DC Directory の安定性
「DCD の不安定性」の手順は、バージョン 4.0(1) 以降を実行している Cisco CallManager サーバで有効です。
DCD の不安定性
症状
次の問題は、DCD の不安定性に関連しています。
• Cisco CallManager パブリッシャ サーバには正しいユーザ データがあるが、1 つまたは複数の Cisco CallManager サブスクライバ サーバにユーザ データがないか、ユーザ データがパブリッシャのデータベースよりも古い。
• Cisco CallManager パブリッシャ サーバ上の DC Directory サービスの開始に時間がかかる(開始時にストールまたはハングしているように思える)。
• Cisco CallManager パブリッシャ サーバまたはサブスクライバ サーバ(あるいはその両方)の Application Event Viewer に、DC Directory Replication エラーが記録される。
考えられる原因
C:\dcdsrvr\run\dcx500\dcx500.out を調べると、重複する複製許諾契約または無効な複製許諾契約(あるいはその両方)があります。
無効な複製許諾契約があると、DC Directory データベース(C:\dcdsrvr\run\dcx500\database 内のファイル)が大きくなりすぎて(100 MB を超える)、DC Directory の終了および起動に非常に時間がかかります。
このような重複する許諾契約や無効な許諾契約は、次のいずれかの原因によって発生します。
–お客様が Cisco Customer Response Solutions(CRS)サーバ(または Cisco CallManager サブスクライバ)を 1 回以上再インストールした(CRS サーバまたは Cisco CallManager サーバを再インストールするたびに、サブスクライバに対する新しい複製許諾契約がパブリッシャに作成される)。
–Cisco CallManager クラスタ内で、DC Directory の再設定手順を実行せずに、既存の CRS サーバ(または Cisco CallManager サブスクライバ)を破棄した。
(注) Cisco CallManager クラスタからディレクトリ ノードを削除しても、削除したサブスクライバに対する DC Directory 複製許諾契約は自動的にクリーンアップされません。
–サブスクライバ上で avvid_scfg コマンドを複数回手動で実行した(たとえば、DC Directory 再設定手順の一部を試行した)。
(注) DC Directory 再設定手順の一部を実行しないでください(たとえば、パブリッシャと CRS サーバや Cisco CallManager サブスクライバ上で cleandsa を実行せずに avvid_scfg を実行するなど)。
データベースがこのように大きくなる根本的な原因は、DC Directory が、複製に失敗するたびに各複製処理の状態を保存しようとするためです。時間が経つにつれて、無効な複製許諾契約に関する状態情報が保存されて、データベースが数百 MB にもなります。
DcDirectory 複製を SQLServer 複製と混同しないでください。これらは、完全に独立した 2 つのプロセスです。
Cisco CallManager サブスクライバを再インストールする場合は、
DC Directory パブリッシャから始めて、クラスタ内のすべてのノード(スタンドアロン CRS サーバを含む)で DC Directory の再設定手順を実行する必要があります。
推奨処置
これらのタスクの実行中は、Keyboard/Video/Mouse(KVM)スイッチを介して接続された Media Convergence Server(MCS)サーバのコンソールの前にいるか、または Telnet を介して MCS サーバに接続している必要があります。Terminal Services Client 接続で接続してこれらのタスクを実行することは十分にテストされていないため、予期せぬ結果が生じることがあります。
(注) ダウンタイムにこの手順を実行するようにスケジュールすることをお勧めします。
再設定
インストール後に DC Directory を再設定する場合は、次の 2 つのシナリオが考えられます。
–DC Directory データベースが 100 MB より大きい。
–DCD データベースが 100 MB より小さい。
両方の手順を次に示します。
Cisco CallManager パブリッシャでの DC Directory の再設定(データベースが 100 MB より大きい場合)
この手順では、DC Directory データベース(C:\dcdsrvr\run\dcx500\database)が 100 MB より大きい場合、この手順の実行中に障害などが発生したときに備えて、パブリッシャ Cisco CallManager サーバ上の DC Direcory 内にあるユーザ データを確実にバックアップします。
1. MCS バックアップ ユーティリティを使用するか、DOS コマンド プロンプトから dcbckdib /y backup C:\dcdsrvr\backup コマンドを実行して、現在のディレクトリ情報をバックアップします。
(注) 前述のコマンドを実行するには、C:\dcdsrvr\backup フォルダが存在する必要があります。
2. パブリッシャ サーバで、Administrator としてログインし、Start > Run を選択して cmd と入力し、コマンド プロンプトを開きます。
3. avvid_migrate_save.cmd <servername><password> コマンドを入力し、プロンプトが表示されたら任意のキーを押します。
このコマンドでは、次のような出力が表示されます。
C:\>avvid_migrate_save jayas-w2k ciscocisco
A subdirectory or file C:\dcdsrvr\log already exists.
****************************************
* -- CISCO User Preferences Support -- *
****************************************
A subdirectory or file C:\dcdsrvr\suspense already exists.
Run the perl script avvid_migrate_save.pl
A subdirectory or file C:\dcdsrvr\log already exists.
A subdirectory or file C:\dcdsrvr\run\DCX500\config\Migration-Backup already
Saving User Information...
Saving Profile Information...
Saving Apps20 Information...
Saving Admin Information...
Saving PA node Information...
Saving E911 node Information...
4. コマンド プロンプトから net stop dcdirectory と入力し、DC Directory サービスを停止します。
5. cleandsa.cmd を実行します。cleandsa.cmd がサポートされていないことが cleandsa.cmd によって報告される場合は、 deletedib.cmd を実行します。
6. avvid_migrate_cfg "<password>" を実行します。
7. avvid_migrate_restore <Server Name> < Directory Manager Password> を実行します。
8. reconfig_cluster < Directory Manager Password > を実行します。
このコマンドにより、すべての Cisco CallManager サブスクライバに対する複製許諾契約が確立されます。Cisco CallManager サブスクライバでタスクを実行する必要はありません。
Cisco CallManager パブリッシャでの DC Directory の再設定(データベースが 100 MB より小さい場合)
DCD データベース(C:\dcdsrvr\run\dcx500\database)が 100 MB より小さい場合は、次の手順を実行し、Cisco CallManager パブリッシャの DC Directory を再設定します。
1. reconfig_cluster.cmd を実行します。
2. このコマンドにより、すべての Cisco CallManager サブスクライバ サーバに対する複製許諾契約が確立されます。Cisco CallManager サブスクライバで追加の手順を実行する必要はありません。
(注) ネットワークに 1 つの Cisco CallManager サーバがある場合は、そのサーバに CRS が共存しているかどうかに関わらず、
reconfig_cluster.cmd コマンドを実行してください。この場合は、Cisco CRS サーバ用の手順は実行しないでください。
DC Directory でユーザ設定用のアプリケーション プロファイルが表示されない
症状
ユーザをディレクトリに追加しているときに、アプリケーション プロファイル(AutoAttendant、Softphone、エクステンション モビリティなど)が表示されず、ユーザをアプリケーション プロファイルにリンクできません。
考えられる原因
アプリケーション プロファイルが正しく設定されていません。
推奨処置
次の手順を実行してアプリケーション プロファイルを設定し、DC Directory にユーザを追加または表示できるようにします。
1. DC Directory Administrator に接続します。
2. Directory > cisco.com > CCN を選択します。
3. systemProfile をクリックします。
4. systemProfile を右クリックし、 Properties を選択します。
5. Application Install Status タブをクリックします。
6. アプリケーションの値を確認します。「AA Installed」、
「Softphone Installed」、「ASR Installed」、および「Hotelling Installed」の値がブランクである場合は、7. に進みます。
それ以外の場合は、11. に進みます。
7. Modify を選択します。
8. 値を true から false に変更し、false の値は true に変更します。
9. Apply をクリックします。
10. OK をクリックします。
11. 4. と 5. を繰り返します。
12. Modify をクリックします。
13. すべての値が表示されます。
14. インストールされているアプリケーションの値を true に変更します。
15. Apply をクリックします。
16. OK をクリックします。
17. Services をクリックします。
18. 右のパネルで、 World Wide Web Publishing Service を選択します。
19. Restart Service アイコンをクリックします。
20. 問題が発生したクラスタ内のすべてのサーバに対してすべてのステップを繰り返します。
確認
DC Directory にアプリケーション プロファイルが表示されます。
新しいユーザの追加が機能せず、DC Directory Administrator にアクセスできない
症状
Cisco CallManager Administration からユーザを追加できません。また、DC Directory Administrator にログインすることもできません。
新しいユーザを追加すると、次のエラーが表示されます。
エラー メッセージ Sorry your session object has timed out. Click here to Begin a New search.
新しいユーザを検索すると、ページが更新され、入力待機状態になります。
考えられる原因
ディレクトリ マネージャのユーザ パスワードに、「^」などの特殊文字が含まれています。
推奨処置
次の手順を実行し、DC Directory パスワードを、特殊文字を含まないパスワードに変更します。
(注) DC ディレクトリ マネージャのパスワードを変更するには、スーパーユーザ アカウント特権を持っている必要があります。
(注) クラスタ内にパブリッシャ サーバと 1 つまたは複数のサブスクライバ サーバがある場合は、クラスタ内のすべての Cisco CallManager で次の手順を実行する必要があります。
1. Cisco CallManager Administration から、 Start > Programs > DC Directory Administrator を選択します。
2. Next をクリックします。
3. Password フィールドに、デフォルト パスワード cisco を入力し、 Finish をクリックします。
DC Directory Administrator ウィンドウが表示されます。
4. Tools メニューから、 Change Password を選択します。
Change User Password ウィンドウが表示されます。
5. Old Value フィールドに、 cisco と入力します。
6. New Value フィールドに、特殊文字を含まない新しい ÉpÉXÉèÅ[Éh を入力します。
7. Confirm New Value フィールドに、新しい ÉpÉXÉèÅ[Éh を再入力します。
8. OK をクリックします。
DC Directory パスワードが変更されます。
9. 「Windows レジストリの設定」に進みます。
Cisco CallManager Administration は、DC Directory LDAP サーバ上での追加、削除、または更新の各操作にもディレクトリ マネージャ アカウントを使用します。
Windows レジストリの設定
次の手順を実行し、レジストリに格納されている情報を更新して、レジストリが正しいディレクトリを指すようにします。
1. コマンドラインを開き、 c:\dcdsrvr\bin と入力します。
2. passwordutils.exe とパスワードを入力します。
passwordutils.exe password
3. Enter キーを押します。
レジストリに、この暗号化パスワード値情報が必要です。
4. Start > Run を選択します。
5. Open フィールドに、 regedit と入力します。
Registry Editor ウィンドウが表示されます。
6. My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, Inc.\Directory Configuration に移動します。
LDAPURL が正しいディレクトリを指す必要があります。
7. DCDMGRPW をダブルクリックします。
Edit String ウィンドウが表示されます。
8. Value Data フィールドに、ステップ 3. で取得した暗号化パスワード値を入力します。
9. OK をクリックします。
10. Registry Editor ウィンドウから、 MGRPW をダブルクリックします。
Edit String ウィンドウが表示されます。
11. Value Data フィールドに、ステップ 3. で取得した暗号化パスワード値を入力します。
12. OK をクリックします。
レジストリでパスワードを正常に変更しました。
(注) レジストリ エントリの変更後は、Cisco CallManager ノード上の WWW サービスと IIS サービスを再起動して、レジストリから最新の設定を取得する必要があります。
13. Control Panel > Administrative Tools を選択します。
14. Services をダブルクリックします。
Services ウィンドウが表示されます。
15. Worldwide Web Publishing Service を選択します。
16. Stop をクリックします。
17. Start をクリックします。
18. DC Directory Server を選択します。
19. Stop をクリックします。
20. Start をクリックします。
Cisco Customer Response Solutions(CRS)、Cisco IPCC Express 3.5(x)、または Cisco CallManager Extended Services 3.5(x)を使用している場合は、次の「CRS および Extended Services のディレクトリ マネージャ パスワードの再設定」の手順に進みます。
CRS および Extended Services のディレクトリ マネージャ パスワードの再設定
次の手順を実行し、ディレクトリ マネージャ パスワードを更新します。
1. 前述の「Windows レジストリの設定」の手順で使用した暗号化パスワードのコピーを作成します。
2. CRS サーバで CMD プロンプトを開き、ディレクトリを c:\winnt\system32\ccn サブディレクトリに変更します。
3. 'dir'<Enter> を入力し、ディレクトリの内容を表示します。'ccndir.ini' という名前のファイルを見つける必要があります。'copy ccndir.ini ccndir.ini.oldpass'<Enter> を入力し、そのファイルのバックアップを作成します。
4. 'notepad ccndir.ini'<Enter> を入力し、ccndir.ini ファイルを開いて編集します。'MGRPW' と書いてある行を見つけます。この行を見て、引用符の内側の暗号化文字列を、ステップ 1 で記録した暗号化パスワードに置き換えます。
5. ccndir.ini ファイルを閉じて保存します。
6. CRS サーバで Application Administration ページを開き、ログインします。メニューから、System、Engine を選択します。エンジンを停止および開始して、すべてのサブシステムが IN_SERVICE であることを確認します。
確認
Cisco CallManager の DC ディレクトリ マネージャのパスワードを正常に変更したことを確認するには、次の手順を実行します。
1. Cisco CallManager Administration から、 User > Global Directory を選択します。
User Information ウィンドウが表示されます。
2. Search をクリックします。
3. システムに設定されているユーザが表示される場合は、設定が成功しています。
システムに設定されているユーザが表示されない場合は、次の情報を確認します。
–新しいパスワードが有効である(新しいパスワードで DC Directory にログインします)。
–暗号化パスワードがレジストリに正しく入力されている。
–ディレクトリが、別のディレクトリ(AD や、空の可能性のある古いディレクトリ)ではなく、正しいディレクトリを指している。
–Worldwide Web Publishing サービスと DC Directory サービスが再起動され、再起動後に実行されている。
子ドメインがダウンしていると、Active Directory でスキーマ更新が失敗する
症状 1 つの子ドメインがダウンしていると、2 ドメインの Active Directory Forest 構成でスキーマ更新が失敗します。
考えられる原因 子ドメインがネットワークから接続解除されている可能性があります。
推奨処置 Cisco CallManager を Active Directory Forest と統合する場合、すべてのドメインがネットワークに接続されている必要があります。スキーマ更新をフォレスト全体に複製するために、スキーマ マスター サーバは、すべてのドメインにアクセスできる必要があります。
ユーザ ページへのアクセスに失敗した後、SSL を介した Netscape Directory プラグインが失敗する
症状 Netscape Directory を統合するプラグインが、無効な SSL 証明書で実行されている場合、ユーザ ページを表示できません。
考えられる原因 Netscape Directory を統合するプラグインが、無効な SSL 証明書で実行されています。たとえば、ND サーバが、WebServer 証明書を持っている必要がある場合に、Subordinate Certification Authority 証明書を持っています。
推奨処置 Netscape Directory マシンで、Netscape Directory Service を再起動します。次に、有効な証明書を使用して、Cisco CallManager を Netscape Directory と統合するプラグインを再び実行します。
SSL を介した LDAP での Netscape Directory 統合では、データベースに CA 証明書が必要である
症状 SSL を介した Netscape Directory 統合で、ユーザ ページにアクセスできません。
考えられる原因 証明書データベースに CA 証明書が存在しません。
推奨処置 証明書データベースに CA 証明書をコピーしてから、プラグインを実行します。Cisco CallManager(LDAP クライアント)が、Netscape Directory Server(LDAP Server)証明書に署名した者を特定できない場合、LDAP クライアントは証明書が本物であると確信できないため、Netscape Directory Server への接続が失敗します。