Администрирование Lotus Notes 4.1x и Lotus Domino 4.5



              

Как влияют на репликацию списки управления доступом реплик базы - часть 2


·        Сервер - источник изменений должен иметь в ACL базы принимающего сервера тот же доступ, как и наивысший доступ пользователя на сервере-источнике.

·        Если каждый сервер имеет доступ менеджера в ACL на обоих серверах и ACL был изменен на одной или на обеих сторонах, более новая версия ACL будет заменять более старую версию. Вся информация из более старой версии ACL будет потеряна. Если "старая" ACL после репликации "вернулась обратно", проверьте правильность установки времени и информации о часовом поясе на обоих серверах.

·        Если сервер указан в ACL только как член группы, всякая выясняющая его уровень доступа сторона (сервер или станция) обращается за списком группы в свою локальную адресную книгу. С этим связана часто встречающаяся проблема при репликациях между станцией и сервером: если указать имя сервера

в ACL локальной реплики явно, сервер получает на станции заданный уровень доступа, если указать в ACL группу LocalDomainServers - сервер получает на станции только уровень доступа -Default-. Дело в том, что группа LocalDomainServers в персональной адресной книге станции обычно пуста. Аналогичный эффект может наблюдаться при использовании группы LocalDomainServers

(или других групп) при репликациях между серверами из разных доменов.

·        Так как имеются достаточно много связанных с доступом моментов, могущих сделать репликацию неудачной или неполной - ACL, поля Readers и Authors, роли и Directory Links *) - администраторам остается предложить только общую стратегию поиска причин неудачной репликации: "смотреть" на реплику базы данных на "другой" стороне "под ID своего сервера" и руководствоваться правилом: что вы "видите", то вы и можете реплицировать, а что вы "не видите", то вы не можете реплицировать. Однако в версиях 4.х эта стратегия может "не сработать", если в ACL для имени вашего сервера был конкретизирован тип: "только как сервер".

*) Directory Link (в версиях 4.х Directory Pointer) - текстовый файл с расширением .DIR, находящийся в каталоге данных Notes и содержащий в первой строке полное название каталога с базами, иного, чем каталог данных Notes, а в остальных строках список пользователей и групп, имеющих доступ к базам в этом каталоге. Такая возможность часто применяется в случае, когда один диск компьютера переполнен базами, а другой диск свободен, или когда просто необходимо разграничить доступ к целым семействам баз.




Содержание  Назад  Вперед