Kenntnisstand

23. April 2025

Produktgültigkeit

ProCall Business, ProCall Enterprise, ProCall DataCenter, ECSTA, MetaDirectory 


Allgemeines

Anwendungsbereich

Um die Sicherheit, Stabilität und Wiederherstellbarkeit eines IT-Systems zu gewährleisten, sollten IT-Administratoren Datensicherungskonzepte erstellen. Das vorliegende Dokument soll hierzu einen Leitfaden im Bezug auf die in der Produktgültigkeit genannten Produkte geben. Das Datensicherungskonzept umfasst produktspezifische Empfehlungen, als auch allgemeine Empfehlung und Leitgedanken zur Erstellung eines Datensicherungskonzeptes für die Systemumgebung und Sicherungsdurchführung/-organisation. Die nachfolgenden Kapitel bilden dabei nur ein herstellerseitiges, anwendungsspezifisches Subset, den sogenannten Datensicherungsplan. Dieser enthält technische Informationen, um Datensicherungen zu erstellen und Systeme wiederherzustellen und sollte in ein für den IT-Betrieb allgemeingültiges, kundenspezifisches Datensicherungskonzept integriert werden.

Weiterführende Informationen

Für allgemeine Angaben und Empfehlungen zur Erstellung eines Datensicherungskonzeptes verweisen wir auf die Bausteine aus dem IT-Grundschutz-Konzept des Bundesministeriums für Informationssicherheit:
(Stand der im Februar 2023 veröffentlichten Edition 2023): https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html 

Datensicherungsplan - Spezifische Vorgaben für estos Produkte

Art und Umfang der zu sichernden Daten 

ProCall Client für Windows 

Vom Anwender getroffene Konfigurationseinstellungen (wie bspw. hinzugefügte Datenquellen, Umleitungsprofile etc.) werden wie folgt gespeichert und sind bei der Datensicherung zu berücksichtigen:

In der Registry

KeysInhalt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ESTOS\UCServer4\ClientBeinhaltet die beim Setup vom Administrator getroffenen Einstellungen (ua. UCServer Hostname und Port, TLS erzwingen, DNS Service Records verwenden, Benutzer darf abweichenden Server angeben)
HKEY_CURRENT_USER\SOFTWARE\ESTOS\UCServer4\ClientBeinhaltet die vom Benutzer getroffenen Einstellungen wie abweichender Server, Benutzername (falls nicht Windows-Sitzung), Sprache, Outlook.Addin verwenden, UCConnect-Einstellungen (VPNless-Mode) 
HKEY_CURRENT_USER\Software\ESTOS\UCServer4\CtiMainBeinhaltet Einstellungen, die der Benutzer am Client tätigt. Hierzu gehören u. a. Einstellungen für Sprache, Logging, Fensterpositionen, Journalisierung, Gesprächsfenster, Audioausgaben, Tab "unbearbeitet", Summenbubbles, Hotkeys, Rückruf- und Rufumleitung, Kalendersynchronisation, Kontaktinformationen und Suche. 
HKEY_LOCAL_MACHINE\Software\ESTOS\UCServer4\CtiMainBeinhaltet Einstellungen, die der Administrator am Client vorgibt. Sind hier Keys gesetzt, werden diese Keys in HKEY_CURRENT_USER\Software\ESTOS\UCServer\CtiMain ignoriert, da sie administrativ vorgegeben sind. Hierbei handelt es sich um ein Subset der Keys aus HKEY_CURRENT_USER\Software\ESTOS\UCServer\CtiMain, die Einstellungen (wie z. B. Sprache) oder Berechtigungen (wie z. B. ob Kalendersynchronisation nutzbar ist), nicht aber Laufzeitkeys (wie z. B. die Fensterposition)

