Домен
Домен - группа серверов, совместно использующих одну и ту же по содержанию базу данных "Общая адресная книга" - общую адресную книгу - на основе репликаций. Репликация - обмен изменениями между двумя копиями одной и той же базы, расположенными на разных серверах. Адресная книга создается на первом сервере домена при установке сервера и реплицируется с него на другие серверы домена. Изменения, вносимые в адресную книгу на одном из серверов домена, при репликациях автоматически (но не "мгновенно", а в соответствии с составленным администратором расписанием репликаций) распространяются на адресные книги других серверов домена.
В общей адресной книге содержится информация обо всех пользователях и серверах данного домена, всех возможных соединениях между серверами этого домена для выполнения репликаций и передачи почты, возможных соединениях серверов данного домена с некоторыми серверами из других доменов, и т.п. Иногда говорят, что "информация из адресной книги полностью задает конфигурацию домена", а "каждый из серверов домена полностью знает конфигурацию своего домена, но не знает конфигурации других доменов".
Домен никак не лимитируется физическим расположением серверов. Можно иметь один домен в одной организации, даже если ее многочисленные офисы разбросаны по всему миру. Напротив, можно иметь много доменов в одной крупной и расположенной территориально в одном месте организации.
Обычно в домене используют один ID сертификатора организации - одно дерево имен. Но в то же время в одном домене можно иметь и несколько деревьев имен - использовать несколько ID сертификаторов организации.
Рис. 1.7 Два домена, в первом три сервера, во втором два сервера
Иметь ли один домен или много доменов в одной организации? Общая рекомендация при использовании Notes версий 4.х - один домен для одной организации. Сравнить же оба подхода позволяет расположенная ниже таблица. Преимущества отмечены знаком "плюс", недостатки - знаком "минус".
| Один домен | Много доменов | ||
| +
Проще адресация | +
Меньшее время поиска адресата, поскольку адресная книга меньше | ||
| +
Проще управление | +
Больше децентрализации и анонимности - каждый домен сам управляет своей адресной книгой | ||
| +
Более быстрая передача почты внутри домена | +
Лучшее использование памяти сервера, поскольку адресная книга меньше | ||
| + Отсутствие проблем с шифрованием почты в организации (публичные ключи всех пользователей из адресной книги доступны всем в домене) | -
Пользователи должны указывать имя домена в адресах почтовых сообщений (если только серверы не поддерживают реплики адресных книг всех доменов, с которыми поддерживается связь) | ||
| -
Длительное время поиска по полным именам адресатов из-за больших размеров адресной книги | -
Труднее обслуживать, поскольку управление децентрализовано. Однако при поддержке на серверах реплик адресных книг других доменов централизованное обслуживание возможно | ||
| -
Проблемы центра имеют более разрушительное воздействие на всех | -
Более медленная передача почты | ||
| - Для шифрования почты в организации приходится или добавлять в адресную книгу документы Person пользователей из других доменов (поскольку нужны их публичные ключи), или поддерживать на сервере реплики адресных книг других доменов | |||
| - Доступны дополнительные возможности по разграничению передачи почты между доменами |
Как удобнее организовать работу в многодоменной среде? Возможны три подхода.
1. На каждом сервере только одна адресная книга. Пользователь при посылке почты должен указать имя домена, например:
Yuri Kornveits @ LOTUSINT
Nick V. Svischev/ipc-lan/su @ ipc-lan@LOTUSINT
Управление адресной книгой децентрализовано. Если потребуется внести изменения во все адресные книги, их придется выполнять по одному разу в каждом домене - а это может вызвать определенные трудности, особенно, если домены территориально удалены.
2. Каждый из серверов имеет свою адресную книгу и реплики (всех) адресных книг других доменов. Все эти адресные книги перечислены в файле NOTES.INI каждого сервера, например:
Names=NAMES,EASTNAME,WESTNAME
Подробнее переменная Names
рассматривается в 2.3.
Обычно пользователь при посылке почты выбирает сначала нужную адресную книгу, а в ней нужного пользователя. Кроме того, в поле адреса получателя почты пользователь может просто задать только составляющие имени получателя - в этом случае Notes осуществляют поиск адресата по всем доступным адресным книгам. Но следует учитывать, что адресные книги нескольких доменов могут использоваться Notes только для адресации почты. Во всех остальных ситуациях используется только адресная книга своего домена, указанная в списке Names= первой.
Имеется возможность вносить изменения во все адресные книги всех доменов из одной точки - с рабочей станции "Главного администратора", которому администраторы других доменов предоставили соответствующий доступ к адресным книгам своих доменов.
3. Данный подход возможен только при использовании Notes версий 4.5 и старше. Каждый из серверов имеет свою адресную книгу и реплику базы данных Master Address Book. Реплики (всех) адресных книг других доменов присутствуют только на некоторых серверах, "наиболее легко" доступных всем пользователям доменов.
В базе данных Master Address Book определяются используемые в доменах правила присвоения имен (чтобы поиск по имени осуществлялся быстрее) и ссылки на реплики адресных книг других доменов, которые в данном домене расположены обычно не на всех, а только на основных, наиболее легко доступных пользователям, серверах.
Обычно пользователь при отправке почты сначала выбирает нужную адресную книгу (из числа "упомянутых" в Master Address Book). При этом станция пользователя обращается к реплике выбранной адресной книги (ее местоположение указано в Master Address Book), получает от "несущего" ее сервера список имен и предъявляет список пользователю.
Более подробно данный подход рассматривается в 10.1.
