ソフトウェア > Lotus > Lotus Developer Domain > 製品別技術情報 > Lotus Notes/Domino >

LDD Today

AdminPのすべて Part2

by ティモシー・スピード、ポール・レイモンド
レベル：中級者
対象: Notes/Domino
原文の掲載：2003年7月1日

LDD Todayの原文（US）

インデックス

	ドメイン間のシステム管理要求
	AdminPの管理
	階層間でのユーザーの移動
	個人設計要素の更新
	まとめ

LDD Todayの先月号では、Dominoシステム管理プロセス（一般にAdminPとして知られています）の詳細をご紹介するこの連載記事のPart1をお届けしました。前回は、AdminPの各コンポーネントを解説し、アクションとシステム管理要求データベースについて説明しました。掲載早々、たくさんの読者の皆さんから、とても役に立ったとの反響が寄せられました。

連載の第2回となる今回は、AdminPの考察の締めくくりとして、ドメイン間のシステム管理要求を解説し、サーバー文書設定、サーバー・コンソール・コマンド、Notes.iniファイル、データベースのパージ間隔を使ってAdminPの機能を制御する方法について説明します。本稿の対象読者は、熟練したDominoアドミニストレーターです。なお、この連載のPart1を読み終えていることを前提とします。

ドメイン間のシステム管理要求

AdminPを使用して、あるDominoドメインからシステム管理要求を開始して実行し、その要求を他のDominoドメインに送信することができます。下図は、要求がNotesドメインで作成され、Lotusドメインに送信されている様子を示しています。

AdminPがドメイン間の要求を処理できるように設定するには、次の作業を行う必要があります。

ドメイン間のメール接続文書を作成する。
（必要に応じて）相互認証を発行する。
［システム管理要求］という名前のメール受信データベースがあることを確認する。
システム管理要求データベースに、必要なドメイン間のアウトバウンド／インバウンド要求設定を含んだ［ドメイン間の要求設定］文書を作成する。

AdminPがドメイン間の要求を処理できるように設定すると、ドメイン間で以下の要求を送信することができます。

Dominoディレクトリーからユーザーの削除、Dominoディレクトリーからサーバーの削除
Dominoディレクトリーのサーバー名の変更（つまり、「階層なし」から「階層付き」へのサーバー名のアップグレード）
Dominoディレクトリーのユーザー名の変更
レプリカの作成
削除するレプリカ情報の取得（この要求は、データベースとそのレプリカを削除する際に生成されます）

このプロセスは設定後、メールを介して自動的に実行されます。ただし、まず［ドメイン間の要求設定］文書を作成する必要があります。

［ドメイン間の要求設定］文書
［ドメイン間の要求設定］文書は、ドメイン間でのシステム管理要求の交換と処理の方法を制御します。［ドメイン間の要求設定］文書は、システム管理要求データベース（Admin4.nsf）に保存されます。

以下のセクションで説明するように、インバウンド要求とアウトバウンド要求の両方の設定情報を含んだ文書を作成する必要があります。

アウトバウンド要求
［設定の種類］タブで［アウトバウンド］を選択すると、［アウトバウンド要求］タブが表示されます。

アウトバウンド要求を作成するには、以下のフィールドに必要な値を入力します。

フィールド名

入力値の説明

管理プロセス要求の送信先ドメイン

要求を送信する先のドメインの名前を入力します。

送信する管理プロセス要求の一覧

このサーバーから目的のドメインに送信する要求の種類を選択します。

	レプリカの作成
	Dominoディレクトリーからユーザーの削除
	Dominoディレクトリーからサーバーの削除
	削除するレプリカ情報の取得
	ユーザー名の変更
	サーバー名の変更

受信側サーバーが次のいずれかの場合、上記のドメインにレプリカの作成要求のみ送信する

このアウトバウンド・ドメインから［レプリカの作成］要求を送信する先のサーバー名を入力します。また、目的のドメイン名も入力します。

承認済みの署名者の一覧

各要求の信頼された署名者となる承認済みの署名者の一覧を入力します。

インバウンド要求
次に、ドメイン間のシステム管理プロセス要求を受信するサーバーで、インバウンド設定情報を設定します。まず、［設定の種類］タブで［インバウンド］を選択します。そうすると、［インバウンド要求］タブが表示されます。

