Hallo zusammen,
ich habe eine Frage und zwar ist es möglich ein Domino LDAP redundant auszulegen ?
Meine Vorgehensweise wäre einen zweiten Domino Server zu installieren LDAP zu starten.
Jetzt habe ich das Problem bei einigen Anwendungen kann ich nur einen LDAP Server angeben wie z.Bsp. Quickr
Wie würdet ihr in einer solchen Situation vorgehen ?
Hat jemand damit schon Erfahrungen ?
Vielen Dank im Voraus für eure Hilfe.
Grüße
Z.B. einen HA Proxy davorsetzen
Hallo Taurec,
stimmt jetzt wo du es sagst. Muss das bei einem Active Directory mit zwei globalen Katalogen ebenfalls gemacht werden ?
Grüße Nature
Was meinst du mit zwei globalen Katalogen ?
Ich kenne mich mit AD jetzt nicht so gut aus, aber ich dachte es kann da je Domäne auch nur einen globalen Katalog geben
Das ist beim Active Directory genau anders hier kannst du mehrere Server definieren, die den Katalog lokal vorhalten und gibst einem Server die Master Rollen ( 5 Rollen ), wodurch er vorrangig arbeitet und die anderen replizieren nur mit diesem Server Änderungen in beide Richtungen.
Die anderen Server dienen als automatische Backups beim Ausfall, sodass die User sich noch normal anmelden können.
Grüße Nature
Und was replizieren die Server: Nur den einen globalen Katalog.
Domino macht das nicht anders.
Nur was hat jetzt deine Antwort mit zwei globalen Katalogen zu tun ?
Das ist doch trotzdem nur einer der zwischen verschiedenen Servern abgeglichen wird
Ja nein bei den Windows Client geben ich die Domaine an und er weiß automatisch auf welche Server er im Fehlerfall zugreifen muss und bei Domino kann ich ohne einen HA Proxy im LDAP Bereich keine redundanz aufbauen da die Information "Wer ist alles LDAP Server" nicht geteilt wird. Oder liege ich da falsch ?
Du verwechselst da aber zwei ganz grundlegende Dinge miteinander:
Wenn ich per LDAP auf einen AD Server zugreife und der ist weg, dann wechsel ich auch nicht automatisch auf einen anderen Server wenn ich nicht andere Techniken wie z.B. nen HA Proxy dazwischen habe.
Da unterscheiden sich Windows und Domino überhaupt nicht voneinander.
Was du meinst ist das im Windows Client eingebaute Failover und das hat der Notes Client ebenfalls, aber das trifft eben auch nur diesen Zugriff und die Windows Clients greifen von selbst niemals per LDAP auf den AD Server zu
Hallo taurec,
achso ok das war mir nicht so ganz klar. Dafür das wir so wenige Leute sind möchte bei uns keiner noch zusätzlich einen HA Proxy einbauen, sondern die Idee war einen CNAME zu nehmen und diesen auf einen Hostnamen zeigen zu lassen.
Geht das deiner Ansicht auch ? So als behelf ?
Grüße Nature
Klar geht das, aber das hat dann nichts mit Redundanz zu tun
Vielen Dank taurec !
Grüße Nature
