Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
[GELOEST] Roaming - Probleme bei Aktivierung / Deaktivierung
michael-r:
Damals dachte ich so :P.
Hat der TestUser denn auch die Meldung am Client erhalten, dass der Admin ihm Roaming entzogen hat? Danach sollte sich das Personendokument auch ändern.
(Was mich mal so wundert ist, mal geht es mal geht es nicht?)
Unter Sicherheit muss der SERVER oder LocalDomainServers das Recht haben Datenbanken, Repliken usw zu erstellen. Stimmen deine Administrator berechtigung in der Serverkonfiguration?
Des weiteren, es ist gut Zugriffe auf Datenbanken über Gruppen zu Regeln, stehst du denn in den LocalDomainAdmins? Haben die LocalDomainAdmins denn auch vollen Zugriff auf admin4, names usw?
Eine genaue Diagnose ist unter anderem auch für uns sehr schwer, da wir deine Umgebung ja nicht genau kennen. Von daher, wenn du ausschließen kannst dass es nichts mit dem beschrieben zu tun hat, dann mach lieber einen PMR auf, der IBM Support ist sehr gut :).
MFG Michael
DunkelHut:
--- Zitat von: michael-r am 06.09.09 - 19:12:39 ---Hat der TestUser denn auch die Meldung am Client erhalten, dass der Admin ihm Roaming entzogen hat? Danach sollte sich das Personendokument auch ändern.
--- Ende Zitat ---
Das kann ich so nicht sagen, weil ich dafür keine Clientinstallation habe. Ich konnte aber mit etwas Zeitverzögerung nun die Adminanforderung in der "admin4.nsf" sehen. Nach der Bestätigung zum löschen der Repliken war dann auch das Roaming Symbol weg.
Ergo, kann man sagen das das "entroamen" zumindest bei einem User so funktioniert hat wie es wohl seien soll.
--- Zitat ---(Was mich mal so wundert ist, mal geht es mal geht es nicht?)
--- Ende Zitat ---
Genau dieser Fakt lässt mich da auch zweifeln, das fühlt sich eher nach einem Bug an als nach einer Fehlkonfiguration.
--- Zitat ---Unter Sicherheit muss der SERVER oder LocalDomainServers das Recht haben Datenbanken, Repliken usw zu erstellen. Stimmen deine Administrator berechtigung in der Serverkonfiguration?
--- Ende Zitat ---
Diese Rechte habe ich geprüft und sie sind in Summe gegeben
--- Zitat ---stehst du denn in den LocalDomainAdmins? Haben die LocalDomainAdmins denn auch vollen Zugriff auf admin4, names usw?
--- Ende Zitat ---
Ich arbeite da nicht mit meinem Namen sondern über den "admin account" vom Domino und der steht da explizit als auch noch einmal in der Gruppe der Admins drin die ich hinzugefügt habe.
Ja, die LocalDomainAdmins habe Zugriff auf die admin4.nsf.
...und jetzt kommt es... :o ::)
Ich habe vorher vom Client eine Replik der "names.nsf" auf dem Server erzeugt und die Zugriffskontrollliste kontrolliert. Da war alles piano.
Dann habe ich nach dem Roamingantrag den Roamingvorgang kontinuierlich kontrolliert und sah dann in der Console folgendes vorbeihuschen...
"06.09.2009 19:51:13 Admin Process: Received the following error performing a Replikrümpfe des Roaming-Benutzers überwachen request on admin/"domain-name". The replica of the database roaming\admin\names.nsf has not been initialized by the replicator. Will try to process this request again at 06.09.2009 19:52:13."
Eine Replik der "names.nsf" wurde im Roamingverzeichnis des Users angelegt, jedoch war die Zugriffskontrolliste bis auf den Eintrag "Default" komplett leer. Die Replik heist auch nicht "Kontakte von ..." sondern "*C12575F2:004D751D". Die Verzeichnis-ACL ist "blank" und damit ohne Einschränkung und sollte sich somit als Störfaktor ausschließen.
Damit dürfte klar sein das da wohl intern irgendwelcher Mist passiert.
Dieser Event deckt sich auch mit Erlebnis das beim registrieren von Usern zuweilen der User selbst NICHT in der Zugriffskontrollliste steht.
Ein denkbarer Workarround wäre die Repliken von Hand zu erzeugen und Zug um Zug ins Roamingverzeichnis zu kopieren.
Lustiger Weise ist auch noch so das im Replizierfenster des Clients zu sehen ist das der Client die trotz fehlenden Eintrags in der ACL die Replik mit Daten befüllt und dabei keinen Fehler ausweist.
--- Zitat ---Eine genaue Diagnose ist unter anderem auch für uns sehr schwer, da wir deine Umgebung ja nicht genau kennen. Von daher, wenn du ausschließen kannst dass es nichts mit dem beschrieben zu tun hat, dann mach lieber einen PMR auf, der IBM Support ist sehr gut :).
--- Ende Zitat ---
Hör mal Michael, wir beide haben doch eine sehr gute Diagnose ausgeführt :). Immerhin sprechen wir jetzt nicht mehr von Vermutungen ??? sondern von Tatsachen 8).
Danke noch einmal für Deine Unterstützung !
Was sagst Du denn zu dem unerwarteten Ergebnis ?
Gruß
Stefan
michael-r:
--- Zitat von: DunkelHut am 06.09.09 - 20:47:25 ---
Ich arbeite da nicht mit meinem Namen sondern über den "admin account" vom Domino und der steht da explizit als auch noch einmal in der Gruppe der Admins drin die ich hinzugefügt habe.
Ja, die LocalDomainAdmins habe Zugriff auf die admin4.nsf.
...und jetzt kommt es... :o ::)
Ich habe vorher vom Client eine Replik der "names.nsf" auf dem Server erzeugt und die Zugriffskontrollliste kontrolliert. Da war alles piano.
Dann habe ich nach dem Roamingantrag den Roamingvorgang kontinuierlich kontrolliert und sah dann in der Console folgendes vorbeihuschen...
"06.09.2009 19:51:13 Admin Process: Received the following error performing a Replikrümpfe des Roaming-Benutzers überwachen request on admin/"domain-name". The replica of the database roaming\admin\names.nsf has not been initialized by the replicator. Will try to process this request again at 06.09.2009 19:52:13."
Eine Replik der "names.nsf" wurde im Roamingverzeichnis des Users angelegt, jedoch war die Zugriffskontrolliste bis auf den Eintrag "Default" komplett leer. Die Replik heist auch nicht "Kontakte von ..." sondern "*C12575F2:004D751D". Die Verzeichnis-ACL ist "blank" und damit ohne Einschränkung und sollte sich somit als Störfaktor ausschließen.
Damit dürfte klar sein das da wohl intern irgendwelcher Mist passiert.
Dieser Event deckt sich auch mit Erlebnis das beim registrieren von Usern zuweilen der User selbst NICHT in der Zugriffskontrollliste steht.
Ein denkbarer Workarround wäre die Repliken von Hand zu erzeugen und Zug um Zug ins Roamingverzeichnis zu kopieren.
Lustiger Weise ist auch noch so das im Replizierfenster des Clients zu sehen ist das der Client die trotz fehlenden Eintrags in der ACL die Replik mit Daten befüllt und dabei keinen Fehler ausweist.
Gruß
Stefan
--- Ende Zitat ---
Sorry ich blick bei dir nicht durch... bei mir geht es sorry. Entziehen/Setzen kein Problem soweit.
Und ob du nun dein Namen oder ein Admin Account hast, ist doch wurscht, weisst doch was gemeint war ::)
Das Replikrümpfe mit
*C12575F2:004D751D angezeigt werden ist im überingen normal.
Hast du Angst vor den IBMern :P
MFG Michael
koehlerbv:
Hallo Stefan,
als Entwickler bin ich alles andere als der "Star-Admin", aber zwei Dinge in Deinem letzten Post sind mir jetzt doch sehr deutlich aufgefallen:
--- Zitat von: DunkelHut am 06.09.09 - 20:47:25 ---Ich arbeite da nicht mit meinem Namen sondern über den "admin account" vom Domino und der steht da explizit als auch noch einmal in der Gruppe der Admins drin die ich hinzugefügt habe.
--- Ende Zitat ---
- Es gibt gar keinen "Admin Account" im LND-Umfeld. Du hast x IDs, und denen kannst Du alle möglichen Rechte gewähren (oder eben auch nicht).
- Eine Replik mit einem Titel à la "*C12575F2:004D751D" ist lediglich ein Replikrumpf. Die Anlage des Rumpfs (replica stub) hat noch geklappt, aber Dokumente dürfen dort nicht vom "ausführenden Organ" hineingeschrieben werden. Vulgo: Rechte fehlen. By the way: Auch die ACL ist ein stinknormales Notes-Dokument (so, wie auch jedes Designelement - die aber in Deinem replica stub auch fehlen). Ob das beim Roaming so gewollt ist: Da hört es bei mir jetzt auf.
Beeindruckend finde ich aber, wie Du an dieser Sache dran bleibst und Du nicht von vornherein sagst "doofes System". Wir haben sehr viele Umgebungen mit Roaming am Laufen - nahezu ohne Probleme. Jetzt müsste ich nur noch meine Kollegen überzeugen, sich mehr bei AtNotes zu engagieren ;)
Bernhard
DunkelHut:
--- Zitat von: koehlerbv am 06.09.09 - 21:33:05 ---- Es gibt gar keinen "Admin Account" im LND-Umfeld. Du hast x IDs, und denen kannst Du alle möglichen Rechte gewähren (oder eben auch nicht).
--- Ende Zitat ---
Hallo Bernhard,
ja, das stimmt und damit hast Du auch recht. Man beginnt sich umgangssprachlich verschiedender gewohnter Begriffe zu bedienen die dann zuweilen im Sprachgebrauch dann andere irretieren. Als Administrator ist es ein ehernes Gesetz Systeme NICHT mit seinem Arbeitsaccount, sprich seinen persönlichen Account zu administrieren sondern mit einem Administrator Account. Ich halte das bei Domino so, daß ich mit dem Account mit dem ich das System geniert habe, diesen auch für die weitere Systemverwaltung nutze. Es sind ja eher kleine Systeme (und noch wenige) die ich verwalte. Da gibt es keine 24 Stunden-Admin-Gruppen sondern eben nur mich.
--- Zitat ---- Eine Replik mit einem Titel à la "*C12575F2:004D751D" ist lediglich ein Replikrumpf. Die Anlage des Rumpfs (replica stub) hat noch geklappt, aber Dokumente dürfen dort nicht vom "ausführenden Organ" hineingeschrieben werden. Vulgo: Rechte fehlen. By the way: Auch die ACL ist ein stinknormales Notes-Dokument (so, wie auch jedes Designelement - die aber in Deinem replica stub auch fehlen). Ob das beim Roaming so gewollt ist: Da hört es bei mir jetzt auf.
--- Ende Zitat ---
Das ist ja das Angenehme an diesem Forum hier das die so sonst vor sich hin wurschtelnden Welten sich hier in angenehmer Art und Weise verbinden. So lernt eben Jeder von Jedem und es macht auch noch Spaß...
Was das "schreiben" in die 'unfertige' "names.nsf betrifft, die eine Seite ist das was wir sehen und die andere Seite das was passiert. Ob die Tatsachen die passieren auch immer richtig dargestellt werden das möchte ich aus Erfahrung einfach mal bezweifeln. Da passieren mit unter doch recht eigenartige Dinge. Ich hatte dieser Tage bei einem User mal zu schnell geklickt und statt von dem Adressbuch des User, von der Maildatenbank eine Replik erzeugt. Da es sich um ca. 12.000 Mails handelte dachte ich einfach, Replizierung stoppen, Client beenden, Replik auf dem Server löschen und die Benachrichtigung für den Client aktivieren. So schön so gut. Replik auf dem Server über den AdminClient gelöscht. Client aktiviert und es wurde anders. Der Client fing dennoch an zu replizieren, über Stunden ins vermeindliche Nirwanha. Als er fertig war und diesen Vorgang bei jeder Replzierung ohne Fehler quitierte habe ich dann mal den Server restartet weil sehr oft neue Dateien erst nach einem Restart auch in der Dateiliste des Servers erscheinen. Aber Pustekuchen. Über den AdminClient war die Datei nicht zu sehen, windowstechnisch via Explorer schon. Der Client hatte sich da ein Ei auf die Mitteilung gepellt das die Datei gelöscht wurde und das Ding auf dem Server einfach neu gebaut...
Fakt ist das der Client wohl der Meinung ist wirklich in diesen in diesen ReplikRumpf reinzuschreiben, so die Aussage des Replizierprotokolls. Du hast Recht das es noch keine wirkliche Datenbank ist. Jedoch ist die Struktur der Datenbank wohl gegeben, es fehlen lediglich die Gestaltungselemente, so auch die Aussage vom Domino wenn man die Datenbank öffnen möchte. Ich vermute auch das auf Grund der fehlenden Designelemente da auch nur Müll angezeigt wird. Aber es sind eben nur Vermutungen. Ich lasse den Vorgang erst einmal so stehen. Vielleicht hat ja noch jemand eine bahnbrechende Idee. Mein Plan B wäre den Replik-Müll einfach durch das eine komplette Replik zu ersetzen und zu schauen wie dann der Server reagiert. Lustigerweise wurde ja vorher die "bookmark.nsf" problemlos generiert. Nur bei der "names.nsf" ist der Prozess voll gegen die Wand gelaufen. Vielleicht ist das ja auch so ein Event der nur zuweilen auftritt wenn sich Synagieeffekte ergeben deren wir uns noch nicht bewusst sind. So eine Art Deterministisches Chaos.
--- Zitat ---Beeindruckend finde ich aber, wie Du an dieser Sache dran bleibst und Du nicht von vornherein sagst "doofes System".
--- Ende Zitat ---
Ich kann doch nicht wegrennen, Bernhard, ich bin doch der Admin... :) ... der Server ist doch mein "Baby"
Ich habe ja bald meine Adminschulung für Notes 8.5 und da werde ich dort einige Fragen stellen können. :)
--- Zitat ---Wir haben sehr viele Umgebungen mit Roaming am Laufen - nahezu ohne Probleme. Jetzt müsste ich nur noch meine Kollegen überzeugen, sich mehr bei AtNotes zu engagieren ;)
--- Ende Zitat ---
AtNotes ist doch ein Dauerbrenner und der Erfolg in der Gemeinschaft spricht da für sich. Damit unterscheidet sich AtNotes nach meiner Ansicht und meinem Gefühl erheblich von anderen Foren in denen da nicht selten entnervt geschrieben und blöd rumgepöbelt wird
Gruß
Stefan
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln