View
3.104
Download
2
Embed Size (px)
DESCRIPTION
Novità sulla Release 8.5
Citation preview
Lotus ND 8.5Novità della nuova Release
Autore: Claudio MeregalliProfessione: Domino AdministratorCompany: Elmec Informatica
2
• Novità Lotus Notes 8.5
• Novità Lotus Domino 8.5ODS 51
Auto Populate Group
Policies Dinamiche
Inotes web mail
DAOS
Shared Login
ID Vault
• Domino Configuration Tuner
Agenda
Novità Lotus Notes 8.5Un client più ricco e più veloce
4
PanoramicaSupporto Machintosh OS 10.5Supporto di Linux Ubuntu 8.04 LTS Desktop EditionSupporto Citrix Presentation Server 4.5 (anche Domino Web access escluso DOLS)Aggiunto supporto Roaming profile Per Release Standard (gestibile tramite la nuova policy “Roaming”)Supporto installazione Standard su Chiavetta USBStart‐up migliorato (Release Standard)Compressione automatica delle immagini in un campo “Rich Text” e conversione di file .BMP in Gif o Jpeg Automatica.Aggiunto (dalla 8.0.2) parametro notes.ini per gestire l’esecuzione del client Basic su installazione Standard (UseBasicNotes=1)Inoltro contatti in formato .vCard (.VCF)Aggiunto supporto per Google calendar e iCalendar feed
5
Type ahead ora supporta indirizzi multipli per i contatti
Aggiunta referenza della Cartella nella vista “All Documents”
Novità Lotus Domino 8.5Tutto quello che volevamo
7
ODS 51
Inserire nel notes.ini di Domino il parametro: CREATE_R85_DATABASES=1Eseguire il Compact –C sui database (es. load comapct –C mail)
Il nuovo ODS permette di usufruire di nuove features che spaziano da miglioramenti delle performance (ridurre I/O) alla possibilità di attivare funzionalità come il DAOS.
Per convertire i Database a ODS 51 è obbligatorio:
Funzionalità del ODS 51:
Abilitazione di DAOS (Domino Attachment and Object Service)Disabilitare Update automatico delle viste
8
Aggiunto con ODS 51 (R 8.5.x)
Aggiunto con ODS 48 (R 8.x)
L’ODS non viene mai replicato ed un client R5 può accedere ad un database con ODS superiore purchè il Db sia su un Domino che lo supporta.
9
Auto Populate Group
Members: Viene popolato automaticamente ogni 30 minutiSono permessi Gruppi NestedSe il numero di entry nel campo Members supera i limiti domino, in automatico verranno creati sottogruppiIl Task UPDATE è responsabile dell’ aggiornamento del gruppo. Eseguire il Restart per processare modifiche
Questa funzionalità permette di trasformare un gruppo statico in dinamico, così da gestire in maniera automatica i componenti di un gruppo in base al mail server (utile anche per le mail policy)
10
Policies Dinamiche
Policy Assignment: definisce la lista di gruppi e persone a cui applicare la policy
Policy Precedence: permette di definire l’ordine di applicazione delle policy. Fondamentale per utenti che sono parte di più Group Policies
Ora le policy di tipo Esplicite possono essere assegnate dinamicamente a Gruppi di utenti per permettere l’assegnazione dinamica delle policy in base a gruppi
Dynamic Group policies
11
iNotes WebmailLa nuova webmail si basa sul modello mail85.ntf con una ricca dotazione di funzionalità:
Supporto delle Policy (prima release). Sono supportate policy di tipo: Mail e Security. Le policy hanno precedenza sul documento di configurazione.Supporto della memorizzazione cookie dei dati di accessoTre versioni di visualizzazione (Full; Lite e Ultralite). Ultralite disegnata per Apple iPhone e Apple iPod Tuch.Supporto come per il Client Standard di Widget; Google Calendar e Quickr integrationPolicy iNotes: Ora è possibile applicare settings differenti per utente anziche per serveriNotes 8.5 è multilingua senza necessità di Language Pack. Si basa sui Regional settings del PC.
12
13
Policy x UserPossibilità di definire utenti che accedono in Lite mode e altri in Full Mode con gestione di caricamento o no della ActiveX
14
DAOS
Gli allegati sono Criptati con la ID del server e memorizzati su disco (non condiviso) come file .NLO e non nel .NSFPer l’utente è completamente trasparentePuò essere abilitato sia su DB di posta che Applicazioni (Anche Web Oriented)Copie multiple di allegati dovute a multiple risposte a messaggi vengono salvate come unico allegato.Le quote sui Database vengono rispettate come se l’allegato fosse realmente nel databaseIn caso di corruzione del catalogo (DAOSCAT.NSF) esistono comandi per la ricostruzione
Domino Attachment e Object Service permette di ridurre drasticamente la dimensione di Database inserendo una gestione “Shared” degli allegati.
Vantaggi
15
Daos lavora anche su allegati che vengono copiati e incollati tra documenti in database Domino.Backup e Restore non richiedono software “Compliance”. Bisogna salvare i File: .NLO; DAOSCAT.NSF e DAOS.CFGNon è supportato il restore della configurazione di DAOS su un server diverso ma è supportato il restore su un path diverso
16
Si attiva dal documento del Server (DAOS_LOAD=1)Richiede obbligatoriamente l’attivazione del Transactional Logging (non supporta la Shared Mail sullo stesso server)
Attivazione di DAOS
Eseguire il Restart di DominoAttivare nei database (Solo ODS 51 o sup) DAOSEseguire un compact –C sui DB DAOS EnabledConsigliato anche sulle mail.box del server
17
Le repliche dei database sui client o su altri server funzionano in maniera Completamente trasparente.
Ancora DAOS….
Dal Client di Amministrazione ora è possibile vedere il Logical Size e il Physical Size. La differenza dei valori è dovuta al DAOS
Utilizzare il comando Load Compact –C –DAOS ON per spostare gli allegati da NSF to NLOUtilizzare il comando Load Compact –C –DAOS OFF per spostare gli allegati da NLO to NSF
Quando la dimensione del Logical Size è = Physical Size significa che DAOS è disabled e/o tutti gli allegati sono nuovamente NSF Stored
18
In caso di Cluster domino deve essere abilitato su tutti i nodi. Ogni Nodo del cluter gestisce la parte File store in maniera indipendente. Il DB DAOSCAT.NSF non può essere Replicato.
DAOS Cluster LAB
Dai miei test Daos Funziona perfettamente in Cluster anche in condizione dove Abilitato su un solo dei nodi
LS=Logical SizePS=Physical Size
19
Shared Login
Supporta Solo Windows OSNon supportato su Citrix, installazione su USB; ID con password multiple e ID protette da SmartcardsNon è possibile sincronizzare la password ID con Internet
Per mezzo della Policy Security è oggi possibile forzare il meccanismo della Shared Login demandando la sicurezza alle credenziali di accesso Notes ID al OS. Questo meccanismo disattiva la richiesta di password nella Notes ID.
Nota Bene
20
Shared Login x ID senza password
Qualsiasi Policy Security sulla sicurezza della password viene ignorataCheck Password On Notes ID non è supportatoLa sincronizzazione della password internet non è supportata e va gestita separatamenteLa gestione della password (reset, policy di scadenza, ecc..) è completamente demandata a Windows
Shared Login x ID con password
La password della ID notes va ricordata perché richiesta in processi di scadenza password (impostati mediante policy) e/o altre modifiche alle impostazioni di sicurezza delle ID.Se viene disabilitata la Shared Login sarà richiesto automaticamente l’inserimento di una nuova password per l’ID
Consigliata eliminazione della password dalla ID
21
ID VAULTQuesto nuovo strumento si affianca e in molti casi sostituisce la gestione delle recovery information introdotto dalla Autority Certification nella Release 6.x
Tutte le transizioni tra client e il server sono criptate e possono essere registrate nei log.Si possono creare più ID VAULT in un Dominio.Attivando la policy ID VAULT una copia della ID viene salvata su server e tutti i cambiamenti della ID (compreso cambio password) saranno sincronizzati.Se il file ID viene smarrito al primo login in automatico viene scaricata la copia dal Database ID Vault (definibile nella policy).Sincronizzazione automatica tra multiple copie ID (compreso cambio password).Gli amministratori possono resettare le password degli utenti centralmente comunicando la nuova password di accesso al utente finale.Supporta Shared Login
Caratteristiche Fondamentali
22
Attivazione di ID VAULT:
Eseguire il wizard (10 Step) Dal Client Administrator cliccare su Configuration ‐ CREATE
Ricordatevi che il nome del ID Vault è l’elemento da inserire nella policy per assegnare il Vault
23
Contenuti di ID VAULT:
Viene creato un database sotto /IBM_ID_VAULT dove verranno registrate le copie delle ID criptateViene cretato un nuovo Certificatore (Nuovo Cert ID)Vengono eseguite le cross‐certificazioni con i certificati esistenti e selezionati nel wizard (wizard ripetibile per creare diversi Vault o modificare quelli già esistenti)Viene creata una policy per distribuire le info del ID Vault agli utenti (SOLO user R 8.5)Se attivato il Self Password è possibile permettere il reset della password direttamente da parte del utente sviluppando una applicazione Web (per esempio) dove l’utente può procedere al reset della password stessa.
24
Cosa vede l’utente?L’utente che ha dimenticato la password clicca su “Forgot your password?” per ricevere le istruzioni di reset della stessa
25
Come avviene il reset password?L’amministratore autorizzato esegue il reset da client di amministrazione inserendo la nuova password di accesso che comunicherà al utente finale.
26
Gestione ID e Password Reset:
In caso di reset della password è possibile tramite policy definire l’obbligo di re‐inserimento di una nuova password.Sempre da policy è possibile controllare il Download di una Copia della ID
Domino Configuration TunerNOTES.INI vademecum
28
DCTDomino Configuration Tuner è un database che permette di applicare uno schema di “Best Practices” ai propri server per valutare possibili migliorie da introdurre.
Caratteristiche:
Dal Client Administrator R 8.5 creare un database dal modello DCT.NTFScansione in BackgroundQuesta Utility è in grado di analizzare server dalla R 7.x in suFunziona anche su Client R 8.0.x ma non in BackgroundI parametri consigliati sono comprensivi di documentazione e eventuali link ad articoli pubblicati
29
30
THE END
I Nostri Sponsor