Domino 9 und frühere Versionen > ND7: Administration & Userprobleme
Server retten ohne Passwort von cert.id und admin.id
Tode:
Ohne Passwort der alten cert.id bleibt wohl nur, ne neue Domäne anzulegen mit neuem Zertifizierer, dann die beiden Domains crosszertifizieren (geht halt leider nur in eine Richtung, weil für die alte cert.id keine passwörter mehr da sind), dann Personen, Gruppen, zert, config- dokumente ins neue Adressbuch kopieren, und das adressbuch auf dem Server austauschen.
Auf jeden Fall ist das ganze mit Stolpersteinen versehen. Du wirst die Benutzer nie sauber rezertifiziert kriegen. Und wenn Du die User neu anlegst und die alten Namen als Alias in die neuen Dokumente kopierst, dann verlierst Du den Zugriff auf alle verschlüsselten Informationen und musst ausserdem die IDs an allen clients austauschen...
Also: Ohne Reibungsverluste geht es gar nicht, Du kannst nur die Reibungsverluste so gering wie möglich halten...
stoeps:
Von sowas würde ich klar die Finger lassen, wenn ich schon zu Beginn im Forum nach dem Weg fragen muß!
Das kann nur in die Hose gehen.
Ohne eine genauere Analyse wie Serververbindungen, Verschlüsselung etc. geht das sowieso nicht.
Wenn das Ganze ohne Verschlüsselung ab geht, dann neu aufbauen (komplett, du mußt sowieso an die Clients und manuell umstellen) und Dokumente in die neuen Datenbanken kopieren (wobei spätestens beim Kalender und Freier Zeit Probleme auftreten werden.
Ansonsten wenn konsistente ACL und DB Verschlüsselung nicht aktiviert ist, Datenbanken mit Server.id öffnen bzw. auf den neuen Server kopieren und ACLs etc anpassen.
koehlerbv:
Machbar ist das ganze schon, aber die Stolpersteine sind - wie Torsten und Christoph schon schrieben - gewaltig und setzen zur Umschiffung sehr viel wissen und die Zusammenarbeit von Admin-Profis und Entwickler-Profis voraus.
Holt Euch entsprechende Fachleute dazu. Anders wird das nix!
Bernhard
yabo:
Danke erstmal für die ganzen Antworten, und ich hoffe euch stört das Crossposting nicht. ;)
Mittlerweile habe ich das Admin-Passwort und Zugriff auf die Webadmin-Oberfläche. Hilft aber nichts.
Als nächstes habe ich vor, einen neuen Domino-Server mitsamt Domäne und Benutzern anzulegen und die Datenbank-Dateien rüber zu kopieren.
Über die nlnotes.exe müsste ich die ACL anpassen und zumindest die Anwendungen wieder lauffähig kriegen (so meine Theorie).
Meint ihr das klappt?
koehlerbv:
--- Zitat von: yabo am 10.05.11 - 20:00:22 ---Meint ihr das klappt?
--- Ende Zitat ---
Wenn das keine ganz primitive Umgebung ist: Nein. Und das "dicke Ende" wird meist erst entdeckt, wenn man gerade meinte, der Certifier-Wechsel hätte ja ganz toll geklappt.
Bernhard
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln