Beiträge von CarstenH

    Ganz so einfach wie taurec es schreibt ist es leider nicht, wenn man den Zugriff auf Abteilungsebene beschränken möchte.


    Die Regelung via ACL der Adressbücher greift zwar beim Versuch, die Adressbücher direkt zu öffnen allerdings werden die Adressen durch die Verzeichnisverwaltung trotzdem beim Type ahead für alle Benutzer der Domäne sichtbar, was sicher nicht im Sinne des Erfinders ist.


    Reine Abteilungsadreßbücher habe ich bisher ausschließlich direkt an den Clients als weiteres kaskadiertes Adreßbuch eingebunden, hier bitte noch unterscheiden, ob es Netzwerk- oder z.B. Laptopuser sind. Bei ersteren referenziert man simpel mit server!!adressbuch.nsf für die mobilen User empfehle ich eine lokale Replik.


    Verzeichniskataloge würde ich nur verwenden, wenn entweder mehrere Adreßbücher zusammengefaßt (oder regelbasiert zusammengestellt) werden sollen und die Anwender darauf keine Schreibrechte erhalten sollen.


    Carsten

    Hättest du die (übrigens sehr gute) Beschreibung dazu in der Admin-Hilfe gelesen wäre dir dein Fehler klar:


    Zitat

    Domain Name: Unsere Firmen Domain


    In der Hilfe gibt es dazu sogar einen eigenen Eintrag mit dem Titel:


    Die Suchen in einem sekundären Domino Verzeichnis, das in der Verzeichnisverwaltung konfiguriert wurde, schlagen fehl


    Stellen Sie sicher, dass sich die im Feld "Domänenname" des Verzeichnisverwaltungsdokuments angegebene Domäne für das sekundäre Adressverzeichnis von dem für das primäre Domino Verzeichnis und für andere in der Verzeichnisverwaltung konfigurierte Verzeichnisse unterscheidet. Wenn der angegebene Domänenname für das sekundäre Domino Verzeichnis nicht eindeutig ist, schlagen Suchen über das sekundäre Verzeichnis fehl. Die folgende Meldung wird angezeigt: "Benutzer xxx wurde in keinem Adressbuch gefunden".
    Wenn das sekundäre Verzeichnis nicht mit einer Domino Domäne verbunden ist, geben Sie einen eindeutigen Domänennamen ein, der sich von dem der primären Domäne der Server unterscheidet, auf denen sich das sekundäre Verzeichnis befindet.


    Kurz gesagt: denk dir halt notfalls einen Phantasie-Namen aus. Falls deine Phantasie nicht ausreicht nimm sowas wie...


    - KUNDEN
    - WEITERE
    ...oder halt...
    - KLINGON DOMAIN


    Ebenfalls in der Hilfe steht, daß auf Updates im DA in 5-Minuten-Intervallen geprüft wird. Serverneustart geht natürlich schneller. LDAP neu starten ist nicht ausreichend, da der DA auch von anderen Diensten genutzt wird.


    Carsten

    Die Erinnerung trügt dich nicht, es war zwar mal geplant aber wurde nie realisiert, daß LDAP auch auf serverbasierte persönliche Adreßbücher funktioniert.


    siehe KB:

    Zitat

    ...Personal Address Books, or directories based on the pernames.ntf, are not supported with Directory Assistance, which is needed for LDAP.


    Link zum Artikel: Information on the setting 'Allow detailed LDAP queries of this address book'


    Einzige Lösung: Umstellung auf die Pubnames (oder manuelle Überarbeitung der Pernames, die Views alleine reichen m.E. aber nicht aus um das zum Spielen zu bringen).


    Carsten

    Zitat

    Keine Ahnung wieso IBM diese Abfrage eingefügt hat, zumal sie nicht wirklich Sinn macht. Die Zugriffberechtigten könne ja das Merkmal privat deaktivieren und danach den Termin löschen.


    Sinn macht die Sache schon länger, ob diese Lösung aber des Pudels Kern trifft sei einmal dahin gestellt.


    Gelöst werden soll mit dieser Abfrage nämlich das hausgemachte Problem, daß jeder Nutzer mit dem Recht "öffentliche Dokumente schreiben" (also Lesen+Schreiben in der Kalenderdelegierung) sämtliche (!) Kalendereinträge des Eigentümers ändern oder sogar löschen (!) kann - selbst wenn er gar keine Löschberechtigung besitzt. Das Recht "öffentliche Dokumente schreiben" reicht vollkommen aus für das zerstörerische Werk.


    Carsten

    Ob der alte 7er Codestream da noch erweitert wird wage ich zu bezweifeln, ab dem 8er Client gehört dieses Feature aber als Live Text zum Standard Client.


    Damit können dann nahezu beliebige Text-Patterns automatisch mit Aktionen, Links, Pop-Up etc. versehen werden.


    Möglich werden dadurch z.B. ...


    ... beliebige Protokollerweiterungen ...
    ... Google Maps als Popup z.B. bei Adressen in eingegangenen Mails ...
    ... Wahlhilfe bei Telefonnummern ...
    ... automatische Währungsumrechner ...


    ... um nur einige Ideen zu benennen.


    Eine kurze Demo findet man u.a. hier: IBM: Demo Lotus Live Text in Lotus Notes 8.0.1


    Carsten

    Hallo zusammen,


    wenn ich das hier so lese möchte ich manchmal in die Tischkante beissen - da treffen ja etliches an Halbwissen und "Tipps" aufeinander, da mag ich denn mal auch meine 50 Cents dazugeben.


    <B>Domino und Compact:</B>


    Auf den Compact zu verzichten ist keine gute Idee, nicht mal ansatzweise. Der tut schließlich einiges mehr als nur die Dateien kleiner zu machen - und sogar das läßt sich per Switch steuern. Aber dazu später.


    <B>Windows und Fragmentierung:</B>


    Alle Filesysteme unterliegen diesem "Problem", nur sind die Auswirkungen unterschiedlich stark zu merken.


    Wo liegt das Performance-Problem hierbei? Nun, eigentlich ganz simpel in der Tatsache, daß der Schreib/Lesekopf der Platte immer erst neu positioniert werden muß, bevor der nächste Block gelesen werden kann. Stehen die Blöcke "hintereinander" fällt diese Verzögerung weg. Womit wir aber schon die nächste Frage hätten - stehen nach dem Defragmentieren die Blöcke wirklich hintereinander?


    <B>Anatomie der Datenspeicherung:</B>


    Der Schreib/Lesekopf der Platte (ich nenne ihn jetzt mal kurz nur "Kopf") liest einen Block von der Platte und schreibt ihn in einen Puffer. Da die Daten auf der Platte schneller kommen als der Puffer verarbeiten kann muß die Platte jetzt warten, bis der Puffer wieder zur Verfügung steht. Im Idealfall dauert das z.B. genau eine Plattenumdrehung und der Kopf wäre, bei sequentieller Speicherung, genau an der richtigen Stelle für den nächsten Block. Und der Vorgang wiederholt sich.


    Dieser "Idealfall" existiert allerdings heutzutage aus folgenden Gründen nicht mehr wirklich:


    - Die Blockgröße der Festplatte und des Betriebssystems müssen dafür identisch sein.
    - Die Festplatte liegt heutzutage bei Servern in einem RAID, meist 5 oder 6. Ein RAID hat ebenfalls eine Block-Größe (meist als Stripe bezeichnet).
    - das RAID beherbergt oft Daten verschiedener Systeme oder Programme. Die Vorstellung, zum Zeitpunkt X fragt nur genau eines dieser Programme die Daten sequentiell ab ist weltfremd.
    - Ein SAN beherbergt u.U. mehrere redundante RAID-Systeme und wird von vielen Servern und Applikationen zeitgleich genutzt. Der Hauptvorteil einer Defragmentierung wird dadurch zunichte gemacht, daß die Köpfe sowieso aufgrund der verschiedenen parallelen Anfragen ständig in Bewegung sind.
    - Alle RAID-Versionen (außer 0) schreiben die Daten doppelt, von wo sie später gelesen werden kann man nicht direkt beeinflussen, selbst wenn sie an einer Stelle sequentiell stehen würden werden die Kopien auf andere Platten redundant verteilt.


    <B>Erkenntnisse aus obigen Bemerkungen:</B>


    In einem modernen Serversystem mit RAID und/oder sogar SAN kann man den physikalischen Speicherort nicht beeinflussen. Vielmehr hat man bereits in Planungsphase auf bestimmte Dinge zu achten, die die Performance später maßgeblich beeinflussen:


    - Nicht alle Daten gehören ins SAN (Stichwort OS und Translogs)
    - RAID 5 und 6 sind nicht für alle Daten sinnvoll (Stichwort Translogs)
    - Trenne OS und Daten
    - beachte die verwendeten Blockgrößen und stimme sie ab
    - kenne deine Applikation und die benötigten Blockgrößen
    - kenne dein OS und dessen Vor- und Nachteile
    - Nutze Cache-Mechanismen sinnvoll
    - vermeide unnötige Vorgänge durch rechtzeitige DB-Wartung (Stichwort Compact und Updall)


    usw ...


    Um zum Thema Compact zurückzukommen, das ja vom Verfasser des Ur-Postings gemeinsam mit dem Datenbankspeicher sinngemäß als "Quelle allen Übels" bezeichnet wurde:


    Wenn du wirklich davon überzeugt, daß die Fragmentierung dein Problem verursacht, wieso läßt du die Datenbanken dann überhaupt verkleinern? Dann lasse sie doch in der Größe unangetastet und benutze statt dessen den Compact-Schalter -b (kleines(!) b) dieser läßt die Größe unangetastet aber führt trotzdem die Wartung durch, indem z.B. der White-Space zusammengefaßt wird und doppelte Unread- und Ordner-Aktionen reduziert werden. In keinem Fall sollte man das komplett abschalten. Wenn man es täglich (nachts) laufen läßt geht das auch ohne große Performance-Verluste durch.


    Wenn du vom "schlechten Windows" sprich NTFS überzeugt bist - nimm DB2 als Backend, ich verspreche dir keine Performance-Verbesserung - aber dein Argument der Fragmentierung würde dann nicht mehr ziehen (wenn die Datenbank auf einem anderen System liegt) Aber ich behaupte, es wird keine signifikante Änderung erkennbar werden.


    <B>Tipp:</B>


    Um euer Performance-Problem auszuloten sollte man sich auf den beteiligten Systemen mal mit ein paar Hilfsmitteln die I/O etwas genauer anschauen. Ein Windows-Defrag mag ja auf einem Laptop oder PC was bringen, ich vermute euer Problem allerdings eher woanders, selbst wenn ein Defrag nach dem Streichholz-Zieh-Prinzip bei euch temporär Besserung bringt so denke ich nicht, daß es die eigentliche Ursache darstellt.


    <i>Früher ... da gab es mal Computersysteme mit einer einzigen rotierenden Magnetscheibe.</i>

    Wenn die notes.ini der Server ausschließlich Einträge beinhalten würde, die auch im Konfigurationsdokument stehen, dann wären sie ziemlich leer.


    Dein Denkfehler hier ist, daß sich irgendwo ein geheimnisvoller Verweis befindet, der den Zusammenhang zwischen den beiden Einstellungen darstellt. Oder anders ausgedrückt: dass irgendwer hinterher noch weiß, dass die Einträge via Konfigurationsdokument entstanden sind.


    Ein Ini-Eintrag kann aber entstehen durch ...


    a) ... manuell via Editor deiner Wahl ...
    b) ... manuell via set config an der Konsole ...
    c) ... explizit via Konfig.-Dokument ...
    d) ... automatisch, z.B. via bestimmte Einstellungs-Felder des Konfig.-Dokuments o.ä.


    Lediglich Werte, die den Weg d) genommen haben (also z.B. indem man im Konfig-Dokument den Logging-Level des Routings ändert) werden automatisch auch in der INI geändert, allerdings impliziert das Wort Änderung ja nicht das Wort Löschung ^^


    Insofern gibt es logischerweise keinen Mechanismus, der die Einträge wieder automatisiert herauslöscht da dieser Mechanismus ja sowohl den ursprünglichen Weg kennen müßte und den Grund warum sie jetzt nicht mehr enthalten sein sollen.


    Und damit nutzen auch keine Neustarts etwas - genaugenommen hast du hier einen falschen Schluß gezogen, daß nämlich der Neustart an dem Verhalten etwas ändert. Was er natürlich nicht tut.


    Carsten

    Mit der aktuellen Version der IQ.Suite (11) kann man einen Platzhalter an beliebiger Position definieren, Vorgabe ist %TRAILER% (siehe Screenshot).


    Wenn dieser nicht gefunden wird kann man die Signatur wie gehabt am Beginn oder Ende anfügen (oder ggf. auch "Weglassen" auswählen).


    Carsten

    Du hast den Grund selbst gerade beschrieben:


    Zitat

    Das ist ein notes-verschlüsseltes Dokument.


    Der Zugriff auf Notes-verschlüsselte Notes-Dokumente per IMAP ist nicht möglich. Entweder muß dann S/MIME für die Schlüssel benutzt werden oder statt IMAP z.B. DWA (demnächst wieder als iNotes bekannt), bei DWA (also Browser) kann man die für die Ver- und Entschlüsselung nötigen ID's der Nutzer hinterlegen.


    Eine dritte Möglichkeit: auf Verschlüsselung der Dokumente verzichten. Was zwar nachträglich auch nur mit etwas Aufwand aufzuheben geht, aber immerhin geht.


    Carsten

    Es muß nicht zwingend um Verschlüsselung gehen, auch wenn der Bulk Key normalerweise ein Indiz dafür ist. Die Fehlermeldung bezieht sich weiterhin auf ein "File Object", was auf einen Anhang schließen läßt.


    Die Fixlists lassen in verschiedenen Versionen (z.B. 6.5.5 und 6.5.6) diesen Fehler in Kombination mit LZ1-Komprimierung der Anhänge aufscheinen. Daher würde ich als erstes mal mit einem Client kontrollieren, was es für ein Dokument ist und ggf. LZ1 abschalten (Compact niht vergessen bzw. Compact mit Schalter lt. Admin-Hilfe durchführen).


    Carsten

    Ohne es jetzt getestet zu haben würde ich spontan annehmen, daß sich nur Einträge über den Kalender (also per Mail) buchen lassen, auf deren Mail-In-Dokumente der Nutzer auch Zugriff hat. Also Leser-Felder oder als Extremvariante die Einträge ganz aus dem DD rausnehmen (hilfsweise woanders hin retten, damit später eine Deregistrierung der Ressource per AdminP noch geht).


    Carsten

    Mit dem Update bekommt ein 6er CLP aber erneut einen 7er CLP, also schon nicht ganz ohne. Ansonsten braucht man ja eh mehrere Einzelprüfungen, wenn man bei Null anfängt.


    Ansonsten möchte ich mich, was die Qualität der Testfragen verschiedener Anbieter betrifft, aus zuvor genannten Gründen mich nicht zu sehr aus dem Fenster lehnen. Ich habe von allen schon Pro und Contra gehört. Alle kochen nur mit Wasser (ja, manche mit ziemlich lauwarmen...).


    Insofern sollte jemand mal Feedback geben, der mit Hilfe der CertFX (oder einer anderen) in den letzten 3-4 Monaten bestanden hat. Das hat dann eher Aussagekraft.


    Carsten

    Was du der Beschreibung nach eigentlich suchst ist ein Aktiv/Passiv-Cluster. Domino ist ein Aktiv/Aktiv-Cluster.


    Du hast m.E. mehrere Möglichkeiten, das dennoch zu erreichen:


    - auf eine andere Clusterform wechseln (z.B. OS-Cluster oder HW-Lösung)


    - den "Reserveserver" auf Unavailable zu schalten und nur falls der Hauptserver ausfällt auf Available umzuschalten (Zeitverzögerung beachten)


    - netzwerktechnisch die Connection zum Reserveserver unterbinden, solange der Hauptserver läuft


    Allerdings verstehe ich nicht ganz wieso manche zwar die Hardwarekosten und Lizenzen für OS, Domino doppelt auf sich nehmen aber dennoch nur auf einer Maschine arbeiten wollen. Aber diese Diskussion ist sicher separat zu führen.


    Carsten

    Die Fragen der verschiedenen Testanbieter für die Vorbereitung variieren naturgemäß, da diese Fragenpools aus Brain-Dumps entstehen und Lotus/IBM die Fragen im echten Test gerne auch ändert, wenn die Erfolgs-Quote zu hoch wird. Die Tests sollen ja eigentlich die Qualifikation "beweisen" und nicht, wie gut jemand den Fragenpool kennt ^^


    Insofern können und müssen alle Anbieter ihre Fragen regelmäßig aktualisieren, bei CertFX läuft das über die Software selbst, diese hat einen Update-Button, der unbegrenzt zur Aktualisierung berechtigt.


    Das Angebot aus meinem obigen Post #4 gilt übrigens noch, falls Interesse besteht bitte per PN.


    Carsten

    Wenn es ein defektes Dokument ist dann wird es i.d.R. beim Compact -c nicht kommentarlos mitkopiert, da diese Compact-Variante eine neue leere DB anlegt und Dokument für Dokument übernimmt bevor es am Ende des Vorgangs die alte DB löscht und die neue Kopie zurück umbenennt. Danach hat man eine nagelneue DB mit komplett neu generierten Daten-Strukturen.


    Wenn es aber kein defektes Dokument sondern nur ein "Logik"-Problem im Design oder der Dokument-Hierarchien ist dann bringt das Compact auch nichts, da es darauf nicht extra eingeht.


    Heißt so viel wie ja, das könnte auch auf die Ursache hindeuten.


    Carsten

    Also meine Gruppen-Maske hat nur eine einzige Stelle, wo das Wort Mitglieder davor steht, sollte sich ziemlich leicht finden lassen ^^


    Wie du da die Namen reinbringst, ob durch Dialogfenster, Copy & Paste oder durch Tippen ist dem Feld egal. Das Ergebnis darf halt die oben genannten Größen nicht überschreiten.


    Wie groß der Inhalt tatsächlich ist kann man in den Dokument-Eigenschaften ersehen. Ebenfalls pro Feld.


    Carsten

    Das Problem und Workarounds sind IBM bekannt:


    MIME header is missing when disclaimer is added by router


    Issues that may occur when using HTML message disclaimers


    Du kannst dich ja an den SPR anhängen, vielleicht nutzt es was, wenn genügend Fälle gemeldet sind.


    Andere Alternative ist der Einsatz eines Tools, z.B. Trailer-Modul der IQ-Suite von Group-Technologies, das sogar sprachabhängige und dynamische Trailer-Texte mit Ausnahmenregelung (z.B. Erkennung, ob der Trailer schon vorhanden oder an anderer Stelle steht) ermöglicht.


    Carsten

    Notes (der Client) hat ein hard coded Limit bei der Verschachtelung von Mailverteilern auf 20 Ebenen.


    Auch wenn der Domino (zumindest laut KnowledgeBase) seit Version 6.x dieses Limit offiziell nicht mehr haben soll so besagt die Admin-Hilfe etwas anderes:


    Zitat

    Für das Mail-Routing können Sie bis zu fünf Gruppenebenen verschachteln. Für alle anderen Zwecke können Sie bis zu sechs Gruppenebenen verschachteln.


    Auf der sicheren Seite ist mal also nur, wenn man sich (freiwillig) auf 5 Ebenen beschränkt.


    Pro Gruppendokument darf die Summe der eingetragenen Zeichen im Feld Mitglieder 32k und im gesamten Gruppendokument 61k nicht überschreiten. 32k bedeutet nicht 32768 Zeichen sondern Speicherplatz. Einzelne Zeichen können je nach Zeichensatz deutlich mehr als Byte belegen.


    Carsten