DB über mhrer Server/Domians replizieren

    Hi,


    ich betreue nur ein kleines Domino-Netz, mit 50 Clients und einem Server.


    Jetzt gibt es bei uns eine Projektgruppe, die sich über verschiedene Firmen zieht.
    Nun bietet sich ja ein Teamroom für diese Projektgruppe an, da auch alle Domino nutzen.


    Jetzt meine Frage. Wenn ich einen DB über verschiedene Server und eben auch Domains replizieren will, auf was muß ich achten und wie ist es am sinnvollsten.
    Gerade in Punkt Sicherheit, weil ich unseren Server sicher nicht für alle User der anderen Netzwerke öffnen will ;)


    Wie gesagt ich habe keinerlei Erfahrung was das angeht.


    Wenn jemand einen Tipp, oder wichtige Punkt zur Beachtung hat - immer her damit.


    Thx


    Gruß
    Falko

    Ich gehe davon aus, dass Dinge wie Querzulassungen und Verbindungsdokumente klar sind?


    Dann ist im Grunde nur noch drauf zu achten, dass in den betreffenden Teamrooms die Server der Partnerfirmen eingetragen sind und zwar mit dem am niedrigst möglichen Rechten. Die Server sollten auch vom Typ Server sein. Keine Personen hier eintragen. Ebenso müssen die ACLs aller anderen DBs daraufhin überprüft werden, dass die anderen Server nicht dran kommen. D.h.: -Default- und Anonymous stehen auf No Access und dürfen auch keine öffentlichen Dokumente lesen. Die Server der Partner kannst du auch in OtherDomainServer eintragen und die in die DBs auch auf No Access setzen


    Du kannst die Teamrooms in ein gesondertes Verzeichnis legen, dass du entweder mit Ordner-ACLs sicherst oder du nimmst einen dir-Link dafür, den du ebenso absicherst. Ein dir-Link hat den Vorteil, den kannst du bei laufenden Server ein- und ausblenden.


    Das in aller Kürze...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zitat


    Maverick schrieb:


    Gerade in Punkt Sicherheit, weil ich unseren Server sicher nicht für alle User der anderen Netzwerke öffnen will ;)


    Wenn du "nur" eine Server-zu-Server-Querzulassung machst, dann öffnest du zunächst einmal max. dem Server des anderen Netzwerk deinen Server.


    Die ACLs der restlichen DBs auf dem Server (vor allem "Default") sollten allerdings entsprechend sicher gemacht werden.


    Ach ja... die mitinstallierten Schablonen replizieren auch recht gerne miteinander. Hier solltest du die Replikation deaktivieren.