Im Dateiverzeichnis

VerzeichnisInhalt
%APPDATA%\estos\ProCall <Version>
  • actions.xml: lokale Einstellung - Custom Actions vgl. Einsteller-Tab „Aktionen“
  • AdmServerSettings.xml: Cache - Profileinstellungen, die vom Server gesteuert werden
  • AppointmentSignaling.xml: Cache - für Summenbubble Signalisierung der Termine
  • bluetoothphones.xml: lokale Einstellung - Einstellung zu Telefonbuch- und Gesprächsjournalsynchronisierung von Mobiltelefonen
  • cachedlocation.xml: Cache - der Standort-Einstellungen
  • <user>_server_ClientContactCache.xml: Cache - Favoriten und Monitorgruppen und Kontakte
  • contacthistory.xml: lokale Einstellung - zuletzt ausgewählten Kontakte im Gesprächsfenster
  • databases.xml: lokale Einstellung - Konfig der clientseitigen Datenquellen, wird nicht synchronisiert
  • forwardprofiles.xml: Cache - Weiterleitungsprofile
  • Monitor*Layout.xml und floatlayout.xml: – lokale Einstellung - Anordungung von Fenstern und Gruppen im Hauptfenster und Monitor-Fenster
  • presenceprofiles.xml: Cache - Präsenzprofile

Für Dateien die eine lokale Einstellung representieren ist eine Sicherung empfohlen. Die Cache-Dateien können optional gesichert werden. 

%LOCALAPPDATA%\estos\ProCall <Version>Enthält Logdateien, temporäre Caches, heruntergeladene Inhalte von „Inhalte teilen“. Im Normalfall keine Sicherung notwendig. 

Um die Konfigurationseinstellungen für eine spätere Wiederherstellung verwenden zu können, empfiehlt es sich:

  • die genannten Daten in der Registry zu exportieren und in eine .reg-Datei zu sichern.
  • die genannten Daten aus dem Dateiverzeichnis zu sichern.

ProCall Mobile App (für Android/iOS)

Die ProCall Mobile App speichert keine sicherungsrelevanten Daten lokal auf dem Smartphone. 

ProCall Client für MacOS

Der ProCall Client für MacOS speichert keine Daten lokal. 

ProCall UCServer 

Die nicht in der Installation enthaltenen Dateien (Startup-Dateien, Log-Dateien, lokale SQLite Datenbanken, etc.) sollten gesichert werden. Die Datenmenge ist klein, so dass eine regelmäßige Vollsicherung empfehlenswert ist.

Allgemein

Eine Sicherung über folgende (evtl. kombinierte) Mechanismen ist ggf. vorzuziehen:

  • Mirroring der Disk-Partition(en) (bspw. über RAID-1)
  • Snapshot(s) des Computers in einer virtualisierten Umgebung
  • Backup/Restore der Disk-Partition(en)

Außerdem sollten die (ggf. geänderten) Diensteigenschaften dokumentiert werden, damit die Information zur Wiederherstellung bereitsteht. Diese können nicht gesichert werden. 

Beispiel Screenshot: UCServer Eigenschaften - Lokaler Computer - Allgemein - Dienst 

Zertifikate und Secrets

Zertifikat/SecretReferenzierung
TLS-Zertifikat für „TAPI-Clients“ (Port 7220), „Verwaltung“ (Port 7221) und „UC-Clients (Port 7222) verwendet

Werden aus dem Windows- Zertifikatsstore genommen. Der Fingerabdruck des zu verwendenden Zertifikates steht in der ListeningInterfaces.xml-Datei (siehe config-Ordner des UCServers)  in der entsprechenden Zeile im Attribut CertHash=“xxxx“. 

TLS-Zertifikat für „UC Media Server (Port 8888 bzw. 8433) 

Wird über eine referenzierte .pem-Datei zugegriffen, die im ListeningInterfaces.xml in der entsprechenden Zeile im Attribut „CertContainerFile“ mit vollständigem Pfad referenziert ist. Außerdem ist sie nochmal in "…\UCServer\MediaService\emswindows\etc\kurento\kurento.conf.json" referenziert.

TLS-Zertifikat für den UCWeb HTTPS (Port 7225) 

Der Inhalt wird in die UCServer\config\ cer_00000000000000000000000000000008.ecert eingetragen, außerdem und zusätzlich in den Dateien ListeningInterfaces.xml und eucwebconfig.json.

UCServer ↔ UCWeb

Secret des UCServer steht in Registry → siehe Sicherungsanweisung

Secret des UCWeb steht im config-Folder → siehe Sicherungsanweisung 

Schlüssel für JWT-Tokens

Im config-Folder des UCWeb enthalten → siehe Sicherungsanweisung 

UCServer-Admin-Passwort

gehasht in  Registry des UCServer → siehe Sicherungsanweisung

ProCall Enterprise

Manuelle Sicherung

Eine Sicherung kann manuell über die Funktionen Datenimport/Datenexport durchgeführt werden.

Die Funktionen sind in der UCServer Verwaltung im Menü "Datei" zu finden.
Hierbei werden die zu sichernden Daten (siehe Screenshot) in ein Zip-Archiv gesichert. Das Zip-Archiv kann dann als Wiederherstellung während der Installation des UCServers importiert werden.

Es wird empfohlen, alle Checkboxen für die Sicherung zu aktivieren. 

Beispiel Screenshot: Einstellungen exportieren

Automatische Sicherung

Soll die Sicherung nicht manuell erfolgen, sondern Registry-Einträge und Verzeichnis-Einträge automatisiert gesichert werden, kann wie unter "ProCall DataCenter" beschrieben vorgegangen werden. 

ProCall DataCenter

Folgende Daten sollten regelmäßig für jeden UCServer gesichert werden:

Verzeichnisse

VerzeichnisInhalt
<ucserver-rootverzeichnis>\ClientInstall      (bspw. C:\Program Files\estos\UCServer\ClientInstall)
  • Status, wann sich welche Computer und Benutzer zuletzt verbunden/angemeldet haben
  • UpdateService-Informationen und -Definitionen (UCServer Client Update Dienst). 
<ucserver-rootverzeichnis>\config
  • Unterverzeichnis default: wird nicht verändert – Sicherung normalerweise nicht notwendig
  • Unterverzeichnis hwids: Hardware-IDs – Sicherung normalerweise nicht notwendig
  • Unterverzeichnis largeimages: Wenn für Benutzer große Bilder hinterlegt werden, werden diese hier gespeichert. 
  • Unterverzeichnis swprofiles - folgende Informationen werden hier gespeichert: 
    • swprofile_*.xml Die Profile (Benutzerverwaltung / Profile)
    • Gruppierungsattribute (GroupingAttributes.xml) 
    • Hinweis: Bei Verwendung von ProCall DataCenter werden diese Daten auch in der Konfigurations-Datenbank gespeichert und synchronisiert
  • Unterverzeichnis users: Benutzereinstellung für Favoriten und Monitorgruppen und Kontakte. Bei ProCall DataCenter auch in der Datenbank enthalten.
  • Dateien: Konfigurationsdateien und TLS-Zertifikate, die nicht im Windows Zertifikatsmanager abgelegt sind, z. B. für UCWeb. Hinweis: Einige Konfigurationsdateien werden aus der Konfigurationsdatenbank gefüllt, aber nicht alle
<ucserver-rootverzeichnis>\database
  • Bei ProCall Enterprise und Verwendung der SQLite Datenbank befindet sich hier ua. die Chat- und Journaldatenbank, aber auch diverse andere lokale Datenbanken die zur schnelleren Kontaktauflösung oder zur manuellen Kontaktzuordnung verwendet werden. 
  • Bei ProCall DataCenter ist die Chat- und Journaldatenbank auf einen SQL-Server ausgelagert (siehe Sicherung Chat- und Journaldatenbank). Die Cache zur schnellen Kontaktauflösung wie auch die Datenbank zur manuellen Kontaktzuordnung werden aber auch unter ProCall DataCenter lokal gespeichert. 
<ucserver-rootverzeichnis>\linestatesOffline-Zeitstempel für alle Lines (auch ClientLines) – Sicherung normalerweise nicht notwendig
<ucserver-rootverzeichnis>\logs

Logdateien – Sicherung normalerweise nicht notwendig

<ucserver-rootverzeichnis>\pending

Noch nicht versendete „Anruf nicht beantwortet“-Mails

<ucserver-rootverzeichnis>\userstates

Präsenz und Abwesenheitsnotiz der Benutzer. Bei Verwendung von ProCall DataCenter ist dies bereits in der Konfig-DB enthalten.

Registry

KeysInhalt
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\UCServer4\ServerGehashte oder verschlüsselte Passwörter und Benutzer-/Account-Namen: Admin-Passwort, WebService-Passwort; JWT-Token-Shared Secret; gesonderte Logging-/Tracing-Einstellungen; Feintuning wie z. B. ADMaxRead
Computer\HKEY_CURRENT_USER\SOFTWARE\ESTOS\UCServer4\AdminAdmin-Einstellungen: Verbindungsdaten der letzten Verbindung; ggf. verschlüsselte Credentials der letzten Verbindung; manuell gesetzte zusätzliche Logeinstellungen für den Admin 

ProCall UC Media Server Dienst

Folgende Daten sollten regelmäßig für jeden UC Media Server Dienst gesichert werden:  

Verzeichnisse

VerzeichnisInhalt
<ucmediaserver-rootverzeichnis>\emswindows\etc      
(bspw. C:\Program Files\estos\UCServer\MediaService\emswindows\etc)		Einstellungen bzgl. Netzwerkschnittstellen des UC Media Servers
<ucmediaserver-rootverzeichnis>\logparams.txtDie erstellten Log-Dateien. Sicherung optional.


Falls mit TLS-Verschlüsselung gearbeitet wird, sollte auch das .pem-File gesichert werden.
Das verwendete File ist im <ucmediaserver-rootverzeichnis> referenziert. Das entsprechend referenzierte .pem-File ist zu sichern. Siehe hierzu auch die Sicherungsanweisung zu Zertifikaten

Abgesetzter MediaServer

Im Fall von ProCall DataCenter kann ein Media Server auch auf ein abgesetztes System ausgelagert werden. Hierbei ist zu beachten, dass in diesem Fall nicht nur ausschließlich der Media Server Dienst zu sichern ist, sondern sämtliche installierten Dienste. 

ProCall UC Web Server

Folgende Daten sollten regelmäßig gesichert werden:

Verzeichnisse

Die Einstellungen des UC Web Server (Netzwerkschnittstellen, Logging, etc.) werden in folgendem Verzeichnis persistiert:

<ucserver-rootverzeichnis>\config
(siehe "Spezifische Vorgaben für den UCServer")

Im Installationsfolder des UC Web Server selbst werden keine Einstellungen gespeichert.

ProCall Chat-/Journal-DB 

In ProCall DataCenter und ggf. auch in ProCall Enterprise werden Chat- und Journal-Daten (neben diversen andere Daten) in einer SQL Server Datenbank gespeichert.
Ein geeigneter Sicherungsmechanismus ist auf SQL-Server-Ebene festzulegen.

Folgende Daten sollten regelmäßig gesichert werden:

SQL Server Datenbank

Der Ort der Datenbank ist in der UCServer Verwaltung auf der Seite "Datenbank" angegeben.

In ProCall DataCenter wird die Datenbank von allen UCServern der Multi-Server-Umgebung verwendet.

Der Inhalt ist üblicherweise von großer Wichtigkeit, deswegen sollte die DB regelmäßig gesichert werden. Bei Datenverlust kann sie sonst nicht wiederhergestellt werden.  

ProCall Konfiguration/Benutzer-DB (nur ProCall DataCenter)

Bei ProCall DataCenter werden die Konfigurationsdaten in einer SQL Server Datenbank gespeichert. 
Ein geeigneter Sicherungsmechanismus ist auf SQL-Server-Ebene festzulegen.

Über die DB ist das Verhalten aller in der Multi-Server-Umgebung teilnehmenden UCServer definiert.

Die Datenbank sollte regelmäßig – vor allem nach größeren Änderungen – gesichert werden, da sonst nach einem Datenverlust die Konfiguration der Multi-Server-Umgebung über die UCServer Verwaltung von Grund auf neu eingestellt werden muss.

Folgende Daten sollten regelmäßig gesichert werden:

SQL Server Datenbank

Der Ort der Datenbank ist in der UCServer Verwaltung auf der Seite "Multi-Server-Datenbank" angegeben.

Falls die Benutzerverwaltung nicht mit einem Active Directory Server verwendet wird (siehe Seite "Benutzerdatenbank" in der UCServer Verwaltung), sind die Benutzerdaten ebenfalls in dieser Datenbank enthalten!

Microsoft Active Directory (AD) - Benutzerverwaltung

Wenn beim UCServer die "Benutzerverwaltung mit Active Directory Server" aktiv ist (siehe in der UCServer Verwaltung  auf der Seite "Benutzerdatenbank"), speichert der UCServer Daten in den Benutzer-, Gruppen-, und Computerobjekten im Active Directory. 

Folgende Daten sollten regelmäßig gesichert werden:
(Ein geeigneter Sicherungsmechanismus ist auf Active Directory Ebene festzulegen)

Attribute

Ohne Schemaerweiterung betrifft dies nur das Attribut "extensionName".
Dieses Attibut ist nicht exklusiv für den UCServer reserviert, auch andere Anwendungen können hier Daten ablegen.

Mit Schemaerweiterung speichert der UCServer Daten in allen Attributen, die dem UCServer zugeordnet sind.
Um welche Attribute es sich handelt, ist unter dem Punkt "Erweitert" auf der Seite "Benutzerdatenbank" in der UCServer Verwaltung zu sehen.
Die Attribute werden in diesem Fall exklusiv von UCServer verwendet.  Unter dem Link Schema Referenz sind weitere Information zu finden.

Redis Datenbank (nur ProCall DataCenter) 

Die Nutzdaten in der Redis Datenbank sind flüchtig und müssen nicht gesichert werden.

MetaDirectory Enterprise

Folgende Daten sollten regelmäßig für jeden MetaDirectory Server gesichert werden:

Registry

Sind im Normalfall nicht vorhanden, falls doch, können diese optional gesichert werden. 

KeysInhalt

HKEY_LOCAL_MACHINE\Software\estos\MetaDirectory\Diagnostic

Spezielle Keys, um erweitertes Debugging zu ermöglichen

HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\MetaDirectory\Server

Besondere Logfile- und Datenbankverbindungs-Einstellungen
HKEY_CURRENT_USER\Software\ESTOS\MetaDirectory\Admin  

Admin-Einstellungen: Verbindungsdaten der letzten Verbindung; ggf. verschlüsselte Credentials der letzten Verbindung; Fensterposition usw.

Verzeichnisse

VerzeichnisInhalt
<Metadirectory-rootverzeichnis>\configKonfiguration des MetaDirectory und der eingerichteten Replikatoren
<Metadirectory-rootverzeichnis>\database
  • Replizierte Daten. Wenn nicht gesichert, muss (und kann) es aus den Quellen neu repliziert werden ggf. mit erheblichem Zeitaufwand
  • Statistikdaten bezüglich Verwendung von Replikationen und Telefonbüchern (z. B. Anzahl Anfragen pro Stunde)
  • Falls Benutzerverwaltung aktiviert: Benutzerdatenbank
<Metadirectory-rootverzeichnis>\wwwrootKonfiguration von "Dienste", "Terminals" und "Templates/Websites". Muss nur mitgesichert werden, wenn im Admin an diesen Einstellungen manuell etwas angepasst wurde und / oder wenn manuell etwas an den Website-Templates angepasst wurde.

ECSTA 

Die Konfiguration eines estos ECSTA liegt vollständig in der Registry.

Folgende Daten sollten regelmäßig für jeden ECSTA gesichert werden:

Registry

KeysInhalt

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\<ECSTA Name> inkl. aller Unterstrukturen

Beispiel für ECSTA für Mitel OpenScape 4000:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\ECSTACA4000p3

Komplette Konfiguration des ECSTA (Instanz-spezifische Einstellungen wie PBX-Verbindung und Leitungsliste, aber auch Loglevel usw.) 
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony\ProvidersDie im System registrierten TSP-Provider


Um die Konfiguration zu sichern, kann sie (bspw. mit Hilfe des Systemtools regedit.exe) exportiert werden in eine .reg Datei. 

Lizenzen 

Die Lizenzschlüssel aller installierten Anwendungen/Komponenten sollten an einem Ort gespeichert bzw. notiert werden, um sie im Bedarfsfall erneut eintragen zu können.

Manuelle Veränderungen  

Wurden manuelle Veränderungen in Dateien, Verzeichnissen, Registry-Einträgen vorgenommen, die hier nicht beschrieben sind, sind diese ebenfalls maschinell oder manuell zu sichern. 

Häufigkeit, Zeitpunkt und Generationen

Allgemein

Vor größeren Änderungen ist eine ereignisabhängige Datensicherung durchzuführen.

ProCall UCServer 

Dies betrifft insbesondere Änderungen, wie z. B. umfangreicheren Änderungen des Endnutzerstammes, Änderungen an der Mehr-Server-Umgebung (Hinzufügen/Entfernen von Servern, Änderungen an angeschlossenen Datenbanken) und Versionsänderungen (Update, Upgrade, ...).

MetaDirectory 

Dies betrifft insbesondere Änderungen, wie z. B. umfangreicheren Änderungen an den Replikatoren und Versionsänderungen (Update, Upgrade, ...).

Datenwiederherstellung 

ProCall Client für Windows  

Bei Problemen oder Datenverlust kann der UCClient (ggf. deinstalliert und) neu installiert werden (z. B. per Paketierungsmethoden), um ihn wieder in einen funktionsfähigen Zustand zurückzuversetzen.
Falls ausschließlich Dateien und Registry-Einträge verloren gegangen sind, die während der UCClient Installation vom Setup erzeugt wurden, ist eine Reparatur-Installation ausreichend.

Vom Anwender getroffene Konfigurationseinstellungen (wie bspw. hinzugefügte Datenquellen, Umleitungsprofile etc.) gehen bei einer vollständigen Deinstallation verloren und müssen nach einer Neuinstallation erneut vorgenommen werden.
Bei einer Update-Installation sowie bei einer Reparatur-Installation bleiben diese Konfigurationseinstellungen erhalten. 


Um die Konfigurationseinstellungen wiederherzustellen, können die bei der Datensicherung erstellten Dateien wieder eingespielt werden.
Dazu empfiehlt es sich:

  • die gesicherten Daten aus der .reg-Datei in die Registry zu importieren.

  • die gesicherten Daten aus dem Dateiverzeichnis in das Datenverzeichnis zu kopieren.

Während dieses Schrittes darf der UCClient nicht ausgeführt werden.

ProCall Mobile App (für Android/iOS)

Wenn die App nicht mehr funktionsfähig ist, kann sie (ggf. deinstalliert und) neu installiert werden, um sie wieder in einen funktionsfähigen Zustand zurückzuversetzen.
Dem Anwender muss die UCConnect ID bekannt sein, um sich über den Anmeldedialog wieder mit dem UCServer verbinden zu können. In der Regel wird die UCConnect ID bzw. der lokale UCServer automatisch über die von der Administration gesendete Einladungs-E-Mail bereitgestellt. 
Evtl. werden einige App-Einstellungen auf die Voreinstellungen zurückgesetzt, insbesondere, wenn die App auf einem anderen Smartphone installiert wird. 

ProCall Client für MacOS

Wenn die App nicht mehr funktionsfähig ist, kann sie (ggf. deinstalliert und) neu installiert werden, und ist dann wieder funktionsfähig.

ProCall UCServer 

Wenn der UCServer nicht startet oder während des Startups abstürzt, ist die Ursache in beschädigten oder gelöschten UCServer Installationsdateien oder einer beschädigten oder gelöschten Dienstdefinition des "estos UCServer" zu finden.
In diesem Fall ist eine Reparaturinstallation des UCServers empfehlenswert.
Alle nicht in der Installation enthaltenen Dateien bleiben hierbei unangetastet (Startup-Dateien, Logdateien, lokale SQLite Datenbanken, etc.).
Die Komponenten UC Media Server und UC Web Server werden hierbei ebenfalls repariert.
Die Dienstdefinitionen von UCServer, UC Media Server, und UC Web Server werden entfernt und neu mit Voreinstellungen erstellt.

