Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg

1. DNUG-Regionalstammtisch Hamburg 11.05.2023 1 6.53 DOMINO 12(.0.2) LESSONS LEARNED Ulf Duvigneau (TimeToAct) Ulf.Duvigneau@timetoact.de Jürgen Kunert (ITEE) juergen.kunert@itee.de 1 2

2. DNUG-Regionalstammtisch Hamburg 11.05.2023 2 HCL • Weiterentwicklungen -> sehr gut • Support viel besser als zu IBM-Zeiten • https://support.hcltechsw.com/csm • https://www.youtube.com/@HCLDigitalSolutions • Ideen und Wünsche für die Weiterentwicklung Domino, Notes ++ https://domino-ideas.hcltechsw.com • Es gibt wieder Zertifizierungen: https://hclsoftwareu.hcltechsw.com/hcl-software-certification-program CLIENT VERBESSERUNGEN • 64Bit-Client • Unterstützung des Apple M2 Prozessors • Schneller! • Unterstützung hoher Bildschirmauflösungen (schärfere Darstellung) • Neue Mailschablonen: https://support.hcltechsw.com/csm?id=kb_article&sysparm_a rticle=KB0103815 • Group by Date • Aktuell ist 12.0.2FP1 • 64Bit-Client • Unterstützung des Apple M2 Prozessors • Schneller! • Unterstützung hoher Bildschirmauflösungen (schärfere Darstellung) • Neue Mailschablonen: https://support.hcltechsw.com/csm?id=kb_article&sysparm_a rticle=KB0103815 • Group by Date • Aktuell ist 12.0.2FP1 3 4

3. DNUG-Regionalstammtisch Hamburg 11.05.2023 3 DOMINO BACKUP • LOAD BACKUP • Erstellt Backup-DB (bei ersten Mal) • Startet Backup (weitere Male) • Konfiguration • Windows • Linux • Integration mir Herstellern (Veam, S3 Storage, …) BACKUP 5 6

4. DNUG-Regionalstammtisch Hamburg 11.05.2023 4 RESTORE RESTORE STARTEN 7 8

5. DNUG-Regionalstammtisch Hamburg 11.05.2023 5 MAIL-ARCHIV: RESTORE • Wahlweise mit oder ohne Löschen der Mails im Archiv • Ordner werden nicht restauriert UNTERSCHRIFT EINFÜGEN IN HCL NOMAD @Command( [EditInsertSignature] ; imageWidthSize ) Quelle: https://www.youtube.com/watch?v=bhntBAQTREg 9 10

6. DNUG-Regionalstammtisch Hamburg 11.05.2023 6 ADMINQ • Umbenennen und Rezertifizieren von Usern, die sich nicht mit ihrer Notes-ID anmelden (Traveler, Verse, iNotes) aber ein Zertifikat (ID) haben • ADMINQ_ENABLE=1 • When auto processing of rename requests is enabled, the following steps occur automatically: • 1. The Administration Process (AdminP) creates the database "Admin Q" (adminq.nsf) from the adminq.ntf template. • 2. When the "Delete Obsolete Change Requests" request runs each night, AdminP searches the Domino directory for unexpired "Initiate Rename in Domino Directory" requests. These requests are generated immediately after a rename request and indicate that the user whose name is being changed has not authenticated with Domino from the Notes client to kick off the rename processing. • 3. When AdminP finds an unexpired "Initiate Rename in Domino Directory" request, it creates an entry for the user being renamed in the adminq database and sets its state to "Needs Processing." • 4. A new AdminP thread looks every hour for "Needs Processing" requests. When it finds one, it updates the associated user's ID in the ID vault. This step is equivalent to the user logging in with the Notes client and causing the ID file to synchronize with the ID vault. • 5. After the ID is updated in the ID vault, AdminP changes the state of the entry in adminq.nsf to "Processed." "Processed" entries are purged every eight days. If the ID update fails, the entry is updated with error information, retried, and purged after 90 days. • 6. AdminP generates a "Rename Person in Domino Directory" request to kick of the usual rename request flow. • https://help.hcltechsw.com/domino/12.0.2/admin/conf_enabling_adminq.html DOMINO DIRECTORY SYNC (11) • Directory Sync allows you to sync people and group data from an external LDAP directory into the Domino® directory. Currently data from Active Directory can be synced. • Personendokumente anlegen ohne ID und Mailfile für AD- User • Namensänderungen aus AD übernehmen • AD-Gruppen synchronisieren (Sicherheit & Distribution) • Passworte aus AD in Notes übertragen (gewagte Architektur!) • https://help.hcltechsw.com/domino/12.0.2/admin/conf_adsync.html 11 12

7. DNUG-Regionalstammtisch Hamburg 11.05.2023 7 MAIL NEUERUNGEN • Format der Absendeadresse anpassen • Internet Adresse, Kurzname > aus dem Personendokument • „shared mail“ (aka. mail-in database) • Alternative Absendeadresse (z.B. Vertrieb@timetoact.de) • Option zur Überschreiben der Vorgabesignatur • Beim Reply / Forward • Swiftfile Integration in der „move to folder“ Option • Import von Powerpoint, Excel und Word Dokumenten mit hoher Genauigkeit ERWEITERTE EIGENSCHAFTEN (12.01) • Suche nach Feldern und Werten • Sortierbare Spalten • Dokumente vergleichen • Panagenda Download • Notes 9+ & PRO Mode • Suche nach Feldern und Werten • Sortierbare Spalten • Dokumente vergleichen • Panagenda Download • Notes 9+ & PRO Mode 13 14

8. DNUG-Regionalstammtisch Hamburg 11.05.2023 8 • Jede Notes Datenbank eines Servers soll auch auf den Clusterpartner (Domino 10 Server) existieren • Domino 10 „repair engine“ erkennt fehlende Datenbanken und legt diese am Clusterpartner an DOMINO CLUSTER ERWEITERUNGEN (10) SYMMETRICAL CLUSTER • Fixup versucht fehlerhafte DBs automatisch im Cluster zu reparieren • Wenn Fixup nicht erfolgreich ist wird die DB als <db>.pd_bad_<timedata> umbenannt und automatisches durch eine neue Replik vom Clusterpartner (Snapshot Kopie) erstellt • Replikationshistory wird abgeglichen • ”folder references” werden aktualisiert • Neuaufbau des full-text Index (sofern aktiviert) • Prüft die DB auf alle DAOS Referenzen und erstellt ggf. fehlerhafte DAOS Anhänge neu • Fehlerhafte DB wird nach einer Anzahl von Tagen gelöscht (RepairCleanup) DOMINO CLUSTER ERWEITERUNGEN (10) AUTOMATIC DATABASE REPAIR 15 16

9. DNUG-Regionalstammtisch Hamburg 11.05.2023 9 • Voraussetzungen • Alle Clusterpartner müssen Domino 10 haben • Datenbanken mit mind. ODS52 • „repair engine“ Aktivierung • D10_ENABLE_REPAIR=1 • Cluster Konfigurationsdokument erstellen • Servertasks AutoRepair & RepairCleanup starten (bzw. in die Servertasks Zeile aufnehmen) • Tasks können auch zeitlich terminiert werden (via Programmdokument) • AutoRepair = “Repair all“ • RepairCleanup • Manuelle Reparatur jederzeit durch Konsolekommandos möglich • Repair list [all | missing] oder Repair file <dbname> DOMINO CLUSTER ERWEITERUNGEN (10) SYMMETRICAL CLUSTER • Neue Maskendarstellung • „find groups“ Funktion im Personendokument • „auto-populated“ Gruppen • LDAP Selektionskriterien • keine Applets mehr in der Webansicht • Internet Adresse in der Mail-in/Shared-mail Ansicht DOMINO-VERZEICHNISDESIGN (PUBNAMES.NTF) VERBESSERUNGEN 17 18

10. DNUG-Regionalstammtisch Hamburg 11.05.2023 10 • Ein Tool welches die ID Vault überprüft und Informationen in das Personendokument speichert – Qvault (10) • VaultName & letzter Vault Sychronisationszeitpunkt • Manueller ID-„upload“ in die IDVault über das Directory • TOTP Erweiterung ID-VAULT / QVAULT CERT-MANAGER / CERT-STORE KOSTENLOSE TRUSTED SSL-KEYS • Load certmgr • Let‘s Encrypt einfach einzubinden • Verlängert sich automatisch • Freier http-Port nur für Einrichtung • Für Verlängerung reicht Umleiten auf SSL 19 20

11. DNUG-Regionalstammtisch Hamburg 11.05.2023 11 CERT-MANAGER / CERT-STORE SCHLUSS MIT DEM KYRTOOL-RERAFFEL • Auch bei selbsterstellten oder gekauften Zertifikaten • CSR erstellen • Zertifikatskette importieren • „Anforderung einreichen“ ZWEI-FAKTOR AUTHENTISIERUNG • Pro Server konfigurierbar • Erfordert Cert-Manager und IDVault • Es gibt Scratch-Codes, wenn kein TOTP verfügbar 21 22

12. DNUG-Regionalstammtisch Hamburg 11.05.2023 12 TOTP – MULTIFAKTOR AUTHENTIFIZIERUNG • Siehe • DOMI Integration in die Besprechungsmaske (11) • Delegierung kann nun DOMI Anmeldedaten nutzen (12.02, Mail Template, HCL Link) • Automatisches „Befüllen“ von Einwahldaten und Kennwort (vorher manuell) 20.05.2023 Dominocamp 2022 24 DOMI – DOMINO ONLINE MEETING INTEGRATION 23 24

13. DNUG-Regionalstammtisch Hamburg 11.05.2023 13 PROJEKT RESTYLE • HCL Doku: https://bit.ly/3FkAIGn • Modernisierung eigenener Domino Anwendungen • forms, pages, subforms, views, folders & framesets • Keine Veränderungen • XPages, Custom Controls oder versteckte Gestaltungsobjekte • Nur die Anwendung wird aktualisiert, nicht der „code“ • Designer Rechte notwendig • ACHTUNG !!! Alle Designelemente werden neu signiert (ECL Alert) FREIE ZEIT SUCHE > M365 • Freie Zeit Suche (Freetime lookup) mit Microsoft 365 Anwendern, HCL Doku • Neuer Domino Dienst = ExConn • Anmeldedaten für M365 wird in der certstore.nsf gespeichert • Registrierung des Domino Connectors als „Azure AD application“ notwendig • Aktuell nur die Richtung Domino lookup >> Microsoft 365 • PLAN Microsoft 365 Lookup >> Domino • Freie Zeit Suche (Freetime lookup) mit Microsoft 365 Anwendern, HCL Doku • Neuer Domino Dienst = ExConn • Anmeldedaten für M365 wird in der certstore.nsf gespeichert • Registrierung des Domino Connectors als „Azure AD application“ notwendig • Aktuell nur die Richtung Domino lookup >> Microsoft 365 • PLAN Microsoft 365 Lookup >> Domino 25 26

14. DNUG-Regionalstammtisch Hamburg 11.05.2023 14 MAIL SECURITY • Domino Antivirusprüfung mit dem ICAP Protokoll • Spamreduzierung mit DKIM Inbound & Sender Policy Framework (SPF) • Eingehende Mails werden auf DKIM/SPF geprüft und im Fehlerfall dem Benutzer in den „Junk Ordner“ zugestellt • Aktivierung der Prüfung im Serverkonfigdokument https://bit.ly/3VeaOLQ • Automatische „Junk“ Markierung im Serverkonfigdokument https://bit.ly/3rJO5JW • Benötigt Domino 10 Datenbankstruktur (ODS 53) oder R12 (ODS 55) • Create_R10_Databases=1 oder Create_R12_Databases=1 ODS ERWEITERUNG DER NSF LIMITIERUNGEN (10) 27 28

15. DNUG-Regionalstammtisch Hamburg 11.05.2023 15 • Neues ODS Format ODS54 ODS55 • Notes.ini: Create_R12_Databases=1 • Erhöhung der ACL Einträge von ca. 900 (32KB) auf ca. 65T erhöht (Aktivierung via Notes.ini: NSF_ENABLE_LARGE_ACL=1) • Erhöhung der „summary items“ (Feldertyp „non-rich-text“, „number“ und „date-time“) von 64KB auf 16MB • Erhöhung der „non-summary fields“ von 1GB auf 4GB • Quotaeinstellung wird nun repliziert • Indirekt Dateien für den Replikator verwendbar (Replikation von Listen von DBs) • DOMINI 12 Schablonen (NTF) werden mit neuer ID signiert (ECL anpassen im Directory) • Marvel Essentials Integration • Steuerung/Konfiguration im Domino Directory • Notes.ini Einträge • NOMAD Roaming Desktop ODS UND MARVELCLIENT ESSENTIALS • Mobile: Nativer Client für mobile Endgeräte (App) • Verbindungsmöglichkeiten: • NRPC 1352 • HTTPs (SafeLinx oder Nomad4Domino) • iPhone/iPad/Android • WEB: Basic Client im Browser • WebAssembly • Progressive WebApp • kein Plug-In bzw. Installation (<100MB) • Windows, Linux, Mac • Verwendung der Notes.id (ID Vault) NOMAD WEB & MOBILE 29 30

16. DNUG-Regionalstammtisch Hamburg 11.05.2023 16 VIELEN DANK FÜR EURE AUFMERKSAMKEIT 31 32

Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg

Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg

Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg

Recomendados

Más contenido relacionado

Similar a Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg

Similar a Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg(20)

Más de DNUG e.V.

Más de DNUG e.V.(20)

Domino 12(.0.2) Lessons learned - DNUG Stammtisch Hamburg