Inleiding
Dit document beschrijft het herstellen van de Cisco Unified Communications Manager (CUCM) uitgeversknooppunt uit een abonneedatabase zonder voorafgaande back-up.
Achtergrond
In vroege versies van CUCM werd de uitgeversknooppunt beschouwd als de enige gezaghebbende bron voor de Structured Query Language (SQL) DB.
Als een uitgeversknooppunt verloren is gegaan als gevolg van een hardwarestoring of een beschadiging van het bestandssysteem, was de enige manier om het te herstellen de DB te herinstalleren en herstellen van een noodherstel systeem (DRS) back-up.
Sommige klanten hielden geen goede back-ups, of hadden back-ups die verouderd waren, dus de enige optie was om de uitgever server knooppunt opnieuw te bouwen en te configureren.
In CUCM versie 8.6(1) is een nieuwe functie geïntroduceerd om een uitgever-DB te herstellen van een abonneedatabank.
Dit document beschrijft hoe deze functie te gebruiken om met succes een uitgever DB van de abonnee te herstellen.
Cisco raadt u ten zeerste aan een volledige DRF-back-up (Disaster Recovery Framework) van het gehele cluster te bewaren.
Aangezien dit proces alleen de CUCM DB-configuratie herstelt, worden andere gegevens, zoals certificaten, Music on Hold (MoH) en TFTP-bestanden niet hersteld. Om deze problemen te voorkomen, houdt u een volledige clusterDRF-back-up bij.
Opmerking: Cisco raadt u aan het gehele proces dat in dit document is beschreven, te bekijken en ermee bekend te zijn voordat u begint.
Clustergegevens verzamelen
Alvorens u de uitgever opnieuw installeert, is het essentieel dat u de relevante details over de vorige uitgever verzamelt. Deze gegevens moeten overeenkomen met de oorspronkelijke installatie van de uitgever:
- IP-adres
- Hostnaam
- Domeinnaam
- Beveiligingswachtwoord
- Exacte CUCM-versie
- Geïnstalleerde Cisco Options Package (COP)-bestanden
Om de eerste drie items in de lijst op te halen, voert u de opdracht netwerkcluster tonen in bij de huidige abonneeknooppunt CLI:
admin:show network cluster
172.18.172.213 cucm911ccnasub1 Subscriber authenticated
172.18.172.212 cucm911ccnapub Publisher not authenticated - INITIATOR
since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
Sun Dec 1 17:14:58 2013
In dit geval is het IP-adres 172.18.172.212, de hostnaam is cucm911cnapub, en er is geen domeinnaam geconfigureerd voor de uitgever.
Het veiligheidswachtwoord (het vierde item in de lijst) wordt opgehaald uit de documentatie van de site.
Als u niet zeker bent over het veiligheidswachtwoord, maak een best-inspanning raad, en u kunt proberen om het te verifiëren en te verbeteren zoals nodig gebaseerd op de versie CUCM.
Als het beveiligingswachtwoord niet correct is, is een clusterstoring vereist om de situatie te corrigeren.
Om de exacte CUCM-versie en de geïnstalleerde COP-bestanden (de laatste twee items in de lijst) op te halen, verzamelt u de systeemuitvoer van de actieve opdracht show version:
admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.
In dit geval is versie 9.1.2.10000-28 geïnstalleerd zonder toegevoegde COP-bestanden.
Opmerking: Het is mogelijk dat sommige COP-bestanden eerder op de uitgever werden geïnstalleerd, maar niet op de abonnee, en vice versa. Gebruik deze uitvoer alleen als richtlijn.
Replicatie op alle abonnees stoppen
Wanneer de uitgever wordt geïnstalleerd, is het kritiek dat de replicatie niet opstelling en de huidige abonnee OBs schrapt. Om dit te voorkomen, voert u de opdracht voor het stoppen van de vermenigvuldiging van hulpprogramma’s in op alle abonnees:
admin:utils dbreplication stop
********************************************************************************
This command can delete the marker file(s) so that automatic replication setup
is stopped
It can also stop any replication setup currently executing
********************************************************************************
Deleted the marker file, auto replication setup is stopped
Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]
Completed replication process cleanup
Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed
Installeer de CUCM Publisher.
Verzamel een opstartbare afbeelding van de juiste versie en voer een installatie uit met een upgrade naar de juiste versie.
Opmerking: De meeste CUCM Engineering Special (ES) releases zijn al opstartbaar.
Installeer de uitgever en geef de juiste waarden op voor het IP-adres, de hostnaam, de domeinnaam en het beveiligingswachtwoord dat eerder is vermeld.
Verwerkingsknoopwaarden bijwerken op de uitgever
Opmerking: De uitgever dient op zijn minst op één abonneeserver te letten om de DB van die abonnee te kunnen herstellen. Cisco raadt u aan alle abonnees toe te voegen.
Om de nodenlijst op te halen, voert u de selectienaam van de run sql, de omschrijving en de opdracht Nodeid vanaf de processnodenlijst in op de CLI van een huidige abonnee.
De naamwaarden kunnen hostnamen, IP-adressen of volledig gekwalificeerde domeinnamen (FQDN’s) zijn.
Als u CUCM versie 10.5(2) of hoger uitvoert, moet de pub_from_sub-opdracht pub_recovery van hulpprogramma’s worden uitgevoerd op de uitgever CLI voordat u kunt doorgaan met het toevoegen van knooppunten aan System > Server:

Waarschuwing: Veel mensen die CUCM versie 10.5(2) of later overslaan het commando hulpprogramma's Disaster_recovery bereiden herstel pub_from_sub; dit is echter een kritieke opdracht. Zorg ervoor dat u geen stappen in dit document overslaat.
Nadat u de knooplijst ontvangt, navigeer aan Systeem > Server en voeg alle naamwaarden buiten EnterpriseWideData aan de het beheerspagina van de Uitgeversserver Unified CM toe.
De naamwaarden moeten overeenkomen met het veld Hostnaam/IP-adres in het menu Systeem > Server.
admin:run sql select name,description,nodeid from processnode
name description nodeid
================== =============== ======
EnterpriseWideData 1
172.18.172.212 CUCM901CCNAPub 2
172.18.172.213 CUCM901CCNASub1 3
172.18.172.214 CUCM901CCNASub2 4
Opmerking: De standaardinstallatie voegt de naam van de uitgevershost toe aan de tabel van de verwerkbare knoop. U kunt het wijzigen in een IP-adres als de naamkolom een IP-adres voor de uitgever aangeeft. In dit geval, verwijder niet de uitgeversingang, maar open en wijzig het huidige veld Host Name/IP Address.


Start het Publisher-knooppunt opnieuw op
Om de uitgever opnieuw te starten nadat de wijzigingen in de verwerkings-knooppunt zijn voltooid, voert u de opdracht Herstart van het utils-systeem in:
admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes
Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.
Shutting down Service Manager. Please wait...
\Service Manager shutting down services... Please Wait
Broadcast message from root (Tue Dec 3 14:29:09 2013):
The system is going down for reboot NOW!
Waiting .
Operation succeeded
Controleer de clusterverificatie
Nadat de uitgever opnieuw is gestart, als u de wijzigingen correct hebt aangebracht en het veiligheidswachtwoord juist is, moet het cluster zich in de geverifieerde status bevinden. Om dit te verifiëren, ga het bevel van de shownetwerkcluster in:
admin:show network cluster
172.18.172.212 cucm911ccnapub Publisher authenticated
172.18.172.213 cucm911ccnasub1 Subscriber authenticated using TCP since
Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
Tue Dec 3 14:25:09 2013
Opmerking: Als de abonnees niet worden weergegeven als geverifieerd, raadpleegt u de sectie Probleemoplossing van dit document om dit probleem op te lossen voordat u verdergaat.
Een nieuwe back-up uitvoeren
Als er geen vorige back-up beschikbaar is, voert u een clusterback-up uit op de DRS-pagina.
Opmerking: Hoewel u de Subscriber DB kunt gebruiken voor het terugzetten, is er nog steeds een back-up nodig om de niet-DB-componenten te herstellen.
Als er geen back-up beschikbaar is, voert u een nieuwe back-up uit. als er al een back-up bestaat, kunt u deze sectie overslaan.
Een back-upapparaat toevoegen
Gebruik het menu Navigatie om naar het noodherstelsysteem te navigeren en een back-upapparaat toe te voegen.

Een handmatige back-up starten
Nadat het back-upapparaat is toegevoegd, start u een handmatige back-up.
Opmerking: Het is van cruciaal belang dat de uitgeversknooppunt de CCMDB-component heeft geregistreerd.

