Коллеги, добрый день! Прошу помочь разобраться в Cross-Domain Administration Process, а именно создание реплики из одного домена в другой.
Есть два домена одной организации, кросс-сертификаты не нужны. Выполнены следующие настройки:
1. В профильном документе Domino Directory в поле "Список администраторов, которые могут создавать документы меж доменной конфигурации в базе данных административных запросов:" указаны LocalDomainServers (далее группа серверов) и группа администраторов
2. Группа администраторов и группа серверов менеджеры в ACL Domino Directory и Admin4
3. На серверах двух доменов в документе сервера обе группы имеют права на создание реплик
4. Созданы документы кросс-доменной конфигурации в Admin4. В домене откуда отправляю запрос создано правило Outbound поле Only submit these requests -
Create Replica Update Delegated User's Mailfile стоит группа серверов и домен куда отправляю, в поле List of approved signers стоит группа администраторов и серверов, в List of AdminP requests to submit указано создание реплики.
В домене который принимает создано правило inbound также указано создание реплики, в поле Only allow these requests - Create Replica Update Delegated User's Mailfile группа серверов, в List of approved signers стоит группа администраторов и серверов.
В результате первый запрос Check Access for New Replica Creation проходит успешно, а на втором Accelerated Create Replica ошибка:
Errors: Title: Administration Requests (6) Path: admin4.nsf; Name: Server/HOME ; Error: The person or server is not an approved signer for sending this type of request to the destination domain.
Что я настроил не так?
Есть два домена одной организации, кросс-сертификаты не нужны. Выполнены следующие настройки:
1. В профильном документе Domino Directory в поле "Список администраторов, которые могут создавать документы меж доменной конфигурации в базе данных административных запросов:" указаны LocalDomainServers (далее группа серверов) и группа администраторов
2. Группа администраторов и группа серверов менеджеры в ACL Domino Directory и Admin4
3. На серверах двух доменов в документе сервера обе группы имеют права на создание реплик
4. Созданы документы кросс-доменной конфигурации в Admin4. В домене откуда отправляю запрос создано правило Outbound поле Only submit these requests -
Create Replica Update Delegated User's Mailfile стоит группа серверов и домен куда отправляю, в поле List of approved signers стоит группа администраторов и серверов, в List of AdminP requests to submit указано создание реплики.
В домене который принимает создано правило inbound также указано создание реплики, в поле Only allow these requests - Create Replica Update Delegated User's Mailfile группа серверов, в List of approved signers стоит группа администраторов и серверов.
В результате первый запрос Check Access for New Replica Creation проходит успешно, а на втором Accelerated Create Replica ошибка:
Errors: Title: Administration Requests (6) Path: admin4.nsf; Name: Server/HOME ; Error: The person or server is not an approved signer for sending this type of request to the destination domain.
Что я настроил не так?