Você está na página 1de 51

27/03/07

MARINHA DO BRASIL
DIRETORIA DE ADMINISTRAÇÃO DA MARINHA

MANUAL DE ADMINISTRAÇÃO DE SERVIDORES LOTUS NOTES

ÍNDICE

AMBIENTE LOTUS NOTES.......................................................................................................3


INTRODUÇÃO............................................................................................................................3
O porquê do Lotus Notes.......................................................................................................... 3
O Ambiente do Lotus Notes (componentes)..............................................................................3
RESPONSABILIDADES.............................................................................................................4
CONCEITOS BÁSICOS..............................................................................................................4
Domínios - O que é um domínio?............................................................................................. 4
Diretório Domino (Public Address Book)................................................................................ 4
O ID Certificador..................................................................................................................... 5
Nome hierárquico..................................................................................................................... 5
Estrutura de Armazenamento no HD do servidor.................................................................... 5
CRIAÇÃO DE USUÁRIOS NO LOTUS NOTES...................................................................... 6
NOMENCLATURA E REGISTRO DE USUÁRIOS................................................................. 6
CLIENTE LOTUS NOTES........................................................................................................ 13
INSTALAÇÃO DO LOTUS NOTES NAS ESTAÇÕES..........................................................13
CONFIGURAÇÂO.................................................................................................................... 16
Criação de Localidade........................................................................................................... 17
Documento de conexão ..........................................................................................................23
PRINCIPAIS TAREFAS DO SERVIDOR LOTUS NOTES.................................................. 27
CONCEITOS BÁSICOS............................................................................................................27
O Processo de Comunicação entre Servidores Domino ........................................................27
CORREIO ..................................................................................................................................28
Roteador (“Router”).............................................................................................................. 28
Gerenciando Mensagens Inativas e Pendentes...................................................................... 29
Rastreamento de Correio........................................................................................................29
Estabelecimento da Comunicação Assíncrona.......................................................................29
REPLICAÇÃO........................................................................................................................... 31
SEGURANÇA............................................................................................................................34
ID do Lotus Notes................................................................................................................... 34
Senhas..................................................................................................................................... 34
Níveis de Controle de Acesso (ACL)...................................................................................... 35
ADMINISTRADOR LOTUS NOTES.......................................................................................35
Tarefas do Administrador.......................................................................................................35
Procedimentos para controle do ID ...................................................................................... 36
- 1 / 51 -
27/03/07

Comandos da console do Servidor (mais usuais)...................................................................38


Análise do Log do Servidor.................................................................................................... 39
Instalação do Servidor Lotus Notes........................................................................................39
Instalação do software anti-vírus para o servidor Lotus Notes............................................. 39
Alteração de Templates.......................................................................................................... 39
Configuração do servidor web Domino................................................................................. 42
Configuração para acesso do correio Lotus Notes via web...................................................42
Desaparecimento de Domínios...............................................................................................47
IMPLANTAÇÃO DO CORREIO LOTUS NOTES.................................................................49
PROCEDIMENTOS PARA A MIGRAÇÃO............................................................................ 49
Configuração do ambiente Lotus Notes................................................................................. 50

- 2 / 51 -
27/03/07

AMBIENTE LOTUS NOTES

INTRODUÇÃO

O Lotus Notes oferece um sistema de correio eletrônico poderoso, de fácil utilização. Adi-
cionalmente, possibilita o desenvolvimento e posterior compartilhamento de aplicativos para co-
municação em grupos de trabalho.
O porquê do Lotus Notes
O Lotus Notes permite o desenvolvimento de aplicativos com a utilização do conceito de
workflow, tendo como principal função a implantação de um sistema de trâmite eletrônico de do-
cumentos e mensagens para eliminação do trâmite de papéis nas OM.
Além disso, o correio do Lotus Notes está possibilitando a substituição do NGM tendo em
vista que o mesmo encontra-se descontinuado e sem suporte técnico pela empresa desenvolvedo-
ra (Novell).
O Ambiente do Lotus Notes (componentes)

Estações de
Trabalho on-line

O ambiente Lotus Notes é composto de:


 Servidores: Executa o software servidor Lotus Domino, cuja função é armazenar os di-
versos bancos de dados (de correio e aplicativos) e compartilhá-los com os usuários da
rede, executar as tarefas de roteamento de mensagens, replicação de banco de dados e
demais tarefas de caráter gerencial do ambiente. Os servidores garantem a segurança
dos bancos de dados exigindo que usuários e outros servidores tenham um arquivo de

- 3 / 51 -
27/03/07

identificação (id) certificado e direitos suficientes na Lista de Controle de Acesso


(ACL). Servidores Domino não são servidores de arquivo de rede.
 Estações de trabalho: Executam o software cliente (Lotus Notes), por meio do qual os
usuários acessam localmente ou no servidor seus bancos de dados de correio e demais
aplicativos. Podem ter sessões abertas em vários servidores de modo simultâneo. Po-
dem ter réplicas de banco de dados em local, podendo trabalhar localmente (off-line)
com as réplicas e posteriormente replicar as alterações para o servidor.

RESPONSABILIDADES

A orientação A-2 do Comandante da Marinha define o software Lotus Notes (LN) como
único software para gerenciamento da tramitação de mensagens e documentos por meio eletrôni-
co na MB, estando o ritmo de sua implantação condicionado aos recursos disponíveis. Para via-
bilizar esta decisão, a Comissão para Elaboração do Projeto de Implantação do Lotus Notes na
MB, constituída por representantes da DGMM, da DTM, da DAdM (também representando a
SGM) e do CASNAV, vêm se reunindo periodicamente em busca de soluções para os proble-
mas, a fim de permitir a implantação da Rede Lotus Notes. A cada uma dessas OM cabe o se-
guinte papel no processo:
 DGMM - Supervisão do processo;
 DTM - Coordenação do processo, avaliação do impacto do LN na RECIM e retirada
das agências postais do ambiente NGM (MBMail);
 DAdM - Instalação e manutenção do "software" LN até o final da implantação na MB,
após o que a manutenção passará à DTM; avaliação do impacto do LN nas Estações de
Trabalho e gerenciamento do "software" SiGDEM; e
 CASNAV - Instalação e manutenção do gateway TFS, em princípio, até o término da
ativação dos Centros Coletores. Este mecanismo tem como propósito integrar as agên-
cias postais que usam o correio Lotus Notes com as agências que ainda usam o correio
MBMail (NGM), fazendo a conversão de um sistema para o outro e possibilitando a
migração sem perda de continuidade.

