Nehmen wir mal an, ein Admin hat für zwei Standorte seiner Firma geschafft, zwei Notes- Domänen zu erstellen.
Beide mit dem selben Zertifizierer und mit dem selben Notes- Domain- Namen, aber mit unterschiedlichen internet- domains.
Nehmen wir weiter an, dieser Admin hat es tatsächlich geschafft, dass beide Domänen untereinander Mails austauschen können
(manchmal ist es faszinierend, was Notes/Domino alles zulässt).
Anwendungszugriff / Replikation / etc. zwischen beiden Domänen besteht nicht (wie sollte das auch funktionieren...)
Wie würdet Ihr das ganze zusammenführen?
Meine momentane Lösung wäre:
- Eine der Firmen zu einem vollkommen anderen Zertifizierer migrieren (neue cert.id erstellen und alle User umzertifizieren).
- Dann die beiden Firmen zusammenfassen
- Nachher die Benutzer wieder umzertifizieren in die korrekte Domäne.
Jetzt habe ich mir aber gedacht: Möglicherweise kriegt man das anders hingetrickst. Eigentlich müsste es gehen.
Aber vielleicht fallen Euch ja noch Fallstricke ein, die ich nicht beachtet habe.
Hier die "gefährliche" Lösung:
- Zertifizierer- Eintrag im Adressbuch der einen Firma durch den Zertifizierer- Eintrag der anderen Firma ersetzen
- Alle Benutzer und Server mit dem neuen Zertifizierer erneut zertifizieren.
Hier meine Bedenken bei dieser Vorgehensweise:
- Sobald ich den Zertifizierer im Adressbuch austausche, wird wahrscheinlich kein Mensch mehr zugreifen können so lange bis ich
die User rezertifiziert habe
- Was passiert mit verschlüsselten Mails?
-
Wie würdet Ihr vorgehen?
Tode
Thema: Gedankenspiel: 2 Domänen mit gleichem Zertifizierer und gleichem Domainnamen (Gelesen 1336 mal)