2 Domino Server, und deren Aufgaben

[Tyler]

hallo,

bei uns laufen 2 domino 6.5.1er server.
server A ist der hauptserver auf dem alle mailboxen und datenbanken liegen. auf diesem server sollen die user auch arbeiten.
serverB ist die schnittstelle zu den externen partnern, mit welchen wir datenbanken replizieren und per mail kommunizieren.
alle datenbanken die wir mit partnern replizieren, liegen also auch dort und werden dann zu unserem hauptserverA repliziert.

außerdem liegen auf diesem server auch repliken aller mailboxen und die http task läuft. benutzer können sich so per vpn in unser netz einwählen und per INotes auf diesen server zugreifen.

auf den serverB soll also kein user per notes client zugreifen.

jetzt öffnen aber auf diesem serverB die user auch datenbaken und arbeiten damit. das ist natürlich blöd, ein user arbeitet mit einer db auf serverA und der nächste auf sererB. da diese beiden server nur alle 30 minuten replizieren haben sie also unterschiedliche datenbestände.

frage1:
wie kann ich verhindern, dass user db´s auf serverB öffnen?
auf diesen server sollen die user lediglich per Inotes zugreifen dürfen und weiterhin sollen auf diesen server nur unsere partner wegen der replikation zugreifen dürfen.

frage2:
ist diese konstellation der server in ordnung oder würdet ihr da aus eurer erfahrung was anderes empfehlen?

[Glombi]

Ad 1) Du kannst mit einer Access Deny Gruppe arbeiten. Wie wir bereits vor längerer Zeit hier im Forum heraugefunden haben, gilt die nur für Notes-User, nicht für Internet-User.
Du trägst da eine Gruppe mit allen Euren Usern (nicht die Server) oder - falls es eine OU nur für User gibt - eine entsprechende Wildcard ein. Z.B. */USER/Firma.

Ad 2) Prinzipiell ist das ok. Um das ganze besser zu schützen, würde ich noch mit geschütztens Dirlinks arbeiten. Da hatten wir vor ein paar Tagen einen Thread hier.
Ihr müsst natürlich Euren Domino-Server absichern, da ein Notes-Server, wenn er nach Standardprozedur 0815 installiert wurde, im Internet nicht allzu sicher ist.

Andreas

[Tyler]

erstmal danke für die antwort.

zu2. der server steht nicht im internet.
user können auf ihr Inotes nur zugreifen, indem sie sich per vpn in unser netz gewählt haben.

noch 2 fragen:
gibt es probleme, wenn die user intern (also innerhalb unseres netzes) auch mal per Inotes in ihrern mailboxen arbeiten?
zum beispiel wenn sie gerade nicht an ihrem platz sitzen sondern an einem anderen rechner. angenommen sie verschicken dann aus Inotes mails oder löschen welche, usw....

würdest du nur solche db´s auf den serverB legen, welche mit den partnern repliziert werden oder alle?
wir haben bisher praktisch die identische ordnerstruktur auf serverB. das ist allerdings wahrscheinlich blödsinn, da ja nicht alle db´s repliziert werden.

wäre es nicht sinnvoller nur einen ordner auf server B zu haben, z.b. "Partner", und dort alle zu replizierenden db´s reinzulegen?
falls wir das so machen, also die db´s in andere ordner verschieben, funktioniert dann die replikation weiterhin?

[eknori]

würdest du nur solche db´s auf den serverB legen, welche mit den partnern repliziert werden oder alle?

nur solche, die auch Sinn machen ... sprich die, die auch repliziert werden

wäre es nicht sinnvoller nur einen ordner auf server B zu haben, z.b. "Partner", und dort alle zu replizierenden db´s reinzulegen?

ich würde sogar noch weiter gehen und pro Partner einen unterordner anlegen ( wenn es wirklich um unterschiedliche DBs geht )

falls wir das so machen, also die db´s in andere ordner verschieben, funktioniert dann die replikation weiterhin?

Das wird ja anhand der Replik ID geregelt; Frage ist, ob der Partner von seiner Seite aus die Replikation anstösst --> keine Probleme; Wenn ihr die Replikation startet, musst du natürlich die Verbindingsdokumente entsprechend anpassen