Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:upgrade:classic-to-ad [2017/04/30 10:59] flacco [LDAP Daten migrieren] |
invis_server_wiki:upgrade:classic-to-ad [2017/04/30 11:14] (aktuell) flacco [invis-Classic zu invis-AD] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== invis-Classic zu invis-AD ====== | ====== invis-Classic zu invis-AD ====== | ||
| - | An dieser Stelle sollte von vorne herein klar sein, dass es kein direktes Upgrade von einem invis-Classic auf einen invis-AD gibt und geben kann. Es gibt aber eine Reihe von Möglichkeiten Daten aus einer alten in eine neue Installation zu migrieren. | + | An dieser Stelle sollte von vorne herein klar sein, dass es kein direktes Upgrade von einem invis-Classic auf einen invis-AD gibt und geben kann. Es gibt aber eine Reihe von Möglichkeiten Daten aus einer alten in eine neue Installation zu migrieren. Überlegen sie sich aber gut, ob Sie sich das antun wollen. Sie müssen mit vielen Stunden mühsamer Bastelarbeit rechnen, die zwar lehrreich ist aber Möglichkeiten für viele Fehler bietet. Ich habe die Erfahrung gemacht, dass es bei Installation bis 25 Benutzerkonten schneller geht alles von Grund auf neu zu machen. |
| - | Aufgrund der immensen Unterschiede zwischen beiden Systemen gibt es hier schlicht keinen Migrationsweg. Vielmehr geht es darum Daten und Informationen aus einem klassischen invis-Server auf einen invisAD zu migrieren. | + | Grundsätzlich gehen die nachfolgenden Beschreibung von einer Neuinstallation des invis-Servers aus. |
| Im Idealfall wird ein neuer invisAD auf neuer Hardware aufgebaut. Möglich aber um Längen aufwändiger ist die Neuinstallation auf gleicher Hardware. In letzterem Fall müssen zuvor alle relevanten Daten der alten Installation gesichert werden. | Im Idealfall wird ein neuer invisAD auf neuer Hardware aufgebaut. Möglich aber um Längen aufwändiger ist die Neuinstallation auf gleicher Hardware. In letzterem Fall müssen zuvor alle relevanten Daten der alten Installation gesichert werden. | ||
| Zeile 287: | Zeile 287: | ||
| ===== Konfigurationen migrieren ===== | ===== Konfigurationen migrieren ===== | ||
| + | Mit sehr wenigen Ausnahmen ist es nicht notwendig Konfigurationen eines invis-Classic-Servers auf einen invis-AD Server zu übertragen. Davon ausgenommen sind maximal die Konfiguration für DDNS, (so Sie es nutzen) sowie die Zugangsdaten für die Authentifizierung am externen Email-Relayhost. Beides finden Sie **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:upgrade:10.x-to-12.x#konfigurationen_uebernehmen|hier]]** beschrieben. | ||
| ===== Datenbanken migrieren ===== | ===== Datenbanken migrieren ===== | ||
| ===== Email Bestand migrieren ===== | ===== Email Bestand migrieren ===== | ||
| + | Klassische invis-Server verwenden entweder Dovecot- oder Cyrus-IMAP Server als Postfachspeicher. invis-AD dagegen Dovecot-IMAP oder Zarafa. Da Zarafa selbst mit dem Zarafa-Gateway einen IMAP-Dienst mitbringt ist eine IMAP-zu-IMAP Synchronisation der ideale Weg. | ||
| + | Im Netz lässt sich auch ein einfaches Tool zur direkten Synchronisation eines Maildirs hin zu Zarafa finden, leider hat dies ein zwei Nachteile: | ||
| + | - Es ist sehr langsam (Test mit einem 18GB Postfach war nach 16 Stunden noch nicht fertig) | ||
| + | - Es verwendet für den Import Zarafas "dagent". Damit erhält jede importierte Email einen neuen aktuellen Zeitstempel. Dieses Verhalten ist ein absolutes "no go". | ||
| + | |||
| + | Für die direkte "IMAP zu IMAP" oder "Maildir zu IMAP" Synchronisation eignet sich das Tool //**offlineimap**// am besten. Es ist überdies in gängigen Linux-Distributionen enthalten. | ||
| + | |||
| + | Speziell bei der Migration hin zu Zarafa muss zwischen unterschiedlich benannten Mail-Ordnern synchronisiert werden, dies wird zusätzlich klompliziert, da Zarafa kein UTF-8 verwendet. | ||
| + | |||
| + | Für //**offlineimap**// müssen also Übersetzungsregeln erzeugt werden. Auf dem Quell-Server muss im Home-Verzeichnis des Benutzers "root" eine Datei namens <file>.offlineimaprc</file> angelegt werden. Nachfolgend ein paar Beispiele: | ||
| + | |||
| + | **Beispiel: Dovecot zu Zarafa** | ||
| + | |||
| + | <code> | ||
| + | [general] | ||
| + | accounts = privat | ||
| + | maxsyncaccounts = 1 | ||
| + | [Account privat] | ||
| + | remoterepository = Alt | ||
| + | localrepository = Neu | ||
| + | [Repository Alt] | ||
| + | type = IMAP | ||
| + | remotehost = localhost | ||
| + | remoteuser = heinzb | ||
| + | remotepass = password | ||
| + | ssl = no | ||
| + | maxconnections = 1 | ||
| + | readonly = true | ||
| + | nametrans = lambda foldername: re.sub('^INBOX.Sent$' ,'Gesendete Objekte', | ||
| + | re.sub('^INBOX.Trash$' ,'Gel&APY-schte Objekte', | ||
| + | re.sub('^INBOX.Drafts$', 'Entw&APw-rfe', | ||
| + | re.sub('^INBOX.Junk$', 'Junk E-Mail', | ||
| + | foldername)))) | ||
| + | |||
| + | [Repository Neu] | ||
| + | type = IMAP | ||
| + | remotehost = 192.168.42.10 | ||
| + | remoteuser = heinzb | ||
| + | remotepass = p@ssw0rd | ||
| + | ssl = no | ||
| + | maxconnections = 1 | ||
| + | </code> | ||
| + | |||
| + | Die im Beispiel gezeigten "nametrans" Regeln sind unter Anderem auch von der Konfiguration des Namespaces "private" abhängig. Es sollte bekannt sein, ob hier der "/" (Slash) oder der "." (Punkt) als Verzeichnistrenner verwendet wird und ob die IMAP-Spezial-Ordner (Trash, Sent, Drafts usw.) auf gleicher Verzeichnisebene mit der INBOX oder eine Verzeichnisebene tiefer liegen. Das Beispiel geht von einem "Punkt" als Trenner und untergeordneten Spezial-Ordnern aus. | ||
| + | |||
| + | Letztlich werden ein paar Synchronisationsversuche notwendig sein, bis es reibungslos läuft. | ||
| + | |||
| + | Auf Quellseite muss die Direktive: | ||
| + | |||
| + | <code> | ||
| + | readonly = true | ||
| + | </code> | ||
| + | |||
| + | gesetzt werden, da //**offlineimap**// ansonsten eine bidirektionale Synchronisation durchführt. | ||
| + | |||
| + | Es kann nicht schaden, vor der Synchronisation leere IMAP-Ordner zu entfernen. Im Falle von "Maildirs" auf der Quell-Seite kann das einfach im Dateimanager erfolgen. Im Falle von Cyrus ist ein angeschlossener Mail-Client zum Aufräumen erforderlich. | ||
| ===== Fileserver-Datenbestand migrieren ===== | ===== Fileserver-Datenbestand migrieren ===== | ||
| + | |||
| + | Auch hier verweise ich auf die Anleitungen **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:upgrade:10.x-to-12.x#fileserver_datenbestand|hier]]** | ||
| + | |||
| + | Die Windows-Benutzerprofile können auf diese Art nicht übernommen werden, da eine neue AD-Domäne aufgebaut wurde. Wenn Sie Profile migrieren möchten, was nicht unbedingt eine gute Idee ist, verweise ich auf Microsofts Tool "EasyTransfer" oder den [[http://www.forensit.com/de/|User Profile Wizard]] | ||