Lotus Domino Referencia CT8NFES Administración del sistema de Domino, Volúmen 1 5.0 LIMITACIÓN DE RESPONSABILIDAD ESTA DOCUMENTACIÓN SOLAMENTE TIENE CARÁCTER CONSULTIVO. AUNQUE SE HA HECHO TODO LO POSIBLE PARA GARANTIZAR LA CORRECCIÓN Y PRECISIÓN DE LA INFORMACIÓN CONTENIDA EN ELLA, ESTA DOCUMENTACIÓN SE OFRECE "TAL Y COMO ESTÁ", SIN GARANTÍA DE NINGÚN TIPO. EN LA MEDIDA EN LA QUE LE ESTÁ PERMITIDO HACERLO, LOTUS NO CONCEDE GARANTÍA IMPLÍCITA ALGUNA, INCLUIDAS PERO NO LIMITADAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, INVIOLABILIDAD Y ADECUACIÓN PARA UN PROPÓSITO CONCRETO. LOTUS NO SERÁ RESPONSABLE DE NINGÚN PERJUICIO, INCLUIDOS PERO NO LIMITADOS, LOS DAÑOS DIRECTOS, INDIRECTOS, FORTUITOS O LOS PRODUCIDOS A CONSECUENCIA DEL USO O QUE PUEDAN DERIVARSE DEL USO DE ESTA DOCUMENTACIÓN O CUALQUIER OTRA DOCUMENTACIÓN. INCLUSO AUNQUE SE INDIQUE LO CONTRARIO, NADA DE LO INCLUIDO EN ESTA DOCUMENTACIÓN NI EN CUALQUIER OTRA SUGIERE, NI IMPLICA LA EXISTENCIA DE GARANTÍAS O REPRESENTACIONES POR PARTE DE LOTUS (O DE SUS PROVEEDORES O CEDENTES), NI LA ALTERACIÓN DE LOS TÉRMINOS Y CONDICIONES DEL CONTRATO DEL SOFTWARE APLICABLE QUE REGULA EL USO DE ESTE SOFTWARE. COPYRIGHT De acuerdo con las leyes de propiedad intelectual, ni la documentación ni los programas incluidos en este paquete pueden copiarse, fotocopiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible mediante máquinas, ni total ni parcialmente, sin el permiso previo por escrito de Lotus Development Corporation, excepto en los términos descritos en la documentación o en el Contrato del software aplicable que regula el uso del software. © Copyright 1985 - 1999 Lotus Development Corporation 55 Cambridge Parkway Cambridge, MA 02142 Reservados todos los derechos. Impreso en la República de Irlanda. LISTA DE MARCAS COMERCIALES Domino, cc:Mail, Notes, NotesBench, NotesFlow y Notes/FX son marcas comerciales, y Freelance, Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL, NotesView, 1-2-3, Organizer, SmartIcons y SmartSuite son marcas comerciales registradas de Lotus Development Corporation. AS/400, OS/2 Warp, RS/6000 y PowerPC son marcas comerciales, y AIX, IBM, OS/2, Presentation Manager y SNA son marcas comerciales registradas de International Business Machines Corporation. Tivoli/Courier es una marca comercial de Tivoli Systems Inc., empresa subsidiaria de International Business Machines Corporation. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios. Contenido VOLÚMEN 1 Capítulo 1 Muestra de configuración del sistema de Domino . . . . . . . . . . . 1-1 Muestra de configuración del sistema de Domino . . . . . . . . . . . . . . . . . . . . . . Estructura de nombres jerárquicos de ejemplo . . . . . . . . . . . . . . . . . . . . . . Servidores y usuarios de ejemplo . . . . . . . Servidores . . . . . . . . . . . . . . . . . . . . . . . Usuarios . . . . . . . . . . . . . . . . . . . . . . . . Servidores hub de ejemplo . . . . . . . . . . . . . Servidores de correo y de directorios de ejemplo . . . . . . . . . . . . . . . . . . . . . . Servidores de aplicaciones de ejemplo . . . Servidores de tránsito de ejemplo . . . . . . . Configuración completa de ejemplo . . . . . Uso de Domino Administrator . . . . . . . . . Cómo ejecutar Domino Administrator . Cómo seleccionar un servidor para su administración . . . . . . . . . . . . . . . . . Cómo actualizar las listas de servidores . . . . . . . . . . . . . . . . . . . . Cómo utilizar las fichas . . . . . . . . . . . . Cómo utilizar las herramientas . . . . . . Definición de las preferencias de Domino Administrator . . . . . . . . . . Propiedades del servidor . . . . . . . . . . . . . Para ver las propiedades del servidor . Uso de las fichas . . . . . . . . . . . . . . . . . . . 1-1 . . . . . 1-2 1-2 1-3 1-4 1-4 . . . . . 1-5 1-6 1-8 1-9 1-9 1-10 1-10 1-10 1-11 1-11 1-12 1-13 1-13 1-13 Capítulo 2 Configuración de servidores Domino adicionales . . . . . . . . . . . 2-1 Configuración de servidores Domino adicionales . . . . . . . . . . . . . . . . . . . . . 2-1 Creación de una estructura de nombres jerárquicos . . . . . . . . . . . . . . . . . . . . . 2-2 Componentes de los nombres jerárquicos . . . . . . . . . . . . . . . . . . . . Planificación de la estructura de nombres de la organización . . . . . . . Creación de los ID de certificador . . . . Creación del Registro de certificados . . . . Cómo crear el Registro de certificados . Los ID de certificador . . . . . . . . . . . . . . . . Los ID de certificador y los certificados: configuración de un sistema seguro . . . . . . . . . . . . . . . . . ID de certificador de organización . . . . Los ID de certificador de unidad organizativa . . . . . . . . . . . . . . . . . . . Creación de un ID de certificador de organización . . . . . . . . . . . . . . . . . . Creación de un ID de certificador de unidad organizativa . . . . . . . . . . . . . Nivel de seguridad de las contraseñas . . . Consejos para la asignación de contraseñas y niveles de seguridad . Definición de las preferencias de administración para los procesos de registro y certificación . . . . . . . . . Cómo definir las preferencias globales de registro y certificación . . . . . . . . . Registro de servidores adicionales . . . . . . Registro de servidores . . . . . . . . . . . . . Cómo registrar un servidor . . . . . . . . . Adición y activación de puertos de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2 . . . . . 2-3 2-4 2-5 2-6 2-6 . 2-7 . 2-8 . 2-8 . 2-9 2-11 2-13 2-13 2-14 2-14 2-16 2-16 2-17 2-19 Capítulo 3 Configuración de los servidores para el acceso remoto . . . . . . . . . . . . . . . . . . . . . . 3-1 Conexiones mediante acceso remoto . . . . . 3-1 Conexiones de acceso telefónico directo a Domino . . . . . . . . . . . . . . . . . . . . . . . 3-3 Contenido iii Configuración de los servidores para la utilización de módems . . . . . . . . . . Planificación de una topología de servidores remotos . . . . . . . . . . . . . Definición de la topología de servidores remotos . . . . . . . . . . . . . . . . . . . . . . Determinación del número de módems necesarios para cada servidor remoto . . . . . . . . . . . . . . . . Configuración de un puerto de comunicaciones . . . . . . . . . . . . . . . . Opciones del puerto de comunicaciones . . Archivos de comandos de módem . . . . . . Cómo obtener archivos de comandos de módem actualizados . . . . . . . . . . Cómo modificar un archivo de comandos de módem . . . . . . . . . . . Configuración de los servidores para que utilicen una conexión de acceso remoto . . . . . . . . . . . . . . . . . . . . . . . Servidores de tránsito y grupos de tránsito aleatorios . . . . . . . . . . . . . . Uso de grupos de tránsito aleatorios con servidores de tránsito . . . . . . . . Configuración de los servidores para el uso del tránsito . . . . . . . . . . . . . . . . Creación de una topología de servidores de tránsito . . . . . . . . . . . Ejemplo de la topología de servidores de tránsito de HyD . . . . . . . . . . . . . Configuración de un servidor de tránsito . Configuración de un servidor como servidor de destino del tránsito . . . . Configuración de los servidores para el acceso a Internet . . . . . . . . . . . . . . . Proveedores de servicios y conexiones de Internet . . . . . . . . . . . . . . . . . . . . Instalación del software de red para conectarse a Internet . . . . . . . . . . . . Configuración de un servidor proxy para conectar con Internet . . . . . . . . Uso del comando Ping para probar las conexiones de red . . . . . . . . . . . . . . Uso de scripts para acceder a una red X.25, a un pool de módems o a un dispositivo de seguridad . . . . . . . . . iv Administración del sistema de Domino . 3-4 . 3-4 . 3-4 . 3-6 . 3-8 3-10 3-13 3-13 3-14 3-14 3-15 3-16 3-16 3-17 3-18 3-19 3-20 3-21 3-21 3-22 3-23 3-23 3-24 Ejemplo de un servidor de HyD con conexión a una red X.25 . . . . . . . . . . Ejemplo de un servidor de HyD con conexión a un pool de módems . . . . Scripts de selección y de conexión . . . . . . . Uso de los scripts para realizar llamadas . . . . . . . . . . . . . . . . . . . . . . Modificación de los scripts de selección y conexión . . . . . . . . . . . . Modificación de un archivo de script . . Uso del controlador X.25 . . . . . . . . . . . . . . 3-25 3-25 3-26 3-26 3-26 3-30 3-31 Capítulo 4 Configuración de las conexiones de los servidores . . . 4-1 Conexiones entre servidores . . . . . . . . . . . Planificación de la topología de conexión entre servidores . . . . . . . . . . . . . . . . Ejemplos de topologías . . . . . . . . . . . . Creación de conexiones de servidor . . . . . Conexión de dos servidores en una red de área local (LAN) . . . . . . . . . . Conexión con un servidor Domino de acceso mediante módem . . . . . . . . . Conexión con un servidor mediante un servicio de acceso remoto . . . . . . Codificación de los documentos de conexión de acceso telefónico a redes . . . . . . . . . . . . . . . . . . . . . . . Conexión con un servidor de tránsito . Cómo forzar a Domino para que utilice un protocolo determinado . . Conexión entre servidores a través de Internet . . . . . . . . . . . . . . . . . . . . . . Creación de una conexión entre servidores a través de Internet . . . . . Conexión entre servidores a través de Internet mediante un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . Seguimiento de las conexiones de red . . . . Definición de búsquedas en otros dominios . . . . . . . . . . . . . . . . . . . . . Cómo configurar un documento de información sobre la red de un dominio externo . . . . . . . . . . . . . . . Establecimiento de conexiones mediante servidores . . . . . . . . . . . . . . . . . . . . . 4-1 . 4-3 . 4-3 . 4-5 . 4-5 . 4-6 . 4-8 4-10 4-10 4-12 4-12 4-13 4-14 4-15 4-15 4-17 4-17 Capítulo 5 Adición de usuarios y grupos de Notes . . . . . . . . . . . . . . . . . . . . 5-1 Configuración de los usuarios de Notes . . Definición de valores predeterminados para los usuarios . . . . . . . . . . . . . . . El perfil de configuración del usuario . Creación de un perfil de configuración de usuarios . . . . . . . . La LCE de las estaciones de trabajo . . . Ejemplo de una LCE . . . . . . . . . . . . . . . Creación de una LCE para estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . Registro de usuarios . . . . . . . . . . . . . . . . . Ejemplo: Registro de dos usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . . Personalización del registro de usuarios . . . . . . . . . . . . . . . . . . . . . . Cómo registrar usuarios . . . . . . . . . . . . Registro con las opciones básicas . . . . . Registro con las opciones avanzadas . . Registro desde un archivo de texto . . . Migración desde sistemas de correo y directorios externos . . . . . . . . . . . . . Utilización de los valores predeterminados cuando se registren los usuarios . . . . . . . . . . . . Tabla de valores predeterminados de registro de usuarios . . . . . . . . . . . . . Utilización del registro de usuarios con las opciones básicas . . . . . . . . . . Utilización del registro de usuarios con las opciones avanzadas . . . . . . . Registro de usuarios desde un archivo de texto . . . . . . . . . . . . . . . . . . . . . . Personalización de la instalación de la estación de trabajo para los usuarios . . . . . . . . . . . . . . . . . . . . . . Instalación del programa de la estación de trabajo en un directorio compartido . . . . . . . . . . . . . . . . . . . Instalación automática de la estación de trabajo . . . . . . . . . . . . . . . . . . . . . Adición de archivos a la instalación de la estación de trabajo . . . . . . . . . . . . . 5-1 . 5-2 . 5-3 . 5-4 . 5-7 . 5-9 . 5-9 5-11 5-12 5-13 5-15 5-15 5-16 5-16 5-16 5-17 5-18 5-19 5-21 5-27 5-32 5-32 5-34 Adición de idiomas y nombres alternativos . . . . . . . . . . . . . . . . . . . Cómo añadir un nombre alternativo a un ID de certificador . . . . . . . . . . . . Cómo añadir un nombre alternativo a un usuario ya existente . . . . . . . . . . Cómo añadir un nombre alternativo mientras se registra un usuario . . . . Utilización de grupos . . . . . . . . . . . . . . . . Creación y modificación de grupos . . . 5-35 5-36 5-37 5-38 5-38 5-39 Capítulo 6 Programación de la replicación . . 6-1 Réplicas y replicación . . . . . . . . . . . . . . . . Cuándo crear una réplica . . . . . . . . . . . Funcionamiento de la replicación entre servidores . . . . . . . . . . . . . . . . . . . . La replicación paso a paso . . . . . . . . . . Planificación de la replicación programada entre servidores . . . . . . Topología de replicación y topología del sistema . . . . . . . . . . . . . . . . . . . . Conexión de los servidores para la replicación . . . . . . . . . . . . . . . . . . . . Personalización de la replicación entre servidores . . . . . . . . . . . . . . . . . . . . Especificación de la dirección de replicación . . . . . . . . . . . . . . . . . . . . Programación del horario de replicación . . . . . . . . . . . . . . . . . . . . Replicación de bases de datos específicas . . . . . . . . . . . . . . . . . . . . Replicación de bases de datos según su prioridad . . . . . . . . . . . . . . . . . . . Limitación de la duración de la replicación . . . . . . . . . . . . . . . . . . . . Uso de múltiples replicadores . . . . . . . Denegación de solicitudes de replicación . . . . . . . . . . . . . . . . . . . . Desactivación de la replicación . . . . . . Cómo forzar la replicación inmediata . Visualización de programaciones y mapas de topología de replicación . Para ver las programaciones de replicación . . . . . . . . . . . . . . . . . . . . . 6-1 . 6-2 . 6-3 . 6-4 . 6-5 . 6-5 6-10 6-13 6-13 6-14 6-17 6-17 6-18 6-18 6-20 6-20 6-20 6-21 6-21 5-34 Contenido v Para ejecutar la tarea Mapas de topología . . . . . . . . . . . . . . . . . . . . . 6-22 Para visualizar el mapa de topología de replicación . . . . . . . . . . . . . . . . . 6-22 Comprobación del funcionamiento de la replicación . . . . . . . . . . . . . . . . . . . . 6-23 Capítulo 7 Configuración de búsquedas en dominios . . . . . . . . . . . . . . . . . 7-1 Búsquedas en dominios . . . . . . . . . . . . . . Configuración de búsquedas en dominios . . . . . . . . . . . . . . . . . . . . . Activación de la búsqueda en dominios . . . . . . . . . . . . . . . . . . . . . Búsqueda en sistemas de archivos . . . . Inclusión de una base de datos en un Índice del dominio . . . . . . . . . . . . . . Configuración del Índice del dominio . Configuración de los clientes Notes para la búsqueda en dominios . . . . . Utilización de las categorías de contenido de los documentos . . . . . La seguridad en las búsquedas en dominios . . . . . . . . . . . . . . . . . . . . . . 7-1 . 7-3 . 7-4 . 7-6 . 7-8 . 7-9 . 7-9 7-10 7-13 Capítulo 8 Configuración de la función de agenda y planificación . . . . . . . . 8-1 Agenda y planificación . . . . . . . . . . . . . . . Uso de las bases de datos de tiempo libre agrupadas . . . . . . . . . . . . . . . . Ejemplo de planificación de una reunión . . . . . . . . . . . . . . . . . . . . . . Configuración de la planificación . . . . . . . Para los usuarios del mismo dominio de Domino . . . . . . . . . . . . . . . . . . . . Para los usuarios de dominios de Domino adyacentes . . . . . . . . . . . . . Para usuarios de dominios de Domino no adyacentes . . . . . . . . . . . . . . . . . Para los usuarios de Lotus Organizer o IBM OfficeVision . . . . . . . . . . . . . Configuración de la base de datos Reserva de recursos . . . . . . . . . . . . . vi Administración del sistema de Domino . 8-1 . 8-2 . 8-3 . 8-5 . 8-5 . 8-6 . 8-6 . 8-7 . 8-8 Para configurar la base de datos Reserva de recursos . . . . . . . . . . . . . Creación de documentos de recurso y de perfil de sede . . . . . . . . . . . . . . . . . . Para crear un documento de perfil de sede . . . . . . . . . . . . . . . . . . . . . . . . . Para crear un documento de recurso . . Edición y eliminación de documentos de recurso . . . . . . . . . . . . . . . . . . . . . . . Para editar un documento de recurso . Para eliminar un recurso . . . . . . . . . . . Creación de documentos de días festivos . Para visualizar los documentos de días festivos incluidos con Domino . Para modificar un documento de días festivos existente . . . . . . . . . . . . . . . Para crear un documento de días festivos . . . . . . . . . . . . . . . . . . . . . . . . 8-8 . 8-9 . 8-9 8-10 8-12 8-12 8-12 8-13 8-14 8-14 8-14 Capítulo 9 Configuración de servidores compartimentados . . . . . . . . . . . . 9-1 Servidores compartimentados . . . . . . . . . ¿Cuántos servidores compartimentados debo instalar? . . Requisitos del sistema . . . . . . . . . . . . . Instalación y configuración de servidores compartimentados . . . . . . . . . . . . . . Configuración de servidores compartimentados . . . . . . . . . . . . . . Uso de una dirección IP para todos los servidores compartimentados . . . . . Uso de una dirección IP distinta para cada servidor compartimentado . . . Asignación de direcciones IP distintas a servidores compartimentados . . . . Asignación de direcciones IP exclusivas con una sola tarjeta de red (NIC) . . . . . . . . . . . . . . . . . . . . . Uso de una dirección IP y de la asignación de puertos en un servidor compartimentado . . . . . . . Configuración para una dirección IP y para la asignación de puertos . . . . . . 9-1 . 9-2 . 9-3 . 9-3 . 9-4 . 9-4 . 9-5 . 9-6 . 9-7 9-11 9-12 Uso de servidores compartimentados en una agrupación de servidores Domino . . . . . . . . . . . . . . . . . . . . . . Supervisión de servidores compartimentados y optimización del rendimiento . . . . . . . . . . . . . . . . Desinstalación de un servidor compartimentado . . . . . . . . . . . . . . Para eliminar todos los servidores compartimentados de un equipo . . . Para eliminar el último servidor compartimentado instalado . . . . . . . 9-15 9-16 9-17 9-17 9-17 Capítulo 10 Configuración del Proceso de administración . . . . . . . . . . . . . . 10-1 El Proceso de administración . . . . . . . . . . Los servidores de administración . . . . . La base de datos Solicitudes de administración . . . . . . . . . . . . . . . . . El Registro de certificados . . . . . . . . . . Especificación del servidor de administración del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . Configuración del Proceso de administración . . . . . . . . . . . . . . . . . Especificación de un servidor de administración para las bases de datos . . . . . . . . . . . . . . . . . . . . . . Procesamiento de solicitudes de administración entre dominios . . . . Ventajas del procesamiento entre dominios . . . . . . . . . . . . . . . . . . . . . Creación de un documento de configuración entre dominios . . . . . Comprobación de que el Proceso de administración está correctamente configurado . . . . . . . . . . . . . . . . . . Configuración de las listas de control de acceso del Proceso de administración . . . . . . . . . . . . . . . . La base de datos Solicitudes de administración . . . . . . . . . . . . . . . . Actividades que necesitan la aprobación del administrador . . . . 10-1 10-1 10-2 10-2 10-3 10-4 10-5 10-6 10-7 10-8 10-11 10-12 10-18 10-19 Gestión de las solicitudes de administración . . . . . . . . . . . . . . . . Personalización del Proceso de administración . . . . . . . . . . . . . . . . Forzamiento manual del procesamiento de las solicitudes de administración . . . . . . . . . . . . . . . . Cambio del número de subtareas empleadas por el Proceso de administración . . . . . . . . . . . . . . . . Creación de una vista $AdminP para el Proceso de administración . . . . . Ampliación del Proceso de administración mediante el Administrador de extensiones . . . . Mensajes de la base de datos Solicitudes de administración . . . . . . . . . . . . . 10-19 10-21 10-21 10-23 10-23 10-24 10-26 Capítulo 11 Configuración de Web Administrator . . . . . . . . . . . . . . . 11-1 Web Administrator . . . . . . . . . . . . . . . . . . Bases de datos necesarias para Web Administrator . . . . . . . . . . . . . . . . . Configuración de Web Administrator . . . Configuración del acceso a la base de datos Web Administrator . . . . . . . . Cómo permitir que otros administradores accedan a Web Administrator . . . . . . . . . . . . . . . . . Roles para los administradores . . . . . . Ejecución y personalización de Web Administrator . . . . . . . . . . . . . . . . . Uso de Web Administrator . . . . . . . . . . . . Supervisión del correo perdido y el correo pendiente con Web Administrator . . . . . . . . . . . . . . . . . Supervisión de la memoria y del espacio disponible en el disco del servidor con Web Administrator . . . Supervisión de las solicitudes y los comandos del servidor Web con Web Administrator . . . . . . . . . . . . . Análisis de los mensajes del servidor y visualización del archivo de registro con Web Administrator . . 11-1 11-1 11-2 11-2 11-4 11-5 11-6 11-8 11-8 11-9 11-9 11-10 Contenido vii Introducción de comandos en la consola remota del servidor con Web Administrator . . . . . . . . . . . . Creación de documentos de grupo y de persona con Web Administrator Gestión de las listas de control de acceso con Web Administrator . . . Gestión de las bases de datos con Web Administrator . . . . . . . . . . . . . . . . Creación de una base de datos nueva con Web Administrator . . . . . . . . . Edición de archivos del sistema del servidor mediante Web Administrator . . . . . . . . . . . . . . . . 11-11 11-12 11-12 11-15 11-16 11-17 Capítulo 12 Uso del Administrador de usuarios para dominios de Windows NT . . . . . . . . . . . . . . . . 12-1 Configuración del Administrador de usuarios de Windows NT . . . . . . . . 12-1 Sincronización de la información sobre usuarios y grupos entre Domino y Windows NT . . . . . . . . . 12-1 Ejemplos de sincronización de datos entre Notes y el Administrador de usuarios . . . . . . . . . . . . . . . . . . . . . . 12-3 Activación de las funciones de sincronización de Notes en el Administrador de usuarios de Windows NT . . . . . . . . . . . . . . . . . . 12-3 Sincronización de usuarios entre Windows NT y Notes . . . . . . . . . . . 12-5 Uso del Administrador de usuarios para dominios de Windows NT . . . . . . . 12-7 Personalización del proceso de registro de Notes para usuarios de Windows NT . . . . . . . . . . . . . . . . . . 12-7 Creación de cuentas de usuario y registro de usuarios de Notes mediante Windows NT . . . . . . . . 12-14 Cómo registrar en Notes cuentas de usuario de Windows NT existentes 12-17 Agregación a Notes de grupos de Windows NT ya existentes . . . . . . 12-20 viii Administración del sistema de Domino Eliminación de usuarios o grupos mediante el Administrador de usuarios de Windows NT . . . . . . . Uso del Monitor del sistema de Windows NT para ver Domino . . . . . . . . . . . Para instalar Domino como contador del Monitor del sistema . . . . . . . . . Para ver Domino usando el Monitor del sistema . . . . . . . . . . . . . . . . . . . Para ver los mensajes de error de Domino en el Monitor del sistema de NT . . . . . . . . . . . . . . . . . . . . . . . Para eliminar el contador de estadísticas de Domino del Monitor del sistema . . . . . . . . . . . . . . . . . . . 12-28 12-30 12-30 12-31 12-31 12-31 Capítulo 13 Configuración del Directorio de Domino . . . . . . . . . . . . . . . . . . . . 13-1 El Directorio de Domino . . . . . . . . . . . . . . Funciones relacionadas con los servicios de directorios . . . . . . . . . . Documentos del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . Configuración del Directorio de Domino para un dominio . . . . . . . . . . . . . . . Configuración del acceso al Directorio de Domino . . . . . . . . . . . . . . . . . . . . Programación de la replicación del Directorio de Domino . . . . . . . . . . . Personalización del Perfil del Directorio de Domino . . . . . . . . . . . Opciones relacionadas con el rendimiento de la base de datos empleadas por el Directorio de Domino . . . . . . . . . . . . . . . . . . . . . . 13-1 13-1 13-2 13-4 13-4 13-7 13-7 13-9 Capítulo 14 Configuración del servicio LDAP . . . . . . . . . . . . . . . . . . . . . . 14-1 El servicio LDAP de Domino . . . . . . . . . . Funciones del servicio LDAP . . . . . . . . Proceso de conformación de direcciones de Internet por parte del servicio LDAP . . . . . . . . . . . . . . . . . . . . . . . . Configuración del servicio LDAP . . . . . . . 14-1 14-1 14-2 14-3 Inicio y finalización de la ejecución del servicio LDAP . . . . . . . . . . . . . . 14-4 Configuración de los usuarios para el uso del servicio LDAP . . . . . . . . . . . 14-5 Personalización de la configuración del servicio LDAP . . . . . . . . . . . . . . . . . 14-7 Configuración de los campos a los que pueden acceder los usuarios de LDAP anónimos . . . . . . . . . . . . . . . 14-7 Optimización de las búsquedas de LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-10 Personalización de la forma en que el servicio LDAP procesa las búsquedas . . . . . . . . . . . . . . . . . . . 14-12 Cómo permitir que los clientes LDAP agreguen, eliminen o modifiquen los documentos del Directorio de Domino . . . . . . . . . . . . . . . . . . . . . 14-13 Control de la forma en que el servicio LDAP gestiona los nombres y las reglas de asignación de nombres duplicados . . . . . . . . . . . . . . . . . . . 14-15 Activación de las búsquedas en idiomas alternativos . . . . . . . . . . . 14-17 Modificación de la configuración de seguridad y de puertos predeterminada para el servicio LDAP . . . . . . . . . . . . . . . . . . . . . . . 14-19 Supervisión del servicio LDAP . . . . . . . . 14-23 Uso de la utilidad lsearch para realizar búsquedas en directorios LDAP . . 14-24 Utilización de parámetros con lsearch 14-25 Utilización de filtros de búsqueda con lsearch . . . . . . . . . . . . . . . . . . . . . . 14-27 Ejemplos de uso de lsearch . . . . . . . . 14-30 Compatibilidad con los RFC de LDAP y los Drafts de Internet . . . . . . . . . . . 14-31 Capítulo 15 Gestión de varios directorios . . 15-1 Varios directorios . . . . . . . . . . . . . . . . . . . Planificación del proceso de gestión de varios directorios . . . . . . . . . . . . . . . Catálogos de directorios . . . . . . . . . . . . Asistencia de directorios . . . . . . . . . . . 15-1 15-2 15-2 15-3 Comparación entre los catálogos de directorios y la Asistencia de directorios . . . . . . . . . . . . . . . . . . . . 15-3 Servidores de directorios . . . . . . . . . . . 15-4 Procedimiento de búsqueda en directorios de Domino . . . . . . . . . . . 15-5 Búsquedas iniciadas en clientes Notes . 15-5 Búsquedas iniciadas en servidores . . . . 15-6 Catálogos de directorios . . . . . . . . . . . . . . 15-6 Catálogo de directorios móvil . . . . . . . 15-8 Ejemplo de uso del Catálogo de directorios móvil . . . . . . . . . . . . . . . 15-9 Catálogo de directorios del servidor . 15-10 Configuración del Catálogo de directorios . . . . . . . . . . . . . . . . . . . 15-11 Preparación de un servidor para crear catálogos de directorios de origen . 15-12 Configuración del Catálogo de directorios de origen . . . . . . . . . . . 15-13 Creación y actualización de los catálogos de directorios de origen . 15-17 Configuración de los catálogos de directorios en servidores . . . . . . . . 15-19 Configuración del Catálogo de directorios móvil . . . . . . . . . . . . . . 15-22 Personalización de los catálogos de directorios . . . . . . . . . . . . . . . . . . . 15-25 Personalización de la programación de actualización de los catálogos de directorios . . . . . . . . . . . . . . . . . . . 15-25 Adición y eliminación de campos en los catálogos de directorios . . . . . . 15-26 Personalización de la forma en que los catálogos de directorios gestionan las búsquedas de nombres en Notes . . . . . . . . . . . . . . . . . . . . . . . 15-28 Optimización del rendimiento de los catálogos de directorios . . . . . . . . . 15-31 Supervisión de los catálogos de directorios . . . . . . . . . . . . . . . . . . . 15-33 Asistencia de directorios . . . . . . . . . . . . . 15-35 Directorios de Domino secundarios en la Asistencia de directorios . . . . . . . . 15-36 El Catálogo de directorios del servidor y la Asistencia de directorios . . . . . 15-36 Contenido ix Autentificación de clientes Web en los directorios secundarios de Domino Búsquedas de LDAP en directorios secundarios de Domino . . . . . . . . . Verificación de direcciones de Notes en directorios secundarios de Domino . . . . . . . . . . . . . . . . . . . . . Directorios de LDAP en la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Autentificación de los clientes Web de un directorio LDAP . . . . . . . . . . . . Verificación de la pertenencia a un grupo mediante directorios de LDAP . . . . . . . . . . . . . . . . . . . . Referencias a un servidor LDAP de los clientes LDAP . . . . . . . . . . . . . . . . Verificación de las direcciones de un directorio LDAP . . . . . . . . . . . . . . Reglas de asignación de nombres en la Asistencia de directorios . . . . . . . . Orden de búsqueda en la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Configuración de la Asistencia de directorios . . . . . . . . . . . . . . . . . . . Configuración de la base de datos Asistencia de directorios . . . . . . . . Creación y replicación de la base de datos Asistencia de directorios . . . Identificación de la base de datos Asistencia de directorios en los servidores . . . . . . . . . . . . . . . . . . . Configuración de la Asistencia de directorios para directorios secundarios de Domino . . . . . . . . . Planificación de las ubicaciones para las réplicas de un directorio secundario de Domino . . . . . . . . . Activación del acceso a las ubicaciones seleccionadas para un directorio secundario de Domino . Creación de un documento de Asistencia de directorios para un directorio secundario de Domino . Configuración de la Asistencia de directorios para los directorios de LDAP . . . . . . . . . . . . . . . . . . . . x Administración del sistema de Domino 15-37 15-41 15-43 15-44 15-44 15-46 15-47 15-48 15-48 15-51 15-51 15-52 15-52 15-53 15-55 15-55 15-58 15-60 15-63 Autentificación de clientes Web mediante las credenciales contenidas en un directorio de LDAP . . . . . . . . . . . . . . . . . . . . . . . Verificación de la pertenencia a grupos en un directorio de LDAP . Envío a los clientes LDAP de referencias a un directorio de LDAP . . . . . . . . . . . . . . . . . . . . . . . Uso de un directorio LDAP que resuelva las direcciones de correo en nombre de los usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . Utilización de SSL al configurar la Asistencia de directorios para un directorio de LDAP . . . . . . . . . . . . Directorios de Domino en cascada . . . . . Cómo configurar los directorios que se replican en cada servidor en cascada . . . . . . . . . . . . . . . . . . . . . . Cómo configurar los directorios a los que se accede a través de la red en cascada . . . . . . . . . . . . . . . . . . . . . . Servidores de directorios . . . . . . . . . . . . . El Catálogo de directorios y los servidores de directorios . . . . . . . . La Asistencia de directorios y los servidores de directorios . . . . . . . . El servicio LDAP de Domino y los servidores de directorios . . . . . . . . Configuración de los servidores de directorios para los usuarios de Notes . . . . . . . . . . . . . . . . . . . . . . . 15-64 15-67 15-71 15-74 15-77 15-79 15-81 15-82 15-83 15-83 15-83 15-83 15-84 Capítulo 16 Generalidades sobre el sistema de correo de Domino . . . . . . . . . 16-1 Generalidades sobre el sistema de mensajería . . . . . . . . . . . . . . . . . . . . El servidor de correo Domino y la transferencia del correo . . . . . . . . . . Archivos de correo de Domino . . . . . . Seguridad en el correo . . . . . . . . . . . . . Uso de otros sistemas de correo . . . . . . Clientes de correo . . . . . . . . . . . . . . . . . . . 16-1 16-2 16-3 16-3 16-4 16-4 Protocolos de mensajería y de acceso al correo . . . . . . . . . . . . . . . . . . . . . . 16-5 Funcionamiento de la transferencia del correo en un sistema de Domino . . . 16-7 Rendimiento y supervisión del correo . 16-8 El Directorio de Domino y la transferencia del correo . . . . . . . . . . 16-9 Tablas de rutas . . . . . . . . . . . . . . . . . . . 16-9 Nombres de host en el sistema de Domino . . . . . . . . . . . . . . . . . . . . . . 16-9 El Servicio de nombres por dominio (DNS) y la transferencia del correo 16-10 Ejemplos de uso de varios registros MX . . . . . . . . . . . . . . . . . . . . . . . . . 16-11 Uso de un dominio de Internet con varios nombre de dominio . . . . . . 16-12 Transferencia de mensajes mediante la transferencia de correo de Notes . . 16-12 Determinación del servidor del destinatario . . . . . . . . . . . . . . . . . . 16-13 Determinación del dominio de Domino del destinatario . . . . . . . . 16-13 Determinación de la red de Domino de los servidores . . . . . . . . . . . . . . 16-14 Servidores pertenecientes a redes de Domino distintas . . . . . . . . . . . . . . 16-14 Especificación de las direcciones de los mensajes dirigidos a usuarios de otro dominio . . . . . . . . . . . . . . . 16-15 Transferencia del correo mediante SMTP 16-15 Transferencia del correo de Internet . . 16-16 Determinación del dominio de Internet del destinatario . . . . . . . . . 16-16 Transferencia del correo dentro del dominio local de Internet . . . . . . . . 16-17 Transferencia del correo fuera del dominio local de Internet . . . . . . . . 16-18 Uso de hosts de retransmisión . . . . . . 16-18 Uso de la transferencia de correo de Notes para transferir el correo de Internet . . . . . . . . . . . . . . . . . . . . . 16-19 El documento de dominio de SMTP . . 16-19 El documento de conexión con SMTP 16-20 Capítulo 17 Configuración de la transferencia del correo . . . . . . 17-1 Planificación de una topología de transferencia del correo . . . . . . . . . . 17-1 Clientes que acceden al servidor Domino . . . . . . . . . . . . . . . . . . . . . . 17-1 Correo interno . . . . . . . . . . . . . . . . . . . 17-2 Correo externo . . . . . . . . . . . . . . . . . . . 17-4 Ejemplos de configuraciones para la transferencia del correo . . . . . . . . . . 17-6 Ejemplo del uso de un servidor para todos los mensajes de Internet . . . . . 17-6 Ejemplo del uso de un servidor para los mensajes entrantes y de otro para los mensajes salientes . . . . . . . 17-8 Ejemplo del uso de dos servidores para equilibrar la carga del correo de Internet . . . . . . . . . . . . . . . . . . . . 17-9 Ejemplo de transferencia del correo en el dominio local de Internet . . . . . . 17-11 Ejemplo de transferencia del correo entre un servidor de otro fabricante y Domino en el mismo dominio de Internet . . . . . . . . . . . . . . . . . . . . . 17-13 Ejemplo del uso de un host inteligente 17-14 Ejemplo del uso de todos los servidores para transferir el correo saliente y de uno para transferir el correo entrante . . . . . . . . . . . . . . . . 17-15 Creación de un documento de parámetros de configuración . . . . . 17-16 Configuración de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . 17-18 Creación de un documento de dominio adyacente . . . . . . . . . . . . 17-20 Creación de un documento de dominio no adyacente . . . . . . . . . . 17-21 Creación de un documento de dominio de otro sistema . . . . . . . . 17-22 Creación de un documento de dominio de SMTP . . . . . . . . . . . . . 17-23 Creación de un documento de conexión de SMTP . . . . . . . . . . . . . 17-24 Contenido xi Configuración de la transferencia de SMTP . . . . . . . . . . . . . . . . . . . . . . . Preparación del sistema para enviar y recibir correo de Internet . . . . . . . . Configuración de la transferencia de SMTP fuera del dominio local de Internet . . . . . . . . . . . . . . . . . . . . . Configuración de la transferencia de SMTP dentro del dominio local de Internet . . . . . . . . . . . . . . . . . . . . . Configuración de un servidor para que reciba el correo transferido mediante SMTP . . . . . . . . . . . . . . . Configuración del modo de resolver las direcciones . . . . . . . . . . . . . . . . . . . Configuración de una dirección de remite . . . . . . . . . . . . . . . . . . . . . . . Configuración de un host inteligente . Uso de diferentes nombres de dominio de Internet dentro de una organización . . . . . . . . . . . . . . . . . Cómo determinar el modo en que se buscan las direcciones en los documentos de persona . . . . . . . . . Cómo especificar el modo en que el Gestor de correo selecciona el servidor SMTP del destinatario para el correo saliente . . . . . . . . . . Configuración de un host de retransmisión o de un cortafuegos Cómo configurar el modo de intercambio de los mensajes a través de una conexión telefónica . . . . . . . . . . . . 17-25 17-25 17-26 17-27 17-28 17-29 17-29 17-29 17-30 17-32 17-33 17-34 17-35 Capítulo 18 Personalización del sistema de correo de Domino . . . . . . . . . . . 18-1 Personalización del correo . . . . . . . . . . . . Personalización de la mensajería . . . . . . . Requisitos para poner en marcha un sistema de correo . . . . . . . . . . . . . . . Requisitos para la transferencia de SMTP . . . . . . . . . . . . . . . . . . . . . . . . Requisitos para la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . xii Administración del sistema de Domino 18-1 18-1 18-2 18-2 18-2 Requisitos para el intercambio de correo con otros sistemas de su organización . . . . . . . . . . . . . . . . . . 18-3 Mejora del rendimiento del correo . . . . . . 18-3 Creación de diferentes bases de datos MAIL.BOX . . . . . . . . . . . . . . . . . . . . 18-3 Desactivación de la escritura anticipada de direcciones . . . . . . . . 18-4 Registro de información adicional sobre el correo en el archivo de registro . . . . . . . . . . . . . . . . . . . . 18-5 Desactivación temporal de la transferencia del correo . . . . . . . . . . 18-6 Para desactivar el Gestor de correo desde la consola . . . . . . . . . . . . . . . . 18-6 Para desactivar el Gestor de correo desde el archivo NOTES.INI . . . . . . 18-7 Para activar el Gestor de correo . . . . . . 18-7 Personalización de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7 Programación de la transferencia de Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-7 Modificación del costo de transferencia para una conexión . . 18-10 Transferencia del correo según su prioridad . . . . . . . . . . . . . . . . . . . . 18-11 Control de la transferencia de los mensajes . . . . . . . . . . . . . . . . . . . . . 18-12 Restricción de la transferencia del correo en función del tamaño de los mensajes . . . . . . . . . . . . . . . . . . 18-13 Personalización de los controles de transferencia de los mensajes . . . . . 18-14 Configuración de los controles de transferencia avanzados . . . . . . . . 18-15 Mantenimiento del correo no entregado en MAIL.BOX . . . . . . . . 18-18 Personalización del texto de los mensajes de fallo en el correo . . . . 18-20 Restricción de la transferencia del correo entrante . . . . . . . . . . . . . . . . . . . . . 18-23 Restricción de las conexiones de SMTP entrantes . . . . . . . . . . . . . . . 18-24 Restricción del uso de su sistema para retransmitir correo de Internet . . . . 18-26 Restricción de la transferencia del correo en función de los dominios de Domino, las organizaciones y las unidades organizativas . . . . . . Resticción del correo de Internet enviado a sus usuarios . . . . . . . . . . Limitación de las personas que pueden recibir correo de Internet . Soporte de las extensiones del SMTP entrante . . . . . . . . . . . . . . . . . . . . . Limitación de los mensajes salientes . . . . Limitación de las personas que pueden enviar correo a Internet . . . Soporte de las extensiones del SMTP saliente . . . . . . . . . . . . . . . . . . . . . . Configuración de las opciones de entrega de los mensajes . . . . . . . . . . . . . . . Personalización de los controles de entrega de los mensajes . . . . . . . . . Restricción de la transferencia del correo en función de la cuota para la base de datos . . . . . . . . . . . . . . . 18-29 18-31 18-33 18-34 18-36 18-37 18-38 18-39 18-40 18-41 Capítulo 19 Configuración del correo compartido . . . . . . . . . . . . . . . . . 19-1 Correo compartido . . . . . . . . . . . . . . . . . . Seguridad . . . . . . . . . . . . . . . . . . . . . . . Funcionamiento del correo compartido . . . . . . . . . . . . . . . . . . . Configuración de una base de datos de correo compartido . . . . . . . . . . . . . . Cómo crear y activar una base de datos de correo compartido . . . . . . . Para crear y activar bases de datos de correo compartido adicionales . . . . Gestión de una base de datos de correo compartido . . . . . . . . . . . . . . . . . . . Vinculación de un archivo de correo a una base de datos de correo compartido . . . . . . . . . . . . . . . . . . . Inclusión o exclusión de un archivo de correo del sistema de correo compartido . . . . . . . . . . . . . . . . . . . Activación del correo compartido en réplicas de archivos de correo . . . . . 19-1 19-2 19-2 19-3 19-4 19-4 19-5 19-5 19-6 Purga de mensajes de correo compartido obsoletos . . . . . . . . . . . 19-8 Restauración de una base de datos de correo compartido . . . . . . . . . . . . . . 19-9 Eliminación de una base de datos de correo compartido . . . . . . . . . . . . . 19-10 Capítulo 20 Configuración del servicio POP3 . . . . . . . . . . . . . . . . . . . . . . 20-1 El servicio POP3 . . . . . . . . . . . . . . . . . . . . Configuración del servicio POP3 . . . . . . . Inicio y finalización de la ejecución del servicio POP3 . . . . . . . . . . . . . . . Cambio del puerto predeterminado para POP3 . . . . . . . . . . . . . . . . . . . . Configuración de usuarios de POP3 . . . . . Configuración de un documento de persona para cada usuario de POP3 . . . . . . . . . . . . . . . . . . . . . . Creación de un archivo de correo para cada usuario de POP3 . . . . . . . . . . . Configuración del software del cliente POP3 . . . . . . . . . . . . . . . . . . . . . . . . 20-1 20-2 20-2 20-3 20-3 20-3 20-5 20-6 Capítulo 21 Configuración del servicio IMAP . . . . . . . . . . . . . . . . . . . . . . 21-1 El servicio IMAP . . . . . . . . . . . . . . . . . . . . Configuración del servicio IMAP . . . . . . . Inicio y finalización de la ejecución del servicio IMAP . . . . . . . . . . . . . . Cambio del puerto predeterminado para IMAP . . . . . . . . . . . . . . . . . . . . Configuración de usuarios de IMAP . . . . Configuración de un documento de persona para cada usuario de IMAP . . . . . . . . . . . . . . . . . . . . . Creación de un archivo de correo para cada usuario de IMAP . . . . . . . . . . . Activación del archivo de correo para el acceso mediante IMAP. . . . . . . . . Configuración del software del cliente IMAP . . . . . . . . . . . . . . . . . . . . . . . . 21-1 21-2 21-3 21-3 21-4 21-4 21-5 21-6 21-8 19-7 Contenido xiii Capítulo 22 Supervisión del correo . . . . . . . 22-1 Herramientas para la supervisión del correo . . . . . . . . . . . . . . . . . . . . . . . . Seguimiento de los mensajes de correo . Generación de informes de correo . . . . Sondeos de correo . . . . . . . . . . . . . . . . Configuración de la supervisión del correo . . . . . . . . . . . . . . . . . . . . . . . . Configuración de la base de datos Informes . . . . . . . . . . . . . . . . . . . . . . Control de la tarea Mail Tracking Collector . . . . . . . . . . . . . . . . . . . . . Configuración del servidor para realizar el seguimiento de los mensajes de correo . . . . . . . . . . . . . . Seguimiento de un mensaje de correo . Generación de un informe sobre el uso del correo . . . . . . . . . . . . . . . . . Generación de un informe sobre el uso del correo mediante Web Administrator . . . . . . . . . . . . . . . . Seguimiento de los mensajes de correo mediante Web Administrator . . . . 22-1 22-1 22-2 22-3 22-3 22-4 22-4 22-5 22-8 22-9 22-12 22-14 Capítulo 23 Configuración del servidor Web de Domino . . . . . . . . . . . . . . . . . 23-1 El servidor Web de Domino . . . . . . . . . . . 23-1 Funciones del servidor Web . . . . . . . . . 23-2 Modificación de los contenidos de la sede Web . . . . . . . . . . . . . . . . . . . . . 23-3 Funcionamiento del servidor Web de Domino . . . . . . . . . . . . . . . . . . . . . . 23-4 Configuración de un servidor Web de Domino . . . . . . . . . . . . . . . . . . . . . . 23-5 Ejemplo de configuración de un . 23-6 servidor Web . . . . . . . . . . . . . . . . . Personalización de la configuración del servidor Web . . . . . . . . . . . . . . . . . . 23-7 Cómo iniciar y finalizar la ejecución de Domino . . . . . . . . . . . . . . . . . . . . 23-9 Creación de múltiples sedes Web . . . . . . . 23-9 Para crear múltiples sedes Web . . . . . 23-10 xiv Administración del sistema de Domino Ejemplo de alojamiento de múltiples sedes Web . . . . . . . . . . . . . . . . . . . Configuración de múltiples sedes Web en un único servidor . . . . . . . Configuración de la seguridad para múltiples sedes Web . . . . . . . . . . . Uso de un alias para una sede Web . . . . Para crear un alias para una sede Web Configuración de la seguridad para los alias para sedes Web . . . . . . . . Alojamiento de applets de Java . . . . . . . . Para configurar el ORB de Domino . . Administración de los servlets de Java en un servidor Web . . . . . . . . . . . . Mejora del rendimiento del servidor Web Gestión del caché de memoria del servidor Web . . . . . . . . . . . . . . . . . Especificación de los tiempos de espera para las redes en el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Especificación del número de subtareas utilizado por el servidor Web de Domino . . . . . . . . . . . . . . . Cómo mejorar el rendimiento de la descarga de archivos para los clientes Web . . . . . . . . . . . . . . . . . . Localización de vínculos con el comando Redirigir los URL . . . . . . Restricción de la cantidad de datos que los usuarios pueden enviar al servidor . . . . . . . . . . . . . . . . . . . . . Personalización de las opciones de visualización del servidor Web . . . Especificación de la página de inicio predeterminada para el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Especificación de la conversión a formato GIF o JPEG . . . . . . . . . . . . Especificación del número de líneas que se visualizan en una vista . . . . Personalización de los mensajes del servidor Web . . . . . . . . . . . . . . . . . Especificación de un juego de caracteres internacionales al recuperar páginas . . . . . . . . . . . . . 23-11 23-11 23-13 23-15 23-16 23-17 23-19 23-20 23-21 23-24 23-25 23-26 23-27 23-28 23-29 23-31 23-31 23-32 23-34 23-35 23-36 23-40 Limitación del número de documentos mostrados durante las búsquedas . . . . . . . . . . . . . . . . . . . Reubicación de los URL, los directorios y los archivos de Web en un servidor Web . . . . . . . . . . . . . . . . . . . . . . . . Redireccionamiento y reasignación de URLs y directorios . . . . . . . . . . . . . Cambio de la ubicación de los archivos de HTML, CGI e iconos . . 23-43 23-43 23-43 23-47 Capítulo 24 Configuración de Domino para Microsoft Internet Information Server . . . . . . . . . . . . . . . . . . . . . 24-1 Domino para Microsoft IIS . . . . . . . . . . . . Configuración de Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos básicos para Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . Configuración de Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . Configuración de la seguridad de Domino para Microsoft IIS . . . . . . . Ejemplos de seguridad en Domino para Microsoft IIS . . . . . . . . . . . . . . Funciones soportadas por Domino para Microsoft IIS . . . . . . . . . . . . . . . . . . 24-1 24-2 24-2 24-3 24-5 24-6 24-9 Capítulo 25 Configuración de Web Navigator . . . . . . . . . . . . . . . . . . 25-1 Web Navigator . . . . . . . . . . . . . . . . . . . . . Configuración de un servidor Web Navigator . . . . . . . . . . . . . . . . . . . . . Cómo iniciar y finalizar la ejecución de Web Navigator . . . . . . . . . . . . . . Uso de un servidor proxy para conectar Web Navigator a Internet . Edición del documento de servidor Web Navigator . . . . . . . . . . . . . . . . Configuracion de los usuarios para el uso de Web Navigator. . . . . . . . . . . Personalización de Web Navigator . . . . . . 25-1 25-2 25-3 25-3 25-4 25-5 25-6 Cómo permitir que múltiples usuarios recuperen páginas simultáneamente . . . . . . . . . . . . . . . Control del acceso a las sedes Web . . . Control del acceso a los servicios de Internet . . . . . . . . . . . . . . . . . . . . . . Configuración de Web Navigator para que recupere las páginas de las sedes protegidas mediante SSL. . . . Envío de correo desde un página Web a Internet . . . . . . . . . . . . . . . . . . . . La base de datos Web Navigator . . . . . . . Acceso a la base de datos . . . . . . . . . . Documento de administración . . . . . . Agentes . . . . . . . . . . . . . . . . . . . . . . . . Recorridos por Web y documentos de recomendación . . . . . . . . . . . . . . . Personalización de la base de datos Web Navigator . . . . . . . . . . . . . . . . . . . . Visualización del nombre del usuario que ha recuperado una página en la base de datos Web Navigator . . Personalización del aspecto predeterminado de las páginas de la base de datos Web Navigator . . Almacenamiento y visualización del código fuente en HTML de la base de datos Web Navigator . . . . . . . . Cambio del nombre y traslado de la base de datos Web Navigator . . . . Configuración de los los agentes de Web Navigator . . . . . . . . . . . . . . . Gestión del tamaño de la base de datos Web Navigator . . . . . . . . . . . Actualización de las páginas de la base de datos Web Navigator . . . . Cálculo de las páginas mejor valoradas en la base de datos Web Navigator . . . . . . . . . . . . . . . . . . . . 25-6 25-7 25-9 25-10 25-11 25-12 25-12 25-12 25-13 25-13 25-13 25-14 25-15 25-16 25-16 25-17 25-19 25-21 25-22 Capítulo 26 Configuración del servicio NNTP . . . . . . . . . . . . . . . . . . . . . . 26-1 El servicio de NNTP . . . . . . . . . . . . . . . . . 26-1 Funciones NNTP . . . . . . . . . . . . . . . . . 26-2 Configuración de los servidores Domino con el servicio NNTP . . . . . . . . . . . . 26-2 Contenido xv Cómo ejecutar y detener la ejecución del servicio NNTP en los servidores Domino . . . . . . . . . . . . . 26-3 Configuración del documento de servidor para el servicio NNTP . . . . 26-3 Control del acceso a los servidores Domino que ofrezcan el servicio NNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-5 Creación de documentos de conexión para el servidor NNTP . . . . . . . . . . 26-5 Personalización de los puertos predeterminados de los serviodores para el serviciio NNTP 26-10 Configuración de las transferencias de noticias . . . . . . . . . . . . . . . . . . . . . . 26-11 Cómo configurar una transferencia de noticias . . . . . . . . . . . . . . . . . . . . . . 26-11 Cómo restablecer una transferencia de noticias . . . . . . . . . . . . . . . . . . . . . . 26-13 Grupos de noticias . . . . . . . . . . . . . . . . . 26-13 Grupos de noticias privados y grupos de noticias públicos de USENET . . 26-13 Grupos de noticias privados . . . . . . . 26-14 Grupos de noticias públicos . . . . . . . . 26-14 Grupos de noticias moderados . . . . . . 26-14 Creación y administración de grupos de noticias . . . . . . . . . . . . . . . . . . . . . . 26-15 Moderación de un grupo de noticias . 26-15 Creación de grupos de noticias . . . . . 26-16 Uso de mensajes de control en la administración de grupos de noticias . . . . . . . . . . . . . . . . . . . . . . 26-19 Cómo recibir mensajes de control . . . 26-20 Cómo responder a los mensajes de control newgroup . . . . . . . . . . . . . 26-20 Cómo responder a los mensajes de control rmgroup . . . . . . . . . . . . . . 26-20 Archivado y eliminación de ertículos en los grupos de noticias . . . . . . . . 26-20 VOLÚMEN 2 Capítulo 27 Planificación de la seguridad . . 27-1 Generalidades sobre la seguridad de Domino . . . . . . . . . . . . . . . . . . . . . . 27-1 El modelo de seguridad de Domino . . . 27-1 xvi Administración del sistema de Domino El equipo de seguridad de Domino . . . Planificación de la seguridad de Domino . Seguridad de los servidores . . . . . . . . . Seguridad de las aplicaciones . . . . . . . . Seguridad de los elementos de diseño de las aplicaciones . . . . . . . . . . . . . . Seguridad de los archivos ID de Notes y Domino . . . . . . . . . . . . . . . . . . . . . 27-3 27-4 27-5 27-7 27-8 27-9 Capítulo 28 Control del acceso a los servidores Domino . . . . . . . . . . 28-1 Validación y autentificación para Notes y Domino . . . . . . . . . . . . . . . . . . . . . . Normas para establecer la fiabilidad de las claves públicas . . . . . . . . . . . . Funcionamiento de la validación y la autentificación . . . . . . . . . . . . . . . . . Acceso de los usuarios de Notes y de los servidores Domino al servidor . . . . Métodos de control del acceso al servidor . . . . . . . . . . . . . . . . . . . . . . Configuración del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino . . . . Pesonalización del acceso a un servidor Domino . . . . . . . . . . . . . . . . . . . . . . Denegación a los usuarios de Notes del acceso a todos los servidores de un dominio . . . . . . . . . . . . . . . . . . . Configuración del acceso anónimo al servidor para los usuarios de Notes y los servidores Domino . . . . . . . . . Control del acceso a un puerto específico del servidor . . . . . . . . . . . Control de la creación de bases de datos y de réplicas . . . . . . . . . . . . . Restricción de la supervisión de bases de datos en un servidor por parte de los usuarios . . . . . . . . . . . . . . . . Control del acceso a un servidor de tránsito o a un servidor de destino del tránsito . . . . . . . . . . . . . . . . . . . Control de los agentes del servidor . . Control del acceso de los clientes de navegador que utilizan Java y Javascript . . . . . . . . . . . . . . . . . . . . 28-1 28-1 28-2 28-3 28-3 28-5 28-7 28-8 28-8 28-9 28-10 28-11 28-13 28-15 28-16 Control de acceso de los navegadores de Web a los archivos del servidor 28-16 Seguridad física del servidor Domino . . . 28-22 Capítulo 29 Protección y administración de los ID . . . . . . . . . . . . . . . . . . . . . . 29-1 El servidor Domino y los ID de usuario de Notes . . . . . . . . . . . . . . . . . . . . . . Certificados . . . . . . . . . . . . . . . . . . . . . . . . Visualización de los certificados de un archivo ID . . . . . . . . . . . . . . . . . . . . Protección mediante contraseña para los ID de Notes y Domino . . . . . . . . . . . Funciones de la protección mediante contraseña . . . . . . . . . . . . . . . . . . . . Verificación de las contraseñas de los usuarios durante la autentificación . El Proceso de administración y la comprobación de contraseñas . . . . . Períodos de validez máxima de las contraseñas y períodos de gracia . . . Configuración de la comprobación de contraseñas . . . . . . . . . . . . . . . . . . . Asignación de múltiples contraseñas a los ID de servidor y certificador . . Recuperación de IDs y contraseñas . . . . . Funcionamiento de la recuperación de archivos ID . . . . . . . . . . . . . . . . . . . Configuración de la recuperación de archivos ID y contraseñas . . . . . . . Preparación de los ID para la recuperación . . . . . . . . . . . . . . . . . Recuperación de un ID o una contraseña . . . . . . . . . . . . . . . . . . . Cambio de la información de recuperación del ID de administrador . . . . . . . . . . . . . . . . La seguridad de las claves públicas . . . . Expedición de nuevas claves públicas para un certificado de Notes . . . . . Adición de una clave pública existente al Directorio de Domino . . . . . . . . Cómo crear una nueva clave pública de Notes y agregarla al Directorio de Domino . . . . . . . . . . . . . . . . . . . 29-1 29-2 29-3 29-4 29-5 29-7 29-8 29-8 29-9 29-11 29-12 29-13 29-15 29-16 29-17 29-19 29-19 29-20 29-20 29-21 Adición de una clave pública de Notes al Directorio de Domino . . . Uso de certificados cruzados para acceder a servidores y enviar mensajes S/MIME seguros . . . . . . Certificados cruzados de Notes . . . . . Certificados cruzados de Internet . . . . Adición de certificados cruzados al Directorio de Domino o a la Libreta personal de direcciones . . . . . . . . . Ejemplos de certificación cruzada . . . Adición manual de un certificado de Notes o de Internet . . . . . . . . . . . . Adición de un certificado cruzado de Domino por teléfono . . . . . . . . . . . Adición de un certificado cruzado de Domino para los ID mediante el sevicio postal . . . . . . . . . . . . . . . . . Adición de un certificado cruzado de Domino para los ID mediante el correo de Notes . . . . . . . . . . . . . . . Adición de un certificado cruzado de Internet desde un servidor de Internet . . . . . . . . . . . . . . . . . . . . . Creación de un certificado cruzado desde el documento de persona de un usuario . . . . . . . . . . . . . . . . . . . Visualización de los certificados cruzados . . . . . . . . . . . . . . . . . . . . 29-22 29-24 29-25 29-26 29-26 29-28 29-29 29-30 29-32 29-34 29-35 29-36 29-37 Capítulo 30 Codificación y firmas electrónicas . . . . . . . . . . . . . . . . 30-1 Codificación . . . . . . . . . . . . . . . . . . . . . . . 30-1 Claves públicas y privadas . . . . . . . . . . 30-2 Codificación del correo . . . . . . . . . . . . . . . 30-3 Funcionamiento de la codificación del correo saliente de Notes . . . . . . . . . . 30-4 Funcionamiento del correo saliente S/MIME . . . . . . . . . . . . . . . . . . . . . 30-4 Codificación del correo . . . . . . . . . . . . 30-5 Codificación de los datos en la red mediante un puerto de servidor . . . 30-7 Firmas digitales . . . . . . . . . . . . . . . . . . . . . 30-8 Funcionamiento de las firmas electrónicas . . . . . . . . . . . . . . . . . . . 30-8 Firma del correo enviado . . . . . . . . . . 30-10 Contenido xvii Capítulo 31 Configuración de cortafuegos . 31-1 Los cortafuegos . . . . . . . . . . . . . . . . . . . . . Tipos de cortafuegos . . . . . . . . . . . . . . Cortafuegos por filtración de paquetes . . . Cortafuegos mediante proxy a nivel de aplicación . . . . . . . . . . . . . . . . . . . . . Uso de un servidor Domino como cortafuegos . . . . . . . . . . . . . . . . . . . Uso de un proxy de HTTP como cortafuegos mediante proxy a nivel de aplicación . . . . . . . . . . . . . . . . . . Uso de un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicación . . . . . . . . . . . . . Cortafuegos mediante proxy a nivel de circuito . . . . . . . . . . . . . . . . . . . . . . 31-1 31-3 32-4 32-6 32-6 31-9 31-11 31-11 Capítulo 32 Configuración de una Autoridad de certificación de Domino . . . . . . . . . . . . . . . . . . . . 32-1 Autoridad de certificación de Domino . . . 32-1 Tabla de tareas del administrador de la AC de Domino . . . . . . . . . . . . . . . 32-2 Configuración de un servidor Domino para la AC . . . . . . . . . . . . . . . . . . . . 32-2 Creación de la aplicación Autoridad de certificación de Domino . . . . . . . 32-3 Creación de un archivo portacertificados y un certificado para la AC . . . . . . . . . . . . . . . . . . . . 32-3 Configuración del perfil de la aplicación Autoridad de certificación de Domino . . . . . . . . . . 32-6 Configuración de SSL en el servidor de la AC . . . . . . . . . . . . . . . . . . . . . . 32-7 Visualización del archivo portacertificados de la AC . . . . . . . 32-9 Exportación del archivo 32-10 portacertificados de la AC . . . . . . . xviii Administración del sistema de Domino Capítulo 33 Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino . . . . . . . . . . 33-1 Autentificación de nombre y contraseña para los clientes de Internet o cualquier intranet . . . . . . . . . . . . . . . Autentificación mediante nombre y contraseña con TCP/IP . . . . . . . . . . Autentificación mediante nombre y contraseña con SSL . . . . . . . . . . . . . Autentificación mediante nombre y contraseña basada en sesiones para los clientes Web . . . . . . . . . . . . . . . . Características de la autentificación mediante nombre y contraseña basada en sesiones . . . . . . . . . . . . . . Configuración de la autentificación mediante nombre y contraseña basada en sesiones . . . . . . . . . . . . . . Configuración de la autentificación básica mediante nombre y contraseña . . . . . . . . . . . . . . . . . . . . Control del nivel de autentificación de los clientes Web . . . . . . . . . . . . . . . Ejemplos de nombres permitidos para la autentificación de clientes Web . Autentificación de clientes Web mediante nombre y contraseña en Directorios de Domino secundarios y directorios de LDAP . . . . . . . . . . . Cómo aumentar el nivel de seguridad de las contraseñas de Internet . . . . Acceso anónimo para usuarios de Internet o cualquier intranet . . . . . Configuración de los clientes de Internet o cualquier intranet para el acceso anónimo . . . . . . . . . . . . . . . Ocultación de bases de datos frente a los clientes Web . . . . . . . . . . . . . . . Validación y autentificación para los clientes de Internet o cualquier intranet . . . . . . . . . . . . . . . . . . . . . . Funcionamiento de la validación y la autentificación . . . . . . . . . . . . . . . . 33-1 33-3 33-3 33-3 33-3 33-4 33-8 33-11 33-13 33-14 33-15 33-16 33-17 33-18 33-18 33-19 Capítulo 34 Configuración de SSL en un servidor Domino . . . . . . . . . . . . 34-1 Seguridad SSL . . . . . . . . . . . . . . . . . . . . . . Protocolos de Internet admitidos por Domino y SSL . . . . . . . . . . . . . . . . . Configuración de SSL en un servidor Domino . . . . . . . . . . . . . . . . . . . . . . Configuración de la aplicación Administración de certificados del servidor . . . . . . . . . . . . . . . . . . . . . . Creación de un archivo portacertificados para el servidor . . Solicitud de un certificado de servidor SSL . . . . . . . . . . . . . . . . . . . . . . . . . . Fusión de un certificado de una AC como raíz acreditada . . . . . . . . . . . . Raíces acreditadas predeterminadas de la seguridad SSL de Domino . . . . . . . Firma de certificados para el servidor Fusión del certificado de servidor en el archivo portacertificados . . . . . . Configuración del puerto SSL . . . . . . . . . Autentificación de servidor únicamente . . . . . . . . . . . . . . . . . . Autentificación de servidor y cliente . Configuración de un puerto para SSL Exigencia de conexión con el servidor mediante SSL . . . . . . . . . . . . . . . . . Configuración del acceso a bases de datos para clientes SSL . . . . . . . . . Gestión de certificados de servidor y solicitudes de certificado . . . . . . . . Visualización de los certificados del servidor SSL . . . . . . . . . . . . . . . . . . Renovación de un certificado caducado . . . . . . . . . . . . . . . . . . . . Visualización de solicitudes de certificados . . . . . . . . . . . . . . . . . . . Cómo marcar o anular la marca del certificado raíz acreditado por una autoridad de certificación . . . . . . . Modificación de la contraseña para el archivo portacertificados del servidor . . . . . . . . . . . . . . . . . . . . . 34-1 34-1 34-2 34-3 34-4 34-6 34-9 34-11 34-11 34-13 34-15 34-15 34-15 34-16 34-19 34-20 34-21 34-21 34-22 34-22 34-22 Creación de un certificado autocertificado para comprobar el funcionamiento de la certificación mediante SSL . . . . . . . . . . . . . . . . . SSL y organizaciones multinacionales . . Claves públicas y privadas . . . . . . . . . Claves de sesión negociadas (especificación de clave) . . . . . . . . Cambio de las especificaciones para claves SSL . . . . . . . . . . . . . . . . . . . Validación y autentificación para SSL . . . Normas para la acreditación de las claves públicas de SSL . . . . . . . . . . Ejemplo de validación y autentificación . . . . . . . . . . . . . . . . Autentificación de clientes SSL de Web en directorios secundarios de Domino y LDAP . . . . . . . . . . . . . . 34-24 34-25 34-25 34-25 34-26 34-27 34-27 34-27 34-29 Capítulo 35 Configuración de los clientes para S/MIME y SSL . . . . . . . . . . 35-1 SSL y S/MIME para los clientes . . . . . . . . Autentificación de los clientes y servidores mediante SSL . . . . . . . . . Configuración de la seguridad de los mensajes mediante S/MIME . . . . . . Configuración de los clientes Notes y los clientes de Internet para la autentificación del servidor mediante SSL . . . . . . . . . . . . . . . . . . Obtención de un certificado raíz acreditado para la autentificación del servidor mediante SSL . . . . . . . . Creación de un certificado cruzado de Internet para una AC . . . . . . . . . . . . Configuración de los clientes Notes para S/MIME . . . . . . . . . . . . . . . . . . . . . . Configuración de los clientes Notes y los clientes de Internet para la autentificación del cliente mediante SSL . . . . . . . . . . . . . . . . . . . . . . . . . . Adición de un certificado de Internet a un documento de persona . . . . . . . 35-1 35-1 35-2 35-3 35-3 35-5 35-6 35-8 35-10 34-23 Contenido xix Configuración de un documento de persona para un cliente de Internet usando la autentificación de clientes mediante SSL . . . . . . . . . . Para configurar un documento de persona . . . . . . . . . . . . . . . . . . . . . Solicitud de un certificado de Internet para SSL y S/MIME . . . . . . . . . . . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Firma de un certificado de Internet y adición de éste al Directorio de Domino . . . . . . . . . . . . . . . . . . . . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Fusión de un certificado de Internet . . AC de Domino . . . . . . . . . . . . . . . . . . AC de otras empresas . . . . . . . . . . . . . Configuración de SSL para Notes o Domino utilizando SMTP . . . . . . . Para configurar SSL en un servidor Domino que transfiere el correo a un servidor SMTP . . . . . . . . . . . . . Uso de SSL para configurar la Asistencia de directorios para los directorios de LDAP . . . . . . . . . . . . . . . . . . . . Visualización y eliminación de certficados de Internet . . . . . . . . . . 35-11 35-12 35-13 35-13 35-14 35-14 35-14 35-16 35-17 35-17 35-18 35-18 35-18 35-19 35-19 Capítulo 36 Supervisión del sistema de Domino . . . . . . . . . . . . . . . . . . . . 36-1 Herramientas para la supervisión del sistema Domino . . . . . . . . . . . . . . . . Ejemplo de uso de estadísticas y eventos . . . . . . . . . . . . . . . . . . . . . . . Configuración de Domino para la supervisión del sistema en segundo plano . . . . . . . . . . . . . . . . . . . . . . . . Inicio de la ejecución de las tareas Collect y Event . . . . . . . . . . . . . . . . . . . . . . . Configuración de estadísticas y eventos desde Domino Administrator . . . . . Para acceder a Statistics & Events . . . . . Recopilación de estadísticas . . . . . . . . . . . Estadísticas del sistema Domino . . . . . . . . xx Administración del sistema de Domino 36-1 36-3 36-4 36-5 36-6 36-6 36-7 36-8 Para crear una nueva estadística . . . . . 36-8 Para ver y modificar el nombre de una estadística . . . . . . . . . . . . . . . . . . . . 36-9 Creación de supervisores . . . . . . . . . . . . . 36-9 Creación de un supervisor de estadísticas . . . . . . . . . . . . . . . . . . . 36-10 Informes estadísticos sobre alarmas . . 36-10 Creación de un supervisor de cambios en la LCA . . . . . . . . . . . . . . . . . . . . 36-11 Creación de un supervisor de replicación . . . . . . . . . . . . . . . . . . . 36-12 Creación de un supervisor de archivo 36-13 Creación de sondeos . . . . . . . . . . . . . . . . 36-14 Creación de un sondeo de servidor Domino . . . . . . . . . . . . . . . . . . . . . 36-14 Creación de un sondeo de servidor TCP . . . . . . . . . . . . . . . . . . . . . . . . 36-15 Creación de un sondeo de correo . . . . 36-17 Inicio y finalización de la ejecución de la tarea ISpy . . . . . . . . . . . . . . . . . . 36-19 Supervisión del sistema Domino mediante eventos . . . . . . . . . . . . . . 36-19 Visualización de los mensajes de eventos . . . . . . . . . . . . . . . . . . . . . . 36-19 Modificación del texto de un mensaje de evento . . . . . . . . . . . . . . . . . . . . 36-20 Creación de documentos de notificación de evento . . . . . . . . . . . . . . . . . . . . 36-20 Creación de un documento de notificación de evento para una tarea integrada o complementaria . 36-21 Creación de un documento de notificación de evento para una supervisión o un sondeo . . . . . . . . 36-23 Creación de notificaciones de eventos basados en un criterio específico de generación de eventos . . . . . . . . . . 36-26 Visualización de métodos de notificación de eventos existentes . 36-30 Creación de un método de notificación para un programa realizado mediante la API de Notes 36-30 Visualización de eventos . . . . . . . . . . . . . 36-31 Para visualizar eventos . . . . . . . . . . . . 36-31 Visualización de documentos de supervisión y de sondeo según su número de evento . . . . . . . . . . . . . Para visualizar y editar documentos de supervisión o de sondeo . . . . . . Para crear un documento de supervisión o de sondeo . . . . . . . . Informes estadísticos . . . . . . . . . . . . . . . . Visualización de informes estadísticos Envío de estadísticas . . . . . . . . . . . . . . 36-31 36-31 36-32 36-32 36-33 36-34 Capítulo 37 Mantenimiento del sistema de Domino . . . . . . . . . . . . . . . . . . . . 37-1 Generalidades sobre el mantenimiento de los servidores . . . . . . . . . . . . . . . . . . Bases de datos del sistema . . . . . . . . . . Domino Administrator . . . . . . . . . . . . . El supervisor de servidores Domino . . Lista de tareas para el mantenimiento del servidor . . . . . . . . . . . . . . . . . . . . . . Copia de seguridad de los archivos del servidor Domino . . . . . . . . . . . . . . . Directrices para hacer las copias de seguridad de los archivos de un servidor Domino . . . . . . . . . . . . . . . El supervisor de servidores Domino . . . . . Estado de una tarea . . . . . . . . . . . . . . . Ejemplo de uso del supervisor de servidores . . . . . . . . . . . . . . . . . . . . Personalización de la Administración del supervisor de servidores . . . . . . Utilización del supervisor de servidores . . . . . . . . . . . . . . . . . . . . 37-1 37-1 37-2 37-2 37-2 37-3 37-4 37-5 37-5 37-6 37-6 37-7 Capítulo 38 Administración de usuarios, servidores y grupos . . . . . . . . . 38-1 Gestión de usuarios . . . . . . . . . . . . . . . . . . Modificación de los nombres de usuarios de Notes mediante el Proceso de administración . . . . . . . . Cambio del nombre común de los usuarios . . . . . . . . . . . . . . . . . . . . . . Traslado de un nombre de usuario dentro de la jerarquía de nombres . . 38-1 38-1 Actualización de los nombres de usuario de no jerárquicos a jerárquicos . . . . . . . . . . . . . . . . . . . . 38-4 Eliminación de un nombre de usuario . 38-5 Recertificación de los ID de usuario . . . 38-7 Traslado del archivo de correo de un usuario . . . . . . . . . . . . . . . . . . . . . . . 38-8 Gestión de servidores . . . . . . . . . . . . . . . . 38-9 Cambio de administrador de un servidor . . . . . . . . . . . . . . . . . . . . . 38-10 Relevo de un servidor . . . . . . . . . . . . . 38-10 Eliminación del nombre de un servidor . . . . . . . . . . . . . . . . . . . . . 38-17 Recertificación de los ID de servidor . 38-18 Actualización de los nombres de servidor al formato jerárquico . . . . 38-18 Gestión de grupos . . . . . . . . . . . . . . . . . . 38-19 Edición de grupos . . . . . . . . . . . . . . . 38-19 Eliminación de grupos . . . . . . . . . . . . 38-22 Uso de la herramienta Gestionar grupos . . . . . . . . . . . . . . . . . . . . . . 38-23 Gestión de los ID de certificador . . . . . . . 38-24 Recertificación de los ID de certificador o de usuario . . . . . . . . 38-24 El cuadro de diálogo Renombrar entradas seleccionadas . . . . . . . . . . 38-26 Convertir en jerárquicas . . . . . . . . . . . 38-26 Cambiar nombre común . . . . . . . . . . 38-26 Solicitar traslado a nuevo certificador 38-26 El cuadro de diálogo Análisis para el relevo de un servidor . . . . . . . . . . . 38-26 Servidor de origen . . . . . . . . . . . . . . . 38-26 Servidor de destino . . . . . . . . . . . . . . . 38-26 Agregar a esta base de datos . . . . . . . 38-27 Reemplazar esta base de datos . . . . . . 38-27 El botón BD de resultados . . . . . . . . . 38-27 El cuadro de diálogo Base de datos de resultados . . . . . . . . . . . . . . . . . . . 38-27 Servidor . . . . . . . . . . . . . . . . . . . . . . . 38-27 Título . . . . . . . . . . . . . . . . . . . . . . . . . 38-27 Archivo . . . . . . . . . . . . . . . . . . . . . . . . 38-27 Carpeta . . . . . . . . . . . . . . . . . . . . . . . . 38-27 38-2 38-3 Contenido xxi Capítulo 39 Registro de transacciones . . . . 39-1 Registro de transacciones . . . . . . . . . . . . . 39-1 Funcionamiento del registro de transacciones . . . . . . . . . . . . . . . . . . 39-2 El ID de sesión de base de datos (DBIID) . . . . . . . . . . . . . . . . . . . . . . 39-3 Configuración del registro de transacciones . . . . . . . . . . . . . . . . . . 39-4 Modificación de la configuración del registro de transacciones . . . . . . . . . 39-7 Desactivación del registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-8 Para desactivar el registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-9 Para reactivar el registro de transacciones para una base de datos determinada . . . . . . . . . . . . . . 39-9 Programación de las copias de seguridad de los registros de transacciones y las bases de datos registradas . . . . . 39-9 Para hacer una copia de seguridad incremental . . . . . . . . . . . . . . . . . . 39-10 Para archivar los archivos de registro 39-10 Para hacer una copia de seguridad completa de las bases de datos . . . 39-10 Uso del registro de transacciones para la recuperación . . . . . . . . . . . . . . . . . 39-10 Recuperación por fallo en el sistema . 39-10 Recuperación por fallo en el soporte . 39-11 Capítulo 40 Uso de los archivos de registro . 40-1 El archivo de registro del servidor Domino (LOG.NSF) . . . . . . . . . . . . . Registro de información adicional en el archivo de registro (LOG.NSF) . . Visualización del archivo de registro (LOG.NSF) . . . . . . . . . . . . . . . . . . . . Búsquedas en el archivo de registro (LOG.NSF) . . . . . . . . . . . . . . . . . . . . Control del tamaño del archivo de registro (LOG.NSF) . . . . . . . . . . . . . 40-1 40-1 40-3 40-5 40-6 xxii Administración del sistema de Domino El archivo de registro del servidor Web de Domino (DOMLOG.NSF) . . . . . . Configuración del registro del servidor Web de Domino (DOMLOG.NSF) . . . . . . . . . . . . . . . Visualización del registro del servidor Web de Domino (DOMLOG.NSF) . . Archivos de texto para el registro en el servidor Web de Domino . . . . . . . . Configuración de archivos de texto para el registro del servidor Web de Domino . . . . . . . . . . . . . . . . . . . 40-6 40-8 40-8 40-9 40-10 Capítulo 41 Configuración de la facturación . 41-1 Facturación . . . . . . . . . . . . . . . . . . . . . . . . 41-1 La base de datos de facturación . . . . . . 41-2 Facturación de sesiones . . . . . . . . . . . . 41-3 Facturación de bases de datos . . . . . . . 41-4 Facturación de documentos . . . . . . . . . 41-6 Facturación de la replicación . . . . . . . . 41-7 Facturación del correo . . . . . . . . . . . . . 41-7 Facturación de agentes . . . . . . . . . . . . . 41-7 Facturación HTTP . . . . . . . . . . . . . . . . 41-8 Ejemplo de creación de documentos de facturación . . . . . . . . . . . . . . . . . 41-8 Configuración de la facturación . . . . . . . . 41-9 Inicio y finalización de la facturación . 41-10 Optimización del rendimiento de la facturación . . . . . . . . . . . . . . . . . . . 41-11 Cambio de la frecuencia de adición de documentos a la cola de mensajes . 41-11 Control de la transferencia de documentos desde la cola de mensajes . . . . . . . . . . . . . . . . . . . . . 41-12 Capítulo 42 Mejora del rendimiento del servidor . . . . . . . . . . . . . . . . . . . 42-1 Mejora del rendimiento del servidor Domino . . . . . . . . . . . . . . . . . . . . . . Herramientas para medir el rendimiento del servidor . . . . . . . . . . . . . . . . . . . Domino Server.Load . . . . . . . . . . . . . . Domino Server.Planner . . . . . . . . . . . . NotesBench . . . . . . . . . . . . . . . . . . . . . . 42-1 42-1 42-1 42-2 42-2 Mejora del rendimiento del Administrador de agentes . . . . . . . . 42-3 Control de la frecuencia con que el Administrador de agentes ejecuta los agentes . . . . . . . . . . . . . . . . . . . . 42-3 Control de la frecuencia con que el Administrador de agentes coloca los agentes en la cola . . . . . . . . . . . . 42-4 Control del momento en que el Administrador de agentes ejecuta los agentes . . . . . . . . . . . . . . . . . . . . 42-5 Supervisión de la carga que soporta el Administrador de agentes . . . . . . . . 42-5 Control del número de agentes simultáneos que se ejecutan . . . . . . . 42-6 Mejora de la capacidad y el rendimiento básicos del servidor . . . . . . . . . . . . . 42-6 Mejora de la capacidad y el tiempo de respuesta de los servidores . . . . . . . 42-6 Parámetros de NOTES.INI que afectan al rendimiento del servidor Domino . . . . . . . . . . . . . . . . . . . . . . 42-8 Mejora del rendimiento de las bases de datos y el Directorio de Domino . . . 42-9 Mejora del rendimiento del correo . . . . . 42-11 Mejora del rendimiento del servidor Windows NT . . . . . . . . . . . . . . . . . 42-13 Mejora del rendimiento del servidor UNIX . . . . . . . . . . . . . . . . . . . . . . . 42-13 Parámetros de NOTES.INI . . . . . . . . . 42-13 Requisitos de espacio y memoria . . . . 42-14 Memoria compartida . . . . . . . . . . . . . 42-14 Mejora del rendimiento de los discos . 42-15 Ajuste del módulo de programaciones de la CPU . . . . . . . . . . . . . . . . . . . . 42-15 Registro de consola y bases de datos . 42-16 Capítulo 43 Solución de problemas . . . . . . . 43-1 Solución de problemas del sistema Domino . . . . . . . . . . . . . . . . . . . . . . 43-1 Herramientas para la solución de problemas . . . . . . . . . . . . . . . . . . . . 43-2 Búsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com) . . . . . . . . 43-4 Solicitud de ayuda al Servicio al cliente de Lotus . . . . . . . . . . . . . . . . 43-4 Proceso de administración - Solución de problemas . . . . . . . . . . . . . . . . . . . . 43-6 Proceso de administración Problemas y mensajes de error . . . . 43-6 Cómo resolver problemas relacionados con el Proceso de administración . . . . . . . . . . . . . . . . . 43-9 Administrador de agentes y agentes Solución de problemas . . . . . . . . . 43-10 Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes . . . . . . . . . 43-11 Administrador de agentes y agentes Problemas y mensajes de error . . . 43-12 Facturación - Solución de problemas . . . 43-16 Directorios . . . . . . . . . . . . . . . . . . . . . . . . 43-19 Asistencia de directorios - Problemas y mensajes de error . . . . . . . . . . . . 43-20 Catálogo de directorios - Problemas y mensajes de error . . . . . . . . . . . . . . 43-21 Servicio LDAP - Problemas y mensajes de error . . . . . . . . . . . . . . 43-22 Transferencia de correo - Solución de problemas . . . . . . . . . . . . . . . . . . . 43-24 Herramientas para la solución de problemas relacionados con la transferencia de correo . . . . . . . . . 43-24 Transferencia de correo - Problemas y mensajes de error . . . . . . . . . . . . . . 43-26 Cómo resolver los problemas relacionados con la transferencia de correo . . . . . . . . . . . . . . . . . . . . 43-28 Planificación de reuniones y de recursos Solución de problemas . . . . . . . . . 43-34 Planificación de reuniones y de recursos - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . 43-35 Cómo solucionar los errores de Schedule Manager que aparecen en el registro . . . . . . . . . . . . . . . . . . . . 43-37 Módems y conexiones remotas - Solución de problemas . . . . . . . . . . . . . . . . . 43-38 Herramientas para la solución de problemas relacionados con los módems y las conexiones remotas 43-38 Contenido xxiii Cómo solucionar problemas relacionados con los módems y las conexiones remotas . . . . . . . . . . . . Módems y conexiones remotas Problemas y mensajes de error . . . Conexiones de acceso telefónico a redes Solución de problemas . . . . . . . . . Servidores compartimentados - Solución de problemas . . . . . . . . . . . . . . . . . Conexiones de tránsito - Solución de problemas . . . . . . . . . . . . . . . . . . . Replicación - Solución de problemas . . . Herramientas para resolver problemas relacionados con la replicación . . . Replicación - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . Acceso a los servidores - Solución de problemas . . . . . . . . . . . . . . . . . . . Comprobación de errores que afecten al acceso al servidor en el Directorio de Domino . . . . . . . . . . Comprobación del ID del servidor por si tuviese algún problema que afectase al acceso al servidor . . . . . Sustitución del ID de servidor . . . . . . Copia de la clave pública . . . . . . . . . . Bloqueos de los servidores - Solución de problemas . . . . . . . . . . . . . . . . . . . Cómo evitar los bloqueos de los servidores . . . . . . . . . . . . . . . . . . . Bloqueos de los servidores Problemas y mensajes de error . . . Registro de transacciones - Solución de problemas . . . . . . . . . . . . . . . . . . . Ruta de acceso al registro de transacciones incorrecta . . . . . . . . . Registro de transacciones dañado . . . El servidor Web, Web Navigator y Web Administrator - Solución de problemas . . . . . . . . . . . . . . . . . . . Servidor Web - Problemas y mensajes de error . . . . . . . . . . . . . . . . . . . . . Web Navigator - Problemas y mensajes de error . . . . . . . . . . . . . . Web Administrator - Problemas y mensajes de error . . . . . . . . . . . . . . 43-39 43-41 43-43 43-44 43-46 43-47 43-47 43-49 Apéndice A Personalización del Directorio de Domino . . . . . . . . . . . . . . . . . A-1 Apéndice B Esquema de LDAP . . . . . . . . . . . B-1 Apéndice C Plantillas de aplicaciones y del sistema . . . . . . . . . . . . . . . . . . . . C-1 Apéndice D Solicitudes del Proceso de administración . . . . . . . . . . . . . . D-1 43-53 Apéndice E El archivo NOTES.INI . . . . . . . . . E-1 43-55 Apéndice F Comandos del servidor . . . . . . . . F-1 43-58 43-59 43-59 43-59 43-60 43-62 43-66 43-66 43-67 43-68 43-68 43-70 43-73 xxiv Administración del sistema de Domino Apéndice G Tareas del servidor . . . . . . . . . . G-1 Prefacio En esta guía se describe cómo configurar y administrar servidores Domino. También se describe cómo supervisar y resolver los problemas que se puedan presentar con ellos. Estructura de esta guía Esta guía se presenta en dos volúmenes. En el Volumen 1 se describe cómo configurar servidores y usuarios, cómo usar las herramientas de administración y cómo configurar los directorios, la replicación y el correo. En el Volumen 2 se explica cómo configurar la seguridad, cómo supervisar y mantener servidores y ususarios, cómo mejorar las prestaciones del sistema y cómo resolver los problemas de éste. El Volumen 2 también contiene los apéndices. Estructura de la documentación de Notes y Domino La documentación para Notes y Domino se ofrece en formato electrónico en tres bases de datos a las que se puede acceder desde el menú de ayuda. Ayuda del cliente Notes Versión 5 Ayuda sobre administración de Notes Versión 5 Ayuda de Domino Designer Versión 5 Además, la documentación sobre administración y sobre Designer se encuentra también disponible en manuales impresos. Seleccione Otras Ayudas en la Ayuda de Notes en Notes para ver una tabla con toda la documentación disponible. Si lo desea, puede encargar manuales en la sede Web de Lotus Education en www.lotus.com/education. Documentación para el cliente Notes Además de la ayuda electrónica, el manual impreso Paso a paso ofrece un curso para los usuarios no iniciados en Notes. Documentación para la administración de Domino La siguiente tabla muestra los manuales impresos que comprende el juego de documentación de Administración. La información incluida en estos manuales tambien puede hallarse en la base de datos Ayuda sobre administración. xxv Migración a Notes y Domino Versión 5 Describe cómo actualizar los servidores Domino y los clientes Notes existentes a la Versión 5. También describe cómo trasladar a los usuarios a Notes y Domino desde otros sistemas de directorios y mensajería. Configuración de la red de Domino Explica cómo se debe configurar una red específica para que funcione con Domino. También ilustra sobre cómo ejecutar Notes utilizando protocolos de red individuales y múltiples como, por ejemplo, AppleTalk, Banyan VINES, NetBIOS, Novell SPX (NetWare) y TCP/IP. Administración del sistema de Domino Describe cómo configurar y administrar los servidores, los usuarios, las conexiones del servidor, el correo, la replicación, la seguridad, las agendas y la planificación, los servidores Web, los servicios de NNTP, la facturación y la supervisión del sistema. También informa sobre cómo solucionar los problemas del sistema. Volúmenes 1 y 2 Administración de agrupaciones de Domino Describe como configurar, administrar y solucionar los problemas de las agrupaciones de servidores Domino. Gestión de bases de datos de Domino Ofrece información sobre cómo gestionar y efectuar el mantenimiento de las bases de datos, incluyendo aspectos tales como su puesta en marcha y la configuración de las listas de control de acceso y de la replicación. Documentación para Domino Designer La siguiente tabla muestra los manuales impresos que comprende el juego de documentación de Designer. La información incluida en estos manuales tambien puede hallarse en la base de datos Ayuda de Domino Designer. Application Development with Domino Designer Explica cómo crear todos los elementos de diseño usados en la creación de aplicaciones de Domino, como compartir información con otras aplicaciones y como personalizar aplicaciones. Domino Designer Programming Guide Presenta la programación en Domino Designer y describe el lenguaje de fórmulas, las funciones @ y los comandos de @Command. Volume 1: Formula Language xxvi Administración del sistema de Domino Domino Designer Programming Guide Volume 2: LotusScript Classes Domino Designer Programming Guide Volume 3: Java Classes Ofrece información de referencia sobre las las clases de LotusScript, que proporcionan acceso a las bases de datos y a otras estructuras de Domino. Ofrece información de referencia sobre las las clases de Java, que proporcionan acceso a las bases de datos y a otras estructuras de Domino. LotusScript Language Guide Describe los bloques de creación básicos de LotusScript, como usar este lenguaje para crear aplicaciones, una panorámica general del lenguaje de programación de LotusScript y una amplia lista de los elementos del lenguaje. Domino Enterprise Integration Guide Ofrece información sobre como configurar Domino Connectors, como utilizar Domino Enterprise Connection Services (DECS) para acceder a datos empresariales en tiempo real y material de referencia para realizar programaciones con la extensión de LotusScript para Domino Connectors. Gestión de bases de datos de Domino Ofrece información sobre cómo gestionar y efectuar el mantenimiento de las bases de datos, incluyendo aspectos tales como su puesta en marcha y la configuración de las listas de control de acceso y de la replicación. Preface xxvii xxviii Administración del sistema de Domino Seguridad Capítulo 27 Planificación de la seguridad Este capítulo incluye la información que es necesario conocer antes de configurar la seguridad y ofrece varias listas que le ayudarán a planificar la seguridad de su organización. Generalidades sobre la seguridad de Domino El proceso de configuración de la seguridad consiste en poner la información al alcance de los usuarios seleccionados y, al mismo tiempo, denegar el acceso a otros usuarios. La forma de implantar la seguridad depende de si se configura para Notes y Domino o para clientes de Internet o cualquier intranet. Los clientes de Internet e intranet no utilizan archivos ID. Por tanto, el servidor Domino no puede poner en práctica las mismas funciones de seguridad del servidor que en el caso de los usuarios de Notes y los servidores Domino. El modelo de seguridad de Domino Podemos imaginar la seguridad como una serie de niveles: una vez que un usuario o un servidor supera uno de los niveles de seguridad, tiene que enfrentarse al siguiente. A continuación se ofrece una breve descripción de los niveles de seguridad que se establecen para proteger el sistema de Domino. Seguridad física Tomar medidas que garanticen la seguridad física de los servidores y las bases de datos de un sistema es tan importante como utilizar las funciones disponibles en el software para evitar el acceso de usuarios y servidores no autorizados. Por lo tanto, es muy recomendable situar todos los servidores Domino en un área ventilada y segura, como por ejemplo un recinto cerrado bajo llave. De lo contrario, cualquier persona sin autorización podría burlar las medidas de seguridad (las listas de control de acceso, por ejemplo), acceder a las aplicaciones en los servidores, utilizar el sistema operativo para copiar o eliminar archivos, o incluso causar daños físicos en el servidor. 27-1 Seguridad en la red La seguridad de la red queda fuera del alcance del presente documento, pero debe configurarse antes de configurar la seguridad de Notes y Domino. La seguridad de la red evita que los usuarios no autorizados se infiltren en ella y asuman la personalidad de usuarios de Notes autorizados, así como que espíen la red en la que reside el sistema de Domino. Los datos sólo pueden ser espiados si las transacciones no están codificadas. Por tanto, si desea evitar esta situación, deberá codificar todas las transacciones de Notes y Domino. Al hacerlo, los espías no podrán descifrar las transacciones que reciban. Seguridad de los servidores Se trata del primer nivel de seguridad que utiliza Domino después de que un usuario o un servidor acceda al servidor a través de la red. Puede especificar los usuarios y los servidores con acceso al servidor y restringir las actividades en éste; por ejemplo, puede restringir el número de usuarios que podrán crear nuevas réplicas o utilizar conexiones de tránsito. Si configura los servidores para el acceso mediante Internet/intranet, deberá configurar SSL y la autentificación mediante nombre y contraseña para asegurar los datos transmitidos mediante la red y para autentificar los servidores y los clientes. Además, puede configurar un servidor cortafuegos para proteger los servidores de Internet del acceso no autorizado desde fuera de la red de la organización. Si desea más información, consulte Seguridad de los servidores. Seguridad de las aplicaciones Una vez que los usuarios y los servidores hayan accedido a otro servidor, puede utilizar las listas de control de acceso (LCA) de las bases de datos para restringir el acceso de usuarios y servidores específicos a aplicaciones concretas en el servidor. También puede garantizar la confidencialidad de los datos codificando la base de datos mediante un ID de forma que los usuarios sin autorización no puedan acceder a una copia local de la base de datos, firmando electrónicamente o codificando los mensajes de correo que los usuarios envíen y reciban, y firmando la base de datos o la plantilla para proteger las estaciones de trabajo de las fórmulas. Si desea más información, consulte Seguridad de las aplicaciones. 27-2 Administración del sistema de Domino, Volúmen 2 Si desea más información, consulte Seguridad de los elementos de diseño de las aplicaciones. Seguridad de archivos ID Los ID de Notes o Domino identifican a los usuarios o los servidores de forma unívoca. Domino utiliza la información de los ID para controlar el acceso que tienen los usuarios y los servidores a otros servidores y aplicaciones. Una de las funciones del administrador consiste en proteger los ID y asegurarse de que los usuarios sin autorización no los utilicen. En algunas sedes es necesario que varios administradores introduzcan contraseñas para obtener acceso al ID de servidor o de certificador. Esto evita que una sola persona controle un ID. En estos casos, cada administrador debe asegurarse de que su contraseña sea segura, para evitar así el acceso no autorizado al archivo ID. Si desea más información, consulte Seguridad de los archivos ID de Notes y Domino. El equipo de seguridad de Domino Un equipo de seguridad de Domino normal está formado por administradores y gerentes de bases de datos, los cuales son responsables de implantar y gestionar aspectos específicos del sistema de seguridad de Domino. Administradores de servidores Los administradores de servidores son personas responsables de uno o varios servidores Domino. Las tareas más importantes de los administradores de servidores incluyen la definición y la gestión de las listas de acceso de los servidores y las restricciones de los servidores, tanto para los clientes Notes como para los usuarios de Web. En organizaciones pequeñas, el administrador de servidores puede actuar como administrador de certificación de Domino y como gerente de bases de datos para bases de datos del sistema como el Directorio de Domino y el archivo de registro (LOG.NSF). También puede ser el responsable de crear y mantener los documentos de protección de archivos para el acceso mediante HTTP, así como de otras medidas de seguridad de Web. Planificación de la seguridad 27-3 Seguridad Seguridad de los elementos de diseño de las aplicaciones Aunque un usuario tenga acceso a una aplicación, puede no tenerlo a elementos de diseño específicos, como, por ejemplo, formularios, vistas o carpetas. Al diseñar una aplicación de Domino, el desarrollador de aplicaciones puede utilizar listas de acceso y campos especiales para restringir el acceso a elementos de diseño concretos. Gerentes de bases de datos Los gerentes de bases de datos son los responsables de una o varias aplicaciones. Las principales tareas de un gerente de bases de datos incluyen la definición y la gestión de las listas de control de acceso (LCA) de las bases de datos. Autoridades de certificación de Domino Las autoridades de certificación de Domino son personas que tienen acceso a los archivos ID de certificador, que son los archivos binarios utilizados por el administrador para crear archivos ID de servidor y de usuario. Su función es expedir certificados firmados por el ID de certificador de la organización o la unidad organizativa. Estos certificados se almacenan en el archivo ID. Las autoridades de certificación de Domino crean un par de claves, pública y privada, durante el proceso de registro del usuario. Posteriormente, el usuario puede reemplazar este par si lo desea y enviar la nueva clave pública a las autoridades de certificación de Domino que la certifique. Los certificados contienen la clave pública del usuario (tomada del par de claves pública/privada del archivo ID) y garantizan que la información del certificado (es decir, el nombre de usuario, la clave pública, la fecha de caducidad, etc.) es correcta. Las autoridades de certificación de Domino también pueden expedir certificados de Internet para los usuarios de Notes y los clientes y servidores de Internet. Asimismo, expiden certificados x.509 firmados que identifican de forma unívoca al cliente o servidor que los haya solicitado. Para el envío de correo codificado o de mensajes en formato S/MIME firmados electrónicamente, así como para la autentificación de un cliente o servidor mediante SSL se requieren certificados de Internet. Las autoridades de certificación son las encargadas de agregar nuevos usuarios de Notes y servidores Domino al sistema, así como de recertificar archivos ID ya existentes. Puesto que esta función es crucial para la seguridad, es importante delegar esta responsabilidad con sumo cuidado. Planificación de la seguridad de Domino La planificación de la seguridad implica decidir la forma en que se asegurarán las siguientes partes del sistema de Domino: Servidores. Aplicaciones. Elementos de diseño de las aplicaciones. Archivos ID de Notes y Domino. 27-4 Administración del sistema de Domino, Volúmen 2 Para garantizar la seguridad de los servidores Domino, deberá permitir el acceso a algunos usuarios y servidores y denegárselo a otros. Además, deberá restringir las actividades que los usuarios y los servidores podrán realizar en el servidor. Tarea Uso Conceder o denegar el acceso a un Especificar los usuarios de Notes y los servidor. servidores Domino que tienen autorización para acceder a un servidor. Expedir certificados cruzados para los ID de usuario de Notes y los ID de servidor y de certificador de Domino. Permitir que los usuarios de Notes y los servidores Domino de organizaciones certificadas jerárquicamente comprueben la identidad de los usuarios y los servidores de otras organizaciones de Notes. Permitir el acceso anónimo a los servidores. Otorgar acceso a los usuarios de Notes y los servidores Domino que no pertenezcan a la organización a los servidores sin necesidad de expedir un certificado cruzado. Asimismo, proteger el anonimato de los usuarios, ya que no se registra nombre de usuario alguno; por ejemplo, en el archivo de registro (LOG.NSF) o en el cuadro de diálogo Frecuencia de uso. Permitir el acceso para crear nuevas bases de datos o réplicas de las ya existentes. Permitir que los usuarios de Notes y los servidores Domino especificados creen bases de datos y réplicas de bases de datos en el servidor. Controlar el acceso al puerto de red de un servidor. Permitir que los usuarios de Notes y los servidores Domino especificados accedan al servidor a través de un puerto. Codificar el puerto de red del servidor. Codificar los datos enviados desde el puerto de red del servidor para evitar que sean espiados. Proteger mediante contraseña la consola del servidor. Evitar que los usuarios no autorizados introduzcan comandos en la consola del servidor. Restringir el uso de los agentes del Especificar los usuarios de Notes y los servidor. servidores Domino que tienen autorización para ejecutar los diversos tipos de agentes en el servidor. Planificación de la seguridad 27-5 Seguridad Seguridad de los servidores Tarea Uso Restringir el acceso a servidores para usarlos como servidores de tránsito. Especificar los usuarios de Notes y los servidores Domino que pueden acceder a un servidor y utilizarlo como servidor de tránsito, así como los destinos a los que tienen acceso. Restringir el acceso a los servidores por parte de usuarios de navegadores que ejecuten Java o programas de JavaScript. Especificar los usuarios de navegadores de Web que pueden utilizar los ORB de Domino para ejecutar Java o programas de JavaScript en el servidor. Restringir el acceso a Web Administrator. Especificar los usuarios de Internet o cualquier intranet que pueden utilizar Web Administrator para administrar un servidor desde un navegador. Restringir el acceso de los navegadores de Web al comando ?OpenServer. Especificar si los usuarios de navegadores pueden ver la lista de bases de datos de un servidor. Controlar el acceso por parte de los navegadores de Web a los archivos contenidos en el disco duro de un servidor. Especificar quién puede acceder a los archivos (por ejemplo, HTML, GIF o JPEG) contenidos en el disco duro de un servidor. Garantizar la seguridad del servidor mediante SSL. Configurar la seguridad SSL para que los usuarios de Internet o cualquier intranet autentifiquen el servidor, codifiquen los datos, eviten la manipulación de los mensajes y, si lo desean, autentifiquen los clientes. Garantizar la seguridad del servidor mediante autentificación de nombre y contraseña. Identificar los usuarios de Internet e intranet que acceden al servidor y controlar el acceso a las aplicaciones basándose en el nombre de usuario. Permitir el acceso anónimo de clientes de Internet o cualquier intranet. Determinar si los usuarios de Internet o cualquier intranet pueden acceder al servidor de manera anónima. 27-6 Administración del sistema de Domino, Volúmen 2 Uso Utilizar "sesiones" con autentificación mediante nombre y contraseña. Permitir el acceso a los navegadores de Web que emplean la autentificación por sesiones mediante nombre y contraseña. La autentificación por sesiones permite especificar una página de conexión personalizada y un periodo de desconexión predeterminado para que el cliente Web se desconecte del servidor tras el periodo especificado de inactividad. Autentificar los clientes Web mediante un Directorio Domino secundario o un directorio de LDAP. Autentificar clientes Web que empleen la autentificación de cliente SSL o la autentificación mediante nombre y contraseña en Directorios de Domino secundarios o en directorios de LDAP acreditados por su dominio. Autentificar clientes Web para acceder a documentos de respuesta específicos. Permitir a los usuarios de Web el acceso a una unidad, directorio o archivo de un servidor Domino, sin necesidad de que los usuarios autentifiquen su nombre y contraseña para cada uno de los mensajes de respuesta. Controlar el nivel de autentificación de los clientes Web. Especificar el nivel de restricción del servidor para la autentificación de usuarios de Web. Ubicar el nombre del servidor en un lugar seguro: por ejemplo, en un recinto cerrado bajo llave. Evitar el acceso no autorizado a los datos sin codificar y a los ID de servidor y certificador almacenados en el disco duro del servidor. Utilizar un cortafuegos para proteger el acceso a un servidor. Controlar el acceso no autorizado a una red privada desde la red pública Internet. Seguridad de las aplicaciones Deberá restringir el acceso a las aplicaciones de Domino si desea evitar que los usuarios no autorizados accedan a la información. Tarea Uso Utilizar la LCA para restringir el acceso a las aplicaciones. Controlar el acceso de los usuarios de Notes, Internet o cualquier intranet, así como el de los servidores Domino a una aplicación. Planificación de la seguridad 27-7 Seguridad Tarea Tarea Uso Codificar las aplicaciones. Evitar que los usuarios no autorizados accedan a una aplicación de forma local en un servidor o una estación de trabajo. Firmar una aplicación o una plantilla. Identificar al creador de una aplicación o plantilla. Cuando un usuario accede a la aplicación, la firma se comprueba para determinar si la acción está permitida. Por ejemplo, en un servidor Domino el Administrador de agentes puede verificar la firma de un agente y comprobar si el firmante disfruta de autorización para realizar la acción en cuestión. En un cliente Notes, la firma se puede comparar con la autorización del firmante en la LCE de la estación de trabajo. Codificar el correo entrante y saliente de Notes. Asegurarse de que sólo el destinatario seleccionado pueda leer el correo. Firmar electrónicamente los mensajes de correo. Verificar que la persona que envía el mensaje no falsea su identidad y que nadie ha alterado la información. Seguridad de los elementos de diseño de las aplicaciones Los desarrolladores de aplicaciones pueden restringir aún más el acceso a los elementos de diseño de una aplicación mediante Domino Designer. La seguridad del diseño de aplicaciones entra en vigor una vez que los usuarios acceden a una aplicación. Si desea información específica sobre estas tareas, consulte la Ayuda de Domino Designer. Si desea información específica sobre estas tareas, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Tarea Uso Crear listas de acceso de lectura para las vistas. Especificar los usuarios de Notes, Internet o cualquier intranet que pueden acceder a una vista. Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet edición para las carpetas. o cualquier intranet que pueden acceder a una carpeta o actualizar su contenido. 27-8 Administración del sistema de Domino, Volúmen 2 Uso Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet edición para los formularios. o cualquier intranet que pueden crear, modificar o leer los documentos creados a partir de un formulario concreto. Crear campos de lectores y autores. Especificar los usuarios de Notes, Internet o cualquier intranet que pueden crear, modificar o leer los documentos seleccionados. Crear campos firmados. Verificar que el usuario de Notes que ha creado los datos no falsea su identidad y que la información no ha sido alterada. Crear campos codificados. Controlar los usuarios de Notes que pueden acceder a un campo concreto dentro de un formulario. Crear campos ocultos. Controlar los usuarios de Notes, Internet o cualquier intranet que pueden acceder a un campo concreto dentro de un formulario. Crear listas de acceso de lectura y Especificar los usuarios de Notes, Internet edición para las secciones. o cualquier intranet que pueden acceder a una sección concreta dentro de un documento. Seguridad de los archivos ID de Notes y Domino Si desea evitar el acceso no autorizado a servidores y aplicaciones, asegure los ID de Notes y Domino. Estas tareas se aplican sólo a los usuarios de Notes y los servidores Domino. Los usuarios de Internet o cualquier intranet no utilizan archivos ID. Tarea Uso Exigir una contraseña para todos los ID de usuario y servidor. Evitar que los usuarios no autorizados utilicen un ID obtenido de forma ilícita para autentificarse con un servidor. Llevar a cabo pruebas sobre el nivel de seguridad de las contraseñas de los ID. Evitar que los usuarios no autorizados averigüen las contraseñas. Planificación de la seguridad 27-9 Seguridad Tarea Tarea Uso Asignar varias contraseñas a los ID de servidor y certificador. Exigir que varios usuarios introduzcan contraseñas antes de obtener acceso al archivo ID para evitar que una sola persona controle un ID de servidor o certificador. Comparar las contraseñas con las Evitar que los usuarios no autorizados contraseñas almacenadas en el utilicen un ID obtenido de forma ilícita Directorio de Domino y exigir que para autentificarse con un servidor. los usuarios cambien su contraseña periódicamente. Comparar la clave pública de Domino con la clave pública almacenada en el Directorio de Domino. Evitar que los usuarios no autorizados utilicen un ID obtenido de forma ilícita para autentificarse con un servidor. Recuperar ID extraviados o dañados y contraseñas olvidadas. Recuperar el acceso a un archivo ID de usuario en vez de expedir uno nuevo. Bloquear el ID de usuario tras x minutos de inactividad. Bloquear automáticamente los servidores para evitar que los usuarios no autorizados utilicen las estaciones de trabajo. Utilizar F5 para desconectar. Bloquear inmediatamente los servidores para evitar que los usuarios no autorizados utilicen las estaciones de trabajo. Guardar los ID de usuario en disquetes en vez de en la estación de trabajo y almacenarlos en un lugar seguro. Proteger físicamente los ID de usuario. Ubicar las estaciones de trabajo en Evitar el acceso no autorizado a los un lugar seguro; por ejemplo en archivos ID. un recinto cerrado bajo llave. Consulte también la Ayuda de Notes. Si desea más información, consulte el capítulo "Protección y administración de los ID" y la Ayuda de Notes. 27-10 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 28 Control del acceso a los servidores Domino Este capítulo incluye información sobre la configuración de un servidor Domino para permitir el acceso a los usuarios y a otros servidores. Validación y autentificación para Notes y Domino Cada vez que un cliente Notes (o un servidor Domino) intenta establecer comunicación con un servidor Domino para replicar con él, transferir correo o acceder a una base de datos, se ponen en marcha dos medidas de seguridad que sirven para verificar que se trata de un cliente admisible. Un primer proceso, la validación, establece el grado de credibilidad que merece la clave pública del cliente. Si este proceso se realiza satisfactoriamente, comienza el segundo procedimiento, la autentificación. Este procedimiento se encarga de verificar la identidad del usuario. Para ello, desarrolla un proceso de interacción de solicitudes y respuestas en el que emplea las claves públicas y privadas del cliente y del servidor. Normas para establecer la fiabilidad de las claves públicas La validación utiliza varias reglas para establecer el grado de fiabilidad que debe otorgarse a una clave pública. Domino emplea la validación tanto para el cliente que intenta acceder al servidor como para éste. 1. Debe acreditar a la clave pública de cualquiera de los ascendientes del servidor o del cliente en el árbol de nombres jerárquicos, ya que dichas claves públicas están almacenadas en el archivo ID del servidor o del cliente. 2. Debe acreditar a cualquier clave pública cuyo certificado haya sido expedido por cualquiera de los ascendientes del servidor o del cliente en el árbol de nombres jerárquicos. 3. Debe acreditar a cualquier clave pública cuyo certificado haya sido expedido por un certificador acreditado y que pertenezca a un descendiente de dicho certificador en el árbol de nombres jerárquicos. 28-1 Funcionamiento de la validación y la autentificación En el siguiente ejemplo se muestra cómo los procesos de validación y autentificación funcionan conjuntamente para garantizar la seguridad en un sistema. En este ejemplo, el usuario Ramiro Blanco/Marketing/Este/HyD (el cliente) desea acceder a Correo-E/Este/HyD (el servidor). 1. Correo-E lee la clave pública de HyD en su propio archivo ID. De acuerdo con la primera norma citada en el apartado anterior, Correo-E acreditará a la clave pública asignada a HyD.) 2. Ramiro envía a Correo-E información en su ID de usuario. Correo-E busca en el ID de usuario de Ramiro el certificado expedido por HyD para la zona Este. Correo-E utiliza entonces la clave pública de HyD, que ya está acreditada, para verificar que el certificado de la zona Este es válido. De acuerdo con la segunda norma citada en el apartado anterior, si el certificado es válido, Correo-E acreditará a la clave pública asignada a Este. 3. Correo-E busca en el ID de usuario de Ramiro el certificado expedido por Este/HyD a Marketing. Correo-E utiliza la calve pública de Este/HyD para verificar la validez del certificado de Marketing/Este/HyD. De nuevo según la segunda norma, Correo-E acredita a la clave pública asignada a Marketing/Este/HyD. 4. Correo-E busca en el ID de usuario de Ramiro el certificado expedido por Marketing/Este/HyD a Ramiro. Correo-E utiliza entonces la clave pública de Marketing/Este/HyD, que ya está acreditada, para verificar la validez del certificado de Ramiro. (De acuerdo con la tercera norma citada en el apartado anterior, si el certificado es válido, Correo-E acreditará a la clave pública asignada a Ramiro.) 5. Una vez que Correo-E ha establecido que la clave pública de Ramiro es fiable, comienza el proceso de autentificación. 6. Correo-E envía a Ramiro una solicitud con un número aleatorio. 7. La estación de trabajo de Ramiro codifica la solicitud con su clave privada y devuelve el número que acaba de codificar a Correo-E. 8. Correo-E utiliza la clave pública de Ramiro para descodificar la respuesta. Si el resultado coincide con la solicitud original, Correo-E sabrá que Ramiro no está falseando su identidad. 9. A continuación, se invierte el proceso. La estación de trabajo de Ramiro valida la clave pública de Correo-E; para ello, procesa los certificados de Correo-E y utiliza el procedimiento de solicitudes y respuestas descrito con anterioridad para autentificar al servidor. 28-2 Administración del sistema de Domino, Volúmen 2 Para controlar el acceso de los usuarios y de los servidores a otros servidores, Domino utiliza los parámetros especificados en el documento de servidor, así como las reglas de validación y autentificación. Si un servidor valida y autentifica al usuario o servidor Domino y los parámetros del documento de servidor permiten el acceso, dicho usuario o servidor podrá acceder al servidor. Si desea información sobre la validación y autentificación de Notes y Domino, consulte Validación y autentificación para Notes y Domino. Otorgue acceso al servidor a los usuarios y servidores que necesiten acceder a las aplicaciones almacenadas en él. Deniegue el acceso a determinados usuarios y servidores con objeto de que no puedan acceder a todas las aplicaciones del servidor. No puede utilizar el documento de servidor para controlar el acceso al servidor del que disponen los clientes de Internet/intranet. En su lugar, utilice las funciones de seguridad de las aplicaciones para permitir o denegar el acceso de dichos clientes a determinadas aplicaciones. Nota Si desea que las opciones de seguridad de la LCA de la base de datos sean aplicables también a un usuario de Internet, deberá crear un documento de persona en el Directorio de Domino para dicho usuario. De lo contrario, este usuario únicamente podrá acceder a las bases de datos que permiten el acceso anónimo. Si desea más información sobre cómo aplicar las funciones de seguridad en las aplicaciones para los clientes de Internet/intranet, consulte el capítulo "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Métodos de control del acceso al servidor Lista de acceso del servidor La lista de acceso del servidor controla el acceso que tienen los usuarios de Notes y los servidores Domino al servidor. Recuerde que las listas de acceso de los servidores activan un código de seguridad adicional y, por tanto, pueden ralentizar el acceso a éstos. Si desea información, consulte Configuración del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino. Control del acceso a los servidores Domino 28-3 Seguridad Acceso de los usuarios de Notes y de los servidores Domino al servidor Lista de acceso denegado La lista de acceso denegado impide el acceso a los usuarios de Notes especificados. Utilice este tipo de lista para evitar el acceso de los usuarios que ya no trabajan en la empresa pero que conservan sus ID. Si desea información, consulte Configuración del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino. Bloqueo del ID de Notes El bloqueo del ID de Notes impide el acceso a los usuarios de Notes especificados. Al igual que en el caso de la lista de acceso denegado, dicho bloqueo permite evitar el acceso de los usuarios que ya no trabajan en la empresa pero que conservan sus ID. Este método le resultará de utilidad si desea evitar que otros usuarios consulten una lista de acceso denegado con objeto de obtener una relación de los empleados que ya no trabajan en su organización. Si desea información, consulte Denegación a los usuarios de Notes del acceso a todos los servidores de un dominio. Acceso anónimo El acceso anónimo permite a los usuarios de Notes y a los servidores Domino acceder al servidor sin necesidad de que éste les valide y autentifique. Utilice este método para ofrecer a todos los usuarios, en general, acceso a servidores con los cuales no han cruzado certificados. al configurar el acceso anónimo a un servidor, Domino no guarda los nombres de los usuarios y de los servidores en el archivo de registro (LOG.NSF) ni el cuadro de diálogo Frecuencia de uso. Si los usuarios intentan conectarse con un servidor configurado para permitir el acceso anónimo y dicho servidor no puede autentificarles, se les mostrará el siguiente mensaje: El servidor X no puede autentificarle porque: el Directorio de Domino del servidor no contiene ningún certificado cruzado capaz de autentificarle. Está accediendo al servidor de forma anónima. Si desea información, consulte Configuración del acceso anónimo al servidor para los usuarios de Notes y los servidores Domino. Si desea información sobre los certificados cruzados, consulte el capítulo "Protección y administración de los ID". Acceso a los puertos de red El acceso a los puertos de red permite o deniega el acceso a determinados usuarios y servidores, basándose en el puerto de red que intentan utilizar. Por ejemplo, puede denegar el acceso a Alberto Jurel/Ventas/Este/HyD cuando llame al servidor, pero permitírselo cuando utilice TCP/IP para conectarse con él. Si desea información, consulte Control del acceso a un puerto específico del servidor. 28-4 Administración del sistema de Domino, Volúmen 2 Si lo desea, puede especificar los usuarios de Notes y los servidores Domino que dispondrán de acceso al servidor. Si su sistema emplea varios directorios de Domino, se buscará sólo en el primero de ellos que esté especificado en el parámetro Names del archivo NOTES.INI. Una forma alternativa de denegar a los usuarios el acceso a un servidor consiste el bloquear el ID de un usuario individual. 1. Desde Domino Administrator, haga clic en Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En la sección Acceso al servidor, complete al menos uno de estos campos y, a continuación, guarde el documento: Campo Introduzca Dar acceso al Seleccione una opción: servidor sólo a Sí para permitir el acceso a todos los usuarios los usuarios incluidos en el Directorio de Domino. Todos aquellos contenidos en servidores, usuarios y grupos que no figuren en él no este Directorio dispondrán de acceso. Si selecciona Sí y desea permitir el acceso al servidor a determinados servidores, deberá incluir sus nombres en el campo Pueden acceder al servidor. No (valor predeterminado) si desea que los usuarios, servidor y grupos que no aparecen en el Directorio de Domino puedan disponer de acceso. Control del acceso a los servidores Domino 28-5 Seguridad Configuración del acceso de los usuarios de Notes y de los servidores Domino a un servidor Domino Campo Introduzca Pueden acceder al servidor Cualquiera de estos valores: Nombres de los usuarios, servidores y grupos Un asterisco (*) para especificar todos los usuarios incluidos en el Directorio de Domino. Esto equivale a seleccionar Sí en el campo Dar acceso al servidor sólo a los usuarios contenidos en este Directorio. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el acceso a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Deje este campo vacío (valor predeterminado) si desea permitir el acceso al servidor a todos los usuarios. Separe los sinónimos con una coma o un punto y coma. No pueden acceder al servidor Cualquiera de estos valores: Nombres de los usuarios, servidores y grupos Cuando este campo esté vacío, todos los nombres incluidos en el campo Pueden acceder al servidor podrán acceder a éste. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para denegar el acceso a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para denegar el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Los nombres incluidos en este campo tienen preferencia sobre los nombres que aparezcan en el campo Pueden acceder al servidor. Por ejemplo, si escribe el nombre de un grupo en el campo Pueden acceder al servidor y el nombre de un miembro de ese grupo en el campo No pueden acceder al servidor, este usuario no podrá acceder a él. Separe los sinónimos con una coma o un punto y coma. 28-6 Administración del sistema de Domino, Volúmen 2 Usuarios frecuentes, * También puede crear un grupo denominado Administradores que incluya los nombres de todos los administradores de Domino. Use este grupo en las listas de acceso de los servidores. Si desea más información sobre la creación de grupos, consulte el capítulo "Adición de usuarios y grupos de Notes". Pesonalización del acceso a un servidor Domino Una vez configurado el acceso básico para los usuarios de Notes y los servidores Domino, puede personalizar el acceso de determinados usuarios y servidores a actividades específicas. Para ello, realice cualquiera de las siguientes operaciones: Deniegue el acceso de los usuarios de Notes a todos los servidores de un dominio Configure el acceso anónimo al servidor Controle el acceso a un puerto específico Controle la creación de bases de datos y de réplicas Controle el uso de los supervisores de titulares Controle el acceso a un servidor de tránsito o a un servidor de destino del tránsito Controle los agentes del servidor Controle el acceso de los clientes de navegador que utilizan Java y Javascript Controle el acceso de los navegadores de Web a los archivos del servidor Si desea más información, consulte las secciones siguientes. Control del acceso a los servidores Domino 28-7 Seguridad Consejo Para mejorar el tiempo invertido en la concesión de acceso a un grupo formado por los usuarios más frecuentes y permitir al mismo tiempo el acceso al resto de las personas que aparezcan en el Directorio de Domino, cree un grupo con el nombre Usuarios frecuentes y escríbalo en primer lugar en el campo Pueden acceder al servidor. Cuando Domino encuentre el nombre de un usuario en el grupo Usuarios frecuentes, ya no lo volverá a buscar en el Directorio de Domino. Por ejemplo, introduzca los siguiente en el campo Pueden acceder al servidor: Denegación a los usuarios de Notes del acceso a todos los servidores de un dominio Para denegar a los usuarios de Notes el acceso a los servidores de un dominio, bloquee sus ID de usuario y active la comprobación de contraseñas. Cuando estos usuarios intenten acceder al servidor, Domino verificará las contraseñas que introduzcan comparándolas con las almacenadas en los documentos de persona. A continuación, les denegará el acceso debido a que sus ID están bloqueados. Este procedimiento solamente es aplicable a los usuarios de Notes. No se puede aplicar a los usuarios de Internet que intentan acceder a un servidor Domino. Bloquee los ID de los usuarios en lugar de agregar un nuevo grupo al campo No pueden acceder al servidor; de esta forma, los usuarios no podrán ver la relación de nombres a los que se ha denegado el acceso al servidor. 1. Asegúrese de que el Proceso de administración está configurado y de que tiene acceso de editor en la LCA del Directorio de Domino. Si desea información sobre el Proceso de administración, consulte el capítulo "Configuración del Proceso de administración". 2. En Domino Administrator, haga clic en la ficha Personas y grupos y seleccione los documentos de persona de los usuarios a los que desea denegar el acceso. 3. Seleccione Acciones - Definir campos de contraseñas y haga clic en Sí cuando Domino le pregunte si desea continuar. Seleccione Bloquear ID y, a continuación, haga clic en Aceptar . 4. Haga clic en la ficha Configuración, abra el documento de servidor para el servidor al que desea denegar el acceso a los usuarios y, a continuación, haga clic en la ficha Seguridad. En el campo Comprobación de contraseñas de los ID de Notes, seleccione Activada. 5. Repita el paso 4 para cada servidor al que desea denegar el acceso a los usuarios. Configuración del acceso anónimo al servidor para los usuarios de Notes y los servidores Domino Si se configura un servidor para que permita el acceso anónimo, los usuarios de Notes y los servidores Domino no necesitarán un certificado válido para acceder a dicho servidor, ya que éste no intentará validarles ni autentificarles. Utilice el acceso anónimo para permitir a los usuarios y servidores no pertenecientes a su organización acceder a un servidor sin necesidad de obtener primero un certificado para la organización. También puede configurar este tipo de acceso para los usuarios de Internet/intranet. 28-8 Administración del sistema de Domino, Volúmen 2 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En el campo Autorizar las conexiones de Notes anónimas, seleccione Sí. 4. Si el campo Pueden acceder al servidor de la sección Acceso al servidor del documento de servidor contiene entradas, introduzca la palabra Anonymous en dicho campo. 5. Guarde el documento. 6. Cree una entrada denominada Anonymous en la LCA de todas las bases de datos en las que desea permitir el acceso anónimo. A continuación, asigne el acceso apropiado, normalmente el de lector. Si no agrega dicha entrada a las LCA, los usuarios y los servidores que accedan al servidor de forma anónima obtendrán el acceso predeterminado. 7. Finalice la ejecución del servidor y vuelva a arrancarlo para que los cambios surtan efecto. Control del acceso a un puerto específico del servidor Utilice una lista de acceso al puerto para permitir o denegar el acceso de usuarios y servidores a un puerto determinado de la red. Si se utiliza una lista de acceso al servidor y una lista de acceso al puerto, los usuarios y servidores que deseen obtener acceso al servidor deberán figurar en ambas. Si desea controlar el acceso a un puerto específico, utilice los siguientes parámetros del archivo NOTES.INI: Allow_Access_nombredepuerto = nombres Deny_Access_nombredepuerto = nombres siendo nombredepuerto el nombre del puerto, y nombres una lista con los usuarios, servidores y grupos a los que desea permitir o denegar el acceso. Estos nombres deben aparecer en el Directorio de Domino. Si desea más información, consulte el apéndice "El archivo NOTES.INI". Control del acceso a los servidores Domino 28-9 Seguridad Si desea más información sobre el acceso anónimo de los usuarios de Internet/intranet, consulte el capítulo "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Control de la creación de bases de datos y de réplicas Para gestionar el espacio en disco disponible, especifique qué usuarios y servidores pueden crear bases de datos y réplicas en un servidor. Si su sistema emplea varios directorios de Domino, se buscará sólo en el primero de ellos que esté especificado en el parámetro Names del archivo NOTES.INI. Si el servidor permite a un usuario crear una réplica, pero la LCA de una determinada base de datos lo impide, el usuario no podrá crear dicha réplica. 1. En Domino Administrator, haga clic en Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En la sección Acceso al servidor, complete al menos uno de los siguientes campos y, a continuación, guarde el documento: Campo Introduzca Pueden crear bases de datos Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vacío si desea que todos los usuarios que puedan acceder al servidor puedan también crear bases de datos en él. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */HyD, para permitir crear bases de datos a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir crear bases de datos a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres. 28-10 Administración del sistema de Domino, Volúmen 2 Introduzca Pueden crear réplicas Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vacío (valor predeterminado) si desea que únicamente el usuario que trabaje directamente en el equipo en el que está ubicado el servidor pueda crear réplicas en éste. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir la creación de réplicas a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir la creación de réplicas a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres. Tenga en cuenta que los servidores, usuarios y grupos que no puedan crear nuevas bases de datos en el servidor (véa el campo anterior) tampoco podrán crear réplicas. Consejo Cree un grupo denominado "Creadores de réplicas" que incluya los nombres de todas las personas a las que se les permita crear réplicas en los servidores. Introduzca este nombre de grupo en el campo Pueden crear réplicas de los documentos de servidor del Directorio de Domino. Si desea información sobre la creación de grupos, consulte el capítulo "Adición de usuarios y grupos de Notes". Restricción de la supervisión de bases de datos en un servidor por parte de los usuarios Los usuarios pueden definir sus propios titulares para buscar automáticamente en las bases de datos la información que sea de su interés. Si esta función la utiliza un gran número de usuarios, es posible que el rendimiento del servidor disminuya. Si desea información sobre los titulares, consulte la Ayuda de Notes. 1. En Domino Administrator, haga clic en Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. Control del acceso a los servidores Domino 28-11 Seguridad Campo 3. En la sección Acceso al servidor, complete al menos uno de los siguientes campos y, a continuación, guarde el documento: Campo Introduzca Pueden usar supervisores Cualquiera de estos valores: Nombres de usuarios y grupos específicos. Deje este campo vacío (valor predeterminado) si desea permitir el uso de monitores a los usuarios que pueden acceder a este servidor. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el uso de monitores a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el uso de monitores a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres. No pueden usar supervisores Cualquiera de estos valores: Nombres de usuarios y grupos específicos. Deje este campo vacío (valor predeterminado) si desea permitir el uso de monitores a los usuarios que pueden acceder a este servidor. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para impedir el uso de monitores a los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para impedir el uso de monitores a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Utilice la coma o el punto y coma para separar los nombres. También es posible impedir que los usuarios supervisen una base de datos individual. Si desea más información, consulte Gestión de bases de datos de Domino. 28-12 Administración del sistema de Domino, Volúmen 2 Un servidor tránsito permite a los usuarios y servidores utilizar una conexión de tránsito para conectarse con otro servidor. Este servidor se denomina destino del tránsito. Es posible controlar los usuarios y servidores que pueden acceder a un servidor de tránsito y a un servidor de destino del tránsito. Si desea más información sobre los servidores de tránsito, consulte el capítulo "Configuración de las conexiones de los servidores". Si su sistema emplea varios directorios de Domino, se buscará sólo en el primero de ellos que esté especificado en el parámetro Names del archivo NOTES.INI. Si desea más información sobre el parámetro Names, consulte el apéndice "El archivo NOTES.INI". Los clientes de Internet e intranet no pueden usar el tránsito, por lo cual estas opciones sólo son válidas para los usuarios de Notes y los servidores Domino. 1. En Domino Administrator, haga clic en Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En la sección Uso como servidor de tránsito, complete al menos uno de estos campos y, a continuación, guarde el documento: Campo Introduzca Pueden acceder a este servidor Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vacío (valor predeterminado) si desea evitar que los usuarios y servidores puedan utilizar una conexión de tránsito para acceder al servidor. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Los usuarios o servidores que aparezcan en este campo podrán utilizar un servidor de tránsito para acceder a este servidor. Este campo no tiene preferencia sobre otros campos como Pueden acceder al servidor o No pueden acceder al servidor. Por ejemplo, si en el campo Pueden acceder al servidor se especifica que sólo pueden acceder al servidor aquellos usuarios incluidos en el Directorio de Domino, los usuarios que no se encuentren en el dominio local no tendrán acceso al servidor. Utilice la coma o el punto y coma para separar los nombres. Control del acceso a los servidores Domino 28-13 Seguridad Control del acceso a un servidor de tránsito o a un servidor de destino del tránsito Campo Introduzca Pueden transitar por este servidor Cualquiera de estos valores: Nombres de servidores, usuarios y grupos determinados. Deje este campo vacío (valor predeterminado) si desea evitar la utilización del acceso de tránsito. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir el acceso al servidor a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir el acceso a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Todo usuario o servidor que figure en este campo puede usar el servidor como servidor de tránsito, al margen de que se halle o no incluido en los otros dos campos. Utilice la coma o el punto y coma para separar los nombres. Pueden forzar Cualquiera de estos valores: llamadas Nombres de servidores, usuarios y grupos determinados. Deje este campo vacío (valor predeterminado) si desea evitar la realización de llamadas. Un asterisco (*) seguido de un nombre de certificado, por ejemplo */Ventas/Este/HyD, para permitir la realización de llamadas a todos los usuarios certificados por un certificador determinado. Un asterisco (*) seguido del nombre de una vista, por ejemplo *Personas, para permitir la realización de llamadas a todos los nombres incluidos en una vista determinada del Directorio de Domino. El tiempo de acceso es menor si se especifican grupos en lugar de vistas. Los usuarios o servidores que aparezcan en este campo pueden forzar llamadas desde este servidor a otro servidor con objeto de establecer a ruta a éste. Si no se especifica ningún nombre, no se permitirá realizar ninguna llamada. Generalmente, si el replicador de otro servidor utilice el módem del servidor para alcanzar sus destinos, se deberá incluir el nombre de servidor del replicador en esta lista en el servidor que disponga del módem. De lo contrario, la replicación fallará con frecuencia. Utilice la coma o el punto y coma para separar los nombres. Este campo es el equivalente al parámetro Allow_Passthru_Callers del archivo NOTES.INI. Si existe un conflicto, este campo tiene preferencia. Destinos permitidos Los nombres de los servidores de destino a los cuales este servidor puede transferir los clientes. Si no se especifica ningún nombre, todos los servidores pueden actuar como servidores de destino. Este campo es el equivalente al parámetro Allow_Passthru_Targets del archivo NOTES.INI. Si existe un conflicto, este campo tiene preferencia. 28-14 Administración del sistema de Domino, Volúmen 2 Con objeto de controlar los distintos tipos de agentes que los usuarios pueden ejecutar en un servidor, defina las restricciones para los agentes del servidor. 1. En Domino Administrator, haga clic en Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En la sección Restricciones para los agentes, complete al menos uno de estos campos y, a continuación, guarde el documento: Campo Introduzca Ejecutar agentes personales Los nombres de los usuarios y grupos que pueden ejecutar agentes personales en el servidor. Si desea permitir a todos los usuarios que ejecuten agentes personales, deje el campo vacío. Pueden ejecutar agentes con uso restringido de LotusScript/Java Los nombres de los usuarios y grupos que pueden ejecutar agentes creados con un determinado conjunto de funciones de LotusScript y Java. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vacío. Pueden ejecutar agentes con uso no restringido de LotusScript/Java Los nombres de los usuarios y grupos que pueden ejecutar agentes creados con cualquier función de LotusScript y Java. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vacío. Consejo Cree un grupo denominado "Agentes de nivel inferior" que incluya los usuarios facultados para ejecutar este tipo de agentes (los que hacen un uso restringido de LotusScript). Cree un grupo denominado "Agentes de nivel superior" que incluya a los usuarios facultados para ejecutar este tipo de agentes (los que hacen un uso no restringido de LotusScript). Utilice uno de estos grupos para permitir a los usuarios ejecutar agentes en una plantilla, como por ejemplo, cc:Mail. Se puede crear también un grupo denominado "Agentes personales" si no desea hacer extensivo este derecho a todos los usuarios. Introduzca estos nombres de grupo en los campos correspondientes de la sección Restricciones para los agentes, incluida en el documento de servidor. Si desea ver una lista de las funciones restringidas de LotusScript y de Java, así como obtener información sobre los agentes, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Si desea información sobre la creación de grupos, consulte el capítulo "Adición de usuarios y grupos de Notes". Control del acceso a los servidores Domino 28-15 Seguridad Control de los agentes del servidor Control del acceso de los clientes de navegador que utilizan Java y Javascript Domino permite restringir la ejecución de programas de Java o de Javascript en el servidor Domino por parte de los clientes de navegador autentificados que utilizan Java o Javascript. También permite determinar si dichos clientes pueden ejecutar programas de Java creados utilizando las clases de Java de Notes con la tarea IIOP de Domino (DIIOP). La tarea DIIOP envía la solicitud desde el navegador al ORB de Domino, y éste devuelve el resultado al navegador. Si desea más información sobre la tarea DIIOP, consulte el capítulo "Configuración del servidor Web de Domino". 1. En Domino Administrator, haga clic en Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En la sección Restricciones para IIOP, complete al menos uno de estos campos y, a continuación, guarde el documento: Campo Introduzca Pueden ejecutar Java/Javascript con restricciones Los nombres de los usuarios de navegadores y grupos autentificados que pueden ejecutar programas del servidor creados con un conjunto determinado de funciones de Java y Javascript. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vacío. Pueden ejecutar Java/Javascript sin restricciones Los nombres de los usuarios de navegadores y grupos autentificados que pueden ejecutar programas del servidor creados utilizando todas las funciones de Java y Javascript. Si desea denegar el acceso a todos los usuarios y grupos, deje el campo vacío. Si desea ver una lista de las clases restringidas de Java y Javascript, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Control de acceso de los navegadores de Web a los archivos del servidor Domino le permite utilizar las siguientes funciones de seguridad para controlar el acceso desde Internet/intranet a los archivos de los servidores: Documentos de protección de archivos Mensajes de respuesta de Web Si desea más información, consulte las secciones siguientes. 28-16 Administración del sistema de Domino, Volúmen 2 Es posible aplicar la protección del sistema de archivos a los scripts de CGI, a los servlets y a los agentes. Sin embargo, dicha protección no se extiende a los archivos a los que acceden los scripts, los servlets o los agentes. Por ejemplo, puede aplicar la protección de archivos a un script de CGI que restringe el acceso a un grupo denominado "Administradores de Web". Sin embargo, el dicho script ejecuta y abre otros archivos (o ejecuta otros scripts), no se comprobará el documento de protección de archivos para determinar si el grupo tiene acceso a estos archivos. La protección del sistema de archivos sí se aplica a los archivos que acceden a otros archivos, como por ejemplo los archivos HTML que abren archivos de imágenes. Si un usuario tiene acceso al archivo HTML pero no al archivo JPEG que utiliza el primero, Domino no mostrará el archivo JPEG cuando el usuario abra el archivo HTML. Se puede crear un documento de protección de archivos para un directorio o para un archivo determinado. La ruta de acceso predeterminada es el directorio de datos de Domino. También se pueden crear documentos de protección de archivos para otros directorios. Es aconsejable crear documentos de protección de archivos para cada directorio al que puedan acceder los usuarios de Web. Inicialmente, el Directorio de Domino contiene un documento de protección de archivos para el directorio domino\adm-bin que se crea al arrancar el servidor por primera vez después de la instalación. Dicho documento otorga a los administradores acceso de escritura, de lectura y de ejecución al directorio y deniega el acceso al resto de usuarios. Domino obtiene la lista de administradores del campo Administradores del documento de servidor al arrancar el servidor por primera vez. Esta lista no se actualiza en el documento de protección de archivos si se agregan nombres a dicho campo después de arrancar el servidor por primera vez. Hasta que no cree un documento de protección de archivos, los usuarios podrán acceder al resto de archivos y directorios del servidor. Control del acceso a los servidores Domino 28-17 Seguridad Protección de los archivos del servidor contra el acceso de los clientes Web Para proteger los archivos ubicados en el disco duro de un servidor, cree un documento de protección de archivos. Este tipo de documentos controlan el acceso de los clientes Web a los archivos. Le permitirán reforzar la seguridad del sistema de archivos para los archivos a los que acceden los navegadores, como por ejemplo los archivos de tipo HTML, JPEG y GIF, y especificar el nivel de acceso a estos archivos, así como los nombres de los usuarios que pueden acceder a ellos. No es necesario utilizar la protección del sistema de archivos para proteger los archivos de base de datos (.NSF); en su lugar, utilice las listas de control de acceso. Para crear un documento de protección de archivos 1. Realice una de las operaciones siguientes: En Domino Administrator, haga clic en Configuración y en Servidores. Si está creando un documento de protección de archivos para un servidor virtual, haga clic en Web -Configuraciones de servidores Web. 2. Realice una de las operaciones siguientes: Abra el documento de servidor del servidor para el que desee activar la protección de archivos. Si está creando un documento de protección de archivos para un servidor virtual, abra el documento de servidor virtual. 3. Haga clic en Web y seleccione Crear protección de archivos. 4. Haga clic en la pestaña General y rellene los siguientes campos: Campo Introduzca Se aplica a El nombre del servidor (o servidor virtual) para el que se creará el documento de protección de archivos. No se puede modificar el contenido de este campo. Dirección IP La dirección IP del servidor al que se ha aplicado la protección de archivos. Este campo aparece únicamente si se está creando un documento de protección de archivos para un servidor virtual. Ruta de acceso La unidad, el directorio o el archivo al que desea restringir el acceso. La ruta de acceso es relativa al directorio de datos de Domino. 28-18 Administración del sistema de Domino, Volúmen 2 Campo Introduzca Lista de control de acceso actual Los usuarios y grupos que pueden acceder a los archivos o directorios especificados, así como el tipo de acceso de que disponen. Con un funcionamiento similar a la LCA de una base de datos, la Lista de control de acceso se crea siempre con una entrada -Default- a la que se le asigna el valor Sin acceso. Tal y como sucede en la LCA de la base de datos, los usuarios que no aparecen en la lista disponen del acceso predeterminado. Para agregar usuarios a esta lista, haga clic en Definir/Modificar Lista de control de acceso. Seleccione un nombre de usuario o un grupo en el Directorio de Domino, o escriba un nombre en el campo Nombre y seleccione una de las siguientes opciones: Acceso de lectura o ejecución (método GET), Acceso de lectura, escritura o ejecución (métodos POST y GET) o Sin acceso. A continuación, haga clic en Siguiente para agregar esta entrada a la Lista de control de acceso. GET permite a los usuarios abrir archivos y ejecutar programas en el directorio. POST se utiliza normalmente para enviar datos a un programa CGI; por lo tanto, únicamente se debería conceder acceso POST a los directorios que contienen este tipo de programas. Sin acceso deniega el acceso al usuario o grupo especificado. Para eliminar una entrada de la lista, selecciónela y haga clic en Borrar. Si los usuarios se conectan con el servidor utilizando el acceso anónimo, introduzca Anonymous en el campo Nombre y asígnele el acceso apropiado. 6. Introduzca este comando en la consola para actualizar los parámetros del servidor: tell http restart 7. Para visualizar el documento de protección de archivos, haga clic en Web - Configuraciones de servidores Web en la ficha Configuración. Domino mostrará dicho documento como una respuesta al documento de servidor. Consulte Ejemplos de control del acceso de los navegadores de Web a los archivos del servidor. Control del acceso a los servidores Domino 28-19 Seguridad 5. Haga clic en la ficha Control de acceso, complete este campo y, a continuación, guarde el documento: Ejemplos de control del acceso de los navegadores de Web a los archivos del servidor Especifique estos parámetros en los campos del documento de protección de archivos para permitir a todos los miembros del grupo Usuarios de Web abrir archivos y ejecutar programas en el directorio c:\notes\data\domino\html. Ruta de acceso: c:\notes\data\domino\html Acceso: Usuarios de Web (GET) Acceso: - Default - (Sin acceso) El archivo "secreto.htm" está ubicado en el subdirectorio notes\data\domino\html. Puede denegar el acceso a este archivo a los miembros del grupo Usuarios de Web, y permitirlo solamente al usuario Juan Sosa. Para ello, cree un documento de protección de archivos adicional con los siguientes parámetros: Ruta de acceso: c:\notes\data\domino\html\secreto.html Acceso: - Default - (Sin acceso) Acceso: Juan Sosa (GET) Creación de un mensaje de respuesta de Web Mediante el uso de un mensaje de respuesta de Web para Domino, es posible especificar la cadena de texto que se mostrará cuando los usuarios intenten acceder a una determinada unidad, directorio o archivo en un servidor Web. Cuando el navegador solicite al usuario la introducción de un nombre y una contraseña, el cuadro de diálogo de autentificación del navegador mostrará dicha cadena de texto. El navegador utiliza la respuesta para determinar las credenciales (nombre de usuario y contraseña) que debe enviar con el URL para las solicitudes subsiguientes. Almacena en el caché las credenciales para distintas respuestas con el fin de no solicitar de nuevo al usuario las mismas credenciales. La cadena de respuesta también se aplica a las solicitudes asignadas a rutas de acceso que tienen la ruta de acceso especificada como ruta de acceso raíz, siempre que las rutas de acceso secundarias de ésta no tengan ya una respuesta. Por ejemplo, la cadena de respuesta especificada para D:\NOTES\DATA también se aplicaría a una solicitud asignada a D:\NOTES\DATA\FINANCE si esta última no dispondría de una respuesta específica. Si una ruta de acceso determinada carece de una especificación de respuesta, Domino utilizará la ruta de acceso desde la solicitud como cadena de respuesta. 28-20 Administración del sistema de Domino, Volúmen 2 En Domino Administrator, haga clic en Configuración y en Servidores. Si está creando un mensaje de respuesta de Web para un servidor virtual, haga clic en Web - Configuraciones de servidores Web. 2. Realice una de las operaciones siguientes: Abra el documento de servidor del servidor al que desea aplicar el mensaje de respuesta de Web. Si está creando un mensaje de respuesta de Web para un servidor virtual, abra el documento de servidor virtual. 3. Haga clic en Web y seleccione Crear respuesta. 4. Rellene estos campos y, a continuación, guarde el documento: Campo Introduzca Dirección IP La dirección IP del servidor virtual. Rellene este campo únicamente si está creando un mensaje de respuesta para un servidor virtual. Ruta de acceso La ruta de acceso asignada a la respuesta. Es la ruta de acceso a la que solicita acceso el usuario. Puede definirse como una unidad, un directorio o un archivo. La ruta de acceso es relativa al directorio de datos del servidor Domino. Respuesta enviada al navegador cuando no se permite el acceso Una cadena de texto que describe la ubicación (definida en el campo Ruta de acceso) en el servidor. Esta cadena se envía al navegador siempre que se produce un fallo de autentificación o de autorización en dicha ubicación. Domino muestra este texto en el cuadro de diálogo de autentificación del navegador. 5. Introduzca este comando en la consola para que los cambios surtan efecto: tell http restart 6. Para visualizar el mensaje de respuesta de Web, haga clic en Web Configuraciones de servidores Web en la ficha Configuración. Domino mostrará dicho documento como una respuesta al documento de servidor. Control del acceso a los servidores Domino 28-21 Seguridad Para crear un mensaje de respuesta de Web 1. Realice una de las operaciones siguientes: Seguridad física del servidor Domino Tomar medidas que garanticen la seguridad física de los servidores y las bases de datos de un sistema es tan importante como utilizar las funciones disponibles en el software para prevenir el acceso de personas y servidores no autorizados. Por lo tanto, sitúe todos los servidores Domino en un área ventilada y segura, como por ejemplo un recinto cerrado bajo llave. De lo contrario, cualquier persona sin autorización podría burlar las medidas de seguridad (las listas de control de acceso, por ejemplo), acceder a las aplicaciones en los servidores, utilizar el sistema operativo para copiar o eliminar archivos, o incluso causar daños físicos en el servidor. Para garantizar la máxima seguridad de los servidores, es aconsejable que siga los siguientes procedimientos, o al menos algunos de ellos: No utilice el mouse en el servidor y mantenga el teclado bloqueado. Proteja con una contraseña el ID del servidor. Una vez hecho esto, siempre tendrá que arrancar el servidor de manera manual, y no automáticamente, ya que para iniciarlo necesitará escribir la contraseña. Una vez hecho esto, siempre tendrá que arrancar el servidor de manera manual, y no automáticamente, ya que para iniciarlo necesitará escribir la contraseña. Utilice el comando Set Secure para definir una contraseña que proteja la consola y restrinja las operaciones que puedan realizarse mientras se esté ejecutando el servidor. Si desea más información sobre el comando Set Secure, consulte el apéndice "Comandos del servidor". Utilice la opción de codificación para codificar mediante el ID del servidor las bases de datos ubicadas en éste. De esta forma, sólo podrán acceder a estas bases de datos aquellos usuarios que dispongan de acceso al ID de servidor que se empleó para codificar las bases de datos. Si desea más información, consulte Gestión de bases de datos de Domino. Utilice las funciones del sistema operativo para garantizar la seguridad de los archivos de datos y restringir el acceso al teclado. Si desea más información, consulte la documentación de su sistema operativo. 28-22 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 29 Protección y administración de los ID En este capítulo se describe cómo controlar el acceso al servidor Domino y a los ID de usuario de Notes. El servidor Domino y los ID de usuario de Notes Domino utiliza los archivos ID para identificar a los usuarios y controlar el acceso a los servidores. Todos los servidores Domino, los certificadores y los usuarios de Notes deben tener un ID. Al registrar los usuarios y los servidores, Domino crea automáticamente sus archivos ID. Estos archivos se crean cuando los usuarios o servidores se registran, y se componen de los siguientes elementos: El nombre del propietario. El archivo ID de un usuario también puede contener un nombre alternativo. Un ID de certificador puede contener varios nombres alternativos. Un número de licencia permanente. Este número demuestra la legitimidad del usuario y especifica la licencia de Notes o Domino a la que tiene acceso legítimo: a la norteamericana o a la internacional. Al menos un certificado de Notes expedido por un ID de certificador. Un certificado de Notes consiste en un sello electrónico que se agrega a los archivos ID de usuario o de servidor. Este sello, generado con la clave privada de un ID de certificador, verifica que el nombre del propietario del ID está correctamente asociado con la clave pública especificada. Una clave privada. Notes utiliza la clave privada para firmar los mensajes enviados por su propietario, para descodificar los mensajes enviados a su propietario y, si el ID pertenece a un certificador, para firmar los certificados. (Opcional, solamente para el cliente Notes) Un certificado de Internet. Este certificado se utiliza para proteger las conexiones SSL, así como para codificar y firmar los mensajes de correo S/MIME. Los certificados de Internet son expedidos por una Autoridad de certificación (AC) y permiten verificar la identidad del usuario. 29-1 (Opcional) Una o varias claves de codificación, creadas y distribuidas por los propios usuarios y que les permiten codificar y descodificar los campos de un documento. (Opcional) Una contraseña, si es que el propietario del ID ha creado una. Dicha contraseña genera un clave que codifica la información privada del ID. Certificados Un certificado es un sello de validación electrónico que identifica a un usuario o servidor. Los ID de servidor y de usuario contienen al menos un certificado de Notes. Además, los ID de usuario pueden incluir un certificado de Internet que identifique a los usuarios cuando utilicen SSL para conectarse con un servidor de Internet o enviar un mensaje de correo S/MIME firmado o codificado. Un certificado contiene: El nombre del certificador que ha expedido el certificado. El nombre del usuario o del servidor al que se ha expedido el certificado. Un clave pública que se almacena en el Directorio de Domino y el archivo ID. Notes utiliza dicha clave para codificar los mensajes enviados a su propietario y validar la firma del propietario del ID. Una firma electrónica. La fecha de caducidad del certificado. Los certificados se almacenan en los archivos ID y en los documentos de persona, servidor y certificador del Directorio de Domino. Las claves públicas no son secretas. Cualquier usuario puede ver la clave pública de otro, así como utilizarla para enviar correo codificado o autentificar al usuario. Es importante que cualquiera que pueda buscar su clave pública sepa que es fiable, ya que Domino la utiliza para identificarle. Los usuarios deben obtener primero la clave pública del certificador que ha expedido el certificado para poder autentificar al propietario del certificado. Si un usuario tiene un certificado expedido por el mismo certificador que otro usuario o servidor, el primer usuario puede verificar la clave pública para el certificado y saber de manera fiable la clave pública asociada con el nombre de servidor o de usuario. En caso contrario, el usuario necesita un certificado cruzado para realizar la autentificación. 29-2 Administración del sistema de Domino, Volúmen 2 Los certificados de Notes tienen fechas de caducidad. Por lo tanto, deberá recertificar los ID de Notes cuando se aproximen sus fechas de caducidad. Además, si un usuario o servidor cambia de nombre, deberá recertificar el ID de Notes correspondiente para que el nuevo certificado vincule la clave pública al nuevo nombre. Sin embargo, el cambio de nombre en un ID de usuario no afecta a los certificados de Internet. Si desea información sobre la AC de Domino, consulte el capítulo "Configuración de una autoridad de certificación de Domino". Si desea información sobre SSL y S/MIME, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". Si desea información sobre la codificación y la firma de mensajes de correo, consulte el capítulo "Codificación y firmas electrónicas". Si desea información sobre cómo recertificar los ID y cambiar los nombres de servidor o de usuario, consulte el capítulo "Administración de usuarios, servidores y grupos". Visualización de los certificados de un archivo ID Si lo desea, puede ver los certificados de Notes y de Internet asociados a un archivo ID en particular, así como algunos datos sobre cada certificado, como su clave pública, la fecha de creación y la fecha de caducidad e información sobre el certificador. Por ejemplo, el cuadro Certificados muestra los certificados para un determinado ID de usuario de Notes, denominado Alberto Jurel/Ventas/Este/HyD. El primer certificado de la lista es el expedido para Alberto Jurel para su uso internacional. El segundo certificado es el expedido para Alberto Jurel para su uso en Norteamérica y en las firmas electrónicas. A continuación, aparecen los certificados expedidos al certificador del archivo ID, así como a los ascendientes de dicho certificador. El último certificado es el certificado de Internet expedido para Alberto Jurel. Certificados Expedido a /Ventas/Este/HyD (Internacional) Alberto Jurel/Ventas/Este/HyD /Ventas/Este/HyD (Norteamericana) Alberto Jurel/Ventas/Este/HyD /Este/HyD /Ventas/Este/HyD Protección y administración de los ID 29-3 Seguridad Al registrar los usuarios y los servidores, Domino crea automáticamente un certificado de Notes por cada ID de usuario y de servidor. Además, se pueden crear certificados de Internet para los ID de usuario que utilicen una autoridad de certificación (AC) de Domino o de otra empresa. Domino crea este tipo de certificados utilizando el formato x.509. Certificados Expedido a /HyD /Este/HyD /HyD /HyD CN=HyDCA/OU=Este/O=HyD/ L=Santurce/ST=Vizcaya/C=ES [email protected]/CN=Al berto Jurel/OU=Este/O=HyD/L=Santurce/ST =Vizcaya/C=ES Para ver los certificados 1. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 2. Haga clic en Propiedades del ID.. 3. Seleccione el archivo ID que desea examinar. 4. Introduzca una contraseña y haga clic en Aceptar. 5. Realice las operaciones siguientes: a. Haga clic en Certificados para visualizar una lista de todos los certificados de Notes y de Internet expedidos a este archivo ID. b. En el cuadro de certificados, seleccione el certificado para visualizar información adicional sobre éste. Protección mediante contraseña para los ID de Notes y Domino Como medida de seguridad del sistema de Domino, proteja todos los archivos ID de Notes y Domino (de certificador, de servidor y de usuario) con contraseñas. Al hacerlo, se usará una clave de la contraseña que le permitirá codificar los datos existentes en dichos archivos. Si pone en práctica esta medida de seguridad, se le solicitará la contraseña correspondiente cada vez que intente acceder al correo, abrir bases de datos situadas en el servidor o examinar información del archivo ID. Tenga en cuenta que esta información no es aplicable a la protección mediante contraseña para los clientes de Internet. Si desea información sobre la protección mediante contraseña para los clientes de Internet, consulte el capítulo "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". 29-4 Administración del sistema de Domino, Volúmen 2 Nivel de seguridad de las contraseñas Cuando se registra un usuario o un servidor, o bien se crea un ID de certificador, se utiliza una escala del 0 al 16 para especificar el nivel de seguridad de la contraseña que desea aplicar al ID. Cuanto más alto sea este nivel, más compleja será la contraseña y, por lo tanto, más difícil será que la descubra un usuario no autorizado. Si desea obtener un nivel de seguridad óptimo, especifique un valor mínimo de 8, y no escriba su contraseña ni deje una copia de ésta donde alguien la pueda encontrar. El nivel de seguridad de la contraseña especificado se aplicará al introducir una contraseña para los nuevos ID, o cuando los usuarios cambien la contraseña de un ID existente. En este último caso, Notes mostrará información sobre el nivel de seguridad de la contraseña requerido por el archivo ID. Los usuarios deberán introducir una contraseña que cumpla las especificaciones de dicho nivel; de lo contrario, no se les permitirá cambiar la contraseña. Cuando seleccione una contraseña, especifique una cadena alfanumérica aleatoria que incluya letras mayúsculas y minúsculas, números y signos de puntuación. Además, considere la posibilidad de especificar un frase entera, en lugar de una única palabra. Una contraseña de este tipo es fácil de recordar, difícil de descubrir y, generalmente, de mayor longitud que las que utilizan una única palabra. Para cambiar el nivel de seguridad de la contraseña asignado a un ID, deberá recertificar éste. Los mecanismos de retardo y antiemulación Todas la contraseñas para los ID de Notes disponen de mecanismos de retardo y antiemulación incorporados, cuya finalidad es disuadir de su propósito a los programas de detección de contraseñas y evitar que alguien pueda apropiarse de una contraseña escribiendo un programa que emule el cuadro de diálogo de petición de la contraseña. El mecanismo de retardo hace que se tarde más tiempo antes de proseguir después de introducir una contraseña incorrecta. Cuando se introduce una contraseña, el mecanismo antiemulación crea un patrón de jeroglíficos imposible de reproducir por otros programas. Protección y administración de los ID 29-5 Seguridad Funciones de la protección mediante contraseña Comprobación de las contraseñas y de las claves públicas durante la autentificación Inicialmente, Notes y Domino utilizan contraseñas solamente para proteger la información almacenada en los archivos ID. Sin embargo, es posible configurar servidores que comprueben las contraseñas y las claves públicas durante la autentificación.Este tipo de comprobación reduce el uso no autorizado de los ID. Si ha configurado uno de estos servidores y un usuario no autorizado obtiene un ID y su contraseña, el usuario autorizado deberá cambiar dicha contraseña. De esta manera, la próxima vez que el usuario no autorizado intente autentificarse, no se le permitirá acceder al servidor, ya que Domino le solicitará la contraseña correcta y no la conocerá. Junto con la comprobación de las contraseñas, también se pueden configurar los servidores para solicitar a los usuarios que cambien sus contraseñas de forma periódica. Si desea más información sobre la comprobación de las contraseñas, consulte Verificación de las contraseñas de los usuarios durante la autentificación. Si desea más información sobre la comprobación de las claves públicas, consulte La seguridad de las claves públicas. Contraseñas múltiples Para reforzar la seguridad de los archivos ID del certificador y del servidor, puede asignarles múltiples contraseñas. El uso de múltiples contraseñas requiere que un grupo de administradores trabajen juntos para acceder a un ID. Esto resulta de utilidad cuando no se desea autorizar el uso de un ID de certificador a una persona. Es posible especificar que no sean necesarias todas las contraseñas para acceder al ID. Así, por ejemplo, puede asignar cuatro contraseñas a un determinado ID, pero pedir sólo dos de las cuatro para acceder a él. Esto permite a los administradores acceder al ID, aunque no estén todos ellos disponibles. Si desea más información sobre las contraseñas múltiples, consulte Asignación de múltiples contraseñas a los ID de servidor y certificador. Recuperación de IDs y contraseñas Si utiliza la función de recuperación de IDs y contraseñas, siempre que un usuario pierda un archivo ID u olvide la contraseña para acceder a éste, los administradores podrán trabajar en conjunto para recuperar dicho archivo. Generalmente, la pérdida de un archivo ID impide a los usuarios acceder a los servidores, así como leer los mensajes y la información que han codificado con el ID. Gracias a la función de recuperación de archivos ID, los administradores pueden evitar esta situación e impedir que los usuarios no autorizados recuperen de forma ilícita dichos ID. Si desea más información sobre la recuperación de archivos ID, consulte Recuperación de IDs y contraseñas. 29-6 Administración del sistema de Domino, Volúmen 2 Si lo desea, puede activar la función de comprobación de contraseñas con objeto de que los usuarios de Notes sólo puedan autentificarse con un servidor introduciendo la contraseña correcta asociada con el ID de usuario. Si una persona no autorizada utiliza un ID ajeno, el propietario de éste puede cambiar la contraseña a fin de evitar que dicha persona siga utilizándolo para autentificarse con el servidor. La próxima vez que la persona no autorizada intente acceder al servidor mediante el ID y la contraseña antigua, el servidor comprobará la contraseña y le denegará el acceso, puesto que la contraseña introducida no coincide con la nueva. Si no se comprobaran las contraseñas, cualquier persona no autorizada podría utilizar un ID y una contraseña incluso aunque el usuario la cambiara en su copia del ID, ya que, inicialmente, la contraseña solamente se utiliza para descodificar el archivo ID y no se compara con la contraseña almacenada en el Directorio de Domino. Si activa la función de comprobación de contraseñas, obligue a los usuarios a cambiar las contraseñas de sus archivos ID a intervalos regulares. Ellos recibirán un aviso cuando se aproxime el momento del cambio obligatorio de la contraseña. Una vez realizado el cambio, se actualizará el archivo ID actual y el documento de persona con la nueva contraseña. Tenga en cuenta que esto no cambia el contenido del campo Contraseña para Internet del documento de persona del usuario en el Directorio de Domino. Si un usuario tiene múltiples archivos ID, deberá sustituir los ID antiguos por una copia del ID actualizado. No es posible utilizar la comprobación de contraseñas en archivos ID que contienen múltiples contraseñas. Cada vez que un usuario cambia una contraseña, debe especificar una contraseña única. Domino antiene un registro de hasta 50 contraseñas usadas previamente. Una contraseña que ha caducado no impide al usuario leer correo codificado ni crear nuevos documentos firmados en réplicas locales; sin embargo, si no se especifica una nueva contraseña, los usuarios no podrán acceder a las bases de datos de los servidores. Tenga en cuenta que la comprobación de contraseñas durante la autentificación en el caso de los usuarios de Internet, ya que éstos no tienen archivos ID de usuario de Notes. Protección y administración de los ID 29-7 Seguridad Verificación de las contraseñas de los usuarios durante la autentificación El Proceso de administración y la comprobación de contraseñas La comprobación de contraseñas requiere que el Proceso de administación actualice los documentos del Directorio de Domino. A continuación, el Proceso de administración crea una solicitud Definir información sobre la contraseña en la base de datos Solicitudes de administración. Domino procesa esta solicitud según el valor especificado en el campo Intervalo de la sección del Proceso de aministración del documento de servidor. Esta solicitud activa la comprobación de contraseñas rellenando los campos Comprobar contraseña, Validez máxima de la contraseña y Período de gracia de la sección Administración del documento de persona del usuario. La primera vez que el usuario accede a un servidor en el que se ha activado la comprobación de contraseñas, el Proceso de administración genera una solicitud Cambiar contraseña del usuario en el Directorio en la base de datos Solicitudes de administración. Esta solicitud añade un extracto de la contraseña del usuario al campo Extracto de la contraseña de la sección Administración del documento de persona. Además, en el campo Fecha del último cambio de la sección Administración del documento de persona, esta solicitud graba la fecha en la que el usuario especificó la contraseña. El usuario debe entonces suministrar la contraseña correspondiente al extracto para autentificarse con los servidores en los que está activada la comprobación de contraseñas. A partir de este momento, cuando un usuario cambie una contraseña, el Proceso de administración generará una nueva solicitud Cambiar contraseña del usuario en el Directorio en la base de datos Solicitudes de administración. Esta solicitud actualizará los campos Extracto de la contraseña y Fecha del último cambio del documento de persona. Si desea información sobre el Proceso de administración, consulte el capítulo "Configuración del Proceso de administración". Períodos de validez máxima de las contraseñas y períodos de gracia Si lo desea, puede configurar un servidor para comprobar las contraseñas de los usuarios durante la autentificación sin obligarles a cambiar sus contraseñas. Si especifica el período de validez máximo de las contraseñas, también puede especificar un período de gracia que indique el tiempo de que dispone el usuario después de que la contraseña ha caducado para cambiarla antes de que le resulte imposible acceder al servidor. Si se llega al término del período especificado en Validez máxima de la contraseña sin que el usuario haya cambiado su contraseña, dicho usuario no podrá autentificarse con servidores que requieran la comprobación de contraseñas hasta que cree una nueva contraseña. Si caduca el período de gracia y el usuario aún 29-8 Administración del sistema de Domino, Volúmen 2 Si un usuario no autorizado cambia la contraseña de un ID antes que lo haga su propietario autorizado, éste no podrá autentificarse y aparecerá el siguiente mensaje: Tiene otra contraseña en otra copia de su archivo ID y debe cambiar la contraseña de esta copia para que ambas coincidan. En este caso, elimine la entrada del campo Extracto de la contraseña y solicite al usuario autorizado que se conecte inmediatamente y que introduzca una nueva contraseña. Tenga en cuenta que los períodos de validez máxima de las contraseñas y los períodos de gracia no son aplicables a las contraseñas de Internet utilizadas por los clientes de Internet. Configuración de la comprobación de contraseñas Para activar la comprobación de contraseñas Si desea utilizar la comprobación de contraseñas para los usuarios de Notes, primero deberá activar la comprobación de contraseñase para los usuarios y los servidores. 1. Asegúrese de que el Proceso de administración está configurado en el servidor y de que dispone al menos de acceso de autor y del rol UserModifier en el Directorio de Domino. 2. En Domino Administrator, haga clic en la ficha Personas y grupos utilizando una conexión de red con el Directorio de Domino. 3. Seleccione los documentos de persona para los que desea activar la comprobación de contraseñas. 4. Seleccione Acciones - Definir campos de contraseñas y, a continuación, haga clic en Sí para continuar. 5. Seleccione Comprobar contraseña. 6. Rellene estos campos y, a continuación, haga clic en Aceptar: Campo Introduzca Validez máxima de la contraseña El número de días transcurridos los cuales los usuarios deberán haber proporcionado una nueva contraseña; introduzca 0 (valor predeterminado) para no solicitar el cambio de contraseña e ignorar el valor especificado en el campo Período de gracia. Protección y administración de los ID 29-9 Seguridad no ha cambiado la contraseña, no podrá autentificarse hasta que el administrador elimine manualmente los datos del campo Extracto de la contraseña del documento de persona y, a continuación, el usuario cree una nueva contraseña. Campo Introduzca Período de gracia. El número de días posteriores al período de validez máxima que tienen los usuarios para cambiar sus contraseñas. El valor predeterminado es 0, que permite a los usuarios disponer de un período de tiempo ilimitado para cambiar sus contraseñas una vez transcurrido el período de validez máxima. Se recomienda especificar un período de gracia comprendido entre 3 y 7 días. 7. Realice las siguientes operaciones para activar la comprobación de contraseñas en cada uno de los servidores con los que se autentifican estos usuarios: a. Haga clic en la ficha Configuración y abra cada uno de los documentos de servidor. Haga clic en la pestaña Seguridad. b. En el campo Comprobación de contraseñas de los ID de Notes, seleccione Activada. Para desactivar la comprobación de contraseñas para un usuario individual Si se desactiva la comprobación de contraseñas para un usuario, Domino no comprueba la contraseña para dicho usuario, aunque la comprobación de contraseñas esté activada para el servidor. 1. En Domino Administrator, haga clic en la ficha Personas y grupos utilizando una conexión de red con el Directorio de Domino. 2. Seleccione cada uno de los documentos de persona en los cuales desea desactivar la función de comprobación de contraseñas. 3. Seleccione Acciones - Definir campos de contraseñas y, a continuación, haga clic en Sí para continuar. 4. Seleccione No comprobar la contraseña y, a continuación, haga clic en Aceptar. Para desactivar la comprobación de contraseñas para un servidor Si se desactiva la comprobación de contraseñas para un servidor, Domino no comprueba las contraseñas de los usuarios que acceden al servidor, aunque el usuario tenga activada la comprobación de contraseñas. 1. En Domino Administrator, haga clic en la ficha Configuración y abra el documento de servidor. 2. Haga clic en la ficha Seguridad y, a continuación, en el campo Comprobación de contraseñas de los ID de Notes, seleccione Desactivada. 29-10 Administración del sistema de Domino, Volúmen 2 Para asignar múltiples contraseñas Para llevar a cabo el siguiente proceso, es necesario reunir antes a todos los administradores cuyas contraseñas serán asignadas al ID. Cada uno de estos administradores deberá realizar las siguientes operaciones: Las contraseñas asignadas al ID antes de realizar la asignación de múltiples contraseñas no serán válidas. 1. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 2. Seleccione Editar contraseñas múltiples. 3. Seleccione el ID al que se desea asignar contraseñas múltiples y haga clic en Abrir. 4. Si fuera necesario, introduzca la contraseña para el ID. 5. A continuación, cada administrador debe llevar a cabo los siguientes pasos por turnos: En el campo Usuario autorizado, introduzca su nombre de usuario. En el campo Nueva contraseña, introduzca una contraseña. En el campo Confirmar contraseña, vuelva a introducir la contraseña. Haga clic en Agregar para incluir su nombre y contraseña en el archivo ID. 6. Escriba el número mínimo de contraseñas necesarias para acceder al ID. Este número deberá ser inferior o igual al número de administradores que hayan asignado contraseñas al archivo ID. 7. Haga clic en Aceptar. Para editar una contraseña 1. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 2. Seleccione Editar contraseñas múltiples. 3. Seleccione el archivo ID que contenga la contraseña que desea modificar. 4. Escriba las contraseñas que se soliciten. Los administradores deben estar presentes físicamente para introducir todas las contraseñas. 5. Seleccione el usuario cuya contraseña desee modificar. 6. En el campo Nueva contraseña, introduzca la nueva contraseña. Protección y administración de los ID 29-11 Seguridad Asignación de múltiples contraseñas a los ID de servidor y certificador 7. En el campo Confirmar contraseña, vuelva a introducir la contraseña. 8. Haga clic en Modificar y, a continuación, haga clic en Aceptar. Para eliminar una contraseña 1. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 2. Seleccione Editar contraseñas múltiples. 3. Seleccione el archivo ID del que desee eliminar una contraseña autorizada. 4. Escriba las contraseñas que se soliciten. 5. Seleccione un usuario autorizado y haga clic en Eliminar. 6. Repita el paso 5 para eliminar la contraseña de cada uno de los usuarios autorizados adicionales. 7. Haga clic en Aceptar. Recuperación de IDs y contraseñas Es muy importante convencer a todos los usuarios de que guarden copias de seguridad de sus archivos ID en un lugar seguro, por ejemplo en un disco guardado bajo llave. La pérdida o el deterioro de un archivo ID, así como olvidar una contraseña, tiene consecuencias muy serias. Sin un ID, los usuarios no podrán acceder a los servidores, ni leer los mensajes ni la información que han codificado con el ID extraviado. Con objeto de evitar los problemas que se producen cuando los usuarios pierden o deterioran sus archivos ID, u olvidan sus contraseñas, configure Domino para recuperar dichos archivos. Designe varios administradores, que actuarán en grupo para recuperar los ID y las contraseñas. Aunque puede designar un solo administrador para esta tarea, es aconsejable que designe al menos tres. Esta medida le ayudará a evitar las posibles violaciones de la seguridad que podría ocasionar un administrador con acceso a todos los archivos ID. Cuando designe a este grupo de administradores, puede especificar, si lo desea, que solamente algunos de ellos estén presentes durante la recuperación del ID actual. Por ejemplo, si designa cinco administradores para la recuperación de IDs, pero especifica que solamente son necesarios tres para desbloquear el archivo ID, cualquier combinación de tres administradores podrá hacerlo. De esta forma, también se evitarán los problemas que se producen si un administrador no está disponible o abandona la empresa. 29-12 Administración del sistema de Domino, Volúmen 2 Un administrador que tenga acceso al archivo ID del certificador debe especificar la información de recuperación. Los usuarios deben aceptar la información de recuperación en sus archivos ID, o, de forma alternativa, se deberá crear un nuevo archivo ID con un ID de certificador que contenga dicha información. Una vez aceptada esta información o registrado un nuevo usuario, Notes enviará automáticamente por correo una copia de seguridad codificada de los archivos ID a una base de datos centralizada previamente designada. Los archivos ID que no contengan información de recuperación no se podrán recuperar. Domino almacena la información de recuperación de los ID en el archivo ID del certificado. Entre esta información se encuentran los nombres de los administradores que pueden recuperar los ID y la dirección de la base de datos de correo o de la base de datos que acepta correo a la que los usuarios envían una copia de seguridad codificada de sus archivos ID, así como el número de administradores requeridos para desbloquear un archivo ID. La base de datos de correo o la base de datos que acepta correo contiene documentos con anexos de la copia de seguridad codificada de los archivos ID. Estos archivos se codifican mediante una clave aleatoria y no se pueden utilizar en Notes hasta que se recuperen. Para poder recuperar un archivo ID extraviado o dañado, es necesaria una copia de seguridad codificada del archivo ID. La recuperación de un archivo ID cuya contraseña se ha olvidado es algo más fácil. Si el archivo ID original contiene información de recuperación, los administradores podrán recuperarlo, aunque no exista una copia de seguridad codificada de dicho archivo. Funcionamiento de la recuperación de archivos ID Para cada administrador, el archivo ID del usuario contiene una contraseña de recuperación que se genera aleatoriamente, codificada con la clave pública del administrador. Esta contraseña es única para cada administrador y usuario. Por ejemplo, el administrador Ramiro Blanco tiene una contraseña de recuperación única para el usuario Alberto Jurel, que se almacena en el archivo ID de éste. Asimismo, dicho administrador tiene una una contraseña de recuperación única para la usuaria Susana Soler, que se almacena en el archivo ID de ésta. Protección y administración de los ID 29-13 Seguridad Antes de poder recuperar los archivos ID, deberá realizar las siguientes operaciones: Para recuperar un archivo ID: 1. El usuario debe ponerse en contacto con cada uno de los administradores designados para obtener la contraseña de recuperación. 2. Para obtener dicha contraseña, el administrador debe descodificar la contraseña de recuperación almacenada en el archivo ID del usuario utilizando su propia la clave privada. 3. A continuación, el administrador facilita la contraseña de recuperación al usuario. 4. El usuario repite los pasos 1 al 3 hasta alcanzar el número mínimo de administradores necesario para desbloquear el archivo ID. 5. Una vez desbloqueado el archivo, el usuario debe especificar una nueva contraseña para éste. Consejo Es posible recuperar de nuevo el mismo archivo ID utilizando las mismas contraseñas de recuperación. Sin embargo, debería obligar a los usuarios a actualizar la información de recuperación y a crear una nueva copia de seguridad; para ello, acepte de nuevo la información de recuperación una vez hayan recuperado sus archivos ID. Cuando los usuarios adquieren una clave pública nueva, aceptan un cambio de nombre o aceptan o crean una clave de codificación de documentos, Domino envía automáticamente la copia de seguridad codificada de los archivos ID a la base de datos centralizada. Para evitar que los usuarios no autorizados recuperen archivos ID sin el consentimiento de sus propietarios, asegúrese de activar la comprobación de contraseñas para los usuarios y los servidores. De esta manera, el usuario autorizado advertirá el cambio, ya que no podrá acceder a los servidores utilizando el ID original. Cuando el usuario no autorizado recuperó el archivo ID, fue obligado a realizar un cambio de contraseña. Si desea más información sobre la comprobación de contraseñas, consulte Verificación de las contraseñas de los usuarios durante la autentificación. Como medida de precaución adicional, y una vez recuperados los ID, solicite a los usuarios que acepten de nuevo la información de recuperación y que cambien la clave pública de sus archivos ID. La primera de estas medidas modificará la información de recuperación de contraseñas en el archivo ID. La segunda, el cambio de la clave pública, cambiará la clave pública y la clave privada almacenadas en el archivo ID. 29-14 Administración del sistema de Domino, Volúmen 2 Para que los usuarios puedan recuperar sus archivos ID, se debe configurar una base de datos de correo o una base de datos que acepta correo centralizada para almacenar las copias de seguridad codificadas de los archivos ID, así como especificar información sobre los administradores que pueden recuperar dichos archivos. Realice los siguientes pasos antes de que se produzca la pérdida o el deterioro de algún ID. 1. Cree una base de datos de correo o una base de datos que acepta correo en un servidor al que puedan acceder todos los usuarios y servidores. Puede utilizar cualquier plantilla para hacerlo. Si desea más información sobre la creación de bases de datos que aceptan correo, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. 2. En la LCA de la base de datos, asigne Sin acceso como nivel de acceso predeterminado y conceda acceso de lector a los administradores. 3. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 4. Haga clic en Editar información de recuperación. 5. Seleccione el archivo ID de certificador y escriba la contraseña. 6. Haga clic en Agregar y seleccione los nombres de los administradores que están autorizados a recuperar archivos ID. 7. Haga clic en Dirección y seleccione la dirección de correo electrónico para la base de datos de correo o la base de datos que acepta correo que almacena la copia de seguridad codificada de los archivos ID. 8. Introduzca el número de administradores necesario para desbloquear un archivo ID. 9. Haga clic en Aceptar. 10. Si los ID de los usuarios no contienen información de recuperación, realice el procedimiento descrito en Preparación de los ID para la recuperación. Protección y administración de los ID 29-15 Seguridad Configuración de la recuperación de archivos ID y contraseñas Preparación de los ID para la recuperación La información de recuperación se almacena en los ID de usuarios de forma automática al registrar los usuarios, una vez especificada la información de recuperación en el ID de certificador. Sin embargo, si se especifica la información de recuperación después de generar los ID de usuario, los usuarios deberán actualizar sus ID con la información de recuperación suministrada por el administrador. Esta actualización envía automáticamente una copia de seguridad codificada de los archivos ID a la base de datos de correo o a la base de datos que acepta correo centralizada. Realice los siguientes pasos antes de que algún usuario extravíe o dañe su ID, u olvide su contraseña. Para enviar información de recuperación al usuario El administrador debe completar los siguientes pasos. 1. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 2. Haga clic en Editar información de recuperación. 3. Seleccione el archivo ID de certificador y escriba la contraseña. 4. Seleccione Exportar y, a continuación, introduzca la contraseña del ID de certificador. 5. Rellene estos campos y, a continuación, haga clic en Enviar: Campo Introduzca Para Los nombres de los usuarios y grupos de cuyos archivos ID desea realizar una copia de seguridad. cc Los nombres de los usuarios y grupos a los que desea enviar una copia del mensaje. Asunto Información para los usuarios y grupos que aparecerá en el campo Asunto del mensaje. Si este campo está vacío, Notes lo rellenará con el siguiente mensaje: "Se adjunta nueva información de recuperación para su archivo ID. Agréguela al mismo usando la opción Aceptar información de recuperación del menú Acciones". Mensaje Información para los usuarios y grupos que aparecerá en el campo para el texto del mensaje. Domino anexa automáticamente al mensaje la información sobre el archivo de copia de seguridad codificada, no es necesario especificarla en este campo. 29-16 Administración del sistema de Domino, Volúmen 2 1. Una vez que el administrador haya enviado la información de recuperación, abra el mensaje en su base de datos de correo. 2. Seleccione Acciones - Aceptar información de recuperación y, a continuación, introduzca su contraseña. 3. Rellene estos campos y haga clic en Enviar. Campo Introduzca Para El nombre de la base de datos de correo o de la base de datos que acepta correo que almacenará la copia de seguridad de su ID. Domino introduce en este campo el nombre de la base de datos especificada por su administrador. cc Los nombres de los usuarios y grupos a los que desea enviar una copia del mensaje. Asunto Información para los administradores que aparecerá en el campo para el texto principal del mensaje. Si este campo está vacío, Notes lo rellenará con el siguiente mensaje: Copia de seguridad de la información de recuperación recién cambiada para <usuario> Copia de seguridad de los cambios recientes en el archivo ID para <usuario> Mensaje Información para los administradores que aparecerá en el campo para el texto principal del mensaje. Domino anexa automáticamente al mensaje la copia de seguridad del archivo ID, no es necesario especificarlo. Domino enviará automáticamente la copia de seguridad codificada del archivo ID a la base de datos de correo o a la base de datos que acepta correo especificada por el administrador. Nota Si lo desea, puede almacenar múltiples copias del archivo ID en la base de datos centralizada. Domino crea un nuevo documento cada vez que se realiza una copia de seguridad de un archivo ID. Cuando intente recuperar uno de estos archivos, utilice la copia de seguridad más reciente. Si esto fallase, utilice las versiones más antiguas. Recuperación de un ID o una contraseña Si un usuario extravía o daña un archivo ID, u olvida su contraseña, puede colaborar con los administradores para recuperar dicho archivo de la copia de seguridad. Protección y administración de los ID 29-17 Seguridad Para aceptar información de recuperación en el archivo ID El usuario debe completar los siguientes pasos. Para solicitar una copia de seguridad El usuario debe completar los siguientes pasos. 1. Si sospecha que el achivo ID está dañado, solicite la copia de seguridad codificada del ID al administrador. 2. Seleccione Archivo - Herramientas - Recuperar ID. 3. Especifique el archivo ID que desea recuperar. 4. Póngase en contacto con el primero de los administradores que aparecen en el cuadro de diálogo y solicítele la primera contraseña. 5. Introduzca la contraseña del administrador y presione Intro. 6. Repita los pasos 4 y 5 hasta que obtenga las contraseñas necesarias para desbloquear el archivo. 7. Introduzca una nueva contraseña y, a continuación, escríbala de nuevo para confirmar el cambio. 8. Si tiene varios archivos ID, elimínelos y utilice una copia del ID recuperado. Para obtener una contraseña de administración para la recuperación de archivos ID Por motivos de seguridad, los administradores deben completar los siguientes pasos desde sus propias estaciones de trabajo, en lugar de hacerlo desde la misma estación de trabajo. De esta manera, evitarán que un usuario no autorizado utilice un programa para capturar las teclas pulsadas. Si uno de estos usuarios obtiene el archivo ID y la contraseña de un administrador, podrá obtener la contraseña de recuperación de dicho administrador para todos los archivos ID. Por lo tanto, es absolutamente necesario proteger los archivo ID de los administradores. 1. Extraiga en el disco duro local la copia de seguridad codificada del archivo ID del usuario desde la base de datos de correo o desde la base de datos que acepta correo centralizada. 2. Si el archivo ID del usuario está dañado, envíe una copia de éste al usuario desde la base de datos centralizada. 3. En Domino Administrator, haga clic en la ficha Configuración y seleccione Certificación - Extraer contraseña de recuperación. 4. Introduzca la contraseña para el archivo ID del administrador. 5. Especifique el archivo ID que desea recuperar. Se trata del mismo archivo que ha extraído en el paso 1. 6. Facilite al usuario la contraseña de administración que aparece en la pantalla. 29-18 Administración del sistema de Domino, Volúmen 2 Si un administrador abandona la empresa o cambia de puesto en ésta, será necesario actualizar la información de recuperación de administración utilizada para recuperar los archivos ID de usuario y, a continuación, enviar la nueva información a los usuarios para que la incluyan en sus archivos ID. Para agregar o eliminar administradores Un administrador que tenga acceso al ID de certificador deberá completar los siguientes pasos. 1. En Domino Administrator, haga clic en la ficha Configuración y, a continuación, haga clic en Certificación. 2. Haga clic en Editar información de recuperación. 3. Seleccione el archivo ID de certificador y escriba la contraseña. 4. Realice una de las operaciones siguientes: Para eliminar un administrador, resalte su nombre y, a continuación, haga clic en Eliminar. Para agregar nuevos administradores, haga clic en Agregar y seleccione los nombres de los administradores con autorización para recuperar archivos ID. 5. (Opcional) Modifique el número de administradores necesario para desbloquear un ID. 6. Cuando haya finalizado de agregar o de eliminar nombres, haga clic en Aceptar. 7. Realice el procedimiento descrito en Preparación de los ID para la recuperación. La seguridad de las claves públicas Todos los ID de usuario de Notes y los ID de los servidores Domino tienen una clave pública única para el certificador de Notes. Dicha clave pública se almacena en el archivo ID y en el documento de persona o de servidor (de ese archivo ID) del Directorio de Domino. Notes y Domino la utilizan para autentificar a los usuarios y a los servidores, verificar las firmas digitales y codificar mensajes y base de datos. Un archivo ID de usuario de Notes también puede tener una clave pública única para un certificado de Internet. Si desea información sobre la codificación y la firma electrónica de mensajes de correo, consulte el capítulo "Codificación y firmas electrónicas". Si desea información sobre los certificados de Internet, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". Protección y administración de los ID 29-19 Seguridad Cambio de la información de recuperación del ID de administrador Expedición de nuevas claves públicas para un certificado de Notes Si tiene alguna duda sobre la validez de la clave pública de un archivo ID debido a que éste ha sido sustraído, se ha perdido o se ha copiado de forma ilícita, puede crear una nueva clave pública para dicho archivo ID. De esta forma podrá conservar otras partes de dicho archivo, como las claves de codificación, en lugar de tener que crear uno completamente nuevo. Los usuarios de Notes pueden crear una nueva clave pública para el certificado de Notes. Dicha clave no podrá utilizarse hasta que se certifique. Una vez certificada, debería configurar los servidores para que verifiquen las claves públicas. La verificación de claves públicas consiste en comparar la clave pública almacenada en el Directorio de Domino con la incluida en el archivo ID. De esta manera, evitará que un usuario no autorizado utilice el ID con la clave pública original para acceder al servidor. Si desea información sobre la verificación de claves públicas, consulte Cómo crear una nueva clave pública de Notes y agregarla al Directorio de Domino. Adición de una clave pública existente al Directorio de Domino Cuando se registra un usuario o un servidor, Domino agrega automáticamente las claves públicas de Notes al documento de persona o de servidor correspondiente. Asimismo, también se encarga de agregar las claves públicas de Internet al documento de persona cuando se expiden certificados de Internet a los usuarios. Sin embargo, es posible que sea necesario agregar manualmente la clave pública de un usuario o de un servidor al Directorio de Domino en las siguientes situaciones: Cuando un usuario desea enviar mensajes codificados a un usuario de Notes de otro dominio o a un usuario que utiliza una aplicación de correo S/MIME. Para poder enviar tales mensajes, Domino debe poder acceder al directorio en el que se encuentra la clave pública de Notes o de Internet del destinatario. Pero, si el destinatario pertenece a otro dominio y el Directorio de Domino de ese dominio no está en los servidores del dominio del remitente, Domino no podrá acceder a la clave pública del destinatario y no podrá codificar mensajes. En este caso, el remitente deberá conseguir la clave pública del destinatario y agregarla a la Libreta personal de direcciones o al Directorio de Domino. 29-20 Administración del sistema de Domino, Volúmen 2 Si desea más información, consulte Adición de una clave pública de Notes al Directorio de Domino. Cómo crear una nueva clave pública de Notes y agregarla al Directorio de Domino La creación y la certificación de una clave pública nueva requiere la realización de los siguientes procedimientos, descritos a continuación: El usuario crea la nueva clave pública y la envía para su certificación. El administrador de certificados certifica la clave pública del usuario con un certificado de Notes y la agrega al Directorio de Domino. El usuario fusiona el nuevo certificado en su archivo ID. Para crear una nueva clave pública de Notes El propietario del ID deberá realizar las siguientes acciones. 1. Seleccione Archivo - Herramientas - ID de usuario. 2. Si fuera necesario, escriba la contraseña. 3. Haga clic en Avanzadas y, a continuación, haga clic en Nueva clave pública. 4. Cuando aparezca un mensaje advirtiendo que la creación de la clave puede durar entre 1 y 5 minutos, haga clic en Sí para continuar. 5. Dirija la solicitud al administrador de certificados del certificador jerárquico, o bien directamente a un certificador, por ejemplo /Este/HyD; Domino se encargará de remitir la solicitud a la persona indicada en la sección Administración del documento de certificador correspondiente de la vista Certificadores del Directorio de Domino. 6. Haga clic en Enviar. Para recertificar el ID con un certificado de Notes y agregar la clave pública de Notes al Directorio de Domino El administrador de certificados deberá completar los siguientes pasos. 1. Abrir la solicitud de certificación en su archivo de correo. 2. Seleccione Acciones - Certificar el archivo ID anexo. 3. Seleccione un certificador y haga clic en Aceptar. 4. Introduzca la contraseña para el ID y haga clic en Aceptar. Protección y administración de los ID 29-21 Seguridad Cuando la clave pública del archivo ID de un usuario o de un servidor del Directorio de Domino está corrupta o se ha borrado accidentalmente y el administrador necesita reemplazarla. 5. Haga clic en Reexpedir. 6. (Optativo) Haga clic en Servidor, seleccione un servidor y haga clic en Aceptar para cambiar el servidor de registro. El servidor de registro es el servidor cuyo Directorio de Domino debe actualizarse. 7. (Optativo) Modifique la fecha de caducidad del certificado. 8. (Optativo) Especifique una longitud de contraseña mínima. 9. Haga clic en Certificar. El nombre del propietario del archivo ID aparece en el campo Para y un texto explicativo aparece en el campo Asunto del cuadro de diálogo Enviar ID certificado. 10. (Opcional) Haga clic en Firmar para que los destinatarios puedan comprobar su identidad. 11. Haga clic en Enviar. Para fusionar el nuevo certificado de Notes con el archivo ID El propietario del ID deberá realizar las siguientes acciones. 1. Seleccione Archivo - Herramientas - ID de usuario. 2. Haga clic en Avanzadas y, a continuación, haga clic en Fusionar copia. 3. Seleccione el ID recertificado que le ha enviado el administrador de certificados y haga clic en Aceptar. Para verificar una clave pública de Notes La comparación de las claves públicas de Notes con las existentes en el Directorio de Domino ayudará a evitar que un usuario o un servidor no autorizado acceda a otro servidor. 1. En Domino Administrator, haga clic en la ficha Configuración y abra el documento de servidor apropiado. 2. Haga clic en la pestaña Seguridad. 3. En la sección Parámetros de seguridad, seleccione Sí en el campo Comparar las claves públicas de Notes con las almacenadas en el Directorio. 4. Guarde el documento. 5. Reinicie el servidor para que los cambios surtan efecto. Adición de una clave pública de Notes al Directorio de Domino Puede copiar una clave pública de Notes en un archivo o, de forma alternativa, enviarla por correo a un usuario o administrador que se encargará de pegarla en una Libreta personal de direcciones o en un Directorio de Domino. Eso permitirá a los usuarios codificar el correo enviado a usuarios de otras organizaciones, o reemplazar claves extraviadas o dañadas en el Directorio de Domino. 29-22 Administración del sistema de Domino, Volúmen 2 2. Seleccione el archivo ID e introduzca la contraseña. 3. Haga clic en Avanzadas y, a continuación, haga clic en Enviar clave pública. 4. Dirija la solicitud directamente a la persona que debe copiar la clave pública en un Directorio de Domino o en una Libreta personal de direcciones. 5. (Opcional) En el campo cc puede escribir el nombre de otras personas a las que desee hacer llegar la solicitud. 6. (Opcional) Haga clic en Firmar para que los destinatarios puedan comprobar su identidad. 7. Haga clic en Enviar. Para copiar una clave pública en un archivo 1. En Domino Administrator, haga clic en la ficha Configuración y seleccione Propiedades del ID.. 2. Seleccione el archivo ID e introduzca la contraseña. 3. Haga clic en Avanzadas y, a continuación, haga clic en Copiar clave pública para copiar la clave en el Portapapeles del sistema. 4. Guarde el contenido del Portapapeles en un archivo. 5. Entregue el archivo en persona o por correo ordinario a la persona que debe copiarlo en un Directorio de Domino o en una Libreta personal de direcciones. Para pegar la clave pública en una Libreta personal de direcciones 1. Cree un documento de persona para el propietario de la clave pública en su Libreta personal de direcciones. 2. Haga clic en la ficha Avanzadas y emplee el visor del Portapapeles para abrir el archivo o el mensaje de correo que contiene la clave pública. 3. Pegue la clave pública en el campo Clave pública certificada del documento de contacto. 4. Guarde el documento. Para pegar la clave pública en un Directorio de Domino 1. En Domino Administrator, realice una de las operaciones siguientes: Haga clic en la ficha Personas y grupos y edite el documento de persona. Haga clic en la ficha Configuración y edite el documento de servidor. Protección y administración de los ID 29-23 Seguridad Para enviar por correo una clave pública 1. Seleccione Archivo - Herramientas - ID de usuario. 2. Haga clic en la ficha Claves públicas del documento de persona, o en la ficha Administración del documento de servidor. 3. Emplee el visor del Portapapeles para abrir el archivo o el mensaje de correo que contiene la clave pública. 4. Pégue la clave pública en uno de los siguientes campos: Clave pública certificada (Certificados jerárquicos de Domino) (Solamente documentos de persona) Clave del nombre no jerárquico (certificados de Domino no jerárquicos) Nota No se pueden pegar certificados de Internet en los documentos de persona o de servidor. 5. Guarde el documento de persona o de servidor. Uso de certificados cruzados para acceder a servidores y enviar mensajes S/MIME seguros Domino utiliza dos tipos de certificados cruzados: los certificados cruzados de Notes y los certificados cruzados de Internet. Los certificados cruzados de Notes permiten a los usuarios de otras organizaciones certificadas jerárquicamente acceder a servidores y recibir mensajes de correo firmados. Los certificados cruzados de Internet permiten a los usuarios recibir mensajes de correo firmados y codificados, así como enviar mensajes codificados. Cuando se utilizan los certificados jerárquicos de Notes, se acreditan de forma implícita los certificados expedidos por cualquiera de los ascendientes. Por ejemplo, Juan/Ventas/ZA/HyD puede acreditar a ZA/HyD para expedir certificados a Servicios/ZA/HyD o a Sara/Contabilidad/ZA/HyD. Sin embargo, si no se dispone de un ascendiente en común con un usuario o un servidor, se necesitará un certificado cruzado para acreditar al usuario o al servidor. Cuando un usuario o uno de sus ascendientes crea un certificado cruzado, dicho usuario acredita la clave pública especificada en el certificado. Por ejemplo, si un usuario crea un certificado cruzado para Federico/Ventas/ABC, da fe de que Federico tiene una clave pública acreditada. Si cruza certificados con una autoridad de certificación de Internet, acredita a la AC para emitir certificados a los usuarios y servidores situados por debajo en el árbol de nombres. Por ejemplo, si cruza un certificado con Ventas/ABC significa que acredita a Ventas/ABC para expedir un certificado a Federico/Ventas/ABC. 29-24 Administración del sistema de Domino, Volúmen 2 La certificación cruzada se utiliza para permitir a los usuarios y servidores de otras organizaciones certificadas jerárquicamente acceder los servidores de otra organización. Cada organización certifica de forma cruzada un archivo ID recibido de la otra y, a continuación, almacena el certificado cruzado que ha expedido en la Libreta personal de direcciones o en el Directorio de Domino. Por ejemplo, si Alberto Jurel/Ventas/Este/HyD desea acceder al servidor Soporte/Marítimo, necesita un certificado cruzado de /Marítimo, y el servidor Soporte/Marítimo necesita un certficado cruzado para /Ventas/Este/HyD. Cuando Alberto intente autentificarse con el servidor, éste comprobará la existencia del certificado cruzado. Si encuentra un certificado cruzado válido, comprobará si Alberto tiene acceso al servidor. La certificación cruzada también se utiliza para verificar la firma digital de un usuario perteneciente a otra organización. Obsérvese que, para comprobar las firmas, la certificación cruzada sólo es necesaria en una dirección: el verificador necesita un certificado cruzado para el firmante. La certificación cruzada puede producirse en diferentes niveles de una organización. Por ejemplo, para permitir a cada usuario de una organización autentificarse con cada servidor de otra, cada organización tiene un certificado cruzado para el certificador de la otra organización en el Directorio de Domino. La certificación cruzada también puede producirse a nivel de un ID de usuario o de servidor individual. Por ejemplo, para permitir a un único usuario autentificarse con un servidor de otra unidad organizativa, o verificar la firma digital de un usuario de dicha unidad organizativa, el archivo ID del usuario necesita un certificado cruzado para el certificador de la unidad organizativa de la otra empresa, y dicho certificador necesitará un certificado cruzado para el archivo ID del usuario. La certificación bidireccional no tiene por qué ser simétrica. Por ejemplo, una organización puede tener un certificado cruzado para el certificador de una unidad organizativa, y otra organización puede tener un certificado cruzado para el certificador de una organización. Si dispone de certificados cruzados para el certificador de una organización o de una unidad organizativa, imponga restricciones de acceso al servidor para evitar que otra organización pueda acceder a determinados servidores que almacenan información confidencial. Para permitir a su organización acceder a servidores de otra organización pero impedir a dicha organización acceder a sus servidores, cruce certificados en ambas direcciones, pero a continuación, utilice listas de control de acceso al servidor en todos sus servidores para evitar el acceso de la otra organización. Protección y administración de los ID 29-25 Seguridad Certificados cruzados de Notes Los servidores almacenan los certificados cruzados en el Directorio de Domino. Para poder acceder a los servidores, los usuarios almacenan copias de los certificados cruzados en sus libretas personales de direcciones. Los certificados cruzados almacenados en la Libreta personal de direcciones de un usuario solamente pueden ser utilizados para dicho usuario, es decir, únicamente el propietario del certificado cruzado puede usarlo. Certificados cruzados de Internet Un certificado cruzado de Internet es un certificado para un cliente de Internet que acredita la identidad de un usuario o servidor y, al mismo tiempo, la de la autoridad de certificación (AC) que ha expedido el certificado. Los certificados cruzados de Internet aseguran al destinatario de un mensaje S/MIME codificado que el certificado del remitente está acreditado, y que el certificado utilizado para firmar un mensaje S/MIME es válido. También permiten verificar la identidad de un servidor cuando un cliente Notes utiliza SSL para acceder a un servidor de Internet. Los certificados cruzados de Internet se almacenan en documentos de contacto en las libretas personales de direcciones, y únicamente puede utilizarlos el usuario a quien han sido expedidos. Un certificado cruzado de Internet puede marcarse como acreditado o como no acreditado. Si se marca un certificado cruzado como no acreditado, los usuarios podrán evitar enviar o recibir correo codificado o firmado sin tener que eliminar de forma permanente el certificado cruzado de la Libreta personal de direcciones. Los certificados de Internet que se agregan automáticamente a la Libreta personal de direcciones se marcan como acreditados. Adición de certificados cruzados al Directorio de Domino o a la Libreta personal de direcciones Normalmente, cuando un usuario o servidor solicita un certificado de Notes o de Internet, una AC de Domino expide un certificado a la clave pública del usuario o del servidor. A continuación, esta clave certificada se envía al usuario o al servidor. La certificación cruzada requiere la realización de un procedimiento distinto. En este caso, el usuario o servidor solicita a una AC de otra organización la creación de un certificado cruzado. A continuación, este certificado se almacena en el servidor de la AC. Por último, el usuario o servidor deberá obtener el certificado cruzado empleando cualquiera de los métodos descritos a continuación. Consulte Ejemplos de certificación cruzada. 29-26 Administración del sistema de Domino, Volúmen 2 Si desea información, consulte Adición manual de un certificado de Notes o de Internet. Recepción de un mensaje de correo firmado o codificado Si un usuario recibe un mensaje de correo firmado o codificado de otro usuario perteneciente al dominio de otro sistema, y el destinatario no tiene un certificado en común con dicho dominio, aparecerá un cuadro de diálogo ofreciendo al destinatario la opción de agregar el certificado cruzado "de forma manual". Los usuarios pueden agregar tanto certificados de Notes como de Internet de esta manera. Si desea información, consulte Adición manual de un certificado de Notes o de Internet. El servicio de correo ordinario de Notes Si lo desean, los usuarios pueden agregar un certificado cruzado enviando una copia segura del certificado a través del correo ordinario de Notes. Solamente podrán emplear este método para agregar un certificado de Notes. Si desea información, consulte Adición de un certificado cruzado de Domino para los ID mediante el correo de Notes y Adición de un certificado cruzado de Domino para los ID mediante el sevicio postal. La opción Agregar certificado cruzado de Internet Los usuarios pueden obtener un certificado cruzado de Internet seleccionando Archivo - Herramientas - Agregar certificado cruzado de Internet. Aparecerá un cuadro de diálogo que permitirá al usuario especificar un servidor de Internet desde el que obtener dicho certificado. Si desea información, consulte Adición de un certificado cruzado de Internet desde un servidor de Internet. Por teléfono Los usuarios pueden agregar un certificado cruzado transmitiendo por teléfono el nombre y la clave pública del certificado. Solamente podrán emplear este método para agregar un certificado de Notes. Protección y administración de los ID 29-27 Seguridad Acceso a un servidor Si un usuario intenta acceder a un servidor perteneciente al dominio de otro sistema, y no dispone de un certificado en común con con dicho dominio, aparecerá un cuadro de diálogo ofreciendo al destinatario la opción de agregar el certificado cruzado "de forma manual". Los usuarios pueden agregar tanto certificados de Notes como de Internet de esta manera. Generalmente, es la forma más rápida y fácil para que un usuario obtenga un certificado cruzado. Si desea información, consulte Adición de un certificado cruzado de Domino por teléfono. En el documento de persona Además de lo expuesto anteriormente, también es posible cruzar un certificado almacenado en un documento de persona en el Directorio de Domino; para ello, seleccione Acciones - Crear certificado cruzado. Si desea información, consulte Creación de un certificado cruzado desde el documento de persona de un usuario. Ejemplos de certificación cruzada Para autentificarse con todos los servidores de otra organización Este ejemplo describe las acciones tomadas por las empresas HyD y ABC para permitir autentificarse a los usuarios y servidores de ambas organizaciones. 1. El certificador de la organización HyD (/HyD) obtiene un certificado cruzado para el certificador de la organización ABC (/ABC) y lo almacena en el Directorio de Domino de HyD. 2. El certificador de la organización ABC (/ABC) obtiene un certificado cruzado para el certificador de la organización HyD (/HyD) y lo almacena en el Directorio de Domino de ABC. Para autentificarse con un servidor determinado de otra organización La empresa HyD desea permitir el acceso al servidor de atención al cliente CSSERVICIOS/Este/HyD a todos aquellos usuarios de Marítimo que tengan la certificación jerárquica Desarrollo/Marítimo. 1. El certificador de la unidad organizativa HyD (/Este/HyD) tiene un certificado cruzado para el certificador de la unidad organizativa Marítimo (/Aplicaciones/Marítimo), y lo almacena en el Directorio de Domino de HyD. 2. El certificador de la unidad organizativa Marítimo (/Aplicaciones/Marítimo) tiene un certificado cruzado para el certificador de la unidad organizativa HyD (/Este/HyD), y lo almacena en el Directorio de Domino de Marítimo. Gracias a este cruce de certificados, Koro Jerez/Aplicaciones/Marítimo y Juan Molina/Aplicaciones/Marítimo pueden autentificarse con el servidor CSSERVICIOS/Este/HyD. Sin embargo, no pueden hacerlo con el servidor de HyD denominado Correo_O/Oeste/HyD. 29-28 Administración del sistema de Domino, Volúmen 2 1. Alan obtiene un certificado cruzado acreditado para ABC y lo almacena en su Libreta personal de direcciones. 2. David obtiene un certificado cruzado acreditado para HyD y lo almacena en su Libreta personal de direcciones. Ahora, David y Alberto podrán enviarse el uno al otro mensajes S/MIME codificados. Adición manual de un certificado de Notes o de Internet Cuando los usuarios acceden a un servidor o reciben un mensaje firmado, pueden aceptar un certificado cruzado de Notes o de Internet de otra organización. Domino agrega dicho certificado a la Libreta personal de direcciones del usuario. La próxima vez que el usuario intente acceder al servidor o verificar al firmante del mensaje, el servidor podrá autentificarle o verificar la firma. También es posible agregar un certificado cruzado de Notes al Directorio de Domino con objeto de que los usuarios no necesiten tener dicho certificado en sus libretas personales de direcciones para acceder a un servidor. Sin embargo, los usuarios deberán agregar siempre los certificados cruzados de Internet a sus libretas personales de direcciones. Para agregar un certificado cruzado de Notes al Directorio de Domino Desde una estación de trabajo Notes, intente acceder al servidor de una organización con la que los usuarios no hayan cruzado certificados. 1. Cuando Domino muestre el siguiente mensaje, seleccione Opciones avanzadas: "Su Libreta de direcciones no contiene ningún certificado cruzado para esta organización. No puede estar seguro de que los documentos firmados por los miembros de esta organización sean auténticos, ni de que se está comunicando realmente con sus servidores, salvo que pueda verificar que la clave indicada anteriormente es correcta. ¿Desea crearlo ahora con objeto de evitar esta advertencia en el futuro?" Protección y administración de los ID 29-29 Seguridad Para enviar mensajes S/MIME firmados Alberto Jurel tiene un certificado de Internet expedido por la AC de HyD, y David Luna tiene un certificado de Internet expedido por la AC de ABC. Si ambos desean enviarse el uno al otro un mensaje S/MIME codificado: 2. Para evitar el riesgo de expedir un certificado cruzado a un impostor, llame a alguien de su confianza de dicha organización y pídale la clave pública de ésta. Compárela con la clave mostrada en el cuadro de diálogo Opciones avanzadas. 3. Rellene los siguientes campos: Campo Introduzca Certificador El nombre de archivo del ID de certificador de su organización Servidor Ubicación del Directorio de Domino en la que desea copiar el certificado cruzado Nombre del sujeto El certificador de organización o de unidad organizativa que desea cruzar, por ejemplo /HyD Nombres alternativos del sujeto Un nombre alternativo que identifique al ID del certificador. Los nombres alternativos le permiten asignar varios nombres a un ID, que podrán ser reconocidos en el idioma nativo del usuario. Fecha de caducidad La fecha en la que caducará el certificado cruzado 4. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor especificado en el paso 3. Adición de un certificado cruzado de Domino por teléfono Dos organizaciones pueden agregar un certificado cruzado de Domino a los archivos ID de usuario, de servidor y de certificador transmitiéndose por teléfono la información necesaria, esto es, el nombre y la clave pública de los archivos ID cuyos certificados desean cruzar. Para que el cruce de certificados funcione, ambas organizaciones deberán realizar este procedimiento por separado. No es posible utilizar este procedimiento para crear un certificado cruzado de Internet. Para solicitar un certificado cruzado para un archivo ID de usuario, de servidor o de certificador Complete los siguientes pasos para agregar un certificado cruzado para un usuario o servidor, o para una organización o unidad organizativa, cuando tenga acceso al archivo ID de usuario, de servidor o de certificador. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Certificación - Propiedades del ID. 29-30 Administración del sistema de Domino, Volúmen 2 4. Si fuera necesario, escriba la contraseña. 5. Haga clic en la ficha General y escriba el nombre tal y como aparece en el campo Nombre, incluyendo las barras inclinadas (/), por ejemplo Alberto Jurel/Ventas/Este/HyD, Correo-E/Este/HyD o /HyD. 6. Escriba la información sobre la clave principal tal y como aparece, incluyendo los espacios. (No se confunda con el campo Clave pública de la ficha Certificados. 7. Llame por teléfono a la organización que agregará el certificado cruzado y proporcione el nombre y la clave exactamente como las ha anotado. Para solicitar un certificado cruzado para un ascendente de un archivo ID Complete los siguientes pasos para agregar un certificado cruzado para una organización o unidad organizativa, cuando tenga acceso al archivo ID de usuario o de servidor. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Certificación - Propiedades del ID. 3. Seleccione el archivo ID de usuario, de servidor o de certificador y, a continuación, haga clic en Abrir. 4. Si fuera necesario, escriba la contraseña. 5. Haga clic en el panel Certificados y seleccione el certificado para el certificador con el que desea cruzar el certificado. 6. Compruebe el campo Nombre en la sección de información sobre el certificador para verificar que ha seleccionado el certificado correcto. Escriba el nombre tal y como aparece en el campo Nombre, incluyendo las barras inclinadas (/), por ejemplo, /HyD. 7. Mire el campo Clave, justo debajo de la sección de información sobre el certificador, y escriba la clave pública tal y como aparece, incluyendo los espacios. 8. Llame por teléfono a la organización que agregará el certificado cruzado y proporcione el nombre y la clave exactamente como las ha anotado. Protección y administración de los ID 29-31 Seguridad 3. Seleccione el archivo ID de usuario, de servidor o de certificador y, a continuación, haga clic en Abrir. Para agregar un certificado a un Directorio de Domino o a una Libreta personal de direcciones Despúes de que alguien perteneciente a otra organización le transmita por teléfono el nombre y la clave pública, realice los siguientes pasos para agregar un certificado cruzado para el archivo ID. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione Certificación y, a continuación, seleccione Cruzar clave. 3. Seleccione el certificador que desea usar para expedir el certificado cruzado y haga clic en Aceptar. 4. Introduzca la contraseña para el certificador. 5. En el campo Nombre del sujeto, escriba el nombre jerárquico completo del archivo ID al que va a expedir el certificado, exactamente como le ha sido previamente proporcionado por teléfono, incluyendo las barras inclinadas (/). 6. En el campo Clave, escriba la clave pública del archivo ID al que va a expedir el certificado, que debe ser exactamente igual que la previamente proporcionada por teléfono, incluyendo los espacios. 7. (Optativo) Modifique la fecha de caducidad del certificado. El valor predeterminado es de 12 años. 8. (Opcional) Haga clic en Certificador, seleccione otro certificador para expedir el certificado cruzado y haga clic en Aceptar. 9. (Opcional) Haga clic en Servidor y seleccione el servidor en cuyo Directorio de Domino se almacenará el certificado cruzado. Para almacenar el certificado cruzado en la Libreta personal de direcciones, seleccione Local como servidor. A continuación, haga clic en Aceptar. 10. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor de registro seleccionado. Adición de un certificado cruzado de Domino para los ID mediante el sevicio postal Las organizaciones que no puedan comunicarse mediante el correo de Notes pueden seguir este procedimiento para agregar un certificado cruzado de Domino a los archivos ID de usuario, de servidor y de certificador. Para que el cruce de certificados funcione, ambas organizaciones deberán realizar este procedimiento por separado. No es posible utilizar este procedimiento para crear un certificado cruzado de Internet. 29-32 Administración del sistema de Domino, Volúmen 2 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Seleccione Certificación y, a continuación, seleccione Propiedades del ID.. 3. Seleccione el archivo ID de usuario, de servidor o de certificador y, a continuación, haga clic en Abrir. 4. Si fuera necesario, escriba la contraseña. 5. Haga clic en Avanzadas y, a continuación, haga clic en Crear copia segura. 6. Introduzca una ruta de acceso y un nombre para la copia segura y, a continuación, haga clic en Aceptar. El nombre predeterminado es SAFE.ID. 7. Copie el archivo en un disquete. 8. Envíe el disquete al certificador de la otra organización a través del correo ordinario. Para agregar un certificado cruzado para la copia segura Realice el siguiente procedimiento para agregar el certificado cruzado al Directorio de Domino. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Certificación y, a continuación, haga clic en Cruzar certificado. 3. Seleccione el certificador que debe expedir el certificado y haga clic en Aceptar. 4. Introduzca la contraseña para el certificador. 5. Seleccione la copia segura del archivo ID con el que desea cruzar un certificado y, a continuación, haga clic en Aceptar. 6. Complete al menos uno de los campos siguientes: Campo Introduzca Nombre del sujeto El certificador de organización o de unidad organizativa que desea cruzar, por ejemplo /HyD Nombres alternativos del sujeto Un nombre alternativo que identifica al ID del certificador. Los nombres alternativos le permiten asignar varios nombres a un ID, que podrán ser reconocidos en el idioma nativo del usuario. Protección y administración de los ID 29-33 Seguridad Para crear una copia segura de un archivo ID Realice el siguiente procedimiento para crear una copia segura del archivo ID de usuario, de servidor o de certificador con el que desea cruzar un certificado. Campo Introduzca Fecha de caducidad La fecha en la que caducará el certificado cruzado Certificador El nombre de archivo del ID de certificador de su organización Servidor Ubicación del Directorio de Domino en la que desea copiar el certificado cruzado 7. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor especificado en el paso 6. Adición de un certificado cruzado de Domino para los ID mediante el correo de Notes Si puede transferir el correo a la organización que se encargará de cruzar un certificado para un archivo ID de usuario, de servidor o de certificador, entonces puede utilizar el correo de Notes para agregar un certificado cruzado de Domino. Para que el cruce de certificados funcione, ambas organizaciones deberán realizar este procedimiento por separado. No es posible utilizar este procedimiento para crear un certificado cruzado de Internet. Para enviar un archivo ID cuyo certificado desea cruzarse 1. Seleccione Archivo - Herramientas - ID de usuario, seleccione el archivo ID y, a continuación, introduzca la contraseña. 2. Haga clic en Certificados y, a continuación, haga clic en Solicitar certificado cruzado. 3. Seleccione el archivo ID de usuario, de servidor o de certificador con el que desea cruzar un certificado y, a continuación, haga clic en Aceptar. 4. Si fuera necesario, escriba la contraseña. 5. Envíe la solicitud de certificado cruzado al certificador de la otra organización y, a continuación, haga clic en Aceptar. Para cruzar un certificado con el archivo ID 1. Abra la solicitud de certificado cruzado en su archivo de correo. 2. Seleccione Acciones - Certificar el archivo ID anexo. 3. Seleccione el certificador que va a expedir el certificado cruzado y haga clic en Aceptar. 4. Introduzca la contraseña para el certificador. 29-34 Administración del sistema de Domino, Volúmen 2 Campo Introduzca Nombre del sujeto El certificador de organización o de unidad organizativa que desea cruzar, por ejemplo /HyD Nombres alternativos del sujeto Un nombre alternativo que identifique al ID del certificador. Los nombres alternativos le permiten asignar varios nombres a un ID, que podrán ser reconocidos en el idioma nativo del usuario. Fecha de caducidad La fecha en la que caducará el certificado cruzado Certificador El nombre de archivo del ID de certificador de su organización Servidor Ubicación del Directorio de Domino en la que desea copiar el certificado cruzado. 6. Haga clic en Cruzar certificado. Domino coloca el certificado cruzado en la vista Servidor - Certificadores del Directorio de Domino del servidor especificado en el paso 5. Adición de un certificado cruzado de Internet desde un servidor de Internet Los usuarios pueden obtener los certificados cruzados de Internet directamente desde un servidor de Internet. Probablemente, este es el método más rápido de obtener un certificado cruzado de Internet. Para llevarlo a cabo, solicite a los usuarios que realicen las siguientes operaciones: 1. Asegúrese de que tiene acceso al servidor en el que se encuentra almacenado el certificado y de que conoce su dirección de Internet. 2. Si utiliza un servidor proxy para acceder a Internet, asegúrese de haberlo configurado en el documento de ubicación. Si desea más información sobre la configuración de los documentos de ubicación, consulte la Ayuda de Notes. 3. Seleccione Archivo - Herramientas - Agregar certificado cruzado de Internet. 4. En el campo Servidor, especifique la dirección de Internet correspondiente al servidor en el que se encuentra el certificado y haga clic en Conectar. 5. (Opcional) Si el servidor no responde en el puerto de HTTP, seleccione otro protocolo para conectarse con el servidor de Internet. Notes utiliza una conexión SSL con el servidor para agregar el certificado. Protección y administración de los ID 29-35 Seguridad 5. Complete al menos uno de los campos siguientes: 6. Seleccione el certificado para el que desea agregar un certificado cruzado. 7. Haga clic en Certificador. Este es el archivo ID con el que se certificará el certificado. Selecciónelo y, si fuera necesario, introduzca la contraseña. 8. Haga clic en Servidor. Este es el Directorio de Domino del servidor en el que se almacenará el certificado cruzado. Inicialmente, suele ser la Libreta personal de direcciones ubicada en el directorio de datos local. 9. Haga clic en Cruzar certificado. Creación de un certificado cruzado desde el documento de persona de un usuario Es posible crear un certificado cruzado de Notes o de Internet a partir de un certificado almacenado en el documento de persona de un usuario. 1. Realice una de las operaciones siguientes: En Domino Administrator, haga clic en la ficha Personas y grupos y abra el documento de persona del usuario con el que va a cruzar un certificado. En la Libreta personal de direcciones, abra el documento de contacto de dicho usuario. 2. Seleccione Acciones - Crear certificado cruzado. 3. Seleccione el certificado que desea cruzar. 4. Rellene estos campos y, a continuación, haga clic en Cruzar certificado: Campo Introduzca Certificador El ID del certificador que va a cruzar el certificado. Inicialmente, el certificador es su ID. Si tiene acceso, puede seleccionar otro ID superior en su organización. Servidor El servidor de registro en el que se guardará el certificado cruzado que se cree. Inicialmente, se guarda localmente en su Libreta personal de direcciones. Si dispone de acceso, puede seleccionar otro servidor para guardar el certificado cruzado. Nombre del sujeto El certificado para el que se va a expedir el certificado cruzado. 29-36 Administración del sistema de Domino, Volúmen 2 Introduzca Nombres alternativos del sujeto Los nombres alternativos incluidos en el ID, si existen. Clave pública La clave pública del certificado. Fecha de caducidad La fecha en la que caduca el certificado cruzado. 5. Repita los pasos 3 y 4 para cada usuario con el que desee cruzar un certificado. Visualización de los certificados cruzados Para visualizar los certificados cruzados desde Domino Administrator, haga clic en la ficha Configuración y seleccione Varios , o seleccione la vista Avanzadas/Certificadores de la Libreta personal de direcciones. Esta vista mostrará los certificados de acuerdo con su tipo: Certificados cruzados de Internet Certificados cruzados de Notes Certificadores de Internet Certificadores de Notes Aquellos certificados cuyo tipo no se ha podido determinar aparecerán como Desconocido. Protección y administración de los ID 29-37 Seguridad Campo 29-38 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 30 Codificación y firmas electrónicas En este capítulo se describe el uso de la codificación para asegurar los mensajes y el uso de las firmas electrónicas para verificar la identidad de su autor. Codificación La codificación protege la información frente a cualquier intento de acceder a ella sin la autorización necesaria. Mediante Notes y Domino, podrá codificar lo siguiente: Mensajes que envíe a otros usuarios. De ese modo, los usuarios no autorizados no pueden leer el mensaje mientras se encuentre en tránsito. También se pueden codificar los mensajes guardados y los entrantes. Puertos de red. Si codifica la información enviada entre una estación de trabajo de Notes y un servidor Domino, o entre dos servidores Domino, los usuarios no autorizados no pueden leer los datos mientras se encuentren en tránsito. Transacciones SSL. Si utiliza SSL para codificar la información enviada entre un cliente de Internet y un servidor Domino o una estación de trabajo de Notes y un servidor de Internet, los usuarios no autorizados no pueden leer los datos mientras se encuentren en tránsito. Campos, documentos y bases de datos. Los desarrolladores de aplicaciones pueden codificar campos de un documento, todo un documento o bases de datos locales. De este modo, sólo determinados usuarios pueden leer la información. Si desea más información sobre la codificación mediante SSL, consulte "Configuración de SSL en un servidor Domino". Si desea más información sobre la codificación de documentos, campos y bases de datos, consulte el manual Gestión de bases de datos de Domino. 30-1 Claves públicas y privadas Domino utiliza ambas claves para todos los tipos de codificación excepto la codificación de datos en la red a través de un puerto, de forma que la información codificada por una de ellas puede ser descodificada únicamente por la otra. Las claves públicas y privadas están relacionadas matemáticamente e identifican al usuario de forma unívoca. Las claves públicas y privadas se almacenan en el archivo ID. La clave pública también se almacena en el Directorio de Domino, donde está a disposición de otros usuarios y, en algunos casos (especialmente cuando están implicados los certificados cruzados de Internet), en las Libretas personales de direcciones de los usuarios. Domino usa dos conjuntos de claves públicas y privadas: de Notes y de Internet.Las claves públicas y privadas de Notes se utilizan para codificar campos, documentos, bases de datos y mensajes enviados a otros usuarios de Notes. Las claves públicas y privadas de Internet se utilizan para enviar y recibir mensajes S/MIME codificados y para codificar sesiones SSL entre estaciones de trabajo Notes y servidores de Internet. Durante el proceso de registro, Domino crea de forma automática las claves públicas y privadas de los usuarios, las agrega a sus archivos ID y agrega las claves públicas al Directorio de Domino. Del mismo modo, también puede crear las claves públicas y privadas de Internet tras el proceso de registro. Domino agrega las claves privadas de Internet al archivo ID. Y, además, almacena los certificados de Internet (que contienen las claves públicas) en el archivo ID y en el Directorio de Domino. Domino crea las claves públicas y privadas mediante el sistema de codificación de clave doble RSA y usa los algoritmos RC2 y RC4 para la codificación. Además, crea las claves públicas y privadas de Internet mediante el formato de certificados x.509, que es un formato estándar compatible con muchas aplicaciones, incluido Domino. El tamaño en bits de las claves públicas depende de si el usuario dispone de una licencia de Notes norteamericana o internacional. Cuando un usuario internacional intercambia correo codificado con un usuario norteamericano, se utiliza la clave más pequeña. Esto es aplicable tanto a las claves de Notes como a las de Internet. Si desea más información sobre las medidas de seguridad internacionales y norteamericanas para los archivos ID, consulte el capítulo "Adición de usuarios y grupos de Notes". 30-2 Administración del sistema de Domino, Volúmen 2 La codificación del correo protege los mensajes frente a cualquier intento de acceder a ellos sin la autorización necesaria. Sólo se codifica el texto principal de los mensajes, no su encabezado (por ejemplo, los campos Para, De y Asunto). Los usuarios de Notes pueden codificar el correo enviado a otros usuarios de Notes o a usuarios de aplicaciones de correo que soporten S/MIME, como por ejemplo Outlook Express y Netscape Communicator. Los usuarios pueden codificar el correo enviado a otros usuarios de Notes, el recibido de otros usuarios de Notes o todos los documentos guardados en la base de datos de correo. Notes utiliza la clave pública del destinatario, almacenada en la Libreta personal de direcciones o en el Directorio de Domino de éste, para codificar tanto el correo saliente como el que haya guardado. Por regla general, el correo enviado a los usuarios de otros dominios no se puede codificar. Sin embargo, si el destinatario del correo utiliza Notes y el remitente tiene acceso a la clave pública de éste, el remitente podrá codificar el mensaje. La clave pública del destinatario se almacena en un Directorio de Domino al que tenga acceso el remitente o en la Libreta personal de direcciones del remitente. Cuando los usuarios de Notes envíen correo a destinatarios que empleen aplicaciones de correo compatibles con S/MIME, dichos usuarios podrán usar el protocolo S/MIME para codificar los mensajes. Los remitentes deben tener acceso a la clave pública del destinatario para poder codificar el mensaje. La clave pública del destinatario se almacena mediante un certificado x.509 en la Libreta personal de direcciones o en el Directorio de Domino del remitente. La codificación de un mensaje no afecta a la velocidad a la que se transfiere dicho mensaje desde el remitente hasta el destinatario. Sin embargo, la codificación sí incrementa el tiempo requerido para enviar y abrir un mensaje. Ello se debe a que el mensaje debe ser codificado al comienzo de la transmisión y descodificado cada vez que el destinatario lo abra. El tiempo invertido en enviar y abrir un mensaje depende directamente de su tamaño, así como del número de mapas de bits y otros gráficos, objetos y archivos anexos que contenga. En la mayoría de los casos, el retraso apenas es apreciable. Codificación y firmas electrónicas 30-3 Seguridad Codificación del correo Funcionamiento de la codificación del correo saliente de Notes 1. El remitente envía un mensaje saliente y selecciona la opción Codificar. 2. Notes genera una clave de codificación aleatoria y codifica el mensaje con ella. 3. Notes codifica a su vez la clave de codificación aleatoria con la clave pública del remitente, que ha obtenido del Directorio de Domino o de la Libreta personal de direcciones, y agrega al mensaje esta clave obtenida. La clave pública del destinatario debe almacenarse en el Directorio de Domino especificado en el parámetro Names del archivo NOTES.INI o en la Libreta personal de direcciones del remitente. 4. En caso de que el mensaje esté dirigido a varios destinatarios, será codificado una sola vez con una clave aleatoria, y será esta clave la que, a su vez, sea codificada mediante las claves públicas de cada uno de los destinatarios. 5. Cuando el destinatario intente abrir el mensaje codificado, la aplicación de correo del usuario intentará descodificar la clave aleatoria mediante su clave privada. Si lo consigue, la clave aleatoria descodificará el mensaje. 6. Si el proceso de descodificación se completa correctamente, el destinatario podrá leer el mensaje. En caso contrario, el usuario recibirá un mensaje que le indica que la descodificación ha fallado y la aplicación de correo no permite que el usuario acceda al mensaje. Funcionamiento del correo saliente S/MIME 1. El remitente envía un mensaje saliente y selecciona la opción de codificación. (La opción exacta depende de la aplicación de correo utilizada.) 2. La aplicación de correo del remitente (Notes u otro programa de correo compatible con S/MIME) genera una clave aleatoria de codificación y codifica con ella el mensaje. 3. La aplicación de correo del remitente codifica la clave aleatoria mediante la clave pública del destinatario y agrega la clave aleatoria al mensaje. En el caso de correo S/MIME enviado desde Notes, el certificado x.509 del destinatario debe almacenarse en su Libreta personal de direcciones o en el Directorio de Domino. Si Notes encuentra ese certificado, empleará la clave pública del destinatario que haya en el certificado para codificar el mensaje. Si no lo encuentra, el remitente recibe una advertencia que le informa de que no es posible codificar el correo dirigido a ese destinatario. El remitente puede elegir entre no enviar el mensaje o enviarlo sin codificar. 30-4 Administración del sistema de Domino, Volúmen 2 5. Cuando el destinatario intente abrir el mensaje codificado, la aplicación de correo del usuario intentará descodificar la clave aleatoria mediante su clave privada. Si lo consigue, la clave aleatoria descodificará el mensaje. 6. Si el proceso se completa correctamente el destinatario consigue acceder al mensaje. En caso contrario, el usuario recibirá un mensaje que le indica que la descodificación ha fallado y la aplicación de correo no permite que el usuario acceda al mensaje. Codificación del correo Puede codificar el correo entrante, saliente y guardado para proteger los mensajes mientras se encuentren en tránsito o almacenados en bases de datos de correo en el servidor. Puede codificar los mensajes de correo salientes enviados a usuarios de Notes o de S/MIME. Sólo es posible codificar el correo entrante y guardado si utiliza el correo de Notes. Para codificar el correo saliente La opción de codificación del correo saliente garantiza al remitente que, mientras el mensaje se encuentre en tránsito, almacenado en buzones de correo en tránsito o en el archivo de correo del destinatario, sólo su destinatario podrá leerlo. Cada usuario debe codificar de manera individual su correo saliente; no es posible codificar todo el correo saliente en un servidor. Los usuarios pueden elegir entre codificar el correo saliente mediante Domino o S/MIME. Notes utiliza la codificación del correo saliente en formato S/MIME en situaciones como las siguientes: Si el usuario selecciona Directamente a Internet en el campo Enviar correo saliente de la pestaña Correo del documento de ubicación actual. Los mensajes enviados desde dicha ubicación emplearán el formato MIME. Si el usuario selecciona Formato MIME en el campo Formato para los mensajes dirigidos a direcciones de Internet en la pestaña Correo del documento de ubicación actual. Los mensajes enviados desde esta ubicación a otras direcciones de Internet que no aparezcan en la Libreta de direcciones o el Directorio de Domino local emplearán este formato. Codificación y firmas electrónicas 30-5 Seguridad 4. En caso de que el mensaje esté dirigido a varios destinatarios, será codificado una sola vez con una clave aleatoria, y será esta clave la que, a su vez, sea codificada mediante las claves públicas de cada uno de los destinatarios. Si el usuario selecciona Prefiere MIME en el campo Formato preferido para el correo saliente en la pestaña Correo del documento de persona. El correo que reciba este usuario sólo empleará el formato MIME. Si el usuario crea un mensaje mediante un formulario en el haya seleccionado Guardar contenido como HTML y MIME en Propiedades del campo para el campo Body del diseño del formulario. Si el destinatario acepta tanto el formato MIME como el de Notes (o Notes no logra encontrar un documento de persona para el destinatario en cuestión), el mensaje tendrá formato MIME. El remitente debe tener acceso a las claves públicas de Internet del destinatario del correo S/MIME codificado. Dicha clave puede almacenarse en un Directorio de Domino al que tenga acceso el remitente o en la Libreta personal de direcciones del remitente. Si un destinatario de Notes no dispone de una clave pública de Internet a la que tenga acceso el remitente, Notes intentará usar la clave pública de Notes correspondiente a ese destinatario (si está disponible) para codificar el mensaje. Si desea información sobre la codificación del correo saliente, consulte la Ayuda de Notes. Codificación del correo entrante de un archivo de correo Si los usuarios disfrutan de acceso de editor a sus documentos de persona en el Directorio de Domino, podrán codificar todo el correo entrante que reciban. En caso contrario, usted deberá realizar este procedimiento en su lugar. 1. Abra el documento de persona del usuario en el Directorio de Domino. 2. Haga clic en la pestaña Correo y seleccione Sí para la opción Codificar correo entrante. 3. Guarde el documento. Para codificar el correo guardado Los usuarios pueden codificar borradores, mensajes no enviados o mensajes guardados después de haber sido enviados. En el caso del correo no enviado, los mensajes se codificarán únicamente con la clave pública del remitente. En el caso del correo enviado, los mensajes se codificarán mediante las claves públicas del remitente y del destinatario. 30-6 Administración del sistema de Domino, Volúmen 2 Si desea más información sobre la codificación del correo guardado, consulte la Ayuda de Notes. Codificación de los datos en la red mediante un puerto de servidor La codificación de los datos que se envían a través de los puertos evita que éstos sean espiados mediante analizadores de protocolos de red. La codificación de red sólo se produce en el nivel de transferencia de red del protocolo seleccionado y es totalmente independiente de cualquier otro tipo de codificación. Los datos en la red se codifican únicamente mientras se encuentran en tránsito. Una vez que se han recibido y han sido almacenados, la codificación de red deja de tener efecto. Los datos se codificarán en la red si se activa dicha codificación en cualquiera de los extremos de la conexión de red. Por ejemplo, si activa la codificación en un puerto TCP/IP del servidor, no es necesario que también la active en los puertos TCP/IP de las estaciones de trabajo o de otros servidores que conecten con dicho servidor. Las conexiones codificadas de alta velocidad múltiples realizadas con un servidor pueden afectar al rendimiento de éste, aunque no de manera significativa. Además, no se pueden comprimir los datos codificados en la red. Por ello, si codifica dichos datos en un puerto que utilice un módem con la función de compresión de datos, no obtendrá de éste las prestaciones esperadas. Para codificar los datos en la red mediante un puerto 1. En Domino Administrator, seleccione el servidor cuyos datos de red desee codificar. 2. Haga clic en las pestañas Servidor - Estado. 3. En la barra de herramientas, seleccione Configurar puertos. 4. Seleccione el puerto en el cuadro Puertos de comunicación. 5. Marque Codificar datos en la red. 6. Haga clic en Aceptar. Codificación y firmas electrónicas 30-7 Seguridad Sólo se codificarán los mensajes guardados después de que esta opción haya sido elegida. Para poder codificar mensajes que hayan sido guardados con anterioridad es necesario que los usuarios abran estos mensajes y los vuelvan a guardar. Esta opción evita que administradores o usuarios que no tengan autorización para acceder al servidor de correo puedan leer los mensajes. Firmas digitales Las firmas electrónicas están estrechamente relacionadas con la codificación. Este sistema garantiza que la persona que envía los datos no falsea su identidad y que la información contenida en el mensaje no ha sido alterada. Esta función consiste en agregar una firma electrónica a los mensajes de correo, así como a los campos o secciones de los documentos. Es responsabilidad del diseñador de una base de datos controlar si los campos y secciones de la base de datos se pueden firmar o no. Los usuarios deciden si desean firmar o no los mensajes de correo que envían. Los usuarios pueden firmar el correo enviado a otros usuarios de Notes o a usuarios de otras aplicaciones de correo que soporten el protocolo S/MIME, como por ejemplo Outlook Express y Netscape Communicator. Domino usa las claves públicas y privadas de Notes e Internet para las firmas electrónicas (las mismas que para la codificación). Si desea información sobre las claves públicas y privadas, consulte Codificación. Funcionamiento de las firmas electrónicas Firmas de Notes Al firmar un mensaje con una firma de Notes, se firman todos los campos del mensaje. 1. Notes genera una función de codificación numérica que da como resultado un número que representa los datos y, a continuación, la codifica con la clave privada del autor de los datos, creando una firma electrónica. 2. Notes incluye la firma, la clave pública y los certificados del remitente junto con los datos. 3. Cuando alguien accede a los datos firmados, Notes verifica que el firmante comparta un certificado o un ascendiente jerárquico del certificado con un certificador acreditado por el lector. Si es así, Notes intentará descodificar la firma utilizando para ello la clave pública que corresponde a la clave privada con la que fueron firmados los datos. 4. Si Notes consigue descodificar los datos indicará la identidad del firmante del mensaje. En caso contrario, Notes informa de la imposibilidad de verificar la firma. Esta última situación puede indicar que la información ha sido manipulada o que el certificado del remitente no está acreditado ante el lector. Esto ocurriría, por ejemplo, si un usuario recibiera correo de un usuario de otra empresa que no dispusiera de un certificado cruzado. 30-8 Administración del sistema de Domino, Volúmen 2 1. Notes genera una función de codificación numérica de los datos y, a continuación, la codifica con la clave privada del autor de los datos, creando una firma electrónica. 2. Notes incluye una cadena de certificados --es decir, todos los certificados de la jerarquía-- y la firma electrónica junto con los datos. 3. En que caso de que alguien tenga acceso a los datos firmados electrónicamente, Notes o la aplicación de correo correspondiente intentarán descodificar la firma electrónica utilizando para ello la clave pública que corresponde a la clave privada con la que fueron firmados. De conseguirlo, Notes o la aplicación correspondiente verificarán que el firmante comparte un certificado o un ascendiente jerárquico del certificado con un certificador acreditado por el lector. Nota Por lo general, el certificador de usuarios de Notes a nivel de organización expide un certificado cruzado para la Autoridad de certificación (AC) del firmante. La acreditación puede establecerse si el usuario de Notes expide directamente un certificado cruzado para el certificado del firmante o para la autoridad de certificación del mismo. El certificador de usuarios de Notes a nivel de organización también puede expedir directamente un certificado cruzado para el certificado del firmante. 4. Notes o la aplicación de correo compara el valor de la función de codificación una vez descodificado con el valor de la función de codificación generado por el destinatario. Si ambos coinciden, significa que la firma es válida. 5. Si la comparación de extractos es satisfactoria, Notes o la aplicación de correo S/MIME indicará la identidad del firmante del mensaje. En caso contrario, la aplicación informa de la imposibilidad de verificar la firma. Esta última situación puede indicar que la información ha sido manipulada o que el certificado del remitente no está acreditado ante el lector. Esto ocurriría, por ejemplo, si un usuario recibiera correo de un usuario de otra empresa que no dispusiera de un certificado cruzado. Si desea información adicional sobre la creación de campos y secciones firmadas, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Codificación y firmas electrónicas 30-9 Seguridad Firmas S/MIME Al firmar un mensaje con una firma S/MIME, sólo se firman el texto del mensaje y los anexos. Firma del correo enviado Es tarea de los propios usuarios controlar si el correo que envían está firmado o no. Los usuarios pueden firmar mensajes de correo individuales o todos los mensajes de correo que envíen. Al enviar mensajes firmados a usuarios de aplicaciones de correo S/MIME, los usuarios de Notes deberán disponer de un juego adicional de claves públicas y privadas, y deberán editar sus documentos de persona si desean activar la utilización de S/MIME para la firma de mensajes. Si desea información sobre la obtención de claves públicas y privadas de Internet, consulte "Configuración de los clientes para S/MIME y SSL". Si desea información sobre la firma del correo, consulte la Ayuda de Notes. 30-10 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 31 Configuración de cortafuegos En este capítulo se describe el proceso de configuración de un cortafuegos para evitar el acceso no autorizado a una red por parte de usuarios de Internet. Los cortafuegos La seguridad es una cuestión fundamental que se debe tener en cuenta en el proceso de configuración de Domino para Internet; por ejemplo, al transferir el correo a Internet o al configurar una sede Web a la que pueden acceder los usuarios externos. La planificación debe incluir una estrategia para proteger el sistema Domino de ataques directos e indirectos por parte de los usuarios de Internet. Los cortafuegos son sistemas diseñados para controlar el acceso a las aplicaciones de una red. Por lo general, se utilizan para evitar el acceso no autorizado a una red privada desde la red pública Internet. Los cortafuegos resultan especialmente importantes cuando se desea intercambiar información entre la red privada y la red pública, pero al mismo tiempo desea evitar que los usuarios no autorizados disfruten de acceso completo a la red privada. Los cortafuegos se pueden utilizar para controlar dos tipos de ataques al sistema: los ataques directos y los indirectos. Los ataques directos intentan sacar partido de los puntos vulnerables del conjunto de protocolos de transporte y de los programas del software que hacen posible la conectividad que dichos protocolos ofrecen. Para prevenir dicho tipo de ataques, diseñe una sólida configuración router/cortafuegos y administre el sistema cuidadosamente. Los ataques directos se dirigen por lo general a los hosts de UNIX. Para evitar este tipo de ataques, se usan programas como SATAN (del inglés System Administrator Tool for Analyzing Networks), cuya finalidad es comprobar la seguridad del sistema y descubrir los puntos más vulnerables. 31-1 Los ataques indirectos, como los virus, utilizan la conectividad de nivel superior de los sistemas de mensajería, de transacciones y de publicaciones para introducir software "camuflado" en su sistema informático. Una vez dentro del sistema, los virus suelen multiplicarse, causando problemas en el funcionamiento normal (por ejemplo, dejando sin espacio libre el disco duro de un servidor de correo), o bien destruyendo datos. Los ataques indirectos son muy difíciles de detectar y eliminar. Para protegerse de ellos se debe educar a los usuarios, proteger el sistema y llevar a cabo una administración cuidadosa mediante la imposición de estrictas limitaciones en cuanto al tipo de datos que pueden introducirse en la red interna. Es posible configurar tres tipos de cortafuegos: la filtración de paquetes, que controla el acceso a nivel de red, el proxy a nivel de aplicación y el proxy a nivel de circuito, que controlan el acceso a nivel de aplicación. En términos generales, un proxy es un sistema capaz de comprender el tipo de información transmitida, de llevar a cabo operaciones en representación del solicitante y de enviar la información de vuelta a éste. Un proxy puede ofrecer información detallada acerca de la conexión del cliente que solicita la información, y del tipo de información que se transmite. También puede almacenar la información en el caché, de forma que los solicitantes puedan recuperarla con rapidez. Si ya dispone de un servidor cortafuegos en la organización, puede configurar Notes y Domino para que trabajen conjuntamente con él. En caso contrario, póngase en contacto con el administrador de la red para averiguar si lo necesita. Después de configurar el servidor cortafuegos, es necesario configurar las estaciones de trabajo Notes y los servidores Domino para conectarlos a él. Una vez establecidas las conexiones entre el servidor cortafuegos por una parte y las estaciones de trabajo y los servidores por otro, el uso del cortafuegos resulta transparente para el usuario. Si desea información sobre la configuración de las conexiones con servidores cortafuegos, consulte el capítulo "Configuración de las conexiones de los servidores". Aunque no es necesario, puede usar un proxy y un filtro de paquetes para controlar el acceso tanto a nivel de aplicación como a nivel de red. Por ejemplo, puede configurar un router para que permita el tráfico de red de Domino únicamente a través del cortafuegos, y configurar luego un servidor Domino de tránsito para transferir esos datos a los usuarios de la organización. Si utiliza tanto un proxy como un filtro de paquetes, ofrecerá puntos únicos de acceso, con lo que mejorará el control de la seguridad tanto de la red como de las aplicaciones. 31-2 Administración del sistema de Domino, Volúmen 2 Filtración de paquetes Mediante este método se examina tanto el destino como el contenido de los paquetes, que son unidades de información trasmitidas a través de una red. Luego, se comprueba si la red permite la entrega a ese destino y si está permitida la entrada o salida de ese tipo de información en la red. Si el paquete supera estas pruebas, se le permite continuar hacia su destino. Por lo general, esta configuración se implanta mediante el uso de routers. Si desea más información, consulte Cortafuegos por filtración de paquetes. Proxy a nivel de aplicación Un cortafuegos implantado mediante un proxy a nivel de aplicación es un programa de servidor capaz de comprender el tipo de información que se está transmitiendo, como, por ejemplo, si tiene formato HTTP o se trata de un RPC (del inglés Remote Procedure Call) de Notes o Domino, además de controlar el flujo de información entre clientes y servidores tanto internos como externos. El proxy a nivel de aplicación funciona igual que el filtro de paquetes excepto por el hecho de que se encarga de llevar el paquete a su destino. Es posible configurar un servidor Domino de tránsito como proxy a nivel de aplicación para los RPC de Notes y Domino, así como usar un proxy de HTTP para comunicarse mediante HTTP, protocolos de Internet codificados mediante SSL o RPC de Notes y Domino. Si desea más información, consulte Cortafuegos mediante proxy a nivel de aplicación. Proxy a nivel de circuito Un proxy a nivel de circuito es similar a un proxy a nivel de aplicación, con la diferencia de que no necesita comprender el tipo de información transmitida. Por ejemplo, un servidor de SOCKS puede hacer las veces de proxy a nivel de circuito. Puede usar un proxy a nivel de circuito para comunicarse mediante protocolos de Internet con TCP/IP (es decir, IMAP, LDAP, POP3, NTTP, SMTP, IIOP y HTTP). Por el contrario, no se puede utilizar con los RPC de Notes y Domino ni con protocolos de Internet codificados mediante SSL. Cuidado Asegúrese de configurar adecuadamente todos y cada uno de los componentes de su solución cortafuegos, así como de realizar un adecuado mantenimiento y seguimiento de éstos, tal y como haría con cualquier otro recurso de vital importancia para su sistema. Si desea más información, consulte Cortafuegos mediante proxy a nivel de circuito. Configuración de cortafuegos 31-3 Seguridad Tipos de cortafuegos Cortafuegos por filtración de paquetes Los cortafuegos que utilizan la filtración de paquetes actúan interceptando los paquetes IP en tránsito y contrastándolos con unas directrices de filtrado. Este nivel de protección de cortafuegos se considera el más básico de todos. La filtración a menudo se lleva a cabo mediante un router en lugar de hacerse mediante un cortafuegos propiamente dicho. Los filtros de paquetes son los encargados de permitir o bloquear el acceso de los paquetes a su destino, en función de los siguientes criterios: Direcciones IP de origen y destino. Origen del paquete. Números de puerto de cliente y servidor. Protocolo de sesión del paquete. La protección por filtración de paquetes es utilizada en la mayor parte de los sistemas cortafuegos, incluyendo los propios routers de la red. Mediante un cortafuegos por filtración de paquetes, puede filtrar el tráfico de la red a través de la dirección IP específica de origen o de destino, así como a través del número del puerto específico del servicio solicitado. Por ejemplo, puede especificar qué usuarios pueden enviar datos desde fuera del cortafuegos a los usuarios de dentro, o qué servicios de Internet (por ejemplo, IMAP) están permitidos. Es necesario configurar el software de filtración de paquetes para que funcione con el servidor Domino. Para hacerlo, deberá usar el software de filtración de paquetes para especificar los puertos predeterminados para los servicios solicitados por los usuarios. Consejo Considere el empleo de un filtro de paquetes para un servidor Web, aunque no esté conectado a una red privada. Los piratas informáticos pueden utilizar distintas herramientas, como un escáner de puertos, para intentar acceder a un servidor valiéndose de la falta de protección de sus servicios o de las aparentes deficiencias de sus aplicaciones. No obstante, estos ataques pueden prevenirse mediante la colocación de un filtro de paquetes para acceder al servidor. La siguiente tabla incluye los servicios posibles y los puertos predeterminados utilizados por un cliente (u otro servidor) al realizar una solicitud. 31-4 Administración del sistema de Domino, Volúmen 2 RPC de Notes y Domino Número de puerto predeterminado sin SSL Número de puerto predeterminado con SSL 1352 No aplicable 80 443 IMAP 143 993 LDAP 389 636 POP3 110 995 NNTP 119 563 SMTP 25 465 HTTP (Servidor Web y Web Navigator) Para que resulte compatible con el RPC de Notes y Domino, dicho software debe permitir el acceso desde direcciones de origen, que pueden variar, y direcciones de destino del puerto 1352. En la siguiente figura, el tráfico del RPC de Notes y Domino se filtra a nivel de paquete en el router y en el cortafuegos. El administrador de la red será el encargado de determinar si el filtro debe permitir que el tráfico RPC entrante y saliente de Notes y Domino pase a través del cortafuegos. Esta configuración no permite que el tráfico de los protocolos de Internet --como por ejemplo NNTP y POP3-- pase a través del cortafuegos. Tenga en cuenta que el número de puerto del cliente que realiza la solicitud puede variar, pero el puerto de destino será siempre el 1352 en el servidor cortafuegos. Configuración de cortafuegos 31-5 Seguridad Servicio Nota La filtración de paquetes no siempre proporciona una solución completa para la implantación de un cortafuegos. Los piratas informáticos a veces proceden a falsear la información para evitar ser detectados por un filtro de paquetes. En la mayor parte de los casos, la filtración de paquetes debería combinarse con un proxy para que el cortafuegos ofrezca la máxima seguridad. Cortafuegos mediante proxy a nivel de aplicación Un cortafuegos mediante proxy a nivel de aplicación ofrece un nivel de seguridad más elevado y una facilidad de configuración mayor que un cortafuegos mediante filtración de paquetes, debido a que reside en la propia aplicación y actúa como un intermediario que establece la comunicación en beneficio del solicitante. Puede utilizar los siguientes tipos de proxy a nivel de aplicación: Un servidor Domino de tránsito para la comunicación con los RPC de Notes y Domino. Un servidor proxy de HTTP para comunicarse mediante el protocolo HTTP, los protocolos de Internet que utilizan las funciones de seguridad de SSL (por ejemplo, IMAP, LDAP, SMTP, IIOP o NNTP), o el RPC de Notes y Domino. Un router y un oyente SMTP. No es posible utilizar servidores proxy a nivel de aplicación para los otros protocolos de Internet soportados por Notes y Domino (IMAP, LDAP, POP3 y NNTP) a menos que el protocolo se configure para utilizar SSL. Sin embargo, sí se pueden utilizar servidores proxy para la filtración de paquetes o a nivel de circuito con estos protocolos. Uso de un servidor Domino como cortafuegos Use un servidor Domino de tránsito como proxy a nivel de aplicación para los RPC (del inglés Remote Procedure Call) de Notes y Domino. Un servidor de tránsito ofrece todos los niveles de seguridad de Notes y Domino, al mismo tiempo que permite que los clientes con protocolos diferentes se comuniquen a través de un solo servidor Domino. No permite que otros protocolos de Internet, como HTTP, IMAP y LDAP, empleen un servidor Domino de tránsito para comunicarse. Al configurar un proxy a nivel de aplicación, asegúrese de que los siguientes sistemas de nombres por dominio (DNS) estén correctamente configurados: db.DOMAIN y db.ADDR, que son las bases de datos que el DNS utiliza para convertir nombres de host en direcciones IP, deben contener los nombres de host y las direcciones correctas. 31-6 Administración del sistema de Domino, Volúmen 2 Si está utilizando un NIS (del inglés Network Information Service), utilice el nombre jerárquico completo del dominio y asegúrese de que el NIS puede coexistir con el DNS. Si desea información sobre la configuración de estos parámetros, consulte la documentación del sistema operativo de la red. Para configurar un servidor Domino de tránsito como proxy de aplicaciones, en primer lugar debe conectar el servidor a Internet, y después configurar las estaciones de trabajo Notes y los servidores Domino para que usen el servidor de tránsito como proxy al acceder a los servicios ubicados fuera de la red. Para configurar una estación de trabajo o servidor para usar el servidor de tránsito, hay que especificar éste último en el documento de ubicación de la estación de trabajo y en el documento de servidor del servidor. Si desea obtener información, consulte el capítulo "Configuración de las conexiones de los servidores". En la siguiente ilustración se ha agregado un servidor Domino de tránsito al cortafuegos mediante filtración de paquetes. En el ejemplo, el servidor de tránsito añade las ventajas de un proxy para múltiples clientes Notes y Domino, así como la conexión a Internet para las estaciones de trabajo Notes y los servidores Domino que no utilicen el protocolo TCP/IP. Sólo hay que definir un punto de entrada para el tráfico de Notes y Domino al filtro de paquetes para que se centralice la administración del proxy de aplicaciones (en este caso, el servidor de tránsito). Configuración de cortafuegos 31-7 Seguridad Los archivos de host deben contener el nombre jerárquico completo del dominio de los servidores. Uso de adaptadores de red duales en su servidor Domino de tránsito Es posible configurar el servidor Domino de tránsito para que éste impida la entrada o salida del tráfico no autorizado en su red local. Esta configuración conlleva la instalación de dos adaptadores de red en el servidor Domino, uno conectado a Internet (y configurado para TCP/IP) y el otro conectado a la red local de la organización (configurado para su protocolo local, como, por ejemplo, NetBIOS o SPX). Permitiendo que la comunicación entre el servidor e Internet se realice mediante TCP/IP y que la comunicación en la red local de la organización se realice sobre otro protocolo, es posible salvaguardar su sistema de los ataques basados en el protocolo TCP/IP más comunes. Si fuera necesario, el protocolo TCP/IP también puede ser utilizado en la red local; sin embargo, en este caso, para controlar las intrusiones en el sistema deberá desactivar la gestión de correo de TCP/IP entre los adaptadores, extraer las utilidades TCP (como por ejemplo FTP, Sendmail, NFS, etc.) y activar todas las utilidades de vigilancia y alarma. Además, debe configurar las opciones de seguridad de su servidor y base de datos para controlar el acceso al servidor Domino de tránsito. El servidor Domino de tránsito puede ofrecer acceso en tiempo real a los diferentes destinos en Internet si el administrador decide hacerlo así. 31-8 Administración del sistema de Domino, Volúmen 2 Si desea más información sobre la configuración de un servidor de tránsito, consulte el capítulo "Configuración de las conexiones de los servidores". Uso de un proxy de HTTP como cortafuegos mediante proxy a nivel de aplicación Puede utilizar un servidor proxy de HTTP para comunicarse mediante el protocolo HTTP o un protocolo asegurado mediante SSL (como, por ejemplo, IMAP, LDAP o NNTP). También puede emplear un servidor proxy de HTTP para comunicarse mediante los RPC de Notes y Domino. Una de las ventajas de emplear un servidor proxy radica en que es el único punto de partida de todas las sesiones de Web de su empresa. Así, se minimizan los blancos potenciales frente a un posible ataque. Además, los servidores proxy de Web le permiten almacenar en el caché las páginas visitadas más frecuentemente. De este modo, puede mejorar el rendimiento. El protocolo de red utilizado para establecer la comunicación entre un usuario de una red privada y el servidor proxy de HTTP es, en todos los casos, HTTP. Sin embargo, el servidor HTTP puede comunicarse con servidores de Internet ubicados fuera del cortafuegos haciendo uso de los protocolos originales de éstos (como, por ejemplo, FTP, Gopher y WAIS). De esta manera, si un usuario solicita una página ubicada en un servidor Gopher de Internet por medio del proxy de HTTP, éste utilizará el protocolo Gopher para recuperar dicha página y, a continuación, la enviará al usuario. SSL es un protocolo de seguridad que garantiza la inviolabilidad de las comunicaciones a través de Internet. Es posible configurar el servidor proxy de HTTP para permitir a un cliente SSL abrir una vía segura a través de dicho proxy. Una vez se haya creado dicha vía, el servidor proxy de HTTP no leerá ni interpretará los datos que circulen entre el usuario y el servidor de Internet, sino que simplemente hará circular la información de una manera segura. SSL usa el método CONNECT para posibilitar que el proxy de HTTP abra una vía segura. Puede utilizar este método con SSL para comunicarse mediante LDAP, IMAP, POP3, SMTP, IIOP y NTTP. Configuración de cortafuegos 31-9 Seguridad Para incrementar la efectividad de esta solución, sitúe un router entre el servidor Domino de tránsito y la red local de su organización que permita únicamente el tráfico hacia el servidor de tránsito. Si utiliza adaptadores duales para configurar la red, deberá emplear un router y mantener una estricta vigilancia del sistema. Si desea más información sobre cómo abrir vías seguras de comunicación, consulte la dirección http://home.mcom.com/newsref/std/tunneling_ssl.html. Si el servidor proxy de HTTP es compatible con el método CONNECT, de la misma manera que SSL, podrá configurarlo para comunicarse con el RPC de Notes y Domino. Cuando configure el proxy de HTTP, asegúrese también de configurar un método CONNECT en el puerto 1352 para permitir a los RPC de Notes y Domino operar a través del proxy. Para acceder al servidor proxy de HTTP, deberá configurar tanto las estaciones de trabajo Notes como los servidores Domino. Para configurar una estación de trabajo, se debe especificar la información sobre el proxy en el documento de ubicación de la estación de trabajo. Para configurar un servidor para que utilice el servidor proxy de HTTP, se debe especificar la información sobre el proxy en el documento de servidor del servidor. Si desea información sobre la conexión con un servidor proxy de HTTP, consulte el capítulo "Configuración de las conexiones de los servidores" y la Ayuda de Notes. 31-10 Administración del sistema de Domino, Volúmen 2 Puede utilizar un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicación. En tal caso, se designará como cortafuegos un servidor dentro del dominio, configurado como único contacto con los clientes y servidores externos. Dicho servidor quedará configurado como: servidor SMTP con documentos de conexión y dominio de SMTP externos, o como host de retransmisión para los sistemas de SMTP protegidos por el cortafuegos. Dentro de su empresa, los nombres de dominio de Internet utilizan el registro MX que identifica el cortafuegos. El servidor donde está ubicado el cortafuegos puede implantar así las funciones de seguridad de SMTP (por ejemplo, protección frente al correo basura) para controlar el acceso. Cortafuegos mediante proxy a nivel de circuito Los cortafuegos mediante servidores proxy a nivel de circuito (servidores de SOCKS) operan desde el exterior de los niveles de aplicación del protocolo. Dichos servidores permiten a los clientes pasar a través de un servicio central y conectarse al puerto TCP/IP que dichos clientes especifiquen. Los servidores de SOCKS son capaces de autentificar la dirección de origen de las solicitudes de conexión y de impedir a los usuarios no autorizados conectarse a Internet. Si desea lograr un mayor nivel de seguridad, añada un cortafuegos mediante filtración de paquetes a los puertos de SOCKS definidos. Si desea más información sobre los SOCKS, consulte la dirección http://www.socks.nec.com/. Domino incluye soporte para la Versión 4.2 de SOCKS. La mayor parte de los servidores de la Versión 5 de SOCKS son compatibles con los servidores de la Versión 4.2 de SOCKS. Gracias a esta característica propia de SOCKS, podrá utilizar los servicios de SOCKS centralizados que existan en su red corporativa. Notes le brinda la posibilidad de configurar las comunicaciones entre las estaciones de trabajo Notes y los servidores Domino para que no utilicen el servidor de SOCKS, con lo que todo el tráfico local no tendrá por que pasar a través de dicho servidor. No obstante, si el paso a través de un servidor de SOCKS es un requisito indispensable, puede configurar la estaciones de trabajo Notes para que lo hagan utilizando pilas de fabricantes de TCP que soporten SOCKS de manera transparente para todas las aplicaciones. Configuración de cortafuegos 31-11 Seguridad Uso de un router y un oyente de SMTP como cortafuegos mediante proxy a nivel de aplicación La implantación de SOCKS en Domino no incluye el soporte para el protocolo de identificación. Dicho soporte puede conseguirse de otros fabricantes y opera de forma combinada con la implantación de SOCKS en Domino. Las estaciones de trabajo Notes y los servidores Domino necesitan saber cómo acceder al servidor de SOCKS para utilizarlo como proxy a nivel de circuito. Para configurar una estación de trabajo o un servidor para que utilicen el servidor de SOCKS, debe especificar la información sobre el proxy en el documento de ubicación para la estación de trabajo y en el documento de servidor para el servidor. Si desea información sobre la conexión de servidores y estaciones de trabajo con un servidor de SOCKS, consulte el capítulo "Configuración de las conexiones de los servidores" y la Ayuda de Notes. La siguiente figura muestra el acceso a Internet desde una estación de trabajo Notes y un servidor Domino mediante un servidor de SOCKS y un filtro de paquetes. La siguiente figura muestra el acceso a Internet desde una estación de trabajo Notes y un servidor Domino provistos de soporte para SOCKS mediante un servidor de tránsito, un servidor de SOCKS y, finalmente, un filtro de paquetes. 31-12 Administración del sistema de Domino, Volúmen 2 Seguridad Consejos para la configuración de las conexiones de las estaciones de trabajo Notes y los servidores Domino con Internet 1. Permita a SOCKS el acceso al host, independientemente de cuál sea el conector origen utilizado. Para ello, realice una filtración por dirección de origen del servidor de SOCKS y permita el uso de cualquier conector. 2. El filtro de la dirección de destino (en la filtración de paquetes) requiere el conector 1352. 3. En Notes y Domino, no permita la circulación de paquetes de servidores distintos del servidor de SOCKS al utilizar una dirección de destino que contenga el puerto 1352. 4. db.DOMAIN y db.ADDR, que son las bases de datos que el DNS utiliza para convertir nombres de host en direcciones IP, deben contener los nombres de host y las direcciones correctas. 5. Los archivos de host para DNS deben contener el nombre jerárquico completo del dominio del servidor de SOCKS. 6. Si está utilizando un NIS (del inglés Network Information Service), utilice el nombre jerárquico completo del dominio y asegúrese de que el NIS puede coexistir con el DNS. 7. La Versión 4.2 de SOCKS resuelve las direcciones IP localmente. Asegúrese de que el DNS interno esté configurado para resolver direcciones. Si desea información sobre la configuración de estos parámetros, consulte la documentación del sistema operativo de la red. Configuración de cortafuegos 31-13 Consejos para configurar las conexiones de Internet con servidores Domino Debido a que SOCKS no se utiliza para conexiones que tengan su origen en Internet ni para aquellas cuya dirección de origen esté en la misma red local, puede configurar las conexiones para que accedan directamente al servidor de destino o a un servidor Domino de tránsito. 1. Si está utilizando un servidor Domino de tránsito como proxy a nivel de aplicación, permita únicamente la circulación de paquetes que tengan la dirección de destino del servidor proxy de Domino en el puerto 1352. 2. Si no está utilizando un servidor Domino proxy de tránsito, permita que la dirección de destino sea cualquier servidor únicamente si el puerto es el 1352. 3. (Opcional) Permita solamente las conexiones que tengan como origen los hosts certificados que utilicen el puerto 1352. 31-14 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 32 Configuración de una Autoridad de certificación de Domino En este capítulo se describe el proceso de configuración de una Autoridad de certificación (AC) de Domino para expedir certificados de cliente y servidor. Autoridad de certificación de Domino Una Autoridad de certificación (AC) es el eslabón que permite que un servidor y un cliente se comuniquen mediante SSL e intercambien correo mediante S/MIME. La AC avala la identidad de un servidor y un cliente mediante la expedición de certificados de Internet con la firma digital de la AC. La firma digital garantiza al cliente y al servidor que tanto el certificado del cliente como el del servidor están acreditados. Si el cliente y el servidor pueden autentificarse, es decir, identificar la firma digital del certificado, podrán establecer una sesión SSL segura e intercambiar mensajes S/MIME seguros. Si el cliente y el servidor no pueden autentificarse, no podrán hacer ninguna de las dos cosas. Es posible utilizar un certificador comercial de terceros, como el caso de VeriSign. También se puede utilizar la plantilla de la aplicación Autoridad de certificación de Domino (CCA50.NTF) para configurar una AC para Domino. Si usa una AC de Domino, se ahorrará los costes que impone una AC de terceros por expedir y renovar certificados de cliente y servidor. Además, no tendrá que aleccionar a los administradores sobre su uso, puesto que muchos de ellos ya se encuentrán familiarizados con Domino. Si usa una AC de terceros, no configure la aplicación Autoridad de certificación de Domino. Si desea información sobre la configuración de un servidor SSL, consulte el capítulo "Configuración de SSL en un servidor Domino". Si desea más información sobre la configuración de clientes SSL y S/MIME, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". 32-1 Tabla de tareas del administrador de la AC de Domino El administrador de la AC de Domino es responsable de la ejecución de estas tareas: Tarea Objetivo Firmar los certificados del servidor y del cliente Crear certificados válidos de servidor y cliente que incluyan la firma digital de la AC. Crear documentos de persona para los clientes en el Directorio de Domino El documento de persona almacena el certificado del cliente, utilizado para la autentificación de éste. Por tanto, antes que se produzca la aprobación de una solicitud, el cliente debe contar con un documento de persona. Agregar certificados de cliente expedidos por una autoridad de certificación de terceros al Directorio de Domino Durante la autentificación del cliente y la codificación mediante S/MIME, Domino busca la clave pública del cliente en el documento de persona. Renovar certificados de cliente y servidor caducados Permitir que los servidores y los clientes puedan seguir utilizando el certificado. Configuración de un servidor Domino para la AC Este servidor es el que alberga la aplicación Autoridad de certificación de Domino. Los usuarios, los administradores de servidores y las AC de Domino utilizan esta aplicación para gestionar los certificados de servidor y cliente. La mayoría de las organizaciones sólo necesitan contar con un único servidor de la AC de Domino. Para configurar un servidor Domino para la AC, debe realizar las siguientes tareas: 1. Configure el servidor como servidor Web de Domino. Si desea obtener información, consulte el capítulo "Configuración del servidor Web de Domino". 2. Cree la aplicación Autoridad de certificación de Domino mediante su correspondiente plantilla (CCA50.NTF). 3. Cree un archivo portacertificados y un certificado para la AC. 4. Configure el perfil de la AC de forma que la aplicación Autoridad de certificación especifique los parámetros del portacertificados y del correo. 5. Configure SSL en el servidor de la AC. 32-2 Administración del sistema de Domino, Volúmen 2 1. Asegúrese de haber configurado el servidor como servidor Web de Domino. 2. Mediante Domino Designer, cree la aplicación Autoridad de certificación de Domino utilizando para ello la plantilla correspondiente (CCA50.NTF). Para ver el archivo de plantilla, seleccione la opción Plantillas avanzadas. 3. Modifique la LCA de la base de datos correspondiente a la Autoridad de certificación de Domino de la siguiente forma: Agregue los nombres de los administradores que vayan a expedir y gestionar los certificados de Internet. Asigne a cada administrador acceso de editor con capacidad para eliminar documentos, junto con el rol [CAPrivlegedUser]. Defina el acceso predeterminado como Autor con permiso para crear. 4. Realice el procedimiento que se indica en la tarea denominada Creación de un archivo portacertificados y un certificado para la AC. Consejo Para ocultar la aplicación Autoridad de certificación de forma que no aparezca cuando los usuarios seleccionen Archivo - Base de datos - Abrir o los clientes Web visualicen una lista de bases de datos, desactive la opción Incluir en el cuadro de diálogo Abrir base de datos en el cuadro de propiedades de la base de datos. Creación de un archivo portacertificados y un certificado para la AC El certificado de la AC se utiliza para firmar los certificados de servidor y cliente y agregar la firma digital de la AC a dichos certificados. El certificado de la AC se almacena en un archivo portacertificados, que es un archivo binario protegido mediante contraseña. Si emplea Domino Administrator para crear el archivo portacertificados de la AC, éste se almacena en el directorio de datos del cliente de manera predeterminada. Si emplea otros clientes distintos para la aprobación y firma de solicitudes, guarde el archivo portacertificados en un disquete o en una unidad de red. De ese modo, su accesibilidad por parte de otros clientes quedará garantizada. Cerciórese, no obstante, de conservar el archivo portacertificados en un lugar seguro. Para evitar el acceso no autorizado, sólo los administradores especificados deben tener acceso al archivo portacertificados y la contraseña de la AC. Configuración de una Autoridad de certificación de Domino 32-3 Seguridad Creación de la aplicación Autoridad de certificación de Domino Para crear un archivo portacertificados y un certificado para la AC 1. No olvide configurar la aplicación Autoridad de certificación de Domino. 2. En Domino Adminstrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 3. Haga clic en Crear portacertificados y el certificado de la autoridad de certificación. 4. Rellene los siguientes campos: Campo Introduzca Archivo portacertificados La ruta de acceso y el nombre de archivo completos. La opción predeterminada sitúa el archivo CAKEY.KYR en el directorio de datos de Domino Administrator. Resulta útil emplear la extensión .KYR para que los nombres sean coherentes entre sí. Contraseña del portacertificados Se recomienda emplear 12 caracteres alfanuméricos como mínimo. Verificar contraseña La contraseña que haya introducido en el campo anterior. De este modo, se garantiza la corrección de la contraseña. Tamaño de la clave El tamaño de las parejas de claves públicas y privadas. Cuanto mayor sea el tamaño, más segura será la codificación. Si está utilizando la versión internacional de Domino, únicamente podrá especificar un tamaño de 512 bits para la clave, a menos que cumpla los requisitos necesarios para adquirir un ID Global Server de VeriSign. Nombre común Un nombre descriptivo que identifique el certificado de la AC, como HyD ACSSL. Organización El nombre de la organización en que trabaja el propietario del certificado. Normalmente, es el nombre de una empresa, como HyD. Unidad organizativa (Opcional) La división o departamento en que trabaja el propietario del certificado. Ciudad o localidad (Opcional) La ciudad o localidad donde reside el propietario del certificado. Provincia o estado Tres o más caracteres que representen el estado o la provincia donde vive el propietario del certificado, como Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no sólo la abreviatura. 32-4 Administración del sistema de Domino, Volúmen 2 Introduzca País Dos caracteres que representen el país donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de América y ES para España. Nota Los valores de los campos Nombre común, Organización, Unidad organizativa, Ciudad o localidad, Provincia o estado y País conforman el nombre jerárquico del servidor de la AC. Tenga cuidado a la hora de elegir el nombre de la AC, ya que, en caso de cambiarlo, la reexpedición de los certificados constituye un proceso costoso. 5. Haga clic en Crear portacertificados para la autoridad de certificación. 6. Después de leer la información sobre el archivo portacertificados y el nombre de la AC, haga clic en Aceptar. 7. Haga una copia de seguridad del archivo portacertificados de la AC y guárdela en un lugar seguro. 8. Realice el procedimiento Configuración del perfil de la aplicación Autoridad de certificación de Domino. Consejo Para gestionar la aplicación Autoridad de certificación desde una estación de trabajo, cree una copia del archivo portacertificados y distribúyalo entre las estaciones de trabajo o sitúe el archivo portacertificados en una unidad de red a la que puedan tener acceso los administradores. Es necesario especificar la ubicación del archivo portacertificados en el perfil de la aplicación Autoridad de certificación de Domino. Como opción predeterminada, Domino busca el archivo portacertificados en el disco duro del equipo que esté actualmente en uso. Para modificar la contraseña del archivo portacertificados de la AC Para asegurar la seguridad continuada del archivo portacertificados de la AC, debe cambiar su contraseña de forma periódica. 1. En Domino Adminstrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 2. Haga clic en Ver el portacertificados de la autoridad de certificación y, a continuación, en Cambiar contraseña del portacertificados de la AC. 3. Escriba la contraseña anterior y haga clic en Aceptar. 4. Escriba una nueva contraseña que contenga al menos 12 caracteres alfanuméricos y haga clic en Aceptar. Configuración de una Autoridad de certificación de Domino 32-5 Seguridad Campo Configuración del perfil de la aplicación Autoridad de certificación de Domino El perfil de la aplicación Autoridad de certificación de Domino identifica el archivo portacertificados de la AC y especifica el nombre del servidor de la AC. Domino agrega un vínculo al servidor de la AC al enviar un mensaje al administrador de los servidores y los clientes que solicitan los certificados. Los administradores utilizan esta información para determinar el lugar en que pueden encontrar los certificados. 1. Asegúrese de haber creado un archivo portacertificados y un certificado para la AC. 2. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 3. Haga clic en Configurar perfil de la autoridad de certificación. 4. Si fuera necesario, introduzca la ruta de acceso y el nombre de la AC en el campo Archivo portacertificados de la AC. Como opción predeterminada, Domino busca el archivo portacertificados en el disco duro local. También puede especificar una unidad de red a la que puedan tener acceso los demás administradores. 5. Introduzca el nombre del DNS de TCP/IP del servidor en el que se ejecute la aplicación de AC en el campo Nombre del servidor de certificados en DNS. Domino utiliza este nombre para indicar dónde se encuentran los certificados firmados en los mensajes enviados a los administradores y los clientes. Las opciones predeterminadas de la pantalla Solicitudes de certificados de cliente aprobadas se establecen a partir de los siguientes cuatro campos. Puede prescindir de estas opciones a la hora de aprobar un certificado. Campo Introduzca ¿Desea usar SSL para la transacciones con certificados? Sí (opción predeterminada) si desea que el mensaje de correo generado durante el procesamiento de la soilictud incluya alguna referencia al puerto SSL para la recogida segura de certificados. No para indicar que no desea emplear SSL. Número del puerto del servidor de certificados El puerto TCP/IP del servidor. Domino lo utiliza para enviar a los clientes notificaciones para la recogida de certificados mediante mensajes de correo electrónico. La opción predeterminada es 80. 32-6 Administración del sistema de Domino, Volúmen 2 Introduzca ¿Desea enviar un mensaje de confirmación al solicitante al firmar un certificado? Sí si desea generar una confirmación mediante correo electrónico para una solicitud de ceritifcado firmado.No (opción predeterminada) si no desea enviar confirmación alguna. ¿Desea presentar los certificados firmados al Proceso de administración para que los agregue al Directorio? Sí (opción predeterminada) si desea remitir la solicitud de certificado firmado al Proceso de administración, que almacenará dicho certificado en el Directorio de Domino. No si no desea remitir la solicitud. Período de validez predeterminado El número de años que será válido el certificado. El plazo de validez predeterminado es de 2 años. 6. Haga clic en Guardar y cerrar. 7. Realice el procedimiento Configuración de SSL en el servidor de la AC. Configuración de SSL en el servidor de la AC Asegúrese de que el servidor de la AC esté protegido mediante SSL, ya que los administradores de servidores y los clientes utilizan navegadores para acceder al servidor de la AC a fin de solicitar y recoger certificados. Cuando configure el servidor de la AC para el uso de SSL, se crea el archivo portacertificados del servidor y se solicita un certificado de servidor. Domino aprueba automáticamente el certificado de servidor y fusiona el certificado de la AC como raíz acreditada. 1. Asegúrese de haber configurado el perfil de la aplicación Autoridad de certificación de Domino. 2. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 3. Haga clic en Crear el portacertificados y los certificados del servidor. 4. Rellene los siguientes campos: Campo Introduzca Archivo portacertificados El nombre del archivo portacertificados del servidor. De forma predterminada, remite al directorio de datos de Domino Administrator utilizado para crear el archivo. No utilice el mismo nombre que para el archivo portacertificados de la AC. Configuración de una Autoridad de certificación de Domino 32-7 Seguridad Campo Campo Introduzca Contraseña del portacertificados Se recomienda emplear 12 caracteres alfanuméricos como mínimo. Verificar contraseña La contraseña que haya introducido en el campo anterior. De este modo, se garantiza la corrección de la contraseña. Tamaño de la clave Tamaño de las parejas de claves públicas y privadas. Cuanto mayor sea el tamaño, más segura será la codificación. Si está utilizando la versión internacional de Domino, únicamente podrá especificar un tamaño de 512 bits para la clave, a menos que cumpla los requisitos necesarios para adquirir un ID Global Server de VeriSign. Rótulo del certificado de la AC (Opcional) El rótulo que aparecerá al visualizar el certificado de la AC en el archivo portacertificados del servidor. Nombre común El nombre jerárquico completo para TCP/IP del dominio, por ejemplo www.lotus.com. Configure el certificado de servidor de forma que el nombre común coincida con el nombre en DNS, ya que algunos navegadores comprueban la coincidencia entre ambos antes de permitir la conexión. Organización El nombre de la organización en que trabaja el propietario del certificado. Normalmente, es el nombre de una empresa, como HyD. Unidad organizativa (Opcional) La división o departamento en que trabaja el propietario del certificado. Ciudad o localidad (Opcional) La ciudad o localidad donde reside el propietario del certificado. Provincia o estado Tres o más caracteres que representen el estado o la provincia donde vive el propietario del certificado, como Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no sólo la abreviatura. País Dos caracteres que representen el país donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de América y ES para España. 5. Haga clic en Crear portacertificados del servidor. 32-8 Administración del sistema de Domino, Volúmen 2 7. Copie el archivo portacertificados en el directorio de datos de Domino del servidor. La aplicación Autoridad de certificación de Domino crea el archivo localmente; sin embargo, el servidor necesita el archivo portacertificados para emplear SSL. 8. Configure el puerto SSL. Active la autentificación de servidor únicamente en el servidor. Si desea más información sobre la configuración de un puerto SSL, consulte el capítulo "Configuración de SSL en un servidor Domino". 9. Si los clientes utilizan Netscape Navigator, realice las siguientes operaciones: En Domino Adminstrator, haga clic en la pestaña Archivos, abra la aplicación Autoridad de certificación de Domino y, a continuación, el cuadro de propiedades de la base de datos. En la ficha General, seleccione Acceso desde Web: Obligatoria la conexión mediante SSL para forzar a los navegadores a conectar con la base de datos mediante SSL. Nota Si los clientes utilizan Microsoft Internet Explorer, no realice este paso, puesto que fuerza a los usuarios a acceder a la aplicación mediante SSL. Los clientes que utilicen Internet Explorer deben usar TCP/IP para acceder a la aplicación Autoridad de certificación y fusionar el certificado como raíz acreditada. Internet Explorer no permite que los clientes acepten un certificado de sede en el caso de un servidor para el que no cuenten con el certificado de raíz acreditada. Visualización del archivo portacertificados de la AC 1. En Domino Adminstrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 2. Haga clic en Ver el portacertificados de la autoridad de certificación. 3. Haga clic Mostrar portacertificados de la AC. 4. Introduzca la contraseña cuando así se le indique. 5. Haga doble clic en el documento de la AC provisto de parejas de claves que desee ver, para abrirlo. 6. Para salir del documento una vez visualizado, haga clic en Cerrar. Configuración de una Autoridad de certificación de Domino 32-9 Seguridad 6. Introduzca la contraseña del archivo portacertificados de la AC y haga clic en Aceptar. Exportación del archivo portacertificados de la AC Exporte el archivo portacertificados a un archivo de texto para solventar los problemas con el servidor de la AC y poder compararlos. 1. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 2. Haga clic en Ver el portacertificados de la autoridad de certificación. 3. Haga clic Volcar portacertificados de CA a texto. 4. Introduzca la contraseña cuando así se le indique. 5. Introduzca el nombre del archivo al que desee exportar el archivo portacertificados. Notes crea este archivo de texto y lo sitúa en el directorio de datos. 6. Para ver el archivo de texto, ábralo mediante un editor de texto. 32-10 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 33 Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino En este capítulo se describe el proceso de configuración de un servidor para que los clientes de Internet o cualquier intranet accedan a ellos mediante acceso anónimo o autentificación de nombre y contraseña. Autentificación de nombre y contraseña para los clientes de Internet o cualquier intranet La autentificación mediante nombre y contraseña, también conocida como autentificación básica mediante contraseña, utiliza un protocolo básico de solicitud y respuesta para pedir a los usuarios sus nombres y contraseñas y verificar si coinciden con las contraseñas almacenadas en los documentos de persona del Directorio de Domino. De este modo, Domino requiere la introducción del nombre y la contraseña sólo cuando un cliente de Internet o cualquier intranet intenta acceder a una de las bases de datos del servidor. El acceso de clientes de Internet o cualquier intranet difiere del acceso de clientes Notes y servidores Domino en que el servidor Domino solicita a los clientes Notes y los servidores Domino la introducción del nombre y la contraseña en el momento en que intentan acceder al servidor. Si desea asignar acceso a las bases de datos a un cliente de Internet o cualquier intranet basándose en la seguridad que proporcionan las LCA de Domino, deberá crear un documento de persona para ese cliente en el Directorio de Domino. Los clientes que no dispongan de documentos de persona se consideran anónimos, y sólo pueden acceder a los servidores y las bases de datos que permitan el acceso anónimo. 33-1 La autentificación mediante nombre y contraseña permite que Domino localice el documento de persona correspondiente al cliente que va a acceder al servidor (si existe). Domino se sirve del documento de persona para identificar el cliente. Una vez que ha sido identificado, se puede determinar el acceso a las bases de datos. Por ejemplo, si desea que Alberto Jurel disponga de acceso de editor a una base de datos y que el resto de usuarios tengan acceso de autor, deberá crear un documento de persona para Alberto Jurel. Puede configurar la LCA de la base de datos para que incluya a Alberto Jurel como editor y a cualquier otro usuario anónimo como autor. La autentificación mediante nombre y contraseña se puede usar tanto con TCP/IP como con SSL en cualquier servidor que utilice un protocolo de Internet, a saber: NNTP, LDAP, POP3, HTTP, SMTP, IIOP o IMAP. Es posible especificar un método de seguridad distinto para cada protocolo de Internet activado en el servidor. Por ejemplo, puede activar SSL para las conexiones mediante HTTP y exigir la autentificación mediante nombre y contraseña para las conexiones NNTP que utilicen TCP/IP. También puede utilizar la autentificación mediante nombre y contraseña para clientes anónimos y clientes SSL; por ejemplo, para permitir que los usuarios con certificados de cliente SSL se autentifiquen mediante la autentificación de clientes SSL y que otros usuarios puedan introducir su nombre y contraseña si no disponen de un certificado de cliente SSL. Si va a configurar la autentificación mediante nombre y contraseña para un servidor HTTP, cuenta con un método adicional para ello: la autentificación por sesiones. La autentificación mediante nombre y contraseña por sesiones ofrece un mayor control sobre las interacciones de los usuarios que la autentificación básica mediante nombre y contraseña y permite personalizar el modo que deberán emplear los usuarios para introducir la información sobre el nombre y la contraseña. Además, permite que los usuarios abandonen la sesión sin necesidad de cerrar el navegador. Nota No es posible utilizar la autentificación mediante nombre y contraseña cuando un servidor Domino actúa como cliente SMTP; por ejemplo, cuando un servidor Domino conecta con un servidor SMTP para transferir el correo. La seguridad basada en nombre y contraseña sólo se puede utilizar cuando un servidor Domino actúa como servidor SMTP; es decir, cuando los clientes SMTP acceden al servidor Domino. 33-2 Administración del sistema de Domino, Volúmen 2 Este tipo de autentificación se utiliza con TCP/IP para identificar usuarios, pero no proporciona mayores garantías sobre la seguridad de los datos contenidos en el servidor; por ejemplo, se puede utilizar para mostrar distinta información a diversos usuarios basándose en el nombre de usuario, pero la información de la base de datos no es confidencial. La información enviada entre el usuario y el servidor no está codificada (incluidos el nombre y la contraseña). Por lo general, la autentificación mediante nombre y contraseña con TCP/IP es un método disuasorio para algunos piratas informáticos, pero no evita que puedan espiarse las transmisiones de red o adivinarse las contraseñas. Autentificación mediante nombre y contraseña con SSL Cuando se utiliza SSL, toda la información (incluidos el nombre y la contraseña) está codificada. SSL garantiza la integridad del servidor y los datos en el caso de los usuarios que utilizan la autentificación mediante nombre y contraseña. La necesidad de introducir el nombre y la contraseña además de utilizar la seguridad SSL ofrece un alto nivel de seguridad a los usuarios que no recurran a la autentificación de cliente, y permite identificar a los usuarios que accedan a una base de datos concreta. Si desea información sobre la configuración de un servidor SSL, consulte el capítulo "Configuración de SSL en un servidor Domino. Si desea información sobre la configuración de clientes SSL, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". Autentificación mediante nombre y contraseña basada en sesiones para los clientes Web Si desea configurar la autentificación mediante nombre y contraseña para los clientes Web con acceso a un servidor Web de Domino, cuenta con dos métodos para hacerlo: la autentificación básica mediante nombre y contraseña o la autentificación mediante nombre y contraseña por sesiones. Características de la autentificación mediante nombre y contraseña basada en sesiones Una sesión es el tiempo durante el cual un cliente Web está conectado de forma activa a un servidor. La autentificación mediante nombre y contraseña por sesiones incluye funciones adicionales que no están disponibles en la autentificación básica mediante nombre y contraseña. Los parámetros que activan y controlan la autentificación de sesiones se establecen mediante el documento de servidor del Directorio de Domino. Configuración del acceso mediante nombre y contraseña y del acceso... 33-3 Seguridad Autentificación mediante nombre y contraseña con TCP/IP Formulario HTML de conexión personalizado Los formularios HTML de conexión permiten a los usuarios introducir sus nombres y contraseñas para utilizarlos durante toda la sesión. El navegador envía el nombre y la contraseña al servidor mediante el juego de caracteres del servidor; por tanto, los usuarios pueden introducir un nombre y una contraseña mediante juegos de caracteres diferentes de ASCII y Latín-1. Domino proporciona un formulario HTML predeterminado, que se crea y configura en la base de datos de configuración de Domino (DOMCFG.NSF). No obstante, es posible personalizarlo para que incluya información adicional. Periodo de tiempo de desconexión predeterminado Es posible especificar un periodo de tiempo de desconexión predeterminado para que el cliente Web se desconecte del servidor tras el periodo especificado de inactividad. La desconexión automática del servidor evita que personas no autorizadas asuman la identidad de un usuario si éste abandona la estación de trabajo antes de desconectarse. Los usuarios también pueden incluir el parámetro ?logout al final de un URL para abandonar una sesión; por ejemplo, http://servidorhyd/sesiones.nsf/?logout. Número máximo de sesiones de usuario Es posible especificar el número máximo de sesiones de usuario permitidas en el servidor de forma simultánea. Si el funcionamiento del servidor se ralentiza, puede reducir el número de sesiones de usuario activas simultáneas. Para poder usar la autentificación basada en sesiones, los clientes Web deben utilizar un navegador que admita cookies. En Domino se utilizan para realizar un seguimiento de las sesiones de usuario. Nota Si los servidores están configurados para DNS cíclico, no utilice la autentificación mediante nombre y contraseña por sesiones. Los servidores no pueden almacenar la información de la sesión en memoria cuando se utiliza un DNS cíclico. Además, si el servidor se reinicia o deja de funcionar, la información sobre la sesión se pierde. Por tanto, el usuario deberá introducir de nuevo el nombre y la contraseña. Configuración de la autentificación mediante nombre y contraseña basada en sesiones Si desea configurar la autentificación mediante nombre y contraseña por sesiones para los clientes Web, deberá editar el documento de servidor contenido en el Directorio de Domino. También deberá crear un documento de persona para cada cliente Web que vaya a utilizar la autentificación mediante nombre y contraseña basada en sesiones. 33-4 Administración del sistema de Domino, Volúmen 2 Edición del documento de servidor para la autentificación básica mediante nombre y contraseña 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Protocolos de Internet - Motor de Web de Domino. 3. Rellene los siguientes campos y, a continuación, guarde el documento: Campo Introduzca Autentificación de sesiones Activa la autentificación mediante nombre y contraseña por sesiones. Inicialmente, esta opción se encuentra desactivada. Tiempo de espera para sesiones inactivas El periodo de tiempo predeterminado tras el que se finaliza la conexión con el servidor de un cliente Web inactivo. El valor predeterminado es de 30 minutos. Nº máximo de sesiones activas Número máximo de sesiones de usuario permitidas en el servidor de forma simultánea. El valor predeterminado es 1.000. Creación de documentos de persona para los usuarios de Web 1. En el Directorio de Domino, cree un documento de persona por cada usuario de Web que necesite acceder al servidor. (También puede optar por editar el documento de persona correspondiente a un usuario ya existente.) Configuración del acceso mediante nombre y contraseña y del acceso... 33-5 Seguridad Aunque los clientes Web necesitan documentos de persona, no es necesario que dispongan de licencias de Notes, ya que no utilizan estaciones de trabajo Notes para acceder al servidor. 2. En cada documento de persona, cumplimente los siguientes campos y, a continuación, guarde el documento. Campo Introduzca Nombre, Inicial 2º nombre, Apellidos Nombre, segundo nombre y apellido del usuario. Nombre completo del usuario Nombre completo del usuario. Se trata del nombre que introduce el usuario al intentar acceder a un servidor. Este campo puede contener varios nombres. Sin embargo, Domino utiliza el primer nombre que aparece en este campo para validar a los usuarios en las LCA de las bases de datos y en las listas de acceso de diseño. Por ejemplo, este campo podría contener los siguientes nombres: Alberto Jurel Al Jurel AJ Cuando sea necesario que el usuario introduzca su nombre y su contraseña, podrá escribir "Al Jurel". En cualquier caso, Domino utilizará "Alberto Jurel" para validarlo en las listas de control de acceso de las bases de datos y en las listas de acceso de diseño. Por tanto, el nombre "Alberto Jurel" debe ser el que aparezca en las LCA y las listas de acceso de diseño. Contraseña para Internet Contraseña del usuario. Una vez que haya configurado el servidor y creado los documentos de persona, modifique la LCA de las bases de datos del servidor a las que desee permitir el acceso a los usuarios. Si desea más información, consulte el manual Gestión de bases de datos de Domino. Personalización del formulario HTML de conexión Domino incorpora un formulario HTML de conexión predeterminado que permite a los usuarios introducir sus nombres y contraseñas para utilizarlos durante toda la sesión. Éste se crea y configura en la base de datos de configuración de Domino (DOMCFG.NSF). No obstante, es posible personalizarlo para que incluya información adicional. Para ello, el servidor Web de Domino debe estar previamente configurado. Si desea información sobre la configuración del servidor Web, consulte el capítulo "Configuración del servidor Web de Domino". 33-6 Administración del sistema de Domino, Volúmen 2 Cree la base de datos de configuración de Domino. En caso contrario, Domino utilizará un formulario de conexión genérico. Cree un formulario personalizado. Especifique el formulario personalizado como formulario de conexión. Si la base de datos de configuración de Domino existe en el servidor Web, pero no ha creado ni especificado formulario de conexión personalizado alguno, Domino utilizará el formulario $$LoginUserForm como formulario de conexión. Creación de la base de datos de configuración de Domino (DOMCFG.NSF) 1. Abra el cliente Notes y seleccione Archivo - Base de datos - Nueva. 2. Introduzca el nombre del servidor Web en el campo Servidor. 3. Seleccione la plantilla Configuración del servidor Web de Domino (domcfg.ntf). 4. Escriba un título para la base de datos y asígnele el nombre domcfg.nsf. 5. Haga clic en Aceptar. 6. Agregue una entrada anónima ("Anonymous") a la LCA de la base de datos y asígnele acceso de lector. 7. Abra la base de datos de configuración de Domino y seleccione Crear - Asignación del formulario de acceso. 8. Haga clic en Todo el servidor. Creación de un formulario personalizado La manera más sencilla de crear un formulario personalizado consiste en modificar una copia del formulario $$LoginUserForm, el formulario que incorpora como ejemplo la base de datos de configuración de Domino. No obstante, también puede crear un formulario a partir de cero. Para crear y editar los formularios deberá contar con un cliente Domino Designer. 1. Abra el cliente Domino Designer y, a continuación, la base de datos de configuración de Domino (DOMCFG.NSF). 2. Seleccione Ver - Diseñar. 3. Para crear un formulario personalizado a partir de $$LoginUserForm, haga una copia de este formulario y, acto seguido, haga doble clic en ella para abrirla. (Si así lo requiere, puede renombrar la copia; por ejemplo, como FormularioConexiónPersonalizado.) Para crear uno nuevo, haga clic en Nuevo formulario . 4. Una vez haya finalizado de personalizar el formulario, guárdelo y ciérrelo. Configuración del acceso mediante nombre y contraseña y del acceso... 33-7 Seguridad Para crear y utilizar un formulario de conexión personalizado: Especificación del formulario personalizado como formulario de conexión. 1. Abra el cliente Notes y, a continuación, la base de datos de configuración de Domino (DOMCFG.NSF). 2. Seleccione Crear - Asignación del formulario de acceso. 3. Seleccione el tipo de servidor adecuado para su servidor Web. 4. (Opcional) Escriba un comentario. 5. Escriba el nombre de archivo correspondiente a la base de datos que contenga el formulario personalizado. A menos que lo haya guardado en otra base de datos, el nombre debe ser domcfg.nsf. 6. Introduzca el nombre del formulario personalizado, por ejemplo FormularioConexiónPersonalizado. 7. Guarde y cierre el documento. Configuración de la autentificación básica mediante nombre y contraseña Si desea configurar la autentificación básica mediante nombre y contraseña para los clientes Web y de Internet o cualquier intranet, deberá crear un documento de persona por cada usuario en el Directorio de Domino del servidor y asignar a cada uno de ellos una contraseña de Internet. En el documento de servidor, deberá especificar los protocolos de Internet que exigen la utilización de nombre y contraseña. Además, para permitir que estos usuarios accedan a las bases de datos, es necesario que los incluya en las LCA. Aunque los clientes Web y los clientes de Internet o cualquier intranet necesitan documentos de persona, no es necesario que dispongan de licencias de Notes, ya que no utilizan estaciones de trabajo Notes para acceder al servidor. Edición del documento de servidor para la autentificación básica mediante nombre y contraseña 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Puertos - Puertos de Internet. A continuación, verá cinco pestañas adicionales: Web, Directorio, Noticias, Correo e IIOP. Cada una de ellas contiene una lista de protocolos relacionados con su nombre; por ejemplo, la pestaña Web incluye los protocolos HTTP/HTTPS, la pestaña Noticias incluye NNTP, la pestaña Correo incluye IMAP, POP y SMTP, etc. 33-8 Administración del sistema de Domino, Volúmen 2 Si desea que los clientes utilicen la autentificación mediante nombre y contraseña cuando se conecten mediante TCP/IP, seleccione la opción Sí en el campo Nombre y contraseña de la sección correspondiente a TCP/IP. Si configura SSL en el servidor y desea que los clientes utilicen la autentificación mediante nombre y contraseña cuando se conecten mediante SSL, seleccione la opción Sí en el campo Nombre y contraseña de la sección correspondiente a SSL. 4. Guarde el documento. Nota Si desea permitir que los clientes LDAP que empleen Netscape 4.5 accedan al servidor mediante autentificación de nombre y contraseña, también deberá permitir el acceso anónimo a ese servidor. Estos clientes LDAP proporcionan una dirección de correo electrónico para la autentificación, que es la que busca el cliente de forma anónima, antes de que Domino pueda autentificar al usuario. Si desea más información sobre la configuración del acceso anónimo, consulte Configuración de los clientes de Internet o cualquier intranet para el acceso anónimo. Creación de documentos de persona para los usuarios de Internet o cualquier intranet 1. En el Directorio de Domino, cree un documento de persona por cada usuario de Web que necesite acceder al servidor. (También puede optar por editar el documento de persona correspondiente a un usuario ya existente.) Configuración del acceso mediante nombre y contraseña y del acceso... 33-9 Seguridad 3. Haga clic en la pestaña correspondiente al protocolo para el que desee permitir la autentificación mediante nombre y contraseña. Realice las siguientes operaciones en el caso de cada uno de los protocolos: 2. En cada documento de persona, cumplimente los siguientes campos y, a continuación, guarde el documento. Campo Introduzca Nombre, Inicial 2º nombre, Apellidos Nombre, segundo nombre y apellido del usuario. Nombre completo del usuario. Se trata del nombre que introduce el usuario al intentar acceder a un servidor. Este campo puede contener varios nombres. Sin embargo, Domino utiliza el primer nombre que aparece en este campo para validar a los usuarios en las LCA de las bases de datos y en las listas de acceso de diseño. Por ejemplo, este campo podría contener los siguientes nombres: Alberto Jurel Al Jurel AJ Cuando sea necesario que el usuario introduzca su nombre y su contraseña, podrá escribir "Al Jurel". En cualquier caso, Domino utilizará "Alberto Jurel" para validarlo en las listas de control de acceso de las bases de datos y en las listas de acceso de diseño. Por tanto, el nombre "Alberto Jurel" debe ser el que aparezca en las LCA y las listas de acceso de diseño. Los clientes LDAP deberán introducir su nombre jerárquico completo del domino cuando el servidor así se lo indique si emplean el parámetro del archivo NOTES.INI LDAP_Strict_RFC_Adherence. Contraseña para Internet Contraseña del usuario. Una vez que haya configurado el servidor y creado los documentos de persona, modifique la LCA de las bases de datos del servidor a las que desee permitir el acceso a los usuarios. Si desea más información, consulte el manual Gestión de bases de datos de Domino. 33-10 Administración del sistema de Domino, Volúmen 2 Puede seleccionar el nivel de restricción que utiliza Domino para autentificar usuarios de Web en los Directorios de Domino y los directorios de LDAP. Esto hace a los servidores menos vulnerables en materia de seguridad frente los ataques externos, al refinar el proceso de búsqueda de nombres y la autentificación de usuarios de Web que efectúa Domino. Si desea información sobre la configuración de Domino de cara a la autentificación de clientes Web mediante búsquedas en Directorios de Domino secundarios y directorios de LDAP, consulte el capítulo "Gestión de varios directorios". 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Seguridad. 3. En la sección correspondiente a las estadísticas de acceso al servidor Web, seleccione una de las siguientes en el campo de autentificación del servidor Web: Más variaciones en los nombres con menos seguridad. Domino intenta autentificar a los usuarios mediante el nombre y la contraseña introducidos. Este método de autentificación puede resultar vulnerable de cara a los piratas informáticos que intenten acceder a un servidor a través de una cuenta de usuario legítima, adivinando el nombre y la contraseña. Esta es la opción predeterminada, empleada por las versiones previas de Domino como patrón de búsqueda de servidores Web. Esta opción permite a los usuarios introducir cualquiera de las siguientes opciones en el cuadro de diálogo correspondiente al nombre y la contraseña de un navegador de Web: Autentificación en el Directorio de Domino Autentificación en el directorio de LDAP Apellidos Apellido Nombre Nombre Nombre común Nombre común (CN) Nombre jerárquico completo (canónico) Nombre del dominio (DN) Nombre jerárquico completo (abreviado) Nombre del dominio (DN) Nombre abreviado ID de usuario (UID) Configuración del acceso mediante nombre y contraseña y del acceso... 33-11 Seguridad Control del nivel de autentificación de los clientes Web Autentificación en el Directorio de Domino Autentificación en el directorio de LDAP Alias (el nombre que figura en el campo Nombre completo del usuario del documento de persona, sin incluir el nombre de pila). Código Soundex Menos variaciones en los nombres con más seguridad. Esta técnica de búsqueda es menos vulnerable a posibles ataques, puesto que un único intento de autentificación no produce un número tan alto de coincidencias, lo que disminuye la probabilidad de adivinar con éxito la contraseña por coincidencia. Se recomienda esta opción para mayor seguridad. Esta opción requiere que los usuarios introduzcan únicamente las siguientes opciones en el cuadro de diálogo correspondiente al nombre y la contraseña de un navegador de Web: Autentificación en el Directorio de Domino Autentificación en el directorio de LDAP Nombre jerárquico completo Nombre del dominio (DN) Nombre común precedido o no del prefijo "CN=" Nombre común (CN) ID de usuario, precedido o no del prefijo "UID=" Alias (el nombre que figura en el campo Nombre completo del usuario del documento de persona, sin incluir el nombre de pila). 4. Guarde y cierre el documento. Si desea más información, consulte Ejemplos de nombres permitidos para la autentificación de clientes Web. Si desea información sobre temas relacionados con la compatibilidad con versiones anteriores, consulte el manual Migración a Notes y Domino Versión 5. 33-12 Administración del sistema de Domino, Volúmen 2 Más variaciones en los nombres con menos seguridad Si emplea este nivel de autentificación, Alberto Jurel/Ventas/Este/HyD podrá introducir los siguientes nombres para autentificarse con un Directorio de Domino mediante un navegador de Web: Ejemplo Descripción Alberto Jurel Nombre común Alberto Nombre Jurel Apellidos Ajurel Nombre abreviado Alberto Jurel/Ventas/Este/ HyD/ES Nombre jerárquico completo (abreviado) cn=Alberto Jurel/ou=Este/ou=Ventas/ o=HyD/c=es Nombre jerárquico completo (canónico) Si desea autentificar a Alberto en un directorio de LDAP podrá introducir los siguientes nombre mediante un navegador de Web: Ejemplo Descripción Alberto Jurel Nombre común Alberto Nombre Jurel Apellido Ajurel ID de usuario (UID) cn=Alberto Jurel, cn=destinatarios, ou=Ventas, ou=Este, o=HyD, c=es (válido para un servidor Microsoft Exchange) Nombre jerárquico completo (canónico) uid=ajurel, ou=Ventas, ou=Este, o=HyD, c=es (válido para un servidor Netscape Directory Server) Nombre jerárquico completo (canónico) Alberto Jurel/Ventas/Este/ HyD/ES Nombre jerárquico completo (abreviado) Configuración del acceso mediante nombre y contraseña y del acceso... 33-13 Seguridad Ejemplos de nombres permitidos para la autentificación de clientes Web Menos variaciones en los nombres con más seguridad. Si emplea este nivel de autentificación, Alberto Jurel/Ventas/Este/HyD podrá introducir los siguientes nombres para autentificarse con un Directorio de Domino mediante un navegador de Web: Ejemplo Descripción Alberto Jurel/Ventas/Este/HyD Nombre jerárquico completo (abreviado) CN=Alberto Jurel Nombre común, precedido o no del prefijo "CN=" Alberto Jurel Nombre común cn=Alberto Jurel/ou=Este/ou=Ventas/ o=HyD/c=es Nombre jerárquico completo (canónico) Si desea autentificar a Alberto en un directorio de LDAP podrá introducir los siguientes nombre mediante un navegador de Web: Ejemplo Descripción AJurel ID de usuario (UID) Alberto Jurel Nombre común (CN) cn=Alberto Jurel, cn=destinatarios, ou=Ventas, ou=Este, o=HyD, c=es (válido para un servidor Microsoft Exchange) Nombre del dominio (DN) uid=ajurel, ou=Ventas, ou=Este, Nombre del dominio (DN) o=HyD, c=es (válido para un servidor Netscape Directory Server) uid=Ajurel (válido para un servidor ID de usuario, precedido del prefijo Netscape Directory Server) "UID=" Autentificación de clientes Web mediante nombre y contraseña en Directorios de Domino secundarios y directorios de LDAP Cuando un cliente Web se autentifica con un servidor, éste comprueba el Directorio de Domino primario de forma predeterminada, para ver si el nombre y la contraseña existen en el documento de persona. Si su organización utiliza un Directorio de Domino secundario o un directorio de LDAP para verificar el nombre y la contraseña de los clientes, puede configurar Domino para que busque en dichos directorios adicionales. Para ello, deberá configurar los Directorios de Domino secundarios y los directorios de LDAP como dominios acreditados en la base de datos Asistencia de directorios. 33-14 Administración del sistema de Domino, Volúmen 2 El nombre jerárquico encontrado en el Directorio de Domino secundario o en el directorio de LDAP se compara con la regla acreditada de la base de datos Asistencia de directorios para asegurarse de que la organización y las unidades organizativas coincidan con la regla especificada. Por ejemplo, si el nombre de usuario encontrado es David Luna/Lotus, el documento de asistencia de directorios debe incluir la regla */Lotus. La búsqueda en múltiples directorios también está disponible para la autentificación de usuarios con la autentificación de clientes mediante SSL. Nota De todos los servicios de Internet, el único que emplea la búsqueda en múltiples directorios es el servicio HTTP. Si desea información sobre la configuración de la autentificación de clientes que empleen nombre y contraseña mediante búsquedas en Directorios de Domino secundarios y directorios de LDAP, consulte el capítulo "Gestión de varios directorios". Cómo aumentar el nivel de seguridad de las contraseñas de Internet Cuando se introduce una contraseña de Internet en el documento de persona y después se guarda, Domino codifica automáticamente el campo correspondiente a la contraseña de Internet. Para reforzar la seguridad de la contraseña, puede utilizar un formato de contraseña más seguro. Utilice el formato más seguro sólo si los usuarios acceden a servidores Domino de la Versión 4.6 o posteriores. Es posible actualizar el formato de contraseña en los documentos de persona existentes o utilizar automáticamente el formato más seguro en todos los documentos de persona que se creen. Documentos de persona existentes 1. En Domino Administrator, haga clic en la pestaña Personas y grupos y seleccione los documentos de persona que desee actualizar a un formato de contraseña más seguro. 2. Seleccione Acciones - Actualizar al formato más seguro de contraseñas de Internet. 3. Haga clic en Sí. Configuración del acceso mediante nombre y contraseña y del acceso... 33-15 Seguridad Si marca un dominio como dominio acreditado, Domino buscará el nombre de usuario en el Directorio de Domino primario y, a continuación, en los Directorios de Domino secundarios y en los directorios de LDAP acreditados. El orden de búsqueda en directorios secundarios se establece al configurar la Asistencia de directorios. Documentos de persona nuevos 1. En Domino Administrator, haga clic en la pestaña Configuración y, a continuación, haga clic en Todos los documentos de servidor. 2. Seleccione Acciones - Editar perfil de Directorio. 3. Seleccione la opción Sí en el campo Usar contraseñas de Internet más seguras. 4. Guarde y cierre el documento de perfil. Acceso anónimo para usuarios de Internet o cualquier intranet Cuando se configura el acceso anónimo, los clientes de Internet o cualquier intranet pueden acceder a los servidores sin necesidad de identificarse. Domino no registra la actividad en las bases de datos de estos clientes; por ejemplo, en el archivo de registro y en el cuadro de diálogo Frecuencia de uso. Con el acceso anónimo, nunca se sabe quién está accediendo a las bases de datos del servidor. Por tanto, no es posible utilizar la identidad del cliente (es decir, su nombre y contraseña) para controlar el acceso a las bases de datos y los elementos de diseño. Conceda acceso anónimo cuando no necesite saber quién accede a las bases de datos o cuando no sea necesario controlar el acceso basándose en la identidad de los clientes. Puede recurrir a este tipo de acceso con TCP/IP y SSL en cualquier servidor que utilice NNTP, LDAP, HTTP, SMTP o IIOP. Es posible especificar un método de seguridad distinto para cada protocolo de Internet activado en el servidor. Por ejemplo, puede activar SSL para las conexiones mediante HTTP y exigir la autentificación mediante nombre y contraseña para las conexiones NNTP que utilicen TCP/IP. Además de utilizar el acceso anónimo, puede recurrir a la autentificación mediante nombre y contraseña y a la autentificación de clientes SSL. De esta forma, los usuarios podrán utilizar cualquier método de autentificación para conectar con el servidor. Por ejemplo, si el usuario tiene un certificado de cliente SSL, podrá acceder al servidor mediante SSL, mientras que un usuario que no disponga de un certificado de cliente SSL podrá acceder de forma anónima. Si desea más información sobre el método utilizado en Domino para validar y autentificar los usuarios anónimos, sobre la autentificación de clientes SSL y sobre la autentificación mediante nombre y contraseña, consulte Validación y autentificación para los clientes de Internet o cualquier intranet. 33-16 Administración del sistema de Domino, Volúmen 2 Si desea configurar los clientes de Internet o cualquier intranet para el acceso anónimo, deberá configurar el servidor para que acepte el acceso anónimo y las LCA de las bases de datos para que incluyan la entrada Anonymous. El parámetro del documento de servidor anula las LCA individuales de bases de datos en lo referente a usuarios anónimos; por ejemplo, si la LCA incluye la entrada Anonymous, pero el parámetro del documento de servidor no permite el acceso anónimo al servidor, los clientes no podrán acceder de forma anónima. Si el acceso anónimo no está permitido y los clientes intentan acceder al servidor de forma anónima, recibirán un mensaje de autorización fallida. 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Puertos - Puertos de Internet. A continuación, verá cinco pestañas adicionales: Web, Directorio, Noticias, Correo e IIOP. Cada una de ellas contiene una lista de protocolos relacionados con su nombre; por ejemplo, la pestaña Web incluye los protocolos HTTP/HTTPS, la pestaña Noticias incluye NNTP, la pestaña Correo incluye IMAP, POP y SMTP, etc. 3. Haga clic en la pestaña que contenga el protocolo para el que desee permitir el acceso anónimo. Realice las siguientes operaciones en el caso de cada uno de los protocolos: Si desea permitir el acceso anónimo a los clientes cuando se conecten mediante TCP/IP, seleccione la opción Sí en el campo Acceso anónimo de la sección correspondiente a TCP/IP. Si configura SSL en el servidor y desea permitir el acceso anónimo a los clientes cuando conecten mediante SSL, seleccione la opción Sí en el campo Acceso anónimo de la sección correspondiente a SSL. 4. Guarde el documento. 5. Realice las siguientes operaciones en la LCA de cada una de las bases de datos del servidor: Cree una entrada Anonymous. Si no agrega dicha entrada a las LCA, los usuarios y los servidores que accedan al servidor de forma anónima obtendrán el acceso predeterminado. A continuación, asigne el acceso apropiado, normalmente el de lector. 6. Reinicie el servidor para que los cambios surtan efecto. Configuración del acceso mediante nombre y contraseña y del acceso... 33-17 Seguridad Configuración de los clientes de Internet o cualquier intranet para el acceso anónimo Si desea más información sobre las LCA de las bases de datos, consulte el manual Gestión de bases de datos de Domino. Si desea información sobre la configuración de un servidor SSL, consulte el capítulo "Configuración de SSL en un servidor Domino". Ocultación de bases de datos frente a los clientes Web Si lo desea, puede hacer que los clientes Web visualicen una lista de las bases de datos del servidor; para ello, debe usar el comando ?Open. De forma predeterminada, los usuarios no pueden ver una lista de las bases de datos aunque tengan acceso al servidor. Aunque los usuarios no puedan ver la lista de las bases de datos, aún podrán abrir las bases de datos individuales para las que tengan permiso de acceso. La ocultación de la lista de las bases de datos le resultará útil si tiene servidores virtuales en un equipo o si algunas bases de datos no son para uso de Web. Los servidores virtuales comparten el mismo directorio de datos de Domino y, por tanto, los clientes podrán ver las bases de datos de otros servidores virtuales. 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Protocolos de Internet - HTTP. 3. En el campo Permitir a los clientes HTTP examinar las bases de datos, seleccione la opción No. 4. Guarde el documento. Validación y autentificación para los clientes de Internet o cualquier intranet Después de configurar el acceso mediante nombre y contraseña y crear documentos de persona para los usuarios de Internet o cualquier intranet, Domino autentifica los usuarios cuando: Intentan hacer algo para lo que el acceso está restringido; La autentificación por sesiones está activada; o bien No está permitido el acceso anónimo al servidor. Por ejemplo, cuando un usuario intenta abrir una base de datos en cuya LCA el acceso predeterminado no sea Sin acceso, Domino solicita al usuario que introduzca su nombre y contraseña. La autentificación sólo se realiza satisfactoriamente si el usuario introduce un nombre y una contraseña que coincidan con los almacenados en el documento de persona correspondiente y la LCA de la base de datos concede acceso al usuario en cuestión. Los usuarios anónimos no se autentifican. 33-18 Administración del sistema de Domino, Volúmen 2 Si desea información sobre el acceso anónimo y el acceso mediante nombre y contraseña mediante SSL, consulte el capítulo "Configuración de SSL en un servidor Domino". El método que emplea Domino para autentificar los clientes LDAP depende de si se ha configurado el parámetro LDAP_Strict_RFC_Adherence en el archivo NOTES.INI. Si desea más información sobre el parámetro LDAP_Strict_RFC_Adherence, consulte el apéndice "El archivo NOTES.INI". Funcionamiento de la validación y la autentificación Este ejemplo describe el proceso mediante el que un cliente (Antonio) utiliza TCP/IP para conectar con un servidor (Correo-E). 1. Antonio intenta acceder a una base de datos de Correo-E. 2. El servidor comprueba el documento de servidor para determinar si está activado el acceso anónimo para TCP/IP. Si es así: El servidor comprueba la LCA de la base de datos para ver si existe una entrada Anonymous. Si no existe esta entrada en la LCA, el servidor comprueba cuál es el acceso predeterminado. Si el acceso -Default- es de lector o superior, se le permitirá el acceso anónimo a la base de datos mediante el acceso predeterminado. 3. Si el acceso anónimo no está activado para ese protocolo o si la LCA no permite el acceso anónimo, el servidor comprueba el documento de servidor para determinar si está activado el acceso mediante nombre y contraseña para TCP/IP. Si lo está: El servidor solicita a Antonio que introduzca su nombre y contraseña. Si Antonio emplea un cliente Web, el servidor verificará que el nombre de usuario introducido se corresponde con el nivel de autentificación requerido, dependiendo de la opción seleccionada Más variaciones en los nombres con menos seguridad o Menos variaciones en los nombres con más seguridad. Configuración del acceso mediante nombre y contraseña y del acceso... 33-19 Seguridad Es posible utilizar el acceso anónimo y el acceso mediante nombre y contraseña con TCP/IP y SSL. Estos tipos de acceso en el caso de TCP/IP se describen a continuación. El servidor busca en el campo Nombre completo del usuario del documento de persona el nombre introducido por Antonio y verifica que la contraseña introducida coincida con la almacenada en el campo Contraseña para Internet de su documento de persona. El servidor busca el documento de persona en el Directorio de Domino primario. El servidor también busca dicho documento en Directorios de Domino secundarios y directorios de LDAP si el usuario es un cliente Web y Domino está configurado para ello. Si la contraseña coincide, el servidor busca en la LCA de la base de datos el primer nombre que aparece en el campo Nombre completo del usuario del documento de persona de Antonio. Si la primera entrada del campo Nombre completo del usuario coincide con alguna de las entradas de la LCA, Antonio podrá acceder a las bases de datos con el acceso especificado para esa entrada en la LCA. 33-20 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 34 Configuración de SSL en un servidor Domino En este capítulo se describe el proceso de configuración de SSL en un servidor Domino para garantizar un acceso seguro desde Internet o cualquier intranet a su organización. Seguridad SSL SSL (del inglés Secure Sockets Layer) es un protocolo de seguridad que permite la confidencialidad y facilita la autentificación en las comunicaciones para las tareas del servidor Domino que se realizan mediante el protocolo TCP/IP. SSL ofrece las siguientes ventajas: La información se codifica desde y hacia los clientes, con lo que la confidencialidad de las transacciones queda garantizada. Un extracto del mensaje codificado acompaña a la información y detecta cualquier manipulación de los mensajes. El certificado del servidor acompaña a los datos para garantizar al cliente que la identidad del servidor es verdadera. El certificado del cliente acompaña a los datos para garantizar al servidor que la identidad del cliente es verdadera. La autentificación de cliente es opcional, y es posible que no sea un requisito necesario en su organización. Protocolos de Internet admitidos por Domino y SSL Para configurar SSL en un servidor, primero es necesario configurar el servidor Domino. Puede emplear SSL para los clientes de Internet que empleen uno de los siguientes protocolos para conectar con el servidor Domino: Servidor Web y Web Navigator (HTTP) Network News Transfer Protocol (NNTP) Post Office Protocol 3 (POP3) Internet Message Access Protocol (IMAP) Lightweight Directory Access Protocol (LDAP) 34-1 Simple Mail Transport Protocol (SMTP) Internet Inter-ORB Protocol (IIOP) El applet de edición de Java que emplea este protocolo debe estar configurado para utilizar SSL. Simple Authentication and Security Layer (SASL) Domino utiliza este último protocolo de forma automática si se configura SSL con autentificación de clientes en el servidor y el cliente LDAP admite este protocolo. No es necesario ningún otro proceso de configuración. Configuración de SSL en un servidor Domino Puede configurar el protocolo de seguridad SSL en un servidor Domino, de manera que los clientes y los servidores que conecten con él lo utilicen para garantizar la confidencialidad y la autentificación en la red. La configuración de SSL se realiza de forma independiente para cada protocolo. Por ejemplo, es posible activar SSL para los protocolos de correo (IMAP, POP3 y SMTP) sin que se active para el resto. El proceso de configuración debe llevarse a cabo independientemente del hecho de que se solicite un certificado de servidor a una Autoridad de certificación (AC) de Domino o de terceros. Si desea más información sobre las Autoridades de certificación, consulte el capítulo "Configuración de una autoridad de certificación de Domino". Para configurar el servidor Domino de forma que utilice SSL, debe llevar a cabo los siguientes pasos conjuntamente con la AC: 1. Configure la aplicación Administración de certificados del servidor (CERTSRV.NSF), creada por Domino de forma automática durante la configuración del servidor. 2. Cree el archivo portacertificados del servidor para almacenar el certificado del servidor. 3. Solicite un certificado de servidor SSL de la AC. 4. Fusione el certificado de la AC como raíz acreditada en el archivo portacertificados del servidor. 5. La AC deberá aprobar la solicitud de un certificado de servidor y enviar una notificación para hacerle saber que puede recoger el certificado. 6. Fusione el certificado de servidor en el archivo portacertificados. 34-2 Administración del sistema de Domino, Volúmen 2 8. Si utiliza la autentificación de cliente, agregue el nombre del cliente a las LCA de las bases de datos y a las listas de acceso de elementos de diseño. Si desea más información, consulte las secciones que figuran a continuación. Configuración de la aplicación Administración de certificados del servidor Domino crea la aplicación Administración de certificados del servidor durante la instalación del servidor. Si esta aplicación no está disponible después de ejecutar el servidor Domino, utilice la plantilla Administración de certificados (CSRV50.NTF) para crearla. Use la aplicación Administración de certificados del servidor (CERTSRV.NSF) para: solicitar certificados de servidor a una AC de Domino o de terceros; agregar un certificado de una AC como raíz acreditada; gestionar los certificados de servidor de un archivo portacertificados; y crear un certificado autocertificado para la realización de pruebas. Para configurar la aplicación Administración de certificados del servidor 1. Asegúrese de haber configurado el servidor como servidor Web de Domino. Si desea obtener información, consulte el capítulo "Configuración del servidor Web de Domino". 2. Edite la LCA de la base de datos correspondiente a la aplicación Administración de certificados del servidor de la siguiente forma: Agregue los nombres de los administradores del servidor que vayan a tener acceso a esta base de datos desde Domino Administrator si no figuran en ella. Asígneles acceso de gerente. En la LCA de la aplicación Administración de certificados del servidor, defina el acceso -Default- como Sin acceso para evitar que la utilicen otras personas. Configure el campo Acceso máximo para usuarios no anónimos de Internet como Sin acceso para impedir que los clientes autentificados de Internet tengan acceso a la base de datos. Configuraación de SSL en un servidor Domino 34-3 Seguridad 7. Configure el puerto para SSL. Nota No necesita agregar los nombres de los administradores del servidor que accedan localmente a la aplicación Administración de certificados del servidor; es decir, que accedan a la aplicación directamente desde el servidor que la alberga. Estos administradores disponen de acceso de gerente, independientemente de la configuración de la LCA. Si desea más información sobre la edición de las LCA, consulte el manual Gestión de bases de datos de Domino. 3. Realice el procedimiento Creación de un archivo portacertificados para el servidor. Consejo Para ocultar la aplicación Autoridad de certificación de forma que no aparezca cuando los usuarios seleccionen Archivo Base de datos - Abrir o los clientes Web visualicen una lista de bases de datos, desactive la opción Incluir en el cuadro de diálogo Abrir base de datos en el cuadro de información sobre la base de datos. Creación de un archivo portacertificados para el servidor Antes de solicitar un certificado de la AC, deberá crear un archivo portacertificados, que almacene los certificados. El archivo portacertificados es un archivo binario protegido mediante contraseña y almacenado en el disco duro del servidor. Cuando se crea un portacertificados, Domino genera un certificado de servidor sin firmar e incluye automáticamente varios certificados raíz acreditados. El certificado de servidor sin firmar no es válido hasta que la AC lo firma. Si desea información sobre los certificados de raíz acreditada, consulte Raíces acreditadas predeterminadas de la seguridad SSL de Domino. Cada certificado del servidor SSL incluye un nombre jerárquico, empleado en las conexiones SSL. Cuando se crea el archivo portacertificados del servidor, es cuando se establece este nombre jerárquico. Aunque algunos de los componentes del nombre jerárquico son opcionales, cuanto mayor sea el número de componentes que se incluyan, menos posibilidades tendrá de encontrar un nombre idéntico en otra parte de Internet. 1. Asegúrese de haber configurado la aplicación Administración de certificados del servidor. 2. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 3. Haga clic en Crear portacertificados. 34-4 Administración del sistema de Domino, Volúmen 2 Campo Introduzca Archivo Un nombre de archivo. El predeterminado es portacertificados KEYFILE.KYR. Resulta útil emplear la extensión .KYR para que los nombres sean coherentes entre sí. Nota El nombre del archivo portacertificados del servidor aparece en la ficha Puertos - Puertos de Internet del documento de servidor. Si especifica un nombre distinto del predeterminado, deberá cambiar el nombre en el documento de servidor. Contraseña del Un mínimo de 12 caracteres alfanuméricos que tengan portacertificados en cuenta las mayúsculas y las minúsculas. Tamaño de la clave Tamaño de las parejas de claves públicas y privadas. Cuanto mayor sea el tamaño, más segura será la codificación. Si está utilizando la versión internacional de Domino, únicamente podrá especificar un tamaño de 512 bits para la clave, a menos que cumpla los requisitos necesarios para adquirir un ID Global Server de VeriSign. Nombre común El nombre común de un servidor es el nombre jerárquico completo del dominio de TCP/IP, por ejemplo www.lotus.com. Configure el certificado del servidor de forma que este nombre coincida con el nombre del host, ya que algunos navegadores comprueban la coincidencia entre ellos antes de permitir la conexión. Organización El nombre de la organización en que trabaja el propietario del certificado; por ejemplo, el nombre de una empresa, como HyD. Unidad organizativa (Opcional) La división o departamento en que trabaja el propietario del certificado. Ciudad o localidad (Opcional) La ciudad o localidad donde reside el propietario del certificado. Provincia o estado Tres o más caracteres que representen el estado o la provincia donde vive el propietario del certificado, como Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no sólo la abreviatura. País Dos caracteres que representen el país donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de América y ES para España. Configuraación de SSL en un servidor Domino 34-5 Seguridad 4. Rellene los siguientes campos: 5. Haga clic en Crear portacertificados. 6. Después de leer la información sobre el archivo portacertificados y el nombre jerárquico, haga clic en Aceptar. Notes crea el archivo portacertificados y lo sitúa en el directorio de datos de Notes del equipo del cliente usado para crear el portacertificados. 7. Copie el archivo portacertificados en el directorio de datos de Domino del servidor. 8. Siga el procedimiento Solicitud de un certificado de servidor SSL. Si desea información sobre archivos ID de servidor globales, consulte SSL y organizaciones multinacionales. Solicitud de un certificado de servidor SSL Es posible solicitar y obtener un certificado de servidor de una AC de Domino o de terceros. Un certificado de servidor es un archivo binario que identifica exclusivamente al servidor. Los certificados de servidor contienen una clave pública, un nombre, una fecha de caducidad y una firma digital, y se almacenan en archivos denominados archivos portacertificados. Cuando se solicita un certificado de servidor de SSL, se usa el formato PKCS (del inglés Public-Key Cryptography Standards), formato admitido por muchas autoridades de certificación, incluido Domino. Antes de solicitar un certificado a una AC de otro fabricante, asegúrese de que la AC utilice el formato PKCS y no otro, como puede ser PEM (del inglés Privacy-Enhanced Mail). Si no está seguro del formato utilizado por la AC de otro fabricante, solicite información a la AC. Desde una AC de Domino 1. Asegúrese de haber creado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 3. Haga clic en Crear solicitud de certificado. 34-6 Administración del sistema de Domino, Volúmen 2 Campo Introduzca Archivo portacertificados El nombre del archivo portacertificados utilizado por el servidor, incluida la ruta de acceso. Registrar solicitud de certificado Seleccione uno: Sí (opción predeterminada) para registrar la información en la aplicación Administración de certificados del servidor. No para no registrar la información. Método Seleccione Pegar en un formulario de la sede de la AC. 5. Haga clic en Crear solicitud de certificado. 6. Introduzca la contraseña del archivo portacertificados del servidor. 7. Copie el certificado en el Portapapeles (incluidas las líneas de comienzo y fin) y haga clic en Aceptar. 8. Utilice alguno de los métodos siguientes en el servidor para buscar la aplicación Autoridad de certificación de Domino en la sede Web de la AC: Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar con la aplicación. Deberá disponer del certificado raíz acreditado del servidor para poder acceder a él mediante SSL. Todavía no cuenta con dicho certificado. Puesto que Internet Explorer no permite aceptar certificados de sede en el navegador, deberá conectar con el servidor mediante TCP/IP. Un certificado de sede se diferencia de un certificado raíz acreditado en que el primero sólo permite el acceso a una sede determinada, por lo que necesita un certificado raíz acreditado específico para cada sede. Si utiliza Netscape, use SSL para conectar con la aplicación. A continuación, siga las instrucciones proporcionadas con el navegador para aceptar el certificado de la sede. 9. Haga clic en Solicitar certificado de servidor. 10. Escriba su nombre, dirección de correo electrónico, número de teléfono y cualquier comentario para la AC. 11. Pegue el certificado en el cuadro de diálogo y haga clic en Presentar solicitud de certificado. 12. Realice el procedimiento Fusión de un certificado de una AC como raíz acreditada. Configuraación de SSL en un servidor Domino 34-7 Seguridad 4. Rellene los siguientes campos: Desde una AC de terceros 1. Asegúrese de haber creado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 3. Haga clic en Crear solicitud de certificado. 4. Rellene los siguientes campos: Campo Introduzca Archivo portacertificados El nombre del archivo portacertificados utilizado por el servidor, incluida la ruta de acceso. Registrar solicitud de certificado Seleccione uno: Sí (opción predeterminada) para registrar la información en la aplicación Administración de certificados del servidor. No para registrar la información. Método Seleccione uno: Seleccione Pegar en un formulario de la sede de la AC (opción recomendada). Enviar a la AC por correo electrónico Nota Para remitir una solicitud a VeriSign deberá emplear la opción Pegar en un formulario de la sede de la AC, ya que VeriSign no utiliza el formato PKCS para las solicitudes enviadas por correo electrónico. Si selecciona Enviar a la AC por correo electrónico, introduzca la dirección de correo electrónico de la AC, su número de teléfono y ubicación. 5. Haga clic en Crear solicitud de certificado. 6. Introduzca la contraseña del archivo portacertificados del servidor. 7. Si seleccionó Pegar en un formulario de la sede de la AC en el paso 4, realice las siguientes operaciones: Copie el certificado en el Portapapeles (incluidas las líneas de comienzo y fin) y haga clic en Aceptar. Utilizando un navegador, visite la sede de la AC y siga las instrucciones proporcionadas en ella para presentar una solicitud de un certificado nuevo. 8. Realice el procedimiento Fusión de un certificado de una AC como raíz acreditada. 34-8 Administración del sistema de Domino, Volúmen 2 El certificado de servidor debe contener el certificado de la AC como raíz acreditada. Esto permite que los servidores y los clientes con certificados comunes de la AC se comuniquen. Antes de fusionar un certificado de servidor firmado por una AC, fusione el certificado de la AC con el archivo portacertificados como raíz acreditada. Desde una AC de Domino 1. Asegúrese de haber solicitado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. Busque la aplicación Autoridad de certificación de Domino en la sede Web de la AC: Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar con la aplicación. Internet Explorer no permite aceptar certificados de sede en el navegador. Si utiliza Netscape, use SSL para conectar con la aplicación. A continuación, siga las instrucciones proporcionadas con el navegador para aceptar el certificado de la sede. 3. Haga clic en Aceptar esta autoridad en el servidor. 4. Copie el certificado en el Portapapeles (incluidas las líneas de comienzo y fin). 5. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 6. Haga clic en Instalar certificado raíz acreditado en el portacertificados. 7. Introduzca el nombre del archivo portacertificados que almacenará este certificado. Este nombre se determinó al crear la solicitud de certificado del servidor. 8. Introduzca el nombre que utilizará el archivo portacertificados para identificar este certificado. Si deja vacío este campo, Domino utilizará el nombre jerárquico del certificado. 9. Seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. 10. Haga clic en Fusionar certificado raíz acreditado en el portacertificados. 11. Introduzca la contraseña del archivo portacertificados y haga clic en Aceptar. 12. Realice el procedimiento que se indica en la tarea denominada Firma de certificados para el servidor. Configuraación de SSL en un servidor Domino 34-9 Seguridad Fusión de un certificado de una AC como raíz acreditada Desde una AC de terceros Vea las raíces acreditadas predeterminadas del archivo portacertificados para asegurarse de que el certificado de la AC no exista ya en él. Si existe, no realice los pasos que se explican a continuación. Si desea más información, consulte Raíces acreditadas predeterminadas de la seguridad SSL de Domino y Visualización de los certificados del servidor SSL. 1. Asegúrese de haber solicitado el archivo portacertificados del servidor y haber asignado una unidad al directorio que contenga el archivo. 2. Busque la sede Web de la AC y obtenga el certificado raíz acreditado de la AC. En la mayoría de los casos, el certificado raíz acreditado consiste en un archivo que está anexo o se puede copiar en el Portapapeles. 3. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 4. Haga clic en Instalar certificado raíz acreditado en el portacertificados. 5. Introduzca el nombre del archivo portacertificados que almacenará este certificado. Este nombre se determinó al crear la solicitud de certificado del servidor. 6. Introduzca el nombre que utilizará el archivo portacertificados para identificar este certificado. Si deja vacío este campo, Domino utilizará el nombre jerárquico del certificado. 7. Realice una de las operaciones siguientes: Si ha copiado el contenido del certificado de la AC en el Portapapeles en el paso 2, seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. Si ha recibido un archivo con el certificado de la AC en el paso 2, extraiga el archivo al disco duro y seleccione Archivo en el campo Procedencia del certificado. Introduzca el nombre del archivo en el campo Nombre del archivo. 8. Haga clic en Fusionar certificado raíz acreditado en el portacertificados. 9. Introduzca la contraseña del archivo portacertificados y haga clic en Aceptar. 10. Realice el procedimiento Firma de certificados para el servidor. 34-10 Administración del sistema de Domino, Volúmen 2 Domino incluye varios certificados raíz acreditados predeterminados cuando se crea un archivo portacertificados de un servidor. No es necesario fusionar el certificado de una AC de terceros como raíz acreditada si ya existe de forma predeterminada en el archivo portacertificados. Nombre del certificado raíz acreditado Organización Unidad organizativa VeriSign Class 4 Public Primary Certification Authority VeriSign, Inc. Class 4 Public US Primary Certification Authority VeriSign Class 3 Public Primary Certification Authority VeriSign, Inc. Class 3 Public US Primary Certification Authority VeriSign Class 2 Public Primary Certification Authority VeriSign, Inc. Class 2 Public US Primary Certification Authority VeriSign Class 1 Public Primary Certification Authority VeriSign, Inc. Class 1 Public US Primary Certification Authority RSA Secure Server Certificate Authority RSA Data Security, Secure Server Inc. Certification Authority US Netscape Test Certificate Authority Netscape Communications Corp. US RSA Low Assurance Certificate Authority RSA Data Security, Low Assurance Inc. Certification Authority US VeriSign Persona Certificate Authority RSA Data Security, Persona Certificate Inc. US Test CA País Firma de certificados para el servidor La AC firma los certificados de servidor agregándoles su firma digital. El método utilizado para firmar un certificado de servidor depende de si el certificado ha sido expedido por una AC de Domino o de terceros. Configuraación de SSL en un servidor Domino 34-11 Seguridad Raíces acreditadas predeterminadas de la seguridad SSL de Domino Desde una AC de Domino Las solicitudes de certificados de servidor aparecen en la vista Solicitudes de certificados de servidor de la aplicación Autoridad de certificación de Domino. Cuando la AC firma un certificado, puede enviar un mensaje de correo electrónico de forma automática al administrador del servidor. Este mensaje describe cómo recoger el certificado e incluye un ID de recogida, el cual deberá utilizar el administrador del servidor para identificar el certificado cuando lo recoja. Domino genera el ID de recogida de forma automática. Nota Los pasos descritos a continuación se aplican a la firma de certificados de servidor expedidos por una AC de Domino. Estos pasos deberá llevarlos a cabo la AC de Domino. 1. Asegúrese de que el administrador del servidor haya fusionado el certificado de la AC como raíz acreditada. 2. Asegúrese de entender la política de su organización en cuanto a la firma de certificados. Solamente deberá firmar certificados si las solicitudes de certificado cumplen la normativa de seguridad de su organización. 3. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 4. Haga clic en Solicitudes de certificados de servidor. 5. Abra la solicitud que desee firmar. 6. Revise la información sobre el usuario y el nombre jerárquico. Asegúrese de que la información facilitada cumple la normativa de seguridad de su organización. 7. Lleve a cabo el paso 8 o el 9, según que desee aprobar o denegar la solicitud. 8. Para denegar la solicitud, realice las siguientes operaciones: Indique el motivo por el que deniega la solicitud. Si no desea enviar una notificación por correo electrónico al administrador del servidor, desactive la opción Enviar una notificación al solicitante. De lo contrario, Domino enviará un mensaje al administrador del servidor indicándole que la solicitud ha sido denegada y el motivo de la denegación. Haga clic en Denegar. 34-12 Administración del sistema de Domino, Volúmen 2 Introduzca el periodo de validez. Para proyectos a corto plazo, lo habitual es 90 días; para proyectos a largo plazo, puede indicar varios años. Si no desea enviar una notificación al administrador del servidor para indicarle que ya puede recoger el certificado, desactive la opción Enviar una notificación al solicitante. En caso contrario, Domino enviará un mensaje de correo al administrador con un URL indicándole la ubicación en la que puede recoger el certificado. Haga clic en Aprobar. Introduzca la contraseña del archivo portacertificados de la AC y haga clic en Aceptar. 10. El administrador del servidor deberá realizar el procedimiento Fusión del certificado de servidor en el archivo portacertificados. Desde una AC de terceros La AC de terceros determina el método para firmar el certificado de servidor. Si desea más información, consulte a la AC de terceros. Fusión del certificado de servidor en el archivo portacertificados Después de fusionar el certificado de la AC como raíz acreditada y de que la AC apruebe la solicitud de certificado de servidor, deberá fusionar el certificado firmado con el archivo portacertificados. Desde una AC de Domino 1. Asegúrese de que la AC haya firmado el certificado y de haber asignado una unidad al directorio que contenga el archivo. 2. Si la AC le envió el URL que debe usar para recoger el certificado en la base de datos Autoridad de certificación de Domino, búsquelo en el mensaje de correo electrónico. 3. Si fuera necesario, obtenga el ID de recogida de la AC y realice las siguientes operaciones: Abra la aplicación Autoridad de certificación con un navegador. Haga clic en Recoger certificado de servidor. Introduzca el ID de recogida y haga clic en Recoger certificado firmado. 4. Copie el certificado en el Portapapeles (incluidas las líneas de comienzo y fin). 5. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. Configuraación de SSL en un servidor Domino 34-13 Seguridad 9. Para aprobar la solicitud, realice las siguientes operaciones: 6. Haga clic en Instalar certificado en el portacertificados. 7. Escriba el nombre del archivo portacertificados que almacenará este certificado. Este nombre se determinó al crear la solicitud de certificado del servidor. 8. Seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. 9. Haga clic en Fusionar certificado en el portacertificados. 10. Introduzca la contraseña del archivo portacertificados y haga clic en Aceptar para aprobar la fusión. 11. Realice el procedimiento Configuración del puerto SSL. Desde una AC de terceros 1. Asegúrese de que la AC haya firmado el certificado y de haber asignado una unidad al directorio que contenga el archivo. 2. Siga las instrucciones proporcionadas por la AC para recoger el certificado. Generalmente, la AC envía el certificado por correo en forma de anexo o proporciona un URL al que puede accederse para copiar y pegar el certificado en el Portapapeles. 3. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 4. Haga clic en Instalar certificado en el portacertificados. 5. Escriba el nombre del archivo portacertificados que almacenará este certificado. Este archivo portacertificados fue creado al crear la solicitud de certificado del servidor. 6. Realice una de las operaciones siguientes: Si copió el contenido del certificado en el Portapapeles en el paso 1, seleccione Portapapeles en el campo Procedencia del certificado. Pegue el contenido del Portapapeles en el campo siguiente. Si ha recibido un anexo con el certificado, extraiga el archivo al disco duro y seleccione Archivo en el campo Procedencia del certificado. Introduzca el nombre del archivo en el campo Nombre del archivo. 7. Haga clic en Fusionar certificado en el portacertificados. 8. Introduzca la contraseña del archivo portacertificados del servidor y haga clic en Aceptar para aprobar la fusión. 9. Realice el procedimiento Configuración del puerto SSL. 34-14 Administración del sistema de Domino, Volúmen 2 Es posible configurar el puerto SSL en un servidor para utilizar uno de los siguientes métodos de autentificación: autentificación sólo de servidores o autentificación de servidores y clientes. La configuración de la autentificación se realiza de forma independiente para cada protocolo. Algunos protocolos no admiten la autentificación de clientes. Para configurar un puerto de forma que emplee SSL, deberá: Configurar el puerto. Determinar si desea exigir que los usuarios se conecten con el servidor únicamente mediante SSL o permitir que se conecten tanto mediante SSL como mediante TCP/IP. Si desea más información, consulte las secciones siguientes. Autentificación de servidor únicamente La autentificación de servidor codifica las transacciones, valida datos y autentifica la identidad del servidor. Si únicamente permite este tipo de autentificación, todos los clientes deberán conectar con el servidor mediante acceso anónimo. Para controlar el acceso a bases de datos del servidor por medio del nombre de usuario, configure la autentificación mediante nombre y contraseña. Para activar SSL para la autentificación de servidores únicamente: El servidor debe disponer de un certificado de una AC de Domino o de terceros. Los clientes deben disponer del certificado de la AC marcado como raíz acreditada. Si utiliza un cliente Notes, deberá disponer de un certificado cruzado para conectar con el servidor de la AC. Si desea más información sobre la autentificación mediante nombre y contraseña, consulte el capítulo "Configuración del acceso mediante nombre y contraseña y del acceso anónimo a los servidores Domino". Autentificación de servidor y cliente Además de la seguridad proporcionada por la autentificación de servidor, la autentificación de cliente verifica la identidad del cliente. Mediante la autentificación de servidor y cliente, puede controlar el acceso a las bases de datos especificando nombres de usuario para clientes individuales en las listas de control de acceso de las bases de datos. Para activar SSL para la autentificación de clientes y servidores: Lleve a cabo los pasos anteriormente descritos para la autentificación de servidores. Los clientes deben disponer de certificados de una AC de Domino o de terceros. Configuraación de SSL en un servidor Domino 34-15 Seguridad Configuración del puerto SSL El servidor debe disponer del certificado de la AC del cliente marcado como raíz acreditada. Todo cliente debe tener un documento de persona en el Directorio de Domino que contenga la clave pública SSL del certificado del cliente. Si desea más información sobre la configuración de la autentificación de cliente, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". Configuración de un puerto para SSL Es posible configurar un puerto para que utilice sólo la autentificación de servidores o para que utilice la autentificación de servidores y clientes. Si desea configurar un puerto SSL para un servidor Web virtual, consulte el capítulo "Configuración del servidor Web de Domino". 1. Abra el documento de servidor. 2. Haga clic en la pestaña Puertos - Puertos de Internet. 3. Rellene los siguientes campos: Campo Introduzca Archivo portacertificados de SSL El nombre del archivo portacertificados utilizado por el servidor. Si no se encuentra en el directorio de datos de Domino, escriba la ruta correspondiente. Nota Domino no hace uso de este campo para IIOP, puesto que utiliza otro archivo portacertificados. No es posible cambiar el nombre del archivo portacertificados de IIOP. 34-16 Administración del sistema de Domino, Volúmen 2 Introduzca Versión del protocolo SSL Seleccione una opción: Sólo V2.0 para conectar únicamente mediante la Versión 2.0. Reconocimiento de SSL V3.0 para conectar mediante la Versión 3.0. Si no lo consigue y el solicitante detecta la Versión 2.0, lo intenta mediante esta versión. Sólo V3.0 para conectar únicamente mediante la Versión 3.0. V3.0 con reconocimiento de SSL V2.0 para conectar mediante la Versión 3.0 previo reconocimiento de la Versión 2.0, mostrando los mensajes de error más relevantes. Si es posible, establece una conexión mediante la Versión 3.0 del protocolo SSL. Negociado (opción predeterminada) para conectar mediante la Versión 3.0. Si no lo consigue, lo intenta mediante la Versión 2.0. Utilice siempre esta opción, a menos que tenga problemas con la conexión debido a incompatibilidades entre las versiones del protocolo SSL. Nota Domino no hace uso de este campo para HTTP. Aceptar certificados de la sede de SSL Seleccione una opción: Sí si desea que el servidor acepte certificados de las sedes y acceda a servidores de Internet mediante SSL aunque no comparta ningún certificado con ellos. No si no desea que el servidor acepte certificados de las sedes. Aceptar certificados de SSL Seleccione una opción: caducados Sí si desea que los clientes accedan a un servidor, aunque su certificado de cliente haya caducado. No si no desea que accedan a un servidor los clientes cuyo certificado haya caducado. Configuraación de SSL en un servidor Domino 34-17 Seguridad Campo 4. Haga clic en la pestaña correspondiente al protocolo que desee configurar y, a continuación, cumplimente los siguientes campos: Campo Introduzca Nº del puerto SSL El número del puerto en el que Domino reciba las solicitudes de SSL. Nota Si cambia el número de puerto predeterminado, los clientes también deberán cambiar las configuraciones de sus puertos. Normalmente, éste sólo se cambia si un proxy cortafuegos utiliza el número de puerto reservado. Estado del puerto SSL Activado si desea permitir el establecimiento de conexiones SSL en el puerto. Nota Ya que el protocolo SMTP permite que un servidor Domino actúe como servidor SMTP o cliente SMTP, existen dos opciones para el campo correspondiente al estado del puerto SSL. Si desea configurar un servidor Domino como servidor SMTP con la opción SSL activada, seleccione Activado en el campo SMTP entrante. Certificado del cliente Seleccione una opción: No si no desea emplear la autentificación de clientes. Sí si desea emplear la autentificación de clientes. Nota Ni SMTP ni IIOP admiten la autentificación de clientes. Nombre y contraseña Seleccione una opción: No si no desea emplear la autentificación mediante nombre y contraseña. Sí si desea emplear la autentificación mediante nombre y contraseña. 34-18 Administración del sistema de Domino, Volúmen 2 Introduzca Acceso anónimo Seleccione una opción: Sí si desea permitir el acceso anónimo. Deberá seleccionar la opción Sí si desea que los usuarios conecten utilizando solamente la autentificación de servidor. No si no desea permitir el acceso anónimo. Nota Si elige Sí para los campos Acceso anónimo y Certificado del cliente, Domino tratará, en primera instancia, de autentificar al cliente. Si no lo consigue, tratará de establecer una conexión mediante acceso anónimo. Si elige Sí para los campos Acceso anónimo, Certificado del cliente y Nombre y contraseña, Domino tratará, en primera instancia, de autentificar al cliente mediante su certificado. Si no lo consigue, tratará de autentificarlo mediante su nombre y contraseña. Y si no lo consigue de ninguna de las formas anteriores, tratará de establecer una conexión mediante acceso anónimo. Si desea información sobre el proceso que sigue Domino para autentificar a los usuarios cuando están activadas las opciones de acceso anónimo, de autentificación de cliente y de nombre y contraseña, consulte Validación y autentificación para SSL. Exigencia de conexión con el servidor mediante SSL Una vez que haya configurado SSL en un servidor, puede exigir una conexión mediante SSL, independientemente del resto de protocolos. Por ejemplo, puede obligar a clientes y servidores a emplear SSL para conectar con un puerto específico del servidor y denegar el acceso a ese puerto a los clientes y servidores que empleen TCP/IP. Especifique la obligatoriedad de la utilización de SSL cuando desee asegurarse de que los clientes usan una conexión segura para acceder a las bases de datos del servidor. Si no especifica la obligatoriedad del uso de conexiones SSL, los clientes podrán acceder al servidor mediante SSL o TCP/IP. Puede especificar la obligatoriedad del uso de conexiones SSL para todas las bases de datos de un servidor o para una base de datos concreta. Configuraación de SSL en un servidor Domino 34-19 Seguridad Campo Todas las bases de datos de un servidor 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Haga clic en la pestaña Puertos - Puertos de Internet. 3. Haga clic en la pestaña correspondiente al protocolo. 4. En el campo Estado del puerto TCP/IP, seleccione Redirigir a SSL. Nota La opción Redirigir a SSL no funciona con NNTP, POP3 ni SMTP. Bases de datos individuales 1. Ejecute el cliente Notes. 2. Seleccione la base de datos para cuyo acceso desee que los clientes utilicen SSL obligatoriamente. 3. Abra el cuadro de propiedades de la base de datos. 4. En la ficha General, seleccione Acceso desde Web: Obligatoria la conexión mediante SSL. Configuración del acceso a bases de datos para clientes SSL Una vez que haya configurado SSL en un servidor Domino, deberá dar acceso a los clientes a las bases de datos del servidor. Usuarios anónimos Si configura un cliente sólo para la autentificación de servidor, no podrá incluir el nombre del usuario en la LCA de la base de datos, ya que el cliente no utiliza el nombre de usuario para acceder al servidor. En su lugar, deberá agregar el nombre "Anonymous" a las LCA de las bases de datos y a las listas de acceso para elementos de diseño. Si no especifica el acceso anónimo, Domino proporcionará a estos usuarios el acceso -Default-. Autentificación de clientes Si configura un cliente para la autentificación de servidores y clientes, podrá controlar el acceso por parte de los clientes a las bases de datos agregando sus nombres a las listas de control de acceso de las bases de datos y a las listas de acceso a elementos de diseño. Deberá utilizar el primer nombre que encuentre en el campo Nombre completo del usuario del documento de persona del cliente. Por ejemplo, si un campo Nombre completo del usuario contiene las entradas Alberto Jurel, ajurel, Alberto o AJ; deberá agregar el nombre Alberto Jurel a la LCA y a las listas de acceso a elementos de diseño. Alberto Jurel podrá autentificarse con el servidor utilizando cualquiera de los nombres de la lista, pero Domino utiliza el primer nombre del campo Nombre completo del usuario para verificar las entradas de la LCA y las listas de acceso a elementos de diseño. Si desea más información, consulte el manual Gestión de bases de datos de Domino. 34-20 Administración del sistema de Domino, Volúmen 2 Para gestionar certificados de servidor y solicitudes de certificado realice las siguientes operaciones: Visualización de los certificados del servidor SSL. Renovación de certificados caducados Visualización de solicitudes de certificados. Activación o desactivación de la marca del certificado de raíz acreditado por una autoridad de certificación. Modificación de la contraseña del archivo portacertificados. Visualización de los certificados del servidor SSL Cada certificado del servidor SSL contiene la siguiente información: La fecha de caducidad. Los certificados raíz acreditados que vienen con Domino carecen de fecha de caducidad. El nombre jerárquico del servidor que solicitó el certificado. El nombre jerárquico de la AC que firmó el certificado. El tamaño de la clave pública. Este tamaño determina el nivel de seguridad de la clave pública codificada. Para ver el certificado de un servidor SSL 1. Asigne una unidad de red al directorio que contenga el archivo portacertificados. 2. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Administración de certificados del servidor. 3. Haga clic en Ver y editar portacertificados. 4. (Opcional) Para ver certificados en otro archivo portacertificados, realice las siguientes operaciones: Seleccione Seleccionar portacertificados a visualizar. Introduzca el nombre del archivo portacertificados que contenga los certificados que desee ver. Introduzca la contraseña del archivo portacertificados. 5. Realice una de las siguientes acciones: Para ver el certificado del servidor, seleccione un documento en la categoría Certificados de la sede. Para ver un certificado raíz acreditado, seleccione un documento en la categoría Autoridades de certificación. Configuraación de SSL en un servidor Domino 34-21 Seguridad Gestión de certificados de servidor y solicitudes de certificado Renovación de un certificado caducado Cuando un certificado caduca, ya no se puede usar para comunicarse con servidores y clientes. 1. Cree un archivo portacertificados y solicite un nuevo certificado a la autoridad de certificación (AC). 2. Fusione el certificado de la AC como raíz acreditada en el archivo portacertificados. 3. Fusione el certificado de servidor en el archivo portacertificados. Visualización de solicitudes de certificados Los administradores de servidores pueden ver información sobre una solicitud de certificado enviada a una AC con objeto de realizar un seguimiento de la misma. El documento de solicitud registra el método empleado para remitir el certificado, la fecha y hora de la solicitud, el archivo portacertificados correspondiente y, si procede, la dirección de correo electrónico a la que el administrador ha enviado la solicitud. Las AC de Domino también pueden ver la información sobre las solicitudes de certificados de servidores y clientes pendientes de aprobación, las solicitudes aprobadas a la espera de ser recogidas y las solicitudes denegadas. Administradores de servidores 1. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 2. Haga clic en Ver Registro de solicitudes de certificados. 3. Abra el documento de solicitud. Autoridades de certificación 1. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 2. Haga clic en Solicitudes de certificados de servidor o en Solicitudes de certificados de cliente. 3. Utilice el menú Acciones para mostrar las solicitudes que están a la espera de aprobación, las aprobadas y las denegadas. Cómo marcar o anular la marca del certificado raíz acreditado por una autoridad de certificación Puede despojar a los certificados procedentes de una AC de su condición de certificado raíz acreditado cuando ya no desee comunicarse con servidores y clientes que utilicen certificados firmados por esa AC. 34-22 Administración del sistema de Domino, Volúmen 2 2. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 3. Haga clic en Ver y editar portacertificados. 4. (Opcional) Para editar certificados en otro archivo portacertificados, realice las siguientes operaciones: Haga clic en Seleccionar portacertificados a visualizar. Introduzca el nombre del archivo portacertificados que contenga los certificados que desee editar. Introduzca la contraseña del archivo portacertificados. 5. En la categoría Autoridades de certificación, abra el documento que contenga el certificado que desee editar. 6. Haga clic en una de las siguientes opciones: Acreditar este certificado para marcar un certificado como raíz acreditada. No acreditar este certificado para anular la marca de raíz acreditada de un certificado. Domino marcará el certificado como no acreditado, pero no lo eliminará de la base de datos. Si desea eliminar un certificado de forma permanente del archivo portacertificados, haga clic en Eliminar. Una vez eliminado el certificado, no podrá recuperarlo. Al contrario, deberá fusionar el certificado como raíz acreditada de nuevo. 7. Introduzca la contraseña del archivo portacertificados. Modificación de la contraseña para el archivo portacertificados del servidor 1. Asigne una unidad al directorio que contenga el archivo portacertificados. 2. En Domino Administrator, haga clic en la pestaña Archivos, y abra la aplicación Administración de certificados del servidor. 3. Haga clic en Ver y editar portacertificados. 4. Haga clic en Cambiar contraseña del portacertificados. 5. Introduzca el nombre del archivo portacertificados y haga clic en Aceptar. 6. Introduzca la contraseña actual y haga clic en Aceptar. 7. Escriba una nueva contraseña que contenga al menos 12 caracteres alfanuméricos y haga clic en Aceptar. Configuraación de SSL en un servidor Domino 34-23 Seguridad 1. Asigne una unidad al directorio que contenga el archivo portacertificados. Creación de un certificado autocertificado para comprobar el funcionamiento de la certificación mediante SSL Puede crear un certificado autocertificado para comprobar el funcionamiento del procedimiento de certificación de su organización. Ya que dicho certificado no está certificado por una autoridad de certificación (AC), sólo podrá usarlo para tal fin. 1. En Domino Administrator, haga clic en la pestaña Archivos, abra la aplicación Administración de certificados del servidor y haga clic en Crear portacertificados y certificados. 2. Haga clic en Crear portacertificados con certificado autofirmado. 3. Rellene los siguientes campos y haga clic en Crear portacertificados con certificado autofirmado: Campo Introduzca Archivo portacertificados Un nombre de archivo con la extensión .KYR. Contraseña del portacertificados Un mínimo de 12 caracteres alfanuméricos que tengan en cuenta las mayúsculas y las minúsculas. Nombre común Un nombre descriptivo que identifique el certificado del servidor; por ejemplo, HyD ACSSL. Organización El nombre de la organización en que trabaja el propietario del certificado; por ejemplo, el nombre de una empresa, como HyD. Unidad organizativa La división o departamento en que trabaja el propietario del certificado. Ciudad o localidad La ciudad o localidad donde reside el propietario del certificado. Provincia o estado Tres o más caracteres que representen el estado o la provincia donde vive el propietario del certificado; por ejemplo, Madrid. En el caso de los estados de EE.UU., introduzca el nombre completo del estado, no sólo la abreviatura. País Dos caracteres que representen el país donde reside el propietario del certificado, como por ejemplo US para los Estados Unidos de América y ES para España. 4. Copie el archivo portacertificados en el directorio de datos de Domino del servidor. 