Domino 9 Server in Domino 8 Umgebung

[Colibri]

Hallo,

wir betreiben eine Umgebung mir insgesamt 5 Domino Servern, alle 8.5.2 FP2, Clients ebenfalls 8.5.2.  Update auf Domino 9 ist für Anfang nächsten Jahres geplant.

Nun muss ich kurzfristig einen Traveler Server aufsetzen, dieser soll in eine DMZ der Firewall und natürlich gleich ein Domino 9 werden. Nun 2 Fragen dazu.

1. Sollte der Server in ein eigenes Notes-Netzwerk, oder egal?

2. Was ist bei der Replizierung zu beachten, darf die Schablone des 9er Adressbuchs auf die anderen Server repliziert werden, oder gibt das Probleme?

Vielen Dank schon mal für Eure Antworten
Dietmar

[michael-r]

Hi,

wir eine ähnliche Umgebung.

Zu 1:
Bei uns ist der in der gleichen Domino Domain und kommunzieren tun wir über den entsprechenden Notes Port, keine eigenes Notes-Netzwerk.

Zu 2:
Wir haben die 8.5.2 er Schablonen aus dem Data auf den Domino Server des Traveler in das Data kopiert und die 9er schablonen ersetzt.
Weitere 9er Datenbanken wie teamroom9, mail9 etc habe ich entfernt.

Die Schablonen für den Traveler, die in einem Unterordner liegen sind auf Version 9. Somit zieht der Traveler auch auf die aktuelle Datenbank Version.

MFG Michael

[cg-home]

Hi Michael und Dietmar,

ich bin zwar kein Profi in diesem Thema aber das habe ich anders gehört und gelesen.
Wir haben es auch anders gemacht aber leider auch nicht ganz richtig.

Da der Traveler öfter atualisiert werden soll, wegen dem HTTP Task, SSL Problemen usw.
sollte dieser in einer extra Organisation und extra Notes Domäne eigenständig laufen.
Somit hat er dann auch ein eigenes names und ihr könnt ihn auf eine neue aktuelle Version
heben, ohne Eure anderen Domino Server auch alle aktualisieren zu müssen.
Der Traveler und eure anderen Domino Server müssen dann natürlich Gegenzertifziert werden
und entsprechehende Verbindungsdokumente eingerichtet werden.
Das DD der Haupt-Umgebung bindet Ihr dann über den DirAss am Traveler ein und muss nicht mal
repliziert werden. Somit findet er die User und deren Mail-Homeserver.

Den Mix wie Ihr es vor habt in einer Domäne zwei Versionen einzusetzen und mit den Schablonen
ein spielchen zu treiben das nur der Traveler sich aktualisiert ist von meinem Gefühl her zu gefährlich.
Was ich schon öfter mit bekommen habe, das man den Admin-Server erstmal nur auf die neuen Version
aktualisiert mit dem DD (+ alle Server durch Replikation) und später dann die anderen macht.
Macht man beim Update ja auch so.
Aber den Traveler in der DMZ zum Admin-Server zu machen, ist denke ich keine gute Idee.

Auch benötigt Ihr für den Traveler ein SSL-Zertifikat und einige wichtigen Einstellung, daher empfehle
ich dir lieber jemand Externen dazu zu holen, der das schon öfters gemacht hat.
Geht meist wesentlich schneller und ist dann bestens eingestellt - mit dem richtigen Partner.
Ich weiß, dass kostet Geld und kein Chef will mehr ausgeben als unbedingt notwendig aber hier geht es
auch um Datensicherheit.

Gruß Christian

[smokyly]

Kann Dir nur zustimmen, genauso (naja, fast) handhaben wir es auch. Kann grad nicht suchen, aber Tode hat da mal auch einen guten Beitrag zu verfasst.

[michael-r]

Hallo,

Also wir haben die Konfiguration seit 3 Jahren (start mit Traveler 8.5.3), in einer nicht kleinen Domino Umgebung.

Natürlich müssen hier auch die Sicherheit beachtet werden und SSL ist natürlich unbedingt zu Kommunikation mit den mobilen Endgeräten zu empfehlen.

Ich sehe auch kein Problem, denn der Domino kann auch mit älteren Schablonen laufen (abwärtskompatibel). Mit alten Schablonen kann dann keine neuen Features nutzen. Der Traveler 8.5.3 hat damals ja sogar ext Mailtemplates ab der Version 6.5.4 unterstützt (mein ich). Die Traveler Datenbank läuft entsprechend auf der aktuellen Version.

Ich würde auch davon abraten alles an DBs zu replizieren, was die Server an Datenbanken haben, sondern nur System relevante. Schablonen würde in garnicht replizieren.

Die Konfiguration ist mit unserem Dienstleister abgestimmt. Es wurde uns aber auch der andere Weg von Christian vorgeschlagen.

MFG Michael

[Pfefferminz-T]

Hier http://atnotes.de/index.php/topic,59292.0.html habe ich mal beschrieben, weshalb es sinnvoll ist den Traveler Server oder Sametime in eine eigene Domäne zu packen. Vor allem wenn der Server in der DMZ steht.

[Colibri]

Vielen Dank für die zahlreichen Antworten. Es ist manchmal doch ganz gut, bereits im Vorfeld zu fragen und erst dann zu machen, und nicht anders herum 

Das Best Practice von Thorsten leuchtet mir durchaus ein und ich werde das auch so umsetzen. Da ich bisher keine Erfahrung mit Servern in einer 2. Domain habe und die Adminschulungen (Domino6  ) doch schon etwas länger her sind, zwei eventuell etwas blöde Fragen.

Den Server registriere ich aber schon mit meinem Standard Zertifizierer in meiner Organisation oder?

Wenn der Server eigenes Adressbuch hat, weche(r) Personen kommen da dann rein?

 

[Pfefferminz-T]

Hallo Dietmar,

Du hast zwei Möglichkeiten bzgl. der eigenen Domäne:

1) ein neuer Server mit neuer Organisation und neuer Domäne
Benötigt eine Querzulassung (zumindest zu den Mailservern) aber ist natürlich einfach wieder zu trennen

2) eine neue OU in Deiner aktuellen Organisation, den Server dann mit eurer Server-OU oder mit dieser OU registrieren und dann über diese OU, die Server-ID eine neue Domäne aufbauen. Server-Dokument dann aus dem Domino Verzeichnis ausschneiden.
Du benötigst dann keine Querzulassung und kannst mit Deiner aktuellen Admin-ID administrieren und bindest Dein aktuelles Domino Verzeichnis dann über LDAP ein.

In der neuen Domäne hast Du nur noch einen Admin-User.

[Colibri]

Hallo Thorsten,

werde dann die Variante 2 nehmen und den Server so vorbereiten. Für die Installation und Einrichtung des Travelers habe ich sowieso einen Dienstleister beauftragt, wollte aber die grundsätzliche Einrichtung des Dominos sinnvoll vorgeben und mich nicht komplett darauf verlassen müssen, was dieser sagt 

Vielen Dank,
Dietmar