Server auf anderer Hardware neu aufsetzen

    Moin !


    Ich stehe vor folgender Aufgabe :


    In dem Netzwerk, dass ich hier betreue, steht ein Domino Server ( Vers. 5.x ) und ist ziemlich am Ende. Nun soll die ganze Sache neu aufgesetzt und durchstrukturiert werden.


    Ich frage mich nun, wie ich das Ganze am besten angehe. Den neuen Server als "zusätzlichen Server" installieren und alle Datenbanken replizieren ? Ich denke mal, dass ich früher oder später auf Zertifizierungsprobleme stoßen werde.


    Kennt ihr passende Tutorials dazu oder habt ihr selbst ein paar Tips auf Lager ? Ich gehe ungern völlig unvorbereitet an so eine Sache heran.


    Ach ja, wie sieht es aus mit einer Anti-Spam-Lösung und einem Backupsystem für den Server ? Ist da eine Software zu bevorzugen ?


    Viele Fragen und ich hoffe einige Antworten...


    Schönes Wochenende !


    Gunnar



    P.S.
    *schiel aus dem Fenster* Sollte ich wohl meinen Bock auswintern ?

    Hallo Gunnar,


    Backuplösung kann ich dir Veritas NetBackup empfehlen. Wir haben damit bis jetzt ziemlich gute Erfahrungen gemacht, eine andere Firma war bei uns vor Ort nicht in der Lage das von mir aufgesetzte Testsystem zu backupen :-P.


    Für einen Server alleine vielleicht aber zu hoch angesetzt.


    Was genau möchtest du denn machen? Einen komplett neuen Certifier? Oder nur Server A auf neue Hardware "umziehen"?

    So unkompliziert wie möglich. Also den alten Server nur "umziehen" lassen. Allerdings muss an der Sicherheit noch einiges gemacht werden. Der Mailserver soll in die neue DMZ kommen und ist über das Webinterface auch von außen erreichbar.


    Aber alles fängt schon bei der Grundkonfiguration an, wie viele Partitionen, Datenbanken auslagern usw.


    Ich werde über's Wochenende mal herausfinden, auf welche Version diese Firma Updaten kann, ohne daß sie etwas zahlen müssen. ( Bugfixes usw. )



    Mfg Gunnar

    Puh...


    also Partionen ist Geschmackssache... Die meisten die ich kenne mache meistens 2-3 eine mit dem Betriebssystem (C) dort installiere sie auch das Domino Verzeichniss... und das DataVerzeichnis landet dann auf der 2 Partion (D). Hat den Vorteil das D per Streamer leicht gesichert werden kann


    Antispam Lösungen gibt es ziemlich viele... ob eine für dich in Frage kommende Software gibt mußt du mal bei google sehen:
    http://www.google.de/search?hl…o&btnG=Google-Suche&meta=


    Wenn du nichts am Domino Server ändern willst kannst du da auf dem neuen Server eine "neu Installation" machen, den alten Server herunterfahren, die IDs, INI, Datenbanken auf den neuen kopieren und den dann starten (in der Kurzzusammenfassung)...


    Nur wieso soll der Domino Server in die DMZ? Portforwording tut es auch. Da hast du dann noch wesentlich mehr Sicherheit...

    Hi Gunnar,


    bei einem Server bzw. HArdwarewechsel würde ich niemals Notes Datenbanken über das Filesystem kopieren.


    Ich würde mir einen temporären Server registrieren, einrichten, Replizierung einrichten und neue Repliken aller benötigten Datenbanken vom alten Server auf den neuen server anlegen (mittels Adminp).


    Wenn alle Datenbanken abschliessend repliziert sind kannst Du beide Domino Server runterfahren und aus dem temporären Domino den Produktivserver machen.


    Schon hast Du die Hardware getauscht. Der wohl endscheidene Vorteil dieser Variante ist die benötigte Zeit!!!!
    Morgens Server registrieren und einrichten, tagsüber replizieren lassen und am "frühen" Abend die Server runterfahren.
    Je nach Datenmenge kannst Du das ganz locker in wenigen Stunden und vor allen Dingen tagsüber :))) über die Bühne kriegen.


    Gruß
    Kete

    Hallo Gunnar,


    so einfach ist die Frage nicht zu beantworten.


    Wenn du nur einfach eine neue Hardware einsetzen willst ist das relativ einfach, und du hast ja schon einige Tips bekommen.


    Da der Server aber nun auch übers Web zu erreichen sein soll, sind gerade in Punkto Sicherheit einige Einstellungen vorzunehmen, und du kommst eventuell nicht an dem Zukauf von externen Programmen vorbei.


    Ein Beispiel ist die Möglichkeit das sich übers Web sooft versucht werden kann sich einzuloggen wie man will.
    Dadurch kann ich von extern mit Programmen versuchen auf den Server zu kommen ohne das ich aufgehalten werde.


    Hier jetzt zu beschreiben wie der Server konfiguriert werden sollte wäre echt zuviel, und kann auch nicht veralgemeinert werden, da es auf viele verschiedenen Faktoren ankommt.


    Wenn du kein Spezialist in Sachen Domino bist, solltest du dir externe Hilfe holen.
    Zum Beispiel bei uns ;)


    Wenn du hilfe brauchst melde dich bei mir unter markus.meurisch@magnum-gmbh.de


    Gruß


    Markus

    CLS Development R4
    CLP Administration R6
    PCLP Administration R4 + R5

    Wenn dein Server ein "Spielplatz" ohne unternehmenswichtige Daten oder Benutzermailboxen ist und du es dir leisten kannst, ihn auch über mehrere Tage oder Wochen immer wieder neu aufzusetzen, kannst du es mit den Tipps aus dem Forum probieren. Du bist dann hinterher auf jeden Fall schlauer und weißt bei manchen Dingen, was und wie es geht und was man besser nicht macht.


    Wenn du es dir nicht leisten kannst, daß der Server über eine ungewisse Zeit nicht erreichbar oder nutzbar ist, rate ich dir nach deinen Ausfühhrungen und Fragen DRINGENDST, dir die fehlenden Kenntnisse als Beratungsleistung hinzuzukaufen.


    Für die Sicherung brauchst du auf jeden Fall eine Software, die mit Domino speziell umgehen kann. Veritas kann das (mit Zusatzprodukt), auch IBM Tivoli (TSM) und einige andere - immer mit einem zusätzlichen Domino-Dämon. Eine 08/15-Software kann es normalerweise nicht. Wenn du dann beginnst, das Unvermögen der Software mit falschen Tools einzugrenzen (Open-File-Manager), erlebst du spätestens bei einer Rücksicherung, was die Software nicht konnte - die Datenbank ist einfach korrupt und irreparabel.


    Und Gleiches gilt für jede andere Stelle deiner Fragen. DMZ oder Port-Forwarding oder Firewall mit offenem 1352-Port (mit und ohne Reverse-Proxy) - es gibt viele Wege nach Rom. Jeder hat Vor- und Nachteile.


    Die CA-Frage mußt du klären, das Virenscan-Problem und den Einsatz von Anti-Spam richtig konfigurieren. Ohne Erfahrung sitzst du an vielen Stellen viel zu lange selber dran - und die Wahrscheinlichkeit, daß die Lösung, die du findest, nicht optimal ist, ist verdammt groß - und die Schlangen am Arbeitsamt sind verdammt lang.


    Hol dir einen guten Berater.

    Nachfolgender Artikel von IBM direkt ist sicherlich ein guter Tip...


    http://www-1.ibm.com/support/d….wss?rs=0&uid=swg21087009


    Was ich persönlich im "geschäftlichen" Umfeld nicht machen würde, ist einen Dominoserver in die DMZ stellen und Port 1352 oder womöglich sogar noch http nach aussen direkt zu öffnen. Dies kann man machen wenn die Sicherheit sehr sehr sekundär ist, oder sich mit proff. externer Hilfe den Dominoserver wirklich wasserdicht machen lässt, was ich aber trotzdem nicht machen würde. Moderne, saubere Lösungen arbeiten heutzutage per VPN, SSL-VPN etc...


    Mein Vorschlag wäre aber auch das Du Dir einen guten ext. Berater holst. Keine Sorge ich bin keiner, sondern fest angestellter Admin....

    Moin !


    danke für die Antworten...


    Der Server ist im Moment schon über das Web erreichbar und auch entsprechend konfiguriert. Deswegen werde ich die Neuinstallation auch selbst in die Hand nehmen...


    Also im ersten Schritt werde ich den Rechner mit Betriebssystem aufsetzen und unsere Version des Dominoservers installieren.


    Die wichtigste Frage dabei ist für mich eigentlich noch :


    Werden bei der Replizierung alle User, Gruppen, Datenbanken und Zertifikate übernommen ? Das hört sich dann ja mehr als einfach an.


    MfG Gunnar



    P.S.
    In dem Link zu IBM von Katuma soll man die Files einfach über das Netz ziehen ( KEINE Replizierung ). Da in dem tutorial der Server ja gestoppt wird, sind alle Datenbanken wieder geschlossen und es kann somit nicht zu Inkonsistenzen kommen. Sehe ich das richtig ?

    Ja wenn du die Zeit hast den Server so lange runterzufahren ist das der problemloseste Weg.
    Hast du diese nicht musst du es über Replizierung machen. Hier können halt vor allem Probleme auftauchen, wenn der neue Server z.B. nicht alle Rollen oder ungenügende Rechte hat.
    Der zweite Weg ist aufwendiger, da hierfür erst mal alle ACLs glatt gezogen werden müssen.

    Der zweite Weg ? Meinst du damit das einfache Kopieren der Dateien oder die Replizierung...


    Oder anders gefragt :


    Die Accesslists werden beim einfachen Kopieren zerschossen oder beim Replizieren ?


    MfG Gunnar

    Ich meinte den zweiten Weg.
    Zerschossen werden sie bei keinem von beiden.


    Aber stell dir vor du hast eine Datenbank in der eine Rolle [Leser] drin ist. Alle Dokumente haben ein Leserfeld mit dieser Rolle drin.
    Der aktuelle Server hat diese Rolle, der neue bzw die LocalDomainServers aber nicht.
    Dann replizierst du hast auf dem neuen Server aber keine Dokumente.

    Also ich sitze ja nicht untätig herum, habe eine Maildatenbank kopiert und doppelt angeklickt.


    Und stellt euch vor...obwohl nur der Adminuser Rechte innerhalb der ACL für die Datenbank besitzt und der Defaultuser No Access hat. KANN DER EINFACHE USER SIE ÖFFNEN UND LESEN ?


    Ich bin entsetzt... :-o

    Ab Notes6 ist aus diesem Grund standardmässig die konsistente ACL aktiviert. Als echtes Sicherheitsproblem sehe ich das aber nicht, da bei pysikalsichem Zugriff auf einen Server, kein System der Welt sicher ist. Bei lokalen Repliken lernt man in jedem Adminkurs das man die ACL konsistent halten sollte...


    Obwohl ich an Deiner Stelle auch einen ext Profi dazuholen würde, weil dieser:


    a) deutlich mehr Erfahrungen hat u.a. mit Problemen die da auftreten können


    b) man dabei immer eine Menge lernen kann und blöde Fragen stellen kann


    c) die Verantwortung nicht mehr komplett bei einem alleine liegt


    d) und es meisten deutlich effizenter ist


    Allerdings übertreiben es hier manche IMHO auch ein wenig, wenn Du von Windows auf Windows Maschine wechselst, sehe ich keinerlei Grund die Daten nicht direkt auf Dateiebene zu kopieren und nach IBM Anleitung vorzugehen...


    Ein wenig Unfug wird hier im Thread auch verbreitet, insbesondere die Kritik an der OpenFile Option regt mich auf. Wir arbeiten aus gutem Grund ausschliesslich mit dieser bei uns in der Firmengruppe und das ganze funktioniert absolut perfekt.


    Wenn wir migrieren oder grössere Aktionen machen, dann verwende ich jedes Mal ein Testsystem (VMWARE) auf welches ich unser System von der Datensicherung rücksichere und hatte noch nie irgendein Problem...