Migration des NoSpamProxy Version 12.x oder 13.x
Wichtig: Dieser Artikel bezieht sich nur auf die Version 12.x und 13.x! Für eine Migration von Version 14 können wir derzeit noch keine Anleitung bereitstellen.
Migration einer Installation von NoSpamProxy Version 12.x oder 13.x
Um die Version 12.x oder 13.x auf einen anderen Rechner zu verschieben, gehen Sie wie folgt vor
- Exportieren und löschen Sie auf dem Quell-Server ggfs. vorhandene DKIM-Schlüssel (nur mit Modul Protection vorhanden)
- Kopieren Sie eigene, hinterlegte Logo-Bild-Dateien auf den neuen Computer
- Kopieren Sie aus dem Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration die Dateien Intranet Role.config und license.xml auf den neuen Computer.
- Legen Sie auf dem Ziel-Server das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config und license.xml hinein.
- Passen Sie die Intranet Role.config an.
- Installieren Sie den SQL-Server.
- Stoppen Sie die Intranetrolle
- a) Sichern Sie die Datenbankdateien und stellen sie auf dem Ziel-SQL-Server wieder her
ODER
b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen diese in den SQL-Server ein. - Führen Sie auf dem Ziel-Server das NoSpamProxy Setup aus.
- Verbinden Sie die Intranetrolle mit der Gatewayrolle.
- Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
- Importieren Sie die in Schritt 1) exportierten DKIM-Schlüssel auf dem Ziel-Server.
Die Schritte im Detail
- Exportieren und löschen Sie auf dem Quell-Server ggfs. vorhandene DKIM-Schlüssel (nur mit Modul Protection vorhanden)
Gehen Sie in der NoSpamProxy Management Konsole unter Menschen und Identitäten > DKIM-Schlüssel und exportieren Sie dort vorhandene DKIM Schlüssel. Anschließend löschen Sie alle vorhandenen DKIM Schlüssel von dort. - Kopieren Sie eigene, hinterlegte Logo-Bild-Dateien auf den neuen Computer
Die eigens hinterlegte Logo-Bild-Datei finden Sie unter dem Namen Logo.png auf der Intranetrolle im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Intranet\Theme\”. Legen Sie dieses Verzeichnis genau so auf dem neuen Computer an und legen Sie dort die Datei Logo.png dort hinein - Kopieren Sie die Intranet Role.config und die license.xml auf den neuen Computer.
Zuerst stoppen Sie auf dem Quellcomputer alle NoSpamProxy-Dienste und beenden anschließend die SQL-Datenbankinstanz. Diese finden Sie unter den Windows-Diensten üblicherweise unter dem Namen “SQL Server (NOSPAMPROXY)”.
Kopieren Sie nun die Intranet Role.config und license.xml aus dem Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf den Zielcomputer.
Bitte kopieren Sie NUR die genannten Dateien aus den Verzeichnissen, da es sonst zu Problemen bei der Installation kommen könnte. - Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf dem Ziel-Server an und kopieren Sie Intranet Role.config und license.xml hinein.
- Passen Sie die Intranet Role.config an
Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:
<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
<EncryptedData>
<CipherData>
<CipherValue>AQAAANCMnd...==</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:
<connectionStrings>
</connectionStrings>
Suchen Sie in der ganzen Datei nach
encryptedPassword=
und änderen Sie die Vorkommen, die so ähnlich aussehen wie
encryptedPassword="AQAAANCM...W9b17"
in
encryptedPassword=""
Gehen Sie analog für alle Vorkommen von
tlsCertificatePin="AQAAANCM...W9b17"
und
tlsCertificateThumbprint="AQAAANCM...W9b17"
sowie
password="AQAAANCM...W9b17"
vor.
Falls De-Mail konfiguriert war suchen Sie bitte nach
certificatePin="AQKLM....D87W"
und ändern den Eintrag in
certifcatePin=""
ab.
Als letztes suchen Sie nach den ggfs. vorhandenen DKIM-Schlüsseln. Suchen Sie dazu nach folgendem Eintrag:
<dkimKeys>
<key domain="example.com" selector="key1" privateKey="AAAAcVARJk3pG0SsnJkmR2FK..." />
</dkimKeys>
Ändern Sie den Eintrag so ab, dass der Eintrag wie folgt aussieht:
<dkimKeys>
</dkimKeys>
Speichern Sie nun die Datei ab. - Installieren Sie den SQL-Server.
Installieren Sie nun den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren. - Stoppen Sie die Intranetrolle.
Stoppen Sie die Intranetrolle über die NoSpamProxy Konsole oder über die Windows Dienste, um den Zugriff auf die Datenbank und Einträge in die Datenbank der Intranetrolle auszuschließen - a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “NoSpamProxyAddressSynchronization” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandende Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.
Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei. Starten Sie nun die Wiederherstellung.
ODER
b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen, der mit NoSpamProxy beginnt. Kopieren Sie sowohl die NoSpamProxyAddressSynchronization.mdf als auch NoSpamProxyAddressSynchronization.ldf-Datei auf den Zielcomputer.Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt. - Führen Sie das NoSpamProxy Setup aus.
Starten Sie nun das Setup des NoSpamProxy in der gleichen Version, welche auf dem Ursprungs-System aktuell installiert ist. Wählen Sie unbedingt die Advanced Installation aus.
Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an. - Verbinden Sie die Intranetrolle mit der Gatewayrolle.
Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die Intranetrolle unter dem Punkt Gateway Komponenten neu mit der Gatewayrolle und ggf. dem Webportal. Löschen Sie hierzu die bereits bestehenden Verbindungen, starten Sie danach die Intranetrolle neu und verbinden diese neu. - Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
Mit der Umstellung wurden die geräteabhängig-verschlüsselten Passwörter gelöscht bzw. sind nicht mehr entschlüsselbar. Dies gilt insbesondere für das Passwort zum Schutz sensibler Daten, mit dem die privaten Schlüssel von S/MIME und PGP geschützt werden. Setzen Sie in der Oberfläche das alte Passwort erneut, um den Zugriff wiederherzustellen.
Gleiches gilt für ggf. im Empfangskonnektor konfigurierte SSL-Zertifikate. Kontrollieren Sie daher alle Passwörter und SSL-Zertifikate, die zuvor hinterlegt waren und setzen Sie diese neu.
Außerdem müssen die Sende- und Empfangskonnektoren wieder entsprechenden Gatewayrollen zugewiesen werden. - Importieren Sie die in Schritt 1) exportierten DKIM-Schlüssel auf dem Ziel-Server
Migration des NoSpamProxy WebPortal
Wenn das NoSpamProxy WebPortal im Einsatz ist und dieses auf einen anderen Server migriert werden soll, gibt es hierzu zwei unterschiedliche Wege die nachfolgend beschrieben sind:
Migration durch Installation eines weiteren WebPortals
- Installieren Sie das NoSpamProxy WebPortal auf dem neuen Server inklusive einer neuen Datenbank und richten Sie dieses entsprechend der Installationsanleitung ein
- Binden Sie das neue WebPortal parallel zum bereits existierenden WebPortal in die NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal” mit ein
- Ändern Sie die Erreichbarkeit des WebPortals von außen so ein, dass der Standardlink auf das neue WebPortal zeigt, sodass nur noch dieses von außen / von der Gatewayrolle angesprochen werden kann. Dadurch werden alle Dateien über den Dienst “NoSpamProxy – FileSynchronizationService” zwischen den WebPortalen ausgetauscht.
- Nach dem eingestellten Zeitraum der Speicherzeit unter “Konfiguration > NoSpamProxy Komponenten > WebPortal > WebPortal Einstellungen > Bearbeiten” auf dem Reiter “LargeFiles” kann dann das alte WebPortal abgeschaltet werden, da dort keine neuen Dateien abgelegt wurden , bzw. alle vorhandenen Dateien abgelaufen sind.
Bitte Beachten Sie: Wenn Sie das System mit dem alten WebPortal abschalten, entfernen Sie dieses auch unter “Konfiguration > NoSpamProxy Komponenten > WebPortal”, da sonst die Intranetrolle weiterhin versucht mit dem WebPortal zu kommunizieren und hierdurch die Datenbank volllaufen kann!
Migration durch Umzug der Daten
- Installieren Sie den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
- Stoppen Sie den “NoSpamProxy – FileSynchronizationService” Dienst über die Computerverwaltung von Windows (Windows Dienste) und den Internet Information Service (IIS) über das Command Line “CMD> iisreset /stop”, um den Zugriff auf die Datenbank und Einträge in die Datenbank des Webportals auszuschließen
- a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “enQsigPortal” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandende Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.
Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei. Starten Sie nun die Wiederherstellung.
ODER
b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen “enQsigPortal”. Kopieren Sie sowohl die enQsigPortal.mdf als auch enQsigPortal.ldf – Datei auf den Zielcomputer. Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt. - Kopieren Sie nun den Speicherordner der Dateien vom Quell-Server auf den Ziel-Server. Wo die Dateien auf dem Quell-Server abgelegt sind finden Sie in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal” im eingebundenen WebPortal. Beachten Sie hierbei die Ordner Struktur und legen Sie auf dem Ziel-Server die Dateien auch dort ab, wo Sie zukünftig auch abgelegt werden sollen.
- Installieren Sie nun das WebPortal auf dem Ziel-Server und richten den Zugriff im IIS entsprechend Ihrer Umgebung ein. Achten Sie hierbei darauf, dass Sie beim SQL Server die bereits existierende Instanz auswählen und NICHT einen neue Instanz installieren!
- Entfernen Sie nun das alte WebPortal aus der Intranetrolle und fügen das neue WebPortal entsprechend hinzu in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal”.
Achten Sie nach dem Einfügen darauf dass Sie ggf. den Speicherort entsprechend anpassen! - Wenn der Zugriff auf das neue WebPortal funktioniert und Ihre Benutzer die Dateien auch herunterladen können schauen Sie noch in der NoSpamProxy Konsole unter “Monitoring > Angehaltene E-Mails” ob dort in der Zwischenzeit E-Mails aufgelaufen sind, die noch auf Verarbeitung durch den Inhaltsfilter warten. Starten Sie hierfür dann die Verarbeitung erneut.
Hinweise
- Alle Zertifikate die in der Konsole unter “Menschen und Identitäten > Zertifikate” zu finden sind, stehen in der Datenbank und werden automatisch durch den Umzug der Intranetrollen Datenbank “NoSpamProxyAddressSynchronization” bei einer Migration mit umgezogen.
- Die Gatewayrolle bezieht alle Informationen von der Intranetrolle. Daher wird diese bei einer anstehenden Migration einfach neu installiert.
- Falls Template Anpassungen manuell durchgeführt wurden, müssen Sie die geänderten Templates auf das Zielsystem übernehmen
- Falls der Disclaimer lizensiert und konfiguriert ist, beachten Sie bitte den folgenden Knowledge Base Artikel SSL Zertifikat für die Disclaimer Konfiguration ändern und kopieren Sie auch die Templates für den Disclaimer aus dem Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Intranet\Templates” auf das Zielsystem