moin taurec,
das geht leider auch nicht, da dieses zu Fehlermeldungen führt, wenn ich den Zugriff einschränke ("Kein Zugriff"). Diese Fehlermeldung führt leider dazu, dass der Adressauswahlvorgang, z.B. über die "An"-Funktion bei neuer Mail, mit Fehlermeldung abbricht, sollte der Fokus auf diesem Adressbuch liegen. Ich werde daher dazu übergehen, die Dokumente mit Leserfeldern zu versehen, die nicht für die Allgemeinheit vorgesehen sind.
:danke:
Tschaui
Cubitus
Hallo,
wir haben mehrere Kundenumgebungen, in denen wir unsere zentralen Administrator-Personendokumente in den Hauptadressbüchern hinterlegt haben. Da wir Schlüsselabgleich in allen Umgebungen aktiv haben, war dieses erforderlich. Nun wollen wir aber diese Personendokumente über ein zusätzlich bereitgestelltes Adressbuch, welches zentral auf alle Kundenumgebungen verteilt wird, verwalten. Die Idee war, dieses Adressbuch über die DA (Verzeichnisverwaltung) so einzubinden, das dieses Adressbuch zwar für die Authentifizierung durch den Server verwendet wird aber nicht als Adressbuch zur Adressensuche für den Anwender sichtbar wird. Ich habe die Dokumentation hoch und runter gelesen und leider nur Einstellungen für LDAP erhalten. Wenn ich analog diese Einstellungen für Notes einrichte greifen diese aber nicht. Ich kann immer noch bei der Auswahl aus eine neuen Mail diese Adressbuch sehen und abfragen.
Kennt jemanden einen Weg oder muss ich damit leben, dass dieses Adressbuch für den "normalen" Anwender sichtbar bleibt?
Danke bereits im Voraus
MfG
Cubitus
Leider hat mir die IBM meine Testergebnisse bestätigt. Ohne Entwicklerrechte komme ich hier nicht weiter. Daher hat sich das Thema damit erledigt 
Hallo,
wir haben in unserem Domino-Umfeld einige Kundenumgebungen. Für diese möchten wir nun einen zentralen technischen User erstellen mit möglichst minimalen Zugriffsrechten. Dieser User soll nur Policys und ECL-Einträge pflegen und signieren. Leider habe ich in der Administrationshilfe keine Angaben zu den notwendigen Rechten (ausser Rollen) gefunden und habe daher in einem Testumfeld ein bissel getestet. Danach konnte ich zwar die Policy-Dokumente mit Autor-Berechtigung bearbeiten und speichern aber die ECL nicht inhaltlich verändern. Um dieses zu erreichen musste ich der ID mindestens Entwicklerrechte geben. Getestet habe ich auf einem Domino 8.52FP3HF116.
Kann dieses einer bestätigen oder gibt es einen anderen Weg, wie ich mit weniger Rechten auskommen kann. Am liebsten wäre mir und unserer Sicherheitsabteilung natürlich, wenn wir dieses mit Autor-Rechten hinbekommen könnten.
Falls jemand Vorschläge hat, immer her damit 
Tschaui
Cubitus
Moin,
das beschriebene Verhalten haben wir auf unseren Systemen ebenfalls festgestellt. Da wir einen guten Vertrag mit der ibm und einige Linzenzen bei Group haben, hatten wir das Problem an beide über entsprechende Servicetickets weiter gegeben. Wir haben nach einer längeren Wartezeit einen Hotfix von ibm für die 8.52FP3 erhalten. Damit konnten 90% unserer Server wieder in den Normal-Modus gehen. Für die verbleibenden erhalten wir nun noch einen weiteren Hotfix. Ich habe aber leider nicht die entsprechenden SPRs zur Hand. Die Hotfixnummer ist die 116. (8.5.2FP3HF116) Dieser ist aber speziell für uns gebaut worden. Daher weiß ich nicht, ob er allgm. verfügbar ist.
Temporär kann eine Batch-Datei helfen. Bei den Servern, die dieses Verhalten zeigten starten wir eine CMD-Batchdatei mit, die nach einer gewissen Zeit prüft, ob der Router gestartet ist oder nicht. Wenn der Server stehenbleibt kommt er nicht bis zum Router. In diesem Fall erfolgt ein nsd-kill mit entsprechendem Neustart des Service. In der Regel startet dann der Server durch. Wenn man aber auf Nummer sicher gehen will kann man dann wieder nach einer gewissen Zeit nachprüfen und eine entsprechende Alarmierung über die System+berwachung generieren, sollte er wieder hängen.
Tschaui
Cubitus
Kann es sein, das Du den Servernamen über die einfache Aktion (ich denke, Du hast dem, Feld Mailsserver via Agent einen neuen Wert zugewiesen) den Servernamen nicht im aufgeschlüsselten Format ("CN=Servername/O=Organisation/C=DE") sondern als einfachen String ("Servername/Organisation/DE)" hinterlegt hat. Das ist ein typischer Fehler.. Wenn Du manuell das Dokument bearbeitetest, macht die Wandlung eine Maskenfunktion bei Speichern. Bei direkter Bearbeitung des Feldes findet diese Wandlung aber nicht statt.
MfG
Cubitus
FB_Addon_TelNo{
height:15px !important;
white-space: nowrap !important;
background-color: #0ff0ff;}
Hallo,
wir wollen bei uns im Hause unseren Prozess "Protokollierung & Audit" verbessern und zusätzliche Systeme, die bisher in der Regel nicht so stark mit eingebunden waren, mit den bereits zu auditierenden Systemen zusammenfassen. Daher wird dieses nun auch ein Thema im Lotus Domino. Für viele notnwendige Protokollierungsmaßnahmen habe ich bereits eine Lösung gefunden. Mir ist aber aufgefallen, dass ich Kommandos über die Java-console auf den Java-Cotroller eines Domino-Servers keinem Administrator zuordnen kann. Wenn ich das gleiche über den Admin-Client durchführe schreibt der Server eine entsprechende Zeile in das Log mit Namen des Admins und dem Konsolen-Kommando.
Kennt jemand eine Lösung für die Java-Console? Ich würde ungerne auf die Java-Controller und der Consolenfunktionalität verzichten.
Für die Frage "Warum ist dieses notwendig? Bei einem Serverfenster, wenn der Server ohne Java-Controller läuft, sehe ich ja auch keinen Eintrag des Admins" möchte ich gleich bemerken, dass hier eine Zuordnung über die Anmeldung am Server möglich ist. Bei Java-Controllern können sich mehrere Admins gleichzeitig anmelden. Daher ist hier eine Zuordnung erforderlich.
Wäre schön, wenn mir einer weiterhelfen könnte.
Vielen Dank
Cubitus
Moin,
kann es sein, dass Du beim Index den Wert aus den DB-Eigenschaften ausgelesen hast mit den 318 MB? Das bezieht sich nur auf den Volltext-Index. Das beschreibt nicht die Index-Größen innerhalb der Datenbank.
Das Problem hört sich meiner Erfahrung nach eher nach einem defekten Design in Eurer Replik an. Da empfehlen wir unseren Kunden, die DB noch einmal neu anzulegen bzw. eine neue Replik vom verteilenden System zu erstellen.
Tschaui
Cubitus
Hallo,
wir haben bei uns im Unternehmen die Vorgabe erhalten, administrative Aufgaben zu protokollieren (ohne Einflussmoeglichkeit durch den Admin) und diese Daten auch einem Audit zu unterziehen. Kennt jemand Anwendungen, die im Zusammenhang mit Lotus Dominosystemen im Einsatz sind?
Es geht mir nicht um Systeme wie BCC-Admin-Tool, welche ja verschiedene Schritte automatisiert und auch protokolliert sondern eher um Produkte, die auf der Protokollschicht von Domino aufsetzen und diese entsprechend sicher verwahrt und inhaltlich ueberprueft,
Fuer Ideen waere ich dankbar :-).
Tschaui
Cubitus
Moin moin,
schau mal nach dem lokalen Virenscanner. Wir hatten mal ein ähnliches Problem mit einem fehlerhaften McAffee, der sich als externer Task in den Client konfiguriert hatte, aber leider seinen Job nicht tat.
Tschaui
Cubitus
Moin,
gab es nicht auch mal die Möglichkeit die Index-Dateien in einen separaten Pfad zu verlagern? Wir hatte mal so eine Konfiguration unter z/OS mit Domino 5. Wenn sie noch existent ist, könnte man die Indexdaten auf einen Datenbereich verlagern, der nicht gespiegelt wird.
Tschaui
Cubitus
Genau das unterbinden der Replikation durch den Parameter in den Replikationseinstellungen möchte ich nicht, da ich hier schon festgestellt habe, das dieses Probleme bei neu erstellten Dantenbanken daraus geben hat (z.B. clubusy). Des weiteren müsste ich dieses wiederum manull durchführen. Mein Ziel ist es das ganze einmal für alle Serverinstallation an einer Stelle so zu konfigurieren, das ich zukünftig nicht mehr daran denken muß. Dafür erscheint mir die Neuvergabe der Replik-ID's das beste Mittel zu sein. Ich löse durch eine Aktion mehrere Situationen, die uns hier stören.
Bei ca 120 Servern mit steigender Tendenz wäre dieses schon sehr hilfreich.
Tschaui
cubitus
Die Probleme liegen eigentlich immer in der gleichen Problematik: entweder die Schablonen replizieren bei unterschiedlichen Versionsständen oder aber nach einer gewissen Zeit kommt es zu doppelten Ansichten oder Masken. Wenn dann aus der Schablone eine DB erzeugt wird, habe ich den Schrott da mit drin. Wenn ich diese ACL-seitig gegeneinander schütze habe ich jede Menge Meldungen, die ich gerne loswerden würde, da sie unnötig das Log vollmüllen und unnötige DDM-Meldungen erzeugen.
Bezüglich der Script-Thematik werde ich mir das etwas genauer einmal anschauen und verproben :-). Ich hatte beim lesen einen anderen eindruck erhalten.
Merci vorerst
tschaui
cubitus
Diese manuelle Anpassung möchte ich gerne über ein Script auf Betriebssystem-Basis automatisieren. Das heisst, wenn es ein Programm geben sollte, wo ich einen Dateinamen oder ein Verzeichnis als Parameter aus einer Batch- oder Scriptdatei heraus übergeben kann und dieses dann vor dem ersten Anstarten des Servers die Replik-ID auf die Schablonen erneuert, dann wäre dieses genau das was ich suche.
Lotus-Script hilft mir hier nicht groß weiter, da dann der Server schon laufen muß. Derzeit machen wir dieses manuell. Zukünftig werden wir aber nicht mehr die Gelegenheit erhalten noch nach einem Update nocheinmal manuell tätig werden zu können.
Die Replikation der Schablone über die Replikaparameter auszuschalten ist leider auch nicht immer hilfreich, da dieses auch Einfluss auf die automatische Neuserstellung der Datenbanken aus diesen Schablonen nach sich zieht. Das Einfachste wäre meiner Meinung nahc tatsächlich die Ändeurng der Replik-ID (entsprechendes Tool vorausgesetzt :-)).
Tschaui
cubitus
Moin,
in unserem Betrieb werden in der Regel neue Server-Installationspakete erstellt für automatische Installationen. Leider hat sich in der Vergangenheit herausgestellt, das es doch sinnvoll ist, die Replik-ID's nach der Installation eines neuen Servers für alle Schablonen zu ändern. Dieses würde ich gerne in einem Installationspaket automatisieren.
Kennt jemand ein Programm, welches ich mit Installpakete verteilen und über Batch- oder Scriptdateien ansprechen kann? Ich würde dieses vordringlich für die Windows-Plattform benötigen, aber auch Linux wäre für die Zukunft hilfreich. In den Links und in der Suche habe ich keine entsprechenden Hinweise gefunden, ausser grafische Applikationen oder Notes-Datenbanken. Diese kann ich aber nicht über einfache Scriptroutinen anstossen 
Tschaui
cubitus
Zitat
Steve_O. schrieb:
Und Kollege, erkundige dich, wie unterschiedlich ND8 & ND6 sind,
dann weißt du, was RockWilder meint...
Oh, das brauche ich nicht, denke ich. RockWilder und ich haben da noch eine andere Aktivität im Büro am Laufen, wo er mir ständig vorhält, das bestimmte Funktionen nun schon unter 8 Beta funktionieren, die unter 6 und 7 noch nicht funktionieren und fragt, warum wir denn dann noch Mühe hineinstecken sollen :pint:
Das "Kollege" war in diesem Fall wörtlich gemeint :lol:
tschaui
cubitus
Jetzt habe ich doch noch die Lösung in einer alten Technote gefunden von ibm. Es ist zwar etwas komplizierter, aber es geht.
Man erzeuge ein neues Textfile
z.B.
e:\server-restart.txt
mit dem Inhalt:
broadcast "(!) Die ist ein Test"
Danach schreibe man in seinem Script:
nserver -c "< e:\server-restart.txt"
dann funktioniert es.
Wie schon geschrieben, etwas kompliziert, aber es funktioniert :strike:
Tschaui
cubitus
Zitat
RockWilder schrieb:
Zumindest beim 8er tut das so nicht. Ein ...
und Kollege, bedenke, es sollte auch auf einem 6.55 Server laufen :-).
Tschö cubitus 
Also ich habe jetzt die Varianten:
nserver -c "broadcast '(!) Test Text'"
nserver -c "broadcast `(!) Test Text`"
nserver -c "broadcast ´(!) Test Text´"
versucht, ohne Erfolg. Könntest Du mir bitte ein Beispiel sagen, welches einfache Hochkommata Du meinst?
Tschö cubitus
Moin,<br /> ich sitze hier etwas auf dem Schlauch. Ich versuche gerade eine Warnmeldung in Shutdown-Scripte zu hinterlegen unter Verwendung des Broadcast-Befehls. Leider habe ich hier ein Problem. Wenn ich folgendes in der Scriptdatei hinterlege:<br /> <br /> nserver -c "Broadcast "(!) Der Server wird in xx Minuten heruntergefahren. Bitte schließen Sie alle Anwendungen auf diesem Server"<br /> <br /> Dann erhalte ich leider auf dem Server nur : Broadcast. Den Rest verschluckt er, da er das zweite Anführungszeichen schon als Optionsende ansieht.<br /> Gibt es hier andere Möglichkeiten? Leider konnte ich bisher noch nichts in den einschlägigen Dokus etwas finden.<br /> <br /> Tschaui<br /> Cubitus <img alt=" " src="../../uploads/smil3e4429a4a3aa6.gif" />
