Restauración del nodo de CUCM Publisher desde la base de datos del suscriptor sin copia de seguridad previa o acceso raíz

Introducción

Este documento describe cómo restaurar el nodo del editor de Cisco Unified Communications Manager (CUCM) desde la base de datos del suscriptor (DB) sin la copia de seguridad previa o el acceso raíz.

Background

En las versiones anteriores de CUCM, el nodo de editor se consideraba el único origen autorizado para la base de datos de lenguaje de consulta estructurado (SQL). Por consiguiente, si se perdió un nodo de editor debido a una falla de hardware o a un daño en el sistema de archivos, la única manera de recuperarlo era reinstalar y restaurar la base de datos a partir de una copia de seguridad del sistema de recuperación ante desastres (DRS).

Algunos clientes no conservaron las copias de seguridad adecuadas o tenían copias de seguridad obsoletas, por lo que la única opción era volver a crear y volver a configurar el nodo del servidor de editor. 

En CUCM versión 8.6(1), se introdujo una nueva función para restaurar una base de datos de editor de una base de datos de suscriptores. Este documento describe cómo aprovechar esta función para restaurar con éxito una base de datos de editor del suscriptor.

Cisco recomienda encarecidamente que mantenga una copia de seguridad completa del Marco de recuperación ante desastres (DRF) de todo el clúster. Dado que este proceso sólo recupera la configuración de CUCM DB, otros datos, como certificados, Music on Hold (MoH) y archivos TFTP, no se recuperan. Para evitar estos problemas, mantenga un respaldo DRF de clúster completo. 

Nota: Cisco recomienda revisar y familiarizarse con todo el proceso descrito en este documento antes de comenzar.  

Recopilar datos del clúster

Antes de reinstalar el editor, es fundamental recopilar los detalles pertinentes del editor anterior. Estos detalles deben coincidir con la instalación original del editor:

• Dirección IP
• Nombre del host
• Nombre de dominio
• Frase de contraseña de seguridad
• Versión exacta de CUCM
• Archivos del paquete de opciones de Cisco instalado (COP)

Para recuperar los primeros tres elementos de la lista, ingrese el comando show network cluster en la CLI del nodo de suscriptor actual:

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

En este caso, la dirección IP es 172.18.172.212, el nombre de host es cucm911ccnapub y no hay ningún nombre de dominio configurado para el editor.   

La frase de paso de seguridad (el cuarto elemento de la lista) se recupera de la documentación del sitio. Si no está seguro de la frase de paso de seguridad, realice una suposición con el mejor esfuerzo y puede intentar verificarla y corregirla según sea necesario en función de la versión de CUCM. Si la frase de paso de seguridad es incorrecta, se requiere una interrupción del clúster para corregir la situación. 

Para recuperar la versión exacta de CUCM y los archivos COP instalados (los dos últimos elementos de la lista), recopile el resultado del sistema del comando show version active:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

En este caso, la versión 9.1.2.10000-28 se instala sin archivos COP adicionales. 

Nota: Es posible que algunos archivos COP se hayan instalado previamente en el editor, pero no se hayan instalado en el suscriptor, y viceversa. Utilice este resultado sólo como guía.

Detener replicación en todos los suscriptores

Cuando se instala el editor, es fundamental que la replicación no configure ni elimine las bases de datos del suscriptor actual. Para evitar esto, ingrese el comando utils dbreplicación stop en todos los suscriptores:

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Instalación del editor de CUCM

Recopile una imagen de arranque de la versión adecuada y realice una instalación con una actualización a la versión adecuada.

Nota: La mayoría de las versiones especiales de ingeniería de CUCM (ES) ya son de arranque.

Instale el editor y especifique los valores correctos para la dirección IP, el nombre de host, el nombre de dominio y la frase de paso de seguridad mencionada anteriormente. 

Actualizar valores del nodo del procesador en el editor

Nota: El editor debe tener en cuenta al menos un servidor suscriptor para restaurar la base de datos de ese suscriptor. Cisco recomienda que agregue todos los suscriptores. 

Para recuperar la lista de nodos, ingrese el comando run sql select name, description,nodeid from processnode en la CLI de un suscriptor actual. Los valores de nombre pueden ser nombres de host, direcciones IP o nombres de dominio completos (FQDN).

Si ejecuta la versión 10.5(2) o posterior de CUCM, el comando utils Disaster_recovery prepare restore pub_from_sub debe ejecutarse en la CLI del editor antes de poder continuar agregando nodos a System > Server:

Después de recibir la lista de nodos, navegue hasta System > Server y agregue todos los valores de nombre distintos de EnterpriseWideData a la página Publisher Server Unified CM Administration. Los valores de nombre deben corresponder al campo Host Name/IP Address en el menú System > Server.

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

Nota: La instalación predeterminada agrega el nombre de host del editor a la tabla del nodo del procesador. Puede que tenga que cambiarla a una dirección IP si la columna de nombre muestra una dirección IP para el editor. En este caso, no elimine la entrada del editor, sino que abra y modifique el campo Host Name/IP Address actual. 

Reiniciar el nodo del editor

Para reiniciar el editor después de que se completen los cambios del nodo de proceso, ingrese el comando utils system restart:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verificación de la Autenticación del Clúster

Después de que el editor se reinicie, si realizó los cambios correctamente y la frase de paso de seguridad es correcta, el clúster debe estar en el estado autenticado. Para verificar esto, ingrese el comando show network cluster:

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Nota: Si los suscriptores no aparecen como autenticados, consulte la sección Troubleshooting de este documento para resolver este problema antes de continuar.

Realizar una nueva copia de seguridad

Si no hay disponible ninguna copia de seguridad anterior, realice una copia de seguridad del clúster en la página DRS.

Nota: Aunque puede utilizar la base de datos del suscriptor para la restauración, todavía se requiere una copia de seguridad para restaurar los componentes que no son de la base de datos.

Si no hay ninguna copia de seguridad disponible, realice una nueva; si ya existe una copia de seguridad, puede omitir esta sección. 

Agregar un dispositivo de copia de seguridad

Utilice el menú de navegación para navegar hasta el sistema de recuperación ante desastres y agregar un dispositivo de copia de seguridad.

Iniciar una copia de seguridad manual

Después de agregar el dispositivo de copia de seguridad, inicie una copia de seguridad manual.

Nota: Es fundamental que el nodo del editor tenga registrado el componente CCMDB.

Restauración del editor desde la base de datos del suscriptor

En la página Sistema de recuperación ante desastres, vaya a Restaurar > Asistente de restauración. Si había disponible una copia de seguridad actual y se ha omitido la sección anterior, active todas las casillas de verificación de funciones de la sección Seleccionar funciones: Enterprise License Manager (ELM) si está disponible, CDR_CAR y Unified Communications Manager (UCM). Si utiliza una copia de seguridad que se realizó en la sección anterior, marque sólo la casilla de verificación UCM:

Haga clic en Next (Siguiente). Marque la casilla de verificación nodo del editor (CUCM911CCNAPUB) y elija la base de datos del suscriptor de la que se realiza la restauración. A continuación, haga clic en Restore.

Estado de restauración

Cuando la restauración alcanza el componente CCMDB, el texto de Estado debe aparecer como Restauración del Editor de la Copia de Seguridad del Suscriptor:

Ejecutar una comprobación de integridad en la base de datos de Publisher

Antes de reiniciar y configurar la replicación, es una buena práctica verificar que la restauración se realiza correctamente y que la base de datos del editor contiene la información necesaria. Asegúrese de que estas consultas devuelvan los mismos valores en los nodos del editor y del suscriptor antes de continuar:

• ejecutar sql select count(*) del dispositivo
• ejecutar sql select count(*) del usuario final

Reiniciar el clúster

Después de que la restauración se complete, ingrese el comando utils system restart en cada nodo. Comience con el editor seguido por cada suscriptor.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verificar los requisitos de configuración de replicación

Vaya a la página Cisco Unified Reporting y genere un informe de estado de la base de datos de Unified CM. Es probable que la replicación no se haya configurado todavía, pero es importante asegurarse de que los archivos Hosts de Unified CM, Rhosts de Unified CM y Sqlhosts de Unified CM coincidan con el editor. Si no lo hacen, los nodos que no coincidan tendrán que reiniciarse de nuevo. Si estos archivos no coinciden, no continúe con el siguiente paso ni restablezca la replicación.

Configuración de replicación

Según la versión, es posible que la replicación no se configure automáticamente. Para verificar esto, espere a que se inicien todos los servicios e ingrese el comando utils dbreplicación runtimstate. Un valor de estado de 0 indica que la configuración está en curso, mientras que un valor de 2 indica que la replicación se configura correctamente para ese nodo.

Este resultado indica que la configuración de replicación está en curso (el estado aparece como 0 para dos de los nodos):

Este resultado indica que la replicación se configura correctamente:

Si algún nodo aparece con un valor de estado de 4, o si la replicación no se configura correctamente después de varias horas, ingrese el comando utils debug all desde el nodo del editor. Si la replicación continúa fallando, refiérase al artículo de Cisco Troubleshooting de la Replicación de Bases de Datos CUCM en el Modelo de Dispositivos Linux para obtener más información sobre cómo resolver el problema. 

Restauración posterior

Dado que la restauración de la base de datos no restaura todos los componentes anteriores, muchos elementos de nivel de servidor deben instalarse o restaurarse manualmente.

Activar servicios

La restauración de DRF no activa ningún servicio. Navegue hasta Herramientas > Activación de servicio y active los servicios necesarios que el editor debe ejecutar, basándose en la documentación del sitio de la página Serviciabilidad unificada:

Instalar datos que no se han restaurado

Si no hay disponible una copia de seguridad completa, debe reproducir ciertas configuraciones manuales. En particular, las configuraciones que involucran certificados y funciones TFTP:

• Archivos MoH
• Paquetes de dispositivos
• Planes de marcación (para la marcación de un Plan de numeración no norteamericano (NANP))
• Locales
• Cualquier otro archivo COP varios
• Cualquier archivo que antes se cargaba manualmente al editor (si era un servidor TFTP)
• Cadenas de comunidad del protocolo simple de administración de red (SNMP)
• Exportaciones de certificados globales para Extension Mobility Cross Cluster (EMCC), Intercluster Location Bandwidth Manager (LBM) y Intercluster Lookup Service (ILS)
• Intercambios de certificados para enlaces troncales seguros, gateways y puentes de conferencia

Nota: Para los clústeres de modo mixto, debe volver a ejecutar el cliente de lista de confianza de certificados (CTL).

Troubleshoot

En esta sección se describen varios escenarios que podrían provocar un error en este procedimiento.

El clúster no se autentica

Si el clúster no se autentica, las dos causas más comunes son las frases de contraseña de seguridad y los problemas de conectividad no coincidentes en el puerto TCP 8500.

Para verificar que las frases de contraseña de seguridad del clúster coincidan, ingrese el comando utils create report platform en la CLI de ambos nodos, e inspeccione el valor hash del archivo platformConfig.xml. Estos deben coincidir en los nodos del editor y del suscriptor.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

Si coinciden, verifique la conectividad TCP en el puerto 8500. Si no coinciden, puede haber dificultades al intentar corregir la frase de paso debido a varios defectos del código CUCM que rodean al procedimiento:

• Id. de bug Cisco CSCtn79868 - herramienta pwrecovery restableciendo sólo contraseña sftpuser
• El Id. de bug Cisco CSCug92142 - la herramienta pwrecovery no actualiza las contraseñas de usuario internas
• Id. de bug Cisco CSCug97360 - negaciones de selinux en la utilidad pwrecovery
• Id. de bug Cisco CSCts10778 - Denegaciones iniciadas para el procedimiento de recuperación de contraseña de seguridad
• El Id. de error de Cisco CSCua09290 - CLI "set password user security" no configuró la contraseña de aplicación correcta
• Id. de bug Cisco CSCtx45528 - pwd reset cli devuelve bueno pero no cambia la contraseña
• Id. de error de Cisco CSCup30002 - El servicio DB está inactivo, después de cambiar la contraseña de seguridad en CUCM 10.5
• Id. de error de Cisco CSCus13276 - La recuperación de contraseña de seguridad CUCM 10.5.2 hace que DB no se inicie al reiniciar

Si la versión de CUCM contiene correcciones para todos estos problemas, la solución más sencilla es completar el procedimiento de recuperación de contraseña detallado en la Guía de administración del sistema operativo Cisco Unified Communications, versión 10.0(1) en todos los nodos. Si la versión de CUCM no contiene las correcciones necesarias para estos problemas, es posible que el centro de asistencia técnica Cisco Technical Assistance Center (TAC) tenga la capacidad de dar una solución temporal, según la situación. 

La restauración no procesa el componente CCMDB

Si la restauración no enumera el componente DB, es posible que la copia de seguridad en sí no contenga un componente DB. Asegúrese de que la base de datos del editor se ejecuta y puede aceptar consultas y realizar una nueva copia de seguridad.

Falla de Replicación

Refiérase al artículo de Cisco Solución de Problemas de Replicación de Bases de Datos CUCM en el Modelo de Dispositivos Linux para resolver una falla de replicación.

Los teléfonos no se registran o no pueden acceder a los servicios

Dado que la restauración de la base de datos no restaura ningún certificado, si el editor es el servidor TFTP primario, el firmante es diferente. Si los teléfonos confían en los certificados del servicio de verificación de confianza (TVS) del suscriptor y el puerto TCP 2445 está abierto entre los teléfonos y los servidores TVS, el problema se debe resolver automáticamente. Por esta razón, Cisco recomienda que mantenga copias de seguridad DRF de clúster completas. 

Las versiones de CUCM anteriores a la versión 8.6 también podrían tener problemas de certificado, incluso con una copia de seguridad exitosa anterior, debido al Id. de error de Cisco CSCtn50405.

Nota: Refiérase al artículo Communications Manager Security By Default y ITL Operation and Troubleshooting de Cisco para obtener información adicional sobre cómo resolver problemas con los archivos de la lista de confianza inicial (ITL).