四、Domino的搭建与配置
1、 Domino Server及其相关软件的安装
我们现在以Domino 8.5.2 32bit为例进行测试。开始Domino的安装。
软件许可协议
程序安装目录
数据安装目录
选择安装类型
确认安装
安装完成
以上是Domino Server的安装,下面我们就开始语言包的安装。语言包的安装和Domino Server安装基本上差多,我在此只把需要注意的重点截图出来。
在这一步的时候,一定要选择“替换Language Pack”,而不是“将Language Pack添加到Domino服务器”。
语言包安装完毕后,我们就要Domino客户端。Domino客户端与Domino Server的安装也是基本一样的,但是在选择安装Domino组件时,一定要选择“Domino Administrator”组件。因为该组件中包含Domino与AD的同步工具“ADSync”。如下图:
其他的一路“下一步”即可。
2、 Domino Server的配置
Domino所需要的软件安装完毕后,我们就要初始化Domino Server。双击启动桌面的Lotus Domino Server图标。如下图:
启动Domino Server后系统会弹出欢迎界面,我们只需点击“Next”即可。
我们选择第一项“设置第一台服务器”
“Server name”为服务器名称,“Server title”为服务器标题
设置组织机构名称
设置网络Domino的网络域名
设置管理员的用户名及密码
设置Domino要开启的服务,我们现在开启了HTTP服务、邮件服务、LDAP服务。
设置Domino的网络域
下边直接下一步,即可完成配置。配置完成后,我们需要使用Domino Administrator客户端来对Domino Server服务器进行设置。打开桌面上的Domino Server快捷方式。
在弹出的界面中输入,相应的帐户名和服务器地址,如下图:
在“Domino服务器名称”选项中,我们可以按照上述的形式填写。也可以直接填写Domino服务器的IP地址。此时会提示你,该用户的ID文件存放位置。然后会提示你输入相应的密码,此密码就是Domino管理员的密码。
进入Domino Administrator的界面如下:
现在我们开始修改服务器的配置文档。点击“配置”—“服务器”—“当前服务器配置文档”:
在“基本”中,标准的Internet主机名:mail.broada.cc,启用“SMTP侦听任务”。而在“端口”—“Internet端口”—“邮件”中“邮件SMTP外来”中“名称和口令”和“匿名”选择是,如下图:
在“消息处理”—“域”—“添加域”,新建“全球网络域”:
然后再“转换”—“本地主internet网络域”中填写“broada.cc”:
至此Domino邮件服务器基本配置已经完成,接下来我们测试一下,能否正常发收邮件。
我们首先注册一个用户,点击“配置”—“注册”—“个人”:
此时会弹出一个“选择验证者”的窗口。我们选择“验证者标识”,找到“cert.id”文件即可。注意此文件存放在Domino的副安装目录下。如下图:
然后输入管理员的密码,即可:
在接下来的界面中,我们输入要注册人的相关信息即可。
注意在注册用户时,“姓”选项栏是一定要填写的。其相应的邮件地址也会自动生成,如下图:
3、 Domino邮件收发测试
注册完毕用户后,我们登录此账户然后给自己发一份邮件看看如何。
现在可以看到,此时Domino已经可以正常发送和接收邮件了。
一、Domino与AD的集成
1、 AD与Domino集成的方式
AD与Domino的集成方式是利用Domino的Directory Assistance数据库连接AD目录服务器,也就是把AD中数据导入到Domino中。
2、 Domino上需要做的配置
要进行正确的AD集成,我们要在Domino要先新建一条策略。“配置”—“策略”—“新建”,如下图:
点击“新建”选项,配置相应的策略。
选择邮件服务器,这个地方一定要操作,要不然在AD同步时,会报错的。然后确认保存即可。
配置完成后的策略,如上图。
策略配置完毕后,我们就要使用Domino的LDAP目录服务了。
注意Domino的LDAP服务使用的端口号是389,而AD活动目录也是使用389端口的。所以我们需要修改Domino的LDAP服务器端口号。如下图:
Domino的LDAP端口号修改完毕后,我们就要配置LDAP。点击“配置”—“目录”—“LDAP”—“设置”。 如果是第一次进行该操作,系统将提示缺少文档配置,点击【确定】按钮进入文档设置状态。在文档内使用默认设置后,保存退出即可。
接下来,我们要建立相应的数据库。打开“文件”—“应用程序”—“新建”,如下图:
在弹出的窗口中填入相应的信息,“模版”一定要选择“Directory Assistance”:
上图中黄色部分标记出来的“文件名:AD.nsf”一定要记住。等下配置的时候,我们会使用到的。
点击“确定“,出现如下的界面:
我们点击“Add Directory Assistance”来添加一个目录数据库。在“Domain type”中一定要选择“LDAP”,其他的按照如下图的选择即可。
在LDAP标签页,我们要需要注意的内容如下:
在该页签中,hostname域中需填写AD主机服务器地址,并在IP后添加389端口标志。例如:oadminis-668fc8.broada.cc:289
在username和password域中均需要正确填写AD主机中所存在的administrator账户格式与密码。例如:cn=administrator,cn=users,dc=broada,dc=cc
在Base DN for search域中需要正确填写AD中的DN搜索格式。例如:dc=broada,dc=cc
在Channel encryption域后,选择None,并确认端口为389。注意此操作一定要先于其他几项操作,保存后在操作其他的配置。
点击“Verify”验证是否能成功连接AD,如下图:
以上配置完毕后,我们先来测试LDAP是否正常工作。启动outlook express,点击“工具”—“账户”—“添加”—“目录服务”,如下图:
输入LDAp的目录服务器地址,然后按照操作。如下图:
然后我们再次返回,修改LDAP的端口号,如下图:
然后我们点击“查找”—“个人”,在“搜索范围”中选择我们的LDAP服务器,如下图:
通过上图,我们可以看到Domino的LDAP目录服务已经可以正常工作并使用了。
有关Domino的设置,到此结束。下面我们就需要在AD上进行相关的设置。
3、 AD上需要做的配置
我们需要在AD上所进行的相关配置,打开Domino Administrator所在的目录。如下图:
打开命令提示符。键入:
此时将出现一个消息框,指出注册已完成。
此时,我们打开“Active Directory 用户和计算机”会发现,在下面多了“Lotus Domino选项”,如下图:
右键右侧的“Domino目录同步”,选择“选项”,在弹出的对话框中输入Domino管理员的密码。
第一次输入密码时,会提示你出错。此时会让你选择“Domino的服务器”:
服务器不能选择本地,要选择网络服务器。然后系统会提示你,正在“初始化Lotus ADSync”。
初始化完毕后,如下图:
ADSync初始化完毕后,我们来看看其相关的配置:
4、 AD与Domino同步测试
以上配置完毕AD与Domino后,我们现在来测试AD与Domino的账户同步。
在AD中新建一个用户,如下图:
AD中的用户已经添加完毕了,上图中也已经提示该用户已经同步到Domino中了。我们现在来看看Domino中是否真的同步进来了。
打开Domino,“个人和组”— “个人”,如下图:
根据上图,我们很轻易的看到AD中的“test”用户已经同步进来了,而且我们可以看到此用户是没有邮件地址的。我们现在在AD中进行个人信息的修改,如下图:
此时我们再来看看Domino此用户逇邮件地址是否存在。
可以看到现在用户test的邮件地址已经同步过来了。
到此AD与Domino同步已经全部配置完毕。
本文转自 烂泥行天下 51CTO博客,原文链接:http://blog.51cto.com/ilanni/1171401
