Lotus Domino — «Домен» и «Организация» Notes
Хочу рассказать о таких понятиях как, так называемые Домены и Организации Notes. Это два принципиально разные деления серверов и пользователей, которые очень часто путают, хотя они ни как не связаны между собой. И если изначально не уловить смысл этих понятий, дальнейшая работа с сетями Notes выльется в бессонные ночи и седые волосы системных администраторов. Попробуем понять смысл этих понятий:
1) Домен Notes (Не стоит путать с доменом Internet) — Это n'ое количество серверов, которое может определяться от двух до десятков, на которых расположена реплика одной и той же основной конфигурационной базы данных. В этой базе, а именно Notes.nsf, которая называется Domino Directory хранятся имена и адреса пользователей, а так же (что самое главное в ней) в ней находятся параметры настройки всех серверов доменов, соединения между ними, настройки репликаций, а так же общие для всего домена конфигурационные документы и еще много всяких других полезных вещей. За счет регулярной репликации между серверами эти реплики поддерживаются в синхронном и актуальном состоянии. Благодаря этому в каждый момент времени, каждый сервер домена Notes имеет информацию о топологии домена, о настройках других серверов, о составе пользователей, и многое, многое другое. Кстати сказать, не только Domino Directory является общей для всех серверов базой. Такие базы, как Admin4.nsf (база административных запросов), Events4.nsf (Настройки мониторинга), CertLog.nsf (Журнал сертификации), Catalog.nsf (Каталог баз домена), и некоторые другие, являются общими для серверов домена.
Таким образом, в Notes/Domino понятие домена связанно с общими для серверов, входящих в домен, конфигурационными базами данных, в первую очередь Domino Directory. Оно относится скорее к топологии и к правилам маршрутизации почты, чем к правам доступа и безопасности. Это понятие не является иерархическим, так как домены не делятся на «родителей» и «потомков», «старшие» и «младшие» домены.
2) Организация Notes — это множество серверов и пользователей, чьи id файлы имеют сертификаты, выданные одним одним и тем же корневым (родительским) сертификатором и его потомками. Все пользователи и сервера одной организации доверяют одному и тому же сертификатору. Следовательно, они доверяют друг другу.
Все это является понятием по научному иерархическим, так как с помощью родительского сертификатора может быть зарегистрирован дочерний сертификатор, а с дочернего еще более низкого уровня, и так далее. Всего в Организации Notes может быть до 5 уровней сертификаторов, включая корневой. Сертификатор любого уровня может выдать сертификат для ID-файла пользователя и(или) сервера. При этом все они будут иметь принадлежность одной Организации, поскольку родительский сертификатор у них общий. Имена пользователей и серверов будут отражать всю цепочку сертификаторов, которыми они были заверены.
Таким образом, понятие Организация имеет отношение к правилам построения имен, сертификатам и сертификаторам, а так же к ID-файлам. Организация Notes не имеет отношения к топологии и маршрутизации почты.
3) Итог всему вышесказанному — Совершенно не обязательно, чтобы организация и домен Notes совпадали по составу. Как в одной организации может быть несколько доменов, так и в одном домене может находиться несколько организаций.
И если Domino Directory общая для нескольких серверов, а сертификаты их в ID-файлах выданы разными сертификаторами, это значит, что несколько организаций объединены в одном домене.
Если корневой сертификатор общий, а адресные книги(Domino Directory) разные — это значит что в одной организации объединены несколько доменов.
P.S. Очень важно не путать эти два понятия, и попытаться вникнуть, т.к. это очень важный момент в проектирование и построение Notes сетей. Всем спасибо за внимание!
1) Домен Notes (Не стоит путать с доменом Internet) — Это n'ое количество серверов, которое может определяться от двух до десятков, на которых расположена реплика одной и той же основной конфигурационной базы данных. В этой базе, а именно Notes.nsf, которая называется Domino Directory хранятся имена и адреса пользователей, а так же (что самое главное в ней) в ней находятся параметры настройки всех серверов доменов, соединения между ними, настройки репликаций, а так же общие для всего домена конфигурационные документы и еще много всяких других полезных вещей. За счет регулярной репликации между серверами эти реплики поддерживаются в синхронном и актуальном состоянии. Благодаря этому в каждый момент времени, каждый сервер домена Notes имеет информацию о топологии домена, о настройках других серверов, о составе пользователей, и многое, многое другое. Кстати сказать, не только Domino Directory является общей для всех серверов базой. Такие базы, как Admin4.nsf (база административных запросов), Events4.nsf (Настройки мониторинга), CertLog.nsf (Журнал сертификации), Catalog.nsf (Каталог баз домена), и некоторые другие, являются общими для серверов домена.
Таким образом, в Notes/Domino понятие домена связанно с общими для серверов, входящих в домен, конфигурационными базами данных, в первую очередь Domino Directory. Оно относится скорее к топологии и к правилам маршрутизации почты, чем к правам доступа и безопасности. Это понятие не является иерархическим, так как домены не делятся на «родителей» и «потомков», «старшие» и «младшие» домены.
2) Организация Notes — это множество серверов и пользователей, чьи id файлы имеют сертификаты, выданные одним одним и тем же корневым (родительским) сертификатором и его потомками. Все пользователи и сервера одной организации доверяют одному и тому же сертификатору. Следовательно, они доверяют друг другу.
Все это является понятием по научному иерархическим, так как с помощью родительского сертификатора может быть зарегистрирован дочерний сертификатор, а с дочернего еще более низкого уровня, и так далее. Всего в Организации Notes может быть до 5 уровней сертификаторов, включая корневой. Сертификатор любого уровня может выдать сертификат для ID-файла пользователя и(или) сервера. При этом все они будут иметь принадлежность одной Организации, поскольку родительский сертификатор у них общий. Имена пользователей и серверов будут отражать всю цепочку сертификаторов, которыми они были заверены.
Таким образом, понятие Организация имеет отношение к правилам построения имен, сертификатам и сертификаторам, а так же к ID-файлам. Организация Notes не имеет отношения к топологии и маршрутизации почты.
3) Итог всему вышесказанному — Совершенно не обязательно, чтобы организация и домен Notes совпадали по составу. Как в одной организации может быть несколько доменов, так и в одном домене может находиться несколько организаций.
И если Domino Directory общая для нескольких серверов, а сертификаты их в ID-файлах выданы разными сертификаторами, это значит, что несколько организаций объединены в одном домене.
Если корневой сертификатор общий, а адресные книги(Domino Directory) разные — это значит что в одной организации объединены несколько доменов.
P.S. Очень важно не путать эти два понятия, и попытаться вникнуть, т.к. это очень важный момент в проектирование и построение Notes сетей. Всем спасибо за внимание!
0 комментариев