CONCEITOS BÁSICOS

Domínios - O que é um domínio?


Um domínio é uma coleção de objetos (servidores, usuários, grupos, etc.) que comparti-
lham um único diretório (Public Address Book). Na Marinha do Brasil (MB) há somente um do-
mínio denominado Mar.
Domínios únicos:
 simplificam o processo de endereçamento de correio;
 otimizam o roteamento de correio;
 são mais fáceis de manter do que domínios múltiplos.
Geralmente, todos os servidores e usuários são registrados utilizando o mesmo ID Certifi-
cador ou um de seus descendentes.

- 4 / 51 -
27/03/07

Diretório Domino (Public Address Book)


O Lotus Notes trabalha com templates (modelos) de banco de dados e o diretório Domino
utiliza o PUBNAMES.NTF como template padrão. Um template contém a estrutura (visões, for-
mulários, agentes, etc.) de um banco de dados que herda esse modelo, porém não armazena do-
cumentos. Todos os templates possuem extensão NTF. O servidor Lotus Notes executa uma tare-
fa, no período da madrugada, que atualiza todos os bancos de dados nele armazenados e que her-
dam a estrutura de algum modelo. O PUBNAMES.NTF foi customizado pela MB de forma a
permitir a categorização de usuários por OM, entre outras coisas.
O Diretório Domino é o banco de dados mais importante em um domínio. Cada servidor
no domínio armazena uma réplica do Diretório Domino. As réplicas são mantidas atualizadas
por meio da replicação desse Diretório Domino.
O Diretório Domino armazena informações que auxiliam no funcionamento das seguintes
tarefas:
 Como as mensagens de correio devem ser encaminhadas;
 Tarefas (processos) executadas no servidor;
 Como estabelecer conexões entre servidores;
 A freqüência de comunicação entre servidores Domino, para fim de roteamento de men-
sagens e replicação de banco de dados;
 A definição de grupos que são utilizados como Listas de correio e em Listas de Controle
de Acesso a banco de dados (Access Control Lists);
 Quem pode acessar o servidor;
 Como configurar o equipamento servidor do Domino.
O ID Certificador
Os servidores Domino e os clientes Notes precisam de um arquivo ID criado pelo adminis-
trador do sistema. O ID Certificador é um arquivo especial criado quando é registrado uma nova
unidade organizacional. No caso da MB, cada unidade organizacional corresponde a uma OM e
vice-versa. O arquivo certificador é utilizado para registrar servidores e usuários. O processo de
registro para servidores e usuários cria um arquivo ID de servidor ou de usuário que é certificado
pelo ID Certificador original. Em resumo, certificadores são arquivos de identificação usados
para criar (certificar) usuários e servidores, sendo composto por nome do certificador, chaves pú-
blica e privada do certificador.
Quando um usuário tenta comunicar-se com um servidor, os certificados existentes nos ar-
quivos ID do usuário e servidor são comparados a fim de verificar se eles possuem um ascenden-
te comum. Esse procedimento é chamado autenticação.
Nome hierárquico
Garante nome exclusivo para usuários e servidores em uma grande rede, sendo composto
por nome comum (obrigatório), unidade organizacional e nome da organização (obrigatório). Ex:
dadm2/admstr/Mar e dadm-331/admstr/Mar.
Estrutura de Armazenamento no HD do servidor
A estrutura de diretórios no Sistema de Arquivos do Servidor Domino, para fim de padro-
nização, deverá conter uma pasta (diretório) com o nome do indicativo naval da OM, contendo
os subdiretórios “Aplica” e “Mail”. Esta pasta permanecerá sempre no diretório raiz do servidor
Domino, ou seja, a partir de ...Domino\Data. A pasta <Indicativo_ Naval>\mail\, conterá todos
- 5 / 51 -
27/03/07

os arquivos de correio dos usuários e a pasta <Indicativo_ Naval>\aplica terá os subdiretórios re-
ferentes aos aplicativos instalados no servidor. Além disso, para os sistemas padronizados, como
por exemplo o SISINFRA, existirá a pasta denominada “Padronizados”, também criada a partir
do diretório raiz de dados, na qual permanecerão os aplicativos padronizados da MB.

CRIAÇÃO DE USUÁRIOS NO LOTUS NOTES

NOMENCLATURA E REGISTRO DE USUÁRIOS

Todos os usuários Lotus Notes possuem, em regra, um arquivo de identificação, que con-
tém informações a respeito do certificado utilizado no processo de registro, chaves pública e pri-
vada, tempo de expiração do certificador e senha inicial. Recomenda-se aos administradores
manter uma cópia do arquivo de id.
Recomenda-se aos usuários trocar a senha atribuída pelo Administrador, por ocasião do
seu primeiro acesso ao cliente Lotus Notes. No ambiente Lotus Notes, o administrador não con-
segue alterar ou limpar a senha dos usuários. Caso o usuário esqueça a sua senha, ele deverá con-
tactar seu administrador local que disponibilizará uma outra cópia do arquivo de identificação
contendo a senha inicial.
Para criação de usuários no Lotus Notes, o Administrador deverá executar o cliente de ad-
ministração, selecionar a guia pessoas e grupos e na guia ferramentas e clicar em “Registrar
Usuário”. Será solicitada a seleção do arquivo de id do certificador da OM, seguida da sua senha.

