1、Domino域:共享同一个目录文件(names.nsf)的人员、服务器的集合。
2、组织、组织单元:即使用Domino系统的机构。组织里边的子机构或部门叫组织单元。Domino的服务器和人员必须归属于组织或某一个组织单元。
在Domino系统中,组织、组织单元、人员、服务器都必须要拥有证书,才能够标明自己的身份,实现互相访问。这是Domino安全机制的基础。证书的签发者只有组织和组织单元。
组织的证书具有最高效力,它可以给组织单元、人员、服务器签发证书。
组织单元可以给归属于本组织单元的人员、服务器签发证书。
一个组织里面可以有一个Domino域
比如,全国各级政府都在一个Domino域中,共享同一个目录文件(names.nsf)。当然,在这样情况下,各级政府的人员、服务器仍然可以分层次。比如:
/政府
国务院/政府
广东省/国务院/政府
深圳市/广东省/国务院/政府
罗湖区/深圳市/广东省/国务院/政府
一个组织里面如果只有一个Domino域,就可以实现人员、服务器等目录信息的集中管理,然后通过复制的办法,实现Names.nsf在全网的集中与分发。但对于庞大的组织来说,管理的成本高、灵活性小、效率低。
一个组织里面可以有多个Domino域。
比如,把“政府”作为一个组织看待,国务院就是“政府”之下的组织单元,它可以是一个Domino域。各个省的省政府也是“政府”之下的组织单元,可以分别成为一个Domino域。这样,在“政府”这个组织下,就有32个Domino域(也就有32个names.nsf数据库),他们各自管理自己的目录数据库(names.nsf)。他们可以通过交叉验证,实现目录信息共享。
“政府”这个组织的层次就是
/政府
国务院/政府
北京市政府/政府
天津市政府/政府
.......
上面两种情况下,组织和组织单元的证书签发过程都是一样的。只是在第二种情况下,人员、服务器等目录信息保存在各个单位的Names.nsf文件中,而第一种情况下,人员、服务器等目录信息集中在同一个Names.nsf文件中存放。
1、Domino系统先为“政府”生成一个证书,并保存在一个ID文件中。
2、然后,管理员就使用“政府”的ID给各个省政府签发证书,并将其保存在一个ID文件中。
3、国务院和各个省政府分别用自己的证书,为它们所属的人员、服务器签发证书,证书也保存在一个ID文件中。
4、各个省政府也可以用它们的证书给市、县政府签发证书。市、县政府拿到证书后就可以为各自所属的人员、服务器签发证书。
Domino域与Dns中所说的域是有差别的。初学者对Domino域、组织、DNS域的关系经常搞不清楚,学习Domino架构规划与系统管理就会云里雾里。
Domino网络,
一个机构的办公地点可能有好几处,每一处可能都部署1台或几台Domino服务器,然后通过租用电信部门的线路把两地连接起来。那么,就可以把各个办公点的服务器分别归属为1个Domino网络。这样,局域网内是高速连接、局域网之间通过电信网络连接是低速连接,在数据复制时就可以区别不同情况配置不同的策略,使数据库在各个局域网上得到同步。