Parameter
Information
Intervall, in dem der Administration Process (AdminP) seine Warteschlange abarbeitet
Uhrzeit, zu der AdminP tägliche, potenziell langlaufende Aktionen (Namens-/Personen-Umbenennungen etc.) ausführt
Wartezeit nach Serverstart, bevor der Admin Process (adminp) das erste Mal aktiv wird – verhindert Last auf dem frisch gestarteten Server
Lokale Zugriffsliste: explizit erlaubte Benutzer/Gruppen für diesen Server (Override zur Server-ACL)
Minimales Zeitintervall (Minuten) zwischen zwei Ausführungen eines „On document update"-Agenten durch den Agent Manager
Maximale Anzahl Wiederholungen, mit denen der Agent Manager einen fehlgeschlagenen Agent-Run wiederholt, bevor er aufgibt und eine Fehlermeldung ins Log schreibt
Minimales Zeitintervall (Minuten) zwischen zwei Ausführungen eines „On new mail"-Agenten
Intervall (Minuten), in dem der Agent Manager nach unverarbeiteten „On new mail"-Agenten sucht (Catch-Up-Check)
Legt fest, welche Wochentage der Agent Manager als „Wochenende" behandelt (andere Thread-Konfiguration möglich)
Steuert, ob AutoUpdate neu verfügbare Interim Fixes (IF) automatisch verteilt oder nur zur manuellen Freigabe meldet
Polling-Intervall des CertMgr-Tasks in Sekunden – wie häufig nach neuen/zu erneuernden TLS-Credentials gesucht wird
Maximal erlaubte HTTP-Redirects beim Let's-Encrypt-HTTP-01-Challenge durch CertMgr
Überspringt die HTTP-Selbstverifikation des Let's-Encrypt-Challenges durch CertMgr, wenn der Server sich selbst per DNS nicht erreichen kann (interne vs. externe Adresse)
Tage vor Ablauf, zu denen CertMgr ein TLS-Zertifikat (Let's Encrypt / ACME / manuelle CA) automatisch erneuern soll
Aktiviert die Anzeige von Ausführungszeiten (Dauer von Operationen) in der Notes Client Statusleiste – hilfreich für Performance-Analyse
Anzahl paralleler Cluster-Replikator-Threads auf einem Server im Domino-Cluster
Steuert, wie ausführlich Compact-Aktionen in der Konsole/Log protokolliert werden
Anzahl paralleler Threads des Compact-Tasks – beschleunigt nächtliche Wartungsläufe auf Mehrkernsystemen
Verhindert, dass beim Compact in-place eine temporäre Sicherungskopie (.BAK) der NSF angelegt wird (schneller, braucht weniger Plattenplatz – aber kein Rollback möglich)
Aktiviert das persistente Console-Log (console.log im IBM_TECHNICAL_SUPPORT-Verzeichnis)
Maximale Anzahl rotierter Konsolen-Logdateien im IBM_TECHNICAL_SUPPORT-Verzeichnis (ältere werden automatisch gelöscht)
Maximale Größe (in KB) einer einzelnen console.log-Datei, bevor rotiert wird
Steuert, dass neu erzeugte NSFs automatisch mit AES-Verschlüsselung (AES-128 oder AES-256) statt RC4 angelegt werden
Aktiviert NIFNSF: View-Indizes werden beim Neuanlegen/Compact in eine separate .ndx-Datei ausgelagert (entlastet die NSF, verbessert I/O-Performance)
Erzwingt ODS 52 (Domino 10) beim Neuanlegen bzw. Compacten von Datenbanken
Erzwingt, dass neu erzeugte NSFs auf diesem Server das ODS-Format 53 (Notes/Domino 11) verwenden – Kompatibilitätsbrücke, wenn die Umgebung noch ältere Clients enthält
Erzwingt, dass neu angelegte Datenbanken im ODS-Format von Domino 12 (ODS 54) erstellt werden
Neue Datenbanken werden mit ODS 55 (R14-Format) angelegt – Voraussetzung für neueste Features (z. B. größere Attachments, Optimierungen)
Basis-Pfad des DAOS-Repositories, in dem die ausgelagerten NLO-Dateien abgelegt werden
Aktiviert DAOS (Domino Attachment and Object Service) zur Konsolidierung von Dateianhängen außerhalb der NSF
Aktiviert die Verschlüsselung der ausgelagerten DAOS-NLO-Dateien auf Dateisystemebene
Steuert den Detailgrad des DAOS-Loggings (NLO-Operationen, Resync, Prüfungen)
Minimale Größe (in Bytes), ab der ein Dateianhang in DAOS ausgelagert wird
Legt fest, wie detailliert der Fixup-Task korrigierte Notes/Views und gefundene Inkonsistenzen protokolliert (wichtig für Post-Crash-Analyse)
Anzahl paralleler Compact-Threads, die das Database Maintenance Tool (dbmt) während eines Wartungslaufs startet
Schränkt ein, welche NSF-Datenbanken das Database Maintenance Tool (dbmt) bearbeitet – z. B. nur mail/*.nsf oder nur einzelne Verzeichnisse
Schaltet Domino Domain Monitoring (DDM) komplett ab – nützlich auf kleinen Umgebungen ohne zentrales Monitoring, wenn DDM-Overhead vermieden werden soll
Debug-Ausgaben des Administration Process (adminp) – zeigt Verarbeitung einzelner Request-Dokumente, Namensänderungen, Zertifizierungen und Replica-Erstellungen
Aktiviert Debug-Ausgaben des Agent Managers für die Analyse geplanter/getriggerter Agenten, Laufzeiten und Queue-Zustände
Löst automatisch einen NSD-ähnlichen Daten-Capture aus, wenn eine Semaphore/ein Thread länger als der angegebene Zeitraum blockiert
Debug-Ausgaben der Cluster-Komponenten (Cluster Manager, Cluster Replicator, Cluster Probes) – zeigt Failover-Entscheidungen und Member-Availability
Aktiviert ausführliche Debug-Ausgaben des Compact-Tasks (pro NSF: Start, Ende, eingespartes Volumen, Fehler) – hilfreich bei Kompakt-Problemen und ODS-Upgrades
Aktiviert ein zweites Konsolfenster („Debug Console") mit detaillierten Debug-Ausgaben für HCL-Support
Loggt alle an die Server-Konsole gesendeten Befehle inklusive Absender (lokal, live console, remote) – Audit-Nachweis für Admin-Aktionen
Debug-Ausgaben der DAOS-Housekeeping- und Resync-Läufe (daosmgr resync, daosmgr prune) – zeigt orphan NLOs und korrigierte Referenzen
Debug-Level des Directory-Sync-Tasks für die Synchronisation aus Active Directory in die Domino-Directory
Schließt reine AD-Mitglieder aus Security Groups bei Directory Sync aus – nur registrierte Domino-User werden synchronisiert (neu in 14.5.1)
Debug-Ausgaben des Event-Tasks – protokolliert ausgelöste Event-Generatoren, zugehörige Handler und gesendete Notifications (SMTP, Mail, Relay)
Schreibt zusätzliche Diagnose-Infos während eines Fault-Recovery-Vorgangs (Crash-Behandlung, NSD-Start, automatischer Restart) in die Konsole
Debug-Ausgaben des Fulltext-Indexers (Update-/UpdAll-Task) – meldet pro Datenbank Start/Ende, Dokumentzahl und Fehler bei Indexaufbau oder Incremental-Update
Protokolliert HTTP-Response-Header und Status-Codes, die der Domino-HTTP-Stack zurücksendet – Pendant zu DEBUG_HTTPINOUT, aber fokussiert auf Response-Seite
Schreibt alle eingehenden HTTP-Request- und ausgehenden Response-Header in die Debug_Outfile – Basis für die Analyse von Reverse-Proxy-, XPages- und Verse-Problemen
Debug-Ausgaben des LDAP-Task: Bind-Versuche, Suchfilter, Schema-Lookups und Referrals
Aktiviert das detaillierte Mail-Trace-Logging des Routers (pro Empfänger: Lookup, Hop, Zustellentscheidung)
Aktiviert Debug-Ausgaben der NAMELookup-API (Verzeichnisauflösung, Gruppen-Expansion, Directory Assistance) – wichtigstes Werkzeug bei Authentifizierungs- und ACL-Problemen
Aktiviert Protokoll-Debug auf der NRPC-Transportschicht (Notes Remote Procedure Call) – zeigt Session-Setup, Keepalives und Auth-Handshakes zwischen Notes Client und Server
Debug-Ausgaben bei ODS-Upgrades (compact -c) und ODS-spezifischen Operationen – zeigt pro NSF Alt-/Neu-Version und Upgrade-Fehler