- 6 / 51 -
27/03/07

O processo de registro do usuário requer a execução dos seguintes passos:


- Na guia básico (“Basics”):
Servidor de Registro (“Registration Server”): Selecionar (clicando-se no botão “Re-
gistration Server”) o nome do servidor Domino sede do usuário.
Nome do Usuário: Preencher somente o campo sobrenome com a seguinte regra de for-
mação: <sigla da OM>-<Setor funcional>, Ex.: DAdM-94.
Senha (“Password Options...”): Deverá ser alterada a escala de senha para um mínimo
de 7 dígitos e inserida uma senha padrão, com tamanho maior que sete caracteres,
para todos os usuários.

- 7 / 51 -
27/03/07

- Na guia Correio (“Mail”):


Servidor de Correio (“Mail Server”): Selecionar no botão, o nome do servidor Domi-
no que armazena a caixa-postal do usuário.
Modelo do arquivo de mensagens (“Mail file template”): Deverá ser selecionado o
modelo (template) Correio(V1.74), que corresponde ao arquivo CORREIOAR-
GOSMHS.NTF.
Caixa Postal (nome do arquivo de correio)/ “Mail file name”: a informação preen-
chida automaticamente deverá ser precedida do nome do diretório que corresponde
ao indicativo naval da OM. Ex.: admstr\mail\dadm-94.

- 8 / 51 -
27/03/07

- Na guia Informações da ID (“ID Info”):


Tipo de segurança (“Security Type”): Deverá ser alterado o campo tipo de segurança
para o padrão internacional (International).
Data de expiração do certificado (“Certificate expiration date”): Deverão ser altera-
dos os dois últimos dígitos do ano para 60, para que o id criado não expire antes de
2060.
Local para armazenar ID do usuário (“Location for storing user ID”): Deverá ser
selecionado apenas o campo “No Arquivo” (In file), assim como deverá ser definido
o local onde será criado o citado arquivo.

- 9 / 51 -
27/03/07

- Na guia Outros (“Other”):


Administrador Local (“Local Administrator”): Deverá ser preenchido o nome do
Administrador Local da OM. Exemplo: admindadm/admstr/Mar.

- 10 / 51 -
27/03/07

Após o registro dos usuários, os seus respectivos documentos criados no “Mar Address
Book” deverão ser editados, a fim de que sejam incluídas as seguintes informações:

- Nome completo – inserir os apelidos (aliases) com o qual o usuário deseja ser co-
nhecido, podendo ser inserido o respectivo nome de guerra. Os endereços que o
próprio Lotus Notes coloca nesse campo não devem ser alterados; os novos aliases
devem ser inseridos em cada nova linha. O antigo endereço MBMail deverá ser in-
serido neste campo. Convém observar que os endereços dos usuários permanecem
sendo aqueles utilizados no MBMail.
- Nome abreviado/id de usuário – o nome de guerra (apenas as letras iniciais em
caixa alta);
- Título Pessoal – posto/graduação/categoria funcional;
- Endereço da Internet - deve ser único na OM, distinguindo o usuário entre todos
os demais. Caso existam dois nomes Internet iguais, ambos não receberão mensa-
gens originadas da Internet. Como regra geral, os endereços da Internet deverão
obedecer ao padrão “nome de guerra @ domínio da OM” (em caixa baixa), exceto
para os usuários SECOM e MSG, cujos endereços Internet deverão ser, respectiva-
mente, “msg@ domínio da OM” e “secom@ domínio da OM”. Caso o nome de
guerra do usuário seja composto, incluir ponto entre os nomes (ex.: joao@dadm.-
mar.mil.br, e jose.da.silva@dadm.mar.mil.br). O domínio da OM deverá estar con-
forme preconizado no anexo B da circular 2/2005 (DTM), lista das Agências Pos-
tais da RECIM, Centros Coletores e Organogramas, no site www.dtm.mb. Os usuá-
rios deverão informar seus novos endereços da Internet aos seus contatos fora da
MB, visto que mensagens com os endereços anteriores à data da migração, não che-
garão às suas caixas-postais no LN. Convém que ADMIN LN disponibilize a lista
de endereços Internet a todos os usuários, antes da data da migração.
- Indicativo Telegráfico - indicativo naval, que permite a categorização por OM no
Mar Address book;
- Cargo – É necessário o preenchimento deste campo para que o usuário tenha aces-
so ao Lotus Notes por meio da intranet/Internet, via browser. Deve ser preenchido
com a sigla da OM responsável pelo servidor LN. Caso a OM seja apoiada, este
campo deverá conter a sigla da OM apoiadora;
- Verificar Senha (guia Administração): habilitar a verificação de senha.

- 11 / 51 -
27/03/07

- 12 / 51 -
27/03/07

- Clique no botão “Salvar e Fechar”.


Terminado o preenchimento dos campos, o ADMIN deverá incluir o usuário na fila de re-
gistro, possibilitando o registro desse usuário ou a inclusão de novos usuários. Nesse último
caso, uma série de informações assumidas para o usuário anterior são mantidas, o que facilitará o
processo de registro de vários usuários de forma simultânea.

- 13 / 51 -
27/03/07

CLIENTE LOTUS NOTES

INSTALAÇÃO DO LOTUS NOTES NAS ESTAÇÕES

O software de instalação está disponível no site ftp://10.6.80.23/Lotus_Win.

1. Execute o programa de instalação. Será apresentada a tela abaixo. Clique em “Next”.

- 14 / 51 -
27/03/07

2. Na tela abaixo, selecione “ I accept....” e clique em “Next”.

3. Informe o nome do usuário proprietário da estação de trabalho e o nome da OM. Essas


informações não têm relação com os usuários registrados no Diretório Domino.

- 15 / 51 -
27/03/07

4. Selecione os diretórios onde serão instalados os arquivos de programa e de dados.

5. Selecione as opções equivalentes à instalação do Notes cliente. Caso a instalação seja na


estação do administrador do Lotus Notes, a opção Domino Administrator deverá ser habili-
tada. As opções marcadas em vermelho, não serão instaladas. Caso deseje ativar essa op-
ção, clique ao lado do x em vermelho e selecione instalar essa opção.

