Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: DunkelHut am 04.09.09 - 10:33:43
-
Hallo,
an sich hatte ich mit dem Thema Roaming nach dem ich diesen Thread (http://atnotes.de/index.php/topic,41343.0.html) hier gelesen hatte abgeschlossen.
Bestehende Schwierigkeiten beim entfernen von Roaming hatte ich auch gefixt (http://atnotes.de/index.php/topic,41343.0.html).
Nun taten sich aber die Tore zur Hölle erneut und unerwartet auf.
Das Einrichten von BlackBerry Accounts lieferte eine erneute Notwendigkeit Roaming zu nutzen.
Es stellte sich heraus das bei neu eingerichteten BlackBerry Accounts plötzlich die Kontakte nicht repliziert wurden. Ursache dafür lag darin das bei Roaming usern automatisch im BES der Bezug zum Adressbuch hergestellt wird. Bei Nicht-Roaming Usern nicht. Nun kann man das zwar nachtragen, aber woher die Kontakte nehmen wenn nicht vom Roamingprofil ? Bei der Ersteinrichtung hatte ich Usern Roaming verpasst und es wurde es wurde "schmerzfrei" eingerichtet. Später dann hatte ich den Usern die Roamingprofile auf Grund der in diesem Thread (http://atnotes.de/index.php/topic,41343.0.html) anschaulich geschilderten Probleme wieder entzogen.
Nun ergibt sich auf Grund der Einfachheit der BES Einrichtung nun wieder der Bedarf diese Roaming-Profile zu nutzen.
Nun beginnt aber eben das Problem.
Nach meinem Verständnis kann man Roaming "stillschweigend" (erste Einrichtung eines Benutzers) oder in Interaktion mit dem user einrichten.
Nun User... klicken schnell irgendwelche Meldungen weg und wissen dann davon auch nichts mehr.
Auf der anderen Seite habe ich schon vor manchem Client gesessen und auf die Aktivierungsmeldung gewartet und dann kam eben nichts.
Worauf man sich verlassen kann ist das es generell ein Problem ist und das konnte ich in verschiedenen Threads hier lesen.
Die Admin-Hilfe, nun sie beschreibt das Optimum nicht aber die real existierenden Fehler und Probleme.
Gibt es unter euch jemanden der zu dieses Problem einige Hinweise geben kann ?
Im Moment habe ich wieder das Problem mit der Eieruhr beim entfernenen von Romaing-Profilen weil das Hinzufügen der Roaming-Profile NICHT funktioniert hat.
Ich möchte das nun auch nicht noch mal 20x machen sondern einfach Romaing aktivieren damit es auch tut... Ich finde da nur zur Zeit keine Lösung dazu und mein eigener hier im Forum beschriebene WorkArround (http://atnotes.de/index.php/topic,41343.0.html) funktioniert nicht.
Für jeden Tip und Rat bin ich dankbar.
Gruß
Stefan
-
Bin mir nicht sicher ob ich jetzt alles richtig verstanden habe. Aber wäre es nicht einfacher, wenn Du "kein Roaming" verwendest, sondern nur für die entsprechenden User eine Replik der names.nsf auf dem Dominoserver anlegst und dieses im BES angibst?
Vielleicht habe ich es aber auch nicht richtig verstanden...
-
Die Eieruhr heisst ggf noch eine Anforderung in der admin4.nsf die eine Bestätigung braucht, oder aber auch ein tell adminp process all ;).
Notes.ini Parameter von RoamingUpgrade=3 auf RoamingUpgrade=2 ändern dann wird die Anforderung zum konvertieren des Benutzer zu einem Roaming Benutzer angezeigt.
http://... (ah wurde gelöscht, geändert super :/)
MFG Michael
-
Bin mir nicht sicher ob ich jetzt alles richtig verstanden habe. Aber wäre es nicht einfacher, wenn Du "kein Roaming" verwendest, sondern nur für die entsprechenden User eine Replik der names.nsf auf dem Dominoserver anlegst und dieses im BES angibst?
Vielleicht habe ich es aber auch nicht richtig verstanden...
Du hast es absolut richtig verstanden.
Diese Lösung steht mir ja auch noch offen.
Ich bin aber dafür da den Fehler auch mal zu finden und nicht das Brett da an der dünnsten Stelle zu bohren und den leichtesten weg zu gehen.
Irgendwie sollte man da ja auch den Gegebenheiten folgen und nicht immer von hand alles umbiegen.
Wenn gar nix geht dann werde ich die Repliken erzeugen, lieber ist es mir aber wenn alles so funktioniert wie es an sich auch gedacht ist.
Gruß
Stefan
-
Die Eieruhr heisst ggf noch eine Anforderung in der admin4.nsf die eine Bestätigung braucht, oder aber auch ein tell adminp process all ;).
Notes.ini Parameter von RoamingUpgrade=3 auf RoamingUpgrade=2 ändern dann wird die Anforderung zum konvertieren des Benutzer zu einem Roaming Benutzer angezeigt.
http://... (ah wurde gelöscht, geändert super :/)
MFG Michael
Ich danke Dir für die Hinweise.
Kannst Du das mit den Notes.ini Parametern bezüglich Roamingupgrade noch vertiefen ?
Das mit dem Link... schicke ihn mir doch privat wenn er öffentlich sonst zum Ärger gereicht.
Danke
Stefan
-
Das war ein IBM Support Link... der geht leider nicht mehr :/ . Da steht aber auch nicht mehr drin, als ich geschrieben habe ;).
http://www.kalechi.com/notesini/name/RoamingUpgrade?open&vw=name
RoamingUpgrade=3 bedeutet keine Roaming Kovertierung mehr.
RoamingUpgrade=2 bedeutet benutzer soll zum Roaming konvertiert werden.
MFG Michael
-
Bei weiterer Recherche hab ich mal in mein eigenes Roaming-Profil geschaut und musste feststellen das dort nur die "roamingdata.nsf enthalten ist.
Trotzdem erscheint in der Userliste da das Roamingzeichen. ???
In Summe müssten diese Dateien aber zu finden sein:
- bookmark.nsf
- localfeedcontent.nsf
- names.nsf
- notebook.nsf
- roamingdata.nsf
Jetzt verstehe ich langsam nur noch Bahnhof. :-:
Das muss doch möglich sein das man Roaming einrichten und entfernen kann ohne jedesmal eine Bauchlandung zu machen.
Was mich stutzig macht ist das sich Roaming ja wohl bei vielen "eigenartig" verhält. Zumindest kann man das hier verschiedenen Beiträgen entnehmen. Trotzdem scheint es da keine "normale" Lösung zu geben.
Zu bestätigende Adminanforderungen gibt es auch nur für die Roamingprofile die "vollständig" sind. Bei den Roaming-Profilen die fehlerhaft sind, meldet Lotus Domino das die Adminanforderung übersprungen wird, ergo passiert da auch nix.
Kann man denn da dem System nicht mal auf den Hinterkopf klopfen damit es wenigstens einen Zustand herstellt mit dem es wieder etwas anfangen kann ?
Gruß
Stefan
-
Tauchen die Datenbanken bookmark, names, localfeedcontent, roamingdata in der Replikator Seite auf?
Also seit 8.5 hat sich das Roaming meines erachtens verbessert, ich habe damit auch keine großen Probleme. Was früher problematisch für mich war, war das mehrmalige setzen und entziehen des roamings. Aber mit den Hinweisen, die ich dir gegeben habe geht es.
Mal Schritt für Schritt:
1. Roaming entziehen
2. Gucken dass dem Client auch mitgeteilt wird, dass Roaming entzogen wurde, ggf mehrmals neustarten des Clients.
3. Roaming Verzeichnis des Benutzers sichern und vom Server löschen.*
4. Benutzer zum Roaming Benutzer konvertieren
5. Im Client den ini Parameter setzen und Client neustarten bis er zum Roaming konvertiert wird
6. Ist das Roaming abgeschlossen, sollten die Daten auf dem Server liegen
*Daten und Roaming-Verzeinis löschen, hat den Hintergrund, dass die Daten, da vorhanden in unterschiedlichen Roaming Verzeichnissen liegen.
Desweiteren seit 8.5 und wenn der Benutzer schonmal Roaming Benutzer war, Wird in der Replikator Seite die Datenbanken evt nicht richtig angezeigt unter Roaming Daten.
Die Datenbanken kann man aber in den Ordner ziehen, oder wenn Sie im Replikator nicht sichtbar sind, dann Replizierung >>> Replizieren... >>> Replizierung über Hintergrund-Replikator
Also wenn das nicht hilft, mach mal PMR auf...
Achso, was mir im überingen noch aufgefallen ist, dass wenn keine Verbindung zum Server besteht, er anmekert, dass localcontentfeed und roamingdata nicht repliziert werden können...
MFG Michael
-
Tauchen die Datenbanken bookmark, names, localfeedcontent, roamingdata in der Replikator Seite auf?
Mal Schritt für Schritt:
1. Roaming entziehen
2. Gucken dass dem Client auch mitgeteilt wird, dass Roaming entzogen wurde, ggf mehrmals neustarten des Clients.
Hallo Michael,
vielen Dank für Deine Hilfe. Das Problem beginnt damit das diese Meldungen den User gar nicht erreichen. In Folge dessen klappt der Rest dann auch nicht.
In meinem Client (Roaming) sind diese Einträge in der Replizierung vorhanden. Das Dinge nölt zwar immer wegen fehlender "localfeedcontent.nsf" rum und ich habe es wie hier in einem Thread niedergeschrieben dadurch fixen wollen das ich Feeds aboonniert habe. Aber das interessiert meinen Client nicht. damit kann ich aber leben.
Die Feeds machen das Kraut ja nun nicht fett...
Die in meinem Roamingrpofile fehlenden Dateien habe ich von Hand reingespielt und da kommen auch keine Fehlermeldungen mehr.
Es bleibt nur noch zu prüfen ob die Roaming-Dateien nun auch mit den Clientdaten abgeglichen werden. Das lässt sich ja dadurch gut machen da unserer BES Server auf die Daten des Romaingprofiles drauf zugreift.
Das Problem derer die ich noch zu Roaming Usern machen will steht aber nach wie vor. Da geht nix vor und nix zurück. Einfach eine Eieruhr und Administrationsanforderungen gibt es auch keine.
Was soll das eigentlich mit dieser blöden Mitteilung an die User ?
Wenn man den User mit Roaming neu anlegt ist doch alles easy. Der Rest von der Roamingsteuerung ist einfach Schrott und geht wohl vollkommen am Leben vorbei....
PMR und Support....
Ich habe das erst mit der T-Mobile durch, die belöffeln einen dann mit ihren Standards, z.B. das man BES nur über einen zweiten Notesserver integrieren soll laut RIM. Das ist aber für 30 User vollkommen überzogen und es funktioniert auch anders. Sicher ist so ein Konfigurationsstandard berechtigt, wenn der aber vollkommen am Leben vorbei geht sind Supportanfragen dann nicht selten nach 10 Minuten beendet. Du hast das Problem nach wie vor und die sind Dich los.... (Supportvermeidungsgrundsatz)
Mir hat dieses Forum mehr Erkenntnis und Erleuchtung gebracht als jeder Support, ergo kann man den auch knicken...
Das Geld sollte man lieber hier investieren....
Gruß
Stefan
-
Das mit den fehlenden Dateien habe ich so gelöst das ich mir auf dem Domino im "DATA" Verzeichnis ein Unterverzeichnis "user-data" angelegt habe. In diesem Verzeichnis habe ich wiederum User-Verzeichnisse mit der Notation "vorname.nachname" angelegt. Diese Verzeichnisse per Verzeichnis ACL noch mal abgesichert und darin dann die Dateien :
- bookmark.nsf
- localfeedcontent.nsf
- names.nsf
- notebook.nsf
- roamingdata.nsf
von den Clients da rein repliziert.
Bei der "localfeedcontent.nsf" gib es allerdings das Problem das sie im Client über Datei+öffnen nicht angezeigt wird. Da habe ich eben im normalen Windows Explorer das DATA Verzeichnis geöffnet und durch einen Doppelklick auf die "localfeedcontent.nsf" das Ding dann von außen im Client geöffnet und dann eine Replik in dem von mir angelegten "user-data\vorname.nachname" Verzeichnis erzeugt. Diese Datei habe ich dann in das Roaming Verzeichnis kopiert und der Fisch war gegessen. Klingt irgendwie vollkommen krank, hat aber funktioniert.
So kann man zumindest Roamingverzeichnisse die im Wald stehen, respektive auch die Replizierungsfehler ausmerzen.
Immerhin ja ein Fortschritt und darüber hinaus sind die Kontakte etc. noch mal auf dem Server gesichert.
Jetzt muss sich nur noch das Problem fixen lassen das sich Notes bzw. Domino nicht mehr verweigert User die keine Roaming-User sind zu Roaming-Usern zu "adeln"...
Gruß
Stefan
-
Hast du den Notes.ini Paramter gesetzt und bist vorgegangen wie beschrieben??? Denn dann wundert mich das etwas.
Ja T-Mobil sagt, wir brauchen für den BES (wollte grade BSE schreiben lach) ein 2 Domino Server. Geht aber auch in kleineren Umgebungen mit nur einem.
Zu dem anderen, wenn du das Fenster bekommst, dass die localfeedcontent und roamingdata fehlen, beim starten, das behebst du indem du dein Benutzer roaming entziehst und neu setzt. Hat bei meinen Roaming Usern ohne Probleme geklappt. Vorgegangen bin ich nach der Beschreibung oben.
Sagmal sind die Berechtigungen richtig gesetzt? So, dass der Server auch Repliken auf dem Server anlegen darf? Nun ja hörte sich nähmlich fast so an, dass der Server nicht berechtigt ist, die Replikrümpfe werden nicht angelegt und foglich erhalten die Benutzer keine Benachrichtigung.
Und Roaming Verzeichnis ist eigentlich auch roaming >>> vname
Roaming Probleme haben ja in erster Linie nichts mit dem BES zu tun, also kannst da ruhig bei IBM anrufen ;). Über eine Spende freuen sich die Admins hier bestimmt ;D.
MFG Michael
-
Hallo Michael,
vielen Dank noch einmal das Du mir einen Teil Deiner Zeit schenkst um zu helfen.
Hier nun zu den Dingen im einzelnen:
Hast du den Notes.ini Paramter gesetzt und bist vorgegangen wie beschrieben??? Denn dann wundert mich das etwas.
Ja, den Parameter habe ich gesetzt. Wie beschrieben konnte ich nicht vorgehen da Domino dort die Adminanforderung nicht absetzt.
(http://myphoto.to/Images/20090905/2305272378092845203200933.jpg)
(http://myphoto.to/Images/20090905/9005152394094147178200973.jpg)
Ich habe da aber weder was in der "log.nsf" noch einen Hinweis in der "admin4.nsf" gefunden.
Ja T-Mobil sagt, wir brauchen für den BES (wollte grade BSE schreiben lach) ein 2 Domino Server. Geht aber auch in kleineren Umgebungen mit nur einem.
Ja die wollen bevor sie ein Problem supporten erst noch einen zweiten Server haben weil es sich dann leichter sucht... ;D
In unserem Fall hat sich der Supportmitarbeiter aber milde gezeigt und nicht sofort die Rolladen runter gelassen...
Zu dem anderen, wenn du das Fenster bekommst, dass die localfeedcontent und roamingdata fehlen, beim starten, das behebst du indem du dein Benutzer roaming entziehst und neu setzt. Hat bei meinen Roaming Usern ohne Probleme geklappt. Vorgegangen bin ich nach der Beschreibung oben.
Diese Fenster sind bei mir nie aufgegangen, ich habe nur in der Replizierung gesehen das der Client da benannte Datei vermisst hat...
Sagmal sind die Berechtigungen richtig gesetzt? So, dass der Server auch Repliken auf dem Server anlegen darf? Nun ja hörte sich nähmlich fast so an, dass der Server nicht berechtigt ist, die Replikrümpfe werden nicht angelegt und foglich erhalten die Benutzer keine Benachrichtigung.
Da könnte wohl der Hase im Pfeffer liegen. Wenn eine Applikation so gradlinig Müll produziert, schnüffelt das irgendwie nach fehlenden Zugriffsrechten.
Allerding weiß ich nicht welche Rechte da rein müssen.
Kannst Du mir da behilflich sein und mir sagen welche Zugriffsrechte da stehen müssen ? Es stellt sich auch die Frage wie so ein Zustand überhaupt passieren kann. Ich hatte es auch schon mal das ich 10 User registriert habe und einer davon keine Zugriffsrechte auf seine eigene Maildatei hatte. Wie gesagt es wahr EIN Vorgang, bei neun Usern funktionierte es tadellos und bei einem nicht... :-:
Und Roaming Verzeichnis ist eigentlich auch roaming >>> vname
Da hast Du mich glaube ich falsch verstanden. Das Notation des Roamingverzeichnisses entspricht den Vorgaben von Lotus Domino. In unserem Fall habe ich da "NachnameVorname" ausgewählt.
Das von mir angegebene "user-data\vorname.nachname" habe ich nur kreiert um dort Repliken zu halten die sich sonst als Anwendung auf den Clients der User wiederfinden.
Roaming Probleme haben ja in erster Linie nichts mit dem BES zu tun
Da hast Du vollkommen recht. Es ist aber auch so das sich viele Erscheinungen oft auf eine Ursache zurückführen lassen. Ich vermute das Dein Gedanke mit den fehlenden Rechten da der beste Ansatz ist.
Über eine Spende freuen sich die Admins hier bestimmt ;D.
Ich denke mal das sich das machen lässt, in der kurzen Zeit die ich hier in dem Forum bin, habe ich viel dazu lernen können. Viele Fehler wären ohne die Hilfe über das Forum nur schwer oder nicht zu lösen gewesen.
Gruß
Stefan
-
Und Roaming Verzeichnis ist eigentlich auch roaming >>> vname
Da hast Du mich glaube ich falsch verstanden. Das Notation des Roamingverzeichnisses entspricht den Vorgaben von Lotus Domino. In unserem Fall habe ich da "NachnameVorname" ausgewählt.
Das von mir angegebene "user-data\vorname.nachname" habe ich nur kreiert um dort Repliken zu halten die sich sonst als Anwendung auf den Clients der User wiederfinden.
Ja die Vorgabe Vorname Nachname kannst du einstellen, aber das übergeordnete Verzeichnis heisst roaming. Das wird vom Server erstellt.
Guck mal im Serverdokument unter Sicherheit, dort findest du die Einstellungen. Dann entsprechenden Zugriff auf die Datenbanken setzen.
Ich glaub da liegt noch einiges im argen, vielleicht mal über Support nachdenken, bzw Schulung ;).
MFG Michael
-
Guck mal im Serverdokument unter Sicherheit, dort findest du die Einstellungen. Dann entsprechenden Zugriff auf die Datenbanken setzen.
Danke für den Tip Michael, das werde ich dann gleich mal tun
Ich glaub da liegt noch einiges im argen, vielleicht mal über Support nachdenken, bzw Schulung ;).
Meine Kenntnisse basieren noch auf einem Adminkurs zu Domino 5 und ich hatte auch noch die Migration von ein paar Maschinen auf Dominio 6 mitgemacht. Also schon lang her und lange nicht gebraucht. Ich bin zwar damals als Techniker rumgereist aber das waren eher kurze Events und ein übersichtliches Spektum.
Ich habe mir jetzt im September einen Adminkurs zu Domino 8.5 geleistet. Da bin ich offen gesagt sehr gesapnnt darauf.
...zu den vielen Dingen die im Argen liegen, der Notesserver den ich gerade betreue läuft so weit ohne Probleme, bis auf das Roaming...
Ich hatte vorher ein paar Jahre Exchangeserver betreut und davon absolut die Schnauze voll. Lotus Domino ist eine feine Sache und ich habe es nicht bereut die Entscheidung getroffen zu haben wieder mit Lotus Domino anzufangen.
Gruß
Stefan
-
Guck mal im Serverdokument unter Sicherheit, dort findest du die Einstellungen. Dann entsprechenden Zugriff auf die Datenbanken setzen.
Hallo Michael,
ich kann da keine Einschränkung finden.
Ich versuche alles weitestgehend über die Gruppenzugehörigkeiten zu steuern, sprich eine Gesamtgruppe die wiederum die einzelnen Standortgruppen weiter zusammenfasst. So versuche ich mich da vom "User-Indivualismus" fernzuhalten, gemäß dem Motto gleiche Rechte in einer Gruppe.
Es ist auch so das diese Art der Rechtesteuerung ich schon seit Installation des Servers betreibe und es hat ja schon früher funktioniert. Bei Problemen mit den Zugriffsrechten müsste sich ja auch etwas in den Logs finden und auf der Serverkonsole sehen lassen. Da sehe ich aber nichts.
Wenn ich Fehler auf Windowsmaschinen suche dann versuche ich weitestgehend die Befehlsfolgen zu Fuß nachzuvollziehen, sprich, per Komandozeile nachzuverfolgen. Auf diese Art finde ich dort recht schnell die Ursachen. Denkst Du das man diesen Weg hier in der Dominoconsole auch gehen kann ?
Hinter dem Menuepunkt "Roaming" versteckt sich ja auch nur eine Befehlssequenz.
Diese Schritte mal in Folge zu Fuß nachzuvollziehen wäre doch mal interessant.
Gerade zwischen diesen Schritten hier vermute ich das man den Fehler wohl schnell finden sollte.
(http://myphoto.to/Images/20090905/2305272378092845203200933.jpg)
(http://myphoto.to/Images/20090905/9005152394094147178200973.jpg)
Gruß
Stefan
Ergänzung
Ich habe noch mal einen TestUser von mir der Roaming hatte "entroamt"
Das funktioniert einwandfrei... Das eigenartige dabei ist nur das das Roamingzeichen davor stehengeblieben ist. Ein "tell adminp process all" bzw. "server restart" machten das aber auch nicht besser.
Beim suchen hier im Forum habe ich dann noch einen alten Beitrag von Dir gefunden:
Edit: ich denke mal es dürfte bekannt sein, dass wenn man User immer hin und her konvertiert das es nach ein paar mal nicht mehr klappt.
Die sich von mir anschließende Frage ist die: "Warum denkst Du ist das so und worin liegt das begründet ?"
-
Damals dachte ich so :P.
Hat der TestUser denn auch die Meldung am Client erhalten, dass der Admin ihm Roaming entzogen hat? Danach sollte sich das Personendokument auch ändern.
(Was mich mal so wundert ist, mal geht es mal geht es nicht?)
Unter Sicherheit muss der SERVER oder LocalDomainServers das Recht haben Datenbanken, Repliken usw zu erstellen. Stimmen deine Administrator berechtigung in der Serverkonfiguration?
Des weiteren, es ist gut Zugriffe auf Datenbanken über Gruppen zu Regeln, stehst du denn in den LocalDomainAdmins? Haben die LocalDomainAdmins denn auch vollen Zugriff auf admin4, names usw?
Eine genaue Diagnose ist unter anderem auch für uns sehr schwer, da wir deine Umgebung ja nicht genau kennen. Von daher, wenn du ausschließen kannst dass es nichts mit dem beschrieben zu tun hat, dann mach lieber einen PMR auf, der IBM Support ist sehr gut :).
MFG Michael
-
Hat der TestUser denn auch die Meldung am Client erhalten, dass der Admin ihm Roaming entzogen hat? Danach sollte sich das Personendokument auch ändern.
Das kann ich so nicht sagen, weil ich dafür keine Clientinstallation habe. Ich konnte aber mit etwas Zeitverzögerung nun die Adminanforderung in der "admin4.nsf" sehen. Nach der Bestätigung zum löschen der Repliken war dann auch das Roaming Symbol weg.
Ergo, kann man sagen das das "entroamen" zumindest bei einem User so funktioniert hat wie es wohl seien soll.
(Was mich mal so wundert ist, mal geht es mal geht es nicht?)
Genau dieser Fakt lässt mich da auch zweifeln, das fühlt sich eher nach einem Bug an als nach einer Fehlkonfiguration.
Unter Sicherheit muss der SERVER oder LocalDomainServers das Recht haben Datenbanken, Repliken usw zu erstellen. Stimmen deine Administrator berechtigung in der Serverkonfiguration?
Diese Rechte habe ich geprüft und sie sind in Summe gegeben
stehst du denn in den LocalDomainAdmins? Haben die LocalDomainAdmins denn auch vollen Zugriff auf admin4, names usw?
Ich arbeite da nicht mit meinem Namen sondern über den "admin account" vom Domino und der steht da explizit als auch noch einmal in der Gruppe der Admins drin die ich hinzugefügt habe.
Ja, die LocalDomainAdmins habe Zugriff auf die admin4.nsf.
...und jetzt kommt es... :o ::)
Ich habe vorher vom Client eine Replik der "names.nsf" auf dem Server erzeugt und die Zugriffskontrollliste kontrolliert. Da war alles piano.
Dann habe ich nach dem Roamingantrag den Roamingvorgang kontinuierlich kontrolliert und sah dann in der Console folgendes vorbeihuschen...
"06.09.2009 19:51:13 Admin Process: Received the following error performing a Replikrümpfe des Roaming-Benutzers überwachen request on admin/"domain-name". The replica of the database roaming\admin\names.nsf has not been initialized by the replicator. Will try to process this request again at 06.09.2009 19:52:13."
Eine Replik der "names.nsf" wurde im Roamingverzeichnis des Users angelegt, jedoch war die Zugriffskontrolliste bis auf den Eintrag "Default" komplett leer. Die Replik heist auch nicht "Kontakte von ..." sondern "*C12575F2:004D751D". Die Verzeichnis-ACL ist "blank" und damit ohne Einschränkung und sollte sich somit als Störfaktor ausschließen.
Damit dürfte klar sein das da wohl intern irgendwelcher Mist passiert.
Dieser Event deckt sich auch mit Erlebnis das beim registrieren von Usern zuweilen der User selbst NICHT in der Zugriffskontrollliste steht.
Ein denkbarer Workarround wäre die Repliken von Hand zu erzeugen und Zug um Zug ins Roamingverzeichnis zu kopieren.
Lustiger Weise ist auch noch so das im Replizierfenster des Clients zu sehen ist das der Client die trotz fehlenden Eintrags in der ACL die Replik mit Daten befüllt und dabei keinen Fehler ausweist.
Eine genaue Diagnose ist unter anderem auch für uns sehr schwer, da wir deine Umgebung ja nicht genau kennen. Von daher, wenn du ausschließen kannst dass es nichts mit dem beschrieben zu tun hat, dann mach lieber einen PMR auf, der IBM Support ist sehr gut :).
Hör mal Michael, wir beide haben doch eine sehr gute Diagnose ausgeführt :). Immerhin sprechen wir jetzt nicht mehr von Vermutungen ??? sondern von Tatsachen 8).
Danke noch einmal für Deine Unterstützung !
Was sagst Du denn zu dem unerwarteten Ergebnis ?
Gruß
Stefan
-
Ich arbeite da nicht mit meinem Namen sondern über den "admin account" vom Domino und der steht da explizit als auch noch einmal in der Gruppe der Admins drin die ich hinzugefügt habe.
Ja, die LocalDomainAdmins habe Zugriff auf die admin4.nsf.
...und jetzt kommt es... :o ::)
Ich habe vorher vom Client eine Replik der "names.nsf" auf dem Server erzeugt und die Zugriffskontrollliste kontrolliert. Da war alles piano.
Dann habe ich nach dem Roamingantrag den Roamingvorgang kontinuierlich kontrolliert und sah dann in der Console folgendes vorbeihuschen...
"06.09.2009 19:51:13 Admin Process: Received the following error performing a Replikrümpfe des Roaming-Benutzers überwachen request on admin/"domain-name". The replica of the database roaming\admin\names.nsf has not been initialized by the replicator. Will try to process this request again at 06.09.2009 19:52:13."
Eine Replik der "names.nsf" wurde im Roamingverzeichnis des Users angelegt, jedoch war die Zugriffskontrolliste bis auf den Eintrag "Default" komplett leer. Die Replik heist auch nicht "Kontakte von ..." sondern "*C12575F2:004D751D". Die Verzeichnis-ACL ist "blank" und damit ohne Einschränkung und sollte sich somit als Störfaktor ausschließen.
Damit dürfte klar sein das da wohl intern irgendwelcher Mist passiert.
Dieser Event deckt sich auch mit Erlebnis das beim registrieren von Usern zuweilen der User selbst NICHT in der Zugriffskontrollliste steht.
Ein denkbarer Workarround wäre die Repliken von Hand zu erzeugen und Zug um Zug ins Roamingverzeichnis zu kopieren.
Lustiger Weise ist auch noch so das im Replizierfenster des Clients zu sehen ist das der Client die trotz fehlenden Eintrags in der ACL die Replik mit Daten befüllt und dabei keinen Fehler ausweist.
Gruß
Stefan
Sorry ich blick bei dir nicht durch... bei mir geht es sorry. Entziehen/Setzen kein Problem soweit.
Und ob du nun dein Namen oder ein Admin Account hast, ist doch wurscht, weisst doch was gemeint war ::)
Das Replikrümpfe mit
*C12575F2:004D751D angezeigt werden ist im überingen normal.
Hast du Angst vor den IBMern :P
MFG Michael
-
Hallo Stefan,
als Entwickler bin ich alles andere als der "Star-Admin", aber zwei Dinge in Deinem letzten Post sind mir jetzt doch sehr deutlich aufgefallen:
Ich arbeite da nicht mit meinem Namen sondern über den "admin account" vom Domino und der steht da explizit als auch noch einmal in der Gruppe der Admins drin die ich hinzugefügt habe.
- Es gibt gar keinen "Admin Account" im LND-Umfeld. Du hast x IDs, und denen kannst Du alle möglichen Rechte gewähren (oder eben auch nicht).
- Eine Replik mit einem Titel à la "*C12575F2:004D751D" ist lediglich ein Replikrumpf. Die Anlage des Rumpfs (replica stub) hat noch geklappt, aber Dokumente dürfen dort nicht vom "ausführenden Organ" hineingeschrieben werden. Vulgo: Rechte fehlen. By the way: Auch die ACL ist ein stinknormales Notes-Dokument (so, wie auch jedes Designelement - die aber in Deinem replica stub auch fehlen). Ob das beim Roaming so gewollt ist: Da hört es bei mir jetzt auf.
Beeindruckend finde ich aber, wie Du an dieser Sache dran bleibst und Du nicht von vornherein sagst "doofes System". Wir haben sehr viele Umgebungen mit Roaming am Laufen - nahezu ohne Probleme. Jetzt müsste ich nur noch meine Kollegen überzeugen, sich mehr bei AtNotes zu engagieren ;)
Bernhard
-
- Es gibt gar keinen "Admin Account" im LND-Umfeld. Du hast x IDs, und denen kannst Du alle möglichen Rechte gewähren (oder eben auch nicht).
Hallo Bernhard,
ja, das stimmt und damit hast Du auch recht. Man beginnt sich umgangssprachlich verschiedender gewohnter Begriffe zu bedienen die dann zuweilen im Sprachgebrauch dann andere irretieren. Als Administrator ist es ein ehernes Gesetz Systeme NICHT mit seinem Arbeitsaccount, sprich seinen persönlichen Account zu administrieren sondern mit einem Administrator Account. Ich halte das bei Domino so, daß ich mit dem Account mit dem ich das System geniert habe, diesen auch für die weitere Systemverwaltung nutze. Es sind ja eher kleine Systeme (und noch wenige) die ich verwalte. Da gibt es keine 24 Stunden-Admin-Gruppen sondern eben nur mich.
- Eine Replik mit einem Titel à la "*C12575F2:004D751D" ist lediglich ein Replikrumpf. Die Anlage des Rumpfs (replica stub) hat noch geklappt, aber Dokumente dürfen dort nicht vom "ausführenden Organ" hineingeschrieben werden. Vulgo: Rechte fehlen. By the way: Auch die ACL ist ein stinknormales Notes-Dokument (so, wie auch jedes Designelement - die aber in Deinem replica stub auch fehlen). Ob das beim Roaming so gewollt ist: Da hört es bei mir jetzt auf.
Das ist ja das Angenehme an diesem Forum hier das die so sonst vor sich hin wurschtelnden Welten sich hier in angenehmer Art und Weise verbinden. So lernt eben Jeder von Jedem und es macht auch noch Spaß...
Was das "schreiben" in die 'unfertige' "names.nsf betrifft, die eine Seite ist das was wir sehen und die andere Seite das was passiert. Ob die Tatsachen die passieren auch immer richtig dargestellt werden das möchte ich aus Erfahrung einfach mal bezweifeln. Da passieren mit unter doch recht eigenartige Dinge. Ich hatte dieser Tage bei einem User mal zu schnell geklickt und statt von dem Adressbuch des User, von der Maildatenbank eine Replik erzeugt. Da es sich um ca. 12.000 Mails handelte dachte ich einfach, Replizierung stoppen, Client beenden, Replik auf dem Server löschen und die Benachrichtigung für den Client aktivieren. So schön so gut. Replik auf dem Server über den AdminClient gelöscht. Client aktiviert und es wurde anders. Der Client fing dennoch an zu replizieren, über Stunden ins vermeindliche Nirwanha. Als er fertig war und diesen Vorgang bei jeder Replzierung ohne Fehler quitierte habe ich dann mal den Server restartet weil sehr oft neue Dateien erst nach einem Restart auch in der Dateiliste des Servers erscheinen. Aber Pustekuchen. Über den AdminClient war die Datei nicht zu sehen, windowstechnisch via Explorer schon. Der Client hatte sich da ein Ei auf die Mitteilung gepellt das die Datei gelöscht wurde und das Ding auf dem Server einfach neu gebaut...
(http://myphoto.to/Images/20090906/1606402326098922850200963.jpg)
Fakt ist das der Client wohl der Meinung ist wirklich in diesen in diesen ReplikRumpf reinzuschreiben, so die Aussage des Replizierprotokolls. Du hast Recht das es noch keine wirkliche Datenbank ist. Jedoch ist die Struktur der Datenbank wohl gegeben, es fehlen lediglich die Gestaltungselemente, so auch die Aussage vom Domino wenn man die Datenbank öffnen möchte. Ich vermute auch das auf Grund der fehlenden Designelemente da auch nur Müll angezeigt wird. Aber es sind eben nur Vermutungen. Ich lasse den Vorgang erst einmal so stehen. Vielleicht hat ja noch jemand eine bahnbrechende Idee. Mein Plan B wäre den Replik-Müll einfach durch das eine komplette Replik zu ersetzen und zu schauen wie dann der Server reagiert. Lustigerweise wurde ja vorher die "bookmark.nsf" problemlos generiert. Nur bei der "names.nsf" ist der Prozess voll gegen die Wand gelaufen. Vielleicht ist das ja auch so ein Event der nur zuweilen auftritt wenn sich Synagieeffekte ergeben deren wir uns noch nicht bewusst sind. So eine Art Deterministisches Chaos (http://de.wikipedia.org/wiki/Deterministisches_Chaos).
Beeindruckend finde ich aber, wie Du an dieser Sache dran bleibst und Du nicht von vornherein sagst "doofes System".
Ich kann doch nicht wegrennen, Bernhard, ich bin doch der Admin... :) ... der Server ist doch mein "Baby"
Ich habe ja bald meine Adminschulung für Notes 8.5 und da werde ich dort einige Fragen stellen können. :)
Wir haben sehr viele Umgebungen mit Roaming am Laufen - nahezu ohne Probleme. Jetzt müsste ich nur noch meine Kollegen überzeugen, sich mehr bei AtNotes zu engagieren ;)
AtNotes ist doch ein Dauerbrenner und der Erfolg in der Gemeinschaft spricht da für sich. Damit unterscheidet sich AtNotes nach meiner Ansicht und meinem Gefühl erheblich von anderen Foren in denen da nicht selten entnervt geschrieben und blöd rumgepöbelt wird
Gruß
Stefan
-
Sorry ich blick bei dir nicht durch... bei mir geht es sorry. Entziehen/Setzen kein Problem soweit.
Hallo Michael,
das ist ja eben das Ding, mal geht es und mal nicht und wenn es nicht geht dann auch noch konsequent. Das das kein Einzelschicksal ist, kann man hier ja den verschiedenen Beiträgen entnehmen.
Sonst würde ich da auch mal sagen "pca" = please change admin...
Hast du Angst vor den IBMern :P
...wie man so schön sagt, die Hoffnung stirbt zuletzt.
Meine Hoffnung an Support ist im Übrigen gestorben. Klar gibt es zuweilen da auch einen Stern am Himmel aber ich bin schon ein paar Jahre Admin und bekomme bei Anfragen an irgendeinen Support inzwischen einen Blutrausch wenn die einen die ersten paar Tage versuchen mit den Standardfragen des FirstlevelSupports abzuwimmeln und die Standardantwort erst einmal die Warteschleife ist. Den Vogel diesbezüglich hat mal Fujitsu-Siemens abgeschossen. Da hat es mal auf einem Server einen Raid5 Verbund beim Neustart zerlegt (Architekturbüro) und die Datensicherung war dazu noch gegen die Wand gelaufen (sprich Müll) Da habe ich eine Woche mit dem Support von FSC telefoniert (um zu fragen ob sie eine Lösung haben) um mich vor dem Kunden abzusichern das da der Garantie genüge getan wurde. Schlussendlich habe ich mir dann vom Kunden die Erlaubnis geben lassen das Ding selbst zusammenzustricken. Die Aktion hat in Summe 10 Minuten gedauert und der Server lief wieder. Ich habe Fujitsu-Siemens dann dazu noch eine Mitteilung geschickt und jetzt kommt der Hammer, ein paar Wochen später klingelt mein Telefon und der Fujitsu Siemens Support ist dran und fragt mich wie ich das gemacht habe, sie hätten nun ein ähnliches Problem.
Ich denke solche Art Geschichten kann jeder erzählen....
....und ja, ich habe eine Supportallergie (wenn ich da nachfragen muss :) )
Ich frage da lieber die die jeden Tag damit arbeiten müssen und sich nicht hinter irgendwelchen WhitePapern verstecken....
Gruß
Stefan
Nachtrag
Eine angenehme Ausnahme beim Support bildet da der BlackBerry Support der T-Mobile. Man wird sogar zurückgerufen und man merkt das der Support da am Ball bleibt und man muss nicht 20x nachfragen wie denn der Bearbeitungsstand ist. Man löst sich mitunter im Interesse des Kunden von vorgefertigten Szenarien und hilft der Sache selbst wegen.
-
Nach dem einige Zeit vergangen ist und ich meinen Adminlehrgang zur v.8 hinter mir habe kann ich hier nun einiges aufklären.
Grundsätzlich liegt der Fehler in einer Mischung von einer schlecht durchdachten Roaming-Logik seitens IBM und dem klassischen Administratorfehler bezüglich mangelnder Geduld und schlechter Recherche.
Man sollte eben mit seinen Gedanken den Datenströmen folgen, sich in Geduld wiegen und nicht nur "Knöbbje drücke" und sich dann wundern wenn nichts klappt.
Die Prozesse müssen sauber durchlaufen und darauf kann man sich eben nicht verlassen sondern muss den ganzen Mist aufmerksam verfolgen und notfalls händisch eingreifen.
Lustiger Weise hat sich nach dem ich nun, nach dem ich eben diesen Weg gegangen bin bei verschiedenen Usern der Roamingvorgang mehrfach wiederholt. Also User wird geroamt und wieder entroamt und so weiter und so fort. Bei mir selbst 4x nacheinander. Was wiederum die Vermutung bestätigt das Domino NICHTS vergisst.
Wenn gar nichts mehr geht dann muss man eben notfalls die Dateien selbst ins Roaming Verzeichnis stellen und schauen ob es einem damit gelingt den Process weiter am Leben zu erhalten. Wichtig ist das man dabei auf die Replik-ID achtet.
Man muss eben und den Prozess verstehen lernen, wie bei jedem Fehler....
Die Grundregel "Erwarte nichts und sei misstrauisch" gilt wohl im Besonderen für das Roaming.
Im Grunde genommen ist Roaming nutzlos weil es persé schon von Haus aus nicht konsequent zu Ende gedacht ist.
Wenn es dann einem so geht wie mir, dem das Roaming dann bei den BlackBerry Usern das Adressbuch totlegt der hat dann wohl erst einmal in der ersten Instanz Pech gehabt und wird in der zweiten Instanz dann eben mit Erkenntnis beschenkt. Eben der Erkenntnis die Finger vom Roaming zu lassen...
Meine Empfehlung für alle die einen BlackBerry Server betreiben.
Legt euch innerhalb von Lotus Domino DATA ein "user-data" Vereichnis an. Darunter dann Userverzeichnisse z.B. vorname.nachname
Legt dann eine Verzeichnis ACL drauf und legt über den Client die benötigten Repliken rein. Die Maildatenbank des users gehört NICHT dazu, die greift sich der BlackBerry Server direkt ab.
Welche Einträge und Funktionalitäten möglich sind sieht man wenn man im BlackBerry Manager den User per Doppelklick aufruft und dann in die "PIM" Einstellungen geht.
Vielen Dank noch einmal an alle die sich hier in das Thema mit eingebracht haben.
Sollte jemand ähnliche Problem mit dem Roaming haben wie ich dann helfe ich gern.
Gruß
Stefan