域名更改
管理员可以修改与 IM and Presence Service 节点或节点组相关联的网络级 DNS 默认域。
企业范围的 IM and Presence Service 域不需要与任何 IM and Presence Service 节点的 DNS 默认域一致。 要为您的部署修改企业范围的域,请参阅《Cisco Unified Communications Manager 上 IM and Presence Service 的部署指南》《IM and Presence Service 配置和管理指南》。
小心 |
如果在 IM and Presence Service 群集中的任何节点上更改默认域,将导致节点重新启动并中断 Presence 服务和其他系统功能。 由于其对系统的影响,必须在预定的维护期执行此域更改程序。 |
更改节点的默认域名时,所有第三方签名的安全证书会自动被新的自签证书覆盖。 如果想要第三方证书颁发机构重新签署这些证书,必须手动请求并上传新证书。 可能需要重新启动服务以获取这些新证书。 根据请求新证书所需的时间,可能需要安排单独的维护期让服务重新启动。
注 |
不能在更改节点的默认域名之前请求新证书。 只有在节点上更改域并且节点重新启动后,才可生成证书签名请求 (CSR)。 |
IM and Presence Service 默认域名更改任务
下表包含用于修改与 IM and Presence Service 节点或节点组关联的网络级 DNS 默认域名的分步说明。 此程序的详细说明指定了在群集中的多个节点上执行更改的具体步骤顺序。
如果您在多个群集上执行此程序,必须一次在一个群集上按顺序完成更改。
注 |
您必须严格按照此工作流程中的顺序完成此程序中的每项任务。 |
过程
步骤 1 |
在群集中的所有适用节点上完成更改前任务。 某些更改前任务可能仅适用于 IM and Presence 数据库发布方节点;如果修改的是订阅方节点,可以跳过这些任务。 |
||
步骤 2 |
更新群集中所有适用节点上 IM and Presence Service 节点的 DNS 记录。 还要适当地更新 SRV、正向 (A) 和反向 (PTR) 记录以合并新的节点域。 |
||
步骤 3 |
使用 Cisco Unified Communications Manager 管理在群集中的所有适用节点上更新 IM and Presence Service 节点名称。
|
||
步骤 4 |
使用命令行界面 (CLI) 更新所有适用节点上的 DNS 域。 CLI 命令在节点操作系统上进行必要的域更改,并触发每个节点自动重新启动。 |
||
步骤 5 |
在域名更新后重新启动群集中所有节点的 'A Cisco DB' 服务,以确保所有节点上的操作系统配置文件都获取与所修改节点关联的 DNS 域名更改。
|
||
步骤 6 |
使用 CLI 验证数据库复制。 有关详细信息,请参阅与执行系统运行状况检查和数据库复制故障诊断相关的主题。 在群集内同步所有系统文件后,必须验证数据库复制。 |
||
步骤 7 |
在节点上重新生成安全证书。
|
||
步骤 8 |
完成群集内所有适用节点的更改后任务,以确保群集完全可操作。 |
更新 DNS 记录
-
A 记录
-
PTR 记录
-
SRV 记录
如果要修改群集中的多个节点,必须为每个节点完成以下程序。
如果要修改 IM and Presence 数据库发布方节点,则必须在 IM and Presence 数据库发布方节点上完成此程序,然后在所有适用的 IM and Presence Service 发布方节点上重复。
注 |
|
开始之前
对您的部署执行所有更改前任务和适用的系统运行状况检查。
过程
步骤 1 |
从旧域中删除节点的旧 DNS 前转 (A) 记录。 |
步骤 2 |
为新域中的节点创建新的 DNS 前转 (A) 记录。 |
步骤 3 |
更新节点的 DNS 反向 (PTR) 记录,使其指向节点的更新的完全限定域名 (FQDN)。 |
步骤 4 |
更新指向节点的所有 DNS SRV 记录。 |
步骤 5 |
更新指向节点的任何其他 DNS 记录。 |
步骤 6 |
通过在每个节点上运行以下命令行界面 (CLI) 命令,验证所有上述 DNS 更改是否已传播到群集中的所有其他节点: |
下一步做什么
更新 IM and Presence Service 节点名称。
在 FQDN 值中更新节点名称
如果 Cisco Unified CM IM and Presence 管理 GUI 的“Presence 拓扑”窗口中为节点定义的节点名称设置为节点的完全限定域名 (FQDN),其将引用旧的域名。因此,您必须更新节点名称以引用新的域名。
注 |
只有当此节点的节点名值设置为 FQDN 时,才需要执行此程序。 如果节点名称与节点的 IP 地址或主机名匹配,则不需要执行此程序。 |
如果要修改群集中的多个节点,必须按顺序对每个节点执行以下程序。
如果正在修改的是 IM and Presence 数据库发布方节点,则必须先对 IM and Presence Service 订阅方节点执行此程序,然后再在发布方节点上完成。
开始之前
更新节点的 DNS 记录。
过程
步骤 1 |
修改 IM and Presence Service 节点的节点名称。
|
步骤 2 |
确认此节点的应用程序服务器条目已更新,反映了 Cisco Unified CM IM and Presence 管理 GUI Presence 拓扑窗口中的新节点名称。 |
下一步做什么
在所有适用的节点上更新 DNS 域。
更新 DNS 域
您可以使用命令行界面 (CLI) 更改 IM and Presence Service 的 DNS 域。
企业范围的 IM and Presence Service 域不需要与任何 IM and Presence Service 节点的网络层级 DNS 默认域一致。 要为您的部署修改企业范围的域,请参阅《Cisco Unified Communications Manager 上 IM and Presence Service 的部署指南》。
如果要修改群集中的多个节点,则必须依次为每个节点完成以下程序。
如果要修改 IM and Presence 数据库发布方节点,则必须先在数据库发布方节点上完成此程序,然后再修改任何订阅方节点。
开始之前
更新 IM and Presence Service 节点名称。
过程
步骤 1 |
登录到节点上的 CLI,然后输入 示例:admin: set network domain new-domain.com *** W A R N I N G *** Adding/deleting or changing domain name on this server will break database replication. Once you have completed domain modification on all systems that you intend to modify, please reboot all the servers in the cluster. This will ensure that replication keeps working correctly. After the service is rebooted, please confirm that there are no issues reported on the Cisco Unified Reporting report for Database Replication. The server will now be rebooted. Do you wish to continue. Security Warning : This operation will regenerate all CUP Certificates including any third party signed Certificates that have been uploaded. Continue (y/n)? |
||
步骤 2 |
输入
|
||
步骤 3 |
节点重新启动后,输入 示例:下例中的新域为 new-domain.com。 admin: show network eth0 Ethernet 0 DHCP : disabled Status : up IP Address : 10.53.50.219 IP Mask : 255.255.255.000 Link Detected: yes Mode : Auto disabled, Full, 1000 Mbits/s Duplicate IP : no DNS Primary : 10.53.51.234 Secondary : Not Configured Options : timeout:5 attempts:2 Domain : new-domain.com Gateway : 10.53.50.1 on Ethernet 0 |
||
步骤 4 |
在群集中的所有适用节点上重复前面的步骤。 |
下一步做什么
重新启动群集中的所有节点。
群集节点注意事项
可以使用命令行界面 (CLI) 重新启动群集节点中的 "A Cisco DB" 服务。
更改域名且节点重新启动后,您需要重新启动群集中所有节点的 'A Cisco DB' 服务,包括自动重新启动的节点,从 Unified CM 发布方开始,然后在发布的数据库出现时针对所有订阅方。 这样可确保所有节点上的操作系统配置文件与新的域值保持一致。
验证系统是否正确工作。 如果您观察到任何复制问题,请确保重新启动群集中的所有节点。
首先在 IM and Presence 数据库发布方节点上启动重启过程。 当数据库发布方节点重新启动后,继续以任意顺序重启剩余的 IM and Presence Service 订阅方节点。
开始之前
确保节点的 DNS 域名已更改。
过程
步骤 1 |
使用 CLI 重启 IM and Presence 数据库发布方节点。 输入 示例:admin: utils system restart Do you really want to restart ? Enter (yes/no)? |
||
步骤 2 |
输入 |
||
步骤 3 |
等待直到您看到以下消息,指示 IM and Presence 数据库发布方节点已重新启动。 示例:Broadcast message from root (Wed Oct 24 16:14:55 2012): The system is going down for reboot NOW! Waiting . Operation succeeded restart now. |
||
步骤 4 |
在每个 IM and Presence Service 订阅方节点上登录 CLI,然后输入
|
下一步做什么
验证数据库复制。 有关详细信息,请参阅与系统运行状况检查相关的主题。
重新生成安全证书
节点的完全限定域名 (FQDN) 在所有 IM and Presence Service 安全证书中用作主题通用名称。 因此,在节点上更新 DNS 域时,会自动重新生成所有安全证书。
如果任何证书由第三方证书颁发机构签名,则必须手动生成新的证书颁发机构签名证书。
如果要修改群集中的多个节点,则必须为每个节点完成以下程序。
注 |
不能在更改节点的默认域名之前请求新证书。 只有在节点上更改域并且节点重新启动后,才可生成证书签名请求 (CSR)。 |
开始之前
验证数据库复制,确保已成功在所有节点上建立数据库复制。
过程
步骤 1 |
如果证书必须由第三方证书颁发机构签名,请登录到 Cisco Unified 操作系统管理 GUI,并对每个相关的证书执行所需的步骤。 |
||
步骤 2 |
上传签名的证书后,需要在 IM and Presence Service 节点上重新启动服务。
|
下一步做什么
在群集中的所有适用节点上执行更改后任务列表。