域名和节点名称更改

域名更改

管理员可以修改与 IM and Presence Service 节点或节点组相关联的网络级 DNS 默认域。

企业范围的 IM and Presence Service 域不需要与任何 IM and Presence Service 节点的 DNS 默认域一致。 要为您的部署修改企业范围的域,请参阅Cisco Unified Communications ManagerIM and Presence Service 的部署指南》《IM and Presence Service 配置和管理指南》


小心


如果在 IM and Presence Service 群集中的任何节点上更改默认域,将导致节点重新启动并中断 Presence 服务和其他系统功能。 由于其对系统的影响,必须在预定的维护期执行此域更改程序。


更改节点的默认域名时,所有第三方签名的安全证书会自动被新的自签证书覆盖。 如果想要第三方证书颁发机构重新签署这些证书,必须手动请求并上传新证书。 可能需要重新启动服务以获取这些新证书。 根据请求新证书所需的时间,可能需要安排单独的维护期让服务重新启动。



不能在更改节点的默认域名之前请求新证书。 只有在节点上更改域并且节点重新启动后,才可生成证书签名请求 (CSR)。


IM and Presence Service 默认域名更改任务

下表包含用于修改与 IM and Presence Service 节点或节点组关联的网络级 DNS 默认域名的分步说明。 此程序的详细说明指定了在群集中的多个节点上执行更改的具体步骤顺序。

如果您在多个群集上执行此程序,必须一次在一个群集上按顺序完成更改。



您必须严格按照此工作流程中的顺序完成此程序中的每项任务。


过程


步骤 1

在群集中的所有适用节点上完成更改前任务。 某些更改前任务可能仅适用于 IM and Presence 数据库发布方节点;如果修改的是订阅方节点,可以跳过这些任务。

步骤 2

更新群集中所有适用节点上 IM and Presence Service 节点的 DNS 记录。 还要适当地更新 SRV、正向 (A) 和反向 (PTR) 记录以合并新的节点域。

步骤 3

使用 Cisco Unified Communications Manager 管理在群集中的所有适用节点上更新 IM and Presence Service 节点名称。

 

此步骤对于 FQDN 节点名称格式是必需的。 如果节点名称是 IP 地址或主机名,则不适用。

  • 如果节点名称是 FQDN,则它引用旧的节点域名。因此,必须更新节点名称,以便 FQDN 值反映新域名。

  • 如果节点名称是 IP 地址或主机名,则不会引用域,因此无需更改。

步骤 4

使用命令行界面 (CLI) 更新所有适用节点上的 DNS 域。 CLI 命令在节点操作系统上进行必要的域更改,并触发每个节点自动重新启动。

步骤 5

在域名更新后重新启动群集中所有节点的 'A Cisco DB' 服务,以确保所有节点上的操作系统配置文件都获取与所修改节点关联的 DNS 域名更改。

 

验证系统是否正确工作。 如果您观察到任何复制问题,请确保重新启动群集中的所有节点。

步骤 6

使用 CLI 验证数据库复制。 有关详细信息,请参阅与执行系统运行状况检查和数据库复制故障诊断相关的主题。 在群集内同步所有系统文件后,必须验证数据库复制。

步骤 7

在节点上重新生成安全证书。

  • 所有 IM and Presence Service 安全证书上的主题通用名称设置为节点 FQDN。 因此,要合并新节点域,在 DNS 域更改后,系统会自动重新生成所有证书。

  • 以前由证书签名的任何证书。

步骤 8

完成群集内所有适用节点的更改后任务,以确保群集完全可操作。


更新 DNS 记录

由于您要更改节点的 DNS 域,因此还必须更新与该节点关联的所有现有 DNS 记录。 这包括以下类型的记录:
  • A 记录

  • PTR 记录

  • SRV 记录

如果要修改群集中的多个节点,必须为每个节点完成以下程序。

如果要修改 IM and Presence 数据库发布方节点,则必须在 IM and Presence 数据库发布方节点上完成此程序,然后在所有适用的 IM and Presence Service 发布方节点上重复。



  • 这些 DNS 记录必须在相同的维护时段更新,因为 DNS 域在节点上会自行更改。

  • 在计划的维护时段之前更新 DNS 记录可能会对 IM and Presence Service 功能产生负面影响。


开始之前

对您的部署执行所有更改前任务和适用的系统运行状况检查。

过程


步骤 1

从旧域中删除节点的旧 DNS 前转 (A) 记录。

步骤 2

为新域中的节点创建新的 DNS 前转 (A) 记录。

步骤 3

更新节点的 DNS 反向 (PTR) 记录,使其指向节点的更新的完全限定域名 (FQDN)。

步骤 4

更新指向节点的所有 DNS SRV 记录。

步骤 5

更新指向节点的任何其他 DNS 记录。

步骤 6

通过在每个节点上运行以下命令行界面 (CLI) 命令,验证所有上述 DNS 更改是否已传播到群集中的所有其他节点:

  1. 要验证新的 A 记录,请输入 utils network host new-fqdn,其中 new-fqdn 是节点的更新 FQDN。

    示例:

    admin: utils network host server1.new-domain.com Local Resolution: server1.new-domain.com resolves locally to 10.53.50.219 External Resolution: server1.new-domain.com has address 10.53.50.219
  2. 要验证更新的 PTR 记录,请输入 utils network host ip-addr,其中 ip-addr 是节点的 IP 地址。

    admin: utils network host 10.53.50.219 Local Resolution: 10.53.50.219 resolves locally to server1.new-domain.com External Resolution: server1.new-domain.com has address 10.53.50.219 219.50.53.10.in-addr.arpa domain name pointer server1.new-domain.com.

     

    在程序的这一时点,IP 地址的本地解析结果将继续指向旧的 FQDN 值,直到该节点上的 DNS 域发生变化。

  3. 要验证所有更新的 SRV 记录,请输入 utils network host srv-name srv,其中 srv-name 是 SRV 记录。

    示例:

    _xmpp-server SRV record lookup example.

    admin: utils network host _xmpp-server._tcp.galway-imp.com srv Local Resolution: Nothing found External Resolution: _xmpp-server._tcp.sample.com has SRV record 0 0 5269 server1.new-domain.com.

下一步做什么

更新 IM and Presence Service 节点名称。

在 FQDN 值中更新节点名称

如果 Cisco Unified CM IM and Presence 管理 GUI 的“Presence 拓扑”窗口中为节点定义的节点名称设置为节点的完全限定域名 (FQDN),其将引用旧的域名。因此,您必须更新节点名称以引用新的域名。



只有当此节点的节点名值设置为 FQDN 时,才需要执行此程序。 如果节点名称与节点的 IP 地址或主机名匹配,则不需要执行此程序。


如果要修改群集中的多个节点,必须按顺序对每个节点执行以下程序。

如果正在修改的是 IM and Presence 数据库发布方节点,则必须先对 IM and Presence Service 订阅方节点执行此程序,然后再在发布方节点上完成。

开始之前

更新节点的 DNS 记录。

过程


步骤 1

修改 IM and Presence Service 节点的节点名称。

  1. 登录到 Cisco Unified Communications Manager 管理

  2. 选择系统 > 服务器

  3. 搜索并选择节点。

  4. 更新完全限定域名/IP 地址字段,以便 FQDN 引用新的域值。 例如,将完全限定域名/IP 地址的值从 server1.old-domain.com 更新为 server1.new-domain.com

  5. 选择保存

步骤 2

确认此节点的应用程序服务器条目已更新,反映了 Cisco Unified CM IM and Presence 管理 GUI Presence 拓扑窗口中的新节点名称。

  1. 登录到 Cisco Unified Communications Manager 管理并选择系统 > 应用程序服务器

  2. 需要时,单击查找并列出应用服务器窗口中的查找

  3. 确保应用程序服务器列表中存在与更新的节点名称对应的条目。

     

    如果此节点没有条目,或者条目对应的是节点的旧名称,请勿继续。


下一步做什么

在所有适用的节点上更新 DNS 域。

更新 DNS 域

您可以使用命令行界面 (CLI) 更改 IM and Presence Service 的 DNS 域。

企业范围的 IM and Presence Service 域不需要与任何 IM and Presence Service 节点的网络层级 DNS 默认域一致。 要为您的部署修改企业范围的域,请参阅Cisco Unified Communications ManagerIM and Presence Service 的部署指南》

如果要修改群集中的多个节点,则必须依次为每个节点完成以下程序。

如果要修改 IM and Presence 数据库发布方节点,则必须先在数据库发布方节点上完成此程序,然后再修改任何订阅方节点。

开始之前

更新 IM and Presence Service 节点名称。

过程


步骤 1

登录到节点上的 CLI,然后输入 set network domain new-domain,其中 new-domain 是要设置的新域值。

示例:

admin: set network domain new-domain.com *** W A R N I N G *** Adding/deleting or changing domain name on this server will break database replication. Once you have completed domain modification on all systems that you intend to modify, please reboot all the servers in the cluster. This will ensure that replication keeps working correctly. After the service is rebooted, please confirm that there are no issues reported on the Cisco Unified Reporting report for Database Replication. The server will now be rebooted. Do you wish to continue. Security Warning : This operation will regenerate all CUP Certificates including any third party signed Certificates that have been uploaded. Continue (y/n)?

步骤 2

输入 y 并按返回确认域更改并重新启动节点,或者输入 n 取消。

提示

 

节点名称更改完成后,将在节点上重新生成所有证书。 如果其中任一证书由第三方证书颁发机构签名,则必须在此程序的稍后阶段重新请求这些签名的证书。

步骤 3

节点重新启动后,输入 show network eth0 以确认域名更改生效。

示例:

下例中的新域为 new-domain.com。

admin: show network eth0 Ethernet 0 DHCP : disabled Status : up IP Address : 10.53.50.219 IP Mask : 255.255.255.000 Link Detected: yes Mode : Auto disabled, Full, 1000 Mbits/s Duplicate IP : no DNS Primary : 10.53.51.234 Secondary : Not Configured Options : timeout:5 attempts:2 Domain : new-domain.com Gateway : 10.53.50.1 on Ethernet 0

步骤 4

在群集中的所有适用节点上重复前面的步骤。


下一步做什么

重新启动群集中的所有节点。

群集节点注意事项

可以使用命令行界面 (CLI) 重新启动群集节点中的 "A Cisco DB" 服务。

更改域名且节点重新启动后,您需要重新启动群集中所有节点的 'A Cisco DB' 服务,包括自动重新启动的节点,从 Unified CM 发布方开始,然后在发布的数据库出现时针对所有订阅方。 这样可确保所有节点上的操作系统配置文件与新的域值保持一致。

验证系统是否正确工作。 如果您观察到任何复制问题,请确保重新启动群集中的所有节点。

首先在 IM and Presence 数据库发布方节点上启动重启过程。 当数据库发布方节点重新启动后,继续以任意顺序重启剩余的 IM and Presence Service 订阅方节点。

开始之前

确保节点的 DNS 域名已更改。

过程


步骤 1

使用 CLI 重启 IM and Presence 数据库发布方节点。 输入 utils system restart

示例:

admin: utils system restart Do you really want to restart ? Enter (yes/no)?

步骤 2

输入 yes,然后按返回重新启动。

步骤 3

等待直到您看到以下消息,指示 IM and Presence 数据库发布方节点已重新启动。

示例:

Broadcast message from root (Wed Oct 24 16:14:55 2012): The system is going down for reboot NOW! Waiting . Operation succeeded restart now.

步骤 4

在每个 IM and Presence Service 订阅方节点上登录 CLI,然后输入 utils system restart 重启每个订阅方节点。

 

在尝试停止服务几分钟后,CLI 可能会要求您强制重新启动。 这时请输入 yes


下一步做什么

验证数据库复制。 有关详细信息,请参阅与系统运行状况检查相关的主题。

重新生成安全证书

节点的完全限定域名 (FQDN) 在所有 IM and Presence Service 安全证书中用作主题通用名称。 因此,在节点上更新 DNS 域时,会自动重新生成所有安全证书。

如果任何证书由第三方证书颁发机构签名,则必须手动生成新的证书颁发机构签名证书。

如果要修改群集中的多个节点,则必须为每个节点完成以下程序。



不能在更改节点的默认域名之前请求新证书。 只有在节点上更改域并且节点重新启动后,才可生成证书签名请求 (CSR)。

开始之前

验证数据库复制,确保已成功在所有节点上建立数据库复制。

过程


步骤 1

如果证书必须由第三方证书颁发机构签名,请登录到 Cisco Unified 操作系统管理 GUI,并对每个相关的证书执行所需的步骤。

步骤 2

上传签名的证书后,需要在 IM and Presence Service 节点上重新启动服务。

所需的服务重新启动如下:
  • Tomcat 证书:通过运行以下命令行界面 (CLI) 命令重新启动 tomcat 服务:

    utils service restart Cisco Tomcat。

  • Cup-xmpp 证书:从 Cisco Unified 功能配置 GUI 重新启动 Cisco XCP 路由器服务。
  • Cup-xmpp-s2s 证书:从 Cisco Unified 功能配置 GUI 重新启动 Cisco XCP 路由器服务。

 
  • 这些操作会重新启动影响服务。 因此,根据获取签名证书的时间延迟,您可能需要为稍后的维护期安排重新启动。 同时,自签证书将继续在相关界面上显示,直到服务重新启动。

  • 如果前面的列表中未指定证书,则不需要重新启动该证书的服务。


下一步做什么

在群集中的所有适用节点上执行更改后任务列表。

节点名称更改

您可以修改与 IM and Presence Service 节点或节点组相关联的节点名称。 更新会显示在 Cisco Unified Communications Manager 管理服务器配置窗口中。

遵照以下程序来执行以下节点名称更改:

  • IP 地址到主机名

  • IP 地址到完全限定的域名 (FQDN)

  • 主机名到 IP 地址

  • 主机名到 FQDN

  • FQDN 到主机名

  • FQDN 到 IP 地址

有关节点名称建议的详细信息,请参阅Cisco Unified Communications ManagerIM and Presence Service 的部署指南》


小心


此程序仅适用于为不需要网络级更改的 IM and Presence Service 节点更改节点名称。 在这种情况下,执行特定于更改网络 IP 地址、主机名或域名的程序。 您必须在预定的维护期执行此节点名称更改程序。 如果在 IM and Presence Service 群集中的任何节点上更改节点名称,将导致节点重新启动并中断 Presence 服务和其他系统功能。

IM and Presence Service 节点名称更改任务列表

下表包含更改与 IM and Presence Service 节点或节点组关联的节点名称的分步说明。 此程序的详细说明指定了执行更改的具体步骤顺序。

如果要在多个群集上执行此程序,请按顺序完成所有步骤以同时更改一个群集上的节点名称。

表 1. 更改 IM and Presence Service 节点名称任务列表

项目

任务

1

在群集中的所有适用节点上完成更改前任务。 某些更改前任务可能仅适用于 IM and Presence 数据库发布方节点;如果修改的是订阅方节点,可以跳过这些任务。

2

通过 Cisco Unified Communications Manager 管理更改 IM and Presence Service 节点名称。

3

验证节点名称更新并确保节点名称更改与 IM and Presence Service 同步。

4

节点名称更新完成后,使用命令行界面 (CLI) 验证数据库复制。 确保已跨群集复制新节点名称并且数据库复制在所有节点上均可操作。

5

完成更新节点上的更改后任务列表,然后验证节点能否完全正常工作。

更新节点名称

如果要修改群集中的多个节点,则必须依次为每个节点完成以下程序。

如果正在修改的是 IM and Presence 数据库发布方节点,则必须先对 IM and Presence Service 订阅方节点执行此程序,然后再在发布方节点上完成。



对于 IM 和在线状态节点,建议使用完全限定域名。但是,也支持 IP 地址和主机名。

开始之前

对您的部署执行所有更改前任务和适用的系统运行状况检查。

过程


步骤 1

登录到 Cisco Unified CM 管理

步骤 2

选择系统 > 服务器

步骤 3

选择要修改的节点。

步骤 4

使用新节点名称更新主机名/IP 地址字段。

 

确保将新生成的 SP 元数据上传到 IDP 服务器。

步骤 5

如果要修改群集中的多个节点,请对每个节点重复此程序。

 
如果您更新 IM and Presence Service 节点名称,并且还配置了第三方合规性,则必须更新合规服务器以使用基于节点名称的新领域。此配置更新是在第三方合规性服务器上进行的。 新的领域将显示在 Cisco Unified CM IM and Presence 管理 > 消息 > 合规性 > 合规性设置窗口中。

下一步做什么

验证节点名称更改。

使用 CLI 验证节点名称更改

您可以使用命令行界面 (CLI) 验证新节点名称是否已在整个群集中复制。

过程


步骤 1

输入 run sql name select from processnode 验证新节点名称是否已在群集中的每个节点上正确复制。

示例:

admin:run sql select name from processnode name ===================== EnterpriseWideData server1.example.com server2.example.com server3.example.com server4.example.com

步骤 2

验证群集中每个节点是否都有一个指定新节点名称的条目。输出中不应出现旧的节点名称。

  1. 如果输出符合预期,则验证通过,您无需验证节点的数据库复制。

  2. 如果缺少任何新节点名称,或者存在对旧节点名称的引用,继续执行步骤 3。

步骤 3

要解决缺少节点名称或显示旧节点名称的问题,请执行以下操作:

  1. 对于 IM and Presence 数据库发布方节点,请使用 Cisco Unified CM IM and Presence 管理 GUI 上的控制板检查同步代理是否运行正常,并验证同步代理状态中是否没有错误。

  2. 对于订阅方节点,执行验证数据库复制程序。


使用 Cisco Unified CM IM and Presence 管理验证节点名称更改

仅对于 IM and Presence Service 节点而言,请验证此节点的应用服务器条目是否已更新,以反映 Cisco Unified CM IM and Presence 管理 GUI 上的新节点名称。

开始之前

更新 IM and Presence Service 节点名称。

过程


步骤 1

登录到 Cisco Unified CM IM and Presence 管理 GUI。

步骤 2

选择系统 > Presence 拓扑

步骤 3

验证新节点名称是否出现在 Presence 拓扑窗格中。


下一步做什么

验证数据库复制。

更新 Cisco Unified Communications Manager 的域名

您可以使用命令行界面 (CLI) 更改 Cisco Unified Communications Manager 的域名。 使用 CLI 更新所有适用节点上的 DNS 域名。 CLI 命令会在节点上更改所需的域名,并触发每个节点自动重新启动。

如果 Unified CM 群集安全模式是不安全的,并且您正在更新或更改域,那么作为域更改的一部分,将重新生成所有证书。 要确保在电话上更新国际交易日志,请在更新域名之前执行以下所需步骤:

  1. 确保所有电话都处于在线状态并且已注册,以便它们能够处理更新的 ITL。 对于执行此程序时未处于在线状态的电话,必须手动删除 ITL。

  2. 预备回滚至 8.0 之前的群集企业参数设置为 True。 所有电话会自动重置和下载包含空白信任验证服务 (TVS) 及 TFTP 证书部分的 ITL 文件。

  3. 在电话上,选择设置 > 安全 > 信任列表 > ITL 文件,以验证 ITL 文件的 TVS 和 TFTP 证书部分是否为空。

  4. 更改服务器的域名,并让配置用于回滚的电话注册到群集。

  5. 在所有电话成功注册到群集后,将预备回滚至 8.0 之前的群集企业参数设置为 False

开始之前

  • 在更改域名之前,请确保启用了 DNS。

  • 登录 Cisco Unified Communications Manager 管理,然后导航至系统 >服务器字段页面。 如果该服务器配置设置页面已有主机名条目,则应首先更改域名的主机名条目。

  • 执行所有变更前任务和适用的系统运行状况检查。 有关详细信息,请参阅“相关主题”部分。

过程


步骤 1

登录到命令行界面。

步骤 2

输入 run set network domain <new_domain_name>

命令会提示系统重新启动。

步骤 3

单击重新启动系统。

新域名在系统重新启动后更新。

步骤 4

输入命令 show network eth0,以检查新域名在重新启动后是否会更新。

步骤 5

对所有群集节点重复次程序。


下一步做什么

执行所有适用的更改后任务,确保更改在部署中正确实施。