Autor Thema: Server retten ohne Passwort von cert.id und admin.id  (Gelesen 6860 mal)

Offline yabo

  • Frischling
  • *
  • Beiträge: 10
  • Geschlecht: Männlich
  • Notes / Domino Neuling
Hi,

ich muss gerade die Datenbanken und Mails einer Firma sichern, die keinen Admin mehr hat. Anschließend sollen diese in einen neuen Server übertragen werden.
Leider besitzt die Firma nicht mehr die Passwörter von Admin und Zertifizierer.

Ich habe Zugriff auf den Server (Domino 7.01), Lotus Domino Programmordner mitsamt allen IDs und nlnotes.exe.

Was für Möglichkeiten habe ich?
Viele Grüße

Marten

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #1 am: 10.05.11 - 11:17:07 »
admin.id ist uninteressant, weil es nur eine normale user ID ist.
Ich würde eine neue cert.ID anlegen  und die user rezertifizieren.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline yabo

  • Frischling
  • *
  • Beiträge: 10
  • Geschlecht: Männlich
  • Notes / Domino Neuling
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #2 am: 10.05.11 - 12:20:18 »
Sry, aber ich weiß nicht wie ich das machen soll.

Auf den Webadmin habe ich keinen Zugriff obwohl der http-dienst gestartet wurde. Und die "help"-Funktion im Domino Serverkonsole spuckt auch nichts aus.
Viele Grüße

Marten

Offline tttonic

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 592
  • Geschlecht: Männlich
  • Inakzeptabel
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #3 am: 10.05.11 - 13:45:26 »
admin.id ist uninteressant, weil es nur eine normale user ID ist.
Ich würde eine neue cert.ID anlegen  und die user rezertifizieren.


Du kannst die User rezertifzieren ohne den alten Certifier benutzen zu müssen? Sicher? ???

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #4 am: 10.05.11 - 13:50:34 »
Trotz der eingegangenen Antworten wurde die Frage jetzt auch ins Dominoforum gestellt.

Bernhard

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #5 am: 10.05.11 - 16:01:19 »
Ohne Passwort der alten cert.id bleibt wohl nur, ne neue Domäne anzulegen mit neuem Zertifizierer, dann die beiden Domains crosszertifizieren (geht halt leider nur in eine Richtung, weil für die alte cert.id keine passwörter mehr da sind), dann Personen, Gruppen, zert, config- dokumente ins neue Adressbuch kopieren, und das adressbuch auf dem Server austauschen.

Auf jeden Fall ist das ganze mit Stolpersteinen versehen. Du wirst die Benutzer nie sauber rezertifiziert kriegen. Und wenn Du die User neu anlegst und die alten Namen als Alias in die neuen Dokumente kopierst, dann verlierst Du den Zugriff auf alle verschlüsselten Informationen und musst ausserdem die IDs an allen clients austauschen...

Also: Ohne Reibungsverluste geht es gar nicht, Du kannst nur die Reibungsverluste so gering wie möglich halten...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #6 am: 10.05.11 - 16:28:04 »
Von sowas würde ich klar die Finger lassen, wenn ich schon zu Beginn im Forum nach dem Weg fragen muß!

Das kann nur in die Hose gehen.

Ohne eine genauere Analyse wie Serververbindungen, Verschlüsselung etc. geht das sowieso nicht.

Wenn das Ganze ohne Verschlüsselung ab geht, dann neu aufbauen (komplett, du mußt sowieso an die Clients und manuell umstellen) und Dokumente in die neuen Datenbanken kopieren (wobei spätestens beim Kalender und Freier Zeit Probleme auftreten werden.

Ansonsten wenn konsistente ACL und DB Verschlüsselung nicht aktiviert ist, Datenbanken mit Server.id öffnen bzw. auf den neuen Server kopieren und ACLs etc anpassen.
--
Grüsse
Christoph

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #7 am: 10.05.11 - 16:39:46 »
Machbar ist das ganze schon, aber die Stolpersteine sind - wie Torsten und Christoph schon schrieben - gewaltig und setzen zur Umschiffung sehr viel wissen und die Zusammenarbeit von Admin-Profis und Entwickler-Profis voraus.

Holt Euch entsprechende Fachleute dazu. Anders wird das nix!

Bernhard

Offline yabo

  • Frischling
  • *
  • Beiträge: 10
  • Geschlecht: Männlich
  • Notes / Domino Neuling
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #8 am: 10.05.11 - 20:00:22 »
Danke erstmal für die ganzen Antworten, und ich hoffe euch stört das Crossposting nicht.  ;)

Mittlerweile habe ich das Admin-Passwort und Zugriff auf die Webadmin-Oberfläche. Hilft aber nichts.
Als nächstes habe ich vor, einen neuen Domino-Server mitsamt Domäne und Benutzern anzulegen und die Datenbank-Dateien rüber zu kopieren.
Über die nlnotes.exe müsste ich die ACL anpassen und zumindest die Anwendungen wieder lauffähig kriegen (so meine Theorie).

Meint ihr das klappt?


Viele Grüße

Marten

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #9 am: 10.05.11 - 22:43:23 »
Meint ihr das klappt?

Wenn das keine ganz primitive Umgebung ist: Nein. Und das "dicke Ende" wird meist erst entdeckt, wenn man gerade meinte, der Certifier-Wechsel hätte ja ganz toll geklappt.

Bernhard

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Server retten ohne Passwort von cert.id und admin.id
« Antwort #10 am: 11.05.11 - 11:24:51 »
Ohne das Passwort der cert.id wird das eine SEHR holprige Sache. Da Du schon an den einfachsten Basics scheiterst... Du machst Dich (und den ... Kunden?) unglücklich, wenn Du anfängst zu basteln, ohne ein Konzept und eine genaue Analyse der Situation.

Ich will nicht verschweigen, dass Du unter Umständen in einer sehr simplen Umgebung Glück haben könntest, und alles problemlos funktioniert... Aber willst Du Dich wirklich bei einer so wichtigen Sache auf "Glück" verlassen?

Gruss
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz