オンプレミス環境の保守に関するベストプラクティス

サービスを操作するためにオンプレミス環境を適正な構成に維持できるよう、以下のベストプラクティスに従ってください。

表 1. オンプレミス環境の保守に関するベストプラクティス
ベストプラクティス 詳細情報

およそ 1 カ月に一度、「設定のテスト」ツールを実行してください。

このツールは、サービスの適切な動作を妨げる可能性のあるオンプレミス構成の問題を検出します。

オンプレミス構成のエラーが報告された場合、エラーの原因となった問題を修正した後に、ドメイン設定ツールの新規コピーをオンプレミスにダウンロードし、実行します。 このツールを実行すると、オンプレミス構成の多くの問題を修正できます。

詳しい情報については、構成テストの実行ドメイン設定ツールをダウンロードおよび実行するを参照してください。

オンプレミスの Domino サーバーの保守に関するガイドラインに従ってください。

詳しくは、IBM Domino の資料内で、サーバー保守チェックリストのトピックを参照してください。
同期ディレクトリの ACL 内にある以下のエントリは削除も変更もしないでください。
  • オンプレミスのディレクトリ同期サーバーのエントリ
  • LLNServers グループエントリ
  • SaaSLocalDomainServers グループエントリ

これらの ACL エントリはドメイン設定ツールによって作成されます。 このツールをダウンロードして実行し、これらの ACL エントリが正しくなるようにしてください。

これらの ACL エントリが欠落している場合や変更された場合、ディレクトリ同期は失敗し、ユーザープロビジョニングも失敗します。

CustomerMailHubs グループを編集しないでください。

 オンプレミスハブサーバーを管理の [アカウントの設定] で変更してください。例えば、メールハブサーバーを[アカウントの設定] > [メール配信サーバー]管理ページで変更します。次に、ドメイン設定ツールをダウンロードして実行し、オンプレミス構成を更新します。
サービスが同期ディレクトリ内に作成する以下のグループは、削除も編集もしないでください。 
LLNServers
LLNMailHubs
CustomerMailHubs
 これらのグループは、サービスによって作成され保守されます。
以下の名前のグループは作成しないでください。
LLNServers
LLNMailHubs
CustomerMailHubs
先頭に Certifiers_ または SAAS が付く名前を持つグループは作成しないでください。

これらの名前はサービスで使用するために予約されています。

同期ディレクトリを別のサーバーに移動する場合、または同期ディレクトリのファイル名を変更する場合は、正しい手順に従ってください。
次の手順を実行します。
  1. ディレクトリの移動またはファイル名の変更はオンプレミスで行う。

    Notes からディレクトリを移動する場合、[ファイル] > [複製] > [新規レプリカ] を選択して、新規ロケーションにレプリカを作成します。

  2. IBM SmartCloud Notes 管理の [ディレクトリ同期サーバー設定] ページで、新規のオンプレミスサーバーロケーションまたはファイル名と一致するように、ディレクトリの既存エントリを更新する。
    重要: 既存エントリを削除して新規エントリを作成することはしないでください。 この操作を行うと、すべてのディレクトリ文書が削除されてから再作成されるため、処理の完了に数日かかる場合があります。
  3. ドメイン設定ツールをダウンロードおよび実行する。

同期ディレクトリを削除する場合は、正しい手順に従ってください。
同期ディレクトリを削除するには、以下の手順に従ってください。
注: ディレクトリを移動する場合は、ディレクトリを削除しないでください。
  1. IBM SmartCloud Notes 管理の [ディレクトリ同期サーバー設定] ページで、目的のディレクトリのエントリを開き、[削除] をクリックする。
  2. ドメイン設定ツールをダウンロードおよび実行する。
  3. ディレクトリをオンプレミスで削除する。

ポリシーを使用する Domino ドメインが複数ある環境では、複数のドメインディレクトリで同じポリシー名を使用しないでください。

2 つのポリシーに同じ名前を使用すると、サービスでは一方の名前のみが使用されるため、予期しない誤った結果が生じる可能性があります。

重複したポリシー名が検出されると、ドメイン設定ツールによって警告が出されます。

複数の Domino ドメインがある環境では、複数の同期ディレクトリで同じグループ名を使用しないでください。

メールファイル ACL 内の 1 つのグループ名が 2 つのオンプレミスグループと一致した場合、一方の ACL エントリが両方のグループのメンバーのアクセス権を制御します。

複数のメールグループに同じ名前が付いている場合、ユーザーはそのグループ名にメールを送信するたびに、使用するグループを選択する必要があります。 固有のグループ名を使用することで、この手順を回避できます。

重複したグループ名が検出されると、ドメイン設定ツールによって警告が出されます。

リソース予約を使用する Domino ドメインが複数ある環境では、複数のドメインで同じサイト名を使用しないでください。

2 つのドメイン内のサイトに同じ名前が付いている場合、サービスでは両方のサイトのリソースがどちらか一方のサイト名の下にリストされます。 この場合、ユーザーが間違ったサイトのリソースを予約する可能性があります。サイト名を固有にする方法については、技術情報 1473022 を参照してください。

重複したサイト名が検出されると、ドメイン設定ツールによって警告が出されます。
以下のオンプレミスサーバーではパブリックキーの検査を無効なままにしてください。
  • メールをサービスに直接配信するメールハブサーバー
  • サービスユーザーの空き時間を検索するオンプレミスユーザーのメールサーバー
パブリックキーの検査が無効でない場合、メールの配信と空き時間の検索は失敗します。 サーバーでパブリックキーの検査を無効にするには、次のようにします。
  1. ドメインの Domino ディレクトリにあるサーバー文書を編集モードで開きます。
  2. [セキュリティ] タブをクリックします。
  3. [セキュリティ設定] セクションの [パブリックキー(P)の比較] フィールドで、[キーを確認しない] を選択して [OK] をクリックします。

受信メールを配信するために、オンプレミス SMTP ゲートウェイサーバーを引き続き使用します。

インターネット上のユーザーがメールをサービスユーザーに送信する場合、メールはオンプレミス SMTP サーバーに送信されます。 メールはそこから NRPC を介してサービスに配信されます。SMTP サーバーが使用できない場合、サービスユーザーはインターネットからメールを受信できません。

詳しくは、サービスユーザーへのメール配信の準備のトピックを参照してください。

サービスへの直接配信を行うメールハブサーバーの場合は、メール配信で最適なパフォーマンスを達成するために、再試行間隔と複数の転送スレッドを構成してください。

詳しくは、オンプレミスハブドメインに登録されたサービスユーザーへのメール配信の準備2 次ドメイン内のサービスユーザーへのメール配信の準備を参照してください。