徐言海
【摘要】本文通過對OA遷移項目中數據同步和權限設置過程的介紹,分析了一些需要注意的事項,對今后OA系統的管理有著很大的幫助。
【主題詞】OA;內網;數據同步;副本;domino;交叉驗證;
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0152-01
1、概述
中海油服OA系統搭建在Domino R5上,運行多年,數據庫數量和文檔數量都已經達到很大的規模;并且Loms Domino R5已經退出市場多年,IBM也早已不提供技術支持,性能上已無法滿足越來越多的業務需求,需要升級到性能更好的Lotus Domino R8平臺。內網原來是在舊的cnoocs域,要全部遷移到現在的cosl域里,這樣新聞上傳人員不需要切換到cnoocs郵箱進行操作,進入cosl郵箱后就可以直接進行操作。所以本次遷移主要工作就是將在R5版本里屬于cnoocs域的文件遷移到R8版本下的cosl域中,并對相應的權限進行修改。本文對新舊服務器間的數據同步和權限設置的過程中遇到的問題進行介紹。
2、COS l域和cnoocs域數據同步
由于遷移后,要讓新舊系統并行運行一段時間,新舊服務器間的數據要進行同步。新搭建的Domino服務器名為app_yi/eosl,以下用服務器app_yj/cosl和服務器app_yj_bak/cnoocs之間的數據同步為例。這里要注意一點,app_yj/cosl和app_yj/cnoocs之間數據進行同步會出問題!
兩臺服務器要進行數據同步,前提是在另一臺服務器上存在著要進行同步的數據庫的“副本”(domino的每個數據庫都有一個復本標識符,復本標識符相同的數據庫互為副本)。創建副本的方法可以分為兩類:1.通過物理拷貝,將需要同步的數據庫拷貝到另外一臺服務器上的響應位置;2.通過對數據庫的“復制”命令下面的“新建副本”建立副本。采用第二種方法需要對所有要進行同步的數據庫進行上述操作,由于要進行同步的數據庫數目非常多,達到500個以上,所以采用第一種方法:通過物理拷貝。這里要注意一點,從源服務器拷貝數據的時候,要將源服務器的LoutusDomino Server停止。將數據庫的副本拷到目標服務器響應位置后,這兩臺服務器之間還是不能進行數據同步的,要建立一條連接文檔,來指定在某個時間段,每隔某分鐘,進行同步某些數據庫。由于這兩臺服務器中,一個是注冊在cosl域里的,另一臺是在cnoocs域里的,不同的域之間,無法進行數據同步。在這里要對這兩臺機器進行交叉驗證,讓它們互相信任對方,配置時使用雙方的服務器id進行驗證即可,如圖1:
做好交叉驗證之后,就應該建立連接文檔。建立連接文檔也有一個問題需要注意,由于要做數據同步的服務器所用的domino server版本不同,一個是用的R5的,一個使用的R8的,經過測試,建立連接文檔只有從R5的服務器上建立,連接文檔才能起作用。在R8系統上建立連接文檔,無法實現從低版本的R5上同步數據。
通過建立的連接文檔實現在每天的8點到22點,每隔3分鐘,從服務器app_yj bak/cnoocs發起操作,從服務器app_yj/cosl上,拉入推出在cosl目錄下的所有數據庫。
3、權限設置
在R8系統下的cosl域里有了相應的數據庫,并實現同步后,數據庫是無法在服務器上運行的,要給所有的數據庫添加上該服務器的權限,分析原來服務器對數據的權限是“管理者”,所以要在R8系統下的所有數據庫中加入服務器app_yj/cosl的管理者權限。要給所有數據庫加人權限可通過以下方法:1.打開每個數據庫,在訪問控制列表中添加服務器的管理權限2.通過寫程序,實現遍歷所有數據庫,在訪問控制列表里面加上管理權限。3.通過在LocalDomainServers群組里加入app_yj/cosl,因為所有數據庫的訪問控制列表默認的都有一條LocalDomainServers的管理者權限。在此,在群組LocalDomainServers中添加上服務器app_yj/cosl,這樣app_yj/cosl就對所有數據庫具有管理權限。
現在數據庫可以在app_yj/cosl下運行啦,但是原來用戶的權限丟失了,有的權限是通過在訪問控制列表里面設置的,有的是在上傳文檔時,在文檔里面寫入的。例如在舊服務器上授權給“張三/IT支持服務中心/CNOOCS”,在新的服務器上,這樣的授權就不起作用啦,必須得對權限進行修改。
又經過上面的相應的權限的修改,在原來R5系統中cnoocs域下的數據庫就遷移到了R8系統下cosl域中,并能正常運行。當然整個遷移過程,沒有那么的簡單,期間還會涉及到大量的測試等,本文只是簡單介紹了一下遷移過程中比較重要的某些部分。