- 16 / 51 -
27/03/07

6. A tela seguinte corresponde ao início da cópia dos arquivos de instalação; clique em


“Install”.

7. O programa de instalação efetuará a cópia de arquivos para os diretórios selecionados.

8. Terminada a cópia dos arquivos, clique em “Finish”.

- 17 / 51 -
27/03/07

CONFIGURAÇÂO

No Menu “Iniciar”–“Programas”–“Lotus Aplications”, escolha a opção “Lotus Notes”. Ao


iniciar o Lotus Notes pela primeira vez na estação, serão solicitados parâmetros de configuração
como: o nome do Servidor Sede, seu endereço IP, a localização do arquivo de identificação do
usuário(Id) e senha.
Criação de Localidade
Após a instalação e configuração do cliente Lotus Notes o administrador pode criar uma
localidade para o usuário, recomendável no caso de uma mesma estação de trabalho estar sendo
utilizada para mais de um usuário ou o usuário possuir mais de um id funcional. Para editar uma
localidade já existente clique no ícone de localidade que encontra-se no canto inferior direito da
área de trabalho do usuário, e escolha a localidade a ser editada, por exemplo, “Editar atual”.
Na tela abaixo o nome da localidade criada nesta área de trabalho denomina-se “França”.
Para criar uma localidade nova, clique no ícone da área de trabalho “Lista de endereços em
Local”. Selecione “Advanced”, em seguida “Conections” e clique no botão “New”.

- 18 / 51 -
27/03/07

Nessa tela o campo “Location name” (nome da localidade) refere-se ao nome que aparece
na tela da área de trabalho antes de termos feito a edição dessa localidade. Esse nome pode ser
alterado, de forma a representar mais significativamente a localidade. Para cada usuário que utili-
ze a mesma máquina, será necessário criar um Documento de Localidade. Nessa tela, ainda na
guia “Basics” (básico), pode-se completar o campo “Internet mail address” (endereço de correio
internet) para o usuário em questão, caso o mesmo possua endereço internet correspondente ou
deixe em branco, caso o usuário não possua endereço de internet. Se colocar um endereço erra-
do, o e-mail chegará ao destinatário com o endereço errado colocado. A seguir clique na guia
“Servers” (Servidores).

- 19 / 51 -
27/03/07

Nessa tela devem ser preenchidos os campos “Home/mail server” (servidor sede de cor-
reio), “Catalog/domain search server” (servidor de pesquisa de catálogo e domínio) e “Domino
directory server” (Servidor do diretório domino) com o nome completo do servidor do usuário.
Em seguida, clique na guia “Ports” (portas).

- 20 / 51 -
27/03/07

Nesta tela seleciona-se a opção TCPIP como protocolo padrão para comunicação da esta-
ção com o servidor. A seguir clique na guia “Mail” (correio).

Nesta tela preencha apenas o campo “Mail file” (arquivo de correio) com o caminho do ar-
quivo de correio do usuário. Este caminho pode ser obtido no “Mar Address Book” na ficha do
usuário, no campo “Mail file” (arquivo de correio). O campo “Domino mail domain” sempre de-
verá estar preenchido com o domínio “Mar”.

- 21 / 51 -
27/03/07

Na tela acima, deixe desmarcado o campo Replication is enable for this location.
Clique na guia “Advanced” (avançado).

- 22 / 51 -
27/03/07

Deve ser preenchido o campo “User ID to switch to” (alternar id para), clicando-se no íco-
ne ”lanterna” e selecionando o caminho onde encontra-se o id do usuário.
Clique na Guia Administração, no campo Proprietário insira o nome do ID do usuário. No
campo Administrador, insira o nome do Administrador.

- 23 / 51 -
27/03/07

Concluídas as todas essas fases, clique no botão “Save & Close” para confirmar a configu-
ração da localidade do usuário.
Documento de conexão
Para acessar um outro servidor que não seja o servidor sede, é necessário criar um docu-
mento de conexão. Clique no ícone na área de trabalho com o nome Lista de Endereços em Lo-
cal.

- 24 / 51 -
27/03/07

- 25 / 51 -
27/03/07

Aparecendo a tela acima clique em “Advanced”, selecione “Connections” e em seguida


clique no botão “New” (Server Connection). A seguinte tela aparecerá:

Nesta tela acima, selecione no campo “Connection type” a opção “Local Area Network”
(rede de área local), selecione o protocolo TCPIP como ativo (clicar na check box) e preencha o
campo “Server name” (nome do servidor) com o nome completo do servidor que se pretenda
acessar. Ex: dadm2/admstr/Mar. Em seguida clicar na guia “Advanced” (avançado):

- 26 / 51 -
27/03/07

Nesta tela preencher o campo “Destination server address” (endereço do servidor de desti-
no) com o endereço IP do servidor que se pretende acessar. Em seguida clique no botão “Save &
Close” (Salvar e fechar).

