Themabewertung:
  • 1 Bewertung(en) - 4 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Server Umzug auf neues OS
#1
Guten Morgen,
gibt es eigentlich eine Doku für eine Migration von NoSpamProxy wenn ich von einer Windows inst.
auf eine neue möchte?

Bsp. installiert ist auf einem Windows 2012R2 und soll nun auf 2016 oder 2019  umgezogen werden?


Grüße
Zitieren
#2
Guten Morgen,

wir stellen zu diesem Thema einen KB Artikel bereit.
Meistens hilft der schon weiter, kennen Sie den schon?

Grüße aus Berlin,
Jan
Zitieren
#3
Hallo,
ach .. Smile Prima dann hatte ich wohl Tomaten auf den Augen.
Vielen Dank das schau ich mir mal an und werd dann mal mein Glück versuchen.

Grüße
Zitieren
#4
Hallo,

^^ das kenne ich.
Immer gerne und falls etwas sein sollte helfen wir immer gerne weiter.

Gruß
Jan
Zitieren
#5
Hallo zusammen,

Ich bin ebenfalls gerade dabei, NoSpamProxy nach der Anleitung auf einen neuen Server zu migrieren.
Mir ist jetzt nicht ganz klar, wenn ich die Installation auf dem neuen Server durchgeführt habe,
wird die alte Installation dann unbrauchbar, oder kann ich zur Not, wenn die Neuinstallation sich als
nicht funktionsfähig erweist, auf die ursprüngliche Installation zurückgreifen ?

Viele Grüsse
Michael
Zitieren
#6
Hallo Michael,

die alte Installation wird nicht unbrauchbar. Es werden lediglich Daten kopiert und auf einem anderen Server zu neuem Leben erweckt. Der alte Server kann demzufolge jederzeit wieder in die Mailkette gehangen werden.

Mit freundlichen Grüßen

Stefan Cink
Zitieren
#7
Also ich sage es nur ungern, aber bei mir hat das jetzt schon etliche male funktioniert : Inplace Upgrade von 2012 -> 2016 -> 2019

Hat jedes mal sauber funktioniert, lediglich das .Net Framework wird dabei einem Downgrade unterzogen, der NoSpamProxy läuft erst einmal nicht bis man auf die aktuelle Version des .Net gewechselt hat. Wer die Möglichkeit hat einen Snapshot davor zu erstellen, kann das ja ohne Risiko testen Wink
Zitieren
#8
Ich habe in der letzten Woche als noch alle Welt quasi im Ruhemodus verbracht hat, einen kompletten Serverumzug und auf ein neues OS durchgeführt. Ich muss gestehen, ich habe mir dann tatkräftige & erfolgreiche, technische Unterstützung vom tollen NoSpamProxy Support ans Telefon geholt. Zum Glück, tat ich das!  Big Grin 

Mit der aktuell, dokumentierten Beschreibung bin ich nicht zum Ziel gekommen, muss ich gestehen und es ist nicht alles auf anhieb ersichtlich gewesen. Sprich, das migrieren des NoSpamProxy muss noch deutlich besser beschrieben werden.  Wink Besser noch, bei einer neu Installation die Option auswählbar sein, welche Art von Migration vorgesehen ist und welche Daten importiert werden sollen...

Mit technischer Unterstützung hat mein gesamter Umzug ungefähr 2-3 Std gedauert. Vieles war sehr viel manuelle Arbeit und letztendlich ohne Hintergrund Wissen nicht ohne Weiteres zu erkennen. Während der gesamten Migrationsphase kam es sehr häufig zu Fehlern, die einen schon den Nerv sprichwörtlich hätten rauben können. Aber mit etwas Hirnschmalz und der technischen Unterstützung haben wir alle Fehler erkannt und erfolgreich behoben. 

Erschwerend kam hinzu, dass ich keine 1:1 Migration durchgeführt habe. Meine Single- Installation habe ich bei der Gelegenheit komplett aufgedröselt und meinem Sicherheitsverständnis angepasst. Bedeutet, die Rollen getrennt und jeweils in DMZ & Intranet aufgeteilt. Hierbei festgestellt, dass eine vollständige Kommunikationsmatrix sehr WICHTIG ist (Firewallregeln) und aktuell nicht dokumentiert zu sein scheint! Ich wundere mich z.B. darüber, dass die Intranet Rolle die externen DNS-Server erreichen können muss? Ist die Verbindung nicht gewährleistet, dann erscheinen entsprechende Fehlermeldungen auf der Startseite. 

Worauf es ungefähr bei der Migration angekommen ist:
(bevor begonnen wird, unbedingt auf die Quell- und Ziel- Versionsnummern achten, diese müssen gleich sein!)
- DKIM Schlüssel exportieren
- DKIM Schlüssel entfernen, damit die Datenbanken bereinigt sind
- sicherstellen, dass ALLE Kennwörter aktuell und vorhanden sind, Beispiel: "sensible Daten"
- Lizenz- und IntranetRole- Konfigurationsdateien sichern
- Persönliches Logo sichern und kopieren
- Datenbank sichern (mittels MS SQL Studio...)
- IntranetRole- Konfigurationsdateien nach Anleitung anpassen (Konfig- und Kennwörter entfernen)
- Gesicherte Daten auf Zielsystem einspielen bzw. ablegen (vor der Installation)
- Gate- und Web- Role Installationen in der DMZ starten und per Default durchführen
- Inranet- Role auf internem Server installieren
  .. dabei die vorhandene Datenbank auswählen
- Intranet- Role mit Gateway- Role verbinden
  .. ACHTUNG: Die Verbdindungsherstellung hat nur mit lokalem Administrator- Konto funktioniert (DCOM- Berechtigungen, etc)
- Intranet- Role Einstellungen erneut setzen
  .. Kennwort für z.B. "sensible Daten"
  .. alle Probleme werden wie gewohnt auf der Startseite angezeigt und diese gilt es abzuarbeiten
- Web- Portal neu einrichten!
  .. hier ist besonders WICHTIG, dass die Zertifikate eindeutig und vertrauenswürdig sind! Gab hier echte Probleme und nicht mit extern, erreichbarer Adresse einrichten, sondern nur mit lokalem Servernamen (kein FQDN!)
- DKIM- Schlüssel importieren

Boah, ich hatte gar nicht die Zeit, mir alles aufzuschreiben bzw. zu dokumentieren, aber ich glaube, dass waren die gröbsten Schritte, die es zu beachten galt!  Big Grin Wiegesagt, könnte alles etwas einfacher gebaut werden. Keine Ahnung, ob ich das in einigen Jahren wieder hinbekommen würde, ohne die Unterstützung vom Support...  Wink
Zitieren
#9
Ich habe den Umzug auf einen  neuen Server nun ebenfalls durchgeführt.
Ich bekomme die Meldung 'Wir konten ihre Lizenz nicht validieren'.
Ich muss dazu sagen, dass der alte Server ebenfalls noch läuft, da ich sicher gehen wollte,
zumindest ein funktionierendes System zu haben.
Wie kann ich bezgl. der Lizenz weiter vorgehen ?

Viele Grüsse
Michael
Zitieren
#10
Hallo,

ist denn der Zugriff über Port 443 ins Netz möglich? Darüber wird die Lizenz validiert.

Gruß Stefan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste