Hi,
Wie willst Du die Mailfiles denn kopieren?
Auf OS-Ebene kannst Du die Mailfiles doch von ServerA nach ServerB kopieren.
Andreas
Wie willst Du die Mailfiles denn kopieren?Auf OS-Ebene kannst Du die Mailfiles doch von ServerA nach ServerB kopieren.
Ja, aber was dann?
Hast Du die Benutzer in der neuen Doamin schon angelegt?
Wenn Ja, Personendokument anpassen (Mailfile), ACL anpassen (Name des Benutzers in der neuen Domain, Server), Adminserver des Mailfiles setzen (neuer Mailserver), Eigentuemer des Mailfiles setzen, Datenbank (Mailfile) eventuell signieren.
(soweit zu den wichtigsten Schritten)
Andreas
Hast Du die Benutzer in der neuen Doamin schon angelegt?
Eigentlich wollte ich die Personendokumente auch einfach kopieren und nur die Domäne ändern. Allerdings finde ich nicht, wo die gespeichert sind.
Eventuell verwendet Ihr ja noch ein weiteres Adressbuch, in dem die Benutzer abgelegt sind.
Das mit dem Kopieren funktioniert dann aber nur so lange, wie kein Public Key im Dokument anthalten ist. (soweit ich mich erinnere)
Andreas
Nutzt Ihr kein AdminP ??
Domainen quer zulassen, CrossadminP einrichten und umziehen.
Datenbanken kannst Du ebenfalls über den adminP rüberreplizieren...
Andreas, danke.. Wer lesen kann ist klar im Vorteil 
Eine Idee:
Adressbuch aus der alten Domäne per Directory Assistance in der Neuen Domöne einbinden.
In die ACL der Mailfiles den neuen Server und die neue Admin_Gruppe eintragen.
Datenbanken per Filecopy auf den neuen Server bringen.
ACLs anpassen.
Rename / Recert durchführen.
Somit dürften auch evtl. verschlüsselte Mails noch lesbar bleiben.
oder hab ich einen Denkfehler? 
Wenn dann eher ein Recertify.
Jedoch sehe ich hier das Problem, dass der 'alte' Certifier auf dem neuen Server nicht bekannt ist. (sicher bin ich mir aber nicht mehr)
Andreas
Und noch ne Variante:
Personen, Gruppen und certifier ins neue adressbuch kopieren.
Per agent das Feld "MailDomain" in allen Dokumenten auf die neue Domäne setzen.
Beide Zertifizierer gegenzertifizieren
Mailserver- feld in den Dokumenten per agent auf den neuen Server setzen.
Dann läuft der neue Server wie geschmiert... problem ist nur, dass Deine Clients davon nichts wissen.
Ums kurz zu machen: wenn Du das machen willst, ohne dass die beiden server miteinander reden, wirst Du ne Menge manuelle Anpassungen an den Clients machen müssen, oder Dir entsprechende Scripte schreiben müssen, die das für Dich machen...
Ist alles machbar, aber schon ne Grössere Herausforderung. Viel einfach wäre es mittels den oben schon genannten Cross- Domain- Admin- Requests, das setzt aber eben voraus, dass sich die beiden Server sehen...
Und noch eine Variante:
Personendokumente, Gruppendokmente, Serverdokumente, Zertifikate, Konfigurationsdokumente einfach alle Dokumente ins Neue Adressbuch kopieren. Die Domänen Querzulassen.
Am Tag der Umstellung, alter Server aus und das neue Adressbuch auf den alten Server kopieren. (Er hat ja seine Informationen durch das kopieren der Dokumente auch im neuen Nab.) Server wieder starten. Läuft dann wie vorher. Danach über einen Zertifizierungswechsel, die Benutzer umzertifizieren und in dann auf die neuen Server via Adminp verschieben. Zum Schluss den alten Server zurück bauen.
Haben wir so mit ca. 2000 Leuten gemacht.
Hallo und erst mal vielen Dank für die zahlreichen Tipps und Ansätze!
Ich verfolge nun doch den Ansatz, die Server zumindest kurzfristig miteinander zu verbinden, da mir das wohl doch noch als einfachste Lösung scheint, wenn ich eure Antworten so sehe.
Leider bin ich abhängig vom (etwas letharigschen) Admin der neuen Domäne. Er tut sich etwas schwer damit, mir die nötigen Berechtigungen einzurichten. Ich habe aber noch Hoffnung... 
Auf jeden Fall werde ich Fortschritte hier posten.
Ohne Berechtigungen bist Du vollkommen machtlos... Es sei denn, Der neue Admin ist Dir unterstellt, dann holst Du Dir die Berechtigung einfach selbst, die Du brauchst... Notes kann man zwar sehr sicher machen, aber als Admin hat man meist ein Hintertürchen...
Sent from my iPad using Tapatalk
So, hier bin ich wieder und melde den Fortschritt.
Ich habe nun die beiden Domänen und alle Server miteinander verbunden, cross-zertifiziert und die öffentlichen Schlüssel ausgetauscht.
"Wechsel zu neuem Zertifizierer anfordern" funktioniert ohne Probleme.
Allerdings finde ich nirgends die Information, ob mein Wechsel vollzogen ist, damit ich den Benutzer verschieben kann.
Woran kann ich das erkennen?
Hi,
Was sagt die admin4-Datenbank?
Wenn "Move to a new certifier", dann sollte sich doch eigentlich auch der hierarchische Name des Benutzers aendern.
Und wenn ich es noch richtig in Erinnerung habe, dann muss bei einem derartigen Request in der admin4 durch einen Admin noch eine
Bestaetigung erfolgen.
Andreas
Jetzt ernsthaft? 
Das ist die Datenbank, in der alle Requests enthalten sind, die vom AdminP-Prozess des Domino abgearbeitet werden sollen und muessen.
Mit eine der wichtigsten Datenbanken auf einem Domino.
Hier solltest Du auch Requests finden, einen Benutzer von einem Certifier auf einen anderen umzuziehen. Und hier kannst Du auch erkennen, ob der
Request erfolgreich gelaufen ist, noch am laufen ist oder es zu einem Fehler gekommen ist.
Und das fuer alle wichtigen Aktionen.
Andreas
In der Adminschulung wurde davon nichts erwähnt. Zumindest nicht im Zusammenhang mit "wichtig".
Wobei die Adminschulung im Endeffekt nur eine geführte Erstinstallation war. Für 3.500 Euro wohlgemerkt...
Den Move habe ich nun gefunden und durchgeführt. Ich musste noch mal den neuen Zertifizierer angeben und dann hat er "erfolgreich" gemeldet.
Am Personendokument sehe ich aber keinerlei Veränderung.
Oh je!
Hoffentlich kommt jetzt nicht wieder eine 'Off Topic' Diskussion ueber den Aufbau und den Inhalt von manchen Admin-Schulungen auf.
Andreas
