SmartCloud Notes. Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

Transkrypt

1 SmartCloud Notes Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

2

3 SmartCloud Notes Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

4 Uwaga Przed skorzystaniem z informacji zawartych w niniejszej publikacji i przed użyciem produktu, którego one dotyczą, należy zapoznać się z informacjami zawartymi w sekcji Rozdział 11, Uwagi, na stronie 329.

5 Spis treści Rozdział 1. Przegląd produktu SmartCloud Notes Co nowego w programie SmartCloud Notes Co nowego dla administratorów programu SmartCloud Notes Administratorzy mogą być powiadamiani o błędach synchronizacji katalogów Administratorzy mogą ustawiać strategie archiwizowania klienta Notes Administratorzy mogą odtwarzać usunięte konta użytkowników Co nowego dla użytkowników programu SmartCloud Notes Status zapraszanej osoby jest widoczny dla przewodniczącego konferencji na urządzeniach z produktem Notes Traeler Więcej obsługiwanych urządzeń z systemem Windows w produkcie Traeler Dostępne są funkcje produktu Notes Traeler Dostępne są funkcje produktu Notes Traeler Ulepszenia dotyczące procesu konfigurowania klienta Notes Traeler Android Udoskonalenia obsługiwanych standardów kodowania wiadomości dla przychodzącej poczty internetowej Ułatwienia dostępu Używanie produktu SmartCloud Notes w środowisku hybrydowym Interfejs użytkownika w środowisku hybrydowym.. 7 Interfejs administratora w firmie w środowisku hybrydowym Klienty SmartCloud Notes Klient 10 Urządzenia Traeler Klient Notes Klient IMAP Urządzania BlackBerry z subskrypcją usług Hosted BlackBerry Różnice w funkcjach między programem Notes, serwerem Domino i usługą produktu SmartCloud Notes Często zadawane pytania dotyczące administrowania usługą Zasoby informacyjne Rozdział 2. Planowanie wdrożenia usługi Planowanie zabezpieczeń Planowanie połączeń sieciowych Przepustowość sieci w przypadku klienta 20 Przepustowość sieci w przypadku klienta Notes Planowanie usług katalogowych Wymagania dotyczące zsynchronizowanych katalogów 22 Sposób synchronizacji katalogów Sposób rozstrzygania zduplikowanych dokumentów osoby przez usługę Planowanie kierowania poczty i ustawień poczty Ustalanie harmonogramu i planowanie kalendarzy Planowanie żądań informacji o czasie wolnym w środowisku hybrydowym Rezerwacje zasobów w środowisku hybrydowym.. 37 Wymagania dotyczące certyfikatora w środowisku hybrydowym Wymagania dotyczące wersji dla serwerów Domino w siedzibie Rozdział 3. Przygotowywanie środowiska Tworzenie certyfikatora dla serwerów poczty Przygotowywanie sieci Przygotowywanie serwerów tranzytowych Przygotowywanie firewalla Konfigurowanie firewalla dla połączeń przychodzących Konfigurowanie firewalla dla połączeń wychodzących Sposób nawiązywania połączeń NRPC w środowisku hybrydowym Przygotowania do synchronizacji katalogów Konfigurowanie serwerów synchronizacji katalogów 48 Przygotowania do replikacji katalogów Domino Przygotowania do replikacji rozszerzonej kartoteki katalogów Przygotowywanie dokumentów domeny globalnej Przygotowywanie do kierowania poczty Konfigurowanie serwerów centralnych poczty w domenie serwera centralnego w siedzibie Przygotowania do kierowania poczty od użytkowników usługi Przygotowania do kierowania poczty od użytkowników usługi do urządzeń i użytkowników w siedzibie Przygotowania do używania firmowego serwera SMTP na potrzeby kierowania wychodzącej poczty internetowej Przygotowania do kierowania poczty do użytkowników usługi Przygotowywanie do kierowania poczty do użytkowników usługi zarejestrowanych w domenie serwera centralnego w siedzibie Przygotowania do kierowania poczty do użytkowników usługi w domenie dodatkowej Przykłady: kierowanie poczty wewnętrznej Przykład: Kierowanie poczty między użytkownikami w domenie centralnej działającej w siedzibie Przykład: Kierowanie poczty między użytkownikami w domenie dodatkowej Przykład: Kierowanie poczty między użytkownikami w różnych domenach Domino.. 69 Przykłady: kierowanie poczty zewnętrznej Copyright IBM Corp iii

6 Przykład: Kierowanie poczty od użytkownika zewnętrznego do użytkownika usługi Przykład: Kierowanie poczty od użytkownika usługi do użytkownika zewnętrznego za pomocą hosta SMTP usługi Przykład: Kierowanie poczty od użytkownika usługi do użytkownika zewnętrznego za pomocą firmowego hosta SMTP Przygotowania do używania kalendarzy i planowania.. 77 Przykład: Żądania informacji o czasie wolnym między użytkownikami w domenie serwera centralnego w siedzibie Przykład: Żądania informacji o czasie wolnym między użytkownikami w różnych domenach Pomoc dla użytkowników usługi w nawiązywaniu połączeń z serwerami aplikacji w domenach dodatkowych. 86 Rozdział 4. Konfigurowanie usługi Przewodnik przejścia dotyczący konfigurowania środowiska hybrydowego Logowanie się jako pierwszy administrator w firmie.. 92 Wykonywanie czynności z listy kontrolnej w celu przygotowania do konfiguracji Konfigurowanie ustawień konta hybrydowego Konfigurowanie synchronizacji katalogów Określanie serwera kierowania poczty Tworzenie nazwy podstawowej dla serwerów poczty 97 Określanie co najmniej jednego serwera tranzytowego 98 Udostępnianie pliku identyfikatora certyfikatora Korzystanie z narzędzia do testowania przedkonfiguracyjnego w celu sprawdzenia środowiska.. 99 Przeglądanie konfiguracji i włączanie konta Pobieranie i uruchamianie narzędzia do konfiguracji domeny Weryfikowanie domen internetowych Aktywowanie konta Uruchamianie testów konfiguracji Kończenie konfiguracji Sprawdzanie połączeń sieciowych z serwerów w siedzibie do usługi Wydawanie zaufanego certyfikatu skarbca Rozdział 5. Dostosowywanie ustawień usługi Włączanie ułatwień dostępu w kliencie Konfigurowanie powiadomień administracyjnych Ograniczanie dostępu do grup Korzystanie ze strategii administracyjnych Tworzenie strategii dla użytkowników usługi Tworzenie dokumentu ustawień strategii archiwizacji Kolejność wykonywania strategii Ograniczenia ustawień strategii Ograniczenia ustawień archiwizacji Ograniczenia ustawień pulpitu Ograniczenia ustawień rejestracji Ograniczenia ustawień poczty Ograniczenia ustawień zabezpieczeń Ograniczenia ustawień dostępu mobilnego Ograniczenia ustawień produktu Notes Traeler 126 Używanie ustawień pulpitu do konfigurowania zarządzanych replik poczty Konfigurowanie logowań Resetowanie haseł logowania do usługi Ustawianie terminu ważności hasła logowania do usługi Zarządzanie identyfikatorami programu Notes Resetowanie haseł dla identyfikatorów produktu Notes Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes Włączanie synchronizacji haseł Identyfikatory i hasła programu Notes Ograniczenia w sytuacji, kiedy identyfikatory programu Notes nie znajdują się w skarbcu Konfigurowanie funkcji zarządzania tożsamością federacyjną Pojęcia tożsamości federacyjnej SAML Przygotowywanie systemu pod kątem funkcji zarządzania tożsamością federacyjną Włączanie funkcji zarządzania tożsamością federacyjną Konfigurowanie pełnego klienta Sametime pod kątem protokołu SAML i pobierania Ograniczanie zakresu adresów IP Włączanie haseł aplikacji Metody uwierzytelniania dla poszczególnych klientów 151 Reguły haseł dla różnych metod uwierzytelniania Konfigurowanie wyszukiwarki nazw Opcje standardowej i zaawansowanej wyszukiwarki nazw Dodawanie zdjęć do dokumentów osoby Ilustracja dla podstawowej wyszukiwarki nazw Ilustracja dla wyszukiwarki nazw Tylko podstawowe szybkie wyszukiwanie Standardowa wyszukiwarka nazw - ilustracja Ilustracja dla zaawansowanej wyszukiwarki nazw Ilustracja przeglądania hierarchii korporacyjnej za pomocą wyszukiwarki nazw Konfigurowanie ustawień poczty Zmienianie limitu wielkości wiadomości przychodzących Uniemożliwianie automatycznego przekazywania wiadomości Określanie sposobu wyświetlania odsyłaczy programu Notes w kliencie Konfigurowanie czasu pozostawania poczty w folderze Kosz Usuwanie starych wiadomości i konferencji 168 Włączanie elementu ActieX dla użytkowników programu Internet Explorer Konfigurowanie serwera SMTP na potrzeby kierowania poczty do Internetu Przygotowania do korzystania z niestandardowych szablonów plików poczty Obsługa alertów zabezpieczeń wykonywania spowodowanych przez szablony niestandardowe Konfigurowanie szablonów plików poczty Korzystanie z plików formularzy rozszerzeń w celu dostosowania wyglądu klienta Wymagania dotyczące plików formularzy rozszerzeń 179 i SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

7 Przygotowywanie dostosowanych list ACL pliku poczty 180 Włączanie szczegółów czasu zajętego w kalendarzach 182 Konfigurowanie wiadomości błyskawicznych Konfigurowanie klienta WWW do połączenia ze społecznością programu Sametime w siedzibie Ręczne konfigurowanie klientów Notes w celu połączenia ze społecznością wiadomości błyskawicznych usługi Funkcje wiadomości błyskawicznych Konfigurowanie dostępu z użyciem protokołu IMAP Ograniczenia klienta IMAP Rejestrowanie aktywności w plikach kroniki Pobieranie plików kroniki Format pliku kroniki poczty programu Notes Format pliku kroniki sesji klienta Notes Rozdział 6. Rejestrowanie użytkowników Wybieranie strategii wdrażania klientów Podejmowanie decyzji o używaniu klienta Notes Podejmowanie decyzji o przesłaniu plików poczty 204 Przygotowania do rejestrowania Przygotowania do używania klienta Przygotowania do używania urządzeń z produktem Notes Traeler Przygotowania do używania klientów Notes Konfigurowanie klienta Notes przy użyciu narzędzia do konfiguracji klienta Pobieranie oprogramowania klienta Notes i innego dostępnego oprogramowania Nawiązywanie połączenia z komponentem Działania w chmurze za pomocą paska bocznego klienta Notes Przygotowania do używania klientów IMAP Przygotowania do używania urządzeń BlackBerry 219 Ustawienia wymuszane dla smartfonów BlackBerry Przygotowania dotyczące komunikacji i szkoleń Dodawanie wielu internetowych adresów do dokumentów osoby Limit wielkości pliku poczty Delegowanie plików poczty Przesyłanie plików poczty Przygotowania do przesyłania plików poczty Przygotowywanie serwera pomostowego Przygotowywanie list ACL plików poczty przed rozpoczęciem przesyłania plików poczty Zapobieganie szyfrowaniu lokalnej bazy danych w nowych replikach plików poczty Importowanie identyfikatorów do plików poczty 230 Skanowanie plików poczty w poszukiwaniu wirusów Przesyłanie plików poczty przy pomocy partnera IBM 231 Jak menedżer przesyłania tworzy żądanie przesłania pliku poczty Przesyłanie plików poczty do centrum przetwarzania danych usługi Wyposażanie użytkowników Wyposażanie użytkowników bez przesyłania plików poczty Rejestrowanie nowego użytkownika w siedzibie 240 Wyposażanie użytkowników i plików poczty Usuwanie plików poczty w siedzibie Likwidowanie serwerów poczty w siedzibie Sprawdzanie statusu wyposażania użytkowników Pomaganie użytkownikom w rozpoczynaniu pracy Udostępnianie informacji o koncie użytkownikom 249 Pierwsze kroki w kliencie Pierwsze kroki na urządzeniach z produktem Notes Traeler Dodawanie subskrypcji programu Notes Traeler do konta użytkownika Usuwanie kont użytkowników z serwerów Notes Traeler w siedzibie Pierwsze kroki w kliencie Notes Pierwsze kroki w klientach IMAP Pierwsze kroki na urządzeniach BlackBerry Akceptowanie warunków używania firmy Research In Motion Dodawanie subskrypcji BlackBerry do konta użytkownika Usuwanie kont użytkowników z serwera BlackBerry Enterprise Serer w siedzibie przedsiębiorstwa Aktywowanie smartfonu BlackBerry użytkownika 258 Zapewnianie dostępności funkcji szyfrowania poczty dla użytkowników smartfonów BlackBerry. 261 Udostępnianie dokumentacji użytkownikom smartfonu BlackBerry Rozdział 7. Administrowanie kontami użytkowników Sprawdzone procedury dotyczące konserwowania środowiska w siedzibie Zmiana szablonów plików poczty użytkownika Wyświetlanie przypisanych szablonów plików poczty 267 Wersje językowe standardowego szablonu pliku poczty Przypisywanie użytkownikom plików formularzy rozszerzeń Ustawianie domyślnego pliku formularzy rozszerzeń 270 Jawne przypisywanie pliku formularzy rozszerzeń do wielu bieżących użytkowników Jawne przypisywanie pliku formularzy rozszerzeń do pojedynczych bieżących użytkowników Resetowanie haseł logowania do usługi Resetowanie haseł dla identyfikatorów produktu Notes 274 Zmienianie nazwy użytkownika produktu Notes Reguły, których należy przestrzegać podczas zmiany nazwy w produkcie Notes Zmienianie internetowego adresu Usuwanie subskrypcji programu SmartCloud Notes z konta użytkownika Zawieszanie konta użytkownika Usuwanie konta użytkownika Odtwarzanie usuniętego konta użytkownika Trwałe usuwanie konta użytkownika Usuwanie danych programu SmartCloud Notes powiązanych z usuniętym kontem użytkownika lub usuniętą subskrypcją Przenoszenie użytkowników do innych katalogów Domino Spis treści

8 Przekształcanie użytkownika usługi do użytkownika w siedzibie w środowisku hybrydowym Przesyłanie identyfikatora produktu Notes do skarbca 291 Wyświetlanie subskrypcji Wyświetlanie przypisanych subskrypcji Zarządzanie urządzeniami produktu IBM Notes Traeler 294 Zarządzanie smartfonami BlackBerry Ponowne aktywowanie smartfonu BlackBerry użytkownika Czyszczenie smartfonu BlackBerry użytkownika, jeśli został on zgubiony lub skradziony Ustawianie hasła urządzenia na smartfonie BlackBerry użytkownika Usuwanie subskrypcji BlackBerry z konta użytkownika Często zadawane pytania dotyczące administrowania smartfonem BlackBerry Rozdział 8. Integrowanie pojedynczej domeny (przykład) Przygotowywanie środowiska w siedzibie (przykład) Przygotowywanie serwerów synchronizacji katalogów i serwerów centralnych poczty w siedzibie (przykład). 306 Przygotowywanie domeny serwera tranzytowego w siedzibie (przykład) Konfigurowanie firewalli (przykład) Przygotowywanie dokumentu domeny globalnej (przykład) Tworzenie certyfikatora i nazw dla serwerów poczty (przykład) Konfigurowanie usługi (przykład) Wypełnianie arkusza ustawień konta (przykład) Konfigurowanie ustawień konta (przykład) Pobieranie i uruchamianie narzędzia do konfiguracji domeny (przykład) Weryfikowanie nazwy domeny internetowej (przykład) Testowanie połączeń sieciowych (przykład) Wydawanie zaufanego certyfikatu skarbca (przykład) 314 Ilustracje przykładów Synchronizacja katalogów w firmie Renoations Użytkownik usługi wysyłający pocztę programu Notes do użytkownika w siedzibie Użytkownik w siedzibie wysyłający pocztę programu Notes do użytkownika usługi Użytkownik usługi odbierający pocztę internetową 317 Użytkownik usługi wysyłający pocztę internetową 318 Użytkownik usługi żądający informacji o czasie wolnym użytkownika w siedzibie Użytkownik w siedzibie żądający informacji o czasie wolnym użytkownika usługi Użytkownik usługi żądający informacji o czasie wolnym zasobu Użytkownik usługi rezerwujący zasób Rozdział 9. Integrowanie dodatkowych domen Rozdział 10. Rozwiązywanie problemów z usługą Korzystanie z narzędzia Test konfiguracji Znajdowanie wskazówek dotyczących rozwiązywania problemów w portalu wsparcia Kontaktowanie się z działem wsparcia Rozdział 11. Uwagi Znaki towarowe Postanowienia dotyczące ochrony prywatności Indeks i SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

9 Rozdział 1. Przegląd produktu SmartCloud Notes Produkt IBM SmartCloud Notes to obsługującą wiele klientów usługa pocztowa przetwarzania w chmurze. W trakcie używania usługi administratorzy w firmie IBM konfigurują i obsługują serwery poczty elektronicznej IBM Domino w chmurze na zewnętrznych serwerach IBM. Usługa ta oferuje zalety architektury i opcji zabezpieczających serwera poczty elektronicznej Domino, nie wymagając nadmiernych nakładów pracy na obsługę serwera poczty elektronicznej. Za pomocą następujących klientów użytkownicy łączą się z usługą SmartCloud Notes za pośrednictwem internetu, aby uzyskać dostęp do swojej poczty elektronicznej: Klient WWW dostępny za pośrednictwem interfejsu przeglądarki pod adresem Notes; Urządzenia mobilne. Używać można dowolnej kombinacji tych klientów. Przynajmniej jedna osoba w firmie pełni rolę administratora w firmie. Administrator w firmie ma konto użytkownika z rolą administratora i jest odpowiedzialny za konfigurowanie usługi i administrowanie kontami użytkowników. Usługa SmartCloud Notes udostępnia różne opcje, które pomagają ją wdrożyć w sposób najlepiej odpowiadający potrzebom biznesowym firmy. Usługę można wdrożyć, korzystając z pomocy przedstawiciela IBM Software Serices for Collaboration lub certyfikowanego partnera handlowego IBM. Wybór tej opcji zależy od czynników, takich jak typ wdrażanego środowiska SmartCloud Notes oraz własna wiedza informatyczna użytkownika i jego priorytety. Istnieje możliwość wyboru szablonu z listy standardowych szablonów plików poczty elektronicznej, które są domyślnie dostępne w usłudze, lub utworzenia szablonu niestandardowego. Szablon niestandardowy można utworzyć samodzielnie lub można zlecić to przedstawicielowi IBM lub innej firmy. Zatwierdzenie szablonu niestandardowego wymaga zawarcia krótkotrwałej umowy o świadczenie usług z IBM Software Serices for Collaboration. Subskrypcja programu Notes Traeler jest automatycznie dostępna. Dzięki tej subskrypcji użytkownicy mogą uzyskiwać dostęp do usługi za pośrednictwem obsługiwanych kieszonkowych urządzeń mobilnych. Należy zauważyć, że tryb bardzo uproszczony klienta WWW obsługuje użycie niektórych urządzeń mobilnych bez konieczności dodatkowych zakupów. W przypadku zakupienia subskrypcji programu SmartCloud Notes for Hosted BlackBerry Serices użytkownicy mogą uzyskać dostęp do usługi za pośrednictwem smartfonu BlackBerry. Aby korzystać z urządzeń BlackBerry 10, użyj zamiast tego produktu Notes Traeler. W przypadku zakupienia subskrypcji produktu Connections Archie Essentials treść wiadomości użytkownika może być przechwytywana i zapisywana na potrzeby późniejszego postępowania sądowego. Więcej informacji na temat tej usługi zawiera dokumentacja Używanie produktu Connections Archie Essentials. Co nowego w programie SmartCloud Notes W programie IBM SmartCloud Notes dostępne są następujące nowe funkcje i rozszerzenia. Copyright IBM Corp

10 Co nowego dla administratorów programu SmartCloud Notes Administratorom programu IBM SmartCloud Notes udostępniono poniższe nowe funkcje. Administratorzy mogą być powiadamiani o błędach synchronizacji katalogów Administratorzy mogą skonfigurować usługę pod kątem wysyłania powiadomień w przypadku wystąpienia błędów synchronizacji katalogów. Administratorzy podają adres co najmniej jednej osoby, która będzie otrzymywała powiadomienia. Powiadomienie zawiera opis błędu i odsyłacz do informacji na temat sposobu jego rozwiązania. Zadania pokrewne: Konfigurowanie powiadomień administracyjnych na stronie 111 W tym miejscu opisano procedurę konfigurowania usługi wysyłania powiadomień , które służą do informowania o wystąpieniu konkretnych typów błędów w usłudze. Administratorzy mogą ustawiać strategie archiwizowania klienta Notes W środowiskach hybrydowych administratorzy mogą teraz ustawiać standardowe zachowanie dotyczące archiwizacji dla klientów Notes za pomocą ustawień archiwizacji w strategiach. Archiwizacja poczty jest wykonywana na kliencie Notes. Użytkownicy mogą archiwizować lokalne lub zarządzane repliki poczty i tworzyć archiwa na kliencie bądź na serwerach w siedzibie. Użytkownicy nie mogą tworzyć archiwów na serwerach w chmurze. Więcej informacji zawiera sekcja Dostosowywanie ustawień usługi > Korzystanie ze strategii administracyjnych. Administratorzy mogą odtwarzać usunięte konta użytkowników Administratorzy mają 30 dni na odtworzenie usuniętych kont. Konta są odtwarzane z pełną funkcjonalnością, w tym z dostępem do pliku poczty. Zadania pokrewne: 2 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

11 Usuwanie konta użytkownika na stronie 283 Po usunięcia konta użytkownika nie ma on dostępu do żadnych usług przetwarzania w chmurze. W razie zmiany decyzji dotyczącej usunięcia w ciągu 30 dni można odtworzyć konto z pełną funkcjonalnością. Odtwarzanie usuniętego konta użytkownika na stronie 285 W okresie 30 dni od usunięcia konta użytkownika można zmienić zdanie i odtworzyć je. Odtworzone konto uzyskuje pełną funkcjonalność, w tym pełny dostęp do pliku poczty. Co nowego dla użytkowników programu SmartCloud Notes Dla użytkowników programu IBM SmartCloud Notes udostępniono następujące nowe funkcje. Status zapraszanej osoby jest widoczny dla przewodniczącego konferencji na urządzeniach z produktem Notes Traeler Wyświetlanie statusu zapraszanej osoby jest teraz obsługiwane na urządzeniach Apple, urządzeniach z systemem BlackBerry 10, Windows Phone i Android oraz na tabletach z systemem Windows. Przewodniczący konferencji może sprawdzić status odpowiedzi każdej zapraszanej osoby na bieżącą wersję konferencji. Możliwe statusy to Zaakceptowane, Wstępnie zaakceptowane, Odrzucone i Brak odpowiedzi. Dodatkowo klient dla systemu Android może pokazać status Delegowane. Więcej obsługiwanych urządzeń z systemem Windows w produkcie Traeler Użytkownicy produktu IBM SmartCloud Notes Traeler mogą teraz używać urządzeń z systemem Windows Phone oraz tabletów z systemem Windows (Windows Pro i Windows RT) do interakcji z usługą. Aby korzystać z usługi na tych urządzeniach, nie trzeba instalować żadnego oprogramowania klienckiego. Informacje o wymaganiach dotyczących urządzeń można znaleźć w wymaganiach klienta SmartCloud Notes. Informacje pokrewne: Wymagania klienta SmartCloud Notes Korzystanie z dokumentacji produktu Notes Traeler Dostępne są funkcje produktu Notes Traeler W kliencie IBM Notes Traeler udostępniono następujące nowe funkcje: Ulepszenia kalendarza dla klientów w systemie Android Informacje z lokalnego kalendarza są wyświetlane w kalendarzu produktu IBM Notes Traeler Obecnie można dodawać informacje z lokalnych kalendarzy urządzeń do widoku kalendarza produktu IBM Notes. Tworzenie zdarzeń kalendarzowych na podstawie wiadomości Obecnie można utworzyć zdarzenie kalendarzowe podczas przeglądania wiadomości , używając menu przepełnienia. Zdarzenia kalendarzowe utworzone na podstawie wiadomości będą zawierały adresatów wiadomości jako zaproszone osoby i informacje o szczegółach zdarzenia wstępnie zapełnione treścią wiadomości . Rozdział 1. Przegląd produktu SmartCloud Notes 3

12 Ulepszenia interfejsu dla klientów w systemie Android Pasek działań Pasek działań jest funkcją przeznaczoną dla urządzeń mobilnych, która określa położenie użytkownika w produkcie IBM Notes Traeler, a także udostępnia ikony działań i tryby nawigacji. Szuflada nawigacyjna dla poczty elektronicznej Szuflada nawigacyjna jest panelem, który wysuwa się z lewej strony ekranu i na którym wyświetlane są główne opcje nawigacyjne produktu IBM Notes Traeler. W przypadku poczty elektronicznej w szufladzie nawigacyjnej wyświetlane jest konto użytkownika i foldery poczty (Skrzynka odbiorcza, Skrzynka nadawcza, Wysłane i Osobiste). Szuflada nawigacyjna jest dostępna tylko z nadrzędnego widoku listy folderu poczty. Aplikacja Kontakty dla systemu Android W produkcie IBM Notes Traeler działającym w systemie Android jest obecnie udostępniana własna dedykowana aplikacja Kontakty i nie jest używana aplikacja do obsługi kontaktów dostępna na urządzeniu. Nowy układ listy elementów poczty z miniaturami zdjęć Lista elementów poczty została przeprojektowana, dzięki czemu można łatwiej używać elementów, takich jak nadawca, temat i treść wiadomości. Jeśli ekran jest wystarczająco szeroki, wyświetlana jest miniatura zdjęcia nadawcy wiadomości. Dostępne zdjęcia są wyszukiwane przy użyciu adresu nadawcy na lokalnej liście kontaktów, na liście kontaktów w produkcie IBM Notes Traeler lub w nowej funkcji integracji z programem Sametime. Nowy tryb wyboru listy wiadomości Nowy tryb wyboru nakłada kontekstowy pasek działań na istniejący pasek działań, wyświetlając liczbę wybranych elementów. Ponadto dla wybranych elementów umożliwia wykonywanie operacji masowych, takich jak przenoszenie do folderu, usuwanie, oznaczanie jako przeczytane i oznaczanie jako nieprzeczytane. Wyświetlane są tylko te działania, które mają zastosowanie do wszystkich wybranych elementów. Działania za pomocą gestów dla poczty elektronicznej i kontaktów Aby szybko wykonać działania na wiadomościach znajdujących się na liście lub na kontakcie, można przeciągnąć wybrany element od prawej do lewej. Spowoduje to wyświetlenie listy przycisków działań bez konieczności otwierania wiadomości lub kontaktu. Ta funkcja jest dostępna w telefonach z systemem Android 3.0 (Honeycomb) lub nowszym. Dodawanie do kontaktów z poziomu wiadomości Podczas przeglądania wiadomości obecnie można dodać nadawcę do kontaktów. Działania dla osoby z listy wiadomości Obecnie można dotknąć zdjęcia użytkownika w wiadomości i wyświetlić listę dostępnych działań, które można wykonać względem tej osoby. To, jakie działania są dostępne, zależy od informacji dostępnych dla tej osoby. Jeśli z wybraną osobą powiązany jest adres , można wykonać następujące działania: Wyświetlenie profilu osoby w programie IBM Connections (tylko wtedy, gdy zainstalowano komponent Urządzenia mobilne programu IBM Connections) Rozpoczynanie rozmowy sieciowej z osobą (tylko wtedy, gdy zainstalowano komponent Rozmowa sieciowa programu IBM Sametime Mobile i nawiązano połączenie) Wysłanie wiadomości do tej osoby (otwierane jest okno dialogowe systemu Android umożliwiające wybór programu pocztowego) 4 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

13 Ułatwienia dostępu Jeśli z daną osobą jest powiązany co najmniej jeden numer telefonu i używane urządzenie jest telefonem, można także bezpośrednio zadzwonić do tej osoby lub wysłać do niej wiadomość tekstową. Te opcje są dostępne tylko w miejscach, w których wyświetlane jest zdjęcie osoby: w poczcie elektronicznej, kalendarzu i kontaktach. Dostępne są funkcje produktu Notes Traeler W kliencie IBM Notes Traeler udostępniono następujące nowe funkcje. Nowe opcje odpowiedzi na wiadomości na urządzeniach z systemem Android Użytkownik może wskazać, czy odpowiedź na wiadomość na urządzeniach z systemem Android ma zawierać historię wiadomości i załączniki. Tworzenie kontaktu w produkcie Notes Traeler na podstawie numeru telefonu Na telefonach z systemem Android, które obsługują tę opcję, na podstawie numeru telefonu można utworzyć nowy kontakt w produkcie Notes Traeler. Ulepszenia dotyczące procesu konfigurowania klienta Notes Traeler Android Podczas konfigurowania klienta IBM Notes Traeler Android nie trzeba już wpisywać adresu URL swojego centrum przetwarzania danych w celu nawiązania połączenia z usługą. Teraz połączenie z centrum przetwarzania danych jest nawiązywane automatycznie na podstawie tożsamości logowania. Udoskonalenia obsługiwanych standardów kodowania wiadomości dla przychodzącej poczty internetowej Klienty IBM SmartCloud Notes web i IBM Notes Traeler obsługują teraz standard RFC 2231 w przypadku przychodzącej poczty internetowej. Ten standard udostępnia różne ulepszenia dotyczące poczty elektronicznej, w tym zapewnia poprawne wyświetlanie nazw plików załączników podanych z użyciem zestawów znaków innych niż US-ASCII. Usługa obsługuje nowy standard na potrzeby wiadomości przychodzących, w których jest używane kodowanie RFC Kodowanie RFC 2231 jest zachowywane, gdy odbiorca odpowiada na wiadomość lub przesyła wiadomość. Usługa nie używa nowego kodowania w nowych wiadomościach wychodzących. W komponencie Administrowanie produktu IBM SmartCloud Notes, będącym interfejsem umożliwiającym administrowanie produktem SmartCloud Notes, zastosowano ułatwienia dostępu. Wersja tej dokumentacji znajdująca się w Centrum Wiedzy jest łatwo dostępna. Rozpoznawane są wszystkie sekwencje klawiszy na poziomie systemu operacyjnego służące ułatwieniom dostępu. Aby można było w pełni korzystać z ułatwień dostępu, należy używać przeglądarki Mozilla Firefox w wersji obsługiwanej przez usługę i najnowszej wersji lektora ekranowego JAWS. Rozdział 1. Przegląd produktu SmartCloud Notes 5

14 Więcej informacji na temat zaangażowania firmy IBM w upowszechnianie ułatwień dostępu można znaleźć w serwisie IBM Human Ability and Accessibility Center. Zadania pokrewne: Włączanie ułatwień dostępu w kliencie WWW na stronie 111 Istnieje możliwość wysłania prośby o włączenie ułatwień dostępu w kliencie WWW dla wszystkich osób w organizacji. Po ich włączeniu składniki Poczta, Kalendarz, Kontakty i Preferencje będą łatwo dostępne. Informacje pokrewne: Wymagania systemowe Dokumentacja Centrum Wiedzy Używanie produktu SmartCloud Notes w środowisku hybrydowym Po wdrożeniu usługi produktu IBM SmartCloud Notes w środowisku hybrydowym funkcjonuje ona jako wirtualne rozszerzenie konfiguracji domeny serwera IBM Domino w siedzibie. W środowisku hybrydowym administratorzy firmy nadal zarządzają użytkownikami i grupami za pomocą narzędzi w siedzibie, z którymi są zaznajomieni. Kierowanie poczty i synchronizacja katalogów między serwerami w siedzibie i usługą produktu SmartCloud Notes odbywają się za pośrednictwem domeny serwera centralnego w siedzibie. Należy wyznaczyć co najmniej jeden serwer w domenie jako serwer synchronizacji katalogów do obsługi replikacji katalogów serwera Domino w środowisku użytkownika do usługi. Należy również wyznaczyć co najmniej jeden serwer kierowania poczty do obsługi kierowania poczty między serwerami w siedzibie i usługą. Uwaga: Kierowanie przychodzącej poczty internetowej zaadresowanej do użytkowników w usłudze jest konfigurowane i wykonywane w siedzibie. Usługa produktu SmartCloud Notes wykonuje tylko kierowanie wychodzącej poczty internetowej. Użytkownicy w siedzibie (użytkownicy, których serwery poczty znajdują się w siedzibie przedsiębiorstwa) mogą współistnieć obok użytkowników usługi, którzy używają serwerów poczty SmartCloud Notes. Te dwie grupy użytkowników mogą komunikować się za pośrednictwem poczty Notes, sprawdzać wzajemnie czas wolny, rezerwować współużytkowane pokoje i zasoby oraz planować wspólne konferencje. Jeśli w siedzibie znajdują się serwery aplikacji Domino, użytkownicy usługi mogą uzyskiwać dostęp do aplikacji Domino w taki sam sposób, jak przed używaniem usługi. Klient podaje unikalny identyfikator certyfikatora jednostki organizacyjnej (Organizational Unit - OU), który będzie używany na jego serwerach poczty SmartCloud Notes. Certyfikator OU znajduje się w hierarchii zaufania użytkowników usługi i serwerów aplikacji Domino w siedzibie. Dlatego identyfikator użytkownika usługi programu Notes zapewnia dostęp zarówno do serwerów poczty SmartCloud Notes, jak i serwerów aplikacji w siedzibie. Na poniższej ilustracji Dan Misawa jest użytkownikiem usługi w fikcyjnej firmie Renoations. Jego identyfikator w programie Notes, który jest certyfikowany w jednostce organizacyjnej /Renoations, zapewnia mu dostęp do serwerów poczty SmartCloud Notes certyfikowanych w jednostce organizacyjnej /SMC/Renoations. Może on również nadal uzyskiwać dostęp do serwera aplikacji Domino w siedzibie, który jest certyfikowany w jednostce organizacyjnej /Renoations. 6 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

15 Połączenia przychodzące z usługi do środowiska klienta w siedzibie są realizowane przez domenę serwera tranzytowego w strefie zdemilitaryzowanej klienta. Serwery tranzytowe uwierzytelniają serwery SmartCloud Notes i zezwalają na połączenia tranzytowe tylko w przypadku tych serwerów, których identyfikatory są certyfikowane przez udostępniony certyfikator OU. W produkcie SmartCloud Notes udostępniono narzędzie do konfiguracji domeny, które można skonfigurować, a następnie pobrać i uruchomić w siedzibie. To narzędzie umożliwia tworzenie wszystkich dokumentów katalogu Domino w domenie tranzytowej i domenie serwera centralnego w siedzibie, które są wymagane do komunikacji między serwerami w siedzibie i usługą. Interfejs użytkownika w środowisku hybrydowym W środowisku hybrydowym interfejs użytkowników usługi i użytkowników w siedzibie jest podobny. Identyfikator programu IBM Notes użytkownika usługi zapewnia dostęp do serwerów aplikacji IBM Domino oraz serwerów poczty programu IBM SmartCloud Notes w Rozdział 1. Przegląd produktu SmartCloud Notes 7

16 siedzibie. Dokument miejsca pobytu oraz dokument połączenia dodane do klientów Notes umożliwiają klientom nawiązywanie połączenia z serwerami poczty. Istniejące zakładki klienta Notes oraz odsyłacze do serwerów aplikacji Domino działają bez modyfikacji. Użytkownik usługi może wyszukiwać osoby, grupy i bazy danych poczty przychodzącej we wszystkich katalogach Domino w siedzibie, które zostały zreplikowane do usługi za pośrednictwem synchronizacji katalogów. Użytkownik usługi może pośrednio wyszukiwać nazwy w katalogu Domino, na przykład klikając opcję Do w wiadomości. Użytkownik nie może użyć opcji Plik > Aplikacja programu IBM Notes > Otwórz do otwarcia katalogu. Użytkownicy usługi, którzy korzystają z klienta Notes i mają subskrypcje dla pracy grupowej, mogą uzyskać dostęp do działań usługi oraz działań lokalnych za pomocą paska bocznego klienta. Interfejs administratora w firmie w środowisku hybrydowym Za obsługę serwerów poczty użytkowników odpowiedzialni są administratorzy firmy IBM. Administratorzy w firmie zarządzają użytkownikami usługi. Administratorzy w firmie nadal wykonują wiele zadań dotyczących administrowania użytkownikami w siedzibie przy użyciu znanych narzędzi, takich jak klient Domino Administrator. Niektóre zadania są wykonywane przy użyciu funkcji programu Web Administration w usłudze za pomocą produktu Aby korzystać z funkcji administrowania, administrator w firmie loguje się do usługi przy użyciu nazwy konta przypisanej do roli administratora. Tabela 1. Zadania dotyczące administrowania użytkownikami usługi w środowisku hybrydowym Zadanie Miejsce wykonania zadania Informacje dodatkowe Dodawanie użytkowników do usługi Usuwanie użytkowników z usługi Dodawanie grup i zarządzanie nimi W siedzibie i przy użyciu produktu social W siedzibie i przy użyciu produktu social W siedzibie Wyposażanie użytkowników na stronie 236 Więcej informacji zawiera temat dotyczący usuwania użytkownika znajdujący się w dokumentacji produktu Domino. Usuwanie subskrypcji programu SmartCloud Notes z konta użytkownika na stronie 281 Usuwanie konta użytkownika na stronie 283 Usuwanie danych programu SmartCloud Notes powiązanych z usuniętym kontem użytkownika lub usuniętą subskrypcją na stronie 286 Więcej informacji zawiera temat dotyczący korzystania z grup znajdujący się w dokumentacji produktu Domino. 8 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

17 Tabela 1. Zadania dotyczące administrowania użytkownikami usługi w środowisku hybrydowym (kontynuacja) Zadanie Miejsce wykonania zadania Informacje dodatkowe Zmiana nazw użytkowników usługi programu Notes Konfigurowanie strategii Zarządzanie hasłami identyfikatorów programu Notes. Wybór szablonów plików poczty Konfigurowanie ustawień poczty specyficznych dla usługi Konfigurowanie dostępu z użyciem protokołu IMAP Konfigurowanie wiadomości błyskawicznych Zarządzanie urządzeniami mobilnymi po nabyciu subskrypcji produktu Notes Traeler dla programu Notes Zarządzanie smartfonami BlackBerry po nabyciu subskrypcji programu SmartCloud Notes for Hosted BlackBerry Serices. Konfigurowanie archiwizacji poczty w celu umożliwienia pobierania poczty do celów prawnych po nabyciu subskrypcji usługi IBM Connections Archie Essentials Cloud Zadania pokrewne: W siedzibie i przy użyciu produktu social W siedzibie (z uwzględnieniem kilku ograniczeń) W siedzibie za pośrednictwem strategii oraz przy użyciu produktu social social social social social social social social Zmienianie nazwy użytkownika produktu Notes na stronie 276 Tworzenie strategii dla użytkowników usługi na stronie 113 Resetowanie haseł dla identyfikatorów produktu Notes na stronie 134 Tworzenie strategii dla użytkowników usługi na stronie 113 Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes na stronie 135 Konfigurowanie szablonów plików poczty na stronie 176 Konfigurowanie ustawień poczty na stronie 165 Konfigurowanie serwera SMTP na potrzeby kierowania poczty do Internetu na stronie 172 Konfigurowanie dostępu z użyciem protokołu IMAP na stronie 191 Konfigurowanie wiadomości błyskawicznych na stronie 183 Zarządzanie urządzeniami produktu IBM Notes Traeler na stronie 294 Tworzenie strategii dla użytkowników usługi na stronie 113 Zarządzanie urządzeniami produktu IBM Notes Traeler na stronie 294 Korzystanie z portletu Connections Archie Essentials Rozdział 1. Przegląd produktu SmartCloud Notes 9

18 Klienty SmartCloud Notes Rozdział 4, Konfigurowanie usługi, na stronie 89 Po przygotowaniu środowiska w siedzibie należy skonfigurować usługę do pracy z tym środowiskiem. Kończenie konfiguracji na stronie 107 Po zakończeniu konfigurowania konta dla organizacji należy wykonać czynności opisane w tej sekcji, aby zakończyć konfigurację. Klienty IBM SmartCloud Notes udostępniają pocztę oraz funkcje do zarządzania informacjami osobistymi (takie jak kalendarz, lista kontaktów i lista czynności do wykonania). W połączeniu z niektórymi klientami udostępniają również zintegrowane funkcje współpracy (np. osadzoną funkcję do prowadzenia rozmów sieciowych). Klient WWW Klient WWW IBM SmartCloud Notes zapewnia dostęp do serwerów poczty za pośrednictwem przeglądarki. Klient WWW jest udostępnianym klientem poczty, dlatego nie ma konieczności instalowania go. Użytkownicy po prostu logują się za pomocą adresu URL social, używając swojego adresu i hasła logowania do usługi. Usługa uwierzytelnia klienta, który następnie jest przekierowywany do pliku poczty w usłudze. Użytkownik może uzyskać dostęp do klienta WWW w jeden z następujących sposobów: Na komputerze - po zalogowaniu się użytkownicy klikają opcję Poczta. Na urządzeniu mobilnym użytkownicy wskazują usługę w przeglądarce na urządzeniu, a następnie logują się do trybu bardzo uproszczonego. Aby móc używać klienta WWW, użytkownicy muszą subskrybować produkt SmartCloud Notes lub produkt SmartCloud Notes Entry. Każda subskrypcja obejmuje pełny klient poczty, który udostępnia aplikacje Poczta, Kalendarz i Kontakty, a także aplikacje Czynności do wykonania i Notatnik. Każda subskrypcja umożliwia dostęp do usługi za pośrednictwem trybu pełnego lub bardzo uproszczonego. Tryb pełny - udostępnia najszerszy zakres składników, w tym aplikacje Poczta, Kontakty, Kalendarz i harmonogram, Notatnik i Czynności do wykonania. Tryb bardzo uproszczony dostępny bez dodatkowych kosztów na urządzeniach przenośnych i komputerach osobistych. Nie jest wymagana dodatkowa konfiguracja lub instalacja klienta na urządzeniu mobilnym. Aby uzyskać dostęp do swojej poczty, użytkownicy po prostu wpisują w przeglądarce na używanym urządzeniu adres URL W trybie bardzo uproszczonym obsługiwane są urządzenia z systemem Android, a także urządzenia Apple iphone, ipod Touch i ipad. Szczegółowe informacje o obsługiwanych poziomach systemów operacyjnych urządzeń zawiera sekcja poświęcona wymaganiom dotyczącym klienta. Należy zdecydować, która subskrypcja klienta WWW najlepiej odpowiada konkretnym potrzebom. Subskrypcja programu SmartCloud Notes Entry obejmuje wiele tych samych funkcji, które są dostępne w ramach standardowej subskrypcji programu SmartCloud Notes, ale z następującymi ograniczeniami: Użytkownicy są wyposażani w nowy plik poczty. Brak migracji danych z istniejącego pliku poczty. Użytkownicy nie mogą uzyskać dostępu do poczty przy użyciu klienta Notes lub klienta IMAP. Użytkownicy nie mogą uzyskać dostępu do poczty za pomocą smartfonów Blackberry. Pliki poczty użytkowników mają limit 1 GB. 10 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

19 Listę przeglądarek obsługiwanych przez klient WWW można znaleźć w opisie wymagań klienta. Zadania pokrewne: Przygotowania do używania klienta WWW na stronie 207 Przed wyposażeniem użytkowników, którzy będą mieć dostęp do programu IBM SmartCloud Notes przy użyciu klienta WWW, należy przygotować się do używania klienta WWW. Informacje pokrewne: Wymagania klienta SmartCloud Notes Korzystanie z klienta WWW Urządzenia Traeler Subskrypcja produktu Notes Traeler obsługuje urządzenia Apple, urządzenia z systemami Android, BlackBerry 10, Windows Phone i Windows Mobile oraz tablety z systemem Windows. Szczegółowe informacje o obsługiwanych poziomach systemów operacyjnych urządzeń zawiera sekcja poświęcona wymaganiom dotyczącym urządzeń. Aby rozpocząć pracę, użytkownicy muszą wykonać proste kroki procedury instalowania i konfigurowania produktu Notes Traeler na swoich urządzeniach przy użyciu informacji na temat instalowania i konfigurowania zawartych w dokumentacji produktu SmartCloud Notes dotyczącej konkretnego urządzenia. Zadania pokrewne: Przygotowania do używania urządzeń z produktem Notes Traeler na stronie 209 Zanim będzie można umożliwić użytkownikom uzyskiwanie dostępu do usługi za pomocą urządzeń z produktem IBM Notes Traeler, należy przygotować środowisko i urządzenia. Informacje pokrewne: Wymagania dotyczące urządzeń w przypadku produktu Notes Traeler Korzystanie z produktu Notes Traeler Klient Notes Używanie produktu IBM Notes do nawiązywania połączenia z usługą jest opcjonalne. Subskrypcja produktu IBM SmartCloud Notes uprawnia do licencji klienta Notes. Użytkownicy, którzy uzyskują dostęp do poczty za pomocą klienta Notes, mogą korzystać z wielu składników wspomagających pracę grupową, które są dostępne za pośrednictwem klienta. Podobnie jak w przypadku klienta WWW klient Notes udostępnia aplikacje Poczta, Kalendarz i Kontakty, a także aplikacje Czynności do wykonania i Notatnik. Możliwe jest zarządzanie skrzynką odbiorczą za pomocą funkcji wyszukiwania pełnotekstowego, funkcji delegowania, funkcji filtrowania i sortowania poczty, widoków konwersacji oraz flag. Poniższe składniki i aplikacje są także dostępne podczas korzystania z klienta Notes. Działania - począwszy od produktu Notes 8.5.2, jeśli organizacja ma subskrypcję dla pracy grupowej, pasek boczny jest automatycznie konfigurowany tak, aby umożliwiał dostęp do komponentu Działania w usłudze bez dodatkowego uwierzytelniania. IBM Sametime - wbudowany klient Sametime umożliwia zarządzanie kontaktami funkcji wiadomości błyskawicznych i inicjowanie rozmów sieciowych. Kanały informacyjne RSS - należy zasubskrybować kanały informacyjne RSS, które są wyświetlane na pasku bocznym. Rozdział 1. Przegląd produktu SmartCloud Notes 11

20 Widgety - umożliwia dodawanie widgetów do paska bocznego. Widgety są dostępne tylko w środowiskach hybrydowych, w których są wdrażane za pośrednictwem firmowych serwerów. Tworzenie aplikacji produktu IBM Notes oraz zarządzanie nimi - przy użyciu szablonów produktu Notes można tworzyć aplikacje produktu Notes (np. pokoje konferencyjne lub bazy danych dyskusji) oraz zarządzać nimi. Aplikacje produktu Notes znajdujące się na serwerach są dostępne tylko za pośrednictwem serwerów firmowych znajdujących się w siedzibie. Należy pamiętać o następujących aspektach, jeśli użytkownicy będą używać klienta Notes: Produkt SmartCloud Notes obsługuje tylko konfigurację standardową produktu Notes (nie obsługuje konfiguracji podstawowej). Należy zdecydować, jaka obsługiwana wersja klienta ma być używana w środowisku. Informacje o obsługiwanych wersjach znajdują się w opisie wymagań klienta SmartCloud Notes. Zadania pokrewne: Przygotowania do używania klientów Notes na stronie 211 Używanie klienta IBM Notes do łączenia z usługą jest opcjonalne. Aby użytkownicy korzystali z klienta Notes, należy zapoznać się z czynnościami przygotowawczymi. Informacje pokrewne: Wymagania klienta SmartCloud Notes Korzystanie z programu Notes Klient IMAP Po włączeniu dostępu z użyciem protokołu IMAP użytkownicy mogą skonfigurować klienty poczty innych firm pod kątem uzyskiwania dostępu do poczty w usłudze. Obsługiwane są następujące klienty IMAP: Apple Mail Microsoft Outlook 2003, 2007 Thunderbird Do używania klientów IMAP nie są wymagane dodatkowe opłaty ani subskrypcje. Zadania pokrewne: Przygotowania do używania klientów IMAP na stronie 218 Jeśli planowane jest używanie klientów IMAP, w ramach przygotowań należy wykonać poniższe zadania. Urządzania BlackBerry z subskrypcją usług Hosted BlackBerry Jeśli firma subskrybuje program IBM SmartCloud Notes for Hosted BlackBerry Serices, użytkownicy mogą używać smartfonów BlackBerry do uzyskiwania dostępu do poczty i funkcji zarządzania informacjami osobistymi. Administratorzy IBM konfigurują i obsługują serwery BlackBerry Enterprise Serers w siedzibach, którymi zarządzają. Subskrypcja BlackBerry udostępnia następujące funkcje: Aplikacje poczty, kalendarza, zadań, czynności do wykonania oraz kontaktów Wyszukiwanie w katalogu korporacyjnym Zarządzanie smartfonem za pośrednictwem serwisu Ta subskrypcja nie obsługuje urządzeń BlackBerry 10. Te urządzenia są obsługiwane przez produkt IBM Notes Traeler. 12 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

21 Zadania pokrewne: Przygotowania do używania urządzeń BlackBerry na stronie 219 Jeśli jest planowane używanie urządzeń BlackBerry obsługiwanych przez subskrypcję udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices), należy wykonać poniższe zadania przygotowawcze. Różnice w funkcjach między programem Notes, serwerem Domino i usługą produktu SmartCloud Notes Niektóre funkcje w programach IBM Notes, IBM inotes i na serwerze IBM Domino są niedostępne lub nałożono na nie ograniczenia w usłudze produktu IBM SmartCloud Notes. Wyjaśnienie różnic przedstawiono w następującym artykule w wiki produktu IBM Connections Cloud: Różnice w funkcjach między programem Notes, serwerem Domino i usługą produktu SmartCloud Notes. Często zadawane pytania dotyczące administrowania usługą W poniższej tabeli udostępniono odpowiedzi na często zadawane pytania dotyczące czynności, które administratorzy w firmie wykonują w środowisku produktu IBM SmartCloud Notes. Tabela 2. Często zadawane pytania dotyczące administrowania produktem SmartCloud Notes Pytanie Czy administratorzy w firmie mają dostęp do plików poczty użytkowników? Czy pliki poczty mają limit wielkości? Odpowiedź Domyślnie administratorzy nie mają dostępu do plików poczty użytkowników. Możliwe jest jednak wyposażenie nowych użytkowników w pliki poczty, które zawierają dostosowane listy kontroli dostępu (ACL). Ponadto za pomocą opcji delegowania poczty można delegować zarządzanie plikiem poczty do administratora lub grupy administratorów. Więcej informacji na ten temat zawierają sekcje Przygotowywanie dostosowanych list ACL pliku poczty na stronie 180 i Delegowanie plików poczty na stronie 225. Obecnie limit wielkości (25 GB) jest wymuszany w przypadku większości plików poczty. Wyjątek stanowią pliki poczty użytkowników produktu SmartCloud Notes Entry, których pliki poczty mają limit 1 GB. Więcej informacji na ten temat zawiera sekcja Limit wielkości pliku poczty na stronie 224. Jakie są dostępne opcje zarządzania wielkością pliku poczty? Administratorzy w firmie mogą zarządzać wielkością plików poczty, ustawiając limity wielkości wiadomości przychodzących. Ponadto mogą oni wskazać, przez jaki czas wiadomości mają pozostawać w plikach poczty. W tym celu włączają funkcję automatycznego usuwania starszych wiadomości. Więcej informacji na ten temat zawiera sekcja Konfigurowanie ustawień poczty na stronie 165. Rozdział 1. Przegląd produktu SmartCloud Notes 13

22 Tabela 2. Często zadawane pytania dotyczące administrowania produktem SmartCloud Notes (kontynuacja) Pytanie Odpowiedź Czy można użyć dostosowanego szablonu pliku poczty? Czy użytkownicy mogą tworzyć lokalne repliki swoich plików poczty? Tak. Administratorzy w firmie mogą stosować dostosowany szablon do plików poczty użytkowników. W tym celu używają komponentu Administrowanie produktu SmartCloud Notes. Szablon musi spełniać konkretne wymagania projektu. Przedstawiciel społeczności IBM Software Serices for Collaboration musi go zatwierdzić podczas krótkiego spotkania dotyczącego usług konsultingowych. Więcej informacji na ten temat zawiera sekcja Przygotowania do korzystania z niestandardowych szablonów plików poczty na stronie 172. W środowisku hybrydowym administratorzy mogą zapewnić lokalny dostęp przy użyciu strategii w celu włączenia opcji zarządzanej repliki poczty. Ta opcja automatycznie tworzy lokalnie buforowaną wersję plików poczty użytkownika. Więcej informacji na ten temat zawiera sekcja Używanie ustawień pulpitu do konfigurowania zarządzanych replik poczty na stronie 128. Czy administratorzy w firmie są odpowiedzialni za konserwację bazy danych poczty? Mimo że jest zalecane używanie zarządzanych replik poczty, alternatywnie użytkownicy mogą tworzyć lokalne repliki swoich plików poczty i planować replikację między lokalnymi replikami a replikami na serwerze. Więcej informacji na temat tworzenia lokalnych replik zawiera sekcja Pierwsze kroki z replikacją w dokumentacji produktu Notes. Nie. Kondensowanie i inne zadania konserwacyjne dotyczące bazy danych poczty są wykonywane w obrębie usługi na potrzeby użytkownika. 14 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

23 Tabela 2. Często zadawane pytania dotyczące administrowania produktem SmartCloud Notes (kontynuacja) Pytanie Odpowiedź Czy w środowisku hybrydowym administratorzy w firmie zarządzają użytkownikami usług za pośrednictwem klienta IBM Domino Administrator i serwerów Domino znajdujących się w siedzibie? W jaki sposób administrator w firmie zmienia nazwę użytkownika produktu Notes? Tak. Czynności związane z administrowaniem użytkownikami usług i użytkownikami w siedzibie są ogólnie takie same. Oto niektóre różnice: Podczas stosowania ustawień strategii do użytkowników usług należy używać strategii jawnych. Narzędzie skarbca identyfikatorów w produkcie Domino Administrator nie jest używane do zarządzania plikami identyfikatorów produktu Notes użytkowników usług. Niektóre zadania administracyjne, np. resetowanie haseł plików identyfikatorów produktu Notes, są wykonywane za pomocą komponentu Administrowanie produktu SmartCloud Notes, który jest dostępny w serwisie WWW IBM Connections Cloud pod adresem Więcej informacji na ten temat zawiera sekcja Rozdział 7, Administrowanie kontami użytkowników, na stronie 263. W środowisku hybrydowym administratorzy w firmie zmieniają nazwę użytkownika produktu Notes w znajdującym się w siedzibie katalogu Domino za pomocą klienta Domino Administrator w taki sam sposób, jak w przypadku użytkowników w siedzibie. Zmiana nazwy jest replikowana do usługi podczas synchronizacji katalogu. Aby zmienić dla użytkownika nazwę logowania WWW do usługi, administratorzy w firmie edytują konto użytkownika w usłudze. Jak zresetować hasło użytkownika? Więcej informacji na ten temat zawiera sekcja Zmienianie nazwy użytkownika produktu Notes na stronie 276. Istnieją dwa hasła. Pierwsze z nich to hasło logowania do usługi, które służy do logowania się do serwisu WWW IBM Connections Cloud pod adresem Drugie z nich to hasło identyfikatora produktu Notes, które służy do logowania się do serwerów poczty za pośrednictwem produktu Notes. Hasło logowania do usługi należy zresetować za pomocą konta użytkownika usługi. Hasło identyfikatora produktu Notes należy zresetować za pomocą komponentu Administrowanie produktu SmartCloud Notes. Więcej informacji na ten temat zawierają sekcje Resetowanie haseł logowania do usługi na stronie 133 i Resetowanie haseł dla identyfikatorów produktu Notes na stronie 134. Rozdział 1. Przegląd produktu SmartCloud Notes 15

24 Zasoby informacyjne Dla produktu IBM SmartCloud Notes są dostępne następujące zasoby informacyjne. Te zasoby zawierają aktualne informacje o treściach technicznych, znanych problemach oraz nowościach dotyczących produktów. Tabela 3. Zasoby informacyjne dla produktu SmartCloud Notes Zasób Opis Obszar wiki produktu IBM Connections Cloud Obszar wiki zawiera następujące informacje: Znane problemy i informacje dotyczące ich rozwiązywania Informacje wprowadzające Artykuły techniczne napisane przez pracowników firmy IBM i innych członków społeczności Odsyłacze do innych zasobów, takich jak oprogramowanie kursowe i treści multimedialne Znane problemy dotyczące produktu SmartCloud Notes Lista poprawek produktu SmartCloud Notes Biuletyn działu wsparcia produktu SmartCloud Notes Moje powiadomienia z działu wsparcia produktu SmartCloud Notes Strona Wsparcie Ten artykuł wiki zawiera odsyłacz do obszernej listy not technicznych dla produktu SmartCloud Notes w serwisie działu wsparcia. W notach technicznych opisano znane problemy i sposoby ich rozwiązania. Artykuł zawiera również odsyłacz do not technicznych dotyczących klienta Notes. Ta strona zawiera chronologiczną listę poprawek dla usługi SmartCloud Notes. Biuletyn zawiera istotne noty techniczne oraz nowe artykuły techniczne i oprogramowanie kursowe. Aby otrzymywać automatyczne powiadomienia o dostępnym nowym wydaniu biuletynu, należy dodać produkt SmartCloud Notes do subskrypcji Moje powiadomienia i uwzględnić w niej typ dokumentu Informacje i publikacje dotyczące produktu. Funkcja Moje powiadomienia umożliwia otrzymywanie codziennych lub cotygodniowych powiadomień przesyłanych pocztą, dostępnych na niestandardowych stronach WWW lub w kanałach informacyjnych RSS. Te podlegające dostosowywaniu kanały komunikacji mogą udostępniać ważne wiadomości, nową lub zaktualizowaną treść dotyczącą wsparcia, taką jak publikacje, porady i wskazówki, noty techniczne oraz informacje na temat produktów (alerty). Aby uzyskać informacje na temat sposobu kontaktowania się z działem wsparcia produktu SmartCloud Notes, należy kliknąć opcję Wsparcie > Wsparcie techniczne dostępną na tej stronie. 16 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

25 Rozdział 2. Planowanie wdrożenia usługi Planowanie zabezpieczeń Aby zaplanować wdrożenie usługi produktu IBM SmartCloud Notes, należy zapoznać się z jego funkcjami, dostępnymi opcjami wdrażania oraz zagadnieniami dotyczącymi planowania. Przed rozpoczęciem przygotowania środowiska dla usługi należy podjąć decyzje dotyczące implementowania zabezpieczeń w usłudze, odpowiadając na pytania opisane w tym temacie. O tym zadaniu Tabela 4. Pytania dotyczące zabezpieczeń Pytanie Czy będzie używane zarządzanie tożsamością federacyjną? Uwagi Tożsamość federacyjna umożliwia użytkownikom zalogowanym do systemu firmowego korzystanie z usługi bez konieczności ponownego logowania. Aby włączyć funkcję zarządzania tożsamością federacyjną, należy zarejestrować organizację jako zaufanego dostawcę tożsamości w usłudze IBM Connections Cloud. Przed zarejestrowaniem należy zaimplementować i przetestować system zarządzania tożsamością federacyjną korzystający z języka SAML (Security Assertion Markup Language). Podczas implementowania systemu należy podjąć kilka decyzji i przygotować kilka artefaktów. Więcej informacji o tej opcji i innych opcjach logowania zawiera sekcja Konfigurowanie logowań na stronie 132. Copyright IBM Corp

26 Tabela 4. Pytania dotyczące zabezpieczeń (kontynuacja) Pytanie Uwagi Czy firmowe certyfikatory organizacji najwyższego poziomu są zgodne z wymaganiami usługi? Istnieją pewne ograniczenia dotyczące nazw certyfikatorów organizacji. Certyfikatory organizacji użytkownika muszą być różne od certyfikatorów używanych przez inne firmy w usłudze. Ponadto użycie określonych nazw certyfikatorów organizacji jest zabronione w usłudze. Jeśli używany jest więcej niż jeden certyfikator organizacji, należy zdecydować, który ma być wykorzystywany dla następujących serwerów. Wszystkie te serwery muszą być certyfikowane przez ten sam certyfikator organizacji. Serwery tranzytowe, których usługa używa do nawiązywania połączenia ze środowiskiem użytkownika Serwery synchronizacji katalogów i serwery centralne poczty elektronicznej w domenie monitorowanie w siedzibie Serwery poczty w usłudze, które zostały utworzone w usłudze dla użytkownika przy użyciu udostępnionego certyfikatora jednostki organizacyjnej (OU) Jeśli pojawią się użytkownicy certyfikowani przy użyciu innego certyfikatora organizacji niż używany dla tych serwerów, należy utworzyć certyfikaty wzajemne, aby ustanowić relację zaufania między tymi dwoma certyfikatorami. Certyfikaty wzajemne muszą znajdować się w katalogu Domino, który jest zsynchronizowany z usługą, dzięki czemu mogą się replikować w usłudze. Certyfikaty wzajemne umożliwiają użytkownikom dostęp do ich serwerów poczty elektronicznej. Jakie decyzje należy podjąć w sprawie certyfikatora jednostki organizacyjnej (OU), aby można go było używać na potrzeby serwerów poczty? Więcej informacji na ten temat zawiera sekcja Wymagania dotyczące certyfikatora w środowisku hybrydowym na stronie 38. Należy określić nazwę dla certyfikatora jednostki organizacyjnej (OU). Najlepiej, żeby była to krótka nazwa. Należy uważnie rozważyć wybraną nazwę, ponieważ po przesłaniu pliku identyfikatora certyfikatora jednostki organizacyjnej (OU) do usługi podczas konfigurowania usługi nie można zmienić nazwy certyfikatora na inną. Należy ustalić, kto utworzy certyfikator jednostki organizacyjnej (OU) i kto prześle plik identyfikatora certyfikatora do usługi. Przesyłanie pliku identyfikatora do usługi wymaga fizycznego dostępu do tego pliku. Firmy często zezwalają tylko wybranym osobom na tworzenie certyfikatorów i uzyskiwanie dostępu do plików identyfikatora certyfikatora, a więc należy wziąć pod uwagę taką możliwość w trakcie planowania. 18 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

27 Tabela 4. Pytania dotyczące zabezpieczeń (kontynuacja) Pytanie Uwagi Czy sprawdzanie klucza publicznego jest włączone na serwerach w siedzibie, z którymi usługa będzie się łączyć? Jakie zmiany dotyczące firewalla są wymagane? Jeśli sprawdzanie klucza publicznego jest włączone na następujących serwerach, należy je wyłączyć. Serwery tranzytowe, których usługa używa do nawiązywania połączenia ze środowiskiem użytkownika Serwery synchronizacji katalogów i serwery centralne poczty elektronicznej w domenie monitorowanie w siedzibie Firewall musi być otwarty dla konkretnych portów i nazw hosta. Więcej informacji na ten temat zawiera sekcja Planowanie połączeń sieciowych. Planowanie połączeń sieciowych Przed przygotowaniem środowiska należy odpowiedzieć na pytania zawarte w tym temacie, aby ułatwić podejmowanie decyzji dotyczących połączenia usługi z siecią. O tym zadaniu Tabela 5. Pytania dotyczące planowania sieci Pytanie Jaki proces jest używany w firmie do wprowadzania zmian w sieci? Czy sieć ma wystarczającą przepustowość i odpowiednie połączenie internetowe? Uwagi W firmie mogą istnieć procesy przeglądania i zatwierdzania dotyczące wprowadzania zmian w sieci, które są wymagane przez usługę. Należy sprawdzić, czy proces jest zrozumiały, i poczekać na zaimplementowanie wymaganych zmian. Klienty i serwery, które łączą się z usługą, zwykle zwiększają ruch sieciowy do Internetu i zmieniają obciążenie poszczególnych części sieci. Ważne jest, aby ocenić, czy bieżąca sieć ma wystarczającą przepustowość i połączenie internetowe do obsługi tych zmian. Być może konieczne będzie zwiększenie przepustowości sieci przy współpracy dostawcy usług internetowych przed wyposażeniem użytkowników na potrzeby usługi. Jakie zmiany dotyczące firewalla są wymagane? Więcej informacji zawierają tematy dotyczące przepustowości sieci dla klientów WWW i klientów IBM Notes. Port 1352 musi zostać otwarty dla połączeń przychodzących. Porty 1352 i 443 muszą zostać otwarte dla połączeń wychodzących. W zależności od funkcji, których użytkownik używa z usługą, konieczne może być otwarcie dodatkowych portów. Więcej informacji można znaleźć w tematach Konfigurowanie firewalla dla połączeń przychodzących na stronie 44 i Konfigurowanie firewalla dla połączeń wychodzących na stronie 44. Rozdział 2. Planowanie wdrożenia usługi 19

28 Tabela 5. Pytania dotyczące planowania sieci (kontynuacja) Pytanie Czy do sterowania dostępem użytkowników do Internetu używane jest przekazujące proxy? Które serwery będą pełniły funkcję serwerów tranzytowych w siedzibie? Uwagi Jeśli tak, należy zezwolić, aby ruch w sieci przechodził przez proxy na portach 1352 (NRPC) i 443 (HTTPS) w sposób niewidoczny. Wszystkie połączenia usługi ze środowiskiem w siedzibie są nawiązywane za pośrednictwem jednego lub dwóch serwerów tranzytowych Domino w siedzibie. Ze względów bezpieczeństwa te serwery muszą zostać skonfigurowane w unikalnych domenach Domino. Zaleca się umieszczenie ich w strefie zdemilitaryzowanej (DMZ) sieci między wewnętrznym i zewnętrznym firewallem. Więcej informacji na ten temat można znaleźć w sekcji Przygotowywanie serwerów tranzytowych na stronie 42. Zadania pokrewne: Przygotowywanie sieci na stronie 42 Sieć należy przygotować pod kątem połączeń między serwerami IBM SmartCloud Notes a serwerami w siedzibie. Należy skonfigurować firewalle wewnętrzne i zewnętrzne. Następnie należy skonfigurować dedykowaną domenę IBM Domino między firewallami. Domena będzie działać jako domena serwera tranzytowego. Za jej pośrednictwem będą nawiązywane połączenia z serwerów SmartCloud Notes do serwerów w siedzibie. Przepustowość sieci w przypadku klienta WWW Przed użyciem klienta WWW istotne jest oszacowanie przepustowości sieci, jaką dostawca usług internetowych musi zapewnić do obsługi połączeń klientów WWW z usługą. Następująca formuła może posłużyć jako ogólna wytyczna: liczba_klientów x 2,5 kb/s gdzie liczba_klientów to oczekiwana liczba klientów WWW, a 2,5 kb/s to średnia przepustowość sieci w kilobitach na sekundę wymagana dla każdego klienta do połączenia z usługą. W tej formule założono średni poziom aktywności klienta na podstawie testów porównawczych poczty IBM Domino dla plików poczty na serwerze. Rzeczywiste wymagania dotyczące przepustowości sieci będą zależeć od wzorców użycia klientów w danym środowisku. Przepustowość sieci w przypadku klienta Notes Przed skonfigurowaniem klientów Notes do łączenia się z usługą istotne jest oszacowanie przepustowości sieci, jaką dostawca usług internetowych musi zapewnić do obsługi tych połączeń. Następująca formuła może posłużyć jako ogólna wytyczna: liczba_klientów x 3,1 kb/s gdzie liczba_klientów to liczba używanych klientów Notes, a 3,1 kb/s jest średnią przepustowością sieci w kilobitach na sekundę wymaganą dla każdego klienta. 20 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

29 W tej formule założono średni poziom aktywności klienta na podstawie testów porównawczych poczty IBM Domino dla plików poczty na serwerze. Rzeczywiste wymagania dotyczące przepustowości sieci będą zależeć od wzorców użycia klientów w danym środowisku. Planowanie usług katalogowych Przed przygotowaniem środowiska należy odpowiedzieć na pytania zawarte w tym temacie, aby ułatwić podejmowanie decyzji dotyczących usług katalogowych. O tym zadaniu Tabela 6. Pytania dotyczące usług katalogowych Pytanie Uwagi Ile serwerów synchronizacji katalogów zostanie użytych? Które serwery będą serwerami synchronizacji katalogów? Serwery synchronizacji katalogów są serwerami centralnymi w siedzibie, które obsługują replikację katalogów Domino między środowiskiem w siedzibie użytkownika i usługą. Skonfigurować można jeden lub dwa serwery synchronizacji katalogów. Użycie dwóch serwerów jest zalecane do udostępniania funkcji przełączania awaryjnego. Dla wdrożeń pilotażowych wystarczy użyć jednego serwera synchronizacji katalogów. Użytkownik może użyć istniejących serwerów Domino lub zainstalować i skonfigurować nowe serwery. Jeśli serwer synchronizacji katalogów jest również serwerem administracyjnym dla domeny centralnej w siedzibie, należy zapoznać się z wymaganiami dotyczącymi wersji, które znajdują się w kolejnym wierszu tabeli. W przeciwnym razie serwer synchronizacji katalogów może uruchomić dowolną wersję produktu Domino. Czy należy zaktualizować serwer administracyjny dla domeny centralnej w siedzibie? Czy w środowisku istnieją serwery katalogów, które uzyskują dostęp do katalogów przy użyciu protokołu Lightweight Directory Access Protocol (LDAP)? Serwery synchronizacji katalogów muszą spełniać wymagania certyfikatora dotyczące usługi. Więcej informacji na ten temat zawiera sekcja Planowanie zabezpieczeń na stronie 17. Na serwerze administracyjnym domeny centralnej w siedzibie musi działać produkt Domino z pakietem poprawek Fix Pack 2 lub wersja nowsza wraz z odpowiednim szablonem katalogu Domino. Serwer administracyjny to serwer, który obsługuje żądania procesu administracyjnego dla domeny katalogu Domino. Tych katalogów można użyć w usłudze tylko wtedy, gdy są one katalogami Domino lub rozszerzonymi kartotekami katalogów, które zostały zreplikowane do usługi. Rozdział 2. Planowanie wdrożenia usługi 21

30 Tabela 6. Pytania dotyczące usług katalogowych (kontynuacja) Pytanie Które katalogi zostaną zreplikowane do usługi? Uwagi Jeśli katalog Domino zawiera użytkowników usługi, do usługi należy zreplikować cały katalog. Jeśli katalog Domino zawiera użytkowników w siedzibie, ale nie zawiera użytkowników usługi, należy zreplikować zawartość katalogu do usługi, aby użytkownicy usługi mogli wysyłać pocztę do użytkowników w siedzibie oraz planować z nimi konferencje. W takim przypadku można zreplikować cały katalog Domino do usługi lub zagregować zawartość katalogu do rozszerzonej kartoteki katalogów, a następnie zreplikować kartotekę katalogów do usługi. Czy użytkownicy usługi będą mieli możliwość wyboru nazwy użytkowników i urządzeń w wewnętrznych obcych domenach z katalogu korporacyjnego? Aby umożliwić użytkownikom usługi wybór nazw i urządzeń powiązanych z wewnętrzną obcą domeną, która nie jest domeną Domino, należy dodać dokumenty osoby dla użytkowników i urządzeń do katalogu, który ma zostać zreplikowany w usłudze. W polu System poczty dokumentu osoby należy wybrać opcję Inny system poczty internetowej, aby mieć pewność, że poczta adresowana do danych nazw jest kierowana do domeny centralnej w siedzibie. Jeśli dla użytkowników i urządzeń w obcych domenach nie zostaną utworzone dokumenty osoby, użytkownicy usługi mogą nadal wysyłać pocztę do użytkowników i urządzeń, o ile znają ich adresy. Czy podczas replikowania wielu katalogów do usługi istnieją strategie o tej samej nazwie w dwóch lub większej liczbie katalogów? Czy podczas replikowania wielu katalogów do usługi istnieją grupy o tej samej nazwie w dwóch lub większej liczbie katalogów? Czy używana jest funkcja rozszerzonego dostępu listy ACL katalogu? Nazwa strategii musi być unikalna we wszystkich katalogach, które są replikowane do usługi. Zaleca się, aby nazwy grup były unikalne w katalogach, które są replikowane do usługi. Funkcja rozszerzonego dostępu nie jest obsługiwana dla katalogów, które są replikowane do usługi. Zadania pokrewne: Przygotowania do synchronizacji katalogów na stronie 48 W domenie serwera centralnego w siedzibie należy skonfigurować co najmniej jeden serwer Domino jako serwer synchronizacji katalogów. Następnym krokiem jest przygotowanie do replikacji katalogów do usługi. Wymagania dotyczące zsynchronizowanych katalogów Informacje o wymaganiach i ograniczeniach dotyczących katalogów zsynchronizowanych z usługą. Ogólne Należy zwrócić uwagę na następujące wymagania dotyczące zsynchronizowanych katalogów: 22 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

31 Każdy serwer synchronizacji katalogów musi mieć replikę, a nie kopię, każdego katalogu Domino, który ma zostać zsynchronizowany. Należy zaplanować regularną replikację każdego zsynchronizowanego katalogu między serwerami synchronizacji katalogów i innymi serwerami w środowisku. Każda baza danych synchronizacji katalogów musi dziedziczyć projekt z szablonu głównego StdR4PublicAddressBook. Ten szablon główny to standardowy szablon katalogu używany z dowolną obsługiwaną wersją produktu Domino. Aby określić, czy katalog dziedziczy z tego szablonu, należy kliknąć opcję Plik > Aplikacja > Właściwości, kliknąć czwartą kartę i sprawdzić, czy szablon StdR4PublicAddressBook jest wyświetlany w polu Nazwa szablonu w sekcji Dziedziczenie na stronie właściwości. Jeśli używane są dwa serwery synchronizacji katalogów, każda replika zsynchronizowanego katalogu musi mieć taką samą ścieżkę do pliku i taką samą nazwę pliku na każdym serwerze. Należy zsynchronizować dowolny katalog Domino, który zawiera dokumenty osób dla użytkowników, którzy mają zostać wyposażeni dla usługi. Lista kontroli dostępu (Access Control List - ACL) katalogu musi zawierać następujące pozycje. Narzędzie do konfiguracji domeny umożliwia dodanie tych pozycji. Nie wolno ich modyfikować. Pozycja listy ACL Nazwa: nazwa jawna serwera synchronizacji katalogów w siedzibie i dowolnego zapasowego serwera synchronizacji katalogów, na przykład serwercentralnykatalogow1/renoations, serwercentralnykatalogow2/renoations Informacje dodatkowe Ta pozycja zezwala na replikację zmian katalogu w usłudze. Dostęp Menedżer Typ użytkownika: Serwer Uprawnienia: Usuwanie dokumentów Nazwa: LLNSerers Dostęp Edytujący Typ użytkownika Grupa serwerów Role UserModifier, GroupCreator, GroupModifier Nazwa: SaaSLocalDomainSerers Dostęp Menedżer Typ użytkownika Grupa serwerów Uprawnienia: Usuwanie dokumentów Ta pozycja umożliwia usłudze wprowadzanie ograniczonych zmian w katalogu w siedzibie. Rola UserModifier umożliwia usłudze aktualizowanie pól Plik poczty i Serwer poczty w dokumentach osoby użytkowników usługi. Role GroupCreator i GroupModifier umożliwiają usłudze tworzenie i modyfikowanie określonych grup w katalogu, które są wymagane do komunikacji z usługą. Usługa modyfikuje tylko te grupy, które tworzy, i nigdy nie modyfikuje grup utworzonych przez użytkownika. Grupa SaaSLocalDomainSerers to grupa używana w ramach usługi do replikacji katalogu między serwerami i usługą. Ma ona podobną funkcję jak grupa LocalDomainSerers używana w środowiskach Domino w siedzibie. Nie należy tworzyć grupy o tej nazwie w katalogu. Synchronizowany katalog musi być repliką katalogu Domino na serwerze synchronizacji katalogów. Serwer synchronizacji katalogów nie może używać asysty katalogowej, aby uzyskać dostęp do zsynchronizowanego katalogu na innym serwerze. Rozdział 2. Planowanie wdrożenia usługi 23

32 Podstawowa domena poczty Notes zsynchronizowanego katalogu musi być określona w polu Domena definiowana przez ten katalog Domino w profilu katalogu. Dostęp do profilu katalogu można uzyskać, otwierając katalog i klikając opcję Działania > Edytuj profil katalogu. Ustawienie listy ACL Włącz rozszerzony dostęp nie jest obsługiwane w przypadku synchronizowanych katalogów. To ustawienie (do którego dostęp można uzyskać, klikając opcję Zaawansowane w polu Lista kontroli dostępu) musi zostać wyłączone, jeśli nie zostało to jeszcze zrobione. Z serwerów synchronizacji katalogów w siedzibie nie należy usuwać żadnego katalogu, który jest skonfigurowany dla synchronizacji. Dokumenty osób Należy zwrócić uwagę na następujące wymagania i rekomendacje dotyczące dokumentów osób w zsynchronizowanym katalogu: Nie należy zmieniać nazw użytkowników usługi w dokumentach osób przez ręczne edytowanie dokumentów. Zamiast tego zmiany nazw należy zawsze inicjować za pośrednictwem klienta Domino Administrator. Gdy używany jest klient Domino Administrator, w procesie administracyjnym przeprowadzane są zmiany w całym środowisku obejmujące replikację zmiany na serwerach synchronizacji katalogów w siedzibie. W przypadku użytkownika programu SmartCloud Notes podanie imienia nie jest wymagane, jeśli użytkownik jest wyposażany przy użyciu interfejsu komponentu Administrowanie produktu SmartCloud Notes. Jeśli użytkownik jest zarejestrowany w siedzibie tylko przy użyciu nazwiska, będzie ono poprawnie wyświetlane w katalogu SmartCloud Notes oraz w pliku poczty po wyposażeniu użytkownika. Jednak w ustawieniach konta Connections Cloud i na kontach użytkowników nazwisko jest również używane jako imię. Jeśli na przykład użytkownik zostanie zarejestrowany przy użyciu nazwiska Nowak, po zalogowaniu się do usługi jako administrator i kliknięciu opcji Konta użytkowników nazwa użytkownika będzie wyświetlana jako Nowak Nowak. Uwaga: Jeśli dany użytkownik jest wyposażany za pośrednictwem serwera integracyjnego Connections Cloud, wymagane jest zarówno jego imię, jak i nazwisko. Pierwsze dwie wartości w polu Pełna nazwa (z etykietą Nazwa użytkownika) mogą być tylko standardowymi nazwami hierarchicznymi lub niehierarchicznymi programu Notes. Na przykład nazwy Samantha Daryn i Samantha Daryn/Renoations są dozwolone, ale nazwa sdaryn@renoations.com jest niedozwolona. Pole Adres internetowy w dokumentach osoby użytkowników usługi musi zawierać pełny poprawny adres internetowy domeny, która została zweryfikowana przez usługę. Przykład adresu internetowego: sdaryn@renoations.com. Pole Nazwa skrócona/identyfikator użytkownika może również zawierać poprawny adres internetowy domeny, która została zweryfikowana przez usługę. Nie można określić adresu internetowego w tym polu podczas rejestracji użytkownika. Adres internetowy można dodać do tego pola po zakończeniu rejestracji użytkownika. W takim przypadku należy go dodać jako dodatkowy wpis w polu Nazwa skrócona/identyfikator użytkownika. Adresu internetowego nie należy dodawać jako pierwszego wpisu w tym polu. Dokumenty osoby użytkowników zewnętrznych w innej firmie można dodać do zsynchronizowanego katalogu Domino. Wówczas użytkownicy usługi w firmie mogą używać funkcji automatycznego uzupełniania i innych funkcji adresowania do wysyłania wiadomości do użytkowników zewnętrznych. Dokumenty osoby dla tych użytkowników zewnętrznych można dodać w dowolny sposób. Jednak dokumenty osoby użytkownika usługi w firmie muszą zawsze być tworzone przez normalną rejestrację użytkownika klienta Domino Administrator. 24 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

33 W polu Preferencje formatu poczty przychodzącej należy określić ustawienie Zachowaj format nadawcy, aby zapewnić najwyższą wydajność i wierność wiadomości. Dokumenty grupy Należy pamiętać o następujących informacjach dotyczących grup: Nie należy używać następujących nazw dla tworzonych grup. Te nazwy są zastrzeżone dla usługi. LLNSerers LLNMailHubs Nazwy rozpoczynające się od łańcucha Certyfikatory_ lub SAAS Następujących grup nie należy usuwać ani edytować. Są one tworzone i obsługiwane przez usługę. LLNSerers LLNMailHubs Wiele katalogów W przypadku synchronizowania wielu katalogów są one łączone w jeden katalog na serwerach w usłudze. W rezultacie należy pamiętać o następujących wymaganiach i zaleceniach: Każda nazwa strategii musi być unikalna w obrębie katalogów. Jeśli dwie strategie mają taką samą nazwę, usługa używa tylko jednej z nich, co może spowodować uzyskanie nieoczekiwanych i niepoprawnych wyników. Zaleca się, aby nazwy grup były unikalne w obrębie zsynchronizowanych katalogów. Unikalne nazwy grup są ważne z punktu widzenia bezpieczeństwa, jeśli grupy są używane na listach ACL plików poczty przekazywanych do usługi. Jeśli nazwa, która jest zgodna z grupami utworzonymi przez klienta, jest używana na liście ACL plików poczty, dostęp dla członków obu grup jest określany na podstawie listy ACL. Jeśli istnieją grupy poczty o tej samej nazwie, użytkownicy muszą wybrać, która z nich ma być używana przy każdym wysyłaniu poczty do grupy o danej nazwie. Dzięki użyciu unikalnych nazw grup można uniknąć wykonywania tego kroku. Jeśli w ramach planowania kalendarza używane są rezerwacje zasobów, zaleca się (choć nie jest to wymagane), aby nazwy siedzib były unikalne w ramach domen Domino. Jeśli dwie siedziby mają taką samą nazwę, usługa wyświetla zasoby z obu siedzib pod tą samą nazwą. W rezultacie użytkownicy mogą zarezerwować zasób w niewłaściwej siedzibie. Instrukcje dotyczące tworzenia unikalnych nazw siedzib można znaleźć w nocie technicznej Rozszerzona kartoteka katalogów Używanie rozszerzonej kartoteki katalogów (extended directory catalog - EDC) w usłudze, w której zagregowano wiele katalogów, jest opcjonalne. Należy zwrócić uwagę na następujące istotne kwestie dotyczące używania kartoteki EDC: Zawartość następujących pól katalogu musi być zagregowana w kartotece katalogów: FirstName MiddleInitial LastName Położenie MailAddress Shortname Rozdział 2. Planowanie wdrożenia usługi 25

34 MailDomain InternetAddress MessageStorage Members AltFullName AltFullNameLanguage GroupType Aby zapewnić obsługę rezerwacji zasobów, dokumenty bazy danych poczty przychodzącej i następujące pola również muszą być zagregowane: ResourceFlag ResourceType ResourceCapacity Należy zagregować wszystkie katalogi, które mają być używane przez usługę w kartotece EDC, w tym katalogi, w których zarejestrowani są użytkownicy usługi. W usłudze replikowane są tylko dokumenty osoby, grupy i bazy danych poczty przychodzącej w kartotece EDC. Aby możliwa była replikacja dokumentów strategii, ustawień strategii, certyfikatora, certyfikatu wzajemnego lub domeny w usłudze, dokumenty muszą znajdować się w pełnym katalogu Domino, który jest zsynchronizowany z usługą i używany na potrzeby wyposażania. Usługa ma dostęp tylko do odczytu do kartoteki EDC i nie zmienia repliki kartoteki EDC w siedzibie podczas synchronizacji katalogu. W związku z tym wszyscy użytkownicy, którzy mają zostać wyposażeni na potrzeby usługi, muszą mieć dokumenty osoby w indywidualnym katalogu Domino, który może zostać zaktualizowany przez usługę. Podstawowy katalog Domino z serwerów synchronizacji katalogów nie może być skonfigurowany jako kartoteka EDC. Jeśli katalog podstawowy jest obecnie skonfigurowany w ten sposób, konfigurację kartoteki EDC należy z niego usunąć przed skonfigurowaniem środowiska w celu nawiązania połączenia z usługą. Aby to zrobić, należy otworzyć katalog, przejść do widoku Konfiguracja > Katalog > Rozszerzona kartoteka katalogów i usunąć wszystkie dokumenty z widoku. Następnie należy zbudować kartotekę EDC w osobnej bazie danych. Zadania pokrewne: Pobieranie i uruchamianie narzędzia do konfiguracji domeny na stronie 101 Narzędzie do konfiguracji domeny konfiguruje serwery w siedzibie pod kątem nawiązywania połączenia z udostępnianymi serwerami IBM SmartCloud Notes. Do skonfigurowania połączeń używane są informacje konfiguracyjne serwera podane w ustawieniach konta komponentu Administrowanie programu SmartCloud Notes. Informacje pokrewne: Nota techniczna Sposób synchronizacji katalogów Serwer w usłudze łączy się regularnie z serwerem synchronizacji katalogów w siedzibie w celu przeprowadzenia replikacji katalogów w siedzibie. Aby udostępnić przełączanie awaryjne, można skonfigurować dwa serwery synchronizacji katalogów w domenie serwera centralnego w siedzibie. Podczas konfigurowania usługi jeden serwer należy skonfigurować jako podstawowy serwer katalogów, a drugi - jako opcjonalny dodatkowy serwer katalogów. Po pomyślnym przeprowadzeniu replikacji przez usługę przy użyciu podstawowego serwera katalogów serwer ten jest nadal używany, dopóki jest dostępny. Jeśli serwer stanie się niedostępny, usługa próbuje przeprowadzić replikację przy 26 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

35 użyciu opcjonalnego dodatkowego serwera katalogów. Gdy podstawowy serwer katalogów stanie się dostępny, usługa przełączy się z powrotem do tego serwera. Częstotliwość replikacji różni się w zależności od obciążenia serwera. Usługa zawsze inicjuje replikację. Podczas konfigurowania synchronizacji katalogów w komponencie Administrowanie produktu IBM SmartCloud Notes należy określić, czy katalog jest używany do wyposażania. Katalog, który jest używany do wyposażania, jest pełnym katalogiem Domino, w którym użytkownicy są rejestrowani w siedzibie. Gdy usługa replikuje katalog, który został wyznaczony na potrzeby wyposażania, usługa pobiera informacje w siedzibie z określonego zestawu dokumentów. Usługa może również przekazywać informacje do katalogu w siedzibie. Na przykład przekazuje ona nazwę serwera poczty użytkowników usługi i nazwę pliku poczty do dokumentów osób w siedzibie. Podczas konfigurowania katalogu w komponencie Administrowanie produktu SmartCloud Notes można wybrać opcję Nie używaj tego katalogu Domino do wyposażania użytkowników. W tym przypadku usługa pobiera zawartość dokumentów osoby, grupy i bazy danych poczty przychodzącej z katalogu w siedzibie, ale nigdy nie przekazuje zmian do katalogu. Rozszerzona kartoteka katalogów to przykład katalogu, który nie jest używany do wyposażania. W poniższych tabelach przedstawiono dodatkowe informacje o dokumentach zreplikowanych w katalogach używanych do wyposażania. Tabela 7. Dokumenty pobrane z katalogów w siedzibie, które są używane do wyposażania Dokument Komentarze Osoba Pobierane są dokumenty osoby dla użytkowników w siedzibie i użytkowników w usłudze. Usługa nie pobiera zawartości pól Serwer poczty ani Plik poczty w dokumentach osób w usłudze, ponieważ usługa określa zawartość tych pól. Uwaga: Wszyscy użytkownicy w usłudze muszą mieć adres określony w polu Adres internetowy w dokumentach osób, na przykład sdaryn@renoations.com. Użytkownik nie może zostać wyposażony na potrzeby usługi bez adresu internetowego. Grupa Administratorzy w siedzibie zarządzają wszystkimi grupami w siedzibie poza grupami serwerów utworzonymi przez operacje usługi w ramach usługi. Poniższa tabela zawiera więcej informacji na temat grup serwerów utworzonych przez usługę. Baza danych poczty przychodzącej Strategie i ustawienia strategii Niektóre ustawienia są kontrolowane przez usługę. Więcej informacji zawierają tematy Używanie strategii administracyjnych i Ustawienia strategii obsługiwane w środowisku hybrydowym. Certyfikator Certyfikat wzajemny Rozdział 2. Planowanie wdrożenia usługi 27

36 Tabela 7. Dokumenty pobrane z katalogów w siedzibie, które są używane do wyposażania (kontynuacja) Dokument Komentarze ECL Domena Zaufany certyfikat skarbca Konto Tabela 8. Dokumenty przekazane do katalogów w siedzibie używane do wyposażania Dokument Komentarze Osoba W siedzibie przekazywana jest tylko zawartość pól Serwer poczty i Plik poczty w dokumentach osób w usłudze. Grupa LLNSerers Ta grupa zawiera nazwy serwerów poczty i katalogów w usłudze. Grupa LLNMailHubs Ta grupa zawiera nazwy serwerów centralnych poczty w usłudze, które kierują pocztę do serwerów poczty użytkownika w usłudze i do podstawowych serwerów centralnych poczty w siedzibie. Grupa CustomerMailHubs Ta grupa zawiera nazwy podstawowych serwerów centralnych poczty w siedzibie. Jeśli zostanie zmieniony serwer centralny poczty, nie należy edytować tej grupy. Zamiast tego należy zmienić serwer na stronie administrowania, która jest dostępna po kliknięciu opcji Ustawienia konta > Serwer kierowania poczty. Następnie należy pobrać i uruchomić narzędzie do konfiguracji domeny, aby zaktualizować konfigurację w siedzibie. Skarbiec To jest dokument dla skarbca identyfikatorów na serwerze skarbca identyfikatorów w usłudze. Skarbiec identyfikatorów jest używany do tworzenia i odtwarzania kopii zapasowych identyfikatorów. W ramach początkowej synchronizacji katalogów tworzone są również dokumenty połączenia w katalogu podstawowych serwerów centralnych poczty, co umożliwia serwerom kierowanie poczty do serwerów poczty w usłudze. Dokumenty połączenia nie są replikowane w usłudze. Sposób rozstrzygania zduplikowanych dokumentów osoby przez usługę Usługa może napotkać zduplikowane dokumenty osoby w pewnych lub we wszystkich synchronizowanych katalogach. W takim przypadku usługa wybiera jeden dokument, który ma być wersją autorytatywną. Aby określić, czy dwa dokumenty osoby są duplikatami, usługa najpierw porównuje wartości ich unikalnych identyfikatorów (UNID). Jeśli wartości UNID są takie same, usługa traktuje dokumenty jako duplikaty. Jeśli wartości UNID są różne, ale wartości nazw wyróżniających są takie same, usługa również traktuje dokumenty jako duplikaty. 28 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

37 W przypadku wykrycia zduplikowanych dokumentów osoby usługa wybiera jeden, który ma być dokumentem autorytatywnym używanym w usłudze. Jeśli zduplikowany dokument osoby wystąpi w rozszerzonej kartotece katalogów (Extended directory catalog - EDC) i w katalogu Domino, usługa użyje dokumentu w katalogu Domino. Jeśli dokument EDC zostanie zreplikowany do usługi jako pierwszy, stanie się tymczasową wersją autorytatywną. Dokument katalogu Domino staje się wersją autorytatywną, gdy zostanie zreplikowany do usługi. Jeśli zduplikowany dokument osoby występuje w określonych lub we wszystkich katalogach Domino, usługa wybiera dokument osoby, w którym wartość pola Domena jest zgodna z domeną w profilu katalogu usługi. Jeśli pole Domena we wszystkich dokumentach jest zgodne z domeną profilu katalogu usługi, usługa korzysta z pierwszego napotkanego dokumentu osoby. Uwaga: Jeśli dokumenty osoby zawierające takie same nazwy wyróżniające zostaną zagregowane w katalog EDC, usługa korzysta tylko z pierwszego napotkanego dokumentu. Dlatego każdy dokument osoby w katalogu EDC, który reprezentuje odrębnego użytkownika, powinien mieć unikalną nazwę wyróżniającą. Należy wybrać opcję Tak dla ustawienia Usuń duplikaty użytkowników, aby zapobiec agregowaniu zduplikowanych nazw użytkowników w katalog EDC. Więcej informacji o usuwaniu zduplikowanych wpisów użytkowników z kartoteki katalogów zawiera dokumentacja produktu Domino. Informacje pokrewne: Dokumentacja produktu Domino Planowanie kierowania poczty i ustawień poczty Pytania zawarte w tym temacie ułatwią podjęcie decyzji dotyczących kierowania poczty oraz ustawień poczty. Rozdział 2. Planowanie wdrożenia usługi 29

38 O tym zadaniu Tabela 9. Pytania dotyczące kierowania poczty i ustawień poczty Pytanie Uwagi Które serwery będą pełniły funkcję serwerów centralnych poczty w domenie centralnej w siedzibie? Serwery centralne poczty w domenie centralnej w siedzibie obsługują kierowanie całej poczty, którą użytkownicy usługi wysyłają do użytkowników i urządzeń w siedzibie. Serwery muszą mieć wystarczające zasoby sprzętowe i sieciowe do obsługi obciążenia kierowania poczty. Jeśli użytkownicy usługi wyślą pocztę do użytkowników w siedzibie, którzy są zarejestrowani w innej domenie niż domena centralna w siedzibie, serwery centralne poczty w domenie centralnej w siedzibie muszą mieć możliwość kierowania poczty do innych domen. Można korzystać z jednego lub dwóch serwerów centralnych poczty. W celu uzyskania wysokiej dostępności należy użyć dwóch serwerów. Dla wdrożeń pilotażowych wystarczy użyć jednego serwera centralnego poczty. Serwery centralne poczty w domenie centralnej w siedzibie muszą być certyfikowane w ramach tego samego certyfikatora organizacji macierzystej co serwery synchronizacji katalogów, serwery tranzytowe i serwery poczty użytkownika w usłudze. Sprawdzanie kluczy publicznych musi zostać wyłączone na serwerach centralnych poczty w domenie centralnej w siedzibie. Więcej informacji można znaleźć w następującym temacie Czy wymagana jest aktualizacja któregokolwiek serwera poczty? Więcej informacji na ten temat zawiera sekcja Konfigurowanie serwerów centralnych poczty w domenie serwera centralnego w siedzibie na stronie 55. Serwery centralne poczty we wszystkich domenach Domino, w których zarejestrowani są użytkownicy usługi, obsługują kierowanie poczty ze środowiska w siedzibie do użytkowników usługi w domenie. Na każdym serwerze w siedzibie, który kieruje pocztę do usługi, musi działać produkt Domino z pakietem poprawek Fix Pack 2 lub wersja nowsza. 30 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

39 Tabela 9. Pytania dotyczące kierowania poczty i ustawień poczty (kontynuacja) Pytanie Uwagi Które domeny internetowe mają zostać zdefiniowane w usłudze? Do zdefiniowania domen internetowych, które należą do firmy i mają zostać użyte w usłudze, należy użyć co najmniej jednego dokumentu domeny globalnej. Dokumenty domeny globalnej są replikowane do usługi podczas synchronizowania katalogów. Usługa używa dokumentów domeny globalnej wyłącznie w celu określenia domen należących do firmy. W ramach konfiguracji usługi należy zweryfikować prawo własności do domen określonych w dokumentach domeny globalnej. Weryfikacja obejmuje utworzenie rekordu CNAME w rekordzie DNS domeny. Jeśli użytkownik nie ma dostępu do rekordu DNS, dostawca usług internetowych (Internet Serice Proider - ISP) utworzy wymagany rekord CNAME dla użytkownika. Istnieje możliwość kierowania poczty między użytkownikami usługi i użytkownikami lub urządzeniami w siedzibie w obcych domenach, które nie są powiązane z serwerami poczty Domino. Aby zdefiniować obcą domenę, należy utworzyć dokument domeny globalnej w nowym katalogu Domino, który nie jest głównym katalogiem Domino domeny Domino. Czy w dokumentach domeny globalnej używane są aliasy domeny internetowej? Więcej informacji można znaleźć w tematach Przygotowywanie dokumentów domeny globalnej na stronie 52 i Weryfikowanie domen internetowych na stronie 104. Uwaga: Usługa nie obsługuje korzystania z dokumentów obcej domeny do kierowania poczty do zewnętrznych domen internetowych za pośrednictwem usługi. Domeny określone w polu Aliasy dodatkowych domen internetowych w dokumencie domeny globalnej nie są obsługiwane przez usługę jako domeny aliasów. Zamiast tego wszystkie domeny w tym polu są wyświetlane i weryfikowane w usłudze jako osobne domeny, podobnie jak domeny określone w polu Lokalna podstawowa domena internetowa. Aby użytkownik mógł odbierać pocztę adresowaną do domeny wskazanej w polu Aliasy dodatkowych domen internetowych, należy określić adres użytkownika dla domeny w dokumencie osoby. Więcej informacji na ten temat zawiera sekcja Dodawanie wielu internetowych adresów do dokumentów osoby na stronie 223. Rozdział 2. Planowanie wdrożenia usługi 31

40 Tabela 9. Pytania dotyczące kierowania poczty i ustawień poczty (kontynuacja) Pytanie Jeśli użytkownicy usługi wyślą pocztę do zewnętrznych użytkowników w Internecie, czy do kierowania poczty będzie używany serwer SMTP w siedzibie? Uwagi Domyślnie usługa kieruje pocztę, którą użytkownicy usługi wysyłają do użytkowników zewnętrznych. Zamiast tego do kierowania poczty można użyć kontrolowanego przez firmę serwera SMTP. W przypadku korzystania z własnego serwera można wykonać działania, takie jak filtrowanie i kontrola kierowania poczty. Więcej informacji można znaleźć w temacie Przygotowania do używania firmowego serwera SMTP na potrzeby kierowania wychodzącej poczty internetowej na stronie 57 Użytkownik jest odpowiedzialny za kierowanie poczty przychodzącej SMTP, która jest wysyłana do użytkowników usługi. Poczta musi być kierowana do serwera centralnego poczty w domenie Domino, w której użytkownik usługi jest zarejestrowany. Czy chcesz używać któregoś z opcjonalnych ustawień poczty udostępnianych przez usługę? Użytkownik może ograniczyć wielkość wiadomości przychodzących, zapobiec automatycznemu przesyłaniu wiadomości zewnętrznych, dostosować wygląd odsyłaczy do dokumentu programu IBM Notes w poczcie klienta WWW, skonfigurować czas przechowywania poczty w folderze Kosz, a także sterować usuwaniem starszych wiadomości . Więcej informacji na ten temat można znaleźć w sekcji Konfigurowanie ustawień poczty na stronie 165. Pojęcia pokrewne: Wymagania dotyczące certyfikatora w środowisku hybrydowym na stronie 38 Podczas planowania środowiska hybrydowego należy mieć na uwadze następujące wymagania dotyczące certyfikatora. Wymagania dotyczące wersji dla serwerów Domino w siedzibie na stronie 39 W tym temacie opisano wymagania dotyczące wersji produktu IBM Domino dla serwerów Domino w siedzibie. Zadania pokrewne: Przygotowywanie do kierowania poczty na stronie 54 Aby przygotować się do kierowania poczty między usługą a środowiskiem w siedzibie, należy najpierw skonfigurować co najmniej jeden serwer centralny poczty w domenie serwera centralnego w siedzibie. Następnie należy przygotować się do kierowania poczty od i do użytkowników usługi. Informacje pokrewne: Dokumentacja produktu Domino Ustalanie harmonogramu i planowanie kalendarzy Pytania zawarte w tym temacie ułatwią podjęcie decyzji dotyczących ustalania harmonogramu i planowania kalendarzy w usłudze. 32 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

41 O tym zadaniu Tabela 10. Pytania dotyczące ustalania harmonogramu i kalendarzy Pytanie Uwagi Czy użytkownicy w siedzibie mają mieć możliwość wyszukiwania informacji o czasie wolnym użytkowników usługi? Jeśli użytkownicy w siedzibie zażądają informacji o czasie wolnym użytkownika usługi, żądanie zostanie wysłane do serwera poczty użytkownika usługi. Wymagana jest następująca konfiguracja w siedzibie: Serwer poczty użytkownika w siedzibie musi uruchomić zadanie serwera konektora kalendarza (CalConn). Serwer w siedzibie w domenie usługi użytkownika musi wysłać żądanie do usługi. Musi to być serwer Domino w wersji z pakietem poprawek Fix Pack 2 lub w wersji nowszej, który będzie uruchamiał zadanie serwera CalConn. Jeśli wysyłający żądanie użytkownik w siedzibie znajduje się w innej domenie Domino niż użytkownik usługi, serwer kalendarza w domenie użytkownika w siedzibie musi mieć możliwość wysłania żądania do serwera kalendarza w domenie użytkownika usługi. Serwer kalendarza w domenie użytkownika usługi wysyła następnie żądanie informacji o czasie wolnym do serwera poczty użytkownika usługi. Jeśli użytkownik usługi nie znajduje się w domenie centralnej w siedzibie, należy utworzyć dokument połączenia, który umożliwi serwerom w domenie nawiązywanie połączenia z usługą w celu wysłania żądania informacji o czasie wolnym. Dokument połączenia jest również wymagany do nawiązania połączenia z usługą w celu kierowania poczty. Ten krok jest zbędny dla domeny centralnej w siedzibie, ponieważ narzędzie do konfiguracji domeny tworzy wymagany dokument połączenia. Rozdział 2. Planowanie wdrożenia usługi 33

42 Tabela 10. Pytania dotyczące ustalania harmonogramu i kalendarzy (kontynuacja) Pytanie Uwagi Czy użytkownicy usługi mają mieć możliwość wyszukiwania informacji o czasie wolnym użytkowników w siedzibie? Jeśli użytkownik usługi zażąda informacji o czasie wolnym użytkownika w siedzibie, serwer poczty użytkownika usługi wysyła żądanie do serwera centralnego poczty w domenie centralnej w siedzibie. Aby żądanie zostało przetworzone, wymagana jest następująca konfiguracja w siedzibie: Grupa CustomerMailHubs, która zawiera nazwy serwerów centralnych poczty w siedzibie, musi zostać zreplikowana do usługi. Ten krok udostępnia serwerowi poczty użytkownika usługi informacje wymagane do nawiązania połączenia z serwerami centralnymi poczty. Narzędzie do konfiguracji domeny tworzy grupę w katalogu głównym domeny centralnej w siedzibie. Jeśli ten katalog nie zostanie zsynchronizowany, należy skopiować grupę do synchronizowanego katalogu. Jeśli domena użytkownika w siedzibie nie jest domeną centralną w siedzibie, serwer kalendarza w domenie centralnej musi mieć możliwość nawiązania połączenia z serwerem kalendarza w domenie użytkownika w siedzibie w celu przekazania żądania. Jeśli informacje dotyczące użytkownika w siedzibie są dostępne w domenie centralnej w siedzibie tylko za pośrednictwem rozszerzonej kartoteki katalogów, serwery centralne poczty w domenie centralnej w siedzibie muszą użyć asysty katalogowej do wyszukiwania nazw w kartotece katalogów. 34 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

43 Tabela 10. Pytania dotyczące ustalania harmonogramu i kalendarzy (kontynuacja) Pytanie Czy użytkownicy usługi mają mieć możliwość rezerwowania pokojów i zasobów podczas planowania konferencji? Uwagi Użytkownik usługi może wpisać do harmonogramu pokoje i zasoby w bazach danych rezerwacji zasobów w siedzibie. Aby żądanie zostało przetworzone, wymagana jest następująca konfiguracja w siedzibie: Należy zsynchronizować katalog domeny, w którym znajduje się baza danych rezerwacji zasobów. Synchronizacja replikuje dokumenty bazy danych poczty przychodzącej wymagane do kierowania rezerwacji w siedzibie. Gdy użytkownik usługi rezerwuje pokój lub zasób, rezerwacja zostaje wysłana do serwera centralnego poczty w domenie centralnej w siedzibie. Jeśli baza danych rezerwacji zasobów, która zawiera pokój lub zasób, znajduje się w innej domenie, należy skonfigurować kierowanie poczty do innej domeny. To wymaganie jest podobne do wymagania dotyczącego kierowania poczty do użytkownika w siedzibie w innej domenie. Aby umożliwić użytkownikowi usługi wyszukiwanie informacji o czasie wolnym dla pokoju lub zasobu, serwer poczty użytkownika usługi musi mieć możliwość nawiązywania połączenia z serwerem centralnym poczty w domenie centralnej w siedzibie. Serwer w siedzibie musi mieć możliwość wyszukiwania informacji o czasie wolnym w bazie danych rezerwacji zasobów i zwracania ich do usługi. Te wymagania są podobne do wymagań dotyczących wyszukiwania informacji o czasie wolnym użytkowników w siedzibie. Katalog domeny, który zawiera bazę danych rezerwacji zasobów, można zreplikować do usługi za pośrednictwem kartoteki katalogów. W takim przypadku konkretne pola wymagane dla rezerwacji zasobów muszą zostać zagregowane w kartotece. Nie należy używać zduplikowanych nazw siedzib używanych dla pokojów i zasobów. Jeśli dwie siedziby mają taką samą nazwę, usługa wyświetla zasoby z obu siedzib pod tą samą nazwą. W rezultacie użytkownicy mogą zarezerwować zasób w niewłaściwej siedzibie. Pojęcia pokrewne: Przykład: Żądania informacji o czasie wolnym między użytkownikami w domenie serwera centralnego w siedzibie na stronie 79 W tym przykładzie zilustrowano przetwarzanie żądań informacji o czasie wolnym między użytkownikiem usługi a użytkownikiem w siedzibie, gdy obaj użytkownicy są zarejestrowani w domenie serwera centralnego w siedzibie. Przykład: Żądania informacji o czasie wolnym między użytkownikami w różnych domenach na stronie 82 W tym przykładzie zilustrowano przetwarzanie żądań informacji o czasie wolnym między użytkownikiem w siedzibie znajdującym się w domenie dodatkowej a użytkownikiem usługi Rozdział 2. Planowanie wdrożenia usługi 35

44 w domenie serwera centralnego w siedzibie. Zadania pokrewne: Przygotowania do używania kalendarzy i planowania na stronie 77 Dla użytkowników w siedzibie i użytkowników usługi można przygotować możliwość wzajemnego wyszukiwania informacji o czasie wolnym podczas planowania konferencji. Dla użytkowników usługi można również przygotować możliwość rezerwowania zasobów w bazach danych rezerwacji zasobów w siedzibie. Planowanie żądań informacji o czasie wolnym w środowisku hybrydowym Jeśli użytkownik w siedzibie zażąda informacji o czasie wolnym użytkownika usługi, serwer poczty użytkownika w siedzibie wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika usługi. Jeśli użytkownik usługi zażąda informacji o czasie wolnym użytkownika w siedzibie, serwer poczty użytkownika usługi wysyła żądanie informacji o czasie wolnym do głównego serwera centralnego poczty w siedzibie. Kroki podczas wyszukiwania informacji o czasie wolnym użytkownika w siedzibie przez użytkownika usługi Jeśli użytkownik usługi wyszukuje informacje o czasie wolnym użytkownika w siedzibie, którego serwer poczty znajduje się w tej samej domenie co główny serwer centralny poczty, są wykonywane następujące kroki: 1. Klient użytkownika usługi wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika usługi. 2. Serwer poczty użytkownika usługi wysyła żądanie informacji o czasie wolnym do głównego serwera centralnego poczty w siedzibie. 3. Główny serwer centralny poczty wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika w siedzibie. 4. Serwer poczty użytkownika w siedzibie wyszukuje informacje o czasie wolnym użytkowników w siedzibie w swojej bazie danych czasu wolnego. 5. Serwer poczty użytkownika w siedzibie zwraca informacje o czasie wolnym do serwera poczty użytkownika usługi. 6. Serwer poczty użytkownika usługi zwraca informacje o czasie wolnym do klienta użytkownika usługi. Jeśli użytkownik usługi wyszukuje informacje o czasie wolnym użytkownika w siedzibie, którego serwer poczty znajduje się w innej domenie Domino niż główny serwer centralny poczty, są wykonywane następujące kroki: 1. Klient użytkownika usługi wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika usługi. 2. Serwer poczty użytkownika usługi wysyła żądanie informacji o czasie wolnym do głównego serwera centralnego poczty w siedzibie. 3. Główny serwer centralny poczty wysyła żądanie informacji o czasie wolnym do serwera kalendarza dla domeny Domino użytkownika w siedzibie. 4. Serwer kalendarza wyszukuje informacje o czasie wolnym użytkownika w siedzibie w swojej bazie danych czasu wolnego. 5. Serwer kalendarza zwraca informacje o czasie wolnym użytkownika do głównego serwera centralnego poczty. 6. Główny serwer centralny poczty zwraca informacje o czasie wolnym do serwera poczty użytkownika usługi. 36 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

45 7. Serwer poczty użytkownika usługi zwraca informacje o czasie wolnym do klienta użytkownika usługi. Pojęcia pokrewne: Wymagania dotyczące wersji dla serwerów Domino w siedzibie na stronie 39 W tym temacie opisano wymagania dotyczące wersji produktu IBM Domino dla serwerów Domino w siedzibie. Przykład: Żądania informacji o czasie wolnym między użytkownikami w domenie serwera centralnego w siedzibie na stronie 79 W tym przykładzie zilustrowano przetwarzanie żądań informacji o czasie wolnym między użytkownikiem usługi a użytkownikiem w siedzibie, gdy obaj użytkownicy są zarejestrowani w domenie serwera centralnego w siedzibie. Przykład: Żądania informacji o czasie wolnym między użytkownikami w różnych domenach na stronie 82 W tym przykładzie zilustrowano przetwarzanie żądań informacji o czasie wolnym między użytkownikiem w siedzibie znajdującym się w domenie dodatkowej a użytkownikiem usługi w domenie serwera centralnego w siedzibie. Zadania pokrewne: Przygotowania do używania kalendarzy i planowania na stronie 77 Dla użytkowników w siedzibie i użytkowników usługi można przygotować możliwość wzajemnego wyszukiwania informacji o czasie wolnym podczas planowania konferencji. Dla użytkowników usługi można również przygotować możliwość rezerwowania zasobów w bazach danych rezerwacji zasobów w siedzibie. Rezerwacje zasobów w środowisku hybrydowym Dokumenty bazy danych poczty przychodzącej pokojów i zasobów, które są replikowane do usługi, umożliwiają użytkownikom usługi rezerwowanie pokojów i zasobów w bazie danych rezerwacji zasobów w siedzibie. Uwaga: Każda siedziba we wszystkich bazach danych pokojów i zasobów we wszystkich domenach powinna mieć unikalną nazwę. Jeśli istnieje wiele siedzib o tej samej nazwie, ich zasoby są wyświetlane razem pod tą samą nazwą i użytkownicy mogą przypadkowo zarezerwować zasób w niewłaściwej siedzibie. Więcej informacji na temat tworzenia unikalnych nazw siedzib zawiera Nota techniczna Gdy użytkownik usługi rezerwuje pokój lub zasób, wykonywane są następujące kroki: 1. Aby wyświetlić siedziby oraz ich pokoje i zasoby, serwer poczty użytkownika usługi wyszukuje dokumenty bazy danych poczty przychodzącej pokojów i zasobów w swoim katalogu. Podczas synchronizacji katalogu dokumenty bazy danych poczty przychodzącej zostają zreplikowane z katalogu Domino w siedzibie. 2. Aby wyświetlić informację o czasie wolnym dla pokojów i zasobów, klient wysyła żądanie informacji o czasie wolnym dla terminu konferencji do serwera poczty w usłudze. 3. Serwer poczty w usłudze wysyła żądanie informacji o czasie wolnym do głównego serwera centralnego poczty w siedzibie. 4. Główny serwer centralny poczty wyszukuje dostępne informacje o czasie wolnym dla pokoju i zasobu w swojej bazie danych rezerwacji zasobów. Jeśli baza danych nie jest lokalną bazą danych, wyszukiwanie jest kierowane do innego serwera. 5. Informacje o dostępnych terminach zostają zwrócone do serwera poczty w usłudze, który zwraca je do klienta. 6. Gdy użytkownik rezerwuje pokój lub zasób, serwer poczty w usłudze wysyła wiadomość z rezerwacją do odpowiedniego dokumentu bazy danych poczty przychodzącej w siedzibie, który tworzy rezerwację w bazie danych rezerwacji zasobów w siedzibie. Pojęcia pokrewne: Rozdział 2. Planowanie wdrożenia usługi 37

46 Wymagania dotyczące wersji dla serwerów Domino w siedzibie na stronie 39 W tym temacie opisano wymagania dotyczące wersji produktu IBM Domino dla serwerów Domino w siedzibie. Użytkownik usługi żądający informacji o czasie wolnym zasobu na stronie 321 Ten obraz przedstawia użytkownika usługi żądającego informacji o czasie wolnym zasobu w firmie Renoations. Użytkownik usługi rezerwujący zasób na stronie 323 Ten obraz przedstawia użytkownika usługi rezerwującego zasób. Zadania pokrewne: Przygotowania do używania kalendarzy i planowania na stronie 77 Dla użytkowników w siedzibie i użytkowników usługi można przygotować możliwość wzajemnego wyszukiwania informacji o czasie wolnym podczas planowania konferencji. Dla użytkowników usługi można również przygotować możliwość rezerwowania zasobów w bazach danych rezerwacji zasobów w siedzibie. Wymagania dotyczące certyfikatora w środowisku hybrydowym Podczas planowania środowiska hybrydowego należy mieć na uwadze następujące wymagania dotyczące certyfikatora. Certyfikator jednostki organizacyjnej, który jest udostępniany dla serwerów poczty usługi, musi istnieć w ramach tego samego certyfikatora organizacji co serwery tranzytowe, serwery synchronizacji katalogów i główne serwery centralne poczty. Może on się znajdować się na dowolnym poziomie poniżej certyfikatora organizacji. Certyfikator jednostki organizacyjnej musi być unikalny i może być używany tylko dla serwerów poczty usługi. Certyfikator jednostki organizacyjnej nie może być używany w siedzibie. Wybór i tworzenie certyfikatora jednostki organizacyjnej serwera poczty usługi należy przeprowadzić bardzo rozważnie. Po przesłaniu identyfikatora certyfikatora jednostki organizacyjnej do usługi nie można zmienić go na identyfikator o innej nazwie certyfikatora. Certyfikator używany dla użytkowników usługi musi być certyfikatorem zaufanym certyfikatora jednostki organizacyjnej serwera poczty usługi i odwrotnie. Jeśli niektórzy użytkownicy są certyfikowani w innej organizacji niż certyfikator jednostki organizacyjnej, należy utworzyć wymagane certyfikaty wzajemne. Certyfikaty wzajemne muszą zostać zreplikowane na serwery synchronizacji katalogów. Nazwy certyfikatorów organizacji muszą być unikalne dla przedsiębiorstwa. Dwa przedsiębiorstwa w usłudze nie mogą używać tej samej nazwy certyfikatora organizacji z powodu wielodostępnej architektury przesyłania komunikatów środowiska chmury. Używanie ogólnych nazw certyfikatora organizacji jest niezalecane. Nazwy głównych serwerów centralnych poczty, serwerów synchronizacji katalogów i serwerów tranzytowych w siedzibie muszą istnieć w ramach jednego certyfikatora organizacji. Do ustanawiania relacji zaufania między tymi serwerami nie można używać certyfikatów wzajemnych. Dopuszczalne jest tworzenie nazw tych serwerów w jednostkach organizacyjnych w ramach certyfikatora organizacji. Chociaż serwery tranzytowe muszą istnieć w ramach tego samego certyfikatora organizacji co serwery synchronizacji katalogów i główne serwery centralne poczty, powinny znajdować się w innej domenie Domino niż te serwery. Użytkownik może być przyzwyczajony do używania tej samej nazwy dla domeny Domino i certyfikatora organizacji, ale między tymi nazwami nie ma związku. Dlatego dopuszczalne jest certyfikowanie serwerów tranzytowych w ramach głównego certyfikatora korporacyjnego (którym często jest nazwa przedsiębiorstwa), ale użycie innej nazwy domeny dla serwerów tranzytowych. 38 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

47 Na przykład przedsiębiorstwo Renoations początkowo ma jeden certyfikator organizacji najwyższego poziomu, /Renoations. W ramach tego certyfikatora tworzone są serwery tranzytowe, serwery synchronizacji katalogów i serwery centralne poczty w siedzibie, na przykład: SerwerTranzytowy/Renoations, SerwerCentralnyKatalogow/Renoations, SerwerCentralnyPoczty/Renoations. Serwery tranzytowe znajdują się w unikalnej domenie Domino. Tworzony jest również certyfikator jednostki organizacyjnej /SCN/Renoations, który będzie używany jako certyfikator serwera poczty usługi. Ten certyfikator jednostki organizacyjnej zgodnie z wymaganiami znajduje się w ramach tego samego certyfikatora organizacji co serwery tranzytowe, serwery synchronizacji katalogów i serwery centralne poczty. Przedsiębiorstwo następnie kupuje inne przedsiębiorstwo, które używa innego certyfikatora organizacji najwyższego poziomu, /Firma. Tworzone są certyfikaty wzajemne w celu ustanowienia relacji zaufania między tymi dwoma certyfikatorami. Więcej informacji na temat certyfikatorów i certyfikatów wzajemnych zawiera dokumentacja produktu Domino. Informacje pokrewne: Dokumentacja produktu Domino Wymagania dotyczące wersji dla serwerów Domino w siedzibie W tym temacie opisano wymagania dotyczące wersji produktu IBM Domino dla serwerów Domino w siedzibie. Tabela 11. Wymagania dotyczące wersji dla serwerów Domino w siedzibie Typ serwera w siedzibie Serwery kierowania poczty, które łączą się bezpośrednio z serwerami poczty usługi w celu kierowania poczty. Serwer administracyjny (używany przez proces administracyjny) dla katalogu Domino domeny centralnej w siedzibie. Obsługiwane wersje Produkt IBM Domino z pakietem poprawek Fix Pack 2 lub wersja nowsza Produkt IBM Domino w wersji lub nowszej Produkt IBM Domino 9 Social Edition Produkt IBM Domino z pakietem poprawek Fix Pack 2 lub wersja nowsza Produkt IBM Domino w wersji lub nowszej Produkt IBM Domino 9 Social Edition Uwaga: Szablon katalogu Domino musi być przynajmniej w wersji dostarczanej wraz z produktem IBM Domino z pakietem poprawek Fix Pack 2. Serwery synchronizacji katalogów (jeśli nie jest używany serwer administracyjny) Serwery poczty, które wysyłają żądanie informacji o czasie wolnym użytkowników usługi Dowolna wersja produktu Domino obsługiwana przez IBM. Produkt IBM Domino z pakietem poprawek Fix Pack 2 lub wersja nowsza Produkt IBM Domino w wersji lub nowszej Produkt IBM Domino 9 Social Edition Rozdział 2. Planowanie wdrożenia usługi 39

48 Tabela 11. Wymagania dotyczące wersji dla serwerów Domino w siedzibie (kontynuacja) Typ serwera w siedzibie Serwery tranzytowe domen Obsługiwane wersje Dowolna wersja produktu Domino obsługiwana przez IBM. Użycie produktu IBM Domino w wersji lub nowszej zapewnia krótszy czas odpowiedzi dla połączeń serwera w usłudze z serwerami w siedzibie. Zadania pokrewne: Przygotowywanie serwerów tranzytowych na stronie 42 Należy zainstalować i skonfigurować co najmniej jeden serwer Domino, który będzie używany jako serwer tranzytowy i przez który usługa będzie łączyć się z serwerami w domenie serwera centralnego w siedzibie. Konfigurowanie serwerów synchronizacji katalogów na stronie 48 W domenie centralnej działającej w siedzibie należy skonfigurować przynajmniej jeden serwer Domino, który będzie serwerem centralnym podczas synchronizacji katalogów z usługą. Przygotowywanie do kierowania poczty na stronie 54 Aby przygotować się do kierowania poczty między usługą a środowiskiem w siedzibie, należy najpierw skonfigurować co najmniej jeden serwer centralny poczty w domenie serwera centralnego w siedzibie. Następnie należy przygotować się do kierowania poczty od i do użytkowników usługi. 40 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

49 Rozdział 3. Przygotowywanie środowiska Aby przygotować serwery w siedzibie na potrzeby środowiska hybrydowego, należy wykonać kroki opisane w tej sekcji. Kroki te należy wykonać po zaplanowaniu usługi, ale przed jej skonfigurowaniem. Zadania pokrewne: Rozdział 2, Planowanie wdrożenia usługi, na stronie 17 Aby zaplanować wdrożenie usługi produktu IBM SmartCloud Notes, należy zapoznać się z jego funkcjami, dostępnymi opcjami wdrażania oraz zagadnieniami dotyczącymi planowania. Tworzenie certyfikatora dla serwerów poczty Certyfikator jednostki organizacyjnej produktu IBM Domino jest tworzony na potrzeby certyfikacji serwerów poczty programu IBM SmartCloud Notes. Tworzony certyfikator jednostki organizacyjnej musi być unikalny w obrębie przedsiębiorstwa. Jeśli na przykład używany jest certyfikator organizacji /Renoations, można utworzyć certyfikator jednostki organizacyjnej /SCN/Renoations. Wówczas nazwy serwerów poczty mogą być następujące: Poczta1/SCN/Renoations i Poczta2/SCN/Renoations. Nazwa certyfikatora stanowi część nazw serwerów poczty, która jest widoczna dla użytkowników klienta IBM Notes, powinna więc być krótka w celu zapewnienia lepszej czytelności. Zanim rozpoczniesz Aby zapewnić zgodność tworzonego certyfikatora z ogólnymi wymaganiami dotyczącymi certyfikatorów w środowisku hybrydowym, należy zapoznać się z tematem Wymagania dotyczące certyfikatora w środowisku hybrydowym. Procedura 1. Utwórz certyfikator jednostki organizacyjnej. Więcej informacji zawiera temat dotyczący tworzenia certyfikatora jednostki organizacyjnej znajdujący się w dokumentacji produktu Domino. 2. Certyfikatory użytkowników usługi muszą być zaufanymi certyfikatorami certyfikatora organizacji tworzonego certyfikatora jednostki organizacyjnej i na odwrót. Jeśli niektórzy użytkownicy usługi są certyfikowani w ramach innego certyfikatora organizacji, utwórz wszystkie niezbędne certyfikaty wzajemne na serwerze synchronizacji katalogów, aby ustanowić relację zaufania. Certyfikaty wzajemne są replikowane do usługi podczas synchronizacji katalogów. Więcej informacji zawiera temat dotyczący tworzenia certyfikatu wzajemnego z certyfikatora produktu Notes znajdujący się w dokumentacji produktu Domino. Zadania pokrewne: Udostępnianie pliku identyfikatora certyfikatora na stronie 99 W ramach przygotowywania środowiska w siedzibie do wdrożenia hybrydowego należy utworzyć certyfikator jednostki organizacyjnej (OU) produktu IBM Domino dla serwerów IBM SmartCloud Notes. W ramach tej czynności podczas konfigurowania środowiska hybrydowego należy udostępnić plik identyfikatora certyfikatora jednostki organizacyjnej i hasło. Informacje pokrewne: Copyright IBM Corp

50 Przygotowywanie sieci Dokumentacja produktu Domino Sieć należy przygotować pod kątem połączeń między serwerami IBM SmartCloud Notes a serwerami w siedzibie. Należy skonfigurować firewalle wewnętrzne i zewnętrzne. Następnie należy skonfigurować dedykowaną domenę IBM Domino między firewallami. Domena będzie działać jako domena serwera tranzytowego. Za jej pośrednictwem będą nawiązywane połączenia z serwerów SmartCloud Notes do serwerów w siedzibie. Przygotowywanie serwerów tranzytowych Należy zainstalować i skonfigurować co najmniej jeden serwer Domino, który będzie używany jako serwer tranzytowy i przez który usługa będzie łączyć się z serwerami w domenie serwera centralnego w siedzibie. O tym zadaniu Aby zapewnić przełączanie awaryjne, należy zainstalować i skonfigurować dwa serwery. Jeśli usługa nie będzie mogła połączyć się z jednym serwerem, spróbuje połączyć się z drugim. Po pomyślnym nawiązaniu połączenia z jednym serwerem usługa będzie z niego korzystać, dopóki będzie on pozostawał dostępny. Jeśli serwer stanie się niedostępny, usługa podejmie próbę nawiązania połączenia z drugim serwerem, a gdy zakończy się ona pomyślnie, będzie z niego korzystać, dopóki będzie on pozostawał dostępny. Usługa nie korzysta z przełączania awaryjnego klastra Domino. Serwery tranzytowe obsługują przesyłanie pakietów sieciowych i nie zajmują się kierowaniem poczty ani replikacją. Z tego powodu nie wymagają znacznej ilości miejsca na dysku ani szybkości przetwarzania. Ze względów bezpieczeństwa nie należy konfigurować serwerów tranzytowych w domenie serwera centralnego w siedzibie, która zawiera serwery synchronizacji katalogów i serwery centralne poczty. Zamiast tego należy zainstalować i skonfigurować te serwery w nowej unikalnej domenie Domino. Serwery mogą znajdować się w osobnych unikalnych domenach. Dla optymalnego bezpieczeństwa należy skonfigurować firewalle firmowe w taki sposób, aby połączenia z serwerami tranzytowymi były nawiązywane w korporacyjnej strefie zdemilitaryzowanej. Serwer tranzytowy musi być certyfikowany w ramach tego samego nadrzędnego certyfikatora organizacji co następujące serwery: Serwery synchronizacji katalogów w domenie serwera centralnego w siedzibie Serwery centralne poczty w domenie serwera centralnego w siedzibie Serwery poczty w usłudze Aby uzyskać najlepszy czas odpowiedzi dla połączeń z usługi, należy zainstalować serwery Domino lub nowsze. Aby zoptymalizować wydajność serwera tranzytowego, produkt Domino udostępnia ustawienie passthru_connect_wait=1 w pliku notes.ini. To ustawienie jest przydatne do poprawiania czasu odpowiedzi, gdy użytkownicy usługi wysyłają żądanie informacji o czasie wolnym użytkowników w siedzibie. Narzędzie do konfiguracji domeny włącza to ustawienie na serwerach tranzytowych Domino Na serwerach tranzytowych nie powinno być wymuszane sprawdzanie klucza publicznego. Sprawdzanie klucza publicznego, którym steruje pole Porównaj klucze publiczne na karcie Zabezpieczenia dokumentu serwera, jest domyślnie wyłączone na serwerach Domino. 42 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

51 Procedura 1. Zainstaluj i skonfiguruj co najmniej jeden serwer IBM Domino. Skonfiguruj serwer jako pierwszy serwer w domenie. Podczas konfigurowania serwera wybierz opcję Chcę użyć istniejącego pliku identyfikatora certyfikatora. Następnie certyfikuj nowy serwer w ramach tego samego certyfikatora organizacji, który jest używany do certyfikowania serwerów synchronizacji katalogów i serwerów centralnych poczty w domenie serwera centralnego w siedzibie. Nazwa certyfikatora jest niezależna od nazwy domeny Domino. W tym przypadku nazwa certyfikatora i nazwa domeny prawdopodobnie będą różne. Więcej informacji na temat instalowania i konfigurowania serwerów zawiera dokumentacja produktu Domino. 2. Jeśli jest to wymagane, utwórz dokumenty połączenia w sieci LAN, które umożliwiają serwerowi tranzytowemu nawiązanie połączenia z serwerami synchronizacji katalogów i serwerami centralnymi poczty w domenie serwera centralnego w siedzibie. Więcej informacji zawiera temat dotyczący tworzenia dokumentów połączenia LAN znajdujący się w dokumentacji produktu Domino. Co dalej Należy przetestować, czy każdy serwer tranzytowy może przetłumaczyć nazwę hosta każdego serwera synchronizacji katalogów i serwera centralnego poczty w domenie serwera centralnego w siedzibie. Jeśli serwer tranzytowy nie może przetłumaczyć nazwy hosta, należy sprawdzić, czy istnieją wymagane dokumenty połączenia. Należy również sprawdzić, czy reguły firewalla zezwalają na dostęp serwera tranzytowego do serwerów. Należy zanotować hierarchiczną nazwę serwera Domino, nazwę hosta DNS (zalecane) lub adres IP, a także nazwę domeny Domino każdego serwera tranzytowego. Te informacje będą podawane później podczas konfigurowania usługi. Pojęcia pokrewne: Wymagania dotyczące certyfikatora w środowisku hybrydowym na stronie 38 Podczas planowania środowiska hybrydowego należy mieć na uwadze następujące wymagania dotyczące certyfikatora. Zadania pokrewne: Planowanie połączeń sieciowych na stronie 19 Przed przygotowaniem środowiska należy odpowiedzieć na pytania zawarte w tym temacie, aby ułatwić podejmowanie decyzji dotyczących połączenia usługi z siecią. Informacje pokrewne: Dokumentacja produktu Domino Przygotowywanie firewalla Firewall firmowy należy skonfigurować w taki sposób, aby zezwolić na połączenia przychodzące do usługi i połączenia wychodzące z usługi. O tym zadaniu Podczas konfigurowania firewalla należy podać nazwy hostów zgodnie z opisem, aby zminimalizować ryzyko ataków sieciowych z Internetu. Ryzyko ataku zwiększa się, jeśli zostaną rozluźnione reguły nazewnictwa hostów. Rozdział 3. Przygotowywanie środowiska 43

52 Konfigurowanie firewalla dla połączeń przychodzących Firewall należy skonfigurować tak, aby zezwolić na połączenia przychodzące z usługi do serwerów w środowisku w siedzibie. O tym zadaniu Tabela 12. Ustawienia firewalla dla połączeń przychodzących Protokół Port Źródło Cel NRPC 1352 Adresy programu IBM SmartCloud Notes wygenerowane przez zewnętrzny firewall usługi. Więcej informacji na ten temat można uzyskać od przedstawiciela obsługi klienta IBM. Nazwy hostów serwerów tranzytowych, na przykład: tranzytowy1.renoations.com tranzytowy2.renoations.com NRPC 1352 Nazwy hostów serwerów tranzytowych, Nazwy hostów na przykład: tranzytowy1.renoations.com tranzytowy2.renoations.com serwerów synchronizacji katalogów w siedzibie i serwery centralne poczty, na przykład: serwercentralnykatalogow. renoations.com serwcentrpoczty.renoations.com SMTP 25 Adresy programu IBM SmartCloud Notes wygenerowane przez zewnętrzny firewall usługi. Więcej informacji na ten temat można uzyskać od przedstawiciela obsługi klienta IBM. Opcjonalny host SMTP, który kieruje pocztę do Internetu. Host jest określany w komponencie Administrowanie programu SmartCloud Notes po wybraniu opcji Ustawienia konta > Zarządzanie pocztą elektroniczną > Zarządzanie kierowaniem do zewnętrznych domen internetowych. Zadania pokrewne: Przygotowania do używania firmowego serwera SMTP na potrzeby kierowania wychodzącej poczty internetowej na stronie 57 Serwer hosta SMTP firmy można skonfigurować w taki sposób, aby kierował pocztę wysyłaną przez użytkowników usługi do użytkowników zewnętrznych. Konfigurowanie firewalla dla połączeń wychodzących Firewall należy skonfigurować, aby zezwolić na połączenia wychodzące do usługi. O tym zadaniu W poniższej tabeli opisano ustawienia firewalla wymagane do zezwolenia na połączenia z klientów i serwerów w siedzibie do określonych hostów w usłudze. Aby reprezentować wszystkie hosty w usłudze, nazwy hostów można zastąpić wartością *.collabser.com. Jeśli w bieżących ustawieniach firewalla istnieją odwołania do pierwotnej nazwy domeny usługi, lotuslie.com, należy zachować te ustawienia i dodać ustawienia opisane w tabeli. Oprócz zezwolenia na połączenia przez port HTTPS 443 można zezwolić na połączenia przez port HTTP 80. W takim przypadku połączenia za pośrednictwem protokołu HTTP będą przekierowywane do protokołu HTTPS. 44 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

53 Tabela 13. Ustawienia firewalla dla połączeń wychodzących Protokół Port Nazwa hosta NRPC 1352 Północnoamerykańskie centrum przetwarzania danych: notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: notes.ap.collabser.com Europejskie centrum przetwarzania danych: notes.ce.collabser.com HTTPS 443 Północnoamerykańskie centrum przetwarzania danych: notes.na.collabser.com mail.notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: notes.ap.collabser.com mail.notes.ap.collabser.com Europejskie centrum przetwarzania danych: notes.ce.collabser.com mail.notes.ce.collabser.com HTTPS 443 Północnoamerykańskie centrum przetwarzania danych: admin.notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: admin.notes.ap.collabser.com Europejskie centrum przetwarzania danych: admin.notes.ce.collabser.com HTTPS 443 Północnoamerykańskie centrum przetwarzania danych: traeler.notes.na.collabser.com apps.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: traeler.notes.ap.collabser.com apps.ap.collabser.com Europejskie centrum przetwarzania danych: traeler.notes.ce.collabser.com apps.ce.collabser.com IMAP 993 Północnoamerykańskie centrum przetwarzania danych: imap.notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: imap.notes.ap.collabser.com Europejskie centrum przetwarzania danych: imap.notes.ce.collabser.com Odpowiedni serwer lub klient Serwery Domino Klienty IBM Notes IBM SmartCloud Notes web Dostęp z poziomu przeglądarki WWW do komponentu Administrowanie programu SmartCloud Notes Urządzenia produktu IBM Notes Traeler uzyskujące dostęp do usługi przez sieć Wi-Fi Klienty protokołu IMAP (odbieranie poczty) Rozdział 3. Przygotowywanie środowiska 45

54 Tabela 13. Ustawienia firewalla dla połączeń wychodzących (kontynuacja) Protokół Port Nazwa hosta IMAP 465 Północnoamerykańskie centrum przetwarzania danych: submit.notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: submit.notes.ap.collabser.com Europejskie centrum przetwarzania danych: submit.notes.ce.collabser.com Lokalizacje wirtualne (używane w wiadomościach błyskawicznych) Lokalizacje wirtualne (używane w wiadomościach błyskawicznych) 1533 Północnoamerykańskie centrum przetwarzania danych: im.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: im.ap.collabser.com Europejskie centrum przetwarzania danych: im.ce.collabser.com 1533 Północnoamerykańskie centrum przetwarzania danych: webchat.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: webchat.ap.collabser.com Europejskie centrum przetwarzania danych: webchat.ce.collabser.com SMTP 25 Północnoamerykańskie centrum przetwarzania danych: smtp.notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: smtp.notes.ap.collabser.com Europejskie centrum przetwarzania danych: smtp.notes.ce.collabser.com FTP PASV (FTP) FTP PASV (FTP) Północnoamerykańskie centrum przetwarzania danych: ftp.notes.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: ftp.notes.ap.collabser.com Europejskie centrum przetwarzania danych: ftp.notes.ce.collabser.com Północnoamerykańskie centrum przetwarzania danych: ftp.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: ftp.ap.collabser.com Europejskie centrum przetwarzania danych: ftp.ce.collabser.com Odpowiedni serwer lub klient Klienty protokołu IMAP (wysyłanie poczty) Klienty IBM Notes łączące się ze społecznością wiadomości błyskawicznych w usłudze Klienty IBM SmartCloud Notes web łączące się ze społecznością wiadomości błyskawicznych w usłudze Serwery SMTP kierujące pocztę internetową do użytkowników usługi Tymczasowe wymaganie dla klientów, które przesyłają pliki poczty do usługi z użyciem protokołu FTP Dotyczy tylko środowiska hybrydowego Klient pobierający pliki kroniki 46 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

55 Sposób nawiązywania połączeń NRPC w środowisku hybrydowym Połączenia klientów Notes w siedzibie i serwerów Domino z serwerami poczty programu IBM SmartCloud Notes są nawiązywane za pośrednictwem serwera proxy w usłudze. Połączenia serwerów SmartCloud Notes z serwerami w siedzibie są nawiązywane za pośrednictwem serwera tranzytowego w domenie serwera tranzytowego w siedzibie. Informacje na temat wymagań dotyczących wersji serwera w siedzibie są dostępne w sekcji Wymagania dotyczące wersji dla serwerów Domino w siedzibie. Sposób nawiązywania połączenia z usługą przez serwery i klienty w siedzibie Wszystkie żądania połączeń Notes Remote Procedure Call (NRPC), które klienty i serwery w siedzibie wysyłają do serwerów w usłudze, są wykonywane za pośrednictwem portu TCP/IP Żądania są przesyłane za pośrednictwem serwera proxy w usłudze, przy użyciu produktu notes.na.collabser.com lub produktu notes.ap.collabser.com, w zależności od centrum przetwarzania danych używanego przez firmę. Serwer proxy uwierzytelnia żądania użytkowników i serwerów w siedzibie, a następnie przekazuje żądania połączeń do docelowych serwerów poczty w usłudze. Serwer proxy wykonuje operację uwierzytelniania przy użyciu certyfikatora jednostki organizacyjnej (Organizational Unit - OU), który został udostępniony przez użytkownika na potrzeby certyfikacji serwerów poczty. Po uruchomieniu narzędzia do konfiguracji domeny w siedzibie narzędzie tworzy dokument połączenia w katalogu Domino domeny centralnej w siedzibie, który umożliwia nawiązywanie połączeń z serwerem proxy. Dokument połączenia zawiera następujące wartości pól miejsc źródłowych i docelowych: Serwer źródłowy: * Domena źródłowa domena centralna w siedzibie, na przykład Renoations Serwer docelowy: serwery poczty w usłudze, na przykład */SCN/Renoations. Opcjonalny adres sieciowy: notes.na.collabser.com lub notes.ap.collabser.com (proxy) Sposób nawiązywania połączenia z serwerami w siedzibie przez serwery w usłudze Wszystkie żądania połączeń, które serwery w usłudze wysyłają do serwerów w siedzibie, są obsługiwane przez serwery w domenie serwera tranzytowego w siedzibie. Serwer tranzytowy jest dedykowaną domeną z własnym katalogiem Domino znajdującym się wewnątrz strefy zdemilitaryzowanej (DMZ) sieci korporacyjnej. Serwery tranzytowe uwierzytelniają serwery w usłudze i zezwalają na połączenia z serwerów tranzytowych tylko tym serwerom, których identyfikatory są certyfikowane przez podany przez użytkownika certyfikator jednostki organizacyjnej. Aby zoptymalizować szybkość połączeń z usługi do serwerów w siedzibie, zaleca się uruchomienie produktu Domino w wersji lub nowszej na serwerach w domenie serwera tranzytowego. Produkt Domino udostępnia ustawienie passthru_connect_wait=1 przechowywane w pliku notes.ini na potrzeby optymalizacji wydajności serwera tranzytowego. To ustawienie jest szczególnie przydatne, ponieważ skraca czas odpowiedzi żądania informacji o czasie wolnym, które użytkownicy w usłudze wysyłają do użytkowników w siedzibie. Narzędzie do konfiguracji domeny udostępnia użytkownikowi to ustawienie na serwerach tranzytowych. Rozdział 3. Przygotowywanie środowiska 47

56 Po uruchomieniu narzędzia do konfiguracji domeny w siedzibie narzędzie dodaje poniższe wartości pól do dokumentu serwera wszystkich serwerów tranzytowych w katalogu Domino domeny serwera tranzytowego. Te wartości zezwalają na tranzyt połączeń z uwierzytelnionych serwerów poczty w usłudze do serwerów synchronizacji katalogów i serwerów centralnych poczty w siedzibie. Zabezpieczenia - używanie serwera tranzytowego - tranzyt dozwolony dla: serwery poczty w usłudze, na przykład */SCN/Renoations Zabezpieczenia - używanie serwera tranzytowego / dozwolone serwery docelowe: serwery synchronizacji katalogów w siedzibie oraz główne serwery centralne poczty, na przykład Katalog1/Renoations; Poczta1/Renoations Narzędzie do konfiguracji domeny tworzy również dokument połączenia w katalogu Domino dla następujących serwerów synchronizacji katalogów w siedzibie oraz głównych serwerów centralnych poczty: Serwer źródłowy: serwery tranzytowe, na przykład SerwerTranzytowy1/Renoations; SerwerTranzytowy2/Renoations Domena źródłowa Domena serwera tranzytowego, na przykład TranzytSCN Serwer docelowy: serwer synchronizacji katalogów lub podstawowy serwer centralny poczty, na przykład Katalog1/Renoations lub Poczta1/Renoations Wszystkie zadania i harmonogramy są wyłączone we wszystkich dokumentach połączenia. Przygotowania do synchronizacji katalogów W domenie serwera centralnego w siedzibie należy skonfigurować co najmniej jeden serwer Domino jako serwer synchronizacji katalogów. Następnym krokiem jest przygotowanie do replikacji katalogów do usługi. Zanim rozpoczniesz Przed przygotowaniem do synchronizacji katalogów należy podjąć decyzje związane z usługami katalogowymi opisane w temacie Planowanie usług katalogowych na stronie 21. Konfigurowanie serwerów synchronizacji katalogów W domenie centralnej działającej w siedzibie należy skonfigurować przynajmniej jeden serwer Domino, który będzie serwerem centralnym podczas synchronizacji katalogów z usługą. O tym zadaniu Aby udostępnić przełączanie awaryjne, można skonfigurować dwa serwery synchronizacji katalogów w domenie serwera centralnego w siedzibie. Podczas konfigurowania usługi jeden serwer należy skonfigurować jako podstawowy serwer katalogów, a drugi - jako opcjonalny dodatkowy serwer katalogów. Po pomyślnym przeprowadzeniu replikacji przez usługę przy użyciu podstawowego serwera katalogów serwer ten jest nadal używany, dopóki jest dostępny. Jeśli serwer stanie się niedostępny, usługa próbuje przeprowadzić replikację przy użyciu opcjonalnego dodatkowego serwera katalogów. Gdy podstawowy serwer katalogów stanie się dostępny, usługa przełączy się z powrotem do tego serwera. Wykonaj tę procedurę dla każdego serwera synchronizacji katalogów, który ma być używany. Procedura 1. Zainstaluj i skonfiguruj serwer Domino w domenie serwera centralnego w siedzibie lub użyj istniejącego serwera. Serwer musi spełniać następujące wymagania: 48 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

57 Jeśli serwer jest serwerem administracyjnym domeny, musi to być serwer Domino z pakietem poprawek Fix Pack 2 lub nowszym z odpowiednim szablonem katalogu Domino. Jeśli serwer nie jest serwerem administracyjnym, można użyć dowolnej obsługiwanej wersji produktu Domino. Serwer musi być certyfikowany na najwyższym poziomie tego samego certyfikatora produktu Notes co serwery centralne poczty w domenie centralnej działającej w siedzibie, serwery tranzytowe i serwery poczty w usłudze. 2. Aby wyłączyć sprawdzanie klucza publicznego na serwerze i przyznać serwerowi dostęp do grupy LLNSerers, wykonaj następujące kroki: a. Otwórz dokument serwera w katalogu Domino w trybie edycji. b. Kliknij kartę Zabezpieczenia. c. W polu Porównaj klucze publiczne w sekcji Ustawienia zabezpieczeń wybierz opcję Nie wymuszaj sprawdzenia klucza, a następnie kliknij przycisk OK. d. Wykonaj jeden z następujących kroków, aby nadać serwerowi dostęp do grupy LLNSerers: Dodaj grupę LLNSerers w polu Serwer dostępu. Usuń zaznaczenie pola wyboru Użytkownicy figurujący we wszystkich zaufanych katalogach i upewnij się, że opcja Nie jest serwerem dostępu nie ogranicza dostępu do grupy LLNSerers. Podczas konfigurowania usługi grupa LLNSerers jest tworzona w katalogu Domino domeny centralnej działającej w siedzibie po uruchomieniu narzędzia do konfigurowania domeny. e. Kliknij przycisk Zapisz i zamknij. Pojęcia pokrewne: Wymagania dotyczące wersji dla serwerów Domino w siedzibie na stronie 39 W tym temacie opisano wymagania dotyczące wersji produktu IBM Domino dla serwerów Domino w siedzibie. Wymagania dotyczące certyfikatora w środowisku hybrydowym na stronie 38 Podczas planowania środowiska hybrydowego należy mieć na uwadze następujące wymagania dotyczące certyfikatora. Zadania pokrewne: Konfigurowanie synchronizacji katalogów na stronie 96 Dla serwera katalogów w usłudze istnieje replika jednego lub większej liczby katalogów IBM Domino w siedzibie. W celu obsługi synchronizacji katalogów należy podać nazwę serwera głównego oraz ścieżkę do pliku dla co najmniej jednego katalogu w siedzibie, który ma zostać zsynchronizowany. Serwer katalogów przeprowadza regularną replikację typu Pobierz-Przekaż, aby zachować synchronizację zawartości obu replik (repliki w usłudze i repliki w siedzibie). Korzystanie z narzędzia do testowania przedkonfiguracyjnego w celu sprawdzenia środowiska na stronie 99 Po przygotowaniu środowiska w siedzibie, ale przed uruchomieniem narzędzia do konfiguracji domeny w celu skonfigurowania tego środowiska na potrzeby łączenia się z usługą IBM SmartCloud Notes, należy pobrać i uruchomić narzędzie do testowania przedkonfiguracyjnego konfiguracji hybrydowej programu SmartCloud Notes. To narzędzie pozwala na uruchomienie szeregu testów w celu określenia, czy serwery znajdujące się w środowisku zostały poprawnie skonfigurowane. Narzędzie udostępnia raport identyfikujący wszystkie problemy, które mogą uniemożliwić komunikację między środowiskiem użytkownika a usługą. Narzędzie to nie zmienia konfiguracji. Rozdział 3. Przygotowywanie środowiska 49

58 Przygotowania do replikacji katalogów Domino Przygotowywanie do replikacji katalogów Domino, w których są zarejestrowani użytkownicy usługi. Zreplikować można również inne katalogi Domino. Zanim rozpoczniesz Należy zapoznać się z tematami Planowanie usług katalogowych na stronie 21 oraz Wymagania dotyczące zsynchronizowanych katalogów na stronie 22. O tym zadaniu Należy przeprowadzić replikację do katalogów Domino usługi, w których są zarejestrowani użytkownicy mający według planu zostać wyposażeni na potrzeby usługi. Istnieje również możliwość zreplikowania katalogów Domino, które zawierają tylko dokumenty osoby użytkowników innych niż użytkownicy usługi. Jeśli te katalogi zostaną zreplikowane, użytkownicy usługi będą mogli wyszukiwać nazwy i adresy tych innych użytkowników w katalogu usługi. Użytkownikami innymi niż użytkownicy usługi mogą być: Użytkownicy w siedzibie zarejestrowani w domenie Domino Użytkownicy w siedzibie w obcej domenie poczty, dla których są ręcznie tworzone dokumenty osoby Zewnętrzni użytkownicy w zewnętrznej domenie internetowej, dla których są ręcznie tworzone dokumenty osoby Aby zdefiniować wewnętrzną obcą domenę poczty w usłudze, należy utworzyć dokument domeny globalnej. Ten dokument musi znajdować się w katalogu, który nie jest katalogiem podstawowym domeny serwera centralnego w siedzibie, i konieczne jest zreplikowanie tego katalogu do usługi. Jeśli istnieje wiele katalogów użytkowników innych niż użytkownicy usługi, może być pożądane zagregowanie tych katalogów w rozszerzoną kartotekę katalogów. Następnie można replikować kartotekę katalogów zamiast poszczególnych katalogów. Aby przygotować katalog Domino do replikacji do usługi, należy wykonać kroki tej procedury na poszczególnych serwerach synchronizacji katalogów. Procedura 1. Jeśli katalog nie jest katalogiem podstawowym domeny serwera centralnego w siedzibie, wykonaj następujące kroki: a. Utwórz replikę katalogu na każdym serwerze synchronizacji katalogów. Każda replika katalogu musi używać tej samej ścieżki i nazwy pliku na obu serwerach synchronizacji katalogów. b. Jeśli zostanie utworzona replika z repliki źródłowej na innym serwerze, zaplanuj regularną replikację katalogu między każdym serwerem synchronizacji katalogów i serwerem źródłowym. Jeśli katalog zawiera użytkowników, którzy mają zostać wyposażeni na potrzeby usługi, zaplanuj replikację dwukierunkową. Jeśli katalog nie zawiera użytkowników, którzy mają zostać wyposażeni na potrzeby usługi, zaplanuj jednokierunkową replikację z serwera źródłowego do serwera synchronizacji katalogów. Zaplanowanie replikacji z serwera synchronizacji katalogów do serwera źródłowego jest opcjonalne. 2. Zweryfikuj, czy w profilu katalogu podano unikalną domenę Domino: a. Otwórz katalog Domino. 50 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

59 b. Kliknij opcję Działania > Edytuj profil katalogu. c. Sprawdź, czy w polu Domena zdefiniowana przez ten katalog Domino jest podana domena Domino unikalna w obrębie przedsiębiorstwa. Uwaga: Narzędzie do testowania przedkonfiguracyjnego uruchamiane w celu sprawdzenia środowiska w siedzibie podczas konfigurowania usługi również sprawdza nazwę domeny. 3. Jeśli katalog zawiera użytkowników, którzy mają zostać wyposażeni na potrzeby usługi, należy upewnić się, że w polu Adres internetowy w ich dokumentach osoby znajduje się poprawny adres, na przykład jnowak@renoations. Poprawny adres internetowy zawiera nazwę domeny internetowej, która jest własnością przedsiębiorstwa i jest zdefiniowana w dokumencie domeny globalnej oraz której poprawność została sprawdzona przez usługę. 4. Jeśli katalog zawiera użytkowników lub urządzenia z wewnętrznej obcej domeny, upewnij się, że zaznaczono opcję Inny system poczty internetowej w polu System poczty ich dokumentów osoby. To ustawienie jest wymagane, aby usługa kierowała wiadomości adresowane do tych użytkowników do serwerów centralnych poczty w siedzibie. Zadania pokrewne: Przygotowywanie dokumentów domeny globalnej na stronie 52 Aby zdefiniować domeny internetowe należące do przedsiębiorstwa, należy przygotować co najmniej jeden dokument domeny globalnej. Przygotowania do replikacji rozszerzonej kartoteki katalogów Za pomocą rozszerzonej kartoteki katalogów (Extended Directory Catalog - EDC) można agregować pozycje z wielu katalogów Domino i replikować te pozycje do usługi. Rozszerzona kartoteka katalogów w usłudze jest obsługiwana w trybie tylko do odczytu. Ta procedura jest przydatna tylko w przypadku przedsiębiorstw, które mają więcej niż jeden katalog Domino. O tym zadaniu W środowisku z wieloma katalogami Domino zagregowanie tych katalogów w rozszerzoną kartotekę katalogów poprawia wydajność wyszukiwania w katalogu. Zagregowanie katalogu Domino zawierającego użytkowników usługi w rozszerzoną kartotekę katalogów jest zalecane w celu poprawy wydajności wyszukiwania w katalogu. Jednak konieczne jest również oddzielne zreplikowanie pełnego katalogu Domino do usługi. Wprawdzie obsługiwane jest użycie wielu rozszerzonych kartotek katalogów, jednak ze względu na łatwość zarządzania należy użyć jednej. W celu przygotowania do replikacji rozszerzonej kartoteki katalogów do usługi podczas synchronizacji katalogów wykonaj następujące kroki. Procedura 1. Skonfiguruj rozszerzoną kartotekę katalogów, aby zagregować wszystkie katalogi, które mają być dostępne w usłudze. Więcej informacji zawiera temat dotyczący konfigurowania rozszerzonej kartoteki katalogów znajdujący się w dokumentacji produktu Domino. Uwaga: Rozszerzona kartoteka katalogów musi spełniać wymagania specyficzne dla usługi. Na przykład w rozszerzonej kartotece katalogów muszą zostać zagregowane konkretne pola. Informacje zawiera opis rozszerzonej kartoteki katalogów w temacie Wymagania dotyczące zsynchronizowanych katalogów na stronie 22. Rozdział 3. Przygotowywanie środowiska 51

60 2. Utwórz replikę rozszerzonej kartoteki katalogów na każdym serwerze synchronizacji katalogów oraz na każdym serwerze centralnym poczty w domenie serwera centralnego w siedzibie. Ponadto upewnij się, że zagregowane katalogi są stale aktualne, korzystając z zadania Dircat. 3. Zweryfikuj, czy w profilu katalogu podano unikalną domenę Domino: a. Otwórz rozszerzoną kartotekę katalogów. b. Kliknij opcję Działania > Edytuj profil katalogu. c. Sprawdź, czy w polu Domena zdefiniowana przez ten katalog Domino jest podana unikalna domena Domino dla katalogu. Jeśli to konieczne, dodaj w tym polu nazwę domeny, która jest unikalna w danym środowisku. Uwaga: Narzędzie do testowania przedkonfiguracyjnego uruchamiane w celu sprawdzenia środowiska w siedzibie podczas konfigurowania usługi również sprawdza nazwę domeny. 4. Aby umożliwić używanie rozszerzonej kartoteki katalogów do wyszukiwania informacji o czasie wolnym, skonfiguruj serwery centralne poczty w domenie serwera centralnego w siedzibie do korzystania ze wspomagania katalogowego w celu znalezienia rozszerzonej kartoteki katalogów. Wspomaganie katalogowe nie jest wymagane na serwerach synchronizacji katalogów ani na serwerach tranzytowych. Informacje na temat asysty katalogowej zawiera dokumentacja produktu Domino. a. Utwórz bazę danych wspomagania katalogowego na jednym podstawowym serwerze centralnym poczty. b. W tej bazie danych utwórz dokument wspomagania katalogowego dla rozszerzonej kartoteki katalogów. Skonfiguruj dokument tak, aby wskazywał co najmniej jedną replikę rozszerzonej kartoteki katalogów na serwerze synchronizacji katalogów lub podstawowym serwerze centralnym poczty. Skonfiguruj dokument tak, aby wskazywał dodatkowe repliki rozszerzonej kartoteki katalogów w celu zapewnienia przełączenia awaryjnego. c. Jeśli używany jest dodatkowy podstawowy serwer centralny poczty, zreplikuj bazę danych wspomagania katalogowego do tego serwera. Zaplanuj regularną replikację bazy danych wspomagania katalogowego między tymi dwoma serwerami centralnymi poczty. Informacje pokrewne: Dokumentacja produktu Domino Przygotowywanie dokumentów domeny globalnej Aby zdefiniować domeny internetowe należące do przedsiębiorstwa, należy przygotować co najmniej jeden dokument domeny globalnej. O tym zadaniu Dokumenty domeny globalnej muszą znajdować się w synchronizowanych katalogach Domino, które są replikowane do usługi. Podczas konfigurowania usługi weryfikowane jest prawo własności domen zdefiniowanych w replikowanych dokumentach domeny globalnej. Dokumenty domeny globalnej są używane w usłudze tylko do definiowania domen internetowych, a nie do kierowania poczty. Zwykle można użyć dokumentów domeny globalnej, które już istnieją w produkcyjnych katalogach Domino. Procedura przedstawiona w tym temacie służy do zweryfikowania, czy są one poprawnie skonfigurowane dla usługi. 52 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

61 W niektórych sytuacjach konieczne jest samodzielne utworzenie nowego katalogu Domino na podstawie szablonu pubnames.ntf, dodanie do niego nowego dokumentu domeny globalnej i zreplikowanie tego nowego katalogu do usługi. W przeciwnym razie, jeśli dokument domeny globalnej zostanie umieszczony w podstawowym katalogu Domino dla domeny, może uniemożliwić poprawne kierowanie poczty w siedzibie w domenie. Dokument domeny globalnej należy umieścić w ręcznie utworzonym katalogu Domino, aby zdefiniować domenę obcą zawierającą urządzenia, na przykład drukarki lub faksy. Zwykle dokument domeny obcej jest używany w siedzibie do kierowania żądań do urządzeń. Jeśli do zdefiniowania wielu poddomen w jednej domenie głównej ma zostać użyty znak wieloznaczny gwiazdki (*), również należy umieścić dokument domeny globalnej w ręcznie utworzonym katalogu Domino. Domena główna jest definiowana w osobnym dokumencie domeny globalnej. Przy weryfikowaniu domeny głównej podczas konfiguracji usługi poddomeny zostaną również automatycznie zweryfikowane. Ta metoda jest przydatna w przypadku wielu poddomen, które nie zawierają użytkowników usługi. Uwaga: Jeśli użytkownicy usługi znajdują się w poddomenie, należy podać pełną nazwę poddomeny w dokumencie domeny globalnej. Poddomenę można również zdefiniować za pomocą wpisu wieloznacznego. Domeny określone w polu Aliasy dodatkowych domen internetowych w dokumencie domeny globalnej nie są obsługiwane przez usługę jako domeny aliasów. Zamiast tego wszystkie domeny w tym polu są wyświetlane i weryfikowane w usłudze jako osobne domeny, podobnie jak domeny określone w polu Lokalna podstawowa domena internetowa. Aby użytkownik mógł odbierać pocztę adresowaną do domeny wskazanej w polu Aliasy dodatkowych domen internetowych, należy określić adres użytkownika dla domeny w dokumencie osoby. Jeśli wiele dokumentów domeny globalnej określa tę samą domenę, usługa usuwa zduplikowane wystąpienia domeny. Wykonaj następujące kroki, aby utworzyć lub zweryfikować co najmniej jeden dokument domeny globalnej. Procedura 1. Otwórz katalog Domino, w którym ma zostać dodany lub zweryfikowany dokument domeny globalnej. 2. Kliknij opcję Konfiguracja i rozwiń sekcję Obsługa wiadomości. 3. Kliknij opcję Domeny i wykonaj jeden z następujących kroków: Aby zweryfikować istniejący dokument domeny globalnej, wybierz ten dokument i kliknij opcję Edytuj domenę. Aby utworzyć nowy dokument domeny globalnej, kliknij opcję Dodaj domenę. 4. Podaj następujące pola na karcie Podstawowe. Tabela 14. Karta Podstawowe dokumentu domeny globalnej Pole Typ domeny Nazwa domeny globalnej Rola domeny globalnej Użyj jako domeny globalnej Krok Wybierz wartość Domena globalna. Wpisz dowolną nazwę opisową. Wybierz wartość R5/R6/R7/R8. Zaznacz, jeśli używany jest więcej niż jeden dokument domeny globalnej i ta domena ma zostać domeną domyślną. Rozdział 3. Przygotowywanie środowiska 53

62 5. Zignoruj kartę Ograniczenia. Usługa nie korzysta z informacji na tej karcie. 6. Upewnij się, że następujące pola na karcie Konwersje poprawnie definiują domenę internetową. Zignoruj pozostałe pola na tej karcie, usługa ich nie używa. Tabela 15. Karta Konwersje dokumentu domeny globalnej Pole Lokalna podstawowa domena internetowa Krok Wpisz nazwę domeny, na przykład renoations.com. Aby podać jednocześnie wiele poddomen, należy użyć gwiazdki (*) jako znaku wieloznacznego. Jeśli na przykład do przedsiębiorstwa należą następujące poddomeny: zachod.renoations.com wschod.renoations.com polnoc.renoations.com należy wpisać wartość: *.renoations.com Jeśli używany jest znak wieloznaczny, należy określić domenę główną w osobnym dokumencie domeny globalnej. Uwaga: Jeśli użytkownik usługi znajduje się w poddomenie, należy podać pełną nazwę poddomeny w osobnym dokumencie domeny globalnej. Aliasy dodatkowych domen internetowych Wpisz wszystkie dodatkowe nazwy domen rozdzielone przecinkami (,). Na przykład: renoations.org, renoations.net. Uwaga: Podczas konfigurowania usługi każda domena w tym polu jest wymieniana jako osobna domena do zweryfikowania. 7. Kliknij przycisk Zapisz i zamknij. 8. Zrestartuj serwer. Ten krok nie jest konieczny, jeśli dokument domeny globalnej znajduje się w nowym katalogu utworzonym tylko do użytku z usługą. Co dalej Należy przeprowadzić przygotowania do replikacji katalogu zawierającego dokument domeny globalnej do usługi. Zadania pokrewne: Dodawanie wielu internetowych adresów do dokumentów osoby na stronie 223 Użytkownik może podać wiele internetowych adresów w dokumencie osoby. Przygotowywanie do kierowania poczty Aby przygotować się do kierowania poczty między usługą a środowiskiem w siedzibie, należy najpierw skonfigurować co najmniej jeden serwer centralny poczty w domenie serwera centralnego w siedzibie. Następnie należy przygotować się do kierowania poczty od i do użytkowników usługi. W celu kierowania poczty przesyłanej między użytkownikami usługi w firmie nie jest wymagana żadna konfiguracja. Ta poczta jest kierowana automatycznie w ramach usługi. 54 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

63 Konfigurowanie serwerów centralnych poczty w domenie serwera centralnego w siedzibie W domenie serwera centralnego w siedzibie należy ustawić co najmniej jeden serwer IBM Domino jako serwer centralny na potrzeby kierowania poczty z użyciem usługi. Zanim rozpoczniesz Należy podjąć decyzje związane z kierowaniem poczty opisane w temacie Planowanie kierowania poczty i ustawień poczty na stronie 29. O tym zadaniu Gdy dowolny użytkownik usługi wysyła wiadomość do dowolnego użytkownika lub urządzenia w siedzibie, usługa kieruje wiadomość do serwera centralnego poczty w domenie serwera centralnego w siedzibie. Serwer centralny poczty kieruje następnie wiadomość do końcowego miejsca docelowego lub następnego przeskoku do końcowego miejsca docelowego, jeśli jest to wymagane. Aby zapewnić przełączanie awaryjne, należy skonfigurować dwa serwery centralne poczty w domenie serwera centralnego w siedzibie. Usługa próbuje najpierw kierować do podstawowego serwera centralnego poczty, którym jest serwer z nazwą zajmującą pierwsze miejsce w kolejności alfabetycznej. Jeśli na przykład nazwy dwóch serwerów to MailA/Renoations i MailB/Renoations, serwer podstawowy to MailA/Renoations. Jeśli dwa serwery to Mail1/Renoations i Mail2/Renoations, serwer podstawowy to Mail1/Renoations. Jeśli usługa nie może kierować do podstawowego serwera centralnego poczty z powodu niedostępności serwera lub sieci, spróbuje użyć serwera pomocniczego. Gdy podstawowy serwer centralny poczty stanie się ponownie dostępny, usługa zacznie ponownie go używać po pewnym czasie. Przez krótki okres usługa może używać obu serwerów równocześnie. Jeśli istnieją użytkownicy usługi zarejestrowani w domenie serwera centralnego w siedzibie, serwer centralny poczty obsługuje kierowanie ich wiadomości do usługi. Więcej informacji na temat instalowania i konfigurowania serwerów Domino zawiera dokumentacja produktu Domino. Procedura 1. Zainstaluj i skonfiguruj serwer Domino w domenie serwera centralnego w siedzibie lub użyj istniejącego serwera. Serwer musi spełniać następujące wymagania: Wymagania dotyczące wersji produktu Domino: z pakietem poprawek Fix Pack 2 lub nowsza wersja. Wymagania dotyczące certyfikatora produktu Notes: ten sam certyfikator organizacji najwyższego poziomu jak w przypadku serwerów synchronizacji katalogów, serwerów tranzytowych oraz serwerów poczty w usłudze. 2. Aby wyłączyć sprawdzanie klucza publicznego na serwerze i przyznać serwerowi dostęp do grupy LLNSerers, wykonaj następujące kroki: a. Otwórz dokument serwera w katalogu Domino w trybie edycji. b. Kliknij kartę Zabezpieczenia. c. W polu Porównaj klucze publiczne w sekcji Ustawienia zabezpieczeń wybierz opcję Nie wymuszaj sprawdzenia klucza, a następnie kliknij przycisk OK. d. Wykonaj jeden z następujących kroków, aby nadać serwerowi dostęp do grupy LLNSerers: Rozdział 3. Przygotowywanie środowiska 55

64 Dodaj grupę LLNSerers w polu Serwer dostępu. Usuń zaznaczenie pola wyboru Użytkownicy figurujący we wszystkich zaufanych katalogach i upewnij się, że opcja Nie jest serwerem dostępu nie ogranicza dostępu do grupy LLNSerers. Podczas konfigurowania usługi grupa LLNSerers jest tworzona w katalogu Domino domeny serwera centralnego w siedzibie w momencie uruchomienia narzędzia do konfiguracji domeny. e. Kliknij przycisk Zapisz i zamknij. Co dalej Należy wykonać odpowiednie czynności w celu przygotowania do kierowania poczty. Pojęcia pokrewne: Wymagania dotyczące wersji dla serwerów Domino w siedzibie na stronie 39 W tym temacie opisano wymagania dotyczące wersji produktu IBM Domino dla serwerów Domino w siedzibie. Wymagania dotyczące certyfikatora w środowisku hybrydowym na stronie 38 Podczas planowania środowiska hybrydowego należy mieć na uwadze następujące wymagania dotyczące certyfikatora. Informacje pokrewne: Dokumentacja produktu Domino Przygotowania do kierowania poczty od użytkowników usługi Przygotowanie do kierowania poczty od użytkowników usługi do użytkowników i urządzeń w siedzibie oraz do użytkowników zewnętrznych. Przygotowania do kierowania poczty od użytkowników usługi do urządzeń i użytkowników w siedzibie Gdy użytkownicy usługi wysyłają wiadomość do urządzeń lub użytkowników w siedzibie, wiadomość jest kierowana do serwera centralnego poczty w domenie serwera centralnego w siedzibie. Jeśli adresaci znajdują się w innej domenie, należy skonfigurować kierowanie do miejsca docelowego. Zanim rozpoczniesz Należy skonfigurować co najmniej jeden serwer centralny poczty w domenie serwera centralnego w siedzibie. O tym zadaniu Gdy użytkownicy usługi adresują wiadomość do dowolnego użytkownika lub urządzenia w siedzibie, usługa kieruje wiadomość do serwera centralnego poczty w domenie serwera centralnego w siedzibie. Takie przekierowanie jest wykonywane automatycznie przy użyciu dokumentów połączenia utworzonych w trakcie działania narzędzia do konfiguracji domeny podczas konfiguracji usługi. Jeśli adresaci znajdują się w innej domenie, konieczne jest skonfigurowanie kierowania do tej domeny. Adresatami mogą być: Użytkownicy w siedzibie w innych domenach Domino. Użytkownicy w siedzibie w domenach obcych, którzy nie używają serwerów poczty Domino. Urządzenia w siedzibie w domenach obcych, na przykład drukarki i faksy. 56 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

65 Więcej informacji zawiera temat Konfigurowanie kierowania w produkcie Notes w dokumentacji produktu Domino. Pojęcia pokrewne: Przykłady: kierowanie poczty wewnętrznej na stronie 63 Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami oraz urządzeniami w siedzibie. Zadania pokrewne: Przygotowywanie dokumentów domeny globalnej na stronie 52 Aby zdefiniować domeny internetowe należące do przedsiębiorstwa, należy przygotować co najmniej jeden dokument domeny globalnej. Informacje pokrewne: Dokumentacja produktu Domino Przygotowania do używania firmowego serwera SMTP na potrzeby kierowania wychodzącej poczty internetowej Serwer hosta SMTP firmy można skonfigurować w taki sposób, aby kierował pocztę wysyłaną przez użytkowników usługi do użytkowników zewnętrznych. O tym zadaniu Tę procedurę należy pominąć, jeśli kierowanie poczty wysyłanej do użytkowników zewnętrznych ma być obsługiwane przez usługę. W takim przypadku (zachowanie domyślne) usługa filtruje wiadomości w poszukiwaniu wirusów i spamu przed skierowaniem ich do Internetu. Używając firmowego serwera hosta SMTP do kierowania poczty zewnętrznej, można wykonywać działania na wiadomościach przed ich kierowaniem, na przykład można je filtrować lub kontrolować. Jeśli używana jest ta opcja, usługa filtruje wiadomości w poszukiwaniu wirusów i spamu, a następnie kieruje je bezpośrednio do wyznaczonego serwera hosta SMTP. Wiadomości zaadresowane do dowolnej domeny, która nie jest domeną wewnętrzną sprawdzoną przez usługę, są kierowane do serwera hosta SMTP. Jeśli serwer hosta używa protokołu TLS, usługa kieruje pocztę do serwera hosta SMTP przy użyciu protokołu TLS (Transport Layer Security). Połączenie jest nawiązywane przy użyciu protokołu STARTTLS przez port SSL TCP/IP 25. Procedura 1. Skonfiguruj serwer hosta SMTP, aby akceptował pocztę z jednego z następujących serwerów hosta SMTP w usłudze: Jeśli używane jest centrum przetwarzania danych w Ameryce Północnej: smtp.notes.na.collabser.com Jeśli używane jest centrum przetwarzania danych w Azji Wschodniej: smtp.notes.ap.collabser.com Jeśli używane jest centrum przetwarzania danych w Europie: smtp.notes.ce.collabser.com Więcej informacji o tym kroku (jeśli używany jest serwer SMTP Domino) zawiera temat dotyczący konfigurowania serwera pod kątem odbierania poczty wysyłanej przy użyciu funkcji kierowania SMTP znajdujący się w dokumentacji produktu Domino. 2. Skonfiguruj firmowy firewall, aby zezwolić na połączenia przychodzące przez port 25 z serwera hosta SMTP usługi określonego w poprzednim kroku. Więcej informacji zawiera temat Konfigurowanie firewalla dla połączeń przychodzących. Rozdział 3. Przygotowywanie środowiska 57

66 3. W przypadku określania maksymalnej wielkości wiadomości skonfiguruj serwer hosta SMTP, aby akceptował wiadomości o wielkości do 100 MB (maksymalna wielkość wiadomości dozwolona przez usługę). Więcej informacji o tym kroku (jeśli używany jest serwer SMTP Domino) zawiera temat dotyczący ograniczania kierowania poczty na podstawie wielkości wiadomości znajdujący się w dokumentacji produktu Domino. 4. Skonfiguruj serwer hosta SMTP, aby przekazywał pocztę do zewnętrznych domen internetowych. Więcej informacji o tym kroku (jeśli używany jest serwer SMTP Domino) zawiera temat dotyczący ustawiania opcji tranzytu wiadomości przychodzących znajdujący się w dokumentacji produktu Domino. 5. Skonfiguruj serwer hosta SMTP, aby kierował pocztę do Internetu. Więcej informacji o tym kroku (jeśli używany jest serwer SMTP Domino) zawiera temat dotyczący konfigurowania kierowania SMTP do zewnętrznych domen internetowych znajdujący się w dokumentacji produktu Domino. Co dalej Po zakończeniu konfiguracji usługi należy wykonać procedurę Konfigurowanie serwera SMTP na potrzeby kierowania poczty do Internetu na stronie 172. Pojęcia pokrewne: Przykład: Kierowanie poczty od użytkownika usługi do użytkownika zewnętrznego za pomocą hosta SMTP usługi na stronie 74 W tym przykładzie pokazano, w jaki sposób poczta jest kierowana od użytkownika usługi do użytkownika zewnętrznego w Internecie, gdy usługa zarządza kierowaniem. Przykład: Kierowanie poczty od użytkownika usługi do użytkownika zewnętrznego za pomocą firmowego hosta SMTP na stronie 75 W tym przykładzie pokazano, w jaki sposób poczta jest kierowana od użytkownika usługi do użytkownika zewnętrznego w Internecie, gdy kierowaniem poczty zajmuje się firmowy serwer SMTP. Informacje pokrewne: Dokumentacja produktu Domino Przygotowania do kierowania poczty do użytkowników usługi Należy przygotować serwery poczty w domenach Domino, w których użytkownicy usługi są zarejestrowani, do kierowania poczty do tych użytkowników. Przygotowywanie do kierowania poczty do użytkowników usługi zarejestrowanych w domenie serwera centralnego w siedzibie Jeśli użytkownicy usługi są zarejestrowani w domenie serwera centralnego w siedzibie, należy wykonać odpowiednie czynności w celu przygotowania do kierowania poczty do tych użytkowników za pomocą serwerów centralnych poczty w tej domenie. Zanim rozpoczniesz Należy przygotować serwery centralne poczty w siedzibie. O tym zadaniu Jeśli w domenie serwera centralnego nie ma użytkowników usługi, należy pominąć tę procedurę. Serwery centralne poczty w domenie serwera centralnego kierują pocztę do użytkowników usługi zarejestrowanych w tej domenie. Do kierowania poczty są używane dokumenty 58 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

67 połączenia tworzone przez narzędzie do konfiguracji domeny w trakcie konfigurowania usługi. Aby zoptymalizować wydajność kierowania poczty, należy określić ustawienia serwerów centralnych poczty. Poczta wysłana od użytkowników w siedzibie w domenie serwera centralnego w siedzibie do użytkowników usługi w domenie jest kierowana automatycznie. Aby kierować pocztę od użytkowników w siedzibie w innych domenach do użytkowników usługi w domenie serwera centralnego w siedzibie, należy skonfigurować kierowanie poczty z innych domen do domeny serwera centralnego w siedzibie. Pocztę można kierować z innych domen Domino lub domen obcych, które nie zawierają serwerów poczty Domino. Więcej informacji zawiera temat Konfigurowanie kierowania w produkcie Notes w dokumentacji produktu Domino. Aby kierować pocztę od użytkowników zewnętrznych w sieci Internet do użytkowników usługi w domenie serwera centralnego w siedzibie, należy skonfigurować akceptowanie poczty na serwerze SMTP. Następnie należy kierować pocztę do serwera centralnego poczty w domenie serwera centralnego w siedzibie. Użytkownik jest odpowiedzialny za skonfigurowanie skanowania antywirusowego i filtrowanie antyspamowe wiadomości otrzymanych z Internetu. Więcej informacji zawiera temat Konfigurowanie serwera Domino do wysyłania i odbierania poczty za pomocą protokołu SMTP w dokumentacji produktu Domino. Wykonaj kroki poniższej procedury, aby zoptymalizować kierowanie poczty dla każdego serwera centralnego poczty w domenie serwera centralnego w siedzibie. Procedura 1. Dostosuj odstęp czasu między ponownymi próbami kierowania, wykonując następujące kroki na każdym serwerze centralnym poczty: a. Z poziomu klienta Domino Administrator otwórz serwer w domenie. b. Kliknij opcję Konfiguracja > Serwer > Konfiguracje. c. Utwórz lub edytuj dokument ustawień konfiguracyjnych dla serwera centralnego poczty. d. Kliknij opcję Router/SMTP > Ograniczenia i opcje > Opcje transferu. e. W polu Początkowy okres prób przesyłania podaj wartość 1 min. 2. Aby umożliwić użycie wielu wątków przesyłania dla kierowania poczty, wykonaj następujące kroki na każdym serwerze centralnym poczty: a. Dodaj następujące ustawienie do pliku notes.ini serwera: RouterAllowConcurrentXferToAll=1 b. Wykonaj następujące kroki, aby ograniczyć liczbę wątków przesyłania używanych do kierowania do dowolnego pojedynczego miejsca docelowego. To ustawienie zmniejsza ryzyko, że kierowanie do jednego miejsca docelowego przez wolne połączenie zmonopolizuje wątki przesyłania i uniemożliwi kierowanie do innych miejsc docelowych. 1) W programie Domino Administrator kliknij opcję Konfiguracja > Serwer > Konfiguracje. 2) Dodaj lub edytuj dokument ustawień konfiguracyjnych dla serwera poczty. 3) Kliknij opcję Router/SMTP > Ograniczenia i opcje > Opcje transferu. 4) W polu Maksymalna liczba równoczesnych wątków transferu podaj wartość 4. Uwaga: Te kroki umożliwiają korzystanie z wielu wątków przesyłania podczas kierowania poczty do dowolnego miejsca docelowego, nie tylko do usługi. Po wyposażeniu użytkowników na potrzeby usługi należy monitorować kierowanie poczty. Należy upewnić się, że to ustawienie nie wpływa negatywnie na wydajność kierowania do miejsc docelowych innych niż usługa. Rozdział 3. Przygotowywanie środowiska 59

68 Pojęcia pokrewne: Przykłady: kierowanie poczty wewnętrznej na stronie 63 Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami oraz urządzeniami w siedzibie. Przykłady: kierowanie poczty zewnętrznej na stronie 73 Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami zewnętrznymi za pośrednictwem Internetu. Informacje pokrewne: Dokumentacja produktu Domino Przygotowania do kierowania poczty do użytkowników usługi w domenie dodatkowej Jeśli użytkownicy usługi znajdują się w dodatkowej domenie Domino (domenie, która nie jest domeną serwera centralnego w siedzibie), należy wykonać odpowiednie czynności w celu przygotowania do kierowania poczty do użytkowników przez serwery centralne poczty w domenie dodatkowej. O tym zadaniu Tę procedurę należy pominąć, jeśli wszyscy użytkownicy usługi znajdują się w domenie serwera centralnego w siedzibie. Aby skonfigurować kierowanie poczty do użytkowników usługi w domenie dodatkowej, należy utworzyć wymagane dokumenty połączenia w katalogu Domino domeny, postępując zgodnie z procedurą. Należy również skonfigurować ustawienia w celu zoptymalizowania wydajności kierowania poczty, postępując zgodnie z procedurą. Kroki opisane w procedurze obejmują włączenie kierowania poczty wysłanej przez użytkowników w siedzibie znajdujących się w domenie dodatkowej do użytkowników usługi również znajdujących się w tej domenie. Aby kierować pocztę od użytkowników w siedzibie w innych domenach do użytkowników usługi w domenie dodatkowej, należy skonfigurować kierowanie poczty z innych domen do domeny dodatkowej. Pocztę można kierować z innych domen Domino lub domen obcych, które nie zawierają serwerów poczty Domino. Więcej informacji zawiera temat Konfigurowanie kierowania w produkcie Notes w dokumentacji produktu Domino. Aby kierować pocztę od użytkowników zewnętrznych w sieci Internet do użytkowników usługi w domenie dodatkowej, należy skonfigurować akceptowanie poczty na serwerze SMTP. Następnie należy kierować pocztę do serwera centralnego poczty w domenie dodatkowej. Więcej informacji zawiera temat Konfigurowanie serwera Domino do wysyłania i odbierania poczty za pomocą protokołu SMTP w dokumentacji produktu Domino. Użytkownik jest odpowiedzialny za skonfigurowanie skanowania antywirusowego i filtrowanie antyspamowe wiadomości otrzymanych z Internetu. Procedura 1. Zainstaluj i skonfiguruj co najmniej jeden serwer Domino w domenie jako serwer centralny poczty lub użyj istniejącego serwera. Serwery, które kierują pocztę do usługi, muszą być w wersji Domino z pakietem poprawek Fix Pack 2 lub nowszej. 2. Utwórz następujące dokumenty połączenia w katalogu Domino domeny użytkownika usługi. Te dokumenty połączenia umożliwiają serwerom nawiązywanie połączeń z usługą i kierowanie do niej poczty. 60 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

69 Tabela 16. Dokument połączenia używany do nawiązywania połączeń z usługą Pole Wartość Informacje dodatkowe Podstawowe - Typ połączenia Sieć lokalna Brak Podstawowe - Serwer źródłowy * Brak Podstawowe - Domena źródłowa Nazwa domeny użytkownika usługi, na przykład PowerRenoations Należy podać tę samą wartość dla domeny źródłowej i docelowej. Podstawowe - Użyj portów Odpowiedni port TCP/IP Brak Podstawowe - Priorytet użycia Normalny Brak Podstawowe - Serwer docelowy *certyfikator_serwera_poczty Na przykład jeśli certyfikatorem serwera poczty usługi jest /SCN/Renoations, należy podać wartość */SCN/Renoations. Podstawowe - Domena docelowa Podstawowe - Opcjonalny adres sieciowy Nazwa domeny użytkownika usługi, na przykład PowerRenoations W zależności od centrum przetwarzania danych używanego przez przedsiębiorstwo: notes.na.collabser.com lub notes.ap.collabser.com. Replikacja/Routing - Zadanie Wyłączone Brak replikacji Replikacja/Routing - Zadanie Brak Brak routingu Harmonogram Wyłączone Brak Należy podać tę samą wartość dla domeny źródłowej i docelowej. Nazwa hosta DNS serwera proxy w usłudze. Tabela 17. Dokument połączenia używany do kierowania poczty z serwerów poczty w domenie w siedzibie do serwerów centralnych poczty w usłudze Pole Wartość Informacje dodatkowe Podstawowe - Typ połączenia Sieć lokalna Brak Podstawowe - Serwer źródłowy Nazwa lokalnego serwera centralnego poczty lub grupy serwerów centralnych poczty w domenie użytkownika usługi do kierowania poczty do usługi, na przykład SerwerCentralnyPoczty2/ Renoations lub GrupaPocztyCentralny. Inne serwery w domenie muszą mieć możliwość kierowania poczty do tego serwera lub grupy. Jeśli jest podawana grupa: Nazwa grupy musi występować w kolejności alfabetycznej przed nazwą LLNMailHubs. Na przykład należy użyć nazwy GrupaPocztyCentralny, ale nie PocztaGrupaCentralny. Nazwą grupy nie może być CustomerMailHubs, ponieważ taka grupa już istnieje do użytku w usłudze. Typem grupy musi być Tylko serwery. Elementami grupy muszą być nazwy serwerów do kierowania poczty do usługi. Rozdział 3. Przygotowywanie środowiska 61

70 Tabela 17. Dokument połączenia używany do kierowania poczty z serwerów poczty w domenie w siedzibie do serwerów centralnych poczty w usłudze (kontynuacja) Pole Wartość Informacje dodatkowe Podstawowe - Domena źródłowa Nazwa domeny użytkownika usługi, na przykład PowerRenoations Podstawowe - Priorytet użycia Normalny Brak Podstawowe - Serwer docelowy LLNMailHubs Brak Podstawowe - Domena docelowa Podstawowe - Opcjonalny adres sieciowy Nazwa domeny użytkownika usługi, na przykład PowerRenoations W zależności od centrum przetwarzania danych używanego przez przedsiębiorstwo: notes.na.collabser.com lub notes.ap.collabser.com. Replikacja/Routing - Zadanie Wyłączone Brak replikacji Replikacja/Routing - Zadanie Kierowanie poczty Brak routingu Harmonogram Włączone Brak Należy podać tę samą wartość dla domeny źródłowej i docelowej. Należy podać tę samą wartość dla domeny źródłowej i docelowej. Nazwa hosta DNS serwera proxy w usłudze. Tabela 18. Dokument połączenia używany do wysyłania wiadomości z serwerów centralnych poczty w usłudze do serwerów poczty użytkownika usługi Pole Wartość Informacje dodatkowe Podstawowe - Typ połączenia Sieć lokalna Brak Podstawowe - Serwer źródłowy LLNMailHubs Podstawowe - Domena źródłowa Nazwa domeny użytkownika usługi, na przykład PowerRenoations Jest to grupa serwerów centralnych poczty w usłudze. Należy podać tę samą wartość dla domeny źródłowej i docelowej. Podstawowe - Priorytet użycia Normalny Brak Podstawowe - Serwer docelowy LLNSerers Jest to grupa serwerów poczty i katalogów w usłudze. Podstawowe - Domena docelowa Nazwa domeny użytkownika usługi, na przykład PowerRenoations Podstawowe - Opcjonalny Należy pozostawić puste Brak adres sieciowy Replikacja/Routing - Zadanie Wyłączone Brak replikacji Replikacja/Routing - Zadanie Kierowanie poczty Brak routingu Harmonogram Włączone Brak Należy podać tę samą wartość dla domeny źródłowej i docelowej. 3. Wykonaj następujące kroki, aby nadać poszczególnym serwerom dostęp do grupy LLNSerers. a. Otwórz dokument serwera w katalogu Domino dla domeny. b. Kliknij kartę Zabezpieczenia. 62 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

71 c. Wykonaj jeden z następujących kroków: Dodaj grupę LLNSerers w polu Serwer dostępu. Usuń zaznaczenie pola wyboru Użytkownicy figurujący we wszystkich zaufanych katalogach i upewnij się, że opcja Nie jest serwerem dostępu nie ogranicza dostępu do grupy LLNSerers. 4. Dostosuj odstęp czasu między ponownymi próbami kierowania, wykonując następujące kroki na każdym serwerze centralnym poczty: a. Z poziomu klienta Domino Administrator otwórz serwer w domenie. b. Kliknij opcję Konfiguracja > Serwer > Konfiguracje. c. Utwórz lub edytuj dokument ustawień konfiguracyjnych dla serwera centralnego poczty. d. Kliknij opcję Router/SMTP > Ograniczenia i opcje > Opcje transferu. e. W polu Początkowy okres prób przesyłania podaj wartość 1 min. 5. Aby umożliwić użycie wielu wątków przesyłania dla kierowania poczty, wykonaj następujące kroki na każdym serwerze centralnym poczty: a. Dodaj następujące ustawienie do pliku notes.ini serwera: RouterAllowConcurrentXferToAll=1 b. Wykonaj następujące kroki, aby ograniczyć liczbę wątków przesyłania używanych do kierowania do dowolnego pojedynczego miejsca docelowego. To ustawienie zmniejsza ryzyko, że kierowanie do jednego miejsca docelowego przez wolne połączenie zmonopolizuje wątki przesyłania i uniemożliwi kierowanie do innych miejsc docelowych. 1) W programie Domino Administrator kliknij opcję Konfiguracja > Serwer > Konfiguracje. 2) Dodaj lub edytuj dokument ustawień konfiguracyjnych dla serwera poczty. 3) Kliknij opcję Router/SMTP > Ograniczenia i opcje > Opcje transferu. 4) W polu Maksymalna liczba równoczesnych wątków transferu podaj wartość 4. Uwaga: Te kroki umożliwiają korzystanie z wielu wątków przesyłania podczas kierowania poczty do dowolnego miejsca docelowego, nie tylko do usługi. Po wyposażeniu użytkowników na potrzeby usługi należy monitorować kierowanie poczty. Należy upewnić się, że to ustawienie nie wpływa negatywnie na wydajność kierowania do miejsc docelowych innych niż usługa. Pojęcia pokrewne: Przykłady: kierowanie poczty wewnętrznej Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami oraz urządzeniami w siedzibie. Przykłady: kierowanie poczty zewnętrznej na stronie 73 Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami zewnętrznymi za pośrednictwem Internetu. Informacje pokrewne: Dokumentacja produktu Domino Przykłady: kierowanie poczty wewnętrznej Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami oraz urządzeniami w siedzibie. Rozdział 3. Przygotowywanie środowiska 63

72 Przykład: Kierowanie poczty między użytkownikami w domenie centralnej działającej w siedzibie W tym przykładzie pokazano, w jaki sposób poczta jest kierowana między użytkownikiem usługi i użytkownikiem w siedzibie, gdy obydwaj są zarejestrowani w domenie centralnej działającej w siedzibie. Tabela 19. Serwery używane w tym przykładzie Serwer Poczta1/Renoations SerwerCentralnyPoczty/Renoations SerwerTranzytowy1/Renoations Poczta1/SCN/Renoations Opis Serwer poczty użytkownika w siedzibie w domenie serwera centralnego w siedzibie o nazwie Renoations Serwer centralny poczty w domenie Renoations Serwer tranzytowy w siedzibie w domenie TranzytSCN używany na potrzeby połączeń przychodzących z usługi Serwer poczty użytkownika usługi w domenie Renoations Sposób kierowania poczty od użytkownika w siedzibie do użytkownika usługi Kiedy użytkownik w siedzibie wysyła pocztę do użytkownika usługi, w ramach kierowania poczty wykonywane są następujące kroki. 1. Serwer poczty użytkownika w siedzibie (Poczta1/Renoations) kieruje pocztę do serwera centralnego działającego w siedzibie (SerwerCentralnyPoczty/Renoations). 2. SerwerCentralnyPoczty/Renoations kieruje pocztę do serwera centralnego poczty w usłudze, łącząc się z serwerem proxy w usłudze. Do kierowania poczty są używane dokumenty połączenia utworzone przez narzędzie do konfiguracji domeny. 3. Serwer centralny poczty w usłudze kieruje pocztę do serwera poczty użytkownika usługi (Poczta1/SCN/Renoations). Do kierowania poczty jest używany dokument połączenia utworzony przez narzędzie do konfiguracji domeny. 64 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

73 . Kierowanie poczty od użytkownika w siedzibie do użytkownika usługi, gdy obydwaj użytkownicy są w domenie centralnej działającej w siedzibie Sposób kierowania poczty od użytkownika usługi do użytkownika w siedzibie Kiedy użytkownik usługi wysyła pocztę do użytkownika w siedzibie, w ramach kierowania poczty wykonywane są następujące kroki. 1. Serwer poczty użytkownika usługi (Poczta1/SCN/Renoations) kieruje pocztę do serwera centralnego poczty w usłudze. 2. Serwer centralny poczty w usłudze kieruje pocztę do serwera centralnego poczty działającego w siedzibie (SerwerCentralnyPoczty/Renoations). Serwer centralny poczty łączy się za pośrednictwem serwera tranzytowego działającego w siedzibie (SerwerTranzytowy1/Renoations) w domenie Tranzyt_SCN. 3. Serwer centralny poczty działający w siedzibie (SerwerCentralnyPoczty/Renoations) kieruje pocztę do serwera poczty użytkownika w siedzibie (Poczta1/Renoations). Rozdział 3. Przygotowywanie środowiska 65

74 . Kierowanie poczty od użytkownika usługi do użytkownika w siedzibie, gdy obydwaj użytkownicy są w domenie centralnej działającej w siedzibie Przykład: Kierowanie poczty między użytkownikami w domenie dodatkowej W tym przykładzie pokazano, w jaki sposób poczta jest kierowana między użytkownikiem usługi i użytkownikiem w siedzibie, gdy obydwaj są zarejestrowani w domenie Domino, która nie jest domeną centralną działającą w siedzibie. Tabela 20. Serwery używane w tym przykładzie Serwer Opis Poczta2/Renoations Serwer poczty użytkownika w siedzibie w domenie PowerRenoations SerwerCentralnyPoczty2/Renoations Serwer centralny poczty w domenie PowerRenoations SerwerCentralnyPoczty/Renoations Serwer centralny poczty w domenie centralnej działającej w siedzibie (Renoations) 66 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

75 Tabela 20. Serwery używane w tym przykładzie (kontynuacja) Serwer SerwerTranzytowy1/Renoations Poczta2/SCN/Renoations Opis Serwer tranzytowy w siedzibie w domenie TranzytSCN używany na potrzeby połączeń przychodzących z usługi Serwer poczty użytkownika usługi w domenie PowerRenoations Sposób kierowania poczty od użytkownika w siedzibie do użytkownika usługi Kiedy użytkownik w siedzibie wysyła pocztę do użytkownika usługi, w ramach kierowania poczty wykonywane są następujące kroki. 1. Serwer poczty użytkownika w siedzibie (Poczta2/Renoations) kieruje pocztę do serwera centralnego poczty w domenie PowerRenoations (SerwerCentralnyPoczty2/ Renoations). 2. SerwerCentralnyPoczty2/Renoations kieruje pocztę do serwera centralnego poczty w usłudze. SerwerCentralnyPoczty2/Renoations łączy się z serwerem proxy w usłudze. Do kierowania poczty są używane dokumenty połączenia, które administrator w firmie tworzy w katalogu PowerRenoations. 3. Serwer centralny poczty w usłudze kieruje pocztę do serwera poczty użytkownika usługi (Poczta2/SCN/Renoations). Do kierowania poczty jest używany dokument połączenia, który administrator w firmie tworzy w katalogu PowerRenoations. Rozdział 3. Przygotowywanie środowiska 67

76 . Kierowanie poczty od użytkownika w siedzibie do użytkownika usługi, gdy obydwaj użytkownicy są w dodatkowej domenie Domino. Sposób kierowania poczty od użytkownika usługi do użytkownika w siedzibie Kiedy użytkownik usługi wysyła pocztę do użytkownika w siedzibie, w ramach kierowania poczty wykonywane są następujące kroki. 1. Serwer poczty użytkownika usługi (Poczta1/SCN/Renoations) kieruje pocztę do serwera centralnego poczty w usłudze. 2. Serwer centralny poczty w usłudze kieruje pocztę do serwera centralnego poczty w domenie Renoations (SerwerCentralnyPoczty/Renoations). Serwer centralny poczty w usłudze łączy się za pośrednictwem serwera tranzytowego w siedzibie (SerwerTranzytowy1/Renoations) w domenie Tranzyt_SCN. 68 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

77 3. SerwerCentralnyPoczty/Renoations kieruje pocztę do serwera centralnego poczty w domenie PowerRenoations (SerwerCentralnyPoczty2/Renoations). Do kierowania poczty jest używany dokument połączenia utworzony przez administratora w firmie. 4. SerwerCentralnyPoczty2/Renoations kieruje pocztę do serwera centralnego poczty użytkownika w siedzibie (Poczta2/Renoations).. Kierowanie poczty od użytkownika usługi do użytkownika w siedzibie, gdy obydwaj użytkownicy są w domenie dodatkowej. Przykład: Kierowanie poczty między użytkownikami w różnych domenach Domino W tym przykładzie pokazano, w jaki sposób poczta jest kierowana między użytkownikiem usługi zarejestrowanym w domenie centralnej działającej w siedzibie i użytkownikiem w siedzibie zarejestrowanym w domenie dodatkowej. Rozdział 3. Przygotowywanie środowiska 69

78 Tabela 21. Serwery używane w tym przykładzie Serwer Poczta2/Renoations SerwerCentralnyPoczty2/Renoations SerwerCentralnyPoczty/Renoations SerwerTranzytowy1/Renoations Poczta1/SCN/Renoations Opis Serwer poczty użytkownika w siedzibie w domenie PowerRenoations Serwer centralny poczty w domenie PowerRenoations Serwer centralny poczty w domenie Renoations, który pełni rolę domeny centralnej w siedzibie i domeny użytkownika usługi Serwer tranzytowy w siedzibie w domenie TranzytSCN używany na potrzeby połączeń przychodzących z usługi Serwer poczty użytkownika usługi w domenie Renoations Sposób kierowania poczty od użytkownika w siedzibie do użytkownika usługi Kiedy użytkownik w siedzibie wysyła pocztę do użytkownika usługi, w ramach kierowania poczty wykonywane są następujące kroki. 1. Serwer poczty użytkownika w siedzibie (Poczta2/Renoations) kieruje pocztę do serwera centralnego poczty w domenie PowerRenoations (SerwerCentralnyPoczty2/ Renoations). 2. SerwerCentralnyPoczty2/Renoations kieruje pocztę do serwera centralnego poczty w domenie użytkownika usługi. W tym przypadku jest to SerwerCentralnyPoczty/ Renoations w domenie Renoations. Do kierowania poczty są używane dokumenty połączenia utworzone przez administratora w firmie. 3. SerwerCentralnyPoczty/Renoations kieruje pocztę do serwera centralnego poczty w usłudze. SerwerCentralnyPoczty/Renoations łączy się z usługą poprzez serwer proxy w usłudze. Do kierowania poczty są używane dokumenty połączenia utworzone przez narzędzie do konfiguracji domeny w katalogu domeny Renoations. 4. Serwer centralny poczty w usłudze kieruje pocztę do serwera poczty użytkownika usługi (Poczta1/SCN/Renoations). Do kierowania poczty jest używany dokument połączenia utworzony przez narzędzie do konfiguracji domeny w katalogu domeny Renoations. 70 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

79 . Kierowanie poczty od użytkownika w siedzibie w domenie dodatkowej do użytkownika usługi w domenie centralnej działającej w siedzibie. Sposób kierowania poczty od użytkownika usługi do użytkownika w siedzibie Kiedy użytkownik usługi wysyła pocztę do użytkownika w siedzibie, w ramach kierowania poczty wykonywane są następujące kroki. 1. Serwer poczty użytkownika usługi (Poczta1/SCN/Renoations) kieruje pocztę do serwera centralnego poczty w usłudze. 2. Serwer centralny poczty w usłudze kieruje pocztę do serwera centralnego poczty w siedzibie, w domenie Renoations (SerwerCentralnyPoczty/Renoations). Rozdział 3. Przygotowywanie środowiska 71

80 Serwer centralny poczty w usłudze łączy się za pośrednictwem serwera tranzytowego w siedzibie (SerwerTranzytowy1/Renoations) w domenie Tranzyt_SCN. 3. Serwer centralny poczty w siedzibie (SerwerCentralnyPoczty/Renoations) kieruje pocztę do serwera centralnego poczty w domenie PowerRenoations (SerwerCentralnyPoczty2/ Renoations). Do kierowania poczty są używane dokumenty połączenia utworzone przez administratora w firmie. 4. SerwerCentralnyPoczty2/Renoations kieruje pocztę do serwera centralnego poczty użytkownika w siedzibie (Poczta2/Renoations).. Kierowanie poczty od użytkownika usługi w domenie centralnej działającej w siedzibie do użytkownika w siedzibie zarejestrowanego w dodatkowej domenie Domino. 72 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

81 Przykłady: kierowanie poczty zewnętrznej Te przykłady ilustrują kierowanie poczty między użytkownikami usługi a użytkownikami zewnętrznymi za pośrednictwem Internetu. Przykład: Kierowanie poczty od użytkownika zewnętrznego do użytkownika usługi W tym przykładzie pokazano, w jaki sposób poczta jest kierowana od zewnętrznego użytkownika Internetu do użytkownika usługi. W tym przykładzie: Użytkownik zewnętrzny jest zarejestrowany w domenie zetabank.com. Zewnętrzny serwer SMTP to smtp.zetabank.com. Serwer SMTP w siedzibie to smtp.renoations.com. Użytkownik usługi znajduje się w domenie internetowej renoations.com i w domenie Domino Renoations. Domena serwera centralnego działającego w siedzibie to Renoations. Serwer centralny poczty w siedzibie to SerwerCentralnyPoczty/Renoations. Serwer poczty użytkownika usługi to Poczta1/SCN/Renoations. Kiedy użytkownik zewnętrzny wysyła pocztę z domeny zetabank.com do domeny wewnętrznej renoations.com, w ramach kierowania poczty wykonywane są następujące kroki. 1. Zewnętrzny serwer SMTP (smtp.zetabank.com) kieruje pocztę do serwera SMTP w siedzibie (smtp.renoations.com) przez Internet. 2. Serwer smtp.renoations.com otrzymuje pocztę, skanuje ją pod kątem obecności wirusów i spamu, a następnie kieruje ją do serwera centralnego poczty SerwerCentralnyPoczty/ Renoations w domenie Domino o nazwie Renoations. Administrator w firmie konfiguruje kierowanie do serwera SerwerCentralnyPoczty/ Renoations. 3. SerwerCentralnyPoczty/Renoations kieruje pocztę do serwera centralnego poczty w usłudze przy użyciu usługi NRPC. SerwerCentralnyPoczty/Renoations łączy się z serwerem proxy w usłudze. Do kierowania poczty są używane dokumenty połączenia utworzone przez narzędzie do konfiguracji domeny. 4. Serwer centralny poczty w usłudze kieruje pocztę do serwera poczty użytkownika usługi (Poczta1/SCN/Renoations). Do kierowania poczty jest używany dokument połączenia utworzony przez narzędzie do konfiguracji domeny. Rozdział 3. Przygotowywanie środowiska 73

82 . Kierowanie poczty od użytkownika zewnętrznego do użytkownika usługi Przykład: Kierowanie poczty od użytkownika usługi do użytkownika zewnętrznego za pomocą hosta SMTP usługi W tym przykładzie pokazano, w jaki sposób poczta jest kierowana od użytkownika usługi do użytkownika zewnętrznego w Internecie, gdy usługa zarządza kierowaniem. W tym przykładzie: Użytkownik zewnętrzny jest zarejestrowany w domenie zetabank.com. Zewnętrzny serwer SMTP to smtp.zetabank.com. Użytkownik usługi jest zarejestrowany w domenie internetowej renoations.com. Serwer poczty użytkownika usługi to Poczta1/SCN/Renoations. 74 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

83 Gdy użytkownik usługi wysyła pocztę do użytkownika zewnętrznego w domenie zetabank.com, w ramach procedury kierowania poczty wykonywane są następujące kroki: 1. Serwer poczty użytkownika usługi (Poczta1/SCN/Renoations) kieruje pocztę do serwera SMTP w usłudze. 2. Serwer SMTP w usłudze kieruje pocztę do sanitarnego serwera poczty w usłudze. 3. Sanitarny serwer poczty skanuje pocztę pod kątem wirusów i spamu, a następnie kieruje ją do zewnętrznego serwera SMTP (smtp.zetabank.com) przez Internet.. Usługa kierująca pocztę od użytkownika usługi do użytkownika zewnętrznego Przykład: Kierowanie poczty od użytkownika usługi do użytkownika zewnętrznego za pomocą firmowego hosta SMTP W tym przykładzie pokazano, w jaki sposób poczta jest kierowana od użytkownika usługi do użytkownika zewnętrznego w Internecie, gdy kierowaniem poczty zajmuje się firmowy serwer SMTP. W tym przykładzie: Użytkownik zewnętrzny jest zarejestrowany w domenie zetabank.com. Rozdział 3. Przygotowywanie środowiska 75

84 Zewnętrzny serwer SMTP to smtp.zetabank.com. Serwer SMTP w siedzibie to smtp.renoations.com. Użytkownik usługi znajduje się w domenie renoations.com. Serwer poczty użytkownika usługi to Poczta1/SCN/Renoations. Gdy użytkownik usługi wysyła pocztę do użytkownika zewnętrznego w domenie zetabank.com, w ramach procedury kierowania poczty wykonywane są następujące kroki: 1. Serwer poczty użytkownika usługi (Poczta1/SCN/Renoations) kieruje pocztę do serwera SMTP w usłudze. 2. Serwer SMTP w usłudze kieruje pocztę do sanitarnego serwera poczty w usłudze. 3. Sanitarny serwer poczty w usłudze skanuje pocztę pod kątem wirusów i spamu, a następnie kieruje ją do serwera SMTP w siedzibie (smtp.renoations.com). 4. Serwer SMTP w siedzibie (smtp.renoations.com) filtruje i kontroluje pocztę, a następnie kieruje ją do zewnętrznego serwera SMTP (smtp.zetabank.com). 76 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

85 . Sterowany przez firmę serwer SMTP kierujący pocztę od użytkownika usługi do użytkownika zewnętrznego. Przygotowania do używania kalendarzy i planowania Dla użytkowników w siedzibie i użytkowników usługi można przygotować możliwość wzajemnego wyszukiwania informacji o czasie wolnym podczas planowania konferencji. Dla użytkowników usługi można również przygotować możliwość rezerwowania zasobów w bazach danych rezerwacji zasobów w siedzibie. Zanim rozpoczniesz Sekcja Ustalanie harmonogramu i planowanie kalendarzy na stronie 32 zawiera informacje na temat sposobu działania kalendarzy i planowania w usłudze oraz wymagania, które należy spełnić, aby korzystać z tych możliwości. Rozdział 3. Przygotowywanie środowiska 77

86 Więcej informacji na temat planowania w produkcie IBM Domino zawiera dokumentacja produktu Domino. Procedura 1. Wykonaj następujące czynności w ramach przygotowań do przesyłania żądań informacji o czasie wolnym między użytkownikami usługi i użytkownikami w siedzibie: Upewnij się, że na wszystkich serwerach w siedzibie, które będą wysyłać żądania informacji o czasie wolnym użytkowników usługi, działa produkt Domino z pakietem poprawek Fix Pack 2 lub nowszy. Wyłącz sprawdzanie klucza publicznego na wszystkich serwerach w siedzibie, które będą wysyłać żądania informacji o czasie wolnym użytkowników usługi. Na karcie Zabezpieczenia dokumentu serwera, w polu Porównaj klucze publiczne, zaznacz opcję Nie wymuszaj sprawdzenia klucza. Sprawdź, czy podano zadanie serwera CalConn w wierszu SererTasks pliku notes.ini każdego serwera kalendarza oraz serwera poczty w siedzibie, który będzie wysyłał żądania informacji o czasie wolnym użytkowników usługi. Zadanie używa zasobów procesora lub pamięci tylko przy obsłudze żądań informacji o czasie wolnym. W środowisku z wieloma domenami wykonaj następujące kroki dodatkowe, aby umożliwić użytkownikom usługi wysyłanie żądań informacji o czasie wolnym użytkowników w siedzibie: Jeśli użytkownicy w siedzibie nie znajdują się w domenie serwera centralnego w siedzibie, upewnij się, że katalog podstawowy domeny serwera centralnego w siedzibie zawiera dokument domeny określający serwer kalendarza dla domeny użytkowników w siedzibie. Jeśli w domenie serwera centralnego w siedzibie jest używana kartoteka katalogów, upewnij się, że serwery centralne poczty w domenie są skonfigurowane do korzystania ze wspomagania katalogowego w celu wyszukiwania w niej nazw. Jeśli nie jest przeprowadzana synchronizacja podstawowego katalogu Domino domeny serwera centralnego w siedzibie, skopiuj grupę CustomerMailHubs znajdującą się w tym katalogu do synchronizowanego katalogu. Zachowaj typ grupy Tylko serwery. Ten krok należy wykonać po skonfigurowaniu usługi i uruchomieniu narzędzia do konfiguracji domeny, ponieważ to narzędzie początkowo tworzy grupę. W środowisku z wieloma domenami wykonaj następujące kroki dodatkowe, aby umożliwić użytkownikom w siedzibie wysyłanie żądań informacji o czasie wolnym użytkowników usługi: Jeśli użytkownicy usługi nie znajdują się w domenie serwera centralnego w siedzibie, utwórz dokument połączenia w katalogu podstawowym domeny użytkowników usługi, który umożliwi serwerom poczty w domenie nawiązywanie połączeń z usługą w celu wysyłania żądań informacji o czasie wolnym. Jeśli skonfigurowano kierowanie poczty z domeny użytkownika usługi do usługi, ten krok został wykonany w ramach tej konfiguracji. Jeśli użytkownicy w siedzibie znajdują się w innej domenie niż użytkownicy usługi, upewnij się, że katalog podstawowy domeny użytkowników w siedzibie zawiera dokument domeny, który określa serwer kalendarza dla domeny użytkowników usługi. 2. Wykonaj następujące kroki, aby przygotować dla użytkowników usługi możliwość rezerwowania pokojów i zasobów w bazie danych rezerwacji zasobów w siedzibie: Zsynchronizuj katalog domeny, w której znajduje się baza danych rezerwacji zasobów. Jeśli baza danych rezerwacji zasobów nie znajduje się w domenie serwera centralnego w siedzibie, skonfiguruj kierowanie poczty z domeny serwera centralnego w siedzibie do innej domeny. 78 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

87 Aby umożliwić użytkownikowi usługi wyszukanie informacji o czasie wolnym dla pokoju lub zasobu, upewnij się, że serwer w domenie serwera centralnego w siedzibie może wyszukać informacje o czasie wolnym w bazie danych rezerwacji zasobów lub może połączyć się z serwerem o takich możliwościach. Jeśli katalog domeny zawierającej bazę danych rezerwacji zasobów został zagregowany w kartotece katalogów, podaj następujące ustawienia w dokumencie konfiguracji rozszerzonej kartoteki katalogów: Dołącz następujące nazwy pól w polu Dodatkowe pola do dołączenia: ResourceFlag, ResourceType oraz ResourceCapacity. W polu Dołącz bazy danych poczty przychodzącej wybierz wartość Tak. Usuń zduplikowane nazwy siedzib, które są używane dla pokojów i zasobów w różnych katalogach. Jeśli dwie siedziby mają taką samą nazwę, usługa wyświetla zasoby z obu siedzib pod tą samą nazwą. W rezultacie użytkownicy mogą zarezerwować zasób w niewłaściwej siedzibie. Instrukcje dotyczące tworzenia unikalnych nazw siedzib można znaleźć w nocie technicznej Co dalej Zadania pokrewne: Przygotowania do replikacji rozszerzonej kartoteki katalogów na stronie 51 Za pomocą rozszerzonej kartoteki katalogów (Extended Directory Catalog - EDC) można agregować pozycje z wielu katalogów Domino i replikować te pozycje do usługi. Rozszerzona kartoteka katalogów w usłudze jest obsługiwana w trybie tylko do odczytu. Ta procedura jest przydatna tylko w przypadku przedsiębiorstw, które mają więcej niż jeden katalog Domino. Pobieranie i uruchamianie narzędzia do konfiguracji domeny na stronie 101 Narzędzie do konfiguracji domeny konfiguruje serwery w siedzibie pod kątem nawiązywania połączenia z udostępnianymi serwerami IBM SmartCloud Notes. Do skonfigurowania połączeń używane są informacje konfiguracyjne serwera podane w ustawieniach konta komponentu Administrowanie programu SmartCloud Notes. Informacje pokrewne: Dokumentacja produktu Domino Nota techniczna Przykład integracji domeny dodatkowej z usługą Przykład: Żądania informacji o czasie wolnym między użytkownikami w domenie serwera centralnego w siedzibie W tym przykładzie zilustrowano przetwarzanie żądań informacji o czasie wolnym między użytkownikiem usługi a użytkownikiem w siedzibie, gdy obaj użytkownicy są zarejestrowani w domenie serwera centralnego w siedzibie. Tabela 22. Serwery używane w tym przykładzie Serwer Poczta1/Renoations SerwerCentralnyPoczty/Renoations SerwerTranzytowy1/Renoations Opis Serwer poczty użytkownika w siedzibie w domenie serwera centralnego w siedzibie o nazwie Renoations Serwer centralny poczty w domenie Renoations Serwer tranzytowy w siedzibie w domenie TranzytSCN używany na potrzeby połączeń przychodzących z usługi Rozdział 3. Przygotowywanie środowiska 79

88 Tabela 22. Serwery używane w tym przykładzie (kontynuacja) Serwer Poczta1/SCN/Renoations Opis Serwer poczty użytkownika usługi w domenie Renoations Użytkownik w siedzibie żąda informacji o czasie wolnym użytkownika usługi Gdy użytkownik w siedzibie zażąda informacji o czasie wolnym użytkownika usługi, wykonywane są następujące kroki pozwalające na przetworzenie żądania: 1. Serwer poczty użytkownika w siedzibie, Poczta1/Renoations, szuka nazwy serwera poczty użytkownika usługi, Poczta1/SCN/Renoations, w katalogu Renoations. 2. Serwer Poczta1/Renoations wysyła żądanie informacji o czasie wolnym do serwera Poczta1/SCN/Renoations. Serwer Poczta1/Renoations uruchamia zadanie serwera CalConn. Dokument połączenia utworzony przez narzędzie do konfiguracji domeny w katalogu domeny Renoations umożliwia serwerowi Poczta1/Renoations wysłanie żądania za pośrednictwem serwera proxy w usłudze. 3. Serwer Poczta1/SCN/Renoations wyszukuje informacje o czasie wolnym użytkownika w bazie danych czasu wolnego i zwraca je do serwera Poczta1/Renoations. 80 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

89 . Użytkownik w siedzibie żąda informacji o czasie wolnym użytkownika usługi, gdy obaj znajdują się w domenie serwera centralnego w siedzibie. Użytkownik usługi żąda informacji o czasie wolnym użytkownika w siedzibie Gdy użytkownik usługi zażąda informacji o czasie wolnym użytkownika w siedzibie, wykonywane są następujące kroki pozwalające na przetworzenie żądania: 1. Serwer poczty użytkownika usługi, Poczta1/SCN/Renoations, szuka nazwy użytkownika w siedzibie w katalogu usługi i ustala, że serwer poczty użytkownika znajduje się w siedzibie. 2. Serwer Poczta1/SCN/Renoations wysyła żądanie informacji o czasie wolnym do serwera centralnego poczty SerwerCentralnyPoczty/Renoations w domenie serwera centralnego w siedzibie. Serwer Poczta1/SCN/Renoations wyszukuje nazwy wszystkich serwerów znajdujących się w grupie CustomerMailHubs i próbuje z każdego z nich pobrać informacje o czasie wolnym. Pobranie tych informacji kończy się powodzeniem dla serwera SerwerCentralnyPoczty/Renoations. Narzędzie do konfiguracji domeny tworzy tę grupę w katalogu domeny serwera centralnego w siedzibie i jest ona replikowana do usługi podczas synchronizacji katalogów. Rozdział 3. Przygotowywanie środowiska 81

90 Dokumenty połączenia utworzone w usłudze podczas tworzenia klienta umożliwiają serwerowi Poczta1/SCN/Renoations nawiązanie połączenia z serwerem SerwerCentralnyPoczty/Renoations za pośrednictwem serwera SerwerTranzytowy1/Renoations. 3. Serwer SerwerCentralnyPoczty/Renoations wysyła żądanie do serwera poczty użytkownika w siedzibie, Poczta1/Renoations. 4. Serwer Poczta1/Renoations wyszukuje informacje o czasie wolnym użytkownika w bazie danych czasu wolnego i zwraca je do serwera SerwerCentralnyPoczty/Renoations. 5. Serwer SerwerCentralnyPoczty/Renoations zwraca informacje o czasie wolnym do serwera Poczta1/SCN/Renoations.. Użytkownik usługi żąda informacji o czasie wolnym użytkownika w siedzibie, gdy obaj znajdują się w domenie serwera centralnego w siedzibie. Przykład: Żądania informacji o czasie wolnym między użytkownikami w różnych domenach W tym przykładzie zilustrowano przetwarzanie żądań informacji o czasie wolnym między użytkownikiem w siedzibie znajdującym się w domenie dodatkowej a użytkownikiem usługi w domenie serwera centralnego w siedzibie. 82 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

91 Tabela 23. Serwery używane w tym przykładzie Serwer Poczta2/Renoations SerwerCentralnyPoczty2/Renoations SerwerCentralnyPoczty/Renoations SerwerTranzytowy1/Renoations Poczta2/SCN/Renoations Opis Serwer poczty użytkownika w siedzibie w domenie PowerRenoations Serwer kalendarza dla domeny PowerRenoations Serwer centralny poczty i serwer kalendarza dla domeny serwera centralnego w siedzibie o nazwie Renoations Serwer tranzytowy w siedzibie w domenie TranzytSCN używany na potrzeby połączeń przychodzących z usługi Serwer poczty użytkownika usługi w domenie Renoations Użytkownik w siedzibie żąda informacji o czasie wolnym użytkownika usługi Gdy użytkownik w siedzibie zażąda informacji o czasie wolnym użytkownika usługi, wykonywane są następujące kroki pozwalające na przetworzenie żądania: 1. Serwer poczty użytkownika w siedzibie, Poczta2/Renoations, szuka serwera poczty użytkownika usługi w lokalnej kartotece katalogów. 2. Serwer Poczta2/Renoations wysyła żądanie informacji o czasie wolnym do serwera SerwerCentralnyPoczty2/Renoations, który jest serwerem kalendarza dla domeny PowerRenoations. Na obu serwerach działa zadanie serwera CalConn. 3. Serwer SerwerCentralnyPoczty2/Renoations wysyła żądanie do serwera SerwerCentralnyPoczty/Renoations, który jest serwerem kalendarza dla domeny Renoations. Serwer SerwerCentralnyPoczty/Renoations uruchamia zadanie serwera CalConn. 4. Serwer SerwerCentralnyPoczty/Renoations wysyła żądanie do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. Dokument połączenia utworzony przez narzędzie do konfiguracji domeny w katalogu domeny Renoations umożliwia serwerowi SerwerCentralnyPoczty/Renoations wysłanie żądania za pośrednictwem serwera proxy w usłudze. 5. Serwer Poczta1/SCN/Renoations wyszukuje informacje o czasie wolnym użytkownika w bazie danych czasu wolnego i zwraca je do serwera SerwerCentralnyPoczty/Renoations. 6. Serwer SerwerCentralnyPoczty/Renoations zwraca informacje o czasie wolnym do serwera SerwerCentralnyPoczty2/Renoations. 7. Serwer SerwerCentralnyPoczty2/Renoations zwraca informacje o czasie wolnym do serwera Poczta2/Renoations. Rozdział 3. Przygotowywanie środowiska 83

92 . Użytkownik w siedzibie w domenie dodatkowej żąda informacji o czasie wolnym użytkownika usługi w domenie serwera centralnego w siedzibie Użytkownik usługi żąda informacji o czasie wolnym użytkownika w siedzibie Gdy użytkownik usługi zażąda informacji o czasie wolnym użytkownika w siedzibie, wykonywane są następujące kroki pozwalające na przetworzenie żądania: 1. Serwer poczty użytkownika usługi, Poczta1/SCN/Renoations, szuka nazwy użytkownika w siedzibie w katalogu usługi i ustala, że serwer poczty użytkownika znajduje się w siedzibie. 2. Serwer poczty użytkownika usługi, Poczta1/SCN/Renoations, wysyła żądanie informacji o czasie wolnym do serwera centralnego poczty SerwerCentralnyPoczty/Renoations w domenie serwera centralnego w siedzibie. Serwer Poczta1/SCN/Renoations wyszukuje nazwy wszystkich serwerów znajdujących się w grupie CustomerMailHubs i próbuje z każdego z nich pobrać 84 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

93 informacje o czasie wolnym. Pobranie tych informacji kończy się powodzeniem dla serwera SerwerCentralnyPoczty/Renoations. Narzędzie do konfiguracji domeny tworzy tę grupę w katalogu domeny serwera centralnego w siedzibie i jest ona replikowana do usługi podczas synchronizacji katalogów. Dokumenty połączenia utworzone w usłudze podczas tworzenia klienta umożliwiają serwerowi Poczta1/SCN/Renoations nawiązanie połączenia z serwerem SerwerCentralnyPoczty/Renoations za pośrednictwem serwera SerwerTranzytowy1/Renoations. 3. Serwer SerwerCentralnyPoczty/Renoations będący serwerem kalendarza dla domeny Renoations wysyła żądanie do serwera SerwerCentralnyPoczty2/Renoations, który jest serwerem kalendarza dla domeny PowerRenoations. 4. Serwer SerwerCentralnyPoczty2/Renoations wysyła żądanie do serwera Poczta2/Renoations, który jest serwerem poczty użytkownika w siedzibie. 5. Serwer Poczta2/Renoations wyszukuje informacje o czasie wolnym użytkownika w bazie danych czasu wolnego i zwraca je do serwera SerwerCentralnyPoczty2/ Renoations. 6. Serwer SerwerCentralnyPoczty2/Renoations zwraca informacje o czasie wolnym do serwera SerwerCentralnyPoczty/Renoations. 7. Serwer SerwerCentralnyPoczty/Renoations zwraca informacje o czasie wolnym do serwera Poczta1/SCN/Renoations. Rozdział 3. Przygotowywanie środowiska 85

94 . Użytkownik usługi w domenie serwera centralnego w siedzibie żąda informacji o czasie wolnym użytkownika w siedzibie w domenie dodatkowej. Pomoc dla użytkowników usługi w nawiązywaniu połączeń z serwerami aplikacji w domenach dodatkowych Użytkownicy usługi mogą łączyć się z serwerami IBM Domino w siedzibie w celu otwarcia aplikacji. Jeśli serwery aplikacji znajdują się w tej samej domenie Domino co podstawowe serwery centralne poczty, użytkownicy usługi mogą wyświetlić ich listę w oknie Otwieranie aplikacji w produkcie IBM Notes. Jeśli serwery aplikacji znajdują się w domenie dodatkowej, należy użyć dokumentu informacji o sieci domeny zewnętrznej (External Domain Network Information - EDNI). Następnie należy uruchomić program GETADRS w celu umożliwienia wyświetlenia serwerów domen dodatkowych w oknie Otwieranie aplikacji. W tym przypadku użytkownicy muszą kliknąć w oknie opcję Inne, aby wyświetlić listę serwerów. 86 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

95 Należy utworzyć dokument informacji o sieci domeny zewnętrznej dla każdej domeny dodatkowej w katalogu Domino domeny podstawowego serwera centralnego poczty. Następnie należy zaplanować regularne uruchamianie programu GETADRS na jednym serwerze w domenie podstawowego serwera centralnego poczty. Program GETADRS pobiera nazwy i adresy poszczególnych serwerów z domeny dodatkowej do dokumentów odpowiedzi do dokumentu informacji o sieci domeny zewnętrznej. Aby określić sposób nawiązywania połączenia z serwerem w domenie dodatkowej, serwer w usłudze używa dokumentu odpowiedzi dla tego serwera. Dokument informacji o sieci domeny zewnętrznej i dokumenty odpowiedzi nie są replikowane do serwerów poczty w usłudze. Serwery w usłudze szukają ich na jednym z podstawowych serwerów centralnych poczty. Dokumenty informacji o sieci domeny zewnętrznej ułatwiają użytkownikom nawiązywanie połączeń z serwerami aplikacji, ale nie są one wymagane. Jeśli dokumenty informacji o sieci domeny zewnętrznej nie są używane, dokumenty połączenia i zakładki używane wcześniej do nawiązywania połączeń z serwerami będą nadal działać po wyposażeniu użytkowników na potrzeby usługi. Użytkownicy mogą również nawiązywać połączenia z serwerami, wpisując nazwy serwerów w oknie Otwieranie aplikacji. Więcej informacji zawiera temat dotyczący konfigurowania wyszukiwania w domenach zewnętrznych znajdujący się w dokumentacji produktu Domino. Informacje pokrewne: Dokumentacja produktu Domino Rozdział 3. Przygotowywanie środowiska 87

96 88 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

97 Rozdział 4. Konfigurowanie usługi Po przygotowaniu środowiska w siedzibie należy skonfigurować usługę do pracy z tym środowiskiem. Zadania pokrewne: Rozdział 3, Przygotowywanie środowiska, na stronie 41 Aby przygotować serwery w siedzibie na potrzeby środowiska hybrydowego, należy wykonać kroki opisane w tej sekcji. Kroki te należy wykonać po zaplanowaniu usługi, ale przed jej skonfigurowaniem. Przewodnik przejścia dotyczący konfigurowania środowiska hybrydowego Podczas konfigurowania środowiska hybrydowego ustanawiane jest połączenie między serwerami IBM Domino w siedzibie a serwerami IBM SmartCloud Notes. Aby pomóc w wykonaniu tej czynności, udostępniono narzędzie do konfiguracji domeny, które umożliwia wprowadzenie w środowisku niezbędnych zmian konfiguracyjnych w oparciu o informacje podane przez użytkownika. Podczas konfigurowania użytkownik udostępnia również identyfikator certyfikatora dla serwerów poczty SmartCloud Notes i włącza usługę w celu zweryfikowania prawa własności do co najmniej jednej domeny internetowej. Zanim rozpoczniesz Przed skonfigurowaniem środowiska hybrydowego należy wykonać procedury opisane w sekcji Przygotowywanie środowiska. Należy również upewnić się, że w firmie IBM utworzono konto programu SmartCloud Notes dla przedsiębiorstwa użytkownika oraz że została wykonana czynność Logowanie się jako pierwszy administrator w firmie. W poniższej tabeli opisano czynności, które należy wykonać, aby skonfigurować środowisko hybrydowe. Ponadto zawiera ona odsyłacze do tematów opisujących odpowiednie procedury. Tabela 24. Czynności do wykonania w celu skonfigurowania środowiska hybrydowego Zadanie Przewidywany czas wykonania Wykonanie czynności z listy Różny, w zależności od tego, ile kontrolnej, aby upewnić się, że wymaganych czynności zostało wszystkie czynności wstępne wykonanych. zostały wykonane, oraz aby zarejestrować informacje podane w celu skonfigurowania ustawień konta. Więcej informacji na ten temat zawiera sekcja Wykonywanie czynności z listy kontrolnej w celu przygotowania do konfiguracji na stronie 93. Sposób potwierdzenia wykonania Należy przejrzeć arkusz pod kątem dokładności i kompletności. Copyright IBM Corp

98 Tabela 24. Czynności do wykonania w celu skonfigurowania środowiska hybrydowego (kontynuacja) Zadanie Przewidywany czas wykonania Skonfigurowanie ustawień konta przez wykonanie następujących czynności w dowolnej kolejności. Ustawienia konta udostępniają informacje na temat środowiska w siedzibie wymagane przez narzędzie do konfiguracji domeny. Udostępnianie identyfikatora certyfikatora Określanie serwera tranzytowego Określanie serwera kierowania poczty Tworzenie nazwy podstawowej dla serwera poczty Określanie serwera synchronizacji katalogów Domino Użycie narzędzia do testowania przedkonfiguracyjnego, aby sprawdzić, czy środowisko w siedzibie jest przygotowane do skonfigurowania na potrzeby usługi SmartCloud Notes. Sprawdzenie, czy ustawienia konta są dokładne, a następnie włączenie ustawień. Te informacje są używane podczas działania narzędzia do konfiguracji domeny, dlatego ważne jest, aby były dokładne. Pobranie i uruchomienie narzędzia do konfiguracji domeny. Narzędzie korzysta z informacji udostępnionych w ustawieniach konta w celu edycji katalogów Domino domeny serwera centralnego w siedzibie i domeny tranzytowej w siedzibie. Wprowadzone zmiany pozwalają serwerom w usłudze i serwerom w siedzibie na łączenie się ze sobą, przeprowadzanie synchronizacji katalogów oraz kierowanie poczty. Sposób potwierdzenia wykonania minut, łącznie Należy upewnić się, że obok każdego ustawienia w oknie Konfiguracja konta w komponencie Administrowanie programu SmartCloud Notes znajduje się znacznik wyboru minut, po wypełnieniu formularza. Czas zależy od liczby uruchomionych testów, co z kolei zależy od ilości udostępnionych informacji. Zostanie wyświetlony raport zawierający listę wykonanych testów oraz identyfikujący problemy, które wymagają rozwiązania. 10 minut Należy upewnić się, że w oknie Konfiguracja konta w interfejsie komponentu Administrowanie programu SmartCloud Notes wyświetlany jest tekst Przygotowanie do aktywowania konta oraz tekst Wybierz narzędzie do konfiguracji domeny minut Należy upewnić się, że narzędzie wyświetla komunikat o powodzeniu. Uwaga: Jeśli narzędzie nie zostało uruchomione pomyślnie, przed kontynuowaniem należy zbadać i rozwiązać wszystkie problemy. Nie należy wykonywać dalszych czynności, dopóki narzędzie nie zostanie poprawnie uruchomione. 90 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

99 Tabela 24. Czynności do wykonania w celu skonfigurowania środowiska hybrydowego (kontynuacja) Zadanie Sprawdzenie, czy synchronizacja katalogów została zakończona. Podczas synchronizowania katalogów niektóre dokumenty znajdujące się w katalogach Domino, które zostały skonfigurowane pod kątem synchronizacji, są replikowane do usługi. Są to m.in. dokumenty domeny globalnej, z których co najmniej jeden jest wymagany przez usługę na potrzeby weryfikacji domeny internetowej. Przewidywany czas wykonania Czas wykonania początkowej synchronizacji katalogów różni się w zależności od liczby replikowanych katalogów i przepustowości sieci. Na przykład replikowanie jednego katalogu za pośrednictwem szybkiego połączenia może trwać od 2 do 6 godzin. Replikowanie wielu katalogów lub replikowanie za pośrednictwem wolniejszych połączeń może potrwać od 3 do 5 dni. Sposób potwierdzenia wykonania Należy upewnić się, że w oknie Konfiguracja konta w interfejsie komponentu Administrowanie programu SmartCloud Notes wyświetlany jest komunikat Zakończono synchronizację katalogu. Firewall firmowy musi zezwalać na połączenia przychodzące za pośrednictwem portu 1352, aby usługa mogła nawiązać połączenie z serwerem synchronizacji katalogów i zainicjować replikację. Po zakończeniu synchronizacji katalogów należy zweryfikować przynajmniej jedną nazwę domeny internetowej przez utworzenie dla niej rekordu CNAME, z którym może połączyć się usługa SmartCloud Notes. Po zweryfikowaniu co najmniej jednej domeny internetowej należy aktywować konto.. Weryfikowanie prawa własności do domeny może potrwać od kilku minut lub kilku godzin do nawet 48 godzin. Jeśli nie masz uprawnienia do tworzenia rekordu CNAME dla swojej domeny, możesz potrzebować dodatkowego czasu na skontaktowanie się z dostawcą usług serwerowych domeny i utworzenie przez niego tego rekordu. Po utworzeniu rekordu CNAME jego replikowanie do Internetu przez dostawcę usługi serwerowej może zająć trochę czasu. Rekord CNAME musi zostać zreplikowany do Internetu, aby usługa mogła się z nim połączyć. Należy upewnić się, że okno Weryfikacja domeny internetowej w interfejsie komponentu Administrowanie programu SmartCloud Notes wskazuje, że zweryfikowano co najmniej jedną domenę. 5 minut Należy upewnić się, że okno Konfiguracja konta w interfejsie komponentu Administrowanie programu SmartCloud Notes wskazuje pomyślne aktywowanie konta. Rozdział 4. Konfigurowanie usługi 91

100 Tabela 24. Czynności do wykonania w celu skonfigurowania środowiska hybrydowego (kontynuacja) Zadanie Przewidywany czas wykonania Sposób potwierdzenia wykonania Uruchomienie testów konfiguracji, aby sprawdzić, czy środowisko w siedzibie zostało skonfigurowane poprawnie pod kątem pracy z usługą. Sprawdzenie połączenia sieciowego z serwerów w siedzibie do serwerów SmartCloud Notes. 2-5 minut Należy upewnić się, że w oknie Test konfiguracji nie są wyświetlane żadne błędy minut Należy potwierdzić pomyślne nawiązanie uwierzytelnionego połączenia z serwerem poczty. Firewall firmowy musi zezwalać na połączenia wychodzące przez port TCP/IP Wydanie zaufanych certyfikatów skarbca, aby umożliwić przesyłanie identyfikatorów wyposażonych użytkowników produktu Notes do skarbca identyfikatorów programu SmartCloud Notes minut Po wyposażeniu użytkownika na potrzeby programu SmartCloud Notes należy sprawdzić, czy identyfikator użytkownika w produkcie Notes został przesłany do skarbca identyfikatorów. Logowanie się jako pierwszy administrator w firmie Przedstawiciel obsługi klienta firmy IBM tworzy konto programu IBM SmartCloud Notes dla przedsiębiorstwa. Ten krok powoduje utworzenie konta firmowego administratora o nazwie i adresie podanym przez przedsiębiorstwo. Firma IBM wysyła na ten adres wiadomość z potwierdzeniem zakupu. Aby aktywować konto dla przedsiębiorstwa, należy przejść zgodnie ze znajdującym się w tej wiadomości odsyłaczem na adres URL i zalogować się do serwisu WWW IBM Connections Cloud jako administrator w firmie. O tym zadaniu Wykonaj następujące kroki, aby aktywować konto dla przedsiębiorstwa i zalogować się jako pierwszy administrator w firmie. Procedura 1. Otwórz wiadomość wysłaną na adres administratora w firmie, która potwierdza zakup produktu. 2. Kliknij odsyłacz z adresem URL w wiadomości , aby otworzyć stronę rejestracji. 3. Wykonaj następujące kroki na stronie rejestracji: a. Utwórz i potwierdź hasło logowania do usługi. Ważne: Adres , który jest wyświetlany, jest nazwą logowania dla konta administratora w firmie. Koniecznie należy go zapamiętać wraz z nowym hasłem. b. Wybierz kraj, język i strefę czasową. c. Przeczytaj warunki używania oraz informacje na temat procedur dotyczących ochrony prywatności i, jeśli je akceptujesz, kliknij przycisk Akceptuję Warunki używania. d. Kliknij przycisk Wyślij. 92 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

101 e. Zaloguj się za pomocą nazwy logowania w postaci adresu administratora w firmie i nowego hasła. Wyniki Zalogowano się do strony głównej. Aby logować się w przyszłości, należy przejść na adres Co dalej Należy skonfigurować usługę SmartCloud Notes, jeśli firma IBM jej nie konfiguruje. Wykonywanie czynności z listy kontrolnej w celu przygotowania do konfiguracji Przed przygotowaniem ustawień konta i skonfigurowaniem usługi należy wykonać czynności z listy kontrolnej zamieszczonej w tym temacie, aby sprawdzić, czy zostały wykonane wszystkie czynności wstępne. O tym zadaniu Tabela 25. Czynności do wykonania przed skonfigurowaniem usługi Odpowiednie informacje do Zadanie podania w ustawieniach konta Skonfigurowanie firewalla Nie dotyczy firmowego w taki sposób, aby zezwolić na połączenia przychodzące do usługi i połączenia wychodzące z usługi. Więcej informacji na ten temat zawiera sekcja Przygotowywanie firewalla na stronie 43. Przygotowanie głównego serwera synchronizacji i, opcjonalnie, pomocniczego serwera synchronizacji. Więcej informacji na ten temat zawiera sekcja Konfigurowanie serwerów synchronizacji katalogów na stronie 48. Przygotowanie co najmniej jednego katalogu Domino w celu wykonania replikacji do usługi. Więcej informacji na ten temat zawiera sekcja Przygotowania do replikacji katalogów Domino na stronie 50. Hierarchiczna nazwa każdego serwera, na przykład SerwerCentralnyKatalogow/ Renoations Ścieżka do pliku katalogu określona względem katalogu danych na serwerze synchronizacji, na przykład dir\names.nsf Czy wykonano? Rozdział 4. Konfigurowanie usługi 93

102 Tabela 25. Czynności do wykonania przed skonfigurowaniem usługi (kontynuacja) Zadanie Opcjonalnie można przygotować rozszerzoną kartotekę katalogów (Extended Directory Catalog - EDC) w celu zreplikowania do usługi. Więcej informacji na ten temat zawiera sekcja Przygotowania do replikacji rozszerzonej kartoteki katalogów na stronie 51. Przygotowanie głównego serwera tranzytowego i, opcjonalnie, pomocniczego serwera tranzytowego. Więcej informacji na ten temat zawiera sekcja Przygotowywanie serwerów tranzytowych na stronie 42. Przygotowanie głównego serwera centralnego poczty i, opcjonalnie, pomocniczego serwera centralnego poczty. Więcej informacji na ten temat zawiera sekcja Konfigurowanie serwerów centralnych poczty w domenie serwera centralnego w siedzibie na stronie 55. Utworzenie certyfikatora jednostki organizacyjnej, który będzie używany do tworzenia nazw serwerów poczty w usłudze. Więcej informacji na ten temat zawiera sekcja Tworzenie certyfikatora dla serwerów poczty na stronie 41. Określenie nazwy podstawowej dla serwerów poczty użytkowników w usłudze. Nazwa podstawowa łączy się z certyfikatorem jednostki organizacyjnej serwera poczty, tworząc nazwy serwerów. Przygotowanie dokumentów domeny globalnej w celu zdefiniowania domen internetowych należących do przedsiębiorstwa. Więcej informacji na ten temat zawiera sekcja Przygotowywanie dokumentów domeny globalnej na stronie 52. Odpowiednie informacje do podania w ustawieniach konta Ścieżka do pliku rozszerzonej kartoteki katalogów określona względem katalogu danych na serwerze synchronizacji, na przykład dir\edc.nsf Nazwa hosta lub adres IP serwera, na przykład tranzyt.renoations.com Hierarchiczna nazwa serwera, na przykład Tranzyt/Renoations Domena Domino serwera, na przykład TranzytSCN Nazwa hosta lub adres IP serwera, na przykład serwercentralnypoczty. renoations.com Hierarchiczna nazwa serwera, na przykład SerwerCentralnyPoczty/ Renoations Domena Domino serwera, na przykład Renoations Lokalna ścieżka do pliku identyfikatora certyfikatora Nazwa podstawowa, na przykład Poczta (domyślnie) Nie dotyczy Czy wykonano? Lista domen internetowych do zweryfikowania jest generowana na podstawie dokumentów i wyświetlana w komponencie Administrowanie programu SmartCloud Notes. 94 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

103 Tabela 25. Czynności do wykonania przed skonfigurowaniem usługi (kontynuacja) Zadanie Określenie osób tworzących rekordy CNAME w usłudze serwerowej domeny, które będą używane do weryfikowania prawa własności domen internetowych przedsiębiorstwa. Informacje na ten temat zawiera sekcja Weryfikowanie domen internetowych na stronie 104. Znalezienie klienta IBM Notes lub klienta IBM Domino Administrator, który może łączyć się z każdym serwerem synchronizacji katalogów, serwerem centralnym poczty i serwerem tranzytowym, aby przygotować się do użycia narzędzia do konfiguracji domeny. Plik identyfikatora używany z klientem musi mieć dostęp na poziomie administratora do tych serwerów. Więcej informacji na ten temat zawiera sekcja Pobieranie i uruchamianie narzędzia do konfiguracji domeny na stronie 101. Odpowiednie informacje do podania w ustawieniach konta Nie dotyczy Nie dotyczy Czy wykonano? Konfigurowanie ustawień konta hybrydowego Należy wykonać czynności opisane w tej sekcji, aby skonfigurować środowisko hybrydowe, w którym usługa IBM SmartCloud Notes jest zintegrowana z serwerami IBM Domino w siedzibie firmy. O tym zadaniu Należy upewnić się, że w firma IBM utworzyła konto programu SmartCloud Notes dla firmy użytkownika i że użytkownik aktywował to konto, logując się do usługi jako pierwszy administrator w firmie. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. W oknie Witamy w produkcie SmartCloud Notes! wybierz opcję Środowisko hybrydowe, a następnie kliknij opcję Konfiguruj moje konto. 5. W następnym oknie kliknij opcję Kontynuuj. Rozdział 4. Konfigurowanie usługi 95

104 Wyniki Teraz można rozpocząć wprowadzanie informacji w oknie Ustawienia konta dla środowiska hybrydowego. Konfigurowanie synchronizacji katalogów Dla serwera katalogów w usłudze istnieje replika jednego lub większej liczby katalogów IBM Domino w siedzibie. W celu obsługi synchronizacji katalogów należy podać nazwę serwera głównego oraz ścieżkę do pliku dla co najmniej jednego katalogu w siedzibie, który ma zostać zsynchronizowany. Serwer katalogów przeprowadza regularną replikację typu Pobierz-Przekaż, aby zachować synchronizację zawartości obu replik (repliki w usłudze i repliki w siedzibie). O tym zadaniu Oprócz określenia serwera głównego można określić serwer pomocniczy synchronizowany na potrzeby wysokiej dostępności. Każdy serwer synchronizacji katalogów musi mieć lokalną replikę każdego katalogu Domino udostępnionego przez użytkownika. Użytkownik może również określić, aby synchronizacji podlegała też rozszerzona kartoteka katalogów (extended directory catalog - EDC). W takim przypadku należy jednak zaznaczyć opcję Nie używaj tego katalogu do wyposażania użytkowników. Rozszerzona kartoteka katalogów zawiera informacje tylko do odczytu pochodzące z innych katalogów. Usługa otrzymuje od niej informacje, ale ich nie aktualizuje. Dodatkowe informacje na temat zachowania synchronizacji katalogów Domino w środowisku hybrydowym zawiera sekcja Planowanie synchronizacji katalogów. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Serwer synchronizacji katalogów. 5. Kliknij opcję Dodaj katalog Domino. Nazwa katalogu zostanie wyświetlona w kolumnie serwera Katalog. 6. W polu Nazwa głównego serwera katalogów określ nazwę serwera, na którym znajduje się katalog Domino, na przykład Katalog1/Renoations. Jeśli dodawany jest serwer pomocniczy, zamiast tego podaj nazwę serwera w polu (Opcjonalnie) Nazwa pomocniczego serwera katalogów. 7. W polu Nazwa pliku bazy danych katalogu Domino określ ścieżkę do pliku katalogu Domino lub rozszerzonej kartoteki katalogów. 8. Jeśli katalog jest rozszerzoną kartoteką katalogów lub dowolnym innym katalogiem, który nie jest używany do wyposażania użytkowników, wybierz opcję Nie używaj tego katalogu Domino do wyposażania użytkowników. 9. Powtórz kroki od 5 do 8 dla każdego dodatkowego katalogu Domino, który ma być synchronizowany z udostępnianymi serwerami katalogów. Po zapisaniu informacji można powrócić do tego okna, aby dodać kolejne katalogi. 10. Kliknij przycisk Zapisz. 11. Opcjonalne: Aby zmienić nazwę serwera katalogów, wróć do tego okna i kliknij odsyłacz do serwera. 96 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

105 Co dalej Należy wykonać czynność Określanie serwera kierowania poczty. Określanie serwera kierowania poczty Serwery IBM SmartCloud Notes i serwery IBM Domino w siedzibie kierują pocztę do siebie nawzajem. Należy podać nazwę co najmniej jednego serwera Domino, który ma być używany jako serwer kierowania poczty w siedzibie. Do kierowania poczty i synchronizacji katalogów można używać tych samych serwerów lub dla każdej z tych funkcji można używać oddzielnego serwera. Choć wymagany jest tylko jeden serwer, w celu zapewnienia wysokiej dostępności należy wyznaczyć dwa serwery. Zarówno główny, jak i pomocniczy serwer poczty musi znajdować się w tej samej domenie. O tym zadaniu Aby zapewnić przełączanie awaryjne, należy skonfigurować dwa serwery centralne poczty w domenie serwera centralnego w siedzibie. Usługa próbuje najpierw kierować do podstawowego serwera centralnego poczty, którym jest serwer z nazwą zajmującą pierwsze miejsce w kolejności alfabetycznej. Jeśli na przykład nazwy dwóch serwerów to MailA/Renoations i MailB/Renoations, serwer podstawowy to MailA/Renoations. Jeśli dwa serwery to Mail1/Renoations i Mail2/Renoations, serwer podstawowy to Mail1/Renoations. Jeśli usługa nie może kierować do podstawowego serwera centralnego poczty z powodu niedostępności serwera lub sieci, spróbuje użyć serwera pomocniczego. Gdy podstawowy serwer centralny poczty stanie się ponownie dostępny, usługa zacznie ponownie go używać po pewnym czasie. Przez krótki okres usługa może używać obu serwerów równocześnie. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Serwer kierowania poczty elektronicznej. 5. W polu Nazwa głównego serwera poczty elektronicznej Domino podaj nazwę serwera poczty Domino w siedzibie, taką jak Poczta1/Renoations. 6. Opcjonalne: W polu (Opcjonalnie) Nazwa pomocniczego serwera poczty elektronicznej Domino podaj nazwę drugiego serwera poczty, taką jak Poczta2/Renoations. 7. W polu Nazwa domeny serwera Domino podaj nazwę domeny serwera Domino w siedzibie. Pamiętaj, że zarówno główny, jak i pomocniczy serwer poczty musi znajdować się w tej samej domenie. 8. Kliknij przycisk Zapisz. Co dalej Należy wykonać czynność Tworzenie nazwy podstawowej dla serwera poczty. Tworzenie nazwy podstawowej dla serwerów poczty Nazwy serwerów IBM SmartCloud Notes są tworzone przy użyciu nazwy podanej przez użytkownika jako nazwa podstawowa, a następnie są kolejno numerowane. Jeśli na przykład Rozdział 4. Konfigurowanie usługi 97

106 nazwa podstawowa to Poczta, a certyfikator jednostki organizacyjnej to SCN/Renoations, nazwami serwerów SmartCloud Notes będą Poczta1/SCN/Renoations, Poczta2/SCN/Renoations itd. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Nazwa podstawowa serwera poczty elektronicznej. 5. Wprowadź nazwę podstawową dla serwerów poczty. 6. Kliknij przycisk Zapisz. Co dalej Należy wykonać czynność Określanie serwera tranzytowego. Określanie co najmniej jednego serwera tranzytowego Wszystkie połączenia z usługi do serwerów w siedzibie są kierowane za pośrednictwem serwera tranzytowego IBM Domino. W celu zapewnienia wysokiej dostępności należy skonfigurować co najmniej dwa serwery tranzytowe na potrzeby przełączania awaryjnego, aby zapobiec opóźnieniom w kierowaniu poczty w przypadku, gdy serwer jest niedostępny. Zanim rozpoczniesz Należy upewnić się, że zainstalowano i skonfigurowano co najmniej jeden serwer tranzytowy, wykonując kroki opisane w temacie Przygotowywanie domeny serwera tranzytowego. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Serwer tranzytowy. 5. W polu Nazwa głównego serwera tranzytowego podaj serwer tranzytowy, taki jak GlownySerwerTranzytowy/Renoations. 6. W polu Nazwa hosta internetowego lub adres IP podaj nazwę hosta internetowego, taką jak serwertranzytowy1.renoations.com. Jeśli to możliwe, podaj nazwę hosta zamiast adresu IP. Jeśli bowiem adres IP zostanie zmieniony, nie trzeba będzie ponownie konfigurować tego ustawienia. 7. W polu Nazwa domeny serwera Domino podaj nazwę domeny Domino, taką jak FirewallRenoations. 8. Opcjonalne: W polu (Opcjonalnie) Nazwa pomocniczego serwera tranzytowego podaj nazwę serwera, który ma być używany w przypadku przełączenia awaryjnego. 9. Opcjonalne: Podaj nazwę hosta internetowego lub adres IP dla serwera pomocniczego. 10. Kliknij przycisk Zapisz. 98 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

107 Co dalej Należy wykonać czynność Udostępnianie identyfikatora certyfikatora. Udostępnianie pliku identyfikatora certyfikatora W ramach przygotowywania środowiska w siedzibie do wdrożenia hybrydowego należy utworzyć certyfikator jednostki organizacyjnej (OU) produktu IBM Domino dla serwerów IBM SmartCloud Notes. W ramach tej czynności podczas konfigurowania środowiska hybrydowego należy udostępnić plik identyfikatora certyfikatora jednostki organizacyjnej i hasło. Zanim rozpoczniesz Należy się upewnić, że wykonano opisane w sekcji Tworzenie certyfikatora dla serwerów poczty kroki umożliwiające utworzenie unikalnego certyfikatora jednostki organizacyjnej pierwszego poziomu. Przed przesłaniem pliku identyfikatora należy się upewnić, że został wybrany poprawny plik. Po przesłaniu pliku identyfikatora nie można przełączyć się na identyfikator o innej nazwie certyfikatora. Należy przeczytać temat Wymagania certyfikatora w środowisku hybrydowym. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Plik identyfikatora certyfikatora. 5. Przejdź do pliku identyfikatora certyfikatora utworzonego dla środowiska hybrydowego. 6. Jeśli plik jest zabezpieczony hasłem, wpisz je w polu Hasło certyfikatora. 7. Kliknij przycisk Prześlij. Co dalej Należy wykonać czynność Korzystanie z narzędzia do testowania przedkonfiguracyjnego w celu sprawdzenia środowiska. Korzystanie z narzędzia do testowania przedkonfiguracyjnego w celu sprawdzenia środowiska Po przygotowaniu środowiska w siedzibie, ale przed uruchomieniem narzędzia do konfiguracji domeny w celu skonfigurowania tego środowiska na potrzeby łączenia się z usługą IBM SmartCloud Notes, należy pobrać i uruchomić narzędzie do testowania przedkonfiguracyjnego konfiguracji hybrydowej programu SmartCloud Notes. To narzędzie pozwala na uruchomienie szeregu testów w celu określenia, czy serwery znajdujące się w środowisku zostały poprawnie skonfigurowane. Narzędzie udostępnia raport identyfikujący wszystkie problemy, które mogą uniemożliwić komunikację między środowiskiem użytkownika a usługą. Narzędzie to nie zmienia konfiguracji. Rozdział 4. Konfigurowanie usługi 99

108 Zanim rozpoczniesz Aby wykonać tę czynność, użytkownik musi mieć prawa dostępu administratora i pełne prawa dostępu do konsoli zdalnej dla testowanych serwerów. Dokładność tego testu zależy od kompletności podanych informacji. Jednak jeśli użytkownik nie zna odpowiedzi, można pozostawić puste pola. Nie należy korzystać z połączenia wirtualnej sieci prywatnej (irtual priate network - VPN). To narzędzie wykonuje testy firewalla, dlatego musi być uruchamiane z poziomu komputera klienta IBM Notes, który znajduje się po wewnętrznej stronie firewalla. O tym zadaniu Pobrane narzędzie zawiera informacje wprowadzone w konfiguracji konta hybrydowego aż do momentu pobrania. Na przykład może zawierać listę serwerów centralnych poczty, ale nie serwerów tranzytowych, jeśli te informacje nie zostały jeszcze wprowadzone. Te informacje można zaktualizować za pomocą klienta IBM Notes. Informacje zaktualizowane w ten sposób będą jednak używane tylko podczas działania testu. Nie zostaną przekazane z powrotem do serwerów SmartCloud Notes. Użytkownik będzie musiał powrócić do konfiguracji konta hybrydowego i tam wprowadzić te informacje ponownie. Innym sposobem jest zaktualizowanie informacji w konfiguracji konta hybrydowego, a następnie pobranie nowej kopii narzędzia zawierającej wszystkie zaktualizowane informacje. Im więcej informacji zostanie podanych, tym bardziej kompletne będą wyniki testów. Jeśli jednak użytkownik nie zna poprawnych informacji, może pozostawić puste pole. Narzędzie należy uruchomić tyle razy, ile będzie to konieczne, rozwiązując zidentyfikowane problemy przed każdym kolejnym uruchomieniem. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Narzędzie do testowania przedkonfiguracyjnego. 5. Kliknij opcję Pobierz, aby pobrać plik. 6. Zaakceptuj warunki dotyczące aplikacji do testowania przedkonfiguracyjnego, a następnie kliknij opcję Kontynuuj. 7. Postępuj zgodnie z krokami wyświetlonymi na wynikowym ekranie, aby pobrać plik lieserercheck.nsf i zapisać go w lokalnym katalogu danych Notes. 8. Z poziomu klienta Notes otwórz narzędzie, klikając opcję Plik > Otwórz > Aplikacja IBM Notes, a następnie wybierając plik lieserercheck.nsf. 9. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie (sprawdzaj również wyświetlane informacje). 10. Kliknij opcję Uruchom test. 11. Przejrzyj raport i rozwiąż ewentualne problemy w siedzibie zgłoszone przez narzędzie. 12. Opcjonalne: W przypadku zmiany środowiska ponownie uruchom test. 13. Opcjonalne: Wprowadź wszystkie niezbędne zmiany w informacjach w narzędziu, a następnie kliknij opcję Uruchom test. 100 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

109 Co dalej Po uzyskaniu odpowiedniej konfiguracji środowiska wykonaj czynność Przeglądanie konfiguracji i włączanie konta. Przeglądanie konfiguracji i włączanie konta Przed pobraniem i uruchomieniem narzędzia do konfiguracji domeny należy uzupełnić wszystkie wymagane informacje dotyczące konfiguracji konta hybrydowego. Podczas sprawdzania statusu podanych informacji identyfikowane są wszystkie niewypełnione pozycje. Zanim rozpoczniesz Należy wykonać następujące czynności w dowolnej kolejności. Określanie serwera katalogów Domino Określanie serwera kierowania poczty Tworzenie nazwy podstawowej dla serwera poczty Określanie serwera tranzytowego Udostępnianie identyfikatora certyfikatora Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Konfiguracja konta. 5. Dla dowolnych pozycji, które nie zostały skonfigurowane, kliknij odpowiednie zadanie na panelu nawigacyjnym i podaj żądane informacje. 6. Jeśli status wszystkich pozycji wskazuje pomyślne zakończenie, kliknij opcję Włącz moje konto. Co dalej Należy wykonać czynność Pobieranie i uruchamianie narzędzia do konfiguracji domeny. Pobieranie i uruchamianie narzędzia do konfiguracji domeny Narzędzie do konfiguracji domeny konfiguruje serwery w siedzibie pod kątem nawiązywania połączenia z udostępnianymi serwerami IBM SmartCloud Notes. Do skonfigurowania połączeń używane są informacje konfiguracyjne serwera podane w ustawieniach konta komponentu Administrowanie programu SmartCloud Notes. Zanim rozpoczniesz Przed pierwszym pobraniem i uruchomieniem narzędzia do konfiguracji domeny należy uzupełnić wszystkie wymagane informacje dotyczące ustawień konta. Aby upewnić się, że wszystkie wymagane informacje są dostępne, należy wykonać czynność Sprawdzanie statusu konfiguracji konta hybrydowego. W przypadku braku jakichkolwiek informacji należy je uzupełnić. Rozdział 4. Konfigurowanie usługi 101

110 Klient IBM Notes, z poziomu którego uruchamiane jest narzędzie, musi mieć możliwość nawiązywania połączeń z serwerami tranzytowymi w domenie tranzytowej. Klient musi również mieć możliwość nawiązywania połączeń z serwerami synchronizacji katalogów i serwerami centralnymi poczty w domenie serwera centralnego w siedzibie. Reguły firewalla w przedsiębiorstwie mogą uniemożliwiać nawiązywanie połączeń z systemów znajdujących się wewnątrz firewalla do serwerów tranzytowych. W tym przypadku należy użyć klienta Notes w systemie działającym poza firewallem. Należy zezwolić na bezpośrednie połączenie z serwerami tranzytowymi i za ich pośrednictwem nawiązać połączenie z serwerami w domenie serwera centralnego w siedzibie. Jeśli usługa jest konfigurowana po raz pierwszy, aby upewnić się, że środowisko w siedzibie jest przygotowane, należy wykonać czynność Korzystanie z narzędzia do testowania przedkonfiguracyjnego w celu sprawdzenia środowiska. O tym zadaniu Narzędzie do konfiguracji domeny należy uruchomić podczas pierwszego konfigurowania usługi pod kątem współdziałania ze środowiskiem w siedzibie. Narzędzie należy również uruchomić po początkowej konfiguracji. Narzędzie należy uruchomić ponownie po zmianie konfiguracji serwera w ustawieniach konta lub w przypadku usunięcia problemu z konfiguracją w środowisku w siedzibie. Jeśli wykonywana jest początkowa konfiguracja usługi, narzędzie do konfiguracji domeny zawiera opcje przedkonfiguracyjne, których można użyć do przetestowania środowiska w siedzibie przed jego rzeczywistym skonfigurowaniem. W wyniku przeprowadzenia tych testów w środowisku nie są wprowadzane żadne zmiany. Test przedkonfiguracyjny - uruchamiana jest taka sama seria testów przedkonfiguracyjnych jak w przypadku narzędzia do hybrydowego testowania przedkonfiguracyjnego programu SmartCloud Notes (lieserercheck.nsf). Jeśli nie została wykonana czynność Korzystanie z narzędzia do testowania przedkonfiguracyjnego w celu sprawdzenia statusu konfiguracji konta hybrydowego, można uruchomić te testy teraz. Następnie narzędzie udostępnia raport identyfikujący problemy z konfiguracją, którymi można się zająć przed przystąpieniem do konfigurowania. Raport przedkonfiguracyjny - symuluje konfigurację oraz udostępnia raport ze zmian konfiguracji, które zostałyby wprowadzone w środowisku podczas rzeczywistego procesu konfigurowania. Po uruchomieniu narzędzia do konfiguracji domeny zostanie utworzony szczegółowy raport zawierający zmiany, które zostały wprowadzone w konfiguracji serwera w siedzibie. Typowe zmiany to między innymi: Nadanie serwerom SmartCloud Notes dostępu do katalogów Domino na poziomie niezbędnym do wykonania synchronizacji katalogów. Utworzenie dokumentów połączenia do obsługi tranzytu serwera i kierowania poczty do serwerów SmartCloud Notes. Zmodyfikowanie dokumentów konfiguracji serwera w celu umożliwienia dostępu tranzytowego do tych serwerów. Ustawienie zmiennej środowiskowej serwera. Uwaga: Nie należy edytować treści katalogów dodanej przez narzędzie. Na przykład nie należy edytować zmian na liście ACL lub w dokumentach połączenia. Edytowanie uniemożliwi poprawne działanie usługi. Dokładny opis zmian wprowadzanych przez narzędzie w katalogu zawiera raport wygenerowany przez to narzędzie. 102 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

111 Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Narzędzie do konfiguracji domeny. 5. Postępuj zgodnie z krokami wyświetlonymi w otwartym oknie w celu pobrania pliku liesererconfig.nsf i zapisania go w lokalnym katalogu danych Notes. Jeśli użytkownik próbuje zastąpić poprzednio pobraną kopię i w przeglądarce otrzymuje komunikat o błędzie Plik jest używany, oznacza to, że w kliencie IBM Notes otwarto starą kopię pliku liesererconfig.nsf. Jeśli nie jest to możliwe, należy zamknąć produkt Notes lub użyć innej nazwy pliku. 6. Z poziomu klienta Notes, za pomocą identyfikatora, który ma dostęp na poziomie menedżera do katalogu Domino, kliknij opcję Plik > Otwórz > Aplikacja IBM Notes, a następnie wybierz plik liesererconfig.nsf. 7. Opcjonalne: Wybierz opcję Test przedkonfiguracyjny, aby uruchomić serię testów przedkonfiguracyjnych na podstawie informacji udostępnionych w ustawieniach konta hybrydowego. a. Wprowadź zmiany w środowisku konfiguracji na podstawie informacji zawartych w raporcie. b. Aby poprawić dowolne informacje dotyczące ustawień konta, wróć do okien komponentu Administrowanie programu SmartCloud Notes, w których na początku zostały wprowadzone informacje dotyczące konfiguracji konta hybrydowego, i dokonaj poprawek. c. Powtórz kroki 4i5wcelu pobrania nowej kopii pliku liesererconfig.nsf. 8. Opcjonalne: Wybierz opcję Uruchom raport przedkonfiguracyjny, aby zasymulować konfigurację, która zostanie wykonana. W środowisku nie zostaną wprowadzone żadne zmiany. 9. Jeśli wszystkie informacje są poprawne, wybierz opcję Konfiguruj serwery, a następnie kliknij przycisk Rozpocznij. 10. Przejrzyj wynikowy raport szczegółowy, aby zapoznać się ze zmianami wprowadzonymi przez narzędzie w konfiguracji serwera w siedzibie. Opcjonalnie wydrukuj report w celu późniejszego przejrzenia. Uwaga: Jeśli nie zapisano oryginalnego raportu, te same informacje można znaleźć w pliku liesererconfig.log w katalogu danych produktu Notes. Ten plik dziennika jest dostępny tylko w języku angielskim. Ponowne uruchomienie narzędzia nie spowoduje wygenerowania takiego samego raportu, ponieważ raport zawiera listę zmian wprowadzonych w czasie działania tego narzędzia. Podczas drugiego uruchomienia nie zostaną wprowadzone żadne zmiany. 11. Poczekaj na replikację zmian katalogu Domino do innych serwerów w środowisku. Co dalej Jeśli narzędzie musi zostać uruchomione ponownie w celu upewnienia się, że konfiguracja jest nadal poprawna, należy wykonać kroki od 1 do 5, aby uzyskać nową kopię pliku liesererconfig.nsf. Podczas rozwiązywania dowolnych problemów dotyczących komunikacji z usługą za pomocą narzędzia można sprawdzić, czy jakiś element w konfiguracji został zmieniony i czy należy powrócić do poprzednich ustawień. Rozdział 4. Konfigurowanie usługi 103

112 W przypadku stwierdzenia, że środowisko jest poprawnie skonfigurowane po początkowej konfiguracji usługi, należy wykonać czynność Weryfikowanie nazw domen internetowych w środowisku hybrydowym. Weryfikowanie domen internetowych Weryfikacja nazwy domeny internetowej jest standardową praktyką branżową stosowaną w domenowych usługach serwerowych do potwierdzania własności nazw domen i zapobiegania nadużyciom kont użytkowników. Należy sprawdzić tylko nazwy domen odpowiadające adresom internetowym użytkowników, które są udostępniane. Zanim rozpoczniesz Należy wykonać czynności Pobieranie i uruchamianie narzędzia do konfiguracji domeny oraz Przygotowywanie dokumentów domeny globalnej. Należy się również upewnić, że została zakończona synchronizacja katalogów w celu replikacji dokumentów domeny globalnej do usługi. O tym zadaniu Są różne metody weryfikowania nazw domen. W usłudze do tego celu jest używany rekord CNAME. Aby potwierdzić prawo własności, użytkownik musi utworzyć rekord CNAME. W domenowej usłudze serwerowej powinny być dostępne instrukcje tworzenia rekordu CNAME. Jeśli ich nie ma, należy nawiązać bezpośredni kontakt. Rekord CNAME jest pozycją w systemie nazw domen i służy do definiowania aliasu nazwy hosta dla domeny internetowej. Aby dowieść prawa własności do domeny, należy się zalogować do domenowej usługi serwerowej i wykorzystać ustawienia zarządzania DNS do utworzenia tymczasowego rekordu CNAME dla domeny. Następnie usługa używa aliasu w rekordzie CNAME, aby wysłać zapytanie do domeny. Pomyślne wykonanie zapytania jest potwierdzeniem, że użytkownik może utworzyć rekord CNAME, czyli jest właścicielem domeny. Jeśli nie masz uprawnienia do tworzenia rekordu CNAME dla swojej domeny, możesz potrzebować dodatkowego czasu na skontaktowanie się z dostawcą usług serwerowych domeny i utworzenie przez niego tego rekordu. Weryfikowanie domeny głównej obejmuje również weryfikowanie wszystkich wyświetlonych poddomen. Na przykład weryfikacja domeny renoations.com obejmuje również weryfikację domeny zach.renoations.com, jeśli jest wyświetlona w oknie Weryfikacja domeny internetowej. Po zweryfikowaniu domeny głównej żadne inne przedsiębiorstwo nie może używać ani tej domeny, ani jej poddomen. Tę procedurę można wykonać również podczas procesu przełączania domenowych usług serwerowych. Lista nazw domen internetowych w oknie Weryfikacja domeny internetowej pochodzi z dokumentów domeny głównej w siedzibie. Te dokumenty są replikowane podczas synchronizacji katalogów serwera w siedzibie z serwerami usług. Jeśli lista jest niekompletna lub zawiera niepożądane domeny internetowe, należy zmodyfikować dokumenty domeny globalnej w siedzibie tak, aby zawierały poprawne informacje o nazwach domen. Po zakończeniu synchronizacji katalogów należy wrócić do tego okna i sprawdzić, czy są w nim wyświetlane poprawne nazwy domen. 104 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

113 Procedura 1. Zaloguj się na stronie za pomocą adresu i hasła użytkownika z rolą administratora. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Weryfikacja domeny internetowej. 5. W oknie Weryfikacja domeny internetowej kliknij opcję Zweryfikuj prawo własności obok domeny, którą chcesz zweryfikować. 6. Zaloguj się do domenowej usługi serwerowej i użyj ustawień zarządzania DNS, aby utworzyć nowy rekord CNAME. Użyj informacji wyświetlanych w oknie weryfikacji domeny internetowej do utworzenia rekordu CNAME. W pierwszym polu rekordu CNAME podaj wyświetlony unikalny klucz. Nazwa tego pola zależy od dostawcy, czasem jest to przedrostek lub alias. W drugim polu rekordu CNAME wpisz adres collabser.com. Nazwą tego pola może być miejsce docelowe lub host docelowy. 7. Po utworzeniu rekordu CNAME kliknij opcję Rozpocznij weryfikację, aby rozpocząć weryfikację domeny. Unikalny klucz jest wyświetlany w oknie weryfikacji domeny internetowej do pomyślnego zakończenia weryfikacji. Wyniki Aby zweryfikować prawo własności domeny, usługa używa aliasu z rekordu CNAME do wysłania zapytania do domeny. Jeśli na przykład klucz CNAME to domino-1jkkiaojd-rules, a nazwa domeny to renoations.com, usługa wysyła zapytanie domino-1jkkiaojdrules.renoations.com. Jeśli weryfikacja nie powiedzie się, należy sprawdzić, czy unikalny klucz, który jest wyświetlany, jest dokładnie taki sam, jak klucz dodany do rekordu CNAME. Jeśli wartości są różne, nie należy restartować weryfikacji. Najpierw należy zaktualizować rekord CNAME, wprowadzając poprawny klucz, a potem wystarczy poczekać na zakończenie weryfikacji. Weryfikacja domeny może zająć do 48 godzin, chociaż zwykle trwa znacznie krócej. Jeśli po 48 godzinach weryfikacja nie zostanie zakończona, należy kliknąć opcję Zrestartuj weryfikację. Restartowanie weryfikacji powoduje wygenerowanie nowego klucza unikalnego, którym należy zastąpić stary klucz w rekordzie CNAME. Weryfikację należy zrestartować dopiero po 48 godzinach od kliknięcia opcji Rozpocznij weryfikację. Po zweryfikowaniu domeny można usunąć utworzony rekord CNAME. Co dalej Należy wykonać czynność Aktywowanie konta na stronie 106. Zadania pokrewne: Pobieranie i uruchamianie narzędzia do konfiguracji domeny na stronie 101 Narzędzie do konfiguracji domeny konfiguruje serwery w siedzibie pod kątem nawiązywania połączenia z udostępnianymi serwerami IBM SmartCloud Notes. Do skonfigurowania połączeń używane są informacje konfiguracyjne serwera podane w ustawieniach konta komponentu Administrowanie programu SmartCloud Notes. Przygotowywanie dokumentów domeny globalnej na stronie 52 Aby zdefiniować domeny internetowe należące do przedsiębiorstwa, należy przygotować co Rozdział 4. Konfigurowanie usługi 105

114 Aktywowanie konta najmniej jeden dokument domeny globalnej. Po skonfigurowaniu środowiska w siedzibie przez pobranie i uruchomienie narzędzia do konfiguracji domeny należy aktywować konto. Po aktywowaniu konta serwery w siedzibie mogą łączyć się z serwerami IBM SmartCloud Notes, a serwery SmartCloud Notes mogą łączyć się z serwerami w siedzibie. Zanim rozpoczniesz Należy sprawdzić, czy została wykonana czynność Weryfikowanie nazw domen internetowych. Procedura 1. Zaloguj się na stronie za pomocą adresu i hasła użytkownika z rolą administratora. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Kliknij opcję Aktywuj moje konto. Co dalej Należy upewnić się, że serwery w usłudze mogą łączyć się z serwerami w siedzibie, wykonując czynność Sprawdzanie połączeń sieciowych z serwerów usługi do serwerów w siedzibie. Uruchamianie testów konfiguracji Po uruchomieniu narzędzia do konfiguracji domeny należy sprawdzić, czy serwery w usłudze mogą łączyć się z serwerami w siedzibie. Zanim rozpoczniesz Należy upewnić się, że wykonano czynności opisane w sekcjach Pobieranie i uruchamianie narzędzia do konfiguracji domeny i Aktywowanie konta. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Na panelu nawigacyjnym kliknij opcję Test konfiguracji, a następnie Uruchom testy. 5. Rozwiąż wszystkie zgłoszone problemy, a następnie ponownie kliknij opcję Uruchom testy. Co dalej Jeśli połączenia sieciowe nie działają: 106 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

115 Kończenie konfiguracji Należy upewnić się, że informacje określone w ustawieniach konta są poprawne i nie zawierają literówek. Należy upewnić się, że zostały wykonane wszystkie czynności przygotowawcze opisane w sekcji Przygotowywanie środowiska dla wdrożenia hybrydowego. Należy upewnić się, że wszystkie serwery w siedzibie działają. Po zakończeniu konfigurowania konta dla organizacji należy wykonać czynności opisane w tej sekcji, aby zakończyć konfigurację. Sprawdzanie połączeń sieciowych z serwerów w siedzibie do usługi Po uruchomieniu narzędzia do konfiguracji domeny za pomocą komendy trace należy sprawdzić, czy serwery w siedzibie mają dostęp do serwerów IBM SmartCloud Notes. Zanim rozpoczniesz Należy upewnić się, że zostały wykonane następujące czynności: Pobieranie i uruchamianie narzędzia do konfiguracji domeny Sprawdzanie połączeń sieciowych z serwerów usługi do serwerów w siedzibie O tym zadaniu Aby określić nazwy serwerów SmartCloud Notes, należy użyć formatu nazwa_podstawowa_1/jednostka_organizacyja/organizacja, korzystając z nazwy podstawowej podanej podczas uzupełniania ustawień konta. Należy pamiętać, że w przypadku użycia domyślnej nazwy podstawowej Poczta serwery poczty będą miały nazwy Poczta1, Poczta2 itd. Po uruchomieniu tego śledzenia użytkownik otrzyma błąd uwierzytelniania, który jest oczekiwany. Należy przejrzeć wiersze następujące po błędzie, aby sprawdzić, czy połączenie zostało nawiązane pomyślnie. Procedura 1. Na głównym serwerze centralnym poczty w siedzibie wpisz następującą komendę w konsoli serwera Domino, w oparciu o nazwę podstawową poczty, jednostkę organizacyjną i organizację: trace nazwa_podstawowa_1/jednostka_organizacyjna/organizacja Na przykład: trace Poczta1/scn/renoations 2. Przejrzyj wyniki komendy trace, aby upewnić się, że zawierają one potwierdzenie Nawiązano połączenie z serwerem nazwa_podstawowa_1/ jednostka_organizacyjna/organizacja. Wyniki Następujące dane wyjściowe stanowią przykład pomyślnego wykonania komendy trace. > trace Poczta1/scn/renoations Określanie ścieżki do serwera Poczta1/SCN/RENOVATIONS Dostępne porty: TCP Sprawdzanie tylko dokumentów połączeniowych o zwykłym priorytecie... Zezwolenie na użycie dokumentów połączeniowych zawierających znaki wieloznaczne... Znaleziono dokument połączeniowy Sieć lokalna dla serwera */scn/renoations Sprawdzanie adresu dla serwera POCZTA1/SCN/RENOVATIONS, protokół: TCP Nawiązano połączenie z serwerem POCZTA1/SCN/RENOVATIONS Łączenie się z POCZTA1/SCN/RENOVATIONS przez TCP Rozdział 4. Konfigurowanie usługi 107

116 Używanie adresu dla serwera POCZTA1/SCN/RENOVATIONS, protokół: TCP Błąd podczas łączenia się z serwerem POCZTA1/SCN/RENOVATIONS: Błąd serwera: Brak uprawnień do korzystania z serwera Nawiązano połączenie z serwerem POCZTA1/SCN/RENOVATIONS Próba nawiązania uwierzytelnionego połączenia Kompresja została wyłączona Szyfrowanie zostało włączone W przykładowych danych wyjściowych błąd otrzymany podczas próby nawiązania połączenia z serwerem POCZTA1/SCN/RENOVATIONS jest oczekiwany, ponieważ serwery SmartCloud Notes nie zezwalają na nieuwierzytelnione połączenia. Jednak wiersze te pokazują, że kolejne uwierzytelnione połączenie zostało nawiązane pomyślnie oraz że serwery w siedzibie pomyślnie komunikują się z programem SmartCloud Notes: Nawiązano połączenie z serwerem POCZTA1/SCN/RENOVATIONS Próba nawiązania uwierzytelnionego połączenia Kompresja została wyłączona Szyfrowanie zostało włączone Wydawanie zaufanego certyfikatu skarbca Użytkownik musi wystawić zaufany certyfikat skarbca z certyfikatora nadrzędnego plików identyfikatora programu Notes użytkowników usługi do certyfikatora skarbca identyfikatorów usługi. Ten krok stanowi wymaganie wstępne wyposażania użytkownika. Zanim rozpoczniesz Po skonfigurowaniu ustawień konta przedsiębiorstwa należy poczekać, aż dokument skarbca identyfikatorów usługi zostanie zreplikowany do katalogu w siedzibie podczas synchronizacji katalogów. Użytkownik może sprawdzić, czy replikacja została zakończona, w komponencie Administrowanie programu SmartCloud Notes. Należy kliknąć opcję Ustawienia konta, a następnie Serwer synchronizacji katalogów. W obszarze Status synchronizacji powinien być podany status OK. Należy upewnić się, że istnieje lokalna kopia pliku identyfikatora certyfikatora nadrzędnego, który będzie używany do tworzenia zaufanego certyfikatu skarbca. Aby na przykład wydać zaufany certyfikat skarbca, który dotyczy użytkownika Jan Nowak/Renoations, należy się upewnić, że istnieje lokalna kopia pliku identyfikatora certyfikatora /Renoations. O tym zadaniu Jeśli użytkownicy są certyfikowani w ramach certyfikatora jednostki organizacyjnej, aby wydać zaufany certyfikat skarbca, można użyć certyfikatora jednostki organizacyjnej lub certyfikatora najwyższego poziomu. Jeśli na przykład użytkownicy są certyfikowani w ramach jednostki organizacyjnej /Polnoc/Renoations, należy wydać zaufany certyfikat skarbca z certyfikatora /Polnoc/Renoations lub /Renoations. Jeśli użytkownicy usługi są certyfikowani w ramach różnych certyfikatorów organizacji najwyższego poziomu, należy wydać zaufany certyfikat skarbca dla każdej organizacji. Jeśli na przykład niektórzy użytkownicy usługi są certyfikowani w ramach certyfikatora organizacji /Renoations, a inni w ramach certyfikatora organizacji /ZetaBank, należy wydać zaufany certyfikat skarbca z obu organizacji. Certyfikacja przez zaufany certyfikat skarbca oznacza, że certyfikator nadrzędny plików identyfikatora użytkowników programu Notes ufa skarbcowi identyfikatorów usługi w kontekście przechowywania plików identyfikatora. Pliki identyfikatora muszą znajdować się w skarbcu, aby administratorzy mogli resetować hasła identyfikatorów dla użytkowników 108 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

117 klienta Notes. Pliki identyfikatora muszą również znajdować się w skarbcu, aby użytkownicy klienta WWW i użytkownicy klienta dla urządzeń mobilnych mogli podpisywać, szyfrować i deszyfrować wiadomości. Chociaż wszystkie identyfikatory użytkowników w ramach certyfikatora nadrzędnego, który wydaje zaufany certyfikat skarbca, są autoryzowane do przechowywania w skarbcu identyfikatorów usługi, tylko identyfikatory użytkowników usługi można przesłać do skarbca. Więcej informacji o zaufanych certyfikatach skarbca zawiera temat dotyczący ufania skarbcowi identyfikatorów znajdujący się w dokumentacji produktu IBM Domino. Aby wydać zaufany certyfikat skarbca, wykonaj następujące kroki. Procedura 1. Zaloguj się do klienta Domino Administrator, który służy do administrowania serwerem Domino w siedzibie. 2. Otwórz serwer centralny w siedzibie, który jest używany do synchronizacji katalogów. 3. Kliknij kartę Konfiguracja, a następnie opcję Zabezpieczenia > Skarbce identyfikatorów. Uwaga: Jeśli widok Skarbce identyfikatorów nie zostanie wyświetlony, należy zaktualizować katalog Domino na serwerze do wersji szablonu produktu z pakietem Fix Pack 2 lub nowszej. 4. Wybierz dokument skarbca identyfikatorów usługi. Format nazwy dokumentu to /IDVault_numer_klienta, na przykład /IDVault_ Kliknij opcję Narzędzia > Skarbce identyfikatorów > Zarządzaj. Jeśli zostanie wyświetlone okno opisujące skarbiec identyfikatorów, kliknij przycisk Dalej. 6. Wybierz zadanie Dodaj lub usuń organizacje, które ufają skarbcowi, a następnie kliknij przycisk Dalej. 7. Kliknij opcję Dodaj lub usuń. 8. W obszarze Dostępne organizacje wybierz certyfikator użytkowników usługi. 9. Kliknij przycisk Dodaj, aby dodać certyfikator do obszaru Organizacje, które ufają skarbcowi identyfikatorów, a następnie kliknij przycisk OK. Certyfikator jest teraz wyświetlany w obszarze Organizacje. 10. Kliknij przycisk Dalej, a następnie kliknij przycisk Konfiguruj, aby potwierdzić zmianę. 11. W odpowiedzi na zachętę Wybór certyfikatora znajdź i wybierz plik identyfikatora certyfikatora, na przykład cert.id, a następnie kliknij przycisk OK. 12. Podaj hasło certyfikatora, a następnie kliknij przycisk OK. 13. W oknie Pomyślnie zakończono zarządzanie skarbcem identyfikatorów programu Notes kliknij przycisk Gotowe. 14. Na karcie Konfiguracja kliknij opcję Zabezpieczenia > Certyfikaty > Certyfikaty. Rozwiń pozycję Zaufane certyfikaty skarbca i sprawdź, czy istnieje zaufany certyfikat skarbca wydany przez certyfikator nadrzędny dla skarbca identyfikatorów. Uwaga: Zaufany certyfikat skarbca jest tworzony na serwerze administracyjnym dla katalogu. Jeśli certyfikat został wydany na serwerze, który nie jest serwerem administracyjnym, certyfikat będzie widoczny na tym serwerze dopiero po jego zreplikowaniu z serwera administracyjnego. Rozdział 4. Konfigurowanie usługi 109

118 Wyniki Zaufany certyfikat skarbca jest replikowany do usługi podczas synchronizacji katalogów. Informacje pokrewne: Dokumentacja produktu Domino 110 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

119 Rozdział 5. Dostosowywanie ustawień usługi Po skonfigurowaniu usługi pod kątem jej integracji ze środowiskiem w siedzibie opcjonalnie można dostosować ustawienia usługi do własnych potrzeb. O tym zadaniu Ustawienia można dostosować przed lub po zarejestrowaniu użytkowników. Włączanie ułatwień dostępu w kliencie WWW Istnieje możliwość wysłania prośby o włączenie ułatwień dostępu w kliencie WWW dla wszystkich osób w organizacji. Po ich włączeniu składniki Poczta, Kalendarz, Kontakty i Preferencje będą łatwo dostępne. O tym zadaniu Ułatwienia dostępu umożliwiają niepełnosprawnym użytkownikom (np. niepełnosprawnym ruchowo lub niedowidzącym) korzystanie z technologii informatycznych. Innym łatwo dostępnym trybem klienta WWW jest bardzo uproszczony tryb pulpitu. Więcej informacji o tym trybie zawiera temat dotyczący ułatwień dostępu klienta WWW znajdujący się w dokumentacji użytkownika. Oba łatwo dostępne tryby są obsługiwane na komputerze z przeglądarką Mozilla Firefox 24+ ESR lub nowszą. Więcej informacji na temat zaangażowania firmy IBM w upowszechnianie ułatwień dostępu można znaleźć w serwisie IBM Human Ability and Accessibility Center. Procedura Aby włączyć ułatwienia dostępu w kliencie WWW dla wszystkich użytkowników w organizacji, należy skontaktować się z działem wsparcia. Informacje pokrewne: Ułatwienia dostępu klienta WWW Wsparcie Konfigurowanie powiadomień administracyjnych W tym miejscu opisano procedurę konfigurowania usługi wysyłania powiadomień , które służą do informowania o wystąpieniu konkretnych typów błędów w usłudze. O tym zadaniu Obecnie zgłaszanymi typami błędów są błędy synchronizacji katalogów. Procedura 1. Zaloguj się do usługi jako administrator. Copyright IBM Corp

120 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta. 5. Kliknij opcję Powiadomienia W polu Wyślij powiadomienie administracyjne na następujące adresy wpisz wszystkie adresy, na które mają być wysyłane powiadomienia. Podaj dowolny adres internetowy: wewnętrzny lub zewnętrzny względem usługi. Na przykład podaj adres jnowak@renoations.com. 7. Opcjonalne: Aby wysłać powiadomienie testowe na każdy nowy lub zmieniony adres, wybierz opcję Wyślij testowe powiadomienie na nowo dodane adresy. 8. Wybierz język, który ma być używany w powiadomieniach. 9. W polu Okres przypomnienia podaj, jak często mają być ponownie wysyłane powiadomienia dotyczące tego samego błędu. Należy podać wartość od 1 do 7 (liczba dni). 10. Kliknij przycisk Zapisz. Wyniki Jeśli w usłudze wystąpi błąd synchronizacji katalogów, wysyłana jest wiadomość o następującym formacie: Nadawca: SmartCloud Temat: podsumowanie wiadomości[scn-dirsyncnotify] Treść: szczegóły komunikatu Treść wiadomości zawiera odsyłacz do strony w administracyjnych ustawieniach konta w programie SmartCloud Notes, która zawiera więcej informacji na temat tego błędu. Uwaga: Jeśli wybrano opcję Wyślij testowe powiadomienie na nowo dodane adresy, na wszystkie nowe lub zmienione adresy jest wysyłana testowa wiadomość o temacie Dodano nowy administracyjny adres [SCN-admintest]. Jeśli oczekiwane powiadomienie testowe nie zostanie odebrane, należy sprawdzić, czy adres został podany poprawnie. Jeśli nie można dostarczyć wiadomości , nie jest wyświetlany żaden komunikat o błędzie. Ograniczanie dostępu do grup Należy do grupy dodać listę Czytelnicy, aby ograniczyć do niej dostęp. Na przykład lista Czytelnicy jest przydatna w przypadku posiadania dużej grupy adresowej, do której możliwość wysyłania wiadomości ma mieć tylko kilku użytkowników. O tym zadaniu 1. Kliknij prawym przyciskiem myszy grupę w katalogu, a następnie kliknij opcję Właściwości dokumentu. 2. Kliknij kartę Zabezpieczenia (czwarta karta). 3. W polu Kto może odczytywać ten dokument usuń zaznaczenie pola Użytkownicy z dostępem na poziomie Czytelnika i wyższym. 4. Dodaj nazwy, dla których ma być możliwy dostęp do grupy. 5. Dodaj następujące grupy do listy dostępu: 112 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

121 (wymagane) SaaSLocalDomainSerers. Nadanie dostępu do tej grupy umożliwia grupie replikację do replik katalogu w usłudze. (zalecane) LocalDomainSerers (zalecane) LocalDomainAdmins 6. Wprowadź w grupie drobne modyfikacje. Ten krok zapewni, że zmiana wprowadzona do grupy zostanie zreplikowana do usługi. Korzystanie ze strategii administracyjnych Jeśli używane są strategie administracyjne w siedzibie, to wiele z nich można także zastosować do użytkowników usługi. Strategie administracyjne zapewniają wszystkim użytkownikom ten sam komfort pracy. Istnieją dwa typy strategii - organizacyjna i jawna. Strategia organizacyjna automatycznie przypisuje ustawienia do wszystkich osób w organizacji lub jednostce organizacyjnej. Nie można użyć tego typu strategii dla użytkowników usługi, ponieważ strategia organizacyjna z kilkoma predefiniowanymi ustawieniami jest już używana w usłudze. Aby przypisać strategie do użytkowników usługi, należy użyć strategii jawnej. W tym typie strategii można użyć pola Przypisanie strategii, aby przypisać użytkowników do strategii. Jeśli używana jest strategia organizacyjna w siedzibie i ustawienia mają być zastosowane do użytkowników w usłudze, należy utworzyć strategię jawną będącą odwzorowaniem strategii organizacyjnej w siedzibie. Na przykład fikcyjna firma Renoations ma strategię organizacyjną w siedzibie, która ma zastosowanie do wszystkich osób w organizacji Renoations. Ponieważ jest to strategia organizacyjna, każdy, kto w swojej nazwie hierarchicznej ma element */Renoations, na przykład Jan Nowak/Renoations, jest przypisany do tej strategii. Strategia organizacyjna firmy Renoations nie może być używana dla użytkowników w usłudze. Dlatego administrator tworzy strategię jawną o nazwie Rem-Jawna, która zawiera ustawienia strategii identyczne z ustawieniami, które znajdują się w strategii organizacyjnej w siedzibie firmy Renoations. Następnie administrator dodaje nazwę */Renoations jako nazwę w polu Przypisanie strategii. W ten sposób użytkownicy, którzy mają w nazwie /Renoations, są automatycznie przypisani do tej strategii. Uwaga: Usługa nie obsługuje przypisywania strategii przez podanie nazwy strategii w rekordzie osoby użytkownika w katalogu Domino. Jeśli używany jest ten rodzaj modelu strategii, należy zastosować bezpośrednie przypisanie w samym dokumencie strategii. Chociaż usługa obsługuje większość ustawień w strategiach, istnieje kilka ograniczeń. Jeśli planowane jest użycie strategii jawnych dla użytkowników usługi, należy przedtem zapoznać się z informacjami na temat ograniczeń ustawień strategii. Jeśli użytkownik nie zna strategii administracyjnych, powinien zapoznać się z tematami dotyczącymi strategii w sekcji Konfigurowanie użytkowników i serwerów w dokumentacji produktu IBM Domino. Informacje pokrewne: Dokumentacja produktu IBM Domino Tworzenie strategii dla użytkowników usługi Aby zapewnić użytkownikom w usłudze takie same możliwości, jakie mają użytkownicy w siedzibie, można utworzyć strategie jawne. Strategie organizacyjne używane w siedzibie nie są obsługiwane. Rozdział 5. Dostosowywanie ustawień usługi 113

122 Zanim rozpoczniesz Należy zapoznać się z następującymi tematami: Korzystanie ze strategii administracyjnych na stronie 113 Ograniczenia ustawień strategii na stronie 122 O tym zadaniu Poniższe kroki ogólne służą do tworzenia strategii jawnych, które odpowiadają strategiom w siedzibie. Jeśli zostaną dołączone ustawienia strategii wstępnie zdefiniowane dla wszystkich użytkowników w usłudze lub nieobsługiwane, usługa zignoruje te ustawienia. Ważne: Jeśli w danej organizacji planowana jest obsługa wielu domen, podczas tworzenia dokumentów strategii należy użyć konwencji nazewnictwa z nazwą domeny. Obsługiwanie wielu domen zasadniczo oznacza, że z usługą jest synchronizowanych wiele plików names.nsf z różnych domen przedsiębiorstwa. Dlatego istotne jest, aby wszystkie dokumenty ustawień strategii i wszystkie główne dokumenty strategii miały unikalne nazwy. Więcej informacji na temat tworzenia strategii zawiera dokumentacja produktu IBM Domino 9. Należy zapoznać się z tematami dotyczącymi strategii w sekcji o konfigurowaniu użytkowników i usług. Informacje o ustawieniach strategii produktu IBM Notes Traeler zawiera temat dotyczący tworzenia dokumentu ustawień strategii produktu Notes Traeler w dokumentacji produktu Notes Traeler. Procedura 1. Zidentyfikuj strategie, który są aktualnie używane wśród strategii w siedzibie. 2. Zanotuj ustawienia w bieżącej strategii, które mają ograniczenia w przypadku ich używania w usłudze. 3. Użyj informacji określonych w poprzednich krokach, aby utworzyć strategię jawną. 4. Aby przypisać strategię, dodaj nazwy użytkowników lub grup z katalogu do pola Przypisanie strategii dokumentu strategii. Można również podać wpis wieloznaczny, aby reprezentować wszystkie nazwy w organizacji, na przykład */Renoations. Uwaga: Usługa nie obsługuje przypisywania strategii przez podanie nazwy strategii w rekordzie osoby użytkownika w katalogu Domino. Jeśli używany jest ten rodzaj modelu strategii, należy zastosować bezpośrednie przypisanie w samym dokumencie strategii. Co dalej Nie można otworzyć strategii usługi, aby wyświetlić ustawienia. Jednak aby wyświetlić szczegółowe podsumowanie ustawień aktywnej strategii, można użyć przeglądarki strategii w kliencie Domino Administrator. Istnieje możliwość wyświetlenia konspektu strategii dla wybranego użytkownika lub wybranej grupy. Informacje pokrewne: Dokumentacja produktu IBM Domino Tworzenie dokumentu ustawień strategii produktu IBM Notes Traeler 114 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

123 Tworzenie dokumentu ustawień strategii archiwizacji Aby zastosować strategie w celu skonfigurowania archiwizacji plików poczty klientów IBM Notes, należy użyć zarówno dokumentów ustawień strategii archiwizacji, jak i dokumentów ustawień kryteriów archiwizacji. Zanim rozpoczniesz Należy utworzyć jawną strategię, która będzie używana w usłudze. Więcej informacji można znaleźć w tematach Korzystanie ze strategii administracyjnych na stronie 113 i Tworzenie strategii dla użytkowników usługi na stronie 113. Użytkownik musi mieć dostęp do katalogu Domino z uprawnieniami co najmniej edytującego oraz jedną z następujących ról: PolicyCreator (aby utworzyć dokument ustawień) lub PolicyModifier (aby zmodyfikować dokument ustawień). O tym zadaniu W przypadku korzystania z chmury archiwizowanie poczty jest zawsze wykonywane na kliencie Notes. Źródłowy plik poczty do zarchiwizowania musi być lokalną lub zarządzaną repliką poczty na kliencie. Docelowa baza danych archiwum może zostać utworzona na kliencie lub na serwerze w siedzibie. Użytkownicy nie mogą tworzyć archiwów na serwerach w chmurze. Jeśli skonfigurowano ustawienia archiwizacji, użytkownicy produktu Notes mogą wybrać opcję Plik > Aplikacja > Archiwizuj, aby zarchiwizować lokalne repliki ich plików poczty. Jeśli nie skonfigurowano ustawień archiwizacji, użytkownicy nadal mogą kliknąć opcję Ustawienia archiwizacji w oknie właściwości aplikacji, aby zarchiwizować plik poczty. Informacje podane w tej sekcji dotyczą wyłącznie klientów Notes. Należy pamiętać o następujących informacjach dodatkowych: Niniejsza procedura dotyczy archiwizowania poczty znajdującej się w chmurze. Aby zarchiwizować plik poczty znajdujący się na serwerze w siedzibie, należy to zrobić zanim użytkownik rozpocznie korzystanie z poczty w chmurze. Użytkownicy korzystający z chmury nie mogą tworzyć lokalnych archiwów plików poczty znajdujących się na serwerach w siedzibie. Sprawdzona procedura to usunięcie plików poczty w siedzibie, gdy użytkownicy rozpoczną korzystanie z chmury. Ustawienia strategii archiwizacji nie mają zastosowania w przypadku baz danych, które nie są bazami danych poczty. Procedura 1. Otwórz jawną strategię utworzoną w katalogu Domino. 2. W sekcji Typ ustawienia kliknij opcję Nowy obok pozycji Archiwizacja. 3. Na karcie Podstawowe wypełnij następujące pola: Nazwa. Podaj nazwę identyfikującą użytkowników lub ustawienia. Opis. Podaj opis ustawień. 4. Opcjonalne: W obszarze Opcje archiwizacji wybierz jedną z następujących opcji, aby uniemożliwić archiwizowanie. Domyślnie żadna opcja nie jest wybrana. Zabroń archiwizowania. Za pomocą tej opcji można całkowicie uniemożliwić archiwizowanie. Zostanie wyświetlone pole wyboru Zezwalaj na czyszczenie kalendarza. Jest ono domyślnie zaznaczone, ale można usunąć jego zaznaczenie, aby uniemożliwić użytkownikom wykonywanie funkcji czyszczenia kalendarza. Zapisz dokument. Rozdział 5. Dostosowywanie ustawień usługi 115

124 Zabroń wprowadzania osobistych kryteriów archiwizowania. Za pomocą tej opcji można uniemożliwić użytkownikom tworzenie prywatnych ustawień archiwizacji i modyfikowanie ustawień archiwizacji zdefiniowanych w dokumencie ustawień. 5. W obszarze Archiwizacja zostanie wykonana na wybierz opcję Lokalna stacja robocza użytkownika. Archiwizacji nie można wykonywać na serwerze. 6. W obszarze Źródłowa baza danych archiwizacji znajduje się na wybierz opcję Lokalna. Plik poczty do zarchiwizowania musi być lokalną lub zarządzaną repliką poczty na kliencie. 7. W obszarze Docelowa baza danych znajduje się na wybierz jedną z następujących opcji: Lokalna. W przypadku wybrania tej opcji baza danych archiwum poczty zostanie utworzona na lokalnym kliencie użytkownika. Określony serwer. W przypadku wybrania tej opcji baza danych archiwum poczty zostanie utworzona na serwerze w siedzibie. Podaj nazwę serwera w siedzibie. Użytkownicy muszą mieć dostęp do tego serwera na poziomie Tworzenie. Nie należy wybierać opcji Serwer poczty. Docelowa baza danych nie może znajdować się na serwerze poczty w chmurze. 8. Na karcie Kryteria wyboru wykonaj co najmniej jeden z następujących kroków: Kliknij opcję Nowe kryteria, aby utworzyć nowy dokument ustawień kryteriów archiwizacji. Następnie kliknij opcję Dodaj kryteria i wybierz nowo zdefiniowany dokument kryteriów. Instrukcje dotyczące określania szczegółów kryteriów w nowym dokumencie zawiera temat Tworzenie dokumentu ustawień kryteriów archiwizacji na stronie 118. Kliknij opcję Dodaj kryteria i wybierz co najmniej jeden dokument ustawień kryteriów archiwizacji do dodania do ustawień archiwizacji. Te ustawienia muszą być zgodne z informacjami podanymi w temacie Tworzenie dokumentu ustawień kryteriów archiwizacji. Kliknij opcję Usuń kryteria i wybierz co najmniej jeden dokument ustawień kryteriów archiwizacji do usunięcia z ustawień archiwizacji. 9. Kliknij kartę Rejestrowanie. W obszarze Rejestracja archiwizacji wybierz opcję Rejestruj aktywność związaną z archiwizacją w bazie danych dziennika, aby rejestrować działania archiwizacji w bazie danych dziennika (domyślnie). 10. Opcjonalne: Zmień dowolne z poniższych pól, aby zmienić położenie katalogu dziennika i nazwę pliku dziennika. Tabela 26. Pola służące do określania katalogu i nazwy pliku dziennika Pole Katalog dziennika Prefiks dziennika Sufiks dziennika Liczba znaków z oryginalnej nazwy pliku Czynność Wartość domyślna to archie. Wprowadź nową nazwę, aby ją zmienić. Wartość domyślna to łańcuch l_. Wprowadź nowy przedrostek, aby go zmienić. Wartość domyślna to.nsf. Wprowadź inny przyrostek, który ma być używany. Wartość domyślna to 50. Aby ją zmienić, wprowadź liczbę znaków nazwy pliku poczty użytkownika, które mają być używane do tworzenia nazw dzienników archiwum. 11. Dla pola Uwzględnij łącza do archiwizowanych dokumentów wykonaj jedną z następujących czynności: 116 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

125 Zaznacz to pole, aby w dzienniku uwzględniać odsyłacze do zarchiwizowanych dokumentów (domyślnie). Jeśli odsyłacze zostaną uwzględnione, użytkownicy będą mogli otwierać zarchiwizowane dokumenty z poziomu bazy danych dziennika. Usuń zaznaczenie tego pola, aby odsyłacze do zarchiwizowanych dokumentów nie były uwzględniane w dzienniku. W takim przypadku użytkownicy będą musieli otworzyć bazę danych archiwum, aby wyświetlić zarchiwizowane dokumenty. 12. Na karcie Harmonogram dla pola Określ harmonogram archiwizacji po stronie klienta wykonaj jedną z następujących czynności: Zaznacz to pole, aby skonfigurować harmonogram archiwizacji po stronie klienta, a następnie podaj ten harmonogram, wykonując krok 13. Usuń zaznaczenie tego pola i przejdź do kroku 14. Dla użytkowników nie zostanie ustawiony żaden harmonogram archiwizacji. Nadal będą oni jednak mogli ustawić własny harmonogram. 13. Opcjonalne: Jeśli włączono opcję Określ harmonogram archiwizacji po stronie klienta wypełnij co najmniej jedno z poniższych pól. Tabela 27. Pola służące do definiowania harmonogramu archiwizacji dla użytkownika końcowego Pole Czynność Zezwalaj użytkownikom na modyfikację harmonogramu Częstotliwość Użytkownicy modyfikują harmonogram domyślny, aby ustawić własny harmonogram. Wybierz jedną z następujących opcji: Dzienna wybierz dni tygodnia, w które ma być wykonywana archiwizacja. Tygodniowa (domyślnie) wybierz dzień tygodnia, w który ma być wykonywana archiwizacja. Uruchamiaj o Podaj godzinę. Wartość domyślna to 12:00. Uwaga: Klient Notes musi działać, aby zaplanowana archiwizacja została wykonana. Co tydzień w Jeśli wybrano opcję Tygodniowa, podaj dzień. Wartość domyślna to wtorek. 14. Dodatkowo na karcie Harmonogram w obszarze Miejsce pobytu podaj miejsca pobytu, które mają być objęte archiwizacją. Dowolne miejsce pobytu aby archiwizować z dowolnego miejsca pobytu. Określone miejsce pobytu umożliwia podanie konkretnych miejsc pobytu. 15. Na karcie Zaawansowane wypełnij następujące pola: Rozdział 5. Dostosowywanie ustawień usługi 117

126 Tabela 28. Pola karty Zaawansowane Pole Usuń dokument, jeśli kryteria dopuszczają także usunięcie wszystkich odpowiedzi Czynność Wykonaj jedną z następujących czynności: Zaznacz to pole (domyślnie), aby dokument był usuwany tylko wtedy, gdy dokumenty odpowiedzi dokumentu spełniają kryteria archiwizowania i również mogą zostać usunięte. Zapobiega to występowaniu osieroconych dokumentów w widokach hierarchicznych. Usuń zaznaczenie tego pola, aby usuwać dokumenty bez sprawdzania dokumentów odpowiedzi. Uwaga: To ustawienie nie dotyczy dokumentów kalendarza ani harmonogramu. Ich sprawdzanie jest zawsze włączone, aby zapobiegać przypadkowemu osieroceniu. Maksymalny czas przechowywania dokumentów: Wybierz liczbę dni, miesięcy lub lat oznaczającą maksymalny czas przechowywania w przypadku archiwizowania i usuwania dokumentów dla wszystkich użytkowników, których dotyczy strategia. Jeśli włączono archiwizowanie prywatne, a obowiązuje ustawienie maksymalnego czasu przechowywania, użytkownicy nie mogą definiować kryteriów z zasięgiem wykraczającym poza to ustawienie. Dla przykładu należy przyjąć, że maksymalny czas przechowywania ustawiono na dwa lata. Użytkownicy mogą definiować kryteria wskazujące dokumenty utworzone, dokumenty zmodyfikowane, dokumenty, do których uzyskano dostęp, i dokumenty, które tracą ważność, w ciągu 24 miesięcy. Jeśli użytkownik spróbuje zapisać kryteria o zasięgu większym niż 24 miesiące (dwa lata), zostanie wygenerowany błąd. Używaj pola okresu ważności generowanego przez klienta: Nazwa pola okresu ważności generowanego przez klienta: Kliknij, aby umożliwić administratorom zdefiniowanie własnej nazwy pola dla daty ważności zarchiwizowanych dokumentów. Podaj nazwę pola dla daty ważności zarchiwizowanych dokumentów. Wszelkie kryteria archiwizacji wybierające dokumenty na podstawie daty ważności będą używać tej nazwy pola. 16. Zapisz dokument. Tworzenie dokumentu ustawień kryteriów archiwizacji: Dokument ustawień kryteriów archiwizacji umożliwia zdefiniowanie zbioru kryteriów, które mają być używane przez dokument ustawień strategii archiwizacji podczas archiwizowania dokumentów poczty użytkownika produktu IBM Notes. Zanim rozpoczniesz Należy zapoznać się z czynnością Tworzenie dokumentu ustawień strategii archiwizacji na stronie 115. Ta procedura jest częścią tej czynności. 118 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

127 Użytkownik musi mieć dostęp do katalogu Domino z uprawnieniami co najmniej edytującego oraz jedną z następujących ról: PolicyCreator (aby utworzyć dokument ustawień) lub PolicyModifier (aby zmodyfikować dokument ustawień). Procedura 1. Otwórz widok Ustawienia w katalogu Domino. 2. Wybierz dokument ustawień strategii archiwizacji, dla którego mają zostać utworzone ustawienia kryteriów archiwizacji, a następnie wybierz opcję Edytuj ustawienia. 3. Kliknij kartę Kryteria wyboru, a następnie kliknij opcję Nowe kryteria. 4. Podaj następujące informacje na karcie Podstawowe. Tabela 29. Pola karty Podstawowe Pole Nazwa Opis Włącz kryteria archiwizacji Czynność Podaj nazwę identyfikującą kryteria archiwizacji. Ta nazwa jest wyświetlana w oknie wyboru podczas dodawania kryteriów do dokumentu ustawień strategii archiwizacji. Znajduje się ona także w schemacie folderu poczty użytkownika wyświetlanym po wybraniu opcji Działania > Archiwizuj. Podaj opis kryteriów. Wybierz jedną z następujących opcji: Zaznacz pole wyboru, aby użyć tych kryteriów archiwizacji. Usuń zaznaczenie pola wyboru, jeśli tworzone kryteria archiwizacji będą używane później. 5. Dla opcji Jak archiwizować dokumenty? wybierz jedną z następujących wartości: Kopiuj stare dokumenty do bazy danych archiwum, a następnie wyczyść bazę danych. Po wybraniu tej wartości dokumenty będą archiwizowane (kopiowane) do bazy danych archiwum, a następnie czyszczone (przez usunięcie bądź zmniejszenie wielkości) z bazy danych poczty użytkownika. Wyczyść bazę danych bez archiwizacji. Po wybraniu tej wartości dokumenty będą usuwane z bazy danych poczty użytkownika bez kopiowania ich do bazy danych archiwum. Korzystając z tego ustawienia, można wymusić strategie przechowywania dokumentów usuwające wszystkie dokumenty po określonym czasie. 6. Jeśli wybrano opcję kopiowania starych dokumentów, dla opcji Jak czyścić dokumenty? wybierz jedną z następujących wartości: Usuń starsze dokumenty z bazy danych. Po wybraniu tej wartości kopie zarchiwizowanych dokumentów pozostające w bazie danych poczty użytkownika będą usuwane. Zmniejsz rozmiar dokumentów w bazie danych. Po wybraniu tej wartości kopie zarchiwizowanych dokumentów pozostające w bazie danych poczty użytkownika będą obcinane. 7. W opcji Które dokumenty powinny zostać wyczyszczone? podaj kryteria określające dokumenty będące kandydatami do archiwizacji. Wybierz jedną z następujących opcji: Starszy niż. Określa, że data utworzenia dokumentu ustawień kryteriów archiwizacji jest datą rozpoczęcia okresu przechowywania dokumentów. Dokumenty utworzone przed tą datą będą kwalifikowane do archiwizacji. Rozdział 5. Dostosowywanie ustawień usługi 119

128 Brak dostępu w ciągu więcej niż. Umożliwia określenie dokumentów, które nie były otwierane w podanym czasie. Nie używaj tej opcji, chyba że ustawiono właściwość bazy danych Zachowuj datę ostatniego dostępu. Jeśli ta właściwość nie jest ustawiona, kryteria nie znajdą żadnych dokumentów do zarchiwizowania. Podaj okres. Brak modyfikacji w ciągu więcej niż. Umożliwia określenie dokumentów, które nie były modyfikowane w podanym czasie (domyślnie). Następnie podaj okres. Jest to ustawienie zalecane. Z datą ważności wcześniejszą niż. Umożliwia określenie dokumentów oznaczonych jako wygasłe. Dokument zostanie zakwalifikowany do archiwizacji, jeśli jego data wygaśnięcia jest wcześniejsza niż podana data. 8. Nie wypełniaj pól w sekcji Archiwizuj według widoku/folderu dokumentu. 9. Opcjonalne: Kliknij kartę Miejsce docelowe i zmień dowolne z następujących pól. Tabela 30. Pola karty Miejsce docelowe Pole Katalog archiwizacji Prefiks archiwum Sufiks archiwum Liczba znaków z oryginalnej nazwy pliku Czynność Wartość domyślna to archie. Wprowadź nową nazwę, aby ją zmienić. Wartość domyślna to łańcuch a_. Wprowadź nowy przedrostek, aby go zmienić. Wartość domyślna to.nsf. Jeśli ma być używany przyrostek inny niż NSF, podaj inny przyrostek nazwy bazy danych archiwum. Wartość domyślna to 50. Aby ją zmienić, wprowadź liczbę znaków nazwy pliku poczty użytkownika, które mają być używane do tworzenia nazw baz danych archiwum. Uwaga: Kliknięcie odsyłacza Podgląd przykładu umożliwia wyświetlenie wyniku wyborów przed zapisaniem ustawień kryteriów archiwizacji. 10. Zapisz dokument. Kolejność wykonywania strategii Jeśli do użytkownika ma zastosowanie wiele strategii i istnieje konflikt ustawień, stosowana wartość ustawienia jest określana na podstawie reguł kolejności wykonywania. Uwaga: Istnieją pewne ustawienia strategii wymuszane w chmurze, których nie można nadpisać przy użyciu ustawień strategii w siedzibie. Więcej informacji zawierają tematy dotyczące ograniczeń ustawień strategii. Użytkownik może utworzyć wiele strategii, które są przypisane do różnych grup użytkowników. Na przykład może istnieć oddzielna strategia dla każdego z następujących użytkowników: Wszyscy użytkownicy w organizacji, na przykład /Remonty Wszyscy użytkownicy w jednostce organizacyjnej, na przykład /Warszawa/Remonty Wszyscy użytkownicy w grupie w katalogu, na przykład grupa administracyjna Remonty Poszczególni użytkownicy Uwaga: Aby uniknąć nadmiernej złożoności, należy użyć najmniejszej możliwej liczby strategii i dokumentów ustawień. Dodatkowo w miarę możliwości należy unikać przypisywania pojedynczych użytkowników do strategii. 120 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

129 Jeśli użytkownik jest przypisany do więcej niż jednej strategii, dla której występuje konflikt ustawień, często pożądane jest, aby pierwszeństwo miała strategia z najwęższym zasięgiem przypisania. Na przykład może zostać utworzona jedna strategia dla całej organizacji (/Remonty), która ustawia Okres ostrzeżenia dotyczący terminu ważności hasła na 10 dni. Następnie może zostać utworzona inna strategia przypisana do jednostki organizacyjnej /Warszawa/Remonty, która ustawia Okres ostrzeżenia na 20 dni. Pierwszeństwo powinna mieć strategia /Warszawa/Remonty, aby użytkownik w jednostce organizacyjnej /Warszawa/Remonty miał 20-dniowy okres ostrzeżenia. W tradycyjnych środowiskach Domino w siedzibie do przypisywania ustawień na podstawie hierarchii nazw organizacji używana jest strategia typu organizacyjnego. W takim przypadku automatycznie pierwszeństwo ma strategia z najbardziej szczegółowym zasięgiem w hierarchii. Na przykład strategia /Warszawa/Remonty ma automatycznie pierwszeństwo względem strategii /Remonty. W chmurze obsługiwane są tylko strategie jawne (zwane czasem strategiami dynamicznymi). Można jednak ich używać, aby tworzyć odpowiedniki strategii organizacyjnych. W tym celu należy utworzyć strategię jawną i nadać jej nazwę hierarchiczną, na przykład /Remonty lub /Warszawa/Remonty. Następnie należy do niej przypisać użytkowników, podając nazwę hierarchiczną ze znakiem wieloznacznym w polu Przypisanie strategii, na przykład */Remonty lub */Warszawa/Remonty. W chmurze strategie o nazwach hierarchicznych z najwęższym zasięgiem nie mają automatycznego pierwszeństwa. Aby określać kolejność wykonywania, należy używać wartości Kolejność wykonywania strategii. Aby określić kolejność wykonywania, należy użyć widoku Strategie > Strategie dynamiczne w katalogu. Im niższa wartość kolejności wykonywania, tym wyższe pierwszeństwo. W poniższej tabeli przedstawiono przykładowe strategie, z których każda ma ustawiony inny Okres ostrzeżenia dotyczący terminu ważności hasła określony w ustawieniach zabezpieczeń. Tabela 31. Strategie z różnym okresem ostrzeżenia o terminie ważności hasła Kolejność Nazwa strategii Przypisanie strategii wykonywania strategii Okres ostrzeżenia Grupa administracyjna Grupa administracyjna 1 5 dni /Remonty Remonty /Warszawa/Remonty */Warszawa/Remonty 2 20 dni /Remonty */Remonty 3 10 dni Osoba przypisana do wszystkich trzech strategii ma ustawiony okres ostrzeżenia wynoszący 5 dni, ponieważ strategia Grupa administracyjna /Remonty ma najniższą wartość Kolejność wykonywania strategii (1). Osoba należąca do jednostek /Remonty i /Warszawa/Remonty, ale nienależąca do grupy administracyjnej Remonty, ma okres ostrzeżenia wynoszący 20 dni, ponieważ wartość 2 kolejności wykonywania strategii jest mniejsza niż wartość 3. Ustawienia Dziedzicz i Wymuś. Każde pole w dokumencie ustawień strategii ma pola Dziedzicz i Wymuś, które nie są domyślnie zaznaczone. Tych dwóch ustawień można używać ze strategiami o nazwach hierarchicznych, aby nadpisywać kolejność wykonywania strategii dla konkretnych ustawień. Na przykład można założyć następującą konfigurację strategii: Rozdział 5. Dostosowywanie ustawień usługi 121

130 Tabela 32. Strategie z ustawieniami Dziedzicz i Wymuś Nazwa strategii Grupa administracyjna /Remonty /Warszawa/ Remonty Przypisanie strategii Grupa administracyjna Remonty */Warszawa/ Remonty Kolejność wykonywania strategii Okres ostrzeżenia 1 5 dni 7 Wymagana jakość hasła 2 20 dni 7 (Dziedzicz) /Remonty */Remonty 3 10 dni 8 (Wymuś) W przypadku użytkownika, który jest przypisany do strategii /Warszawa/Remonty i /Remonty, ale nie do strategii Grupa administracyjna /Remonty, wartość Wymagana jakość hasła będzie wynosiła 8. Wartość Dziedzicz (z dokumentu Ustawienia zabezpieczeń dla strategii /Warszawa/Remonty) i wartość Wymuś (z dokumentu Ustawienia zabezpieczeń dla strategii /Remonty) powodują, że jakość hasła jest uzyskiwana ze strategii /Remonty, mimo iż strategia /Warszawa/Remonty ma pierwszeństwo. Okres ostrzeżenia jest nadal określany na podstawie kolejności wykonywania dla strategii /Warszawa/Remonty i nadal wynosi 20 dni. Wartości Dziedzicz i Wymuś są wartościowane tylko dla wielu strategii o nazwach hierarchicznych w ramach jednej hierarchii. Dlatego też użytkownik, który należy do wszystkich trzech strategii, ma parametr Wymagana jakość hasła o wartości 7, ponieważ strategia Grupa administracyjna /Remonty ma pierwszeństwo, a wartość Wymuś w strategii /Remonty nie ma zastosowania. Pole Nie ustawiaj wartości. Zaznaczenie pola Nie ustawiaj wartości obok ustawienia powoduje, że jest ono ignorowane podczas wartościowania kolejności wykonywania. To pole służy do zapobiegania sytuacji, w której ustawienie domyślne w niezamierzony sposób uzyskuje pierwszeństwo względem ustawienia dostosowanego znajdującego się w strategii o niższej kolejności wykonywania. Na przykład można założyć, że parametr Wymagana jakość hasła w dokumencie Ustawienia zabezpieczeń ma wartość 8, a pożądane jest wymuszenie wyższej wartości dla całej organizacji. W tym celu należy ustawić większą wartość w dokumencie Ustawienia zabezpieczeń powiązanym ze strategią przypisaną do organizacji. Następnie dla wszystkich dokumentów Ustawienia zabezpieczeń powiązanych z innymi strategiami o wyższej kolejności wykonywania należy zaznaczyć pole Nie ustawiaj wartości w sekcji Wymagana jakość hasła. W tych dokumentach ignorowana będzie wartość domyślna 8. Pola Nie ustawiaj wartości należy używać dla wszystkich ustawień, które mają być uzyskiwane na podstawie strategii o niższej kolejności wykonywania. Pojęcia pokrewne: Ograniczenia ustawień strategii Dla użytkowników usługi obsługiwana jest większość ustawień strategii. Istnieje jednak kilka ograniczeń, o których trzeba pamiętać przed przypisaniem użytkowników usługi do strategii jawnej. Ograniczenia ustawień strategii Dla użytkowników usługi obsługiwana jest większość ustawień strategii. Istnieje jednak kilka ograniczeń, o których trzeba pamiętać przed przypisaniem użytkowników usługi do strategii jawnej. 122 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

131 Ograniczenia ustawień archiwizacji Strategie ustawień archiwizacji umożliwiają skonfigurowanie standardowego sposobu działania archiwizacji dla użytkowników klienta IBM Notes. W przypadku korzystania z chmury archiwizowanie poczty jest zawsze wykonywane na kliencie Notes. Źródłowy plik poczty do zarchiwizowania musi być lokalną lub zarządzaną repliką poczty na kliencie. Docelowa baza danych archiwum może zostać utworzona na kliencie lub na serwerze w siedzibie. Użytkownicy nie mogą tworzyć archiwów na serwerach w chmurze. Zadania pokrewne: Tworzenie dokumentu ustawień strategii archiwizacji na stronie 115 Aby zastosować strategie w celu skonfigurowania archiwizacji plików poczty klientów IBM Notes, należy użyć zarówno dokumentów ustawień strategii archiwizacji, jak i dokumentów ustawień kryteriów archiwizacji. Ograniczenia ustawień pulpitu Ustawienia pulpitu są obsługiwane w strategiach w siedzibie dla użytkowników usług, ale z kilkoma ograniczeniami. Usługa wymusza następujące ustawienia, które można znaleźć na karcie Poczta, dla wszystkich użytkowników w usłudze. Usługa ignoruje te ustawienia w strategii w siedzibie. Uwaga: Więcej informacji na temat używania ustawień pulpitu w celu włączenia zarządzanych replik poczty zawiera sekcja Używanie ustawień pulpitu do konfigurowania zarządzanych replik poczty na stronie 128. Tabela 33. Ustawienia pulpitu, które mają zastosowanie do wszystkich użytkowników w usłudze Ustawienia na karcie Poczta Wartość Opis Użyj lokalnej skrzynki pocztowej mail.box do wysyłania wiadomości (metoda szybsza) Włącz aktualizację wszystkich lokalnych systemów NSF do najnowszej wersji ODS Włącz na serwerze odpytywanie o nową wiadomość pocztową i wyzwalanie replikacji dla powiadamiania o nowej wiadomości pocztowej 1 Klient używa lokalnej skrzynki poczty wychodzącej do wysyłania poczty z poziomu interfejsu użytkownika. Replikator klienta przekazuje wysłane wiadomości z lokalnej skrzynki pocztowej do skrzynki pocztowej na serwerze. Wartość wskazuje, ile wiadomości ma zostać umieszczonych w kolejce w lokalnej skrzynce pocztowej przed wyzwoleniem przekazywania ich przez replikator na serwer. Wyłącz (domyślnie) Włącz Repliki lokalne nie są aktualizowane automatycznie Zapewnia najwyższą wydajność. Ograniczenia ustawień rejestracji Ustawień rejestracji można używać w strategii do rejestrowania użytkowników w siedzibie. Ustawienia te nie są jednak używane w usłudze. Ograniczenia ustawień poczty Ustawienia poczty są obsługiwane w strategiach w siedzibie dla użytkowników usługi. Należy jednak pamiętać o kilku ograniczeniach. Rozdział 5. Dostosowywanie ustawień usługi 123

132 Tabela 34. Ograniczenia ustawień poczty Ustawienia Ustawienie Skasuj dokumenty użytkownika z folderu Kosz po następującej liczbie godzin na karcie Poczta > Podstawowe Ograniczenie Ustawienia strategii sterują opcją automatycznego usuwania w lokalnych replikach plików poczty w klientach IBM Notes. Aby móc decydować o tym, kiedy dokumenty mają być automatycznie usuwane z folderu Kosz w plikach poczty na serwerach w chmurze, nie należy korzystać z tej strategii. Zamiast niej należy użyć następującego ustawienia usługi: Administrowanie produktem SmartCloud Notes > Ustawienia konta > Zarządzanie pocztą > Skonfiguruj przechowywanie wiadomości w folderze Kosz > Przez ile dni zachować usunięte wiadomości?. Należy wprowadzić wartość z zakresu od 14 do 90 dni. Jeśli wartość nie zostanie podana, dokumenty będą automatycznie usuwane z folderu Kosz w plikach poczty na serwerach w chmurze po upływie 14 dni. Więcej informacji na ten temat zawiera sekcja Konfigurowanie okresu, przez który poczta jest przechowywana w folderze Kosz. W polu strategii Skasuj dokumenty użytkownika z folderu Kosz po następującej liczbie godzin należy podać wartość, która jest zgodna z ustawieniem usługi. Jeśli na przykład jako częstotliwość usuwania usługi podana zostanie wartość 21 dni, w strategii należy wprowadzić wartość 504 godz. Jeśli ustawienie strategii i ustawienie usługi będą takie same, dokumenty w folderze Kosz będą automatycznie usuwane z lokalnych replik plików poczty i replik plików poczty na serwerach w chmurze w jednakowych odstępach czasu. Jeśli ustawienie usługi nie zostanie podane w sposób jawny i zostanie zaakceptowana domyślna częstotliwość usuwania usługi (14 dni), należy ustawić wartość ustawienia strategii na równoważną wartość (336 godz.). Ustawienie Lista zaufanych serwisów WWW dla obrazów w wiadomościach MIME na karcie Poczta > Podstawowe IBM inotes To ustawienie nie jest obsługiwane w chmurze. Usługa ignoruje wszystkie wartości podane w tym polu. Niektóre z tych ustawień, które mają zastosowanie do użytkowników klientów WWW, dotyczą opcji nieobsługiwanych w usłudze. Zadania pokrewne: Konfigurowanie czasu pozostawania poczty w folderze Kosz na stronie 167 Jeśli użytkownik usunie wiadomość z pliku poczty na serwerze w chmurze lub usługa automatycznie usunie starą wiadomość, wiadomość zostanie przeniesiona do folderu Kosz, w którym domyślnie pozostanie przez 14 dni. Po 14 dniach wiadomość zostanie trwale usunięta. Można zmienić czas, przez który usunięta wiadomość pozostaje w folderze Kosz. Można również uniemożliwić użytkownikom samodzielne opróżnianie folderu Kosz. Informacje pokrewne: 124 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

133 Tabele porównawcze funkcji programów IBM Notes, IBM inotes i IBM SmartCloud Notes web Ograniczenia ustawień zabezpieczeń Ustawienia zabezpieczeń są obsługiwane w strategiach w siedzibie dla użytkowników usługi, ale z uwzględnieniem ograniczeń opisanych w poniższej tabeli. Tabela 35. Ograniczenia ustawień zabezpieczeń Ustawienia Ograniczenia Karta Skarbiec identyfikatorów Ustawienia skarbca identyfikatorów są wymuszane przez usługę i ignorowane w strategiach w siedzibie. Karta Zarządzanie hasłami > Podstawowe ustawienia zarządzania hasłami, Ustawienia daty ważności hasła Karta Zarządzanie hasłami > Niestandardowa strategia haseł Karta Klucze i certyfikaty Usługi wymuszają następujące ustawienia dla skarbca identyfikatorów w usłudze: Przypisany skarbiec: nazwa pochodząca od id_klienta Tekst pomocy w przypadku zapomnianego hasła: Skontaktuj się z administratorem, aby uzyskać pomoc (domyślnie) Wymuszaj zmianę hasła po zresetowaniu: Tak Zezwalaj na automatyczne pobieranie identyfikatorów: Nie Zezwalaj na pobieranie identyfikatorów przez: 5 dni Jeśli chcesz włączyć okres ważności hasła identyfikatora programu Notes, należy zrobić to za pośrednictwem okna Administrowanie programu SmartCloud Notes. Strategia ustawień zabezpieczeń w siedzibie może być używana tylko w celu włączenia ostrzeżeń o wygaśnięciu hasła, które powiadamiają użytkowników, gdy zbliża się termin ważności hasła. Ważne szczegółowe informacje o używaniu ustawień zabezpieczeń do włączania ostrzeżeń o dacie ważności hasła zawiera temat Ustawianie terminów ważności haseł dla identyfikatorów programu Notes. Administrowania programem SmartCloud Notes można użyć do włączenia synchronizacji haseł. Gdy uległy zmianie hasła służące do logowania się do usługi, ta funkcja umożliwia zmianę haseł identyfikatorów programu Notes tak, aby były one zgodne. Jeśli ta funkcja zostanie włączona, to niestandardowe wymagania dotyczące hasła w strategii nie powinny być bardziej restrykcyjne niż wymagania dotyczące hasła logowania WWW. Więcej informacji zawiera temat Włączanie synchronizacji haseł. Usługa nie obsługuje zastępowania kluczy dla identyfikatorów produktu Notes. Wobec tego usługa ignoruje wartości pól w sekcjach ustawień zabezpieczeń Domyślne wymagania klucza publicznego i Wymagania użytkownika klucza publicznego. Rozdział 5. Dostosowywanie ustawień usługi 125

134 Zadania pokrewne: Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes na stronie 135 W przypadku użytkowników, którzy uzyskują dostęp do usługi przy użyciu klienta IBM Notes, można określić, kiedy wygasają hasła dla identyfikatorów w produkcie Notes. Ten termin ważności hasła nie dotyczy użytkowników WWW, ponieważ logują się oni przy użyciu haseł logowania WWW, a nie haseł dla identyfikatorów w produkcie Notes. Włączanie synchronizacji haseł na stronie 137 Funkcja synchronizacji haseł umożliwia użytkownikom korzystanie z nowych haseł przy logowaniu się do klienta programu IBM Notes po zmianie hasła logowania do usługi. Ograniczenia ustawień dostępu mobilnego Ustawienia dostępu mobilnego w strategii nie są obsługiwane. Usługa nie obsługuje dostępu mobilnego. Ograniczenia ustawień produktu Notes Traeler Ustawienia produktu IBM Notes Traeler są obsługiwane w strategiach w siedzibie dla użytkowników usługi. Należy zdawać sobie sprawę z ustawień domyślnych oraz ograniczeń strategii w obrębie usługi. Szczegółowe informacje na temat ustawień produktu Notes Traeler w strategiach można znaleźć w temacie dotyczącym tworzenia dokumentu ustawień strategii produktu Notes Traeler w dokumentacji produktu Notes Traeler 9. Uwaga: Ustawienia zabezpieczeń określają, które urządzenia i wersje urządzeń mogą łączyć się z usługą. Informacje na temat obsługiwanych urządzeń i systemów operacyjnych można znaleźć w sekcji wymagań klienta produktu IBM SmartCloud Notes. W poniższej tabeli opisano ustawienia strategii produktu Notes Traeler, które wymusza usługa. Nie można użyć strategii w siedzibie do zmiany wartości ustawień. Tabela 36. Ustawienia produktu Notes Traeler, które wymusza usługa Ustawienie Wymagaj hasła urządzenia Wartość wymuszona Włączone Mimo że hasła są wymagane, można dostosować niektóre dotyczące ich ustawienia. Więcej informacji na ten temat zawiera tabela znajdująca się po poniższej tabeli. Uwaga: Użytkownicy urządzeń Apple 5S i nowszych mogą zdecydować, czy włączyć czujnik rozpoznający odcisk palca. Gdy czujnik jest włączony, nie jest wymagane wprowadzanie hasła podczas odblokowywania urządzenia. Zapytanie o hasło jest nadal wyświetlane podczas włączania urządzenia i co najmniej raz na 48 godzin. Firma Apple jeszcze nie udostępnia funkcji API, który umożliwia kontrolę administracyjną nad użyciem czujnika rozpoznającego odcisk palca. Uwaga: Tablet z systemem Windows wymaga hasła o długości co najmniej ośmiu znaków. Hasło musi zawierać co najmniej trzy z następujących rodzajów znaków: wielkie litery, małe litery, cyfry, znaki specjalne. 126 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

135 Tabela 36. Ustawienia produktu Notes Traeler, które wymusza usługa (kontynuacja) Ustawienie Wartość wymuszona Wymagaj hasła urządzenia > Nie zezwalaj na sekwencje rosnące, malejące i powtarzane (tylko urządzenia Apple) Nie zezwalaj na urządzenia niezdolne do włączenia zabezpieczeń Włączone To ustawienie jest zawsze włączone w usłudze. Dlatego sekwencje rosnące, malejące i powtarzane nie są dozwolone. Sekwencję stanowią co najmniej trzy sąsiadujące cyfry lub znaki. Włączone To ustawienie ma na ogół zastosowanie tylko do starszych urządzeń mobilnych, które nie obsługują włączania zabezpieczeń. Informacje o obsługiwanych urządzeniach można znaleźć w sekcji wymagań klienta produktu IBM SmartCloud Notes. Dostęp urządzenia Wymagaj zatwierdzenia dostępu urządzenia (wyłączone) Maksymalna dozwolona wielkość załącznika do wiadomości - administrator Dozwolona liczba urządzeń dla użytkownika, po przekroczeniu której wymagane jest zatwierdzenie (1) Opcjonalnie: adresy na potrzeby powiadamiania o oczekującym działaniu zatwierdzania (brak) Android: brak limitu* Windows Mobile i Nokia Symbian^3: limit 4 MB. Gdy łączna wielkość załączników przekracza limit, załączniki są usuwane z wiadomości synchronizowanych z urządzeniem. Apple: brak limitu* Produkt BlackBerry 10: brak limitu* Telefon z systemem Windows Phone, tablet z systemem Windows: bez limitu* *Usługa zawsze synchronizuje załączniki z urządzeniem Poniższe ustawienia zabezpieczeń haseł są używane domyślnie w usłudze. Hasła są wymagane, ale można użyć strategii w siedzibie, aby dostosować te ustawienia. Uwaga: Użytkownicy urządzeń Apple 5S i nowszych mogą zdecydować, czy włączyć czujnik rozpoznający odcisk palca. Gdy czujnik jest włączony, nie jest wymagane wprowadzanie hasła podczas odblokowywania urządzenia. Zapytanie o hasło jest nadal wyświetlane podczas włączania urządzenia i co najmniej raz na 48 godzin. Firma Apple jeszcze nie udostępnia funkcji API, który umożliwia kontrolę administracyjną nad użyciem czujnika rozpoznającego odcisk palca. Tabela 37. Ustawienia zabezpieczeń domyślnie używane w usłudze Ustawienie Wartość domyślna w usłudze Wymagaj hasła urządzenia > Minimalna 4 długość hasła Wymagaj hasła urządzenia > Wymagaj Wyłączone wartości alfanumerycznej Rozdział 5. Dostosowywanie ustawień usługi 127

136 Tabela 37. Ustawienia zabezpieczeń domyślnie używane w usłudze (kontynuacja) Ustawienie Wymagaj hasła urządzenia > Okres blokady automatycznej (maksymalnie) Wymagaj hasła urządzenia > Niepoprawne hasła przed resetem urządzenia Wartość domyślna w usłudze 30 minut Wyłączone Brak karty Ustawienia zabezpieczeń dla urządzeń z systemem Android w szablonach katalogu Domino w wersji lub wcześniejszej. Dla tych wersji szablonu usługa stosuje ustawienia zabezpieczeń urządzenia Apple na urządzeniach z systemem Android. Urządzenia z systemem Android nie obsługują wszystkich ustawień strategii bezpieczeństwa urządzenia Apple, a tylko następujące: Wymagaj hasła urządzenia Wymagaj wartości alfanumerycznej Minimalna długość hasła Okres blokady automatycznej (maksymalnie) Niepoprawne hasła przed czyszczeniem urządzenia Nie zezwalaj na urządzenia niezdolne do włączenia zabezpieczeń * * Zgodność wymaga systemu operacyjnego Android 2.2 lub nowszego z funkcją administratora urządzenia Notes Traeler włączoną przez użytkownika. Funkcja administratora urządzenia została dodana w systemie Android 2.2. Brak karty Ustawienia zabezpieczeń dla urządzeń BlackBerry, urządzeń z systemem Windows Phone i tabletów z systemem Windows w szablonach katalogu Domino w wersji 9.0 i wcześniejszych. Dla tych wersji szablonu usługa stosuje następujące ustawienia zabezpieczeń urządzenia Apple do urządzeń BlackBerry, urządzeń z systemem Windows Phone i tabletów z systemem Windows: Wymagaj hasła urządzenia Wymagaj wartości alfanumerycznej Minimalna długość hasła Okres blokady automatycznej (maksymalnie) Niepoprawne hasła przed czyszczeniem urządzenia Zadania pokrewne: Zarządzanie urządzeniami produktu IBM Notes Traeler na stronie 294 Dla każdego użytkownika z subskrypcją produktu IBM Notes Traeler można wyświetlić informacje o jego urządzeniach mobilnych. Urządzenie można również wyczyścić, aby usunąć z niego dane poufne, na przykład jeśli urządzenie zostało zgubione lub skradzione. Informacje pokrewne: Tworzenie dokumentu ustawień strategii produktu IBM Notes Traeler Wymagania klienta Używanie ustawień pulpitu do konfigurowania zarządzanych replik poczty W środowisku hybrydowym do aktywowania zarządzanych replik poczty należy użyć ustawień strategii dotyczącej pulpitu. Zarządzane repliki poczty zapewniają użytkownikom produktu IBM Notes w usłudze szybki lokalny dostęp do poczty niezależnie od tego, czy są podłączeni do sieci, czy rozłączeni. 128 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

137 Zanim rozpoczniesz Zarządzane repliki poczty należy aktywować za pomocą dokumentu Ustawienia pulpitu przypisanego do strategii. Należy zapoznać się z informacjami dotyczącymi używania strategii administracyjnych, aby zrozumieć wymagania związane z przypisywaniem strategii do użytkowników w usłudze. Uwaga: Sprawdzoną procedurą jest skonfigurowanie zarządzanych replik poczty przed wyposażeniem użytkowników. Zastosowanie tego podejścia pozwala rozwiązać wszystkie problemy związane z zarządzanymi replikami poczty przed wyposażeniem użytkowników. O tym zadaniu Zarządzane repliki poczty są dostępne począwszy od wersji produktu Notes. Zapewniają one użytkownikom produktu Notes w usłudze następujące korzyści i są zalecane: Są tworzone automatycznie na klientach. Są używane automatycznie, gdy położenie klienta jest skonfigurowane do nawiązywania połączenia z serwerem poczty. Replikacja między zarządzanymi replikami poczty i replikami poczty opartymi na serwerze jest wykonywana automatycznie w tle. Gdy klienty są połączone z serwerem, czynności użytkownika dotyczące poczty są wykonywane na lokalnych zarządzanych replikach poczty. Praca użytkowników nie jest przerywana przez operacje we/wy sieci ani operacji replikacji między klientem i serwerem. Zapewniają użytkownikom dostęp lokalny do poprzednio zsynchronizowanej poczty, gdy klient jest odłączony od sieci. W poniższych tabelach opisano najważniejsze ustawienia w dokumencie Ustawienia pulpitu, które należy wziąć pod uwagę podczas konfigurowania zarządzanych replik poczty. W przypadku ustawień, które nie zostały przedstawione, użycie ustawień domyślnych jest zwykle właściwe. Tabela 38. Zarządzane repliki poczty: Ustawienia pulpitu > Poczta > Ustawienia poczty Ustawienie Lokalny plik poczty Położenie pliku poczty Wartość do ustawienia Utwórz replikę zarządzaną lub Przekształć replikę lokalną w replikę zarządzaną (Wymagane) Na serwerze (Wymagane) Stosowanie ustawienia Wartość należy ustawić po każdej modyfikacji Wartość należy ustawić po każdej modyfikacji Zakres stosowania Przy przekształcaniu lub tworzeniu zarządzanej repliki poczty. Gdy aplikacja poczty jest otwarta. Komentarze Przekształcanie repliki lokalnej w replikę zarządzaną umożliwia firmie określenie standardów replik zarządzanych. Klient Notes automatycznie używa kopii lokalnej po jej utworzeniu. W innych przypadkach klient używa serwera. Rozdział 5. Dostosowywanie ustawień usługi 129

138 Tabela 38. Zarządzane repliki poczty: Ustawienia pulpitu > Poczta > Ustawienia poczty (kontynuacja) Ustawienie Użyj lokalnej skrzynki pocztowej mail.box do wysyłania wiadomości (metoda szybsza) Wartość do ustawienia 1 (Wymagane) Stosowanie ustawienia Zakres stosowania Gdy poczta jest wysyłana. Komentarze Usługa wymusza to ustawienie bez względu na wartość, która jest określona w tym miejscu. Wysłana wiadomość jest umieszczana w lokalnej skrzynce pocztowej mail.box i wysyłana w tle. Tabela 39. Zarządzane repliki poczty: Ustawienia pulpitu > Poczta > Ustawienia repliki zarządzanej Ustawienie Wymagana ilość wolnej pamięci przed utworzeniem pamięci podręcznej Wartość do ustawienia wartość MB Stosowanie ustawienia Wartość należy ustawić po każdej modyfikacji Zakres stosowania Po utworzeniu zarządzanej repliki poczty. Komentarze Należy wpisać wybraną wartość. Ustawienie w polu wartości 1000 (1 GB) daje pewność, że replika zarządzana nie użyje pozostałej wolnej pamięci przy początkowym tworzeniu. Jeśli wartość nie zostanie podana, sprawdzanie wolnej pamięci nie zostanie przeprowadzone. Tabela 40. Zarządzane repliki poczty: Ustawienia pulpitu > Poczta > Ustawienia klienta Ustawienie Ustawienie automatycznego pobierania dokumentów Wartość do ustawienia Włącz dokument bez załącznika Stosowanie ustawienia Zakres stosowania Po otwarciu skróconego (częściowego) dokumentu. Komentarze Jeśli ustawienie nie jest włączone, użytkownicy są proszeni o pobieranie dokumentów skróconych. 130 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

139 Tabela 40. Zarządzane repliki poczty: Ustawienia pulpitu > Poczta > Ustawienia klienta (kontynuacja) Ustawienie Włącz na serwerze odpytywanie o nową wiadomość pocztową i wyzwalanie replikacji dla powiadamiania o nowej wiadomości pocztowej Wartość do ustawienia Włącz (Wymagane) Stosowanie ustawienia Zakres stosowania Gdy klient jest powiadamiany o odebraniu nowej wiadomości pocztowej na serwerze. Komentarze Tabela 41. Zarządzane repliki poczty: Ustawienia pulpitu > Preferencje > Replikacja > Ustawienia domyślne dla repliki lokalnej Ustawienie Utwórz pełnotekstowy indeks w celu szybszego wyszukiwania Wartość do ustawienia Włącz Stosowanie ustawienia Wartość należy ustawić po każdej modyfikacji Szyfruj repliki Szyfruj lokalnie Wartość należy ustawić po każdej modyfikacji Zakres stosowania Po utworzeniu zarządzanej repliki poczty. Po utworzeniu zarządzanej repliki poczty. Komentarze Ustawienie jest opcjonalne. Ustawienie jest opcjonalne. Tabela 42. Zarządzane repliki poczty: Ustawienia pulpitu > Preferencje > Replikacja > Domyślny harmonogram replikacji Ustawienie Wszystkie ustawienia Wartość do ustawienia Standardowy harmonogram. Stosowanie ustawienia Zakres stosowania Gdy otwarty jest klient Notes Komentarze Tabela 43. Zarządzane repliki poczty: Ustawienia pulpitu > Preferencje > Poczta Ustawienie Sprawdzaj, czy jest nowa poczta Wartość do ustawienia Nie jest wymagane Stosowanie ustawienia Zakres stosowania Komentarze Ustawienie Włącz na serwerze odpytywanie o nową wiadomość pocztową i wyzwalanie replikacji dla powiadamiania o nowej wiadomości pocztowej umożliwia to zachowanie. Rozdział 5. Dostosowywanie ustawień usługi 131

140 Tabela 43. Zarządzane repliki poczty: Ustawienia pulpitu > Preferencje > Poczta (kontynuacja) Ustawienie Wewnętrzne sprawdzanie poczty Wartość do ustawienia Stosowanie ustawienia Zakres stosowania Komentarze Dowolna wartość Można podać dowolną wartość. Ustawienie Włącz na serwerze odpytywanie o nową wiadomość pocztową i wyzwalanie replikacji dla powiadamiania o nowej wiadomości pocztowej steruje tym zachowaniem. Wyniki Konfigurowanie logowań Po wyposażeniu użytkownikowi może zostać wyświetlony następujący komunikat, gdy włączone są zarządzane repliki poczty: Dostęp do tego serwera został ograniczony z powodu nadmiernego obciążenia. Jednoczesne tworzenie wielu zarządzanych replik poczty może obniżyć wydajność serwera. Z tego powodu usługa określa liczbę zarządzanych replik poczty, które można utworzyć jednocześnie na serwerze poczty w chmurze. Jeśli serwer poczty w chmurze osiągnie ten limit, podczas początkowej replikacji zarządzanej repliki poczty na stronie Replikacja i synchronizacja może zostać wyświetlony ten komunikat o błędzie. Ten błąd wskazuje na tymczasowy problem. Jeśli serwer poczty nie może utworzyć początkowej zarządzanej repliki poczty, automatycznie ponawia próbę jej utworzenia po upływie przedziału czasu replikacji określonego w harmonogramie lub po zrestartowaniu klienta. Użytkownik, który widzi ten komunikat o błędzie, może w międzyczasie otworzyć serwerowy plik poczty i użyć go. Jednym ze sposobów otwarcia pliku poczty jest kliknięcie menu Plik > Otwórz > Aplikacja IBM Notes i przejście do serwera i repliki pliku poczty. Pojęcia pokrewne: Korzystanie ze strategii administracyjnych na stronie 113 Jeśli używane są strategie administracyjne w siedzibie, to wiele z nich można także zastosować do użytkowników usługi. Strategie administracyjne zapewniają wszystkim użytkownikom ten sam komfort pracy. Informacje pokrewne: Informacje na temat zarządzanych replik poczty W tej sekcji opisano resetowanie haseł, zarządzanie okresami ważności haseł, konfigurowanie zarządzania tożsamością federacyjną, ograniczenie logowania do zakresu adresów IP oraz włączanie haseł aplikacji. 132 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

141 Resetowanie haseł logowania do usługi Użytkownicy mogą resetować swoje hasła logowania do usługi raz na 24 godziny, klikając opcję Nie pamiętasz hasła? Administrator lub asystent administratora może resetować hasła logowania do usługi każdego użytkownika w dowolnym momencie. O tym zadaniu Hasło należy zresetować, gdy użytkownik zapomni swojego hasła lub gdy istnieje niebezpieczeństwo, że ochrona hasła została naruszona. Użytkownicy, którzy logują się, klikając opcję Użyj danych logowania mojej organizacji, korzystają z tożsamości federacyjnej i mogą resetować swoje hasła, jedynie postępując zgodnie z procesem obowiązującym w danej firmie. Jeśli administratorzy włączą synchronizację haseł, po zmianie haseł logowania do usługi użytkownicy mogą używać nowych haseł również w celu logowania się do klienta IBM Notes. Aby zresetować hasło dowolnego użytkownika, wykonaj następujące kroki: Procedura 1. Kliknij opcję Administrowanie > Zarządzanie organizacją. 2. Kliknij opcję Konta użytkowników. 3. Kliknij strzałkę obok nazwy użytkownika, którego hasło ma zostać zmienione. 4. Wybierz opcję Resetuj hasło, a następnie wprowadź nowe hasło. Jest to hasło tymczasowe wprowadzane przez użytkownika podczas następnego logowania. Wtedy użytkownik zostaje poproszony o utworzenie hasła. Hasło można także zresetować, edytując konto użytkownika. Należy kliknąć nazwę odpowiedniego użytkownika w obszarze Konta użytkowników, a następnie trzeba wprowadzić nowe hasło na karcie Logowanie do konta. 5. Powiadom użytkownika o zmianie hasła. Użytkownik nie jest automatycznie powiadamiany o zresetowaniu hasła. Należy poinformować użytkownika o takiej zmianie i w razie potrzeby podać użytkownikowi nowe hasło. Co dalej Administratorzy mogą włączyć ustawienia zabezpieczeń, aby wymusić utratę ważności hasła, klikając opcję Ustawienia systemowe > Zabezpieczenia. Podczas logowania za pomocą hasła, które utraciło ważność, użytkownik zostanie poproszony o jego zresetowanie. Ustawianie terminu ważności hasła logowania do usługi Domyślnie hasła logowania do usługi nie tracą ważności. Wprowadzenie okresu ważności hasła zapewnia częstą zmianę haseł. Administratorzy mogą ustawić okres ważności hasła dla wszystkich użytkowników. Procedura 1. Kliknij opcję Administrowanie > Zarządzanie organizacją. 2. Kliknij opcję Zabezpieczenia. 3. W sekcji Ustawienia hasła kliknij opcję Edytuj ustawienia. Użytkownik może wybrać liczbę dni, po upływie której hasło utraci ważność, ustawić sposób resetowania hasła oraz dodać wsparcie resetowania hasła dla użytkowników. Rozdział 5. Dostosowywanie ustawień usługi 133

142 Zarządzanie identyfikatorami programu Notes Użytkownik może resetować hasła dla identyfikatorów programu Notes, ustawiać okres ważności haseł dla identyfikatora programu Notes, a także synchronizować hasła dla identyfikatorów programu Notes z hasłami logowania do usługi. Resetowanie haseł dla identyfikatorów produktu Notes Aby zmienić bieżące hasło, należy zresetować hasło w pliku identyfikatora produktu IBM Notes. Ma to zwykle miejsce w przypadku, gdy użytkownik zapomniał bieżącego hasła. O tym zadaniu Ta procedura ma zastosowanie tylko do haseł powiązanych z plikami identyfikatora produktu Notes używanymi z klientami Notes, a nie do haseł logowania do usług. Procedura 1. Zaloguj się do serwisu za pomocą adresu i hasła użytkownika programu SmartCloud Notes z rolą administratora. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. W sekcji Działania dostępne dla tego użytkownika kliknij opcję Resetuj hasło programu IBM Notes. 8. Wprowadź nowe hasło, a następnie kliknij opcję Zapisz zmiany. Hasło musi zawierać co najmniej osiem znaków. 9. Podaj nowe hasło użytkownikowi w sposób zgodny ze strategiami bezpieczeństwa przedsiębiorstwa. 134 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

143 Wyniki Po wykonaniu tej procedury użytkownik może zalogować się do serwera programu SmartCloud Notes z poziomu klienta IBM Notes za pomocą nowego hasła. Po zalogowaniu się za pomocą nowego hasła użytkownik zostanie poproszony o zmianę hasła. Uwaga: Jeśli zostanie wyświetlony komunikat informujący o niepoprawnym haśle, należy poinformować użytkownika, aby ponownie wprowadził nowe hasło, które zostało mu podane. Jeśli wykonanie tego kroku nie rozwiąże problemu, należy poprosić użytkownika o usunięcie lokalnego pliku identyfikatora, a następnie ponowne wprowadzenie hasła. Użytkownik ma pięć dni od momentu zresetowania hasła na użycie udostępnionego hasła do zalogowania się do serwera poczty programu SmartCloud Notes i pobranie nowego hasła do klienta Notes. Jeśli 5-dniowy limit zostanie przekroczony, użytkownikowi zostanie wyświetlony następujący komunikat i konieczne będzie ponowne zresetowanie hasła: Skontaktuj się z administratorem w firmie w celu zresetowania hasła identyfikatora produktu Notes. Pojęcia pokrewne: Identyfikatory i hasła programu Notes na stronie 139 Gdy użytkownicy łączą się z serwerami poczty w chmurze przy użyciu klientów programu IBM Notes oraz identyfikatorów programu Notes, są oni uwierzytelniani przy użyciu metody Notes Remote Procedure Call (NRPC). Zadania pokrewne: Resetowanie haseł logowania do usługi na stronie 133 Użytkownicy mogą resetować swoje hasła logowania do usługi raz na 24 godziny, klikając opcję Nie pamiętasz hasła? Administrator lub asystent administratora może resetować hasła logowania do usługi każdego użytkownika w dowolnym momencie. Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes W przypadku użytkowników, którzy uzyskują dostęp do usługi przy użyciu klienta IBM Notes, można określić, kiedy wygasają hasła dla identyfikatorów w produkcie Notes. Ten termin ważności hasła nie dotyczy użytkowników WWW, ponieważ logują się oni przy użyciu haseł logowania WWW, a nie haseł dla identyfikatorów w produkcie Notes. Włączanie synchronizacji haseł na stronie 137 Funkcja synchronizacji haseł umożliwia użytkownikom korzystanie z nowych haseł przy logowaniu się do klienta programu IBM Notes po zmianie hasła logowania do usługi. Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes W przypadku użytkowników, którzy uzyskują dostęp do usługi przy użyciu klienta IBM Notes, można określić, kiedy wygasają hasła dla identyfikatorów w produkcie Notes. Ten termin ważności hasła nie dotyczy użytkowników WWW, ponieważ logują się oni przy użyciu haseł logowania WWW, a nie haseł dla identyfikatorów w produkcie Notes. Zanim rozpoczniesz Informacje na temat sposobu współdziałania tej funkcji z funkcją synchronizacji haseł zawiera sekcja Włączanie synchronizacji haseł na stronie 137. O tym zadaniu Termin ważności hasła należy włączyć za pomocą komponentu Administrowanie produktu SmartCloud Notes. Strategia ustawień zabezpieczeń w siedzibie może być używana tylko w celu włączenia ostrzeżeń o wygaśnięciu hasła, które powiadamiają użytkowników, gdy zbliża się termin ważności hasła. Rozdział 5. Dostosowywanie ustawień usługi 135

144 Jeśli zostanie kliknięta opcja Plik > Zabezpieczenia > Zabezpieczenia użytkownika w polu Hasło musi zostać zmienione do dnia nie jest wyświetlana data ważności hasła. Wykonaj następującą procedurę, aby ustawić termin ważności hasła dla identyfikatorów w programie Notes. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Kliknij opcję Zarządzanie hasłami. 5. Kliknij opcję Włącz opcję utraty ważności haseł klientów produktu IBM Notes. 6. Wprowadź liczbę dni, przez które hasło może być używane, zanim utraci ważność. Wartość minimalna dla tego ustawienia to 30 dni, a maksymalna dni. 7. Opcjonalne: Aby ostrzec użytkowników o zbliżającym się terminie utraty ważności hasła w środowisku hybrydowym: Uwaga: Poniższe kroki należy wykonać tylko wtedy, jeśli wykonano poprzednie kroki w celu włączenia terminu ważności hasła w usłudze. Włączenie okresu ostrzeżenia dla użytkowników usługi bez włączenia terminu ważności hasła w usłudze daje nieoczekiwane wyniki i nie jest obsługiwane. a. Utwórz jawną strategię grupy dla użytkowników usługi. Więcej informacji na ten temat zawiera sekcja Tworzenie strategii dla użytkowników usługi na stronie 113. Jeśli strategia jest także przypisana do użytkowników używających serwera w siedzibie, a nie w chmurze, opcja utraty ważności hasła zostanie włączona także dla tych użytkowników (z podanymi okresami zmiany i ostrzeżenia). b. W dokumencie Ustawienia zabezpieczeń przypisanym do strategii grupy określ następujące ustawienia na karcie Zarządzanie hasłami > Podstawy zarządzania hasłami. Tabela 44. Ustawienia zabezpieczeń wymagane dla ostrzeżeń o utracie ważności hasła Ustawienie Wartość Wymuszaj datę ważności hasła Tylko program Notes Zmiana wymagana co Okres ważności określony w kroku 6. Okres ostrzeżenia Liczba wskazująca, na ile dni przed datą wygaśnięcia hasła użytkownik otrzyma komunikat ostrzegawczy o terminie ważności hasła. Wyniki Jeśli najpierw włączono termin ważności hasła, hasła wszystkich bieżących użytkowników tracą ważność losowo po upływie okresu ważności, niezależnie od tego, kiedy hasło zostało zmienione po raz ostatni. Jeśli na przykład okres ważności wynosi 90 dni, wszyscy bieżący użytkownicy są proszeni o zmianę hasła losowo przy pierwszym uwierzytelnianiu po upływie 90-dniowego okresu ważności. Hasła nowych użytkowników również tracą ważność losowo po upływie okresu ważności. Jeśli okres ostrzeżenia został skonfigurowany za pośrednictwem ustawień strategii, użytkownicy otrzymują ostrzeżenia o utracie ważności hasła. Użytkownicy zalogowani, gdy to ustawienie zaczyna obowiązywać, nie są proszeni o zmianę hasła podczas bieżącej sesji użytkownika. 136 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

145 Użytkownicy mogą zauważyć kilkusekundowe opóźnienie między momentem zmiany hasła i uwierzytelnieniem. To opóźnienie występuje w przypadku synchronizacji zaktualizowanego identyfikatora ze skarbcem. Jeśli synchronizacja nie zostanie zakończona, uwierzytelnianie może się nie powieść. W takim przypadku użytkownicy mogą poczekać kilka minut i spróbować ponownie. Jeśli synchronizacja nadal kończy się niepowodzeniem i użytkownik nie może uzyskać dostępu do klienta, należy zresetować identyfikator w produkcie Notes przy użyciu komponentu Administrowanie produktu SmartCloud Notes. Co dalej Użytkownikom można przekazać następujące informacje: Częstotliwość wyświetlania prośby o zresetowanie hasła. Co zrobić, jeśli uwierzytelnianie nie powiedzie się po zmianie hasła. Pojęcia pokrewne: Korzystanie ze strategii administracyjnych na stronie 113 Jeśli używane są strategie administracyjne w siedzibie, to wiele z nich można także zastosować do użytkowników usługi. Strategie administracyjne zapewniają wszystkim użytkownikom ten sam komfort pracy. Zadania pokrewne: Resetowanie haseł dla identyfikatorów produktu Notes na stronie 134 Aby zmienić bieżące hasło, należy zresetować hasło w pliku identyfikatora produktu IBM Notes. Ma to zwykle miejsce w przypadku, gdy użytkownik zapomniał bieżącego hasła. Włączanie synchronizacji haseł Funkcja synchronizacji haseł umożliwia użytkownikom korzystanie z nowych haseł przy logowaniu się do klienta programu IBM Notes po zmianie hasła logowania do usługi. O tym zadaniu Synchronizacja haseł daje korzyści użytkownikom, którzy aktywnie używają zarówno klienta WWW, jak i klienta programu Notes, umożliwiając im używanie jednego hasła w obu klientach. Gdy po włączeniu synchronizacji haseł użytkownicy zmienią swoje hasła logowania do usługi, nowe hasła zostaną dodane do plików identyfikatorów programu Notes w skarbcu identyfikatorów. Wtedy użytkownicy będą mogli skorzystać z nowych haseł przy następnym logowaniu się do usługi z poziomu klienta programu Notes. Synchronizacja haseł następuje przy każdej zmianie przez użytkowników haseł logowania do usługi. Użytkownicy mogą zmienić hasła logowania do usługi w dowolnym momencie za pomocą opcji Moje ustawienia konta produktu Connections Cloud. Użytkownicy zmieniają hasło także: Po zalogowaniu się do usługi po raz pierwszy za pomocą hasła tymczasowego Po zalogowaniu się do usługi po zresetowaniu hasła logowania do usługi przez administratora Po zalogowaniu się do usługi po wygaśnięciu hasła, jeśli opcja utraty ważności hasła logowania do usługi jest włączona Przed włączeniem synchronizacji haseł należy wziąć pod uwagę następujące fakty: Funkcja nie dotyczy użytkowników, którzy logują się do usługi za pomocą tożsamości federacyjnej zdefiniowanej przez organizację. Rozdział 5. Dostosowywanie ustawień usługi 137

146 Synchronizacja następuje w jednym kierunku: od hasła logowania do usługi do hasła identyfikatora programu Notes. Zmiana hasła identyfikatora programu Notes nie powoduje zmiany hasła logowania do usługi. Jeśli hasła logowania do usługi zostaną zmienione, użytkownicy klienta Notes nie będą musieli używać nowych haseł. Stare hasła pozostaną ważne do chwili użycia nowych haseł do zalogowania się do usługi z poziomu klienta Notes. Ponieważ kontynuowanie korzystania ze starego hasła uniemożliwia zsynchronizowanie identyfikatora ze skarbcem identyfikatorów, zaleca się użycie nowych haseł na kliencie Notes. Synchronizacja jest wykonywana po nawiązaniu połączenia przez klienty Notes z usługą. Użytkownicy klienta Notes mogą zmienić swoje hasła identyfikatora programu Notes na podstawie własnej decyzji lub z powodu włączenia ustawienia Termin ważności hasła w oknie Administrowanie programu SmartCloud Notes i utraty ważności haseł. Gdy użytkownicy programu Notes zmienią hasła identyfikatora programu Notes, hasła logowania do usługi nie zostaną automatycznie zmienione. Jednak użytkownicy mogą użyć opcji Moje ustawienia konta produktu Connections Cloud, aby zmienić hasła logowania do usługi na zgodne z nowymi hasłami identyfikatora programu Notes. W przypadku włączenia opcji utraty ważności haseł dla identyfikatorów programu Notes hasło identyfikatora programu Notes może utracić ważność, zanim użytkownik zaloguje się do programu Notes przy użyciu nowego hasła logowania do usługi. W takiej sytuacji użytkownik może zalogować się do klienta Notes za pomocą starego hasła identyfikatora Notes, lecz zostanie wyświetlona prośba o zmianę hasła przy otwieraniu poczty lub innej aplikacji. W tym momencie użytkownik może podać nowe hasło logowania do usługi. Jeśli do określenia wymagań dla identyfikatora programu Notes na potrzeby użytkowników usługi używana jest strategia w siedzibie, nie należy wprowadzać wymagań bardziej restrykcyjnych niż dla hasła logowania do usługi. Jeśli wymagania dla hasła identyfikatora programu Notes są bardziej restrykcyjne, hasło, które zostanie zaakceptowane jako hasło do usługi, może nie zostać zaakceptowane przez program Notes. Na przykład jeśli strategia wymaga hasła z 10 znakami, a hasło logowania użytkownika do usługi ma tylko 8 znaków, hasła logowania do usługi nie będzie można użyć w programie Notes. Hasła logowania do usługi muszą: Zawierać co najmniej 8 znaków Zawierać co najmniej jeden znak niealfabetyczny i cztery znaki alfabetyczne Zawierać co najwyżej dwa powtarzające się znaki Różnić się od poprzednich 8 haseł Nie zawierać imienia, nazwiska ani adresu użytkownika Nie zawierać znaku spacji Uwaga: Mimo że hasła logowania do usługi mogą mieć dowolną długość, hasła identyfikatora programu Notes mogą mieć co najwyżej 63 znaki. Jeśli używana jest funkcja synchronizacji haseł, należy poinformować użytkowników, że muszą używać haseł logowania do usługi o długości co najwyżej 63 znaków, aby mogli z nich korzystać także w przypadku identyfikatora programu Notes. Aby włączyć synchronizację haseł, wykonaj następującą procedurę. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes, a następnie kliknij opcję Ustawienia konta. 4. Kliknij opcję Zarządzanie hasłami. 138 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

147 5. W sekcji Synchronizacja haseł strony wybierz opcję Włącz synchronizację haseł. 6. Kliknij przycisk Zapisz. Wyniki Gdy użytkownicy zmienią hasła logowania do usługi, będą mogli użyć nowych haseł do zalogowania się na kliencie Notes. Jeśli użytkownicy zmienią hasło identyfikatora programu Notes, hasło logowania do usługi nie zostanie automatycznie zmienione. Co dalej Należy powiadomić użytkowników o tym, że ta funkcja jest włączona. Należy ich poinformować, że po zmianie haseł logowania do usługi powinni użyć nowych haseł do zalogowania się na kliencie Notes. Zadania pokrewne: Resetowanie haseł logowania do usługi na stronie 133 Użytkownicy mogą resetować swoje hasła logowania do usługi raz na 24 godziny, klikając opcję Nie pamiętasz hasła? Administrator lub asystent administratora może resetować hasła logowania do usługi każdego użytkownika w dowolnym momencie. Ustawianie terminu ważności hasła logowania do usługi na stronie 133 Domyślnie hasła logowania do usługi nie tracą ważności. Wprowadzenie okresu ważności hasła zapewnia częstą zmianę haseł. Administratorzy mogą ustawić okres ważności hasła dla wszystkich użytkowników. Informacje pokrewne: Zarządzanie tożsamością federacyjną Identyfikatory i hasła programu Notes Gdy użytkownicy łączą się z serwerami poczty w chmurze przy użyciu klientów programu IBM Notes oraz identyfikatorów programu Notes, są oni uwierzytelniani przy użyciu metody Notes Remote Procedure Call (NRPC). W środowiskach opartych wyłącznie na usługach oraz w środowiskach hybrydowych, w których nie używa się ustawień lokalnej strategii zabezpieczeń do konfigurowania wymagań dotyczących haseł, hasła identyfikatora produktu Notes muszą mieć co najmniej osiem znaków. Ponadto te hasła muszą mieć jakość hasła wynoszącą 8 w skali jakości haseł od 0 (najsłabsze) do 16 (najsilniejsze). Jakość haseł odnosi się do wymaganego stopnia złożoności hasła pod względem użytych znaków. W środowiskach hybrydowych do określania wymagań dotyczących haseł można używać ustawień lokalnej strategii zabezpieczeń. Domyślnie hasła identyfikatora produktu Notes nie tracą ważności (zaleca się zachowanie tego ustawienia). Można jednak skonfigurować okres ważności hasła o długości od 30 do 3650 dni przy użyciu interfejsu administracyjnego programu SmartCloud Notes. W środowiskach hybrydowych do określania ważności hasła nie używa się strategii lokalnej, ale można użyć strategii do włączania funkcji wyświetlania ostrzeżenia dla użytkowników, gdy okresy ważności ich haseł będą zbliżać się do końca. W przypadku użytkowników, którzy zapomną swoje hasło identyfikatora produktu Notes, administratorzy w firmie mogą przy użyciu interfejsu administracyjnego programu SmartCloud Notes zresetować hasła do wartości tymczasowych. Użytkownicy logują się w usłudze z poziomu klienta programu Notes, używając tych haseł tymczasowych, po czym są instruowani o konieczności zmiany hasła. Rozdział 5. Dostosowywanie ustawień usługi 139

148 W środowiskach hybrydowych jest obsługiwana opcja współużytkowanego logowania produktu Notes. Pozwala ona zalogować się do systemu Microsoft Windows, a następnie użyć klienta programu Notes bez podawania hasła identyfikatora programu Notes. Zaletą tej opcji jest brak konieczności używania (i pamiętania) haseł identyfikatora programu Notes. Klient programu Notes może łączyć się automatycznie ze społecznością użytkowników wiadomości błyskawicznych w usłudze przetwarzania w chmurze oraz z działaniami usługi przetwarzania w chmurze za pomocą paska bocznego klienta. Dostęp do działań usługi wymaga subskrypcji dla pracy grupowej. Gdy użytkownicy zalogują się do serwera poczty usługi z poziomu klienta programu Notes, możliwość jednorazowego logowania pozwoli im uzyskać podczas sesji dostęp do tych usług przetwarzania w chmurze bez konieczności podawania swoich referencji logowania na koncie usługi przetwarzania w chmurze. Klient programu Notes można skonfigurować tak, aby przy użyciu paska bocznego można było łączyć się z lokalnymi serwerami wiadomości błyskawicznych oraz serwerami w chmurze albo serwerami komponentu Działania. W tym przypadku użytkownik musi podać swoje referencje logowania w usłudze przetwarzania w chmurze, aby uzyskać dostęp do serwerów w chmurze. Zadania pokrewne: Resetowanie haseł dla identyfikatorów produktu Notes na stronie 134 Aby zmienić bieżące hasło, należy zresetować hasło w pliku identyfikatora produktu IBM Notes. Ma to zwykle miejsce w przypadku, gdy użytkownik zapomniał bieżącego hasła. Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes na stronie 135 W przypadku użytkowników, którzy uzyskują dostęp do usługi przy użyciu klienta IBM Notes, można określić, kiedy wygasają hasła dla identyfikatorów w produkcie Notes. Ten termin ważności hasła nie dotyczy użytkowników WWW, ponieważ logują się oni przy użyciu haseł logowania WWW, a nie haseł dla identyfikatorów w produkcie Notes. Ograniczenia w sytuacji, kiedy identyfikatory programu Notes nie znajdują się w skarbcu Używanie plików identyfikatorów programu IBM Notes i zapisywanie ich w skarbcu w usłudze jest korzystne. Wszyscy użytkownicy klienta Notes mają identyfikator programu Notes, który jest automatycznie przesyłany do skarbca, gdy klient nawiąże połączenie z usługą. Użytkownicy, którzy nie będą uzyskiwać dostępu do usługi za pomocą klienta programu Notes, nie wymagają identyfikatora programu Notes. Użytkownicy ci mają jednak ograniczone możliwości, jeśli nie mają identyfikatora programu Notes w skarbcu usługi. Użytkownicy, którzy używają tylko klienta WWW i nie mają identyfikatora programu Notes, nie mogą wykonywać bezpiecznych operacji związanych z pocztą (podpisywanie poczty, odczytywanie lub wysyłanie zaszyfrowanej poczty). Te ograniczenia dotyczą również użytkowników produktu IBM Notes Traeler oraz smartfonów BlackBerry. Jeśli użytkownicy nie mają i nigdy nie mieli identyfikatora programu Notes, a także nie muszą wykonywać bezpiecznych operacji, identyfikatory programu Notes nie są wymagane. Jeśli jednak użytkownicy mieli wcześniej identyfikator programu Notes, ale nie zostanie on zapisany w skarbcu usługi, wystąpią następujące ograniczenia: Jeśli plik poczty jest przesyłany do usługi bez zaimportowanego identyfikatora programu Notes, użytkownicy nie mogą odczytać starych zaszyfrowanych wiadomości, jeśli takie istnieją. Administratorzy nie mogą zresetować hasła programu Notes. Odzyskiwanie identyfikatora i resetowanie hasła identyfikatora programu Notes są niedostępne. Po zmianie nazwy użytkownika nie można zmienić nazwy użytkownika programu Notes. 140 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

149 W przypadku przesyłania plików poczty użytkowników, którzy mają aktualnie identyfikator programu Notes, mogą oni zaimportować swoje identyfikatory programu Notes do pliku poczty przed rozpoczęciem przesyłania plików poczty. Identyfikator programu Notes zostanie przesłany do skarbca, gdy użytkownik po raz pierwszy wykona bezpieczną operację związaną z pocztą, taką jak wysyłanie podpisanej poczty lub odczytywanie zaszyfrowanej poczty. Użytkownicy mogą też użyć klienta WWW, aby przesłać plik identyfikatora do usługi, gdy zostaną wyposażeni. Pliki identyfikatorów mogą być również przesyłane przez administratorów. Jeśli użytkownik ma identyfikator programu Notes, ale identyfikator programu Notes nie jest przechowywany w skarbcu w usłudze, nie można zmienić nazwy użytkownika. Jeśli jednak użytkownik chce mieć możliwość zmiany nazwy, ale nie chce, aby identyfikator użytkownika programu Notes był zapisywany w skarbcu, można zmodyfikować dokument osoby, aby odzwierciedlał fakt, że użytkownik nie będzie więcej korzystał z pliku identyfikatora programu Notes. Następnie można zmienić nazwę użytkownika w siedzibie za pomocą opcji Zmień nazwę w kliencie Domino Administrator. Aby zmiana nazwy przebiegła pomyślnie, należy usunąć następujące elementy z dokumentu osoby w katalogu Domino na serwerze, dla którego przeprowadzana jest synchronizacja z usługą: Certificate (Certyfikat) CertificateExpiration (Wygaśnięcie certyfikatu) CertificateIssuer (Wystawca certyfikatu) Zadania pokrewne: Przesyłanie identyfikatora produktu Notes do skarbca na stronie 291 W środowisku hybrydowym, jeśli użytkownik usługi ma plik identyfikatora produktu IBM Notes, identyfikator musi być przechowywany w skarbcu identyfikatorów w usłudze. W niektórych przypadkach dla użytkowników, którzy mają identyfikator produktu Notes, ale nie będą używać klienta Notes, konieczne może być ręczne przesłanie identyfikatora produktu Notes do skarbca. Jeśli identyfikator nie jest przechowywany w skarbcu, użytkownicy klienta WWW, produktu Notes Traeler i smartfonu BlackBerry nie będą mogli wykonywać zabezpieczonych operacji poczty. Występują również inne ograniczenia opisane w tym temacie. Konfigurowanie funkcji zarządzania tożsamością federacyjną Podczas konfigurowania funkcji zarządzania tożsamością federacyjną użytkownicy logują się do usługi przy użyciu mechanizmu uwierzytelniania w siedzibie. O tym zadaniu Funkcja zarządzania tożsamością federacyjną zapewnia następujące korzyści: Możliwość kontrolowania przez przedsiębiorstwo typu i opcji uwierzytelniania. Można na przykład ograniczyć dostęp do konkretnych sieci, używać połączeń VPN, definiować niestandardową moc hasła lub okresy ważności haseł, używać kart Smart Card lub wymagać uwierzytelniania dwuskładnikowego. Użytkownicy mogą uzyskiwać dostęp do usługi przetwarzania w chmurze, używając swoich zwykłych referencji lokalnych. Po zalogowaniu do lokalnego dostawcy tożsamości użytkownicy mogą korzystać z usługi przetwarzania w chmurze bez konieczności ponownego wprowadzania referencji. Po zaimplementowaniu funkcji zarządzania tożsamością federacyjną należy uwzględnić użytkowników aplikacji dla urządzeń mobilnych. Jeśli wszyscy użytkownicy aplikacji dla urządzeń mobilnych mają co najmniej jedną aplikację mobilną IBM, na przykład Connections, Rozmowa sieciowa, Konferencje lub większość wersji produktu IBM Notes Traeler, dostępne są następujące opcje: Rozdział 5. Dostosowywanie ustawień usługi 141

150 Skonfigurowanie dodatkowego, oddzielnego punktu końcowego zarządzania tożsamością federacyjną dla aplikacji IBM dla urządzeń mobilnych. Więcej informacji o tej opcji zawiera sekcja Modele przepływu w temacie Pojęcia tożsamości federacyjnej SAML. Użycie typu uwierzytelniania częściowego podczas konfigurowania zarządzania tożsamością federacyjną, co pozwala określić grupę użytkowników, do których nie ma zastosowania zarządzanie tożsamością federacyjną. W tym przypadku określeni zostaliby użytkownicy urządzeń mobilnych. Więcej informacji o typie uwierzytelniania częściowego zawiera sekcja Typy uwierzytelniania w temacie Pojęcia tożsamości federacyjnej SAML. Użycie haseł aplikacji. Informacje o hasłach aplikacji zawiera sekcja Włączanie haseł aplikacji na stronie 149. Jeśli zaimplementowane jest zarządzanie tożsamością federacyjną, wszystkie pozostałe aplikacje dla urządzeń mobilnych muszą używać haseł aplikacji. Produkt Notes Traeler w wersji lub nowszej dla systemu Android jest wyjątkiem od tej reguły. Może on nawiązywać połączenia z tym samym systemem zarządzania tożsamością federacyjną, który jest używany przez aplikacje inne niż dla urządzeń mobilnych. Uwaga: Użytkownicy, do których ma zastosowanie zarządzanie tożsamością federacyjną, nie mogą nawiązywać połączeń z usługą za pomocą klientów IMAP ani klientów FTP. Pojęcia tożsamości federacyjnej SAML W tej sekcji zawarto informacje na temat procesu tożsamości federacyjnej w postaci zaimplementowanej w usłudze przetwarzania w chmurze, obsługiwanych modeli przepływu oraz typów uwierzytelniania. Przegląd procesu używającego standardu SAML Usługi przetwarzania w chmurze udostępniają usługi pojedynczego logowania, korzystając ze standardu SAML. W tej implementacji dostawcą tożsamości jest organizacja użytkownika, a usługa przetwarzania w chmurze jest dostawcą usług. Można używać standardu SAML 1.1 lub SAML 2.0. Będąc dostawcą tożsamości, organizacja uwierzytelnia użytkowników. Uwierzytelnianie może odbywać się za pomocą nazwy użytkownika i hasła lub w inny sposób. W przypadku aplikacji dla urządzeń mobilnych uwierzytelnianie musi odbywać się za pomocą nazwy użytkownika i hasła. Gdy użytkownik uzyska dostęp do intranetu organizacji i spróbuje użyć usługi przetwarzania w chmurze, z organizacji użytkownika do punktu końcowego SAML w usłudze przetwarzania w chmurze jest wysyłana asercja SAML. Asercja SAML bezpiecznie identyfikuje użytkownika. Usługa przetwarzania w chmurze używa asercji SAML do określenia, czy użytkownik może uzyskać do niej dostęp. Modele przepływu W ramach zarządzania tożsamością federacyjną dostępne są dwa modele przepływu. Pierwszy z nich to model inicjowania przez dostawcę tożsamości, a drugi to model inicjowania przez dostawcę usług. Aplikacje dla urządzeń mobilnych korzystają z modelu inicjowania przez dostawcę usług. Model przepływu inicjowanego przez dostawcę usług nie jest normalnie dostępny w standardzie SAML 1.1, ponieważ ten protokół nie obsługuje profilu wykrywania dostawcy tożsamości. Jednak usługi przetwarzania w chmurze używają hybrydowej wersji przepływu 142 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

151 inicjowanego przez dostawcę usług, która umożliwia korzystanie zarówno ze standardu SAML 1.1, jak i ze standardu SAML 2.0. Dzięki temu profil wykrywania dostawcy tożsamości nie jest wymagany przez usługi przetwarzania w chmurze i nie jest zaimplementowany. Usługi przetwarzania w chmurze implementują profil Browser/POST (Przeglądarka/POST), który jest używany w standardzie SAML 1.1 i jest zgodny z profilem funkcji pojedynczego logowania przeglądarki WWW używanym w standardzie SAML 2.0. Inne profile nie są obecnie obsługiwane. Na poniższych schematach przedstawiono dwa przepływy: Inicjowany przez dostawcę tożsamości 1. Użytkownik uzyskuje dostęp do intranetu przez mechanizm uwierzytelniania używany w organizacji. 2. Użytkownik przechodzi na stronę WWW, która znajduje się w intranecie i zawiera odsyłacz do produktu przetwarzania w chmurze, takiego jak program Connections Cloud lub SmartCloud Notes web. 3. Użytkownik klika ten odsyłacz. 4. Inicjowany jest proces pojedynczego logowania. Asercja SAML jest wysyłana w żądaniu HTTP POST do punktu końcowego w chmurze. Jeśli użytkownik ma ważne konto, przyznawany jest mu dostęp. 5. Użytkownik korzysta z produktu przetwarzania w chmurze. Hybrydowy inicjowany przez dostawcę usług 1. Użytkownik przechodzi na stronę logowania usługi przetwarzania w chmurze. 2. Użytkownik klika opcję Użyj danych logowania mojej organizacji. 3. Użytkownik wpisuje adres powiązany z jego kontem. 4. Usługa przetwarzania w chmurze wyszukuje adres i przekierowuje użytkownika do mechanizmu uwierzytelniania używanego w organizacji. 5. Przepływ jest kontynuowany od kroku 4 modelu inicjowania przez dostawcę tożsamości. Hybrydowy model przepływu inicjowany przez dostawcę usług ma zastosowanie także w aplikacjach dla urządzeń mobilnych. Przed rozpoczęciem korzystania z aplikacji dla urządzeń mobilnych użytkownik musi wykonać dla niej jednorazowe czynności konfiguracyjne, aby móc korzystać z serwera w chmurze. Proces konfigurowania jest różny dla poszczególnych aplikacji dla urządzeń mobilnych. Instrukcje zawiera dokumentacja aplikacji. Następujący schemat zawiera opis przepływu na potrzeby aplikacji dla urządzeń mobilnych: Hybrydowy inicjowany przez dostawcę usług na potrzeby aplikacji dla urządzeń mobilnych 1. Aplikacja dla urządzeń mobilnych inicjuje połączenie z usługą przetwarzania w chmurze. 2. Serwer w chmurze wyszukuje adres , a następnie odpowiada za pomocą adresu URL logowania dla urządzeń mobilnych mechanizmu uwierzytelniania dla urządzeń mobilnych w organizacji. 3. Klient mobilny wysyła na adres URL logowania dla urządzeń mobilnych żądanie podstawowego uwierzytelniania wraz z adresem i hasłem użytkownika. 4. Jeśli podstawowe uwierzytelnianie się powiedzie, do aplikacji dla urządzeń mobilnych jest zwracana asercja SAML. Rozdział 5. Dostosowywanie ustawień usługi 143

152 5. Aplikacja dla urządzeń mobilnych wysyła asercję SAML do punktu końcowego w chmurze za pomocą żądania HTTP POST. Jeśli użytkownik ma ważne konto, przyznawany jest mu dostęp. 6. Użytkownik urządzenia mobilnego korzysta z produktu przetwarzania w chmurze. Typy uwierzytelniania Dostępne są cztery typy zarządzania tożsamością federacyjną Federacyjna, Zmodyfikowana, Częściowa i Niefederacyjna. Domyślnie wszystkim użytkownikom z organizacji przypisywany jest typ Niefederacyjna, chyba że zostanie aktywowany jeden z pozostałych typów. Federacyjna Użytkownicy muszą uwierzytelnić się w organizacji, zanim będą mogli uzyskać dostęp do usług przetwarzania w chmurze. Użytkownicy nie mają nazwy użytkownika ani hasła do konta użytkownika w chmurze. Jeśli wejdą na stronę logowania do usługi, będą musieli kliknąć opcję Użyj danych logowania mojej organizacji. Typ Federacyjna jest stosowany dla wszystkich użytkowników z organizacji. Typ Federacyjna jest wygodny dla użytkowników, którzy zwykle pracują w biurze. Mogą się oni logować do systemu i używać usług przetwarzania w chmurze bez konieczności podawania odrębnej kombinacji nazwy użytkownika i hasła. Jeśli jednak którykolwiek z użytkowników pracuje z domu lub podczas podróży, serwery katalogów muszą być dostępne za pośrednictwem Internetu. Ponadto, ponieważ użytkownicy nie mogą logować się przy użyciu nazwy i hasła zdefiniowanych w usłudze, niedostępne są usługi takie jak rozmowa sieciowa i IMAP. Jeśli wybrano typ Federacyjna, trzeba zaimplementować model przepływu inicjowanego przez dostawcę usług. Zmodyfikowana Użytkownicy mają możliwość uwierzytelnienia w organizacji przed uzyskaniem dostępu do usług przetwarzania w chmurze lub przy użyciu nazwy i hasła zdefiniowanych w usłudze w celu zalogowania się do systemu. Typ Zmodyfikowana jest stosowany w przypadku wszystkich użytkowników z organizacji. Typ Zmodyfikowana umożliwia użytkownikom uzyskiwanie dostępu do usług przetwarzania w chmurze za pośrednictwem Internetu, nie wymagając przy tym udostępniania serwerów katalogów w Internecie. Użytkownicy mogą korzystać z usług pojedynczego logowania podczas pracy w biurze i danych logowania do usługi przetwarzania w chmurze w przypadku pracy poza biurem. Częściowa Każdemu z użytkowników w organizacji jest przypisywany jeden z wcześniej wymienionych typów: Niefederacyjna, Federacyjna lub Zmodyfikowana. Jeśli nie określono typu dla konkretnego użytkownika, zostanie mu przypisany typ Niefederacyjna. Typu Częściowa należy używać wtedy, gdy jedna grupa użytkowników pracuje zwykle w biurze, a inna pracuje w domu lub często podróżuje. Pracownikom biurowym można przypisać typ Federacyjna, a podróżującemu zespołowi sprzedaży - typ Zmodyfikowana. Typ Częściowa umożliwia też grupowanie użytkowników według dostępnych dla nich usług. Użytkownicy z przypisanym typem Federacyjna nie mają dostępu do 144 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

153 usług rozmowy sieciowej ani POP/IMAP, natomiast dostęp do tych usług mają użytkownicy z przypisanym typem Zmodyfikowana. Jeśli wybrano typ Częściowa, należy zaimplementować model przypływu inicjowanego przez dostawcę usług, aby możliwa była obsługa użytkowników z przypisanym typem Federacyjna. Niefederacyjna Logowanie do usługi przetwarzania w chmurze jest niezależne i odrębne od procedury logowania się do organizacji. Użytkownicy muszą logować się, korzystając z nazwy i hasła zdefiniowanych w usłudze, aby móc korzystać z usług przetwarzania w chmurze. Typ Niefederacyjna jest domyślny i jest to typ najprostszy oraz najłatwiejszy do skonfigurowania, ponieważ nie wymaga podejmowania jakichkolwiek czynności przez użytkownika. Po zaimplementowaniu jednego z typów federacji można go zmienić na inny. W tym celu należy skontaktować się z przedstawicielem obsługi klienta. Przedstawiciel pomoże przeprowadzić ten proces. Jeśli używany jest typ Częściowa, można zmieniać typ dla poszczególnych użytkowników bez konieczności kontaktowania się z przedstawicielem obsługi klienta. Przygotowywanie systemu pod kątem funkcji zarządzania tożsamością federacyjną Poziom trudności procesu przygotowywania systemu pod kątem funkcji zarządzania tożsamością federacyjną zależy zarówno od jego stanu, jak i od wiedzy oraz doświadczenia, które użytkownik ma w pracy z technologiami, takimi jak SAML, SSO, LDAP i pokrewnymi. Przed skontaktowaniem się z przedstawicielem obsługi klienta IBM (w celu włączenia funkcji zarządzania tożsamością federacyjną) należy przejrzeć następującą listę kontrolną: Wybierz wersję standardu SAML, która ma być używana. Można używać standardu SAML 1.1 lub SAML 2.0. Wybierz typ federacji do wdrożenia: Federacyjna, Zmodyfikowana lub Częściowa. Więcej informacji zawiera temat Pojęcia tożsamości federacyjnej SAML. Przejrzyj model przepływu inicjowanego przez dostawcę tożsamości i hybrydowy model przepływu inicjowanego przez dostawcę usług. Więcej informacji zawiera temat Pojęcia tożsamości federacyjnej SAML. Zaimplementuj standard SAML na serwerze WWW. W tym celu można użyć produktu Tioli Federated Identity Manager, produktu OpenSAML, usług Actie Directory Federation Serices lub innego menedżera tożsamości federacyjnej. Jeśli konfigurujesz tożsamość federacyjną na potrzeby użytkowników aplikacji dla urządzeń mobilnych, utwórz drugi punkt końcowy, który akceptuje podstawową autoryzację. Aplikacje dla urządzeń mobilnych korzystają tylko z modelu przepływu inicjowanego przez dostawcę usług. Pobierz lub utwórz parę kluczy (klucz prywatny i klucz publiczny), która będzie używana w podpisach cyfrowych. Zintegruj serwer katalogów z używaną usługą SAML. Administrowanie jest łatwiejsze, gdy dane o wszystkich użytkownikach znajdują się na tym samym serwerze katalogów. Zaimplementuj i przetestuj profil SAML Browser/POST (Przeglądarka/POST) w standardzie SAML 1.1 lub SAML 2.0. Utwórz testowego dostawcę usług i wykonaj test pojedynczego logowania inicjowanego przez dostawcę tożsamości, aby sprawdzić, czy wszystko działa poprawnie. Utwórz plik metadanych SAML, aby przesłać metadane dostawcy tożsamości do przedstawiciela obsługi klienta IBM. W przypadku używania standardu SAML 1.1 można Rozdział 5. Dostosowywanie ustawień usługi 145

154 przesłać większość informacji w wiadomości lub w inny sposób uzgodniony z przedstawicielem obsługi klienta IBM. W takim przypadku należy jednak przesłać klucz publiczny w magazynie kluczy Jaa. Włączanie funkcji zarządzania tożsamością federacyjną Po przygotowaniu systemu do testów z systemem przetwarzania w chmurze należy skontaktować się z przedstawicielem obsługi klienta IBM. Zanim rozpoczniesz Przed rozpoczęciem procesu włączania należy zapoznać się z poniższą listą: 1. Należy zaimplementować i przetestować system zarządzania tożsamością federacyjną korzystający ze standardu SAML. Trzeba upewnić się, że system jest skonfigurowany pod kątem wysyłania adresu użytkownika jako podmiotu w asercji SAML. 2. Należy przetestować system, aby sprawdzić, czy jest on skonfigurowany dla wybranego typu i modelu przepływu. Więcej informacji zawiera temat Pojęcia tożsamości federacyjnej SAML. 3. Należy wykonać czynności z listy kontrolnej znajdującej się w temacie Przygotowywanie systemu pod kątem funkcji zarządzania tożsamością federacyjną. Procedura Aby włączyć funkcję zarządzania tożsamością federacyjną: Wyślij wiadomość na adres cloudcsg@us.ibm.com. W wiadomości poproś o włączenie funkcji zarządzania tożsamością federacyjną dla swojej organizacji. Przedstawiciel obsługi klienta IBM skontaktuje się w celu przedstawienia instrukcji i szczegółowych informacji o tym procesie. Co dalej Po włączeniu zarządzania tożsamością federacyjną należy powiadomić użytkowników aplikacji IBM dla urządzeń mobilnych, takich jak Traeler, Rozmowa sieciowa lub Konferencje, że wymagane jest wygenerowanie haseł aplikacji. Podczas logowania przy użyciu aplikacji dla urządzeń mobilnych użytkownicy wprowadzają hasło aplikacji zamiast zwykłych haseł logowania. W powiadomieniu należy dołączyć następujący odsyłacz, który zawiera instrukcję generowania haseł aplikacji: com.ibm.cloud.welcome.doc/logins_application_passwords.html Konfigurowanie pełnego klienta Sametime pod kątem protokołu SAML i pobierania Użytkownicy mogą przeprowadzać rozmowy sieciowe przy użyciu pełnego klienta IBM Sametime Connect. O tym zadaniu Jeśli w organizacji są używane standardowe informacje logowania, użytkownicy mogą używać dowolnego autonomicznego klienta Sametime Connect w wersji lub nowszej. Ponadto mogą oni używać również wersji, która jest wbudowana w program Notes 9.0 lub nowszy. Jeśli użytkownicy logują się przy użyciu referencji uwierzytelniających organizacji i używają uwierzytelniania wykorzystującego znacznik SAML na potrzeby zarządzania tożsamością federacyjną, można utworzyć wstępnie skonfigurowany pakiet instalacyjny dla programu 146 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

155 Sametime Connect lub Notes. Na potrzeby obsługi protokołu SAML w programie Sametime i Notes używany jest typ logowania przy użyciu nazwy użytkownika i hasła w oparciu o formularz. Użytkownicy mogą także pobrać klient Sametime obsługujący protokół SAML dostępny w produkcie SmartCloud i samodzielnie go skonfigurować. Instrukcje dotyczące wykonywania tej czynności można znaleźć w pomocy dla użytkownika topic/com.ibm.cloud.chat.doc/imb_download_saml.html. Aby jednak użytkownicy mogli dokończyć konfigurację, musisz udostępnić im informacje o dostawcy tożsamości SAML. Procedura Aby utworzyć wstępnie skonfigurowany pakiet instalacyjny: 1. Znajdź plik plugin_customization.ini. Plik znajduje się w jednym z następujących miejsc w zależności od systemu operacyjnego: Windows W folderze deploy katalogu głównego pakietu. RedHat Linux W jednym z następujących miejsc w pakiecie.rpm systemu RedHat: Sametime Connect: \opt\ibm\sametime\framework\rcp\deploy Notes: \opt\ibm\notes\framework\rcp\deploy MacOS W folderze sametime-*.pkg\contents\deploy. 2. W pliku plugin_customization.ini dodaj następujące wiersze konfiguracji na podstawie informacji o społeczności programu Sametime i dostawcy tożsamości SAML przedsiębiorstwa. Uwaga: Aby zapisy zmieściły się na szerokość strony, niektóre z nich zostały podzielone na kilka wierszy. W pliku plugin_customization.ini każdy zapis znajduje się w jednym wierszu. # Średnik (;) jest używany do rozdzielania wielu społeczności com.ibm.collaboration.realtime.community/saml_communities=<nazwa hosta serwera społeczności programu Sametime> # Adres URL serwera dostawcy tożsamości com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.idp= <adres URL logowania uwierzytelniania SAML> # Typ logowania serwera dostawcy tożsamości com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.idp.type=form # Identyfikator znacznika HTML lub nazwa znacznika pola nazwy użytkownika na stronie WWW dostawcy tożsamości. com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.idp.form.username.tag= <identyfikator_pola_nazwy_użytkownika_formularza> < nazwa_pola_nazwy_użytkownika_formularza> # Identyfikator znacznika HTML lub nazwa znacznika pola hasła użytkownika na stronie WWW dostawcy tożsamości. com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.idp.form.password.tag= <identyfikator_pola_hasła_formularza> <nazwa_pola_hasła_formularza> # Identyfikator znacznika HTML lub nazwa znacznika pola wysyłania na stronie WWW dostawcy tożsamości. com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.idp.form.submit.tag= Rozdział 5. Dostosowywanie ustawień usługi 147

156 <identyfikator_pola_wysyłania_formularza> < nazwa_pola_wysyłania_formularza> # Opcjonalne. Wartość domyślna to false. Jeśli zostanie ustawiona wartość true, wszystkie społeczności w siedzibie zostaną usunięte. com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.primary=false # Opcjonalne. Wartość domyślna to false. Ustawienie wartości true umożliwia usunięcie społeczności produktu SmartCloud ze strony preferencji społeczności. com.ibm.collaboration.realtime.community/<nazwa hosta serwera społeczności programu Sametime>.editable=false Przykład: Uwaga: Aby zapisy zmieściły się na szerokość strony, niektóre z nich zostały podzielone na kilka wierszy. W pliku plugin_customization.ini każdy zapis znajduje się w jednym wierszu. com.ibm.collaboration.realtime.community/saml_communities=im.na.collabser.com com.ibm.collaboration.realtime.community/ im.na.collabser.com.idp= PartnerId= TARGET= com.ibm.collaboration.realtime.community/im.na.collabser.com.idp.type=form com.ibm.collaboration.realtime.community/im.na.collabser.com.idp.form.username.tag=intranet_id com.ibm.collaboration.realtime.community/im.na.collabser.com.idp.form.password.tag=password com.ibm.collaboration.realtime.community/im.na.collabser.com.idp.form.submit.tag=ibm-submit 3. Zastąp istniejący plik plugin_customization.ini w pakiecie instalacyjnym Sametime lub Notes przy użyciu zaktualizowanego pliku. 4. Udostępnij zaktualizowany pakiet instalacyjny Sametime lub Notes użytkownikom. Informacje konfiguracyjne protokołu SAML zostaną automatycznie zapełnione podczas instalowania klienta przez użytkowników. Uwaga: Pakiet instalacyjny udostępniany użytkownikom komputerów Macintosh musi być podpisany cyfrowo przez IBM. Przed udostępnieniem pakietu instalacyjnego użytkownikom komputerów Macintosh należy wysłać na adres support@collabser.com wiadomość zawierającą zmodyfikowany plik plugin_customization.ini. Podpisany pakiet instalacyjny zostanie utworzony i przesłany do użytkownika. Ograniczanie zakresu adresów IP Aby zapewnić, że użytkownicy będą logować się przy użyciu zatwierdzonego połączenia sieciowego, administratorzy mogą zdefiniować zatwierdzony zakres adresów IP. O tym zadaniu Ograniczając adresy IP mające dostęp do organizacji, można zapewnić ochronę przed kradzieżą lub wyłudzeniem referencji użytkowników. Jeśli zakres adresów IP jest ograniczony do sieci organizacji, atakujący musiałby uwierzytelnić się na serwerze z sieci organizacji, aby uzyskać dostęp do skradzionych referencji. Jeśli firma korzysta z protokołów SMTP, POP lub imap, ograniczenia nie są stosowane. Ponadto nie są stosowane ograniczenia dotyczące wywołań NRPC programu SmartCloud Notes (Notes Remote Procedure Call). Procedura 1. Kliknij opcję Administrowanie > Zarządzanie organizacją. 2. Kliknij opcję Zabezpieczenia. 148 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

157 3. W sekcji Zakresy adresów IP kliknij opcję Dodaj zakres, aby wpisać początkowy i końcowy adres IP. Należy określić adres IP, z którego użytkownik jest aktualnie zalogowany. Wyniki Włączenie ograniczeń adresu IP może zablokować dostęp użytkowników mobilnych do organizacji. Na przykład użytkownicy urządzeń Blackberry muszą uwierzytelniać się za pośrednictwem serwera Blackberry Enterprise Serer (BES), który uwierzytelnia zarówno urządzenie mobilne, jak i użytkownika. Ponieważ adres IP uwierzytelnianego użytkownika jest adresem serwera BES, ograniczenia adresu IP mogą blokować dostęp w zależności od określonego zakresu. Za pomocą narzędzi VPN na urządzeniu przenośnym należy skierować ruch do organizacji w sieci. Co dalej Ograniczenia adresu IP w połączeniu z funkcją pojedynczego logowania SAML mogą służyć jako dodatkowy mechanizm uwierzytelniania. Włączanie haseł aplikacji Haseł aplikacji można używać, aby zapewnić bezpieczne logowanie dla aplikacji, które nie obsługują uwierzytelniania na podstawie formularzy. Na przykład mogą być one używane do uzyskiwania dostępu do aplikacji, które wymagają haseł na urządzeniu mobilnym, lub na potrzeby organizacji używających tożsamości federacyjnej, w których nie są używane hasła logowania do usługi. Po włączeniu haseł aplikacji dostępna jest również opcja wymuszenia użycia haseł aplikacji i zezwolenia użytkownikom mobilnym na ominięcie ograniczeń adresu IP. O tym zadaniu Jeśli hasło aplikacji jest wymagane, hasło logowania usługi jest wyłączone dla aplikacji, a użytkownicy muszą logować się za pomocą hasła aplikacji. W takiej sytuacji od użytkowników wymagane jest na przykład, aby używali hasła aplikacji w celu logowania się do usługi na urządzeniu mobilnym lub w przeglądarce. Mogą jednak nadal używać hasła logowania do usługi, aby logować się do serwisu WWW usługi i do innych aplikacji. Jeśli hasło aplikacji nie jest wymagane, użytkownicy mogą nadal logować się z poziomu przeglądarki, np. przy użyciu hasła logowania do usługi. Jeśli zezwoli się użytkownikom mobilnym na omijanie ograniczeń adresów IP, hasła aplikacji zapewniają lepsze bezpieczeństwo. Częściowo dzieje się tak ze względu na ich długość (16 znaków), a także dlatego, że są one generowane za pomocą mocnego generatora liczb losowych. W przypadku zgubienia lub kradzieży urządzenia mobilnego można wyłączyć omijanie ograniczeń adresów IP, co uniemożliwi dostęp do aplikacji spoza wyznaczonego zakresu adresów IP organizacji. Uwaga: W przypadku włączenia haseł aplikacji i wybrania ustawienia Ignoruj ograniczenia dotyczące zakresu adresów IP dla aplikacji, aby umożliwić użytkownikom pomijanie ograniczeń adresów IP, to ustawienie nie ma zastosowania do użytkowników urządzeń z systemem Windows Phone ani tabletów z systemem Windows. Jeśli logowanie zostanie ograniczone do konkretnego zakresu adresów IP, użytkownicy urządzeń z systemem Windows Phone i tabletów z systemem Windows muszą logować się z miejsc sieciowych należących do zakresu. Rozdział 5. Dostosowywanie ustawień usługi 149

158 Używanie haseł aplikacji można również wyłączyć w dowolnym momencie. Wówczas, jeśli użytkownicy utworzyli hasło aplikacji, nie będzie można uzyskać dostępu do aplikacji, ponieważ hasło nie będzie już obowiązywać. Wskazówka: Użytkownicy mogą również uniemożliwić dostęp do aplikacji, unieważniając swoje hasło aplikacji, co jest możliwe w dowolnym momencie. Organizacje, które nie używają tożsamości federacyjnej, mogą wyłączyć używanie standardowego hasła usługi w przypadku aplikacji dla urządzeń mobilnych. Procedura 1. Wybierz opcję Administrowanie > Zarządzaj organizacją. 2. Na panelu nawigacyjnym w obszarze Ustawienia systemu kliknij opcję Zabezpieczenia. 3. W obszarze Ustawienia hasła kliknij opcję Edytuj ustawienia. 4. Wybierz opcję Zezwól użytkownikom na generowanie haseł aplikacji. 5. Wybierz odpowiednie opcje spośród podanych poniżej i kliknij przycisk Zapisz zmiany. Tabela 45. Opcje hasła aplikacji Opcja Utrata ważności Ignoruj ograniczenia dotyczące zakresu adresów IP dla aplikacji Wymagaj od aplikacji, aby używały haseł aplikacji przy uzyskiwaniu dostępu do tego serwisu Wynik Należy wybrać okres ważności hasła lub zaznaczyć opcję Brak daty ważności, jeśli nie chcesz, aby hasła aplikacji traciły ważność. Użytkownicy będą mogli uzyskiwać dostęp do aplikacji spoza wyznaczonego zakresu adresów IP organizacji. Nie będą jednak mogli uzyskać dostępu za pomocą hasła logowania usługi. Zamiast niego będą musieli używać hasła aplikacji. Więcej informacji na temat podawania zakresów adresów IP zawiera sekcja Ograniczanie zakresu adresów IP na stronie 148. Ta opcja ogranicza obsługiwany przepływ uwierzytelniania do haseł aplikacji. Uniemożliwia to użytkownikom logowanie się do tego serwisu przy użyciu hasła logowania usługi. Ta opcja nie jest wyświetlana w przypadku organizacji, które korzystają z tożsamości federacyjnej. Wyniki Po włączeniu tej opcji użytkownicy mogą tworzyć hasła aplikacji i zarządzać nimi w obszarze Moje ustawienia konta w usłudze. Poniżej podano ogólne informacje na temat zarządzania hasłami aplikacji przez użytkowników. Jeśli opcja jest włączona, użytkownicy mogą generować hasło aplikacji dla produktu IBM Notes Traeler. Hasła aplikacji mogą być współużytkowane w produktach dla urządzeń mobilnych, w tym w programach IBM Traeler, IBM Sametime i Connections Cloud. Jeśli nie wybrano opcji Wymagaj od aplikacji, aby używały haseł aplikacji przy uzyskiwaniu dostępu do tego serwisu, to korzystanie z hasła aplikacji jest opcjonalne. Jeśli jednak zostały włączone ograniczenia zakresu adresów IP, użytkownicy nie będą mogli zalogować się przy użyciu hasła usługi, chyba że ich adres IP należy do odpowiedniego zakresu. 150 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

159 Hasła aplikacji są generowane przez usługę na żądanie użytkownika. Wygenerowane hasła są wyświetlane użytkownikowi tylko raz i nie można ich odtworzyć. Użytkownicy mogą unieważnić hasło aplikacji i wygenerować nowe w dowolnym momencie. Nie istnieje ograniczenie liczby haseł, które można wygenerować. Hasła są generowane przy użyciu generatora liczb losowych, który jest silny z kryptograficznego punktu widzenia. Mają one długość 16 znaków, bez rozróżniania wielkości liter. Użytkownicy powinni jednorazowo wprowadzić hasło do urządzenia i zezwolić, aby urządzenie zapisało hasło. Po dziesięciu nieudanych próbach logowania konto zostanie zablokowane na trzy minuty. Co dalej Jeśli została wybrana opcja Aplikacje muszą używać wygenerowanego hasła w celu uzyskiwania dostępu do tego serwisu lub jeśli zezwolono użytkownikom na obchodzenie ograniczenia dotyczącego zakresu adresów IP, należy poinformować ich o konieczności wygenerowania haseł aplikacji. Informacje na temat generowania haseł aplikacji przez użytkowników można znaleźć w sekcji Hasła aplikacji na potrzeby dostępu mobilnego. Metody uwierzytelniania dla poszczególnych klientów W poniższej tabeli wymieniono metody uwierzytelniania obsługiwane dla poszczególnych rodzajów klientów programu IBM SmartCloud Notes. Tabela 46. Metody uwierzytelniania dla poszczególnych klientów programu SmartCloud Notes Metoda uwierzytelniania Tożsamość i hasło konta w usłudze przetwarzania w chmurze Obsługiwane klienty SmartCloud Notes web Klienty IMAP Urządzenia z subskrypcją IBM Notes Traeler Klient FTP używany do łączenia się z serwerem integracyjnym w celu pobierania plików dziennika lub przesyłania plików zmian do zarządzania kontami użytkowników Tożsamość federacyjna SAML SmartCloud Notes web Tożsamość konta w usłudze przetwarzania w chmurze i hasło aplikacji NRPC Uwierzytelnianie w centrum przetwarzania danych Research in Motion Klient Notes Traeler dla systemu Android w wersji lub nowszej Urządzenia z produktem Notes Traeler IBM Notes Urządzenia BlackBerry uzyskujące dostęp do usługi za pośrednictwem subskrypcji usług Hosted BlackBerry Reguły haseł dla różnych metod uwierzytelniania W poniższej tabeli podsumowano reguły i ustawienia dotyczące haseł dla każdego obsługiwanego klienta programu IBM SmartCloud Notes. Rozdział 5. Dostosowywanie ustawień usługi 151

160 Tabela 47. Reguły i ustawienia haseł dla różnych metod uwierzytelniania Metoda uwierzytelniania Reguły dotyczące haseł Okres ważności hasła 1 Zmiany hasła Tożsamość i hasło konta w usłudze przetwarzania w chmurze Tożsamość federacyjna SAML Tożsamość konta w usłudze przetwarzania w chmurze i hasło aplikacji NRPC Co najmniej 8 znaków Co najmniej cztery znaki alfabetu Co najmniej jeden znak spoza alfabetu Brak spacji Najwyżej dwa kolejne znaki Różne od ośmiu ostatnio używanych haseł Nie może zawierać nazwy użytkownika ani adresu Kontrolowane przez przedsiębiorstwo 16 znaków (bez rozróżniania wielkości liter) W środowiskach opartych wyłącznie na usługach oraz w środowiskach hybrydowych, w których nie używa się ustawień strategii zabezpieczeń do konfigurowania wymagań dotyczących haseł, hasła identyfikatora produktu IBM Notes muszą mieć co najmniej osiem znaków i muszą mieć jakość hasła wynoszącą 8 w skali jakości haseł od 0 (najsłabsze) do 16 (najsilniejsze). Domyślnie wyłączone Administratorzy mogą włączyć okres ważności hasła równy 30, 60, 90, 180 lub 365 dni. Kontrolowane przez przedsiębiorstwo Domyślnie wyłączone Włączane przez administratorów Domyślnie wyłączone Administratorzy mogą włączać przy użyciu funkcji administracyjnych programu SmartCloud Notes Przez administratora Przez użytkownika Kontrolowane przez przedsiębiorstwo Zmiany hasła nie są dozwolone Administratorzy lub użytkownicy mogą odwoływać hasła, a wtedy użytkownicy mogą generować nowe Przez administratora Przez użytkownika 1 Chociaż powszechnie uważa się, że ustawianie okresu ważności hasła zapewnia większe bezpieczeństwo, większość ekspertów w dziedzinie zabezpieczeń jest przeciwnego zdania. Ograniczona ważność hasła prowadzi często do używania prostszych haseł, które można łatwiej odgadnąć, oraz do ich zapisywania zamiast zapamiętywania. Jeśli to możliwe, lepszą strategią jest używanie bardziej złożonych haseł, które nie tracą ważności. Oprócz tego, że ta 152 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

161 strategia zapewnia większe bezpieczeństwo, zmniejsza także liczbę zgłoszeń kierowanych do stanowiska pomocy przez użytkowników, którzy zapominają nieustannie zmieniające się hasła. Konfigurowanie wyszukiwarki nazw Wykonanie tej procedury umożliwia skonfigurowanie metody wyszukiwania nazw w katalogu przez użytkowników. Zanim rozpoczniesz Aby uzyskać szczegółowe informacje o opcjach wyszukiwarki nazw Standardowa i Zaawansowana oraz porównać te opcje, należy przeczytać temat Opcje standardowej i zaawansowanej wyszukiwarki nazw na stronie 155. Jeśli planowane jest użycie opcji Pokaż zdjęcia użytkowników w celu wyświetlania zdjęć zapisanych w katalogu Domino w siedzibie, należy wykonać procedurę opisaną w sekcji Dodawanie zdjęć do dokumentów osoby na stronie 158. Jeśli planowane jest użycie funkcji Przeglądaj hierarchię korporacji bez opcji Użyj porządku sortowania z oceną, należy przypisać kategorie hierarchii korporacyjnej do dokumentów osoby w katalogu w siedzibie. Więcej informacji zawiera temat dotyczący klasyfikowania użytkowników według hierarchii korporacyjnej znajdujący się w dokumentacji produktu IBM Domino. Jeśli planowane jest użycie opcji Użyj porządku sortowania z oceną, należy użyć narzędzia Japanese Extension (DJX) produktu Domino w celu dostosowania katalogu w siedzibie pod kątem jej obsługi. O tym zadaniu Ustawienia wyszukiwarki nazw sterują sposobem wyszukiwania nazw w katalogu przez użytkowników. Na przykład ustawienia są używane, gdy użytkownicy szukają nazw, klikając odsyłacz Do w nowej wiadomości lub odsyłacz Wymagane w nowym zaproszeniu na konferencję. Ustawienia wyszukiwarki nazw nie są powiązane z funkcją automatycznego uzupełniania adresowania, która automatycznie wyszukuje zgodne nazwy dla nazw wpisywanych przez użytkowników w polach adresu. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta. 5. Kliknij opcję Wyszukiwarka nazw. 6. Wybierz opcje w sposób opisany w następujące tabeli: Rozdział 5. Dostosowywanie ustawień usługi 153

162 Opcja Podstawowa Tylko podstawowe szybkie wyszukiwanie Opis Wyszukiwarka nazw wyświetla wszystkie nazwy w katalogu w kolejności alfabetycznej według nazwiska. Użytkownicy wpisują kilka pierwszych znaków szukanego nazwiska, a kursor jest przenoszony do pierwszej zgodnej nazwy. Użytkownicy mogą wtedy użyć paska przewijania do znalezienia nazwy. Jest to ustawienie domyślne i dotyczy użytkowników produktu Notes i użytkowników klienta WWW. Wyszukiwarka nazw początkowo nie wyświetla żadnych nazw w katalogu. Użytkownicy wpisują kilka pierwszych znaków szukanego imienia lub nazwiska, a następnie klikają przycisk Szukaj. Wyszukiwarka nazw wyświetla wtedy pozycje katalogu, w których nazwiska lub imiona rozpoczynają się od wyszukiwanych znaków. Na przykład wyszukiwanie tekstu Jan może zwrócić nazwisko Janusz Kowalski lub Piotr Januszewski, lecz nie Paweł Oganesjan. To ustawienie zapewnia większą elastyczność w przypadku wyszukiwania nazw w dużych katalogach. Standardowe Zaawansowane To ustawienie dotyczy użytkowników produktu Notes i użytkowników klienta WWW. Użytkownicy wyszukują nazwy, a wyniki wyszukiwania zawierają zgodne pozycje katalogu. W przeciwieństwie do opcji Podstawowa i Tylko podstawowe szybkie wyszukiwanie użytkownicy mogą sortować wyniki wyszukiwania i wyświetlać szczegóły dotyczące pozycji użytkowników, które są zwracane w wynikach wyszukiwania. Ta możliwość wyszukiwania dotyczy tylko użytkowników klienta WWW. Użytkownicy mają dostęp do możliwości wyszukiwarki nazw odpowiednich dla opcji Standardowe. Ponadto użytkownicy mogą zawężać wyniki wyszukiwania według menedżera, działu, stanowiska i miejsca. Ta opcja jest dostępna tylko w środowiskach hybrydowych. Ta możliwość wyszukiwania dotyczy tylko użytkowników klienta WWW. 154 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

163 Opcja Pokaż zdjęcia użytkowników Opis W wynikach wyszukiwania będą wyświetlane zdjęcia użytkowników. W środowiskach wyłącznie usługowych zdjęcia pochodzą z profili użytkowników produktu IBM Connections Cloud. W środowiskach hybrydowych zdjęcia mogą pochodzić z profili użytkowników produktu IBM Connections Cloud lub z dokumentów osoby w katalogu w siedzibie. Aby użyć katalogu w siedzibie, należy usunąć zaznaczenie pola Użyj zdjęć programu SmartCloud Engage. Ta opcja jest dostępna po wybraniu opcji Standardowe lub Zaawansowane. Ta funkcja dotyczy tylko użytkowników klienta WWW. Przeglądaj hierarchię korporacji Użytkownicy mogą przeglądać katalog według kategorii hierarchii przypisywanych do dokumentów osoby w katalogu Domino w siedzibie. Ta opcja jest dostępna w środowiskach hybrydowych po wybraniu opcji Standardowe lub Zaawansowane. Funkcja dotyczy użytkowników produktu Notes i użytkowników klienta WWW. Przeglądaj hierarchię korporacji > Użyj porządku sortowania z oceną Użytkownicy mogą przeglądać katalog według rankingu kategorii zdefiniowanego w katalogu Domino w siedzibie za pomocą narzędzia Japanese Extension (DJX) produktu Domino. Ta opcja jest dostępna w środowiskach hybrydowych po wybraniu opcji Standardowe lub Zaawansowane. Funkcja dotyczy użytkowników produktu Notes i użytkowników klienta WWW. Wyniki Zmiana zwykle odnosi skutek w ciągu co najwyżej 15 minut. Informacje pokrewne: Dokumentacja produktu Domino Opcje standardowej i zaawansowanej wyszukiwarki nazw Opcje konfiguracji standardowej i zaawansowanej wyszukiwarki nazw udostępniają kilka funkcji ułatwiających użytkownikom wyszukiwanie nazw w katalogach. Opcja Standardowa jest dostępna w środowiskach opartych wyłącznie na usługach i środowiskach hybrydowych. Opcja Zaawansowana jest dostępna tylko w środowiskach hybrydowych. Rozdział 5. Dostosowywanie ustawień usługi 155

164 Następująca tabela zawiera porównanie funkcji, które są udostępniane przez każdą opcję. Wszystkie te funkcje są dostępne w kliencie WWW. Funkcje aktualnie dostępne dla klienta produktu IBM Notes obejmują tylko przeglądanie. Po włączeniu opcji Standardowa lub Zaawansowana opcja wyszukiwania Tylko podstawowe szybkie wyszukiwanie jest aktywowana dla użytkowników klienta produktu Notes. Tabela 48. Porównanie opcji konfiguracji standardowej i zaawansowanej wyszukiwarki nazw Funkcja Wyszukiwanie według nazwy Warunki wyszukiwania umożliwiające zawężenie wyników wyszukiwania według nazwy Standardowa wyszukiwarka nazw Użytkownicy mogą wyszukiwać według następujących kryteriów: Imię Nazwisko Pełna nazwa Notes Adres internetowy Nazwa skrócona Nazwa alternatywna Nazwa fonetyczna Niedostępna Zaawansowana wyszukiwarka nazw Użytkownicy mogą wyszukiwać według następujących kryteriów: Imię Nazwisko Pełna nazwa Notes Adres internetowy Nazwa skrócona Nazwa alternatywna (jeśli wartość jest zapełniona w katalogu) Nazwa fonetyczna (jeśli wartość jest zapełniona w katalogu) Użytkownicy mogą zawęzić wyszukiwanie według nazwy za pomocą następujących kryteriów: Menedżer Dział Stanowisko Położenie Każdy dodany warunek stopniowo zawęża wyniki. Maksymalna zwrócona liczba wyników wyszukiwania Te pola muszą być zapełnione w dokumencie osoby w katalogu w siedzibie. 156 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

165 Tabela 48. Porównanie opcji konfiguracji standardowej i zaawansowanej wyszukiwarki nazw (kontynuacja) Funkcja Sortowanie pozycji w wynikach wyszukiwania Standardowa wyszukiwarka nazw Wszyscy użytkownicy mogą sortować wyniki według następujących kryteriów: Nazwisko, imię Imię, nazwisko Katalog Zaawansowana wyszukiwarka nazw Wszyscy użytkownicy mogą sortować wyniki według następujących kryteriów: Nazwisko, imię Imię, nazwisko Katalog Wyświetlanie szczegółów dotyczących nazw w wynikach wyszukiwania Wyświetlanie zdjęć użytkowników z profili użytkowników produktu IBM Connections Cloud w wynikach wyszukiwania Wyświetlanie zdjęć użytkowników z dokumentów osoby w siedzibie Przeglądanie pozycji w katalogu według kategorii zdefiniowanych za pomocą funkcji hierarchii korporacyjnej produktu Domino Użytkownicy w środowiskach hybrydowych mogą sortować wyniki według następujących kryteriów, jeśli odpowiadające pola są zapełnione w dokumencie osoby: Menedżer Stanowisko Dział Położenie Wszyscy użytkownicy mogą wyświetlić następujące szczegóły: Nazwa użytkownika Adres internetowy Domena Katalog Użytkownicy w środowiskach hybrydowych mogą wyświetlić dodatkowe szczegóły, jeśli pola są zapełnione w dokumencie osoby. Ta opcja wymaga, aby użytkownicy, oprócz subskrypcji programu SmartCloud Notes, mieli subskrypcję dla pracy grupowej. Dostępne tylko w środowiskach hybrydowych i wymaga zmiany w projekcie katalogu produktu Domino pod kątem obsługi zdjęć w dokumentach osoby. Dostępne w środowiskach hybrydowych dla katalogów z dokumentami osoby z przypisanymi kategoriami hierarchii korporacyjnej. Więcej informacji zawiera temat dotyczący klasyfikowania użytkownika według hierarchii korporacyjnej znajdujący się w dokumentacji produktu Domino. Użytkownicy mogą sortować wyniki według następujących kryteriów, jeśli odpowiadające pola są zapełnione w dokumencie osoby: Menedżer Stanowisko Dział Położenie Wszyscy użytkownicy mogą wyświetlić następujące szczegóły: Nazwa użytkownika Adres internetowy Domena Katalog Użytkownicy mogą wyświetlić dodatkowe szczegóły, jeśli pola są zapełnione w dokumencie osoby. Ta opcja wymaga, aby użytkownicy, oprócz subskrypcji programu SmartCloud Notes, mieli subskrypcję dla pracy grupowej. Wymaga zmiany w projekcie katalogu produktu Domino pod kątem obsługi zdjęć w dokumentach osoby. Dostępne dla katalogów z dokumentami osoby z przypisanymi kategoriami hierarchii korporacyjnej. Więcej informacji zawiera temat dotyczący klasyfikowania użytkownika według hierarchii korporacyjnej znajdujący się w dokumentacji produktu Domino. Rozdział 5. Dostosowywanie ustawień usługi 157

166 Tabela 48. Porównanie opcji konfiguracji standardowej i zaawansowanej wyszukiwarki nazw (kontynuacja) Funkcja Przeglądanie pozycji w katalogu według rankingu Standardowa wyszukiwarka nazw Dostępne w środowiskach hybrydowych. Należy użyć narzędzia Japanese Extension (DJX) produktu Domino, aby skonfigurować katalog pod kątem obsługi tej opcji. Zaawansowana wyszukiwarka nazw Należy użyć narzędzia Japanese Extension (DJX) produktu Domino, aby skonfigurować katalog pod kątem obsługi tej opcji. Informacje pokrewne: Dokumentacja produktu Domino Dodawanie zdjęć do dokumentów osoby W środowisku hybrydowym można włączyć opcję Pokaż zdjęcia użytkowników w wyszukiwarce nazw, aby użyć zdjęć z katalogu IBM Domino. Wcześniej należy dodać pola zdjęć do projektu katalogu, a następnie dodać pliki zdjęć do katalogu. O tym zadaniu Należy wprowadzić zmiany opisane w tej procedurze w zsynchronizowanym katalogu, który jest replikowany do usługi. Procedura 1. Utwórz kopię zapasową pliku pubnames.ntf. 2. W produkcie IBM Domino Designer otwórz plik pubnames.ntf. 3. Kliknij opcję Elementy współużytkowane > Podformularze. 4. Kliknij dwukrotnie podformularz $PersonInheritableSchema. 5. Utwórz pole o nazwie Zdjęcie: a. Na karcie Podstawowe kliknij opcję Utwórz > Pole. b. W polu Nazwa w obszarze właściwości wpisz Zdjęcie. W polu Typ wybierz wartość RichTextLite. c. Kliknij drugą kartę obszaru właściwości i wypełnij następujące pola: W polu Dozwolone tylko wybierz wartość Miniatura. Wybierz opcję Zmień wielkość miniatury w pikslach. W polu Szerokość wybierz wartość 85. W polu Wysokość wybierz wartość 74. W polu Nazwa obrazu załącznika wpisz ContactPhoto. d. Kliknij szóstą kartę w obszarze właściwości. Wyczyść następujące pola Ukryj akapit przed, dzięki czemu pole będzie widoczne: Notes w wersji 4.6+ Przeglądarki WWW Mobilne e. Wybierz nowe pole Zdjęcie. Na panelu Obiekty kliknij zdarzenie onchange i dodaj do niego następujący kod: Sub Onchange(Source As Field) Dim ws As New NotesUIWorkspace Dim uidoc As NotesUIDocument Dim doc As NotesDocument 158 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

167 Set uidoc = ws.currentdocument Set doc = uidoc.document Call doc.replaceitemvalue("photomodified", Now()) End Sub 6. W dolnej części podformularza $PersonInheritableSchema utwórz ukryte pole o nazwie PhotoModified:. a. Na karcie Podstawowe kliknij opcję Utwórz > Pole. b. W polu Nazwa w obszarze właściwości wpisz wartość PhotoModfied. W polu Typ wybierz wartość Data/godzina. c. Kliknij drugą kartę obszaru właściwości i wypełnij następujące pola: Wybierz wartość DisplayTime. W polu Pokaż wybierz wartość Godziny i minuty. W polu Strefa czasowa wybierz wartość Dostosuj czas do strefy lokalnej. 7. Zapisz i zamknij podformularz. 8. Zastąp projekt bazy danych katalogu nową wersją szablonu pubnames.ntf. 9. Aby dodać zdjęcie do dokumentu osoby, otwórz dokument osoby w katalogu, kliknij utworzone pole zdjęcia, wybierz plik graficzny i zapisz dokument. Co dalej Należy włączyć opcję Pokaż zdjęcia użytkowników w wyszukiwarce nazw i nie wybierać opcji Użyj zdjęć programu SmartCloud Engage. Zadania pokrewne: Konfigurowanie wyszukiwarki nazw na stronie 153 Wykonanie tej procedury umożliwia skonfigurowanie metody wyszukiwania nazw w katalogu przez użytkowników. Ilustracja dla podstawowej wyszukiwarki nazw Na następujących obrazach przedstawiono wyszukiwanie nazw w katalogu przy włączonej opcji podstawowej wyszukiwarki nazw. Rozdział 5. Dostosowywanie ustawień usługi 159

168 Ilustracja dla wyszukiwarki nazw Tylko podstawowe szybkie wyszukiwanie Na następujących obrazach przedstawiono wyszukiwanie nazw w katalogu za pomocą wyszukiwarki nazw z włączoną opcją Tylko podstawowe szybkie wyszukiwanie. 160 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

169 Rozdział 5. Dostosowywanie ustawień usługi 161

170 Standardowa wyszukiwarka nazw - ilustracja Na poniższych ilustracjach przedstawiono wyszukiwanie nazw w katalogu, gdy włączona jest opcja standardowej wyszukiwarki nazw. 162 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

171 Ilustracja dla zaawansowanej wyszukiwarki nazw Na następujących obrazach przedstawiono wyszukiwanie nazw w katalogu przez zawężenie wyników wyszukiwania przy włączonej opcji zaawansowanej wyszukiwarki nazw. Rozdział 5. Dostosowywanie ustawień usługi 163

172 Ilustracja przeglądania hierarchii korporacyjnej za pomocą wyszukiwarki nazw Na następujących obrazach przedstawiono przeglądanie katalogu w celu wyszukania nazw z użyciem opcji Przeglądaj hierarchię korporacji w standardowej lub zaawansowanej wyszukiwarce nazw. 164 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

173 Konfigurowanie ustawień poczty Istnieje szereg ustawień związanych z pocztą, które można skonfigurować w komponencie Administrowanie programu SmartCloud Notes. Zmienianie limitu wielkości wiadomości przychodzących Domyślnie usługa nie dostarcza wiadomości przychodzących o wielkości przekraczającej 100 MB. Użytkownik może podać inny limit wielkości wiadomości przychodzących. Limit dotyczy wszystkich wiadomości wysyłanych do użytkowników w usłudze. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta, a następnie kliknij opcję Zarządzanie pocztą elektroniczną. 5. W sekcji Ograniczanie wielkości wiadomości podaj ograniczenie wielkości dla wiadomości przychodzących. Uniemożliwianie automatycznego przekazywania wiadomości Automatyczne przesyłanie wiadomości na adresy zewnętrzne przy użyciu reguł poczty można zablokować. O tym zadaniu Użytkownicy mogą tworzyć reguły poczty, które obejmują działanie wyślij kopię do powodujące automatyczne przesłanie kopii wiadomości do innych użytkowników. Wybranie tej opcji powoduje, że poczta zaadresowana do użytkowników w domenach nienależących do firmy jest ignorowana w przypadku przekazywania wiadomości. Użytkownicy mogą w dalszym ciągu przesyłać pocztę elektroniczną na dowolny adres ręcznie. Rozdział 5. Dostosowywanie ustawień usługi 165

174 Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta, a następnie kliknij opcję Zarządzanie pocztą elektroniczną. 5. W obszarze Przesyłanie zewnętrzne wybierz opcję Nie zezwalaj na automatyczne przesyłanie na adresy zewnętrzne. Określanie sposobu wyświetlania odsyłaczy programu Notes w kliencie WWW Istnieje możliwość określenia sposobu wyświetlania odsyłaczy programu IBM Notes, takich jak odsyłacze do dokumentów, aplikacji i widoków, w wiadomości klienta WWW. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta, a następnie kliknij opcję Zarządzanie pocztą elektroniczną. 5. W obszarze Styl odsyłaczy wybierz sposób wyświetlania odsyłaczy do dokumentu, widoku i aplikacji programu Notes, gdy użytkownicy odczytują pocztę w przeglądarce: Tabela 49. Opcje i ikony w obszarze Styl odsyłaczy Styl Tylko odsyłacze WWW Opis Ustawienie domyślne. Używa adresów WWW ( W wiadomości adres jest wyświetlany jako ikona internetowa: Odsyłacz do dokumentu Odsyłacz do widoku Odsyłacz do aplikacji 166 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

175 Tabela 49. Opcje i ikony w obszarze Styl odsyłaczy (kontynuacja) Styl Opis Tylko odsyłacze programu Notes Używa adresów URL programu Notes (notes://...). W wiadomości adres jest wyświetlany jako ikona programu Notes: Odsyłacz do dokumentu Odsyłacz do widoku Odsyłacze programu Notes i odsyłacze WWW Odsyłacze do aplikacji Uwaga: Użytkownik klienta WWW może otworzyć ten styl odsyłacza tylko wtedy, gdy cel znajduje się w usłudze. Na przykład użytkownik klienta WWW nie może otworzyć odsyłacza do aplikacji na serwerze w siedzibie. Używa zarówno adresów WWW, jak i adresów programu Notes. Uwzględnia obie ikony przy reprezentacji każdego odsyłacza. Przykład odsyłacza do dokumentu: Konfigurowanie czasu pozostawania poczty w folderze Kosz Jeśli użytkownik usunie wiadomość z pliku poczty na serwerze w chmurze lub usługa automatycznie usunie starą wiadomość, wiadomość zostanie przeniesiona do folderu Kosz, w którym domyślnie pozostanie przez 14 dni. Po 14 dniach wiadomość zostanie trwale usunięta. Można zmienić czas, przez który usunięta wiadomość pozostaje w folderze Kosz. Można również uniemożliwić użytkownikom samodzielne opróżnianie folderu Kosz. Zanim rozpoczniesz W środowisku hybrydowym zawierającym klienty IBM Notes można użyć strategii ustawień poczty w siedzibie w celu ustawienia opcji automatycznego usuwania elementów z folderu Kosz w lokalnych replikach plików poczty. Więcej informacji można znaleźć w temacie Ograniczenia ustawień poczty na stronie 123. O tym zadaniu Dokumentów usuniętych z folderu Kosz nie można odzyskać. Gdy usunięta poczta znajduje się w folderze Kosz, użytkownicy mogą odtworzyć ją do oryginalnego folderu. Folder Kosz może zawierać co najwyżej wiadomości. Po osiągnięciu tego limitu każde dodanie wiadomości do folderu Kosz będzie powodować trwałe usunięcie innej wiadomości (tej, która najdłużej znajduje się w folderze Kosz). Jest ona usuwana nawet wtedy, gdy znajduje się w folderze krócej niż przez podany okres usuwania. Do przedwczesnego usunięcia nie dochodzi wtedy, gdy ręczne lub automatyczne usunięcie wiadomości spowodowałoby, że ich liczba w folderze Kosz spadłaby poniżej limitu. To zachowanie nie jest typowe, ale może wystąpić w przypadku plików poczty z często otrzymywanymi i usuwanymi wiadomościami. Rozdział 5. Dostosowywanie ustawień usługi 167

176 Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta, a następnie kliknij opcję Zarządzanie pocztą elektroniczną. 5. W obszarze Skonfiguruj przechowywanie wiadomości w folderze Kosz wypełnij pola, aby określić sposób zarządzania pocztą w folderze Kosz. Tabela 50. Ustawienia czasu przechowywania poczty w folderze Kosz Opcja Przez ile dni zachować usunięte wiadomości? Opis Należy wprowadzić liczbę od 14 do 90. Wartością domyślną jest 14. Jeśli poprzednio ustawiony okres zostanie zmniejszony, wszystkie wiadomości, które spełniają nowe kryteria, zostaną usunięte. Na przykład jeśli użytkownik zmniejszy okres z 20 do 16 dni, poczta w folderze Kosz starsza niż 16 dni zostanie usunięta. Zezwól użytkownikom na opróżnianie folderu Kosz Gdy ta opcja jest wybrana, użytkownicy mogą trwale usuwać wiadomości z folderu Kosz, klikając opcję Opróżnij folder Kosz lub wybierając wiadomość i usuwając ją. Ta opcja jest domyślnie włączona. Aby uniemożliwić użytkownikom usuwanie wiadomości z folderu Kosz, należy anulować wybór tej opcji. Jeśli ta opcja zostanie wyłączona, wiadomości pozostaną w folderze Kosz przez czas podany w polu Przez ile dni zachować usunięte wiadomości?, zanim zostaną trwale usunięte. Uwaga: Jeśli uniemożliwisz użytkownikom usuwanie wiadomości z folderu Kosz, użytkownicy klientów IBM Notes będą mogli nadal usuwać wiadomości z folderu Kosz w lokalnych replikach poczty. Jednak te usunięcia nie będą odzwierciedlane w replikach plików poczty na serwerze. Usuwanie starych wiadomości i konferencji Istnieje możliwość zmniejszenia wielkości plików poczty i usprawnienia korzystania z poczty elektronicznej przez automatyczne usuwanie starych wiadomości i konferencji. Domyślnie wiadomości i konferencje są pozostawiane bezterminowo, chyba że użytkownicy je usuną. O tym zadaniu Włączenie usuwania poczty umożliwia: Sterowanie liczbą dni pozostawania wiadomości i konferencji przed ich usunięciem. Wykluczenie z automatycznego usuwania wiadomości znajdujących się w folderach utworzonych przez użytkowników. 168 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

177 Wysyłanie raportów o automatycznie usuniętych wiadomościach i konferencjach na adresy konkretnych użytkowników. Wykluczenie plików poczty konkretnego użytkownika z automatycznego usuwania. Dokumenty inne niż wiadomości dodane przez użytkowników klienta WWW, takie jak dokumenty osoby, nie są usuwane. Wiadomości, które są oznaczone do śledzenia, nie są usuwane, z wyjątkiem wiadomości, które zostały oznaczone przez nadawcę jeszcze przed ich wysłaniem (te wiadomości są usuwane). Jeśli usuwanie wiadomości jest włączone, usługa wykonuje następujące kroki w celu usunięcia starych wiadomości i konferencji: 1. Wiadomości starsze niż wartość opcji Po ilu dniach usunąć wiadomości ? są tymczasowo przenoszone do folderu utworzonego przez usługę. Konferencje są przenoszone do folderu tymczasowego po upłynięciu podanej liczby dni od odbycia się konferencji. Konferencje cykliczne są przetwarzane na podstawie daty ostatniej konferencji. 2. Domyślna nazwa folderu, do którego tymczasowo są przenoszone usunięte wiadomości i konferencje, to *Do usunięcia*. Istnieje możliwość określenia innej nazwy. Użytkownicy mogą uniemożliwić usunięcie wiadomości z tego folderu, przenosząc je do folderu wykluczonego z automatycznego usuwania. 3. Wiadomości i konferencje są przenoszone co tydzień z położenia folderu tymczasowego do folderu Kosz. Usługa wykonuje to przetwarzanie etapami, dlatego nie wszystkie pliki poczty są przetwarzane w tym samym czasie. Użytkownicy mogą uniemożliwić usunięcie wiadomości i konferencji z folderu Kosz, przenosząc je do folderu wykluczonego z automatycznego usuwania. 4. Wiadomości i konferencje są usuwane z folderu Kosz domyślnie po 14 dniach. Istnieje możliwość użycia ustawienia Przez ile dni zachować usunięte wiadomości? w sekcji Konfigurowanie przechowywania wiadomości w folderze Kosz okna Zarządzanie pocztą elektroniczną w celu zmiany liczby dni pozostawania wiadomości w folderze Kosz. Po usunięciu wiadomości z folderu Kosz nie można ich odzyskać. Wartości opcji Po ilu dniach usunąć wiadomości ? i Przez ile dni zachować usunięte wiadomości? określają, kiedy wiadomości są usuwane z plików poczty. Na przykład jeśli wartość opcji Po ilu dniach usunąć wiadomości ? to 365, a wartość opcji Przez ile dni zachować usunięte wiadomości? to 90, wiadomości są trwale usuwane z plików poczty po roku i trzech miesiącach (po 455 dniach). Wykonaj następujące kroki, aby włączyć i skonfigurować automatyczne usuwanie starych wiadomości . Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta, a następnie kliknij opcję Zarządzanie pocztą elektroniczną. 5. W polu Usuń starsze wiadomości wybierz opcję Włącz usuwanie wiadomości . Rozdział 5. Dostosowywanie ustawień usługi 169

178 6. Użyj następujących ustawień, aby określić sposób zarządzania usuwaniem starych wiadomości Tabela 51. Ustawienia usuwania poczty Opcja Po ilu dniach usunąć wiadomości ? Zachowaj wiadomości umieszczone w folderach. Zachowaj wiadomości tylko wtedy, gdy znajdują się w jednym z tych folderów lub ich podfolderów Nazwa folderu Wyślij raport w wiadomości z liczbą usuniętych wiadomości na następujące adresy Nie usuwaj wiadomości następujących użytkowników Opis Umożliwia określenie liczby dni, przez którą wiadomości są przechowywane przed usunięciem. Jeśli nie jest określona żadna wartość, używana jest wartość domyślna - 14 dni. Należy wybrać tę opcję, aby zapobiec usuwaniu poczty zapisanej we wszystkich folderach utworzonych przez użytkowników. Należy wybrać tę opcję, aby zapobiec usuwaniu wiadomości tylko z konkretnych folderów lub podfolderów. W polu Pomiń foldery należy podać nazwy folderów (jedną w wierszu). Aby podać pojedynczy podfolder, należy wprowadzić wartość folder_macierzysty\ podfolder. Na przykład należy wprowadzić wartość Dostawcy\Narzędzia, aby wykluczyć wiadomości w podfolderze \Narzędzia z automatycznego usuwania, lecz pozostawiając automatyczne usuwanie dla wiadomości w folderze macierzystym Dostawcy i jego innych podfolderach. Należy określić nazwę folderu na potrzeby tymczasowego przechowywania wiadomości przeznaczonych do usunięcia. Jeśli folder nie istnieje, usługa go utworzy. Wiadomości pozostaną w tym folderze przez tydzień, a następnie zostaną przeniesione do folderu Kosz. Jeśli nazwa folderu nie zostanie określona, używana jest nazwa *Do usunięcia*. Lista adresów użytkowników, którzy powinni otrzymywać raporty z usuwania wiadomości . Lista nazw użytkowników wyłączonych z procesu usuwania wiadomości . Włączanie elementu ActieX dla użytkowników programu Internet Explorer Element ActieX programu Internet Explorer udostępnia udoskonalenia poczty elektronicznej dla użytkowników klienta WWW programu IBM SmartCloud Notes korzystających z programu Internet Explorer. O tym zadaniu Użycie elementów ActieX można włączyć za pośrednictwem ustawień konta komponentu Administrowanie programu SmartCloud Notes. Obsługa elementów ActieX jest domyślnie wyłączona w celu umożliwienia i zachęcenia do używania bezpieczniejszych konfiguracji przeglądarki WWW. W przypadku włączenia obsługi elementów ActieX w celu 170 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

179 udostępniania dodatkowych funkcji poczty dla użytkowników programu Internet Explorer, należy pamiętać, że może to spowodować zmniejszenie bezpieczeństwa konfiguracji przeglądarki. W przypadku włączenia obsługi elementów ActieX wszystkim użytkownikom korzystającym z programu Internet Explorer do zalogowania się do usługi SmartCloud Notes zostanie wyświetlone zapytanie umożliwiające zainstalowanie elementu ActieX. W zapytaniach element ActieX jest określany jako element sterujący produktu IBM inotes. Po zakończeniu instalacji element sterujący może być używany do wykonywania następujących działań: Ustawianie programu SmartCloud Notes web jako domyślnego klienta poczty elektronicznej w menu Preferencje. Wysyłanie wiadomości z poziomu Eksploratora Windows, pulpitu lub menu Start. Tworzenie nowych wiadomości przez kliknięcie odsyłacza Mailto:// z zewnętrznych stron WWW. Wybieranie wielu plików do załączenia do wiadomości , odłączanie i zapisywanie wielu załączników, otwieranie załączników przez dwukrotne kliknięcie bez konieczności ich wcześniejszego zapisywania i przeciąganie wielu załączników do Eksploratora Windows lub na pulpit. Kopiowanie obrazu do schowka, a następnie naciśnięcie klawiszy Ctrl+V lub kliknięcie ikony obrazu na pasku narzędzi wiadomości w celu wklejenia obrazu do wiadomości . Uwaga: Uruchomienie programu Internet Explorer w trybie chronionym może uniemożliwić użytkownikom zapisywanie załączników, przeciąganie załączników z poczty elektronicznej na pulpit lub ustawianie domyślnego klienta poczty. Informacje na temat sposobów rozwiązania tego problemu i na temat trybu chronionego można znaleźć w nocie technicznej IBM o numerze Jedną z opcji rozwiązania problemu jest dodanie serwera poczty lub domeny jako zaufanego serwisu. Jeśli zostanie użyta ta opcja, jako zaufany serwis należy określić serwis notes.<cpd>.collabser.com (gdzie cpd oznacza centrum przetwarzania danych) lub *.collabser.com. Użytkownicy mogą być czasami proszeni o zainstalowanie aktualizacji elementu ActieX, gdy w usłudze zostaną wdrożone rozszerzenia danego elementu sterującego. Jeśli użytkownik nie zainstaluje aktualizacji, opcje wymagające użycia danego elementu sterującego przestaną być dostępne podczas bieżącej sesji. Użytkownik zostanie ponownie poproszony o zainstalowanie aktualizacji podczas następnego logowania do usługi. Wykonaj następujące kroki, aby umożliwić wszystkim użytkownikom WWW korzystającym z programu Internet Explorer pobieranie i używanie elementu ActieX. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta. 5. Kliknij opcję Poczta elektroniczna & Opcje kalendarza. 6. Wybierz opcję Włącz element sterujący załącznika ActieX. Informacje pokrewne: Rozdział 5. Dostosowywanie ustawień usługi 171

180 Nota techniczna IBM o numerze Konfigurowanie serwera SMTP na potrzeby kierowania poczty do Internetu Domyślnie usługa kieruje pocztę wysyłaną przez użytkowników usługi do użytkowników zewnętrznych przez Internet. Istnieje jednak możliwość kierowania tej poczty przez serwer hosta SMTP sterowany przez przedsiębiorstwo. Zanim rozpoczniesz Należy przygotować środowisko w siedzibie. Więcej informacji na ten temat zawiera sekcja Przygotowania do używania firmowego serwera SMTP na potrzeby kierowania wychodzącej poczty internetowej na stronie 57. O tym zadaniu Tę procedurę należy pominąć, jeśli kierowanie poczty wysyłanej do użytkowników zewnętrznych ma być obsługiwane przez usługę. W takim przypadku (zachowanie domyślne) usługa filtruje wiadomości w poszukiwaniu wirusów i spamu przed skierowaniem ich do Internetu. Używając firmowego serwera hosta SMTP do kierowania poczty zewnętrznej, można wykonywać działania na wiadomościach przed ich kierowaniem, na przykład można je filtrować lub kontrolować. Jeśli używana jest ta opcja, usługa filtruje wiadomości w poszukiwaniu wirusów i spamu, a następnie kieruje je bezpośrednio do wyznaczonego serwera hosta SMTP. Wiadomości zaadresowane do dowolnej domeny, która nie jest domeną wewnętrzną sprawdzoną przez usługę, są kierowane do serwera hosta SMTP. Jeśli serwer hosta używa protokołu TLS, usługa kieruje pocztę do serwera hosta SMTP przy użyciu protokołu TLS (Transport Layer Security). Połączenie jest nawiązywane przy użyciu protokołu STARTTLS przez port SSL TCP/IP 25. Aby określić nazwę serwera hosta SMTP w ustawieniach konta, wykonaj następujące kroki. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta > Zarządzanie pocztą elektroniczną. 5. W polu Serwer SMTP w obszarze Zarządzanie kierowaniem do zewnętrznych domen internetowych wprowadź nazwę hosta SMTP na potrzeby kierowania. 6. Kliknij przycisk Zapisz. Przygotowania do korzystania z niestandardowych szablonów plików poczty Dla plików poczty użytkowników usługi można zastosować niestandardowe szablony plików poczty. Szablon musi spełniać wymagania projektu, aby zminimalizować ryzyko z nim związane i jego wpływ na użytkowników i na usługę. Szablon należy przesłać do zatwierdzenia przedstawicielowi IBM Software Serices for Collaboration. 172 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

181 O tym zadaniu Szablon można zaprojektować i wykonać w przedsiębiorstwie, zlecić firmie zewnętrznej lub przedstawicielowi IBM. Każdy szablon niestandardowy musi zatwierdzić profesjonalny przedstawiciel serwisu IBM Software Serices for Collaboration. Niestandardowy szablon pliku poczty umożliwia dostosowywanie projektu plików poczty użytkownika. Za jego pomocą można także dostosowywać kontrolę dostępu do nowych plików poczty, aby umożliwić administratorom lub agentom serwerowym uzyskiwanie dostępu do tych plików. Dostosowanie kontroli dostępu do plików poczty, ponieważ bez tego tylko właściciele i delegaci plików poczty mogą uzyskiwać do nich dostęp. W poniższych krokach opisano ogólne czynności i wskazano, kto jest odpowiedzialny za utworzenie i zastosowanie szablonu niestandardowego. Procedura 1. Klient kontaktuje się z przedstawicielem serwisu IBM Software Serices for Collaboration w celu uzyskania wykazu prac. Ten krok powinien zostać wykonany natychmiast po stwierdzeniu, że jest potrzebny niestandardowy szablon pliku poczty. Dzięki temu przedstawiciel będzie przygotowany do weryfikacji szablonu zaraz po jego otrzymaniu. 2. Programista przegląda wymagania projektowe dla niestandardowych szablonów poczty. Aby niestandardowy szablon poczty został zatwierdzony do użycia, musi spełniać kilka konkretnych wymagań projektowych. Szablon niestandardowy musi na przykład zawierać konkretne elementy projektowe takie same jak standardowy szablon poczty w wersji produktu IBM Notes obsługiwanej przez usługę. Informacje o wymaganiach dotyczących projektów szablonów można znaleźć w artykule wiki SmartCloud Notes Template Validation Requirements (Wymagania dotyczące sprawdzania poprawności szablonów produktu SmartCloud Notes). 3. Programista projektuje i implementuje zmiany w szablonie w środowisku w siedzibie. Podczas przygotowywania niestandardowego szablonu, który jest już w użyciu, programista powinien: Ocenić i udokumentować bieżące dostosowania. Porównać każdą zmianę ze standardowym szablonem poczty. Określić, czy wszystkie zmiany są niezbędne, czy można z niektórych zrezygnować. Jeśli dostosowanie jest rzeczywiście niezbędne, powinien określić, czy szablon wymaga modyfikacji. Udokumentować wymagania względem nowej wersji szablonu niestandardowego. 4. Klient testuje szablon w środowisku w siedzibie. Użytkownik jest odpowiedzialny za testowanie szablonu w środowisku przedsiębiorstwa i zapewnienie, że działa zgodnie z oczekiwaniami. 5. Klient wysyła wiadomość na adres customization.analyzer@collabser.com z prośbą o przygotowanie konfiguracji dla aplikacji Mail Analyzer. Ta wiadomość powinna zawierać identyfikator klienta i także powinna zostać wysłana do przedstawiciela serwisu IBM Software Serices for Collaboration. Klient otrzymuje wiadomość z potwierdzeniem, gdy konfiguracja zostanie zakończona. Aplikacja Mail Analyzer jest używana do wstępnego sprawdzania niestandardowego szablonu. 6. Po otrzymaniu powiadomienia o tym, że konfiguracja aplikacji Mail Analyzer została zakończona, klient wysyła niestandardowy szablon na adres customization.analyzer@collabser.com w celu wykonania zautomatyzowanej analizy. Rozdział 5. Dostosowywanie ustawień usługi 173

182 Klient otrzymuje wiadomość z podsumowaniem wyników. Ten krok można powtarzać tak długo jak jest to potrzebne podczas cyklu programowania i testowania. 7. Klient przesyła szablon do przedstawiciela IBM w celu końcowego ręcznego sprawdzenia poprawności. Sprawdzenie poprawności szablonu wymaga niewielkiego zaangażowania profesjonalnego pracownika serwisu IBM Software Serices for Collaboration. 8. Przedstawiciel IBM sprawdza poprawność szablonu i wysyła wynik klientowi. Ten krok zapewnia, że szablon spełnia wymagania sprawdzania poprawności szablonu. Przedstawiciel IBM wysyła klientowi krótki pisemny raport podsumowujący informujący o zatwierdzeniu lub odrzuceniu. 9. Przedstawiciel IBM po zatwierdzeniu szablonu ładuje go do usługi. 10. Administrator w firmie stosuje szablon do kont użytkowników. Po zatwierdzeniu szablonu administrator usługi w firmie korzysta z aplikacji SmartCloud Notes Administration i stosuje szablon do kont nowych lub istniejących użytkowników. Szablon można również zastosować za pośrednictwem serwera integracyjnego i pliku zmian wyposażania użytkownika. Więcej informacji zawiera temat dotyczący tworzenia plików zmian wyposażania użytkownika znajdujący się w dokumentacji serwera integracyjnego. Zadania pokrewne: Przygotowywanie dostosowanych list ACL pliku poczty na stronie 180 Ważnym powodem, dla którego należy dostosować dostęp do plików poczty, jest umożliwienie administratorom lub agentom na serwerze uzyskania dostępu do plików poczty. Bez dostosowanego dostępu do plików poczty dostęp do tych plików mogą uzyskiwać tylko ich właściciele i delegaci. Konfigurowanie szablonów plików poczty na stronie 176 Istnieje możliwość określenia, które szablony plików poczty mogą być stosowane do plików poczty użytkowników, oraz skonfigurowania domyślnego szablon pliku poczty. Patrz:. Zmiana szablonów plików poczty użytkownika na stronie 266 Szablon pliku poczty przypisany do użytkownika może zostać zmieniony. Na przykład można zmienić szablon poczty elektronicznej, jeśli klient IBM Notes użytkownika został zaktualizowany do nowej wersji. Informacje pokrewne: Dokumentacja serwera integracyjnego Obsługa alertów zabezpieczeń wykonywania spowodowanych przez szablony niestandardowe Usługa podpisuje niestandardowy szablon pliku poczty przy użyciu unikalnego podpisu klienta. W przypadku użytkowników produktu IBM Notes używających niestandardowego szablonu pliku poczty zostanie wyświetlony alert zabezpieczeń wykonywania, jeśli lista praw wykonywania na kliencie nie zezwala na dostęp do podpisu. O tym zadaniu Przy pierwszym uwierzytelnianiu użytkowników produktu Notes w usłudze po zastosowaniu szablonu niestandardowego wyświetlany jest alert zabezpieczeń wykonywania. Alert wskazuje, że osoba podpisująca szablon (tzn. identyfikator_klientalotuslie Template Signer/certyfikator_klienta) próbuje wykonać działanie aktualizacji listy ECL. Wybranie opcji Ustanów relację zaufania z osobą podpisującą zapobiega występowaniu wszystkich przyszłych alertów dotyczących podpisu szablonu. 174 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

183 Więcej informacji o alertach zabezpieczeń wykonywania zawiera temat dotyczący listy kontroli wykonywania znajdujący się w dokumentacji produktu Domino. W środowisku hybrydowym można zapobiec występowaniu alertów zabezpieczeń za pomocą dokumentu ustawień zabezpieczeń przypisanego do jawnej strategii. Aby go zastosować, wykonaj następujące kroki przed wdrożeniem szablonu niestandardowego: Procedura 1. Przeczytaj temat dotyczący korzystania ze strategii administracyjnych, aby zrozumieć wymagania dotyczące stosowania strategii w usłudze. 2. Na stronie Administrator produktu Domino otwórz serwer z katalogiem, w którym ma zostać skonfigurowana strategia. 3. Wybierz kartę Osoby i grupy, a następnie otwórz widok Ustawienia. 4. Wybierz jedną z następujących opcji: Aby dodać dokument ustawień zabezpieczeń, należy kliknąć opcję Dodaj ustawienia > Zabezpieczenia i wpisać nazwę nowego dokumentu. Aby zmodyfikować istniejący dokument ustawień zabezpieczeń, należy kliknąć opcję Edytuj zabezpieczenia. 5. Kliknij kartę Lista praw wykonywania. 6. W polu Administracyjna lista ECL kliknij opcję Edytuj. 7. Kliknij przycisk Dodaj. 8. Wpisz tekst */certyfikator_klienta, gdzie certyfikator_klienta to nazwa certyfikatora, który został przesłany do usługi i który jest używany do nazywania serwerów poczty w usłudze. Na przykład można wpisać */SCN/Renoations. 9. Wybierz dodaną nazwę certyfikatora, wybierz dozwolone poziomy dostępu i kliknij przycisk OK. Należy wybrać opcję Zabezpieczenia stacji roboczej, a następnie opcję Dostęp do listy ECL zabezpieczeń stacji roboczej. Jeśli nie wiadomo, które z pozostałych poziomów dostępu są dozwolone, należy wybrać te same poziomy dostępu co określone dla opcji Projektowanie szablonów programu Notes. 10. W polu Tryb aktualizacji wybierz opcję Odśwież. 11. W polu Częstotliwość aktualizacji wybierz opcję Jeśli zmieni się administracyjna lista ECL. 12. Kliknij przycisk Zapisz i zamknij. 13. Sprawdź, czy dokument ustawień zabezpieczeń jest przypisany do jawnej strategii używanej dla użytkowników w ramach usługi. 14. Przed wdrożeniem szablonu niestandardowego zaczekaj na zreplikowanie zmiany strategii do usługi. Pojęcia pokrewne: Korzystanie ze strategii administracyjnych na stronie 113 Jeśli używane są strategie administracyjne w siedzibie, to wiele z nich można także zastosować do użytkowników usługi. Strategie administracyjne zapewniają wszystkim użytkownikom ten sam komfort pracy. Informacje pokrewne: Dokumentacja produktu Domino Rozdział 5. Dostosowywanie ustawień usługi 175

184 Konfigurowanie szablonów plików poczty Istnieje możliwość określenia, które szablony plików poczty mogą być stosowane do plików poczty użytkowników, oraz skonfigurowania domyślnego szablon pliku poczty. Patrz:. O tym zadaniu Usługa udostępnia standardowe szablony plików poczty, które można zastosować w plikach poczty użytkowników. Można udostępnić również niestandardowe szablony plików poczty zaprojektowane i zatwierdzone przez przedstawiciela IBM Software Serices for Collaboration. Szablon pliku poczty stosuje się po wyposażeniu użytkownika. Procedura 1. Zaloguj się na stronie jako użytkownik z rolą administratora. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Na stronie administrowania produktem SmartCloud Notes kliknij opcję Szablony poczty. 5. Wykonaj dowolną z następujących czynności zarządzania szablonami. Tabela 52. Zadania zarządzania szablonami poczty Zadanie Kroki Informacje dodatkowe Wybór szablonu poczty i stosowanie go jako domyślnego dla nowych kont użytkowników. Pobranie szablonu i wprowadzenie w nim zmian projektowych. Usunięcie niestandardowego szablonu z listy dostępnych szablonów. 1. Kliknij opcję Niestandardowe szablony poczty lub Standardowe szablony poczty. 2. Wybierz szablon. 3. Kliknij opcję Ustaw jako domyślny. 1. Kliknij opcję Niestandardowe szablony poczty lub Standardowe szablony poczty. 2. Wybierz szablon. 3. Kliknij przycisk Pobierz. 1. Kliknij opcję Niestandardowe szablony poczty. 2. Wybierz szablon. 3. Kliknij przycisk Usuń wybrane. Jeśli nie zostanie wybrany żaden szablon domyślny, jako szablon domyślny będzie używany najnowszy szablon standardowy w języku angielskim. Po dodaniu nowego użytkownika można zmienić domyślny szablon poczty. Po wprowadzeniu zmian należy przesłać szablon do zatwierdzenia reprezentantowi IBM Software Serices for Collaboration. Po zatwierdzeniu będzie można go zastosować do plików poczty użytkowników. Nieużywany szablon można usunąć. Po usunięciu szablonu przypisanego do użytkownika należy mu przypisać nowy szablon. Podczas usuwania szablonu należy zachować ostrożność. Aby dodać ponownie usunięty szablon, należy się skontaktować z serwisem produktu IBM Software Serices for Collaboration. Zadania pokrewne: 176 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

185 Zmiana szablonów plików poczty użytkownika na stronie 266 Szablon pliku poczty przypisany do użytkownika może zostać zmieniony. Na przykład można zmienić szablon poczty elektronicznej, jeśli klient IBM Notes użytkownika został zaktualizowany do nowej wersji. Przygotowania do korzystania z niestandardowych szablonów plików poczty na stronie 172 Dla plików poczty użytkowników usługi można zastosować niestandardowe szablony plików poczty. Szablon musi spełniać wymagania projektu, aby zminimalizować ryzyko z nim związane i jego wpływ na użytkowników i na usługę. Szablon należy przesłać do zatwierdzenia przedstawicielowi IBM Software Serices for Collaboration. Wyświetlanie przypisanych szablonów plików poczty na stronie 267 Istnieje możliwość wyświetlania szablonu pliku poczty przypisanego do użytkownika usługi. Korzystanie z plików formularzy rozszerzeń w celu dostosowania wyglądu klienta WWW Plik formularzy rozszerzeń pozwala dostosować kompozycję wizualną, czcionki, pasek działań i inne obszary klienta WWW. Na przykład można dodać grafikę, zmienić kolory i dodać nowe pozycje menu. Zanim rozpoczniesz Należy zapoznać się z tematem Wymagania dotyczące plików formularzy rozszerzeń na stronie 179. Uwaga: IBM zastrzega sobie prawo do wyłączania plików formularzy rozszerzeń, które obniżają jakość usługi. O tym zadaniu Wdrożenie pliku formularzy rozszerzeń w usłudze wymaga zawarcia krótkiej umowy o świadczenie usług z przedstawicielem społeczności IBM Software Serices for Collaboration. Przedstawiciel sprawdza pliki formularzy rozszerzeń, aby upewnić się, że są one zgodne z wymaganiami, które zmniejszają ryzyko ponoszone przez użytkowników i usługi. Po zatwierdzeniu przedstawiciel IBM przesyła plik formularzy rozszerzeń do usługi, udostępniając go do użycia. Istnieje możliwość wdrożenia wielu plików formularzy rozszerzeń i zastosowania każdego z nich do innego użytkownika. Pliki formularzy rozszerzeń muszą być oparte na szablonie forms9_x.ntf produktu IBM inotes 9.0 Social Edition, który można pobrać z usługi. Aby wdrożyć plik formularzy rozszerzeń w usłudze, wykonaj następujące kroki. Procedura 1. Pobierz szablon formularzy rozszerzeń lub aktualnie wdrożony plik formularzy rozszerzeń z usługi: a. Zaloguj się do usługi jako administrator. b. Jeśli konto ma rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. c. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. d. Kliknij opcję Pliki formularzy rozszerzeń. e. Wykonaj jeden z następujących kroków: Rozdział 5. Dostosowywanie ustawień usługi 177

186 Aby użyć projektu domyślnego jako punktu początkowego, kliknij opcję Szablony formularzy rozszerzeń i pobierz plik szablonu. Aby pobrać już wdrożony plik formularzy rozszerzeń, wybierz plik na stronie Plik formularzy rozszerzeń i kliknij przycisk Pobierz. 2. W przypadku pobrania szablonu formularzy rozszerzeń w poprzednim kroku użyj szablonu do utworzenia pliku formularzy rozszerzeń. 3. Aby przesłać zmiany w pliku formularzy rozszerzeń aktualnie używanym w firmie do pliku formularzy rozszerzeń używanego w usłudze: Przeprowadź ocenę i udokumentuj zmiany projektowe wprowadzone w pliku formularzy rozszerzeń w siedzibie. Zanotuj wszystkie zmiany projektowe, które nie są już potrzebne i które można usunąć. Określ, czy pozostałe zmiany projektowe w pliku formularzy rozszerzeń w siedzibie są obsługiwane przez usługę, czy też wymagają modyfikacji. Udokumentuj wymagane zmiany nowego pliku formularzy rozszerzeń. 4. Wprowadź zmiany projektowe w pliku formularzy rozszerzeń, który ma być używany w usłudze. 5. Przetestuj zmiany projektowe na serwerze IBM Domino inotes w środowisku w siedzibie: Uwaga: W tym celu można zainstalować i skonfigurować serwer testowy. a. W dokumencie ustawień poczty zastosowanym dla strategii kliknij opcję IBM inotes i na karcie Podstawowe dodaj nazwę pliku formularzy rozszerzeń w polu Nazwa pliku formularzy rozszerzeń. Ten krok jest wymagany, tylko jeśli nazwa pliku formularzy rozszerzeń jest inna niż forms9_x.nsf lub planowane jest użycie strategii do włączania pliku formularzy dla konkretnych użytkowników. b. Użyj następującej komendy serwera do opróżnienia pamięci podręcznej bazy danych serwera: dbcache flush c. Skopiuj plik formularzy rozszerzeń do katalogu inotes w katalogu danych serwera. d. Użyj następującej komendy serwera do zatrzymania i zrestartowania zadania HTTP: tell http restart e. Uruchom przeglądarkę WWW i wyczyść jej pamięć podręczną. f. Przetestuj zmiany w przeglądarce. 6. Wyślij plik formularzy rozszerzeń do przedstawiciela społeczności IBM Software Serices for Collaboration w celu sprawdzenia poprawności. Przedstawiciel IBM sprawdza plik formularzy rozszerzeń i wysyła do użytkownika raport z podsumowaniem, który wskazuje, czy plik formularzy rozszerzeń został zatwierdzony. Po zatwierdzeniu przedstawiciel IBM przesyła plik formularzy rozszerzeń do usługi. Co dalej Należy przypisać plik formularzy rozszerzeń do użytkowników. Zadania pokrewne: Przypisywanie użytkownikom plików formularzy rozszerzeń na stronie 269 Po przesłaniu do usługi zatwierdzonego pliku formularzy rozszerzeń przez przedstawiciela IBM można przypisać plik formularzy do użytkowników. Plik formularzy rozszerzeń umożliwia dostosowanie kompozycji wizualnej, czcionek, paska działań i innych aspektów klienta WWW. 178 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

187 Przygotowania do korzystania z niestandardowych szablonów plików poczty na stronie 172 Dla plików poczty użytkowników usługi można zastosować niestandardowe szablony plików poczty. Szablon musi spełniać wymagania projektu, aby zminimalizować ryzyko z nim związane i jego wpływ na użytkowników i na usługę. Szablon należy przesłać do zatwierdzenia przedstawicielowi IBM Software Serices for Collaboration. Wymagania dotyczące plików formularzy rozszerzeń Przed opracowaniem pliku formularzy rozszerzeń w celu dostosowania klienta WWW należy uwzględnić obowiązujące wymagania. Istnieje możliwość użycia wielu plików formularzy rozszerzeń, każdego dla innego zbioru użytkowników. Pliki formularzy rozszerzeń muszą być oparte na szablonie forms9_x.ntf produktu IBM inotes 9.0 Social Edition, który można pobrać z usługi. Pliki formularzy rozszerzeń mogą przywoływać tylko pliki poczty w ramach usługi produktu IBM SmartCloud Notes. W szczególności nie mogą przywoływać baz danych produktu IBM Notes na serwerach w siedzibie ani obrazów na serwerach WWW poza usługą. Dostosowanie musi zawierać w sobie wszystkie potrzebne zasoby. Wszystkie zasoby, takie jak obrazy, arkusze stylów i skrypty JaaScript, muszą znajdować się w pliku formularzy rozszerzeń. Odwołania do źródeł zewnętrznych nie są dozwolone. Dostosowanie, takie jak elementy ActieX lub klasy Jaa, w których nie można sprawdzić kodu źródłowego, nie są dozwolone. Szyfrowanie lokalne musi być wyłączone dla baz danych pliku formularzy rozszerzeń: 1. W produkcie Notes otwórz bazę danych pliku formularzy rozszerzeń. 2. Kliknij opcję Plik > Aplikacja > Właściwości. 3. Kliknij opcję Ustawienia szyfrowania. Jeśli w oknie dialogowym zostanie wyświetlony tekst Bieżąca moc szyfrowania: Brak, baza danych nie jest zaszyfrowana. Jeśli baza danych jest zaszyfrowana, wykonaj pozostałe kroki. 4. Kliknij opcję Nie szyfruj lokalnie tej bazy danych. 5. Zamknij bazę danych pliku formularzy rozszerzeń. 6. Otwórz bazę danych. Pasek postępu jest wyświetlany w miarę deszyfrowania bazy danych. 7. Powtórz kroki 2i3,abyzweryfikować, że baza danych nie jest zaszyfrowana. Pliku formularzy rozszerzeń można użyć do wprowadzenia następujących typów zmian w kliencie WWW: Zmodyfikowanie kompozycji wizualnej na następujące sposoby: Przesłonięcie stylów CSS. Przesłonięcie specyfikacji kolorów dla wypełnienia gradientowego. Zastąpienie obrazów. Nowe obrazy muszą znajdować się w pliku formularzy rozszerzeń. Dodanie czcionek do edytora tekstu formatowanego używanego przez użytkowników podczas tworzenia wiadomości , pozycji kalendarza i tak dalej. Dodanie pól do dokumentów, takich jak wiadomości i pozycje kalendarza. Dodanie, usunięcie lub zmodyfikowanie pozycji w menu paska działań. Użycie ustawień globalnych do rozszerzenia informacji o sesji, na przykład do przesłonięcia ustawienia preferencji lub odczytania pola notatki profilu. Dodanie kodu JaaScript do funkcji zapisywania dokumentu w celu zweryfikowania pozycji przy zapisywaniu lub wysyłaniu dokumentu. W pliku formularzy rozszerzeń można dostosować następujące podformularze: Rozdział 5. Dostosowywanie ustawień usługi 179

188 Tabela 53. Podformularze, które można dostosować Podformularz Przeznaczenie Custom_Common_Utils Służy do dodawania funkcji wywoływanych z podformularza Custom_JS. Custom_CSS Służy do dodawania nowych stylów CSS. Custom_JS Zawiera funkcje zwrotne umożliwiające dodawanie lub usuwanie elementów paska działań albo dodawanie kodu podczas wyświetlania lub wysyłania strony. Ten podformularz jest używany w przypadku formularzy, które korzystają ze starszej architektury. Większość kodu używa nowszych formularzy, ale nadal istnieje klika starszych formularzy. Custom_JS_Edit Służy do dodawania czcionek do edytora tekstu formatowanego. Custom_Name_Lite Kod umożliwiający wyświetlanie nazw w formacie koreańskim. Custom_Page_Dictionary Służy do dodawania nowych wartości zmiennych do użycia z podformularzem Custom_CSS. Custom_WelcomePage Służy do dodawania opcji do strony powitania. Custom_Page_Dictionary Służy do dodawania wartości zmiennych, które są dostępne do użycia z podformularzem Custom_CSS. Custom_xxx_Dictionary Te podformularze słownika niestandardowego są uwzględniane we wszystkich formularzach obszaru głównego oraz w poczcie, kalendarzu, liście czynności do wykonania itd., aby ułatwić dołączanie nowych znaczników NotesField i NotesVar. Custom_LazyLoad_Subforms Służy do dodawania niestandardowego kodu do tabeli ładowania z opóźnieniem. Custom_Logout Służy do dodawania niestandardowego kodu uruchamianego podczas wylogowywania. Custom_About Służy do wyświetlania wersji pliku formularzy i numeru wersji pliku podanego przez użytkownika w dzienniku konsoli klienta podczas uruchamiania klienta. Custom_SessionInfo Służy do dodawania elementów do obiektu informacji o sesji inotes. Przygotowywanie dostosowanych list ACL pliku poczty Ważnym powodem, dla którego należy dostosować dostęp do plików poczty, jest umożliwienie administratorom lub agentom na serwerze uzyskania dostępu do plików poczty. Bez dostosowanego dostępu do plików poczty dostęp do tych plików mogą uzyskiwać tylko ich właściciele i delegaci. O tym zadaniu Aby dostosować dostęp do pliku poczty, należy zmodyfikować listę kontroli dostępu w niestandardowym szablonie pliku poczty produktu IBM Notes. Następnie należy zastosować szablon niestandardowy do nowych plików poczty podczas wyposażania użytkowników w 180 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

189 usługę. Korzystanie z niestandardowego szablonu pliku poczty wymaga zawarcia krótkiej umowy o świadczenie usług ze społecznością IBM Software Serices for Collaboration, co pozwala zatwierdzić i przesłać szablon do usługi. Uwaga: W przypadku przesyłania plików poczty do usługi, przed ich przesłaniem należy zmodyfikować listy kontroli dostępu poszczególnych plików poczty. Podczas wyposażania użytkowników, których pliki poczty są przesyłane, lista kontroli dostępu w niestandardowym szablonie pliku poczty jest ignorowana. Dodatkowe wymagania dotyczące list ACL, a w szczególności przesyłania plików poczty, zawiera temat opisujący przygotowywanie list ACL pliku poczty przed przesłaniem pliku poczty. Ważne: Ważne jest, aby dostosować listy kontroli dostępu pliku poczty przed wyposażeniem użytkowników. Po wyposażeniu użytkowników nie można używać listy kontroli dostępu do zmiany dostępu do ich plików poczty. W takiej sytuacji listę kontroli dostępu pliku poczty można zmodyfikować tylko w sposób pośredni w następujących okolicznościach: Użytkownik otrzymuje dostęp do pliku poczty przez delegowanie pliku poczty. Nazwa użytkownika ulega zmianie, co powoduje zmianę nazwy na liście kontroli dostępu pliku poczty. Zmiana nazwy grupy nie powoduje aktualizacji nazwy grupy na liście kontroli dostępu. Należy zwrócić uwagę na następujące dodatkowe ograniczenia dotyczące list kontroli dostępu plików poczty w usłudze: Na liście kontroli dostępu nie można używać następujących pozycji grup, które są stosowane w tradycyjnych środowiskach produktu IBM Domino: LocalDomainAdmins, LocalDomainSerers i OtherDomainSerers. Po dodaniu takich pozycji zostaną one usunięte z list kontroli dostępu. Aby umożliwić administratorom dostęp do plików poczty, należy dodać grupę do katalogu, który zawiera ich nazwy, a następnie dodać grupę do list kontroli dostępu pliku poczty. Dostęp z uprawnieniami edytującego jest najwyższym dozwolonym poziomem dostępu dla dowolnej pozycji na liście kontroli dostępu. W przypadku nadania użytkownikowi lub grupie dostępu na poziomie Menedżer lub Projektant poziom dostępu jest obniżany do poziomu Edytujący. Użytkownik lub grupa nie staje się delegatem pliku poczty. Właściciel pliku poczty zawsze ma dostęp na poziomie Edytujący, którego nie można zmienić. Innemu użytkownikowi lub grupie można przyznać dostęp z uprawnieniami na poziomie Edytujący. W takim przypadku użytkownik lub grupa staje się domyślnym delegatem pliku poczty. Użytkownikom z dostępem z uprawnieniami edytującego można uniemożliwić zostanie delegatem. W tym celu należy przypisać im rolę [ExcludeDelegate] na liście ACL. Na liście ACL można użyć następujących typów wpisów: Użytkownik, Grupa użytkowników, Grupa serwerów, Grupa mieszana lub Nieokreślone. Wpisy typu Serwer są niedozwolone. W przypadku ich dodania zostaną one usunięte z list kontroli dostępu. Możliwe jest zezwolenie na uruchomienie agenta na serwerze w siedzibie dla plików poczty. W tym celu należy dodać serwer, na którym działa agent, do grupy w katalogu, a następnie trzeba dodać grupę do list ACL pliku poczty i określić typ tej grupy jako Grupa serwerów lub Grupa mieszana. Informacje dotyczące dodatkowych wymagań zawiera artykuł wiki na temat używania agentów na serwerze w środowisku hybrydowym SmartCloud Notes. Nie można dostosować pozycji -Domyślnie- i Anonimowe. Dla tych pozycji zawsze określone jest ustawienie Brak dostępu. Aby użyć niestandardowego szablonu pliku poczty w celu zmodyfikowania list kontroli dostępu plików poczty, należy dodać pozycje, umieszczając je w nawiasach kwadratowych ([ Rozdział 5. Dostosowywanie ustawień usługi 181

190 ]) do listy kontroli dostępu niestandardowego szablonu pliku poczty. Listy kontroli dostępu nowych plików poczty w usłudze dziedziczą pozycje w nawiasach kwadratowych. Na przykład aby przyznać dostęp z uprawnieniami Edytujący do grupy Administratorzy SCN, należy dodać pozycję [Administratorzy SCN] do listy kontroli dostępu, wybrać dostęp na poziomie Edytujący i wybrać typ Grupa użytkowników lub Grupa mieszana. W przypadku zastosowania niestandardowego szablonu pliku poczty podczas wyposażania użytkownika Jan Nowak/Remonty w nowy plik poczty w usłudze lista kontroli dostępu pliku poczty tego użytkownika zawiera następujące pozycje: -Domyślnie- (Brak dostępu) Anonimowe (Brak dostępu) Jan Nowak/Remonty (Edytujący) Administratorzy SCN (Edytujący) SaaSLocalDomainSerers 1 Poczta1/SCN/Remonty 2 1 Ta grupa jest zastrzeżona do użycia w usłudze. Nie należy tworzyć grupy o takiej nazwie w siedzibie ani grupy, której nazwa zaczyna się od znaków SaaS. 2 Ta pozycja jest nazwą głównego serwera poczty użytkownika w usłudze. Zadania pokrewne: Przygotowywanie list ACL plików poczty przed rozpoczęciem przesyłania plików poczty na stronie 229 Przed przeprowadzeniem replikacji plików poczty na serwer pomostowy należy przygotować listy ACL plików poczty w celu ustawienia dostępu do tych plików. Konfigurowanie szablonów plików poczty na stronie 176 Istnieje możliwość określenia, które szablony plików poczty mogą być stosowane do plików poczty użytkowników, oraz skonfigurowania domyślnego szablon pliku poczty. Patrz:. Przygotowania do korzystania z niestandardowych szablonów plików poczty na stronie 172 Dla plików poczty użytkowników usługi można zastosować niestandardowe szablony plików poczty. Szablon musi spełniać wymagania projektu, aby zminimalizować ryzyko z nim związane i jego wpływ na użytkowników i na usługę. Szablon należy przesłać do zatwierdzenia przedstawicielowi IBM Software Serices for Collaboration. Informacje pokrewne: Używanie agentów na serwerze w środowisku hybrydowym SmartCloud Notes Wymagania dotyczące sprawdzania poprawności szablonu produktu SmartCloud Notes Włączanie szczegółów czasu zajętego w kalendarzach Możliwe jest włączenie dla użytkowników produktu IBM Notes i użytkowników klienta WWW wyświetlania szczegółów czasu zajętego w kalendarzach. O tym zadaniu Jeśli ta funkcja zostanie włączona, użytkownicy podczas planowania konferencji lub używania kalendarza grupy mogą kliknąć blok czasu zajętego w kalendarzu innej osoby, aby wyświetlić szczegółowe informacje na temat tej pozycji kalendarza. Szczegóły kalendarza są widoczne tylko wtedy, gdy dana osoba nada użytkownikowi dostęp do swojego kalendarza. Można wyświetlić następujące typy szczegółowych informacji: Typ pozycji kalendarza, na przykład konferencja lub spotkanie Opcjonalnie przypisana kategoria kalendarza Przewodniczący konferencji Położenie 182 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

191 Pokój Ta opcja jest domyślnie wyłączona. Gdy ta opcja jest wyłączona, użytkownicy nadal mogą wyświetlać bloki czasu zajętego innego użytkownika, ale nie mogą wyświetlać szczegółowych informacji. Aby włączyć szczegółowe informacje dotyczące czasu zajętego, wykonaj następujące kroki. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta. 5. Kliknij opcję Poczta elektroniczna & Opcje kalendarza. 6. W sekcji Szczegóły kalendarza wybierz opcję Włącz gromadzenie szczegółów kalendarza. Wyniki Gdy użytkownicy klienta produktu Notes i użytkownicy klienta WWW planują konferencję lub używają kalendarza grupy, mogą kliknąć blok czasu zajętego w kalendarzu, aby wyświetlić szczegółowe informacje, jeśli nadano im odpowiedni dostęp. Użytkownicy kontrolują, kto może wyświetlać informacje dotyczące ich kalendarza oraz czy widoczne są szczegółowe informacje dotyczące kalendarza, czy tylko dostępność użytkownika. Aby kontrolować dostęp do swoich kalendarzy, użytkownicy klienta WWW muszą kliknąć opcję Preferencje > Delegowanie > Harmonogram. Użytkownicy produktu Notes muszą kliknąć opcję Więcej > Preferencje > Dostęp i delegowanie, a następnie kliknąć opcję Dostęp do harmonogramu użytkownika. Konfigurowanie wiadomości błyskawicznych Ustawienia wiadomości błyskawicznych w oknie Administracja produktu IBM SmartCloud Notes umożliwiają określenie, czy społeczność wiadomości błyskawicznych usługi ma zostać automatycznie włączona na klientach. Wiadomości błyskawiczne udostępniają użytkownikom możliwość prowadzenia rozmów sieciowych i dają dostęp do informacji o dostępności innych użytkowników w usłudze. Istnieje możliwość automatycznego włączenia korzystania ze społeczność wiadomości błyskawicznych usługi. W przypadku użytkowników WWW można automatycznie włączyć społeczność produktu IBM Sametime w siedzibie, która jest zarządzana przez firmę użytkownika. O tym zadaniu Domyślnie użytkownicy WWW automatycznie nawiązują połączenie ze społecznością wiadomości błyskawicznych w usłudze, jeśli na kliencie wybrano opcję Włącz wiadomości błyskawiczne. Domyślnie klienty produktu IBM Notes lub nowszego automatycznie nawiązują połączenie ze społecznością wiadomości błyskawicznych w usłudze, jeśli klienty są zainstalowane z opcją Sametime (zintegrowany). Użytkownicy są także automatycznie logowani do społeczności. Domyślne ustawienie można zmienić i zamiast tego zezwolić użytkownikom WWW na automatyczne nawiązywanie połączenia ze społecznością produktu Sametime w siedzibie firmy. Wymagane jest użycie produktu Sametime Proxy Serer (wersja IFR1 lub Rozdział 5. Dostosowywanie ustawień usługi 183

192 nowsza) i skonfigurowanie go pod kątem obsługi tej możliwości. Klienty produktu Notes mogą także nawiązać połączenie ze społecznością w siedzibie, jeśli użytkownik sam skonfiguruje je pod kątem nawiązywania połączenia ze społecznością. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta. 5. Kliknij opcję Wiadomości błyskawiczne. 6. W oknie Integracja wiadomości błyskawicznych wybierz opcję opisaną w poniższej tabeli, a następnie kliknij opcję Zapisz. W przypadku przełączenia między opcjami usługa natychmiast przekazuje zmiany do klientów. Tabela 54. Opcje konfiguracji wiadomości błyskawicznych Opcja Wynik - użytkownicy WWW Wynik - produkt Notes Włącz społeczność wiadomości błyskawicznych usługi dla użytkowników programów IBM Notes i SmartCloud Notes web Użytkownicy WWW są logowani do społeczności wiadomości błyskawicznych usługi, jeśli w skrzynce odbiorczej wykonają następujące kroki: 1. Kliknij opcję Więcej > Preferencje. 2. Wybranie w polu Wiadomości błyskawiczne opcji Włącz wiadomości błyskawiczne. Użytkownicy produktu Notes korzystający z produktu Notes lub nowszego z zainstalowaną opcją Sametime (zintegrowany) są zalogowani do społeczności wiadomości błyskawicznych usługi. Połączenie ze społecznością usługi nadpisuje każde wcześniej istniejące osadzone połączenie ze społecznością produktu Sametime w siedzibie. Włącz społeczność programu IBM Sametime w siedzibie dla użytkowników sieci WWW programu SmartCloud Notes Wyłącz integrację wiadomości błyskawicznych Korzystanie z wielu społeczności nie jest obsługiwane. Użytkownicy WWW mogą nawiązać połączenie ze społecznością produktu Sametime w siedzibie, która jest zarządzana przez firmę użytkownika po skonfigurowaniu środowiska w siedzibie. Użytkownicy WWW nie mogą korzystać z funkcji wiadomości błyskawicznych. Ta opcja nie dotyczy klientów produktu Notes Aby umożliwić im dostęp do społeczności wiadomości błyskawicznych usługi, należy ręcznie skonfigurować klienty do łączenia się ze społecznością. Użytkownicy produktu Notes mogą korzystać z funkcji wiadomości błyskawicznych, lecz klienty należy skonfigurować ręcznie pod kątem nawiązywania połączenia ze społecznościami. Użytkownicy produktu Notes mogą korzystać z funkcji wiadomości błyskawicznych, lecz klienty należy skonfigurować ręcznie pod kątem nawiązywania połączenia ze społecznościami. 184 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

193 Konfigurowanie klienta WWW do połączenia ze społecznością programu Sametime w siedzibie Ta procedura umożliwia skonfigurowanie klientów WWW programu IBM SmartCloud Notes do nawiązywania połączeń ze społecznością programu IBM Sametime w siedzibie firmy. Zanim rozpoczniesz W siedzibie muszą być zainstalowane poniższe komponenty serwera Sametime. Odpowiednie instrukcje zawiera dokumentacja programu Sametime. Serwer Sametime Serer albo Sametime Community Serer 8.5 lub nowszy. Instrukcje dotyczące instalowania zawiera dokumentacja programu Sametime. Sametime Proxy Serer IFR1. Instrukcje dotyczące instalowania zawiera dokumentacja programu Sametime. Serwer Sametime Proxy Serer wymaga najnowszej poprawki hotfix, która jest dostępna w serwisie IBM Fix Central. Poprawka hotfix zawiera instrukcje instalacji. Ten odsyłacz umożliwia pobranie listy poprawek do programu Sametime IFR1 dla wszystkich systemów operacyjnych. Należy znaleźć najnowszą poprawkę dla serwera Sametime Proxy Serer w używanym systemie operacyjnym. Uwaga: Konsola systemowa programu Sametime nie jest używana w tym wdrożeniu. O tym zadaniu Aby zezwolić klientowi WWW na połączenie ze społecznością programu Sametime w siedzibie, użytkownicy muszą mieć dostęp do serwera Sametime Proxy Serer w tym samym miejscu, w którym uzyskują dostęp do programu SmartCloud Notes. Jeśli organizacja chce ograniczyć dostęp do serwera Sametime Proxy Serer, aby był dostępny tylko dla użytkowników znajdujących się w sieci korporacyjnej, wówczas wszyscy użytkownicy muszą połączyć się z tą siecią korporacyjną, aby uzyskać dostęp do funkcji programu Sametime w programie SmartCloud Notes. Jeśli organizacja chce umożliwić użytkownikom dostęp do funkcji programu Sametime w programie SmartCloud Notes spoza sieci korporacyjnej, należy zapewnić poprawne przekazywanie żądań dotyczących serwera do serwera Sametime Proxy Serer, niezależnie od ich miejsca pochodzenia. Aby zapewnić obsługę połączeń zewnętrznych, muszą być spełnione następujące wymagania: Serwer nazwa_serwera musi być wymieniony na publicznym serwerze DNS (serwerze nazw domen). Firewall musi zezwalać na połączenia z serwerem nazwa_serwera na porcie numer_portu. Należy utworzyć trasy sieciowe, które umożliwiają połączenia z serwerem Sametime Proxy Serer. Procedura 1. Skonfiguruj serwer Sametime Proxy Serer w siedzibie, aby zezwalał na połączenia z domeny programu SmartCloud Notes, wykonując następujące kroki: a. Na komputerze z zainstalowanym serwerem Sametime Proxy Serer otwórz plik stproxyconfig.xml zapisany w profilu menedżera wdrażania: Plik menedżera wdrażania stproxyconfig.xml znajduje się zwykle w następującym katalogu: instalacyjny_katalog_główny_websphere_application_serer/ profiles/nazwa_profilu_menedżera_wdrażania/ config/cells/nazwa_komórki/nodes/nazwa_węzła/serers/stproxyserer/ Na przykład w systemie IBM AIX lub Linux: Rozdział 5. Dostosowywanie ustawień usługi 185

194 /opt/ibm/websphere/appserer/profiles/dmgr/config/cells/stproxycell1/nodes/ STProxyNode1/serers/STProxySerer W systemie Microsoft Windows: C:\Program Files\IBM\WebSphere\AppSerer\profiles\dmgr\config\cells\ STProxyCell1\nodes\STProxyNode1\serers\STProxySerer b. W pliku stproxyconfig.xml wyszukaj znacznik zamykający </serer> i dodaj bezpośrednio po nim następującą instrukcję: <domainlist>nazwa_domeny_organizacji,nazwa_domeny_smartcloud_notes </domainlist> W miejscu nazwa_domeny_organizacji należy podać nazwę domeny swojej organizacji. Aby określić domenę programu SmartCloud Notes używaną przez firmę, należy otworzyć skrzynkę odbiorczą i sprawdzić nazwę domeny widoczną w adresie URL przeglądarki. Na przykład w poniższym adresie URL przeglądarki domeną programu SmartCloud Notes jest notes.na.collabser.com: Uwaga: Serwer (mail) nie jest częścią nazwy domeny. Dla nazwy nazwa_domeny_smartcloud_notes określ jedną z następujących wartości: Jeśli używane jest centrum przetwarzania danych w Ameryce Północnej: notes.na.collabser.com Jeśli używane jest centrum przetwarzania danych w Azji Wschodniej: notes.ap.collabser.com Jeśli na przykład firma Renoations używa centrum przetwarzania danych w Ameryce Północnej, instrukcja ma następującą postać: <domainlist>renoations.com,notes.na.collabser.com</domainlist> c. Skopiuj nową instrukcję, aby można było użyć jej ponownie, a następnie zapisz i zamknij plik. d. Na tym samym komputerze otwórz kopię pliku stproxyconfig.xml, który jest zapisany w profilu serwera Sametime Proxy Serer: Kopia pliku stproxyconfig.xml w węźle serwera Sametime Proxy Serer znajduje się zwykle w następującym katalogu: instalacyjny_katalog_główny_websphere_application_serer/ profiles/nazwa_profilu_serwera_sametime_proxy/ config/cells/nazwa_komórki/nodes/nazwa_węzła/serers/stproxyserer/ Na przykład w systemie IBM AIX lub Linux: /opt/ibm/websphere/appserer/profiles/stpappprofile/config/cells/ STProxyCell1/nodes/STProxyNode1/serers/STProxySerer W systemie Microsoft Windows: C:\Program Files\IBM\WebSphere\AppSerer\profiles\STPAppProfile\config\ cells\stproxycell1\nodes\stproxynode1\serers\stproxyserer Ścieżka do serwera Sametime Proxy Serer jest bardzo podobna do ścieżki do menedżera wdrażania, ale odwołuje się do profilu nazwa_profilu_serwera_sametime_proxy, a nie do profilu nazwa_profilu_menedżera_wdrażania. e. Dodaj tę samą instrukcję do kopii pliku stproxyconfig.xml na serwerze Sametime Proxy Serer (po zamknięciu znacznika </serer>, tak jak poprzednio), a następnie zapisz i zamknij plik. f. Zrestartuj serwer Sametime Proxy Serer. 2. Jeśli klienty WWW nie mają dostępu do serwera Sametime Proxy Serer przez sieć VPN, zapewnij zewnętrzny dostęp do serwera. 186 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

195 3. Jeśli serwer programu Sametime ogranicza dostęp do określonych typów klientów, zezwól na dostęp do klientów WWW, dodając następującą wartość do ustawienia VPS_ALLOWED_LOGIN_TYPES w sekcji [Config] pliku sametime.ini: 14A4 Więcej informacji na ten temat zawiera nota techniczna Aby umożliwić usłudze nawiązywanie połączenia ze społecznością w siedzibie, wykonaj następujące kroki. a. Zaloguj się do usługi jako administrator. b. Kliknij opcję Administrowanie > Zarządzanie organizacją. c. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. d. Kliknij opcję Ustawienia konta. e. Kliknij opcję Wiadomości błyskawiczne. f. Kliknij opcję Włącz społeczność programu IBM Sametime w siedzibie dla użytkowników sieci WWW programu SmartCloud Notes. g. Podaj adres URL serwera Sametime Proxy Serer, na przykład 5. Poinstruuj użytkowników przeglądarki Internet Explorer, aby zmodyfikowali listę zaufanych serwisów przeglądarki w następujący sposób: a. Kliknij opcję Narzędzia > Opcje internetowe. b. Kliknij opcję Zabezpieczenia. c. W sekcji Wybierz strefę do wyświetlenia lub zmień ustawienia zabezpieczeń kliknij opcję Zaufane witryny, a następnie kliknij opcję Witryny. d. W polu Witryny sieci Web dodaj następujące serwisy: *.lotuslie.com *.collabser.com Ponadto dodaj adres URL serwera Sametime Proxy Serer, na przykład 6. Poinstruuj użytkowników, aby wykonali następujące kroki z poziomu skrzynki odbiorczej programu SmartCloud Notes web: a. Kliknij opcję Więcej > Preferencje. b. Kliknij opcję Wiadomości błyskawiczne > Włącz wiadomości błyskawiczne. Informacje pokrewne: Dokumentacja programu Sametime Ręczne konfigurowanie klientów Notes w celu połączenia ze społecznością wiadomości błyskawicznych usługi Po wykonaniu procedury Konfigurowanie wiadomości błyskawicznych i wybraniu opcji Włącz społeczność programu IBM Sametime w siedzibie dla użytkowników sieci WWW programu SmartCloud Notes lub opcji Wyłącz integracje wiadomości błyskawicznych klienty IBM Notes nie są automatycznie konfigurowane do połączeń ze społecznością wiadomości błyskawicznych w usłudze. W tym temacie opisano sposób konfigurowania klientów Notes do samodzielnego łączenia się ze społecznością wiadomości błyskawicznych usługi po wybraniu jednej z tych opcji. Zanim rozpoczniesz Produkt Notes musi być zainstalowany z wybraną opcją Sametime (zintegrowany). Rozdział 5. Dostosowywanie ustawień usługi 187

196 O tym zadaniu Wykonaj tę procedurę, aby osiągnąć jeden z następujących celów. Aby umożliwić klientom Notes nawiązanie połączenia ze społecznością wiadomości błyskawicznych usługi. Aby umożliwić klientom Notes nawiązanie połączenia ze społecznością Sametime w siedzibie i ze społecznością wiadomości błyskawicznych usługi. Społeczność wiadomości błyskawicznych usługi należy skonfigurować jako dodatkową społeczność. Uwaga: Aby włączyć dwie społeczności, serwer IBM Sametime w siedzibie należy skonfigurować do obsługi klientów IBM Sametime Standard. Należy oddzielnie nabyć licencję produktu Sametime Standard, ponieważ uprawnienia do produktu SmartCloud Notes obsługują jedynie wersję IBM Sametime Entry. Aby umożliwić niektórym, ale nie wszystkim, klientom Notes lub nowszym połączenie ze społecznością usług jako społecznością podstawową. Aby umożliwić wszystkim klientom Notes lub nowszym łączenie się ze społecznością wiadomości błyskawicznych usługi jako społecznością podstawową, należy wykonać procedurę Konfigurowanie wiadomości błyskawicznych i wybrać opcję Włącz społeczność wiadomości błyskawicznych usługi dla użytkowników sieci WWW programów IBM Notes i SmartCloud Notes. Aby skonfigurować klient Notes do łączenia się ze społecznością wiadomości błyskawicznych usługi, wykonaj następujące kroki. Procedura 1. Uruchom program Notes. 2. Kliknij opcję Plik > Preferencje. 3. Kliknij opcję Sametime. 4. Kliknij opcję Społeczności serwerów. 5. Aby dodać do paska bocznego społeczność wiadomości błyskawicznych usługi, wykonaj następujące kroki: a. Kliknij opcję Dodaj nową społeczność serwerów. b. Wypełnij pola w oknie dodawania społeczności serwerów Sametime zgodnie z poniższą tabelą, a następnie kliknij przycisk OK. Karta Pole Wartość pola Nie dotyczy Typ społeczności serwerów Sametime Nie dotyczy Nazwa społeczności serwerów Podaj nazwę identyfikującą nową społeczność. Logowanie Nazwa użytkownika Nazwa użytkownika usługi, na przykład sdaryn@renoations.com Logowanie Hasło Hasło logowania do programu SmartCloud Notes web. Nie należy podawać hasła logowania do klienta Notes. Logowanie Użyj pojedynczego logowania opartego na znacznikach Nie wybieraj 188 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

197 Karta Pole Wartość pola Serwer Serwer hosta im.na.collabser.com (jeśli przedsiębiorstwo korzysta z centrum przetwarzania danych w Ameryce Północnej) im.ap.collabser.com (jeśli przedsiębiorstwo korzysta z centrum przetwarzania danych w Azji Wschodniej) im.ce.collabser.com (jeśli przedsiębiorstwo korzysta z centrum przetwarzania danych w Europie) Serwer Port społeczności serwerów 1533 Serwer Wysyłaj sygnał podtrzymujący połączenie po następującej liczbie sekund 60 (wartość domyślna) Połączenie Połączenie Połączenie bezpośrednie (wartość domyślna) Opcje Używaj tego serwera na potrzeby wyszukiwania statusu dostępności Wybierz (wartość domyślna) Opcje Używaj nazw kanonicznych na potrzeby wyszukiwania statusu Nie wybieraj (wartość domyślna) 6. Jeśli klient łączy się również ze społecznością w siedzibie, upewnij się, że społeczność usługi nie jest społecznością domyślną. 7. Kliknij przycisk OK, aby zapisać zmiany. Funkcje wiadomości błyskawicznych Tabela w tym temacie zawiera podsumowanie funkcji wiadomości błyskawicznych dostępnych w społeczności wiadomości błyskawicznych usługi. Uwaga: Jeśli klienty IBM Notes łączą się ze społecznością IBM Sametime w siedzibie i ze społecznością usługi, zestaw funkcji dostępnych dla obu społeczności zależy od wersji produktu Sametime, która jest używana w siedzibie. Tabela 55. Funkcje obsługiwane przez społeczność wiadomości błyskawicznych usługi Funkcja Dostępna Niedostępna Status dostępności; ikony statusu dostępności; niestandardowy komunikat o statusie Automatyczna sygnalizacja dostępności geograficznej Status telefonii X Klient WWW wyświetla status dostępności osób na pasku bocznym; nie wyświetla go dla osób w dokumentach i widokach. To ograniczenie nie dotyczy społeczności Sametime w siedzibie. X X Rozdział 5. Dostosowywanie ustawień usługi 189

198 Tabela 55. Funkcje obsługiwane przez społeczność wiadomości błyskawicznych usługi (kontynuacja) Funkcja Dostępna Niedostępna Ustawianie alertów, jeśli użytkownicy są dostępni; listy kontroli prywatności, wybiórczy status Nie przeszkadzać X Wyświetlanie wizytówki X Wyświetlane są tylko nazwisko i adres . Pozostałe informacje, takie jak tytuł i numer telefonu, nie są wyświetlane. Widoki list kontaktów: podstawowych, częstych i ostatnio używanych W środowisku hybrydowym nazwisko i adres są pobierane z konta użytkownika usługi, a nie z katalogu Domino klientów. X Ograniczenie do 500 kontaktów. Inicjowanie rozmów sieciowych z użytkownikami spoza listy kontaktów Zabezpieczony zapis rozmowy sieciowej i wieloosobowej rozmowy sieciowej. Tekst w formacie RTF; sprawdzanie pisowni; emotikony i palety emotikonów Znaczniki daty i godziny; historia rozmów sieciowych Logowanie do wielu społeczności Grupy publiczne nie są obsługiwane. Klient WWW obsługuje jedynie listę kontaktów podstawowych. X X X X Klient WWW nie obsługuje historii rozmów sieciowych. X Obsługiwane tylko przez klienty Notes. 190 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

199 Tabela 55. Funkcje obsługiwane przez społeczność wiadomości błyskawicznych usługi (kontynuacja) Funkcja Dostępna Niedostępna Narzędzie do zrzutów ekranu; przesyłanie plików Błyskawiczne współużytkowanie ekranu Klient rozmów sieciowych z przeglądarką bez konieczności pobierania Konferencje elektroniczne Audio i wideo Funkcje współpracy w społeczności, takie jak ankiety błyskawiczne, rozgłoszeniowe rozmowy sieciowe i trwałe grupowe rozmowy sieciowe Korzystanie z urządzeń mobilnych Integracja z telefonią X Obsługiwane tylko przez klienty Notes. Uwaga: Aby włączyć dwie społeczności, serwer IBM Sametime w siedzibie należy skonfigurować do obsługi klientów IBM Sametime Standard. Należy oddzielnie nabyć licencję produktu Sametime Standard, ponieważ uprawnienia do produktu SmartCloud Notes obsługują jedynie wersję IBM Sametime Entry. X Obsługiwana tylko przez klienty WWW. X X X X X X Konfigurowanie dostępu z użyciem protokołu IMAP Użytkownikom można zezwolić na dostęp do programu IBM SmartCloud Notes z poziomu klientów poczty elektronicznej innej firmy przy użyciu protokołu IMAP. Dostęp z użyciem protokołu IMAP jest domyślnie wyłączony, ale można go włączyć dla wszystkich lub tylko dla konkretnych użytkowników. Zanim rozpoczniesz Aby umożliwić dostęp przy użyciu protokołu IMAP dla poszczególnych użytkowników, należy dodać element tekstu SaaSAllowIMAP=wartość do dokumentu osoby użytkownika w katalogu Domino na serwerze zsynchronizowanym z usługą. Istnieje wiele sposobów wykonania tej czynności. Przykładowo można dodać pole do dokumentu osoby lub dodać element do uwagi. Jeśli te metody używane do dodawania elementu tekstu do formularza w katalogu Domino nie są znane, należy zapoznać się z informacjami na temat dostosowywania szablonu katalogu Domino w sekcji informacji dodatkowych w dokumentacji produktu Domino Rozdział 5. Dostosowywanie ustawień usługi 191

200 Uwaga: Użytkownicy, którzy mają uprawnienia autora do swoich dokumentów osoby, mogą samodzielnie włączyć obsługę protokołu IMAP, ustawiając pole SaaSAllowIMAP na wartość 2. Aby temu zapobiec, na karcie Zaawansowane w oknie dialogowym Właściwości pola dla pola SaaSAllowIMAP należy ustawić właściwość Opcje zabezpieczeń na wartość Wymagany dostęp co najmniej na poziomie Redaktora. O tym zadaniu Po włączeniu dostępu z użyciem protokołu IMAP użytkownicy usługi będą mogli skonfigurować swoje klienty poczty na potrzeby dostępu przy użyciu protokołu IMAP za pomocą informacji udostępnionych przez usługę. Obsługiwane są następujące klienty IMAP: Apple Mail Microsoft Outlook 2003, 2007 Thunderbird Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Ustawienia konta, a następnie Dostęp do poczty elektronicznej z użyciem protokołu IMAP. 5. Wybierz jedną z poniższych opcji, a następnie kliknij przycisk Zapisz: Włącz protokół IMAP dla wszystkich użytkowników. Jeśli ta opcja zostanie zaznaczona, nie ma potrzeby wykonywania żadnych dalszych kroków. Włącz protokół IMAP tylko dla konkretnych użytkowników. Jeśli ta opcja zostanie zaznaczona, dostęp z użyciem protokołu IMAP zostanie włączony dla organizacji. Przejdź do następnego kroku w celu dostosowania katalogu Domino w siedzibie, aby można było umożliwić dostęp z użyciem protokołu IMAP dla poszczególnych użytkowników. Wyłącz protokół IMAP dla wszystkich użytkowników. Jeśli ta opcja zostanie zaznaczona, żaden użytkownik nie będzie mieć dostępu przy użyciu protokołu IMAP i nie ma potrzeby wykonywania żadnych dalszych kroków. 6. Z poziomu klienta Domino Administrator otwórz katalog Domino na serwerze Domino w siedzibie, którego katalog jest synchronizowany z usługą. 7. Dla każdego użytkownika, dla którego ma być możliwy dostęp z użyciem protokołu IMAP, dodaj element TYPE_TEXT o nazwie SaaSAllowIMAP do jego dokumentu osoby z jedną z następujących wartości: 2 - aby zezwolić na dostęp z użyciem protokołu IMAP. Jeśli tryb dostępu zostanie później zmieniony z konkretnych użytkowników na wszystkich użytkowników, ci użytkownicy nadal będą mieli dostęp (nie ma potrzeby wykonywania dodatkowych kroków). 3 - aby zabronić dostępu z użyciem protokołu IMAP. Użytkownik, któremu zabroniono dostępu za pomocą tej wartości, będzie miał zabroniony dostęp w każdej sytuacji. Jeśli tryb dostępu zostanie później zmieniony z konkretnych użytkowników na wszystkich użytkowników, dany użytkownik nadal nie będzie miał dostępu. Przykład agenta przypisującego wartość 2 to FIELD SaaSAllowIMAP := "2" Uwaga: Jeśli włączono dostęp z użyciem protokołu IMAP dla wszystkich użytkowników, każda wartość inna niż 2 lub 3 domyślnie będzie określała zezwolenie na dostęp. 192 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

201 Wyniki Jeśli dostęp z użyciem protokołu IMAP został włączony dla wszystkich użytkowników, użytkownicy usługi mogą skonfigurować swoje klienty protokołu IMAP na potrzeby dostępu z użyciem protokołu IMAP do poczty programu SmartCloud Notes. Jeśli dodano element tekstu do katalogu Domino, podczas synchronizacji katalogów serwery w usłudze zostaną zaktualizowane przy użyciu nowych informacji. Użytkownicy nie mogą włączać dostępu z użyciem protokołu IMAP ani konfigurować klientów poczty IMAP, dopóki synchronizacja nie zostanie zakończona. Odsyłacze pokrewne: Ograniczenia klienta IMAP W przypadku uzyskiwania dostępu do produktu IBM SmartCloud Notes za pomocą klienta IMAP występują pewne ograniczenia. Informacje pokrewne: Dokumentacja produktu Domino Konfigurowanie klientów IMAP Ograniczenia klienta IMAP W przypadku uzyskiwania dostępu do produktu IBM SmartCloud Notes za pomocą klienta IMAP występują pewne ograniczenia. Ograniczenia dotyczące folderów Jeśli foldery są używane z protokołem IMAP, mają zastosowanie następujące ograniczenia: Długość pojedynczej nazwy folderu nie może przekraczać 64 bajtów. Dozwolona jest nieograniczona liczba zagnieżdżonych folderów, ale łączna długość wszystkich nazw zagnieżdżonych folderów (wraz z separatorami) nie może przekraczać 129 bajtów. Ograniczenia dotyczące widoków Usługa zapewnia klientom IMAP dostęp do folderów w plikach poczty użytkownika, ale nie zapewnia dostępu do widoków. Oznacza to, że za pomocą klientów IMAP nie można uzyskać dostępu do następujących widoków w plikach poczty: Wersje robocze, Elementy wysłane i Kosz. Aby obejść to ograniczenie, użytkownicy klientów IMAP mogą tworzyć odpowiadające tym widokom foldery i umieszczać w nich wiadomości. Użytkownicy klienta IBM Notes lub klienta WWW muszą otworzyć odpowiednie foldery, aby wyświetlić znajdujące się w nich wiadomości. Potwierdzenie dostarczenia Usługa nie obsługuje potwierdzeń dostarczenia w przypadku klientów IMAP. Jeśli użytkownik zażąda potwierdzenia dostarczenia, a odbiorca otworzy wiadomość za pomocą klienta IBM Notes lub klienta WWW, potwierdzenie dostarczenia nie zostanie wygenerowane. Rejestrowanie aktywności w plikach kroniki Istnieje możliwość rejestrowania różnych typów aktywności w plikach kroniki pobieranych następnie z usługi. Rozdział 5. Dostosowywanie ustawień usługi 193

202 Zanim rozpoczniesz Przed wykonaniem tej procedury należy poprosić przedstawiciela obsługi klienta produktu IBM Connections Cloud o włączenie serwera integracyjnego. W ramach prośby udostępniana jest tożsamość konta używana do nawiązywania połączenia z serwisem FTP w celu pobierania plików kroniki. Po wykonaniu włączenia użytkownik otrzyma stosowne powiadomienie. Więcej informacji można znaleźć w temacie Żądanie włączenia serwera integracyjnego w dokumentacji serwera integracyjnego produktu Connections Cloud. O tym zadaniu Dla programu Notes dostępne są następujące typy plików kroniki: W plikach dostarczania poczty programu Notes rejestrowane są wszystkie wiadomości wysyłane przez użytkowników usługi. W plikach sesji klienta programu Notes rejestrowane są wszystkie próby zalogowania się do usługi z poziomu klienta Notes, które są podejmowane w celu uzyskania dostępu do aplikacji, takiej jak Poczta lub Katalog firmowy. Usługa tworzenia kroniki tworzy skompresowane narzędziem gzip pliki kroniki mniej więcej co 24 godziny. Pliki kroniki można pobierać z serwisu integracji produktu IBM Connections Cloud za pomocą klienta FTP. Pliki są usuwane z serwisu integracji po siedmiu dniach. Pliki kroniki są również dostępne dla innych usług Connections Cloud. Więcej informacji na ten temat można znaleźć w dokumentacji dotyczącej chronologicznego zapisywania zmian produktu Connections Cloud. Po otrzymaniu powiadomienia o zrealizowaniu żądania włączenia serwera integracyjnego należy wykonać następujące kroki za pomocą komponentu Administrowanie programu SmartCloud Notes w celu włączenia usługi tworzenia kroniki. Procedura 1. Zaloguj się do usługi jako administrator. 2. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 3. Kliknij opcję Ustawienia konta. 4. Kliknij opcję Opcje tworzenia kroniki. 5. Aby określić typ plików kroniki do wygenerowania, wybierz dowolną spośród następujących opcji: Dostarczanie poczty elektronicznej w programie Notes Sesje klientów Notes 6. Kliknij przycisk Zapisz. Co dalej Pobieranie plików kroniki można rozpocząć za ok. 24 godziny. Informacje pokrewne: Dokumentacja tworzenia kroniki w produkcie Connections Cloud Pobieranie plików kroniki Pobieranie plików kroniki można rozpocząć ok. 24 godziny po włączeniu chronologicznego zapisywania zmian. 194 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

203 Zanim rozpoczniesz Należy poprosić o włączenie serwera integracyjnego, a następnie włączyć opcje chronologicznego zapisywania zmian w obszarze administrowania programu SmartCloud Notes. Więcej informacji na ten temat zawiera sekcja Rejestrowanie aktywności w plikach kroniki na stronie 193. Należy się upewnić, że korporacyjny firewall umożliwia nawiązywanie połączeń wychodzących z następującymi hostami za pośrednictwem portu FTP 990 i zakresu portów FTP PASV : Północnoamerykańskie centrum przetwarzania danych: ftp.na.collabser.com Wschodnioazjatyckie centrum przetwarzania danych: ftp.ap.collabser.com Europejskie centrum przetwarzania danych: ftp.ce.collabser.com Procedura 1. Z poziomu klienta FTP określ następujące ustawienia połączeń: Ustawienie Host Protokół Wartość W przypadku używania centrum przetwarzania danych znajdującego się w Stanach Zjednoczonych: ftp.na.collabser.com W przypadku używania wschodnioazjatyckiego centrum przetwarzania danych: ftp.ap.collabser.com W przypadku używania europejskiego centrum przetwarzania danych: ftp.ce.collabser.com FTP Port 990 Szyfrowanie Nazwa użytkownika i hasło FTP przez TLS (niejawny) Nazwa konta i hasło używane do połączenia z serwisem FTP. 2. Nawiąż połączenie z hostem FTP. 3. Przejdź do katalogu journal. 4. Wybierz i pobierz następujące pliki: Jeśli włączono chronologiczne zapisywanie zmian poczty Notes, pobierz pliki o nazwie <data>.notesmail.txt.gz Jeśli włączono chronologiczne zapisywanie zmian sesji klienta Notes, pobierz pliki o nazwie <data>.notes_nrpc_session.txt.gz. Zmienna <data> jest datą utworzenia pliku. Zadania pokrewne: Konfigurowanie firewalla dla połączeń wychodzących na stronie 44 Firewall należy skonfigurować, aby zezwolić na połączenia wychodzące do usługi. Informacje pokrewne: Dokumentacja serwera integracyjnego Format pliku kroniki poczty programu Notes W pliku kroniki poczty programu Notes rejestrowana jest każda wiadomość wysyłana przez użytkowników. Rozdział 5. Dostosowywanie ustawień usługi 195

204 Nazwa pliku Nazwa skompresowanego pliku, który jest pobierany, to <data>.notesmail.txt.gz, gdzie <data> to data utworzenia pliku w formacie RRRR-MM-DD. Na przykład: NOTESMAIL.txt.gz. Składnia Każdy zapis w pliku kroniki poczty programu Notes jest zgodny z następującą składnią: data user nazwa (id=id_klienta, customerid=id_klienta) performed DZIAŁANIE [on object (type=typ, id=id_obiektu, name=nazwa, customerid=id_klienta)] [targeted at (type=typ, id=id_obiektu_docelowego, name=nazwa, customerid=id_klienta)] with outcome REZULTAT [PRZYCZYNA][(INFORMACJE_DODATKOWE)] Każdy zapis w pliku kroniki znajduje się w jednym wierszu. Parametry data Data i godzina, na przykład: T13:23: Rejestrowana jest jedna z następujących wartości: Data i godzina wysłania przez użytkownika wiadomości do innego użytkownika w firmie. Data i godzina wystąpienia niepowodzenia dostarczania wiadomości do użytkownika w firmie. Data i godzina wysłania przez użytkownika wiadomości do zewnętrznego użytkownika w innej firmie. nazwa Nazwa użytkownika w programie Notes, jeśli wiadomość jest wysyłana przez użytkownika wewnętrznego, na przykład CN=Samantha Daryn/O=Renoations. Internetowy adres , jeśli wiadomość jest wysyłana przez użytkownika zewnętrznego. ID_klienta Unikalny numer identyfikujący subskrypcję firmy w usłudze. DZIAŁANIE SENT_MAIL TYP Typ obiektu lub obiektu docelowego. Typ obiektu to zawsze MAIL_MESSAGE. Typ obiektu docelowego to zawsze RECIPIENT. ID_OBIEKTU Unikalny identyfikator wysłanej wiadomości. nazwa Nazwa ID_OBIEKTU lub ID_OBIEKTU_DOCELOWEGO. Nazwa ID_OBIEKTU to zawsze MAIL. Nazwa ID_OBIEKTU_DOCELOWEGO to adres odbiorcy. 196 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

205 ID_OBIEKTU_DOCELOWEGO Unikalny identyfikator odbiorcy. Ta wartość to zawsze NULL, ponieważ adres określony w parametrze nazwa jednoznacznie identyfikuje odbiorcę. REZULTAT Wynik działania: SUCCESS albo FAILURE. W przypadku wyniku FAILURE podawana jest przyczyna niepowodzenia. Przyczyna jest zapisywana wielkimi literami. Może składać się z wielu słów rozdzielanych znakami podkreślenia. Na przykład: FAILURE USER_NOT_FOUND. INFORMACJE_DODATKOWE Zawiera informację o wielkości wiadomości w kilobajtach. Przykłady Uwaga: Zapisy w poniższym przykładzie są wyświetlane w wielu wierszach. W pliku kroniki każdy zapis znajduje się w jednym wierszu. 1. Samantha Daryn wysyła wiadomość do innego użytkownika wewnętrznego w firmie - Allie Singh. Allie odbiera wiadomość T19:03: user CN=Samantha Daryn/O=Renoations (id= , customerid= ) performed SENT_MAIL on object (type=mail_message, id=<off0ebf61d.5caad94f-on85257a C2BF A78.005C3063@LocalDomain>, name= MAIL, customerid= ) targeted at (type=recipient, id=, name= CN=allie singh/o=renoations@renoations.com, customerid= ) with outcome SUCCESS (size= 1 ) 2. Samantha Daryn wysyła wiadomość do innego użytkownika wewnętrznego w firmie - Allie Singh. Nazwa Allie nie została znaleziona w katalogu i wiadomość nie została dostarczona T15:02: user CN=Samantha Daryn/O=Renoations (id= , customerid= ) performed SENT_MAIL on object (type=mail_message, id=<of0645eb2c.8b339fe8-on00257a9b.0054f a9b.0054f726@localdomain>, name= MAIL, customerid= ) targeted at (type=recipient, id=, name= CN=allie singh/o=renoations@renoations.com, customerid= ) with outcome FAILURE RECIPIENT NOT FOUND IN COMPANY DIRECTORY (size= 2 ) 3. Samantha Daryn wysyła wiadomość przez Internet do użytkownika zewnętrznego - branney@zetabank.com T15:02: user CN=Samantha Daryn/O=Renoations (id= , customerid= ) performed SENT_MAIL on object (type=mail_message, id=<of8e758e11.39c4d326-on00257a9b A9B @LocalDomain>, name= MAIL, customerid= ) targeted at (type=recipient, id=, name= branney@zetabank.com, customerid= ) with outcome SUCCESS (size= 1 ) Format pliku kroniki sesji klienta Notes W pliku kroniki sesji klienta Notes rejestrowane są informacje o każdej sesji użytkownika klienta IBM Notes w ramach usługi. Nazwa pliku Nazwa skompresowanego pliku, który jest pobierany, to <data>.notes_nrpc_session.txt.gz, gdzie <data> to data utworzenia pliku w formacie RRRR-MM-DD. Na przykład: NOTES_NRPC_SESSION.txt.gz. Rozdział 5. Dostosowywanie ustawień usługi 197

206 Składnia Każdy zapis w pliku kroniki sesji klienta Notes jest zgodny z następującą składnią: data user nazwa (id=id_klienta, customerid=id_klienta) performed DZIAŁANIE [on object (type=typ, id=id_obiektu, name=nazwa, customerid=id_klienta)] [targeted at (type=typ, id=id_obiektu_docelowego, name=nazwa, customerid=id_klienta)] with outcome REZULTAT [PRZYCZYNA][(INFORMACJE_DODATKOWE)] Każdy zapis w pliku kroniki znajduje się w jednym wierszu. Parametry data Data i godzina logowania się użytkownika klienta Notes w usłudze lub próby zalogowania, na przykład T13:23: nazwa Nazwa użytkownika w programie Notes, na przykład CN=Samantha Daryn/O=Renoations. ID_klienta Unikalny numer identyfikujący subskrypcję firmy w usłudze. DZIAŁANIE NRPC_SESSION TYP Typ obiektu lub obiektu docelowego. Typ obiektu to zawsze NRPC_SESSION. Typ obiektu docelowego to zawsze USER. ID_OBIEKTU Unikalny identyfikator sesji. nazwa Nazwa ID_OBIEKTU lub ID_OBIEKTU_DOCELOWEGO. Nazwa ID_OBIEKTU to zawsze NRPC_SESSION. Nazwa ID_OBIEKTU_DOCELOWEGO to nazwa użytkownika w programie Notes, na przykład CN=Samantha Daryn/O=Renoations. ID_OBIEKTU_DOCELOWEGO Unikalny identyfikator użytkownika. Ta wartość to zawsze NULL, ponieważ parametr nazwa jednoznacznie identyfikuje użytkownika. REZULTAT Wynik działania, którym zawsze jest SUCCESS. INFORMACJE_DODATKOWE Podawane są następujące informacje: Liczba baz danych, do których uzyskano dostęp Liczba zapisanych i odczytanych dokumentów Czas na połączenie z usługą (w sekundach) 198 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

207 Używane wersje klienta Przykłady Uwaga: Zapisy w poniższym przykładzie są wyświetlane w wielu wierszach. W pliku kroniki każdy zapis znajduje się w jednym wierszu. 1. Samantha Daryn pomyślnie loguje się do serwera poczty w usłudze z poziomu programu Notes T14:35: user CN=Samantha Daryn/O=Renoations(id= , customerid= ) performed NRPC_SESSION on object (type=nrpc_session, id=02e31600, name= NRPC_SESSION, customerid= ) targeted at (type=user, id=, name= CN=Samantha Daryn/O=Renoations, customerid= ) with outcome SUCCESS (DBs accessed= 1, docs read= 0, docs written= 0, connect time= 302, client ersion= 90010,) Rozdział 5. Dostosowywanie ustawień usługi 199

208 200 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

209 Rozdział 6. Rejestrowanie użytkowników Termin rejestrowanie odnosi się do wszystkich kroków, które są wykonywane w celu skonfigurowania kont użytkowników i umożliwienia im korzystania z plików poczty i serwerów poczty w chmurze. Zanim rozpoczniesz Przed zarejestrowaniem użytkowników należy skonfigurować usługę i opcjonalnie można dostosować ustawienia usługi. Wybieranie strategii wdrażania klientów Istnieje możliwość wyboru strategii wdrażania klientów w usłudze. Zanim rozpoczniesz Należy wykonać następujące czynności: Podejmowanie decyzji o używaniu klienta Notes na stronie 202 i Podejmowanie decyzji o przesłaniu plików poczty na stronie 204. O tym zadaniu Poniższa tabela zawiera opisy typowych strategii wdrażania klientów. Tabela 56. Typowe strategie wdrażania klientów Strategia Informacje dodatkowe Nowe pliki poczty Ta opcja jest najszybsza i najtańsza. Tylko klienty SmartCloud Notes web i klienty mobilne Wszyscy użytkownicy mogą szybko uzyskać dostęp do swojej poczty za pomocą klientów WWW i klientów mobilnych. Nowe pliki poczty Klienty Notes i SmartCloud Notes web i klienty mobilne Użytkownicy, którzy zdecydują się używać klienta IBM Notes, mogą z niego korzystać, gdy będzie to dla nich wygodne, a w międzyczasie mogą dalej korzystać z poczty w chmurze. Ta opcja jest najmniej uciążliwa dla użytkowników i zwykle jest szybsza niż przesyłanie plików poczty. Ta opcja może być dobrym wyborem, gdy bieżące klienty Notes spełniają wymagania dotyczące usługi i nie trzeba ich aktualizować. Użytkownicy klienta Notes mogą wyeksportować kontakty z bieżących plików poczty i zaimportować je do nowych. Użytkownicy klienta Notes mogą uzyskiwać w siedzibie dostęp do archiwów swoich oryginalnych plików poczty. Użycie zarządzanych replik poczty może zwiększyć wydajność użytkowników klienta Notes. Copyright IBM Corp

210 Tabela 56. Typowe strategie wdrażania klientów (kontynuacja) Strategia Przesłane pliki poczty i klienty Notes dla niektórych użytkowników Nowe pliki poczty i produkt SmartCloud Notes web oraz klienty mobilne dla innych użytkowników Przesłane pliki poczty wszystkich użytkowników Klienty Notes, SmartCloud Notes web i mobilne Informacje dodatkowe Ta opcja umożliwia niektórym newralgicznym użytkownikom (takim jak kierownicy i dyrektorzy) kontynuowanie korzystania z klienta Notes i pracy z bieżącą i dawną zawartością pliku poczty. Wdrożenie tej opcji może być bardziej czasochłonne w zależności od liczby i wielkości przesyłanych plików poczty. Firma konfiguruje serwer pomostowy IBM Domino i używa zasobów informatycznych w celu przygotowania plików poczty. Ta opcja jest najdroższa i zajmuje najwięcej czasu, ale może być najmniej uciążliwa dla użytkowników - szczególnie wtedy, gdy nie są wymagane aktualizacje klientów Notes. Podejmowanie decyzji o używaniu klienta Notes Program IBM SmartCloud Notes web jest klientem poczty, który za pośrednictwem przeglądarki jest dostępny automatycznie dla wszystkich użytkowników programu IBM SmartCloud Notes. Przed przygotowaniem się do rejestrowania użytkowników należy podjąć decyzję o tym, czy mają oni dodatkowo używać opcjonalnego klienta IBM Notes, czy mają go używać zamiast programu SmartCloud Notes web. O tym zadaniu Poniżej wymieniono powody, z których wiele firm decyduje się używać programu SmartCloud Notes web zamiast klienta Notes: Użytkownicy automatycznie uzyskują dostęp do nowych opcji, gdy tylko stają się one dostępne w usłudze. Działy informatyczne mogą zaoszczędzić pieniądze, unikając konieczności aktualizowania i obsługiwania klientów Notes. Program SmartCloud Notes web jest łatwy w użyciu, a jego interfejs jest podobny do tego, który jest znany z ostatnich wersji programów IBM inotes i Notes. Być może będzie potrzebne tylko krótkie szkolenie lub będzie można nawet całkowicie z niego zrezygnować. Większość opcji klientów Notes jest dostępnych w programie SmartCloud Notes web. Zalecanym podejściem jest rozpoczęcie pracy przez wszystkich użytkowników w usłudze z programem SmartCloud Notes web. Gdy użytkownicy się z nim zapoznają, łatwiej będzie podjąć decyzję o tym, którzy z nich (o ile tacy w ogóle się znajdą) wciąż potrzebują klienta Notes. W poniższej tabeli opisano niektóre przyczyny używania klienta Notes i alternatywne opcje. Tabela 57. Przyczyny korzystania z klienta Notes Przyczyna Użytkownicy potrzebują dostępu do aplikacji IBM Domino w siedzibie. Uwagi i alternatywy Alternatywą dla klienta Notes jest wtyczka Notes Browser Plug-in. Ta wtyczka zapewnia dostęp do aplikacji Notes w siedzibie za pośrednictwem przeglądarki. 202 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

211 Tabela 57. Przyczyny korzystania z klienta Notes (kontynuacja) Przyczyna Użytkownicy potrzebują dostępu do poczty, gdy są odłączeni od sieci. Uwagi i alternatywy Obecnie tylko klient Notes zapewnia lokalny dostęp do poczty w przypadku braku połączenia. Dostęp do lokalnych plików poczty jest możliwy za pośrednictwem zarządzanych replik poczty (w środowiskach hybrydowych) lub standardowych lokalnych replik pliku poczty (w środowiskach wyłącznie usługowych). Zanim z tego powodu wybierzesz klient Notes, należy zauważyć, że w sytuacji, gdy coraz częściej są używane urządzenia mobilne, niektórzy użytkownicy mogą już nie potrzebować dostępu w trybie bez połączenia za pośrednictwem notebooków i komputerów desktop. Połączenie internetowe jest powolne. Użytkownicy rozpoczynają pracę z nowymi plikami poczty w usłudze i chcą mieć dostęp do starej poczty zarchiwizowanej w siedzibie. Użytkownicy chcą korzystać z opcji, które są dostępne wyłącznie w kliencie Notes. W środowiskach hybrydowych użytkownicy chcą zarządzać plikami poczty użytkowników w siedzibie (być ich delegatami). W środowiskach hybrydowych użytkownicy korzystający z powolnych połączeń internetowych (np. użytkownicy połączeń o ograniczonej przepustowości), zauważają, że wydajność jest większa, gdy korzystają z zarządzanych replik poczty w klientach Notes. W środowiskach wyłącznie usługowych korzystają oni z zalet używania standardowych lokalnych replik poczty w klientach Notes. Obecnie dostęp do poczty zarchiwizowanej w siedzibie wymaga użycia klienta Notes. Porównanie opcji znajduje się w nocie technicznej Comparison tables of features between IBM Notes, IBM inotes, and IBM SmartCloud Notes web (Tabele porównawcze funkcji programów IBM Notes, IBM inotes i IBM SmartCloud Notes web). Zarządzanie znajdującymi się w siedzibie plikami poczty użytkowników, którzy nie mają dostępu do usługi, wymaga użycia klienta Notes. Zadania pokrewne: Używanie ustawień pulpitu do konfigurowania zarządzanych replik poczty na stronie 128 W środowisku hybrydowym do aktywowania zarządzanych replik poczty należy użyć ustawień strategii dotyczącej pulpitu. Zarządzane repliki poczty zapewniają użytkownikom produktu IBM Notes w usłudze szybki lokalny dostęp do poczty niezależnie od tego, czy są podłączeni do sieci, czy rozłączeni. Informacje pokrewne: Nota techniczna: Comparison tables of features between IBM Notes, IBM inotes & IBM SmartCloud Notes web (Tabele porównawcze funkcji programu IBM Notes, programu IBM inotes i klienta WWW programu IBM SmartCloud Notes Wtyczka Notes Browser Plug-in Wymagania klienta IBM SmartCloud Notes Rozdział 6. Rejestrowanie użytkowników 203

212 Podejmowanie decyzji o przesłaniu plików poczty Ważnym aspektem planowania operacji przechodzenia do usługi jest podjęcie decyzji o tym, czy praca ma zostać rozpoczęta z nowymi plikami poczty produktu IBM Notes, czy należy przesłać bieżące pliki. O tym zadaniu Istnieje możliwość zastosowania mieszanego podejścia. Na przykład dla większości użytkowników można utworzyć nowe pliki poczty, a dla pozostałych użytkowników można przesłać ich bieżące pliki. Rozpoczynanie pracy w usłudze z całkiem nowymi plikami poczty ma kilka zalet. Użytkownicy mogą szybko zacząć korzystać z usługi, ponieważ nie trzeba wykonywać czynności związanych z przygotowywaniem i przesyłaniem plików poczty. Nie trzeba korzystać z żadnych firmowych zasobów informatycznych w celu przygotowania plików poczty do przesłania. Jeśli użytkownicy nie korzystają często ze starej poczty ani ze starych pozycji kalendarza lub jeśli zgodnie ze strategią firmy okres przechowywania poczty jest krótki, używanie nowego pliku poczty może nie być nadmiernie uciążliwe. Użytkownicy klienta Notes mogą wyeksportować kontakty i wybrane pozycje kalendarza z oryginalnych plików poczty do pliku kalendarza w formacie.ics, a następnie mogą zaimportować te pozycje do nowych plików poczty po ich udostępnieniu. W niektórych sytuacjach przesłanie plików poczty może być istotne. Na przykład można przesłać pliki poczty użytkowników, takich jak dyrektorzy lub kierownicy, którzy intensywnie korzystają ze starych i bieżących wiadomości oraz pozycji kalendarza. Przesłanie plików poczty w firmie można za opłatą zlecić zawodowemu menedżerowi przesyłania. Menedżerem przesyłania może być przedstawiciel społeczności IBM Software Serices for Collaboration lub certyfikowany partner biznesowy IBM. Menedżer przesyłania wykonuje zadania takie jak pomoc w przygotowywaniu plików poczty i opracowywaniu harmonogramu przesyłania. Menedżer przesyłania konfiguruje także serwer IBM Domino w siedzibie, który jest udostępniany przez firmę w charakterze serwera pomostowego podczas przesyłania. Podczas przesyłania plików poczty można podjąć decyzję, czy przesyłane mają być pełne pliki poczty, czy tylko ich wybrana zawartość. Przesyłanie selektywne pozwala skrócić czas w przypadku dużych plików poczty, a ponadto zapobiega przekroczeniu limitu usługi przez te pliki. Gdy stosowane jest przesyłanie selektywne, należy określić, który z następujących typów zawartości ma zostać przesłany: Kontakty (przed przesłaniem pliku poczty konieczne jest zaznaczenie opcji Preferencje > Kontakty > Włącz synchronizowanie kontaktów na karcie Replikacja i synchronizacja). Reguły poczty Kalendarze grup Wersje robocze dokumentów Zdarzenia kalendarzowe (opcjonalnie z uwzględnieniem zdarzeń z maksymalnie 365 dni wstecz) Wiadomości (opcjonalnie z uwzględnieniem wysłanych i odebranych wiadomości z maksymalnie 365 dni wstecz) 204 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

213 Czynności do wykonania (opcjonalnie z uwzględnieniem czynności do wykonania o datach zakończenia przypadających maksymalnie 365 dni wstecz) Następująca zawartość jest przesyłana zawsze: Ustawienia preferencji Osadzone identyfikatory programu Notes Foldery, które mogą być puste po przesłaniu, jeśli ich zawartość jest starsza niż podano w kryteriach przesyłania Użytkownik podejmuje decyzję o tym, czy i w jaki sposób należy zachować dane, które nie są przesyłane. Na przykład można zachować oryginalne pliki poczty używane w siedzibie. Oryginalne i przesłane pliki różnią się identyfikatorami repliki i nie są replikowane. Zadania pokrewne: Przygotowania do przesyłania plików poczty na stronie 226 Jeśli usługa jest skonfigurowana jako środowisko hybrydowe, podczas procesu rejestrowania możliwe będzie przesłanie plików poczty użytkowników z siedziby do usługi. Przed rozpoczęciem przesyłania plików poczty należy wykonać czynności przygotowawcze. Przygotowania do rejestrowania W ramach przygotowań do rejestrowania należy wykonać następujące zadania, aby przygotować użytkowników, klienty i pliki poczty. Zanim rozpoczniesz Przed rozpoczęciem przygotowań do rejestrowania należy wykonać następujące zadania: Rozdział 4, Konfigurowanie usługi, na stronie 89 Wybieranie strategii wdrażania klientów na stronie 201 O tym zadaniu Tabela 58. Zadania przygotowawcze dotyczące rejestrowania Zadanie Tworzenie szczegółowego harmonogramu wyposażania i wymaganie jego zatwierdzenia przez zespół projektowy Przygotowania dotyczące komunikacji i szkoleń Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Wykonanie tego kroku daje pewność, że proces wyposażania będzie odbywać się w ramach zaplanowanych etapów, w których wzięto pod uwagę aspekty, takie jak szkolenie użytkowników, harmonogramy prac, położenie geograficzne i używane klienty. Wykonanie tego kroku umożliwia płynne przejście do usługi i powoduje zmniejszenie liczby zgłoszeń kierowanych do stanowiska pomocy. Delegatów plików poczty należy wyposażyć na potrzeby zarządzania plikami poczty wyposażonych użytkowników. Więcej informacji na ten temat zawiera sekcja Delegowanie plików poczty na stronie 225. Przygotowania dotyczące komunikacji i szkoleń na stronie 223 Rozdział 6. Rejestrowanie użytkowników 205

214 Tabela 58. Zadania przygotowawcze dotyczące rejestrowania (kontynuacja) Zadanie Opracowywanie metody śledzenia procesu wyposażania Żądanie usunięcia kont próbnych Jeśli w środowiskach hybrydowych użytkownicy nie będą używać klienta IBM Notes z usługą, należy sprawdzić, czy mają oni pliki identyfikatorów programu Notes, do których oni lub administratorzy mają dostęp lokalny. Dostosowywanie dostępu do pliku poczty Zapoznawanie się z wymaganiami dotyczącymi haseł służących do logowania się do usługi Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Wykonanie tego kroku pomaga uzyskać informacje o tym, na jakim etapie są użytkownicy w procesie przechodzenia do chmury, oraz pomaga w udostępnianiu kierownictwu raportów o postępie prac. Wyposażanie może nie powieść się w przypadku użytkowników, którzy mają konta próbne. Pliki identyfikatorów programu Notes, mimo że nie są wymagane, umożliwiają użytkownikom podpisywanie wiadomości , odczytywanie zaszyfrowanych wiadomości i odwoływanie wiadomości . Pliki identyfikatorów są zwykle wymagane, aby umożliwić administratorom zmianę nazw użytkowników programu Notes. Ten krok należy wykonać, aby umożliwić użytkownikom, którzy nie są właścicielami plików poczty, dostęp do plików poczty bez zostawania delegatami. Zwykle ten dostęp zapewnia się, dodając specyficzną dla klienta grupę administratorów do list ACL pliku poczty. Wymagania dotyczące haseł mogą różnić się od wymagań, które obecnie obowiązują w środowisku w siedzibie. Należy skontaktować się z działem wsparcia, aby określić, czy użytkownicy w firmie mają konta próbne. Ograniczenia w sytuacji, kiedy identyfikatory programu Notes nie znajdują się w skarbcu na stronie 140 Importowanie identyfikatora programu Notes. Przesyłanie identyfikatora produktu Notes do skarbca na stronie 291 Przygotowywanie dostosowanych list ACL pliku poczty na stronie 180 Reguły haseł dla różnych metod uwierzytelniania na stronie SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

215 Tabela 58. Zadania przygotowawcze dotyczące rejestrowania (kontynuacja) Zadanie Tylko w środowiskach hybrydowych: sprawdzanie, czy dokumenty osób są zgodne z wymaganiami usługi Opcjonalnie tylko w środowiskach hybrydowych: konfigurowanie wielu adresów internetowych dla użytkowników Opcjonalnie: sprawdzanie, czy niestandardowy szablon poczty został przesłany do usługi (jeśli planowane jest jego użycie) Opcjonalnie: konfigurowanie wsadowego wyposażania użytkowników z użyciem serwera integracyjnego Przygotowania pod kątem konkretnych klientów Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Wykonanie tego kroku zapewnia płynne przejście do usługi. Tenkrokma zastosowanie tylko wtedy, gdy użytkownicy mają więcej niż jeden internetowy adres (na przykład wtedy, gdy użytkownicy mają dwa adresy w wyniku fuzji firm). Podczas wyposażania użytkowników można zastosować szablon niestandardowy, dzięki czemu użytkownicy będą widzieli projekt niestandardowy przy pierwszym użyciu usługi. Ten krok umożliwia użycie plików z wartościami rozdzielanymi przecinkami (CSV) do wyposażania partii użytkowników. Dla każdego typu klienta, którego można użyć z usługą, istnieją odrębne uwarunkowania. Patrz: sekcja dotycząca dokumentów osób w temacie Wymagania dotyczące zsynchronizowanych katalogów na stronie 22. Dodawanie wielu internetowych adresów do dokumentów osoby na stronie 223 Więcej informacji zawiera temat Przygotowania do korzystania z niestandardowych szablonów plików poczty na stronie 172. Patrz: sekcja dotycząca wyposażania użytkowników i zarządzania tożsamością w dokumentacji serwera integracyjnego. Przygotowania do używania klienta WWW Przygotowania do używania urządzeń z produktem Notes Traeler na stronie 209 Przygotowania do używania klientów Notes na stronie 211 Przygotowania do używania klientów IMAP na stronie 218 Przygotowania do używania klienta WWW Przed wyposażeniem użytkowników, którzy będą mieć dostęp do programu IBM SmartCloud Notes przy użyciu klienta WWW, należy przygotować się do używania klienta WWW. Rozdział 6. Rejestrowanie użytkowników 207

216 Zanim rozpoczniesz Należy poczytać o kliencie WWW. O tym zadaniu Tabela 59. Zadania przygotowawcze dotyczące używania klienta WWW Zadanie Przygotowania do rejestrowania Sprawdzanie obsługiwanych przeglądarek i wersji przeglądarek, decydowanie, które z nich mają być używane, oraz aktualizowanie przeglądarek (jeśli jest to konieczne) Porównywanie funkcji obsługiwanych w produktach IBM inotes i SmartCloud Notes web (jeśli obecnie użytkownicy używają tego pierwszego produktu) Szacowanie przepustowości sieci Dlaczego to zadanie jest ważne To są zadania przygotowawcze, które mają zastosowanie w przypadku wszystkich lub większości klientów. Korzystanie z obsługiwanej wersji przeglądarki daje najlepsze efekty. Większość funkcji produktu IBM inotes jest obsługiwana w chmurze. Informując użytkowników o istniejących różnicach, można poprawić ich nastawienie do nowego rozwiązania i zmniejszyć liczbę zgłoszeń kierowanych do stanowiska pomocy. Wykonanie tego kroku daje pewność, że serwis będzie miał przepustowość sieci umożliwiającą obsługę tylu użytkowników klientów WWW, ilu planujesz mieć. Informacje dodatkowe Czy wykonano? Przygotowania do rejestrowania na stronie 205 Wymagania dotyczące programu SmartCloud Notes web. Nota techniczna: Comparison tables of features between IBM Notes, IBM inotes & IBM SmartCloud Notes web (Tabele porównawcze funkcji programu IBM Notes, programu IBM inotes i klienta WWW programu IBM SmartCloud Notes). Przepustowość sieci w przypadku klienta WWW na stronie SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

217 Tabela 59. Zadania przygotowawcze dotyczące używania klienta WWW (kontynuacja) Zadanie Wyłączanie funkcji logowania współużytkowanego przed przystąpieniem do wyposażania użytkowników (jeśli klient Notes jest używany z włączoną funkcją logowania współużytkowanego, ale nie będzie używany w chmurze) Opcjonalnie: wdrażanie pliku formularzy rozszerzeń w celu dostosowania klienta WWW Wyłączanie przekierowania logowania w produkcie IBM inotes działającym w siedzibie (jeśli jest ono używane) Dlaczego to zadanie jest ważne Ten krok umożliwia administratorom lub użytkownikom klienta WWW ręczne przesłanie plików identyfikatorów programu Notes do skarbca w usłudze po zakończeniu procesu wyposażania. Plik formularzy rozszerzeń umożliwia dostosowanie kompozycji wizualnej, czcionek, paska działań i innych aspektów klienta WWW. Wykonanie tego kroku powoduje, że po przeniesieniu do chmury użytkownicy nie są przekierowywani do serwerów poczty w siedzibie. Informacje dodatkowe Czy wykonano? Identyfikator z włączoną funkcją logowania współużytkowanego nie może zostać ręcznie przesłany do skarbca identyfikatorów usługi ani przez użytkownika, ani przez administratora klienta WWW. Można go przesłać tylko automatycznie za pomocą klienta Notes. Więcej informacji na temat logowania współużytkowanego zawiera sekcja dotycząca zabezpieczeń znajdująca się w dokumentacji produktu Domino. Korzystanie z plików formularzy rozszerzeń w celu dostosowania wyglądu klienta WWW na stronie 177 Informacje na temat używania funkcji przekierowywania w produkcie IBM inotes zawiera dokumentacja produktu Domino. Przedstawiciel społeczności IBM Software Serices for Collaboration może udostępnić niestandardowy program przekierowujący na potrzeby logowania w chmurze. Przygotowania do używania urządzeń z produktem Notes Traeler Zanim będzie można umożliwić użytkownikom uzyskiwanie dostępu do usługi za pomocą urządzeń z produktem IBM Notes Traeler, należy przygotować środowisko i urządzenia. Zanim rozpoczniesz Należy poczytać o urządzeniach z produktem Notes Traeler. Rozdział 6. Rejestrowanie użytkowników 209

218 O tym zadaniu Przed wyposażeniem użytkowników w subskrypcję produktu Notes Traeler należy wykonać zadania przygotowawcze, które opisano w poniższej tabeli. Tabela 60. Zadania przygotowawcze dotyczące używania urządzeń z produktem Notes Traeler Zadanie Przygotowania do rejestrowania Sprawdzanie, czy konfiguracja firewalla umożliwia urządzeniom dostęp do usługi za pośrednictwem sieci WiFi Sprawdzanie wymagań urządzenia z produktem Notes Traeler dotyczących pamięci i systemu operacyjnego Sprawdzanie, czy operator telefonii komórkowej obsługuje minimalny poziom systemu operacyjnego wymagany w chmurze (jeśli planowane jest korzystanie z urządzeń BlackBerry 10) Włączanie obsługi informacji cookie w przeglądarkach urządzeń Sprawdzanie ustawień strategii urządzenia z produktem Notes Traeler Sprawdzanie ograniczeń urządzeń w chmurze Dlaczego to zadanie jest ważne Zadania przygotowawcze, które nie są specyficzne dla klienta. Na potrzeby dostępu za pośrednictwem sieci WiFi wymagane są połączenia z hostami usługi używające portu 443. Korzystanie z urządzenia mobilnego spełniającego te wymagania daje najlepsze efekty. Niektórzy operatorzy mogą nie obsługiwać minimalnego wymaganego poziomu systemu operacyjnego Blackberry 10. Obsługa informacji cookie musi być włączona, aby można było łączyć się z usługą i synchronizować pocztę na urządzeniach. Należy pamiętać o tych ustawieniach strategii wymuszanych przez usługę, które mogą być inne niż bieżące ustawienia. Opcjonalnie można dostosować te ustawienia. Ten krok umożliwia uzyskanie informacji o wszystkich zmianach, które użytkownicy mogą widzieć po przejściu do chmury. Informacje dodatkowe Czy wykonano? Przygotowania do rejestrowania na stronie 205 Konfigurowanie firewalla dla połączeń wychodzących na stronie 44 Wymagania produktu Notes Traeler dotyczące chmury. Wymagania produktu Notes Traeler dotyczące chmury. Ograniczenia ustawień produktu Notes Traeler na stronie 126 Korzystanie ze strategii administracyjnych na stronie 113 Notes Traeler: Rozwiązywanie problemów i znane ograniczenia. 210 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

219 Tabela 60. Zadania przygotowawcze dotyczące używania urządzeń z produktem Notes Traeler (kontynuacja) Zadanie Opcjonalnie: włączanie haseł aplikacji Dlaczego to zadanie jest ważne Ten krok jest wymagany tylko wtedy, gdy firma umożliwia pełne uwierzytelnianie z użyciem tożsamości federacyjnej i nie są używane urządzenia z systemem Android, na których działa produkt Notes Traeler lub nowszy. Informacje dodatkowe Czy wykonano? Włączanie haseł aplikacji na stronie 149 Konfigurowanie funkcji zarządzania tożsamością federacyjną na stronie 141 Przygotowania do używania klientów Notes Używanie klienta IBM Notes do łączenia z usługą jest opcjonalne. Aby użytkownicy korzystali z klienta Notes, należy zapoznać się z czynnościami przygotowawczymi. Zanim rozpoczniesz Należy przeczytać sekcję Klient Notes na stronie 11 i zdecydować, czy ma być używany ten klient. O tym zadaniu To zadanie należy pominąć, jeśli nie planujesz używać klienta Notes. Tabela 61. Zadania przygotowawcze dotyczące klienta Notes Zadanie Przygotowania do rejestrowania Porównywanie funkcji obsługiwanych w przypadku klienta w siedzibie z funkcjami obsługiwanymi w chmurze Dlaczego to zadanie jest ważne To są zadania przygotowawcze, które mają zastosowanie w przypadku wszystkich lub większości klientów. Większość funkcji jest także obsługiwana w chmurze, ale istnieją pewne różnice, o których należy pamiętać. Informacje dodatkowe Czy wykonano? Przygotowania do rejestrowania na stronie 205 Nota techniczna: Comparison tables of features between IBM Notes, IBM inotes & IBM SmartCloud Notes web (Tabele porównawcze funkcji programu IBM Notes, programu IBM inotes i klienta WWW programu IBM SmartCloud Notes). Rozdział 6. Rejestrowanie użytkowników 211

220 Tabela 61. Zadania przygotowawcze dotyczące klienta Notes (kontynuacja) Zadanie Ocenianie obecnie wdrożonych klientów (jeśli jest to konieczne, należy zaktualizować klienty do nowszych wersji) Dlaczego to zadanie jest ważne Wymagana jest taka wersja programu Notes (konfiguracja standardowa), która jest obsługiwana w chmurze. Informacje dodatkowe Czy wykonano? Przed rozpoczęciem procedury wyposażania użytkowników pod kątem chmury należy zarezerwować mnóstwo czasu na zakończenie aktualizacji klientów oraz na zmodernizowanie sprzętu (jeśli jest to konieczne) w celu zapewnienia płynnego przejścia do nowej wersji. Istnieją różne metody aktualizowania, w tym: technologia wymuszania przy użyciu pulpitu, inteligentna aktualizacja programu Notes i aktualizacje sterowane przez użytkownika.. Nota techniczna: SmartCloud Notes client requirements (Wymagania klienta SmartCloud Notes) Upgrade Central: Planning your upgrade to IBM Notes and Domino 9.0 Social Edition (Centrum aktualizacji: planowanie aktualizacji do produktu IBM Notes and Domino 9.0 Social Edition) Należy wyszukać ciąg Korzystanie z funkcji inteligentnej aktualizacji programu Notes w dokumentacji produktu IBM Domino. 212 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

221 Tabela 61. Zadania przygotowawcze dotyczące klienta Notes (kontynuacja) Zadanie W środowiskach hybrydowych: konfigurowanie zarządzanych replik poczty Dlaczego to zadanie jest ważne Używanie zarządzanych replik poczty jest rekomendowane, ponieważ zapewnia użytkownikom programu Notes szybki lokalny dostęp do poczty, niezależnie od tego, czy mają nawiązane połączenie z usługą. Informacje dodatkowe Czy wykonano? Do konfigurowania zarządzanych replik poczty należy użyć strategii stosowanej w siedzibie. Ten krok należy wykonać przed wyposażeniem użytkowników, dzięki czemu można z wyprzedzeniem rozwiązać wszelkie problemy specyficzne dla tej funkcji. Szacowanie przepustowości sieci Wykonanie tego kroku daje pewność, że serwis będzie mieć przepustowość sieci umożliwiającą obsługę wielu użytkowników klientów Notes, którzy będą łączyć się z chmurą. Więcej informacji na ten temat zawiera sekcja Używanie ustawień pulpitu do konfigurowania zarządzanych replik poczty na stronie 128. Uwaga: W środowiskach wyłącznie usługowych użytkownicy mogą uzyskać takie same korzyści, jeśli po wyposażeniu utworzą lokalne repliki swoich plików poczty. Przepustowość sieci w przypadku klienta Notes na stronie 20 Rozdział 6. Rejestrowanie użytkowników 213

222 Tabela 61. Zadania przygotowawcze dotyczące klienta Notes (kontynuacja) Zadanie Opcjonalnie: używanie niestandardowego szablonu pliku poczty do dostosowywania projektu pliku poczty W środowiskach hybrydowych: sprawdzanie ustawień strategii Opcjonalnie w środowiskach hybrydowych: eksportowanie kontaktów i pozycji kalendarza z datami przypadającymi w przyszłości (jeśli nie są przesyłane pliki poczty) Dlaczego to zadanie jest ważne Jeśli wcześniej przygotowano niestandardowy szablon pliku poczty, można zastosować ten niestandardowy szablon podczas wyposażania użytkowników, aby podczas pierwszych kroków użytkowników w chmurze używali oni tego niestandardowego projektu. Należy pamiętać o tych ustawieniach strategii wymuszanych przez usługę, które mogą być inne niż bieżące ustawienia. Opcjonalnie można dostosować te ustawienia. Gdy użytkownicy przejdą do chmury, będą mogli zaimportować kontakty i pozycje kalendarza do nowych plików poczty. Informacje dodatkowe Czy wykonano? Wymagane jest zawarcie krótkotrwałej umowy z przedstawicielem społeczności IBM Software Serices for Collaboration w celu przetestowania i zatwierdzenia projektu szablonu. Więcej informacji o wymaganiach i krokach zawiera sekcja Przygotowania do korzystania z niestandardowych szablonów plików poczty na stronie 172. Korzystanie ze strategii administracyjnych na stronie 113 Wyeksportowanie pozycji kalendarza umożliwia użytkownikom ich zapisanie w lokalnych plikach.ics.po wyposażeniu użytkownicy mogą zaimportować te pliki do nowych plików poczty w usłudze. Kontakty są importowane razem z zapisanymi pozycjami kalendarza. Więcej informacji zawiera temat dotyczący eksportowania i importowania kalendarzy znajdujący się w pomocy do klienta Notes. 214 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

223 Tabela 61. Zadania przygotowawcze dotyczące klienta Notes (kontynuacja) Zadanie Opcjonalnie w środowiskach hybrydowych: tworzenie archiwów poczty znajdującej na serwerach w siedzibie przed rozpoczęciem korzystania z chmury (jeśli nie są przesyłane pliki poczty) Opcjonalnie: instalowanie wtyczki Działania programu IBM Connections Dlaczego to zadanie jest ważne Archiwa poczty umożliwiają użytkownikom uzyskanie dostępu do starej treści poczty po rozpoczęciu korzystania z chmury. Uwaga: Użytkownicy nie mogą tworzyć lokalnych archiwów poczty znajdującej się na serwerach w siedzibie po rozpoczęciu korzystania z chmury. Jeśli firma nabyła subskrypcję dla pracy grupowej, wykonanie tego kroku umożliwia uzyskiwanie dostępu do komponentu Działania w chmurze z poziomu paska bocznego klienta Notes. Informacje dodatkowe Czy wykonano? Na potrzeby archiwizowania poczty można używać strategii Domino. Więcej informacji zawiera temat dotyczący strategii i archiwizowania poczty w dokumentacji produktu IBM Domino. Ewentualnie można użyć aplikacji do archiwizacji innej firmy. Nawiązywanie połączenia z komponentem Działania w chmurze za pomocą paska bocznego klienta Notes na stronie 218 Konfigurowanie klienta Notes przy użyciu narzędzia do konfiguracji klienta Aby skonfigurować klient IBM Notes do współpracy z usługą, użytkownicy muszą pobrać i uruchomić narzędzie do konfiguracji klienta (config.nsf) na swoich stacjach roboczych. Narzędzie wykonuje następujące kontrole konfiguracji oraz zadania względem klienta. Sprawdza, czy: Klient jest w wersji umożliwiającej dostęp do produktu IBM SmartCloud Notes. Plik config.nsf zawiera informacje niezbędne do przeprowadzenia konfiguracji. Pobrane dane mają mniej niż 24 godziny. W przypadku danych starszych niż 24 godziny zostanie wyświetlony komunikat. Użytkownicy mogą zadecydować, czy nadal chcą korzystać z narzędzia. Potwierdza, że użytkownik jest zalogowany za pomocą identyfikatora, który będzie używany w usłudze. Wykonuje inne testy spójności, takie jak sprawdzenie, czy można znaleźć bieżący dokument miejsca pobytu. Tworzy dokument połączenia z zastosowaniem znaków wieloznacznych, którego klient będzie używał do nawiązania połączenia z serwerem poczty w usłudze za pośrednictwem serwera proxy w usłudze. Nazwa serwera w dokumencie połączenia to */certyfikator_użytkownika, gdzie certyfikator użytkownika to nazwa certyfikatora jednostki organizacyjnej, która została podana dla serwerów poczty podczas konfigurowania usługi. Jeśli użytkownik korzysta już z identyfikatora programu Notes, który będzie używany w usłudze, testuje połączenie z nowym serwerem poczty na porcie Jeśli użytkownik ma przesyłany plik poczty, potwierdza, że można znaleźć stare i nowe pliki poczty. Rozdział 6. Rejestrowanie użytkowników 215

224 Uwaga: Jeśli testy potwierdzą, że plik poczty użytkownika został już pomyślnie przesłany przy użyciu replikacji, narzędzie nie podejmuje próby znalezienia starego pliku poczty, który mógł zostać usunięty. Jeśli narzędzie wymaga zamknięcia klienta Notes w celu wymuszenia pobrania pliku identyfikatora użytkownika, zostanie podjęta próba znalezienia miejsca pobytu w trybie bez połączenia: Jeśli miejsce pobytu w trybie bez połączenia zostanie znalezione, narzędzie przełącza się na to miejsce, aby uniemożliwić klientowi wykonanie replikacji końcowej po jego zamknięciu. Jeśli miejsce pobytu w trybie bez połączenia nie zostanie znalezione, narzędzie tworzy miejsce pobytu w trybie bez połączenia. Jeśli miejsce pobytu w trybie bez połączenia już istnieje, ale nie jest odpowiednie na potrzeby synchronizacji, narzędzie tworzy miejsce pobytu o nazwie Tymczasowe położenie na potrzeby konfiguracji poczty w chmurze - można je bezpiecznie usunąć. Uwaga: Jeśli narzędzie zamyka klient Notes w celu innym niż pobranie identyfikatora programu Notes, miejsce pobytu w trybie bez połączenia nie jest potrzebne. Tworzy dokument opisu miejsca o nazwie SmartCloud dla nazwa_użytkownika lub aktualizuje ten dokument, jeśli już istnieje i jest poprawny. Jeśli użytkownik ma istniejący przesyłany plik poczty, narzędzie znajduje istniejące zakładki, które wskazują plik poczty w siedzibie, i zmienia je tak, aby wskazywały replikę pliku poczty w usłudze. Jeśli użytkownik ma dokumenty opisu miejsca, które wskazują plik poczty w siedzibie, narzędzie aktualizuje te dokumenty, aby wskazywały nowy plik poczty produktu SmartCloud Notes. Jeśli na przykład użytkownik ma roboczy dokument opisu miejsca w biurze, ten dokument jest zmieniany w wirtualny duplikat dokumentu opisu miejsca w chmurze. Jeśli użytkownik ma dokumenty połączenia (widok Kontakty > Zaawansowane), które ograniczają używane miejsca, a lista zawiera bieżące miejsce, narzędzie aktualizuje te połączenia, aby zezwolić na dokument opisu miejsca w chmurze. Jest to konieczne, aby użytkownicy mogli nadal uzyskiwać dostęp do serwerów aplikacji w siedzibie przy użyciu nowego miejsca w chmurze. Jeśli użytkownik ma dokumenty kont (widok Kontakty > Zaawansowane), które ograniczają używane miejsca, narzędzie aktualizuje dokumenty kont, aby można ich było używać z miejsca w chmurze. Jeśli użytkownik ma istniejący plik poczty, który ma zostać przesłany, ale operacja przesyłania nie została jeszcze wykonana, narzędzie replikuje istniejący plik poczty w siedzibie z plikiem poczty w usłudze. Jeśli operacja zostanie pomyślnie zakończona, pole LLNMigrated=1 zostanie ustawione w dokumencie profilu kalendarza. Oznacza to, że kolejna replikacja nie jest potrzebna. Następnie narzędzie wysyła do bazy danych LLNStatusUpdates wiadomość z informacją o pomyślnym wykonaniu operacji przesyłania. LLNStatusUpdates jest bazą danych poczty przychodzącej, która może być używana przez dział wsparcia IBM lub administratora zarządzającego wdrożeniem w siedzibie. Jeśli użytkownik ma istniejący plik poczty, który ma zostać przesłany, i istnieje lokalny plik poczty, narzędzie replikuje lokalny plik poczty z plikiem poczty usługi. W zależności od aktualnie zakończonych czynności konfiguracyjnych narzędzie może zamknąć klient Notes. Jeśli tak się stanie, zostanie wyświetlony komunikat zawierający instrukcje dotyczące kolejnych kroków (na przykład Zrestartuj program Notes i wprowadź hasło identyfikatora programu SmartCloud Notes, aby pobrać plik identyfikatora). Należy jednak pamiętać, że w niektórych przypadkach klient jest zamykany w celach innych niż pobranie pliku identyfikatora. 216 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

225 Pobieranie oprogramowania klienta Notes i innego dostępnego oprogramowania W prosty sposób można uzyskać dostęp do centrum pobierania oprogramowania IBM, aby pobrać produkt IBM Notes i inne oprogramowanie, do którego firma ma uprawnienia. Uprawnienia do oprogramowania zależą od informacji podanych w warunkach używania usługi i odpowiednich dokumentach licencyjnych. O tym zadaniu Dostęp do serwisu mogą uzyskać użytkownicy z przypisaną rolą Administrator. Przy użyciu serwisu można pobrać oprogramowania przed lub po aktywowaniu subskrypcji użytkownika. Aby uzyskać dostęp do centrum pobierania, wykonaj następujące kroki: 1. Zaloguj się do usługi jako administrator. 2. Kliknij opcję Aplikacje > Zasoby do pobrania i konfiguracja. 3. W sekcji Uprawnienia do oprogramowania kliknij opcję Wyświetl dostępne oprogramowanie, aby przejść do centrum pobierania. 4. W polu Find by search text (Znajdź wg tekstu wyszukiwanego) na stronie Software Downloads (Oprogramowanie do pobrania) wpisz częściową lub pełną nazwę oprogramowania. Następnie kliknij ikonę wyszukiwania. Rozdział 6. Rejestrowanie użytkowników 217

226 Dostępne są opcje filtru wyszukiwania umożliwiające zawężenie wyników wyszukiwania produktu według języka i systemu operacyjnego. Więcej informacji na ten temat zawiera nota techniczna Informacje pokrewne: Nota techniczna Nawiązywanie połączenia z komponentem Działania w chmurze za pomocą paska bocznego klienta Notes Użytkownicy, którzy oprócz subskrypcji programu SmartCloud Notes mają również subskrypcje dla pracy grupowej są automatycznie logowani do serwera komponentu Działania w chmurze za pomocą paska bocznego Działania. O tym zadaniu Pasek boczny Działania musi zostać zainstalowany w kliencie. Aby zainstalować pasek boczny Działania w produkcie Notes lub w nowszych wersjach 8.5x, należy wybrać opcję instalacji komponentu IBM Connections produktu Notes. Aby zainstalować pasek boczny w produkcie IBM Notes 9.0 Social Edition lub nowszych wersjach, należy zainstalować wtyczki programu IBM Connections. Więcej informacji na ten temat zawiera następujący artykuł wiki: Gdzie znajduje się pasek boczny komponentu Działania przeznaczony dla programu Notes 9.0 Social Edition? Integracja z komponentem Działania nie jest obsługiwana dla produktu Notes Przygotowania do używania klientów IMAP Jeśli planowane jest używanie klientów IMAP, w ramach przygotowań należy wykonać poniższe zadania. Zanim rozpoczniesz Należy poczytać o klientach IMAP. O tym zadaniu Tabela 62. Zadania przygotowawcze dotyczące używania klientów IMAP Zadanie Przygotowania do rejestrowania Sprawdzanie, czy użytkownicy mają zainstalowany obsługiwany klient IMAP Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? To są zadania przygotowawcze, które mają zastosowanie w przypadku wszystkich lub większości klientów. Używanie obsługiwanego klienta jest wymagane, ponieważ zapewnia on użytkownikom najlepszy komfort pracy. Przygotowania do rejestrowania na stronie 205 Wymagania dotyczące klienta IMAP. 218 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

227 Tabela 62. Zadania przygotowawcze dotyczące używania klientów IMAP (kontynuacja) Zadanie Uzyskanie informacji o ograniczeniach klienta IMAP Otwieranie portów firewalla wymaganych na potrzeby dostępu z użyciem protokołu IMAP Włączanie dostępu z użyciem protokołu IMAP w komponencie Administrowanie programu IBM SmartCloud Notes. Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Te informacje mogą być przydatne podczas rozwiązywania problemów. Porty 993 i 465 muszą być otwarte, aby umożliwić nawiązywanie połączeń z usługą za pośrednictwem protokołu IMAP. Dostęp z użyciem protokołu IMAP nie jest domyślnie włączony. Ograniczenia klienta IMAP Konfigurowanie firewalla dla połączeń wychodzących na stronie 44 Należy zdecydować, czy włączyć dostęp z użyciem protokołu IMAP wszystkim użytkownikom, czy tylko wybranym użytkownikom. Aby wybranym użytkownikom włączyć dostęp z użyciem protokołu IMAP, należy poświęcić czas na wprowadzenie niezbędnych zmian w katalogu w siedzibie. Więcej informacji na ten temat zawiera sekcja Konfigurowanie dostępu z użyciem protokołu IMAP na stronie 191. Przygotowania do używania urządzeń BlackBerry Jeśli jest planowane używanie urządzeń BlackBerry obsługiwanych przez subskrypcję udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices), należy wykonać poniższe zadania przygotowawcze. Zanim rozpoczniesz Należy przeczytać sekcję Urządzania BlackBerry z subskrypcją usług Hosted BlackBerry na stronie 12. Rozdział 6. Rejestrowanie użytkowników 219

228 O tym zadaniu Tabela 63. Zadania przygotowawcze dotyczące urządzeń BlackBerry Zadanie Przygotowania do rejestrowania Sprawdzanie, czy ta subskrypcja obsługuje urządzenia BlackBerry, których chcesz używać Akceptowanie i przetwarzanie umowy dotyczącej warunków używania przedstawionej przez firmę Research in Motion Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? To są zadania przygotowawcze, które mają zastosowanie w przypadku wszystkich lub większości klientów. Subskrypcja udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices) nie obsługuje urządzeń BlackBerry 10. Ten krok należy wykonać przed wyposażeniem użytkowników. Może to zająć od trzech do czterech tygodni. Przygotowania do rejestrowania na stronie 205 Subskrypcja programu IBM SmartCloud Notes for Hosted BlackBerry Serices umożliwia użytkownikom uzyskiwanie dostępu do usługi przy użyciu urządzeń BlackBerry z systemem operacyjnym w wersji od 4.0 do 7.x. Użytkownicy, którzy używają urządzeń BlackBerry 10, potrzebują subskrypcji produktu SmartCloud Traeler for Notes. Więcej informacji o wymaganiach urządzenia dotyczących tych subskrypcji zawiera sekcja dotycząca wymagań klienta. Gdy firma kupi subskrypcję udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices), należy zaakceptować przedstawioną przez firmę Research in Motion umowę dotyczącą warunków używania. Następnie trzeba poczekać, aż przedstawiciel IBM poinformuje o zakończeniu konfiguracji subskrypcji. 220 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

229 Tabela 63. Zadania przygotowawcze dotyczące urządzeń BlackBerry (kontynuacja) Zadanie Sprawdzanie, czy urządzenia są skonfigurowane pod kątem używania planu taryfowego transmisji danych dla firm Sprawdzanie, które ustawienia urządzenia BlackBerry są wymuszane w usłudze (np. wymagania dotyczące haseł) Przeglądarka BlackBerry nie jest obsługiwana Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Plan taryfowy transmisji danych dla firm jest wymagany, aby można było aktywować urządzenia BlackBerry na potrzeby usługi. Te wymagania dotyczące ustawień mogą różnić się od wymagań, które aktualnie obowiązują w przedsiębiorstwie. Jeśli użytkownicy nie są przyzwyczajeni do takiej sytuacji, można ich o niej poinformować. Jeśli aktualnie użytkownicy korzystają z planów taryfowych dla klientów indywidualnych, takich jak BlackBerry Internet Serice (usługa internetowa BlackBerry), muszą zmienić je na plany taryfowe transmisji danych dla firm. Należy dać użytkownikom czas na skontaktowanie się z ich operatorem telekomunikacyjnym, aby mogli zmienić swoje plany taryfowe i skonfigurować nowe plany dla swoich urządzeń. Użytkownicy powinni wiedzieć, że nie mogą już dłużej używać swoich kont osobistych w chmurze. Gdy użytkownicy zmienią swoje plany taryfowe dla klientów indywidualnych na plany taryfowe dla firm, będzie można zaobserwować wzrost kosztów wynikający z zakupu nowych planów i transmisji danych. Jeśli aktualnie stosowane strategie różnią się od strategii używanych w chmurze, należy poinformować o tym użytkowników. Więcej informacji na ten temat zawiera sekcja Ustawienia wymuszane dla smartfonów BlackBerry na stronie 222. Nie jest możliwe uzyskanie dostępu przy użyciu urządzenia do aplikacji WWW w korporacyjnym intranecie ani w Internecie. Rozdział 6. Rejestrowanie użytkowników 221

230 Ustawienia wymuszane dla smartfonów BlackBerry W tym temacie opisano ustawienia wymuszane obecnie przez usługę dla smartfonów BlackBerry. Tabela 64. Ustawienia wymuszane dla smartfonów BlackBerry Strategia Wartość Allow users to send outbound messages through Nie serices other than IBM SmartCloud Notes (Zezwalaj użytkownikom na przesyłanie wiadomości wychodzących za pomocą usług innych niż IBM SmartCloud Notes) The maximum size of a single natie attachment that can be downloaded to a smartphone (Maksymalna wielkość pojedynczego własnego załącznika, jaki można pobrać do smartfonu) The total size of all natie attachments that can be uploaded from a smartphone (Łączna wielkość wszystkich własnych załączników, jakie można przesłać ze smartfonu) The maximum size of a single natie attachment that can be uploaded from a smartphone (Maksymalna wielkość pojedynczego własnego załącznika, jaki można przesłać ze smartfonu) Allow users to disable smartphone passwords (Zezwalaj użytkownikom na wyłączanie haseł w smartfonie) Password pattern checks (Sprawdzanie wzorca hasła) Number of days after which a smartphone password expires and the smartphone prompts the user to set a new password (Liczba dni, po upływie których hasło smartfonu traci ważność i jest wyświetlana zachęta do ustawienia nowego hasła) The number of minutes of inactiity allowed before the smartphone is locked and the user must proide a password to unlock it (Liczba minut nieaktywności, po której następuje blokada smartfonu i użytkownik musi wprowadzić hasło, aby go odblokować). Minimum smartphone password length (Minimalna długość hasła smartfonu) Smartphone password required (Hasło do smartfonu jest wymagane) The number of preious passwords that are preented from being used as new passwords (Liczba wcześniejszych haseł, które nie mogą być użyte jako nowe hasła) Reset smartphone to factory default settings when smartphone is wiped (Resetowanie smartfonu do domyślnych ustawień fabrycznych podczas czyszczenia) (kb) (w bajtach) (w bajtach) Nie Przynajmniej jeden znak alfabetu i jedna cyfra znaków Tak 8 Tak 222 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

231 Tabela 64. Ustawienia wymuszane dla smartfonów BlackBerry (kontynuacja) Strategia Allow users to place calls while the smartphone is locked (Zezwalaj użytkownikom na dzwonienie, gdy smartfon jest zablokowany) Wartość Tak Przygotowania dotyczące komunikacji i szkoleń Przygotowanie planu komunikacji i szkoleń ułatwia użytkownikom, administratorom i personelowi stanowiska pomocy przejście do usługi. O tym zadaniu Należy przygotować dla użytkowników informacje dotyczące korzyści związanych z usługą, oczekiwanych zmian i kroków, które należy wykonać, aby przeprowadzić przejście. Należy sprawdzić, czy personel stanowiska pomocy zna plan komunikacji i jest gotowy do pomagania użytkownikom, aby mogli oni wykonać instrukcje zawarte w planie. W artykule wiki Preparing communications about the transition to SmartCloud Notes (Przygotowywanie wiadomości dotyczących przejścia do programu SmartCloud Notes) znajduje się kilka przykładowych wiadomości dla konkretnych klientów, których można użyć jako punktu początkowego. Należy rozważyć użycie następujących zasobów szkoleniowych, aby ułatwić użytkownikom, personelowi stanowiska pomocy i administratorom zapoznanie się z klientami i opcjami dostępnymi w usłudze: Artykuł wiki Preparing training for IBM SmartCloud Notes (Przygotowywanie szkolenia dotyczącego produktu IBM SmartCloud Notes) Nota techniczna : Comparison tables of features between IBM Notes, IBM inotes & IBM SmartCloud Notes web (Tabele porównawcze funkcji programu IBM Notes, programu IBM inotes i klienta WWW programu IBM SmartCloud Notes) IBM Multimedia Library for IBM Notes: przystępny cenowo i sprawdzony zasób do szkolenia z zakresu klienta produktu Notes Pierwsze kroki w klientach SmartCloud Notes: zasoby wprowadzające udostępniane za pośrednictwem wiki Dodawanie wielu internetowych adresów do dokumentów osoby Użytkownik może podać wiele internetowych adresów w dokumencie osoby. O tym zadaniu Domeny określone w polu Aliasy dodatkowych domen internetowych w dokumencie domeny globalnej nie są obsługiwane przez usługę jako domeny aliasów. Zamiast tego wszystkie domeny w tym polu są wyświetlane i weryfikowane w usłudze jako osobne domeny, podobnie jak domeny określone w polu Lokalna podstawowa domena internetowa. Aby użytkownik mógł odbierać pocztę adresowaną do domeny wskazanej w polu Aliasy dodatkowych domen internetowych, należy określić adres użytkownika dla domeny w dokumencie osoby. Podczas rejestrowania użytkownika należy określić jeden internetowy adres . Ten adres zostanie dodany do pola Adres internetowy dokumentu osoby w katalogu. Po rejestracji można podać kolejne adresy jako dodatkowe wartości w polu Nazwa skrócona/id użytkownika dokumentu osoby. Rozdział 6. Rejestrowanie użytkowników 223

232 Aby zdefiniować domenę internetową, można użyć pola Aliasy dodatkowych domen internetowych w dokumencie domeny globalnej. W takim przypadku użytkownik może odbierać tylko wiadomości adresowane do domeny, jeśli adres domeny został dodany do dokumentu osoby (podczas lub po rejestracji użytkownika). Zadania pokrewne: Przygotowywanie dokumentów domeny globalnej na stronie 52 Aby zdefiniować domeny internetowe należące do przedsiębiorstwa, należy przygotować co najmniej jeden dokument domeny globalnej. Limit wielkości pliku poczty Obecnie limit wielkości (25 GB) jest wymuszany w przypadku plików poczty użytkowników wyposażonych przed 22 listopada 2014 r. Limit wielkości plików poczty użytkowników wyposażonych po tym dniu to 50 GB. Wyjątek stanowią pliki poczty użytkowników produktu SmartCloud Notes Entry, których pliki poczty mają limit 1 GB. Podczas obliczania limitu uwzględniane są wielkości następujących elementów pliku poczty: elementy projektu dokumenty indeks widoków element Domino Attachment and Object Store (DAOS) biały znak załączniki Wielkość indeksu pełnotekstowego nie jest brana pod uwagę podczas obliczania limitu. Użytkownicy nie otrzymują powiadomień ostrzegawczych o osiągnięciu limitu poczty. Jednak użytkownicy klienta WWW i użytkownicy klienta Notes mogą sprawdzić, w jakim stopniu zbliżają się do limitu, klikając pasek statusu limitu, który jest wyświetlany obok ich nazwy w pliku poczty. Po osiągnięciu limitu wielkości pliku poczty użytkownik nie może odbierać poczty. Nadawca poczty otrzyma powiadomienie o niepowodzeniu dostarczenia. Niektóre klienty nadal zezwalają na wysyłanie poczty po osiągnięciu limitu, co zostało opisane w poniższej tabeli. Gdy użytkownik, który przekroczył limit wielkości pliku poczty wysyła wiadomość, która nie może zostać dostarczona, nie otrzyma on powiadomienia o niepowodzeniu dostarczenia. Usługa będzie próbowała wysłać powiadomienie o niepowodzeniu dostarczenia przez około jeden dzień. Jeśli ta próba zakończy się niepowodzeniem, powiadomienie zostanie usunięte. Tabela 65. Zachowanie wysyłanej poczty po osiągnięciu limitu Klient Wysłanie poczty bez zapisywania kopii Wysłanie poczty i zapisanie kopii Notes Poczta zostaje wysłana. Poczta zostaje wysłana, ale nie zostaje zapisana. Klient WWW Poczta zostaje wysłana. Poczta nie zostaje wysłana ani zapisana. Notes Traeler Nieobsługiwane. Poczta nie zostaje wysłana. Poczta pozostaje w skrzynce nadawczej, a klient próbuje wysłać ją ponownie. 224 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

233 Tabela 65. Zachowanie wysyłanej poczty po osiągnięciu limitu (kontynuacja) Klient Wysłanie poczty bez zapisywania kopii Wysłanie poczty i zapisanie kopii Smartfony BlackBerry Poczta zostaje wysłana. Poczta nie zostaje wysłana. Poczta pozostaje w folderze Wysłane i może być wysłana ponownie później. Delegowanie plików poczty Za pomocą preferencji delegowania użytkownicy mogą zezwolić innym użytkownikom na zarządzanie pocztą, kalendarzem, kontaktami i czynnościami do wykonania. W zależności od używanego klienta istnieją pewne różnice w działaniu delegowania w produkcie IBM SmartCloud Notes. Klient Notes W przypadku użytkowników, którzy uzyskują dostęp do swojej poczty elektronicznej za pomocą klienta IBM Notes, delegowanie działa w następujący sposób: Aby skonfigurować delegowanie, użytkownicy ustawiają preferencję Poczta elektroniczna > Dostęp & Delegowanie. Po ustawieniu preferencja ta odnosi się zarówno do klienta Notes, jak i klienta WWW. W przypadku klienta Notes użytkownicy mogą także delegować zarządzanie swoim kalendarzem, kontaktami i czynnościami do wykonania. Delegat nie może przypisać innych delegatów do pliku poczty elektronicznej. W środowisku hybrydowym delegaci muszą zostać wyposażeni na potrzeby usługi, aby mogli zarządzać plikiem poczty elektronicznej w usłudze. Po wyposażeniu delegaci mogą zarządzać pocztą zarówno w imieniu wyposażonych użytkowników, których pliki poczty elektronicznej znajdują się w tej usłudze, jak i użytkowników w siedzibie, których pliki poczty elektronicznej znajdują się na serwerach firmowych. Użytkownicy, których pliki poczty elektronicznej znajdują się na serwerach firmowych, nie mogą zarządzać plikami poczty elektronicznej w usłudze. Jeśli w środowisku w siedzibie znajdują się delegaci, którzy zarządzają pocztą w imieniu innych użytkowników, należy rozważyć najpierw wyposażenie delegatów. Po wyposażeniu delegaci mogą zarządzać pocztą zarówno w imieniu użytkowników wyposażonych, jak i użytkowników w siedzibie, których pliki poczty elektronicznej znajdują się na serwerach firmowych. Klient WWW W przypadku użytkowników, którzy uzyskują dostęp do swojej poczty elektronicznej za pomocą klienta WWW, delegowanie działa w następujący sposób: Aby skonfigurować delegowanie, użytkownicy ustawiają preferencję użytkownika Delegowanie. Po ustawieniu preferencja ta odnosi się zarówno do klienta Notes, jak i klienta WWW. W przypadku klienta WWW użytkownicy mogą także delegować zarządzanie swoim kalendarzem, kontaktami, czynnościami do wykonania i notatnikiem. Delegat nie może przypisać innych delegatów do pliku poczty elektronicznej. W środowisku hybrydowym delegaci wyposażeni na potrzeby usługi mogą zarządzać tylko plikami poczty elektronicznej innych użytkowników wyposażonych. Po wyposażeniu nie mogą oni zarządzać plikami poczty elektronicznej w siedzibie. I odwrotnie, osoba, której Rozdział 6. Rejestrowanie użytkowników 225

234 Przesyłanie plików poczty plik poczty elektronicznej znajduje się na serwerze firmowym IBM Domino, nie może zarządzać plikiem poczty elektronicznej użytkownika wyposażonego. Ponowne przypisanie delegowania po zmianie nazwy użytkownika Jeśli ulegnie zmianie nazwa użytkownika produktu Notes delegata, wówczas właściciel pliku poczty elektronicznej musi ponownie przypisać delegowanie do nowej nazwy. Spowoduje to zaktualizowanie listy ACL (listy kontroli dostępu) pliku poczty elektronicznej o nową nazwę, co umożliwi użytkownikowi dostęp do bazy danych. Zadania pokrewne: Zmienianie nazwy użytkownika produktu Notes na stronie 276 W środowisku hybrydowym do zmiany nazwy użytkownika produktu Notes używa się klienta Domino Administrator działającego w siedzibie. Wykonanie kroków tej procedury powoduje zainicjowanie serii żądań procesu administracyjnego. Przed przystąpieniem do wyposażania użytkowników można dla ich wygody przesłać do usługi ich bieżące pliki poczty. Przesyłanie plików poczty jest opcjonalne. Zanim rozpoczniesz Należy wykonać następujące czynności: Podejmowanie decyzji o przesłaniu plików poczty na stronie 204 i Wybieranie strategii wdrażania klientów na stronie 201. O tym zadaniu Pliki poczty należy przesłać przed przystąpieniem do wyposażania użytkowników. W wyniku procesu przesyłania bieżące pliki poczty z siedziby zostaną przeniesione na nowy serwer poczty w chmurze. W przypadku przesyłania plików poczty użytkownicy nadal mają dostęp do oryginalnej poczty po wyposażeniu ich na potrzeby usługi. Użytkownicy nadal używają istniejących identyfikatorów programu Notes po przełączeniu do usługi. Oznacza to, że użytkownicy nadal mają dostęp do treści prywatnych, takich jak zaszyfrowane dane poczty. Uwaga: Foldery plików poczty, które są folderami prywatnymi, a nie współużytkowanymi (typ domyślny), nie są przesyłane do usługi. To ograniczenie dotyczy tylko folderów prywatnych. Wiadomości w folderach zostają przesłane i są one widoczne w widoku Wszystkie dokumenty w pliku poczty. Przygotowania do przesyłania plików poczty Jeśli usługa jest skonfigurowana jako środowisko hybrydowe, podczas procesu rejestrowania możliwe będzie przesłanie plików poczty użytkowników z siedziby do usługi. Przed rozpoczęciem przesyłania plików poczty należy wykonać czynności przygotowawcze. Przygotowywanie serwera pomostowego Aby przygotować się do przesyłania plików poczty, są one replikowane na serwer IBM Domino w siedzibie, określany jako serwer pomostowy. Należy wykonać odpowiednie kroki w celu przygotowania i skonfigurowania serwera pomostowego. Konfigurowanie serwera pomostowego Domino: Serwer IBM Domino można udostępnić w siedzibie jako serwer pomostowy na potrzeby przesyłania plików poczty. 226 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

235 O tym zadaniu Aby uniknąć ryzyka negatywnego wpływu na systemy produkcyjne podczas wyposażania użytkowników, należy użyć dedykowanego serwera, który nie jest używany w środowisku produkcyjnym. Jeśli jednak używany będzie serwer produkcyjny, poniższe wymagania muszą zostać spełnione dodatkowo, ponieważ zasoby wymagane do obsługi obciążeń produkcyjnych nie będą wystarczające. Jeśli zdecydujesz, że jako serwera pomostowego chcesz używać istniejącego serwera, należy wybrać taki serwer, który nie ma żadnych replik plików poczty. Minimalne wymagania dotyczące serwera pomostowego: 32-bitowy serwer Domino lub nowszy z dowolną obsługiwaną wersją systemu Microsoft Windows. Dwurdzeniowy procesor Intel lub AMD 2 GB pamięci RAM Dostępna pamięć lokalna o wielkości równej co najwyżej podwojonej wielkości danych dla użytkowników przetwarzanych w danym momencie. Miejsce jest wymagane dla plików poczty oraz zaszyfrowanych kopii plików poczty. Więcej informacji na temat instalowania i konfigurowania serwerów Domino zawiera dokumentacja produktu Domino. Pliki poczty można przesyłać przy użyciu protokołu FTP lub przenośnej pamięci masowej. Przenośną pamięcią masową może być urządzenie Network Attached Storage (NAS) lub urządzenie USB. Menedżer przesyłania informuje o tym, który typ urządzenia jest dostępny w danym przypadku. Należy zwrócić uwagę na następujące wymagania dotyczące przenośnej pamięci masowej: W przypadku przesyłania plików przy użyciu urządzenia NAS serwer pomostowy wymaga, aby w celu zapewnienia optymalnej wydajności był dostępny port sieci Ethernet. W przypadku przesyłania plików przy użyciu urządzenia USB należy zapoznać się z wymaganiami sprzętowymi dotyczącymi urządzenia USB podanymi na stronie WWW What is Media Data Transfer Serice? (Co to jest usługa przesyłania danych z nośnika?). Informacje pokrewne: What is Media Data Transfer Serice? (Co to jest usługa przesyłania danych z nośnika?) Dokumentacja produktu Domino Rejestrowanie identyfikatora serwera dla serwera pomostowego: Możliwe jest zarejestrowanie identyfikatora serwera oraz (opcjonalnie) identyfikatora administratora dla serwera pomostowego. Umożliwia to nadanie dostępu serwerom poczty do serwera pomostowego. O tym zadaniu Serwer pomostowy wymaga dostępu do serwerów poczty. Aby uniknąć konieczności używania certyfikatów wzajemnych, należy zarejestrować identyfikator serwera przy użyciu certyfikatora, który jest uznawany za zaufany przez serwery poczty. Jeśli dostęp do serwerów poczty w środowisku jest nadawany za pośrednictwem specyficznego dla serwera wpisu wieloznacznego jednostki organizacyjnej, należy zarejestrować serwer pomostowy w tej jednostce organizacyjnej. Serwer pomostowy automatycznie uzyska w ten sposób dostęp do serwerów poczty. Jeśli na przykład serwery Rozdział 6. Rejestrowanie użytkowników 227

236 poczty są zarejestrowane w jednostce /SERVER/RENOVATIONS, a dostęp do nich jest kontrolowany za pomocą wpisu wieloznacznego */SERVER/RENOVATIONS, możliwe jest zarejestrowanie identyfikatora serwera pomostowego jako SCNSTAGING1/SERVER/ RENOVATIONS. Więcej informacji zawiera temat dotyczący rejestrowania serwera znajdujący się w dokumentacji produktu Domino. Procedura 1. Zarejestruj identyfikator serwera z wybraną nazwą zwykłą, na przykład SCNSTAGING1. 2. Opcjonalne: Aby użyć dedykowanego identyfikatora do administrowania serwerem pomostowym zamiast identyfikatora używanego w środowisku produkcyjnym, zarejestruj nowy plik identyfikatora w ramach hierarchii zaufania identyfikatora serwera pomostowego. 3. Otwórz dokument serwera każdego serwera poczty w katalogu Domino, w którym zarejestrowany jest serwer poczty. Kliknij kartę Zabezpieczenia. Upewnij się, że pole Serwer dostępu umożliwia serwerowi pomostowemu dostęp co najmniej z uprawnieniami czytelnika. Dodaj serwer pomostowy w polu Zaufane serwery. Ten dostęp umożliwia zaplanowanym agentom w narzędziach rejestrowania uzyskanie dostępu do serwerów poczty. 4. Usuń z katalogu dokument serwera dotyczący nowo utworzonego serwera pomostowego. Nowy serwer zostanie skonfigurowany w swojej własnej domenie. Informacje pokrewne: Dokumentacja produktu Domino Umożliwianie odbierania przez serwer pomostowy raportów o statusie konfiguracji klienta: Menedżer przesyłania tworzy w katalogu Domino dokumenty, które umożliwiają narzędziu do konfiguracji klienta Notes wysyłanie pocztą elektroniczną komunikatów o statusie do serwera pomostowego. O tym zadaniu Użytkownicy uruchamiają narzędzie do konfiguracji klienta Notes, aby skonfigurować klient Notes do nawiązywania połączenia z usługą. Narzędzie wysyła pocztą elektroniczną komunikat o statusie do serwera pomostowego. Aby włączyć kierowanie tych komunikatów, menedżer przesyłania wykonuje poniższe kroki. Procedura 1. Otwórz katalog Domino domeny serwera centralnego poczty w siedzibie. 2. Wykonaj następujące kroki, aby utworzyć dokument bazy danych poczty przychodzącej: a. Kliknij opcję Konfiguracja > Obsługa wiadomości > Zasoby i bazy danych poczty przychodzącej. b. Kliknij opcję Dodaj bazę danych poczty przychodzącej. c. W polu Nazwa poczty przychodzącej wpisz wymaganą nazwę - LLNStatusUpdates. d. W polu Opis wpisz opis, na przykład OTT. e. Pole Adres internetowy pozostaw puste. 228 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

237 f. W polu Przechowywanie wiadomości internetowych wybierz opcję Brak preferencji. g. W polu Domena wpisz domenę Domino serwera pomostowego, na przykład SCNStaging. h. W polu Serwer wpisz nazwę serwera pomostowego, na przykład SCNSTAGING1/SERVER/RENOVATIONS. i. W polu Nazwa pliku wpisz nazwę pliku bazy danych OTT, na przykład ott.nsf. j. W polu Szyfruj pocztę przychodzącą wybierz wartość Nie. k. Kliknij przycisk Zapisz i zamknij. 3. Kliknij opcję Połączenia > Dodaj połączenie i utwórz dokument połączenia w celu kierowania poczty z tej domeny do domeny SCNStaging. Przygotowywanie list ACL plików poczty przed rozpoczęciem przesyłania plików poczty Przed przeprowadzeniem replikacji plików poczty na serwer pomostowy należy przygotować listy ACL plików poczty w celu ustawienia dostępu do tych plików. Procedura 1. Upewnij się, że serwer pomostowy ma dostęp na poziomie autora do wszystkich plików poczty, które będą przesyłane. Dostęp serwera do plików poczty jest często kontrolowany za pomocą wieloznacznego wpisu na liście ACL, na przykład */SERVER/RENOVATIONS, lub za pomocą grupy, na przykład LocalDomainSerers. 2. Upewnij się, że dostęp do pliku poczty jest ustawiony w sposób, który ma być używany w usłudze. Ważne informacje dotyczące wymagań listy ACL można znaleźć w sekcji Przygotowywanie dostosowanych list ACL pliku poczty na stronie Upewnij się, że każda lista ACL pliku poczty ma nie więcej niż 74 role zdefiniowane przez klienta. Aby wyświetlić role na liście ACL, kliknij opcje Plik > Aplikacja > Kontrola dostępu > Role. 4. Wyłącz ustawienie Wymuszaj zgodność listy kontroli dostępu we wszystkich replikach bazy danych na liście ACL każdego pliku poczty. W tym celu można użyć narzędzia do zarządzania listami ACL dostępnego w programie Domino Administrator zgodnie z opisem znajdującym się w poniższych krokach. Alternatywnie można użyć procedury, która została ustanowiona w danym środowisku. a. W programie Domino Administrator kliknij kartę Pliki. b. Wybierz wiele baz danych poczty do wyposażenia. c. Kliknij opcję Baza danych > Zarządzaj listą ACL. d. W oknie dialogowym Zarządzanie wieloma listami kontroli dostępu kliknij opcję Zaawansowane. e. Wybierz opcję Modyfikuj ustawienia spójnej listy kontroli dostępu > Nie wymuszaj zgodności listy kontroli dostępu. Zapobieganie szyfrowaniu lokalnej bazy danych w nowych replikach plików poczty Należy zapobiec przesyłaniu ustawienia szyfrowania lokalnej bazy danych do nowych replik. O tym zadaniu Menedżer przesyłania kopiuje repliki plików poczty na serwer importowania w usłudze. Użycie szyfrowania lokalnej bazy danych na replikach serwera pomostowego uniemożliwia wykonanie tego kroku. Wykonaj następujące kroki dla każdego pliku poczty, aby zapobiec propagacji szyfrowania lokalnej bazy danych do replik na serwerze pomostowym. Rozdział 6. Rejestrowanie użytkowników 229

238 Procedura 1. Z poziomu produktu IBM Notes kliknij opcję Plik > Replikacja > Opcje dla tej aplikacji. 2. Kliknij przycisk Wyślij. 3. Aby wyłączyć propagację szyfrowania bazy danych do nowych replik, usuń zaznaczenie pola wyboru Wysyłaj do innych replik zmiany wprowadzone we właściwościach zabezpieczeń lokalnych. Importowanie identyfikatorów do plików poczty Jeśli użytkownicy nie będą używać klienta IBM Notes z usługą i ich pliki identyfikatora programu Notes nie są osadzone w ich plikach poczty, być może będziesz chcieć, aby zaimportowali swoje pliki identyfikatora do swoich plików poczty przed przesłaniem tych plików do usługi. O tym zadaniu Wykonanie tego kroku umożliwia łatwe przesłanie plików identyfikatora użytkownika do skarbca identyfikatorów w usłudze po wyposażeniu użytkowników. Użytkownicy potrzebują identyfikatora w skarbcu, aby móc wykonywać działania, takie jak odczytywanie zaszyfrowanej poczty i umożliwianie administratorom zmieniania swoich nazw w programie Notes. Użytkownicy mogą już mieć pliki identyfikatora, które są osadzone w ich plikach poczty. W takim przypadku wykonywanie tej procedury nie jest konieczne. Importowanie pliku identyfikatora przed przesłaniem plików poczty nie jest wymagane. Zamiast tego użytkownicy mogą sami zaimportować swoje pliki identyfikatora po tym, jak zaczną używać usługi. Ponadto administratorzy mogą przesłać pliki identyfikatora do skarbca usługi po wyposażeniu użytkowników. Jeśli chcesz zaimportować pliki identyfikatora przed przesłaniem plików poczty, powiedz użytkownikom, aby wykonali poniższe kroki. Uwaga: Użytkownicy korzystający z funkcji współużytkowanego logowania Notes nie mogą wykonać tej procedury, ponieważ nie mają oni wymaganych haseł powiązanych z ich plikami identyfikatora. Procedura 1. Zaloguj się do produktu IBM inotes. 2. Upewnij się, że identyfikator nie obsługuje kart Smart Card. 3. Kliknij opcję Preferencje, a następnie kliknij opcję Zabezpieczenia. 4. Kliknij opcję Importuj identyfikator programu Notes. 5. Znajdź plik identyfikatora, a po wyświetleniu zapytania wpisz hasło. Wyniki Zadania pokrewne: Wyposażanie użytkowników i plików poczty na stronie 243 Jeśli przesyłasz pliki poczty użytkowników do usługi przy pomocy partnera IBM po zaimportowaniu partii użytkowników i plików poczty do usługi przez menedżera przesyłania, możesz wyposażyć użytkowników na potrzeby programu IBM SmartCloud Notes. 230 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

239 Przesyłanie identyfikatora produktu Notes do skarbca na stronie 291 W środowisku hybrydowym, jeśli użytkownik usługi ma plik identyfikatora produktu IBM Notes, identyfikator musi być przechowywany w skarbcu identyfikatorów w usłudze. W niektórych przypadkach dla użytkowników, którzy mają identyfikator produktu Notes, ale nie będą używać klienta Notes, konieczne może być ręczne przesłanie identyfikatora produktu Notes do skarbca. Jeśli identyfikator nie jest przechowywany w skarbcu, użytkownicy klienta WWW, produktu Notes Traeler i smartfonu BlackBerry nie będą mogli wykonywać zabezpieczonych operacji poczty. Występują również inne ograniczenia opisane w tym temacie. Skanowanie plików poczty w poszukiwaniu wirusów Przed rozpoczęciem replikowania plików poczty na serwer pomostowy należy przeskanować je w poszukiwaniu wirusów za pomocą programu antywirusowego zgodnego z usługą. Ten krok jest opcjonalny, ale zapewnia kontrolę nad sposobem obsługi wszelkich problemów dotyczących wirusów i związaną z takimi problemami komunikacją. Usługa wykonuje również skanowanie w poszukiwaniu wirusów w ramach przygotowań do udostępnienia pliku poczty. Przesyłanie plików poczty przy pomocy partnera IBM Istnieje możliwość zatrudnienia certyfikowanego partnera IBM lub przedstawiciela społeczności IBM Software Serices for Collaboration, który pomoże w przesłaniu plików poczty z programu IBM Notes do chmury. Zanim rozpoczniesz Należy wykonać czynności opisane w sekcji Przygotowania do przesyłania plików poczty na stronie 226. O tym zadaniu Osoba, która pomaga w wykonywaniu tych czynności, to menedżer przesyłania. Administrator w firmie oraz menedżer przesyłania współpracują ze sobą przy wykonywaniu opisanych poniżej kroków. Aby uzyskać szczegółowe informacje na ten temat, należy skontaktować się bezpośrednio z przedstawicielem IBM. 1. Ustal harmonogram przesyłania. 2. Przygotuj się do przesyłania plików poczty. Przygotowania obejmują konfigurowanie serwera pomostowego produktu IBM Domino, na który pliki poczty będę replikowane przed przesłaniem ich do chmury. 3. Użyj narzędzia planowania rejestracji (Onboarding Planning Tool OPT), aby przeprowadzić testy jakości sprawdzające, czy pliki poczty i dokumenty osób w siedzibie spełniają wymagania chmury. 4. Zreplikuj pliki poczty na serwer pomostowy. 5. Utwórz żądania przesłania pliku poczty. Ten krok jest wykonywany przez menedżera przesyłania. Żądanie określa metodę przesyłania (NAS/USB lub FTP) i pobiera klucz szyfrowania na serwer pomostowy, który jest używany do szyfrowania plików poczty przed ich przesłaniem. Jeśli metoda przesyłania to FTP, żądanie generuje również konto i hasło użytkownika FTP, które mają być używane do przesyłania plików do centrum przetwarzania danych IBM. 6. Prześlij pliki poczty do centrum przetwarzania danych. Jeśli metoda przesyłania to NAS/USB, należy dostarczyć pliki do centrum przetwarzania danych. W przeciwnym razie do przesłania tych plików do centrum przetwarzania danych należy użyć klienta FTP. 7. Zaimportuj pliki poczty do usługi, dzięki czemu będą one gotowe na potrzeby wyposażania. Ten krok jest wykonywany przez menedżera przesyłania. Rozdział 6. Rejestrowanie użytkowników 231

240 8. Wyposaż użytkowników. Ten krok jest wykonywany przez administratora w firmie. Informacje pokrewne: IBM Software Serices for Collaboration Jak menedżer przesyłania tworzy żądanie przesłania pliku poczty Po przeprowadzeniu replikacji plików poczty na serwer pomostowy menedżer przesyłania tworzy dokument kontrolny, aby zainicjować żądanie przesłania pliku poczty. Zanim rozpoczniesz Przedstawiciel obsługi klienta musi utworzyć konto użytkownika dla menedżera przysyłania i przypisać do konta rolę, która jest wymagana specjalnie do wykonania tej procedury. O tym zadaniu Menedżer przesyłania wykonuje następujące kroki w celu utworzenia dokumentu kontrolnego. Procedura 1. W komponencie Administrowanie programu SmartCloud Notes kliknij opcję Wyposażanie użytkowników przy użyciu funkcji przesyłania plików poczty elektronicznej. 2. Kliknij opcję Nowy dokument kontrolny. 3. Wprowadź wymagane informacje, w tym w polu Metoda przesyłania - NAS (Network Attached Storage) lub FTP (File Transport Protocol). 4. Jeśli jako metoda przesyłania został wybrany protokół FTP: a. W polu Wielkość przesyłania określ łączną wielkość plików do przesłania w tej partii. Wielkość nie może być większa niż wielkość wyświetlana w polu Dostępne miejsce na serwerze FTP, która oznacza miejsce dostępne dla nowych żądań. Nie należy zaniżać tej wartości. Lepiej jest przeszacować wielkość, aby zapewnić przydzielenie wystarczającej ilości miejsca na serwerze dla tego żądania. W polach Zarezerwowane miejsce na serwerze FTP wyświetlane jest miejsce zarezerwowane dla wszystkich aktywnych żądań. b. Podaj hasło do konta FTP. 5. Kliknij przycisk Wyślij. 6. Kliknij opcję Pobierz klucz. Wyniki Klucz szyfrowania zostanie pobrany na serwer pomostowy w siedzibie. Jeśli metoda przesyłania to FTP, wyświetlona zostanie nazwa konta, na przykład _ Konto zostanie utworzone na serwerze FTP w usłudze. Do konta zostanie przypisana dana nazwa i podane hasło. Co dalej Menedżer przesyłania używa pobranego klucza do zaszyfrowania plików poczty na serwerze pomostowym. 232 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

241 Przesyłanie plików poczty do centrum przetwarzania danych usługi Gdy menedżer przesyłania utworzy żądanie przesłania plików poczty i zaszyfruje je, administrator w firmie przesyła te pliki do centrum przetwarzania danych usługi. Klient używa metody przesyłania podanej w żądaniu przesłania. Przesyłanie plików poczty przy użyciu wymiennego urządzenia pamięci: Jeśli menedżer przesyłania określi metodę przesyłania NAS/USB w żądaniu przesłania, do przesyłania partii plików poczty używane jest wymienne urządzenie pamięci. Ta metoda przesyłania jest wymagana, jeśli łączna wielkość przesyłanych plików jest większa niż 250 GB. Aby przeprowadzić przesyłanie za pomocą tej metody, menedżer przesyłania kopiuje pliki poczty z serwera pomostowego na wymienne urządzenie pamięci. Podczas tego procesu pliki są szyfrowane. Administrator w firmie jest następnie odpowiedzialny za bezpieczne dostarczenie urządzenia do wyznaczonego centrum przetwarzania danych usługi. Co dalej Gdy menedżer przesyłania zaimportuje pliki poczty do usługi, należy wyposażyć użytkowników. Zadania pokrewne: Wyposażanie użytkowników i plików poczty na stronie 243 Jeśli przesyłasz pliki poczty użytkowników do usługi przy pomocy partnera IBM po zaimportowaniu partii użytkowników i plików poczty do usługi przez menedżera przesyłania, możesz wyposażyć użytkowników na potrzeby programu IBM SmartCloud Notes. Przesyłanie plików poczty na serwer FTP: Menedżer przesyłania może określić metodę przesyłania FTP w żądaniu przesłania. W takim przypadku należy użyć klienta FTP w celu przesłania plików poczty na serwer FTP w usłudze. Zanim rozpoczniesz Do przesłania plików poczty na serwer FTP wymagany jest klient FTP. W tej procedurze opisano, jak przesłać pliki przy użyciu programu FileZilla Client 3. FileZilla to darmowy klient FTP, który podlega warunkom umowy licencyjnej GNU General Public License. Jeśli używany jest inny klient FTP, musi on obsługiwać niejawne połączenie SSL/TLS przez FTP, pasywne przesyłanie danych i ponowne wykorzystywanie sesji SSL. Należy upewnić się, że firewall używany przez komputer klienta FTP zezwala na połączenia wychodzące za pośrednictwem portu 990 i w zakresie portów od do Możliwe jest ograniczenie tych reguł firewalla do komputera klienta i serwera FTP. Menedżer przesyłania musi wykonać następujące kroki przed przesłaniem plików poczty: Zaszyfrować pliki poczty przy użyciu klucza szyfrowania pobranego z usługi. Podać nazwę hosta serwera FTP w usłudze oraz nazwę konta i hasło używane do nawiązania połączenia z serwerem. Uwaga: Te kroki może wykonać menedżer przesyłania. O tym zadaniu Serwer FTP akceptuje tylko połączenia szyfrowane korzystające z niejawnego połączenia SSL/TLS przez FTP i obsługuje tylko pasywny tryb przesyłania. Użycie pasywnego trybu Rozdział 6. Rejestrowanie użytkowników 233

242 przesyłania umożliwia inicjowanie przez klient FTP zarówno połączeń kontrolnych, jak i połączeń danych. Serwer FTP nie obsługuje przesyłania aktywnego. Procedura 1. Aby utworzyć pozycję serwisu dla serwera FTP w programie FileZilla Client, wykonaj następujące kroki: a. Uruchom program FileZilla. b. Kliknij opcję Plik > Menadżer Stron. c. W oknie Menadżer Stron kliknij przycisk Nowy adres i wprowadź nazwę serwisu, na przykład Przesyłanie poczty. d. Na karcie Ogólne w oknie Menadżer Stron wypełnij pola zgodnie z opisem znajdującym się w poniższej tabeli. Pole Host Port Protokół Szyfrowanie Typ logowania Użytkownik Hasło Wartość Nazwa hosta serwera FTP podana przez menedżera przesyłania Puste FTP - protokół transferu plików Wymagaj domniemanego FTP przez TLS Normalny Nazwa konta serwera FTP podana przez menedżera przesyłania, na przykład _ Hasło do konta podane przez menedżera przesyłania e. Na karcie Ustawienia przesyłania w oknie Menadżer Stron wybierz wartość Pasywny dla opcji Tryb transferu. f. Kliknij przycisk OK. 2. Wykonaj następujące kroki, aby przesłać zaszyfrowaną partię plików poczty na serwer FTP: a. W programie FileZilla kliknij opcję Plik > Menadżer Stron. b. Wybierz utworzony serwis. c. Kliknij przycisk Połącz. Jeśli zostaną wyświetlone błędy wskazujące, że nazwa logowania jest niepoprawna i klient nie może nawiązać połączenia z serwerem, poproś menedżera przesyłania o zresetowanie hasła FTP dla konta. Po otrzymaniu nowego hasła od menedżera migracji w utworzonej pozycji należy zastąpić oryginalne hasło nowym hasłem. Następnie należy ponowić próbę przesłania partii plików poczty. d. W oknie Nieznany certyfikat sprawdź wyświetlony certyfikat. W przypadku stwierdzenia, że certyfikat jest poprawny, wybierz opcję Zawsze ufaj certyfikatowi w kolejnych sesjach, a następnie kliknij przycisk OK. Jeśli ta opcja zostanie wybrana, w przyszłości podczas nawiązywania połączenia z serwerem nie będzie wyświetlane okno Nieznany certyfikat. e. Na panelu Adres lokalny przejdź do folderu na serwerze pomostowym, na którym przechowywane są zaszyfrowane pliki poczty. f. Wybierz pliki do przesłania i przeciągnij je lub skopiuj do panelu Serwer zdalny. Pliki mogą być umieszczane tylko w katalogu najwyższego poziomu. Miejsce w tym katalogu jest przydzielane specjalnie dla przedsiębiorstwa. 234 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

243 g. W dolnej części okna programu FileZilla kliknij opcję Udane transfery i sprawdź, czy przesyłanie zakończyło się pomyślnie. h. Aby rozłączyć się z serwerem FTP, w górnej części okna programu FileZilla kliknij opcję Serwer > Rozłącz. Uwaga: W przypadku okresu braku aktywności po nawiązaniu połączenia programu FileZilla z serwerem FTP program FileZilla zostanie rozłączony. W takim przypadku użytkownikowi mogą zostać wyświetlone komunikaty o błędach A record packet with illegal ersion was receied (Odebrano pakiet rekordu z niepoprawną wersją) i Disconnected from serer: Connection aborted (Rozłączono z serwerem: połączenie anulowane). Te komunikaty nie oznaczają wystąpienia problemu. Należy użyć opcji menu w oknie Menadżer Stron, aby ponownie nawiązać połączenie z serwerem. Wyniki Poniższe kroki są wykonywane w celu nawiązania połączenia między klientem a serwerem FTP: 1. Klient inicjuje połączenie z serwerem FTP za pośrednictwem portu Serwer sprawdza poprawność referencji klienta. 3. Klient przełącza się w tryb pasywny (PASV). 4. Serwer wybiera port z zakresu od do i zwraca port do klienta w celu użycia go do bezpiecznego przesyłania danych. 5. Klient inicjuje drugie bezpieczne połączenie z portem zwróconym przez serwer. Poniższe przykładowe dane wyjściowe zawierają komunikaty wyświetlane w kliencie FTP podczas nawiązywania połączenia z serwerem FTP. Dane wyjściowe wyświetlane użytkownikowi mogą się różnić w zależności od używanego klienta FTP. W tabeli znajdującej się po przykładowych danych wyjściowych można znaleźć wyjaśnienie ważniejszych komunikatów. Status: Znajdowanie adresu IP dla ftp.notes.na.collabser.com Status: Łączenie z : (Patrz tabela) Status: Połączenie nawiązane, inicjowanie TLS... Status: Weryfikacja certyfikatu... Status: Połączenie TLS/SSL nawiązane, oczekiwanie na wiadomość powitalną... Odpowiedź: 220 LotusLie FTP upload serer Polecenie: USER _ Odpowiedź: 331 Please specify the password. Polecenie: PASS ******** Odpowiedź: 230 Login successful. Polecenie: SYST Odpowiedź: 215 UNIX Type: L8 Polecenie: OPTS UTF8 ON Odpowiedź: 200 Always in UTF8 mode. Polecenie: PBSZ 0 Odpowiedź: 200 PBSZ set to 0. Polecenie: PROT P Odpowiedź: 200 PROT now Priate. Status: Połączono Status: Uzyskiwanie listy katalogów... Polecenie: PWD Odpowiedź: 257 "/" Polecenie: TYPE I Odpowiedź: 200 Switching to Binary mode. Polecenie: PASV (Patrz tabela) Odpowiedź: 227 Entering Passie Mode (74,220,123,77,235,42).(Patrz tabela) Polecenie: LIST (Patrz tabela) Odpowiedź: 150 Here comes the directory listing. Odpowiedź: 226 Directory send OK. Status: Listowanie katalogów zakończone pomyślnie Rozdział 6. Rejestrowanie użytkowników 235

