Cisco Unified MeetingPlace Directory Services アドミニストレーション ガイド Release 5.4
Cisco Unified MeetingPlace Directory Services の保守
Cisco Unified MeetingPlace Directory Services の保守
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified MeetingPlace Directory Services の保守

の保守について

ユーザ プロファイルの管理

新規プロファイルの追加

既存のプロファイルの修正

同期を通じた既存のプロフィルの削除

システムの プロファイルを手動で削除する

のプロファイルの保守

デフォルトの非アクティブ期間の変更

非アクティブ期間の設定の無効化

非アクティブなプロファイルの再有効化

のバックアップの保守

ディレクトリのバックアップ

現在の Metalink 設定のバックアップ

バックアップ プロセスの自動化

データベースのバックアップ コピーの復元

Cisco Unified MeetingPlace Directory Services の保守

この章では、Metalink の作成後に必要となる手順について説明します。次の項で構成されています。

「Cisco Unified MeetingPlace Directory Services の保守について」

「Cisco Unified MeetingPlace Directory Services のプロファイルの保守」

「Cisco Unified MeetingPlace Directory Services のバックアップの保守」

Cisco Unified MeetingPlace Directory Services の保守について

Directory Services を保守するには、次の事項に関する理解が必要です。

「ユーザ プロファイルの管理」

「新規プロファイルの追加」

「既存のプロファイルの修正」

「同期を通じた既存のプロフィルの削除」

「Cisco Unified MeetingPlace システムの Cisco Unified MeetingPlace プロファイルを手動で削除する」

ユーザ プロファイルの管理

社内ディレクトリと Directory Services とを同期すると、社内ディレクトリのユーザ情報は、 Cisco Unified MeetingPlace システムに自動的に伝搬されるようになります。

新規プロファイルの追加

Directory Services の実装後は、新規プロファイルを Cisco Unified MeetingPlace システムに追加しないことをお勧めします。すべての新規プロファイルは、SunOne LDAP Directory または Microsoft Active Directory などのソース ディレクトリから伝搬する必要があります。

新規エントリがソース ディレクトリに追加されたにもかかわらず Cisco Unified MeetingPlace システムに伝搬されていない場合は、「Cisco Unified MeetingPlace Directory Services のトラブルシューティング」を参照してください。

ゲスト ユーザなどの新規ユーザは Cisco Unified MeetingPlace システムに手動で追加することができます。ただし、ゲストのユーザ名がソース ディレクトリのエントリのユーザ名と一致する場合は、そのソース ディレクトリのエントリが後で Cisco Unified MeetingPlace システムに伝搬されると、ゲストのプロファイル情報は上書きされます。

既存のプロファイルの修正

Cisco Unified MeetingPlace プロファイルを修正するときは、ユーザは自社の既存ビジネス ルールと次のガイドラインに従うことをお勧めします。

Cisco Unified MeetingPlace システムでは、Cisco Unified MeetingPlace のユーザ名はどのような場合でも変更しない。特定の Cisco Unified MeetingPlace の属性は変更できます。

姓、名、電子メール アドレスなどの同期属性を変更する必要がある場合は、Cisco Unified MeetingPlace で変更するのではなく、社内ディレクトリ上でこれらを変更する。社内ディレクトリは、対応する Cisco Unified MeetingPlace のディレクトリのエントリに新しい値を伝搬します。

ユーザのステータス情報(アクティブおよび非アクティブ)を、Microsoft Active Directory の情報または Netscape、SunOne、iPlanet ディレクトリのバージョン 5 以降の情報と同期させるように Directory Services を設定する。

同期を通じた既存のプロフィルの削除

Directory Services の実装後は、Cisco Unified MeetingPlace システムの既存のプロファイルを削除しないことをお勧めします。すべての削除のアクティビティは、ソース ディレクトリとの間で同期させる必要があります。

デフォルトでは、ソース ディレクトリからユーザ エントリ(アクティブまたは非アクティブ)が削除されるか、同期されたユーザ コンテナからユーザ エントリが移動されると、相関する Cisco Unified MeetingPlace プロファイルで次の処理が行われます。

プロファイルが非アクティブとマークされる。

Cisco Unified MeetingPlace のユーザ名の後に「_」が追加され、Cisco Unified MeetingPlace のプロファイル番号の後に「0」が追加される。

