Lotus 7.0.1&sametime 8.0.1: проблемы

[maeglin2000]

Всем привет. Работаю сисадмином в организации, где в качестве почтовой системы используется Lotus Domino и системы мгновенных сообщений - Sametime. Domino осталась в наследство от предыдущего админа и с ней раньше не работал, поэтому вынужден просить помощи. Кофигурация следующая: В сети предприятия находится основной сервер Domino (7.0.1), кот держит основную базу names.nsf и служит для хранения почтовых баз и маршрутизации почты, а также сервер Domino (8.0.1), на кот установлен Sametime 8.0.1 и кот в маршрутизации почты не участвует. В DMZ установлен сервер Domino (7.0.1) в качестве релея. Наблюдаю следующие проблемы:
1. В Configuration указано, что все три сервера в кластере, но в логах пришется, что names.nsf не реплицируется уже 1.5 года - и это соответсвует истине!
2. Многие группы в списках контактов клиентов Sametime - пустые; даже если удалить группу из Domino Directory и затем заново ее создать, она по прежнему в клиенте Sametime будет пустая. С некотрыми новыми группами та же картина.

В свете вышесказанного прошу помочь дельными советами, а также объяснить, как может быть настроено, что сервера domino работают напрямую с нереплицируемой базой names.nsf, причем один из серверов отличается версияй, и, получается, работает с каталогом Domino с др дизайном. И как работает Sametime : механизм и частота обновления списков Sametime, описание протокола - нигде подобной инфы не нашел.

Заранее извиняюсь за неточности - не хватает опыта. Помощь оч нужна, если какой инфы не хватает - добавлю.

 

[puks]

1. Кластерная репликация и обычная - это разные процессы. Кластерная работает мгновенно, а обычная - по расписанию или по команде. Кластерная должна сопровождаться обычной (подробно объяснено в хелпе администратора).

По поводу разных версий почитай о работе в смешанной среде.

Какой метод используется при аутентификации в СТ? Домино или LDAP? Есть такое подозрение, что LDAP.

 

[maeglin2000]

1. Кластерная репликация и обычная - это разные процессы. Кластерная работает мгновенно, а обычная - по расписанию или по команде. Кластерная должна сопровождаться обычной (подробно объяснено в хелпе администратора).

По поводу разных версий почитай о работе в смешанной среде.

Какой метод используется при аутентификации в СТ? Домино или LDAP? Есть такое подозрение, что LDAP.

Я так понимаю, что при кластерной репликации копия главного каталога domino должна храниться на всех серверах кластера, а у меня этого нет. Аутентификация в Sametime подвязана к каталогу Domino: в документе person указ internet pass и Instant messaging server. Как уже писал, сервер с sametime (8.0.1) обращается к каталогу на главном сервере (7.0.1), поскольку на нем самом names.nsf пустая. Сервер в DMZ также имеет пустую names.nsf: при попытке провести одностороннюю репликацию каталога от осн. сервера к нему он перестал делать релей, так что пришлось срочно восст его из резерв. копии.
Люди, хелп, как это может быть сконфигурировано, как привести все это в божеский вид и как работает этот Sametime?!

 

[puks]

Я так понимаю, что при кластерной репликации копия главного каталога domino должна храниться на всех серверах кластера, а у меня этого нет.

Если даже сервера в кластере, но базы не реплики, то они реплицироваться не будут.

Адресная книга пустой быть не может. У тебя вообще сервера в одном домене?

 

[Wanderstep]

Вообще-то обычно практикуется выносить DMZ сервер в отдельный домен Lotus. В таком случае на нем действительно может быть полупустая АК names.nsf, т.к. это вовсе не реплика АК с основного почтового сервера.
Может быть вы что-то путаете? Проверьте Replica ID names.nsf на ваших серверах, совпадают ли сертификаты в данных по серверам, что прописаны в кластере, и непосредственно в учетках работающих серверов?

Как может быть настроено, что сервера domino работают напрямую с нереплицируемой базой names.nsf,

Сервера могут обращаться напрямую к базе names.nsf на основном почтовом сервере, если, например, у них настроена Directory assistance database, где и указывается, собственно, путь к базе.

 

[maeglin2000]

Адресная книга пустой быть не может. У тебя вообще сервера в одном домене?

Сервера в одном домене, но работают не с локальными АК, а с той, что на главном сервере. Обнаружил, что в документе основного сервера на вкладке basics указан directory type: Primary Domino Directory, а вдоках остальных - Configuration Directory. Если это объяняет, почему остальные работают с АК главного сервера, то вопрос снимается.

Сервера могут обращаться напрямую к базе names.nsf на основном почтовом сервере, если, например, у них настроена Directory assistance database, где и указывается, собственно, путь к базе.

На сервере с Sametime действительно обнаружил da.nsf и она указана в документе сервера, но поле Enabled=NO, поэтму видимо она не ипользуется.

Кластеризацию можно не рассматривать, т. как после более внимат. просмотра док-ов серверов заметил, что каждый зачем-то сост в отдельном кластере из одного сервера. Предыдущий админ любил поэксперементировать, а вот убрать за собой - это не про него.

Спасибо за ответы, если кто еще добавит что по теме - буду рад, в особенности инфе по Sametime

 

[Wanderstep]

Если это объяняет, почему остальные работают с АК главного сервера, то вопрос снимается.

Еще как объясняет. В АК типа Configuration Directory хранятся только настроечные документы, конфигурации и пр., но без наличия документов типа Person и Group.