Publisher terugzetten vanaf de Subscriber DB
Ga op de pagina Noodherstel systeem naar Terugzetten > Wizard Terugzetten.
Als er een huidige back-up beschikbaar was en u de vorige sectie hebt overgeslagen, schakelt u alle selectievakjes voor functies in de sectie Functies selecteren in: Enterprise License Manager (ELM), indien beschikbaar, CDR_CAR, en Unified Communications Manager (UCM).
Als u een back-up gebruikt die in de vorige sectie is uitgevoerd, schakelt u alleen het aanvinkvakje UCM in:

Klik op Next (Volgende). Controleer het selectievakje voor de uitgeversknooppunt (CUCM911CNAPUB) en kies de abonnee-DB waaruit de restauratie plaatsvindt. Klik vervolgens op Terugzetten.

Status terugzetten
Wanneer het herstel de CCMDB-component bereikt, moet de statustekst worden weergegeven als Publisher herstellen van Subscriber Backup:

Voer een Sanity Check uit op de Publisher DB
Alvorens u reboot en opstelling replicatie, is het een goede praktijk om te verifiëren dat de restauratie succesvol is en dat de uitgever DB de vereiste informatie bevat.
Zorg ervoor dat deze vragen dezelfde waarden op de uitgever en abonneeknooppunten teruggeven voordat u verdergaat:
- run sql selecteer count(*) vanaf apparaat
- run sql selecteer count(*) van eindgebruiker
De cluster opnieuw opstarten
Nadat de restauratie is voltooid, voert u de opdracht voor het opnieuw opstarten van het utils-systeem op elke knooppunt in. Begin met de uitgever gevolgd door elke abonnee.
admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes
Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.
Shutting down Service Manager. Please wait...
\ Service Manager shutting down services... Please Wait
Broadcast message from root (Tue Dec 3 14:29:09 2013):
The system is going down for reboot NOW!
Waiting .
Operation succeeded
Controleer de vereisten voor replicatie-instellingen
Navigeer naar de Cisco Unified Reporting-pagina en genereer een Unified CM Database Status-rapport.
Het is waarschijnlijk dat replicatie nog geen configuratie kan hebben, maar het is belangrijk om ervoor te zorgen dat de Unified CM Hosts, Unified CM Rhosts, en Unified CM Sqlhosts bestanden overeenkomen met de uitgever.
Als dit niet het geval is, moeten de knooppunten die niet overeenkomen opnieuw worden opgestart. Als deze bestanden niet overeenkomen, gaat u niet verder naar de volgende stap of stelt u replicatie opnieuw in.

Setup replicatie
Afhankelijk van de versie kan replicatie niet automatisch worden ingesteld. Om dit te controleren, wacht op alle services om te starten en voer het commando utils-debreplication runtimestate in.
Een statuswaarde van 0 geeft aan dat de installatie is gestart, terwijl een waarde van 2 aangeeft dat de replicatie voor dat knooppunt met succes is ingesteld.
Deze uitvoer geeft aan dat de replicatie-instelling is gestart (de status 0 wordt weergegeven voor twee knooppunten):

Deze output geeft aan dat replicatie met succes is ingesteld:

Als er knooppunten met een waarde van 4 worden weergegeven of als de replicatie niet na enkele uren kan worden ingesteld, voert u de gebruikerswoordenlijst in om alle opdrachten van de uitgeversknooppunt te herstellen.
Als de replicatie blijft mislukken, raadpleeg dan het artikel Problemen oplossen CUCM Database Replication in Linux Appliance Model Cisco voor meer informatie over hoe u het probleem kunt oplossen.
Postherstel
Aangezien met de DB-restauratie niet alle vorige componenten worden hersteld, moeten veel items op serverniveau handmatig worden geïnstalleerd of hersteld.
Services activeren
De DRF-restauratie activeert geen services. Ga naar Tools > Serviceactivering en activeer alle benodigde services die de uitgever moet uitvoeren, gebaseerd op de sitedocumentatie van de Unified Servicability pagina:

