Форум программистов, компьютерный форум, киберфорум
Наши страницы
Lotus Notes/Domino: Администрирование
Войти
Регистрация
Восстановить пароль
 
 
Posyfyyr
0 / 0 / 0
Регистрация: 22.02.2007
Сообщений: 9
#1

Связывание двух серверов 6.5 - Lotus

25.02.2007, 16:13. Просмотров 40394. Ответов 25
Метки нет (Все метки)

На данный момент у меня в организации есть два логически несвязанных сервера под управлением Lotus Domino 6.5. Сервера находятся в одной локальной сети, каждый из них обслуживает один домен интернета, используя шлюзовой релей с Postfix.

Цель.
1) Создать между ними маршрут для непосредственной передачи почты друг другу минуя релей
2) Реплицировать друг другу адресные книги
3) Сделать доступной информацию о занятости между серверами

Очень прошу с наиболее возможными деталями описать как это сделать, ибо нет уже моих сил.
Главная проблема, затрудняющая разбирательство - это вечная путаница что же имеется в виду под словом "Домен" - это а) домен Лотус б) почтовый домен интернет в) название домена из документа домена.

Также одной из проблем является вынужденная установка сервера Домино на контроллер Active Directory, что сделало затруднительным использование LDAP. Просьба подсказать что можно сделать в этом случае, чтобы избежать проблем связи этих двух серверов.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
25.02.2007, 16:13
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Связывание двух серверов 6.5 (Lotus):

Взаимодействие двух серверов
Имеются у меня два сервера Domino R5 (сеть одна - локальная, домены разные)....

Проблема соединения серверов
Настраивали второй сервер в нашей сети и ip у него был наш. После настройки...

Одновременная репликация серверов...
Что произойдёт если запустится одновременно репликация одной и той же базы...

Производительность Серверов Domino Он-лайн
Здравствуйте. Подскажите плиз как настроить мониторинг производительности...

Сбор почты с внешних серверов
Господа, никто не подскажет как в Lotus организовать сбор почты с внешних...

Настройка связи Sametime-серверов
Хочу сделать два сервера Sametime (7.5), в разных филиалах. Т.е. физически на...

25
puks
0 / 0 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
28.02.2007, 19:51 #21
Для: Pacifyer

Шаги следующие:
1) Есть старый сервер Сервер_1/Организация_1@Домен_1 со своим доменным именем
2) Ставим новый сервер Сервер_2/Организация_2@Домен_2 со своим доменным именем
3) Кроссертифицируем сервера
4) Создаем Adjacent Domain документы для другого домена в каждой АК
5) Добавляем себя родимого в Full Administrator на закладке Security серверного документа, чтобы можно было достучаться до него при ошибке в правах.
6) Создаем Connection документы для другого сервера в АК.

Тестируем ЛОТУСОВУЮ почту, то есть пытаемся послать кому-нибудь с другого домена по адресу Имя/Организация@Домен

Рипликации и остальное настроим позже.
0
somstomtym o shyrvomymko
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
28.02.2007, 20:48 #22
Цитата Сообщение от puks
..
2) Ставим новый сервер Сервер_2/Организация_2@Домен_2 со своим доменным именем
3) Кроссертифицируем сервера
..
Зря.
Ставим Новый 1-й сервер. Он спрашивает: "Генерить cert.id?" Говорим - "Нет" и подсовываем существующий. Задаем имена сервера и нового домена
Далее по списку
0
puks
0 / 0 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
28.02.2007, 21:17 #23
В этом случае ему придется делиться cert.id и паролем к нему с другими подразделениями, что не очень хорошо при их автономности.
0
somstomtym o shyrvomymko
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
01.03.2007, 10:37 #24
Цитата Сообщение от puks
В этом случае ему придется делиться cert.id и паролем к нему с другими подразделениями, что не очень хорошо при их автономности.
А подумать если?
Конечно, надо предварительно сгенерить ou_cert.id и подсовывать именно его. Его-же с рук на руки сдать - тамошнему офицеру безопасности
0
puks
0 / 0 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
01.03.2007, 14:32 #25
Короче, это все споры на религиозные темы.
Предложены варианты. Оба - рабочие. Pacifyer решает.
0
Posyfyyr
0 / 0 / 0
Регистрация: 22.02.2007
Сообщений: 9
01.03.2007, 17:18 #26
Спасибо огромное, ребят. К сожалению я на данный момент сильно заболел и не могу провести производственный эксперимент.

Кстати я таки разобрался с иерархией имен, так что теперь более глубоко проник в суть вещей. Литература все-таки рулит.

Вариант с раздельными деревьями я вижу как более перспективный в силу своей простоты. Ведь провести кросс-сертификацию ничем не обязывает тебя ни к чему. Особенно если случится что подразделение выйдет из холдинга, а у них на руках сертификат всех офисов. Пока что я слабо представляю угрозу от этого, но скорее всего с помощью этого сертификата можно в нашем домене зарегистрировать кого-угодно, а это есть нехорошо.

В своих экспериментах я дошел до успешной связи серверов для репликации, но уперся в то, что на производственном сервере на данный момент в разделе Security сервера ПУСТО! И нет ни одной группы безопасности! Я в шоке от того как так настроили!

Теперь стоит задача разобраться какие значения нужно внести в безопасность сервера, ибо пустые значения разрешают все, а начнешь указывать - что-то не заработает. Это к тому, что надо дать разрешение на репликацию, но это разрешение нужно явно не только другому серверу, а и администраторам этого и т.д. Я углубился в чтение литературы, побоявшись ставить эксперимент наживую.

Не понимаю, чем помешали группы безопасности, создаваемые Домино при установке по умолчанию, ака LocalDomainServers, ForeignDomainServers и т.д. Меня еще удивило, что когда меня добавляли в качестве администратора пришлось ребутать сервер. Дык конечно, надо ж туда группу изначально вставить, а потом просто добавлять туда пользователей, чтобы не ребутать.

В общем всем спасибо, теперь я приблизительно вижу план действий, остальное - детали.
0
01.03.2007, 17:18
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.03.2007, 17:18
Привет! Вот еще темы с решениями:

Кластер для Passthru серверов
Возникла следующая ситуация: Есть 2 сервера посредника (server1 и server2),...

Реализация связи нескольких серверов
Требуется организовать репликацию между двумя серверами. Есть два организации,...

Несколько серверов на одной машине
Привет всем. Есть вопрос: При установке нескольких серверов (2) на одну...

Вопрос По Безопасности Серверов Domino
Небольшой вопрос по безопасности к уважаемым гуру сопровожения Lotus. Какую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
26
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru