Restauración del nodo del editor CUCM de la base de datos de suscriptores sin la salvaguardia o el acceso a raíz anterior

Introducción

Este documento describe cómo restablecer el nodo del editor del encargado de las Comunicaciones unificadas de Cisco (CUCM) de la base de datos de suscriptores (DB) sin la salvaguardia o el acceso a raíz anterior.

Antecedente

En las versiones tempranas de CUCM, el nodo del editor fue mirado como la única fuente autoritaria para el DB del Lenguaje de consulta estructurado (SQL). Por lo tanto, si un nodo del editor era perdido debido a una falla de hardware o a una corrupción de sistema de archivos, la única forma de recuperarla era reinstalar y restablecer el DB de una salvaguardia del sistema de la Recuperación tras desastres (DRS).

Algunos clientes no guardaron los backups apropiados, ni tenían salvaguardias que eran anticuadas, así que la única opción era reconstruir y configurar de nuevo el nodo del servidor editor. 

En la versión 8.6(1) CUCM, una nueva función fue introducida para restablecer un DB del editor de una base de datos de suscriptores. Este documento describe cómo aprovecharse de esta característica para restablecer con éxito un DB del editor del suscriptor.

Cisco recomienda fuertemente que usted guarda una salvaguardia completa del marco de la Recuperación tras desastres (DRF) del racimo entero. Puesto que este proceso recupera solamente la configuración DB CUCM, otros datos, tales como Certificados, música en el control (MoH), y el TFTP clasifía, no se recuperan. Para evitar estos problemas, mantenga un racimo lleno DRF de reserva. 

Nota: Cisco recomienda que usted revisa y sea familiar con todo el proceso descrito en este documento antes de que usted comience.  

Datos del racimo del frunce

Antes de que usted reinstale al editor, es crítico que usted recolecta los detalles pertinentes sobre el editor anterior. Estos detalles deben hacer juego la instalación original del editor:

• DIRECCIÓN IP
• Nombre de host
• Nombre de dominio
• Frase de contraseña de la Seguridad
• Versión exacta CUCM
• Ficheros instalados del paquete de las opciones de Cisco (POLI)

Para extraer los primeros tres items en la lista, ingrese el comando cluster de la red de la demostración en el nodo CLI del suscriptor actual:

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

En este caso, la dirección IP es 172.18.172.212, el nombre de host es cucm911ccnapub, y no hay Domain Name configurado para el editor.   

La frase de contraseña de la Seguridad (el cuarto item en la lista) se extrae de la documentación del sitio. Si usted es inseguro sobre la frase de contraseña de la Seguridad, haga una conjetura de mejor-esfuerzo, y usted puede intentar verificarla y corregir según las necesidades sobre la base de la versión CUCM. Si la frase de contraseña de la Seguridad es incorrecta, después una caída del sistema del racimo se requiere para corregir la situación. 

Para extraer la versión exacta y los ficheros instalados del POLI (los dos items pasados CUCM en la lista), recolecte la salida de sistema del comando active de la versión de la demostración:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

En este caso, la versión 9.1.2.10000-28 está instalada sin los ficheros adicionados del POLI. 

Nota: Es posible que algunos ficheros del POLI fueron instalados previamente en el editor, pero no fue instalado en el suscriptor, y vice versa. Utilice esta salida como guía de consulta solamente.

Pare la replicación en todos los suscriptores

Cuando el editor está instalado, es crítico que la replicación no pone y suprime al suscriptor actual DBs. Para prevenir esto, ingrese el comando stop del dbreplication de los utils en todos los suscriptores:

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Instale al editor CUCM

Recolecte una imagen bootable de la versión apropiada, y realice un instalar con una mejora a la versión apropiada.

Nota: La mayoría de los CUCM que dirigen las versiones especiales (ES) son ya bootable.

Instale al editor y especifique los valores correctos para la dirección IP, el nombre de host, el Domain Name, y la frase de contraseña de la Seguridad mencionada previamente. 

Ponga al día los valores de Processnode en el editor

Nota: El editor debe ser consciente por lo menos de un servidor del suscriptor para restablecer el DB de ese suscriptor. Cisco recomienda que usted agrega a todos los suscriptores. 

Para extraer la lista del nodo, ingrese el nombre selecto sql del funcionamiento, descripción, nodeid del comando del processnode en el CLI de un suscriptor actual. Los valores del nombre pueden ser nombres de host, IP Addresses, o los nombres de dominio completamente calificado (FQDN).

Si usted funciona con la versión 10.5(2) o posterior CUCM, los utils que el disaster_recovery prepara el comando del pub_from_sub del restore se deben ejecutar en el editor CLI antes de que usted pueda proceder a agregar los Nodos al System (Sistema) > Server (Servidor):

Después de que usted reciba la lista del nodo, navegue al System (Sistema) > Server (Servidor) y agregue todos los valores del nombre con excepción de EnterpriseWideData a la página de administración unificada servidor editor cm. Los valores del nombre deben corresponder al campo del nombre de host/de la dirección IP en el menú del System (Sistema) > Server (Servidor).

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

Nota: La instalación predeterminada agrega el nombre de host del editor a la tabla del processnode. Usted puede ser que tenga que cambiarla a una dirección IP si la columna del nombre enumera una dirección IP para el editor. En este caso, no quite la entrada del editor, sino abra y modifique el campo actual del nombre de host/de la dirección IP. 

Reinicie el nodo del editor

Para recomenzar al editor después de que los cambios del processnode sean completos, ingrese el comando del reinicio de sistema de los utils:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verifique la autenticación del racimo

Después de los reinicios del editor, si usted realizó los cambios correctamente y la frase de contraseña de la Seguridad está correcta, el racimo debe estar en el estado autenticado. Para verificar esto, ingrese el comando cluster de la red de la demostración:

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Nota: Si los suscriptores no aparecen según lo autenticado, refiera a la sección del Troubleshooting de este documento para resolver este problema antes de que usted proceda.

Realice una nueva salvaguardia

Si no hay backup anterior disponible, realice una salvaguardia del racimo en la página DRS.

Nota: Aunque usted pueda utilizar el DB del suscriptor para el restore, una salvaguardia todavía se requiere para restablecer los componentes no-DB.

Si no hay salvaguardia disponible, después realice un nuevo; si existe una salvaguardia ya, después usted puede saltar esta sección. 

Agregue un dispositivo de backup

Utilice el menú de Navegación para navegar al sistema de la Recuperación tras desastres, y agregue un dispositivo de backup.

Comience una salvaguardia manual

Después de que se agregue el dispositivo de backup, comience una salvaguardia manual.

Nota: Es crítico que el nodo del editor tiene el componente CCMDB registrado.

Restore del editor del DB del suscriptor

En la página del sistema de la Recuperación tras desastres, navegue para restablecer > Asisitente del Restore. Si un backup actual estaba disponible, y usted saltó la sección anterior, controle todas las casillas de verificación de la característica en la sección selecta de las características: Empresa License Manager (Administrador de licencia) (OLMO) si está disponible, CDR_CAR, y encargado de las Comunicaciones unificadas (UCM). Si usted utiliza una salvaguardia que fue realizada en la sección anterior, controle solamente la casilla de verificación UCM:

Haga clic en Next (Siguiente). Controle la casilla de verificación del nodo del editor (CUCM911CCNAPUB), y elija el DB del suscriptor del cual la restauración ocurre. Entonces, Restore del tecleo.

Estatus del Restore

Cuando la restauración alcanza el componente CCMDB, el texto del estatus debe aparecer como restablecer al editor de la salvaguardia del suscriptor:

Funcione con una verificación de integridad en el DB del editor

Antes de que usted reinicie y ponga la replicación, es una práctica adecuada verificar que la restauración es acertada y que el DB del editor contiene la Información requerida. Asegúrese de que vuelta de estas interrogaciones los mismos valores en los Nodos del editor y suscriptor antes de que usted proceda:

• funcione con la cuenta selecta sql (*) del dispositivo
• funcione con la cuenta selecta sql (*) del usuario final

Reinicie el racimo

Después de que la restauración sea completa, ingrese el comando del reinicio de sistema de los utils en cada nodo. Comience con el editor seguido por cada suscriptor.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verifique los requisitos de configuración de la replicación

Navegue a la página unificada Cisco de la información y genere un informe unificado de la base de datos cm. Es probable que la replicación no pueda haber puesto todavía, sino que es importante asegurarse de que el cm unificado recibe, unificado cm Rhosts, y los ficheros unificados cm Sqlhosts hacen juego al editor. Si no lo hacen, esos Nodos que no hacen juego necesitarán ser reiniciados otra vez. Si estos ficheros no hacen juego, no proceda al siguiente paso ni reajuste la replicación.

Disposición de la replicación

El dependiente sobre la versión, replicación no pudo poner automáticamente. Para controlar esto, espere todos los servicios para comenzar, y ingrese el comando del runtimestate del dbreplication de los utils. Un valor del estado de 0 indica que la disposición está en curso, mientras que un valor de 2 indica que la replicación está puesta con éxito para ese nodo.

Esta salida indica que la disposición de la replicación está en curso (el estado aparece como 0 para dos de los Nodos):

Esta salida indica que la replicación está puesta con éxito:

Si algunos Nodos aparecen con un valor del estado de 4, o si la replicación no pone con éxito después de varias horas, ingrese el comando reset all del dbreplication de los utils del nodo del editor. Si la replicación continúa fallando, refiera a la replicación de la base de datos CUCM que resuelve problemas en el artículo de Cisco del modelo del dispositivo de Linux para más información sobre cómo resolver problemas el problema. 

Fije el Restore

Puesto que la restauración DB no restablece todos los componentes anteriores, muchos items del servidor-nivel deben ser instalados o ser restablecidos manualmente.

