Серверная задача Administration Process
ADMINP По умолчанию задача Administration Process запускается при старте сервера версий 4.х и работает до его останова. При первом запуске задачи Administration Process на сервере автоматически создается база данных Administration Requests (ADMIN4.NSF).
Когда администратор, "открыв" общую адресную книгу, создает запросы на изменение имени пользователя или сервера, ресертификацию ID пользователя и сервера, удаление пользователя, сервера или группы (включая при этом и изменения в списках управления доступом во многих базах данных на многих серверах), эти запросы сначала заносятся в базу данных Administration Requests и только затем задача Administration Process выполняет на сервере каждый такой запрос.
Для того чтобы запрошенные изменения происходили на всех серверах домена, на этих серверах должны присутствовать реплики базы Administration Requests. В частности, в процессе установки очередного сервера версии 4.х в домене на нем автоматически создается реплика базы Administration Requests (с того же сервера, с которого реплицировалась и адресная книга). Запросы поступают во все реплики базы Administration Requests путем репликаций, а исполняются задачей Administration Process на соответствующих серверах.
Имеется важный момент, связанный с изменениями по запросу в документах из общей адресной книги, в списках управления доступом находящихся на сервере баз и (с версии 4.5) некоторых документов в этих базах. Эти изменения должны произойти только в одной реплике базы, и затем путем репликаций распространиться в документы и списки управления доступом ее реплик на других серверах. Если такие изменения произойдут сразу во всех репликах, могут возникнуть множественные репликационные конфликты. Поэтому, когда имеются реплики базы данных на многих серверах, вы должны определить (указать), в какой именно реплике базы задача Administration Process должна выполнять эти изменения - который из серверов будет сервером администрирования этой базы. Когда вы определили сервер администрирования для базы, вы по сути указали одну реплику, в которой Administration Process модифицирует документы и имена в списке управления доступом, и затем Notes реплицирует эти изменения в остальные реплики по расписанию репликаций.
Подготовка к использованию Administration Process
Прежде, чем использовать Administration Process, проверьте и обеспечьте следующее.
· Все серверы домена переведены на версию 4.х и имеют иерархические имена.
· На серверах присутствует реплика базы "Протокол сертификаций" - CERTLOG.NSF (см. 4.4). Создана соответствующая организации иерархия сертификаторов (см. 8.4). Сертификаторы, которые будут регистрировать или ресертифицировать пользователей и серверы, имеют к этой базе по крайней мере доступ автора с правом создавать документы.
· В файле NOTES.INI сервера в строке ServerTasks= <задачи, запускаемые при старте
сервера> присутствует задача Adminp.
· Вы, как основной администратор, имеете к базе Administration Requests доступ менеджера. В список управления доступом (ACL) базы Administration Requests добавлены все администраторы и сертификаторы (или их группы) с доступом не ниже автора с правом создания документов. База Administration Requests добавлена в рабочее пространство станций администраторов и сертификаторов.
· Вы, как основной администратор, имеете к общей адресной книге доступ менеджера. В ACL общей адресной книги добавлены все администраторы и сертификаторы (или их группы) с доступом не ниже автора с правом создания и удаления документов и назначением хотя бы на одну из ролей GroupModifier, ServerModifier, UserModifier. Всем другим лицам, группам и серверам также предоставлен необходимый доступ.
· Для общей адресной книги и для "практически всех" других баз назначен сервер администрирования (см. ниже).
· Изменения, выполненные в ACL баз на исходно выбранных серверах, распространились репликациями на остальные серверы домена.
"Массовое" назначение сервера администрирования для баз в Notes версий до 4.5 осуществляется так: в меню File - Tools - Server Administration; выбор сервера; кнопка Databases; в меню кнопки выбор Database Administration Server; выбор общей адресной книги или иных баз из списка; ввод полного имени сервера администрирования; кнопка Set.
Рис. 3.17 Назначение сервера администрирования для нескольких баз в версиях до 4.12
В версии 4.5 это уже выглядит несколько иначе, однако принципиальных отличий нет.
