CUCM Publisher opnieuw opbouwen vanaf Subscriber

Inleiding

Dit document beschrijft hoe u de uitgeversknooppunt van Cisco Unified Communications Manager (CUCM) uit de abonneedatabank kunt herstellen zonder voorafgaande back-up of basistoegang.

Achtergrond

In vroege versies van CUCM werd de uitgeversknooppunt beschouwd als de enige gezaghebbende bron voor de Structured Query Language (SQL) DB.

Als een uitgeversknooppunt verloren is gegaan als gevolg van een hardwarestoring of een beschadiging van het bestandssysteem, was de enige manier om het te herstellen de DB te herinstalleren en herstellen van een noodherstel systeem (DRS) back-up.

Sommige klanten hielden geen goede back-ups, of hadden back-ups die verouderd waren, dus de enige optie was om de uitgever server knooppunt opnieuw te bouwen en te configureren. 

In CUCM versie 8.6(1) is een nieuwe functie geïntroduceerd om een uitgever-DB te herstellen van een abonneedatabank.

Dit document beschrijft hoe deze functie te gebruiken om met succes een uitgever DB van de abonnee te herstellen.

Cisco raadt u ten zeerste aan een volledige DRF-back-up (Disaster Recovery Framework) van het gehele cluster te bewaren.

Aangezien dit proces alleen de CUCM DB-configuratie herstelt, worden andere gegevens, zoals certificaten, Music on Hold (MoH) en TFTP-bestanden niet hersteld. Om deze problemen te voorkomen, houdt u een volledige clusterDRF-back-up bij.

Opmerking: Cisco raadt u aan het gehele proces dat in dit document is beschreven, te bekijken en ermee bekend te zijn voordat u begint.

Clustergegevens verzamelen

Alvorens u de uitgever opnieuw installeert, is het essentieel dat u de relevante details over de vorige uitgever verzamelt. Deze gegevens moeten overeenkomen met de oorspronkelijke installatie van de uitgever:

• IP-adres
• Hostnaam
• Domeinnaam
• Beveiligingswachtwoord
• Exacte CUCM-versie
• Geïnstalleerde Cisco Options Package (COP)-bestanden

Om de eerste drie items in de lijst op te halen, voert u de opdracht netwerkcluster tonen in bij de huidige abonneeknooppunt CLI:

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

In dit geval is het IP-adres 172.18.172.212, de hostnaam is cucm911cnapub, en er is geen domeinnaam geconfigureerd voor de uitgever.   

Het veiligheidswachtwoord (het vierde item in de lijst) wordt opgehaald uit de documentatie van de site.

Als u niet zeker bent over het veiligheidswachtwoord, maak een best-inspanning raad, en u kunt proberen om het te verifiëren en te verbeteren zoals nodig gebaseerd op de versie CUCM.

Als het beveiligingswachtwoord niet correct is, is een clusterstoring vereist om de situatie te corrigeren. 

Om de exacte CUCM-versie en de geïnstalleerde COP-bestanden (de laatste twee items in de lijst) op te halen, verzamelt u de systeemuitvoer van de actieve opdracht show version:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

In dit geval is versie 9.1.2.10000-28 geïnstalleerd zonder toegevoegde COP-bestanden. 

Opmerking: het is mogelijk dat sommige COP-bestanden eerder op de uitgever zijn geïnstalleerd, maar niet op de abonnee, en vice versa. Gebruik deze uitvoer alleen als richtlijn.

Replicatie op alle abonnees stoppen

Wanneer de uitgever wordt geïnstalleerd, is het kritiek dat de replicatie niet opstelling en de huidige abonnee OBs schrapt. Om dit te voorkomen, voert u de opdracht voor het stoppen van de vermenigvuldiging van hulpprogramma’s in op alle abonnees:

admin:utils dbreplication stop

********************************************************************************
This command can delete the marker file(s) so that automatic replication setup
is stopped
It can also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Installeer de CUCM Publisher.

Verzamel een opstartbare afbeelding van de juiste versie en voer een installatie uit met een upgrade naar de juiste versie.