- 27 / 51 -
27/03/07

PRINCIPAIS TAREFAS DO SERVIDOR LOTUS NOTES

CONCEITOS BÁSICOS

O Processo de Comunicação entre Servidores Domino


Para replicar bancos de dados e rotear mensagens de correio eletrônico, é necessário que os
servidores conectem-se uns aos outros. As conexões podem ser através de uma rede de área local
(LAN), usando conexões via linha telefônica convencional (modem discado), serviço de acesso
remoto ou usando um servidor intermediário, que é um servidor que age como passagem entre o
servidor de origem e o de destino.
Na MB, a comunicação dos servidores será via porta de rede local (TCP/IP), utilizando a
infra-estrutura da RECIM. Todo servidor deverá possuir um modem conectado a uma linha RE-
TELMA, atuando como canal de contingência, em caso de perda de conectividade com o Coletor
da área.
Para estabelecer conexões, basta criar documentos Conexão no Diretório Domino, ora sob
a responsabilidade da DAdM. Um documento de conexão do Servidor estabelece uma conexão e
especifica como e quando os servidores conectam-se para replicar e trocar mensagens de correio
eletrônico.
A maioria dos documentos de conexão possui duas partes, uma para a rede e uma para pro-
gramação. A parte da rede define a conexão: os servidores de origem e destino e como a conexão
é feita. A parte da programação determina quando realizar atividades como replicação e rotea-
mento para um determinado servidor. As informações na parte da rede são usadas ao se conectar
a um servidor especificado, sendo ou não a conexão relacionada a qualquer tarefa definida na
parte da programação.
Os documentos de conexão podem ser configurados para estabelecer procedimentos para a
tarefa de replicação e/ou a tarefa de correio.
A replicação requer apenas um documento de conexão para o par de servidores. É necessá-
rio apenas um documento, porque o servidor de origem gerencia a troca de informações em am-
bas as direções.
O roteamento de mensagens entre um par de servidores requer dois documentos de cone-
xão, um em cada direção, a fim de que seja estabelecida a rota em cada direção, apesar de o ser-
vidor de origem, por ocasião da conexão, poder tanto enviar (“push”), quanto receber (“pull”) as
mensagens armazenadas no servidor de destino. Por exemplo, o Servidor O precisa de um docu-
mento de conexão para rotear mensagens para o Servidor L e o Servidor L precisa de um docu-
mento de conexão para rotear mensagens para o Servidor O.

- 28 / 51 -
27/03/07

Se houver necessidade de rotear mensagens entre o Domino e sistemas de correio que não
sejam o Domino, NGM por exemplo, deverá existir um documento Domínio Externo no Diretó-
rio de Domínio (Visão Domínios).

CORREIO

Roteador (“Router”)
Tarefa executada no servidor com a finalidade de transferir as mensagens das caixas pos-
tais dos usuários para a caixa postal da Agência Postal (arquivo MAIL.BOX) e desta para o(s)
servidor(es) de destino. O servidor pode ser configurado para possuir mais de um banco de
dados do tipo MAIL.BOX, visando melhorar o desempenho do tráfego de mensagens.
Para abrir a caixa de mensagens MAIL.BOX do seu servidor, execute o cliente Lotus no-
tes, logado como administrador, clique em arquivo, banco de dados, abrir, digite o nome do seu
servidor e no campo “Filename” (nome de arquivo) digite “mail.box” e clique no botão “Open”
(abrir). A seguir aparecerá a seguinte tela:

- 29 / 51 -
27/03/07

Gerenciando Mensagens Inativas e Pendentes


Mensagem Pendente é aquela que está aguardando para ser entregue aos usuários ou a ou-
tros servidores;
Mensagem Inativa é aquela que não pode ser entregue ao destinatário e cujo relatório de
entrega de falha não pode ser retornado ao remetente.
Cabe ao administrador monitorar freqüentemente o arquivo MAIL.BOX, a fim de verificar
a existência de mensagens pendentes ou inativas, tomando a ação corretiva cabível.
Rastreamento de Correio
Ferramenta que permite efetuar a verificação do endereçamento ajudando a solucionar pro-
blemas de correio. Essa ferramenta pode ser aberta a partir do cliente administrador do Lotus
Notes, na guia “Messaging”, guia “Mail”, “Tools”, “Messaging”, “Send mail trace”. Selecione
um usuário cuja caixa postal encontra-se no servidor que se pretende testar a conexão. Clique no
botão “Send” e, em seguida, no botão “Done”. Abra a caixa de correio do administrador e verifi-
que a mensagem de rastreamento de falhas.
Estabelecimento da Comunicação Assíncrona
Os procedimentos a seguir descritos serão adotados quando a OM integrante da rede Lotus
Notes perder comunicação com a RECIM:
1. O modem externo deverá ser instalado no servidor Lotus Notes e a porta de comunica-
ção reconhecida pelo modem, ativa no servidor.
2. O ADMIN LN deverá acessar o cliente de administração da sua estação e conectar-se
com o seu servidor;

- 30 / 51 -
27/03/07

3. No visor “Server” – “Status”, opção “Ports” – “Setup”, selecione a porta COM1, ou a


porta escolhida pelo modem;
4. Clique na opção “Port Enabled”, usando a seta para cima, coloque a COM1 acima da
porta TCPIP

5. Dessa forma, estarão duas portas habilitadas, TCPIP e a porta do MODEM, nesse caso,
COM1.

6. Na console do servidor, deverão ser dados os comandos “stop server”, “start server” e
“start port” COM1;

- 31 / 51 -
27/03/07

7. No cliente ADMIN, clique em “Arquivos – BD – Abrir”, digite o nome do servidor e


abra o arquivo names.nsf;

8. Clique em “Configurações – Servidores – Conexões”.


9. No seu servidor, clique no documento de conexão via Modem.
10. Ative a tarefa de replicação / roteamento do documento de conexão.

- 32 / 51 -
27/03/07

REPLICAÇÃO

Processo de sincronização entre BD’s localizados em estações de trabalho e servidores ou


diferentes servidores. Os BD´s devem possuir o mesmo ID. No exemplo abaixo, o banco de da-
dos names.nsf possui a réplica 832572A9:006CA2C6.

Conflito de replicação – ocorre quando os documentos de origem e destino são alterados


no intervalo de replicações.
O processo de replicação automatizado está configurado nos documentos de conexão do
Diretório Domino, cuja responsabilidade pela manutenção é o Administrador do LN da DAdM:

- 33 / 51 -
27/03/07

- 34 / 51 -
27/03/07

- 35 / 51 -
27/03/07

SEGURANÇA

ID do Lotus Notes
A id do Notes identifica usuários e servidores para sistema Domino. Contém informações
necessárias para permitir a autenticação de usuários aos clientes Lotus Notes e aos Servidores
Domino, e estes entre si.
Ela contém:
 Licença;
 Nome comum do usuário/servidor;
 Chave pública e privada de usuário/servidor;
 Chave(s) de criptografia (opcional para permitir decriptografar campos de um formulá-
rio);
 Certificados.
Senhas
Seqüência de até 63 caracteres alfanuméricos, fazendo distinção entre caracteres maiúscu-
los e minúsculos. Oferece recursos adicionais de proteção como várias senhas, anti-spoofing e
atraso.

- 36 / 51 -
27/03/07

 Várias Senhas: Permite que sejam exigidas várias senhas para obter acesso aos recur-
sos.
 Anti-Spoofing: impede que um usuário tente apossar-se da senha de outro usuário. Esse
mecanismo cria um ícone exclusivo, semelhante a um padrão hieroglífico, quando a se-
nha é digitada.
 Atraso: Mecanismo que retarda a verificação da senha sempre que ela não estiver cor-
reta.
Níveis de Controle de Acesso (ACL)
 Níveis de Acesso: Sem acesso, depositor, leitor, autor, editor, designer e gerente;
 Restrições da ACL: Criar docs, Excluir docs, Criar agentes pessoais, Criar pastas/visões
pessoais, Criar pastas/visões compartilhadas, Criar agentes do LotusScript, Ler docs.
Públicos e Gravar docs. Públicos.
 Atribuições de ACL do “Adress Book”: criar e modificar (grupo, “net”, “policy”, “ser-
ver” e “user”).

- 37 / 51 -
27/03/07

ADMINISTRADOR LOTUS NOTES

Tarefas do Administrador
O administrador do Lotus Notes deverá efetuar as seguintes tarefas:
 Verificar a caixa-postal MAIL.BOX do seu servidor diariamente;
 Verificar os arquivos de log do servidor, principalmente no que diz respeito à replicação
das base de dados, roteamento de mensagens e eventos diversos;
 Verificar se o backup dos dados foi realizado com sucesso. Deverá ser efetuado backup
de todos os arquivos do diretório <ind_naval_OM>, incluindo os seus subdiretórios,
além do arquivo de id do servidor;
 Avaliar o desempenho do Servidor Domino. Análise de eventos e estatísticas são úteis
para conclusão.
Procedimentos para controle do ID
1. Abrir a réplica do “Mar Address Book” (MAB) em seu servidor e selecionar a visão
Pessoas.

- 38 / 51 -
27/03/07

2. Editar o documento do usuário que se deseja efetuar a verificação de senha.

3. Selecionar a guia “Administração”.

- 39 / 51 -
27/03/07

4. Alterar o campo “Verificar Senha”.

5. Clicar no botão “Salvar e fechar”.


6. Voltar ao passo 2, repetindo para cada usuário que se deseja implementar a verificação
de senha pelo servidor.
IMPORTANTE:
Caso o usuário esqueça sua senha, basta localizar sua ficha no MAB e alterar o valor
do campo “Verificar senha” para: “Não verificar senha” e clicar no botão “Salvar e
Fechar”.
O retorno à condição original (Não verificar senha) pode levar até 4 dias para se con-
cretizar.
Caso haja urgência no processo, alterar o campo da ficha do usuário para: “Não veri-
ficar senha” e entrar em contato com a equipe de suporte da DAdM, para que seja feita
uma intervenção no processo e libere o acesso ao servidor para o usuário em questão.
Comandos da console do Servidor (mais usuais)
Existem alguns comandos úteis utilizados pelo administrador para gerenciamento do Servi-
dor Domino. Esses comandos são digitados na console do servidor e possuem as seguintes fun-
ções:
 Show server – informa a versão do LN instalada no servidor, nome do servidor, diretó-
rio onde o LN foi instalado, sistema operacional, tempo que o servidor encontra-se em
atividade ininterrupta, mensagens pendentes e inativas, etc.
 Show tasks - mostra as tarefas do LN que encontram-se carregadas no momento e o seu
status.
 Show users – mostra os usuários que estão no momento conectados ao servidor e os
bancos de dados utilizados pelos mesmos
 Show allports – mostra o status de todas as portas de comunicação.

- 40 / 51 -
27/03/07

 Drop all – desconecta os usuários logados no Servidor.


 Load fixup <caminho do arquivo a partir do diretório “data”> - corrige um banco
de dados danificado. Esse comando só deve ser executado se não tiver nenhum usuário
utilizando o banco de dados que está se tentando corrigir.
 Load updall < caminho do arquivo a partir do diretório “data” > – atualiza todas
as visões do banco de dados indicado no caminho.
 Exit ou quit – encerra o Servidor Domino.
 Dbcache flush – descarrega da mémoria RAM todos os banco de dados.
 Tell router quit e load router – respectivamente, descarrega e carrega a tarefa router,
que é responsável pelo roteamento de mensagens no LN. No momento da carga da tare-
fa ela procura na caixa MAIL.BOX do servidor as mensagens pendentes e tenta o envio
das mesmas.
Análise do Log do Servidor
O administrador do LN deve verificar diariamente o arquivo de log do servidor LN
(log.nsf).
Instalação do Servidor Lotus Notes
A instalação de um servidor Lotus Notes deve ser executada sob a coordenação da DAdM:
 Para iniciar um processo de instalação, instale o sistema operacional que poderá ser
Windows2000 ou Linux, particionando o disco rígido com duas unidades lógicas C:\ e
D:\, sendo que a partição C:\ deverá ter um tamanho mínimo de 10 Gb e a partição D:\,
o restante do disco.
 Copie o arquivo de id do servidor para a partição d em uma pasta qualquer (Ex: pasta
id).
 Atribua um endereço IP no servidor.
 Copie os arquivos de instalação do Servidor Domino para uma mídia ou disco comparti-
lhado em um servidor de arquivos.
 Obtenha a mídia no endereço ftp://10.6.80.23/Lotus_Win/Server.
 Selecione o diretório “server“ e execute o arquivo “setup”. Atenção: para instalação dos
programas e dos dados são sugeridos, respectivamente, c:\domino e c:\domino\data, al-
tere a letra correspondente à unidade lógica para d. Além disso, na release 6 do LN, o
tipo de licença será Domino Enterprise Server.
Após a instalação o administrador deverá executar o Servidor Domino a partir da pasta
Programas do Menu Iniciar. Quando aparecer a primeira tela de configuração contacte a DAdM,
a fim de concluir a configuração por meio de contato telefônico.
Instalação do software anti-vírus para o servidor Lotus Notes
O software anti-vírus para o Servidor Domino, assim como as instruções para sua instala-
ção e configuração e patches, deverão ser obtidos em ftp://10.6.80.23/groupshield/.
Alteração de Templates
Estações com cliente 6.x e 5.x:
1. Para alterar o template dos usuários, clique no ícone do correio do usuário, com o botão
direito do mouse, escolha Base de Dados (“Database”) e Alterar a Estrutura (“Replace

- 41 / 51 -
27/03/07

Design”).

2. Clique na opção “Show advanced templates”, de forma que sejam mostrados todos os
templates. Para usuário comum, escolha a opção Template Correio Argos MB e clique
em “Replace”.
3. Caso a estação do cliente esteja com a versão 5.x, escolha o template Correio (V1.74)
para todos os usuários.

- 42 / 51 -
27/03/07

4. Feche o Lotus Notes e abra novamente. Observe que a apresentação da caixa de correio
foi modificada e que a pasta visão permite que seja feita efetuada a migração do MB-
Mail.

- 43 / 51 -
27/03/07

Configuração do servidor web Domino


1. Proceder as seguintes alterações no documento do Servidor (“Address Book”):
- Verificar no documento do servidor se na guia Portas -> Portas da internet -> Web
o status da porta TCP/IP está Ativada. Caso contrário, ative-o.
- Na guia Protocolo Internet -> Mecanismo da Web -> Sessões HTTP -> Autentica-
ção da Sessão: Único.
- Na guia Protocolo Internet -> HTTP -> Mapeamento -> URL inicial: webmailredi-
rect.nsf.
- Na guia Protocolo Internet -> Mecanismo da Web -> Idioma e Conjunto de caracte-
res: incluir os mesmos valores referentes ao Servidor dtm21/ditelm/Mar.
2. Criar nova cópia do banco de dados webmailredirect.nsf (a partir do Servidor
dadm2/admstr/Mar) no servidor e, na Lista de Controle de Acesso (ACL) desse novo
BD, permitir acesso ao usuário “Anonymous” com nível de acesso “Sem Acesso” e
com o atributo “leitura de documentos públicos” selecionado (os demais devem perma-
necer desmarcados).
3. Criar banco de dados domcfg.nsf (utilizando o template domcfg5.ntf). Selecionar a vi-
são “Sign In Form Mappings” e clicar em “add mapping”. Alterar o campo “Target
Database” para Webmailredirect.nsf. Em cada uma das outras duas visões, clicar em
“add mapping” e salvar as configurações “default”.
4. Editar o documento de cada usuário; acessar a guia Trabalho/Residência -> Trabalho
-> Cargo e incluir a sigla da OM (em minúsculo).
5. Editar o arquivo notes.ini (geralmente localizado no diretório Lotus\Domino\) e incluir
ao fim da linha ServerTasks a seguinte seqüência ,HTTP.
6. Encerrar e reativar o Processo “Domino Server”.
Configuração para acesso do correio Lotus Notes via web
Para que os usuários de uma OM possam acessar as suas respectivas caixas-postais através
de um navegador, dentro da intranet, é necessário que os administradores sigam os procedimen-
tos abaixo:
1) Verificar se o servidor Domino está com a tarefa HTTP ativada, para permitir a exibi-
ção das caixas-postais no navegador. Para que a tarefa HTTP permaneça ativa, mesmo
que o servidor venha a ser reinicializado, é necessário que seja adicionado no arquivo
NOTES.INI do servidor (pasta \lotus\domino), na linha referente a ServerTasks, o pa-
râmetro HTTP como no exemplo abaixo:

- 44 / 51 -
27/03/07

2) Após a execução do item anterior, as propriedades do usuário devem ser configuradas


para permitir o acesso via WEB. Seleciona-se a ficha do usuário no Mar´s Adreess
Book (names.nsf) e a coloca em edição. Com a ficha do usuário em edição, o adminis-
trador a disponibiliza para que o usuário preencha com a sua senha para acesso via
WEB, no campo “Senha da Internet”, no visor “Básico”; esta senha é independente da
senha utilizada no ID do usuário. Ao salvar as informações, a senha será criptografada
pelo Lotus Notes e somente o usuário terá o seu conhecimento. Ainda na ficha do usuá-
rio, nos visores “Trabalho/Residência” e, em seguida, “Trabalho” o administrador pre-
encherá o campo Cargo com a sigla da OM onde se encontra instalado o servidor (ex:
para as OM DAdM, DAbM, DCOM, DFM e PAPEM, este campo conterá o valor
"dadm" pois o servidor está instalado na DadM).

- 45 / 51 -
27/03/07

3) Após realizados os procedimentos acima, o administrador deverá aguardar no máximo


9horas para que as informações sejam replicadas.
4) Ao efetuar o acesso com o endereço do servidor, ex. http://dadm2.dadm.mb, o usuário
deverá efetuar o preenchimento do login (user) (ex: "aluno1") e a respectiva senha ca-
dastrada acima. Com o preenchimento correto, o sistema redirecionará o acesso para o
respectivo servidor onde está hospedado a caixa-postal do usuário e solicitará um novo
login/senha. Após a nova entrada dos dados, a caixa-postal será aberta para o usuário.

- 46 / 51 -
27/03/07

ATENÇÃO: Em alguns acessos, a tela de abertura da base de será idêntica àquela apresentada
abaixo:

Nesses casos, clique no ícone da base de dados de correio do usuário, na área de trabalho,
clique com o botão direito do mouse – “Database” – “Properties”.
Na janela “Database’, clique no visor “Lauch”:

Essa configuração permite que seja escolhida a página de abertura da base de dados do cor-
reio, tanto por meio do cliente Notes, quanto pelo browser. No primeiro caso, observe se o cam-
po “When opened in the Notes client” está com a opção “Open designated Frameset” e no campo
“Frameset”, deverá estar “WebInteriorMailFS”. Essas opção somente estarão disponíveis, caso o
template do usuário seja o CorreioArgosmb_u.ntf.

- 47 / 51 -
27/03/07

Observação: Para enviar e-mail via web para OM que ainda usam o MBMail, realize
os seguintes procedimentos:

1- Clique em Novo Memorado;


2- Clique em Usar Applet de Rich Text, como na tela abaixo:

-Clique em OK;

- 48 / 51 -
27/03/07

Na tela abaixo, digite o texto.

Desaparecimento de Domínios
Os domínios são documentos configurados nos servidores Lotus Notes, que permitem que
este se comunique com todas as agências postais da MB. Após o término da implantação do cor-
reio Lotus Notes, estes documentos não mais serão necessários. Tem sido observado que alguns
servidores, quando realizam réplicas, sofrem com o desaparecimento dos documentos de domíni-
os. A causa observada, na maioria das vezes, é a existência de réplicas da base de dados "na-

- 49 / 51 -
27/03/07

mes.nsf" realizadas no servidor notes ou nas estações de trabalho, bem como a restauração de có-
pias da referida base, o que causa o desaparecimento dos documentos de domínios, acarretando
falhas no roteamento de e-mails.
Quando o ADMIN constatar a falha no roteamento, que se caracteriza com e-mails retor-
nando às caixas postais dos usuários, devem ser tomadas as seguintes ações:
1. Abra o “Address Book” do servidor.
2. Clique em Configuração – Mensagens – Domínios.

3. Veja se os documentos de domínios estão presentes:

4. Caso não estejam, entre em contato com a DAdM, a fim de que esta recupere o domí-
nio do seu servidor.
5. Verifique no servidor LN da área os seguintes itens:
5. Se existem duplicidades da base de dados "names.nsf" em qualquer diretório no servi-
dor LN ou nas estações de trabalho, ainda que a REF base tenha sido renomeada;
6. Se a fórmula SELECT form!="DOMAIN" está contida nas guias "Espaço" e "Avança-
do" nas opções de replicação da base de dados "names.nsf". Para verificar a referida
fórmula, abra a base de dados names.nsf, clique no menu "arquivo / replicação / defi-
nições", e nas abas "Espaço" e "Avançado";
7. Caso seja constatado pela OM a duplicidade da base de dados "names.nsf" conforme
descrito no item 5.1, SOL que sejam imediatamente excluídas as duplicidades. Caso
seja constatado a inexistência da fórmula descrita no item 5.2, o ADMIN deverá abrir
um chamado no sistema de atendimento "help-desk" que se encontra na página da
DAdM, seção "Informática/Sistemas Padronizados/SisHelpDesk Lotus Notes".

- 50 / 51 -
27/03/07

PROCEDIMENTOS GERAIS
DISPOSIÇÕES FINAIS

Instruções Gerais
A manutenção do ambiente Lotus Notes requer que sejam observadas as seguintes instru-
ções:
1. A OM deverá possuir um militar/civil habilitado em administração Lotus Notes (LN)
e no sistema operacional sob o qual será instalado o servidor Domino. O SO deverá
ser específico para servidores e estar devidamente licenciado; é facultado à OM a
utilização do SO Linux, desde que tenha pessoal técnico habilitado para prestar ma-
nutenção do SO.
2. Ter disponível um modem externo, de 56Kbps, V90, além de uma linha RETELMA
dedicada e instalada, fisicamente, próxima ao servidor, a fim de que sejam efetuados
os testes periódicos de comunicação no modo assíncrono junto à DTM, no endereço
3215@DITELM. Tal procedimento visa a utilização de um canal de contingência
para o trâmite de mensagens, no caso de indisponibilidade do circuito 102. A OM
deverá entrar em contato com a DTM após a aquisição e instalação do modem no
servidor para informar os seguintes parâmetros: porta, número do retelma e marca
do modem. Dessa forma, serão feitas as devidas configurações para a realização do
teste de comunicação assíncrona.
3. Caso a OM seja apoiada e deseje possuir um servidor Lotus Notes, deverá enviar
uma mensagem para a DTM com informação para a DAdM, informando o motivo
da solicitação. Caso a solicitação seja atendida, a OM receberá o id do servidor e de-
verá instalar o servidor de acordo com as instruções deste manual.

Configuração do ambiente Lotus Notes


 O ADMIN deverá criar os usuários Notes, conforme instruções contidas neste Manual
do Administrador LN;
 Conforme a circular 2/2006, da DTM, todas as OM deverão ter as seguintes caixas pos-
tais: 01, SECOM, MSG e ADMIN. A fim de atender a esta determinação, o ADMIN da
OM deverá criar os ids referentes a estas caixas postais. O padrão para a criação será o
mesmo seguido para os demais usuários. Ex.: dadm-secom, dadm-msg.
 Configurações do correio eletrônico entre os diversos tipos de usuários na OM:
- Para aqueles usuários que utilizarão o Argos via LN, o administrador deverá substi-
tuir o template do banco de dados de correio para o template do Argos, conforme o
perfil desejado (usuário comum, usuário SECOM e Diretor). Após a substituição
pelo template devido, deverá ser instalado o plug-in do Argos, que permitirá ao
usuário a assinatura e criptografia dos documentos utilizando o Lotus Notes. O
plug-in do Argos deve ser instalado por meio do menu “Ajuda do Correio”, no item
“Sobre este banco de dados”, na estação cliente do usuário.
O administrador LN deverá alertar os usuários que qualquer mensagem enviada deverá
ser endereçada no formato usuario@indicativo naval de destino e, da mesma forma, o
usuário deve sempre fornecer seu endereço no formato do MBMail.

- 51 / 51 -