Aktiviert Debug-Ausgaben für die in 14.5 eingeführte OIDC-Provider- und OIDC-Client-Funktionalität – zeigt Token-Requests, ID-Token-Claims und IdP-Catalog-Lookups
Leitet Debug-/Konsolen-Ausgaben in eine angegebene Datei um (für Troubleshooting und HCL-Support)
Legt bei jedem Serverstart eine eigene, mit Zeitstempel versehene Debug_Outfile-Datei an, statt die vorhandene zu überschreiben
Aktiviert sehr ausführliche Debug-Ausgaben des Replikators (pro Datenbank, pro Dokument, pro Note-Klasse) – nur vorübergehend aktivieren, da die Logs rapide wachsen
Loggt pro replizierter Notiz, welche Note-ID / UNID von welchem Server in welche Zieldatenbank übertragen wurde – hilfreich bei strittigen Replikationskonflikten
Aktiviert Debug-Ausgaben der Domino REST API („Project Keep" / DRAPI) – protokolliert JSON-Endpoints, Token-Validierung und Laufzeitfehler
Protokolliert den kompletten SAML-Federated-Login-Ablauf: Metadaten-Parsing, Assertion-Validierung, Signatur-/Encryption-Prüfung, Attribute-Mapping
Protokolliert den gesamten Startvorgang des Servers (Memory-Init, Port-Binding, Task-Start) – primäres Werkzeug bei Startfehlern oder hängenden Diensten
Protokolliert Aufbau, Dauer und Ende von NRPC-Sessions inklusive Bytes-In/Bytes-Out pro Session – hilfreich zur Erkennung von Session-Leaks und langlebigen Verbindungen
Protokolliert den kompletten Shutdown-Ablauf des Servers (Reihenfolge der Tasks, Blockaden, Timeouts) – hilfreich, wenn „quit"/„exit" auf der Konsole hängen bleiben
Ergänzt Konsolen-/Log-Meldungen um PID und Thread-ID (sehr hilfreich für Multithread-Debugging)
Aktiviert Debug-Ausgaben des gemeinsamen Threadpools (Event Pool, Scheduler, Agent Manager etc.) – hilfreich bei Performance-Problemen mit hängenden Tasks
Aktiviert detailliertes TLS-Handshake-Logging (Zertifikatskette, Cipher-Aushandlung, Alerts) – neuer Nachfolger von DEBUG_SSL_ALL mit OpenSSL-Backend
Loggt pro XPages-Request Startzeitpunkt, Laufzeit und Speicherverbrauch – hilfreich bei der Identifikation langsamer XPages/Verse-Operationen
Lokale Sperrliste: explizit abgelehnte Benutzer/Gruppen für diesen Server
Legt das Daten-Verzeichnis des Domino-Servers bzw. Notes-Clients fest (NSFs, notes.ini, IDs)
Liste deaktivierter Ports (konfiguriert, aber nicht geladen)
Deaktiviert die automatische Update-Prüfung bzw. Installation (AutoUpdate) des Notes-Clients
Aktiviert das erweiterte HTTP-Access-Log im Combined/CLF-Format zusätzlich zu domlog.nsf – direkt über Logrotation abrufbar
Konkreter Wert des Content-Security-Policy-Headers, den Domino ausliefert, wenn DOMINO_ENABLE_CSP=1
Aktiviert den Versand des Content-Security-Policy-Headers durch den Domino-HTTP-Stack (Pendant zu HSTS)
Deaktiviert das Caching von Web Site Rule- / Web Site Document-Änderungen im HTTP-Stack, sodass Änderungen an names.nsf sofort wirksam werden (ohne tell http refresh)
Pfad/Name der aktuellen Logdatei des Domino Controllers (dctrl); wird bei jedem Neustart rotiert
Aktiviert den Domino Credential Store (credstore.nsf) zur verschlüsselten Ablage von Secrets für OAuth/REST/Integrationen
Unterdrückt die Anzeige von Banner/Copyright/Versionsinfos über SMTP, POP3, IMAP bzw. HTTP (Security-Hardening)
Aktiviert/deaktiviert das Ausführen von Java-Agenten auf dem Server
Aktiviert die XPages-Laufzeit im Notes Client (XPiNC), sodass XPages-Anwendungen lokal im Rich Client ausgeführt werden können
Größe des Event-Pools (Speicher für den Event-Task); sollte auf großen Servern mit vielen Monitoring-Events erhöht werden
Intervall, in dem der Events-Task Event-Generatoren und Handler aus events4.nsf ausführt
Zusätzliches Suchverzeichnis für Extension Manager Addins. Ab 14.5 werden Extension Manager aus Sicherheitsgründen nur noch aus dem Domino-Binärverzeichnis und Windows-Systemverzeichnissen geladen; dieser Parameter erlaubt einen weiteren, vertrauenswürdigen Pfad
Aktiviert Fault-Recovery: der Domino-Server startet sich nach einem Absturz automatisch neu und erzeugt ein NSD
Obergrenze für die Anzahl der von einer Volltextsuche (FT-Search) zurückgegebenen Treffer, wenn der Aufrufer kein eigenes Limit setzt
Maximale Anzahl aktiver HTTP-Worker-Threads auf dem Domino-Webserver
Gibt an, welche DSAPI-Filter beim HTTP-Start vorab geladen werden sollen – vermeidet längere Ladezeiten beim ersten Request
Ergänzt das Secure-Flag auf HTTP-Session- und LTPA-Cookies, sodass diese ausschließlich über HTTPS-Verbindungen übertragen werden
Erlaubt oder blockiert die doppelte URL-Dekodierung bzw. %-Zeichen in URL-Pfaden – Schutzmaßnahme gegen bestimmte HTTP-Smuggling- und Path-Traversal-Angriffe
Shared Secret zwischen Reverse-Proxy und Domino-HTTP, damit vorgelagerte Header (z. B. $WSRA, $WSRU) nur von vertrauenswürdigen Proxies akzeptiert werden – Pflicht ab 12.0.1 in Verbindung mit HTTPEnableConnectorHeaders
Deaktiviert bestimmte HTTP-Methoden (z. B. TRACE, DELETE, PUT) zur Absicherung des Webservers
Aktiviert SPNEGO/Kerberos-Authentifizierung am Domino-HTTP-Stack – Voraussetzung für „Single Sign-On via Windows-Domain“ in Verse und iNotes
Erlaubt das Akzeptieren von Connector-Headern (z. B. $WSRA für Reverse-Proxy-SSO). Aus Sicherheitsgründen nur aktivieren, wenn der HTTP-Server nicht direkt aus dem Internet erreichbar ist
Aktiviert das Preloading von XPages-Anwendungen beim Start des HTTP-Tasks (schnellere erste Seitenanfrage)
Legt den max-age-Wert für den HSTS-Header (Strict-Transport-Security) fest – zwingt Browser zur ausschließlichen HTTPS-Nutzung für den konfigurierten Zeitraum
Maximale Java-Heap-Größe für den HTTP-JVM (relevant für XPages, Domino REST API, Java-Servlets)
Stack-Größe pro Thread für die HTTP-JVM (XPages/Verse) – erhöhen bei StackOverflowError in tief geschachtelten XPage-Kontrollen
Aktiviert HTTP Keep-Alive – mehrere HTTP-Requests über dieselbe TCP-Verbindung (deutliche Performance-Verbesserung)
Maximale Größe (in Bytes) eines HTTP-Request-Body – begrenzt u. a. Datei-Uploads in XPages, Verse und Domino REST API
Begrenzt die Anzahl HTTP-Requests, die über eine einzelne Keep-Alive-Verbindung bedient werden, bevor die Verbindung geschlossen wird
Intervall in Minuten, in dem der IMAP-Task Konfigurationsänderungen aus dem Server-Dokument erneut einliest
Aktiviert das Logging aller AJAX-Requests zwischen iNotes/Verse-Browser und Server – hilfreich bei UI-Problemen und Timeouts
Fallback-Sprache der iNotes/Verse-Oberfläche, wenn der Browser keine passende Accept-Language liefert oder der Nutzer keine persönliche Einstellung hat
Liste von iNotes-/Verse-on-Web-Funktionen, die für Benutzer ausgeblendet werden (Feature-Restriction im Web-Client)
URL, auf die iNotes/Verse nach dem Logout umgeleitet werden soll (z. B. zentrale Portal- oder IdP-Logout-Seite)
Maximale Größe einer einzelnen Datei, die iNotes/Verse-Nutzer per Browser hochladen dürfen
Pfad bzw. Dateiname der ID-Datei des Servers bzw. des Notes-Benutzers
Intervall in Minuten, in dem der LDAP-Task die Konfiguration (Directory, Schema) neu einliest
Obergrenze für die Anzahl Einträge, die der LDAP-Task pro Suchanfrage zurückliefert (DoS-Schutz und Performance)
Aktuell aktives Standort-Dokument (Location) des Notes-Clients – steuert Mail-Modus, Replikation und Ports
Definiert die Log-Datenbank (log.nsf) inklusive Aufbewahrungs-Optionen; klassische Notes/Domino-Logkonfiguration
Steuert die Protokollierung der Agent-Manager-Aktivitäten (ausgeführte Agenten, Zeitpläne, Fehler)
Protokolliert ein- und ausgehende NRPC-Verbindungen in log.nsf (Aufbau, Dauer, Protokoll)
Verbosity des Mail-Routings: steuert, wie detailliert der Router Ereignisse (Zustellungen, Verbindungen, Fehler) in log.nsf/Console schreibt
Steuert die Detailtiefe der Replikationsprotokollierung im log.nsf
Protokolliert einzelne Benutzer-Sessions (Anmeldungen/Verbindungen) in log.nsf und auf der Konsole
Schreibt periodisch den Status aller Server-Tasks nach log.nsf/Console (ähnlich „show tasks")
Verbosity des Indexers/Updater: steuert, wie viele Details der Updater/UpdAll-Task in die Console/log.nsf schreibt
Pfad/Name der Mail-Datei des Notes-Benutzers (relativ zum Datenverzeichnis des Mailservers)
Beim Aktivieren eines Mail-Hold (Router paused) wird nur unzustellbare Post in mail.box gehalten, während normale Zustellungen unverändert laufen
Aktiviert das Journaling aller vom Router transportierten Mails (Compliance / Archivierung)
Maximale Anzahl paralleler Router-Threads (Zustellung in lokale Mail-Datenbanken)
Name des Mailservers des Notes-Benutzers (Heimat-Server der Mail-Datei)
Setzt ein hartes Limit für den Shared-Memory, den ein Notes-Prozess (vor allem 32-bit Notes Client) maximal allozieren darf
Aktiviert strenge Content-ID-Auflösung bei MIME-Inline-Bildern; unterbindet die Anzeige falsch referenzierter Anhänge in Mails
Basis-Pfad, in dem die NIFNSF .ndx-Index-Dateien abgelegt werden (sollte auf schnellem lokalem Storage/SSD liegen)
Deaktiviert die Prüfung von Zertifikats-Sperrlisten (CRL) bei SSL/TLS-Verbindungen – nützlich, wenn CRL-Server nicht erreichbar sind, aber sicherheitskritisch
Größe der einzelnen Shared-Memory-Pools (DPools), aus denen Notes/Domino Speicher alloziert – feintuning für sehr große Server
Setzt die Größe des NSF-Buffer-Pools (Cache für Datenbank-Seiten) in Megabyte – wichtigster Tuning-Parameter für Server-Performance
Deaktiviert den NSF-Datenbank-Cache komplett – nur zu Debugzwecken oder bei Cache-bezogenen Korruptionen setzen, weil die Performance drastisch sinkt
Maximale Anzahl Datenbanken, die gleichzeitig im NSF-Datenbank-Cache offen gehalten werden
Mindestanzahl an NSFs, die das Datenbank-Cache jederzeit offen hält – verhindert Flapping bei stark variierender Last
Maximale Größe eines DPool-Blocks im Domino-Memory-Manager (64-bit); beeinflusst Handle-Limits und Speicherfragmentierung bei vielen geladenen NSFs
Loggt, wenn NSF-Datenbanken aus dem Database-Cache entfernt und geschlossen werden – hilfreich, um Cache-Tuning zu beurteilen (MaxEntries/MinEntries)
Aktiviert OCSP-Revocation-Checks für Client-Zertifikate bei TLS-Client-Authentifizierung (HTTPS, SMTP/LDAP STARTTLS)
Steuert die serverseitige Prüfung von Notes-ID-Passwortqualität und Password-Expiration beim Authentifizieren
Aktiviert die Platform Statistics (CPU, Memory, Disk, Netzwerk) – werden in domlog.nsf/ServerHealth auswertbar
Intervall in Minuten, in dem der POP3-Task seine Konfiguration neu einliest
Liste der aktivierten Netzwerk-Ports, die Notes/Domino verwendet (Reihenfolge = Priorität)
Erzwingt, dass der Replikator die Quota-Einstellungen einer Ziel-NSF respektiert und keine Dokumente mehr schreibt, sobald das Limit erreicht ist
Anzahl Wiederholungen, mit denen der Replikator eine fehlgeschlagene Push-Replikation erneut versucht (z. B. bei zeitweiligen Netzproblemen zwischen Cluster-Knoten)
Maximale Dauer (Minuten) für einen einzelnen Replikationslauf – läuft die Replikation länger, wird sie abgebrochen und fortgesetzt
Fügt dem Router-Log nach jeder Nachrichtenverarbeitung Zähler über transferierte/abgewiesene/journalisierte Mails hinzu – nützlich für Reporting und Event-Monitoring
Maximale Anzahl Zustellversuche des Routers, bevor eine Nachricht als endgültig unzustellbar markiert und per NDR zurückgeschickt wird
Verhindert beim Router-Start das Leeren bzw. Kompaktieren einer leeren mail.box – nützlich auf Reverse-Proxy-Edge-Servern, die Mails nur weiterleiten
Unterdrückt das Versenden von Non-Delivery-Reports (NDR) durch den Router – nützlich um Backscatter-Spam zu vermeiden
Maximale Anzahl gleichzeitiger Transfer-Threads des Mail-Routers zu einem Zielserver
Erzwingt, dass Domino als SAML-Service-Provider ausschließlich signierte Assertions akzeptiert (Schutz gegen manipulierte SSO-Antworten)
Verhindert, dass der Schedule-Task automatisch Calendar-Profile in fremden Mail-Datenbanken erzeugt oder aktualisiert
Aktiviert Debug-Ausgaben des Scheduler-Tasks (Kalender-Verfügbarkeit, Free-Time-Lookups, busytime.nsf / clubusy.nsf Zugriffe)
Erzwingt das Speichern von Internet-Passwörtern im sichereren Hash-Format (statt @Password, salted SHA)
Schwellwert für den Availability-Index: unterhalb dieses Werts akzeptiert der Server keine neuen Client-Sessions mehr (Load-Balancing im Cluster)
Intervall (Minuten), in dem Cluster-Mates sich gegenseitig per „Probe" prüfen, um Verfügbarkeit und Latenz zu ermitteln
Maximale Wartezeit (Minuten) zwischen Cluster-Probe-Zyklen – bestimmt, wie schnell ein ausgefallener Cluster-Mate erkannt wird
Intervall, in dem der Server auf Thread-Deadlocks prüft und bei Bedarf einen automatischen NSD mit Stacktrace auslöst
Maximale Anzahl gleichzeitig aktiver NRPC-Sessions auf dem Server
Maximale Anzahl gleichzeitig angemeldeter Benutzer – weitere Anmeldungen werden abgelehnt (SERVER_MAXUSERS_TYPE steuert das Verhalten)
Anzahl der Worker-Threads im allgemeinen Server-Task-Pool – beeinflusst den Durchsatz von Hintergrundaufgaben (Agents, Events, Admin Requests)
Schaltet den Server in einen eingeschränkten Betriebsmodus (z. B. nur Admins dürfen sich verbinden); Konsolenbefehl „set restricted" verwendet diesen Wert
Zeit in Minuten, nach der inaktive Notes-/NRPC-Sessions vom Server getrennt werden (gibt Lizenzen/Ressourcen frei)
Legt die Server-Tasks fest, die beim Start des Domino-Servers automatisch geladen werden
Verzögert den Start der Tasks aus ServerTasks/ServerTasksAtX, um CPU-/IO-Spitzen beim Boot zu vermeiden (Staggered Start)
Definiert zeitgesteuerte Server-Tasks, die zu einer bestimmten Stunde automatisch ausgeführt werden (ServerTasksAt1 … ServerTasksAt5)
Vorname des ersten Admin-Users, der beim One-Touch-Setup automatisch registriert wird
Nachname des ersten Admin-Users, der beim One-Touch-Setup automatisch registriert wird
Organisationsname (O=) für die neu zu erstellende Zertifizierer-Hierarchie beim One-Touch-Setup eines First Servers
Legt bei einem One-Touch-Setup (OTS) den Servertyp fest, der im neuen Domain-Dokument angelegt wird (First Server vs. zusätzlicher Server)
Zeigt bei „show tasks" und in Konsolenausgaben detaillierte Task-Informationen (inkl. Sub-Threads) an
Zeigt während eines Compact-Laufs den aktuellen Fortschritt (Prozent) pro Datenbank auf der Konsole
Protokolliert den gesamten SMTP-Dialog (HELO/EHLO, MAIL FROM, RCPT TO, DATA) in die Konsole / Debug_Outfile – zentrales Werkzeug für Mail-Routing-Probleme
Setzt den SMTP-Begrüßungstext (220-Banner) des Domino-SMTP-Listeners – nützlich um Produkt-/Versionsinfos zu verbergen
Aktiviert oder deaktiviert den inbound SMTP-Listener überschreibend zum Server-Dokument – nützlich für Notfall-Abschaltungen oder Cluster-spezifische Konfigurationen
Protokolliert für jede ein- und ausgehende SMTP-Verbindung die TLS-Version und die ausgehandelte Cipher-Suite – nützlich für Compliance- und Interop-Nachweise
Maximale Empfänger pro eingehender SMTP-Nachricht (Schutz vor Mail-Bombing/Spam)
Intervall, in dem der Router ausgehende Mails aus mail.box an externe SMTP-Server weiterleitet
Deaktiviert TLS 1.0 für alle Server-Protokolle (HTTP, SMTP, IMAP, POP3, LDAP) – Security-Hardening
Deaktiviert TLS 1.1 für alle Server-Protokolle (HTTP, SMTP, IMAP, POP3, LDAP) – sollte für moderne Server gesetzt werden
Deaktiviert TLS 1.3 auf dem Domino-TLS-Stack (Pendant zu SSL_DISABLE_TLS_10/11/12; ab 14 ist TLS 1.3 standardmäßig aktiv)
Legt die vom OpenSSL-basierten TLS-Stack akzeptierten Elliptic-Curves (EC Key-Exchange Groups) und deren Reihenfolge fest
Erlaubt Altclients ohne RFC 5746-Unterstützung weiterhin unsichere TLS-Renegotiation – nur als temporärer Übergang bis zum Client-Upgrade einsetzen
Legt die von Domino unterstützten TLS/SSL-Cipher-Suites fest (überschreibt die Standardliste)
Legt die Standard-Font-Familie für den Notes Client fest; ab 14.5.1 ist „Inter Medium" die neue Default-Schrift (Teil des UI-Refresh)
Konfiguration des TCP/IP-Ports (gebundene IP-Adresse / Hostname und Portnummer für NRPC, Standard 1352)
Temporäres Arbeitsverzeichnis für Notes/Domino-Prozesse (z. B. für Installations- und Compact-Operationen)
Erlaubt oder verbietet TLS-Renegotiation auf dem Domino-TLS-Stack (standardmäßig aus Sicherheitsgründen deaktiviert)
Benutzerdefinierte Liste erlaubter TLS-Cipher-Suites (überschreibt die Vorgaben aus dem Server-Dokument / Internet Site)
Maximale Gesamtgröße des Transaktionslogs in Megabyte
Legt den Pfad fest, in dem die Transaktionslog-Dateien abgelegt werden (sollte auf eigenem physischen Datenträger liegen)
Performance-/Recovery-Modus des Transaction Logs (Balance zwischen Schreib-Durchsatz und Crash-Recovery)
Aktiviert bzw. deaktiviert die Transaktionsprotokollierung (Transactional Logging) des Domino-Servers
Bestimmt den Modus des Transaktionslogs (zirkulär oder archivierend)
Der UpdAll-Task überspringt die Aktualisierung der Volltextindizes (nur View-Indizes werden erneuert)
Intervall (Tage), in dem Domino die Benutzer-Aktivitätsstatistiken (Activity) einer Datenbank aktualisiert
Löst das Fulltext-Indexing vom allgemeinen Update-Task in einen eigenen Thread – reduziert Konkurrenzsituationen zwischen View-Index und FT-Index
Deaktiviert die Aktualisierung aller Volltextindizes durch den Update-/UpdAll-Task
Weist den Updater-Task an, Volltext-Indexaktualisierungen zu überspringen – entlastet Server, auf denen FT-Suche nicht verwendet wird
Temporäres Verzeichnis, das für den View-Rebuild (UpdAll -R / Updall) verwendet wird – sollte auf schnellem lokalem Storage liegen
Erzwingt, dass WebSSO-LTPA-Cookies ausschließlich über HTTPS-Verbindungen gesetzt und akzeptiert werden (Secure-Flag)
Liste der Datenbanken, die beim HTTP-Start als XPages-Anwendungen vorgeladen werden (ergänzt HTTPEnableXPagesPreLoad)
AdminPInterval
Allgemein
Intervall, in dem der Administration Process (AdminP) seine Warteschlange abarbeitet
AdminPModifyPersonDocumentsAt
Allgemein
Uhrzeit, zu der AdminP tägliche, potenziell langlaufende Aktionen (Namens-/Personen-Umbenennungen etc.) ausführt
AdminPWakeupTime
Allgemein
Wartezeit nach Serverstart, bevor der Admin Process (adminp) das erste Mal aktiv wird – verhindert Last auf dem frisch gestarteten Server
Allow_Access
Security / TLS
Lokale Zugriffsliste: explizit erlaubte Benutzer/Gruppen für diesen Server (Override zur Server-ACL)
AMgr_DocUpdateAgentMinInterval
Performance / Memory
Minimales Zeitintervall (Minuten) zwischen zwei Ausführungen eines „On document update"-Agenten durch den Agent Manager
AMgr_MaxRetries
Allgemein
Maximale Anzahl Wiederholungen, mit denen der Agent Manager einen fehlgeschlagenen Agent-Run wiederholt, bevor er aufgibt und eine Fehlermeldung ins Log schreibt
AMgr_NewMailAgentMinInterval
Performance / Memory
Minimales Zeitintervall (Minuten) zwischen zwei Ausführungen eines „On new mail"-Agenten
AMgr_UntriggeredMailInterval
Performance / Memory
Intervall (Minuten), in dem der Agent Manager nach unverarbeiteten „On new mail"-Agenten sucht (Catch-Up-Check)
AMgr_WeekendDays
Performance / Memory
Legt fest, welche Wochentage der Agent Manager als „Wochenende" behandelt (andere Thread-Konfiguration möglich)
AutoUpdate_IF_Auto_Deploy
Startup / Tasks
Steuert, ob AutoUpdate neu verfügbare Interim Fixes (IF) automatisch verteilt oder nur zur manuellen Freigabe meldet
CERTMGR_INTERVAL
Security / TLS
Polling-Intervall des CertMgr-Tasks in Sekunden – wie häufig nach neuen/zu erneuernden TLS-Credentials gesucht wird
CertMgr_MaxRedirHTTPChallenge
Security / TLS
Maximal erlaubte HTTP-Redirects beim Let's-Encrypt-HTTP-01-Challenge durch CertMgr
CertMgr_NoVerifyHTTPChallenge
Security / TLS
Überspringt die HTTP-Selbstverifikation des Let's-Encrypt-Challenges durch CertMgr, wenn der Server sich selbst per DNS nicht erreichen kann (interne vs. externe Adresse)
CERTMGR_REQUEST_RENEWAL_DAYS
Security / TLS
Tage vor Ablauf, zu denen CertMgr ein TLS-Zertifikat (Let's Encrypt / ACME / manuelle CA) automatisch erneuern soll
CLIENT_CLOCK
Logging / Debug
Aktiviert die Anzeige von Ausführungszeiten (Dauer von Operationen) in der Notes Client Statusleiste – hilfreich für Performance-Analyse
Cluster_Replicators
Cluster
Anzahl paralleler Cluster-Replikator-Threads auf einem Server im Domino-Cluster
Compact_Log_All
Logging / Debug
Steuert, wie ausführlich Compact-Aktionen in der Konsole/Log protokolliert werden
Compact_Max_Threads
Performance / Memory
Anzahl paralleler Threads des Compact-Tasks – beschleunigt nächtliche Wartungsläufe auf Mehrkernsystemen
Compact_No_Backup
Performance / Memory
Verhindert, dass beim Compact in-place eine temporäre Sicherungskopie (.BAK) der NSF angelegt wird (schneller, braucht weniger Plattenplatz – aber kein Rollback möglich)
Console_Log_Enabled
Logging / Debug
Aktiviert das persistente Console-Log (console.log im IBM_TECHNICAL_SUPPORT-Verzeichnis)
CONSOLE_LOG_MAX_FILES
Logging / Debug
Maximale Anzahl rotierter Konsolen-Logdateien im IBM_TECHNICAL_SUPPORT-Verzeichnis (ältere werden automatisch gelöscht)
ConsoleLogMaxKbSize
Logging / Debug
Maximale Größe (in KB) einer einzelnen console.log-Datei, bevor rotiert wird
Create_AES_Databases
Security / TLS
Steuert, dass neu erzeugte NSFs automatisch mit AES-Verschlüsselung (AES-128 oder AES-256) statt RC4 angelegt werden
CREATE_NIFNSF_DATABASES
Performance / Memory
Aktiviert NIFNSF: View-Indizes werden beim Neuanlegen/Compact in eine separate .ndx-Datei ausgelagert (entlastet die NSF, verbessert I/O-Performance)
Create_R10_Databases
Performance / Memory
Erzwingt ODS 52 (Domino 10) beim Neuanlegen bzw. Compacten von Datenbanken
CREATE_R11_DATABASES
Allgemein
Erzwingt, dass neu erzeugte NSFs auf diesem Server das ODS-Format 53 (Notes/Domino 11) verwenden – Kompatibilitätsbrücke, wenn die Umgebung noch ältere Clients enthält
Create_R12_Databases
Performance / Memory
Erzwingt, dass neu angelegte Datenbanken im ODS-Format von Domino 12 (ODS 54) erstellt werden
CREATE_R14_DATABASES
Performance / Memory
Neue Datenbanken werden mit ODS 55 (R14-Format) angelegt – Voraussetzung für neueste Features (z. B. größere Attachments, Optimierungen)
DAOS_Base_Path
DAOS
Basis-Pfad des DAOS-Repositories, in dem die ausgelagerten NLO-Dateien abgelegt werden
DAOS_Enabled
DAOS
Aktiviert DAOS (Domino Attachment and Object Service) zur Konsolidierung von Dateianhängen außerhalb der NSF
DAOS_ENCRYPT_NLO
DAOS
Aktiviert die Verschlüsselung der ausgelagerten DAOS-NLO-Dateien auf Dateisystemebene
DAOS_LOGGING
DAOS
Steuert den Detailgrad des DAOS-Loggings (NLO-Operationen, Resync, Prüfungen)
DAOS_MinObjSize
DAOS
Minimale Größe (in Bytes), ab der ein Dateianhang in DAOS ausgelagert wird
DB_FIXUP_LOG
Logging / Debug
Legt fest, wie detailliert der Fixup-Task korrigierte Notes/Views und gefundene Inkonsistenzen protokolliert (wichtig für Post-Crash-Analyse)
DBMT_COMPACT_THREADS
Performance / Memory
Anzahl paralleler Compact-Threads, die das Database Maintenance Tool (dbmt) während eines Wartungslaufs startet
DBMT_FILTER
Performance / Memory
Schränkt ein, welche NSF-Datenbanken das Database Maintenance Tool (dbmt) bearbeitet – z. B. nur mail/*.nsf oder nur einzelne Verzeichnisse
DDM_DISABLED
Logging / Debug
Schaltet Domino Domain Monitoring (DDM) komplett ab – nützlich auf kleinen Umgebungen ohne zentrales Monitoring, wenn DDM-Overhead vermieden werden soll
DEBUG_ADMINP
Logging / Debug
Debug-Ausgaben des Administration Process (adminp) – zeigt Verarbeitung einzelner Request-Dokumente, Namensänderungen, Zertifizierungen und Replica-Erstellungen
DEBUG_AMGR
Logging / Debug
Aktiviert Debug-Ausgaben des Agent Managers für die Analyse geplanter/getriggerter Agenten, Laufzeiten und Queue-Zustände
DEBUG_CAPTURE_TIMEOUT
Logging / Debug
Löst automatisch einen NSD-ähnlichen Daten-Capture aus, wenn eine Semaphore/ein Thread länger als der angegebene Zeitraum blockiert
DEBUG_CLUSTER
Logging / Debug
Debug-Ausgaben der Cluster-Komponenten (Cluster Manager, Cluster Replicator, Cluster Probes) – zeigt Failover-Entscheidungen und Member-Availability
Debug_Compact
Logging / Debug
Aktiviert ausführliche Debug-Ausgaben des Compact-Tasks (pro NSF: Start, Ende, eingespartes Volumen, Fehler) – hilfreich bei Kompakt-Problemen und ODS-Upgrades
Debug_Console
Logging / Debug
Aktiviert ein zweites Konsolfenster („Debug Console") mit detaillierten Debug-Ausgaben für HCL-Support
DEBUG_CONSOLE_INPUT
Logging / Debug
Loggt alle an die Server-Konsole gesendeten Befehle inklusive Absender (lokal, live console, remote) – Audit-Nachweis für Admin-Aktionen
DEBUG_DAOS_SYNC
Logging / Debug
Debug-Ausgaben der DAOS-Housekeeping- und Resync-Läufe (daosmgr resync, daosmgr prune) – zeigt orphan NLOs und korrigierte Referenzen
DEBUG_DIRSYNC
Logging / Debug
Debug-Level des Directory-Sync-Tasks für die Synchronisation aus Active Directory in die Domino-Directory
DEBUG_DIRSYNC_DISABLE_AD_MEMBERS_IN_SECURITY_GROUPS
Security / TLS
Schließt reine AD-Mitglieder aus Security Groups bei Directory Sync aus – nur registrierte Domino-User werden synchronisiert (neu in 14.5.1)
DEBUG_EVENTS
Logging / Debug
Debug-Ausgaben des Event-Tasks – protokolliert ausgelöste Event-Generatoren, zugehörige Handler und gesendete Notifications (SMTP, Mail, Relay)
DEBUG_FAULT_RECOVERY
Logging / Debug
Schreibt zusätzliche Diagnose-Infos während eines Fault-Recovery-Vorgangs (Crash-Behandlung, NSD-Start, automatischer Restart) in die Konsole
DEBUG_FTI
Logging / Debug
Debug-Ausgaben des Fulltext-Indexers (Update-/UpdAll-Task) – meldet pro Datenbank Start/Ende, Dokumentzahl und Fehler bei Indexaufbau oder Incremental-Update
DEBUG_HTTP_RESPONSE
Logging / Debug
Protokolliert HTTP-Response-Header und Status-Codes, die der Domino-HTTP-Stack zurücksendet – Pendant zu DEBUG_HTTPINOUT, aber fokussiert auf Response-Seite
DEBUG_HTTPINOUT
Logging / Debug
Schreibt alle eingehenden HTTP-Request- und ausgehenden Response-Header in die Debug_Outfile – Basis für die Analyse von Reverse-Proxy-, XPages- und Verse-Problemen
DEBUG_LDAP
Logging / Debug
Debug-Ausgaben des LDAP-Task: Bind-Versuche, Suchfilter, Schema-Lookups und Referrals
DEBUG_MAIL_TRACE
Logging / Debug
Aktiviert das detaillierte Mail-Trace-Logging des Routers (pro Empfänger: Lookup, Hop, Zustellentscheidung)
DEBUG_NAMELOOKUP
Logging / Debug
Aktiviert Debug-Ausgaben der NAMELookup-API (Verzeichnisauflösung, Gruppen-Expansion, Directory Assistance) – wichtigstes Werkzeug bei Authentifizierungs- und ACL-Problemen
DEBUG_NRPC
Logging / Debug
Aktiviert Protokoll-Debug auf der NRPC-Transportschicht (Notes Remote Procedure Call) – zeigt Session-Setup, Keepalives und Auth-Handshakes zwischen Notes Client und Server
DEBUG_ODS
Logging / Debug
Debug-Ausgaben bei ODS-Upgrades (compact -c) und ODS-spezifischen Operationen – zeigt pro NSF Alt-/Neu-Version und Upgrade-Fehler
DEBUG_OIDC
Logging / Debug
Aktiviert Debug-Ausgaben für die in 14.5 eingeführte OIDC-Provider- und OIDC-Client-Funktionalität – zeigt Token-Requests, ID-Token-Claims und IdP-Catalog-Lookups
Debug_Outfile
Logging / Debug
Leitet Debug-/Konsolen-Ausgaben in eine angegebene Datei um (für Troubleshooting und HCL-Support)
DEBUG_OUTFILE_UNIQUE
Logging / Debug
Legt bei jedem Serverstart eine eigene, mit Zeitstempel versehene Debug_Outfile-Datei an, statt die vorhandene zu überschreiben
DEBUG_REPL_ALL
Logging / Debug
Aktiviert sehr ausführliche Debug-Ausgaben des Replikators (pro Datenbank, pro Dokument, pro Note-Klasse) – nur vorübergehend aktivieren, da die Logs rapide wachsen
DEBUG_REPL_CHANGES
Logging / Debug
Loggt pro replizierter Notiz, welche Note-ID / UNID von welchem Server in welche Zieldatenbank übertragen wurde – hilfreich bei strittigen Replikationskonflikten
DEBUG_REST_API
Logging / Debug
Aktiviert Debug-Ausgaben der Domino REST API („Project Keep" / DRAPI) – protokolliert JSON-Endpoints, Token-Validierung und Laufzeitfehler
DEBUG_SAML
Logging / Debug
Protokolliert den kompletten SAML-Federated-Login-Ablauf: Metadaten-Parsing, Assertion-Validierung, Signatur-/Encryption-Prüfung, Attribute-Mapping
DEBUG_SERVER_STARTUP
Logging / Debug
Protokolliert den gesamten Startvorgang des Servers (Memory-Init, Port-Binding, Task-Start) – primäres Werkzeug bei Startfehlern oder hängenden Diensten
DEBUG_SESSION_IO
Logging / Debug
Protokolliert Aufbau, Dauer und Ende von NRPC-Sessions inklusive Bytes-In/Bytes-Out pro Session – hilfreich zur Erkennung von Session-Leaks und langlebigen Verbindungen
DEBUG_SHUTDOWN
Logging / Debug
Protokolliert den kompletten Shutdown-Ablauf des Servers (Reihenfolge der Tasks, Blockaden, Timeouts) – hilfreich, wenn „quit"/„exit" auf der Konsole hängen bleiben
DEBUG_THREADID
Logging / Debug
Ergänzt Konsolen-/Log-Meldungen um PID und Thread-ID (sehr hilfreich für Multithread-Debugging)
Debug_Threadpool
Logging / Debug
Aktiviert Debug-Ausgaben des gemeinsamen Threadpools (Event Pool, Scheduler, Agent Manager etc.) – hilfreich bei Performance-Problemen mit hängenden Tasks
DEBUG_TLS
Logging / Debug
Aktiviert detailliertes TLS-Handshake-Logging (Zertifikatskette, Cipher-Aushandlung, Alerts) – neuer Nachfolger von DEBUG_SSL_ALL mit OpenSSL-Backend
DEBUG_XPAGES_REQUEST
Logging / Debug
Loggt pro XPages-Request Startzeitpunkt, Laufzeit und Speicherverbrauch – hilfreich bei der Identifikation langsamer XPages/Verse-Operationen
Deny_Access
Security / TLS
Lokale Sperrliste: explizit abgelehnte Benutzer/Gruppen für diesen Server
Directory
Allgemein
Legt das Daten-Verzeichnis des Domino-Servers bzw. Notes-Clients fest (NSFs, notes.ini, IDs)
DisabledPorts
Allgemein
Liste deaktivierter Ports (konfiguriert, aber nicht geladen)
DisableInstallAutoUpdate
Client-Konfiguration
Deaktiviert die automatische Update-Prüfung bzw. Installation (AutoUpdate) des Notes-Clients
DOMINO_Access_Logging
Logging / Debug
Aktiviert das erweiterte HTTP-Access-Log im Combined/CLF-Format zusätzlich zu domlog.nsf – direkt über Logrotation abrufbar
DOMINO_CSP_POLICY
Security / TLS
Konkreter Wert des Content-Security-Policy-Headers, den Domino ausliefert, wenn DOMINO_ENABLE_CSP=1
DOMINO_ENABLE_CSP
Security / TLS
Aktiviert den Versand des Content-Security-Policy-Headers durch den Domino-HTTP-Stack (Pendant zu HSTS)
DOMINO_HTTP_NO_WEBCONFIG_CACHE
HTTP / Web
Deaktiviert das Caching von Web Site Rule- / Web Site Document-Änderungen im HTTP-Stack, sodass Änderungen an names.nsf sofort wirksam werden (ohne tell http refresh)
DominoControllerCurrentLog
Logging / Debug
Pfad/Name der aktuellen Logdatei des Domino Controllers (dctrl); wird bei jedem Neustart rotiert
DominoCredentialStore
Security / TLS
Aktiviert den Domino Credential Store (credstore.nsf) zur verschlüsselten Ablage von Secrets für OAuth/REST/Integrationen
DominoNoBanner
Security / TLS
Unterdrückt die Anzeige von Banner/Copyright/Versionsinfos über SMTP, POP3, IMAP bzw. HTTP (Security-Hardening)
EnableJavaAgent
Security / TLS
Aktiviert/deaktiviert das Ausführen von Java-Agenten auf dem Server
EnableXPagesOnClient
Client-Konfiguration
Aktiviert die XPages-Laufzeit im Notes Client (XPiNC), sodass XPages-Anwendungen lokal im Rich Client ausgeführt werden können
EVENT_POOL_SIZE
Performance / Memory
Größe des Event-Pools (Speicher für den Event-Task); sollte auf großen Servern mit vielen Monitoring-Events erhöht werden
Events_Task_Run_Interval
Allgemein
Intervall, in dem der Events-Task Event-Generatoren und Handler aus events4.nsf ausführt
EXTMGR_ADDIN_DIRECTORY
Security / TLS
Zusätzliches Suchverzeichnis für Extension Manager Addins. Ab 14.5 werden Extension Manager aus Sicherheitsgründen nur noch aus dem Domino-Binärverzeichnis und Windows-Systemverzeichnissen geladen; dieser Parameter erlaubt einen weiteren, vertrauenswürdigen Pfad
FAULT_RECOVERY
Logging / Debug
Aktiviert Fault-Recovery: der Domino-Server startet sich nach einem Absturz automatisch neu und erzeugt ein NSD
FT_DEFAULT_MAX_SEARCH_RESULTS
Performance / Memory
Obergrenze für die Anzahl der von einer Volltextsuche (FT-Search) zurückgegebenen Treffer, wenn der Aufrufer kein eigenes Limit setzt
HTTP_MaxActiveThreads
HTTP / Web
Maximale Anzahl aktiver HTTP-Worker-Threads auf dem Domino-Webserver
HTTP_PRELOAD_FILTERS
HTTP / Web
Gibt an, welche DSAPI-Filter beim HTTP-Start vorab geladen werden sollen – vermeidet längere Ladezeiten beim ersten Request
HTTP_SESSION_COOKIES_SECURE
Security / TLS
Ergänzt das Secure-Flag auf HTTP-Session- und LTPA-Cookies, sodass diese ausschließlich über HTTPS-Verbindungen übertragen werden
HTTPAllowDecodedUrlPercent
HTTP / Web
Erlaubt oder blockiert die doppelte URL-Dekodierung bzw. %-Zeichen in URL-Pfaden – Schutzmaßnahme gegen bestimmte HTTP-Smuggling- und Path-Traversal-Angriffe
HTTPConnectorHeadersSecret
Security / TLS
Shared Secret zwischen Reverse-Proxy und Domino-HTTP, damit vorgelagerte Header (z. B. $WSRA, $WSRU) nur von vertrauenswürdigen Proxies akzeptiert werden – Pflicht ab 12.0.1 in Verbindung mit HTTPEnableConnectorHeaders
HTTPDisableMethods
Security / TLS
Deaktiviert bestimmte HTTP-Methoden (z. B. TRACE, DELETE, PUT) zur Absicherung des Webservers
HTTPEnableAuthNegotiate
Security / TLS
Aktiviert SPNEGO/Kerberos-Authentifizierung am Domino-HTTP-Stack – Voraussetzung für „Single Sign-On via Windows-Domain“ in Verse und iNotes
HTTPEnableConnectorHeaders
Security / TLS
Erlaubt das Akzeptieren von Connector-Headern (z. B. $WSRA für Reverse-Proxy-SSO). Aus Sicherheitsgründen nur aktivieren, wenn der HTTP-Server nicht direkt aus dem Internet erreichbar ist
HTTPEnableXPagesPreLoad
HTTP / Web
Aktiviert das Preloading von XPages-Anwendungen beim Start des HTTP-Tasks (schnellere erste Seitenanfrage)
HTTPHSTSMaxAge
Security / TLS
Legt den max-age-Wert für den HSTS-Header (Strict-Transport-Security) fest – zwingt Browser zur ausschließlichen HTTPS-Nutzung für den konfigurierten Zeitraum
HTTPJVMMaxHeapSize
HTTP / Web
Maximale Java-Heap-Größe für den HTTP-JVM (relevant für XPages, Domino REST API, Java-Servlets)
HTTPJVMStack
Performance / Memory
Stack-Größe pro Thread für die HTTP-JVM (XPages/Verse) – erhöhen bei StackOverflowError in tief geschachtelten XPage-Kontrollen
HTTPKeepAliveEnabled
HTTP / Web
Aktiviert HTTP Keep-Alive – mehrere HTTP-Requests über dieselbe TCP-Verbindung (deutliche Performance-Verbesserung)
HTTPMaxRequestBodySize
HTTP / Web
Maximale Größe (in Bytes) eines HTTP-Request-Body – begrenzt u. a. Datei-Uploads in XPages, Verse und Domino REST API
HTTPMaxRequestsPerPersistentConnection
HTTP / Web
Begrenzt die Anzahl HTTP-Requests, die über eine einzelne Keep-Alive-Verbindung bedient werden, bevor die Verbindung geschlossen wird
IMAPConfigUpdateInterval
Mail / Router
Intervall in Minuten, in dem der IMAP-Task Konfigurationsänderungen aus dem Server-Dokument erneut einliest
iNotes_WA_DebugAjax
Logging / Debug
Aktiviert das Logging aller AJAX-Requests zwischen iNotes/Verse-Browser und Server – hilfreich bei UI-Problemen und Timeouts
iNotes_WA_DefaultLocale
HTTP / Web
Fallback-Sprache der iNotes/Verse-Oberfläche, wenn der Browser keine passende Accept-Language liefert oder der Nutzer keine persönliche Einstellung hat
iNotes_WA_DisableActions
HTTP / Web
Liste von iNotes-/Verse-on-Web-Funktionen, die für Benutzer ausgeblendet werden (Feature-Restriction im Web-Client)
iNotes_WA_LogoutRedirect
HTTP / Web
URL, auf die iNotes/Verse nach dem Logout umgeleitet werden soll (z. B. zentrale Portal- oder IdP-Logout-Seite)
iNotes_WA_MaxAttachmentSize
HTTP / Web
