Een klant gaf vorige maand aan dat ze de 16 Windows 2019 servers met IBM Domino 9.0.1 waar een collega en ik het beheer uitvoeren willen verhuizen van het datacentrum naar Microsoft Azure.
Om wat meer kennis op te doen van de mogelijkheden van Azure heb ik na bestuderen van de lesstof voor Azure Fundamentals op Microsoft Learn vandaag het AZ 900 examen behaald.
(Als u problemen ondervind doordat Domino niet meer start als een Windows Service na het toepassen van de JVM patch, kunt u kijken naar KB0094979
En even daarvoor op 28 juli 2022 HCL Domino Server v9.0.1 FP10 IF8.
Fix introduced in release
SPR
Description
Interim Fix 8 for Domino 9.0.1 Feature Pack 10
ASIAC2VPZX
Fixed an issue where Notes would fail to launch if in the notes.ini file did not contain the Directory= entry. This regression was introduced in 11.0.1 FP3.
HYZGC4B7RH
Fixed a problem where the height of To/Cc/Bcc fields was too large in Firefox 89.x
JPAI9TCSL5
Fix Server Crash
MYAA9DSJUT
Fix an issue that could cause a blank line to be removed from text attachments sent via SMTP. This regression was introduced in 8.5.3 FP3.
MOBNC5ETAH
Fixed a crash in LDAP
BSPRC9QLN4
Fixed an issue where DAOS objects created with shared encryption key were not handled correctly by fixup when downgrading Domino from 12.0 or 12.0.1 to earlier version.
HHIECFD776
Fix an issue where HCL iNotes is susceptible to a link to non-existent domain vulnerability (CVE-2022-27547). See KB0100212.
HHIECFD834
Fix an issue where HCL iNotes is susceptible to a Reflected Cross-site Scripting (XSS) vulnerability (CVE-2022-27546). See KB0100216.
INECO kan u helpen om uw oude omgeving bij te werken met deze fixes.
Nog beter is het natuurlijk om op te waarderen naar de veel betere en veiligere recente versie van HCL Domino, HCL Domino V12! Zie hiervoor ook de Domino v12 Upgrade Guide.
Onze klanten die nog gebruik maken van Domino / Notes v9.0x of v10.0x willen wij waarschuwen dat HCL, door de onlangs uitgebrachte Domino v12 versie en de aanstaande Domino “Danube” versie (gepland voor eind 2022), stopt met leveren van de software en ondersteuning van deze oude versies.
End of Marketing (EOM) – HCL stopt met de verkoop van deze specifieke productversies en verwijdert ze met ingang van 1 december 2022 van het HCL-licentie- en download portaal (FlexNet).
Einde van ondersteuning (EOS) – HCL stopt met het leveren van ondersteuning voor deze versies met ingang van 1 juni 2024.
Klanten met een actuele overeenkomst met HCL blijven toegang houden tot de recentere software versies van Domino en Notes zodat de oude software opgewaardeerd kan worden naar een recente versie om zo verzekerd te blijven van ondersteuning.
Uitgebreide ondersteuning – vanwege de ouderdom van deze releases biedt HCL geen uitgebreide ondersteuning voor deze specifieke productversies.
De reden is dat HCL alleen nog tijd en geld wil investeren in recente versies, die aan architectuur inmiddels te veel afwijken van de oude versies.
INECO kan u natuurlijk helpen met opwaarderen van oudere versies van Domino / Notes naar de meest recente versie of u verder informeren over de voordelen van deze nieuwe versie.
Voor een mogelijke IBM Notes 9 naar HCL Notes 12 upgrade klus (Servers en werkplekken), zoek ik in mijn netwerk een ervaren Notes beheerder die interesse heeft om een tijdelijke samenwerking aan te gaan voor deze opdracht. Geheel vrijblijvend omdat het nog onzeker is of de opdracht gegund wordt en wat de exacte omvang is, maar dan is het contact in ieder geval gelegd. De werklocatie zal voornamelijk Zuid-Holland zijn. Het zou gaan om een samenwerking in de vorm van inhuur, dus als ZZP’er of via een bedrijf, geen tijdelijke dienstbetrekking.
Bij een klant moest er voor het gebruik van One Identity op drie Windows 2012R2 servers Notes Client software geïnstalleerd worden.
Na de gebruikelijk actie om de Windows Management Instrumentarium te pauzeren en eventuele andere blokkerende software te stoppen verliep de installatie van de Notes software goed. Maar Notes 9.0.1 FP10 en/of 9.0.1 FP10 SHF380 eindigde steeds in een rollback zonder duidelijke foutmelding.
Hierin geeft hij aan dat er blijkbaar een of meerdere certificaten van de te installeren plug-ins zijn verlopen. Dat kan met deze verouderde versies natuurlijk maar zo, maar deze klant wil helaas niet over naar een meer recente versie.
Er dient een tijdelijke aanpassing in de plugin_customization.ini gemaakt te worden (te vinden in de ‘Program Files (x86)\IBM\Notes\framework\rcp’ map).
Indien de regel com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=PROMPT aanwezig is zal deze veranderd moeten worden in com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW, of als de regel niet aanwezig is, zal deze laatste toegevoegd moeten worden. Na het installeren van de update kan de regel weer veranderd worden naar …=PROMPT
Toch nog een update van HCL..
Ook al wordt Domino / Notes 9.0.1 niet langer ondersteund is er door HCL toch nog een nieuwe Interim Fix uitgebracht!
HCL Domino Server v9.0.1 FP10 IF6, Aug 19, 2020 (901FP10HF748_W32.exe, 901FP10HF746-aix64.tar, 901FP10HF745-linux64.tar en 901FP10HF747_W64.exe) HCL Notes v9.0.1 FP10 IF8, Sep 14, 2020 (901FP10SHF463_W32_basic.exe en 901FP10SHF463_W32_standard.exe)
Bij een klant kwam men in de loop van de dag er achter dat bepaalde taken op de server niet werkte. Wij hebben diverse monitoring op de servers bij storingen aan server taken, processen, schijfruimte zodat wij tijdig worden gewaarschuwd. Dit was echter een versie 9.0.1 omgeving waar een compact van een database middels DBMT ongelukkig samen viel met de refresh van de Agent Manager.
Ook al wordt deze versie al enige tijd niet meer ondersteund, het probleem lijkt zich op nieuwe versies ook voor te kunnen doen.
LO53401: AGENT MANAGER IS BLOCKED WHEN A SCHEDULED AGENT RUN WHILE THE COMPACT TASK IS RUNNING
APAR status: Closed as program error.
Error description:
Scheduled agent will not run again if AMGR attempts to run it while compact task is processing database.
Steps to reproduce:
1. Created a scheduled agent which should run every 10 minutes 2. Created a program document with a compact task running or run the compact -c manually. 3. When the agent want to start running while the compact task is running, there is an error message in console domino: “AMgr: Unable to load agent document for ‘Test1’ in ‘mail\ykioso.nsf’ :Database is being compacted; compact must finish before use.” “Database compactor process shutdown”
Local fix:
Restart the agent manager or set compact task to run just before amgr cache is reset.
Problem summary:
A programming error was found and will be corrected in a future release.
Problem conclusion:
A programming error was found and will be corrected in a future release.
Comments:
This APAR is associated with SPR# KMUR63DF3V.
SPR# KMUR63DF3V
Fix introduces an ini DEBUG_AMGR_ENABLE_RETRY_ON_COMPACT to allow an agent to run on a time interval once database compact is complete. Previously when a database was being compacted and an attempt was made to load a scheduled agent it would fail and the agent would be marked to not run again unless the user restarted the agent manager or the agent cache refreshed. This fix introduces a notes.ini variable to allow the agent in question to be retried on it’s subsequent time interval.
Nieuw Domino-licentiemodel
Actief licentiebeheer is momenteel niet beschikbaar voor licenties voor productiegebruik. Daarom is het configureren van een FlexNet-licentieserver voor Domino 11.0.0 niet vereist.
Rebranding van producten
Verwijzingen naar IBM® zijn omgedoopt tot HCL voor de Notes- en Domino-productfamilie.
Nieuw InstallAnywhere-platform voor Domino
Flexera InstallAnywhere 2018 is het onderliggende installatieplatform dat vanaf HCL Domino 11 wordt gebruikt.
Directorysynchronisatie
Met Directory Sync kunt u mensen en groepsgegevens van een externe LDAP-directory synchroniseren met de Domino-directory. Momenteel kunnen gegevens uit Active Directory worden gesynchroniseerd.
DAOS tier2-opslag
Met Domino Attachment Object Service (DAOS) tier 2-opslag kunt u een S3-compatibele opslagservice gebruiken om oudere bijlageobjecten op te slaan die niet binnen een bepaald aantal dagen zijn gebruikt.
Met deze functie kunt u de hoeveelheid gegevens verminderen die is opgeslagen op Domino-servers die DAOS gebruiken. Het kan ook de prestaties verbeteren van incrementele bestandsback-ups die voor DAOS worden gemaakt.
Nieuwe Java ™ Runtime Environment
De Java ™ Runtime Environment (JRE) die wordt geleverd met HCL Domino 11 en HCL Domino Designer 11 is nu Eclipse OpenJ9 die wordt geleverd via AdoptOpenJDK.
IBM® GSKit cryptografische bibliotheken vervangen door de OpenSSL-equivalenten
Op alle HCL Notes- en Domino-platforms vervangen OpenSSL 1.1.1a-cryptografische bibliotheken de IBM® GSKit-bibliotheken die in eerdere releases werden verstrekt.
Het beperken van het downloaden van ID-bestanden vanuit de ID-kluis is uitgeschakeld voor SAML federated login
Wanneer SAML Notes federated login of SAML Web federated login de verificatiemethode is die wordt gebruikt om HCL Notes ID-bestanden uit de ID-kluis te extraheren, de waarde voor de ID Vault-beleidsinstelling Toestaan dat automatische ID-downloads worden nu genegeerd. (Deze instelling bevindt zich op het tabblad ID-kluis van een beleidsdocument Beveiligingsinstellingen).
Webgebruikers verifiëren met de Notes ID-wachtwoorden in de ID-kluis
U kunt HCL Domino® configureren om het wachtwoord in een ID-kluis te gebruiken om webgebruikers die toegang hebben tot de server te verifiëren.
Wat is nieuw in HCL Notes ® 11?
Nieuw modern uiterlijk
HCL Notes 11 heeft een vereenvoudigde, gebruikersgerichte uitstraling.
Schonere, gemoderniseerde gebruikersinterface
Het algemene uiterlijk van Notes is in deze release gewijzigd.
Minimalistische menu’s
Minder gebruikte acties en opties zijn verborgen totdat u ze nodig hebt. Met vervolgkeuzelijsten en uitbreidende menu’s kunt u alle eerdere mogelijkheden behouden zonder de werkruimte te overbelasten.
Vereenvoudigde formulieren
Formulieren in Notes-agenda en contactpersonen zijn georganiseerd in een eenvoudige, gebruiksvriendelijke lay-out.
HCL Technologies heeft een demo geplaatst op hun YouTube kanaal waarin ze de nieuwe optie om databases binnen bepaalde mappen in een Domino Cluster gelijk te kunnen houden tonen.
Een symmetrisch cluster zorgt ervoor dat HCL Notes®-databases identiek blijven op alle servers in een cluster.
Een reparatieservice herstelt ontbrekende of beschadigde databases door ze te vervangen door goede kopieën van clusterleden.
Opsporing en reparatie van ontbrekende databases
Een servertaak, AutoRepair, wordt op elke server in een symmetrisch cluster uitgevoerd.
AutoRepair scant opgegeven mappen op de server op ontbrekende databases.
AutoRepair verwijst naar de Cluster Database Directory (cldbdir.nsf) om te bepalen welke databases de gecontroleerde mappen moeten bevatten.
Wanneer AutoRepair ontbrekende databases detecteert en repareert, repareert het ook alle DAOS .nlo-bestanden waarnaar wordt verwezen door de databases.
U gebruikt een clusterconfiguratiedocument om de volgende aspecten van AutoRepair te configureren:
Of AutoRepair alleen ontbrekende databases in het logbestand rapporteert of dat het de reparatieservice activeert om ontbrekende databases te vervangen.
De mappen die moeten worden gescand. Mappen moeten onder de servergegevensmap staan.
De frequentie waarmee AutoRepair scant op ontbrekende databases.
Detectie en reparatie van beschadigde databases
Om beschadigde databases te detecteren en te repareren, selecteert u de optie Beschadigde bestanden herstellen in een clusterconfiguratiedocument.
Als deze optie is geselecteerd en een Domino®-server een beschadigde database in een bewaakte map detecteert, wordt Fixup uitgevoerd om te proberen de database te herstellen.
Als Fixup niet succesvol is, plaatst de server de beschadigde database in quarantaine door de bestandsextensie te wijzigen in .pd_bad_ .
De reparatiedienst herstelt direct een goede versie van een clusterlid.
De servertaak RepairCleanup verwijdert de in quarantaine geplaatste versies van databases na een aantal dagen dat u opgeeft in het clusterconfiguratiedocument.
Reparatie service
Om een ontbrekende of beschadigde database te vervangen, doet de hersteldienst:
Kopieert een momentopname van de database van een donorserver met een goede versie.
Werkt mapreferenties bij.
Past de replicatiegeschiedenis voor clustermaatkopieën aan om het punt van divergentie weer te geven om de impact op replicatie te minimaliseren.
Bouwt de volledige-tekstindex opnieuw op als volledige-tekstindexering is ingeschakeld voor de database die is gekopieerd.
Scant de database om te controleren of DAOS-objecten waarnaar wordt verwezen op deze server aanwezig zijn. Als er iets ontbreekt, wordt dit vervangen.
