Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Восстановление узла издателя CUCM от базы данных подписчиков без предшествующей резервной копии или доступа к корневому каталогу

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Связанные обсуждения сообщества поддержки Cisco

Введение

Этот документ описывает, как восстановить узел издателя Cisco Unified Communications Manager (CUCM) от базы данных подписчиков (DB) без предшествующей резервной копии или доступа к корневому каталогу.

Внесенный Адамом Франкелем, специалистом службы технической поддержки Cisco.

Общие сведения

В ранних версиях CUCM узел издателя рассматривался как единственный авторитетный источник для DB StructuredQuery Language (SQL) (язык структурированных запросов). Следовательно, если бы узел издателя был потерян из-за отказа оборудования или повреждения файловой системы, единственный способ восстановиться, то это должно было повторно установить и восстановить DB от резервной копии системы аварийного восстановления (DRS).

Некоторые клиенты не поддерживали правильные резервирования или имели резервные копии, которые были устаревшими, таким образом, единственная опция должна была восстановить и реконфигурировать узел сервера публикаций. 

В Версии 8.6 (1) CUCM новая характеристика была представлена для восстановления DB издателя от базы данных подписчиков. Этот документ описывает, как использовать преимущества этой функции для успешного восстановления DB издателя от абонента.

Cisco строго рекомендует поддержать Платформу полноценного аварийного восстановления (DRF) резервная копия всего кластера. Так как этот процесс только восстанавливает конфигурацию DB CUCM, другие данные, такие как сертификаты, музыка в режиме удержания (MoH) и файлы TFTP, не восстановлены. Во избежание этих проблем поддержите полную кластерную резервную копию DRF. 

Примечание: Cisco рекомендует, чтобы вы рассмотрели и были знакомы с полным процессом, описанным в этом документе перед началом.  

Соберите кластерные данные

Перед переустановкой издателя важно, что вы собираете подходящие подробные данные вокруг предыдущего издателя. Эти подробные данные должны совпасть с исходной установкой издателя:

  • IP-адрес
  • Host name
  • Имя домена
  • Пароль безопасности
  • Точная версия CUCM
  • Установленные файлы Пакета параметров Cisco (COP)

Для получения первых трех элементов в списке введите команду кластера show network в CLI узла текущего абонента:

admin:show network cluster
172.18.172.213 cucm911ccnasub1 Subscriber authenticated
172.18.172.212 cucm911ccnapub Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

В этом случае IP-адрес 172.18.172.212, имя хоста является cucm911ccnapub, и нет никакого доменного имени, настроенного для издателя.   

Пароль безопасности (четвертый элемент в списке) получен из документации узла. Если вы не уверены о пароле безопасности, сделайте наилучшим образом предположение, и можно попытаться проверить и исправить его по мере необходимости на основе версии CUCM. Если пароль безопасности является неправильным, то кластерный простой требуется для исправления ситуации. 

Для получения точной версии CUCM и установленных файлов COP (последние два элемента в списке), соберите системные выходные данные из show version активная команда:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

В этом случае Версия 9.1.2.10000-28 установлена без дополнительных файлов COP. 

Примечание: Возможно, что некоторые файлы COP были ранее установлены на издателе, но не были установлены на абоненте, и наоборот. Используйте эти выходные данные в качестве рекомендации только.

Остановите репликацию на всех абонентах

Когда издатель установлен, важно, что репликация приводит в порядок "not set", и удалите DB текущего абонента. Для предотвращения этого введите команду utils dbreplication stop во всех абонентов:

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Установите издателя CUCM

Соберите образ загрузки соответствующей версии и выполните установку с обновлением к соответствующей версии.

Примечание: Большинство Версий Engineering Special (ES) CUCM является уже загрузочным.

Установите издателя и задайте правильные значения для IP-адреса, имени хоста, доменного имени и пароля безопасности, упомянутого ранее. 

Обновите значения Processnode на издателе

Примечание: Издатель должен знать о по крайней мере одном абонентском сервере для восстановления DB от того абонента. Cisco рекомендует добавить всех абонентов. 

Для получения списка узла войдите, выполнение sql выбирают название, описание, nodeid от processnode команды в CLI текущего абонента. Значения названия могут быть именами хоста, IP-адресами или Полными доменными именами (FQDNs).

При выполнении Версии 10.5 (2) CUCM или позже utils disaster_recovery готовят восстановление pub_from_sub, команда должна быть выполнена на CLI издателя, прежде чем можно будет продолжить добавлять узлы к System> Server:

После того, как вы получаете список узла, перешли к System> Server и добавляете все значения названия кроме EnterpriseWideData к Серверу публикаций Унифицированная Страница администратора CM. Значения названия должны соответствовать Полю адреса/IP Имени хоста в меню System> Server.

admin:run sql select name,description,nodeid from processnode
name description nodeid
================== =============== ======
EnterpriseWideData 1
172.18.172.212 CUCM901CCNAPub 2
172.18.172.213 CUCM901CCNASub1 3
172.18.172.214 CUCM901CCNASub2 4

Примечание: Установка по умолчанию добавляет название узла издателя к processnode таблице. Вам, возможно, придется изменить его на IP-адрес если списки столбцов названия IP-адрес для издателя. В этом случае не удаляйте запись издателя, но открывайте и модифицируйте текущее Поле адреса/IP Имени хоста

Перезагрузите узел издателя

Для перезапуска издателя после того, как изменения processnode завершены, введите команду utils system restart:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec 3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Проверьте кластерную аутентификацию

После перезапусков издателя, если вы внесли изменения правильно и пароль безопасности, корректно, кластер должен быть в аутентифицируемом состоянии. Для проверки этого введите команду кластера show network:

admin:show network cluster
172.18.172.212 cucm911ccnapub Publisher authenticated
172.18.172.213 cucm911ccnasub1 Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Примечание: Если абоненты не появляются, как аутентифицируется, обратитесь к разделу Устранения неполадок этого документа для решения этого вопроса перед переходом.

Выполните новую резервную копию

Если никакая предыдущая резервная копия не доступна, выполните кластерную резервную копию на странице DRS.

Примечание: Несмотря на то, что можно использовать базу абонентских данных для восстановления, резервная копия все еще требуется для восстановления компонентов неDB.

Если никакая резервная копия не доступна, то выполните новый; если резервная копия уже существует, то можно пропустить этот раздел. 

Добавьте устройство резервного копирования

Используйте Меню Navigation, чтобы перейти к Системе Восстановления после отказа и добавить устройство резервного копирования.

Запустите ручную резервную копию

После того, как устройство резервного копирования добавлено, запустите ручную резервную копию.

Примечание: Важно, что узел издателя имеет зарегистрированный компонент CCMDB.

Восстановление издателя от базы абонентских данных

На странице Disaster Recovery System перейдите для Восстановления> Мастер Восстановления. Если текущая резервная копия была доступна, и вы пропустили предыдущий раздел, регистрируйте все флажки функции Выбрать раздел Features: диспетчер лицензий для предприятий (ELM) при наличии, CDR_CAR и Cisco Unified Communications Manager (UCM). При использовании резервную копию, которая была выполнена в предыдущем разделе, проверьте только флажок UCM:

Нажмите кнопку Next. Проверьте флажок (CUCM911CCNAPUB) узла издателя и выберите базу абонентских данных, от которой имеет место восстановление. Затем нажмите Restore.

Статус восстановления

Когда восстановление достигает компонента CCMDB, Текст состояния должен появиться как Восстанавливающий Издатель от Резервной копии Абонента:

Выполните проверку работоспособности на DB издателя

Прежде чем вы перезагрузите и установите репликацию, это - полезный прием, чтобы проверить, что восстановление успешно и что DB издателя содержит необходимую информацию. Гарантируйте, что эти запросы возвращают те же значения на узлах издателя и подписчика перед переходом:

  • работайте sql выбирают количество (*) от устройства
  • работайте sql выбирают количество (*) от конечного пользователя

Перезагрузите кластер

После того, как восстановление завершено, введите команду utils system restart в каждый узел. Запустите с издателя, придерживавшегося каждым абонентом.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec 3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Проверьте требования по настройке репликации

Перейдите к странице Cisco Unified Reporting и генерируйте Унифицированный Отчет о состоянии Базы данных CM. Вероятно, что репликация еще, возможно, не установила, но важно гарантировать, что Унифицированные Хосты CM, Унифицированный CM Rhosts и Унифицированный CM файлы Sqlhosts совпадают с издателем. Если они не сделают, то те узлы, которые не совпадают, должны будут быть перезагружены снова. Если эти файлы не совпадают, не продолжайтесь к следующему шагу или перезагружайте репликацию.

Настройка репликации

Зависящий от версии, репликация могла бы "not set" автоматически. Для проверки этого ждите всех сервисов, чтобы запустить, и ввести utils dbreplication runtimestate команда. Значение состояния 0 указывает, что настройка происходит, в то время как значение 2 указывает, что репликация установлена успешно для того узла.

Эти выходные данные указывают, что настройка репликации происходит (состояние появляется как 0 для двух из узлов):

Эти выходные данные указывают, что репликация установлена успешно:

Если какие-либо узлы появляются со значением состояния 4, или если репликация успешно не устанавливает после нескольких часов, введите команду utils dbreplication reset all от узла издателя. Если репликация продолжает отказывать, обратитесь к Устранению проблем Репликацию базы данных CUCM в статье Linux Appliance Model Cisco для получения дополнительной информации о том, как решить проблему. 

Почтовое восстановление

Так как восстановление DB не восстанавливает все предыдущие компоненты, много элементов уровня сервера должны быть вручную установлены или восстановлены.

Activate Services

Восстановление DRF не активирует сервисов. Перейдите к Программным средствам> Сервисная Активация и активируйте любые необходимые сервисы, которые издатель должен выполнить, на основе документации узла от Унифицированной страницы Serviceability:

Установите Данные, которые не были Восстановлены

Если бы полное резервирование не было доступно, то необходимо воспроизвести определенные настройки вручную. Особенно, те конфигурации, которые включают функции TFTP и сертификаты:

  • Файлы MoH
  • Пакеты устройства
  • Схемы набора номеров (для не-North American Numbering Plan (NANP) набор номера)
  • Локали
  • Любые другие разные файлы COP
  • Любые файлы, которые ранее были вручную загружены к издателю (если это был сервер TFTP),
  • Строки имени и пароля Протокола SNMP
  • Объемный сертификат экспортирует для Кластера пересечения функции Extension Mobility (EMCC), Менеджера пропускной способности местоположения (LBM) Промежуточного кластера и Сервиса поиска промежуточного кластера (ILS)
  • Сертификат обменивается для безопасных транков, шлюзов и мостов конференц-связи

Примечание: Для кластеров смешанного режима необходимо выполнить клиента Списка надежных сертификатов (CTL) снова.

Устранение неполадок

В этом разделе описываются различные сценарии, которые могли бы заставить эту процедуру отказывать.

Кластер не Аутентифицируется

Если кластер не аутентифицируется, этими двумя наиболее распространенными причинами являются пароли безопасности, которым не соответствуют, и проблемы с подключением на порте TCP 8500.

Чтобы проверить, что кластерные пароли безопасности совпадают, войдите, utils создают команду платформы отчёта в CLI обоих узлов и осматривают значение хеш-функции от platformConfig.xml файла. Они должны совпасть на узлах издателя и подписчика.

  <IPSecSecurityPwCrypt>
<ParamNameText>Security PW for this node</ParamNameText>
<ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
12812AB2825C831812812AB2825C
</ParamValue>
</IPSecSecurityPwCrypt>

Если они совпадают, проверяют подключение TCP на порту 8500. Если они не совпадают, могли бы быть трудности, когда вы пытаетесь исправить пароль из-за нескольких дефектов в коде CUCM, которые окружают процедуру:

  • Идентификатор ошибки Cisco CSCtn79868 - pwrecovery программное средство, перезагружающее только sftpuser пароль
  • Идентификатор ошибки Cisco CSCug92142 - pwrecovery программное средство не обновляет пароли внутреннего пользователя
  • Идентификатор ошибки Cisco CSCug97360 - selinux отказы в pwrecovery утилите
  • Идентификатор ошибки Cisco CSCts10778 - Отказы, брошенные для Процедуры восстановления надежного пароля
  • Идентификатор ошибки Cisco CSCua09290 - CLI "безопасность пользователей set password" сделал "not set" пароль соответствующих приложений
  • Идентификатор ошибки Cisco CSCtx45528 - pwd перезагружает cli, возвращает хороший, но не изменяет пароль
  • Идентификатор ошибки Cisco CSCup30002 - сервис DB не работает после изменения надежного пароля на CUCM 10.5
  • Идентификатор ошибки Cisco CSCus13276 - CUCM 10.5.2 восстановлений надежного пароля заставляет DB не запускаться в перезагрузке

Если версия CUCM содержит, исправляет для всех этих проблем, самое легкое решение состоит в том, чтобы завершить процедуру восстановления пароля, подробно изложенную в Руководстве по администрированию Операционной системы Унифицированной связи Cisco, Выпуске 10.0 (1) на всех узлах. Если версия CUCM не содержит исправления для этих проблем, то Центр технической поддержки Cisco (TAC) мог бы иметь способность выполнить обходной путь, зависящий от ситуации. 

Восстановление не Обрабатывает Компонент CCMDB

Если восстановление не перечисляет компонент DB, то возможно, что сама резервная копия не содержит компонент DB. Гарантируйте, что DB издателя выполняется и может принять запросы и выполнить новую резервную копию.

Ошибка репликации

См. Устранение проблем Репликация базы данных CUCM в статье Linux Appliance Model Cisco для устранения проблем ошибки репликации.

Телефоны не Регистрируются или Неспособны к Службам доступа

Так как восстановление DB не восстанавливает сертификатов, если издатель является основным сервером TFTP, подписывающее лицо является другим. Если телефоны доверяют сертификатам службы проверки доверия (TVS) абонента, и порт TCP 2445 открыт между телефонами и серверами TVS, вопрос должен быть решен автоматически. Поэтому Cisco рекомендует поддержать полные кластерные резервные копии DRF. 

Версии CUCM до Версии 8.6 могли бы также иметь проблемы сертификата, даже с предыдущим успешным резервным копированием, из-за идентификатора ошибки Cisco CSCtn50405.

Примечание: См. статью Communications Manager Security By Default и ITL Operation и Troubleshooting Cisco для дополнительных сведений о том, как устранить неполадки файлов Начального трастового списка (ITL).



Document ID: 116946