-
SwissSign: geplante Downtime: Klick
-
Willkommen im neuen Forum.
Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK
-
NSP Forum als App inkl. Push Nachrichten (iOS): Klick
Server Umzug auf neues OS
- Ersteller ffischer
- Erstellt am
Guten Morgen,
wir stellen zu diesem Thema einen KB Artikel bereit.
Meistens hilft der schon weiter, kennen Sie den schon?
Grüße aus Berlin,
Jan
wir stellen zu diesem Thema einen KB Artikel bereit.
Meistens hilft der schon weiter, kennen Sie den schon?
Grüße aus Berlin,
Jan
Hallo,
^^ das kenne ich.
Immer gerne und falls etwas sein sollte helfen wir immer gerne weiter.
Gruß
Jan
^^ das kenne ich.
Immer gerne und falls etwas sein sollte helfen wir immer gerne weiter.
Gruß
Jan
Hallo zusammen,
Ich bin ebenfalls gerade dabei, NoSpamProxy nach der Anleitung auf einen neuen Server zu migrieren.
Mir ist jetzt nicht ganz klar, wenn ich die Installation auf dem neuen Server durchgeführt habe,
wird die alte Installation dann unbrauchbar, oder kann ich zur Not, wenn die Neuinstallation sich als
nicht funktionsfähig erweist, auf die ursprüngliche Installation zurückgreifen ?
Viele Grüsse
Michael
Ich bin ebenfalls gerade dabei, NoSpamProxy nach der Anleitung auf einen neuen Server zu migrieren.
Mir ist jetzt nicht ganz klar, wenn ich die Installation auf dem neuen Server durchgeführt habe,
wird die alte Installation dann unbrauchbar, oder kann ich zur Not, wenn die Neuinstallation sich als
nicht funktionsfähig erweist, auf die ursprüngliche Installation zurückgreifen ?
Viele Grüsse
Michael
Hallo Michael,
die alte Installation wird nicht unbrauchbar. Es werden lediglich Daten kopiert und auf einem anderen Server zu neuem Leben erweckt. Der alte Server kann demzufolge jederzeit wieder in die Mailkette gehangen werden.
Mit freundlichen Grüßen
Stefan Cink
die alte Installation wird nicht unbrauchbar. Es werden lediglich Daten kopiert und auf einem anderen Server zu neuem Leben erweckt. Der alte Server kann demzufolge jederzeit wieder in die Mailkette gehangen werden.
Mit freundlichen Grüßen
Stefan Cink
Also ich sage es nur ungern, aber bei mir hat das jetzt schon etliche male funktioniert : Inplace Upgrade von 2012 -> 2016 -> 2019
Hat jedes mal sauber funktioniert, lediglich das .Net Framework wird dabei einem Downgrade unterzogen, der NoSpamProxy läuft erst einmal nicht bis man auf die aktuelle Version des .Net gewechselt hat. Wer die Möglichkeit hat einen Snapshot davor zu erstellen, kann das ja ohne Risiko testen
Hat jedes mal sauber funktioniert, lediglich das .Net Framework wird dabei einem Downgrade unterzogen, der NoSpamProxy läuft erst einmal nicht bis man auf die aktuelle Version des .Net gewechselt hat. Wer die Möglichkeit hat einen Snapshot davor zu erstellen, kann das ja ohne Risiko testen
StuhrIT
Active member
Ich habe in der letzten Woche als noch alle Welt quasi im Ruhemodus verbracht hat, einen kompletten Serverumzug und auf ein neues OS durchgeführt. Ich muss gestehen, ich habe mir dann tatkräftige & erfolgreiche, technische Unterstützung vom tollen NoSpamProxy Support ans Telefon geholt. Zum Glück, tat ich das!
Mit der aktuell, dokumentierten Beschreibung bin ich nicht zum Ziel gekommen, muss ich gestehen und es ist nicht alles auf anhieb ersichtlich gewesen. Sprich, das migrieren des NoSpamProxy muss noch deutlich besser beschrieben werden. Besser noch, bei einer neu Installation die Option auswählbar sein, welche Art von Migration vorgesehen ist und welche Daten importiert werden sollen...
Mit technischer Unterstützung hat mein gesamter Umzug ungefähr 2-3 Std gedauert. Vieles war sehr viel manuelle Arbeit und letztendlich ohne Hintergrund Wissen nicht ohne Weiteres zu erkennen. Während der gesamten Migrationsphase kam es sehr häufig zu Fehlern, die einen schon den Nerv sprichwörtlich hätten rauben können. Aber mit etwas Hirnschmalz und der technischen Unterstützung haben wir alle Fehler erkannt und erfolgreich behoben.
Erschwerend kam hinzu, dass ich keine 1:1 Migration durchgeführt habe. Meine Single- Installation habe ich bei der Gelegenheit komplett aufgedröselt und meinem Sicherheitsverständnis angepasst. Bedeutet, die Rollen getrennt und jeweils in DMZ & Intranet aufgeteilt. Hierbei festgestellt, dass eine vollständige Kommunikationsmatrix sehr WICHTIG ist (Firewallregeln) und aktuell nicht dokumentiert zu sein scheint! Ich wundere mich z.B. darüber, dass die Intranet Rolle die externen DNS-Server erreichen können muss? Ist die Verbindung nicht gewährleistet, dann erscheinen entsprechende Fehlermeldungen auf der Startseite.
Worauf es ungefähr bei der Migration angekommen ist:
(bevor begonnen wird, unbedingt auf die Quell- und Ziel- Versionsnummern achten, diese müssen gleich sein!)
- DKIM Schlüssel exportieren
- DKIM Schlüssel entfernen, damit die Datenbanken bereinigt sind
- sicherstellen, dass ALLE Kennwörter aktuell und vorhanden sind, Beispiel: "sensible Daten"
- Lizenz- und IntranetRole- Konfigurationsdateien sichern
- Persönliches Logo sichern und kopieren
- Datenbank sichern (mittels MS SQL Studio...)
- IntranetRole- Konfigurationsdateien nach Anleitung anpassen (Konfig- und Kennwörter entfernen)
- Gesicherte Daten auf Zielsystem einspielen bzw. ablegen (vor der Installation)
- Gate- und Web- Role Installationen in der DMZ starten und per Default durchführen
- Inranet- Role auf internem Server installieren
.. dabei die vorhandene Datenbank auswählen
- Intranet- Role mit Gateway- Role verbinden
.. ACHTUNG: Die Verbdindungsherstellung hat nur mit lokalem Administrator- Konto funktioniert (DCOM- Berechtigungen, etc)
- Intranet- Role Einstellungen erneut setzen
.. Kennwort für z.B. "sensible Daten"
.. alle Probleme werden wie gewohnt auf der Startseite angezeigt und diese gilt es abzuarbeiten
- Web- Portal neu einrichten!
.. hier ist besonders WICHTIG, dass die Zertifikate eindeutig und vertrauenswürdig sind! Gab hier echte Probleme und nicht mit extern, erreichbarer Adresse einrichten, sondern nur mit lokalem Servernamen (kein FQDN!)
- DKIM- Schlüssel importieren
Boah, ich hatte gar nicht die Zeit, mir alles aufzuschreiben bzw. zu dokumentieren, aber ich glaube, dass waren die gröbsten Schritte, die es zu beachten galt! Wiegesagt, könnte alles etwas einfacher gebaut werden. Keine Ahnung, ob ich das in einigen Jahren wieder hinbekommen würde, ohne die Unterstützung vom Support...
Mit der aktuell, dokumentierten Beschreibung bin ich nicht zum Ziel gekommen, muss ich gestehen und es ist nicht alles auf anhieb ersichtlich gewesen. Sprich, das migrieren des NoSpamProxy muss noch deutlich besser beschrieben werden.