244 Tabela 66. Wyjaśnienie ważnych komunikatów w przykładowych danych wyjściowych połączenia FTP Komunikat Status: Łączenie z : Wyjaśnienie Nawiązywanie początkowego połączenia przy użyciu portu 990. Jeśli zostanie wyświetlony błąd, sprawdź czy port 990 jest otwarty w firewallu dla połączeń wychodzących. Polecenie: PASV Odpowiedź: 227 Entering Passie Mode (74,220,123,77,235,42). Polecenie: LIST Klient przełącza się w tryb pasywny w celu przygotowania kanału danych. Serwer zwraca adres IP serwera FTP ( ) i numer portu (235*256+42=60202). Inicjowane jest uzyskiwanie listy katalogów. Jeśli zostanie wyświetlony błąd, sprawdź czy zakres portów od do jest otwarty w firewallu dla połączeń wychodzących. Co dalej Wyposażanie użytkowników Menedżer przesyłania musi kliknąć opcję Zakończono operację przesyłania w dokumencie kontrolnym powiązanym z tym przesyłaniem. Gdy menedżer przesyłania zaimportuje pliki poczty do usługi, należy wyposażyć użytkowników. Zadania pokrewne: Wyposażanie użytkowników i plików poczty na stronie 243 Jeśli przesyłasz pliki poczty użytkowników do usługi przy pomocy partnera IBM po zaimportowaniu partii użytkowników i plików poczty do usługi przez menedżera przesyłania, możesz wyposażyć użytkowników na potrzeby programu IBM SmartCloud Notes. Wyposażenie użytkowników powoduje dodanie subskrypcji programu IBM SmartCloud Notes do kont użytkowników w usłudze. Użytkownicy po wyposażeniu mogą uzyskiwać dostęp do swojej poczty w chmurze. Zanim rozpoczniesz Przed wyposażaniem użytkowników należy przygotować się do rejestrowania. Opcjonalnie można też przesłać pliki poczty. Wyposażanie użytkowników bez przesyłania plików poczty Ta procedura umożliwia dodanie subskrypcji programu IBM SmartCloud Notes do konta użytkownika i utworzenie nowego pliku poczty dla użytkownika na serwerze poczty w chmurze. Możliwe jest także dodanie opcjonalnych subskrypcji wykupionych przez przedsiębiorstwo. 236 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

245 Zanim rozpoczniesz Należy przygotować się do rejestrowania, aby mieć pewność, że zostały wykonane wszystkie wymagane zadania przygotowawcze. W przypadku wyposażania nowego użytkownika w firmie, najpierw należy zarejestrować tego użytkownika w siedzibie. Firma może nabyć subskrypcję pakietową, która pozwala włączyć każdą usługę osobno. Na przykład możliwe jest włączenie użytkownikom usług Connections i Meetings przed włączeniem usługi IBM SmartCloud Notes (Poczta). Aby osobno włączyć inne usługi, należy utworzyć konta użytkowników na stronie Konta użytkowników produktu IBM Connections Cloud. Po wykonaniu procedury opisanej w tym temacie włączone zostaną wszystkie usługi z pakietu. O tym zadaniu Jeśli w środowisku w siedzibie znajdują się delegaci, którzy zarządzają pocztą w imieniu innych użytkowników, należy rozważyć najpierw wyposażenie delegatów. Po wyposażeniu delegatów mogą oni zarządzać pocztą za użytkowników usługi i użytkowników w siedzibie, których pliki poczty nadal znajdują się na serwerach firmy. Użytkownicy, których pliki poczty znajdują się na serwerach firmy, nie mogą zarządzać pocztą użytkowników usługi. Pierwszym krokiem podczas wyposażania użytkowników jest wyszukanie w katalogu usług nazw użytkowników, którzy mają zostać wyposażeni. W celu wyposażenia użytkowników należy wybrać ich nazwy z wyników wyszukiwania. W przypadku wyposażania wielu użytkowników, ten krok będzie prawdopodobnie powtarzany. Alternatywą dla tej procedury jest użycie serwera integracyjnego Connections Cloud do jednoczesnego wyposażenia wielu użytkowników. Uwaga: Nie należy przeprowadzać tej procedury w przypadku przesyłania plików poczty do usługi podczas wyposażania użytkownika. Zamiast tego należy zapoznać się z procedurą znajdującą się w sekcji Wyposażanie użytkowników i plików poczty na stronie 243. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. W sekcji Wyposażanie komponentu Administrowanie programu SmartCloud Notes kliknij opcję Wyposażanie użytkowników. Uwaga: Nie należy klikać opcji Wyposażanie użytkowników przy użyciu funkcji przesyłania plików poczty elektronicznej. 5. Wyświetl nazwy użytkowników do wyposażenia. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy Rozdział 6. Rejestrowanie użytkowników 237

246 wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Wybierz jednego lub wielu użytkowników, do których mają zostać przypisane te same ustawienia subskrypcji. Opcjonalnie można powtórzyć wyszukiwanie i wybrać dodatkowe nazwy. Wcześniej wybrane nazwy pozostaną wybrane. 7. Kliknij opcję Wyposaż wybranych. 8. W oknie Opcje wyposażania wybierz subskrypcje dla użytkownika. Należy wybrać subskrypcję programu SmartCloud Notes. Mogą być dostępne inne opcjonalne subskrypcje. Po zakończeniu kliknij przycisk Dalej. Tabela 67. Pola subskrypcji Pole subskrypcji Poczta Współpraca Pakietowa Inne Opis Należy wybrać subskrypcję programu SmartCloud Notes. Alternatywnie można wybrać subskrypcję pakietową, jeśli jest dostępna. Opcjonalnie można wybrać subskrypcję dla pracy grupowej (jeśli jest dostępna). Alternatywnie można wybrać subskrypcję pakietową, jeśli jest dostępna. Należy wybrać subskrypcję pakietową (jeśli jest dostępna), która obejmuje zarówno subskrypcję programu SmartCloud Notes, jak i subskrypcję dla pracy grupowej. Opcjonalnie można wybrać subskrypcje programów dodatkowych (jeśli są dostępne). 9. Wybierz opcjonalny plik formularzy rozszerzeń dla klienta WWW i szablon poczty dla klienta IBM Notes: a. Opcjonalne: Jeśli plik formularzy rozszerzeń jest dostępny dla przedsiębiorstwa, wyświetlana jest opcja Wybierz plik formularzy rozszerzeń. Aby zastosować plik formularzy rozszerzeń do klientów WWW, wybierz plik formularzy. Pliki formularzy rozszerzeń udostępniają dostosowany interfejs dla klienta WWW. Pliki formularzy rozszerzeń są dostępne tylko wtedy, gdy zostaną zaimplementowane przez przedsiębiorstwo. b. W sekcji Wybór szablonu poczty wybrany jest domyślny szablon poczty. Aby zastosować inny szablon do plików poczty użytkownika, kliknij opcję Wybierz obok nazwy szablonu. Jeśli używany jest klient Notes, należy wybrać wersję szablonu, która jest zgodna z używaną wersją klienta Notes. Należy klikać przycisk Dalej w celu przewijania listy dostępnych szablonów do momentu znalezienia poprawnego. Jeśli klient Notes nie jest używany, należy wybrać najnowszą wersję szablonu w używanym języku. 238 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

247 Aby wyświetlić tylko niestandardowe szablony poczty opracowane dla przedsiębiorstwa, należy kliknąć opcję Ukryj standardowe szablony poczty. W przypadku wybrania niestandardowego szablonu pliku poczty po zakończeniu wyposażania projekt folderu Skrzynka odbiorcza zostanie zastosowany do wszystkich niestandardowych folderów poczty utworzonych przez przedsiębiorstwo. c. Kliknij przycisk Dalej. 10. W sekcji Podawanie hasła początkowego podaj hasło tymczasowe zgodne z wyświetlonymi wymaganiami. Użytkownicy podają to hasło podczas logowania się do usługi po raz pierwszy za pomocą przeglądarki WWW. Po zalogowaniu wyświetlana jest prośba o utworzenie nowego hasła. To hasło jest inne niż hasło powiązane z plikiem identyfikatora klienta Notes lub jakimkolwiek hasłem HTTP w siedzibie. Jeśli wyposażani użytkownicy korzystają już z usługi za pośrednictwem innej subskrypcji, nadal będą używać swoich bieżących haseł, a nie tego hasła. Jeśli w przedsiębiorstwie jest używane zarządzanie tożsamością federacyjną, użytkownicy nie podają tego hasła. Zamiast tego używana jest strona Używanie danych logowania mojej organizacji, aby podać hasło, które umożliwia użytkownikom uwierzytelnianie za pomocą aplikacji zabezpieczeń przedsiębiorstwa. 11. Kliknij przycisk Dalej, a następnie przejrzyj dokonane wybory. Zapamiętaj hasło wyświetlane w polu Początkowe hasło, ponieważ należy podawać je każdemu nowemu użytkownikowi usługi. 12. Kliknij opcję Potwierdź, aby otworzyć stronę Żądania wyposażenia użytkownika. Następnie przejrzyj ponownie listę użytkowników, i kliknij opcję Żądaj wyposażenia, jeśli wszystkie informacje są poprawne. Wraz z dodawaniem użytkowników do kolejki wyposażania ich nazwy są usuwane ze strony Żądania wyposażenia użytkownika. Na stronie jest wyświetlany procent żądań, które zostały zakończone ze względu na dodanie użytkownika do kolejki wyposażania oraz liczba żądań, które pozostały do przetworzenia. Nazwy wszystkich użytkowników, którzy nie mogą zostać dodani do kolejki wyposażania, są wyświetlane wraz z komunikatami o błędach. Należy usunąć te błędy i powtórzyć kroki, aby wyposażyć użytkowników. Brak adresów internetowych użytkownika i problemy z synchronizacją katalogów to przykładowe błędy, które mogą uniemożliwić dodanie użytkownika do kolejki wyposażania. Aby anulować wyposażanie dowolnych użytkowników, którzy nie zostali jeszcze przetworzeni, należy kliknąć przycisk Anuluj. 13. Po zakończeniu żądania wyposażenia kliknij opcję Wróć do wyposażania użytkownika. Co dalej Po pomyślnym dodaniu użytkowników do kolejki wyposażania należy sprawdzić status wyposażania, aby określić, kiedy wyposażanie zostanie zakończone lub czy wystąpiły jakiekolwiek błędy wyposażania. Jeśli użytkownicy na stronie Status wyposażenia mają status Gotowe i stan Oczekujący, należy im pomóc w rozpoczęciu pracy z usługą. Zadania pokrewne: Sprawdzanie statusu wyposażania użytkowników na stronie 247 Po wyposażeniu użytkowników należy sprawdzić status ich subskrypcji programu IBM SmartCloud Notes. Rozdział 6. Rejestrowanie użytkowników 239

248 Pomaganie użytkownikom w rozpoczynaniu pracy na stronie 249 Po wyposażeniu użytkowników można pomóc im w rozpoczęciu pracy z pocztą w chmurze. Informacje pokrewne: Serwer integracyjny i wyposażanie subskrypcji dla użytkowników hybrydowych programu Smartcloud Notes Rejestrowanie nowego użytkownika w siedzibie Aby wyposażyć użytkownika w środowisku hybrydowym, użytkownik musi być zarejestrowany w katalogu IBM Domino w siedzibie. Jeśli wyposażany użytkownik jest nową osobą w przedsiębiorstwie, należy wykonać następującą procedurę, aby zarejestrować użytkownika w siedzibie. Zanim rozpoczniesz Możliwe jest zastosowanie strategii do użytkownika, aby obowiązywała ona podczas wyposażania go dla programu IBM SmartCloud Notes. W tym celu przed kontynuowaniem należy utworzyć strategię jawną. Następnie należy wybrać tę strategię podczas wykonywania tej procedury. Jeśli strategia nie zostanie zastosowana podczas rejestrowania użytkownika, można zastosować ją później. Więcej informacji na ten temat zawiera sekcja Korzystanie ze strategii administracyjnych na stronie 113. Katalog Domino, w którym rejestrowany jest użytkownik, musi być skonfigurowany jako katalog zsynchronizowany używany na potrzeby wyposażania użytkowników. Więcej informacji na ten temat zawiera sekcja Konfigurowanie synchronizacji katalogów na stronie 96. Procedura 1. Z poziomu klienta programu Domino Administrator w siedzibie otwórz serwer znajdujący się w domenie Domino, gdzie użytkownik ma zostać zarejestrowany. 2. Kliknij kartę Użytkownicy i grupy. 3. Kliknij opcję Narzędzia, a następnie kliknij opcję Użytkownicy > Zarejestruj. 4. Użyj jednej z następujących metod, aby określić, którego certyfikatora użyć do certyfikowania identyfikatora nowego użytkownika. Jeśli zostanie wyświetlona prośba o podanie hasła dla certyfikatora, który ma zostać użyty, wprowadź hasło. W przeciwnym razie kliknij przycisk Anuluj. Kliknij opcję ID certyfikatora, wybierz identyfikator certyfikatora, a następnie kliknij przycisk OK. Kliknij opcję Użyj procesu ośrodka CA i wybierz certyfikator. Uwaga: Musi istnieć relacja zaufania między tym certyfikatorem i certyfikatorem jednostki organizacyjnej, który został przesłany do usługi w celu certyfikowania serwerów poczty. Jeśli na przykład certyfikator jednostki organizacyjnej serwera poczty to /SCN/Renoations, istnieje automatyczna relacja zaufania, gdy certyfikator identyfikatora użytkownika to /Renoations. Jeśli jednak certyfikator identyfikatora użytkownika to /Zetabank, należy utworzyć certyfikaty wzajemne w celu ustanowienia zaufania. 5. Wypełnij następujące pola na karcie Podstawowe w oknie Rejestracja użytkownika. 240 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

249 Pole Serwer rejestracyjny Pierwsze imię, Drugie imię i Nazwisko Wartość Nazwa serwera do użycia w celu rejestracji użytkownika. Katalog Domino domeny dla tego serwera musi być skonfigurowany jako katalog zsynchronizowany używany na potrzeby wyposażania użytkowników. Imię i nazwisko użytkownika. Jeśli planowane jest użycie serwera integracyjnego do wyposażania użytkowników, wymagane jest pierwsze imię i nazwisko. W przeciwnym razie wymagane jest tylko nazwisko. W przypadku podania jedynie nazwiska, po wyposażeniu użytkownika w katalogu programu SmartCloud Notes i w pliku poczty będzie wyświetlane tylko nazwisko. Natomiast w ustawieniach konta i kontach użytkowników w produkcie Connections Cloud nazwisko jest używane również jako imię użytkownika. Jeśli na przykład zostanie zarejestrowany użytkownik o nazwisku StanowiskoPomocy, po zalogowaniu się do usługi jako administrator i kliknięciu opcji Konta użytkowników nazwa jest wyświetlana jako StanowiskoPomocy StanowiskoPomocy. Nazwa skrócona Skrócona wersja nazwy generowana automatycznie. Tę wartość domyślną można zmienić. W tym polu nie można wprowadzić adresu . Hasło Hasło dla identyfikatora produktu Notes. Opcje hasła Jakość hasła System poczty Siła szyfrowania Ustaw hasło internetowe (opcjonalnie). W usłudze nie jest używane hasło internetowe. Może ono jednak być wymagane do uzyskania dostępu do aplikacji WWW w siedzibie. IBM Notes Wybierz tę opcję bez względu na typ klienta, który ma być używany z usługą. Zasady jawne Oznacz tego użytkownika jako mobilnego Utwórz ID Notes dla tego użytkownika (Opcjonalnie) Wybierz strategię jawną, która ma zostać zastosowana względem użytkownika. Strategie organizacyjne nie są obsługiwane. Nie wybieraj tej opcji. Dostęp mobilny nie jest obsługiwany. Wybierz tę opcję. 6. Wybierz pole Zaawansowane w oknie Rejestracja użytkownika. 7. Kliknij opcję Poczta i wypełnij wyświetlone pola, aby utworzyć wymagany tymczasowy pliku poczty w siedzibie. Gdy użytkownik jest wyposażany dla usługi, w usłudze jest tworzony nowy plik poczty. Należy zanotować położenie tymczasowego pliku poczty. Po zakończeniu wyposażania użytkownika można go usunąć. 8. Kliknij opcję Adres i wypełnij pola opisane w poniższej tabeli. Rozdział 6. Rejestrowanie użytkowników 241

250 Pole Adres internetowy Domena internetowa Format nazwy adresu, Separator Wartość do określenia Adres poczty internetowej użytkownika, na przykład Część adresu internetowego użytkownika będąca domeną, na przykład renoations.com. Domena musi być zweryfikowana przez usługę. Wybierz opcje, aby określić format adresu internetowego. 9. Kliknij opcję Informacje o identyfikatorze i wypełnij pola opisane w poniższej tabeli. Pole Utwórz ID Notes dla tego użytkownika ID certyfikatora Specyfikacja klucza publicznego Typ licencji Miejsce przechowywania identyfikatora użytkownika Wartość do określenia Wybierz tę opcję. Potwierdź certyfikator, który ma zostać użyty do utworzenia identyfikatora. Musi istnieć relacja zaufania między tym certyfikatorem i certyfikatorem, który został podany w celu certyfikowania serwerów poczty w usłudze. Wybierz jedną z wymienionych specyfikacji. Wybierz opcję Północnoamerykańskie lub Międzynarodowe. Typ licencji określa typ tworzonego pliku identyfikatora. Wpływa to na szyfrowanie wysyłanej i odbieranej poczty oraz danych. Typ Północnoamerykańskie jest mocniejszy. Wybierz jedną z następujących opcji: W katalogu Domino, aby zapisać plik identyfikatora jako załącznik w dokumencie osoby. W pliku, aby zapisać identyfikator w pliku, który zostanie udostępniony użytkownikowi. W skarbcu identyfikatorów programu Notes, aby zapisać w skarbcu identyfikatorów w siedzibie. Ta opcja jest użyteczna tylko w celu pobrania identyfikatora podczas początkowej konfiguracji klienta Notes w siedzibie. Gdy klient połączy się z usługą, identyfikator zostanie przesłany do skarbca identyfikatorów w usłudze. Później skarbiec identyfikatorów w siedzibie nie jest już używany. 10. Opcjonalne: Kliknij opcję Grupy i przypisz użytkownika do grup w katalogu Domino. 11. Kliknij zielony znacznik wyboru, aby dodać użytkownika do kolejki rejestracji. 12. Wybierz opcję Kolejka rejestracji, a następnie kliknij opcję Zarejestruj. Wyniki Dokument osoby dla użytkownika jest dodawany do katalogu Domino serwera rejestracyjnego. Po replikacji dokumentu osoby do usługi podczas synchronizacji katalogów administrator w firmie może wyposażyć użytkownika z poziomu okna Wyposażanie użytkowników komponentu Administrowanie programu SmartCloud Notes. Aby wyposażyć użytkownika, administrator najpierw wyszukuje nazwę użytkownika. 242 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

251 Wyposażanie użytkowników i plików poczty Jeśli przesyłasz pliki poczty użytkowników do usługi przy pomocy partnera IBM po zaimportowaniu partii użytkowników i plików poczty do usługi przez menedżera przesyłania, możesz wyposażyć użytkowników na potrzeby programu IBM SmartCloud Notes. Zanim rozpoczniesz Należy przygotować się do rejestrowania i przesłać pliki poczty. Firma może nabyć subskrypcję pakietową, która pozwala włączyć każdą usługę osobno. Na przykład możliwe jest włączenie użytkownikom usług Connections i Meetings przed włączeniem usługi IBM SmartCloud Notes (Poczta). Aby osobno włączyć inne usługi, należy utworzyć konta użytkowników na stronie Konta użytkowników produktu IBM Connections Cloud. Po wykonaniu procedury opisanej w tym temacie włączone zostaną wszystkie usługi z pakietu. O tym zadaniu Alternatywą dla tej procedury jest użycie serwera integracyjnego Connections Cloud do jednoczesnego wyposażenia wielu użytkowników. Użytkowników należy wyposażyć w ciągu 60 dni od czasu, gdy uzyskają status Gotowy do wyposażenia. Po 60 dniach status zostanie zmieniony na Anulowano i użytkownicy oraz ich pliki poczty będą musiały ponownie zostać przesłane do usługi w nowej partii. Jeśli w środowisku w siedzibie znajdują się delegaci, którzy zarządzają pocztą w imieniu innych użytkowników, należy rozważyć najpierw wyposażenie delegatów. Po wyposażeniu delegatów mogą oni zarządzać pocztą za użytkowników usługi i użytkowników w siedzibie, których pliki poczty nadal znajdują się na serwerach firmy. Użytkownicy, których pliki poczty znajdują się na serwerach firmy, nie mogą zarządzać pocztą użytkowników usługi. Po zakończeniu wyposażania projekt folderu Skrzynka odbiorcza zostanie zastosowany do wszystkich niestandardowych folderów poczty. Foldery niestandardowe to foldery tworzone przez użytkownika lub przedsiębiorstwo na podstawie szablonu niestandardowego używanego w usłudze. Szablon poczty określony podczas wyposażania użytkownika steruje projektem pliku poczty w usłudze. Wskazówka: Po wyposażeniu użytkowników, którzy będą używać tylko klienta WWW i których pliki identyfikatora produktu IBM Notes zostały dołączone do przesłanych plików poczty, należy ich poinformować o konieczności podpisania lub zaszyfrowania wiadomości po zalogowaniu się do usługi po raz pierwszy. Ten krok powoduje wyzwolenie przesłania ich plików identyfikatora do skarbca identyfikatorów w usłudze. Może być konieczne podanie hasła identyfikatora produktu Notes. Po przesłaniu identyfikatora do skarbca identyfikatorów użytkownicy nie będą już proszeni o podanie tego hasła podczas podpisywania lub szyfrowania wiadomości . Aby wyposażyć użytkowników i pliki poczty, wykonaj następujące kroki: Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. Rozdział 6. Rejestrowanie użytkowników 243

252 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Wyposażanie użytkowników przy użyciu funkcji przesyłania plików poczty elektronicznej. Dokument kontrolny utworzony przez menedżera przesyłania, który ma rolę menedżera przesyłania danych, jest wyświetlany dla każdej partii użytkowników. W każdym dokumencie kontrolnym wyświetlany jest status danej partii użytkowników. Jeśli wyposażanie wszystkich użytkowników w partii zostało zakończone lub anulowane, w dokumencie kontrolnym wyświetlany jest status Zakończone. 5. Jeśli w dowolnym dokumencie kontrolnym wyświetlany jest status Gotowe, kliknij kartę Użytkownicy, aby wyświetlić listę nazw użytkowników gotowych do wyposażenia. Uwaga: Wyświetlany jest internetowy adres wszystkich użytkowników. Jeśli użytkownik jest nowym użytkownikiem produktu IBM Connections Cloud, adres jest również tożsamością używaną do logowania się do usługi z poziomu przeglądarki pod adresem Jeśli użytkownik ma już inną subskrypcję produktu Connections Cloud, tożsamość logowania to bieżąca wartość pola Adres na karcie Logowanie do konta konta użytkownika produktu Connections Cloud. 6. Wybierz co najmniej jednego użytkownika, którego status to Gotowy do wyposażenia. Uwaga: Jeśli status użytkownika to Błąd, należy rozwiązać ten problem z menedżerem przesyłania, a następnie poczekać na zmianę statusu na Gotowy do wyposażenia. 7. Opcjonalne: Kliknij opcję Szacowany czas trwania wyposażania, aby wyświetlić szacunkową ilość czasu potrzebnego do wyposażenia wybranych użytkowników. Wartość szacunkowa jest określana na podstawie wielkości plików poczty w tym żądaniu oraz liczby żądań w kolejce. 8. Kliknij opcję Wyposaż wybranych. 9. W oknie Opcje wyposażania wybierz subskrypcje dla użytkownika. Należy wybrać subskrypcję programu SmartCloud Notes. Mogą być dostępne inne opcjonalne subskrypcje. Po zakończeniu kliknij przycisk Dalej. Tabela 68. Pola subskrypcji Pole subskrypcji Poczta Współpraca Pakietowa Inne Opis Należy wybrać subskrypcję programu SmartCloud Notes. Alternatywnie można wybrać subskrypcję pakietową, jeśli jest dostępna. Opcjonalnie można wybrać subskrypcję dla pracy grupowej (jeśli jest dostępna). Alternatywnie można wybrać subskrypcję pakietową, jeśli jest dostępna. Należy wybrać subskrypcję pakietową (jeśli jest dostępna), która obejmuje zarówno subskrypcję programu SmartCloud Notes, jak i subskrypcję dla pracy grupowej. Opcjonalnie można wybrać subskrypcje programów dodatkowych (jeśli są dostępne). 10. Wybierz opcjonalny plik formularzy rozszerzeń dla klienta WWW i szablon poczty dla klienta IBM Notes: a. Opcjonalne: Jeśli plik formularzy rozszerzeń jest dostępny dla przedsiębiorstwa, wyświetlana jest opcja Wybierz plik formularzy rozszerzeń. Aby zastosować plik formularzy rozszerzeń do klientów WWW, wybierz plik formularzy. 244 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

253 Pliki formularzy rozszerzeń udostępniają dostosowany interfejs dla klienta WWW. Pliki formularzy rozszerzeń są dostępne tylko wtedy, gdy zostaną zaimplementowane przez przedsiębiorstwo. b. W sekcji Wybór szablonu poczty wybrany jest domyślny szablon poczty. Aby zastosować inny szablon do plików poczty użytkownika, kliknij opcję Wybierz obok nazwy szablonu. Jeśli używany jest klient Notes, należy wybrać wersję szablonu, która jest zgodna z używaną wersją klienta Notes. Należy klikać przycisk Dalej w celu przewijania listy dostępnych szablonów do momentu znalezienia poprawnego. Jeśli klient Notes nie jest używany, należy wybrać najnowszą wersję szablonu w używanym języku. Aby wyświetlić tylko niestandardowe szablony poczty opracowane dla przedsiębiorstwa, należy kliknąć opcję Ukryj standardowe szablony poczty. W przypadku wybrania niestandardowego szablonu pliku poczty po zakończeniu wyposażania projekt folderu Skrzynka odbiorcza zostanie zastosowany do wszystkich niestandardowych folderów poczty utworzonych przez przedsiębiorstwo. c. Kliknij przycisk Dalej. 11. W sekcji Podawanie hasła początkowego podaj hasło tymczasowe zgodne z wyświetlonymi wymaganiami. Użytkownicy podają to hasło podczas logowania się do usługi po raz pierwszy za pomocą przeglądarki WWW. Po zalogowaniu wyświetlana jest prośba o utworzenie nowego hasła. To hasło jest inne niż hasło powiązane z plikiem identyfikatora klienta Notes lub jakimkolwiek hasłem HTTP w siedzibie. Jeśli wyposażani użytkownicy korzystają już z usługi za pośrednictwem innej subskrypcji, nadal będą używać swoich bieżących haseł, a nie tego hasła. Jeśli w przedsiębiorstwie jest używane zarządzanie tożsamością federacyjną, użytkownicy nie podają tego hasła. Zamiast tego używana jest strona Używanie danych logowania mojej organizacji, aby podać hasło, które umożliwia użytkownikom uwierzytelnianie za pomocą aplikacji zabezpieczeń przedsiębiorstwa. 12. Kliknij przycisk Dalej, a następnie przejrzyj dokonane wybory. Zapamiętaj hasło wyświetlane w polu Początkowe hasło, ponieważ należy podawać je każdemu nowemu użytkownikowi usługi. 13. Kliknij opcję Potwierdź, aby otworzyć stronę Żądania wyposażenia użytkownika. Następnie przejrzyj ponownie listę użytkowników, i kliknij opcję Żądaj wyposażenia, jeśli wszystkie informacje są poprawne. Wraz z dodawaniem użytkowników do kolejki wyposażania ich nazwy są usuwane ze strony Żądania wyposażenia użytkownika. Na stronie jest wyświetlany procent żądań, które zostały zakończone ze względu na dodanie użytkownika do kolejki wyposażania oraz liczba żądań, które pozostały do przetworzenia. Nazwy wszystkich użytkowników, którzy nie mogą zostać dodani do kolejki wyposażania, są wyświetlane wraz z komunikatami o błędach. Należy usunąć te błędy i powtórzyć kroki, aby wyposażyć użytkowników. Brak adresów internetowych użytkownika i problemy z synchronizacją katalogów to przykładowe błędy, które mogą uniemożliwić dodanie użytkownika do kolejki wyposażania. Aby anulować wyposażanie dowolnych użytkowników, którzy nie zostali jeszcze przetworzeni, należy kliknąć przycisk Anuluj. Rozdział 6. Rejestrowanie użytkowników 245

254 Wyniki Wyposażenie użytkowników z przesłaniem plików poczty powoduje utworzenie replik plików poczty użytkownika na serwerach poczty w usłudze. Podczas następnej synchronizacji katalogów z serwerami w siedzibie po zakończeniu wyposażania użytkowników dokumenty osoby w katalogu Domino w siedzibie zostaną zaktualizowane w celu wyświetlania nowych nazw serwera poczty i ścieżki do pliku poczty. Gdy aplikacja serwera pomostowego wykryje nazwę nowego serwera poczty programu SmartCloud Notes w dokumencie osoby, umieści powitalną wiadomość w oryginalnym pliku poczty użytkownika w siedzibie. Istnieje możliwość dostosowania treści tego powiadomienia. Powiadomienie powinno zawierać odpowiednie odsyłacze dla użytkowników służące do zalogowania się do usługi po raz pierwszy. Na przykład można dołączyć adres lub odsyłacz do strony logowania używanej przez przedsiębiorstwo. Użytkownik może uruchomić narzędzie do konfiguracji klienta Notes, aby skonfigurować klient Notes do łączenia się z usługą. W takim przypadku narzędzie inicjuje końcową replikację między repliką pliku poczty w siedzibie i repliką w usłudze po zakończeniu konfiguracji klienta. Jeśli użytkownik nie używa klienta Notes, aplikacja serwera pomostowego inicjuje końcową replikację, gdy wykryje nazwę nowego serwera poczty programu SmartCloud Notes w dokumencie osoby. Co dalej Po pomyślnym dodaniu użytkowników do kolejki wyposażania: Należy śledzić status wyposażania pliku poczty przez powrót do karty Użytkownicy w dokumencie kontrolnym i odświeżenie strony lub użycie filtru pola Status. Należy sprawdzać status wyposażania użytkownika, aby określić, kiedy wyposażanie zostało zakończone i czy wystąpiły błędy. Pojęcia pokrewne: Delegowanie plików poczty na stronie 225 Za pomocą preferencji delegowania użytkownicy mogą zezwolić innym użytkownikom na zarządzanie pocztą, kalendarzem, kontaktami i czynnościami do wykonania. W zależności od używanego klienta istnieją pewne różnice w działaniu delegowania w produkcie IBM SmartCloud Notes. Zadania pokrewne: Zarządzanie urządzeniami produktu IBM Notes Traeler na stronie 294 Dla każdego użytkownika z subskrypcją produktu IBM Notes Traeler można wyświetlić informacje o jego urządzeniach mobilnych. Urządzenie można również wyczyścić, aby usunąć z niego dane poufne, na przykład jeśli urządzenie zostało zgubione lub skradzione. Zarządzanie smartfonami BlackBerry na stronie 297 Po aktywowaniu smartfonu BlackBerry użytkownika można wykonywać dowolne z następujących czynności, aby nim zarządzać. Sprawdzanie statusu wyposażania użytkowników na stronie 247 Po wyposażeniu użytkowników należy sprawdzić status ich subskrypcji programu IBM SmartCloud Notes. Informacje pokrewne: Używanie produktu Connections Archie Essentials Serwer integracyjny 246 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

255 Usuwanie plików poczty w siedzibie Po skonfigurowaniu przez użytkowników klientów w celu zakończenia procesu wyposażania aplikacja serwera pomostowego tworzy żądania procesu administracyjnego w celu usunięcia plików poczty w siedzibie. O tym zadaniu Żądania o nazwie Zatwierdzenie usunięcia pliku są umieszczane w widoku Oczekujące na zatwierdzenie przez administratora w bazie danych żądań administracyjnych w siedzibie, gdzie oczekują na zatwierdzenie. Nie należy od razu zatwierdzać żądania usunięcia. Zamiast tego przed zatwierdzeniem usunięcia należy poczekać co najmniej kilka dni, aby upewnić się, że wyposażanie użytkownika zostało zakończone. Likwidowanie serwerów poczty w siedzibie Jeśli serwer poczty IBM Domino w siedzibie nie udostępnia już usługi poczty użytkownikom, można go zlikwidować przy użyciu standardowych procesów. Sprawdzanie statusu wyposażania użytkowników Po wyposażeniu użytkowników należy sprawdzić status ich subskrypcji programu IBM SmartCloud Notes. Zanim rozpoczniesz Wykonaj jedną z następujących procedur: Wyposażanie użytkowników bez przesyłania plików poczty na stronie 236 Wyposażanie użytkowników i plików poczty na stronie 243 Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. W sekcji Wyposażanie okna administracyjnego programu SmartCloud Notes kliknij opcję Status wyposażenia. 5. Wyświetl nazwy użytkowników, których status ma zostać sprawdzony. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations Rozdział 6. Rejestrowanie użytkowników 247

256 Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. W polu Status wybierz jedną z następujących opcji: Opcja W toku Gotowe Błąd Opis Wyświetla wszystkich użytkowników w wynikach wyszukiwania, dla których trwa proces wyposażania. Usługa konfiguruje pliki poczty i wykonuje inne kroki w celu przygotowania kont użytkowników. Użytkownicy, którzy są wyświetlani w tym widoku, jeszcze nie mogą używać usługi SmartCloud Notes. Uwaga: Konta użytkowników mogą pozostawać w stanie Wstrzymane. Stan ten można zobaczyć przy kontach użytkowników tylko w produkcie IBM Connections Cloud, klikając opcję Strona główna, a następnie opcję Konta użytkowników. Stan Wstrzymane wskazuje, że usługa przeprowadza rutynowe sprawdzenia. Nie świadczy to o wystąpieniu problemu. Nie należy usuwać, a następnie ponownie dodawać konta. Rozstrzyganie często trwa maksymalnie kilka godzin, jednak w niektórych przypadkach może potrwać kilka dni. Jeśli brak zmiany stanu Wstrzymane jest niepokojący, należy się skontaktować z działem obsługi klienta. Wyświetla wszystkich użytkowników w wynikach wyszukiwania, którzy zostali pomyślnie wyposażeni. Usługa zakończyła przygotowywanie plików poczty i kont tych użytkowników, a użytkownicy mogą korzystać z usługi. Dla każdego użytkownika jest wyświetlany jeden z następujących stanów: Oczekujący: ten stan wskazuje, że użytkownik nie zalogował się jeszcze do usługi SmartCloud Notes i nie zaakceptował warunków używania. Aktywny: ten stan wskazuje, że użytkownik zalogował się do usługi i zaakceptował warunki używania. Wyświetla wszystkich użytkowników w wynikach wyszukiwania, którzy nie mogą być wyposażeni z powodu błędu. Jeśli dla użytkownika zostanie wyświetlony ten stan, należy skontaktować się z działem wsparcia, aby pomógł naprawić błąd. Co dalej Jeśli użytkownicy na stronie Status wyposażenia mają status Gotowe i stan Oczekujący, należy im pomóc w rozpoczęciu pracy z usługą. Zadania pokrewne: Pomaganie użytkownikom w rozpoczynaniu pracy na stronie 249 Po wyposażeniu użytkowników można pomóc im w rozpoczęciu pracy z pocztą w chmurze. 248 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

257 Pomaganie użytkownikom w rozpoczynaniu pracy Po wyposażeniu użytkowników można pomóc im w rozpoczęciu pracy z pocztą w chmurze. Zanim rozpoczniesz Należy sprawdzić status wyposażenia użytkowników. Użytkownicy o stanie Oczekujący są gotowi do używania usługi. Udostępnianie informacji o koncie użytkownikom Po dodaniu subskrypcji programu IBM SmartCloud Notes do konta użytkownika należy udostępnić użytkownikowi informacje wymagane do zalogowania się do usługi. Zanim rozpoczniesz Należy wykonać procedurę Sprawdzanie statusu wyposażania użytkowników na stronie 247 i sprawdzić, czy użytkownicy na liście na stronie Status wyposażenia mają stan Gotowe i Oczekujący. O tym zadaniu Użytkownicy muszą zalogować się do usługi z poziomu przeglądarki w ciągu 30 dni od przypisania subskrypcji programu SmartCloud Notes. Po zalogowaniu się użytkownicy mogą od razu zacząć używać klienta WWW. Użytkownicy, którzy chcą używać klienta IBM Notes, muszą pobrać i uruchomić narzędzie do konfiguracji klienta SmartCloud Notes w celu połączenia klienta z serwerem poczty w usłudze. To narzędzie jest dostępne w ramach usługi po zalogowaniu się z poziomu przeglądarki. Należy zainstalować i skonfigurować wersję klienta Notes obsługiwaną przez usługę. Klient Notes jest dostępny do pobrania ze strony produktu IBM Notes. Subskrypcja programu SmartCloud Notes obejmuje licencję dla klienta. Uwaga: Jeśli użytkownikowi wyświetlany jest błąd Identyfikator w skarbcu ma przekroczony czas pobierania podczas pierwszej próby nawiązania połączenia z usługą z poziomu klienta Notes, należy zresetować hasło identyfikatora produktu Notes i poinformować użytkowników o konieczności ponownego zalogowania się przy użyciu nowego hasła. Użytkownicy, których pliki poczty w siedzibie zostaną przesłane do usługi, otrzymają powitalną wiadomość w ich oryginalnym pliku poczty w siedzibie. Wiadomość powitalna zawiera treść, która została dostosowana dla potrzeb przedsiębiorstwa użytkownika. Procedura 1. Udostępnij następujące informacje każdemu użytkownikowi: Adres URL logowania - Nazwa logowania WWW - wartość pola Adres na karcie Logowanie do konta konta użytkownika produktu Connections Cloud. Aby wyświetlić konta użytkowników, należy zalogować się do usługi jako administrator, kliknąć opcję Administrowanie > Zarządzaj organizacją, a następnie kliknąć opcję Konta użytkowników. Hasło tymczasowe - podczas pierwszego logowania użytkownika używane jest hasło tymczasowe, które jest tworzone podczas tworzenia konta użytkownika. Użytkownicy są proszeni o zmianę hasła po pierwszym zalogowaniu się. Rozdział 6. Rejestrowanie użytkowników 249

258 2. Jeśli używane jest środowisko hybrydowe, konieczne może być także udostępnienie pliku identyfikatora produktu Notes użytkownikowi, który używa klienta Notes po raz pierwszy. Wyniki Po zalogowaniu się z poziomu przeglądarki użytkownikom wyświetlany jest formularz Aktualizacje konta. Muszą oni kliknąć przycisk Wyślij, aby zakończyć rejestrację i aktywować swoje konto. Co dalej Należy pomóc użytkownikom w rozpoczęciu pracy z klientami, których będą używać w chmurze. Zadania pokrewne: Pierwsze kroki w kliencie WWW Wykonanie opisanych poniżej zadań ułatwi użytkownikom rozpoczęcie pracy z klientem WWW. Pierwsze kroki na urządzeniach z produktem Notes Traeler na stronie 251 Wykonanie opisanych poniżej zadań ułatwi użytkownikom rozpoczęcie pracy w chmurze na urządzeniach z produktem IBM Notes Traeler. Pierwsze kroki w kliencie Notes na stronie 255 Jeśli klient IBM Notes jest używany z usługą, należy wykonać następujące zadania, aby ułatwić użytkownikom rozpoczęcie pracy z tym klientem. Pierwsze kroki w klientach IMAP na stronie 256 Jeśli używane są klienty IMAP, należy wykonać następujące zadania, aby ułatwić użytkownikom rozpoczęcie pracy z tymi klientami. Pierwsze kroki w kliencie WWW Wykonanie opisanych poniżej zadań ułatwi użytkownikom rozpoczęcie pracy z klientem WWW. Zanim rozpoczniesz Należy wykonać procedury Udostępnianie informacji o koncie użytkownikom na stronie 249 i Przygotowania do używania klienta WWW na stronie 207. O tym zadaniu Tabela 69. Pierwsze kroki w kliencie WWW Zadanie Wskazywanie użytkownikom dokumentacji klienta WWW Przygotowywanie się do rozwiązywania problemów z logowaniem Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Rozpoczynając pracę z klientem, użytkownicy mogą odwoływać się do dokumentacji. Jeśli jakiś użytkownik ma problem z zalogowaniem się do usługi, można szybko rozwiązać ten problem. Dokumentacja programu SmartCloud Notes web. Patrz: Nota techniczna : SmartCloud Notes user cannot log on (Użytkownik programu SmartCloud Notes nie może się zalogować). 250 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

259 Tabela 69. Pierwsze kroki w kliencie WWW (kontynuacja) Zadanie Opcjonalnie: włączanie przez użytkowników funkcji wiadomości błyskawicznych w preferencjach klienta (jeśli jest ona włączona w firmie) Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Wiadomości błyskawiczne należy włączyć w preferencjach klienta i w komponencie Administrowanie programu SmartCloud Notes. Aby włączyć wiadomości błyskawiczne w kliencie WWW, użytkownicy muszą kliknąć opcję Więcej > Preferencje > Wiadomości błyskawiczne i wybrać opcję Włącz wiadomości błyskawiczne. Opcjonalnie: instalowanie i konfigurowanie wtyczki IBM Notes Browser Plug-in w środowiskach hybrydowych Ta wtyczka umożliwia użytkownikom klienta WWW dostęp do aplikacji programu Notes na serwerach Domino w siedzibie. Informacje na temat konfigurowania wiadomości błyskawicznych w komponencie Administrowanie programu SmartCloud Notes zawiera sekcja Konfigurowanie wiadomości błyskawicznych na stronie 183. Wymagania dotyczące wtyczki Notes Browser Plug-in. Dokumentacja wtyczki Notes Browser Plug-in dla usługi. Pierwsze kroki na urządzeniach z produktem Notes Traeler Wykonanie opisanych poniżej zadań ułatwi użytkownikom rozpoczęcie pracy w chmurze na urządzeniach z produktem IBM Notes Traeler. Zanim rozpoczniesz Należy wykonać procedury Udostępnianie informacji o koncie użytkownikom na stronie 249 i Przygotowania do używania urządzeń z produktem Notes Traeler na stronie 209. Rozdział 6. Rejestrowanie użytkowników 251

260 O tym zadaniu Tabela 70. Pierwsze kroki na urządzeniach z produktem Notes Traeler Zadanie Dodawanie subskrypcji programu dodatkowego Notes Traeler (jeśli nie została dodana podczas wyposażania użytkowników) Deinstalowanie na urządzeniach wszystkich wcześniej istniejących kont produktu Notes Traeler Usuwanie kont użytkowników ze wszystkich serwerów Notes Traeler w siedzibie Wskazywanie użytkownikom dokumentacji produktu Notes Traeler Opcjonalnie: rekomendowanie użytkownikom urządzenia Apple iphone, aby włączyli ustawienie Potwierdzaj usuwanie Przygotowania do rozwiązywania problemów Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Tę subskrypcję należy dodać dla użytkowników, aby mogli oni uzyskiwać dostęp do poczty w chmurze za pośrednictwem urządzeń mobilnych obsługiwanych przez usługę Notes Traeler. Wykonanie tego kroku uniemożliwia urządzeniom podejmowanie dalszych prób pobrania poczty z serwera w siedzibie. Wykonanie tego kroku uniemożliwia serwerom w siedzibie podejmowanie prób nawiązania połączenia z tymi plikami poczty w usłudze, do których nie mają już dostępu. Dokumentacja zawiera opis czynności, które należy wykonać, aby rozpocząć pracę z poszczególnymi obsługiwanymi urządzeniami. To ustawienie uniemożliwia użytkownikom usunięcie wiadomości przez pomyłkę. Istnieje możliwość szybkiego rozwiązywania problemów. Dodawanie subskrypcji programu Notes Traeler do konta użytkownika na stronie 253 Usuwanie kont użytkowników z serwerów Notes Traeler w siedzibie na stronie 253 Dokumentacja produktu Notes Traeler. Na telefonie wybierz opcję Ustawienia > Poczta, kontakty, inne > Potwierdzaj usuwanie. Należy przejść do następującej sekcji dokumentacji produktu Notes Traeler: Rozwiązywanie problemów i znane ograniczenia. Zadania pokrewne: Zarządzanie urządzeniami produktu IBM Notes Traeler na stronie 294 Dla każdego użytkownika z subskrypcją produktu IBM Notes Traeler można wyświetlić informacje o jego urządzeniach mobilnych. Urządzenie można również wyczyścić, aby usunąć z niego dane poufne, na przykład jeśli urządzenie zostało zgubione lub skradzione. 252 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

261 Dodawanie subskrypcji programu Notes Traeler do konta użytkownika Aby użytkownik mógł nawiązywać połączenie z usługą za pośrednictwem urządzenia mobilnego obsługiwanego przez produkt IBM Notes Traeler, należy dodać subskrypcję do konta użytkownika. O tym zadaniu W poniższych krokach opisano sposób dodawania subskrypcji do konta użytkownika, który ma już subskrypcję produktu Notes Traeler. Możliwe jest także dodanie subskrypcji podczas dodawania konta użytkownika. Więcej informacji na temat dodawania kont użytkowników zawiera temat Administrowanie kontami użytkowników. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Kliknij strzałkę obok nazwy użytkownika i wybierz opcję Edytuj konto użytkownika. 5. Kliknij przycisk Dalej. 6. W sekcji Programy dodatkowe w ramach subskrypcji wybierz subskrypcję produktu Notes Traeler. 7. Kliknij przycisk Zapisz. Co dalej Użytkownik może teraz skonfigurować urządzenie mobilne do nawiązywania połączenia z usługą. Dodatkowe informacje zawiera dokumentacja programu Notes Traeler. Po skonfigurowaniu przez użytkownika urządzenia do nawiązywania połączenia z usługą, jeśli używane jest środowisko hybrydowe, należy usunąć konto użytkownika ze wszystkich serwerów Notes Traeler w siedzibie. Zadania pokrewne: Rozdział 7, Administrowanie kontami użytkowników, na stronie 263 Choć firma IBM jest odpowiedzialna za konserwację serwerów poczty i administrowanie nimi, istnieją czynności, które można wykonać za pomocą interfejsu administracyjnego pod adresem Informacje pokrewne: Notes Traeler Usuwanie kont użytkowników z serwerów Notes Traeler w siedzibie Po skonfigurowaniu przez użytkownika urządzenia do nawiązywania połączenia z usługą, jeśli używane jest środowisko hybrydowe, należy usunąć wszystkie konta użytkownika z serwerów IBM Notes Traeler w siedzibie. O tym zadaniu Aby usunąć konta użytkownika produktu Notes Traeler w siedzibie, należy odmówić użytkownikom dostępu do serwera Notes Traeler w siedzibie zgodnie z opisem w temacie Ograniczanie dostępu przy użyciu pól dostępu dokumentu serwera. Następnie należy usunąć użytkowników z serwera Notes Traeler. Rozdział 6. Rejestrowanie użytkowników 253

262 Ponadto należy usunąć całe wcześniejsze oprogramowanie klienta Notes Traeler w siedzibie lub konto z urządzeń mobilnych. Ograniczanie dostępu przy użyciu pól dostępu dokumentu serwera: Odmawianie użytkownikom usługi dostępu do serwerów IBM Notes Traeler w siedzibie. Procedura 1. Używając klienta administracyjnego produktu Domino, wybierz dokument serwera IBM Notes Traeler. 2. Kliknij opcję Edytuj serwer. 3. Kliknij kartę IBM Notes Traeler. 4. Wprowadź w polach Dostęp do serwera i Brak dostępu do serwera nazwy użytkowników i grup. Użytkownicy zdefiniowani jako administratorzy serwera Domino z pełnym dostępem mają dostęp niezależnie od tego, jak skonfigurowano pola Brak dostępu do serwera i Dostęp do serwera. Użytkownicy, którym odmówiono dostępu do produktu Domino za pośrednictwem pól Brak dostępu do serwera i Dostęp do serwera tego produktu znajdujących się na karcie Zabezpieczenia w dokumencie serwera, nie mogą uzyskać dostępu do produktu Notes Traeler. Tabela 71. Pola dostępu do serwera Pole Dostęp do serwera Opis Należy wybrać opcję Użytkownicy z list we wszystkich zaufanych katalogach, aby zezwolić na dostęp do produktu Notes Traeler tylko osobom, dla których istnieją dokumenty użytkownika w katalogu podstawowym danego serwera lub w dowolnym katalogu dodatkowym ufającym referencjom przy użyciu asysty katalogowej Domino. Na dostęp do serwera Notes Traeler można również zezwolić wybranym pojedynczym użytkownikom i grupom. Pusty wpis oznacza, że dostęp do produktu Notes Traeler mogą uzyskać wszyscy użytkownicy oprócz tych, którzy zostali wymienieni w polu Brak dostępu do serwera. Brak dostępu do serwera Należy wybrać nazwy użytkowników i grupy, którzy nie powinni mieć dostępu do serwera Notes Traeler. Pusty wpis oznacza, że dostęp nie będzie odmawiany żadnym użytkownikom. Uwaga: Wprowadzenie nazw w polu Dostęp do serwera automatycznie powoduje odmówienie dostępu obiektom o nazwach niewymienionych na liście. 5. Kliknij przycisk Zapisz i zamknij. Co dalej Należy usunąć użytkowników z serwerów Notes Traeler w siedzibie. Usuwanie użytkownika z serwerów Notes Traeler: Usuwanie użytkowników usługi ze wszystkich serwerów IBM Notes Traeler w siedzibie. 254 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

263 Procedura 1. Uruchom następującą komendę: tell traeler delete * <nazwa_użytkownika> 2. Uruchom następującą komendę: tell traeler security delete * <nazwa_użytkownika> Uwaga: Jeśli użytkownik został już usunięty z katalogu produktu Domino, należy określić pełną nazwę użytkownika. Na przykład: tell traeler delete * "CN=Jan Kowalski/OU=Radom/O=Firma" Wykonanie dwóch powyższych kroków powinno spowodować całkowite usunięcie użytkownika, jednak można to sprawdzić, wykonując następujące dodatkowe kroki: 3. Otwórz aplikację administrowania programem Notes Traeler i sprawdź, czy nie ma w nim żadnych pozycji dla użytkownika. 4. Otwórz plik ntsclcache.nsf i sprawdź, czy nie ma w nim żadnych pozycji dla użytkownika. Pierwsze kroki w kliencie Notes Jeśli klient IBM Notes jest używany z usługą, należy wykonać następujące zadania, aby ułatwić użytkownikom rozpoczęcie pracy z tym klientem. Zanim rozpoczniesz Należy wykonać procedury Udostępnianie informacji o koncie użytkownikom na stronie 249 i Przygotowania do używania klientów Notes na stronie 211. O tym zadaniu Tabela 72. Pierwsze kroki w kliencie Notes Zadanie Wskazywanie dokumentacji użytkownikom Przygotowania do rozwiązywania problemów Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Użytkownicy potrzebują instrukcji dotyczących pobierania i uruchamiania narzędzia do konfiguracji klienta, aby połączyć się z serwerem poczty w chmurze. Jeśli jakiś użytkownik nie może nawiązać połączenia między klientem Notes i serwerem poczty w chmurze, możesz szybko rozwiązać ten problem. Więcej informacji na ten temat zawiera sekcja Notes w dokumentacji użytkownika programu IBM SmartCloud Notes. Kompletna dokumentacja dotycząca używania programu Notes jest dostępna w pomocy dostarczanej razem z klientem. Nota techniczna: Could not connect to serer when running IBM SmartCloud Notes lieconfig application (config.nsf) (Nie można nawiązać połączenia z serwerem podczas uruchamiania aplikacji lieconfig programu IBM SmartCloud Notes config.nsf) Rozdział 6. Rejestrowanie użytkowników 255

264 Tabela 72. Pierwsze kroki w kliencie Notes (kontynuacja) Zadanie Opcjonalnie: importowanie kontaktów i pozycji kalendarza do nowych plików poczty w chmurze (jeśli użytkownicy wyeksportowali te kontakty i pozycje kalendarza z oryginalnych plików poczty) Opcjonalnie: ręczne konfigurowanie klienta pod kątem nawiązywania połączenia ze społecznością wiadomości błyskawicznych usługi Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Jeśli pliki poczty nie zostały przesłane do usługi, wykonanie tego kroku umożliwia zachowanie istniejącego kalendarza i kontaktów. Jedną z przyczyn, dla których warto wykonać to zadanie, jest umożliwienie użytkownikom nawiązania połączenia zarówno z ich społecznością w siedzibie, jak i ze społecznością w usłudze. Więcej informacji zawiera temat dotyczący eksportowania i importowania kalendarzy znajdujący się w pomocy do klienta Notes. Ręczne konfigurowanie klientów Notes w celu połączenia ze społecznością wiadomości błyskawicznych usługi na stronie 187 Pierwsze kroki w klientach IMAP Jeśli używane są klienty IMAP, należy wykonać następujące zadania, aby ułatwić użytkownikom rozpoczęcie pracy z tymi klientami. Zanim rozpoczniesz Należy wykonać procedury Wyposażanie użytkowników na stronie 236 i Konfigurowanie dostępu z użyciem protokołu IMAP na stronie 191. O tym zadaniu Tabela 73. Pierwsze kroki w klientach IMAP Zadanie Wskazywanie dokumentacji użytkownikom Czytanie dokumentacji dotyczącej ograniczeń klientów IMAP Dlaczego to zadanie jest ważne Informacje dodatkowe Czy wykonano? Dokumentacja zawiera informacje ułatwiające rozpoczęcie pracy w każdym obsługiwanym kliencie IMAP. Te informacje mogą być przydatne podczas rozwiązywania problemów. Włączanie dostępu z użyciem protokołu IMAP Ograniczenia klienta IMAP 256 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

265 Pierwsze kroki na urządzeniach BlackBerry Jeśli są używane urządzenia BlackBerry obsługiwane przez subskrypcję udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices), należy wykonać poniższe czynności, aby zacząć korzystać z urządzeń z usługą. Zanim rozpoczniesz Należy wykonać procedury Udostępnianie informacji o koncie użytkownikom na stronie 249 i Przygotowania do używania urządzeń BlackBerry na stronie 219. O tym zadaniu Uwaga: Jeśli są używane urządzenia BlackBerry 10, zamiast tego należy zapoznać się z sekcją Pierwsze kroki na urządzeniach z produktem Notes Traeler na stronie 251. Akceptowanie warunków używania firmy Research In Motion Autoryzowana przez firmę osoba musi zaakceptować warunki używania firmy Research In Motion. Ta osoba otrzyma powiadomienie z instrukcjami, które zawierają odsyłacz do dokumentu warunków używania. O tym zadaniu Po zaakceptowaniu warunków używania firmy Research in Motion należy zaczekać na nadesłanie powiadomienia od przedstawiciela obsługi klienta IBM z informacją o zakończeniu konfigurowania subskrypcji usługi BlackBerry dla firmy. Odebranie tego powiadomienia jest konieczne przed dodaniem subskrypcji usługi BlackBerry do kont użytkowników. Zadania pokrewne: Przygotowania do używania urządzeń BlackBerry na stronie 219 Jeśli jest planowane używanie urządzeń BlackBerry obsługiwanych przez subskrypcję udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices), należy wykonać poniższe zadania przygotowawcze. Dodawanie subskrypcji BlackBerry do konta użytkownika Aby użytkownik mógł połączyć się z usługą przy użyciu smartfonu BlackBerry, należy dodać do konta użytkownika subskrypcję programu SmartCloud Notes for Hosted BlackBerry Serices. Zanim rozpoczniesz Subskrypcje BlackBerry będzie można dodać do kont użytkowników dopiero po otrzymaniu powiadomienia od przedstawiciela obsługi klienta IBM o tym, że subskrypcja została skonfigurowana dla firmy. O tym zadaniu W poniższych krokach opisano sposób dodawania subskrypcji do konta użytkownika, które zostało już wyposażone dla programu SmartCloud Notes. Możliwe jest również dodanie subskrypcji podczas wyposażania użytkownika. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. Rozdział 6. Rejestrowanie użytkowników 257

266 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Kliknij strzałkę obok nazwy użytkownika i wybierz opcję Edytuj konto użytkownika. 5. Kliknij przycisk Dalej. 6. W sekcji Programy dodatkowe w ramach subskrypcji wybierz opcję SmartCloud Notes for Hosted BlackBerry Serices. 7. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ. Zadania pokrewne: Wyposażanie użytkowników na stronie 236 Wyposażenie użytkowników powoduje dodanie subskrypcji programu IBM SmartCloud Notes do kont użytkowników w usłudze. Użytkownicy po wyposażeniu mogą uzyskiwać dostęp do swojej poczty w chmurze. Usuwanie kont użytkowników z serwera BlackBerry Enterprise Serer w siedzibie przedsiębiorstwa Jeśli w przedsiębiorstwie używa się środowiska hybrydowego i pliki poczty użytkowników zostały przesłane do usługi, przed aktywowaniem urządzeń w usłudze należy usunąć wszystkie konta użytkowników ze wszystkich lokalnych serwerów BlackBerry Enterprise Serer, a następnie wyczyścić urządzenia użytkowników. Jeśli te czynności nie zostaną wykonane, w usłudze mogą zostać udostępnione nieaktualne informacje lokalne. Wykonanie tych czynności jest ważne również dlatego, że zapobiega konsumowaniu zasobów przez serwery lokalne w czasie ponawianych prób dostępu do plików poczty w usłudze, do których nie mają już one dostępu. O tym zadaniu Więcej informacji na temat usuwania kont zawiera dokument KB04169 w bazie wiedzy o produktach BlackBerry. Informacje pokrewne: Dokument KB04169 w bazie wiedzy o produktach BlackBerry Aktywowanie smartfonu BlackBerry użytkownika Po dodaniu subskrypcji BlackBerry do konta użytkownika należy aktywować smartfon użytkownika, aby można go było używać z usługą. Zanim rozpoczniesz Użytkownik musi korzystać z planu taryfowego operatora telefonii komórkowej dla firm, a nie dla klientów indywidualnych. Smartfonu nie można aktywować dla usługi, gdy używany jest plan taryfowy dla klientów indywidualnych. Należy wykonać procedury Dodawanie subskrypcji BlackBerry do konta użytkownika na stronie 257 i Usuwanie kont użytkowników z serwera BlackBerry Enterprise Serer w siedzibie przedsiębiorstwa. O tym zadaniu Aby rozpocząć proces aktywowania, w usłudze tworzone jest jednorazowe hasło aktywacyjne. To hasło aktywacyjne można utworzyć dla użytkownika lub może on utworzyć je samodzielnie. 258 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

267 Po utworzeniu hasła aktywacyjnego można przystąpić do aktywowania smartfonu użytkownika. W celu aktywowania smartfonu przy użyciu opcji Enterprise Actiation (Aktywacja korporacyjna) należy na nim wprowadzić hasło aktywacyjne i internetowy adres usług użytkownika. Należy wykonać poniższe kroki, aby aktywować smartfon użytkownika. Alternatywnie użytkownik może wykonać kroki zgodnie z opisem w sekcji Korzystanie z programu SmartCloud Notes na smartfonie BlackBerry. Procedura 1. Jeśli smartfon był wcześniej używany, wykonaj następujące kroki: a. Utwórz kopię zapasową istniejących danych. Odpowiednie instrukcje można znaleźć w artykule How to back up the data on a BlackBerry smartphone (Jak utworzyć kopię zapasową danych na smartfonie BlackBerry) znajdującym się w bazie wiedzy o urządzeniach BlackBerry. b. Wyczyść smartfon. Odpowiednie instrukcje można znaleźć w artykule How to delete all data and applications from the BlackBerry smartphone using the Wipe Handheld option (Jak usunąć wszystkie dane i aplikacje ze smartfonu BlackBerry za pomocą opcji czyszczenia urządzeń kieszonkowych) znajdującym się w bazie wiedzy o urządzeniach BlackBerry. 2. Aby rozpocząć proces aktywowania, wykonaj następujące kroki w celu utworzenia hasła aktywacyjnego: a. Zaloguj się do usługi jako administrator. b. Jeśli konto ma rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. c. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. d. W sekcji Użytkownicy i grupy kliknij opcję Użytkownicy. e. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. f. Kliknij nazwę użytkownika w wynikach wyszukiwania. g. Kliknij opcję Zarządzaj smartfonem BlackBerry. Rozdział 6. Rejestrowanie użytkowników 259

268 h. Kliknij opcję Aktywuj teraz, utwórz jednorazowe hasło aktywacyjne, a następnie kliknij przycisk Ustaw hasło. Uwaga: Użytkownik może także utworzyć hasło aktywacyjne za pośrednictwem serwisu WWW usługi. 3. Aby aktywować smartfon, wykonaj opisane w poniższej tabeli kroki dotyczące odpowiedniej wersji systemu operacyjnego zainstalowanego na smartfonie. Aktywacja może potrwać od kilku minut do godziny, w zależności od wielkości pliku poczty. Po wykonaniu tych kroków sprawdź, czy na smartfonie pojawił się komunikat Aktywacja zakończona, który oznacza, że aktywacja powiodła się. Wersja systemu operacyjnego OS4, OS5 Kroki procedury aktywacji 1. Na smartfonie na ekranie Home (Strona główna) kliknij opcję Manage Connections (Zarządzaj połączeniami), a następnie kliknij opcję Enable your Mobile Connection (Włącz połączenie mobilne). 2. Na smartfonie na ekranie Home (Strona główna) kliknij opcję Options > Adanced Options > Enterprise Actiation (Opcje - Opcje zaawansowane - Aktywacja korporacyjna). 3. Wpisz swój internetowy adres produktu SmartCloud Notes, np. sdaryn@renoations.com. 4. Wpisz hasło aktywacyjne. 5. Kliknij manipulatorem kulkowym i wybierz opcję Actiate (Aktywuj). Uwaga: Jeśli jest widoczne pole Actiation Serer Address (Adres serwera aktywacji), pozostaw je puste. OS6, OS7 1. Na smartfonie na ekranie Main (Strona główna) kliknij opcję Options > Deice > Adanced System Settings > Enterprise Actiation (Opcje - Urządzenie - Zaawansowane ustawienia systemowe - Aktywacja korporacyjna). 2. Wpisz internetowy adres produktu SmartCloud Notes, np. sdaryn@renoations.com. 3. Wpisz hasło aktywacyjne. 4. Kliknij przycisk Actiate (Aktywuj). 4. Jeśli przed aktywowaniem utworzono kopię zapasową danych, odtwórz te dane. Odpowiednie informacje można znaleźć w artykule How to use BlackBerry Desktop Software to restore data to a BlackBerry smartphone from a backup file (Jak odtworzyć dane na smartfonie BlackBerry z pliku kopii zapasowej za pomocą programu BlackBerry Desktop Software) znajdującym się w bazie wiedzy o urządzeniach BlackBerry. Zadania pokrewne: Udostępnianie dokumentacji użytkownikom smartfonu BlackBerry na stronie 261 Użytkownicy smartfonu BlackBerry z udostępnioną subskrypcją BlackBerry mogą samodzielnie aktywować swój smartfon i zarządzać nim za pomocą opcji dostępnych w serwisie WWW pod adresem Aby ułatwić użytkownikom wykonywanie tych czynności i pomóc w rozwiązywaniu problemów, należy im udostępnić 260 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

269 dokumentację użytkownika. Zapewnianie dostępności funkcji szyfrowania poczty dla użytkowników smartfonów BlackBerry W celu szyfrowania i podpisywania poczty przy użyciu smartfonu BlackBerry plik ID programu IBM Notes użytkownika musi zostać przesłany do skarbca identyfikatorów usługi. O tym zadaniu Plik ID programu Notes jest przesyłany do skarbca identyfikatorów automatycznie w następujących przypadkach: Użytkownik łączy się z usługą za pomocą klienta Notes. Identyfikator jest przesyłany do skarbca jakiś czas później. Identyfikator został zaimportowany do pliku poczty użytkownika i plik poczty został przesłany do usługi. Identyfikator jest przesyłany do skarbca podczas wyposażania użytkownika. Jeśli żadna z tych sytuacji nie występuje, administratorzy mogą użyć obszaru administrowania programu SmartCloud Notes, aby przesłać plik ID do skarbca. Po przesłaniu pliku ID smartfon poprosi użytkownika o podanie hasła. Potem użytkownik już nie wprowadza hasła do produktu Notes. Wprowadzane jest jedynie hasło smartfonu. Zadania pokrewne: Przesyłanie identyfikatora produktu Notes do skarbca na stronie 291 W środowisku hybrydowym, jeśli użytkownik usługi ma plik identyfikatora produktu IBM Notes, identyfikator musi być przechowywany w skarbcu identyfikatorów w usłudze. W niektórych przypadkach dla użytkowników, którzy mają identyfikator produktu Notes, ale nie będą używać klienta Notes, konieczne może być ręczne przesłanie identyfikatora produktu Notes do skarbca. Jeśli identyfikator nie jest przechowywany w skarbcu, użytkownicy klienta WWW, produktu Notes Traeler i smartfonu BlackBerry nie będą mogli wykonywać zabezpieczonych operacji poczty. Występują również inne ograniczenia opisane w tym temacie. Udostępnianie dokumentacji użytkownikom smartfonu BlackBerry Użytkownicy smartfonu BlackBerry z udostępnioną subskrypcją BlackBerry mogą samodzielnie aktywować swój smartfon i zarządzać nim za pomocą opcji dostępnych w serwisie WWW pod adresem Aby ułatwić użytkownikom wykonywanie tych czynności i pomóc w rozwiązywaniu problemów, należy im udostępnić dokumentację użytkownika. O tym zadaniu Użytkownicy smartfonów BlackBerry mogą samodzielnie wykonywać następujące czynności: Aktywowanie smartfonu Ponowne aktywowanie smartfonu w celu rozwiązania problemu Aktywowanie innego smartfonu Czyszczenie smartfonu Instrukcje dotyczące wykonywania tych czynności można znaleźć w sekcji Korzystanie z programu SmartCloud Notes w dokumentacji użytkownika. Uwaga: Informacje na temat używania urządzenia BlackBerry 10 zawiera dokumentacja produktu Notes Traeler dotycząca programu SmartCloud Notes. Informacje pokrewne: Rozdział 6. Rejestrowanie użytkowników 261

270 Korzystanie ze smartfonu BlackBerry razem z programem SmartCloud Notes Dokumentacja produktu Notes Traeler 262 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

271 Rozdział 7. Administrowanie kontami użytkowników Choć firma IBM jest odpowiedzialna za konserwację serwerów poczty i administrowanie nimi, istnieją czynności, które można wykonać za pomocą interfejsu administracyjnego pod adresem O tym zadaniu Aby można było wykonywać większość czynności administracyjnych, do konta użytkownika musi być przypisana rola administratora. Wyjątek stanowi resetowanie hasła logowania do usługi dla konta użytkownika ta czynność może być także wykonywana przez osobę z rolą Asystent administratora. Sprawdzone procedury dotyczące konserwowania środowiska w siedzibie Postępowanie zgodne z następującymi sprawdzonymi procedurami pozwoli zapewnić, że środowisko w siedzibie będzie poprawnie skonfigurowane do pracy z usługą. Tabela 74. Sprawdzone procedury dotyczące konserwowania środowiska w siedzibie Sprawdzona procedura Więcej informacji Uruchamianie narzędzia do testowania konfiguracji około raz w miesiącu. To narzędzie służy do wykrywania problemów z konfiguracją w siedzibie, które mogą uniemożliwić poprawne działanie usługi. Jeśli zostanie zgłoszony błąd w konfiguracji w siedzibie, po usunięciu jego przyczyn należy pobrać i uruchomić nową kopię narzędzia do konfiguracji domeny w siedzibie. Uruchamianie narzędzia może rozwiązać wiele problemów z konfiguracją w siedzibie. Postępowanie zgodne z wytycznymi dotyczącymi konserwowania serwerów Domino w siedzibie. Nie należy usuwać ani modyfikować następujących pozycji listy ACL dowolnego zsynchronizowanego katalogu: Pozycje dla serwerów synchronizacji katalogów w siedzibie Pozycja dla grupy LLNSerers Pozycja dla grupy SaaSLocalDomainSerers Więcej informacji można znaleźć w temacie Uruchamianie testów konfiguracji na stronie 106 i Pobieranie i uruchamianie narzędzia do konfiguracji domeny na stronie 101. Więcej informacji zawiera temat dotyczący listy kontrolnej konserwacji serwera w dokumentacji produktu Domino. Te pozycje listy ACL są tworzone przez narzędzie do konfiguracji domeny. Należy pobrać i uruchomić to narzędzie, aby zapewnić, że te pozycje listy ACL są poprawne. Jeśli na liście ACL nie ma tych pozycji lub zostały one zmodyfikowane, synchronizacja katalogów nie powiedzie się i wyposażanie użytkownika zakończy się niepowodzeniem. Copyright IBM Corp

272 Tabela 74. Sprawdzone procedury dotyczące konserwowania środowiska w siedzibie (kontynuacja) Sprawdzona procedura Więcej informacji Nie należy edytować grupy CustomerMailHubs Nie należy usuwać ani edytować następujących grup tworzonych przez usługę w zsynchronizowanym katalogu: LLNSerers LLNMailHubs CustomerMailHubs Nie należy tworzyć grup o następujących nazwach: LLNSerers LLNMailHubs CustomerMailHubs Serwery centralne w siedzibie można zmienić w administracyjnych ustawieniach konta. Na przykład serwer centralny poczty można zmienić na stronie administrowania, która jest dostępna po kliknięciu opcji Ustawienia konta > Serwer kierowania poczty. Następnie należy pobrać i uruchomić narzędzie do konfiguracji domeny, aby zaktualizować konfigurację w siedzibie. Te grupy są tworzone i konserwowane przez usługę. Te nazwy są zastrzeżone do użycia w usłudze. Nie należy tworzyć grup, których nazwy rozpoczynają się od łańcucha Certifiers_ lub SAAS. Wyłączenie zaawansowanego ustawienia listy ACL Włącz rozszerzony dostęp w dowolnym zsynchronizowanym katalogu produktu Domino. Aby przenieść zsynchronizowany katalog na inny serwer lub aby zmienić nazwę pliku zsynchronizowanego katalogu, należy wykonać poprawną procedurę. Jeśli to ustawienie jest włączone, synchronizacja katalogów nie powiedzie się. Jeśli katalog zostanie użyty do wyposażania, wyposażanie użytkowników również się nie powiedzie. W tym celu wykonaj następujące kroki: 1. Przenieś katalog lub zmień nazwę pliku w siedzibie. W przypadku przenoszenia katalogu w produkcie Notes wybierz opcję Plik > Replikacja > Nowa replika, aby utworzyć replikę w nowym położeniu. 2. Na stronie Konfiguracja serwera synchronizacji katalogów komponentu Administrowanie produktu SmartCloud Notes zaktualizuj istniejącą pozycję dla katalogu, aby dopasować nowe położenie serwera lub nazwę pliku w siedzibie. Ważne: Nie należy usuwać istniejącej pozycji i tworzyć nowej. W takim przypadku wszystkie dokumenty katalogu zostaną usunięte, a następnie ponownie utworzone - jest to proces, który może trwać wiele dni. 3. Pobierz i uruchom narzędzie do konfiguracji domeny. 264 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

273 Tabela 74. Sprawdzone procedury dotyczące konserwowania środowiska w siedzibie (kontynuacja) Sprawdzona procedura Więcej informacji Aby usunąć zsynchronizowany katalog, należy wykonać poprawną procedurę. W środowiskach z wieloma domenami produktu Domino używającymi strategii nie należy używać strategii o takiej samej nazwie w więcej niż jednym katalogu domeny. Aby usunąć zsynchronizowany katalog, wykonaj następujące kroki: Uwaga: W przypadku przenoszenia katalogu nie należy go usuwać. 1. Na stronie Konfiguracja serwera synchronizacji katalogów komponentu Administrowanie programu SmartCloud Notes otwórz pozycję dla katalogu i kliknij opcję Usuń. 2. Pobierz i uruchom narzędzie do konfiguracji domeny. 3. Usuń katalog w siedzibie. Jeśli dwie strategie mają taką samą nazwę, usługa używa tylko jednej z nich, co może spowodować uzyskanie nieoczekiwanych i niepoprawnych wyników. W środowiskach z wieloma domenami produktu Domino nie należy używać grup o takiej samej nazwie w więcej niż jednym zsynchronizowanym katalogu. Narzędzie do konfiguracji domeny ostrzega użytkownika, gdy zostaną znalezione domeny o zduplikowanych nazwach. Jeśli nazwa grupy na liście ACL pliku poczty jest zgodna z dwiema grupami w siedzibie, jeden wpis listy ACL kontroluje dostęp dla członków obu grup. Jeśli grupy poczty mają taką samą nazwę, użytkownicy muszą wybrać, która grupa zostanie użyta za każdym razem, gdy wysyłana będzie wiadomość do grupy o danej nazwie. Dzięki użyciu unikalnych nazw grup można uniknąć wykonywania tego kroku. W środowiskach z wieloma domenami produktu Domino używającymi rezerwacji zasobów nie należy używać siedzib o takiej samej nazwie w więcej niż jednej domenie. Narzędzie do konfiguracji domeny ostrzega użytkownika, gdy zostaną znalezione grupy o zduplikowanych nazwach. Jeśli siedziby w dwóch domenach mają taką samą nazwę, usługa wyświetla zasoby z obu siedzib pod tą samą nazwą. W rezultacie użytkownicy mogą zarezerwować zasób w niewłaściwej siedzibie. Nota techniczna zawiera instrukcje dotyczące tworzenia unikalnych nazw siedzib. Narzędzie do konfiguracji domeny ostrzega użytkownika, gdy zostaną znalezione siedziby o zduplikowanych nazwach. Rozdział 7. Administrowanie kontami użytkowników 265

274 Tabela 74. Sprawdzone procedury dotyczące konserwowania środowiska w siedzibie (kontynuacja) Sprawdzona procedura Więcej informacji Wyłączenie opcji sprawdzania klucza publicznego na następujących serwerach w siedzibie: Serwery centralne poczty, które kierują pocztę bezpośrednio do usługi Serwery poczty użytkowników w siedzibie, które służą do wyszukiwania czasu wolnego użytkowników usługi Należy kontynuować używanie serwera bramy SMTP w siedzibie do kierowania poczty przychodzącej. Dla serwerów centralnych poczty, które kierują bezpośrednio do usługi, należy skonfigurować okres ponownych prób i wiele wątków przesyłania w celu uzyskania optymalnej wydajności kierowania poczty. Jeśli sprawdzanie klucza publicznego nie jest wyłączone, kierowanie poczty i wyszukiwanie czasu wolnego będzie kończyć się niepowodzeniem. Aby wyłączyć sprawdzanie klucza publicznego na serwerze: 1. Otwórz dokument serwera w katalogu produktu Domino w trybie edycji. 2. Kliknij kartę Zabezpieczenia. 3. W polu Porównaj klucze publiczne w sekcji Ustawienia zabezpieczeń wybierz opcję Nie wymuszaj sprawdzenia klucza, a następnie kliknij przycisk OK. Gdy użytkownicy w Internecie wysyłają wiadomości do użytkowników usługi, są one wysyłane do serwera SMTP w siedzibie. Następnie są kierowane do usługi za pomocą protokołu NRPC. Jeśli serwer SMTP nie jest dostępny, użytkownicy usługi nie mogą odbierać poczty z Internetu. Więcej informacji można znaleźć w temacie Przygotowania do kierowania poczty do użytkowników usługi na stronie 58. Więcej informacji na ten temat zawierają sekcje Przygotowywanie do kierowania poczty do użytkowników usługi zarejestrowanych w domenie serwera centralnego w siedzibie na stronie 58 i Przygotowania do kierowania poczty do użytkowników usługi w domenie dodatkowej na stronie 60. Zmiana szablonów plików poczty użytkownika Szablon pliku poczty przypisany do użytkownika może zostać zmieniony. Na przykład można zmienić szablon poczty elektronicznej, jeśli klient IBM Notes użytkownika został zaktualizowany do nowej wersji. Zanim rozpoczniesz Należy się upewnić, że w trakcie zmieniania szablonów użytkownicy nie są połączeni. O tym zadaniu W przypadku zmiany szablonu pliku poczty użytkownika, foldery niestandardowe w pliku poczty dziedziczą projekt folderu skrzynki odbiorczej. Foldery niestandardowe to foldery tworzone przez użytkownika lub przedsiębiorstwo na podstawie szablonu niestandardowego używanego w usłudze. Uwaga: W przypadku zmiany języków subskrypcji programu IBM SmartCloud Notes użytkownika należy także zmienić język szablonu pliku poczty. 266 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

275 Procedura 1. Zaloguj się do serwisu za pomocą adresu i hasła użytkownika programu SmartCloud Notes z rolą administratora. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Wybierz nazwy użytkowników, których szablon ma zostać zmieniony. Istnieje możliwość wyszukania i wybrania kilku nazw. Wcześniej wybrane nazwy pozostaną wybrane. 7. Kliknij przycisk Zastosuj szablon poczty. 8. Wybierz szablon do użycia. 9. Kliknij przycisk Zastosuj szablon poczty. 10. Kliknij przycisk Potwierdź. 11. Kliknij przycisk Kontynuuj. Informacje pokrewne: Serwer integracyjny i pliki zmian wyposażania użytkowników Wyświetlanie przypisanych szablonów plików poczty Istnieje możliwość wyświetlania szablonu pliku poczty przypisanego do użytkownika usługi. O tym zadaniu Jeśli w polu jest wyświetlany tylko identyfikator szablonu, szablon przypisany do użytkownika został usunięty z repozytorium szablonów. Choć nie ma to wpływu na plik poczty użytkownika, należy przypisać nowy szablon. Rozdział 7. Administrowanie kontami użytkowników 267

276 Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. Sprawdź informacje w polu Szablon poczty, które zawiera następujące informacje: Nazwa Wersja Język Numer identyfikatora szablonu Pojęcia pokrewne: Wersje językowe standardowego szablonu pliku poczty Szablon pliku poczty obsługiwany w usłudze to szablon programu IBM Notes Standard w wersji 8.5 (STDR85Mail). Temat zawiera listę języków, w których ten szablon jest dostępny. Zadania pokrewne: Konfigurowanie szablonów plików poczty na stronie 176 Istnieje możliwość określenia, które szablony plików poczty mogą być stosowane do plików poczty użytkowników, oraz skonfigurowania domyślnego szablon pliku poczty. Patrz:. Wersje językowe standardowego szablonu pliku poczty Szablon pliku poczty obsługiwany w usłudze to szablon programu IBM Notes Standard w wersji 8.5 (STDR85Mail). Temat zawiera listę języków, w których ten szablon jest dostępny. Angielski (en) Arabski (ar) Kataloński (ca) 268 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

277 Czeski (cs) Duński (da) Niemiecki (de) Grecki (el) Fiński (fi) Francuski (fr) Hebrajski (he) Węgierski (hu) Włoski (it) Japoński (ja) Koreański (ko) Holenderski (nl) Norweski (no) Polski (pl) Portugalski (pt) Portugalski, Brazylia (pt_br) Rosyjski (ru) Słowacki (sk) Słoweński (sl) Szwedzki (s) Tajski (th) Turecki (tr) Chiński, Chiny (zh_cn) Chiński, Tajwan (zh_tw) Hiszpański (es) Przypisywanie użytkownikom plików formularzy rozszerzeń Po przesłaniu do usługi zatwierdzonego pliku formularzy rozszerzeń przez przedstawiciela IBM można przypisać plik formularzy do użytkowników. Plik formularzy rozszerzeń umożliwia dostosowanie kompozycji wizualnej, czcionek, paska działań i innych aspektów klienta WWW. O tym zadaniu Pliki formularzy rozszerzeń można jawnie przypisać do użytkowników. Pliki formularzy rozszerzeń można również przypisać do użytkowników niejawnie przez ustawienie domyślnego pliku formularzy rozszerzeń. W następujących tematach opisano sposób użycia obszaru administrowania programu IBM SmartCloud Notes w celu przypisania plików formularzy rozszerzeń. Użyć można również plików zmian wyposażania użytkowników i serwera integracyjnego IBM Connections Cloud. Więcej informacji na ten temat zawiera sekcja dotycząca serwera integracyjnego w dokumentacji Connections Cloud. Zadania pokrewne: Korzystanie z plików formularzy rozszerzeń w celu dostosowania wyglądu klienta WWW na stronie 177 Plik formularzy rozszerzeń pozwala dostosować kompozycję wizualną, czcionki, pasek działań i inne obszary klienta WWW. Na przykład można dodać grafikę, zmienić kolory i Rozdział 7. Administrowanie kontami użytkowników 269

278 dodać nowe pozycje menu. Informacje pokrewne: Dokumentacja produktu IBM Connections Cloud Ustawianie domyślnego pliku formularzy rozszerzeń Opcjonalnie można ustawić domyślny plik formularzy rozszerzeń, który będzie stosowany dla wszystkich bieżących i przyszłych użytkowników klienta WWW, którzy nie mają jawnie przypisanego pliku formularzy rozszerzeń. Zanim rozpoczniesz Przedstawiciel IBM musi przesłać zatwierdzony plik formularzy rozszerzeń do usługi. O tym zadaniu Jeśli nie określono domyślnego pliku formularzy rozszerzeń, usługa będzie stosowała zachowanie domyślne dla użytkowników bez jawnie określonego pliku formularzy rozszerzeń. Domyślne zachowanie usługi jest podobne do zachowania produktu IBM inotes 9.0. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Pliki formularzy rozszerzeń. 5. Wybierz plik formularzy i kliknij opcję Ustaw jako domyślny. Wyniki Zmiana zacznie obowiązywać po następnym zalogowaniu się użytkowników klienta WWW do usługi. Na liście plików na stronie Pliki formularzy rozszerzeń po nazwie pliku będzie wyświetlony tekst [domyślny]. Plik będzie także wyświetlony na stronie Wartości domyślne w sekcji Domyślny plik formularzy rozszerzeń. Aby sprawdzić, czy użytkownik korzysta z domyślnego pliku formularzy, w oknie Administrowanie produktu SmartCloud Notes kliknij opcję Użytkownicy i wybierz nazwę użytkownika. Jeśli użytkownik korzysta z domyślnego pliku formularzy rozszerzeń, pole Rozszerzenia formularzy ma wartość Domyślny (plik formularzy), gdzie plik formularzy to nazwa domyślnego pliku formularzy rozszerzeń. Domyślny plik formularzy rozszerzeń można wyłączyć, przywracając domyślne zachowanie usługi. Aby to zrobić, należy wykonać tę procedurę i w ostatnim kroku wybrać opcję Brak z listy plików i kliknąć opcję Ustaw jako domyślny. Plik formularzy rozszerzeń pozostanie dostępny i można go ponownie ustawić jako domyślny w dowolnym momencie. 270 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

279 Jawne przypisywanie pliku formularzy rozszerzeń do wielu bieżących użytkowników Plik formularzy można przypisać do wszystkich bieżących użytkowników, do użytkowników, którym jawnie przypisano inny plik formularzy rozszerzeń lub do użytkowników, którzy nie mają jawnie przypisanego pliku formularzy rozszerzeń i używają domyślnego zachowania. Zanim rozpoczniesz Przedstawiciel IBM musi przesłać plik formularzy rozszerzeń do usługi. O tym zadaniu Informacje o stosowaniu pliku formularzy rozszerzeń podczas wyposażania użytkowników można znaleźć w tematach dotyczących wyposażania użytkowników. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Pliki formularzy rozszerzeń. 5. Wybierz plik formularzy rozszerzeń do przypisania i kliknij przycisk Zastosuj do użytkowników. Uwaga: Aby usunąć jawne przypisanie pliku formularzy i wrócić do domyślnego pliku formularzy lub domyślnego zachowania usługi, wybierz opcję Brak [domyślnie]. 6. Wykonaj kroki opisane w poniższej tabeli w zależności od wybranego celu strategicznego. Tabela 75. Kroki służące do przypisywania pliku formularzy rozszerzeń do wielu użytkowników Cel strategiczny Kroki Przypisanie do wszystkich użytkowników usługi. Uwaga: Metoda alternatywna polega na ustawieniu domyślnego pliku formularzy rozszerzeń. Domyślny plik jest używany przez wszystkich bieżących i przyszłych użytkowników, którzy nie mają jawnie przypisanego pliku formularzy rozszerzeń. Kliknij opcję Zastosuj do > Wszyscy użytkownicy. Przypisanie do wszystkich użytkowników, którzy nie są obecnie przypisani do wybranego pliku formularzy. Przypisanie do wszystkich użytkowników, którzy nie mają jawnie przypisanego pliku formularzy rozszerzeń. 1. Kliknij opcję Zastosuj do > Użytkownicy innego pliku formularzy rozszerzeń. 2. Wybierz bieżący plik formularzy rozszerzeń użytkowników. 1. Kliknij opcję Zastosuj do > Użytkownicy innego pliku formularzy rozszerzeń. 2. Wybierz opcję Brak (domyślnie). 7. Kliknij przycisk Zastosuj. Rozdział 7. Administrowanie kontami użytkowników 271

280 Wyniki Po kliknięciu przycisku Anuluj lub zamknięciu okna przed zakończeniem wprowadzania zmian anulowane zostaną tylko zmiany dotyczące użytkowników, którzy nie zostali jeszcze przetworzeni. Zmiany pliku formularzy rozszerzeń zostaną uwzględnione po następnym zalogowaniu do usługi przez użytkowników klienta WWW. Po kliknięciu opcji Użytkownicy w obszarze administrowania programu SmartCloud Notes i wybraniu nazwy użytkownika w polu Rozszerzenia formularzy zostanie wyświetlony plik formularzy rozszerzeń. Zadania pokrewne: Wyposażanie użytkowników bez przesyłania plików poczty na stronie 236 Ta procedura umożliwia dodanie subskrypcji programu IBM SmartCloud Notes do konta użytkownika i utworzenie nowego pliku poczty dla użytkownika na serwerze poczty w chmurze. Możliwe jest także dodanie opcjonalnych subskrypcji wykupionych przez przedsiębiorstwo. Wyposażanie użytkowników i plików poczty na stronie 243 Jeśli przesyłasz pliki poczty użytkowników do usługi przy pomocy partnera IBM po zaimportowaniu partii użytkowników i plików poczty do usługi przez menedżera przesyłania, możesz wyposażyć użytkowników na potrzeby programu IBM SmartCloud Notes. Jawne przypisywanie pliku formularzy rozszerzeń do pojedynczych bieżących użytkowników Plik formularzy rozszerzeń można jawnie przypisać do pojedynczych bieżących użytkowników. Jawne przypisanie powoduje nadpisanie domyślnego zachowania dla przedsiębiorstwa. Zanim rozpoczniesz Przedstawiciel IBM musi przesłać plik formularzy rozszerzeń do usługi. O tym zadaniu Informacje o stosowaniu pliku formularzy rozszerzeń podczas wyposażania użytkowników można znaleźć w tematach dotyczących wyposażania użytkowników. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy. 5. Wyświetl nazwy użytkowników, do których plik formularzy ma zostać przypisany. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. 272 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

281 Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Wybierz nazwy użytkowników z wyników wyszukiwania. 7. Kliknij opcję Zastosuj plik formularzy rozszerzeń. 8. Wybierz plik i kliknij przycisk Zastosuj. Wyniki Po kliknięciu przycisku Anuluj lub zamknięciu okna przed zakończeniem wprowadzania zmian anulowane zostaną tylko zmiany dotyczące użytkowników, którzy nie zostali jeszcze przetworzeni. Zmiany pliku formularzy rozszerzeń będą widoczne po następnym zalogowaniu się przez użytkownika do usługi za pomocą klienta WWW. Po kliknięciu opcji Użytkownicy w obszarze administrowania programu SmartCloud Notes i kliknięciu nazwy użytkownika w celu wyświetlenia szczegółów w polu Rozszerzenia formularzy zostanie wyświetlony plik formularzy rozszerzeń. Aby usunąć jawne przypisanie pliku formularzy rozszerzeń, należy powtórzyć tę procedurę i w ostatnim kroku na liście nazw plików wybrać opcję Brak, a następnie kliknąć przycisk Zastosuj. Użytkownicy będą wówczas używać domyślnego pliku formularzy rozszerzeń (jeśli został podany) lub domyślnego zachowania usługi. Zadania pokrewne: Wyposażanie użytkowników bez przesyłania plików poczty na stronie 236 Ta procedura umożliwia dodanie subskrypcji programu IBM SmartCloud Notes do konta użytkownika i utworzenie nowego pliku poczty dla użytkownika na serwerze poczty w chmurze. Możliwe jest także dodanie opcjonalnych subskrypcji wykupionych przez przedsiębiorstwo. Wyposażanie użytkowników i plików poczty na stronie 243 Jeśli przesyłasz pliki poczty użytkowników do usługi przy pomocy partnera IBM po zaimportowaniu partii użytkowników i plików poczty do usługi przez menedżera przesyłania, możesz wyposażyć użytkowników na potrzeby programu IBM SmartCloud Notes. Resetowanie haseł logowania do usługi Użytkownicy mogą resetować swoje hasła logowania do usługi raz na 24 godziny, klikając opcję Nie pamiętasz hasła? Administrator lub asystent administratora może resetować hasła logowania do usługi każdego użytkownika w dowolnym momencie. Rozdział 7. Administrowanie kontami użytkowników 273

282 O tym zadaniu Hasło należy zresetować, gdy użytkownik zapomni swojego hasła lub gdy istnieje niebezpieczeństwo, że ochrona hasła została naruszona. Użytkownicy, którzy logują się, klikając opcję Użyj danych logowania mojej organizacji, korzystają z tożsamości federacyjnej i mogą resetować swoje hasła, jedynie postępując zgodnie z procesem obowiązującym w danej firmie. Jeśli administratorzy włączą synchronizację haseł, po zmianie haseł logowania do usługi użytkownicy mogą używać nowych haseł również w celu logowania się do klienta IBM Notes. Aby zresetować hasło dowolnego użytkownika, wykonaj następujące kroki: Procedura 1. Kliknij opcję Administrowanie > Zarządzanie organizacją. 2. Kliknij opcję Konta użytkowników. 3. Kliknij strzałkę obok nazwy użytkownika, którego hasło ma zostać zmienione. 4. Wybierz opcję Resetuj hasło, a następnie wprowadź nowe hasło. Jest to hasło tymczasowe wprowadzane przez użytkownika podczas następnego logowania. Wtedy użytkownik zostaje poproszony o utworzenie hasła. Hasło można także zresetować, edytując konto użytkownika. Należy kliknąć nazwę odpowiedniego użytkownika w obszarze Konta użytkowników, a następnie trzeba wprowadzić nowe hasło na karcie Logowanie do konta. 5. Powiadom użytkownika o zmianie hasła. Użytkownik nie jest automatycznie powiadamiany o zresetowaniu hasła. Należy poinformować użytkownika o takiej zmianie i w razie potrzeby podać użytkownikowi nowe hasło. Co dalej Administratorzy mogą włączyć ustawienia zabezpieczeń, aby wymusić utratę ważności hasła, klikając opcję Ustawienia systemowe > Zabezpieczenia. Podczas logowania za pomocą hasła, które utraciło ważność, użytkownik zostanie poproszony o jego zresetowanie. Resetowanie haseł dla identyfikatorów produktu Notes Aby zmienić bieżące hasło, należy zresetować hasło w pliku identyfikatora produktu IBM Notes. Ma to zwykle miejsce w przypadku, gdy użytkownik zapomniał bieżącego hasła. O tym zadaniu Ta procedura ma zastosowanie tylko do haseł powiązanych z plikami identyfikatora produktu Notes używanymi z klientami Notes, a nie do haseł logowania do usług. Procedura 1. Zaloguj się do serwisu za pomocą adresu i hasła użytkownika programu SmartCloud Notes z rolą administratora. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy. 274 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

283 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. W sekcji Działania dostępne dla tego użytkownika kliknij opcję Resetuj hasło programu IBM Notes. 8. Wprowadź nowe hasło, a następnie kliknij opcję Zapisz zmiany. Hasło musi zawierać co najmniej osiem znaków. 9. Podaj nowe hasło użytkownikowi w sposób zgodny ze strategiami bezpieczeństwa przedsiębiorstwa. Wyniki Po wykonaniu tej procedury użytkownik może zalogować się do serwera programu SmartCloud Notes z poziomu klienta IBM Notes za pomocą nowego hasła. Po zalogowaniu się za pomocą nowego hasła użytkownik zostanie poproszony o zmianę hasła. Uwaga: Jeśli zostanie wyświetlony komunikat informujący o niepoprawnym haśle, należy poinformować użytkownika, aby ponownie wprowadził nowe hasło, które zostało mu podane. Jeśli wykonanie tego kroku nie rozwiąże problemu, należy poprosić użytkownika o usunięcie lokalnego pliku identyfikatora, a następnie ponowne wprowadzenie hasła. Użytkownik ma pięć dni od momentu zresetowania hasła na użycie udostępnionego hasła do zalogowania się do serwera poczty programu SmartCloud Notes i pobranie nowego hasła do klienta Notes. Jeśli 5-dniowy limit zostanie przekroczony, użytkownikowi zostanie wyświetlony następujący komunikat i konieczne będzie ponowne zresetowanie hasła: Skontaktuj się z administratorem w firmie w celu zresetowania hasła identyfikatora produktu Notes. Pojęcia pokrewne: Identyfikatory i hasła programu Notes na stronie 139 Gdy użytkownicy łączą się z serwerami poczty w chmurze przy użyciu klientów programu IBM Notes oraz identyfikatorów programu Notes, są oni uwierzytelniani przy użyciu metody Notes Remote Procedure Call (NRPC). Zadania pokrewne: Rozdział 7. Administrowanie kontami użytkowników 275

284 Resetowanie haseł logowania do usługi na stronie 133 Użytkownicy mogą resetować swoje hasła logowania do usługi raz na 24 godziny, klikając opcję Nie pamiętasz hasła? Administrator lub asystent administratora może resetować hasła logowania do usługi każdego użytkownika w dowolnym momencie. Ustawianie terminu ważności hasła dla identyfikatorów w programie Notes na stronie 135 W przypadku użytkowników, którzy uzyskują dostęp do usługi przy użyciu klienta IBM Notes, można określić, kiedy wygasają hasła dla identyfikatorów w produkcie Notes. Ten termin ważności hasła nie dotyczy użytkowników WWW, ponieważ logują się oni przy użyciu haseł logowania WWW, a nie haseł dla identyfikatorów w produkcie Notes. Włączanie synchronizacji haseł na stronie 137 Funkcja synchronizacji haseł umożliwia użytkownikom korzystanie z nowych haseł przy logowaniu się do klienta programu IBM Notes po zmianie hasła logowania do usługi. Zmienianie nazwy użytkownika produktu Notes W środowisku hybrydowym do zmiany nazwy użytkownika produktu Notes używa się klienta Domino Administrator działającego w siedzibie. Wykonanie kroków tej procedury powoduje zainicjowanie serii żądań procesu administracyjnego. Zanim rozpoczniesz Ważne: Należy przeczytać temat Reguły, których należy przestrzegać podczas zmiany nazwy w produkcie Notes na stronie 278. Zanim będziesz kontynuować, koniecznie należy zrozumieć te reguły. O tym zadaniu Po zainicjowaniu operacji zmiany nazwy w siedzibie zmiana ta jest replikowana do usługi. Następnie zmiana nazwy jest inicjowana także na serwerach w usłudze. Ten proces zmienia nazwę użytkownika produktu Notes, ale nie zmienia nazwy w koncie użytkownika produktu Connections Cloud. Zmianę nazwy w koncie użytkownika należy przeprowadzić osobno. Procedura 1. Z poziomu klienta IBM Domino Administrator na serwerze, którego katalog jest synchronizowany z serwerami w usłudze, wykonaj kroki specyficzne dla swojego celu. Tabela 76. Kroki procedury zmiany nazw użytkownika Cel Chcesz zmienić dowolną z następujących nazw: Nazwa zwykła (np. zmiana nazwy z Samantha Daryn/Renoations na Samantha Brown/Renoations) Nazwa alternatywna Nazwa skrócona Kroki Narzędzia > Osoby > Zmień nazwę > Zmień nazwę zwykłą Więcej informacji zawiera temat dotyczący zmiany zwykłej lub alternatywnej nazwy użytkownika produktu Notes znajdujący się w dokumentacji produktu Domino. Ważne: Wiele nazw jednego użytkownika można zmienić w ramach jednej operacji zmiany nazwy. Nazwę i adres internetowy można zmienić w ramach jednej operacji zmiany nazwy. 276 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

285 Tabela 76. Kroki procedury zmiany nazw użytkownika (kontynuacja) Cel Kroki Chcesz zmienić część nazwy związaną z certyfikatorem. Na przykład można zmienić nazwę z Samantha Daryn/Renoations na Samantha Daryn/PowerRenoations. Opcjonalnie można również zmienić dowolną z następujących wartości: Nazwa zwykła Nazwa alternatywna Nazwa skrócona Adres internetowy Ważne: Nazwę certyfikatora i inne nazwy lub adres internetowy jednego użytkownika można zmienić w ramach jednej operacji zmiany nazwy. Narzędzia > Osoby > Zmień nazwę > Żądaj przeniesienia do nowego certyfikatora Więcej informacji zawiera temat dotyczący przenoszenia nazwy użytkownika w hierarchii nazw w dokumentacji produktu Domino. 2. Opcjonalne: Jeśli zmieniono nazwę zwykłą lub adres internetowy, można również przeprowadzić edycję konta w celu uspójnienia informacji: Uwaga: Użytkownicy mogą zmieniać swoje nazwy zwykłe samodzielnie, edytując stronę Moje ustawienia konta. Użytkownicy nie mogą zmieniać własnych adresów używanych do logowania. a. Zaloguj się do usługi jako administrator. b. Jeśli konto ma rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. c. Kliknij opcję Konta użytkowników, kliknij strzałkę obok konta do edytowania, a następnie wybierz opcję Edytuj konto użytkownika. d. Na karcie Informacje o użytkowniku zaktualizuj jedno lub oba pola z nazwą. e. Jeśli został zmieniony adres internetowy, na karcie Logowanie do konta opcjonalnie zaktualizuj zawartość pola Adres , aby była ona zgodna z nowym adresem. Pole Adres służy tylko jako tożsamość używana do logowania się do usługi z poziomu przeglądarki. Usługa SmartCloud Notes używa pola adresu internetowego w dokumencie osoby w celu określenia adresu internetowego na potrzeby kierowania poczty. Wyniki Poniższa tabela zawiera informacje o szacowanym czasie trwania poszczególnych typów zmian nazw i informacje na temat sprawdzania, czy zmiana została zakończona. Rozdział 7. Administrowanie kontami użytkowników 277

