Beiträge von CarstenH

    Zitat

    Mit group technologies bin ich derzeit in Kontakt und es hapert halt an dem Punkt das der User selbst seinen Vertreter auswählen können soll.


    Sorry, aber das ist Blödsinn.


    Selbstverständlich geht das.


    Noch besser, du kannst sogar mehrere Vertreter für unterschiedliche Zeiträume und/oder Bedingungen festlegen und diesen unterschiedliche Rechte einräumen.


    Carsten

    Es gibt meines Wissens keinen (dokumentierten) Weg, den Haken als default abzuschalten.


    Die Frage die sich mir hier eher stellt: was ist das für ein ominöses Empfängersystem, welches sich in Abhängigkeit vom verwendeten PC des Absenders anders verhalten soll? So richtig logisch klingt deine Vermutung nicht, gell ^^


    Die Komprimierung bezieht sich nur auf die DB-interne Speicherung. Sobald die Mail Notes verläßt (z.B. SMTP, HTTP) ist da natürlich nichts mehr komprimiert. Von daher mußt du den Fehler anders einzugrenzen versuchen.


    Carsten

    Vorangestellt um Verwechslungen jeglicher Art beim Benennen von Dingen vorzubeugen, es gibt mehrere Indexer, z.B.


    - Update
    - Updall (Update All)
    - Domidx (Domain Indexer)


    Genaugenommen triggern die ersten beiden lediglich das NIF Subsystem, sind also gar nicht der "echte" Indexprozeß, aber so technisch will ich jetzt gar nicht werden.


    Ich vermute, ihr seid eine größere Organisation. Sollte die Benutzeranzahl unter 1000 liegen dann habt ihr eh schon ein Performanceproblem und ich würde erstmal ganz anders an die Sache rangehen als einzelne Baustellen anzupacken. Das Zugriffsproblem mit dem Domino Verzeichnis kenne ich sonst nur von Firmen mit mehreren tausend Nutzern. Aber zu den Fragen.


    Der von dir angesprochene Task ist (entsprechend der obigen Liste gesprochen) der Update-Task, der ab dem Serverstart permanent läuft und standardmäßig sämtliche angeforderten View- und Fulltext-Aktualitäten durchführt.


    Zitat

    1. Kann ich diesen Task einfach abbrechen? Wenn ja wie?


    Nein.
    Schlechte Idee.
    Ganz schlechte Idee.
    Diese Task braucht der Server wie das Bier die Hefe (japp - ich weiß, alkoholfreie u.a. gibts auch noch).


    Und so wie es tausende Biersorten mit unterschiedlichen Rezepten gibt so kann man die Aufgaben und Zeitpunkte feintunen.


    Zitat

    2. Läßt sich dieser Task in die Nachtstunden verlegen? Wenn ja wie?


    Erstmal: siehe 1.
    Aber dein konkretes Problem, was da hieß:


    Zitat

    indexer Updating views in Name & Adressbook(s)


    kann man soweit aufs Minimum reduzieren, daß für Zugriffe und Performance wichtige Views bei der Aktualisierungsanforderung beim Open ignoriert werden. Das erreicht man mit dem notes.ini-Server-Parameter:


    <i>Server_Name_Lookup_Noupdate=1</i>


    Um die Aktualität trotzdem sicherzustellen sollte man ggf. per Programmdokument nachts ein


    <i>updall names.nsf -r</i>


    laufen lassen. Ansonsten lassen einige Dinge wie Gruppenmitgliedschaften und Berechtigungen teils lange auf sich warten.


    Ansonsten gibt es speziell für den Indexer viele weitere Tuningmöglichkeiten, wie z.B.


    - Anzahl der parallel ausgeführten Index-Threads
    - Volltextindex mit Updall statt Update und dann zeitgesteuert aktualisieren
    - Indexer-Tempverzeichnis auf schnellere Platte(n) legen
    - Limits des Indexers anpassen (Größen, Zeit, Was)
    - View Properties der großen Datenbanken optimieren
    - Verzögerung des Indexers bis zum Anspringen optimieren (Suppression Time)
    - Transaction Logging für Viewindizies verwenden
    - Buffer Pools anpassen
    - etc.


    Nicht alle der genannten Optionen führen zwingend zu einer Verbesserung, man muß schon gezielt beobachten, ändern und wieder beobachten um an der "richtigen" Schraube zu drehen. Und das braucht vor allem eins: Zeit (und jemand, der sich etwas auskennt oder sich die Zeit nimmt um sich dahingehend schlau zu machen).


    Hier abschließend noch ein Link zur Erklärung der Indexer-Funktionen:


    The Indexer and Its Functionality


    Weitere lesenswerte Dinge sind Redbooks und Wiki's zum Thema Performancetuning.


    Carsten

    Die Notes 8 Implementierung deckt m.E. alles bis auf einen Teil ab: die Entscheidung Mails lesen zu dürfen. Da der Berechtigte mindestens über Editor-Rechte verfügen muß kann er zwangsläufig alle (unverschlüsselten) Mails lesen. Automatisch zu verschlüsseln bringt auch nichts, da das nicht nachträglich auf bereits gespeicherte Mails wirkt und vom Benutzer nicht (wie eingangs gefordert) bei Bedarf geändert werden kann.


    Zitat

    Hier gibt es ja BCC oder von group-technologies diverse Lösungen..
    Doch selbst diese decken nicht die Anforderungen ab.


    Wenn du uns nicht ein paar Anforderungen verheimlicht hast deckt z.B. der Clerk der IQ.Suite deine Wünsche ziemlich genau ab. Andernfalls nenne einfach mal die Dinge, die dann noch fehlen. Die IQ.Suite gehört zu meinen Spezialgebieten, da läßt sich so ziemlich alles mit abdecken, wo die Bordmittel aufhören. Nur fürs Wäschewaschen hab ich noch keinen Job schreiben können (aber ich arbeite daran *g*).


    Carsten

    Also, habs mal spontan probiert und sowohl eine Policy als auch mein Profildok rausgekantet.


    Nach dem nächsten Start, einem Öffnen + Schließen meiner Mail-DB und noch 1-2 Minuten gewartet ergab die Kontrolle: alles wieder da =)


    Wenn du das mal genauso nachmachst, wie sieht das bei dir aus?


    (Getestet mit 7.0.3 dt)

    Nunja, den "normalen" Support meine ich ja auch nicht. Ein paar gute Leute hat aber selbst der Blaue Riese.


    Aber egal, zurück zum Thema. Was in dem von mir verlinkten Teil nicht steht ist der Mechanismus der Updateprüfung. Wie wir aus anderen Bereichen wie Replikation etc. wissen wird niemals bei jedem Anstoß ein kompletter Abgleich aller Dokumente gefahren.


    Schau dir mal die lokale names.nsf mit einem Tool wie ScanEZ an, die Updatehistorie findet sich dort nämlich in Profildokumenten. Löschst bzw. modifizierst du das passende Dokument deines Users sollte der DCC gezwungen sein etwas mehr zu tun =) Ansonsten weiß der nämlich vermutlich nix von seinem Glück *gg*


    Carsten


    PS: das ist nicht getestet, aber ich denke das läuft so

    Wie taurec bereits im Posting #4 schrieb werden diese speziellen Rückfragemails aus Gruppenaufgaben oder Meetings nirgendwo (außer beim Empfänger) gespeichert. Das ist ebenfalls mein Kenntnisstand.


    Ich weiß nicht worauf Ralf seine Aussage gründet, daß es doch geht - wäre mir aber neu (es sei denn jemand legt Hand am Scriptcode an oder es wurde in den letzten Releases da etwas Essentielles getan).


    Carsten

    In den meisten vernünftig organisierten Organisationen gibt es für bestimmte Aufgaben zentrale Mailadressen (Teammail), die in Notes sinnvollerweise als Mail-In-Datenbanken angelegt und von einem ganzen Personenkreis überwacht werden. Diesen gibt man sinnvollerweise keine Notes-ID/Schlüssel, damit kann das Problem gar nicht erst entstehen.


    Um im konkreten Fall die Verschlüsselung nachträglich wieder aufzuheben bedarf es z.B. eines Agenten, der direkt an der Workstation einer Person, die über den korrekten Schlüssel verfügt, ausgeführt wird. Beispiel-Code sollte sich über die Suche im Forum hier finden lassen.


    Carsten

    Hallo und Willkommen im Forum,


    die herkömmliche Balkenmarkierung gibt es nur für die Sortierung nach Relevanz. Sofern die Reihenfolge auf einen anderen Wert umgestellt ist werden die Ergebnisse wie von dir beschrieben mit Haken markiert.


    Weiterhin muß der Volltextindex natürlich vorhanden sein.


    Ändern: im Suchfenster rechts auf > Mehr > Ergebnissortierung


    Carsten

    Da ich keine praktischen Erfahrungen mit dieser Technik vorweisen kann habe ich mich aus dem Thread hier bisher rausgehalten. Da bisher keine anderen Posts gekommen sind hier dann doch ein paar kurze Anmerkungen von mir.


    FATA erscheinen mir nicht sonderlich gut geeignet für Server mit viel I/O, besser vielleicht für Backup- oder Archivsysteme. Sowohl die Performance als auch die MTBF sprechen m.E. gegen den Einsatz in Datenbankmaschinen. Das wäre an der falschen Stelle gespart da man das hinterher mit Warte- und ggf. sogar Ausfallzeiten bezahlt.


    Carsten

    Ganz so einfach wie taurec es schreibt ist es leider nicht, wenn man den Zugriff auf Abteilungsebene beschränken möchte.


    Die Regelung via ACL der Adressbücher greift zwar beim Versuch, die Adressbücher direkt zu öffnen allerdings werden die Adressen durch die Verzeichnisverwaltung trotzdem beim Type ahead für alle Benutzer der Domäne sichtbar, was sicher nicht im Sinne des Erfinders ist.


    Reine Abteilungsadreßbücher habe ich bisher ausschließlich direkt an den Clients als weiteres kaskadiertes Adreßbuch eingebunden, hier bitte noch unterscheiden, ob es Netzwerk- oder z.B. Laptopuser sind. Bei ersteren referenziert man simpel mit server!!adressbuch.nsf für die mobilen User empfehle ich eine lokale Replik.


    Verzeichniskataloge würde ich nur verwenden, wenn entweder mehrere Adreßbücher zusammengefaßt (oder regelbasiert zusammengestellt) werden sollen und die Anwender darauf keine Schreibrechte erhalten sollen.


    Carsten

    Hättest du die (übrigens sehr gute) Beschreibung dazu in der Admin-Hilfe gelesen wäre dir dein Fehler klar:


    Zitat

    Domain Name: Unsere Firmen Domain


    In der Hilfe gibt es dazu sogar einen eigenen Eintrag mit dem Titel:


    Die Suchen in einem sekundären Domino Verzeichnis, das in der Verzeichnisverwaltung konfiguriert wurde, schlagen fehl


    Stellen Sie sicher, dass sich die im Feld "Domänenname" des Verzeichnisverwaltungsdokuments angegebene Domäne für das sekundäre Adressverzeichnis von dem für das primäre Domino Verzeichnis und für andere in der Verzeichnisverwaltung konfigurierte Verzeichnisse unterscheidet. Wenn der angegebene Domänenname für das sekundäre Domino Verzeichnis nicht eindeutig ist, schlagen Suchen über das sekundäre Verzeichnis fehl. Die folgende Meldung wird angezeigt: "Benutzer xxx wurde in keinem Adressbuch gefunden".
    Wenn das sekundäre Verzeichnis nicht mit einer Domino Domäne verbunden ist, geben Sie einen eindeutigen Domänennamen ein, der sich von dem der primären Domäne der Server unterscheidet, auf denen sich das sekundäre Verzeichnis befindet.


    Kurz gesagt: denk dir halt notfalls einen Phantasie-Namen aus. Falls deine Phantasie nicht ausreicht nimm sowas wie...


    - KUNDEN
    - WEITERE
    ...oder halt...
    - KLINGON DOMAIN


    Ebenfalls in der Hilfe steht, daß auf Updates im DA in 5-Minuten-Intervallen geprüft wird. Serverneustart geht natürlich schneller. LDAP neu starten ist nicht ausreichend, da der DA auch von anderen Diensten genutzt wird.


    Carsten

    Die Erinnerung trügt dich nicht, es war zwar mal geplant aber wurde nie realisiert, daß LDAP auch auf serverbasierte persönliche Adreßbücher funktioniert.


    siehe KB:

    Zitat

    ...Personal Address Books, or directories based on the pernames.ntf, are not supported with Directory Assistance, which is needed for LDAP.


    Link zum Artikel: Information on the setting 'Allow detailed LDAP queries of this address book'


    Einzige Lösung: Umstellung auf die Pubnames (oder manuelle Überarbeitung der Pernames, die Views alleine reichen m.E. aber nicht aus um das zum Spielen zu bringen).


    Carsten

    Zitat

    Keine Ahnung wieso IBM diese Abfrage eingefügt hat, zumal sie nicht wirklich Sinn macht. Die Zugriffberechtigten könne ja das Merkmal privat deaktivieren und danach den Termin löschen.


    Sinn macht die Sache schon länger, ob diese Lösung aber des Pudels Kern trifft sei einmal dahin gestellt.


    Gelöst werden soll mit dieser Abfrage nämlich das hausgemachte Problem, daß jeder Nutzer mit dem Recht "öffentliche Dokumente schreiben" (also Lesen+Schreiben in der Kalenderdelegierung) sämtliche (!) Kalendereinträge des Eigentümers ändern oder sogar löschen (!) kann - selbst wenn er gar keine Löschberechtigung besitzt. Das Recht "öffentliche Dokumente schreiben" reicht vollkommen aus für das zerstörerische Werk.


    Carsten

    Ob der alte 7er Codestream da noch erweitert wird wage ich zu bezweifeln, ab dem 8er Client gehört dieses Feature aber als Live Text zum Standard Client.


    Damit können dann nahezu beliebige Text-Patterns automatisch mit Aktionen, Links, Pop-Up etc. versehen werden.


    Möglich werden dadurch z.B. ...


    ... beliebige Protokollerweiterungen ...
    ... Google Maps als Popup z.B. bei Adressen in eingegangenen Mails ...
    ... Wahlhilfe bei Telefonnummern ...
    ... automatische Währungsumrechner ...


    ... um nur einige Ideen zu benennen.


    Eine kurze Demo findet man u.a. hier: IBM: Demo Lotus Live Text in Lotus Notes 8.0.1


    Carsten

    Hallo zusammen,


    wenn ich das hier so lese möchte ich manchmal in die Tischkante beissen - da treffen ja etliches an Halbwissen und "Tipps" aufeinander, da mag ich denn mal auch meine 50 Cents dazugeben.


    <B>Domino und Compact:</B>


    Auf den Compact zu verzichten ist keine gute Idee, nicht mal ansatzweise. Der tut schließlich einiges mehr als nur die Dateien kleiner zu machen - und sogar das läßt sich per Switch steuern. Aber dazu später.


    <B>Windows und Fragmentierung:</B>


    Alle Filesysteme unterliegen diesem "Problem", nur sind die Auswirkungen unterschiedlich stark zu merken.


    Wo liegt das Performance-Problem hierbei? Nun, eigentlich ganz simpel in der Tatsache, daß der Schreib/Lesekopf der Platte immer erst neu positioniert werden muß, bevor der nächste Block gelesen werden kann. Stehen die Blöcke "hintereinander" fällt diese Verzögerung weg. Womit wir aber schon die nächste Frage hätten - stehen nach dem Defragmentieren die Blöcke wirklich hintereinander?


    <B>Anatomie der Datenspeicherung:</B>


    Der Schreib/Lesekopf der Platte (ich nenne ihn jetzt mal kurz nur "Kopf") liest einen Block von der Platte und schreibt ihn in einen Puffer. Da die Daten auf der Platte schneller kommen als der Puffer verarbeiten kann muß die Platte jetzt warten, bis der Puffer wieder zur Verfügung steht. Im Idealfall dauert das z.B. genau eine Plattenumdrehung und der Kopf wäre, bei sequentieller Speicherung, genau an der richtigen Stelle für den nächsten Block. Und der Vorgang wiederholt sich.


    Dieser "Idealfall" existiert allerdings heutzutage aus folgenden Gründen nicht mehr wirklich:


    - Die Blockgröße der Festplatte und des Betriebssystems müssen dafür identisch sein.
    - Die Festplatte liegt heutzutage bei Servern in einem RAID, meist 5 oder 6. Ein RAID hat ebenfalls eine Block-Größe (meist als Stripe bezeichnet).
    - das RAID beherbergt oft Daten verschiedener Systeme oder Programme. Die Vorstellung, zum Zeitpunkt X fragt nur genau eines dieser Programme die Daten sequentiell ab ist weltfremd.
    - Ein SAN beherbergt u.U. mehrere redundante RAID-Systeme und wird von vielen Servern und Applikationen zeitgleich genutzt. Der Hauptvorteil einer Defragmentierung wird dadurch zunichte gemacht, daß die Köpfe sowieso aufgrund der verschiedenen parallelen Anfragen ständig in Bewegung sind.
    - Alle RAID-Versionen (außer 0) schreiben die Daten doppelt, von wo sie später gelesen werden kann man nicht direkt beeinflussen, selbst wenn sie an einer Stelle sequentiell stehen würden werden die Kopien auf andere Platten redundant verteilt.


    <B>Erkenntnisse aus obigen Bemerkungen:</B>


    In einem modernen Serversystem mit RAID und/oder sogar SAN kann man den physikalischen Speicherort nicht beeinflussen. Vielmehr hat man bereits in Planungsphase auf bestimmte Dinge zu achten, die die Performance später maßgeblich beeinflussen:


    - Nicht alle Daten gehören ins SAN (Stichwort OS und Translogs)
    - RAID 5 und 6 sind nicht für alle Daten sinnvoll (Stichwort Translogs)
    - Trenne OS und Daten
    - beachte die verwendeten Blockgrößen und stimme sie ab
    - kenne deine Applikation und die benötigten Blockgrößen
    - kenne dein OS und dessen Vor- und Nachteile
    - Nutze Cache-Mechanismen sinnvoll
    - vermeide unnötige Vorgänge durch rechtzeitige DB-Wartung (Stichwort Compact und Updall)


    usw ...


    Um zum Thema Compact zurückzukommen, das ja vom Verfasser des Ur-Postings gemeinsam mit dem Datenbankspeicher sinngemäß als "Quelle allen Übels" bezeichnet wurde:


    Wenn du wirklich davon überzeugt, daß die Fragmentierung dein Problem verursacht, wieso läßt du die Datenbanken dann überhaupt verkleinern? Dann lasse sie doch in der Größe unangetastet und benutze statt dessen den Compact-Schalter -b (kleines(!) b) dieser läßt die Größe unangetastet aber führt trotzdem die Wartung durch, indem z.B. der White-Space zusammengefaßt wird und doppelte Unread- und Ordner-Aktionen reduziert werden. In keinem Fall sollte man das komplett abschalten. Wenn man es täglich (nachts) laufen läßt geht das auch ohne große Performance-Verluste durch.


    Wenn du vom "schlechten Windows" sprich NTFS überzeugt bist - nimm DB2 als Backend, ich verspreche dir keine Performance-Verbesserung - aber dein Argument der Fragmentierung würde dann nicht mehr ziehen (wenn die Datenbank auf einem anderen System liegt) Aber ich behaupte, es wird keine signifikante Änderung erkennbar werden.


    <B>Tipp:</B>


    Um euer Performance-Problem auszuloten sollte man sich auf den beteiligten Systemen mal mit ein paar Hilfsmitteln die I/O etwas genauer anschauen. Ein Windows-Defrag mag ja auf einem Laptop oder PC was bringen, ich vermute euer Problem allerdings eher woanders, selbst wenn ein Defrag nach dem Streichholz-Zieh-Prinzip bei euch temporär Besserung bringt so denke ich nicht, daß es die eigentliche Ursache darstellt.


    <i>Früher ... da gab es mal Computersysteme mit einer einzigen rotierenden Magnetscheibe.</i>

    Wenn die notes.ini der Server ausschließlich Einträge beinhalten würde, die auch im Konfigurationsdokument stehen, dann wären sie ziemlich leer.


    Dein Denkfehler hier ist, daß sich irgendwo ein geheimnisvoller Verweis befindet, der den Zusammenhang zwischen den beiden Einstellungen darstellt. Oder anders ausgedrückt: dass irgendwer hinterher noch weiß, dass die Einträge via Konfigurationsdokument entstanden sind.


    Ein Ini-Eintrag kann aber entstehen durch ...


    a) ... manuell via Editor deiner Wahl ...
    b) ... manuell via set config an der Konsole ...
    c) ... explizit via Konfig.-Dokument ...
    d) ... automatisch, z.B. via bestimmte Einstellungs-Felder des Konfig.-Dokuments o.ä.


    Lediglich Werte, die den Weg d) genommen haben (also z.B. indem man im Konfig-Dokument den Logging-Level des Routings ändert) werden automatisch auch in der INI geändert, allerdings impliziert das Wort Änderung ja nicht das Wort Löschung ^^


    Insofern gibt es logischerweise keinen Mechanismus, der die Einträge wieder automatisiert herauslöscht da dieser Mechanismus ja sowohl den ursprünglichen Weg kennen müßte und den Grund warum sie jetzt nicht mehr enthalten sein sollen.


    Und damit nutzen auch keine Neustarts etwas - genaugenommen hast du hier einen falschen Schluß gezogen, daß nämlich der Neustart an dem Verhalten etwas ändert. Was er natürlich nicht tut.


    Carsten

    Mit der aktuellen Version der IQ.Suite (11) kann man einen Platzhalter an beliebiger Position definieren, Vorgabe ist %TRAILER% (siehe Screenshot).


    Wenn dieser nicht gefunden wird kann man die Signatur wie gehabt am Beginn oder Ende anfügen (oder ggf. auch "Weglassen" auswählen).


    Carsten