Разговор о Localdomainadmins и Localdomainservers

  • Автор темы NeoSimvolist
  • Дата начала
N

NeoSimvolist

#1
Эти две группы по умолчанию есть во всех адресных книгах.
По идее содержание их должно быть одинаковым. Или я не прав? И как это реализовать?
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#2
улыбнуло
1) - группа доменных админов
2) группа доменных серверов
как видите содержание всё таки разное
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#3
как видите содержание всё таки разное
а ты не подумал, что содержимое должно быть одинаковым "во всех адресных книгах", а не между группами? :angry:

По идее содержание их должно быть одинаковым. Или я не прав? И как это реализовать?
оно может быть одинаковым, но никто не запрещает сделать разным. все зависит от политики управления доменом/организацией
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#4
Akupaka
как-то ты сам себе противоречишь :angry:
может быть и одинаковым и разным
правильнее чтобы было одинаковым, но тогда для локальных админов нужно создавать другие группы
 
N

NeoSimvolist

#5
Парни, я имел в виду во всех адресных книгах содержание этих групп должно быть одним, при каких условиях так бывает?
Есть 33 сервака и содержание везде разное
 
K

Klido

#6
Есть 33 сервака и содержание везде разное
домены лотуса разные? тогда и будет разное содержимое... локальные сервера - сервера домена, чужие сервера - OtherDomainServers... а вот группа админов может быть и одинаковой везде...
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#7
как-то ты сам себе противоречишь wink.gif
может быть и одинаковым и разным
а в чем противоречие-то? )) все возможно, а как правильно? - так как надо чтобы было
обычно - одинаковое.

NeoSimvolist, если у тебя на каждом сервере АК реплика одной БД, то проверь репликацию между серверами. Если не реплика, то кто-то когда-то настроил по-своему, придется разбираться и перенастраивать, если потребуется.
 
N

NeoSimvolist

#8
Есть два сервера, оба в группе LocalDominSevers. В ACL каждой реплики фул аксесс для этой группы. Запускаю репликацию через консоль, пишет "Вы не авторизованы для репликации и бла бла..". Но вот когда добавляю в ACL непосредственно имена серверов, тогда репликация успешно запускается. В чем беда?
 
30.05.2006
1 345
11
#9
Правило: один Домен - одна адресная книга, одна группа админов. Способов поломать это правило немало, но все чреваты. Так что "де-дада"
LocalDomainServers в разных доменах - РАЗНЫЕ. Или у вас один сервер находится в 2-х и более доменах? Или в одном домене два одноименных сервера??

Состав групы LocalDomainAdmins разных доменов - вопрос политики администрирования.
 
N

NeoSimvolist

#10
В том то и дело, что домен один. ;) А вот адресных книг, несколько. На каждый серв по одной
 
30.05.2006
1 345
11
#11
В том то и дело, что домен один. ;) А вот адресных книг, несколько. На каждый серв по одной
Бред. Один домен - одна (общая) политика/правила роутинга. А если каждый сервер сам за себя - это не домен
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#12
домен один. А вот адресных книг, несколько. На каждый серв по одной
действительно, ерунда... либо создали два одноименных домена, либо книжку создали копированием на одном из серверов.
думаю, что определить можно по сертификатам (по ключам сертификатов) сертификатора
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#13
Интересный вопрос, а если через ДА обьединить кучу АК и в каждой из них будет своя разная группа LocalDomainAdmins, что будет? :)
 
30.05.2006
1 345
11
#14
Интересный вопрос, а если через ДА обьединить кучу АК и в каждой из них будет своя разная группа LocalDomainAdmins, что будет? ;)
Ничего не будет. Группы разыменовываются через первичную АК
В DA имеется мутная опция "использовать группы", но (AFAIR) она применима только к одной АК и распространяется на web-юзеров
 
K

Klido

#15
Интересный вопрос, а если через ДА обьединить кучу АК и в каждой из них будет своя разная группа LocalDomainAdmins, что будет?
будет достигнут желаемый результат :( главное чтоб тот, кого разыменовывают - был в нужных группах админов/серверов...