1. Autore: Claudio Meregalli
Professione: Domino Administrator
Company: Elmec Informatica
Lotus ND 8.5
Novità della nuova Release

2. Agenda
• Novità Lotus Notes 8.5
• Novità Lotus Domino 8.5
ODS 51
Auto Populate Group
Policies Dinamiche
Inotes web mail
DAOS
Shared Login
ID Vault
• Domino Configuration Tuner
2

3. Un client più ricco e più veloce
Novità Lotus Notes 8.5

4. Panoramica
Supporto Machintosh OS 10.5
Supporto di Linux Ubuntu 8.04 LTS Desktop Edition
Supporto Citrix Presentation Server 4.5 (anche Domino Web access escluso
DOLS)
Aggiunto supporto Roaming profile Per Release Standard (gestibile tramite la
nuova policy “Roaming”)
Supporto installazione Standard su Chiavetta USB
Start‐up migliorato (Release Standard)
Compressione automatica delle immagini in un campo “Rich Text” e
conversione di file .BMP in Gif o Jpeg Automatica.
Aggiunto (dalla 8.0.2) parametro notes.ini per gestire l’esecuzione del client
Basic su installazione Standard (UseBasicNotes=1)
Inoltro contatti in formato .vCard (.VCF)
Aggiunto supporto per Google calendar e iCalendar feed
4

5. Type ahead ora supporta indirizzi multipli per i contatti
Aggiunta referenza della Cartella nella vista “All Documents”
5

6. Tutto quello che volevamo
Novità Lotus Domino 8.5

7. ODS 51
Il nuovo ODS permette di usufruire di nuove features che spaziano da
miglioramenti delle performance (ridurre I/O) alla possibilità di attivare
funzionalità come il DAOS.
Per convertire i Database a ODS 51 è obbligatorio:
Inserire nel notes.ini di Domino il parametro: CREATE_R85_DATABASES=1
Eseguire il Compact –C sui database (es. load comapct –C mail)
Funzionalità del ODS 51:
Abilitazione di DAOS (Domino Attachment and Object Service)
Disabilitare Update automatico delle viste
7

8. Aggiunto con ODS 48 (R 8.x)
Aggiunto con ODS 51 (R 8.5.x)
L’ODS non viene mai replicato ed un client R5
può accedere ad un database con ODS superiore
purchè il Db sia su un Domino che lo supporta.
8

9. Auto Populate Group
Questa funzionalità permette di trasformare un gruppo statico in dinamico,
così da gestire in maniera automatica i componenti di un gruppo in base al
mail server (utile anche per le mail policy)
Members: Viene popolato
automaticamente ogni 30
minuti
Sono permessi Gruppi Nested
Se il numero di entry nel
campo Members supera i
limiti domino, in automatico
verranno creati sottogruppi
Il Task UPDATE è responsabile
dell’ aggiornamento del
gruppo. Eseguire il Restart per
processare modifiche
9

10. Policies Dinamiche
Ora le policy di tipo Esplicite possono essere assegnate dinamicamente a
Gruppi di utenti per permettere l’assegnazione dinamica delle policy in base a
gruppi
Dynamic Group policies
Policy Assignment:
definisce la lista di gruppi
e persone a cui applicare la
policy
Policy Precedence:
permette di definire
l’ordine di applicazione
delle policy. Fondamentale
per utenti che sono parte
di più Group Policies
10

11. iNotes Webmail
La nuova webmail si basa sul modello mail85.ntf con una ricca dotazione di
funzionalità:
Supporto delle Policy (prima release). Sono supportate policy di tipo: Mail
e Security. Le policy hanno precedenza sul documento di configurazione.
Supporto della memorizzazione cookie dei dati di accesso
Tre versioni di visualizzazione (Full; Lite e Ultralite). Ultralite disegnata per
Apple iPhone e Apple iPod Tuch.
Supporto come per il Client Standard di Widget; Google Calendar e Quickr
integration
Policy iNotes: Ora è possibile applicare settings differenti per utente
anziche per server
iNotes 8.5 è multilingua senza necessità di Language Pack. Si basa sui
Regional settings del PC.
11

12. 12

13. Policy x User
Possibilità di definire utenti che accedono in Lite mode e altri in Full Mode
con gestione di caricamento o no della ActiveX
13

14. DAOS
Domino Attachment e Object Service permette di ridurre drasticamente la
dimensione di Database inserendo una gestione “Shared” degli allegati.
Vantaggi
Gli allegati sono Criptati con la ID del server e memorizzati su disco (non
condiviso) come file .NLO e non nel .NSF
Per l’utente è completamente trasparente
Può essere abilitato sia su DB di posta che Applicazioni (Anche Web
Oriented)
Copie multiple di allegati dovute a multiple risposte a messaggi vengono
salvate come unico allegato.
Le quote sui Database vengono rispettate come se l’allegato fosse
realmente nel database
In caso di corruzione del catalogo (DAOSCAT.NSF) esistono comandi per la
ricostruzione
14

15. Daos lavora anche su allegati che vengono copiati e incollati tra documenti
in database Domino.
Backup e Restore non richiedono software “Compliance”. Bisogna salvare i
File: .NLO; DAOSCAT.NSF e DAOS.CFG
Non è supportato il restore della configurazione di DAOS su un server
diverso ma è supportato il restore su un path diverso
15

16. Attivazione di DAOS
Si attiva dal documento del Server (DAOS_LOAD=1)
Richiede obbligatoriamente l’attivazione del Transactional Logging (non
supporta la Shared Mail sullo stesso server)
Eseguire il Restart di Domino
Attivare nei database (Solo ODS 51 o sup)
DAOS
Eseguire un compact –C sui DB DAOS
Enabled
Consigliato anche sulle mail.box del
server
16

17. Ancora DAOS….
Le repliche dei database sui client o su altri server funzionano in maniera
Completamente trasparente.
Dal Client di Amministrazione ora è possibile vedere il Logical Size e il
Physical Size. La differenza dei valori è dovuta al DAOS
Quando la dimensione del Logical Size è = Physical Size significa che DAOS è
disabled e/o tutti gli allegati sono nuovamente NSF Stored
Utilizzare il comando Load Compact –C –DAOS ON per spostare gli allegati
da NSF to NLO
Utilizzare il comando Load Compact –C –DAOS OFF per spostare gli allegati
da NLO to NSF
17

18. DAOS Cluster LAB
In caso di Cluster domino deve essere abilitato su tutti i nodi. Ogni Nodo
del cluter gestisce la parte File store in maniera indipendente. Il DB
DAOSCAT.NSF non può essere Replicato.
Dai miei test Daos Funziona perfettamente in Cluster anche in condizione
dove Abilitato su un solo dei nodi
LS=Logical Size
PS=Physical Size
18

19. Shared Login
Per mezzo della Policy Security è oggi possibile forzare il meccanismo della
Shared Login demandando la sicurezza alle credenziali di accesso Notes ID al
OS. Questo meccanismo disattiva la richiesta di password nella Notes ID.
Nota Bene
Supporta Solo Windows
OS
Non supportato su
Citrix, installazione su
USB; ID con password
multiple e ID protette
da Smartcards
Non è possibile
sincronizzare la
password ID con
Internet
19

20. Shared Login x ID senza password
Qualsiasi Policy Security sulla sicurezza della password viene ignorata
Check Password On Notes ID non è supportato
La sincronizzazione della password internet non è supportata e va gestita
separatamente
La gestione della password (reset, policy di scadenza, ecc..) è
completamente demandata a Windows
Shared Login x ID con password
La password della ID notes va ricordata perché richiesta in processi di
scadenza password (impostati mediante policy) e/o altre modifiche alle
impostazioni di sicurezza delle ID.
Se viene disabilitata la Shared Login sarà richiesto automaticamente
l’inserimento di una nuova password per l’ID
Consigliata eliminazione della password dalla ID
20

21. ID VAULT
Questo nuovo strumento si affianca e in molti casi sostituisce la gestione
delle recovery information introdotto dalla Autority Certification nella
Release 6.x
Caratteristiche Fondamentali
Tutte le transizioni tra client e il server sono criptate e possono essere
registrate nei log.
Si possono creare più ID VAULT in un Dominio.
Attivando la policy ID VAULT una copia della ID viene salvata su server e tutti i
cambiamenti della ID (compreso cambio password) saranno sincronizzati.
Se il file ID viene smarrito al primo login in automatico viene scaricata la
copia dal Database ID Vault (definibile nella policy).
Sincronizzazione automatica tra multiple copie ID (compreso cambio
password).
Gli amministratori possono resettare le password degli utenti centralmente
comunicando la nuova password di accesso al utente finale.
Supporta Shared Login
21

22. Attivazione di ID VAULT:
Eseguire il wizard (10 Step) Dal Client Administrator cliccare su
Configuration ‐ CREATE
Ricordatevi che il nome del ID Vault è l’elemento da inserire nella policy
per assegnare il Vault
22

23. Contenuti di ID VAULT:
Viene creato un database sotto /IBM_ID_VAULT dove verranno registrate
le copie delle ID criptate
Viene cretato un nuovo Certificatore (Nuovo Cert ID)
Vengono eseguite le cross‐certificazioni con i certificati esistenti e
selezionati nel wizard (wizard ripetibile per creare diversi Vault o
modificare quelli già esistenti)
Viene creata una policy per distribuire le info del ID Vault agli utenti (SOLO
user R 8.5)
Se attivato il Self Password è possibile permettere il reset della password
direttamente da parte del utente sviluppando una applicazione Web (per
esempio) dove l’utente può procedere al reset della password stessa.
23

24. Cosa vede l’utente?
L’utente che ha dimenticato la password clicca su “Forgot your password?”
per ricevere le istruzioni di reset della stessa
24

25. Come avviene il reset password?
L’amministratore autorizzato esegue il reset da client di amministrazione
inserendo la nuova password di accesso che comunicherà al utente finale.
25

26. Gestione ID e Password Reset:
In caso di reset della password è possibile tramite policy definire l’obbligo
di re‐inserimento di una nuova password.
Sempre da policy è possibile controllare il Download di una Copia della ID
26

27. NOTES.INI vademecum
Domino Configuration Tuner

28. DCT
Domino Configuration Tuner è un database che permette di applicare uno
schema di “Best Practices” ai propri server per valutare possibili migliorie da
introdurre.
Caratteristiche:
Dal Client Administrator R 8.5 creare un database dal modello DCT.NTF
Scansione in Background
Questa Utility è in grado di analizzare server dalla R 7.x in su
Funziona anche su Client R 8.0.x ma non in Background
I parametri consigliati sono comprensivi di documentazione e eventuali
link ad articoli pubblicati
28

29. 29

30. THE END
30

31. I Nostri Sponsor