ユーザ名の後に追加される「_」とプロファイル番号の後に追加される「0」は、ユーザ名およびプロファイル番号の重複を避けるためのものです。たとえば、社内ディレクトリからユーザ「B」が削除されて新規ユーザ「B」がこのシステムに追加される場合は、上記のようにしないと、新規「B」は削除された「B」のプロファイル番号を引き継ぐ可能性があります。

プロファイルが削除リストに追加される。

削除リストはテキスト ファイル deletion.txt に含まれ、このファイルの各行には削除されるプロファイルの一意の ID と削除が実施されるまでの残余時間が記載されています(16 進書式)。deletion.txt ファイルは次のディレクトリにあります。

<drive> :\Cisco Systems\Cisco Unified MeetingPlace Directory Services\dcdsrvr\run\dcx500\database

プロファイルは 300 日間 Cisco Unified MeetingPlace システムに保管された後、完全に削除されます。

プロファイルを Cisco Unified MeetingPlace システムに残しておくと、許可される最長の期間に事前スケジュールされていた可能性のある、将来の定例会議にアクセスするための Cisco Unified MeetingPlace ユーザのプロファイルが削除される場合があります。

Cisco Unified MeetingPlace システムの Cisco Unified MeetingPlace プロファイルを手動で削除する

Cisco Unified MeetingPlace プロファイルを即時に削除するには、Cisco Unified MeetingPlace システムからプロファイルを削除します。この方法で削除されたプロファイルは、Cisco Unified MeetingPlace や Cisco Unified MeetingPlace Directory Services で復元できず、削除のプロセスは「同期を通じた既存のプロフィルの削除」のとおりには実施されません。

これは、対応するエントリが社内ディレクトリで削除されていない場合、この社内ディレクトリのエントリに対してユーザ名や番号の変更などの修正が発生すると、Cisco Unified MeetingPlace ディレクトリに再度反映されるためです。

Cisco Unified MeetingPlace Directory Services のプロファイルの保守

Directory Services のプロファイルを保守するには、必要に応じて、次の手順を実行します。

「デフォルトの非アクティブ期間の変更」

「非アクティブ期間の設定の無効化」

「非アクティブなプロファイルの再有効化」

デフォルトの非アクティブ期間の変更

デフォルトの非アクティブ期間とは、プロファイルが完全に削除されるまで Cisco Unified MeetingPlace システムに保持される期間のことです。デフォルトの非アクティブ期間は任意の長さに設定できます。


) この値は Metalink アグリーメントを作成する前に設定してください。


デフォルトの非アクティブ期間を変更する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 regedit と入力して Windows Registry を開きます。

ステップ 4 Registry で次のキーを見つけます。

[HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\Cisco Unified MeetingPlace Directory Services\MPML\Export]"NSecsToKeepInactive"=dword:XXXXXXXX。この XXXXXXX は、非アクティブのプロファイルが削除されるまでの秒数です。

[HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\CiscoMeetingPlace Directory Services\MPML\Import]"UpdateInactiveSecs"=dword:XXXXXXXX。この XXXXXXXX は、Directory Services が削除リストにある非アクティブなプロファイルのステータスをチェックする際の時間間隔です。

ステップ 5 NsecsToKeepInactive および UpdateInactiveSecs の両レジストリ キーで指定する秒数を変更します。

ステップ 6 サーバをリブートします。


 

非アクティブ期間の設定の無効化

状況によっては、非アクティブ期間の設定をユーザの社内ディレクトリの削除ポリシーに合わせて無効にする必要がある場合があります。たとえば、ユーザの IT 部門のポリシーでは、Active Directory のエントリを 30 日間無効にしてからこのエントリを完全に削除するかもしれません。Directory Services はユーザ ステータス(アクティブまたは非アクティブ)を Active Directory と同期できるので、非アクティブ設定を Cisco Unified MeetingPlace で無効にできるためです。


) この設定は Metalink アグリーメントを作成する前に変更してください。


非アクティブ期間の設定を無効化する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 regedit と入力して Windows Registry を開きます。

ステップ 4 Registry で次のようにキーを変更します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\Cisco Unified MeetingPlace Directory Services\MPML\Export]

パラメータ
変更後

AllowInactiveOnList

dword:00000001

dword:00000000

DeleteInactive

dword:00000001

dword:00000000

EnableInactiveWhenDeleted

dword:00000001

dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\Cisco Unified MeetingPlace Directory Services\MPML\Import]

パラメータ
変更後

DeleteInactive

dword:00000001

dword:00000000

EnableInactiveWhenDeleted

dword:00000001

dword:00000000

ステップ 5 レジストリの修正後は、「Cisco Unified MeetingPlace Directory Services データベースのクリアと管理ノードの再作成」の手順に従って Directory Services データベースをクリアし再度初期化して、変更内容を実行します。


 

非アクティブなプロファイルの再有効化

非アクティブなプロファイルを再び有効にするには、削除リストから該当するエントリを除去し、MeetingTime でプロファイルを編集します。

非アクティブなプロファイルを再有効化する


ステップ 1 Windows の Start メニューから、 Programs > DC Directory Administrator の順に選択します。

ステップ 2 Admin としてログインします。メインのディレクトリ管理用のウィンドウが画面に現れます。

ステップ 3 管理ウィンドウの左ペインで、ディレクトリ ノードを展開して People ノードを表示します。

ステップ 4 右ペインで、再度有効にするプロファイルのユーザ名をダブルクリックします。

ステップ 5 MeetingPlaceUserPage1 にあるプロファイルの UniqueID を見つけます。

ステップ 6 メモ帳で C:\Program Files\Cisco Systems\MeetingPlace Directory Services\dcdsrvr\run\dcx500\database\
mpinactive.txt というファイルを開きます。

ステップ 7 このファイルで該当する UniqueID 値の行を見つけ、ファイルから削除します。

ステップ 8 MeetingTime で、このプロファイルのユーザ名から「_」を削除し、プロファイル番号から「0」を削除します。

ステップ 9 プロファイルを再有効化します。


 

Cisco Unified MeetingPlace Directory Services のバックアップの保守

Directory Services のバックアップを保守するには、必要に応じて、次の手順を実行します。

「Cisco Unified MeetingPlace Directory Services ディレクトリのバックアップ」

「現在の Metalink 設定のバックアップ」

「バックアップ プロセスの自動化」

「データベースのバックアップ コピーの復元」

Cisco Unified MeetingPlace Directory Services ディレクトリのバックアップ

バックアップ ディレクトリの情報は、元のディレクトリとは別のドライブに保存することをお勧めします。

ハードウェア障害や損傷が発生した場合に備えて、ユーザの Directory Services ディレクトリ情報は定期的にバックアップを取得するようにしてください。バックアップを取得しておくと、バックアップ情報を復元できるためデータの損失を最小限に抑えることができます。また、大規模な変更の前にはディレクトリもバックアップしておく必要があります。このようにすれば問題の発生時に直前のディレクトリ状態を復元できます。

Directory Services ディレクトリは、少なくとも Cisco Unified MeetingPlace システムと同じ頻度でバックアップを取得することをお勧めします。少なくとも毎週 1 回はバックアップを取得するようにし、壊滅的なデータの損失があってもディレクトリを復元できるようにしてください。


) データはバックアップ中に圧縮されますが、ディレクトリの内容によって圧縮率は異なります。ディスク領域が不足しないように、バックアップ用のパーティションの最大サイズは、未圧縮のデータベースのサイズとして計算されます。


Directory Services ディレクトリをバックアップする


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 ディレクトリを作成し、 dcbckdib BACKUP <バックアップ ディレクトリ> [THRESHOLD] <threshold-in-Kb>] と入力して、サブディレクトリにバックアップが保存されるようにします。この場合、次のようになります。

dcbckdib コマンドは、バックアップの実行中にサーバを一時停止します。これによって、ディレクトリの状態がバックアップに常に反映されるようになります。ストレージ領域の不足でバックアップが失敗した場合は、処理を続行する前に不要なファイルを削除するか、別のドライブのディレクトリを選択する必要があります。

THRESHOLD パラメータは、バックアップ パーティションのディスク領域に、最低でも <Kb 単位のしきい値> + 未圧縮のデータベースのサイズを確保するように指示します。THRESHOLD パラメータがない場合は、dcbckdib コマンドによって、最低でも未圧縮のデータベース サイズの 2 倍のディスク領域がバックアップ パーティションに確保されます。


 

現在の Metalink 設定のバックアップ

この手順では、Directory Services サーバに保存されている現在の全 Metalink 設定ファイルおよびすべてのアグリーメントファイルのバックアップを取得します。

現在の Metalink 設定のバックアップを取得する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 dcdmmu dump C:\temp\output.txt と入力します。

設定ファイルおよび MMU スクリプトが output.txt ファイルに格納されます。


 

バックアップ プロセスの自動化

Windows の Task Scheduler を使用して自動バックアップをスケジュールできます。

Cisco Unified MeetingPlace サーバ バックアップとの同期で自動ディレクトリ バックアップを実行している場合は、ディレクトリ バックアップを Cisco Unified MeetingPlace サーバ バックアップの 1 時間前に行うようにスケジュールしてください。

必要に応じて、次の手順を実行します。

「ディレクトリのバックアップのためのバックアップ バッチ ファイルを作成する」

「Windows Task Scheduler で自動バックアップをスケジュールする」

ディレクトリのバックアップのためのバックアップ バッチ ファイルを作成する

この手順のバッチ ファイルには、既存のバックアップ ファイルを削除するコマンド、バックアップ ファイルを別のディレクトリに移動するコマンド、バックアップ ファイルを作成するコマンドが含まれます。最初の 2 つのコマンドは、バックアップ ファイルが既存する場合にのみ実行します。これらのコマンドは、ファイルのアップデートおよび削除に必要で、これによってバックアップ コピーの重複を回避し、バックアップ プロセスを自動で実行できるようになります。


ステップ 1 メモ帳で新規テキスト ファイルを開きます。

ステップ 2 次のようにコマンドを作成します。directory にはルート ディレクトリ、subdirectory にはサブディレクトリ、filename にはバックアップ ファイルの名前をそれぞれ指定します。 dcbcklib コマンドによってバックアップ コピーが指定の場所に格納されます。

:del X:\directory\filename
move X:\directory\subdirectory\filename X:\directory
dcbckdib backup X:directory\subdirectory,

) コマンドは 1 行に 1 つずつ記述する必要があります。


ステップ 3 このテキスト ファイルを保存して閉じます。


 

Windows Task Scheduler で自動バックアップをスケジュールする


ステップ 1 Windows の Start メニューから Programs > Accessories > System Tools > Scheduled Tasks の順に選択します。

ステップ 2 Contents of Scheduled Tasks パネルで、 Add Scheduled Task をダブルクリックします。

ステップ 3 Next をクリックします。

ステップ 4 バッチ ファイルを実行するアプリケーションを選択します。

ステップ 5 Browse をクリックしてから Open をクリックして作成したバックアップ バッチ ファイルを選択します。

ステップ 6 Perform This Task オプションで実行する自動バックアップの頻度を選択し、 Next をクリックします。

ステップ 7 頻度のパラメータを選択して Next をクリックします。

ステップ 8 NT ログイン用のユーザ名、パスワード、パスワード確認を入力し、 Next をクリックします。

ステップ 9 Finish をクリックします。

ステップ 10 (オプション)スケジュールしたタスク設定を修正するには、Contents of Scheduled Task パネルでファイルを右クリックし、 Properties を選択します。

ステップ 11 (オプション)タスクを即時に実行するには、Contents of Scheduled Task パネルでファイルを右クリックし、 Run を選択します。


 

データベースのバックアップ コピーの復元

システム障害が発生してデータが損失した場合、または大量のアップデートがエラーになった場合は、バックアップ コピーからディレクトリを復元して再構築できます。

バックアップ復元の所要時間は次の要因によって異なります。

ディレクトリのサイズ

サーバ プロセッサおよびハード ディスクの処理速度

バックアップ ディレクトリがローカルとリモート ドライブのどちらにあるか


注意 バックアップを復元すると、既存のディレクトリ情報が破損する場合があります。古いデータベースを復元する前に、破損したディレクトリのバックアップを取得してください。

データベースのバックアップ コピーを復元する


ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 net stop mpdirectory と入力してサーバを停止します。

ステップ 4 dcbckdib RESTORE <バックアップ ディレクトリ> を入力します。この <バックアップ ディレクトリ> には、復元するディレクトリの名前を指定します。

既存のディレクトリがある場合は、ディレクトリを削除して復元後のコピーで置換してよいか確認するプロンプトが表示されます。