2 Domänen 1 Server?

    Hallo,
    wir haben zur Zeit einen Domino Server 6.0.4 auf einem Windows 2000 Server mit SP4 laufen.
    Nun möchte mein Chef gerne für unsere neue Tochtergesellschaft EDV-Services anbieten. Am liebsten sollten sie natürlich auf unserem Domino arbeiten.
    Die zweite Maildomäne mit zu verwalten dürfte ja nicht das Problem sein. Sie sollen aber auch eine eigene Dominodomäne bekommen. Als Unterorganisation möchte er es nicht haben. Nun habe ich schon einige Bücher gewälzt, die alle sagen, dass man mehrere Dominodomänen auf einem Server laufen lassen kann, es aber nicht empfehlen. Warum wird aber nicht gesagt.
    Hat einer von euch schon mal ein ähnliches Szenario gehabt oder irgendwelche Tips oder Vorschläge?


    Vielen Dank schonmal im vorraus!!


    Thoto

    Das problem ist das innerhalb einer domain ein names verwendet wird. Wenn du also das zweite domain in das gleiche nab aufnimmst können alle user alle andere sehen, auch die die nicht in deren domain sind.
    Rein technisch sollte ein keine schwierigkeiten geben, organisatorisch ist das problem so zu sehen. beim adress auswahl sieht mann halt mehr als mann sollte. Gilt dann auch für beide orga's


    Ronka

    Leider hast du nicht ganz klar definiert was du wirklich erreichen möchtest - andere Unterorganisation aber neue Notes-Domäne klingt für mich nicht ganz schlüssig.


    Eine Notes-Domäne ist per Definition "...eine Gruppe von Servern und Nutzern die ein gemeinsames Domino Directory verwenden". Ein einzelner Domino Server kann technisch gesehen nur eine Domäne verwalten da er nur über ein primäres Domino Directory verfügt und im Serverdokument nur eine einzelne Domäne eingetragen werden kann.


    Für den Nutzer ist seine Domäne nur an 2 Stellen ersichtlich: zum Ersten anhand der Tatsache daß alle Personen im gleichen (primären) Directory aufgeführt sind und zum Zweiten wird die Domäne beim Mailversand automatisch hinter die Namen gesetzt. Die Domino Domäne ist unabhängig von der Internet Domäne für die externe Kommunikation, hier können problemlos mehrere gleichzeitig von einem Server verwaltet werden.


    Unabhängig von der Domäne existiert noch die Organisation (mit den Unterorganisationen) die im Gegensatz zur Domäne nicht für den Mailversand sondern für die Sicherheit und eindeutige Authentifikation der Server und Nutzer sorgt. Ein Domino Server kann mehr oder weniger problemlos mehrere Organisationen verwalten, allerdings ist dann durch Gegenzertifikate und angepaßte ECL's und ggf. beschränkte Zugriffsrechte der Verwaltungsaufwand etwas höher und von daher nicht unbedingt zu empfehlen - aber machbar.


    Für mehrere Organisationen gibt es auch die spezielle Installation der sogenannten "Hosted Organisations" - das ist genau das zuletzt genannte Szenario im Sinne eines reinen Mailproviders, allerdings mit etlichen Einschränkungen (z.B. keine OU's zulässig, gedacht eigentlich nur für Web/Webmail Zugriffe). Auch lassen sich diese nicht nachträglich aufsetzen.


    Auch wenn man mehrere Domänen nicht auf einem Domino Server verwalten kann - auf einer Maschine geht es sehr wohl. Dazu verwendet man dann Partitionierte Server, das läßt sich auch nachträglich aufsetzen. Dabei hat jede Domäne nach außen hin scheinbar einen komplett eigenen Server mit eigenem Directory und eigenen Namensstrukturen. Technisch gesehen existieren dann zwei Data-Verzeichnisse aber nur ein Programm-Verzeichnis, die Serversoftware wird in mehreren Instanzen gestartet. Das wäre aus meiner Sicht die sinnvollste Lösung für deine Anforderungen (so wie ich sie verstanden habe).

    Bevor ich einen partitionierten Server aufsetzen würde, würde ich einmal über den Einsatz von VMWare nachdenken. Das Modell "Partitionierter Server" von Carsten funktioniert bis zu dem Augenblick, in dem die eine Organisation ein Notes-Update fahren will, weil eine neue Anwendung dies erfordert, während der andere Unternehmensteil wegen einer Altapplikation diesen Schritt noch nicht machen kann.


    In Carstens Lösung arbeitest du nämlich immer noch mit EINER Maschine mit EINER Registry - und das heißt: die Notes-Version beider Unternehmensteile ist identisch.

    Ich versuche nochmal die Wünsche meines Chefs ein bisschen verständlicher zu machen.
    Er möchte, dass unsere neue Tochtergesellschaft unserer IT-Infrastruktur mitbenutzt, also auch Mailing und Groupwarefunktionen unseres Dominoservers.
    ABER: Er möchte nicht bzw. ungerne, dass die neuen Mitarbeiter die alten im Adressbuch sehen. Sie sollen natürlich auch eine eigene Internet/Maildomäne bekommen.
    Einen eigenen Server, z.B. auch über VMWare aufzusetzen, wäre nicht das Problem, da die neue Gesellschaft aber nur ca. 10 Mitarbeiter haben wird, lohnt sich an der Stelle der Aufwand nicht.
    Die neuen als eigen OU laufen zu lassen, war nur die Idee von mir wenigstens eine "optische" Trennung zu erreichen.
    Ich hoffe, dass meine Wünsche (eigentlich die von meinem Chef) jetzt halbwegs verstanden wurden.


    Thoto

    Theoretisch könnte man mit Beschränkungen via xACL und einigen weiteren Anpassungen zwar alles erreichen was du da wünschst - nur ist der Aufwand um ein vielfaches höher als einen zweiten oder partitionierten Server aufzusetzen.

    Wie sieht's denn mit den Server-Lizenzen aus??


    Lotusfee

    LG Lotusfee
    Domino 9.0.1/ Notes 8.5.2 :-o


    "Wenn man keine Ahnung hat, einfach mal Fresse halten" (Dieter Nuhr)
    ... oder Jemand fragen, der sich mit sowas auskennt. (Gelbe Seiten)