Maximale Größe einer einzelnen Datei, die iNotes/Verse-Nutzer per Browser hochladen dürfen
KeyFilename
Allgemein
Pfad bzw. Dateiname der ID-Datei des Servers bzw. des Notes-Benutzers
LDAPConfigUpdateInterval
Allgemein
Intervall in Minuten, in dem der LDAP-Task die Konfiguration (Directory, Schema) neu einliest
LDAPMaxEntriesReturned
Allgemein
Obergrenze für die Anzahl Einträge, die der LDAP-Task pro Suchanfrage zurückliefert (DoS-Schutz und Performance)
Location
Client-Konfiguration
Aktuell aktives Standort-Dokument (Location) des Notes-Clients – steuert Mail-Modus, Replikation und Ports
Log
Logging / Debug
Definiert die Log-Datenbank (log.nsf) inklusive Aufbewahrungs-Optionen; klassische Notes/Domino-Logkonfiguration
Log_AgentManager
Logging / Debug
Steuert die Protokollierung der Agent-Manager-Aktivitäten (ausgeführte Agenten, Zeitpläne, Fehler)
Log_Connections
Logging / Debug
Protokolliert ein- und ausgehende NRPC-Verbindungen in log.nsf (Aufbau, Dauer, Protokoll)
Log_MailRouting
Mail / Router
Verbosity des Mail-Routings: steuert, wie detailliert der Router Ereignisse (Zustellungen, Verbindungen, Fehler) in log.nsf/Console schreibt
Log_Replication
Logging / Debug
Steuert die Detailtiefe der Replikationsprotokollierung im log.nsf
Log_Sessions
Logging / Debug
Protokolliert einzelne Benutzer-Sessions (Anmeldungen/Verbindungen) in log.nsf und auf der Konsole
Log_Tasks
Logging / Debug
Schreibt periodisch den Status aller Server-Tasks nach log.nsf/Console (ähnlich „show tasks")
Log_Update
Logging / Debug
Verbosity des Indexers/Updater: steuert, wie viele Details der Updater/UpdAll-Task in die Console/log.nsf schreibt
MailFile
Client-Konfiguration
Pfad/Name der Mail-Datei des Notes-Benutzers (relativ zum Datenverzeichnis des Mailservers)
MailHoldUndeliverableOnly
Mail / Router
Beim Aktivieren eines Mail-Hold (Router paused) wird nur unzustellbare Post in mail.box gehalten, während normale Zustellungen unverändert laufen
MailJournalling
Mail / Router
Aktiviert das Journaling aller vom Router transportierten Mails (Compliance / Archivierung)
MailMaxThreads
Mail / Router
Maximale Anzahl paralleler Router-Threads (Zustellung in lokale Mail-Datenbanken)
MailServer
Client-Konfiguration
Name des Mailservers des Notes-Benutzers (Heimat-Server der Mail-Datei)
Memory_Quota
Performance / Memory
Setzt ein hartes Limit für den Shared-Memory, den ein Notes-Prozess (vor allem 32-bit Notes Client) maximal allozieren darf
MIME_Strict_Content_ID
Mail / Router
Aktiviert strenge Content-ID-Auflösung bei MIME-Inline-Bildern; unterbindet die Anzeige falsch referenzierter Anhänge in Mails
NIFBasePath
Performance / Memory
Basis-Pfad, in dem die NIFNSF .ndx-Index-Dateien abgelegt werden (sollte auf schnellem lokalem Storage/SSD liegen)
NOCRLCheck
Security / TLS
Deaktiviert die Prüfung von Zertifikats-Sperrlisten (CRL) bei SSL/TLS-Verbindungen – nützlich, wenn CRL-Server nicht erreichbar sind, aber sicherheitskritisch
NOTES_SHARED_DPOOLSIZE
Performance / Memory
Größe der einzelnen Shared-Memory-Pools (DPools), aus denen Notes/Domino Speicher alloziert – feintuning für sehr große Server
NSF_Buffer_Pool_Size_MB
Performance / Memory
Setzt die Größe des NSF-Buffer-Pools (Cache für Datenbank-Seiten) in Megabyte – wichtigster Tuning-Parameter für Server-Performance
NSF_DbCache_Disable
Performance / Memory
Deaktiviert den NSF-Datenbank-Cache komplett – nur zu Debugzwecken oder bei Cache-bezogenen Korruptionen setzen, weil die Performance drastisch sinkt
NSF_DbCache_Maxentries
Performance / Memory
Maximale Anzahl Datenbanken, die gleichzeitig im NSF-Datenbank-Cache offen gehalten werden
NSF_DbCache_MinEntries
Performance / Memory
Mindestanzahl an NSFs, die das Datenbank-Cache jederzeit offen hält – verhindert Flapping bei stark variierender Last
NSF_DPOOL_LIMIT_SIZE
Performance / Memory
Maximale Größe eines DPool-Blocks im Domino-Memory-Manager (64-bit); beeinflusst Handle-Limits und Speicherfragmentierung bei vielen geladenen NSFs
NSF_LogClose
Logging / Debug
Loggt, wenn NSF-Datenbanken aus dem Database-Cache entfernt und geschlossen werden – hilfreich, um Cache-Tuning zu beurteilen (MaxEntries/MinEntries)
OCSP_CHECK_CLIENT_CERT
Security / TLS
Aktiviert OCSP-Revocation-Checks für Client-Zertifikate bei TLS-Client-Authentifizierung (HTTPS, SMTP/LDAP STARTTLS)
PasswordCheckSetting
Security / TLS
Steuert die serverseitige Prüfung von Notes-ID-Passwortqualität und Password-Expiration beim Authentifizieren
Platform_Statistics_Enabled
Logging / Debug
Aktiviert die Platform Statistics (CPU, Memory, Disk, Netzwerk) – werden in domlog.nsf/ServerHealth auswertbar
POP3ConfigUpdateInterval
Mail / Router
Intervall in Minuten, in dem der POP3-Task seine Konfiguration neu einliest
Ports
Allgemein
Liste der aktivierten Netzwerk-Ports, die Notes/Domino verwendet (Reihenfolge = Priorität)
REPL_OBEY_QUOTAS
Cluster
Erzwingt, dass der Replikator die Quota-Einstellungen einer Ziel-NSF respektiert und keine Dokumente mehr schreibt, sobald das Limit erreicht ist
REPL_PUSH_RETRIES
Cluster
Anzahl Wiederholungen, mit denen der Replikator eine fehlgeschlagene Push-Replikation erneut versucht (z. B. bei zeitweiligen Netzproblemen zwischen Cluster-Knoten)
ReplicationTimeLimit
Cluster
Maximale Dauer (Minuten) für einen einzelnen Replikationslauf – läuft die Replikation länger, wird sie abgebrochen und fortgesetzt
Router_EnableCountersInLog
Mail / Router
Fügt dem Router-Log nach jeder Nachrichtenverarbeitung Zähler über transferierte/abgewiesene/journalisierte Mails hinzu – nützlich für Reporting und Event-Monitoring
Router_MaxTransfer_Attempts
Mail / Router
Maximale Anzahl Zustellversuche des Routers, bevor eine Nachricht als endgültig unzustellbar markiert und per NDR zurückgeschickt wird
ROUTER_NO_EMPTY_MB
Mail / Router
Verhindert beim Router-Start das Leeren bzw. Kompaktieren einer leeren mail.box – nützlich auf Reverse-Proxy-Edge-Servern, die Mails nur weiterleiten
RouterDisableNDR
Mail / Router
Unterdrückt das Versenden von Non-Delivery-Reports (NDR) durch den Router – nützlich um Backscatter-Spam zu vermeiden
RouterMaxConcurrentTransfer
Mail / Router
Maximale Anzahl gleichzeitiger Transfer-Threads des Mail-Routers zu einem Zielserver
SAMLSignAssertions
Security / TLS
Erzwingt, dass Domino als SAML-Service-Provider ausschließlich signierte Assertions akzeptiert (Schutz gegen manipulierte SSO-Antworten)
Schedule_NoCalendarProfile
Mail / Router
Verhindert, dass der Schedule-Task automatisch Calendar-Profile in fremden Mail-Datenbanken erzeugt oder aktualisiert
SCHEDULER_DEBUG
Logging / Debug
Aktiviert Debug-Ausgaben des Scheduler-Tasks (Kalender-Verfügbarkeit, Free-Time-Lookups, busytime.nsf / clubusy.nsf Zugriffe)
SecureInternetPasswords
Security / TLS
Erzwingt das Speichern von Internet-Passwörtern im sichereren Hash-Format (statt @Password, salted SHA)
SERVER_AVAILABILITY_THRESHOLD
Performance / Memory
Schwellwert für den Availability-Index: unterhalb dieses Werts akzeptiert der Server keine neuen Client-Sessions mehr (Load-Balancing im Cluster)
Server_Cluster_Probe_Interval
Cluster
