Replikation löscht Dokumente !!

[Käptn Haddock]

Hilfe!!
Habe einen zusätzlichen Server2 eingerichtet, Domino 8.5.3 auf Windows 2008. Läuft soweit klaglos. Unser alter Server1 hat eine Datenbank, die ich gerne auf dem neuen internen Server2 als Replik hätte. Also Replik angelegt (umständlich über einen Client, weil ich es anders nicht hinbekommen habe). Nun replizieren die beiden Server sich immer auf einen alte Stand zurück. Kann das sein?? was mache ich falsch?
Ein neues Dokument in Server2 erscheint nach Replikation nicht auf Server1 sondern wird stattdessen automatisch gelöscht! HORROR!

[koehlerbv]

Dann stimmen die Rechte eines der Dominos auf diese DB nicht. Insbesondere, wenn es in der DB Leserfehler gibt, kannst Du da regelrecht Ping-Pong spielen (Auf einem Domino sind die Dokumente da, auf dem anderen nicht und vice versa).

Bernhard

[ascabg]

Hallo,

Koennten eventuell auch Replikations-Formeln hier mit in die Suppe spucken?


Andreas

[Käptn Haddock]

Danke erstmal für eure Hilfe. Replikationsformeln habe ich nicht. Rechte: Ich habe den Server2 in die Gruppe LocalDomainServers aufgenommen, die in der ACL der DB Manager Rechte hat.
Ganz Irre: ich habe das Replizierprotokoll gelöscht und dann nochmal neu repliziert. Nun sind ALLE Dokumente weg. (Habe vorher natürlich eine lokale Replik gemacht und gesichert...)
Ich versuche nun die Rechte nochmal neu zu setzen, nicht über die Gruppe.
Noch eine Idee??

[Peter Klett]

Wie Bernhard schon geschrieben hat, hast Du ein Problem mit Leserfeldern.

Schau Dir die Leserfelder in den Dokumenten an und stelle sicher, dass beide Server alle Dokumente lesen können.

Das Verhalten ist vollkommen logisch und normal. Zwei Server, die gegenseitig nicht die Dokumente lesen können, löschen die.

Server 1 repliziert mit Server 2 und kann die Dokumente nicht lesen, also existieren für ihn keine. Er löscht also die Dokumente

Dann repliziert Server 2 mit Server 1 und sieht dort auch keine Dokumente (die hat Server 1 gerade gelöscht), also übernimmt er die Löschungen. Ergebnis: beide Repliken enthalten keine Dokumente.

Das hat nichts mit HORROR zu tun, das ist so und das ist auch richtig so. Z.B. wenn ein Benutzer mit eingeschränkten Leserechten eine Datenbank vom Server repliziert, müssen die Dokumente, die in der lokalen Replik enthalten sind, und die er auf dem Server nicht lesen darf (z.B weil die ein anderer Mitarbeiter auf der gleichen Maschine repliziert hat, oder weil sich inzwischen die Leserechte geändert haben), in der lokalen Replik gelöscht werden, denn sonst kann er die lokal lesen.

Konzentriere Dich also auf die Leserechte und denke daran, dass darin enthaltene Gruppen in dem Adressbuch des Server enthalten sein müssen, bei dem die Dokumente gelesen werden (Server 1 kann seine Leseberechtigung auf eine Datenbank auf Server 2 nicht aus dem eigenen Adressbuch, sondern nur aus dem von Server 2 beziehen).

[koehlerbv]

Ich hatte letztens so eine Kundensituation:
In einer DB haben die jeweils Berechtigten Lesezugriff auf Dokumente, und *alle* Dokumente waren im Lesezugriff für Benutzer mit der Rolle "[Administrator]".
Der Administrationsserver hatte die Rolle und auch die LocalDomainServer-Gruppe. Alles cremig soweit.
Nun kam jemand auf die Idee, einen neuen Server als Administrationsserver einzutragen. Dagegen ist ja nichts einzuwenden  Aber: Die Frage, ob der bisherige AdminServer gleich gelöscht werden sollte, mit "ja" zu beantworten, war nun nicht die prickelnde Idee.
Bald kamen die ersten Beschwerden: Es werden keine neuen Daten aus anderen Anwendungen mehr eingelesen! Klar - die Agents liefen auf dem vorherigen AdminServer, und der durfte nicht mehr mitspielen laut ACL. Also: Server wieder hinzugefügt. Dumm nur: Er bekam keine Rollen ...
Und jetzt begann ein Leistungstest für Dominos im Cluster:
Label1: Server A (alter AdminServer) replizierte mit Server B (neuer AdminServer) und stellt fest: He, ich habe hier ja zehntausende Dokumente, auf die ich keine Leserechte habe! Sicherheitsalarm! Dokumente löschen!!
Label 2: Nun stellt Server B fest: "He, A, ich habe hier zehntausende Dokumente, die Du noch gar nicht hast - ich schieb die Dir jetzt rüber!"
GOTO Label1 ...

Als ich zwei Tage nach dem Schadensereignis informiert wurde und mir den Fall genauer angeschaut habe, war ich ziemlich entsetzt über die hohen NoteIDs, die die Dokumente auf Server A mittlerweile hatten. Da sind zig Millionen Dokumente erstellt und wieder gelöscht worden!

Übel an der Sache: Die betroffene Anwendung liest Daten aus anderen Anwendungen und verteilt neue Daten auf einige hundert weitere DBs, solange in der Anwendung selbst diese Daten noch nicht existieren. Und der Einleseprozess startete prompt einmal in dem Moment, als DB A gerade mal wieder gar keine Daten hatte.
Der Agent für das Löschen dieser Doppler war für den Kunden dann ein teurer Spass.

Fazit: ACL-Einträge für Dominos wollen sehr, sehr gut durchdacht sein.

HTH,
Bernhard

[Käptn Haddock]

Hallo ihr Helden, das war's! Ich dachte schon ich spinne, die Daten sind wieder da. Habe sie aus meiner lokalen Replik repliziert und dann die Server Replikation getestet, nachdem ich den Servern explizit die richtigen Rollen zugewiesen habe. Sieht jetzt alles gut aus.
Vielen Dank nochmal