Migrieren von NoSpamProxy 12.x oder 13.x

HINWEIS: Diese Informationen beziehen sich nur auf die Versionen 12.x und 13.x. Eine Anleitung für die Migration der Versionen 14.x finden Sie unter Migrieren von NoSpamProxy 14.x.

Um die Version 12.x oder 13.x auf einen anderen Server migrieren, gehen Sie wie folgt vor

1. Exportieren und löschen Sie auf dem Quell-Server gegebenenfalls vorhandene DKIM-Schlüssel (nur mit Modul Protection vorhanden)
2. Kopieren Sie eigene, hinterlegte Logo-Bild-Dateien auf den Zielserver.
3. Kopieren Sie aus dem Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration die Dateien Intranet Role.config und license.xml auf den Zielserver.
4. Legen Sie auf dem Ziel-Server das Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration an und kopieren Sie Intranet Role.config und license.xml hinein.
5. Passen Sie die Datei Intranet Role.config an.
6. Installieren Sie den SQL-Server.
7. Stoppen Sie die Intranetrolle
8. Führen Sie einen der beiden folgenden Schritte durch;
   • Sichern Sie die Datenbankdateien und stellen sie auf dem Ziel-SQL-Server wieder her.

   • Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen diese in den SQL-Server ein.

9. Führen Sie auf dem Ziel-Server das NoSpamProxy Setup aus.
10. Verbinden Sie die Intranetrolle mit der Gatewayrolle.
11. Kontrollieren Sie anschließend alle zuvor gesetzten Passwörter sowie Zertifikate und ordnen Sie die Konnektoren neu zu.
12. Importieren Sie die in Schritt 1 exportierten DKIM-Schlüssel auf dem Ziel-Server.

Die Schritte im Detail

1. Gehen Sie auf dem Quellserver in der NoSpamProxy Management Konsole zu Menschen und Identitäten > DKIM-Schlüssel.
2. Exportieren Sie dort vorhandene DKIM-Schlüssel und löschen Sie diese danach.
3. Kopieren Sie eigene, hinterlegte Logo-Bild-Dateien auf den neuen Server. Die eigens hinterlegte Logo-Bild-Datei finden Sie unter dem Namen Logo.png auf der Intranetrolle im Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Intranet\Theme\. Legen Sie dieses Verzeichnis genau so auf dem neuen Server an und legen Sie die Datei Logo.png dort ab.
4. Stoppen Sie auf dem Quellserver alle NoSpamProxy-Dienste und beenden Sie anschließend die SQL-Datenbankinstanz. Diese finden Sie unter den Windows-Diensten üblicherweise unter dem Namen SQL Server (NOSPAMPROXY).
5. Legen Sie das Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration auf dem Zielserver an.
6. Kopieren Sie die Dateien Intranet Role.config und license.xml aus dem Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration auf dem Quellserver in das eben angelegte Verzeichnis auf dem Zielserver.
   

   HINWEIS: Kopieren Sie nur die genannten Dateien aus den Verzeichnissen, da es sonst zu Problemen bei der Installation kommen könnte.

7. Passen Sie die Konfigurationsdatei Intranet Role.config wie folgt an:

   Suchen Sie nach folgendem Eintrag
   <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
   <EncryptedData>
   <CipherData>
   <CipherValue>AQAAANCMnd...==</CipherValue>
   </CipherData>
   </EncryptedData>
   </connectionStrings>
   Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:
   <connectionStrings>
   </connectionStrings>
   Suchen Sie in der ganzen Datei nach
   encryptedPassword=
   und änderen Sie die Vorkommen, die so ähnlich aussehen wie
   encryptedPassword="AQAAANCM...W9b17"
   in
   encryptedPassword=""
   Gehen Sie analog für alle Vorkommen von
   tlsCertificatePin="AQAAANCM...W9b17"
   und
   tlsCertificateThumbprint="AQAAANCM...W9b17"
   sowie
   password="AQAAANCM...W9b17"
   vor.
   Falls De-Mail konfiguriert war, suchen Sie bitte nach
   certificatePin="AQKLM....D87W"
   und ändern den Eintrag in
   certifcatePin=""
   ab.
   Als letztes suchen Sie nach gegebenenfalls vorhandenen DKIM-Schlüsseln. Suchen Sie dazu nach folgendem Eintrag:
   <dkimKeys>
   <key domain="example.com" selector="key1" privateKey="AAAAcVARJk3pG0SsnJkmR2FK..." />
   </dkimKeys>
   Ändern Sie den Eintrag so ab, dass der Eintrag wie folgt aussieht:
   <dkimKeys>
   
   </dkimKeys>

8. Speichern Sie die Datei ab.
9. Installieren Sie den Microsoft SQL Server in der von Ihnen gewünschten Version ab SQL Server 2012.
10. Installieren Sie die Verwaltungstools inklusive des SQL Management Studios.
11. Stoppen Sie die Intranetrolle über die NoSpamProxy Konsole oder über die Windows Dienste, um den Zugriff auf die Datenbank und Einträge in die Datenbank der Intranetrolle auszuschließen.
12. Führen Sie einen der beiden folgenden Schritte durch:
    • Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her:
      1. Erstellen Sie mit Hilfe des SQL Management Studios eine Sicherung der SQL-Datenbank NoSpamProxyAddressSynchronization auf dem Quellserver. Klicken Sie dazu die Datenbank NoSpamProxyAddressSynchronization mit der rechten Maustaste an.
      2. Wählen Sie Task / Backup aus. Es öffnet sich ein Dialog.
      3. Lassen Sie die gezeigten Einstellungen unverändert und führen im unteren Abschnitt lediglich eine “Disk” sowie den entsprechenden Pfad der Sicherungsdatei hinzu.
      4. Starten Sie die Sicherung.
      5. Kopieren Sie die entstandene Sicherungsdatei auf den Zielserver.
      6. Führen Sie eine Wiederherstellung durch. Klicken Sie dazu im SQL Management Studio des Zielservers mit der rechten Maustaste auf Databases und wählen Sie Restore Database. Es öffnet sich ein Dialog.
      7. Wählen Sie Device aus und fügen Sie im erscheinenden Dialog ein neues File hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​
      8. Starten Sie die Wiederherstellung.
    • Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein. Die Datenbankdateien liegen üblicherweise unter C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data oder C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data. Sie erkennen Sie daran, dass der Name mit NoSpamProxy beginnt.
      1. Kopieren Sie die Dateien NoSpamProxyAddressSynchronization.mdf und NoSpamProxyAddressSynchronization.ldf auf den Zielserver.
      2. Verschieben Sie die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein.
      3. Öffnen Sie das SQL Management Studio.
      4. Melden Sie sich am Server an, klicken Sie rechts auf Datenbanken/Databases und wählen Sie Anfügen/Attach.
      5. Fügen Sie im folgenden Dialog die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
      6. Führen Sie das NoSpamProxy Setup aus.
      7. Starten Sie das NoSpamProxy-Setup in der gleichen Version, die auf dem Quellserver installiert ist.
         

         HINWEIS: Wählen Sie unbedingt die Advanced Installation aus.

      8. Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an.
      9. Verbinden Sie die Intranetrolle mit der Gatewayrolle.

      10. Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die Intranetrolle unter dem Punkt Gateway Komponenten neu mit der Gatewayrolle und gegebenenfalls dem Webportal. Löschen Sie hierzu die bereits bestehenden Verbindungen, starten Sie danach die Intranetrolle neu und verbinden diese neu.

      11. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
      12. Setzen Sie in der Oberfläche das Passwort zum Schutz sensibler Daten erneut, um den Zugriff wiederherzustellen.
          

          HINWEIS: Mit der Umstellung wurden die geräteabhängig verschlüsselten Passwörter gelöscht beziehungsweise sind nicht mehr entschlüsselbar. Dies gilt insbesondere für das Passwort zum Schutz sensibler Daten, mit dem die privaten S/MIME- und PGP-Schlüssel geschützt werden.

      13. Kontrollieren Sie alle Passwörter und im Empfangskonnnektor konfigurierte SSL-Zertifikate, die zuvor hinterlegt waren und setzen Sie diese neu.
      14. Weisen Sie die Sende- und Empfangskonnektoren wieder den entsprechenden Gatewayrollen zu.
      15. Importieren Sie die in Schritt 1 exportierten DKIM-Schlüssel auf den Zielserver​.

Migration des NoSpamProxy Webportals

Wenn das NoSpamProxy Webportal im Einsatz ist und dieses auf einen anderen Server migriert werden soll, gibt es hierzu zwei unterschiedliche Wege die nachfolgend beschrieben sind:

Migration durch Installation eines weiteren Webportals

1. Installieren Sie das NoSpamProxy Webportal inklusive einer neuen Datenbank auf dem neuen Server und richten Sie dieses entsprechend der Installationsanleitung ein.
2. Binden Sie das neue Webportal parallel zum bereits existierenden Webportal in die NoSpamProxy Management Konsole unter Konfiguration > NoSpamProxy Komponenten > Webportal ein.
3. Ändern Sie die Erreichbarkeit des Webportals von außen so, dass der Standardlink auf das neue Webportal zeigt und dieses nur von außen/von der Gatewayrolle angesprochen werden kann. Dadurch werden alle Dateien über den Dienst NoSpamProxy – FileSynchronizationService zwischen den Webportalen ausgetauscht.
4. Schalten Sie das alte Webportal nach Ablauf der eingestellten Speicherzeit unter Konfiguration > NoSpamProxy-Komponenten > Webportal > Webportal-Einstellungen > Bearbeiten” auf der Registerkarte Large Files ab.

HINWEIS: Wenn Sie das System mit dem alten Webportal abschalten, entfernen Sie dieses auch unter Konfiguration > NoSpamProxy-Komponenten > Webportal. Die Intranetrolle versucht sonst weiterhin, mit dem Webportal zu kommunizieren, wodurch die Datenbank volllaufen kann.

Migration durch Umzug der Daten

1. Installieren Sie den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012.
2. Installieren Sie die Verwaltungstools inklusive des SQL Management Studios.
3. Stoppen Sie den Dienst NoSpamProxy – FileSynchronizationService über die Computerverwaltung von Windows (Windows Dienste) und den Internet Information Service (IIS) über den Command-Line-Befehl CMD> iisreset /stop, um den Zugriff auf die Datenbank und Einträge in die Datenbank des Webportals auszuschließen
4. Führen sie einen der beiden folgenden Schritte durch:
   • Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her:
     1. Erstellen Sie mit Hilfe des SQL Management Studios zunächst eine Sicherung der SQL-Datenbank enQsigPortal auf dem Quellserver. Klicken Sie dazu die Datenbank enQsigPortal mit der rechten Maustaste an.
     2. Wählen Sie Task / Backup aus. Es öffnet sich ein Dialog.
     3. Lassen Sie die gezeigten Einstellungen unverändert und führen im unteren Abschnitt lediglich eine “Disk” sowie den entsprechenden Pfad der Sicherungsdatei hinzu.
     4. Starten Sie die Sicherung.
     5. Kopieren Sie die entstandene Sicherungsdatei auf den Zielserver.
     6. Führen Sie eine Wiederherstellung durch. Klicken Sie dazu im SQL Management Studio des Zielservers mit der rechten Maustaste auf Databases und wählen Restore Database aus. Es öffnet sich ein Dialog.

     7. Wählen Sie Device aus und fügen Sie im erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​

     8. Starten Sie die Wiederherstellung.
   • Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein. Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen “enQsigPortal”.
     1. Kopieren Sie die Dateien enQsigPortal.mdf und enQsigPortal.ldf auf den Zielserver.
     2. Verschieben Sie die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein.
     3. Öffnen Sie das SQL Management Studio.
     4. Melden Sie sich am Server an, klicken Sie rechts auf Datenbanken/Databases und wählen Sie Anfügen/Attach.
     5. Fügen Sie im folgenden Dialog die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
     6. Kopieren Sie den Speicherordner der Dateien vom Quellserver auf den Zielserver. Den Ablageort der Dateien auf dem Quellserver können Sie NoSpamProxy Management Konsole unter Konfiguration > NoSpamProxy Komponenten > Webportal im eingebundenen Webportal einsehen. Beachten Sie hierbei die Ordnerstruktur und legen Sie auf dem Zielserver die Dateien dort ab, wo Sie zukünftig abgelegt werden sollen.

     7. Installieren Sie das Webportal auf dem Zielserver und richten Sie den Zugriff im IIS entsprechend Ihrer Umgebung ein.
        

        HINWEIS: Achten Sie darauf, dass Sie beim SQL Server die bereits existierende Instanz auswählen und keine neue Instanz installieren.

     8. Entfernen Sie das alte Webportal aus der Intranetrolle und fügen Sie das neue Webportal unter Konfiguration > NoSpamProxy-Komponenten > Webportal hinzu.
        

        HINWEIS: Achten Sie nach dem Einfügen darauf, dass Sie den Speicherort entsprechend anpassen.

     9. Prüfen Sie, ob der Zugriff auf das neue Webportal funktioniert und Ihre Benutzer die Dateien herunterladen können.
     10. Prüfen Sie in der NoSpamProxy Management Konsole unter Monitoring > Angehaltene E-Mails, ob dort in der Zwischenzeit E-Mails aufgelaufen sind, die noch auf Verarbeitung durch den Inhaltsfilter warten. Falls ja, starten Sie die Verarbeitung erneut.

Hinweise