[文档控制信息/Document Control Information]文档修订记录版本修订内容&条款修订人员修订日期1.0 文档全文初稿邓红云2006-12-281.x 文档修订、图文更新樊若言、蔡俊2007-01-271.x 图文更新陈锴寰2007-06-012.0 内容全面升级、更新禹骁金2008-06-18文档审阅记录审阅日期审阅人员备注文档分发记录分发日期核准人员备注LKS-EKP系统管理员手册服务器环境部署目录序言 (1)第1章LKS-EKP环境要求说明 (2)1.1硬件环境 (2)1.2软件环境 (2)1.3安装工具包 (2)第2章DOMINO服务器部署规划 (3)2.1组织架构(层次命名结构) (3)2.2D OMINO网络架构 (4)2.2.1 Domino网络域(Domino Domain) (4)2.2.2 Domino命名网络(DNN, Domino Named Network) (5)2.3规划实例参考 (6)第3章LOTUS DOMINO基础环境部署 (7)3.1安装L OTUS D OMINO S ERVER 7.0.X英文版 (7)3.2安装L OTUS D OMINO S ERVER 7.0.X中文语言包 (10)3.3安装L OTUS D OMINO S ERVER 7.0.X H OT F IX P ACKAGE (13)3.4安装L OTUS N OTES /D OMINO A DMINISTRATOR客户端 (14)3.5L OTUS D OMINO基础环境配置 (17)3.5.1 配置第一台Lotus Domino服务器 (17)3.5.2 配置第一个Lotus Notes / Domino Administrator客户端 (24)3.5.3 Lotus Domino服务器基础环境常用配置建议 (27)3.5.4 注册附加Domino服务器 (35)3.5.5 部署附加Domino服务器 (38)第4章LKS-EKP应用环境基础配置 (44)4.1LKS-EKP应用环境基础配置 (44)4.1.1 LKS-EKP环境下应用安全基础设置 (44)4.1.2 LKS-EKP环境下HTTP服务基础配置 (45)4.1.3 启用Domino网络域编目服务 (48)4.2LKS-EKP邮件环境基础配置 (49)4.2.1 LKS-EKP环境下邮件地址格式规范设置 (49)4.2.2 邮件服务器SMTP匿名中转&垃圾邮件控制 (52)4.3其他可能的D OMINO服务器环境配置 (55)4.3.1 为LKS-EKP应用环境注册其他用户 (55)4.3.2 为多Domino服务器环境建立可能的连接文档 (55)第5章常见问题解答参考 (57)序言本手册针对LKS-EKP产品应用环境Domino服务器基础平台的规划、安装、以及常规配置等方面进行技术细节描述与说明。

本手册读者为LKS-EKP应用环境的工程实施人员、以及LKS-EKP用户环境的系统管理人员。

本手册默认潜在读者已具备IBM/Lotus Domino服务器环境管理维护基础和相应技术水平，并可理解本手册中的相关Lotus Domino基础技术术语。

对于本文可能提及的Lotus Domino相关技术术语或其他技术描述细节，可参阅Lotus Domino管理人员帮助手册或开发人员帮助手册等参考资料。

第1章LKS-EKP环境要求说明1.1 硬件环境对于在线用户超过300、并发用户超过50以上的应用环境，要求Inter Xeon(双核~四核)双CPU 2.0Ghz以上，可以运行Microsoft Windows 2000/2003以上操作系统的服务器硬件；内存至少2~4GB，建议4GB以上；硬盘至少100GB以上，并强烈建议采取RAID1或RAID5阵列配置；由于服务器存在大量的数据库文件，需要预先规划并保证保留足够的服务器本地磁盘存储空间。

1.2 软件环境准备好Domino/Notes安装软件，同时准备好Domino的补丁，安装之前必须保证网络环境是通的，包括物理网络和软件网络，同时确保操作系统也已打上最新补丁。

按照规划好的Lotus Domino服务器名称，在需要安装Lotus Notes客户端、特别是Lotus Domino Administrator管理员客户端的机器需要明确配置服务器相关名称解析和IP地址的对应关系，这样可以保证Lotus Notes客户端在安装、使用过程中不会出现“找不到服务器”等网络域名解析错误现象；一般情况下我们可通过在客户端机器的Windows系统的hosts文件中进行配置、或利用有效的DNS解析系统来实现。

例如规划好的Domino服务器名称为：EKPserver/Landray，则可在客户端本地的hosts文件增加一条对应的域名解析信息。

备注：上述域名解析建议同样适用于需要安装管理员客户端的Domino服务器本身。

1.3 安装工具包1. Lotus Domino Server 7.0.x for Windows 英文版2. Lotus Domino Server 7.0.x 中文语言包3. Lotus Domino Server 7.0.x HotFix Package (可选)4. Lotus Notes7.0.x for Windows 中文版5. Domino Designer 7.0.x for Windows 中文版6. Domino Administrator7.0.x for Windows 中文版第2章Domino服务器部署规划2.1 组织架构(层次命名结构)安装部署和设置第一台Domino服务器之前，需要为用户和服务器设计层次结构命名系统。

Domino组织采用分层命名方案，此方案定义了每个Domino服务器和Notes用户的名称。

组织非常重要，因为它是建立Domino安全性的基础，应高度重视对它的规划。

Domino命名方案最初以著名的目录标准X.500为准，即DAP(Directory Access Protocol，目录访问协议)为模型，但现在它也遵守LDAP(Lightweight Directory Access Protocol，轻型目录访问协议)，LDAP是X.500简化的子集，正逐步成为Internet标准。

在DAP或者LDAP命名方案中，所有服务器和用户的名称都是分级的。

它们有两个或者3个部分组成，可以用来识别服务器或者用户，并且告诉其他人服务器或者用户位于组织结构的哪一级。

这种格式的名称被称为“完全辨别”的名称，因为即使有相同姓名的人也能够用这种格式的名称加以区分。

例如：PTHub/World 或CN=PTHub/O=WorldPTMail01/SVR/World 或CN=PTMail01/OU=SVR/O=WorldAdmin PTmail01/PT/World 或CN=Admin PTMail01/OU=PT/O=World层次名称由一个组织和多个组织单元OU(或无组织单元)组成。

可以控制不同组织和组织单元中的用户和服务器是否允许互相认证、能否进行相互间的访问授权等。

通常情况下，Domino命名结构为：CN/OU4/OU3/OU2/OU1/O/C，其中：图2-1 Domino层次命名架构模型CN(<=128个字符)，普通名称。

为用户的真实姓名或是服务器的主机名，必须包含；在平层命名结构中，普通名称就是全名。

OU(<=32个字符/OU)，组织单元。

用于标识用户或者服务器处在组织层次的哪一级。

Domino中允许有最多4层组织单元。

为确保组织架构的未来兼用性和扩展能力，建议组织单元架构最多使用至OU3级别。

O(3个字符<=<=64个字符)，组织。

用于标识所属的企业，必须包含。

C(2个字符的国际通用编码)，国家。

用于标识实体所在的国家。

可选，但不推荐使用。

一般情况下，小公司的组织可能只有一级组织单元，例如：图2-2 小型Domino应用环境组织架构模型而大公司的Domino应用环境则可能有多级组织单元，例如：图2-3 大型Domino应用环境组织架构模型在设计和规划组织层次时，应尽量遵循以下原则：✓尽量减少组织的层次。

非常小的组织可能根本就不需要组织单元。

大型的组织应尽可能的少用组织单元，为了后期的发展和解决组织单元内的命名冲突，应避免使用第4级的组织单元。

✓服务器应当使用单独的组织单元。

这是为更好的控制它们的创建、管理和交叉验证。

✓地理位置分散的公司一般使用1级组织单元来识别各个办公室坐在的城市。

地理位置集中的公司一般使用1级组织单元来表示它的各个部门。

2.2 Domino网络架构2.2.1 Domino网络域(Domino Domain)Domino网络域是共享一个公共“Domino目录”的Domino服务器和用户的集合。

其主要功能是邮件路由。

基于服务器的邮件文件决定了用户的网络域。

Domino网络域中的每个服务器在Domino目录中用一个“服务器”文档来表示，该文档定义了服务器并且用作服务器的配置文档。

用户也属于Domino网络域，每个用户与他的宿主服务器同属一个Domino网络域，并且在“Domino目录”中有一个描述他的个人文档。

Domino网络域限定了许多功能的边界。

其中比较主要的是邮件路由。

发给Notes用户的邮件地址必须采用“用户名@网络域”的形式，如果在邮件地址上只添加“用户名”，那么Notes就认为收件人与你位于同一Domino网络域，并向你提示这一信息，而且自动将名称扩展为“用户名@网络域”。

Domino网络域是独立于Internet域、Windows NT域、LAN管理器、LAN服务器、PathWorks域以及Novell NetWare目录树的。

它们严格上都是Domino的工具，目的是为了把Domino服务器的管理连成一体。

Domino网络域通常应该反映他们所代表的实体的名称，比如企业名称。

如果你已经注册有Internet域名，那么也可以将它用作自己的Domino网络域名。

实际上，如果第一台服务器的安装程序能够在服务器的IP堆栈中找到Internet域名的话，那么在默认情况下，安装程序会使用这个域名。

例如，如果Internet域名是“”，那么Notes会使用“World”作为默认的Domino网络域名。

2.2.2 Domino命名网络(DNN, Domino Named Network)Domino命名网络：以前叫Notes Named Network，也叫3N网络，类似于我们一般理解意义上的TCP/IP网段，此网络概念允许系统管理员将Domino服务器与潜在的网络拓扑结构联系起来。