Ich erhalte die Meldung, dass der verfügbare Hauptspeicher nicht ausreicht. Was kann ich tun?

Diese Meldungen tauchen auf, wenn der auf dem Server zur Verfügung stehende Hauptspeicher zu gering für den Betrieb der Anwendung ist.

Abbildung: Speicherwarnung

Domino Plattform

Über den Parameter HTTPJVMMaxHeapSize legen Sie fest, wieviel Speicher die Java Virtual Machine (JVM) innerhalb des Domino HTTP Dienstes maximal beanspruchen darf.

Prüfen Sie mittels des Domino Administrator Clients, wie viel RAM Ihrem Dominoserver physisch zur Verfügung stehen.

Abfrage RAM

sh statistic mem.PhysicalRAM

Fragen Sie am Domino Server über die Serverconsole den Wert des Parameters HTTPJVMMaxHeapSize ab

Abfrage HeapSize

sh config HTTPJVMMaxHeapSize

Unter Beachtung des zur Verfügung stehenden Arbeitspeichers setzen Sie bitte die gewünschte Größe.

Bei Einsatz eines 64bit Betriebssystems und einer 64bit Domino Server Installation gilt als Faustregel: mindestens ein Viertel des verfügbaren Arbeitsspeichers sollte reserviert werden (beispielweise sollte bei 8GB Ram der Wert auf 2048M eingestellt werden).

Erhöhen Sie diesen Wert über die Serverkonsole mit Hilfe des nachfolgenden Befehls. Die Änderung dieses Wertes erfordert einen anschließenden Neustart des HTTP-Dienstes.

Anpassung HeapSize

set config HTTPJVMMaxHeapSize=2048M update
restart task http

Java Plattform

Gehen Sie zur Anpassung des Heap-Speichers wie folgt vor:

Bearbeiten Sie die Datei start_suite.cmd und ändern Sie den hinter dem Parameter -Xmx hinterlegten Wert.

Beispiel für die Erhöhung auf 8 GB Heap-Speicher:

java -Xmx8G -jar FORUM_Suite_X.Y.Z.jar

Bitte beachten Sie, dass auch dem Betriebssystem nach der Erhöhung des maximal verfügbaren Java Heap-Speichers noch ausreichend Speicher zur Verfügung steht (Empfehlung: mindestens 2 GB).

Für einen Server mit 16 GB RAM sollte die Java Heap Size entsprechend höchstens 14 GB (Empfehlung: 12 GB) betragen.

Ich erhalte die Meldung "Fehler beim Hochladen der Datei". Was kann ich tun?

Domino Plattform

Die Anhangsgröße basiert auf zwei Parametern, die standardmäßig eine Begrenzung von 10.000 KB (10 MB) vorgeben.

Geben Sie im Server- oder Websitedokument für folgende Einstellungen höhere Werte als im Lotus iNotes Feld „Maximalgröße von Anhängen (KB)“ ein:

Serverdokument: „Internetprotokolle > HTTP > Maximale Größe von Anforderungsinhalt“ (engl.: „Maximum size of request content“)
Server- oder Websitedokument: „Internetprotokolle > Domino-Web-Server > Maximale Größe von POST-Daten“ (engl.: „Maximum POST data (in kilobytes)“)

Quelle: Domino Hilfe

Abbildung: Serverdokument - Internetprotokolle - HTTP

Abbildung: Serverdokumente - Internetprotokolle - Domino Web Server

Java Plattform

Sofern die ForumSuite hinter einem Reverse Proxy (z.B. NGiNX oder Apache Webserver) betrieben wird, stellen Sie sicher, dass die maximal zulässige Upload-Größe einen ausreichenden Wert aufweist. Dieser Wert sollte auf 100 MB oder höher eingestellt werden, um eine problemlose Installation der Vorschläge für die einzelnen Produkte zu ermöglichen.

Bei NGiNX ist die Standardgröße für die Client Max Body Size auf den äußerst geringen Wert von 1 MB eingestellt, siehe:

https://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size

Bei Nutzung des Apache Webservers gibt es standardmäßig keine Einschränkung. Diese kann jedoch über den Parameter LimitRequestBody beeinflusst werden, siehe:

https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestbody

Die Upload-Größe wird weiterhin durch folgende Parameter in den application.properties der ForumSuite bestimmt:

spring.servlet.multipart.max-file-size=512MB
spring.servlet.multipart.max-request-size=512MB

Der Standardwert liegt bei 512 MB.

Beim Hochladen eines Anhanges erscheint die Meldung 'Das Argument clientFileName fehlt in der Kommandoanfrage.'

Beim Hochladen eines Anhanges erscheint die Meldung Es ist ein Fehler aufgetreten. Das Argument clientFileName fehlt in der Kommandoanfrage. Fehlercode: QUERY-0040.
Die Meldung sagt aus, dass der Dominoserver Dienst bzw. der Nutzer unter welchem der Dienst ausgeführt wird, keine Schreibrechte im temporären Verzeichnis des Dominodienstes hat.
Um das Problem zu beheben, müssen die Rechte auf dem temporären Verzeichnis angepasst werden. Der Dominoserver Dienst bzw. der Nutzer unter welchem der Dienst ausgeführt wird benötigt Schreib- und Löschrechte auf dem Verzeichnis.

Können die browserbasierten Anwendungen der FORUM auch ohne Domino Server betrieben werden?

Grundsätzlich können unsere browserbasierten Produkte mit Einschränkungen auch ohne einen Domino Server betrieben werden.

Die nachfolgende Anleitung gilt nicht für ForumBCM Version 1.x.

Offline betriebene Webanwendungen sollten lediglich für den lesenden Zugriff genutzt werden.

Es wird nicht empfohlen in der lokalen Umgebung getätigte Änderungen ins produktive System zu übertragen.

Einschränkungen

nur anonymer Zugriff (ohne Anmeldung) möglich
keine personalisierte Änderungsprotokollierung
Zugriff nur vom jeweiligen Client aus

Voraussetzungen

IBM® Domino Designer Version 9.0.1 oder höher bis einschließlich Feature Pack 8 (9.0.1FP8)
mind. 4 GB RAM

Bitte beachten Sie, dass der Offline-Betrieb mit IBM® Domino Designer Version 9.0.1 ab Feature Pack 9 und höher derzeit nicht möglich ist.

Vorbereitung

Fügen Sie der lokalen Datei notes.ini folgenden Eintrag hinzu:
Eintrag in notes.ini
```
HTTPJVMMaxHeapSizeSet=1
HTTPJVMMaxHeapSize=1024M
```

Durchführung

erstellen Sie lokale Kopien der Frontend und der Backend Server Datenbank. Klicken Sie mit der rechten Maustaste auf die Kacheln im Arbeitsbereich und wählen Sie Anwendung > neue Kopie ...

Abbildung: erstellen lokale Kopie
passen Sie die Zugriffskontrolllisten der lokalen Kopien an:

Abbildung: Zugriffskontrollliste
löschen Sie alle anderen Einträge aus der Zugriffskontrolliste
öffnen Sie die lokale Frontend Datenbank im IBM® Notes Client
öffnen Sie das Konfigurationsdokument und passen Sie den Eintrag Server-URL und URL des Frontends auf Ihre lokalen Bedingungen an. Hinterlegen Sie hier den relativen Pfad zur lokal liegenden Backend-Datenbank und ändern Sie den Server auf 127.0.0.1 oder localhost.

Abbildung: Konfiguration anpassen
öffnen Sie die lokale Frontend Datenbank im IBM® Domino Designer

Abbildung: Anwendung im Designer öffnen
öffnen Sie die Anwendung über das IBM® Domino Designer Menü Gestaltung > Vorschau im Web-Browser > Vorgabe-Browser

Abbildung: Anwendung im Browser öffnen

Warum bekomme ich in den Anwendungen der ForumSuite keine Vorschläge angezeigt?

Führen Sie bitte in der Konfiguration der Anwendung einen Reset im Bereich Wartung durch. Bitte beachten Sie, dass während eines Resets der Anwendung und der anschließenden erneuten Initialisierung ggf. Änderungen durch andere aktive Nutzer nicht korrekt gespeichert werden können.

Migration von ForumISM in die ForumSuite: Fehlermeldung „Programmfehler“

Wird Ihnen bei der Prüfung eine Fehlerdiagnose als Datei angeboten, welche auf dem Server gespeichert wird, leiten Sie diese bitte an den Support weiter. Wir setzen uns in diesem Fall zeitnah mit Ihnen in Verbindung.

Woher kommen die Informationen zum Punkt 55c) - Datum der letzten Risikobewertung - im EBA-Auslagerungsregister?

Dieser Wert wird direkt aus der Klassifizierung der Leistung gezogen, aus dem Feld „Bearbeitungsstand“.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Woher kommen die Informationen zum Punkt 54c) - Personenbezogen (Ja/Nein) - im EBA-Auslagerungsregister?

Dieses Feld wird befüllt, wenn ein Geschäftsprozess mit der entsprechenden Leistung verknüpft ist, der seinerseits mit (mindestens) einer Datenklasse mit dem Merkmal "personenbezogene Daten" verknüpft ist. Alternativ auch dann, wenn eine Anwendung mit dem Merkmal "personenbezogene Daten" verknüpft ist. Diese Informationen werden aus den verknüpften Anwendungen bzw. Geschäftsprozessen gezogen.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Migration von ForumISM in die ForumSuite: Was bedeutet der Hinweis „Anhang für Korrektur der URL nicht gefunden“?

In diesem Fall wird am jeweiligen Objekt der Anhang im Richtextfeld nicht gefunden. Durch einen älteren Notesfehler wird im Richtextfeld nur ein Vorschaubild des Anhanges angezeigt, welcher aber nicht vorhanden ist.

Warum werde ich bei Aufruf eines Links und nach erfolgter Anmeldung immer auf die Startseite der Anwendung umgeleitet?

Das herkömmliche Anmeldeformular des Domino Servers löscht im Auslieferungszustand bei einer vorab erforderlichen Anmeldung sämtliche in der URL mitgelieferten Parameter. Somit erfolgt immer eine Umleitung auf die jeweilig in der Anwendung definierten Startseite.

Dieses Verhalten kann durch den Benutzer nicht beeinflusst werden.

Sofern beim Aufruf des Links noch keine Anmeldung erfolgt ist, melden Sie sich an, lassen den Browser geöffnet und rufen den Link bitte nach der Anmeldung ein zweites Mal auf.

Administratoren bzw. Entwickler haben die Möglichkeit, die Anmeldemaske anzupassen, so dass der Benutzer sofort das im Link hinterlegte Dokument erreicht. Wenden Sie sich für Unterstützung hierbei bitte an unseren technischen Support .

Ich erhalte im Internet Explorer die Fehlermeldung: Ein Skript auf dieser Seite verursacht eine Verzögerung. Was kann ich tun?

Abbildung: Fehlermeldung

Diese Fehlermeldung resultiert aus einer Eigenart des Internet Explorers. Der IE summiert die Anzahl der Anweisungen welche durch die JScript Engine auf der Seite ausgeführt wurden und zeigt nach 5.000.000 Operationen die gezeigte Meldung. Setzen Sie an dieser Stelle bitte den Haken bei Dialog nicht mehr anzeigen und betätigen Sie die Schaltfläche Weiter ausführen.

Falls gewünscht kann der Wert für den InternetExplorer über einen Registry Eintrag angepasst werten. (Quelle des Links: Microsoft)

Firefox reagiert an dieser Stelle anders. Hier erfolgt eine Meldung nach einer vordefinierten Scriptlaufzeit (Standard: 10 Sekunden). Eine Anpassung dieses Wertes ist durch Anpassung des Parameters dom.max_script_run_time auf der Einstellungsseite about:config möglich. (Quelles des Links: MozillaZine)

Der Server fordert mehrfach zur Anmeldung auf. Was kann ich tun?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Abbildung: Dojo Authentifizierung

Sie nutzen wahrscheinlich die Basic Authentication Methode zur Anmeldung am Domino Server via HTTP. Stellen Sie das Anmeldeverfahren auf Session based Authentication um, wie in der nachfolgenden Anleitung beschrieben.

Aktivierung Session based Authentication

Für die Nutzung von browserbasierten Anwendungen über die Domino HTTP-Task wird die Aktivierung der sog. „HTTP-Sitzungs-Authentifizierung“ (engl. „Session based Authentication“) empfohlen. Hierdurch besteht u.a. die Möglichkeit, einen Inaktivitätszeitraum festzulegen, nach welchem der Nutzer automatisch abgemeldet wird. Diese Maßnahme dient somit der Erhöhung der Sicherheit.

Vorgehensweise

Erstellen Sie eine neue Anwendung domcfg.nsf im Notes Datenverzeichnis Ihres Servers.

Abbildung: neue Anwendung erstellen
Passen Sie die Zugriffskontrollliste (ACL) der neuen Anwendung an:

Benutzer(typ) Zugriff Erläuterung
Default Leser
Anonymous Leser
Person oder Personengruppe Manager Administratoren mit voller Berechtigung
Server oder Servergruppe Manager
Öffnen Sie die Anwendung.
Erstellen Sie ein neues Login Mapping Dokument (in diesem Fall Standard für alle Webseiten).

Abbildung: Login Mapping Doc
(optional) Öffnen Sie die Anwendung im Domino Designer und passen Sie die Maske $LoginUserForm entsprechend Ihren Wünschen an
Passen Sie das Konfigurationsdokument des Servers an:

Prüfen Sie bitte die Einstellungen in Ihrem Serverdokument.
Falls bereits ein Eintrag Multiple Servers (SSO)hinterlegt wurde (meist durch das Rechenzentrum), müssen Sie keine weiteren Maßnahmen ergreifen.

Abbildung: aktiviertes SSO Auth Verfahren

Ansonsten aktivieren Sie bitte die Sitzungsbasierte Authentifikation.

Abbildung: Einstellung Sitzungsart
Deaktivieren Sie beständige HTTP Verbindungen (siehe auch IBM Support)

Setzen Sie den Parameter Web agent an web services timeout: bitte auf einen sinvollen Wert (z.Bsp. 180). 0 = kein Timeout (nicht sinnvoll)
Abbildung: beständige Verbindungen deaktivieren

Wie kann ich den Zugriff auf lokale Dateisystem-Links aktivieren?

Grundsätzlich verbieten moderne Browser aus Sicherheitsgründen den Zugriff das lokale Dateisystem mittels des File-Protokolls (URI: file://).

Unternehmensintern ist ein Zugriff aber unter Umständen erwünscht. Nachfolgend wird die Aktivierung bzw. Realisierung des lokalen Dateisystemzugriffs für die Browser Mozilla Firefox und Internet Explorer beschrieben.

Mozilla Firefox

Für Firefox benötigen Sie die Erweiterung (AddOn) LocalFileSystemLinks, welches aufgerufene Seiten nach lokalen Dateisystem-Verknüpfungen durchsucht.

Internet Explorer

Für den Internet Explorer ist eine Anpassung der Sicherheitseinstellungen erforderlich.

Öffnen die dazu die Internetoptionen in der Systemsteuerung und konfigurieren Sie im Reichter Sicherheit die Zone Vertrauenswürdige Sites durch Hinzufügen der Adresse der ForumBCM-Anwendung. Entfernen Sie zusätzlich das Häkchen bei „geschützten Modus aktivieren“.

Abbildungen: Internetoptionen anpassen

Beim Versuch den HTTP Task neu zu starten erscheint in der Konsole die Meldung "Waiting for session to finish". Was kann ich tun?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Hierbei handelt es sich um ein bei IBM bekanntes Problem mit persistenten Verbindungen. Laut Empfehlung von IBM sollten die persistenten Verbindungen deaktiviert werden.

Setzen Sie den Parameter Web agent an web services timeout: bitte auf einen sinnvollen Wert (z.Bsp. 180). 0 = kein Timeout (nicht sinnvoll)

Abbildung: beständige Verbindungen deaktivieren

Wie ändere ich den Namen des Front- oder Backends?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Eine Umbenennung des Backends ist jederzeit möglich. In diesem Fall gilt es zu beachten, dass die Konfiguration des Frontends anzupassen ist.

Die Änderung des Dateinamens im Frontend ist auch möglich, allerdings werden versendete oder abgelegte Links vor der Umbenennung ungültig (Mails mit Verweisen auf Dokumente oder gesetzte Links aus dem Orga Handbuch in die Anwendung etc.).

Die Umbenennung des Dateinamens vom Backend bietet sich beim nächsten Versionsupdate an.

Wie kann ich eine Anwendung der ForumSuite direkt aufrufen?

Damit die Mitarbeiter direkt in einer Anwendung der ForumSuite nach der Anmeldung gelangen, sollte der Link für die jeweilige „Zielseite“ vor der Weitergabe an Mitarbeiter entsprechend manuell angepasst werden. Tauschen Sie dazu im Link das "#" in "?p=" um.

Abbildung: Anpassung des Ziellinks für ForumBCM (z.B. Ansicht LESER Startseite)

Hintergrund: Im Gegensatz zum "#" bleibt der Query-String auch nach der Anmeldung über das Login-Formular erhalten.

Was ist bei der Migration zur IT-Cloud zu beachten?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Falls Sie die Datenbanken zum neuen Server replizieren:

Achten Sie bitte darauf, dass der neue Server in der ACL der Datenbank mit den Rechten Manager + Dokumente löschen + Rolle ADMIN hinterlegt ist (nur Rolle ADMIN).
Server, Servergruppen, Admins, Admingruppen und Freigabe/Signierer müssen ebenfalls mit den Rechten Manager + Dokumente löschen + Rolle ADMIN (nur Rolle ADMIN) hinterlegt werden.

Zu übertragende Anwendungen:

ForumSuite (Frontend- und Backend Datenbank)
ForumLog (fislog.nsf)
Vorschläge/Kataloge
ggfls. ForumISM
ggfls. ForumBCM 1.3.x

Nachdem die Datenbanken von Server A nach Server B kopiert/repliziert wurden ist folgendes zu prüfen:

Wurde am neuen Domino Server die HTTPJVMHeapSize angepasst?
Prüfen Sie mittels des Domino Administrator Clients, wie viel RAM Ihrem Dominoserver physisch zur Verfügung stehen.
Abfrage RAM

sh statistic mem.PhysicalRAM

Fragen Sie am Domino Server über die Serverconsole den Wert des Parameters HTTPJVMMaxHeapSize ab
Abfrage HeapSize

sh config HTTPJVMMaxHeapSize
Unter Beachtung des zur Verfügung stehenden Arbeitspeichers setzen Sie bitte die gewünschte Größe.
Bei Einsatz eines 64bit Betriebssystems und einer 64bit Domino Server Installation gilt als Faustregel: mindestens ein Viertel des verfügbaren Arbeitsspeichers sollte reserviert werden (beispielweise sollte bei 8GB Ram der Wert auf 2048M eingestellt werden).
Erhöhen Sie diesen Wert über die Serverkonsole mit Hilfe des nachfolgenden Befehls. Die Änderung dieses Wertes erfordert einen anschließenden Neustart des HTTP-Dienstes.
Anpassung HeapSize

set config HTTPJVMMaxHeapSize=2048M update restart task http
Falls die Datenbanken in ein vom Quellserver abweichendes Verzeichnis übertragen wurden, ist der Pfad zur Backend-Datenbank zu korrigieren. Öffnen Sie hierzu die Frontend-Datenbank im NotesClient

Abbildung: Pfad zur Backend-Datenbank

Falls in Ihrem Domino Serverdokument die Option mit Hostnamen verknüpfen (engl: Bind to host name) aktiv ist, müssen Sie den berechneten Wert <DOMINO_SERVER> durch den im Serverdokumente hinterlegten Wert Host Names ersetzen

Abbildung: Prüfung Serverdokument

Passen Sie die URL ggfls. auch im Anwendungsstarter an.

Fragebogen der Bundesbank zur Beurteilung des ICT-Risikos

Aktuelle Meldung am 06.05.2021:

In den letzten Tagen erreichten uns zahlreiche Anrufe und Emails zum Fragebogen der Deutschen Bundesbank zur Beurteilung des ICT-Risikos. Selbstverständlich unterstützen wir Sie gern bei der Aufbereitung der angeforderten Informationen und Unterlagen aus dem Fragebogen.

Wir werden Ihnen spätestens Ende Mai die gewünschten Auswertungen in ForumISM und ForumOSM durch ein Release in der FORUM Suite bereit stellen, damit Sie der Bundesbank die betreffenden Informationen der Deutschen Bundesbank pünktlich zum Abgabetermin des Fragebogens zur Verfügung stellen können.

Natürlich werden wir auch auf unserer Webkonferenz am 20.05. - 21.05.2021 auf die Auswertungen eingehen.

Warum erhalte ich keine Benachrichtigung zu den offenen Aufgaben aus der ForumSuite?

Für die fehlende Benachrichtigung zu offenen Aufgaben in der ForumSuite kann es verschiedene Ursachen geben, die es zu überprüfen gilt.

Ist die "Zeitgesteuerte Bearbeitung von Aufgaben" in der Konfiguration des Frontends entsprechend der Beschreibung im Handbuch unter Umgang mit Benachrichtigung eingestellt? Dieser Bereich ist nur durch einen Nutzer mit technischen Administratorrechten bearbeitbar.

Ist in der betreffenden Anwendung der ForumSuite die Benachrichtigung zu Aufgaben und/oder Workflows in der Konfiguration entsprechend der Beschreibung im Handbuch unter Umgang mit Benachrichtigung aktiv? Dieser Bereich ist nur durch einen Nutzer mit technischen Administratorrechten bearbeitbar.

Der Versand von Keine Einzelnachrichten versenden ist aktiv - in diesem Fall bekommen nur die in der Zusammenfassung hinterlegten Nutzer eine Benachrichtigung in Form einer Zusammenfassung aller Aufgaben in der betreffenden Anwendung der ForumSuite.

Abbildung: In dieser Einstellung erhalten nur die Empfänger der Zusammenfassung eine Benachrichtigung

Warum ist die Sortierung der Kapitel im SOIT (z. Bsp. nach einem Update) falsch?

Es sind noch nicht alle Vorschläge des aktuellen Vorschlagsupdates bearbeitet.
Das Löschen in Katalogen ist in den Einstellungen erlaubt und Mitarbeiter haben die betreffenden Katalogteile (übergeordnete Kapitel) gelöscht. Die Einstellung Löschen in Katalogen sollte generell auf inaktiv sein.
Bitte deaktivieren Sie in den Einstellungen Löschen in Katalogen erlauben.

Abbildung: Ansicht Einstellungen

Lösung:

Bearbeiten Sie das eingespielte Vorschlagsupdate vollständig.
Falls die Kapitel weiterhin nicht richtig dargestellt sind, gehen Sie bitte wie nachfolgend beschrieben vor, um den Katalog richtig sortiert abgebildet zu bekommen.
- Gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.
- Nun wählen sie den Standard SOIT und öffnen diesen in der Einzelansicht.
- Anschließend übernehmen Sie den Katalog erneut und eventuell fehlende Kapitel ordnen sich wieder richtig ein und fehlende Teile werden wieder angezeigt.
  
  Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.
  Voraussetzung für die erneute Übernahme des Standards ist mindestens die Version 2020-09 der ForumSuite.

Wie kann ich von der IBM Domino Plattform zur Java Plattform wechseln?

Für den Einsatz der ForumSuite haben Sie die Wahl zwischen zwei Plattformen:

IBM/HCL Domino bzw. XWork Server ab Version 9.0.1FP8 (Windows oder Linux, kostenpflichtig), nachfolgend als „IBM/HCL Domino Plattform“ bezeichnet
Beliebige Umgebung, welche eine 64 Bit Java 8 Runtime oder höher unterstützt (Windows, Linux oder MacOS X, keine Zusatzkosten), nachfolgend als „Java Plattform“ bezeichnet

Möchten Sie von der „IBM/HCL Domino Plattform“ in die „Java Plattform“ wechseln, sind die nachfolgend beschrieben Schritte notwendig.

Installieren Sie die Java Plattform wie in unserem Handbuch beschrieben unter Java Plattform installieren.

Bitte beachten Sie, dass alle Versionsnummern der ForumSuite in beiden Plattformen identisch sein muss. Die betrifft die Version der ForumSuite und alle Vorschlagsdatenbanken.

Starten Sie nun den kompletten Datenexport der Domino ForumSuite.
Zum Export der Daten aus der „IBM/HCL Domino Plattform“ gelangen Sie über die Startseite einer beliebigen Anwendung der ForumSuite und fügen am Ende der Browserzeile ein /export ein und bestätigen die Eingabe mit enter.

Daraufhin wird die folgende Seite geöffnet:

Abbildung: Datenexport aller Inhalte

Nur der technische Administrator ist berechtigt, den Export durchzuführen.

Bitte wählen Sie die Option „kompletter Datenbestand (alle Anwendungen, keine Vorschläge)“ aus der Liste und betätigen Sie anschließend die Schaltfläche „Datenexport durchführen“.

Je nach Umfang aller Datenbanken kann dieser Vorgang einige Zeit in Anspruch nehmen.

Währen des Exportes wird der Fortschritt sowie der erfolgreiche Abschluss des Exports angezeigt.

Bitte vermerken Sie die angezeigten Vorschläge mit den Versionsnummern. Diese werden spätern für die Installation der Java Plattform benötigt.

Nach einer erfolgreichen Erstellung der Exportdatei erhalten Sie zusätzlich einen Hinweis in der blauen Box rechts oben im Bild.

Sie können die Datei nun herunterladen. Nach dem Download wird die Datei automatisch vom Server gelöscht.

Öffnen Sie die ForumSuite der Java-Plattform und fügen am Ende der Browserzeile ein /install^{< V2022-03} bzw. /#/install ^{=> V2022-03} ein.

Bestätigen die Eingabe mit enter.

Wählen Sie über Durchsuchen die entsprechende ZIP-Datei mit den zuvor aus der „IBM/HCL Domino Plattform“ exportierten Daten für den Import der Daten und betätigen Sie die Schaltfläche Installieren.

Abbildung: Aufruf der Installation zum Import

Nach erfolgreichem Import führen Sie Bitte einen Neustart der Java Plattform durch.

Geben Sie anschließend bitte die Lizenzschlüssel für die einzelnen Anwendungen der ForumSuite ein, sofern noch nicht erfolgt.
Lizenznehmer und Schlüssel sind identisch mit den bereits in der Domino ForumSuite hinterlegten Daten.

Hinterlegen Sie alle in der „IBM/HCL Domino Plattform“ genutzten Vorschlagsdatenbanken für die ForumSuite in der „Java Plattform“.

Eine Anleitung finden Sie unter Aktualisierung der Vorschläge/Kataloge.

Bitte beachten Sie, dass die Versionsnummern aller Vorschlagsdatenbanken von beiden Plattformen identisch sind.

Nach erfolgreichem Import vergewissern Sie sich nochmal über den vollständigen Import durch eine Kontrolle.

Bitte deaktivieren Sie in der Konfiguration der „IBM/HCL Domino Plattform“ die Benachrichtigung, um den Versand von Emails zu unterbinden.

Ändern Sie bitte für die Revisionssicherheit in der „IBM/HCL Domino Plattform“ für die betreffenden Mitarbeiter die Berechtigungen in der Benutzerverwaltung auf den Status LESER.

Gern unterstützen wir Sie bei der Migration über eine Fernwartung. Der Preis für den zweistündigen Support beträgt 200,- EUR zuzüglich Umsatzsteuer. Bitte setzen Sie sich zur Terminabsprache mit uns in Verbindung.

Der Termin muss vorab mit der FORUM vereinbart werden, eine sofortiger Support über zwei Stunden ist derzeit nicht umsetzbar.

Die Fernwartung wird über TeamViewer durchgeführt. Bitte prüfen Sie vor der Teilnahme die Systemanforderungen, um Verbindungsprobleme zu vermeiden.

Für eine Unterstützung zur Migration vereinbaren Sie bitte mit uns einen Termin.

Telefon: 0351 / 307074 - 0

E-Mail

Warum kann ich den Status einer Aufgabe für eine Wiedervorlage nicht ändern?

Wird ein Objekt Freigegeben, wird im Dialog der Hinweis Der Status der Wiedervorlage wird automatisch gesetzt angezeigt. Dieser Hinweis sagt uns, dass der Status in der automatisch angelegten Aufgabe zur Wiedervorlage auf offen gesetzt wird.

Abbildung: Hinweis beim Freigeben am Beispiel in ForumNSR

Ist ein Objekt in der ForumSuite mit Wiedervorlage freigegeben, kann der Status der automatisch angelegten Aufgabe nur durch eine Überarbeitung des freigegebenen Objektes geändert werden.

Der Status einer automatischen angelegten Aufgabe durch Wiedervorlage kann nur durch erneutes Bearbeiten des freigegebenen Objektes geändert werden.

Über die Schaltfläche Bearbeiten können nur der Bearbeiter, das Fälligkeitsdatum sowie die Beschreibung der Aufgabe geändert werden.

Abbildung: Ansicht einer automatisch angelegten Aufgabe in ForumNSR

Wird ein freigegebenes Objekt mit Wiedervorlage überarbeitet und erneut durch Wiedervorlage ohne Freigabe freigegeben, wird die automatisch angelegte Aufgabe in den Status erledigt gesetzt.

Kann ich ein Update der ForumSuite auslassen und gleich ein Update auf die aktuelleste Version durchführen?

Die Aktualisierung kann direkt auf jeder beliebigen Version der ForumSuite ohne weitere Zwischenschritte ausgeführt werden.

Ich kann keine Objekte in der ForumSuite löschen.

Wenn Sie ein Stammdaten-Objekt in der ForumSuite löschen wollen, ist es unabdingbar, dass dieses Objekt in keiner der anderen Produkte der ForumSuite verwendet wird (aktiv verknüpft ist).

Es ist möglich, dass das betreffende Objekt an einer Leistung in ForumOSM, einem Notfallplan in ForumBCM oder einer Verabeitungstätigkeit in ForumDSM verwendet wird und somit vor dem Löschen in ForumISM„geschützt“ ist. Wenn die bestehenden Verknüpfungen gelöst sind, sollte das Löschen des Stammdaten_Objektes möglich sein.

Warum wird der Internet Explorer 11 (IE11) nicht mehr untersützt?

Die Unterstützung für den Internet Explorer 11 wird zukünftig eingestellt.
Gründe hierfür sind:

Offiziell wird der Browser von Microsoft in Windows 10 noch bis 15.06.2022 unterstützt
für den Zugriff auf Microsoft 365 online endete der Support bereits am 17.08.2021
die Bereitstellung einiger Frontend Funktionen ist unter IE11 nicht mehr möglich
die im IE11 zum Einsatz kommende veraltete Java Script Engine verursacht spürbare Performanceprobleme

Bitte nutzen Sie einen modernen Browser, wie z.B. Microsoft Edge, Mozilla Firefox, Google Chrome oder Apple Safari.

Beim Kopieren von Change-Dokumenten werden Erläuterungen und Bemerkungen nicht aus der Quelle übernommen, was kann ich tun?

Öffnen Sie die Kopiervorlage bitte einmal im Frontend, danach werden die Felder wieder geladen.

ForumSuite (Java)

Wie kann ich die Spring Version der ForumSuite als Dienst starten?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Um die ForumSuite auf Basis der Java Plattform unter einem Windows Betriebssystem als Dienst (Service) zu starten, empfehlen wir den Einsatz eines Wrappers.

Unter https://github.com/kohsuke/winsw/releases können Sie sich – in Abhängigkeit des auf Ihrem Server installierten .NET-Frameworks – das entsprechende Hilfsprogramm in der aktuellsten Version herunterladen.

Kopieren Sie die im Archiv enthaltene WinSW.NET2.exe oder WinSW.NET4.exe in das Installationsverzeichnis Ihrer ForumSuite
Kopieren Sie die im Archiv enthaltene Datei sample-minimal.xml ebenfalls in das Installationsverzeichnis Ihrer ForumSuite und benennen Sie die Datei um in WinSW.NET2.xml oder WinSW.NET4.xml
Passen Sie die Datei WinSW.NET2.xml oder WinSW.NET4.xml entsprechend Ihren Bedürfnissen an

Beispiel Konfiguration

<configuration>
  
  <!-- ID of the service. It should be unique across the Windows system-->
  <id>ForumSuite</id>
  <!-- Display name of the service -->
  <name>ForumSuite Service (powered by WinSW)</name>
  <!-- Service description -->
  <description>This service is a service created from a minimal configuration for ForumSuite</description>
  
  <!-- Path to the executable, which should be started -->
  <executable>C:\<VERZEICHNIS>\start_suite.cmd</executable>

</configuration>

Öffnen Sie die Eingabeaufforderung als Administrator
begeben Sie sich innerhalb des Eingabefensters in den Installationsordner der ForumSuite
Starten Sie die Datei WinSW.NET2.exe oder WinSW.NET4.exe mit dem Zusatzparameter install

Beispiel Eingabeaufforderung

C:\WINDOWS\system32>cd C:\APPS\FORUMSuite

C:\APPS\FORUMSuite>WinSW.NET4.exe install
2019-10-17 16:47:18,717 INFO  - Installing the service with id 'ForumSuite'

C:\APPS\FORUMSuite>WinSW.NET4.exe start
2019-10-17 16:49:49,261 INFO  - Starting the service with id 'ForumSuite'

Welche Parameter zur Fehlersuche gibt es?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Grundsätzlich gibt es verschiedene anpassbare Eigenschaften innerhalb der Konfigurationsdatei application.properties deren Wertänderung die Fehlersuche erleichtern.

Änderungen an den Parametern erfordern einen Neustart der Anwendung bzw. des Dienstes.

Loglevel erhöhen

Um das Standard-Loglevel der ForumSuiteanzupassen, verändern Sie bitte den Wert des Parameters application.log.level.

Folgende Werte stehen zur Auswahl:

Wert	Auswirkung
SEVERE	Schwere Fehler in Funktionen innerhalb der Anwendung
WARNING	ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe SEVERE
INFO	allgemeine Infos z.B. Start des Dienstes + alle Meldungen der Stufe WARNING
FINE	erweiterte Informationen für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO
FINEST	höchste Granularität der Protokollierung

Sollte eine Anpassung der internen Protokollierung bestimmter Komponenten des genutzten Spring Frameworks erforderlich sein (nach entsprechender Aufforderung durch den Support), so stehen folgende Werte zur Auswahl:

Wert	Auswirkung
FATAL	nur Fehler, welche zum Absturz des Dienstes oder zu Datenverlust innerhalb der Anwendung führen können
ERROR	Fehler in Funktionen innerhalb der Anwendung + alle Meldungen der Stufe FATAL
WARN	ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe ERROR
INFO	allgemeine Infos z.Bsp. Start des Dienstes + alle Meldungen der Stufe WARN
DEBUG	erweiterte Infos für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO
TRACE	einfach alles wird protokolliert + alle Meldungen der Stufe DEBUG

Debugging Mailversand

Für die umfangreichere Protokollierung des Mailversandes fügen Sie bitte die folgenden Parameter in der Konfigurationsdatei hinzu.

Parameter Mail Debug

spring.mail.test-connection=true
spring.mail.properties.mail.debug=true

Wie aktiviert man eine gesicherte Verbindung zum AD/LDAP Server?

Anpassung der Datei start_suite.cmd im Programmverzeichnis der ForumSuite durch hinzufügen des Parameters -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT

start_suite.cmd

FOR %%f IN (FORUM_Suite_*.jar) DO java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx4G -jar %%f

Anpassung der Datei application.properties im Verzeichnis conf des Programmverzeichnisses der ForumSuite durch Anpassung der Parameters application.ad.url.

conf\application.properties

application.ad.url=ldaps://<server>.<domain>.<tld>:<port>

Die Angabe des Ports (Standard: 636) ist optional.

Neustart des ForumSuite Dienstes nach Anpassung erforderlich.

Kann man auch Benutzer ohne AD/LDAP Zugang zulassen?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Eine weitere Möglichkeit für die Einrichtung von Benutzern außerhalb des zentralen Verzeichnisdienstes ist die Anlage und Passwortvergabe innerhalb der ForumSuite. Die Passworte werden in diesem Fall bcrypt verschlüsselt im Datenverzeichnis der ForumSuite abgelegt.

Anpassung der Datei conf\application.propierties durch Modifikation/Hinzufügen des Parameters application.auth.user.suite.enabled.

conf\application.properties

application.auth.user.suite.enabled=true

Neustart des ForumSuite Dienstes nach Anpassung erfoderlich.

Deaktivierung des AD/LDAP Importes

Abbildung: Deaktivierung AD/LDAP Sync

Anlegen eines Mitarbeiters in der Mitarbeiterverwaltung.

Abbildung: Weg zur Mitarbeiterverwlatung

Abbildung: neu angelegter Mitarbeiter

Mit den im Feld Login-Kennung hinterlegten Daten meldet sich der Benutzer dann an.

Initiales Vergabe eines Passwortes durch den Administrator in der Benutzerverwaltung.

Abbildung:; Aufruf Nutzer in der Benutzerverwaltung

Abbildung: Eingabemöglichkeit Initialkennwort

Nach speichern des Nutzerdokumentes kann sich der manuell angelegte Mitarbeiter mit der Login-Kennung und dem Passwort anmelden und über den oben beschriebenen Weg ein eigenes Kennwort vergeben.

Falls der AD/LDAP Import vor der Anlage aktiv war, muss nun die Schnittstelle wieder aktiviert werden.

Kann der AD Zugriff so gesteuert werden, dass nur Benutzer einer bestimmten Gruppe Zugriff auf die ForumSuite haben?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Um nur Benutzern einer bestimmten im Active Directory vorhandenen Gruppe den Zugriff auf die ForumSuite zu gewähren müssen Sie den Parameter application.ldap.user.searchfilter in der Datei application.properties anpassen.
Nutzen Sie hier als Filter bitte das Attribut memberOf .

Beispiel: application.ldap.user.searchfilter

application.ldap.user.searchfilter=(&(|(cn={0})(mail={0})(displayName={0}))(memberOf=CN=<Gruppe>,CN=Users,DC=domain,DC=de))

Wie ändert man die Absenderadresse für den Versand von E-Mails?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Die Absenderadresse kann durch einen Parameter in der Datei application.properties angepasst werden.

config\application.properties

#Beipiel für Anpassung des Absendernamens zu suite@noreply.lan
spring.mail.properties.mail.smtp.from=suite@noreply.lan

Starten Sie die Anwendung bzw. den Dienst der ForumSuite nach hinzufügen des Parameters bitte neu.

Wie aktiviert man den HTTPS Zugriff auf die ForumSuite

Die nachfolgende Anleitung setzt die Nutzung von AdoptOpenJDK voraus. Wenn Sie eine andere Runtime nutzen, müssen die Pfade entsprechend angepasst werden.

