Autor Thema: Gedankenspiel: 2 Domänen mit gleichem Zertifizierer und gleichem Domainnamen  (Gelesen 1353 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Nehmen wir mal an, ein Admin hat für zwei Standorte seiner Firma geschafft, zwei Notes- Domänen zu erstellen.
Beide mit dem selben Zertifizierer und mit dem selben Notes- Domain- Namen, aber mit unterschiedlichen internet- domains.

Nehmen wir weiter an, dieser Admin hat es tatsächlich geschafft, dass beide Domänen untereinander Mails austauschen können
(manchmal ist es faszinierend, was Notes/Domino alles zulässt).

Anwendungszugriff / Replikation / etc. zwischen beiden Domänen besteht nicht (wie sollte das auch funktionieren...)

Wie würdet Ihr das ganze zusammenführen?

Meine momentane Lösung wäre:
- Eine der Firmen zu einem vollkommen anderen Zertifizierer migrieren (neue cert.id erstellen und alle User umzertifizieren).
- Dann die beiden Firmen zusammenfassen
- Nachher die Benutzer wieder umzertifizieren in die korrekte Domäne.

Jetzt habe ich mir aber gedacht: Möglicherweise kriegt man das anders hingetrickst. Eigentlich müsste es gehen.
Aber vielleicht fallen Euch ja noch Fallstricke ein, die ich nicht beachtet habe.

Hier die "gefährliche" Lösung:
- Zertifizierer- Eintrag im Adressbuch der einen Firma durch den Zertifizierer- Eintrag der anderen Firma ersetzen
- Alle Benutzer und Server mit dem neuen Zertifizierer erneut zertifizieren.

Hier meine Bedenken bei dieser Vorgehensweise:
- Sobald ich den Zertifizierer im Adressbuch austausche, wird wahrscheinlich kein Mensch mehr zugreifen können so lange bis ich
die User rezertifiziert habe
- Was passiert mit verschlüsselten Mails?
- ???

Wie würdet Ihr vorgehen?

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
...
Wie würdet Ihr das ganze zusammenführen?

Meine momentane Lösung wäre:
- Eine der Firmen zu einem vollkommen anderen Zertifizierer migrieren (neue cert.id erstellen und alle User umzertifizieren).
- Dann die beiden Firmen zusammenfassen
- Nachher die Benutzer wieder umzertifizieren in die korrekte Domäne.
...
Wie würdet Ihr vorgehen?
Genau so (ja, nennt mich feig ;)).
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz