Autor Thema: Problem with signature on policy document or one of the policy setting document  (Gelesen 4658 mal)

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Hallo zusammen,

seit geraumer Zeit sehe ich auf 2 von unseren mehr als 80 Dominoserver (Version 9.0.1 FP 8 ) im Log folgende Meldung:

15.05.2018 07:32:43   Opened session for Max Muster/ORG (Release 9.0.1FP9)
15.05.2018 07:32:43   Problem with signature on policy document  or one of the policy setting documents it specifies: Document has been modified or corrupted since signed! (data)


Ich weiß nicht, ob die opened session des Benutzers für die Meldung wegen der Policy ausschlaggebend ist.
Scheint mir aber bald der Fall zu zu sein, da diese unmittelbar zusammen kommen.

Wir registrieren unsere Benutzer über eine Policy um etwaige Vorgaben zu machen.
Die Policy und deren Einstellung selber habe ich mal neu gespeichert um etwaige Signaturprobleme auszuschließen.
Auch habe ich in dem Personendokument der Person mal unter "Richtlinien-Management" die Richtlinie entfernt.

Alles ohne Auswirkung. Die Meldung kommt immer wieder. Und nur auf zwei Servern.

Hat dazu jemand einen Tip oder eine Idee, was da noch schief laufen könnte bzw wie ich da weiter vorgehen könnte?

Danke schön.

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Hallo

Ich habe dieses Problem beim Policy Typ "Desktop Settings".
Versuch mal die Policy neu zu signieren mit Actions - Resign policy.
Hier gibt es glaube ich einen Bug dass speichern alleine nach dem Ändern nicht ausreicht.

Günther

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Hallo Günter,

danke schon mal für den Tip.
Habe die Aktion mal genutzt und das names.nsf repliziert.
Das ganze ist ca. 15 Minuten her, die Meldungen kommen dennoch.

Ich warte mal ab wie es morgen ausschaut.
Ein Neustart des Servers wird doch nicht notwendig sein oder?

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Oh ha.
Unser names.nsf wird im 2 Stundentakt zwischen Hub und Spokeservern repliziert.
Und nun sind weitere Server angesteckt worden.  >:(

Warum auch immer melden nun auch die weiteren Server die Meldung.

Irgendwas ist hier wohl im Busch...

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Habe die Aktion mal genutzt und das names.nsf repliziert.
Das ganze ist ca. 15 Minuten her, die Meldungen kommen dennoch.

Habe ehrlich gesagt noch nie getestet wie lange das benötigt oder ob es einen Neustart benötigt.

Günther

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Jetzt habe ich es immerhin gelöst, dass die Meldung auf den Spokeservern nicht mehr erscheint.
Und zwar musste ich das Rplizierprotokoll der names.nsf sowohl auf den Spokes als auch auf dem Hubserver löschen.
Dann neu replizieren und auf den Spokeservern ist Ruhe.

Nur nach wie vor auf den beiden Spokes kommen die Meldungen nach wie vor.
Da hat das mit Deinem Tip und dem Replizierprotokoll nicht geholfen.

Die beiden Server sind in jeweils einem Dominocluster.
Auf dem Cluterpartner kommen die Meldungen nicht.

Und nun ist es auch nachvollziehbar, das sobald ein Notesuser auf einen der beiden Server zugreift, im Log die Meldung erscheint.  :o

Hat eventuell noch jemand einen Tip was da nicht stimmig ist?
Bzw wo ich noch ansetzen könnte?

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Du löst den Fehler nicht, indem Du an der Replizierung rumschraubst. Der Fehler ist, dass auf irgendeinem Policy- oder Settings- Dokument die Signatur korrupt ist. Signiere sie alle durch, dann geht die Meldung sofort weg. DurchSPEICHERN reicht dabei nicht, wie bereits erwähnt, musst Du wirklich den Button "Resign Policy" verwenden.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Schönen Dank für den Hinweis Tode.
Allerdings habe ich genau das schon mal gemacht. Und zwar auf dem Hubserver, der dann in gewissen Perioden mittels Verbindungsdokumenten mit allen Spokeservern repliziert. Somit sollte das neu signieren der Poliydokument ja auch bei allen Server ankommen.
Im ersten Fall hatte dies ja negative Auswirkungen, da eben Server, die bislang die Meldung nicht gebracht haben, die Meldung auf einmal mittels Monitoring zeigten.
Und durch die Vorgehensweise war es reproduzierbar, dass die Meldungen dann eben nicht mehr auf den "neuen" Servern auftauchte.

Aber wie dem auch sei. Nach deinem Hinweis habe ich noch mal auf dem Hub die Dokumente signiert. In der Nacht haben laut Logeinträgen auch alle Spokes mit dem Hub repliziert.
Und siehe da, die 2 Problemserver sind nun ruhig. Dafür kam dann auf einem anderen Spokeserver in der Nacht um 01:02:08 ein Schwung von den Meldungen.

Mal schauen wie das weitergeht.

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Jetzt gerade einen neuen User registrieren wollen.
Dabei nutzen wir eine Policy für Registrierungseinstellungen.
Und zack, als der Adminp auf dem geplanten Mailserver das Postfach anlegen wollte, kommt die Meldung, diesmal aber immerhin mit der Angabe das angeblich die Reg-Policy modifiziert wurde oder corrupt ist.

Dabei habe wurde diese vorgestern erste neu angelegt und auch mit dem Menüpunkt neu signiert.

Offline maxritti

  • Senior Mitglied
  • ****
  • Beiträge: 490
Du löst den Fehler nicht, indem Du an der Replizierung rumschraubst. Der Fehler ist, dass auf irgendeinem Policy- oder Settings- Dokument die Signatur korrupt ist. Signiere sie alle durch, dann geht die Meldung sofort weg. DurchSPEICHERN reicht dabei nicht, wie bereits erwähnt, musst Du wirklich den Button "Resign Policy" verwenden.

Mal als Zwischenstatus zu dem Problem.
Da ich mir keinen Rat mehr wusste, habe ich IBM mit ins Boot genommen.

Als Workaround haben wir nun eine reine Pushreplikation von unserem Hubserver auf die Spokeserver eingerichtet. Danach habe ich die Dokumente auf dem Hub signiert und dies wurde an die Spokes gepusht.
Das Problem konnte nicht genau festgestellt werden.
Die Vermutung ist, dass die Spokeserver selber Änderungen an den Policy und/oder Settingsdokumenten vornehmen, die dann durch die Pullreplikation verteilt wird und das Problem wieder hervorruft.

Mal schauen, ob das Problem noch gelöst wird und die Pull/Pushreplikation wieder aktiviert werden kann.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz