WebPortal DB-Migration auf neuem dedizierten SQL-Server

[mbietz]

Hallo,

ich möchte gerne die Datenbank der WebPortal-Rolle von einem alten dedizierten SQL-Server zu einem neuen dedizierten SQL-Server migrieren.
Leider finde ich dazu keine inhatliche Dokumentation, wo ich den DB-Connection-String auf dem WebPortal-Server anpassen kann.
Wie gesagt es geht nur um die DB, die auf einem dedizierten SQL-Server läuft, der WebPortal-Server soll erhalten bleiben.
Für die Intra-Rolle kann ich das im CommandCenter durchführen, für die WebPortal-Rolle fehlt dort die Möglichkeit.
Gibt es dazu Informationen, bzw. eine eigene Vorgehensweise?

Vielen Dank
Michael

 

[Fabian]

Hallo Michael,

ich habe mich mit der gleichen Thematik (Stichwort: Verschlüsselter Zugriff auf den MSSQL) beschäftigt und diesen super Thread von @869288141 abgespeichert.

Ggg. gibt es noch weitere Lösungen - das wäre eine:

Web Portal Rolle

1. Die Windows Dienste "World Wide Web Publishing Service" und "NoSpamProxy - Large File Synchronization stoppen.
Stop-Service -Name "W3SVC" Stop-Service -Name "NoSpamProxyLargeFileSynchronization"
2. Eine Sicherung der Datei "D:\Program Files\NoSpamProxy\Web Portal\App_Data\WebPortal.config" anlegen.
Copy-Item -Path "D:\Program Files\NoSpamProxy\Web Portal\App_Data\WebPortal.config" -Destination "D:\Program Files\NoSpamProxy\Web Portal\App_Data\WebPortal.$(get-date -Format "yyyy-MM-dd_HH-mm-ss").config"
3. Die Datei "D:\Program Files\NoSpamProxy\Web Portal\App_Data\WebPortal.config" im Editor (z.B. Notepad++) öffnen.

Aktuell/Bisher:

Überarbeitet/Neu:
<connectionStrings> <add name="Database" connectionString="Data Source=nsplf01a.lab03.sub.domain.de;Integrated Security=true;Initial Catalog=NoSpamProxyWebPortal;MultipleActiveResultSets=True;Encrypt=True" /> </connectionStrings>
4. Änderung in der Datei "D:\Program Files\NoSpamProxy\Web Portal\App_Data\WebPortal.config" speichern.

5. Windows Dienste wieder starten.
Start-Service -Name "W3SVC" Start-Service -Name "NoSpamProxyLargeFileSynchronization"

LG
Fabian

 

[mbietz]

Danke für den Link und die Erläuterung.
So wie ich das lese, muss dann der Connection-String unverschlüsselt in die "WebPortal.config" eingetragen sein.
Kann der nicht wie vorher dort "encryptet" vorliegen anstatt in Klartext?
Wie kann ich diesen "Encrypted Block" dort in der "WepPortal.config" erstellen?

 

[Fabian]

Hallo Michael,

Kann der nicht wie vorher dort "encryptet" vorliegen anstatt in Klartext?

mit dem erneutem Start der Dienste wird der Connection-String von Klartext automatisch auf den encrypted umgeschrieben.

Wichtig: Korrekt rauslöschen wie beschrieben, der Rest wird wieder automatisch generiert + Backup der originalen config-Datei.

Anfangs verwirrend, ergibt aber Sinn.

LG
Fabian

 

[mbietz]

Vielen Dank Fabian für die Erläuterung, das hilft mir entschieden weiter.

 

[869288141]

Hallo Michael,
aus meiner Erfahrung empfiehlt es sich, nicht direkt den FQDN des SQL-Servers zu verwenden, sondern einen DNS-Alias (CNAME) einzurichten – z. B. webportal.nsp.sql.domain.de, der auf den tatsächlichen FQDN des SQL-Servers zeigt.

Wenn auf dem SQL-Server eine Transportverschlüsselung aktiviert werden soll, muss das TLS-Zertifikat selbstverständlich alle FQDNs enthalten, die verwendet werden.

Der große Vorteil dieser Vorgehensweise liegt in der Zukunftssicherheit: Sollte die SQL-Datenbank in 1, 2, 3, 4 Jahren umgezogen werden, muss an der Konfiguration der Anwendung nichts geändert werden. Es genügt, den DNS-CNAME-Eintrag auf den neuen Server zu aktualisieren. Deutlich weniger Aufwand und Risiko.


Gruß,
Daniel