34-24 Administración del sistema de Domino, Volúmen 2 SSL utiliza claves de sesión públicas, privadas y negociadas que hacen uso de diversos niveles de codificación. La licencia empleada por el servidor para crear los certificados SSL determina el nivel de codificación. Por lo general, un servidor que emplee una licencia norteamericana dispondrá de un nivel de codificación superior a un servidor que emplee una licencia internacional. Claves públicas y privadas Cada certificado SSL cuenta con par de claves públicas y privadas. Estas claves, que se generan al crear el certificado SSL, permiten a los propietarios identificarse en red y emplear S/MIME para codificar y firmar mensajes. El nivel de seguridad utilizado para crear las parejas de claves depende de la licencia que utilice el servidor o el navegador que esté creando el certificado. Si el servidor o el navegador dispone de una licencia norteamericana, las parejas de claves públicas y privadas se crearán utilizando la codificación de 1.024 bits. Si el servidor o el navegador dispone de una licencia internacional, las parejas de claves públicas y privadas se crearán utilizando la codificación de 512 bits. Si desea más información sobre S/MIME, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". Claves de sesión negociadas (especificación de clave) La clave de sesión negociada se crea al comienzo del reconocimiento de SSL. Esto determina la clave utilizada para codificar la información durante la conexión. La clave de sesión negociada cambia cada vez que se inicia una nueva sesión. Si el servidor tiene una licencia norteamericana, la clave de sesión negociada es de 128 bits. Si el servidor tiene una licencia internacional, la clave de sesión negociada es de 40 bits. Si la comunicación se establece entre Norteamérica y otros países, se aplica la clave disponible más pequeña. Por ejemplo, si un usuario en París intenta comunicar con un servidor situado en Washington D.C. mediante SSL, el servidor negociará una clave de codificación de 40 bits. Configuraación de SSL en un servidor Domino 34-25 Seguridad SSL y organizaciones multinacionales La única excepción a esta regla se da cuando un servidor utiliza un ID Global Server expedido por VeriSign. Los ID Global Server de VeriSign permiten a los servidores ubicados en EE.UU. y a los bancos internacionales negociar una clave de 128 bits en las comunicaciones con navegadores y servidores internacionales a través de HTTP, NNTP, LDAP, IMAP y POP3. Si su navegador admite la utilización de un ID Global Server, Domino iniciará automáticamente la comunicación mediante una clave de 128 bits. Si desea información sobre los ID Global Server de VeriSign, visite la sede Web de VeriSign en la dirección www.verisign.com. Es posible cambiar la especificación de clave para controlar el tamaño de la clave de sesión negociada solicitada por el servidor. Cambio de las especificaciones para claves SSL Puede establecer una o más especificaciones para las claves SSL del servicio HTTP. Puede especificar una clave de 128 bits para el servicio HTTP; por ejemplo, para forzar a los usuarios a acceder al servidor utilizando la versión local de un navegador. Para cambiar una clave 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor en el Directorio de Domino. 2. Haga clic en la pestaña Puertos - Puertos de Internet - Web. 3. Haga clic en la opción Modificar en el campo Codificación SSL. Aparecerá una lista de especificaciones disponibles para las claves SSL. 4. Seleccione la especificación o especificaciones que desee y, a continuación, haga clic en Aceptar. 5. Guarde y cierre el documento. Puede especificar una clave SSL para los servicios LDAP, IMAP, POP3, NNTP y HTTP mediante el parámetro SSLCipherSpec del archivo NOTES.INI. Puede seleccionar una o más claves por servicio, excepto para el servicio HTTP, para el que deberá seleccionar forzosamente varias claves. Si desea más información, consulte el apéndice "El archivo NOTES.INI". 34-26 Administración del sistema de Domino, Volúmen 2 Los clientes SSL se autentifican sólo cuando intentan llevar a cabo una acción de acceso restringido. Por ejemplo, cuando los usuarios intenten abrir una base de datos cuyo acceso -Default- sea Sin acceso, el servidor les exigirá que se autentifiquen mediante SSL. El servidor determina si se necesita un certificado de cliente, si está permitido el acceso anónimo, o si el cliente debe proporcionar un nombre y una contraseña. El método que emplea Domino para autentificar los clientes LDAP depende de si se ha configurado el parámetro LDAP_Strict_RFC_Adherence en el archivo NOTES.INI. Si desea más información sobre el parámetro LDAP_Strict_RFC_Adherence, consulte el apéndice "El archivo NOTES.INI". Normas para la acreditación de las claves públicas de SSL Una Autoridad de certificación acreditada firma las parejas de claves públicas y privadas y las transfiere de forma segura al cliente. Puede acreditar a los servidores o clientes que tienen una firma digital válida y cuyo certificado de autoridad de certificación tiene marcado como raíz acreditada. Ejemplo de validación y autentificación Este ejemplo describe el proceso mediante el que un cliente (Hugo) utiliza SSL para conectar con un servidor (Correo-E): 1. Hugo intenta acceder a una base de datos situada en el servidor Correo-E. 2. El servidor Correo-E comprueba el documento de servidor para determinar si se activado el acceso mediante el protocolo SSL. En caso afirmativo, se procede a la validación y autentificación. En caso contrario, se deniega el acceso al servidor a Hugo mediante SSL. 3. Hugo envía una solicitud a Correo-E especificando información sobre la conexión SSL, como los algoritmos de codificación admitidos y la fecha de caducidad del certificado. 4. Correo-E envía a Hugo un certificado, el cual incluye su clave pública. Hugo comprueba la firma digital de la AC en el certificado de Correo-E para validar la identidad de éste último. Si Hugo tiene el certificado de la AC correspondiente a Correo-E marcado como raíz acreditada en su certificado y emplea un cliente Notes, sabrá que el certificado de Correo-E es válido y el proceso de autentificación seguirá su curso. De lo contrario, el proceso de autentificación llegará a su fin. Configuraación de SSL en un servidor Domino 34-27 Seguridad Validación y autentificación para SSL 5. Si el certificado de la AC para Correo-E está acreditado, Hugo empleará un algoritmo para crear una clave de sesión, codifica la clave secreta valiéndose de la clave pública almacenada en el certificado de Correo-E y se la envía a éste. Para garantizar la seguridad e impedir que un usuario no autorizado averigüe la clave, ésta cambia cada sesión. 6. Correo-E descodifica la clave de sesión mediante su clave privada y emplea aquélla para codificar los datos transmitidos entre Hugo y Correo-E a partir de ese momento. 7. Si la autentificación de cliente está activada: Correo-E solicita el certificado de Hugo. Hugo envía su certificado a Correo-E. Correo-E comprueba la firma digital de la AC en el certificado de Hugo para verificar su identidad. Si Correo-E tiene el certificado de la AC correspondiente a Hugo marcado como raíz acreditada en el certificado de servidor, sabrá que el certificado de Hugo es válido. Correo-E comprueba el campo Nombre completo del usuario en el documento de persona para ver si coincide con el nombre común del certificado de Hugo y verifica que la clave pública de su certificado coincida con la clave pública de su documento de persona. Correo-E busca el documento de persona en Directorio de Domino primario. El servidor también busca dicho documento en otros Directorios de Domino y directorios de LDAP si el usuario es un cliente Web y Domino está configurado para ello. 8. Si Correo-E no puede validar a Hugo en el proceso de autentificación de cliente, comprueba si está permitido el acceso anónimo al servidor para el protocolo correspondiente. En caso afirmativo: El servidor comprueba si hay alguna entrada denominada Anonymous en la LCA de la base de datos. Si no la hay, el servidor comprueba el acceso predeterminado. Si el acceso -Default- es de lector o superior, se le permitirá a Hugo el acceso anónimo a la base de datos mediante el acceso predeterminado. 9. Si el acceso anónimo está desactivado para el protocolo correspondiente, o si la LCA de la base de datos no permite este tipo de acceso, el servidor comprueba si está permitido el acceso mediante nombre y contraseña para ese protocolo. Si está activado: El servidor pide a Hugo que introduzca su nombre de usuario y su contraseña. 34-28 Administración del sistema de Domino, Volúmen 2 Si la contraseña coincide, el servidor busca en la LCA de la base de datos la primera entrada que aparece en el campo Nombre completo del usuario del documento de persona de Hugo. 10. Si la primera entrada del campo Nombre completo del usuario coincide con alguna de las entradas de la LCA, se concede a Hugo acceso a la base de datos con el acceso especificado para esa entrada. Autentificación de clientes SSL de Web en directorios secundarios de Domino y LDAP Cuando un cliente Web se autentifica con un servidor, éste comprueba el Directorio de Domino primario de forma predeterminada, para ver si el certificado del cliente existe en el documento de persona. Si su organización utiliza un Directorio de Domino secundario o un directorio de LDAP para verificar los certificados de cliente, puede configurar Domino para que busque en dichos directorios adicionales. Para ello, deberá configurar los Directorios de Domino secundarios y los directorios de LDAP como dominios acreditados en la base de datos Asistencia de directorios. Si marca un dominio como dominio acreditado, Domino buscará el usuario en el Directorio de Domino primario y, a continuación, en los Directorios de Domino secundarios y en los directorios de LDAP acreditados. El orden de búsqueda en directorios secundarios se establece al configurar la Asistencia de directorios. Además, Domino busca en los Directorios de Domino primario y secundarios que hayan sido acreditados cuando se agregan certificados de clientes SSL al Directorio de Domino mediante la aplicación Administración de certificados. Sin embargo, no es posible agregar certificados de cliente a un directorio de LDAP aunque esté configurado en un servidor Domino. Se recomienda garantizar mediante SSL la seguridad de la información transmitida entre el servidor y el servidor que alberga el directorio de LDAP. Configuraación de SSL en un servidor Domino 34-29 Seguridad El servidor comprueba el campo Nombre completo del usuario en el documento de persona para ver si coincide con el nombre de usuario introducido, y verifica que la contraseña introducida coincida con la existente en el campo Contraseña para Internet. El servidor también busca dicho documento en otros Directorios de Domino y directorios de LDAP si el usuario es un cliente Web y Domino está configurado para ello. Si desea más información sobre la adición de certificados de cliente al Directorio de Domino y el uso de SSL para garantizar la seguridad de las búsquedas en directorios de LDAP, consulte el capítulo "Configuración de los clientes para S/MIME y SSL". El nombre jerárquico encontrado en el Directorio de Domino secundario o en el directorio de LDAP se compara con la regla acreditada de la base de datos Asistencia de directorios para asegurarse de que la organización y las unidades organizativas coincidan con la regla especificada. Por ejemplo, si el nombre de usuario encontrado es David Luna/Lotus, el documento de asistencia de directorios debe incluir la regla */Lotus. La búsqueda en múltiples directorios también está disponible para la autentificación de usuarios con la autentificación básica mediante contraseña. Nota De todos los servicios de Internet, el único que emplea la búsqueda en múltiples directorios es el servicio HTTP. Si desea información sobre la configuración de la autentificación de clientes SSL mediante búsquedas en Directorios de Domino secundarios y directorios de LDAP, consulte el capítulo "Gestión de varios directorios". 34-30 Administración del sistema de Domino, Volúmen 2 Seguridad Capítulo 35 Configuración de los clientes para S/MIME y SSL En este capítulo se describe cómo configurar un cliente Notes para utilizar SSL y enviar mensajes S/MIME seguros. También incluye información sobre cómo configurar un cliente de Internet para conectarse con un servidor Domino mediante SSL. SSL y S/MIME para los clientes Los clientes pueden utilizar la aplicación de Autoridad de certificación (AC) de Domino o de otras empresas para obtener certificados que permitan unas comunicaciones S/MIME y SSL seguras. El método que debe utilizar para configurar el cliente dependerá de los siguientes aspectos: Tipo de cliente: un cliente Notes u otro cliente de Internet El tipo de autoridad de certificación que ha expedido el certificado: la autoridad de certificación de Domino o la autoridad de certificación de otra empresa, como por ejemplo VeriSign Los requisitos de seguridad del cliente: La autentificación del servidor y del cliente SSL, o la seguridad S/MIME para los mensajes. Autentificación de los clientes y servidores mediante SSL SSL es un protocolo utilizado por Notes y otros clientes de Internet que permite codificar las transacciones, validar los datos y comprobar la identidad del servidor y, opcionalmente, la del cliente, cuando un cliente Notes o un cliente de Internet se conectan a un servidor de Internet, por ejemplo un servidor Web o un servidor LDAP. En el servidor, SSL se configura a nivel de protocolo. Se puede activar SSL en todos los protocolos o únicamente en algunos de ellos. Por ejemplo, es posible activar SSL para los protocolos de correo (IMAP, POP3 y SMTP), y desactivarlo para NNTP. A la hora de configurar un cliente, se puede optar por utilizar solamente la autentificación del servidor o también la autentificación del cliente. La elección de una u otra opción dependerá de si el servidor requiere la autentificación del cliente y el servidor, o únicamente esta última. 35-1 La autentificación del servidor permite a los clientes comprobar la identidad del servidor al que están accediendo para asegurarse de que otro servidor no está usurpándola. La autentificación del cliente permite a los administradores de los servidores identificar al cliente que está accediendo al servidor y controlar el acceso a las bases de datos basándose en esta identificación. Por ejemplo, si desea que Alberto Jurell disponga de acceso de editor a una base de datos y que el resot de usuarios tengan acceso de autor, puede configurar la LCA de dicha base de datos para que incluya a Alberto Jurel como editor y a cualquier otro usuario anónimo como autor. Debería considerar cuidadosamente la idea de utilizar la autentificación del cliente. Si no necesita comprobar la identidad de los usuarios de Internet que acceden al servidor, no es necesario que utilice este tipo de autentificación. De hecho, en algunos casos, es posible que la solicitud de un certificado de Internet impida a los usuarios acceder a un servidor, por ejemplo un servidor que alberga una sede Web. Si solicita un certificado de Internet, los usuarios deberán realizar varios pasos adicionales para configurar la autentificación del cliente. Los clientes Notes y los clientes de Internet que utilizan la autentificación del cliente disponen de un certificado de Internet que contiene una clave pública, una clave privada, un nombre, una fecha de caducidad y una firma digital. Los clientes Notes almacenan el certificado de Internet en el archivo ID de Notes, y los clientes de Internet lo almacenan en un archivo local. La clave pública del cliente también se almacena en el Directorio de Domino con objeto de que el resto de usuarios puedan acceder a ella. Los clientes Notes y los clientes de Internet pueden obtener el certificado de Internet de una autoridad de certificación de Domino o de otra empresa. Configuración de la seguridad de los mensajes mediante S/MIME S/MIME es un protocolo utilizado por los clientes para firmar mensajes de correo y enviar éstos codificados a los usuarios de aplicaciones de correo que también soporten el protocolo S/MIME, como por ejemplo Outlook Express y Netscape Communicator. El cliente Notes utiliza un certificado de Internet, el mismo que se utiliza para SSL, almacenado en el archivo ID de Notes y la clave pública almacenada en el Directorio de Domino para codificar y firmar los mensajes. El cliente Notes también debe tener acceso a la clave pública de cada uno de los destinatarios en el Directorio de Domino para poder enviar mensajes de correo codificados al resto de usuarios. Si desea más información sobre las firmas y la codificación S/MIME, consulte el capítulo "Codificación y firmas electrónicas". 35-2 Administración del sistema de Domino, Volúmen 2 Si lo desea, puede configurar un cliente Notes u otro tipo de cliente de Internet para la autentificación del servidor con objeto de codificar las transacciones, validar los datos y comprobar la identidad del servidor al conectarse a un servidor de Internet. No es necesario que utilice un certificado de Internet si va a configurar el cliente únicamente para la autentificación del servidor. En el servidor, SSL se configura a nivel de protocolo. Se puede activar SSL en todos los protocolos o únicamente en algunos de ellos. Por ejemplo, es posible activar SSL para los protocolos de correo (IMAP, POP3 y SMTP), y desactivarlo para NNTP. También deberá activar el puerto para el acceso anónimo; de lo contrario, Domino solicitará al cliente un certificado de Internet o un nombre y una contraseña. Para poder acceder a un servidor de Internet utilizando la autentificación del servidor, los clientes deberán disponer de los siguientes elementos: El software adecuado, como por ejemplo un navegador de Web o un cliente Notes, compatible con SSL. Un certificado raíz acreditado para una AC de Domino o de otras empresas. (Solamente el cliente Notes) Un certificado cruzado creado utilizando el certifado raíz acreditado para la AC de Domino o de otras empresas. Utilice la sintaxis apropiada para iniciar una transacción segura. Por ejemplo, cuando los usuarios de un navegador de Web especifican el URL del servidor, escriben: https:// Obtención de un certificado raíz acreditado para la autentificación del servidor mediante SSL La copia del certificado de la autoridad de certificación se denomina certificado raíz acreditado. Una vez obtenido éste, el cliente acreditará a la AC y, por extensión, a todos los certificados expedidos por ella. Si está configurando la autentificación del servidor para un cliente de Internet, almacene este certificado raíz acreditado en un archivo local. Si está configurando la autentificación del servidor para un cliente Notes, almacene el certificado raíz acreditado en un Directorio de Domino al que puedan acceder los usuarios para generar un certificado cruzado en sus libretas personales de direcciones. Setting Up Clients for S/MIME and SSL 35-3 Seguridad Configuración de los clientes Notes y los clientes de Internet para la autentificación del servidor mediante SSL Los clientes Notes también pueden utilizar Web Navigator personal para obtener un certificado raíz acreditado y un certificado cruzado con objeto de poder acceder al servidor; sin embargo, la adición del certificado raíz acreditado al Directorio de Domino simplifica a los usuarios el proceso de configuración de la autentificación del servidor. Si el cliente Notes desea acreditar únicamente a un servidor en lugar de a todos los servidores que tienen un certificado expedido por una AC determinada, puede crear un certificado cruzado de servidor. Para obtener un certificado raíz acreditado para un cliente Notes 1. Si el certificado raíz acreditado es para una AC de Domino, realice las siguientes operaciones: En Domino Administrator, haga clic en la ficha Configuración y seleccione Registro - Certificador de Internet. Seleccione el archivo portacertificados de la AC e introduzca la contraseña. Si fuera necesario, cambie el servidor de registro, que es el primer servidor que almacena el certificado raíz acreditado en el Directorio de Domino. Una vez haya replicado del Directorio de Domino, Domino distribuirá el certificado raíz acreditado al resto de servidores. Haga clic en Registrar. Haga clic en la ficha Configuración, seleccione Varios Certificados y visualice el certificado en la categoría Certificadores de Internet. Realice los pasos descritos en Creación de un certificado cruzado de Internet para una AC. 2. Si el certificado raíz acreditado es para una AC de otras empresas, realice las siguientes operaciones en el cliente Notes: Utilice Web Navigator personal para acceder a la sede de la empresa. Si desea información sobre Web Navigator personal, consulte la Ayuda de Notes. Siga las instrucciones proporcionadas por la AC para fusionar el certificado como una raíz acreditada. Domino agregará automáticamente el certificado raíz acreditado y creará un certificado cruzado para la AC en la Libreta personal de direcciones. 35-4 Administración del sistema de Domino, Volúmen 2 1. Si el certificado raíz acreditado es para una AC de Domino, realice las siguientes operaciones en el cliente de Internet: Abra la aplicación de Autoridad de certificación de Domino. Si utiliza Internet Explorer, use TCP/IP para conectar con la aplicación. Deberá compartir un certificado con el servidor para poder acceder a él mediante SSL; sin embargo, Internet Explorer no permite aceptar certificados de sede en el navegador. Un certificado de sede es un certificado obtenido para una sede individual, y que permite acceder sólo a esa sede concreta. Si utiliza Netscape, use SSL para conectar con la aplicación. El servidor mostrará un cuadro de diálogo preguntándole si desea aceptar el certificado de la sede. Antes de aceptar el certificado como raíz acreditada, consulte con la autoridad de certificación correspondiente para asegurarse de que el certificado que se le presenta está efectivamente acreditado. Seleccione Aceptar esta autoridad en el navegador. 2. Si el certificado raíz acreditado es para una AC de otra empresa, el cliente de Internet seguirá el procedimiento establecido por dicha AC para fusionar el certificado. En el caso de que tanto el cliente como el servidor tengan certificados expedidos por la AC o compartan la misma AC, este paso no será necesario. Creación de un certificado cruzado de Internet para una AC Para que un cliente Notes pueda autentificar servidores o enviar mensajes S/MIME seguros, dicho cliente debe crear primero un certificado cruzado para el servidor de la AC y almacenarlo en la Libreta personal de direcciones. Esto le permitirá acreditar a los servidores que tengan certificados expedidos por dicha AC. La autentificación del servidor mediante SSL para los clientes de Internet no requiere un certificado cruzado. Un cliente Notes también puede crear un certificado cruzado para un servidor; sin embargo, esto únicamente le permitirá acreditar a dicho servidor. En este caso, el cliente Notes no necesitará obtener un certificado raíz acreditado para la AC. Si desea más información, consulte el capítulo "Protección y administración de los ID". Setting Up Clients for S/MIME and SSL 35-5 Seguridad Para obtener un certificado raíz acreditado para un cliente de Internet También puede realizar los siguientes pasos si desea obtener un certificado raíz acreditado para un cliente Notes que utiliza Web Navigator personal. Para crear un certificado cruzado de Internet 1. Asegúrese de que la AC ha creado un certificado raíz acreditado en el Directorio de Domino. 2. En el cliente Notes, abra el documento de certificador en el Directorio de Domino y seleccione Acciones - Crear certificado cruzado. 3. Seleccione el certificado que desea cruzar. 4. Asegúrese de que el servidor seleccionado es un servidor local y, a continuación, seleccione Cruzar certificado. Para visualizar los certificados cruzados de Internet 1. En el cliente Notes, abra la Libreta personal de direcciones. 2. Seleccione Ver - Avanzadas - Certificadores. 3. Visualice los certificados en la categoría Certificados cruzados de Internet. Configuración de los clientes Notes para S/MIME Es posible configurar un cliente Notes que utilice la codificación y las firmas electrónicas de S/MIME para enviar correo a otros usuarios de aplicaciones de correo que soportan S/MIME. Para poder utilizar la codificación y las firmas electrónicas de S/MIME, el cliente Notes deberá tener: Un certificado cruzado con una autoridad de certificación de Domino o de otra empresa creado a partir de un certificado raíz acreditado Un certificado de Internet expedido por una AC de Domino o de otra empresa Acceso y acreditación para la clave pública del destinatario del mensaje de correo con objeto de poder enviar correo codificado. El formato MIME seleccionado para el documento que se va a codificar o firmar Si desea información sobre cómo seleccionar el formato MIME, consulte el capítulo "Codificación y firmas electrónicas". Las claves pública y privada para el certificado de Internet se pueden generar utilizando las claves pública y privada ya existentes en el archivo ID de Notes, o bien utilizando un tamaño de clave más grande. Aunque la generación de nuevas claves es un método más seguro que generarlas a partir de las claves pública y privadas ya existentes, este último método es más fácil de implantar, ya que no requiere tanta labor de configuración para el cliente. 35-6 Administración del sistema de Domino, Volúmen 2 1. La AC agrega un certificado raíz acreditado a un Directorio de Domino al que tiene acceso el cliente. El cliente también puede agregar un certificado raíz acreditado a la Libreta personal de direcciones; sin embargo, agregarlo al Directorio de Domino simplifica el proceso de configuración de los clientes Notes para S/MIME. 2. El cliente crea un certificado cruzado utilizando el certificado raíz acreditado para la AC y lo almacena en la Libreta personal de direcciones. 3. Para crear un certificado utilizando las claves pública y privada del archivo ID de Notes, realice las siguientes operaciones: (Paso para la AC) Agregue un certificado de Internet al documento de persona. (Paso para el cliente) Autentifíquese con el servidor asignado. Notes agregará automáticamente el certificado de Internet al archivo ID. 4. Para crear un certificado de Internet utilizando nuevas claves pública y privada, es necesario realizar los siguientes pasos: El cliente solicita el certificado de Internet a la AC. La AC aprueba la solicitud y Domino agrega automáticamente la clave pública del cliente al documento de persona del usuario. El cliente Notes fusiona el certificado en el archivo ID. Para configurar los clientes Notes con certificados expedidos por una AC de otras empresas La AC y el cliente deben completar los siguientes pasos para agregar el certificado de Internet de otra empresa al archivo ID de Notes. 1. Utilice Web Navigator personal para acceder a la sede de la AC de la empresa. Por ejemplo, para obtener un certificado de Internet expedido por VeriSign, visite su sede Web en http://digitalid.verisign.com y siga las instrucciones que se le indiquen. Si desea información sobre Web Navigator personal, consulte la Ayuda de Notes. 2. El cliente deberá seguir el procedimiento establecido por la AC de la empresa para solicitar y fusionar el certificado de Internet. Setting Up Clients for S/MIME and SSL 35-7 Seguridad Para configurar los clientes Notes con certificados expedidos por una AC de Domino La AC y el cliente deben completar los siguientes pasos para agregar un certificado de Internet de Domino al archivo ID de Notes. 3. El cliente deberá seguir el procedimiento establecido por la AC de la empresa para fusionar el certificado de la AC para el servidor al que desea acceder. En el caso de que tanto el cliente como el servidor tengan certificados expedidos por la AC o compartan la misma AC, este paso no será necesario. Cuando obtenga el certificado raíz acreditado, Notes creará automáticamente un certificado cruzado para la AC y lo agregará a la Libreta personal de direcciones. 4. La AC agregará la clave pública del cliente al documento de persona. Configuración de los clientes Notes y los clientes de Internet para la autentificación del cliente mediante SSL Es posible configurar un cliente Notes o un cliente de Internet para la autentificación del cliente con un servidor. Este tipo de autentificación no se puede utilizar para las conexiones IIOP y SMTP. Para poder realizar la autentificación del cliente mediante SSL, el cliente Notes y el cliente de Internet deberán tener: Un certificado de Internet expedido por una AC de Domino o de otra empresa Un certificado raíz acreditado para una AC de Domino o de otra empresa (Solamente los clientes Notes) Un certificado cruzado para la AC de Domino o de otra empresa, creado a partir del certificado raíz acreditado El software adecuado, como por ejemplo un navegador de Web o una estación de trabajo Notes, compatible con SSL. Utilice la sintaxis apropiada para iniciar una transacción segura. Por ejemplo, cuando los usuarios de un navegador de Web especifican el URL del servidor, escriben: https:// Si un cliente LDAP soporta el protocolo SASL (del inglés Simple Authentication and Security Layer), Domino lo usará automáticamente cuando el cliente se conecte con el servidor utilizando la autentificación del cliente mediante SSL. El protocolo SASL no se puede utilizar en conexiones TCP/IP ni en conexiones SSL que utilicen únicamente la autentificación del servidor. 35-8 Administración del sistema de Domino, Volúmen 2 Para configurar los clientes Notes con certificados expedidos por una AC de Domino La AC y el cliente deben completar los siguientes pasos. 1. La AC agrega un certificado raíz acreditado a un Directorio de Domino al que tiene acceso el cliente. El cliente también puede agregar un certificado raíz acreditado a la Libreta personal de direcciones; sin embargo, agregarlo al Directorio de Domino simplifica el proceso de configuración de los clientes Notes para S/MIME. 2. El cliente crea un certificado cruzado utilizando el certificado raíz acreditado para la AC y lo almacena en la Libreta personal de direcciones. 3. Para crear un certificado utilizando las claves pública y privada del archivo ID de Notes, realice las siguientes operaciones: (Paso para la AC) Agregue un certificado de Internet al documento de persona. (Paso para el cliente) Autentifíquese con el servidor asignado. Notes agregará automáticamente el certificado de Internet al archivo ID. 4. Para crear un certificado de Internet utilizando nuevas claves pública y privada, es necesario realizar los siguientes pasos: a. El cliente solicita el certificado de Internet a la AC. b. La AC aprueba la solicitud y Domino agrega automáticamente la clave pública del cliente al documento de persona del usuario. c. El cliente Notes fusiona el certificado en el archivo ID. d. La AC agrega un certificado de Internet al documento de persona del usuario. Para configurar los clientes de Internet con certificados expedidos por una AC de Domino 1. La AC crea un documento de persona para el cliente de Internet. 2. El cliente obtiene el certificado raíz acreditado para la AC del servidor. 3. El cliente solicita el certificado de Internet a la AC. Setting Up Clients for S/MIME and SSL 35-9 Seguridad Las claves pública y privada para el certificado de Internet se pueden generar utilizando las claves pública y privada ya existentes en el archivo ID de Notes, o bien utilizando un tamaño de clave más grande. Aunque la generación de nuevas claves es un método más seguro que generarlas a partir de las claves pública y privadas ya existentes, este último método es más fácil de implantar, ya que no requiere tanta labor de configuración para el cliente. 4. La AC aprueba la solicitud y Domino agrega automáticamente la clave pública del cliente al documento de persona del usuario. 5. El cliente fusiona el certificado en el archivo local. Para configurar los clientes Notes y los clientes de Internet con certificados expedidos por la AC de otra empresa La AC y el cliente deben completar los siguientes pasos. 1. (Solamente los clientes de Internet) La AC crea un documento de persona para el cliente. 2. El cliente deberá seguir el procedimiento establecido por la AC de la empresa para solicitar y fusionar el certificado de Internet. El cliente Notes deberá utilizar Web Navigator personal para acceder a la sede de la AC. El cliente de Internet podrá utilizar cualquier otro navegador. Por ejemplo, para obtener un certificado de Internet expedido por VeriSign, visite su sede Web en http://digitalid.verisign.com y siga las instrucciones que se le indiquen. 3. El cliente deberá seguir el procedimiento establecido por la AC de la empresa para fusionar el certificado raíz acreditado para la AC. En el caso de que tanto el cliente como el servidor tengan certificados expedidos por la AC o compartan la misma AC, este paso no será necesario. Cuando obtenga el certificado raíz, y si está utilizando Web Navigator personal, Notes creará automáticamente un certificado cruzado para la AC del servidor y lo agregará a la Libreta personal de direcciones. 4. La AC agregará la clave pública del cliente al documento de persona. Adición de un certificado de Internet a un documento de persona Si necesita expedir certificados de Internet para los clientes Notes y no desea exigir a los usuarios que envíen una solicitud de certificado de Internet, ni que fusionen el certificado en el archivo ID, puede expedir el certificado de Internet desde el Directorio de Domino y agregarlo al documento de persona del usuario. La emisión de certificados de Internet utilizando el Directorio de Domino simplifica el proceso de distribución de éstos a los usuarios. El servidor en el que se expiden los certificados de Internet debe estar configurado para el Proceso de administración, y los usuarios deben disponer de una dirección de Internet incluida en sus documentos de persona. 35-10 Administración del sistema de Domino, Volúmen 2 Si desea información, consulte el capítulo "Configuración del Proceso de administración". 2. En Domino Administrator, haga clic en la pestaña Personas y grupos. 3. Seleccione los nombres de los usuarios que necesitan certificados de Internet. 4. Seleccione Acciones - Expedir cert. de Internet a personas seleccionadas. 5. Seleccione el archivo portacertificados de la AC y, cuando el programa se lo solicite, introduzca la contraseña. 6. Introduzca la fecha de caducidad del certificado y, a continuación, haga clic en Registrar. 7. Los siguientes pasos se realizan de forma automática: a. Domino crea un certificado para cada uno de los usuarios seleccionados y lo almacena en una solicitud Agregar certificado de Internet al documento de persona en la base de datos Solicitudes de administración. b. Cuando la base de datos Solicitudes de administración se replique con el servidor de administración del Directorio de Domino, el Proceso de administración situará el certificado en el documento de persona del usuario. c. Una vez que el Directorio de Domino haya replicado con el servidor de correo del usuario y el usuario haya accedido a este servidor, Notes advertirá que existe un certificado en el Directorio de Domino que no se encuentra en el archivo ID del usuario. A continuación, Notes situará el certificado en dicho archivo. Configuración de un documento de persona para un cliente de Internet usando la autentificación de clientes mediante SSL En el Directorio de Domino de su servidor, configure un documento de persona para los clientes de Internet que utilizan la autentificación del cliente mediante SSL para conectarse con un servidor Domino. Este documento de persona almacenará la clave pública del cliente, que se utilizará para comprobar su identidad. También incluirá los nombres que un servidor Domino puede utilizar para autentificar a un cliente de Internet. Cuando uno de estos clientes intente conectar con un servidor, Domino buscará el nombre del certificado de Internet en el campo Nombre completo del usuario del documento de persona del cliente. A Setting Up Clients for S/MIME and SSL 35-11 Seguridad 1. Asegúrese de que ha instalado el Proceso de administración en el servidor. continuación, Domino comparará la clave pública presentada con la almacenada en el documento de persona. Esta comparación permite a Domino autentificar a un usuario, incluso si hay varios usuarios con el mismo nombre, ya que cada clave pública es única. Si Domino encuentra una correspondencia y la clave pública es válida, se utilizará el primer nombre que aparezca en el campo Nombre completo del usuario para comprobar las listas de control de acceso y las listas de acceso a los elementos de diseño de las bases de datos. Por ejemplo, si el campo Nombre completo del usuario incluye las siguientes entradas: Alberto Jurel, AJurel, Alberto, Al Jurel y el cliente utiliza el nombre Al Jurel para acceder al servidor, Domino autentificará al usuario, comprobará que la clave pública presentada coincide con la almacenada en el documento de persona y utilizará el nombre Alberto Jurel para comprobar las listas de control de acceso y las listas de acceso a los elementos de diseño de las bases de datos. Si desea más información, consulte los manuales Gestión de bases de datos de Domino y Developing Applications with Domino Designer. Para configurar un documento de persona 1. Cree un nuevo documento de persona en el Directorio de Domino. 2. Introduzca el nombre, la inicial del segundo nombre y los apellidos del cliente en los campos Nombre, Inicial 2º nombre y Apellidos, respectivamente. 3. Introduzca en el campo Nombre completo del usuario el nombre común del cliente incluido en el certificado. 4. (Opcional) Introduzca información adicional sobre el cliente en la ficha Laboral/Personal. 5. Guarde el documento. Consejo Si el cliente desea utilizar el certificado en servidores Domino pertenecientes a otro dominio, deberá agregar el documento de persona al Directorio de Domino de dicho dominio. Asegúrese de que ha configurado la Asistencia de directorios; de lo contrario, Domino no podrá encontrar al cliente en el Directorio de Domino del dominio. Si desea más información sobre la Asistencia de directorios, consulte el capítulo "Gestión de varios directorios". 35-12 Administración del sistema de Domino, Volúmen 2 Para que los clientes Notes y los clientes de Internet puedan usar la autentificación del cliente o enviar correo codificado o firmado utilizando S/MIME, deberán disponer de un certificado de Internet. Debe completar estos pasos para los clientes Notes y los clientes de Internet que creen claves públicas y privadas nuevas para el certificado de Internet. No es necesario que realice estos pasos si está utilizando un cliente Notes y la AC ha expedido certificados en el documento de persona del Directorio de Domino. Notes agregará automáticamente los certificados de Internet almacenados en dicho documento al archivo ID de Notes cuando el usuario se autentifique con el servidor. El procedimiento que debe seguir para solicitar un certificado de Internet dependerá de si desea solicitar un certificado de una AC de Domino o de otra empresa. AC de Domino Utilice la aplicación de Autoridad de certificación de Domino para obtener un certificado de Internet de una AC de Domino. Si desea solicitar un certificado de Internet para un cliente de Internet, deberá utilizar Netscape Navigator o Microsoft Internet Explorer Versión 3.02 o posterior con la actualización Authenticode 2.0 para obtener un certificado de la aplicación de Autoridad de certificación de Domino. Esta aplicación detectará automáticamente el navegador que está utilizando y le mostrará los pasos apropiados. Si desea solicitar un certificado de Internet para un cliente Notes, deberá utilizar Web Navigator personal. Si desea información sobre Web Navigator personal, consulte la Ayuda de Notes. 1. Abra la aplicación de Autoridad de certificación de Domino. Si está configurando SSL o S/MIME en un cliente Notes, utilice Web Navigator personal para acceder a la aplicación de Autoridad de certificación de Domino. Si utiliza Microsoft Internet Explorer, use TCP/IP para conectar con la aplicación de Autoridad de certificación de Domino. Internet Explorer no permite aceptar certificados de sede en el navegador. Si utiliza Netscape, use SSL para conectar con la aplicación de Autoridad de certificación de Domino. Cuando el navegador le pregunte si desea aceptar el certificado del servidor como una raíz acreditada, siga los pasos que le indique para aceptarlo. Setting Up Clients for S/MIME and SSL 35-13 Seguridad Solicitud de un certificado de Internet para SSL y S/MIME 2. Haga clic en Solicitar certificado de cliente en el panel izquierdo. 3. Introduzca su nombre y la información sobre su organización. Esta información aparecerá en su certificado de Internet. 4. Introduzca la información adicional de contacto que desee enviar a la autoridad de certificación. 5. Si está utilizando Netscape Navigator, introduzca el tamaño que desea usar al crear las claves públicas y privadas. Cuanto mayor sea este tamaño, más segura será la codificación. 6. Haga clic en Presentar solicitud de certificado para enviar la solicitud a la AC. AC de otras empresas La AC de otras empresas determina el método que se debe seguir para solicitar un certificado de Internet. Acceda a la sede de la AC e introduzca la solicitud. Aparecerá un cuadro de diálogo que le permitirá solicitar el certificado. Firma de un certificado de Internet y adición de éste al Directorio de Domino Cuando una AC firma un certificado de Internet, añade una firma digital a éste y, si se trata de una AC de Domino, también agrega la clave pública al Directorio de Domino. Si está utilizando una AC de otra empresa, deberá realizar algunos pasos adicionales para agregar la clave pública al Directorio de Domino. No es necesario que realice estos pasos si está utilizando un cliente Notes y la AC ha expedido certificados en el documento de persona del Directorio de Domino. Notes agregará automáticamente los certificados de Internet almacenados en dicho documento al archivo ID de Notes cuando el usuario se autentifique con el servidor. El procedimiento que debe seguir para firmar y agregar un certificado de Internet al Directorio de Domino dependerá de si el certificado ha sido expedido por una AC de Domino o de otra empresa. AC de Domino Las solicitudes de certificados de Internet aparecen en la vista Solicitudes de certificados de cliente de la aplicación Autoridad de certificación de Domino. Cuando la AC firma un certificado, puede enviar un mensaje de correo electrónico de forma automática al cliente. Este mensaje describe cómo recoger el certificado e incluye un ID de recogida, el cual deberá utilizar el cliente para identificar el certificado cuando lo recoja. Domino genera el ID de recogida de forma automática. 35-14 Administración del sistema de Domino, Volúmen 2 1. Asegúrese de entender la política de su organización en cuanto a la firma de certificados. Solamente deberá firmar certificados para los clientes si las solicitudes de certificado cumplen la normativa de seguridad de su organización. 2. Asegúrese de que ha instalado el Proceso de administración en el servidor. Si está firmando un certificado para un cliente de Internet, asegúrese de que ha creado un documento de persona. Si desea más información, consulte "Configuración de un documento de persona para un cliente de Internet usando la autentificación de clientes mediante SSL" y el capítulo "Configuración del Proceso de administración". 3. En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. 4. Haga clic en Solicitudes de certificados de cliente en el panel izquierdo. 5. Abra la solicitud que desea firmar. 6. Revise la información sobre el usuario y el nombre jerárquico. Asegúrese de que la información facilitada cumple la normativa de seguridad de su organización. 7. Deje seleccionada la opción Registrar el certificado en el Directorio de Domino para agregar automáticamente la clave pública del cliente al documento de persona. 8. Continúe con el paso 9 o el paso 10, dependiendo de si desea aprobar o denegar la solicitud. 9. Para denegar la solicitud: Indique el motivo por el que deniega la solicitud. Si no desea enviar una notificación por correo al usuario, desactive la opción Enviar una notificación al solicitante; de lo contrario, la aplicación Autoridad de certificación de Domino enviará un mensaje de correo a dicho usuario indicándole que ha denegado su solicitud y la razón por la que lo ha hecho. Haga clic en Denegar. 10. Para aprobar la solicitud: Introduzca el periodo de validez. Para proyectos a corto plazo, lo habitual es 90 días; para proyectos a largo plazo, puede indicar varios años. Setting Up Clients for S/MIME and SSL 35-15 Seguridad Nota Los pasos descritos a continuación se aplican a la firma de certificados de cliente expedidos por una AC de Domino. Estos pasos deberá llevarlos a cabo la AC de Domino. Si no desea enviar una notificación por correo al cliente indicándole que ya puede recoger el certificado, desactive la opción Enviar una notificación al solicitante; de lo contrario, la aplicación Autoridad de certificación de Domino le enviará un mensaje de correo con un URL para indicarle dónde puede recoger el certificado. Haga clic en Aprobar e introduzca la contraseña del archivo portacertificados de la AC. Esto situará una solicitud en la base de datos Solicitudes de administración. La próxima vez que se ejecute el Proceso de administración, procesará la solicitud y agregará el certificado al documento de persona del cliente ubicado en el Directorio de Domino. El cliente no puede usar el certificado para autentificarse antes las listas de control de acceso de la base de datos hasta que el Proceso de administración complete la solicitud. AC de otras empresas Una vez que los usuarios obtengan un certificado de Internet de una AC de otra empresa, deberán registrar dicho certificado en la AC de Domino. El cliente Notes debe utilizar Web Navigator personal para realizar los siguientes pasos. 1. Para enviar el certificado de Internet a la AC de Domino, se deberá realizar el siguiente procedimiento en el cliente: Utilizando una conexión SSL, emplee un navegador para abrir la aplicación Autoridad de certificación de Domino. Haga clic en Registrar certificado de cliente. Escriba su nombre, dirección de correo electrónico, número de teléfono y cualquier comentario que considere conveniente. Esta información aparecerá en la solicitud introducida en la aplicación Autoridad de certificación de Domino. Haga clic en Presentar certificado. 2. Para agregar el certificado al documento de persona, se debe realizar el siguiente procedimiento en la AC de Domino: En Domino Administrator, haga clic en la pestaña Archivos y abra la aplicación Autoridad de certificación de Domino. Haga clic en Solicitudes de registro de clientes. Abra el documento de solicitud. Si no desea enviar una notificación por correo al cliente indicándole que ha denegado o aceptado su solicitud, y la razón por la que lo ha hecho, desactive la opción Enviar una notificación al solicitante. 35-16 Administración del sistema de Domino, Volúmen 2 Fusión de un certificado de Internet Cuando la AC aprueba la solicitud del usuario, éste fusiona el certificado firmado en un archivo local, si el cliente es un cliente de Internet, o en el archivo ID de usuario, si es un cliente Notes. El procedimiento que debe seguir para fusionar un certificado de Internet dependerá de si desea fusionar un certificado de una AC de Domino o de otra empresa. No es necesario que realice estos pasos si está utilizando un cliente Notes y la AC ha expedido certificados en el documento de persona del Directorio de Domino. Notes agregará automáticamente los certificados de Internet almacenados en dicho documento al archivo ID de Notes cuando el usuario se autentifique con el servidor. El cliente Notes debe utilizar Web Navigator personal para fusionar el certificado de Internet en el archivo ID. El cliente de Internet podrá utilizar cualquier otro navegador. AC de Domino 1. Si la AC le envió el URL que debe usar para recoger el certificado en la aplicación Autoridad de certificación de Domino, abra el mismo navegador que ha utilizado para solicitarlo y búsquelo en el mensaje de correo electrónico. 2. Si fuera necesario, obtenga el ID de recogida de la AC y realice las siguientes operaciones: Abra la aplicación de Autoridad de certificación de Domino con el mismo navegador que ha utilizado para solicitar el certificado. Haga clic en Recoger certificado de cliente. Introduzca el ID de recogida y haga clic en Recoger certificado firmado. 3. Revise la información del certificado y haga clic en Aceptar certificado. A continuación, siga los pasos indicados por el navegador. Setting Up Clients for S/MIME and SSL 35-17 Seguridad Si no desea aprobar la solicitud, haga clic en Rechazar e introduzca la razón por la que la rechaza. Si no es así, haga clic en Aceptar dos veces. Esto creará una nueva solicitud en la base de datos Solicitudes de administración del servidor Domino de la AC. La próxima vez que se ejecute el Proceso de administración, procesará la solicitud y agregará el certificado al documento de persona del cliente ubicado en el Directorio de Domino. AC de otras empresas La AC de otras empresas determina el método que se debe seguir para fusionar el certificado de Internet. Acceda a la sede de la AC y siga las instrucciones indicadas para fusionar un certificado de Internet. Configuración de SSL para Notes o Domino utilizando SMTP Tanto el cliente Notes como el servidor Domino pueden actuar como cliente SMTP al transferir el correo a un servidor SMTP. Con este fin, deberán utilizar SSL para conectarse con un servidor Domino que esté ejecutando el servicio SMTP u otro tipo de servidor SMTP. No es posible configurar un cliente Notes o un servidor Domino para la autentificación del cliente mediante SSL si se utiliza SMTP para conectarse con el servidor Domino. Si desea más información sobre SMTP, consulte el capítulo "Configuración de la transferencia del correo". No es necesario que marque la AC del servidor como una raíz acreditada en el archivo portacertificados del servidor para el servidor Domino. Domino agrega automáticamente el certificado y graba la condición en el archivo de registro. Otros protocolos de Internet no permiten el acceso a los usuarios a menos que éstos hayan marcado la AC del servidor como una raíz acreditada. Sin embargo, debería marcar el certificado de la AC como raíz acreditada, en lugar de agregar automáticamente ésta, para asegurarse de que la raíz acreditada que recibe es válida. Si desea información sobre cómo configurar un cliente Notes para que utilice SSL con objeto de conectarse con un servidor SMTP, consulte la Ayuda de Notes. Para configurar SSL en un servidor Domino que transfiere el correo a un servidor SMTP 1. En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor. 2. Seleccione la ficha Puertos - Puertos de Internet - Correo. 3. En la columna SMTP entrante, seleccione Desactivado en el campo Estado del puerto TCP/IP. Nota Si no realiza la operación anterior, Domino siempre intentará conectarse con el servidor SMTP sin utilizar SSL. 4. En la columna SMTP saliente, seleccione Desactivado en el campo Estado del puerto SSL. 5. Guarde y cierre el documento. 6. Agregue el certificado raíz acreditado para la AC del servidor SMTP. 35-18 Administración del sistema de Domino, Volúmen 2 La Asistencia de directorios le permite ampliar los servicios de directorios desde el directorio principal de Domino de un servidor a los directorios de Domino secundarios, así como a los directorios de LDAP. Para configurar la Asistencia de directorios, es necesario utilizar la base de datos Asistencia de directorios creada a partir de la plantilla DA50.NTF. Esta base de datos le permitirá crear documentos para configurar y definir la Asistencia de directorios en un dominio. Cuando configure la Asistencia de directorios para los directorios de LDAP, puede indicar al servidor que utilice SSL para conectarse con los servidores LDAP. Esto le ayudará a garantizar la seguridad en las comunicaciones entre su servidor y otros servidores LDAP. Es aconsejable que utilice SSL si su servicio de directorio de LDAP autentifica a los clientes de navegador de Web. Cuando un servidor Domino se conecta con un servidor LDAP de otro dominio mediante SSL, ambos servidores deben disponer de certificados acreditados por el otro servidor. En caso contrario, deberá agregar un certificado raíz acreditado al archivo portacertificados del servidor para que su servidor pueda conectarse con el servidor LDAP. Si desea más información sobre la adición de un certificado raíz acreditado, consulte el capítulo "Configuración de SSL en un servidor Web de Domino". Si desea más información sobre la creación de un documento de asistencia de directorios, consulte el capítulo "Gestión de varios directorios". Visualización y eliminación de certficados de Internet Si considera que ya no es necesario que un cliente de Internet acceda a un servidor Domino utilizando la autentificación del cliente mediante SSL, o que un cliente Notes envíe correo codificado S/MIME a un destinatario determinado, elimine el certificado de clave pública del documento de persona del cliente de Internet o del documento de persona del destinatario especificado en el Directorio de Domino. El cliente seguirá teniendo en su poder el certificado de Internet, pero, debido a que ya no tiene la clave pública en el documento de persona, el cliente de Internet no podrá utilizar la autentificación del cliente para acceder a un servidor Domino, y el cliente Notes no podrá enviar correo codificado S/MIME al destinatario especificado. El cliente de Internet todavía podrá acceder al servidor Domino de forma anónima si se ha configurado el acceso anónimo en el servidor, y el cliente Notes podrá enviar mensajes de correo sin codificar al usuario. Setting Up Clients for S/MIME and SSL 35-19 Seguridad Uso de SSL para configurar la Asistencia de directorios para los directorios de LDAP Si lo desea, también puede ver la información sobre los certificados de Internet en el Directorio de Domino. 1. En Domino Administrator, haga clic en la ficha Personas y grupos y edite el documento de persona para el certificado de Internet que desea visualizar o eliminar. 2. Haga clic en Examinar certificados de Internet. 3. Si desea eliminar el certificado de Internet, selecciónelo y haga clic en Eliminar. Tenga en cuenta que seguirá viendo el certificado hasta que salga o guarde el documento. Si desea información sobre la eliminación de un certificado de Internet de forma permanente del archivo ID de Notes, consulte la Ayuda de Notes. 35-20 Administración del sistema de Domino, Volúmen 2 Capítulo 36 Supervisión del sistema de Domino Herramientas para la supervisión del sistema Domino El servidor Domino proporciona servicios y tareas que generan información sobre el sistema Domino y la transmiten mediante informes. Dicha información se presenta a través de estadísticas y eventos. Las estadísticas muestran el estado de los procesos en ejecución en el sistema: por ejemplo, la estadística "Free space on drive C" indica la cantidad de espacio libre disponible en la unidad C. Los eventos se generan como consecuencia de las incidencias del sistema. Por ejemplo, el evento Replicando archivos con nombre_de_servidor ocurre cuando se replica un archivo con un servidor determinado. El servidor Domino actualiza las estadísticas de forma continuada. Para ver las estadísticas relativas al sistema en cualquier momento, utilice el comando Show Stats del servidor. Para supervisar el sistema mediante estadísticas, puede utilizar la tarea Collect, que obtiene estadísticas y almacena la información recogida en la base de datos de estadísticas (STATREP.NSF). Para ver los informes estadísticos, haga clic en las pestañas Servidor - Análisis - Statistics Reports de Domino Administrator. El servidor Domino también incorpora documentos de supervisión que puede emplear a fin de configurar umbrales estadísticos. Cuando se obtiene una estadística mediante la tarea Collect, ésta se guarda en la base de datos de estadísticas (STATREP.NSF) y se compara con el umbral establecido en el documento de supervisión. Cuando la estadística alcance por vez primera el umbral especificado en el documento de supervisión o en el documento de descripción de 36-1 Supervisión La supervisión de estadísticas y eventos es una importante tarea de administración que asegura la integridad del sistema de Domino. Este capítulo describe cómo usar las estadísticas y eventos para realizar informes sobre la utilización diaria del sistema Domino y explica los pasos que debe seguir para configurar los correspondientes documentos a fin de notificar el estado de los recursos del sistema. También contiene información sobre la forma de ver y analizar los datos estadísticos para garantizar el correcto funcionamiento de Domino y sus tareas asociadas. estadística (Statistic Names), se generará una alarma. Un documento de alarma (Alarm) es un informe que indica que una estadística ha alcanzado el umbral. Para configurar una alarma, debe especificar un intervalo de recopilación en el documento de recopilación de estadísticas del servidor (Server Statistic Collection). Los documentos de alarma (Alarm) se crean de forma automática en la vista Servidor Análisis - Statistics Reports - Alarmas de Domino Administrator. Los eventos se suceden de forma continuada en el sistema Domino. Para notificar la información más relevante relativa al sistema, el servidor Domino cuenta con una tarea de notificación denominada Event. La tarea Event notifica los eventos producidos a una ubicación de destino configurada en el documento de notificación de eventos (Event Notification). Puede crear documentos que respondan a sus necesidades de supervisión de estadísticas y eventos relativos a la red y sus servidores creando supervisores de estadísticas y notificaciones de eventos desde la vista Statistics & Events de la ficha Configuración de Domino Administrator. Si no configura un documento de notificación de eventos, no recibirá notificación alguna de las posibles incidencias. El sistema de Domino también proporciona documentos de supervisión y de sondeo adicionales: Supervisores de cambios realizados en la LCA: Supervisan la seguridad de las bases de datos. Supervisores de replicación: Supervisan el proceso de replicación. Supervisores de archivos: Supervisan la utilización y el espacio disponible en las bases de datos. Sondeo de servidor Domino (Domino server probe): Controla el tiempo de respuesta del servidor. Sondeo de correo (Mail probe): Controla la transferencia del correo. Sondeo de servidor TCP/IP (TCP/IP server probe): Controla los servicios TCP/IP. También puede utilizar el Supervisor de servidores de Domino Administrator para supervisar el estado de los servidores Domino. Si desea más información sobre la supervisión de servidores, consulte el apartado "Supervisión de servidores - aspectos generales" en este mismo capítulo. 36-2 Administración del sistema de Domino, Volúmen 2 Ejemplo de uso de estadísticas y eventos Este ejemplo describe cómo HyD Industrias supervisa las estadísticas y eventos para realizar un seguimiento de los problemas relacionados con el correo. Supervisión Solución de problemas relativos a estadísticas y eventos HyD Industrias ha venido sufriendo problemas intermitentes de conexión en red y problemas de correo entre dos dominios. Para determinar la causa y gravedad del problema de correo en los servidores Hub-E/Este/HyD y Hub-O/Oeste/HyD, el administrador de HyD de cada dominio realiza las operaciones siguientes: 1. Ejecuta la tarea Collect para recopilar las estadísticas de todos los servidores del dominio. 2. Ejecuta la tarea Event en el servidor hub del dominio para poder supervisar los eventos. 3. Configura un documento de recopilación de estadísticas (Server Statistics Collection) en el servidor hub del dominio para poder seleccionar los servidores de los que se recopilarán las estadísticas. 4. Crea un documento de supervisión de estadísticas (Statistics Monitor) para supervisar el número de mensajes pendientes de entrega en cada servidor. 5. Crea un documento de sondeo de servidor Domino (Domino server probe) para determinar la gravedad de los problemas relacionados con el correo. El documento de supervisión de estadísticas Para iniciar la recopilación de estadísticas en ambos servidores, los dos administradores siguen estas instrucciones para crear un documento de supervisión de estadísticas para supervisar el número de mensajes pendientes de entrega existentes en cada servidor. Supervisión del sistema de Domino 36-3 1. Cree un documento de supervisión de estadísticas y seleccione la estadística Number of dead (undeliverable) messages in MAIL.BOX. 2. Seleccione un umbral para generar un evento estadístico cuando se alcance ese valor. Por ejemplo, para que se genere un evento cuando el valor de la mencionada estadística sea mayor que 3. 3. Indique el destino de las notificaciones. Los administradores seleccionan Mail para poder recibir una notificación por correo electrónico cuando se produzca el evento especificado (es decir, cuando haya más de tres mensajes de correo que no han podido entregarse). El documento de sondeo de servidor Domino Ambos administradores siguen estas instrucciones para configurar un documento de sondeo de servidor Domino para comprobar el estado de los puertos de los servidores. Esta comprobación del estado de los puertos permite a los administradores determinar la conectividad en red del sistema y verificar si el servidor de correo puede acceder a los servidores del otro dominio. 1. Cree un documento de sondeo de servidor Domino y seleccione un servidor de origen y otro de destino. 2. Active la opción Check just the ability to access the destination server. 3. Active la opción Perform probe using any available port e indique la frecuencia y el umbral de tiempo de espera para los sondeos. 4. Seleccione el método que se empleará para notificar a los administradores que no existe conectividad. Configuración de Domino para la supervisión del sistema en segundo plano Los siguientes pasos describen un ejemplo de configuración de un servidor Domino para la supervisión, tanto del hardware y del software como de los recursos de comunicación del sistema. 1. Cargue la tarea Collect en el servidor encargado de recopilar las estadísticas y la tarea Event (si no ha iniciado su ejecución antes) en todos aquellos servidores que desee supervisar. 2. Cree un documento de recopilación de estadísticas del servidor (Server Statistics Collection) para configurar las tareas de supervisión relativas a la recopilación de estadísticas y la supervisión de los recursos del sistema. 36-4 Administración del sistema de Domino, Volúmen 2 3. Cree documentos de notificación de eventos (Event Notification) para controlar los distintos tipos de evento que se produzcan en el sistema de Domino. 4. Cree supervisores: De cambios en la LCA Supervisión De replicación. De archivos. De estadísticas. 5. Cree sondeos: De servidor Domino De servidor TCP. De correo 6. Utilice el Supervisor de servidores para supervisar el estado de los servidores. 7. Visualice los informes estadísticos del servidor. Inicio de la ejecución de las tareas Collect y Event Event y Collect son dos de las tareas de supervisión del servidor encargadas de recoger información acerca del sistema Domino. Nota Deberá ejecutar la tarea Event en todos los servidores que desee supervisar. Para iniciar la ejecución de la tarea Event La tarea Event supervisa el funcionamiento del sistema desde que se arranca el servidor Domino. Esta tarea crea en el servidor la base de datos Statistics & Events (EVENTS4.NSF) si previamente no existe. Nota La tarea Event se carga de forma automática al iniciar la ejecución del servidor. En caso contrario, deberá cargarla manualmente desde Domino Administrator o la consola del servidor. 1. En Domino Administrator, haga clic en la pestaña Servidor Estado. 2. Haga clic en Tarea - Iniciar (Start). 3. En el cuadro Iniciar tarea, haga clic en Event. 4. Haga clic en Aceptar. Nota También puede ejecutar la tarea escribiendo load event en la consola del servidor. Supervisión del sistema de Domino 36-5 Para iniciar la ejecución de la tarea Collect La tarea Collect recopila y supervisa las estadísticas del servidor o servidores configurados en el documento de recopilación de estadísticas del servidor (Server Statistics Collection). Para iniciar la ejecución de la tarea Collect, cárguela en el servidor que haya designado para recopilar las estadísticas. 1. En Domino Administrator, haga clic en la pestaña Servidor Estado. 2. Haga clic en Tarea - Iniciar (Start). 3. En el cuadro Iniciar tarea, haga clic en Collect. 4. Haga clic en Aceptar. Nota También puede ejecutar la tarea escribiendo load collect en la consola del servidor. Configuración de estadísticas y eventos desde Domino Administrator La vista Statistics & Events de Domino Administrator muestra una lista de estadísticas y eventos. Mediante ella, puede configurar, crear, recopilar y generar informes sobre el servidor o servidores Domino y su red. Esta vista se crea de forma automática al cargar la tarea Event o Collect si no existe previamente. Utilícela para: Crear documentos de recopilación de estadísticas del servidor (Server Statistics Collection). Crear documentos de supervisión. Crear documentos de notificación de eventos (Event Notification). Crear sondeos. Modificar nombres y mensajes de estadísticas Modificar descripciones de umbrales estadísticos Para acceder a Statistics & Events 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events. 36-6 Administración del sistema de Domino, Volúmen 2 Recopilación de estadísticas 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Server Statistic Collection. 3. Haga clic en New Server Statistic Collection. 4. En la ficha Basics, haga clic en Server y, a continuación, seleccione el servidor encargado de recopilar las estadísticas. 5. Seleccione los servidores de los que este servidor recopilará las estadísticas: Opción Descripción All servers in this domain Recopila las estadísticas procedentes de todos los servidores que están conectados con el servidor elegido para recopilar la información All servers that are not explicitly listed to be collected Recopila las estadísticas de todos los servidores del dominio de los que no se recopilan actualmente From the following servers Recopila las estadísiticas de determinados servidores 6. (Opcional) Haga clic en la pestaña Options, active la opción Log statistics to a database y rellene los campos siguientes: Campo Indique Database to receive reports Nombre de la base de datos donde se almacenarán las estadísticas. La opción predeterminada es STATREP.NSF. Collection report interval Cantidad de tiempo que tarda en generarse un informe. El tiempo predeterminado es de 60 minutos. Collection alarm interval Cantidad de tiempo que tarda en generarse una alarma. El tiempo predeterminado es de 60 minutos. 7. Haga clic en Aceptar. Supervisión del sistema de Domino 36-7 Supervisión El documento de recopilación de estadísticas del servidor (Server Statistic Collection) le permite configurar el servidor encargado de recopilar las estadísticas de una lista de servidores específicos. Si no configura este documento, la tarea Collect recopilará las estadísticas únicamente del servidor en el que se esté ejecutando. Se trata de la opción predeterminada para este tipo de documento. Estadísticas del sistema Domino Las tareas y servicios del servidor Domino generan datos estadísticos que reflejan el estado del sistema. Mediante Domino Administrator, puede crear estadísticas para aplicaciones complementarias o modificar las estadísticas ya existentes. También puede crear supervisores de estadísticas para controlar las estadísticas individuales que necesite para el sistema. Para crear una nueva estadística Si lo desea, puede crear estadísticas para aplicaciones complementarias. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Names & Messages - Statistic Names. 3. Haga clic en New Statistic. 4. Haga clic en la pestaña Basics y rellene los campos siguientes: Campo Indique Statistic name Nombre de la estadística. Data type Seleccione la opción deseada: Text Number Time Statistic unit Especifique una opción de las siguientes: Unidades de medida en las que se expresan los valores de una estadística. La palabra None si se trata de una estadística de texto. Statistic description Texto descriptivo de la estadística. 5. Haga clic en la pestaña Avanzadas y rellene los campos siguientes: Campo Indique Normal values Especifique una opción de las siguientes: Un valor normal para la estadística. La palabra Vvaries. Useful for thresholds Seleccione la opción deseada: Yes en caso de que una alarma resulte útil para la estadística. No en caso de que una alarma no resulte útil para la estadística. 6. Haga clic en Aceptar. 36-8 Administración del sistema de Domino, Volúmen 2 Para ver y modificar el nombre de una estadística 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en una de las vistas siguientes: Statistics & Events - Names & Messages - Statistic Names Statistics & Events - Names & Messages - Statistic Names by Description 3. Abra un documento en modo de edición. 4. Edite los campos que desee modificar. 5. Haga clic en Aceptar. Creación de supervisores Si lo desea, puede crear supervisores para controlar los recursos de los servidores y la actividad en la red y el sistema. Cada supervisor tiene asociado un umbral. Cuando se alcanza dicho umbral, el supervisor genera un evento. Para recibir una notificación cada vez que se produzca un evento determinado, puede crear una notificación de evento. Estos supervisores pueden crearse desde Domino Administrator o mediante el asistente para supervisores (Monitor Wizard) de la base de datos Statistics & Events (EVENTS4.NSF): El supervisor de estadísticas supervisa estadísticas El supervisor de cambios en la LCA comprueba los cambios realizados en la Lista de control de acceso de la base de datos especificada El supervisor de replicación comprueba la frecuencia y la eficacia de la replicación de la base de datos especificada El supervisor de archivo comprueba la actividad y el espacio disponible en la base de datos. Supervisión del sistema de Domino 36-9 Supervisión Si lo desea, puede ver y modificar la descripción de las estadísticas; por ejemplo, puede que le interese cambiar el texto predeterminado para la respuesta que aparece en el documento de alarma para la estadística. En general, no necesitará modificar las entradas predeterminadas para las estadísticas. Creación de un supervisor de estadísticas Un documento de supervisión de estadísticas (Statistic Monitor) supervisa una estadística determinada del sistema de Domino. Una vez que se ha creado un documento de este tipo, la tarea Collect compara el valor obtenido con el umbral estadístico especificado en el documento. Si el umbral ha sido sobrepasado, la tarea Collect genera un documento de alarma (Alarm). Este tipo de documentos está depositado en la vista Alarmas de la pestaña Server - Análisis de Domino Administrator. También puede ver datos estadísticos de carácter general en la vista Server - Análisis - Statistics Reports de Domino Administrator. Para crear un supervisor de estadísticas 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Monitors - Statistic. 3. Haga clic en New Statistic Monitor. 4. Haga clic en la pestaña Basics y rellene los campos siguientes: Campo Indique Server(s) to monitor Seleccione la opción deseada: All in the domain Only the following Statistic to monitor Seleccione la estadística que desee supervisar. 5. Haga clic en la pestaña Threshold y especifique los umbrales. 6. Haga clic en la pestaña Other. 7. Haga clic en la flecha próxima a la opción Generate a Statistic event of severity para seleccionar un nivel de gravedad. 8. Haga clic en Create a new notification profile for this event. 9. Mantenga activado el documento de supervisión. 10. Haga clic en Aceptar. Informes estadísticos sobre alarmas Puede crear supervisores de estadísticas para que generen una alarma cuando la estadística supere el umbral especificado. Los documentos de alarma (Alarm) se crean en la base de datos de estadísticas (STATREP.NSF) mediante la tarea Collect. No obstante, puede crear un documento de notificación de eventos (Event Notification) para supervisar el evento estadístico generado por la alarma. 36-10 Administración del sistema de Domino, Volúmen 2 Puede que desee disponer de algunos documentos de supervisión de estadísticas de forma permanente y utilizar otros temporalmente. Por ejemplo, quizás le interese estar siempre al corriente de cuándo el espacio disponible en un servidor (Disk.n.Free) es inferior a 10 MB. Para ello, lo que debe hacer es configurar un documento de supervisión de estadísticas permanente para que le avise cuando el espacio disponible en el servidor sea inferior a ese umbral. Por otra parte, si sospecha que el rendimiento del servidor es bajo, puede configurar otro documento de supervisión de estadísticas para que le informe si más de cinco usuarios interrumpen sus sesiones (Server.Sessions.Dropped), y desactivarlo después de haber supervisado durante una semana las conexiones interrumpidas con el servidor. Para visualizar alarmas Los documentos de alarma (Alarm) muestran el servidor al que se refiere la alarma, la fecha y hora en que se generó el informe, su nivel de gravedad, el número de veces que se ha informado sobre ella, el parámetro establecido como umbral y el valor actual de la estadística asociada con la alarma. 1. En Domino Administrator, haga clic en la pestaña Servidor Análisis. 2. Haga clic en Statistics Reports - Alarms. 3. Consulte el informe que desee. Creación de un supervisor de cambios en la LCA Un supervisor de cambios en la LCA (ACL change monitor) informa de todos los cambios realizados en la LCA, incluidos los producidos como resultado de la replicación o mediante un programa API. Los eventos generados por estos documentos aparecen en la vista Servidor Análisis - Statistics Reports - Events de Domino Administrator. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Monitors - ACL Change. 3. Haga clic en New ACL Change Monitor. Supervisión del sistema de Domino 36-11 Supervisión La primera vez que se crea una alarma, ésta genera un evento estadístico. Hasta que borre la alarma en la vista Estadísticas - Alarmas de Domino Administrator, se generará un evento diariamente. La alarma seguirá incrementándose de acuerdo con el intervalo configurado en el documento de recopilación de estadísticas del servidor (Server Statistic Collection). La gravedad del evento estadístico se configura en el documento de supervisión de estadísticas (Statistic Monitor). 4. Haga clic en la pestaña Basics y rellene los siguientes campos: Campo Indique Database to monitor File name Nombre del archivo correspondiente. Server(s) Seleccione la opción deseada: All in the domain Only the following 5. Haga clic en la pestaña Other y, a continuación, en la flecha próxima a la opción Generate a Security event of severity para seleccionar una nivel de gravedad. 6. Haga clic en Create a new notification profile for this event. 7. Mantenga activado el documento de supervisión. 8. Haga clic en Aceptar. Creación de un supervisor de replicación Un documento de supervisión de replicación (Replication Monitor) supervisa los fallos de replicación y las incidencias que se producen durante el proceso de replicación en el sistema de Domino. Los eventos generados mediante estos documentos aparecen en la vista Servidor Análisis - Statistics Reports - Events de Domino Administrator. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Monitors - Replicación. 3. Haga clic en New Replication Monitor. 4. Haga clic en la pestaña Basics y rellene los siguientes campos: Campo Indique Database to monitor File name Nombre del archivo correspondiente. Server(s) Seleccione la opción deseada: All in the domain Only the following Server(s) with which the database must replicate Seleccione la opción deseada: All in the domain Only the following Replication timeout Introduzca un umbral de desconexión. El valor predeterminado es de 24 horas. 36-12 Administración del sistema de Domino, Volúmen 2 5. Haga clic en la pestaña Other y, a continuación, en la flecha próxima a la opción Generate a Replication event of severity para seleccionar una nivel de gravedad. 6. Haga clic en Create a new notification profile for this event. 7. Mantenga activado el documento de supervisión. Creación de un supervisor de archivo Los documentos de supervisión de archivo (File monitor) resultan útiles para determinar qué bases de datos no están siendo usadas y para comprobar el espacio disponible en bases de datos específicas de un determinado servidor. Por ejemplo, puede configurar el porcentaje correspondiente al umbral, de modo que, una vez alcanzado, active la liberación de espacio en esa base de datos. Los eventos generados mediante estos documentos aparecen en la vista Servidor - Análisis Statistics & Events en Domino Administrator. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Monitors - File. 3. Haga clic en New File Monitor. 4. Haga clic en la pestaña Basics y rellene los siguientes campos: Campo Indique Database to monitor File name Nombre del archivo correspondiente. Server(s) Seleccione la opción deseada: All in the domain Only the following What to monitor Seleccione la opción deseada: Monitor unused space Monitor for user inactivity 5. (Opcional) Si ha seleccionado Monitor unused space, haga clic en la pestaña Unused Space y realice las operaciones siguientes: a. En el campo Trigger the event when unused space exceeds, especifique un umbral. La opción predeterminada es 70 %. b. (Opcional) Seleccione Automatically compact the database when the above condition is met. 6. (Opcional) Si ha seleccionado Monitor for user inactivity, haga clic en la pestaña User Inactivity y seleccione los periodos de tiempo y umbrales que desee. Supervisión del sistema de Domino 36-13 Supervisión 8. Haga clic en Aceptar. 7. Haga clic en la pestaña Other y, a continuación, en la flecha próxima a la opción Generate a Database event of severity para seleccionar una nivel de gravedad. 8. Haga clic en Create a new notification for this event. 9. Mantenga activado el documento de supervisión. 10. Haga clic en Aceptar. Creación de sondeos El servidor Domino permite realizar los siguientes tipos de sondeos, que pueden configurarse bien desde Domino Administrator, o mediante el asistente para sondeos (Probe Wizard) de la base de datos Statistics & Events (EVENTS4.NSF): De servidor Domino De servidor TCP. De correo Creación de un sondeo de servidor Domino El documento de sondeo de servidor Domino (Domino Server Probe) le permite configurar un servidor para comprobar la conectividad y el estado de los puertos de los servidores de la red que haya especificado. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Probes - Domino Server. 3. Haga clic New Domino Server Probe. 4. Haga clic en la pestaña Basics y rellene los siguientes campos: Campo Indique Target server(s) Seleccione la opción deseada: All in the domain Only the following Probing servers El nombre del servidor Access Seleccione la opción deseada: Check just the ability to access the destination server Check the ability to access the destination server and open this database (especifique el nombre de archivo) 5. Haga clic en la pestaña Probe y rellene los siguientes campos: 36-14 Administración del sistema de Domino, Volúmen 2 Indique Ports Marque la casilla de verificación si desea comprobar el acceso mediante cualquier puerto configurado. Probe interval Un número que representa la frecuencia con que se efectúa un sondeo. El valor predeterminado es de 5 minutos. Timeout threshold Un número que representa la cantidad de tiempo (en milisegundos) asignada para abrir una base de datos o acceder a un servidor. El valor predeterminado es de 1.000 milisegundos. 6. Haga clic en la pestaña Other y, a continuación, en la flecha próxima a la opción On timeout, generate a Server event of severity para seleccionar una nivel de gravedad. 7. Haga clic en Create a new notification profile for this event. 8. Mantenga activado el documento. 9. Haga clic en Aceptar. Creación de un sondeo de servidor TCP Los documentos de sondeo de servidor TCP (TCP server probe) le permiten verificar la disponibilidad de los puertos de Internet (servicios TCP) de los servidores. El sondeo comprueba si el servidor responde, o no, en un puerto determinado. Se genera así una estadística que refleja la cantidad de tiempo (en milisegundos) necesaria para obtener una respuesta del servidor en el puerto especificado. Si el sondeo no tiene éxito, el valor reflejado en la estadística es -1. El formato de un sondeo de servidor es el siguiente: QOS.ServicioTCP.NombreServidor.IDSupervisor.TiempoRespuesta Si la tarea Collect está ejecutándose, las estadísticas sobre los puertos de Internet se almacenarán en la base de datos de estadísticas (STATREP.NSF). Además, la tarea ISpy también genera eventos a partir de los sondeos fallidos. Si lo desea, puede configurar un documento para la notificación de eventos (Event Notification) para dichos eventos. Inicialmente, la tarea ISpy supervisa todos los puertos de Internet (servicios TCP) activados en el servidor en el que se ejecuta dicha tarea. 1. Asegúrese de iniciar la ejecución de la tarea ISpy en el servidor. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Haga clic en Statistics & Events - Probes - TCP Server. 4. Haga clic en New TCP Server Probe. 5. Haga clic en la pestaña Basics y rellene los campos siguientes. Supervisión del sistema de Domino 36-15 Supervisión Campo Nota No active la opción All Domino servers in the domain will probe their own configured ports. Campo Indique Target server(s) (destino) Realice una de las operaciones siguientes: Seleccione All in the domain si desea sondear todos los servidores. Seleccione Only the following y, a continuación, especifique los servidores que desea sondear. Probing servers (origen) Realice una de las operaciones siguientes: Escriba el nombre del servidor por el que desea que comience el sondeo. Seleccione el nombre del servidor en el cuadro. 6. Haga clic en la pestaña Probe y rellene los campos siguientes: Campo Indique Probe interval La frecuencia con la que se realizarán los sondeos. Service time out threshold El tiempo asignado, es decir, el periodo de tiempo que el servidor (de origen) que envía el mensaje tardará en colgar si no recibe respuesta (sondeo negativo). 7. Indique si desea sondear todos los servicios configurados o sólo los que especifique. 8. Si desea efectuar el sondeo sólo en determinados servicios, selecciónelos. Si desea verificar el nombre de la estadística y el tipo de evento que se generarán en caso de que el sondeo no tenga éxito, haga clic en la pestaña correspondiente a cada servicio. 9. Si desea obtener un URL específico en lugar de probar únicamente la disponibilidad de los servicios HTTP en el servidor de destino, haga clic en la pestaña HTTP, seleccione Fetch this URL y rellene el campo siguiente: Campo Indique Fetch this URL Escriba el URL (por ejemplo, www.lotus.com) 36-16 Administración del sistema de Domino, Volúmen 2 10. Si desea probar el funcionamiento de un comando NNTP específico en lugar de comprobar únicamente la disponibilidad de los servicios NNTP en el servidor de destino, haga clic en la pestaña NNTP y rellene los campos siguientes: Indique Command Seleccione el comando en el cuadro (por ejemplo, BODY) Parameters Los parámetros correspondientes al comando seleccionado. News group El grupo de noticias (por ejemplo, news://news.whatsnew.com) 11. Haga clic en la pestaña Other, rellene los campos siguientes y, a continuación, haga clic en Aceptar: Campo Indique Event Seleccione el nivel de gravedad del evento que se generará si el sondeo falla. Create a new notification profile for this event Haga clic en este botón si desea emplear el asistente para la notificación de eventos (Event Notification Wizard) para crear un perfil de notificación para este evento Activación Seleccione Disable the probe si desea desactivar temporalmente el sondeo; puede volver a activarlo cuando lo desee Creación de un sondeo de correo La utilización de un sondeo de correo le permite comprobar el estado de las rutas de transferencia de correo y obtener estadísticas sobre este particular. Para comprobar el funcionamiento de una ruta de correo, la tarea ISpy envía un mensaje de seguimiento al servidor de correo de la persona que especifique. El sondeo genera una estadística que refleja la cantidad de tiempo (en segundos) necesaria para realizar la entrega del mensaje. Si el sondeo no tiene éxito, el valor reflejado en la estadística es -1. El formato de un sondeo de correo es el siguiente: QOS.Mail.NombreDestinatario.TiempoRespuesta Si se está ejecutando la tarea Collect, las estadísticas del sondeo de correo se almacenarán en la base de datos de estadísticas (STATREP.NSF). Además, la tarea ISpy también genera eventos a partir de los sondeos fallidos. Si desea recibir un mensaje cada vez que se produzca un evento, puede configurar un documento para la notificación de eventos (Event Notification). Inicialmente, ISpy supervisa el servidor de correo local. Para supervisar otros servidores Domino de correo, deberá crear documentos de sondeo. Supervisión del sistema de Domino 36-17 Supervisión Campo 1. Asegúrese de iniciar la ejecución de la tarea ISpy en el servidor. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. Haga clic en Statistics & Events - Probes - Mail. 4. Haga clic en New Mail Probe. 5. Haga clic en la pestaña Basics y rellene los campos siguientes. Nota No seleccione la opción All Domino servers in the domain will probe themselves. Campo Indique Probing servers (origen) Escriba o seleccione del cuadro de lista desplegable el nombre del servidor por el que desea que comience el sondeo. Target mail address (destino) Escriba o utilice el cuadro de lista desplegable para seleccionar de una Libreta de direcciones o de un Directorio de Domino el nombre del destinatario cuya ruta de correo desee sondear. No seleccione un grupo ni escoja más de un destintario. 6. Haga clic en la pestaña Probe y rellene los siguientes campos: Campo Indique Send interval Introduzca el intervalo del sondeo. Es decir, la frecuencia con la que se enviarán sondeos. Time out threshold Introduzca el umbral de desconexión. Es decir, el periodo de tiempo que el servidor (de origen) que envía el mensaje tardará en colgar si no recibe respuesta (sondeo negativo). 7. Haga clic en la pestaña Other, complete los siguientes campos y, a continuación, haga clic en Aceptar. Campo Indique Event Seleccione la gravedad del evento que desea que se genere en caso de que el sondeo no tenga éxito. Create a new notification profile for this event Puede configurar una notificación para un evento personalizado. Si hace clic en este botón, el dispondrá de la ayuda del asistente para la notificación de eventos. Enabling Seleccione el campo Disable the probe si desea desactivar el sondeo. Podrá volver a activarlo en cualquier momento. 36-18 Administración del sistema de Domino, Volúmen 2 Inicio y finalización de la ejecución de la tarea ISpy Emplee cualquiera de estos métodos para iniciar y finalizar la ejecución de la tarea ISpy. Deberá iniciar la ejecución de esta tarea antes de crear cualquier tipo de sondeo de correo o servidor. Para hacer esto Iniciar de forma automática la ejecución de la tarea ISpy al ejecutar el servidor. Realice esta operación Edite el parámetro ServerTasks del archivo NOTES.INI para incluir RunJava ISpy. Iniciar de forma manual la ejecución de la tarea ISpy. Escriba el comando load runjava ISpy en la consola. Detener la tarea ISpy Escriba el comando tell runjava ISpy quit o el comando tell runjava quit en la consola. Si desea más información sobre los parámetros del archivo NOTES.INI y los comandos del servidor, consulte los apéndices correspondientes. Supervisión del sistema Domino mediante eventos Todas las tareas de un servidor Domino generan información sobre los procesos que se llevan a cabo en el sistema. Esta información es a lo que se denomina eventos. Los eventos son útiles a la hora de informar sobre las incidencias del sistema. La tarea Event supervisa los eventos que ocurren el sistema Domino y realiza un proceso de filtrado para detectar eventos que cumplan determinados criterios. Si crea documentos de notificación de eventos, la tarea Event le mantendrá informado de los eventos específicos que se produzcan. Visualización de los mensajes de eventos El servidor Domino enumera una lista de eventos integrados, almacenados en la base de datos Statistics & Events (EVENTS4.NSF). Cada evento posee un número asociado a él. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events. 3. Realice una de las operaciones siguientes: Haga clic en Names & Messages (Advanced) - Event Messages si desea ver los mensajes ordenados por tipos y niveles de gravedad. Haga clic en Names & Messages (Advanced) - Event Messages by Text si desea ver los mensajes ordenados alfabéticamente. Supervisión del sistema de Domino 36-19 Supervisión Dado que la ejecución de la tarea ISpy considera mayúsculas y minúsculas, deberá escribir su sintaxis tal y como se muestra en la siguiente tabla. Modificación del texto de un mensaje de evento 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events. 3. Haga clic en Names & Messages (Advanced) y seleccione una de las vistas siguientes: Event Messages Event Messages by Text 4. Abra un documento en modo de edición. 5. Haga clic en la pestaña Basics y rellene los siguientes campos: Campo Indique Original text Texto del mensaje. Add-in name Nombre del programa que emite el mensaje. Value Numero interno asociado al mensaje. Event type Seleccione un tipo de evento. Event severity Seleccione un nivel de gravedad. Suppression time Intervalo (en minutos) que especifica la frecuencia con que se emite el mensaje. 6. (Opcional) Haga clic en la pestaña Advanced y rellene los siguiente campos: Campo Indique Probable cause Detalles adicionales sobre el mensaje. Possible solution Soluciones recomendadas. User comments Información adicional. 7. Haga clic en Aceptar. Creación de documentos de notificación de evento Para configurar los eventos que desea supervisar e indicar el destino de los informes generados a partir de ellos, debe crear documentos de notificación de evento. Puede crear este tipo de documentos para los eventos siguientes: Eventos de tareas integradas o complementarias Eventos de supervisiones o de sondeos Eventos que cumplan determinadas condiciones 36-20 Administración del sistema de Domino, Volúmen 2 Creación de un documento de notificación de evento para una tarea integrada o complementaria 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Event Notification y, a continuación, en New Event Notification. Campo Indique Notification trigger Evento generado mediante tareas integradas o complementarias. Server(s) to monitor Seleccione la opción deseada: Notify of the event on any server in the domain Notify of the event only on the following servers 4. Haga clic en la pestaña Event. 5. Seleccione la opción deseada: Events can be any type Events must be this type (indique el tipo de evento) 6. Seleccione la opción deseada: Events can be any severity Events must be one of these severity (indique el tipo de gravedad) 7. Seleccione la opción deseada: Events can have any message Events must have this text in the event message (escriba el texto deseado) 8. Haga clic en la pestaña Acción y haga clic en la flecha próxima a Método y seleccione uno de los métodos de notificación enumerados en la siguiente tabla. El método de notificación determina el destino de las notificaciones sobre el evento. Supervisión del sistema de Domino 36-21 Supervisión 3. Haga clic en la pestaña Basics y rellene los siguientes campos: Método de notificación Indique Broadcast Selecciona todos los Utilice este método para usuarios conectados al llevar a cabo la notificación servidor o sólo los usuarios sobre eventos. especificados. Si el campo está vacío, introduzca uno o más nombres de usuario. Los usuarios deben estar conectados al servidor. Log to database La ruta de acceso y el nombre de una base de datos, que normalmente es STATREP.NSF. Si la base de datos se encuentra en otro servidor, selecciónelo. Utilice este método cuando desee depositar los informes sobre los eventos en una base de datos que se encuentre ubicada en un servidor local. Seleccione este método únicamente si el servidor especificado recopila los informes en una base de datos local específica (no utilizada por otros servidores). Log to NT Event No es aplicable a los usuarios de Web. Utilice este método cuando desee informar sobre los eventos al Visor de eventos de Windows NT. Mail La dirección de correo de un administrador o el nombre de base de datos que acepta correo correspondiente a una base de datos (normalmente STATREP.NSF) ubicada en un servidor perteneciente a otro dominio o que utilice un protocolo incompatible. El nombre predeterminado de la base de datos que acepta correo es nombre_de_servidor Statistics. Utilice este método cuando desee enviar por correo electrónico las notificaciones sobre los eventos a una persona o a una base de datos ubicada en un servidor perteneciente a un dominio diferente o que use un protocolo incompatible. Pager La dirección de correo correspondiente a mensáfonos alfanuméricos. Utilice este método para notificar una versión modificada del informe sobre los eventos a un mensáfono. 36-22 Administración del sistema de Domino, Volúmen 2 Utilice este método alternativo si Indique Utilice este método alternativo si Relay to other server El nombre de un servidor que pertenece al mismo dominio de Domino, utiliza un protocolo común y almacena los eventos que se producen en una base de datos (normalmente STATREP.NSF). Utilice este método para la retransmisión de eventos a otro servidor perteneciente al mismo domino de Domino que emplee un protocolo común. La retransmisión de eventos a otro servidor mediante este método se produce en forma de eventos diferenciados, a través la red. Run Program El nombre del programa complementario que desea ejecutar. Este método corrige los problemas automáticamente, sin necesidad de la intervención del usuario. SNMP Trap El nombre del servidor. Utilice este método cuando desee informar sobre los eventos a un programa de gestión de servidores, como por ejemplo NotesView. 9. Haga clic en Aceptar. Nota Si ha adquirido un producto complementario diseñado para trabajar con programas de gestión de servidores (por ejemplo, NotesView®), es posible que vea métodos de notificación adicionales. Creación de un documento de notificación de evento para una supervisión o un sondeo Si selecciona un evento de supervisión o de sondeo, recibirá una notificación cada vez que se produzca una incidencia específica de este tipo. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events - Event Notification y, a continuación, en New Event Notification. 3. Haga clic en la pestaña Basics y, a continuación, haga clic en la flecha del campo Trigger y seleccione A monitor or probe event. 4. Haga clic en la pestaña Event y seleccione la opción deseada: Monitor Probe 5. Haga clic en la flecha del campo Select the event type y seleccione el evento que desea supervisar o sondear. Supervisión del sistema de Domino 36-23 Supervisión Método de notificación 6. (Opcional) Haga clic en New para ejecutar el asistente para supervisores o sondeos para crear, respectivamente, un documento de supervisión o de sondeo. 7. Haga clic en la pestaña Acción y, a continuación, haga clic en la flecha próxima a Método y seleccione uno de los métodos de notificación siguientes. El método de notificación determina el destino de las notificaciones sobre el evento. Método de notificación Indique Broadcast Selecciona todos los Utilice este método para usuarios conectados al llevar a cabo la notificación servidor o sólo los usuarios sobre eventos. especificados. Si el campo está vacío, introduzca uno o más nombres de usuario. Los usuarios deben estar conectados al servidor. Log to database La ruta de acceso y el nombre de una base de datos, que normalmente es STATREP.NSF. Si la base de datos se encuentra en otro servidor, selecciónelo. Utilice este método cuando desee depositar los informes sobre los eventos en una base de datos que se encuentre ubicada en un servidor local. Seleccione este método únicamente si el servidor especificado recopila los informes en una base de datos local específica (no utilizada por otros servidores). Log to NT Event No es aplicable a los usuarios de Web. Utilice este método cuando desee informar sobre los eventos al Visor de eventos de Windows NT. 36-24 Administración del sistema de Domino, Volúmen 2 Utilice este método alternativo si Indique Utilice este método alternativo si Mail La dirección de correo de un administrador o el nombre de base de datos que acepta correo correspondiente a una base de datos (normalmente STATREP.NSF) ubicada en un servidor perteneciente a otro dominio o que utilice un protocolo incompatible. El nombre predeterminado de la base de datos que acepta correo es nombre_de_servidor Statistics. Utilice este método cuando desee enviar por correo electrónico las notificaciones sobre los eventos a una persona o a una base de datos ubicada en un servidor perteneciente a un dominio diferente o que use un protocolo incompatible. Pager La dirección de correo correspondiente a mensáfonos alfanuméricos. Utilice este método para notificar una versión modificada del informe sobre los eventos a un mensáfono. Relay to El nombre de un servidor other server que pertenece al mismo dominio de Domino, utiliza un protocolo común y almacena los eventos que se producen en una base de datos (normalmente STATREP.NSF). Utilice este método para la retransmisión de eventos a otro servidor perteneciente al mismo domino de Domino que emplee un protocolo común. La retransmisión de eventos a otro servidor mediante este método se produce en forma de eventos diferenciados, a través la red. Run Program Este método corrige los problemas automáticamente, sin necesidad de la intervención del usuario. El nombre del programa complementario que desea ejecutar. SNMP Trap El nombre del servidor. Utilice este método cuando desee informar sobre los eventos a un programa de gestión de servidores, como por ejemplo NotesView. 8. Haga clic en Aceptar. Supervisión del sistema de Domino 36-25 Supervisión Método de notificación Creación de notificaciones de eventos basados en un criterio específico de generación de eventos Puede crear un documento de supervisión de eventos basado en los criterios enumerados en un documento de notificación de eventos (Event Notification). La tarea Event utiliza los criterios enumerados en las siguientes tablas para realizar la supervisión de eventos. Si no selecciona unos criterios para la generación de eventos en la pestaña Event, se seleccionan como opciones predeterminadas Misc (tipo de evento) y Warning (high) (nivel de gravedad). Una vez que haya elegido dichos criterios, podrá elegir un método de notificación para el evento. 1. 2. 3. 4. En Domino Administrator, haga clic en la pestaña Configuración. Haga clic en Statistics & Events - Event Notification. Haga clic en New Event Notification. Haga clic en la pestaña Basics y rellene los siguientes campos: Campo Indique Notification trigger Cualquier evento que coincida con los criterios establecidos. Server(s) to monitor Seleccione la opción deseada: Notify of the event on any server in the domain Notify of the event only on the following servers 5. Haga clic en la pestaña Event. 6. Seleccione la opción deseada: Events can be any type Events must be this type 7. Si ha seleccionado Events must be this type, seleccione uno de los tipos de evento que figuran a continuación. Nota Si ha adquirido un producto complementario diseñado para trabajar con programas de gestión de servidores, es posible que vea métodos de notificación adicionales. Tipo de evento Significado Add-in Mensajes relacionados con las tareas complementarias. Adminp Mensajes relacionados con la tarea Adminp. Agent Mensajes relacionados con agentes. Client Mensajes relacionados con el cliente. Mensajes relacionados con XPC. 36-26 Administración del sistema de Domino, Volúmen 2 Significado Compiler Mensajes relacionados con las funciones calculadas y compiladas. Database Mensajes relacionados con bases de datos. Directory (LDAP) Mensajes relacionados con los servicios de directorios. FTP Mensajes relacionados con la tarea FTP. Mensajes relacionados con la transferencia de correo. Mensajes misceláneos no contenidos en otra categoría. Network Mensajes relacionados con la red local (LAN). News (NNTP) Mensajes relacionados con la tarea NNTP. Mensajes relacionados con la replicación. Puede incluir notificaciones generadas mediante un documento de supervisión de replicación (Replication Monitor). Mensajes relacionados con los recursos del sistema. Router Mensajes relacionados con los eventos de correo. Mensajes relacionados con los archivos ID y el acceso a servidores y bases de datos. Puede incluir notificaciones generadas por un documento de supervisión de cambios en la LCA (ACL Monitor). Mensajes relacionados con las condiciones de un servidor en particular o con los problemas de conexión de los servidores. Puede incluir notificaciones generadas mediante un documento de sondeo de servidor Domino (Domino Server Probe). Mensajes relacionados con las alarmas. Unknown Mensajes que van precedidos de un prefijo desconocido y no están contenidos en otra categoría de eventos. Mensajes relacionados con la indexación. Web (HTTP/HTTPS) Mensajes relacionados con la tarea HTTP. 8. Seleccione la opción deseada: Events can be any severity Events must be one of these severities Supervisión del sistema de Domino 36-27 Supervisión Tipo de evento 9. Si ha seleccionado Events must be one of these severities, seleccione uno o varios de los niveles de gravedad que figuran a continuación: Nivel de severidad Significado Fatal Bloqueo del sistema inminente. Failure Fallo grave, aunque no va a causar un bloqueo del sistema. Warning (high) Pérdida de funcionalidad que necesita de una pronta intervención. Warning (low) Pérdida de rendimiento Normal Mensajes de estado 11. (Opcional) Seleccione una de las siguientes opciones: Events can have any message Events must have this text in the event message y escriba el texto deseado 12. Haga clic en la pestaña Acción, haga clic en la flecha del campo Método y seleccione uno de los métodos de notificación siguientes. Nota El método de notificación elegido determinará el destino al que se envíen los eventos. Método de notificación Indique Utilice este método alternativo si Broadcast Selecciona todos los usuarios conectados al servidor o sólo los usuarios especificados. Si el campo está vacío, introduzca uno o más nombres de usuario. Los usuarios deben estar conectados al servidor. Utilice este método para llevar a cabo la notificación sobre eventos. 36-28 Administración del sistema de Domino, Volúmen 2 Indique Utilice este método alternativo si Log to database La ruta de acceso y el nombre de una base de datos, que normalmente es STATREP.NSF. Si la base de datos se encuentra en otro servidor, selecciónelo. Utilice este método cuando desee depositar los informes sobre los eventos en una base de datos que se encuentre ubicada en un servidor local. Seleccione este método únicamente si el servidor especificado recopila los informes en una base de datos local específica (no utilizada por otros servidores). Log to NT Event No es aplicable a los usuarios Utilice este método cuando de Web. desee informar sobre los eventos al Visor de eventos de Windows NT. Mail La dirección de correo de un administrador o el nombre de base de datos que acepta correo correspondiente a una base de datos (normalmente STATREP.NSF) ubicada en un servidor perteneciente a otro dominio o que utilice un protocolo incompatible. El nombre predeterminado de la base de datos que acepta correo es nombre_de_servidor Statistics. Utilice este método cuando desee enviar por correo electrónico las notificaciones sobre los eventos a una persona o a una base de datos ubicada en un servidor perteneciente a un dominio diferente o que use un protocolo incompatible. Pager La dirección de correo correspondiente a mensáfonos alfanuméricos. Utilice este método para notificar una versión modificada del informe sobre los eventos a un mensáfono. Supervisión del sistema de Domino 36-29 Supervisión Método de notificación Método de notificación Indique Utilice este método alternativo si Relay to other server El nombre de un servidor que pertenece al mismo dominio de Domino, utiliza un protocolo común y almacena los eventos que se producen en una base de datos (normalmente STATREP.NSF). Utilice este método para la retransmisión de eventos a otro servidor perteneciente al mismo domino de Domino que emplee un protocolo común. La retransmisión de eventos a otro servidor mediante este método se produce en forma de eventos diferenciados, a través la red. Run Program El nombre del programa complementario que desea ejecutar. Este método corrige los problemas automáticamente, sin necesidad de la intervención del usuario. SNMP Trap El nombre del servidor. Utilice este método cuando desee informar sobre los eventos a un programa de gestión de servidores, como por ejemplo NotesView. 14. Haga clic en Aceptar. Visualización de métodos de notificación de eventos existentes 1. 2. 3. 4. En Domino Administrator, haga clic en la pestaña Configuración. Haga clic en Statistics & Events. Haga clic en Names & Messages - Notification Methods. Haga doble clic en cualquier método de notificación para ver su descripción. Creación de un método de notificación para un programa realizado mediante la API de Notes 1. 2. 3. 4. 5. 6. En Domino Administrator, haga clic en la pestaña Configuración. Haga clic en Statistics & Events. Haga clic en Names & Messages - Notification Methods. Haga clic en New Notification Method. Escriba una descripción del método de notificación. Escriba el identificador interno que vaya a emplear para ese método de notificación. 36-30 Administración del sistema de Domino, Volúmen 2 Visualización de eventos Para visualizar eventos 1. En Domino Administrator, haga clic en la pestaña Servidor Análisis. 2. Haga clic en Statistics Reports - Events. 3. Consulte el informe que desee. Visualización de documentos de supervisión y de sondeo según su número de evento Cuando se genera un evento mediante un documento de supervisión o de sondeo en el sistema Domino, el texto del mensaje correspondiente a ese evento incluirá el número de evento asociado al documento. La vista All monitors and probes by event number muestra los documentos de supervisión y de sondeo encargados de generar un evento, ordenados alfanuméricamente según el número de evento. Esta vista le permite editar este tipo de documentos fácilmente en caso de que decida desactivar la supervisión o el sondeo de manera temporal, en lugar de tener que acceder a cada sección específica del documento. De forma análoga, también puede crear nuevos documentos de supervisión y de sondeo desde esta vista. Para visualizar y editar documentos de supervisión o de sondeo 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events. 3. Haga clic en All Monitors and Probes by Event Number. 4. Seleccione el documento y haga doble clic en él para abrirlo. 5. Haga clic en Edit para realizar los cambios deseados. 6. Haga clic en OK. Supervisión del sistema de Domino 36-31 Supervisión La vista Events enumera todos los eventos ocurridos desde que se produjo la ejecución de todos y cada uno de los servidores. Cada uno de los documentos de supervisión muestra el servidor en el que se originó el evento, la hora en que ocurrió, su nivel de gravedad, el tipo de evento, el código de error y una breve descripción del evento. Para crear un documento de supervisión o de sondeo 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Haga clic en Statistics & Events. 3. Haga clic en All Monitors and Probes by Event Number. 4. Haga clic en New. 5. Haga clic en el documento que desee. 6. Configure el documento de supervisión o de sondeo. 7. Haga clic en OK. Si desea más información sobre la creación de documentos de supervisión o de sondeo específicos, consulte los apartados "Creación de supervisores" y "Creación de sondeos". Informes estadísticos Los informes estadísticos contienen las estadísticas utilizadas más frecuentemente. Para ver otras estadísticas adicionales, ejecute el comando Show Stat desde la consola del servidor. La tabla que aparece a continuación recoge los posibles tipos de informes estadísticos. Si desea más información sobre estadísticas específicas, consulte la estadística correspondiente, que aparece enumerada en la vista Configuración - Statistics & Events - Names & Messages (Advanced) - Statistic Names de Domino Administrator. Informe estadístico Contiene estadísticas sobre Agenda y planificación Reservas Citas Agrupación de servidores Servidores de una agrupación Estadísticas de replicación de agrupaciones Comunicaciones Comunicaciones desde cada puerto XPC activo en el servidor Correo y bases de datos MTA de cc:Mail Database Correo de Notes Replicación MTA de SMTP Gateway de UNIX X.400 MTA Gateway de X.400 36-32 Administración del sistema de Domino, Volúmen 2 Informe estadístico Contiene estadísticas sobre Estadísticas de red Sistema de almacenamiento de una sola copia Correo compartido Sistema Agent Espacio en disco Memoria Configuración del servidor Carga del servidor Sesiones Recopilación de estadísticas Servidor Web y Web Retriever Navegador de Web Servidor Web Si desea más información sobre los informes estadísticos, consulte el apartado "Visualización de informes estadísticos" en este mismo capítulo. Visualización de informes estadísticos La base de datos de estadísticas (STATREP.NSF) funciona como depósito donde se almacenan las estadísticas del sistema Domino. Si no existe previamente, se crea cuando al cargar la tarea Collect. Asimismo, es posible enviar informes estadísticos a cualquier base de datos que haya sido diseñada con este fin, aunque, normalmente, la base de datos que se utiliza es la de estadísticas (STATREP.NSF). Para visualizar los informes estadísticos desde Domino Administrator 1. Haga clic en las pestañas Servidor - Análisis. 2. Haga clic en Statistic Report. 3. Abra un informe estadístico determinado. Para visualizar estadísticas desde la consola del servidor Utilice el comando Show Stat. Si desea información detallada sobre el comando Show Stat, consulte el apéndice "Comandos del servidor". Para visualizar estadísticas en tiempo real 1. Desde Domino Administrator, haga clic en la pestaña Servidor Estadísticas. 2. Haga clic en All realtime statistics y, a continuación, elija la estadística que desee. Supervisión del sistema de Domino 36-33 Supervisión Network Para visualizar estadísticas mediante la supervisión de servidores 1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión. 2. Seleccione la vista Por estados. 3. Haga clic en Iniciar. Para visualizar un gráfico de las estadísticas 1. En Domino Administrator, haga clic en la pestaña Servidor Análisis. 2. Haga clic en Graphs y, a continuación, elija la estadística cuyo gráfico desee ver: System Loads, System Resources o System Statistics. Además de los métodos señalados, puede utilizar Web Administrator para supervisar determinados subconjuntos de estadísticas, en los que se incluyen las estadísticas sobre mensajes perdidos, mensajes pendientes, memoria y espacio disponibles, así como sobre los comandos y solicitudes de HTTP. Si desea más información, consulte "Configuración de Web Administrator". Envío de estadísticas La tarea Stats le permite recopilar estadísticas de un servidor y enviarlas manualmente a las personas que especifique, o bien a usted mismo. Domino carga la tarea Stats de forma predeterminada en todos los servidores. Sin embargo, para enviar estadísticas, deberá cargar la tarea manualmente en el servidor de forma que Domino pueda crear una base de datos que acepte correo, denominada: nombre_de_servidor Stats (STATMAIL.NSF). Para enviarse estadísticas a sí mismo 1. Escriba este comando en la consola para iniciar la ejecución de la tarea Stats: load stats 2. Abra la base de datos Statistics & Events. 3. Seleccione Crear - Mensaje. 36-34 Administración del sistema de Domino, Volúmen 2 4. Rellene los siguientes campos y, a continuación, envíe el mensaje: Campo Indique Para El título de una o más bases de datos que acepten correo, cuyos nombres tengan el formato nombre_de_servidor Stats. Un prefijo de estadística (Disk, Mem, Server) para enviar todas las estadísticas de un informe específico. Un nombre de estadística; por ejemplo: Disk.C.Free. Una estadística con un asterisco para indicar un grupo de estadísticas específico; por ejemplo, Disk.C.* para obtener informes de todas las estadísticas relativas al disco de la unidad C. Si desea enviar todas las estadísticas del servidor, deje el campo en blanco. Para enviar estadísticas manualmente a otros usuarios 1. Abra la base de datos Statistics & Events. 2. Seleccione Crear - Mail to Stats. 3. Rellene estos campos y, a continuación, envíe el mensaje: Campo Indique Server name El nombre del servidor desde el que solicita las estadísticas. Reply to Especifique una opción de las siguientes: El nombre de un usuario o un grupo a los que se enviarán las estadísticas. Deje el campo en blanco si desea enviarse las estadísticas a usted mismo. Statistic wanted Especifique una opción de las siguientes: Un prefijo de estadística (Disk, Mem, Server) para enviar todas las estadísticas de un informe específico. Un nombre de estadística; por ejemplo: Disk.C.Free. Una estadística con un asterisco para indicar un grupo de estadísticas específico; por ejemplo, Disk.C.* para obtener informes de todas las estadísticas relativas al disco de la unidad C. Si desea enviar todas las estadísticas del servidor, deje el campo en blanco. Para exportar estadísticas a una hoja de cálculo 1. En Domino Administrator, haga clic en la pestaña Servidor Análisis. 2. Haga clic en Spreadsheet Export. Supervisión del sistema de Domino 36-35 Supervisión Asunto 36-36 Administración del sistema de Domino, Volúmen 2 Capítulo 37 Mantenimiento del sistema de Domino En este capítulo se describen las tareas relacionadas con el mantenimiento del sistema de Domino. Generalidades sobre el mantenimiento de los servidores Se hacen copias de seguridad de los archivos del servidor de forma regular Los usuarios pueden acceder al servidor de manera rápida y eficaz El correo se transfiere correctamente La solicitudes del Proceso de administración se llevan a cabo Las bases de datos se replican adecuadamente El hardware del servidor funciona con normalidad Las bases de datos están actualizadas y gestionadas de forma eficaz (tarea que, como administrador, comparte con el gerente de cada base de datos) Si lo desea, puede usar una lista de tareas relacionadas con el mantenimiento del sistema para programar dichas tareas. Bases de datos del sistema Existen una serie de bases de datos del sistema encargadas de registrar cierto tipo de información que puede indicar la existencia de posibles errores en el sistema: El archivo de registro (LOG.NSF) guarda información específica de los servidores, relativa, por ejemplo, a la replicación, la transferencia del correo, la actividad de las bases de datos y las comunicaciones por red y módem. El Registro del servidor Web de Domino (DOMLOG.NSF) y los archivos de registro del servidor Web (ACCESS-LOG, AGENT-LOG, REFERER-LOG, ERROR-LOG y CGI-ERROR-LOG) contienen información sobre las solicitudes y los comandos del servidor Web de Domino. 37-1 Mantenimiento Una de las responsabilidades más importantes de un administrador de servidores Domino es el mantenimiento de todos los servidores, para lo cual es imprescindible asegurarse de que: La base de datos Solicitudes de administración (ADMIN4.NSF) expone todas las solicitudes asociadas al Proceso de administración. El buzón de correo en tránsito del servidor (MAIL.BOX) contiene los mensajes perdidos y los mensajes pendientes de entrega. Es posible que existan varios archivos MAIL.BOX. La base de datos de estadísticas (STATREP.NSF) contiene informes sobre eventos y estadísticas. Domino Administrator Además de las tareas de administración de servidores que realice mediante el uso de Domino Administrator, la vista Varios de la ficha Configuración le permite hacer un seguimiento de la siguiente información: La vista Certificadores muestra los certificados existentes en la Libreta personal de direcciones o el Directorio de Domino seleccionado. La vista Licencias muestra las licencias instaladas en el sistema. La vista Días festivos muestra los días festivos que pueden importarse en las agendas de los usuarios. El supervisor de servidores Domino El supervisor de servidores Domino le permite visualizar gráficamente el estado y la disponibilidad actual de los servidores Domino, las tareas y las estadísticas. Para acceder a él haga clic en las pestañas Servidor Supervisión de Domino Administrator. Lista de tareas para el mantenimiento del servidor En esta tabla figura la lista de las distintas tareas de mantenimiento de un servidor y la frecuencia con la que deben llevarse a cabo (diaria, semanal o mensual) con el fin de que el servidor funcione correctamente y de forma eficaz. Tarea Frecuencia Hacer copias de seguridad de los archivos del servidor Diaria, semanal, mensual Supervisar la transferencia del correo Diaria Ejecutar la tarea Fixup para reparar Al arrancar el servidor y cada vez que se las bases de datos dañadas * considere necesario Supervisar la base de datos de Diaria correo compartido (MAILOBJ.NSF) 37-2 Administración del sistema de Domino, Volúmen 2 Frecuencia Supervisar la base de datos Solicitudes de administración (ADMIN4.NSF) Semanal Supervisar las bases de datos que necesitan mantenimiento Semanal Supervisar la replicación Diaria Supervisar las comunicaciones por módem Diaria Supervisar la memoria Mensual Supervisar el espacio en disco Diaria, semanal, mensual Supervisar la carga del servidor Mensual Supervisar el rendimiento del servidor Mensual Supervisar las solicitudes realizadas al servidor Web Mensual Supervisar las agrupaciones de servidores Diaria * Si la base de datos dañada tiene el formato de la Versión 5 de Domino y tiene desactivado el registro de transacciones, puede utilizar la tarea Fixup para repararla. Si la base de datos tiene dicho formato y utiliza el registro de transacciones, no puede ejecutar la tarea Fixup en ella, ya que dicha tarea interfiere en la forma en que el registro de transacciones lleva el control de las bases de datos. En lugar de ello, deberá recuperar la base de datos a partir de una copia de seguridad. La tarea Fixup puede ejecutarse en las bases de datos que tienen el formato de la Versión 4.x o inferior. Copia de seguridad de los archivos del servidor Domino Para crear las copias de seguridad existen dos procedimientos distintos. Puede emplear el método tradicional de creación de copias de seguridad de archivos, o bien puede usar el registro de transacciones. Si opta por crear copias de seguridad, siga las directrices que figuran en esta sección. Si usa el registro de transacciones, consulte el tema Programación de las copias de seguridad de los registros de transacciones y las bases de datos registradas. Mantenimiento del sistema de Domino 37-3 Mantenimiento Tarea Directrices para hacer las copias de seguridad de los archivos de un servidor Domino Haga copias de seguridad de todos los archivos de datos del servidor Domino, incluidas las bases de datos y los archivos de plantilla, el archivo NOTES.INI y los archivos ID. Haga las copias de seguridad directamente en una cinta, o en un servidor de archivos y después en una cinta, de acuerdo con las normas generales que siga su organización para tal propósito. No confíe en la replicación como único método para hacer copias de seguridad, ya que las bases de datos dañadas o modificadas de forma accidental también se pueden replicar. Si esto ocurriera, el único recurso que tendría sería recuperar la información desde una cinta con una copia de seguridad de los archivos del servidor. Siga estas directrices a la hora de hacer copias de seguridad de los archivos de un servidor Domino: 1. Mientras Domino se está ejecutando, los archivos LOG.NSF, NAMES.NSF, MAIL.BOX y el archivo ID del servidor permanecen siempre abiertos. Si la utilidad con la que realiza las copias de seguridad no puede trabajar con archivos abiertos, cierre el servidor mientras realiza esta operación. 2. Copie el archivo ID del servidor en un disco y guárdelo en un lugar seguro. 3. Cree una réplica del Directorio de Domino en una estación de trabajo y manténgala actualizada replicándola frecuentemente con la que está situada en el servidor. De este modo, si el Directorio de Domino resulta dañado, podrá restaurarlo rápidamente creando una nueva réplica a partir de la réplica situada en la estación de trabajo. No obstante, aunque tome esta precaución, conviene que incluya el Directorio de Domino en la copia de seguridad de la cinta. Si se utiliza el registro de transacciones, esto no debe hacerse nunca. 4. Si en su sistema se utilizan bases de datos de correo compartido, haga copias de seguridad tanto de las bases de datos de correo compartido como de las bases de datos de correo de los usuarios. 37-4 Administración del sistema de Domino, Volúmen 2 El supervisor de servidores Domino Domino dispone de un supervisor de servidores que proporciona una representación visual del estado y la disponibilidad de los servidores Domino, las tareas, las estadísticas del sistema en tiempo real y los indicadores de estado seleccionados. El comportamiento predeterminado del supervisor de servidores lo controlan las preferencias de administración. Si desea cambiar la forma en que funciona el supervisor, deberá modificar las preferencias de administración. El supervisor de servidores dispone de dos vistas: Por escalas de tiempo y Por estados. En la vista Por estados se puede ver información más detallada sobre el estado de los servidores Domino, así como de las tareas y estadísticas a ellos asociadas. Estado de una tarea Cada tarea que se supervise muestra uno de los indicadores de estado actual que se enumeran en la siguiente tabla. Nota El indicador de estado No responde se muestra únicamente en el caso de tareas que se estén ejecutando en servidores Domino de la Versión 5. Los indicadores de estado Avisos, Fallos y Errores fatales sólo aparecen en el caso de tareas que se ejecuten en servidores Domino de la Versión 5 y únicamente si se está ejecutando la tarea Event. Indicador del estado de la tarea Significado Errores fatales La tarea se está ejecutando pero se están generando errores fatales Fallos La tarea se está ejecutando pero se están generando errores graves Mantenimiento del sistema de Domino 37-5 Mantenimiento En la vista Por escalas de tiempo se muestra información cronológica acerca del estado del servidor. Observando la vista Por escalas de tiempo se puede determinar rápidamente qué tareas están teniendo problemas y saber aproximadamente cuándo se han producido estos. En esta vista es posible ver información detallada sobre el estado del servidor correspondiente a un breve periodo de tiempo, o bien información resumida correspondiente a un periodo de tiempo más largo. Mediante el selector de la escala de la columna se pueda elegir un intervalo de tiempo para la muestra de datos comprendido entre 1 y 60 minutos. Si se incrementa el intervalo, se incrementa también la acumulación de datos. Indicador del estado de la tarea Significado Avisos La tarea se está ejecutando pero se están generando errores leves No responde La tarea se está ejecutando lentamente Sin ejecutar No se ha ejecutado la tarea desde que se inició el supervisor de servidores Ejecutándose La tarea se está ejecutando sin problemas Ejemplo de uso del supervisor de servidores Imagine que está supervisando ocho servidores distintos. Entre ellos, el servidor Hub-E/Este/HyD es el primero de la lista y muestra un indicador de fallo. Si se despliega la vista del servidor, es posible ver la lista de tareas y la lista de estadísticas de ese servidor en concreto y así localizar la tarea en la que se ha producido el fallo. Al mirar la lista de tareas, se observa que la tarea Router muestra un indicador de fallo. Para averiguar cuándo ha fallado la tarea Router, es posible reducir el selector de la escala de la columna para ampliar el intervalo de tiempo en el que ese problema en particular ha tenido lugar. Personalización de la Administración del supervisor de servidores Es posible utilizar los parámetros de configuración predeterminados establecidos en Administración, o bien personalizarlos. 1. Seleccione Archivo - Preferencias - Administración. 