Autor Thema: Zwei Server gegenzertifizieren, HILFE  (Gelesen 7295 mal)

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Zwei Server gegenzertifizieren, HILFE
« am: 04.09.08 - 08:12:42 »
Ich bin zu hol dafür.

Ich habe einen neuen Domino Server aufgesetzt. Es handelt sich um eine Testmaschine, als stand alone System in einer eigenen Domäne. Ich habe den neuen Server schon für meine Hauptdomäne gegenerzertifiziert (über den Admin Client, Konfiguration, Werkzeuge -> Gegenzertifizieren). Auf beiden Server steht die jeweils andere Domäne nun unter Zertifikate "Notes Gegenzertifikate".

Ich kann den Testserver aber nicht über meinen Admin Client ansprechen, es erscheint folgender Fehler: "Ihr öffentlicher Schlüssel wurde nicht im Domino Verzeichnis gefunden"

Wie soll ich denn den öffentlichen Schlüssel aus meiner ID in das names.nsf des Testservers bekommen?
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline ErwinFK

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #1 am: 04.09.08 - 09:12:17 »
Hi Daniel,

Wie soll ich denn den öffentlichen Schlüssel aus meiner ID in das names.nsf des Testservers bekommen?

in dem Du Dein Personendokument aus dem "Echt-Names" in das "Test-Names" kopierst, vielleicht?

Gruß
Erwin
BOOT-INI PARAMETER

/YEAR=Zahl -> Weist Windows an, die im BIOS gespeicherte Jahreszahl zu ignorieren und stattdessen den angegeben Wert zu nutzen. Wer Jahr-3000 Probleme aufspüren möchte, hat hier eine bequeme Möglichkeit.

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #2 am: 04.09.08 - 09:31:42 »
Hast Du auch ein entsprechendes Domänendokument eingerichtet (benachbarte Domäne) ?
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #3 am: 04.09.08 - 09:36:04 »
Hi Daniel,

Wie soll ich denn den öffentlichen Schlüssel aus meiner ID in das names.nsf des Testservers bekommen?

in dem Du Dein Personendokument aus dem "Echt-Names" in das "Test-Names" kopierst, vielleicht?

Gruß
Erwin

Das kann doch nicht die Lösung sein. Ohne Umwege läßt sich die names vom Testserver ja nicht öffnen. Aufgrund des fehlenden Schlüssels kann ich ja auch nicht rauf, geschweige denn ein Dokument von a nach b kopieren.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #4 am: 04.09.08 - 09:40:23 »
Besteht eine Querzulassung auf Domänenebene oder evtl. nur auf Serverebene ?
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #5 am: 04.09.08 - 09:40:42 »
Hast Du auch ein entsprechendes Domänendokument eingerichtet (benachbarte Domäne) ?
Hab ich, hilft nur nichts. Ein Verbindungsdokument von Server A zu B hab ich auch.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #6 am: 04.09.08 - 09:42:12 »
Ist dort auch der Kalenderservername eingetragen ?
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #7 am: 04.09.08 - 09:43:25 »
Besteht eine Querzulassung auf Domänenebene oder evtl. nur auf Serverebene ?

So schaut es auf dem Hauptserver aus:

Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline ErwinFK

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #8 am: 04.09.08 - 09:44:53 »
Das kann doch nicht die Lösung sein. Ohne Umwege läßt sich die names vom Testserver ja nicht öffnen. Aufgrund des fehlenden Schlüssels kann ich ja auch nicht rauf, geschweige denn ein Dokument von a nach b kopieren.

Doch - das kann. Wenn Du was anderes findest - laß es mich wissen - und vergiß nicht, nach dem Kopieren die ACL entsprechend zu setzen, sonst gibt es Dich zwar im Testsystem, aber Du darfst nix  ;)

Gruß
Erwin

BOOT-INI PARAMETER

/YEAR=Zahl -> Weist Windows an, die im BIOS gespeicherte Jahreszahl zu ignorieren und stattdessen den angegeben Wert zu nutzen. Wer Jahr-3000 Probleme aufspüren möchte, hat hier eine bequeme Möglichkeit.

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #9 am: 04.09.08 - 09:47:18 »
Das kann doch nicht die Lösung sein. Ohne Umwege läßt sich die names vom Testserver ja nicht öffnen. Aufgrund des fehlenden Schlüssels kann ich ja auch nicht rauf, geschweige denn ein Dokument von a nach b kopieren.

