Autor Thema: Domänenfusion  (Gelesen 7656 mal)

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Domänenfusion
« am: 09.09.08 - 16:39:05 »
Guten Tag,

ich stehe vor der Aufgabe aus drei bestehenden Notesdomänen eine neue vierte zu machen.

Nach Literaturrecherche ist unser Plan, wie wir mit den NAB's, Certification Logs und der AdminP-DB umzugehen haben schon sehr weit gediehen. Das halte ich alles für machbar.

Letztlich werden die drei Domänen in einem gemeinsamen NAB für ne geraume Zeit nebeneinander her existieren. Zu einem späteren Zeitpunkt soll dann mit Rezertifizierung der User in die neuen O's und OU's die Verschmelzung komplett werden.

Bauchschmerzen machen mir noch zwei Themen, zu welchen ich nix bis gar nix an Info finde: Ressourcen DB und busytime.nsf bzw. clubusy.nsf.

Ressourcen-DB:
Können in dieser Konstellation auch vier Ressourcen-DB parallel nebeneinander existieren?
Im NAB (Mail-In-DB's) ist definiert, auf welche DB ein Anwender beim Buchen einer Ressource zugreift? Kann ich an der Stelle Ressource für Ressource auf die neue Verwaltungs-DB weisen lassen?
Wann ist der Zeitpunkt gekommen auf eine gemeinsame Ressourcen-DB zu schwenken?
Wie mache ich das dann?

Busytime:
Wir haben heute mit Domänendokumenten schon die C&S-Funktion in allen Domänen.
In zwei der zu verschmelzenden Domänen existiert ein Mail-Cluster und deshalb ne clubusy.nsf, ein Haus arbeitet nur mit der busytime.nsf.
Gibt es auch hier einen Königsweg zum Vereinheitlichen dieses Service?

Is there anybody out there having a hint?

Danke.

Grüße
Paul




« Letzte Änderung: 09.09.08 - 16:43:33 von Maverick »
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #1 am: 10.09.08 - 07:33:46 »
Beides mußt du nicht anfassen passiert automatisch je nachdem wo deine Benutzer Rsessourcen verwaltet werden.

Gruß + Guten Morgen KAI
I love deadlines, i love the whooshing sound they make when they pass by

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Domänenfusion
« Antwort #2 am: 10.09.08 - 07:39:09 »
Najaaa,

irgendwann möchte ich die alten Domänen mal abschalten. Dann müssen die Ressourcen auch in der neuen DB verwaltet werden. Kann ich den Umzug einer Ressource - wenn Sie gerade mal keine künftigen Termine hat - alleine über das Mail-In-Dokument im NAB vollziehen?

Und "Freie Zeit" DB's habe ich solange, bis alle Personen und Ressourcen umgezogen sind?

OKeee.

Schau mer mal. Danke

Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #3 am: 10.09.08 - 07:48:38 »
Also die Ressourcen würde ich deiner selbstwegen lieber in der alten Domain, deaktivieren und in der neuen neuerzeugen, den MailIn-Eintrag zu ändern bedeutet, dass die Ressource in der RessourcenDB nicht mehr gefunden wird.

Clubusy und Busytime werden von Home/Mailserver der User erzeugt und verwaltet solange die User auf bzw. in der alten Domain sind haben sie dort ihre "Frei Zeit Konten"

KAI
I love deadlines, i love the whooshing sound they make when they pass by

Offline kuabuab

  • Aktives Mitglied
  • ***
  • Beiträge: 244
  • Geschlecht: Männlich
Re: Domänenfusion
« Antwort #4 am: 10.09.08 - 16:57:21 »
Hallo,
sorry wenn ich hier einfach mal so dilettantisch rein schiesse.



In mittlerer Zukunft hab ich auch sowas vor... Uii

Was mir etwas Sorgen breitet ist:
Zitat
"...dann mit Rezertifizierung der User in die neuen O's und OU's die Verschmelzung komplett werden."

Um wie viel User handelt es sich bei euch. Wir haben dann schon mal über 2000.

Da wählt man dann einfach alle Personen im Adressbuch aus und klickt auf recertify?
Und das Location-Dokument beim Notes Client? Dort braucht es dann auch noch Anpassungen...

Wie sieht es mit verschlüsselten Mails und Datenbaken aus?

Bei den Recourcen und Busytime ist es doch so, dass währen der Umstellung die aktuellen Buchungen verloren gehen, schätze ich jetzt mal.



Gruss
Dani





---------------------------------------------------------------------------------------------------------------
Collaboration-Lösungen | verschlüsselte Kommunikation | gesicherte Webapplikationen
#ThreeThirds #Verse  #Connections  #Domino/Notes  #Sametime #Totemomail  #Sophos

Belsoft Collaboration AG | Zürich / Pfäffikon SZ / Widnau SG | www.belsoft-collaboration.ch

Driri

  • Gast
Re: Domänenfusion
« Antwort #5 am: 10.09.08 - 17:18:28 »
@Dani :

Ganz grober Ablauf von einem Laien-Admin (aus der Erinnerung geschrieben, wir haben vor ca. 2 Jahren eine komplette Rezertifizierung mit damals gut 1500 Usern gemacht).

- Neue Certs erstellen und mit den alten Certs querzulassen
- User über Admin-Client mit neuem Cert zertifizieren (Umbenennen -> Wechsel zu neuer Zulassung)
- User muß sich innerhalb von x Tagen am Server anmelden, damit die Rezertifizierung angenommen wird, den Rest macht dann der Adminp

An den Location-Dokumenten mußt Du i.d.R. nichts ändern, außer Du rezertifizierst den oder die Server ebenfalls. Dafür gibt es dann das DSKTool von IBM.

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Domänenfusion
« Antwort #6 am: 11.09.08 - 07:55:01 »
Hallo Dani,

die Anwenderzahlen selbst halten sich in Grenzen. Was die Sache ein wenig spannend macht, sind zwei identische Workflow-M;anagement-Systeme, die bis zum Schluss parallel exisistieren müssen und so erstmal gar nicht dafür gebaut sind. Aber halt irgendwie doch, und genau das "Wie?" gilt es herauszufinden.

Das Rezertifizieren ist also nicht mein unmittelbares Problem. Auch habe ich für eventuelle Änderungen den Clients das Tool BCC Client-Genie und für Änderungen in DB den Configurator von Teamstudio. Damit lässt sich so manches "hinbiegen"

Grüße
Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline kuabuab

  • Aktives Mitglied
  • ***
  • Beiträge: 244
  • Geschlecht: Männlich
Re: Domänenfusion
« Antwort #7 am: 11.09.08 - 08:11:17 »
@Driri
Vielen Dank.

Es beruhigt unheimlich wenn man hört dass jemand so eine Aktion schon mal erfolgreich durchgezogen hat.

@Maverik
Etwas Kopfschmerzen bereiten uns einigen Applikationen bei denen die Domäne oder der Servername wohl hart verdrahtet ist.
Configurator von Teamstudio -> guter Tip, danke.

Die  Server werden wir ebenfalls rezertifizieren, da die alten Organisationen verschwinden sollen. Im Location-Dokument müssten dann unser Server die Servernamen angepasst werden und die Maildomäne...
Hab gerade gesehen das DSKTool gibt es nur bis R6.x (?) ...jedenfalls Notes Client Hilfsprogramme gibt es noch weitere -> BCC Client-Genie! Ich muss mal wühlen... Bei uns liegt auch noch so einiges rum.


ok,
Dani
---------------------------------------------------------------------------------------------------------------
Collaboration-Lösungen | verschlüsselte Kommunikation | gesicherte Webapplikationen
#ThreeThirds #Verse  #Connections  #Domino/Notes  #Sametime #Totemomail  #Sophos

Belsoft Collaboration AG | Zürich / Pfäffikon SZ / Widnau SG | www.belsoft-collaboration.ch

Driri

  • Gast
Re: Domänenfusion
« Antwort #8 am: 11.09.08 - 08:12:40 »
Zitat
Wie sieht es mit verschlüsselten Mails und Datenbaken aus?

Die Frage hatte ich übersehen. Wenn Du Server/User rezertifizierst, bleibt die Verschlüsselung intakt. Du darfst halt nur nicht komplett neue IDs erzeugen.

Die Domäne ist eigentlich kein Problem. Wir haben es bei uns so gemacht, daß wir eine neue Domäne eingerichtet haben und die alte erst einmal aktiv geblieben ist. Die neue Domäne am Server dann in der Konfig einzusetzen ist schnell gemacht. Am Client in den Locations gibt es dann mehrere Möglichkeiten, das umzusetzen (Script, evtl. Richtlinien (kenn ich mich nicht so mit aus) oder halt ein externes Tool).
« Letzte Änderung: 11.09.08 - 08:16:41 von Driri »

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: Domänenfusion
« Antwort #9 am: 11.09.08 - 08:17:42 »
Hallo "Dani"

ich welchen Zusammenhang steht dieses Thema mit deinem anderen "Fred" zu CA?
http://atnotes.de/index.php?topic=42407.msg272167#msg272167

Gruß Werner
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline kuabuab

  • Aktives Mitglied
  • ***
  • Beiträge: 244
  • Geschlecht: Männlich
Re: Domänenfusion
« Antwort #10 am: 11.09.08 - 08:33:27 »
@Werner
In kleinster Weise, nur meine Wenigkeit ist der Zusammenhang.
---------------------------------------------------------------------------------------------------------------
Collaboration-Lösungen | verschlüsselte Kommunikation | gesicherte Webapplikationen
#ThreeThirds #Verse  #Connections  #Domino/Notes  #Sametime #Totemomail  #Sophos

Belsoft Collaboration AG | Zürich / Pfäffikon SZ / Widnau SG | www.belsoft-collaboration.ch

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #11 am: 11.09.08 - 08:54:28 »
Es gibt aber noch ein paar andere Sachen zu bedenken, Cross-Domain-Config der AdminP, Querzertifizierung bei sich unterscheidenden Zertifierern etc...

BTW ein gutes Tool zur Code-Suche um angesprochene Festverdratungen zufinden ist: DDSearch gibs für lau und ist super. Eigentlich nur für 6.x aber mit einem entsprechenden Regeintrag funktionierts auch bei 7.

MfG KAI
I love deadlines, i love the whooshing sound they make when they pass by

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Domänenfusion
« Antwort #12 am: 11.09.08 - 08:58:53 »
... Cross-Domain-Config der AdminP, Querzertifizierung bei sich unterscheidenden Zertifierern etc...

Ach Herrjeh, was ist denn das?
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #13 am: 11.09.08 - 09:02:07 »
... Cross-Domain-Config der AdminP, Querzertifizierung bei sich unterscheidenden Zertifierern etc...

Ach Herrjeh, was ist denn das?

Ist das nen Scherz?? Du willst eine zwei Domänen zusammenbringen und hast von Cross Domain Configuration und Querzertifierungen noch nix gehört??
I love deadlines, i love the whooshing sound they make when they pass by

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Domänenfusion
« Antwort #14 am: 11.09.08 - 09:12:25 »
Also wenn Du mit Querzertifizierung Gegenzertifizierung meinst, kenne ich das mit Vorname.

Cross-Domain-Config ist mir bislang noch nicht untergekommen, es ist aber auch mein erster Domänenmerger in 13 Jahren Notes...

:-)
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Domänenfusion
« Antwort #15 am: 11.09.08 - 09:14:19 »
Querzertifizierung mit sich unterscheidenden Zertifizierern hat mich ein wenig irritiert. Unterscheiden sich bei einer Gegenzertifizierung (jaaaaa, früher hiess das wohl mal Querzulassung) die Zertifizierer nicht immer ?

Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #16 am: 11.09.08 - 09:20:28 »
Also in aller Kürze:

Die Server der beiden Ausgangsdomänen müssen querzertifiziert damit Sie sich miteianderunterhalten können. Dem entsprechend Serververbindungsdokumente und benachbarte Domäne angelegt werden.

Eine Cross-Domänen-Konfig definiert was der AdminP von der einen Domän auf der anderen Domänen alles machen darf. Im Falle des zusammenlegen der Domänen zusammenbringens hilfreich create replica, rename person und delete person.

Mit einem person move ist es dann auch kein Problem 1000 Benutzer umzuziehen.

Bleibt noch das neu Zertifizieren der Benutzer, Berechtigungen, Ressourcen aber das hab Ihr ja wahrscheinlich schon

MfG KAI
« Letzte Änderung: 11.09.08 - 09:26:15 von Hive »
I love deadlines, i love the whooshing sound they make when they pass by

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #17 am: 11.09.08 - 09:24:00 »
kommt auf deine Domäne an /OU=ABteilung1/O=FirmaX/C=DE und  /OU=ABteilung2/O=FirmaX/C=DE brauchst du wohl kaum gegenzertifieren  /OU=ABteilung/O=FirmaY/C=DE schon eher.
I love deadlines, i love the whooshing sound they make when they pass by

Offline Hive

  • Senior Mitglied
  • ****
  • Beiträge: 345
  • Geschlecht: Männlich
  • Whooaaaa!!
    • g-notes.de
Re: Domänenfusion
« Antwort #18 am: 11.09.08 - 09:25:26 »
Also ich kenn das Zertifierer kladerdatsch als cross certify und übersetzte das gelegentlich als querzertifizieren
I love deadlines, i love the whooshing sound they make when they pass by

Offline Maverick

  • Aktives Mitglied
  • ***
  • Beiträge: 150
  • Geschlecht: Männlich
  • New day - same shit
Re: Domänenfusion
« Antwort #19 am: 11.09.08 - 14:54:32 »
Eine Cross-Domänen-Konfig definiert was der AdminP von der einen Domän auf der anderen Domänen alles machen darf. Im Falle des zusammenlegen der Domänen zusammenbringens hilfreich create replica, rename person und delete person.

Mit einem person move ist es dann auch kein Problem 1000 Benutzer umzuziehen.

Bleibt noch das neu Zertifizieren der Benutzer, Berechtigungen, Ressourcen aber das hab Ihr ja wahrscheinlich schon

Hmm, eigentlich hatten wir vor, aus den vier NAB, CertLog und AdminP-DB jeweils eine Replik werden zu lassen, um diese dann auf allen Servern zu betreiben. Das scheint sich für die AdminP-DB offensichtlich zu verbieten.

Könnte das jemand bestätigen? Danke

Paul
eben war's noch da

Paul    (Server: ja, Clients: zu viele)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz