Restauração do nó do editor CUCM da base de dados de assinante sem backup ou acesso raiz prévio

Introdução

Este documento descreve como restaurar o nó do editor do gerente das comunicações unificadas de Cisco (CUCM) da base de dados de assinante (DB) sem backup ou acesso raiz prévio.

Background

Em versões adiantadas de CUCM, o nó do editor foi considerado como a única fonte competente para a língua de consulta estruturada (SQL) DB. Consequentemente, se um nó do editor era perdido devido a uma falha do hardware ou a uma corruption do arquivo de sistema, a única maneira de recuperá-la era reinstalar e restaurar o DB de um backup do sistema da Recuperação de desastres (DR).

Alguns clientes não mantiveram backup apropriados, nem tiveram os backup que eram expirado, assim que a única opção era reconstruir e reconfigurar o nó do servidor do publicador. 

Na versão 8.6(1) CUCM, uns novos recursos foram introduzidos a fim restaurar um editor DB de uma base de dados de assinante. Este documento descreve como aproveitar-se desta característica a fim restaurar com sucesso um editor DB do subscritor.

Cisco recomenda fortemente que você mantém um backup completo da estrutura da Recuperação de desastres (DRF) do conjunto inteiro. Desde que este processo recupera somente a configuração CUCM DB, outros dados, tais como Certificados, música na posse (MoH), e o TFTP arquiva, não são recuperados. A fim evitar estas edições, mantenha um conjunto completo DRF alternativo. 

Nota: Cisco recomenda que você revê e seja familiar com o processo inteiro descrito neste documento antes que você comece.  

Dados do conjunto do recolhimento

Antes que você reinstale o editor, é crítico que você recolhe os detalhes pertinentes sobre o editor precedente. Estes detalhes devem combinar a instalação original do editor:

• Endereço IP
• Nome de host
• Nome de domínio
• Frase de passagem da Segurança
• Versão exata CUCM
• Arquivos instalados do pacote das opções Cisco (BOBINA)

A fim recuperar os primeiros três artigos na lista, inscreva o comando cluster da rede da mostra no nó CLI do assinante atual:

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

Neste caso, o endereço IP de Um ou Mais Servidores Cisco ICM NT é 172.18.172.212, o nome de host é cucm911ccnapub, e não há nenhum Domain Name configurado para o editor.   

A frase de passagem da Segurança (o quarto artigo na lista) é recuperada da documentação do local. Se você é incerto sobre a frase de passagem da Segurança, faça uma suposição do melhor esforço, e você pode tentar verificá-la e corrigir como necessária com base na versão CUCM. Se a frase de passagem da Segurança está incorreta, a seguir uma indisponibilidade do conjunto está exigida a fim corrigir a situação. 

A fim recuperar a versão exata CUCM e os arquivos instalados da BOBINA (os últimos dois artigos na lista), recolha a saída de sistema do comando ative da versão da mostra:

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

Neste caso, a versão 9.1.2.10000-28 é instalada sem arquivos auxiliares da BOBINA. 

Nota: É possível que alguns arquivos da BOBINA estiveram instalados previamente no editor, mas não foi instalado no subscritor, e vice-versa. Use esta saída como uma diretriz somente.

Pare a replicação em todos os assinantes

Quando o editor é instalado, é crítico que a replicação não estabelece e suprime do assinante atual DB. A fim impedir isto, inscreva o comando stop do dbreplication dos utils em todos os assinantes:

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

Instale o editor CUCM

Recolha uma imagem inicializável da versão apropriada, e execute uma instalação com uma elevação à versão apropriada.

Nota: A maioria de CUCM que projetam as liberações (ES) especiais são já inicializáveis.

Instale o editor e especifique os valores corretos para o endereço IP de Um ou Mais Servidores Cisco ICM NT, o nome de host, o Domain Name, e a frase de passagem da Segurança mencionada previamente. 

Atualize valores de Processnode no editor

Nota: O editor deve estar ciente pelo menos de um servidor de assinante a fim restaurar o DB desse subscritor. Cisco recomenda que você adiciona todos os assinantes. 

A fim recuperar a lista do nó, dê entrada com o nome seleto sql da corrida, descrição, nodeid do comando do processnode no CLI de um assinante atual. Os valores do nome podem ser nomes de host, endereços IP de Um ou Mais Servidores Cisco ICM NT, ou nomes de domínio totalmente qualificados (FQDNs).

Se você executa a versão 10.5(2) ou mais recente CUCM, os utils que o disaster_recovery prepara o comando do pub_from_sub da restauração devem ser executados no editor CLI antes que você possa continuar adicionar Nós ao sistema > servidor:

Depois que você recebe a lista do nó, navegue ao sistema > servidor e adicionar todos os valores do nome diferentes de EnterpriseWideData à página de administração unificada servidor do publicador CM. Os valores do nome devem corresponder ao campo do nome de host/endereço IP de Um ou Mais Servidores Cisco ICM NT no menu do sistema > servidor.

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

Nota: A instalação padrão adiciona o nome de host do editor à tabela do processnode. Você pôde ter que mudá-la a um endereço IP de Um ou Mais Servidores Cisco ICM NT se a coluna do nome alista um endereço IP de Um ou Mais Servidores Cisco ICM NT para o editor. Neste caso, não remova a entrada do editor, mas abra e altere o campo atual do nome de host/endereço IP de Um ou Mais Servidores Cisco ICM NT. 

Recarregue o nó do editor

A fim reiniciar o editor depois que as mudanças do processnode estão completas, incorpore o comando do reinício do sistema dos utils:

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verifique a autenticação do conjunto

Depois que o editor reinicia, se você fez as mudanças corretamente e a frase de passagem da Segurança está correta, o conjunto deve estar no estado autenticado. A fim verificar isto, inscreva o comando cluster da rede da mostra:

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

Nota: Se os assinantes não aparecem como autenticados, refira a seção da pesquisa de defeitos deste documento a fim resolver esta edição antes que você continue.

Execute um backup novo

Se nenhum backup anterior está disponível, execute um backup do conjunto na página DR.

Nota: Embora você possa usar o subscritor DB para a restauração, um backup é exigido ainda a fim restaurar os componentes NON-DB.

Se nenhum backup está disponível, a seguir execute um novo; se um backup já existe, a seguir você pode saltar esta seção. 

Adicionar um dispositivo de backup

Use o menu de navegação a fim navegar ao sistema da Recuperação de desastres, e adicionar um dispositivo de backup.

Comece um backup manual

Depois que o dispositivo de backup é adicionado, comece um backup manual.

Nota: É crítico que o nó do editor tem o componente CCMDB registrado.

Restauração do editor do subscritor DB

Na página do sistema da Recuperação de desastres, navegue para restaurar > assistente da restauração. Se um backup atual estava disponível, e você saltou a seção anterior, verifique todas as caixas de seleção da característica na seção seleta das características: Gerenciador de licença da empresa (OLMO) se disponível, CDR_CAR, e gerente das comunicações unificadas (UCM). Se você usa um backup que esteja executado na seção anterior, verifique somente a caixa de verificação UCM:

Clique em Next. Verifique a caixa de verificação do nó do editor (CUCM911CCNAPUB), e escolha o subscritor DB de que a restauração ocorre. Então, restauração do clique.

Estado da restauração

Quando a restauração alcança o componente CCMDB, o texto do estado deve publicar-se como a restauração do editor do backup do subscritor:

Execute uma verificação de sanidade no editor DB

Antes que você recarregue e estabelecer a replicação, é uma boa prática verificar que a restauração é bem sucedida e que o editor DB contém a informação requerida. Assegure-se de que retorno destas perguntas os mesmos valores nos Nós da publisher e subscriber antes que você continue:

• execute a contagem seleta sql (*) do dispositivo
• execute a contagem seleta sql (*) do utilizador final

Recarregue o conjunto

Depois que a restauração está completa, incorpore o comando do reinício do sistema dos utils em cada nó. Comece com o editor seguido por cada subscritor.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

Verifique requisitos de configuração da replicação

Navegue a Cisco unificado relatando a página e gerencia uns relatórios de status unificados do base de dados CM. É provável que a replicação não pôde se ter estabelecido ainda, mas é importante assegurar-se de que o CM unificado hospede, CM unificado Rhosts, e os arquivos unificados CM Sqlhosts combinam o editor. Se não fazem, aqueles Nós que não combinam deverão ser recarregados outra vez. Se estes arquivos não combinam, não continue à próxima etapa nem restaure a replicação.

Instalação da replicação

O dependente em cima da versão, replicação não pôde estabelecer-se automaticamente. A fim verificar isto, espere todos os serviços para começar, e incorpore o comando do runtimestate do dbreplication dos utils. Um valor de estado de 0 indica que a instalação é em andamento, quando um valor de 2 indicar que a replicação se estabelece com sucesso para esse nó.

Esta saída indica que a instalação da replicação é em andamento (o estado aparece como 0 para dois dos Nós):

Esta saída indica que a replicação se estabelece com sucesso:

Se algum Nós aparece com um valor de estado de 4, ou se a replicação não se estabelece com sucesso após diversas horas, inscreva o comando reset all do dbreplication dos utils do nó do editor. Se a replicação continua a falhar, refira pesquisando defeitos a replicação de base de dados CUCM no artigo de Cisco do modelo do dispositivo de Linux para obter mais informações sobre de como pesquisar defeitos a edição. 

Afixe a restauração

Desde que a restauração DB não restaura todos os componentes precedentes, muitos artigos do server-nível devem manualmente ser instalados ou restaurado.

Ative serviços

A restauração DRF não ativa nenhuns serviços. Navegue às ferramentas > à ativação do serviço, e ative todos os serviços necessários que o editor dever dirigir, com base na documentação do local da página unificada da utilidade:

Instale os dados que não foram restaurados

Se um backup total não estava disponível, você deve reproduzir determinadas configurações manual. Particularmente, aquelas configurações que envolvem Certificados e funções TFTP:

• Arquivos de MoH
• Blocos do dispositivo
• Planos de discagem (para discar americano do plano de numeração do NON-norte (NANP))
• Lugares
• Alguns outros arquivos variados da BOBINA
• Alguns arquivos que fossem transferidos arquivos pela rede previamente manualmente ao editor (se era um servidor TFTP)
• String de comunidade do Simple Network Management Protocol (SNMP)
• Exportações maiorias do certificado para o conjunto da cruz da mobilidade de extensão (EMCC), o gerenciador de largura de banda do lugar do intercluster (LBM), e o serviço da consulta do intercluster (ILS)
• Trocas do certificado para troncos, gateways, e bridges de conferência seguros

Nota: Para os conjuntos misturado-MODE, você deve executar o cliente do certificate trust list (CTL) outra vez.

Troubleshooting

Esta seção descreve as várias encenações que puderam fazer com que este procedimento falhe.

O conjunto não autentica

Se o conjunto não autentica, duas a maioria de causas comum são frases de passagem e problemas de conectividade combinados mal da Segurança na porta TCP 8500.

A fim verificar que as frases de passagem da Segurança do conjunto combinam, entre nos utils criam o comando da plataforma do relatório no CLI de ambos os Nós, e inspecionam o valor de hash do arquivo platformConfig.xml. Estes devem combinar nos Nós da publisher e subscriber.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

Se estes combinam, verifique a Conectividade TCP na porta 8500. Se não combinam, pôde haver umas dificuldades quando você tenta fixar a frase de passagem devido a diversos defeitos no código CUCM que cercam o procedimento:

• Identificação de bug Cisco CSCtn79868 - ferramenta do pwrecovery que restaura somente a senha do sftpuser
• A identificação de bug Cisco CSCug92142 - ferramenta do pwrecovery não atualiza as senhas de usuário interno
• Identificação de bug Cisco CSCug97360 - recusas do selinux na utilidade do pwrecovery
• Identificação de bug Cisco CSCts10778 - Recusas jogadas para o procedimento de recuperação da senha de segurança
• Identificação de bug Cisco CSCua09290 - O CLI “ajustou o usuário que da senha a Segurança” não ajustou a senha correta dos apps
• A identificação de bug Cisco CSCtx45528 - os retornos da restauração CLI pwd bons mas não muda a senha
• Identificação de bug Cisco CSCup30002 - O serviço DB está para baixo, após ter mudado a senha de segurança em CUCM 10.5
• Identificação de bug Cisco CSCus13276 - Causas DB da recuperação da senha de segurança CUCM 10.5.2 a não começar na repartição

Se a versão CUCM contém reparos para todas estas edições, a solução a mais fácil é terminar o procedimento de recuperação de senha detalhado no Guia de Administração do sistema operacional das comunicações unificadas de Cisco, libera 10.0(1) em todos os Nós. Se a versão CUCM não contém os reparos para estas edições, a seguir o centro de assistência técnica da Cisco (TAC) pôde ter a capacidade para executar uma ação alternativa, dependente da situação. 

A restauração não processa o componente CCMDB

Se a restauração não alista o componente DB, a seguir é possível que o backup próprio não contém um componente DB. Assegure-se de que as corridas do editor DB e possa-se aceitar perguntas, e executem-se um backup novo.

Falha de replicação

Refira pesquisando defeitos a replicação de base de dados CUCM no artigo de Cisco do modelo do dispositivo de Linux a fim pesquisar defeitos uma falha de replicação.

Os telefones não se registram nem são-se incapazes de alcançar serviços

Desde que a restauração DB não restaura nenhuns Certificados, se o editor é o servidor TFTP preliminar, o signatário é diferente. Se os telefones confiam Certificados do serviço da verificação da confiança do subscritor (TV), e a porta TCP 2445 está aberta entre os telefones e os server TV, a edição deve ser resolvida automaticamente. Por este motivo, Cisco recomenda que você mantém backup completos do conjunto DRF. 

As versões CUCM antes da versão 8.6 puderam igualmente ter edições do certificado, mesmo com um backup bem-sucedido precedente, devido à identificação de bug Cisco CSCtn50405.

Nota: Refira a Segurança do Gerenciador de Comunicações à revelia e operação e pesquisa de defeitos ITL do artigo de Cisco para obter informações adicionais sobre de como pesquisar defeitos arquivos iniciais da lista da confiança (ITL).