Administrator Zertifikat abgelaufen, was nun?

1. offizieller Beitrag

    Hallo Leute,


    dummerweise ist ja während meines Urlaubs die Admin-ID eines unserer Notesserver abgelaufen. Kann man die irgendwie wieder verlängern? Ohne gültige ID habe ich ja keinen Zugriff auf das Adressbuch im Admin-Client und kann das Zertifikat auf dem üblichen Wege daher auch nicht mehr verlängern...


    Könnte man einfach die Uhr des Servers ein paar Tage zurückstellen und dann neu zertifizieren? Das hätte doch sicherlich unschöne Seiteneffekte was die Replikation von Datenbanken mit anderen Servern/Bentuzern anbelangt, oder?


    Grüße aus dem verschneiten Kohlenpott,


    Wilson

    Soweit ich weiss kannst du dir mit Hilfe der "cert.id" eine neue ID rechnen. Wie genau das geht, weiss ich aber nicht....

    Es ist besser, heimlich schlau zu sein - als unheimlich blöd! :D

    Hi,


    Du schreibst, die Admin-ID eines unserer Server. Es scheint also noch andere Admin-IDs zu geben. Dann nimm doch einfach eine von diesen.


    Eine andere Möglichkeit ist, den Server auf eine andere Maschine zu kopieren und dort die Zeit zurückzudrehen und den Admin neu zu zertifizieren.


    Gegebenenfalls kannst Du dann noch die certlog.nsf' abgleichen.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Hi,


    wir haben zwar mehrere Domino Server, die haben aber leider nicht alle was miteinander zu tun. Der betreffende Server ist ein Standalone Server. Ich habe mich jetzt zu folgendem Vorgehen entschlossen:


    1.) Server herunterfahren
    2.) Im Notes Admin-Client auf die server.id wechseln und die names.nsf lokal öffnen.
    3.) Im Serverdokument unter Administratoren für diesen Server meine ID einfügen.
    4.) Server wieder starten


    Danach sollte ich mit meiner "normalen" Benutzer ID in der Lage sein als Administrator die admin.id neu zu zertifizieren...


    Wünscht mir Glück 8-).

    Aha, wie denn, wenn ich beim Start des Notes Clients/Admin schon eine Fehlermeldung erhalte, dass meine ID ungültig ist??? Ich kann mich doch mit der ungültigen ID nicht mehr auf den Server verbinden, oder übersehe ich da was? Das mit der O- bzw. OU-ID habe ich nicht ganz verstanden, ich habe hier die admin ID, die Server ID und die Cert ID, sonst nix...??

    Hallo Wilson,


    also wenn das so ist, dann nimm Dir einen "Testrechner" und setz dort einen Domino-Server auf. Gib ihm bei der Installation die vorhandenen cert.id und server.id. Wähle als Administrator genau den gleichen Namen, wie der, auf den die abgelaufene Admin-ID ausgestellt war. Domino erstellt dann automatisch eine neue ID im Datenpfad des Servers.
    Aufwendig, aber ist ist ja auch kein kleines Problem, eine Admin-ID zu verlieren :)


    Gruss, Bernd

    Hi,



    bevor ich neue Server aufsetze und Zeiten zurückschraube, würde ich auch den Lösungsweg einschlagen, den wilson sich schon selbst gegeben hat. Sofern der unter Windows läuft und nicht unter Linux.


    Allerdings mit dem Unterschied, dass Du den Server gar nicht beenden musst.
    Starte einfach die nlnotes.exe, die sich im Programmverzeichnis des Dominoservers befindet. Dann hast Du Zugriff als Server.
    Nun, wie Du schon sagst, im Serverdokument unter Administratoren den Namen des "neuen" Admins eintrage (also nicht die ID o.ä.) sondern nur den Notesnamen.
    Dann auf der Dominokonsole ein "load updall names.nsf" und der neue User sollte Admin sein. Sofern es dann noch nicht geht, musst Du den Server doch mal restarten, denn irgendwo im Forum habe ich mal gelesen, dass Securityänderungen einen Restart erfordern. Ist bei mir zwar noch nie vorgekommen, aber man kann ja nie wissen.
    Danach mit dem neuen Admin den alten rezertifizieren und das gleiche Prozedere wieder, damit der neue Admin wieder zum User wird.


    cu


    Jörg

    Warum ihr alle (ausser Detlef) den server runter fahren möchtet ist mir wirklich fremd.. Braucht mann doch gar nicht...


    Warum sollte der admin.id zum server gehen ? Der braucht "nur" einen gultigen ID..


    Also LOKAL kann der immer noch arbeiten, und falls nix anderes gehen "würde", kopieren den cert.id auf den lokale rechner, und stopzle den netzwerk raus.
    FALLS der client mit den ID nicht starten würde (glaube ich nicht), erst dann den Datum zurück stellen auf den CLIENT ohne netzwerk. Notes starten, und mit den cert.id LOKAL den id verlängern. Danach datum eventuell zurück stellen.
    DANN kann der admin wieder zum server gehen, und falls der certlog dann doch einen neuen eintrag brauchen würde, dann kann mann der rezert ja nochmal auf den server machen...

    Zitat

    Warum ihr alle (ausser Detlef) den server runter fahren möchtet ist mir wirklich fremd.. Braucht mann doch gar nicht...


    Einspruch euer Ehren!


    Mein Ansatz war, alle Sachen bei laufendem Server durchzuführen.


    Aber ich habe das <b><a href="http://www.spotlight.de/zforen/lts/m/lts-1077180746-6762.html" target="_new"><font color="#dd0000">Posting (click me)</font></a></b> wieder gefunden! Hier wird ja geschrieben, dass Security einen Neustart notwendig haben. Aber wie gesagt, dass musste ich bislang noch nicht machen (Version 5.09 und höher).


    cu


    Jörg

    Naja und so wie ich das sehe, wird bei meiner Lösung am allerwenigsten ein Neustart gebraucht. Schliesslich findet alles auf einem parallelen System statt. Und innerhalb einer halben Stunde ist das auch - wie sagt man so schön - abgefrühstückt. Aber das ist ja auch nur eine von vielen Lösungen :)


    Gruss, Bernd