Server retten ohne Passwort von cert.id und admin.id

[yabo]

Hi,

ich muss gerade die Datenbanken und Mails einer Firma sichern, die keinen Admin mehr hat. Anschließend sollen diese in einen neuen Server übertragen werden.
Leider besitzt die Firma nicht mehr die Passwörter von Admin und Zertifizierer.

Ich habe Zugriff auf den Server (Domino 7.01), Lotus Domino Programmordner mitsamt allen IDs und nlnotes.exe.

Was für Möglichkeiten habe ich?

[eknori]

admin.id ist uninteressant, weil es nur eine normale user ID ist.
Ich würde eine neue cert.ID anlegen  und die user rezertifizieren.

[yabo]

Sry, aber ich weiß nicht wie ich das machen soll.

Auf den Webadmin habe ich keinen Zugriff obwohl der http-dienst gestartet wurde. Und die "help"-Funktion im Domino Serverkonsole spuckt auch nichts aus.

[tttonic]

admin.id ist uninteressant, weil es nur eine normale user ID ist.
Ich würde eine neue cert.ID anlegen  und die user rezertifizieren.

Du kannst die User rezertifzieren ohne den alten Certifier benutzen zu müssen? Sicher?

[koehlerbv]

Trotz der eingegangenen Antworten wurde die Frage jetzt auch ins Dominoforum gestellt.

Bernhard

[Tode]

Ohne Passwort der alten cert.id bleibt wohl nur, ne neue Domäne anzulegen mit neuem Zertifizierer, dann die beiden Domains crosszertifizieren (geht halt leider nur in eine Richtung, weil für die alte cert.id keine passwörter mehr da sind), dann Personen, Gruppen, zert, config- dokumente ins neue Adressbuch kopieren, und das adressbuch auf dem Server austauschen.

Auf jeden Fall ist das ganze mit Stolpersteinen versehen. Du wirst die Benutzer nie sauber rezertifiziert kriegen. Und wenn Du die User neu anlegst und die alten Namen als Alias in die neuen Dokumente kopierst, dann verlierst Du den Zugriff auf alle verschlüsselten Informationen und musst ausserdem die IDs an allen clients austauschen...

Also: Ohne Reibungsverluste geht es gar nicht, Du kannst nur die Reibungsverluste so gering wie möglich halten...

[stoeps]

Von sowas würde ich klar die Finger lassen, wenn ich schon zu Beginn im Forum nach dem Weg fragen muß!

Das kann nur in die Hose gehen.

Ohne eine genauere Analyse wie Serververbindungen, Verschlüsselung etc. geht das sowieso nicht.

Wenn das Ganze ohne Verschlüsselung ab geht, dann neu aufbauen (komplett, du mußt sowieso an die Clients und manuell umstellen) und Dokumente in die neuen Datenbanken kopieren (wobei spätestens beim Kalender und Freier Zeit Probleme auftreten werden.

Ansonsten wenn konsistente ACL und DB Verschlüsselung nicht aktiviert ist, Datenbanken mit Server.id öffnen bzw. auf den neuen Server kopieren und ACLs etc anpassen.

[koehlerbv]

Machbar ist das ganze schon, aber die Stolpersteine sind - wie Torsten und Christoph schon schrieben - gewaltig und setzen zur Umschiffung sehr viel wissen und die Zusammenarbeit von Admin-Profis und Entwickler-Profis voraus.

Holt Euch entsprechende Fachleute dazu. Anders wird das nix!

Bernhard

[yabo]

Danke erstmal für die ganzen Antworten, und ich hoffe euch stört das Crossposting nicht. 

Mittlerweile habe ich das Admin-Passwort und Zugriff auf die Webadmin-Oberfläche. Hilft aber nichts.
Als nächstes habe ich vor, einen neuen Domino-Server mitsamt Domäne und Benutzern anzulegen und die Datenbank-Dateien rüber zu kopieren.
Über die nlnotes.exe müsste ich die ACL anpassen und zumindest die Anwendungen wieder lauffähig kriegen (so meine Theorie).

Meint ihr das klappt?

[koehlerbv]

Meint ihr das klappt?

Wenn das keine ganz primitive Umgebung ist: Nein. Und das "dicke Ende" wird meist erst entdeckt, wenn man gerade meinte, der Certifier-Wechsel hätte ja ganz toll geklappt.

Bernhard

[Tode]

Ohne das Passwort der cert.id wird das eine SEHR holprige Sache. Da Du schon an den einfachsten Basics scheiterst... Du machst Dich (und den ... Kunden?) unglücklich, wenn Du anfängst zu basteln, ohne ein Konzept und eine genaue Analyse der Situation.

Ich will nicht verschweigen, dass Du unter Umständen in einer sehr simplen Umgebung Glück haben könntest, und alles problemlos funktioniert... Aber willst Du Dich wirklich bei einer so wichtigen Sache auf "Glück" verlassen?

Gruss
Tode