Module P : Préambuleexcerpts.numilog.com/books/9782212127911.pdf · Module P : Préambule Nous abordons ici la seconde partie d’un parcours de formation complet. À l’issue de

user 189 at Fri Nov 19 10:53:50 +0100 2010

Module P : Préambule Nous abordons ici la seconde partie d’un parcours de formation complet. À l’issue de cette partie, l’utilisateur saura administrer au quotidien un domaine Domino multiserveur. Il saura gérer serveurs et utilisateurs et optimiser la messagerie.

Cet ouvrage a été écrit et testé avec la version 8.5 française de Domino/Notes.

Support de formation Ce guide de formation est idéal pour être utilisé comme support élève dans une formation se déroulant avec un animateur dans une salle de formation, car il permet à l’élève de suivre la progression pédagogique de l’animateur sans avoir à prendre trop de notes. L’animateur, quant à lui, appuie ses explications sur les diapositives figurant sur chaque page de l’ouvrage. Les procédures de mise en œuvre sont suffisamment détaillées pour que le formateur puisse concentrer ses explications sur l’essentiel.

Cet ouvrage peut aussi servir de manuel d’autoformation car il est rédigé à la façon d’un livre, il est tout aussi complet. Il va beaucoup plus loin qu’un simple support de cours. De plus, il inclut une quantité d’ateliers conçus pour vous faire acquérir une bonne pratique du logiciel Lotus Domino.

© Tsoft/Eyrolles – Lotus Domino 8.5 : Administration P-1

user 189 at Fri Nov 19 10:53:50 +0100 2010

Préambule

Plan du cours Gestion et optimisation

(C) TSOFT - Lotus Domino 8 - Administration

Plan du cours Gestion et optimisation

M1 Optimiser la messagerie

M2 Annuaires

M3 Gérer les utilisateurs

M4 Organisme de certification

M5 Gérer les bases d’applications

M6 La réplication

M7 Les agents

M8 Surveiller le domaine Domino

Ce cours approfondit et complète les connaissances acquises dans le premier support intitulé Lotus Domino 8 Administration : Mise en œuvre.

L’annexe comprend la procédure complète issue d’un cas réel de déploiement d’un domaine Domino en DMZ.

Les objectifs de connaissance et de savoir-faire de chaque module sont rappelés ici.

Module 1 : Optimiser la messagerie Ce module passe en revue les améliorations de services apportées à un serveur de messagerie et à la gestion d’un domaine avec plusieurs serveurs de messagerie. Le Contrôle de Domaine Domino est introduit brièvement ici dans une application pratique et simple pour les serveurs de messagerie. Cette fonction est développée à fond dans le troisième tome.

Savoir-faire – Répartir les utilisateurs sur les serveurs de messagerie – Déléguer l’administration des groupes de messagerie – Mettre en place le partage d’agendas, une base de ressources – Mettre en place le compactage et l’archivage de courrier – Filtrer et auditer les messages Internet – Installer plusieurs langues sur le serveur – Surveiller la messagerie avec Contrôle de domaine Domino


user 189 at Fri Nov 19 10:53:50 +0100 2010

Préambule

Module 2 : Annuaires Ce module aborde une problématique d’actualité : les annuaires. Le savoir-faire acquis permet d’apporter des solutions simples à des situations récurrentes dans les entreprises. Les connaissances donnent un aperçu des sujets à approfondir – LDAP et les annuaires centralisés – dans des formations spécialisées.

L’accès LDAP depuis une passerelle SMTP est décrit brièvement dans ce module et plus à fond en annexe.

Connaissances – Annuaire LDAP – Architecture d’annuaire centralisé – Extension de la granularité d’accès à l’annuaire

Savoir-faire – Créer des annuaires additionnels – Répliquer les annuaires sur les portables

Module 3 : Gérer les utilisateurs Ce module décrit des tâches administratives pratiques ayant trait aux utilisateurs Notes et Domino Web Access, ainsi qu’aux groupes. Le processus des requêtes administratives est présenté et illustré avec les tâches de gestion des personnes. La nouvelle politique personnalisée des mots de passe est développée.

