HCL DominoをV12.0.2へバージョンアップする時 こんなことがありました

V12.0.2へバージョンアップする時 こんなことがありました！ 2023.06 清水 XX University

01はじめに 12.0.1のワークスペースに不満があったので、12.0.2を待ってバージョンアップしました。 2022/10末から始動し、Early Access Program Drop5を使って検証実施。 2023/4にDominoサーバのバージョンアップ完了。 ノーツクライアントは部署内での試運用が終わり、これから本格的に展開します。 プロジェクト開始からこれまでにあったことを簡単にですがまとめました。 2

02 移行前後の構成 既存のサーバをバージョンアップするのではなく、新規にwindowsサーバを立てて環境を構築。 Dominoの環境はそのまま移行しhost名やIPだけ違う環境を作り、切り替え時にhost名とIPを変更。 3

02 移行前後の構成 ◼ 構成 ＜移行前＞ ・Dominoサーバ：9.0.1FP9 ・ノーツクライアント：大半がNotes10 9.0.1が数台、8.5.3Basicが1,2台残っている ＜移行後＞ ・Dominoサーバ：12.0.2FP1 ・sametimeサーバ：12.6(Dominoは11.0.1FP6 ・ノーツクライアント：12.0.2予定 ◼ 変更点 ・sametime導入 ・パススルーサーバの設定 ・ID Vaultの導入 ・メールアドレス生成の設定変更(アドレス参照が「フルネームからローカル」だったので、設定した インターネットアドレス以外でも受信できてたため)) ・12の新機能の予約送信機能は有効に。 （ポリシー設定必要なので、これまで使ってなかったポリシーを導入） 4

03 構成決定までに NomadWebとLeapは導入するか検討しましたが…今回は以下の理由で断念。 NomadWeb：実際に使えるか？が不安。 （IDVaultを今回導入するので、その設定が終わらなければ使えない。→事前検証ができない) Leap：社内にポータルがないので、Leapのアプリ作ったとして展開をどうするか？など検討する必 要あり。 ノーツクライアントを使わない人はユーザを登録してないが、Webでのシステムとなるとクラ イアントを使わない人も登録する必要が出てくる→ユーザ数の増加＋オプション費用 5

04 設計・テスト時のいろいろ ◼ インストールでエラー • Domino11.0.1FP6 →windowsサーバを立て直してたらインストールできました。原因不明。 • Domino_1101_SLP_Japanese.tar → Windows Management Instrumentation（WMI）サービスでファイルがロックされてた。 • HCL Sametime 11.6 Limited Useインストールで「Sametimeは一時的に使用できなくなってい ます」となる →ネットワーク設定および Domino サーバーの設定不足によりホームサーバー側で適切にトークンが発行 されておらず認証に失敗している状況。HCLサポートの指示通りに設定して解決 完全修飾ドメイン名でDiminoがインストーラーされているOSが名前解決できる事 ホームサーバーと Sametime サーバーの完全修飾ドメイン名のドメイン名部分が一致すること ・サーバ文書 「基本」タブの「完全なインターネットホスト名」 「ポート - Notes ネットワークポート」タブの TCPIP 行の「ネットアドレス」 「インターネットプロトコル - Domino Web Engine」タブの「セッション認証」は「複数サーバー (SSO)」。 「Web SSO 設定」は LtpaToken。「TLS へのログインを強制」は「いいえ」 ・「Web SSO 設定」文書の「DNS ドメイン」フィールドに、ドメイン名部分を記載.「参加するサーバー - Domino サーバー名」フィールドに、ホームサーバーと Sametime サーバーの階層名をカンマ区切りで記載します。 6

04 設計・テスト時のいろいろ ◼ クライアント展開 • MarvelClientで実施を検討していたが、ライセンスの購入が必要だった パートナーさんも自分も勘違い？していた。 「MCUPgradeCofiguration」データベースでNotes12のインストールイメージを登録しようとしたらエラーに なったので問い合わせたら「 「MarvelClient Upgrade」ライセンスが対象ユーザー数必要」とのこと。 • 64bitを導入するのだが、色々試行錯誤した結果、インストール時には昔のdataフォルダ選ぶこと に。C:\Program Files (x86)\とC:\Program Files\に分かれてわかりにくいが… dataフォルダも新規のフォルダにして元のフォルダからデータ移行するより漏れがないし、引き継 がれる設定も多い。 • これまでパソコン移行時に時々やってた、dataフォルダとiniファイルコピーして、ini内のPathだ け変更では、ノーツを起動したらクラッシュする。 7

04 設計・テスト時のいろいろ ◼ Sametime関係 • V12にするかどうかでHCLサポートに問い合わせた結果、Domino11.0.1FP6でsametimeも11に。 • sametime用にwebSSO設定したら、iNotesにIPで接続できなくなった。 • sametimeモバイルで「検証に失敗しました。コミュニティの設定を確認してください」 →サポートに問い合わせたら、 デフォルトの自己証明書だとダメなので作り直すよう指示→× 「Early TLS を無効にする」よう指示→× 自己証明書から中間証明書を削除するよう指示→指示された作業したら中間証明書が見つからない そろそろ一ヶ月経つし、このままやり取りしてても解決しない気がしたので、 スマホのセキュリティで自己証明書が駄目と判断してLet's Encryptに切り替えてエラー解消。 サポートからは >Let's Encryptの証明書については、弊社開発チームに確認した結果、Sametime 12 サーバーでの動作を確 認済みとなりますが、 > Sametime 11.6 Proxy サーバーに使われる バージョンのTomcat との相性のため、動作を保証できない との事でしたが。 HTTPチャレンジがうまくいかずDNSでやったので、手動更新に…。TravelerのLet's Encryptは証明書スト ア使って自動更新できてるが、SametimeのDominoのバージョンが11なので証明書ストア使えません。 8

04 設計・テスト時のいろいろ ◼ TravelerサーバーのSSL自動化 • HTTP-01チャレンジを試みたがうまくいかない ↓ サポートに指示された内容でTLS文書を作成しなおし。 ホスト名のIPをグローバルアドレスの方を取得していたのでローカルアドレスを取るように設定。 9

04 設計・テスト時のいろいろ ◼ アプリケーションの互換性 • 修正したのはこれだけ <変更前> Set objIE = CreateObject("InternetExplorer.Application") objIE.Visible = True Call objIE.Navigate2(http://AAA.nsf/xpViewAll2.xsp) <変更後> Set objIE = CreateObject("Shell.Application") objIE.ShellExecute ("microsoft-edge:" & "http://AAA.nsf/xpViewAll2.xsp") 10

• http://aaa.nsf/xpViewAll2.xsp

05 切り替え当日とそれ以降にあったこと ◼ Travelerにつながらない • TLSの設定が必要なのだが、サーバ文書で設定が表示されない →サーバ文書のサーバビルド番号でFormがコントロールされてた。管理プロセス動かしてサーバビルド番号に12.0.2 を設定したところ、TLSの設定が可能に。 ◼ Ontimeにブラウザから繋がらないという問い合わせが少しだけ →原因は不明(WebSSO設定あたり？）だが、後ろのスラッシュがなかったら繋がらない。ブックマークを変えても らった。 ×：http://XXX/Ontime/Ontimegcclient.nsf 〇：http://XXX/Ontime/Ontimegcclient.nsf/ ◼ ノーツクライアントのパスワードでブラウザからログインできる →サーバ設定文書の[セキュリティ]-[インターネットパスワードの確認]で、最初にvault、次にインターネットパス ワードという設定になっていた。うちはノーツクライアントのパスワードが分かりやすすぎるのでインターネットパ スワードだけに修正 ◼ 宛先指定時に相互認証の画面がでる → https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101986 11

• http://XXX/Ontime/Ontimegcclient.nsf
• http://XXX/Ontime/Ontimegcclient.nsf/
• https://support.hcltechsw.com/csm?id=kb_article&amp;sysparm_article=KB0101986

05 切り替え当日とそれ以降にあったこと 12 ◼ メールを開いたり検索する時遅い時がある →オフラインメンテナンスをnamesとかにしかやってなかったので全DBに実施。FP1を適用したところ解消。 サポートからは「一般的にDominoのアップグレードを行った後、サーバー起動前にNotesデータベースのオフライン メンテナンスを行うことが推奨されます。アップグレード後、Dominoサーバーを起動して初めてデータベースにアク セスすると、既存のビューとデータベースの全文索引がすべて再作成されます」とのこと。 運用開始してから数週間たっているので、全文索引があるDBはすべてアクセスされていたが。 オフラインメンテナンスでupdall –Xに1時間近くかかったDBがあったので、そのようなDBが邪魔してたのではと想定。

06 クライアント展開に向けた準備中のいろいろ システム部門の他のメンバーに手順書でインストールしてもらったり、 数人のユーザに使ってもらって、意見を出してもらっているフェーズでのあれこれ • オープンリストがおかしくなった（アイコンが少ない） →bookmark.nsfかdesktop8.ndkを削除 • ワークスペースの表示がおかしくなった（右の方が表示されていない） →iniのWorkspace_Navigator_Width=6952となっていたので、値を200に変更。 • メールで使い方を消したい →notes.ini に $DISCOVER_HOMEPAGE=5 を設定し、「使い方」ページを手動で閉じてください。 https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102181 • 日付でカテゴライズされたくない →iniにEnableGroupByDate=0を設定 13

• https://support.hcltechsw.com/csm?id=kb_article&amp;sysparm_article=KB0102181

06 クライアント展開に向けた準備中のいろいろ • ODSのバージョンについて サーバのiniに何も設定していないのに作成したDBのODSが55に。かつODS55がv10で開く → サポートに問い合わせたところ、12.0.2 はデフォルトが55とのこと。 https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0025285 では12.0.xはデフォルトが52、最大が55と記載されているが、サポートに問い合わせた後、 https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105116 が出てきた… V10で開く件については、ODS55で導入されたACL制限とサマリーフィールドが適用されたDBはV10で開けな くなるとの事。 • 壁紙が移行されない • skyseaのリモートで、なぜかv12のノーツクライアントの右クリックが効かない。 14

• https://support.hcltechsw.com/csm?id=kb_article&amp;sysparm_article=KB0025285
• https://support.hcltechsw.com/csm?id=kb_article&amp;sysparm_article=KB0105116