Active los servicios

La restauración DRF no activa ningunos servicios. Navegue a las herramientas > a la activación del servicio, y active cualquier servicios necesario que el editor deba dirigir, sobre la base de la documentación del sitio de la página unificada de la utilidad:

Instale los datos que no fueron restablecidos

Si un backup completo no estaba disponible, usted debe reproducir ciertas configuraciones manuales. Determinado, esas configuraciones que implican los Certificados y las funciones TFTP:

• Ficheros de MoH
• Paquetes del dispositivo
• Planes de marcado (para la marca americana del plan de numeración del no-norte (NANP))
• Escenas
• Cualquier otros ficheros diversos del POLI
• Cualquier ficheros que fueran cargados por teletratamiento previamente manualmente al editor (si era un servidor TFTP)
• Cadenas de comunidad del Simple Network Management Protocol (SNMP)
• Exportaciones a granel del certificado para el racimo de la cruz de la movilidad de la extensión (EMCC), el administrador de ancho de banda de la ubicación de Intercluster (LBM), y el servicio de las operaciones de búsqueda de Intercluster (ILS)
• Intercambios del certificado para los troncos, los gateways, y los puentes seguros de la conferencia

Nota: Para los racimos mezclado-MODE, usted debe funcionar con Certificate Trust List (Lista de confianza del certificado) al cliente (CTL) otra vez.

Troubleshooting

Esta sección describe los diversos decorados que pudieron hacer este procedimiento fallar.

El racimo no autentica

Si el racimo no autentica, dos la mayoría de las causas comunes son frases de contraseña de la Seguridad y problemas unidos mal de la Conectividad en el puerto 8500 TCP.

Para verificar que los passphrases de la Seguridad del racimo correspondan con, ingrese los utils crean el comando de la plataforma del informe en el CLI de ambos Nodos, y examinan el valor de troceo del fichero platformConfig.xml. Éstos deben hacer juego en los Nodos del editor y suscriptor.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

Si éstos hacen juego, verifique la Conectividad TCP en el puerto 8500. Si no hacen juego, pudo haber dificultades cuando usted intenta fijar la frase de contraseña debido a varios defectos en el código CUCM que rodeen el procedimiento:

• ID de bug CSCtn79868 de Cisco - herramienta del pwrecovery que reajusta solamente la contraseña del sftpuser
• El ID de bug CSCug92142 de Cisco - herramienta del pwrecovery no pone al día las contraseñas de usuario interno
• ID de bug CSCug97360 de Cisco - negaciones del selinux en la utilidad del pwrecovery
• ID de bug CSCts10778 de Cisco - Negaciones lanzadas para el Procedimiento de recuperación de la contraseña de seguridad
• ID de bug CSCua09290 de Cisco - El CLI “fijó al usuario de la contraseña que la Seguridad” no fijó la contraseña correcta de los apps
• El ID de bug CSCtx45528 de Cisco - las devoluciones cli de la restauración pwd buenas pero no cambia la contraseña
• ID de bug CSCup30002 de Cisco - El servicio DB está abajo, después de cambiar la contraseña de seguridad en CUCM 10.5
• ID de bug CSCus13276 de Cisco - DB de las causas de la recuperación de la contraseña de seguridad CUCM 10.5.2 a no comenzar en la reinicialización

Si la versión CUCM contiene los arreglos para todos estos problemas, la solución más fácil es completar el procedimiento para recuperación de contraseña detallado en la guía de administración del sistema operativo de las Comunicaciones unificadas de Cisco, release/versión 10.0(1) en todos los Nodos. Si la versión CUCM no contiene los arreglos para estos problemas, después el centro de la asistencia técnica de Cisco (TAC) pudo tener la capacidad de realizar una solución alternativa, dependiente sobre la situación. 

La restauración no procesa el componente CCMDB

Si la restauración no enumera el componente DB, después es posible que la salvaguardia sí mismo no contiene un componente DB. Asegúrese de que los funcionamientos DB del editor y puede validar las interrogaciones, y realiza una nueva salvaguardia.

Error de la replicación

Refiera a la replicación de la base de datos CUCM que resuelve problemas en el artículo de Cisco del modelo del dispositivo de Linux para resolver problemas un error de la replicación.

Los teléfonos no se registran ni no pueden tener acceso a los servicios

Puesto que la restauración DB no restablece ningunos Certificados, si el editor es el servidor primario TFTP, el firmante es diferente. Si los teléfonos confían en los Certificados del servicio de la verificación de la confianza del suscriptor (TV), y el puerto 2445 TCP está abierto entre los teléfonos y los servidores TV, el problema se debe resolver automáticamente. Por este motivo, Cisco recomienda que usted mantiene las salvaguardias completas del racimo DRF. 

Las versiones CUCM antes de la versión 8.6 pudieron también tener problemas del certificado, incluso con una salvaguardia acertada anterior, debido al ID de bug CSCtn50405 de Cisco.

Nota: Refiera a la Seguridad del administrador de comunicaciones por abandono y operación ITL y resolver problemas el artículo de Cisco para más información sobre cómo resolver problemas los ficheros iniciales de la lista de la confianza (ITL).