Lotus Notes/Domino 6 解体新書 【強化されたシステム管理を探る】 Agenda ポリシー・ベース管理

Lotus Notes/Domino 6 解体新書
【強化されたシステム管理を探る】
2002年11月12日
日本アイ・ビー・エム株式会社
Agenda
ポリシー・ベース管理
メッセージング管理
サーバー管理
本資料の内容は、IBM Lotus Notes/Domino 6（英語版）での評価にもとづいております。そのため、正式な日
本語版では内容が異なる可能性がありますのでご注意ください。
また、本資料に含まれている情報は、正式な IBM のレビューを受けていません。また、明記にしろ、暗黙的に
しろ、何らの保証もなしに配布されるものです。この情報の使用またはこれらの技術の実施は、何れも使用先
の責任において行われるべきものであり、また、それらを評価し、実際に使用する 環境に統合する使用先の
判断に依存しています。
本資料では、IBM Lotus Notes/Domino 6 をNotes/Domino 6、IBM Lotus Notes 6 をNotes 6、IBM Lotus
Domino 6 をDomino 6、IBM Lotus Domino Administrator 6をDomino Administrator 6と省略して記述していま
す。
1-2
ポリシー・ベース管理
Notes/Dominoシステムの管理工数の大幅削減を実現・強化
ポリシーで管理できること
ポリシーをユーザーに適用するには
デモンストレーション
Domino 6におけるポリシー・ベース管理
クライアント環境を管理者側で一元管理
クライアントの設定の統一化
ユーザー共通の設定を一括で登録
重複する設定を繰り返し指定する必要なし
追加/修正が必要な設定を自動的に配布
サーバー間の移行等がスムーズに行える
3-4
R4.x/R5.xまでのクライアント管理
クライアント環境の変更は手作業 or アプリケーション作成
R4.xでは全て手作業 or アプリケーションによる自動化
R5.xでは、クライアント新規セットアップ時のみ自動化
手作業で行うには、ユーザーへの教育、もしくは、技術者の派遣が必要
サーバー
側
クライアント
側
連絡
ロケーション文書の
xxxを
"xxx1/ND6"から
"xxx2/ND6"に
変更してください
手作業による修正
初期セットアップ
時のみ共通設定を
ダウンロード
[R5.xのみ]
Dominoサーバー
ユーザー
Windowsアプリケーション
による修正
セットアップ・プロフィール
による初期設定追加
Notesアプリケーション
による修正
Domino 6でのクライアント管理
クライアント環境の変更はポリシー機能により自動化
５つの設定ポリシーによるクライアント環境の自動変更
管理者はDomino Directory内の文書を作成・変更するのみ
反映のタイミングは、登録時／初期セットアップ時／クライアント配布後（随時）の三
種類
サーバー
側
クライアント
側
ロケーション文書
のホームサーバー
を"aaa/ND6"から
"bbb/ND6"に変更
してください
手作業による修正
Dominoサーバー
ユーザー
Windowsアプリケーション
による修正
ポリシーにより
クライアント環境
の設定追加/変更
が可能に
Notesアプリケーション
による修正
5-6
ポリシー・ベース管理における構成要素
設定ポリシー文書
設定・管理内容を保存
ポリシー文書
適用する設定ポリシーを選択指定
適用するユーザーの範囲を決定
ユーザー文書
明示的なポリシーを指定する場合のみ使用
ユーザー
クライアント・ロケーション文書、プリファレンス、IDファイルetc
設定ポリシー文書
ポリシー文書
ユーザー文書
・Notesクライアント
・Webクライアント
Domino 6 ポリシーの種類と管理できること
登録設定ポリシー
新規ユーザー登録時のオプション設定を管理
セットアップ設定ポリシー
初期セットアップ時のクライアント設定を管理
デスクトップ設定ポリシー
ユーザー/企業のポータル管理
セキュリティ設定ポリシー
クライアント/ユーザーID関連の管理
アーカイブ設定ポリシー
サーバーのディスク資源管理
7-8
登録設定ポリシー
新規ユーザー登録時の詳細オプション内容を定型化できる
新規ユーザー登録時のオペレーションを軽減
同一設定を繰り返すことで発生するケアレス・ミスがなくなる
ノーツ独自のユーザー登録機能が外部との連携可能
ActiveDirectory、Webブラウザーからのユーザー登録
管理できる項目
登録サーバー
登録時のパスワード属性
パスワード・クオリティ
インターネット・パスワードの登録
登録ユーザーのメール関連の属性
メール・データベースの設定
インターネット・アドレスの設定
登録ユーザーのID関連の属性
登録ユーザーのグループ追加
セットアップ設定ポリシー
クライアントのデスクトップ環境を設定できる（初期セットアップ時のみ）
R5のセットアップ・プロフィール機能の拡張版
管理できる項目
ロケーション文書の設定
ユーザー・プリファレンス設定 - - - - - - - - - - - - >6からの拡張機能
サーバーに接続するためのポートの設定 - - - - - >〃
メール送信関連の詳細設定 - - - - - - - - - - >〃
レプリケーション関連の詳細設定 - - - - - - - - ->〃
各アドバンス・オプション - - - - - - - - - - - - >〃
ローカル・メールDBの作成オプション - - - - -- - >〃
初期設定をサーバーから
ダウンロード
初期セットアップをR5よりもカスタマイズ可能に
9-10
デスクトップ設定ポリシー
クライアントのデスクトップ環境を設定できる（随時）
セットアップ設定文書にて初期設定した項目を変更可能
ブックマークやウェルカム・ページを追加・変更できる
企業ポータルとしての利用
管理できる項目
ロケーション文書の設定
ユーザー・プリファレンス設定
ローカル・メールDBの作成オプション
メール・テンプレート設定
ウェルカム・ページ設定
ブックマーク設定
デスクトップ・ポリシーで
設定した情報をダウンロード
デスクトップ設定を動的に変更
セキュリティー設定ポリシー
ユーザーIDのセキュリティー情報をコントロールできる
管理できる項目
パスワード関連
HTTPからのインターネット・パスワード変更の可否
Notes IDパスワードとインターネット・パスワードの同期の可否
パスワードの有効期限
パスワード・レベルの変更（クオリティー or 文字数）
ECL関連
セキュリティー情報を
サーバーからダウンロード
設定ポリシー文書
11-12
アーカイブ設定ポリシー
メールDBサイズの適正維持のためにアーカイブを強制することができる
管理できる項目
アーカイブ先とアーカイブ実行場所
クライアントローカルかサーバーを指定
アーカイブ条件設定文書
対象文書と動作を定義
アーカイブ・スケジュール(クライアントでの実行を指定した場合のみ)
サーバー上ではアーカイブオプションを指定してCompactタスクを実行した時
メールDB
アーカイブ先はローカ
ル、サーバーの何処でも
自由に設定可能
アーカイブ
DB
アーカイブ
DB
ポリシーの適用範囲
組織的ポリシー
各組織/組織単位でポリシーを管理
明示的ポリシー
各ユーザー/グループ・ポリシーを管理
13-14
組織的ポリシー
Notes/Dominoの組織（認証）単位にて、前述のポリシーを適用できる
ポリシーの適用範囲とNotes/Domino組織（認証）単位が同一の場合有効
組織 ： 正社員・・・/employee/ND6、契約社員・・・/contract/ND6
対象者から見て、自分の組織認証名と同じポリシーが優先される。
上位の組織で作成したポリシーも適用範囲となる。
*/ND6
"*/employee/ND6"
組織的ポリシー
"正社員認証" 登録設定ポリシー
"正社員セキュリティー" セキュリティー設定ポリシー
"正社員クライアント" デスクトップ設定ポリシー
シ
ポリ
ーを
適用
*/employee/ND6
*/contract/ND6
Taro Gotanda/employee/ND6
Hanako Ohsaki/employee/ND6
Takeo Shinagawa/contract/ND6
明示的ポリシー
組織（認証）単位にとらわれず、ユーザー単位の適応設定が可能
ユーザー文書に、AssignPolicyの設定が必要
ポリシー適応範囲とDomino Directoryのグループが同一の場合有効
グループ ： 営業部・・・SalesGroup、経理部・・・FinanceGroup
明示的ポリシーも階層形式に作成することが出来る。
組織的ポリシーと重複した場合、明示的ポリシーが優先となり、組織的
ポリシーは上位のポリシーとして位置付けられる。
*/ND6
*/employee/ND6
*/contract/ND6
ポリ
シー
"*/Sales" 明示的ポリシー
を適
用
Takeo Shinagawa/contract/ND6
Taro Gotanda/employee/ND6
Hanako Ohsaki/employee/ND6
15-16
"営業部認証" 登録設定ポリシー
"営業部セキュリティー" セキュリティー設定ポリシー
"営業部クライアント" デスクトップ設定ポリシー
ポリシー間の有効な設定方法
設定ポリシーの各設定項目毎に指定
”継承（Inherit）”
上位組織（もしくは上位明示）のポリシー設定値を継承する
ポリシー設定の各１設定毎に継承できる
”実施（Enforce）”
下位組織（もしくは下位明示）にポリシー設定値を強制する
ポリシー設定の各１設定毎に強制できる
ポリシー毎に設定
”例外ポリシー（Exception）”
上位ポリシーからの”実施”の強制を受け付けなくすることが出来る
上位
"*/ND6" セキュリティー
組織的ポリシー
Quality=(8)
”継承”
"*/ND6" セキュリティー
組織的ポリシー Quality=(8) ×実施
”実施”
"*/employee/ND6" セキュリティー
組織的ポリシー
×継承 ×実施
下位
”実施”
"*/employee/ND6" 組織的ポリシー
×例外ポリシー
”例外”
"*/Sales" セキュリティー
明示的ポリシー
Quality=""
デモンストレーション
ポータル画面管理 （デスクトップ設定ポリシー）
NotesクライアントのWelcome PageとBookmarkを動的に変更してみる
Corporate Welcome Page ⇒ "追加"/"変更"
Bookmark ⇒ "追加フォルダ"/"追加データベース"
Webユーザーのパスワード変更 （セキュリティー設定ポリシー）
17-18
補足1.Assign Policy Tool
明示的ポリシーをユーザーにアサインするUIツール
ユーザー単位、グループ単位にて明示的ポリシーを追加できる
補足2.Effective Policy
各ユーザーの全てのポリシーにて設定される情報をアドレス帳の表記
でみることができるツール
ユーザーに適用したいポリシーを検討するための資料になる
Effective Policyからではポリシーの修正はできない
Effective
Policy
19-20
補足3.Policy Synopsis Tool
あるユーザーに対して、現在どのようなポリシーが適用され、どのような設
定がされているのかを確認するツール
Summary Onlyでは、適用している組織的ポリシー/明示的ポリシーを確認
できる。Detailedでは、全てのポリシー情報を参照できる
ツールで実行した結果は、指定したデータベースに文書として格納できる
ly
On
y
ar
mm
u
S
Deta
iled
＜このページは空白ページです＞
21-22
メッセージング管理
「ユーザーまかせ」の部分を改良し、サーバーでの管理を実現・強化
スパム対策機能の強化
メール・ファイル・クォータ（メールDBサイズ管理）
メール・ジャーナル機能
R4.x/R5までのスパム対策(1)
サーバーでできること「第三者中継（Open Relay）の防止」
R4.6x MTAとR5 SMTPサーバーでも可能だが弊害があった
事例１：社内のPOP3ユーザーが外部に送信できない(R4.6x/R5)
宛先が外部なので
リレーだと判断する
From : [email protected]
To : [email protected]
社内ユーザー
Dominoサーバー
事例２：ファイアーウォールのIPアドレス変換で内部とみなされる(R5)
社内IPアドレスなので
リレーを許可する
Dominoサーバー
ファイアーウォール
23-24
スパム送信者
R4.x/R5までのスパム対策 (2)
サーバーでは防げないこと
ユーザー本人宛のスパムメール（商業用メール、バルクメールなど）
ユーザーが「メール・ルール」を設定することで自己防衛（R5のみ）
存在しないユーザー宛のメールがDEADメールになる
管理者がDEADメールを削除する必要があった
メール・ルールを設定
From : [email protected]
To : [email protected]
件名：一攫千金！
メールDB
Dominoサーバー
ユーザー
([email protected])
Domino 6でのスパム対策概要
インバウンド・リレー実施（Inbound Relay Enforcement）
より柔軟なリレー制御を可能
DNSブラックリスト対応
ジャンク・メールの受信拒否が可能
サーバー・メール・ルール
ウィルス・メールの早期対応が可能
受信者の存在確認
存在しないユーザー宛のメールを受信拒否することが可能
25-26
スパム送信者
Domino 6でのスパム対策 (1) - リレー制御 より柔軟なリレー・チェック
リレー・チェックを実施する対象を限定することが可能になった
社外ホストからのメールであればすべてチェックするのが基本
例外オプションの併用で柔軟な制御が可能
SMTP接続時に認証されたユーザー
特定のホスト
認証せずに
外部からは禁止
Domino 6
社内
社内ユーザー
スパム送信者
社外
外部ユーザー
社内からは
許可
社外でも
認証で許可
内部ユーザー（自宅）
Domino 6でのスパム対策(2) - DNSBLs対応 DNSブラックリスト(DNSBLs)によるスパム・メールの流入を防止
DNSの仕組みを利用して、スパム・メールの送信元やオープン・リレー・サーバーを照会
有名なサイト：MAPS(http://mail-abuse.org)
オープン・リレー・
サーバー
悪質なユーザー
Domino 6
DNS問い合わせ
DNSBLサイト
IPアドレス「10.?.?.?」という
ホストは登録されていますか?
27-28
登録されているので
スパムの可能性があります
Domino 6でのスパム対策(3)
- サーバー・メール・ルール R5で導入されたユーザー向け「メール・ルール」のサーバー版
幅広い用途に対応でき、スパム対策としても利用可
DMメール/ウィルス・メールをメッセージの内容で特定
件名(Subject)や添付ファイル名など
特定されたメールに対して動作（アクション）を指定
受信拒否、破棄、エラー・メール送信、ジャーナルなど
From : [email protected]
件名: Get a FREE gift!
Domino 6
W32.Bugbear@mm
From : [email protected]
件名: Your Password!
添付: Decrypt-password.exe
ユーザーに届く前に
対応が可能
W32.Frethem.K@mm
注意：ウィルス対策ソフトに替わるものではありません
Domino 6でのスパム対策(4) - 受信者の確認 社外からのEメールの宛先をDomino Directoryで存在確認
ユーザーが無料メールを申し込んだまま、退職した場合などに有効
Domino Directoryに存在しない場合は、受信の時点で拒否
サーバー上のMAIL.BOXでDEADメールになることを防止
存在しないアドレス
なので受信拒否
To : [email protected]
件名: [Notes ML] .......
ユーザー確認
Domino Directory
(names.nsf)
無料の情報メール
Domino 6
29-30
R4.x/R5までのメールDBサイズ管理
メールDBサイズが大きくなると‥‥
サーバーのディスク資源不足だけでなく、運用のためのコストも増える
ユーザーの体感レスポンスも低下する
重要な機能なのに融通が利かない/機能していない！
R4.xではユーザーがメールDBを開いても気づかない
R5では開いたときに警告ダイアログが出力される
設定した制限値を超えても新規メールは配信される
R5では「配信しない」強制オプションがあるが、エラー・メールとして戻ってしまう
Notes R4.x
では気づかな
い
制限値
オーバー
ドミノ R4.x
では
配信できる
ユーザーの
メールBOX
ドミノ R5で強
制
できるけど...
ドミノ
メールサーバー
Domino 6でのメールDBサイズ管理
より実用的なサイズ管理が可能
ホーム・サーバー上での配信保留が選択可能
配信すると「制限値」を超えてしまうメールが対象
R5では即時にエラー・メールとしたのに対して、受信者に猶予期間を持たせる
R4.xのように「常に配信」や、R5の強制オプションのような「エラー・メールを返す」
もあり
ユーザーへのメールによる通知
「警告値」に達した場合は単なる「警告メール」
「制限値」に達する場合は、サーバー上で保留されていることがメールの送信者・件名
とともに「割り当てレポート」として通知される
サーバー上の保留メールの維持が課題
MAIL.BOXファイルのサイズ監視・管理
統計情報「MAIL.Waiting」による監視は、見直しが必要
31-32
Domino 6の「割り当てレポート」
メッセージ・サイズは「1Kバイト未満」と小さい
自由なメッセージを挿入することも可能
カスタマイズ・メッセージ
保留されている
メッセージの内容
Domino 6 ジャーナリング機能
R4.x/R5ではなかった機能
Dominoサーバー上で作りこむか、別製品と併用する必要があった
サーバーが配信するメールのコピーを取得可能
企業の機密漏洩対策や、業務外のメール使用の抑止など
社外へ送信されるメールが主な対象
米国の特定企業・機関では「コピー保存」が義務付けられていることもある
「サーバー・メール・ルール」機能で指定する動作（ルール）の１つ
各サーバー上でコピーを保管
メール受信データベースへ保管
Domino 6
メールサーバー
社内ユーザー
Domino 6
SMTPサーバー
サーバー・
メール・ルール
外部ユーザー
保管DB
33-34
サーバー管理
自己修復機能と自己監視機能による安定稼動を実現
フォルト・リカバリー
IBM Tivoli Analyzer for Lotus Domino
フォルト・リカバリー（Fault Recovery）
サーバー自身が障害を検知して自ら再起動する機能
R4.5 UNIX版で初めて搭載された実績ある機能
R5では、Intelプラットフォーム（Windows、OS/2）だけにこの機能がない状況
Cleanup Script（再起動時に実行するバッチ）により、障害時の情報収集や通知が
可能
Domino 6ではすべてのプラットフォームに対応
Windows NT、Windows 2000で新たに使用可能
サーバー文書だけで定義できるようになった
