Namensauflösung eines Dominoservers für Nutzung der ID Vault

[TimDom]

Hallo zusammen,

ich habe da mal so eine grundlegende Frage zur Namensauflösung eines Notesclients.
In der Adminhilfe habe ich zwar schon nachgelesen, aber irgendwie scheint sich dies nicht mit unseren Tests zu decken.

Mal zum Szenario.

Es gibt einen Dominomailserver, der irgendwo im LAN steht. Im Serverdokument ist meinserver.domain.lan angegeben und der Server kann auch mittels meinserver und erst recht mit meinserver.domain.lan aufgelöst bzw. erreicht werden.
Nun haben wir eine ID Vault, welche nicht auf diesem im LAN befindlichen Server liegen.
Dafür gibt es einen anderen Dominoserber, der in einem anderen Netzwerk steht.
Bei diesem Server steht im Serverdokument idvaultserver.anderedomain.de.

Nun geben wir unseren Benutzern die alle Romaing User sind eine ConfigDatei mit, wo ihr Mailserver mit dem Notesnamen und der IP steht.
Soweit so gut. Ein neuer User startet sein Notes und der Konfigurationswizzard kommt dann mit der Meldung, dass die ID Datei nicht gefunden werden kann.

Wir haben dann mal ein wenig mitgesnifft und sind zu dem Ergebnis gekommen, dass der Client versucht nicht mit dem FQN Namen den ID Vault Server zu erreichen, sondern einfach nur "idvaultserver" nimt. Diesen kann er nicht auflösen und kommt deswegen mit der Meldung.

Sollte der Client sich da nicht eigentlich den Namen "Full qualified Internet host name" oder aber den im "Net Adress" eingetragenen Wert?

[Tode]

Der Client nimmt eigentlich immer -wenn er keine Verbindungsinformation hat- den CN- Teil des Servers. Der Client macht KEINEN Lookup aufs Adressbuch und dort auf den FQDN.

ABER: Warum habt Ihr einen dedizierten Vault- Server? Normalerweise fügt man jeden Mail- Homeserver als Vault- Server hinzu... Dann muss man sich um gar nix mehr kümmern, denn die Verbindung zum Mail- Home- Server geht ja immer, sonst hat man ja ganz andere Probleme...

[TimDom]

Wobei hier der 3. Punkt sich doch eigentlich anders anhört.

http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin85.doc%2FH_SYSTEM_NAME_TO_ADDRESS_RESOLUTION_OVER_NETWORKS_OVER.html&lang=de

Ich lese da raus, dass der Client den Homeserver die Arbeit überlässt eine Netzadresse zu finden und dann weiter zu nutzen.
Sollte aber dann doch passen, dass der Client sich erst mit seinem Homeserver verindet und dann einen korrekten FQN Namen des zentralen Servers bekommt.

Das mit der ID Vault auf jedem Server ist nicht ganz von der Hand zu weisen.
Das hatten wir auch schon mal. Hatten allerdings da ein wenig Probleme mit dem Abgleich der IDs.

Wir haben eine Hub- Spoketopologie mit einer hohen zweistelligen Anzahl von Spokeservern. Und ich meine, dass es Änderungen an der ID Vault nicht immer auf den Spokes angekommen ist.
Ist schon ein wenig her, aber ich meine IBM hätte uns auch mitgeteilt, dass die Replizierung der ID Vault u.a. auch mal von Spoke zu Spoke gehen würde. Geht aber nicht, da unsere Spokes keine direkte Verbindung auf 1352 haben.

Eventuell müssen wir unsere Topologie aber auch mal überlegen.

[Sascha Seipp]

Hallo Torsten,

da ich kurz davorstehe, bei uns auch endlich mal einen Vault(server) einzurichten, bin ich etwas irritiert über deine Aussage.

Ich habe jetzt gelernt (so dachte ich), daß der Notes-Client, wenn es mehrere Repliken eines Vault gibt, sich irgendeinen Vaultserver aussucht und man nicht dediziert bestimmen kann, welchen.
Wenn ich also einen Client in USA habe, könnte er beim Vaultserver in China landen.

Außerdem, wenn ich nur einen Vault nutze und die Vault-DB über alle Server repliziere, habe ich *alle* IDs überall auf der Welt auf irgendwelchen Servern liegen - verschlüsselt wohl, aber trotzdem.

Mein Plan wäre jetzt gewesen, einen dedizierten Vaultserver einzurichten, der gut erreichbar bei uns in der Zentrale steht. Von dem evtl. noch eine Replik auf einen zweiten Server hier für Redundanz. Und wenn sich das als sinnvoll erweist, evtl. noch jeweils einen zusätzlichen Vault auf einen Server in USA und einen in Asien, mit Replik zu unserem zentralen.

Die Variante mit "ID-Vault auf jedem Homeserver" erscheint mir bei unserer ebenfalls hohen zweistelligen Anzahl an Servern, zumal auch in einer Hub-Spoke-Topologie, zumindest vom Bauchgefühl her ungeschickt.

Spricht etwas gegen meinen Plan? Wenn der ID-Vault-Server im normalen Betrieb ausnahmsweise mal nicht erreichbar sein sollte, ist das ja außer bei User-Neueinrichtung auch nicht so das Problem, oder? Die ID ist ja lokal vorhanden.

Ciao
Sascha