Рис. 3.18 Назначение сервера администрирования для нескольких баз в версиях от 4.5
Выполненные действия изменяют список управления доступом базы - имя сервера администрирования добавляется в ACL с доступом менеджера, причем этот сервер изображается с пиктограммой
Назначить сервер администрирования для конкретной базы удобнее из ее списка управления доступом. На закладке Avanced выбираем из списка сервер администрирования и нажимаем кнопку Ok.
Рис. 3.19 Назначение сервера администрирования из списка управления доступом базы
В результате в ACL получаем следующее.
Рис. 3.20 Так выглядит сервер администрирования в ACL
Выдав с консоли сервера команду Tell Adminp Show Databases, можно получить список тех баз, для которых этот сервер назначен сервером администрирования.
Типы запросов, выполняемых задачей Administration Process
Выполнив подготовительные действия, вы и "допущенные" вами администраторы и сертификаторы обретаете возможность создавать различные запросы для задачи Administration Process. Наибольший интерес представляют запросы, связанные с трудоемкими операциями по изменению имен пользователей, включая "вытекающие из них" изменения имен в списках управления доступом всех баз данных на всех серверах домена. Наиболее часто запрос создается из общей адресной книги выбором соответствующей акции (кнопкой на панели вида или в меню Actions). Однако общая адресная книга не единственное "место", откуда можно создать запрос. В Notes версии 4.5 некоторые запросы создаются из окна Administration кнопкой Database Tools и далее выбором нужной операции (например, создание реплик многих баз или перемещение баз между серверами-членами кластера).
Ниже перечислены все возможные типы "базовых" запросов, поддерживаемых версиями Notes до 4.12 включительно.
· Delete
- удалить пользователя или сервер.
· Rename in Access Control List - изменить имя в списках управления доступом баз данных (например, после изменения имени пользователя или сервера).
· Copy Server's Certified Public Key - занести в документ Server новый публичный ключ.
· Place Server's Notes Build Number into Server Doc - занести в документ Server номер версии (автоматически появляется после upgrade сервера).
· Rename Server in Address Book - изменить имя сервера в документах общей адресной книги.
· Rename Person in Address Book - изменить имя пользователя в документах общей адресной книги.
· Move Person's Name in Hierarchy - ресертифицировать пользователя, то есть "переместить его в иерархии имен организации из одного поддерева в другое". Запрос создается сертификатором оргединицы, которую пользователь "покидает", и требует последующего участия сертификатора оргединицы, в которую пользователь "переходит". "Принимающий" пользователя сертификатор инициирует запрос на сертификацию пользователя.
· Delete Statistic Monitors in Address Book - удалить из общей адресной книги документы Statistic Monitors после upgrade системы удаленного мониторинга в домене с версий 3.x на версии 4.х.
· Initiate Rename in Address Book - инициирование процесса изменения имени, всегда влечет появление "последующих" запросов.
· Recertify Server in Address Book - ресертифицировать сервер.
· Recertify Person in Address Book - ресертифицировать пользователя.
В версии 4.5 этот список расширен.
· Add Resource
- добавить ресурс.
· Approve Resource Deletion - подтвердить удаление ресурса.
· Delete Resource
- удалить ресурс.
· Add Server to Cluster - добавить сервер в кластер.
· Remove Server from Cluster - удалить сервер из кластера.
· Approve File Deletion - подтвердить удаление файла.
· Change User Password in Address Book - изменить пароль пользователя в адресной книге.
· Check Access for Move Replica Creation - проверить наличие необходимого уровня доступа при перемещении реплики базы с сервера на сервер.
· Check Access for New Replica Creation - проверить наличие необходимого уровня доступа при создании новой реплики базы.
· Create Mailfile
- создать почтовый ящик.
· Delete Mailfile
- удалить почтовый ящик.
· Delete Unlinked Mailfile - удалить почтовый ящик, отсоединенный от совместно используемого почтового ящика.
· Create Replica
- создать реплику.
· Move Replica
- переместить реплику с сервера на сервер.
· Monitor Replica Stub - "контролировать окурок" реплики (в процессе создания или перемещения реплики базы).
· Delete Original Replica after Move - удалить исходную реплику после ее перемещения на другой сервер.
· Request File Deletion
- запрос на удаление файла.
· Get File Information for Deletion - получить информацию об удаляемом файле (перед удалением).
· Rename in Person Documents - изменить имя в документах Person адресной книги.
· Delete in Person Documents - удалить имя в документах Person адресной книги.
· Rename in Reader/Author fields - изменить имя в полях типа Reader или Author.
· Delete in Access Control List - удалить из списка управления доступом.
· Delete in Reader/Author fields - удалить имя из полей типа Reader и Author.
· Set Password Fields - установка полей пароля в документах Person адресной книги.
· Delete Obsolete Change Requests - удалить старые запросы.
Обратите внимание, что были перечислены именно "базовые" запросы - своего рода "кирпичики", из которых состоит "сложный" запрос. Каждая связанная с задачей Administration Process акция влечет за собой появление целой серии связанных запросов для ее реализации, причем последующие запросы создаются самой задачей Administration Process в ходе обработки предшествующих запросов. Существуют запросы, для выполнения которых требуется участие администратора или пользователя. Выполнение каждого из запросов задачей Administration Process влечет появление ответных документов - отчетов о выполнении.
Например, в Notes версии 4.11a процесс удаления пользователя происходит следующим образом. Акция "Delete Person", инициированная из адресной книги на одном из серверов домена, влечет появление в базе Administration Requests этого сервера запроса Delete. Запрос репликациями поступает в базы Administration Requests других серверов домена и выполняется на сервере, который является сервером администрирования для адресной книги. Задача Adminp
"устраняет" имя пользователя из всех документов адресной книги, кроме документа Person. Выполнение "протоколируется" ответным документом. Задача Adminp порождает еще два запроса - на удаление в документах Person адресной книги и удаление в списках управления доступом баз. Эти запросы и уже выполненные изменения в адресной книге распространяются репликациями на другие серверы домена. Задачи Adminp на каждом из серверов домена удаляют имя этого пользователя из списков управления доступом тех баз, для которых данный сервер является сервером администрирования. Выполнение "протоколируется" ответными документами. Выполненные изменения в списках управления доступом баз распространяются репликациями на другие серверы домена. Задача Adminp
на сервере администрирования адресной книги удаляет документ Person этого пользователя, а выполнение "протоколируется" ответным документом. Удаление документа Person в адресной книге репликациями достигает адресных книг на других серверах домена.
В Notes версии 4.5 дополнительно производится удаление имени пользователя из полей типа Readers и Authors в документах баз на их серверах администрирования, а так же удаление файла почтового ящика пользователя.
Рис. 3.21 "Протокол" удаления пользователя из базы ADMIN4.NSF
в
Notes версии 4.51
Процессы, происходящие при изменении имени пользователя и ресертификации пользователя, подробно рассматриваются в 8.5.7 и 8.5.8.
Переменные из NOTES.INI, влияющие на работу Administration Process в Notes версий ниже 4.5
К задаче Administration Process имеют отношение следующие переменные из NOTES.INI.
· AdminpInterval - частота в минутах, с которой задача проверяет появление запросов в базе Administration Requests. Значение по умолчанию - 60 минут.
· AdminModifyPersonDocumentsAt - час, когда производится изменение документов Person в адресной книге и вносятся изменения в ACL баз (0 - 24:00, 1 - 1:00, …, 23 - 23:00).
Управление работой Administration Process в Notes версий 4.5
Основное отличие от предыдущих версий - "перенос" параметров в документ Server и добавление двух новых.
· AdminpInterval
- частота в минутах, с которой задача проверяет появление запросов в базе Administration Requests. Однако задача Administration Process в первую очередь проверяет, не установлено ли соответствующее значение в документе Server в поле с меткой Interval:, и, только если оно не установлено в документе, пытается использовать значение соответствующей переменной из NOTES.INI. Если это значение не определено ни в документе Server, ни в файле NOTES.INI, используется значение по умолчанию - 60 минут.
· AdminPModifyPersonDocumentsAt
- задача Administration Process модифицирует документы Person в общей адресной книге ежедневно в заданное в документе Server в поле с меткой Execute once a day requests at: (Выполнять один раз в день запросы в:) время. Если значение не установлено в документе Server - используется значение переменной AdminPModifyPersonDocumentsAt из NOTES.INI. Если значение нигде не установлено, используется значение по умолчанию - в 12 часов дня.
· Поле с меткой Interval between purging mail file and deleting used object store: определяет интервал времени от удаления почтового ящика до удаления связанных с ним тел сообщений в совместно используемом почтовом ящике задачей Object с параметром Collect. Значение по умолчанию 14 дней.
· Поля с метками Starting executing on: и Start executing at: определяют, по каким дням недели и во сколько времени на сервере администрирования должны выполняться "вызванные" операциями изменения имени пользователя, сервера или группы, а также удаления пользователя, сервера или группы "трудоемкие" запросы на выполнение соответствующих изменений в полях типа Author и Reader документов в базах. Значение по умолчанию - в воскресенье в 12 часов дня.
Рис. 3.22 Фрагмент документа Server из адресной книги Notes версии 4.5
Сколько времени занимает выполнение "сложного" запроса?
Выполнение "сложного" запроса занимает довольно значительное время. Точно ответить на этот вопрос, принимая во внимание расписание репликаций между серверами домена, достаточно затруднительно. Однако в понимании этого вопроса вам поможет приводимая ниже таблица. Она относится к Notes версии 4.5. В первом столбце таблицы приведены наиболее часто встречающиеся в практике "сложные" запросы, во втором столбце - связанные с выполнением этих запросов "базовые" запросы, а в третьем - условия, в соответствии с которыми задача Administration Process начинает выполнение "базового" запроса. В третьей колонке для краткости использованы следующие обозначения:
· "по появлению" - приблизительно через минуту после поступления запроса в базу Administration Requests,
· "интервал"
- в соответствии с установкой AdminpInterval или Interval: (по умолчанию каждые 60 минут),
· "раз в день" - в соответствии с установкой AdminPModifyPersonDocumentsAt или Execute once a day requests at: (по умолчанию в 12 часов дня),
· "раз в неделю" - в соответствии с установками Starting executing on:
и Start executing at:
(по умолчанию в воскресенье в 12 часов дня),
· "через две недели" - с соответствии с установкой Interval between purging mail file and deleting used object store: (по умолчанию раз в 14 дней),
· "администратор"
- после того, как администратор обнаружит запрос в базе и выполнит необходимые необходимые действия по запросу.
|
"Сложный" запрос |
Связанные запросы |
Когда начинается выполнение связанного запроса |
|
Изменение имени пользователя |
Initiate Rename in Address Book |
Интервал |
|
Rename Person in Address Book |
Интервал |
|
|
Rename in Access Control List |
Интервал |
|
|
Rename in Person Documents |
Раз в день |
|
|
Rename in Reader/Author Fields |
Раз в неделю |
|
|
Move Person's Name in Hierarchy |
Администратор |
|
|
Delete Obsolete Change Requests |
Раз в день ** |
|
|
Ресертификация пользователя |
Recertify Person in Address Book |
Интервал |
|
Ресертификация сервера |
Recertify Server in Address Book |
Интервал |
|
Удаление пользователя, |
Delete in Address Book |
Интервал |
|
сервера или группы |
Delete in Person Documents |
Раз в день |
|
Delete in Access Control List |
Интервал |
|
|
*) только при удалении |
Delete in Reader/Author Fields |
Раз в неделю |
|
пользователя |
Get Information for Deletion* |
По появлению |
|
Approve File Deletion* |
Администратор |
|
|
Request File Deletion* |
По появлению |
|
|
Delete Mail File* |
Интервал |
|
|
Delete Unlinked Mail File* |
Через две недели |
|
|
Установка Master Address Book |
Set Master Address Book |
Интервал |
|
Установка проверки пароля |
Set Password Information |
Интервал |
|
при аутентификации |
Change User Password in Address Book |
По появлению |
|
Создание реплик многих баз |
Check Access for New Replica Creation |
По появлению |
|
Create Replica |
По появлению |
|
|
Добавление сервера в кластер |
Add Server to Cluster |
По появлению |
|
и удаление сервера из кластера |
Remove Server from Cluster |
По появлению |
|
Перемещение многих баз |
Check Access for Move Replica Creation |
По появлению |
|
между серверами-членами |
Move Replica |
По появлению |
|
кластера |
Monitor Replica Stub |
Интервал |
|
Delete Original Replica After Move |
Интервал |
**) Проверка наличия "устаревших" запросов на изменение имени выполняется задачей Adminp ежедневно. Запрос считается "устаревшим" и удаляется, если пользователь не осуществил изменение своего имени в ID-файле в течение заданного в файле NOTES.INI переменной Name_Change_Expiration_Days количества дней (по умолчанию 21 день, допустимые значения в диапазоне от 14 до 60 дней).
Команды, которые можно передать задаче Administration Process
Задача Adminp версии до 4.5 принимает и обрабатывает следующие команды.
· Tell Adminp Process All - задача должна проверить в базе Administration Requests все запросы, выбрать из них те, которые "ожидают" обработки, и выполнить их. Если были обнаружены запросы Delete или Rename Person in Address Book, требующие изменений в документах Person из адресной книги, они тоже выполняются.
· Tell Adminp Process New
- задача должна проверить в базе Administration Requests только те запросы, которые появились или были модифицированы после момента предыдущей проверки базы (в соответствии с параметром AdminpInterval), и выполнить их. Если были обнаружены запросы Delete или Rename Person in Address Book, требующие изменений в документах Person адресной книги, задача только "предупреждает", что такие запросы должны выполняться в запланированное параметром AdminModifyPersonDocumentsAt время, но не выполняет их.
· Tell Adminp Process People - задача должна проверить в базе Administration Requests только запросы Delete или Rename Person in Address Book, требующие изменений в документах Person адресной книги, и выполнить изменения в документах Person.
· Tell Adminp Show Databases - позволяет получить список названий и имен файлов тех баз, для которых данный сервер назначен сервером администрирования.
В версии Notes 4.5 вместо приведенных выше используются следующие команды:
· Tell Adminp Process Interval - выполнить запросы, которые должны выполняться непосредственно по появлению, а также те, которые должны выполняться в соответствие с установкой Interval. Аналог Tell Adminp Process New.
· Tell Adminp Process Daily
- выполнить новые и модифицированные запросы на изменение в документах Person в общей адресной книге. Аналог Tell Adminp Process People.
· Tell Adminp Process Delayed
- выполнить запросы, которые должны выполняться в соответствии с установками Start executing on и Start executing at.
· Tell Adminp Process Time - выполнить все типы новые и модифицированные запросы Delete unlinked mail file.
· Tell Adminp Process All - выполнить все типы новых и модифицированных запросов, кроме Delete unlinked mail file.
Внимательный читатель может быть удивлен приведенными на Рис. 3.21 значениями времени: получается, что запрос на удаление пользователя был почти полностью выполнен всего за 6 минут. Во-первых, запрос выполнялся на серверах-членах кластера, где "цикл репликаций" составлял не более 15 секунд. Во-вторых, процесс "принудительно ускорялся" командой консоли Tell Adminp Process All.
Причиной появления задачи Administration Process явилось применение в Notes "децентрализованной и распределенной в пространстве" системы защиты информации: сервер "защищается" в общей адресной книге, базы данных - в их списках управления доступом, отдельные документы в базах - полями типа Readers и Authors в самих документах... Любые изменения при такой системе защиты сопряжены с выполнением изменений "во многих местах на многих серверах". Аккуратно и быстро "вручную" выполнять такие изменения в больших доменах весьма трудоемко. Поэтому очень рекомендуем начинающим администраторам уделить достаточно времени изучению задачи Administration Process на практике - без использования этой задачи "удержать в руках" систему защиты большого домена практически невозможно.
