2023/5月/20 - 読み終える時間: 4 分

2023年3月13日から開始した「HCL Domino 管理者アップデート認定試験との連動企画」は 2023年5月15日をもって完了しました。約 2 ヶ月、計 36 回にわたりお届けしました。是非、ご活用ください。試験の詳細は HCL Domino 認定管理者アップデートの詳細情報 に掲載しています。

記事の一覧

• HCL Domino 管理者アップデート認定試験との連動企画をはじめます
• Nomad Web のアプリケーションスイッチャー、HCL Nomad Web の前提条件、HCL Nomad Web クライアントのリセット機能
• ワンタッチ Domino セットアップ機能
• HCL Verse のインストールと管理
• 複製機能 (1)、複製機能 (2)、複製機能 (3)、複製機能 (4)
• 多要素認証 (TOTP) (1)、多要素認証 (TOTP) (2)、多要素認証 (TOTP) (3)
• バックアップとリストア機能 (1)、バックアップとリストア機能 (2)、バックアップとリストア機能 (3)
• ポリシー管理 (1)、ポリシー管理 (2)、ポリシー管理 (3)
• メール機能 (1)、メール機能 (2)、メール機能 (3)
• DAOS (1)、DAOS (2)、DAOS (3)
• 証明書マネージャー (1)、証明書マネージャー (2)、証明書マネージャー (3)、証明書マネージャー (4)
• ID ボールト (1)、ID ボールト (2)、ID ボールト (3)、ID ボールト (4)
• 管理プロセス (1)、管理プロセス (2)、管理プロセス (3)、管理プロセス (4)

2023/5月/15 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

今回は V12 関係の内容を扱います。

• V12.0.1 ではユーザーの名前変更要求の自動処理機能が追加されました。名前変更処理では、ユーザーが Notes クライアントから Domino サーバーで認証を受ける必要がありました。iNotes や Verse のユーザーは名前変更の際に Notes を使う必要がありました。この新機能によりその手間が省けるようになりました。この機能は AdminQ と呼ばれていますが実際には ApmiinP タスクで実行されます。Q は Quick の省略です。いくつか覚えておくことを並べます。

  • この機能を使うには条件があり、「ID ボールトが設定されていること」が必要です。
  • また、ADMINQ_ENABLE=1 を notes.ini に設定することが必要です。そのままな名前のエントリーなので覚えやすいでしょう。
  • 上記 ini を設定すると、システム管理プロセス (AdminP) は、AdminQ に必要な adminq.ntf テンプレートからデータベース「Admin Q」(adminq.nsf) を作成します。
  • 実行間隔は 1 時間 (8時間ではない)

  参考URL: 名前変更要求の自動処理の構成

これで Domino管理者アップデート認定試験対策は終了です。長らくお読みくださりありがとうございました。皆様が合格できますように。

2023/5月/15 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

• システム管理要求のデータベースである admin4.nsf には作成者権限がデフォルトで設定されています。基本的に Domino サーバー上で adminP タスクがシステム管理要求を実行します。しかし、処理の途中でユーザーからの報告を求めるものがあり、記録作成のために作成者権限が必要になります。そのような事情を理解しておくと解答は容易でしょう。

  参考URL: システム管理要求データベースへのユーザーアクセスを制御する

• Domino サーバーの管理者は日常業務として AdminP プロセスに関連するエラーを確認する必要があります。メールでの通知も行われますが、メールの見落としを考えるとデータベースでの確認を習慣づける必要があります。[サーバー] タブ > [分析] > [システム管理要求] > [日付別エラー] または [サーバー別エラー] ビューで確認できます。

  参考URL: ADMIN4.NSF にエラーがないかどうか調べる

• ユーザー名など各種名称変更はシステム全体の動作に影響を与えるため、システム管理要求が漏れなく実施するようになっています。例えば、組織単位が複数設定された環境でユーザーを移動させる場合があります。/Jpana/HCL のユーザーを /US/HCL に移動させる場合です。移動といってもやっていることは名前の変更 (rename) です。ユーザー文書の名前を変更することになります。「移動ではなく変更」であることに注意してください。

  参考URL: ユーザーの名前変更

• 管理者がユーザーを削除すると、システム管理要求によりメールファイル削除される処理が行われます。ただ、メールファイルをいきなり削除されても困る場合が起きることを想定し、システム管理要求の処理では管理者による手動の承認処理を意図的に入れられています。具体的には、[レプリカの削除の要求] のシステム管理要求が自動的に作成され、管理者が [レプリカ削除の承認] を行います。

  参考URL: Domino システム管理者の承認が必要なシステム管理プロセス要求

2023/5月/15 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

• システム管理プロセスの動作で必要な 3点セットと言えばいかのものです。

  • システム管理サーバー
  • システム管理要求データベース (admin4.nsf)
  • 認証ログ (certlog.nsf)

  参考URL: システム管理プロセス

• システム管理要求の中に「時間指定の要求」というものがあります。通常のシステム管理要求では標準の予定処理時間まで実行が保留されますが、時間指定の実行要求では実行時間を指定できます。対象となる要求は以下の4つです。全部覚えるのは難儀なので、「アクセス権のチェック系」と覚えておくと良いでしょう。

  • 新規レプリカ作成のアクセス権チェック
  • レプリカの移動のアクセス権チェック
  • メールサーバーのアクセス権チェック
  • クラスタなしレプリカの移動のアクセス権チェック

  参考URL: 時間指定の実行要求

• システム管理要求のコンソールコマンドには Tell Adminp Process Time という奇妙なものもあります。「システム管理要求で Time ???」、「時刻合わせか?」と考えを巡らせるかもしれません。答えは「リンクされていないメールファイルを削除する要求 (新規と修正済み) をすべて処理する」です。Time と全然関係ないので、これはもう奇妙さで覚えるしかないでしょう。

  参考URL: システム管理プロセスの Tell コマンド

2023/5月/15 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

まずおさらいから始めましょう。

システム管理プロセスは、システム管理タスクのうちの多数のルーチン部分を自動化するプログラムです。例えば、ユーザーを削除する場合、管理プロセスでは、DominoR ディレクトリと ACL でそのユーザーの名前を見つけて削除するなど、そのユーザーに関する必要な削除を行います。データベースのレプリカをすべて削除する場合、システム管理プロセスがドメイン内のサーバーにあるレプリカを検索し、それらを一括して削除します。

• 管理プロセスで最も多用するコマンドと言えば tell adminp process all ですね。これは、キューに溜まっている要求を強制的に今すぐ実行させるためのコマンドです。

  参考URL: システム管理プロセスの Tell コマンド

• 会議室といったリソースの追加でもシステム管理要求が介在します。ただ、「リソース削除にはシステム管理要求は関わらない」 です。同じ削除でもユーザーの削除ではシステム管理要求が関わります。紛らわしいので注意しましょう。

  参考URL: Domino システム管理者の承認が必要なシステム管理プロセス要求

• ユーザーの名前変更要求もシステム管理要求が介在します。その際に必要になるデータベースがあります。それは certlog.nsf です。名前変更は証明書に関わるため認証ログのデータベースが必須です。

  参考URL: システム管理プロセス

• AdminP の実行間隔はデフォルトで 60分です。急ぐ場合は前述の tell adminp process all を実行できますが、そもそものデフォルト値を変更することができます。サーバー文書の「サーバータスク」-「Administration Process」タブの「間隔」 で変更します。

  参考URL: システム管理要求の処理のスケジュールを設定する

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールトの最終回です。かなりマニアックな領域になってきます。

• ユーザー文書のパスワードダイジェストを更新する AdminP 要求を作成する notes.ini パラメータとして IDV_RESETPASSWORD_DIGEST というものがあります。もうこれは覚えるしかありません。紛らわしい選択肢がでてくるので注意が必要です。「更新処理なのにRESTPASSWORD」というのがくせ者です。思わず UPDATE が頭に浮かびますが思いとどまりましょう。

• ID ボールト関係の notes.ini パラメータ に ID Vault_Max_Auth_Failures というものがあります。これは、1 日に許可される連続ダウンロード試行回数の最大値を指定するものです。悪意あるアクセスから ID ファイルを防護するための仕掛けです。これにひっかかると 24 時間はダウンロードができなくなります。これは notes.ini エントリー名そのままなので比較的覚えやすいでしょう。

  参考URL: ID ボールト関連の notes.ini 設定

• ID ボールトの構成を表示するコマンドは show idvaults です。一度試しておくとよいでしょう。

  参考URL: Show IDvaults

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールトの領域の問題は手強いものが多い印象です。

• セキュリティポリシー設定文書で ID ボールトに関する設定を行うことができます。ID ボールトの初回設定時のウィザードで設定される内容もここに格納されています。普段はあまり目にすることがないかもしれません。下記ドキュメントで設定できる内容を確認しておくとよいかもしれません (試験には直接関係ありません)。

  参考URL: ID ボールトポリシー設定文書を手作業で作成、編集する

• 「ID ボールト (1)」で手動で ID ファイルをアップロードする方法を示しましたが、正確にはちょっと細かな内部的なステップがあります。Notes クライアントを起動すると認証処理が行われ Notesクライアントが使えるようになります。直後にメールサーバー (ホームサーバー) にアクセスして新着メールを確認しますが、その際にサーバーによりユーザー認証が行われます。この認証処理が正常に完了すると ID ボールトのアップロードが開始されます。

  普通に Notes クライアントを使っていれば気にすることもない話ですが試験にはそのあたりも知識として確認されます。

  参考URL: ID ボールトの機能

• NRPC 以外のプロトコルで認証を行う場合、通常はインターネットパスワードを使用しますが、インターネットパスワードの代わりに ID ボールトに格納された ID ファイルのパスワードを使用することもできます。それを行うためには、サーバー設定文書の [セキュリティ] タブで [ボールトのインターネットパスワードの確認] を有効にします。「サーバー設定文書」がミソです。

  参考URL: ID ボールトの Notes ID パスワードでの Web ユーザーの認証

2023/5月/10 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

ID ボールトの実体は Vault DB という通常の Domino データベースです。安全性を確保するためにいくつかの仕掛けがしてあります。

• まずアクセスできる管理者を制限するために Auditor というロールが設定されています。試験では他に迷いそうな選択肢が並びます。「監査人」ということで覚えておきましょう。

  参考URL: ID ボールト管理ロール

• 管理者はユーザーIDファイルのパスワードをリセットしなければならないことがあります。ID ボールト管理者には特別な証明書が発行されていて、それを使ってパスワードリセット処理を行う者の正当性を確認できるようになっています。その証明書とは、「パスワードリセット証明書」 です。これもまた、試験の選択肢にはさもありなん名前が並びます。「パスワードのリセットだからパスワードリセット証明書」とひねりなく覚えておくとよいでしょう。

参考URL: ID ボールトの信頼

• 何らかの理由で不要になった Vault DB を Domino サーバーから削除する場合には、通常の管理者用 ID ではなく、「ID ボールト ID ファイル」が必要になります。

  参考URL: ID ボールトを削除する