Reconstruir publicador de CUCM desde el suscriptor

Introducción

Este documento describe cómo restaurar el nodo del editor de Cisco Unified Communications Manager (CUCM) desde una base de datos de suscriptores sin una copia de seguridad previa.

Background

En las primeras versiones de CUCM, el nodo de editor se consideraba el único origen autorizado para la base de datos de lenguaje de consulta estructurado (SQL).

Por consiguiente, si se perdía un nodo del editor debido a un error de hardware o a un daño del sistema de archivos, la única forma de recuperarlo era volver a instalar y restaurar la base de datos a partir de una copia de seguridad del Sistema de recuperación ante desastres (DRS).

Algunos clientes no mantenían copias de seguridad adecuadas o tenían copias de seguridad obsoletas, por lo que la única opción era reconstruir y volver a configurar el nodo del servidor del editor. 

En la versión 8.6(1) de CUCM, se introdujo una nueva función para restaurar una base de datos de editor a partir de una base de datos de suscriptor.

Este documento describe cómo aprovechar esta función para restaurar satisfactoriamente una base de datos de editor desde el suscriptor.

Cisco recomienda encarecidamente mantener una copia de seguridad completa del marco de recuperación ante desastres (DRF) de todo el clúster.

Dado que este proceso sólo recupera la configuración de la base de datos de CUCM, no se recuperan otros datos, como certificados, música en espera (MoH) y archivos TFTP. Para evitar estos problemas, mantenga una copia de seguridad DRF de clúster completo.

Nota: Cisco recomienda que revise y se familiarice con todo el proceso descrito en este documento antes de comenzar.

Recopilar datos del clúster

Antes de reinstalar el editor, es fundamental que recopile los detalles pertinentes sobre el editor anterior. Estos datos deben coincidir con la instalación original del editor:

• Dirección IP
• Nombre del host
• Nombre de dominio
• Frase de contraseña de seguridad
• Versión exacta de CUCM
• Archivos instalados del paquete de opciones de Cisco (COP)

Para recuperar los primeros tres elementos de la lista, ingrese el comando show network cluster en la CLI del nodo del suscriptor actual:

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

En este caso, la dirección IP es 172.18.172.212, el nombre de host es cucm911ccnapub y no hay ningún nombre de dominio configurado para el editor.   

La frase de contraseña de seguridad (el cuarto elemento de la lista) se recupera de la documentación del sitio.

Si no está seguro de la frase de contraseña de seguridad, realice una estimación del mejor esfuerzo posible y puede intentar verificarla y corregirla según sea necesario en función de la versión de CUCM.

Si la frase de contraseña de seguridad es incorrecta, se requiere una interrupción del clúster para corregir la situación. 

Para recuperar la versión exacta de CUCM y los archivos COP instalados (los dos últimos elementos de la lista), recopile la salida del sistema del comando show version active:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

En este caso, la versión 9.1.2.10000-28 se instala sin archivos COP adicionales. 

Nota: Es posible que algunos archivos COP se hayan instalado previamente en el editor, pero no se hayan instalado en el suscriptor, y viceversa. Utilice este resultado sólo como directriz.

Detener replicación en todos los suscriptores

Cuando se instala el editor, es fundamental que la replicación no configure ni elimine las bases de datos del suscriptor actual. Para evitar esto, ingrese el comando utils dbreplication stop en todos los suscriptores:

admin:utils dbreplication stop

********************************************************************************
This command can delete the marker file(s) so that automatic replication setup
is stopped
It can also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Instalación del publicador de CUCM

Recopile una imagen de arranque de la versión adecuada y realice una instalación con una actualización a la versión adecuada.

Nota: La mayoría de las versiones especiales de ingeniería (ES) de CUCM ya se pueden arrancar.

Instale el editor y especifique los valores correctos para la dirección IP, el nombre de host, el nombre de dominio y la frase de contraseña de seguridad mencionados anteriormente. 

Actualizar valores de nodo de proceso en el publicador

Nota: El editor debe tener en cuenta al menos un servidor de suscriptor para restaurar la base de datos de ese suscriptor. Cisco recomienda que agregue todos los suscriptores. 

Para recuperar la lista de nodos, ingrese el comando run sql select name,description,nodeid from processnode en la CLI de un suscriptor actual.

Los valores de nombre pueden ser nombres de host, direcciones IP o nombres de dominio completos (FQDN).

Si ejecuta la versión 10.5(2) o posterior de CUCM, el comando utils Disaster_recovery prepare restore pub_from_sub debe ejecutarse en la CLI del editor antes de poder continuar agregando nodos a System > Server:

Advertencia: Muchas personas que utilizan la versión 10.5(2) o posterior de CUCM omiten el comando utils Disaster_recovery prepare restore pub_from_sub; sin embargo, este es un comando crítico. Asegúrese de no omitir ningún paso en este documento.

