システム管理ツール

ドメイン間のシステム管理要求を処理する
あるドメインのサーバーから別のドメインのサーバーに、システム管理要求をメールで送信できるようにするには、ドメイン間設定文書を設定します。各ドメインで IBM(R) Lotus Domino(R) ディレクトリのシステム管理サーバーを指定したら、ドメイン間設定文書を設定します。Domino ディレクトリのシステム管理プロセスは、各ドメインのサーバーで設定しなければなりません。ドメイン間処理は、Domino ディレクトリのシステム管理サーバーが Lotus Domino R5 以上のサーバーのときだけ機能します。

次のタスクをドメイン間で処理できます。


メモ ドメイン間の処理の間、ほかのドメインからインポートした要求、およびインポートされた要求によって作成される以降の要求は、Lotus Domino R5 以降のサーバーによってのみ処理されます。

システム管理要求のドメイン間処理を設定するシステム管理要求のドメイン間処理を設定するには、次の操作を実行します。


Domino ディレクトリのディレクトリプロフィール文書を編集して、ドメイン間設定文書の作成権限を持つユーザーの名前を追加します。このディレクトリプロフィール文書で、[システム管理要求データベースに、ドメイン間設定文書の作成が可能な管理者のリスト:] フィールドに管理者名を追加します。このフィールドに名前が載っていない管理者、または Domino ディレクトリの管理者以外の管理者がドメイン間設定文書を作成しても、その設定は無視されます。

システム管理要求データベースには、ドメイン間でのシステム管理要求の交換方法と処理方法を指定するドメイン間設定文書があります。ドメイン間設定文書を設定するときは、信頼されたエンティティ (ユーザー、サーバー、または認証者) を指定します。ほかのドメインから届いた要求は信頼されたエンティティのどれかが署名しなければなりません。名前変更要求は例外です。この要求は認証者によって署名されているので、その有効性は、認証と受信側ドメインの Domino ディレクトリにある相互認証によって確認されます。名前変更要求を別のドメインに渡すときは、送信側、受信側のドメイン間で適切な相互認証を行う必要があります。さらに、受信側ドメインの Domino ディレクトリは、名前変更要求に表示されている組織階層のすべての認証者文書を認証者のパブリックキーとともに持っているか、ディレクトリアシスタントによって指定された信頼できるディレクトリから、それらの認証者文書にアクセスできなければなりません。

メモ ドメイン間の要求処理に必要なサーバーの接続文書を調べてください。接続文書のフィールドで、ドメイン間のシステム管理要求の処理に特別な影響を与えるものは、次のように [基本] タブ上にあります。送信側サーバー、送信側ドメイン、受信側サーバー、および受信側ドメインの各フィールドです。

接続文書のその他のフィールドも、送信側と受信側のサーバー間で複製と通信ができるように設定する必要があります。

ドメイン間処理の利点ドメイン間処理には次の利点があります。
1 システム管理要求をドメイン間で処理すると、データベースのデータの整合性を確保できます。たとえば、あるドメインでユーザーを削除するとほかのドメインでも対応する削除処理が行われます。

2 名前変更がほかのドメインに配信されるので、情報にアクセスしやすくなります。たとえば、あるドメインで登録したユーザーやサーバーがほかのドメインの Domino ディレクトリやデータベースの ACL にリストされます。つまり、ドメイン間処理により、ユーザーやサーバーは両方のドメインのデータベースにアクセスできるようになります。

3 データベースをあるドメインのサーバーから別のドメインのサーバーに簡単に複製できるので、アプリケーションを簡単に配信できます。Lotus Domino システムアドミニストレーターがアプリケーションのインストールや更新をサーバーごとに行う必要はありません。

関連項目