Autor Thema: cert.id defekt  (Gelesen 983 mal)

Offline tfrenz

  • Aktives Mitglied
  • ***
  • Beiträge: 243
  • Geschlecht: Männlich
cert.id defekt
« am: 18.11.22 - 11:23:22 »
Hallo die CERT.ID ist korrupt. Leider shcon längere Zeit, daher auch in keiner Datensicherung mehr OK.
Da muss man nun den Server neu aufsetzen, dann wird eine neue Cert.id, server.id und admin id erstellt.
Dann muss ich die Server ID tauschen, und neue User ID erstellen?
Oder wie würdet ihr da vorgehen?

DAnke
Thomas
Gruß
Thomas

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:cert.id defekt
« Antwort #1 am: 21.11.22 - 07:37:45 »
Du hast keine Jahres- Sicherung, die genügend Jahre zurückgeht, in der der Certifier noch OK ist? Wow... ihr solltet Euer Sicherungskonzept überdenken...

Du musst den Server nicht neu aufsetzen. Einen neuen Certifier kann man im laufenden Betrieb Betrieb mit dem Admin- Client rechnen. Wenn die Server- IDs noch nicht ablaufen musst Du mit denen gar nix machen.

Vorgehen:
- Neuen Certifier rechnen mit neuem Namen (der neue Name ist wichtig, sonst wird es hässlich)
- Server mit neuem Certifier querzertifizieren
- Neuen Certifier mit altem Certifier querzertifizieren (geht mit jeder beliebigem ID, die vom Ursprungscertifier abgeleitet ist)
- Wenn Du die User an einen "Unterzertifizierer" gehängt hast und der noch OK ist oder wenn Du den CA- Prozess einsetzt, dann die Benutzer mittels Umbenennen- Prozess und "Move to another certifier" auf den neuen Certifier umhängen.
- Wenn das nicht der Fall ist: User einfach weiterarbeiten lassen bis sie jeweils ablaufen, dann Prozess wie User- Neuanlage
- Neue Benutzer mit dem neuen Certifier registrieren
- Button und Ansicht in Mailfile zur Verfügung stellen, um verschlüsselte Mails anzuzeigen und zu entschlüsseln
- Nach Entschlüsselung der Dokumente kannst Du dann den User neu registrieren und dem neuen Benutzer die alte Maildatenbank wieder zuweisen. ACL und Owner im Kalenderprofil nicht vergessen...
- Gruppen und ACLs mit den neuen Benutzernamen versehen (Handarbeit oder Du baust ein kleines Script / lässt ein Script bauen

Das ist natürlich nur ein grober Leitfaden, aber so solltest Du mit den geringsten Datenverlusten hinkommen...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline tfrenz

  • Aktives Mitglied
  • ***
  • Beiträge: 243
  • Geschlecht: Männlich
Antw:cert.id defekt
« Antwort #2 am: 22.11.22 - 08:38:04 »
Danke Tode.
Leider ist das alt LTO Laufwerk seit Jahren defekt und mit dem neuen konnten die alten Bänder nicht mehr gelesen werden, da auch die backupSoftware vor einigen Jahren gewechselt wurde.
Hier muss nachgearbeitet werden, das so was nicht wieder passiert.
Habe aber am Wochenende einen neuen Server aufgesetzt. Hier die Dateien erzeugen lassen.
User Rezertifiziert, Server ID ausgetauscht, etc...
Nun läuft wieder alles.
Zum Glück gab es keine Verschlüsselten Mails oder DAOS Objekte.

Gruß Thomas
Gruß
Thomas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz