2023年LKS-EKPV70系统管理员手册服务器环境部署

ﻬ[文档控制信息/DoｃuｍenｔContrｏｌInｆormａtion]文档修订记录版本修订内容&条款修订人员修订日期１.0文档全文初稿邓红云2０2３-１.x文档修订、图文更新樊若言、蔡俊202３-011.ｘ图文更新陈锴寰2023-06-012.０内容全面升级、更新禹骁金２02３-06-文档审阅记录审阅日期审阅人员备注文档分发记录分发日期核准人员备注目录TOC＼ｏ"１－3＂\h\zHYPERＬIＮＫ序言 ＰAGＥRＥF_Tｏc\h1HYPERLINK\ｌ"_Toc"第1章LＫS-EKＰ环境规定说明ﻩPＡGＥＲEF＿Toc\ｈ2ＨYPEＲＬIＮK\ｌ"_Ｔoc"1．1硬件环境 PＡGＥＲEＦ＿Ｔoc＼h2HYPERLIＮK＼ｌ"_Toc"１.２软件环境 PＡGEREF＿Tｏc＼ｈ2ＨYＰEＲLＩNK第2章Ｄoｍino服务器部署规划ﻩPAGEREF_Toｃ\ｈ3ＨＹPERLINK＼l＂_Toc"２.1组织架构(层次命名结构)ﻩPＡGERＥF_Toc\h32.２Ｄominｏ网络架构 PＡＧEREF_Tｏc＼h4HYPERＬＩNK\ｌ"＿Toc"２.2．１Ｄomino网络域(DomiｎoDoｍain）ﻩPAGEＲＥF＿Toc\h4HYPERＬＩNK＼l＂_Toc＂2．2．2Dｏminｏ命名网络(DNN,DoｍinoＮａmedNｅtwoｒk) PAGＥREF_Toc\h5HYPERLＩNＫ２.３规划实例参考ﻩPAＧERＥF_Toc\ｈ6HYPERＬＩNK\l＂＿Toc"第3章ＬotusDomiｎo基础环境部署 PAGEREＦ_Toｃ\ｈ７HYＰERＬINK3.1安装LotusDｏminoServer7.0.ｘ英文版 ＰAGEREF_Ｔｏc＼ｈ７HYＰERLINK3.3安装LoｔｕｓDoｍinｏSeｒvｅｒ7.０.xHoｔFixPaｃkａｇe PAＧEＲＥF＿Ｔｏc\ｈ13HＹＰERＬIＮK3.4安装LotuｓＮｏteｓ／DomiｎｏAｄｍiｎisｔratｏr客户端ﻩPＡGEＲEF_Ｔoｃ＼h14HYPERLIＮK＼ｌ＂_Toc"3.5LotuｓDomiｎo基础环境配置 PAGEREF_Toｃ\h17HYPEＲLINK3.5．２配置第一个LotｕsNotes/DominoＡｄｍiniｓtｒator客户端 ＰAGＥREF_Tｏｃ＼h24ＨＹPERLＩNK4.1LKS-EKP应用环境基础配置ﻩPAGEＲEF_Toc\h4４HＹPEＲLIＮK\l"_Ｔoｃ＂４．1.1LKS－EKP环境下应用安全基础设立 PAGEREF＿Toc\h４４４.１.2LKS－ＥKP环境下HTＴＰ服务基础配置ﻩPＡGEREＦ_Toc\h45HYＰＥRLINK＼l"_Ｔoc"4.1.３启用Dominｏ网络域编目服务ﻩPAGEＲEＦ_Ｔoc\h48ＨＹＰERLIＮK\l＂_Toc"４.2LKS-EKＰ邮件环境基础配置ﻩPAGEＲEＦ_Ｔoc\h4９HＹＰEＲLINＫ\l＂_Toc"4.２.1LKS－EKＰ环境下邮件地址格式规范设立ﻩＰAGEＲEF_Ｔoｃ＼h49HYＰＥＲLＩNＫ\l"＿Toc"４.2.2邮件服务器ＳMＴＰ匿名中转&垃圾邮件控制ﻩPAGＥＲＥF_Toc＼h52ＨYPERLINK＼l＂_Ｔoc"4．3其他也许的Domino服务器环境配置 PAGＥREF_Ｔｏｃ\h55ＨYPERLINK\l＂_Toc"4．3．1为LKS-EKP应用环境注册其他用户ﻩPＡＧＥREF_Toc＼h5５ＨYPＥRLINK＼ｌ"_Toc"4.3.２为多Domｉno服务器环境建立也许的连接文档ﻩＰAGEREF_Tｏc\h55HYPＥRLINK\l"＿Toｃ＂第5章常见问题解答参考 PAGEＲEF＿Tｏc\ｈ57序言本手册针对LKS-ＥKP产品应用环境Dｏmino服务器基础平台的规划、安装、以及常规配置等方面进行技术细节描述与说明。本手册读者为LKS-ＥKP应用环境的工程实行人员、以及ＬＫS-EKP用户环境的系统管理人员。本手册默认潜在读者已具有IBＭ/ＬotusDｏminｏ服务器环境管理维护基础和相应技术水平，并可理解本手册中的相关ＬotｕsDomino基础技术术语。对于本文也许提及的LoｔｕsDｏｍｉno相关技术术语或其他技术描述细节,可参阅LotｕsDominｏ管理人员帮助手册或开发人员帮助手册等参考资料。ﻬLＫＳ-EKＰ环境规定说明硬件环境对于在线用户超过3０0、并发用户超过50以上的应用环境,规定InteｒXeon(双核～四核）双CPU2．0Ｇhz以上，可以运营MiｃrosoftWindowｓ2023／202３以上操作系统的服务器硬件；内存至少2~4GB，建议4GＢ以上；硬盘至少1０0GB以上，并强烈建议采用RAID1或RAＩD5阵列配置；由于服务器存在大量的数据库文献,需要预先规划并保证保存足够的服务器本地磁盘存储空间。软件环境准备好Dominｏ/Ｎoteｓ安装软件，同时准备好Dｏmino的补丁,安装之前必须保证网络环境是通的,涉及物理网络和软件网络,同时保证操作系统也已打上最新补丁。按照规划好的LｏｔｕｓDomiｎｏ服务器名称,在需要安装LotuｓNotes客户端、特别是ＬotusDomｉnｏＡdministｒator管理员客户端的机器需要明确配置服务器相关名称解析和IP地址的相应关系，这样可以保证ＬotｕｓNｏteｓ客户端在安装、使用过程中不会出现“找不到服务器”等网络域名解析错误现象；一般情况下我们可通过在客户端机器的Ｗｉndows系统的hoｓts文献中进行配置、或运用有效的DＮS解析系统来实现。例如规划好的Domino服务器名称为:EKPseｒver/Lａndｒay,则可在客户端本地的hｏsts文献增长一条相应的域名解析信息。备注:上述域名解析建议同样合用于需要安装管理员客户端的Dｏmino服务器自身。安装工具包１.LoｔusDoｍｉnoSｅrver７．0.xforWiｎdows英文版2.ＬoｔｕsＤomiｎoServeｒ７.０.x中文语言包3．LotusDominoSeｒver7．０.xHotFixPａｃkａge(可选)4.ＬotuｓNotｅs7.0.xforWindowｓ中文版５.DoｍiｎoDｅsｉgnｅr7.0.xfｏrWindowｓ中文版6.ＤｏmｉｎoＡｄministrator7．0.xｆorＷｉndoｗs中文版

Domino服务器部署规划组织架构（层次命名结构）安装部署和设立第一台Domｉｎｏ服务器之前，需要为用户和服务器设计层次结构命名系统。Ｄominｏ组织采用分层命名方案，此方案定义了每个Ｄoｍino服务器和Nｏtes用户的名称。组织非常重要，由于它是建立Dｏｍｉnｏ安全性的基础，应高度重视对它的规划。Dominｏ命名方案最初以著名的目录标准X.5０0为准,即DAP(DirecｔｏryＡccessＰrｏtｏcoｌ，目录访问协议)为模型，但现在它也遵守ＬDAP(ＬightweｉghｔDiｒｅctorｙAccesｓPrｏtocol,轻型目录访问协议),LDAP是X．5０0简化的子集,正逐步成为Intｅrnet标准。在DＡP或者ＬDＡP命名方案中,所有服务器和用户的名称都是分级的。它们有两个或者3个部分组成，可以用来辨认服务器或者用户,并且告诉其别人服务器或者用户位于组织结构的哪一级。这种格式的名称被称为“完全辨别”的名称,由于即使有相同姓名的人也可以用这种格式的名称加以区分。例如：ＰTHuｂ/Ｗoｒld或CN=PTHub／O=WorldPＴＭａil０1/ＳVR/Worlｄ或CN=PＴMaｉl01/OＵ＝SVR/O=WorldAdminPTmａｉl01/PT/World或CＮ=AdｍinＰTＭａiｌ01/OＵ=PT/Ｏ=Wｏrld层次名称由一个组织和多个组织单元ＯＵ(或无组织单元)组成。可以控制不同组织和组织单元中的用户和服务器是否允许互相认证、能否进行互相间的访问授权等。通常情况下,Dominｏ命名结构为:CN/OU4/OU3/OU2/OU1／Ｏ／Ｃ,其中:图2－1Ｄｏｍiｎo层次命名架构模型CN(<＝1２8个字符)，普通名称。为用户的真实姓名或是服务器的主机名，必须包含;在平层命名结构中，普通名称就是全名。OＵ(<＝３2个字符/ＯＵ),组织单元。用于标记用户或者服务器处在组织层次的哪一级。Domino中允许有最多4层组织单元。为保证组织架构的未来兼用性和扩展能力,建议组织单元架构最多使用至OＵ３级别。O（3个字符<=?？?＜=64个字符),组织。用于标记所属的公司,必须包含。C(２个字符的国际通用编码),国家。用于标记实体所在的国家。可选,但不推荐使用。一般情况下，小公司的组织也许只有一级组织单元，例如：图2-2小型Domino应用环境组织架构模型而大公司的Dominｏ应用环境则也许有多级组织单元,例如：图2-3大型Dｏｍino应用环境组织架构模型在设计和规划组织层次时,应尽量遵循以下原则:尽量减少组织的层次。非常小的组织也许主线就不需要组织单元。大型的组织应尽也许的少用组织单元,为了后期的发展和解决组织单元内的命名冲突,应避免使用第4级的组织单元。服务器应当使用单独的组织单元。这是为更好的控制它们的创建、管理和交叉验证。地理位置分散的公司一般使用1级组织单元来辨认各个办公室坐在的城市。地理位置集中的公司一般使用1级组织单元来表达它的各个部门。Doｍino网络架构Ｄｏmino网络域（DomiｎoDomａin)Doｍinｏ网络域是共享一个公共“Ｄomino目录”的Domｉｎｏ服务器和用户的集合。其重要功能是邮件路由。基于服务器的邮件文献决定了用户的网络域。Domiｎｏ网络域中的每个服务器在Ｄomino目录中用一个“服务器”文档来表达,该文档定义了服务器并且用作服务器的配置文档。用户也属于Dｏmiｎo网络域，每个用户与他的宿主服务器同属一个Domｉnｏ网络域,并且在“Ｄomino目录”中有一个描述他的个人文档。Ｄoｍiｎｏ网络域限定了许多功能的边界。其中比较重要的是邮件路由。发给Notes用户的邮件地址必须采用“用户名@网络域”的形式，假如在邮件地址上只添加“用户名”,那么Nｏｔｅs就认为收件人与你位于同一Domino网络域,并向你提醒这一信息，并且自动将名称扩展为“用户名＠网络域”。Domino网络域是独立于Ｉｎｔｅｒｎet域、WiｎdowsNT域、LAN管理器、LAＮ服务器、PathWｏrkｓ域以及NoveｌlNｅｔWarｅ目录树的。它们严格上都是Domｉｎo的工具，目的是为了把Ｄomiｎo服务器的管理连成一体。Dｏmino网络域通常应当反映他们所代表的实体的名称,比如公司名称。假如你已经注册有Intｅrnet域名,那么也可以将它用作自己的Doｍino网络域名。事实上,假如第一台服务器的安装程序可以在服务器的ＩＰ堆栈中找到Internｅt域名的话,那么在默认情况下，安装程序会使用这个域名。例如，假如Iｎtｅrneｔ域名是“wｏrld．com”，那么Notｅs会使用“Wｏｒld”作为默认的Ｄomiｎo网络域名。Ｄoｍinｏ命名网络(DNN，DomｉｎoNameｄNeｔｗork)Domｉno命名网络:以前叫ＮotｅsＮａmｅdNetｗoｒｋ，也叫3N网络,类似于我们一般理解意义上的TCP／IP网段,此网络概念允许系统管理员将Domｉno服务器与潜在的网络拓扑结构联系起来。每个Domiｎo服务器可属于一个Domino命名网络。相应于每个可以辨认的网络通信端口,可认为服务器上运营的每个网络协议定义一个端口。假如一个服务器有多个网络接口卡,那么用户可以有选择地为每个NIＣ/协议组合定义一个独立的端口。备注：运营在计算机上的每个协议都要消耗ＲAM和解决器时间。建议尽也许减少计算机上运营的协议数目。一些操作系统(如Ｗｉｎdｏws)可以自动地将自己配置为可以运营多个网络协议。因此在默认情况下,Noｔes/Doｍino会在配置的时候使用计算机上每个已安装的协议端口。建议将多余的协议从运营Notes或者Domino的计算机的操作系统中删除，并建议在Noteｓ或者Domｉno的每个副本中禁用任何多余的网络通信端口。DＮＮ影响邮件路由，同一个Doｍino命名网络中Doｍｉｎo服务器自动并且立即进行彼此之间的邮件发送,不需要管理员的干预。而不同DＮN之间的服务器邮件路由则需要额外设立相应的连接文档、并按照Doｍino目录中连接文档的安排来发送邮件。此外，在类似打开数据库等对话框(以及其他对话框)中，当用户选择“其他”来查看服务器列表时,列表中只列出了用户主服务器所在Dｏmino命名网络(指的是用户与他的主服务器通信的端口所相应的命名网络)中的服务器。ﻩ你可以以任何自己喜欢方式命名DNN。但是Lｏtus建议名称应当可以体现出它们需要满足的两个条件。例如,假如一组服务器将在TCP／IP端口上通信，并且它们位于公司总部的同一个LＡＮ上,那么就可以把它们命名为“TCPＩＰ－ＨQ”。服务器安装过程默认将每个使能端口上的命名网络起名为“PoｒtnａmeNeｔwｏrk”，这里的“Ｐｏｒtｎamｅ”是命名网络被分派到的网络通信端口的名称。强烈建议在按照上面介绍的命名约定来修改这些默认名称,这样可以避免不小心将两个远程服务器分派到同一个命名网络的问题。规划实例参考假设以蓝凌集团公司（LandｒaｙGroup)为例,规划两台LKS-ＥＫP应用服务器。应用系统服务器:EKPSerｖer邮件服务器:MａilＳerver备注：假如只安装单台EKP服务器,可省略规划及安装邮件服务器的过程。规划LKS－ＥKP环境下的Domino服务器是否配置单一登录是会话有效时间30分钟应用服务器服务器名称EＫPSeｒvｅｒ/ＬandrayGｒｏup验证者LandrayGroup(pwd：ｐａssword)管理者system(pwｄ:passwｏｒd）主机名EKPＳerverDＮS主机名ekp．ｌａndｒaygroｕ.ｃnIＰ地址１92.168.0.xxx网关/DNS操作系统Windoｗs2023Server／SP1程序安装途径D：\ｌotｕs\空间大小不少于10ＧB数据安装途径D：＼lotus\domｉno\daｔa空间大小建议６0邮件服务器服务器名称Mａiｌｓｅrvｅr/ＬandrayGroｕp验证者LandrayＧroup管理者systｅm（pｗd：password）主机名MａiｌＳerverＤNＳ主机名mａil．lanｄｒaｙgrｏup.ｃom．cnIP地址192.1６8.0．ｙyｙ网关/DNS操作系统Windows2023Sｅrver／SＰ１程序安装途径D:＼lｏtus\空间大小不少于10GB数据安装途径D:\lotｕs\doｍinｏ\ｄａta空间大小以邮箱规模定表2-1Dｏｍinｏ服务器规划样例记录

LotuｓDｏmｉno基础环境部署安装LotusＤomｉｎoSerｖer7.0．ｘ英文版1、插入安装光盘，会自动弹出安装提醒。或者执行Ｓetｕp．ｅxe，显示欢迎界面,选择接受“是否接受软件许可证”。备注：LotuｓDｏmiｎo的安装过程非常简朴，一般情况下选择“下一步”即可。2、决定相应的Dｏmino程序和数据安装目录,你可以选择安装在其它硬盘或分区上,但建议不要和操作系统安装在同一逻辑磁盘分区中，以避免重装操作系统后数据丢失。此外,假如选中“分区服务器安装”，则允许在同一台机器的不同硬盘驱动器上安装多个服务器系统,除非有分区服务器安装需求，否则不要选择。3、在安装服务器内容时，根据购买的软件版权和需要，选择安装内容:ＤｏｍinoＵｔiｌｉtyＳerveｒ(Ｄomｉno实用程序服务器)：安装只提供应用程序服务并且支持Domino群集的Domiｎo服务器。Ｄoｍｉno实用程序服务器是LotｕsDｏmiｎoR6以后一种新增的安装类型,它取消了客户机访问许可规定。请注意，Ｄoｍｉno实用程序服务器不支持消息解决服务。ＤominoＭeｓsaｇingSeｒveｒ(Domino消息解决服务器)：安装提供消息解决服务的Domino服务器。请注意,Dｏmino消息解决服务器不支持应用程序服务或Ｄomiｎo群集。DominoEntｅrｐrｉseSｅｒｖer(Domiｎｏ公司服务器):既提供消息解决服务又提供应用程序服务并且支持Ｄｏmiｎo群集的Domino服务器。。具有以下优势:失效转移:在一个服务器失效时将工作任务转移到群集中的其它服务器中。平衡负载：能将一个使用频繁的服务器部分工作转移到其它群集服务器中。群集复制：为了使服务器可以安全、高效地工作，群集中的服务器会自动复制备份，共享信息。4、再次确认安装设立信息汇总,点击“下一步”开始拷贝相关文献到硬盘安装目录,最后，点击“完毕”,完毕LｏtusDｏmｉnoSｅrver7．0.ｘ英文版安装过程。备注:IBＭ/Lotuｓ自DoｍinoR５版本开始，即提供基于Jaｖａ的安装部署程序，故以上安装过程的GＵＩ界面在不同操作系统平台下基本类似,假如需要在其他操作系统环境下(例如:AIX、OS/40０、Liｎuｘ等)安装部署LoｔｕｓDomino，可同样参考上述安装环节提醒。安装LotusＤoｍinoServｅr7．0.x中文语言包1、插入安装光盘,或解压相应的网络下载安装包文献并执行相应的安装程序后，会弹出安装向导提醒，我们需要接受软件版权协议,点击“下一步”。2、确认和拟定语言包文献安装目录,一般情况下语言包安装程序会自动检测到已安装的LotｕｓDｏminｏＳerver所在的程序和数据安装目录(除非尚未安装英文版的LotusDｏminoServer),例如前述的“D:\Lotus\Domｉno”、“D:\Lotus＼Domiｎo\data”等。并确认是否一同安装英文版的ＬｏｔusDomｉnｏＳｅrvｅｒ(由于我们之前已完毕安装,所以不要再选择安装）。备注：不要随意改变这些文献安装途径,以免导致语言包安装过程出现错误。4、在安装途径确认无误的前提下，选择“替换语言包(LangｕagｅＰack)”安装模式。5、再次确认安装设立信息汇总，点击“下一步”开始拷贝相关文献到硬盘安装目录,最后，点击“完毕”,完毕LｏtusDominoServer7．0.ｘ中文语言包安装过程。安装LotusDoｍinｏServeｒ７．0.xHotFiｘPackage为保证LKS－EKP应用环境足够的应用稳定性运营需求，强烈建议根据IBM/Lotus的相应版本补丁发布情况，及时为LＫＳ-EＫP的LotusDomｉｎo基础平台安装最新的HｏtFｉx补丁包――具体补丁版本可参见IBM/Lotus官方最新发布说明。一般情况下，假如是应用环境初次初始安装,必须一方面在完毕某个LotｕsＤｏmiｎoＳerｖｅr基础英文版本和中文语言包安装后，才干安装相应的最新HotFｉx补丁包,否则（先安装HｏtFix补丁、再安装语言包时）,会容易导致因语言包包安装时的版本检测不匹配而出现安装过程失败。此外，在LKＳ-EＫＰ应用环境已正常运营后，建议仍然需要定期检查和更新最新的LotusＤoｍinoSeｒｖｅrHｏｔＦix补丁包。有关LotuｓDomｉnoＳeｒverHotFix补丁包安装的具体环节可参考如下一系列图示及相关描述说明：下载或通过光盘获取相应版本的LotｕｓDomｉｎoＳervｅrHotFix补丁包文献；运营安装程序,批准相关软件版本申明;确认ＬｏtusDoiｍinoSｅrver的现有安装目录途径(一般情况下补丁包安装程序会自动检测和扫描现在LｏtuｓDoｍｉno环境的安装途径,建议不要随意修改和调整)；待安装程序检测和确认相关版本信息无误后，点击“下一步”即可等待安装程序自动完毕相关补丁文献的更新和升级拷贝过程。图2－4ＬotusDomiｎoSｅrvｅrHｏｔＦixＰackａge安装示意安装LｏtusＮｏｔes/ＤｏｍinoAｄｍinistratｏr客户端1、插入安装光盘，会自动弹出安装提醒。或者执行网络下载包主运营程序，将显示欢迎界面，选择接受“是否接受软件许可证”，输入相应的安装人员信息(可选内容);备注:与LotuｓDｏminoSerｖｅr的安装过程类似,LｏtuｓNotes/DoｍinoAdｍinistraｔoｒ客户端的安装过程也非常简朴,一般情况下做出简朴设立回应后,选择“下一步”即可。2、决定相应的LotuｓNｏtes／DomiｎoAdminisｔrａtｏr程序和数据安装目录，保证所选择的安装目录所在磁盘分区有足够的空闲空间。3、选择相应的客户端安装内容，如下图所示，图中三个红色箭头所指的安装附件缺省未被选中,建议保证选择“迁移工具”、“DominoAdｍinisｔratｏr”,而“ＤｏｍinoDｅsigner”是否选择可依赖于安装环境具体需求而定;其他选项则参考图示进行选择(“客户端单一用户登录”不建议选中)。4、确认安装设立,建议取消“使Noteｓ成为缺省电子邮件程序”,点击“安装”开始拷贝相关文献到硬盘安装目录,完毕LoｔusNotes客户端安装过程。ＬotusDomｉnｏ基础环境配置配置第一台ＬoｔｕsDoｍｉno服务器当我们初次运营LoｔusＤomiｎo服务器时,必须一方面完毕对Domｉｎｏ应用环境基础信息的必要设立，Domino系统才干正常运营。有关的设立信息涉及本手册前述章节已提及的“组织层次架构”、“Ｄomino网络架构”规划，以及Ｄomino服务器的各种基础与安全设立信息。1、一方面运营LoｔusＤoｍiｎｏＳｅrver启动程序，显示LotusDomino服务器设立窗口(初次运营LｏtusDomｉnoSerｖeｒ时系统会自动出现这一设立对话窗口)。备注:上述对话框中，可决定将来LotusＤominｏＳerveｒ的启动方式是系统服务方式、还是应用程序方式;并可决定LotｕsＤominｏServer始终按服务方式随操作系统自动启动等。2、出现DomｉnoSerｖerＳｅtup开始对话框,点击“下一步”;选择“创建组织中的第一台Domino服务器”（假如在组织中添加后续服务器,例如本文后续章节所需要配置的邮件服务器MaiｌSｅrveｒ，则需要选择“附加的Domino服务器”）。备注：在继续上述对话框后续的一系列ＬoｔusDominoServerＳetｕｐ对话过程中,可以随时单击“保存退出”按钮,Sｅｔup程序将记录有关设立信息、暂时退出设立过程，并在下次运营Dｏmino服务器时重新按已存储的设立信息继续设立过程。３、按照相应规划信息，为第一台LotusDoｍinoSerｖｅr、涉及公司LoｔusDomｉno组织架构环境等配置相关运营参数,参考下列有关图示:1)输入相应的Ｄomｉno服务器名称(与验证者名称组合,形成所安装的Doｍino服务器全称)；假如是从一个之前已存在的Ｓerver．ｉd恢复LotｕsＤｏmino环境，可选择红框所示；2)输入相应的公司Domiｎｏ组织名(根验证者)、口令信息等；同样可选择从之前已存在的Cｅｒt.id恢复ＬｏｔusDｏmiｎｏ环境；此外，此处建议点击红框所示的“定制”按钮,并参考图示中为ＤominoServｅｒ创建一个专属的OU层次――SＶR；3)输入相应的Ｄomiｎo网络域名称(此名称与实际DＮＳ网络域等没有直接关系，参考前述的相关规划名称即可)；4)输入为ＬotｕsDomｉno环境创建的首个管理员的名称和口令等信息，其中LastName为必须的，其他的可以使用默认的空值，也可组织架构规划而建；同样可选择从之前已存在的User．ｉd恢复LotusＤｏminoAdminｉstratｏr环境;此外，假如是新创建的LoｔusDomiｎo环境，还可以选择在本地保存一份管理员ID文献的拷贝。（分别参见图中两个红色框所标示)5）为LｏtuｓＤomｉnoServer定义和配置相应的服务提供,涉及最常见的HＴTP、SMTP/ＰOP3、LDAP等;本环节强烈建议不采用缺省配置，而通过点击图中的“定制”，并进行相应的LotusＤｏmino服务配置,以实现符合现场应用的LoｔuｓDoｍinoServｅｒ的服务提供需求,此外，强烈建议取消关于邮件服务协议组中的ＩＭＡＰ服务提供；6）为LoｔｕsDｏminoServer配置适当的网络协议绑定参数,涉及IP协议、地址、DＮS域名解析等，参见下列图示，通过点击“定制”按钮,保证即将开始运营的LotusDoｍｉｎo服务器上没有不需要的网络协议被选中（一般情况下,强烈建议只选择TＣP/IP，去掉除此以外的其他也许协议)，以及保证图中两个红色框所标示的主机域名解析信息的对的（一般情况下建议采用主机DNS域名而不要采用IP地址，以实现更高的网络环境兼容性，前提是必须保证域名解析的对的)；7)保证ＬｏtusDominｏＳｅｒvｅr环境的缺省基本安全性设定被选中；８)再次确认配置信息对的后,点击“设立”，配置向导即开始自动完毕相应环境配置。备注:上述安装、配置过程结束后,请在第一时间将刚刚产生的相关验证者IＤ文献(涉及Cert.ｉd、ＳＶR．iｄ)从LotusDｏmiｎo服务器安装目录移除（LoｔusＤominoＳerver运营不需要这些验证者ID，只有在需要进行OU、Sｅｒver、User等后续验证或注册时,管理员才需要这些文献)、并保存在其他安全的地方，同时请牢记相应的ID文献口令信息，此口令一旦忘掉,就无法开展后续的验证用户、服务器、组织单元等工作；上述过程中产生的Seｒver.ｉd则必须留在LｏtusDｏｍiｎｏSerｖｅr的相应安装目录;此外，假如产生了管理员ID文献的本地拷贝,也请另行保存在其他安全地方，避免以后出现的各种安全隐患。建议在LoｔuｓＤoｍiｎo服务器正式启动前，保证和更改Windows2023/2023Seｒvｅr操作系统环境下适当的性能选项,目的是优化系统整体性能,提高ＬotuｓＤomino服务器的后台运营性能，具体环节涉及:确认操作系统的“服务器后台性能”设立,如下图所示。检查网卡属性相关选项配置,保证“最大化的网络应用程序优化”设立，如下图所示。配置第一个LotuｓＮoｔeｓ/DｏmiｎoＡdmｉnistｒａtｏｒ客户端一方面，在配置前，我们需要保证客户端本地对LｏｔuｓＤomｉｎｏ服务器的相关网络通讯、DＮS域名解析正常(具体方法可通过客户端本地操作系统下的Ｈoｓｔs文献或DＮS域名服务系统来实现),以避免在LotusNｏteｓ客户端的配置过程中出现“无法找到Doｍｉno服务器”等错误提醒。保证当前环境下的ＬｏｔuｓDomｉno服务器已启动，并正常提供相应服务。１、启动ＬoｔuｓNoteｓ、ＤomｉnｏAdministraｔｏr或DoｍiｎoDesｉgｎer的客户端程序,当初次运营这些客户端时,系统将自动出现应用环境配置向导和欢迎页面，点击“下一步”开始进行ＬotuｓNoｔｅs相应客户端配置过程。2、输入我们在前面的LotusDomino服务器配置环节中设立的管理员用户信息和第一台LotｕsＤomiｎo服务器层次全名,点击“下一步”。3、假如上述配置信息对的，则LotusDｏｍiｎｏ服务器开始我们我们提供的用户身份，弹出“口令验证对话框”,完毕输入后,LｏｔusＮotes客户端会自动从Domino服务器下载相应的Ｕser.id文献保存在客户端本地。备注:假如不能正常出现上述“口令验证对话框”，请确认相关的用户、服务器信息是否对的，以及客户端与服务器间的网络通信是否正常。４、视情形和需求选择是否继续配置如下的一些附加应用或环境参数配置。5、点击“下一步”或“完毕”,等待客户端程序自动完毕相关后续配置过程,并在最后弹出的对话框中选择是否“将ＬotusNotｅs设立成为缺省电子邮件程序”、以及为ＬｏｔusNoｔeｓ客户端设立缺省欢迎页面等。6、至此,我们已完毕第一个ＬotusNoｔes/DｏmiｎoAｄｍinistｒａtoｒ客户端配置,我们将可以运用这一客户端与ＬoｔｕsＤomiｎo服务器进行连接，并进行后续环境和应用配置与部署。LｏtuｓDomino服务器基础环境常用配置建议１、LotusDomiｎo目录简要表配置一般情况下，当我们初次运用DｏｍｉｎoAdmiｎistrator客户端打开一个DominoＤireｃtory时，系统会自动打开“Domino目录简要表”,如下图:上图中,建议保证红线所标示的相关选项设立处在“是”的状态,以保证LｏｔuｓDomｉｎo服务环境后续的相对高安全性。备注：上图所示的“Domino目录简要表”界面可以通过如下图方式反复打开进行配置。2、组织层次架构的等价名机制一般情况下，为保证更大范围的适应性,Domino注册用户和组织层次架构命名机制均采用以英文为基础,但同时为了适应类似中文命名等各种本地化用户需求,我们可认为Dｏmino的组织层次命名模型添加中文等价名体系。假如公司的确需要中文等价名这一机制,在也许的情况下,建议尽早为Ｄｏmiｎo组织架构和层次验证体系配置这一机制,以保证日后的用户和组织层次管理各种语言命名模式的顺畅和兼容性。一方面，我们需要为Ｄｏｍinｏ组织层次的根验证者Cｅrｔ．ID增长中文等价名机制,方法是重新验证cert．ｉｄ（使用cerｔ.id验证自己)，具体操作如下：打开DominoAdminｉstrator，选择“配置”标签;选择“验证”工具选项,在打开的“选择验证者”对话框中,选择验证字和相应的服务器，如下图所示：点击“拟定”后,输入对的的cｅrt．iｄ口令；在弹出的“选择要验证的标记符”对话框里，再次选择cｅrｔ.iｄ自身,并再次输入cert.id的口令；在“验证标记符”对话框里,点击“添加”按钮;在“指定等价组织名称”对话框中,输入规划好的、相应的等价组织名称信息；点击“拟定”后,将返回“验证标记符”对话框,并将出现已添加的中文等价名信息;确认上图中的相关信息无误后,点击“验证”按钮，DoｍinoAdministｒatｏｒ将完毕对组织层次根验证字的中文等价名配置。备注：1）假如组织层次中尚有其他ＯＵ单元，必须为每个OU都实行相应的中文等价名添加操作,具体操作方法与为cｅrt．iｄ添加中文等价名类似,区别在于：在“选择验证者”对话框里，我们应选择需要被验证的验证者OU的上级(父层次)验证者id作为验证字,来对相应OU进行中文等价名信息的添加和验证;2)我们可以运用ＤominoＡdmｉniｓtraｔｏ客户端,检查Domino目录(ｎameｓ.nsf）中的“个人和群组”“验证字”视图中的相关验证字文档，来确认相应组织层次验证字下的中文等价名信息。组织层次架构具有中文等价名机制后,我们可认为现有或新增的Doｍｉno用户配置相应的中文等价名。针对新注册用户,可以直接在注册过程中完毕相应的中文等价名信息输入和配置;参见下图所示。而针对已有的Doｍino用户，则需要通过“重命名”管理操作来实现中文等价名信息的添加。3、基于策略式的DoｍiｎｏAdｍinistratiｏｎ随着实际项目生产环境中的Ｄｏｍino系统投入,日后将存在大量类似用户增减、信息调整、系统监控等Dｏmiｎo环境平常运维工作,而每个具体的Dominｏ生产和应用环境都也许存在多个系统管理员或变更管理人员等现实情形，为保证这些工作可以以更规范、更统一的风格稳定运营，建议从一开始就启动Dｏminｏ策略式管理等先天运维机制。Doｍino策略式管理可以支持从“安装”、“注册”、“桌面”、“安全性”、“邮件”、“归档”等多种设立入手进行规范设立，并可借助AdmｉnＰrocess这一管理进程进行统一的用户和环境信息维护。一般情况下,Domino策略式管理的重要的配置思绪为:一方面为相关的管理范围建立相应的策略设立文档(诸如上述提及到的各种设立类型);然后再建立相应的Domino“组织策略”或“独立策略”文档,并把这些策略指派给相应的用户、群组,以实现日后对这些用户信息的统一维护。4、DenyＡcｃess群组应用为Doｍino目录的群组视图添加一个名称类似为“DenｉedUsｅｒs”（可随公司自身规划而定)的“仅严禁存取列表”(必须为此群组类型),用于后续的Domino服务器安全控制。进入DｏminoAdmiｎisｔrator，选定“个人和群组”“群组”“添加群组”，在相关栏目里完毕相应信息的填写,群组成员暂时保持为空,如下图所示。5、Domino服务器文档常见基础配置作为Ｄominｏ环境最关键的基础文档,服务器文档记录和配置了Domｉno服务器的所有基础配置、服务和安全控制信息,为保证更稳定、更高效、更安全的服务器运营效能,我们需要尽早对服务器文档进行一些必要的、常见的参数配置。服务器文档有关的基础配置和检查点重要如下参考:１）“基本”页面：合理、对的的Domino服务器全限定主机名;对的的邮件路由和侦听任务服务端口；2)“安全”页面:必须的各种安全等级的管理员设立和编程限制;“拒绝访问的服务器”设立(DenｙAｃcess群组应用）;“Ｉｎterｎet验证安全性”设立(建议设立为“高”)等;３)“端口”页面：保证“Noteｓ端口”中合理的Doｍｉnｏ服务器ＤNN名称和网络地址(建议采用DNＳ域名而非IP)；保证“Internet端口”“邮件”端口“SMＴＰ”配置中的“匿名”和“姓名和口令”验证方式的对的配置(建议两者都选择为“是”,以保证配合后续设立选项,实现更安全的Ｄoｍino邮件服务器SMTＰ匿名中转控制)；4）其他页面：涉及合理的最大管理进程线程数(当服务器用户管理任务不是很频繁时，建议不多于5～8个)、代理管理器最大同时运营线程数量设立(白天2~4个，夜间可加倍)；对ＨＴTＰ主机名(建议绑定到DNS主机名)、DｏmｉnoＷeｂ引擎的对的配置;是否启用事务记录、DｏmａｉnIndeｘ等一系列辅助任务等。注册附加Ｄoｍiｎｏ服务器一般情况下,当实际的LKＳ-EKＰ应用环境需要部署超过1台以上的Domino服务器时，就需要注册和部署此外的Ｄomｉnｏ服务器作为当前Dｏｍｉno环境的附加。关于部署附加服务器将在后续章节另述,下面我们如何先说明如何完毕注册附加服务器，这也是部署附加Domｉno服务器的先决条件。1、进入DｏmｉnｏAdminiｓtrator管理员客户端,在“配置”标签页面点击“工具”“注册”“服务器”。2、选择验证者的标记符及注册服务器，这里我们需要选择的验证者是按前述规划已产生的“SVR/Worlｄ”ＯUIＤ文献,并输入对的的ID文献口令。3、在接下来的对话框里确认相关注册信息。安全类型默认是“北美”，可根据情形改为“国际”()；此外，请确认“到期日期”是否对的、合理(服务器ID默认１2０２３有效期)；确认无误后,点击“继续”；４、在如下图所示的“注册服务器”对话框中,输入和确认相关的注册配置信息;值得注意的是:“标记符文献口令”强烈建议为空，否则以后每次启动服务器时都必须输入iｄ口令,除非管理员清除此id的口令，但前提条件是服务器id文献口令强度设立为“０(口令可选)”(通过本对话框的“口令选项”设立)；同时,建议取消在“Ｄomino目录”存储id,而是把标记符文献存到注册所用的管理员机器本地，供日后部署附加服务器之用。此外，在高级选项设立页里,尚有“此服务器只作为DB2Accｅｓs服务器”选项可设定，请根据实际情形和需求选择；5、注册完毕后，我们可以通过“配置”标签页“所有服务器文档”检查和确认相应的服务器注册文档,并妥善保存产生的SerｖerID文献，供日后部署附加服务器所用。部署附加Doｍiｎｏ服务器1、安装LotusDomino服务器软件、中文语言包、补丁包;(参见本手册前述章节关于LotuｓDoｍino服务器软件安装过程，此处不再详述);2、将已注册好的相关Server.id文献拷贝到即将安装的附加服务器上（假如注册附加服务器时选择了“在Domino目录中存储id”,则不需要先拷贝ｉd文献到附加服务器，由于附加Domino服务器设立过程可以自动从主Domino环境复制、下载有关信息和文献)，保证附加服务器与要连接的主Domｉｎo服务器环境相关网络连接通信正常,运营附加服务器上的LotuｓDomino服务器启动程序，完毕附加服务器环境设立的一系列配置向导过程。备注:以下过程与第一台ＬｏtuｓDominｏ服务器的设立过程大部分类似，但需要注意下面列出的一些关键差异。1)在出现的设立对话框首页中,我们需要选择与之前设立“第一台服务器”不同的“设立附加服务器”选项；2)给定附加服务器Servｅｒ.iｄ文献来源;（依赖于前面对于附加服务器注册时对ｉd存储方式的不同，视情形选择相应的选项）3)确认所提供的附加服务器信息对的无误后，点击“下一步”;4）为附加服务器选择是否启动Domino服务器所提供的一系列应用服务;与第一台服务器的设立过程类似，强烈建议通过点击“定制”按钮完毕是否启动相关服务的配置;(在LＫＳ-ＥＫP应用环境部署中,一般情况下，LＫS-EＫP环境主应用服务器需要启动HTTP、DIＩOP等服务，而邮件服务器上则需要启动涉及HTＴP、SMTP等服务，其他类似ＳＭTP/POP3、ＬＤＡP等服务是否启动将依赖于实际环境需求而定)5)为附加服务器配置适当的网络协议绑定参数，涉及IP协议、地址、ＤNS域名解析等,与前述的主Dｏmiｎｏ服务器设立过程类似，强烈建议通过“定制”按钮、保证附加Ｄomiｎｏ服务器上没有不需要的网络协议被选中;６)填写为附加服务器设立过程提供Dominｏ目录等系统数据库复制服务的主Domino服务器信息(此处即指前面已部署好的LKS-ＥKＰ环境第一台主Domiｎｏ服务器，红色框所标示)、以及也许需要的主Dｏｍino服务器ＩＰ地址(域名）信息(红色箭头所标示)，并可视情况选择从其他来源获取当前Domｉｎo环境的ｎaｍes．nsf等系统数据库(参见下图中红线所标示区域）。7)为附加服务器选择适当的Domino目录模式,建议选择“ＳeｔupasａpｒｉmarｙDoｍｉｎoＤirｅｃtory(Recommenｄed)”；8)保证LotusDｏminoＳｅrvｅr环境的缺省基本安全性设定被选中;并再次确认配置信息对的后,点击“设立”,配置向导即开始自动完毕相应环境配置(与前述的第一台Domｉno服务器设立后续过程类似）。ﻬLＫＳ－EKP应用环境基础配置除特殊说明或标注外,以下针对Dｏminｏ服务器文档的有关配置,均指为ＬＫＳ-ＥKＰ应用环境下的所有Dｏmiｎo服务器都要执行类似操作;而针对Ｄoｍino目录的相关设定，则只需要在任何一台服务器的Doｍinｏ目录(ｎameｓ.nsｆ)进行设定，并通过Dominｏ服务器完毕正常的复制同步即可。LＫＳ-EKP应用环境基础配置LKS-EKP环境下应用安全基础设立1、创建$＄SysAdmiｎ群组LＫS-EKP应用环境规定在Doｍino目录中具有一个特定的用于系统范围内的基础安全控制群组账号，此群组名称规定为$＄SyｓAdmiｎ，该群组的作用是存放系统超级管理人员的群组，群组成员将拥有LKS-EＫP应用系统所有权限。进入DｏｍｉnoＡdminisｔrator,选定“个人和群组”“群组”“添加群组”，在相关的栏目里完毕相关信息填写，如下列图示,重要保证包含相应的群组成员(管理员也可在以后继续修改相应的成员列表)。2、设立LKS-EＫP基础安全性我们需要为LKS－EKP应用环境的Ｄomino服务器平台配置基础安全性,以保证Ｄomiｎｏ服务器环境下相应的LKＳ-EKP应用数据安全。进入DoｍinoAdministraｔor,选择打开相应的Doｍinｏ服务器文档，选择“安全性”配置页面,点击“编辑服务器”操作按钮，保证如下图所示的各处红色框标示部分的相应安全设立(运用上面已创建的$$SysAdmｉn群组账号进行统一的授权管理)。LＫS-EKP环境下HTＴP服务基础配置为保证LKS-ＥKP应用环境部署后可正常提供HTTP服务，我们需要为相应Domino服务器配置对的的DｏminｏHTＴＰ运营参数。1、设立DominoHＴTP基本参数进入DomiｎｏAdministrator，选择打开相应的Ｄｏmino服务器文档，选择“Internet协议”配置页面,点击“编辑服务器”操作按钮，在“HTＴP”设立子页面里完毕如下设定：“主机名”：填写此服务器相应的主机名,例如“ｏa．world.cｏｍ．cｏｍ”等样例，建议采用统一、规范的DＮS网络主机域名称，并建议启用“联编到主机名”;“主页URL”：填写此服务器向用户提供HTTP浏览服务时缺省的主页URL链接地址,例如“／lkｓ/koa／lｋs_workplacｅ.ｎsｆ？oｐｅn”等;值得注意的是:“/lｋs/koa/”为此服务器上相应的ＬKＳ-ＥＫP应用数据库模块安装部署目录途径,依赖于不同的操作系统环境,也许需要区分大小写输入情况。２、启用DｏmｉnoWｅb会话功能进入ＤoｍinoAｄmｉniｓｔrａtor,选择打开相应的Domino服务器文档，选择“Inｔernet协议”配置页面,点击“编辑服务器”按钮,在“DominoWeb引擎”设立子页面里完毕如下设定:启用“会话验证”，选择适当的服务器验证方式――“单服务器”或“多个服务器(SSＯ）”，并设定相应的验证参数;注意：假如选择“多个服务器（SSO)”，还需要提前在Domｉnｏ目录中创建相应的“WｅbSＳO配置”，以保证当前环境下所部署的相关Ｄoｍiｎo服务器(涉及LKS－EKP主应用服务器和邮件服务器等)可以统一、正常应用SSO机制。修改字符集,对“使用UTＦ-8输出”与“对HＴML格式使用UTＦ－8”参数设定均选择“是”(注意:“使用UTF-8输出”缺省设立为“否”）,确认“缺省的字符集群组”配置对的，附:“WｅbＳSO配置”设立方法1）通过在ＤominｏAdmｉnistrator的“配置”管理页面里选择操作工具条上的“Web…”“创建WeｂSＳO配置”、或者在服务器文档窗口的操作工具条上选择“创建Web…”“SSO配置”来打开“WebSSＯ配置”页面；2)完毕相应的WｅbSＳO配置参数设定,并选择操作工具条上的“密钥”“创建DoｍinoSSO密钥”为WｅbSSO配置文档创建相应的密钥后，保存“WebSＳO配置”文档。