Doch - das kann. Wenn Du was anderes findest - laß es mich wissen - und vergiß nicht, nach dem Kopieren die ACL entsprechend zu setzen, sonst gibt es Dich zwar im Testsystem, aber Du darfst nix  ;)

Gruß
Erwin



Ich stehe schon als Admin mit Vollzugriff in der names des Testservers. Ist es wirklich so dämlich gestrickt, das ich mein Personendokument manuell reinkopieren muß? Es muß doch einen gescheiten Automatismus geben, um zwei Dominoserver aus unterschiedlichen Domänen den Zugriff aufeinander zu gewähren.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #10 am: 04.09.08 - 09:47:57 »
Also demnach ist die Domäne "Linie62" auf dem "Hauptserver" querzugelassen.
Wie sieht es denn auf dem Testserver aus, da willst Du ja zugreifen ?
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #11 am: 04.09.08 - 09:48:39 »
Personendokument reinkopieren kann eigentlich nur Murks sein............
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

Offline dheinrich

  • Senior Mitglied
  • ****
  • Beiträge: 454
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #12 am: 04.09.08 - 09:50:17 »
Also demnach ist die Domäne "Linie62" auf dem "Hauptserver" querzugelassen.
Wie sieht es denn auf dem Testserver aus, da willst Du ja zugreifen ?
Das selbe in grün, da steht meine Hauptdomäne drin. Der Zugriff scheint ja nur noch am öffentlichen Schlüssel zu hapern. Dieser steckt aber in meiner ID und es gibt keine Option, diesen in eine andere Domäne zu exportieren.
Gruß

Daniel
-------
Mailing: Exchange 2010 SP3
Clients: Outlook 2013
sonstiges: Lync Server 2010

Offline ErwinFK

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #13 am: 04.09.08 - 09:55:23 »
Ihr glaubt mir nicht, oder? Ihr könnt hin und her zertifizieren bis ihr schwarz werdet - erst wenn der entsprechende Eintrag (Server oder Person) in dem jeweiligen anderen Names erscheint und die entsprechenden Rechte bekommt klappt ein Zugriff.

Gruß
Erwin
BOOT-INI PARAMETER

/YEAR=Zahl -> Weist Windows an, die im BIOS gespeicherte Jahreszahl zu ignorieren und stattdessen den angegeben Wert zu nutzen. Wer Jahr-3000 Probleme aufspüren möchte, hat hier eine bequeme Möglichkeit.

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #14 am: 04.09.08 - 10:14:58 »
Zitat
hr glaubt mir nicht, oder? Ihr könnt hin und her zertifizieren bis ihr schwarz werdet - erst wenn der entsprechende Eintrag (Server oder Person) in dem jeweiligen anderen Names erscheint und die entsprechenden Rechte bekommt klappt ein Zugriff.

sorry, das ist aber blödsinn.
Die beiden Domänen müssen sich gegenseitig vertrauen. Wenn das eingerichtet ist und du ein Connection Dokument hast zum anderen Server kannst du mal versuchen zu tracen. Das sollte klappen, allerdings wirst du abgewiesen, da du noch nicht berechtigt bist den Server zu betreten geschweige denn ACLs zu ändern etc. Somit erstmal im Serverdokument dich eintragen und in eine entsprechende Gruppe auf dem names aufnehmen (Local Admins).

Dann klappt auch der Zugriff von dir aus.
Personendokumente müssen ganz sicher nicht kopiert werden.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline Cebe1

  • Senior Mitglied
  • ****
  • Beiträge: 353
Re: Zwei Server gegenzertifizieren, HILFE
« Antwort #15 am: 04.09.08 - 10:20:02 »
@Erwin - Ein Kopieren eines Personendokumentes ist definitiv nicht nötig !
Wir haben des öfteren bereits Querzulassungen mit anderen Domänen durchgeführt und
wenn dies auf beiden Seiten eingerichtet ist sollte es auch mit dem Zugriff klappen.
Voraussetzung für den Zugriff ist natürlich eine entsprechende Berechtigung , wie BLIZZARD richtig ausführt.
Schöne Grüße
Christian

------------------------------------------------------------
Mehrere Server R8
teilweise im Cluster

IQ.Suite 14.x
Powertools
Timeflex Gruppenkalender
Panagenda Marvel Client

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz