Ein paar Notizen zur Migration von MailStore- und MDaemon-Servern

Einen MailStore- oder MDaemon-Server auf eine neue oder andere Maschine umzuziehen ist dank der Anleitungen und der simplen hereingehensweise normalerweise kein Problem. Mit ein wenig Vorbereitung und der einen oder anderen Kleinigkeit nach der Migration ist der Vorgang in der Regel schnell und gut abgeschlossen.

Zu Beginn sollte man die Anleitungen der Hersteller oder Anbieter parat haben:

MailStore Server – Hilfe – Umziehen des Archivs

EBERTLANG – Knowledge Base – Umzug der MDaemon Installation auf einen neuen Server mit abweichenden Laufwerksbuchstaben

EBERTLANG – Knowledge Base – Umzug der MDaemon Installation auf einen neuen Server mit identischem Laufwerksbuchstaben

Altn – Knowledge Base – MDaemon 18.0 – Moving MDaemon to a new server or OS using a different directory path

Altn – Knowledge Base – MDaemon 18.0 – Moving MDaemon to a new server or OS using the same directory path

Vorab die Ordner bereits soweit möglich synchronisieren

Als Vorbereitung kann man mittels Robocopy bereits das MailArchive des MailStore Servers und den MDaemon-Ordner bereits auf dem neuen Server sozusagen vorbereiten. Die Befehlssyntax dazu lautet z.B.

robocopy "<Quelle>" "<Ziel>" /zb /mir /copyall /r:0 /w:0 /xj /np /tee /log:<MailStore_oder-MDaemon>-%date%.txt

So kann man über Nacht bereits einen Erstabgleich durchführen.

Natürlich klappt das nicht mit Dateien, die sich gerade im Zugriff befinden, dies betrifft i.d.R. die MailStore Server-Datenbank, aber die Nachrichten werden schonmal kopiert. Da am Stichtag bereits das Gross der Daten vorhanden ist, dauert der finale Abgleich nicht mehr lange und der eigentliche Umzug bzw. die Ausfallzeit werden so ziemlich klein gehalten.

Zertifikate mitnehmen

Möchte man die Zertifikate mitnehmen, so muss man diese auf dem alten Server zuerst ex- und auf dem Neuen importieren. Dies kann man bereits im Vorfeld tun:

  • Eine leere MMC öffnen („Start – Ausführen – mmc“).
  • Auf „Datei – Snap-in hinzufügen/entfernen…“ klicken.
  • Bei „Verfügbare Snap-ins“ ganz nach unten Scrollen und „Zertifikate“ auswählen.
  • Auf „Hinzufügen“ klicken, „Computerkonto“ und dann „lokalen Computer“ auswählen.

Das Zertifikat des MailStore Server befindet sich unter

Eigene Zertifikate - Zertifikate

Das Zertifikat des MDaemon-Servers befindet sich unter

Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate

Jeweils mit einem Rechtsklick auf „Alle Aufgaben – Exportieren“ kann man das jeweilige Zertifikat samt privatem Schlüssel exportieren. Beim Import auf dem neuen Server sollte die gleiche Stelle wie auf dem alten Server ausgewählt werden!

MailStore Server umziehen

Das klappt im Regelfall ohne Überraschungen wie vom Hersteller beschrieben. Einzig die Dienst-Konfiguration (Zertifikat, VSS, API, …) muss man händisch wieder einstellen. Hat man das Zertifikat mitgenommen, so muss man Dieses ggf. in der MailStore-Dienst-Konfiguration nochmal auswählen. Den Clients fällt der Serverwechsel, sofern sich IP- oder Hostname bzw. FQDN nicht geändert haben, auf diese Art nicht auf. Wird ein neues oder anderes Zertifikat verwendet, muss den Clients min. der Fingerprint des neuen Zertifikats mitgeteilt werden.

Ggf. müssen die Archivierungsjobs angepasst werden, falls sich die Adresse zum Mailserver ändert!

MDaemon Server umziehen

Auch hier klappt es wie beschrieben. An welche Stellen man allerdings nochmal etwas anpassen muss, hängt von der bisherigen Konfiguration ab.

Auf jeden Fall muss nach dem Umkopieren und „Drüberinstallieren“ der Dienst unter

Einstellungen - Voreinstellungen - Windows-Dienst

wieder angelegt werden. Erfahrungsgemäss ist es zudem eine gute Idee nochmal die IP-Adressen (IPv4/IPv6), das Zertifikat als auch ggf. die Ports nochmal zu bestätigen:

Domänen-Manager - <Domäne> - Hostname & IP
Einstellungen - Web- & IM-Dienste - SSL & HTTPS

An diesen Stellen sollte nicht nur geschaut werden, ob die richtigen Angaben drin stehen, sondern explizit nochmal eintragen (IP) oder Auswählen (Zertifikat). Bei letztgenannten dann unbedingt den Webserver neu starten!

Parallel dazu muss man im Gegensatz zum MailStore Server die Windows-Firewall selbst konfigurieren. Die entsprechenden Regeln kann man im Vorfeld bereits anlegen.

Sofern verwendet muss ggf. unter

Einstellungen - MDaemon Connector... - Allgemeines

noch der Posteingangs- und Postausgangsserver angepasst werden.

Clients anpassen

Die Clients muss man im Idealfall gar nicht anfassen, sofern statt IP-Adressen oder server-bezogener FQDN ein FQDN wie z.B.

mail.domain.tld

für die Anbindung von MailStore und Outlook-Connector oder Mail-Clients verwendet wird. Da reicht es dann aus, den DNS-Eintrag zu aktualisieren und, falls nötig, den DNS-Cache auf den Clients zu löschen oder diese mal neu zu starten.

Wie lange kann es denn nun dauern?

Das ist natürlich höchst unterschiedlich, da es von Datenmenge, Leistungsfähigkeit der Server und des Netzes als auch der Vorbereitung und der eigenen Erfahrung abhängig ist.

Als Beispiel dient eine MDaemon-Migration, die Dank dieser Vorbereitung dann lediglich 20 Minuten Ausfallzeit benötigt hat. Am längsten hat man gebraucht, die Pfade bzw. den Laufwerksbuchstaben anzupassen und nochmal IP-Adresse und Zertifikat zu bestätigen.

Ein Gedanke zu „Ein paar Notizen zur Migration von MailStore- und MDaemon-Servern

  1. Pingback: Von Kerio Connect zum MDaemon Messaging Server | Andys Blog – Linux & Windows

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.