Opmerking: de meeste speciale CUCM Engineering-releases zijn al opstartbaar.

Installeer de uitgever en geef de juiste waarden op voor het IP-adres, de hostnaam, de domeinnaam en het beveiligingswachtwoord dat eerder is vermeld. 

Verwerkingsknoopwaarden bijwerken op de uitgever

Opmerking: de uitgever moet op zijn minst op één abonneeserver zijn voorbereid om de DB van die abonnee te kunnen herstellen. Cisco raadt u aan alle abonnees toe te voegen. 

Om de nodenlijst op te halen, voert u de selectienaam van de run sql, de omschrijving en de opdracht Nodeid vanaf de processnodenlijst in op de CLI van een huidige abonnee.

De naamwaarden kunnen hostnamen, IP-adressen of volledig gekwalificeerde domeinnamen (FQDN’s) zijn.

Als u CUCM versie 10.5(2) of hoger uitvoert, moet de pub_from_sub-opdracht pub_recovery van hulpprogramma’s worden uitgevoerd op de uitgever CLI voordat u kunt doorgaan met het toevoegen van knooppunten aan System > Server:

Waarschuwing: veel mensen die CUCM versie 10.5(2) of later overslaan de commando hulpprogramma's calamiteiten_recovery bereiden herstel pub_from_sub voor; dit is echter een kritieke opdracht. Zorg ervoor dat u geen stappen in dit document overslaat.

Nadat u de knooplijst ontvangt, navigeer aan Systeem > Server en voeg alle naamwaarden buiten EnterpriseWideData aan de het beheerspagina van de Uitgeversserver Unified CM toe.

De naamwaarden moeten overeenkomen met het veld Hostnaam/IP-adres in het menu Systeem > Server.

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

Opmerking: de standaardinstallatie voegt de naam van de uitgeversherhost toe aan de tabel met de verwerkbare knooppunten. U kunt het wijzigen in een IP-adres als de naamkolom een IP-adres voor de uitgever aangeeft. In dit geval, verwijder niet de uitgeversingang, maar open en wijzig het huidige veld Host Name/IP Address. 

Start het Publisher-knooppunt opnieuw op

Om de uitgever opnieuw te starten nadat de wijzigingen in de verwerkings-knooppunt zijn voltooid, voert u de opdracht Herstart van het utils-systeem in:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Controleer de clusterverificatie

Nadat de uitgever opnieuw is gestart, als u de wijzigingen correct hebt aangebracht en het veiligheidswachtwoord juist is, moet het cluster zich in de geverifieerde status bevinden. Om dit te verifiëren, ga het bevel van de shownetwerkcluster in:

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Opmerking: als de abonnees niet als geverifieerd verschijnen, raadpleegt u de sectie Probleemoplossing van dit document om dit probleem op te lossen voordat u verdergaat.

Een nieuwe back-up uitvoeren

Als er geen vorige back-up beschikbaar is, voert u een clusterback-up uit op de DRS-pagina.

Opmerking: hoewel u de database van abonnees kunt gebruiken voor het terugzetten, is er nog steeds een back-up nodig om de niet-DB-componenten te herstellen.

Als er geen back-up beschikbaar is, voert u een nieuwe back-up uit. Als er al een back-up bestaat, kunt u deze sectie overslaan.

Een back-upapparaat toevoegen

Gebruik het menu Navigatie om naar het noodherstelsysteem te navigeren en een back-upapparaat toe te voegen.

Een handmatige back-up starten

Nadat het back-upapparaat is toegevoegd, start u een handmatige back-up.

Opmerking: het is van cruciaal belang dat de uitgeversknooppunt de CCMDB-component heeft geregistreerd.

Publisher terugzetten vanaf de Subscriber DB

Ga op de pagina Noodherstel systeem naar Terugzetten > Wizard Terugzetten.

Als er een huidige back-up beschikbaar was en u de vorige sectie hebt overgeslagen, controleert u alle selectievakjes in het gedeelte Functies selecteren: Enterprise License Manager (ELM), indien beschikbaar, CDR_CAR, en Unified Communications Manager (UCM).

Als u een back-up gebruikt die in de vorige sectie is uitgevoerd, schakelt u alleen het aanvinkvakje UCM in:

Klik op Next (Volgende). Controleer het selectievakje voor de uitgeversknooppunt (CUCM911CNAPUB) en kies de abonnee-DB waaruit de restauratie plaatsvindt. Klik vervolgens op Terugzetten.

Status terugzetten

Wanneer het herstel de CCMDB-component bereikt, moet de statustekst worden weergegeven als Publisher herstellen van Subscriber Backup:

Voer een Sanity Check uit op de Publisher DB

Alvorens u reboot en opstelling replicatie, is het een goede praktijk om te verifiëren dat de restauratie succesvol is en dat de uitgever DB de vereiste informatie bevat.

Zorg ervoor dat deze vragen dezelfde waarden op de uitgever en abonneeknooppunten teruggeven voordat u verdergaat:

• run sql selecteer count(*) vanaf apparaat
• run sql selecteer count(*) van eindgebruiker

De cluster opnieuw opstarten

Nadat de restauratie is voltooid, voert u de opdracht voor het opnieuw opstarten van het utils-systeem op elke knooppunt in. Begin met de uitgever gevolgd door elke abonnee.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Controleer de vereisten voor replicatie-instellingen

Navigeer naar de Cisco Unified Reporting-pagina en genereer een Unified CM Database Status-rapport.

Het is waarschijnlijk dat replicatie nog geen configuratie kan hebben, maar het is belangrijk om ervoor te zorgen dat de Unified CM Hosts, Unified CM Rhosts, en Unified CM Sqlhosts bestanden overeenkomen met de uitgever.

Als dit niet het geval is, moeten de knooppunten die niet overeenkomen opnieuw worden opgestart. Als deze bestanden niet overeenkomen, gaat u niet verder naar de volgende stap of stelt u replicatie opnieuw in.

Setup replicatie

Afhankelijk van de versie kan replicatie niet automatisch worden ingesteld. Om dit te controleren, wacht op alle services om te starten en voer het commando utils-debreplication runtimestate in.

Een statuswaarde van 0 geeft aan dat de installatie is gestart, terwijl een waarde van 2 aangeeft dat de replicatie voor dat knooppunt met succes is ingesteld.

Deze uitvoer geeft aan dat de replicatie-instelling is gestart (de status 0 wordt weergegeven voor twee knooppunten):

Deze output geeft aan dat replicatie met succes is ingesteld:

Als er knooppunten met een waarde van 4 worden weergegeven of als de replicatie niet na enkele uren kan worden ingesteld, voert u de gebruikerswoordenlijst in om alle opdrachten van de uitgeversknooppunt te herstellen.

Als de replicatie blijft mislukken, raadpleeg dan het artikel Problemen oplossen CUCM Database Replication in Linux Appliance Model Cisco voor meer informatie over hoe u het probleem kunt oplossen. 

Postherstel

Aangezien met de DB-restauratie niet alle vorige componenten worden hersteld, moeten veel items op serverniveau handmatig worden geïnstalleerd of hersteld.

Services activeren

De DRF-restauratie activeert geen services. Ga naar Tools > Serviceactivering en activeer alle benodigde services die de uitgever moet uitvoeren, gebaseerd op de sitedocumentatie van de Unified Servicability pagina:

Installeer gegevens die niet zijn hersteld

Als er geen volledige back-up beschikbaar was, moet u bepaalde handmatige configuraties reproduceren. Met name configuraties die certificaten en TFTP-functies omvatten:

• MoH-bestanden
• Apparaatpakketten
• Kiesschema's (voor niet-Noord-Amerikaans nummerplan (NANP))
• Locales
• Alle andere COP-bestanden
• Alle bestanden die eerder handmatig naar de uitgever zijn geüpload (als het een TFTP-server was)
• Simple Network Management Protocol (SNMP) - communitystrings
• Bulk certificate export voor Extension Mobility Cross Cluster (EMCC), Intercluster Location Bandwidth Manager (LBM) en Intercluster Lookup Service (ILS)
• Uitwisseling van certificaten voor beveiligde trunks, gateways en conferentiebruggen

Opmerking: voor gemengde clusters moet u de CTL-client (Certificate Trust List) opnieuw uitvoeren.

Problemen oplossen

In dit gedeelte worden verschillende scenario's beschreven die deze procedure kunnen doen mislukken.

Cluster wordt niet geverifieerd

Als de cluster niet kan worden geverifieerd, zijn de twee meest voorkomende oorzaken foutieve beveiligingswachtwoorden en connectiviteitsproblemen op TCP-poort 8500.

Om te verifiëren dat de passphrases van de clusterbeveiliging overeenkomen, voert u de tools in om de opdracht Report Platform maken bij de CLI van beide knooppunten en inspecteert u de hashwaarde uit het bestand platformConfig.xml. Deze moeten overeenkomen met de uitgever en de abonneeknooppunten.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

Als deze overeenkomen, verifieert u de TCP-verbinding op poort 8500. Als zij niet aanpassen, kunnen er moeilijkheden zijn wanneer u probeert om het wachtwoord te bevestigen toe te schrijven aan verscheidene defecten in de code CUCM die de procedure omringen:

• Cisco bug-id CSCtn79868 - Wachtwoord voor herstel van alleen wachtwoord voor gebruikers herstellen
• Cisco bug-id CSC92142 - pwrecovery tool werkt de interne gebruikerswachtwoorden niet bij
• Cisco bug-id CSC97360 - selinux-weigeringen in het hulpprogramma voor herstel
• Cisco bug-id CSCts1078 - weigeringen geworpen voor procedure voor herstel van beveiligingswachtwoord
• Cisco bug-id CSC09290 - CLI "set password user security" heeft niet het juiste apps wachtwoord ingesteld
• Cisco bug-id CSCtx45528 - Pwd reset-client retourneert goed maar wijzigt het wachtwoord niet
• Cisco bug-id CSCup3002 - DB-service is niet beschikbaar, na het wijzigen van het beveiligingswachtwoord op CUCM 10.5
• Cisco bug-id CSCus13276 - CUCM 10.5.2 security wachtwoord herstel zorgt ervoor dat DB niet start bij reboot

Als de CUCM-versie oplossingen bevat voor al deze problemen, is de eenvoudigste oplossing om de wachtwoordherstelprocedure te voltooien die in de Cisco Unified Communications Operating System Administration Guide, release 10.0(1) op alle knooppunten is gespecificeerd.

Als de CUCM-versie niet de oplossingen voor deze problemen bevat, kan het Cisco Technical Assistance Center (TAC) de mogelijkheid hebben om een tijdelijke oplossing uit te voeren, afhankelijk van de situatie. 

Herstel verwerkt geen CCMDB-component

Als de restauratie geen lijst maakt van de DB-component, dan is het mogelijk dat de back-up zelf geen DB-component bevat. Zorg ervoor dat de uitgever DB draait en vragen kan accepteren, en voer een nieuwe back-up uit.

Herhalingsfout

Raadpleeg het artikel Problemen oplossen CUCM-databasereplicatie in Linux-applicatie model Cisco om een replicatiefout op te lossen.

Telefoons registreren niet of kunnen geen toegang tot services krijgen

Aangezien de DB-restauratie geen certificaten herstelt, als de uitgever de primaire TFTP-server is, is de ondertekenaar anders.

Als de certificaten van de Dienst van het Vertrouwen van de telefoonabonnee van het Vertrouwen van de Dienst (TVS), en haven 2445 van TCP open tussen de telefoons en de servers van TVS is, moet de kwestie automatisch worden opgelost.

Om deze reden raadt Cisco u aan volledige cluster-DRF-back-ups te onderhouden. 

CUCM-versies die voorafgingen aan versie 8.6 kunnen ook problemen met certificaten opleveren, zelfs met een eerdere succesvolle back-up, vanwege Cisco bug-id CSC50405.

Opmerking: Raadpleeg het artikel Communications Manager Security By Default en ITL Operation and Troubleshooting Cisco voor extra informatie over het oplossen van problemen met ITL-bestanden (Initial Trust List).