Kalender in nicht-benachbarten Domänen

    Hallo an Alle.
    Sorry für DAU-Fragen, aber bei mir klappt die Kalenderinfo-Funktion bei nicht benachbarten-Domänen nicht. Bin mir allerdings nicht sicher, ob ich das richtig eingerichtet habe. Also hier die Kurzform & Danke für alle Tipps.


    Grüße
    hcb


    1.) NAB Domäne1:
    1.1) nicht-benachbarte Domäne
    Domäne: Domäne2
    Durchgangsdomäne: Gateway (das soll der Kalenderserver werden)
    Kalenderinfo: Server1/Gateway


    1.2) benachbarte Domäne
    Domäne: Gateway
    Kalenderinfo: Server1/Gateway


    2.) NAB Domäne2:
    2.1) nicht-benachbarte Domäne
    Domäne: Domäne1
    Durchgangsdomäne: Gateway
    Kalenderinfo: Server1/Gateway


    2.2) benachbarte Domäne
    Domäne: Gateway
    Kalenderinfo: Server1/Gateway


    Auf dem Server1/Gateway (Kalenderserver) habe ich nichts eingstellt, richtig? Da läuft brav der Calendar Connector.


    Danke nochmal für Hilfen!

    Sieht soweit erstmal in Ordnung aus. Zugriffe, Querzulassungen, Verbindungen, etc. hast du gecheckt? Was genau funktioniert nicht?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Mailing & Replikation funzt ohne Probleme (sollte jetzt die indirekte Beantwortung Deiner Frage mit "Ja" sein).


    Wenn ich versuche eine Besprechung aus der Domäne1 zu planen, sehe ich aus der Domäne2 keine freien Zeiten. (Umgekehrt kann ich leider nicht testen, da es sich bei den beiden Domänen wirklich um fremde Firmen handelt. Mir "gehört" Domäne1 und das Gateway. Letzteres soll nun als Kalenderserver für beide Unternehmen die freien Zeiten planen. Ach so ... ich kann zwar auf Domäne2 nichts ändern, aber alles einsehen.)


    Muss ich auf dem Kalenderserver noch irgendetwas einstellen? Hast Du schon Erfahrungen mit nicht-benachbarten Kalendern sammeln können?

    Jupp. Wir haben eine interne Domäne, eine, mit der Kunden replizieren und dann die Kundendomänen selbst. In 2 davon bin ich Chef im Ring. In beiden Domänen (intern und Kunde) laufen auch CalConns, is ja klar. Und das klappt ordentlich...


    Wie hast du die PT-Zugriffe eingestellt? Die internen Mailserver sind in der Gruppe eingetragen, die im Serverdokument unter "Benutzung des Durchgangsservers -> Auf diesen Server zugreifen:" stehen. Die Ziele, d.h. die Kundendomäne, stehen in der Gruppe "Zulässige Ziele:". Dann weiß der Server in deiner Domäne1, dass er über das Gateway gehen (Auf Server zugreifen) und er weiß, dass er dich in Domäne2 leiten darf (Zulässige Ziele). Andersherum muss das für die Domäne2 auch eingerichtet werden.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    ich glaub das du beim ersten nicht benachbarten domänendokument einen fehler hast....dort muss nämlich der server2 rein wenn ich deine aufstellung richtig verstanden habe...


    der gateway server muss natürlich auch wissen wie er zu domäne 2 kommt aber ich denke dass hast du eingestellt...


    also ich würde das so konfigurieren:


    domäne1:
    - benachbartes domänendokument zu domäne gateway inkl. verbindungsdokument zum gateway server
    - nicht benachbartes domänendokument zu domäne2 mit der angabe das er domäne2 über domäne gateway erreicht


    gateway domäne:
    benachbartes domänendokument zu domäne1 und domäne2 inkl der verbindungsdokumente


    domäne2:
    siehe domäne1 bloß halt domäne2 durch domäne1 ersetzen

    Muerte: Hab ich vielleicht oben etwas umständlich beschrieben, meinte das aber. Verbindungsdokumente sind zwischen allen Domänen korrekt vorhanden. Mailrouting läuft auch von Domäne1 über Gateway zu Domäne2 (und zurück). Domänendokumente hab ich wie Du schon beschrieben hast so eingestellt.


    RockWilder: Nochmal eine Frage, ob ich das richtig verstanden habe.
    Benutzung des Durchgangsservers\Auf diesen Server zugreifen: server/gateway eintragen? und bei
    Benutzung des Durchgangsservers\Zulässige Ziele:server/kundendomäne (domäne2)


    Aktuell sind auf allen drei Domänen eigentlich keine Server als Durchgangsserver deklariert!


    Was mir bei dieser Betrachtung nun noch so aufgefallen ist, welche Rechte muss mein Gateway-Server auf den beiden Domänen haben?
    Aktuell steht der Gateway-Server bei beiden Domänen im Serverzugriff drin. Aber die Domänen untereinander nicht (also im Serverzugriff Domäne1: steht nicht der Server der Dom2 und umgekehrt. Halte ich auch für Sicherheitskritisch).

    also server1 braucht schon zugriffsrechte auf server2 und umgekehrt...sonst kann doch server1 nicht die busytime.nsf auf server2 öffnen um die freie-zeit-informationen auszulesen...

    okay...ich dachte das würde der calender connector übernehmen; zudem das gateway auf beide umgebungen rechte besitzt.


    Auszug aus Domino-Hilfe
    Wenn ein Benutzer andere Benutzer zu einer Besprechung einlädt, sucht das "Freie-Zeit-System" nach freier Zeit. Durch das "Freie-Zeit-System" werden darüber hinaus Informationen zur Verfügbarkeit von Ressourcen gesucht und zurückgegeben. Falls dazu "Freie-Zeit-Systeme" auf mehreren Servern oder verschiedene Zeitplanungsanwendungen abgefragt werden müssen, versendet der Calendar Connector die Abfragen.



    Aber ich probier das mal mit den gegenseitigen Rechten aus ... moment ;)

    leider immer noch ohne erfolg. werde dies wohl mal in einem dedizierten testumfeld genauer untersuchen müssen. wenn es klappt, schreib ich das mal zusammen und poste die nötigen einstellungen hier wieder.

    Die Lösung:
    Es klappt einfach nicht sauber mit nicht-benachbarten Domänen. Im notes.net konnte auch nicht wirklich jemand helfen. Habe dann noch jemanden gefunden, der vor demselben Problem stand und nicht weiterkam. Als einziger Workaround hilft nur den Kalenderserver über benachbarte Domänen einzurichten. Achtet hierbie vor allem auf evtl. Mailverkehr der vorher evtl über nicht-benachbarte Domänen lief. Der muss nun natürlich auch umgebogen werden.


    Zum Einrichten von benachbarten Domänen hält die Admin-Hilfe die nötigen Informationen (und auch Fehlerquellen) parat.


    Wer Hilfe braucht, kann mich ja anmailen.

    Das geht auch: Nicht-benachbarte-Domänen einrichten und als Kalenderserver jeweils den anderen Mail-Server angeben. Also keinen dedizierten Kalenderserver.


    Dann müssen die beiden Server aber zumindest jeweilige Zugriffsrechte auf die andere Domäne besitzen. Dafür kann man sich dann evtl. bereits etablierte Mailrouting- und Replizierumstellungen sparen.

    Zitat


    cfuture schrieb:
    Die Lösung:
    Es klappt einfach nicht sauber mit nicht-benachbarten Domänen.


    Kann es auch nicht, die Zwischendomäne muß ja benachbart sein. Ansonsten wären es ja benachbarte und keine nicht-benachbarten Domänen.


    Zitat


    Als einziger Workaround hilft nur den Kalenderserver über benachbarte Domänen einzurichten.


    Das ist kein Workaround sondern works as designed. Ist sogar als Frage im CLP-Test seit Notes 5 drin, daß bei nicht-benachbarten Domänen als Kalenderserver der Server der nächsten Zwischendomäne (Zwischendomäne=benachbarte Domäne) drin steht.