Форум программистов, компьютерный форум, киберфорум
HCL Notes: Администрирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/134: Рейтинг темы: голосов - 134, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 04.12.2005
Сообщений: 1,588
1

Как правильно создать сервер новой организации ?

08.11.2006, 11:29. Просмотров 24623. Ответов 8
Метки нет (Все метки)

Уважаемые Гуры Домино, что я делаю не так ?
В одном домене Домино у меня заведено несколько организаций - наши филиалы. Ряд филиальских пользователей обслуживает наш Административный сервер (domino/headoffice), а для одного из филиалов мы решили создать дополнительный сервак с именем domino/filial.
Теперь по-порядку что и как я делал:
1. Зарегистрировал организацию filial и получил ее сертификат - cert_filial.id
2. Создал администратора этого филиала - admin/filial
3. Создал кросс-сертификаты, пару headoffice - filial и filial - headoffice
4. Зарегистрировал с помощью сертификата cert_filial.id новый сервер - domino/filial и получил srv_filial.id
5. Насетапил новый сервак на железе, после чего тот запустился в режиме прослушки порта 8585
6. Утилитой удаленного администрирования подключаюсь к нему и начинаю его настраивать, как дополнительный сервер. После последнего шага нажимаю кнопку Setup и на 20% установки получаю ошибку - Your Address book does not containt any cross certificates capable of authenticating the server

Чтобы это значило и как это пофиксить ?

p.s. То что речь идет о серверном names.nsf это 100%, т.к. это сообщение появляется и при настройке сервера на сервере, а не с помощью утилиты Remote Server Setup.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.11.2006, 11:29
Ответы с готовыми решениями:

Как правильно настроить сервер и создать БД, чтобы работать с кириллицей
Доброго времени суток. Уважаемые Гуру, подскажите новичку в работе с базами и mysql в частности. ...

Как правильно создать файл из Uri или Uri.getPath() для отправки на сервер?
Есть Uri, полученный после выбора файлов в галерее. Uri вроде правильный:...

Кнопка на добавление новой организации в форме
Здравствуйте, ситуация такая в форме при добавлении новой записи необходимо выбрать организацию из...

Финансовый сервер в организации
Коллеги добрый день. Прошу помощи в подборе оптимального решения задачи. Дали ТЗ. Есть...

__________________
8
Заблокирован
08.11.2006, 12:47 2
Support IBM
0
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
08.11.2006, 18:51 3
Цитата Сообщение от Gir
Уважаемые Гуры Домино, что я делаю не так ?
В одном домене Домино у меня заведено несколько организаций - наши филиалы....
Чё-т вы мудрите... Или в терминологии путаетесь

Один домен - целиком в одном дереве (организации. Компонента /O= в имени)! В одном дереве - несколько доменов - это нормально. Но не наоборот!
Или вы говорите об филиалах, как орг.единицах (/OUx=..)? Тогда наф кросс-сертификаты??
0
0 / 0 / 0
Регистрация: 04.12.2005
Сообщений: 1,588
09.11.2006, 10:24 4
Цитата Сообщение от Constantin A Chervonenko
Чё-т вы мудрите... Или в терминологии путаетесь

Один домен - целиком в одном дереве (организации. Компонента /O= в имени)! В одном дереве - несколько доменов - это нормально. Но не наоборот!
Или вы говорите об филиалах, как орг.единицах (/OUx=..)? Тогда наф кросс-сертификаты??
На самом-то деле структура может быть разной - как несколько организаций в рамках одного домена, так и несколько доменов в рамках одной организации. Мы выбрали первый вариант:

CORP?/|\? HeadOffice .... Filial .... FilialX?
domino/HeadOffice .... domino/Filial .... domino/FilialN (Сервера)? Vasya/HeadOffice .... Petya/Filial .... Ivan/FilialN (Пользователи)?
0
0 / 0 / 0
Регистрация: 04.12.2005
Сообщений: 1,588
09.11.2006, 10:41 5
Проблему эту я вчера все-таки решил, но правда не понял почему так можно !
В начале я пытался кросс-сертификаты запихнуть в шаблон pubnames.nsf, но это не помогло.
Тогда просто взял и тупо подложил names.nsf Административного сервака в папку notesdata филиальского и все чудно заработало (хотя и не знаю насколько это корректно) !
Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту.
0
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
09.11.2006, 10:55 6
Цитата Сообщение от Gir
Проблему эту я вчера все-таки решил, но правда не понял почему так можно !
Вы её не решили, вы мину подложили


В начале я пытался кросс-сертификаты запихнуть в шаблон pubnames.nsf, но это не помогло.
А почему оно должно было помочь? Для чего вообще нужны шаблоны баз, в курсе??


Тогда просто взял и тупо подложил names.nsf Административного сервака в папку notesdata филиальского и все чудно заработало (хотя и не знаю насколько это корректно) !
Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту.
"В инструкции к микроволновке вашей фирмы написано, что в ней нельзя греть куриные яица. Я положил в микроволновку куриные яица, они взорвались. Отремонтируйте мою микроволновку" - это из реального письма в гарантийный ремонт
0
0 / 0 / 0
Регистрация: 16.07.2006
Сообщений: 468
09.11.2006, 11:56 7
<!--QuoteBegin-Gir+10:11:2006, 09:28 -->
<span class="vbquote">(Gir @ 10:11:2006, 09:28 )</span><!--QuoteEBegin-->Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту
[snapback]47625" rel="nofollow" target="_blank[/snapback]?[/quote]
Чудес в мире, как мух в сортире......
0
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
09.11.2006, 12:23 8
Цитата Сообщение от Gir
На самом-то деле структура может быть разной - как несколько организаций в рамках одного домена, так и несколько доменов в рамках одной организации. Мы выбрали первый вариант:

CORP?/|\? HeadOffice .... Filial .... FilialX?
domino/HeadOffice .... domino/Filial .... domino/FilialN (Сервера)? Vasya/HeadOffice .... Petya/Filial .... Ivan/FilialN (Пользователи)?
"Зла не хватает!" как моя мама говорит. Не.. Лечитесь сами
0
0 / 0 / 0
Регистрация: 04.12.2005
Сообщений: 1,588
26.11.2006, 11:18 9
Данную проблему пофиксил, так что данный вопрос можно считать закрытым !
Долго об этом не решался написать потому, что ждал официального ответа из суппорта.
Вот цитаты из их ответов:
1. Попробуйте скопировать ваш names.nsf с основного сервера на дополнительный
сервер в data directory до запуска Setup.
2. Должно выйти исправление этой ошибки(дата не извесна), а это временный
обход проблемы.

Так, что это не бомба замедленного действия, как ответил один из "гуру", не объяснив почему. И если кто-то еще наступит на эти грабли может смело использовать данный метод решения.

Ну и не могу не ответить "гуру" Лотусовских доменов цитированием матчасти :
A Domino domain is a group of Domino servers that share the same Domino
Directory. As the control and administration center for Domino servers in a
domain, the Domino Directory contains, among other documents, a Server document
for each server and a Person document for each Notes user.
Planning for Domino domains

There are four basic scenarios for setting up Domino domains. The first
scenario, which many small- and medium-size companies use, involves creating
only one Domino domain and registering all servers and users in one Domino
Directory. This scenario is the most common and the easiest to manage.

The second scenario is common when a large company has multiple independent
business unyts. In thys case, one organization spread across multiple domains
may be the best scenario. Then all servers and users are members of the same
organization, and each business unit administers yts own Domino Directory.

A thyrd scenario is common when multiple companies work closely together yet
want to retain individual corporate identities. Then one domain and multiple
organizations may work best.

Finally, the fourth scenario involves maintaining multiple domains and multiple
organizations. This scenario often occurs when one company acquires another.

Sometimes the decision to create multiple Domino domains is not based on
organizational structure at all. For example, you may want to create multiple
Domino domains if you have slow or unreliable network connections that prohibit
frequent replication of a single, large directory. Keep in mind that working
with multiple domains requires additional administrative work and requires you
to set up a system for managing them.

Domains can be used as a broad security measure. For example, you can grant or
deny a user access to servers and databases, based on the domain in which the
user is registered. Using an extended ACL is an alternative to creating multiple
domains, because you can use the extended ACL to specify different levels of
access to a single Domino Directory, based on organization name hierarchy.

See also
Hierarchical naming for servers and users
Planning directory services in a multiple-directory environment
Extended ACL
Guidepost for deploying Domino
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.11.2006, 11:18

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Забираю сервер у другой организации
Свершилось! После обучения на курсах я все-таки становлюсь админом и беру сервер (пока 6.5, но...

Сервер для крупной организации
Добрый день! Хочу задать вопрос по теме подбора серверов. В теме разбираюсь оч поверхностно,...

Где в организации можно разместить сервер
Всем привет. У меня есть 2 сервера (1U) максимальной мощностью по 600 Вт каждый. Существует...

Как создать объект в новой куче?
VisualStudio 2012, Win7x64Prof. Пробую выделить память в куче, а потом с помощью формы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.