ドメイン名の変更
管理者は、IM and Presence Service ノードまたはノード グループに関連付けられたネットワークレベルの DNS デフォルト ドメインを変更できます。
企業全体の IM and Presence Service ドメインは、IM and Presence Service ノードの DNS デフォルト ドメインと対応している必要はありません。導入環境で全社的なドメインを変更するには、『Deployment Guide for IM and Presence Service on Cisco Unified Communications Manager IM and Presence Serviceの設定および管理ガイド』を参照してください。
注意 |
IM and Presence Service クラスタ内のノードのデフォルト ドメインを変更すると、ノードが再起動し、プレゼンス サービスやその他のシステム機能が中断されます。システムにこのような影響があることから、このドメイン変更手順は、スケジュールしたメンテナンス時間の中で実行する必要があります。 |
ノードのデフォルト ドメイン名を変更すると、すべてのサードパーティの署名済みセキュリティ証明書が新しい自己署名証明書によって自動的に上書きされます。これらの証明書をサードパーティの認証局によって再署名するには、新しい証明書を手動で要求してアップロードする必要があります。こうした新しい証明書を有効にするには、サービスの再起動が必要になることがあります。新しい証明書の要求に要する時間によっては、メンテナンス時間を別途設定して、サービスの再起動スケジュールを設定することが必要になる場合もあります。
(注) |
ノードのデフォルト ドメイン名を変更する前に、新しい証明書を要求することはできません。証明書署名要求(CSR)の生成は、ノードでドメインを変更し、そのノードを再起動した後にのみ可能です。 |
IM and Presence サービスのデフォルト ドメイン名の変更作業
次の表に、IM and Presence Service ノードまたはノード グループに関連付けられたネットワーク レベル DNS デフォルト ドメイン名を変更するためのステップごとの手順を示します。この手順の詳しい説明では、クラスタにある複数のノードに対する変更を実行するステップの正確な順序を指定しています。
複数のクラスタにわたってこの手順を実行する場合は、順番に一度に 1 つのクラスタで変更を完了する必要があります。
(注) |
この手順の各タスクは、この表に示された順序どおりに実行する必要があります。 |
手順
ステップ 1 |
クラスタ内のすべての該当するノードで変更前の作業を完了します。変更前の作業の一部は IM and Presence データベース パブリッシャ ノードだけに適用し、サブスクライバ ノードを変更する場合はスキップすることができます。 |
||
ステップ 2 |
クラスタ内のすべての該当するノードで、IM and Presence Service ノードの DNS レコードを更新します。SRV、順方向(A)、および逆方向(PTR)の各レコードも必要に応じて更新し、新しいノード ドメインを取り入れます。 |
||
ステップ 3 |
Cisco Unified Communications Manager Administration を使用して、クラスタ内のすべての該当するノードで、IM and Presence Service ノード名を更新します。
|
||
ステップ 4 |
コマンドライン インターフェイス(CLI)を使用して、すべての該当するノードで DNS ドメインを更新します。CLI コマンドは、ノードのオペレーティング システムで必要なドメイン変更を行い、各ノードの自動リブートを実行します。 |
||
ステップ 5 |
ドメイン名の更新後、クラスタ内のすべてのノードの「A Cisco DB」サービスを再起動して、すべてのノードのオペレーティング システムの設定ファイルで、変更されたノードに関連付けられた DNS ドメイン名の変更が確実に有効になるようにしします。
|
||
ステップ 6 |
CLI を使用してデータベース レプリケーションを確認します。詳細については、システム ヘルス チェックの実行およびデータベース レプリケーションのトラブルシューティングに関連したトピックを参照してください。クラスタにあるすべてのシステム ファイルが互いに同期した後で、データベースのレプリケーションを確認する必要があります。 |
||
ステップ 7 |
ノードのセキュリティ証明書を再生成します。
|
||
ステップ 8 |
クラスタ内の該当するすべてのノードで変更後タスクを実行し、クラスタが正常に動作することを確認します。 |
DNS レコードの更新
-
A レコード
-
PTR レコード
-
SRV レコード
クラスタにある複数のノードを変更する場合は、それらのノードごとに以下の手順を実行する必要があります。
IM and Presence データベース パブリッシャ ノードを変更する場合、該当する IM and Presence Service サブスクライバ ノードで手順を繰り返す前に、IM and Presence データベース パブリッシャ ノードでこの手順が完了している必要があります。
(注) |
|
始める前に
導入ですべての変更前のタスクと該当するシステム ヘルス チェックを実行します。
手順
ステップ 1 |
ノードの古い DNS 順方向(A)レコードを、古いドメインから削除します。 |
ステップ 2 |
新しいドメインに、このノードの新しい DNS 順方向(A)レコードを作成します。 |
ステップ 3 |
このノードの DNS 逆方向(PTR)レコードを更新し、ノードの更新された完全修飾ドメイン名(FQDN)を指すようにします。 |
ステップ 4 |
このノードを指している DNS SRV レコードをすべて更新します。 |
ステップ 5 |
このノードを指している他の DNS レコードをすべて更新します。 |
ステップ 6 |
各ノードでコマンドライン インターフェイス(CLI)コマンドを実行して、クラスタにある他のすべてのノードに上記の DNS の変更がすべて伝播されていることを確認します。 |
次のタスク
IM and Presence Service ノード名を更新します。
FQDN 値での ノード名の更新
Cisco Unified CM IM and Presence 管理 GUI の [プレゼンス トポロジ(Presence Topology)] ウィンドウのノード用に定義されたノード名が、ノードの完全修飾ドメイン名(FQDN)に設定されている場合、古いドメイン名が参照されます。したがって、新しいドメイン名を参照するようにノード名を更新する必要があります。
(注) |
この手順は、このノードのノード名の値が FQDN に設定されている場合にのみ実行する必要があります。ノード名がノードの IP アドレスまたはホスト名と一致している場合、この手順は不要です。 |
クラスタにある複数のノードを変更する場合は、それらのノードごとに以下の手順を順番に実行する必要があります。
IM and Presence データベース パブリッシャ ノードを変更する場合、IM and Presence Service サブスクライバ ノードで以下の手順を最初に完了してから、パブリッシャ ノードの手順を完了する必要があります。
始める前に
ノードの DNS レコードを更新します。
手順
ステップ 1 |
IM and Presence Service ノードのノード名を変更します。
|
ステップ 2 |
Cisco Unified CM IM and Presence Administration GUI の [プレゼンス トポロジ(Presence Topology)] ウィンドウで、このノードのアプリケーション サーバのエントリが、新しいノード名を反映して更新されていることを確認します。 |
次のタスク
該当するすべてのノードで DNS ドメインを更新します。
DNS ドメインの更新
コマンドライン インターフェイス(CLI)を使用して、IM and Presence Service ノードの DNS ドメインを変更できます。
全社的な IM and Presence Service のドメインは、IM and Presence Service ノードのネットワーク レベルの DNS デフォルト ドメインに対応している必要はありません。導入環境で企業全体のドメインを変更するには、『Deployment Guide for IM and Presence Service on Cisco Unified Communications Manager』を参照してください。
クラスタ内で複数のノードを変更する場合、ノードごとに以下の手順を順番に実行する必要があります。
IM and Presence データベース パブリッシャ ノードを変更する場合、サブスクライバ ノードを変更する前に、まずデータベース パブリッシャ ノードでこの手順を実行する必要があります。
始める前に
IM and Presence Service ノード名を更新します。
手順
ステップ 1 |
ノードで CLI にサイン インし、 例:admin: set network domain new-domain.com *** W A R N I N G *** Adding/deleting or changing domain name on this server will break database replication. Once you have completed domain modification on all systems that you intend to modify, please reboot all the servers in the cluster. This will ensure that replication keeps working correctly. After the service is rebooted, please confirm that there are no issues reported on the Cisco Unified Reporting report for Database Replication. The server will now be rebooted. Do you wish to continue. Security Warning : This operation will regenerate all CUP Certificates including any third party signed Certificates that have been uploaded. Continue (y/n)? |
||
ステップ 2 |
ドメインの変更を確認してノードをリブートする場合は
|
||
ステップ 3 |
ノードが再起動したら、 例:次の例での新しいドメインは new-domain.com です。 admin: show network eth0 Ethernet 0 DHCP : disabled Status : up IP Address : 10.53.50.219 IP Mask : 255.255.255.000 Link Detected: yes Mode : Auto disabled, Full, 1000 Mbits/s Duplicate IP : no DNS Primary : 10.53.51.234 Secondary : Not Configured Options : timeout:5 attempts:2 Domain : new-domain.com Gateway : 10.53.50.1 on Ethernet 0 |
||
ステップ 4 |
クラスタ内のすべての該当するノードに対して前の手順を繰り返して行います。 |
次のタスク
クラスタのすべてのノードをリブートします。
クラスタ ノードに関する考慮事項
コマンドライン インターフェイス(CLI)を使用して、クラスタ内のノードで「A Cisco DB」サービスを再起動できます。
ドメイン名を変更してノードを再起動したら、自動的に再起動したノードを含む、クラスタ内のすべてのノードの「A Cisco DB」サービスを再起動する必要があります。Unified CM Publisher から始めて、公開されたデータベースが表示されると、すべてのサブスクライバに適用されます。これによって、すべてのノードで、オペレーティング システムのコンフィギュレーション ファイルを、新しいドメインの値に一致したものにすることができます。
システムが正しく機能していることを確認します。レプリケーションの問題が発生した場合は、クラスタ内のすべてのノードを再起動してください。
最初に IM and Presence データベース パブリッシャ ノードのリブート プロセスを開始します。データベース パブリッシャ ノードが再起動したら、次に残りの IM and Presence Service サブスクライバ ノードのリブートを任意の順序で実行します。
始める前に
ノードの DNS ドメイン名が変更されたことを確認します。
手順
ステップ 1 |
CLI を使用して IM and Presence データベース パブリッシャ ノードをリブートします。 例:admin: utils system restart Do you really want to restart ? Enter (yes/no)? |
||
ステップ 2 |
|
||
ステップ 3 |
IM and Presence データベース パブリッシャ ノードが再起動したことを示す次のメッセージが表示されるまで待ちます。 例:Broadcast message from root (Wed Oct 24 16:14:55 2012): The system is going down for reboot NOW! Waiting . Operation succeeded restart now. |
||
ステップ 4 |
各 IM and Presence Service サブスクライバ ノードの CLI にサインインし、
|
次のタスク
データベースのレプリケーションを確認します。詳細については、システム ヘルス チェックに関するトピックを参照してください。
セキュリティ証明書の再生成
ノードの完全修飾ドメイン名(FQDN)は、すべての IM and Presence Service セキュリティ証明書で件名 CN として使用されます。したがって、ノードで DNS ドメインを更新すると、すべてのセキュリティ証明書が自動的に再生成されます。
いずれかの証明書にサードパーティの認証局が署名していた場合は、認証局が署名した証明書を新たに手動で生成する必要があります。
クラスタにある複数のノードを変更する場合は、ノードごとに以下の手順を実行する必要があります。
(注) |
ノードのデフォルト ドメイン名を変更する前に、新しい証明書を要求することはできません。証明書署名要求(CSR)の生成は、ノードでドメインを変更し、そのノードを再起動した後にのみ可能です。 |
始める前に
データベース レプリケーションがすべてのノードで正常に確立されるように、データベース レプリケーションを確認します。
手順
ステップ 1 |
証明書にサードパーティの認証局による署名が必要な場合は、Cisco Unified Operating System Administration GUI にサインインし、関連する証明書ごとに必要な手順を実行します。 |
||
ステップ 2 |
署名付き証明書をアップロードしたら、IM and Presence Service ノードでサービスの再起動が必要になることがあります。
|
次のタスク
クラスタ内のすべての該当するノードで、変更後のタスク リストを実行します。