资源描述
第 1 章 处理步骤
1.1 前提条件
如果进行用户更名操作首先需要具备以下前提条件
Ø 对所使用的验证者具有访问权限
Ø 至少对“管理请求”数据库拥有“编辑者”存取级别
Ø 要使管理进程有助于名称更改,数据库必须拥有指定的管理服务器。
Ø 另外,所使用的验证者标识符以及验证者的任何祖先都必须在 Domino 目录的“验证字”视图中拥有“验证者”文档。例如,如果您使用的是 /Sales/NYC/ACME 的验证者标识符,则 Domino 目录中必须包含 /ACME、/NYC/ACME 和 /Sales/NYC/ACME 的“验证者”文档。
1.2 管理进程处理的原理
重命名个人
可以通过在 Domino Administrator 的工具窗格中选择“个人”“重新命名”,使用管理进程重命名用户。以下流程图显示了在重命名 Domino 目录中的个人时生成的管理进程请求的序列。(方框表示请求。)为每个请求所显示的时间为缺省值,可以通过“服务器”文档的“服务器任务”“管理进程”区段进行定制。
在层次中移动个人的姓名
触发源:在 Domino 目录中选择“操作”“重命名个人”,然后选择“需要移动到新的验证字”,或在 Domino Administrator 工具窗格中选择“个人”“重命名”。
执行于:在其上选择“操作”“完成移动”的服务器。
执行时间:在“管理请求”数据库的“名称移动请求”视图中选择“操作”“完成移动”,以便将个人名称移入另一个层次结构中时。
结果:批准该移动操作并触发“在 Domino 目录中启动重命名”请求。
在 Domino 目录中启动重命名
触发源:选择重命名操作。
执行于:Domino 目录的管理服务器。
执行时间:根据“服务器”文档中“管理进程”的“时间间隔”设置进行。
结果:向用户的“个人”文档中添加新名称、验证字和更改请求。在进行下一次服务器验证时提示用户接受新名称。
注意 缺省情况下,在进行下一次服务器验证时会自动接受新名称。
在 Domino 目录中重命名个人
触发源:个人访问服务器并接受新名称。
执行于:Domino 目录的管理服务器。
执行时间:根据“服务器”文档中“管理进程”的“时间间隔”设置进行。
结果:在 Domino 目录中更新个人名称 -- 但不在除那些属于用户的“个人”文档中更新个人名称。投递“在‘个人’文档中重命名”和“在未读列表中重命名个人”两个管理请求。
在“个人”文档中重命名
触发源:完成“在 Domino 目录中重命名个人”请求。
执行于:Domino 目录的管理服务器。
执行时间:根据“服务器”文档中管理进程的“每天执行一次请求,时间:”设置。
结果:如果用户的名称出现在 Domino 目录的“个人”文档中,则更新其名称。例如,如果用户是管理员,该名称可能出现在另一用户的“个人”文档的“所有者”或“管理员”域中。
在未读列表中重命名个人
触发源:完成“在 Domino 目录中重命名个人”请求。
执行于:网络域中的每台服务器。
执行时间:根据“服务器”文档中管理进程的“每天执行一次请求,时间:”设置。
结果:网络域中的每个服务器都检查此服务器上的每个数据库,并更新所有未读列表中的个人名称。
Rename in Access Control List
触发源:完成“在 Domino 目录中重命名个人”请求。
执行于:网络域中的每台服务器。
执行时间:根据“服务器”文档中“管理进程”的“时间间隔”设置进行。
结果:网络域中的每个服务器都更新以自己作为管理服务器的数据库的存取控制列表中的个人名称。仅在 Domino 6 中,也从共享文件夹、视图、代理和表单中更新此名称。
在设计元素中重命名
触发源:在 Domino 目录管理服务器上完成“在存取控制列表中重命名”请求。
执行于:网络域中的每台服务器。
执行时间:根据“服务器任务”上的“推迟请求设置” -- “服务器”文档中的“管理进程”附签。
结果:网络域中的每个服务器都更新以自己作为管理服务器的数据库的共享“设计元素”中的个人名称。不重命名私有设计元素。
在空闲时间数据库中重命名个人
触发源:完成“在 Domino 目录中重命名个人”请求。
执行于:个人的主服务器。
执行时间:立即
结果:更改“日历和日程安排空闲时间”数据库中的个人名称。
在邮件文件的日历项和简要表中重命名个人
触发源:完成“在空闲时间数据库中重命名个人”请求。
执行于:个人的主服务器。
执行时间:立即
结果:在其邮件文件的“日历简要表”和约会文档中更改个人名称。如果个人的公用名称已更改,而且公用名称出现在邮件文件的标题中,则邮件文件标题将相应地更改以反映新的名称。如果此用户为某未来会议的“主席”,则将在那些约会文档中更改此名称。
Rename in Reader/Author Fields
触发源:在 Domino 目录管理服务器上完成“在‘个人’文档中重命名”请求。
执行于:网络域中的每台服务器。
执行时间:根据“服务器”文档中“管理进程”的“推迟请求”设置进行。
结果:网络域中的每个服务器都在以自己作为管理服务器并且已选中高级存取控制列表选项“修改所有‘读者’/‘作者’域”的数据库的“读者”/“作者”域中更新该个人名称。
Delete Obsolete Change Requests
触发源:个人可以接受新名称的时间(缺省情况下为 21 天)到期。重命名个人时,可以更改到期时间。
执行于:Domino 目录的管理服务器。
执行时间:根据“服务器”文档中管理进程的“每天执行一次请求,时间:”设置。
结果:管理进程将单词“挂起”从“个人”文档的“更改请求”域中删除。
重命名用户请求的时间
请求
时间设置
在层次结构中移动个人名称
需要管理员在“管理请求”数据库中批准
在 Domino 目录中启动重命名
时间间隔
在 Domino 目录中重命名个人
时间间隔
Rename in Person Documents
每天执行一次请求,时间
在未读列表中重命名个人
每天执行一次请求,时间
Rename in Access Control List
时间间隔
在设计元素中重命名
Delayed
在空闲时间数据库中重命名个人
Immediate
在邮件文件的日历项和简要表中重命名个人
Immediate
Rename in Reader/Author Fields
开始执行日期
开始执行时间
删除过时的更改请求*
每天执行一次请求,时间
*如果重命名的 Notes 用户所使用的 Notes 客户机是 Notes 6.0 之前的版本, 用户必须接受按此处说明的该名称更改。* 管理进程执行重命名个人请求之前,将提示被更改名称的用户接受此名称更改。如果用户没有在指定时间(或宽限期)内接受该名称更改,则此名称更改请求将成为一个“过时的名称更改”,并被作为“删除过时的名称更改”请求输入到“管理请求”数据库中。
如果 Domino 服务器和 Notes 客户机都使用 Notes Domino 6.0 或更新版本,将不会提示用户接受该名称更改,除非用户已请求此提示。(提示用户接受名称更改,用户必须在 Notes 客户机中使用“安全性”设置来设置该惯用选项。
1.3 注册组织单元
1.3.1 注册验证字,如下图:
用最顶级的验证字注册验证字,在管理客户端配置标签中选择右边的工具栏,点击注册---〉组织单元,会弹出一个对话框,选择服务器的名称和顶级验证字所在的目录,然后点击确定,
系统会让输入验证字的密码,用户输入密码后,点击确定,会弹出如下对话框,在里面选择注册服务器,设置标志符文件所在的位置,设置组织单元的名称和口令,并且将安全类型设置为国际,设置完毕点击注册即可。
注册完毕后系统会提示注册成功。如下图:
1.3.2 注册各个部门的验证字,在这里以IT为例。
注册各个部门则需要用上面产生的验证字作为验证字来注册。操作步骤与上面类似,在此不再详细描述,只是截图给大家作为参考。
注册完毕后会在公共通讯录中的验证字一栏中看到有两个新的验证字文档产生出来,分别是/SMPV/SAIC/CN和/IT/SMPV/SAIC/CN。
1.4 重命名操作
1.4.1 正式处理
Ø 切换到管理员用户的Notes ID,从 Domino Administrator 中,单击“个人和群组”附签。
Ø 单击“个人”并选择用户名。
Ø 从工具窗格中,单击“个人”“重命名”。
Ø 单击“需要移动到新的验证者”。
Ø 在“选择验证者”对话框中,进行下列选择,注意验证者标识符需要选择当前用户所属的层次所用的标识符:
Ø 输入验证字的口令
Ø 选择需要将该用户移动到那个验证字结构下面,在这里我们选择 /IT
Ø 点击确定后,出现重命名个人对话框,选择“移动名称时允许更改主名称”
Ø 确定后会出现成功与否。
Ø 在做完上述的操作后,需要打开管理请求数据库,在Domino数据目录下的admin4.nsf(Administration Requests (6))数据库文件。在左边导航栏中选择“Name Move Requests”,然后在右边选择需要迁移的个人,点击“Complete Move for selected entries”按钮。
Ø 选择所在的服务器和需要迁移到的层级结构的Cert ID
s
Ø 输入验证字的ID的口令
s
Ø 输入验证字到期时间,管理员可以根据用户的要求进行设置。
Ø 将用户的名称由以前的中文修改为拼音,Internet地址可以在这里一起修改,也可以在用户的个人文档中直接修改。
Ø 修改完毕后,会出现一个统计结果,是否成功与失败
Ø 然后转到“All Requests by Action”视图,可以看到有“Initiate Rename in Domino Directory”
Ø 然后可以在服务器控制台输入tell adminp process all 立即执行这些管理请求的处理。
s
Ø 在做完该处理后,可以看到在admin4.nsf中的“Initiate Rename in Domino Directory”请求下的任务处理完毕。
Ø 然后再到names.nsf中去看到该用户的人员信息已经作了更改。
s
Ø 当用户再次登录到服务器上的时候,ID的信息相应的也会发生改变。切换用户的时候,可以看到用户的名称依然是以前的格式,
s
Ø 可以看到notes client的状态栏中会有大量的信息,其中就可以看到人员的名称已经修改。
s
Ø 用户可以通过点击文件----〉安全-----〉用户安全,就可以看到用户的名称已经变化了。
Ø 在做完相关的处理后,可以看到邮件数据库的标题已经改掉
s
Ø 数据库的ACL也已经修改
s
Ø 邮件用户的所有者相应地也发生了变化
Ø 邮件的未读标记仍然与以前保持一致。
1.5 注意事项
1.5.1 邮件数据库本地加密
由于管理进程作的操作都是利用的邮件服务器的身份来处理的,所以服务器必须对邮件数据库有完全管理员权限,缺省情况下也是这样子,但是部分用户对自己的邮件进行了加密处理,只有用户的ID会导致服务器对邮件的处理不能成功(邮件数据库的标题名称,ACL,邮件所属者)。需要使用用户的ID去对该数据库进行解密。
1.5.2 管理进程执行较慢的问题
由于管理进程在改名的过程中作了较多的操作,其中在重命名设计元素的时候,所花的时间较长(30分钟左右),可以考虑在Domino服务器中输入tell adminp processs new,tell adminp rocess people,tell adminp processs all,快速的处理这些改名的请求。
1.5.3 在前期的测试中发生过更改用户名的时候出现错误
2007-08-01 15:55:25 Error processing certificate created by OU=XXX/OU=XXX/O=XXX/C=CN for CN=XXX/OU=XXX/OU=XXX/O=XXX/C=CN: The signature on the certificate was found to be invalid. Check the log file for details.
2007-08-01 15:55:25 Admin Process: Received the following error performing a Recertify Person in Domino Directory request on XXX/XXX/XXX/XXX/CN (File name: names.nsf): The signature on the certificate was found to be invalid. Check the log file for details.
后来经过检查是由于用户的验证字ID中的公钥与验证字文档中的公钥不匹配,最后导致的这样的问题,解决办法如下:
Ø 首先导出验证字ID的公钥,如下图:
打开管理端转到配置标签,选择工具—〉验证---〉标识符属性,
Ø 选择所要检查的验证字ID,如下图:
s
Ø 输入密码
Ø 可以看到一个标识符属性的一个界面,选择您的标识---〉我的验证字,点击其他操作---〉邮件、拷贝验证字(公用密钥)的操作。
s
Ø 点击拷贝验证字,就将该ID的公钥拷贝到了剪贴板中。
Ø 然后打开验证字文档,比较其中的公钥是否存在不同的地方。
Ø 在管理端打开个人群组标签---〉验证字---〉所需比较的验证字文档。
s
Ø 双击打开文档,
Ø 如果存在不一致的情况的时候,只能将验证字ID中的公钥拷贝到验证字文档的公钥字段中,然后再进行处理就不会有异常了。
目 录
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
