Poznatky z praxe při migraci serverů IBM Domino 8.5.3 na 9.0
Další informace pro adminy:
http://www.jaknalotus.cz
Nabídky školení a workshopů:
http://www.hansgut.cz/nabidka-sluzeb/
Workshop Administrace IBM Domino serveru
http://www.hansgut.cz/firemni-workshop-administrace-ibm-domino-serveru/
Workshop IBM Notes pro uživatele
http://www.hansgut.cz/firemni-workshop-ibm-notes/
2. www.sutol.cz
Praxe s IBM Lotus Domino & Notes od roku 1995 od verze 4
– Administrace Lotus Domino serverů
– Podpora uživatelů
– Plánování architektury Lotus prostředí a její nasazení
– Zkušenosti s prostředím od několika uživatelů až po tisíce uživatelů
Autor webu http://www.jaknalotus.cz
Přispěvatel na komunitní web SUTOL
about.me/martinhansgut
martin@hansgut.cz
www.hansgut.cz
linkedin.com/in/hansgut/
twitter.com/hansgut_martin
O mě
3. www.sutol.cz
Mail cluster
– Tři Domino servery, jeden z nich jako administrační server domény,
LDAP, Collection server DDM
Aplikační cluster
– Dva Domino servery
SMTP server
– Interní SMTP server a SMTP Gateway do internetu
– Replikační server v rámci koncernu
Web server (iNotes + Traveler)
Domino LEI
Sametime Community server
Testovací server
Vývojový server
Poznatky z upgrade následujícího prostředí
4. www.sutol.cz
Převod všech serverů na Windows 2008 R2
Mít Domino 9 kde to bude možné s ohledem na další SW na serveru
Oddělení administračního serveru
– Instalace nového serveru přímo s IBM Domino 9
Snížení počtu mail serverů
Instalace Traveleru pro BlackBerry 10 via BES 10
Cíl upgrade
5. www.sutol.cz
Vytvoření samostatného administračního serveru
– Upgrade na vyšší verzi neovlivní mailové, aplikační nebo jiné servery s
SW ICS
Instalace IBM Notes Traveler
Upgrade mail serveru
Upgrade testovacího a vývojového serveru
Upgrade aplikačního clusteru
Upgrade ostatních serverů kde to je s ohledem na další SW možné
Zvolený postup
7. www.sutol.cz
Podporované operační systémy
Z čeho můžeme vybírat
– Windows 2008 R2 (64 bit)
– Windows 2012 (64 bit)
– AIX 7.1 Power System (64 bit)
– SLES 11 SP1 64 bit for x86_64
– SLES 11 SP1 64 bit for zSeries
– RHEL 6.x 64 bit for x86-64
– RHEL 6.x 64 bit for zSeries
– I6.1
– I7.1
S čím musíme počítat
– Všechno to jsou 64 bit operační
systémy
– Vyšší nároky na RAM
– Jiné ODBC ovladače
– Možné problémy u SW třetích
stran
• Antivir
• Zálohování
• ….
8. www.sutol.cz
Změna verze OS z Windows 2003 Server na Windows 2008 R2
– Upgrade na jednom serveru není možný musíte instalovat další
Windows Server
– Pokud máte servery ve VMware je to jednodušší
Změna architektury 32 bit na 64 bit
– Nové verze ODBC driverů
– Nové verze SQL driverů
– SW třetích stran pro 64 bit OS
Nové defaultní cesty pro instalaci
– Programový adresář: C:Program FilesIBMDomino
– Datový adresář: C:Program FilesIBMDominodata
• Zvažte vynechání adresáře „Program Files“ a instalace přímo do rootu
• Zvažte umístění datového adresáře na jiný než systémový disk
• Zvažte samostatný disk pro transakční logy
• Zvažte samostatný disk pro full-text index
Win 2003 Server 32bit na Win 2008 R2 64bit
9. www.sutol.cz
Důležité: Jako první musíte upgradovat administrační server domino
domény.
– Výhoda pokud je administrační server na samostatném serveru
• Při jeho upgrade není nutné brát ohled na emaily, aplikace, …
1. Instalace nového serveru s Windows 2008 R2
– Původní i nový server bude mít stejný název
• Při instalaci nemůže být připojen do sítě
Přesun na jiný HW a OS
10. www.sutol.cz
2. Instalace 64bitové varianty stejné verze Lotus Domino jako na
původním serveru
– Server stále není připojen do sítě
– Ověřte si zda případný provozovaný systém 3 strany nepožaduje instalaci
32bit verze Lotus Domino
– Programový a datový adresář může být jiný než na původním serveru
– Z původního serveru nepotřebujeme žádné soubory; nepotřebujeme ani
certID, adminID, serverID, …
• Provedeme instalaci jako by se jednalo o první server v domino doméně, ale
použijeme stejné hodnoty jako máme na původním serveru
– Po dokončení logické instalace spusťte Domino server aby se doplnili
informace do notes.ini
– Pokud používáte Domino Cluster, doplňte do notes.ini parametry pro
cluster
– Vypněte Domino server a nastavte Domino služby ve Windows na Manual
Přesun na jiný HW a OS
11. www.sutol.cz
3. Připojení serveru do sítě
– Přidejte do domény, nakonfigurujte síťové karty, nainstalujte Windows
update
– Přesuňte datový disk z původního serveru na nový a upravte cesty tak,
aby odpovídali instalaci cesty jsou v notes.ini
– Nainstalujte a nakonfigurujte ODBC ovladače a další SW
– Nezapomeňte na disky pro index, transakční logy a DAOS
4. Spuštění Domino serveru
– Pokud server spustíte jako službu není vidět okno serveru musíte si
spustit Domino Console
– Do notes.ini se přenesou všechny parametry, které máte uloženy v
konfiguračním dokumentu serveru výhoda pokud zadáváte parametry
tímto způsobem
– Zkontrolujte zda Vám běží všechny služby které by na serveru měly běžet
(běžely před akcí)
Přesun na jiný HW a OS
12. www.sutol.cz
Poznámka:
– Nezapomeňte nainstalovat a nakonfigurovat zálohování
– Po dokončení bodu 4 jsem nechal server jeden den běžet abych si ověřil
že vše funguje
Přesun na jiný HW a OS
13. www.sutol.cz
Používáte službu SNMP pro odesílání notifikací
Služba vyžaduje interakci s desktopem
– Ve Windows 2008 toto nastavení vrací chybu
Řešením je vypnutí této funkcionality ve vlastnostech služby
SNMP Domino služba
14. www.sutol.cz
Po přihlášení k serveru Windows není vidět Domino console
– Pokud ve Windows na Domino serveru chceme zobrazit okno Domino
konzole, musíme použít Lotus Domino Console
Domino Console přímo na serveru
15. www.sutol.cz
Přesun na nový server s novým OS a 64bit verzí Domino serveru
dopadl dobře
– Můžeme upgradovat na Domino 9
– Před zahájen upgrade ověřte že Vám na novém serveru proběhla záloha
bez chyb
Upgrade Lotus Domino 8.5.x na Domino 9
16. www.sutol.cz
1. Máte servery ve VMware?
– Pokud ano, vytvořte snapshot, v případě neúspěchu je návrat otázkou
„okamžiku“
– Pro jistotu ještě dělám kopii programového adresáře a systémových DB z
datového adresáře
2. Vlastní upgrade Domino 9 se neliší od upgrade který jste dělali dříve
– Compact, Fixup, Updall na databáze names.nsf, admin4.nsf, event4.nsf
– Spustit setup.exe a nechat proběhnout
– Nastavit služby ve Windows na manual
– Pokud byl po upgrade vyžadovaný restart tak jej proveďte
– Spustit design na names.nsf, admin4.nsf, event4.nsf
• U prvního serveru trvá design names.nsf poměrně dlouho, tak se nelekněte a
nepanikařte
Upgrade Lotus Domino 8.5.x na Domino 9
17. www.sutol.cz
3. Kontrola souborů java.policy a java.security
– Pokud jste v těchto souborech měli provedeny nějaké změny budete je
muset znovu doplnit
– Cesta je <Programový Adresař>jvmlibsecurity
4. Spuštění Domino serveru
– Pokud jste byli úspěšní, tak server běží
Upgrade Lotus Domino 8.5.x na Domino 9
18. www.sutol.cz
IBM Lotus Domino 8.5.x a starší
IBM Domino 9
– Pokud některé aplikace volají tyto služby nezapomeňte tyto aplikace
upravit
Nová jména Windows služeb
19. www.sutol.cz
Instalujete nový server Domino 9?
Používáte nastavení komprese pro TCPIP port?
Zkontrolujte parametr TCPIP v notes.ini
Pokud nastavíte kompresi již při instalaci dostane se do parametru
chyba
– Chybná hodnota TCPIP=TCP,0,15,0,,32
– Správná hodnota TCPIP=TCP,0,15,0,,12320
Oprava chyby
1. Otevřete nastavení portu, zakažte kompresy a uložte nastavení
2. Otevřete nastavení portu, povolte kompresy a uložte nastavení
TCPIP parametr v notes.ini
21. www.sutol.cz
Nová položka v instalační průvodci
– Browser plug-in
Nové výchozí instalační cesty
– Programový adresář: C:Program FilesIMBNotes
– Datový adresář C:Program FilesIBMNotesdata
Není problém upgrade z verzí 8.5.x
– Osobně preferuji (pokud to je možné) čistou instalaci
Instalace Notes 9
22. www.sutol.cz
RHEL 6
Ubuntu 10.4 a 12.4
Mac OS X 10.7 a 10.8
Win 7
Win 8
Win XP
Instalace Notes 9 – podporované OS
23. www.sutol.cz
Nově od Notes 9
HTML stránka generována ze šablony
– HTML stránka - <Datový adresář>populatedHTML.htm
– Šablona - <Datový adresář>populatedTemplated.txt
Discovery stránku není možné uživatelsky nastavit jako domovskou
stránku
– Pravé tlačítko myši na záložku nastavit jako domovskou stránku
Discovery stránku je možné nastavit přes Desktop settings a politiku z
Domino serveru
– Je možné nastavit jaké odkazy budou v Custom Applications
• Bohužel je možné nastavil pouze linky na lokální repliky
– Je možné zakázat zobrazit Additional Resources
Domovská stránka Discovery | Zjišťování
24. www.sutol.cz
Certifikáty SHA-2 jsou v ČR povinné od 1.1.2010
– Stejnou podmínku má pouze Brazílie
V Lotus Notes nejsou podporovány, ale až po verzi Lotus Notes 8.5 je
bylo možné importovat
Ve verzi Lotus Notes 8.5.1 byl import zakázán
– Různí admini řešili různým způsobem
Díky tlaku českých zákazníku a IBM ČR se povedlo prosadit změnu
S příchodem Notes 9 přichází podpora SHA-2
– Import je možný standardním způsobem
Podpora SHA-2
25. www.sutol.cz
Má být nejnovější email v doručené poště nahoře nebo dole?
– Každý může preferovat jiné nastavení podle toho kam chce rolovat pro
starší emaily
– Až do verze Notes 9 bylo potřeba případnou změnu defaultního řazení
řešit programovou úpravou
Tři možnosti nastavení
– Uživatel
• v předvolbách poštovní schránky
– Administrátor
• Desktop settings přiřazení na základe politik ze serveru
• Parametr do notes.ini AUTO_SORT_DATE= 11 or 12
Pořadí emailů ve schránce
26. www.sutol.cz
Nové parametry pro řízení Return Receipt
– iNotes_WA_SendReturnReceipt=n
• n =2 – zobrazí dialog zda uživatel chce odeslat informaci o zobrazení
• n =1 – vždy odešle informací o zobrazení pokud ji odesílatel požadoval
• n =0 – nikdy neodešle informací o zobrazení pokud ji odesílatel požadoval
Potvrzení o zobrazení (Return Receipt)
27. www.sutol.cz
Změna hesla v předchozích verzích
znamenala složitou cestu
– Soubor Zabezpečení Zabezpečení
uživatele současné heslo Změna hesla
současné heslo zadat nové heslo
Nyní je změna dostupná přímo z menu Soubor
– Pokud máte jako domovskou stránku Discovery,
tak musíte otevřít nějakou databázi
Změna hesla dostupná z menu
28. www.sutol.cz
Ctrl+Shift+V – zobrazí dialog Paste Special …
Ctrl+Alt+V – vloží obsah schránky jako prostý text
Ctrl+R* – vytvoří odpověď na zprávu nebo kalendářovou položku
Ctrl+Shift+R* – vytvoří odpověď všem na zprávu nebo kalendářovou
položku
Ctrl+1,2,3* – otevře email, kalendář, kontakty
Poznámka:
Zkratky označené hvězdičkou jsou dostupné až po povolení v
Preferences… - Basic Notes Client Configuration – Additional options –
Enable alternate keyboard shortcuts (defaultně vypnuto)
Klávesové zkratky
29. www.sutol.cz
Součástí instalačního wizardu je instalace plug-inu pro web browser
– Podporovaný je zatím pouze FireFox
Instalační soubory browser plug-in jsou dostupné i samostatně
– Pozor ! Pokud nainstalujte browser plug-in ze samostatné instalačky na
počítač kde je instalovaný IBM Notes, bude tento odinstalován
Chcete IBM Notes i borwser plug-in na jednom počítači?
– Instalujte pomocí instalačky IBM Notes a ve wizardu zvolte instalaci
browser plug-inu
Browser plug-in
30. www.sutol.cz
Přes vyhledávací centrum možnost hledat současně v mailu i v
archivu
– Prohledáván pouze lokální archiv archiv na archivačním serveru není
prohledáván
• Řešením může být vytvoření lokální repliky archivu
Archiv přístupný offline (lokální replika)
– Není přístupný přes standardní odkaz v outline poštovní schránky
APAR LO77610
– https://www-304.ibm.com/support/entdocview.wss?uid=swg1LO77610
Archivace emailů
31. www.sutol.cz
V předvolbách je možnost nastavit, že všechny nové kontakty budou
označeny jako soukromé
– Pokud jsou synchronizovány do schránky jsou dostupné pouze pro
vlastníka
• Při delegaci přístupů do schránky je ostatní uživatelé nevidí
Defaultně zapnuta synchronizace kontaktů
– Desktop settings umožňuje pouze zapnout synchronizaci přes politiku
není možné defaultní synchronizaci vypnout
Synchronizace kontaktů
32. www.sutol.cz
Máte v lokální adresní knize stejné jméno jako v Domino directory
Obtížně jste rozlišovali které je lokální a které serverové
Nyní tomu je konec
Existuje parametr TypeaheadShowServerFirst=1 do notes.ini
– Zajistí, že prvně budou zobrazeny kontakty z Domino directory a následně
kontakty z lokální adresní knihy
Našeptávané adresy
33. www.sutol.cz
Zobrazení emailu v kategorii dle data doručení bylo často požadováno
uživateli
– Výsledkem byly lokální úpravy poštovních schránek komplikace při
upgrade
S příchodem IBM Domino & Notes 9 je tato funkce defaultně dostupná
Kategorizace emailu dle data doručení
34. www.sutol.cz
Standardně je po instalaci ODS 43
ODS pro Notes 9.0 je 51
– Menší velikost databáze a rychlejší odezva
Uživatel
– Do notes.ini parametr Create_R85_Databases=1
– Load compact –ODS
Admin
– Desktop Settings -> Mail -> Enable upgrade of all local NSFs to latest
ODS version
Aktuální ODS databází na straně klienta Notes
36. www.sutol.cz
Nástroj pro synchronizaci PIM aplikací
Nenahrazuje MDM
– ale může být dostatečný pokud Vám stačí základní funkce
• Zajištění synchronizace
• Bezpečnostní politiky
Udělejte si seznam požadavků na funkce které potřebujete
– Zjistíte zda Vám bude stačil IBM Lotus Notes Traveler
• Můžete ušetříte nemalé investice do plného MDM
• Licence je součástí licence IBM Domino neplatíte nic navíc
– Pokud budete chtít přejít na plnohodnotné MDM
Pamatujte že ani Traveler ani plnohodnotné MDM nebude umět to co
nemožní operační systém mobilního zařízení
Lotus Notes Traveler
37. www.sutol.cz
S příchodem nové verze IBM Lotus Notes Traveler jsou podporovány
nové platformy mobilních zařízení. Aktuální seznam je následující:
– Windows Mobile
– Nokia
– Windows Phone
– Android
– Apple
– BlackBerry OS 10
– Surface
Nové podporované platformy
38. www.sutol.cz
S příchodem verze 9.0.0.1 přišly i některé nové možnosti a nastavení
– Pro iOS a Android můžete omezit v jaké aplikaci bude možné otevřít
přílohu.
– Můžete zakázat export nebo uložení přílohy
– Emaily, které mají zakázáno kopírování je nyní možné číst i v mobilním
zařízení
– Možnost nastavení Out of Office z mobilního zařízení
– Více účtů v Traveler Companion
– Widget na plochu MD s Androidem
Nové možnosti a nastavení
39. www.sutol.cz
Klient pro iOS (iPhone i iPad)
Přichází s IBM Notes Traveler 9.0.0.1
Vyžaduje na straně serveru instalovaný IBM Notes Traveler 9.0.0.1
Co přináší?
– Možnost spravovat Out Of Office
• Můžete jej z mobilního zařízení zapnou, vypnout, nastavit text OoO
– Můžete pracovat (číst a odesílat) se zabezpečenými emaily
• Šifrované, podepsané, zakázané kopírování
Traveler Companion
41. www.sutol.cz
Nejsou přímo spojené s IBM Domino & Notes 9, ale mohou být
užitečné
– Nenastavujte bezmyšlenkovitě, zjistěte si co parametr dělá
CREATE_R85_DATABASES=1
HTTP_PWD_CHANGE_CACHE_HOURS=0
Update_Fulltext_Thread=1
ftg_use_sys_memory=1
Server_Cluster_Auxiliary_Port=*
LOG_DISABLE_SESSION_INFO=1
LOG_SESSIONS=2
Debug_Threadid=0
HidePromptFailoverInc=1
MailBoxDisableTXNLogging=1
Parametry v NOTES.INI
43. www.sutol.cz
Podpora Full Clients (Notes, Admin, Designer) pro Mac OS X
Aplikovat pravidlo na emaily které jsou již ve schránce
Přidávat emailům kategorie a klíčová slova
Možnost na kliknutí označit emaily, které mají být archivované
Nastavit pravidlo kde by jako podmínka bylo Out-Of-Office is enabled
Postoupit email jako EML přílohu
Požívat plnohodnotně MS Outlook jako klienta emailu, kalendáře,
kontaktů, úkolů a rezervací proti IBM Domino serveru
Co mi v IBM Domino & Notes stále chybí