Форум продуктов IBM Lotus
Общие вопросы => Администрирование => Тема начата: ol_x от 28 Сентябрь 2012, 20:41:14
-
Доброго всем времени суток!!!
С открытием нового филиала появилась задача настройки дополнительного сервера домино.
Хочу прояснить для себя нюанс... После всех телодвижений по созданию юнита и регистрации сервера, каким образом
должны создаваться заверители на новом сервере, автоматом или их ручками добавляют.
(http://saveimg.ru/pictures/28-09-12/c05c9c1d4a81eba1a260c851386baa86.jpg) (http://saveimg.ru)
-
Наводящие вопросы... надеюсь, я иду в правильном направлении...
Что значит Domino server-based certification authority (CA)
-
Что значит простой и перекрестный сертификаты. И какой тип сертификатов на скрине.
-
Добрый день,
при создании орг.юнита создается сертификатор (ID-файл) для него. С помощью него вы можете регистрировать новых пользователей и сервера в этом орг.юните.
-
Это понятно... у меня в сертификатах висят все филиалы, хочу понять, каким образом их туда надо добавлять...
-
Эти заверители и есть сертификаторы, которые генерятся при создании орг.юнита
-
Т.е. они будут только на том сервере, где создавали иды? Филиал, в котором я работаю, находится ниже на одну ступень в иерархии. И орг. юнит создавался не на нашем уровне... как тогда сюда попали эти заверители.
-
Записи о них содержатся в Domino Directory, которая едина для всех серверов домена
-
Куда копать... если после добавления сервера, он не появился в заверителях...
-
Сервер является конечным элементом в иерархии, под ним нельзя создать другой элемент. Он не появится в списке заверителей.
В этом списке только организации и орг.юниты - логические элементы иерархии на котрых можно регистрировать пользователей и сервера.
-
Видимо мы друг друга немного не понимаем... обрисуем картину немного по-другому:
При первоначальной настройке сервера, регистрируется первый ид. После появления различных филиалов, на базе ида сервера регистрируются юниты, и так до четвертого колена, согласно инструкции.
Потом каждый филиал, либо подразделение получает свой ид для установки, настройки и последующего администрирования лотуса.
Ид для нового филала создан, лотус поднят. Так вот если я в нашем филиале добавлю directory assistance нового филиала, у меня он автоматически попадает в заверители, чего не могу сказать наоборот, там этого не происходит.
-
Чтобы не путаться в терминологии:
При первоначальной настройке сервера, регистрируется первый ид. После появления различных филиалов, на базе ида сервера регистрируются юниты, и так до четвертого колена, согласно инструкции.
Немного не так. Регистрируется первый сервер, но при этом также зарождается иерархия организации. Создается домен и уровень организации. Затем с помощью сертификатора организации (не сервера) создаются орг.юниты (филиалы, например). С помощью сертификатора орг.юнита можно зарегистрировать следующий орг.юнит (который будет ниже в иерархии), пользователей и сервера. И т.д. до 4-го уровня иерархии.
Все равно не понятно почему у вас не видны заверители. Если на всю организацию у вас один лотусовый домен, то адресная книга организации (Domino Directory, файл names.nsf) для всех уровней иерархии сквозная - это одна и та же реплика базы names.nsf.
При регистрации нового филиала создается ID-файл сертификатора этого филиала и документ в адресной книге организации, который можно видеть в представлении "Notes Certifiers" (Заверители Notes). А так как адресная книга организации на всех уровнях иерархии домена одна и та жа, то и заверители должны быть в домене одни и те же.
Для чего вы добавляете Directory Assistance нового филиала? У вас филиалы не реплицируются друг с другом?
-
Каждый филиал у нас бегает на домене третьего уровня. И их адресные книги я вижу как филиал1.nsf, филиал2.nsf...
Чтобы с ним работать - мне надо его прописать у себя по всем правилам, создать коннекшн и т.д. После этих манипуляций он появляется у меня в заверителях, с его стороны такие действия не приводят к нужному результату. Проблема в том, что человек, который все это делал до появления еще одного филиала, делал все самостоятельно и никому ничего не объяснял. Теперь же за поднятие нового филиала отвечают совсем другие люди, приходится прорабатывать их косяки, поэтому могу не совсем понятно изъясняться, выясняю так сказать со слов, нуждаюсь в дополнительных наводках. Репликации все бегают. Интересно, что при отсутствующих заверителях почта все-равно ходит, но хочется все сделать правильно и спать ночью спокойно, зная что в дальнейшем никаких косяков из-за этого не будет.