Beiträge von CarstenH

    Bevor ich IF4 installieren kann, muss ich FP10 installieren. Und diese Installation schon bricht ab.

    Nein.


    Das war früher mal so aber die Installation des FP vor der Installation der Hotfixes ist schon seit langer Zeit nicht mehr notwendig. Das sieht man auch an der Größe, es sind längst keine inkrementellen Installer mehr.


    Zitat aus der IBM Technote "Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes/Domino & add-ons":


    You can install a Notes Client interim fix (or hotfix) without installing a Feature Pack (FP). Namely, if you have a Notes 9.0.1 client, you can install any 9.0.1.x hotfix (where the hotfix is based off a FP) without installing that FP.

    Hallo Thorsten,


    die Startzeiten sind zwar keine "Vorschläge" aber Domino bzw. der Agentmanager sind auch kein Echtzeitsystem. Vielmehr arbeitet der AMgr, wie viele andere Prozesse bei Domino, mit Queues (Warteschlangen), die periodisch (meist 1x je Minute) gepollt werden.


    Eine angegebene Startzeit für einen Agenten sorgt lediglich dafür, dass der Agent von einer Queue in die nächste verschoben und vom nächsten freien Prozess weiter verarbeitet wird. Einige Ereignisse (z.B. "wenn Dokumente erstellt oder geändert wurden") haben standardmäßig sogar konfigurierbare "Sperrfristen" um ein ständiges Dauerauslösen zu unterbinden.


    Es gibt 2 "Bereitschafts"-Queues (Verbose - für Ereignis-gesteuerte Agenten und Scheduled für zeitgesteuerte Agenten) und eine Ausführungs-Queue (Eligible Queue). Jeder Agent, der auf einem Server ausgeführt wird, liegt erst einmal in der V oder S Queue (je nach Typ). Sobald das Ereignis oder die Zeit eintritt wird der Agent in die nächste Queue verschoben bis er in der Eligible-Queue angekommen ist (V => S => E). Dort kümmert sich dann der nächste freie AMgr-Thread um die Abarbeitung in der Reihenfolge des Eingangs. Da die S- und E-Queue periodisch gepollt werden kann es also Minuten dauern, bis die eigentliche Ausführung überhaupt möglich ist - sofern dann auch noch ein Thread zur Bearbeitung frei ist.


    Um zu sehen, welcher Agent sich gerade in welcher Queue befindet kann man an der Konsole folgendes eingeben: tell amgr schedule


    Um also deine Ausgangsfrage kurz und knapp zu beantworten: die einzige Möglichkeit, einen Agenten zu einer bestimmten Zeit auch wirklich zu starten, ist ihn direkt auszuführen (sofern freie Threads vorhanden sind).


    Carsten

    Funktioniert tadellos, gerade mit drei frisch angelegten Gruppen (alle vom Typ: Mehrere Zwecke) getestet.


    Mitglieder Gruppe1:

    - Nutzer ABC

    - Gruppe2


    Mitglieder Gruppe2:

    - Nutzer DEF

    - Gruppe3


    Mitglieder Gruppe3:

    - Nutzer GHI


    Anschließend neue Mail, Gruppe1 als Empfänger ausgewählt und Aktionen Mehr > Öffentliche Gruppen erweitern:

    Jetzt stehen statt Gruppe1 die Adressen Nutzer ABC, Nutzer DEF, Nutzer GHI im Empfängerfeld. Wie erwartet.


    Mögliche Fallstricke (was mir so auf die Schnelle einfällt):

    a) View-Index für die Gruppenauflösung im Domino Verzeichnis auf dem Server, der für den Client in der AU als Verzeichnisserver angegeben ist, noch nicht aktuell

    b) mehrere Server vorhanden und Gruppen noch nicht überall aktuell repliziert

    c) Gruppen-Typ benutzt, der für Mail unzulässig ist (z.B. Server only, Zugriffskontrolle, Negativliste)


    Ich musste beim Testen (mit Cluster) erst ein paar Sekunden warten bis (b) abgeschlossen war und noch den Index (a) manuell aktualisieren, ansonsten hätte es aber dennoch funktioniert nur eben erst mit einiger Verzögerung.


    Carsten

    Ihr habt einen ID Vault, da hantiert man nicht mehr mit ID Dateien am Client. Rezertifiziert wird mit CA.


    Die Meldung "Your certificate has not jet been signed by the Certificate Authority. Try again later." besagt, dass der CA Prozeß die ID noch nicht bearbeitet hat. Dazu muss natürlich der Prozeß auch laufen (load ca) und für die Certifier aktiv sein (tell ca status). Inaktive Certifier müssen aktiviert werden, manchmal wird dazu ein Passwort benötigt (tell ca activate nr passwort). Das PW ist in der CA Konfiguration hinterlegt und sollte irgendwo dokumentiert sein.


    Wenn die Voraussetzungen stimmen kann man mit 'tell adminp proc all' etwas nachhelfen, die Anforderungen schneller abzuarbeiten.


    Wenn mehrere Server beteiligt sind muss man zwischen den Servern die admin4.nsf und names.nsf replizieren um Anforderungen und Ergebnisse zu übertragen und den AdminP möglicherweise sowohl auf dem Homeserver des Nutzers als auch dem/n ID Vault Server(n) etwas triggern (siehe oben).

    Hallo Bernd (ohne har) ^^


    es hängt von zu vielen Faktoren ab, ob eine Umsetzung "performt". Daher ist eine diesbezügliche Aussage m.E. nicht viel wert wenn man die beteiligten Faktoren nicht genauer kennt.


    Prinzipiell habe ich das vor einiger Zeit mal in einer Pilotlösung mit testweise 1 Mio Dokumenten im Backend realisiert.


    Zum Einsatz habe ich nach einigen Tests und (da auch Zurückschreiben gefordert war) die Lösung als Kombination von LEI und DECS umgesetzt. Das würde ich auch jederzeit wieder so machen.


    Als Knackpunkte sind hier nicht so die Views (die gehen mit virtuellen Dokumenten ziemlich flott) sondern eher die Menge der Abfragen und die Belastbarkeit der einzelnen Systeme in Relation zur Nutzer/Abfragenanzahl.


    HTH Carsten

    Er könnte aber auch von Shared Mail reden ...


    Mit einem Backup-Programm mit Domino-Agent (der die Domino Backup API nutzt) sollte aber weder DB2 noch Shared Mail problematisch sein.


    Simpel diese Mail-DB des Users angeben, als Restore Point-In-Time ca. 5-30min vor dem "Unfall" angeben und los gehts.


    Wer lediglich die "Sparversion" (sprich: Backup via Open-File-Agent) einsetzt - klappt dann natürlich nicht.


    Carsten

    Wir können gern mal telen, was ihr wirklich davon braucht und wo sich vielleicht ein Austausch von Komponenten lohnen könnte (ich bin selbst Group Partner und Supporter ^^)


    Auch gern noch mal zur Untermauerung oder Demonstration (via Internet in 5 Minuten möglich) kann ich an einer Live Suite zeigen, wie das mit der Vertreter-Wahl aussieht.


    Falls Interesse besteht schick mir eine PM.


    Carsten

    Zitat

    Mit group technologies bin ich derzeit in Kontakt und es hapert halt an dem Punkt das der User selbst seinen Vertreter auswählen können soll.


    Sorry, aber das ist Blödsinn.


    Selbstverständlich geht das.


    Noch besser, du kannst sogar mehrere Vertreter für unterschiedliche Zeiträume und/oder Bedingungen festlegen und diesen unterschiedliche Rechte einräumen.


    Carsten

    Es gibt meines Wissens keinen (dokumentierten) Weg, den Haken als default abzuschalten.


    Die Frage die sich mir hier eher stellt: was ist das für ein ominöses Empfängersystem, welches sich in Abhängigkeit vom verwendeten PC des Absenders anders verhalten soll? So richtig logisch klingt deine Vermutung nicht, gell ^^


    Die Komprimierung bezieht sich nur auf die DB-interne Speicherung. Sobald die Mail Notes verläßt (z.B. SMTP, HTTP) ist da natürlich nichts mehr komprimiert. Von daher mußt du den Fehler anders einzugrenzen versuchen.


    Carsten

    Vorangestellt um Verwechslungen jeglicher Art beim Benennen von Dingen vorzubeugen, es gibt mehrere Indexer, z.B.


    - Update
    - Updall (Update All)
    - Domidx (Domain Indexer)


    Genaugenommen triggern die ersten beiden lediglich das NIF Subsystem, sind also gar nicht der "echte" Indexprozeß, aber so technisch will ich jetzt gar nicht werden.


    Ich vermute, ihr seid eine größere Organisation. Sollte die Benutzeranzahl unter 1000 liegen dann habt ihr eh schon ein Performanceproblem und ich würde erstmal ganz anders an die Sache rangehen als einzelne Baustellen anzupacken. Das Zugriffsproblem mit dem Domino Verzeichnis kenne ich sonst nur von Firmen mit mehreren tausend Nutzern. Aber zu den Fragen.


    Der von dir angesprochene Task ist (entsprechend der obigen Liste gesprochen) der Update-Task, der ab dem Serverstart permanent läuft und standardmäßig sämtliche angeforderten View- und Fulltext-Aktualitäten durchführt.


    Zitat

    1. Kann ich diesen Task einfach abbrechen? Wenn ja wie?


    Nein.
    Schlechte Idee.
    Ganz schlechte Idee.
    Diese Task braucht der Server wie das Bier die Hefe (japp - ich weiß, alkoholfreie u.a. gibts auch noch).


    Und so wie es tausende Biersorten mit unterschiedlichen Rezepten gibt so kann man die Aufgaben und Zeitpunkte feintunen.


    Zitat

    2. Läßt sich dieser Task in die Nachtstunden verlegen? Wenn ja wie?


    Erstmal: siehe 1.
    Aber dein konkretes Problem, was da hieß:


    Zitat

    indexer Updating views in Name & Adressbook(s)


    kann man soweit aufs Minimum reduzieren, daß für Zugriffe und Performance wichtige Views bei der Aktualisierungsanforderung beim Open ignoriert werden. Das erreicht man mit dem notes.ini-Server-Parameter:


    <i>Server_Name_Lookup_Noupdate=1</i>


    Um die Aktualität trotzdem sicherzustellen sollte man ggf. per Programmdokument nachts ein


    <i>updall names.nsf -r</i>


    laufen lassen. Ansonsten lassen einige Dinge wie Gruppenmitgliedschaften und Berechtigungen teils lange auf sich warten.


    Ansonsten gibt es speziell für den Indexer viele weitere Tuningmöglichkeiten, wie z.B.


    - Anzahl der parallel ausgeführten Index-Threads
    - Volltextindex mit Updall statt Update und dann zeitgesteuert aktualisieren
    - Indexer-Tempverzeichnis auf schnellere Platte(n) legen
    - Limits des Indexers anpassen (Größen, Zeit, Was)
    - View Properties der großen Datenbanken optimieren
    - Verzögerung des Indexers bis zum Anspringen optimieren (Suppression Time)
    - Transaction Logging für Viewindizies verwenden
    - Buffer Pools anpassen
    - etc.


    Nicht alle der genannten Optionen führen zwingend zu einer Verbesserung, man muß schon gezielt beobachten, ändern und wieder beobachten um an der "richtigen" Schraube zu drehen. Und das braucht vor allem eins: Zeit (und jemand, der sich etwas auskennt oder sich die Zeit nimmt um sich dahingehend schlau zu machen).


    Hier abschließend noch ein Link zur Erklärung der Indexer-Funktionen:


    The Indexer and Its Functionality


    Weitere lesenswerte Dinge sind Redbooks und Wiki's zum Thema Performancetuning.


    Carsten

    Die Notes 8 Implementierung deckt m.E. alles bis auf einen Teil ab: die Entscheidung Mails lesen zu dürfen. Da der Berechtigte mindestens über Editor-Rechte verfügen muß kann er zwangsläufig alle (unverschlüsselten) Mails lesen. Automatisch zu verschlüsseln bringt auch nichts, da das nicht nachträglich auf bereits gespeicherte Mails wirkt und vom Benutzer nicht (wie eingangs gefordert) bei Bedarf geändert werden kann.


    Zitat

    Hier gibt es ja BCC oder von group-technologies diverse Lösungen..
    Doch selbst diese decken nicht die Anforderungen ab.


    Wenn du uns nicht ein paar Anforderungen verheimlicht hast deckt z.B. der Clerk der IQ.Suite deine Wünsche ziemlich genau ab. Andernfalls nenne einfach mal die Dinge, die dann noch fehlen. Die IQ.Suite gehört zu meinen Spezialgebieten, da läßt sich so ziemlich alles mit abdecken, wo die Bordmittel aufhören. Nur fürs Wäschewaschen hab ich noch keinen Job schreiben können (aber ich arbeite daran *g*).


    Carsten

    Also, habs mal spontan probiert und sowohl eine Policy als auch mein Profildok rausgekantet.


    Nach dem nächsten Start, einem Öffnen + Schließen meiner Mail-DB und noch 1-2 Minuten gewartet ergab die Kontrolle: alles wieder da =)


    Wenn du das mal genauso nachmachst, wie sieht das bei dir aus?


    (Getestet mit 7.0.3 dt)

    Nunja, den "normalen" Support meine ich ja auch nicht. Ein paar gute Leute hat aber selbst der Blaue Riese.


    Aber egal, zurück zum Thema. Was in dem von mir verlinkten Teil nicht steht ist der Mechanismus der Updateprüfung. Wie wir aus anderen Bereichen wie Replikation etc. wissen wird niemals bei jedem Anstoß ein kompletter Abgleich aller Dokumente gefahren.


    Schau dir mal die lokale names.nsf mit einem Tool wie ScanEZ an, die Updatehistorie findet sich dort nämlich in Profildokumenten. Löschst bzw. modifizierst du das passende Dokument deines Users sollte der DCC gezwungen sein etwas mehr zu tun =) Ansonsten weiß der nämlich vermutlich nix von seinem Glück *gg*


    Carsten


    PS: das ist nicht getestet, aber ich denke das läuft so

    Wie taurec bereits im Posting #4 schrieb werden diese speziellen Rückfragemails aus Gruppenaufgaben oder Meetings nirgendwo (außer beim Empfänger) gespeichert. Das ist ebenfalls mein Kenntnisstand.


    Ich weiß nicht worauf Ralf seine Aussage gründet, daß es doch geht - wäre mir aber neu (es sei denn jemand legt Hand am Scriptcode an oder es wurde in den letzten Releases da etwas Essentielles getan).


    Carsten

    In den meisten vernünftig organisierten Organisationen gibt es für bestimmte Aufgaben zentrale Mailadressen (Teammail), die in Notes sinnvollerweise als Mail-In-Datenbanken angelegt und von einem ganzen Personenkreis überwacht werden. Diesen gibt man sinnvollerweise keine Notes-ID/Schlüssel, damit kann das Problem gar nicht erst entstehen.


    Um im konkreten Fall die Verschlüsselung nachträglich wieder aufzuheben bedarf es z.B. eines Agenten, der direkt an der Workstation einer Person, die über den korrekten Schlüssel verfügt, ausgeführt wird. Beispiel-Code sollte sich über die Suche im Forum hier finden lassen.


    Carsten