［インバウンド要求］タブには、以下のフィールドがあります。

フィールド名

入力値の説明

ドメインから受信する管理プロセス要求

このサーバーが要求を受信する元のドメインの名前を入力します。

他のドメインからの管理プロセス要求の一覧

このサーバーが他のドメインから受け入れる要求の種類を選択します。

	レプリカの作成
	Dominoディレクトリーからユーザーの削除
	Dominoディレクトリーからサーバーの削除
	削除するレプリカ情報の取得
	ユーザー名の変更
	サーバー名の変更

次のサーバーのいずれかからレプリカをとる場合はレプリカの作成要求のみ許可する

他のドメインからの［レプリカの作成］要求を受け入れる、現在のドメイン内のサーバー名を入力します。

承認済みの署名者の一覧

承認済み署名者の名前を入力します。信頼された署名者が署名していないインバウンド要求は拒否されるため、これは非常に重要な設定です。

上に戻る

AdminPの管理

AdminPは、次に示すいくつかの方法で管理することができます。

サーバー文書の設定
データベースのパージ間隔
Notes.ini変数
サーバー・コンソール・コマンド

以下のセクションでは、上記の各方法について説明します。

サーバー文書の設定
各サーバーのシステム管理プロセス設定のほとんどは、Domino ディレクトリーのサーバー文書に保存されています。この情報は、ドメイン内のサーバーごとに更新しなければなりません。この情報を表示するには、サーバー文書を開き、［システム管理プロセス］タブを選択します。

以下の表に、各システム管理プロセス設定を示します。

フィールド名	入力値の説明
最大スレッド数	各サーバー上で実行するスレッド（タスク）の数を入力します。サーバー・コンソールで「show tasks」と入力すると、ロードされたタスク数を確認できます。
間隔	名前変更要求の処理の処理間隔分数を入力します。デフォルトは「60分」です。
一日一回実行する時刻	AdminPによってユーザー文書の更新を実行する時間を指定します。これは、［未読リストのユーザー名の変更］アクションの実行にも影響します。デフォルトは「午前12時」です。
オブジェクトストアを使用中のメールファイルのパージと削除の間隔	共有メールを使用するメール・ファイルの削除を遅らせる日数を入力します。Object Collectタスクは、指定された間隔で、メール・ファイルに関連するすべての不要なメッセージを共有メール・データベースからパージします。デフォルトは「14日」です。
実行日	データベースの［作成者］および［読者］フィールドの更新、ならびに削除したユーザーの共有／個人設計要素の検索を実行する曜日を指定します。デフォルトは「日曜日」です。
実行時刻	データベースの［作成者］および［読者］フィールドの更新、ならびに削除したユーザーの共有／個人設計要素の検索を実行する時刻を指定します。デフォルトは「午前12時」です。
メール関連の変更を更新する期限	Notesクライアントがメール関連の変更を更新する期間を日数で入力します。有効な値は7～60日で、デフォルトは「21日」です。
変更なしのステータスが記録された時、Admin Processログエントリを保存	「変更なし」のエントリーをログに記録するかどうかを指定します。これは非常に興味深い設定です。AdminPを初めて使用する場合は、この値を「はい」のままにしておいてください。そうすると、実行中の各種システム管理プロセス・アクティビティーに関するステータス情報が記録された一連のログが生成されます。ただし、大量の文書が作成される可能性があるという欠点があるため、AdminPに慣れてきたら、この値を「いいえ」にすることをお勧めします。そうすれば、ディスク・スペースが節約され、複製時間が短縮されます。また、大量の名前変更を実行している場合は、複製競合の回避にも役立ちます。
Admin Processの停止時刻、Admin Processの再起動時刻	AdminPを停止する時間間隔の開始時刻と終了時刻を指定します。たとえば、毎日午前9時から午後3時までの間にサーバーの負荷が非常に高い場合、これらの設定を使ってその時間だけAdminPを停止すれば、システム・リソースを節約することができます。デフォルトでは、これらのフィールドは空白です（つまり、AdminPは停止されません）。

Notes.ini変数
Notes/Dominoに初めてAdminPが導入されたとき、主な制御方法はNotes.ini設定でした。Domino 6になって、従来Notes.iniによって制御されていたこの設定情報のほとんどは、サーバー文書に含まれるようになりました。しかし、読者の中には、今もなお古いリリースのDominoが環境に含まれている方もいらっしゃると思いますので、これらのNotes.ini設定の一部について簡単に述べておきます（Notes.ini変数を変更する際、特にマニュアルに記載がなく、Notes/Dominoのリリース間で変更されている可能性のあるものを変更する場合には、細心の注意が必要であるというProfessor INIの警告を肝に銘じておいてください）。

AdminPInterval
この変数は、Domino 6では使用されません。この機能は、サーバー文書の［間隔］フィールドによって制御されます。
AdminpModifyPersonDocumentsAt
この変数もDomino 6では使用されません。この機能は、サーバー文書の［一日一回実行する時刻］フィールドによって制御されます。
AdminP_Disable_Move_Mail_Connectivity
この変数は、Domino R5.0.10以降に含まれています。［メールファイルの移動］機能のデフォルトでは、NotesクライアントはDomino ディレクトリーのシステム管理サーバーに接続を試みます。接続できない場合、警告を表示し、試みを続けます。クライアントがそれ以上接続を試みないようにするには、サーバーのNotes.iniファイルに「AdminP_Disable_Move_Mail_Connectivity=1」を追加します。
Debug_AdminPおよびDebug_Outfile
Debug_AdminPを「1」に設定すると、AdminPはスケジュールが更新されるたびにスケジュール情報を記録します。その場合、この情報は、Debug_Outfile変数によって指定されたファイルに保存されます（これらは、トラブルシューティングを主な目的とする、マニュアルに記載のない変数であり、Lotus Supportに勧められた場合に限り使用してください）。
Name_Change_Expiration_Days
この変数は、R5.0.2から使用されなくなりました。名前変更を開始すると、ユーザー文書は新しい名前によって更新され、［システム管理］タブの［変更要求］フィールドに［処理待ち］と表示されます。ユーザー文書が「処理待ち」のステータスにとどまる期間は、変更の実行時に決定され、後で変更することはできません。R5.0.2以降では、名前変更のたびに、この行を追加したり値を変更したりするためのダイアログ・ボックスが表示されます。つまり、変更後も、クライアントが直前まで使用していた値を「記憶」しています。

データベースのパージ間隔
他のDominoデータベースと同様に、システム管理要求データベースもパージ間隔を設定して、その中に格納される文書数を制限することができます。パージ間隔には2つの役割があり、設定された値に基づいて文書がパージされる（チェックボックスがチェックされている場合）ことに加えて、削除スタブのパージ間隔も制御します。削除スタブとは、文書を削除した後に残るマーカーであり、それによってDominoはシステム管理要求データベースの他のレプリカから削除すべき文書を識別します。削除スタブはディスク・スペースを消費するため、Dominoはパージ間隔に基づいて定期的に削除スタブを削除します。削除スタブの削除間隔は、パージ間隔の1/3に設定されています。たとえば、パージ間隔を「90日」に設定した場合、削除スタブは30日ごとに削除されます。このプロセスは、Updallタスクによって管理され、デフォルトでは午前2時に実行されます。

ディスク・スペースに余裕のない環境では、システム管理要求データベースに対して、たとえば5日といった短いパージ間隔を設定したくなるかもしれません。それによってすぐに問題が発生することはないかもしれませんが、この変更による潜在的影響のいくつかを考えてみましょう。まず、ご自分の環境の複製スケジュールを調べて、システム管理要求データベースにドメイン内のすべてのサーバーを相手とする複製スケジュールがあるかどうかを確認してください。ハブ・ツリー・スポーク・モデルの場合、文書はプライマリー・システム管理サーバーだけでなく、スポーク・サーバーにも作成されるため、ツリーをさかのぼって複製できるかどうかを確認する必要があります。また、AdminPアクションには、たとえば［読者フィールドの変更］（アクション番号20）のように即時実行されないものもあります。これらのアクションは、デフォルトでは日曜日の午前12時に実行されます。したがって、パージ間隔をあまりに短く設定すると、要求されたアクションがサーバーによって実行される前に削除されるおそれがあります。

AdminPコンソール・コマンド
AdminPには、Dominoサーバー・コンソールで実行できる強力なコマンドが用意されています。以下に、コマンドの例をいくつか示します。

コマンド

コマンドの実行タイミングまたは要求の種類

結果

Tell Adminp Process All

間隔、毎日、および遅延

これは、「すべて直ちに実行する」コマンドです。このコマンドは、新規および編集されたすべての要求を処理します。このコマンドを実行すると、遅延要求など、直ちに実行したくない要求も実行される可能性があるため注意が必要です。

Tell Adminp Process Daily

毎日

キューに入っている新規および編集された「毎日」の要求をすべて処理して、Domino ディレクトリーのユーザー文書を更新します。このコマンドは、保留中の［未読リストのユーザー名の変更］要求もすべて処理します。

Tell Adminp Show Databases

なし

システム管理プロセスと次のような処理対象のデータベースに関する情報を表示します。

	割り当てられたサーバーが更新対象とするデータベース
	システム管理サーバーが割り当てられていないデータベース

Tell Adminp Process Interval

間隔

サーバー文書の［間隔］設定によって通常処理されるすべての要求を処理します。

Tell Adminp Process New

新規

すべての新規要求を処理します。

Tell Adminp Process People

新規および編集された要求

新規および編集されたすべての要求を処理して、Domino ディレクトリーのユーザー文書を更新します。

Tell Adminp Process Delayed

遅延要求

新規および編集されたすべての遅延要求を処理します。通常、遅延要求の実行タイミングはサーバー文書によって制御されます。サーバー文書の［実行日］および［実行時刻］設定をご覧ください。

Tell Adminp Quit

なし

サーバー上で実行されているAdminPを停止します。

上記およびその他のDominoサーバー・コマンドの詳細については、Domino Administrator Helpをご覧ください。

上に戻る

階層間でのユーザーの移動

これは、AdminPが実行する最も複雑なタスクです。この場合、ユーザーはある組織認証者（または組織単位認証者）から他の認証者に移動されます。AdminPは、このプロセスの一環として少なくとも7種類のアクションを実行します。この手順には、次の基本ステップが含まれます。

サーバー・コンソールから、またはDomino ディレクトリーで新しい名前を要求することによってプロセスを開始する。
システム管理要求データベース内のアクションを承認する。
AdminPが要求を実行する。
ユーザーに対して、新しい名前を受け入れるかどうかを確認するプロンプトを表示する（Notes 6クライアントではオプション）。その結果、user.idファイルが更新される。
AdminPが、Domino ディレクトリーに含まれる名前（ループ名を含むすべてのエントリー）を更新する。
AdminPが、各種データベースACL、メール・プロファイル、［読者］／［作成者］フィールドに含まれる名前を更新する。
AdminPは、さらに空き時間データベースに含まれる名前を更新し、カレンダー・エントリーを更新することもできる。

上に戻る

個人設計要素の更新

R5.0.5以降に採用されている最も強力なAdminP機能の1つは、個人設計要素（エージェント、ビュー、およびフォルダー）を更新できることです。それより前のリリースでは、名前変更によってユーザー名が無効となった場合、そのユーザーは自分が作成した個人設計要素へのアクセス権限を失います。なぜなら、それらの設計要素には元の名前が含まれているからです。R5.0.5以降では、AdminPが元の名前を新しい名前に置き換えるため、ユーザーはそれらの設計要素に引き続きアクセスすることができます。
ユーザー名の更新に必要な処理は、環境内のすべてのNotesクライアントがR5.0.5以降を実行しているか、それより前のリリースのNotesを実行しているかによって異なります。
すべてのクライアントがDomino R5.0.5以降を実行している場合
AdminPは、ユーザーに対して、そのユーザーが個人設計要素を持つデータベースへのデータベース・リンクを含んだメールを送信することができます。そのデータベース・リンクからデータベースを開くと、ユーザーの新しい名前でフィールドが更新されます。その他のアクションは必要ありません。このような自動メールを生成するエージェントを、AdminPメール通知エージェントといいます。AdminPメール通知エージェントを有効にするには、次の作業を行います。

Domino Administratorクライアント（R5.0.5以降）から、システム管理要求データベースを開きます。
［名前の変更］ユーザー要求を開きます。その要求のシステム管理プロセスログが表示されます。
［アクション］－［有効／無効ユーザーへの通知］を選択します。「ユーザーへの通知は現在有効です。ユーザーは、ビューやフォルダーのような個人設計要素を作成、更新しているデータベースに関する通知を電子メールで受け取ります。」というメッセージが表示されます。
［OK］をクリックします。

なお、Domino R5.0.5サーバーを使用しており、少なくとも1つのR5.0.5 Notesクライアントがある場合には、前述のようにユーザーにR5.0.5クライアントからデータベースを開くことによって、エージェントを使用することができます。ユーザーがR5.0.5クライアントでデータベースを開き、閉じた場合、R5.0.5クライアント以外のユーザーに対して以下の手順を実行する必要はありません。

すべてのクライアントがDomino R5.0.5を実行していない場合
次の作業を行います。

Domino Administratorクライアント（R5.0.5以降）から、システム管理要求データベースを開きます。

名前の変更］ユーザー要求を開きます。その要求のシステム管理プロセスログが表示されます。以下のフィールドの情報をメモに控えます。

	元の名前
	新しい名前
	個人エージェントに属するユーザー
	共有エージェントに属するユーザー
	個人ビューに属するユーザー
	個人フォルダに属するユーザー

個人設計要素を格納しており、ユーザー名の変更によって更新が必要になった各データベース（サーバー名も）のリストを含んだメールを、各ユーザーに送信します。ユーザーがDomino Designerクライアントを開き、アイテムを開き、そのアイテムを保存し、閉じると個人設計要素が更新されます。

上に戻る

まとめ

以上で、AdminPの機能の詳細な解説は終わりです。この連載記事では、すべての主要コンポーネントの仕組みと使い方について説明しました。AdminPの強力な機能を最大限に活用して仕事をもっと楽にこなし、ユーザーを（もちろんボスも）喜ばせる上で、この連載記事がお役に立てば幸いです。

著者について
ティモシー・スピードは、IBM Software Services for Lotus（ISSL）のインフラストラクチャーおよびセキュリティー・アーキテクトです。彼は1992年以降ずっと、インターネットとメッセージングのセキュリティーに携わっています。また、長野オリンピック大会のDominoインフラストラクチャーに関与したり、シドニー・オリンピック大会のLotus Notesシステムを支援した経験もあります。認定資格として、MCSEc、VCA（VeriSign Certified Administrator）、Lotus Domino CLP Principal SA、Lotus Domino CLP Principal ADなどを持っています。また、共著者として、『The Internet Security Guidebook』（ISBN：0122374711、2001年2月）、『The Personal Internet Security Guidebook』（ISBN：0126565619、2001年10月）、『Enterprise Directory and Security Implementation Guide: Designing and Implementing Directories in Your Organization』（ISBN：0121604527）、『Internet Security: A Jumpstart for Systems Administrators and IT Managers』（ISBN：1555582982）の4冊の著作があります。連絡先は、Tim_Speed@us.ibm.comです。

ポール・レイモンドは、Product Introduction組織のデベロップメント・リレーションズ・マネージャーです。彼は、Notes/Domino 6.0のデザイン・パートナー・ベータ・プログラムの早期展開に関与し、Notes/Domino 6.5ベータ・プログラムにおいても引き続きリーダーを担当しています。彼は、1992年にLotusに入社し、新たに組織されたデベロップメント・リレーションズ・チームに参加する前は、デスクトップ・サポートやフィールド・サポート・サービスなどのさまざまな部門に携わってきました。

上に戻る