Cisco Unified Communications Manager および IM and Presence サービス リリース 10.0(1) の IP アドレスとホスト名の変更
ドメイン名およびノード名の変更
ドメイン名およびノード名の変更

ドメイン名およびノード名の変更

ドメイン名の変更

管理者は、IM and Presence サービス ノードまたはノード グループに関連付けられたネットワークレベルの DNS デフォルト ドメインを変更できます。

企業全体の IM and Presence サービス ドメインは、IM and Presence サービス ノードの DNS デフォルト ドメインと対応している必要はありません。 導入環境で企業全体のドメインを変更するには、『Deployment Guide for IM and Presence Service on Cisco Unified Communications Manager(Cisco Unified Communications Manager, IM and Presence サービス導入ガイド)』を参照してください。


注意    


IM and Presence サービス クラスタ内のノードのデフォルト ドメインを変更すると、ノードが再起動し、プレゼンス サービスやその他のシステム機能が中断されます。 システムにこのような影響があることから、このドメイン変更手順は、スケジュールしたメンテナンス時間の中で実行する必要があります。


ノードのデフォルト ドメイン名を変更すると、すべてのサードパーティの署名済みセキュリティ証明書が新しい自己署名証明書によって自動的に上書きされます。 これらの証明書をサードパーティの認証局によって再署名するには、新しい証明書を手動で要求してアップロードする必要があります。 こうした新しい証明書を有効にするには、サービスの再起動が必要になることがあります。 新しい証明書の要求に要する時間によっては、メンテナンス時間を別途設定して、サービスの再起動スケジュールを設定することが必要になる場合もあります。


(注)  


ノードのデフォルト ドメイン名を変更する前に、新しい証明書を要求することはできません。 証明書署名要求(CSR)の生成は、ノードでドメインを変更し、そのノードを再起動した後にのみ可能です。


IM and Presence Service のデフォルト ドメイン名の変更作業リスト

次の表に、IM and Presence Service ノードまたはノード グループに関連付けられたネットワーク レベル DNS デフォルト ドメイン名を変更するためのステップごとの手順を示します。 この手順の詳しい説明では、クラスタにある複数のノードに対する変更を実行するステップの正確な順序を指定しています。

複数のクラスタにわたってこの手順を実行する場合は、順番に一度に 1 つのクラスタで変更を完了する必要があります。


(注)  


この手順の各タスクは、この表に示された順序どおりに実行する必要があります。


表の凡例:
  • X はそのステップが必須であることを示します。
  • NA はそのステップが適用されないことを示します。
表 1 IM and Presence Service の DNS デフォルト ドメイン名を変更するためのワークフロー

項目

作業

ノード名の形式

IP アドレス(IP Address)

ホストネーム(Hostname)

FQDN

1

クラスタ内のすべての該当するノードで変更前の作業を完了します。 変更前の作業の一部は IM and Presence データベース パブリッシャ ノードだけに適用し、サブスクライバ ノードを変更する場合はスキップすることができます。

X

X

X

2

クラスタ内のすべての該当するノードで、IM and Presence Service ノードの DNS レコードを更新します。

SRV、順方向(A)、および逆方向(PTR)の各レコードも必要に応じて更新し、新しいノード ドメインを取り入れます。

X

X

X

3

Cisco Unified CM の管理を使用して、クラスタ内のすべての該当するノードで、IM and Presence Service ノード名を更新します。
  • ノード名が FQDN であるノードでは、ドメイン変更前のノードのドメイン名を参照しています。 したがって、FQDN の値に新しいドメイン名が反映されるように、ノード名を更新する必要があります。

  • ノード名が IP アドレスまたはホスト名の場合は、ドメインを参照していないので、何の変更も必要ありません。

NA

NA

X

4

コマンドライン インターフェイス(CLI)を使用して、すべての該当するノードで DNS ドメインを更新します。 CLI コマンドは、ノードのオペレーティング システムで必要なドメイン変更を行い、各ノードの自動リブートを実行します。

X

X

X

5

ドメイン名の更新後にクラスタのすべてのノードをリブートして、すべてのノードのオペレーティング システムの設定ファイルで、変更されたノードに関連付けられた DNS ドメイン名の変更が確実に有効になるようにしします。

X

X

X

6

CLI を使用してデータベース レプリケーションを確認します。 詳細については、システム ヘルス チェックの実行およびデータベース レプリケーションのトラブルシューティングに関連したトピックを参照してください。

クラスタにあるすべてのシステム ファイルが互いに同期した後で、データベースのレプリケーションを確認する必要があります。

X

X

X

7

ノードのセキュリティ証明書を再生成します。
  • すべての IM and Presence Service のセキュリティ証明書で、件名 CN がノード FQDN に設定されます。 したがって、新しいノード ドメインを取り入れるために、DNS ドメインの変更後は、すべての証明書が自動的に再生成されます。

  • それまでに認証局で署名されていた証明書には、再署名が必要です。

X

X

X

8

クラスタ内の該当するすべてのノードで変更後の作業リストを実行し、クラスタが正常に動作することを確認します。

X

X

X

DNS レコードの更新

ノードの DNS ドメインを変更するため、そのノードに関連付けられているすべての既存の DNS レコードを更新する必要があります。 この対象となるレコードは、次のタイプのレコードです。
  • A レコード

  • PTR レコード

  • SRV レコード

クラスタにある複数のノードを変更する場合は、それらのノードごとに以下の手順を実行する必要があります。

IM and Presence データベース パブリッシャ ノードを変更する場合、該当する IM and Presence Service サブスクライバ ノードで手順を繰り返す前に、IM and Presence データベース パブリッシャ ノードでこの手順が完了している必要があります。


(注)  


  • これらの DNS レコードの更新は、ノードでの DNS ノードの変更そのものを実行したメンテナンス時間の中で実行する必要があります。

  • スケジュールされているメンテナンス時間の前に DNS レコードを更新すると、IM and Presence Service の機能に影響が及ぶ可能性があります。


はじめる前に

導入ですべての変更前のタスクと該当するシステム ヘルス チェックを実行します。

手順
    ステップ 1   ノードの古い DNS 順方向(A)レコードを、古いドメインから削除します。
    ステップ 2   新しいドメインに、このノードの新しい DNS 順方向(A)レコードを作成します。
    ステップ 3   このノードの DNS 逆方向(PTR)レコードを更新し、ノードの更新された完全修飾ドメイン名(FQDN)を指すようにします。
    ステップ 4   このノードを指している DNS SRV レコードをすべて更新します。
    ステップ 5   このノードを指している他の DNS レコードをすべて更新します。
    ステップ 6   各ノードでコマンドライン インターフェイス(CLI)コマンドを実行して、クラスタにある他のすべてのノードに上記の DNS の変更がすべて伝播されていることを確認します。
    1. 新しい A レコードを検証するには、utils network host new-fqdn を入力します。ここで、new-fqdn はノードの更新 FQDN です。

      例:
      admin: utils network host server1.new-domain.com
      Local Resolution:
      server1.new-domain.com resolves locally to 10.53.50.219
       
      External Resolution: 
      server1.new-domain.com has address 10.53.50.219
    2. 更新 PTR レコードを検証するには、utils network host ip-addr を入力します。ここで、ip-addr はノードの IP アドレスです。
      admin: utils network host 10.53.50.219
      Local Resolution:
      10.53.50.219 resolves locally to server1.new-domain.com
      
      External Resolution:
      server1.new-domain.com has address 10.53.50.219
      219.50.53.10.in-addr.arpa domain name pointer server1.new-domain.com.
      (注)     

      手順のこの時点では、ノードの DNS ドメインを変更しない限り、IP アドレスのローカル解決は古い FQDN を指したままになっています。

    3. 更新された SRV レコードを検証するには、utils network host srv-name srv を入力します。ここで、srv-name は SRV レコードです。

      例:

      _xmpp-server SRV レコード検索の例。

      admin: utils network host _xmpp-server._tcp.galway-imp.com srv
      Local Resolution:
      Nothing found
      
      External Resolution:
      _xmpp-server._tcp.sample.com has SRV record 0 0 5269 server1.new-domain.com.

    次の作業

    IM and Presence Service ノード名を更新します。

    関連コンセプト

    FQDN 値での ノード名の更新

    Cisco Unified CM IM and Presence 管理 GUI の [プレゼンス トポロジ(Presence Topology)] ウィンドウのノード用に定義されたノード名が、ノードの完全修飾ドメイン名(FQDN)に設定されている場合、古いドメイン名が参照されます。 したがって、新しいドメイン名を参照するようにノード名を更新する必要があります。


    (注)  


    この手順は、このノードのノード名の値が FQDN に設定されている場合にのみ実行する必要があります。 ノード名がノードの IP アドレスまたはホスト名と一致している場合、この手順は不要です。


    クラスタにある複数のノードを変更する場合は、それらのノードごとに以下の手順を順番に実行する必要があります。

    IM and Presence データベース パブリッシャ ノードを変更する場合、IM and Presence Service サブスクライバ ノードで以下の手順を最初に完了してから、パブリッシャ ノードの手順を完了する必要があります。

    はじめる前に

    ノードの DNS レコードを更新します。

    手順
      ステップ 1   IM and Presence Service ノードのノード名を変更します。
      1. Cisco Unified CM の管理にサイン インします。
      2. [システム(System)] > [サーバ(Server)] を選択します。
      3. ノードを検索して選択します。
      4. FQDN が新しいドメイン値を参照するように [完全修飾ドメイン名/IP アドレス(Fully Qualified Domain Name/IP Address)] フィールドを更新します。 たとえば、[完全修飾ドメイン名/IP アドレス(Fully Qualified Domain Name/IP Address)] の値を server1.old-domain.com から server1.new-domain.com に更新します。
      5. [保存(Save)] を選択します。
      ステップ 2   Cisco Unified CM IM and Presence 管理 GUI の [プレゼンス トポロジ(Presence Topology)] ウィンドウで、このノードのアプリケーション サーバのエントリが、新しいノード名を反映して更新されていることを確認します。
      1. Cisco Unified CM の管理にサイン インし、[システム(System)] > [アプリケーション サーバ(Application Server)] を選択します。
      2. [アプリケーション サーバの検索/一覧表示(Find and List Application Servers)] ウィンドウで、必要に応じて、[検索(Find)] をクリックします。
      3. アプリケーション サーバのリストに、更新したノード名に対してエントリが存在することを確認します。
        (注)     

        このノードのエントリが存在しない場合、またはそのエントリがあっても、ノードの古いノード名を反映している場合は、以降の手順には進まないでください。


      次の作業

      該当するすべてのノードで DNS ドメインを更新します。

      DNS ドメインの更新

      コマンドライン インターフェイス(CLI)を使用して、IM and Presence Service ノードの DNS ドメインを変更できます。

      全社的な IM and Presence Service のドメインは、IM and Presence Servide ノードのネットワーク レベルの DNS デフォルト ドメインに対応している必要はありません。 導入環境で全社的なドメインを変更するには、『Deployment Guide for IM and Presence Service on Cisco Unified Communications Manager』を参照してください。

      クラスタ内で複数のノードを変更する場合、ノードごとに以下の手順を順番に実行する必要があります。

      IM and Presence データベース パブリッシャ ノードを変更する場合、サブスクライバ ノードを変更する前に、まずデータベース パブリッシャ ノードでこの手順を実行する必要があります。

      はじめる前に

      IM and Presence Service ノード名を更新します。

      手順
        ステップ 1   ノードで CLI にサイン インし、set network domain new-domain と入力します。new-domain は設定される新しいドメインの値です。

        例:
        admin: set network domain new-domain.com
        
        *** W A R N I N G ***
        Adding/deleting or changing domain name on this server will break
        database replication. Once you have completed domain modification
        on all systems that you intend to modify, please reboot all the
        servers in the cluster. This will ensure that replication keeps
        working correctly. After the servers have rebooted, please
        confirm that there are no issues reported on the Cisco Unified
        Reporting report for Database Replication.
        
        The server will now be rebooted. Do you wish to continue.
        
        Security Warning : This operation will regenerate
        all CUP Certificates including any third party
        signed Certificates that have been uploaded.
        
        Continue (y/n)?
        ステップ 2   ドメインの変更を確認してノードをリブートする場合は y と入力して リターン キーを押し、キャンセルする場合は n と入力します。
        ヒント   

        ノード名の変更が完了すると、すべての証明書がノードで再生成されます。 これらの証明書の中に、サードパーティの認証局で署名したものがある場合、この手順の後半で、それらの署名済み証明書を再度要求する必要があります。

        ステップ 3   ノードが再起動したら、show network eth0 と入力して、ドメイン名の変更が有効になっていることを確認します。

        例:

        次の例での新しいドメインは new-domain.com です。

        admin: show network eth0
        Ethernet 0
        DHCP         : disabled       Status      : up
        IP Address   : 10.53.50.219   IP Mask     : 255.255.255.000
        Link Detected: yes            Mode        : Auto disabled, Full, 1000 Mbits/s
        Duplicate IP : no
        
        DNS
        Primary  : 10.53.51.234       Secondary   : Not Configured
        Options  : timeout:5 attempts:2
        Domain   : new-domain.com
        Gateway  : 10.53.50.1 on Ethernet 0
        ステップ 4   クラスタ内のすべての該当するノードに対して前の手順を繰り返して行います。

        次の作業

        クラスタのすべてのノードをリブートします。

        クラスタ ノードのリブート

        コマンドライン インターフェイス(CLI)を使用して、クラスタのノードをリブートできます。

        ドメイン名を変更してノードがリブートしたら、自動的にリブートしたノードを含め、クラスタ内のすべてのノードを手動でリブートする必要があります。 このリブートによって、すべてのノードで、オペレーティング システムのコンフィギュレーション ファイルを、新しいドメインの値に一致したものにすることができます。

        最初に IM and Presence データベース パブリッシャ ノードのリブート プロセスを開始します。 データベース パブリッシャ ノードが再起動したら、次に残りの IM and Presence Service サブスクライバ ノードのリブートを任意の順序で実行します。

        はじめる前に

        ノードの DNS ドメイン名が変更されたことを確認します。

        手順
          ステップ 1   CLI を使用して IM and Presence データベース パブリッシャ ノードをリブートします。 utils system restart を入力します。

          例:
          admin: utils system restart
          Do you really want to restart ?
          Enter (yes/no)?
          ステップ 2   yes と入力して Return キーを押し、再起動します。
          ステップ 3   IM and Presence データベース パブリッシャ ノードが再起動したことを示す次のメッセージが表示されるまで待ちます。

          例:
          Broadcast message from root (Wed Oct 24 16:14:55 2012):
          
          The system is going down for reboot NOW!
          Waiting .
          
          Operation succeeded
          
          restart now.
          ステップ 4   IM and Presence Service サブスクライバ ノードの CLI にサインインし、utils system restart を入力して各サブスクライバ ノードをリブートます。
          (注)     

          サービスの停止を試行してから数分が経過すると、CLI から再起動するよう求められることがあります。 その場合は yes を入力します。


          次の作業

          データベースのレプリケーションを確認します。 詳細については、システム ヘルス チェックに関するトピックを参照してください。

          セキュリティ証明書の再生成

          ノードの完全修飾ドメイン名(FQDN)は、すべての IM and Presence Service セキュリティ証明書で件名 CN として使用されます。 したがって、ノードで DNS ドメインを更新すると、すべてのセキュリティ証明書が自動的に再生成されます。

          いずれかの証明書にサードパーティの認証局が署名していた場合は、認証局が署名した証明書を新たに手動で生成する必要があります。

          クラスタにある複数のノードを変更する場合は、ノードごとに以下の手順を実行する必要があります。

          はじめる前に

          データベース レプリケーションがすべてのノードで正常に確立されるように、データベース レプリケーションを確認します。

          手順
            ステップ 1   証明書にサードパーティの認証局による署名が必要な場合は、Cisco Unified オペレーティング システムの管理 GUI にサインインし、関連する証明書ごとに必要な手順を実行します。
            ステップ 2   署名付き証明書をアップロードしたら、IM and Presence Service ノードでサービスの再起動が必要になることがあります。
            再起動が必要になるサービスは次のとおりです。
            • Tomcat 証明書:次のコマンドライン インターフェイス(CLI)のコマンドを実行して、Tomcat サービスを再起動します。

              utils service restart Cisco Tomcat

            • CUP-xmpp 証明書:Cisco Unified Serviceability GUI から Cisco XCP Router サービスを再起動します。
            • Cup-xmpp-s2s 証明書:Cisco Unified Serviceability GUI から Cisco XCP Router サービスを再起動します。
            (注)     
            • これらのアクションによって、影響を受けるサービスが再起動します。 したがって、署名済み証明書を入手するまでに要する時間に応じて、再起動をより遅いメンテナンス時間でスケジュールする必要が生じる場合があります。 サービスを再起動するまでの間は、暫定的に自己署名の証明書が関連のインターフェイスに引き続き提示されます。

            • 上記のリストで指定されていない証明書では、サービスの再起動は不要です。


            次の作業

            クラスタ内のすべての該当するノードで、変更後のタスク リストを実行します。

            ノード名の変更

            IM and Presence Service ノードまたはノード グループに関連付けられたノード名を変更できます。 更新は、Cisco Unified CM の管理の [サーバの設定(Server Configuration)] ウィンドウに表示されます。

            次のノード名変更シナリオでこれらの手順を使用します。
            • IP アドレスからホスト名へ
            • IP アドレスから完全修飾ドメイン名(FQDN)へ
            • ホスト名から IP アドレスへ
            • ホスト名から FQDN へ
            • FQDN からホスト名へ
            • FQDN から IP アドレスへ

            ノード名の推奨事項について詳しくは、『Deployment Guide for IM and Presence Service on Cisco Unified Communications Managerを参照してください。


            注意    


            ネットワーク レベルの変更が必要とされていない IM and Presence Service ノードでのみノード名を変更するには、以下の手順を使用します。 その場合は、ネットワーク IP アドレス、ホスト名、またはドメイン名の変更に固有の手順を実行します。



            注意    


            このノード名の変更手順は、スケジュールしたメンテナンス時間内に実行する必要があります。 IM and Presence Service クラスタでいずれかのノードのノード名を変更すると、ノードが再起動し、Presence サービスやその他のシステム機能に割り込みます。


            IM and Presence Service ノード名の変更作業リスト

            次の表に、IM and Presence Service ノードまたはノード グループに関連付けられたノード名を変更するためのステップごとの手順を示します。 この手順の詳しい説明では、変更を実行するステップの正確な順序を指定しています。

            複数のクラスタにわたってこの手順を実行する場合は、順番に一度に 1 つのクラスタでノード名を変更する手順を完了します。

            表 2 IM and Presence Service ノード名の変更の作業リスト

            項目

            作業

            1

            クラスタ内のすべての該当するノードで変更前の作業を完了します。 変更前の作業の一部は IM and Presence データベース パブリッシャ ノードだけに適用し、サブスクライバ ノードを変更する場合はスキップすることができます。

            2

            Cisco Unified CM の管理 を使用して、IM and Presence Service ノード名を更新します。

            3

            ノード名の更新を確認し、ノード名の変更が IM and Presence Service と確実に同期されるようにします。

            4

            ノード名の更新の完了後に、コマンドライン インターフェイス(CLI)を使用してデータベース レプリケーションを確認します。 新しいノード名がクラスタで複製されていることと、データベース レプリケーションがすべてのノードで動作することを確認します。

            5

            更新されたノードで変更後の作業リストを完了し、ノードが正常に動作することを確認します。

            ノード名の更新

            クラスタにある複数のノードを変更する場合は、それらのノードごとに以下の手順を順番に実行する必要があります。

            IM and Presence データベース パブリッシャ ノードを変更する場合、IM and Presence Service サブスクライバ ノードで以下の手順を最初に完了してから、パブリッシャ ノードの手順を完了する必要があります。

            はじめる前に

            導入環境で、すべての変更前タスクと該当するシステム ヘルス チェックを実行します。

            手順
              ステップ 1   Cisco Unified CM の管理にサイン インします。
              ステップ 2   [システム(System)] > [サーバ(Server)] を選択します。
              ステップ 3   変更するノードを選択します。
              ステップ 4   [完全修飾ドメイン名/IP アドレス(Fully Qualified Domain Name/IP Address)] フィールドを新しいノード名で更新します。
              ステップ 5   クラスタ内の複数のノードを変更する場合は、ノードごとにこの手順を繰り返して行います。
              (注)      IM and Presence Service ノード名を更新する際に、サードパーティのコンプライアンスも設定されている場合は、ノード名に基づく新しいレルムを使用するようにコンプライアンス サーバを更新する必要があります。 この設定の更新は、サードパーティのコンプライアンス サーバで行われます。 新しいレルムは、[Cisco Unified CM IM and Presence Administration] > [メッセージング(Messaging)] > [コンプライアンス(Compliance)] > [コンプライアンス設定(Compliance Settings)] ウィンドウに表示されます。

              次の作業

              ノード名の変更を確認します。

              関連コンセプト

              CLI を使用したノード名の変更の確認

              コマンドライン インターフェイス(CLI)を使用して、新しいノード名がクラスタ全体にわたって複製されたことを確認できます。

              手順
                ステップ 1   新しいノード名がクラスタ内の各ノードで正しく複製されていることを検証するには、run sql select name from ProcessNode と入力します。

                例:
                admin:run sql select name from ProcessNode
                name
                =====================
                EnterpriseWideData
                server1.example.com
                server2.example.com
                server3.example.com
                server4.example.com
                ステップ 2   新しいノード名を指定する、クラスタ内の各ノードに対するエントリがあることを確認します。 古いノード名が出力に表示されることはありません。
                1. 出力が期待どおりである場合、検証は成功しており、ノードのデータベース レプリケーションを検証する必要はありません。
                2. 新しいノード名が欠落しているか、古いノード名への参照が存在する場合は、ステップ 3 に進みます。
                ステップ 3   欠落したノード名や、ノードに表示される古いノード名をトラブルシューティングするには、以下の操作を実行します。
                1. IM and Presence データベース パブリッシャ ノードの場合は、Cisco Unified CM IM and Presence Administration GUI でダッシュボードを使用して、Sync Agent が正常に実行中であることと、Sync Agent の状態にエラーが発生していないことを確認します。
                2. サブスクライバ ノードの場合は、データベース レプリケーションの検証手順を実行します。

                Cisco Unified CM IM and Presence Administration を使用したノード名の変更の検証

                Cisco Unified CM IM and Presence Administration GUI で、このノードのアプリケーション サーバのエントリが、新しいノード名を反映して更新されていることを確認します。

                はじめる前に

                IM and Presence Service ノード名を更新します。

                手順
                  ステップ 1   Cisco Unified CM IM and Presence Administration GUI にサイン インします。
                  ステップ 2   [システム(System)][プレゼンス トポロジ(Presence Topology)] を選択します。
                  ステップ 3   新しいノード名が既存の [プレゼンス トポロジ(Presence Topology)] ペインに表示されていることを確認します。

                  次の作業

                  データベースのレプリケーションを確認します。