Voix et communications unifiées : Cisco Unified Communications Manager (CallManager)

Restauration de noeud CUCM Publisher de la base de données d'abonné sans sauvegarde ou racine antérieure Access

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment restaurer le noeud d'éditeur de Cisco Unified Communications Manager (CUCM) de la base de données d'abonné (DB) sans accès antérieur de sauvegarde ou de racine.

Contribué par Adam Frankel, ingénieur TAC Cisco.

Fond

Dans des versions tôt de CUCM, le noeud d'éditeur a été considéré comme la seule source bien fondée pour le DB du SQL (SQL). En conséquence, si un noeud d'éditeur était dû perdu à une défaillance matérielle ou à une corruption du système de fichiers, la seule manière de la récupérer était de réinstaller et restaurer le DB d'une sauvegarde du système de Reprise sur sinistre (jeu rouleau-tambour).

Quelques clients n'ont pas gardé les sauvegardes appropriées, ou ont eu les sauvegardes qui étaient périmées, ainsi la seule option était de reconstruire et modifier le noeud de serveur d'éditeur. 

Dans la version 8.6(1) CUCM, une nouvelle caractéristique a été introduite afin de restaurer un DB d'éditeur d'une base de données d'abonné. Ce document décrit comment tirer profit de cette caractéristique afin de restaurer avec succès un DB d'éditeur de l'abonné.

Cisco recommande vivement que vous gardiez une pleine sauvegarde du cadre de Reprise sur sinistre (DRF) de la batterie entière. Puisque ce processus récupère seulement la configuration de DB CUCM, d'autres données, telles que des Certificats, la musique d'attente (MoH), et les fichiers TFTP, ne sont pas récupérés. Afin d'éviter ces questions, maintenez une pleine batterie DRF de sauvegarde. 

Remarque: Cisco recommande que vous passiez en revue et soyez au courant du processus complet décrit dans ce document avant que vous commenciez.  

Données de batterie de rassemblement

Avant que vous réinstalliez l'éditeur, il est essentiel que vous recueilliez les détails pertinents au sujet de l'éditeur précédent. Ces détails doivent concurrencer l'installation d'origine d'éditeur :

  • Adresse IP
  • Nom d'hôte
  • le nom de domaine
  • Mot de passe de Sécurité
  • Version précise CUCM
  • Fichiers installés de module d'options de Cisco (COP)

Afin de récupérer les trois premiers éléments dans la liste, sélectionnez la commande de batterie de show network au noeud en cours CLI d'abonné :

admin:show network cluster
172.18.172.213 cucm911ccnasub1 Subscriber authenticated
172.18.172.212 cucm911ccnapub Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

Dans ce cas, l'adresse IP est 172.18.172.212, le nom d'hôte est cucm911ccnapub, et il n'y a aucun nom de domaine configuré pour l'éditeur.   

Le mot de passe de Sécurité (le quatrième élément dans la liste) est récupéré de la documentation de site. Si vous êtes incertain au sujet du mot de passe de Sécurité, faites une conjecture de meilleur effort, et vous pouvez tenter de la vérifier et corriger comme nécessaire basé sur la version CUCM. Si le mot de passe de Sécurité est incorrect, alors une panne de batterie est exigée afin de corriger la situation. 

Afin de récupérer la version précise CUCM et les fichiers installés de COP (les deux derniers éléments dans la liste), recueillez la sortie de système de la commande active de show version :

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

Dans ce cas, la version 9.1.2.10000-28 est installée sans les fichiers ajoutés de COP. 

Remarque: Il est possible que quelques fichiers de COP aient été précédemment installés sur l'éditeur, mais n'a pas été installé sur l'abonné, et vice versa. Utilisez cette sortie comme instruction seulement.

Arrêtez la réplication sur tous les abonnés

Quand l'éditeur est installé, il est essentiel que la réplication n'installe pas et supprime l'abonné en cours DBs. Afin d'empêcher ceci, sélectionnez la commande d'arrêt de dbreplication d'utils sur tous les abonnés :

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Installez le CUCM Publisher

Recueillez une image de démarrage de la version appropriée, et exécutez un installer avec une mise à jour sur la version appropriée.

Remarque: La plupart des releases spéciales d'ingénierie CUCM (es) sont déjà amorçables.

Installez l'éditeur et spécifiez les valeurs correctes pour l'adresse IP, le nom d'hôte, le nom de domaine, et le mot de passe de Sécurité mentionné précédemment. 

Valeurs de Processnode de mise à jour sur Publisher

Remarque: L'éditeur doit se rendre compte au moins d'un serveur d'abonné afin de restaurer le DB de cet abonné. Cisco recommande que vous ajoutiez tous les abonnés. 

Afin de récupérer la liste de noeud, écrivez le SELECT name du passage SQL, description, nodeid de commande de processnode au CLI d'un abonné en cours. Les valeurs de nom peuvent être des noms d'hôte, des adresses IP, ou des noms de domaine complet (FQDN).

Si vous exécutez la version 10.5(2) ou ultérieures CUCM, les utils que le disaster_recovery préparent la commande de pub_from_sub de restauration doivent être exécutés sur l'éditeur CLI avant que vous puissiez poursuivre pour ajouter des Noeuds au System > Server :

Après que vous receviez la liste de noeud, naviguez vers le System > Server et ajoutez toutes les valeurs de nom autres qu'EnterpriseWideData à la page de gestion d'Unified CM de serveur de Publisher. Les valeurs de nom doivent correspondre au nom d'hôte/à champ IP Address sur le menu de System > Server.

admin:run sql select name,description,nodeid from processnode
name description nodeid
================== =============== ======
EnterpriseWideData 1
172.18.172.212 CUCM901CCNAPub 2
172.18.172.213 CUCM901CCNASub1 3
172.18.172.214 CUCM901CCNASub2 4

Remarque: L'installation par défaut ajoute le nom d'hôte d'éditeur à la table de processnode. Vous pourriez devoir le changer à une adresse IP si la colonne de nom répertorie une adresse IP pour l'éditeur. Dans ce cas, ne retirez pas l'entrée d'éditeur, mais ouvrez et modifiez le nom d'hôte en cours/champ IP Address

Redémarrez le noeud de Publisher

Afin de redémarrer l'éditeur après que les modifications de processnode soient complètes, sélectionnez la commande de redémarrage du système d'utils :

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec 3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Vérifiez l'authentification de batterie

Après que les reprises d'éditeur, si vous apportiez les modifications correctement et le mot de passe de Sécurité est correct, la batterie devraient être dans l'état authentifié. Afin de vérifier ceci, sélectionnez la commande de batterie de show network :

admin:show network cluster
172.18.172.212 cucm911ccnapub Publisher authenticated
172.18.172.213 cucm911ccnasub1 Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Remarque: Si les abonnés n'apparaissent pas comme authentifiés, référez-vous à la section de dépannage de ce document afin de résoudre ce problème avant que vous poursuiviez.

Exécutez une nouvelle sauvegarde

Si aucune sauvegarde précédente n'est disponible, exécutez une sauvegarde de batterie à la page jeu rouleau-tambour.

Remarque: Bien que vous puissiez utiliser le DB d'abonné pour la restauration, une sauvegarde est encore exigée afin de restaurer les composants de non-DB.

Si aucune sauvegarde n'est disponible, alors exécutez un neuf ; si une sauvegarde existe déjà, alors vous pouvez ignorer cette section. 

Ajoutez un périphérique de sauvegarde

Employez le menu de navigation afin de naviguer vers le système de Reprise sur sinistre, et ajoutez un périphérique de sauvegarde.

Commencez une sauvegarde manuelle

Après que le périphérique de sauvegarde soit ajouté, commencez une sauvegarde manuelle.

Remarque: Il est essentiel que le noeud d'éditeur ait le composant CCMDB enregistré.

Restauration de Publisher du DB d'abonné

À la page de système de Reprise sur sinistre, naviguez pour restaurer > assistant de restauration. Si une sauvegarde en cours était disponible, et vous ignoriez la section précédente, vérifiez toutes les cases de caractéristique dans la section choisie de caractéristiques : Gestionnaire de permis d'entreprise (ORME) si disponible, CDR_CAR, et Unified Communications Manager (UCM). Si vous utilisez une sauvegarde qui a été exécutée dans la section précédente, cochez seulement la case UCM :

Cliquez sur Next (Suivant). Cochez la case de noeud d'éditeur (CUCM911CCNAPUB), et choisissez le DB d'abonné dont la restauration a lieu. Puis, restauration de clic.

État de restauration

Quand la restauration atteint le composant CCMDB, le texte d'état devrait paraître en tant que restaurer Publisher de sauvegarde d'abonné :

Exécutez un contrôle de validité sur le DB de Publisher

Avant que vous redémarriez et installiez la réplication, l'il est conseillé de vérifient que la restauration est réussie et que le DB d'éditeur contient l'information requise. Assurez-vous que ces requêtes renvoient les mêmes valeurs sur les Noeuds d'éditeur et d'abonné avant que vous poursuiviez :

  • exécutez le compte choisi SQL (*) du périphérique
  • exécutez le compte choisi SQL (*) de l'utilisateur

Redémarrez la batterie

Après que la restauration soit complète, sélectionnez la commande de redémarrage du système d'utils sur chaque noeud. Le début avec l'éditeur a suivi par chaque abonné.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec 3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Vérifiez les conditions requises d'installation de réplication

Naviguez vers Cisco Unified signalant la page et générez un rapport sur l'état d'avancement des travaux de base de données d'Unified CM. Il est probable que la réplication ne pourrait pas avoir installé encore, mais il est important de s'assurer que les hôtes d'Unified CM, l'Unified CM Rhosts, et l'Unified CM Sqlhosts classe la correspondance l'éditeur. S'ils ne font pas, ces Noeuds qui ne s'assortissent pas devront être redémarrés de nouveau. Si ces fichiers ne s'assortissent pas, ne poursuivez pas à l'étape suivante ou remettez à l'état initial la réplication.

Installation de réplication

La personne à charge sur la version, réplication ne pourrait pas installer automatiquement. Afin de vérifier ceci, attendez tous les services pour commencer, et sélectionnez la commande de runtimestate de dbreplication d'utils. Une valeur d'état de 0 indique que l'installation est en cours, alors qu'une valeur de 2 indique que la réplication est installée avec succès pour ce noeud.

Cette sortie indique que l'installation de réplication est en cours (l'état apparaît en tant que 0 pour deux des Noeuds) :

Cette sortie indique que la réplication est installée avec succès :

Si des Noeuds apparaissent avec une valeur d'état de 4, ou si la réplication n'installe pas avec succès après plusieurs heures, écrivez les utils que le dbreplication a remis à l'état initial toute la commande du noeud d'éditeur. Si la réplication continue à échouer, référez-vous dépannage derrière la réplication de base de données CUCM en article de Cisco de modèle d'appareils de Linux pour plus d'informations sur la façon dépanner la question. 

Restauration de courrier

Puisque la restauration de DB ne restaure pas tous les composants précédents, beaucoup d'éléments de niveau du serveur doivent être manuellement installés ou restaurés.

Lancez les services

La restauration DRF ne lance aucun services. Naviguez vers des outils > l'activation de service, et lancez tous les services nécessaires que l'éditeur devrait diriger, basés sur la documentation de site de la page unifiée d'utilité :

Installez les données qui n'ont pas été restaurées

Si une sauvegarde complète n'était pas disponible, vous devez reproduire certaines configurations manuelles. En particulier, ces configurations qui impliquent des Certificats et des fonctions TFTP :

  • Fichiers MoH
  • Paquets de périphérique
  • Plans de composition (pour la composition américaine de plan de numérotage de non-Nord (NANP))
  • Paramètres régionaux
  • Tous autres fichiers de COP de divers
  • Tous fichiers qui précédemment ont été manuellement téléchargés à l'éditeur (si c'était un serveur TFTP)
  • Chaînes de la communauté de Protocole SNMP (Simple Network Management Protocol)
  • Le certificat en vrac exporte pour la batterie de croix de mobilité d'extension (EMCC), le gestionnaire de bande passante d'emplacement d'Intercluster (LBM), et le service de consultation d'Intercluster (l'Ils)
  • Échanges de certificat pour les joncteurs réseau, les passerelles, et les passerelles sécurisés de conférence

Remarque: Pour des batteries de mode mixte, vous devez exécuter le client de la liste de confiance de certificat (CTL) de nouveau.

Dépannez

Cette section décrit les divers scénarios qui pourraient faire échouer cette procédure.

La batterie n'authentifie pas

Si la batterie n'authentifie pas, les deux la plupart des causes classiques sont des mots de passe et des problèmes de connectivité mal adaptés sur le port TCP 8500.

Afin de vérifier que les mots de passe de Sécurité de batterie s'assortissent, écrivez les utils créent la commande de plate-forme d'état au CLI des deux Noeuds, et examinent la valeur de hachage à partir du fichier platformConfig.xml. Ceux-ci devraient s'assortir sur les Noeuds d'éditeur et d'abonné.

  <IPSecSecurityPwCrypt>
<ParamNameText>Security PW for this node</ParamNameText>
<ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
12812AB2825C831812812AB2825C
</ParamValue>
</IPSecSecurityPwCrypt>

Si ceux-ci s'assortissent, vérifiez la Connectivité de TCP sur le port 8500. S'ils ne s'assortissent pas, il pourrait y avoir des difficultés quand vous tentez de réparer le mot de passe dû à plusieurs défauts dans le code CUCM qui entourent la procédure :

  • ID de bogue Cisco CSCtn79868 - outil de pwrecovery remettant à l'état initial seulement le mot de passe de sftpuser
  • L'ID de bogue Cisco CSCug92142 - outil de pwrecovery ne met pas à jour les mots de passe d'utilisateur interne
  • ID de bogue Cisco CSCug97360 - refus de selinux dans l'utilitaire de pwrecovery
  • ID de bogue Cisco CSCts10778 - Refus jetés pour la procédure de récupération de mot de passe de Sécurité
  • ID de bogue Cisco CSCua09290 - CLI « Sécurité d'utilisateur de set password » n'a pas placé le mot de passe correct d'app
  • L'ID de bogue Cisco CSCtx45528 - des retours cli de remise de pwd bons mais ne change pas le mot de passe
  • ID de bogue Cisco CSCup30002 - Le service de DB est en baisse, après avoir changé le mot de passe de Sécurité sur CUCM 10.5
  • ID de bogue Cisco CSCus13276 - La reprise de mot de passe de Sécurité CUCM 10.5.2 fait ne pas commencer le DB à la réinitialisation

Si la version CUCM contient des difficultés pour toutes ces questions, la solution la plus facile est de remplir la procédure de récupération de mot de passe détaillée dans le guide d'administration du système d'exploitation de Cisco Unified Communications, sortent 10.0(1) sur tous les Noeuds. Si la version CUCM ne contient pas les difficultés pour ces questions, alors le centre d'assistance technique Cisco (TAC) pourrait avoir la capacité d'exécuter un contournement, dépendant sur la situation. 

La restauration ne traite pas le composant CCMDB

Si la restauration ne répertorie pas le composant de DB, alors il est possible que la sauvegarde elle-même ne contienne pas un composant de DB. Assurez-vous que les passages de DB d'éditeur et pouvez recevoir des requêtes, et exécutez une nouvelle sauvegarde.

Panne de réplication

Référez-vous dépannage derrière la réplication de base de données CUCM en article de Cisco de modèle d'appareils de Linux afin de dépanner une panne de réplication.

Les téléphones ne s'enregistrent pas ou ne peuvent pas aux services d'accès

Puisque la restauration de DB ne restaure aucun Certificats, si l'éditeur est le serveur primaire TFTP, le signataire est différent. Si les téléphones font confiance à des Certificats du service de vérification de confiance d'abonné (TV), et le port TCP 2445 est ouvert entre les téléphones et les serveurs TV, la question devrait être résolue automatiquement. Pour cette raison, Cisco recommande que vous mettiez à jour de pleines sauvegardes de la batterie DRF. 

Les versions CUCM avant la version 8.6 pourraient également avoir des questions de certificat, même avec une copie de sauvegarde réussie précédente, due à l'ID de bogue Cisco CSCtn50405.

Remarque: Référez-vous à la Sécurité de gestionnaire de transmissions par par défaut et exécution ITL et à dépanner l'article de Cisco pour des informations supplémentaires sur la façon dépanner les fichiers initiaux de la liste de confiance (ITL).


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116946