2. Haga clic en Supervisión y rellene los siguientes campos: Campo Indique Supervisar automáticamente los nuevos servidores de la barra de marcadores Realice una de las operaciones siguientes: Actívelo para supervisar automáticamente los nuevos servidores. Desactívelo para no supervisar automáticamente los nuevos servidores. No mantener más de xxx MB de datos de supervisión en la memoria. (4-99) Un número entre 4 y 99 que represente la cantidad máxima de memoria virtual, en MB, que se debe usar para almacenar los datos del supervisor. Al usar esta ubicación Seleccione el documento de ubicación. 37-6 Administración del sistema de Domino, Volúmen 2 Campo Indique Supervisar los servidores Seleccione la opción deseada: Desde este equipo. Desde el servidor. Sondear los servidores cada x minutos (Entre 1 y 60 minutos) Intervalo de supervisión del servidor. Si está seleccionado Desde este equipo, el valor predeterminado es de 1 minuto. Si lo está Desde el servidor, el valor predeterminado es de 5 minutos. 3. Haga clic en Aceptar. Utilización del supervisor de servidores Para ver el supervisor de servidores 1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión. 2. Seleccione una de estas vistas: Por escalas de tiempo Por estados 3. Si ha seleccionado Por escalas de tiempo, configure el selector de la escala de la columna. 4. Si no ha activado Supervisar los servidores automáticamente al arrancar en el cuadro Administración - Supervisión, haga clic en Iniciar. Para supervisar un servidor o dejar de hacerlo 1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión. 2. Realice una de las operaciones siguientes: Para supervisar un servidor, seleccione Supervisión Supervisar nuevo servidor y después seleccione el servidor de la lista de servidores. Para dejar de supervisar un servidor, selecciónelo de la lista de servidores; después, seleccione Supervisión - Eliminar elementos seleccionados y haga clic en Aceptar. Mantenimiento del sistema de Domino 37-7 Mantenimiento Supervisar los servidores Realice una de las operaciones siguientes: automáticamente al Marque la casilla para comenzar la arrancar supervisión del servidor al acceder a Domino Administrator. Déjela sin marcar para no comenzar la supervisión del servidor al acceder a Domino Administrator. Para supervisar una tarea o dejar de hacerlo en un servidor seleccionado 1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión. 2. Seleccione la vista Por escalas de tiempo. 3. Para supervisar una nueva tarea, haga lo siguiente: Seleccione el servidor. Seleccione Supervisión - Supervisar nueva tarea para los seleccionados. Seleccione una tarea de la lista de tareas y haga clic en Aceptar. 4. Para dejar de supervisar una tarea, haga lo siguiente: Seleccione la tarea. Seleccione Supervisión - Eliminar elementos seleccionados. Para supervisar una tarea o dejar de hacerlo en todos los servidores 1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión. 2. Realice una de las operaciones siguientes: Para supervisar una nueva tarea, seleccione Supervisión Supervisar nueva tarea para todos. Para dejar de supervisar una tarea, haga clic con el botón secundario del mouse y seleccione Eliminar tarea. 3. Seleccione la tarea de la lista de tareas del servidor y haga clic en Aceptar. Para supervisar una estadística o dejar de hacerlo en un servidor seleccionado 1. Desde Domino Administrator, haga clic en la pestaña Servidor Supervisión. 2. Seleccione la vista Por escalas de tiempo. 3. Para supervisar una estadística, haga lo siguiente: Seleccione un servidor. Seleccione Supervisión - Supervisar nueva estadística para los seleccionados. Seleccione la estadística de la lista de estadísticas y haga clic en Aceptar. 4. Para dejar de supervisar una estadística, haga lo siguiente: Seleccione la estadística de la lista de estadísticas. Seleccione Supervisión - Eliminar elementos seleccionados. 37-8 Administración del sistema de Domino, Volúmen 2 Para supervisar una estadística o dejar de hacerlo en todos los servidores 1. Desde Domino Administrator, haga clic en la pestaña Servidos Supervisión. 2. Realice una de las operaciones siguientes: Para supervisar una estadística, seleccione Supervisión Supervisar nueva estadística para todos. Para dejar de supervisar una estadística, haga clic con el botón secundario del mouse y seleccione Eliminar estadística. 3. Seleccione la estadística de la lista de estadísticas y haga clic en Aceptar. Mantenimiento Mantenimiento del sistema de Domino 37-9 37-10 Administración del sistema de Domino, Volúmen 2 Capítulo 38 Administración de usuarios, servidores y grupos En el presente capítulo se describe el proceso que se debe seguir para recertificar un ID de certificador, renombrar y recertificar usuarios de Notes, eliminar usuarios, renombrar y eliminar grupos, así como recertificar, relevar y eliminar servidores Domino. Para gestionar usuarios, puede llevar a cabo cualquiera de las siguientes tareas: Cambiar los nombres de usuarios de Notes Mover usuarios a jerarquías de nombres de organizaciones diferentes Cambiar el nombre común de los usuarios Recertificar los ID de usuario Eliminar nombres de usuarios Actualizar los nombres de usuario de no jerárquicos a jerárquicos Mover el archivo de correo de los usuarios Cuando administre usuarios, es posible que necesite recertificar algún ID de certificador. Para ello, consulte Recertificación de los ID de certificador o de usuario. Modificación de los nombres de usuarios de Notes mediante el Proceso de administración Use el Proceso de administración para cambiar un nombre común de un usuario de Notes o moverlo a una rama diferente de la jerarquía de nombres de la organización. El Proceso de administración permite automatizar los cambios de nombres en las bases de datos de un dominio de Domino mediante la generación y el procesamiento de una serie de solicitudes en la base de datos Solicitudes de administración (ADMIN4.NSF). El Proceso de administración podrá cambiar los nombres sólo en el caso de que la base de datos correspondiente tenga asignada un servidor de administración. 38-1 Mantenimiento Gestión de usuarios El Proceso de administración puede cambiar únicamente los nombres de usuarios de Notes. Será necesario que cambie de forma manual los nombres de usarios de Internet con documentos de persona en el Directorio de Domino, como en el caso de los usuarios de navegadores de Web. El certificador utilizado y todos sus ascendientes deben contar con un documento de certificador incluido en la vista Certificadores del Directorio de Domino. Por ejemplo, si utiliza el certificador /Ventas/Madrid/HyD, el Directorio de Domino deberá contener documentos de certificador para /HyD, /Madrid/HyD y /Ventas/Madrid/HyD. La clave pública del documento de persona deberá coincidir con la correspondiente al ID de usuario. Si una clave pública ha sido modificada o dañada de alguna forma, aparecerá el siguiente mensaje en la base de datos Solicitudes de administración: "No se ha hallado el nombre requerido en el Directorio de Domino". Si desea obtener información para corregir este problema, consulte el capítulo "Solución de problemas". Si desea información adicional sobre los servidores de administración, consulte el capítulo "Configuración de Proceso de administración". Si desea más información sobre los certificadores, consulte el capítulo "Configuración de servidores Domino adicionales". Cambio del nombre común de los usuarios Lleve a cabo los siguientes pasos si desea cambiar el nombre común de un usuario, siempre que los servidores Domino estén configurados para utilizar el Proceso de administración. 1. Para poder cambiar el nombre de un usuario deberá contar con: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en la ficha Personas y grupos. 3. Seleccione un nombre de usuario. 4. En el panel de herramientas, haga clic en Personas - Renombrar. 5. Haga clic en Cambiar nombre común. 6. Elija el ID de certificador utilizado para certificar el ID del usuario y haga clic en Abrir. Por ejemplo, para asignar un nombre diferente a Juan Valiente/Ventas/Bilbao/HyD, utilice el certificador /Ventas/Bilbao/HyD. 7. Escriba la contraseña para el certificador seleccionado y haga clic en Aceptar. 38-2 Administración del sistema de Domino, Volúmen 2 8. Acepte la fecha de caducidad del certificado predeterminada (dos años a partir de la fecha actual) o indique una fecha distinta. 9. Si fuera necesario, cambie el nombre, la inicial del segundo nombre (si la hubiese) y los apellidos del usuario. 10. (Opcional) En el campo Nueva unidad organizativa (si la hay), introduzca un nombre para distinguir este usuario de cualquier otro con el mismo nombre de usuario y certificado por el mismo certificador. De esta forma podrá agregar un componente diferenciador que aparecerá entre el nombre común y el nombre del certificador. 11. Haga clic en Renombrar y, a continuación, en Aceptar. Utilice el Proceso de administración para mover un nombre de usuario a una ubicación diferente dentro de la estructura de nombres jerárquicos de la organización o para trasladarlo a una organización distinta. Por ejemplo, si Fernando García /Contabilidad/HyD deja el departamento de contabilidad para trabajar en el departamento de ventas, puede certificar su ID con el certificador /Ventas/HyD, lo que, en efecto, le "trasladaría". De este modo, su nombre jerárquico completo cambia a Fernando García/Ventas/HyD. Por otra parte, si Fernando García /Contabilidad/HyD deja la empresa HyD para trabajar en la empresa subsidiaria de HyD, HyDSub, que tiene su propio certificador de organización, puede certificar su ID con el certificador /HyDSub para que su nombre cambie a Alberto García/HyDSub. Si desea trasladar un usuario a otra organización, el Directorio de Domino deberá contener certificados cruzados para las organizaciones implicadas. Siguiendo con el ejemplo anterior, el Directorio de Domino deberá contar con certificados cruzados entre /HyD y /SubHyD. Si desea información detallada sobre el Proceso de administración, consulte el capítulo "Configuración del Proceso de administración". Si desea más información sobre certificados cruzados, consulte el capítulo "Protección y administración de los ID". Para trasladar un nombre de usuario 1. Para trasladar un nombre de usuario en la jerarquía de nombres, deberá disfrutar de: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. Acceso de editor como mínimo a la base de datos Solicitudes de administración. Administración de usuarios, servidores y grupos 38-3 Mantenimiento Traslado de un nombre de usuario dentro de la jerarquía de nombres 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. En Domino Administrator, haga clic en la ficha Personas y grupos. Seleccione un nombre de usuario. En el panel de herramientas, haga clic en Personas - Renombrar. Haga clic en Solicitar traslado a nuevo certificador. Seleccione el ID de certificador y haga clic en Abrir. Escriba la contraseña del ID del certificador y haga clic en Aceptar. En el campo Nuevo certificador, escriba el nombre del certificador que va a utilizar para volver a certificar el nombre jerárquico del usuario. Haga clic en Presentar solicitud y, a continuación, en Aceptar. Haga clic en la ficha Archivos y abra la base de datos Solicitudes de administración. Seleccione Ver - Solicitudes de traslado de nombres y seleccione los nombres que desea trasladar. Esta vista presenta las solicitudes ordenadas según el certificador. Seleccione Acciones - Finalizar traslado de nombres seleccionados. Seleccione el ID de certificador que se usará para recertificar los nombres y haga clic en Abrir. Escriba la contraseña del ID del certificador y haga clic en Aceptar. Acepte la fecha de caducidad del certificado predeterminada (dos años a partir de la fecha actual) o indique una fecha distinta. (Opcional) En el campo Nueva unidad organizativa (si la hay), introduzca un nombre para distinguir este usuario de cualquier otro con el mismo nombre de usuario y certificado por el mismo certificador. De esta forma podrá agregar un componente diferenciador que aparecerá entre el nombre común y el nombre del certificador. Haga clic en Certificar. Si su Libreta de direcciones local no contiene un certificado cruzado para el certificador, se le pedirá que lo cree. Para hacerlo, haga clic en Sí. Haga clic en Aceptar. Actualización de los nombres de usuario de no jerárquicos a jerárquicos Siga los pasos descritos a continuación si desea actualizar un nombre de usuario del formato no jerárquico al jerárquico. 1. Para poder cambiar el nombre de un usuario deberá contar con: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. 38-4 Administración del sistema de Domino, Volúmen 2 2. En Domino Administrator, haga clic en la ficha Personas y grupos. 3. Seleccione un nombre de usuario. 4. En el panel de herramientas, haga clic en Personas - Renombrar. 5. Haga clic en Convertir en jerárquicas. 6. Seleccione el nuevo ID de certificador y haga clic en Abrir. 7. Escriba la contraseña para el certificador seleccionado y haga clic en Aceptar. 8. Acepte la fecha de caducidad del certificado predeterminada (dos años a partir de la fecha actual) o indique una fecha distinta. 10. Haga clic en Actualizar y, a continuación, en Aceptar. Eliminación de un nombre de usuario Es posible eliminar un nombre de usuario mediante el Proceso de administración iniciando una solicitud de eliminación de persona desde Domino Administrator, utilizando la aplicación Administración desde Web o a través del Administrador de usuarios de Windows NT. Después de eliminar un usuario puede resultarle útil agregarlo a un grupo de bajas destinado a evitar su acceso a los servidores. Al crear un grupo de Bajas, asígnele el tipo de grupo Sólo listas de acceso denegado. Si el servidor está ejecutándose bajo Windows NT y el usuario tiene una cuenta de Windows NT, puede eliminar también esta cuenta. Si desea más información sobre la sincronización de directorios entre Domino y Windows NT, consulte el capítulo "Uso del Administrador de usuarios para dominios de Windows NT". Cómo eliminar un usuario 1. Para eliminar un usuario, deberá disfrutar de: Acceso de autor con permiso para eliminar documentos y el rol UserModifier o acceso de editor al Directorio de Domino. Acceso de autor al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en la ficha Personas y grupos. Administración de usuarios, servidores y grupos 38-5 Mantenimiento 9. (Opcional) En el campo Nueva unidad organizativa (si la hay), introduzca un nombre para distinguir este usuario de cualquier otro con el mismo nombre de usuario y certificado por el mismo certificador. De esta forma podrá agregar un componente diferenciador que aparecerá entre el nombre común y el nombre del certificador. 3. Seleccione el nombre de usuario que desee eliminar. 4. En el panel de herramientas, seleccione Personas - Eliminar. 5. Haga clic en Sí para eliminar los documentos de persona. 6. Rellene los siguientes campos: Campo Introduzca Opciones de eliminación de archivo de correo Elija entre las siguientes opciones: No eliminar el archivo de correo para eliminar los documentos de persona pero no el archivo de correo del usuario. Eliminar sólo el archivo de correo especificado en el documento de persona. Elimine el archivo de correo especificado en el documento de persona y todas sus réplicas. Nota Si indica al Proceso de administración que elimine el archivo de correo del usuario, examine la solicitud Aprobar eliminación del archivo en la vista Pendientes de aprobación de la base de datos Solicitudes de administración. En el modo de edición, haga clic en Aprobar eliminación del archivo para solicitar a la base de datos Solicitudes de administración que elimine el archivo. Si indica al Proceso de administración que no elimine el archivo de correo del usuario y este archivo se encuentra vinculado a una base de datos de correo compartido, deberá desvincularlo y eliminarlo posteriormente de forma manual. Agregar al grupo (Utilice esta opción para agregar un usuario al grupo de tipo Sólo listas de acceso denegado, usado para denegar el acceso a los servidores.) Realice las operaciones siguientes: Seleccione una Libreta de direcciones. Seleccione el grupo al que desee agregar el usuario si fuera necesario. (Opcional) Haga clic en Abrir para abrir el grupo o en Copiar en local. Haga clic en Aceptar. Eliminar cuenta de usuario de NT Elija entre las siguientes opciones: Sí para eliminar la cuenta de usuario correspondiente de Windows NT. No para que la cuenta de usuario permanezca intacta. 38-6 Administración del sistema de Domino, Volúmen 2 Nota Si decide eliminar el archivo de correo de un usuario, deberá disfrutar como mínimo de acceso de editor con la posibilidad de eliminar documentos a la base de datos Solicitudes de administración y con acceso para la eliminación de documentos al Directorio de Domino. 7. Haga clic en Aceptar. 8. Realice una de las operaciones siguientes: Haga clic en Sí para que el Proceso de administración elimine inmediatamente todas las referencias al usuario en esa réplica del Directorio de Domino y para que cree una solicitud Eliminar de la LCA. Si desea información sobre las bases de datos de correo compartido, consulte el capítulo "Configuración del correo compartido". Recertificación de los ID de usuario Siga el procedimiento expuesto a continuación si desea utilizar el certificador original para recertificar un ID que tiene un certificado a punto de caducar. Para certificar un ID jerárquico mediante otro certificador- por ejemplo, si desea trasladar un nombre a una rama distinta de la jerarquía de nombres de una organización o a otra organización, consulte Traslado de un nombre de usuario dentro de la jerarquía de nombres. Si desea más información sobre los certificadores y la certificación, consulte el capítulo "Configuración de servidores Domino adicionales". Es posible utilizar la función @Certificate para crear una vista personalizada de los ID específicos que necesitan ser recertificados basándose en el nombre del ID, en el expedidor del certificado y en la fecha de caducidad. Si crea una vista personalizada, asegúrese de incluir la acción Recertificar persona u otra equivalente en el menú Acciones. Si desea más información sobre la función @Certificate, consulte Domino Designer Programming Guide. Administración de usuarios, servidores y grupos 38-7 Mantenimiento Haga clic en No para crear una solicitud Eliminar del Directorio en la base de datos Solicitudes de administración y para que el Proceso de administración elimine las referencias al usuario en el Directorio de Domino y en las LCA de las bases de datos de acuerdo con el parámetro Intervalo del Proceso de administración. Cómo recertificar un ID de usuario Siga los pasos descritos a continuación si desea utilizar el Proceso de administración para recertificar un ID jerárquico que vaya a expirar. 1. Para recertificar un ID de usuario, deberá disfrutar de: Acceso de autor con permiso para crear documentos y el rol UserModifier o acceso de editor al Directorio de Domino. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en Personas y grupos. 3. Seleccione el usuario que desee recertificar mediante el mismo certificador. 4. En el panel de herramientas, seleccione Personas - Recertificar. 5. Seleccione el ID de certificador utilizado originalmente para certificar los usuarios seleccionados y haga clic en Abrir. 6. Introduzca la contraseña para el archivo ID del certificador seleccionado y haga clic en Aceptar. 7. Acepte la fecha de caducidad del certificado predeterminada (dos años a partir de la fecha actual) o indique una fecha distinta. 8. (Opcional) Introduzca una fecha para recertificar sólo una parte de los ID de usuario seleccionados, de acuerdo con sus fechas de caducidad actuales. 9. Haga clic en Certificar y, a continuación, en Aceptar. Traslado del archivo de correo de un usuario Es posible que necesite trasladar archivos de correo cuando necesite más espacio en el servidor o cuando los usuarios cambien de cargo dentro de la empresa. Si hace uso del correo compartido y desea eliminar el archivo de correo de un usuario del sistema, deberá en primer lugar desvincular el archivo de correo de las bases de datos de correo compartido a las que esté vinculado. Al mover un archivo de correo, se modifican los campos Archivo de correo y Servidor de correo del documento de ubicación. Si desea información sobre las bases de datos de correo compartido, consulte el capítulo "Configuración del correo compartido". 1. En Domino Administrator, haga clic en Personas y grupos. 2. Seleccione la persona cuyo archivo de correo vaya a mover. 3. Haga clic en Mover archivo de correo. 38-8 Administración del sistema de Domino, Volúmen 2 4. Haga clic en Sí cuando se le indique para mover el archivo de correo. 5. Introduzca el nombre del nuevo servidor de correo y haga clic en Aceptar. 6. Modifique el documento de persona del usuario situado en el Directorio de Domino para reflejar el nombre del nuevo servidor; para hacerlo, deberá disfrutar de acceso de editor al Directorio de Domino. Si traslada el archivo de correo del usuario a un dominio diferente, corte el documento de persona del Directorio de Domino y péguelo en el Directorio de Domino del nuevo dominio y, a continuación, corrija los nombres de dominio y de servidor. 2. Seleccione los nombres de usuario que desea trasladar. 3. En el panel de herramientas, seleccione Personas - Mover. 4. Escriba o seleccione el nombre del servidor al que va a trasladar el usuario. 5. Haga clic en Aceptar. 6. Seleccione el directorio para el nuevo servidor para el archivo de correo y haga clic en Aceptar. Gestión de servidores Para gestionar servidores, puede llevar a cabo cualquiera de las siguientes tareas: Cambiar el administrador de un servidor Relevar un servidor Eliminar un nombre de servidor Recertificar un ID de servidor Actualizar un nombre de servidor al formato jerárquico Cuando administre servidores, es posible que necesite recertificar algún ID de certificador. Para ello, consulte Recertificación de los ID de certificador o de usuario. Administración de usuarios, servidores y grupos 38-9 Mantenimiento Traslado del archivo de correo de un usuario (desde el panel de herramientas) 1. En Domino Administrator, haga clic en Personas y grupos. Cambio de administrador de un servidor Si el nombre del administrador anterior está incluido de forma explícita en la LCA del Directorio de Domino, deberá eliminarlo. Agregue el nombre del nuevo administrador y asígnele acceso de gerente. Si el nombre del administrador anterior está incluido en algún grupo, elimínelo de los documentos de grupo pertinentes. Agregue el nombre del nuevo administrador. En Domino Administrator, haga clic en Configuración. Seleccione un servidor y haga clic en Editar servidor. Haga clic en Administración. En el campo Administradores, escriba el nombre del administrador o seleccione una Libreta de direcciones y realice cualquiera de las acciones siguientes, si fuera necesario: Seleccione un nombre de usuario y haga clic en Agregar para agregar el nombre al campo Administrador. En el campo Agregados, seleccione un nombre y haga clic en Eliminar para eliminarlo del campo Administradores, o haga clic en Eliminar todos para eliminar todos los nombres incluidos en el campo Administradores. Seleccione un nombre en una Libreta de direcciones y haga clic en Copiar en la Libreta de direcciones local para copiar el nombre desde la Libreta de direcciones abierta a la Libreta de direcciones local. 5. Haga clic en Aceptar y guarde y cierre el documento de servidor. 6. Use el comando Replicate en la consola del servidor para forzar la replicación del Directorio de Domino y propagar rápidamente los cambios. Si desea obtener información, consulte el apéndice "Tareas del servidor". 1. 2. 3. 4. Relevo de un servidor Utilice la herramienta Análisis para el relevo de un servidor si desea combinar distintos servidores o dejar de utilizar de forma permanente alguno de ellos. Tanto si va a combinar dos servidores en uno, como si pretende cambiar alguno de nombre, el resultado será el mismo: el nombre del servidor antiguo será reemplazado por el del nuevo. La herramienta de análisis puede ayudarle a evitar que el servidor Domino se vea afectado en sus funciones y le asistirá en la creación de una lista de tareas que deberá llevar a cabo durante el relevo. La función de la herramienta para el análisis de servidores consiste en comparar las funciones del servidor de origen con las del servidor de destino e informar de las diferencias que podrían desembocar en una merma de funcionalidad. 38-10 Administración del sistema de Domino, Volúmen 2 Al ejecutar la herramienta Análisis para el relevo de un servidor, se creará una base de datos de resultados que contendrá información detallada sobre la comparación realizada entre el servidor de origen y el de destino. El servidor de origen es el que va a dejar de funcionar, mientras que el de destino es el que ocupará el lugar del primero. Los servidores de origen y de destino deben ser servidores jerárquicos de Notes de un mismo dominio, pero no es necesario que sean servidores de la Versión 5 de Domino. Sólo es necesario disponer de un cliente de administración de la Versión 5 de Domino para ejecutar la herramienta. Antes de hacerlo, puede ser necesario que realice los siguientes tipos de actividades administrativas: Comprobar la existencia en las bases de datos de fórmulas que contengan referencias específicas al nombre del servidor. Actualizar los documentos contenidos en el Directorio de Domino, tales como los documentos de conexión y de programa, para que en ellos aparezca el nombre del nuevo servidor. Si el servidor anterior contenía certificados cruzados, asegurarse de que el nuevo servidor disponga de ellos. Notificar el cambio a otros dominios que accedan al servidor. Informar a los usuarios de la nueva ubicación de las bases de datos, incluida su base de datos de correo si fuera necesario. Asegurarse de que coincidan los protocolos de red de ambos servidores. Replicar todas las bases de datos del servidor anterior en el nuevo. Actualizar las tablas de tranferencia del correo para asegurarse de que el correo se entregue sin problemas. Administración de usuarios, servidores y grupos 38-11 Mantenimiento Las incoherencias entre los servidores de origen y de destino se resaltan en la base de datos de resultados para informarle de las tareas administrativas que puede ser necesario que realice antes de relevar un servidor. Cada una de las comparaciones que realiza la herramienta Análisis para el relevo de un servidor es, hasta cierto punto, individual. La herramienta no determina las posibles relaciones entre los distintos elementos comparados y, por tanto, será necesario que revise cada uno de los informes y realice sus propias comparaciones antes de llevar a cabo las acciones pertinentes. Sólo es posible realizar comparaciones entre dos servidores de forma simultánea. No es necesario resolver todas las diferencias antes de relevar un servidor. Para generar un informe de análisis para el relevo de un servidor 1. Para poder utilizar la herramienta Análisis para el relevo de un servidor, deberá disfrutar de acceso de administrador tanto al servidor de origen como al de destino. Si no disfruta de derechos de administración, es posible que algunas partes del informe no puedan realizarse de forma apropiada. 2. Desde Domino Administrator, haga clic en la ficha Servidor Análisis. 3. En el panel de herramientas, seleccione Analizar - Relevo de un servidor. 4. Complete los siguientes campos: Campos Introduzca Servidor de origen El nombre del servidor que va a ser relevado. Servidor de destino El nombre del servidor que reemplazará al servidor que va a ser relevado. BD de resultados El nombre y ubicación de la base de datos de resultados, en caso de que no utilice el nombre de archivo predeterminado DECOMSRV.NSF. Rellene los siguientes campos: Servidor Título Archivo Carpeta Agregar a esta base de datos (Opción predeterminada) Agrega el nuevo informe después de la última información existente en la base de datos de resultados sin eliminar los datos anteriores. Reemplazar esta base de datos Agrega la nueva base de datos de resultados y elimina la anterior. 5. Haga clic en Aceptar. Cuando haya finalizado el análisis, se abrirá la base de datos de resultados por la vista Informes. Este proceso puede tardar varios minutos, dependiendo del tráfico en la red y del número de bases de datos existentes en ambos servidores. Nota Se pueden crear varios informes en la misma base de datos o en varias de ellas y utilizarlos para comprobar si las diferencias entre ambos servidores se han solucionado y si la herramienta Análisis para el relevo de un servidor ha dejado de detectarlas. Podrá volver a comprobar los informes tantas veces como sea necesario. 38-12 Administración del sistema de Domino, Volúmen 2 Visualización de informes en la base de datos de resultados La herramienta Análisis para el relevo de un servidor genera una lista de elementos analizados organizados en categorías. Cada una de ellas representa un aspecto distinto de la configuración del servidor que requiere atención. Dentro de cada categoría los elementos se ordenan alfabéticamente. Cada elemento muestra las diferencias entre los parámetros o valores de ambos servidores.Podrá ver una lista de los elementos analizados organizados en categorías en la base de datos de resultados. Mantenimiento Cada uno de los elementos está representado por un documento. El estado de los documentos se indica mediante un icono situado a su izquierda, tal y como se indica a continuación: Icono Descripción Se han hallado diferencias al realizar las comparaciones que pueden requerir la atención del administrador. Se ha producido un error al realizar o tratar de realizar una comparación. Ninguno No se requiere atención alguna, ya que los campos comparados son equivalentes o los valores del servidor de origen están todos incluidos en el de destino. Administración de usuarios, servidores y grupos 38-13 Si desea abrir un documento y ver el informe generado, haga clic en él. A continuación encontrará un informe de ejemplo: Campos del informe Descripción Report category La sección o categoría a la que pertenece el documento. Las categorías existentes son: certificados, agrupación, conexiones, bases de datos, dominios, dirección de correo de Internet, varios, red, programas, seguridad, SMTP y gestor de correo. Report title El campo o elemento específico que se está analizando; por ejemplo, Databases - Mail Users o Databases - No Matching Replica. Report date La fecha de generación del informe. Server to be decommissioned (servidor de origen) El nombre del servidor que va a ser relevado. Server to accept responsibility (servidor de destino) El nombre del servidor que realizará las tareas correspondientes al servidor que va a ser relevado. Errors Los errores que se produzcan durante el análisis del campo o elemento correspondiente. Si este campo aparece en blanco, no se han producido errores. Report details Información sobre problemas o incoherencias entre el servidor de origen y el de destino. 38-14 Administración del sistema de Domino, Volúmen 2 Comparaciones realizadas en los informes A continuación se detallan los tipos de comparaciones entre campos que se realizan entre los documentos de servidor y los documentos de configuración: Explicación Booleano (0 ó 1). El contenido de los dos campos comparados debe coincidir exactamente. En algunos casos, si el campo correspondiente al servidor de origen no se ha establecido, no se realiza comparación alguna con el valor correspondiente al servidor de destino. Numérica Se comparan ambos campos y se informa de las diferencias. Lista de texto Se comparan dos listas de texto y se genera un informe si no todos los elementos de la original se encuentran en la de destino. Lista de nombres Se comparan dos listas de nombres desplegando ambas listas hasta obtener entradas individuales; las entradas repetidas se eliminan, y se genera un informe si no todos los elementos de la original se encuentran en la de destino. Al desplegar las listas de nombres, todos los grupos se despliegan sucesivamente hasta que se obtienen entradas individuales. Casos especiales En algunos casos, la existencia de un campo vacío tiene un significado especial. En estos casos, la interpretación específica correspondiente se tiene en cuenta a la hora de realizar las comparaciones. Las comparaciones se realizan entre los siguientes tipos de documentos: Comparaciones de documentos Explicación Documento de conexión Se realiza una comparación en el caso de las conexiones en las que el servidor que va a ser relevado aparece como servidor de origen en el documento de conexión. Se realiza una comparación para asegurarse de que todos los servidores de destino de las conexiones en cuestión estén incluidos en los documentos de conexión del servidor de destino. Se genera un informe si las tareas difieren o si alguna de las conexiones no existe. Se informa de todas las conexiones que incluyan el servidor que va a ser relevado como servidor de destino. Administración de usuarios, servidores y grupos 38-15 Mantenimiento Comparaciones entre campos Comparaciones de documentos Explicación Documentos de programa Todos los documentos de programa que contengan el servidor de origen como lugar de ejecución se incluyen en el informe. No se realiza comparación alguna entre los documentos de programa del servidor de origen y de destino, ya que no hay forma de asegurarse de que existan los archivos ejecutables o de que sean los mismos en un servidor y en otro. Documentos de dominio Se comprueban todos los documentos de dominios externos para ver si el servidor de origen aparece como servidor de gateway. En caso afirmativo, se genera un informe en el que se incluyen los documentos de dominios externos en los que aparece el servidor de origen. Certificados cruzados Se infoma de todos los certificados cruzados que incluyan el servidor de origen en el campo Expedido por. A continuación se muestran los tipos de comparaciones que se realizan entre bases de datos: Comparaciones de bases de datos Explicación Bases de datos que aceptan correo, salas, recursos, certificadores, documentos de persona. Se informa de todos los documentos que incluyan el servidor de origen como servidor de correo. Las réplicas Se informa de cualquier base de datos del servidor de origen que no disponga de réplica en el servidor de destino. Se realiza una comparación de nombres en el caso de todas las bases de datos que no dispongan de réplicas en el servidor de destino. Se genera una lista de bases de datos del servidor de origen que provoquen un conflicto de nombres con bases de datos diferentes del servidor de destino. 38-16 Administración del sistema de Domino, Volúmen 2 A continuación se muestran los tipos de comparaciones que se realizan entre redes: Comparaciones de redes Explicación Puertos activados Se realiza una comparación entre los nombres y los protocolos de ambos puertos. Se genera un informe si se detectan diferencias. Redes de Domino Si los servidores de origen y destino no comparten la misma red de Domino, se genera un informe. Eliminación del nombre de un servidor Si desea información sobre el Proceso de administración, consulte el apartado "Configuración del Proceso de administración". 1. Para eliminar un nombre de servidor, deberá disfrutar de: Como mínimo, acceso de autor con permiso para eliminar documentos y el rol ServerModifier o acceso de editor al Directorio de Domino. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en Configuración. 3. Seleccione el nombre de servidor que desee eliminar. 4. Haga clic en Eliminar servidor y en Sí para eliminar el documento de servidor. 5. Realice una de las operaciones siguientes: Haga clic en Sí para que el Proceso de administración elimine inmediatamente todas las referencias al servidor en esa réplica del Directorio de Domino y para que cree una solicitud Eliminar de la LCA. Haga clic en No para crear una solicitud Eliminar del Directorio en la base de datos Solicitudes de administración y para que el Proceso de administración elimine las referencias al servidor en el Directorio de Domino y en las LCA de las bases de datos de acuerdo con el parámetro Intervalo del Proceso de administración. 6. Haga clic en Aceptar. Si desea información sobre la eliminación de un servidor y sobre cómo reemplazarlo por otro, consulte Relevo de un servidor. Administración de usuarios, servidores y grupos 38-17 Mantenimiento Siga los pasos descritos a continuación si desea utilizar Notes con el Proceso de administración para eliminar las referencias a un servidor del Directorio de Domino y de las LCA de las bases de datos. Recertificación de los ID de servidor Siga el procedimiento expuesto a continuación si desea utilizar el certificador original para recertificar un ID de servidor que tiene un certificado a punto de caducar. 1. Para recertificar un ID de servidor, debe disfrutar de: Acceso de autor con posibilidad de crear documentos y el rol ServerModifier o acceso de editor al Directorio de Domino. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. 2. En Domino Administrator, haga clic en Configuración. 3. Seleccione el servidor que desee recertificar. 4. Seleccione Acciones - Recertificar los servidores seleccionados. 5. Seleccione el ID de certificador utilizado originalmente para certificar el servidor y haga clic en Aceptar. 6. Introduzca la contraseña del certificador y haga clic en Abrir. 7. Acepte la fecha predeterminada de caducidad del certificado (dos años a partir de la fecha actual) o introduzca una fecha diferente. 8. Haga clic en Certificar y en Aceptar. Nota Es posible utilizar la función @Certificate para crear una vista personalizada de los ID específicos que necesitan ser recertificados basándose en el nombre del ID, en el expedidor del certificado y en la fecha de caducidad. Si crea una vista personalizada, asegúrese de incluir la acción Recertificar servidores u otra equivalente en el menú Acciones. Si desea más información sobre la función @Certificate, consulte Domino Designer Programming Guide. Actualización de los nombres de servidor al formato jerárquico Lleve a cabo este procedimiento si desea actualizar el nombre no jerárquico de un servidor a un nombre jerárquico. Una vez actualizado el nombre de un servidor al formato jerárquico, no se puede cambiar el nombre de dicho servidor. 1. En Domino Administrator, seleccione el servidor cuyo nombre desee actualizar en la vista Servidores. 2. Seleccione Acciones - Actualizar servidor a jerárquico. 3. Seleccione el nuevo ID de certificador. 4. Introduzca la contraseña para el ID de certificador y haga clic en Aceptar. 38-18 Administración del sistema de Domino, Volúmen 2 5. (Opcional) Introduzca la unidad organizativa. 6. Acepte o modifique la fecha de caducidad del ID de certificador. 7. Haga clic en Actualizar y, a continuación, en Aceptar. Gestión de grupos A la hora de gestionar grupos, puede realizar las siguientes tareas: Editar un grupo Eliminar un grupo Cuando administre grupos, es posible que necesite recertificar algún ID de certificador. Para ello, consulte Recertificación de los ID de certificador o de usuario. Edición de grupos Siga este procedimiento si desea editar cualquiera de los atributos de un grupo incluidos en el documento de grupo situado en el Directorio de Domino. Es posible modificar el nombre, el tipo, la descripción, los miembros, el propietario y el administrador del grupo, así como especificar si se permite la sincronización con directorios externos. Cuando se cambia el nombre de un grupo no se admite la existencia simultánea de ambos nombres (el anterior y el nuevo) durante el intervalo en que el cambio se extiende a las bases de datos del dominio. Por ejemplo, si el nombre de un grupo cambia en el Directorio de Domino antes de que lo haga en la LCA de una base de datos, el nombre anterior que aparezca en esa LCA no será válido. Esta limitación no existe en el caso del cambio de nombre de usuarios y servidores. Para evitar este problema puede iniciar el cambio de nombre de los grupos cuando la actividad no esté en horas punta (por ejemplo, durante el fin de semana) o puede procesar inmediatamente las propuestas de este tipo en vez de esperar a que se produzcan los cambios de acuerdo con la programación del Proceso de administración. Cómo editar un grupo 1. Para editar un grupo deberá disfrutar de: Acceso de editor al Directorio de Domino, con la posibilidad de crear documentos o el rol UserModifier. Acceso de autor como mínimo al Registro de certificados con la posibilidad de crear documentos. Administración de usuarios, servidores y grupos 38-19 Mantenimiento Usar la herramienta Gestionar grupos para agregar o eliminar miembros en el grupo 2. En Domino Administrator, haga clic en la ficha Personas y grupos. 3. Seleccione un nombre de grupo. 4. Haga clic en Editar grupo. 5. Rellene los siguientes campos en la pestaña General: Campos Introduzca Nombre del grupo El nombre del nuevo grupo. Tipo de grupo Elija una de las siguientes opciones: Multiuso Sólo correo Sólo listas de acceso permitido Sólo listas de acceso denegado Servers Todas Descripción Una descripción del grupo. Miembros Agregue o elimine miembros del grupo. Escriba un nombre de miembro en el campo o haga doble clic en él para acceder al cuadro de diálogo Nombres y, a continuación, realice cualquiera de las siguientes acciones: Abra otra Libreta de direcciones mediante su selección. Agregue una persona o un grupo al grupo seleccionándolos y haciendo clic en Agregar. Elimine un miembro del grupo seleccionándolo en el panel derecho y haciendo clic en Eliminar. Elimine todos los miembros del grupo haciendo clic en Eliminar todos. Agregue un miembro al grupo sin seleccionarlo de la Libreta de direcciones haciendo clic en Nuevo, escribiendo el nombre del miembro y haciendo clic en Aceptar. Copie una entrada de la Libreta de direcciones abierta en la Libreta de direcciones local seleccionando un nombre y haciendo clic en Copiar en la Libreta de direcciones local. Abra otro documento de grupo seleccionando el nombre del grupo y haciendo clic en Abrir. 38-20 Administración del sistema de Domino, Volúmen 2 6. Haga clic en la pestaña Administración y cumplimente los siguientes campos: Introduzca Propietarios Agregue un nombre de propietario o modifique la lista de propietarios del grupo. Administradores Agregue un nombre de administrador o modifique la lista de administradores del grupo. Permitir sincronización con otros directorios Seleccione una de las opciones: Sí para permitir la sincronización entre el directorio de una oficina de correos, como el directorio de una oficina de correos de cc:Mail o una Libreta de direcciones de Microsoft Exchange, y el Directorio de Domino. No para impedir la sincronización entre el directorio de una oficina de correos, como el directorio de una oficina de correos de cc:Mail o una Libreta de direcciones de Microsoft Exchange, y el Directorio de Domino. 7. (Opcional) Si desea ordenar la lista de miembros del grupo antes de guardar el documento de grupo, haga clic en Ordenar lista de miembros. 8. Guarde y cierre el documento. Cómo cambiar inmediatamente el nombre de un grupo en todo el dominio 1. Seleccione la acción de renombrar grupo en el servidor de administración para el Directorio de Domino e introduzca el comando siguiente en la consola del servidor tell adminp process new para procesar la solicitud Renombrar grupo en el Directorio de forma inmediata. 2. Introduzca el comando tell adminp process daily en el servidor de administración correspondiente al Directorio de Domino para procesar de forma inmediata la solicitud Renombrar en documentos de persona. 3. Replique el Directorio de Domino y la base de datos Solicitudes de administración modificados al resto de servidores del dominio mediante el servidor de administración correspondiente al Directorio de Domino. Administración de usuarios, servidores y grupos 38-21 Mantenimiento Campos 4. Introduzca el comando tell adminp process all en cada uno de los servidores del dominio para forzar el procesamiento de las solicitudes Renombrar grupo en la LCA y Renombrar grupo en campos de lectores y autores en todos ellos. Si desea más información, consulte el apéndice "Comandos del servidor". Eliminación de grupos Siga los pasos descritos a continuación si desea eliminar un grupo del Directorio de Domino. Si se utiliza Windows NT en el servidor y el grupo en cuestión cuenta con una cuenta de grupo, puede eliminarla también. Si desea más información sobre la sincronización entre Domino y Windows NT, consulte el capítulo "Uso del Administrador de usuarios para dominios de Windows NT". Cómo eliminar un grupo 1. Para eliminar un grupo, deberá disfrutar de: Como mínimo, acceso de autor con permiso para eliminar documentos y el rol GroupModifier o acceso de editor al Directorio de Domino. 2. 3. 4. 5. En Domino Administrator, haga clic en Personas y grupos. Seleccione el nombre del grupo que desee eliminar. Haga clic en Eliminar grupo y en Sí para continuar. Si se utiliza Windows NT en el servidor, Domino le solicitará que elimine la cuenta de grupo correspondiente del Administrador de usuarios de Windows NT. Haga clic en Sí para eliminar la cuenta de grupo. Si desea más información sobre la sincronización entre Domino y Windows NT, consulte el capítulo "Uso del Administrador de usuarios para dominios de Windows NT". 6. Realice una de las operaciones siguientes: Si desea eliminar inmediatamente todas las referencias al grupo en la réplica actual del Directorio de Domino, haga clic en Sí. Si desea crear una solicitud Eliminar del Directorio en la base de datos Solicitudes de administración para que el Proceso de administración elimine las referencias al grupo del Directorio de Domino y de las LCA de las bases de datos, haga clic en No. 7. Haga clic en Aceptar. 38-22 Administración del sistema de Domino, Volúmen 2 Uso de la herramienta Gestionar grupos La opción Gestionar grupos que encontrará en el panel de herramientas ofrece una forma rápida y sencilla para gestionar los grupos existentes de Domino. Podrá abrir cualquier Directorio de Domino al que tenga acceso y agregar o eliminar personas y grupos según sea necesario. También podrá examinar los detalles relacionados con los grupos. Para usar la herramienta Gestionar grupos 1. En Domino Administrator, haga clic en la pestaña Personas y grupos. 2. En el panel de herramientas, haga clic en Grupos - Gestionar. 3. Rellene los siguientes campos según sea necesario: Introduzca Personas y grupos Buscar en El directorio que desee abrir. Aparecerá una lista de todos los usuarios y grupos contenidos en él. Jerarquías de grupos Buscar en El directorio que contenga el grupo que esté gestionando. Mostrar Seleccione una de las opciones: Todos los grupos: muestra sólo las jerarquías de grupos del directorio seleccionado. Sólo los grupos a los que pertenece: muestra sólo las jerarquías de miembros del directorio seleccionado. Mostrar alfabéticamente Muestra una lista ordenada alfabéticamente de las personas y los grupos contenidos en el directorio seleccionado. Mostrar por organizaciones Muestra una lista ordenada según la organización de todas las personas y grupos contenidos en el directorio seleccionado. Mostrar grupos de tipo Seleccione una de las siguientes opciones para limitar el tipo de grupos que se mostrarán: Multiuso Sólo correo Sólo listas de acceso permitido Sólo listas de acceso denegado Servers Todas Administración de usuarios, servidores y grupos 38-23 Mantenimiento Campos 4. Realice cualquiera de las operaciones siguientes: Si desea agregar un miembro a un grupo, seleccione el grupo en el panel Jerarquías de grupos, seleccione el usuario o el grupo que desee agregar en la lista Personas y grupos y haga clic en Agregar. Si desea eliminar un miembro de un grupo, seleccione el miembro en el panel Jerarquías de grupos y haga clic en Eliminar. Si desea ver un documento de grupo, seleccione el grupo en cuestión en el panel Jerarquías de grupos y haga clic en Detalles. 5. Cuando haya finalizado con las tareas de gestión de grupos, haga clic en Aceptar. Gestión de los ID de certificador Para gestionar los ID de certificador, puede realizar las siguientes operaciones: Recertificar un ID de certificador o de usuario Recertificación de los ID de certificador o de usuario Es posible que necesite recertificar un ID cuando el certificado esté a punto de caducar (para asignar una nueva fecha de caducidad), cuando agregue un nombre alternativo al ID de certificador o cuando modifique el nivel de seguridad de la contraseña. Los ID de certificador se utilizan para certificar certificadores, servidores y usuarios que se encuentran en un nivel inmediatamente inferior en el árbol de nombres. Además, el certificador de organización puede certificarse a sí mismo. Si desea información sobre nombres alternativos, consulte el capítulo "Adición de usuarios y grupos de Notes". Si desea información sobre los ID de certificador, consulte el apartado "Configuración de servidores adicionales". 1. En Domino Administrator, haga clic en Configuración. 2. En el panel de herramientas, haga clic en Certificación - Certificar. 3. Elija el ID de certificador utilizado para expedir el certificado y haga clic en Abrir. 4. Introduzca la contraseña para el ID de certificador y haga clic en Aceptar. 38-24 Administración del sistema de Domino, Volúmen 2 5. Seleccione el ID de certificador para uno de los siguientes elementos: Unidad organizativa Servidor Usuario Certificador de organización (cuando se utilice para certificarse a sí mismo) 6. Escriba la contraseña del ID del certificador y haga clic en Aceptar. 7. Rellene estos campos: Introduzca Servidor (Opcional) Seleccione un nombre de servidor de registro distinto del que aparece. Fecha de caducidad (Opcional) Especifique una fecha de caducidad para el ID de certificador diferente de la opción predeterminada (dos años a partir de la fecha actual). Clave principal La parte pública del par de claves de RSA primario almacenado en el archivo ID de Notes. Este par de claves RSA se utiliza en las firmas electrónicas de documentos y certificados, así como en la codificación del correo cuando tanto el remitente como el destinatario disponen de licencias norteamericanas. También se utiliza en la autentificación de red. Clave internacional La parte pública del par de claves RSA internacional. Este par de claves se utiliza en la codificación del correo cuando el remitente o el servidor disponen de una licencia internacional para Notes. Nombres del sujeto Los ID de certificador con los que esté trabajando. Si desea agregar algún otro nombre, seleccione un ID de certificador y haga clic en Agregar. Agregar Haga clic para agregar y certificar otro nombre. Seleccione el idioma alternativo, el código del país (opcional) y el identificador de organización correspondientes al idioma. Cambio de nombre. Cambie el nombre alternativo seleccionado en la lista Nombre del sujeto. Este botón no estará disponible si está recertificando ID de usuario. Eliminar Elimina el nombre alternativo seleccionado en la lista Nombre del sujeto. Seguridad contraseñas El nivel de complejidad y la variedad de caracteres introducidos en la contraseña. Domino establece el valor predeterminado en 10. Administración de usuarios, servidores y grupos 38-25 Mantenimiento Campo 8. Haga clic en Certificar. 9. Si desea recertificar otro ID de certificador, haga clic en Sí. En caso contrario, haga clic en No. El cuadro de diálogo Renombrar entradas seleccionadas Convertir en jerárquicas Utilice esta opción para actualizar un nombre de usuario del formato no jerárquico al jerárquico. Cambiar nombre común Recurra a esta opción para modificar un componente de nombre común de un nombre jerárquico. Los componentes de los nombres comunes son el nombre, la inicial del 2º nombre y el apellido del usuario. Solicitar traslado a nuevo certificador Haga uso de esta opción para mover un nombre de usuario a una ubicación diferente dentro de la estructura de nombres jerárquicos de la organización o para trasladarlo a otra organización distinta. Por ejemplo, para mover a Juana Santos/Ventas/HyD del departamento de Ventas al de Marketing, deberá utilizar el certificador Marketing/HyD para recertificarla, y al hacerlo será efectivo el traslado. Es posible trasladar a Juana Santos de HyD a una compañía subsidiaria utilizando el certificador SubHyD para trasladar su nombre. En este caso, su nombre pasará a ser Juana Santos/SubHyD. Si desea más información, consulte Modificación de los nombres de usuarios de Notes mediante el Proceso de administración. El cuadro de diálogo Análisis para el relevo de un servidor Servidor de origen Seleccione el nombre del servidor que desee relevar. Servidor de destino Seleccione el nombre del servidor que reemplazará al servidor que va a ser relevado. 38-26 Administración del sistema de Domino, Volúmen 2 Agregar a esta base de datos Esta es la opción predeterminada. El nuevo informe se agrega después de la última información existente en la base de datos de resultados sin eliminar los datos anteriores. Reemplazar esta base de datos El nuevo informe sustituye a la base de datos existente. El botón BD de resultados Al hacer clic en este botón se accede al cuadro de diálogo Base de datos de resultados. El cuadro de diálogo Base de datos de resultados Servidor Seleccione el servidor en el que desee que resida la base de datos de resultados. Título Introduzca el nombre del informe si no desea utilizar el nombre predeterminado, Análisis para el relevo de un servidor. Archivo Introduzca un nombre de archivo para la base de datos si no desea utilizar el nombre predeterminado, DECOMSRV.NSF. Carpeta Haga clic en el icono de carpeta si desea cambiar la unidad o el directorio en el que se almacenará el informe. Si desea más información, consulte Relevo de un servidor. Administración de usuarios, servidores y grupos 38-27 Mantenimiento Si desea más información, consulte Relevo de un servidor. 38-28 Administración del sistema de Domino, Volúmen 2 Capítulo 39 Registro de transacciones En este capítulo se explica la configuración y el uso del registro de transacciones. Registro de transacciones Una transacción consiste en una serie de cambios realizados en una base de datos situada en un servidor; por ejemplo, una transacción podría consistir en la apertura de un nuevo documento, la introducción de texto y el almacenamiento del documento. El registro de transacciones ofrece tres ventajas principales: En la mayor parte de los casos, ya no será necesario ejecutar la tarea Fixup para recuperar las bases de datos tras producirse un fallo en el sistema. Esto permite reiniciar el servidor con mayor rapidez, ya que Fixup debe comprobar todos los documentos de cada base de datos, mientras que la recuperación del registro de transacciones afecta o deshace únicamente aquellas transacciones que no se hayan guardado en el disco en el momento en que se produce el fallo en el sistema. El registro de transacciones reduce el tiempo de procesamiento ya que permite a Domino aplazar las actualizaciones de las bases de datos en el disco durante los periodos en los que el servidor está siendo muy utilizado. Las transacciones se guardan secuencialmente en los archivos de registro, lo que resulta mucho más rápido que guardar las actualizaciones de las bases de datos en secciones aleatorias, no secuenciales, del disco. Dado que las transacciones ya están guardadas en un lugar seguro, Domino podrá esperar a que el servidor esté siendo poco utilizado para actualizar las bases de datos. 39-1 Mantenimiento Domino soporta el registro y la recuperación de transacciones. Al activar esta función, el sistema captura los cambios realizados en las bases de datos y los guarda en el registro de transacciones. De este modo, si se produce algún fallo en el sistema o en el soporte, podrá recuperar las bases de datos utilizando el registro de transacciones y una utilidad de copias de seguridad de otro fabricante. El uso del registro de transacciones simplifica la tarea de crear copias de seguridad diariamente. En lugar de crear copias completas de las bases de datos, puede usar una utilidad de copias de seguridad de otro fabricante para crear diariamente copias de seguridad incrementales de los registros de transacción. El registro de transacciones funciona con las bases de datos que usan el formato de la Versión 5 de Domino, pero no con aquellas que usan formatos de versiones anteriores. Una vez que active el registro de transacciones, dicha función se activará en todas las bases de datos con el formato de la Versión 5. Si desea comprobar los formatos de las bases de datos, utilice la pestaña Archivos de Domino Administrator. Para poder hacer uso de todas las opciones del registro y la recuperación de transacciones, necesitará una utilidad de copias de seguridad de otro fabricante que sea compatible con Domino Versión 5 y el registro de transacciones. Funcionamiento del registro de transacciones En el ejemplo siguiente de HyD Industrias se explica, en términos generales, el funcionamiento del registro de transacciones. Si desea más información sobre HyD Industrias, consulte el capítulo Muestra de configuración del sistema de Domino. 1. El administrador del sistema de HyD Industrias decide configurar el registro de transacciones en el servidor de correo Correo-E/Este/HyD. Antes de activar el registro, el administrador elige: Almacenar el archivo de registro en un dispositivo protegido por duplicación con 1 GB de espacio en disco. La modalidad de registro. Una utilidad de copias de seguridad de otro fabricante para archivar los archivos de registro, crear diariamente copias de seguridad incrementales de los registros de transacción y crear semanalmente copias completas de las bases de datos. 2. Para activar el registro de transacciones, el administrador del sistema reinicia el servidor Correo-E/Este/HyD. 39-2 Administración del sistema de Domino, Volúmen 2 3. Al reiniciarse el servidor, Domino: Asigna un ID de sesión de base de datos (DBIID) a cada base de datos de la Versión 5 de Domino para poder llevar el control de las transacciones realizadas en ellas. Formatea los archivos de registro de transacciones (.TXN) y un archivo de control. 4. Alberto Jurel utiliza su cliente Notes para crear, editar y guardar un nuevo mensaje de correo. Dicho mensaje: Se guarda en el registro de transacciones del dispositivo protegido por duplicación. 5. Más tarde, ese mismo día, Juan Baena utiliza su navegador de Web para crear y guardar una nueva cita de agenda. Dicha transacción se guarda en el registro de transacciones. Sin embargo, antes de poder guardar la cita en la base de datos de correo de Juan Baena, Correo-E/Este/HyD finaliza su ejecución debido a un fallo en el sistema. 6. Cuando el admnistrador del sistema reinicia Correo-E/Este/HyD, Domino utiliza automáticamente el registro de transacciones para recuperar la base de datos de correo de Juan Baena y restaurar la cita de agenda. El ID de sesión de base de datos (DBIID) Cuando se activa el registro de transacciones, Domino asigna un ID de sesión de base de datos (DBIID) a cada una de las bases de datos con el formato de la Versión 5. Cada vez que Domino guarda una transacción en el registro, incluye el DBIID. Durante el proceso de recuperación, Domino utiliza el DBIID para relacionar las transacciones con las bases de datos. Algunas de las actividades relacionadas con el mantenimiento de las bases de datos, como la liberación de espacio con opciones, hacen que Domino asigne un nuevo DBIID a la base de datos. A partir de ese momento, todas las transacciones que se guarden en el registro emplearán el nuevo DBIID; sin embargo, las transacciones antiguas conservarán el antiguo DBIID y no se corresponderán con el nuevo DBIID de la base de datos. Por lo tanto, Domino no podrá restaurar dichas transacciones en la base de datos. Registro de transacciones 39-3 Mantenimiento Se guarda como actualización de base de datos en Correo-E/Este/HyD. Para evitar que se pierdan datos, en cuanto una base de datos recibe un nuevo DBIID, conviene hacer una copia de seguridad completa. Al realizar esta operación, se capturaran todas las transacciones realizadas en la base de datos hasta ese momento y se asegura que Domino necesita sólo las nuevas transacciones (con el nuevo DBIID) para restaurar la base de datos. Domino asigna un nuevo DBIID a las bases de datos con el formato de la Versión 5 cuando se realizan las operaciones siguientes: Al activar por primera vez el registro de transacciones. Al activar la tarea Compact del servidor con cualquier opción; por ejemplo, con la opción que reduce el tamaño del archivo. Al ejecutar la tarea Fixup para reparar bases de datos que se encuentran dañadas. Al cambiar la ruta de acceso o el tamaño máximo para el registro tras haberlo configurado y usado. Al trasladar una base de datos con el formato de la Versión 5 de un servidor que tiene activado el registro de transacciones a otro servidor que tiene activado dicho registro o de un servidor que no lo tiene activado a otro que sí lo tiene activado. Configuración del registro de transacciones 1. Asegúrese de que todas las bases de datos para las que se permitirá el registro de transacciones se encuentran en el directorio de datos de Domino, bien en el directorio raíz o en alguno de sus subdirectorios. 2. En Domino Administrator, haga clic en la pestaña Configuración. 3. En el campo Usar Directorio en, seleccione el Directorio de Domino del servidor. 4. Haga clic en Servidores y, a continuación, en Documento de servidor actual. 5. Haga clic en la pestaña Registro de transacciones. 39-4 Administración del sistema de Domino, Volúmen 2 6. Rellene estos campos y, a continuación, guarde el documento. Introduzca Registro de transacciones Seleccione Activado. La opción predeterminada es Desactivado. Ruta para los archivos de registro La ruta de acceso para los archivos de registro. La ruta de acceso predeterminada es \LOGDIR, en el directorio de datos de Domino, aunque es conveniente almacenar el registro en un dispositivo protegido por duplicación aparte, como un dispositivo RAID (Redundant Array of Independent Disks) de nivel 0 o 1 que disponga de un controlador dedicado. Conviene que dicho dispositivo disponga al menos de 1 GB de espacio en disco para el registro de transacciones. Si va a usar el dispositivo exclusivamente para almacenar el registro de transacciones, seleccione Sí en el campo Usar todo el espacio disponible en el dispositivo de registro. Espacio máximo para el registro El tamaño máximo, en MB, que podrá alcanzar el registro de transacciones. El valor predeterminado es 192 MB. El valor máximo es 4096 MB (4 GB). Dependiendo del espacio que asigne al registro, Domino formateará un mínimo de 3 y un máximo de 64 archivos de registro. Usar todo el espacio disponible en el dispositivo de registro Seleccione una opción: Sí, si desea usar todo el espacio disponible en el dispositivo para el registro de transacciones. Es la opción recomendada si utiliza un dispositivo aparte dedicada al almacenamiento del registro. Si selecciona esta opción, no será necesario que introduzca ningún valor en el campo Espacio máximo para el registro. No, si desea emplear el valor predeterminado o especificado en el campo Espacio máximo para el registro. Registro de transacciones 39-5 Mantenimiento Campo Campo Introduzca Reparación automática de bases de datos dañadas Seleccione una opción: Activada (predeterminada). Si una base de datos está dañada y Domino no puede usar el registro de transacciones para recuperarla, ejecutará la tarea Fixup, asignará un nuevo DBIID y notificará al administrador que es necesario hacer una nueva copia de seguridad de la base de datos. Desactivada. Domino no ejecutará automáticamente la tarea Fixup y notificará al administrador que ejecute dicha tarea con el parámetro -J en las bases de datos dañadas que tienen activado el registro de transacciones. Rendimiento en ejecución o reinicio Este campo controla la frecuencia con que Domino registra un punto de control de recuperación en el registro de transacciones, lo que afecta al rendimiento del servidor. Para registrar un punto de control de recuperación, Domino evalúa cada base de datos registrada activa para determinar cuántas transacciones serían necesarias para recuperar cada base de datos tras producirse un fallo en el sistema. Una vez finalizada la evaluación, Domino realiza las operaciones siguientes: Crea un punto de control de recuperación en el registro de transacciones, en el que se indican las bases de datos abiertas y la transacción inicial necesaria para su recuperación. Hace que los cambios realizados en las bases de datos se guarden en el disco si todavía no se han guardado. Seleccione una opción: Estándar (la opción predeterminada y recomendada). Los puntos de control se realizarán regularmente. Dar prioridad a la ejecución. Domino registrará menos puntos de control, con lo que necesitará menos recursos del sistema y se mejorará el rendimiento de la ejecución del servidor. Dar prioridad al tiempo de recuperación al reiniciar. Domino registrará más puntos de contro, lo que mejorará el tiempo de recuperación al reiniciar el servidor ya que se necesitarán menos transacciones para la recuperación. 39-6 Administración del sistema de Domino, Volúmen 2 Introduzca Modalidad de registro Seleccione una opción: Circular (predeterminada), si desea que los archivos de registro se reutilicen continuamente y se reemplacen las transacciones antiguas. Sólo podrá restaurar las transacciones almacenadas en el registro de transacciones. Archivado (recomendada), si desea que los archivos de registro no se reutilicen hasta que estén archivados. Un archivo de registro puede archivarse cuando está inactivo, es decir, cuando no contiene ninguna transacción necesaria para llevar a cabo la recuperación cuando se reinicia el servidor. Utilice una utilidad de copias de seguridad de otro fabricante para copiar y archivar el registro existente. Cuando Domino inicia su ejecución volviendo a emplear el archivo existente, incrementará el nombre del archivo de registro. Si todos los archivos de registro se encuentran inactivos y no están archivados, Domino creará archivos de registro adicionales. Modificación de la configuración del registro de transacciones Siga estos procedimientos para modificar el registro de transacciones tras haberlo configurado y usado. Para desactivar el registro de transacciones 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Registro de transacciones y, a continuación, guarde el documento de servidor. 3. Reinicie el servidor para que el cambio surta efecto. Domino ejecutará la operación de recuperación al iniciar para asegurarse de que todas las bases de datos son coherentes y, a continuación, desactivará el registro de transacciones. Para cambiar la ruta de acceso para los archivos de registro 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Ruta para los archivos de registro y, a continuación, guarde el documento de servidor. 3. Finalice la ejecución del servidor y, desde el sistema operativo, traslade los archivos de registro existentes a la nueva ubicación. 4. Reinicie el servidor para que los cambios surtan efecto. 5. Haga nuevas copias de seguridad completas de todas las bases de datos ya que Domino asignará nuevos DBIIDs a todas las bases de datos. Registro de transacciones 39-7 Mantenimiento Campo Para cambiar el tamaño máximo para el registro 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Espacio máximo para el registro o el campo Usar todo el espacio disponible en el dispositivo de registro y, a continuación, guarde el documento. Los cambios surtirán efecto cuando Domino registre transacciones, por lo que no es necesario que reinicie el servidor. 3. Haga nuevas copias de seguridad completas de todas las bases de datos ya que Domino asignará nuevos DBIIDs a todas las bases de datos. Para cambiar la modalidad de registro 1. Haga copias de seguridad completas de todas las bases de datos. 2. Edite el campo Modalidad de registro y, a continuación, guarde el documento de servidor. 3. Reinicie el servidor para que los cambios surtan efecto. Domino no asignará nuevos DBIIDs, por lo que no tendrá que hacer nuevas copias de seguridad completas. Para modificar la reparación automática o el rendimiento Edite el campo Reparación automática de bases de datos dañadas o el campo Rendimiento en ejecución o reinicio y, a continuación, guarde el documento de servidor. Los cambios surtirán efecto inmediatamente, por lo que no es necesario que reinicie el servidor. Desactivación del registro de transacciones para una base de datos determinada Una vez configurado el registro de transacciones, Domino registrará las transacciones que se realicen en todas las bases de datos con el formato de la Versión 5. Aunque no se recomienda, si lo desea puede desactivar el registro de transacciones de bases de datos específicas. Por ejemplo, podría desactivar el registro de una base de datos en la que sólo se guardan archivos anexos, ya que los cambios que se realizan en dichos archivos no se registran como transacciones. No es aconsejable desactivar el registro de transacciones porque, si se produce un fallo en el sistema, tendrá que ejecutar la tarea Fixup para poder recuperar las bases de datos. 39-8 Administración del sistema de Domino, Volúmen 2 Para desactivar el registro de transacciones para una base de datos determinada 1. Realice cualquiera de las operaciones siguientes: Al crear una base de datos nueva, seleccione la opción Desactivar el registro de transacciones del cuadro de diálogo Opciones avanzadas de bases de datos. Si se trata de una bases de datos existente, seleccione Desactivar el registro de transacciones en el cuadro de propiedades de la base de datos. Utilice la tarea Compact con el parámetro -t. 2. Asegúrese de que todos los usuarios han cerrado la base de datos. 3. Utilice el comando Dbcache con el parámetro Flush para cerrar la base de datos en el caché de bases de datos. 4. Abra la base de datos. Para reactivar el registro de transacciones para una base de datos determinada Siga los pasos 1 al 4, descritos anteriormente, pero desactive la opción Desactivar el registro de transacciones en el cuadro de propiedades o en la ficha Archivos, o utilice la tarea Compact con el parámetro -T. Programación de las copias de seguridad de los registros de transacciones y las bases de datos registradas Las copias de seguridad son imprescindibles para recuperar los datos cuando se produce un fallo en el soporte, es decir, un fallo del disco o los discos del servidor. Si dispone de una utilidad de copias de seguridad de otro fabricante, debería: Realizar diariamente copias de seguridad incrementales del registro de transacciones Archivar los archivos de registro de transacciones Crear copias de seguridad completas de las bases de datos semanalmente Registro de transacciones 39-9 Mantenimiento En Domino Administrator, seleccione la base de datos en la ficha Archivos, seleccione Herram. - Base de datos - Propiedades avanzadas y, a continuación, seleccione la opción Desactivar el registro de transacciones. Para hacer una copia de seguridad incremental Utilice la utilidad de copias de seguridad diariamente para hacer una copia de seguridad del registro de transacciones. Para archivar los archivos de registro Si emplea la modalidad de registro Archivado, utilice una utilidad de copias de seguridad de otro fabricante para programar el archivado de los archivos de registro. Para hacer una copia de seguridad completa de las bases de datos Es aconsejable que, cada semana, ejecute la tarea Compact con la opción que permite reducir el tamaño del archivo. Dado que esta modalidad de liberación de espacio cambia el DBIID de las bases de datos, conviene que programe dicho proceso con una copia de seguridad completa de las bases de datos. 1. Use la tarea Compact con la opción que reduce el tamaño del archivo. 2. Cree las copias de seguridad completas de las bases de datos. Uso del registro de transacciones para la recuperación El registro de transacciones es fundamental a la hora de recuperar las bases de datos cuando se produce un fallo en el sistema o en el soporte. Recuperación por fallo en el sistema Los fallos en el sistema finalizan la ejecución del servidor y obligan a reiniciarlo. Durante el reinicio, Domino recupera automáticamente las bases de datos. El sistema utiliza los registros de las transacciones para aplicar o desechar las transacciones que no se habían guardado en el disco correspondientes a las bases de datos que se encontraban abiertas cuando se produjo el fallo en el sistema. Domino también ejecuta la tarea Fixup en las bases de datos que usan formatos de versiones anteriores, en las que usan el formato de la Versión 5 pero tienen desactivado el registro de transacciones y en las bases de datos dañadas si el campo Reparación automática de bases de datos dañadas del documento de servidor contiene el valor Sí. 39-10 Administración del sistema de Domino, Volúmen 2 Recuperación por fallo en el soporte Cuando se produce un fallo en el soporte, las bases de datos pueden resultar dañadas o perderse. Para recuperarlas, puede usar la utilidad de copias de seguridad de otro fabricante para restaurarlas a partir de las copias de seguridad de las bases de datos y de los registros de transacciones archivados. Si desea información detallada sobre la recuperación de archivos cuando se produce un fallo en el soporte, siga las instrucciones que acompañan a la utilidad de copias de seguridad. Mantenimiento Registro de transacciones 39-11 39-12 Administración del sistema de Domino, Volúmen 2 Capítulo 40 Uso de los archivos de registro En este capítulo se describe la forma de utilizar los registros del servidor Domino (LOG.NSF) y del servidor Web de Domino (DOMLOG.NSF) para recabar información acerca del sistema de Domino. Todos los servidores Domino disponen de un archivo de registro (LOG.NSF) que recoge informes acerca de todas las actividades del servidor y que ofrece información detallada sobre sus bases de datos y sus usuarios. El archivo de registro se crea automáticamente al arrancar el servidor Domino por primera vez. Puede realizar las operaciones siguientes: Registrar información adicional en el archivo de registro Ver el archivo de registro Realizar búsquedas en el archivo de registro Controlar el tamaño del archivo de registro Registro de información adicional en el archivo de registro (LOG.NSF) En el archivo de registro se almacena, de forma predeterminada, información sobre el sistema de Domino. Aunque esto sea así, es posible registrar información adicional en este archivo, como, por ejemplo, la detección de cualquier problema del sistema. Cuando se almacena información adicional en el archivo de registro, se especifica un nivel determinado que establece los detalles que se deben incluir. Así, si se establece un nivel de registro alto, el archivo puede adquirir un tamaño considerable. Se aconseja, por tanto, que una vez que se haya resuelto el problema detectado, por ejemplo, se modifique el nivel de registro establecido. 40-1 Mantenimiento El archivo de registro del servidor Domino (LOG.NSF) Si desea más información acerca de los parámetros de configuración del archivo NOTES.INI que se enumeran en la siguiente tabla, consulte el apéndice "El archivo NOTES.INI". Si desea más información sobre el registro del servidor Web de Domino, consulte el tema "Visualización del archivo de registro (DOMLOG.NSF)" en este mismo capítulo. Para registrar información acerca de Utilice el parámetro, campo o comando siguiente Administrador de agentes Log_AgentManager en el archivo NOTES.INI Actividad del Indexer Log_Update en el archivo NOTES.INI Transferencia de correo Mail_Log_To_MiscEvents en el archivo NOTES.INI Mensajes generados cuando se reconstruyen las vistas Log_View_Events en el archivo NOTES.INI E/S de módem Archivo - Preferencias - Usuario - Puertos Opciones del puerto COMx Servidor NNTP Campo Nivel de registro de NNTP de la ficha Puertos de Internet - NNTP del documento del servidor Replicación Log_Replication en el archivo NOTES.INI El parámetro para registrar todos los eventos de replicación especificado durante la configuración del servidor E/S de script Archivo - Preferencias - Usuario - Puertos Opciones del puerto COMx Tareas del servidor Log_Tasks en el archivo NOTES.INI Seguimiento de conexiones de red Archivo - Preferencias - Usuario - Puertos Seguir conexiones Sesiones de usuarios Log_Sessions en el archivo NOTES.INI Web Navigator Campo Nivel de registro de Retriever, en la pestaña Tareas del servidor - Web Retriever del documento de servidor. Servidor Web La información del servidor Web se registra únicamente en el registro del servidor Web de Domino (DOMLOG.NSF) 40-2 Administración del sistema de Domino, Volúmen 2 Visualización del archivo de registro (LOG.NSF) 1. Desde Domino Administrator, haga clic en la pestaña Servidor Análisis. 2. Seleccione el servidor en el que esté almacenado el archivo de registro que desee ver. 3. Haga clic en Registro de Notes. 4. Haga clic en la vista que desee. 5. Abra el documento que desee. También puede utilizar Domino Web Administrator para abrir el registro (LOG.NSF). Vistas del archivo de registro (LOG.NSF) Vista Contiene información acerca de Bases de datos Por tamaños Tamaño y actividad de todas las bases de datos del servidor. Porcentaje del espacio en disco de cada base de datos que se esté utilizando. Total de espacio en disco de cada base de datos. Bases de datos Por usos Sesiones (incluidos los kB transferidos). Documentos leídos y escritos. Replicaciones (ordenadas por bases de datos). Eventos del correo en tránsito Detalles del correo en tránsito no disponibles en la vista Eventos varios. Eventos varios Eventos que no están recogidos en otras vistas. Mensajes de E/S de módem. Mensajes de E/S de script. Mensajes de Directory Cataloger Documentos dañados (ordenados por fechas). Eventos de NNTP * Información de sesiones acerca de las conexiones y transferencias de noticias del servidor NNTP. Usos de almacenes de objetos Nombre del archivo del almacén de objetos Nombre del archivo de la base de datos de correo Título de la base de datos de correo. Número de documentos a los que se hace referencia en el almacén de objetos. Tamaño total de los documentos del almacén de objetos. Uso de los archivos de registro 40-3 Mantenimiento Si desea más información, consulte el capítulo "Configuración de Web Administrator". Vista Contiene información acerca de Llamadas telefónicas Por fechas Llamadas telefónicas Por usuarios Llamadas recibidas y realizadas por un servidor ordenadas por fechas o por usuarios. Eventos de replicación Todas las sesiones de replicación producidas entre servidores ordenadas por servidor. En esta información se incluye, además, qué servidores iniciaron el proceso de replicación, cuándo tuvo lugar dicho proceso, cuánto tiempo duró, qué puertos se utilizaron y, por último, el número de documentos que se añadieron, se eliminaron o se modificaron. Ejemplo de facturación Información de facturación proporcionada por las vistas Usos - Por fechas y Usos - Por usuarios que no aparece ordenada por categorías, sino por usuarios, y que incluye los totales de cada columna y sesión. Usos - Por fechas Usos - Por usuarios Sesiones que han tenido lugar en este servidor con los usuarios o con otros servidores, ordenadas por fechas o por usuarios En la información se incluyen las sesiones que se han abierto, la duración de las sesiones, las bases de datos que se han abierto, la duración del acceso a las bases de datos, el número de transacciones (solicitudes de bases de datos de estaciones de trabajo a servidor) y el uso de la red (kB transferidos). Transacciones como la apertura o actualización de documentos o el acceso o lectura de una determinada sección de una vista. Incluye los totales por fecha, usuario/servidor y el total de uso. *En la vista Eventos de NNTP se muestran, de forma predeterminada, las direcciones IP de conexión de clientes y servidores NNTP. Para que en su lugar se muestren los nombres de host deberá editar el parámetro itask_print_hostname del archivo NOTES.INI. Si desea más información, consulte el apéndice "El archivo NOTES.INI". 40-4 Administración del sistema de Domino, Volúmen 2 Búsquedas en el archivo de registro (LOG.NSF) Es posible realizar búsquedas en el archivo de registro (LOG.NSF) con el fin de localizar documentos que contengan palabras concretas. Asimismo, se puede especificar una cadena de búsqueda de cualquier tamaño y que contenga cualquier tipo de carácter. Este tipo de búsqueda no distingue entre mayúsculas y minúsculas, es decir, la cadena "ventas" es idéntica a la cadena "Ventas". Por ejemplo, se pueden buscar todos los documentos que contengan las cadenas: "9:00:00", "Inicio" y "Fin". Los documentos que contengan cualquiera de las palabras motivo de la búsqueda, se incluyen en una base de datos de Domino cuyos nombre y ubicación vienen determinados por el usuario. La plantilla que se aplica a la base de datos de resultados es LOGA4.NTF. Cree en su estación de trabajo local la base de datos donde piense almacenar los resultados de las búsquedas, de manera que no cause conflictos con las búsquedas realizadas por otros administradores. Si se crea en un servidor, los demás administradores no podrán guardar los resultados de sus búsquedas en la misma base de datos. Si los distintos administradores crean su propia base de datos en el mismo servidor, deberán especificar nombres diferentes para cada una de ellas. También puede utilizar Domino Web Administrator para localizar en el archivo de registro un conjunto de palabras o frases predefinido. Si desea más información, consulte el capítulo "Configuración de Web Administrator". Para realizar búsquedas en el archivo de registro 1. Desde Domino Administrator, haga clic en la pestaña Servidor Análisis. 2. Haga clic en Analizar y después en Registro. 3. Haga clic en BD de resultados, seleccione el servidor donde desee almacenar la base de datos y especifique un título para ella. 4. Si ya existe una base de datos de resultados, seleccione una opción de las siguientes y, a continuación, haga clic en Aceptar: Reemplazar esta base de datos para eliminar cualquier entrada previa Agregar a esta base de datos para añadir las nuevas entradas a las ya existentes Uso de los archivos de registro 40-5 Mantenimiento En la base de datos de resultados se incluye una única vista Eventos del Registro, ordenada en categorías por servidor. En esta vista aparece información relativa a la fecha y la hora de los eventos, su origen (un evento o un mensaje de la consola) y el texto de los mensajes. No se muestra, sin embargo, la hora de los mensajes de la consola. 5. Indique el número de días de actividad que desee examinar. 6. Indique las palabras clave que desee buscar, separándolas con una coma. Sólo puede especificar palabras sueltas, nunca frases. 7. Realice una de las operaciones siguientes: Haga clic en Iniciar si desea realizar el análisis. Haga clic en Cancelar si desea cancelar la operación. Consejo Para buscar en los registros de varios servidores, realice las búsquedas por separado. En cada una de ellas, marque Agregar a esta base de datos para que todos los resultados se recopilen en una sola base de datos. Control del tamaño del archivo de registro (LOG.NSF) Puesto que el archivo de registro (LOG.NSF) puede alcanzar un tamaño considerable, es conveniente que tome las medidas oportunas para controlar su tamaño. Por ejemplo, si se está solucionando un problema y se aumenta el nivel de registro a Detallado, el archivo contendrá una gran cantidad de información relacionada con esa tarea en concreto. Por tanto, es recomendable que, aunque se establezca un alto nivel de registro mientras se esté solucionando un problema, se restablezca un nivel inferior una vez se haya resuelto. Para controlar el tamaño del archivo de registro de forma automática, utilice los parámetros siguientes: El parámetro Log del archivo NOTES.INI permite controlar el momento en que los documentos se borran automáticamente del archivo de registro. Los documentos se eliminan, de forma predeterminada, cada 7 días. Edite la LCA del archivo de registro para incluir el parámetro Eliminar los documentos no modificados en los últimos x días. Si desea más información sobre los parámetros del archivo NOTES.INI, consulte el apéndice "El archivo NOTES.INI". Si desea más información sobre los parámetros de LCA, consulte Gestión de bases de datos de Domino. El archivo de registro del servidor Web de Domino (DOMLOG.NSF) El archivo de registro del servidor Web de Domino (DOMLOG.NSF) registra toda la actividad del servidor Web de Domino y realiza el seguimiento de la siguiente información sobre cada solicitud de HTTP: Fecha y hora en las que se ha realizado la solicitud. Dirección IP de los usuarios (o la dirección de DNS si está activada la búsqueda en DNS en el documento del servidor). 40-6 Administración del sistema de Domino, Volúmen 2 Nombre de usuario (si éste ha facilitado un nombre y una contraseña para acceder al servidor). Código de estado que el servidor envía al navegador para indicar el éxito o el fracaso de la solicitud. Cantidad de información, en bytes, enviada desde el servidor al navegador. Tipo de datos a los que ha accedido el usuario, por ejemplo texto/html o imágenes/gif. Solicitud de HTTP enviada al servidor desde el navegador. Tipo de navegador utilizado para acceder al servidor. URL que el usuario ha visitado para conseguir acceso a una página de esta sede. Dirección IP o nombre de DNS del servidor. Cantidad de tiempo, en milisegundos, que se ha tardado en procesar la solicitud. Se puede registrar la información acerca del servidor Web de Domino en el registro del servidor Web (DOMLOG.NSF), en archivos de texto o en ambos. El registro en archivos de texto resulta especialmente útil cuando se trata de sedes grandes o muy utilizadas o cuando en ellas se usa una herramienta de información y gestión de servidores HTTP de terceros. Además, es posible configurar eventos de flujo de trabajo, tales como el envío de un mensaje de correo cuando se haya accedido a una página un determinado número de veces, para facilitar la gestión de la información en la base de datos. El registro de la información en una base de datos puede resultar más lento que el registro en archivos de texto, sobre todo si se trata de sedes muy utilizadas. Domino registra información sobre el servidor Web en uno de los siguientes elementos, o bien en los dos: Configuración del registro del servidor Web de Domino (DOMLOG.NSF) (DOMLOG.NSF) Archivos de texto para el registro en el servidor Web de Domino almacenados en el directorio de datos de Domino Registrar información en archivos de texto resulta más rápido que hacerlo en la base de datos del registro del servidor Web de Domino; no obstante, si utiliza el registro del servidor Web, puede hacer uso de las funciones de Notes para analizar los resultados. Uso de los archivos de registro 40-7 Mantenimiento Errores de programas internos y de CGI (del inglés Common Gateway Interface). Configuración del registro del servidor Web de Domino (DOMLOG.NSF) Es posible configurar el registro de un servidor Web de Domino de manera que almacene información en un archivo de registro (DOMLOG.NSF), en un conjunto de archivos de texto o en ambos. Se puede personalizar el diseño del registro del servidor Web de Domino para analizar los resultados del archivo de registro. Domino crea la base de datos del registro del servidor Web cuando se ejecuta la tarea HTTP después de activar el registro. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Abra el documento de servidor para el servidor Web. 3. Haga clic en la pestaña Protocolos de Internet - HTTP. 4. Elija Sí en el campo Domlog.nsf. 5. (Opcional) Rellene estos campos: Campo Introduzca URLs, Métodos, Tipos de MIME, Agentes del usuario, Códigos de resultados Direcciones de URL, métodos HTTP, tipos MIME, agentes de usuarios y códigos de estado que desee excluir. Hosts y dominios Nombres de DNS o direcciones IP que se deseen excluir; por ejemplo, 130.333.* o *.edu. Nota Para introducir nombres de DNS en este campo, debe activar primero el parámetro Búsquedas en DNS en la sección Datos generales incluida en el documento del servidor. De lo contrario, sólo podrá introducir direcciones IP en el campo. 6. Guarde el documento y vuelva a ejecutar la tarea HTTP para que los cambios se apliquen. Visualización del registro del servidor Web de Domino (DOMLOG.NSF) 1. En Domino Administrator, haga clic en la pestaña Archivos. 2. Abra la base de datos de registro del servidor Web de Domino (DOMLOG.NSF). 3. Haga clic en Solicitudes para que se muestren los documentos de solicitud y, a continuación, haga clic en uno de ellos para ver su contenido. 40-8 Administración del sistema de Domino, Volúmen 2 Archivos de texto para el registro en el servidor Web de Domino Además de almacenar la información en el registro del servidor Web de Domino (DOMLOG.NSF), se puede almacenar la información también en archivos de texto (o en éstos, exclusivamente) que se ubican, de forma predeterminada, en el directorio de datos de Domino. Si se activa el registro en archivos de texto, Domino crea, de manera predeterminada, un nuevo archivo de registro todos los días, utilizando la fecha como nombre del archivo. Nota Los archivos de registro de agentes y consultas se crean únicamente cuando se establece el valor común para el parámetro Formato del registro de acceso de la ficha Protocolos de Internet HTTP. Registra ACCESS Fecha y hora de la solicitud Dirección IP de los usuarios (o la dirección de DNS si está activada la búsqueda en DNS en el documento del servidor). Nombre de usuario (si éste ha facilitado un nombre y una contraseña para acceder al servidor). Solicitud de HTTP enviada al servidor desde el navegador. Código de estado que el servidor envía al navegador para indicar el éxito o el fracaso de la solicitud. AGENT Fecha y hora de la solicitud Tipo de navegador utilizado para acceder al servidor. Código de estado que el servidor envía al navegador para indicar el éxito o el fracaso de la solicitud. ERROR Errores internos del servidor CGI-ERROR Errores estándar (stderr) de los programas de CGI REFERER Fecha y hora de la solicitud URL que el usuario ha visitado para conseguir acceso a una página de esta sede. Código de estado que el servidor envía al navegador para indicar el éxito o el fracaso de la solicitud. Uso de los archivos de registro 40-9 Mantenimiento Archivo de texto Configuración de archivos de texto para el registro del servidor Web de Domino Para ahorrar espacio en el disco, deberá comprobar periódicamente el tamaño de los archivos de registro y eliminar los que ya no sean necesarios. Si el servidor no está ejecutándose cuando se deba crear un nuevo archivo de registro en Domino, éste se creará en la siguiente ocasión que se ejecute el servidor. 1. En Domino Administrator, haga clic en la pestaña Configuración. 2. Abra el documento de servidor para el servidor Web. 3. Haga clic en la pestaña Protocolos de Internet - HTTP. 4. En el campo Archivos de registro, seleccione Sí. 5. Rellene estos campos: Campo Introduzca Formato del registro de acceso Seleccione una opción: Común (opción predeterminada) para registrar la información en cinco archivos de registro independientes mediante el formato de archivo de registro común Común ampliado para registrar la información en el formato de archivo de registro extendido Si desea más información acerca de los formatos del registro de acceso, consulte la dirección www.w3.org/tr/wd-logfile. Formato para las horas Seleccione una opción: Hora local (opción predeterminada) para registrar las solicitudes utilizando la configuración horaria establecida en el servidor. GMT para registrar las solicitudes utilizando la configuración horaria Hora del meridiano de Greenwich 40-10 Administración del sistema de Domino, Volúmen 2 Introduzca Duración del archivo de registro Seleccione una opción: Un día (predeterminado) para crear un nuevo archivo de registro todos los días, comenzando a medianoche y utilizando el formato nombre del archivo como prefijoDDMMAAAA.log. Por ejemplo, registro-acceso29051998.log para el archivo de registro de acceso del 29 de mayo de 1998. Una semana para crear un nuevo archivo de registro todas las semanas, empezando el domingo a medianoche y utilizando el formato nombre del archivo como prefijo__SSAAAA.log. Por ejemplo, registro-agente__221998.log para el archivo de registro de agentes de la semana que empieza el 24 de mayo de 1998. Un mes para crear un nuevo archivo de registro todos los meses, empezando la medianoche del primer día del mes y utilizando el formato nombre del archivo como prefijo--MMAAAA.log. Por ejemplo, registro-errores--051998.log para el archivo de registro de errores del mes de mayo de 1998. Sin duración para crear un único archivo de registro utilizando el formato nombre del archivo como prefijo.log. Por ejemplo, cgi-error-log.log para el registro de errores CGI (del inglés Common Gateway Interface). Directorio para los archivos de registro Directorio en el que desee almacenar los archivos de registro; si este campo se deja en blanco, los archivos de registro se almacenan en el directorio de datos de Domino. Uso de los archivos de registro 40-11 Mantenimiento Campo Campo Introduzca Registro de acceso, Registro de agentes, Registro de consultas, Registro de errores, Registro de errores de CGI Prefijo que se desee utilizar al crear los archivos de registro. Los prefijos predeterminados son access-log, agent-log, referer-log, error-log y cgi-error-log. No debe introducir extensión de archivo alguna. 6. (Opcional) Rellene estos campos: Campo Introduzca URLs, Métodos, Tipos de MIME, Agentes del usuario, Códigos de resultados Direcciones de URL, métodos HTTP, tipos MIME, agentes de usuarios y códigos de estado que desee excluir. Hosts y dominios Nombres de DNS o direcciones IP que se deseen excluir; por ejemplo, 130.333.* o *.edu. Para introducir nombres de DNS, debe activar primero el parámetro Búsquedas en DNS en la sección Datos generales incluida en el documento del servidor. De lo contrario, podrá introducir únicamente direcciones IP. 7. Guarde el documento. 40-12 Administración del sistema de Domino, Volúmen 2 Capítulo 41 Configuración de la facturación En este capítulo se describe la configuración y el uso de las funciones de facturación Domino. Facturación Al activar la facturación, Domino reunirá información sobre la actividad del cliente y del servidor, y la situará en la cola de mensajes de facturación. De forma periódica, la tarea de facturación comprobará la cola de mensajes y extraerá la información sobre la facturación al destino especificado, que puede ser una base de datos de Notes, un archivo binario o ambos. Si necesita crear informes de facturación, diseñe una aplicación para acceder a la información que necesita. Si almacena dicha información en una base de datos de Notes, diseñe un programa que utilice la API de Notes para crear los informes de facturación que necesita. Si la almacena en un archivo binario, utilice un programa de otra empresa para analizar los datos y crear los informes de facturación. Utilice un parámetro del archivo NOTES.INI para indicar a Domino qué clase de información de facturación desea obtener. Esta tabla describe las siete clases de información sobre la facturación que se pueden analizar. Clase de facturación Actividades registradas Agent Controla el momento en el que los usuarios o los servidores ejecutan agentes en el servidor de facturación, así como el tiempo de ejecución de dichos agentes Database Controla el momento en el que los usuarios o los servidores abren y cierran una base de datos así como la duración del uso 41-1 Mantenimiento La función de facturación le permite reunir información sobre la actividad de su empresa. Dicha información le permite, a su vez, cobrar a los usuarios por el tiempo de uso de su sistema, supervisar las tendencias de uso, dirigir la planificación de recursos y determinar si una agrupación de servidores aumentaría el rendimiento del sistema. Clase de facturación Actividades registradas Document Controla la actividad de lectura y escritura de los documentos especificados HTTPRequest Solicitudes del servidor Web Mail Controla el momento en el que el gestor de correo de un servidor de facturación transfiere mensajes a otro servidor Domino Replication Controla el momento en el que un servidor de facturación inicia la replicación con otro servidor o cliente Session Controla el momento en el que los usuarios o los servidores inician y finalizan sesiones con un servidor de facturación, así como el momento durante dichas sesiones en el que se producen actividades relacionadas con la red, como pueden ser la creación y edición de documentos Puede utilizar la tarea de facturación incluida con Domino o, si lo desea, la API de C de Notes para diseñar una tarea de facturación personalizada que incluya las clases de facturación y la información que Domino no incluye. Si desea más información, consulte los manuales Notes C API User Guide y Notes C API Reference. La base de datos de facturación Si decide guardar la información sobre la facturación en una base de datos de Notes, Domino creará una base de datos en el servidor denominada BILLING.NSF. Dicha base de datos contiene tres vistas: Agentes por nombres de usuarios Documentos por nombres de usuarios HTTP Requests Correo por originadores Replicación por servidores Sessions/Database Open By Username Sessions/Network Traffic By Username Si lo desea, puede crear un programa que utilice la API de Notes para acceder a la información de esta base de datos. 41-2 Administración del sistema de Domino, Volúmen 2 Facturación de sesiones La facturación de sesiones realiza un seguimiento del tráfico de la red que tiene lugar durante la sesión de un servidor. Este seguimiento incluye la obtención de información sobre el momento de inicio y finalización de la sesión del servidor, así como sobre el momento en el que se produce algún tipo de actividad relacionada con la red. Este tipo de actividad puede ser producida tanto por los servidores como por los usuarios o los programas de la API. Domino crea un documento de sesión cuando se realizan ciertas acciones. Existen tres categorías de acciones de sesión: Start, para las acciones que dan comienzo a una sesión End, para las acciones que finalizan una sesión La siguiente tabla contiene ejemplos de los tipos de actividades que generan documentos de facturación en cada una de las categorías de acciones. Categoría de acción Tipo de actividad Start Apertura de una base de datos o ejecución de una acción que abra una base de datos, como por ejemplo la comprobación de sus propiedades Inicio de la replicación Apertura de la base de datos MAIL.BOX de un servidor de facturación por parte de un servidor remoto Stamp Lectura de documentos Edición de documentos Almacenamiento y actualización de documentos Visualización o modificación de una LCA Reconstrucción de una vista de una base de datos Realización de cualquier actividad mientras una sesión se encuentra abierta End Cierre de una base de datos Finalización de la replicación Desconexión, bien de forma manual o automática Finalización de la ejecución de Notes Cierre de MAIL.BOX por parte de un servidor remoto Configuración de la facturación 41-3 Mantenimiento Stamp, para las acciones que ocurren durante la sesión actual Inicialmente, Domino crea un documento Session stamp cada 15 minutos durante el tiempo que permanezca abierta una sesión, en el caso de que se haya producido algún tipo de actividad durante ese intervalo. Domino solamente creará un documento Stamp por intervalo, independientemente de la cantidad de actividad que se produzca durante éste, para cada una de las sesiones abiertas. Si desea cambiar la frecuencia de creación de documentos Stamp, agregue el parámetro BillingSuppressTime al archivo NOTES.INI. Tenga en cuenta que el valor que asigne a este parámetro puede afectar negativamente al rendimiento del sistema. Si desea información sobre el rendimiento de la facturación, consulte Optimización del rendimiento de la facturación. Si desea información sobre el parámetro BillingSuppressTime, consulte el apéndice "El archivo NOTES.INI". Facturación de bases de datos La facturación de bases de datos realiza un seguimiento de la actividad producida en las bases de datos durante la sesión de un servidor. Este seguimiento incluye la obtención de información sobre el momento de apertura y cierre de las bases de datos, así como sobre el momento en el que se produce algún tipo de actividad en ellas. Este tipo de actividad puede ser producida tanto por los servidores como por los usuarios o los programas de la API. Domino crea un documento de base de datos cuando se realizan ciertas acciones. Existen cuatro categorías de acciones de base de datos: DBOpen, para las acciones que abren una base de datos DBStamp, para las acciones que se producen mientras está abierta una base de datos DBClose, para las acciones que cierran una base de datos DBClose_End, para las acciones que cierran una base de datos y finalizan una sesión al mismo tiempo 41-4 Administración del sistema de Domino, Volúmen 2 La siguiente tabla contiene ejemplos de los tipos de actividades que generan documentos de base de datos en cada una de las categorías de acciones. Categoría de acción Tipo de actividad Apertura de una base de datos o ejecución de una acción que abra una base de datos, como por ejemplo la comprobación de sus propiedades Inicio de la replicación, incluyendo la apertura de una base de datos para determinar si la replicación es necesaria (incluso si ésta no lo es)* Apertura de la base de datos MAIL.BOX de un servidor de facturación por parte de un servidor remoto DBStamp Apertura de una base de datos Edición de documentos Almacenamiento y actualización de documentos Visualización o modificación de una LCA Realización de cualquier actividad en la base de datos mientras ésta se encuentre abierta DBClose Cierre de una base de datos Finalización de la replicación Desconexión, bien de forma manual o automática (un documento por cada base de datos abierta) Finalizar la ejecución de Notes (un documento por cada base de datos abierta) Cierre de MAIL.BOX por parte de un servidor remoto DBClose_End Cierre de una base de datos al finalizar una sesión Cierre de las bases de datos abiertas por el servidor para realizar la replicación Terminar la conexión con Notes mientras las bases de datos están abiertas Finalizar la ejecución de Notes mientras las bases de datos están abiertas * Siempre que Domino cierra las bases de datos tras determinar que la replicación no es necesaria, genera un documento de facturación que contiene un 0 (cero) en el campo Open time. Configuración de la facturación 41-5 Mantenimiento DBOpen Inicialmente, Domino crea un documento DBStamp de base de datos cada 15 minutos durante el tiempo que permanezca abierta una base de datos, en el caso de que se haya producido algún tipo de actividad durante ese período. Domino solamente creará un documento DBStamp por intervalo, independientemente de la cantidad de actividad que se produzca durante éste, para cada una de las bases de datos abiertas. Si necesita aumentar o disminuir la frecuencia de creación de documentos DBStamp, agregue el parámetro BillingSuppressTime al archivo NOTES.INI. Tenga en cuenta que el valor que asigne a este parámetro puede afectar negativamente al rendimiento del sistema. Si desea información sobre el rendimiento de la facturación, consulte Optimización del rendimiento de la facturación. Si desea información sobre el parámetro BillingSuppressTime, consulte el apéndice "El archivo NOTES.INI". Facturación de documentos La función de facturación de documentos le permite cobrar a los usuarios los servicios de lectura y escritura de documentos. Domino únicamente realiza un seguimiento de los documentos que contengan al menos uno de los campos especiales $ChargeRead y $ChargeWrite. Para utilizar la facturación de documentos, debe diseñar un formulario que incluya al menos uno de estos campos especiales. Asimismo, debe asignar un valor de costo a cada uno de ellos y, a continuación, ocultarlos. Cuando un usuario abre o escribe en un documento que contiene uno de estos campos, la facturación recupera el valor de costo y lo sitúa en un documento de facturación de documentos. Si desea información sobre la adición de campos a los formularios, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. La siguiente tabla contiene ejemplos de los tipos de actividades que generan documentos de facturación para los documentos que contienen los mencionados campos. Domino solamente generará documentos de facturación cuando dichas actividades se produzcan en un servidor en el que se haya activado la facturación. Campo Tipo de actividad $ChargeRead Apertura de un documento en una base de datos Lectura de documentos durante la replicación $ChargeWrite Creación, copia, edición o almacenamiento de un documento en una base de datos Actualización de documentos durante la replicación Recepción de un mensaje de correo en MAIL.BOX 41-6 Administración del sistema de Domino, Volúmen 2 Facturación de la replicación Si se activa la facturación de la replicación, Domino genera un documento de facturación por cada solicitud de replicación de base de datos que inicia un servidor de facturación. Únicamente el servidor que inicia la replicación genera documentos de facturación. El uso del Replicador de agrupación (CLREPL) no genera documentos de facturación para la replicación. Cuando un cliente inicia la replicación con un servidor de facturación, Domino factura la actividad como una actividad de sesión, no como una actividad de replicación. Facturación del correo Cuando el correo de Notes genera un informe sobre la entrega o un informe de fallo en la entrega, el Gestor de correo sitúa el ID del informe en el campo OriginatorID del documento de facturación. El ID del mensaje original aparecerá en el campo OrigMessageID. La facturación genera documentos de facturación de correo aunque no se puedan realizar las entregas. Si falla la entrega del correo, le conviene ajustar los documentos de facturación correspondientes a los cargos incorrectos. Con objeto de descubrir el mensaje que ha generado el fallo en la entrega, compare el campo OrigMessageID del informe de fallos en la entrega con el campo Originator ID del mensaje de correo. También puede comparar el identificador exclusivo (UNID) y campo Posted date de los documentos de facturación para el informe de fallos en la entrega y el mensaje de correo original. Siempre que un cliente crea un mensaje y un servidor lo deposita en MAIL.BOX, Domino factura la actividad en documentos de sesión y de base de datos, no en documentos de correo. Facturación de agentes La facturación de agentes genera un documento de facturación por cada agente situado en el servidor Domino que se ejecuta satisfactoriamente. Este documento de facturación muestra el tiempo que se ha estado ejecutando el agente, pero no las actividades que ha realizado dicho agente. Configuración de la facturación 41-7 Mantenimiento La facturación del correo se produce cuando el gestor de correo envía un mensaje de correo, un informe de entrega, un informe de fallos en la entrega o un acuse de recibo a un buzón de correo de otro servidor. Este tipo de facturación únicamente registra los mensajes provenientes de la base de datos MAIL.BOX ubicada en el servidor de facturación. Todos los servidores de facturación que remiten el mensaje hasta que éste llega a su destino crean documentos de facturación de correo. Domino no genera documentos de facturación para los agentes que se ejecutan en un servidor Web, los agentes ejecutados manualmente desde un cliente ni los agentes programados para ejecutarse en un cliente de forma local. Si desea información sobre cómo restringir quién puede ejecutar agentes en un servidor, consulte el capítulo "Control del acceso del acceso a los servidores Domino". Si desea información sobre cómo restringir quién puede ejecutar agentes en un servidor, consulte la sección "Control del acceso del acceso a los servidores Domino". Facturación HTTP Utilice la facturación HTTP para cobrar a los clientes que utilizan navegadores para acceder a un servidor Web de su sede. La facturación HTTP tiene lugar cuando un navegador envía una solicitud de HTTP al servidor de facturación. Este tipo de facturación registra información sobre el acceso del usuario al servidor, incluyendo: El tamaño y el tipo de información solicitada La fecha y la hora en la que ha sido realizada la solicitud El número de milisegundos necesarios para procesar la solicitud El tiempo invertido para ejecutar agentes iniciados por un usuario de navegador. Ejemplo de creación de documentos de facturación Este ejemplo muestra los documentos de facturación que Domino genera cuando un usuario envía correo a otro usuario cuya base de datos se encuentra en otro servidor de correo. En este ejemplo concreto, el mensaje va directamente al servidor de correo del destinatario, sin utilizar ninguna etapa intermedia. Para generar estos documentos de facturación, el parámetro BillingClass del archivo NOTES.INI debe especificar las clases de facturación session, database, document y mail. Domino genera algunos de estos documentos, como por ejemplo los Session stamp y los documentos DBStamp, solamente si ha transcurrido durante la sesión el tiemnpo especificado en en el parámetro BillingSuppressTime. Asimismo, Domino genera un documento de facturación solamente si el formulario utilizado para crear el mensaje de correo incluye el campo oculto $ChargeWrite. 41-8 Administración del sistema de Domino, Volúmen 2 Documentos de facturación generados 1. El usuario abre una base de datos 1. de correo Session start Database DBOpen 2. El usuario crea un mensaje de 1. correo Se pueden generar los siguientes documentos: Session stamp Database DBStamp Documento 3. 1. 1. 1. 1. Database DBOpen Database DBClose La función de escritura anticipada o la búsqueda de nombres encuentra la dirección del destinatario en el Directorio de Domino 4. El usuario envía un mensaje a 1. MAIL.BOX Database DBOpen Database DBClose 5. El usuario guarda un mensaje Se pueden generar los siguientes documentos: Session stamp Database DBStamp 6. El Router recoge el mensaje de 1. MAIL.BOX Database DBOpen Correo Database DBClose 7. El Router deposita el mensaje en la 1. base de datos MAIL.BOX del 1. servidor de destino Session start Database DBOpen Database DBClose Session close Configuración de la facturación Para configurar la facturación, debe editar el archivo NOTES.INI. Es necesario que incluya en dicho archivo los comandos para iniciar la tarea de facturación y para especificar las clases de facturación que desea utilizar, así como el lugar en el que desea almacenar los documentos de facturación. Domino le permite guardar dichos documentos en una base de datos de Notes, en un archivo binario o en ambos. Si decide guardarlos en una base de datos de Notes, Domino utilizará la plantilla BILLING.NTF para crear la base de datos y la denominará BILLING.NSF. La facturación transferirá los documentos de facturación desde la cola de mensajes a Configuración de la facturación 41-9 Mantenimiento Activity los documentos de la base de datos de facturaciones. Si decide almacenarlos en un archivo binario, Domino creará el archivo BILLING.NBF. En este último caso, la tarea de facturación transferirá los documentos desde la cola de mensajes a dicho archivo en formato de cadena. Debido a que los documentos de facturación comienzan con la longitud y el tipo de estructura, el programa que utilice para leerlos podrá interpretarlos fácilmente. 1. Edite la línea ServerTasks= del archivo NOTES.INI para incluir la tarea de facturación. A modo de ejemplo, podría incluir en dicha línea: ServerTasks=Replica,Router,Update,Stats,Billing 2. Agregue esta línea al archivo NOTES.INI para especificar las clases de facturación que desea utilizar: BillingClass=lista donde lista contiene al menos una de las cadenas siguientes: Agent, Database, Document, HTTPRequest, Mail, Replication, Session. 3. Agregue esta línea al archivo NOTES.INI para especificar el lugar en el que desea almacenar la información sobre la facturación: BillingAddinOutput= n donde n puede tomar uno de los siguientes valores: 1 para almacenar los documentos en una base de datos de Notes 2 para mostrar los documentos en la consola del servidor 8 para almacenar los documentos en un archivo binario 9 para almacenar los documentos en una base de datos y en un archivo binario Si desea también visualizar los documentos en la consola del servidor, incremente en dos los números anteriores. Por ejemplo, el valor 3 almacena los documentos en una base de datos de Notes y los muestra en la consola del servidor. Inicio y finalización de la facturación Activación de la facturación de forma manual Introduzca este comando en la consola: load billing Set configuration BillingClass=list donde lista contiene al menos una de las cadenas siguientes: Agent, Database, Document, HTTPRequest, Mail, Replication, Session. 41-10 Administración del sistema de Domino, Volúmen 2 Nota Si desea información sobre cómo ejecutar la facturación de forma automática, consulte Configuración de la facturación. Para desactivar la facturación Para desactivar todas las tareas de facturación para la sesión actual, escriba el siguiente comando en la consola: tell billing quit Optimización del rendimiento de la facturación Si su sistema está ocupado, puede mejorar su rendimiento ajustando la frecuencia con la que la facturación realiza ciertas tareas. Cambio de la frecuencia de adición de documentos a la cola de mensajes Es posible controlar la frecuencia con la que Domino agrega documentos Session stamp y DBStamp a la cola de mensajes. Durante los períodos de máximo uso, si el rendimiento del sistema disminuye o éste se queda sin memoria virtual, reduzca la frecuencia de adición de documentos a la cola de mensajes. Esto le resultará de gran ayuda para evitar esa disminución del rendimiento. Si éste no constituye un problema y desea generar más documentos de facturación, aumente la frecuencia de adición de documentos. Inicialmente, la frecuencia con la que Domino crea documentos es de 15 minutos. Si desea cambiar este valor predeterminado, agregue el parámetros BillingSuppressTime al archivo NOTES.INI. Para determinar cuál de los valores de este parámetro es el más adecuado para su sistema, efectúe pruebas con varios de ellos y realice un seguimiento del rendimiento obtenido. Si desea información sobre el parámetro BillingSuppressTime, consulte el apéndice "El archivo NOTES.INI". Configuración de la facturación 41-11 Mantenimiento Nota La desactivación de la tarea detiene la transferencia de documentos de facturación desde la cola de mensajes a la base de datos de facturación o al archivo binario. Sin embargo, si aún tiene valores asignados al parámetro BillingClass en el archivo NOTES.INI, Domino seguirá registrando documentos de facturación en la cola de mensajes. Al volver a iniciar la tarea de facturación, ésta transferirá los documentos de la cola de mensajes a la base de datos de facturación o al archivo binario. Control de la transferencia de documentos desde la cola de mensajes La facturación puede utilizar una gran cantidad de recursos del sistema para transferir los documentos desde la cola de mensajes a la base de datos de facturaciones o al archivo binarios, especialmente si su sistema atraviesa por un período de máximo uso. Existen tres formas de controlar este proceso. La primera es cambiar la frecuencia de ejecución de la tarea de facturación, la segunda es cambiar la cantidad de tiempo durante la que se ejecuta dicha tarea y la tercera es ejecutar varias tareas de facturación. Inicialmente, la tarea de facturación se ejecuta una vez por minuto durante 10 segundos. Si desea modificar este comportamiento predeterminado, edite estos parámetros en el archivo NOTES.INI: Para cambiar Edite este parámetro en el archivo NOTES.INI La frecuencia de ejecución de la tarea de facturación BillingAddinWakeup La duración de la ejecución de la tarea de facturación BillingAddinRuntime Si está experimentando problemas con el rendimiento del sistema, modifique estos parámetros para disminuir la frecuencia de ejecución de la facturación y/o la duración de dicha ejecución. Al igual que con BillingSuppressTime, la mejor manera de averiguar cuáles son los parámetros más adecuados para su sistema consiste en efectuar pruebas con varios y realizar un seguimiento del rendimiento obtenido. Si desea información sobre los parámetros BillingAddinWakeup y BillingAddinRuntime, consulte el apéndice "El archivo NOTES.INI". Otra manera de controlar la transferencia de documentos desde la cola de mensajes consiste en ejecutar varias tareas de facturación. Estas tareas trabajarán simultáneamente para procesar los documentos de la cola de mensajes. No ejecute un número de tareas de facturación superior al de procesadores de su equipo, ya que esto podría afectar negativamente al rendimiento del sistema. 41-12 Administración del sistema de Domino, Volúmen 2 Para ejecutar varias tareas de facturación Realice una de las operaciones siguientes: Para ejecutar varias tareas de facturación al arrancar el servidor, edite el parámetro ServerTasks en el archivo NOTES.INI. Por ejemplo: ServerTasks=Cldbdir,Clrepl,Router,Repl,AgentMgr,Billing ,Billing,Billing Para ejecutar varias tareas de facturación desde la consola, introduzca el siguiente comando en la consola tantas veces como tareas desee ejecutar: load billing Mantenimiento Configuración de la facturación 41-13 41-14 Administración del sistema de Domino, Volúmen 2 Capítulo 42 Mejora del rendimiento del servidor En este capítulo se explica cómo se puede mejorar el rendimiento de un servidor Domino. Mejora del rendimiento del servidor Domino Es posible mejorar el rendimiento de las siguientes funciones de Domino: Si desea información sobre la mejora del rendimiento de la red, consulte el manual "Configuración de la red de Domino". Herramientas para medir el rendimiento del servidor Domino ofrece herramientas que se pueden utilizar para medir y evaluar el rendimiento de los servidores. Domino Server.Load Domino Server.Load le permite ejecutar un script (una carga de trabajo simulada) en su propio entorno para obtener resultados relativos a la capacidad y la respuesta del servidor. Puede ejecutar un script ya incluido o crear uno personalizado. Domino Server.Load incluye funciones de control en tiempo real del entorno y las variables de la prueba, tales como el número de usuarios ficticios. Mediante Domino Server.Load puede evaluar la capacidad de sus servidores y las necesidades en cuanto a CPU, memoria o almacenamiento en disco. 42-1 Rendimiento Mejora del rendimiento del Administrador de agentes Mejora de la capacidad y el rendimiento básicos del servidor Mejora del rendimiento de las bases de datos y el Directorio de Domino Mejora del rendimiento del correo Mejora del rendimiento del servidor Windows NT Mejora del rendimiento del servidor UNIX Si desea más información sobre el rendimiento, visite la dirección www.lotus.com/performance. Domino Server.Load se incluye con el servidor Domino. También puede conseguirlo en la dirección www.lotus.com/performance. Domino Server.Planner Domino Server.Planner es una herramienta orientada a la planificación de la capacidad del servidor. Puede utilizarla para planifficar las configuraciones del servidor basándose en la información sobre la evaluación de prestaciones proporcionada por los fabricantes y en las necesidades del sistema de su organización. Por ejemplo, puede evaluar diferentes servidores mediante el uso de diversas cargas de trabajo (tales como correo, bases de datos de debates, o usuarios de groupware y de Web) correspondientes a su estructura interna. Domino Server.Planner le ayudará a saber el servidor que debe adquirir basándose en la carga prevista y utilizando cargas de trabajo estándar que hayan sido probadas por el respectivo fabricante de hardware. Los fabricantes distribuyen la información recogida mediante Domino Server.Planner a través del Consorcio NotesBench. Domino Server.Load se incluye con el servidor Domino. También puede conseguirlo en la dirección www.lotus.com/performance. NotesBench NotesBench™ para Lotus Notes es un conjunto de herramientas de evaluación de prestaciones o cargas de trabajo que simulan el comportamiento de las operaciones de Domino entre estaciones de trabajo y servidores o entre servidores. Mediante NotesBench, los fabricantes y otras organizaciones pueden evaluar el rendimiento de diversas plataformas Domino y Notes y de sus configuraciones. Lotus pone NotesBench a disposición de los fabricantes de hardware y de los Business Partners (socios comerciales) de Lotus. Mediante esta herramienta los fabricantes y los socios comerciales pueden generar información de evaluación que posteriormente pueden hacer llegar a sus clientes. Por su parte, los clientes pueden utilizar esa información de evaluación para decidirse por un fabricante en concreto, seleccionar las mejores configuraciones y planificar sus presupuestos para recursos. Para poder utilizar NotesBench se debe ser miembro del Consorcio NotesBench, una organización independiente y sin ánimo de lucro dedicada a proporcionar información sobre el rendimiento de Domino y Notes a los clientes. El Consorcio se encarga de que todos sus miembros ejecuten las pruebas de NotesBench de la misma forma y de que estas pruebas sean auditadas. Si no es miembro de NotesBench, puede visitar la sede Web de NotesBench en la dirección www.notesbench.org para consultar los datos publicados y los resultados de las pruebas. 42-2 Administración del sistema de Domino, Volúmen 2 Mejora del rendimiento del Administrador de agentes El Administrador de agentes controla el momento en que se ejecutan los agentes en un servidor. Cada vez que se ejecuta un agente, hace uso de los recursos del servidor. Para controlar el momento de ejecución de los agentes programados y activados por un evento, es necesario especificar una serie de parámetros en el documento de servidor y en el archivo NOTES.INI. La personalización del momento de ejecución de los agentes puede contribuir a la conservación de los recursos del servidor, pero también puede retrasar el momento de ejecución de los agentes. Control de la frecuencia con que el Administrador de agentes ejecuta los agentes Los siguientes parámetros de NOTES.INI afectan a la frecuencia con que el Administrador de agentes ejecuta los agentes. Por regla general, cuanta mayor es la frecuencia con que se ejecutan los agentes, antes llevan a cabo sus tareas. Sin embargo, si los agentes se ejecutan más frecuentemente se puede incrementar la demanda de recursos del servidor y, con ello, afectar al rendimiento general del sistema. AMgr_DocUpdate EventDelay Indica el tiempo de retardo mínimo (en minutos) que tardará el Administrador de agentes en programar un nuevo agente para documentos actualizados tras la actualización de un documento. El valor predeterminado es de 5 minutos. Este retardo no permite que el agente se ejecute antes del intervalo especificado, independientemente de la frecuencia de actualización de los documentos. Cuando se ejecute el agente, también procesará todos los eventos adicionales (si existen) que se hayan producido durante el intervalo. Un intervalo más largo provoca que el agente se ejecute con menos frecuencia, reduciéndose de esta forma la demanda de tiempo del servidor. Sin embargo, si los eventos de actualización de documentos son poco frecuentes, puede reducir el retardo. Mejora del rendimiento del servidor 42-3 Rendimiento AMgr_DocUpdateAgent MinInterval Indica el tiempo que debe transcurrir como mínimo (en minutos) entre las ejecuciones del mismo agente para documentos actualizados. Esto permite controlar el intervalo de tiempo transcurrido entre las ejecuciones de un agente concreto. El valor predeterminado es de 30 minutos. Un intervalo más largo puede provocar que el agente se ejecute con menor frecuencia, reduciéndose así la demanda del servidor. Si los eventos de actualización de documentos son poco frecuentes, puede reducir el retardo. Tenga en cuenta que la asignación del valor 0 a esta y otras variables del Administrador de agentes no elimina totalmente el retardo, ya que siempre existe un retardo programado. AMgr_NewMailAgent MinInterval Indica el tiempo que debe transcurrir como mínimo (en minutos) entre las ejecuciones del mismo agente para documentos recibidos por correo. El valor predeterminado es 0 (no existe intervalo alguno entre las ejecuciones). Al igual que en el caso de AMgr_DocUpdateAgentMinInterval, la introducción de un intervalo puede provocar que el agente se ejecute con menor frecuencia. AMgr_NewMailEventDelay Indica el tiempo de retardo mínimo (en minutos) que tardará el Administrador de agentes en programar un nuevo agente para documentos recibidos por correo tras la entrega de un nuevo documento. El valor predeterminado es 1 minuto. Al igual que en el caso de AMgr_DocUpdateEventDelay, el tiempo de retardo no permite que el agente se ejecute antes del intervalo especificado. DominoAsynchronizeAgents Indica si los agentes de Web ejecutados por clientes de navegador pueden ejecutarse al mismo tiempo (de forma asíncrona). El valor predeterminado es 0 (sólo un agente se puede ejecutar de forma simultánea). Si desea que varios agentes se ejecuten de forma simultánea, asigne el valor 1 a este parámetro. Esto puede tener como resultado una mayor rapidez en la ejecución de los agentes. Sin embargo, un número elevado de agentes ejecutándose de forma simultánea puede ralentizar el funcionamiento general del sistema. Control de la frecuencia con que el Administrador de agentes coloca los agentes en la cola El Administrador de agentes comprueba de forma periódica la existencia de nuevos agentes que sea necesario programar. Los siguientes parámetros de NOTES.INI controlan la frecuencia con que un agente se coloca en la cola de programación. AMgr_SchedulingInterval Indica el retardo (en minutos) entre las ejecuciones del programador del Administrador de agentes.Los valores válidos oscilan entre 1 y 60 minutos. El valor predeterminado es 1 minuto. AMgr_UntriggeredMailInterval Indica el retardo (en minutos) entre las ejecuciones de comprobación de la existencia de correo no procesado por parte del Administrador de agentes. Los valores válidos oscilan entre 1 y 1.440 minutos (el número de minutos que tiene un día). El valor predeterminado es 60 minutos. 42-4 Administración del sistema de Domino, Volúmen 2 Control del momento en que el Administrador de agentes ejecuta los agentes Cuando se crea o se modifica un agente activado por un evento, el Administrador de agentes lo programa para que se ejecute inmediatamente. Esto permite que el agente pueda procesar rápidamente los documentos nuevos. Con los siguientes parámetros de NOTES.INI se puede especificar un intervalo de tiempo entre las ejecuciones del agente. Con ello se puede evitar que el agente se ejecute repetidamente, por ejemplo debido a una rápida serie de eventos desencadenantes. AMgr_DocUpdateEventDelay Indica el retardo en la ejecución (en minutos) que el Administrador de agentes incluye en la programación de un agente para documentos actualizados tras la actualización de un documento. El valor predeterminado es de 5 minutos. AMgr_DocUpdateAgentMinInterval Indica el tiempo que debe transcurrir como mínimo (en minutos) entre las ejecuciones del mismo agente para documentos actualizados. El valor predeterminado es de 30 minutos. AMgr_NewMailAgentMinInterval Indica el tiempo que debe transcurrir como mínimo (en minutos) entre las ejecuciones del mismo agente para documentos recibidos por correo. El valor predeterminado es 0. Supervisión de la carga que soporta el Administrador de agentes Las versiones previas de Domino (4.6 y anteriores) incluyen el campo Índice de uso máximo % en el documento de servidor. Este campo limita el porcentaje de tiempo que el Administrador de agentes puede emplear para ejecutar los agentes. Cuando se excede este límite, el Administrador de agentes retrasa la ejecución de los agentes.En la Versión 5 de Domino se ha eliminado esta limitación para mejorar el rendimiento del Administrador de agentes. Sin embargo, sigue siendo posible utilizar este campo en servidores con las versiones 4.6 y anteriores de Domino. Mejora del rendimiento del servidor 42-5 Rendimiento AMgr_NewMailEventDelay Indica el retardo en la ejecución (en minutos) que el Administrador de agentes incluye en la programación de un agente para documentos recibidos por correo tras la entrega de un nuevo mensaje de correo. El valor predeterminado es 1. Si el servidor intenta programar agentes a una velocidad mayor de la que el Administrador de agentes puede admitir para ejecutarlos, en la consola aparecerá el mensaje AMgr: Se ha detenido la ejecución del agente programado. El Administrador de agentes no programará nuevos agentes hasta que el servidor procese algunos de los agentes que ya estén programados. Por consiguiente, la ejecución de nuevos agentes puede retrasarse un poco. Control del número de agentes simultáneos que se ejecutan Es posible descargar un Administrador de agentes sobrecargado permitiendo que los agentes se ejecuten de forma simultánea. Para hacerlo, modifique los campos Agentes simultáneos (máx) de la sección Tareas del servidor - Admin. agentes del documento de servidor. Los valores superiores a 1 permiten que se ejecute más de un agente de forma simultánea. Los valores válidos oscilan entre 1 y 10. Los valores predeterminados son 1 durante el día y 2 durante la noche. Un ejecutor de agentes se encarga de ejecutar cada agente que coincida en su ejecución con otro. Si desea ver el estado del Administrador de agentes, incluido el número de ejecutores de agentes que se estén ejecutando, introduzca el comando tell amgr status en la consola del servidor. Mejora de la capacidad y el rendimiento básicos del servidor En este apartado se sugieren algunas maneras para mejorar el rendimiento básico del servidor y aumentar su capacidad. Mejora de la capacidad y el tiempo de respuesta de los servidores Estos consejos sobre la mejora de la capacidad y el tiempo de respuesta de los servidores se basan en el análisis de los informes generados mediante NotesBench, publicados por los miembros del Consorcio NotesBench. Parte de esta información puede derivar de versiones anteriores de Domino y, por tanto, puede que no sea totalmente aplicable a la Versión 5 de Domino. 1. Asegúrese de que la memoria de su servidor pueda hacer frente al número de usuarios a los que desee permitir el acceso. La mayoría de fabricantes utilizan 300 o 400 kB por cada usuario activo. Asimismo, establecen el valor de NSF_BUFFER_POOL_SIZE en el máximo para su configuración de memoria. Esto no es obligatorio, ya que el servidor Domino obtiene inicialmente un tercio de la memoria disponible y esta cantidad aumenta sólo si es necesario (dependiendo de la carga). Las configuraciones de memoria física publicadas deben considerarse como máximo a la hora de tomar decisiones sobre la configuración de memoria. 42-6 Administración del sistema de Domino, Volúmen 2 2. Realice mejoras en el subsistema de E/S. Por ejemplo: Cambie los sistemas basados en EISA (por ejemplo, controladores) por sistemas basados en PCI. Cambie las tarjetas EISA/PCI por tarjetas PCI (de este modo, los dispositivos EISA de menor velocidad no reducirán la velocidad de transferencia de E/S). Recurra al stripping para mejorar el rendimiento. Utilice varios controladores de E/S para distribuir los volúmenes lógicos (y utilice punteros de archivos para las bases de datos entre diferentes controladores). Asegúrese de que dispone de la última versión de BIOS para su subsistema de E/S. Esto constituye un método poco costoso para eliminar los posibles cuellos de botella. 3. Utilice unidades de disco más rápidas. 5. Utilice CPU más rápidas. Los fabricantes de NotesBench han cambiado los procesadores Pentium, Sparc y PowerPC, que se encontraban en la gama de los 100-200 MHz, por otros de mayor velocidad. Sin embargo, en todos los casos la utilización de sistemas basados en P6 supera la de sistemas basados en Pentium II para cargas elevadas. El tamaño del caché de nivel 2 debe ajustarse a las cargas de usuarios previstas y al tiempo de respuesta deseado. Los fabricantes han pasado de utilizar sistemas con un caché de nivel 2 de 256 kB a sistemas con 512 kB, y de sistemas con 1 MB a sistemas con 2 MB, especialmente en configuraciones con más de dos CPU. 6. Realice mejoras en la red. Los fabricantes de NotesBench han llevado a cabo las siguientes mejoras: Cambiar las tarjetas y redes de 10 Mbps por configuraciones de 100 Mbps. Utilizar varios segmentos de LAN (uno por cada compartimentación) para aislar el tráfico en la red cuando se producen cargas de usuarios elevadas. 7. Cambiar el protocolo de red a IP. Los fabricantes utilizaban inicialmente NetBIOS y SPX de forma interna, pero se han puesto de acuerdo para cambiar a IP en lo referente a la publicación de resultados. Mejora del rendimiento del servidor 42-7 Rendimiento 4. Aumente el tamaño de strip. Los fabricantes de NotesBench utilizan un tamaño de strip de 8 kB (sistemas Digital) o de 16 kB (informes de IBM Netfinity). Los informes de IBM Netfinity proporcionan información adicional sobre los parámetros de E/S, tales como w IOQ Depth, Outbound Posting, PCI Line Prefetch y Address Bit Permitting. 8. Puede mejorar el rendimiento de los servidores Web desactivando el registro del servidor HTTP. Las opciones de registro se almacenan en el documento de servidor del Directorio de Domino. En la sección Realizar el registro en correspondiente al servidor HTTP hay dos campos, Archivos de registro y Domlog.nsf. Si elige la opción Desactivada en ambos campos, puede mejorar el rendimiento del servidor Web. 9. Se puede mejorar el rendimiento general del servidor desactivando la función de escritura anticipada al escribir las direcciones de correo. (La escritura anticipada permite que los usuarios sólo escriban los primeros caracteres del nombre de un usuario y que el servidor complete automáticamente el resto del nombre.) Para desactivar la función de escritura anticipada en el servidor, abra el documento de configuración del servidor en el Directorio de Domino. Abra la ficha General y seleccione Desactivada en el campo Escritura anticipada. Una vez hecho esto, guarde y cierre el documento. Parámetros de NOTES.INI que afectan al rendimiento del servidor Domino Replicators Indica el número de replicadores que pueden ejecutarse simultáneamente en el servidor. El valor predeterminado es 1. Normalmente, el número de replicadores debe ser el mismo que el de procesadores disponibles en el servidor. Sin embargo, los servidores hub pueden ejecutar más replicadores. Server_Availability_Threshold Especifica el nivel aceptable (porcentaje) de recursos del sistema disponibles para un servidor. Si especifica este valor para cada uno de los servidores de una agrupación, podrá determinar la distribución de la carga de trabajo entre los diferentes miembros de la agrupación. El valor predeterminado es 0, lo que indica que el servidor se encuentra en un estado de absoluta disponibilidad (el reparto de la carga está desactivado). Un valor de 100 indicará que el servidor está ocupado, y el Administrador de agrupación intentará redireccionar las solicitudes de los usuarios a los miembros de la agrupación que estén disponibles. Server_Max_Concurrent_Trans Determina el número máximo de transacciones programadas simultáneamente en un servidor. Si utiliza este parámetro para definir el número máximo de transacciones simultáneas en servidores compartimentados, Lotus le recomienda que la suma total no exceda de 20 transacciones. Por ejemplo, si está ejecutando cuatro servidores compartimentados en un equipo, defina el límite a cinco transacciones como máximo para cada servidor compartimentado. 42-8 Administración del sistema de Domino, Volúmen 2 Server_MaxUsers Define el número máximo de usuarios a los que se permitirá el acceso al servidor. Una vez que se alcanza dicho número, el servidor adoptará el estado "MaxUsers" y no aceptará nuevas solicitudes de apertura de bases de datos. El valor predeterminado es 0 (los usuarios disponen de acceso ilimitado al servidor). Si indica el número máximo de usuarios que pueden acceder al servidor, evitará que empeore el rendimiento del servidor debido a la sobrecarga. Server_Session_Timeout Indica el número de minutos que puede permanecer inactiva una sesión en el servidor antes de que éste concluya automáticamente las conexiones de red y móviles. El valor mínimo recomendado es de 15 minutos. Si se especifica un intervalo de tiempo inferior, el servidor tendrá que reiniciar las sesiones con demasiada frecuencia, con lo que se reducirá el rendimiento. En las conexiones móviles, XPC tiene su propio tiempo de espera interno. Si el valor del tiempo de espera de XPC es inferior al del parámetro Server_Session_Timeout, tendrá prioridad el primero. Translog_Status Activa el registro de transacciones en todas las bases de datos de la Versión 5 en el servidor. El valor predeterminado es 0 (el registro de transacciones está desactivado). Elija 1 para activar el registro de transacciones. Si lo hace, puede mejorar el rendimiento del servidor en la mayor parte de los casos. Tenga en cuenta que deberá actualizar las bases de datos al formato de Domino Versión 5 para que puedan realizar el registro de transacciones. Mejora del rendimiento de las bases de datos y el Directorio de Domino Los siguientes parámetros pueden afectar al rendimiento de las bases de datos y del Directorio de Domino. Si desea más información sobre la mejora del rendimiento de las bases de datos, consulte el manual Gestión de bases de datos de Domino. Mejora del rendimiento del servidor 42-9 Rendimiento ServerTasks Controla las tareas que ejecuta el servidor. Estas tareas se ejecutan automáticamente al arrancar el servidor y continúan hasta que se apaga. Si elimina las tareas que no corresponden al servidor (cuando se trate de un servidor especializado) mejorará su rendimiento. No elimine la tarea Update de un servidor. Si lo hace, el Directorio de Domino no se actualizará. NSF_Buffer_Pool_Size y NSF_Buffer_Pool_Size_MB Este parámetro de NOTES.INI establece el tamaño del pool de memoria intermedia NSF, una sección de memoria que se utiliza para transferencias de E/S entre las funciones de indexación NIF y el almacenamiento en disco. Tanto el número de usuarios como el tamaño y el número de vistas y el número de bases de datos afectan a la forma en que se debe configurar esta variable. El valor predeterminado (determinado automáticamente por el servidor) suele ser suficiente, pero si las estadísticas sobre las bases de datos indican que se necesita más memoria, deberá incrementar el valor unos cuantos megabytes en cada ocasión. Puede utilizar un monitor de rendimiento para determinar si un valor más alto causa demasiada paginación o intercambio de memoria. La variable NSF_Buffer_Pool_Size establece el tamaño del pool de memoria intermedia en bytes, mientras que NSF_Buffer_Pool_Size_MB lo hace en megabytes. NSF_DbCache_Maxentries Este parámetro de NOTES.INI establece el número máximo de bases de datos que se almacenan en el caché de bases de datos (si está activado). Para los intervalos cortos, Domino almacenará hasta un total de 1,5 veces el valor especificado para este parámetro. Si se aumenta el número máximo de bases de datos mejora el rendimiento, pero se hace necesario el uso de más memoria. Mejora del rendimiento para los usuarios que accedan a Web mediante Web Navigator Existen varias formas de mejorar el rendimiento: Acelere su acceso a las páginas Web haciendo lo propio con la conexión de su servidor a Internet. Póngase en contacto con su proveedor de servicios de Internet para conocer cuáles son las posibilidades que tiene a su disposición. Mejore el rendimiento de las bases de datos utilizando los agentes Purge y Refresh, o cualesquiera otros agentes que decida crear para sus bases de datos. Gestione el número de usuarios que recuperan páginas en la base de datos de Web Navigator estableciendo el número máximo de recuperaciones simultáneas (es decir, el número de páginas Web que el servidor debe recuperar a la vez). El valor predeterminado de recuperaciones simultáneas es de 25. El número de recuperaciones simultáneas que permita su servidor dependerá del entorno concreto de sus sistema. 42-10 Administración del sistema de Domino, Volúmen 2 Comando Show DBS El comando Show DBS es una herramienta que sirve para controlar el rendimiento de una base de datos. Con este comando se obtiene la siguiente información: Refs: número de veces que se ha abierto la base de datos (es decir, el valor DBHANDLE de la base de datos). Mod: si se ha modificado la base de datos pero todavía no se ha cerrado en el disco. FDs: número de descriptores de archivos que se están utilizando en este momento para la base de datos. LockWaits: número de veces que ha tenido que esperar un usuario a causa de un bloqueo en la base de datos (tanto de lectura como de escritura). AvgWait: tiempo medio de espera en milisegundos de cada período de espera. #Waiters: número de usuarios que esperan en este momento a causa del bloqueo de la base de datos. (Este número cambia rápidamente.) Nota Para ver los valores de LockWaits y de AvgWait deberá agregar temporalmente el parámetro COLLECT_DB_LOCK_WAITS=1 al archivo NOTES.INI de su servidor. Dado que este parámetro utiliza los recursos del servidor es recomendable eliminarlo una vez haya terminado de ver las estadísticas obtenidas mediante Show DBS. Mejora del rendimiento del correo Los siguientes parámetros de NOTES.INI pueden affectar al rendimiento del correo. Si desea más información acerca del control del rendimiento del correo, consulte el capítulo "Supervisión del correo". MailMaxConcurrentXferThreads Determina el número máximo de subtareas de transferencia simultáneas por destino. El valor predeterminado es el especificado para la variable MailMaxThreads (ver más adelante) dividido por 2. Nota En la Versión 5 de Domino ya no se incluye este parámetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuración del servidor. Mejora del rendimiento del servidor 42-11 Rendimiento MaxWaiters: número máximo de usuarios que han tenido que esperar a causa del bloque de la base de datos. MailMaxDeliveryThreads Determina el número máximo de subtareas que el Gestor de correo puede crear para llevar a cabo las transferencias de correo local. El valor predeterminado es 1. Si se aumenta este valor puede mejorar la velocidad de transferencia en las transacciones locales. El valor correcto oscila entre 3 y 25. Para determinarlo se utiliza una fórmula basada en la variable NSFBufferPoolSize. Nota En la Versión 5 de Domino ya no se incluye este parámetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuración del servidor. MailMaxThreads Determina el número máximo de subtareas que el Gestor de correo puede crear para llevar a cabo las transferencias de correo eficazmente. Sin esta variable, el valor predeterminado es una sola subtarea por puerto de servidor. Si se aumenta este número se crean más subtareas para gestionar las transferencias de correo. Sin embargo, la creación de más subtareas puede aumentar el tiempo de procesamiento del servidor. Nota En la Versión 5 de Domino ya no se incluye este parámetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuración del servidor. Mail_Number_of_Mail_Boxes Determina el número de archivos de correo que puede tener un usuario en el servidor. Nota En la Versión 5 de Domino ya no se incluye este parámetro en NOTES.INI; en su lugar, ahora aparece como uno de los campos del documento de configuración del servidor. MinNewMailPoll Determina con qué frecuencia pueden las estaciones de trabajo contactar con el servidor para consultar si ha llegado nuevo correo para el usuario. Esta variable anula la selección del usuario en el cuadro de diálogo de configuración del correo. Puede aumentar el intervalo si existe un gran número de usuarios de correo en el servidor y desea evitar que la frecuencia de las consultas sobre la existencia de correo nuevo afecte al rendimiento del servidor. NoMsgCache Desactiva el caché de mensajes por usuario de la tarea IMAP. Esto puede aumentar la capacidad (número de usuarios) de un servidor debido a la reducción en el consumo de memoria. Sin embargo, el tiempo de respuesta puede aumentar en algunas operaciones. 42-12 Administración del sistema de Domino, Volúmen 2 POP3_Config_Update_Interval Determina la frecuencia (en minutos) con la que el servidor Domino encargado del servicio POP3 actualizará su información de configuración. El valor predeterminado es de 2 minutos. Mejora del rendimiento del servidor Windows NT Si experimenta una proporción elevada de faltas de página y de E/S de páginas como resultado de las tareas del servidor Domino ejecutadas con una configuración Windows NT Advanced Server, compruebe en el archivo de configuración que el valor de la siguiente entrada de Registro no sea cero. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\Memory Management\LargeSystemCache Si está ejecutando un servidor Domino en un sistema Windows NT definido como servidor de archivos, pueden producirse faltas de página y paginación en procesos que requieran mucha memoria. Por ejemplo, la reconstrucción del índice de una base de datos puede dar como resultado un nivel de paginación excesivo, con lo que aumentarán los tiempos de respuesta. Para corregir el problema, fije la entrada del Registro en cero y reinicie el sistema. Mejora del rendimiento del servidor UNIX Parámetros de NOTES.INI La mayoría de los parámetros de NOTES.INI que afectan al rendimiento de los servidores Domino son aplicables a todas las plataformas UNIX. Dos de ellos, las variables NSF_Buffer_Pool_Size y Server_Max_Concurrent_Trans, pueden resultar particularmente útiles a la hora de mejorar el rendimiento de Domino en UNIX. Mejora del rendimiento del servidor 42-13 Rendimiento Si el valor de esta entrada no es cero, el sistema de Windows NT funciona como servidor de archivos en lugar de como servidor de aplicaciones, dado que Windows NT favorece el funcionamiento con caché del sistema frente al funcionamiento "working-set". En una estación de trabajo Windows NT, el valor para esta entrada de Registro es cero. NSF_Buffer_Pool_Size Si ejecuta el servidor Domino de forma compartimentada, es posible mejorar su rendimiento ajustando la variable NSF_Buffer_Pool_Size del archivo NOTES.INI en cada una de las compartimentaciones del servidor. Esta variable controla el intercambio y la paginación. De forma predeterminada, Domino ajusta la variable NSF_Buffer_Pool_Size en un tercio de la memoria física. Si se produce un nivel elevado de intercambio o paginación en el servidor compartimentado, es posible mejorar el rendimiento estableciendo un valor inferior al predeterminado para la variable NSF_Buffer_Pool_Size. Server_Max_Concurrent_Trans La variable Server_Max_Concurrent_Trans del archivo NOTES.INI limita el número de transacciones simultáneas que puede gestionar el servidor Domino. El valor predeterminado es 60. En servidores UNIX, es muy recomendable establecer el valor de la variable Server_Max_Concurrent_Trans en -1. En la mayor parte de los servidores UNIX, el módulo de programaciones de la CPU de la biblioteca de kernel/subtareas controla de forma eficaz la programación del trabajo. El establecimiento del valor de la variable Server_Max_Concurrent_Trans en -1 permite que las subtareas del servidor Domino saquen partido de la programación kernel de UNIX. Requisitos de espacio y memoria Cuando un sistema UNIX ejecuta el software del servidor Domino, el servidor debe disponer de suficiente espacio en el disco para albergar los archivos de programa y de datos, y suficiente memoria para gestionar el intercambio y el número de los procesos. También es posible modificar diversos parámetros del sistema para mejorar el rendimiento del servidor. Memoria compartida Los servidores Domino utilizan memoria compartida de System V o archivos de asignación de memoria para compartir los datos entre las tareas del servidor. La variable de entorno del sistema operativo Notes_SHARED_DPOOLSIZE determina el tamaño de cada uno de estos segmentos o archivos. Cada plataforma UNIX tiene su propia limitación en cuanto al número y el tamaño de estos segmentos. Es posible que su servidor Domino alcance un límite a partir del cual no pueda asignar más segmentos de memoria compartida. Si ocurre esto, aumente el valor de la variable Notes_SHARED_DPOOLSIZE en el entorno del sistema operativo. El valor predeterminado depende del modelo de datos compartidos utilizado: 42-14 Administración del sistema de Domino, Volúmen 2 Memoria compartida System V Se utiliza en AIX y HP-UX. Ejecute el comando ipcs -a para generar una lista de todos los segmentos de memoria compartida utilizados por el servidor Domino. El tamaño máximo de los segmentos es el valor predeterminado de la variable Notes_SHARED_DPOOLSIZE en la plataforma. Archivos de asignación de memoria (mmap) Se utiliza de forma predeterminada en los sistemas Solaris. Estos sistemas también admiten la memoria compartida System V para compartir datos (consulte la base de datos Release Notes para Domino en Solaris). Ejecute el comando "ls -al /tmp" en el servidor y registre el tamaño de los archivos que comiencen por .NOTESMEM*. El tamaño del archivo más grande es el valor predeterminado de la variable Notes_SHARED_DPOOLSIZE en Solaris. Si se usa la memoria compartida System V, determine el valor de la forma descrita anteriormente. Mejora del rendimiento de los discos Ajuste del módulo de programaciones de la CPU Si el servidor Domino es la única aplicación que se ejecuta en el sistema, los el ajuste del módulo de programaciones de la CPU puede ayudar a mejorar el rendimiento. Al ajustar el módulo de programaciones de la CPU tenga cuidado de no crear una situación de "punto muerto" en el servidor. Esto puede ocurrir si una tarea de poca prioridad bloquea un recurso y otra de mayor prioridad está esperando que el mismo recurso quede libre. Mejora del rendimiento del servidor 42-15 Rendimiento El mantenimiento de varios sistemas de archivos para los archivos del sistema operativo, el espacio de intercambio, los registros de transacciones y los datos mejora el rendimiento general del servidor. Normalmente existe un 20 por ciento de pérdida de capacidad (y entre un 30 y un 40 por ciento de aumento del tiempo de respuesta) desde los subsistemas RAID 0 a RAID 5 cuando se ejecuta Domino. El mantenimiento del espacio de intercambio y los registros de transacciones en sus propios volúmenes independientes mejora el rendimiento de servidores con cargas elevadas en sistemas con tasas altas de intercambio. Solaris Puede configurar una tabla de vectores de interrupción monotónica para la clase de tiempo compartido (TS), lo que produce la misma cantidad de tiempo para diferentes niveles de prioridad. Esto puede reducir la congestión de la CPU cuando se producen cargas elevadas y mejorar el rendimiento del servidor. La tabla de vectores de interrupción está disponible en todos los informes de NotesBench publicados por SUN, que puede conseguir en la dirección www.notesbench.org. Si ejecuta servidores compartimentados en servidores SMP Ultra Enterprise, puede asignar procesos del servidor de cada compartimentación a los procesadores. Esto contribuye al reparto de la carga en todos los procesadores, y puede mejorar de forma significativa el rendimiento del servidor Domino. AIX Puede utilizar los comandos de AIX renice y /usr/samples/kernel/ schedtune para establecer las prioridades de los procesos. La reducción de las prioridades de los procesos de tareas que se ejecutan en segundo plano (como las tareas Router y Replica) puede mejorar el tiempo de respuesta. Registro de consola y bases de datos Para mejorar el rendimiento del servidor, limite la cantidad de información que se registra en el archivo de registro (LOG.NSF) y en la consola. Si desea más información acerca de cómo controlar el registro, consulte el apartado "Uso de los archivos de registro". 42-16 Administración del sistema de Domino, Volúmen 2 Capítulo 43 Solución de problemas Aun estableciendo unas rigurosas labores de mantenimiento del servidor, es posible que a veces se encuentre con problemas inesperados en el sistema. En este capítulo se sugieren y se explican algunas técnicas para solucionar los problemas más frecuentes. Si desea información acerca de aspectos relacionados con el rendimiento, consulte el capítulo "Mejora del rendimiento del servidor". Para más información sobre la solución de problemas relacionados con la red, consulte el manual Configuración de la red de Domino. Solución de problemas del sistema Domino Aun estableciendo unas rigurosas labores de mantenimiento del servidor, es posible que a veces se encuentre con problemas inesperados en el sistema. Domino dispone de una serie de herramientas que podrá emplear para resolver los problemas más frecuentes. Por otra parte, Lotus pone a su disposición su sede Web y su equipo de Servicio al cliente en el caso de que necesite ayuda para resolver problemas más específicos. Solución de problemas Tabla de herramientas para la solución de problemas. Búsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com). Solicitud de ayuda al Servicio al cliente de Lotus. Tiene a su disposición información detallada para la solución de problemas relacionados con estos aspectos de Domino: Proceso de administración. Administrador de agentes y agentes. Facturación. Agrupaciones de servidores Bases de datos Directorios. Transferencia de correo. 43-1 Módems y conexiones remotas. Planificación de reuniones y de recursos. Redes Conexiones de acceso telefónico a redes. Servidores compartimentados. Conexiones de tránsito. Replicación. Acceso a los servidores. Bloqueos de los servidores. Registro de transacciones. El servidor Web, Web Navigator y Web Administrator. Herramientas para la solución de problemas Domino suministra varias herramientas que le ayudan a solucionar los problemas que le puedan surgir. Puede disponer de la mayoría de estas herramientas a través de Domino Administrator. En la siguiente tabla se resumen las herramientas disponibles y su aplicación práctica. Si después de leer el apartado correspondiente a su problema no ha conseguido resolverlo, puede visitar la sede Web de Servicio al cliente de Lotus, o bien llamar directamente al Servicio al cliente de Lotus para que le informen de cómo puede resolverse su problema. Herramienta Problema que resuelve la herramienta Cómo acceder a la herramienta Archivo de registro del servidor (LOG.NSF). Todos los problemas. En la ficha Servidor Análisis de Domino Administrator. Archivo de registro del servidor Web de Domino (DOMLOG.NSF). Problemas relacionados En la ficha Servidor con el servidor Web. Análisis de Domino Administrator. Buzón de correo (MAIL.BOX) del servidor. Problemas relacionados En la ficha Mensajería con la transferencia de Correo de Domino correo. Administrator. Seguimiento del correo Problemas relacionados En la ficha Mensajería con la transferencia de Correo de Domino correo. Administrator. 43-2 Administración del sistema de Domino, Volúmen 2 Herramienta Problema que resuelve la herramienta Si el correo se transfiere muy lentamente, o si existen problemas relacionados con el servidor. Cómo acceder a la herramienta Informes de correo. Actividad de correo del usuario. En la ficha Mensajería Correo de Domino Administrator. Seguimiento de mensajes. Pérdida del correo. En la ficha Mensajería Centro de seguimiento de Domino Administrator. ISpy. Se configura en la base de datos Statistics and Events, a la que se accede mediante la pestaña Configuración de Domino Administrator. Estado de la Correo no entregado. transferencia de correo. En la ficha Mensajería Correo de Domino Administrator. Mapas de la topología de transferencia del correo. Problemas de transferencia de correo entre servidores. En la ficha Mensajería Correo de Domino Administrator. Vista Eventos del correo en tránsito del archivo de registro (LOG.NSF). Correo no entregado. En la ficha Mensajería Correo de Domino Administrator. Vista Correo Espacio en disco compartido del archivo utilizado. de registro (LOG.NSF). En la ficha Mensajería Correo de Domino Administrator. Problemas de conexión. En el cuadro de diálogo Preferencias del usuario. Seleccione Archivo Preferencias - Usuario. Eventos de replicación del archivo de registro (LOG.NSF). Si un servidor determinado tiene problemas de replicación. En la ficha Replicación de Domino Administrator. Historia de replicaciones Si se tienen problemas de replicación con una determinada base de datos. En el cuadro de propiedades de la base de datos. Seleccione Archivo - Base de datos Propiedades; también puede seleccionar Archivo - Replicación Historia de replicaciones. Solución de problemas 43-3 Solución de problemas Seguimiento de la red. Herramienta Problema que resuelve la herramienta Si un servidor determinado tiene problemas de replicación. Cómo acceder a la herramienta Mapas de la topología de replicación Si existen problemas de replicación entre los servidores. En la ficha Replicación de Domino Administrator. Base de datos Statistics and Events. Para aquellas estadísticas del servidor y eventos concretos que desee supervisar. Se configura en la ficha Configuración de Domino Administrator; vea las estadísticas en la ficha Servidor - Análisis de Domino Administrator. Análisis de bases de datos Problemas relacionados En la ficha Archivos de con las bases de datos. Domino Administrator. Base de datos Solicitudes de administración. Errores relacionados con el Proceso de administración. En la ficha Servidores Análisis de Domino Administrator. Comandos del servidor Diversos. En la ficha Servidores Estado de Domino Administrator. Replicación programada. En la ficha Replicación de Domino Administrator. Búsquedas en la sede Web de Servicio al cliente de Lotus (www.lotus.support.com) Es posible que desee buscar la solución a su problema en la sede Web de Servicio al cliente de Lotus. Puede hacer búsquedas de documentos técnicos en la base de datos de conocimientos técnicos y en la sede FTP mediante una solicitud que puede escribir en lenguaje natural, o bien participar en debates entre personas con sus mismos problemas. Asimismo, puede hacer todas las sugerencias que estime oportunas, así como encontrar información relativa a los proveedores y a los servicios de ayuda técnica, además de consultar los números de teléfono de estos servicios de ayuda técnica. Solicitud de ayuda al Servicio al cliente de Lotus Si no encuentra la solución a su problema ni en estas páginas ni en la sede Web de Servicio al cliente de Lotus, puede ponerse en contacto con el Servicio al cliente de Lotus. En la sede Web de Servicio al cliente de Lotus (www.support.lotus.com) podrá encontrar toda la información necesaria para ponerse en contacto con el Servicio al cliente de Lotus. 43-4 Administración del sistema de Domino, Volúmen 2 Si llama al Servicio al cliente de Lotus, no olvide tener a su alcance: 1. El equipo en el que se ha producido el problema. 2. Cualesquiera otras personas que hayan intentado arreglar el problema, tales como los administradores de los servidores, los gerentes de las bases de datos o de la red, etc. Es posible que necesite de esas personas cuando se ponga en contacto con uno de los miembros de nuestro personal. 3. Cualquier tipo de información pertinente que haya recabado al intentar solucionar el problema antes de ponerse en contacto con el Servicio al cliente. 4. Si dispone de ScreenCam®, la película que describa el problema. 5. Igualmente, en función del problema del que se trate, tenga en cuenta que se le puede solicitar la siguiente información: Información necesaria Su sistema Versiones de Domino. Sistema operativo y versión, incluyendo cualquier programa corrector o de actualización. Descripción del hardware, incluyendo el tipo de unidades CPU y de módems instalados, así como la cantidad de memoria RAM y de espacio en disco duro. Sistemas operativos de red, así como sus versiones, protocolos y versiones de los controladores de red. Tarjetas de red. Nombres de los servidores Domino. Número de usuarios afectados por el problema; es decir, si se trata de un solo usuario, de varios o de todos. Número de servidores afectados por el problema; es decir, si se trata de un solo servidor, de varios o de todos. Modificaciones que se hayan efectuado en la configuración antes de que se produjera el problema, como, por ejemplo, en la red, en el hardware o en el archivo NOTES.INI. Mensajes de error, incluyendo el texto exacto de los mensajes. Solución de problemas 43-5 Solución de problemas Los nombres de los archivos, los ID de réplica y las listas de control de acceso de todas las bases de datos afectadas. En el caso de problemas en los que se encuentren implicados más de uno de los servidores de la red: Información necesaria Su sistema Ubicación física de los servidores; por ejemplo, si se encuentran en diferentes ciudades, o bien integrados en redes locales o de área amplia. Número de segmentos de la red involucrados en el problema; es decir, si los dos equipos se encuentran en el mismo segmento de la red o si están en segmentos separados por routers, puentes o conmutadores. Número de servidores Domino (por ejemplo, los servidores de tránsito del correo o los servidores hub de replicación) que existan entre los servidores que estén teniendo problemas. Proceso de administración - Solución de problemas Estos temas explican cómo solucionar algunos de los problemas más frecuentes relacionados con el Proceso de administración. Cómo resolver problemas relacionados con el Proceso de administración enumera los pasos que se deben seguir para resolver los problemas que se deban a que el Proceso de administración no se ejecuta como se esperaba. Proceso de administración - Problemas y mensajes de error explica los mensajes que aparecen en el registro de certificados o en la consola del servidor. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Proceso de administración - Problemas y mensajes de error Los siguientes mensajes de error pueden aparecer en el Registro de certificados o en la consola del servidor. Algunos de ellos le piden que solucione algo; otros sólo son mensajes de estado. Administration Process: Se está volviendo a intentar una solicitud de tipo tiposolicitud que no pudo ejecutarse anteriormente porque otro proceso estaba modificando el documento. Este mensaje indica que, al procesar solicitudes independientes, dos subtareas del Proceso de administración han intentado simultáneamente modificar un documento en el Directorio de Domino.Como resultado, el Proceso de administración está reintentando ejecutar una de las solicitudes. Éste es un mensaje de estado; no es necesario que realice ninguna acción. 43-6 Administración del sistema de Domino, Volúmen 2 Administration Process: No ha sido posible acceder a la información de contexto de transferencia. Este mensaje indica que el Proceso de administración no puede acceder a la información general necesaria para ejecutar una determinada tarea. Reinicie el Proceso de administración o, si fuese necesario, el servidor. Administration Process: No ha sido posible crear una subtarea para una entrada. Este mensaje aparece cuando el Proceso de administración no puede crear una subtarea utilizada para ejecutar las tareas del Proceso de administración. Reinicie el Proceso de administración o, si fuese necesario, el servidor. Memoria insuficiente: El pool de la cola de solicitudes de administración está lleno. Este mensaje indica que se dispone de una cantidad de memoria inadecuada para ejecutar el Proceso de administración. Para corregirlo, reinicie el servidor. No hay ninguna Libreta de direcciones en este servidor; el programa Admin Process no puede ejecutarse sin ella. Este mensaje aparece si se inicia el Proceso de administración en un servidor que no contenga una réplica del Directorio de Domino. Cree una réplica del Directorio de Domino en el servidor y, a continuación, inicie de nuevo el Proceso de administración. Reporter: No se ha podido localizar la vista nombrevista. Este mensaje aparece cuando el Proceso de administración no encuentra los documentos de supervisión de estadísticas y eventos obsoletos en el Directorio de Domino. Éste es un mensaje de estado; no es necesario que realice ninguna acción. El Proceso de administración no puede eliminar la base de datos basededatos en este momento porque alguien la está usando; volverá a intentarlo a las hora. Este mensaje aparece como resultado de una solicitud Eliminar archivo de correo no vinculado. Indica que el Proceso de administración está intentando volver a ejecutar una solicitud de eliminación de correo que no pudo completar en un principio porque alguien estaba accediendo a ese correo. Éste es un mensaje de estado; no es necesario que realice ninguna acción. Solución de problemas 43-7 Solución de problemas Eliminando las notas de la vista nombrevista en la Libreta de direcciones. Este mensaje aparece cuando el Proceso de administración elimina del Directorio de Domino documentos de supervisión de estadísticas y eventos. Éste es un mensaje de estado; no es necesario que realice ninguna acción. El Proceso de administración no ha podido cambiar o eliminar el nombre de un documento porque otro proceso estaba modificándolo. Indica que, al procesar solicitudes de eliminación o de cambio de nombre diferentes, dos subtareas del Proceso de administración han intentado modificar un documento de una base de datos simultáneamente. Como resultado, sólo se ha procesado una solicitud, y el Proceso de administración está intentando volver a ejecutar la otra. Éste es un mensaje de estado; no es necesario que realice ninguna acción. El Proceso de administración no tiene memoria suficiente para calcular las fórmulas necesarias para procesar las solicitudes. Este mensaje indica que se dispone de una cantidad de memoria inadecuada para ejecutar el Proceso de administración. Para corregirlo, reinicie el servidor. El Proceso de administración está intentando de nuevo cambiar un nombre en un documento o eliminarlo de éste. Este mensaje aparece como resultado de una solicitud de cambio de nombre o de eliminación. Indica que el Proceso de administración está intentando volver a ejecutar una solicitud de cambio de nombre o de eliminación de un nombre de un documento que no estaba disponible en un principio porque alguien estaba accediendo ese documento. Éste es un mensaje de estado; no es necesario que realice ninguna acción. El certificado contenido en el documento no ha sido expedido por el certificador seleccionado. Este mensaje aparece si se selecciona Acciones - Recertificar persona o Acciones - Recertificar servidor y no se selecciona al certificador original. Si no especifica al certificador original al seleccionar esta opción, podrá tramitar la solicitud, pero no se presentará en la base de datos Solicitudes de administración. Para subsanar este error, seleccione de nuevo la misma acción y asegúrese de seleccionar el certificador original. La réplica de la base de datos basededatos movida por el Proceso de administración no ha sido inicializada por el replicador. Este mensaje aparece como resultado de una solicitud Supervisar réplica movida. Indica que el Proceso de administración está esperando a que el replicador inicie la réplica en su nueva ubicación antes de eliminar la base de datos original. Éste es un mensaje de estado; no es necesario que realice ninguna acción. 43-8 Administración del sistema de Domino, Volúmen 2 El certificador seleccionado no es un superior jerárquico de la entidad a actualizar. Este mensaje aparece si se intenta seleccionar Acciones - Solicitar traslado a nuevo certificador con objeto de trasladar a una persona a otra estructura jerárquica y no se selecciona al certificador original. Si no especifica al certificador original, podrá tramitar la solicitud, pero no se presentará en la base de datos Solicitudes de administración. Para subsanar este error, vuelva a seleccionar Solicitar traslado a nuevo certificador y seleccione al certificador original esta vez. El certificador seleccionado no es el certificador de destino mencionado en la solicitud de traslado. Este mensaje aparece si se selecciona Acciones - Finalizar el traslado de los nombres seleccionados para intentar completar el proceso de traslado de usuarios a una estructura jerárquica diferente y el certificador de destino no es el que se especificó cuando en un principio se seleccionó Acciones - Renombrar persona - Solicitar traslado a nuevo certificador. Si el certificador de destino que se ha especificado al intentar completar la operación de traslado no es correcto, seleccione los nombres de usuarios en la vista Solicitudes de traslado de nombres de la base de datos Solicitudes de administración, vuelva a seleccionar Acciones - Finalizar el traslado de los nombres seleccionados y especifique esta vez al certificador de destino correcto. Si el error se produjo al seleccionar por primera vez Acciones - Solicitar traslado a nuevo certificador, repita la acción de nuevo, pero especificando esta vez al certificador correcto. Existen una gran variedad de causas que pueden impedir que el Proceso de administración funcione correctamente. Por ejemplo, se pueden producir errores si no hay suficiente memoria disponible para el Proceso de administración, o al cambiar el nombre de un usuario, eliminarlo, recertificarlo o trasladarlo a otra estructura jerárquica. Siga estos pasos para resolver los problemas relacionados con el Proceso de administración. 1. Ejecute el Proceso de administración en un servidor que no contenga una réplica del Directorio de Domino. 2. Asegúrese de que el Proceso de administración esté bien configurado. Si desea más información, consulte el capítulo "Configuración del Proceso de administración". Solución de problemas 43-9 Solución de problemas Cómo resolver problemas relacionados con el Proceso de administración 3. Si antes el Proceso de administración funcionaba normalmente y ahora ha dejado de hacerlo, trate de averiguar qué ha podido cambiar desde la última vez que se ejecutó sin problemas. 4. Compruebe si se dan estas condiciones y efectúe las pertinentes correcciones: El Proceso de administración (la tarea Adminp) debe ejecutarse en todos los servidores. Para comprobarlo, introduzca el comando Show Tasks en la consola del servidor. Active la tarea AdminP en los servidores en los que no se estuviera ejecutando. Debe haber un servidor de administración especificado para el Directorio de Domino. Para hacerlo, seleccione Archivo - Base de datos - Control de acceso - Avanzadas. Asegúrese de especificar un servidor de administración para todas las bases de datos. Todas las bases de datos deben tener un servidor de administración especificado antes de que se pueda efectuar una solicitud al Proceso de administración. El Directorio de Domino (NAMES.NSF) y la base de datos Solicitudes de administración (ADMIN4.NSF) deben replicarse correctamente entre los servidores afectados. Estas bases de datos deben replicarse correctamente entre el servidor de administración del Directorio de Domino y los servidores en los que se encuentren las bases de datos que reciban las actualizaciones. Cada solicitud de la base de datos Solicitudes de administración debe tener el correspondiente documento de respuesta en el que se notifique que el Proceso de administración ha llevado a cabo la solicitud. Solucione los problemas indicados en los documentos de respuesta. Si desea más información acerca de cómo corregir los errores relacionados con la base de datos Solicitudes de administración, consulte el capítulo "Configuración del Proceso de administración". Los documentos de certificador deben incluir la clave pública adecuada; esa clave pública debe coincidir con la clave de cada archivo CERT.ID. Administrador de agentes y agentes - Solución de problemas Los siguientes temas tratan la solución de problemas relacionados con el Administrador de agentes y la ejecución de agentes: Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes enumera y explica las herramientas que tiene a su disposición para solucionar los problemas relacionados con el Administrador de agentes y los agentes. 43-10 Administración del sistema de Domino, Volúmen 2 Administrador de agentes y agentes - Problemas y mensajes de error enumera los problemas que pueden haberse producido en el caso de que el Administrador de agentes o algún agente no se estén ejecutando como deberían. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Herramientas para resolver problemas relacionados con el Administrador de agentes y los agentes Si algún agente no funciona, compruebe en el registro de agentes cuándo fue la última vez que se ejecutó y si lo hizo correctamente. Si desea más información, compruebe si existen mensajes procedentes del Administrador de agentes en la consola del servidor o en la vista Eventos varios del archivo de registro (LOG.NSF). Comandos del servidor Utilice estos comandos del servidor para resolver problemas relacionados con los agentes: Tell amgr schedule. Tell amgr status. Tell amgr debug. Si desea más información, consulte el apéndice "Comandos del servidor". Si desea más información acerca de cómo editar el archivo NOTES.INI, consulte el apéndice "El archivo NOTES.INI". Solución de problemas 43-11 Solución de problemas El archivo de registro Para activar el registro de agentes en el archivo de registro (LOG.NSF), edite el archivo NOTES.INI e incluya en él el parámetro Log_AgentManager, con el cual se puede determinar si se debe registrar el inicio de la ejecución de un servidor en el archivo de registro y mostrarlo en la consola del servidor. Es recomendable examinar la consola del servidor o el registro para conocer información procedente del Administrador de agentes, dado que los errores y los mensajes de aviso que el Administrador de agentes genera en relación con un agente determinado, así como los resultados (como, por ejemplo, las instrucciones de impresión) generados por un agente que se ejecute en segundo plano, aparecen en la consola y en la vista Eventos varios del registro (LOG.NSF). El registro de agentes El registro de agentes es una vista de una base de datos en la que aparece la última vez que se ejecutó un agente y si se completó o no su ejecución. 1. En la base de datos, seleccione Ver - Agentes. 2. En la vista Diseñar en la que aparecen todos los agentes, seleccione el agente en cuestión. 3. Seleccione Agente - Registro del agente. Si desea más información acerca del registro de agentes, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Administrador de agentes y agentes - Problemas y mensajes de error En los siguientes temas encontrará sugerencias para la resolución de ciertos problemas que se pueden presentar al utilizar el Administrador de agentes o los agentes: El Administrador de agentes no funciona como debería. Un agente no funciona como debería. Un agente no termina su ejecución. Un agente no se ejecuta en los momentos adecuados. La función Escrow Agent no se activa. Los usuarios no pueden crear agentes. El Administrador de agentes no funciona como debería Si el Administrador de agentes a veces funciona bien, pero otras no, puede ser porque: 1. No se ha programado la ejecución del Administrador de agentes. Si el Administrador de agentes no se está ejecutando, compruebe los campos Comienzo y Fin de la ficha Tareas del servidor - Admin. agentes del documento de servidor.Las horas que no estén especificadas en dichos campos representan el período de inactividad. Si fuera preciso, introduzca nuevas horas para la ejecución del Administrador de agentes. 2. La demanda del Administrador de agentes es demasiado alta. Si el Administrador de agentes tarda mucho tiempo en ejecutar los agentes, vuelva a programar éstos para que se ejecuten durante la noche, cuando la demanda de recursos del sistema es, por regla general, inferior. 43-12 Administración del sistema de Domino, Volúmen 2 Si la versión de Domino del servidor es la 4.6 o anterior, aumente el valor del campo Índice de uso máximo % del documento de servidor. La Versión 5 de Domino no dispone de este campo. Nota No olvide que cuantos más recursos asigne al Administrador de agentes, menos recursos quedarán disponibles para ejecutar otras tareas del servidor. Un agente no funciona como debería Junto con la posibilidad de que existan errores en el código de dicho agente, también es posible que el agente no disponga del acceso necesario o que no esté configurado para ejecutarse en un determinado servidor: 1. Un acceso insuficiente en la LCA de la base de datos puede impedir que un agente se ejecute correctamente. Por ejemplo, un usuario puede crear un agente que copie determinados documentos de la base de datos A a la base de datos B. Si el usuario (y, por extensión, el agente) no dispone de acceso de autor en la LCA de la base de datos B, el agente se ejecutará, pero no se le permitirá que copie los documentos. Con objeto de averiguar si existe un problema de acceso, compruebe en el registro de agentes la existencia de errores de acceso una vez haya ejecutado dicho agente sin que los resultados sean los esperados. Debe comprobar también la sección Acceso al servidor de la ficha Seguridad del documento de servidor. Esta sección contiene los campos Dar acceso al servidor sólo a los usuarios contenidos en este Directorio, Pueden acceder al servidor y No pueden acceder al servidor, en los que se puede conceder o denegar acceso al servidor. Debido a que un agente hereda los privilegios de acceso de la persona que lo crea, dicho agente no podrá ejecutarse en un servidor al que no tenga acceso su creador. Solución de problemas 43-13 Solución de problemas 2. En el caso de que un agente no se ejecute en un servidor determinado, compruebe la sección Restricciones para los agentes en la ficha Seguridad del documento de servidor. Esta sección contiene los campos Pueden ejecutar agentes personales, Pueden ejecutar agentes con uso restringido de LotusScript/Java y Pueden ejecutar agentes con uso no restringido de LotusScript/Java, que especifican qué usuarios tienen permiso para ejecutar agentes en el servidor. Aunque es posible que un usuario que disponga del acceso adecuado en la LCA de la base de datos pueda crear un agente en el servidor, no podrá ejecutarlo sin el acceso apropiado en el documento de servidor. 3. Este tipo de conflictos pueden impedir que un agente se ejecute. En el documento de servidor, haga clic en las pestañas Tareas del servidor - Admin. agentes y compruebe los campos Comienzo y Fin de las secciones Parámetros diurnos y Parámetros nocturnos. Las horas que no estén especificadas en dichos campos representan el período de inactividad; si un usuario crea un agente programado y decide ejecutarlo durante el período de inactividad del Administrador de agentes del servidor, dicho agente no se ejecutará. Compare dichos campos con la hora programada para la ejecución del agente. Si existe un conflicto, cambie la programación del Administrador de agentes en el servidor, o bien solicite al usuario que vuelva a programar el agente. 4. Si un agente creado con LotusScript o Java finaliza su ejecución antes de completar sus tareas, compruebe los campos Tiempo de ejecución de LotusScript/Java (máx) del documento de servidor. Si un agente complejo requiere más tiempo del programado, el Administrador de agentes finalizará su ejecución antes de que concluya su cometido. Solicite al usuario que vuelva a programar el agente para que se ejecute de noche, cuando el tiempo de ejecución máximo es mayor, o bien incremente tanto como sea necesario el valor de los campos Tiempo de ejecución de LotusScript/Java (máx) del documento de servidor. Si ninguna de estas soluciones acaba con el problema, solicite al usuario que descomponga el agente en varios agentes más pequeños. Un agente no termina su ejecución Si un agente se ejecuta pero no termina de hacerlo, compruebe el archivo de registro (LOG.NSF), la consola del servidor y el registro de agentes por si hubiera algún mensaje de error. 1. Si el agente termina de ejecutarse si se lo ejecuta manualmente, pero no se ejecuta al iniciarlo en segundo plano, es posible que el código del agente contenga comandos (tales como métodos de LotusScript para la interfaz de usuario) que no se puedan ejecutar en segundo plano. 43-14 Administración del sistema de Domino, Volúmen 2 2. En los campos Tiempo de ejecución de LotusScript/Java (máx) del documento de servidor se especifica de cuánto tiempo dispone un agente LotusScript o Java para completar su tarea. Si el agente supera este límite máximo, no podrá terminar su tarea y el registro de agentes registrará que el agente ha finalizado. Examine el código del agente para asegurarse de que funcione correctamente; por ejemplo, verifique que el código no ejecute un bucle infinito. Si el código no presenta problemas, pruebe a intentar aumentar los límites del período de ejecución en el documento de servidor. Tenga en cuenta, no obstante, que al aumentar estos parámetros se puede afectar al rendimiento del sistema, ya que el Administrador de agentes se ejecutará durante un período de tiempo mayor para ajustarse a las necesidades de este agente. Un agente no se ejecuta en los momentos adecuados Si el agente se ejecuta, pero no lo hace en los momentos adecuados, es posible que el servidor esté ocupado ejecutando otras tareas. Si desea saber cuándo fue la última vez que el agente se ejecutó y si lo hizo correctamente, compruebe el registro del agente. Una vez hecho esto, compruebe si se dan estas condiciones y efectúe las pertinentes correcciones. 2. Puede que los parámetros especificados en NOTES.INI no sean correctos. Compruebe estos parámetros, que están relacionados con el Administrador de agentes, en el archivo NOTES.INI del servidor: Amgr_DocUpdateAgentMinInterval. Amgr_DocUpdateEventDelay. Amgr_NewMailAgentMinInterval. Amgr_NewMailEventDelay. 3. Edite el archivo NOTES.INI e incluya en él la opción Log_AgentManager=1. También puede activar esta opción en el documento de configuración del servidor del Directorio de Domino. Solución de problemas 43-15 Solución de problemas 1. Este tipo de conflictos pueden impedir que un agente se ejecute. En el documento de servidor, haga clic en la pestaña Tareas del servidor - Admin. agentes y compruebe los campos Comienzo y Fin de las secciones Parámetros diurnos y Parámetros nocturnos. Si en esos campos no se incluye una determinada parte del día, el Administrador de agentes no se ejecutará durante ese período. Por ejemplo, si los límites del período diurno son las 8 a. m. y las 5 p. m. y los del período nocturno son las 8 p. m. y las 8 a. m., el Administrador de agentes no ejecutará ningún agente entre las 5 p. m. y las 8 p. m. 4. En los servidores que ejecuten la Versión 4.6 o versiones anteriores de Domino, es posible que se haya excedido el valor del campo Índice de uso máximo %. El campo Índice de uso máximo % de la ficha Tareas del servidor - Admin. agentes del documento de servidor controla el máximo porcentaje de tiempo que el Administrador de agentes puede emplear para ejecutar los agentes. Si se supera este porcentaje de tiempo, se producirá un retraso antes de que el Administrador de agentes ejecute el siguiente agente. Una vez que el porcentaje vuelva a estar por debajo del umbral permitido, el Administrador de agentes continuará ejecutando los agentes. Si desea más información acerca de cómo modificar el archivo NOTES.INI, así como sobre los parámetros de este archivo, consulte el apéndice "El archivo NOTES.INI". La función Escrow Agent no se activa La función Escrow Agent no se activará si: No existe un documento de persona que contenga la expresión EscrowAgent en el campo Nombre completo del usuario. Hay más de un documento de persona con la expresión EscrowAgent en el campo Nombre completo del usuario. La función Escrow agent intenta enviar correo codificado a un destinatario cuyo documento de persona no contenga una clave pública. Los usuarios no pueden crear agentes Si un usuario no puede crear agentes en una base de datos determinada, compruebe en la LCA si el usuario dispone del acceso necesario para crear agentes en esa base de datos. Para crear agentes personales, el usuario debe disponer al menos de acceso de lector a la base de datos en la que vaya a crear el agente. Para crear agentes compartidos, el usuario debe disponer al menos de acceso de diseñador. Facturación - Solución de problemas Estos temas explican cómo solucionar algunos de los problemas más frecuentes relacionados con la facturación: No se ha generado un mensaje de acuse de recibo de la facturación. Los documentos de facturación no se graban inmediatamente después de que en el servidor se produzca una transacción. Se utiliza más espacio en disco al activar la facturación. 43-16 Administración del sistema de Domino, Volúmen 2 Domino no ha podido crear la base de datos de facturación (BILLING.NSF) al iniciar la tarea de facturación. En la consola del servidor y en el archivo de registro aparecen errores de asignación de memoria relacionados con la facturación. No cambia la frecuencia de generación de los registros de facturación para ciertos usuarios. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). No se ha generado un mensaje de acuse de recibo de la facturación Si un usuario lee un mensaje que solicita un mensaje de acuse de recibo de la facturación pero el servidor de correo no lo genera, es probable que exista un error en el documento de ubicación del usuario. Compruebe el documento de ubicación del usuario para cerciorarse de que las entradas de los campos Servidor de correo o asignado, Dominio de correo de Notes y Archivo de correo sean correctas. Los documentos de facturación no se graban inmediatamente después de que en el servidor se produzca una transacción Si se le plantea este problema, compruebe si se dan las siguientes condiciones y lleve a cabo las pertinentes correcciones: 2. Compruebe el valor del parámetro BillingAddinRuntime del archivo NOTES.INI. De manera predeterminada, la tarea de facturación transfiere los registros a la base de datos de facturación o al archivo binario durante 10 segundos cada vez que se ejecuta. Si en la cola de mensajes existen más registros de los que la tarea de facturación puede transferir en 10 segundos, la tarea esperará a una nueva ejecución para transferir el resto de los registros. Si esto no es conveniente, disminuya el valor del parámetro BillingAddinRuntime para que la tarea de facturación transfiera más registros de facturación cada vez que se active. Solución de problemas 43-17 Solución de problemas 1. Compruebe el valor del parámetro BillingAddinWakeup del archivo NOTES.INI. De manera predeterminada, la tarea de facturación transfiere los registros de facturación a la base de datos de facturación o al archivo binario cada minuto. Si el parámetro BillingAddinWakeup especifica un lapso de tiempo mayor que esos 60 segundos predeterminados, la tarea de facturación grabará los registros con menos frecuencia. Si esto no es conveniente, disminuya el valor del parámetro BillingAddinWakeup para que la tarea de facturación se active con más frecuencia. 3. Compruebe si el servidor está soportando una gran afluencia de tráfico objeto de facturación. Si este es el caso, es posible que la cola de mensajes de facturación no se vacíe del todo cada vez que se ejecute la tarea de facturación. Si quiere evitar esta situación, puede ejecutar varias tareas de facturación. Para ejecutar varias tareas de facturación, puede utilizar la consola para cargar parte de la tarea, o bien especificar el nombre de la tarea dos o más veces en el parámetro ServerTasks del archivo NOTES.INI. Se utiliza más espacio en disco al activar la facturación Si utiliza un servidor que tiene mucha carga de trabajo para almacenar documentos de facturación en la base de datos de facturación y, además, guarda registros de todos los tipos de actividades de facturación, es posible que el servidor emplee entre 100 y 200 MB de espacio en disco por día. Para que el espacio en disco empleado sea el mínimo, realice una de las siguientes acciones: Grabe las actividades de facturación en un archivo binario. Con este formato se emplea menos espacio en disco. Ejecute agentes en el servidor que, de manera automática, purguen documentos de la base de datos de facturación basándose en criterios preestablecidos. Establezca una cuota para la base de datos con objeto de limitar el tamaño de ésta. Modifique el parámetro de replicación Eliminar los documentos no modificados en los últimos: x días. Si desea más información acerca de cómo establecer una cuota en una base de datos, así como sobre la modificación de los parámetros de replicación, consulte el manual Gestión de bases de datos de Domino. Domino no ha podido crear la base de datos de facturación (BILLING.NSF) al iniciar la tarea de facturación Domino crea la base de datos de facturación una vez que se ha configurado y ejecutado por primera vez la tarea de facturación. Domino no podrá crear la base de datos BILLING.NSF si la plantilla de facturación, BILLING.NTF, no se encuentra en el servidor. Esta plantilla se instala durante el proceso de instalación y se almacena en el directorio de datos de Domino. Para solucionar este problema, asegúrese de que la plantilla se encuentre en el directorio de datos de Domino y, a continuación, vuelva a iniciar la tarea de facturación o el servidor Domino. 43-18 Administración del sistema de Domino, Volúmen 2 En la consola del servidor y en el archivo de registro aparecen errores de asignación de memoria relacionados con la facturación Los errores de asignación de memoria se pueden producir como consecuencia de que se hayan agotado los recursos del sistema y de que no haya disponible suficiente memoria para las transacciones de facturación. Para comprobar los recursos del sistema, utilice los programas de diagnóstico del sistema operativo, junto con otras utilidades, como el Monitor del sistema de NT. Si estos programas no detectan ninguna anomalía, examine la consola del servidor o el registro del servidor (LOG.NSF) con objeto de comprobar si se están produciendo otro tipo de errores de asignación de memoria. Si es así, es posible que tenga que volver a iniciar el servidor para corregir el problema. También se pueden producir errores de asignación de memoria si no se ha configurado correctamente la facturación. Cerciórese de que la tarea de facturación se esté ejecutando en el servidor y de que se haya configurado el parámetro BillingClass de tal forma que controle al menos un tipo de facturación. Si desea información acerca del Monitor del sistema de NT, consulte el capítulo "Uso del Administrador de usuarios para dominios de Windows". Directorios Los siguientes temas tratan la solución de problemas relacionados con el uso de un Catálogo de directorios, la Asistencia de directorios y el servicio LDAP. Asistencia de directorios - Problemas y mensajes de error explica los problemas y los errores que pueden surgir al utilizar la Asistencia de directorios. Catálogo de directorios - Problemas y mensajes de error explica los problemas y los errores que pueden surgir al utilizar la Asistencia de directorios. Solución de problemas 43-19 Solución de problemas No cambia la frecuencia de generación de los registros de facturación para ciertos usuarios Si, a pesar de haber modificado el parámetro BillingSuppressTime, no cambia la frecuencia de generación de los registros de facturación para ciertos usuarios, es posible que el parámetro BillingSuppressTime sólo se tenga en cuenta al crear una nueva sesión en el servidor. Por lo tanto, todas las sesiones iniciadas antes de la modificación de dicho parámetro no reflejarán los cambios. Después de que termine la sesión y de que se inicie otra nueva para ese usuario, surtirá efecto el nuevo valor de BillingSuppressTime. Servicio LDAP - Problemas y mensajes de error explica los problemas y los errores que pueden surgir al utilizar el servicio LDAP. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Asistencia de directorios - Problemas y mensajes de error Los siguientes temas explican los problemas que puede tener al utilizar la Asistencia de directorios. No funcionan las búsquedas en un Directorio de Domino secundario configurado en la Asistencia de directorios. La Asistencia de directorios no ha podido acceder al Directorio de Domino del servidor nombreservidor; el error es: El servidor no responde.. No funcionan las búsquedas en un Directorio de Domino secundario configurado en la Asistencia de directorios Asegúrese de que el campo Nombre del dominio del documento de asistencia de directorios (Directory Assistance) del directorio secundario sea distinto al del Directorio de Domino primario y al de cualesquiera otros directorios configurados en la Asistencia de directorios. Si el nombre de dominio especificado para el Directorio de Domino secundario no es único, no funcionarán las búsquedas en el directorio secundario, y aparecerá el mensaje "Usuario nombreusuario no se ha hallado en ninguna Libreta de direcciones". Si el directorio secundario no está asociado con un dominio de Domino, asegúrese de introducir un nombre de dominio que no coincida con el del dominio primario de los servidores que almacenen el directorio secundario. La Asistencia de directorios no ha podido acceder al Directorio de Domino del servidor nombreservidor; el error es: El servidor no responde. Si se reinicia un servidor que utilice la Asistencia de directorios, el servidor intentará acceder a las réplicas de los directorios de Domino secundarios que indiquen los vínculos de las bases de datos de la Asistencia de directorios, con objeto de cargar en la memoria información sobre las réplicas. Si el servidor no encuentra las réplicas, aparecerá este mensaje en la consola del servidor. Para evitar que se produzca este problema, escriba los nombres de los servidores y de los archivos de las réplicas en los documentos de asistencia de directorios, en lugar de pegar en ellos los vínculos de las bases de datos a las réplicas. 43-20 Administración del sistema de Domino, Volúmen 2 Este mensaje también puede aparecer en el caso de que un servidor que emplee la Asistencia de directorios intente buscar un nombre en un Directorio de Domino secundario que se encuentre en un servidor que no esté disponible. Como mecanismo anti-error, puede especificar más de una réplica de un directorio secundario para que la utilice la Asistencia de directorios. Catálogo de directorios - Problemas y mensajes de error Los siguientes temas explican los problemas que puede tener al utilizar un Catálogo de directorios: Faltan nombres en el Catálogo de directorios. Domino no busca en el Catálogo de directorios de un servidor. El Catálogo de directorios de origen es mayor de lo esperado. Faltan nombres en el Catálogo de directorios Si parece que faltan nombres en el Catálogo de directorios, compruebe que la tarea Dircat esté construyendo los directorios tal y como se pretendía. 1. Abra el Catálogo de directorios de origen. 2. Seleccione el documento de configuración y, a continuación, haga lo propio con Archivo - Propiedades del documento. 3. Haga clic en la pestaña Campos (la segunda pestaña) del cuadro de propiedades. 5. Seleccione el campo Since y mire en el cuadro de la derecha para ver la fecha y la hora en que se ejecutó por última vez la tarea Dircat en todos los directorios especificados en el campo Directories. Si es cierta alguna de las condiciones que se enumeran a continuación, vuelva a ejecutar la tarea Dircat: Si existen menos entradas de fecha y hora que directorios (por ejemplo, si hay cuatro directorios en el campo Directories y sólo dos entradas de fecha y hora), que hagan referencia a la última vez que se ejecutó la tarea Dircat, ello significa que intentó reconstruir el Catálogo de directorios de origen pero no consiguió finalizar su cometido. Solución de problemas 43-21 Solución de problemas 4. Seleccione el campo Directories y examine el cuadro de la derecha. Compruebe que la tarea Dircat pueda acceder a todos los directorios que se especifiquen en el cuadro. Es decir, debe asegurarse de que el servidor que almacene el Catálogo de directorios de origen también guarde réplicas de todos los directorios configurados. Si las entradas de fecha y hora son más antiguas de lo esperado, es posible que la tarea Dircat no se haya ejecutado por completo la última vez que llevó a cabo una actualización de aumento del Catálogo de directorios de origen. 6. Si no consigue resolver el problema con las anteriores explicaciones, edite el archivo NOTES.INI e incluya en él el parámetro Log_Dircat=1, que registra información acerca de la tarea Dircat en el archivo de registro (LOG.NSF). Puede usar esa información para intentar resolver el problema. Si desea más información acerca del archivo de registro, consulte el capítulo "Uso de los archivos de registro". Si desea más información acerca del archivo NOTES.INI, consulte el apéndice "El archivo NOTES.INI". Domino no busca en el Catálogo de directorios de un servidor Para poder hacer búsquedas en un Catálogo de directorios, un servidor debe disponer de una réplica del Catálogo de directorios. Asimismo, en el Perfil del Directorio de Domino del Directorio de Domino primario del servidor debe estar especificado el nombre del archivo del Catálogo de directorios. Todas las réplicas del Catálogo de directorios de los servidores de un mismo dominio deben utilizar el mismo nombre de archivo. Si desea más información acerca del Catálogo de directorios, consulte el capítulo "Gestión de varios directorios". El Catálogo de directorios de origen es mayor de lo esperado Cuando la tarea Dircat se ejecuta en un Catálogo de directorios, crea una nueva vista oculta que contiene información identificativa acerca de los directorios configurados en el catálogo. Cuando se crea una réplica del Catálogo de directorios de origen de un servidor o cuando un usuario crea una réplica local del Catálogo de directorios, la réplica no contiene esta nueva vista; por tanto, las réplicas son de menor tamaño que el Catálogo de directorios de origen. Servicio LDAP - Problemas y mensajes de error Los siguientes temas explican los problemas que puede tener al utilizar el servicio LDAP. Las búsquedas de LDAP son lentas. El servidor Domino no devuelve toda la información que era de esperar. 43-22 Administración del sistema de Domino, Volúmen 2 Las búsquedas de LDAP son lentas Si las búsquedas de LDAP son lentas, realice las siguientes acciones en la réplica del Directorio de Domino primario. Si también aplica las búsquedas de LDAP a directorios de Domino secundarios, realice estas acciones también en cada una de las réplicas de los directorios secundarios. 1. Cree un índice de texto para el directorio. 2. Seleccione la opción de configuración para LDAP Optimizar las consultas a través de LDAP en un documento de parámetros de configuración para mejorar el rendimiento de la búsqueda. 3. Después de realizar los pasos 1 y 2, edite, si lo cree conveniente, el valor de estos campos de configuración de LDAP: Número máximo de entradas en el resultado limita el número de entradas que el servidor LDAP puede devolver. De manera predeterminada no hay límite, pero puede establecerlo en 100, por ejemplo. Tiempo de espera limita la duración que pueden tener las búsquedas de LDAP. De manera predeterminada no hay límite, pero puede establecerlo en 60 segundos, por ejemplo. Si desea más información acerca de cómo crear un índice de texto, consulte el manual Gestión de bases de datos de Domino. Si desea más información acerca de los parámetros de configuración de LDAP, consulte el capítulo "Configuración del servicio LDAP". El servidor Domino no devuelve toda la información que era de esperar De manera predeterminada, el servidor Domino sólo devuelve los valores de ciertos campos a los clientes LDAP anónimos. No obstante, se puede configurar el servicio LDAP para que devuelva los valores de otros campos. Si desea más información acerca de los valores de los campos que se devuelven de manera predeterminada, además de sobre cómo configurar otros campos, consulte el capítulo "Configuración del servicio LDAP". Solución de problemas 43-23 Solución de problemas Nº mínimo de caracteres en búsquedas con caracteres comodín aumenta el número de caracteres que los usuarios deben introducir antes de escribir el primer carácter comodín en una petición de búsqueda. El valor predeterminado es 1. No especifique 0, a no ser que el directorio sea muy pequeño; si lo hace, las búsquedas pueden ralentizarse, dado que el parámetro Optimizar las consultas a través de LDAP no se aplica si en las peticiones de búsqueda no existen caracteres antes de los comodines. Transferencia de correo - Solución de problemas Existe una gran variedad de causas que impiden que Domino envíe y entregue el correo correctamente. Los siguientes temas enumeran posibles soluciones a los problemas de transferencia de correo más frecuentes, además de ofrecer información detallada sobre cómo resolver problemas generales relativos a la transferencia de correo: Herramientas para la solución de problemas relacionados con la transferencia de correo enumera las herramientas que tiene a su disposición para ayudarle a resolver los problemas relacionados con la transferencia de correo. Cómo resolver los problemas relacionados con la transferencia de correo aporta procedimientos para resolver los problemas relacionados con la transferencia de correo. Transferencia de correo - Problemas y mensajes de error explica los problemas y los errores que se pueden encontrar los usuarios al intentar enviar correo. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Herramientas para la solución de problemas relacionados con la transferencia de correo Informes sobre fallos en la entrega Los usuarios siempre deben intentar volver a enviar aquellos mensajes para los cuales hayan recibido informes sobre fallos en la entrega. Para ayudarles a que solucionen los problemas relacionados con fallos en la entrega, pídales que sigan los pasos del 1 al 3 para que puedan enviarle una copia de su base de datos de correo. Si se la envían, se conservarán las propiedades de los campos de los informes, que podrán analizarse con objeto de localizar el problema. 1. El usuario debe crear una nueva base de datos en la estación de trabajo. En el menú, seleccione Archivo - Base de datos - Nueva. Cerciórese de utilizar la plantilla MAIL50.NTF. 2. Seguidamente, debe copiar todos los informes sobre fallos en la entrega que contenga el archivo de correo original y pegarlos en la nueva base de datos. 3. El usuario debe anexar esta nueva base de datos a un mensaje de correo y enviárselo a Vd. 4. Usted, como administrador, debe entonces abrir la base de datos de correo del usuario y seleccionar uno de los informes sobre fallos en la entrega. 43-24 Administración del sistema de Domino, Volúmen 2 El informe sobre fallos en la entrega identificará la causa por la que falló la entrega y la ruta a través de la cual se envió el mensaje. Con esta información podrá determinar el problema. Seguimiento del correo Para solucionar los problemas relacionados con la transferencia de correo o comprobar las conexiones de correo, es posible comprobar, sin necesidad de enviar un mensaje de prueba, que un mensaje determinado va a poder entregarse sin problemas. 1. En Domino Administrator, haga clic en la pestaña Mensajería Correo. 2. Si fuera necesario, haga clic en Herram. para ver la barra de herramientas. 3. En la barra de herramientas, haga clic en Mensajería - Enviar seguimiento de correo. 4. Rellene estos campos y, a continuación, haga clic en Enviar: Introduzca Para La dirección de correo de un usuario determinado. Asunto El asunto del seguimiento. Deseo recibir un informe sobre el seguimiento desde Seleccione una opción: Cada servidor de la ruta, si desea recibir un informe de entrega de todos los servidores de la ruta. El último servidor únicamente, si sólo desea recibir un informe de entrega del último servidor de la ruta. Mapas de la topología de transferencia del correo. Los mapas de la topología de transferencia del correo resultan de utilidad para averiguar los problemas relacionados con la transferencia de correo entre servidores. 1. En Domino Administrator, haga clic en la pestaña Mensajería Correo. 2. Seleccione una opción: Topología de la transferencia - Por conexiones. Topología de la transferencia - Por redes. Correo no entregado. En Domino Administrator, haga clic en la pestaña Mensajería - Correo y, a continuación, seleccione Estados de la transferencia. También puede examinar la vista Eventos del correo en tránsito del archivo de registro, LOG.NSF. Solución de problemas 43-25 Solución de problemas Campo Sondeos de correo La utilización de un sondeo de correo le permite comprobar el estado de las rutas de transferencia de correo y obtener estadísticas sobre este particular. Si desea más información sobre los sondeos, consulte "Supervisión del sistema de Domino". Transferencia de correo - Problemas y mensajes de error Los siguientes temas explican los problemas y errores más frecuentes relacionados con el envío y la recepción de correo: A los usuarios se les pide incluir @nombrededominio después de cada dirección. Un usuario no puede recibir correo, ni siquiera procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor. El archivo está siendo utilizado por otro programa. Aparece el mensaje "La Libreta de direcciones (names.nsf) no contiene la vista solicitada" al enviar correo a usuarios que utilizan el mismo servidor de correo. No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor. Router: Posiblemente no se ha definido ningún dominio; edite el documento de servidor en la Libreta de direcciones para definirlo, o sustituya el diseño de la Libreta de direcciones. Error en el servidor: El archivo no existe. Aparece el mensaje "El nombre del destinatario no es exclusivo" en un informe sobre fallos en la entrega. El mensaje devuelto incluye el mensaje "El nombre del usuario nombredeusuario no se encuentra en la Libreta de direcciones". Un usuario no puede recibir correo, ni siquiera procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor Si un usuario no puede recibir correo, ni siquiera aquél enviado por otros usuarios que tienen sus archivos de correo en el mismo servidor de correo, compruebe la existencia de entregas en la vista Eventos del correo en tránsito del archivo de registro de la estación de trabajo. Asimismo, compruebe el buzón de correo MAIL.BOX de la estación de trabajo del usuario para comprobar si el correo se encuentra retenido allí. Modifique el parámetro Log_MailRouting en el archivo NOTES.INI para poder ver información más detallada sobre la transferencia de correo en la consola y en el archivo de registro. 43-26 Administración del sistema de Domino, Volúmen 2 El archivo está siendo utilizado por otro programa Si se está efectuando una copia de seguridad del archivo de correo del destinatario o del archivo MAIL.BOX existente en el servidor que envía el correo o en el que lo recibe, Domino mostrará el mensaje "El archivo está siendo utilizado por otro programa". Espere a que finalice el proceso de copia y, a continuación, vuelva a enviar el mensaje. Aparece el mensaje "La Libreta de direcciones (names.nsf) no contiene la vista solicitada" al enviar correo a usuarios que utilizan el mismo servidor de correo Si ninguno de los usuarios de un mismo servidor de correo puede enviar ni recibir correo y reciben el mensaje "La Libreta de direcciones (names.nsf) no contiene la vista solicitada", actualice el diseño del Directorio de Domino. Seleccione Archivo - Base de datos - Reemplazar diseño. Si personaliza el diseño del Directorio de Domino, asegúrese de que este diseño sea uniforme en todas las réplicas. Recuerde que existen dos plantillas para la Libreta de direcciones: PUBNAMES.NTF, para el Directorio de Domino, y PERNAMES.NTF, para la Libreta personal de direcciones. Asegúrese de utilizar la plantilla PUBNAMES.NTF cuando esté trabajando con el Directorio de Domino. Si desea más información acerca de cómo actualizar el diseño de una base de datos, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Router: Posiblemente no se ha definido ningún dominio; edite el documento de servidor en la Libreta de direcciones para definirlo, o sustituya el diseño de la Libreta de direcciones Si en la consola aparece este mensaje y, a continuación, se cierra el Gestor de correo, es posible que el documento de servidor contenga algún error. Compruebe en el documento de servidor que el dominio esté definido y que el parámetro ServerKeyFileName (o KeyFileName) haga referencia al ID de servidor de ese servidor. En caso necesario, lleve a cabo las correcciones necesarias en el documento de servidor. Compruebe asimismo que el documento de ubicación que esté utilizando haga referencia al ID de servidor correcto. Si es necesario, modifique el documento de ubicación para que así lo haga. Solución de problemas 43-27 Solución de problemas No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor Si los usuarios no pueden enviar correo a otro dominio y reciben un mensaje como "No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor", asegúrese de que el Directorio de Domino de cada dominio tenga un documento de conexión para la transferencia desde uno de sus servidores hasta un servidor del otro dominio. Si no existe ese documento de conexión, cree uno. Si existe, cerciórese de que la información en él contenida sea la correcta. Error en el servidor: El archivo no existe Este mensaje aparece cuando un usuario intenta leer un mensaje que está vinculado a un archivo de correo activo que se ha trasladado de manera incorrecta a un directorio, un compartimento o un disco duro distintos. Si desea información acerca de cómo crear y activar una base de datos de correo compartido, consulte el capítulo "Configuración del correo compartido". Aparece el mensaje "El nombre del destinatario no es exclusivo" en un informe sobre fallos en la entrega Verifique si el nombre del destinatario aparece varias veces en el Directorio de Domino. Es posible que haya más de un documento de persona para un mismo usuario, un usuario y un grupo que tengan el mismo nombre, etc. El mensaje devuelto incluye el mensaje "El nombre del usuario nombredeusuario no se encuentra en la Libreta de direcciones" Si el nombre del destinatario no está escrito correctamente, se devolverá el correo al remitente junto con el mensaje "El nombre del usuario nombredeusuario no se encuentra en la Libreta de direcciones". Por otra parte, si el nombre del dominio no está escrito correctamente, se devolverá el correo junto con el mensaje "No se ha hallado ninguna ruta al dominio nombrededominio desde el servidor nombredeservidor". Compruebe en el Directorio de Domino la ortografía de los nombres, y vuelva a enviar el documento. A los usuarios se les pide incluir @nombrededominio después de cada dirección Si los usuarios se encuentran con que no pueden enviar correo a otro dominio a menos que incluyan @nombrededominio después de cada dirección, configure la Asistencia de directorios y los catálogos de directorios para que incluyan los directorios de los demás dominios. Si desea más información acerca de la Asistencia de directorios y de los catálogos de directorios, consulte el capítulo "Gestión de varios directorios". Cómo resolver los problemas relacionados con la transferencia de correo Si el nivel de mensajes perdidos o pendientes sugiere la existencia de un problema con la transferencia del correo, o bien si los usuarios tienen problemas para enviar o recibir correo, utilice estos consejos para recopilar información, identificar el problema y, finalmente, solucionarlo. 43-28 Administración del sistema de Domino, Volúmen 2 1. Analice los informes sobre fallos en la entrega. 2. Efectúe un seguimiento de la ruta de entrega del correo. 3. Compruebe si en el Directorio de Domino existe algún tipo de error que afecte al correo. 4. Compruebe si en las estaciones de trabajo del remitente y del destinatario existe algún tipo de error que afecte al correo. 5. Compruebe si en el servidor existe algún tipo de error que afecte al correo. 6. Compruebe la configuración para correo compartido. Comprobación de errores que afecten al correo en el Directorio de Domino El Directorio de Domino es el origen de muchas de las causas que impiden que la transferencia de correo se lleve a cabo adecuadamente. Compruebe si se dan estas condiciones y efectúe las pertinentes correcciones. 1. Compruebe la historia de replicaciones del Directorio de Domino con objeto de asegurarse de que los cambios en él efectuados se estén replicando correctamente. Asegúrese de que la LCA del Directorio de Domino otorgue a los servidores al menos acceso de editor. Examine la base de datos Solicitudes de administración por si contuviese algún mensaje de error y compruebe que el Proceso de administración esté bien configurado y funcione correctamente. 2. Compruebe si existe alguno de estos problemas relacionados con los documentos de persona y, en su caso, efectúe las pertinentes correcciones. No existe documento de persona para el destinatario en el Directorio de Domino. Si es así, registre al destinatario para crear uno. El nombre del destinatario de correo, del servidor de correo o del archivo de correo es incorrecto, o bien no está bien escrito. En tal caso, corrija las entradas. Solución de problemas 43-29 Solución de problemas Si la replicación del Directorio de Domino en el dominio no se lleva a cabo adecuadamente, ello provocará problemas con el correo. Por ejemplo, si después de trasladar el archivo de correo de un usuario y registrar este cambio en el documento de persona, dicho cambio no se replica, podría ocurrir que un mensaje de correo transitase de forma continuada entre dos servidores y que, finalmente, fuera devuelto al remitente. También es posible que dicho mensaje se convirtiese en un mensaje perdido si se excediera el máximo número de etapas. El nombre del destinatario aparece varias veces en el Directorio de Domino. Es posible que haya más de un documento de persona, un usuario y un grupo con el mismo nombre, etc. Pruebe a añadir el segundo nombre de uno de los usuarios (si lo tiene), en el caso de que haya dos usuarios que tengan el mismo nombre. Asimismo, puede modificar el nombre de un grupo en caso de coincida con el de otro. El destinatario recibe el correo a través de un servidor gateway. Asegúrese de que el documento de persona de ese destinatario contenga una dirección de remisión. 3. Compruebe los documentos de servidor de los servidores de correo de los remitentes y de los destinatarios. Asegúrese de que los nombres del servidor, del dominio y de la red de Domino estén escritos correctamente. 4. Compruebe los documentos de conexión para tareas de transferencia de correo. Si dos servidores no se encuentran en la misma red de Domino (o en el mismo dominio), o bien no disponen de un tercer servidor que tenga una red de Domino en común con ambos, entonces deberá crear parejas de documentos de conexión para permitir la transferencia del correo entre los servidores en ambos sentidos. En los servidores que se encuentran en la misma red de Domino, la transferencia de correo se produce de manera automática, de modo que no son necesarios documentos de conexión. Para examinar las conexiones de transferencia de correo, en Domino Administrator haga clic en la pestaña Mensajería - Correo. Dispone de dos opciones para ver la topología de la transferencia de correo: Por conexiones y Por redes. Localice los servidores que no puedan conectarse con un servidor situado en otra red de Domino o en otro dominio de Domino. Una vez hecho esto, compruebe si existen estos problemas en el Directorio de Domino y modifique o cree los documentos oportunos: Faltan los documentos de conexión. Asimismo, asegúrese de que el Directorio de Domino de cada dominio tenga un documento de conexión para la transferencia desde uno de sus servidores hasta un servidor del otro dominio. Está mal escrito un nombre de una red de Domino o de un dominio en el documento de conexión. El número de teléfono no es correcto (en el caso de conexiones de acceso telefónico a redes) en el documento de conexión. Falta alguna opción para Transferencia de correo en el campo Tareas del documento de conexión. 43-30 Administración del sistema de Domino, Volúmen 2 5. Si la transferencia de correo se realiza a través de un dominio de otro sistema o de un dominio no adyacente, compruebe que el Directorio de Domino contenga el documento de dominio de otro sistema o el documento de dominio no adyacente adecuadamente configurados. En el caso de que se trate de un dominio no adyacente, verifique que existe un documento de conexión con el dominio intermediario. 6. Si su organización utiliza libretas de direcciones en cascada, asegúrese de que el parámetro Names del archivo NOTES.INI contenga los nombres correctos de las libretas de direcciones en cascada. Comprobación de la existencia de errores en las estaciones de trabajo del remitente y del destinatario que afecten al correo Compruebe si se dan estas condiciones y efectúe las pertinentes correcciones. 1. Compruebe las preferencias de usuario; para ello, seleccione Archivo - Preferencias - Usuario. Examine los parámetros de configuración del correo; por ejemplo, el campo Programa de correo puede tener seleccionada la opción Sin definir, lo que desactivará todo el correo para el usuario. Compruebe, asimismo, la configuración de los puertos; es posible que los puertos necesarios para el envío de correo no estén activados. Si desea más información acerca de las preferencias de usuario, consulte la Ayuda de Notes V5. Si desea más información acerca de cómo reemplazar el diseño de una plantilla, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. 3. Verifique que el usuario esté utilizando el documento de ubicación adecuado. Por ejemplo, un usuario móvil que trabaje en la oficina puede estar intentando usar un documento de ubicación creado para cuando trabaje en casa. Otra posibilidad es que dicho documento contenga información incorrecta. Para examinar el documento de ubicación actual, seleccione Archivo - Preferencias Ubicación en la estación de trabajo. Solución de problemas 43-31 Solución de problemas 2. Compruebe si falta alguna vista en la Libreta personal de direcciones. Si es así, reemplace el diseño de la Libreta personal de direcciones. Seleccione Archivo - Base de datos - Reemplazar diseño y especifique la plantilla de la Libreta personal de direcciones, PERNAMES.NTF, no la del Directorio de Domino, PUBNAMES.NTF. Al reemplazar el diseño, se eliminarán todas las vistas privadas que no sean estándares, pero sin afectar a los datos. Compruebe que la estación de trabajo del remitente está configurada con los nombres correctos del servidor de correo y del archivo de correo. Seleccione Archivo - Preferencias - Ubicación, y compruebe los parámetros de configuración de los campos Servidor de correo o asignado y Archivo de correo. Si desea más información acerca de los documentos de ubicación y sobre cómo especificar un servidor de correo y un archivo de correo, consulte la Ayuda de Notes V5. Comprobación de la existencia de errores en el servidor que afecten al correo Compruebe si se dan estas condiciones y efectúe las pertinentes correcciones. 1. Asegúrese de que los servidores de envío y de recepción tengan un certificado en común. En Domino Administrator, haga clic en la ficha Personas y grupos. En la barra de herramientas, haga clic en Certificación - Archivo ID. Seleccione el ID de servidor adecuado y haga clic en Abrir. Haga clic en Certificados para ver los certificados de los que disponga el servidor. Repita este procedimiento en el segundo servidor. Si fuera necesario, recertifique uno o ambos ID de servidor. 2. Asegúrese de que exista suficiente memoria y espacio en disco en el servidor de correo del destinatario. Agregue memoria al servidor, o incremente el espacio en el disco destinado al intercambio. Agregue espacio en el disco del servidor. 3. Compruebe si existe un archivo de correo que esté dañado. Son muy raras las ocasiones en las que se pueden producir daños en el archivo de correo de un destinatario. Realice una de las siguientes acciones: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y si no está utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versión 4 de Domino. Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y está utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versión 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecución. 43-32 Administración del sistema de Domino, Volúmen 2 4. Si un usuario no puede recibir correo, ni siquiera el procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor, consulte Un usuario no puede recibir correo, ni siquiera procedente de usuarios cuyos archivos de correo se encuentran en el mismo servidor. 5. Compruebe si falta un nombre de dominio o existe un nombre de dominio incorrecto en el archivo NOTES.INI. Al arrancar el servidor, el Gestor de correo envía el mensaje "Se ha iniciado la ejecución del Gestor de correo para el dominio nombrededominio" a la consola del servidor y al archivo de registro. Para ver si el archivo NOTES.INI del servidor de correo del remitente y del destinatario incluye un parámetro Domain, escriba este comando en la consola: Show Configuration Domain Una vez hecho esto, asegúrese de que el nombre del dominio esté escrito correctamente. Para agregar el parámetro Domain o escribir correctamente el nombre del dominio, escriba este comando en la consola: Set Configuration Domain = Nombrededominio donde Nombrededominio es el nombre del dominio de Domino del servidor de correo. 6. Compruebe si en el servidor hay algún buzón de correo (MAIL.BOX) dañado. Realice una de las siguientes acciones: Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y está utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versión 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecución. Si a pesar de todo no se arreglan los daños, cierre la sesión del servidor y cambie el nombre del archivo MAIL.BOX; llámelo, por ejemplo, MAILMAL.BOX. A continuación, vuelva a arrancar el servidor para generar un nuevo archivo MAIL.BOX y copie todos los documentos no dañados de MAILMAL.BOX a MAIL.BOX. 7. Compruebe si existen problemas con las conexiones de los módems. Consulte "Módems y conexiones remotas - Solución de problemas" en este mismo capítulo. Solución de problemas 43-33 Solución de problemas Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y si no está utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versión 4 de Domino. Comprobación de la configuración del correo compartido Compruebe si se dan estas condiciones y efectúe las pertinentes correcciones. 1. Cerciórese de que el correo compartido esté activado. Para determinar si un archivo de correo o los archivos de correo de un directorio usan el correo compartido, introduzca este comando en la consola: Load Object Info CORR_USU.NSF donde CORR_USU.NSF es el nombre de un archivo de correo de un usuario o el de un directorio que contenga archivos de correo. Si introduce un nombre de directorio, la información que aparece describirá cada uno de los archivos de correo de dicho directorio. 2. Compruebe si existe un archivo de correo compartido que esté dañado. Si sospecha que el archivo de correo compartido está dañado, puede restaurar el archivo. 3. Asegúrese de que haya suficiente espacio en disco para el archivo de correo compartido. Si no lo hay, puede purgar los mensajes obsoletos del archivo de correo compartido. 4. Asegúrese de que el archivo de correo del usuario no se haya desvinculado del archivo de correo compartido. Si es necesario, vuelva a vincular el archivo de correo. Si desea más información, consulte el capítulo "Configuración del correo compartido". Planificación de reuniones y de recursos - Solución de problemas Los siguientes temas tratan la solución de problemas relacionados con la planificación de reuniones y la reserva de salas. Planificación de reuniones y de recursos - Problemas y mensajes de error explica los problemas y los errores que pueden tener los usuarios o de los que se informa en el archivo de registro. Cómo solucionar los errores de Schedule Manager que aparecen en el registro enumera algunos procedimientos para resolver los errores de los que Schedule Manager informa en el archivo de registro. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). 43-34 Administración del sistema de Domino, Volúmen 2 Planificación de reuniones y de recursos - Problemas y mensajes de error Los siguientes temas explican los problemas y los errores que se pueden producir al planificar reuniones o recursos. No hay información disponible acerca del tiempo libre. No se ha hallado ninguna sala o recurso para las horas y/o capacidades especificadas. No es posible hallar un usuario en la Libreta de direcciones. Esta acción no puede realizarse localmente. No hay información disponible acerca del tiempo libre Si al planificar una reunión un usuario no encuentra el tiempo libre de un determinado invitado como consecuencia de que la planificación del invitado está atenuada en el cuadro de diálogo Tiempo libre, o bien si no se puede acceder a la información de tiempo libre de ningún usuario y aparece el mensaje "En este momento no se ha podido hallar información sobre tiempo libre para los usuarios solicitados", siga estas indicaciones para resolver el problema. 1. Compruebe que el nombre del invitado esté bien escrito en la invitación a la reunión. Si el invitado pertenece a un dominio diferente, cerciórese de especificar el nombre jerárquico completo del invitado, incluido el nombre del dominio. 2. Compruebe que en el servidor de correo del invitado esté instalada la Versión 4.5 de Domino o superior. 4. Compruebe que la tarea Schedule Manager se esté ejecutando en el servidor de correo. 5. Compruebe si el invitado ha guardado su perfil de Agenda después de actualizar el diseño con la plantilla de correo de la Versión 4.5 o superior de Domino. 6. Compruebe si el usuario está incluido en la lista de usuarios que pueden leer su planificación de tiempo libre en su perfil de Agenda. Solución de problemas 43-35 Solución de problemas 3. Asegúrese de que el servidor de correo esté funcionando. Las búsquedas de tiempo libre no darán resultado si Domino no puede acceder a la base de datos de tiempo libre ubicada en el servidor de correo del invitado, debido a que este último está fuera de servicio. Aunque dicho servidor no se esté ejecutando, el usuario aún podrá completar el proceso de envío de las invitaciones. Asimismo, también podrá completarse el proceso de búsqueda para los invitados cuyas bases de datos de tiempo libre estén ubicadas en otros servidores. 7. Compruebe que la búsqueda de tiempo libre encuentre información para aquellos usuarios cuyos servidores de correo se encuentren en un dominio adyacente o de otro sistema. Si no es así, asegúrese de que exista un documento de dominio válido. Asimismo, compruebe el campo Servidor de agenda del documento de dominio para cerciorarse de que se haya definido un servidor de agenda válido para el dominio. 8. Compruebe que los servidores de correo estén ejecutando el mismo protocolo. Es necesario que los servidores de correo ejecuten el mismo protocolo con objeto de se puedan interconectar y así llevar a cabo búsquedas de tiempo libre. No es posible hallar un usuario en la Libreta de direcciones Si aparece este mensaje, ello significa que la entrada utilizada en el campo $BusyName de una entrada de agenda para el ID de nota del registro no existe en el Directorio de Domino. Es muy normal que esto se produzca cuando se da de baja a un usuario y deja de existir en el Directorio de Domino. Para resolver este problema, encuentre y elimine el documento asociado al ID de nota. Para encontrar el ID de nota y el documento asociado a él, utilice el procedimiento descrito en Cómo solucionar los errores de Schedule Manager que aparecen en el registro. Esta acción no puede realizarse localmente Este mensaje aparece cuando se intenta crear de manera local un documento de perfil de sede en la base de datos Reserva de recursos del servidor. Para evitar que aparezca este mensaje, al abrir la base de datos Reserva de recursos especifique el servidor del que se trate, en lugar de "Local". No se ha hallado ninguna sala o recurso para las horas y/o capacidades especificadas Este mensaje puede aparece si un usuario crea una reserva en la base de datos de Reserva de recursos. Indica que el nombre del perfil de sede de ese recurso contiene una coma; por ejemplo: HyD, Este. Vuelva a crear el nombre del perfil de sede sin utilizar la coma; por ejemplo: HyD Este. 43-36 Administración del sistema de Domino, Volúmen 2 Cómo solucionar los errores de Schedule Manager que aparecen en el registro Los errores de Schedule Manager que aparecen en el registro (LOG.NSF) suministran información acerca de las bases de datos en las que es posible que exista una discrepancia entre la entrada utilizada en el campo $BusyName de una entrada de agenda, el nombre que aparece en la base de datos de tiempo libre (BUSYTIME.NSF) y el nombre del Directorio de Domino. Utilice el siguiente procedimiento para encontrar la discrepancia. @NoteID 15. Haga clic en la marca de verificación del panel de fórmulas para aceptar la nueva fórmula. 16. Presione Esc y haga clic en Sí para guardar el diseño. 17. Presione Esc para cerrar la ventana de Designer. 18. Actualice la vista para que en la base de datos aparezcan todos los ID de nota. 19. Encuentre el ID de nota que haya indicado Schedule Manager en el registro y, a continuación, seleccione ese documento en la vista. Solución de problemas 43-37 Solución de problemas 1. Abra la base de datos que se señale en el registro. 2. Seleccione Crear - Vista. 3. En Nombre de la vista, escriba un nombre para la vista; por ejemplo, "ID de nota". 4. En Tipo de vista, seleccione Compartida. 5. En Elija una ubicación para la nueva vista, seleccione dónde quiere que aparezca la vista. 6. Haga clic en Aceptar. 7. Seleccione Ver - Diseñar. 8. En Bases de datos recientes, haga clic en Vistas. 9. Haga doble clic en la nueva vista que haya creado. Si ha colocado la vista dentro de otra ya existente, el nombre de la nueva vista incluirá el nombre de la vista de nivel superior; por ejemplo, Bandeja de entrada\Id de nota. 10. Seleccione la primera columna de la vista y, a continuación, seleccione Crear - Insertar columna. 11. Seleccione Diseñar - Propiedades de la columna. 12. En Título, escriba un nombre para la columna (por ejemplo, "ID de nota") y presione Intro. 13. En el panel de fórmulas, seleccione Fórmula para Mostrar. 14. Borre cualquier cosa que aparezca en el panel de fórmulas y escriba la fórmula: 20. Seleccione Archivo - Propiedades del documento. 21. Haga clic en la pestaña Campos. 22. Desplácese por los campos del cuadro de la izquierda y busque un campo $BusyName. 23. Compare la información que aparezca en el campo $BusyName con la de las entradas del archivo BUSYTIME.NSF y del Directorio de Domino. Efectúe las correcciones necesarias. Módems y conexiones remotas - Solución de problemas Existen diferentes circunstancias que pueden impedir que un módem pueda establecer una conexión remota. Los siguientes temas explican los problemas y errores más frecuentes relacionados con los módems y las conexiones remotas, y aportan algunas sugerencias para solucionarlos. Herramientas para la solución de problemas relacionados con los módems y las conexiones remotas describe las herramientas que tiene a su disposición para resolver los problemas que tengan relación con los módems y las conexiones remotas. Cómo solucionar problemas relacionados con los módems y las conexiones remotas enumera los pasos que se deben seguir para intentar solucionar los problemas que tengan relación con un módem o una conexión remota. Módems y conexiones remotas - Problemas y mensajes de error explica los problemas y los errores que se les pueden presentar a los usuarios de servidores Domino al utilizar un módem y una conexión remota con un servidor Domino. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Herramientas para la solución de problemas relacionados con los módems y las conexiones remotas Registro de E/S del módem Para registrar información de las llamadas de un módem en el registro (LOG.NSF), debe activar el uso del registro. Registrar las llamadas del módem resulta útil para resolver problemas relacionados con las conexiones que establezca el módem. 1. Seleccione Archivo - Preferencias - Usuario - Puertos. 2. A continuación, seleccione el puerto del que desea registrar la información sobre las llamadas. 3. Seleccione Opciones del puerto COMx y, a continuación, Registrar E/S del módem. 4. Haga clic dos veces en Aceptar. 43-38 Administración del sistema de Domino, Volúmen 2 Lectura del mensaje del archivo de registro para una cadena de configuración larga Cuando se personaliza un archivo de comandos de módem, a veces se introducen cadenas de configuración muy largas. Ello supone que, en el caso de que alguna de estas cadenas contenga un error, sea difícil determinar qué comando o parámetro en concreto ha causado el problema. Con objeto de aislar el comando o parámetro que está ocasionando el problema, divida la cadena de configuración por la mitad e introduzca un nuevo comando Setup=AT en la línea que viene a continuación de la primera mitad de dicha cadena. Intente realizar la conexión nuevamente y, a continuación, compruebe el archivo de registro para determinar qué mitad de la cadena de configuración está produciendo el error. Continúe dividiendo la cadena por la mitad hasta que localice el comando o parámetro origen del problema. Cómo solucionar problemas relacionados con los módems y las conexiones remotas Es posible que un servidor o una estación de trabajo no puedan conectarse mediante una conexión de acceso por módem. Como consecuencia, puede haber problemas en la transferencia de información; por ejemplo, que no se transfiera el correo entre dos servidores que estén conectados mediante módem. Siga estas indicaciones para solucionar los problemas en los dos extremos de la conexión del módem: 2. Asegúrese de que el módem es del tipo y modelo correcto para el servidor o la estación de trabajo. Si cree que el hardware está dañado, reemplace la parte supuestamente dañada por una que sepa positivamente que funciona. Realice los cambios de uno en uno con objeto de que pueda evaluar sus efectos. 3. Compruebe la configuración del módem. Compruebe la disposición de los interruptores DIP, la línea telefónica y los botones de opciones del módem. Solución de problemas 43-39 Solución de problemas 1. Reinicie el módem y el servidor remoto o la estación de trabajo. Normalmente, haciendo esto se solucionan posibles comportamientos anárquicos del módem, tales como que intente conectarse con números de teléfono no válidos, que rechace comandos de módem validos, que haga parpadear los LED de forma irregular, o que presente algún otro tipo de comportamiento anormal. 4. Cerciórese de estar marcando el número correcto. Si necesita marcar el número de teléfono desde una oficina que lo necesite, póngase en contacto con la compañía telefónica para informarse de las posibilidades que le ofrece. Si está seguro de que el número es el correcto, póngase en contacto con el administrador del servidor remoto para averiguar cuál es el problema. 5. Desactive el servicio de llamada en espera de forma temporal. Para desactivar este servicio, póngase en contacto con la compañía telefónica para obtener instrucciones al respecto. Tenga en cuenta si la marcación se realiza por tonos, ya que esto podría afectar a la posibilidad de desactivar este servicio. También puede, siempre que la compañía telefónica lo permita, desactivar el servicio de llamada en espera de manera permanente. 6. Antes de realizar la llamada, desenchufe cualquier extensión telefónica que tenga. Perdería la conexión si alguien intentara utilizar alguna extensión de la línea en la que esté marcando. 7. Cerciórese de estar utilizando una línea analógica. Si la línea es digital y el módem es analógico, no se obtendrá el tono de marcar. Póngase en contacto con la compañía telefónica si necesita una línea analógica. 8. Compruebe la configuración del puerto COM, el tiempo máximo de espera y para colgar, así como el control de flujo por hardware. La configuración de la velocidad del puerto y del control de flujo por hardware debe coincidir en los módems que se intenten conectar. Para comprobar esta configuración, seleccione Archivo Preferencias - Usuario, seleccione Puertos, escoja el puerto COM que desee comprobar y haga clic en Opciones del puerto COMx. 9. Compruebe el contenido del archivo de comandos de módem. Asegúrese de que sea el adecuado para su módem. Asegúrese de que utilice la sintaxis correcta, de que esté libre de errores y de que no falten parámetros en los comandos ni existan parámetros ni respuestas incorrectos. Compruebe el sello de fecha del sistema operativo y la última fecha de revisión del archivo para asegurarse de que está utilizando la versión correcta de dicho archivo. Para ello, utilice un administrador de archivos, como el Explorador de Windows. Cerciórese de haber especificado el directorio correcto para el archivo; por ejemplo, el directorio Notes\Data\Modems. 10. Compruebe el documento de conexión del Directorio de Domino. Asegúrese de que los campos del documento de conexión contengan la información correcta para la conexión de acceso telefónico del módem. 43-40 Administración del sistema de Domino, Volúmen 2 11. Compruebe la información de la vista Eventos varios del registro (LOG.NSF). Algunas veces, módems que utilizan los mismos estándares no pueden conectarse entre sí debido a la manera en que el fabricante ha implementado el estándar. Si es éste el caso, póngase en contacto con el fabricante del módem para solucionar el problema. 12. Compruebe la vista Llamadas telefónicas del registro. La existencia de numerosos errores de CRC o de retransmisión indica que uno de los módems, o ambos, han detectado errores en la transmisión. Estos errores pueden deberse a que el cable de conexión esté dañado o a que la calidad de la línea de teléfono no sea óptima. Pruebe a cambiar el cable y a solicitar de la compañía telefónica una revisión de su línea telefónica. Módems y conexiones remotas - Problemas y mensajes de error Los siguientes temas ofrecen algunas sugerencias para solucionar los problemas con que puede encontrarse al utilizar los módems y las conexiones remotas. No se transfieren los datos entre dos servidores que utilizan conexiones directas. El servidor de acceso remoto prueba continuamente todas las velocidades del puerto sin inicializar el módem. Se hace caso omiso de comandos válidos del archivo de comandos del módem. 1. Reemplace el cable o el puerto por otro que sepa positivamente que funciona. 2. Cambie las velocidades del puerto. Seleccione Archivo Preferencias - Usuario y, a continuación, seleccione Puertos. Seleccione el puerto que desee modificar y haga clic en Opciones del puerto COMx. Por último, seleccione una velocidad que coincida con la velocidad del puerto del otro módem. Solución de problemas 43-41 Solución de problemas No se transfieren los datos entre dos servidores que utilizan conexiones directas Si conecta dos servidores por medio de un cable de conexión directa y dichos servidores establecen conexión, pero no hay transferencia de datos entre ambos, siga estos consejos para solucionar el problema: El servidor de acceso remoto prueba continuamente todas las velocidades del puerto sin inicializar el módem Si el archivo de registro (LOG.NSF) indica que el servidor está continuamente probando todas las velocidades del puerto pero no inicializa el módem, es debido a que el servidor no puede conectarse o sincronizarse con el módem. Siga estos consejos para solucionar el problema: 1. Encienda y apague el módem para reinicializarlo. 2. Compruebe el cable que conecta el módem al servidor. Cerciórese de que esté enchufado en el puerto correcto y de que no esté dañado. 3. Asegúrese de que el puerto de comunicaciones esté configurado correctamente. 4. Especifique una velocidad del puerto inferior. Seleccione Archivo Preferencias - Usuario y, a continuación, seleccione Puertos. A continuación, seleccione el puerto que desee modificar y haga clic en Opciones del puerto COMx. Por último, seleccione una velocidad inferior para el puerto. 5. Reemplace la tarjeta serie y la tarjeta de interfaz RS-232 por otras que sepa positivamente que funcionan. Se hace caso omiso de comandos válidos del archivo de comandos del módem Se dará cuenta de este problema si comprueba el archivo de registro y encuentra que faltan las respuestas OK después de algún comando válido. Siga estos consejos para solucionar el problema: 1. Asegúrese de que las letras de los comandos AT en el archivo de comandos estén todas en mayúsculas o en minúsculas. Muchos módems no reconocen comandos que mezclen mayúsculas y minúsculas. 2. Cerciórese de que los comandos de una cadena de configuración muy larga no hagan que ésta supere el límite de caracteres aceptados por el módem. Utilice el comando SETUP=AT al comienzo de cada línea para dividir las cadenas de configuración en secciones más pequeñas. 43-42 Administración del sistema de Domino, Volúmen 2 Conexiones de acceso telefónico a redes - Solución de problemas En este tema se explica cómo solucionar problemas relacionados con una conexión de acceso telefónico a redes. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Si un usuario ha instalado, configurado y creado los documentos de conexión para una conexión de acceso telefónico a redes pero, aún así, no puede conectarse a esta red, compruebe si se da alguna de las siguientes circunstancias y, en su caso, lleve a cabo las pertinentes correcciones. 1. Cerciórese de que la estación de trabajo o el servidor se hayan configurado con el software de acceso remoto del cliente (Acceso telefónico a redes, en el caso de Windows 95, y Apple Remote Access en el caso de MacIntosh). Si no se ha configurado el software, a los usuarios les aparecerá el mensaje "Error al inicializar el servicio de LAN remota". Instale dicho software en el servidor o en la estación de trabajo y, a continuación, vuelva a intentar conectarse. 2. Cerciórese de que se pueda acceder al servidor remoto. El servidor no podrá responder a las llamadas si no está disponible o si el módem está ocupado. 4. Realice un seguimiento de la conexión con el servidor. Compruebe la información resultante para ver si existe algún problema con la configuración del documento de conexión. Es frecuente que se cometan errores como no incluir en el documento de conexión la ubicación actual o no haber activado el puerto especificado. Nota La información del seguimiento se guarda en la vista Eventos varios del registro. En los campos del cuadro Seguir conexiones se puede determinar el nivel de detalles que se debe mostrar. Para ver toda la información posible, seleccione Información completa sobre el seguimiento. 5. Utilice el método de marcado que especifique el cliente de acceso telefónico a redes cuando vaya a efectuar la conexión de acceso telefónico. Si la conexión falla, compruebe que la configuración sea correcta y que el módem no tenga problemas. Solución de problemas 43-43 Solución de problemas 3. Cerciórese de que el usuario tenga los derechos de acceso necesarios para utilizar una conexión de acceso telefónico a redes a la hora de acceder al servidor. Si es necesario, modifique los derechos de acceso del usuario. Asimismo, asegúrese de que el usuario esté utilizando el ID de usuario adecuado. 6. Si la conexión anterior se establece, mientras esté aún activa vuelva a la estación de trabajo Notes o al servidor Domino e intente conectarse con el servidor de destino. No debería tener problemas para que la estación de trabajo o el servidor se conecten a la red local. En el campo Prioridad de uso del documento de conexión de acceso telefónico a redes, puede seleccionar temporalmente la opción Poca para que la conexión se efectúe a través de la red local antes de usar el documento de conexión. 7. Si con lo anterior ha conseguido solucionar el problema, interrumpa la conexión, pase a la estación de trabajo Notes y seleccione Archivo - Móvil - Llamar a un servidor para hacer una llamada al servidor remoto. Si había utilizado la opción Poca en el campo Prioridad de uso del documento de conexión de acceso telefónico a redes, restablezca la opción Normal. 8. Cerciórese de estar utilizando el documento de conexión adecuado. A continuación, compruebe que la información existente en dicho documento sea correcta. Servidores compartimentados - Solución de problemas Los temas siguientes explican las soluciones que se les pueden dar a problemas y errores frecuentes que se pueden producir al utilizar servidores compartimentados. Se bloquea un servidor compartimentado. Se está finalizando la ejecución del servidor: Ya se está utilizando el número de partición número. Aparece el mensaje "El servidor no responde" al intentar la conexión a un servidor compartimentado. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Se bloquea un servidor compartimentado Todos los procesos asociados con un servidor compartimentado comparten el mismo espacio de nombres para la memoria y los semáforos. Si uno de estos servidores se bloquea, interrumpa todos los procesos asociados con dicho servidor. De lo contrario, antes de volver a arrancar el servidor, la memoria puede dañarse debido a un proceso que no haya terminado correctamente. Cerciórese, antes de iniciar el servidor compartimentado, de que el archivo NOTES.INI contenga el parámetro KillProcess=1. Este parámetro activa la función de limpieza automática en caso de que se produzca inesperadamente una finalización del servidor. 43-44 Administración del sistema de Domino, Volúmen 2 Se está finalizando la ejecución del servidor: Ya se está utilizando el número de partición número Este mensaje aparecerá si intenta arrancar más de un servidor en una partición, o bien si todavía se está ejecutando Domino Administrator desde un servidor anterior de la misma partición. Para solucionarlo, detenga todos los procesos asociados con la partición. Si el problema persiste, reinicie el sistema. Aparece el mensaje "El servidor no responde" al intentar la conexión a un servidor compartimentado Este mensaje puede aparecer si un servidor compartimentado utiliza la asignación de puertos TCP/IP. 1. Si el servidor de destino comparte una tarjeta adaptadora de red con un servidor encargado de la asignación de puertos, compruebe que este último se esté ejecutando. Domino no podrá establecer una conexión a un servidor compartiendo la dirección IP del servidor encargado de la asignación de puertos, a no ser que dicho servidor pueda redirigir el tráfico al puerto al que atienda el servidor de destino. TCPIP_PortMapping00= TCPIP_PortMapping01= TCPIP_PortMapping02= TCPIP_PortMapping03= Después de modificar el archivo NOTES.INI, apague y encienda el servidor para que los cambios surtan efecto. Solución de problemas 43-45 Solución de problemas 2. Asegúrese de que la información de asignación de puertos del archivo NOTES.INI se encuentra en el orden correcto. En el archivo NOTES.INI del servidor encargado de la asignación de puertos existen varias entradas que hacen referencia a los restantes servidores compartimentados en dicho servidor. Si las líneas que contienen la información sobre la asignación de puertos no se encuentran en el orden adecuado, aparecerá el mensaje de error "El servidor no responde", o bien "El nombre del servidor se ha cambiado por nombreservidor". Edite el archivo NOTES.INI del servidor encargado de la asignación de puertos y asegúrese de que los servidores compartimentados estén especificados en orden ascendente. Por ejemplo: 3. Asegúrese de que el número de puerto agregado a la dirección IP del servidor de destino coincide con el número de puerto especificado en el archivo NOTES.INI de dicho servidor. Asimismo, compruebe que el nombre del servidor y de la organización sean correctos. Por ejemplo, este parámetro del archivo NOTES.INI del servidor encargado de la asignación de puertos asigna la dirección IP y el número de puerto del servidor de destino: TCPIP_PortMapping00=CN=Servidor1/O=Org1,198.114.89.123: 13520 El archivo NOTES.INI del servidor de destino contiene: TCPIP_TcpIpAddress=0,198.114.89.123:13520 Conexiones de tránsito - Solución de problemas Si las conexiones de tránsito no funcionan como era de esperar, compruebe si se dan estas circunstancias y, en su caso, efectúe las pertinentes correcciones. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Consejo Para registrar los problemas de conexión en el registro, utilice la opción Información completa sobre el seguimiento en el campo Opciones (que se encuentra en el cuadro de diálogo Seguir conexiones de Domino Administrator). Asimismo, puede efectuar un seguimiento de una conexión a un servidor de tránsito. 1. Compruebe que el servidor de tránsito esté ejecutando una Versión 4.x o superior de Domino. El servidor de destino puede ejecutar tanto la Versión 3 de Notes como una Versión 4.x o superior de Domino. 2. Compruebe el documento de servidor para asegurarse de que el servidor esté activado para el tránsito. En el campo Pueden transitar por este servidor de la ficha Seguridad del documento de servidor se especifica quién puede utilizar ese servidor como servidor de tránsito. De forma predeterminada, este campo está vacío, lo que impide el uso del servidor como servidor de tránsito. Igualmente, puede crear un nuevo documento de conexión de tránsito que especifique un servidor que permita el tránsito hacia el servidor de destino. 43-46 Administración del sistema de Domino, Volúmen 2 También puede utilizar el campo Pueden acceder a este servidor del documento de servidor para especificar quién puede acceder a un servidor determinado a través de un servidor de tránsito. Si este campo está vacío en el servidor de destino, el servidor no permitirá este método de acceso. Únicamente los usuarios, grupos y servidores que se especifiquen en este campo dispondrán de acceso de tránsito. Recuerde que dicho campo no restringe el acceso general al servidor, ya que éste lo controlan los campos de la ficha Seguridad del documento de servidor. 3. Cerciórese de que el documento de conexión esté correctamente configurado. Examine el registro por si apareciese el mensaje "No es posible hallar una ruta de acceso a nombreservidor", que indica que posiblemente no existe suficiente información en el Directorio de Domino para determinar cómo acceder al servidor de destino, o bien que la información del Directorio de Domino es incorrecta (por ejemplo, es posible que los nombres de los servidores estén mal escritos). Si desea más información acerca de cómo configurar conexiones y efectuar seguimientos de ellas, consulte el capítulo "Configuración de las conexiones de los servidores". Replicación - Solución de problemas Los temas siguientes explican cómo solucionar algunos de los problemas más frecuentes relacionados con la replicación: Replicación - Problemas y mensajes de error explica los problemas y los errores con los que se pueden encontrar durante la replicación los usuarios de servidores Domino. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Herramientas para resolver problemas relacionados con la replicación La mayor parte de los errores de replicación tienen como origen problemas en las listas de control de acceso, bloqueos del servidor, problemas de protocolo o documentos de conexión configurados incorrectamente. Utilice estas herramientas para solucionar los problemas relacionados con la replicación. Solución de problemas 43-47 Solución de problemas Herramientas para resolver problemas relacionados con la replicación describe las herramientas que tiene a su disposición para solucionar problemas que tengan que ver con la replicación. Archivo de registro Para acceder al registro, en Domino Administrator haga clic en la pestaña Servidores - Análisis y seleccione el archivo de registro del servidor que desee examinar. A continuación, examine las siguientes vistas en busca de posibles problemas en la replicación: Eventos varios. Llamadas telefónicas. Eventos de replicación. Consejo También puede examinar los eventos de replicación en la ficha Replicación de Domino Administrator. Edite el archivo NOTES.INI e incluya en él el parámetro Log_Replication, que permite que en el archivo de registro se pueda ver información detallada concerniente a la replicación. Base de datos Statistics and Events. La base de datos de estadísticas (STATREP5.NSF) funciona como depósito donde se almacenan las estadísticas preconfiguradas y personalizadas. Si no existe ya, se crea al cargar la tarea Collector. Si lo desea, puede definir alarmas para algunos de estos parámetros. Por ejemplo, se puede definir una alarma que genere un informe cada vez que se intenten replicar sin resultado una o más bases de datos en más de tres ocasiones. Si lo desea, también puede enviar informes estadísticos a cualquier base de datos que haya sido diseñada para este propósito, aunque, normalmente, la base de datos utilizada es la de estadísticas (STATREP5.NSF). Si desea ver estadísticas actualizadas, utilice la pestaña Estadísticas de Domino Administrator. También puede utilizar el parámetro Repl_Error_Tolerance del archivo NOTES.INI para aumentar el número de errores de replicación idénticos que puede tolerar un servidor antes de finalizar la replicación entre dos bases de datos. El nivel de tolerancia predeterminado es de 2 errores. Cuanto más alto sea este valor, mayor será el número de veces que aparezcan mensajes avisándole de que no hay suficiente espacio en el disco. Si ejecuta la tarea Event en un servidor podrá configurar un documento supervisor de eventos (Event Monitor) que le informe de los problemas relacionados con la replicación. También podrá crear un documento supervisor de replicación (Replication Monitor) que le avise si una determinada base de datos no consigue replicar con éxito durante un período determinado de tiempo. Si desea ver los eventos en Domino Administrator, haga clic en la pestaña Servidor - Análisis, haga clic en Estadísticas - Eventos y, a continuación, seleccione el informe que desee ver. 43-48 Administración del sistema de Domino, Volúmen 2 Historia de replicaciones La historia de replicaciones de una base de datos registra cada replicación de dicha base de datos completada correctamente. Para ver la historia de replicaciones de una base de datos, seleccione el icono de esa base de datos y, a continuación, seleccione Archivo - Base de datos Propiedades, o bien Archivo - Base de datos - Replicación - Historia de replicaciones. Programaciones de replicación Si lo desea, puede ver una representación gráfica de la programación de replicación de cada servidor de su sistema Domino. Para hacerlo, haga clic en la pestaña Replicación de Domino Administrator. Si desea más información, consulte el capítulo "Programación de la replicación". Mapas de la topología de replicación Cree un mapa de la topología de replicación para ver la topología de la replicación e identificar las conexiones que existan entre los servidores. Para hacerlo, haga clic en la pestaña Replicación de Domino Administrator. Antes de poder ver un mapa de la topología de replicación debe cargar la tarea Mapas de topología. Si desea más información, consulte el capítulo "Programación de la replicación". Replicación - Problemas y mensajes de error Los siguientes temas tratan la solución de problemas relacionados con la replicación. No se produce la replicación programada entre dos servidores. Una base de datos no se replica entre dos servidores. Una réplica no contiene todos los documentos que debería contener. Una réplica no está recibiendo los cambios de diseño Los cambios en el título de la base de datos no se replican Las réplicas de una base de datos tiene tamaños diferentes La base de datos detiene la replicación y la opción "Misma Lista de control de acceso..." está seleccionada La réplica de la base de datos no ha recibido los cambios en la LCA La réplica nueva contiene la LCA del servidor de origen pero no copió la LCA Solución de problemas 43-49 Solución de problemas No se produce la replicación entre dos servidores. Aparece el mensaje "La base de datos no ha sido totalmente inicializada" Las eliminaciones no se replican Se producen en una réplica eliminaciones inesperadas Los documentos eliminados reaparecen No se produce la replicación entre dos servidores Si dos servidores no pueden replicar entre ellos ninguna base de datos, en el registro aparecerán estos mensajes en el registro: "No es posible replicar con el servidor x: El servidor no responde". "No es posible replicar con el servidor x: El servidor remoto no es un host de TCP/IP conocido". "No es posible replicar con el servidor x: Su Libreta de direcciones no contiene ningún certificado cruzado capaz de autentificar al servidor". "No es posible replicar con el servidor x: La Libreta de direcciones del servidor no contiene ningún certificado cruzado capaz de autentificarle". "No es posible replicar con el servidor x: No dispone de autorización para utilizar el servidor". Compruebe si se dan estas circunstancias y, en su caso, efectúe las pertinentes correcciones: 1. Cree documentos de conexión que incluyan la opción Replicación en el campo Tareas. Asegúrese de que las programaciones de las replicaciones no se solapen, a menos que haya configurado múltiples replicadores en el servidor. 2. Asegúrese de que los servidores tengan un certificado en común. Para comprobar los certificados, examine los archivos ID del servidor: En Domino Administrator, haga clic en la ficha Personas y grupos. En la barra de herramientas, haga clic en Certificación - Archivo ID. Seleccione el ID de servidor adecuado y haga clic en Abrir. Haga clic en Certificadores para ver los certificados de los que disponga el servidor. Repita los pasos anteriores en el segundo servidor. Si fuera necesario, recertifique uno o ambos ID de servidor. Si los servidores no disponen de un certificado en común, también puede emitir un certificado cruzado para ellos. 43-50 Administración del sistema de Domino, Volúmen 2 3. Cerciórese de que el servidor esté disponible. Compruebe si en el registro aparece el mensaje "No es posible replicar con el servidor x: El servidor no responde", que indicaría que uno de los servidores no puede conectarse con el otro para llevar a cabo la replicación, o bien que el servidor x no está disponible. 4. Compruebe si en la vista Eventos varios del archivo de registro existe un mensaje sobre un error de la red producido cuando el servidor intentó conectarse con el otro servidor. 5. Compruebe las vistas Llamadas telefónicas del archivo de registro para averiguar si dos servidores no pueden comunicarse a través de módem. No se produce la replicación programada entre dos servidores 1. Compruebe si los nombres de los servidores están escritos correctamente en los documentos de conexión. 2. Asegúrese de que no haya múltiples documentos de conexión con programaciones solapadas para la misma tarea en la misma dirección. Si las hay, corrija las programaciones o configure múltiples replicadores en el servidor. 4. Cerciórese de que el servidor la necesaria cantidad de espacio en disco. Si no es así, elimine las bases de datos obsoletas o traslade algunas bases de datos a otro servidor. Una base de datos no se replica entre dos servidores Si la replicación entre dos servidores se lleva a cabo pero hay una base de datos que no se replica correctamente, es posible que ya haya detectado estos problemas: En el archivo de registro aparece el mensaje "No es posible replicar xxx.nsf". Los usuarios informan de que no coinciden los documentos de las diferentes réplicas. Solución de problemas 43-51 Solución de problemas 3. Si hay muchos usuarios que acceden a un servidor, o si un servidor realiza muchas tareas, Domino tardará más tiempo en elaborar la lista de las bases de datos que los dos servidores tienen en común, tarea ésta que se realiza justo antes de la replicación. Si esta operación tarda mucho en completarse, es posible que la replicación programada se retrase. Compruebe las estadísticas de carga del servidor y, en su caso, replique únicamente bases de datos específicas, elimine las bases de datos obsoletas de los servidores, o traslade algunas bases de datos a otro servidor. Asimismo, puede reducir el número de usuarios que tengan acceso al servidor, o bien disminuir el número de tareas que lleve a cabo el servidor. Para corregir este problema, siga estas indicaciones: 1. Compruebe si en la LCA de la base de datos aparece la información adecuada. La existencia del mensaje "El control de acceso no permite replicar" en el archivo de registro indica que los servidores no disponen del acceso apropiado para realizar la replicación. Asígneles el acceso adecuado en la Lista de control de acceso de la base de datos para que puedan replicar los cambios. Un servidor debe disponer de: Acceso de editor para replicar los cambios en los documentos. Acceso de diseñador para replicar los cambios en las vistas y los formularios. Acceso de gerente para replicar los cambios en la Lista de control de acceso de la base de datos. Si la replicación se realiza a través de un servidor de tránsito, éste debe disponer asimismo del acceso necesario para poder transmitir los cambios. 2. Compruebe si en el archivo de registro existe un mensaje relativo a la imposibilidad de copiar un documento. Este mensaje indicaría que hay una base de datos dañada. Para corregir este problema, realice una de las operaciones siguientes: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y si no está utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versión 4 de Domino. Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y está utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versión 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecución. 3. Examine el archivo de registro para comprobar si aparece el mensaje "La replicación ha sido desactivada" en el archivo de registro indica que en la base de datos no se ha activado la replicación. Para activar la replicación de la base de datos de origen, seleccione Archivo - Replicación - Parámetros - Varios y, a continuación, anule la selección de Desactivar la replicación temporalmente. 43-52 Administración del sistema de Domino, Volúmen 2 4. Compruebe si se ha activado la opción Misma Lista de control de acceso para las réplicas de esta base de datos en alguna réplica. Algunas veces, la replicación no puede realizarse ya que, aunque se ha activado esta opción en una réplica, el servidor en el que se encuentra la réplica carece del acceso apropiado para replicar la LCA. Si este es su caso, asigne al servidor acceso de gerente en la Lista de control de acceso de la base de datos. 5. Cerciórese de que se hayan efectuado modificaciones hace poco en la base de datos. La replicación se realiza únicamente cuando hay cambios que replicar. Acceso a los servidores - Solución de problemas Los siguientes temas explican cómo solucionar algunos de los problemas y errores relativos al acceso a los servidores: El administrador no puede introducir comandos en el servidor. Los usuarios no encuentran un nuevo servidor en la lista de servidores. El servidor no responde. "No dispone de autorización para utilizar el servidor" o problemas similares. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Utilice el comando Set Secure en la consola, o bien emplee Domino Administrator para eliminar la contraseña. Si desea información acerca de cómo usar el comando Set Secure, consulte el apéndice "Comandos del servidor". Solución de problemas 43-53 Solución de problemas El administrador no puede introducir comandos en el servidor Si un administrador no puede ejecutar el programa de la estación de trabajo en el servidor ni los programas autónomos de éste, o no puede utilizar los comandos Load, Tell o Set Configuration, ello significa que se ha protegido la consola con una contraseña. Los usuarios no encuentran un nuevo servidor en la lista de servidores Si los usuarios no pueden ver un nuevo servidor cuando intentan agregar, crear, copiar o replicar una base de datos, asegúrese de que el Directorio de Domino contenga un documento de servidor para el nuevo servidor y de que la información existente en dicho documento es correcta y está libre de errores ortográficos. Si no existe ningún documento de servidor, cree uno y, a continuación, compruebe que dicho documento replica con todos los servidores del dominio. Si ya existe un documento de servidor que contenga la información correcta para el nuevo servidor, compruebe el archivo de registro tanto en el servidor asignado del usuario como en el servidor al que no se puede acceder con objeto de averiguar si se ha registrado algún problema de la red. El servidor no responde El mensaje "El servidor no responde" puede aparecer al instalar un cliente o al intentar abrir una base de datos en un servidor determinado. 1. Compruebe que tanto el servidor Domino como la red estén funcionando. 2. Compruebe si al servidor se le ha cambiando el nombre o si se lo ha recertificado. El mensaje "El servidor no responde" puede aparecer si un usuario intenta abrir una base de datos de un servidor que ha cambiado de nombre o que ha sido recertificado. Los usuarios tendrán que utilizar el nuevo nombre del servidor para poder abrir la base de datos. 3. Compruebe si en el documento de servidor existe un nombre no válido para el host que funcione como proxy de RPC de Domino, o bien si este host no está especificado.En Domino Administrator, haga clic en la pestaña Configuración y abra el documento de servidor apropiado. Haga clic en la pestaña Puertos - Proxys.Un servidor Domino que esté configurado para utilizar TCP/IP no podrá transferir correo ni iniciar la replicación con otro servidor del dominio local si el nombre del host no es válido o no existe. Además del mensaje "El servidor no responde", también pueden aparecer los mensajes "No se ha hallado una ruta hacia nombreservidor" y "El proxy informa que la solicitud de conexión ha fallado". Un servidor Domino que esté configurado para utilizar un proxy de RPC de Domino intentará transferir todas las solicitudes de conexión salientes mediante el proxy que tenga especificado, tanto si el proxy existe como si no. Puesto que la mayoría de sistemas Domino no utilizan proxy, lo normal es que este campo se deje vacío. 43-54 Administración del sistema de Domino, Volúmen 2 Nota Si se ha activado la opción de información completa sobre el seguimiento en el archivo NOTES.INI, el archivo de registro almacenará información detallada acerca de los intentos fallidos de conexión al servidor remoto. Normalmente, en el parámetro PassThru_LogLevel se establece el valor 0 para que sólo se registren las operaciones necesarias. 4. Si utiliza NetBIOS, cerciórese de que esté bien configurado, así como de que se esté ejecutando tanto en la estación de trabajo como en el servidor. Tanto la estación de trabajo como el servidor deben emplear la misma versión de NetBIOS; además, el servidor debe estar activado para las sesiones de NetBIOS que sean necesarias. Asimismo, los filtros pueden impedir que los datos procedentes de Domino puedan circular por un puente o un router. Es frecuente que los puentes y los routers estén configurados de modo que, de manera predeterminada, no permitan la transmisión de datos; no obstante, NetBIOS utiliza las transmisiones para comunicar redes. Si desea más información acerca de cómo resolver problemas relacionados con las redes, consulte el manual Configuración de la red de Domino. "No dispone de autorización para utilizar el servidor" o problemas similares Si los usuarios o los servidores se encuentran con un mensaje del tipo de "No dispone de autorización para utilizar el servidor", siga estas indicaciones para identificar el problema y así poder solucionarlo. 1. Compruebe el Directorio de Domino. 3. Compruebe que el usuario disponga del certificado adecuado para poder acceder al servidor. 4. Compruebe si existen problemas en la red o en el hardware. Comprobación de errores que afecten al acceso al servidor en el Directorio de Domino Muchas de las circunstancias que impiden el acceso a los servidores tienen su origen en el Directorio de Domino. 1. Verifique que estos campos del documento de servidor contengan la información correcta y bien escrita. Asegúrese de guardar el documento de servidor cada vez que lo modifique antes de volver a intentar acceder al servidor. Solución de problemas 43-55 Solución de problemas 2. Compruebe el ID del servidor. Campo de las fichas General y Puertos - Puertos de la red de Notes Comprobación Nombre del servidor Asegúrese de haber escrito correctamente el nombre jerárquico completo del servidor. Nombre del dominio Asegúrese de haber escrito correctamente el nombre. Puerto Si aparece un puerto COM, elimínelo. Los puertos X.CP COM sólo se pueden configurar en la sección de configuración de puertos. Red de Notes Asegúrese de que esté activada al menos una red de Domino. Cada puerto necesita una red de Domino única. Campo de la ficha Seguridad Comprobación Pueden acceder al servidor Si este campo contiene algún tipo de información, elimínela. Sólo podrán acceder al servidor aquellos usuarios o grupos que aparezcan en este campo. No pueden acceder al servidor Si este campo contiene algún tipo de información, elimínela. Los usuarios o grupos que aparezcan en este campo no podrán acceder al servidor. 2. Cerciórese de que el documento de servidor no esté dañado. Para averiguar si lo está, cree un nuevo documento de servidor y utilícelo en lugar del antiguo. Si con este nuevo documento de servidor se soluciona el problema, lo más probable es que el anterior documento estuviese dañado. Asegúrese de guardar (creando una copia de seguridad) el documento de servidor anterior, bien sea copiando el original y pegándolo en otro documento de servidor o bien haciendo una copia de seguridad de la base de datos. Cuando cree el nuevo documento de servidor, asegúrese de copiar en él la clave pública. 3. Cerciórese de que la clave pública certificada del ID del servidor coincida con la clave pública. Para ello, copie la clave certificada y péguela en un archivo de texto; después, compare las dos claves, que deberán coincidir. Si no es así, es probable que el ID del servidor fuese creado con el mismo nombre pero utilizando una clave certificada diferente. Antes de cambiar la clave, haga una copia de seguridad del Directorio de Domino. 43-56 Administración del sistema de Domino, Volúmen 2 4. Busque en los documentos de grupo del Directorio de Domino los nombres correctos del usuario y del servidor. En concreto, busque en los documentos de grupo de los grupos que aparezcan en los campos Pueden acceder al servidor y No pueden acceder al servidor del documento de servidor. Asimismo, asegúrese de comprobar el parámetro Tipo de grupo de esos documentos de grupo. Tenga en cuenta que el tipo de grupo asignado a un grupo puede afectar al acceso al servidor. 5. Solucione cualquier conflicto durante la replicación o la grabación en las vistas Grupos y Personas. 6. Cerciórese de que todas las vistas del Directorio de Domino estén actualizadas y no se encuentren dañadas. Para reconstruir todas las vistas de esa base de datos, ejecute el siguiente comando en la consola: Load updall names.nsf -r Si sospecha que el Directorio de Domino está dañado, realice una de las siguientes acciones: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y si no está utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versión 4 de Domino. Asimismo, si sospecha que el Directorio de Domino está dañado, pruebe a utilizar una copia de seguridad del Directorio de Domino (si dispone de alguna), o cree una nueva réplica del Directorio de Domino. 7. Reemplace el diseño del Directorio de Domino. Seleccione Archivo Base de datos - Reemplazar diseño. Así tendrá la seguridad de que el Directorio de Domino utiliza el archivo de la plantilla correcta (PUBNAMES.NTF). 8. En el formulario del documento de servidor del Directorio de Domino, busque personalizaciones no admitidas. Si desea información, consulte el apéndice "´Personalización del Directorio de Domino". Solución de problemas 43-57 Solución de problemas Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y está utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versión 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecución. 9. Cerciórese de que el tránsito esté activado correctamente en el documento de servidor. Si desea más información, consulte "Conexiones de tránsito Solución de problemas", que se encuentra en este mismo capítulo. Comprobación del ID del servidor por si tuviese algún problema que afectase al acceso al servidor A veces, cuando aparece el mensaje "No dispone de autorización para utilizar el servidor", el problema puede deberse al ID del servidor. 1. Compruebe si el ID de servidor está dañado. Si lo está, el servidor Domino podrá ejecutarse, pero los usuarios no podrán tener acceso a él. Además, aparecerá el mensaje "Error en el servidor: ID dañado" al arrancar el servidor Domino. Si se ha recertificado el ID de servidor hace poco, es posible que el ID esté dañado si no se cerró el servidor Domino antes de recertificar o fusionar el ID. Si sospecha que el ID de servidor está dañado, puede reemplazarlo con un ID de servidor nuevo. Si desea más información, consulte el tema Sustitución del ID de servidor. 2. Cerciórese de que el servidor disponga de todos los certificados necesarios. En Domino Administrator, haga clic en la ficha Personas y grupos. En la barra de herramientas, haga clic en Certificación - Archivo ID. Seleccione el ID de servidor adecuado y haga clic en Abrir. Haga clic en Certificadores para ver los certificados de los que disponga el servidor. Si es necesario, recertifique el ID de servidor. 3. Compruebe que aparezca un mensaje "La clave pública..." al arrancar el servidor. Cerciórese de que la clave pública contenida en el documento de servidor coincida con la clave pública certificada del ID del servidor. Para ello, copie la clave pública del ID en el Portapapeles y, a continuación, péguela en cualquier otra aplicación (por ejemplo, en el Bloc de notas de Windows), de modo que pueda compararla con la clave pública del documento de servidor. Asegúrese de hacer una copia de seguridad completa del Directorio de Domino antes de modificar la clave. 43-58 Administración del sistema de Domino, Volúmen 2 Sustitución del ID de servidor Si sospecha que el ID de servidor está dañado, sustitúyalo con una copia de seguridad del ID. Si no dispone de una copia de seguridad del ID, cree un nuevo ID de servidor. Asegúrese de emplear en el nuevo ID el mismo nombre que utilizó en el antiguo. 1. Apague el servidor Domino. 2. Cambie el nombre del antiguo ID de servidor; por ejemplo, llámelo Server.ANT. Debe cambiar el nombre del ID para que se utilice el nuevo ID. 3. Copie la copia de seguridad del ID de servidor (o bien el nuevo ID de servidor), en la ubicación adecuada del disco duro. Normalmente, los archivos ID se almacenan en el directorio Notes\data. 4. Vuelva a arrancar el servidor. Copia de la clave pública 1. En Domino Administrator, haga clic en la ficha Personas y grupos. 2. En la barra de herramientas, haga clic en Certificación - Archivo ID. 3. Seleccione el archivo ID que desee y haga clic en Abrir. 4. Haga clic en Avanzadas. 5. Haga clic en Copiar clave pública para copiar toda la clave pública en el Portapapeles. 6. Pegue la clave pública en el documento del que se trate; por ejemplo, en un nuevo documento de servidor. Si un servidor se bloquea, la solución más sencilla es volver a arrancarlo. No obstante, es posible que quiera averiguar por qué se bloqueó, con objeto de que esto no vuelva a ocurrir. Los siguientes temas tratan la solución de problemas relacionados con los bloqueos de los servidores. Cómo evitar los bloqueos de los servidores explica algunos procedimientos para recopilar información acerca de los bloqueos de los servidores, así como para solucionar este tipo de problemas. Bloqueos de los servidores - Problemas y mensajes de error explica los problemas y los errores relacionados con los bloqueos de los servidores. Solución de problemas 43-59 Solución de problemas Bloqueos de los servidores - Solución de problemas También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Cómo evitar los bloqueos de los servidores Las causas más frecuentes por las que se bloquean los servidores son las siguientes: Los recursos del sistema son bajos o se han agotado. El servidor está sometido a una gran carga de trabajo. Existen problemas de software. Existen problemas en la red. Se han efectuado modificaciones en los entornos de la red o del sistema operativo. Se han efectuado modificaciones en el hardware, (por ejemplo, se han renovado las tarjetas de red) o en la configuración del software. Siga estos pasos para evitar que los servidores se bloqueen. Si después de haberlo hecho aún sigue teniendo el mismo problema póngase en contacto con su servicio técnico. 1. Recopile información sobre el sistema: Versión del servidor Domino. Versión del sistema operativo (en el caso de que el sistema operativo sea OS/2, escriba SYSLEVEL en el indicativo del sistema). Tipo y versión de la red, así como sus versiones y protocolos (incluyendo las fechas de los correspondientes archivos). Programas correctores del sistema operativo. Hardware del servidor. Nombres de los programas y tareas API, de gateways, de programas para hacer copias de seguridad, de scripts ejecutables, de programas de otros fabricantes, etc. 2. Anote cualquier modificación efectuada a estos elementos del entorno Domino. Si es posible, vuelva a la configuración anterior para ver si el problema se soluciona. Modificaciones en el sistema operativo. Por ejemplo, ¿ha actualizado el sistema operativo o le ha aplicado algún programa corrector? Modificaciones en la red. Por ejemplo, ¿ha añadido un router nuevo o ha actualizado el software o el firmware de la red? 43-60 Administración del sistema de Domino, Volúmen 2 Modificaciones en las tarjetas de red. Por ejemplo ¿ha cambiado la tarjeta de red, ha sustituido el controlador de software de la tarjeta o ha cambiado el sistema operativo? Modificaciones de Domino. Por ejemplo, ¿se ha actualizado a una nueva versión de Domino o ha migrado usuarios? Otras modificaciones en el hardware o en el software. 3. Si el servidor que se ha bloqueado es un servidor OS/2, compruebe si ha aparecido algún código de error en la pantalla. Tome nota de todos los códigos y compruébelos en la tabla de códigos de error. Si desea más información, consulte "Códigos de error que aparecen en la pantalla cuando se bloquea un servidor OS/2" en este mismo capítulo. 4. Si el último mensaje mostrado en la consola comienza con la palabra "Panic", anote todo el mensaje. 5. Si es posible, haga una captura de la última pantalla que aparezca en la consola. 6. Interrumpa todas las tareas que se estén ejecutando en el servidor Domino y, a continuación, apague el servidor Domino. 7. Si se ha creado un archivo NOTES.RIP o UNIX CORE, examine la hora y la fecha del archivo, que deben coincidir con la hora y la fecha del bloqueo. A continuación, cámbiele el nombre al archivo NOTES.RIP o UNIX CORE y guárdelo, para que Domino no lo sustituya si se vuelve a producir otro bloqueo. Si es necesario, el Servicio al cliente de Lotus empleará este archivo para identificar qué produjo el bloqueo. 8. Vuelva a arrancar el servidor. 9. Examine la vista Eventos varios del registro. Grabe todas las entradas que se hayan introducido inmediatamente antes y después del bloqueo. Para ello, haga doble clic en la correspondiente entrada con objeto de abrirla. En concreto, busque algún archivo con la extensión .NSF en la entrada, que podría indicar qué produjo el bloqueo. Si parece que una determinada base de datos ha originado el bloqueo, examine la historia de replicación de esa base de datos por si hubiera alguna información que pudiera servir de ayuda. Solución de problemas 43-61 Solución de problemas Nota Si el bloqueo no origina un archivo NOTES.RIP o UNIX CORE, es posible que el servidor se haya quedado sin espacio en disco o sin memoria. 10. Recopile los siguientes archivos de configuración: CONFIG.SYS (en el caso de OS/2). NOTES.INI (en todas las plataformas). STARTUP.CMD (en el caso de OS/2). PROTOCOL.INI (en el caso de OS/2). NET.CFG (en el caso de OS/2 y de NetWare). AUTOEXEC.NCF (en el caso de NetWare). STARTUP.NCF (en el caso de NetWare). Archivo de diagnósticos de Windows (en el caso de Windows NT). Bloqueos de los servidores - Problemas y mensajes de error Los siguientes temas explican los problemas y los errores que pueden originar que un servidor se bloquee: Una base de datos dañada hace que un servidor se bloquee. Un servidor se bloquea durante la actualización del índice de una base de datos. Una vista dañada hace que un servidor se bloquee. La tarea Router hace que el servidor se bloquee. El servidor Domino OS/2 se bloquea. Una base de datos dañada hace que un servidor se bloquee Si se le presenta un mensaje indicándole que no ha podido copiarse una base de datos o un documento en la vista Eventos varios del archivo de registro, es debido a que una base de datos está dañada. Para corregir este problema, realice una de las operaciones siguientes: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y si no está utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versión 4 de Domino. Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y está utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versión 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecución. Nota La ejecución de la tarea Fixup puede necesitar de una considerable cantidad de tiempo si se ejecuta en una base de datos de gran tamaño o en todo el servidor. 43-62 Administración del sistema de Domino, Volúmen 2 Si desea más información acerca de cómo ejecutar la tarea Fixup en bases de datos dañadas, consulte el manual Gestión de bases de datos de Domino. Una vista dañada hace que un servidor se bloquee Si todo indica que el bloqueo de un servidor se debe a una vista dañada de una base de datos, ejecute la tarea Updall en esa base de datos, utilizando la opción -r: Load updall nombrebasededatos -r Nota La ejecución de la tarea Updall puede necesitar de una considerable cantidad de tiempo si se ejecuta en una base de datos de gran tamaño. También se necesitará mucho tiempo si la ejecuta sin especificar el nombre de la base de datos, ya que esto hará que se ejecute en todas las bases de datos del servidor. Un servidor se bloquea durante la actualización del índice de una base de datos Si un servidor se bloquea durante la actualización del índice de una base de datos, realice las siguientes acciones: 1. Ejecute la tarea Updall en la base de datos, utilizando la opción -r para que repare el índice dañado: Load updall nombrebasededatos -r 2. Si la tarea Updall no soluciona el problema, utilice el siguiente procedimiento: Cree una réplica de la base de datos dañada. Asegúrese de asignar a la réplica un nombre de archivo distinto del de la base de datos. Elimine la base de datos dañada original. Renombre la nueva réplica con el nombre de archivo de la base de datos original. Vuelva a arrancar el servidor. Solución de problemas 43-63 Solución de problemas Nota La ejecución de la tarea Updall puede necesitar de una considerable cantidad de tiempo si se ejecuta en una base de datos de gran tamaño. También se necesitará mucho tiempo si la ejecuta sin especificar el nombre de la base de datos, ya que esto hará que se ejecute en todas las bases de datos del servidor. La tarea Router hace que el servidor se bloquee En muchas ocasiones, los bloqueos se producen durante la ejecución de una determinada tarea. Normalmente, se puede averiguar cuál es esa tarea a partir del código de error que aparezca en la pantalla, o bien a partir del archivo NOTES.RIP o UNIX CORE. Si el bloqueo está relacionado con la tarea Router, es posible que haya un problema en el buzón de correo (MAIL.BOX). 1. Cámbiele el nombre al archivo MAIL.BOX. 2. Vuelva a arrancar el servidor. El servidor creará automáticamente un nuevo archivo MAIL.BOX. 3. Copie los mensajes del archivo MAIL.BOX antiguo y péguelos en el nuevo archivo MAIL.BOX. El servidor Domino OS/2 se bloquea Si un servidor de OS/2 se bloquea, aparecerá un mensaje similar a este: Trap 000C Internal Processing error at Location #nnn:nnn Trap 000D CS=nnnn IP= nn xxxxx CSLIM = nnnn donde nnnn son las ubicaciones y las direcciones del error. Este error puede deberse a bloqueos en los controladores de la red o a un problema que tenga su origen en OS/2. Copie las direcciones y suminístreselas al administrador de la red. A continuación, vuelva a arrancar el servidor. Códigos de error que aparecen en la pantalla cuando se bloquea un servidor OS/2 Cuando un servidor OS/2 se bloquea, en la consola aparece un código de error. Copie ese código. Código Significado Causa 0 Divide error Indica que el software está dañado. 1 Debug exceptions Indica que el software está dañado. Tome nota de todas las direcciones. 2 NMI interrupt Significa interrupción no enmascarable. Indica que el software está dañado. Tome nota de todas las direcciones. 3 Breakpoint Indica la existencia de un problema de software. Tome nota de todas las direcciones. 43-64 Administración del sistema de Domino, Volúmen 2 Significado Causa 4 Overflow Indica que el software está dañado. Tome nota de todas las direcciones. 5 Bound range exceeded Indica la existencia de un problema de software. Tome nota de todas las direcciones. 6 Invalid opcode Indica la existencia de un problema de software. Tome nota de todas las direcciones. 7 Co-processor not available Significa que el software necesita un coprocesador matemático, pero éste no está instalado. 8 Double fault Significa que se han producido dos errores al mismo tiempo. Tome nota de todas las direcciones. 9 Co-processor segment overrun Indica la existencia de un problema de software. Tome nota de todas las direcciones. A/10 Invalid task state segment Indica la existencia de un problema de software. Tome nota de todas las direcciones. B/11 Segment not present Indica la existencia de un problema de software. Tome nota de todas las direcciones. C/12 Stack exception Indica la existencia de un problema de software. Haga caso omiso de este código si aparece a continuación de un código D/13. D/13 General protection Indica la existencia de un problema de software o de una base de datos dañada. F/15 Co-processor error Indica la existencia de un coprocesador defectuoso. Archivos NOTES.RIP y UNIX CORE Los archivos NOTES.RIP y UNIX CORE pueden ayudarle a averiguar la causa por la que un servidor o una estación de trabajo se bloquean. El programa QNC.EXE crea estos archivos en el directorio de datos de Domino (en el caso de los servidores) o en el directorio de datos de Notes (en el caso de las estaciones de trabajo). Estos archivos contienen información acerca de las tareas que estaba ejecutando el servidor cuando se bloqueó. Cada tarea (por ejemplo, Replica, Router o Update) la ejecuta una copia independiente del programa QNC. Si alguna de estas tareas se bloquea, el programa QNC produce un archivo NOTES.RIP o UNIX CORE. Solución de problemas 43-65 Solución de problemas Código Registro de transacciones - Solución de problemas Los siguientes temas explican problemas frecuentes relacionados con el registro de transacciones. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Ruta de acceso al registro de transacciones incorrecta Si Domino no puede acceder a la ruta del registro de transacciones, en la consola del servidor aparecerá un mensaje de error en el que constarán: la ruta incorrecta del registro, las bases de datos que necesiten ser recuperadas o que se ejecute en ellas la tarea Fixup, así como la palabra "Panic". 1. Cerciórese de que exista la ruta del registro. 2. Compruebe que el servidor tenga acceso de lectura a la ruta del registro. 3. Si la ruta del registro es correcta y el dispositivo también lo es, reinicie el servidor. Casi con toda seguridad el problema se habrá solucionado y no tendrá que continuar con el paso 4. 4. Si la ruta del registro es correcta pero el dispositivo no lo es, sustituya el dispositivo de la ruta del registro, o bien modifique el parámetro TRANSLOG_Path del archivo NOTES.INI para que señale a una ruta diferente. Nota Si modifica el parámetro TRANSLOG_Path, asegúrese de hacer la misma modificación en el campo Ruta para los archivos de registro del documento de servidor al reiniciar el servidor, ya que en caso contrario Domino volverá a la antigua ruta del registro la próxima vez que se reinicie el servidor. 5. Vuelva a arrancar el servidor. Domino creará nuevos archivos de registro y un archivo de control, así como asignará nuevos ID de sesión de base de datos (DBIID) a todas las bases de datos de la Versión 5. 6. Si en el documento de servidor está activada la opción Reparación automática de bases de datos dañadas, la tarea Fixup se ejecutará en aquellas bases de datos que requieran de recuperación o de la ejecución de esta tarea. Si no es así, tendrá que ejecutar la tarea Fixup manualmente. 7. Haga copias de seguridad completas de las bases de datos. 43-66 Administración del sistema de Domino, Volúmen 2 Registro de transacciones dañado Si parece que el registro de transacciones está dañado, en la consola del servidor aparecerá un mensaje de error en el que aparecerá un mensaje avisando que el registro está dañado, las bases de datos necesitan ser recuperadas o que se ejecute en ellas la tarea Fixup, así como la palabra "Panic". El error puede haberse debido a un fallo en la lectura o la escritura en el registro de transacciones. 1. Reinicie el servidor para corregir el error. Si no vuelve a aparecer, ello significa que el registro no está dañado. 2. Vuelva a apagar el servidor para que la sesión se cierre sin problemas. 3. Haga copias de seguridad completas de las bases de datos. 4. Vuelva a arrancar el servidor. Si sigue apareciendo el error que indica que el registro está dañado, ello significa que el registro de transacciones activo está verdaderamente dañado. 5. Elimine los archivos del registro de transacciones, así como el archivo de control. 6. Vuelva a arrancar el servidor. Domino creará nuevos archivos de registro y un archivo de control, así como asignará nuevos ID de sesión de base de datos (DBIID) a todas las bases de datos de la Versión 5. 8. Haga copias de seguridad completas de las bases de datos. Si el error se ha producido durante la recuperación de medios, ello significa que es posible que uno de los archivos de registro esté dañado. 9. Reinicie el servidor para corregir el error y, a continuación, apáguelo para que la sesión se cierre sin problemas. Solución de problemas 43-67 Solución de problemas 7. Si en el documento de servidor está activada la opción Reparación automática de bases de datos dañadas, la tarea Fixup se ejecutará en aquellas bases de datos que requieran de recuperación o de la ejecución de esta tarea. Si no es así, tendrá que ejecutar la tarea Fixup manualmente. 10. Mientras la sesión del servidor esté cerrada, utilice su utilidad para hacer copias de seguridad de otro fabricante con objeto de llevar a cabo la recuperación de medios. Si aún así no se puede utilizar el registro archivado, restaure las copias de seguridad de las bases de datos sin incluir aquellas transacciones que estuviesen en el registro dañado. 11. Haga copias de seguridad completas de las bases de datos. 12. Vuelva a arrancar el servidor. El servidor Web, Web Navigator y Web Administrator - Solución de problemas Existen diferentes problemas relacionados con el servidor Web, Web Navigator y Web Administrator con los que se puede encontrar. Servidor Web - Problemas y mensajes de error explica los problemas y los errores que se pueden producir al utilizar el servidor Web. Web Navigator - Problemas y mensajes de error explica los problemas y los errores que se pueden producir al utilizar Web Navigator. Web Administrator - Problemas y mensajes de error explica los problemas y los errores que se pueden producir al utilizar Web Administrator. También puede encontrar una solución a los problemas más frecuentes en la sede Web de Servicio al cliente de Lotus (www.support.lotus.com). Servidor Web - Problemas y mensajes de error Los siguientes temas explican cómo solucionar algunos de los problemas y errores relativos al uso del servidor Web: El servidor deja de funcionar cuando se inicia Domino para IIS. Los usuarios no pueden ver una lista de los archivos de un servidor Web o acceder a una base de datos. Los usuarios no pueden acceder a un servidor Web de Domino mediante Internet. A los usuarios se les pide varias veces su nombre y contraseña. Error 403 - Error al consultar el Directorio - Acceso no permitido. 43-68 Administración del sistema de Domino, Volúmen 2 El servidor deja de funcionar cuando se inicia Domino para IIS Si configura Domino como extensión de ISAPI para Microsoft Internet Information Server (IIS) y el servidor deja de funcionar al iniciar Domino para IIS, reinicie el servidor IIS. A continuación, asegúrese de que el archivo ID del servidor Domino no esté protegido mediante contraseña. No se puede utilizar un ID de servidor protegido mediante contraseña con Domino para IIS. Para comprobar si un ID está protegido mediante contraseña, en Domino Administrador del servidor seleccione Archivo - Herramientas - ID de usuario. Cerciórese de que el ID sea el ID de servidor, y haga clic en Borrar contraseña. Si se le pide que introduzca una contraseña, ello querrá decir que el ID de servidor está protegido mediante contraseña. Introduzca la contraseña y, a continuación, haga clic en Aceptar para eliminar la contraseña. A los usuarios se les pide varias veces su nombre y contraseña Se puede configurar las sedes Web de Domino para que Domino autentifique a los usuarios y les solicite sus credenciales sólo una vez si acceden a distintas ubicaciones. Al igual que otros servidores Web, Domino utiliza el modelo de autentificación HTTP. Cuando un usuario accede a una página de una sede Web de Domino, el navegador "investiga" las credenciales del usuario, en función de la respuesta que le haya enviado el servidor Domino. Esta respuesta suele ser una cadena, en forma de ruta URL, que envía el servidor para indicar la ubicación, o la ruta, para la que el usuario ha sido autentificado. Sin embargo, si el usuario accede en primer lugar a www.hyd.com/doc, introduce un nombre y una contraseña y es autentificado y, a continuación, accede a www.hyd.com/rrhh, Domino volverá a solicitarle sus credenciales. Esta segunda solicitud se produce porque cuando el navegador examina la lista de respuestas para las que Domino haya autentificado al usuario sólo encuentra www.hyd.com/doc. Dado que www.hyd.com/rrhhh no es un subdirectorio de www.hyd.com/doc, Domino solicita al usuario que vuelva a introducir sus credenciales. Solución de problemas 43-69 Solución de problemas Por ejemplo, si el nombre de su servidor es www.hyd.com, www.hyd.com será la respuesta de más alto nivel, en tanto que www.hyd.com/doc, www.hyd.com/rrhh y www.hyd.com/marketing serán las de menor nivel. Si un usuario se autentifica con el servidor al acceder a la página de inicio de www.hyd.com, se lo autentificará para www.hyd.com y para todas las respuestas de menor nivel. Para evitar que a los usuarios se les pida varias veces su nombre y contraseña, diríjalos siempre al nivel más alto al que necesiten acceder con objeto de que se autentifiquen allí. De este modo, Domino sólo les solicitará una vez sus credenciales. Si una sede Web contiene un vínculo a una sede de otro servidor, a los usuarios se les volverán a pedir sus credenciales. Los usuarios no pueden acceder a un servidor Web de Domino mediante Internet A menudo, los usuarios no pueden acceder a un servidor Web de Domino a causa de la existencia de un servidor cortafuegos. Si tiene una conexión directa con Internet, puede hacer ping en el servidor Domino para comprobar si dispone de acceso. Si puede hacer ping en el servidor pero aún así no puede acceder a él, conéctese al servidor mediante telnet en el puerto 1352 (consulte la documentación de su programa de telnet si desea más información sobre cómo hacer esto). Si falla la conexión mediante telnet, es posible que el servidor cortafuegos esté bloqueando el puerto TCP. Los usuarios no pueden ver una lista de los archivos de un servidor Web o acceder a una base de datos Si los usuarios intentan utilizar el comando OpenServer para ver una lista de los archivos de un servidor Web y aparece el mensaje "No está permitido examinar bases de datos", cerciórese de que esté activada la opción Permitir a los clientes HTTP examinar las bases de datos del documento de servidor de ese servidor. Si los usuarios recibieran el mensaje "Excepción: Sin autorización", compruebe que disfruten del acceso adecuado en la Lista de control de acceso de la base de datos en cuestión. Error 403 - Error al consultar el Directorio - Acceso no permitido Compruebe si en el documento de servidor existe una entrada en los campos URL inicial o Página de inicio predeterminada. Para que en el servidor Web aparezca una página de inicio, alguno de estos dos campos debe contener una entrada. Web Navigator - Problemas y mensajes de error Los siguientes temas explican cómo solucionar algunos de los problemas y errores relativos al uso de Web Navigator: Los usuarios no pueden enviar correo a Internet desde un URL mailto. "Host desconocido" y "El sistema remoto no responde". 43-70 Administración del sistema de Domino, Volúmen 2 Aparece el mensaje "Se ha desactivado el acceso a ese URL" al intentar abrir ciertas páginas Web. Aparece el mensaje "El proceso de recuperación de Web Navigator no está ejecutándose" al intentar abrir una página Web. Los usuarios no pueden enviar correo a Internet desde un URL mailto Para que los usuarios puedan enviar correo electrónico a Internet, es necesario configurar la transferencia de correo a Internet. "Host desconocido" y "El sistema remoto no responde" Mensajes del tipo de "Host desconocido" y de "El sistema remoto no responde" suelen ser síntoma de que la configuración TCP/IP no es correcta. Si tiene una conexión directa con Internet y ha podido utilizar la dirección IP para hacer ping con resultados satisfactorios en el host remoto, es posible que Web Navigator no se esté ejecutando. Si en sus documentos de conexión utiliza nombres de host en lugar de las direcciones IP reales, el problema puede estar ocasionado por la resolución de los nombres. Para resolver este problema, verifique que su DNS (del inglés Domain Name System, Sistema de nombres por dominio) pueda resolver el nombre asignado a la dirección IP. Si no tiene un DNS, deberá agregar la entrada a su archivo de hosts local, que hace corresponder los nombres de host con las direcciones IP. El archivo de hosts suele estar ubicado en el mismo directorio que el software de protocolos, y su aspecto es similar a este: Nombre Nombre jerárquico Dirección IP del host IP del dominio IP Comentario Alfa/Ventas/ HyD alfa alfa.mex.com 123.3.12.24.5 #Servidor Alfa Beta/Servicios/ HyD beta beta.mex.com 123.3.12.678 #Servidor Beta Solución de problemas 43-71 Solución de problemas Nombre del servidor Domino Si el nombre de host coincide con el nombre común del servidor Domino, el archivo de hosts o el DNS necesitarán un vínculo a un alias, tal y como aparece a continuación: Nombre del servidor Domino Nombre del host IP Nombre jerárquico del dominio IP Rojo/ Marketing/HyD granate granate.esp.com "rojo" en el archivo de 123.3.12.212 host, o bien el nombre común de Rojo (en este caso, "granate") para el DNS #Servidor Rojo Azul/SI/HyD celeste beta.mex.com #Servidor Azul Alias IP "azul" en el archivo de host, o bien el nombre común de Azul (en este caso, "celeste") para el DNS Dirección IP 123.3.12.83 Comentario Aparece el mensaje "Se ha desactivado el acceso a ese URL" al intentar abrir ciertas páginas Web Si al abrir una página Web los usuarios se encuentran con el mensaje "Se ha desactivado el acceso a ese URL", examine la sección Control de acceso a la sede de Internet en Tareas del servidor - Web Retriever del documento de servidor del servidor Web Navigator para ver si se impide el acceso a ese servidor de Internet. Aparece el mensaje "El proceso de recuperación de Web Navigator no está ejecutándose" al intentar abrir una página Web Los usuarios recibirán este mensaje de error cuando intenten abrir una página Web almacenada en la base de datos por una de las dos razones siguientes: No se ha iniciado o se ha interrumpido la ejecución de la tarea Web en ese servidor. Para resolver el problema, inicie la ejecución de la tarea Web del servidor en el servidor que ejecute Web Navigator. El servidor especificado en el campo InterNotes de su documento de ubicación actual o del documento de servidor de su servidor de correo no es un servidor en el que se esté ejecutando la tarea Web. Para resolver el problema, especifique el nombre correcto del servidor. 43-72 Administración del sistema de Domino, Volúmen 2 Web Administrator - Problemas y mensajes de error Los siguientes temas explican cómo solucionar algunos de los problemas y errores relativos al uso de Web Administrator: Web Administrator se inicializa al cambiar el tamaño de la ventana Se produce un error de Java o de script al iniciar Web Administrator. Web Administrator no muestra correctamente la página. No es posible acceder a la base de datos Web Administrator después de iniciar Web Administrator. No están disponibles algunos comandos de Web Administrator. Web Administrator se inicializa al cambiar el tamaño de la ventana Si está usando Web Administrator con un navegador de Netscape y cambia el tamaño de su ventana, en algunos casos los applets podrían volver a iniciarse. Para evitar este problema, cambie el tamaño de las ventanas antes de utilizar Web Administrator para iniciar un applet. Se produce un error de Java o de script al iniciar Web Administrator Web Administrator necesita que se use un navegador que admita Java y Javascript o Active X Script. En algunos casos, estas funciones podrían desactivarse para su navegador. Asegúrese de que estén activados Java y Javascript o Active X Script para su navegador. Si desea información sobre la activación de estas funciones, consulte la documentación de su navegador. Web Administrator no muestra correctamente la página Al cambiar las preferencias de Web Administrator o al cambiar el tamaño de la ventana de un navegador de Netscape, en algunos casos la página podría no mostrarse correctamente. Para corregir este problema, realice una de las operaciones siguientes: Vuelva a arrancar el navegador después de cambiar las preferencias o de cambiar el tamaño de la ventana. Edite el archivo NOTES.INI e incluya en él el parámetro WebAdmin_Expire_Cache=1. Solución de problemas 43-73 Solución de problemas Si su navegador no admite estas funciones, actualícelo para poder usar Web Administrator. No es posible acceder a la base de datos Web Administrator después de iniciar Web Administrator Cerciórese de disponer del acceso y los roles adecuados en la LCA de la base de datos de Web Administrator. Su nombre también debe aparecer en los campos Pueden administrar el servidor desde un navegador y Pueden ejecutar agentes con uso restringido de LotusScript/Java del documento de servidor. Al iniciar Web Administrator, Domino le pedirá su nombre y su contraseña de Internet, todo lo cual se encuentra en su documento de persona. Debe introducir el nombre y la contraseña para poder acceder a la base de datos. También es posible que la base de datos Web Administrator esté dañada. Para corregir este problema puede realizar una de las operaciones siguientes, o bien volver a crear una nueva réplica de la base de datos: Ejecute la tarea Fixup. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y si no está utilizando el registro de transacciones, o bien si la base de datos tiene el formato de la Versión 4 de Domino. Ejecute la tarea Fixup con la opción -J. Utilice esta tarea si la base de datos tiene el formato de la Versión 5 de Domino y está utilizando el registro de transacciones. Si emplea una utilidad de copias de seguridad certificada para la Versión 5 de Domino y ejecuta la tarea Fixup -J, haga una copia de seguridad completa de la base de datos en cuanto la tarea Fixup termine su ejecución. Si desea más información acerca de cómo utilizar la tarea Fixup para reparar bases de datos dañadas, consulte el manual Gestión de bases de datos de Domino. Para crear una nueva réplica de la base de datos Domino crea la base de datos Web Administrator la primera vez que en un servidor se ejecuta la tarea HTTP. No olvide que al eliminar la base de datos se eliminan también las preferencias configuradas por el administrador. 1. Introduzca este comando en la consola: tell http quit 2. Elimine el archivo WEBADMIN.NSF. 3. Introduzca este comando en la consola: load http 43-74 Administración del sistema de Domino, Volúmen 2 No están disponibles algunos comandos de Web Administrator Si algunos comandos no están disponibles al iniciar Web Administrator, compruebe lo siguiente: 1. Asegúrese de disponer de los roles adecuados en la LCA de la base de datos Web Administrator (WEBADMIN.NSF). Los comandos que pueda utilizar dependerán de los roles de que disponga. 2. Cerciórese de que en el servidor existan las bases de datos relacionadas con esos comandos. Web Administrator utiliza las siguientes bases de datos: Solicitudes de administración (ADMIN4.NSF). Catálogo de bases de datos (CATALOG5.NSF). El Directorio de Domino (NAMES.NSF) que se especifique en la página de Preferencias. Registro (LOG.NSF). Ayuda sobre administración de Domino (HELP5_ADMIN.NSF), que se encuentra en el subdirectorio Doc del servidor. Base de datos de estadísticas (STATREP5.NSF). Base de datos de estadísticas y eventos (EVENTS5.NSF). Registro del servidor Web (DOMLOG.NSF). Solución de problemas Solución de problemas 43-75 43-76 Administración del sistema de Domino, Volúmen 2 Apéndice A Personalización del Directorio de Domino Este apéndice muestra cómo personalizar la plantilla correspondiente al Directorio de Domino, para determinar el aspecto y las funciones de dicho directorio. Siga las instrucciones que en él se proporcionan para asegurar el correcto funcionamiento del sistema, ya que su gestión depende del Directorio de Domino. Plantilla del Directorio de Domino La plantilla predeterminada correspondiente al Directorio de Domino (PUBNAMES.NTF) controla el aspecto y las funciones de la base de datos del Directorio de Domino (NAMES.NSF). Domino utiliza los formularios y opciones de esta plantilla para controlar las funciones (por ejemplo, el correo, las tareas del servidor o el control de acceso), así como para almacenar la información de vital importancia que gestiona las conexiones, la transferencia del correo y la configuración del sistema. La utilización de la plantilla predeterminada asegura el correcto funcionamiento de todas las funciones de Domino. No obstante, puede que desee personalizar el Directorio de Domino para cubrir todas las necesidades de su organización. Ahora bien, si personaliza la plantilla del Directorio de Domino, deberá seguir las reglas y procedimientos específicos para obtener el aspecto deseado sin poner en peligro el rendimiento del sistema y sin arriesgarse a perder las personalizaciones cuando las actualice a una nueva versión de la plantilla predeterminada del Directorio de Domino. Deberá emplear Domino Designer o crear un programa mediante la API de Notes para personalizar el Directorio de Domino. Si desea más información sobre la creación de programas mediante la API de Notes, consulte la base de datos "Notes C API 5.0 Reference" disponible en la dirección www.lotus-developer.com. Para la personalización del Directorio de Domino deberá disponer de acceso de gestor o diseñador en la Lista de control de acceso (LCA) del Directorio de Domino. A-1 Referencia Asimismo, para impedir que sus personalizaciones inutilicen el sistema, deberá realizarlas en una copia de la plantilla predeterminada del Directorio de Domino. Así, si comete un error, podrá volver fácilmente a la plantilla predeterminada original. Extensión del esquema del directorio de LDAP El esquema del directorio determina los objetos y atributos almacenados en el directorio de LDAP. El esquema estándar debe satisfacer todas sus necesidades; no obstante, puede extenderlo para dar respuesta a las necesidades propias de su organización. Los subformularios que agregue al Directorio de Domino principal de un servicio LDAP mediante un procedimiento específico pasarán a convertirse en clases de objeto auxiliares, en tanto que los formularios se convertirán en clases de objeto estructurales. Cuando se utiliza un subformulario para crear una clase de objeto auxiliar y se inserta luego el subformulario en un formulario (clase de objeto estructural), la clase de objeto estructural engloba los atributos de la clase de objeto auxiliar, en vez de obtenerlos o heredarlos a partir de ella. Para extender el esquema estándar, puede utilizar Domino Designer o un programa creado mediante la API de Notes para agregar campos y formularios al Directorio de Domino. Éste contiene subformularios específicos para ampliar los formularios Persona, Grupo y Certificador. Por ejemplo, para extender el formulario Persona, sólo tiene que crear un subformulario e insertarlo en el subformulario $PersonExtensibleSchema. Cuando emplee estos subformularios integrados para extender el esquema del directorio, Domino conservará estos cambios de forma automática cuando actualice la plantilla del Directorio de Domino. Una vez que haya personalizado el directorio, utilice el comando Tell LDAP reloadschema para volver a cargar el esquema del directorio en el servidor que ofrece el servicio LDAP. Si desea más información sobre el servicio LDAP, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre el esquema de LDAP, consulte el apéndice "Esquema de LDAP". Directrices para agregar campos al esquema del directorio Si utiliza el servicio LDAP, siga estas directrices a la hora de agregar campos al Directorio de Domino: 1. Para agregar campos a los formularios Persona, Grupo y Certificador, cree nuevos subformularios e insértelos en los correspondientes subformularios integrados que incorporan dichos formularios. Por ejemplo, para extender el formulario Persona, sólo tiene que crear un subformulario e insertarlo en el subformulario integrado $PersonExtensibleSchema. No agregue campos individuales directamente en los subformularios integrados, ya que no se asociarían con una clase de objeto y los clientes LDAP no podrían realizar búsquedas en dichos campos. A-2 Administración del sistema de Domino, Volúmen 2 2. Nunca modifique o elimine los campos existentes. 3. Antes de agregar campos, compruebe si ya existe un formulario o campo que responda a sus necesidades. 4. Cerciórese de agregar campos que sean exclusivos del Directorio de Domino. 5. Asegúrese de agregar campos que contengan información pertinente; no utilice más de un campo para almacenar información redundante. Para utilizar un campo en varios formularios, cree un subformulario. 6. Utilice campos que contengan información estable. 7. Utilice campos de interés para la mayoría de los usuarios. 8. Agregue campos opcionales, en lugar de emplear campos requeridos. 9. Utilice un cliente LDAP personalizado, un programa creado mediante la API de Notes o controladores de bases de datos externas en un campo de fórmulas para agregar tipos de datos definidos por los usuarios. Tenga en cuenta, no obstante, que la comprobación de esquemas no es aplicable a este tipo de datos. 10. Tenga en cuenta que los clientes LDAP sólo podrán realizar búsquedas en los campos de los documentos creados con estos formularios: Persona, Grupo, Servidor y Certificador, además de los formularios personalizados utilizados para ampliar el esquema. 11. Para que los usuarios de LDAP puedan disfrutar de acceso anónimo a un campo nuevo, configúrelo para ello. Consejo Durante la configuración de los campos para el acceso anónimo mediante LDAP, puede agregar y definir un campo al mismo tiempo. También puede ver todos los campos actualmente en uso en el Directorio de Domino, organizados por formularios. Si desea más información sobre la configuración de los campos para el acceso anónimo mediante LDAP, consulte el apartado "Configuración del servicio LDAP". Para personalizar la plantilla del Directorio de Domino, realice los siguientes procedimientos: 1. Cree una copia de la plantilla del Directorio de Domino (PUBNAMES.NTF). 2. Revise las reglas para la personalización de directorios y planifique los cambios de diseño que se disponga a efectuar. Customizing the Domino Directory A-3 Referencia Personalización de la plantilla del Directorio de Domino 3. Realice al menos una de las operaciones siguientes: Cree un nuevo formulario Cree un nuevo subformmulario Personalice una vista visible 4. Aplique los cambios que desee realizar en el Directorio de Domino (NAMES.NSF) para personalizarlo. 5. Actualice el esquema del directorio en el servidor que utilice LDAP exclusivamente. Creación de una copia de la plantilla del Directorio de Domino Nunca personalice la plantilla predeterminada del Directorio de Domino (PUBNAMES.NTF). En su lugar, cree una copia de esta plantilla y proceda luego a personalizarla. En el siguiente procedimiento, el Directorio de Domino de HyD, el archivo HyDNAME.NTF y la plantilla StdHyDDominoDirectory designan, respectivamente, el nombre, el archivo y la plantilla correspondientes a la copia de la plantilla del Directorio de Domino. Donde aparezca HyD, sustitúyalo por un nombre relacionado con su empresa. 1. Seleccione Archivo - Base de datos - Nueva. 2. Seleccione el servidor en el que desea almacenar la nueva plantilla. 3. En el campo Título, escriba: Directorio de Domino de HyD. 4. En el campo Archivo, escriba: HyDNAME.NTF 5. Haga clic en Servidor de plantillas y seleccione un servidor en el que resida la plantilla predeterminada del Directorio de Domino (PUBNAMES.NTF). 6. Si fuera necesario, haga clic en Mostrar plantillas avanzadas para ver la plantilla en el cuadro de plantillas. 7. Seleccione Directorio de Domino (PUBNAMES.NTF) en la lista de plantillas. A-4 Administración del sistema de Domino, Volúmen 2 8. Asegúrese de que el campo Heredar futuros cambios de diseño está seleccionado. De este modo, cuando la nueva versión de la plantilla predeterminada del Directorio de Domino esté disponible, HyDNAME.NTF heredará los cambios que se produzcan en el diseño. 9. Haga clic en Aceptar. La plantilla correspondiente al Directorio de Domino de HyD está abierta. 10. Seleccione Archivo - Base de datos - Propiedades y, a continuación, haga clic en la pestaña Diseño . 11. Seleccione La base de datos es una plantilla y, en el campo Plantilla, escriba el nombre de plantilla: StdHyDDominoDirectory 12. Cierre el cuadro de propiedades. Reglas para la personalización del Directorio de Domino Siga estas reglas cuando se disponga a personalizar el Directorio de Domino, para que el funcionamiento del sistema no se vea afectado. Si desea más información sobre el diseño de vistas, campos y formularios, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Vistas ocultas predeterminadas No modifique las vistas ocultas que incorpora el Directorio de Domino. No cambie los nombres de las vistas, las fórmulas de selección, las fórmulas de columna ni las posiciones de las columnas. Tampoco inserte o elimine columnas en estas vistas. Las vistas que figuran entre paréntesis () son vistas ocultas. Vistas nuevas Puede agregar nuevas vistas ya sean visibles u ocultas. No obstante, la creación de las mismas puede afectar al rendimiento tanto del Directorio de Domino como del servidor. Customizing the Domino Directory A-5 Referencia Vistas visibles predeterminadas Puede modificar cualquiera de las vistas visibles que incorpora el Directorio de Domino. Sin embargo, deberá volver a efectuar o aplicar los cambios que realice en ellas a fin de personalizar la plantilla predeterminada del Directorio de Domino cuando la actualice a otra versión. Campos predeterminados No modifique las fórmulas, tipos de datos, opciones para valores múltiples ni listas de palabras clave correspondientes a los campos predeterminados del Directorio de Domino. Si lo desea, puede cambiar el formato de los campos, lo que incluye el cambio de la fuente, del tamaño y del color. También puede modificar la ubicación de los campos, siempre que no modifique la ubicación relativa de aquellos campos que presenten alguna restricción predeterminada --por ejemplo, contener una fórmula calculada a partir de un valor perteneciente a un campo precedente--. Si modifica la ubicación o el formato de estos campos predeterminados, deberá volver a efectuar los cambios que realice en ellos a fin de personalizar la plantilla predeterminada del Directorio de Domino cuando la actualice a otra versión. Campos nuevos Puede agregar campos nuevos a los formularios del Directorio de Domino. Para agregar campos a los formularios Persona, Grupo o Certificador, utilice los subformularios integrados suministrados con el Directorio de Domino. Cree un subformulario que contenga los nuevos campos siguiendo un procedimiento especializado y, a continuación, insértelo en el correspondiente subformulario integrado. Cuando actualice la plantilla predeterminada del Directorio de Domino a una nueva versión, se conservarán los cambios que haya realizado. Para agregar campos a uno de los otros formularios suministrados con el Directorio de Domino, cree un subformulario que contenga los nuevos campos siguiendo un procedimiento especializado, e insértelo directamente en el formulario. Cuando actualice la plantilla predeterminada a una nueva versión, los campos que haya agregado al subformulario permanecerán en él, pero tendrá que volver a insertarlo en el formulario correspondiente. Si desea información adicional sobre la adición de nuevos campos a un Directorio de Domino que funciona como directorio LDAP, consulte el apartado "Extensión del esquema del directorio de LDAP" en este mismo capítulo. Nombres de formularios predeterminados No modifique los nombres de los formularios que incorpora el Directorio de Domino. El nombre del formulario aparece en el cuadro de propiedades del formulario y se guarda en el campo Formulario cuando se crea y se guarda un documento. Puede agregar o cambiar los alias o sinónimos. Estos sinónimos figuran a la izquierda del nombre del formulario y van seguidos de una barra vertical (|). Si existen varios para un mismo formulario, el que figurará en el menú Crear será el situado más a la izquierda. Es mejor agregar otro alias que editar uno ya existente. Así, los programas que utilicen el existente continuarán funcionando correctamente. A-6 Administración del sistema de Domino, Volúmen 2 Si agrega o edita un alias, deberá volver a efectuar los cambios que realice a fin de personalizar la plantilla predeterminada del Directorio de Domino cuando la actualice a otra versión. Formularios nuevos Si lo desea, puede crear formularios nuevos. Para crear nuevas clases de objeto de LDAP a fin de permitir las búsquedas mediante LDAP en los documentos creados a partir de los formularios, debe seguir un procedimiento especializado. Si desea más información, consulte el tema Creación de nuevos formularios en el Directorio de Domino. Icono de la base de datos Puede cambiar el icono. Si desea más información, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Creación de nuevos formularios en el Directorio de Domino Puede agregar formularios al Directorio de Domino. Podría agregar un nuevo formulario, por ejemplo, si el directorio funciona como directorio LDAP y necesita añadir una clase de objeto estructural (por ejemplo, una clase de objeto para impresoras). Si desea más información sobre la creación de formularios y campos, consulte la Ayuda de Domino Designer. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. 1. Asegúrese de que está trabajando sobre una copia de la plantilla del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o de diseñador en la Lista de control de acceso (LCA) del Directorio de Domino. 3. Desde Domino Designer, cree y nombre un formulario en HyDNAME.NTF (por ejemplo, denomínelo "Impresora"). Si utiliza el servicio LDAP, el nombre del formulario se convertirá en el nombre de la nueva clase de objeto estructural. Customizing the Domino Directory A-7 Referencia 2. Consulte las reglas para la personalización del Directorio de Domino. 4. Agregue un campo, denomínelo NombreCompleto y, a continuación, seleccione Nombres como tipo de campo. El protocolo LDAP utilizará el primer valor del campo NombreCompleto para obtener los nombres jerárquicos de aquellos documentos que hayan sido creados mediante ese formulario. 5. Agregue otro campo con las siguientes características: En la ficha General del cuadro de propiedades del campo, asígnele el nombre Tipo y especifique Texto como tipo de campo. Seleccione Calculado al crear. En la pestaña Avanzadas {bmc advk.bmp} del cuadro de propiedades del campo, seleccione la opción de seguridad Se necesita acceso de editor o superior. A-8 Administración del sistema de Domino, Volúmen 2 En la fórmula del campo, especifique "formulario" (el nombre que haya asignado al formulario). Por ejemplo, escriba "Impresora" (incluidas las comillas) como fórmula del campo. 6. Agregue cualquier tipo de campo que desee al formulario y guárdelo. 7. Seleccione el formulario, seleccione Diseñar - Propiedades del diseño, haga clic en la pestaña Diseñar y compruebe que la opción Impedir cambios al actualizar o sustituir el diseño está seleccionada. En principio, ésta es la opción predeterminada. 8. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuación, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). 9. Si el Directorio de Domino es un directorio de LDAP, realice las siguientes acciones: a. Active la opción Optimizar las consultas a través de LDAP para que los clientes LDAP puedan realizar búsquedas en documentos creados mediante el nuevo formulario. b. Para que los usuarios del servicio LDAP puedan disfrutar de acceso anónimo a un campo nuevo, configúrelo para ello. c. Actualice el esquema del directorio en el servidor que utilice LDAP. Si desea más información sobre la configuración del acceso anónimo a un campo y la optimización de búsquedas, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre la actualización del esquema del directorio, consulte "Actualización del esquema del directorio de LDAP", en este mismo capítulo. Un subformulario es un formulario creado para su inserción en un formulario existente. Si utiliza LDAP, puede crear un subformulario para agregar una clase de objeto auxiliar al esquema del directorio. Si desea más información sobre la creación de subformularios, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. Customizing the Domino Directory A-9 Referencia Creación de nuevos subformularios en el Directorio de Domino 1. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. 2. Asegúrese de que está trabajando sobre una copia de la plantilla del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o de diseñador en la Lista de control de acceso (LCA) del Directorio de Domino. 3. Consulte las reglas para la personalización del Directorio de Domino. 4. En Domino Designer, seleccione Crear - Diseñar - Subformulario para crear un subformulario. Asigne un nombre al subformulario; por ejemplo, Construcción. 5. Agregue un campo, dele un nombre y asígnele las siguientes características: En la pestaña General, especifique Texto como tipo de campo y seleccione la opción Calculado al visualizar. Especifique la siguiente fórmula, para asociar el subformulario a un formulario (clase de objeto), de modo que los clientes LDAP puedan realizar búsquedas en campos asociados a ese subformulario: FIELD $objectclass := $objectclass : "subformulario";1 donde subformulario es el nombre del subformulario creado en el paso 2. Por ejemplo, escriba esta fórmula: FIELD $objectclass := $objectclass : "construcción";1 Asegúrese de incluir las comillas (" "). A-10 Administración del sistema de Domino, Volúmen 2 6. Agregue los campos que desee. 7. Agregue texto estático, texto emergente, botones y cualesquiera otros elementos de diseño que desee. Estos elementos de diseño sólo aparecerán si se utiliza Domino; pasarán inadvertidos si emplea LDAP. 8. Guarde el subformulario creado. 9. En el panel izquierdo de Designer, despliegue el elemento Recursos, seleccione Subformularios y seleccione el subformulario. A continuación, seleccione Diseñar - Propiedades del diseño, haga clic en la pestaña Diseño y active la opción Impedir cambios al actualizar o sustituir el diseño. 10. En HyDNAME.NTF, realice una de las operaciones siguientes: Para insertar el nuevo subformulario en un formulario que haya creado o en uno de los formularios suministrados con el Directorio de Domino que no incluya un subformulario integrado equivalente, abra el formulario, sitúe el cursor, seleccione Crear - Insertar subformulario e introduzca el nombre del nuevo subformulario. Para agregar el subformulario a los formularios Persona, Grupo o Certificador, en el panel izquierdo de Designer, despliegue la vista Recursos, seleccione Subformularios y abra el subformulario integrado correspondiente. Sitúe el cursor en él, seleccione Crear - Insertar subformulario e introduzca el nombre del nuevo subformulario. Para personalizar el formulario Inserte un nuevo subformulario en este subformulario Persona $PersonExtensibleSchema Grupo $GroupExtensibleSchema Certificador* $CertifierExtensibleSchema * Si utiliza el servicio LDAP, cualquier extensión del formulario Certificador sólo se aplicará a dos clases de objeto: Organization y OrganizationalUnit. También puede crear un programa con la API de Notes para insertar y eliminar subformularios. Si desea más información sobre la creación de programas con la API de Notes, consulte la base de datos "Notes C API 5.0 Reference" disponible en la dirección www.lotus-developer.com. Customizing the Domino Directory A-11 Referencia Nota Los subformularios integrados son los únicos tipos de subformulario que pueden anidarse (es decir, que pueden insertarse unos dentro de otros). 1. Para ocultar una sección de un formulario existente, selecciónela, seleccione Texto - Propiedades del texto, haga clic en la pestaña Ocultar (la cuarta comenzando por la izquierda) y seleccione las opciones adecuadas. Estas opciones pasarán inadvertidas si emplea LDAP. Deberá repetir este paso si decide actualizar con posterioridad el diseño del Directorio de Domino de su empresa mediante la plantilla de otra versión de Domino. 2. Si ha ocultado una sección de un formulario existente, seleccione el formulario, seleccione Diseñar - Propiedades del diseño, haga clic en la pestaña Diseño y compruebe que la opción Impedir cambios al actualizar o sustituir el diseño está seleccionada. 3. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuación, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). 4. Si el Directorio de Domino es un directorio de LDAP, realice las siguientes acciones: Para que los usuarios de LDAP puedan disfrutar de acceso anónimo a un campo nuevo, configúrelo para ello. Actualice el esquema del directorio en el servidor que utilice LDAP. Si desea más información sobre la configuración del acceso anónimo a un campo y la optimización de búsquedas, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre la actualización del esquema del directorio, consulte "Actualización del esquema del directorio de LDAP", en este mismo capítulo. Personalización de una vista visible del Directorio de Domino Dependiendo de la magnitud de los cambios que realice en la vista, puede personalizar la vista o una copia de ésta. Si los cambios van a ser mínimos, personalice la vista. De esa forma, cuando actualice la plantilla predeterminada del Directorio de Domino deberá volver a efectuar los cambios que haya realizado a fin de personalizarla. Si realiza múltiples cambios, puede personalizar la copia de una vista predeterminada. De esa forma, cuando actualice la plantilla predeterminada del Directorio de Domino sólo deberá volver a aplicar los cambios que haya realizado a fin de personalizarla. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. Si desea más información sobre el diseño de vistas, consulte "Diseño de aplicaciones" en la Ayuda de Domino Designer. A-12 Administración del sistema de Domino, Volúmen 2 Para realizar cambios mínimos directamente en la vista 1. Asegúrese de que está trabajando sobre una copia de la plantilla predeterminada del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o diseñador en la Lista de control de acceso (LCA) del Directorio de Domino. 2. En Domino Designer, personalice una vista visible de la base de datos HyDNAME.NTF. 3. Seleccione la vista, seleccione Archivo - Propiedades del documento, haga clic en la pestaña Diseño y active la opción Impedir cambios al actualizar o sustituir el diseño. 4. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuación, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). Para realizar múltiples cambios en una copia de la vista 1. Asegúrese de que está trabajando sobre una copia de la plantilla predeterminada del Directorio de Domino (HyDNAME.NTF) y que tiene asignado acceso de gerente o diseñador en la Lista de control de acceso (LCA) del Directorio de Domino. 2. En Domino Designer, realice una copia de una de las vistas de la base de datos HyDNAME.NTF. 3. Seleccione la copia, seleccione Archivo - Propiedades del documento, haga clic en la pestaña Diseño y active la opción Impedir cambios al actualizar o sustituir el diseño. 4. Personalice la copia de la vista y, a continuación, asígnele otro título. 5. Abra la vista original, seleccione Diseñar - Propiedades de la vista, haga clic en la pestaña i y desactive la opción Mostrar en el menú Ver. 6. Guarde la vista. 7. Seleccione la vista original, seleccione Archivo - Propiedades del documento, haga clic en la pestaña Diseñar y especifique Impedir cambios al actualizar o sustituir el diseño. Customizing the Domino Directory A-13 Referencia 8. Realice los cambios pertinentes a fin de personalizar el directorio y, a continuación, siga los pasos descritos para aplicar esos cambios en la base de datos del Directorio de Domino (NAMES.NSF). Aplicación de las personalizaciones de plantillas a la base de datos del Directorio de Domino Una vez que haya personalizado una copia de la plantilla del Directorio de Domino, deberá realizar las siguientes operaciones para aplicar los cambios de diseño a la base de datos del Directorio de Domino (NAMES.NSF). En el siguiente procedimiento, el Directorio de Domino de HyD y HyDNAME.NTF designan el título y el nombre de archivo correspondientes a la copia de la plantilla del Directorio de Domino empleada para personalizar el directorio. Sustituya HyD por los nombres asociados con la copia de la plantilla del Directorio de Domino que haya creado. 1. Asegúrese de que dispone de un acceso de diseñador o de gerente en la LCA de la base de datos (NAMES.NSF). 2. Abra la base de datos Directorio de Domino (NAMES.NSF). 3. Seleccione Archivo - Base de datos - Reemplazar diseño. 4. Haga clic en Servidor de plantillas y seleccione el servidor en el que se encuentra la plantilla del Directorio de Domino de HyD (HyDNAME.NTF). 5. Haga clic en Mostrar plantillas avanzadas para ver la plantilla del Directorio de Domino de HyD en el cuadro de plantillas. 6. Seleccione la plantilla del Directorio de Domino de HyD en el cuadro de plantillas. 7. Asegúrese de que el campo Heredar futuros cambios de diseño está seleccionado y haga clic en Reemplazar. Actualización del esquema del directorio de LDAP Una vez que haya personalizado el Directorio de Domino, escriba el siguiente comando en la consola de cada uno de los servidores que ofrezcan el servicio LDAP: tell LDAP reloadschema Domino también actualiza automáticamente el esquema de directorio LDAP al reiniciar el servicio LDAP, al ejecutar la tarea Designer en un servidor que ofrece el servicio LDAP y al reiniciar un servidor Domino que utiliza la Asistencia de directorios para acceder a otro directorio LDAP. Si desea más información sobre la Asistencia de directorios, consulte el capítulo "Gestión de varios directorios". Si desea más información sobre el servicio LDAP, consulte el apartado "Configuración del servicio LDAP". Si desea más información sobre la tarea Designer, consulte el manual Gestión de bases de datos de Domino. A-14 Administración del sistema de Domino, Volúmen 2 Actualización a otra versión de la plantilla del Directorio de Domino Cuando una nueva versión de la plantilla predeterminada del Directorio de Domino esté disponible (PUBNAMES.NTF), podrá utilizarla para aprovechar las nuevas funciones de Domino. Realice el siguiente procedimiento para conservar los cambios que haya realizado en la copia de la plantilla del Directorio de Domino a fin de personalizarla, cuando se disponga a actualizar dicha plantilla a otra versión. En el siguiente procedimiento, el archivo HyDNAME.NTF designa el archivo correspondiente a la copia de la plantilla del Directorio de Domino. Sustituya HyDNAME.NTF por el nombre del archivo correspondiente al Directorio de Domino que haya creado. 1. Por cada una de las vistas visibles del Directorio de Domino original personalizadas en HyDNAME.NTF, seleccione Archivo Propiedades del documento, haga clic en la pestaña Diseño y desactive la opción Impedir cambios al actualizar o sustituir el diseño. De esta manera, todos los cambios de diseño que incorpore la nueva versión de la plantilla del Directorio de Domino se reflejarán en las vistas. Repita el paso 1 para cada formulario del Directorio de Domino en el que haya ocultado alguna sección. 2. Abra HyDNAME.NTF, seleccione Archivo - Base de datos Actualizar diseño y, a continuación, un servidor que incorpore una versión más reciente de la plantilla predeterminada del Directorio de Domino (PUBNAMES.NTF); por último, haga clic en Aceptar. 3. Si ha creado subformularios a fin de personalizar formularios, reinsértelos en los formularios correspondientes de la base de datos HyDNAME.NTF. Si ha personalizado subformularios integrados para los formularios Persona, Grupo o Certificador, no necesitará realizar dicha operación. Seleccione la sección en el formulario, seleccione Texto Propiedades del texto, haga clic en la pestaña Ocultar (la cuarta comenzando por la izquierda), seleccione las opciones correspondientes y guarde el formulario. Estas opciones pasarán inadvertidas si emplea LDAP. Seleccione Archivo - Propiedades del documento; haga clic en la pestaña Diseñar y, por último, especifique Impedir cambios al actualizar o sustituir el diseño. Customizing the Domino Directory A-15 Referencia 4. Para ocultar una sección en uno de los formularios que incorpora el Directorio de Domino, realice las siguientes operaciones en HyDNAME.NTF: 5. Seleccione Archivo - Propiedades del documento para cada una de las vistas del Directorio de Domino original personalizadas en la base de datos HyDNAME.NTF, haga clic en la pestaña Diseñar y seleccione Impedir cambios al actualizar o sustituir el diseño. 6. Si ha personalizado alguna de las vistas visibles del Directorio de Domino, realice una de las siguientes operaciones en HyDNAME.NTF para restaurar las personalizaciones: Si ha realizado los cambios directamente en la vista, vuelva a efectuarlos. Si ha realizado los cambios en una copia de la vista, abra la vista original, seleccione Diseñar - Propiedades de la vista, haga clic en la pestaña i, desactive la opción Mostrar en el menú Ver y guarde la vista original. A continuación, seleccione la vista original, seleccione Archivo - Propiedades del documento, haga clic en la pestaña Diseñar y especifique Impedir cambios al actualizar o sustituir el diseño. A-16 Administración del sistema de Domino, Volúmen 2 Apéndice B Esquema de LDAP En este apéndice se describe el esquema de LDAP y se ofrece información sobre el contenido del esquema, la recuperación del esquema de directorio, los campos empleados para obtener los nombres jerárquicos y la asignación de tipos de datos de LDAP a Domino. El esquema de LDAP En un esquema de directorio de LDAP se definen los datos almacenados en un directorio LDAP y se describe la forma de establecer la correspondencia entre los criterios especificados en las solicitudes de búsqueda mediante LDAP y los datos. Cada fragmento de datos del esquema recibe el nombre de atributo. Una clase de objeto define el conjunto de atributos que un determinado tipo de entrada de directorio puede contener. Un campo de Domino equivale a un atributo, y un formulario a una o varias clases de objetos. El esquema de LDAP para el servidor que ofrece el servicio LDAP contiene: Información sobre cada una de las clases de objeto, incluido el nombre, el OID (ID del objeto), la clase de objeto superior, el tipo de objeto y los atributos obligatorios y opcionales. Información sobre cada uno de los atributos, como el nombre, el OID y los tipos de sintaxis. Sintaxis de LDAP Si desea información adicional sobre el esquema de LDAP, consulte las bases de datos Notes/Domino Release Notes. Nota Cada vez que el servicio LDAP devuelve un atributo cuyo correspondiente nombre de campo en Domino contiene un carácter de subrayado (_), lo sustituye por un guión (-). B-1 Referencia Reglas que ofrecen información ampliable sobre el esquema, como por ejemplo, la relación entre clases de objetos auxiliares y estructurales. Los clientes LDAP sólo podrán buscar en los documentos creados a partir de estos formularios del Directorio de Domino: Persona, Grupo, Servidor y Certificador, además de los formularios personalizados añadidos para ampliar el esquema. Además, en los documentos de certificador sólo podrán buscar certificadores de Notes, no certificadores de Internet. El servicio LDAP soporta la publicación de esquemas. El Directorio de Domino contiene una entrada de esquema que permite recuperar el esquema de directorio. Si lo desea, puede usar la utilidad de búsqueda lsearch.exe o un cliente compatible con LDAP V 3 para buscar la entrada de servidor en el directorio (DSE) para determinar el nombre de esta entrada de esquema y para recuperar información adicional sobre el directorio LDAP de Domino (por ejemplo, las extensiones, los controles y las versiones de LDAP soportados). Para localizar la DSE, utilice el comando siguiente: lsearch -h nombre_de_host -b "" -s base "(objectclass=*)" Para ver el nombre de la entrada de esquema, fíjese en el atributo subschemasubentry. Actualmente, la entrada es cn=schema. Para recuperar el esquema de directorio, utilice el comando siguiente: lsearch -h nombre_de_host -b "cn=schema" -s base "(objectclass=subschema)" Si desea más información sobre el uso de lsearch, consulte el apartado "Configuración del servicio LDAP". Si lo desea, puede usar Domino Designer o un programa creado con la API de Notes para ampliar el esquema del Directorio de Domino. Si desea información sobre la ampliación del esquema del Directorio de Domino, consulte el apéndice "Personalización del Directorio de Domino". Campos empleados para obtener nombres jerárquicos En esta tabla figuran los campos que el servicio LDAP utiliza para obtener los nombres jerárquicos para diversos tipos de entradas del Directorio de Domino. Tipo de entrada Campo empleado para obtener el nombre jerárquico Persona, certificador y documentos creados a partir de formularios personalizados empleados para ampliar el esquema. FullName Grupo ListName Servidor ServerName B-2 Administración del sistema de Domino, Volúmen 2 Nota Cuando los clientes LDAP especifican el atributo de país de un nombre jerárquico como criterio de búsqueda y también especifican un subárbol como ámbito de búsqueda, es decir, cuando buscan todas las entradas que contengan nombres descendientes de un atributo de país específico, inicialmente, el servicio LDAP devuelve entradas que no incluyen componentes de país en sus nombres jerárquicos. Si desea cambiar este comportamiento predeterminado y definir exactamente la ubicación en el árbol de directorios de las entradas que no tienen componentes de país en sus nombres, utilice el parámetro LDAP_CountryCheck del archivo NOTES.INI. Si desea más información, consulte el apéndice "El archivo NOTES.INI". Asignación de tipos de datos de LDAP a Domino Sintaxis de los datos de LDAP Tipo de datos de Domino Cadena de directorio Texto Entero Números Hora generalizada Fecha/Hora Binario* Datos arbitrarios, texto enriquecido dn (distinguished name, nombre jerárquico) Texto (definido como un nombre) *Cuando se utiliza LDAP para agregar o modificar un atributo binario, Domino guarda el atributo como datos arbitrarios. Las posteriores solicitudes de búsqueda mediante LDAP recuperarán los datos empleando el tipo de datos binario adecuado. Si se utiliza Notes para agregar un anexo a un campo de texto enriquecido, las búsquedas mediante LDAP interpretarán el anexo como un tipo de datos binario. Referencia Esquema de LDAP B-3 B-4 Administración del sistema de Domino, Volúmen 2 Apéndice C Plantillas de aplicaciones y del sistema En este apéndice se describen todas las plantillas de aplicaciones y del sistema. Plantillas de aplicaciones y del sistema Estas son las plantillas utilizadas por el programa de configuración, los servidores y los administradores para crear bases de datos de sistema y de aplicaciones. Algunas de estas plantillas no aparecen en la lista de plantillas cuando los usuarios crean una nueva base de datos a menos que se seleccione la opción Mostrar plantillas avanzadas. La mayoría de las plantillas tienen la extensión de archivo .NTF. Si desea más información sobre la creación de bases de datos a partir de plantillas, consulte el manual Desarrollo de aplicaciones con Domino Designer. Nombre de la plantilla Objetivo Solicitudes administración 5.0 ADMIN4.NTF StdR4AdminRequests Realiza un seguimiento de los procesos y solicitudes del Proceso de administración y los registra. Registro de agentes ALOG4.NTF StdR4AgentLog Lista las revisiones y errores que se produzcan cuando se ejecute un programa LotusScript que utilice la clase NotesLog. Registro de archivado ARCHLG50.NTF StdR50ArchiveLog Registra información acerca de todas las bases de datos archivadas, incluyendo información acerca del número de documentos archivados, la base de datos de origen y la base de datos archivada. C-1 Referencia Título de la plantilla y nombre de archivo Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo Billing (Facturación) BILLING.NTF StdR4Billing Registra y almacena información de facturación acerca de la actividad de un servidor Domino. Marcadores BOOKMARK.NTF Marcadores Abre las bases de datos y los vínculos de un usuario. Catálogo 5.0 CATALOG5.NTF StdNotesCatalog Registra y almacena información acerca de las bases de datos de un servidor Domino. Registro de certificados CERTLOG.NTF StdNotesCertification Guarda registros de los ID de Log Notes certificados en una comunidad de Notes. Análisis de la agrupación CLUSTA4.NTF StdR4ClusterAnalysis Genera informes acerca de la configuración de la agrupación, lo que permite comprobar si ésta se ha configurado correctamente, así como localizar cualquier posible error. Cluster Directory (V5) CLDBDIR4.NTF STDR4Cluster Directory Registra y almacena información acerca de las bases de datos de una agrupación de servidores. Análisis de bases de datos DBA4.NTF StdR4DBAnalysis Almacena los resultados del análisis de una base de datos. Biblioteca de bases de datos DBLIB4.NTF StdR4DatabaseLib Contiene una lista de las bases de datos públicas para las que los usuarios pueden solicitar el acceso. Decommission Server Reports DECOMSRV.NTF StdNotes DecommissionServer Produce informes que permiten relevar un servidor y reemplazarlo por otro que ya esté configurado. C-2 Administración del sistema de Domino, Volúmen 2 Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo DECS Administrator Template DECSADM.NTF DECS Administrator Template Configura la conectividad en tiempo real entre Domino y otros sistemas externos cuando se utiliza la tarea complementaria DECS (del inglés Domino Enterprise Connection Services). Plantilla de sinopsis del diseño DSGNSYN.NTF DesignSynopsis Almacena los resultados de una sinopsis del diseño de una base de datos. Asistencia de directorios DA50.NTF StdMasterAddress Book4.5! Proporciona asistencia de directorio a múltiples directorios. Catálogo de directorios DIRCAT5.NTF Lightweight Directory Ayua a configurar y construir un catálogo de directorio, que reúne las entradas de usuarios y grupos de uno o más directorios de Domino en una sola base de datos. Debates - Notes y Web StdR50Disc 5.0 DISCSW50.NTF StdR50WebDocLib Proporciona el almacenamiento de documentos y permite revisar el flujo de trabajo (en serie y paralelo) y el proceso de archivo. Plantillas de aplicaciones y del sistema C-3 Referencia Biblioteca - Notes y Web 5.0 DOCLBW50.NTF Proporciona una sala de reuniones electrónica para la realización de subtareas de discusiones con perfiles de usuarios integrados, que permite el envío automático de vínculos a temas de interés, así como respuestas anónimas, archivador y otras subtareas públicas y privadas. Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo Administración de Domino DOMADMIN.NTF StdAdminDatabase Contiene algunos elementos de la interfaz de usuario necesarios para Domino Administrator; no modifique esta plantilla del sistema. Directorio de Domino PUBNAMES.NTF StdR4PublicAddress Book Proporciona un depósito que Notes utiliza para llevar un control de los usuarios, los servidores y los grupos de una comunidad de Notes. Almacén de seguimiento de mensajes MTSTORE.NTF MailTrackerStore Contiene información (remitentes, destinatarios, horas de llegada y estado) acerca de los mensajes que procesa el servidor. Autoridad de certificación 5.0 CCA50.NTF StdNotes50SSLAuth Configura una Autoridad de certificación interna para su uso con SSL. Administración de DominoWebAdmin Domino desde Web 5.0 460 WEBADMIN.NTF Crea una base de datos que permite a los administradores utilizar un navegador para administrar las bases de datos. Configuración del servidor Web de Domino DOMCFG.NTF Domino Web Server Configuration Template Contiene páginas personalizadas de errores para su uso con el servidor Web. Registro del servidor Web de Domino DOMLOG.NTF Domino Web Server Log Template Registra información acerca de la actividad de un servidor Web de Domino. Titulares HEADLINE.NTF StdNotesHeadlines 5.0 Permite a los usuarios suscribirse a varias bases de datos o sedes Web y recibir actualizaciones. C-4 Administración del sistema de Domino, Volúmen 2 Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo Crea una base de datos de caché de documentos local para un usuario en la que se almacenan los documentos que el usuario abra para proporcionar una rápida recuperación de los documentos abiertos con anterioridad. Tiempo libre local BUSYTIME.NTF BusyTime Gestiona la asignación de horarios para las funciones de agenda y planificación. Buzón de correo en tránsito 5.0 MAILBOX.NTF StdNotesMailbox Almacena el correo de un usuario en tránsito hacia otro usuario. Correo de IMAP IMAPCL5.NTF StdR50IMail Crea una base de datos proxy que permite a los clientes interactuar utilizando el correo de IMAP. Correo 5.0. MAIL50.NTF StdR50Mail Crea bases de datos de correo estándar utilizadas por los usuarios del correo de Notes. Lista de distribución de correo 5.0 MAILLlST.NTF StdNotesMailingList Crea listas de correo semejantes a las de Internet. Los clientes pueden suscribirse o anular la suscripción a la lista y enviar mensajes de correo a todos los clientes suscritos como publicaciones. Biblioteca Microsoft Office 5.0 DOCLBM50.NTF StdR46DocLibMS De forma automática, carga y redimensiona el objeto OLE en la ventana, y almacena y admite el uso de ciclos de revisión de documentos creados con los productos de Microsoft Office. Plantillas de aplicaciones y del sistema C-5 Referencia Local Document Cache NotesDocCache CACHE.NTF Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo Artículos de noticias (NNTP) NNTPCL5.NTF StdR50NNTPClient Crea bases de datos en los clientes que permiten interactuar con las sedes de noticias de NNTP. NNTP Cross-Post NNTPPOST.NTF StdR46NNTPPostBox Almacena y publica artículos en diversos grupos de noticias en intervalos programados. Debates de NNTP (V 4.6) NNTPI46.NTF StdR4.6NNTPDisc Crea bases de datos de debate de grupos de noticias que son utilizadas por el servidor NNTP. Registro de Notes LOG.NTF StdNotesLog Almacena información sobre la actividad de un servidor Domino o de una estación de trabajo Notes. Análisis del Registro de Notes LOGA4.NTF StdR4LogAnalysis Crea una base de datos de resultados con una sola vista, Eventos del Registro, ordenada en categorías por servidor. En esta vista aparece información relativa a la fecha y la hora de los eventos, su origen (un evento o un mensaje de la consola) y el texto de los mensajes. Sin embargo, no muestra las horas en las que se producen los mensajes de la consola del servidor. Notes Modem Configuration MODEMS.NTF Centralized ModemDb Almacena información acerca de los archivos de comandos del módem. Tanto los administradores como los usuarios pueden utilizar esta base de datos para modificar configuraciones de módem ya existentes, importar archivos de comandos de módem personalizados, o exportar un archivo de configuración de módem. C-6 Administración del sistema de Domino, Volúmen 2 Nombre de la plantilla Objetivo NT/Migrating Users' Passwords NTSYNC45.NTF StdNotesNewUser Passwords Almacena las contraseñas generadas aleatoriamente cuando los administradores registran usuarios de Notes desde Windows NT. Libreta personal de direcciones PERNAMES.NTF StdR4Personal AddressBook Crea una base de datos en la estación de trabajo en la que se guarda información acerca de las conexiones con los servidores a través de una red o desde una instalación remota. La base de datos también almacena las listas de correo personales. Diario personal (V4) JOURNAL4.NTF StdR4Journal Crea una base de datos de diario personal en la que los usuarios pueden guardar documentos privados. Web Navigator personal 5.0 PERWEB50.NTF StdR50Personal WebNavigator Crea una base de datos Web Navigator personal para acceder a Internet directamente desde un cliente. Informes. REPORTS.NTF Informes. Crea informes en los que se miden las estadísticas relacionadas con mensajes de correo y las pautas de uso. Reserva de recursos 5.0 RESRC50.NTF StdR50Resource Reservation Contiene información sobre el inventario y la planificación de recursos de reuniones, como salas de reuniones y equipos. Sede de búsquedas SRCHSITE.NTF StdNotesSearchSite Crea una base de datos que permite realizar búsquedas de texto en un determinado conjunto de bases de datos. Plantillas de aplicaciones y del sistema C-7 Referencia Título de la plantilla y nombre de archivo Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo Admin. certificados del servidor CSRV50.NTF StdNotes50SSL Admin Solicita certificados del servidor Domino o de una Autoridad de certificación independiente. Asimismo almacena los certificados de la Autoridad de certificación y gestiona los certificados del servidor. Web Navigator del servidor 5.0 PUBWEB50.NTF StdR45WebNavigator Esta plantilla es usada por el programa complementario WEB.EXE para crear en el servidor la base de datos que permite acceder a Web a los usuarios de Notes. La base de datos guarda los documentos de Internet antes de que sean recuperados por las estaciones de trabajo. Server.Planner: Analyst DSPA.NTF Server.Planner: Analyst Almacena las consultas de Server.Planner completadas y los resultados asociados a ellas. Server.Planner: Decision Maker DSPD.NTF Server.Planner: Decision Maker Almacena la información resultante de Server.Planner Analyst Query, en la que se incluyen las configuraciones recomendadas Server.Planner: Vendor DSPV.NTF Server.Planner: Vendor Almacena información relacionada con la configuración del equipo así como los resultados de rendimiento obtenidos de la carga de trabajo de NotesBench. Site Registration 5.0 SIREGW50.NTF StdSite50Reg Configura una base de datos de registro para el servidor en Internet; permite que los navegadores se registren en la sede. C-8 Administración del sistema de Domino, Volúmen 2 Título de la plantilla y nombre de archivo Nombre de la plantilla Objetivo Statistics and Events EVENTS5.NTF StdR5Events Almacena registros de configuración para los informes estadísticos y herramientas de control, así como una lista de los mensajes del servidor. Statistics Reporting 5.0 STATREP5.NTF StdR5StatReport Registra información acerca de la actividad de uno o más servidores Domino. TeamRoom 5.0 TEAMRM50.NTF StdR50TeamRoom Crea bases de datos de debates estructuradas dentro de un marco temporal limitado; resulta de utilidad para proyectos de corta duración o para actividades enfocadas a equipos que requieran de un formato especial. Cola de registro de usuarios USERREG.NTF StdNotesUser Registration Crea la base de datos Cola de registro de usuarios en la que se almacena información relacionada con los usuarios de Notes que aún no se han registrado. Referencia Plantillas de aplicaciones y del sistema C-9 C-10 Administración del sistema de Domino, Volúmen 2 Apéndice D Solicitudes del Proceso de administración Este apéndice enumera detalladamente las solicitudes de administración y sus procesos respectivos, contiene diagramas correspondientes a varias de esas solicitudes, así como información relativa a la ejecución y programación de las mismas. Solicitudes del Proceso de administración Una solicitud de administración la crea el administrador cuando realiza una acción; representa una tarea de administración y la lleva a cabo la tarea Adminp del servidor (Proceso de administración). Cuando se genera una solicitud de administración, ésta se muestra en la base de datos Solicitudes de administración. Nota El Proceso de administración ejecuta las solicitudes de manera Inmediata en el plazo de un minuto, una vez que éstas pasan a la base de datos Solicitudes de administración, en lugar de hacerlo de acuerdo con lo establecido en un campo de programación. Si desea más información sobre el Proceso de administración, consulte el apartado El Proceso de administración. Solicitudes de administración referentes a un dominio Agregar certificado de Internet Agregar servidor a la agrupación Cambiar contraseña del usuario en el Directorio Cambiar tipo de licencia del usuario Referencia Copiar clave pública del servidor Crear archivo de correo Crear réplica Delegar archivo de correo Eliminar persona del Directorio Eliminar grupo del Directorio Eliminar servidor del Directorio D-1 Activar la comprobación de contraseñas durante la autentificación Mover base de datos desde un servidor de una agrupación Mover base de datos desde un servidor no perteneciente a una agrupación Mover archivo de correo de un servidor a otro Incluir el número de la versión del servidor Recertificar el servidor en el Directorio Recertificar persona en el Directorio Eliminar servidor de la agrupación Renombrar persona en el Directorio Renombrar grupo en el Directorio Guardar número de CPUs del servidor Crear base de datos ISPY que acepta correo Definir campo de Asistencia de directorios Guardar en documento de servidor el nombre de host del servidor en DNS Actualizar información sobre el protocolo del servidor Actualizar información sobre dominio externo Definir el catálogo del dominio Actualizar servidor a jerárquico Solicitudes de administración referentes a múltiples dominios Crear réplica Eliminar servidor Eliminar persona Renombrar persona Renombrar servidor Agregar certificado de Internet Se ejecuta al: Finalizar el proceso de creación de un certificado (Agregar certificado de Internet). Se lleva a cabo en: El servidor de administración del Directorio de Domino; dicho servidor copia el certificado en el campo Certificado de Internet del documento de persona. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. D-2 Administración del sistema de Domino, Volúmen 2 Resultado: Guarda el certificado de Internet en el Directorio de Domino, para que el usuario en cuestión pueda recibir correo codificado. Guarda el certificado de Internet en el archivo ID del usuario para que éste pueda enviar correo firmado. Agregar servidor a la agrupación Se ejecuta al: Hacer clic en el botón Agregar a la agrupación de la vista Servidores o seleccionar dicha opción en el menú Acciones. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Si decide ejecutar la solicitud inmediatamente, no se empleará el Proceso de administración para llevar a cabo la acción). Resultado: Se crea la agrupación en caso de que no exista previamente y, acto seguido, se le agrega a ésta el servidor. En caso contrario, sólo se realiza el segundo paso. Cambiar tipo de licencia del usuario Se ejecuta al: Efectuar una instalación adicional una vez instalada la Versión 5 de Domino y Notes. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Actualiza el campo Tipo de licencia del documento de persona del Directorio de Domino. Cambiar contraseña del usuario en el Directorio Se ejecuta: Cuando el usuario cambia su contraseña durante el proceso de autentificación. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Resultado: Crea un extracto de la contraseña. Rellena el campo Fecha del último cambio y actualiza el campo Extracto de la contraseña con el extracto codificado. Solicitudes del Proceso de administración D-3 Referencia Momento en que se lleva a cabo: Inmediatamente. Copiar clave pública del servidor Se ejecuta: Cuando el servidor reconoce que el campo Clave pública del documento de servidor está vacío o no está actualizado. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se copia la clave pública del ID del servidor en el campo correspondiente del documento de servidor. Crear archivo de correo Se ejecuta al: Seleccionar la opción de crear un archivo de correo mediante el Proceso de administración durante el proceso de registro. Se lleva a cabo en: El servidor asignado de correo. Momento en que se lleva a cabo: Inmediatamente. Resultado: Crea el archivo de correo en el servidor de correo asignado. Crear réplica Es posible crear una réplica de una base de datos mediante el Proceso de administración seleccionando la base de datos y, a continuación, seleccionando Base de datos - Crear réplicas en el panel de herramientas de Domino Administrator. Nota No utilice el carácter comodín * en el campo Crear réplica del documento de servidor correspondiente al servidor de destino ya que este carácter provoca el fallo de la solicitud. Comprobar acceso para Crear réplica Se ejecuta al: Iniciar una solicitud para comprobar el acceso desde Domino Administrator. Se lleva a cabo en: El servidor que contenga la base de datos que se disponga a replicar. Momento en que se lleva a cabo: Inmediatamente. Resultado: El Proceso de administración del servidor de origen comprueba que tanto el usuario que presenta la solicitud como el servidor de destino tienen, como mínimo, acceso de lector en la LCA de la base de datos. Si ambos tienen el acceso necesario y existe un documento de conexión entre el servidor de origen y el de destino, el Proceso de Administración generará una solicitud Crear réplica en la base de datos Solicitudes de administración del servidor de origen. D-4 Administración del sistema de Domino, Volúmen 2 Creación de réplicas Para poder llenar la réplica con documentos, tanto el usuario que presenta la solicitud como el servidor de origen deben tener autorización para crear réplicas en el servidor de destino. Se ejecuta al: Finalizar con éxito la solicitud de administración Comprobrar acceso para Crear réplica. Se lleva a cabo en: El servidor de destino de la base de datos. Momento en que se lleva a cabo: Inmediatamente. Resultado: Se crea una nueva réplica de la base de datos en el servidor destino. Su contenido se actualiza durante la siguiente replicación. Delegar archivo de correo Se ejecuta: Cuando el propietario de un archivo de correo, con acceso de editor en la LCA de otro archivo de correo, define las preferencias para el correo nuevo. Se lleva a cabo en: El servidor de administración del archivo de correo del usuario. Momento en que se lleva a cabo: Inmediatamente. Resultado: Modifica la LCA de la base de datos de correo del servidor correspondiente ese archivo. Es el propio usuario quien debe configurar las nuevas preferencias en su archivo de correo. Eliminar grupo del Directorio Si lo desea, puede eliminar un nombre de grupo mediante el Proceso de administración; para ello, deberá ejecutar una acción Eliminar grupo desde el Directorio de Domino o Domino Administrator. El siguiente diagrama muestra la secuencia de solicitudes que efectúa Proceso de administración. (Los cuadros representan las solicitudes). El momento de la ejecución que se muestra para cada solicitud es el predeterminado; puede personalizarlo mediante la pestaña Tareas del servidor - Proc. administración del documento de servidor. Referencia Solicitudes del Proceso de administración D-5 Eliminar grupo del Directorio Se ejecuta al: Seleccionar Acciones - Eliminar grupo en el Directorio de Domino (o al hacer clic en Eliminar grupo) e indicar que se posponga la eliminación del nombre del grupo del Directorio de Domino. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el nombre del Directorio de Domino, excluidos los documentos de persona. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar grupo del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administración elimina el nombre de grupo de los documentos de persona del Directorio de Domino. D-6 Administración del sistema de Domino, Volúmen 2 Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre del grupo en todos aquellos lugares del Directorio Domino en los que aparezca cuando se inicia la acción de eliminar, o tras finalizar el procesamiento de una solicitud Eliminar grupo del Directorio (si decidió posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de las listas de control de acceso de las bases de datos para las cuales actúa como servidor de administración. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar una solicitud Eliminar de la Lista de control de acceso en el servidor de administración del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o realizar la solicitud Eliminar de los documentos de persona (si ha decidido posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en el cuadro de diálogo Lista de control de acceso. Momento de ejecución de la solicitud para eliminar un grupo Ejecución Eliminar grupo del Directorio Intervalo Eliminar de los documentos de persona Ejecutar solicitudes diarias a las Eliminar de la Lista de control de acceso Intervalo Eliminar de los campos de lectores y autores Comenzar la ejecución los Comenzar la ejecución a las Solicitudes del Proceso de administración D-7 Referencia Solicitud Eliminar persona del Directorio Si lo desea, puede usar el Proceso de administración para eliminar el nombre de una persona; para ello, deberá iniciar una acción Eliminar persona en Notes desde el Directorio de Domino, Domino Administrator, Web Administrator o utilizando el Administrador de usuarios de Windows NT. El siguiente diagrama muestra la secuencia de solicitudes que efectúa Proceso de administración. (Los cuadros representan las solicitudes). El diagrama que figura al final de esta sección muestra el momento predeterminado para la ejecución de cada solicitud. No obstante, puede personalizarlo mediante la pestaña Tareas del servidor - Proc. administration del documento de servidor. D-8 Administración del sistema de Domino, Volúmen 2 Eliminar persona del Directorio Se ejecuta al: Seleccionar Acciones - Eliminar persona en el Directorio (o hacer clic en Eliminar persona) e indicar que se posponga la eliminación del nombre del Directorio de Domino. Esta acción también puede ejecutarse seleccionando Eliminar persona durante la visualización de un documento de persona mediante Web Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos del Directorio de Domino, excepto de los demás documentos de persona, y deposita la solicitud Eliminar de los documentos de persona. Si ha creado un grupo "Bajas" y ha configurado el Proceso de administración para que incluya en él los usuarios eliminados, el nombre se agregará a dicho grupo. Eliminar de los documentos de persona Se ejecuta al: Finalizar una solicitud Eliminar del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos de persona del Directorio de Domino. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de las listas de control de acceso de las bases de datos para las cuales actúa como servidor de administración. Solicitudes del Proceso de administración D-9 Referencia Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca cuando se inicia la acción de eliminar o cuando finaliza el procesamiento de una solicitud Eliminar del Directorio (si ha decidido posponer la eliminación del nombre del Directorio de Domino). Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de la Lista de control de acceso en el servidor de administración del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o al finalizar el procesamiento de una solicitud Eliminar de los documentos de persona (si ha decidido posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en el cuadro de diálogo Lista de control de acceso. El servidor busca en las bases de datos los agentes compartidos y los elementos de diseño privados (carpetas, vistas, agentes) firmados por la persona cuyo nombre ha eliminado. La información sobre los agentes compartidos localizados aparecerá en el documento de respuesta a la solicitud. Si se encuentran elementos de diseño privados, se depositará una solicitud de administración Aprobar eliminación de elementos de diseño privados. Obtener información para la eliminación Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de la Lista de control de acceso en el servidor de administración del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o al finalizar el procesamiento de una solicitud Eliminar del Directorio (si ha decidido posponer la eliminación del nombre del Directorio de Domino). También deberá haber especificado que se elimine el archivo de correo en el que haya eliminando la persona. Se lleva a cabo en: El servidor asignado a la persona eliminada. Momento en que se lleva a cabo: Inmediatamente. Resultado: El servidor asignado a la persona crea una solicitud Aprobar eliminación del archivo que ofrece información sobre el archivo de correo. Dicha solicitud aparece en la vista Pendientes de aprobación de la base de datos Solicitudes de administración. D-10 Administración del sistema de Domino, Volúmen 2 Aprobar eliminación del archivo Se ejecuta al: Finalizar el procesamiento de la solicitud Obtener información para la eliminación. Se lleva a cabo en: El servidor en el que se aprueba la solicitud. Momento en que se lleva a cabo: Cuando se aprueba o se rechaza la solicitud manualmente. Resultado: Si se aprueba la solicitud, el Proceso de administración crea una solicitud Solicitar eliminación de archivo. Solicitar eliminación de archivo Se ejecuta al: Aprobar la solicitud Aprobar eliminación de archivo. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Deposita una solicitud Eliminar archivo de correo. Eliminar archivo de correo Se ejecuta al: Finalizar el procesamiento de una solicitud Solicitar eliminación de archivo. Se lleva a cabo en: El servidor asignado a la persona eliminada. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración verifica que el administrador que ha aprobado la eliminación dispone al menos de un acceso de autor (con autorización para eliminar documentos) al Directorio de Domino. A continuación, si el archivo de correo no utiliza el correo compartido, el Proceso de administración elimina el archivo. Si el archivo de correo utiliza el correo compartido, el Proceso de administración purga los vínculos a la base de datos de correo compartido, desactiva la replicación y crea una solicitud Eliminar archivo de correo no vinculado. Se lleva a cabo en: El servidor asignado a la persona eliminada. Momento en que se lleva a cabo: Según el valor asignado al Intervalo entre la purga del sistema de almacenamiento de objetos y la eliminación del archivo de correo para el Proceso de administración en el documento de servidor. Solicitudes del Proceso de administración D-11 Referencia Eliminar archivo de correo no vinculado Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar archivo de correo para un archivo de correo que utilice el correo compartido. Resultado: El Proceso de administración elimina el archivo de correo una vez transcurrido el intervalo de tiempo establecido. Esto permite a la tarea Object Collect disponer del tiempo suficiente para purgar los mensajes obsoletos. Aprobar eliminación de elementos de diseño privados Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de los campos de lectores/autores y al localizar en las bases de datos ese servidor elementos de diseño privados firmados por la persona cuyo nombre se ha eliminado. Se lleva a cabo en: Cualquier servidor del dominio. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Se aprueba la eliminación y se deposita la solicitud Solicitar eliminación de elementos de diseño privados. Solicitud para eliminar elementos de diseño privados Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar eliminación de elementos de diseño privados. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Deposita la solicitud Eliminar elementos de diseño privados. Eliminar elementos de diseño privados Se ejecuta al: Finalizar el procesamiento de la solicitud Solicitar eliminación de elementos de diseño privados. Se lleva a cabo en: El servidor que contiene la base de datos con los elementos de diseño privados. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Los elementos de diseño privados firmados por la persona cuyo nombre se ha eliminado son eliminados de las bases de datos. Nota Si la persona que solicita la acción de eliminar ha decidido eliminar también todas las réplicas del archivo de correo, se creará una solicitud Obtener información para la eliminación que será procesada por todos los servidores del dominio. Esta solicitud se deposita tras finalizar el procesamiento de las solicitudes Eliminar archivo de correo o Eliminar archivo de correo no vinculado. Por cada réplica del archivo de correo existente en los servidores del domino, se producirá de nuevo la secuencia de solicitudes Aprobar eliminación del archivo, Solicitar eliminación de archivo y Eliminar archivo de correo. D-12 Administración del sistema de Domino, Volúmen 2 Ejecución de las solicitudes relacionadas con la eliminación de nombres de usuario Solicitud Ejecución Eliminar persona del Directorio Intervalo Eliminar de los documentos de persona Ejecutar solicitudes diarias a las Eliminar de la Lista de control de acceso Intervalo Eliminar de los campos de lectores y autores Comenzar la ejecución los Comenzar la ejecución a las Obtener información para la eliminación Inmediata Aprobar eliminación del archivo Requiere la aprobación del administrador de la base de datos Solicitudes de administración Solicitar eliminación de archivo Inmediata Eliminar archivo de correo Intervalo Eliminar archivo de correo no vinculado En el intervalo de tiempo transcurrido entre la purga del archivo de correo y su eliminación, cuando se utiliza el correo compartido Aprobar eliminación de elementos de diseño privados Necesita la aprobación del administrador. Solicitud para eliminar elementos de diseño privados Inmediata Eliminar elementos de diseño privados Intervalo Eliminar servidor del Directorio Solicitudes del Proceso de administración D-13 Referencia Si lo desea, puede eliminar un nombre de servidor utilizando el Proceso de administración; para ello, deberá ejecutar una acción Eliminar servidor desde el Directorio de Domino o desde Domino Administrator. El siguiente diagrama muestra la secuencia de solicitudes que efectúa Proceso de administración. (Los cuadros representan las solicitudes). El momento de la ejecución que se muestra para cada solicitud es el predeterminado; puede personalizarlo mediante la pestaña Tareas del servidor - Proc. administración del documento de servidor. Eliminar servidor del Directorio Se ejecuta al: Seleccionar Acciones - Eliminar servidor o al hacer clic en Eliminar servidor en Domino Administrator e indicar que se posponga la eliminación del nombre del Directorio de Domino. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el nombre del Directorio de Domino, excluidos los documentos de persona. Eliminar de los documentos de persona Se ejecuta al: Finalizar una solicitud Eliminar del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos de persona del Directorio de Domino. D-14 Administración del sistema de Domino, Volúmen 2 Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca cuando se inicia la acción de eliminar, o tras finalizar el procesamiento de una solicitud Eliminar del Directorio (si decidió posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de las listas de control de acceso de las bases de datos para las cuales actúa como servidor de administración. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar una solicitud Eliminar de la Lista de control de acceso en el servidor de administración del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o realizar la solicitud Eliminar de los documentos de persona (si ha decidido posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en el cuadro de diálogo Lista de control de acceso. Momento de ejecución de la solicitud para eliminar nombres de servidor Ejecución Eliminar servidor del Directorio Intervalo Eliminar de los documentos de persona Ejecutar solicitudes diarias a las Eliminar de la Lista de control de acceso Intervalo Eliminar de los campos de lectores y autores Comenzar la ejecución los Comenzar la ejecución a las Solicitudes del Proceso de administración D-15 Referencia Solicitud Definir campo de Asistencia de directorios Se ejecuta al: Seleccionar Acciones - Definir info. sobre la Asistencia de directorios en Domino Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el campo Base de datos Asistencia de directorios de la sección General del documento de servidor. Activar la comprobación de contraseñas durante la autentificación Se ejecuta al: Iniciar el comando desde la ficha Personas y grupos, seleccionando el documento de persona y seleccionando Acciones Definir campos de contraseñas. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza los campos Comprobar contraseña, Solicitud de cambios y Período de gracia de la sección Administración del documento de persona. Mover archivo de correo de un servidor a otro Si lo desea, puede usar el Proceso de administración para trasladar el archivo de correo de un usuario de un servidor a otro del dominio; para ello, deberá ejecutar una acción Mover archivo de correo desde el Directorio de Domino o desde Domino Administrator. Comprobar el acceso del servidor de correo Se ejecuta: Cuando el administrador ejecuta una acción Mover archivo de correo desde Domino Administrator o desde el Directorio de Domino. Se lleva a cabo en: El servidor asignado del archivo de correo, según lo especificado en el documento de persona. Momento en que se lleva a cabo: Inmediatamente. Resultado: Verifica la existencia de un documento de conexión entre ambos servidores de correo, el nuevo y el antiguo, y configura la LCA para que ambos servidores dispongan de acceso de gerente. Si es el servidor de administración del archivo de correo, deposita la solicitud Crear nueva réplica del archivo de correo. Si no es el servidor de administración del archivo de correo, deposita una solicitud Aumentar acceso del nuevo servidor de correo. D-16 Administración del sistema de Domino, Volúmen 2 Aumentar acceso del nuevo servidor de correo Se ejecuta al: Ejecutarse una solicitud Comprobar acceso del servidor de correo. El servidor asignado no es el servidor de administración del archivo de correo. Se lleva a cabo en: El servidor de administración del archivo de correo. Momento en que se lleva a cabo: Inmediatamente. Resultado: Configura las listas de control de acceso para que tanto el servidor de correo antiguo como el nuevo figuren con acceso de gerente. Deposita una solicitud Crear nueva réplica del archivo de correo. Crear nueva réplica del archivo de correo Se ejecuta al: Procesarse con éxito la solicitud Comprobar acceso del servidor de correo. Se lleva a cabo en: El servidor asignado del archivo de correo, según lo especificado en el documento de persona. Momento en que se lleva a cabo: Inmediatamente. Resultado: Crea una réplica del archivo de correo existente en el nuevo servidor de correo. Deposita la solicitud Agregar nuevos campos al archivo de correo. Agregar nuevos campos al archivo de correo Se ejecuta al: Finalizar la solicitud Crear nueva réplica del archivo de correo. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Deposita la solicitud Supervisar los nuevos campos del archivo de correo. Crea dos campos en el documento de persona: uno para el archivo de correo nuevo y otro para el servidor de correo nuevo. Solicitudes del Proceso de administración D-17 Referencia Supervisar los nuevos campos del archivo de correo Se ejecuta al: Finalizar la solicitud Agregar nuevos campos al archivo de correo. Se lleva a cabo en: El nuevo servidor del archivo de correo. Momento en que se lleva a cabo: Cuando el Gestor reconoce el nuevo servidor de correo asignado al archivo en cuestión. Resultado: Verifica la incorporación efectiva de los nuevos campos en el documento de persona en el nuevo servidor de correo, así como el correcto funcionamiento de la transferencia de correo a ese servidor. Deposita la solicitud Reemplazar campos del archivo de correo. Reemplazar los campos del archivo de correo Se ejecuta al: Finalizar la solicitud Supervisar los nuevos campos del archivo de correo. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Se agrega la nueva información sobre el archivo de correo a los campos. Elimina los campos nuevos del documento de persona. Crea dos campos en el documento de persona: uno para el archivo de correo antiguo y otro para el servidor de correo antiguo. El servidor sitúa un indicador en el documento de persona para actualizar el cliente. Enviar cambios al nuevo servidor de correo Se ejecuta: Cuando el cliente se autentifica con el servidor asignado tras haberse procesado una solicitud Reemplazar campos del archivo de correo. Se lleva a cabo en: El servidor de correo asignado. Momento en que se lleva a cabo: Inmediatamente. Resultado: Envía los últimos cambios y mensajes de correo al archivo nuevo. Deposita la solicitud Obtener información para la eliminación. Obtener información para la eliminación Se ejecuta al: Finalizar el procesamiento de la solicitud Enviar cambios al nuevo servidor de correo. Se lleva a cabo en: El servidor de correo antiguo. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Recopila el ID de réplica del archivo de correo y deposita la solicitud Aprobar eliminación del archivo. Aprobar eliminación del archivo Se ejecuta al: Finalizar con éxito la solicitud Obtener información para la eliminación. Se lleva a cabo en: Cualquier servidor. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: deposita la solicitud Solicitar eliminación de archivo. D-18 Administración del sistema de Domino, Volúmen 2 Solicitar eliminación de archivo Se ejecuta al: Producirse la tramitación de la solicitud Aprobar eliminación del archivo por parte del administrador. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Deposita la solicitud Eliminar archivo de correo. Eliminar archivo de correo Se ejecuta al: Finalizar la solicitud Solicitar eliminación de archivo. Se lleva a cabo en: El servidor de correo asignado original. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se elimina el antiguo archivo de correo del servidor de correo asignado original. Eliminar archivo de correo no vinculado Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar archivo de correo para un archivo de correo que utilice el correo compartido. Se lleva a cabo en: El servidor de correo asignado. Momento en que se lleva a cabo: Según el valor asignado al Intervalo entre la purga del sistema de almacenamiento de objetos y la eliminación del archivo de correo para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el archivo de correo una vez transcurrido el intervalo de tiempo establecido. Esto permite a la tarea Object Collect disponer del tiempo suficiente para purgar los mensajes obsoletos. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Solicitudes del Proceso de administración D-19 Referencia Eliminar solicitudes de cambios obsoletas Se ejecuta al: Expirar el período durante el cual la Libreta personal de direcciones del cliente se modificará con la información sobre el nuevo servidor de correo. Para cambiar dicho período, modifique el valor del campo Los traslados de archivos de correo caducan pasados en la sección Proc. Administración del documento de servidor correspondiente al servidor asignado. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: Se elimina del documento de persona el indicador de actualización del cliente de correo nuevo. Ejecución de las solicitudes relacionadas con el traslado de un archivo de correo de un servidor a otro Solicitud Ejecución Comprobar el acceso del servidor de correo Inmediata Aumentar acceso del nuevo servidor de correo Inmediata Crear nueva réplica del archivo de correo Inmediata Agregar nuevos campos al archivo de correo Inmediata Supervisar los nuevos campos del archivo de correo Cuando el Gestor de correo reconoce el nuevo servidor de correo del archivo. Reemplazar los campos del archivo de correo Inmediata Enviar cambios al nuevo servidor de correo Inmediata Obtener información para la eliminación Intervalo Aprobar eliminación del archivo Cuando el administrador lo considere oportuno Solicitar eliminación de archivo Intervalo Eliminar archivo de correo Intervalo Eliminar archivo de correo no vinculado Intervalo Eliminar solicitudes de cambios obsoletas Diaria D-20 Administración del sistema de Domino, Volúmen 2 Mover base de datos desde un servidor no perteneciente a una agrupación Si lo desea, puede usar el Proceso de administración para trasladar una base de datos desde un servidor no perteneciente a una agrupación a otro; para ello, deberá seleccionar Base de datos - Mover en el panel de herramientas. Esta solicitud crea una réplica de la base de datos original en otro servidor y, a continuación, crea una solicitud que requiere la aprobación del administrador para eliminar la base de datos del servidor de origen. Se lleva a cabo en: El servidor de origen de esa base de datos. Momento en que se lleva a cabo: Inmediatamente. Resultado: El Proceso de administración del servidor de origen comprueba que el usuario que presenta la solicitud es el Gerente del Directorio de Domino y que el servidor de destino tiene acceso de lector en la LCA de la base de datos. Deposita una solicitud Mover réplica que no es de la agrupación. Solicitudes del Proceso de administración D-21 Referencia Comprobar acceso para mover réplica que no es de la agrupación Se ejecuta al: Iniciar la solicitud de traslado. Mover réplica que no es de la agrupación Se ejecuta al: Finalizar la solicitud Comprobar acceso para mover réplica que no es de la agrupación Se lleva a cabo en: El servidor de origen de la base de datos. Momento en que se lleva a cabo: Inmediatamente. Esta solicitud crea una réplica de la base de datos original en el servidor de destino. Deposita la solicitud Aprobar eliminación de réplica movida. Aprobar eliminación de réplica movida Se ejecuta al: Finalizar la solicitud Mover réplica que no es de la agrupación Se lleva a cabo en: La vista Pendientes de aprobación de la base de datos Solicitudes de administración de cualquier servidor. La eliminación se produce en el servidor de origen. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Deposita una solicitud de eliminación de réplica movida que no es de la agrupación. Solicitar eliminación de réplica movida que no es de la agrupación Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar eliminación de réplica movida. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Deposita una solicitud Mover réplica que no es de la agrupación. Eliminar réplica movida que no es de la agrupación Se ejecuta al: Finalizar el procesamiento de la solicitud de eliminación de mover réplica que no es de la agrupación. Se lleva a cabo en: El servidor de origen de la base de datos original. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Realiza una última replicación de tipo Sólo enviar desde la base de datos de origen al servidor de destino y elimina la base de datos del servidor de origen. D-22 Administración del sistema de Domino, Volúmen 2 Ejecución de las solicitudes relacionadas con el traslado de bases de datos desde un servidor no perteneciente a una agrupación Solicitud Ejecución Comprobar acceso para mover réplica que no es de la agrupación Inmediata Mover réplica que no es de la agrupación Inmediata Aprobar eliminación de réplica movida Cuando el administrador lo considere oportuno Solicitar eliminación de traslado de réplica que no es de la agrupación Intervalo Eliminar réplica movida que no es de la agrupación Intervalo Mover base de datos desde un servidor de una agrupación Si lo desea, puede usar el Proceso de administración para trasladar una base de datos desde un servidor de una agrupación a otro; para ello, deberá seleccionar Base de datos - Mover en el panel de herramientas. Esta solicitud crea una réplica de la base de datos original en otro servidor. Referencia Solicitudes del Proceso de administración D-23 Comprobar el acceso para Mover réplica Se ejecuta al: Seleccionar Base de datos - Mover en el panel de herramientas. Se lleva a cabo en: El servidor de origen. Momento en que se lleva a cabo: Inmediatamente. Resultado: El Proceso de administración comprueba que el administrador que inicia la solicitud tiene acceso de gerente (con autorización para eliminar documentos) a la base de datos que se desea trasladar y que el servidor de destino tiene acceso de lector a ésta. Mover réplica Se ejecuta al: Finalizar el procesamiento de la solicitud Comprobar acceso para Mover réplica. Se lleva a cabo en: El servidor de destino (el servidor al que se va a mover la base de datos). Momento en que se lleva a cabo: Inmediatamente. Resultado: El Proceso de Administración comprueba que tanto el administrador como el servidor de origen tienen autorización para crear réplicas en el servidor de destino. En caso afirmativo, Proceso de administración crea una réplica. Ésta se llena de documentos la primera vez que replica con el servidor de destino un servidor con la réplica completa. Supervisar réplica vacía Se ejecuta al: Crearse una réplica en el servidor de destino. Se lleva a cabo en: El servidor de destino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración supervisa la réplica. Cuando detecta que ésta se ha inicializado (es decir, otro servidor ha comenzado a replicarla), deposita una solicitud Eliminar réplica original después de mover. Eliminar réplica original después de mover Se ejecuta al: Finalizar el procesamiento de la solicitud Supervisar réplica vacía. Se lleva a cabo en: El servidor de origen. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. D-24 Administración del sistema de Domino, Volúmen 2 Resultado: El Proceso de administración marca la base de datos original para su eliminación. El Administrador del índice de bases de datos de la agrupación del servidor de destino se encarga de supervisar el uso de la base de datos. Cuando se han cerrado todas las conexiones de los usuarios, el Administrador del índice de bases de datos de la agrupación envía los cambios a otra réplica y elimina la base de datos. Ejecución de las solicitudes relacionadas con el traslado de bases de datos desde un servidor de una agrupación Solicitud Ejecución Comprobar el acceso para Mover réplica Inmediata Mover réplica Inmediata Supervisar réplica vacía Intervalo Eliminar réplica original después de mover Intervalo Incluir el número de la versión del servidor Se ejecuta: Cuando un servidor inicia su ejecución y reconoce que está ejecutando una versión de servidor Domino diferente de la versión ejecutada la última vez que inició su ejecución. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Introduce el número correspondiente a la versión en el campo Build del servidor del documento de servidor. Recertificar servidor en el Directorio Se ejecuta al: Iniciar la solicitud Volver a certificar servidor desde el menú Acciones. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se actualiza la clave pública del servidor junto con la clave pública que figura en el documento de servidor. Solicitudes del Proceso de administración D-25 Referencia Se lleva a cabo en: El servidor de administración del Directorio de Domino. Recertificar persona en el Directorio Se ejecuta al: Iniciar una acción Recertificar persona desde el panel de herramientas de Domino Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza la clave pública certificada del usuario, y actualiza el archvo ID del usuario durante el proceso de autentificación. Eliminar servidor de la agrupación Se ejecuta al: Hacer clic en Eliminar de la agrupación en Domino Administrator o al seleccionar la acción Eliminar de la agrupación. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. (Si decide ejecutar este comando de manera inmediata, el Proceso de administración no realiza la acción). Resultado: Elimina el servidor de la agrupación. Renombrar grupo en el Directorio Si lo desea, puede renombrar un grupo mediante el Proceso de administración; para ello, deberá ejecutar una acción Renombrar grupo desde Domino Administrator o seleccionar Grupos - Editar en el panel de herramientas. El siguiente diagrama muestra la secuencia de solicitudes que efectúa Proceso de administración. (Los cuadros representan las solicitudes). El momento de la ejecución que se muestra para cada solicitud es el predeterminado; puede personalizarlo mediante la pestaña Tareas del servidor - Proc. Administración del documento de servidor. D-26 Administración del sistema de Domino, Volúmen 2 Renombrar grupo en el Directorio Se ejecuta al: Seleccionar Acciones - Renombrar grupo en Domino Administrator o seleccionar Grupos - Editar en el panel de herramientas. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El nombre del grupo se actualiza en el Directorio de Domino, excepto en los documentos de persona. Renombrar grupo en los documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar grupo en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Resultado: El nombre se actualiza en los documentos de persona del Directorio de Domino. Solicitudes del Proceso de administración D-27 Referencia Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Renombrar grupo en la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar grupo en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio actualiza el nombre del grupo en las listas de control de acceso de las bases de datos para las cuales actúa como servidor de administración. Renombrar grupo en campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar en los documentos de persona en el servidor de administración del Directorio de Domino. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada uno de los servidores del dominio elimina el nombre del grupo de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en la Lista de control de acceso. Momento de ejecución de la solicitud para renombrar grupos Solicitud Ejecución Renombrar grupo en el Directorio Intervalo Renombrar grupo en los documentos de persona Ejecutar solicitudes diarias a las Renombrar grupo en la Lista de control de acceso Intervalo Renombrar grupo en campos de lectores y autores Comenzar la ejecución los Comenzar la ejecución a las D-28 Administración del sistema de Domino, Volúmen 2 Renombrar persona en el Directrio Si lo desea, puede renombrar usuarios mediante el Proceso de administración; para ello, deberá seleccionar Personas - Renombrar en el panel de herramientas de Domino Administrator. El siguiente diagrama muestra la secuencia de solicitudes que efectúa el Proceso de administración como consecuencia de la acción de renombrar una persona en el Directorio de Domino. (Los cuadros representan a las solicitudes). El momento de la ejecución que se muestra para cada solicitud es el predeterminado; puede personalizarlo en la sección Proc. Administración de la ficha Tareas del servidor del documento de servidor. Referencia Solicitudes del Proceso de administración D-29 Mover el nombre de la persona en la jerarquía Se ejecuta al: Seleccionar Acciones - Renombrar persona y, a continuación, Solicitar traslado a nuevo certificador en el Directorio de Domino, o al seleccionar Personas - Renombrar en el panel de herramientas de Domino Administrator. Se lleva a cabo en: El servidor donde se selecciona Acciones Finalizar el traslado de los nombres seleccionados. Momento en que se lleva a cabo: Al seleccionar Acciones Finalizar el traslado de los nombres seleccionados en la vista Solicitudes de traslado de nombres de la base de datos Solicitudes de administración para trasladar un nombre de persona a otra jerarquía. Resultado: Aprueba el traslado y ejecuta la solicitud Iniciar Renombrar en el Directorio. Iniciar Renombrar en el Directorio Se ejecuta al: Seleccionar una acción de renombrar. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se agrega el nuevo nombre, el certificado y la solicitud de cambio al documento de persona. La próxima vez que se realice la autentificación con el servidor, se pedirá a la persona que acepte el nuevo nombre. Renombrar persona en el Directorio Se ejecuta al: Acceder al servidor la persona y aceptar el nuevo nombre. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre de la persona en el Directorio de Domino (excepto en los documentos de persona). Deposita las solicitudes Renombrar en documentos de persona y Renombrar persona en lista de no leídos. D-30 Administración del sistema de Domino, Volúmen 2 Renombrar en los documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El nombre se actualiza en los documentos de persona del Directorio de Domino. Renombrar persona en lista de no leídos Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: Cada uno de los servidores del dominio examina sus bases de datos y actualiza el nombre de la persona en las listas de no leídos. Renombrar en la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Todos los servidores del dominio actualizan el nombre de la persona en las listas de control de acceso de las bases de datos para las cuales sean servidores de administración. Se lleva a cabo en: El servidor asignado a la persona. Momento en que se lleva a cabo: Inmediatamente. Resultado: El nombre de la persona se cambia en Tiempo libre, la base de datos de agenda y planificación. Solicitudes del Proceso de administración D-31 Referencia Renombrar la persona en la base de datos Tiempo libre local Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Renombrar la persona en las entradas y los perfiles de agenda del archivo de correo Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar en la base de datos Tiempo libre. Se lleva a cabo en: El servidor asignado a la persona. Momento en que se lleva a cabo: Inmediatamente. Resultado: El nombre de la persona se cambia en los documentos de perfiles y de citas de su archivo de correo. Si el nombre cambiado se encuentra en el título del archivo de correo, este título reflejará el cambio de nombre. Si la persona es el convocante de alguna reunión futura, el nombre se cambia en los documentos correspondientes. Renombrar en campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar en los documentos de persona en el servidor de administración del Directorio de Domino. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada uno de los servidores del dominio actualiza el nombre de la persona de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en la Lista de control de acceso. Eliminar solicitudes de cambios obsoletas Se ejecuta al: Expirar el período durante el cual una persona puede aceptar el nombre nuevo, cuya duración predeterminada es de 21 días. Cuando se renombra la persona, es posible cambiar dicho periodo. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administración elimina la palabra Pendiente del campo Solicitud de cambios en el documento de persona. D-32 Administración del sistema de Domino, Volúmen 2 Momento de ejecución de una solicitud para renombrar un usuario Solicitud Ejecución Mover el nombre de la persona en la jerarquía Requiere la aprobación del administrador de la base de datos Solicitudes de administración Iniciar Renombrar en el Directorio Intervalo Renombrar la persona en el Directorio Intervalo Renombrar en los documentos de persona Ejecutar solicitudes diarias a las Renombrar persona el lista de no leídos Ejecutar solicitudes diarias a las Renombrar en la Lista de control de acceso Intervalo Renombrar la persona en la base de datos Tiempo libre local Inmediata Renombrar la persona en las entradas y los perfiles de agenda del archivo de correo Inmediata Renombrar en campos de lectores y autores Comenzar la ejecución los Comenzar la ejecución a las Eliminar solicitudes de cambios obsoletas* Ejecutar solicitudes diarias a las * Antes de tramitar una solicitud para renombrar una persona mediante el Proceso de administración, se pide la conformidad del usuario interesado para que el nombre pueda modificarse. Si el usuario no expresa su conformidad en un plazo determinado o periodo de gracia, la solicitud de cambio de nombre se convierte en obsoleta y se deposita en la base de datos Solicitudes de administración para su eliminación mediante la solicitud Eliminar solicitudes de cambios obsoletas. Crear base de datos ISPY que acepta correo Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Crea un documento de base de datos que acepta correo para la base de datos ISpy en el Directorio de Domino. Solicitudes del Proceso de administración D-33 Referencia Se ejecuta al: Ejecutar por primera vez el comando "load runjava ISpy". Actualizar información sobre el protocolo de información Se ejecuta: Cuando el servidor reconoce que el campo Protocolo no contiene la información correcta. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el campo Protocolo en la sección Puertos de la red de Notes de la ficha Puertos del documento de servidor. Definir el catálogo del dominio Se ejecuta: Cuando la tarea CATALOG.EXE del servidor determina que un catálogo ha sido designado como catálogo del dominio y comprueba si el indexador del dominio está activado en el documento de servidor. En caso afirmativo, dicha tarea determina si el servidor es miembro del grupo LocalDomainCatalogServer y, si no lo és, ejecuta la solicitud. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: El servidor se agrega al grupo LocalDomainCatalogServer y se verifica que el indexador del dominio esté activado en el documento de servidor. Actualizar información sobre dominio externo Se ejecuta al: Seleccionar Agregar info. sobre la red de un dominio externo o Eliminar info. sobre la red de un dominio externo en la ficha Configuración de Domino Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Si ha seleccionado Agregar info. sobre la red de un dominio externo se crea un documento de información sobre la red de un dominio externo para permitir la conexión con un servidor de otro dominio. Dicho documento se guarda en el Directorio de Domino. Si ha seleccionado Eliminar info. sobre la red de un dominio externo, se elimina tanto el documento de información sobre la red de un dominio externo como la información asociada. Si desea información sobre el documento de información sobre la red de un dominio externo, consulte el tema Definición de búsquedas en otros dominios. D-34 Administración del sistema de Domino, Volúmen 2 Guardar en documento de servidor el nombre de host del servidor en DNS Se ejecuta: Cuando, al iniciarse la ejecución del servidor, el campo SMTPFullHostName del documento de servidor no contiene el nombre de host en DNS del servidor. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El nombre de host en DNS del servidor se sitúa en en el campo SMTPFullHostName del documento de servidor. Guardar número de CPUs del servidor Se ejecuta: Cuando el campo Nº de CPUs contiene el valor 0 o su valor no coincide con el número real de procesadores. La discrepancia se determina al arrancar el servidor: se procede a la supervisión del documento de servidor y, en caso de discrepancia, se deposita la solicitud Guardar número de CPUs del servidor. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el campo Número de CPUs en la ficha General del documento de servidor. Sincronización de la base de datos Reserva de recursos con el Directorio de Domino Si lo desea, puede sincronizar la información de una base de datos Reserva de recursos con los documentos de base de datos que acepta correo del Directorio de Domino empleados por las funciones de agenda y planificación. Adición de recursos Modificación de recursos Eliminación de recursos Solicitudes del Proceso de administración D-35 Referencia Las tres acciones siguientes generan solicitudes de administración de reservas de recursos: Agregar recurso Se ejecuta: Cuando el administrador de recursos realiza una acción Nuevo recurso en la base de datos Reserva de recursos. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Crea un documento de base de datos que acepta correo para el recurso. Aprobar eliminación del recurso Se ejecuta al: Realizar una acción Eliminar recurso en la base de datos Reserva de recursos. Se lleva a cabo en: Cualquier servidor. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Si se aprueba la solicitud, el Proceso de administración crea una solicitud Eliminar recurso. Eliminar recurso Se ejecuta al: Aprobarse la solicitud Aprobar eliminación del recurso. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Elimina del Directorio de Domino el documento de base de datos que acepta correo asociado al recurso. Modificar sala o recurso en el Directorio Se ejecuta: Cuando el administrador de recursos realiza una acción Editar recurso en la base de datos Reserva de recursos. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Modifica la información descriptiva sobre el recurso en su documento de base de datos que acepta correo del Directorio de Domino. D-36 Administración del sistema de Domino, Volúmen 2 Actualizar servidor a jerárquico Utilice el comando Renombrar servidor de Domino Administrator para actualizar un nombre de servidor no jerárquico a jerárquico. Iniciar Renombrar en el Directorio Se ejecuta al: Realizar una acción Actualizar servidor a jerárquico en el Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Asigna una nueva clave pública certificada al servidor, al tiempo que actualiza el campo Clave pública certificada del documento de servidor. Solicitudes del Proceso de administración D-37 Referencia Se lleva a cabo en: El servidor de administración del Directorio de Domino. Renombrar el servidor en el Directorio Se ejecuta: Cuando el servidor examina los datos que figuran en su documento de servidor para buscar su nueva clave pública. La solicitud Renombrar servidor en el Directorio la ejecuta el servidor que reconoce que su nombre ha cambiado. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre del servidor en el Directorio de Domino. Deposita las solicitudes Renombrar en la Lista de control de acceso y Renombrar en los documentos de persona. Renombrar en la Lista de control de acceso Se ejecuta al: Finalizar la solicitud Renombrar el servidor en el Directorio. Se lleva a cabo en: Todos los servidores que alberguen bases de datos a las que les hayan sido asignadas servidores de administración. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre del servidor en las listas de control de acceso. Renombrar en los documentos de persona Se ejecuta al: Finalizar la solicitud Renombrar el servidor en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado en Ejecutar solicitudes diarias a las para el Proceso de administración en el documento de servidor. Resultado: Actualiza los documentos de persona y deposita una solicitud Renombrar en los campos de lectores/autores. Renombrar en campos de lectores y autores Se ejecuta al: Finalizar la solicitud Renombrar en los documentos de persona. Se lleva a cabo en: Todos los servidores. Momento en que se lleva a cabo: Según los valores especificados en Comenzar la ejecución los y Comenzar la ejecución a las para el Proceso de administración en el documento de servidor. Resultado: Se actualizan los campos de lectores y autores. D-38 Administración del sistema de Domino, Volúmen 2 Eliminar solicitudes de cambios obsoletas Las solicitudes se realizarán únicamente si las solicitudes de cambio han caducado, de acuerdo con el valor del parámetro Name_Change_Expiration_Days del archivo NOTES.INI. Se ejecuta al: Expirar el periodo durante el cual los demás servidores del dominio pueden reconocer tanto el nombre de servidor antiguo como el nuevo. La duración predeterminada es de 21 días, pero el administrador puede definir la variable Name_Change_Expiration_Days del archivo NOTES.INI asignándole un valor entre 7 y 60. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado en Ejecutar solicitudes diarias a las para el Proceso de administración en el documento de servidor. Resultado: Se elimina la solicitud de cambios. Momento de ejecución de la solicitud para actualizar un servidor al formato jerárquico Solicitud Ejecución Iniciar Renombrar en el Directorio Intervalo Renombrar servidor en el Directorio Intervalo Renombrar en la Lista de control de acceso Intervalo Renombrar en los documentos de persona Ejecutar solicitudes diarias a las Renombrar en campos de lectores y autores Comenzar la ejecución los Comenzar la ejecución a las Eliminar solicitudes de cambios obsoletas Ejecutar solicitudes diarias a las Domino V 5 le permite usar el Proceso de administración para iniciar y ejecutar una solicitud de administración en un dominio y, a continuación, enviarla a otro dominio que especifique para que se procese también en dicho dominio. Las solicitudes que se describen en esta sección son solicitudes de administración entre dominios, es decir, solicitudes que pueden procesarse en dominios distintos. Solicitudes del Proceso de administración D-39 Referencia Solicitudes de administración entre dominios Eliminar persona (Solicitud de administración entre dominios) Si lo desea, puede usar el Proceso de administración para eliminar el nombre de una persona del Directorio de Domino y, a continuación, enviar esa solicitud a otro dominio para eliminarlo del Directorio de Domino de dicho dominio. Eliminar persona (dominio de origen) Estas solicitudes se generan en el dominio de origen cuando el nombre de usuario en dicho dominio no es un nombre jerárquico y se ha especificado una eliminación no inmediata. Eliminar persona del Directorio Se ejecuta al: Seleccionar Acciones - Eliminar persona en el Directorio (o hacer clic en Eliminar persona) e indicar que se posponga la eliminación del nombre del Directorio de Domino. Esta acción también puede ejecutarse seleccionando Eliminar persona durante la visualización de un documento de persona mediante Web Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos del Directorio de Domino, excepto de los demás documentos de persona, y deposita la solicitud Eliminar de los documentos de persona. Si ha creado un grupo "Bajas" y ha configurado el Proceso de administración para que incluya en él los usuarios eliminados, el nombre se agregará a dicho grupo. Envía la solicitud Eliminar persona del Directorio al dominio de destino. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar persona del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos de persona del Directorio de Domino. D-40 Administración del sistema de Domino, Volúmen 2 Eliminar de la Lista de control de acceso Se ejecuta al: Decidir eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca cuando se inicia la acción de eliminar o cuando finaliza el procesamiento de una solicitud Eliminar del Directorio (si ha decidido posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de las listas de control de acceso de las bases de datos para las cuales actúa como servidor de administración. Obtener información para la eliminación (sólo si se elimina el archivo de correo) Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de la Lista de control de acceso en el servidor de administración del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o al finalizar el procesamiento de una solicitud Eliminar del Directorio (si ha decidido posponer la eliminación del nombre del Directorio de Domino). También deberá haber especificado que se elimine el archivo de correo en el que haya eliminando la persona. Se lleva a cabo en: El servidor asignado a la persona eliminada. Momento en que se lleva a cabo: Inmediatamente. Resultado: El servidor asignado a la persona crea una solicitud Aprobar eliminación del archivo que ofrece información sobre el archivo de correo. Dicha solicitud aparece en la vista Pendientes de aprobación de la base de datos Solicitudes de administración. Se lleva a cabo en: El servidor en el que se aprueba la solicitud. Momento en que se lleva a cabo: Cuando se aprueba o se rechaza la solicitud manualmente. Resultado: Si se aprueba la solicitud, el Proceso de administración crea una solicitud Solicitar eliminación de archivo. Solicitudes del Proceso de administración D-41 Referencia Aprobar eliminación del archivo de correo (sólo si se elimina el archivo de correo) Se ejecuta al: Finalizar el procesamiento de la solicitud Obtener información para la eliminación. Solicitar eliminación de archivo (sólo si se elimina el archivo de correo) Se ejecuta al: Aprobar la solicitud Aprobar eliminación de archivo. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Deposita una solicitud Eliminar archivo de correo. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de la Lista de control de acceso en el servidor de administración del Directorio de Domino (si ha decidido eliminar inmediatamente el nombre en todos aquellos lugares del Directorio de Domino en los que aparezca) o al finalizar el procesamiento de una solicitud Eliminar de los documentos de persona (si ha decidido posponer la eliminación del nombre del Directorio de Domino). Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en el cuadro de diálogo Lista de control de acceso. El servidor busca en las bases de datos los agentes compartidos y los elementos de diseño privados (carpetas, vistas, agentes) firmados por la persona cuyo nombre ha eliminado. La información sobre los agentes compartidos localizados aparecerá en el documento de respuesta a la solicitud. Si se encuentran elementos de diseño privados, se depositará una solicitud de administración Aprobar eliminación de elementos de diseño privados. Eliminar archivo de correo (sólo si se elimina el archivo de correo) Se ejecuta al: Finalizar el procesamiento de una solicitud Solicitar eliminación de archivo. Se lleva a cabo en: El servidor asignado a la persona eliminada. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. D-42 Administración del sistema de Domino, Volúmen 2 Resultado: El Proceso de administración verifica que el administrador que ha aprobado la eliminación dispone al menos de un acceso de autor (con autorización para eliminar documentos) al Directorio de Domino. A continuación, si el archivo de correo no utiliza el correo compartido, el Proceso de administración elimina el archivo. Si el archivo de correo utiliza el correo compartido, el Proceso de administración purga los vínculos a la base de datos de correo compartido, desactiva la replicación y crea una solicitud Eliminar archivo de correo no vinculado. Eliminar archivo de correo no vinculado Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar archivo de correo para un archivo de correo que utilice el correo compartido. Se lleva a cabo en: El servidor asignado a la persona eliminada. Momento en que se lleva a cabo: Según el valor asignado al Intervalo entre la purga del sistema de almacenamiento de objetos y la eliminación del archivo de correo para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el archivo de correo una vez transcurrido el intervalo de tiempo establecido. Esto permite a la tarea Object Collect disponer del tiempo suficiente para purgar los mensajes obsoletos. Aprobar eliminación de elementos de diseño privados Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de los campos de lectores/autores y al localizar en las bases de datos ese servidor elementos de diseño privados firmados por la persona cuyo nombre se ha eliminado. Se lleva a cabo en: Cualquier servidor del dominio. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Se aprueba la eliminación y se deposita la solicitud Solicitar eliminación de elementos de diseño privados. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Deposita la solicitud Eliminar elementos de diseño privados. Solicitudes del Proceso de administración D-43 Referencia Solicitud para eliminar elementos de diseño privados Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar eliminación de elementos de diseño privados. Eliminar elementos de diseño privados Se ejecuta al: Finalizar el procesamiento de la solicitud Solicitar eliminación de elementos de diseño privados. Se lleva a cabo en: El servidor que contiene la base de datos con los elementos de diseño privados. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Los elementos de diseño privados firmados por la persona cuyo nombre se ha eliminado son eliminados de las bases de datos. Nota Si la persona que solicita la acción de eliminar ha decidido eliminar también todas las réplicas del archivo de correo, se creará una solicitud Obtener información para la eliminación que será procesada por todos los servidores del dominio. Esta solicitud se deposita tras finalizar el procesamiento de las solicitudes Eliminar archivo de correo o Eliminar archivo de correo no vinculado. Por cada réplica del archivo de correo existente en los servidores del domino, se producirá de nuevo la secuencia de solicitudes Aprobar eliminación del archivo, Solicitar eliminación de archivo y Eliminar archivo de correo. Eliminar persona (dominio de destino) Estas solicitudes se generan en el dominio de destino. Eliminar persona del Directorio Se ejecuta al: Recibir una solicitud Eliminar persona del Directorio procedente del dominio de origen. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Busca el nombre de usuario no jerárquico en el Directorio de Domino. Si lo encuentra, deposita la solicitud Aprobar eliminación de la persona del Directorio. Si no lo encuentra, deposita las solicitudes Eliminar de la LCA y Eliminar de los documentos de persona. Aprobar eliminación de la persona del Directorio (sólo si se encuentra el correspondiente nombre de usuario no jerárquico) Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar persona del Directorio entrante sobre un nombre enviado. Se lleva a cabo en: Cualquier servidor en el que se apruebe la solicitud. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Deposita una solicitud Eliminar persona del Directorio. D-44 Administración del sistema de Domino, Volúmen 2 Eliminar persona del Directorio (sólo si se encuentra el correspondiente nombre de usuario no jerárquico) Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar eliminación de la persona del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos del Directorio de Domino, excepto de los demás documentos de persona, y deposita la solicitud Eliminar de los documentos de persona. Si ha creado un grupo "Bajas" y ha configurado el Proceso de administración para que incluya en él los usuarios eliminados, el nombre se agregará a dicho grupo. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar persona del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El Proceso de administración elimina el nombre de los documentos de persona del Directorio de Domino. Eliminar de la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar persona del Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Solicitudes del Proceso de administración D-45 Referencia Resultado: Cada servidor del dominio elimina el nombre de las listas de control de acceso de las bases de datos para las cuales actúa como servidor de administración. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de la LCA en el servidor de administración del Directorio de Domino. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada servidor del dominio elimina el nombre de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en el cuadro de diálogo Lista de control de acceso. El servidor busca en las bases de datos los agentes compartidos y los elementos de diseño privados (carpetas, vistas, agentes) firmados por la persona cuyo nombre ha eliminado. La información sobre los agentes compartidos localizados aparecerá en el documento de respuesta a la solicitud. Si se encuentran elementos de diseño privados, se depositará una solicitud de administración Aprobar eliminación de elementos de diseño privados. Aprobar eliminación de elementos de diseño privados Se ejecuta al: Finalizar el procesamiento de una solicitud Eliminar de los campos de lectores/autores y al localizar en las bases de datos ese servidor elementos de diseño privados firmados por la persona cuyo nombre se ha eliminado. Se lleva a cabo en: Cualquier servidor del dominio. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Se aprueba la eliminación y se deposita la solicitud Solicitar eliminación de elementos de diseño privados. Solicitar eliminación de elementos de diseño privados Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar eliminación de elementos de diseño privados. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Inmediatamente. Resultado: Deposita la solicitud Eliminar elementos de diseño privados. D-46 Administración del sistema de Domino, Volúmen 2 Eliminar elementos de diseño privados Se ejecuta al: Finalizar el procesamiento de la solicitud Solicitar eliminación de elementos de diseño privados. Se lleva a cabo en: El servidor que contiene la base de datos con los elementos de diseño privados. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Los elementos de diseño privados firmados por la persona cuyo nombre se ha eliminado son eliminados de las bases de datos. Eliminar persona (Solicitud de administración entre dominios) Si se elige el procesamiento inmediato, el dominio de origen dispone del siguiente subconjunto de solicitudes: Eliminar de la Lista de control de acceso Obtener información para la eliminación Aprobar eliminación del archivo Eliminar de los campos de lectores y autores Solicitar eliminación de archivo Eliminar archivo de correo Aprobar eliminación de elementos de diseño privados Solicitud para eliminar elementos de diseño privados Eliminar elementos de diseño privados Si se elige el procesamiento inmediato, el dominio de destino dispone del siguiente subconjunto de solicitudes: Las mismas que cuando se elige el procesamiento no inmediato. Eliminar servidor (servidor no jerárquico en el dominio de origen) El flujo de solicitudes de administración que figura en este apartado se produce al eliminar un servidor no jerárquico de un dominio de origen sin seleccionar la opción Inmediata. Solicitudes del Proceso de administración D-47 Referencia Cuando se inicia una solicitud Eliminar servidor para un servidor no jerárquico situado en un dominio de origen, se generan solicitudes de aprobación en el dominio de destino. Por ejemplo, la solicitud Aprobar eliminación del servidor del Directorio es una solicitud que requiere la aprobación del administrador, y se generaría en el dominio de destino al seleccionar para su eliminación un servidor no jerárquico en el dominio de origen. Eliminar servidor (dominio de origen) Estas solicitudes de administración se generan en el dominio de origen. Eliminar servidor del Directorio Se ejecuta al: Iniciar la acción Eliminar servidor desde Domino Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Deposita las solicitudes Eliminar en los documentos de persona y Eliminar de la Lista de control de acceso en el servidor de origen. Examina los documentos de configuración entre dominios, localiza al remitente de la solicitud, confirma que dispone del permiso requerido y, una vez que lo ha hecho, envía la solicitud al dominio de destino. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: Deposita una solicitud Eliminar de los campos de lectores y autores. Elimina de los documentos de persona las referencias al servidor. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar de los documentos de persona. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados para la ejecución de las solicitudes pospuestas en la sección Proceso de administración del documento de servidor. Resultado: El nombre del servidor se elimina de los documentos de las bases de datos donde se ha seleccionado la opción Eliminar de los campos de lectores y autores para la base de datos. D-48 Administración del sistema de Domino, Volúmen 2 Eliminar de la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: Todos los servidores. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se elimina el nombre del servidor de todas las listas de control de acceso en las bases de datos a las que se le haya asignado un servidor de administración. Eliminar servidor (dominio de destino) Estas solicitudes de administración se generan en el dominio de destino. Eliminar servidor del Directorio Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud Eliminar servidor del Directorio en el dominio de origen. Se lleva a cabo en: El servidor de administración del dominio de destino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Determina si el nombre del servidor no es jerárquico. En caso afirmativo, deposita la solicitud Aprobar eliminación del servidor del Directorio. Aprobar eliminación del servidor del Directorio (Si se encuentra el nombre de servidor no jerárquico) Se ejecuta al: Procesarse la solicitud Eliminar servidor del Directorio y reconocerse un servidor no jerárquico. Se lleva a cabo en: Cualquier servidor en el que el administrador apruebe la solicitud. Momento en que se lleva a cabo: Cuando el administrador la aprueba. Eliminar servidor del Directorio (Si se encuentra el nombre de servidor no jerárquico) Se ejecuta al: Aprobarse la solicitud Aprobar eliminación del servidor del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Solicitudes del Proceso de administración D-49 Referencia Resultado: Deposita una solicitud Eliminar servidor del Directorio en el servidor de destino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Deposita las solicitudes Eliminar de los documentos de persona y Eliminar de la Lista de control de acceso en el servidor de destino. Eliminar de los documentos de persona Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: Deposita una solicitud Eliminar de los campos de lectores y autores. Elimina las referencias existentes a ese servidor de los documentos de persona. Eliminar de la Lista de control de acceso Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: Todos los servidores. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se elimina el nombre del servidor de todas las listas de control de acceso en las bases de datos a las que se le haya asignado un servidor de administración. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud Eliminar de los documentos de persona. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados para la ejecución de las solicitudes pospuestas en la sección Proceso de administración del documento de servidor. Resultado: Elimina el nombre del servidor de los documentos de las bases de datos en los que la casilla de verificación Eliminar de los campos de lectores y autores esté marcada. D-50 Administración del sistema de Domino, Volúmen 2 Eliminar servidor (Solicitud de administración entre dominios) Si se elige el procesamiento inmediato, el dominio de origen dispone del siguiente subconjunto de solicitudes: Eliminar de la Lista de control de acceso Eliminar de los campos de lectores y autores Si se elige el procesamiento inmediato, el dominio de destino dispone del siguiente subconjunto de solicitudes: Eliminar servidor del Directorio Eliminar servidor del Directorio (si se encuentra el nombre de servidor no jerárquico) Eliminar servidor del Directorio Eliminar de la Lista de control de acceso Eliminar de los campos de lectores y autores Si desea información detallada sobre los procesos anteriores, consulte las descripciones de los procesos incluida anteriormente. Eliminar servidor (Nombre de servidor jerárquico en el dominio de destino) Este flujo de solicitudes de administración se produce cuando no se selecciona la opción Inmediata. Eliminar servidor (dominio de origen) Estas solicitudes de administración se generan en el dominio de origen. Eliminar servidor del Directorio Se ejecuta al: Iniciar la acción Eliminar servidor desde Domino Administrator. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Resultado: Deposita las solicitudes Eliminar en los documentos de persona y Eliminar de la Lista de control de acceso en el servidor de origen. Solicitudes del Proceso de administración D-51 Referencia Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: Deposita una solicitud Eliminar de los campos de lectores y autores. Elimina de los documentos de persona las referencias al servidor. Eliminar de la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se elimina el nombre del servidor de todas las listas de control de acceso en las bases de datos a las que se le haya asignado un servidor de administración. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: De acuerdo con el Intervalo especificado. Resultado: Elimina el nombre del servidor de los documentos de las bases de datos en los que la casilla de verificación Eliminar de los campos de lectores y autores esté marcada. Eliminar servidor (dominio de destino) Estas solicitudes se generan en el dominio de destino. Eliminar servidor del Directorio Se ejecuta al: Recibir la solicitud Eliminar servidor del Directorio procedente del dominio de origen. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Deposita las solicitudes Eliminar de los documentos de persona y Eliminar de la Lista de control de acceso en el servidor de destino. D-52 Administración del sistema de Domino, Volúmen 2 Eliminar de la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Se elimina el nombre del servidor de todas las listas de control de acceso en las bases de datos a las que se le haya asignado un servidor de administración. Eliminar de los documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: Deposita una solicitud Eliminar de los campos de lectores y autores. Elimina de los documentos de persona las referencias al servidor. Eliminar de los campos de lectores y autores Se ejecuta al: Finalizar con éxito el procesamiento de la solicitud Eliminar servidor del Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: De acuerdo con el Intervalo especificado. Resultado: Elimina el nombre del servidor de los documentos de las bases de datos en los que la casilla de verificación Eliminar de los campos de lectores y autores esté marcada. Renombrar persona (Solicitud de administración entre dominios) Renombrar persona (dominio de origen) Las solicitudes de administración siguientes se generan en el dominio de origen. Solicitudes del Proceso de administración D-53 Referencia Si lo desea, puede usar el Proceso de administración para convertir (actualiza) un nombre de usuario no jerárquico en jerárquico, cambiar el nombre común de una persona o trasladar un usuario a una nueva jerarquía organizativa. Iniciar Renombrar en el Directorio Se ejecuta al: Seleccionar la persona y seleccionar Personas Renombrar en el panel de herramientas de Domino Administrator y, a continuación, seleccionar Convertir en jerárquicas. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Guarda la solicitud de cambios y la nueva clave pública en el Directorio de Domino. Renombrar persona en el Directorio Se ejecuta al: Acceder al servidor la persona y aceptar el nuevo nombre. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre de la persona en el Directorio de Domino, excepto en los documentos de persona. Reconoce el documento de configuración entre dominios y comprueba que las firmas y el acceso son los adecuados. Envía la solicitud al dominio de destino. Deposita las solicitudes Renombrar en la LCA, Renombrar en lista de no leídos y Renombrar en la base de datos Tiempo libre. Renombrar en los documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El nombre se actualiza en los documentos de persona del Directorio de Domino. Deposita la solicitud Renombrar en campos de lectores y autores. D-54 Administración del sistema de Domino, Volúmen 2 Renombrar en la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Todos los servidores del dominio actualizan el nombre de la persona en las listas de control de acceso de las bases de datos para las cuales sean servidores de administración. Renombrar en la base de datos Tiempo libre local Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: El servidor asignado a la persona. Momento en que se lleva a cabo: Inmediatamente. Resultado: El nombre de la persona se cambia en Tiempo libre, la base de datos de agenda y planificación. Se deposita la solicitud Renombrar persona en entradas y perfiles de agenda del archivo de correo. Renombrar persona en lista de no leídos Se ejecuta al: Finalizar la solicitud Iniciar Renombrar en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el valor asignado al campo Ejecutar solicitudes diarias a las para el Proceso de administración en el Directorio de Domino. Resultado: Si se localiza una lista de no leídos para el nombre antiguo, ésta se guardará con el nuevo nombre de la persona. Se lleva a cabo en: El servidor asignado a la persona. Momento en que se lleva a cabo: Inmediatamente. Resultado: El nombre de la persona se cambia en los documentos de perfiles y de citas de su archivo de correo. Si el nombre cambiado se encuentra en el título del archivo de correo, este título reflejará el cambio de nombre. Si la persona es el convocante de alguna reunión futura, el nombre se cambia en los documentos correspondientes. Solicitudes del Proceso de administración D-55 Referencia Renombrar la persona en las entradas y los perfiles de agenda del archivo de correo Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar en la base de datos Tiempo libre. Renombrar en campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar en los documentos de persona en el servidor de administración del Directorio de Domino. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Resultado: Cada uno de los servidores del dominio actualiza el nombre de la persona de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en la Lista de control de acceso. Renombrar persona (dominio de destino) Las solicitudes de administración siguientes se generan en el dominio de destino. Renombrar persona en el Directorio Se ejecuta al: Recibir la solicitud proveniente del servidor de origen. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre de la persona en el Directorio de Domino, excepto en los documentos de persona. Se deposita una solicitud Renombrar en documentos de persona. Renombrar en documentos de persona Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado para el Proceso de administración en la opción Ejecutar solicitudes diarias a las del documento de servidor. Resultado: El nombre se actualiza en los documentos de persona del Directorio de Domino. D-56 Administración del sistema de Domino, Volúmen 2 Renombrar en la Lista de control de acceso Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Todos los servidores del dominio actualizan el nombre de la persona en las listas de control de acceso de las bases de datos para las cuales sean servidores de administración. Renombrar persona en lista de no leídos Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar persona en el Directorio. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según el valor asignado al campo Ejecutar solicitudes diarias a las en la sección Proc. Administración del documento de servidor. Resultado: Si se localiza una lista de no leídos para el nombre antiguo en la base de datos, se guarda una copia de la lista con el nuevo nombre. Cada uno de los servidores del dominio examina sus bases de datos y actualiza el nombre de la persona en las listas de no leídos. Renombrar en los campos de lectores y autores Se ejecuta al: Finalizar el procesamiento de la solicitud Renombrar en los documentos de persona en el servidor de administración del Directorio de Domino. Se lleva a cabo en: Todos los servidores del dominio. Momento en que se lleva a cabo: Según los valores especificados en el apartado Solicitudes pospuestas para el Proceso de administración en el documento de servidor. Solicitudes del Proceso de administración D-57 Referencia Resultado: Cada uno de los servidores del dominio actualiza el nombre de la persona de los campos de lectores y autores de cada una de las bases de datos en las que actúe como servidor de administración y que tengan seleccionada la opción Modificar campos de lectores y autores en la Lista de control de acceso. Renombrar servidor (Solicitud de administración entre dominios) Si lo desea, puede usar el Proceso de administración para convertir en jerárquicos nombres de servidor no jerárquicos. Renombrar servidor (dominio de origen) Las solicitudes de administración siguientes se generan en el dominio de origen. Iniciar Renombrar en el Directorio Se ejecuta al: Realizar una acción Actualizar servidor a jerárquico en el Directorio de Domino. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Asigna una nueva clave pública certificada al servidor, al tiempo que actualiza el campo Clave pública certificada del documento de servidor. Renombrar servidor en el Directorio Se ejecuta: Cuando el servidor examina los datos que figuran en su documento de servidor para buscar su nueva clave pública. La solicitud Renombrar servidor en el Directorio la ejecuta el servidor que reconoce que su nombre ha cambiado. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre del servidor en el Directorio de Domino. Deposita las solicitudes Renombrar en la Lista de control de acceso y Renombrar en los documentos de persona. Envía la solicitud al dominio de destino. Renombrar en la Lista de control de acceso Se ejecuta al: Finalizar la solicitud Renombrar el servidor en el Directorio. Se lleva a cabo en: Todos los servidores que alberguen bases de datos a las que les hayan sido asignadas servidores de administración. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Todos los servidores del dominio actualizan el nombre de la persona en las listas de control de acceso de las bases de datos para las cuales sean servidores de administración. D-58 Administración del sistema de Domino, Volúmen 2 Renombrar en los documentos de persona Se ejecuta al: Finalizar la solicitud Renombrar servidor en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado en Ejecutar solicitudes diarias a las para el Proceso de administración en el documento de servidor. Resultado: Actualiza los documentos de persona y deposita una solicitud Renombrar en los campos de lectores/autores. Renombrar en campos de lectores y autores Se ejecuta al: Finalizar la solicitud Renombrar en los documentos de persona. Se lleva a cabo en: Todos los servidores. Momento en que se lleva a cabo: Según los valores especificados en Comenzar la ejecución los y Comenzar la ejecución a las para el Proceso de administración en el documento de servidor. Resultado: Se actualizan los campos de lectores y autores. Renombrar servidor (dominio de destino) Las solicitudes de administración siguientes se generan en el dominio de destino. Renombrar servidor en el Directorio Se ejecuta al: Recibir la solicitud proveniente del servidor de origen. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Aprobar Renombrar en el Directorio (Si se encuentra el nombre de servidor no jerárquico) Se ejecuta al: Procesarse la solicitud Renombrar servidor en el Directorio y reconocerse un servidor no jerárquico. Se lleva a cabo en: Cualquier servidor en el que se apruebe o rechace la solicitud. Solicitudes del Proceso de administración D-59 Referencia Resultado: Si se encuentra el correspondiente nombre de servidor no jerárquico, deposita la solicitud Aprobar Renombrar en el Directorio. Momento en que se lleva a cabo: Cuando el administrador lo considere oportuno. Resultado: Deposita la solicitud Renombrar servidor en el Directorio. Renombrar el servidor en el Directorio (Si se encuentra el nombre de servidor no jerárquico) Se ejecuta: Cuando el administrador aprueba la solicitud Aprobar Renombrar en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Actualiza el nombre del servidor en el Directorio de Domino. Deposita las solicitudes Renombrar en la Lista de control de acceso y Renombrar en los documentos de persona. Renombrar en la Lista de control de acceso Se ejecuta al: Finalizar la solicitud Renombrar el servidor en el Directorio. Se lleva a cabo en: Todos los servidores que alberguen bases de datos a las que les hayan sido asignadas servidores de administración. Momento en que se lleva a cabo: Según el Intervalo definido para el Proceso de administración en el documento de servidor. Resultado: Todos los servidores del dominio actualizan el nombre de la persona en las listas de control de acceso de las bases de datos para las cuales sean servidores de administración. Renombrar en los documentos de persona Se ejecuta al: Finalizar la solicitud Renombrar el servidor en el Directorio. Se lleva a cabo en: El servidor de administración del Directorio de Domino. Momento en que se lleva a cabo: Según el valor especificado en Ejecutar solicitudes diarias a las para el Proceso de administración en el documento de servidor. Resultado: Actualiza los documentos de persona y deposita una solicitud Renombrar en los campos de lectores/autores. D-60 Administración del sistema de Domino, Volúmen 2 Renombrar en campos de lectores y autores Se ejecuta al: Finalizar la solicitud Renombrar en los documentos de persona. Se lleva a cabo en: Todos los servidores. Momento en que se lleva a cabo: Según los valores especificados en Comenzar la ejecución los y Comenzar la ejecución a las para el Proceso de administración en el documento de servidor. Resultado: Se actualizan los campos de lectores y autores. Crear réplica (solicitud de administración entre dominios) Si desea información sobre la solicitud de administración Crear réplica para múltiples dominios, consulte las bases de datos Notes/Domino Release Notes incluidas con el producto. Referencia Solicitudes del Proceso de administración D-61 D-62 Administración del sistema de Domino, Volúmen 2 Apéndice E El archivo NOTES.INI En este capítulo se incluyen, en orden alfabético, los parámetros del archivo NOTES.INI que pueden modificarse. Si desea información relativa al uso de los parámetros del archivo NOTES.INI para mejorar el rendimiento del servidor, consulte el capítulo "Mejora del rendimiento del servidor". Edición del archivo NOTES.INI Son muy raras las ocasiones en las que se verá en la necesidad de modificar el archivo NOTES.INI de un servidor o de un cliente. Este archivo contiene muchos parámetros esenciales para el correcto funcionamiento de Domino y Notes. Cualquier modificación accidental o incorrecta podría ocasionar que Domino o Notes se ejecutasen de forma impredecible. Por lo tanto, únicamente debería editar el archivo NOTES.INI bajo determinadas circunstancias especiales o si el Servicio al cliente de Lotus se lo recomienda. Existen dos formas de editar los parámetros de NOTES.INI: Abra el archivo NOTES.INI y edítelo. El procedimiento que deberá seguir para hacerlo dependerá del sistema operativo de su cliente o servidor, y del editor de textos que utilice. Ya que la edición directa del archivo NOTES.INI no es un método seguro, le aconsejamos que utilice un documento de parámetros de configuración para modificar los parámetros del servidor. E-1 Referencia Cree un documento de parámetros de configuración y edite éstos. Mediante este documento, podrá agregar y modificar muchos de los parámetros de NOTES.INI al mismo tiempo. Sin embargo, existen ciertos parámetros que cuyo valor no puede definir en dicho documento. Además, debido a que el documento en cuestión únicamente es aplicable a los servidores Domino, no podrá utilizarlo para modificar el archivo NOTES.INI de un cliente Notes. Para editar el archivo NOTES.INI 1. En Domino Administrator, abra el Directorio de Domino y haga clic en la ficha Configuración. 2. Para editar un documento de parámetros de configuración existente, resáltelo y haga clic en Editar configuración. Para crear un nuevo documento de parámetros de configuración, resalte el servidor al que desea aplicar dicho documento y, a continuación, haga clic en Agregar configuración. 3. Para modificar los parámetros de NOTES.INI en el servidor, haga clic en la ficha Parámetros de NOTES.INI. Esta ficha incluye varios de los parámetros actuales del archivo NOTES.INI del servidor. 4. Si desea agregar o modificar un parámetro, haga clic en Definir/Modificar parámetros para visualizar todos los parámetros que puede modificar en el documento de parámetros de configuración. A continuación, seleccione los que desea agregar o modificar. 5. Guarde y cierre el documento. Admin Sintaxis: Admin=nombre_usuario Descripción: Indica el nombre de usuario del administrador del servidor. Debe escribir los componentes del nombre con formato canónico, separados por una barra inclinada (/), donde: CN es el nombre y los apellidos. OU es la unidad organizativa. O es la organización. C es el código de país. Por ejemplo: ADMIN=CN=Juan Guerra/OU=Contabilidad/O=HyD Se aplica a: Servidores. Valor predeterminado: Ninguno. Equivalente en el programa: El campo Administradores en el documento de servidor del Directorio de Domino E-2 Administración del sistema de Domino, Volúmen 2 AdminPInterval Sintaxis: AdminPInterval=minutos Descripción: Indica el intervalo (en minutos) que determina la frecuencia con la que el Proceso de administración realiza varios tipos de solicitudes. Este parámetro se corresponde con el campo Intervalo existente en la ficha Tareas del servidor/Proc. administración del documento de servidor. El Proceso de administración realizará la búsqueda en el documento de servidor en primer lugar y, si no encuentra un valor en el campo Intervalo, utilizará el parámetro del archivo NOTES.INI. Se aplica a: Servidores Valor predeterminado: Ninguno. Si no se especifica este parámetro (ni se incluye un valor para el campo Intervalo del documento de servidor), el intervalo será de 60 minutos. Equivalente en el programa: El campo Intervalo existente en la ficha Tareas del servidor/Proc. administración del documento de servidor. También puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. AdminPModifyPersonDocumentsAt Sintaxis: AdminPModifyPersonDocumentsAt=hora Descripción:: Determina la hora a la que el Proceso de administración modificará los documentos de persona contenidos en el Directorio de Domino. Este parámetro se corresponde con el campo Ejecutar solicitudes diarias a las existente en la ficha Tareas del servidor/Proc. administración del documento de servidor. En primer lugar, el Proceso de administración busca este parámetro en el documento de servidor; si no encuentra dicho parámetro, recurrirá al parámetro del archivo NOTES.INI. Debe especificar las horas con formato de 24 horas, donde 0 = 12 a. m. (medianoche) y 23 = 11 p. m. Valor predeterminado: Ninguno. Si no se especifica este parámetro (ni se incluye un valor en el documento de servidor), el Proceso de administración modificará los documentos de persona a medianoche. Equivalente en el programa: El campo Ejecutar solicitudes diarias a las existente en la subficha Proc. administración de la ficha Tareas del servidor del documento de servidor. También puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. El archivo NOTES.INI E-3 Referencia Se aplica a: Servidores Allow_Access Sintaxis: Allow_Access=nombres Descripción: Indica los servidores, usuarios y grupos que pueden acceder a un servidor. Se debe especificar un nombre con formato jerárquico, por ejemplo Alicia Juncal/HyD. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: El campo Pueden acceder al servidor en la pestaña Seguridad del documento de servidor del Directorio de Domino. El documento de servidor tiene prioridad sobre el parámetro de NOTES.INI. Domino sólo utiliza el valor del parámetro Allow_Access si el campo Nombre del servidor está vacío. Allow_Access_nombrepuerto Sintaxis: Allow_Access_nombrepuerto=nombres Descripción: Indica los servidores, usuarios y grupos que pueden acceder a un puerto del servidor. La variable nombredelpuerto indica el nombre del puerto activado en el cuadro de diálogo Parámetros de configuración y en el documento de servidor. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Por ejemplo: Allow_Access_lan3=* Todos los usuarios incluidos en el Directorio de Domino podrán usar el puerto LAN3 en este servidor. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. Puede usar el comando Set Configuration de la consola para especificar este parámetro. E-4 Administración del sistema de Domino, Volúmen 2 Allow_Passthru_Access Sintaxis: Allow_Passthru_Access=nombres Descripción: Indica los servidores, usuarios y grupos que pueden acceder a este servidor a través de otros servidores. Si no especifica ningún nombre, no podrá acceder nadie a este servidor a través de otros. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Por ejemplo: Allow_Passthru_Access=* Todos los usuarios incluidos en el Directorio de Domino podrán acceder a este servidor a través de otros servidores. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: El campo Pueden acceder a este servidor de la sección Uso como servidor de tránsito en la pestaña Seguridad del documento de servidor del Directorio de Domino. Si existe conflicto entre el parámetro de NOTES.INI y el documento de servidor, tendrá preferencia este último. Allow_Passthru_Callers Sintaxis: Allow_Passthru_Callers=nombres Se aplica a: Servidores Valor predeterminado: Ninguno. UI equivalent: El campo Pueden forzar llamadas de la sección Uso como servidor de tránsito en la pestaña Seguridad del documento de servidor. Si existe conflicto entre el parámetro de NOTES.INI y el documento de servidor, tendrá preferencia este último. El archivo NOTES.INI E-5 Referencia Descripción: Indica los servidores, personas y grupos con permiso para forzar llamadas desde este servidor a otros servidores con objeto de permitir el tránsito hacia ellos. Si no especifica ningún nombre, no se permitirá a nadie forzar llamadas a otros servidores. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Allow_Passthru_Clients Sintaxis: Allow_Passthru_Clients=nombres Descripción: Indica los servidores, usuarios y grupos que pueden usar servidores de tránsito para conectarse con este servidor. Si no especifica ningún nombre, no se permitirá el uso de servidores de tránsito. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: El campo Pueden transitar por este servidor de la sección "Uso como servidor de tránsito" en la pestaña Seguridad del documento de servidor. Si existe conflicto entre el parámetro de NOTES.INI y el documento de servidor, tendrá preferencia este último. Allow_Passthru_Targets Sintaxis: Allow_Passthru_Targets=nombres Descripción: Indica los servidores de destino que usan éste como servidor de tránsito. Si no especifica ningún nombre, todos podrán usarlo como servidor de tránsito. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: El campo Destinos permitidos de la sección Uso como servidor de tránsito en la pestaña Seguridad del documento de servidor. Si existe conflicto entre el parámetro de NOTES.INI y el documento de servidor, tendrá preferencia este último. E-6 Administración del sistema de Domino, Volúmen 2 AMgr_DisableMailLookup Sintaxis: AMgr_DisableMailLookup=valor Descripción: Inicialmente, un agente que se activa al recibir correo realiza una consulta del correo del usuario que lo ha modificado por última vez. Solamente se ejecutará si el servidor en el que ha arrancado es también el servidor de correo del usuario. Cuando los usuarios creen o modifiquen uno de estos agentes en un servidor diferente de su propio servidor de correo, puede utilizar este parámetro en el servidor para desactivar la búsqueda de correo y permitir la ejecución del agente. Notes muestra al usuario el mensaje "No es posible determinar los privilegios de acceso para la ejecución" si no puede conectarse con el servidor de correo. 0 - Realiza consultas de correo al ejecutar agentes que se activan al recibir correo 1 - No realiza consultas de correo al ejecutar agentes que se activan al recibir correo Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: Ninguno. Si no se especifica este parámetro, los agentes activados al recibir el correo realizarán consultas de correo. Equivalente en el programa: Ninguno. AMgr_DocUpdateAgentMinInterval Sintaxis: AMgr_DocUpdateAgentMinInterval=valor Descripción: Indica el tiempo que debe transcurrir como mínimo (en minutos) entre las ejecuciones del mismo agente para documentos actualizados. Se aplica a: Servidores y estaciones de trabajo. Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. El archivo NOTES.INI E-7 Referencia Valor predeterminado: 30 AMgr_DocUpdateEventDelay Sintaxis: AMgr_DocUpdateEventDelay=valor Descripción: Indica el tiempo de retardo mínimo (en minutos) que tardará el Administrador de agentes en programar un nuevo agente para documentos actualizados tras la actualización de un documento. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: 5 Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. AMgr_NewMailAgentMinInterval Sintaxis: AMgr_NewMailAgentMinInterval=valor Descripción: Indica el tiempo que debe transcurrir como mínimo (en minutos) entre las ejecuciones del mismo agente para documentos recibidos por correo. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: 0 Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. AMgr_NewMailEventDelay Sintaxis: AMgr_NewMailEventDelay=valor Descripción: Indica el tiempo de retardo mínimo (en minutos) que tardará el Administrador de agentes en programar un nuevo agente para documentos recibidos por correo tras la entrega de un nuevo documento. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: 1. Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. E-8 Administración del sistema de Domino, Volúmen 2 AMgr_SchedulingInterval Sintaxis: AMgr_SchedulingInterval=valor Descripción: Especifica el retardo (en minutos) entre las ejecuciones del programador del Administrador de agentes. Los valores válidos oscilan entre 1 y 60 minutos. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: 1. Equivalente en el programa: Ninguno. AMgr_UntriggeredMailInterval Sintaxis:AMgr_UntriggeredMailInterval=valor Descripción: Indica el retardo (en minutos) entre las ejecuciones de comprobación de la existencia de correo no procesado por parte del Administrador de agentes. Los valores válidos oscilan entre 1 y 1.440 minutos (el número de minutos que tiene un día). Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: 60 Equivalente en el programa: Ninguno. AMgr_WeekendDays Sintaxis: AMgr_WeekendDays=1, 2, ... AMgr_WeekendDays= 1,6,7 dará como resultado la no ejecución de dichos agentes (aquellos para los que se ha seleccionado la opción No ejecutar en fines de semana) los domingos, los viernes y los sábados. Se aplica a: Servidores y estaciones de trabajo. El archivo NOTES.INI E-9 Referencia Descripción: Cuando se usa la ejecución programada para los agentes, puede accederse al cuadro de diálogo Programar, que incluye la opción No ejecutar en fines de semana. Si se selecciona esta opción, el agente deja de ejecutarse durante los fines de semana. Inicialmente, se considera que el fin de semana lo constituyen el sábado (7) y el domingo (1). No obstante, es posible especificar cualquier número de días, hasta un máximo de 7. Por ejemplo: Valor predeterminado: 7 (sábado) y 1 (domingo). Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. AppleTalkNameServer Sintaxis: AppleTalkNameServer=nombreservidor Descripción: Sólo se aplica a usuarios de AppleTalk. Identifica el nombre del servidor de AppleTalk secundario del usuario. Si desea más información, consulte su documentación de la red AppleTalk. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Archivo - Preferencias - Usuario Puertos. Seleccione el puerto AppleTalk y haga clic en Opciones para cambiar o seleccionar el servidor. AutoLogoffMinutes Sintaxis: AutoLogoffMinutes=minutos Descripción: Indica los minutos de inactividad tras los cuales se bloqueará automáticamente el archivo ID de un usuario. Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Archivo - Preferencias - Usuario - General - Bloquear ID tras x minutos de inactividad BatchRegFile Sintaxis: BatchRegFile = nombrearchivo Descripción: Especifica el nombre de un archivo de registro por lotes. Si incluye este parámetro, Domino no le solicitará el nombre del archivo al importar usuarios desde un archivo de texto Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. E-10 Administración del sistema de Domino, Volúmen 2 BillingAddinOutput Sintaxis: BillingAddinOutput=valor Descripción: Especifica el lugar donde Domino grabará los eventos de facturación. Use los siguientes valores para definir esta variable: 1 - La base de datos de facturaciones (Billing) (BILLING.NSF) 8 - Un archivo binario (BILLING.NBF) 9 - Ambos, la base de datos de facturaciones y el archivo binario Domino creará la base de datos de facturaciones (Billing) BILLING.NSF y/o el archivo binario BILLING.NBF la primera vez que se ejecute la tarea complementaria de facturación si se ha especificado esta opción. Se aplica a: Servidores Valor predeterminado: 1. Equivalente en el programa: Ninguno. BillingAddinRuntime Sintaxis: BillingAddinRuntime=segundos Descripción: Especifica la duración de la ejecución de la tarea complementaria de facturación. Por ejemplo, BillingAddinRuntime=30 especifica que dicha tarea procesará documentos de facturación durante 30 segundos. Una vez que hayan transcurrido éstos, la tarea dejará de procesar documentos, aunque no haya procesado la totalidad de éstos. El valor especificado para BillingAddinRuntime debe ser menor que el especificado para la variable BillingAddinWakeup. Se aplica a: Servidores Valor predeterminado: 10 El archivo NOTES.INI E-11 Referencia Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. BillingAddinWakeup Sintaxis: BillingAddinWakeup=segundos Descripción: Especifica la frecuencia con la que se ejecuta la tarea complementaria de facturación. Por ejemplo, BillingAddinWakeup=300 especifica que dicha tarea se ejecuta cada cinco minutos (300 segundos) para procesar los documentos de facturación de la cola de mensajes de facturación. El valor especificado para BillingAddinWakeup debe ser mayor que el especificado para la variable BillingAddinRuntime. Se aplica a: Servidores Valor predeterminado: 60 Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. BillingClass Sintaxis: BillingClass=clase(s) Descripción: Especifica al menos una de las seis clases de actividad de facturación existentes: Agent (Agentes) Database (Bases de datos) Un documento HttpRequest (Solicitudes de HTTP) Correo Replicación Session (Sesiones) El proceso de facturación controlará únicamente las actividades especificadas en la variable BillingClass. La variable BillingSuppressTime únicamente se aplica a la facturación de sesiones y de base de datos. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. E-12 Administración del sistema de Domino, Volúmen 2 BillingSuppressTime Sintaxis: BillingSuppressTime=minutos Descripción: Especifica la frecuencia con la que se generan los documentos de facturación durante las actividades de facturación de sesiones y de base de datos, si es que éstas se han especificado en la variable BillingClass. Si desea recopilar información sobre la facturación con una mayor frecuencia, reduzca el valor predeterminado de 15 minutos. Para minimizar la carga de trabajo de facturación en su sistema, aumente dicho valor. Se aplica a: Servidores Valor predeterminado: 15 Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. CDP_command Sintaxis: CDP_command=valor Descripción: La configuración de los parámetros CDP controla la apertura, la gestión y el cierre de las aplicaciones que usan la técnica OLE. Todas las aplicaciones OLE utilizan estas variables: CDP_NEW CDP_OPEN CDP_EDIT CDP_SAVE CDP_CLOSE CDP_SHOWITEM CDP_SHOWACTIVEITEM Todas las demás aplicaciones usan DIP y necesitan introducirse manualmente en líneas separadas. Durante el uso normal, no necesitará modificar los parámetros CDP. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. El archivo NOTES.INI E-13 Referencia CDP_EXIT CertificateExpChecked Sintaxis: CertificateExpChecked=archivo_ID fecha Descripción: Especifica la ruta de acceso para el archivo ID local y la última vez que se ha realizado una comprobación en el ID en busca de certificados que han caducado o están a punto de hacerlo. Muestra un mensaje en la pantalla del usuario por cada certificado hallado. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: La ruta de acceso para el archivo ID y la última fecha en que se ha realizado una comprobación sobre la caducidad. Equivalente en el programa: Ninguno. CertifierIDFile Sintaxis: CertifierIDFile=rutadeacceso_archivo_ID Descripción: Indica la ruta de acceso y el archivo ID del certificador. La variable rutadeacceso debe contener la letra de unidad, la unidad de red y los directorios. La variable archivo_ID es el archivo ID del certificador. Por ejemplo: CertifierIDFile=C:\NOTES\IDS\CERT.ID CertifierIDFile=M:\NOTES\IDS\HYD.ID Se aplica a: Servidores. La ubicación del archivo ID del certificador se determina durante la configuración del servidor. Valor predeterminado: La ruta de acceso y el nombre de archivo especificado durante la configuración del servidor Equivalente en el programa: Ninguno. E-14 Administración del sistema de Domino, Volúmen 2 COMnúmero Sintaxis: COMnúmero=parámetro1, parámetro2, ... Descripción: Facilita información sobre los módems conectados a los puertos que ha definido en el cuadro de diálogo Parámetros de configuración. Puede definir hasta cinco puertos (COM1 al COM5). Son válidos los parámetros siguientes: Parámetro Especifica ¿Obligatorio? controlador Nombre de la unidad Sí ID_unidad ID de la unidad Sí sesiones_máx Número máximo de sesiones simultáneas Sí tamaño_búfer Tamaño del búfer en kilobytes Sí indicadores Indicadores tales como codificar datos, registro de E/S del módem, activar RTS/CTS, etc. No velocidad_módem Velocidad del módem No volumen_módem Volumen del altavoz y modo de marcación No archivo_módem Nombre del archivo de comandos de módem No tiempo_comunicar Máximo tiempo de espera para comunicar (en segundos) No tiempo_colgar No Período de inactividad transcurrido el cual se interrumpirá la conexión (en minutos) A menos que sea un experto en el uso de módems y puertos, use la interfaz de usuario para configurar los puertos. Se aplica a: Servidores y estaciones de trabajo. Equivalente en el programa: Archivo - Preferencias - Usuario - Puertos El archivo NOTES.INI E-15 Referencia Valor predeterminado: Depende del tipo de módem seleccionado. Config_DB Sintaxis: Config_DB=rutadeacceso Descripción: Indica la ubicación de la base de datos Statistics and Events (EVENTS5.NSF) Se aplica a: Servidores Valor predeterminado: EVENTS5.NSF Equivalente en el programa: Ninguno. Console_Loglevel Sintaxis: Console_Loglevel=valor Descripción: Controla el nivel de información que se visualizará en la barra de estado durante el seguimiento de las conexiones. Pueden especificarse los valores siguientes: 0 - Nada 1 - Sólo errores 2 - Sólo resumen 3 - Información detallada sobre el seguimiento de la conexión 4 - Información completa sobre el seguimiento Se aplica a: Estaciones de trabajo. Valor predeterminado: 2. Equivalente en el programa: Ninguno. Country_Language Sintaxis: Country_Language=valor Descripción: Indica el idioma utilizado para la interfaz de Domino y Notes. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: en-US ( Inglés de Estados Unidos) Equivalente en el programa: El cuadro de diálogo Idioma para el contenido que aparece al seleccionar Archivo - Preferencias - Usuario Internacional. También puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. E-16 Administración del sistema de Domino, Volúmen 2 Create_File_Access Sintaxis: Create_File_Access=nombres Descripción: Indica los usuarios, servidores y grupos que pueden crear nuevas bases de datos en el servidor. Se debe especificar un nombre con formato jerárquico, por ejemplo Alicia Juncal/HyD. Si no se especifica ningún nombre, todos los usuarios certificados podrán crear archivos. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Valor predeterminado: Ninguno. Se aplica a: Servidores Equivalente en el programa: El campo Pueden crear bases de datos en la pestaña Seguridad del documento de servidor. El documento de servidor tiene prioridad sobre el parámetro de NOTES.INI. Domino sólo utiliza el parámetro Create_File_Access si el campo Pueden crear bases de datos está vacío. Create_Replica_Access Sintaxis: Create_Replica_Access=nombres Valor predeterminado: Ninguno. Se aplica a: Servidores Equivalente en el programa: El campo Pueden crear réplicas en la pestaña Seguridad del documento de servidor. Tenga en cuenta que el documento de servidor tiene prioridad sobre el parámetro de NOTES.INI. Domino sólo utiliza el parámetro Create_Replica_Access si el campo Pueden crear réplicas está vacío. El archivo NOTES.INI E-17 Referencia Descripción: Indica los grupos que pueden crear réplicas en el servidor. Se debe especificar un nombre con formato jerárquico, por ejemplo Alicia Juncal/HyD. Si no se especifica ningún grupo, todos los usuarios certificados podrán crear réplicas. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. CTF Sintaxis: CTF=nombrearchivo Descripción: Indica el juego de caracteres internacionales que se usará para exportar e importar. Se aplica a: Estaciones de trabajo. Valor predeterminado: L_CPWIN.CLS Equivalente en el programa: El cuadro de diálogo Seleccionar tabla de traducción que aparece al seleccionar Archivo - Preferencias - Usuario Internacional DDE_Timeout Sintaxis: DDE_Timeout=segundos Descripción: Indica el tiempo (en segundos) que Notes esperará a que otra aplicación DDE responda a un mensaje DDE. Se aplica a: Estaciones de trabajo. Valor predeterminado: 10 segundos. Equivalente en el programa: Ninguno. Default_Index_Lifetime_Days Sintaxis: Default_Index_Lifetime_Days=número_de_días Descripción: Indica la duración predeterminada de los índices de las vistas si el diseñador de la base de datos no ha seleccionado ninguna en el cuadro de información sobre la vista. Si el índice permanece inactivo durante el número de días especificado, la tarea Indexer lo eliminará. Por ejemplo: Default_Index_Lifetime_Days=60 establece la duración de los índices en 60 días. Valor predeterminado: 45 días. Se aplica a: Servidores Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración. E-18 Administración del sistema de Domino, Volúmen 2 Deny_Access Sintaxis: Deny_Access=nombres Descripción: Indica los servidores, usuarios y grupos que tienen denegado el acceso al servidor. Se debe especificar un nombre con formato jerárquico, por ejemplo Alicia Juncal/HyD. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. El parámetro Deny_Access tiene prioridad sobre el parámetro Allow_Access. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: El campo No pueden acceder al servidor en la pestaña Seguridad del documento de servidor. El documento de servidor tiene prioridad sobre el parámetro de NOTES.INI. Domino sólo usa el parámetro Deny_Access si el campo No pueden acceder al servidor está vacío. Deny_Access_portname Sintaxis: Deny_Access_nombredelpuerto=nombres Deny_Access_SPX=Bajas Los usuarios que componen el grupo Bajas no podrán acceder al puerto SPX. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno, aunque puede usar el comando Set Configuration de la consola del servidor para especificar este parámetro. El archivo NOTES.INI E-19 Referencia Descripción: Indica los servidores, usuarios y grupos que tienen denegado el acceso a un determinado puerto del servidor. La variable nombredelpuerto indica el nombre del puerto activado en el cuadro de diálogo Parámetros de configuración y en el documento de servidor. Un asterisco representa a todos los incluidos en el Directorio de Domino. Un asterisco seguido de un nombre de vista representa a todos los que figuran en esa vista del Directorio de Domino. Un asterisco seguido de una barra inclinada (/) y del nombre jerárquico de un certificador representa a todos los nombres certificados con dicho certificador. Por ejemplo: Desktop Sintaxis: Desktop=ubicación Descripción: Indica la ubicación del archivo DESKTOP.DSK usado para personalizar el área de trabajo de Notes. Si no se especifica este parámetro en el archivo NOTES.INI, Notes usará el archivo DESKTOP.DSK situado en el directorio de datos de Notes para determinar el modo en que mostrará el área de trabajo. A continuación se presenta una lista de los valores para ubicación en las distintas plataformas: En el Macintosh, Desktop indica la ruta de acceso. Por ejemplo: Desktop=Notes:Desktop En Windows, Desktop indica la letra de unidad, la ruta de acceso y el nombre de archivo. Por ejemplo: DESKTOP=C:\NOTES\DESKTOP.DSK Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Si no se especifica este parámetro, Notes utilizará el archivo DESKTOP.DSK existente en el directorio de datos de Notes. Equivalente en el programa: Ninguno. Directory Sintaxis: Directory=rutadeacceso Descripción: Indica la ubicación del directorio de datos. Esta ruta de acceso se especifica originariamente durante la ejecución del programa de instalación. Se aplica a: Estaciones de trabajo. Valor predeterminado: C:\NOTES\DATA o el directorio especificado durante la ejecución del programa de instalación. Equivalente en el programa: Archivo - Preferencias - Usuario General - Carpeta de bases de datos locales. E-20 Administración del sistema de Domino, Volúmen 2 Domain Sintaxis: Domain=nombre Descripción: En un servidor, indica el dominio del servidor. En una estación de trabajo, indica el dominio al que pertenece el servidor de correo del usuario. Este parámetro debe contener al menos un nombre predeterminado. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: El dominio especificado durante la ejecución del programa de configuración. Equivalente en el programa: En un servidor, el campo Nombre del dominio existente en la ficha General del documento de servidor; en una estación de trabajo, el campo Dominio existente en la ficha Correo del documento de persona del usuario DominoAsynchronizeAgents Sintaxis: DominoAsynchronizeAgents=valor Descripción: En un servidor Web, indica si los agentes ejecutados por los clientes de navegador pueden ejecutarse al mismo tiempo. Las opciones son: 0 - Sólo puede ejecutarse un agente en cada momento (modo serie) 1 - Permite ejecutar más de un agente al mismo tiempo (modo asíncrono) Se aplica a: Clientes de navegador Valor predeterminado: 0 DominoNoDirLinks Sintaxis: DominoNoDirLinks=valor 0 - Permite a los usuarios del navegador acceder a los vínculos a directorios. 1 - Impide a los usuarios del navegador acceder a los vínculos a directorios. Se aplica a: Servidores Valor predeterminado: 0 El archivo NOTES.INI E-21 Referencia Descripción: En un servidor Web, indica si los usuarios del navegador pueden usar vínculos a directorios. Las opciones son: DST Sintaxis: DST=valor Descripción: Indica si el servidor o la estación de trabajo tiene en cuenta el horario de verano: 0 - No tiene en cuenta el horario de verano 1 - Tiene en cuenta el horario de verano Si selecciona esta opción, la hora de creación/modificación de los documentos creados o modificados entre el primer domingo de abril y el último domingo de octubre se sellará con una hora por detrás respecto a la del sistema del servidor. Esta opción le permite adaptarse al horario de verano sin tener que cambiar la hora del sistema. Se aplica a: Servidores y estaciones de trabajo. Valor predeterminado: 1 (Tiene en cuenta el horario de verano). Equivalente en el programa: En una estación de trabajo, el campo Considerar horario de verano existente en la subficha General de la ficha Avanzadas del documento de ubicación; en un servidor, el campo Considerar horario de verano del documento de servidor. Si desea conocer otras formas de adaptar la fecha al horario de verano, consulte los parámetros DST_Begin_Date, DST_End_Date y DSTlaw. DSTlaw Sintaxis: DSTlaw=comienzo_mes, comienzo_semana, comienzo_día, fin_mes, fin_semana, fin_día Descripción: Indica el período de vigencia del horario de verano. Inicialmente, las fechas de comienzo y finalización del horario de verano están definidas como el primer domingo de abril y el último domingo de octubre. (Este es el período durante el cual está vigente en EE.UU.). Las variables comienzo_mes, comienzo_semana y comienzo_día definen el mes, la semana y el día en que comienza el horario de verano. Las variables fin_mes, fin_semana y fin_día definen el mes, la semana y el día en que finaliza. Los meses se numeran del 1 (enero) al 12 (diciembre); las semanas del 1 al 4; los días del 1 (domingo) al 7 (sábado). Puede usar números negativos para especificar las semanas, donde -1 es la última semana del mes, -2 la penúltima, etc. Por ejemplo: DSTlaw=4 1 1 10 -1 1 Define el comienzo del horario de verano en abril (4), la primera semana (1), el domingo (1) y su finalización en octubre (10), la última semana (-1), el domingo (1). Se aplica a: Servidores y estaciones de trabajo. E-22 Administración del sistema de Domino, Volúmen 2 Valor predeterminado: DSTlaw=4,1,1,10, -1,1 (Del primer domingo de abril al último domingo de octubre). Equivalente en el programa: Ninguno. DST_Begin_Date Sintaxis: DST_Begin_Date=fecha Descripción: fecha es la fecha en que dará comienzo el horario de verano, especificada en formato día/mes/año. En la mayor parte de los casos este parámetro no es necesario. En algunos países el horario de verano no comienza el primer domingo de abril. Si su servidor se encuentra en alguno de ellos, puede usar este parámetro para especificar la fecha exacta del comienzo del horario de verano. Use este parámetro junto con DST_End_Date, que indica la fecha en que finaliza el horario de verano. Se aplica a: Servidores Valor predeterminado: Ninguno. Si no se especifica este parámetro, el horario de verano comenzará el primer domingo de Abril. Equivalente en el programa: Ninguno. Si desea conocer otras formas de adaptar la fecha al horario de verano, consulte los parámetros DST_End_Date y DSTlaw. DST_End_Date Sintaxis: DST_End_Date=fecha Descripción: fecha es la fecha en la que finalizará el horario de verano, especificada en formato día/mes/año. Se aplica a: Servidores. Valor predeterminado: Ninguno. Si no se especifica este parámetro, el horario de verano terminará el último domingo de Octubre. Equivalente en el programa: Ninguno. Si desea conocer otras formas de adaptar la fecha al horario de verano, consulte los parámetros DST_Begin_Date y DSTlaw. El archivo NOTES.INI E-23 Referencia En la mayor parte de los casos este parámetro no es necesario. En algunos países el horario de verano no finaliza el último domingo de octubre. Si su servidor se encuentra en alguno de ellos, puede usar este parámetro para especificar la fecha exacta en la que finaliza el horario de verano. Use este parámetro junto con DST_Begin_Date, que indica la fecha de comienzo del horario de verano. EditExpnumber Sintaxis: EditExpnumber=valor1, valor2, valor3, valor4, valor5 Descripción: Indica los parámetros usados para la exportación de archivos a nivel de documento. Estos son los valores válidos: Variable Introduzca valor1 Nombre de programa y tipo de archivo. valor2 Las opciones de adición siguiente: 0 = Ninguna opción. 1 = Opción de adición ofrecida a través de un cuadro de diálogo. 2 = Escribir automáticamente en un archivo temporal para evitar el límite de 64K. valor3 Nombre de la rutina de exportación a la que se llama. valor4 No se usa actualmente. valor5 - x Extensiones de archivo para seleccionar automáticamente un tipo de archivo en el cuadro de diálogo Exportar. Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. EditImpnumber Sintaxis: EditImpnumber=valor1, valor2, valor3, valor4, valor5 Descripción: Indica los parámetros usados para la importación de archivos a nivel de documento. Estos son los valores válidos: Variable Introduzca valor1 Nombre de programa y versión. valor2 No se utiliza; siempre es 0 valor3 Nombre de la rutina de importación a la que se llama. valor4 No se usa actualmente. valor5 - x Extensiones de archivo para seleccionar automáticamente un tipo de archivo en el cuadro de diálogo Importar. Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. E-24 Administración del sistema de Domino, Volúmen 2 EmptyTrash Sintaxis: EmptyTrash=valor Descripción: Indica el momento y el la manera en que se purgará a la Papelera de los documentos marcados para su eliminación. Las opciones son: 0 - Se muestra un mensaje al usuario antes de cerrar la base de datos 1 - Se vacía siempre la Papelera antes de cerrar la base de datos 2 - La Papelera se vacía manualmente Se aplica a: Estaciones de trabajo. Valor predeterminado: 0. Equivalente en el programa: Archivo - Preferencias - Usuario General - Vaciar la Papelera EnableBiDiNotes Sintaxis: EnableBiDiNotes=valor Descripción: Activa o desactiva la posibilidad de utilizar idiomas que se escriben de derecha a izquierda (árabe, hebreo). 0: Desactiva esta posibilidad. 1: Activa esta posibilidad. Se aplica a: Estaciones de trabajo. Valor predeterminado: 0 (desactivado). Equivalente en el programa: Ninguno. ExtMgr_AddIns Sintaxis: ExtMgr_AddIns=valor1, valor2, valor3... Plataforma Carácter añadido Windows _ (subrayado) Windows NT N El archivo NOTES.INI E-25 Referencia Descripción: Define la lista de archivos complementarios para el Administrador de extensiones. Domino lee esta variable durante la inicialización y luego agrega a cada nombre un sufijo que identifica la plataforma. A continuación, Domino intenta cargar la biblioteca. Por ejemplo: EXTMGR_ADDINS=logdll,amgrdll En Windows, esta instrucción indica a Domino que busque y cargue los archivos _LOGDLL.DLL y _AMGRDLL.DLL. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. FileDlgDirectory Sintaxis: FileDlgDirectory=rutadeacceso Descripción: Indica el directorio predeterminado para todas las búsquedas de archivo. Si se especifica este parámetro, Domino únicamente buscará en la ubicación especificada. Se aplica a: Servidores Valor predeterminado: Ninguno. Si no se especifica este parámetro, Domino buscará en el directorio de datos de Domino. Equivalente en el programa: Ninguno. Fixup_Tasks Sintaxis: Fixup_Tasks=valor Descripción: Indica el número máximo de tareas Fixup que se crean al arrancar el servidor. Una tarea Fixup comprueba la coherencia de las bases de datos que lo necesitan. La inicialización del servidor continúa mientras se ejecutan las tareas Fixup. Se aplica a: Servidores Valor predeterminado: Dos veces el número de CPUs del sistema. Equivalente en el programa: Ninguno. E-26 Administración del sistema de Domino, Volúmen 2 FT_Intl_Setting Sintaxis: FT_Intl_Setting=valor Descripción: Impone varias limitaciones a la funcionalidad de los índices de texto para que Notes pueda trabajar correctamente en el idioma japonés. Cuando está activado (definido como 1), este parámetro desactiva el uso de derivados, hace que todos los índices de texto tengan en cuenta las mayúsculas y minúsculas e ignora la opción del archivo de exclusión. Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. HTTPFormulaCache Sintaxis: HTTPFormulaCache=valor Descripción: Activa el caché de identificadores de fórmulas para HTTP. El caché de identificadores de fórmulas almacenará un total de 1 kB de fórmulas y hasta cuatro identificadores por fórmula. Si desea modificar el tamaño del caché de identificadores de fórmulas, edite la variable HTTPFormulaCacheSize del archivo NOTES.INI. Estos son los valores válidos para esta variable: 0 - Desactiva el caché de identificadores de fórmulas. 1 - Activa el caché de identificadores de fórmulas. Nota El caché de identificadores de fórmulas no funciona con Microsoft IIS. Se aplica a: Servidores Equivalente en el programa: Ninguno. El archivo NOTES.INI E-27 Referencia Valor predeterminado: Ninguno. Si no aparece este parámetro o está definido como HTTPFormulaCache=0, el caché de identificadores de fórmulas se encuentra desactivado. HTTPFormulaCacheSize Sintaxis: HTTPFormulaCacheSize=valor Descripción: Define el tamaño del caché de identificadores de fórmulas para HTTP. El caché de identificadores de fórmulas se activa estableciendo la variable de NOTES.INI en HTTPFormulaHandleCache=1. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. IMAILExactSize Sintaxis: IMAILExactSize=valor Descripción: Especifica que el servicio IMAP informará del tamaño exacto de los mensajes MIME cuando el cliente lo solicite. 0: El servicio IMAP calcula el tamaño del mensaje. 1: El servicio IMAP informa del tamaño exacto del mensaje. De forma predeterminada, el servicio IMAP calcula el tamaño del mensaje. Esto contribuye a mejorar el rendimiento del servidor. Seleccione el valor 1 sólo si los clientes exigen el tamaño exacto. Se aplica a: Servidores Valor predeterminado: 0. Equivalente en el programa: Ninguno. IMAPAddress Sintaxis: IMAPAddress=dirección IP o nombre jerárquico completo del dominio Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o el nombre jerárquico completo del dominio (por ejemplo test.hyd.com) de un servidor IMAP que se ejecuta en un servidor compartimentado. Para ejecutar un servidor IMAP en un servidor compartimentado es preciso agregar este parámetro. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. E-28 Administración del sistema de Domino, Volúmen 2 IMAP_Config_Update_Interval Sintaxis: IMAP_Config_Update_Interval=valor Descripción: Especifica la frecuencia en minutos con que el servidor IMAP comprueba la existencia de cambios de configuración realizados en el Directorio de Domino. Se aplica a: servidores IMAP de correo. Valor predeterminado: Ninguno, aunque el intervalo de actualización es de 2 minutos si este parámetro no se incluye en el archivo NOTES.INI. Equivalente en el programa: Ninguno. IMAPGreeting Sintaxis: IMAPGreeting=mensaje_bienvenida Descripción: Permite personalizar el mensaje de bienvenida que el servidor IMAP envía a los clientes que se conectan mediante TCP/IP. Se aplica a: Servidores Valor predeterminado: Ninguno, aunque si no se asigna ningún valor, se emplea el mensaje siguiente: * OK Domino IMAP4 Server V5.0 preparado Lun, 10 May 1999 17:57:13 -0500 Equivalente en el programa: Ninguno. IMAPRedirectSSLGreeting Sintaxis: IMAPRedirectSSLGreeting=mensaje Se aplica a: Servidores Valor predeterminado: Ninguno, aunque si no se asigna ningún valor, se emplea el mensaje siguiente: Configurado únicamente para conexiones SSL. Vuelva a conectar usando un puerto SSL número_puerto. Equivalente en el programa: Ninguno. El archivo NOTES.INI E-29 Referencia Descripción: Personaliza el mensaje que el servidor IMAP envía a los clientes que intentan conectarse a través de TCP/IP cuando el puerto TCP/IP está configurado para redireccionar a SSL. IMAP_Session_Timeout Sintaxis: IMAP_Session_Timeout=minutos Descripción: Indica el tiempo que el servidor IMAP esperará para interrumpir las sesiones inactivas de los clientes IMAP. Es aconsejable definir un valor superior a diez minutos, ya que muchos clientes IMAP comprueban la existencia de correo nuevo cada diez minutos y los recursos necesarios para mantener una sesión inactiva son menores que los que se emplean mientras un cliente establece una sesión y abre su buzón de correo. Se aplica a: Servidores Valor predeterminado: Ninguno, aunque si no se asigna ningún valor, el servidor interrumpe las sesiones inactivas al cabo de 30 minutos. Equivalente en el programa: Ninguno. IMAPSSLGreeting Sintaxis: IMAPSSLGreeting=mensaje_bienvenida Descripción: Permite personalizar el mensaje de bienvenida que el servidor IMAP envía a los clientes que se conectan mediante SSL. Se aplica a: Servidores Valor predeterminado: Ninguno, aunque si no se asigna ningún valor, se emplea el mensaje siguiente: * OK Domino IMAP4 Server V4.6 preparado Lun, 15 Sep 1997 17:57:13 -0500 Equivalente en el programa: Ninguno. InstallType Sintaxis: InstallType=valor Descripción: Identifica el tipo de cliente Notes instalado de la siguiente forma: 0 = Licencia de tipo Designer 1 = Licencia de tipo Administration 2 = Licencia de tipo Designer y Administration E-30 Administración del sistema de Domino, Volúmen 2 Esta línea se actualiza al realizar una nueva configuración después de instalar Notes Versión 5. Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. ITASK_Print_Hostname Sintaxis: ITASK_Print_Hostname=1 Descripción: Especifica que el servidor NNTP muestre los nombres de host de los clientes NNTP o los servidores para conectarse o generar informes estadísticos en vez de las direcciones IP. Se aplica a: Servidores Valor predeterminado: Ninguno, aunque sin este parámetro el servidor NNTP utiliza las direcciones IP para conectar y generar informes estadísticos; el uso de las direcciones IP mejora el rendimiento al evitar la necesidad de convertir las direcciones IP en nombres de host. Equivalente en el programa: Ninguno. KeyFilename Sintaxis: KeyFilename=ubicación Descripción: Indica la ubicación del archivo ID de servidor o del archivo ID de usuario. Este parámetro permite a un administrador usar un archivo ID para ejecutar el servidor. El las siguientes plataformas, ubicación indica: En el Macintosh, la ruta de acceso. Por ejemplo: KeyFilename=Notes:JForges.ID En Windows, la letra de unidad, la ruta de acceso y el nombre de archivo. Por ejemplo: KeyFileName=C:\Notes\DMerino.ID Se aplica a: Estaciones de trabajo y servidores. Valor predeterminado: El archivo ID del administrador especificado durante la configuración del servidor. Equivalente en el programa: Ninguno. El archivo NOTES.INI E-31 Referencia En UNIX, la ruta de acceso. Por ejemplo: KeyFilename=/home/servidor1/notes/pbotella.id KillProcess Sintaxis: KillProcess=valor Descripción: Activa o desactiva el procedimiento de finalización de ejecución que elimina todos los procesos relacionados con un servidor compartimentado en el caso de que se produzca una finalización de la ejecución inesperada del servidor. Para realizar la eliminación de dichos procesos, debe asignarse un valor de 1 al parámetro KillProces en el archivo NOTES.INI del servidor antes de arrancar el primer proceso. Estos son los valores válidos para esta variable: 0 - Desactiva el procedimiento de apagado 1 - Activa el procedimiento de apagado Se aplica a: Servidores compartimentados Valor predeterminado: 1 Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de configuración del Directorio de Domino. KitType Sintaxis: KitType=valor Descripción: Indica el programa que se está ejecutando: 1 - Estación de trabajo 2 - Servidor Se aplica a: Estaciones de trabajo y servidores. Valor predeterminado: El especificado durante la instalación del programa. Puede instalarse la estación de trabajo, el servidor o ambos. Si se instala el servidor y la estación de trabajo en el mismo PC el valor es 2. Equivalente en el programa: Ninguno. E-32 Administración del sistema de Domino, Volúmen 2 LANnumber Sintaxis: LANnumber=puerto_controlador, undad_ID, no_usado, búfer_tamaño Descripción: Indica la información acerca de los puertos de red en servidores y estaciones de trabajo. Por ejemplo: LAN0=spx, 1, , 2000 LAN1=netbios, 0, 15, 2000, , 12288 El puerto LAN0 está configurado para una conexión de red SPX. El puerto LAN1 está configurado para una conexión NetBIOS y contiene información adicional sobre la configuración del puerto. Debe exluir los prefijos _ o $ y la extensión .DLL del nombre del controlador del puerto. Se aplica a: Estaciones de trabajo y servidores. Valor predeterminado: El especificado durante la instalación del programa. Equivalente en el programa: En una estación de trabajo, Archivo Preferencias - Usuario - Puertos; en un servidor, la ficha Puertos del documento de servidor LDAPAddress Sintaxis: LDAPAddress=dirección IP o nombre jerárquico completo del dominio Descripción: Indica la dirección IP (por ejemplo, 192.168.147.12) o el nombre jerárquico completo del dominio (por ejemplo test.hyd.com) de un servidor LDAP que se ejecuta en un servidor compartimentado. Para ejecutar un servidor LDAP en un servidor compartimentado es preciso agregar este parámetro. Se aplica a: Servidores Referencia Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. El archivo NOTES.INI E-33 LDAP_CountryCheck Sintaxis: LDAP_CountryCheck=valor Descripción: Permite al servicio LDAP definir con precisión la estructura de directorios de las entradas que no incluyen atributos de país en sus nombres jerárquicos en relación con las que sí los incluyen. Este parámetro sólo es aplicable cuando los clientes LDAP especifican el atributo de país de un nombre jerárquico como criterio de búsqueda y también especifican un subárbol como ámbito de búsqueda; es decir, cuando buscan todas las entradas que contengan nombres descendientes de un atributo de país específico. 1: Se define de forma recisa la ubicación de las entradas sin atributos de país. 0 (o ausencia de parámetro): No se define de forma precisa la ubicación dentro del árbol de directorios de las entradas sin atributos de país. Por ejemplo, si utiliza LDAP_CountryCheck=1 con la siguiente búsqueda: Ámbito: subárbol Base para las búsquedas: c=es Filtro de búsqueda: cn=*Alberto* el servicio LDAP ofrecerá como resultado una entrada con el nombre jerárquico cn=Alberto Jurel, o=HyD, c=es, pero no una entrada con el nombre jerárquico cn=Alberto Solfa, o=HyD. Si no especifica ningún valor o especifica 0, el servicio LDAP ofrecerá como resultado ambas entradas si conservamos el ejemplo anterior. Tenga en cuenta que incluso en el caso de que no especifique valor alguno o especifique el valor 0, el servicio LDAP no ofrecería como resultado una entrada con el nombre jerárquico cn=Alberto Ponce, o=HyD, c=CA si conservamos el mismo ejemplo. Active este parámetro sólo si unas entradas del Directorio de Domino incluyen componentes de país en los nombres jerárquicos y otras no. Si activa este parámetro, es posible que los usuarios de Microsoft Outlook Express que no especifiquen de forma explícita una base para la búsqueda no obtengan los resultados esperados. La razón es que Outlook Express proporciona el país asociado con la versión del software como base predeterminada de búsqueda cuando los usuarios no especifican ninguna. Si utiliza LDAP_CountryCheck=1 y los clientes Outlook Express utilizan la base de búsqueda predeterminada, el servicio LDAP ofrecerá como resultado únicamente las entradas con nombres jerárquicos que incluyan un componente de país que se corresponda con la base de búsqueda predeterminada. Si gran parte de sus usuarios de LDAP utilizan también Outlook Express, se recomienda no activar este parámetro. En caso contrario, se recomienda activarlo. E-34 Administración del sistema de Domino, Volúmen 2 Se aplica a: Servidores que ofrezcan el servicio LDAP. Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. LDAPReferrals Sintaxis: LDAPReferrals=valor Descripción: Indica el número máximo de referencias que el servidor LDAP puede devolver a los clientes LDAP. Una referencia es un URL a otro servidor LDAP que puede contener la información solicitada. Inicialmente, el servidor LDAP sólo puede devolver una referencia al cliente LDAP. Esto se debe a que, en los clientes Microsoft Internet Explorer, se produce un error si recibe más de una referencia. Nota Modifique este valor sólo si tiene la seguridad de que ninguno de los clientes LDAP conectados con el servidor LDAP son clientes Internet Explorer. Se aplica a: Servidores Valor predeterminado: Ninguno, aunque si no se define ningún valor, el servidor LDAP sólo devuelve una referencia como máximo. Equivalente en el programa: Ninguno. LDAP_Strict_RFC_Adherence Sintaxis: LDAP_Strict_RFC_Adherence=1 El archivo NOTES.INI E-35 Referencia Descripción: Con objeto de cumplir las especificaciones de los documentos RFC 2251 al 2254, utilice LDAP_Strict_RFC_Adherence=1 para obligar a los usuarios de LDAP que se conecten al servicio LDAP utilizando un nombre y una contraseña a que utilicen sus nombres jerárquicos completos como nombres de usuario en sus clientes LDAP. Un nombre jerárquico completo se obtiene a partir del primer valor del campo FullName, denominado Nombre completo del usuario, de un documento de persona. Por ejemplo, si el primer valor del campo FullName es Pedro Sotera/Ventas/Este/HyD, el nombre de usuario configurado en el cliente LDAP deberá ser cn=Pedro Sotera,ou=Ventas,ou=Este,o=HyD. Si no se especifica este parámetro, los usuarios que se conecten al servicio LDAP utilizando un nombre y una contraseña podrán utilizar cualquier nombre exclusivo del directorio especificado en el campo FullName o ShortName como su nombre de usuario en los clientes LDAP. Se aplica a: Servidores que ejecutan el servicio LDAP Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. Ubicación Sintaxis: Location=ubicación_nombre Descripción: Identifica la ubicación actual del usuario. Se aplica a: Estaciones de trabajo. Valor predeterminado: Ninguno. Equivalente en el programa: Archivo - Móvil - Elegir ubicación actual Log Sintaxis: Log=nombrearchivoregistro, opción_registro, no_usado, días, tamaño Descripción: Indica el contenido del archivo de registro y controla otras acciones de registro: Variable Valor nombre_de_archivo_ El nombre de archivo de la base de datos de registro, normalmente LOG.NSF de_registro opción_registro Opciones de registro: 1 = Mostrar la información del registro en la consola 2 = Forzar la reparación de la base de datos al abrir el archivo de registro 4 = Examen detallado de documentos no_usado Siempre tiene asignada el valor cero; esta variable no se usa actualmente. días El número de días que se conservarán los documentos del registro. tamaño El tamaño del texto de registro de los documentos de evento. E-36 Administración del sistema de Domino, Volúmen 2 Por ejemplo: Log=LOG.NSF,1,0,7,20000 El archivo de registro (LOG.NSF) se eliminará a los 7 días y podrá contener 20,000 palabras como máximo. Asimismo, toda la información del registro se envía a la consola. Se aplica a: Servidores Valor predeterminado: Log=LOG.NSF,1,0,7,40000 Equivalente en el programa: Ninguno. Log_AgentManager Sintaxis: Log_AgentManager=valor Descripción: Indica si se incluyen o no mensajes en el archivo de registro y en la consola del servidor para dar cuenta del inicio y del fin de la ejecución de los agentes: 0 - No registrar los eventos de ejecución de agentes 1 - Registrar los eventos de ejecución de agentes (los que se han llevado a cabo satisfactoriamente de forma parcial o total) 2 - Registrar los eventos de ejecución de agentes (sólo los que se han llevado a cabo satisfactoriamente de forma total) Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de configuración del Directorio de Domino. Log_DirCat Descripción: Coloca la siguiente información sobre la tarea Directory Cataloger en la vista Eventos varios del archivo de registro (LOG.NSF): Momento de ejecución de la tarea Directory Cataloger. Directorios en los que se ejecuta. Momento de finalización de su ejecución. Se aplica a: Servidores El archivo NOTES.INI E-37 Referencia Sintaxis: Log_DirCat=1 Valor predeterminado: Ninguno, aunque si no se especifica este parámetro el archivo de registro sólo muestra el momento en que se ejecuta la tarea Directory Cataloger. Equivalente en el programa: Ninguno. Log_Replication Sintaxis: Log_Replication=valor Descripción: Indica si se incluyen o no mensajes en el archivo de registro y en la consola del servidor para dar cuenta del inicio y del fin de las sesiones de replicación: 0 - No registra los eventos de replicación. 1 - Registra los eventos de replicación del servidor. 2 - Registra la actividad de replicación para cada base de datos. 3 - Registra la actividad de replicación sobre los elementos de base de datos (vistas, documentos, etc.) 4 - Registra la actividad de replicación sobre cada campo que se replica. 5 - Registra un resumen. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de configuración del Directorio de Domino. Log_Sessions Sintaxis: Log_Sessions=valor Descripción: Indica si se incluyen o no mensajes en el archivo de registro y en la consola del servidor para dar cuenta del inicio y el final de cada sesión: 0 - No registra sesiones individuales. 1 - Registra el inicio y el final de cada sesión. Se aplica a: Servidores Valor predeterminado: Ninguno. E-38 Administración del sistema de Domino, Volúmen 2 Equivalente en el programa: El parámetro Log All Client Events que es una opción avanzada para la configuración del servidor. También puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de parámetros de configuración del Directorio de Domino. Log_Tasks Sintaxis: Log_Tasks=valor Descripción: Indica si se incluyen o no mensajes en el archivo de registro y en la consola del servidor para dar cuenta del estado de las tareas del servidor: 0 - No envía información sobre el estado. 1 - Envía información sobre el estado de las tareas del servidor al archivo de registro y a la consola del servidor. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno, aunque puede especificar este parámetro en la ficha Parámetros de NOTES.INI del documento de configuración del Directorio de Domino. Log_Update Sintaxis: Log_Update=valor Descripción: Especifica el nivel de detalle de los eventos de la tarea Indexer visualizados en la consola del servidor y en el archivo de registro: Valor predeterminado: Ninguno Equivalente en el programa: Ninguno. El archivo NOTES.INI E-39 Referencia 0 - Registra el momento de inicio y finalización de la ejecución de la tarea Indexer. 1 - Registra el momento de inicio y finalización de la ejecución de la tarea Indexer, así como el momento en que dicha tarea actualiza los índices de texto y de las vistas en bases de datos determinadas. 2 - Registra el momento de inicio y finalización de la ejecución de la tarea Indexer, así como el momento en que dicha tarea actualiza los índices de texto y de las vistas en bases de datos determinadas. Además, también registra los nombres de las vistas que la tarea Indexer actualiza. Se aplica a: Servidores Log_View_Events Sintaxis: Log_View_Events=valor Descripción: Indica si se incluyen o no mensajes informativos en el archivo de registro cada vez que se reconstruya una vista: 0 - No se registran mensajes cuando se reconstruyan las vistas. 1 - Registra mensajes cuando se reconstruyan las vistas. También se desactiva el registro de estos mensajes si se elimina este parámetro del archivo NOTES.INI. Se aplica a: Servidores Valor predeterminado: Ninguno. Equivalente en el programa: Ninguno. MailCharSet Sintaxis: MailCharSet=valor Descripción: Indica el juego de caracteres que usa un servidor POP3 al descargar los mensajes de correo para un cliente POP3. El valor que corresponde a cada juego de caracteres es el siguiente: Grupo de juego de caracteres Idioma: Codificación del juego Nombre de MIME Valor de de caracteres MailCharSet Occidental Página de códigos 1252 "usascii" 82 Occidental Página de códigos 1252 "us-ascii" 82 Occidental ISO Latin-1 (8859) "iso-8859-1" 32 Occidental Mac Script Roman "x-mac-roman" 96 Centroeuropeo Página de códigos 1250 "cp1250" * 80 Centroeuropeo ISO Latin-2 (8859-2) "iso-8859-2" 33 Turco ISO Latin-3 (8859-3) "iso-8859-3" 34 Turco ISO Latin-5 (8859-9) "iso-8859-9" 40 Turco Página de códigos 1254 "cp1254" * 84 Taiwanés Big5, Página de códigos 950 "big5" 26 Taiwanés EUC-TW "x-euc-tw" 3302 Thai Página de códigos 874 "cp874" * 144 E-40 Administración del sistema de Domino, Volúmen 2 Grupo de juego de caracteres Idioma: Codificación del juego Nombre de MIME Valor de de caracteres MailCharSet Chino simplificado Chino (RPC): GB,GBK "gb2312" 27 Coreano EUC-KR "euc-kr" 24 Japonés EUC-J "x-euc-jp" 3301 Japonés ISO-2022-JP "iso-2022-jp" 3277 Japonés ShiftJIS "x-sjis" 18 Griego ISO 8859-7 "iso-8859-7" 38 Griego Página de códigos 1253 "cp1253" * 83 Cirílico Página de códigos 1251 "cp1251" * 81 Cirílico ISO 8859-5 "iso-8859-5" 36 Cirílico KOI8 "koi8-r" 3308 Lenguas bálticas ISO Latin-4 (8859-4) "iso-8859-4" 35 Lenguas bálticas Página de códigos 1257 "cp1257" * 87 Árabe ISO 8859-6 "iso-8859-6" 37 Árabe Página de códigos 1256 "cp1256" * 86 Hebreo ISO 8859-8 "iso-8859-8" 39 Hebreo Página de códigos 1255 "cp1255" * 85 *En servidores basados en Windows, el prefijo de MIME es "windows-" en lugar de "cp", por ejemplo, "windows-1254". Si no se utiliza este parámetro, el servidor POP3 busca el valor de WWWDSP_Codepage, en caso de que se haya incluido este parámetro. (WWWDSP_Codepage controla el juego de caracteres utilizado por Web Navigator y acepta los mismos valores que MailCharSet). Valor predeterminado: Ninguno, aunque si se omite este parámetro y tampoco se incluye WWWDSP_Codepage, el servidor POP3 utiliza el jueg