286 Tabela 77. Szacowany czas trwania zmiany nazwy i sposób weryfikacji Typ zmiany nazwy Zakończenie zmiany nazwy Zmiana nazwy w produkcie Notes Proces zmiany nazwy w produkcie Notes trwa zwykle około jednego dnia. Ponieważ jednak zmiana nazwy to proces składający się z wielu następujących po sobie kroków, opóźnienie w dowolnym kroku może spowodować, że zmiana nazwy będzie trwać dłużej. Gdy nazwa jest zmieniana, bieżąca nazwa użytkownika pozostaje poprawna. Gdy zmiana nazwy jest zakończona, jest ona widoczna w następujących miejscach: Katalogi 1,2, listy ACL bazy danych oraz grupy, które zawierają nazwę na serwerach w usłudze i serwerach w siedzibie. Panel nawigacyjny klienta WWW i nowe wiadomości . Pole Nazwa użytkownika w oknie logowania klienta Notes. Lista ACL pliku poczty użytkownika. Strona Użytkownicy w komponencie Administrowanie produktu SmartCloud Notes. 2 1 Tutaj widoczna jest nowa nazwa skrócona lub nazwa alternatywna. 2 Tutaj widoczny jest nowy adres internetowy. Zmiana nazwy konta użytkownika Zmiana następuje od razu po zmodyfikowaniu zawartości konta użytkownika przez administratora lub samego użytkownika. Nowa nazwa i adres używany do logowania do poczty elektronicznej zostaną wyświetlone, gdy użytkownik następny raz będzie logował się za pomocą przeglądarki. Co dalej Jeśli nazwa delegata pliku poczty ulegnie zmianie, właściciel pliku poczty musi ponownie przypisać delegowanie do nowej nazwy. Spowoduje to zaktualizowanie listy ACL pliku poczty w celu umożliwienia dostępu delegata pod nową nazwą. Informacje pokrewne: Dokumentacja produktu Domino Reguły, których należy przestrzegać podczas zmiany nazwy w produkcie Notes Podczas zmiany nazwy użytkownika produktu Notes należy przestrzegać następujących reguł. Wiele części nazwy użytkownika można zmienić w ramach jednego żądania zmiany nazwy. Nie trzeba wysyłać jednego żądania do zmiany nazwy zwykłej, a następnie drugiego żądania do zmiany nazwy certyfikatora. Na przykład nazwę Samantha Daryn/Renoations można zmienić na Samantha Brown/Power Renoations w ramach jednego żądania zmiany nazwy. 278 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

287 Aby jednocześnie zmienić nazwę użytkownika i adres internetowy, należy zmienić adres internetowy w ramach żądania zmiany nazwy. Nie należy wysyłać żądania zmiany nazwy i następnie osobno edytować dokumentu osoby w celu zmiany adresu internetowego. Nigdy nie należy rozpoczynać drugiej operacji zmiany nazwy, dopóki nie zostanie zakończona pierwsza operacja zmiany nazwy (np. w sytuacji, gdy nastąpiła pomyłka w żądaniu zmiany nazwy). Przed ponowną zmianą nazwy użytkownika należy poczekać, aż pierwsza operacja zmiana nazwy zostanie zakończona i użytkownik uzyska dostęp do usługi przy użyciu pierwszej zmienionej nazwy. Jeśli pierwsza operacja zmiany nazwy nie zostanie zakończona, w dokumencie osoby pozostaną pola zawierające nazwy rozpoczynające się od łańcucha AdminpOld. Nigdy nie należy zmieniać nazwy w produkcie Notes, edytując nazwę ręcznie w dokumencie osoby. Zamiast tego należy zawsze inicjować zmianę nazwy za pomocą klienta Domino Administrator. Podczas korzystania z klienta Domino Administrator proces administracyjny wprowadza zmiany w całym środowisku, a wymagane zmiany w katalogu mogą być replikowane do usługi podczas synchronizacji katalogów. Nigdy nie należy zmieniać nazwy wyposażanego użytkownika lub użytkownika, którego poczta jest przesyłana do usługi. Przed zmianą nazwy użytkownika należy poczekać, aż użytkownik co najmniej jeden raz uzyska dostęp do usługi SmartCloud Notes przy użyciu bieżącej nazwy. Jeśli zmiana nazwy nie zostanie zakończona w rozsądnym czasie, należy skontaktować się z działem wsparcia programu SmartCloud Notes. Nie należy usuwać konta użytkownika, subskrypcji programu SmartCloud Notes lub dokumentu osoby, a następnie podejmować próby ponownego utworzenia użytkownika. Po rozpoczęciu procesu zmiany nazwy użytkownika klienta Notes należy poinformować użytkownika, aby nie przełączał się do dokumentu miejsca pobytu, który odwołuje się do serwera poczty w siedzibie. Wykonanie tej operacji może spowodować, że użytkownik zaakceptuje nową nazwę w siedzibie, a nie w usłudze, co nie jest dozwolone. Nigdy nie należy zmieniać nazwy użytkownika w tym samym czasie, w którym zmieniana jest domena Domino użytkownika. Jeśli użytkownik ma plik identyfikatora produktu Notes i używa go w usłudze, plik ten musi być przechowywany w skarbcu identyfikatorów usługi przed zmianą nazwy użytkownika. Aby określić, czy identyfikator użytkownika jest przechowywany w skarbcu, należy otworzyć komponent Administrowanie programu SmartCloud Notes, kliknąć opcję Użytkownicy, wyszukać stronę użytkownika i sprawdzić wartość w polu Plik identyfikatora programu Notes. Jeśli identyfikatora nie ma w skarbcu, administrator może ręcznie przesłać plik identyfikatora do skarbca z poziomu strony użytkownika w komponencie Administrowanie programu SmartCloud Notes. Jeśli zmiana nazwy obejmuje przeniesienie do innego certyfikatora, należy sprawdzić, czy katalog zawiera zaufany certyfikat skarbca wydany przez nowy certyfikator (lub jego przodka) dla skarbca identyfikatorów usługi. Jeśli taki certyfikat nie istnieje, przed zmianą nazwy użytkownika należy go utworzyć i poczekać na replikację do usługi podczas synchronizacji katalogów. Użytkownik klienta WWW, użytkownik produktu Notes Traeler lub użytkownik urządzenia BlackBerry może mieć plik identyfikatora produktu Notes, który nie jest nigdy używany w usłudze i nie jest przechowywany w skarbcu identyfikatorów usługi. Przed zmianą nazwy takiego użytkownika należy przesłać identyfikator do skarbca lub usunąć informacje dotyczące klucza publicznego z następujących pól w dokumencie osoby użytkownika: Certificate CertificateExpiration CertificateIssuer Rozdział 7. Administrowanie kontami użytkowników 279

288 Jeśli nazwa delegata pliku poczty ulegnie zmianie, właściciel pliku poczty musi ponownie przypisać delegowanie do nowej nazwy. Spowoduje to zaktualizowanie listy ACL pliku poczty w celu umożliwienia dostępu delegata pod nową nazwą. Zadania pokrewne: Przesyłanie identyfikatora produktu Notes do skarbca na stronie 291 W środowisku hybrydowym, jeśli użytkownik usługi ma plik identyfikatora produktu IBM Notes, identyfikator musi być przechowywany w skarbcu identyfikatorów w usłudze. W niektórych przypadkach dla użytkowników, którzy mają identyfikator produktu Notes, ale nie będą używać klienta Notes, konieczne może być ręczne przesłanie identyfikatora produktu Notes do skarbca. Jeśli identyfikator nie jest przechowywany w skarbcu, użytkownicy klienta WWW, produktu Notes Traeler i smartfonu BlackBerry nie będą mogli wykonywać zabezpieczonych operacji poczty. Występują również inne ograniczenia opisane w tym temacie. Wydawanie zaufanego certyfikatu skarbca na stronie 108 Użytkownik musi wystawić zaufany certyfikat skarbca z certyfikatora nadrzędnego plików identyfikatora programu Notes użytkowników usługi do certyfikatora skarbca identyfikatorów usługi. Ten krok stanowi wymaganie wstępne wyposażania użytkownika. Zmienianie internetowego adresu Ta procedura umożliwia zmianę internetowego adresu użytkownika, jeśli jednocześnie nie jest zmieniana nazwa użytkownika w produkcie Notes. O tym zadaniu Adres internetowy jest używany w dwóch miejscach. Usługa SmartCloud Notes używa adresu internetowego w dokumencie osoby na potrzeby adresowania i dostarczania internetowej poczty elektronicznej. Dodatkowo adres internetowy znajduje się w polu Adres w koncie użytkownika w usłudze. Ten adres to tożsamość konta używana do logowania się do usługi za pomocą dowolnej subskrypcji z poziomu przeglądarki. Zmiana wartości w polu Adres w celu dopasowania jej do nowego internetowego adresu w dokumencie osoby zapewnia spójną obsługę użytkownika. Ważne: Jeśli jednocześnie zmieniane są nazwa w produkcie Notes i adres internetowy, należy zamiast tego wykonać procedurę zmieniania nazwy użytkownika w produkcie Notes. Procedura 1. Aby zmienić internetowy adres w katalogu produktu Domino w siedzibie, jeśli nie jest jednocześnie zmieniana nazwa w produkcie Notes: a. Z poziomu programu Domino Administrator w siedzibie otwórz katalog produktu Domino, w którym zarejestrowany jest użytkownik. b. Z poziomu widoku Osoby wybierz dokument osoby użytkownika. c. Kliknij opcję Edytuj użytkownika. d. Na karcie Podstawowe w sekcji Poczta zmień adres w polu Adres internetowy. e. Kliknij przycisk Zapisz i zamknij. f. Poczekaj na replikację zmiany do usługi podczas synchronizacji katalogów. Wskazówka: Aby sprawdzić, czy zmiana została wprowadzona w usłudze, należy otworzyć stronę Użytkownicy w komponencie Administrowanie produktu SmartCloud Notes, wyszukać użytkownika i sprawdzić na stronie użytkownika wartość w polu Adres internetowy. 2. Aby zmienić tożsamość logowania konta na zgodną z nowym internetowym adresem SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

289 a. Zaloguj się do usługi jako administrator. b. Jeśli konto ma rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. c. Kliknij opcję Konta użytkowników. d. Kliknij strzałkę obok konta użytkownika do edytowania, a następnie wybierz opcję Edytuj konto użytkownika. e. Kliknij opcję Logowanie do konta. f. W polu Adres kliknij opcję Zmień. g. W polu Nowy adres podaj nowy adres i kliknij przycisk Zakończ. Co dalej Należy podać użytkownikowi nowy adres i tożsamość logowania do konta. Zadania pokrewne: Zmienianie nazwy użytkownika produktu Notes na stronie 276 W środowisku hybrydowym do zmiany nazwy użytkownika produktu Notes używa się klienta Domino Administrator działającego w siedzibie. Wykonanie kroków tej procedury powoduje zainicjowanie serii żądań procesu administracyjnego. Usuwanie subskrypcji programu SmartCloud Notes z konta użytkownika Po usunięciu subskrypcji programu SmartCloud Notes z konta użytkownika stanie się ona dostępna dla innego użytkownika. Tożsamość konta nadal istnieje, chyba że konto użytkownika zostanie usunięte, i jest nadal aktywna, chyba że użytkownik zostanie zawieszony. Użytkownik może nadal logować się do usługi przetwarzania w chmurze, ale nie będzie mieć już dostępu do programu SmartCloud Notes. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Kliknij nazwę użytkownika, aby dokonać edycji ustawień konta użytkownika. 5. Kliknij przycisk Dalej, aby wybrać kartę Subskrypcje. 6. Wykonaj jeden z następujących kroków: Jeśli użytkownik ma więcej niż jedną subskrypcję, wybierz opcję Dostosuj subskrypcje na potrzeby tego użytkownika, a w polu Poczta wybierz opcję Nie wybrano. Jeśli użytkownik ma tylko subskrypcję programu SmartCloud Notes, wybierz opcję Brak. 7. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ. 8. Okno Edycja podsumowania użytkownika wskazuje, że usuwanie subskrypcji jest w toku. Po kliknięciu opcji Powróć do strony Konta użytkowników program SmartCloud Notes jest usuwany z kolumny Subskrypcja użytkownika. Wyniki Subskrypcja nie jest już przypisana i jest dostępna dla innego użytkownika. Plik poczty staje się nieaktywny. Właściciel (lub użytkownik z delegowanym dostępem) nie może go otworzyć. Wiadomości nie są już dostarczane do pliku poczty. Rozdział 7. Administrowanie kontami użytkowników 281

290 Dane użytkownika (w tym plik poczty i znajdujący się w skarbcu identyfikator programu Notes) pozostaną na serwerach w usłudze przez 30 dni. Aby sprawdzić, czy dane użytkownika nadal znajdują się w usłudze, w komponencie Administrowanie programu SmartCloud Notes kliknij opcję Użytkownicy, a następnie Usunięci użytkownicy. Jeśli nazwa użytkownika znajduje się na liście, dane nadal znajdują się w usłudze. Klikając opcję Usuń dane, można wymusić usunięcie danych. Co dalej Aby ponownie dodać subskrypcję do konta użytkownika, należy pamiętać o następujących kwestiach: Jeśli usunięto subskrypcję programu SmartCloud Notes użytkownika i jego nazwa jest wyświetlana na stronie Użytkownicy > Usunięci użytkownicy komponentu Administrowanie programu SmartCloud Notes, dane użytkownika nadal znajdują się w usłudze. W takim przypadku, aby ponownie dodać subskrypcję, należy dokonać edycji konta użytkownika produktu Connections Cloud. Użytkownik odzyskuje dostęp do pliku poczty i jego nazwa jest usuwana ze strony Usunięci użytkownicy. Jeśli usunięto subskrypcję programu SmartCloud Notes użytkownika i jego nazwa nie jest wyświetlana na stronie Użytkownicy > Usunięci użytkownicy, dane użytkownika zostały usunięte z usługi. W takim przypadku, aby ponownie dodać subskrypcję, należy ponownie wyposażyć użytkownika za pomocą komponentu Administrowanie programu SmartCloud Notes. Użytkownik rozpoczyna pracę z nowym plikiem poczty, chyba że przed jego wyposażeniem plik poczty zostanie przesłany do usługi. Zadania pokrewne: Usuwanie konta użytkownika na stronie 283 Po usunięcia konta użytkownika nie ma on dostępu do żadnych usług przetwarzania w chmurze. W razie zmiany decyzji dotyczącej usunięcia w ciągu 30 dni można odtworzyć konto z pełną funkcjonalnością. Zawieszanie konta użytkownika Istnieje możliwość zawieszenia konta użytkownika. Gdy konto jest zawieszone, użytkownik nie może zalogować się do usługi. Jeśli użytkownik jest zalogowany w momencie zawieszenia konta, może on kontynuować pracę, ale nie będzie mógł zalogować się ponownie po wylogowaniu. Żadne subskrypcje nie są dostępne dla użytkownika, ale pozostają do niego przypisane. Ponadto tożsamość użytkownika i jego dane pozostają na serwerach w usłudze. Informacje pokrewne: Serwer integracyjny Zawieszanie konta użytkownika Istnieje możliwość zawieszenia konta użytkownika. Gdy konto jest zawieszone, użytkownik nie może zalogować się do usługi. Jeśli użytkownik jest zalogowany w momencie zawieszenia konta, może on kontynuować pracę, ale nie będzie mógł zalogować się ponownie po wylogowaniu. Żadne subskrypcje nie są dostępne dla użytkownika, ale pozostają do niego przypisane. Ponadto tożsamość użytkownika i jego dane pozostają na serwerach w usłudze. O tym zadaniu Należy wykonać te kroki, aby zawiesić konto użytkownika, co będzie miało wpływ na wszystkie subskrypcje przypisane do użytkownika. Jeśli użytkownik ma inne subskrypcje, które mają pozostać dla niego dostępne, przedstawiciel obsługi klienta może zawiesić subskrypcję zamiast zawieszać całe konto. W takim przypadku 282 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

291 użytkownik może logować się do usługi, a korzystanie z innych subskrypcji nie jest w żaden sposób ograniczone. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Kliknij strzałkę obok nazwy użytkownika, a następnie kliknij opcję Zawieś. Wyniki Po zawieszeniu konta: Subskrypcje pozostają przypisane i nie mogą być przypisywane do innych użytkowników. Użytkownik nie może się logować i nie znajduje się w katalogu firmowym. Skrzynka pocztowa staje się nieaktywna i właściciel nie może jej otworzyć. Możliwe jest jednak otworzenie skrzynki pocztowej przez użytkownika, któremu delegowano dostęp do pliku poczty. Poczta nie jest dostarczana do skrzynki pocztowej. Możliwe jest zresetowanie hasła konta użytkownika. Uwaga: Aby aktywować zawieszone konto, należy edytować konto użytkownika zgodnie z powyższymi krokami, ale w kroku 4 kliknąć opcję Anuluj zawieszenie konta. Po ponownym aktywowaniu konta plik poczty stanie się znów dostępny dla użytkownika. Informacje pokrewne: Serwer integracyjny Usuwanie konta użytkownika Po usunięcia konta użytkownika nie ma on dostępu do żadnych usług przetwarzania w chmurze. W razie zmiany decyzji dotyczącej usunięcia w ciągu 30 dni można odtworzyć konto z pełną funkcjonalnością. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Kliknij strzałkę obok nazwy użytkownika, a następnie wybierz opcję Usuń użytkownika. 5. Opcjonalne: Wprowadź adres użytkownika w organizacji, któremu mają zostać przekazane zasoby pracy grupowej usuniętego użytkownika, na przykład pliki. Uwaga: Nie można przekazać prawa własności do pliku poczty. 6. Kliknij folder Kosz. Wyniki Użytkownik, którego konto zostało usunięte, nie będzie mógł zalogować się w usłudze. Jeśli użytkownik jest zalogowany w momencie usuwania konta, może korzystać z usługi, dopóki sesja nie utraci ważności. Rozdział 7. Administrowanie kontami użytkowników 283

292 Przez pierwsze 30 dni od wstępnego usunięcia konta: Konto użytkownika ma status Kosz na stronie Konta użytkowników. Plik poczty jest nieaktywny i nie może zostać otwarty przez właściciela ani przez innego użytkownika, który ma delegowany dostęp do pliku poczty. Poczta nie jest dostarczana do tego pliku poczty. Subskrypcji powiązanych z usuniętym kontem nie można przypisać innym użytkownikom. Dane użytkownika pozostają w usłudze. Jeśli konto zostało usunięte przez pomyłkę, można je odtworzyć z pełną funkcjonalnością, w tym również pocztę. Możesz trwale usunąć konto w celu usunięcia danych użytkownika i zwolnienia subskrypcji, które będzie można przypisać innym użytkownikom. Przez okres od 31 do 90 dnia od wstępnego usunięcia konta, o ile konto nie zostało trwale usunięte: Konto nie jest już widoczne i nie można go odtworzyć ani trwale usunąć. Przedstawiciel obsługi klienta IBM może odtworzyć konto. Subskrypcji powiązanych z usuniętym kontem nie można jeszcze przypisać innym użytkownikom. Po 90 dniach od wstępnego usunięcia konta jest ono trwale usuwane oraz: Subskrypcje kont można przypisać innym użytkownikom. Dane użytkownika dotyczące subskrypcji dla pracy grupowej są trwale usuwane. Dane użytkownika programu SmartCloud Notes (takie jak plik poczty) pozostają przez 30 kolejnych dni. Aby nie czekać przez 30 dni, można samodzielnie usunąć trwale te dane. Uwaga: Konsekwencją pozostawienia danych programu SmartCloud Notes jest niemożność utworzenia konta użytkownika z taką samą nazwą zwykłą i takim samym adresem , jakie były używane w przypadku usuniętego konta. Po upływie 120 dni od wstępnego usunięcia konta dane użytkownika programu SmartCloud Notes są trwale usuwane, o ile nie zrobiono tego wcześniej. Zadania pokrewne: Odtwarzanie usuniętego konta użytkownika na stronie 285 W okresie 30 dni od usunięcia konta użytkownika można zmienić zdanie i odtworzyć je. Odtworzone konto uzyskuje pełną funkcjonalność, w tym pełny dostęp do pliku poczty. Trwałe usuwanie konta użytkownika na stronie 285 Po usunięciu konta pozostaje ono nieaktywne w usłudze i masz 30 dni na jego odtworzenie. Jeśli masz pewność, że nie będzie potrzebna możliwość odtworzenia konta, można je trwale usunąć w ciągu 30 dni od wstępnego usunięcia konta. Trwałe usunięcie konta zwalnia subskrypcje, które będzie można przypisać innym użytkownikom. Usuwanie danych programu SmartCloud Notes powiązanych z usuniętym kontem użytkownika lub usuniętą subskrypcją na stronie 286 Po trwałym usunięciu konta użytkownika lub po usunięciu subskrypcji programu IBM SmartCloud Notes z konta użytkownika dane programu SmartCloud Notes, takie jak plik poczty, zostają zachowane przez 30 dni. Przy użyciu tej procedury można wymusić usunięcie danych użytkownika z usługi, jeśli czekanie przez 30 dni jest niepożądane. Informacje pokrewne: Serwer integracyjny 284 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

293 Odtwarzanie usuniętego konta użytkownika W okresie 30 dni od usunięcia konta użytkownika można zmienić zdanie i odtworzyć je. Odtworzone konto uzyskuje pełną funkcjonalność, w tym pełny dostęp do pliku poczty. O tym zadaniu Przedstawiciel obsługi klienta IBM może odtworzyć konto użytkownika w ciągu 90 dni od momentu jego usunięcia. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Wybierz pozycję Status w polu rozwijanym, a następnie wybierz pozycję Kosz, aby wyświetlić usunięte konta użytkowników, które można odtworzyć. 5. Kliknij strzałkę obok nazwy użytkownika, a następnie wybierz opcję Odtwórz użytkownika. 6. W wyświetlonym oknie kliknij przycisk Odtwórz. Zadania pokrewne: Usuwanie konta użytkownika na stronie 283 Po usunięcia konta użytkownika nie ma on dostępu do żadnych usług przetwarzania w chmurze. W razie zmiany decyzji dotyczącej usunięcia w ciągu 30 dni można odtworzyć konto z pełną funkcjonalnością. Trwałe usuwanie konta użytkownika Po usunięciu konta pozostaje ono nieaktywne w usłudze i masz 30 dni na jego odtworzenie. Jeśli masz pewność, że nie będzie potrzebna możliwość odtworzenia konta, można je trwale usunąć w ciągu 30 dni od wstępnego usunięcia konta. Trwałe usunięcie konta zwalnia subskrypcje, które będzie można przypisać innym użytkownikom. O tym zadaniu Trwale usuniętego konta nie można odtworzyć. Jeśli istnieje taka możliwość, że może być konieczne odtworzenie konta, nie należy wykonywać tej procedury. Konto użytkownika jest automatycznie trwale usuwane 90 dni po wstępnym usunięciu konta. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Wybierz pozycję Status w polu rozwijanym, a następnie wybierz pozycję Kosz. 5. Kliknij strzałkę obok nazwy użytkownika, a następnie wybierz opcję Usuń użytkownika. 6. Opcjonalne: Wprowadź adres użytkownika w organizacji, któremu mają zostać przekazane zasoby pracy grupowej usuniętego użytkownika, na przykład pliki. Uwaga: Nie można przekazać prawa własności do pliku poczty. 7. Kliknij przycisk Usuń. Rozdział 7. Administrowanie kontami użytkowników 285

294 Wyniki Nie można odtworzyć konta. Subskrypcje powiązane z usuniętym kontem są wolne i można je przypisać innym użytkownikom. Dane programu SmartCloud Notes, takie jak plik poczty, pozostają przez dodatkowe 30 dni, a po upływie tego okresu są automatycznie usuwane. Dane te można usunąć samodzielnie przed upływem tego okresu. Konsekwencją pozostawienia danych jest niemożność utworzenia konta użytkownika z taką samą nazwą zwykłą i takim samym adresem , które były używane w przypadku usuniętego konta. Co dalej Aby natychmiast trwale usunąć dane programu SmartCloud Notes, należy wykonać procedurę Usuwanie danych programu SmartCloud Notes powiązanych z usuniętym kontem użytkownika lub usuniętą subskrypcją. Zadania pokrewne: Usuwanie konta użytkownika na stronie 283 Po usunięcia konta użytkownika nie ma on dostępu do żadnych usług przetwarzania w chmurze. W razie zmiany decyzji dotyczącej usunięcia w ciągu 30 dni można odtworzyć konto z pełną funkcjonalnością. Odtwarzanie usuniętego konta użytkownika na stronie 285 W okresie 30 dni od usunięcia konta użytkownika można zmienić zdanie i odtworzyć je. Odtworzone konto uzyskuje pełną funkcjonalność, w tym pełny dostęp do pliku poczty. Usuwanie danych programu SmartCloud Notes powiązanych z usuniętym kontem użytkownika lub usuniętą subskrypcją Po trwałym usunięciu konta użytkownika lub po usunięciu subskrypcji programu IBM SmartCloud Notes z konta użytkownika dane programu SmartCloud Notes, takie jak plik poczty, zostają zachowane przez 30 dni. Przy użyciu tej procedury można wymusić usunięcie danych użytkownika z usługi, jeśli czekanie przez 30 dni jest niepożądane. O tym zadaniu W większości sytuacji nie ma potrzeby wymuszania usunięcia danych programu SmartCloud Notes. Jeśli jednak konto zostanie trwale usunięte, a później trzeba będzie utworzyć nowe konto z tym samym adresem i nazwą zwykłą, konieczne jest wcześniejsze usunięcie danych programu SmartCloud Notes. Można usunąć dane użytkownika, którego subskrypcja programu SmartCloud Notes została usunięta, ale który nadal ma konto użytkownika. Należy jednak zachować ostrożność. Aby ponownie dodać subskrypcję programu SmartCloud Notes, należy ponownie wyposażyć użytkownika przy użyciu interfejsu administracyjnego programu SmartCloud Notes. W takim przypadku dla użytkownika zostanie utworzony nowy plik poczty, chyba że zostanie przesłany lokalny plik poczty przed ponownym wyposażeniem użytkownika. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 286 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

295 4. W komponencie Administrowanie programu SmartCloud Notes w obszarze Użytkownicy i grupy kliknij opcję Użytkownicy. 5. Na panelu nawigacyjnym kliknij opcję Usunięci użytkownicy. 6. Opcjonalne: Aby wyszukać nazwę, jeśli na liście znajduje się wielu użytkowników, wpisz początkowe znaki dowolnej z następujących wartości użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 7. Kliknij opcję Usuń dane obok nazwy użytkownika, którego dane mają zostać usunięte, a następnie potwierdź usunięcie. Wyniki Dane użytkownika zostaną usunięte z usługi, a nazwa użytkownika zostanie usunięta ze strony Usunięci użytkownicy. Zadania pokrewne: Usuwanie konta użytkownika na stronie 283 Po usunięcia konta użytkownika nie ma on dostępu do żadnych usług przetwarzania w chmurze. W razie zmiany decyzji dotyczącej usunięcia w ciągu 30 dni można odtworzyć konto z pełną funkcjonalnością. Trwałe usuwanie konta użytkownika na stronie 285 Po usunięciu konta pozostaje ono nieaktywne w usłudze i masz 30 dni na jego odtworzenie. Jeśli masz pewność, że nie będzie potrzebna możliwość odtworzenia konta, można je trwale usunąć w ciągu 30 dni od wstępnego usunięcia konta. Trwałe usunięcie konta zwalnia subskrypcje, które będzie można przypisać innym użytkownikom. Usuwanie subskrypcji programu SmartCloud Notes z konta użytkownika na stronie 281 Po usunięciu subskrypcji programu SmartCloud Notes z konta użytkownika stanie się ona dostępna dla innego użytkownika. Tożsamość konta nadal istnieje, chyba że konto użytkownika zostanie usunięte, i jest nadal aktywna, chyba że użytkownik zostanie zawieszony. Użytkownik może nadal logować się do usługi przetwarzania w chmurze, ale nie będzie mieć już dostępu do programu SmartCloud Notes. Przenoszenie użytkowników do innych katalogów Domino Istnieje możliwość przeniesienia dokumentu osoby użytkownika, który jest aktualnie wyposażony w usłudze do innego katalogu Domino. Rozdział 7. Administrowanie kontami użytkowników 287

296 O tym zadaniu Jeśli żądanie zmiany nazwy użytkownika w produkcie Notes w siedzibie jest w toku, należy poczekać, aż żądanie zostanie zakończone przed przeniesieniem dokumentu osoby użytkownika. Procedura Skopiuj dokument osoby do nowego katalogu Domino, a następnie usuń oryginalny dokument osoby. Postępuj zgodnie z następującymi wytycznymi: Dokument osoby należy przenosić tylko do katalogu Domino, który jest używany do wyposażania. Innymi słowy należy przenieść dokument osoby do pełnego katalogu Domino, który jest wyświetlany w oknie Konfiguracja serwera synchronizacji katalogów w komponencie Administrowanie programu SmartCloud Notes. Opcja Nie używaj tego katalogu Domino do wyposażania użytkowników nie może być wybrana dla katalogu. Jeśli planowana jest zmiana wartości następujących pól w dokumencie osoby, nie należy tego jeszcze robić w tym momencie. Te wartości muszą być takie same jak wartości w oryginalnym dokumencie osoby podczas przenoszenia dokumentu. Wartość każdego innego pola można zmienić. Pierwsze imię (FirstName) Drugie imię (MiddleInitial) Nazwisko (LastName) Nazwa użytkownika (FullName) Adres internetowy (InternetAddress) Domena (MailDomain) Usunięcie oryginalnego dokumentu osoby może zostać zreplikowane do usługi przed dodaniem nowego dokumentu osoby (lub odwrotnie). Kolejność replikacji nie jest istotna. Wartość identyfikatora nowego dokumentu osoby będzie inna od wartości w oryginalnym dokumencie osoby. Identyfikator dokumentu, na przykład Notes:///632576F5004E65D4/ 85255E A C /14BD98F6358E2E C , jest wyświetlany we właściwościach dokumentu Notes. Co dalej Przed zmianą nazwy użytkownika, adresu internetowego lub nazwy domeny produktu Domino należy skontaktować się z działem wsparcia. Dział wsparcia musi sprawdzić, czy zmiany w dokumencie osoby zostały zakończone w usłudze przed wprowadzeniem tych zmian przez użytkownika. Po potwierdzeniu przez dział wsparcia, że wprowadzanie zmian w dokumencie osoby zostało zakończone, można wprowadzić dodatkowe zmiany. Aby zmienić nazwę domeny produktu Domino, należy to zrobić przed zmianą nazwy użytkownika lub adresu internetowego. Aby zmienić domenę, należy zmodyfikować pole Domena (MailDomain). Aby zmienić nazwę użytkownika, należy wykonać udokumentowaną procedurę zmiany nazwy użytkownika produktu Notes. Nie należy edytować pól nazwy bezpośrednio w dokumencie osoby. Zadania pokrewne: Zmienianie nazwy użytkownika produktu Notes na stronie 276 W środowisku hybrydowym do zmiany nazwy użytkownika produktu Notes używa się klienta Domino Administrator działającego w siedzibie. Wykonanie kroków tej procedury powoduje zainicjowanie serii żądań procesu administracyjnego. 288 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

297 Konfigurowanie synchronizacji katalogów na stronie 96 Dla serwera katalogów w usłudze istnieje replika jednego lub większej liczby katalogów IBM Domino w siedzibie. W celu obsługi synchronizacji katalogów należy podać nazwę serwera głównego oraz ścieżkę do pliku dla co najmniej jednego katalogu w siedzibie, który ma zostać zsynchronizowany. Serwer katalogów przeprowadza regularną replikację typu Pobierz-Przekaż, aby zachować synchronizację zawartości obu replik (repliki w usłudze i repliki w siedzibie). Kontaktowanie się z działem wsparcia na stronie 327 Jeśli nie można rozwiązać problemu, należy skontaktować się z działem wsparcia. Przekształcanie użytkownika usługi do użytkownika w siedzibie w środowisku hybrydowym W przypadku używania środowiska hybrydowego możliwe jest przekształcenie użytkownika usługi w użytkownika w siedzibie. Przekształcenie powoduje usunięcie subskrypcji programu SmartCloud Notes z konta użytkownika. Następnie należy przełączyć użytkownika na serwer poczty produktu Domino w siedzibie przedsiębiorstwa. O tym zadaniu W krokach od 1 do 5 tej procedury przyjęto, że na serwerze w siedzibie ma zostać utworzona replika bieżącego pliku poczty programu SmartCloud Notes. Przez utworzenie repliki można zachować bieżącą treść pliku poczty. Replikowanie pliku poczty nie jest jednak wymagane. Zamiast tego można przekształcić użytkownika do nowego lub istniejącego pliku poczty, który znajduje się w siedzibie. W takim przypadku należy zastąpić kroki od 1 do 5 własną procedurą, aby utworzyć plik poczty na serwerze. Po przeniesieniu kont użytkowników na serwery poczty w siedzibie nie mogą oni być delegatami plików poczty użytkowników usługi. Aby przekształcić użytkownika usługi do użytkownika w siedzibie, należy wykonać następujące kroki. Procedura 1. Wykonaj następujące kroki, aby utworzyć lokalną replikę pliku poczty usługi w kliencie IBM Notes, który może nawiązywać połączenie z usługą: Uwaga: Właściciel pliku poczty, który używa zarządzanej repliki poczty ma już lokalną replikę pliku poczty i może pominąć ten krok. a. Sprawdź, czy dysponujesz subskrypcją programu SmartCloud Notes z rolą użytkownika. b. Z poziomu klienta Notes zaloguj się do usługi za pomocą identyfikatora produktu Notes, który ma dostęp do pliku poczty w usłudze. Identyfikatory następujących użytkowników mają dostęp do pliku poczty: Właściciel pliku poczty Osoba, której właściciel nadał dostęp na poziomie delegata Osoba, której dostęp nadano za pomocą wpisu na dostosowanej liście ACL pliku poczty c. Otwórz plik poczty na serwerze SmartCloud Notes, wykonując odpowiednią procedurę z poniższej tabeli: Rozdział 7. Administrowanie kontami użytkowników 289

298 Tabela 78. Otwieranie pliku poczty w usłudze Osoba Właściciel Delegat Administrator z dostępem do pliku poczty nadanym za pomocą niestandardowej listy ACL Kroki Otwórz plik poczty w normalny sposób. Na przykład z poziomu strony głównej kliknij opcję Poczta. Otwórz plik poczty w normalny sposób, a następnie wykonaj następujące kroki: 1. Na panelu nawigacyjnym rozwiń opcję Inny plik poczty. 2. Kliknij opcję Otwórz inny plik poczty. 3. Wybierz nazwę właściciela pliku poczty z katalogu firmowego. Określ nazwę serwera poczty i nazwę pliku poczty w usłudze: 1. W komponencie Administrowanie programu SmartCloud Notes kliknij opcję Użytkownicy. 2. Kliknij nazwę właściciela pliku poczty. 3. Zanotuj nazwę pierwszego serwera wymienionego w polu Serwery poczty elektronicznej, na przykład MAIL16/SCN/RENOVATIONS. 4. Zanotuj nazwę pierwszej bazy danych wymienionej w polu Bazy danych poczty elektronicznej, na przykład data0/ / nsf. Otwórz plik poczty: 1. W produkcie Notes kliknij opcję Plik > Otwórz > aplikacja IBM Notes. 2. W polu Szukaj w wpisz nazwę serwera poczty. 3. W polu Nazwa pliku wpisz nazwę pliku poczty. 4. Kliknij opcję Otwórz. d. Z poziomu otwartego pliku poczty kliknij opcję Plik > Replikacja > Nowa replika. e. Dokonaj wyborów w oknie dialogowym Tworzenie repliki: W polu Serwer należy wybrać opcję Lokalny. Jeśli planowane jest użycie komendy systemu operacyjnego do utworzenia repliki na serwerze w siedzibie w kroku 3, nie należy wybierać opcji Szyfruj replikę za pomocą. 2. (Opcjonalnie) Aby zminimalizować ryzyko utraty wiadomości podczas przekształcania, wykonaj następujące kroki w celu zawieszenia konta użytkownika. Zawieszenie konta powoduje zatrzymanie dostarczania poczty do pliku poczty produktu Notes. a. Wykonaj ostateczną replikację między repliką pliku poczty na serwerze SmartCloud Notes i repliką w kliencie Notes. b. Zaloguj się do usługi jako administrator. c. Jeśli konto ma rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. d. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. e. Kliknij strzałkę obok nazwy przekształcanego użytkownika, a następnie wybierz opcję Zawieś konto. 290 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

299 Uwaga: Wykonanie tego kroku spowoduje zawieszenie wszystkich subskrypcji użytkownika. 3. Replikuj plik poczty w kliencie do serwera poczty w siedzibie, na który przełącza się użytkownik. 4. Odpowiednio dostosuj listę ACL pliku poczty, na przykład w celu umożliwienia dostępu przez serwery w siedzibie. 5. Zastosuj szablon pliku poczty z siedziby, aby zastąpić szablon z usługi. 6. Wykonaj następujące kroki, aby usunąć subskrypcję programu SmartCloud Notes z konta użytkownika. a. Zaloguj się do usługi jako administrator. b. Jeśli konto ma rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. c. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. d. Jeśli został wykonany krok 2, kliknij strzałkę obok nazwy przekształcanego użytkownika, a następnie wybierz opcję Anuluj zawieszenie konta. e. Kliknij strzałkę obok nazwy użytkownika i wybierz opcję Edytuj konto użytkownika. Uwaga: Jeśli użytkownik ma tylko subskrypcję programu SmartCloud Notes, można wybrać opcję Usuń użytkownika, aby usunąć konto. W takim przypadku należy pominąć pozostałe kroki podrzędne. f. Kliknij przycisk Dalej, aby przejść do karty Subskrypcje. g. Wykonaj jeden z następujących kroków: Jeśli użytkownik ma więcej niż jedną subskrypcję, wybierz opcję Dostosuj subskrypcje na potrzeby tego użytkownika, a w polu Poczta wybierz opcję Nie wybrano. Jeśli użytkownik ma tylko subskrypcję programu SmartCloud Notes, wybierz opcję Brak. h. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ. Uwaga: Konto można przywrócić przez maksymalnie 30 dni. Aby je przywrócić, należy z powrotem dodać program SmartCloud Notes do konta. Można także odtworzyć konto, jeśli zostało usunięte. 30-dniowy okres nie ma zastosowania w przypadku wykonania kroku 7. Użytkownik z powrotem stanie się użytkownikiem w siedzibie, a jego konta nie można przywrócić. 7. Aby przełączyć użytkownika na serwer poczty i plik poczty w siedzibie, dokonaj edycji dokumentu osoby w katalogu produktu Domino użytkownika w następujący sposób: Zmień pole Serwer poczty, aby odwoływało się do serwera poczty w siedzibie. Zmień pole Plik poczty, aby odwoływało się do pliku poczty w siedzibie. Wyniki Po wykonaniu kroku 7 i przeprowadzeniu synchronizacji katalogów między usługą i środowiskiem w siedzibie użytkownik nie będzie już mógł uzyskać dostępu do pliku poczty na serwerze SmartCloud Notes. Przesyłanie identyfikatora produktu Notes do skarbca W środowisku hybrydowym, jeśli użytkownik usługi ma plik identyfikatora produktu IBM Notes, identyfikator musi być przechowywany w skarbcu identyfikatorów w usłudze. W niektórych przypadkach dla użytkowników, którzy mają identyfikator produktu Notes, ale nie będą używać klienta Notes, konieczne może być ręczne przesłanie identyfikatora produktu Rozdział 7. Administrowanie kontami użytkowników 291

300 Notes do skarbca. Jeśli identyfikator nie jest przechowywany w skarbcu, użytkownicy klienta WWW, produktu Notes Traeler i smartfonu BlackBerry nie będą mogli wykonywać zabezpieczonych operacji poczty. Występują również inne ograniczenia opisane w tym temacie. Zanim rozpoczniesz Należy upewnić się, że dostępna jest kopia pliku identyfikatora i hasła produktu Notes. W razie wątpliwości, czy przechowywać identyfikator produktu Notes dla użytkowników klienta WWW w skarbcu, należy zapoznać się z informacjami zawartymi w sekcji Planowanie dotyczące identyfikatorów produktu Notes. O tym zadaniu Należy przesłać identyfikator produktu Notes do skarbca identyfikatorów dla użytkowników, którzy mają plik identyfikatora, ale nie używają klienta Notes: Jeśli rozpoczynają oni korzystanie z nowymi plikami poczty. Jeśli plik poczty został przesłany do usługi bez zaimportowanego identyfikatora produktu Notes. W takim przypadku, jeśli identyfikator nie zostanie zapisany w skarbcu, użytkownik nie będzie mógł odczytać starych zaszyfrowanych wiadomości, jeśli takie istnieją. Uwaga: Użytkownicy klienta WWW mogą również samodzielnie przesłać swoje identyfikatory produktu Notes. Więcej informacji zawiera temat dotyczący importowania identyfikatora produktu Notes w sekcji SmartCloud Notes web dokumentacji użytkownika produktu SmartCloud Notes. Zwykle ta procedura nie jest konieczna w następujących sytuacjach: Dla użytkowników klienta Notes, ponieważ identyfikator jest automatycznie przesyłany do skarbca po nawiązaniu przez klienta połączenia z usługą. Dla użytkowników klienta WWW, których istniejące w siedzibie pliki poczty zostały przesłane do usługi, i których identyfikator produktu Notes został zaimportowany do pliku poczty przed rozpoczęciem przesyłania. W takim przypadku identyfikator produktu Notes jest przesyłany do skarbca po wykonaniu przez użytkownika pierwszej zabezpieczonej operacji poczty, takiej jak podpisanie wiadomości bądź przeczytanie lub wysłanie zaszyfrowanej wiadomości . Dla użytkowników klienta WWW, którzy nigdy nie mieli identyfikatora produktu Notes i którzy nie chcą wykonywać zabezpieczonych operacji. Użytkowników mających identyfikator produktu Notes, który nie jest zapisany w skarbcu usługi, obowiązują następujące ograniczenia: Użytkownicy klienta WWW, produktu IBM Notes Traeler i smartfonu BlackBerry nie mogą wykonywać zabezpieczonych operacji, które obejmują podpisywanie wiadomości oraz odczytywanie lub wysyłanie zaszyfrowanych wiadomości . Resetowanie hasła identyfikatora produktu Notes oraz odzyskiwanie identyfikatora nie jest dostępne. Jeśli nazwa użytkownika ulegnie zmianie, nazwa użytkownika produktu Notes nie może zostać zmieniona. Tej procedury można również użyć do zastąpienia identyfikatora produktu Notes w skarbcu. Uwaga: Za pomocą tej procedury nie można przesłać pliku identyfikatora, dla którego włączono obsługę współużytkowanego logowania Notes. Aby umożliwić ręczne przesłanie identyfikatora, należy wyłączyć współużytkowane logowanie Notes. Ewentualnie można użyć 292 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

301 klienta produktu Notes z usługą, dzięki czemu plik identyfikatora można automatycznie przesłać do skarbca. Więcej informacji na temat współużytkowanego logowania Notes zawiera sekcja dotycząca zabezpieczeń w dokumentacji produktu IBM Domino. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. W sekcji Działania dostępne dla tego użytkownika kliknij opcję Prześlij plik identyfikatora programu Notes. 8. Wskaż plik identyfikatora produktu Notes i opcjonalnie podaj hasło, jeśli takie istnieje. Wyniki Identyfikator produktu Notes został zapisany w skarbcu. Należy jednak zauważyć, że hasło dla identyfikatora nie zostało zapisane w skarbcu. Informacje pokrewne: Dokumentacja użytkownika produktu SmartCloud Notes Dokumentacja produktu IBM Domino Rozdział 7. Administrowanie kontami użytkowników 293

302 Wyświetlanie subskrypcji Możliwe jest wyświetlanie subskrypcji przypisanych do istniejących użytkowników lub wyświetlanie subskrypcji, które są dostępne do przypisania nowym użytkownikom usługi. Oprócz usługi poczty inne subskrypcje mogą obejmować usługi wspomagające pracę grupową. Wyświetlane mogą być również aplikacje zintegrowane innych firm, jeśli zostały włączone przez organizację. O tym zadaniu Za pomocą poniższych kroków można wyświetlić dostępne subskrypcje i sprawdzić liczbę kont użytkowników dostępnych dla każdej subskrypcji. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Subskrypcje. Wyświetlanie przypisanych subskrypcji O tym zadaniu Aby wyświetlić subskrypcje, które są przypisane do istniejącego użytkownika, wykonaj następujące kroki. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Znajdź nazwę użytkownika. Przypisane subskrypcje są wymienione w kolumnie Subskrypcja. Zarządzanie urządzeniami produktu IBM Notes Traeler Dla każdego użytkownika z subskrypcją produktu IBM Notes Traeler można wyświetlić informacje o jego urządzeniach mobilnych. Urządzenie można również wyczyścić, aby usunąć z niego dane poufne, na przykład jeśli urządzenie zostało zgubione lub skradzione. O tym zadaniu Należy pamiętać o następujących kwestiach dotyczących czyszczenia urządzeń: Po wydaniu żądania wyczyszczenia urządzenie nie może być używane z usługą, chyba że oczekujące czyszczenie zostanie anulowane lub urządzenie zostanie ponownie aktywowane. W przypadku usunięcia subskrypcji produktu IBM Notes Traeler użytkownika informacje dotyczące urządzenia nie będą już dostępne w usłudze i nie można wykonać tej procedury. W takim przypadku użytkownik może zażądać zresetowania urządzenia przez operatora telefonii komórkowej. W przypadku anulowania oczekującego czyszczenia dane nie zostaną wyczyszczone z urządzenia. 294 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

303 Opcje czyszczenia mogą być wyświetlane dla urządzeń, które ich nie obsługują. Po wybraniu opcji czyszczenia pole statusu wskazuje, czy opcja jest obsługiwana przez urządzenie. Jeśli czyszczenie jest wykonywane poza usługą IBM Notes Traeler, na przykład jeśli użytkownik resetuje urządzenie, status nie jest wyświetlany. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. Kliknij opcję Użytkownicy w komponencie Administrowanie programu SmartCloud Notes. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. Kliknij opcję Zarządzaj urządzeniami produktu IBM Notes Traeler, aby wyświetlić informacje o urządzeniu użytkownika, takie jak nazwa, czas ostatniej synchronizacji oraz status żądania wyczyszczenia. Jeśli ta opcja nie jest widoczna, wybrany użytkownik nie ma subskrypcji produktu IBM Notes Traeler. 8. Aby usunąć dane z urządzenia, kliknij jedną z następujących opcji: Opcja Czyszczenie urządzenia Opis Wybierz tę opcję, aby usunąć aplikację IBM Notes Traeler oraz wszystkie dane osobiste i ustawienia z urządzenia. Po potwierdzeniu urządzenie zostanie zresetowane do ustawień domyślnych. Wybranie tej opcji ma wpływ na wszystkich użytkowników urządzenia. Rozdział 7. Administrowanie kontami użytkowników 295

304 Opcja Wyczyść dane produktu Traeler Opis Wybierz tę opcję, aby usunąć tylko aplikację IBM Notes Traeler i jej dane, ale pozostawić dane osobiste na urządzeniu. Wybranie tej opcji ma wpływ tylko na wybranego użytkownika. 9. Po wydaniu żądania wyczyszczenia dostępne są następujące opcje: Opcja Odśwież listę urządzeń Anuluj czyszczenie Aktywuj ponownie Opis Wyświetla status żądania wyczyszczenia. Anuluje żądanie wyczyszczenia, którego status to Czyszczenie w toku. Ponownie aktywuje urządzenie w usłudze po zakończeniu żądania wyczyszczenia lub wystąpieniu błędu podczas żądania wyczyszczenia. Wyniki W poniższej tabeli opisano komunikaty, które mogą być wyświetlane w polu Status czyszczenia po wydaniu żądania wyczyszczenia i kliknięciu opcji Odśwież listę urządzeń. Tabela 79. Komunikaty statusu czyszczenia Komunikat statusu czyszczenia Czyszczenie w toku Dezaktywowano Twardy reset nie powiódł się Potwierdzono twardy reset Czyszczenie aplikacji nie powiodło się Potwierdzono czyszczenie aplikacji Nieżądany Opis Wybrano opcję Wyczyść urządzenie lub Wyczyść dane produktu Traeler. Żądanie zostanie przetworzone po włączeniu urządzenia. Urządzenie zostało pomyślnie wyczyszczone i nie jest już połączone z produktem IBM Notes Traeler. Jeśli wybrano opcję Wyczyść dane produktu Traeler, opcja Wyczyść urządzenie jest nadal dostępna. Wybrano opcję Wyczyść urządzenie, ale nie można zresetować urządzenia do ustawień domyślnych. Ten błąd zwykle oznacza, że urządzenie to starszy model, który nie obsługuje twardego resetowania. Wybrano opcję Wyczyść urządzenie i urządzenie potwierdziło żądanie. Żądanie Wyczyść dane produktu Traeler nie powiodło się. Ten błąd może wystąpić w przypadku starszych modeli urządzenia. Wybrano opcję Wyczyść dane produktu Traeler i urządzenie potwierdziło żądanie. Nie zażądano żadnej operacji czyszczenia. Zadania pokrewne: 296 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

305 Włączanie haseł aplikacji na stronie 149 Haseł aplikacji można używać, aby zapewnić bezpieczne logowanie dla aplikacji, które nie obsługują uwierzytelniania na podstawie formularzy. Na przykład mogą być one używane do uzyskiwania dostępu do aplikacji, które wymagają haseł na urządzeniu mobilnym, lub na potrzeby organizacji używających tożsamości federacyjnej, w których nie są używane hasła logowania do usługi. Po włączeniu haseł aplikacji dostępna jest również opcja wymuszenia użycia haseł aplikacji i zezwolenia użytkownikom mobilnym na ominięcie ograniczeń adresu IP. Przygotowania do używania urządzeń z produktem Notes Traeler na stronie 209 Zanim będzie można umożliwić użytkownikom uzyskiwanie dostępu do usługi za pomocą urządzeń z produktem IBM Notes Traeler, należy przygotować środowisko i urządzenia. Zarządzanie smartfonami BlackBerry Po aktywowaniu smartfonu BlackBerry użytkownika można wykonywać dowolne z następujących czynności, aby nim zarządzać. Pojęcia pokrewne: Ustawienia wymuszane dla smartfonów BlackBerry na stronie 222 W tym temacie opisano ustawienia wymuszane obecnie przez usługę dla smartfonów BlackBerry. Zadania pokrewne: Pierwsze kroki na urządzeniach BlackBerry na stronie 257 Jeśli są używane urządzenia BlackBerry obsługiwane przez subskrypcję udostępnianych usług dla urządzeń BlackBerry (Hosted BlackBerry Serices), należy wykonać poniższe czynności, aby zacząć korzystać z urządzeń z usługą. Ponowne aktywowanie smartfonu BlackBerry użytkownika Problemy podczas korzystania ze smartfonu BlackBerry często można rozwiązać, aktywując smartfon ponownie. Przed wykonaniem ponownej aktywacji należy utworzyć kopię zapasową danych znajdujących się na smartfonie, a następnie trzeba wyczyścić dane. Czyszczenie powoduje usunięcie wszystkich danych i zapobiega powstaniu zduplikowanych pozycji kontaktów i kalendarza podczas ponownego aktywowania. O tym zadaniu Użytkownik może również samodzielnie ponownie aktywować smartfon BlackBerry. Procedura 1. Utwórz kopię zapasową danych ze smartfonu. Odpowiednie instrukcje można znaleźć w artykule How to back up the data on a BlackBerry smartphone (Jak utworzyć kopię zapasową danych na smartfonie BlackBerry) znajdującym się w bazie wiedzy o urządzeniach BlackBerry. 2. Zaloguj się do usługi jako administrator. 3. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 4. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 5. W sekcji Użytkownicy i grupy kliknij opcję Użytkownicy. 6. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Rozdział 7. Administrowanie kontami użytkowników 297

306 Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 7. Kliknij nazwę użytkownika w wynikach wyszukiwania. 8. Kliknij opcję Zarządzaj smartfonem BlackBerry. 9. Wykonaj następujące kroki, aby wyczyścić smartfon: a. Kliknij przycisk Wyczyść. b. Kliknij przycisk Wyczyść jeszcze raz, aby potwierdzić operację. 10. Aby rozpocząć proces aktywowania, wykonaj następujące kroki w celu utworzenia hasła aktywacyjnego: a. Kliknij opcję Aktywuj ponownie lub Aktywuj teraz w zależności od tego, która z nich jest wyświetlana. b. Utwórz jednorazowe hasło aktywacyjne, a następnie kliknij przycisk Ustaw hasło. Zapamiętaj hasło, ponieważ w następnym kroku należy je wprowadzić na smartfonie. W razie potrzeby można po prostu powtórzyć ten krok, aby ustawić nowe hasło. 11. Aby aktywować smartfon, wykonaj opisane w poniższej tabeli kroki dotyczące odpowiedniej wersji systemu operacyjnego zainstalowanego na smartfonie. Aktywacja może potrwać od kilku minut do godziny, w zależności od wielkości pliku poczty. Po wykonaniu tych kroków sprawdź, czy na smartfonie pojawił się komunikat Aktywacja zakończona, który oznacza, że aktywacja powiodła się. 298 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

307 Wersja systemu operacyjnego OS4, OS5 OS6, OS7 Kroki procedury aktywacji 1. Na smartfonie na ekranie Home (Strona główna) kliknij opcję Manage Connections (Zarządzaj połączeniami), a następnie kliknij opcję Enable your Mobile Connection (Włącz połączenie mobilne). 2. Na smartfonie na ekranie Home (Strona główna) kliknij opcję Options > Adanced Options > Enterprise Actiation (Opcje - Opcje zaawansowane - Aktywacja korporacyjna). 3. Wpisz swój internetowy adres produktu SmartCloud Notes, np. sdaryn@renoations.com. 4. Wpisz hasło aktywacyjne. 5. Kliknij manipulatorem kulkowym i wybierz opcję Actiate (Aktywuj). Uwaga: Jeśli jest widoczne pole Actiation Serer Address (Adres serwera aktywacji), pozostaw je puste. 1. Na smartfonie na ekranie Main (Strona główna) kliknij opcję Options > Deice > Adanced System Settings > Enterprise Actiation (Opcje - Urządzenie - Zaawansowane ustawienia systemowe - Aktywacja korporacyjna). 2. Wpisz internetowy adres produktu SmartCloud Notes, np. sdaryn@renoations.com. 3. Wpisz hasło aktywacyjne. 4. Kliknij przycisk Actiate (Aktywuj). 12. Jeśli przed aktywowaniem utworzono kopię zapasową danych, odtwórz te dane. Odpowiednie informacje można znaleźć w artykule How to use BlackBerry Desktop Software to restore data to a BlackBerry smartphone from a backup file (Jak odtworzyć dane na smartfonie BlackBerry z pliku kopii zapasowej za pomocą programu BlackBerry Desktop Software) znajdującym się w bazie wiedzy o urządzeniach BlackBerry. Czyszczenie smartfonu BlackBerry użytkownika, jeśli został on zgubiony lub skradziony Jeśli smartfon BlackBerry użytkownika został zgubiony lub skradziony, należy go wyczyścić, aby usunąć wszystkie dane, a następnie dezaktywować. O tym zadaniu Czyszczenie smartfonu usuwa z niego wszystkie dane i dezaktywuje go. Jeśli smartfon jest wyłączony, zostanie wyczyszczony po włączeniu. Użytkownik może również samodzielnie wyczyścić smartfon. Informacje dotyczące czyszczenia smartfonu jako etapu ponownego aktywowania w celu rozwiązania problemu znajdują się w sekcji Ponowne aktywowanie smartfonu BlackBerry użytkownika. Rozdział 7. Administrowanie kontami użytkowników 299

308 Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 4. W sekcji Użytkownicy i grupy kliknij opcję Użytkownicy. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. Kliknij opcję Zarządzaj smartfonem BlackBerry. 8. Kliknij przycisk Wyczyść. 9. Kliknij przycisk Wyczyść jeszcze raz, aby potwierdzić operację. Ustawianie hasła urządzenia na smartfonie BlackBerry użytkownika Hasło urządzenia pomaga zabezpieczyć przed dostępem bez uprawnień do smartfonu BlackBerry użytkownika. Wykonanie tej procedury umożliwia ustawienie początkowego hasła urządzenia na smartfonie użytkownika lub ustawienie nowego hasła urządzenia, jeśli użytkownik zapomniał bieżącego. O tym zadaniu Hasło urządzenia różni się od jednorazowego hasła aktywacyjnego używanego do aktywowania smartfonu. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. W sekcji Ustawienia systemowe na panelu nawigacyjnym kliknij opcję IBM SmartCloud Notes. 300 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

309 4. W sekcji Użytkownicy i grupy kliknij opcję Użytkownicy. 5. W polu Szukaj wpisz początkowe znaki dowolnej z następujących wartości użytkownika, aby wyświetlić nazwę użytkownika: Nazwa wyróżniająca, na przykład Jan Nowak/Renoations. Internetowy adres , na przykład jnowak@renoations. Nazwisko, na przykład Nowak. Uwaga: Podczas wyszukiwania nie można używać znaku wieloznacznego (*). Przeprowadzane jest wyszukiwanie typu zaczyna się od i wyświetlane są nazwy wszystkich użytkowników w katalogu, których wartości są zgodne. Na przykład wyniki wyszukiwania łańcucha ma obejmują nazwy użytkowników z następującymi wartościami w katalogu: Maria Kowalska/Renoations mazielinski@renoations Adam Makuszyński To wyszukiwanie nie jest zgodne z następującymi wartościami: Tamara Wiśniewska/Renoations tdomagala@renoations Tomasz Domagała Wyniki wyszukiwania mogą zawierać maksymalnie 1000 nazw. 6. Kliknij nazwę użytkownika w wynikach wyszukiwania. 7. Kliknij opcję Zarządzaj smartfonem BlackBerry. 8. Kliknij opcję Ustaw hasło urządzenia. 9. Wprowadź hasło, a następnie kliknij przycisk Ustaw hasło. Hasło musi zawierać co najmniej osiem znaków, w tym co najmniej jedną cyfrę i co najmniej jedną literę. Wyniki Na smartfonie zostanie wyświetlony komunikat informujący o zmianie hasła. Co dalej Należy podać hasło użytkownikowi. Pojęcia pokrewne: Ustawienia wymuszane dla smartfonów BlackBerry na stronie 222 W tym temacie opisano ustawienia wymuszane obecnie przez usługę dla smartfonów BlackBerry. Usuwanie subskrypcji BlackBerry z konta użytkownika Subskrypcję BlackBerry można usunąć z konta użytkownika. Procedura 1. Zaloguj się do usługi jako administrator. 2. Jeśli konto ma również rolę użytkownika, kliknij opcję Administrator > Zarządzaj organizacją. 3. Na panelu nawigacyjnym kliknij opcję Konta użytkowników. 4. Kliknij strzałkę obok nazwy użytkownika, wybierz opcję Edytuj konto użytkownika, a następnie kliknij przycisk Dalej. Rozdział 7. Administrowanie kontami użytkowników 301

310 5. W sekcji Programy dodatkowe w ramach subskrypcji usuń zaznaczenie pola wyboru SmartCloud Notes for Hosted BlackBerry Serices. 6. Kliknij przycisk Dalej, a następnie przycisk Zakończ. Wyniki Użytkownik nie będzie już mógł korzystać z programu SmartCloud Notes na smartfonie BlackBerry. Często zadawane pytania dotyczące administrowania smartfonem BlackBerry Tabela 80. Często zadawane pytania dotyczące administrowania smartfonem BlackBerry Pytanie Skąd wiadomo, że użytkownik ma subskrypcję smartfonu BlackBerry? Skąd wiadomo, że smartfon użytkownika został aktywowany? Odpowiedź 1. W obszarze administrowania programu SmartCloud Notes kliknij opcję Użytkownicy. 2. Wyszukaj nazwę użytkownika i wybierz ją. 3. Wykonaj jeden z następujących kroków: Wybierz opcję Pokaż tylko BlackBerry, aby wyświetlić tylko użytkowników z subskrypcjami smartfonu BlackBerry, i sprawdź, czy jest wyświetlana nazwa użytkownika. Kliknij nazwę użytkownika i sprawdź, czy pole Subskrypcja BES zostało ustawione na wartość Włączona. 1. W obszarze administrowania programu SmartCloud Notes kliknij opcję Użytkownicy. 2. Wyszukaj nazwę użytkownika i wybierz ją. 3. Kliknij opcję Zarządzaj smartfonem BlackBerry. 4. Jeśli smartfon użytkownika nie został aktywowany, zostanie wyświetlony komunikat informujący, że należy go aktywować. 302 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

311 Tabela 80. Często zadawane pytania dotyczące administrowania smartfonem BlackBerry (kontynuacja) Pytanie Odpowiedź Co zrobić, jeśli aktywacja smartfonu BlackBerry nie powiedzie się? Jeśli zostało ustawione hasło aktywacyjne, czy użytkownik może je nadpisać? Co zrobić, jeśli na smartfonie istnieją zduplikowane pozycje kalendarza lub kontaktów? Jak określić, której wersji systemu operacyjnego używa smartfon BlackBerry? Jak wyświetlić model urządzenia smartfonu BlackBerry użytkownika i inne informacje o urządzeniu? Wykonaj następujące kroki: 1. Jeśli smartfon BlackBerry korzysta z systemu operacyjnego w wersji 5 lub wcześniejszej, na ekranie głównym kliknij opcję Manage Connections (Zarządzaj połączeniami), a następnie enable your Mobile Connection (Włącz połączenie mobilne). 2. Upewnij się, że użytkownik korzysta z planu taryfowego operatora telefonii komórkowej dla firm, a nie dla klientów indywidualnych. Jeśli na smartfonie nie ma opcji Enterprise Actiation (Aktywacja korporacyjna), to użytkownik korzysta z planu taryfowego dla klientów indywidualnych i powinien go zmienić na plan taryfowy dla firm. Po zmianie na plan taryfowy dla firm ponownie aktywuj smartfon BlackBerry. 3. Ponownie aktywuj smartfon BlackBerry. Tak, hasłem aktywacyjnym jest ostatnie hasło ustawione przez administratora lub użytkownika. Należy wyczyścić smartfon, a następnie aktywować go ponownie. Informacje można znaleźć w artykule bazy wiedzy o urządzeniach BlackBerry How to check the model number and ersion of installed BlackBerry deice software on a BlackBerry smartphone (Jak sprawdzić numer modelu i wersję oprogramowania urządzenia BlackBerry zainstalowanego na smartfonie BlackBerry). 1. W obszarze administrowania programu SmartCloud Notes kliknij opcję Użytkownicy. 2. Wyszukaj nazwę użytkownika i wybierz ją. 3. Kliknij opcję Zarządzaj smartfonem BlackBerry. Rozdział 7. Administrowanie kontami użytkowników 303

312 304 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

313 Rozdział 8. Integrowanie pojedynczej domeny (przykład) W tym przykładzie przedstawiono, w jaki sposób fikcyjne przedsiębiorstwo o nazwie Renoations integruje serwery w pojedynczej domenie IBM Domino z usługą IBM SmartCloud Notes. O tym zadaniu Firma Renoations planuje przenieść pliki poczty dla 500 z 1000 swoich użytkowników na serwery poczty w usłudze. Pliki poczty pozostałych 500 użytkowników pozostaną w siedzibie na serwerach poczty przedsiębiorstwa. Użytkownicy usługi i użytkownicy w siedzibie będą komunikować się za pomocą poczty, wyszukiwać wzajemnie informacje o swoim czasie wolnym, planować ze sobą konferencje i rezerwować współużytkowane zasoby konferencji. Bieżące wdrożenie produktu Domino w firmie Renoations składa się z jednej domeny Domino o nazwie Renoations. Ta domena zawiera serwery opisane w następującej tabeli. Tabela 81. Serwery w domenie Renoations Nazwa serwera Domino SerwerCentralnyKatalogow1/ Renoations SerwerCentralnyPoczty1/ Renoations Bieżąca wersja produktu Domino Bieżąca funkcja serwera 8.0 Serwer centralny katalogów, który jest replikowany do pozostałych serwerów w domenie. 8.0 Serwer centralny poczty, który kieruje pocztę do innych serwerów w domenie i z tych serwerów. Poczta1/Renoations 8.0 Serwer poczty użytkownika, który jest również używany do wyszukiwania informacji o czasie wolnym użytkowników. Poczta2/Renoations 8.0 Serwer poczty użytkownika, który jest również używany do wyszukiwania informacji o czasie wolnym użytkowników. W celu zintegrowania tych serwerów w siedzibie z usługą Jan Nowak, który jest głównym administratorem produktu Domino w firmie Renoations, wykonuje następujące kroki. 1. Przygotowywanie środowiska w siedzibie. 2. Skonfigurowanie usługi. Uwaga: W tym przykładzie nie przedstawiono procesu wyposażania użytkowników, który następuje po skonfigurowaniu usługi. Przygotowywanie środowiska w siedzibie (przykład) W celu przygotowania środowiska w siedzibie Jan Nowak przygotowuje serwery synchronizacji katalogów, serwery centralne poczty w siedzibie, domenę serwera tranzytowego w siedzibie i dokument domeny globalnej, a także konfiguruje firewalle oraz tworzy certyfikator i nazwy dla serwerów poczty. Copyright IBM Corp

314 Przygotowywanie serwerów synchronizacji katalogów i serwerów centralnych poczty w siedzibie (przykład) Jan Nowak przygotowuje serwer synchronizacji katalogów i serwer centralny poczty w domenie Renoations. O tym zadaniu Serwer synchronizacji katalogów to serwer w siedzibie, z którym usługa łączy się w celu zreplikowania katalogów Domino. Usługa regularnie inicjuje replikację typu Pobierz-Przekaż w celu zsynchronizowania katalogów Domino w siedzibie z replikami na serwerach w usłudze. Serwer centralny poczty to serwer w siedzibie używany do kierowania poczty między użytkownikami usługi a użytkownikami w siedzibie. Po uzyskaniu informacji od innych członków personelu informatycznego firmy Renoations Jan decyduje, aby użyć jednego serwera synchronizacji katalogów - istniejącego serwera SerwerCentralnyKatalogow1/Renoations. Decyduje on również o użyciu jednego serwera centralnego poczty - istniejącego serwera SerwerCentralnyPoczty1/Renoations. Jan aktualizuje wszystkie serwery znajdujące się w domenie z wersji Lotus Domino 8.0 do najnowszej dostępnej wersji - Lotus Domino Aktualizuje on również serwery poczty użytkownika Poczta1/Renoations i Poczta2/Renoations, aby korzystający z nich użytkownicy w siedzibie mieli możliwość wyszukiwania informacji o czasie wolnym użytkowników usługi. Należy mieć na uwadze następujące informacje dotyczące tej czynności. Na serwerach centralnych poczty w siedzibie musi działać produkt Lotus Domino z pakietem Fix Pack 2 lub nowszy. Na serwerach poczty użytkowników w siedzibie wyszukujących informacje o czasie wolnym użytkowników usługi musi działać produkt Lotus Domino z pakietem Fix Pack 2 lub nowszy. Może być używany jeden lub dwa serwery synchronizacji katalogów w siedzibie. Może być używany jeden lub dwa serwery centralne poczty w siedzibie. Jeden serwer może działać jednocześnie jako serwer synchronizacji katalogów i jako serwer centralny poczty. Przygotowywanie domeny serwera tranzytowego w siedzibie (przykład) Jan Nowak przygotowuje serwery tranzytowe w siedzibie, umieszczając je w oddzielnej domenie Domino. Usługa używa serwerów w domenie jako serwerów tranzytowych, za pośrednictwem których łączy się z serwerami synchronizacji katalogów i serwerami centralnymi poczty w siedzibie. 306 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

315 O tym zadaniu Jan instaluje i konfiguruje dwa nowe serwery Domino 8.5.2, SerwerTranzytowy1/ Renoations i SerwerTranzytowy2/Renoations, w nowej domenie Domino - TranzytSCN. Podczas konfigurowania serwera wybiera on opcję Chcę użyć istniejącego pliku identyfikatora certyfikatora, dzięki czemu może certyfikować nowe serwery w ramach istniejącego certyfikatora organizacji /Renoations. Chociaż certyfikator organizacji i domena Domino często mają tę samą nazwę, są niezależnymi jednostkami. W tym przypadku nazwa domeny tranzytowej i nazwa certyfikatora są różne. Gdy później Jan uruchomi narzędzie do konfiguracji domeny, utworzone zostaną dokumenty połączenia pozwalające na połączenia tranzytowe do serwerów SerwerCentralnyKatalogow1/ Renoations i SerwerCentralnyPoczty1/Renoations w domenie Renoations. Należy mieć na uwadze następujące informacje dotyczące tej czynności. W celu zapewnienia optymalnego bezpieczeństwa domena serwera tranzytowego w siedzibie powinna znajdować się w dedykowanej domenie Domino położonej w strefie zdemilitaryzowanej przedsiębiorstwa między wewnętrznym a zewnętrznym firewallem. Serwery w domenie serwera tranzytowego w siedzibie muszą być certyfikowane w ramach tego samego certyfikatora organizacji co serwery synchronizacji katalogów i serwery centralne poczty. Może być używany jeden lub dwa serwery tranzytowe. W tym przykładzie znajdują się one w jednej domenie Domino, ale mogą się znajdować w różnych domenach. Domena serwera tranzytowego zarządza tylko połączeniami przychodzącymi z usługi. Połączenia od klientów i serwerów w siedzibie do usługi nie korzystają z domeny tranzytowej. Aby uzyskać najkrótsze czasy odpowiedzi dla żądań informacji o czasie wolnym użytkowników w siedzibie pochodzących od użytkowników usługi, na serwerach w domenie tranzytowej należy zainstalować produkt Domino w wersji lub nowszej. Konfigurowanie firewalli (przykład) Jan pracuje z personelem informatycznym firmy Renoations przy konfigurowaniu wewnętrznych i zewnętrznych firewalli. O tym zadaniu Następujące tabele zawierają podsumowanie konfiguracji. Należy zauważyć, że ten przykład ilustruje tylko jedno podejście do konfiguracji firewalla. Możliwe są również inne podejścia. Tabela 82. Firewall zewnętrzny - połączenia przychodzące Ustawienie Wartość Port Port TCP/IP 1352 Adresy źródłowe Nieopublikowane adresy IP, które są generowane przez firewall usługi. Przedstawiciel działu obsługi klienta firmy IBM udostępnił te adresy przedsiębiorstwu. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 307

316 Tabela 82. Firewall zewnętrzny - połączenia przychodzące (kontynuacja) Ustawienie Adresy docelowe Wartość serwertranzytowy1.renoations.com serwertranzytowy2.renoations.com Tabela 83. Firewall zewnętrzny - połączenia wychodzące w firmie Renoations Ustawienie Wartość Port Port TCP/IP 1352 Adresy źródłowe Wszystkie Adresy docelowe notes.na.collabser.com Tabela 84. Firewall wewnętrzny - połączenia przychodzące w firmie Renoations Ustawienie Wartość Port TCP/IP 1352 Adresy źródłowe serwertranzytowy1.renoations.com serwertranzytowy2.renoations.com Adresy docelowe serwercentralnykatalogow1.renoations.com serwercentralnypoczty1.renoations.com Tabela 85. Firewall wewnętrzny - połączenia wychodzące Ustawienie Wartość Port TCP/IP 1352 Adresy źródłowe Wszystkie Adresy docelowe notes.na.collabser.com Przygotowywanie dokumentu domeny globalnej (przykład) Jan Nowak sprawdza, czy domena internetowa renoations.com jest poprawnie zdefiniowana w dokumencie domeny globalnej. O tym zadaniu Firma Renoations jest właścicielem domeny internetowej renoations.com. Domena jest używana do tworzenia adresu internetowego użytkowników w katalogu Domino firmy Renoations, na przykład jnowak@renoations.com. Aby sprawdzić, czy dla domeny poprawnie skonfigurowano dokument domeny globalnej, Jan wykonuje następujące kroki. 1. Otwiera katalog Domino firmy Renoations. 2. Wybiera opcję Konfiguracja > Obsługa wiadomości > Domeny. 3. Otwiera dokument domeny globalnej dla domeny renoations.com. 4. Sprawdza, czy ten dokument został poprawnie skonfigurowany. Poniższa tabela zawiera zweryfikowany dokument domeny globalnej dla domeny renoations.com. 308 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

317 Tabela 86. Zweryfikowany dokument domeny globalnej dla domeny renoations.com Karta Pole Wartość Podstawowe Typ domeny Domena globalna Podstawowe Nazwa domeny globalnej renoations.com Podstawowe Rola domeny globalnej R5/R6/R7/R8 Podstawowe Użyj jako domeny globalnej Nie ma zastosowania, ponieważ istnieje tylko jeden dokument domeny globalnej w katalogu Domino firmy Renoations. Ograniczenia Aliasy i domeny Domino Nie ma zastosowania, ponieważ usługa nie używa informacji o domenie Domino na potrzeby kierowania. Konwersje - Konwersje adresu SMTP Konwersje - Konwersje adresu SMTP Lokalna podstawowa domena internetowa Aliasy dodatkowych domen internetowych renoations.com Brak Należy mieć na uwadze następujące informacje dotyczące tej czynności. Każda domena internetowa należąca do przedsiębiorstwa, która jest używana na potrzeby poczty internetowej, wymaga odpowiedniego, poprawnego dokumentu domeny globalnej. Dokument musi znajdować się w katalogu Domino, który jest replikowany do usługi podczas synchronizacji katalogów. W czasie konfigurowania konta dokument domeny globalnej jest używany w celu wyświetlenia domeny na liście domen do zweryfikowania. Kierowanie przychodzącej poczty internetowej adresowanej do użytkowników usługi jest konfigurowane i wykonywane w siedzibie. Usługa zajmuje się tylko kierowaniem wychodzącej poczty internetowej. Usługa korzysta tylko z dwóch pól w sekcji Konwersje > Konwersje adresu SMTP dokumentu domeny globalnej: Lokalna podstawowa domena internetowa i Aliasy dodatkowych domen internetowych. Pozostałe pola w sekcji Konwersje adresu SMTP dotyczą przychodzącej poczty internetowej i są ignorowane przez usługę. Tworzenie certyfikatora i nazw dla serwerów poczty (przykład) Jan Nowak tworzy certyfikator jednostki organizacyjnej używany do certyfikowania i tworzenia nazw serwerów poczty firmy Renoations w usłudze. O tym zadaniu Jan decyduje się na użycie nazwy Poczta jako nazwy podstawowej dla serwerów poczty przedsiębiorstwa w usłudze. Nazwę podstawową podaje on później, podczas konfigurowania ustawień konta. Nazwa podstawowa i certyfikator jednostki organizacyjnej po połączeniu tworzą nazwy serwerów poczty Poczta1/SCN/Renoations, Poczta2/SCN/Renoations itd. Jan tworzy certyfikator jednostki organizacyjnej /SCN/Renoations w celu użycia do certyfikowania i tworzenia nazw serwerów poczty usługi dla firmy Renoations. Zapisuje on zabezpieczony hasłem plik identyfikatora certyfikatora, scn_renoations.id, w lokalnym, Rozdział 8. Integrowanie pojedynczej domeny (przykład) 309

318 bezpiecznym położeniu, dzięki czemu będzie można łatwo go wybrać podczas przesyłania do usługi w czasie późniejszego konfigurowania ustawień konta. Należy mieć na uwadze następujące informacje dotyczące tej czynności. Wybór i tworzenie certyfikatora jednostki organizacyjnej serwera poczty usługi należy przeprowadzić bardzo rozważnie. Po przesłaniu identyfikatora certyfikatora jednostki organizacyjnej do usługi nie można zmienić go na identyfikator o innej nazwie certyfikatora. Certyfikator jednostki organizacyjnej, który jest udostępniany dla serwerów poczty usługi, musi istnieć w ramach tego samego certyfikatora organizacji co serwery tranzytowe, serwery synchronizacji katalogów i główne serwery centralne poczty. Może on się znajdować się na dowolnym poziomie poniżej certyfikatora organizacji. Certyfikator jednostki organizacyjnej musi być unikalny i może być używany tylko dla serwerów poczty usługi. Certyfikator jednostki organizacyjnej nie może być używany w siedzibie. Certyfikator używany dla użytkowników usługi musi być certyfikatorem zaufanym certyfikatora jednostki organizacyjnej serwera poczty usługi i odwrotnie. Jeśli niektórzy użytkownicy są certyfikowani w innej organizacji niż certyfikator jednostki organizacyjnej, należy utworzyć wymagane certyfikaty wzajemne. Certyfikaty wzajemne muszą zostać zreplikowane na serwery synchronizacji katalogów. Konfigurowanie usługi (przykład) Po przygotowaniu środowiska w siedzibie Jan Nowak wykonuje kroki wymagane do skonfigurowania usługi w celu integracji z serwerami w siedzibie. Wypełnianie arkusza ustawień konta (przykład) Jan Nowak wypełnia następujący arkusz w celu zebrania informacji wymaganych do skonfigurowania ustawień konta. O tym zadaniu Tabela 87. Arkusz ustawień konta Informacje wymagane do skonfigurowania ustawień konta Ścieżka do lokalnego pliku identyfikatora certyfikatora jednostki organizacyjnej używana do certyfikowania serwerów poczty użytkowników usługi Domena serwera tranzytowego Domino Główny serwer tranzytowy Domino Nazwa hosta lub adres IP głównego serwera tranzytowego Pomocniczy serwer tranzytowy Domino Nazwa hosta lub adres IP pomocniczego serwera tranzytowego Główny serwer centralny poczty Domino w siedzibie Wartość C:\scn_renoations.id (chroniony hasłem) Nazwa certyfikatora: /SCN/Renoations TranzytSCN SerwerTranzytowy1/Renoations serwertranzytowy1.renoations.com SerwerTranzytowy2/Renoations serwertranzytowy2.renoations.com SerwerCentralnyPoczty1/Renoations 310 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

319 Tabela 87. Arkusz ustawień konta (kontynuacja) Informacje wymagane do skonfigurowania ustawień konta Pomocniczy serwer centralny poczty w siedzibie Nazwa podstawowa dla serwerów poczty użytkowników usługi Główny serwer synchronizacji katalogów w siedzibie Ścieżka do pliku lokalnego dla każdego katalogu Domino na głównym serwerze synchronizacji katalogów, który ma być replikowany do usługi Pomocniczy serwer synchronizacji katalogów Wartość Brak Poczta SerwerCentralnyKatalogow1/Renoations C:\syncdir\names.nsf Brak Konfigurowanie ustawień konta (przykład) Jan Nowak używa komponentu Administrowanie programu IBM SmartCloud Notes na stronie do skonfigurowania ustawień konta dla przedsiębiorstwa. O tym zadaniu Jan loguje się na stronie jako pierwszy administrator w firmie. W celu skonfigurowania ustawień konta używa on wypełnionego arkusza ustawień konta. Aby skonfigurować ustawienia konta, Jan wykonuje następujące czynności, zgodnie z opisem w temacie Przewodnik przejścia dotyczący konfigurowania środowiska hybrydowego. Udostępnianie pliku identyfikatora certyfikatora Określanie co najmniej jednego serwera tranzytowego Określanie serwera kierowania poczty Tworzenie nazwy podstawowej dla serwerów poczty Określanie serwera synchronizacji katalogów Domino Należy mieć na uwadze następujące informacje dotyczące tej czynności. Przed skonfigurowaniem ustawień konta przedstawiciel działu obsługi klienta firmy IBM musi dodać subskrypcję programu SmartCloud Notes dla przedsiębiorstwa. Podczas dodawania subskrypcji przedsiębiorstwa tworzone jest dla niego konto pierwszego administratora w firmie. Pierwszy administrator w firmie otrzymuje zaproszenie w wiadomości zawierające adres URL, który pozwala na pierwsze zalogowanie się do serwisu WWW produktu Connections Cloud. Podczas konfigurowania ustawień konta administrator w firmie przesyła plik identyfikatora certyfikatora jednostki organizacyjnej w celu użycia go do certyfikowania serwerów poczty użytkowników usługi. Ważne jest, aby przed kliknięciem przycisku Prześlij administrator zweryfikował, czy wybrany plik identyfikatora certyfikatora jest poprawny. Po przesłaniu pliku identyfikatora certyfikatora nie można go zmienić na identyfikator o innej nazwie certyfikatora. Podczas konfigurowania ustawień konta można podać nazwę hosta lub adres IP serwera tranzytowego. Sprawdzoną procedurą jest podanie nazwy hosta. Jeśli zostanie podany Rozdział 8. Integrowanie pojedynczej domeny (przykład) 311

320 adres IP i ulegnie on zmianie w przyszłości, trzeba będzie ponownie skonfigurować ustawienia konta i uruchomić narzędzie do konfiguracji domeny. Pobieranie i uruchamianie narzędzia do konfiguracji domeny (przykład) Po skonfigurowaniu ustawień konta Jan Nowak pobiera i uruchamia narzędzie do konfiguracji domeny. Narzędzie używa informacji podanych przez Jana w ustawieniach konta i wprowadza wymagane zmiany do katalogów Domino w domenie TranzytSCN i Renoations. O tym zadaniu Zmiany w katalogu wprowadzone przez narzędzie dotyczą konfiguracji połączeń, kierowania i replikacji między serwerami w usłudze i serwerami w siedzibie. Należy mieć na uwadze następujące informacje dotyczące tej czynności. Nie należy edytować treści katalogów dodanej przez narzędzie. Na przykład nie należy edytować zmian na liście ACL lub w dokumentach połączenia. Edytowanie uniemożliwi poprawne działanie usługi. Dokładny opis zmian wprowadzanych przez narzędzie w katalogu zawiera raport wygenerowany przez to narzędzie. Klient IBM Notes, z poziomu którego uruchamiane jest narzędzie, musi mieć możliwość nawiązywania połączeń z serwerami tranzytowymi w domenie tranzytowej. Klient musi również mieć możliwość nawiązywania połączeń z serwerami synchronizacji katalogów i serwerami centralnymi poczty w domenie serwera centralnego w siedzibie. Reguły firewalla w przedsiębiorstwie mogą uniemożliwiać nawiązywanie połączeń z systemów znajdujących się wewnątrz firewalla do serwerów tranzytowych. W tym przypadku należy użyć klienta Notes w systemie działającym poza firewallem. Należy zezwolić na bezpośrednie połączenie z serwerami tranzytowymi i za ich pośrednictwem nawiązać połączenie z serwerami w domenie serwera centralnego w siedzibie. Osoba, która uruchamia narzędzie, musi mieć prawa dostępu na poziomie pełnej konsoli zdalnej do serwerów tranzytowych, serwerów synchronizacji katalogów i serwerów centralnych poczty. Ten dostęp jest przyznawany przy użyciu pola Administratorzy konsoli zdalnej z pełnymi prawami dostępu w poszczególnych dokumentach serwera. Weryfikowanie nazwy domeny internetowej (przykład) Po przetestowaniu połączeń sieciowych Jan Nowak weryfikuje prawo własności do domeny internetowej renoations.com. O tym zadaniu W tym kroku zostanie potwierdzone, że usługa może używać domeny renoations.com dla adresu poczty internetowej użytkowników w firmie Renoations. Aby zweryfikować prawo własności, Jan tworzy rekord CNAME dla domeny renoations.com za pośrednictwem usługi serwerowej domeny używanej przez przedsiębiorstwo. Rekord CNAME to typ rekordu zasobu dla domeny. Możliwość uzyskania przez Jana dostępu do ustawień DNS w celu utworzenia rekordu CNAME dla domeny renoations.com potwierdza prawo własności do domeny w usłudze. 312 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

321 Aby zweryfikować prawo własności do domeny, Jan postępuje według instrukcji opisanych w temacie Weryfikowanie nazw domen internetowych w środowisku hybrydowym. Po kliknięciu opcji Zweryfikuj prawo własności w oknie Weryfikacja domeny internetowej zostaną wyświetlone następujące informacje przeznaczone tylko dla danego przedsiębiorstwa w celu dodania do nowego rekordu CNAME: Klucz unikalny: domino-3ktteaarn-rules Domena do wskazania: collabser.com Jan klika opcję Rozpocznij weryfikację, a następnie tworzy rekord CNAME w usłudze serwerowej przy użyciu wymaganych informacji. Aby zweryfikować prawo własności, usługa LotusLie Notes nawiązuje połączenie z adresem domino-3ktteaarn-rules.renoations.com. Należy mieć na uwadze następujące informacje dotyczące tej czynności. Lista nazw domen do zweryfikowania, która jest wyświetlana w oknie Weryfikacja domeny internetowej, pochodzi z dokumentów domeny globalnej w siedzibie. Te dokumenty są replikowane do usługi podczas synchronizacji katalogów. Klucz, który jest udostępniany w oknie Weryfikacja domeny internetowej, musi dokładnie odpowiadać kluczowi użytemu do utworzenia rekordu CNAME. W przypadku niezgodności weryfikacja domeny nie powiedzie się. Weryfikowanie prawa własności przez usługę może potrwać do 48 godzin, ale zwykle trwa krócej. Testowanie połączeń sieciowych (przykład) Jan Nowak uruchamia narzędzie do konfiguracji domeny, czeka na zakończenie synchronizacji katalogów, a następnie testuje połączenia sieciowe między serwerami w siedzibie a usługą. O tym zadaniu Aby przetestować połączenia sieciowe, Jan najpierw wykonuje czynności opisane w sekcji Sprawdzanie połączeń sieciowych z usługi do serwerów w siedzibie. Po wykonaniu tej czynności wyświetlana jest następująca para komunikatów dla serwerów SerwerCentralnyKatalogow1/Renoations i SerwerCentralnyPoczty1/Renoations. Te komunikaty wskazują, że usługa może nawiązać połączenie z serwerami w siedzibie. Pomyślnie uzyskano dostęp do mail.box Pomyślnie uzyskano dostęp do katalogu Domino Następnie Jan wykonuje czynność Sprawdzanie połączeń sieciowych z serwerów w siedzibie do usługi. Sprawdza on, czy serwer centralny poczty w siedzibie, SerwerCentralnyPoczty1/ Renoations, może nawiązać połączenie z serwerem poczty usługi, Poczta1/SCN/ Renoations. W tym celu wprowadza on komendę trace Poczta1/SCN/Renoations w konsoli serwera Domino serwera SerwerCentralnyPoczty1/Renoations. W danych wyjściowych znajduje się komunikat Nawiązano połączenie z serwerem Poczta1/SCN/Renoations, który wskazuje na pomyślne nawiązanie połączenia. Podczas używania komendy trace Jan ignoruje komunikat Błąd podczas łączenia się z serwerem nazwa_serwera: Błąd serwera: Brak uprawnień do korzystania z serwera. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 313

322 Ten komunikat wskazuje, że próba anonimowego nawiązania połączenia nie powiodła się. Połączenia anonimowe nie są dozwolone, więc jest to zachowanie oczekiwane. Należy mieć na uwadze następujące informacje dotyczące tej czynności. Serwery synchronizacji katalogów i serwery centralne poczty w siedzibie w domenie serwera centralnego w siedzibie muszą być uruchomione. Wydawanie zaufanego certyfikatu skarbca (przykład) Jan Nowak wydaje zaufany certyfikat skarbca do skarbca identyfikatorów w usłudze. Zaufany certyfikat skarbca określa, że skarbiec jest zaufany i można w nim przechowywać identyfikatory użytkowników certyfikowane w ramach certyfikatora, który wydał certyfikat. O tym zadaniu Wszyscy użytkownicy usługi w firmie Renoations są certyfikowani w ramach certyfikatora /Renoations, więc wymagany jest tylko jeden zaufany certyfikat skarbca wydany z certyfikatora /Renoations. Jan wykonuje kroki opisane w sekcji Wydawanie zaufanego certyfikatu skarbca. Z poziomu klienta Domino Administrator w siedzibie wydaje on zaufany certyfikat skarbca w katalogu Domino domeny Renoations. Jan widzi dokument skarbca /IDVault_ dla domeny Renoations w widoku Konfiguracja > Zabezpieczenia > Skarbce identyfikatorów katalogu Domino. Wydaje on zaufany certyfikat z certyfikatora /Renoations do dokumentu /IDVault_ Ilustracje przykładów Należy mieć na uwadze następujące informacje dotyczące tej czynności. Po utworzeniu zaufanego certyfikatu skarbca jest on replikowany do usługi podczas synchronizacji katalogów. Poniższe tematy zawierają obrazy ilustrujące działanie usługi w firmie Renoations w przypadku integracji pojedynczej domeny. 314 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

323 Synchronizacja katalogów w firmie Renoations Ten obraz przedstawia synchronizację katalogów dla katalogu Domino w firmie Renoations. Serwery synchronizacji katalogów w usłudze regularnie wykonują replikację typu Pobierz-Przekaż. Serwery pobierają zmiany z katalogu Domino firmy Renoations na serwerze synchronizacji katalogów w siedzibie, SerwerCentralnyKatalogow1/Renoations. Serwery te przekazują zmiany katalogu z usługi do serwera SerwerCentralnyKatalogow1/ Renoations. Serwery synchronizacji katalogów w usłudze łączą się z serwerem SerwerCentralnyKatalogow1/Renoations za pośrednictwem serwera tranzytowego w domenie TranzytSCN. Serwer SerwerCentralnyKatalogow1/Renoations wykonuje replikację dwukierunkową katalogu Domino firmy Renoations z innymi serwerami w siedzibie. Serwery synchronizacji katalogów i serwery poczty w usłudze również replikują zmiany katalogu. Użytkownik usługi wysyłający pocztę programu Notes do użytkownika w siedzibie Ten obraz przedstawia sposób kierowania poczty programu Notes od użytkownika usługi do użytkownika w siedzibie w firmie Renoations. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 315

324 1. Klient użytkownika usługi nawiązuje połączenie z serwerem poczty użytkownika usługi, Poczta1/SCN/Renoations, w celu wysłania poczty. Klient łączy się przez proxy usługi, notes.na.collabser.com. 2. Serwer Poczta1/SCN/Renoations kieruje pocztę do serwera centralnego poczty w usłudze. 3. Serwer centralny poczty kieruje pocztę do serwera centralnego poczty w siedzibie, SerwerCentralnyPoczty1/Renoations. Serwer ten nawiązuje połączenie za pośrednictwem serwera w domenie TranzytSCN. 4. Serwer SerwerCentralnyPoczty1/Renoations kieruje pocztę do serwera poczty użytkownika w siedzibie, Poczta2/Renoations. 5. Klient użytkownika w siedzibie łączy się z serwerem Poczta2/Renoations, aby otworzyć pocztę. Usługa usuwa wirusy z poczty wychodzącej. Użytkownik w siedzibie wysyłający pocztę programu Notes do użytkownika usługi Ten obraz przedstawia sposób kierowania poczty programu Notes od użytkownika w siedzibie do użytkownika usługi w firmie Renoations. 316 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

325 1. Klient użytkownika w siedzibie nawiązuje połączenie z serwerem poczty w siedzibie, Poczta2/Renoations, w celu wysłania poczty. 2. Serwer Poczta2/Renoations kieruje pocztę do serwera centralnego poczty w siedzibie, SerwerCentralnyPoczty1/Renoations. 3. Serwer SerwerCentralnyPoczty1/Renoations kieruje pocztę do serwera centralnego poczty w usłudze. Serwer łączy się przez proxy usługi, notes.na.collabser.com. 4. Serwer centralny poczty w usłudze kieruje pocztę do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. 5. Klient użytkownika usługi łączy się z serwerem Poczta1/SCN/Renoations, aby otworzyć pocztę. Klient łączy się przez proxy usługi, notes.na.collabser.com. Usługa usuwa wirusy z poczty przychodzącej. Użytkownik usługi odbierający pocztę internetową Ten obraz przedstawia sposób kierowania poczty internetowej do użytkownika usługi w firmie Renoations. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 317

326 1. Klient w Internecie adresuje pocztę do użytkownika usługi w domenie renoations.com. Poczta zostaje wysłana do routera SMTP w siedzibie na serwerze SerwerCentralnyPoczty1/Renoations, który jest skonfigurowany do kierowania poczty przychodzącej dla użytkowników z domeny renoations.com. 2. Serwer SerwerCentralnyPoczty1/Renoations kieruje pocztę do serwera centralnego poczty w usłudze. Serwer SerwerCentralnyPoczty1/Renoations łączy się z serwerem centralnym przez proxy usługi, notes.na.collabser.com. Serwer SMTP w strefie zdemilitaryzowanej w siedzibie wykonuje najpierw na poczcie operacje sanitarne. 3. Serwer centralny poczty kieruje pocztę do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. 4. Klient użytkownika usługi łączy się z serwerem Poczta1/SCN/Renoations, aby otworzyć pocztę. Klient łączy się z serwerem przez proxy usługi, notes.na.collabser.com. Użytkownik usługi wysyłający pocztę internetową Ten obraz przedstawia sposób kierowania poczty internetowej od użytkownika usługi w firmie Renoations. Kierowaniem zarządza usługa. W tym przykładzie host SMTP obsługiwany przez przedsiębiorstwo nie jest używany. 318 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

327 1. Klient użytkownika usługi wysyła pocztę do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. Klient łączy się z serwerem przez proxy usługi, notes.na.collabser.com. 2. Serwer Poczta1/SCN/Renoations wysyła pocztę do sanitarnych serwerów poczty w usłudze w celu sprawdzenia pod kątem wirusów. 3. Serwer SMTP kieruje pocztę do sanitarnych serwerów poczty. 4. Sanitarne serwery poczty kierują pocztę do Internetu. Użytkownik usługi żądający informacji o czasie wolnym użytkownika w siedzibie Ten obraz przedstawia użytkownika usługi w firmie Renoations żądającego informacji o czasie wolnym użytkownika w siedzibie. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 319

328 1. Klient użytkownika usługi wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. Klient łączy się z serwerem przez proxy usługi, notes.na.collabser.com. 2. Serwer Poczta1/SCN/Renoations wysyła żądanie informacji o czasie wolnym do serwera centralnego poczty w siedzibie, SerwerCentralnyPoczty1/Renoations. Łączy się on z serwerem SerwerCentralnyPoczty1/Renoations za pośrednictwem serwera tranzytowego w domenie TranzytSCN. 3. Serwer SerwerCentralnyPoczty1/Renoations wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika w siedzibie, Poczta2/Renoations. 4. Serwer Poczta2/Renoations wyszukuje informacje o czasie wolnym użytkownika w siedzibie w bazie danych czasu wolnego i zwraca je do serwera SerwerCentralnyPoczty1/ Renoations. 5. Serwer SerwerCentralnyPoczty1/Renoations zwraca informacje o czasie wolnym do serwera Poczta1/SCN/Renoations. 6. Serwer Poczta1/SCN/Renoations zwraca informacje o czasie wolnym użytkownika w siedzibie do klienta użytkownika usługi. Użytkownik w siedzibie żądający informacji o czasie wolnym użytkownika usługi Ten obraz przedstawia użytkownika w siedzibie firmy Renoations żądającego informacji o czasie wolnym użytkownika usługi. 320 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

329 1. Klient użytkownika w siedzibie wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika w siedzibie, Poczta2/Renoations. 2. Serwer Poczta2/Renoations wysyła żądanie informacji o czasie wolnym do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. Serwer Poczta2/Renoations łączy się z serwerem Poczta1/SCN/Renoations przez proxy usługi, notes.na.collabser.com. 3. Serwer Poczta1/SCN/Renoations wyszukuje informacje o czasie wolnym użytkownika usługi w bazie danych czasu wolnego i zwraca je do serwera Poczta2/Renoations. 4. Serwer Poczta2/Renoations zwraca informacje o czasie wolnym do klienta użytkownika w siedzibie. Użytkownik usługi żądający informacji o czasie wolnym zasobu Ten obraz przedstawia użytkownika usługi żądającego informacji o czasie wolnym zasobu w firmie Renoations. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 321

330 1. Klient użytkownika usługi wysyła żądanie informacji o czasie wolnym zasobu do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. Klient łączy się z serwerem Poczta1/SCN/Renoations przez proxy usługi, notes.na.collabser.com. 2. Serwer Poczta1/SCN/Renoations wysyła żądanie informacji o czasie wolnym do serwera centralnego poczty w siedzibie, SerwerCentralnyPoczty1/Renoations. Łączy się on z serwerem SerwerCentralnyPoczty1/Renoations za pośrednictwem serwera w domenie TranzytSCN. 3. Serwer SerwerCentralnyPoczty1/Renoations wyszukuje informacje o czasie wolnym zasobu w bazie danych rezerwacji zasobów i zwraca je do serwera Poczta1/SCN/Renoations. 4. Serwer Poczta1/SCN/Renoations zwraca informacje o czasie wolnym zasobu do klienta użytkownika usługi. 322 SmartCloud Notes: Administrowanie programem SmartCloud Notes: Środowisko hybrydowe Marzec 2015

331 Użytkownik usługi rezerwujący zasób Ten obraz przedstawia użytkownika usługi rezerwującego zasób. 1. Klient użytkownika usługi wysyła rezerwację zasobu do serwera poczty użytkownika usługi, Poczta1/SCN/Renoations. Klient łączy się z serwerem przez proxy usługi, notes.na.collabser.com. 2. Serwer Poczta1/SCN/Renoations wysyła rezerwację za pośrednictwem poczty do serwera centralnego poczty w usłudze. 3. Serwer centralny poczty wysyła rezerwację za pośrednictwem poczty do dokumentu zasobu poczty przychodzącej dla zasobu na serwerze centralnym poczty w siedzibie, SerwerCentralnyPoczty1/Renoations. Serwer centralny poczty łączy się z serwerem SerwerCentralnyPoczty1/Renoations za pośrednictwem serwera w domenie TranzytSCN. 4. Serwer SerwerCentralnyPoczty1/Renoations tworzy rezerwację w lokalnej bazie danych rezerwacji zasobów. Rozdział 8. Integrowanie pojedynczej domeny (przykład) 323