Probleme mit dem verschieben der User via AdminP

    Hallo,


    manche unserer User lassen sich via AdminP nicht auf den neuen Server verschieben.


    Bekomme folgende Fehlermeldung:



    Title: Max Mustermann File name: mail\mmusterman; Name: S-Test/004/DE/XXX; Error: Signer does not have the required access rights to the source database.
    Title: Annika Peukert File name: S-Test001/DE/XXX!!mail\mmustermnan; Name: S-Test004/DE/XXX; Error: Signer does not have the required access rights to the source database.


    Die ACL sind bei allen Usern gleich !


    Und nu?




    Danke vorab für eure Hilfe !

    leigt ne konsistente acl vor???
    da wäre dann möglich, dass dein server1 mit adminp1 nicht auf server2 darf. versuchs mal indem du den haken bei der db zur konsistenz rausnimmst.


    gruß warsn

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    "Bekomme folgende Fehlermeldung" ist etwas dünn als Beschreibung, der Prozeß besteht aus min. 12 (bis zu 16 je nach Konfiguration) Schritten und es wäre äußerst hilfreich den Ort (ich nehme an admin4?), Zeitpunkt und Schritt zu benennen an dem der Fehler auftritt, weil dadurch auch die Ursache klar wird:


    Mail-Server-Zugriff überprüfen
    Zugriff des neuen Mail-Servers hochstufen
    Neue Mail-Replik erstellen
    Neue Mail-Datei-Felder hinzufügen
    Neue Mail-Datei-Felder überwachen
    Mail-Datei-Felder ersetzen
    Änderungen an neuen Mail-Server senden (Push)
    Datei-Informationen zum Löschen abrufen
    Dateilöschung bestätigen
    Dateilöschung anfordern
    Mail-Datei löschen
    Nicht verknüpfte Mail-Datei löschen
    Veraltete Änderungsanforderung löschen

    Hallo,


    ich habe dieses Verhalten auch schon festgestellt (D6 Domäne). Die Fehlermeldung vom Adminp kommt wenn Du, als Administrator der den User Move anstösst, keine Rechte auf die Maildatenbank des Anwenders hast. Ich verstehe zwar noch nicht seit wann bzw. wieso der Adminp sich daran nun aufhängt, da ich als Admin noch nie Rechte auf Usermailfiles hatte.
    Unter R5 ist in der selben Domäne diese Problem nicht aufgetaucht.


    Da die Aktion (hier der move des Mailfiles) unter Deinem Namen abläuft und Du keine Rechte in der ACL des Anwenders hast, läuft auch der Verschiebeprozess via Adminp nicht.


    Eine Lösung habe ich noch nicht gefunden, als Workaround trage ich mich kurzfristig in die ACL ein und nachdem der Adminp die Replik angelegt hat wieder aus. So funktioniert es dann.


    Gruß
    KETE

    danke für eure Hilfe.....


    aber....


    warsn
    leigt ne konsistente acl vor???


    Haken war raus ! :nono:


    KETE


    wir stehen als LocalDomainAdmins in den Datenbänken


    also dürfe es das Problem auch nicht sein. :nono:


    wie gesagt bei einigen Usern funktioniert es bei anderen wieder nicht
    :-?

    Logisch nach Reihenfolge der Teilschritte vorgehen bringt dich am ehesten zur Problemlösung.


    Am Verschiebeprozeß sind insgesamt bis zu 6 "Teilnehmer" bzw. genaugenommen Workflow-"Rollen" beteiligt:


    - alter Homeserver (OLD)
    - Admin-Server der Mail-DB (sollte =OLD sein, kann bei Clustern aber auch differieren)
    - neuer Homeserver (NEW)
    - Adminserver der Domäne (ADM)
    - Administrator (Initiator der Verschiebung) (Admin)
    - Benutzer (Eigentümer der Maildatenbank) (User)


    Weiterhin sind mehrere Datenbanken beteiligt:
    - zu verschiebende Mail-DB (bzw. bei Roaming auch noch mehr)
    - certlog.nsf (nur bei Roaming Usern)
    - Admin4.nsf
    - Personendokument im DD


    In Abhängigkeit von deiner Infrastruktur können auch mehrere "Teilnehmer" zusammenfallen, z.B. wenn der alte oder neue Homeserver gleichzeitig Adminserver der Domäne ist oder der alte Mailserver sinnvollerweise auch der Adminserver der Mail-DB ist. Etwas mitdenken dann halt.


    Nehmen wir jetzt den ersten Schritt als Beispiel:


    Admin (Admin) initiiert Verschiebung, er fordert also eine neue Replik einer DB auf Server (NEW) und benötigt dafür die entsprechenden Rechte zum Replik anlegen. Ausgeführt wird die Verschiebung aber erst später entsprechend meiner zuvor geposteten Liste im Schritt 3 vom Server (OLD), also benötigt auch dieser die Rechte zum Replikanlegen auf (NEW).


    Fassen wir die Schritte 1-3 meiner zuvor geposteten Liste mal rechtemäßig zusammen:
    - (Admin) + (OLD*) benötigen Recht zum Erstellen neuer Repliken auf (NEW), selbstverständlich benötigen sie dafür auch generell Zugriffsrechte.
    - * = sollte (OLD) nicht der Adminserver der Maildb sein so bezieht sich * stattdessen auf diesen.
    - (OLD*) benötigt Managerzugriff für Schritt 2 auf Mail-DB des Users, er sollte genaugenommen genau deshalb als Admin-Server der Mail-DB eingetragen sein. (NEW) bekommt automatisch alle Rechte von (OLD*)
    - (OLD) + (NEW) + (ADM) benötigen mind. Editorrechte in der Admin4 um Statusänderungen vorzunehmen, (Admin) benötigt diese zwar nicht zwingend für alles zumindest aber für Bestätigungen "Alte Mail-Replik löschen" oder für manuelle Wiederholungen schief gegangener Schritte.
    - (OLD) + (NEW) + (ADM) + (Admin) benötigen im Domino Directory mind. Autorenrechte mit Rolle [Usermodifier], besser jedoch Editorrechte um das Aktualisieren der Personendokumente vorzunehmen.


    Weiterhin müssen (OLD) + (NEW) + (ADM) in kurzen (möglichst < 1h bzw. eingestelltes AdminP-Intervall) Abständen die admin4, names und ggf. certlog (bei Roaming) replizieren damit die AdminP der Server diese auch zeitnah ausführen.


    Alle Ausführungszeitpunkte und Beteiligten stehen relativ übersichtlich in der Admin-Hilfe.


    Wurden Serverdokumente geändert (weil z.B. Rechte zum Replikanlegen fehlten) sind diese erst nach Neustart wirksam und erst nach Replikation+Indexupdate für den Server sichtbar der gerade die Rechte prüft, also manchmal etwas Geduld bzw. wissen wo man schrauben (beschleunigen) muß/kann.


    Es werden keine Rechte für den Administrator direkt in einer Maildatenbank eines Nutzers benötigt.