Alternativ kann der UCServer neu installiert werden. Wenn hierbei die Dateien erhalten bleiben sollen, die nicht in der Installation enthalten sind (Startup-Dateien, Logdateien, lokale SQLite Datenbanken, etc.), kann dies während des Deinstallationsvorgangs angegeben werden. 

Zertifikate und Secrets

Nach einer Neuinstallation von Windows oder Änderung des DNS Namens benötigt der Computer normalerweise ein neues Zertifikat. Damit der UCServer dieses neue Zertifikat verwenden kann, muss TLS neu eingerichtet werden:

  1. Nachdem die Dateien und Registry-Einträge zurückgespielt sind, starten Sie zunächst den Startmenü-Eintrag „UCServer PRODUKTNAME Server Setup“.
  2. Wählen Sie dort die einzig mögliche Auswahl „Diesen UCServer PRODUKTNAME aktualisieren“ und drücken Sie so oft weiter, bis Sie bei den Netzwerkschnittstellen sind.
  3. Kontrollieren Sie hier die TLS-Einstellungen jeder einzelnen Schnittstelle und geben Sie das neue Zertifikat an.

Sollte dies nicht der Fall sein, ist die Verwendung der bestehende Zertifikate möglich. 

ProCall Enterprise

Eine Wiederherstellung kann mittels des beim Datenexport angefertigten und gesicherten Zip-Files erfolgen. Hierbei kann bei der Installation des UCServers im Rahmen des Wizards die Zip-Datei angegeben werden. Diese wird dann zur Neuinstallation und Wiederherstellung des UCServers verwendet. 

Die Installation sollte in der identischen UCServer Version erfolgen. 

Erfolgte die Sicherung nicht manuell, sondern Verzeichnis- und Registry-Einträge wurden automatisiert gesichert, kann wie unter "ProCall DataCenter" beschrieben vorgegangen werden. 

ProCall DataCenter

Eine Wiederherstellung der UCServer Installation auf einen alten Stand wird erreicht durch:

  • Installation des UCServer (in der identischen Version).
    Achtung: Das am Ende der Installation automatisch gestartete "estos UCServer - Setup" im ersten Dialog abbrechen.  
  • Wiederherstellen der gesicherten Folder in <ucserver-rootverzeichnis>
  • Wiederherstellen von zusätzlich gemachten Anpassungen in den Dienstdefinitionen
  • Wiederherstellen der Registry-Einträge 
  • Wiederherstellung der TLS-Einstellungen der einzelnen Schnittstellen und ggf. Einspielen neuer Zertifikate
  • UCServer Dienst starten

ProCall UC Media Server 

Die gesicherten Daten können nach einer UCServer Installation durch Kopieren der gesicherten Verzeichnisse wiederhergestellt werden.

ProCall Chat-/Journal-DB 

Während eines Restore der Datenbank muss der UCServer bzw. alle UCServer der Multi-Server-Umgebung gestoppt sein.

ProCall Konfiguration/Benutzer-DB (nur ProCall DataCenter)

Während eines Restore der Datenbank muss der UCServer bzw. alle UCServer der Multi-Server-Umgebung gestoppt sein.

MetaDirectory 

Eine Wiederherstellung der MetaDirectory Installation auf einen alten Stand wird erreicht durch:

  • Installation des MetaDirectory (in der identischen Version)
  • Beenden des Dienstes estos MetaDirectory
  • Wiederherstellen der gesicherten Folder in <Metadirectory-Rootfolder>
  • ggf. TLS-Verschlüsselung wiederherstellen
  • Anschließend ist der Dienst "estos MetaDirectory" wieder zu starten.

TLS-Verschlüsselung wiederherstellen

Wird TLS-Verschlüsselung verwendet, muss von dem zu verwendenden Zertifikat im Windows Zertifikatsstore der Fingerabdruck ermittelt werden und in der Datei <MetaDirectory-Rootfolder>\config\ListeningInterfaces.xml für jeden Eintrag der Wert im XML-Attribut "CertHash" durch den Fingerabdruck des neuen Zertifikates ersetzt werden.

