Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: michael-r am 27.12.06 - 16:08:29
-
Hallo zusammen,
wir haben einen neuen Server bekommen und der Domino Server muss jetzt auf den neuen Server.
Ich habe mit der Server ID, Cert-ID, Admin ID einen 7.0.2 Server installiert.
Einstellungen gemacht. Datenbanken per Filecopy rüberkopiert (Benutzerdatenbanken).
Danach habe ich aus der alten names, die Benutzer kopiert und erneut zertifiziert.
Zwischendurch tauchte folgenden Meldung auf, die allerdings jetzt nach dem erneuten zertifizieren nun nicht mehr in der log auf taucht:
12/23/2006 15:26:37 Admin Process: Received the following error performing a Person im Domino Verzeichnis erneut zertifizieren request on admin/domäne (File name: names.nsf): Did not accept the new certificates because they were not issued after the current certificates
Gefunden hatte ich dazu:
This error will get spit back by AdminP when the server date is set too far behind. Someone in their brilliance was able to set the server clock to 2004.
Kennt wer diesen Fehler? Bei IBM habe ich nur was auf japanisch gefunden, das bring mich aber nicht weiter. Ich möchte nur die Bedeutung und Ursache erfahren ;). Das erneute zertifizieren hat ja anscheinend geholfen und die Systemzeit war/ist richtig gesetzt.
Bei der 7.0.2 Version ist mir aufgefallen dass der Designer Tasks manchmal ein paar Warnungen meldet, dass irgendwelche Elemente nicht im Template gefunden wurden. (nachts, nicht wenn man ihn manuell anstößt).
Ist das auch wem aufgefallen? Aber ich denke mal Warnungen sind ja nicht schlimm.
MFG Michael
-
wir haben einen neuen Server bekommen und der Domino Server muss jetzt auf den neuen Server.
Ich habe mit der Server ID, Cert-ID, Admin ID einen 7.0.2 Server installiert.
Einstellungen gemacht. Datenbanken per Filecopy rüberkopiert (Benutzerdatenbanken).
Danach habe ich aus der alten names, die Benutzer kopiert und erneut zertifiziert.
Lieber Michael,
die Fehlermeldung kommt IMHO daher, dass Du den Server nicht auf "die übliche Art und Weise" von der alten auf die neue Hardware verlegt hast.
Warum hast Du neue IDs, ... angelegt??? Ich versteh das nicht. Server-Software auf der neuen Hardware installieren OHNE die Konfiguration durchzuführen, alles rüberkopieren und fertig. Und keine Probleme mit Zertifikaten. AdminP und Co.
Wild Bill hat da auch eine kurze, knackige Zusammenfassung, wie man mit Domino Hardware wechselt:
http://www.billbuchan.com/web.nsf/d6plinks/BBUN-6TN9HW
-
Aus Wild Bill´s Blog:
Warn the users. Give then 10 minutes grace. Arm yourself with a baseball bat,
and walk around the office threatening the users who still havent left.
Or whatever your normal operating practice is
Darf man den Schläger nur zu diesem Zweck benutzen...?? ;D
-
Ehm wo steht dass ich neue IDs angelegt habe?
Sorry wenn es undeutlich war, ich habe die IDs nicht neu angelegt sondern den neuen Server mit den bestehenden IDs angelegt.
Das einzige was ich anders gemacht habe war, dass ich nicht einfach alle DBs rüberkopiert habe, sondern (um alt Lasten loszuwerden), die Einstellungen in der names neukonifiguriert und die Benutzer dann aus der alten names in die neue names kopiert.
MFG Michael
-
Danach habe ich aus der alten names, die Benutzer kopiert und erneut zertifiziert.
Was bedeutet dann in diesem Sinne das 'erneut zertifiziert'
KAI
-
Zertifizieren bedeutet für mich nicht neu anlegen.
Was machst du denn wenn Zertifikate von Benutzern ablaufen? Ich sage dann Person >>> Werkzeuge "Erneut zertifizieren" ;).
Da einige Zertifikate fast abgelaufen wären, war das eh hinfällig.
Ich wollte doch nur die Ursache und Bedeutung wissen von der Fehlermeldung in der Log :(.......
MFG Michael
-
Ablaufdatum des neuen Zertifikats liegt vor dem Datum des Originals.
Wenn das in der Log steht solltes Du in der Adminp.nsf kontrollieren was da schief gelaufen ist.
Was sagen denn die fehlgeschlagenen Dokumente aus?
Bzw. wie sieht deren Request Dok. aus?
-
was hat das zertifizieren mit dem Serverumzug zu tun ???
Versteh ich nicht?!? ???
-
@blizzard, ist mein erster umzug und da ich es nicht auf dem üblichen Wege gemacht habe, habe ich die Personen erneut zertifiziert.
@hallodirk
Ok in der Adminanforderung hatte ich geschaut. Da stand aber nicht mehr drin als in der log. Da stand nicht drin für wen oder was er das tun wollte, also hatte ich die Anforderung gelöscht und alle Personen erneut zertifiziert.
In der certlog stand auch nichts drin.
Hm naja dann harken wir das mal ab. Komisch ist es allerdigns schon. Vielleicht hängt es damit zusammen dass ich die alte names nicht genommen hatte.
MFG Michael
-
Ich habe mit der Server ID, Cert-ID, Admin ID einen 7.0.2 Server installiert.
Einstellungen gemacht. Datenbanken per Filecopy rüberkopiert (Benutzerdatenbanken).
Danach habe ich aus der alten names, die Benutzer kopiert und erneut zertifiziert.
Es wird am names liegen!
Hast du einen zusätzlichen Server installiert, wird das aktuelle names der Domäne gezogen.
Dann ist das Kopieren der User falsch...
Hast du einen neuen Server (Domäne) installiert, können die Zertifikate nicht stimmen.
Da auch keine Einträge in der certlog gemacht werden, läuft etwas ganz quer..
Ist es noch eine Testumgebung??
Dann folge m3 und mach es neu.
Server installieren, nicht konfigurieren, mindestens alle wichtigen Systemdatenbanken, ini und IDs rüberkopieren und starten.
-
ich habe doch keinen zusätzlichen Server installiert :S, dann kann man keine bestehenden IDs nehmen, und die Server würden sich kaum untereinander verstehen wenn sie den selben name und selbe domäne haben.
Es ist ein neuer server, allerdigns habe ich die bestehenden IDs verwendet.
In der certlog werden sehr wohl einträge gemacht, ich meinte nur da stand nichts von einem Fehler drin, bzw habe ich gesehen dass dort alle Personen als zertifiziert drin stehen.
Es läuft alles, meines erachtens.
MFG Michael
-
Aus Wild Bill´s Blog:
Warn the users. Give then 10 minutes grace. Arm yourself with a baseball bat,
and walk around the office threatening the users who still havent left.
Or whatever your normal operating practice is
Darf man den Schläger nur zu diesem Zweck benutzen...?? ;D
Nein, aber das ist eine der allgemein anerkannten Einsatzarten. ;D
-
ich habe doch keinen zusätzlichen Server installiert :S, dann kann man keine bestehenden IDs nehmen, und die Server würden sich kaum untereinander verstehen wenn sie den selben name und selbe domäne haben.
Es ist ein neuer server, allerdigns habe ich die bestehenden IDs verwendet.
Ich denke, wie reden hier alle aneinander vorbei. Also.
1) Du hast neue Server-Hardware
[ ] Ja
[ ] Nein
2) Du hast das Domino-Setup (ohne Komfiguration) auf der neuen Hardware durchgeführt.
[ ] Ja
[ ] Nein
3) Du hast die Domino-Serverkonfiguration mit der Option "weiterer Server in einer bestehende Domain" durchgeführt.
[ ] Ja
[ ] Nein
4) Du hast die Domino-Serverkonfiguration mit der Option "erster Server in einer Domain" durchgeführt.
[ ] Ja
[ ] Nein
5) Du hast die Domino-Serverkonfiguration NICHT durchgeführt, sondern die names.nsf, admin4.nsf, cert.nsf, ... und die .ini Datei vom bestehenden Server auf OS-Level hinüberkopiert.
[ ] Ja
[ ] Nein
6) Du hast die Domino-Serverkonfiguration anders durchgeführt. Wenn "ja", dann bitte angeben, wie.
[ ] Ja
[ ] Nein
Weitere Angaben:
-
HM??? Und was bringt das?
1) Du hast neue Server-Hardware
[ ] Nein
2) Du hast das Domino-Setup (ohne Komfiguration) auf der neuen Hardware durchgeführt.
[ ] Ja
3) Du hast die Domino-Serverkonfiguration mit der Option "weiterer Server in einer bestehende Domain" durchgeführt.
[ ] Ja
4) Du hast die Domino-Serverkonfiguration mit der Option "erster Server in einer Domain" durchgeführt.
- Ja, da der Server vorher auch der erste Server war, der andere Server wird/ist abgeschaltet
[ ] Nein
5) Du hast die Domino-Serverkonfiguration NICHT durchgeführt, sondern die names.nsf, admin4.nsf, cert.nsf, ... und die .ini Datei vom bestehenden Server auf OS-Level hinüberkopiert.
[ ] Ja
- Nein, ich habe nur die IDs des alten Servers verwendet und die Bentuzerdatenbanken wie Mail, Roaming rübergezogen. Man kann im Setup die IDs des Servers, Cert, und admin angeben. In den IDs stehen auch die Notesschlüssel meines Wissens.
6) Du hast die Domino-Serverkonfiguration anders durchgeführt. Wenn "ja", dann bitte angeben, wie.
[ ] Nein
Weitere Angaben:
User aus alter names in neue names kopiert.
Mail, Globale Domäne, Web Konifiguration etc in der names vorgenommen.
User erneut zertifiziert.
MFG Michael
-
2) Du hast das Domino-Setup (ohne Komfiguration) auf der neuen Hardware durchgeführt.
( ) Ja
(x) Nein
Du hast KEIN Setup durchgeführt? Wie sind denn dann die ausführbaren Domino-Dateien auf den Server gekommen? ???
4) Du hast die Domino-Serverkonfiguration mit der Option "erster Server in einer Domain" durchgeführt.
(x) Ja, da der Server vorher auch der erste Server war, der andere Server wird/ist abgeschaltet
( ) Nein
Und da haben wir das "Problem". Dieser Schritt wäre nicht notwendig gewesen. Einfach die .ini, *.nsf, ... vom alten auf den neuen Server kopiert und alles wäre gut gewesen. Die bald aublaufenden Zertifikate hättest Du dann in einem zweiten Schritt ganz gemütlich verlängern können.
Falls Du das noch Rückgängig machen kannst, würde ich das tun -- das erspart Dir einige Probleme.
-
Ich interpretiere deine 2. Frage so, dass du meinst ob ich das Setup habe einfach durchrennen lassen ohne Konfig.
Ich habe es aber mit Konfig durchlaufen lassen und dort die IDs angegeben.
Welche Probleme? Ich habe keine Probleme.
Die Frage war nur nach der Bedeutung und Ursache dieser Fehlermeldung, da diese Fehlermeldung häufiger kam ohne eine neue Anffoderung gesendet zu haben. Die Fehlermeldung trat nicht mehr auf als alle Benutzer erneut zertifiziert waren. Dann habe ich die Anffoderung gelöscht.
Ich wollte nicht alles rüberspielen, ich habe damals viel probiert in der Konfig(names.nsf).
MFG Michael
-
grummel... also doch einen neuen Server... grummel... grummel...
-
Notes Grundlagen:
In der ID ist Kennwort und Notesschlüssel gespeichert, oder?
Das selbe gilt für die Server-ID, oder?
Erstelle ich einen neuen Server mit einer vorhanden Server-ID ist der Notesschlüssel ja wohl der selbe wie beim ersten Server?
Wo ist da das Problem?
Edit: Obwohl ich nicht gedacht hätte, dass man die Notes.ini nicht einfach rüberkopieren kann, weil es ja ein neues System ist, mit unterschiedlicher Hardware.
-
@Steve: Deswegen habe ich ja gefragt, ich habs ja vermutet. ;)
@Michael:
1) Die .ini kann man ohne Probleme rüberkopieren, nur muss man halt ev. die Pfade anpassen.
2) Das "Problem" ist, dass hier keiner Deinen Gedankengang nachvollziehen kann, warum Du den Server mit den alten IDs neu konfigurierst, wenn Du ihn einfach rüberkopieren konntest. Diese Vorgehensweise widerspricht jeder Best Practice, auch der von IBM: http://www.ibm.com/support/docview.wss?fdoc=wplcdomi&rs=463&uid=swg21087009
-
Zu 2): ich möchte die alt lasten loswerden und die Default Werte in der Konfig haben. Ich habe nicht so viele User oder Einstellungen, dass es mich überfordert.
Und soweit ich weiss wird diese Installation unterstüzt/supported. Die Mindestanforderung um einen Server wiederherzustellen ist, glaub ich, dass man nur die Server-ID hat.
Ich wollte aber eigentlich nicht über meine Installationsweise reden, sondern über die sonderbare Log Meldung. :-D
Zumal die Meldung tauchte häufiger auf ohne, dass die Anforderung erneut gestellt wurde. Aber dirk hatte die Meldung schon erklärt.
Ok ich weiss was das war hmpf... ich hatte Zertifizierungsanforderungen für den admin gestellt, und dabei hatte ich, glaub ich, unterschiedliche Gültigkeit für das Zertifikat des admins gemacht. Daher wahrscheinlich die Meldung. *vor den Kopf hau*
MFG Michael