Installeer gegevens die niet zijn hersteld
Als er geen volledige back-up beschikbaar was, moet u bepaalde handmatige configuraties reproduceren. Met name configuraties die certificaten en TFTP-functies omvatten:
- MoH-bestanden
- Apparaatpakketten
- Kiesschema's (voor niet-Noord-Amerikaans nummerplan (NANP))
- Locales
- Alle andere COP-bestanden
- Alle bestanden die eerder handmatig naar de uitgever zijn geüpload (als het een TFTP-server was)
- Simple Network Management Protocol (SNMP) - communitystrings
- Bulk certificate export voor Extension Mobility Cross Cluster (EMCC), Intercluster Location Bandwidth Manager (LBM) en Intercluster Lookup Service (ILS)
- Uitwisseling van certificaten voor beveiligde trunks, gateways en conferentiebruggen
Opmerking: Voor gemengde clusters moet u de CTL-client (Certificate Trust List) opnieuw uitvoeren.
Problemen oplossen
In dit gedeelte worden verschillende scenario's beschreven die deze procedure kunnen doen mislukken.
Cluster wordt niet geverifieerd
Als de cluster niet kan worden geverifieerd, zijn de twee meest voorkomende oorzaken foutieve beveiligingswachtwoorden en connectiviteitsproblemen op TCP-poort 8500.
Om te verifiëren dat de passphrases van de clusterbeveiliging overeenkomen, voert u de tools in om de opdracht Report Platform maken bij de CLI van beide knooppunten en inspecteert u de hashwaarde uit het bestand platformConfig.xml. Deze moeten overeenkomen met de uitgever en de abonneeknooppunten.
<IPSecSecurityPwCrypt>
<ParamNameText>Security PW for this node</ParamNameText>
<ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
12812AB2825C831812812AB2825C </ParamValue>
</IPSecSecurityPwCrypt>
Als deze overeenkomen, verifieert u de TCP-verbinding op poort 8500. Als zij niet aanpassen, kunnen er moeilijkheden zijn wanneer u probeert om het wachtwoord te bevestigen toe te schrijven aan verscheidene defecten in de code CUCM die de procedure omringen:
- Cisco bug-id CSCtn79868 - Wachtwoord voor herstel van alleen wachtwoord voor gebruikers herstellen
- Cisco bug-id CSC92142 - pwrecovery tool werkt de interne gebruikerswachtwoorden niet bij
- Cisco bug-id CSC97360 - selinux-weigeringen in het hulpprogramma voor herstel
- Cisco bug-id CSCts1078 - weigeringen geworpen voor procedure voor herstel van beveiligingswachtwoord
- Cisco bug-id CSC09290 - CLI "set password user security" heeft niet het juiste apps wachtwoord ingesteld
- Cisco bug-id CSCtx45528 - Pwd reset-client retourneert goed maar wijzigt het wachtwoord niet
- Cisco bug-id CSCup3002 - DB-service is niet beschikbaar, na het wijzigen van het beveiligingswachtwoord op CUCM 10.5
- Cisco bug-id CSCus13276 - CUCM 10.5.2 security wachtwoord herstel zorgt ervoor dat DB niet start bij reboot
Als de CUCM-versie oplossingen bevat voor al deze problemen, is de eenvoudigste oplossing om de wachtwoordherstelprocedure te voltooien die in de Cisco Unified Communications Operating System Administration Guide, release 10.0(1) op alle knooppunten is gespecificeerd.
Als de CUCM-versie niet de oplossingen voor deze problemen bevat, kan het Cisco Technical Assistance Center (TAC) de mogelijkheid hebben om een tijdelijke oplossing uit te voeren, afhankelijk van de situatie.
Herstel verwerkt geen CCMDB-component
Als de restauratie geen lijst maakt van de DB-component, dan is het mogelijk dat de back-up zelf geen DB-component bevat. Zorg ervoor dat de uitgever DB draait en vragen kan accepteren, en voer een nieuwe back-up uit.
Herhalingsfout
Raadpleeg het artikel Problemen oplossen CUCM-databasereplicatie in Linux-applicatie model Cisco om een replicatiefout op te lossen.
Telefoons registreren niet of kunnen geen toegang tot services krijgen
Aangezien de DB-restauratie geen certificaten herstelt, als de uitgever de primaire TFTP-server is, is de ondertekenaar anders.
Als de certificaten van de Dienst van het Vertrouwen van de telefoonabonnee van het Vertrouwen van de Dienst (TVS), en haven 2445 van TCP open tussen de telefoons en de servers van TVS is, moet de kwestie automatisch worden opgelost.
Om deze reden raadt Cisco u aan volledige cluster-DRF-back-ups te onderhouden.
CUCM-versies die voorafgingen aan versie 8.6 kunnen ook problemen met certificaten opleveren, zelfs met een eerdere succesvolle back-up, vanwege Cisco bug-id CSC50405.
Opmerking: Raadpleeg het artikel Communications Manager Security By Default en ITL Operation and Troubleshooting Cisco voor extra informatie over het oplossen van problemen met ITL-bestanden (Initial Trust List).