  • Anschließend ist der Dienst "estos MetaDirectory" neu zu starten.

ECSTA 

Eine Wiederherstellung der ECSTA Installation auf einen alten Stand wird erreicht durch:

  • Installation des ECSTA-Treibers
    Bitte brechen Sie die am Ende der Installation gestartete Konfiguration ab!
  • Wiederherstellen der Konfiguration durch Importieren der gesicherten .reg Datei
  • Hinzufügen einer Instanz des Treibers in "Phone Driver Options Advanced"

Falls die Wiederherstellung im Rahmen einer Neuinstallation des Windows Betriebssystems erfolgt, muss das Einspielen der .reg-Dateien vor der Einrichtung sämtlicher TSP-Instanzen (auch von nicht estos-Instanzen) erfolgen! 

Hintergrund: Der Key "*\Telephony\Providers" beinhaltet alle im System registrierte Instanzen und die Zuordnung der Instanzen erfolgt durch einen laufende Nummer die andernfalls falsch vergeben wird.  

Falls dies nicht sichergestellt werden kann, kann folgende (manuelle) Alternativmethode zur Sicherung/Wiederherstellung verwendet werden: 

Sicherung

  1. Registry HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\<ECSTA-Name> inkl. Der Unterkeys (Provider<x>) sichern
  2. Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony\Providers den Namen der ECSTA-Datei ermitteln und merken (z.B. ecsmxone.tsp)

Wiederherstellung:

  1. ECSTA installieren und Wizard zum Anlegen eine Instanz abbrechen
  2. Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony\Providers eine neue TSP-Instanz manuell hinzufügen:
    1. Neuen REG_SZ ProviderFilename<n> anlegen, mit n = nächster freier Wert (sollte übereinstimmen mit dem Wert in NumProviders)
    2. Den Namen der tsp-Datei als Wert eintragen ecsmxone.tsp
    3. Neuen REG_DWORD ProviderID<n> anlegen (gleiches n wie oben) und merken (wir brauchen unten den Dezimalwert, nicht hex)
    4. Den Wert aus NextProviderID bei ProviderID<n> eintragen
    5. Die Werte in NextProviderID und NumProviders jeweils um eins erhöhen
  3. In der gesicherten Reg-Datei den Pfad „Provider<x>“ durch „Provider<in 2c gemerkte ID>“ ersetzen und speichern
  4. Geänderte Reg-Datei importieren
  5. Sofern der Dienst Telefonie läuft, diesen neu starten bzw. Computer rebooten

Lizenzen

Online-Lizenzen

Online-Lizenzen sind im UCConnect Serverkonto hinterlegt. Wird bei der Neuinstallation das gleiche UCConnect Konto verwendet, werden die Lizenzen automatisch übernommen.

ProCall DataCenter Lizenzen

ProCall DataCenter Lizenzen sind in der Konfigurationsdatenbank hinterlegt und müssen normalerweise nicht erneut eingetragen werden.

Offline-Lizenzen

Die Lizenzschlüssel aller installierten Anwendungen/Komponenten sind manuell durch Eintragen in die Applikationen wiederherzustellen. Da sich bei einer kompletten Neuinstallation der Systeme im Regelfall die Hardware-ID ändert, ist die Lizenz neu zu binden. 

Falls die Lizenz schon einmal auf eine andere Hardware umgebunden wurde, kann es erforderlich sein, den estos Innendienst zu kontaktieren, um die Lizenz erneut auf eine neue Hardware zu binden."

Manuelle Veränderungen  

Wurden manuelle Veränderungen in Dateien, Verzeichnissen, Registry-Einträgen vorgenommen, die hier nicht beschrieben wurden, sind diese ebenfalls (durch Rückspiel oder manuelles Eintragen) erneut vorzunehmen. 

Weiterführende Informationen

Datenexport über UCServer Verwaltung

Datenimport über UCServer Verwaltung

Datenschutzfreundliche Voreinstellungen gem. Art. 25 DSGVO