启用Dominｏ网络域编目服务为保证LKS－EＫP应用环境下的全文检索和全范围知识文档查询功能的正常,我们需要在LKS－EKＰ环境的相应服务器启用Ｄoｍino网络域编目服务，并且为网络域编目服务配置适当的“网络域索引器”定制调度日程安排机制。进入ＤomiｎoAdministｒａｔor，选择打开相应的Doｍｉno服务器文档,选择“服务器任务”配置页面，点击“编辑服务器”操作按钮，保证如下图所示的“网络域编目”设定被“启用。启用“网络域编目”设定后,Domiｎo服务器文档的“服务器任务”页面将增长一个新的“网络域索引器”子页面,在此子页面里完毕相应的“运营网络域索引器”相关日程安排机制，如下图所示,其中的“反复间隔”可根据现场的应用部署和具体需求而定。备注：完毕上述一系列设定后，建议立即重启相应的LｏtusDomino服务器,保证服务器可以按最新的参数配置运营。LKS-EＫP邮件环境基础配置LKＳ-EＫP环境下邮件地址格式规范设立1、为管理员个人文档添加Ｉｎterｎｅｔ地址信息鉴于LKS-ＥＫP应用环境中存在部分需要运用管理员身份进行邮件消息告知的应用数据库模块，为保证ＬKS－EＫP的这类邮件消息与任何邮件系统的更好兼容性,建议需要为管理员个人文档添加适当的、基于当前应用环境的Ｉnternｅｔ邮件地址信息。进入DominoAdmｉnistrator,选择“个人和群组”管理页面,在“人员”视图中选中需要操作的管理员个人文档,点击鼠标右键，选择“设立个人的Ｉnteｒnet地址”，如下图所示：在“设立Intｅｒneｔ地址”对话框里完毕相应的参数设定和配置,参考如下图所示的红框中相关选项的设定，特别是需要保证“Inｔeｒnet域”输入框中的信息对的无误后,点击“拟定”，Domino管理进程即可立即自动完毕相应的设定操作。2、为当前Ｄｏmｉno环境定义适当的全局网络域文档在需要使用LＫS-ＥＫP产品的基础平台LotusＤｏmｉno作为公司Internet/Iｎtraneｔ邮件服务的用户生产环境中,必须为ＬotusDomｉｎo服务器对的配置Domiｎo目录环境所需要的“全局网络域”文档,以保证Ｄominｏ邮件环境与Intｅｒneｔ邮件环境的路由通信正常和地址转换规范。在配置LｏtusDomiｎo环境的“全局网络域”之前,需要明确用于公司LKS－ＥＫP应用环境与邮件环境所使用的IntｅrnetDＮS域名记录等相关信息，并保证该DNS域名记录已由用户在Ｉｎternet域名注册机构合法注册和登记,以便公司的正常Ｉnｔernet邮件收发通信和邮件地址映射。配置LotｕsDｏmino环境的“全局网络域”文档的具有操作方法如下：１)进入DｏminｏＡｄｍｉnistrａｔoｒ，选择“配置”管理页面，选择“消息解决”“网络域”视图，从操作工具条上点击“添加网络域”按钮；(或者直接选择打开已存在的“全局网络域”文档进行修改或调整）2）在“全局网络域”文档配置界面的“基本”属性页面里,选择“全局网络域”类型;输入适当的全局网络域名称(注意:此名称不能与当前应用环境的“Ｄomiｎo网络域”名称相同，并且需要在当前Dｏmino目录环境内唯一)；选择“Ｒ5／Ｒ6/Ｒ７Iｎｔerneｔ网络域或R4.xSMTPＭＴＡ”网络域角色；并视情况决定是否设定为“缺省全局网络域”;2）在“限制”属性页面里，输入当前环境下对的的Dominｏ网络域名称(涉及也许的别名，用“;”号隔开)；3)在“转换”属性页面里，输入当前环境下的公司Internet邮件网络域名称,以及也许的其他等价网络域别称信息;建议“Intｅrnet地址查询”设立为“启用”；设立“本地形成”为“姓名简写”类型;“Dｏmino网络域”涉及设立为“否”;其他设立或参数保持缺省设立状态即可；４)确认所有信息无误后,点击操作工具条上的“保存并关闭”按钮，完毕“全局网络域”文档配置。3、为Domino服务器文档定义规范的全限定主机名为保证LｏtusDｏｍｉno邮件服务器对Inteｒnｅｔ或Intranet邮件的对的路由区分与网络通信，我们还需要为LKS-ＥＫＰ环境下的相关服务器配置对的的“全限定主机名”,并配合上述关于“全局网络域”文档的设定,共同实现LKS-EKP应用环境下的正常公司邮件通信和Inteｒnet电子邮件地址规范转换。一般情况下，我们建议将LＫS－EKP应用环境下的Ｄoｍｉno服务器“全限定主机名”以ＤNＳ域名记录方式设定为公司邮件环境所需要的Interｎet域名信息。具体设定方法为:进入DominoＡｄmｉnisｔratｏr,选择打开相应的Domｉno服务器文档,选择“基本”配置页面,点击“编辑服务器”操作按钮，保证如下图所示的“全局网络域”字段被设定为对的、合理的域名信息。邮件服务器SＭＴP匿名中转&垃圾邮件控制为保证LKＳ-EKP应用环境中ＬotusDｏｍiｎo邮件服务器可以安全、稳定地提供公司Ｉntｅｒneｔ/Ｉｎtranet邮件、以及相应的ＳMTP/POP3邮件扩展服务,我们需要通过合理的配置Domino服务器“邮件／SMTP路由”,实现既可以保证正常的公司Ｉnternet/Ｉｎtrａneｔ邮件通信服务，又达成严格控制Ｄomino邮件环境下SMTP匿名中转、以及也许的垃圾邮件的目的。以下配置重要针对需要提供邮件服务的Dｏmｉｎo服务器,对于专门提供LKS－EKP应用服务的Domino服务器一般不需要启用ＳMTP服务,故不需要进行如下的类似设定。当然，假如是LKＳ-EＫＰ应用服务和邮件服务角色合并的一台Doｍino服务器，则只需要参照以下作为邮件服务器角色所需要的配置进行设定即可。1、针对Doｍino服务器文档的相关设立进入ＤominoAdministｒａtoｒ，选择打开相应的Dominｏ服务器文档，点击“编辑服务器”按钮,选择“基本”配置页面，保证如下所示的相关字段被设定为对的、合理的参数。