Abacus VM Migration Caspar
Durch die Integration der Caspar Haustechnik AG in die Hälg per 01.01.2025 wird deren Abacus VM in die Azure Subscription der Hälg migriert. Nach erfolgter Migration wird in einem separaten Schritt die lokale Caspar Domain abgebaut.
Caspar Haustechnik AG – Heizungs- Sanitäranlagen in Surses
- Installations-Informationen
Die Abacus VM wird aus der lokalen Domain «cs.local» der Caspar in den Hälg Tenant «Hälg Group», Subscription «Production Subscription» migriert.
| Lokale VM | Azure VM (Ziel Setup) | |
| FQDN: | SRVCSPR02.cs.local | Aba-caspar-vm01.cs.local |
- Termine
|
Testmigration
|
Vor 06.12.2024 |
|
Finale Migration
|
Am 06.12.2024 ab 16:00 Uhr darf die lokale VM heruntergefahren werden.
|
|
Anpassungen durch Abacus Spezialisten
|
09.12.2024 um 10:00 Uhr. |
- Lokale Anmeldeinformationen
TeamViewer:
1044810346
Hä2024lg-Casp!
Admin Account Login (Domain inkl. Hyper-V Host):
Administrator
Sys@dm+0347
Abacus Hyper-V VM Login:
ABSadmin
Rtz-65%uhB
- Vorbereitung
Die Vorbereitungen werden laufend gemacht. Beispielsweise ist es bei der Testmigration noch nicht nötig, den Hostnamen der Abacus VM anzupassen.
- Lokaler Admin
Es wird ein lokales Benutzerkonto mit Administrator-Berechtigung auf der Abacus VM erstellt, da nach der Migration der lokale Caspar DC nicht mehr erreichbar ist und der Domain Join in die Hälg Domain noch nicht erfolgt ist.
- Migration Appliance
Nach dem Einrichten von Azure Migrate wird ein Server deployed, der die Konfigurationen und Daten der anderen Server repliziert und migriert. Der sogenannte Migration Appliance wird in diesem Fall als eine VM auf dem Hyper-V Host deployed, da die zu migrierende VM ebenso auf diesem Host virtualisiert wird.
Hyper-V Host vorbereiten und Appliance deployen. Appliance Zeit, Sprache und Region einstellen.
Appliance konfigurieren.
- Testmigration
Sobald nach dem Einrichten vom Migration Appliance die lokalen VMs auf Azure erscheinen, kann eine Testmigration gestartet werden.
Dafür wird zuerst eine Replikation eingerichtet.
Anschliessend kann eine Testmigration durchgeführt werden.
Bei vollendeter Testmigration wird das *-test dem VM Namen auf Azure automatisch angefügt.
Kurz einloggen.
Wenn Test erfolgreich:
VM herunterfahren. Replikation Stoppen.
Clean-Up der Testmigration einleiten.
RG löschen.
- Produktive Migration
- Produktive RG bereitstellen und Replikation wieder starten.
- Abacus Services und C-Tree DB stoppen:
D:\Abacus\abac\df_win64\servicemanager.exe /stop_all_services
net stop "ABACUS CTree Server"
- Migrieren, einloggen und Funktionstest.
- Snapshot erstellen.
- Leistung prüfen und ggfs. Resize.
- Azure NIC und DISK anpassen. Disk initialisieren.
- Caspar Domain verlassen mit ntdsutil
- Computername umbenennen (aba-caspar-vm01).
- Cortex installieren.
- Domain Join.
- DNS prüfen.
- Mit Abacus Spezialist einrichten.
- Zugriff von intern sollte über Port 443 geschehen. / URL: https://abacus-caspar.haelg.ch
Replikation starten.
Um 16:00 Abacus Dienste stoppen.
Sicherstellen, dass Replikation (Synchronisation) aktuell ist.
Migration starten.
VM wurde migriert.
Erfolgreich eingelogg > Snapshot der beiden Disks erstellen.
Anpassung an Azure NIC vornehmen.
Anpassung an Azure DISK vornehmen.
Leistung prüfen und wenn nötig Resize (in dem Fall auf eine E4as_v5 SKU).
Caspar Domain verlassen mit PowerShell.
Computername umbenennen (aba-caspar-vm01).
Verifizieren, dass die Domain verlassen wurde und Hostname umbenannt.
Cortex installieren.
Domain Join.
Login mit ADDS und DNS Eintrag prüfen.
Replikation Stoppen
Migration Setup bereinigen. Lokaler Admin entfernen.
- Konfiguration von Port, URL und Zertifikat
Konfiguration durch Roman Steiner.:
In unserem internen DNS einen Alias (CNAME) für abacus-caspar.haelg.ch angelegt welcher auf aba-caspar-vm01.haelg.local zeigt.
Die notwendigen Zertifikatsdateien vorbereitet und auf den Server hochgeladen:
- Die KEY-Datei welche den Key im Base64-Format enthält
- Die CRT-Datei welche das Zertifikat und das Intermediate-Zertifikat im Base64-Format enthält
- Die Dateien müssen ausser der Dateiendung (.key und .crt) den identischen Namen haben
Auf dem Server aba-caspar-vm01:
CMD als Administrator:
E:\Abacus\abac\df_win64\servicemanager.exe /stop_all_services
E:\Abacus\abac\df_win64\servicemanager.exe
Im Abacus Servicemanager:
Ports
Den Port “PortHttps” von 40001 auf 443 angepasst:
Vorher:
Nachher:
Service-URL
Auf die neue URL angepasst und gespeichert:
Vorher:
Nachher:
Webserver Zertifikate
Das *.haelg.ch Zertifikat importiert:
Den Servicemanager geschlossen.
CMD als Administrator:
E:\Abacus\abac\df_win64\servicemanager.exe /start_all_services
E:\Abacus\abac\df_win64\servicemanager.exe
In der Windows-Firewall:
Den Port 443 für eingehende Verbindungen freigegeben.
Test von innerhalb des Hälg-Netzwerks:
https://abacus-caspar.haelg.ch
Endkonfiguration durch Abacus Spezialist. Dabei wird der Zugriff von der Hälg auf die Caspar Abacus Dateien ermöglicht.
Erfolgreicher Test durch Bruno Dedual (Geschäftsführer / Inhaber der Caspar Haustechnik AG).
Externer Zugriff wird noch gewünscht, da nicht alle Monteure eine VPN Verbindung zum Netzwerk haben:
- Application Gateway Konfiguration
Wichtig: damit von extern aus der DNS von abacus-caspar.haelg.ch auf das Azure Application Gateway aufgelöst werden kann, wird ein Public DNS Eintrag nötig sein. Hälg hat diesen erstellt.
Backend pool erstellen.
Backend Setting erstellen. Es wird nur eine SSL Verschlüsselte HTTPS-Verbindung zugelassen.
Listener erstellen. Dabei wird auch eine für http (Port 80) erstellt. Dieser Listener leitet jedoch nach einer Rule den Datenverkehr auf den Listener für https (443).
Health Probe wurde automatisch erstellt und zeigt keine Fehler an.