Besser noch, bei einer neu Installation die Option auswählbar sein, welche Art von Migration vorgesehen ist und welche Daten importiert werden sollen...Mit technischer Unterstützung hat mein gesamter Umzug ungefähr 2-3 Std gedauert. Vieles war sehr viel manuelle Arbeit und letztendlich ohne Hintergrund Wissen nicht ohne Weiteres zu erkennen. Während der gesamten Migrationsphase kam es sehr häufig zu Fehlern, die einen schon den Nerv sprichwörtlich hätten rauben können. Aber mit etwas Hirnschmalz und der technischen Unterstützung haben wir alle Fehler erkannt und erfolgreich behoben.
Erschwerend kam hinzu, dass ich keine 1:1 Migration durchgeführt habe. Meine Single- Installation habe ich bei der Gelegenheit komplett aufgedröselt und meinem Sicherheitsverständnis angepasst. Bedeutet, die Rollen getrennt und jeweils in DMZ & Intranet aufgeteilt. Hierbei festgestellt, dass eine vollständige Kommunikationsmatrix sehr WICHTIG ist (Firewallregeln) und aktuell nicht dokumentiert zu sein scheint! Ich wundere mich z.B. darüber, dass die Intranet Rolle die externen DNS-Server erreichen können muss? Ist die Verbindung nicht gewährleistet, dann erscheinen entsprechende Fehlermeldungen auf der Startseite.
Worauf es ungefähr bei der Migration angekommen ist:
(bevor begonnen wird, unbedingt auf die Quell- und Ziel- Versionsnummern achten, diese müssen gleich sein!)
- DKIM Schlüssel exportieren
- DKIM Schlüssel entfernen, damit die Datenbanken bereinigt sind
- sicherstellen, dass ALLE Kennwörter aktuell und vorhanden sind, Beispiel: "sensible Daten"
- Lizenz- und IntranetRole- Konfigurationsdateien sichern
- Persönliches Logo sichern und kopieren
- Datenbank sichern (mittels MS SQL Studio...)
- IntranetRole- Konfigurationsdateien nach Anleitung anpassen (Konfig- und Kennwörter entfernen)
- Gesicherte Daten auf Zielsystem einspielen bzw. ablegen (vor der Installation)
- Gate- und Web- Role Installationen in der DMZ starten und per Default durchführen
- Inranet- Role auf internem Server installieren
.. dabei die vorhandene Datenbank auswählen
- Intranet- Role mit Gateway- Role verbinden
.. ACHTUNG: Die Verbdindungsherstellung hat nur mit lokalem Administrator- Konto funktioniert (DCOM- Berechtigungen, etc)
- Intranet- Role Einstellungen erneut setzen
.. Kennwort für z.B. "sensible Daten"
.. alle Probleme werden wie gewohnt auf der Startseite angezeigt und diese gilt es abzuarbeiten
- Web- Portal neu einrichten!
.. hier ist besonders WICHTIG, dass die Zertifikate eindeutig und vertrauenswürdig sind! Gab hier echte Probleme und nicht mit extern, erreichbarer Adresse einrichten, sondern nur mit lokalem Servernamen (kein FQDN!)
- DKIM- Schlüssel importieren
Boah, ich hatte gar nicht die Zeit, mir alles aufzuschreiben bzw. zu dokumentieren, aber ich glaube, dass waren die gröbsten Schritte, die es zu beachten galt!
Wiegesagt, könnte alles etwas einfacher gebaut werden. Keine Ahnung, ob ich das in einigen Jahren wieder hinbekommen würde, ohne die Unterstützung vom Support... Ich habe den Umzug auf einen neuen Server nun ebenfalls durchgeführt.
Ich bekomme die Meldung 'Wir konten ihre Lizenz nicht validieren'.
Ich muss dazu sagen, dass der alte Server ebenfalls noch läuft, da ich sicher gehen wollte,
zumindest ein funktionierendes System zu haben.
Wie kann ich bezgl. der Lizenz weiter vorgehen ?
Viele Grüsse
Michael
Ich bekomme die Meldung 'Wir konten ihre Lizenz nicht validieren'.
Ich muss dazu sagen, dass der alte Server ebenfalls noch läuft, da ich sicher gehen wollte,
zumindest ein funktionierendes System zu haben.
Wie kann ich bezgl. der Lizenz weiter vorgehen ?
Viele Grüsse
Michael
Hallo,
ist denn der Zugriff über Port 443 ins Netz möglich? Darüber wird die Lizenz validiert.
Gruß Stefan
ist denn der Zugriff über Port 443 ins Netz möglich? Darüber wird die Lizenz validiert.
Gruß Stefan
Hallo Stefan,
War ein Fehler bei der Webproxy - Konfiguration.
Die Mails werden jetzt richtig verarbeitet.
Ich habe allerdings noch ein Problem mit URLSafeguard.
Hier wird mir z.B. in der Ereignissanzeige gesagt:
URL Safeguard is enabled for partner xxx but no Web Portal is available
Das WebPortal ist aber installiert und ich kann es auch über den Browser aufrufen.
Adresse und Speicherort sind konfiguriert.
Im Managementtool unter WEBPortal sagt er mir :
Zusätzliche Konfiguration ist notwendig um das WEBPortal zu nutzen.
Hier soll man dann die externen und internen Adressen des Portals eingeben.
Gebe ich dann die Adressen ein und klicke auf Speichern, dann bekomme ich die
Fehlermeldung:
Ungültige Funktionsauswahl
Bitte wählen Sie eine Funktion, um das WebPortal zu nutzen.
Was bedeutet das ?
Viele Grüsse
Michael
War ein Fehler bei der Webproxy - Konfiguration.
Die Mails werden jetzt richtig verarbeitet.
Ich habe allerdings noch ein Problem mit URLSafeguard.
Hier wird mir z.B. in der Ereignissanzeige gesagt:
URL Safeguard is enabled for partner xxx but no Web Portal is available
Das WebPortal ist aber installiert und ich kann es auch über den Browser aufrufen.
Adresse und Speicherort sind konfiguriert.
Im Managementtool unter WEBPortal sagt er mir :
Zusätzliche Konfiguration ist notwendig um das WEBPortal zu nutzen.
Hier soll man dann die externen und internen Adressen des Portals eingeben.
Gebe ich dann die Adressen ein und klicke auf Speichern, dann bekomme ich die
Fehlermeldung:
Ungültige Funktionsauswahl
Bitte wählen Sie eine Funktion, um das WebPortal zu nutzen.
Was bedeutet das ?
Viele Grüsse
Michael
Hm, gute Frage. Ich würde das Web Portal aus der Konfiguration entfernen, die Intranet Rolle neustarten und dann das Web Portal neu hinzufügen. Klappt es dann?
Gruß Stefan
Gruß Stefan
Theoretisch nein, aber ich checke das mal. Welche Funktionen sind denn freigeschaltet?
Sennebach schrieb:
Moin Sennebach,
mal bitte folgendes machen, diese Datei sichern: C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config
Dann den Dienst der Intranet Rolle beenden und das Original File editieren: [font=Tahoma, Verdana, Arial, sans-serif]C:\ProgramData\Net at Work Mail Gateway\Configuration\[/font][font=Tahoma, Verdana, Arial, sans-serif]Intranet Role.config[/font]
Hier jetzt diesen Bereich löschen:
<netatwork.nospamproxy.intranetservices.webportal>
<largeFileStorage>
<role id="WebRole:mail.****.de">
<storage>
<localPath path="C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\Files\" />
</storage>
</role>
</largeFileStorage>
<machineKeys>
<role id="WebRole:mail.****.de" customMachineKeyIsSet="true" />
</machineKeys>
<server externalUrl="https://mail.****.de/" sharedSecret="rquxXoWG_C-R~d?S" />
<features defaultFileLifeTime="60.00:00:00" />
</netatwork.nospamproxy.intranetservices.webportal>
Das File speichern, den Dienst wieder starten und dann erneut das Webportal über die GUI einbinden.
