aku1 发表于 2006-3-7 11:31:03 |
可以设置“交叉网络域配置”文档,以使一个网络域中的服务器可以将管理请求邮递到另一个网络域的服务器中。为每个网络域中的 Domino 目录指定了管理服务器之后,可以设置“交叉网络域配置”文档。必须在每个网络域中的服务器上设置 Domino 目录的管理进程。只有 Domino 目录的管理服务器是 Lotus Domino R5 或更新的服务器时,才能进行交叉网络域处理。 可以跨网络域处理下列任务: 删除 Domino 目录中的个人 删除 Domino 目录中的服务器 重命名 Domino 目录中的服务器,即将服务器名称从平级名称升级到层次结构名称 在 Domino 目录中重命名个人 创建复本 获取有关删除的复本信息 -- 删除数据库及其复本时会生成此请求。 注意 在交叉网络域处理过程中,从另一网络域引入的任何请求以及由引入请求创建的任何后续请求都只能由 Lotus Domino R5 和更新的服务器处理。
交叉网络域处理的优点 交叉网络域处理具有以下优点: 1. 跨网络域处理管理请求可以保护数据库中数据的完整性。例如,如果从一个网络域的目录中删除了某人,则在其他网络域中也要进行相应的删除。 2. 增强了对信息的访问能力,因为名称更改可以传播到其他网络域。例如,在一个网络域中注册的个人和服务器也可以列在另一个网络域的目录文档和数据库 ACL 中。交叉网络域处理允许用户和服务器访问两个网络域中的数据库和服务器。 3. 由于很容易将数据库从一个网络域的服务器复制到另一个网络域的服务器中,因此很容易分发应用程序。管理员不必在所有服务器上分别安装和更新应用程序。
设置管理请求的交叉网络域处理 要设置管理请求的交叉网络域处理,需要执行下列操作: 在 Domino 目录中创建必要的交叉验证字文档。将请求转至另一网络域需要两个网络域之间的交叉验证字。 在 Domino 目录中创建连接文档允许一个网络域中的服务器连接到另一个网络域中的服务器。每个网络域都必须具有一个“连接”文档。 在管理请求数据库中为每个将导入或导出管理请求的网络域创建一个或多个“交叉网络域配置”文档。 设置外出网络域的管理服务器,以便允许处理外出请求。
编辑 Domino 目录的“目录简要表”文档,使其包含可以创建“交叉网络域配置”文档的所有人员的姓名。在“目录简要表”文档中,将管理员的姓名添加到“允许在管理请求数据库中创建‘交叉网络域配置’文档的管理员列表”域中。如果“交叉网络域配置”文档由名字不在此域中或非 Domino 目录管理者的人员所创建,将会忽略此配置。 “管理请求”数据库包含“交叉网络域配置”文档,这些文档用于指定网络域交换和处理管理请求的方式。配置“交叉网络域配置”文档时,需要指定可信实体(可以是个人、服务器或验证者)。从此网络域收到的所有请求必须由一个可信实体进行签名。除“重命名”请求之外其他所有请求都要由验证者进行签名,以便通过验证字和目标网络域的 Domino 目录中的交叉验证字来确定其有效性。要将“重命名”请求转至其他网络域,在两个网络域之间必须有适当的交叉验证字。此外,目标网络域的 Domino 目录必须具有名称更改请求中所显示的组织结构的所有“验证者”文档,并具有验证者的公用密钥,或者能够从通过目录服务指定的可信目录中访问那些“验证者”文档。 注意 检查跨网络域请求处理中涉及的服务器的“连接”文档。“连接”文档上对跨网络域管理请求的处理具有特定影响的的域在“基本”附签上:源服务器、源网络域、目标服务器和目标网络域等域。 “连接”文档上的其他域应设置为允许源服务器与目标服务器之间进行正常的复制和通信
|