Connaissance – SSO : Single Sign-On

Savoir-faire – Définir une politique de mots de passe – Restituer un mot de passe perdu – Renommer un utilisateur – Recertifier un utilisateur – Supprimer un compte utilisateur

Module 4 : Organisme de certification Ce module traite de la mise en œuvre du processus d’OC – Organisme de Certification – sur le serveur Domino. Cette technique est bien adaptée aux grands domaines où des équipes d’administrateurs sont dédiées à l’enregistrement des utilisateurs et à la gestion des certificats. Un domaine plus modeste peut y trouver également un avantage du fait que l’accès physique au fichier du certificateur n’est plus nécessaire.

Connaissances – Création d’un organisme de certification Internet

Savoir-faire – Migrer un certificateur Domino dans le processus d’OC – Enregistrer des utilisateurs Notes avec le processus d’OC – Valider des demandes de certificats Notes avec le processus d’OC


user 189 at Fri Nov 19 10:53:50 +0100 2010

Préambule

Module 5 : Gérer les bases d’applications Ce module se concentre sur la mise en exploitation de bases d’applications. La méthode proposée est suffisamment détaillée pour pouvoir être facilement mise en pratique. La mise en œuvre de l’index de domaine est abordée comme maquette.

Connaissances – Sauvegarde et restauration – Index de recherche de domaine – Intégration DB2 et Domino

Savoir-faire – Réceptionner un modèle – Créer la base en production – Maintenir la base – Créer un journal de transactions

Module 6 : La réplication La réplication des bases d’administration a été mise en place dans les modules précédents, Tome 1- module Serveurs additionnels et Tome 1 - module Annuaires. Ce module approfondit la mise en œuvre de la réplication en l’illustrant par des bases d’applications. L’architecture pivot/satellite est présentée simplement et peut être mise en œuvre aisément avec une dizaine de serveurs ou moins.

La surveillance de la réplication est complétée par l’étude du Contrôle de domaine Domino, module Surveillance du domaine Domino.

Connaissances – Principe de la réplication – Architecture pivot/satellite

Savoir-faire – Répliquer une base entre serveurs – Répliquer une base sur des portables – Surveiller la réplication

Module 7 : Les agents Ce module décrit les agents du point de vue de l’administration. Les connaissances apportées doivent permettre à l’administrateur de comprendre les instructions de mise en production d’une base et de définir en connaissance de cause les paramètres d’exécution du gestionnaire d’agents et les restrictions de programmabilité.

Connaissances – Fonctionnement des agents

Savoir-faire – Définir les restrictions de programmabilité – Définir un serveur d’exécution – Paramétrer le gestionnaire d’agents


user 189 at Fri Nov 19 10:53:50 +0100 2010

Préambule

Module 8 : Surveiller le domaine Domino Ce module traite de la surveillance du serveur Domino et des clients Notes. Le traitement immédiat d’un « crash » serveur ou client est suivi de la mise en place de mesures proactives : contrôle du domaine Domino illustré par le suivi du serveur, de la messagerie et de la réplication. L’analyse graphique des tendances des principaux indicateurs termine ce module. L’atelier a été préparé dans les modules qui précédent,

module Gérer les bases d’applications et module Réplication.

Connaissances – Récupération après incident – Analyse des tendances

Savoir-faire – Activer la journalisation d’activité – Utilise le contrôle de domaine Domino – Activer les statistiques en temps réel


user 189 at Fri Nov 19 10:53:50 +0100 2010

Préambule

Ateliers

Des ateliers sont proposés à la fin de chacun des modules. La première page d’un module annonce les objectifs, le plan et la place des ateliers dans le déroulement des modules.

Les fichiers nécessaires sont dans l’auto-extractible ExosDomino8.zip téléchargé depuis www.tsoft.fr.

Les ateliers sont découpés en exercices avec :

1. L’objectif général de l’exercice et le temps approximatif alloué.

Exercice 2 : Mettre une base en production 25 mn

2. Les étapes à suivre pour atteindre l’objectif

Etapes Instructions

3. Un renvoi aux procédures à appliquer

Procédures

Reportez-vous aux pages 3-20 à 3-25.


user 189 at Fri Nov 19 10:53:50 +0100 2010

Module 1 : Optimiser la messagerie

• Agenda • Consigner les messages• Contrôle de domaine • DDM • MAIL.BOX • Règles • Réseau nommé Domino • Ressources • Router • SMTP

Objectifs

Savoir-faire – Répartir les utilisateurs sur les serveurs de messagerie – Déléguer l’administration des groupes de messagerie – Mettre en place le partage d’agendas, une base de ressources – Mettre en place le compactage et l’archivage de courrier – Filtrer et auditer les messages Internet – Installer plusieurs langues sur le serveur – Surveiller la messagerie avec Contrôle de domaine Domino

Progression Planification Messagerie dans un réseau nommé Domino Connecter des réseaux nommés Domino

Atelier 1 Connexion SMTP vers Internet Contrôle de l’origine des messages

Atelier 2 Domaine Domino spécialisé en DMZ Antivirus et antispam Déplacer une base Courrier

Atelier 3 Redirection de base de document Gestion des agendas Congés Répliquer les disponibilités sur portables

Atelier 4

Créer une base des ressources Atelier 5

Déléguer l’administration des groupes Politique d’archivage du courrier @ Archivage du courrier sur station

Atelier 6 Consignation des messages Règles

Atelier 7 Libérer la base de routage mail.box Surveiller la messagerie ⌦ Outils de surveillance Administrator Contrôle de Domaine Domino ⌦Analyse de messagerie avec DDM

Atelier 8 Support multilingue sur un serveur

© Tsoft/Eyrolles – Lotus Domino 8.5 : Administration 1-1

user 189 at Fri Nov 19 10:53:50 +0100 2010


Planification

Optimiser la messagerie - 5 (C) TSOFT - Lotus Domino 8 Administration – Gestion et Optimisation

Planification

Installer plusieurs serveurs de messagerie

Configurer le routage du courrier par réseau nommé Domino

Configurer le routage vers Internet, domaine DMZ, antivirus

Répartir les utilisateurs sur des serveurs

Optimiser les fonctions de messagerie

Agenda, congés, bases de ressources, utilisateurs itinérants

Filtrer les messages en provenance d’Internet

Consigner les messages échangés avec Internet

Surveiller du fonctionnement de la messagerie (DDM)

Support de plusieurs langues

Après installation du premier serveur du domaine pour la messagerie, plusieurs voies d’évolution s’offrent pour optimiser la messagerie :

– Installer la messagerie sur plusieurs serveurs pour offrir une meilleure disponibilité aux utilisateurs – lise en grappe – ou pour des raisons de performances.

– Optimiser la messagerie sur chaque serveur considéré individuellement.

Installer plusieurs serveurs de messagerie L’installation de la messagerie sur plusieurs serveurs d’intranet répond habituellement au souci de donner un meilleur service à des groupes d’utilisateurs ou des sites, les échanges de courrier interne se faisant sur le serveur sans passer par le réseau. Les utilisateurs sont répartis sur les serveurs de messagerie ce qui amène à changer le serveur de messagerie d’un utilisateur lorsqu’il change de site ou de groupe.

Par ailleurs, un intranet avec plusieurs serveurs de messagerie détermine des choix :

– Périodicité de l’acheminement du courrier entre serveurs : la répartition des serveurs en réseaux nommés Domino répond à ce souci.

– Configuration du routage de courrier Internet : un ou plusieurs serveurs Domino sont chargés de cette tâche par connexion avec un serveur relais SMTP via un domaine Domino en DMZ. Ceci induit des flux entre serveurs Domino d’intranet.

Optimiser les fonctions de messagerie Chaque serveur de messagerie est optimisé pour tirer parti des fonctions évoluées. Cette mise en place se fait graduellement. Elle concerne l’utilisation quotidienne de l’agenda pour l’organisation de réunions et son utilisation en mode déconnecté sur les portables. La connexion généralisée avec Internet nécessite une protection spécifique (spam) et aussi la mise en place d’une traçabilité des échanges avec les tiers en réponse à des contraintes légales ou des démarches de qualité. La surveillance du fonctionnement du serveur – strictement limitée à la messagerie dans un premier temps – est également à planifier très tôt pour un meilleur service.


user 189 at Fri Nov 19 10:53:50 +0100 2010


Messagerie dans un réseau nommé Domino

Optimiser la messagerie - 6 (C) TSOFT - Lotus Domino 8 - Les bases de l ’administration

Messagerie dans un réseau nommé Domino

Messager

Routeur Routeur

TCPIP Network

Cassiopee Sirius

La distribution du courrier est immédiate sur un serveur unique. Un ensemble de serveurs de messagerie appartenant au même domaine Domino – ils partagent le même annuaire Domino – sont répartis sur des réseaux nommés Domino. Dans un réseau nommé Domino, le routage du courrier est immédiat. Deux serveurs de messagerie en grappe sont obligatoirement dans le même réseau nommé Domino.

Le paragraphe aborde successivement :

– La définition et la création de réseaux nommés Domino. – La distribution des messages sur un serveur. – La distribution des messages dans un réseau nommé Domino.

Réseau nommé Domino (RND/DNN)

Afficher les réseaux nommés Domino

Cliquer sur cette icône pour voir la liste des serveurs du domaine.

Réseau nommé TCPIP Network

Serveurs de ce réseau nommé


user 189 at Fri Nov 19 10:53:50 +0100 2010


Définition du réseau nommé Domino Dans un domaine Domino avec plusieurs serveurs de messagerie, la topologie du réseau détermine les méthodes d’acheminement des messages : quels types de liaisons existent entre les serveurs ? Quelle est la bande passante disponible ? Des serveurs situés dans un même immeuble ont plus de facilités pour communiquer que des serveurs reliés par WAN. Le découpage du réseau en « Réseau nommé Domino » répond à ces besoins.

Plusieurs serveurs appartiennent au même RND (Réseau Nommé Domino) lorsque :

– Ils sont reliés de façon permanente entre eux : un câble Ethernet ou Token-Ring dans un LAN, ou deux LAN reliés par un pont.

– Ils partagent le même protocole de communication, par exemple TCP/IP, et appartiennent au même sous-réseau TCP/IP.

– Ils partagent le même nom de réseau nommé, par exemple TCPIP Network.

Modification du nom de réseau nommé Domino La configuration Domino sur serveur Windows 2000/2003 affecte un nom de réseau nommé Domino par défaut TCPIP Network pour le protocole TCP/IP. De ce fait, tous les serveurs utilisant le protocole TCP/IP se trouvent de facto dans le même réseau nommé Domino. Ceci est correct sur LAN mais peut se révéler inadapté si les serveurs sont dispersés sur un WAN avec des liaisons lentes (ou saturées), ou impraticable si les deux serveurs ne peuvent pas se joindre directement.

Il est de la responsabilité de l’administrateur de modifier le nom de réseau nommé auquel appartient un serveur, notamment si deux serveurs ne peuvent pas communiquer directement parce qu’ils sont dans deux sous-réseaux TCP/IP séparés.

• Cliquer sur l’onglet (Configuration)

• Cliquer sur Serveur/Tous les documents Serveur, puis sélectionner le serveur

• Cliquer sur l’onglet (Ports), puis sur (Ports de réseau Notes)

• <Réseau Notes> : modifier le nom du réseau nommé s’il y a lieu. Le nom n’est pas sensible à la casse – majuscules et minuscules – mais il vaut mieux la respecter par souci de clarté

Circuit des messages sur un serveur – Le Messager – programme Notes tournant sur le poste client de l’expéditeur –

vérifie que le destinataire existe bien dans l’annuaire Domino du domaine puis dépose le message envoyé dans la Boîte de routage du serveur (mail.box).

– Le Routeur – tâche s’exécutant sur le serveur Domino – lit le contenu de la Boîte de routage du serveur, puis consulte l’annuaire Domino du domaine pour connaître le serveur de messagerie du destinataire et le nom de la base Courrier (document Personne). Il accède à la base Courrier du destinataire et y dépose le message.

– Le poste du destinataire est réglé pour consulter périodiquement la base Courrier sur le serveur – par défaut toutes les quinze minutes – et génère un signal sonore ou visuel s’il y a de nouveaux messages.


user 189 at Fri Nov 19 10:53:50 +0100 2010


Circuit des messages dans un réseau nommé Domino – Le Messager – programme Notes tournant sur le poste client de l’expéditeur –

vérifie que le destinataire existe bien dans l’annuaire Domino du domaine puis dépose le message envoyé dans la Boîte aux lettres du serveur (mail.box).

– Le Routeur – tâche s’exécutant sur le serveur Domino – lit le contenu de la Boîte de routage du serveur, puis consulte l’annuaire Domino du domaine pour connaître le serveur de messagerie du destinataire (document Personne). Il constate que la base Courrier du destinataire est sur un serveur de messagerie situé dans le même réseau nommé. Il ouvre une session sur le serveur de messagerie du destinataire et dépose le courrier dans la Boîte de routage du serveur de destination (mail.box).

– Le Routeur – qui s’exécute sur le serveur de messagerie du destinataire – lit le contenu de la Boîte de routage du serveur puis consulte l’annuaire Domino du domaine pour connaître le serveur de messagerie du destinataire (document Personne). Il lit le nom de la base Courrier du destinataire et y dépose le message.

– Le poste de chaque destinataire est réglé pour consulter périodiquement la base Courrier sur le serveur – par défaut toutes les quinze minutes – et crée un signal sonore ou visuel s’il y a de nouveaux messages.

Avis de non-distribution Dans un domaine où il est prévu que tous les serveurs de messagerie puissent communiquer immédiatement pour livrer le courrier, un avis de non-distribution reflète une erreur de nom de réseau nommé Domino.

Le routeur indique qu’il n’a pas pu atteindre un serveur dans un autre réseau nommé faute de document de connexion lui indiquant quel chemin suivre.

Pour corriger l’anomalie :

• Commande Administration/Actualiser la liste des serveurs/Domaine actuel pour rafraîchir la liste des serveurs dans Domino Administrator


• Cliquer Réseaux

• Corriger le nom de réseau nommé dans le document du serveur hors norme

• Commande Administration/Actualiser la liste des serveurs/Domaine actuel pour rafraîchir la liste des serveurs et vérifier la correction

• Attendre que la réplication propage les modifications de l’annuaire

• Passer la commande TELL ROUTER UPDATE CONFIGURATION sur la console de chaque serveur Domino


user 189 at Fri Nov 19 10:53:50 +0100 2010


Connecter des réseaux nommés Domino

Optimiser la messagerie - 7 (C) TSOFT - Lotus Domino 8 - Les bases de l ’administration

Connecter des réseaux nommés Domino

Messager

Routeur Routeur

TCPIP Network ALL Network

Cassiopee Sirius

Le découpage en réseaux nommés Domino séparés est incontournable dès lors que les liaisons sont à faible débit ou une séparation en sous-réseaux TCP/IP. La séparation en réseaux nommés Domino est un moyen de contrôler l’utilisation de la bande passante du réseau (le « diamètre » et partant le débit du « tuyau de communication »). Des documents de connexion indiquent quand acheminer le courrier.

Couper un réseau nommé en deux • Cliquer sur l’onglet (Configuration), puis ouvrir le document du serveur voulu

• Cliquer sur l’onglet (Ports) puis sur l’onglet (Ports de réseau Notes)

• <Port> : laisser TCPIP qui est une convention Domino

• <Protocole> : laisser TCP qui est également une convention Domino

• <Réseau Notes> : taper un nom de réseau nommé, par exemple ALL Network

• Enregistrer et fermer

• Répéter l’opération pour d’autres documents serveurs s’il y a lieu

• Attendre que la réplication propage les modifications sur tous les serveurs

• Passer la commande TELL ROUTER UPDATE CONFIGURATION sur la console de chaque serveur Domino


user 189 at Fri Nov 19 10:53:50 +0100 2010


Visualiser les réseaux nommés Domino


• Commande Administration/Actualiser liste des serveurs/Domaine actuel

ALL Network

TCPIP Network

Connecter deux réseaux nommés Les documents de connexion déterminent les règles d’acheminement du courrier entre deux réseaux nommés. Il faut qu’il y ait au moins un document de connexion dans chaque sens : du réseau nommé A vers le réseau nommé B et du réseau nommé B vers le réseau nommé A.

Remarque Le document de connexion de réplication a été mis en œuvre lors de l’installation d’un serveur additionnel pour la réplication minimum. Il s’agit ici de planifier le routage du courrier. La planification du routage et celle de la réplication sont souvent séparées.

Document de connexion de routage • Cliquer sur l’onglet (Configuration)

• Cliquer sur la vue Messagerie/Connexions

Tous les documents de connexion apparaissent, y compris ceux qui ne sont pas de messagerie (de réplication par exemple). Il est conseillé de séparer les documents de connexion de routage de courrier et de réplication lorsque les serveurs concernés sont sur le même LAN.

Il est pratique de prendre modèle sur un document existant en faisant un copier/coller dans la vue, puis de modifier le résultat : – clic droit sur un document utilisé comme modèle et commande Copier – clic droit et commande Coller

• Cliquer sur l’onglet (Général)


user 189 at Fri Nov 19 10:53:50 +0100 2010


• <Serveur source> : taper le nom Domino du serveur qui initialise le routage du courrier de sa mail.box vers la mail.box du serveur de destination

• <Serveur de destination> : taper le nom Domino d’un serveur dans un autre RND

• <Domaine source> : taper le nom du domaine Domino

• <Domaine de destination> : taper le nom du domaine Domino

• <Port(s)> : ne rien taper et laisser Notes choisir le port de communication

• Cliquer sur l’onglet (Réplication/Routage)

• <Tâche de réplication> : sélectionner Désactivée

• <Tâche de routage> : sélectionner Routage du courrier

• <Envoi immédiat> : taper le nombre de messages en attente dans la mail.box à partir duquel la connexion s’établit sans attendre la prochaine connexion planifiée

• <Coût de routage> : ne pas modifier cette valeur

• <Type de routeur> : laisser Push uniquement. Le routeur dépose le courrier dans la mail.box du serveur de destination sans se préoccuper de savoir s’il y a du courrier dans l’autre sens. Les autres modes concernent les échanges de courrier Internet avec le relais SMTP d’un fournisseur d’accès atteint par modem RNIS

• Cliquer sur l’onglet (Exécution automatique)

• <Appel automatique> : sélectionner ACTIVE

• <Appel à> : taper un intervalle ou une suite d’heures d’appel ou les deux – 08:00 - 20:00 signifie entre 8h et 20h – 08:00 ; 11:00 ; 15:00 signifie à 8h, 11h et 15h – 08:00 - 12:00 ; 15 :00 signifie de 8h à 12h et à 15h

• <Intervalle de répétition> : taper – un nombre de minutes entre deux appels successifs à l’intérieur d’un intervalle – 0 (zéro) si les appels se font à des heures déterminées

• <Jours de la semaine> : sélectionner les jours

• Créer un document de connexion symétrique en intervertissant serveur source et serveur de destination


user 189 at Fri Nov 19 10:53:50 +0100 2010


Il faut au moins deux documents de connexion entre deux réseaux nommés Domino – un dans chaque sens – quel que soit le nombre de serveurs dans chacun des réseaux nommés.

L’information de coût de routage est utilisée dans de grands réseaux pour abaisser la priorité d’une route au profit d’une autre. Cette technique est à utiliser avec précaution et il vaut mieux laisser Domino calculer lui-même le chemin le plus économique : un nombre minimum de serveurs intermédiaires pour atteindre un serveur cible.

Routage entre deux réseaux nommés Domino – Le Messager – programme Notes tournant sur le poste client de l’expéditeur –

vérifie que le destinataire existe bien dans l’annuaire Domino du domaine puis dépose le message envoyé dans la Boîte de routage du serveur (mail.box). Si le destinataire n’est pas dans l’annuaire et qu’aucun domaine n’est précisé, le message est refusé.

– Le Routeur – tâche s’exécutant sur le serveur Domino – lit le contenu de la Boîte de routage du serveur, puis consulte l’annuaire Domino du domaine pour connaître le serveur de messagerie du destinataire (document Personne). Il constate que le destinataire a un serveur de messagerie situé dans un autre réseau nommé et cherche comment atteindre ce réseau nommé. S’il a une connexion directe, il attend les conditions de connexion, sinon il dépose le message dans la mail.box du serveur se trouvant dans le même réseau nommé que lui et ayant un document de connexion avec l’autre réseau nommé.

– Le Routeur, tournant sur le serveur ayant un document de connexion vers l’autre réseau nommé, ouvre une session sur le serveur de messagerie du destinataire situé dans l’autre réseau nommé lorsque les conditions de connexion sont établies – c’est l’heure, ou bien le nombre de messages en attente a atteint le seuil de déclenchement – et dépose le courrier dans la Boîte de routage de cet autre serveur (mail.box).

– Le Routeur – qui s’exécute sur le serveur de messagerie du destinataire – lit le contenu de la Boîte de routage du serveur puis consulte l’annuaire Domino du domaine pour connaître le serveur de messagerie du destinataire (document client). Il lit le nom de la base Courrier du destinataire et y dépose le message. Si le destinataire se trouve sur un autre serveur de messagerie dans le même réseau nommé, le routeur déposera le message dans la mail.box du serveur du destinataire.

Le routeur détermine – sur chaque serveur – si une route existe en construisant la topologie de routage du courrier dans le domaine depuis les documents de connexion et les serveurs de l’annuaire Domino du domaine.

– Une impossibilité est tout de suite détectée. – Dans un réseau complexe, le routeur sait trouver la route la plus économique. – Le nombre maximum de « nœuds » par lequel passe un message est de 25 par

défaut.


user 189 at Fri Nov 19 10:53:50 +0100 2010


Connexion SMTP vers Internet

Optimiser la messagerie - 8 (C) TSOFT - Lotus Domino 8 Administration – Gestion et Optimisation

Les serveurs d’intranet envoient le courrier Internet au serveur Domino qui exécute la tâche SMTP vers Internet

Domaine SMTP étranger et connexion SMTP identifient ce serveur Domino

Connexion SMTP vers Internet

SMTP Server : écoute

DNS SMTP en entrée

Connexion SMTP Domaine SMTP étranger

Connexion via firewall Connexion vers serveur relais

Messages entrants Relais SMTP

ISP

Dans un domaine Domino il y a au moins un – sinon plusieurs – serveurs Domino connectés vers Internet via un serveur relais SMTP. Les autres serveurs Domino – qui n’utilisent pas SMTP – doivent savoir quel est le serveur qui est connecté vers Internet. Un document Domaine SMTP étranger associé à un document de connexion de type SMTP contient cette information.

Ce document n’est cependant pas nécessaire si un hôte relais pour le routage SMTP à été déclaré dans le document de configuration du serveur.


user 189 at Fri Nov 19 10:53:50 +0100 2010


Le serveur en connexion avec Internet est configuré avec la tâche SMTP en écoute – dans le document du serveur – et l’utilisation de SMTP pour l’envoi de messages aux domaines autres que le domaine Internet interne – dans le document de configuration du serveur. Le plus souvent, il passe par un serveur relais SMTP en DMZ. Il doit savoir quel domaine de messagerie Internet interne (par exemple tsoft.fr) correspond au domaine Domino auquel il appartient (par exemple TSOFT) et quelles sont les restrictions s’il y en a. Les réglages sont détaillés dans un module du tome 1, Tome 1 - module Messagerie.

Domaine SMTP étranger Ce document regroupe les destinations Internet en une entité appelée domaine SMTP étranger. Ce regroupement virtuel est associé à un document de connexion SMTP. Ce couple détermine les portes de sortie vers Internet.

• Cliquer sur l’onglet (Configuration), puis cliquer Messagerie/Domaines

• Cliquer sur (Ajouter domaine)

• <Type de domaine> : sélectionner Domaine SMTP étranger

• Cliquer sur l’onglet (Routage)

• <Domaine Internet> : taper *.* qui signifie toutes les destinations Internet

• <Nom de domaine> : taper un texte court et explicatif, par exemple TheInternet

• <Hôte internet> : laisser ce champ vide. Il est utilisé en version 4.x du logiciel

Plusieurs documents Domaine SMTP étranger sont créés pour définir des domaines virtuels dans un domaine important comportant des serveurs Domino reliés à l’Internet. Un seul document suffit s’il y a un seul serveur Domino connecté à Internet.

Document de connexion SMTP Ce document est corrélé à un domaine SMTP étranger. Il indique quel est le serveur Domino chargé d’établir des sessions sortantes SMTP et par quel moyen.

• Cliquer Messagerie/Connexions, puis cliquer sur (Ajouter connexion)


user 189 at Fri Nov 19 10:53:50 +0100 2010


• <Type de connexion> : sélectionner SMTP

• <Serveur source> : taper le nom Notes du serveur connecté à l’Internet via le pare-feu, ici CASSIOPEE/SRV/TSOFT

• <Connexion via> : sélectionner Connexion directe

• <Serveur de destination> : taper un texte quelconque, ici All_Internet_Hosts

• <Domaine de destination> : taper très exactement le nom du domaine SMTP étranger entré dans le document Domaine SMTP étranger, par exemple TheInternet

• <Hôte relais de l’agent de transfert de message SMTP> : laisser vide. Avec Domino 4.6, c’est l’adresse IP du pare-feu ou son nom d’hôte dans la DNS

Les champs des autres onglets ne sont pas utilisés.

Lorsque ces deux documents ont été remplis et ont répliqué sur tous les serveurs du domaine, le serveur point de sortie SMTP est connu de tous les serveurs. Dès lors, tout message dont l’adresse de destination est un nom de domaine avec un point (.) sera acheminé vers le point de sortie pour envoi par SMTP vers Internet.

Contrôle expéditeurs en entrée Le serveur Domino connecté à un serveur relais SMTP ne doit accepter de messages entrant que l’adresse IP de cet hôte. L’adresse est dans le champ <Messages autorisés uniquement en provenance de ces adresses/domaines Internet externes>.


Documents

Module P : Préambuleexcerpts.numilog.com/books/9782212127911.pdf · Module P : Préambule Nous abordons ici la seconde partie d’un parcours de formation complet. À l’issue de