これまでに運用で回避していた部分が機能として実装
Cleanup Scriptのミスによる再起動処理の停止を防ぐ「最大実行時間」制限
再起動処理の繰り返しを防ぐ「最大障害範囲」（繰り返しの検知）制限
障害復旧後の「メール障害通知」
35-36
IBM Tivoli Analyzer for Lotus Domino
Notes/Dominoのパフォーマンス分析と管理ソリューションを提供
するTivoli製品
サーバー・ヘルス・モニター（Server Health Monitor）
アクティビティー・トレンド（Activity Trends）
Domino Administrator 6に追加導入
Domino 6には追加導入の必要がない
注意：別途ご購入いただく必要がありま
す
サーバー・ヘルス・モニター
サーバーの健康状態を様々な指標から多角的に分析・レポート
Domino Administrator 6だけで実現可能
各サーバーに追加設定などは必要なし
分析のための基礎データ（統計情報）をサーバーから定期的に収集
OSレベル：CPU、メモリー、ディスク、ネットワークの各使用率
Dominoレベル：レスポンス値（NRPC、HTTP、IMAP、LDAP）、メール配信遅延、アド
レス検索
R4.6/R5サーバーでは取得できる統計情報が限定される
分析結果を保管し、Domino Administrator 6のGUIを通してグラフィカルに表示
「サーバーモニター」パネルでのリアルタイムな「温度計」表示
「統計チャート」パネルでのリアルタイム、過去の履歴による「グラフ」表示
ヘルスモニタリングDB
(dommon.nsf)
Domino 6
管理クライアント
37-38
Dominoサーバー
サーバー・ヘルス・モニター
- サーバーモニターとHealthレポート
Healthレポート（解析結果のサマリー文書）によりサーバーに
必要なアクションを提示
サーバー・ヘルス・モニター
- 統計チャートでのグラフ表示 サーバーの健康状態の変化・傾向を視覚的に検証が可能
39-40
アクティビティー・トレンド
サーバーの使用傾向を分析し、ロード・バランシングと変更管理を実
現
Domino 6とDomino Administrator 6のセットで機能する壮大な仕組み
R4.x/R5サーバーは対象にならない
３つのコンポーネントで実現
Domino 6で使用傾向を収集・分析する「Activity Trends Collectorタスク」
Domino Administrator 6で多角的に分析し、変更計画作成のための「ユーザー・イン
ターフェース」
Domino 6で変更処理の管理をサポートする「Change Managerタスク」
Activity Trends
Collector タスク
管理対象サーバー
Domino 6
管理クライアント
Change
Manager
タスク
変更管理サーバー
アクティビティー・トレンド
- Activity Trends Collectorタスク 各サーバーで実行される「サーバー使用状況データ収集」機能
毎日夜間に前日分の使用状況データを収集する
「カタログ」DB（catalog.nsf）より、各データベースの詳細情報を取得
「サーバー・ログ」DB（log.nsf）より、Activity Loggingデータを取得
分析結果を「アクティビティー・トレンド」DB（Activity.nsf）に保存
Domino Administrator 6が参照するDB
サーバー・タスク活動状況
Domino
Session
Database
Passthru
Mail
Replica
Agent
HTTP
Activity Logging
LDAP
SMTP
IMAP
POP3
NNTP
Catalog.nsf
Log.nsf
41-42
A T C o l l e c t o r タ スアクティビティー・トレンドDB
ク
(Activity.nsf)
アクティビティー・トレンド
- Administrator 6でのチャート表示 Activity Loggingデータに基づいた最新、過去の履歴を表示
アクティビティー・トレンド
- Administrator 6での分析 現在のサーバー間では使用状況でバランスが取れていない
トランザクション量やデータベース総容量などの２つの指標（ゴール）から分
析
43-44
アクティビティー・トレンド
- Administrator 6での変更計画作成 変更計画でバランスが均一になるような変更計画を提示
変更例）余力のあるサーバーへのアクセスが集中するデータベースの移動
アクティビティー・トレンド
- Change Managerタスク 変更計画の承認ワークフローをシステム的に実現
システム管理プロセス（AdminP）による変更作業全体の進捗管理を実
現
45-46