Как правильно создать сервер новой организации ?

Тема в разделе "Lotus - Администрирование", создана пользователем Gir, 9 ноя 2006.

Статус темы:
Закрыта.
  1. Gir

    Gir Гость

    Уважаемые Гуры Домино, что я делаю не так ?
    В одном домене Домино у меня заведено несколько организаций - наши филиалы. Ряд филиальских пользователей обслуживает наш Административный сервер (domino/headoffice), а для одного из филиалов мы решили создать дополнительный сервак с именем domino/filial.
    Теперь по-порядку что и как я делал:
    1. Зарегистрировал организацию filial и получил ее сертификат - cert_filial.id
    2. Создал администратора этого филиала - admin/filial
    3. Создал кросс-сертификаты, пару headoffice - filial и filial - headoffice
    4. Зарегистрировал с помощью сертификата cert_filial.id новый сервер - domino/filial и получил srv_filial.id
    5. Насетапил новый сервак на железе, после чего тот запустился в режиме прослушки порта 8585
    6. Утилитой удаленного администрирования подключаюсь к нему и начинаю его настраивать, как дополнительный сервер. После последнего шага нажимаю кнопку Setup и на 20% установки получаю ошибку - Your Address book does not containt any cross certificates capable of authenticating the server

    Чтобы это значило и как это пофиксить ?

    p.s. То что речь идет о серверном names.nsf это 100%, т.к. это сообщение появляется и при настройке сервера на сервере, а не с помощью утилиты Remote Server Setup.
     
  2. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Чё-т вы мудрите... Или в терминологии путаетесь

    Один домен - целиком в одном дереве (организации. Компонента /O= в имени)! В одном дереве - несколько доменов - это нормально. Но не наоборот!
    Или вы говорите об филиалах, как орг.единицах (/OUx=..)? Тогда наф кросс-сертификаты??
     
  3. Gir

    Gir Гость

    На самом-то деле структура может быть разной - как несколько организаций в рамках одного домена, так и несколько доменов в рамках одной организации. Мы выбрали первый вариант:

    CORP
    /|\​
    HeadOffice .... Filial .... FilialX

    domino/HeadOffice .... domino/Filial .... domino/FilialN (Сервера)​
    Vasya/HeadOffice .... Petya/Filial .... Ivan/FilialN (Пользователи)​
     
  4. Gir

    Gir Гость

    Проблему эту я вчера все-таки решил, но правда не понял почему так можно ! :)
    В начале я пытался кросс-сертификаты запихнуть в шаблон pubnames.nsf, но это не помогло.
    Тогда просто взял и тупо подложил names.nsf Административного сервака в папку notesdata филиальского и все чудно заработало (хотя и не знаю насколько это корректно) !
    Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту.
     
  5. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Вы её не решили, вы мину подложили
    А почему оно должно было помочь? Для чего вообще нужны шаблоны баз, в курсе??
    "В инструкции к микроволновке вашей фирмы написано, что в ней нельзя греть куриные яица. Я положил в микроволновку куриные яица, они взорвались. Отремонтируйте мою микроволновку" - это из реального письма в гарантийный ремонт
     
  6. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-Gir+10:11:2006, 09:28 -->
    <span class="vbquote">(Gir @ 10:11:2006, 09:28 )</span><!--QuoteEBegin-->Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту
    [snapback]47625" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Чудес в мире, как мух в сортире...... :)
     
  7. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    "Зла не хватает!" как моя мама говорит. Не.. Лечитесь сами
     
  8. Gir

    Gir Гость

    Данную проблему пофиксил, так что данный вопрос можно считать закрытым !
    Долго об этом не решался написать потому, что ждал официального ответа из суппорта.
    Вот цитаты из их ответов:
    1. Попробуйте скопировать ваш names.nsf с основного сервера на дополнительный
    сервер в data directory до запуска Setup.
    2. Должно выйти исправление этой ошибки(дата не извесна), а это временный
    обход проблемы.

    Так, что это не бомба замедленного действия, как ответил один из "гуру", не объяснив почему. И если кто-то еще наступит на эти грабли может смело использовать данный метод решения.

    Ну и не могу не ответить "гуру" Лотусовских доменов цитированием матчасти :) :
    A Domino domain is a group of Domino servers that share the same Domino
    Directory. As the control and administration center for Domino servers in a
    domain, the Domino Directory contains, among other documents, a Server document
    for each server and a Person document for each Notes user.
    Planning for Domino domains

    There are four basic scenarios for setting up Domino domains. The first
    scenario, which many small- and medium-size companies use, involves creating
    only one Domino domain and registering all servers and users in one Domino
    Directory. This scenario is the most common and the easiest to manage.

    The second scenario is common when a large company has multiple independent
    business units. In this case, one organization spread across multiple domains
    may be the best scenario. Then all servers and users are members of the same
    organization, and each business unit administers its own Domino Directory.

    A third scenario is common when multiple companies work closely together yet
    want to retain individual corporate identities. Then one domain and multiple
    organizations may work best.

    Finally, the fourth scenario involves maintaining multiple domains and multiple
    organizations. This scenario often occurs when one company acquires another.

    Sometimes the decision to create multiple Domino domains is not based on
    organizational structure at all. For example, you may want to create multiple
    Domino domains if you have slow or unreliable network connections that prohibit
    frequent replication of a single, large directory. Keep in mind that working
    with multiple domains requires additional administrative work and requires you
    to set up a system for managing them.

    Domains can be used as a broad security measure. For example, you can grant or
    deny a user access to servers and databases, based on the domain in which the
    user is registered. Using an extended ACL is an alternative to creating multiple
    domains, because you can use the extended ACL to specify different levels of
    access to a single Domino Directory, based on organization name hierarchy.

    See also
    Hierarchical naming for servers and users
    Planning directory services in a multiple-directory environment
    Extended ACL
    Guidepost for deploying Domino
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей