Beiträge von chris_gr

Hallo,

Wir haben Probleme mit unserer IDVault...
Wir haben IDVault seit über nem Jahr im Einsatz... Bisher waren wir auf einem 2003er Server...
Vor ca. einem Monat sind wir auf 2008 R2 64-bit umgestiegen... Seitdem funktioniert unsere IDVault nicht mehr richtig...
Anscheinend gehen die ID's in der Vault kaputt... Denn immer, wenn man ne neue ID zieht (z.B. bei der Ersteinrichtung eines Users), kommt die Meldung, dass die ID beschädigt ist...

Ich habe inzwischen sogar schonmal eine komplett neue IDVault angelegt, leider ist auch dort derselbe Fehler: Die ID's sind defekt, sobald sie von dort heruntergeladen werden....
Auch in der Console erscheint kein Eintrag, wenn ich die ID von der IDVault ziehe...

Wir nutzen Windows Vista und WTS unter Server 2008 R2 64-bit... Bei beiden kommt der Fehler...
Wir haben aktuell Domino 8.5.2 FP3 und Client 8.5.2 FP1 im Einsatz....

Ich hoffe, dass mir hier jemand einen Tipp geben kann, woran es liegen könnte oder was ich mal überprüfen könnte...

Viele Grüße,
Chris

Das ganze wird normalerweise per Richtlinien gesteuert...

Es ist zu finden in der names.nsf --> Konfiguration --> Richtlinien --> Einstellungen --> Sicherheitseinstellungen --> Reiter "Kennwortverwaltung"...

Aber ich empfehle dir keinesfalls die Kennwörter zu einfach zu gestalten... Was habt ihr denn momentan für eine Kennwortqualität?

Hmm, ok, eigentlich logisch... Ich glaub ich bin schon langsam blöd vor lauter NSD's anschauen

Naja, ein Versuch ist's zumindest wert... Da wir wirklich garnix finden, versuch ich inzwischen sogut wie alles... (Habe inzwischen sogar mal beim RAID nach und nach die Platten getauscht, sodass inzwischen komplett andere Platten drin sind, damit ich hier den Fehler ausschliessen kann...)...

Wenn du noch Tipps für mich hast, was ich prüfen könnte, wäre ich natürlich sehr dankbar...

Ja, das habe ich schon gesehen... Jedoch geht es dort um Windows CrashDump's (Speicherabbild)...

Windows ist mir jedoch noch kein einziges mal abgestürzt, immer nur der Domino-Part...

Hallo nochmals,

also ich bin inzwischen etwas weitergekommen... Leider finde ich den finalen Knackpunkt nicht...

Bei uns bringt wirklich immer der HTTP-Task den Domino zum Absturz... Über den HTTP-Task greift bei uns auch nur ein Server drauf zu. Daher sitze ich nun schon einige Zeit mit dem Entwickler dieses Servers zusammen. Wir finden leider die Ursache nicht... Der Entwickler hat bereits einen "Stresstest" programmiert, wo Anfragen ohne Ende an den Domino stellt... Den Test haben wir am Wochenende durchgeführt, leider ist dabei der Domino nicht abgestürzt (Last vom HTTP war durchschnittlich bei 80% lt. Domino-Administrator)...

Jetzt meine Frage:
Es gibt für jeden Absturz nicht nur die NSD (welche wir mit "Lotus Notes Diagnostic" durchstöbern), sondern auch eine core_nttp_xxxxxxxxxxx.dmp an.
Die Datei meistens ca. 150 kb gross, aber jedoch ca. 1/10 davon ist über 800 MB gross... Im Editor kann ich damit nix anfangen (Hyroglyphen)... Mit welchem Tool kann ich mir den Inhalt dieser Dateien anschauen? Ich hoffe, dass wir dort einen Hinweis auf die Abstürze finden...

Ah, das Wort "FATAL" hat mir schonmal weitergeholfen...

In der letzten NSD kommen genau 3 Einträge mit FATAL vor (kein einziger mit PANIC) und jeweils bei dem HTTP-Task... Also scheint hier irgendwo der Hund begraben zu liegen...

Ich werd mir jetzt nochmal die komplette Konfiguration des HTTP-Tasks im Serverdokument mal genauer anschauen...

Wir haben als OS noch Server 2003 mit 4 GB RAM und einem Plattenarray, basiert auf RAID 5...

Aber den NSD Log Analyzer werd ich mir bei Gelegenheit auch mal genauer anschauen...

Vielen, vielen Dank schonmal.

Ich setze die Anfrage erstmal auf "Erledigt"...

Die letzten Einträge varieren immer... Mal ist es ein eingegangenes SMTP-Mail von einem Drucker (MFP), dann ist es mal der HTTP-Task, der gelaufen ist, dann ist es mal irgendein Agent... Also nichts, wo ich sagen könnte "Innerhalb der letzten 5 Minuten vor dem Absturz kommt immer dasunddas vor"... Ich habe mir immer vorrangig (aber nicht nur) die Console-Log vorgenommen, da dort einfach detaillierter steht, was gelaufen ist, als bei der Notes-Log (log.nsf)

Mit den NSD's kenn ich mich nicht allzugut aus... Ich weiss leider nicht, wie ich sie auswerten kann... Dort steht haufenweise drin, jedoch weiss ich nicht, worauf ich in den Dateien achten muss...
Kannst du mir hierbei weiterhelfen und mir sagen, wo ich mich über die Auswertung von NSD-Dateien schlau machen kann?

Hallo,

wir haben 2 Notes-Server am laufen. Einer ist rein für die Maildatenbanken da, der andere ist für die restlichen Datenbanken da...

Ich habe nun seit ca. 1 Monat das Problem, dass mir bei einem Server (der, wo die ganzen Datenbanken drauf sind) am Tag mind. 1 mal (im Schnitt jedoch 2-3 mal) der Domino-Task abstürzt... Er beendet sich einfach und startet sofort wieder neu, das ganze dauert ca. 10 Minuten, bis der Server wieder läuft...

Ich bin inzwischen ratlos, was es sein könnte, bzw. was ich noch überprüfen könnte...

Ich habe Windows-seitig bereits die Hardwarelast aufgezeichnet. Es sind keine Spitzen dabei...
Ich habe bereits den Arbeitsspeicher komplett ausgetauscht...
Eine Datenträgerprüfung habe ich bereits laufen lassen...
Ich habe die Log's durchgeschaut (auch Console-Log), jedoch keinen Fehler oder Hinweis auf etwas gefunden, wo den "Crash" verursachen könnte...

Bei Beginn der Abstürze wurde auch nix geändert... Das letzte Update einer Datenbank wurde 1 1/2 Wochen vor dem Beginn der Abstürze installiert... Es wurden keine Änderungen an der Notes.ini oder sonstiger Config geändert...

Hat jemand noch einen Tipp für mich, was ich prüfen könnte oder wo ich nachschauen könnte, woran es liegt??

Gruß,
Chris G.

Zum Teil gebe ich dir Recht... Aber nur zum Teil...

Natürlich bringt es nichts, wenn man verschlüsselte Mails sendet und in ner weiteren Mail dann das Passwort mitteilt...

Wenn man jedoch pro Kunde ein einmaliges Passwort vereinbart und dieses telefonisch oder per Postweg mitteilt, ist die Sicherheit auf alle Fälle um ein vielfaches gestiegen... Ein einfaches "abfangen" der eMails ist somit nicht mehr möglich...

Da bei uns in der Firma privates mailen erlaubt ist, können wir auch nicht ohne weiteres die User "überwachen", ob sie auch wirklich verschlüsseln...

User trainieren, ihnen "Sicherheitsbewusstsein" einprügeln, glasklare Regeln aufbauen, etc. ist zwar schön und gut... Aber jeder Administrator kennt doch die typischen User (Nicht-IT'ler)... Der User geht, wenn möglich, immer den bequemsten und altbewährten Weg.. Selbst 1 Klick mehr macht da "viel" aus... Und dann denken sich viele (meist die älteren) noch dazu "bisher hab ichs immer so gemacht, warum soll ich jetzt was dran ändern?"...

Aber selbst wenn die User dann mal soweit sind und freiwillig verschlüsseln, so wartet das nächste Problem bei den Kunden... Dort muss es einfach "einfach" sein... Kunden können wir nicht auf "Sicherheit" schulen oder trimmen... Und wie bereits gesagt, sind der Großteil unserer Kunden einfach Leute, die gerade mal wissen, wie sie ihre eMails abrufen können und das wars...
Genau da ist eine Lösung wie "Passwort eingeben und ich seh den Inhalt" sinnvoll... Allein schon ein kleines Programm zu installieren trauen sich viele nicht zu...

Du hast jedoch noch eine Verpflichtung des Administraotrs vergessen: Der Datenschutz kommt noch vor den Wünschen der User nach neuen Features...
Und genau hier setzt die Problematik der Verschlüsselung ein... In einer Bank z.B. wird einem mal schnell per Mail der Kontostand mitgeteilt (Prost...) oder mal kurz mitgeteilt, dass man 1.000 Euro im Minus ist... Und wenn das dann unverschlüsselt ist, Mahlzeit...

Ich schliesse mal das Thema... Ich habe nun einige Vorschläge bekommen, die ich mir in der nächsten Zeit mal genauer unter die Lupe nehmen werde...

Vielen Dank für eure Tipps und Anmerkungen

Danke euch beiden für die Vorschläge...

Ich werde mir mal das ePDF und die IronPort C-Serie anschauen...

Vielen Dank

Tja, an sowas haben wir auch schon gedacht... Nur, dass sie einfach über den sowieso auf jedem PC installierten PDF-Printer den Text ausdrucken und ein Passwort vergeben...
Jedoch bin ich mir sicher, dass dies 95% der User niemals machen werden, weil die normalen User einfach "zu bequem" sind... Daher würden wir eine automatische Verschlüsselung bevorzugen...

Die Anhänge sind hier auch weniger das Problem, sondern eher die Texte... Was die User dort so alles reinschreiben, da weint das Datenschutz-Herz

Da hast du wirklich Recht...

Wie gesagt ist das Problem, dass wir fast ausschliess Laien als Kunden haben (ländliche Gegend...)...

Ich habe gehofft, dass vielleicht jemand noch eine Möglichkeit kennt, wo ähnlich wie der MailGateway von Sophos ist...

Der MailGateway von Sophos geht her und erstellt einfach aus dem Mail eine passwortgeschützte PDF-Datei. In der PDF-Datei befindet sich dann der Text incl. Anhänge.. Das ganze dann sogar noch AES256-Verschlüsselt...

Wie gesagt, die Lösung ist wirklich perfekt... Aber halt auch ausserordentlich teuer... Das Ding kann aber auch noch viel viel mehr, wo wir garnicht benötigen, jedoch mitzahlen müssten...

Daher habe ich gehofft, dass hier vielleicht noch jemand eine Alternative kennt, die ähnlich vorgeht...
Sprich: Aus dem gesendeten Mail wird automatisch z.B. eine passwortgeschützte PDF-Datei oder ZIP-Datei erstellt...

Dass das Passwort dann trotzdem mitgeteilt werden muss, ist mir klar, das wäre auch kein Problem, das würden wir entweder per Telefon oder per Postweg mitteilen...

Mit PGP kenn ich mich zwar nicht sooo gut aus... Aber bei PGP ist das Problem, dass das Gegenüber unseren Schlüssel installieren muss, soweit ich weiss...

Zum einem haben wir dann das Problem mit den totalen Laien, die nicht wissen wie das geht und es sich auch nach Anleitung nicht zutrauen...

Zum anderem unterstützen die wenigsten Webmailer (z.B. Freenet, Hotmail, ...) PGP, somit ist die Variante auch hinfällig...

Leider...

Hallo,

vielleicht hat hier noch jemand den ein oder anderen Tipp für mich...

Also, wir suchen derzeit eine einfache Variante, Mails verschlüsselt an Kunden zu senden.

Das Problem ist, dass die Kunden meist technisch totale Laien sind und ihre eMails überall haben (eigene Domänen, Freehoster, etc.)...

Ich habe bisher 3 brauchbare Lösungen gefunden, die alle jedoch gewisse Nachteile haben:

- Die Mail per PDF-Printer ausdrucken und die PDF mit einem Passwort versehen (Nachteil: Sehr umständlich und wird vermutlich kein Mitarbeiter machen...)
- Das Programm "CryptShare" (Nachteil: Es ist ein eigener Server, bei dem sich der Mitarbeiter einloggen muss und über diesen läuft dann der Mailverkehr, sprich: Die gesendeten Mails sind nicht mehr in Notes drin...)
- Das Programm "MailGateway" der Firma Sophos (Das ist eigentlich genau DAS was perfekt wäre, jedoch ist es sehr teuer --> ca. 46.000 Euro einmalig für 650 User)

Vielleicht hat hier noch jemand eine Idee, was ich mir anschauen könnte...

Gruß,
Chris G.

So, das Problem scheint gelöst zu sein...

Ich habe bei einer Person mal den Administrationsserver auf den 2. Server geändert und die Abfrage, ob der bestehende gelöscht werden soll, mit "Ja" beantwortet...
Danach habe ich wieder den richtigen Server als Administrationsserver eingetragen und den 2. Server löschen lassen...

Siehe da, plötzlich funktionierts bei dieser Datenbank wieder...

Dasselbe habe ich nun bei 2 weiteren Datenbanken getestet, wo nix weitergegangen ist in der AdminP-DB, und auch dort funktioniert es nun (habe jeweils 5 mal am Zugriff was geändert, jedes mal wurde es sauber abgearbeitet...)

Warum dem so ist, kann ich mir zwar nicht erklären, aber das sind nunmal Computer

Ich danke dir jedenfalls trotzdem vielmals für die Hilfe

Gruß,
Chris

Oder einfach mal Testweise das Datum am System zurückstellen... Wenns dann funktioniert, ist die Lizenz einfach abgelaufen...

Was mir auch schonmal passiert ist:
Unter Windows 7 konnten einige Dateien bei der Installation kopiert werden (es kam jedoch keine Fehlermeldung)... Hier hat eine Installation als Administrator geholfen...

Also die Gruppe ist eine vom NAB, die gelöscht werden soll...
Ich habe trotzdem gerade geschaut, ob's in seinem Persönlichen Adressbuch eine Gruppe mit demselben Namen gibt.. Dort gibts die Gruppe jedoch auch nicht...

Das kann gut sein, werde ich morgen klären, wenn der betroffene User wieder da ist...

Jedoch habe ich auch ein paar Personen, die heute nur einmal in der AdminP-DB stehen und nicht abgearbeitet werden...
Bei einem habe ich mal in die Anforderung geschaut, da sollte eine Gruppe gelöscht werden. Diese steht aber immernoch in der Zugriffskontrollliste der DB drin..

Hallo Lena,

der "Modus" ist nichts anderes als eine Art "Markierung"...
Man kann hier verschiedene Meldungen (Symbole) wählen, damit der Empfänger (Notes-Client) sieht, um was es sich bei der Mail handelt...
Wenn du im Standard-Client einen Text vom "Modus" anklickst, siehst du als Vorschau das Symbol...
Das jeweilige Symbol wird beim Empfänger zum einem im Posteingang direkt neben der Mail angezeigt. Zum anderem wird in der Mail oben eine Art "Header" mit dem Symbol hinzugefügt.

Probiers einfach mal aus, indem du dir selbst eine Mail schickst und einen "Modus" auswählst.

Gruß,
Chris

Ja... Der Mailserver des Benutzers = Administrationsserver der Mail-DB...

Mir ist grad noch was aufgefallen, was mich noch stutziger macht...

Und zwar habe ich gerade einen User gefunden, der heute ein paar mal versuchte, die Rechte abzuändern, mal hats funktioniert mal nicht... Hier mal der "Zeitplan" seiner Versuche mit Erfolg oder ohne:

Zitat

08:56 Uhr: hat nicht funktioniert (in der der AdminP-DB steht nur "Maildatei delegieren", das wars)
09:05 Uhr: hat funktioniert (in der der AdminP-DB steht dass der Server die Aktion durchgeführt hat)
11:30 Uhr: hat nicht funktioniert (in der der AdminP-DB steht nur "Maildatei delegieren", das wars)
11:32 Uhr: hat nicht funktioniert (in der der AdminP-DB steht nur "Maildatei delegieren", das wars)

Danach hat er es nicht mehr versucht...

Jetzt sind bei mir noch mehr Fragezeichen da als vorher und ich habe keine Ahnung, wo ich es versuchen könnte zu greifen, wenn es willkürlich mal funktioniert und mal nicht...

Ich bin um jeden kleinen Tipp dankbar...