Die "Goldenen Regeln" der Lotus Domino Administration
Manfred Meise 20 Dezember 2010 10:15:12
Die Liste erhebt keinen Anspruch auf Vollständigkeit und wird (angereichert aus negativen Projekterfahrungen) erweitert werden.
Als verantwortungsvoller Lotus Domino Administrator werde ich .....
| 1. | Niemals zwei Repliken einer Datenbank auf dem gleichen Server ablegen |
| 2. | Niemals Datenbankdateien eines Dominoservers auf Betriebssystemebene manipulieren (erstellen, umbenennen, löschen, kopieren) |
| 3. | Rücksicherungen von Datenbanken aus Datensicherungen nicht auf den gleichen Domino-Server legen, von dem die Datenbank stammt (siehe Pkt 1) |
| 4. | Außerplanmäßige Replikationen zwischen Servern stets über einen Konsolenbefehl (z.B. Serverkonsole im Lotus Domino Administrator, nicht Replikatorseite des Lotus Notes Clients) anstoßen |
| 5. | Bei Einsatz von Transaktionsprotokollierung stets eine separate Festplatte (physikalisches Device) einsetzen und ausreichend Platz für die Transaktionsprotokollierung anbieten |
| 6. | Transaktionsprotokollierung von Typ „archivierend“ nur einsetzen, wenn auch eine Datensicherungssoftware eingesetzt wird, die dieses unterstützt. |
| 7. | Um aus Schablonen eigene Datenbanken zu erstellen: „Datei -> Datenbank neu“ verwenden, und nicht auf Betriebssystemebene den Dateinamen umbenennen oder kopieren. |
| 8. | Verzeichnisverknüpfungen (DIR-Links) stets so einrichten, dass das Ziel der Verknüpfung außerhalb des Notes/Domino Datenverzeichnisses zeigt. Nicht verschiedene DIR-Links auf das gleiche Ziel verweisen lassen. |
| 9. | Auf dem System des IBM Domino Servers keinen Lotus Notes/Domino Client installieren, oder den Client-Teil des Servers starten |
| 10. | Datum/Uhrzeit auf allen Servern/Clients auf Betriebssystemebene und in Lotus Notes/Domino (Server und Client) auf „Sommerzeit gilt hier“ bzw. „von OS übernehmen stellen“ und nach Inbetriebnahme der Software nicht mehr ändern (auch die Uhrzeiten nicht vor-/zurückstellen) |
| 11. | Stets alle Server physikalisch sichern, da Replikationen (auch ClusterReplikationen) niemals eine physikalische Datensicherung ersetzen. |
| 12. | Server stets durchgehend laufen lassen (besonders: Nachts nicht wegen eine OffLine Datensicherung ausschalten) um Housekeeping Functions durchzuführen zu lassen |
| 13. | Server, die längere Zeit nicht am Netz waren bzw. regelmäßig repliziert haben (z.B. länger als 6 Wochen) nicht wieder ans Netz (Replikationen) nehmen, sondern Datenbankreplikate neu holen. |
| 14. | Regelmäßig (mindestens 1/Tag) alle Systemdatenbanken replizieren. |
| 15. | Servern fremder Domino Domänen NICHT Manager-Berechtigung auf Datenbanken auf eigenen Servern einräumen. |
| 16. | Bei Verwendung verschiedener Releases auf verschiedenen Servern stets die Schablonen der höchsten Release für Systemdatenbanken einsetzen (Abwärtskompatibilität ist gegeben). |
| 17. | Bei Einsatz von Betriebssystem-Virenscannern (speziell auf Domino Servern) mindestens das Datenverzeichnis von einer Prüfung ausschließen. Bei Multiuser Installationen von Clients die Datenverzeichnisse aller Benutzer oder (wenn nicht möglich, mindestens *.nsf, *.ntf, *.box) ausnehmen, um korrupte Datenbanken zu vermeiden. |
| 18. | Jeden Domino Server mit einem spezialisierten Virenscanner ausstatten, der die Datenbankinhalte prüft. |
| 19. | Nur die Servertasks aktivieren, die auch benötigt und sauber konfiguriert sind |
| 20. | Für ausscheidende Benutzer nicht lediglich das Personendokument löschen, sondern die dafür vorgesehene "Benutzer löschen" verwenden, um den Administrationsprozess mit einer vollständigen Löschung des Benutzers und Eintrag in eine negativ-Gruppe zu beauftragen |
| 21. | Benutzer im Falle von vergessenen Kennwörtern keine ID (aus "alten Zeiten") zur Verfügung stellen, sondern den ID-Vault oder Kennwortwiederherstellung verwenden |
| 22 | keine Netzwerkfreigaben auf Serverfestplatten erlauben/konfigurieren, auf denen das Domino Directory (oder andere Datenbanken) des Servers gespeichert sind |
| 23. | Wenn Benutzer mit falschem Namen angelegt wurden (noch bevor ein Client in Betrieb genommen wurde), diesen nicht umbenennen, sondern entweder vollständig löschen oder eine Umbenennung erst nach der Client Inbetriebnahme anstoßen. |
Zielgruppe: Administrator Kategorien: Sonstiges Diskussion: Kommentare [2]