Das Notes Forum
Lotus Notes / Domino Sonstiges => Companion Products => Thema gestartet von: fsinani am 19.08.15 - 07:55:15
-
Hallo liebe Notes-Freunde (oder auch manchmal nicht :-) ),
nach 2 Jahren beruflicher Abwesenheit und einer klitzekleinen Tochter (Tendenz größer werdend) konnte ich es einfach nicht lassen und bin jetzt wieder voll da, wo ich nicht hin wollte.
Ich habe jemanden beerbt, der es mit der Domino Infrastruktur nicht ganz so ernst genommen hat.
Thema 1:
Ich hab 2 Domino Server (8.5.2 Fp3) auf Windows/Longhorn/64 6.1. Der Traveler läuft aber nur auf dem einen (leider der Falsche, sonst hätt ichs abgehakt). Niemand ist in der Lage mir eine genaue Problembeschreibung zu geben, da wie gesagt derjenige weg ist.
Frage:
Was würdet Ihr machen, um die Unterkonstruktuktion OS+Domino bestens vorzubereiten, damit Traveler nachher sauber laufen würde? Vielleicht hilft mir diese Vorgehensweise dabei, einen möglichen Fehler zu finden, den mir hier keiner nennen kann, außer, dass es nicht ging :-)
Danke vorab und ich freu mich, wieder da zu sein.
Gruß
*EDIT
Ich habe gerade herausgefunden, dass die zwei Domino-Server im Clusterverbund stehen
-
Moin
Separater Domino 9.0.1 mit Traveler 9.0.1 in einer eigenen Notes Domäne.
-
Das haben wir genau so wie Urs. Die anderen Server sind in einer separaten Domino 8 Domäne.
Chris
-
Helft mir mal, welche Einstellungen müssen dann noch gemacht werden, damit das Mailfile der einen Domino-Domain von der anderen erreicht wird?
Danke
fsinani
-
Hm, den Traveler-Server auf einem der Mailserver in einem Cluster... da muss ich doch ziemlich husten...
Domänen verbinden über Cross certificates oder nur Server-Server-Gegenzertifikate. Oder man baut die neue Domäne für den Traveler gleich mit einem Unterzertifizierer der "grossen" Domäne auf, dann braucht man keine Gegenzertifikate mehr.
Gruss,
Thorsten
-
Danke Thorsten und die anderen.
Mich würde aber mal interessieren, da ich das schon häufiger gehört habe, warum man die "2 Domänen-Lösung" vorzieht?
Welcher Vorteil ergibt sich dabei, bzw. anders ausgedrückt, was ist so schlecht daran, alles in einer zu halten?
Wie gesagt, ich muss mir hier alles selber erabeiten, da keiner der IT-Leute mir eine Antwort geben kann.
Ja das Husten kann ich natürlich verstehen :-) Aber mir war bis vorhin garnicht bewusst (noch schlimmer, den hier übriggebliebenen auch nicht) dass wir einen Cluster haben. Übrigens ist auf dem 2. Server (also dort wo Traveler drauf ist) kein SMTP :-)
-
Die Auftrennung (wie bei Sametime auch) hat mehrere Vorteile:
- Versionsunabhängigkeit: Es gibt immer wieder Produktabhängigkeiten, Sametime oder Traveler benötigt eine ältere oder neuere Version oder nur eine bestimmte Version von Domino wird beim Produkt unterstützt. In einer kleinen Umgebung mag das noch zu verkraften sein, bei xx Servern ist ein Update aber eben nicht so schnell durchgeführt bzw. die Testphasen sind viel länger
- Security: Den Traveler-Server kann ich zum Beispiel in die DMZ stellen und exponiere dabei trotzdem nicht mein komplettes internes Adressbuch einschliesslich Namen und Daten von Personen, Servern, Richtlinien, etc. da der Server dann mit seinem eigenen Adressbuch arbeitet in dem nur der eine Admin-User drinsteht...
Gruss,
Thorsten
-
OK, ich verstehe.
Und die Mailfiles müssen ja auch nicht auf dem Traveler in der DMZ stehen, sondern der Traveler aus der DMZ benötigt lediglich 1352 ins Lan und Admin-Rechte auf den Mailfiles auf dem Dominoserver im Lan.
Also geht es im Endeffekt nur um das DD?!
-
Jein, häufig ist gerade der erste Server einer Domäne auch der grösste Mailserver und der Admin-Server "in Personalunion". Beim Update einer Domäne ist es Best practice, als erstes den Admin-Server auf die neue Version hochzuziehen. Und wenn Dein Traveler dann eine neue Version benötigt, dann solltest Du in derselben Domäne erst den Admin-Server upgraden...
Aber das DD ist für mich ein sehr gewichtiger Grund, und ja Traveler benötigt nur Port 1352 in Richtung der Mailserver.
Gruss,
Thorsten
-
OK.
Ich verstehe nun den Sinn.
Auch wenn er in unserem Fall (Domino Infrastruktur besteht aus max. 3 Dominoservern und es ist der Einsatz eines Reverse Proxy geplant) vielleicht nicht DEN Stellenwert hat, wie in anderen Unternehmen.
Aber ich bin bzgl. der Gründe nun zufriedengestellt und bedanke mich bei Euch allen und besonders bei Pfefferminz-T
beste Grüße und nen schönen Tag