Domino域-组织-组织单元-Domino网络

1、Domino域：共享同一个目录文件（names.nsf）的人员、服务器的集合。

2、组织、组织单元：即使用Domino系统的机构。组织里边的子机构或部门叫组织单元。Domino的服务器和人员必须归属于组织或某一个组织单元。

3、Domino网络：若干使用同一网络协议、在物理上保持持续连接的服务器集合。

 

在Domino系统中，组织、组织单元、人员、服务器都必须要拥有证书，才能够标明自己的身份，实现互相访问。这是Domino安全机制的基础。证书的签发者只有组织和组织单元。

 

组织的证书具有最高效力，它可以给组织单元、人员、服务器签发证书。

组织单元可以给归属于本组织单元的人员、服务器签发证书。

 

一个组织里面可以有一个Domino域

比如，全国各级政府都在一个Domino域中，共享同一个目录文件（names.nsf）。当然，在这样情况下，各级政府的人员、服务器仍然可以分层次。比如：

/政府

国务院/政府

广东省/国务院/政府

深圳市/广东省/国务院/政府

罗湖区/深圳市/广东省/国务院/政府

 

一个组织里面如果只有一个Domino域，就可以实现人员、服务器等目录信息的集中管理，然后通过复制的办法，实现Names.nsf在全网的集中与分发。但对于庞大的组织来说，管理的成本高、灵活性小、效率低。

 

一个组织里面可以有多个Domino域。

比如，把“政府”作为一个组织看待，国务院就是“政府”之下的组织单元，它可以是一个Domino域。各个省的省政府也是“政府”之下的组织单元，可以分别成为一个Domino域。这样，在“政府”这个组织下，就有32个Domino域（也就有32个names.nsf数据库），他们各自管理自己的目录数据库（names.nsf）。他们可以通过交叉验证，实现目录信息共享。

 

“政府”这个组织的层次就是

/政府

国务院/政府

北京市政府/政府

天津市政府/政府

.......

 

上面两种情况下，组织和组织单元的证书签发过程都是一样的。只是在第二种情况下，人员、服务器等目录信息保存在各个单位的Names.nsf文件中，而第一种情况下，人员、服务器等目录信息集中在同一个Names.nsf文件中存放。

 

1、Domino系统先为“政府”生成一个证书，并保存在一个ID文件中。

2、然后，管理员就使用“政府”的ID给各个省政府签发证书，并将其保存在一个ID文件中。

3、国务院和各个省政府分别用自己的证书，为它们所属的人员、服务器签发证书，证书也保存在一个ID文件中。

4、各个省政府也可以用它们的证书给市、县政府签发证书。市、县政府拿到证书后就可以为各自所属的人员、服务器签发证书。

 

Domino域与Dns中所说的域是有差别的。初学者对Domino域、组织、DNS域的关系经常搞不清楚，学习Domino架构规划与系统管理就会云里雾里。

 

 

Domino网络，

一个机构的办公地点可能有好几处，每一处可能都部署1台或几台Domino服务器，然后通过租用电信部门的线路把两地连接起来。那么，就可以把各个办公点的服务器分别归属为1个Domino网络。这样，局域网内是高速连接、局域网之间通过电信网络连接是低速连接，在数据复制时就可以区别不同情况配置不同的策略，使数据库在各个局域网上得到同步。