Wissensbasis
Zuhause » Wissensbasis

So migrieren Sie die ADSelfService-Plus-Installation von einem Gerät auf ein anderes

Description

Dieser Artikel führt Sie durch die Migration der ADSelfService-Plus-Installation von einem Gerät auf ein anderes.

Wichtig:

  1. Bevor Sie mit der Migration beginnen, aktualisieren Sie Ihre ADSelfService-Plus-Installation über die Servicepack-Webseite auf das neueste Build.
  2. Bitte deinstallieren Sie ADSelfService Plus nicht vom alten Gerät, bis sie sicher wissen, dass die neue Installation einwandfrei funktioniert.
Hinweis: Wenn Sie hohe Verfügbarkeit und Load-Balancer auf dem alten Gerät aktiviert haben, befolgen Sie die im Anhang beschriebenen Schritte zusätzlich zu den unten aufgeführten Schritten.

Schritte zur Migration Ihrer ADSelfService-Plus-Installation

Schritt 1: Suche nach der Datenbank

  • Wechseln Sie zum Konfigurationsordner –<install_dir>\conf inem Texteditor und suchen Sie anhand von C:\ManageEngine\ADSelfService Plus\conf.
  • Öffnen Sie die Datei database_params.conf in een tekstverwerker en zoek de drivername ach der Datenbank, die in ADSelfService Plus verwendet wird.
  • Die Version der PostgreSQL-Datenbank sollte auf den alten und neuen Geräten übereinstimmen. Wenn die Datenbank der bestehenden Installation älter ist, als auf dem neuen Gerät, wenden Sie sich bitte an unseren ADSelfService Plus Kundendienst.

    • Erkennen der PostgreSQL-Version: Die Version von PostgreSQL lässt sich feststellen, indem Sie pgsql\bin>postgres.exe -V die Befehlszeile eingeben, und zwar von dem pgsql-Ordner aus, in dem ADSelfService Plus installiert wurde (normalerweise C:\ManageEngine\ADSelfService Plus).

  • Wenn die Backend-Datenbank MySQL oder MS SQL ist, holen Sie sich bei der Migration bitte Unterstützung vom ADSelfService Plus Kundendienst.

Schritt 2: Erstellen Sie ein Backup der ADSelfService-Plus-Datenbank auf dem alten Gerät

  • Stoppen Sie Ihr ADSelfService Plus, egal, ob es als Anwendung oder als Service ausgeführt wird.
    • Start → Alle Programme → ADSelfService Plus → ADSelfService Plus stoppen.
    • Wenn Sie ADSelfService Plus als Windows-Service installiert haben, folgen Sie diesen Schritten: (Start → Ausführen → geben Sie „Services.msc“ ein → ManageEngine ADSelfService Plus stoppen).
  • Öffnen Sie die Eingabeaufforderung  Administratorrechten (Rechtsklick auf Eingabeaufforderung, "Als Administrator ausführen").
  • Wechseln Sie zum Ordner <Installation_Dir>\bin (Vorgabe: C:\ManageEngine\ADSelfService Plus\bin).
  • Führen Sie den Befehl backupDB.bat aus. Dadurch wird ein Backup der Datenbank erstellt.
  • Ein Ordner namens Backup wird im Installationsverzeichnis von ADSelfService Plus (Vorgabe: C:\ManageEngine\ADSelfService Plus\Backup) erstellt. Dieser enthält die Datenbanksicherung in Form einer komprimierten Datei (Beispiel: 081224-1547.ezip).

Schritt 3 (optional):

  • Backup aller Patch-Dateien: Kopieren Sie den Patch-Ordner aus dem Installationsverzeichnis von ADSelfService Plus (Vorgabe: C:\ManageEngine\ADSelfService Plus).
  • Backup aller angepassten Sprachdateien: Wechseln Sie zum <Installationsverzeichnis>, kopieren Sie dort den Ordner „Resources“.
  • Backup der angepassten Anmeldeseite: Wechseln Sie <ationsverzeichnis>\webapp>\webapps\adssp und kopieren Sie die Ordner „HTML“, „Images“, „Resources“ und „Styles“.
  • Backup aller SSL-Zertifikate: Falls Sie auf dem alten Gerät die Option HTTPS in ADSelfService Plus aktiviert hatten, navigieren Sie zum Ordner <Installationsverzeichnis>\conf und kopieren Sie server.xml, web.xml und SSL-Keystore. (Beispiel: server.keystore-Dateien.)
  • Backup des MPM-Ordners: Falls Sie die Funktion zur Mobilapp-Bereitstellung aktiviert hatten, sichern Sie den MPM-Ordner (Standardmäßig unter: <Installationsverzeichnis>\MPM).
    Hinweis: Wir sichern die Ordner auf dem alten Gerät, da einige davon bei der Migration verloren gehen könnten. Verloren gegangene Dateien (z. B. zur Sprache oder zum Anmeldeagenten) sollten auf dem alten Gerät wiederhergestellt werden. Andernfalls werden die an der Sprachdatei vorgenommenen Anpassungen und der Anmeldeagent auf dem neuen Gerät nicht ordnungsgemäß funktionieren.

Schritt 4: Wiederherstellen der ADSelfServicePlus-Datenbank auf dem neuen Gerät

  • Installieren Sie ADSelfService Plus auf dem neuen Gerät. Beachten Sie, dass die Version (bzw. Build-Nummer) der alten und neuen Installationen übereinstimmen muss.
    • Hinweis: Wenn Sie die Build-Nummer ihrer alten ADSelfService-Plus-Installation nicht kennen, kontaktieren Sie unseren Kundendienst.
  • Stoppen Sie Ihr ADSelfService Plus, egal, ob es als Anwendung oder als Service ausgeführt wird.
  • Falls Sie Schritt 3 durchgeführt haben:
    • Fügen Sie den Ordner patch n das ADSelfService-Plus-Installationsverzeichnis ein (Vorgabe: C:\ManageEngine\ADSelfService Plus).
    • Fügen Sie den Ordner resources enfalls in das ADSelfService-Plus-Installationsverzeichnis ein (Vorgabe: C:\ManageEngine\ADSelfService Plus).
    • Fügen Sie den Ordner html und styles unter <Installationsverzeichnis>\webapps\adssp ein.
    • Fügen Sie den Dateien server.xml, web.xml, und SSL keystore im Ordner <Installationsverzeichnis>\conf ein.
  • Kopieren Sie customer-config.xml aus dem Ordner <Installationsverzeichnis>\conf und benenen Sie die Datei in new-customer-config.xml um. ieren Sie die Datei anschließend im Ordner <Installationsverzeichnis>\conf der neuen Installation.
  • Kopieren Sie die komprimierte Datei (.ezip) mit dem Backup der Datenbank aus dem alten Installationsverzeichnis (siehe Schritt 2.v) in den Ordner <Installationsverzeichnis>\bin (Vorgabe:: C:\ManageEngine\ADSelfService Plus\bin) der neuen Installation.
  • Öffnen Sie die Eingabeaufforderung Administratorrechten (Rechtsklick auf Eingabeaufforderung, „Als Administrator ausführen“).
  • Wechseln Sie zum Ordner <Installationsverzeichnis>\bin (Vorgabe: C:\ManageEngine\ADSelfService Plus\bin).
  • Führen Sie nun den folgenden Befehl aus

    RestoreDB.bat <Offline-Backup-Datei> -p <Passwort> true
    Z. B.:restoreDB.bat 081224-1547.zip -p <password>

    Andernfalls können Sie nicht auf das Backup zugreifen und müssen ein neues Backup erstellen.

    1. Standardpasswort: Die umgekehrte Zeichenfolge des Dateinamens. Beim oben erwähnten Dateinamen wäre das Passwort also „7451-422180“.
    2. Admin-konfiguriertes Passwort: Dies ist das spezifische Passwort, das vor der Erstellung des Datenbank-Backups im Admin-Portal festgelegt wurde. Dazu wird die Option „Passwort für Datenbank-Backup-Dateien ändern“ unter Administrator → Verbindung → Allgemeine Einstellungen verwendet.

    Falls Sie das Passwort für die Backup-Datei vergessen haben, aber auf das Installationsverzeichnis von ADSelfService Plus zugreifen können, dann lässt sich das verschlüsselte Passwort über die Datei customer-config.xml abrufen (<Installationsverzeichnis>\conf\customer-config.xml), Sie können sich dann an support@adselfserviceplus.com wenden, um es zu entschlüsseln.

  • Starten ie ADSelfService Plus.

Anhang

1. Schritte zum Einrichten der hohen Verfügbarkeit bei der Migration

  • Wenn Sie den primären ADSelfService-Plus-Server migrieren, der Teil eines Setups mit hoher Verfügbarkeit ist, führen Sie diese Schritte aus:
    • Greifen Sie auf die Webkonsole von ADSelfService Plus zu, nachdem der primäre Server heruntergefahren wurde. Sie werden automatisch an den Standby-Server weitergeleitet.
    • Deaktivieren Sie Hohe Verfügbarkeit (unter ministrator → Enterprise Essentials → Hohe Verfügbarkeit) im Standby-Server.
    • Der primäre und der Standby-Server werden automatisch neu gestartet.
    • Migration der primären ADSelfService-Plus-Installation vom alten auf das neue Gerät.
    • Aktivieren Sie nach abgeschlossener Migration die Hohe Verfügbarkeit auf demm neuen Gerät, indem Sie diese Schritte ausführen.
  • Wenn Sie einen Standby-Server von ADSelfService Plus migrieren, der zu einem Setup mit hoher Verfügbarkeit gehört, gehen Sie wie folgt vor: Installieren Sie einfach ADSelfService Plus auf dem neuen Gerät und fügen Sie es zum Setup mit hoher Verfügbarkeit hinzu, indem Sie die entsprechende Konfiguration auf dem ADSelfService-Plus-Server vornehmen.

2. Schritte zum Einrichten des Load-Balancers bei der Migration

  • Wenn Sie den primären ADSelfService-Plus-Knoten eines Setups mit Load-Balancer migrieren, führen Sie diese Schritte aus:
    • Melden Sie sich auf dem alten Gerät, das als Primärknoten fungiert, mit Administratorrechten bei ADSelfService Plus an.
    • Wechseln Sie zu Administrator → Enterprise Essentials → Load-Balancer. Kliken Sie im Konfigurationsfenster für den Load-Balancer auf Entfernen, um die gesamte Load-Balancer-Konfiguration vom alten Gerät zu entfernen.
      Hinweise: ei der Wiederherstellung des Backups wird die Konfiguration des Load-Balancers nicht automatisch wieder hergestellt. Sie muss manuell konfiguriert werden. Außerdem müssen die sekundären Knoten konfiguriert werden. Während der Migration können Benutzer nicht auf ADSelfService Plus zugreifen.
    • ADSelfService Plus wird nun automatisch neu gestartet.
    • Migration der primären ADSelfService-Plus-Installation vom alten auf das neue Gerät.
    • Nach abgeschlossener Migration können Sie den Load-Balancer auf dem neuen Gerät konfigurieren, indem Sie diese Schritte ausführen.
  • Um sekundäre Knoten von ADSelfService Plus zu migrieren, die zu einem Setup mit Load-Balancer gehören, gehen Sie wie folgt vor: Installieren Sie ADSelfService Plus auf dem neuen Gerät und fügen Sie es als sekundären Knoten hinzu, indem Sie die Load-Balancer-Konfiguration am primären Knoten ändern, während Sei den nicht verwendeten Knoten entfernen.
 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »