona, y deposita la solicitud Eliminar de losdocumentos de persona. Si ha creado un grupo "Bajas" y haconfigurado el Proceso de administración para que incluya en él losusuarios eliminados, el nombre se agregará a dicho grupo. Envía lasolicitud Eliminar persona del Directorio al dominio de destino.
Eliminar de los documentos de personaSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarpersona del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos de persona del Directorio de Domino.
D-40 Administración del sistema de Domino, Volúmen 2
Eliminar de la Lista de control de accesoSe ejecuta al: Decidir eliminar inmediatamente el nombre en todosaquellos lugares del Directorio de Domino en los que aparezcacuando se inicia la acción de eliminar o cuando finaliza elprocesamiento de una solicitud Eliminar del Directorio (si hadecidido posponer la eliminación del nombre del Directorio deDomino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de laslistas de control de acceso de las bases de datos para las cuales actúacomo servidor de administración.
Obtener información para la eliminación (sólo si se elimina elarchivo de correo)
Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde la Lista de control de acceso en el servidor de administración delDirectorio de Domino (si ha decidido eliminar inmediatamente elnombre en todos aquellos lugares del Directorio de Domino en losque aparezca) o al finalizar el procesamiento de una solicitudEliminar del Directorio (si ha decidido posponer la eliminación delnombre del Directorio de Domino). También deberá haberespecificado que se elimine el archivo de correo en el que hayaeliminando la persona.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El servidor asignado a la persona crea una solicitudAprobar eliminación del archivo que ofrece información sobre elarchivo de correo. Dicha solicitud aparece en la vista Pendientes deaprobación de la base de datos Solicitudes de administración.
Aprobar eliminación del archivo de correo (sólo si se elimina elarchivo de correo)
Se ejecuta al: Finalizar el procesamiento de la solicitud Obtenerinformación para la eliminación.
Se lleva a cabo en: El servidor en el que se aprueba la solicitud.
Momento en que se lleva a cabo: Cuando se aprueba o se rechazala solicitud manualmente.
Resultado: Si se aprueba la solicitud, el Proceso de administracióncrea una solicitud Solicitar eliminación de archivo.
Solicitudes del Proceso de administración D-41
Referencia
Solicitar eliminación de archivo (sólo si se elimina el archivo decorreo)
Se ejecuta al: Aprobar la solicitud Aprobar eliminación de archivo.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Deposita una solicitud Eliminar archivo de correo.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde la Lista de control de acceso en el servidor de administración delDirectorio de Domino (si ha decidido eliminar inmediatamente elnombre en todos aquellos lugares del Directorio de Domino en losque aparezca) o al finalizar el procesamiento de una solicitudEliminar de los documentos de persona (si ha decidido posponer laeliminación del nombre del Directorio de Domino).
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de loscampos de lectores y autores de cada una de las bases de datos enlas que actúe como servidor de administración y que tenganseleccionada la opción Modificar campos de lectores y autores en elcuadro de diálogo Lista de control de acceso. El servidor busca enlas bases de datos los agentes compartidos y los elementos dediseño privados (carpetas, vistas, agentes) firmados por la personacuyo nombre ha eliminado. La información sobre los agentescompartidos localizados aparecerá en el documento de respuesta ala solicitud. Si se encuentran elementos de diseño privados, sedepositará una solicitud de administración Aprobar eliminación deelementos de diseño privados.
Eliminar archivo de correo (sólo si se elimina el archivo de correo)Se ejecuta al: Finalizar el procesamiento de una solicitud Solicitareliminación de archivo.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
D-42 Administración del sistema de Domino, Volúmen 2
Resultado: El Proceso de administración verifica que eladministrador que ha aprobado la eliminación dispone al menos deun acceso de autor (con autorización para eliminar documentos) alDirectorio de Domino. A continuación, si el archivo de correo noutiliza el correo compartido, el Proceso de administración elimina elarchivo. Si el archivo de correo utiliza el correo compartido, elProceso de administración purga los vínculos a la base de datos decorreo compartido, desactiva la replicación y crea una solicitudEliminar archivo de correo no vinculado.
Eliminar archivo de correo no vinculadoSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminararchivo de correo para un archivo de correo que utilice el correocompartido.
Se lleva a cabo en: El servidor asignado a la persona eliminada.
Momento en que se lleva a cabo: Según el valor asignado alIntervalo entre la purga del sistema de almacenamiento de objetosy la eliminación del archivo de correo para el Proceso deadministración en el documento de servidor.
Resultado: El Proceso de administración elimina el archivo decorreo una vez transcurrido el intervalo de tiempo establecido. Estopermite a la tarea Object Collect disponer del tiempo suficiente parapurgar los mensajes obsoletos.
Aprobar eliminación de elementos de diseño privadosSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde los campos de lectores/autores y al localizar en las bases dedatos ese servidor elementos de diseño privados firmados por lapersona cuyo nombre se ha eliminado.
Se lleva a cabo en: Cualquier servidor del dominio.
Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.
Resultado: Se aprueba la eliminación y se deposita la solicitudSolicitar eliminación de elementos de diseño privados.
Solicitud para eliminar elementos de diseño privadosSe ejecuta: Cuando el administrador aprueba la solicitud Aprobareliminación de elementos de diseño privados.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Deposita la solicitud Eliminar elementos de diseñoprivados.
Solicitudes del Proceso de administración D-43
Referencia
Eliminar elementos de diseño privadosSe ejecuta al: Finalizar el procesamiento de la solicitud Solicitareliminación de elementos de diseño privados.Se lleva a cabo en: El servidor que contiene la base de datos con loselementos de diseño privados.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Los elementos de diseño privados firmados por lapersona cuyo nombre se ha eliminado son eliminados de las basesde datos.
Nota Si la persona que solicita la acción de eliminar ha decididoeliminar también todas las réplicas del archivo de correo, se creará unasolicitud Obtener información para la eliminación que será procesadapor todos los servidores del dominio. Esta solicitud se deposita trasfinalizar el procesamiento de las solicitudes Eliminar archivo de correoo Eliminar archivo de correo no vinculado. Por cada réplica del archivode correo existente en los servidores del domino, se producirá de nuevola secuencia de solicitudes Aprobar eliminación del archivo, Solicitareliminación de archivo y Eliminar archivo de correo.
Eliminar persona (dominio de destino)Estas solicitudes se generan en el dominio de destino.
Eliminar persona del DirectorioSe ejecuta al: Recibir una solicitud Eliminar persona del Directorioprocedente del dominio de origen.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Busca el nombre de usuario no jerárquico en elDirectorio de Domino. Si lo encuentra, deposita la solicitud Aprobareliminación de la persona del Directorio. Si no lo encuentra,deposita las solicitudes Eliminar de la LCA y Eliminar de losdocumentos de persona.
Aprobar eliminación de la persona del Directorio (sólo si seencuentra el correspondiente nombre de usuario no jerárquico)
Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminarpersona del Directorio entrante sobre un nombre enviado.Se lleva a cabo en: Cualquier servidor en el que se apruebe lasolicitud.Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.Resultado: Deposita una solicitud Eliminar persona del Directorio.
D-44 Administración del sistema de Domino, Volúmen 2
Eliminar persona del Directorio (sólo si se encuentra elcorrespondiente nombre de usuario no jerárquico)
Se ejecuta: Cuando el administrador aprueba la solicitud Aprobareliminación de la persona del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos del Directorio de Domino, excepto de los demásdocumentos de persona, y deposita la solicitud Eliminar de losdocumentos de persona. Si ha creado un grupo "Bajas" y haconfigurado el Proceso de administración para que incluya en él losusuarios eliminados, el nombre se agregará a dicho grupo.
Eliminar de los documentos de personaSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarpersona del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El Proceso de administración elimina el nombre de losdocumentos de persona del Directorio de Domino.
Eliminar de la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarpersona del Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de laslistas de control de acceso de las bases de datos para las cuales actúacomo servidor de administración.
Solicitudes del Proceso de administración D-45
Referencia
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde la LCA en el servidor de administración del Directorio deDomino.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada servidor del dominio elimina el nombre de loscampos de lectores y autores de cada una de las bases de datos enlas que actúe como servidor de administración y que tenganseleccionada la opción Modificar campos de lectores y autores en elcuadro de diálogo Lista de control de acceso. El servidor busca enlas bases de datos los agentes compartidos y los elementos dediseño privados (carpetas, vistas, agentes) firmados por la personacuyo nombre ha eliminado. La información sobre los agentescompartidos localizados aparecerá en el documento de respuesta ala solicitud. Si se encuentran elementos de diseño privados, sedepositará una solicitud de administración Aprobar eliminación deelementos de diseño privados.
Aprobar eliminación de elementos de diseño privadosSe ejecuta al: Finalizar el procesamiento de una solicitud Eliminarde los campos de lectores/autores y al localizar en las bases dedatos ese servidor elementos de diseño privados firmados por lapersona cuyo nombre se ha eliminado.
Se lleva a cabo en: Cualquier servidor del dominio.
Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.
Resultado: Se aprueba la eliminación y se deposita la solicitudSolicitar eliminación de elementos de diseño privados.
Solicitar eliminación de elementos de diseño privadosSe ejecuta: Cuando el administrador aprueba la solicitud Aprobareliminación de elementos de diseño privados.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: Deposita la solicitud Eliminar elementos de diseñoprivados.
D-46 Administración del sistema de Domino, Volúmen 2
Eliminar elementos de diseño privadosSe ejecuta al: Finalizar el procesamiento de la solicitud Solicitareliminación de elementos de diseño privados.
Se lleva a cabo en: El servidor que contiene la base de datos con loselementos de diseño privados.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Los elementos de diseño privados firmados por lapersona cuyo nombre se ha eliminado son eliminados de las basesde datos.
Eliminar persona (Solicitud de administración entre dominios)Si se elige el procesamiento inmediato, el dominio de origen dispone delsiguiente subconjunto de solicitudes:
Eliminar de la Lista de control de acceso
Obtener información para la eliminación
Aprobar eliminación del archivo
Eliminar de los campos de lectores y autores
Solicitar eliminación de archivo
Eliminar archivo de correo
Aprobar eliminación de elementos de diseño privados
Solicitud para eliminar elementos de diseño privados
Eliminar elementos de diseño privados
Si se elige el procesamiento inmediato, el dominio de destino disponedel siguiente subconjunto de solicitudes:
Las mismas que cuando se elige el procesamiento no inmediato.
Eliminar servidor (servidor no jerárquico en el dominio de origen)Cuando se inicia una solicitud Eliminar servidor para un servidor nojerárquico situado en un dominio de origen, se generan solicitudes deaprobación en el dominio de destino. Por ejemplo, la solicitud Aprobareliminación del servidor del Directorio es una solicitud que requiere laaprobación del administrador, y se generaría en el dominio de destino alseleccionar para su eliminación un servidor no jerárquico en el dominiode origen.
El flujo de solicitudes de administración que figura en este apartado seproduce al eliminar un servidor no jerárquico de un dominio de origensin seleccionar la opción Inmediata.
Solicitudes del Proceso de administración D-47
Referencia
Eliminar servidor (dominio de origen)Estas solicitudes de administración se generan en el dominio de origen.
Eliminar servidor del DirectorioSe ejecuta al: Iniciar la acción Eliminar servidor desde DominoAdministrator.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Deposita las solicitudes Eliminar en los documentos depersona y Eliminar de la Lista de control de acceso en el servidorde origen. Examina los documentos de configuración entredominios, localiza al remitente de la solicitud, confirma que disponedel permiso requerido y, una vez que lo ha hecho, envía la solicitudal dominio de destino.
Eliminar de los documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarservidor del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: Deposita una solicitud Eliminar de los campos delectores y autores. Elimina de los documentos de persona lasreferencias al servidor.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminar delos documentos de persona.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificadospara la ejecución de las solicitudes pospuestas en la sección Procesode administración del documento de servidor.
Resultado: El nombre del servidor se elimina de los documentos delas bases de datos donde se ha seleccionado la opción Eliminar delos campos de lectores y autores para la base de datos.
D-48 Administración del sistema de Domino, Volúmen 2
Eliminar de la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarservidor del Directorio.
Se lleva a cabo en: Todos los servidores.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se elimina el nombre del servidor de todas las listas decontrol de acceso en las bases de datos a las que se le haya asignadoun servidor de administración.
Eliminar servidor (dominio de destino)Estas solicitudes de administración se generan en el dominio de destino.
Eliminar servidor del DirectorioSe ejecuta al: Finalizar con éxito el procesamiento de la solicitudEliminar servidor del Directorio en el dominio de origen.
Se lleva a cabo en: El servidor de administración del dominio dedestino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Determina si el nombre del servidor no es jerárquico. Encaso afirmativo, deposita la solicitud Aprobar eliminación delservidor del Directorio.
Aprobar eliminación del servidor del Directorio (Si se encuentra elnombre de servidor no jerárquico)
Se ejecuta al: Procesarse la solicitud Eliminar servidor delDirectorio y reconocerse un servidor no jerárquico.
Se lleva a cabo en: Cualquier servidor en el que el administradorapruebe la solicitud.
Momento en que se lleva a cabo: Cuando el administrador laaprueba.
Resultado: Deposita una solicitud Eliminar servidor del Directorioen el servidor de destino.
Eliminar servidor del Directorio (Si se encuentra el nombre deservidor no jerárquico)
Se ejecuta al: Aprobarse la solicitud Aprobar eliminación delservidor del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Solicitudes del Proceso de administración D-49
Referencia
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Deposita las solicitudes Eliminar de los documentos depersona y Eliminar de la Lista de control de acceso en el servidorde destino.
Eliminar de los documentos de personaSe ejecuta al: Finalizar con éxito el procesamiento de la solicitudEliminar servidor del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: Deposita una solicitud Eliminar de los campos delectores y autores. Elimina las referencias existentes a ese servidorde los documentos de persona.
Eliminar de la Lista de control de accesoSe ejecuta al: Finalizar con éxito el procesamiento de la solicitudEliminar servidor del Directorio.
Se lleva a cabo en: Todos los servidores.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se elimina el nombre del servidor de todas las listas decontrol de acceso en las bases de datos a las que se le haya asignadoun servidor de administración.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar con éxito el procesamiento de la solicitudEliminar de los documentos de persona.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificadospara la ejecución de las solicitudes pospuestas en la sección Procesode administración del documento de servidor.
Resultado: Elimina el nombre del servidor de los documentos de lasbases de datos en los que la casilla de verificación Eliminar de loscampos de lectores y autores esté marcada.
D-50 Administración del sistema de Domino, Volúmen 2
Eliminar servidor (Solicitud de administración entre dominios)Si se elige el procesamiento inmediato, el dominio de origen dispone delsiguiente subconjunto de solicitudes:
Eliminar de la Lista de control de acceso
Eliminar de los campos de lectores y autores
Si se elige el procesamiento inmediato, el dominio de destino disponedel siguiente subconjunto de solicitudes:
Eliminar servidor del Directorio
Eliminar servidor del Directorio (si se encuentra el nombre deservidor no jerárquico)
Eliminar servidor del Directorio
Eliminar de la Lista de control de acceso
Eliminar de los campos de lectores y autores
Si desea información detallada sobre los procesos anteriores, consultelas descripciones de los procesos incluida anteriormente.
Eliminar servidor (Nombre de servidor jerárquico en el dominio dedestino)
Este flujo de solicitudes de administración se produce cuando no seselecciona la opción Inmediata.
Eliminar servidor (dominio de origen)Estas solicitudes de administración se generan en el dominio de origen.
Eliminar servidor del DirectorioSe ejecuta al: Iniciar la acción Eliminar servidor desde DominoAdministrator.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Deposita las solicitudes Eliminar en los documentos depersona y Eliminar de la Lista de control de acceso en el servidorde origen.
Solicitudes del Proceso de administración D-51
Referencia
Eliminar de los documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarservidor del Directorio.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.Resultado: Deposita una solicitud Eliminar de los campos delectores y autores. Elimina de los documentos de persona lasreferencias al servidor.
Eliminar de la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarservidor del Directorio.Se lleva a cabo en: Todos los servidores del dominio.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Se elimina el nombre del servidor de todas las listas decontrol de acceso en las bases de datos a las que se le haya asignadoun servidor de administración.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar con éxito el procesamiento de la solicitudEliminar servidor del Directorio.Se lleva a cabo en: Todos los servidores del dominio.Momento en que se lleva a cabo: De acuerdo con el Intervaloespecificado.Resultado: Elimina el nombre del servidor de los documentos de lasbases de datos en los que la casilla de verificación Eliminar de loscampos de lectores y autores esté marcada.
Eliminar servidor (dominio de destino)Estas solicitudes se generan en el dominio de destino.
Eliminar servidor del DirectorioSe ejecuta al: Recibir la solicitud Eliminar servidor del Directorioprocedente del dominio de origen.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Deposita las solicitudes Eliminar de los documentos depersona y Eliminar de la Lista de control de acceso en el servidorde destino.
D-52 Administración del sistema de Domino, Volúmen 2
Eliminar de la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarservidor del Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Se elimina el nombre del servidor de todas las listas decontrol de acceso en las bases de datos a las que se le haya asignadoun servidor de administración.
Eliminar de los documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Eliminarservidor del Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: Deposita una solicitud Eliminar de los campos delectores y autores. Elimina de los documentos de persona lasreferencias al servidor.
Eliminar de los campos de lectores y autoresSe ejecuta al: Finalizar con éxito el procesamiento de la solicitudEliminar servidor del Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: De acuerdo con el Intervaloespecificado.
Resultado: Elimina el nombre del servidor de los documentos de lasbases de datos en los que la casilla de verificación Eliminar de loscampos de lectores y autores esté marcada.
Renombrar persona (Solicitud de administración entre dominios)Si lo desea, puede usar el Proceso de administración para convertir(actualiza) un nombre de usuario no jerárquico en jerárquico, cambiar elnombre común de una persona o trasladar un usuario a una nuevajerarquía organizativa.
Renombrar persona (dominio de origen)Las solicitudes de administración siguientes se generan en el dominio deorigen.
Solicitudes del Proceso de administración D-53
Referencia
Iniciar Renombrar en el DirectorioSe ejecuta al: Seleccionar la persona y seleccionar Personas -Renombrar en el panel de herramientas de Domino Administratory, a continuación, seleccionar Convertir en jerárquicas.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Guarda la solicitud de cambios y la nueva clave públicaen el Directorio de Domino.
Renombrar persona en el DirectorioSe ejecuta al: Acceder al servidor la persona y aceptar el nuevonombre.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el nombre de la persona en el Directorio deDomino, excepto en los documentos de persona. Reconoce eldocumento de configuración entre dominios y comprueba que lasfirmas y el acceso son los adecuados. Envía la solicitud al dominiode destino. Deposita las solicitudes Renombrar en la LCA,Renombrar en lista de no leídos y Renombrar en la base de datosTiempo libre.
Renombrar en los documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El nombre se actualiza en los documentos de personadel Directorio de Domino. Deposita la solicitud Renombrar encampos de lectores y autores.
D-54 Administración del sistema de Domino, Volúmen 2
Renombrar en la Lista de control de accesoSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Todos los servidores del dominio actualizan el nombrede la persona en las listas de control de acceso de las bases de datospara las cuales sean servidores de administración.
Renombrar en la base de datos Tiempo libre localSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: El servidor asignado a la persona.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El nombre de la persona se cambia en Tiempo libre, labase de datos de agenda y planificación. Se deposita la solicitudRenombrar persona en entradas y perfiles de agenda del archivode correo.
Renombrar persona en lista de no leídosSe ejecuta al: Finalizar la solicitud Iniciar Renombrar en elDirectorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el valor asignado al campoEjecutar solicitudes diarias a las para el Proceso de administraciónen el Directorio de Domino.
Resultado: Si se localiza una lista de no leídos para el nombreantiguo, ésta se guardará con el nuevo nombre de la persona.
Renombrar la persona en las entradas y los perfiles de agenda delarchivo de correo
Se ejecuta al: Finalizar el procesamiento de la solicitud Renombraren la base de datos Tiempo libre.
Se lleva a cabo en: El servidor asignado a la persona.
Momento en que se lleva a cabo: Inmediatamente.
Resultado: El nombre de la persona se cambia en los documentosde perfiles y de citas de su archivo de correo. Si el nombre cambiadose encuentra en el título del archivo de correo, este título reflejará elcambio de nombre. Si la persona es el convocante de alguna reuniónfutura, el nombre se cambia en los documentos correspondientes.
Solicitudes del Proceso de administración D-55
Referencia
Renombrar en campos de lectores y autoresSe ejecuta al: Finalizar el procesamiento de la solicitud Renombraren los documentos de persona en el servidor de administración delDirectorio de Domino.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada uno de los servidores del dominio actualiza elnombre de la persona de los campos de lectores y autores de cadauna de las bases de datos en las que actúe como servidor deadministración y que tengan seleccionada la opción Modificarcampos de lectores y autores en la Lista de control de acceso.
Renombrar persona (dominio de destino)Las solicitudes de administración siguientes se generan en el dominio dedestino.
Renombrar persona en el DirectorioSe ejecuta al: Recibir la solicitud proveniente del servidor deorigen.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el nombre de la persona en el Directorio deDomino, excepto en los documentos de persona. Se deposita unasolicitud Renombrar en documentos de persona.
Renombrar en documentos de personaSe ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado parael Proceso de administración en la opción Ejecutar solicitudesdiarias a las del documento de servidor.
Resultado: El nombre se actualiza en los documentos de personadel Directorio de Domino.
D-56 Administración del sistema de Domino, Volúmen 2
Renombrar en la Lista de control de acceso
Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Todos los servidores del dominio actualizan el nombrede la persona en las listas de control de acceso de las bases de datospara las cuales sean servidores de administración.
Renombrar persona en lista de no leídos
Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrarpersona en el Directorio.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según el valor asignado al campoEjecutar solicitudes diarias a las en la sección Proc.Administración del documento de servidor.
Resultado: Si se localiza una lista de no leídos para el nombreantiguo en la base de datos, se guarda una copia de la lista con elnuevo nombre. Cada uno de los servidores del dominio examinasus bases de datos y actualiza el nombre de la persona en las listasde no leídos.
Renombrar en los campos de lectores y autores
Se ejecuta al: Finalizar el procesamiento de la solicitud Renombraren los documentos de persona en el servidor de administración delDirectorio de Domino.
Se lleva a cabo en: Todos los servidores del dominio.
Momento en que se lleva a cabo: Según los valores especificados enel apartado Solicitudes pospuestas para el Proceso deadministración en el documento de servidor.
Resultado: Cada uno de los servidores del dominio actualiza elnombre de la persona de los campos de lectores y autores de cadauna de las bases de datos en las que actúe como servidor deadministración y que tengan seleccionada la opción Modificarcampos de lectores y autores en la Lista de control de acceso.
Solicitudes del Proceso de administración D-57
Referencia
Renombrar servidor (Solicitud de administración entre dominios)Si lo desea, puede usar el Proceso de administración para convertir enjerárquicos nombres de servidor no jerárquicos.
Renombrar servidor (dominio de origen)Las solicitudes de administración siguientes se generan en el dominio deorigen.
Iniciar Renombrar en el DirectorioSe ejecuta al: Realizar una acción Actualizar servidor a jerárquicoen el Directorio de Domino.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Asigna una nueva clave pública certificada al servidor,al tiempo que actualiza el campo Clave pública certificada deldocumento de servidor.
Renombrar servidor en el DirectorioSe ejecuta: Cuando el servidor examina los datos que figuran en sudocumento de servidor para buscar su nueva clave pública. Lasolicitud Renombrar servidor en el Directorio la ejecuta el servidorque reconoce que su nombre ha cambiado.Se lleva a cabo en: El servidor de administración del Directorio deDomino.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Actualiza el nombre del servidor en el Directorio deDomino. Deposita las solicitudes Renombrar en la Lista de controlde acceso y Renombrar en los documentos de persona. Envía lasolicitud al dominio de destino.
Renombrar en la Lista de control de accesoSe ejecuta al: Finalizar la solicitud Renombrar el servidor en elDirectorio.Se lleva a cabo en: Todos los servidores que alberguen bases dedatos a las que les hayan sido asignadas servidores deadministración.Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.Resultado: Todos los servidores del dominio actualizan el nombrede la persona en las listas de control de acceso de las bases de datospara las cuales sean servidores de administración.
D-58 Administración del sistema de Domino, Volúmen 2
Renombrar en los documentos de personaSe ejecuta al: Finalizar la solicitud Renombrar servidor en elDirectorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado enEjecutar solicitudes diarias a las para el Proceso de administraciónen el documento de servidor.
Resultado: Actualiza los documentos de persona y deposita unasolicitud Renombrar en los campos de lectores/autores.
Renombrar en campos de lectores y autoresSe ejecuta al: Finalizar la solicitud Renombrar en los documentosde persona.
Se lleva a cabo en: Todos los servidores.
Momento en que se lleva a cabo: Según los valores especificados enComenzar la ejecución los y Comenzar la ejecución a las para elProceso de administración en el documento de servidor.
Resultado: Se actualizan los campos de lectores y autores.
Renombrar servidor (dominio de destino)Las solicitudes de administración siguientes se generan en el dominio dedestino.
Renombrar servidor en el DirectorioSe ejecuta al: Recibir la solicitud proveniente del servidor deorigen.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Si se encuentra el correspondiente nombre de servidorno jerárquico, deposita la solicitud Aprobar Renombrar en elDirectorio.
Aprobar Renombrar en el Directorio (Si se encuentra el nombre deservidor no jerárquico)
Se ejecuta al: Procesarse la solicitud Renombrar servidor en elDirectorio y reconocerse un servidor no jerárquico.
Se lleva a cabo en: Cualquier servidor en el que se apruebe orechace la solicitud.
Solicitudes del Proceso de administración D-59
Referencia
Momento en que se lleva a cabo: Cuando el administrador loconsidere oportuno.
Resultado: Deposita la solicitud Renombrar servidor en elDirectorio.
Renombrar el servidor en el Directorio (Si se encuentra el nombrede servidor no jerárquico)
Se ejecuta: Cuando el administrador aprueba la solicitud AprobarRenombrar en el Directorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Actualiza el nombre del servidor en el Directorio deDomino. Deposita las solicitudes Renombrar en la Lista de controlde acceso y Renombrar en los documentos de persona.
Renombrar en la Lista de control de accesoSe ejecuta al: Finalizar la solicitud Renombrar el servidor en elDirectorio.
Se lleva a cabo en: Todos los servidores que alberguen bases dedatos a las que les hayan sido asignadas servidores deadministración.
Momento en que se lleva a cabo: Según el Intervalo definido parael Proceso de administración en el documento de servidor.
Resultado: Todos los servidores del dominio actualizan el nombrede la persona en las listas de control de acceso de las bases de datospara las cuales sean servidores de administración.
Renombrar en los documentos de personaSe ejecuta al: Finalizar la solicitud Renombrar el servidor en elDirectorio.
Se lleva a cabo en: El servidor de administración del Directorio deDomino.
Momento en que se lleva a cabo: Según el valor especificado enEjecutar solicitudes diarias a las para el Proceso de administraciónen el documento de servidor.
Resultado: Actualiza los documentos de persona y deposita unasolicitud Renombrar en los campos de lectores/autores.
D-60 Administración del sistema de Domino, Volúmen 2
Renombrar en campos de lectores y autoresSe ejecuta al: Finalizar la solicitud Renombrar en los documentosde persona.
Se lleva a cabo en: Todos los servidores.
Momento en que se lleva a cabo: Según los valores especificados enComenzar la ejecución los y Comenzar la ejecución a las para elProceso de administración en el documento de servidor.
Resultado: Se actualizan los campos de lectores y autores.
Crear réplica (solicitud de administración entre dominios)Si desea información sobre la solicitud de administración Crear réplicapara múltiples dominios, consulte las bases de datos Notes/DominoRelease Notes incluidas con el producto.
Solicitudes del Proceso de administración D-61
Referencia
D-62 Administración del sistema de Domino, Volúmen 2
Apéndice EEl archivo NOTES.INI
En este capítulo se incluyen, en orden alfabético, los parámetros delarchivo NOTES.INI que pueden modificarse. Si desea informaciónrelativa al uso de los parámetros del archivo NOTES.INI para mejorar elrendimiento del servidor, consulte el capítulo "Mejora del rendimientodel servidor".
Edición del archivo NOTES.INISon muy raras las ocasiones en las que se verá en la necesidad demodificar el archivo NOTES.INI de un servidor o de un cliente. Estearchivo contiene muchos parámetros esenciales para el correctofuncionamiento de Domino y Notes. Cualquier modificación accidentalo incorrecta podría ocasionar que Domino o Notes se ejecutasen deforma impredecible. Por lo tanto, únicamente debería editar el archivoNOTES.INI bajo determinadas circunstancias especiales o si el Servicioal cliente de Lotus se lo recomienda.
Existen dos formas de editar los parámetros de NOTES.INI:
Abra el archivo NOTES.INI y edítelo. El procedimiento que deberáseguir para hacerlo dependerá del sistema operativo de su cliente oservidor, y del editor de textos que utilice.
Cree un documento de parámetros de configuración y edite éstos.Mediante este documento, podrá agregar y modificar muchos de losparámetros de NOTES.INI al mismo tiempo. Sin embargo, existenciertos parámetros que cuyo valor no puede definir en dichodocumento. Además, debido a que el documento en cuestiónúnicamente es aplicable a los servidores Domino, no podráutilizarlo para modificar el archivo NOTES.INI de un cliente Notes.
Ya que la edición directa del archivo NOTES.INI no es un métodoseguro, le aconsejamos que utilice un documento de parámetros deconfiguración para modificar los parámetros del servidor.
E-1
Referencia
Para editar el archivo NOTES.INI1. En Domino Administrator, abra el Directorio de Domino y haga clic
en la ficha Configuración.
2. Para editar un documento de parámetros de configuraciónexistente, resáltelo y haga clic en Editar configuración. Para crearun nuevo documento de parámetros de configuración, resalte elservidor al que desea aplicar dicho documento y, a continuación,haga clic en Agregar configuración.
3. Para modificar los parámetros de NOTES.INI en el servidor, hagaclic en la ficha Parámetros de NOTES.INI. Esta ficha incluye variosde los parámetros actuales del archivo NOTES.INI del servidor.
4. Si desea agregar o modificar un parámetro, haga clic enDefinir/Modificar parámetros para visualizar todos los parámetrosque puede modificar en el documento de parámetros deconfiguración. A continuación, seleccione los que desea agregar omodificar.
5. Guarde y cierre el documento.
AdminSintaxis: Admin=nombre_usuario
Descripción: Indica el nombre de usuario del administrador delservidor. Debe escribir los componentes del nombre con formatocanónico, separados por una barra inclinada (/), donde:
CN es el nombre y los apellidos.OU es la unidad organizativa.O es la organización.C es el código de país.
Por ejemplo:
ADMIN=CN=Juan Guerra/OU=Contabilidad/O=HyD
Se aplica a: Servidores.
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Administradores en eldocumento de servidor del Directorio de Domino
E-2 Administración del sistema de Domino, Volúmen 2
AdminPInterval
Sintaxis: AdminPInterval=minutos
Descripción: Indica el intervalo (en minutos) que determina lafrecuencia con la que el Proceso de administración realiza varios tiposde solicitudes. Este parámetro se corresponde con el campo Intervaloexistente en la ficha Tareas del servidor/Proc. administración deldocumento de servidor. El Proceso de administración realizará labúsqueda en el documento de servidor en primer lugar y, si noencuentra un valor en el campo Intervalo, utilizará el parámetro delarchivo NOTES.INI.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro (nise incluye un valor para el campo Intervalo del documento de servidor),el intervalo será de 60 minutos.
Equivalente en el programa: El campo Intervalo existente en la fichaTareas del servidor/Proc. administración del documento de servidor.También puede especificar este parámetro en la ficha Parámetros deNOTES.INI del documento de parámetros de configuración.
AdminPModifyPersonDocumentsAt Sintaxis: AdminPModifyPersonDocumentsAt=hora
Descripción:: Determina la hora a la que el Proceso de administraciónmodificará los documentos de persona contenidos en el Directorio deDomino. Este parámetro se corresponde con el campo Ejecutarsolicitudes diarias a las existente en la ficha Tareas del servidor/Proc.administración del documento de servidor. En primer lugar, el Procesode administración busca este parámetro en el documento de servidor; sino encuentra dicho parámetro, recurrirá al parámetro del archivoNOTES.INI. Debe especificar las horas con formato de 24 horas, donde 0 = 12 a. m. (medianoche) y 23 = 11 p. m.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro (nise incluye un valor en el documento de servidor), el Proceso deadministración modificará los documentos de persona a medianoche.
Equivalente en el programa: El campo Ejecutar solicitudes diarias alas existente en la subficha Proc. administración de la ficha Tareas delservidor del documento de servidor. También puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
El archivo NOTES.INI E-3
Referencia
Allow_Access
Sintaxis: Allow_Access=nombres
Descripción: Indica los servidores, usuarios y grupos que puedenacceder a un servidor. Se debe especificar un nombre con formatojerárquico, por ejemplo Alicia Juncal/HyD. Un asterisco representa atodos los incluidos en el Directorio de Domino. Un asterisco seguido deun nombre de vista representa a todos los que figuran en esa vista delDirectorio de Domino. Un asterisco seguido de una barra inclinada (/) ydel nombre jerárquico de un certificador representa a todos los nombrescertificados con dicho certificador.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Pueden acceder al servidor en lapestaña Seguridad del documento de servidor del Directorio deDomino. El documento de servidor tiene prioridad sobre el parámetrode NOTES.INI. Domino sólo utiliza el valor del parámetroAllow_Access si el campo Nombre del servidor está vacío.
Allow_Access_ nombrepuertoSintaxis: Allow_Access_nombrepuerto=nombres
Descripción: Indica los servidores, usuarios y grupos que puedenacceder a un puerto del servidor. La variable nombredelpuerto indica elnombre del puerto activado en el cuadro de diálogo Parámetros deconfiguración y en el documento de servidor. Un asterisco representa atodos los incluidos en el Directorio de Domino. Un asterisco seguido deun nombre de vista representa a todos los que figuran en esa vista delDirectorio de Domino. Un asterisco seguido de una barra inclinada (/) ydel nombre jerárquico de un certificador representa a todos los nombrescertificados con dicho certificador. Por ejemplo:
Allow_Access_lan3=*
Todos los usuarios incluidos en el Directorio de Domino podránusar el puerto LAN3 en este servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno. Puede usar el comando SetConfiguration de la consola para especificar este parámetro.
E-4 Administración del sistema de Domino, Volúmen 2
Allow_Passthru_AccessSintaxis: Allow_Passthru_Access=nombres
Descripción: Indica los servidores, usuarios y grupos que puedenacceder a este servidor a través de otros servidores. Si no especificaningún nombre, no podrá acceder nadie a este servidor a través deotros. Un asterisco representa a todos los incluidos en el Directorio deDomino. Un asterisco seguido de un nombre de vista representa a todoslos que figuran en esa vista del Directorio de Domino. Un asteriscoseguido de una barra inclinada (/) y del nombre jerárquico de uncertificador representa a todos los nombres certificados con dichocertificador. Por ejemplo:
Allow_Passthru_Access=*
Todos los usuarios incluidos en el Directorio de Domino podránacceder a este servidor a través de otros servidores.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Pueden acceder a este servidorde la sección Uso como servidor de tránsito en la pestaña Seguridad deldocumento de servidor del Directorio de Domino. Si existe conflictoentre el parámetro de NOTES.INI y el documento de servidor, tendrápreferencia este último.
Allow_Passthru_CallersSintaxis: Allow_Passthru_Callers=nombres
Descripción: Indica los servidores, personas y grupos con permiso paraforzar llamadas desde este servidor a otros servidores con objeto depermitir el tránsito hacia ellos. Si no especifica ningún nombre, no sepermitirá a nadie forzar llamadas a otros servidores. Un asteriscorepresenta a todos los incluidos en el Directorio de Domino. Unasterisco seguido de un nombre de vista representa a todos los quefiguran en esa vista del Directorio de Domino. Un asterisco seguido deuna barra inclinada (/) y del nombre jerárquico de un certificadorrepresenta a todos los nombres certificados con dicho certificador.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
UI equivalent: El campo Pueden forzar llamadas de la sección Usocomo servidor de tránsito en la pestaña Seguridad del documento deservidor. Si existe conflicto entre el parámetro de NOTES.INI y eldocumento de servidor, tendrá preferencia este último.
El archivo NOTES.INI E-5
Referencia
Allow_Passthru_Clients
Sintaxis: Allow_Passthru_Clients=nombres
Descripción: Indica los servidores, usuarios y grupos que pueden usarservidores de tránsito para conectarse con este servidor. Si no especificaningún nombre, no se permitirá el uso de servidores de tránsito. Unasterisco representa a todos los incluidos en el Directorio de Domino.Un asterisco seguido de un nombre de vista representa a todos los quefiguran en esa vista del Directorio de Domino. Un asterisco seguido deuna barra inclinada (/) y del nombre jerárquico de un certificadorrepresenta a todos los nombres certificados con dicho certificador.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Pueden transitar por esteservidor de la sección "Uso como servidor de tránsito" en la pestañaSeguridad del documento de servidor. Si existe conflicto entre elparámetro de NOTES.INI y el documento de servidor, tendrápreferencia este último.
Allow_Passthru_TargetsSintaxis: Allow_Passthru_Targets=nombres
Descripción: Indica los servidores de destino que usan éste comoservidor de tránsito. Si no especifica ningún nombre, todos podránusarlo como servidor de tránsito.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Destinos permitidos de lasección Uso como servidor de tránsito en la pestaña Seguridad deldocumento de servidor. Si existe conflicto entre el parámetro deNOTES.INI y el documento de servidor, tendrá preferencia este último.
E-6 Administración del sistema de Domino, Volúmen 2
AMgr_DisableMailLookup
Sintaxis: AMgr_DisableMailLookup=valor
Descripción: Inicialmente, un agente que se activa al recibir correorealiza una consulta del correo del usuario que lo ha modificado porúltima vez. Solamente se ejecutará si el servidor en el que ha arrancadoes también el servidor de correo del usuario. Cuando los usuarios creeno modifiquen uno de estos agentes en un servidor diferente de supropio servidor de correo, puede utilizar este parámetro en el servidorpara desactivar la búsqueda de correo y permitir la ejecución del agente.Notes muestra al usuario el mensaje "No es posible determinar losprivilegios de acceso para la ejecución" si no puede conectarse con elservidor de correo.
0 - Realiza consultas de correo al ejecutar agentes que se activan alrecibir correo
1 - No realiza consultas de correo al ejecutar agentes que se activanal recibir correo
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, losagentes activados al recibir el correo realizarán consultas de correo.
Equivalente en el programa: Ninguno.
AMgr_DocUpdateAgentMinInterval
Sintaxis: AMgr_DocUpdateAgentMinInterval=valor
Descripción: Indica el tiempo que debe transcurrir como mínimo (enminutos) entre las ejecuciones del mismo agente para documentosactualizados.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 30
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
El archivo NOTES.INI E-7
Referencia
AMgr_DocUpdateEventDelay
Sintaxis: AMgr_DocUpdateEventDelay=valor
Descripción: Indica el tiempo de retardo mínimo (en minutos) quetardará el Administrador de agentes en programar un nuevo agentepara documentos actualizados tras la actualización de un documento.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 5
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
AMgr_NewMailAgentMinIntervalSintaxis: AMgr_NewMailAgentMinInterval=valor
Descripción: Indica el tiempo que debe transcurrir como mínimo (enminutos) entre las ejecuciones del mismo agente para documentosrecibidos por correo.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 0
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
AMgr_NewMailEventDelay
Sintaxis: AMgr_NewMailEventDelay=valor
Descripción: Indica el tiempo de retardo mínimo (en minutos) quetardará el Administrador de agentes en programar un nuevo agentepara documentos recibidos por correo tras la entrega de un nuevodocumento.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 1.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
E-8 Administración del sistema de Domino, Volúmen 2
AMgr_SchedulingInterval
Sintaxis: AMgr_SchedulingInterval=valor
Descripción: Especifica el retardo (en minutos) entre las ejecuciones delprogramador del Administrador de agentes. Los valores válidos oscilanentre 1 y 60 minutos.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 1.
Equivalente en el programa: Ninguno.
AMgr_UntriggeredMailIntervalSintaxis:AMgr_UntriggeredMailInterval=valor
Descripción: Indica el retardo (en minutos) entre las ejecuciones decomprobación de la existencia de correo no procesado por parte delAdministrador de agentes. Los valores válidos oscilan entre 1 y 1.440minutos (el número de minutos que tiene un día).
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 60
Equivalente en el programa: Ninguno.
AMgr_WeekendDays
Sintaxis: AMgr_WeekendDays=1, 2, ...
Descripción: Cuando se usa la ejecución programada para los agentes,puede accederse al cuadro de diálogo Programar, que incluye la opciónNo ejecutar en fines de semana. Si se selecciona esta opción, el agentedeja de ejecutarse durante los fines de semana. Inicialmente, seconsidera que el fin de semana lo constituyen el sábado (7) y el domingo(1). No obstante, es posible especificar cualquier número de días, hastaun máximo de 7. Por ejemplo:
AMgr_WeekendDays= 1,6,7
dará como resultado la no ejecución de dichos agentes (aquellos para losque se ha seleccionado la opción No ejecutar en fines de semana) losdomingos, los viernes y los sábados.
Se aplica a: Servidores y estaciones de trabajo.
El archivo NOTES.INI E-9
Referencia
Valor predeterminado: 7 (sábado) y 1 (domingo).
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
AppleTalkNameServer
Sintaxis: AppleTalkNameServer=nombreservidor
Descripción: Sólo se aplica a usuarios de AppleTalk. Identifica elnombre del servidor de AppleTalk secundario del usuario. Si desea másinformación, consulte su documentación de la red AppleTalk.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Archivo - Preferencias - Usuario -Puertos. Seleccione el puerto AppleTalk y haga clic en Opciones paracambiar o seleccionar el servidor.
AutoLogoffMinutesSintaxis: AutoLogoffMinutes=minutos
Descripción: Indica los minutos de inactividad tras los cuales sebloqueará automáticamente el archivo ID de un usuario.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Archivo - Preferencias - Usuario - General- Bloquear ID tras x minutos de inactividad
BatchRegFileSintaxis: BatchRegFile = nombrearchivo
Descripción: Especifica el nombre de un archivo de registro por lotes. Siincluye este parámetro, Domino no le solicitará el nombre del archivo alimportar usuarios desde un archivo de texto
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
E-10 Administración del sistema de Domino, Volúmen 2
BillingAddinOutput
Sintaxis: BillingAddinOutput=valor
Descripción: Especifica el lugar donde Domino grabará los eventos defacturación. Use los siguientes valores para definir esta variable:
1 - La base de datos de facturaciones (Billing) (BILLING.NSF)
8 - Un archivo binario (BILLING.NBF)
9 - Ambos, la base de datos de facturaciones y el archivo binario
Domino creará la base de datos de facturaciones (Billing) BILLING.NSFy/o el archivo binario BILLING.NBF la primera vez que se ejecute latarea complementaria de facturación si se ha especificado esta opción.
Se aplica a: Servidores
Valor predeterminado: 1.
Equivalente en el programa: Ninguno.
BillingAddinRuntimeSintaxis: BillingAddinRuntime=segundos
Descripción: Especifica la duración de la ejecución de la tareacomplementaria de facturación. Por ejemplo, BillingAddinRuntime=30especifica que dicha tarea procesará documentos de facturación durante30 segundos. Una vez que hayan transcurrido éstos, la tarea dejará deprocesar documentos, aunque no haya procesado la totalidad de éstos.El valor especificado para BillingAddinRuntime debe ser menor que elespecificado para la variable BillingAddinWakeup.
Se aplica a: Servidores
Valor predeterminado: 10
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
El archivo NOTES.INI E-11
Referencia
BillingAddinWakeup
Sintaxis: BillingAddinWakeup=segundos
Descripción: Especifica la frecuencia con la que se ejecuta la tareacomplementaria de facturación. Por ejemplo, BillingAddinWakeup=300especifica que dicha tarea se ejecuta cada cinco minutos (300 segundos)para procesar los documentos de facturación de la cola de mensajes defacturación. El valor especificado para BillingAddinWakeup debe sermayor que el especificado para la variable BillingAddinRuntime.
Se aplica a: Servidores
Valor predeterminado: 60
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
BillingClassSintaxis: BillingClass=clase(s)
Descripción: Especifica al menos una de las seis clases de actividad defacturación existentes:
Agent (Agentes)
Database (Bases de datos)
Un documento
HttpRequest (Solicitudes de HTTP)
Correo
Replicación
Session (Sesiones)
El proceso de facturación controlará únicamente las actividadesespecificadas en la variable BillingClass. La variableBillingSuppressTime únicamente se aplica a la facturación de sesiones yde base de datos.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
E-12 Administración del sistema de Domino, Volúmen 2
BillingSuppressTime
Sintaxis: BillingSuppressTime=minutos
Descripción: Especifica la frecuencia con la que se generan losdocumentos de facturación durante las actividades de facturación desesiones y de base de datos, si es que éstas se han especificado en lavariable BillingClass. Si desea recopilar información sobre la facturacióncon una mayor frecuencia, reduzca el valor predeterminado de 15minutos. Para minimizar la carga de trabajo de facturación en susistema, aumente dicho valor.
Se aplica a: Servidores
Valor predeterminado: 15
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
CDP_commandSintaxis: CDP_command=valor
Descripción: La configuración de los parámetros CDP controla laapertura, la gestión y el cierre de las aplicaciones que usan la técnicaOLE. Todas las aplicaciones OLE utilizan estas variables:
CDP_NEW
CDP_OPEN
CDP_EDIT
CDP_SAVE
CDP_CLOSE
CDP_SHOWITEM
CDP_SHOWACTIVEITEM
CDP_EXIT
Todas las demás aplicaciones usan DIP y necesitan introducirsemanualmente en líneas separadas. Durante el uso normal, no necesitarámodificar los parámetros CDP.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-13
Referencia
CertificateExpChecked
Sintaxis: CertificateExpChecked=archivo_ID fecha
Descripción: Especifica la ruta de acceso para el archivo ID local y laúltima vez que se ha realizado una comprobación en el ID en busca decertificados que han caducado o están a punto de hacerlo. Muestra unmensaje en la pantalla del usuario por cada certificado hallado.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: La ruta de acceso para el archivo ID y la últimafecha en que se ha realizado una comprobación sobre la caducidad.
Equivalente en el programa: Ninguno.
CertifierIDFileSintaxis: CertifierIDFile=rutadeacceso_archivo_ID
Descripción: Indica la ruta de acceso y el archivo ID del certificador. Lavariable rutadeacceso debe contener la letra de unidad, la unidad de red ylos directorios. La variable archivo_ID es el archivo ID del certificador.Por ejemplo:
CertifierIDFile=C:\NOTES\IDS\CERT.ID
CertifierIDFile=M:\NOTES\IDS\HYD.ID
Se aplica a: Servidores. La ubicación del archivo ID del certificador sedetermina durante la configuración del servidor.
Valor predeterminado: La ruta de acceso y el nombre de archivoespecificado durante la configuración del servidor
Equivalente en el programa: Ninguno.
E-14 Administración del sistema de Domino, Volúmen 2
COMnúmeroSintaxis: COMnúmero=parámetro1, parámetro2, ...
Descripción: Facilita información sobre los módems conectados a lospuertos que ha definido en el cuadro de diálogo Parámetros deconfiguración. Puede definir hasta cinco puertos (COM1 al COM5). Sonválidos los parámetros siguientes:
Parámetro Especifica ¿Obligatorio?
controlador Nombre de la unidad Sí
ID_unidad ID de la unidad Sí
sesiones_máx Número máximo de sesionessimultáneas
Sí
tamaño_búfer Tamaño del búfer en kilobytes Sí
indicadores Indicadores tales como codificar datos,registro de E/S del módem, activarRTS/CTS, etc.
No
velocidad_módem Velocidad del módem No
volumen_módem Volumen del altavoz y modo demarcación
No
archivo_módem Nombre del archivo de comandos demódem
No
tiempo_comunicar Máximo tiempo de espera paracomunicar (en segundos)
No
tiempo_colgar Período de inactividad transcurrido elcual se interrumpirá la conexión (enminutos)
No
A menos que sea un experto en el uso de módems y puertos, use lainterfaz de usuario para configurar los puertos.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Depende del tipo de módem seleccionado.
Equivalente en el programa: Archivo - Preferencias - Usuario - Puertos
El archivo NOTES.INI E-15
Referencia
Config_DB
Sintaxis: Config_DB=rutadeacceso
Descripción: Indica la ubicación de la base de datos Statistics andEvents (EVENTS5.NSF)
Se aplica a: Servidores
Valor predeterminado: EVENTS5.NSF
Equivalente en el programa: Ninguno.
Console_LoglevelSintaxis: Console_Loglevel=valor
Descripción: Controla el nivel de información que se visualizará en labarra de estado durante el seguimiento de las conexiones. Puedenespecificarse los valores siguientes:
0 - Nada
1 - Sólo errores
2 - Sólo resumen
3 - Información detallada sobre el seguimiento de la conexión
4 - Información completa sobre el seguimiento
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 2.
Equivalente en el programa: Ninguno.
Country_LanguageSintaxis: Country_Language=valor
Descripción: Indica el idioma utilizado para la interfaz de Domino yNotes.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: en-US ( Inglés de Estados Unidos)
Equivalente en el programa: El cuadro de diálogo Idioma para elcontenido que aparece al seleccionar Archivo - Preferencias - Usuario -Internacional. También puede especificar este parámetro en la fichaParámetros de NOTES.INI del documento de parámetros deconfiguración.
E-16 Administración del sistema de Domino, Volúmen 2
Create_File_Access
Sintaxis: Create_File_Access=nombres
Descripción: Indica los usuarios, servidores y grupos que pueden crearnuevas bases de datos en el servidor. Se debe especificar un nombre conformato jerárquico, por ejemplo Alicia Juncal/HyD. Si no se especificaningún nombre, todos los usuarios certificados podrán crear archivos.Un asterisco representa a todos los incluidos en el Directorio deDomino. Un asterisco seguido de un nombre de vista representa a todoslos que figuran en esa vista del Directorio de Domino. Un asteriscoseguido de una barra inclinada (/) y del nombre jerárquico de uncertificador representa a todos los nombres certificados con dichocertificador.
Valor predeterminado: Ninguno.
Se aplica a: Servidores
Equivalente en el programa: El campo Pueden crear bases de datos enla pestaña Seguridad del documento de servidor. El documento deservidor tiene prioridad sobre el parámetro de NOTES.INI. Dominosólo utiliza el parámetro Create_File_Access si el campo Pueden crearbases de datos está vacío.
Create_Replica_AccessSintaxis: Create_Replica_Access=nombres
Descripción: Indica los grupos que pueden crear réplicas en el servidor.Se debe especificar un nombre con formato jerárquico, por ejemploAlicia Juncal/HyD. Si no se especifica ningún grupo, todos los usuarioscertificados podrán crear réplicas. Un asterisco representa a todos losincluidos en el Directorio de Domino. Un asterisco seguido de unnombre de vista representa a todos los que figuran en esa vista delDirectorio de Domino. Un asterisco seguido de una barra inclinada (/) ydel nombre jerárquico de un certificador representa a todos los nombrescertificados con dicho certificador.
Valor predeterminado: Ninguno.
Se aplica a: Servidores
Equivalente en el programa: El campo Pueden crear réplicas en lapestaña Seguridad del documento de servidor. Tenga en cuenta que eldocumento de servidor tiene prioridad sobre el parámetro deNOTES.INI. Domino sólo utiliza el parámetro Create_Replica_Access siel campo Pueden crear réplicas está vacío.
El archivo NOTES.INI E-17
Referencia
CTF
Sintaxis: CTF=nombrearchivo
Descripción: Indica el juego de caracteres internacionales que se usarápara exportar e importar.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: L_CPWIN.CLS
Equivalente en el programa: El cuadro de diálogo Seleccionar tabla detraducción que aparece al seleccionar Archivo - Preferencias - Usuario -Internacional
DDE_TimeoutSintaxis: DDE_Timeout=segundos
Descripción: Indica el tiempo (en segundos) que Notes esperará a queotra aplicación DDE responda a un mensaje DDE.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 10 segundos.
Equivalente en el programa: Ninguno.
Default_Index_Lifetime_Days
Sintaxis: Default_Index_Lifetime_Days=número_de_días
Descripción: Indica la duración predeterminada de los índices de lasvistas si el diseñador de la base de datos no ha seleccionado ninguna enel cuadro de información sobre la vista. Si el índice permanece inactivodurante el número de días especificado, la tarea Indexer lo eliminará.Por ejemplo:
Default_Index_Lifetime_Days=60
establece la duración de los índices en 60 días.
Valor predeterminado: 45 días.
Se aplica a: Servidores
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deparámetros de configuración.
E-18 Administración del sistema de Domino, Volúmen 2
Deny_AccessSintaxis: Deny_Access=nombres
Descripción: Indica los servidores, usuarios y grupos que tienendenegado el acceso al servidor. Se debe especificar un nombre conformato jerárquico, por ejemplo Alicia Juncal/HyD. Un asteriscorepresenta a todos los incluidos en el Directorio de Domino. Unasterisco seguido de un nombre de vista representa a todos los quefiguran en esa vista del Directorio de Domino. Un asterisco seguido deuna barra inclinada (/) y del nombre jerárquico de un certificadorrepresenta a todos los nombres certificados con dicho certificador. Elparámetro Deny_Access tiene prioridad sobre el parámetroAllow_Access.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo No pueden acceder al servidoren la pestaña Seguridad del documento de servidor. El documento deservidor tiene prioridad sobre el parámetro de NOTES.INI. Dominosólo usa el parámetro Deny_Access si el campo No pueden acceder alservidor está vacío.
Deny_Access_portnameSintaxis: Deny_Access_nombredelpuerto=nombres
Descripción: Indica los servidores, usuarios y grupos que tienendenegado el acceso a un determinado puerto del servidor. La variablenombredelpuerto indica el nombre del puerto activado en el cuadro dediálogo Parámetros de configuración y en el documento de servidor.Un asterisco representa a todos los incluidos en el Directorio deDomino. Un asterisco seguido de un nombre de vista representa a todoslos que figuran en esa vista del Directorio de Domino. Un asteriscoseguido de una barra inclinada (/) y del nombre jerárquico de uncertificador representa a todos los nombres certificados con dichocertificador. Por ejemplo:
Deny_Access_SPX=Bajas
Los usuarios que componen el grupo Bajas no podrán acceder al puertoSPX.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno, aunque puede usar el comandoSet Configuration de la consola del servidor para especificar esteparámetro.
El archivo NOTES.INI E-19
Referencia
Desktop
Sintaxis: Desktop=ubicación
Descripción: Indica la ubicación del archivo DESKTOP.DSK usado parapersonalizar el área de trabajo de Notes. Si no se especifica esteparámetro en el archivo NOTES.INI, Notes usará el archivoDESKTOP.DSK situado en el directorio de datos de Notes paradeterminar el modo en que mostrará el área de trabajo. A continuaciónse presenta una lista de los valores para ubicación en las distintasplataformas:
En el Macintosh, Desktop indica la ruta de acceso. Por ejemplo:
Desktop=Notes:Desktop
En Windows, Desktop indica la letra de unidad, la ruta de acceso y elnombre de archivo. Por ejemplo:
DESKTOP=C:\NOTES\DESKTOP.DSK
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno. Si no se especifica este parámetro,Notes utilizará el archivo DESKTOP.DSK existente en el directorio dedatos de Notes.
Equivalente en el programa: Ninguno.
Directory
Sintaxis: Directory=rutadeacceso
Descripción: Indica la ubicación del directorio de datos. Esta ruta deacceso se especifica originariamente durante la ejecución del programade instalación.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: C:\NOTES\DATA o el directorio especificadodurante la ejecución del programa de instalación.
Equivalente en el programa: Archivo - Preferencias - Usuario -General - Carpeta de bases de datos locales.
E-20 Administración del sistema de Domino, Volúmen 2
Domain Sintaxis: Domain=nombre
Descripción: En un servidor, indica el dominio del servidor. En unaestación de trabajo, indica el dominio al que pertenece el servidor decorreo del usuario. Este parámetro debe contener al menos un nombrepredeterminado.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: El dominio especificado durante la ejecución delprograma de configuración.
Equivalente en el programa: En un servidor, el campo Nombre deldominio existente en la ficha General del documento de servidor; enuna estación de trabajo, el campo Dominio existente en la ficha Correodel documento de persona del usuario
DominoAsynchronizeAgentsSintaxis: DominoAsynchronizeAgents=valor
Descripción: En un servidor Web, indica si los agentes ejecutados porlos clientes de navegador pueden ejecutarse al mismo tiempo. Lasopciones son:
0 - Sólo puede ejecutarse un agente en cada momento (modo serie)
1 - Permite ejecutar más de un agente al mismo tiempo (modoasíncrono)
Se aplica a: Clientes de navegador
Valor predeterminado: 0
DominoNoDirLinksSintaxis: DominoNoDirLinks=valor
Descripción: En un servidor Web, indica si los usuarios del navegadorpueden usar vínculos a directorios. Las opciones son:
0 - Permite a los usuarios del navegador acceder a los vínculos adirectorios.
1 - Impide a los usuarios del navegador acceder a los vínculos adirectorios.
Se aplica a: Servidores
Valor predeterminado: 0
El archivo NOTES.INI E-21
Referencia
DSTSintaxis: DST=valor
Descripción: Indica si el servidor o la estación de trabajo tiene en cuentael horario de verano:
0 - No tiene en cuenta el horario de verano
1 - Tiene en cuenta el horario de verano
Si selecciona esta opción, la hora de creación/modificación de losdocumentos creados o modificados entre el primer domingo de abril yel último domingo de octubre se sellará con una hora por detrásrespecto a la del sistema del servidor. Esta opción le permite adaptarseal horario de verano sin tener que cambiar la hora del sistema.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 1 (Tiene en cuenta el horario de verano).
Equivalente en el programa: En una estación de trabajo, el campoConsiderar horario de verano existente en la subficha General de laficha Avanzadas del documento de ubicación; en un servidor, el campoConsiderar horario de verano del documento de servidor.
Si desea conocer otras formas de adaptar la fecha al horario de verano,consulte los parámetros DST_Begin_Date, DST_End_Date y DSTlaw.
DSTlawSintaxis: DSTlaw=comienzo_mes, comienzo_semana, comienzo_día, fin_mes,fin_semana, fin_día
Descripción: Indica el período de vigencia del horario de verano.Inicialmente, las fechas de comienzo y finalización del horario de veranoestán definidas como el primer domingo de abril y el último domingode octubre. (Este es el período durante el cual está vigente en EE.UU.).Las variables comienzo_mes, comienzo_semana y comienzo_día definen elmes, la semana y el día en que comienza el horario de verano. Lasvariables fin_mes, fin_semana y fin_día definen el mes, la semana y el díaen que finaliza. Los meses se numeran del 1 (enero) al 12 (diciembre); lassemanas del 1 al 4; los días del 1 (domingo) al 7 (sábado). Puede usarnúmeros negativos para especificar las semanas, donde -1 es la últimasemana del mes, -2 la penúltima, etc. Por ejemplo:
DSTlaw=4 1 1 10 -1 1
Define el comienzo del horario de verano en abril (4), la primerasemana (1), el domingo (1) y su finalización en octubre (10), laúltima semana (-1), el domingo (1).
Se aplica a: Servidores y estaciones de trabajo.
E-22 Administración del sistema de Domino, Volúmen 2
Valor predeterminado: DSTlaw=4,1,1,10, -1,1 (Del primer domingo deabril al último domingo de octubre).
Equivalente en el programa: Ninguno.
DST_Begin_DateSintaxis: DST_Begin_Date=fecha
Descripción: fecha es la fecha en que dará comienzo el horario deverano, especificada en formato día/mes/año.
En la mayor parte de los casos este parámetro no es necesario. Enalgunos países el horario de verano no comienza el primer domingo deabril. Si su servidor se encuentra en alguno de ellos, puede usar esteparámetro para especificar la fecha exacta del comienzo del horario deverano. Use este parámetro junto con DST_End_Date, que indica lafecha en que finaliza el horario de verano.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elhorario de verano comenzará el primer domingo de Abril.
Equivalente en el programa: Ninguno.
Si desea conocer otras formas de adaptar la fecha al horario de verano,consulte los parámetros DST_End_Date y DSTlaw.
DST_End_DateSintaxis: DST_End_Date=fecha
Descripción: fecha es la fecha en la que finalizará el horario de verano,especificada en formato día/mes/año.
En la mayor parte de los casos este parámetro no es necesario. Enalgunos países el horario de verano no finaliza el último domingo deoctubre. Si su servidor se encuentra en alguno de ellos, puede usar esteparámetro para especificar la fecha exacta en la que finaliza el horariode verano. Use este parámetro junto con DST_Begin_Date, que indica lafecha de comienzo del horario de verano.
Se aplica a: Servidores.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elhorario de verano terminará el último domingo de Octubre.
Equivalente en el programa: Ninguno.
Si desea conocer otras formas de adaptar la fecha al horario de verano,consulte los parámetros DST_Begin_Date y DSTlaw.
El archivo NOTES.INI E-23
Referencia
EditExpnumber
Sintaxis: EditExpnumber=valor1, valor2, valor3, valor4, valor5
Descripción: Indica los parámetros usados para la exportación dearchivos a nivel de documento. Estos son los valores válidos:
Variable Introduzca
valor1 Nombre de programa y tipo de archivo.
valor2 Las opciones de adición siguiente:0 = Ninguna opción.1 = Opción de adición ofrecida a través de un cuadro dediálogo.2 = Escribir automáticamente en un archivo temporal paraevitar el límite de 64K.
valor3 Nombre de la rutina de exportación a la que se llama.
valor4 No se usa actualmente.
valor5 - x Extensiones de archivo para seleccionar automáticamente untipo de archivo en el cuadro de diálogo Exportar.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
EditImpnumberSintaxis: EditImpnumber=valor1, valor2, valor3, valor4, valor5
Descripción: Indica los parámetros usados para la importación dearchivos a nivel de documento. Estos son los valores válidos:
Variable Introduzca
valor1 Nombre de programa y versión.
valor2 No se utiliza; siempre es 0
valor3 Nombre de la rutina de importación a la que se llama.
valor4 No se usa actualmente.
valor5 - x Extensiones de archivo para seleccionar automáticamenteun tipo de archivo en el cuadro de diálogo Importar.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
E-24 Administración del sistema de Domino, Volúmen 2
EmptyTrashSintaxis: EmptyTrash=valor
Descripción: Indica el momento y el la manera en que se purgará a laPapelera de los documentos marcados para su eliminación. Lasopciones son:
0 - Se muestra un mensaje al usuario antes de cerrar la base de datos
1 - Se vacía siempre la Papelera antes de cerrar la base de datos
2 - La Papelera se vacía manualmente
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 0.
Equivalente en el programa: Archivo - Preferencias - Usuario -General - Vaciar la Papelera
EnableBiDiNotesSintaxis: EnableBiDiNotes=valor
Descripción: Activa o desactiva la posibilidad de utilizar idiomas quese escriben de derecha a izquierda (árabe, hebreo).
0: Desactiva esta posibilidad.
1: Activa esta posibilidad.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 0 (desactivado).
Equivalente en el programa: Ninguno.
ExtMgr_AddIns
Sintaxis: ExtMgr_AddIns=valor1, valor2, valor3...
Descripción: Define la lista de archivos complementarios para elAdministrador de extensiones. Domino lee esta variable durante lainicialización y luego agrega a cada nombre un sufijo que identifica laplataforma. A continuación, Domino intenta cargar la biblioteca.
Plataforma Carácter añadido
Windows _ (subrayado)
Windows NT N
El archivo NOTES.INI E-25
Referencia
Por ejemplo:
EXTMGR_ADDINS=logdll,amgrdll
En Windows, esta instrucción indica a Domino que busque y cargue losarchivos _LOGDLL.DLL y _AMGRDLL.DLL.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
FileDlgDirectory
Sintaxis: FileDlgDirectory=rutadeacceso
Descripción: Indica el directorio predeterminado para todas lasbúsquedas de archivo. Si se especifica este parámetro, Dominoúnicamente buscará en la ubicación especificada.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro,Domino buscará en el directorio de datos de Domino.
Equivalente en el programa: Ninguno.
Fixup_Tasks
Sintaxis: Fixup_Tasks=valor
Descripción: Indica el número máximo de tareas Fixup que se crean alarrancar el servidor. Una tarea Fixup comprueba la coherencia de lasbases de datos que lo necesitan. La inicialización del servidor continúamientras se ejecutan las tareas Fixup.
Se aplica a: Servidores
Valor predeterminado: Dos veces el número de CPUs del sistema.
Equivalente en el programa: Ninguno.
E-26 Administración del sistema de Domino, Volúmen 2
FT_Intl_Setting
Sintaxis: FT_Intl_Setting=valor
Descripción: Impone varias limitaciones a la funcionalidad de losíndices de texto para que Notes pueda trabajar correctamente en elidioma japonés. Cuando está activado (definido como 1), este parámetrodesactiva el uso de derivados, hace que todos los índices de textotengan en cuenta las mayúsculas y minúsculas e ignora la opción delarchivo de exclusión.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
HTTPFormulaCache Sintaxis: HTTPFormulaCache=valor
Descripción: Activa el caché de identificadores de fórmulas para HTTP.El caché de identificadores de fórmulas almacenará un total de 1 kB defórmulas y hasta cuatro identificadores por fórmula. Si desea modificarel tamaño del caché de identificadores de fórmulas, edite la variableHTTPFormulaCacheSize del archivo NOTES.INI. Estos son los valoresválidos para esta variable:
0 - Desactiva el caché de identificadores de fórmulas.
1 - Activa el caché de identificadores de fórmulas.
Nota El caché de identificadores de fórmulas no funciona conMicrosoft IIS.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no aparece este parámetro o estádefinido como HTTPFormulaCache=0, el caché de identificadores defórmulas se encuentra desactivado.
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-27
Referencia
HTTPFormulaCacheSizeSintaxis: HTTPFormulaCacheSize=valor
Descripción: Define el tamaño del caché de identificadores de fórmulaspara HTTP. El caché de identificadores de fórmulas se activaestableciendo la variable de NOTES.INI enHTTPFormulaHandleCache=1.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
IMAILExactSizeSintaxis: IMAILExactSize=valor
Descripción: Especifica que el servicio IMAP informará del tamañoexacto de los mensajes MIME cuando el cliente lo solicite.
0: El servicio IMAP calcula el tamaño del mensaje.
1: El servicio IMAP informa del tamaño exacto del mensaje.
De forma predeterminada, el servicio IMAP calcula el tamaño delmensaje. Esto contribuye a mejorar el rendimiento del servidor.Seleccione el valor 1 sólo si los clientes exigen el tamaño exacto.
Se aplica a: Servidores
Valor predeterminado: 0.
Equivalente en el programa: Ninguno.
IMAPAddressSintaxis: IMAPAddress=dirección IP o nombre jerárquico completo deldominio
Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o elnombre jerárquico completo del dominio (por ejemplo test.hyd.com) deun servidor IMAP que se ejecuta en un servidor compartimentado. Paraejecutar un servidor IMAP en un servidor compartimentado es precisoagregar este parámetro.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
E-28 Administración del sistema de Domino, Volúmen 2
IMAP_Config_Update_Interval
Sintaxis: IMAP_Config_Update_Interval=valor
Descripción: Especifica la frecuencia en minutos con que el servidorIMAP comprueba la existencia de cambios de configuración realizadosen el Directorio de Domino.
Se aplica a: servidores IMAP de correo.
Valor predeterminado: Ninguno, aunque el intervalo de actualizaciónes de 2 minutos si este parámetro no se incluye en el archivoNOTES.INI.
Equivalente en el programa: Ninguno.
IMAPGreetingSintaxis: IMAPGreeting=mensaje_bienvenida
Descripción: Permite personalizar el mensaje de bienvenida que elservidor IMAP envía a los clientes que se conectan mediante TCP/IP.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se asigna ningún valor,se emplea el mensaje siguiente:
* OK Domino IMAP4 Server V5.0 preparado Lun, 10 May 199917:57:13 -0500
Equivalente en el programa: Ninguno.
IMAPRedirectSSLGreetingSintaxis: IMAPRedirectSSLGreeting=mensaje
Descripción: Personaliza el mensaje que el servidor IMAP envía a losclientes que intentan conectarse a través de TCP/IP cuando el puertoTCP/IP está configurado para redireccionar a SSL.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se asigna ningún valor,se emplea el mensaje siguiente:
Configurado únicamente para conexiones SSL. Vuelva aconectar usando un puerto SSL número_puerto .
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-29
Referencia
IMAP_Session_Timeout
Sintaxis: IMAP_Session_Timeout=minutos
Descripción: Indica el tiempo que el servidor IMAP esperará parainterrumpir las sesiones inactivas de los clientes IMAP. Es aconsejabledefinir un valor superior a diez minutos, ya que muchos clientes IMAPcomprueban la existencia de correo nuevo cada diez minutos y losrecursos necesarios para mantener una sesión inactiva son menores quelos que se emplean mientras un cliente establece una sesión y abre subuzón de correo.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se asigna ningún valor,el servidor interrumpe las sesiones inactivas al cabo de 30 minutos.
Equivalente en el programa: Ninguno.
IMAPSSLGreetingSintaxis: IMAPSSLGreeting=mensaje_bienvenida
Descripción: Permite personalizar el mensaje de bienvenida que elservidor IMAP envía a los clientes que se conectan mediante SSL.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se asigna ningún valor,se emplea el mensaje siguiente:
* OK Domino IMAP4 Server V4.6 preparado Lun, 15 Sep1997 17:57:13 -0500
Equivalente en el programa: Ninguno.
InstallTypeSintaxis: InstallType=valor
Descripción: Identifica el tipo de cliente Notes instalado de la siguienteforma:
0 = Licencia de tipo Designer
1 = Licencia de tipo Administration
2 = Licencia de tipo Designer y Administration
E-30 Administración del sistema de Domino, Volúmen 2
Esta línea se actualiza al realizar una nueva configuración después deinstalar Notes Versión 5.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
ITASK_Print_Hostname
Sintaxis: ITASK_Print_Hostname=1
Descripción: Especifica que el servidor NNTP muestre los nombres dehost de los clientes NNTP o los servidores para conectarse o generarinformes estadísticos en vez de las direcciones IP.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque sin este parámetro el servidorNNTP utiliza las direcciones IP para conectar y generar informesestadísticos; el uso de las direcciones IP mejora el rendimiento al evitarla necesidad de convertir las direcciones IP en nombres de host.
Equivalente en el programa: Ninguno.
KeyFilename Sintaxis: KeyFilename=ubicación
Descripción: Indica la ubicación del archivo ID de servidor o delarchivo ID de usuario. Este parámetro permite a un administrador usarun archivo ID para ejecutar el servidor. El las siguientes plataformas,ubicación indica:
En el Macintosh, la ruta de acceso. Por ejemplo:KeyFilename=Notes:JForges.ID
En UNIX, la ruta de acceso. Por ejemplo:KeyFilename=/home/servidor1/notes/pbotella.id
En Windows, la letra de unidad, la ruta de acceso y el nombre dearchivo. Por ejemplo: KeyFileName=C:\Notes\DMerino.ID
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: El archivo ID del administrador especificadodurante la configuración del servidor.
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-31
Referencia
KillProcess
Sintaxis: KillProcess=valor
Descripción: Activa o desactiva el procedimiento de finalización deejecución que elimina todos los procesos relacionados con un servidorcompartimentado en el caso de que se produzca una finalización de laejecución inesperada del servidor. Para realizar la eliminación de dichosprocesos, debe asignarse un valor de 1 al parámetro KillProces en elarchivo NOTES.INI del servidor antes de arrancar el primer proceso.
Estos son los valores válidos para esta variable:
0 - Desactiva el procedimiento de apagado
1 - Activa el procedimiento de apagado
Se aplica a: Servidores compartimentados
Valor predeterminado: 1
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
KitType
Sintaxis: KitType=valor
Descripción: Indica el programa que se está ejecutando:
1 - Estación de trabajo
2 - Servidor
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: El especificado durante la instalación delprograma. Puede instalarse la estación de trabajo, el servidor o ambos.Si se instala el servidor y la estación de trabajo en el mismo PC el valores 2.
Equivalente en el programa: Ninguno.
E-32 Administración del sistema de Domino, Volúmen 2
LANnumber
Sintaxis: LANnumber=puerto_controlador, undad_ID, no_usado,búfer_tamaño
Descripción: Indica la información acerca de los puertos de red enservidores y estaciones de trabajo. Por ejemplo:
LAN0=spx, 1, , 2000
LAN1=netbios, 0, 15, 2000, , 12288
El puerto LAN0 está configurado para una conexión de red SPX. Elpuerto LAN1 está configurado para una conexión NetBIOS y contieneinformación adicional sobre la configuración del puerto. Debe exluir losprefijos _ o $ y la extensión .DLL del nombre del controlador del puerto.
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: El especificado durante la instalación delprograma.
Equivalente en el programa: En una estación de trabajo, Archivo -Preferencias - Usuario - Puertos; en un servidor, la ficha Puertos deldocumento de servidor
LDAPAddress
Sintaxis: LDAPAddress=dirección IP o nombre jerárquico completo deldominio
Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o elnombre jerárquico completo del dominio (por ejemplo test.hyd.com) deun servidor LDAP que se ejecuta en un servidor compartimentado. Paraejecutar un servidor LDAP en un servidor compartimentado es precisoagregar este parámetro.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-33
Referencia
LDAP_CountryCheckSintaxis: LDAP_CountryCheck=valor
Descripción: Permite al servicio LDAP definir con precisión laestructura de directorios de las entradas que no incluyen atributos depaís en sus nombres jerárquicos en relación con las que sí los incluyen.Este parámetro sólo es aplicable cuando los clientes LDAP especifican elatributo de país de un nombre jerárquico como criterio de búsqueda ytambién especifican un subárbol como ámbito de búsqueda; es decir,cuando buscan todas las entradas que contengan nombresdescendientes de un atributo de país específico.
1: Se define de forma recisa la ubicación de las entradas sin atributosde país.0 (o ausencia de parámetro): No se define de forma precisa laubicación dentro del árbol de directorios de las entradas sinatributos de país.
Por ejemplo, si utiliza LDAP_CountryCheck=1 con la siguientebúsqueda:
Ámbito: subárbolBase para las búsquedas: c=esFiltro de búsqueda: cn=*Alberto*
el servicio LDAP ofrecerá como resultado una entrada con el nombrejerárquico cn=Alberto Jurel, o=HyD, c=es, pero no una entrada con elnombre jerárquico cn=Alberto Solfa, o=HyD. Si no especifica ningúnvalor o especifica 0, el servicio LDAP ofrecerá como resultado ambasentradas si conservamos el ejemplo anterior.
Tenga en cuenta que incluso en el caso de que no especifique valoralguno o especifique el valor 0, el servicio LDAP no ofrecería comoresultado una entrada con el nombre jerárquico cn=Alberto Ponce,o=HyD, c=CA si conservamos el mismo ejemplo.
Active este parámetro sólo si unas entradas del Directorio de Dominoincluyen componentes de país en los nombres jerárquicos y otras no. Siactiva este parámetro, es posible que los usuarios de Microsoft OutlookExpress que no especifiquen de forma explícita una base para labúsqueda no obtengan los resultados esperados. La razón es queOutlook Express proporciona el país asociado con la versión delsoftware como base predeterminada de búsqueda cuando los usuariosno especifican ninguna. Si utiliza LDAP_CountryCheck=1 y los clientesOutlook Express utilizan la base de búsqueda predeterminada, elservicio LDAP ofrecerá como resultado únicamente las entradas connombres jerárquicos que incluyan un componente de país que secorresponda con la base de búsqueda predeterminada. Si gran parte desus usuarios de LDAP utilizan también Outlook Express, se recomiendano activar este parámetro. En caso contrario, se recomienda activarlo.
E-34 Administración del sistema de Domino, Volúmen 2
Se aplica a: Servidores que ofrezcan el servicio LDAP.
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
LDAPReferrals
Sintaxis: LDAPReferrals=valor
Descripción: Indica el número máximo de referencias que el servidorLDAP puede devolver a los clientes LDAP. Una referencia es un URL aotro servidor LDAP que puede contener la información solicitada.Inicialmente, el servidor LDAP sólo puede devolver una referencia alcliente LDAP. Esto se debe a que, en los clientes Microsoft InternetExplorer, se produce un error si recibe más de una referencia.
Nota Modifique este valor sólo si tiene la seguridad de que ninguno delos clientes LDAP conectados con el servidor LDAP son clientes InternetExplorer.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se define ningún valor,el servidor LDAP sólo devuelve una referencia como máximo.
Equivalente en el programa: Ninguno.
LDAP_Strict_RFC_Adherence
Sintaxis: LDAP_Strict_RFC_Adherence=1
Descripción: Con objeto de cumplir las especificaciones de losdocumentos RFC 2251 al 2254, utilice LDAP_Strict_RFC_Adherence=1para obligar a los usuarios de LDAP que se conecten al servicio LDAPutilizando un nombre y una contraseña a que utilicen sus nombresjerárquicos completos como nombres de usuario en sus clientes LDAP.Un nombre jerárquico completo se obtiene a partir del primer valor delcampo FullName, denominado Nombre completo del usuario, de undocumento de persona. Por ejemplo, si el primer valor del campoFullName es Pedro Sotera/Ventas/Este/HyD, el nombre de usuarioconfigurado en el cliente LDAP deberá ser cn=PedroSotera,ou=Ventas,ou=Este,o=HyD.
El archivo NOTES.INI E-35
Referencia
Si no se especifica este parámetro, los usuarios que se conecten alservicio LDAP utilizando un nombre y una contraseña podrán utilizarcualquier nombre exclusivo del directorio especificado en el campoFullName o ShortName como su nombre de usuario en los clientesLDAP.
Se aplica a: Servidores que ejecutan el servicio LDAP
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
UbicaciónSintaxis: Location=ubicación_nombre
Descripción: Identifica la ubicación actual del usuario.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: Archivo - Móvil - Elegir ubicación actual
Log Sintaxis: Log=nombrearchivoregistro, opción_registro, no_usado, días,tamaño
Descripción: Indica el contenido del archivo de registro y controla otrasacciones de registro:
Variable Valor
nombre_de_archivo_de_registro
El nombre de archivo de la base de datos de registro,normalmente LOG.NSF
opción_registro Opciones de registro:1 = Mostrar la información del registro en la consola2 = Forzar la reparación de la base de datos al abrir elarchivo de registro4 = Examen detallado de documentos
no_usado Siempre tiene asignada el valor cero; esta variable no seusa actualmente.
días El número de días que se conservarán los documentosdel registro.
tamaño El tamaño del texto de registro de los documentos deevento.
E-36 Administración del sistema de Domino, Volúmen 2
Por ejemplo:
Log=LOG.NSF,1,0,7,20000
El archivo de registro (LOG.NSF) se eliminará a los 7 días y podrácontener 20,000 palabras como máximo. Asimismo, toda la informacióndel registro se envía a la consola.
Se aplica a: Servidores
Valor predeterminado: Log=LOG.NSF,1,0,7,40000
Equivalente en el programa: Ninguno.
Log_AgentManager
Sintaxis: Log_AgentManager=valor
Descripción: Indica si se incluyen o no mensajes en el archivo deregistro y en la consola del servidor para dar cuenta del inicio y del finde la ejecución de los agentes:
0 - No registrar los eventos de ejecución de agentes
1 - Registrar los eventos de ejecución de agentes (los que se hanllevado a cabo satisfactoriamente de forma parcial o total)
2 - Registrar los eventos de ejecución de agentes (sólo los que se hanllevado a cabo satisfactoriamente de forma total)
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Log_DirCat
Sintaxis: Log_DirCat=1
Descripción: Coloca la siguiente información sobre la tarea DirectoryCataloger en la vista Eventos varios del archivo de registro (LOG.NSF):
Momento de ejecución de la tarea Directory Cataloger.
Directorios en los que se ejecuta.
Momento de finalización de su ejecución.
Se aplica a: Servidores
El archivo NOTES.INI E-37
Referencia
Valor predeterminado: Ninguno, aunque si no se especifica esteparámetro el archivo de registro sólo muestra el momento en que seejecuta la tarea Directory Cataloger.
Equivalente en el programa: Ninguno.
Log_Replication
Sintaxis: Log_Replication=valor
Descripción: Indica si se incluyen o no mensajes en el archivo deregistro y en la consola del servidor para dar cuenta del inicio y del finde las sesiones de replicación:
0 - No registra los eventos de replicación.
1 - Registra los eventos de replicación del servidor.
2 - Registra la actividad de replicación para cada base de datos.
3 - Registra la actividad de replicación sobre los elementos de basede datos (vistas, documentos, etc.)
4 - Registra la actividad de replicación sobre cada campo que sereplica.
5 - Registra un resumen.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Log_Sessions Sintaxis: Log_Sessions=valor
Descripción: Indica si se incluyen o no mensajes en el archivo deregistro y en la consola del servidor para dar cuenta del inicio y el finalde cada sesión:
0 - No registra sesiones individuales.
1 - Registra el inicio y el final de cada sesión.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
E-38 Administración del sistema de Domino, Volúmen 2
Equivalente en el programa: El parámetro Log All Client Events que esuna opción avanzada para la configuración del servidor. También puedeespecificar este parámetro en la ficha Parámetros de NOTES.INI deldocumento de parámetros de configuración del Directorio de Domino.
Log_TasksSintaxis: Log_Tasks=valor
Descripción: Indica si se incluyen o no mensajes en el archivo deregistro y en la consola del servidor para dar cuenta del estado de lastareas del servidor:
0 - No envía información sobre el estado.
1 - Envía información sobre el estado de las tareas del servidor alarchivo de registro y a la consola del servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Log_UpdateSintaxis: Log_Update=valor
Descripción: Especifica el nivel de detalle de los eventos de la tareaIndexer visualizados en la consola del servidor y en el archivo deregistro:
0 - Registra el momento de inicio y finalización de la ejecución de latarea Indexer.1 - Registra el momento de inicio y finalización de la ejecución de latarea Indexer, así como el momento en que dicha tarea actualiza losíndices de texto y de las vistas en bases de datos determinadas.2 - Registra el momento de inicio y finalización de la ejecución de latarea Indexer, así como el momento en que dicha tarea actualiza losíndices de texto y de las vistas en bases de datos determinadas.Además, también registra los nombres de las vistas que la tareaIndexer actualiza.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-39
Referencia
Log_View_Events
Sintaxis: Log_View_Events=valor
Descripción: Indica si se incluyen o no mensajes informativos en elarchivo de registro cada vez que se reconstruya una vista:
0 - No se registran mensajes cuando se reconstruyan las vistas.
1 - Registra mensajes cuando se reconstruyan las vistas.
También se desactiva el registro de estos mensajes si se elimina esteparámetro del archivo NOTES.INI.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
MailCharSet
Sintaxis: MailCharSet=valor
Descripción: Indica el juego de caracteres que usa un servidor POP3 aldescargar los mensajes de correo para un cliente POP3. El valor quecorresponde a cada juego de caracteres es el siguiente:
Grupo de juegode caracteres
Idioma: Codificación del juegode caracteres
Nombre de MIME Valor deMailCharSet
Occidental Página de códigos 1252 "usascii" 82
Occidental Página de códigos 1252 "us-ascii" 82
Occidental ISO Latin-1 (8859) "iso-8859-1" 32
Occidental Mac Script Roman "x-mac-roman" 96
Centroeuropeo Página de códigos 1250 "cp1250" * 80
Centroeuropeo ISO Latin-2 (8859-2) "iso-8859-2" 33
Turco ISO Latin-3 (8859-3) "iso-8859-3" 34
Turco ISO Latin-5 (8859-9) "iso-8859-9" 40
Turco Página de códigos 1254 "cp1254" * 84
Taiwanés Big5, Página de códigos 950 "big5" 26
Taiwanés EUC-TW "x-euc-tw" 3302
Thai Página de códigos 874 "cp874" * 144
E-40 Administración del sistema de Domino, Volúmen 2
Grupo de juegode caracteres
Idioma: Codificación del juegode caracteres
Nombre de MIME Valor deMailCharSet
Chinosimplificado
Chino (RPC): GB,GBK "gb2312" 27
Coreano EUC-KR "euc-kr" 24
Japonés EUC-J "x-euc-jp" 3301
Japonés ISO-2022-JP "iso-2022-jp" 3277
Japonés ShiftJIS "x-sjis" 18
Griego ISO 8859-7 "iso-8859-7" 38
Griego Página de códigos 1253 "cp1253" * 83
Cirílico Página de códigos 1251 "cp1251" * 81
Cirílico ISO 8859-5 "iso-8859-5" 36
Cirílico KOI8 "koi8-r" 3308
Lenguasbálticas
ISO Latin-4 (8859-4) "iso-8859-4" 35
Lenguasbálticas
Página de códigos 1257 "cp1257" * 87
Árabe ISO 8859-6 "iso-8859-6" 37
Árabe Página de códigos 1256 "cp1256" * 86
Hebreo ISO 8859-8 "iso-8859-8" 39
Hebreo Página de códigos 1255 "cp1255" * 85
*En servidores basados en Windows, el prefijo de MIME es "windows-"en lugar de "cp", por ejemplo, "windows-1254".
Si no se utiliza este parámetro, el servidor POP3 busca el valor deWWWDSP_Codepage, en caso de que se haya incluido este parámetro.(WWWDSP_Codepage controla el juego de caracteres utilizado por WebNavigator y acepta los mismos valores que MailCharSet).
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si se omite este parámetro ytampoco se incluye WWWDSP_Codepage, el servidor POP3 utiliza eljuego de caracteres us-ascii.
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-41
Referencia
MailCompactDisabledSintaxis: MailCompactDisabled=valor
Descripción: Activa o desactiva la rutina de liberación de espacio en elbuzón de correo (MAIL.BOX) del servidor. Si no se incluye esteparámetro en el archivo NOTES.INI, se liberará espacio en MAIL.BOXrutinariamente durante la ejecución de la tarea Compact del servidor:
0: Activa la liberación de espacio en MAIL.BOX.1: Desactiva la liberación de espacio en MAIL.BOX.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
MailConvertMIMEonTransferSintaxis: MailConvertMIMEonTransfer=valor
Description: Activa o desactiva el gestor de correo para realizar laconversión de los mensajes MIME. Esto puede ayudar a minimizar laslabores de conversión realizadas en el servidor que está ejecutando latarea Listener de SMTP:
0 - El Gestor de correo no realiza la conversión de los mensajesMIME1 - El Gestor de correo realiza la conversión de los mensajes MIME
Se aplica a: ServidoresValor predeterminado: 0.Equivalente en el programa: Ninguno.
Mail_Disable_Implicit_Sender_KeySintaxis: Mail_Disable_Implicit_Sender_Key=valor
Descripción: Determina si se debe codificar un mesaje codificadomediante la clave pública del remitente:
0: No se codifica el mensaje codificado mediante la clave pública delremitente.1: Se codifica el mensaje codificado mediante la clave pública delremitente.
Se aplica a: Estaciones de trabajo.Valor predeterminado: 0.Equivalente en el programa: Ninguno.
E-42 Administración del sistema de Domino, Volúmen 2
Mail_Log_To_MiscEvents
Sintaxis: Mail_Log_To_MiscEvents=valor
Descripción: Determina si todos los mensajes relacionados con eventosde correo se muestran en la vista Eventos varios del archivo de registro:
0: No se muestran los eventos de correo en la vista Eventos varios.
1: Se muestran los eventos de correo en la vista Eventos varios.
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: Ninguno, aunque si no se incluye esteparámetro, los eventos de correo no se muestran en la vista Eventosvarios.
Equivalente en el programa: Ninguno.
MailServer
Sintaxis: MailServer=servidor
Descripción: Indica el servidor en el que reside el archivo de correo delusuario.
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: Ninguno.
Equivalente en el programa: El campo Servidor de correocorrespondiente a la ficha Correo del documento de persona contenidoen el Directorio de Domino.
Mail_Skip_NoKey_DialogSintaxis: Mail_Skip_NoKey_Dialog=valor
Descripción: Especifica si se muestra el cuadro de diálogo Errordurante la codificación cuando Notes no puede localizar la clavepública para firmar o codificar un mensaje:
0: Aparece el cuadro de diálogo No volver a mostrar errores defirma o codificación y continuar con el envío cuando Notes noencuentra la clave pública.1: No aparece el cuadro de diálogo No volver a mostrar errores defirma o codificación y continuar con el envío cuando Notes noencuentra la clave pública. En este caso, Notes enviará el mensajesin firmar o sin codificar.
El archivo NOTES.INI E-43
Referencia
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno.
Equivalente en el programa: La casilla de verificación No volver amostrar errores de firma o codificación y continuar con el envío en elcuadro de diálogo Error durante la codificación.
MailSystem
Sintaxis: MailSystem=valor
Descripción: Indica el sistema de correo seleccionado durante laconfiguración de la estación de trabajo:
0 - Lotus Notes.
1 - cc:Mail o un sistema de correo que no es de Lotus.
Se aplica a: Estaciones de trabajo y servidores.
Valor predeterminado: Ninguno.
Equivalente en el programa: El sistema de correo seleccionado durantela configuración de la estación de trabajo.
Map_Retry_Delay
Sintaxis: Map_Retry_Delay=minutos
Descripción: Indica el número de minutos que un servidor esperará trasun intento de llamada insatisfactorio a otro servidor para volver aintentarlo.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
Memory_Quota
Sintaxis: Memory_Quota=tamaño
Descripción: (Sólo para OS/2). Indica el número máximo de megabytesde memoria virtual que el servidor puede reservarse. Este parámetroproporciona a los administradores más control sobre el tamaño quepuede alcanzar el archivo de intercambio. El valor mínimo es de 4 MB.
E-44 Administración del sistema de Domino, Volúmen 2
Si no se incluye este parámetro en el archivo NOTES.INI, el servidorutiliza toda la memoria disponible.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
MinNewMailPoll
Sintaxis: MinNewMailPolMemory=minutos
Descripción: Determina con qué frecuencia pueden las estaciones detrabajo contactar con el servidor para comprobar si ha llegado correonuevo para el usuario. Esta variable anula la selección del usuario en elpanel Correo y noticias del cuadro de diálogo Preferencias del usuario.Puede aumentar el intervalo si existe un gran número de usuarios decorreo en el servidor y desea evitar que la frecuencia de las consultassobre la existencia de correo nuevo afecte al rendimiento del servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
Move_Mail_File_Expiration_DaysSintaxis: Move_Mail_File_Expiration_Days=días
Descripción: Indica el número de días tras el que el cliente Notesactualiza las solicitudes de cambio relacionadas con el archivo decorreo. Tras este periodo de tiempo, se convierten en solicitudesobsoletas. Por ejemplo:
Move_Mail_File_Expiration_Days=30
Se aplica a: Servidores
Valor predeterminado: Ninguno.
Equivalente en el programa: Ninguno.
El archivo NOTES.INI E-45
Referencia
MTMaxResponsesSintaxis: MTMaxResponses=número
Description: Especifica el número máximo de respuestas deseguimiento de mensajes generadas por una consulta. El número derespuestas generadas será menor o igual que el valor especificado paraMTMaxResponses. Siempre que una consulta devuelva más respuestasde las especificadas en este parámetro, aparecerá un mensajeadvirtiéndolo en la línea de estado del Panel de administración.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elnúmero máximo de respuestas de seguimiento de mensajes generadas apartir de una consulta es 100
Equivalente en el programa: Ninguno.
NombresSintaxis: Names=nombre(s)
Descripción: Indica los nombres de los directorios de Dominosecundarios en los que Domino busca para verificar los nombres de losdestinatarios de los mensajes de correo. Domino busca, de formapredeterminada, sólo en el Directorio de Domino principal,denominado NAMES.NSF.
Este parámetro de NOTES.INI permite especificar directoriosadicionales donde realizar la búsqueda en el orden en que aparezcan. Elproceso de búsqueda se detiene en el momento en que se encuentrandatos coincidentes en cualquiera de las bases. Los nombres de losarchivos no pueden exceder los 256 caracteres. Los directorios queconforman la lista deben ir separados por comas. no se debe incluir laextensión de archivo .NSF.
El servidor no usa esta función para buscar documentos de conexión,dominio o servidor que se hayan especificado en directorios adicionales.Asegúrese de crear todos los documentos de conexión, dominio yservidor en el Directorio de Domino principal.
Directorios de Domino secundarios locales
Para especificar directorios de Domino secundarios que se repliquenlocalmente en el servidor, escriba los nombres de los directorios, sin laextensión .NSF, a continuación del nombre del Directorio de Dominoprincipal; por ejemplo:
NAMES= NAMES, EASTNAME, WESTNAME
Directorios de Domino secundarios remotos
E-46 Administración del sistema de Domino, Volúmen 2
Aunque los directorios de Domino secundarios no se repliquennormalmente, se puede acceder a ellos a través de la red; para ello, esnecesario especificar los nombres de los servidores en formato canónico,así como sus directorios de Domino, como se ilustra a continuación:
CN=nombredeservidor/OU=unidadorganizacional/O=organización/!!nombredearchivo
Especifique tantas unidades organizativas como necesite.
Por ejemplo:
NAMES=NAMES, CN=servidoroeste/OU=oeste/O=hyd!!NAMES,CN=servidoreste/OU=este/O=hyd!!NAMES
Si el nombre del servidor remoto es un nombre no jerárquico, omita elformato canónico, por ejemplo
NAMES=NAMES, servidoroeste!!NAMES
Si un servidor remoto contiene múltiples directorios, como, por ejemplo,un servidor hub, podrá hacer referencia a cada uno de esos directorios.Para ello, deberá repetir el nombre del servidor para cada directorio,como muestra el siguiente ejemplo:
NAMES=NAMES, CN=servidorhub/O=hyd!!NAMES1,CN=servidorhub/O=hyd!!NAMES2
Se aplica a: Servidores
Valor predeterminado: NAMES.
Equivalente en el programa: Ninguno
New_DNParse
Sintaxis: New_DNParse=valor
Descripción: Permite determinar el método que se desea utilizar paraanalizar las direcciones de correo. Domino 5.0 incluye un método deanálisis mejorado para ajustarse a las direcciones X.400, aunque puedeoriginar ciertos problemas de incompatibilidad con versiones anterioresde Domino. Para evitarlo, Domino emplea el método de análisis antiguode forma predeterminada; para que Domino utilice el nuevo método,debe establecer el valor 1 para New_DNParse.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-47
Referencia
NewMailInterval
Sintaxis: NewMailInterval=minutos
Descripción: Define la frecuencia (en minutos) con la que Notescomprueba el correo nuevo en el buzón de correo del usuario.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 1.
Equivalente en el programa: Archivo - Preferencias - Usuario - Correo ynoticias - Comprobar correo nuevo cada x minutos.
NewMailTuneSintaxis: NewMailTune=rutadeacceso\archivo
Descripción: Indica la señal audible que notifica la llegada de correonuevo. El archivo es un archivo de sonido, normalmente un archivo.WAV.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
NNTPAddress
Sintaxis: NNTPAddress=dirección IP o nombre jerárquico completo deldominio
Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o elnombre jerárquico completo del dominio (por ejemplo test.hyd.com) deun servidor NNTP que se ejecuta en un servidor compartimentado. Paraejecutar un servidor NNTP en un servidor compartimentado, es precisoagregar este parámetro.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
E-48 Administración del sistema de Domino, Volúmen 2
NNTP_Delete_Days
Sintaxis: NNTP_Delete_Days=días
Descripción: Especifica el momento en que se deben eliminar losartículos inactivos de los grupos de noticias creados por el servidorNNTP. Este parámetro se aplica tanto a los grupos de noticias creadosautomáticamente por el servidor como a los que se hayan creadomediante el comando tell NNTP newgroup. Por ejemplo,
NNTP_Delete_Days=14
supone que los artículos serán eliminados tras dos semanas deinactividad.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si no se define ningún valor,los artículos creados por el servidor NNTP se eliminarán después de 5días de inactividad.
Equivalente en el programa: Ninguno
NNTP_Delete_Days_Expired
Sintaxis: NNTP_Delete_Days_Expired=días
Descripción: Indica el momento en que se deben eliminar los artículosmarcados como caducados de los grupos de noticias creados por elservidor NNTP. Este parámetro se aplica tanto a los grupos de noticiascreados automáticamente por el servidor como a los que se hayancreado mediante el comando tell NNTP newgroup. Por ejemplo,
NNTP_Delete_Days_Expired=10
supone que los artículos se deben borrar tras permanecer 10 díasmarcados como caducados.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si no se define ningún valor,los artículos marcados como caducados en los grupos de noticiascreados por el servidor NNTP se eliminarán después de 5 días.
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-49
Referencia
NNTP_Initial_Feed_All
Sintaxis: NNTP_Initial_Feed_All=1
Descripción: Indica que el servidor NNTP transferirá todos los artículosal solicitar o enviar artículos en las transferencias iniciales. Esteparámetro no se aplica a las transferencias de noticias del tipo"Aceptar".
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si no se especifica esteparámetro, en las transferencias de noticias iniciales se transferirán losartículos publicados en los últimos tres días.
Equivalente en el programa: Ninguno
NNTP_Initial_Feed_DaysSintaxis: NNTP_Initial_Feed_Days=días
Descripción: Indica el número de días en el pasado que el servidorNNTP deberá usar cuando solicite o envíe artículos durante unatransferencia de noticias inicial. Por ejemplo, para solicitar todos losartículos del servidor NNTP remoto publicados durante la últimasemana, deberá especificar lo siguiente:
NNTP_Initial_Feed_Days=7
Este parámetro no se aplica a las transferencias de noticias del tipo"Aceptar".
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si no se especifica esteparámetro, en las transferencias de noticias iniciales se transferirán losartículos publicados en los últimos tres días.
Equivalente en el programa: Ninguno
E-50 Administración del sistema de Domino, Volúmen 2
NNTP_Previous_X_nombreservidor
Sintaxis: NNTP_Previous_X_nombreservidor=aammdd hhmmssGMT
Descripción: Muestra la hora y la fecha de la última transferencia denoticias desde el servidor NNTP remoto especificado, o hacia él, donde:
X es 0 para las transferencias de tipo "Traer" o 1 para lastransferencias de tipo "Enviar".
nombreservidor es el nombre del servidor remoto especificado en elcampo Servidor de destino del documento de conexión detransferencia de noticias/NNTP para la transferencia de noticiascorrespondiente.
aammdd hhmmss GMT es la hora y la fecha de la últimatransferencias de noticias realizada desde este servidor NNTPremoto, o hacia él.
Si se está ejecutando el servidor NNTP de Domino, es posiblerestablecer una transferencia de noticias mediante el comando siguiente:
set config NNTP_Previous_X_nombreservidor=
Recuerde que el signo igual (=) es obligatorio, no debe ir precedido deespacio y no debe ir seguido de nada. Para las transferencias de tipo"Traer-Enviar", deberá introducir el comando dos veces: una para latransferencia de tipo "Traer" y otra para la transferencia de tipo"Enviar".
Si el servidor no está ejecutándose, es posible restablecer unatransferencia eliminando, en el archivo NOTES.INI, la línea o las líneasque comiencen con el texto "NNTP_Previous" y que correspondan a latransferencia que desee restablecer. En el caso de las transferencias deltipo "Traer-Enviar" será necesario eliminar dos líneas del archivoNOTES.INI: la que corresponda a la transferencia de tipo "Traer" y laque corresponda a la transferencia de tipo "Enviar".
Nota Para restablecer una transferencia de noticias, es aconsejable lautilización del comando tell NNTP reset nombreservidor antes de utilizarel método descrito arriba.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-51
Referencia
NNTP_Prohibit_NEWNEWS_Command
Sintaxis: NNTP_Prohibit_NEWNEWS_Command=1
Descripción: Impide que los servidores NNTP remotos reciban artículosnuevos procedentes de su servidor NNTP. Si se especifica esteparámetro, los servidores o clientes NNTP que intenten recibir artículosnuevos de su servidor recibirán el mensaje de error "502 restricción deacceso o acceso denegado".
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se especifica esteparámetro, los servidores NNTP remotos podrán recibir los artículosnuevos procedentes de su servidor NNTP.
Equivalente en el programa: Ninguno
NNTP_PullAsServerSintaxis: NNTP_PullAsServer=1
Descripción: Hace que el servidor NNTP reciba los artículos de losservidores NNTP remotos sin necesidad de usar el modo de lector.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si no se especifica esteparámetro, el servidor NNTP recibirá los artículos de los servidoresNNTP remotos usando el modo de lector.
Equivalente en el programa: Ninguno
NoDesignMenu
Sintaxis: NoDesignMenu=valor
Descripción: Oculta el menú Diseño en las estaciones de trabajo.
0 - Muestra el menú Diseño.
1 - Oculta el menú Diseño.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elmenú Diseño será visible.
Equivalente en el programa: Ninguno
E-52 Administración del sistema de Domino, Volúmen 2
NoExternalApps
Sintaxis: NoExternalApps=valor
Descripción: Protege contra los virus de tipo "mail bomb" (cartabomba); para ello, desactiva las funciones de la estación de trabajosiguientes:
OLE, DDE, DIP, @Command
@DBLookup, @DB Column (cuando se usan controladores que noson Notes)
@MailSend, @DDExxx
Ejecución de archivos anexos
Suscripción a una estación de trabajo Macintosh
Use los valores siguientes para definir esta variable:
0 - Activa las funciones de la estación de trabajo mencionadasanteriormente.
1 - Desactiva las funciones de la estación de trabajo mencionadasanteriormente.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, seactivarán estas funciones de la estación de trabajo.
Equivalente en el programa: Ninguno
NoForceActivityLogging Sintaxis: NoForceActivityLogging=valor
Descripción: Impide a la tarea Statlog que active automáticamente elregistro de actividad para todas las bases de datos:
0 - Activa el registro de actividad en todas las bases de datos.
1 - Desactiva el registro de actividad en todas las bases de datos.
Incluso si no se registra la actividad en las bases de datos, lainformación correspondiente sigue registrándose en la vista Uso de lasb. de datos del archivo de registro del servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, latarea Statlog del servidor activará la opción Registrar actividad paratodas las bases de datos del servidor, y agregará 64 kB a cada una deellas.
El archivo NOTES.INI E-53
Referencia
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
NoMailMenu
Sintaxis: NoMailMenu=valor
Descripción: Oculta el menú Correo. Si se le asigna el valor 1, el menúCorreo no aparece en las estaciones de trabajo. Este parámetro tambiéndefine el sistema de correo del usuario como Sin definir.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elmenú Correo será visible.
Equivalente en el programa: Ninguno
NoMsgCacheSintaxis: NoMsgCache=valor
Descripción: Desactiva el caché de mensajes por usuario de la tareaIMAP, lo que aumenta la capacidad (en número de usuarios) de unservidor al reducir la utilización de memoria.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si no se especifica esteparámetro, se activará el caché de mensajes por usuario de IMAP.
Equivalente en el programa: Ninguno
NSF_Buffer_Pool_Size
Sintaxis: NSF_Buffer_Pool_Size=valor
Descripción: Indica el tamaño máximo (en bytes) del pool del búferNSF, una sección de la memoria dedicada al almacenamiento en unbúfer de las transferencias entre las funciones de indexación NIF y elalmacenamiento en disco. Este valor depende de la plataforma que estéusando. Para el Macintosh y Windows 16, al tamaño máximo es de 16MB. Para las demás plataformas, el tamaño máximo es de 256 MB.
E-54 Administración del sistema de Domino, Volúmen 2
Nota También puede utilizar NSF_Buffer_Pool_Size_MB para definir eltamaño máximo del pool del búfer NSF. Este parámetro tiene el mismoefecto que NSF_Buffer_Pool_Size, pero define el tamaño en MB, no enbytes.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Determinado automáticamente por el servidor.(Se recomienda encarecidamente no modificar este valor.) Cuanta másmemoria haya disponible, mayor será el valor predeterminado que elservidor asigna a NSF_Buffer_Pool_Size. Para determinar la cantidad dememoria disponible, escriba el comando Show Stat en la consola delservidor. La información resultante incluye el parámetroMem.Availability. Este parámetro puede tener uno de estos tres valores:Painful, Normal y Plentiful. Estos valores determinan el parámetro detamaño predeterminado de NSF_Buffer_Pool_Size de la forma siguiente:
Disponibilidad de lamemoria
Valor predeterminado de NSF_Buffer_Pool_Size
Painful 460 K
Normal 4 MB
Plentiful 6 MB o una cuarta parte de la memoria física delPC, la cantidad que sea mayor de ambas, pero sinexceder el valor de 256 MB.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
NSF_DbCache_Disable
Sintaxis: NSF_DbCache_Disable=valor
Descripción: Activa o desactiva el caché para bases de datos en unservidor. Inicialmente, dicho caché está activado.
0 - Activa el caché para bases de datos
1 - Desactiva el caché para bases de datos
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-55
Referencia
NSF_DbCache_Maxentries
Sintaxis: NSF_DbCache_Maxentries= valor
Descripción: Determina el número de bases de datos que un servidorpuede almacenar en su caché para bases de datos, donde valor es elnúmero de bases de datos.
Si se incrementa el tamaño de dicho caché, mejorará el rendimiento delsistema pero se necesitará memoria adicional. El mínimo número debases de datos que puede contener el caché es 25; el máximo esaproximadamente 2000, dependiendo de la plataforma del servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elnúmero de bases de datos que el servidor podrá almacenar en su cachéserá de 25, o bien el valor especificado en NSF_Buffer_Pool_Sizedividido entre 300 kB (el mayor de ambos valores).
Equivalente en el programa: Ninguno
ORBThreadsSintaxis: ORBThreads=número
Descripción: Define el número de subtareas que realiza el ORB (ObjectRequest Broker) para ejecutar las solicitudes.
Se aplica a: Servidores
Valor predeterminado: 10.
Equivalente en el programa: Ninguno
Passthru_Hangup_Delay
Sintaxis: Passthru_Hangup_Delay=segundos
Descripción: Especifica el número de segundos que un servidor detránsito mantiene una conexión telefónica por módem una vez que haterminado su última sesión remota.
Se aplica a: Servidores
Valor predeterminado: 120 segundos
Equivalente en el programa: Ninguno
E-56 Administración del sistema de Domino, Volúmen 2
Passthru_LogLevel
Sintaxis: Passthru_LogLevel=valor
Descripción: Indica el nivel de información sobre el seguimiento detodas las conexiones de red (incluyendo las de tránsito) que sevisualizará en la vista Eventos varios del archivo de registro:
0 - Nada.
1 - Sólo errores.
2 - Sólo resumen.
3 - Información detallada sobre el seguimiento de la conexión.
4 - Información completa sobre el seguimiento.
5 - Se registra la información de seguimiento completa y losmensajes del controlador.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 0
Equivalente en el programa: Archivo - Preferencias - Usuario - Puertos- Seguir conexiones
PhoneLog Sintaxis: PhoneLog=valor
Descripción: Indica si se registran las llamadas telefónicas en el archivode registro:
0 - No registra las llamadas telefónicas en el archivo de registro.
1 - Registra todas las llamadas, excepto las que no pueden llevarse acabo debido a que el teléfono llamado se encontraba comunicando.
2 - Registra todas las llamadas telefónicas.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 2.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
El archivo NOTES.INI E-57
Referencia
POP3Address
Sintaxis: POP3Address=dirección IP o nombre jerárquico completo deldominio
Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o elnombre jerárquico completo del dominio (por ejemplo test.hyd.com) deun servidor POP3 que se ejecuta en un servidor compartimentado. Paraejecutar un servidor POP3 en un servidor compartimentado, es precisoagregar este parámetro.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
POP3_Config_Update_IntervalSintaxis: POP3_Config_Update_Interval=minutos
Descripción: Determina la frecuencia (en minutos) con la que elservidor POP3 actualizará la información de configuración.
Se aplica a: Servidores
Valor predeterminado: 2 minutos.
Equivalente en el programa: Ninguno
POP3_Disable_Cache
Sintaxis: POP3_Disable_Cache=valor
Descripción: Activa o desactiva el caché de mensajes de los usuarios. Elvalor 1 activa el caché. El valor predeterminado es 0 (sin caché).
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
E-58 Administración del sistema de Domino, Volúmen 2
POP3DNSLookup
Sintaxis: POP3DNSLookup=valor
Descripción: Activa o desactiva las búsquedas inversas en DNS denombres de host de los clientes. El valor 1 activa las búsquedas inversasen DNS. El valor predeterminado es 0 (sin búsquedas inversas).
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
POP3_DomainSintaxis: POP3_Domain=nombre del dominio
Descripción: Especifica el nombre del dominio de Internet que se va autilizar como gateway para enviar el correo a direcciones locales deInternet. (Todas las direcciones locales se convierten a direcciones deInternet.) Si se incluye este parámetro en NOTES.INI, sustituye el valorde DNS.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
POP3_Enable_Cache_Stats
Sintaxis: POP3_Enable_Cache_Stats=valor
Descripción: Activa o desactiva las estadísticas de caché de losmensajes. El valor 1 activa las estadísticas de caché. El valorpredeterminado es 0 (sin estadísticas).
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-59
Referencia
POP3ExactSizeSintaxis: POP3ExacrSize=valor
Descripción: Indica si el comando STAT de POP3 debe devolver eltamaño exacto:
0 - el comando STAT devuelve el tamaño aproximado1 - el comando STAT devuelve el tamaño exacto
Si especifica este último valor, es posible que el comando PASS excedael tiempo asignado. Esto es debido a que se deben convertir todos losmensajes para calcular el tamaño exacto para el comando STAT. Estaconversión puede llevar mucho tiempo, especialmente si hay muchosmensajes o éstos son muy extensos.
Se aplica a: servidores POP3
Valor predeterminado: 0
Equivalente en el programa: Ninguno
POP3_MarkReadSintaxis: POP3_MarkRead=valor
Descripción: Especifica si los mensajes de POP3 se deben marcar comoleídos tras descargarlos. El valor 1 hace que el servidor marque losmensajes como leídos. El valor predeterminado es 0 (los mensajes semarcan como no leídos).
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
POP3_Message_Stat_Cache_NumPerUserSintaxis: POP3_Message_Stat_Cache_NumPerUser=número
Descripción: Limita el número de estadísticas de mensajes que sepueden incluir en el caché para cada usuario. Los cachés de estadísticasde mensajes contienen identificadores UNID y almacenan el tamaño delos mensajes. Cada entrada de caché consume tiempo en la CPU ymemoria en el servidor, por lo que, si se reduce este número, se puedemejorar el rendimiento del servidor.
Se aplica a: Servidores
Valor predeterminado: 50.
Equivalente en el programa: Ninguno
E-60 Administración del sistema de Domino, Volúmen 2
POP3NotesPort
Sintaxis: POP3_Message_Stat_Cache_NumPerUser=nombre del puerto
Descripción: Especifica el puerto que debe utilizar el servidor POP3.Este parámetro es necesario en el caso de los servidorescompartimentados.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
<nombre_puerto>_MaxSessionsSintaxis: <nombre_puerto>_MaxSessions=número
Descripción: Limita el número de sesiones en un puerto determinado.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
Puertos
Sintaxis: Ports=nombre(s)puerto
Descripción: Indica los puertos que están activados para el servidor o laestación de trabajo. Éstos son los nombres de los puertos (por ejemplo,TCP y SPX) especificados en los documentos de servidor y en el cuadrode diálogo Preferencias del usuario.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: En una estación de trabajo, Archivo -Preferencias - Usuario - Puertos; en un servidor, la ficha Puertos deldocumento de servidor
El archivo NOTES.INI E-61
Referencia
ProgramMode
Sintaxis: ProgramMode=número
Descripción: Si el usuario configura Notes con un ID de Notes Mail ocambia a un ID de Notes Mail (no a uno de Lotus Notes Desktop™), seasigna un valor al parámetro ProgramMode de NOTES.INI:
0 - Versión completa de Notes
1 - Notes Mail
8 - Desktop
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 1 (Versión completa de Notes).
Equivalente en el programa: Ninguno
Repl_Error_ToleranceSintaxis: Repl_Error_Tolerance=número
Descripción: Indica el número de errores de replicación del mismo tipoque pueden producirse entre dos bases de datos antes de que elservidor interrumpa la replicación.
Se aplica a: Servidores
Valor predeterminado: 2.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
ReplicationTimeLimitSintaxis: ReplicationTimeLimit=minutos
Descripción: Indica un límite de tiempo (en minutos) para la replicaciónentre un servidor y otro. Si no se incluye este parámetro en el archivoNOTES.INI, no habrá límite de tiempo.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: El campo Límite de replicación incluidoen la ficha Transferencia/Replicación del documento de conexión delDirectorio de Domino.
E-62 Administración del sistema de Domino, Volúmen 2
Replicators
Sintaxis: Replicators=valor
Descripción: Indica el número de replicadores que pueden ejecutarsesimultáneamente en el servidor.
Nota Los cambios introducidos en este parámetro no son dinámicos; esdecir, para hacerlos operativos es preciso volver a arrancar el servidor.
Se aplica a: Servidores
Valor predeterminado: 1.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
ReportUseMail
Sintaxis: ReportUseMail=valor
Descripción: Permite a la tarea Reporter usar el Gestor de correo paraenviar datos estadísticos a otro servidor del mismo dominio:
1 - Usa el Gestor de correo.
0 - Usa la red
El uso de Gestor de correo puede ser de gran utilidad para transmitirdatos estadísticos a través de conexiones remotas a un servidor centralencargado de su recopilación.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque si no se especifica ningúnvalor, la tarea Reporter utilizará la red para generar los informesestadísticos.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
El archivo NOTES.INI E-63
Referencia
RTR_Logging
Sintaxis: RTR_Logging=valor
Descripción: Activa o desactiva el control de la actividad delReplicador de agrupación.
Use los valores siguientes para definir esta variable:
0 - Activa el control de la actividad del Replicador de agrupación
1 - Desactiva el control de la actividad del Replicador de agrupación
Se aplica a: Servidores de una agrupación
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
Sched_Purge_Interval
Sintaxis: Sched_Purge_Interval=días
Descripción: Especifica el número de días previos al actual en que sedeben mantener los datos de tiempo ocupado. El valor 0 supone que losdatos no se eliminan nunca.
Se aplica a: Servidores
Valor predeterminado: 7.
Equivalente en el programa: Ninguno
Schedule_Check_Entries_When_Validating
Sintaxis: Schedule_Check_Entries_When_Validating=valor
Descripción: Activa o desactiva el parámetro para que ScheMgr validelas entradas de la base de datos de tiempo ocupado usuario por usuario:
0 - Desactiva la validación.
1 - Activa la validación.
La validación no debe ser necesaria en condiciones normales.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
E-64 Administración del sistema de Domino, Volúmen 2
Schedule_No_CalcStats
Sintaxis: Schedule_No_Validate=valor
Descripción: Activa o desactiva el proceso mediante el cual SchedMgractualiza o calcula las estadísticas diariamente cada hora:
0 - Activa la actualización o el cálculo.
1 - Desactiva la actualización o el cálculo.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
Schedule_No_Validate
Sintaxis: Schedule_No_Validate=valor
Descripción: Activa o desactiva el parámetro para que SchedMgr validela base de datos de tiempo ocupado diariamente:
0 - Activa la validación.
1 - Desactiva la validación.
La validación debe estar activada en condiciones normales.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
SecureMail Sintaxis: SecureMail=valor
Descripción: Si se le asigna el valor 1, este parámetro fuerza alprograma de correo a firmar y codificar todo el correo al enviarlo desdela estación de trabajo:
1 - Elimina las opciones Firmar y Codificar de todos los cuadros dediálogo.
0 - Restaura las opciones Firmar y Codificar.
Se aplica a: Estaciones de trabajo.
El archivo NOTES.INI E-65
Referencia
Valor predeterminado: Ninguno. Si no se especifica este parámetro,dichas opciones aparecerán.
Equivalente en el programa: Archivo - Preferencias - Usuario - Correoy noticias - Codificar correo al enviarlo
Server_Availability_ThresholdSintaxis: Server_Availability_Threshold=valor
Descripción: Especifica el nivel aceptable de recursos del sistemadisponibles para un servidor. Si especifica este valor para cada uno delos servidores de una agrupación, podrá determinar la distribución de lacarga de trabajo entre los diferentes miembros de la agrupación. Losvalores posibles están comprendidos entre 0 y 100. Domino comparaeste valor con el índice de disponibilidad de un servidor; si este índicetiene un valor inferior al del parámetro Server_Availability_Threshold,el servidor estará BUSY. Si dicho parámetro tiene un valor de cero (0), elservidor estará en un estado de absoluta disponibilidad y el reparto dela carga estará desactivado; un valor de 100 indicará que el servidor estáBUSY (debido a que al índice de disponibilidad no puede tener valoresmayores de 100) y el Administrador de agrupación intentaráredireccionar las solicitudes de los usuarios a los miembros de laagrupación que estén disponibles.
Se aplica a: Servidores de una agrupación
Valor predeterminado: 0
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Server_Cluster_Default_PortSintaxis: Server_Cluster_Default_Port=nombredepuerto
Descripción: Especifica el puerto usado para el tráfico de red interno dela agrupación. El valor debe ser el nombre de un puerto --TCP, porejemplo-- como se especifica en la ficha Puertos del documento delservidor.
Se aplica a: Servidores de una agrupación
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
E-66 Administración del sistema de Domino, Volúmen 2
Server_Console_Password
Sintaxis: Server_Console_Password=contraseña_codificada
Descripción: Para poder definir el valor de la variablecontraseña_codificada, es necesario utilizar el comando Set Configurationy especificar la contraseña.
La contraseña puede ser una combinación de letras y números. Cuandose agrega este parámetro al archivo NOTES.INI, Domino activa elcomando Set Secure para asegurar la consola del servidor. Lacontraseña facilitada deberá ser diferente de la contraseña de usuariodel administrador. Si no recuerda la contraseña de la consola, puedeeliminar este parámetro del archivo NOTES.INI y luego especificar unanueva.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
ServerKeyFileNameSintaxis: ServerKeyFileName=ID_archivo
Descripción: Indica el archivo ID de servidor a usar en un PC en el quese están ejecutando tanto el programa de la estación de trabajo como elprograma del servidor Domino. A continuación, deberá editar elparámetro KeyFileName para especificar su ID de usuario como ID ausar cuando ejecute la estación de trabajo Notes o los programas API enel servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-67
Referencia
Server_Max_Concurrent_TransSintaxis: Server_Max_Concurrent_Trans=número_transacciones
Descripción: Determina el número máximo de transaccionesprogramadas simultáneamente en un servidor. Si utiliza este parámetropara definir el número máximo de transacciones simultáneas enservidores compartimentados, Lotus le recomienda que la suma total noexceda de 20 transacciones. Por ejemplo, si está ejecutando cuatroservidores compartimentados en un PC, debería definir cincotransacciones como máximo para cada servidor compartimentado.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
Server_MaxSessionsSintaxis: Server_MaxSessions=número
Descripción: Indica el número máximo de sesiones simultáneas quepueden tener lugar en el servidor. Si ha configurado múltiplesreplicadores o gestores de correo, puede disminuir este número para nosobrecargar el servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Server_MaxUsersSintaxis: Server_MaxUsers=número_de_usuarios
Descripción: Indica el número máximo de usuarios que pueden accedera un servidor. Una vez que se alcanza dicho número, el servidoradoptará el estado MAXUSERS y no aceptará nuevas solicitudes deapertura de bases de datos.
Use los valores siguientes para definir esta variable:
0 - Los usuarios disponen de acceso ilimitado al servidor
cualquier número - Limita el número de usuarios activos al númeroespecificado
Se aplica a: Servidores
E-68 Administración del sistema de Domino, Volúmen 2
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
ServerName
Sintaxis: ServerName=nombre
Descripción: Indica el nombre jerárquico completo del servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: El campo Nombre del servidor deldocumento de servidor.
ServerNoReplRequestsSintaxis: ServerNoReplRequests=valor
Descripción: Fuerza al servidor a que rechace todas las solicitudes dereplicación procedentes de otros servidores. Si se activa esta función,para poder replicar con este servidor, el servidor de origen deberárealizar una replicación del tipo "Traer-Enviar":
0 - Acepta las solicitudes de replicación de otros servidores.
1 - Rechaza las solicitudes de replicación de otros servidores.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, elservidor podrá aceptar las solicitudes de replicación.
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-69
Referencia
ServerPullReplication
Sintaxis: ServerPullReplication=valor
Descripción: Indica que todas las replicaciones programadas iniciadaspor este servidor sean del tipo "Traer-Enviar". Este servidor no enviarálos cambios al otro servidor:
0 - Las replicaciones programadas se realizan normalmente (no sefuerza la replicación "Enviar-Traer").
1 - Este servidor recibe los cambios de otros servidores, pero éstosno pueden recibir los cambios de este servidor.
Este parámetro afecta sólo a las replicaciones programadas.
Por ejemplo, en un sistema hub y spoke, con objeto de reducir la carga detrabajo en los servidores hub, puede asignar el valor 1 al parámetroServerPullReplication en todos ellos.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, lasreplicaciones programadas se realizarán normalmente.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
ServerPushReplication
Sintaxis: ServerPushReplication=valor
Descripción: Indica que todas las replicaciones programadas iniciadaspor este servidor deben ser del tipo "Enviar-Taer". Este servidor norecibirá los cambios del otro servidor.
0 - Las replicaciones programadas se realizan normalmente (no sefuerza la replicación "Enviar-Traer").
1- Los otros servidores reciben los cambios de este servidor, peroéste no puede recibir los cambios de los otros servidores.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro, lasreplicaciones programadas se realizarán normalmente.
Equivalente en el programa: Ninguno
E-70 Administración del sistema de Domino, Volúmen 2
Server_Restricted
Sintaxis: Server_Restricted=valor
Descripción: Activa o desactiva el acceso a un servidor. Si se desactiva,el servidor no aceptará nuevas solicitudes de apertura de bases dedatos.
Use los valores siguientes para definir esta variable:
0 - El acceso al servidor no está restringido
1 - El acceso al servidor está restringido para la sesión actual. Si sevuelve a arrancar el servidor, este valor se desactivará.
2 - El acceso al servidor está restringido de forma permanente,aunque se vuelva a arrancar éste.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Server_Session_Timeout Sintaxis: Server_Session_Timeout=minutos
Descripción: Indica el número de minutos que puede permanecerinactiva una sesión en el servidor antes de que éste concluyaautomáticamente las conexiones de red y móviles. El valor mínimorecomendado es de 15 minutos. Si se especifica un intervalo de tiempoinferior, el servidor tendrá que reiniciar las sesiones con demasiadafrecuencia, con lo que se reducirá el rendimiento. En las conexionesmóviles, XPC tiene su propio tiempo de espera interno. Si el valor deltiempo de espera de XPC es inferior al del parámetroServer_Session_Timeout, tendrá prioridad el primero.
Se aplica a: Servidores
Valor predeterminado: 4 horas.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
El archivo NOTES.INI E-71
Referencia
Server_Show_Performance
Sintaxis: Server_Show_Performance=valor
Descripción: Indica si se mostrarán o no en la consola los eventos deservidor.
0 - Registra los eventos de servidor en el archivo de registro.
1 - Muestra los eventos de servidor en la consola.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro,Domino registrará los eventos de servidor en el archivo de registro.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
ServerTasks
Sintaxis: ServerTasks= nombre(s)
Descripción: Indica las tareas que comienzan a ejecutarseautomáticamente al arrancar el servidor y continúan hasta que se apaga.Por ejemplo:
ServerTasks=Replica, Router, Update, Stats, AMgr, Adminp, Sched,CalConn, Event, Collect, MTC, RunJava ISpy
El servidor activa las tareas Replicador, Gestor de correo, Indexer, Stats,Administrador de agentes, Proceso de administración, ScheduleManager, Calendar Connector, Event, Collector, Mail Tracker Collectory Mail Probe. Cada una de ellas aumenta la carga de trabajo delservidor, lo que podría afectar negativamente a su rendimiento. Tengaen cuenta que en la tarea RunJava ISpy se distingue entre mayúsculas yminúsculas, por lo que debe especificarse exactamente como apareceaquí.
Se aplica a: Servidores
Valor predeterminado: Replica, Router, Update, Stats, AMgr, Adminp,Sched, CalConn, Billing, Cldbdir, Clrepl.
Equivalente en el programa: Ninguno
E-72 Administración del sistema de Domino, Volúmen 2
ServerTasksAt
Syntax: ServerTasksAttime=name(s)
Descripción: Identifica la base de datos de configuración para el modode configuración del servidor de HTTP. El nombre de la base de datosdebe ser, siempre, setupweb.nsf. Cuando este parámetro se incluye en elarchivo NOTES.INI, el administrador puede arrancar el servidor en elmodo de configuración del servidor de HTTP incluyendo el argumentoHTTPSetup al arrancar el ordenador. Si falta esta variable, el servidorno podrá acceder al modo de configuración del servidor de HTTP.
Se aplica a: Servidores
Equivalente en el programa: Ninguno
SetupSintaxis: Setup=número_revisión
Descripción: Identifica el número de versión del software. El programade instalación usa este parámetro para determinar si ha de ejecutar o noel programa de configuración. Esta variable también sirve paracontrolar el proceso de actualización.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
SetupDB
Sintaxis: SetupDB=setupweb.nsf
Descripción: Identifica la base de datos de configuración para el modode configuración del servidor de HTTP. El nombre de la base de datosdebe ser, siempre, setupweb.nsf. Cuando este parámetro se incluye en elarchivo NOTES.INI, el administrador puede arrancar el servidor en elmodo de configuración del servidor de HTTP incluyendo el argumentoHTTPSetup al arrancar el ordenador. Si falta esta variable, el servidorno podrá acceder al modo de configuración del servidor de HTTP.
Se aplica a: Servidores
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-73
Referencia
SetupServerAddress
Sintaxis: SetupServerAddress=dirección
Descripción: Identifica la dirección del servidor de configuración. Estapuede ser un nombre de DNS o un número de teléfono (de XPC o DUN)que permita conectar con el servidor. Mediante SetupServerAddress ySetupServerName el programa de configuración de Notes puedeobtener la información de configuración del servidor especificado. Sifalta cualquiera de las dos variables en el archivo NOTES.INI, elprograma de configuración solicitará al usuario la informaciónnecesaria.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
SetupServerNameSintaxis: SetupServerName=nombre
Descripción: Identifica el nombre del servidor de configuración.Mediante SetupServerName y SetupServerAddress el programa deconfiguración de Notes puede obtener la información de configuracióndel servidor especificado. Si falta cualquiera de las dos variables en elarchivo NOTES.INI, el programa de configuración solicitará al usuariola información necesaria.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
Shared_MailSintaxis: Shared_Mail=valor
Descripción: Indica si se usa o no la función de correo compartido parael correo nuevo entregado a este servidor:
0 - La función de correo compartido no se usa para el correo nuevo.1 - La función de correo compartido se usa para el correo nuevoentregado a este servidor.2 - La función de correo compartido se usa tanto para la entregacomo para la transferencia de mensajes.
E-74 Administración del sistema de Domino, Volúmen 2
Se aplica a: Servidores
Valor predeterminado: 0 (el correo compartido no se utiliza).
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
SMIME_Strong_Algorithm
Sintaxis: SMIME_Strong_Algorithm=valor
Descripción: Especifica el método de codificación para codificar losmensajes MIME que se envíen a destinatarios cuyas claves públicastengan una longitud no mayor de 512 bits y que no tengan tampoco elindicador especial "codificación compleja" en sus certificados. Losvalores posibles son:
RC2_40
RC2_56
RC2_64
RC2_80
RC2_128
RC5_5
RC5_7
RC5_10
RC5_16
DES
3DES
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-75
Referencia
SMIME_Weak_AlgorithmSintaxis: SMIME_Weak_Algorithm=valor
Descripción: Especifica el método de codificación para codificar losmensajes MIME que se envíen a destinatarios cuyas claves públicastengan una longitud mayor de 512 bits. Los valores posibles son:
RC2_40RC2_56RC2_64RC2_80RC2_128RC5_5RC5_7RC5_10RC5_16DES3DES
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
SMTP_Config_Update_IntervalSintaxis: SMTP_Config_Update_Interval=minutos
Descripción: Determina la frecuencia (en minutos) con la que dominocomprueba si el usuario ha actualizado la información de configuraciónde SMTP. Se pueden modificar los documentos de configuraciónmientras los servidores están funcionando. Para que las modificacionessurtan efecto, el servidor debe comprobar periódicamente si se hamodificado el documento de configuración. Si el servidor descubrealguna modificación, vuelve a comprobar todos los parámetros deconfiguración. Con este parámetro se puede modificar el intervalo decomprobación del servidor. Un intervalo corto supone una pequeñadisminución en el rendimiento, pero así las modificaciones se percibenmás rápidamente.
Se aplica a: Servidores.
Valor predeterminado: 2.
Equivalente en el programa: Ninguno.
E-76 Administración del sistema de Domino, Volúmen 2
SMTPDebugSintaxis: SMTPDebug=valor
Descripción: Controla el nivel de registro de las actividades de laconsola realizado por la tarea SMTP.
0 - No registra ninguna actividad1 - Registra los errores2 - Registra los comandos del protocolo
Se aplica a: servidores SMTPValor predeterminado: 0.Equivalente en el programa: Ninguno.
SMTPDebugIOSintaxis: SMTPDebugIO=valor
Descripción: Activa el registro de todos los datos recibidos por la tareaSMTP:
0 - No registra ningún dato3 - Registra todos los datos recibidos
Cuidado Utilice SMTPDebugIO solamente cuando sea estrictamentenecesario y desactívela de nuevo tan pronto como sea posible. De locontrario, es muy probable que el archivo de registro alcance un tamañodesmesurado, ya que este parámetro también registra el contenido delos mensajes recibidos.
Se aplica a: servidores SMTPValor predeterminado: 0.Equivalente en el programa: Ninguno.
SMTPGreetingSintaxis: SMTPGreeting=texto
Descripción: Especifica un mensaje de texto para enviarlo a los clientesSMTP cuando se conecten al servidor SMTP. El mensaje debe contenerla cadena "%s", que se sustituye con la fecha o la hora actual en elmomento de la conexión.
Se aplica a: ServidoresValor predeterminado: "host-name ESMTP Service (Lotus Dominobuild-name) ready at %s"
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-77
Referencia
SMTPMaxForRecipientsSintaxis: SMTPMaxForRecipients=número
Descripción: Determina el número de direcciones que se puedenagregar cuando la tarea SMTP agrega encabezados recibidos a losmensajes recibidos.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
SMTPMTA_Space_Repl_CharSintaxis: SMTPMTA_Space_Repl_Char=valor
Descripción: Especifica el carácter que el MTA de SMTP utiliza parasustituir los espacios incluidos en los nombres. Las opciones disponiblesson subraya (_) o punto (.). A continuación, se detallan las restriccionesexistentes en cuanto al uso del punto como carácter de sustitución:
Los nombres de usuario del Directorio de Domino no puedenincluir puntos. Por ejemplo, Juan R. Rodríguez no es válido.Si configura los dominios de Domino para que aparezcan a laizquierda del signo @ en las direcciones de correo, no puede utilizarpuntos como separadores del nombre del dominio. Si lo hace, losnombres de usuario con puntos en lugar de espacios podránconfundirse con los nombres de dominio separados por puntos.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: Subraya.
Equivalente en el programa: Ninguno
SMTPSaveImportErrorsSintaxis: SMTPSaveImportErrors = valor
Descripción: Especifica si se deben registrar los errores al importarmensajes de correo, tal y como sigue:
0: No se registran los mensajes.1: cuando no se puede escribir como nota un mensaje entrante enMAIL.BOX, Domino escribe los datos en un directorio temporal yregistra el nombre del archivo.2: Se guardan los datos de todos los mensajes entrantes en eldirectorio temporal.
E-78 Administración del sistema de Domino, Volúmen 2
Nota Esta función puede requerir una gran cantidad de espacio endisco, dado que los mensajes guardados se seguirán acumulando entretanto no se los elimine. Además, cualquier persona que tengaautorización para leer los archivos del directorio podrá también teneracceso al contenido de los mensajes.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
SMTPStrict821AddressSyntax
Sintaxis: SMTPStrict821AddressSyntax = valor
Descripción: Especifica si la tarea SMTP necesita que las direccionesque aparezcan en los comandos MAIL FROM o RCPT TO se ajusten alestándar 821 standard (es decir, que contengan <>):
0: El estándar 821 no está activado
1: El estándar 821 está activado
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
SMTPStrict821LineSyntaxSintaxis: SMTPStrict821LineSyntax = valor
Descripción: Especifica si la tarea SMTP necesita que todo el texto delprotocolo concluya con CRLF:
0: El estándar 821 no está activado (Se acepta LF como comando decierre)
1: El estándar 821 está activado
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-79
Referencia
SMTPTimeoutMultiplier
Sintaxis: SMTPTimeoutMultiplier = valor
Descripción: Multiplica el valor del tiempo de espera de la tarea SMTPpor el número especificado. Cada intercambio de protocolo SMTP tieneun determinado valor de espera determinado. Si el cliente no respondedentro del período de tiempo especificado, se interrumpe la conexión.Se puede incrementar el tiempo de espera mediante un valormultiplicador. Por ejemplo, con el valor 2 se duplican los tiempos deespera.
Se aplica a: Servidores
Valor predeterminado: 1.
Equivalente en el programa: Ninguno
SSLCipherSpecSintaxis: SSLCipherSpec=especificación1 especificación2 especificación3...
Descripción: (Sólo usuarios de SSL) Determina la clave compatible conSSL que se debe utilizar para codificar los archivos en el servidor. Losnúmeros de especificación corresponden a las siguientes claves:
Número deespecificación de clave
Clave
01 SSL_RSA_WITH_NULL_MD5
02 SSL_RSA_WITH_NULL_SHA
03 SSL_RSA_EXPORT_WITH_RC4_40_MD5
04 SSL_RSA_WITH_RC4_128_MD5
05 SSL_RSA_WITH_RC4_128_SHA
06 SSL_RSA_EXPORT_WITH_RC2_40_MD5
09 SSL_RSA_WITH_DES_CBC_SHA
0A SSL_RSA_WITH_3DES_EDE_CBC_SHA
Para introducir claves múltiples, escriba cada número de especificaciónde clave, incluidos los ceros iniciales, sin dejar espacio entre losnúmeros. Por ejemplo:
SSLCipherSpec=01020A
Las claves múltiples sólo funcionan en servidores HTTP.
E-80 Administración del sistema de Domino, Volúmen 2
Nota La especificación de una clave de 128 bits no surtirá efecto en unservidor que tenga una licencia internacional.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: El campo de claves SSL de la ficha Puertos- Puertos de Internet - Web del documento de servidor. El parámetroSSLCipherSpec del archivo NOTES.INI tiene prioridad sobre losparámetros de este campo. (Sólo se puede utilizar este campo paraHTTP.)
SwapPath
Sintaxis: SwapPath=ubicación
Descripción: Indica la ubicación del archivo de intercambio delservidor. Si se incluye este parámetro en el archivo NOTES.INI, la tareaReporter o Collector del servidor usará esta ubicación para el parámetroestadístico Server.Path.Swap.
Se aplica a: Servidores
Valor predeterminado: Ninguno. Si no se especifica este parámetro,Domino buscará el archivo de intercambio en C:\OS2\SYSTEM.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
<nombrepuertoTCP>_PortMapping NNSintaxis: nombrepuertoTCP_PortMappingNN=CN=nombredeservidor/O=organización,direcciónIP:númerodepuerto TCP/IP
Descripción: Especifica el número de puerto TCP/IP de cada uno de losservidores compartimentados que comparten la dirección IP delservidor encargado de la asignación de puertos. <nombrepuertoTCP> esel nombre del puerto TCP tal como está especificado por los parámetrosPorts=TCPIP del archivo NOTES.INI. Esta entrada es válida únicamenteen el archivo NOTES.INI de dicho servidor. NN es un númerocomprendido entre 00 y 99, pero actualmente sólo se admiten losvalores comprendidos entre 00 y 04. La asignación de estos númerosdebe realizarse en orden ascendente, ya que una secuencia incorrectaprovocará que se omitan las siguientes entradas del archivo NOTES.INI.
El archivo NOTES.INI E-81
Referencia
Por ejemplo:
TCPIP_PortMapping00=CN=Servidor1/O=HyD,192.94.222.169:13520TCPIP_PortMapping01=CN=Servidor2/O=HyD,192.94.222.169:13521TCPIP_PortMapping02=CN=Servidor3/O=HyD,192.94.222.169:13522
El último número es el número de puerto asignado a cada servidorcompartimentado. Dicho número debe ser un número disponible tal ycomo se especifica en "Assigned Numbers RFC 1340". En este ejemplo,TCPIP es el nombre del puerto TCP.
Se aplica a: Servidores compartimentados que utilicen la asignación depuertos TCP/IP.Valor predeterminado: Ninguno.Equivalente en el programa: Ninguno
<nombrepuertoTCP>_TCPIPAddressSintaxis:nombrepuertoTCPIP_TCPIPAddress=0,direccionIP:numerodepuertoTCP/IP
Descripción: Define la dirección IP y el número de puerto para unservidor Domino. <nombrepuertoTCP> es el nombre del puerto TCP talcomo está especificado por los parámetros Ports=TCPIP del archivoNOTES.INI. Por ejemplo:
TCPIP_TCPIPAddress=0,192.94.222.169:1352Se aplica a: Servidores compartimentados que utilicen TCP/IP.Valor predeterminado: Ninguno.Equivalente en el programa: Ninguno
TimeZoneSintaxis: TimeZone=valor
Descripción: Indica la zona horaria de un servidor o una estación detrabajo. Las zonas horarias comienzan en Greenwich, Inglaterra (0 =Hora del meridiano de Greenwich) y se desplazan hacia el oeste portodo el mundo. Las zonas horarias pueden mantener una diferencia de15, 30, 45 o 60 minutos (no todas las zonas mantienen una hora dediferencia). Por ejemplo:
TimeZone=8TimeZone=0Indica Pacific Standard Time (8) y la Hora del meridiano deGreenwich (0).
E-82 Administración del sistema de Domino, Volúmen 2
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Definido durante la configuración de la estaciónde trabajo o del servidor.
Equivalente en el programa: En una estación de trabajo, el campo Zonahoraria local del documento de ubicación; en un servidor, el campoZona horaria local del documento de servidor.
TRANSLOG_MaxSize
Sintaxis: TRANSLOG_MaxSize=valor
Descripción: Tamaño máximo, en MB, del registro de transacciones. Serecomienda especificar un valor no inferior a 192 MB. Si no se especificaningún valor, el sistema se encarga de definir un tamañopredeterminado equivalente a tres veces el tamaño de la memoria RAMdel servidor, aproximadamente.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Campo Espacio máximo para el registrode la ficha Registro de transacciones, incluida en el documento delservidor.
TRANSLOG_PathSintaxis: TRANSLogPath=ruta de acceso
Descripción: Especifica la ruta de acceso del registro de transacciones.La ruta de acceso predeterminada es \logdir, en el directorio de datosdel servidor. Sin embargo, es muy aconsejable almacenar el registro detransacciones en un dispositivo espejo independiente, tal como undispositivo RAID de nivel 0 o nivel 1 que disponga de un controladordedicado. Si modifica este campo y ya dispone de un registro detransacciones, deberá utilizar el sistema operativo para trasladar todoslos archivos del registro a la nueva ubicación del registro.
Se aplica a: Servidores
Valor predeterminado: logdir, en el directorio de datos del servidor;por ejemplo: c:\data\logdir.
Equivalente en el programa: El campo Ruta para los archivos deregistro de la ficha Registro de transacciones, incluida en el documentodel servidor.
El archivo NOTES.INI E-83
Referencia
TRANSLOG_Performance
Sintaxis: TRANSLogPerformance=valor
Descripción: Especifica la relación entre el tiempo de ejecución delregistro de transacciones y el de dar prioridad al tiempo derecuperación al reiniciar de la forma siguiente:
1 = Dar prioridad a la ejecución. El sistema graba en el registro detransacciones un número mínimo de los cambios realizados en lasbases de datos, almacenando la mayor parte de ellos en la memoria.Esto permite mejorar el tiempo de ejecución del servidor.
2 = Estándar (valor predeterminado).
3 = Dar prioridad al tiempo de recuperación al reiniciar. El sistemagraba en el registro de transacciones la mayor parte de los cambiosrealizados en las bases de datos, almacenando una pequeñacantidad en la memoria. Esto permite mejorar el tiempo derecuperación al reiniciar.
Se aplica a: Servidores
Valor predeterminado: 2.
Equivalente en el programa: El campo Rendimiento en ejecución oreinicio de la ficha Registro de transacciones del documento delservidor.
TRANSLOG_StatusSintaxis: TRANSLOG_Status=valor
Descripción: Activa el registro de transacciones en todas las bases dedatos de la Versión 5.0 del servidor:
0 - Registro de transacciones desactivado.
1 - Registro de transacciones activado.
Las bases de datos deben actualizarse al formato de Domino 5.0 parapoder utilizar en ellas registros de transacciones.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: El campo Registro de transaccionesincluido en la ficha Registro de transacciones del documento delservidor.
E-84 Administración del sistema de Domino, Volúmen 2
TRANSLOG_Style
Sintaxis: TRANSLOG_Style=valor
Descripción: Especifica el tipo de registro de transacciones. Lasopciones disponibles son las siguientes:
0 = Circular (valor predeterminado). El sistema reutilizacontinuamente los archivos de registro del área extendida,sustituyendo las transacciones antiguas.
1 = Archivado. El sistema no reutiliza los archivos de registro delárea extendida y permite el uso de una utilidad que realice copiasde seguridad para archivar los archivos de registro. Es la opciónrecomendada.
Se aplica a: Servidores
Valor predeterminado: Circular.
Equivalente en el programa: El campo Modalidad de registro incluidoen la ficha Registro de transacciones del documento del servidor.
TRANSLOG_UseAll
Sintaxis: TRANSLOG_UseAll=valor
Descripción: Especifica si se utiliza o no todo el espacio de discodisponible en el dispositivo de registro:
0 = El sistema utiliza el valor predeterminado o el especificado en"TRANSLOG_MaxSize".
1 = Se utiliza todo el espacio disponible en disco para el áreaextendida del registro de transacciones. Es aconsejable esta opción sise utiliza un dispositivo diferente exclusivamente para almacenar elárea extendida.
Se aplica a: Servidores
Valor predeterminado: 0
Equivalente en el programa: El campo Usar todo el espacio disponibleen el dispositivo de registro de la ficha Registro de transacciones deldocumento del servidor.
El archivo NOTES.INI E-85
Referencia
Update_No_BRP_Files
Sintaxis: Update_no_BRP_Files=valor
Descripción: Determina si la tarea Fixup crea o no archivos .BRP.Cuando se le asigna el valor 1, la tarea Fixup no creará un archivo .BRPsi encuentra un error en un índice de vista.
Se aplica a: Servidores
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
Update_No_Fulltext Sintaxis: Update_No_Fulltext=valor
Descripción: Desactiva los índices de texto en un servidor.
0 - Activa los índices de texto.
1 - No activa los índices de texto.
Se aplica a: Servidores.
Valor predeterminado: Ninguno, aunque, si se omite este parámetro,los índices se activarán.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
UpdatersSintaxis: Updaters=número
Descripción: Indica el número de tareas Update que pueden ejecutarsesimultáneamente en el servidor. Los cambios introducidos en esteparámetro no son dinámicos; es decir, para hacerlos operativos espreciso volver a arrancar el servidor.
Se aplica a: Servidores
Valor predeterminado: Ninguno, aunque, si se omite este parámetro, nose podrán ejecutar dos tareas Update simultáneamente.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
E-86 Administración del sistema de Domino, Volúmen 2
Update_Suppression_Limit Sintaxis: Update_Suppression_Limit=valor
Descripción: Reemplaza el valor del parámetroUpdate_Suppression_Time si se recibe un determinado número desolicitudes repetidas para actualizar índices y vistas.Se aplica a: ServidoresValor predeterminado: NingunoEquivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
Update_Suppression_Time Sintaxis: Update_Suppression_Time=minutos
Descripción: Indica el tiempo de retardo entre la actualización de losíndices de texto y de las vistas, incluso si corresponde realizar laindexación inmediata como tarea programada del servidor.Se aplica a: ServidoresValor predeterminado: 5 minutos.
Equivalente en el programa: Ninguno, aunque puede especificar esteparámetro en la ficha Parámetros de NOTES.INI del documento deconfiguración del Directorio de Domino.
UpgradeAppsSintaxis: UpgradeApps=nombredearchivo1, nombredearchivo2,nombredearchivo3...
Descripción: Especifica aplicaciones de actualización personalizadaspara la migración de los usuarios a Notes. La Versión 5 de Dominoincluye cuatro aplicaciones para la migración de los usuarios a Notes,una para cc:Mail, otra para Windows NT, otra para Exchange y otrapara LDIF. Además, se puede usar UpgradeApps para añadir una omás aplicaciones de actualización personalizadas (archivos .dll) alcuadro de diálogo Registro. Debe utilizar comas para separar losdistintos nombres. Los archivos especificados deben estar en eldirectorio de programa de Notes. UpgradeApps no afecta a lasaplicaciones de actualización que vienen incluidas con Domino.Se aplica a: ServidoresValor predeterminado: NingunoEquivalente en el programa: Ninguno
El archivo NOTES.INI E-87
Referencia
UseFontMapper
Sintaxis: UseFontMapper=valor
Descripción: Determina si ha de utilizarse o no la función de conversiónde fuentes para establecer correspondencias entre las fuentes de unmetarchivo CGM y las fuentes instaladas actualmente en una estaciónde trabajo Notes.
1 - Activa la conversión de fuentes.
0 - Desactiva la conversión de fuentes.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: 1 (activada).
Equivalente en el programa: Ninguno
ViewExpnumber
Sintaxis: ViewExpnumber=valor1, valor2...
Descripción: Indica los parámetros utilizados para exportar archivosdesde las vistas.
Parámetro Introduzca
valor1 Nombre de programa y tipo de archivo.
valor2 Las opciones de adición siguientes:0 = Ninguna opción1 = Opción de adición ofrecida mediante un cuadro dediálogo.2 = Escribir automáticamente en un archivo temporal paraevitar el límite de 64K.
valor3 Nombre de la rutina de exportación a la que se llama.
valor4 No se usa actualmente.
valor5 - x Extensiones de archivo para seleccionar automáticamenteun tipo de archivo en el cuadro de diálogo Exportar.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
E-88 Administración del sistema de Domino, Volúmen 2
ViewImpnumber
Sintaxis: ViewImpnumber=valor1, valor2...
Descripción: Indica los parámetros utilizados para importar archivosdesde las vistas.
Parámetro Introduzca
valor1 Nombre de programa y versión.
valor2 No se usa, siempre 0.
valor3 Nombre de la rutina de importación a la que se llama.
valor4 No se usa actualmente.
valor5 - x Extensiones de archivo para seleccionar automáticamenteun tipo de archivo en el cuadro de diálogo Importar.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
WebAdmin_Disable_Force_GUISintaxis: WebAdmin_Disable_Force_GUI=valor
Descripción: Indica si Web Administrator obliga a los usuarios delnavegador de OS/2 a utilizar la interfaz normal. Las opciones son:
0 - Los usuarios del navegador de OS/2 deben usar la interfaznormal.
1 - Los usuarios del navegador de OS/2 pueden usar la interfaz conlistas desplegables, con botones o normal.
Se aplica a: Servidores y clientes del navegador de OS/2.
Valor predeterminado: 0
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-89
Referencia
WebAdmin_Expire_CacheSintaxis: WebAdmin_Expire_Cache=valor
Descripción: Indica si el navegador de Netscape vuelve a cargar WebAdministrator desde el caché o carga una nueva copia desde el servidor.Aunque la carga desde el caché es más rápida, en algunos casosNetscape podría no mostrar las modificaciones producidas; porejemplo, el cambio de las opciones de interfaz de Web Administrator oel cambio de tamaño de la ventana del navegador. Las opciones son:
0 - La herramienta de administración desde Web se vuelve a cargardesde el caché del navegador.
1 - Web Administrator se vuelve a cargar desde el servidor Domino.
Se aplica a: Servidores y clientes de navegador que utilizan NetscapeNavigator.
Valor predeterminado: 0
Equivalente en el programa: Ninguno
WebAgentTimeLimitSintaxis: WebAgentTimeLimit =valor
Descripción: Establece un límite en el tiempo de ejecución de losagentes de la aplicación de Web invocados por los eventos deformulario WebQueryOpen y WebQuerySave, así como para los agentesinvocados por el comando OpenAgent de URL. Este parámetro no tieneefecto alguno sobre los agentes programados u otros tipos de agentes deestaciones de trabajo o servidores.
El valor es el número de máximo de segundos que un agente deaplicación de Web puede estar ejecutándose. Si introduce el valor 0, losagentes de la aplicación Web pueden ejecutarse indefinidamente. Ellímite de tiempo se refiere al tiempo real transcurrido, no al tiempo dela CPU.
El fin del límite de tiempo es evitar que los agentes de Web se ejecutenindefinidamente consumiendo recursos del servidor. No utilice estemecanismo para cerrar normalmente los agentes. Cuando el servidorcierra un agente que no se esté ejecutando adecuadamente, los recursosque estuviera utilizando (como archivos de disco, por ejemplo) puedenpermanecer abiertos.
Se aplica a: Servidores.
Valor predeterminado: 0
Equivalente en el programa: Ninguno
E-90 Administración del sistema de Domino, Volúmen 2
Window_Title
Sintaxis: Window_Title=texto
Descripción: Utilice el texto especificado en la barra de título.
Se aplica a: Servidores y estaciones de trabajo.
Valor predeterminado: Ninguno
Equivalente en el programa: Ninguno
WinInfoboxPosSintaxis: WinInfoboxPos=valor1, valor2
Descripción: Determina la posición del cuadro de información.
Se aplica a: Estaciones de trabajo.
Valor predeterminado: 85, 193.
Equivalente en el programa: Ninguno
WinSysFontnumber
Sintaxis: XPC_Console=valor
Descripción: Muestra la consola de XPC, en la que se visualizan lasentradas/salidas del módem (si se registran).
1 - Muestra la consola.
0 - Oculta la consola.
Se aplica a: Servidores y estaciones de trabajo que ejecuten Windows 95o Windows NT.
Valor predeterminado: 0
Equivalente en el programa: Ninguno
El archivo NOTES.INI E-91
Referencia
XPC_Console
Sintaxis: XPC_Console=valor
Descripción: Muestra la consola de XPC, en la que se visualizan lasentradas/salidas del módem (si se registran).
1 - Muestra la consola.
0 - Oculta la consola.
Se aplica a: Servidores y estaciones de trabajo que ejecuten Windows 95o Windows NT.
Valor predeterminado: 0
Equivalente en el programa: Ninguno
E-92 Administración del sistema de Domino, Volúmen 2
Apéndice F Comandos del servidor
Puede usar los comandos del servidor para realizar todas las tareas deadministración. En este apéndice se explica cómo introducir loscomandos del servidor y se expone información detallada acerca del usode cada comando del servidor.
Introducción de comandos del servidorLa consola del servidor muestra los eventos del servidor a medida quetienen lugar y responde a los comandos que se introducen junto a suindicativo. En el caso de determinados comandos, como Load, elservidor no envía ninguna respuesta a la consola, sino que losresultados de los comandos se almacenan en el archivo de registro delservidor (LOG.NSF). Puede acceder al archivo de registro desde lapestaña Servidor - Análisis en Domino Administrator.
Si desea más información, consulte el capítulo "Utilización de losarchivos de registro".
Puede asimismo utilizar Domino Administrator para emitir comandosque afecten a servidores remotos. Muchas de las fichas de Directorio deDomino muestran, de forma automática, información a la quenormalmente se accede después de introducir un comando de servidoren la consola. Por ejemplo, al hacer clic en la pestaña Servidor - Estado,aparece en el panel superior la misma información que al introducir elcomando de servidor Show Tasks. Además, varias de las fichaspresentan barras de herramientas que permiten introducir comandos através de cuadros de diálogo. Por ejemplo, puede introducir comandosTell mediante la barra de herramientas de la ficha Servidor - Estado.
Existen varias formas de introducir los comandos del servidor:
Introducir los comandos desde la consola
Introducir los comandos desde Domino Administrator
Ejecutar un archivo por lotes de comandos de la consola
(Sólo para UNIX) Utilizar la consola de texto de Domino paraacceder a la consola del servidor
F-1
Referencia
Introducción de comandos del servidor desde la consola1. Haga doble clic en el icono del servidor Domino, si no se está
ejecutando, o cambie a la consola.
Nota Si trabaja con un servidor UNIX, acceda a la cuenta delservidor, cambie al directorio de Notes del servidor y escriba:server.
2. Presione Intro para visualizar el indicativo de la consola (>).
3. Introduzca el comando del servidor.
Si el argumento de un comando contiene un espacio, enciérreloentre comillas; por ejemplo:Pull "Servidor HyD"
Consejo Para ahorrar tiempo y espacio en la línea de comandos,introduzca la abreviatura del comando. También puede presionarArriba para ver un comando que haya introducido previamente.
4. (Opcional) Use estas combinaciones de teclas, según el caso:
Presione Ctrl+Q o Pausa para interrumpir la visualización enpantalla y suspender el acceso al servidor y a los eventos que seestén procesando.
Para visualizar de nuevo el acceso al servidor, presione Ctrl+R.
Presione Ctrl+R (o Intro) para restablecer una línea decomandos. Por ejemplo, puede que necesite restablecer una líneade comandos que resulte dividida por los eventos que aparecenen la pantalla o que desaparezca mientras se esté escribiendo.
Introducción de comandos del servidor desde DominoAdministrator
1. Deberá asegurarse de que se encuentra, individualmente o comomiembro de un grupo, en la lista del campo Administradoresincluido en el documento de servidor correspondiente al servidorremoto.
2. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
3. Haga clic en Consola.4. Realice una de las operaciones siguientes:
Introduzca un comando junto al indicativo de comandos.Haga clic en Comandos y seleccione un comando.Elija uno de los comandos incluidos en la lista y, a continuación,modifíquelo o envíelo. El campo Comando de la consola delservidor del cuadro de diálogo de la consola remota mantieneun registro de los diez últimos comandos válidos introducidos.
F-2 Administración del sistema de Domino, Volúmen 2
5. Si fuera necesario, introduzca argumentos para el comando.
La longitud máxima de un comando no puede exceder de 255caracteres. Si el argumento de un comando contiene un espacio,enciérrelo entre comillas. Por ejemplo:PULL "Servidor HyD"
6. Presione INTRO
7. (Opcional) Realice cualquiera de las operaciones siguientes, según elcaso:
Haga clic en Dinámica si desea visualizar los eventos a medidaque se producen en el servidor remoto.
Haga clic en Pausa para to detener momentáneamente elresultado procedente del servidor remoto.
Haga clic en Detener si desea detener los eventos que aparecenen pantalla.
Ejecución de archivos por lotes de comandos de la consolaEs posible ejecutar varios comandos de la consola a la vez desde laconsola del servidor. La sintaxis para el comando es la siguiente:
< nombre_del_archivo_de_procesamiento_por_lotes
1. En el directorio de datos, cree un archivo de texto -por ejemplo,COMANDOS.TXT- que contenga todos los comandos del servidorque desee ejecutar al mismo tiempo; introduzca cada comando enuna línea distinta.
2. En la consola del servidor, escriba:< COMANDOS.TXT
Si crea el archivo .TXT en otro directorio distinto al directorio dedatos de Notes, deberá especificar la ruta de acceso completa,incluido el nombre del archivo, cuando emita el comando.
Uso de la consola de texto de Domino para acceder a la consola delservidor
La consola de texto de Domino (programa cconsole) permite acceder ala consola del servidor desde la línea de comandos. Esta función sóloestá disponible para las plataformas UNIX.
El programa cconsole puede ejecutarse varias veces. Aunque tambiénpuede ejecutarse cuando ya existe una consola del servidor Dominooperativa, es posible que los datos de entrada y salida de cconsolereflejen los comandos ejecutados en los procesos de otra consola.
Nota El programa cconsole se encuentra instalado en el directorio binde Notes.
Comandos del servidor F-3
Referencia
Para ejecutar el programa cconsole:1. Para usar el programa cconsole debe aparecer como administrador
en el documento del servidor de la Libreta de direcciones.2. Cambie el directorio activo al directorio de datos. Por ejemplo,
escriba:cd ~/notes/data
3. Escriba el comando cconsole. Por ejemplo, escriba:/opt/lotus/bin/cconsole
4. Introduzca la ruta de acceso y el nombre de archivo de su ID deusuario de Notes.
5. Escriba la contraseña de su ID de usuario de Notes.6. Cuando esté listo para salir de cconsole, escriba:
done
Ejecución de cconsole de forma remotaEl programa cconsole no se ejecutará si el servidor Domino no se estáejecutando en el mismo equipo que dicho programa. Si el servidor sequeda fuera de servicio mientras cconsole se está ejecutando, es posibleque cconsole no finalice la ejecución automáticamente. Si es así,introduzca el comando "done" para salir del programa cconsole.
Para ejecutar cconsole desde un equipo remoto, deberá conectar enprimer lugar, mediante Telnet, con el equipo en el que se estáejecutando el servidor Domino.
Nota Existe cierto grado de riesgo de seguridad al ejecutar el programacconsole desde un equipo remoto o desde una terminal remota de XWindow. El programa cconsole le advertirá de ese riesgo antes decontinuar. Para protegerse de ese riesgo, utilice un protocolo deseguridad remoto, como telnet codificado. En el caso de que no sehayan implantando protocolos de seguridad remotos, es aconsejable queejecute el programa cconsole sólo desde el equipo local del servidorDomino.
Comandos de cconsole adicionalesAdemás del grupo de comandos de la consola del servidor, cconsoletambién permite la introducción de los comandos siguientes:
Comando Resultadodone Cierra el programa cconsole mientras el servidor Domino
continúa ejecutándose.
live on Activa cconsole como consola dinámica para que se vean losmensajes enviados a la consola del servidor desde otrasfuentes.
live off Desactiva la consola dinámica para que sólo se vean loscomandos introducidos y las respuestas a éstos.
F-4 Administración del sistema de Domino, Volúmen 2
Parámetros de la línea de comandosExisten varios parámetros de la línea de comandos que facilitan el usode cconsole. Estos parámetros se introducen al iniciar la ejecución decconsole.
Parámetro Resultado
-f Le permite introducir la ruta de acceso y el ID de Notes al iniciarla ejecución de cconsole para no tener que facilitar el nombre delarchivo ID cuando el programa se lo pida.
-i Le permite hacer caso omiso a los mensajes de advertencia,aunque éstos seguirán apareciendo en la consola sin que tengaque responderlos.
-l Le permite ejecutar automáticamente la consola dinámica aliniciar la ejecución de cconsole.
Por ejemplo, si no desea esperar a que el programa le pida queespecifique la ruta de acceso y el nombre de archivo de su ID de Notes,escriba el comando siguiente:
/opt/lotus/bin/cconsole -f notes/data/rramos.id
Captura de la información mostrada por los comandos del servidoren un archivo
Algunos comandos del servidor muestran información que podríainteresarle capturar en un archivo. Escriba el comando y, en la mismalínea, introduzca un espacio seguido de lo siguiente:
>nombrearchivo.ext
donde nombrearchivo.ext es el nombre del archivo en el que desea que seguarde la información. Introduzca un espacio después del comando delservidor, pero no después del símbolo (>). Por ejemplo, este comandoguarda la información del comando en el archivo TAREAS.OUTincluido en el directorio de Notes:
Show Tasks >TAREAS.OUT
Si desea guardar la información en un archivo que se encuentre fueradel directorio de datos, indique la ruta de acceso completa del archivo.
Comandos del servidor F-5
Referencia
Comandos del servidor Domino
En esta lista se explica brevemente la función de los comandos delservidor. Comando Descripción
Broadcast Envía un mensaje a los usuarios especificados o atodos los usuarios de este servidor.
Dbcache Flush Cierra todas las bases de datos abiertas en el cachéde bases de datos.
Drop Finaliza una o varias sesiones del servidor.
Exit Apaga el servidor. Este comando es idéntico a Quit.
Help Muestra una lista de los comandos del servidor, conuna breve descripción, los argumentos (si los hay) yla sintaxis propia de cada uno de ellos.
Load Carga y ejecuta en el servidor la tarea o el programaespecificado.
Pull Fuerza la replicación en un sentido: del servidorespecificado a su servidor.
Push Fuerza la replicación en un sentido: de su servidoral servidor especificado.
Quit Apaga el servidor. Este comando es idéntico alcomando Exit.
Replicate Fuerza la replicación entre dos servidores (elservidor desde el que se emite este comando y elservidor que se especifique).
Restart Apaga el servidor y vuelve a arrancarlo tras unbreve intervalo de tiempo.
Route Inicia la transferencia del correo con un servidorespecífico.
Set Configuration Agrega o modifica un parámetro del archivoNOTES.INI.
Set Secure Protege la consola mediante una contraseña.
Set Statistics Restablece una estadística acumulativa.
Show Allports Muestra la configuración de todos los puertos,activados y desactivados, del servidor.
Show Cluster Muestra el caché de nombres del servidor de laagrupación local.
Show Configuration Muestra el valor actual de los parámetros deNOTES.INI.
F-6 Administración del sistema de Domino, Volúmen 2
Comando Descripción
Show Directory Muestra una relación de todas las bases de datosexistentes en el directorio de datos e identificaréplicas diferentes de una misma base de datos endicho directorio.
Show Diskspace Muestra el espacio, en bytes, disponible en launidad de disco (Windows NT y OS/2) o en elsistema de archivos (UNIX).
Show Memory Se utiliza en OS/2.
Show Port Muestra el tráfico y las estadísticas de errores, asícomo los recursos utilizados en la tarjeta de red opuerto de comunicaciones.
Show Schedule Muestra la siguiente ocasión en que se ejecutará unatarea de servidor.
Show Server Muestra información acerca del estado del servidor.
Show Stat Muestra estadísticas del servidor relacionadas conuno o más de los siguientes aspectos: espacio endisco, memoria, correo, replicación y actividad de lared.
Show Tasks Muestra el nombre del servidor, la ruta de accesodel directorio del programa de Domino y el estadode las tareas del servidor activas.
Show Users Muestra una lista de todos los usuarios que hanestablecido alguna sesión con el servidor.
Start Port Activa transacciones (o mensajes) en el puertoespecificado
Stop Port Desactiva transacciones (o mensajes) en el puertoespecificado.
Tell Emite un comando a un programa o a una tarea delservidor.
Trace Comprueba la conexión con un servidor.
Comandos del servidor F-7
Referencia
Broadcast
Sintaxis: Broadcast mensaje nombresusuario
Descripción: Envía un mensaje a los usuarios especificados o a todos losusuarios de este servidor. Use este comando para avisar a los usuariosde que el servidor va a dejar de estar disponible para proceder a sumantenimiento. El mensaje que introduzca aparecerá en la barra deestado de los usuarios.
Ejemplos:
Broadcast "El servidor HyD dejará de estar disponible dentro de 10minutos": Envía un mensaje de aviso acerca del mantenimientoinminente del servidor HyD a todos los usuarios de este servidor.
Para transmitir un mensaje desde Domino AdministratorEs posible enviar mensajes directamente desde la ficha Servidor -Estado de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. (Opcional) Seleccione los usuarios a los que desee enviar el mensajeen el panel inferior de la ficha Servidor - Estado.
3. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Usuario - Mensajegeneral.
4. Rellene estos campos y, a continuación, haga clic en Aceptar:
Campo Introduzca
Mensaje Escriba el texto del mensaje que desee enviar. Si desea volver a enviar un mensaje previamenteenviado, haga clic en Abajo y seleccione el mensajeen cuestión.
Para Seleccione una opción:Sólo los usuarios seleccionados para enviar elmensaje a los usuarios que haya seleccionadoen el panel inferior de la ficha Servidor -Estado.Todos los usuarios conectados para enviar elmensaje a todos los usuarios con sesionesactivas en el servidor Domino en cuestión.
F-8 Administración del sistema de Domino, Volúmen 2
Dbcache Flush
Sintaxis: Dbcache flush
Descripción: Cierra todas las bases de datos abiertas en el caché debases de datos. Utilice este comando si desea mantener las bases dedatos del caché para, por ejemplo, realizar copias de seguridad de lasbases de datos o restaurarlas.
Si desea información sobre el caché de bases de datos, consulte"Optimización del rendimiento y el tamaño de las bases de datos" en laAyuda de Designer.
DropSintaxis: Drop nombreusuario
Descripción: Finaliza una o varias sesiones del servidor. Si deseaconfirmar visualmente el final de cada sesión, deberá incluir elparámetro Log_Sessions=1 en el archivo NOTES.INI del servidor.
Si desea información sobre el parámetro Log_Sessions, consulte elapéndice "El archivo NOTES.INI".
Ejemplos:
Drop "Gloria": Cierra la sesión actual que se está ejecutando bajo elnombre de usuario Gloria.
Drop "Estebe" "Resines": Cierra las sesiones que se están ejecutando bajolos nombres de usuario Estebe y Resines.
Drop All: Cierra todas las sesiones del servidor.
Para cerrar sesiones desde Domino AdministratorEs posible cerrar sesiones directamente desde la ficha Servidor - Estadode Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. (Opcional) Seleccione los usuarios cuyas sesiones desea cerrar en elpanel inferior de la ficha Servidor - Estado.
3. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Usuarios - Desconectar(Drop).
Comandos del servidor F-9
Referencia
Exit
Sintaxis: Exit
Descripción: Apaga el servidor. Este comando es idéntico a Quit.
Antes de usar Exit para apagar el servidor, use el comando Broadcastpara notificárselo a los usuarios con objeto de que puedan finalizar lastareas que estén llevando a cabo en ese momento.
Si apaga el servidor mientras está replicando bases de datos otransfiriendo correo, estas tareas continuarán durante el siguienteintervalo programado tras volver a arrancar el servidor. La replicación ola transferencia de correo continuarán hasta que las bases de datos sehayan replicado completamente y hasta que el mensaje de correocompleto se transfiera o se devuelva al remitente.
Consejo También puede apagar el servidor desde DominoAdministrator. En Domino Administrator, haga clic en la pestañaServidor - Estado y, a continuación, haga clic en Servidor - Finalizarejecución.
Help
Sintaxis: Help
Descripción: Muestra una lista de los comandos del servidor, con unabreve descripción, los argumentos (si los hay) y la sintaxis propia decada uno de ellos.
Load
Sintaxis: Load nombredeprograma
Descripción: Carga y ejecuta en el servidor la tarea o el programaespecificado. Puede ejecutar un programa complementario del servidoro uno que emplee una línea de comandos para datos adicionales, comoun programa de copias de seguridad. El programa que ejecute debeencontrarse en la ruta de acceso del servidor.
Use el comando Load para ejecutar el programa hasta que finalice o, siel programa se ejecuta continuamente, hasta que se apague el servidor.Donde sea aplicable, podrá incluir argumentos que determinen la formaen se ejecutará el programa.
F-10 Administración del sistema de Domino, Volúmen 2
Ejemplos:
Load Fixup: Carga y ejecuta la tarea Fixup del servidor.
Load Object Info OBJECT.NSF: Carga y ejecuta el Administrador decorreo compartido y pasa los argumentos que ejecutan la tarea Info.
Si desea más información, consulte el apéndice "Tareas del servidor".
Para cargar tareas desde Domino AdministratorEs posible cargar una tarea directamente desde la ficha Servidor -Estado de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Tarea - Iniciar (Start).
3. En Iniciar nuevas tareas del servidor, seleccione la tarea que deseecargar.
4. (Opcional) Deje sin marcar la casilla Mostrar opciones avanzadas sino desea especificar ninguna opción avanzada. La casilla seencuentra marcada de manera predeterminada para aquellas tareasque dispongan de opciones adicionales.
5. Haga clic en Aceptar.
PullSintaxis: Pull nombreservidor [nombrebasededatos]
Descripción: Fuerza la replicación en un sentido: del servidorespecificado a su servidor. También se puede replicar una sola base dedatos del servidor especificado a su servidor; para ello, debe incluir elnombre de la base de datos en la línea de comandos. El servidor deorigen recibe información del servidor de destino, pero no solicita queéste reciba información de él. Este comando fuerza a un servidor areplicar inmediatamente con el servidor de origen, reemplazandocualquier replicación programada en el Directorio de Domino. Escriba elnombre jerárquico completo del servidor, si fuera aplicable.
Si lo desea, puede recibir inmediatamente los cambios si una base dedatos importante, como el Directorio de Domino, ha cambiado o sialguna base de datos de su servidor ha sido eliminada o dañada.
Comandos del servidor F-11
Referencia
Para que la replicación resulte satisfactoria, deberá reunir estascondiciones:
El Directorio de Domino debe contener un documento de servidorpara cada uno de los servidores del dominio.
El Directorio de Domino debe contener un documento de conexiónpara posibilitar la conexión con un servidor remoto.
El archivo ID de cada servidor debe contener un certificado que elotro servidor reconozca y acredite.
Las listas de control de acceso de las bases de datos deben permitirla replicación y el servidor de origen debe contar con accesosuficiente a ellas para replicar los cambios. Si se utilizan listas deacceso de servidor, los servidores deben disfrutar del accesoadecuado en el documento del servidor.
Si el servidor está replicando actualmente, el comando Pull espera a queconcluya la tarea actual.
Si desea comprobar el estado del Replicador antes de usar Pull,introduzca este comando en la consola:
Show Tasks
El servidor muestra uno de los mensajes siguientes:
Si el servidor no está replicando, aparece la palabra "Inactivo" juntoa la tarea Replicador.
Si el servidor está replicando, aparece un mensaje parecido a"Replicando CONTRACT.NSF deMARKETING\CONTRACT.NSF".
Ejemplo:
Pull Marketing\HYD: Fuerza la replicación en un sentido con elservidor Marketing.
Pull Marketing\HYD NAMES.NSF: Fuerza la replicación en un sentidodel archivo NAMES.NSF con el servidor Marketing.
Para replicar desde Domino AdministratorEs posible replicar directamente desde la ficha Servidor - Estado deDomino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Servidores - Replicar.
F-12 Administración del sistema de Domino, Volúmen 2
3. En Replicar con un servidor, introduzca el nombre del servidor conel que desee replicar o elija uno de los que aparecen en la lista.
4. En Tipo ode replicación seleccione Traer.
5. (Opcional) Haga clic en Seleccionar base de datos para poderseleccionar la base de datos que desee replicar. La opciónpredeterminada consiste en replicar todas las bases de datos que losservidores tengan en común.
6. Haga clic en Replicar.
Push
Sintaxis: Push nombredeservidor [nombredebasededatos]
Descripción: Fuerza la replicación en un sentido: de su servidor alservidor especificado. También puede replicar una sola base de datos desu servidor al servidor especificado; para ello, debe incluir el nombre dela base de datos en la línea de comandos. El servidor de origen envíainformación al servidor de destino, pero no le solicita a éste que envíeinformación. Este comando fuerza a un servidor a replicarinmediatamente con el servidor de origen, reemplazando cualquierreplicación programada en el Directorio de Domino. Especifique elnombre jerárquico completo del servidor, si fuera aplicable.
Podría decirse que, en el aspecto funcional, el comando Push es elcontrario de Pull.
Ejemplos:
Push Marketing\HYD: Fuerza la replicación en un sentido con elservidor Marketing.
Push Marketing\HYD NAMES.NSF: Fuerza la replicación del archivoNAMES.NSF en un sentido con el servidor Marketing.
Para replicar desde Domino AdministratorEs posible replicar directamente desde la ficha Servidor - Estado deDomino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Servidor - Replicar.
3. En Replicar con el servidor, introduzca el nombre del servidor conel que desee replicar o elija uno de los que aparecen en la lista.
Comandos del servidor F-13
Referencia
4. En Tipo de replicación seleccione Enviar.5. (Opcional) Haga clic en Seleccionar base de datos para poder
seleccionar la base de datos que desee replicar. La opciónpredeterminada consiste en replicar todas las bases de datos que losservidores tengan en común.
6. Haga clic en Replicar.
QuitSintaxis: Quit
Descripción: Apaga el servidor. Este comando es idéntico al comandoExit. No obstante, Quit difiere del comando de servidor Tell, queinterrumpe una tarea del servidor sin apagarlo.
Si apaga el servidor mientras está replicando bases de datos otransfiriendo correo, estas tareas continuarán durante el siguienteintervalo programado tras volver a arrancar el servidor. La replicación ola transferencia de correo continuarán hasta que las bases de datos sehayan replicado completamente y hasta que el mensaje de correocompleto se transfiera o se devuelva al remitente.
Antes de usar el comando Quit para apagar el servidor, use el comandoBroadcast para notificárselo a los usuarios con objeto de que puedanfinalizar las tareas que estén llevando a cabo en ese momento.
Consejo También puede apagar el servidor desde DominoAdministrator. En Domino Administrator, haga clic en la pestañaServidor - Estado. En la barra de herramientas, haga clic en Servidor -Finalizar ejecución.
ReplicarSintaxis: Replicate nombredeservidor[nombredebasededatos]
Descripción: Fuerza la replicación entre dos servidores (el servidordesde el que se emite este comando y el servidor que se especifique).Especifique el nombre jerárquico completo del servidor. Si el nombredel servidor está constituido por más de una palabra, escríbalo entrecomillas. Para forzar la replicación de una base de datos en concretoentre las que los servidores tienen en común, especifique el nombre dela base de datos tras el nombre del servidor. El servidor de origen(aquél en el que esté trabajando actualmente) recibe primero los cambiosdel otro servidor, dándole a continuación la oportunidad de recibir loscambios de él. Puede usar este comando para distribuir los cambiosrápidamente o para detectar algún problema relacionado con lareplicación o con la comunicación.
F-14 Administración del sistema de Domino, Volúmen 2
Nota El programa de replicaciones existente entre los servidoresdetermina la forma en que el segundo servidor responderá a estecomando. Si la replicación se encuadra dentro del marco temporal en elque el segundo servidor replica con el servidor de origen (de acuerdocon el horario de llamadas y con el intervalo de repetición), el segundoservidor recibe los cambios. En caso contrario, espera hasta la siguientereplicación programada.
Si el servidor ya está replicando cuando emita el comando, éste espera aque concluya la replicación actual. Si desea comprobar el estado delReplicador, introduzca este comando en la consola:
Show Tasks
El servidor muestra uno de los mensajes siguientes:
Si el servidor no está replicando, aparece la palabra "Inactivo" juntoa la tarea Replicador.
Si el servidor está replicando, aparece un mensaje parecido a"Replicando CONTRACT.NSF deMARKETING\CONTRACT.NSF".
Para optimizar los recursos disponibles, Domino sólo replica lonecesario; así, por ejemplo, si los servidores se han replicado hace pocotiempo y no se han vuelto a realizar cambios en ninguna de las bases dedatos de ambos servidores, éstos no replicarán cuando se introduzca elcomando Replicate. Además, la replicación sólo se realiza en los dossentidos si las bases de datos de ambos servidores se han actualizadodesde la última replicación. Si sólo se han actualizado las bases de datosde uno de los servidores, la replicación será en un sentido.
Si desea forzar la replicación en una sola dirección, use los comandosPull o Push.
Ejemplos:
Replicate "Marketing\HyD": Inicia la replicación entre su servidor y elservidor Marketing\HyD. La consola del servidor muestra mensajesindicando el comienzo de la replicación.
Replicate Marketing\HYD NAMES.NSF: Inicia la replicación deNAMES.NSF entre su servidor y el servidor Marketing\HYD.
Comandos del servidor F-15
Referencia
Para replicar desde Domino AdministratorEs posible replicar directamente desde la ficha Servidor - Estado deDomino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Servidor - Replicar.
3. Introduzca en Replicar con el servidor el servidor con el que deseereplicar, o bien selecciónelo de la lista desplegable.
4. Rellene estos campos y, a continuación, haga clic en Replicar:
Campo Introduzca
Tipo de replicación Seleccione una opción:Enviar-TraerEnviarTraer
Seleccionar base de datos Seleccione la base de datos específica quedesee replicar; la opción predeterminadaconsiste en replicar todas las bases de datosque los servidores tengan en común.
RestartSintaxis: Restart
Descripción: Apaga el servidor y vuelve a arrancarlo tras un breveintervalo de tiempo.
Si apaga el servidor mientras está replicando bases de datos otransfiriendo correo, estas tareas continuarán durante el siguienteintervalo programado tras volver a arrancar el servidor. La replicación ola transferencia de correo continuarán hasta que las bases de datos sehayan replicado completamente y hasta que el mensaje de correocompleto se transfiera o se devuelva al remitente.
Antes de usar el comando Restart para apagar el servidor, use elcomando Broadcast para notificárselo a los usuarios con objeto de quepuedan finalizar las tareas que estén llevando a cabo en ese momento.
F-16 Administración del sistema de Domino, Volúmen 2
Route
Sintaxis: Route nombredeservidor
Descripción: Inicia la transferencia del correo con un servidorespecífico. El comando Route reemplaza cualquier transferencia decorreo que se haya programado en los documentos de conexión delDirectorio de Domino. Utilice este comando en los servidores que sehayan configurado para transferencias de tipo Traer, Traer-Enviar,Enviar o Enviar y esperar en el documento de conexión. Especifique elnombre jerárquico completo del servidor, si fuera aplicable. Si elnombre del servidor está constituido por más de una palabra, escríbaloentre comillas.
Utilice el comando Route para detectar cualquier problema de correo ypara solicitar correo de un servidor o enviarlo inmediatamente.
Si no hay correo pendiente de transferencia, Domino ignora el comandoRoute. Para conocer los servidores que tienen correo pendiente detransferencia, introduzca el siguiente comando en la consola:
Tell Router Show
Ejemplos:
Route Marketing\HyD: Transfiere correo al servidor Marketing en eldominio HyD. La consola del servidor muestra mensajes indicando elmomento del inicio de la transferencia.
Para transferir el correo desde Domino AdministratorEs posible transferir el correo directamente desde la ficha Servidor -Estado de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Servidor - Transferir elcorreo.
3. En Transferir el correo con el servidor, introduzca el nombre delservidor al que desee transferir el correo o elija uno de los queaparecen en la lista.
4. Haga clic en Transferir.
Comandos del servidor F-17
Referencia
Set Configuration
Sintaxis: Set Configuration parámetro
Descripción: Agrega o modifica un parámetro del archivo NOTES.INI.
Si desea más información sobre los parámetros del archivo NOTES.INI,consulte el apéndice "El archivo NOTES.INI".
Consejo También puede usar Domino Administrator para agregar omodificar los parámetros del archivo NOTES.INI. En DominoAdministrator, haga clic en la pestaña Configuraciones.
Ejemplos:
Set Configuration Names = Nombres,Nombresnorte: Configura elparámetro Names de NOTES.INI para indicar a Domino que busque enambos directorios de Domino (Nombres y Nombresnorte).
Set Secure
Sintaxis: Set Secure contraseñaactual
Descripción: Activa la protección mediante contraseña de la consola delservidor.
Tras proteger la consola con contraseña, no podrá usar los comandosLoad, Tell, Exit, Quit y Set Configuration del servidor u otrosprogramas que no se ejecuten automáticamente a través de documentosde programa del Directorio de Domino, o a través del archivoNOTES.INI, hasta que introduzca la contraseña. La protección de laconsola seguirá vigente hasta que elimine la contraseña introduciendoun segundo comando Set Secure con la misma contraseña.
Aunque la consola esté protegida con contraseña, debe mantener elservidor físicamente seguro para impedir violaciones de seguridaddesde el sistema operativo.
Ejemplos:
Set Secure abracadabra: Protege la consola mediante contraseña si nohay ninguna vigente. En este caso, la nueva contraseña es "abracadabra".
Set Secure abracadabra sagrado: Sustituye la contraseña existente"abracadabra" por "sagrado".
Set Secure abracadabra: Si la consola ya está protegida por unacontraseña (en este caso "abracadabra"), ésta se elimina al introducir unsegundo comando Set Secure con la misma contraseña.
F-18 Administración del sistema de Domino, Volúmen 2
Para proteger la consola desde Domino AdministratorEs posible proteger la consola directamente desde la ficha Servidor -Estado de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Servidor - Bloquearconsola.
3. Realice una de las operaciones siguientes:Para establecer una contraseña, seleccione Definir en la parteinferior del cuadro, cumplimente los campos y haga clic enAceptar:
Campo Introduzca
Contraseña La contraseña que desee definir.
Verificar La misma contraseña de nuevo.
Para eliminar una contraseña, seleccione Eliminar en la parteinferior del cuadro; a continuación, introduzca la contraseña enContraseña y haga clic en Aceptar.Para cambiar la contraseña, seleccione Cambiar en la parteinferior del cuadro; a continuación, introduzca la antiguacontraseña en Contraseña y haga clic en Aceptar. Rellene estoscampos y, a continuación, haga clic en Aceptar:
Campo Introduzca
Contraseña La nueva contraseña que desee definir.
Verificar La misma contraseña de nuevo.
Set StatisticsSintaxis: Set Statistics nombredeestadística
Descripción: Restablece una estadística acumulativa. El parámetronombredeestadística es necesario para identificar la estadística que sedesea restablecer. No se pueden utilizar comodines (*) con esteargumento.
Si desea más información, consulte el capítulo "Supervisión del sistemade Domino".
Ejemplo:
Set Stat Server.Trans.Total: Asigna el valor 0 al parámetro estadísticoServer.Trans.Total.
Comandos del servidor F-19
Referencia
Show Allports
Sintaxis: Show Allports
Descripción: Muestra la configuración de todos los puertos, activados ydesactivados, del servidor.
Ejemplo:
El siguiente ejemplo ilustra la información que aparece en la consola delservidor cuando se activa el comando Show Allports.
Show Allports
Puertos activados:
TCPIP=TCP,0,15,0,,12288,
COM1=XPC,1,15,0,,12292,57600,,zoomv34.mdm,60,15
Puertos desactivados:
SPX=NWSPX, 0, 15, 0
VINES=VINES, 0, 15, 0
COM2=XPC,2,15,0,
COM3=XPC,3,15,0,
COM4=XPC,4,15,0,
COM5=XPC,5,15,0,
Show ClusterSintaxis: Show Cluster
Descripción: Muestra el caché de nombres de la agrupación delservidor local, que es una lista de todos los miembros de la agrupacióny sus estados basada en la información recibida durante los sondeosrealizados en la agrupación.
Si desea más información acerca de las agrupaciones de servidores,consulte el manual Administración de agrupaciones de Domino.
Ejemplo:
El siguiente ejemplo muestra el caché de nombres de la agrupación delservidor Marte perteneciente a la agrupación de servidores Planetas deldominio Ssolar.
Show Cluster
F-20 Administración del sistema de Domino, Volúmen 2
Información sobre la agrupación
Nombre de la agrupación: planetas/ssolar, Server name:marte/ssolar
Tiempo asignado para el sondeo de la agrupación: 1minute(s)
Cómputo de sondeos de la agrupación: 2604
Puerto de sondeos de la agrupación: NetBEUI
Umbral de disponibilidad del servidor: 10
Índice de disponibilidad del servidor: 98 (state:AVAILABLE)
Miembros de la agrupación (2)...
servidor: marte/ssolar, índice de disponibilidad: 98servidor: saturno/ssolar, índice de disponibilidad:BUSY
Show Configuration
Sintaxis: Show Configuration parámetro
Descripción: Muestra el valor actual de los parámetros de NOTES.INI.Utilice los comandos Show Configuration y Set Configuration juntospara asegurarse de que configura correctamente los parámetros delarchivo NOTES.INI.
Consejo También puede usar Domino Administrator para ver laconfiguración de un servidor. En Domino Administrator, haga clic en lapestaña Configuraciones.
Ejemplos:
Show Configuration Domain: Muestra el dominio del servidor.
Show Directory
Sintaxis: Show Directory
Descripción: Muestra una relación de todas las bases de datos (porejemplo, .NSF y .NTF) existentes en su directorio de datos de Domino yespecifica si existen múltiples réplicas de una base de datos en dichodirectorio. Este comando funciona sólo para el directorio de datos; nopuede especificar otro directorio.
Comandos del servidor F-21
Referencia
Consejo En Domino Administrator, haga clic en la pestaña Archivospara ver una lista de todos los archivos de bases de datos incluidos en eldirectorio.
Asimismo, puede utilizar el comando Show Directory para saber québases de datos tienen activado el registro transaccional.
Para ver únicamente las bases de datos con registro, introduzca estecomando en la consola:
show dir *log
Para ver únicamente las bases de datos sin registro, introduzca estecomando en la consola:
show dir *nolog
Si desea más información, consulte el capítulo "Registro detransacciones".
Show Diskspace
Sintaxis: Show Diskspace ubicación
Descripción: Muestra el espacio, en bytes, disponible en la unidad dedisco (Windows NT y OS/2) o en el sistema de archivos (UNIX). Si noespecifica ninguna ubicación, Domino muestra el espacio disponible enel disco o en el sistema de archivos que contiene el directorio delprograma de Domino. Si hay poco espacio disponible en el disco (porejemplo, menos de 10 MB) libere espacio en el disco eliminando losdocumentos, las bases de datos y otros archivos que no necesite.
Los servidores Domino instalados en servidores Windows NT 3.51 queutilizan TCP/IP y Netbios no pueden ver las unidades asignadas deotro servidor NT empleando el comando Show Diskspace en elindicador del servidor Domino. Para que dicho comando funcione debecumplirse una de las condiciones siguientes:
El servidor Domino se ejecuta como una aplicación
El servidor Domino se ejecuta como una tarea del servidor NT
Nota El servidor Domino arranca antes de que se asignen las unidades;por tanto, no es posible ver las unidades asignadas al utilizar estecomando. Para verlas, deberá apagar y volver a arrancar el servidorDomino o bien incluirlo en el grupo Inicio.
F-22 Administración del sistema de Domino, Volúmen 2
Domino realiza llamadas al "redirector" de la red del sistema en que seencuentre. En este entorno, NT proporcionará este servicio (no existeredirector de Netware). En un entorno Netware, el servidor Dominopuede ver el espacio en disco de una unidad de red montada si estáconectada con un servidor de archivos de Netware.
Consejo También puede ver la cantidad de espacio disponiblemediante Domino Administrator. En Domino Administrator, haga clicen la pestaña Archivos. Si fuera necesario, haga clic en Herram. y, acontinuación, haga clic en Espacio en disco desde la barra deherramientas.
Ejemplos:
La manera de introducir este comando depende del sistema operativodel servidor.
En un servidor OS/2 o Windows NT, para visualizar el espaciodisponible en la unidad C, escriba el comando:
Show Diskspace C
En un servidor UNIX, para visualizar el espacio disponible en eldirectorio /USR de un sistema de archivos, escriba el comando:
Show Diskspace /USR
En un servidor UNIX, para visualizar el espacio disponible en eldirectorio actual, escriba el comando:
Show Diskspace
Show Memory
Sintaxis: Show Memory
Descripción: En un servidor OS/2, el comando Show Memory muestrala memoria RAM disponible, además de la memoria de intercambiodisponible en la unidad de arranque del servidor Domino. Si hay pocadiferencia entre el número mostrado aquí y el número mostrado alintroducir el comando Show Diskspace, es posible que el servidornecesite más memoria RAM.
Ejemplos:
Show Memory: El servidor responde con un mensaje como el siguiente:
Memoria disponible (incluyendo la virtual): 5776K bytes
Comandos del servidor F-23
Referencia
Show Port
Sintaxis: Show Port nombredepuerto
Descripción: Muestra el tráfico y las estadísticas de errores, así comolos recursos utilizados en la tarjeta de red o puerto de comunicaciones.La variable nombredepuerto puede ser cualquiera de los puertosconfigurados (por ejemplo, LAN0, LAN1, COM1 o COM2).
Consejo Si desea comprobar el estado del puerto mientras estáejecutando Notes en la estación de trabajo, seleccione Archivo -Preferencias - Usuario - Puertos. Resalte el puerto y seleccione Mostrarestado. Si desea comprobar el estado del puerto desde DominoAdministrator, haga clic en la pestaña Servidor - Estado y, acontinuación, en Servido - Configurar puertos. Resalte el puerto yseleccione Mostrar estado.
Ejemplo:
Show Port LAN0: Muestra el estado de LAN0. Cuando aparezca lainformación, presione Pausa para detener el desplazamiento e Intro parareanudarlo. Recuerde que el uso del comando PAUSE en la consolainterrumpe el funcionamiento del servidor. Los usuarios no podránacceder a él hasta que reanude la visualización.
Show Schedule
Sintaxis: Show Schedule nombredeservidor/nombredeprograma/ubicación
Descripción: Muestra la siguiente ocasión en que se ejecutará una tareade servidor. En la información mostrada se incluye el tipo de tarea y lahora a la que tendrá lugar la próxima ejecución. Si introduce unaubicación como argumento, aparecerá el programa de replicaciones dela estación de trabajo para esa ubicación.
Ejemplos:
Show Schedule: Muestra una lista de todas las tareas programadas.
Show Schedule Fixup: Muestra la próxima vez que la tarea Fixup delservidor está programada para ejecutarse.
F-24 Administración del sistema de Domino, Volúmen 2
Show Server
Sintaxis: Show Server
Descripción: Muestra información sobre el estado del servidor, incluidoel nombre del servidor, el directorio de datos en el servidor, el tiempotranscurrido desde el inicio de la ejecución del servidor, las estadísticasde transacción y el estado del correo compartido, pendiente y perdido.
Consejo Para ver la información del servidor desde DominoAdministrator, haga clic en la pestaña Servidor - Estado. Si fueranecesario, haga clic en Herram. para ver la barra de herramientas y, acontinuación, haga clic en Servidor - Propiedades.
Show Stat
Sintaxis: Show Stat nombredeestadística
Descripción: Usado sin el argumento nombredeestadística, muestra lasestadísticas del servidor relativas al espacio del disco, la memoria, elcorreo, la replicación y la actividad en la red. Para ver una estadística enparticular, introduzca su nombre como argumento. Para mostrar sóloun subgrupo de estadísticas, agréguelo como argumento utilizando unasterisco (*) como carácter comodín.
Para visualizar las estadísticas sobre el servidor local, introduzca estecomando en la consola del servidor local. Para visualizar las estadísticassobre el servidor remoto, introduzca este comando en la consola remotadel servidor.
Si desea más información sobre las estadísticas, consulte el capítulo"Supervisión del sistema de Domino".
Consejo Si desea ver las estadísticas del servidor desde DominoAdministrator, haga clic en la pestaña Servidor - Estadísticas.
Ejemplos:
Show Stat: Muestra una lista completa de las estadísticas
Show Stat Database: Muestra las estadísticas para todas las estadísticasde tipo Database.x.x
Show Stat Disk.C.*: Muestra todas las estadísticas de disco para launidad C
Si desea ver la relación de todas las estadísticas, consulte la vista Names& Messages - Statistic Names de la base de datos Statistics and Events(EVENTS5.NSF).
Comandos del servidor F-25
Referencia
Show Tasks
Sintaxis: Show Tasks
Descripción: Muestra el nombre del servidor, la ruta de acceso deldirectorio del programa de Domino y el estado de las tareas delservidor activas.
Ejemplos:
En la tabla siguiente se describe el tipo de información que muestra elcomando Show Tasks.
Información Descripción
Nombre delservidor
Nombre asignado al servidor durante la configuración.
Directorio delservidor
Directorio en el que se guardan los archivos de datos deDomino.
Tiempotranscurrido
Días, horas, minutos y segundos transcurridos desde quese arrancó el servidor.
Transacciones Número total de veces que se ha usado el servidor desdeque se arrancó. Las transacciones incluyen: la apertura deuna base de datos, el cierre de una base de datos, escrituraen una base de datos, transferencia de correo a una base dedatos y lectura de una base de datos.
Transacciones/minuto
Número total de transacciones realizadas en este servidordurante el último minuto y durante la última hora."Máximo" representa el número más alto de transaccionespor minuto realizadas desde que se arrancó el servidor.
Nº máximo desesiones
Número máximo de sesiones (usuarios y servidoresconectados a la vez) desde que se arrancó el servidor.
Mensajespendientes
Número de mensajes de correo en espera de sertransferidos a otros servidores y usuarios.
Mensajesperdidos
Número de mensajes de correo que no han podidoentregarse y se han devuelto al servidor. Si hay mensajesperdidos, compruebe el buzón de correo en tránsito(MAIL.BOX) para liberarlos.
Servidor debases de datos
El servidor de bases de datos realiza operaciones de basesde datos remotas y todas las transacciones cliente, como laapertura, el cierre, la lectura y la escritura en las bases dedatos de Notes, la ejecución de comandos de consola y larecepción en los puertos serie y de red de las solicitudesrealizadas por los usuarios para conectarse con unadeterminada base de datos.
F-26 Administración del sistema de Domino, Volúmen 2
Información Descripción
Replicador El Replicador replica bases de datos entre este servidor yotros servidores y estaciones de trabajo. La tarea Replicaejecuta el Replicador.
Router El Gestor de correo transfiere el correo entre los usuariosde este servidor y los de otros servidores. La tarea Routerejecuta el Gestor de correo.
Indexer La tarea Indexer crea índices o vistas de todas las bases dedatos y controla los cambios introducidos en las bases dedatos. La tarea Update ejecuta el Indexer.
Consejo También puede utilizar Domino Administrator para ver larelación de tareas activas. En Domino Administrator, haga clic en lapestaña Servidor - Estado. Sin embargo, deberá usar el comando de laconsola para ver toda la información recogida en la tabla anterior.
Show Users
Sintaxis: Show Users
Descripción: Muestra una relación de todos los usuarios que hanmantenido sesiones con el servidor, tanto si están accediendoactualmente al servidor como si no, los nombres de las bases de datosque ha abierto cada usuario y el tiempo transcurrido, en minutos, desdela última vez que se usaron.
Consejo También puede usar Domino Administrator para ver elestado de los usuarios activos. En Domino Administrator, haga clic en lapestaña Servidor - Estado. La información que aparece en el panelinferior equivale a la que se muestra cuando se emite el comando ShowUsers en la consola.
Ejemplo:
Show Users: Muestra información relativa a los usuarios, por ejemplo:
Nombre de usuario Bases de datos abiertas Minutos desde último uso
Susana Soler MAIL\SSOLER.NSF 6
Alberto Jurel NAMES.NSF 4
Daniel Morales MAIL\DMORALES.NSF 11
Comandos del servidor F-27
Referencia
Start Port
Sintaxis: Start Port nombredepuerto
Descripción: Activa transacciones (o mensajes) en el puerto especificadotras haberlo desactivado mediante el comando Stop Port.
Nota Los comandos Stop Port y Start Port no se pueden utilizar en elservidor Web de Domino.
Ejemplo:
Start Port TCP: Activa el puerto TCP.
Stop Port
Sintaxis: Stop Port nombredepuerto
Descripción: Desactiva transacciones (o mensajes) en el puertoespecificado. El puerto que se desee desactivar se establece mediante laopción Archivo - Preferencias - Usuario - Puertos; por ejemplo, LAN0 oTCP. Este comando permite realizar cambios en el puerto (Archivo -Preferencias - Usuario - Puertos - Opciones del puerto) que tienenefecto inmediatamente, sin tener que apagar el servidor Domino.Cuando haya terminado de realizar cambios en el puerto, vuelva aactivarlo mediante el comando Start Port.
Nota Los comandos Stop Port y Start Port no se pueden utilizar en elservidor Web de Domino.
Ejemplo:
Stop Port TCP: Desactiva el puerto TCP.
Tell
Sintaxis: Tell programadelservidor
Descripción: Emite un comando a un programa o a una tarea delservidor. Este comando resulta especialmente útil para interrumpir unproceso sin tener que apagar el servidor.
Ejemplo:
Tell Router Quit: Sólo interrumpe la tarea Router. Las demás tareas delservidor continuarán ejecutándose.
F-28 Administración del sistema de Domino, Volúmen 2
Comandos Tell especializadosAlgunos de los comandos Tell se aplican a todas las tareas de servidor,es el caso del comando Tell tarea Quit, por ejemplo; otros, en cambio,son exclusivos de una tarea determinada. Las siguientes tareas cuentancon comandos Tell exclusivos:
Administration Process (Proceso de administración).Agent Manager (Administración de agentes)Cluster Replicator (Replicador de agrupación)NNTPLDAP Router (Gestor de correo)Schedule Manager Statistic CollectorWeb NavigatorWeb Server
Si desea más información sobre estos comandos, consulte los apartadosadecuados que aparecen más adelante.
Para introducir un comando Tell desde Domino AdministratorEs posible introducir un comando Tell directamente desde la fichaServidor - Estado de Domino Administrator.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Seleccione una de las tareas que aparecen en el panel superior.
3. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Tarea - Enviarcomandos (Tell).
4. Seleccione las opciones que desee y haga clic en Aceptar.
5. (Opcional) Haga clic en Consola para ver la respuesta al comandoTell.
Para detener una tarea desde Domino AdministratorEs posible detener una tarea de servidor desde Domino Administrator,lo que resulta equivalente a utilizar el comando Tell para abandonar unatarea.
1. En Domino Administrator, haga clic en la pestaña Servidor -Estado.
2. Seleccione las tareas que desee detener en el panel superior de laficha Servidor - Estado.
Comandos del servidor F-29
Referencia
3. Si fuera necesario, haga clic en Herram. para ver la barra deherramientas y, a continuación, haga clic en Tarea - Salir.
Comandos Tell del Proceso de administraciónEn la tabla siguiente se describen otros comandos que pueden usarsecon el Proceso de administración.
Comando Resultado
Tell Adminp Process All Procesa todas las solicitudes nuevas ymodificadas: inmediatas, ejecutadas deacuerdo con el intervalo definido, diarias ypospuestas.Este comando no anula la hora de ejecuciónde las solicitudes programadas.
Tell Adminp Process Daily Procesa las siguientes solicitudes:Todas las solicitudes diarias nuevas ymodificadas para actualizar losdocumentos de persona del Directorio deDomino.Cualquier solicitud Renombrar personaen lista de no leídos.
Tell Adminp Process Delayed Procesa todas las solicitudes pospuestasmodificadas, éstas son las solicitudes quenormalmente se procesan de acuerdo con losvalores de los parámetros Comenzar laejecución los y Comenzar la ejecución a lasen el documento del servidor.
Tell Adminp Process Interval Procesa todas las solicitudes inmediatas, asícomo aquéllas que se procesan normalmentede acuerdo con el intervalo definido.
Tell Adminp Process New Procesa todas las solicitudes nuevas.
Tell Adminp Process People Procesa todas las solicitudes nuevas ymodificadas para actualizar los documentosde persona del Directorio de Domino.
Tell Adminp Process Time Procesa todas las solicitudes nuevas ymodificadas para eliminar los archivos decorreo no vinculados.
F-30 Administración del sistema de Domino, Volúmen 2
Comando Resultado
Tell Adminp Show Databases Muestra (y registra en el archivo de registrodel servidor) la información siguiente:
Las bases de datos actualizadas por unservidor de administración concreto.Las ubicaciones de la base de datos dondese actualizan los campos de lectores yautores de la base de datos que se estáactualizando.Las bases de datos que no tienen unservidor de administración asignado.
Tell Adminp Quit Finaliza la ejecución del Proceso deadministración en el servidor.
Comandos Tell del Administrador de agentesEn la tabla siguiente se describen otros comandos Tell que puedenusarse con el Administrador de agentes.Comando Resultado
Tell Amgr Pause Detiene la programación de agentes.
Tell Amgr Resume Reanuda la programación de agentes.
Tell Amgr Schedule Muestra la programación de todos los agentesprogramados para ejecutarse durante el día en curso.Este comando también muestra el tipo de factor queprovoca la ejecución del agente, la hora a la que elagente está programado para ejecutarse, el nombre delagente y el nombre de la base de datos. Si compruebala programación del Administrador de agentes podráver si un agente se encuentra a la espera en alguna delas colas de ejecución del Administrador de agentes.Colas del Administrador de agentes:E - Agentes que van a ejecutarse.S - Agentes programados para ejecutarse.V - Agentes ejecutados por eventos en espera de que seproduzcan los eventos correspondientes.Tipos de factores que provocan la ejecución del agente:S - El agente está programado para ejecutarse.M - El agente es un agente para documentos recibidospor correo.U - El agente es un agente para documentos nuevos oactualizados.
Comandos del servidor F-31
Referencia
Comando Resultado
Tell Amgr Status Este comando muestra las colas delAdministrador de agentes y los parámetrosestablecidos en el documento de servidor.
Tell Amgr Quit Detiene el Administrador de agentes en un servidor.
Comandos Tell del Replicador de agrupaciónEn la tabla siguiente se describen otros comandos Tell que puedenusarse con el Replicador de agrupación.Comando Resultado
Tell Clrepl Log Genera inmediatamente un documento de evento dereplicación en el archivo de registro (LOG.NSF), enlugar de esperar hasta la siguiente hora establecidapara registrar la información.El documento contiene información sobre todas lasreplicaciones de la agrupación que están a la espera deun nuevo intento. Este parámetro resultaráespecialmente útil cuando el valor del parámetroestadístico Replica.Cluster.Retry.Waiting no sea cero,lo que indicará que ciertas replicaciones no se hanpodido completar y están en espera para volver aintentarlo.Una vez que se hayan corregido los errores (porejemplo, reiniciando un servidor que no responde), elReplicador de agrupación conseguirá realizarcorrectamente la replicación en el siguiente intento y elvalor del parámetro Replica.Cluster.Retry.Waitingvolverá a ser cero.
Tell Clrepl Quit Detiene la ejecución de la tarea de agrupación en unservidor.Si desea que la tarea Clrepl no se ejecute en próximassesiones, elimínela del parámetro ServerTasks incluidoen el archivo NOTES.INI. Tenga en cuenta que, sidesactiva la tarea Clrepl en un servidor, sólo impedirála replicación desde ese servidor con otros servidores,mientras que, la replicación desde éstos al servidorseleccionado seguirá realizándose normalmente.
F-32 Administración del sistema de Domino, Volúmen 2
Comandos Tell de LDAPEn la tabla siguiente se describen otros comandos Tell que puedenusarse con la tarea de servidor LDAP.
Comando Resultado
Tell LDAPreloadschema
Actualiza el esquema de directorio del servidorLDAP para reflejar los cambios resultantes depersonalizar el Directorio de Domino.
Comandos Tell de NNTPEn la siguiente tabla se describen otros comandos Tell que puedenusarse con la tarea de servidor NNTP.
Comando Resultado
Tell NNTP Newgroupnombredegrupo
Crea un nuevo grupo de noticias. Utiliceeste comando para crear grupos denoticias que no se creen automáticamenteen el curso de una transferencia denoticias.
Tell NNTP Newgroup Deletenombredegrupo(s)
Borra los grupos de noticias especificados.
Tell NNTP Newgrouprutadeacceso nombredegrupo
Ordena a NNTP que agregue un grupo asu lista de cahé actual con el nombre degrupo y la ruta de acceso especificadas. Seutiliza cuando se crea un grupo mediantela plantilla.
Tell NNTP print cache list Imprime la lista actual de los grupos dedebates de NNTP y las bases de datos deNotes correspondientes.
Tell NNTP Print config Imprime la lista actual de las variables deconfiguración de NNTP y sus valores.
Tell NNTP Quit Detiene la tarea NNTP.
Tell NNTP Reset nombredeservidor Restablece una transferencia de noticiasde manera que la siguiente transferenciaque se produzca desde el servidor o haciaél envíe o traiga artículos como si setratara de la transferencia inicial.
Tell NNTP Show Config Muestra los parámetros de configuracióndel servidor NNTP especificados en lasección NNTP del documento de servidor.
Tell NNTP Show Groups Muestra los nombres y las rutas de accesode los grupos de noticias del servidor.
Comandos del servidor F-33
Referencia
Comandos Tell de RouterEn la tabla siguiente se describen otros comandos Tell que puedenusarse con la tarea Router.
Comando Resultado
Tell Router DeliveryStats
Muestra las estadísticas relativas a la entrega delcorreo por parte del Gestor de correo.
Tell Router Compact Libera espacio en MAIL.BOX y elimina las colasabiertas en el Gestor de correo. Puede usar estecomando para liberar espacio en MAIL.BOX encualquier momento. Si se han configurado variasbases de datos MAIL.BOX para el servidor, laliberación de espacio se realizará secuencialmente.La liberación de espacio en MAIL.BOX se realizaautomáticamente a las 4 a. m. de formapredeterminada.
Tell Router ShowQueues
Muestra el correo que se encuentra retenido en lascolas de transferencia a servidores específicos.
Tell Router Exit Detiene la ejecución de la tarea Router en elservidor.
Tell Router Usenombredebasededatos
Crea la base de datos de correo compartidoespecificada y asigna el valor 2 al parámetroShared_Mail del archivo NOTES.INI, lo que activael correo compartido para la transferencia yentrega de correo a este servidor.nombredebasededatos es el nombre completo de labase de datos de correo compartido que se usaráen este servidor, incluido el directorio (porejemplo, COMPART.NSF).Además de crear la base de datos de correocompartido, Domino crea automáticamente unarchivo denominado MAILOBJ.NSF en eldirectorio de datos de Notes. Este archivo es unvínculo de base de datos que siempre hacereferencia a la base de datos de correo compartidoque el Gestor de correo usa para guardar el correonuevo que se entrega al servidor mientras el correocompartido permanece activado.
Tell Router Quit Detiene la ejecución de la tarea Router en elservidor.
F-34 Administración del sistema de Domino, Volúmen 2
Comandos Tell de Schedule ManagerEn esta tabla se describen otros comandos Tell que pueden usarse conSchedule Manager.
Comando Resultado
Tell Sched Stats Muestra el número total de reservas y citas existentesen la base de datos de tiempo libre.
Tell Sched Shownombredeusuario
Muestra la planificación del usuario especificado en laconsola del servidor. Utilice este comando cuandodesee investigar los problemas surgidos en la base dedatos Tiempo libre.
Tell Sched Validate Valida inmediatamente una base de datos de tiempolibre de un servidor.Aunque normalmente la validación se realizaautomáticamente a las 2 a. m., puede utilizar estecomando para que se produzca antes. También puedeforzar el proceso de validación cerrando y volviendoa ejecutar Schedule Manager.El proceso de validación puede tardar algún tiempo.Emita este comando en todos los servidores en los quehayan sido eliminados y agregados archivos de correopara asegurarse de que se han eliminado todos losdatos de planificación obsoletos y de que los nuevosdatos se han añadido a la base de datos de tiempolibre situada en el servidor.No utilice este comando cuando agregue usuariosnuevos. El Proceso de administración creadocumentos de persona para los usuarios en elDirectorio de Domino antes de crear el archivo decorreo correspondiente en el servidor de correo;Schedule Manager revisa las nuevas creaciones en lasbases de datos y recoge automáticamente los archivosde correo de los usuarios nuevos.
Tell Sched Validatenombredeusuario
Valida la información del usuario especificado.Este comando es más rápido que Tell Sched Validate,ya que permite validar sólo unos cuantos usuarios enlugar de todos los datos recogidos en el servidor.
Tell Sched Quit Detiene la ejecución de la tarea Schedule Manager enel servidor.
Comandos del servidor F-35
Referencia
Comandos Tell de Statistic CollectorEn la tabla siguiente se describen otros comandos Tell que puedenusarse con Statistic Collector.
Comando Resultado
Tell CollectorCollect
Lleva a cabo una recogida de estadísticas en todos losservidores especificados y genera informes estadísticos.
Tell Collector Quit Detiene la ejecución de la tarea Collect en el servidor.
Comandos Tell de Web NavigatorEn la tabla siguiente se describen otros comandos Tell que puedenusarse con Web Navigator.
Comando Resultado
Tell Web Help Muestra una lista con todos los comandos de la consoladel servidor Web Navigator.
Tell Web Refresh Actualiza todos los parámetros globales de WebNavigator. Utilice este comando cuando realice algúncambio en el documento de administración mientras seestá ejecutando la tarea Web del servidor.
Tell Web Quit Detiene la ejecución de todas las copias de Web Navigator.
F-36 Administración del sistema de Domino, Volúmen 2
Comandos Tell del servidor WebEn la tabla siguiente se describen otros comandos Tell que puedenusarse con el servidor Web.
Comando Resultado
Tell HTTP Restart Actualiza el servidor Web con los cambiosrealizados en los parámetros de:
Documento de servidor para el servidorWeb.Documentos de protección de archivos,servidor virtual y asignación de URLincluidos en el Directorio de Domino.Parámetros del archivo NOTES.INI queafecten a la tarea HTTP del servidor.Archivos HTTPD.CNF y BROWSER.CNF.Cambios en los servlets de Java o en elarchivo servlets.properties.
Mediante este comando se obtiene el mismoresultado que al cerrar y volver a ejecutar elservidor Web. Sin embargo, la utilización deeste comando es más rápida ya que permiteque la tarea HTTP del servidor permanezca enmemoria. Si algún proceso HTTP está activo enel momento de utilizar este comando, sefinaliza el proceso en cuestión antes dereiniciar. Sin embargo, la tarea HTTP delservidor no aceptará nuevas solicitudes hastaque finalice la ejecución de este comando.Este comando elimina el caché de página enmemoria y de autentificación de usuario enmemoria.
Tell HTTP Show File Access Muestra información sobre la protección delsistema de archivos de los servidores virtualessi existen servidores virtuales configurados enel equipo.
Tell HTTP Show Security Muestra información sobre SSL y el archivoportacertificados del servidor, incluida lainformación sobre si el servidor ha activadoSSL en el equipo. Muestra información sobreSSL en los servidores virtuales si existenservidores virtuales configurados en el equipo.
Comandos del servidor F-37
Referencia
Comando Resultado
Tell HTTP Show Users Muestra los nombres de los usuarios y susdirecciones de IP, así como la hora definalización de la sesión para aquellos usuariosque cuenten con autentificación basada ensesiones, en la que se emplea sólo laautentificación básica.
Tell HTTP Show VirtualServers
Muestra una lista de los servidores virtualesque se están ejecutando en el equipo.
Tell HTTP Quit Detiene la tarea Web del servidor.
TraceSintaxis: Trace nombredeservidor
Descripción: Use el comando Trace para comprobar la conexión con unservidor. Este comando muestra información detallada acerca de lasetapas de cada servidor y resulta muy útil a la hora de localizarproblemas de conexión en red. Este comando funciona igual que Seguirconexiones, al que se accede seleccionando Archivo - Preferencias -Usuario en el cliente Notes.
Para realizar el seguimiento de la ruta a un servidor, escriba losiguiente:
Trace nombre_servidor
Para realizar el seguimiento de un puerto específico, escriba:
Trace nombre_puerto !!! nombre_servidor
Cada vez que intente conectar con un servidor, la información sobre elseguimiento de las conexiones de red aparecerá en la barra de estado dela estación de trabajo Notes o en la consola del servidor, dependiendodel origen de la conexión. Con el parámetro Console_LogLevel delarchivo NOTES.INI puede especificar el grado de detalle de lainformación contenida en dichos mensajes de la barra de estado. Lainformación del seguimiento se almacena en el archivo de registro(LOG.NSF).
Si desea más información acerca de cómo efectuar seguimientos deconexiones, consulte el capítulo "Configuración de las conexiones de losservidores". Si desea más información sobre el parámetroConsole_LogLevel, consulte el apéndice "El archivo NOTES.INI".
F-38 Administración del sistema de Domino, Volúmen 2
Apéndice GTareas del servidor
En este capítulo se explica el proceso de ejecución de las tareas delservidor que llevan a cabo complejos procedimientos de administración.
Ejecución de tareas del servidorLas tareas del servidor llevan a cabo complejos procedimientos deadministración, tales como la liberación de espacio o la actualización deíndices. Las tareas del servidor se pueden ejecutar manualmentecargándolas en la consola del servidor. También se pueden ejecutarautomáticamente al arrancar el servidor, agregando el nombre de latarea a los parámetros ServerTasks o ServerTasksAt del archivoNOTES.INI. Además, se puede crear un documento de programa en elDirectorio de Domino para ejecutar una tarea a intervalos programados.
Además de las tareas del servidor que proporciona Domino, se puedencrear y ejecutar tareas personalizadas almacenadas en archivos decomandos de OS/2, archivos por lotes de Windows, programas o scriptsdel intérprete de comandos de UNIX y en programas API.
En el archivo NOTES.INIMuchas tareas se ejecutan, de manera predeterminada, a intervalosdeterminados. Se puede programar la ejecución de otras tareas editandoalguno de estos parámetros en el archivo NOTES.INI:
ServerTasks ejecuta las tareas automáticamente cada vez que searranca el servidor.ServerTasksAt ejecuta las tareas en el momento especificado.
Si desea más información, consulte el apéndice "El archivo NOTES.INI".
Desde la consola1. En Domino Administrator, abra la consola del servidor en el que se
ejecute el programa haciendo clic en Consola dentro de la fichaServidor - Estado.
2. Escriba:Load taskname
donde nombredetarea es el nombre de la tarea del servidor que sedesea ejecutar.
G-1
Referencia
En un documento de programaSi desea que una tarea se ejecute en un servidor con una regularidadprogramada o al arrancar el servidor, cree un documento de programaen el Directorio de Domino. También puede utilizar un documento deprograma para ejecutar un archivo de comandos de OS/2, un programao un script del intérprete de comandos de UNIX o un programa API.
Si se crea un archivo de comandos de OS/2, un script del intérprete decomandos de UNIX o un programa API, puede utilizar cualquiera de lossiguientes caracteres en el nombre: A - Z, 0 - 9, & - . _ ' / (ampersand,guión, punto, espacio, subraya, apóstrofo, barra). No utilice \ (barrainvertida) o cualquier otro carácter para no ocasionar resultadosimprevistos.
1. En Domino Administrator, abra el Directorio de Domino. En la vistaServidores, abra el documento del servidor.
2. Seleccione Crear - Servidor - Programa.
3. En la ficha General, cumplimente estos campos:
Campo Introduzca
Nombre delprograma
El nombre de la tarea del servidor que desee ejecutar.En un servidor bajo OS/2, si usa CMD.EXE comonombre de programa, comience la línea decomandos con /C, seguido de las instrucciones parael proceso por lotes que desea ejecutar.
Línea decomandos
El comando que inicia la tarea, incluyendo losargumentos del comando.
Ejecutar en elservidor
El nombre jerárquico completo del servidor en el quese debe ejecutar la tarea.
Comentarios Una breve descripcion del programa o informaciónadicional.
4. Haga clic en la pestaña Programación y cumplimente los siguientescampos:
Campo Introduzca
Activada/Desactivada
Seleccione una opción:SÓLO AL ARRANCAR: para ejecutar elprograma sólo al arrancar el servidor.ACTIVADA: para programar que se ejecute latarea en determinados intervalos.
Horario deejecución
La primera vez que desee que se ejecute la tareadurante el día.
G-2 Administración del sistema de Domino, Volúmen 2
Campo Introduzca
Ejecutar cada Los minutos que deben transcurrir entre cadaejecución.
Días de la semana Los días de la semana en los que se ejecutará la tarea.
5. (Opcional) Haga clic en Administración y escriba los nombres depropietarios o administradores adicionales.
6. Cierre el documento y guárdelo.
Consejo Si desea ver una relación de todas las tareas que han sidoprogramadas para ejecutarse en un servidor, utilice el comando ShowSchedule.
Si desea más información, consulte el apéndice "Comandos delservidor".
Tareas del servidor Domino
Tarea Comando paraejecutar la tarea
Descripción Valor predeterminadoen el archivoNOTES.INI
Administration Process(Proceso deadministración)
Proceso deadministración
Automatiza ciertastareas administrativas.
ServerTasks
Agent manager(Administrador deagentes)
AMgr Ejecuta agentes en una oen varias bases de datos.
ServerTasks
Billing (Facturación) Billing Recopila toda lainformación existentesobre la facturación.
ServerTasks
Calendar Connector Calconn Procesa las solicitudesde información sobretiempo libre procedentesde otro servidor.
ServerTasks
Cataloger Catalog Actualiza el Catálogo debases de datos.
ServerTasksAt1
Chronos Chronos Actualiza los índices detexto marcados paraactualizar cada hora,diariamente osemanalmente.
Ninguno
Tareas del servidor G-3
Referencia
Tarea Comando paraejecutar la tarea
Descripción Valor predeterminadoen el archivoNOTES.INI
Cluster AdministrationProcess (Proceso deadministración de laagrupación de servidores)
Cladmin Supervisa el correctofuncionamiento de todoslos componentes de unaagrupación.
Ninguno
Cluster DatabaseDirectory Manager(Administrador del índicede bases de datos de laagrupación)
Cldbdir Actualiza el índice debases de datos de laagrupación y administralas bases de datos conatributos específicos dela agrupación.
ServerTasks
Cluster Replicator(Replicador deagrupación)
Clrepl Lleva a cabo lareplicación de las basesde datos en unaagrupación.
ServerTasks
Database compactor Compact Libera el espacio noutilizado de todas lasbases de datos situadasen el servidor para, deesta forma, recuperarespacio en el disco.
Ninguno
Database fixup Fixup Localiza y repara lasbases de datos dañadas.
Ninguno
Designer Design Actualiza todas las basesde datos para quereflejen los cambiosintroducidos en lasplantillas.
ServerTasksAt1
DIIOP DIIOP Permite que tantoDomino como el clientede navegador puedanutilizar el programa delservidor Domino ObjectRequest Broker (ORB).
ServerTasks
Directory Cataloger Dircat Sitúa documentos en losCatálogos de directoriosy los mantieneactualizados.
Ninguno
Event Monitor Event Supervisa los eventosdel servidor.
Ninguno
G-4 Administración del sistema de Domino, Volúmen 2
Tarea Comando paraejecutar la tarea
Descripción Valor predeterminadoen el archivoNOTES.INI
HTTP Server HTTP Permite a un servidorDomino actuar comoservidor Web para quelos clientes denavegadores puedanacceder a las bases dedatos del servidor.
Ninguno
IMAP Server IMAP Permite a un servidorDomino actuar como unbuzón para los clientesIMAP.
Ninguno
Indexer Updall Actualiza todas lasvistas o los índices detexto modificados detodas las bases de datos.
ServerTasksAt2
ISpy. RunJava ISpy Envía sondeos deservidor y de correo yalmacena lasestadísticas.
ServerTasks
LDAP Server LDAP Permite a un servidorDomino proporcionarservicios de directorio deLDAP a los clientesLDAP.
Ninguno
MTC MTC Lee los archivos deregistro producidos porel Gestor de correo yredacta resúmenesacerca del tráfico demensajes en una base dedatos destinada alseguimiento demensajes.
ServerTasks
NNTP Server NNTP Permite a un servidorDomino actuar comoservidor de noticias paralos clientes NNTP.
Ninguno
Tareas del servidor G-5
Referencia
Tarea Comando paraejecutar la tarea
Descripción Valor predeterminadoen el archivoNOTES.INI
Object store manager Object Realiza actividades demantenimiento en lasbases de datos y en losarchivos de correo queusan el sistema decorreo compartido.
ServerTasksAt2=Object Collect mailobj.nsf
POP3 Server POP3 Permite a un servidorDomino actuar como unbuzón para los clientesPOP3.
Ninguno
Replicator Replica Replica bases de datoscon otros servidores.
ServerTasks
Reporter Report Genera un informe sobrelas estadísticas delservidor.
Ninguno
Router (Gestor de correo) Router (Gestor decorreo)
Transfiere el correo aotros servidores.
ServerTasks
Schedule manager Sched Ofrece informaciónsobre la fecha y la horade las reuniones y sobrelos invitadosdisponibles.
ServerTasks
Statistic Collector Collect Recopila estadísticaspara múltiplesservidores.
Ninguno
Statistics Statlog Registra la actividad dela base de datos en elarchivo de registro.
ServerTasksAt5
Stats Stats Genera estadísticas paraun servidor remoto apetición del usuario.
ServerTasks
Web Retriever Web Implanta el protocoloHTTP para recuperarpáginas Web yconvertirlas endocumentos de Notes.
Ninguno
G-6 Administración del sistema de Domino, Volúmen 2
@@Certificate
y la recertificación, 38-7
AAC de Domino
configuración del perfil deaplicaciones, 32-6
creación, 32-3Acceso
a bases de datos para los clientesSSL, 34-20
anónimo, 28-8, 33-16, 33-17cómo impedirlo, 28-8control del acceso de los
navegadores de Web a losarchivos del servidor, 28-16
control del cliente de navegador,28-16
desde clientes de Internet eintranet, 28-10
para el archivo portacertificados,34-23
para los usuarios de Notes y losservidores Domino, 28-3
personalización para el servidorDomino, 28-7
puertos del servidor, 28-9servidores de tránsito, 28-13
Acceso anónimoDomino para IIS, 24-5ejemplos, 24-6
Acceso telefónico a redescodificación de documentos de
conexión, 4-10configuración de los servidores,
3-14documentos de conexión, 4-8solución de problemas, 43-43
Acceso telefónico directo a Dominodescripción, 3-3documentos de conexión, 4-6
ACLchange monitorcreación, 36-11
ActualizaciónAsistencia de directorios, 15-35nombre de servidor a nombre
jerárquico, 38-18Acuses de recibo
y la facturación, 43-17Admin, parámetro del archivo
NOTES.INI, E-2Administración
servidores, 1-9Administración de certificados del
servidor, 34-3, 34-6configuración, 34-3
Administración de Domino desdeWeb, base de datos
cómo volver a crearla, 43-74Administrador de agentes
comandos Tell, F-31mejora del rendimiento, 42-3,
42-11solución de problemas, 43-10,
43-11, 43-13variables de NOTES.INI, 42-3
Administrador de extensionesextensión del Proceso de
administración, 10-24Administrador de usuarios de
Windows NTconfiguración, 12-1, 12-3eliminación de cuentas de
usuario, 12-28tareas, 12-7
Administradoresconcesión de acceso a Web
Administrator, 11-4documentos del Directorio de
Domino, 13-6campo, F-2
AdminP, vistacreación, 10-23
AdminPInterval, parámetro, E-3AdminPModifyPersonDocumentsAt,
parámetro, E-3Agenda y planificación
descripción, 8-1ejemplo, 8-3
Agente de actualizaciónactivación, 25-22uso, 25-21
Agente de purgaactivación, 25-20Web Navigator del servidor, 25-17
Agente para el cálculo de promediosactivación, 25-22
Agentesactualización, 25-21base de datos Web Navigator,
25-13cálculo de promedios, 25-22catálogo de directorios, 15-33control en los servidores, 28-15definición del tiempo máximo de
espera para el correo, 18-40facturación, 41-7personal, 43-16purga, 25-17seguridad de Web Administrator,
11-4solución de problemas, 43-10,
43-14, 43-15Agrupaciones
propiedades del servidor, 1-13y la topología de la replicación,
6-9Agrupaciones de servidores
eliminación de servidores, D-26servidores compartimentados,
9-15AIISFILT.DLL
especificación, 24-4AIX
configuración de servidorescompartimentados, 9-8
Alarmasvisualización, 36-11
Alarmas de estadísticasinformes, 36-10
Alertasanálisis, 11-10
Aliasservidor Web, 23-7, 23-15
Allow_Access, parámetro, E-4
Índice alfabético I-1
Índice alfabético
Allow_Access_portname, parámetro,E-4
Allow_Passthru_Access, parámetro,E-5
Allow_Passthru_Callers, parámetro,E-5
Allow_Passthru_Clients, parámetro,E-6
Allow_Passthru_Targets, parámetro,E-6
Almacén de seguimiento demensajes, base de datos, 22-5,22-9, 22-12
AMgr_DisableMailLookup,parámetro, E-7
AMgr_DocUpdateAgentMinInterval,parámetro, E-7
AMgr_DocUpdateEventDelay,parámetro, E-8
AMgr_NewMailAgentMinInterval,parámetro, E-8
AMgr_SchedulingInterval,parámetro, E-9
AMgr_UntriggeredMailInterval,parámetro, E-9
AMgr_UntriggeredMailInterval,parámetro, E-8
AMgr_WeekendDays, parámetro, E-9Anillo, topología
y la replicación, 6-9Anónimo, acceso
configuración, 28-8, 28-11, 33-17hosts virtuales, 23-17para los usuarios de
Internet/intranet, 33-16servidores virtuales, 23-13SSL, 34-16y el servicio LDAP, 14-7
APIcreación de notificaciones de
eventos, 36-30Aplicaciones
configuración de Web paraaplicaciones multilingues,23-40
seguridad, 27-7AppleTalkNameServer, parámetro,
E-10Árabe, juego de caracteres
especificación, 23-42Árbol binario, topología
y la replicación, 6-9Archivado de artículos de noticias,
26-21
Archivo de registroacceso, 40-5análisis, 11-10base de datos de resultados, 40-5búsquedas, 40-5definición para el servidor Web
de Domino, 40-6definido por el servidor, 40-1errores de Schedule Manager,
43-37grabación de los problemas
relacionados con el tránsito,43-46
liberación de espacio, 40-6registro de la actividad del
módem, 43-38selección del nivel de registro,
18-5solución de problemas, 43-2solución de problemas
relacionados con elAdministrador de agentes ylos agentes, 43-11
uso de comandos para grabarinformación, 40-1
vistas de la replicación, 43-47visualización en el servidor
Domino, 40-3Archivos
administración del servidor Webde Domino, 23-47
compresión al cargarlos en Web,23-31
descarga desde el servidor Web,23-28
edición con Web Administrator,11-17
protección frente al acceso desdeWeb, 28-17
replicación de archivosespecíficos, 6-17
Archivos/directorios que se van areplicar, campo, 6-17
Archivos de comandos de módemactualización, 3-13descripción, 3-13modificación, 3-14solución de problemas, 43-39,
43-42Archivos de correo
codificación, 30-6creación, D-4delegación, D-5
replicación y correo compartido,19-7
solución de problemas, 43-24traslado, 38-8
Archivos de textoconfiguración para el registro de
usuarios, 5-29redireccionamiento del resultado
de los comandos, F-5registro de usuarios, 5-27
Artículosarchivado o eliminación, 26-21,
E-49cantidad necesaria para la
primera transferencia denoticias, E-50
Asignaciónarchivos del servidor Web, 23-47directorios, 23-46URLs, 23-46
Asignación de nombresdescripción, 15-48LDAP, 14-15
Asistencia de directoriosactualización, 15-35autentificación, 33-14campo, D-16configuración, 15-51, 15-52configuración para incluir otros
dominios, 43-28creación, 15-52descripción, 15-3, 15-35ejemplos, 15-38, 15-40, 15-45frente a los directorios en cascada
de Domino, 15-79identificación, 15-53orden de búsqueda, 15-51referencias, 15-47reglas para la asignación de
nombres, 15-48solución de problemas, 43-19,
43-20solución de problemas
relacionados con el acceso alDirectorio de Domino, 43-20
solución de problemasrelacionados con lasbúsquedas en el Directorio deDomino, 43-20
verificación de direcciones, 15-43y el servicio LDAP, 15-11, 15-41y la autentificación de Web, 15-37,
15-44y los catálogos de directorios, 15-3
I-2 Administración del sistema de Domino
y los directorios de Dominosecundarios, 15-36, 15-55,15-58
y los directorios de LDAP, 15-44,15-63
y los servidores de directorios,15-83
Asistencia de directorios,documentos
creación, 15-60ficha Réplicas, 15-62orden de búsqueda, 15-51reglas para la asignación de
nombres, 15-48y las referencias a LDAP, 15-71y los directorios de LDAP, 15-64y los vínculos de base de datos,
15-62Atributos
y los filtros de búsqueda, 14-27Autentificación
aspectos generales, 28-1basada en sesiones, 33-3cliente SSL, 34-29, 35-8comprobación de las contraseñas,
29-4descripción, 28-1Domino para IIS, 24-5ejemplos, 33-13para los clientes de
Internet/intranet, 33-18servidor SSL, 35-3SSL, 34-27y los clientes Web, 33-11, 33-14,
43-69Autentificación de clientes
SSL, 34-1Autentificación de usuarios
registro de usuarios deInternet/intranet, 33-8
Autentificación Desafío/Respuestade Windows NT
Domino para IIS, 24-5ejemplos, 24-7
Autofirmados, certificados, 34-24AutoLogoffMinutes, parámetro, E-10Autores
visualización para Web Navigatordel servidor, 25-14
Autoridades de certificaciónconfiguración, 32-1, 32-2configuración de SSL en el
servidor, 32-7configuración del perfil, 32-6
creación, 32-3definición, 27-4eliminación como raíz acreditada,
34-22exportación del archivo
portacertificados de la AC,32-10
fusión de certificados, 34-10internas, 32-2visualización de los certificados
del servidor, 34-21visualización del archivo
portacertificados de la AC,32-9
Ayuda. Véase Soporte técnico,solución de problemas, 43-4
BBáltico, juego de caracteres
especificación, 23-42Base de datos de resultados
definición, 40-5eventos del Registro, 40-5visualización de los informes,
38-13Bases de datos
acceso de los navegadores, 33-18acceso para los clientes SSL, 34-20administración con Web
Administrator, 11-15administración y la seguridad,
27-4análisis y la solución de
problemas, 43-2cómo forzar el uso de conexiones
SSL, 34-19cómo ocultarlas a los clientes
Web, 33-18control de la creación, 28-10copias de seguridad, 39-4creación con Web Administrator,
11-16creación de vínculos en Web,
23-29cuotas para la entrega de
mensajes, 18-41dañadas, 39-6, 43-32especificación del número de
líneas de las vistas Web, 23-35historia de replicaciones, 43-47ID de sesión, 39-3réplicas, 6-1
requeridas por WebAdministrator, 11-1
solución de problemasrelacionados con bases dedatos dañadas, 43-62
solución de problemasrelacionados con lareplicación, 43-51
traslado, 39-4traslado a otro servidor, D-21,
D-23vínculos y los documentos de
asistencia de directorios, 15-62Web Navigator del servidor, 25-19y los bloqueos de los servidores,
43-62BatchRegFile, parámetro, E-10Billing.NSF
solución de problemas, 43-18BillingAddinOutput, parámetro, E-11BillingAddinRuntime, parámetro,
43-17BillingAddinRuntime, parámetro,
E-11BillingAddinWakeup, parámetro,
43-17BillingAddinWakeup, parámetro,
41-12, E-12BillingClass, parámetro, 41-1, 41-3,
41-4, 41-6, 41-7, 41-8, 41-12,E-12
BillingSuppressTime, parámetro,41-11, E-13
BillingSupressTime, parámetro, 43-19Bloqueos del servidor
causas, 43-59solución de problemas, 43-59,
43-60, 43-62y las bases de datos dañadas,
43-62y las vistas dañadas, 43-63y los códigos de error de OS/2,
43-64y los índices de bases de datos,
43-63y los servidores
compartimentados, 43-44y NOTES.RIP, 43-65y OS/2, 43-64
Broadcast, comandodescripción, F-8uso antes de finalizar la ejecución
del servidor, F-10
Índice alfabético I-3
uso antes de reiniciar el servidor,F-16
Buscadoresdisponibilidad del servidor Web,
23-8Búsqueda de nombres en los
directoriosrestricciones, 18-15
Búsqueda en catálogos de directoriossolución de problemas, 43-22
Búsqueda en el Directorio de Dominosolución de problemas, 43-20
Búsquedascómo mejorarlas para el servicio
LDAP, 14-10domain, 7-1filtración de resultados, 7-6filtros y lsearch.exe, 14-27resultados para el servidor Web,
23-43servidores Web, 23-8sistemas de archivos, 7-6utilidad LDAP, 14-24
Búsquedas en directoriosorden, 15-5
Buzonesconfiguración de múltiples
buzones, 18-3
CCaché
configuración para WebNavigator del servidor, 25-21
servidor Web, 23-25Caché de archivos
servidor Web de Domino, 23-25Cadena, topología
y la replicación, 6-9Cambio de nombre
grupos, 38-19Campos
adición al esquema de LDAP, A-2en los catálogos de directorios,
15-6para el acceso anónimo de LDAP,
14-7personalización en el Directorio
de Domino, A-5Caracteres comodín
en el documento de servidor, D-4Cascada, directorios de Domino
configuración, 15-81descripción, 15-79
frente a la Asistencia dedirectorios, 15-79
y Web Administrator, 11-6Catálogo de bases de datos
adición de grupos de noticias,26-16
Catálogo del dominioactualización, D-34adición de bases de datos, 7-8descripción, 7-2organización del contenido, 7-10requisitos, 7-1visualización de la información
del dominio, 7-8Catálogos de directorios
actualización, 15-25Borrar historia, 15-17cómo mejorar el rendimiento,
15-31configuración, 15-11configuración para incluir otros
dominios, 43-28creación, 15-17descripción, 15-2directorios incluidos, 15-14ejemplos, 15-9, 15-38, 15-40, 15-41,
15-42el campo HTTPPassword, 15-10en los servidores, 15-10grupos, 15-30los campos, 15-6móviles, 15-8origen, 15-12personalización, 15-25personalización de las búsquedas,
15-28solución de problemas, 43-19,
43-21, 43-22supervisión, 15-33y la Asistencia de directorios, 15-3y la autentificación del cliente
Web, 15-10, 15-60y la tarea Dircat, 15-17y las búsquedas de LDAP, 15-11y los nombres duplicados, 15-30y los servidores de directorios,
15-83y Soundex, 15-8, 15-29
Catálogos de directorios de origen,15-12
actualización, 15-17campos, 15-26configuración del rendimiento,
15-31
creación, 15-13directorios incluidos, 15-14personalización, 15-25y la tarea Dircat, 15-17
Catálogos de directorios móviles,15-8
configuración, 15-22ejemplos, 15-9y Soundex, 15-8
Categorías de contenidoCatálogo del dominio, 7-10
cconsole, F-3comandos, F-4parámetros de la línea de
comandos, F-5CDP_command, parámetro, E-13Centroeuropeo, juego de caracteres
especificación, 23-42Certificación
cruzada, 29-25descripción, 29-2
Certificador, documentospersonalización, A-11
Certificador, IDadición de un idioma alternativo
y un nombre, 5-35creación para una organización,
2-9creación para una unidad
organizativa, 2-11descripción, 2-6descripción para una
organización, 2-8descripción para una unidad
organizativa, 2-8planificación de la creación, 2-4recertificación, 38-24
Certificadosautentificación del servidor SSL,
35-3autofirmados, 34-24creación, 35-10definición, 29-1descripción, 29-3eliminación, 35-19firma y adición al Directorio de
Domino, 35-14firmados, 34-11fusión de certificados de los
clientes, 35-17fusión de certificados de los
servidores, 34-13gestión de certificados de los
servidores, 34-21
I-4 Administración del sistema de Domino
raíces acreditadas, 34-9, 35-3renovación, 34-22solicitud para SSL y S/MIME,
35-13visualización, 29-3visualización de la información,
34-21y la replicación, 43-50
Certificados caducadosrenovación, 34-22
Certificados cruzadosacceso a los servidores, 29-24adición, 29-26, 29-29aspectos generales, 29-25descripción, 29-25ejemplos, 29-25, 29-28envío de mensajes S/MIME
seguros, 29-24Internet, 29-35, 35-5visualización, 29-37y los documentos de persona,
29-36Certificados de Internet, 32-3
adición, D-2Certificados SSL
adición para Web Navigator delservidor, 25-10
autofirmados, 34-24caducados, 34-22configuración, 35-3creación de una autoridad de
certificación, 32-3firmados, 34-11visualización de la información,
34-21visualización de las solicitudes
para el servidor, 34-22y el servicio LDAP, 14-20
CertificateExpChecked, parámetro,E-14
CertifierExtensibleSchema, A-11CertifierIDFile, parámetro, E-14CGI. Véase Common Gateway
Interface, 23-1Chino, juego de caracteres
especificación, 23-42Cirílico, juego de caracteres
especificación, 23-42Clases de objetos auxiliares
adición al esquema, A-9Claves privadas
y la certificación de Notes, 29-2y la codificación, 30-2
Claves públicasaspectos generales, 29-2copia, 29-22, 43-59, D-4creación, 29-21descripción, 28-1, 29-2envío, 29-22nuevas, 29-20perdidas o sustraídas, 29-19sustitución en la Libreta de
direcciones, 29-20verificación, 29-22y la certificación cruzada, 29-30y la codificación, 30-2, 30-3
Cliente Notesy los servidores de directorios,
15-84Clientes
configuración para laautentificación del cliente SSL,35-8
configuración para S/MIME, 35-6configuración para SSL, 35-1obtención del certificado de AC
interna, 32-1requisitos para SSL, 34-15
Clientes de administración, 1-9Codificación, 30-1
cambio para SSL, 34-26correo, 18-40, 30-3, 30-5datos de la red, 30-7, 34-1definición, 30-3y el rendimiento, 30-3
Codificación de datos en la reddocumentos de asistencia de
directorios, 15-70Collect, tarea
creación de la base de datos deestadísticas (STATREP.NSF),36-33
inicio, 36-5recopilación de datos estadísticos,
36-7Comandos
archivos de comandos de módem,43-39
Broadcast, F-8cambio del modo de visualización
para Web Administrator, 11-6consola, F-1, F-3Dbcache Flush, F-9Drop, F-9Exit, F-10Help, F-10introducción desde la línea de
comandos de Unix, F-3
Load, F-10Pull, F-11Push, F-13Quit, F-14redirección del resultado a un
archivo de texto, F-5Replicate, F-14Restart, F-16Route, F-17servidor Domino, F-6servidor Notes, F-6Set Configuration, F-18Set Secure, F-18Set Statistics, F-19Show Cluster, F-20Show Configuration, F-21Show Directory, F-21Show Diskspace, F-22Show Memory, F-23Show Port, F-24Show Schedule, F-24Show Server, F-25Show Stat, F-25Show Tasks, F-26Show Users, F-27Start Port, F-28Stop Port, F-28Tell, F-28
Comandos del servidorabreviaturas, F-6Broadcast, F-8captura del resultado en un
archivo, F-1Dbcache flush, F-9Drop, F-9ejecución por lotes, F-3Exit, F-10Help, F-10introducción desde Domino
Administrator, F-1introducción desde la línea de
comandos de UNIX, F-3introducción en la consola local,
F-1introducción en la consola remota,
F-1lista, F-6Load, 41-10, F-10Pull, F-11Push, F-13Quit, F-14redirección del resultado de los
comandos, F-5Replicate, F-14
Índice alfabético I-5
Restart, F-16Route, F-17Set Configuration, F-18Set Secure, F-18Set Statistics, F-19Show Configuration, F-21Show Directory, F-21Show Diskspace, F-22Show Memory, F-23Show Port, F-24Show Schedule, F-24Show Server, F-25Show Stat, F-25Show Tasks, F-26solución de problemas, 43-2solución de problemas
relacionados con elAdministrador de agentes ylos agentes, 43-11
Start Port, F-28Tell, F-28
Common Gateway Interfaceespecificación del tiempo de
espera para Web, 23-3COMnumber, parámetro, E-15Compact, tarea
con la reducción de archivos, 39-4copias de seguridad, 39-10desactivación y activación del
registro de transacciones, 39-9Comprobación
replicación, 6-23Comunes, nombres
Internet, 32-3Comunicaciones, puertos
configuración, 3-8opciones, 3-10
Conexión, documentosAcceso telefónico, 3-14acceso telefónico para NNTP, 26-8conexión LAN de NNTP, 26-8configuración para la replicación,
6-10creación para el servicio NNTP,
26-5desactivación, 6-20programación de la transferencia
del correo, 18-7servicio NNTP, 26-3solución de problemas, 43-27,
43-30tipos, 3-1y la transferencia del correo,
17-18, 18-7
y la transferencia del correo deSMTP, 17-24
Conexión de tránsitoAcceso telefónico, 4-8Acceso telefónico directo a
Domino, 4-6codificación del Acceso telefónico
a redes, 4-10documentos, 4-10LAN, 4-5para Internet, 4-12
Conexionescómo forzar el uso de SSL, 34-19reconfiguración del coste de la
transferencia, 18-15restricción de las conexiones
SMTP entrantes, 18-24restricción por nombre de host /
dirección IP, 18-24seguimiento, 43-25uso de Ping para la
comprobación, 3-23verificación de las conexiones
SMTP entrantes, 18-24y el coste de la transferencia,
18-10Conexiones de tránsito
solución de problemas, 43-46Conexiones directas
solución de problemas, 43-41Conexiones entrantes
restricción para SMTP, 18-24Conexiones telefónicas
solución de problemas, 43-38,43-39, 43-42
y la transferencia del correo, 17-35Config_DB, parámetro, E-16Configuración
applets de Java, 23-19documentos para la transferencia
del correo de SMTP, 17-26múltiples sedes en un solo
servidor, 23-11seguimiento del correo, 22-5solución de problemas, 43-31transferencia del correo, 17-25Web Administrator, 11-6
Configuración de Domino, base dedatos
creación, 23-37y los mensajes del servidor Web,
23-36y los servidores virtuales, 23-9
Configuración entre dominios,documentos
creación, 10-8CONNECT, método
uso con Domino, 31-9Consola
acceso desde las plataformasUnix, F-3
comando Load del servidor, G-1ejecución de comandos de proceso
por lotes, F-3ejecución de tareas del servidor,
G-1introducción de comandos del
servidor, F-1protección mediante contraseña,
F-18uso remoto con Web
Administrator, 11-11Consola de caracteres de Domino, F-3Console_Loglevel, parámetro, E-16Contraseñas
asignación, 29-4cambio en la consola, F-19cambio en la Libreta de
direcciones, D-3comprobación durante la
autentificacióncomprobación durante la
autentificación, 29-9, D-16descripción, 29-7eliminación de la consola, F-19Internet, 33-15mecanismos de protección, 29-4múltiples copias del ID, 29-9múltiples, 29-6nivel de seguridad, 2-13para el archivo portacertificados,
32-3, 34-23período de gracia, 29-8protección para la consola, F-18protección para los ID, 29-4recuperación, 29-12, 29-15, 29-17solicitud de cambio de
contraseña, 29-8tiempo de espera, 29-4y las contraseñas obsoletas, 29-7y los ID con contraseñas
múltiples, 29-9y las sedes Web, 43-69y el Proceso de administración,
29-8y los ID, 29-4
I-6 Administración del sistema de Domino
Contraseñas, autentificación básicaconfiguración, 33-8Domino para IIS, 24-5ejemplos para IIS, 24-7SSL, 34-16
Controles avanzadosdefinición, 18-20
Controles de entregadefinición, 18-40
Convencionespara la asignación de nombres a
los documentos de programa,G-2
para la asignación de nombres alos usuarios, 5-19
Copias de seguridadbases de datos, 39-4registros de transacciones, 39-9servidores, 37-4utilidades y el registro de
transacciones, 39-1CORE, archivos
y los bloqueos de los servidoresUNIX, 43-65
Coreano, juego de caracteresespecificación, 23-42
Correoaspectos generales, 16-1codificación, 30-5codificación de todos los mensajes
entregados, 18-40configuración de la entrega, 18-39firma, 30-8, 30-10limitación del tamaño de los
mensajes, 18-13restricciones, 18-23, 18-31seguimiento, 22-8seguimiento de las conexiones,
43-25seguridad, 30-3supervisión, 11-8, 22-3, 22-4transferencia desde páginas Web,
25-11y las firmas, 30-8
Correo, agentesparámetro de tiempo de espera,
18-40Correo basura
cómo impedir su recepción, 18-23,18-31
Correo compartidocomando Object Link, 19-5configuración, 19-3descripción, 19-1, 19-2
eliminación, 19-10exclusión de archivos de correo,
19-6gestión, 19-5inclusión de archivos de correo,
19-6nombre de archivo, 19-3purga de mensajes, 19-8restauración, 19-9seguridad, 19-2solución de problemas, 43-28,
43-34tarea Object Collect, 19-4vinculación de archivos de correo,
19-5y la codificación, 19-2y los archivos de correo
replicados, 19-7Correo entrante
restricciones a la transferencia,18-23
Correo externo de Internetcómo impedir su relevo, 18-26
Cortafuegosdefinición, 31-1filtración de paquetes, 31-3, 31-4proxy a nivel de circuito, 31-3,
31-11proxy para aplicaciones, 31-3,
31-6tipos, 31-3uso con un proxy de HTTP, 31-9uso de un host de retransmisión,
17-34uso de un router de SMTP y de un
listener de SMTP, 31-11uso de un servidor Domino, 31-6
Cortafuegos de proxy de aplicacionesdescripción, 31-3uso con Domino, 31-6uso de un router de SMTP y un
listener de SMTP, 31-11uso de un servidor proxy de
HTTP, 31-9Costes de la transferencia
definición, 18-10reconfiguración, 18-15
Country_Language, parámetro, E-16Create_File_Access, parámetro, E-17Create_Replica_Access, parámetro,
E-17CSRV50.NTF
configuración, 34-3CTF, parámetro, E-18
Cuentas de usuariocreación en Windows NT, 12-14
Cuotasentrega de los mensajes, 18-41
DDbcache flush, F-9DBIID, 39-3DDE_Timeout, parámetro, E-18Debates
plantilla para NNTP, 26-14Debates de NNTP, plantilla, 26-14Default_Index_Lifetime_Days,
parámetro, E-18Densidad de empaquetado
descripción, 15-32Deny_Access, parámetro, E-19Deny_Access_portname, parámetro,
E-19Desactivación
documentos de conexión, 6-20llamada en espera, 43-40replicación, 6-20
Descarga de archivoscómo mejorar el rendimiento para
los clientes Web, 23-28Desktop, parámetro de NOTES.INI,
E-20Destinatarios del correo
restricciones, 18-33Días festivos, documentos
creación, 8-14descripción, 8-13modificación, 8-14visualización de los
predeterminados, 8-14DIIOP, tarea del servidor
inicio, 23-19, G-4Dircat, tarea
descripción, 15-7ejecución manual, 15-19programación, 15-18solución de problemas, 43-21
Direccionesfunción de escritura anticipada,
18-4transferencia del correo, 17-29uso de los directorios de LDAP,
15-48, 15-74y la Asistencia de directorios,
15-43
Índice alfabético I-7
Direcciones de correodesactivación de la función de
escritura anticipada, 18-4y los catálogos de directorios, 15-8y los nombres de dominio, 43-28
Direcciones de Internety el servicio LDAP, 14-2
Directorio de Domino, 13-1, 29-25acceso al servidor, 28-5acceso de tránsito, 28-13acceso del LDAP, 14-13actualización a la nueva plantilla
predeterminada, A-15adición de certificados cruzados,
29-26adición de usuarios de
Internet/intranet, 33-8cambio para Web Administrator,
11-6configuración del Directorio
principal, 13-4copia de la plantilla, A-4creación de certificados de
Internet, 35-10creación manual, 15-1definición del acceso, 13-4descripción, 13-1, 16-9documento de parámetros de
configuración, 17-16documentos, 13-2documentos de dominio, 17-20documentos de dominio global,
17-30documentos de servidor, 29-22eliminación de grupos, D-5eliminación de servidores, D-13eliminación de usuarios, D-8modificación a través de LDAP,
14-13nuevos formularios, A-7nuevos subformularios, A-9parámetros de rendimiento, 13-9personalización, A-1, A-3reglas para la personalización,
A-5replicación, 13-7restricción de las búsquedas de
nombres, 18-15servidor de administración, 10-1solución de problemas, 43-27,
43-28uso para autentificar los clientes
Web en el Directoriosecundario, 33-14
vistas en las listas de control deacceso, 28-5
vistas personalizadas para larecertificación del cliente, 38-7
y el acceso al servidor, 43-55y la replicación programada, 6-10
Directorio de Domino principaldefinición, 15-1
Directorio de Domino secundarioacceso para la Asistencia de
directorios, 15-58autentificación del cliente Web,
15-10configuración para LDAP, 15-60creación manual, 15-1definición, 15-1orden de búsqueda, 15-48replicación, 15-55solución de problemas
relacionados con lasbúsquedas, 43-20
ubicaciones para la Asistencia dedirectorios, 15-55
y el servicio LDAP, 15-41y la Asistencia de directorios,
15-36, 15-55y los catálogos de directorios, 15-6
Directoriosbúsqueda de múltiples
directorios, 15-5gestión de múltiples directorios,
15-2localización de los archivos del
servidor Web, 23-47uso de múltiples directorios, 15-1
Directory, parámetro, E-20Directory Cataloger
descripción, 15-7programación, 15-25
DNSalmacenamieto de nombres de
host, D-35configuración, 16-10especificación para el servidor
Web en las búsquedas, 23-7especificación para Web, 23-5verificación de las conexiones con
hosts, 18-24verificación del dominio que
realiza el envío, 18-31y los proxy, 31-6
Documentos del Directorio deDomino, 13-2
Domain, parámetro de NOTES.INI,E-21
Domain Catalogvisualización de información
sobre el dominio, 7-9DOMCFG.NSF
creación, 23-37y los mensajes del servidor Web,
23-36y los servidores virtuales, 23-9
Dominio, documentosdominios adyacentes, 17-20dominios de otros sistemas, 17-22dominios no adyacentes, 17-21uso de múltiples nombres de
dominios de Internet, 17-30Dominio global, documento
y el servicio LDAP, 14-2Dominios
comunicación con otros dominios,29-25
configuración de búsquedasexternas, 4-15
creación de dominios de Notesadicionales, 15-1
definición, 16-12Notes y las restricciones del
correo, 18-29transferencia del correo, 16-12,
17-18uso de múltiples dominios de
Notes, 15-1verificación en DNS, 18-31
Dominios, búsquedaconfiguración, 7-4descripción, 7-1ejemplo, 7-8filtración de los resultados, 7-6índice, 7-1los catálogos de bases de datos de
la Versión 4, 7-3personalización, 7-2rendimiento, 7-5y los clientes Web, 7-2y los índices de texto, 7-3
Dominios, fallospersonalización del mensaje,
18-20Dominios de Notes
creación de dominios adicionales,15-1
restricción del correo, 18-29uso de múltiples dominios, 15-1
I-8 Administración del sistema de Domino
Dominios de otros sistemasconfiguración, 17-23
Dominios globalesconfiguración, 17-30
Domino, seguridadaspectos generales de la
seguridad, 27-1elemento de diseño de
aplicaciones, 27-8en el servidor, 27-5en las aplicaciones, 27-7planificación de la seguridad, 27-4
Domino, servidor de correodescripción, 16-1
Domino Administratoradición de dominios, 1-12comprobación de los eventos de
replicación, 6-23configuración de la transferencia
del correo, 17-16definición de las preferencias,
1-12finalización de la ejecución de una
tarea, F-29finalización de la ejecución del
servidor, F-10inicio, 1-10introducción de los comandos del
servidor, F-1Propiedades del servidor, 1-13protección de la consola mediante
contraseña, F-19uso, 1-9uso de la lista de servidores, 1-10uso de las fichas, 1-11uso de las herramientas, 1-11uso del comando Broadcast, F-8uso del comando Drop, F-9uso del comando Load, F-11uso del comando Replicate, F-12uso del comando Route, F-17uso del comando Set
Configuration, F-18uso del comando Show
Configuration, F-21uso del comando Show Directory,
F-22uso del comando Show
Diskspace, F-23uso del comando Show Ports, F-24uso del comando Show Server,
F-25uso del comando Show Stat, F-25
uso del comando Show Tasks,F-27
uso del comando Show Users,F-27
uso del comando Tell, F-29visualización de la topología de la
replicación, 6-21Domino ORB
configuración, 23-20subtareas, E-56
Domino para Microsoft IISconfiguración, 24-2, 24-3funciones soportadas, 24-9requisitos, 24-2uso, 24-1
DominoAsynchronizeAgents,parámetro, E-21
DominoNoDirLinks, parámetro, E-21DOMLOG.NSF, 40-6
visualización, 40-8Drop, comando, F-9DSN
activación para los mensajesentrantes, 18-34
activación para los mensajessalientes, 18-38
DST, parámetro, E-22DST_Begin_Date, parámetro, E-23DST_End_Date, parámetro, E-23DSTlaw, parámetro, E-22
EEdición
grupos, 38-19EditExpnumber, E-24EditImpnumber, parámetro, E-24Ejemplos
acceso a la sede Web, 25-8asignación de puertos, 9-14Asistencia de directorios, 15-38,
15-42, 15-45autentificación del cliente Web,
15-38catálogos de directorios, 15-38,
15-42catálogos de directorios móviles,
15-9certificación cruzada, 29-25lsearch.exe, 14-30servicio LDAP, 15-42sincronización de Notes y
Windows NT, 12-3
Elemento de diseño de aplicacionesseguridad, 27-8
Empresas externascomunicación, 29-25
EmptyTrash, parámetro, E-25EnableBiDiNotes, parámetro, E-25Entre pares, topología
ejemplo, 4-4, 6-9y la replicación, 6-8
Entregaconfiguración para el correo,
18-39Errores de asignación de memoria
y la facturación, 43-19Escritura anticipada de direcciones
desactivación, 18-4Escrow agent
solución de problemas, 43-16ESMTP
soporte de las extensionesentrantes, 18-34
soporte de las extensionessalientes, 18-38
Espacio en el discosupervisión, 11-9visualización en las Propiedades
del servidor, 1-13y la facturación, 43-18
Especificaciónservidor de administración para
las bases de datos, 10-5Estaciones de trabajo
automatización de la instalación,5-34
LCE, 5-7personalización de la instalación,
5-32solución de problemas, 43-54y los errores de la transferencia
del correo, 43-31Estadísticas
creación para aplicacionescomplementarias, 36-8
definición, 36-1ejemplo, 36-1envío, 36-34exportación a una hoja de cálculo,
36-35informes, 36-32modificación de las estadísticas
existentes, 36-8Monitor del sistema de Windows
NT, 12-30recopilación, 36-7
Índice alfabético I-9
servicio LDAP, 14-23visualización de los informes,
36-33visualización en tiempo real,
36-33Estadísticas de Domino
y el Monitor de sistema deWindows NT, 12-30
Estados de la transferenciavisualización, 11-8
Etiquetas del lenguaje LDAP, 14-17ETRN, comando
extensión ESMTP, 18-34Eudora Pro
configuración como cliente dePOP3, 20-7
Event, tareainicio, 36-5
Eventoscreación basándose en criterios,
36-26definición, 36-1modificación, 36-20niveles de gravedad, 36-26tipos, 36-26visualización, 36-19
Eventos, notificaciónpara un sondeo, 36-23para un supervisor, 36-23para una tarea incorporada o una
tarea complementaria, 36-21tipos, 36-20
Exit, comando, F-10EXPN, comando
extensión ESMTP, 18-34ExtMgr_AddIns, parámetro, E-25
FFactor de fusión
descripción, 15-32Facturación
activación, 41-10clases, 41-1cola de mensajes, 41-1configuración, 41-9corrección de errores, 41-7definición del período de
supresión de la facturación,41-11
desactivación, 41-11para los servidores Web, 41-8rendimiento, 41-11solución de problemas, 43-16
y el correo, 41-7y las bases de datos, 41-4y las replicaciones, 41-7y las sesiones, 41-3y los agentes, 41-7y los documentos, 41-6
Facturación, base de datosvistas y campos, 41-2
Facturación, documentosejemplo de creación, 41-8solución de problemas, 43-19
Facturación, tarea del servidoractivación de múltiples tareas,
41-13descripción, 41-1
Fallos del servidorpersonalización de mensajes,
18-20Fallos en la entrega
personalización de mensajes,18-20
Fallos en la transferenciapersonalización de mensajes,
18-20Fallos en nombres de usuarios
personalización de mensajes,18-20
Fechasen las páginas Web, 25-21
FileDlgDirectory, parámetro, E-26Filtración de paquetes
descripción, 31-3uso con Domino, 31-4
Filtros de extensiónespecificación de IIS, 24-4
Finalización de tareas desde DominoAdministrator, F-29
Fingeracceso, 25-9
Firma del correo enviado, 30-10Firmas electrónicas
autoridades de certificación, 34-11certificados, 34-11correo, 30-8definición, 30-8descripción, 30-8documentos y correo, 30-8y el envío del correo, 30-10
Fixup, tareay el registro de transacciones, 39-4
Fixup_Tasks, parámetro, E-26Formularios
adición al Directorio de Domino,A-7
HTML, 25-6personalización en el Directorio
de Domino, A-5Fórmulas
almacenamiento en el caché, 23-25FT_Intl_Setting, E-27FTP
acceso, 25-9
GGestor de correo
comandos Tell, F-34configuración de la entrega, 18-39,
18-40desactivación, 18-6observación de las cuotas de bases
de datos, 18-41SMTP, 31-11y las decisiones sobre las
conexiones, 18-10y los costes de conexión, 18-10y múltiples MAIL.BOX, 18-3
Gestor de correo, tarea del servidory los bloqueos del servidor, 43-64
GIF, archivosy el servidor Web, 23-34
Gopheracceso, 25-9
Gráficosel formato del servidor Web,
23-34Griego, juego de caracteres
especificación, 23-42GroupCreator, rol, 13-6GroupExtensibleSchema, A-11GroupModifier, rol, 13-6Grupo, documentos
personalización, A-11Grupos
adición de miembros, 5-40adición en Notes, 12-24administración, 38-23cambio de nombre, 38-19, D-26creación y modificación, 5-39descripción, 5-38directorios de Domino
secundarios, 15-37edición, 38-19eliminación, 38-22eliminación de miembros, 5-41en los directorios de LDAP, 15-67Windows NT, 12-20
I-10 Administración del sistema de Domino
y los catálogos de directorios,15-30
y Web Administrator, 11-12Grupos de noticias
acceso sin el acceso anónimo,26-18
adición al Catálogo de bases dedatos, 26-16
artículos publicados en variosgrupos de noticias, 26-15
configuración de las LCA, 26-18creación, 26-16definición, 26-1eliminación, 26-22en las transferencias de noticias,
26-11mensajes de control, 26-20moderación, 26-15moderados, 26-14moderados y sólo de lectura,
26-19privados, 26-14públicos, 26-14solución de problemas, 26-16USENET, 26-16
Grupos de noticias de USENETeliminación de artículos, E-49
Grupos de noticias moderados, 26-14Grupos de noticias privados
eliminación de artículos, E-49Grupos de tránsito
descripción, 3-15Grupos privados de debates
NNTP, 26-13
HHebreo, juego de caracteres
especificación, 23-42Help, comando del servidor, F-10HELP, comando
extensión ESMTP, 18-34Herramienta de administración
desde Webmemoria, 11-9solicitudes y comandos, 11-9solución de problemas, 43-68y el acceso a la base de datos
Administración de Dominodesde Web, 43-74
y el modo de visualizaciónincorrecto, 43-73
Herramienta de migración de LDAP,14-2
Herramienta para la gestión degrupos
uso, 38-23Herramientas
administración, 11-1para la solución de problemas,
43-2Registro de agentes, 43-12solución de problemas
relacionados con elAdministrador de agentes ylos agentes, 43-11
solución de problemasrelacionados con latransferencia del correo, 43-24
solución de problemasrelacionados con los módemsy las conexiones remotas,43-38
Historia de replicacionessolución de problemas, 43-2visualización, 43-47
Host inteligentepara la transferencia del correo,
17-29Hosts de retransmisión
restricciones, 18-26Hosts virtuales
configuración, 23-15seguridad, 23-17
HP-UXconfiguración de servidores
compartimentados, 9-7HTML
especificación del directorio paraWeb, 23-47
preferencias en Web Navigatordel servidor, 25-15
traducción de Domino, 23-2tránsito, 23-2visualización del código fuente
para Web Navigator delservidor, 25-16
HTML, formulario de accesopersonalización, 33-6
HTTPacceso, 25-9
HTTP, clientesseguridad, 43-69, 43-70
HTTP, conexionesa nivel de circuito, 31-6aspectos generales, 31-9
HTTP, proxyconexión de Web Navigator del
servidor, 25-3uso como un cortafuegos para
proxy de aplicaciones, 31-9HTTP, servidor Web, 23-1HTTP, servidores
configuración, 23-5descripción, 23-4
HTTP, solicitudesfacturación, 41-8
HTTP, tarea del servidorejecución, 23-9
HTTPFormulaCache, parámetro, E-27HTTPFormulaCacheSize, parámetro,
E-28HTTPPassword, campo
y los catálogos de directorios,15-38
HTTPSacceso, 25-9y SSL, 34-19
Hub y spoke, topologíaejemplo, 4-3, 6-8limitaciones, 6-7y la replicación, 6-6
IIconos, directorio
especificación para IIS, 24-4especificación para Web, 23-47
ID del administrador, información derecuperación
cambio, 29-19Idiomas
selección de un idiomapredeterminado para Web,23-40
Idiomas alternativosdescripción, 5-35y las búsquedas de LDAP, 14-10,
14-17IDs
contraseñas, 29-11creación para los servidores, 2-16definición, 29-1descripción, 29-6protección mediante contraseñas,
29-4recuperación, 29-12, 29-15, 29-16,
29-17, 29-22verificación de las claves públicas,
29-22
Índice alfabético I-11
visualización de certificados, 29-3y la recuperación de las
contraseñas, 29-15, 29-17y la seguridad, 27-9, 29-22
IDs de certificadordescripción, 2-6
IDs de usuariocontraseñas, 29-4definición, 29-1recertificación, 38-7verificación de las claves públicas,
29-22y la seguridad, 29-22
IDs jerárquicoscertificación cruzada mediante el
correo de Notes, 29-34certificación cruzada mediante el
servicio postal, 29-32certificación cruzada por teléfono,
29-30Ignorar la prioridad de los mensajes
parámetro para la transferenciadel correo, 18-15
IIOPconfiguración, 23-19, G-4
IIS. Véase Microsoft IIS, Domino paraMicrosoft IIS, 24-1
IMAILExactSize, parámetro, E-28IMAP
y el servidor de correo Domino,16-5
IMAP, serviciocambio del puerto
predeterminado, 21-3configuración, 21-2inicio, 21-3
IMAP, servidory los servidores
compartimentados, E-28IMAP, sofware del cliente
configuración, 21-8IMAP, usuarios
activación de archivos de correo,21-6
configuración, 21-4configuración de los documentos
de persona, 21-4creación de archivos de correo,
21-5IMAP_Config_Update_Interval,
parámetro, E-29IMAP_Session_Timeout, parámetro,
E-30
IMAPAddress, parámetro, E-28IMAPGreeting, parámetro, E-29IMAPRedirectSSLGreeting,
parámetro, E-29IMAPSSLGreeting, parámetro, E-30Índice del dominio
adición de bases de datos, 7-8configuración, 7-9descripción, 7-1inclusión de bases de datos, 7-8
Índices de textocreación con Web Administrator,
11-15y la búsqueda en dominios, 7-3
Información del usuariosincronización en Notes y
Windows NT, 12-1Información para el idioma
alternativo, documentos, 14-18Información sobre la red de un
dominio externo, documento,4-15
Información sobre la red de undominio externo, documentos
actualización, D-34Información sobre los protocolos del
servidoractualización, D-34
Informe de estado sobre el Catálogode directorios, 15-33
Informesinformación sobre el Catálogo de
directorios, 15-33uso del correo, 22-1, 22-9, 22-12
Informes, base de datos, 22-4, 22-9,22-12
Informes de correosolución de problemas, 43-2
Informes sobre fallos en la entregasolución de problemas, 43-24
Iniciar puerto, F-28Instalación
adición de archivos a lainstalación de la estación detrabajo, 5-34
certificados del servidor, 34-13programa de la estación de
trabajo en un directoriocompartido, 5-32
InstallType, parámetro, E-30Interfaz con listas desplegables de
Web AdministratorWeb Administrator, 11-6
Interfaz de botones de WebAdministrator
Web Administrator, 11-6Internacional
y el servicio LDAP, 14-17Internet
acceso anónimo, 33-16autentificación mediante nombre
y contraseña, 33-1, 33-3certificación cruzada, 29-35, 29-36conexión de servidores, 4-12conexión de servidores a través de
un proxy, 4-14conexión de Web Navigator del
servidor, 25-3configuración de servidores, 3-21configuración de un servidor
proxy, 3-23configuración del acceso
anónimo, 33-17creación de una solicitud de
archivo portacertificados y decertificado, 32-3
los ISP y las conexiones, 3-21servidor Web, 23-1
Internet, correo, 17-25Internet, certificados
adición, D-2creación con el Directorio de
Domino, 35-10Internet, certificados cruzados
creación, 35-5Internet, contraseñas
Web Administrator, 11-4y el registro de usuarios, 33-8y la seguridad, 33-15
Internet, correorestricción de las retransmisiones
en el sistema, 18-26restricción de los destinatarios,
18-33restricción del correo entrante,
18-31restricción del correo saliente,
18-36, 18-37solución de problemas, 43-71transferencia, 25-11
Internet, protocolosFTP, 31-9Gopher, 31-9HTTP, 31-9SMTP, 31-11WAIS, 31-9
I-12 Administración del sistema de Domino
Internet, serviciosacceso, 25-9
InterNotes, servidorconfiguración, 25-2descripción, 25-1grabación del código HTML,
25-16Intervalo de purga
definición, 18-14Intervalo de reintentos
definición, 18-14Intervalo para restablecer costes
dinámicosreconfiguración, 18-15
Intranetsautentificación mediante nombre
y contraseña, 33-1configuración de los clientes, 32-1seguridad, 32-1
IP, direccionesasignación a nombres de host con
DNS, 16-10para los servidores
compartimentados, 9-4, 9-6,9-7
restricción de las conexionesentrantes, 18-24
ISAPI, extensionesespecificación, 24-3y Domino, 24-1
ISpy, base de datoscreación de documentos de base
de datos que acepta correo,D-33
ISpy, tareafinalización de la ejecución, 36-19inicio, 36-19solución de problemas, 43-2
ITASK_Print_Hostname, parámetro,E-31
JJaponés, juego de caracteres
especificación, 23-42Java, applets
almacenamiento, 23-19en el servidor Web, 23-2especificación del directorio para
IIS, 24-4Java, servlets
administración, 23-21JavaScript
en el servidor Web, 23-2errores, 43-73
Jerarquía de la organizacióntraslado de usuarios, 38-3
JPEG, archivosy el servidor Web, 23-34
Juego de caracteres predeterminadoespecificación para el servidor
Web, 23-40Juegos de caracteres
especificación de la asignaciónpara Web, 23-42
especificación de opciones paraWeb, 23-40
KKeyFilename, parámetro, E-31KillProcess, parámetro, E-32KitType, parámetro, E-32
LLAN
creación de conexiones entreservidores, 4-5
LAN remota. Véase Conexiones deacceso telefónico a redes, 43-43
LANnúmero, parámetro, E-33LCA
administración con WebAdministrator, 11-12
creación de un supervisor decambios, 36-11
Directorio de Domino, 13-4los grupos del directorio de
LDAP, 15-67modificación para el Proceso de
administración, 10-12orden de preferencia, 28-5
LCEactualización de una estación de
trabajo, 5-10creación de una estación de
trabajo, 5-9descripción, 5-7ejemplo, 5-9
LDAP, clientesconfiguración de los valores de
los campos enviados, 43-23configuración para el servicio
LDAP, 14-5modificación del Directorio de
Domino, 14-13LDAP, directorios
autentificación de los clientes SSL,34-29
ejemplos de su uso, 15-45exportación, 14-25uso para autentificar a los clientes
Web, 15-44, 15-64, 33-14verificación de direcciones, 15-48,
15-74verificación de grupos, 15-67y la Asistencia de directorios,
15-44, 15-63, 15-74LDAP, esquemas
actualización, A-14adición de campos, A-2asignación de tipos de datos de
LDAP, B-4clases de objetos auxiliares, A-9comprobación de los esquemas,
14-14descripción, B-1extensión, A-2, A-3formación de nombres
jerárquicos, B-2publicación, B-2recuperación, B-2
LDAP, servicioactualización de los esquemas,
A-14campos de acceso anónimo, 14-7cómo mejorar el rendimiento,
14-10, 14-12comprobación de los esquemas,
14-14conexión mediante SSL, 35-19configuración, 14-3configuración de los clientes, 14-5configuración de los puertos,
14-19configuración para los directorios
de Domino secundarios, 15-60descripción, 14-1ejemplos, 15-42esquemas, B-1estadísticas, 14-23extensión del esquema de
directorios, A-1formación de las direcciones de
Internet, 14-2formularios de búsqueda, B-2inicio y finalización de la
ejecución, 14-4modificación de directorios, 14-13parámetro de tiempo de espera,
14-12Perfiles de configuración de
usuarios, 14-5
Índice alfabético I-13
personalización, 14-7referencias, 15-47solución de problemas, 43-19,
43-22, 43-23solución de problemas
relacionados con la lentitud delas búsquedas, 43-23
soporte para Drafts de Internet,14-31
soporte para RFCs, 14-31upervisión, 14-23y las búsquedas de idiomas
alternativos, 14-17y los catálogos de directorios,
15-11y los índices de texto, 14-3y los nombres duplicados, 14-15y los servidores
compartimentados, E-33y los servidores de directorios,
15-83y SSL, 14-21
LDAP_CountryCheck, parámetro,E-34
LDAP_Strict_RFC_Adherence,parámetro, E-35
LDAPAddress, parámetro, E-33LDAPReferrals, parámetro, 15-47,
E-35LDIF
descripción, 14-24exportación de directorios, 14-25
Lectura de noticias, clientes, 26-1Liberación de espacio
MAIL.BOX, 43-33Libreta de direcciones
eliminación de grupos, D-5eliminación de servidores, D-13eliminación de usuarios, D-8
Libreta personal de direccionesadición de certificados cruzados,
29-26y las vistas perdidas, 43-31
Licenciascambio, D-3licencias instaladas, 37-2
Lightweight Directory AccessProtocol. Véase LDAP, 14-1
Límites de tiempo, 29-9Líneas por página de vista para el
servidor Web, 23-35Lista de control de ejecución. Véase
LCE, 5-7
Listener, tareadocumento de servidor, 17-28SMTP, 31-11
Load, comando de NNTP, 26-3Load, comando del servidor, F-10,
G-1solución de problemas, 43-53
Location, parámetro, E-36Log, parámetro, E-36Log_AgentManager, parámetro, E-37Log_DirCat, parámetro, E-37LOG.NSF, 18-5, 40-1Log_Replication, parámetro, 43-47,
E-38Log_Sessions, parámetro, E-38Log_Tasks, parámetro, E-39Log_Update, parámetro, E-39Log_View_Events, parámetro, E-40lsearch.exe
descripción, 14-24ejemplos, 14-30parámetros, 14-25recuperación de esquemas, B-2y los filtros de búsquedas, 14-27
MMAIL.BOX, bases de datos
como herramienta para lasolución de problemas, 43-26
configuración de múltiples basesde datos, 18-3
dañadas, 43-33solución de problemas, 43-2
MAIL.Dead, 11-8Mail_Disable_Implicit_Sender_Key,
parámetro, E-42Mail_Log_To_MiscEvents,
parámetro, E-43Mail_Skip_NoKey_Dialog,
parámetro, E-43Mail.Waiting, 11-8MailCharSet, parámetro, E-40MailCompactDisabled, parámetro,
E-42MailCompactDisabled, parámetro,
E-42MailServer, parámetro, E-43MailSystem, parámetro, E-44Mailto
configuración, 25-11Map_Retry_Delay, parámetro, E-44Mapas
topología de la replicación, 6-22
Máximo nº de etapasparámetro, 18-14
Memoriasupervisión con Web
Administrator, 11-9visualización, 1-13, F-23
Memory_Quota, parámetro, E-44Mensajes
codificación para la entrega, 18-40fallos, 18-20personalización para Web, 23-36seguimiento, 22-8
Mensajes, caducidadpersonalización de mensajes,
18-20Mensajes, entrega
configuración, 18-39Mensajes de control
grupos de noticias, 26-19Mensajes de error
acceso al servidor, 43-55análisis, 11-10el Administrador de agentes y los
agentes, 43-12OS/2, 43-64personalización para Web, 23-36Proceso de administración, 10-26,
43-6transferencia del correo, 43-26
Mensajes de fallospersonalización, 18-20
Mensajes no entregadosretención en MAIL.BOX, 18-15
Microsoft IISconfiguración, 24-3configuración con Domino, 24-2funciones soportadas, 24-9problemas al arrancar Domino,
43-69requisitos, 24-2seguridad, 24-5y Domino, 24-1y el servidor Web de Domino,
24-1Miembros del grupo
registro en Notes, 12-22Migración
desde un sistema de correo o undirectorio externo, 5-16
MIME, mensajes8 bits y ESMTP, 18-34, 18-38y el servidor de correo Domino,
16-5
I-14 Administración del sistema de Domino
MIME de 8-bitsextensión ESMTP, 18-34, 18-38
MinNewMailPoll, parámetro, E-45MMC
uso para Domino para IIS, 24-2Módems
archivos de comandos, 3-13configuración de servidores, 3-4determinación del número
necesario, 3-6ejemplo de uso en una topología
remota, 3-7registro de la actividad del
módem, 43-38solución de problemas, 43-38,
43-39, 43-41, 43-42Moderación
grupos de noticias, 26-15Modo de lector
y el servidor NNTP, E-52Monitor del sistema de Windows NT
visualización de estadísticas,12-30
MTMaxResponses, parámetro, E-45MTMaxResponses, parámetro, E-46Múltiples contraseñas, IDs
descripción, 29-6Múltiples replicadores
y la replicación programada, 6-19MX, registros
y la transferencia del correo, 16-10
NNº máximo de subtareas de entrega,
18-40Nº máximo de subtareas de
transferenciaparámetro, 18-14
Nº máximo de subtareas detransferencia simultáneas
parámetro, 18-14Names, parámetro, E-46NAMES.NSF, 13-1
personalización, A-14Navegación
bases de datos en el servidor Web,23-8
desde el servidor Domino, 25-1por Web, 25-1
Navegadoresacceso al servidor Web, 23-6uso para la administración, 11-1
NetCreator, rol, 13-6
NetModifier, rol, 13-6Netscape
raíces acreditadas, 34-11Netscape Navigator
configuración como cliente dePOP3, 20-6
NewDNParse, parámetro, E-47NewMailInterval, parámetro, E-48NewMailTune, parámetro, E-48NIISLFILT.DLL
especificación, 24-4NIS
proxys, 31-6Nivel de prioridad de los mensajes,
18-11cómo ignorarlo durante la
transferencia, 18-15Nivel de prioridad del correo, 18-11
cómo ignorarlo durante latransferencia, 18-15
Nivel de registroselección, 18-5
Nivel de seguridad de la contraseñadescripción, 2-13
Niveles de accesoasignación con Web
Administrator, 11-13NNTP
comandos Tell, F-33NNTP, servicio
cómo impedir el envío demensajes, E-52
configuración, 26-1configuración en el documento de
servidor, 26-4control del acceso, 26-5finalización, 26-3funciones, 26-2inicio, 26-3personalización de los puertos,
26-10uso de nombres de host para
conectarse, E-31y los servidores
compartimentados, E-48NNTP_Delete_Days, parámetro, E-49NNTP_Delete_Days_Expired,
parámetro, E-49NNTP_Initial_Feed_All, parámetro,
E-50NNTP_Initial_Feed_Days,
parámetro, E-50NNTP_Previous_X_nombredeservid
or, parámetro, E-51
NNTP_Prohibit_NEWNEWS_Command, parámetro, E-52
NNTP_PullAsServer, parámetro,E-52
NNTPAddress, parámetro, E-48No_Force_Activity_Logging,
parámetro, E-53NoDesignMenu, parámetro, E-52NoExternalApps, parámetro, E-53NoMailMenu, parámetro, E-54Nombre del servidor
actualización a jerárquico, 38-18Nombre y contraseña
autentificación, 34-16basada en sesiones, 33-3, 33-6configuración de usuarios, 33-8hosts virtuales, 23-17nivel, 33-11servidores virtuales, 23-13y el servicio LDAP, 14-20y los clientes de Internet/intranet,
33-1Nombres
cambio, 38-1Nombres, búsquedas
restricción al directorio principal,18-15
Nombres, duplicadosy LDAP, 14-15y los catálogos de directorios,
15-30Nombres alternativos
descripción, 5-35Nombres de archivos
archivo portacertificados, 32-3Nombres de dominio
y la transferencia del correo, 16-10Nombres de host
asignación a direcciones IP conDNS, 16-10
especificación para Web, 23-5restricción de las conexiones
entrantes, 18-24uso para el registro de NNTP,
E-31Nombres de servidores
eliminación con el Proceso deadministración, 38-17
Nombres de usuarioactualización a nombres
jerárquicos, 38-4cambio, 38-1cambio de nombre, 38-2caracteres válidos, 5-19
Índice alfabético I-15
eliminación, 38-5traslado en la jerarquía de
nombres de la organización,38-3
Nombres duplicadosy el servicio LDAP, 14-15y los catálogos de directorios,
15-30Nombres jerárquicos
certificados de Internet, 32-3componentes, 2-2creación de una estructura, 2-2eliminación de servidores, D-51formación del servicio LDAP, B-2planificación, 2-3
Nombres no jerárquicosconversión en jerárquicos, 38-4,
D-37eliminación de servidores, D-47
NoMsgCache, parámetro, E-54Notes
registro de usuarios de WindowsNT, 12-1, 12-7, 12-14, 12-17
sincronización con Windows NT,12-2, 12-3
Notes-a-Notes, comunicaciónconexión entre servidores, 6-10
NOTES.INI, archivoedición, E-1programación de las tareas del
servidor, G-1solución de problemas, 43-33solución de problemas
relacionados con lafacturación, 43-17
NOTES.INI, parámetros, E-35, E-59Admin, E-2AdminPInterval, E-3AdminPModifyPersonDocuments
At, E-3Allow_Access, E-4Allow_Access_nombredepuerto,
E-4Allow_Passthru_Access, E-5Allow_Passthru_Callers, E-5Allow_Passthru_Clients, E-6Allow_Passthru_Targets, E-6AMgr_DisableMailLookup, E-7AMgr_DocUpdateAgentMinInter
val, E-7AMgr_DocUpdateEventDelay,
E-8AMgr_NewMailAgentMinInterva
l, E-8
AMgr_SchedulingInterval, E-8AMgr_WeekendDays, E-9AppleTalkNameServer, E-10AutoLogoffMinutes, E-10BatchRegFile, E-10BillingAddinOutput, E-11BillingAddinRuntime, E-11BillingAddinWakeup, E-12BillingClass, 41-1, E-12BillingSuppressTime, 41-11, E-13CDP_command, E-13CertificateExpChecked, E-14CertifierIDFile, E-14COMnumber, E-15Config_DB, E-16Console_LogLevel, E-16Country_Language, E-16Create_File_Access, E-17Create_Replica_Access, E-17CTF, E-18DDE_Timeout, E-18Default_Index_Lifetime_Days,
E-18Deny_Access, E-19Deny_Access_nombredepuerto,
E-19Desktop, E-20Directory, E-20Domain, E-21DominoAsynchronizeAgents,
E-21DominoNoDirLinks, E-21DST, E-22DST_Begin_Date, E-23DST_End_Date, E-23DSTlaw, E-22EditExpnumber, E-24EditImpnumber, E-24EmptyTrash, E-25EnableBiDiNotes, E-25ExtMgr_AddIns, E-25FileDlgDirectory, E-26Fixup_Tasks, E-26FT_Intl_Setting, E-27HTTPFormulaCache, E-27HTTPFormulaCacheSize, E-28IMAILExactSize, E-28IMAP_Config_Update_Interval,
E-29IMAP_Session_Timeout, E-30IMAPAddress, E-28IMAPGreeting, E-29IMAPRedirectSSLGreeting, E-29IMAPSSLGreeting, E-30
InstallType, E-30ITASK_Print_Hostname, E-31KeyFilename, E-31KillProcess, E-32KitType, E-32LANnumber, E-33LDAP_CountryCheck, E-34LDAP_Strict_RFC_Adherence,
E-35LDAPAddress, E-33LDAPReferrals, E-35Location, E-36Log, 40-6, E-36Log_AgentManager, E-37Log_DirCat, E-37Log_Replication, 43-47, E-38Log_Sessions, E-38Log_Tasks, E-39Log_Update, E-39Log_View_Events, E-40Mail_Disable_Implicit_Sender_Ke
y, E-42Mail_Log_To_MiscEvents, E-43Mail_Skip_NoKey_Dialog, E-43MailCharSet, E-40MailCompactDisabled, E-42MailServer, E-43MailSystem, E-44Map_Retry_Delay, E-44Memory_Quota, E-44MinNewMailPoll, E-45MTMaxResponses, E-45Names, E-46New_DNParse, E-47NewMailInterval, E-48NewMailTune, E-48NNTP_Delete_Days, E-49NNTP_Delete_Days_Expired,
E-49NNTP_Initial_Feed_All, E-50NNTP_Initial_Feed_Days, E-50NNTP_Previous_X_nombredeser
vidor, E-51NNTP_Prohibit_NEWNEWS_Co
mmand, E-52NNTP_PullAsServer, E-52NNTPAddress, E-48No_Force_Activity_Logging, E-53NoDesignMenu, E-52NoExternalApps, E-53NoMailMenu, E-54nombredepuerto_MaxSessions,
E-61NoMsgCache, E-54
I-16 Administración del sistema de Domino
NSF_Buffer_Pool_Size, E-54NSF_DbCache_Disable, E-55NSF_DbCache_Maxentries, E-56ORBThreads, E-56Passthru_Hangup_Delay, E-56Passthru_LogLevel, E-57PhoneLog, E-57POP3_Config_Update_Interval,
E-58POP3_Disable_Cache, E-58POP3_MarkRead, E-60POP3_Message_Stat_Cache_Num
PerUser, E-60POP3Address, E-58POP3DNSLookup, E-59POP3ExactSize, E-59POP3NotesPort, E-61Ports, E-61ProgramMode, E-62Repl_Error_Tolerance, E-62ReplicationTimeLimit, E-62Replicators, E-63ReportUseMail, E-63RTR_Logging, E-64Sched_Purge_Interval, E-64Schedule_Check_Entries_When_
Validating, E-64Schedule_No_CalcStats, E-65Schedule_No_Validate, E-65SecureMail, E-65Server_Availability_Threshold,
E-66Server_Cluster_Default_Port,
E-66Server_Console_Password, E-67Server_Max_Concurrent_Trans,
E-68Server_MaxSessions, E-68Server_MaxUsers, 9-17, E-68Server_Restricted, E-71Server_Session_Timeout, E-71Server_Show_Performance, E-72ServerKeyFileName, E-67ServerName, E-69ServerNoReplRequests, 6-20, E-69ServerPullReplication, E-70ServerPushReplication, E-70ServerTasks, E-72, G-1ServerTasksAt, G-1ServerTasksAt[time], E-73Setup, E-73SetupDB, E-73SetupServerAddress, E-74SetupServerName, E-75
Shared_Mail, E-76SMIME_Strong_Algorithm, E-76SMIME_Weak_Algorithm, E-77SMTPDebugIO, E-77SMTPGreeting, E-78SMTPMaxForRecipients, E-78SMTPMTA_Space_Repl_Char,
E-79SMTPSaveImportErrors, E-79SMTPStrict821AddressSyntax,
E-80SMTPStrict821LineSyntax, E-80SMTPTimeoutMultiplier, E-81SSLCipherSpec, 34-26, E-81SwapPath, E-82TCPIP_PortMappingNN, E-82TCPIP_TCPIPAddress, E-83TimeZone, E-83TRANSLOG_MaxSize, E-84TRANSLOG_Path, E-84TRANSLOG_Performance, E-85TRANSLOG_Status, E-85TRANSLOG_Style, E-86TRANSLOG_UseAll, E-86Update_no_BRP_Files, E-86Update_No_Fulltext, E-87Update_Suppression_Limit, E-87Update_Suppression_Time, E-88Updaters, E-87UpgradeApps, E-88UseFontMapper, E-89ViewExpnumber, E-89ViewImpnumber, E-90WebAdmin_Disable_Force_GUI,
E-90WebAdmin_Expire_Cache, E-91WebAgentTimeLimit, E-91Window_Title, E-91XPC_Console, E-92
NOTES.RIP, 43-59y los bloqueos del servidor, 43-65
Notificación sobre el estado de laentrega
activación para los mensajesentrantes, 18-34
activación para los mensajessalientes, 18-38
NSF_Buffer_Pool_Size, parámetro,E-54
NSF_DbCache_Disable, parámetro,E-55
NSF_DbCache_Maxentries,parámetro, E-56
NTLMDomino para IIS, 24-5ejemplos, 24-7
Número de CPUsalmacenamiento, D-35
OObject Request Broker. Véase
Domino, ORB, 23-19Occidental, juego de caracteres
especificación, 23-42Opciones de registro de correo/ID
para Windows NT, 12-11Optimizar las consultas a través de
LDAP, opciónactivación, 14-10
ORB. Véase Domino, ORB, 23-19ORBThreads, parámetro, E-56Organización, IDs de certificador
creación, 2-9Organizaciones
restricción del correo, 18-29Organizaciones jerárquicas
y la certificación, 29-25y la comunicación entre ellas,
29-25Organizaciones multinacionales
y SSL, 34-25OS/2
Web Administrator, 11-7y los bloqueos del servidor
Domino, 43-64OS/2, servidores
y los códigos de error, 43-64
PPágina de inicio predeterminada
especificación para Web, 23-32Páginas de inicio
ejemplos, 23-33especificación de las
predeterminadas, 23-32para nombres de alias de sede
Web, 23-15para servidores virtuales, 23-13
Parámetros de configuración,documentos, 22-5
búsqueda de direcciones, 17-32creación, 17-16edición del archivo NOTES.INI,
E-1nombres de host, 17-33
Índice alfabético I-17
Parámetros de tiempos de esperaespecificación para Web, 23-26servicio LDAP, 14-12
Parámetros internacionalesespecificación para Web, 23-40
Passthru_Hangup_Delay, parámetro,E-56
Passthru_LogLevel, parámetro, E-57PC-Pine, cliente
configuración, 21-8Perfil de base de datos, documento
NNTP, 26-16Perfil de sede, documentos, 8-9Perfil del Directorio de Domino
búsquedas de idiomasalternativos mediante LDAP,14-18
descripción, 13-7y los catálogos de directorios del
servidor, 15-20Perfiles de configuración de usuarios
creación, 5-4cuentas del servicio LDAP, 14-5descripción, 5-3modificación, 5-6y los catálogos de directorios
móviles, 15-24y los servidores de directorios,
15-84Período de gracia para el cambio de
contraseñas, 29-8Persona, documentos
cambio durante la sincronización,12-5
clientes SSL, 35-11comprobación de contraseñas,
D-16personalización, A-11y el traslado de los archivos de
correo del usuario, 38-8y los usuarios de IMAP, 21-4y los usuarios de POP3, 20-3
Personasmodificación de la LCA con Web
Administrator, 11-13registro para Internet/intranet,
33-8Web Administrator, 11-12
PersonExtensibleSchema, A-11PhoneLog, parámetro, E-57Ping, 3-23, 17-25Pipelining, comandos
soporte a través de ESMTP, 18-34,18-38
Plantillas, C-1tabla de plantillas del sistema y
de aplicaciones, C-1Plantillas de Notes
tabla de plantillas del sistema yde aplicaciones, C-1
Pool de módemsacceso a través de scripts, 3-24ejemplo de conexión, 3-25
POP3y el servidor de correo Domino,
16-5POP3, clientes
configuración, 20-6POP3, servicio
cambio del puertopredeterminado, 20-3
configuración, 20-2descripción, 20-1inicio, 20-2
POP3, servidoresy los servidores
compartimentados, E-58POP3, usuarios
configuración de los documentosde persona, 20-3
creación de archivos de correo,20-5
POP3_Config_Update_Interval,parámetro, E-58
POP3_Disable_Cache, parámetro,E-58
POP3_Domain, parámetro, E-59POP3_MarkRead, parámetro, E-60POP3_Message_Stat_Cache_NumPer
User, parámetro, E-60POP3Address, parámetro, E-58POP3DNSLookup, parámetro, E-59POP3ExactSize, parámetro, E-59POP3ExactSize setting, E-60POP3NotesPort, parámetro, E-61Portacertificados, archivo
asignación de nombres, 32-3cambio de la contraseña, 34-23creación de una versión de
prueba, 34-24creación para una AC interna,
32-3exportación, 32-10fusión de certificados, 34-13introducción para el servidor,
34-16usión de un certificado de una AC
externa, 34-9
visualización, 32-9visualización de los certificados,
34-21portname_MaxSessions, parámetro,
E-61Ports, parámetro, E-61POST, comando
restricciones, 23-31Preferencias
Domino Administrator, 1-12Web Administrator, 11-6
Preferencias de administraciónespecificación, 2-14
Prioridady la replicación, 6-16y la transferencia del correo, 18-11
Privados, grupos de noticias, 26-14Proceso de administración
activación de la comprobación delas contraseñas, 29-7
ampliación mediante elAdministrador de extensiones,10-24
comandos Tell, F-30configuración, 10-4descripción, 10-1mensajes de error, 10-26número de subtareas, 10-23recertificación vs. cambio de
nombre, 38-7requisitos de la LCA, 10-12solicitudes, D-1solución de problemas, 43-6, 43-9verificación de la configuración,
10-11y la Asistencia de directorios,
15-53Proceso por lotes, comandos
ejecución, F-3Procesos simultáneos
Web Navigator del servidor, 25-7Programa, documentos
convenciones para la asignaciónde nombres, G-2
creación, G-2Programación
configuración, 8-5ejemplo, 8-3programas del servidor, G-2solución de problemas, 43-34,
43-35, 43-36tareas del servidor, G-1
Programación de la replicaciónen días distintos, 6-16
I-18 Administración del sistema de Domino
horas específicas, 6-15programación de los horarios,
6-14programación escalonada, 6-16time ranges, and, 6-16y los horarios, 6-15
Programación de la transferencia delcorreo de Notes, 18-7
Programacionesvisualización para la replicación,
6-21Programada, replicación
solución de problemas, 43-51y las zonas horarias, 6-14
Programas del servidorObject Store Manager, 19-2y SSL, 34-1
ProgramMode, parámetro, E-62Propiedades del servidor, 1-13Protección de archivos, documentos,
28-17ejemplo, 28-20
Protocolo, campoactualización, D-34
Protocolos de Notesy la transferencia del correo, 16-12
Protocolos de redcómo forzar a Domino a que
utilice unos protocolosdeterminados, 4-12
Proxysaspectos generales, 31-1conexión de los servidores con
Internet, 4-14especificación para Web
Navigator del servidor, 25-3uso de proxys de aplicación, 31-6
Proxys a nivel de circuitodescripción, 31-3
Proxys a nivel de circuito,cortafuegos, 31-11
Publicaciónesquemas de LDAP, B-2
Públicos, grupos de noticias, 26-14PUBNAMES.NTF
actualización, A-15copia, A-4personalización, A-1, A-3
Puertosadición, 2-19codificación, 30-7cómo forzar a Domino para que
utilice puertos específicos,4-12
configuración, 1-13configuración de las
comunicaciones, 3-8configuración para SSL, 34-15control del acceso, 28-9especificación para el servidor
Web, 23-7número predeterminado, 31-4número predeterminado para
Internet, 31-4opciones de comunicación, 3-10para el servicio LDAP, 14-19SSL, 34-16
Puertos, asignaciónen servidores compartimentados,
9-4, 9-11, 9-12, 9-14Puertos de la red
adición, 2-19Pull, comando del servidor, 6-20, F-11Push, comando del servidor, F-13
QQNC.EXE, 43-65Quit, comando del servidor, F-14
RRaíces
eliminación de raíces acreditadas,34-22
raíces acreditadaspredeterminadas, 34-11
Raíces acreditadasaceptación del certificado de AC
del servidor, 34-9eliminación, 34-22SSL predeterminado de Domino,
34-11visualización de información,
34-21Recepción del correo
restricciones, 18-33Recertificación
IDs de certificador, 38-24IDs de servidor, 38-18IDs de usuario, 38-7para agregar idiomas y nombres
alternativos, 5-35Recomendación, documentos
base de datos Web Navigator,25-13
Recursossolución de problemas, 43-34
Recursos, documentoscreación, 8-10descripción, 8-9edición y eliminación, 8-12
Redesconfiguración del tiempo de
espera para el servidor Web,23-26
Redireccionamientopara la transferencia del correo,
18-15Redireccionamiento en la agrupación
configuración para latransferencia del correo, 18-15
Redirect URL, comandolocalización de vínculos, 23-29
Referenciasy la Asistencia de directorios,
15-47Registro
configuración para el servidorWeb de Domino, 40-10
errores internos del servidor, 40-9miembros de un grupo en Notes,
12-22replicación, 43-47usuarios, 5-11, 5-15usuarios con el registro avanzado,
5-21usuarios con el registro básico,
5-19usuarios con los parámetros
predeterminados, 5-2usuarios de Internet/intranet,
33-8usuarios de Windows NT, 12-1,
12-7, 12-14, 12-17usuarios desde un archivo de
texto, 5-27Registro, opciones
cambio para Correo/ID, 12-11personalización, 12-8
Registro avanzado de usuarios, 5-16Registro de certificados
creación, 2-5descripción, 2-5requisitos del Proceso de
administración, 10-2Registro de transacciones
archivado de los archivos deregistro, 39-7
aspectos generales, 39-1configuración, 39-4desactivación, 39-7
Índice alfabético I-19
desactivación para bases de datosespecíficas, 39-8
documentos de facturación, 43-17estilo de registro, 39-7recuperación de los fallos en el
sistema, 39-10recuperación de los fallos en los
dispositivos, 39-11registro dañado, 43-67ruta de acceso al registro no
válida, 43-66solución de problemas, 43-17,
43-66y Fixup, 39-1y la planificación de las copias de
seguridad, 39-9y las utilidades para realizar
copias de seguridad, 39-1Registro de usuarios
archivo de texto, 5-16avanzado, 5-16, 5-21básico, 5-15, 5-19descripción, 5-11desde un archivo de texto, 5-27migración desde un directorio
externo, 5-16parámetros predeterminados,
5-17personalización, 5-13
Registro del agentesolución de problemas, 43-12
Registro detallado, 18-5Registro informativo, 18-5Registro mínimo, 18-5Registro normal, 18-5Registros A
y la transferencia del correo, 16-10Remota, consola del servidor
introducción de comandos delservidor, F-1
Web Administrator, 11-11Remotas, conexiones
solución de problemas, 43-38,43-39, 43-41
tipos, 3-1Remotos, servidores
creación de topologías, 3-4ejemplo de topología, 3-5y la determinación del número de
módems necesarios, 3-6Rendimiento
catálogos de directorios, 15-31cómo mejorarlo para el servicio
LDAP, 14-10, 14-12
cómo mejorarlo para latransferencia del correo, 18-3
Directorio de Domino, 13-9servidor de correo Domino, 16-8servidor Web, 23-24y la codificación, 30-3
Repl_Error_Toleranceaspectos generales, E-62incremento del valor
predeterminado, 43-47Repl_Error_Tolerance, parámetro,
E-62Replicación
cómo impedirla, 6-20comprobación, 6-23configuración, 6-10dirección, 6-13ejemplos, 6-16en Internet, 6-10especificación de un grupo de
servidores, 6-11estadísticas, 43-47estrategias, 6-6limitación de la duración, 6-18manual, 6-20múltiples replicadores, 6-19personalización, 6-13programación de horas para la
replicación, 6-14programación para distintos días,
6-16programación para una hora
específica, 6-15programación para una varias
horas, 6-15replicación por prioridades, 6-17representación gráfica de la
topología, 6-21solución de problemas, 43-47,
43-49solución de problemas entre
servidores, 43-50topología en cadena, 6-9y bases de datos específicas, 6-17y el correo compartido, 19-7y el Directorio de Domino, 13-7y la prioridad, 6-16y las zonas horarias, 6-14
Replicación, eventossolución de problemas, 43-2
Replicación, topologíaagrupaciones, 6-9anillo, 6-9árbol binario, 6-9
aspectos generales, 6-5de cadena, 6-9entre iguales, 6-8hub y spoke, 6-6inicio de la tarea maps, 6-22visualización, 6-21visualización gráfica, 6-22
Replicador de agrupacióncomandos Tell, F-32
ReplicasAsistencia de directorios, 15-62
Réplicascontrol de la creación, 28-10creación, D-4creación con Web Administrator,
11-15creación para múltiples dominios,
D-61descripción, 6-1
Réplicas vacíasy los catálogos de directorios
móviles, 15-23Replicate, comando del servidor,
6-20, F-14ReplicationTimeLimit, parámetro,
E-62Replicators, parámetro de
NOTES.INI, E-63ReportUseMail, parámetro, E-63Reproducción entrelazada
y las imágenes de Web, 23-34Reproducción progresiva
y las imágenes de Web, 23-34Reserva de recursos, base de datos
creación, 8-8descripción, 8-8sincronización con el Directorio
de Domino, D-35solución de problemas, 43-36
Respuestascreación, 28-20personalización de las respuestas
del servidor Web, 23-36Restart, comando del servidor, F-16Restricciones
autentificación del cliente Web,33-11
transferencia del correo entrante,18-23
tránsito, 43-47usuarios en las agrupaciones, 9-16
Restricciones, correo saliente, 18-36,18-37
I-20 Administración del sistema de Domino
Restricciones, fallospersonalización del mensaje,
18-20Retención de mensajes no entregados
en MAIL.BOXin MAIL.BOX, 18-15
Retransmisiones del correorestricciones, 18-26
RFCsservicio LDAP, 14-31
RolesDirectorio de Domino, 13-5y Web Administrator, 11-4
Route, comando del servidor, F-17cómo forzar la transferencia de
correo no programada, F-17RPC
aspectos generales, 31-1y los proxys de HTTP, 31-9
RSAraíz acreditada, 34-11
RTR_Logging, parámetro, E-64Rutas de acceso
a los archivos de Web, 23-47
SS/MIME
configuración de los clientes, 35-6definición, 35-1
Sched_Purge_Interval, parámetro,E-64
Schedule_Check_Entries_When_Validating, parámetro, E-64
Schedule_No_CalcStats, parámetro,E-65
Schedule_No_Validate, parámetro,E-65
Schedule Managercomandos Tell, F-35solución de problemas, 43-37
Scriptscomandos disponibles, 3-28edición de scripts de selección y
conexión, 3-26uso, 3-24uso para realizar llamadas, 3-26
Scripts de conexióndescripción, 3-26edición, 3-26uso para realizar llamadas, 3-26
Scripts de seleccióndescripción, 3-26edición, 3-26
uso para realizar llamadas, 3-26SearchMax
números de documentosmostrados, 23-43
SecureMail, parámetro, E-65Seguimiento
conexiones de red, 4-15conexiones de tránsito, 43-46solución de problemas, 43-2
Seguimiento del correo, 22-14aspectos generales, 22-1configuración, 22-5inicio y finalización de la
ejecución, 22-4solución de problemas, 22-1, 43-2
Seguridadacceso a las bases de datos para
los clientes SSL, 34-20acceso a los puertos, 28-9acceso anónimo, 33-16acceso mediante nombre y
contraseña, 33-11adaptadores de red duales, 31-8adición de certificados cruzados a
petición del usuario, 29-29aplicaciones, 27-7aspectos generales, 27-1autentificación de clientes, 34-29autentificación mediante nombre
y contraseña para los clientesWeb, 33-3
bases de datos, 28-10certificado del servidor SSL, 34-6certificados, 29-2certificados raíz acreditados, 35-3claves, 29-2, 30-2claves públicas, 29-19, 30-3claves públicas y privadas, 29-2codificación, 30-1codificación del correo, 30-5configuración, 27-1configuración de clientes para la
autentificación del cliente SSL,35-8
configuración de clientes para laautentificación del servidorSSL, 35-3
configuración de clientes paraS/MIME, 35-6
configuración de laautentificación del servidorSSL para Notes y Dominoutilizando SMTP, 35-18
configuración de los documentosde persona para los clientes deInternet utilizando laautentificación del cliente SSL,35-11
configuración de un servidor de laAC de Domino, 32-2
configuración del accesoanónimo, 33-17
contraseñas, 29-4correo, 30-3cortafuegos, 31-1creación de claves públicas, 29-21creación de un archivo
portacertificados para elservidor, 34-4
datos de la red, 30-7definición de codificación, 30-3descripción de la codificación,
30-3descripción de los ataques al
sistema, 31-1Domino para IIS, 24-5elemento de diseño de
aplicaciones, 27-8eliminación de un certificado de
Internet, 35-19filtración de los resultados de las
búsquedas, 7-6filtración de paquetes, 31-4firma de un certificado de Internet
y adición del certificado alDirectorio de Domino, 35-14
fusión de un certificado deInternet, 35-17
Gestor de correo, 31-8hosts virtuales, 23-17Internet/intranet, 31-1método CONNECT, 31-9para los clientes de
Internet/intranet, 33-18planificación, 27-4puertos, 30-7recuperación de contraseñas,
29-12recuperación de IDs, 29-12renovación de un certificado
caducado, 34-22router de SMTP y listener de
SMTP como cortafuegos parael proxy de aplicaciones, 31-11
servidor, 27-5servidor Domino, 28-22servidor Web, 23-8
Índice alfabético I-21
servidores con SSL, 34-2servidores Web virtuales, 23-13SSL, 34-1SSL y las organizaciones
multinacionales, 34-25validación y autentificación para
SSL, 34-27verificación de las claves públicas,
29-22verificación de las contraseñas de
los usuarios durante laautentificación, 29-7
Web Administrator, 11-2Web Navigator del servidor, 25-10y el Directorio de Domino, 13-4y las conexiones con los proxy,
31-9y las contraseñas de Internet,
33-15y las firmas, 30-10y los ID, 27-9, 29-1y los ID de Notes, 29-22y los proxy, 31-6y SOCKS, 31-11y SSL, 31-9
Seguridad, dispositivosacceso a través de scripts, 3-24
Seguridad, parámetroscómo permitir a los clientes HTTP
consultar las bases de datos,33-18
Seguridad del servidor, 27-5Seguridad predeterminada de la base
de datosWeb Administrator, 11-3
Server_Availability_Threshold,parámetro, E-66
Server_Cluster_Default_Port,parámetro, E-66
Server_Console_Password,parámetro, E-67
Server_Max_Concurrent_Trans,parámetro, E-68
Server_MaxSessionsaspectos generales, E-68
Server_MaxSessions, parámetro, E-68Server_MaxUsers, 9-17
aspectos generales, E-68carga de trabajo del servidor, 9-16
Server_MaxUsers, parámetro, E-68Server_Restricted, parámetro, E-71Server_Session_Timeout, parámetro,
E-71
Server_Show_Performance,parámetro, E-72
ServerCreator, rol, 13-6ServerKeyFileName, parámetro, E-67ServerModifier, rol, 13-6ServerName, parámetro, E-69ServerNoReplRequests, 6-20ServerNoReplRequests, parámetro,
E-69ServerPullReplication, parámetro,
E-70ServerPushReplication, parámetro,
E-70ServerTasks, parámetro, E-72ServerTasks, parámetro, 22-4ServerTasksAt, G-1ServerTasksAt[hora], parámetro, E-73Servicio de atención al cliente de
Lotuscómo ponerse en contacto, 43-4sede Web, 43-4
ServiciosInternet, 25-9NNTP, 26-1
Servidor, accesoanónimo, 28-8cómo mejorar el rendimiento en
UNIX, 42-1denegación, 28-8errores, 43-54, 43-55los usuarios de Notes y los
servidores Domino, 28-3personalización, 28-7solución de problemas, 43-53tránsito, 28-13
Servidor, administradorescambio de nombre, 38-10definición, 27-3
Servidor, agentescontrol, 28-15
Servidor, archivo portacertificadoscreación, 34-4
Servidor, archivoscontrol del acceso de los
navegadores de Web, 28-16Servidor, comandos
Show Users, F-27Start Port, F-28
Servidor, consolavisualización de las estadísticas,
36-33Servidor, documentos
campo Número de CPUs, D-35creación, 2-16
creación de bases de datos, 28-10especificación de los parámetros
generales para Web, 23-5especificación de los parámetros
internacionales, 23-40listas de acceso, 28-3número de la versión, D-25parámetros de tiempo máximo de
espera para Web, 23-26servicio NNTP, 26-3solución de problemas, 43-27,
43-30verificación de las claves públicas,
29-22y las búsquedas mediante LDAP,
14-10Servidor, IDs
aspectos generales, 29-1dañados, 43-59definición, 29-1protección mediante contraseña,
28-22recertificación, 38-18sustitución, 43-59verificación de las claves públicas,
29-22y el acceso al servidor, 43-58y la seguridad, 29-22
Servidor, puertosacceso, 28-9NNTP, 26-10
Servidor, tareasEvent, 43-47
Servidor de la AC de Dominoconfiguración, 32-2
Servidor Dominoacceso anónimo para los usuarios
de Notes, 28-8acceso para los usuarios de Notes
y los servidores Domino, 28-3autoridad de certificación, 32-1configuración de SSL, 34-2control del acceso de los clientes
de navegador, 28-16creación de sondeos, 36-14denegación del acceso, 28-8ejemplo de sondeo, 36-4personalización del acceso, 28-7uso como cortafuegos, 31-6y Microsoft IIS, 24-1
Servidor NNTP, documentoconfiguración, 26-3
Servidor virtual, documentoscreación, 23-11
I-22 Administración del sistema de Domino
Servidor Web de Dominoaspectos técnicos generales, 23-4caché, 23-25configuración, 23-5descripción, 23-1ejecución, 23-9especificación de puertos, 23-7página de inicio predeterminada,
23-32parámetros de configuración del
archivo de registro, 40-10personalización de mensajes,
23-36personalización del modo de
visualización, 23-31registro en archivos de texto, 40-9resultados de las búsquedas,
23-43servidores virtuales, 23-9solución de problemas
relacionados con el registro,43-2
uso de un servidor para múltiplessedes, 23-9
visualización, 40-8Servidores
acceso, 28-5adición a agrupaciones, D-3asignados, 38-8cambio de nombre, D-37, D-58codificación de archivos de
correo, 30-6cómo forzar las conexiones SSL,
34-19comprobación de las contraseñas,
29-9conexión, 3-1, 4-1conexión a Internet, 4-12conexión para la replicación, 6-10configuración de servidores
adicionales, 2-1configuración de SSL, 34-2configuración de Web, 23-5configuración para el acceso a
Internet, 3-21copias de seguridad, 37-4creación de bases de datos, 28-10eliminación de solicitudes, D-51eliminación de una agrupación,
D-26limitación de la duración de la
replicación, 6-18modo en que se realizan las
conexiones, 4-17
recertificación, D-25registro, 2-16registro de servidores adicionales,
2-16relevo, 38-11remotos, 3-4replicación de grupos, 6-11seguimiento de las conexiones,
4-15selección de un servidor de
administración, 1-10solución de problemas, 43-50solución de problemas
relacionados con latransferencia del correo, 43-32
tránsito, 3-15, 28-13traslado de archivos de correo,
38-8verificación de las claves públicas,
29-22Web, 23-1y la seguridad, 28-22
Servidores asignadostraslado de archivos de correo,
38-8Servidores compartimentados
asignación de puertos, 9-4, 9-11,9-12, 9-14
configuración, 9-4configuración con una única
dirección IP, 9-4, 9-11, 9-12,9-14
configuración con variasdirecciones IP, 9-5, 9-6, 9-7
configuración en HP-UX, 9-7configuración en IBM AIX, 9-8configuración en Solaris, 9-9configuración en Windows NT,
9-11descripción, 9-1determinación del número
necesario, 9-2eliminación, 9-17en una agrupación, 9-15fallos y cierres involuntarios, 9-2instalación, 9-3rendimiento, 9-16requisitos del sistema, 9-3restricción de los usuarios activos,
9-17solución de problemas, 43-44,
43-45solución de problemas
relacionados con los bloqueosdel servidor, 43-44
y los servidores IMAP, E-28y los servidores LDAP, E-33y los servidores NNTP, E-48y los servidores POP3, E-58
Servidores de administraciónespecificación para las bases de
datos, 10-5selección para el Directorio de
Domino, 10-3Servidores de correo
descripción, 16-1Servidores de destino
tránsito, 3-20Servidores de directorios
configuración en los clientesNotes, 15-84
descripción, 15-4, 15-83Servidores de dominio
denegación del acceso, 28-8Servidores de tránsito
configuración de los servidores,3-16
control del acceso, 28-13creación de una topología, 3-17descripción, 3-15documentos de conexión, 4-10,
43-47ejemplo de topología, 3-18grabación de los problemas con
las conexiones, 43-46uso como proxy, 31-6uso con grupos de tránsito
aleatorio, 3-16y los adaptadores de red duales,
31-8Servidores Web virtuales
creación, 23-11ejemplo, 23-11número, 23-9seguridad, 23-13
Servletsadministración en el servidor
Web, 23-21Sesiones
administración de los servlets deJava, 23-21
Set Configuration, 43-53, F-18Set Secure, comando, F-18Set Statistics, F-19Setup, parámetro, E-73Setup=At, 43-39SetupDB, parámetro, E-73SetupServerAddress, parámetro, E-74SetupServerName, parámetro, E-75
Índice alfabético I-23
Shared_Mail, parámetro, E-76Show Cluster, F-20Show Cluster, comando, F-20Show Configuration, F-21Show Directory, F-21Show Diskspace, F-22
aspectos generales, F-22Show Memory, F-23
aspectos generales, F-23Show Port, F-24Show Schedule, F-24Show Server, F-25
aspectos generales, F-25Show stat, comando
descripción, F-25Show Tasks, F-26
aspectos generales, F-26Show Users, F-27Signos de exclamación
generación para los comandosURL, 23-8
Signos de interrogacióngeneración para los comandos
URL, 23-8Sincronización
usuarios de Notes y Windows NT,12-5
Sintaxisy el campo Sin proxys, 25-3
Sistemas de archivosbúsqueda, 7-6
SIZE, extensiónactivación, 18-34, 18-38
SMIME_Strong_Algorithm,parámetro, E-76
SMIME_Weak_Algorithm,parámetro, E-77
SMTPconfiguración de la
autentificación del servidorSSL para Notes y Domino,35-18
requisitos para la transferencia,18-2
restricción de las conexionesentrantes, 18-24
uso en el mismo dominio local deInternet, 17-27
uso fuera del dominio local deInternet, 17-26
y DNS, 16-10y el servidor de correo Domino,
16-5
y el uso de listener de SMTP parala recepción del correo, 17-28
y la transferencia del correo, 16-15y los cortafuegos para los proxys
de aplicaciones, 31-11SMTPDebug, parámetro, E-77SMTPDebugIO, parámetro, E-77SMTPDebugIO, parámetro, E-78SMTPGreeting, parámetro, E-78SMTPMaxForRecipients, parámetro,
E-78SMTPMTA_Space_Repl_Char,
parámetro, E-79SMTPSaveImportErrors, parámetro,
E-79SMTPStrict821AddressSyntax,
parámetro, E-80SMTPStrict821LineSyntax,
parámetro, E-80SMTPTimeoutMultiplier, parámetro,
E-81SOCKS, proxy
conexión de Web Navigator delservidor, 25-3
versión soportada, 31-11y Domino, 31-11
Solicitud de certificados cruzados,29-29
Solicitudesgestión de las solicitudes de
certificados, 34-21servidor Web, 23-27
Solicitudes de administraciónaprobación, 10-19cómo forzarlas, 10-20, 10-21comprobación de la existencia de
errores, 10-20de otras empresas, 10-25descripción, D-1entre dominios, D-39, D-47programación, 10-21
Solicitudes de administración, basede datos, 10-2
descripción, 10-18replicación, 13-7solución de problemas, 43-2
Solicitudes de administración entredominios
descripción, D-39documentos necesarios, 10-8proceso, D-47ventajas, 10-7
Solicitudes de base de datosAsistencia de directorios,15-53
Sólo Enviar, replicaciónespecificación, 6-13
Sólo Traer, replicaciónespecificación, 6-13
Solución de problemasacceso al servidor, 43-53Administrador de agentes, 43-12Administrador de agentes y los
agentes, 43-10, 43-12agentes, 43-16archivos de comandos de módem,
43-39archivos de correo, 43-24Asistencia de directorios, 43-19,
43-20base de datos Reserva de recursos,
43-36Billing.nsf, 43-18bloqueos del servidor, 43-59,
43-60, 43-62búsquedas de tiempo libre, 43-35búsquedas lentas mediante
LDAP, 43-23catálogos de directorios, 43-19,
43-21cómo ponerse en contacto con el
Servicio de soporte técnico deLotus, 43-4
conexiones de acceso telefónico aredes, 43-43
conexiones de tránsito, 43-46conexiones directas, 43-41conexiones remotas, 43-38, 43-39,
43-41configuración de la estación de
trabajo, 43-32correo compartido, 43-34cortafuegos, 43-70denegación del acceso a los URL,
43-72documentos de ubicación, 43-31errores de asignación de memoria
y la facturación, 43-19errores desconocidos de host de
TCP/IP, 43-71Facturación, 43-16herramienta de administración
desde Web, 43-68herramientas, 43-2herramientas disponibles, 43-1LCAs, 43-51
I-24 Administración del sistema de Domino
Libreta personal de direcciones,43-31
módems, 43-38, 43-39, 43-41NOTES.INI, 43-33planificación, 43-34Proceso de administración, 43-6programación, 43-36recuperación de páginas Web,
43-72registro de transacciones, 43-66replicación, 43-47, 43-49replicación de bases de datos
entre servidores, 43-51replicación entre dos servidores,
43-50replicación programada, 43-51reuniones y recursos, 43-34servicio LDAP, 43-23servidor Web, 43-68, 43-69servidores compartimentados,
43-44, 43-45servidores LDAP, 43-19sistema de Domino, 43-1transferencia del correo, 43-24,
43-26, 43-27, 43-28tránsito, 43-47Web Administrator, 43-73Web Navigator, 43-68
Sondeoscreación de nuevos documentos,
36-31edición de documentos, 36-31tipos, 36-14
Sondeos de correocreación, 36-17
Soundexy los catálogos de directorios,
15-8, 15-29Spoofing
cómo impedirlo, 18-24SSL
acceso de los clientes a las basesde datos, 34-20
aspectos generales, 34-1autentificación de los clientes,
34-29, 35-8autentificación y validación, 34-27clients, 35-1codificación, 34-26cómo forzar las conexiones, 34-19configuración de la sede de
pruebas, 34-24configuración de los puertos,
34-15
configuración en el servidor, 34-2configuración para Web
Navigator, 25-10contraseñas, 33-8, 33-15creación de una portacertificados
autofirmado, 34-24definición, 35-1descripción, 31-9documentos de persona para la
autentificación del cliente,35-11
Domino for IIS, 24-5ejemplos de Domino para IIS, 24-9funciones, 34-1fusión, 34-13fusión de certificados, 34-9hosts virtuales, 23-17intranets, 32-1LDAP directories and, 15-77mediante SMTP, 35-18mensajería de SMTP, 18-34números de puerto
predeterminados, 31-4raíces acreditadas
predeterminadas de Domino,34-11
sobre TCP/IP y la extensiónESMTP, 18-34
solicitudes de certificados deservidor, 34-6
tareas del servidor que lo utilizan,34-1
uso para las búsquedas medianteLDAP, 35-19
validación y autentificación, 34-27vías de comunicación seguras,
31-9y el servidor de la autoridad de
certificación, 32-7y la autentificación del servidor,
35-3y las organizaciones
multinacionales, 34-25y los directorios de LDAP, 15-70y los proxy, 31-9y los servidores virtuales, 23-9,
23-13SSL, autentificación del servidor
certificado de raíz acreditada,35-3
configuración de los clientes, 35-3SMTP, 35-18
SSL, certificadoscliente, 35-3
creación de una autoridad decertificación, 32-3
eliminación de raíces acreditadas,34-22
firmados, 34-11renovación, 34-22visualización de la información,
34-21SSL, clientes
configuración de los clientes, 35-1SSL, portacertificados
creación de un portacertificadosautofirmado, 34-24
creación de una solicitud deportacertificados y decertificado, 32-3
SSL, puertosservicio LDAP, 14-21
SSL, servidorescómo forzar las conexiones, 34-19configuración de la sede de
pruebas, 34-24configuración de las aplicaciones,
34-3configuración en el servidor, 34-2números de puerto
predeterminados, 31-4versión del protocolo, 34-16y los proxy, 31-9
SSLCipherSpec, 34-26SSLCipherSpec, parámetro, E-81Start Port, F-28Statistic Collector
comandos Tell, F-36Statistic Monitor
alarmas, 36-10descripción, 36-10ejemplo, 36-3
Statistics & Eventsacceso, 36-6configuración, 36-6ejemplo, 36-3solución de problemas, 43-2sondeos del servidor Domino,
36-14Subformularios
adición al Directorio de Domino,A-9
incorporados, A-11Subtareas
servidor Web, 23-27y DIIOP, 23-20
Índice alfabético I-25
Subtareas, Proceso de administracióncambio del número de subtareas,
10-23Subtareas de entrega
definición del número máximo,18-40
Subtareas de transferenciadefinición del número máximo de
subtareas entre servidores,18-14
Sun Solarisconfiguración de servidores
compartimentados, 9-9Supervisión
catálogos de directorios, 15-33comandos y solicitudes del
servidor Web, 11-9conexiones con el servidor, 36-14espacio en el disco con Web
Administrator, 11-9estadísticas, 36-10informes sobre el uso del correo,
22-9, 22-12lista de comprobación, 37-2memoria con Web Administrator,
11-9mensajes perdidos, 11-8replicación, 36-12servicio LDAP, 14-23tareas, 37-7transferencia del correo, 16-8, 22-1
Supervisión del sistemaconfiguración para Domino, 36-4
Supervisoradición de estadísticas, 37-8
Supervisor de archivoscreación, 36-13
Supervisor de servidoresacceso, 37-7adición de servidores, 37-7adición de una tarea, 37-8cambio de los parámetros
predeterminados, 37-6definición, 37-5ejemplo, 37-5visualización de las estadísticas,
36-33Supervisores
creación de nuevos documentos,36-31
edición del documento, 36-31listado por número de evento,
36-31tipos, 36-9
Supervisores de replicacióncreación, 36-12
Sustitución del diseñoDirectorio de Domino, A-14
SwapPath, parámetro, E-82
TTailándes, juego de caracteres
especificación, 23-42Tamaño
base de datos Web Navigator delservidor, 25-19
Tamaño, fallospersonalización de mensajes,
18-20Tamaño, restricciones
definición para el correo, 18-13para los archivos de correo, 18-41
Tamaño de los mensajesrestricciones, 18-13
Tamaño máximo de los mensajesparámetro, 18-13
Tareas del servidorCollector, 43-47ejecución, G-1lista, G-3programación, G-1y SSL, 34-1
TCP, servidorcreación de sondeos, 36-15
TCP/IPasignación de puertos, 9-11, 43-45contraseñas, 33-8, 33-15puertos, 23-5redireccionamiento a SSL, 34-19
TCPIP_PortMappingNN, parámetro,E-82
TCPIP_TCPIPAddress, parámetro,E-83
Tell, comandos, F-28Administrador de agentes, 43-11,
F-31NNTP, 26-3, F-33Proceso de administración, F-30Replicador de agrupación, F-32Router, F-34Schedule Manager, F-35solución de problemas, 43-53Statistic Collector, F-36Web Navigator, F-36servidor Web, F-37
Textoaspecto en Web Navigator del
servidor, 25-15Texto HTML, 23-2Tiempo libre, base de datos
agrupada, 8-2descripción, 8-1solución de problemas, 43-35
TimeZone, parámetro, E-83Topología
creación de una topología deservidor remoto, 3-4
creación una topología detránsito, 3-17
ejemplos de topologías deservidor, 4-3
planificación para las conexionescon el servidor, 4-3
y la replicación, 6-5, 6-8Transacciones
Propiedades del servidor, 1-13Transferencia de mensajes
control, 18-12Transferencia de rangos de bytes
y el servidor Web, 23-28Transferencia del correo
cómo mejorar el rendimiento, 18-3configuración, 17-25configuración de la entrega, 18-39configuración de la estación de
trabajo, 43-31control de la transferencia de
mensajes, 18-12dentro del dominio local de
Internet, 17-27desde una página Web, 25-11ejemplos, 17-6finalización de la ejecución, 18-6observación de las cuotas de bases
de datos, 18-41para el correo no perteneciente al
dominio local de Internet,17-26
personalización de latransferencia de Notes, 18-7
planificación de la transferenciade Notes, 18-7
programación para latransferencia de Notes, 18-7
recepción del correo sobre SMTP,17-28
remisión de direcciones, 17-29requisitos, 18-2resolución de direcciones, 17-29
I-26 Administración del sistema de Domino
restricción de la retransmisionesentrantes, 18-26
restricción de las retransmisionesentrantes, 18-26
restricción de los destinatarios decorreo de Internet, 18-33
restricción de los destinatarios deInternet, 18-33
restricción de los mensajessalientes, 18-36, 18-37
restricción del correo de Internetentrante, 18-31
restricción del correo entrante,18-23
restricción del correo entrante deInternet, 18-31
restricción del envío a Internet,18-37
restricción del tamaño de losmensajes, 18-13
restricción para Notes, 18-29restricciones del correo entrante,
18-23restricciones para Notes, 18-29sobre conexiones de acceso
telefónico, 17-35sobre Internet, 6-10sobre SMTP, 16-15, 17-23solución de problemas, 43-24,
43-26, 43-27, 43-28uso de los protocolos de Notes,
16-12uso de múltiples nombres de
dominio de Internet, 17-30uso de un cortafuegos, 17-34uso de un host inteligente, 17-29y el registro, 18-5y la prioridad de los mensajes,
18-11y los costes de conexión, 18-10y los documentos de conexión con
SMTP, 17-24y los documentos de dominio de
otro sistema, 17-22y los dominios adyacentes, 17-20y los dominios no adyacentes,
17-21y múltiples MAIL.BOX, 18-3
Transferencias de noticiasartículos incluidos en la primera
transferencia, E-50configuración, 26-11definición, 26-1envío sin el modo de lector, E-52
reconfiguración, 26-13tipos, 26-1, 26-12
Tránsitouso con SOCKS, 31-13, 31-14
TRANSLOG_MaxSize, parámetro,E-84
TRANSLOG_Path, parámetro, E-84TRANSLOG_Performance,
parámetro, E-85TRANSLOG_Status, parámetro, E-85TRANSLOG_Style, parámetro, E-86TRANSLOG_UseAll, parámetro, E-86Turco, juego de caracteres
especificación, 23-42
UUnidades organizativas
creación, 2-11Internet, 32-3restricción del correo, 18-29
UNIXacceso a la consola del servidor,
F-3UNIX, bloqueos del servidor
y los archivos CORE, 43-65Update_No_BRP_Files, E-86Update_no_BRP_Files, parámetro,
E-86Update_No_Fulltext, parámetro, E-87Update_Suppression_Limit,
parámetro, E-87Update_Suppression_Time,
parámetro, E-88Updaters, parámetro, E-87UpgradeApps, parámetro, E-88URLs, 23-3
asignación, 23-43aspecto en Web Navigator del
servidor, 25-15disponibilidad para los
buscadores, 23-8enviados a los administradores
del servidor SSL, 32-6extensiones y Domino, 23-4redireccionamiento, 23-29, 23-43
UseFontMapper, parámetro, E-89USENET, 26-1
grupos de noticias, 26-1, 26-13transferencias de noticias, 26-11
UserCreator, rol, 13-6UserModifier, rol, 13-6Usuarios
adición a grupos, 5-39
adición de un nombre y unidioma alternativo, 5-35
cambio de licencias, D-3cambio de nombre, 38-2, D-29,
D-53comprobación de las contraseñas,
29-9configuración de usuarios de
Notes y de usuarios que noson de Notes, 5-1
definición de los parámetrospredeterminados, 5-2
ejemplo de registro, 5-12Propiedades del servidor, 1-13recertificación, D-26registro, 5-15registro básico, 5-15restricción en las agrupaciones,
9-17servidores asignados, 38-8traslado de archivos de correo,
38-8Usuarios de Notes
configuración, 5-1registro, 5-11
Utilidad de búsqueda medianteLDAP, 14-24
VValidación, 28-1
para los clientes deInternet/intranet, 33-18
Validación de mensajesSSL, 34-1
Validación y autentificación paraSSL, 34-27
Valores predeterminadosregistro de usuarios, 5-2table of Notes user registration,
5-18VeriSign
raíz acreditada, 34-11Vietnamita, juego de caracteres
especificación, 23-42ViewExpnumber, parámetro, E-89ViewImpnumber, parámetro, E-90Vínculo al nombre de host
especificación para el servidorWeb, 23-7
Vistasen la base de datos Web
Navigator del servidor, 25-14
Índice alfabético I-27
especificación del número delíneas predeterminado paraWeb, 23-35
personalización en el Directoriode Domino, A-5, A-12
solución de problemasrelacionados con las vistasdañadas, 43-63
solución de problemasrelacionados con las vistasperdidas, 43-31
y los bloqueos del servidor, 43-63Visualización
certificados del servidor, 34-21solicitudes de certificados del
servidor, 34-22Visualización de imágenes
y el servidor Web, 23-34VRFY, comando
extensión ESMTP, 18-34
WWeb
búsqueda en dominios, 7-2cómo permitir a los usuarios
consultar la lista de la base dedatos, 33-18
restricción de la cantidad de datosenviados, 23-31
Web, autentificación de los clientesdirectorios de Domino
secundarios, 15-10ejemplos, 15-38, 15-40, 15-45y la Asistencia de directorios,
15-37, 15-44, 15-45y los catálogos de directorios,
15-10Web, navegadores
control del acceso, 28-16Web, páginas
actualización para Web Navigatordel servidor, 25-21
mailto, 25-11recuperación con Web Navigator,
25-1valoración, 25-22
Web, recorridosbase de datos Web Navigator,
25-13Web, respuestas
creación, 28-20Web, sedes
cómo albergarlas, 23-9
control del acceso, 25-7restricción del acceso, 43-69Servicio de soporte técnico de
Lotus, 43-4y la autentificación, 43-69
Web, servidores, 23-43acceso a los archivos, 43-70aplicaciones para Web
interactivas, 23-3aspectos técnicos generales, 23-4caché, 23-25comandos Tell, F-33configuración, 23-5configuración del registro, 40-8creación de aplicaciones de Web
seguras, 23-3default home page, 23-32desarrollo de aplicaciones para
Web, 23-3descripción, 23-1ejemplo, 23-6especificación de puertos, 23-7facturación, 41-8funciones, 23-2listado de archivos, 43-70personalización de la
visualización, 23-31personalización de mensajes,
23-39proceso de solicitudes, 23-27rendimiento, 23-24servidores virtuales, 23-9solicitudes y comandos, 11-9solución de problemas, 43-68,
43-69, 43-70supervisión de las solicitudes y
los comandos, 11-9uso de un servidor para albergar
múltiples sedes, 23-9Web, tarea
y Web Navigator del servidor,25-3
Web, usuariosWebAdmin_Expire_Cache, E-90
WEB.NSFcambio de nombre, 25-16
Web Admin_Expire_Cache, E-90Web Administrator
acceso, 11-2adición de personas, 11-12administración de bases de datos,
11-15administración de la LCA, 11-12
análisis del archivo de registro,11-10
cambio del aspecto, 11-6cambio del Directorio de Domino,
11-6configuración, 11-2consola remota del servidor, 11-11creación de grupos, 11-12Directorio de Domino
predeterminado, 11-6edición de archivos, 11-17errores, 43-73generación de informes sobre el
uso del correo, 22-12inicio, 11-6OS/2, 11-7roles, 11-4seguimiento del correo, 22-14solución de problemas, 43-73,
43-75supervisión de la memoria, 11-9supervisión de solicitudes y
comandos, 11-9supervisión del correo, 11-8supervisión del espacio en el
disco, 11-9uso con un navegador, 11-1visualización de múltiples
versiones, 11-7Web Navigator
comandos Tell, F-36configuración de los usuarios,
25-5inicio y finalización de la
ejecución, 25-3personalización, 25-6solución de problemas, 43-68,
43-70Web Navigator, base de datos
administración del tamaño, 25-19cambio de nombre, 25-16cambio del aspecto de las páginas,
25-15definición de las opciones del
caché, 25-21escripción, 25-12personalización, 25-13traslado desde el directorio de
datos, 25-17visualización de autores, 25-14
Web Navigator, SSLconfiguración, 25-10
I-28 Administración del sistema de Domino
Web Navigator del servidoracceso a las páginas privadas,
25-6acceso a los servicios de Internet,
25-9aspectos generales, 25-1cambio de nombre, 25-16cambio del aspecto de las páginas,
25-15configuración, 25-2configuración de los usuarios,
25-5control del acceso a las sedes, 25-7definición de las opciones del
caché, 25-21descripción, 25-1ejemplos de acceso a sedes Web,
25-8el agente de purga, 25-22especificación de los parámetros
para las recuperaciones, 25-6especificación de proxys, 25-3gestión del tamaño, 25-19inicio y finalización de la
ejecución, 25-3personalización, 25-6proxys, 25-3retrievers simultáneos, 25-6traslado fuera del directorio de
datos, 25-17visualización de autores, 25-14visualización del código HTML,
25-16
WebAdmin_Disable_Force_GUI,parámetro, E-90
WebAdmin_Expire_Cache,parámetro, E-91
WEBADMIN.NSFconfiguración, 11-1seguridad, 11-2
WebAgentTimeLimit, parámetro,E-91
Window_Title, parámetro, E-91Windows NT
cambio del nombre de las cuentasde usuario con Domino, 38-2
configuración de servidorescompartimentados, 9-11
sincronización con los usuarios deNotes, 12-5
sincronización con Notes, 12-2,12-3
Windows NT, gruposadición a Notes, 12-20, 12-24
Windows NT, servidorescómo mejorar el rendimiento, 42-1
Windows NT, usuariosregistro en Notes, 12-1, 12-7,
12-14, 12-17www.lotus.com, 43-4
XX.25, controlador
uso, 3-31X.25, red
acceso a través de scripts, 3-24ejemplo de conexión, 3-25
XPC_Console, parámetro, E-92
Índice alfabético I-29
I-30 Administración del sistema de Domino
