Inleiding
In dit document wordt beschreven hoe u de uitgeversnode van Cisco Unified Communications Manager (CUCM) kunt terugzetten vanuit een abonneedatabase zonder voorafgaande back-up.
Achtergrond
In vroege versies van CUCM werd de publisher node beschouwd als de enige gezaghebbende bron voor de Structured Query Language (SQL) DB.
Als een uitgeversknooppunt verloren is gegaan als gevolg van een hardwarefout of een beschadiging van het bestandssysteem, was de enige manier om het te herstellen het opnieuw installeren en herstellen van de DB vanaf een Disaster Recovery System (DRS) back-up.
Sommige klanten hadden geen goede back-ups of hadden back-ups die verouderd waren, dus de enige optie was om de node van de publisher-server opnieuw op te bouwen en opnieuw te configureren.
In CUCM versie 8.6(1) werd een nieuwe functie geïntroduceerd om een uitgever-DB te herstellen uit een abonnee-database.
In dit document wordt beschreven hoe u van deze functie kunt profiteren om een uitgever-DB van de abonnee met succes te herstellen.
Cisco raadt u ten zeerste aan een volledige back-up van het Disaster Recovery Framework (DRF) van het hele cluster te behouden.
Aangezien dit proces alleen de CUCM DB-configuratie herstelt, worden andere gegevens, zoals certificaten, Music on Hold (MoH) en TFTP-bestanden, niet hersteld. Om deze problemen te voorkomen, moet u een volledige DRF-back-up van het cluster behouden.
Opmerking: Cisco raadt u aan het volledige proces dat in dit document wordt beschreven te bekijken en er vertrouwd mee te zijn voordat u begint.
Clustergegevens verzamelen
Voordat u de uitgever opnieuw installeert, is het van cruciaal belang dat u de relevante details over de vorige uitgever verzamelt. Deze gegevens moeten overeenkomen met de oorspronkelijke installatie van de uitgever:
- IP-adres
- Hostnaam
- Domeinnaam
- Beveiligingswachtwoord
- Exacte CUCM-versie
- Geïnstalleerde Cisco Options Package (COP)-bestanden
Als u de eerste drie items in de lijst wilt ophalen, voert u de opdracht Netwerkcluster weergeven in bij de CLI van de huidige abonneeknooppunt:
admin:show network cluster
172.18.172.213 cucm911ccnasub1 Subscriber authenticated
172.18.172.212 cucm911ccnapub Publisher not authenticated - INITIATOR
since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
Sun Dec 1 17:14:58 2013
In dit geval is het IP-adres 172.18.172.212, de hostnaam is cucm911ccnapub, en er is geen domeinnaam geconfigureerd voor de uitgever.
De wachtwoordzin voor beveiliging (het vierde item in de lijst) wordt opgehaald uit de documentatie van de site.
Als u niet zeker bent over de wachtwoordzin, maak dan een best-effort gok en u kunt proberen deze te verifiëren en te corrigeren als dat nodig is op basis van de CUCM-versie.
Als de wachtwoordzin onjuist is, is een clusteruitval vereist om de situatie te corrigeren.
Om de exacte CUCM-versie en de geïnstalleerde COP-bestanden (de laatste twee items in de lijst) op te halen, verzamelt u de systeemuitvoer van de actieve opdracht versie weergeven:
admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.
In dit geval is versie 9.1.2.10000-28 geïnstalleerd zonder add-on COP-bestanden.
Opmerking: Het is mogelijk dat sommige COP-bestanden eerder op de uitgever zijn geïnstalleerd, maar niet op de abonnee zijn geïnstalleerd en vice versa. Gebruik deze uitvoer alleen als richtlijn.
Replicatie stoppen voor alle abonnees
Wanneer de uitgever is geïnstalleerd, is het van cruciaal belang dat replicatie de huidige abonnee-DB's niet instelt en verwijdert. Om dit te voorkomen, voert u de opdracht deduplicatie stop op alle abonnees in:
admin:utils dbreplication stop
********************************************************************************
This command can delete the marker file(s) so that automatic replication setup
is stopped
It can also stop any replication setup currently executing
********************************************************************************
Deleted the marker file, auto replication setup is stopped
Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]
Completed replication process cleanup
Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed
De CUCM Publisher installeren
Verzamel een opstartbaar image van de juiste versie en voer een installatie uit met een upgrade naar de juiste versie.
Opmerking: de meeste CUCM Engineering Special (ES) releases zijn al opstartbaar.
Installeer de uitgever en geef de juiste waarden op voor het eerder genoemde IP-adres, hostnaam, domeinnaam en beveiligingswachtwoord.
Processnodewaarden bijwerken in de Publisher
Opmerking: De uitgever moet op de hoogte zijn van ten minste één abonneeserver om de DB van die abonnee te herstellen. Cisco raadt u aan alle abonnees toe te voegen.
Om de knooppuntenlijst op te halen, voert u de opdracht SQL select name, description, nodeid from processnode uit bij de CLI van een huidige abonnee.
De naamwaarden kunnen hostnamen, IP-adressen of volledig gekwalificeerde domeinnamen (FQDN's) zijn.
Als u CUCM versie 10.5(2) of hoger uitvoert, moet de opdracht disaster_recovery prepare restore_pub_from_sub worden uitgevoerd op de CLI van de uitgever voordat u knooppunten kunt toevoegen aan Systeem > Server:

Waarschuwing: Veel mensen die CUCM versie 10.5(2) of later gebruiken, slaan de opdracht utility's disaster_recovery prepare restore_pub_from_sub over; dit is echter een kritieke opdracht. Zorg ervoor dat u geen stappen in dit document overslaat.
Nadat u de knooppuntenlijst hebt ontvangen, gaat u naar Systeem > Server en voegt u alle andere naamwaarden dan EnterpriseWideData toe aan de pagina Unified CM Administration van Publisher Server.
De waarden voor de naam moeten overeenkomen met het veld Hostnaam/IP-adres in het menu Systeem > Server.
admin:run sql select name,description,nodeid from processnode
name description nodeid
================== =============== ======
EnterpriseWideData 1
172.18.172.212 CUCM901CCNAPub 2
172.18.172.213 CUCM901CCNASub1 3
172.18.172.214 CUCM901CCNASub2 4
Opmerking: met de standaardinstallatie wordt de hostnaam van de uitgever toegevoegd aan de tabel met de processnodes. U kunt het wijzigen in een IP-adres als de kolom Naam een IP-adres voor de uitgever vermeldt. Verwijder in dat geval het item voor de uitgever niet, maar open en wijzig het huidige veld Hostnaam/IP-adres.


Start de uitgeversnode opnieuw op
Als u de uitgever opnieuw wilt starten nadat de processnodewijzigingen zijn voltooid, voert u de opdracht System restart (Systeemherstart) in:
admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes
Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.
Shutting down Service Manager. Please wait...
\Service Manager shutting down services... Please Wait
Broadcast message from root (Tue Dec 3 14:29:09 2013):
The system is going down for reboot NOW!
Waiting .
Operation succeeded
Clusterverificatie verifiëren
Als u de wijzigingen correct hebt aangebracht en de wachtwoordzin correct is, moet het cluster zich in de geauthenticeerde staat bevinden nadat de uitgever opnieuw is gestart. Voer de opdracht Netwerkcluster tonen in om dit te verifiëren:
admin:show network cluster
172.18.172.212 cucm911ccnapub Publisher authenticated
172.18.172.213 cucm911ccnasub1 Subscriber authenticated using TCP since
Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2 Subscriber authenticated using TCP since
Tue Dec 3 14:25:09 2013
Opmerking: als de abonnees niet worden weergegeven als geverifieerd, raadpleegt u het gedeelte Problemen oplossen in dit document om dit probleem op te lossen voordat u doorgaat.
Een nieuwe back-up uitvoeren
Als er geen eerdere back-up beschikbaar is, voert u een clusterback-up uit op de DRS-pagina.
Opmerking: Hoewel u de abonnee-DB kunt gebruiken voor het terugzetten, is een back-up nog steeds vereist om de niet-DB-componenten te herstellen.
Als er geen back-up beschikbaar is, voert u een nieuwe uit; als er al een back-up bestaat, kunt u deze sectie overslaan.
Een back-upapparaat toevoegen
Gebruik het navigatiemenu om naar het Disaster Recovery System te navigeren en een back-upapparaat toe te voegen.

Een handmatige back-up starten
Nadat het back-upapparaat is toegevoegd, start u een handmatige back-up.
Opmerking: Het is van cruciaal belang dat de uitgeversknooppunt de CCMDB-component heeft geregistreerd.

Publisher Restore vanuit de abonnee-database
Navigeer op de pagina Disaster Recovery System (Systeemherstel bij calamiteiten) naar Terugzetten > Wizard Terugzetten.
Als een huidige back-up beschikbaar was en u de vorige sectie hebt overgeslagen, schakelt u alle selectievakjes voor functies in de sectie Selecteer functies: Enterprise License Manager (ELM) indien beschikbaar, CDR_CAR en Unified Communications Manager (UCM).
Als u een back-up gebruikt die in de vorige sectie is uitgevoerd, vinkt u alleen het selectievakje UCM aan:

Klik op Next (Volgende). Schakel het selectievakje Publisher node (CUCM911CCNAPUB) in en kies de abonnee-DB waaruit de terugzetbewerking plaatsvindt. Klik vervolgens op Terugzetten.

Status herstellen
Wanneer de terugzetbewerking de CCMDB-component bereikt, moet de tekst Status worden weergegeven als Publisher terugzetten vanaf abonneeback-up:

Voer een Sanity Check uit op de Publisher DB
Voordat u opnieuw opstart en replicatie instelt, is het een goede gewoonte om te controleren of de terugzetbewerking succesvol is en of de uitgever-database de vereiste informatie bevat.
Zorg ervoor dat deze query's dezelfde waarden op de nodes van de uitgever en abonnee retourneren voordat u doorgaat:
- SQL Select Count(*) uitvoeren vanaf apparaat
- SQL Select Count(*) uitvoeren vanuit eindgebruiker
Het cluster opnieuw opstarten
Voer na het herstel de opdracht System restart op elke node in. Begin met de uitgever gevolgd door elke abonnee.
admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes
Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.
Shutting down Service Manager. Please wait...
\ Service Manager shutting down services... Please Wait
Broadcast message from root (Tue Dec 3 14:29:09 2013):
The system is going down for reboot NOW!
Waiting .
Operation succeeded
Vereisten voor replicatie-instellingen controleren
Navigeer naar de Cisco Unified Reporting-pagina en genereer een Unified CM Database Status Report.
Het is waarschijnlijk dat replicatie nog niet kan zijn ingesteld, maar het is belangrijk om ervoor te zorgen dat de Unified CM Hosts, Unified CM Rhosts en Unified CM Sqlhosts-bestanden overeenkomen met de uitgever.
Als dat niet het geval is, moeten de knooppunten die niet overeenkomen opnieuw worden opgestart. Als deze bestanden niet overeenkomen, gaat u niet verder met de volgende stap of stelt u de replicatie opnieuw in.

Replicatie instellen
Afhankelijk van de versie kan replicatie niet automatisch worden ingesteld. Om dit te controleren, wacht u tot alle services zijn gestart en voert u de opdracht runtimestate van de utils-duplicatie in.
Een statuswaarde van 0 geeft aan dat de installatie wordt uitgevoerd, terwijl een waarde van 2 aangeeft dat replicatie met succes is ingesteld voor die node.
Deze uitvoer geeft aan dat de installatie van de replicatie wordt uitgevoerd (status wordt weergegeven als 0 voor twee van de knooppunten):

Deze uitvoer geeft aan dat de replicatie met succes is ingesteld:

Als er knooppunten worden weergegeven met een statuswaarde van 4, of als replicatie na enkele uren niet met succes is ingesteld, voert u de opdracht Dbreplication reset all van de publisher node in.
Als replicatie blijft mislukken, raadpleegt u het artikel Problemen oplossen met CUCM-databasereplicatie in Linux Appliance Model Cisco voor meer informatie over het oplossen van het probleem.
Terugzetten na
Aangezien de DB-herstelprocedure niet alle vorige onderdelen terugzet, moeten veel items op serverniveau handmatig worden geïnstalleerd of hersteld.
Services activeren
De DRF-herstelprocedure activeert geen services. Navigeer naar Tools > Serviceactivering en activeer alle noodzakelijke services die de uitgever moet uitvoeren, op basis van de sitedocumentatie op de pagina Unified Serviceability:

Gegevens installeren die niet zijn teruggezet
Als er geen volledige back-up beschikbaar was, moet u bepaalde handmatige configuraties reproduceren. Met name configuraties die betrekking hebben op certificaten en TFTP-functies:
- MoH-bestanden
- Hulpmiddelpakketten
- Dial plannen (voor niet-Noord-Amerikaanse Nummering Plan (NANP) kiezen)
- Locales
- Alle andere diverse COP-bestanden
- Alle bestanden die eerder handmatig naar de uitgever zijn geüpload (als het een TFTP-server was)
- SNMP-communitytekenreeksen (Simple Network Management Protocol)
- Export van bulkcertificaten voor Extension Mobility Cross Cluster (EMCC), Intercluster Location Bandwidth Manager (LBM) en Intercluster Lookup Service (ILS)
- Certificaatuitwisselingen voor beveiligde trunks, gateways en conferentiebruggen
Opmerking: voor clusters met gemengde modus moet u de CTL-client (Certificate Trust List) opnieuw uitvoeren.
Problemen oplossen
In dit gedeelte worden verschillende scenario's beschreven die ertoe kunnen leiden dat deze procedure mislukt.
Cluster wordt niet geverifieerd
Als het cluster niet wordt geverifieerd, zijn de twee meest voorkomende oorzaken niet-overeenkomende beveiligingswachtwoorden en verbindingsproblemen op TCP-poort 8500.
Om te controleren of de wachtwoordgroepen voor clusterbeveiliging overeenkomen, voert u de opdracht rapportplatform maken in bij de CLI van beide knooppunten en controleert u de hashwaarde van het bestand platformConfig.xml. Deze moeten overeenkomen op de uitgever en abonnee knooppunten.
<IPSecSecurityPwCrypt>
<ParamNameText>Security PW for this node</ParamNameText>
<ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
12812AB2825C831812812AB2825C </ParamValue>
</IPSecSecurityPwCrypt>
Als deze overeenkomen, controleert u de TCP-connectiviteit op poort 8500. Als ze niet overeenkomen, kunnen er problemen zijn wanneer u probeert de wachtwoordzin te repareren vanwege verschillende defecten in de CUCM-code die de procedure omringen:
- Cisco bug ID CSCtn79868 - pwrecovery tool die alleen het wachtwoord van de sftpuser reset
- Cisco bug ID CSCug92142 - pwrecovery tool werkt de interne gebruikerswachtwoorden niet bij
- Cisco bug ID CSCug97360 - selinux denials in pwrecovery utility
- Cisco bug ID CSCts10778 - Ontkenningen voor de procedure voor wachtwoordherstel
- Cisco bug ID CSCua09290 - CLI "set password user security" heeft niet het juiste wachtwoord voor de app ingesteld
- Cisco bug ID CSCtx45528 - pwd reset cli retourneert goed maar verandert het wachtwoord niet
- Cisco bug ID CSCup30002 - DB-service is uitgeschakeld na het wijzigen van het beveiligingswachtwoord op CUCM 10.5
- Cisco bug ID CSCus13276 - CUCM 10.5.2 beveiliging wachtwoord herstel zorgt ervoor dat DB niet starten bij reboot
Als de CUCM-versie oplossingen bevat voor al deze problemen, is de eenvoudigste oplossing om de wachtwoordherstelprocedure te voltooien die is beschreven in de Cisco Unified Communications Operating System Administration Guide, release 10.0(1) op alle nodes.
Als de CUCM-versie de oplossingen voor deze problemen niet bevat, kan het Cisco Technical Assistance Center (TAC) een tijdelijke oplossing uitvoeren, afhankelijk van de situatie.
Herstel verwerkt geen CCMDB-component
Als de DB-component niet wordt vermeld in de terugzetprocedure, is het mogelijk dat de back-up zelf geen DB-component bevat. Zorg ervoor dat de uitgever DB wordt uitgevoerd en query's kan accepteren en voer een nieuwe back-up uit.
Replicatiefout
Raadpleeg het artikel Problemen oplossen met CUCM-databasereplicatie in Linux Appliance Model Cisco om een replicatiefout op te lossen.
Telefoons registreren zich niet of hebben geen toegang tot services
Aangezien bij het terugzetten van de database geen certificaten worden teruggezet, is de ondertekenaar anders als de uitgever de primaire TFTP-server is.
Als de TVS-certificaten (Subscriber Trust Verification Service) en TCP-poort 2445 zijn geopend tussen de telefoons en de TVS-servers, moet het probleem automatisch worden opgelost.
Daarom raadt Cisco u aan volledige DRF-back-ups van clusters te onderhouden.
CUCM-versies vóór versie 8.6 kunnen ook certificaatproblemen hebben, zelfs bij een eerdere succesvolle back-up, vanwege Cisco-bug-ID CSCtn50405.
Opmerking: raadpleeg het artikel Security By Default van Communications Manager en het artikel Operation and Troubleshooting Cisco van ITL voor meer informatie over het oplossen van problemen met ITL-bestanden (Initial Trust List).