Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: FUN am 02.02.11 - 07:20:09
-
Guten Morgen zusammen,
wir haben bei uns zwei Domänen, eine Mail- und eine Applikationsdomäne.
Wenn wir in der Maildomän einen Benutzer umzertifizieren, haben wir durch die domänenübergreifende Administrationsanforderung seit einiger Zeit am nächsten Tag im NAB der Maildomäne einen Replikationskonflikt.
Die domänenübergreifende Administrationsanforderung setzen wir ein, um auf der Applikationsdomäne den User in den Gruppen bzw. Leser- und Autorenfeldern zu ändern.
Welche Rechte muss der Server aus der Applikationsdomäne auf das Adressbuch der Maildomäne haben um dieses zu vermeiden.
Aktuell hat der Server der Applikationsdomäne Editorrechte auf das NAB der Maildomäne.
Gruß Heinrich
-
Also etwas mehr an Informationen könntest du rausrücken,
z.B. von welchem User/Server die Dokumente geändert wurden.
Die ACL Rechte sind eigentlich irrelevant.
Gruß
Peter
-
Die Dokumente werden auf beiden Seiten vom Server geändert.
Der Applikationsserver ändert das Dokument um 0:00:20 und der Mailserver um 02:02:16
Die Replikation läuft über einen anderen Server aus der Maildomäne (kein Clusterserver)- Verbindungsdokument (alle 2 Stunden).
[Mailserver – Maildomäne (Cluster)} <--> [anderer Server – Maildomäne] <--> [Applikationsserver - Applikationsdomäne]
In diesem Falle entstehen die Replizierkonflikte um 2:00 Uhr.
Heinrich
-
Hm, ungewöhnlich. Diese Konstellation haben wir bei uns auch im Einsatz,
allerdings haben alle Server untereinander Accesslevel Manager.
Das von dir beschriebene Verhalten kann ich mir eigentlich nur vorstellen
wenn auf beiden Seiten der AdminP werkelt.
Prüf mal nach ob in den Repliken auf den Servern die Veränderungen vornehmen
die ACL unterschiedlich ist, speziell was für Administrationsserver eingetragen sind.
-
Die ACL ist identisch.
Überall ist der gleiche Server als Administrationsserver eingetragen.
Heinrich
-
Hm, dann weiss ich jetzt auch nicht weiter.
Peter
-
Das NAB/DD wird - so vermute ich - auch in die App-Domäne repliziert, oder?
Ist im NAB/DD auch nur einer (und zwar der "richtige") Admin-Server eingetragen?
-
Das NAB/DD wird natürlich auch in die App-Domäne repliziert.
In der ACL steht der DD-Adminserver als Administrationsserver.
Der APP-Server ist als Editor eingetragen (Dokumente löschen)
Umgekehrt gibt es eine Replik vom NAB/APP auf dem DD Server.
Hier ist der APP-Server als Administrationsserver eingetragen und der "Zwischen"-Server als Editor.
Heinrich
-
Ich meine nicht die klassischen ACL-Einträge, sondern den Admin-Server Eintrag:
-
... mir ist gerade nicht klar, warum ein Server im NAB der anderen Domäne überhaupt schreiben können soll. Reicht das nicht, wenn der das NAB nur mit Leserechten bekommt.
Wenn beide Server schreiben dürfen, wird immer die Gefahr von Replizierkonflikten bestehen. Da würde es helfen, das Replizierintervall deutlich zu verkürzen.
Gruß
Wolfgang
-
Guten Morgen zusammen.
War gestern Nachmittag außer Haus, so dass ich erst jetzt antworten kann.
@Martin: Wenn ich vom ACL-Eintrag gesprochen habe meine ich natürlich das was Du darstellst. In der ACL ist der Server welcher unter dem Reiter „Erweitert“ eingetragen wird mit einem Schlüssel gekennzeichnet. Deshalb habe ich vom ACL-Eintrag gesprochen.
Heute haben wir wieder Replizierkonflikte: Was mich wundert ist folgendes:
In der „Konfiguration domänenübergreifender Anforderungen“ ist auf beiden Seiten nur „Person im Domino-Verzeichnis umbenennen“ eingetragen. Auf der Server der APP-Domäne wird aber auch eine Anforderung „In Personendokumenten umbenennen“ generiert. Woher kommt diese?
Laut Dokumenteigenschaften scheint das Dokument auf dem APP-Server zu dem Zeitpunkt geändert zu werden, well die eine Anforderung „In Personendokumenten umbenennen“ ausgeführt wird.