Después de recibir la lista de nodos, navegue hasta System > Server y agregue todos los valores de nombre que no sean EnterpriseWideData a la página de administración de Publisher Server Unified CM.

Los valores del nombre deben corresponderse con el campo Nombre de host/Dirección IP del menú Sistema > Servidor.

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

Nota: La instalación predeterminada agrega el nombre de host del editor a la tabla processnode. Puede cambiarla por una dirección IP si la columna de nombre muestra una dirección IP para el editor. En este caso, no quite la entrada del editor, pero abra y modifique el campo actual Nombre de host/Dirección IP. 

Reinicie el nodo del editor

Para reiniciar el editor después de que se completen los cambios del nodo de proceso, ingrese el comando utils system restart:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verificar autenticación de clúster

Después de reiniciar el editor, si realizó los cambios correctamente y la frase de contraseña de seguridad es correcta, el clúster debe estar en el estado autenticado. Para verificar esto, ingrese el comando show network cluster:

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Nota: Si los suscriptores no aparecen como autenticados, consulte la sección Troubleshooting de este documento para resolver este problema antes de continuar.

Realizar una nueva copia de seguridad

Si no hay ninguna copia de seguridad anterior disponible, realice una copia de seguridad del clúster en la página DRS.

Nota: Aunque puede utilizar la base de datos del suscriptor para la restauración, todavía se requiere una copia de seguridad para restaurar los componentes que no son de la base de datos.

Si no hay ninguna copia de seguridad disponible, realice una nueva; si ya existe una copia de seguridad, puede omitir esta sección.

Agregar un dispositivo de copia de seguridad

Utilice el menú de navegación para navegar al sistema de recuperación ante desastres y agregue un dispositivo de respaldo.

Iniciar una copia de seguridad manual

Después de agregar el dispositivo de copia de seguridad, inicie una copia de seguridad manual.

Nota: Es fundamental que el nodo del editor tenga registrado el componente CCMDB.

Restauración del editor desde la base de datos del suscriptor

En la página Sistema de recuperación ante desastres, vaya a Restaurar > Asistente para restauración.

Si había disponible una copia de seguridad actual y omitió la sección anterior, marque todas las casillas de verificación de funciones en la sección Seleccionar funciones: Enterprise License Manager (ELM), si está disponible, CDR_CAR y Unified Communications Manager (UCM).

Si utiliza una copia de seguridad que se realizó en la sección anterior, marque únicamente la casilla de verificación UCM:

Haga clic en Next (Siguiente). Marque la casilla de verificación del nodo del editor (CUCM911CCNAPUB) y elija la base de datos del suscriptor desde la que tiene lugar la restauración. A continuación, haga clic en Restaurar.

Estado de restauración

Cuando la restauración alcanza el componente CCMDB, el texto Status debe aparecer como Restoring Publisher from Subscriber Backup:

Ejecutar una comprobación de integridad en la base de datos de Publisher

Antes de reiniciar y configurar la replicación, se recomienda comprobar que la restauración se ha realizado correctamente y que la base de datos del editor contiene la información necesaria.

Asegúrese de que estas consultas devuelvan los mismos valores en los nodos del editor y del suscriptor antes de continuar:

• ejecutar sql select count(*) desde el dispositivo
• run sql select count(*) from enduser

Reinicie el clúster

Una vez completada la restauración, ingrese el comando utils system restart en cada nodo. Comience con el editor seguido de cada suscriptor.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verificar requisitos de configuración de replicación

Navegue hasta la página Cisco Unified Reporting y genere un informe de estado de base de datos de Unified CM.

Es probable que la replicación no se haya configurado todavía, pero es importante asegurarse de que los archivos Hosts de Unified CM, Hosts de Unified CM y Sqlhosts de Unified CM coincidan con el editor.

Si no es así, los nodos que no coincidan deben reiniciarse nuevamente. Si estos archivos no coinciden, no continúe con el paso siguiente ni restablezca la replicación.

Configuración de replicación

Dependiendo de la versión, la replicación no se puede configurar automáticamente. Para verificar esto, espere a que se inicien todos los servicios e ingrese el comando utils dbreplication runtimestate.

Un valor de estado de 0 indica que la instalación está en curso, mientras que un valor de 2 indica que la replicación se ha configurado correctamente para ese nodo.

Este resultado indica que la configuración de replicación está en curso (el estado aparece como 0 para dos de los nodos):

Este resultado indica que la replicación se ha configurado correctamente:

Si aparece algún nodo con un valor de estado de 4, o si la replicación no se configura correctamente después de varias horas, ingrese el comando utils dbreplication reset all desde el nodo editor.

Si la replicación continúa fallando, consulte el artículo Troubleshooting de la Replicación de la Base de Datos de CUCM en el Modelo de Dispositivo Linux de Cisco para obtener más información sobre cómo resolver el problema. 

Restauración posterior

Dado que la restauración de la base de datos no restaura todos los componentes anteriores, muchos elementos de nivel de servidor deben instalarse o restaurarse manualmente.

Activar servicios

La restauración de DRF no activa ningún servicio. Navegue hasta Tools > Service Activation, y active cualquier servicio necesario que el editor deba ejecutar, según la documentación del sitio de la página Unified Serviceability:

Instalar datos que no se han restaurado

Si no se dispone de una copia de seguridad completa, debe reproducir determinadas configuraciones manuales. En particular, aquellas configuraciones que involucran certificados y funciones TFTP:

• archivos MoH
• Paquetes de dispositivos
• Planes de marcación (para la marcación de números que no sean de Norteamérica (NANP))
• Configuración regional
• Otros archivos COP varios
• Cualquier archivo que se haya cargado manualmente al editor (si se trataba de un servidor TFTP)
• Cadenas de comunidad del protocolo simple de administración de red (SNMP)
• Exportaciones masivas de certificados para Extension Mobility Cross Cluster (EMCC), Intercluster Location Bandwidth Manager (LBM) e Intercluster Lookup Service (ILS)
• Intercambios de certificados para enlaces troncales, gateways y puentes de conferencia seguros

Nota: Para los clústeres de modo mixto, debe volver a ejecutar el cliente de lista de confianza de certificados (CTL).

Troubleshoot

En esta sección se describen varios escenarios que pueden hacer que este procedimiento falle.

El clúster no autentica

Si el clúster no se autentica, las dos causas más comunes son frases de contraseña de seguridad no coincidentes y problemas de conectividad en el puerto TCP 8500.

Para verificar que las frases de contraseña de seguridad del clúster coinciden, ingrese el comando utils create report platform en la CLI de ambos nodos e inspeccione el valor hash del archivo platformConfig.xml. Éstos deben coincidir en los nodos de editor y suscriptor.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

Si coinciden, verifique la conectividad TCP en el puerto 8500. Si no coinciden, puede haber dificultades al intentar corregir la frase de contraseña debido a varios defectos en el código de CUCM que rodean el procedimiento:

• Cisco bug ID CSCtn79868 - pwrecovery tool que restablece solamente la contraseña del suplantador
• Cisco bug ID CSCug92142 - pwrecovery tool no actualiza las contraseñas de usuario interno
• ID de bug de Cisco CSCug97360 - denegaciones de selinux en la utilidad pwrecovery
• ID de bug de Cisco CSCts10778 - Se iniciaron denegaciones para el procedimiento de recuperación de contraseña de seguridad
• ID de bug de Cisco CSCua09290 - CLI "set password user security" no configuró la contraseña correcta de la aplicación
• ID de bug de Cisco CSCtx45528 - pwd reset cli devuelve good pero no cambia la contraseña
• Id. de error de Cisco CSCup3002: el servicio DB está inactivo, después de cambiar la contraseña de seguridad en CUCM 10.5
• ID de bug de Cisco CSCus13276: la recuperación de contraseña de seguridad de CUCM 10.5.2 hace que la BD no se inicie al reiniciar

Si la versión de CUCM contiene soluciones para todos estos problemas, la solución más sencilla es completar el procedimiento de recuperación de contraseña detallado en la Guía de administración del sistema operativo de Cisco Unified Communications, versión 10.0(1) en todos los nodos.

Si la versión de CUCM no contiene las soluciones para estos problemas, el centro de asistencia técnica Cisco Technical Assistance Center (TAC) puede tener la capacidad de realizar una solución alternativa, en función de la situación. 

La restauración no procesa el componente CCMDB

Si la restauración no muestra el componente de la base de datos, es posible que la copia de seguridad no contenga un componente de la base de datos. Asegúrese de que la base de datos del editor se ejecuta y puede aceptar consultas, y realice una nueva copia de seguridad.

Error de replicación

Consulte el artículo Troubleshooting de la Replicación de la Base de Datos de CUCM en el Modelo de Dispositivo Linux Cisco para resolver problemas de una falla de replicación.

Los teléfonos no se registran o no pueden acceder a los servicios

Dado que la restauración de la base de datos no restaura ningún certificado, si el editor es el servidor TFTP principal, el firmante es diferente.

Si los teléfonos confían en los certificados del servicio de verificación de confianza (TVS) del suscriptor y el puerto TCP 2445 está abierto entre los teléfonos y los servidores TVS, el problema debe resolverse automáticamente.

Por este motivo, Cisco recomienda que mantenga copias de seguridad DRF completas del clúster. 

Las versiones de CUCM anteriores a la versión 8.6 también pueden tener problemas de certificado, incluso con una copia de seguridad anterior correcta, debido al Id. de error de Cisco CSCtn50405.

Nota: Consulte el artículo de Cisco Communications Manager Security By Default and ITL Operation and Troubleshooting para obtener información adicional sobre cómo resolver problemas de los archivos de la Lista de confianza inicial (ITL).