KeyStore erstellen (Version <= 2022-12.1)

Neuen KeyStore erstellen (Keytool)

"c:\Program Files\AdoptOpenJDK\jre-11.0.7.10-hotspot\bin\keytool.exe" -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore C:\<Pfad zur ForumSuite>\config\keystore.p12 -validity 3650 -storepass <Ihr Password>

existierendes Zertifikat nutzen (wenn vorhanden | Version <= 2022-12.1)

Zertifikat importieren (Keytool)

"c:\Program Files\AdoptOpenJDK\jre-11.0.7.10-hotspot\bin\keytool.exe" -import -alias tomcat -file C:\<Pfad>\myCertificate.crt -keystore C:\<Pfad zur ForumSuite>\config\keystore.p12 -storepass <Ihr Password>

Anpassungen bereits vorhandener Parameter

Um die ForumSuite via HTTPS aufrufen zu können, müssen der Konfigurationsdatei application.properties weitere Parameter hinzugefügt werden.

ForumSuite > Version 2022-12.1

SSL Parameter application.properties

#KeyStore Parameter und Pfade
server.ssl.certificate=config/my-cert.crt
server.ssl.certificate-private-key=config/my-cert.key
server.ssl.trust-certificate=config/ca-cert.crt

ForumSuite <= Version 2022-12.1

SSL Parameter application.properties

#KeyStore Parameter und Pfade
server.ssl.key-store-type=PKCS12
server.ssl.key-store=config/keystore.p12
server.ssl.key-store-password=password
server.ssl.key-alias=tomcat
security.require-ssl=true

Darüber hinaus muss in der Konfigurationsdatei application.properties der Parameter für die Frontend URL angepasst werden. Dieser wird für die Generierung der Links in EMail's verwendet.

zu aktualisierende Parameter in der Datei application.properties

#an dieser Stelle http durch https ersetzen
application.frontend.url=https://<ip> oder <fqdn>/

#Port über welchen die Anwendung aufgerufen werden soll - 8443 oder 443 (https Standard)
server.port=443

Nach erfolgreicher Anpassung der Parameter starten Sie den Dienst der ForumSuite bitte neu.

Wie aktiviert man SSO?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Einleitung

Zur Aktivierung des SingleSignOn (SSO) über Kerberos muss die Funktionalität im Active Directory (AD) des Unternehmens aktiviert und konfiguriert werden.
Darüber hinaus müssen Anpassungen in den Einstellungen der ForumSuite sowie ggf. für den auf dem Windows Desktop des Anwenders verwendeten Browsers vorgenommen werden.

Anpassung am Active Directory

Sämtliche nachfolgende Angaben zu Benutzern, Passworten, Servern und Domains müssen auf die für ihr Unternehmen gültigen Werte angepasst werden.

Registrieren des Dienstprinzipalnamens (SPN)

#Am AD Server auszuführen. 
#In der Befehlszeile den Server auf welchem die ForumSuite gehostet wird hinterlegen. 
#Die Angabe des Ports ist optional (falls abweichend von Standard HTTP Port). Notation: HTTP/server.domain.lan:<Port>

PS C:\>setspn -A HTTP/server.domain.lan Benutzer

Generierung KeyTab Datei

PS C:\>ktpass /out c:\fsuite.keytab /mapuser Benutzer@domain.lan /princ HTTP/server.domain.lan@DOMAIN.LAN /pass 'Password' /ptype KRB5_NT_PRINCIPAL /crypto All

Die erzeugte Datei im Ordner config der ForumSuite ablegen und den Pfad im Parameter application.kerberos.keytab-location hinterlegen (siehe nächster Abschnitt).

Notwendige Parameter in der Datei application.properties der ForumSuite

Parameter	Defaultwert	Bedeutung	Beispiel
application.kerberos.enabled	false	Kerberos SSO aktiv?	application.kerberos.enabled=true
application.kerberos.service-principal	(leer)	ServicePrincipalName	application.kerberos.service-principal=HTTP/server.domain.lan@DOMAIN.LAN
application.kerberos.keytab-location	(leer)	Pfad zur Keytab-Datei des Services Bei relativen Angaben muss das Verzeichnis z.B. "config/" mit angegeben werden.	application.kerberos.keytab-location=config/fsuite.keytab
application.kerberos.remove-domain	false	AD-Domain aus Login-Kennung entfernen? Falls ein "@" in der Kennung enthalten ist, werden als Nutzername nur die Zeichen davor behalten. Über diesen Nutzernamen erfolgt dann das Mapping auf "user" in der ForumSuite. Beispiel: Bei aktivierter Einstellung wird die Kennung "ad-benutzer@DOMAIN.LAN" zu "ad-benutzer".	application.kerberos.remove-domain=true
application.kerberos.debug	false	Debug-Modus aktiv?	application.kerberos.debug=true

Anpassung Browser

Zur Nutzung von Kerberos SSO müssen – sofern noch nicht erfolgt – Anpassungen der auf den Windows Desktop des Anwenders genutzten Browser vorgenommen werden.

Firefox Browser

Die nachfolgende Einstellung existiert nur für Windows! Unter MacOS und Linux ist die Einstellungsmöglichkeit für SSPI nicht vorhanden.

Abbildung: Secuurity Support Provider Interface (SSPI)

Abbildung: Trusted URL's

Chrome, Internet Explorer

Fügen Sie die Domäne zum lokalen Intranet hinzu.

Abbildung: Einstellungen für IE und Chrome

Wie kann ich von der IBM Domino Plattform zur Java Plattform wechseln?

Für den Einsatz der ForumSuite haben Sie die Wahl zwischen zwei Plattformen:

IBM/HCL Domino bzw. XWork Server ab Version 9.0.1FP8 (Windows oder Linux, kostenpflichtig), nachfolgend als „IBM/HCL Domino Plattform“ bezeichnet
Beliebige Umgebung, welche eine 64 Bit Java 8 Runtime oder höher unterstützt (Windows, Linux oder MacOS X, keine Zusatzkosten), nachfolgend als „Java Plattform“ bezeichnet