Intervall (Minuten), in dem Cluster-Mates sich gegenseitig per „Probe" prüfen, um Verfügbarkeit und Latenz zu ermitteln
Server_Cluster_Probe_Timeout
Cluster
Maximale Wartezeit (Minuten) zwischen Cluster-Probe-Zyklen – bestimmt, wie schnell ein ausgefallener Cluster-Mate erkannt wird
SERVER_DEADLOCK_CHECK_TIME
Performance / Memory
Intervall, in dem der Server auf Thread-Deadlocks prüft und bei Bedarf einen automatischen NSD mit Stacktrace auslöst
Server_MaxSessions
Performance / Memory
Maximale Anzahl gleichzeitig aktiver NRPC-Sessions auf dem Server
Server_MaxUsers
Performance / Memory
Maximale Anzahl gleichzeitig angemeldeter Benutzer – weitere Anmeldungen werden abgelehnt (SERVER_MAXUSERS_TYPE steuert das Verhalten)
Server_Pool_Tasks
Performance / Memory
Anzahl der Worker-Threads im allgemeinen Server-Task-Pool – beeinflusst den Durchsatz von Hintergrundaufgaben (Agents, Events, Admin Requests)
SERVER_RESTRICTED
Allgemein
Schaltet den Server in einen eingeschränkten Betriebsmodus (z. B. nur Admins dürfen sich verbinden); Konsolenbefehl „set restricted" verwendet diesen Wert
Server_Session_Timeout
Performance / Memory
Zeit in Minuten, nach der inaktive Notes-/NRPC-Sessions vom Server getrennt werden (gibt Lizenzen/Ressourcen frei)
ServerTasks
Startup / Tasks
Legt die Server-Tasks fest, die beim Start des Domino-Servers automatisch geladen werden
ServerTasks_Delay
Startup / Tasks
Verzögert den Start der Tasks aus ServerTasks/ServerTasksAtX, um CPU-/IO-Spitzen beim Boot zu vermeiden (Staggered Start)
ServerTasksAt1
Startup / Tasks
Definiert zeitgesteuerte Server-Tasks, die zu einer bestimmten Stunde automatisch ausgeführt werden (ServerTasksAt1 … ServerTasksAt5)
SETUP_SERVER_FIRSTNAME
Startup / Tasks
Vorname des ersten Admin-Users, der beim One-Touch-Setup automatisch registriert wird
SETUP_SERVER_LASTNAME
Startup / Tasks
Nachname des ersten Admin-Users, der beim One-Touch-Setup automatisch registriert wird
SETUP_SERVER_ORGNAME
Startup / Tasks
Organisationsname (O=) für die neu zu erstellende Zertifizierer-Hierarchie beim One-Touch-Setup eines First Servers
SETUP_SERVER_TYPE
Startup / Tasks
Legt bei einem One-Touch-Setup (OTS) den Servertyp fest, der im neuen Domain-Dokument angelegt wird (First Server vs. zusätzlicher Server)
Show_Task_Detail
Logging / Debug
Zeigt bei „show tasks" und in Konsolenausgaben detaillierte Task-Informationen (inkl. Sub-Threads) an
ShowDatabaseCompactProgress
Logging / Debug
Zeigt während eines Compact-Laufs den aktuellen Fortschritt (Prozent) pro Datenbank auf der Konsole
SMTPDebug
Logging / Debug
Protokolliert den gesamten SMTP-Dialog (HELO/EHLO, MAIL FROM, RCPT TO, DATA) in die Konsole / Debug_Outfile – zentrales Werkzeug für Mail-Routing-Probleme
SMTPGreeting
Mail / Router
Setzt den SMTP-Begrüßungstext (220-Banner) des Domino-SMTP-Listeners – nützlich um Produkt-/Versionsinfos zu verbergen
SMTPListenerEnabled
Mail / Router
Aktiviert oder deaktiviert den inbound SMTP-Listener überschreibend zum Server-Dokument – nützlich für Notfall-Abschaltungen oder Cluster-spezifische Konfigurationen
SMTPLogTLSSessions
Logging / Debug
Protokolliert für jede ein- und ausgehende SMTP-Verbindung die TLS-Version und die ausgehandelte Cipher-Suite – nützlich für Compliance- und Interop-Nachweise
SMTPMaxForRecipients
Mail / Router
Maximale Empfänger pro eingehender SMTP-Nachricht (Schutz vor Mail-Bombing/Spam)
SMTPRelayTransferFreq
Mail / Router
Intervall, in dem der Router ausgehende Mails aus mail.box an externe SMTP-Server weiterleitet
SSL_DISABLE_TLS_10
Security / TLS
Deaktiviert TLS 1.0 für alle Server-Protokolle (HTTP, SMTP, IMAP, POP3, LDAP) – Security-Hardening
SSL_DISABLE_TLS_11
Security / TLS
Deaktiviert TLS 1.1 für alle Server-Protokolle (HTTP, SMTP, IMAP, POP3, LDAP) – sollte für moderne Server gesetzt werden
SSL_DISABLE_TLS_13
Security / TLS
Deaktiviert TLS 1.3 auf dem Domino-TLS-Stack (Pendant zu SSL_DISABLE_TLS_10/11/12; ab 14 ist TLS 1.3 standardmäßig aktiv)
SSL_EC_CURVES
Security / TLS
Legt die vom OpenSSL-basierten TLS-Stack akzeptierten Elliptic-Curves (EC Key-Exchange Groups) und deren Reihenfolge fest
SSL_Enable_Insecure_Renegotiate_Clients
Security / TLS
Erlaubt Altclients ohne RFC 5746-Unterstützung weiterhin unsichere TLS-Renegotiation – nur als temporärer Übergang bis zum Client-Upgrade einsetzen
SSLCipherSpec
Security / TLS
Legt die von Domino unterstützten TLS/SSL-Cipher-Suites fest (überschreibt die Standardliste)
StaticFont1
Client-Konfiguration
Legt die Standard-Font-Familie für den Notes Client fest; ab 14.5.1 ist „Inter Medium" die neue Default-Schrift (Teil des UI-Refresh)
TCPIP_TcpIpAddress
Allgemein
Konfiguration des TCP/IP-Ports (gebundene IP-Adresse / Hostname und Portnummer für NRPC, Standard 1352)
TempDir
Allgemein
Temporäres Arbeitsverzeichnis für Notes/Domino-Prozesse (z. B. für Installations- und Compact-Operationen)
TLS_ALLOW_RENEGOTIATION
Security / TLS
Erlaubt oder verbietet TLS-Renegotiation auf dem Domino-TLS-Stack (standardmäßig aus Sicherheitsgründen deaktiviert)
TLSCipherList
Security / TLS
Benutzerdefinierte Liste erlaubter TLS-Cipher-Suites (überschreibt die Vorgaben aus dem Server-Dokument / Internet Site)
TRANSLOG_MaxSize
Transaktionslog
Maximale Gesamtgröße des Transaktionslogs in Megabyte
TRANSLOG_Path
Transaktionslog
Legt den Pfad fest, in dem die Transaktionslog-Dateien abgelegt werden (sollte auf eigenem physischen Datenträger liegen)
TRANSLOG_Performance
Transaktionslog
Performance-/Recovery-Modus des Transaction Logs (Balance zwischen Schreib-Durchsatz und Crash-Recovery)
TRANSLOG_Status
Transaktionslog
Aktiviert bzw. deaktiviert die Transaktionsprotokollierung (Transactional Logging) des Domino-Servers
TRANSLOG_Style
Transaktionslog
Bestimmt den Modus des Transaktionslogs (zirkulär oder archivierend)
UpdAll_NoFullText
Performance / Memory
Der UpdAll-Task überspringt die Aktualisierung der Volltextindizes (nur View-Indizes werden erneuert)
Update_Access_Frequency
Allgemein
Intervall (Tage), in dem Domino die Benutzer-Aktivitätsstatistiken (Activity) einer Datenbank aktualisiert
UPDATE_FULLTEXT_THREAD
Performance / Memory
Löst das Fulltext-Indexing vom allgemeinen Update-Task in einen eigenen Thread – reduziert Konkurrenzsituationen zwischen View-Index und FT-Index
Update_No_FullText
Performance / Memory
Deaktiviert die Aktualisierung aller Volltextindizes durch den Update-/UpdAll-Task
UPDATE_SUPPRESS_FT
Performance / Memory
Weist den Updater-Task an, Volltext-Indexaktualisierungen zu überspringen – entlastet Server, auf denen FT-Suche nicht verwendet wird
View_Rebuild_Dir
Performance / Memory
Temporäres Verzeichnis, das für den View-Rebuild (UpdAll -R / Updall) verwendet wird – sollte auf schnellem lokalem Storage liegen
WebSSO_Force_HTTPS
Security / TLS
Erzwingt, dass WebSSO-LTPA-Cookies ausschließlich über HTTPS-Verbindungen gesetzt und akzeptiert werden (Secure-Flag)
XPagesPreloadIncludeDB
HTTP / Web
Liste der Datenbanken, die beim HTTP-Start als XPages-Anwendungen vorgeladen werden (ergänzt HTTPEnableXPagesPreLoad)