Beiträge von RockWilder

    Da diese Funktion durchaus vorgesehen ist, oder wofür ist die Aktion "In persönliches Adressbuch kopieren", verwenden wir das.

    Vom ganz Offensichtlichen einmal abgesehen, warum das eine bestenfalls halbdurchdachte Idee ist, hier ein paar offizielle Aussagen von IBM dazu:

    LO38791: "COPY TO PERSONAL ADDRESS BOOK" WILL REPLACE THE EXISTS GROUP DO CUMENT THOUGH THE NAME IS NOT EXACT MATCH.

    Address Book entries are duplicated after a Lotus Domino Web Access (iNotes) user is added to BlackBerry Enterprise Server

    LO41905: RESTRICT FIELD ACCESS IN XACL, COPY TO PERSONAL ADDRESS BOOK AGE NT TRUNCATES DOCUMENTS

    LO70094: MAIL ENCRYPTION FAILURE IF OLD NAME IS IN DOMINO DIRECTORY

    Insbesondere letzteren Artikel möge man sich bitte bis zum Ende sinnentnehmend durchlesen: wie zu erwarten PEBKAC.


    Aber hey, warum mal nachprüfen, was der Agent so tut und warum bloß drüber nachdenken, ob das wirklich eine weise Entscheidung ist? Die Funktion ist ja immerhin existent, das muss als Entscheidungsgrundlage reichen. Also hauen wir fleißig drauf. Top! :thumbup:


    Schießt du dir freiwillig ins Knie oder hälst die Griffel in eine Bandsäge einfach nur, weil du es kannst? Und wofür sonst wäre ne Säge gut?

    "Exportierte ID"? ... Von wo exportiert? Ich dachte, wir reden vom ID-File, das auf dem neu eingerichteten Laptop zur Anmeldung nicht taugt und das du auf deine Maschine kopiert hast?


    "öffne sie z.B. in meinem Notes" ... "öffnen" != "zur Anmeldung verwenden". Bitte korrekte Termini verwenden, sonst redet jeder am anderen vorbei.


    "zur ID-Wahl komme ich erst gar nicht" ... doch, selbstverständlich! Hat man mehrere AUs eingerichtet, hat man im Login-Fenster ein Dropdown-Feld, aus dem man die zu verwendende ID (genauer: das zu verwendende AU-Dokument) auswählen kann; angezeigt wird der Notesname ("Dein Name/Certifier/DE" und "Der Andere/Certifier/DE").


    Weiters hast du gesagt, dass du mittels "Switch ID" die ID wechselst: deiner Beschriebung nach kann das nicht hinkommen. Nach der ID wirst du nur dann nicht gefragt, wenn die ID im Arbeitsumgebungsdokument korrekt hinterlegt ist. Soweit, so richtig. Gehst du über "Switch ID", wird dir ein Dateiauswahldialog präsentiert, mittels dessen du eine andere ID auswählen kannst.


    "Sonst zieht er sich die Daten vom Domino" ... falsch! Das AU-Dokument wird nur aktualisiert, bzw. fehlende Werte nachgetragen, wenn das Dokument nicht korrekt ausgefüllt ist (bspw. Mailserver o.ä.). Ist es das (sprich: alle Angaben entsprechen dem korrespondierendem Personendokument im DD), wird sich nix von nirgendwo gezogen.


    Bitte lies in der Hilfe und/oder in der IBM-Knowledgebase nach, wie man seinen Client so einrichtet, dass mit mehreren Arbeitsumgebungen geschafft werden kann. Dort ist auch beschrieben, wie man

    a) ID wechselt

    b) IDs auf ihre Gültigkeit prüft

    c) IDs rezertifiziert

    Ich wußte nicht, daß bei "From" der Name komplett so wie er im From-Feld steht, angegeben werden muß:

    Bsp:

    @If (From = "CN=Hans Dampf/O=Test/C=DE";

    Das wurdest du aber schon von Andreas gefragt.

    Es gibt zwei Felder: "From" und "displayFrom". Oder so ähnlich, hab keinen Notesclient zur Hand (kann grad jemand nachschauen? Danke!). "displayFrom" ist das, was "Hans Dampf/Cert/DE" anzeigt,indem es mittels "@Name([CN]; ...)" die Werte aus "From" abgreift und präsentiert.


    Auf das Feld "From" zu gehen, kann auch in die Hose gehen! Hier greifst du den Notesnamen ab, das ist auch OK, da eine NRPC-Mail dieses Feld enthält. Das muss bei SMTP-Mails nicht zwingend der Fall sein:

    Zitat

    Some SMTP applications will create a Sender field using a Sender and/or From field in the message body .

    Soll heißen: je nach Quell-Mailsystem kann entweder die gewünschte Information drin stehen, oder Bullshit, oder auch gar nichts. In allen Fällen hast du aber das Item "Principal"; das dürfte failsafe sein.

    Siehe dazu auch Ronkas Hinweis

    So weit, so klar. Da sind wir uns ja auch einig.;)


    Da ich den Produktivcode nicht kenne, gehe ich in meinem jugendlichen Leichtsinn einfach mal davon aus, dass im wahren Leben "hans.dampf@dom.tld" oder was in der Richtung drin stehen wird.

    Oder sowas wie @Contains(From; "hans.dampf").

    Oder auch @Like(From; "hans.dampf@dom.tld").

    Oder man verwendet eben doch eine Regel (dort ist im Übrigen eine funktionierende Syntax einsehbar, nur mal so am Rande).

    Oder man verwendet stattdessen LotusScript.

    Oder man verwendet die Teammailbox, die absenderabhängige Replies rausschicken kann. Schade nur, dass das Projekt offenbar nicht weiter gepflegt wird. Allerdings kann man diese spezielle Funktionalität ins default Mailtemplate backporten.


    Es geht wohl nur um einen speziellen Absender, da kann man theoretisch den Namen hart reinkodieren. Obwohl gefühlt ein Profildokument zwecks späterer Erweiterbarkeit vermutlich die flexiblere Option wäre (wie es in der Teammailbox auch getan wird).:/


    /Nachtrag:

    Nur um noch eine Option zu nennen: server mail rules. Ist zwar ziemlich das Selbe, wie mail rules im Mailfile, aber nur der Vollständigkeit halber und um die Liste weiter aufzublähen, wie man das Problem gelöst bekommt :D


    Der Möglichkeiten gibt es viele, aber ich komme grad vom Hölzchen aufs Stöckchen und sprenge den Scope der AnfrageX/

    Habt ihr überhaupt eine CA eingerichtet? Den Task zu starten ist nur die halbe Wahrheit.

    Wenn du in der admin4.nsf siehst, dass die ID noch nicht verlängert wurde (wann und wie hast du den Renew Request überhaupt angestoßen?), dann wäre der adminp eigentlich die erste Anlaufstelle und nicht die CA (so sie denn eingerichtet ist). In der admin4.nsf siehst du auch etwaige Fehler, die beim Renew aufgetreten sein können.


    Du sagst: "Wenn ich über Switch ID gehe, gehts...". Auf welcher Maschine switcht du welche ID? Wirklich sicher, dass es das selbe File ist und nicht nur eines mit gleichem Namen? Weil: es macht keinen Sinn, dass ein abgelaufenes Zertifikat bei einer Neuanmeldung nicht tut (so soll es sein) und auf einer anderen Maschine eben doch (das darf nicht sein!).


    /Nachtrag:

    was passiert, wenn du die ID, zu der du switcht, auf die neu eingerichtete Maschine kopierst und ein Login versuchst?

    ascabg : er sagte ja, im Produktivbetrieb steht da nicht "Hans Dampf" drin. Gehen wir mal davon aus, dass der Code hier im Forum also zwecks Anonymisierung so geschrieben wurde.


    Das grundsätzliche Problem bei "Nach Eingang neuer Mail" ist halt, dass der AMgr nicht sofort loslegt, sondern dass es eine Verzögerung geben kann. Diese Verzögerung kann im Test so aussehen, als würde "nichts" passieren.


    Wie dem auch sei: unterm Strich beinhaltet das Gesamtkonstrukt so viele logische Fehler, dass es sinniger wäre, es komplett zu überdenken, anstatt noch mehr Zeit und Energie da reinzuversenken.

    Zitat

    Die Mail bleibt einfach im Maileingang und sonst passiert nichts mehr....

    Was sagt das Agent Log dazu? Dass "nichts" passiert, bezweifle ich. Ist das Logging eingeschaltet, sieht man darin zumindest, an welcher Stelle und mglw. auch warum der AMgr abbricht.


    Im verlinkten Hilfedokument ist auch die Rede von LotusScript, nicht von Formelsprache. LS bietet ein paar Größenordnungen mehr Möglichkeiten zum Debuggen und zum anderen eben auch die Property "UnprocessedDocuments", die in diesem Kontext nicht ganz unerheblich ist.


    Warum willst du überhaupt einen Mechanismus nachbauen, der seit Version 4 existiert und sauber tut? Versucht man das Rad neu zu erfinden, besteht die Gefahr, dass man es hinterher doch nur eckig anstatt runder als rund gemacht hat => q.e.d.

    Zudem hat der Agent noch ein logisches Problem, siehe Hilfe:

    Zitat

    If the agent trigger is "After new mail has arrives," then a few minutes can pass between the time the agent gets triggered to run and the time the agent actually runs. In this time, the database in question may have received multiple messages. Therefore, use the UnprocessedDocuments property of the NotesDatabase class (for LotusScript) or the getUnprocessedDocuments property of the AgentContext class (for Java) to process the collection of documents that have not been processed by the agent yet.


    The key point is that "Before new mail arrives" agents process one document at a time, and "After new mail has arrived" agents can process multiple documents delivered between the time the agent is scheduled to when it runs.


    Weiters sollte der Agent Signer auch passen.


    Eine ID, die bereits im November letzten Jahres abgelaufen sein soll, lässt sich einmal zur Anmeldung am Server benutzen und ein anderes Mal nicht? Kommt mir spanisch vor. Wirklich sicher, dass du immer mit der selben ID schaffst und nicht mit mehreren? Was sagen die ID-Properties bzgl. Ablaufdatum bei den verschiedenen ID, die du verwendest?


    Zitat

    Ich habe den Benutzer neu zertifiziert, ohne Erfolg.

    Und der adminp ist auch schon durch? Fehlerfrei, selbstverständlich!

    Dass die Loganalyse nicht weiterhelfen soll, das sagst du so. Ich bezweifle das ja. Sagen tust du nicht, warum sie für dich unbrauchbar sein soll, bzw. was darüber hinaus du davon erwartest.

    Wie hoch "jede Menge" an Mails sein soll, das verschweigst du geflissentlich. Alles unterhalb einer dick 5-stelligen Anzahl pro Tag ist kaum der Rede wert. Geschweige denn: "voll".


    Du wirst sicherlich schonmal was von Volltextindizes gehört haben? Du hast dir auch ganz bestimmt schon sämtliche Views in der log.nsf angeschaut? Und nach eingehender Überlegung und dem ernsthaften Versuch, dich selbst schlauzumachen, bist du zum Schluss gekommen, dass die log.nsf für dich unbrauchbar ist? Ebenso ist das (temporäre) Mailjournaling oder das Message Tracking keine Option, die wiederum nochmal eigene Auswertungsmöglichkeiten bieten? Na dann....


    Das Wissen, wie man eine View um eine Spalte erweitert, oder die View Selection Formula ("Ansichtsauswahlformel" oder so ähnlich im Deutschen), muss man nicht zwingend haben. Es reicht völlig, dass man weiß, wo das Wissen ist und ein wenig Eigenantrieb, sich das Wissen draufzuschaffen. Das alles ist weder Hexenwerk noch ein Projekt mit mehreren Mannjahren und zigtausenden Euros Budget. Ein simpler Druck auf Admin's Lil' Helper (der sagenumwobene Hotkey "F1") und die Hälfte ist schonmal geschafft.


    Was Agenten und/oder externe Programme damit zu tun haben sollen, erschließt sich mir gerade nicht: davon habe ich nichts gesagt und davon steht auch nichts im verlinkten Hilfe-Dokument.


    Um es deutlich zu machen: hier geht es nicht darum, die eigene Arbeit von anderen erledigen zu lassen und eine fertige Lösung in einem Rundum-sorglos-Paket in mundgerechten Stücken zu erhalten. Hier geht es um Hilfe zur Selbsthilfe. Was mich angeht: ich werde diese Hilfestellung nur leisten, wenn ich den ernsthaften Versuch erkennen kann, dass sich vorher eingehend mit dem Thema auseinander gesetzt wurde und wenn zu exakt beschriebenen Auffälligkeiten ebenso exakt beschriebene Lösungswege genannt werden, sowie die Stelle, an denen sie dann versagen und mit welcher Meldung sie versagen.

    Einfach nur "Hömma, ich muss da was tun, worauf ich keinen Bock habt, also hal' druff, ich mach dann Middach" ... das läuft bei mir nicht. Gut möglich, dass es so nicht gemeint ist (davon gehe ich gern aus), aber dein Request kommt bei mir so an. Anders jedenfalls kann ich mir nicht erklären, wie Mechanismen und Tools, die von Ein-Mann-Servern bis hin zu Umgebungen mit 6-stelligen Userzahlen erstklassig funktionieren, für dich pauschal, durch die Bank weg und ohne jede Erläuterung der Gründe dafür, unbrauchbar sein sollen. Für Aufklärung wäre ich dankbar.

    Code
    1. If tmpquelldocdat <> tmpquelldocdat3 Then
    2.     Do While tmpquelldocdat = tmpquelldocdat3
    3.         (...)
    4.     Loop 
    5. (...)
    6. End If


    => Wenn die beiden Datumswerte unterschiedlich sind, iteriere über die Schleife, solange die Werte identisch sind? Bist du sicher, dass das so gewollt ist?

    Searching and viewing the Domino server log file (LOG.NSF)

    IBM bietet einige Artikel an, die (Mail-)Migrationen beschreiben. Diesen Artikel habe ich in wenigen Sekunden finden können; ich bin zuversichtlich, das hättest du auch geschafft.


    Was verstehst du unter "das (...) Log ist (...) voll und unübersichtlich"? Einmal davon ab, dass die log.nsf nicht "voll" sein kann.

    Maximale Datenbankgröße (je nach drunterliegendem OS) ~ 64Gig. In Abhängigkeit des ini Parameters "Log=" und den Repliziereinstellungen der DB werden alle X Tage Dokumente gelöscht. Dass allein Drucker und Scanner so viel senden und empfangen, dass in weniger als X Tagen mehr als 64 Gig geschrieben werden und somit die Restriktionen des OS gesprengt werden, würde mich sehr wundern. Sollte dem so sein und in Zusammenhang mit "das (...) Log ist (...) unübersichtlich", solltet ihr den Loglevel runterdrehen und/oder den ini Parameter anpassen und definitiv solltet ihr Ordnung schaffen. Sich darüber Gedanken zu machen und entsprechende Kontroll-/Auswertungsmöglichkeiten zu schaffen wäre schon im Vorfeld der Migration sinnig gewesen und nicht erst hinterher.


    Holzhammer-Methode: ausnahmslos alle fraglichen Gruppen aus dem DD (und ggf. reinkaskadierten Directories) entfernen und drauf warten, ob wer schreit. Dann weißt du, wer was noch braucht und kannst nachhaken, ob diese Gruppe(n) wirklich gebraucht oder einfach nur gewollt werden.

    Oder man rechtsklickt einfach im Admin-Client (den man ja eh offen hat, also: wo ist der zusätzliche Aufwand, eben diesen zu benutzen?) auf fragliche Datenbank und geht den Weg, den IBM vorgesehen hat...

    Oder man schaut erst, ob die over-quota settings des Routers nicht auch ausreichend sind, die Mailfilegrößen einzuhalten...

    Oder man erzieht seine User einfach mal, anstatt Settings vorzunehmen, die hinterher dann doch für die Tonne sind...


    Und wenn man schon an Systemdatenbanken Änderungen vornimmt, sollte dieser Artikel im Hinterkopf behalten werden.

    In der admin4 manuell zu löschen, ist generell eine schlechte Idee. Der adminp und der Replikator machen das von sich aus, wenn die korrekten Parameter gesetzt sind.

    Bevor du nun in einem undefinierten Zustand versuchst, zu retten, was vorher kaputt gemacht wurde, empfehle ich eine "korrekte" admin4.nsf aus der SIcherung zurück zu holen, Parameter zu setzen wie von Torsten empfohlen und den Domino ganz allein machen zu lassen. So kannst du sicher sein, zum einen nichts gelöscht zu haben, was noch "gebraucht" wird und zum anderen alles gelöscht zu haben, was "weg kann".

    "FT Index ausgelagert ? View Index ausgelagert? Daos aktiv?" >> leider kenne ich mich noch nicht so gut mit Domino aus, kann hier keine korrekte Antwort liefern.,

    Ich schlage vor, du kümmerst dich darum, den Skill zu bekommen. Sei es durch Schulungen, sei es durch externe Dienstleister. Davon abgesehen: diese Fragen haben auch nur zum Teil mit Domino an sich zu tun, der andere Teil besteht aus der Konfiguration von Hardware und des drunterliegenden Betriebssystems. Zumindest der Teil hätte geprüft werden können.


    Hinzu kommt, dass diese Begriffe innerhalb von Sekunden in der Hilfe nachzuschlagen gewesen wären. Für den Fall, dass auf deiner Tastatur die F1-Taste kaputt sein sollte: im help/-Verzeichnis liegen (wie der Name vermuten lässt) Hilfe-Datenbanken, die man notfalls auch direkt ansteuern kann.

    Und eine hoffentlich vollständige Systemdokumentation werdet ihr auch bestimmt haben, wo man nachschlagen kann, was warum wie eingerichtet ist, oder?


    Seit kurzer Zeit gibt es auch ein Profi-Hilfe-Tool: es nennt sich "Google". Es heißt, wenn man da Begriffe reinwirft, erhält man auch Antworten. Lass mich das mal kurz für dich ausprobieren:

    Notes/Domino Best Practices: Master Checklist

    Database properties that optimize database performance

    Notes/Domino Best Practices: Transaction Logging

    DAOS Best Practices


    Eine unternehmenskritische Infrastruktur ohne hinreichende (Grund-)Kenntnisse zu betreiben, ist im besten Falle fahrlässig.

    Du wurdest hier bereits darauf hingewiesen, dass du eine nicht supportete Kombination einsetzt. Was erwartest du nun von uns? Es wird sicherlich gute Gründe haben, warum IBM diese Kombination (noch) nicht validiert hat.


    An dieser Stelle hast du exakt 3 Optionen:
    Option 1) Du schaffst so, wie IBM es sich gedacht hat: du nutzt ausschließlich validierte Software
    Option 2) Du machst auf ehrenamtlicher Basis den DevOp für IBM, erkennst und fixst die Bugs selbst und submittest die entsprechenden Fixes an IBM
    Option 3) Du setzt auch weiterhin nicht unterstützte Software ein, darfst dich dann aber auch nicht wundern, wenn was nicht tut.


    Your call!

    Weiß ich nicht, ob man über die API dran kommt. In scanEz sieht man das auch nicht, was entweder heißt, sie haben es nicht implementiert, oder man kommt wirklich nicht dran.


    Abhilfe: im QueryDocumentDelete- oder im PostDocumentDelete-Event etwas "nachbessern"