Restauración del nodo CUCM Publisher de la base de datos de suscriptores sin el respaldo o el acceso a raíz anterior

Introducción

Este documento describe cómo restablecer el nodo del editor del administrador de las Comunicaciones unificadas de Cisco (CUCM) de la base de datos de suscriptores (DB) sin el respaldo o el acceso a raíz anterior.

Antecedente

En las versiones tempranas de CUCM, el nodo del editor fue mirado como la única fuente autoritaria para el Lenguaje de consulta estructurado (SQL) DB. Por lo tanto, si un nodo del editor era perdido debido a una falla de hardware o a una corrupción del sistema de archivos, la única forma de recuperarla era reinstalar y restablecer el DB de un respaldo del sistema de la Recuperación tras desastres (DR).

Algunos clientes no guardaron los backups apropiados, ni tenían respaldos que eran anticuados, así que la única opción era reconstruir y configurar de nuevo el nodo del servidor editor. 

En la versión 8.6(1) CUCM, una nueva función fue introducida para restablecer a un editor DB de una base de datos de suscriptores. Este documento describe cómo aprovecharse de esta característica para restablecer con éxito a un editor DB del suscriptor.

Cisco recomienda fuertemente que usted guarda un respaldo completo del marco de la Recuperación tras desastres (DRF) del cluster entero. Puesto que este proceso recupera solamente la configuración CUCM DB, otros datos, tales como Certificados, música en el control (moh), y el TFTP clasifía, no se recuperan. Para evitar estos problemas, mantenga un cluster completo DRF de reserva. 

Nota: Cisco recomienda que usted revisa y sea familiar con todo el proceso descrito en este documento antes de que usted comience.  

Datos del cluster del frunce

Antes de que usted reinstale al editor, es crítico que usted recolecta los detalles pertinentes sobre el editor anterior. Estos detalles deben hacer juego la instalación original del editor:

• DIRECCIÓN IP
• Nombre del host
• Nombre de dominio
• Passphrase de la Seguridad
• Versión exacta CUCM
• Archivos instalados del paquete de las opciones de Cisco (POLI)

Para extraer los primeros tres elementos en la lista, ingrese el comando cluster de la red de la demostración en el nodo CLI del suscriptor actual:

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

En este caso, la dirección IP es 172.18.172.212, el nombre del host es cucm911ccnapub, y no hay Domain Name configurado para el editor.   

El passphrase de la Seguridad (el cuarto elemento en la lista) se extrae de la documentación del sitio. Si usted es inseguro sobre el passphrase de la Seguridad, haga una conjetura de mejor esfuerzo, y usted puede intentar verificarla y corregir según las necesidades sobre la base de la versión CUCM. Si el passphrase de la Seguridad es incorrecto, después una caída del sistema del cluster se requiere para corregir la situación. 

Para extraer la versión exacta y los archivos instalados del POLI (los dos elementos más recientes CUCM de la lista), recolecte la salida de sistema del comando active de la versión de la demostración:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

En este caso, la versión 9.1.2.10000-28 está instalada sin los archivos adicionados del POLI. 

Nota: Es posible que algunos archivos del POLI fueron instalados previamente en el editor, pero no fue instalado en el suscriptor, y vice versa. Utilice esta salida como guía de consulta solamente.

Pare la replicación en todos los suscriptores

Cuando el editor está instalado, es crítico que la replicación no configura y borra al suscriptor actual DB. Para prevenir esto, ingrese el comando stop del dbreplication del utils en todos los suscriptores:

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Instale el CUCM Publisher

Recolecte una imagen de arranque de la versión apropiada, y realice un instalar con una actualización a la versión apropiada.

Nota: La mayoría de los CUCM que dirigen las versiones especiales (ES) son ya bootable.

Instale al editor y especifique los valores correctos para la dirección IP, el nombre del host, el Domain Name, y el passphrase de la Seguridad mencionado previamente. 

Ponga al día los valores de Processnode en Publisher

Nota: El editor debe ser consciente por lo menos de un servidor del suscriptor para restablecer el DB de ese suscriptor. Cisco recomienda que usted agrega a todos los suscriptores. 

Para extraer la lista del nodo, ingrese el nombre selecto sql del funcionamiento, descripción, nodeid del comando del processnode en el CLI de un suscriptor actual. Los valores del nombre pueden ser nombres del host, IP Addresses, o los nombres de dominio completamente calificado (FQDN).

Si usted funciona con la versión 10.5(2) o posterior CUCM, el disaster_recovery del utils prepara el comando del pub_from_sub del restore se debe ejecutar en el editor CLI antes de que usted pueda proceder a agregar los Nodos al System (Sistema) > Server (Servidor):

Después de que usted reciba la lista del nodo, navegue al System (Sistema) > Server (Servidor) y agregue todos los valores del nombre con excepción de EnterpriseWideData a la página de administración unificada servidor editor CM. Los valores del nombre deben corresponder al campo del nombre del host/de la dirección IP en el menú del System (Sistema) > Server (Servidor).

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

Nota: La instalación predeterminada agrega el nombre del host del editor a la tabla del processnode. Usted puede ser que tenga que cambiarla a una dirección IP si la columna del nombre enumera una dirección IP para el editor. En este caso, no quite la entrada del editor, sino abra y modifique el campo actual del nombre del host/de la dirección IP. 

Reinicie el nodo de Publisher

Para recomenzar al editor después de que los cambios del processnode sean completos, ingrese el comando del reinicio de sistema del utils:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verifique la autenticación del cluster

Después de los reinicios del editor, si usted realizó los cambios correctamente y el passphrase de la Seguridad está correcto, el cluster debe estar en el estado autenticado. Para verificar esto, ingrese el comando cluster de la red de la demostración:

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Nota: Si los suscriptores no aparecen según lo autenticado, refiera a la sección del Troubleshooting de este documento para resolver este problema antes de que usted proceda.

Realice un nuevo respaldo

Si no hay backup anterior disponible, realice un respaldo del cluster en la página DR.

Nota: Aunque usted pueda utilizar al suscriptor DB para el restore, un respaldo todavía se requiere para restablecer los componentes NON-DB.

Si no hay respaldo disponible, después realice un nuevo; si existe un respaldo ya, después usted puede saltar esta sección. 

Agregue un dispositivo de backup

Utilice el menú de Navegación para navegar al sistema de la Recuperación tras desastres, y agregue un dispositivo de backup.

Encienda un respaldo manual

Después de que se agregue el dispositivo de backup, encienda un respaldo manual.

Nota: Es crítico que el nodo del editor tiene el componente CCMDB registrado.

Restore de Publisher del suscriptor DB

En la página del sistema de la Recuperación tras desastres, navegue para restablecer > Asisitente del Restore. Si un backup actual estaba disponible, y usted saltó la sección anterior, marque todas las casillas de verificación de la característica en la sección selecta de las características: Empresa License Manager (Administrador de licencia) (OLMO) si está disponible, CDR_CAR, y administrador de las Comunicaciones unificadas (UCM). Si usted utiliza un respaldo que fue realizado en la sección anterior, marque solamente la casilla de verificación UCM:

Haga clic en Next (Siguiente). Marque la casilla de verificación del nodo del editor (CUCM911CCNAPUB), y elija al suscriptor DB de quien la restauración ocurre. Entonces, Restore del tecleo.

Estatus del Restore

Cuando la restauración alcanza el componente CCMDB, el texto del estatus debe aparecer como restablecer Publisher del respaldo del suscriptor:

Funcione con una verificación de integridad en Publisher DB

Antes de que usted reinicie y configure la replicación, es una práctica adecuada verificar que la restauración es acertada y que el editor DB contiene la Información requerida. Asegúrese de que vuelta de estas interrogaciones los mismos valores en los Nodos del editor y suscriptor antes de que usted proceda:

• funcione con la cuenta selecta sql (*) del dispositivo
• funcione con la cuenta selecta sql (*) del usuario final

Reinicie el cluster

Después de que la restauración sea completa, ingrese el comando del reinicio de sistema del utils en cada nodo. Comience con el editor seguido por cada suscriptor.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verifique los requisitos de configuración de la replicación

Navegue a la página unificada Cisco de la información y genere un informe del estado unificado de la base de datos CM. Es probable que la replicación no pueda haber configurado todavía, sino que es importante asegurarse de que el CM unificado recibe, CM unificado Rhosts, y los archivos unificados CM Sqlhosts hacen juego al editor. Si no lo hacen, esos Nodos que no hacen juego necesitarán ser reiniciados otra vez. Si estos archivos no hacen juego, no proceda al siguiente paso ni reajuste la replicación.

Configuración de la replicación

El dependiente sobre la versión, replicación no pudo configurar automáticamente. Para marcar esto, espere todos los servicios para comenzar, y ingrese el comando del runtimestate del dbreplication del utils. Un valor del estado de 0 indica que la configuración está en curso, mientras que un valor de 2 indica que la replicación está configurada con éxito para ese nodo.

Esta salida indica que la configuración de la replicación está en curso (el estado aparece como 0 para dos de los Nodos):

Esta salida indica que la replicación está configurada con éxito:

Si algunos Nodos aparecen con un valor del estado de 4, o si la replicación no configura con éxito después de varias horas, ingrese el comando reset all del dbreplication del utils del nodo del editor. Si la replicación continúa fallando, refiera a la réplica de base de datos CUCM que resuelve problemas en el artículo de Cisco del modelo del dispositivo de Linux para más información sobre cómo resolver problemas el problema. 

Fije el Restore

Puesto que la restauración DB no restablece todos los componentes anteriores, muchos elementos del servidor-nivel deben ser instalados o ser restablecidos manualmente.

Active los servicios

La restauración DRF no activa ningunos servicios. Navegue a las herramientas > a la activación del servicio, y active cualquier servicios necesario que el editor deba dirigir, sobre la base de la documentación del sitio de la página unificada de la utilidad:

Instale los datos que no fueron restablecidos

Si un backup completo no estaba disponible, usted debe reproducir ciertas configuraciones manuales. Determinado, esas configuraciones que implican los Certificados y las funciones TFTP:

• Archivos del moh
• Paquetes del dispositivo
• Planes de marcado (para la marca americana del plan de numeración del NON-norte (NANP))
• Escenas
• Cualquier otros archivos diversos del POLI
• Cualquier archivos que fueran cargados previamente manualmente al editor (si era servidor TFTP)
• Cadenas de comunidad del Simple Network Management Protocol (SNMP)
• Exportaciones a granel del certificado para el cluster de la cruz de la movilidad de la extensión (EMCC), el administrador de ancho de banda de la ubicación del intercluster (LBM), y el servicio de las operaciones de búsqueda del intercluster (ILS)
• Los intercambios del certificado para aseguran los trunks, los gatewayes, y los Bridge de conferencia

Nota: Para los clusteres mezclado-MODE, usted debe funcionar con Certificate Trust List (Lista de confianza del certificado) al cliente (CTL) otra vez.

Troubleshooting

Esta sección describe los diversos escenarios que pudieron hacer este procedimiento fallar.

El cluster no autentica

Si el cluster no autentica, dos la mayoría de las causas comunes son frases de contraseña y problemas de conectividad unidos mal de la Seguridad en el puerto TCP 8500.

Para verificar que los passphrases de la Seguridad del cluster correspondan con, ingrese el utils crean el comando de la plataforma del informe en el CLI de ambos Nodos, y examinan el valor de troceo del archivo platformConfig.xml. Éstos deben hacer juego en los Nodos del editor y suscriptor.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

Si éstos hacen juego, verifique la Conectividad TCP en el puerto 8500. Si no hacen juego, pudo haber dificultades cuando usted intenta reparar el passphrase debido a varios defectos en el código CUCM que rodeen el procedimiento:

• Id. de bug Cisco CSCtn79868 - herramienta del pwrecovery que reajusta solamente la contraseña del sftpuser
• El Id. de bug Cisco CSCug92142 - herramienta del pwrecovery no pone al día las contraseñas de usuario interno
• Id. de bug Cisco CSCug97360 - negaciones del selinux en la utilidad del pwrecovery
• Id. de bug Cisco CSCts10778 - Negaciones lanzadas para el Procedimiento de recuperación de la contraseña de seguridad
• Id. de bug Cisco CSCua09290 - El CLI “fijó al usuario de la contraseña que la Seguridad” no fijó la contraseña correcta de los apps
• El Id. de bug Cisco CSCtx45528 - las devoluciones cli de la restauración pwd buenas pero no cambia la contraseña
• Id. de bug Cisco CSCup30002 - El servicio DB está abajo, después de cambiar la contraseña de seguridad en CUCM 10.5
• Id. de bug Cisco CSCus13276 - Causas DB de la recuperación de la contraseña de seguridad CUCM 10.5.2 a no comenzar en la reinicialización

Si la versión CUCM contiene los arreglos para todos estos problemas, la solución más fácil es completar el procedimiento para recuperación de contraseña detallado en la guía de administración del sistema operativo de las Comunicaciones unificadas de Cisco, libera 10.0(1) en todos los Nodos. Si la versión CUCM no contiene los arreglos para estos problemas, después el Centro de Asistencia Técnica de Cisco (TAC) pudo tener la capacidad de realizar una solución alternativa, dependiente sobre la situación. 

La restauración no procesa el componente CCMDB

Si la restauración no enumera el componente DB, después es posible que el respaldo sí mismo no contiene un componente DB. Asegúrese de que los funcionamientos del editor DB y puede validar las interrogaciones, y realiza un nuevo respaldo.

Fallas de réplica

Refiera a la réplica de base de datos CUCM que resuelve problemas en el artículo de Cisco del modelo del dispositivo de Linux para resolver problemas las fallas de réplica.

Los teléfonos no se registran ni no pueden acceder los servicios

Puesto que la restauración DB no restablece ningunos Certificados, si el editor es el servidor TFTP primario, el firmante es diferente. Si los teléfonos confían en los Certificados del servicio de la verificación de la confianza del suscriptor (TV), y el puerto TCP 2445 está abierto entre los teléfonos y los servidores TV, el problema se debe resolver automáticamente. Por este motivo, Cisco recomienda que usted mantiene los respaldos completos del cluster DRF. 

Las versiones CUCM antes de la versión 8.6 pudieron también tener problemas del certificado, incluso con un anterior respaldo exitoso, debido al Id. de bug Cisco CSCtn50405.

Nota: Refiera a la Seguridad del administrador de comunicaciones por abandono y operación ITL y resolver problemas el artículo de Cisco para más información sobre cómo resolver problemas los archivos iniciales de la lista de la confianza (ITL).