Cuidado! Cambiar la IP de Contact Center invalida las licencias

Recientemente tuve que cambiar la máscara del los Contact Center CCX de un cliente. Puede hacerse desde el interfaz web del CCX en el apartado OS Administration > System > IP > Ethernet, pero no me funcionó porque estaba activado el failover del interfaz Ethernet. El failover permite la redundancia de los puertos Ethernet del servidor.

En este caso no hay más remedio que conectarse por ssh y hacerlo en modo consola:

ssh –l CRSAdministrator 10.X.Y.Z
set network failover dis
set network ip eth0 10.X.Y.Z 255.255.248.0
set network failover ena

El cambio de dirección IP o máscara provoca un reinicio del servidor.

Si haces el reinicio desde el interfaz web te avisa de que las licencias dejarán de ser válidas y que tendrás un periodo de gracia de 30 dias para cargar las nuevas. Esto suele ocurrir si trabajas con servidores virtualizados, pero en mi caso eran servidores dedicados.

Al logarse tras el reinicio te avisa de que está con licencias temporales. Abrí un caso a Cisco pidiendo nuevas licencias con la MAC que puedes encontrar en OS Administration > Show > System. Hay que distinguir entre la MAC del servidor y la "License MAC", que no coinciden. Ya os podéis imaginar por qué insisto en este punto.

Cargué las licencias y me dio unos mensajes de error sobre licencias duplicadas.

No hay motivo de alarma, aunque sí de confusión. Al cerrar y abrir de nuevo la sesión comprobé que el mensaje de licencias temporales había desaparecido.



PS. Debí haber leído antes la información de Cisco en la web de licencias...

The Unified CCX system uses a new licensing mechanism. The licenses are based on a string called the License MAC which is different from the Physical MAC address of a system.
The License MAC string is generated during installation and is based on various input fields, such as the hostname, IP address, etc.
If any of these fields change after fresh installation, the License MAC will become invalid and you must request new license(s).
You can generate the License MAC in one of the following ways.
Obtain License MAC after installing Unified CCX
Obtain License MAC before installing Unified CCX
To obtain License MAC after installing Unified CCX:
License MAC will be displayed during system install. You must make a note of this for ordering license files. To obtain License MAC after installing Unified CCX, complete the following steps:
Step 1: Log in to the Unified CCX system command line interface (CLI) using Unified CCX Administrator credentials.
Step 2: Run ?show status? command. Output of this command contains the License MAC.Obtain License MAC before installing Unified CCX.
To obtain License MAC prior to installing Unified CCX:
Step 1: Go to the answer file generation Web site. http://www.cisco.com/web/cuc_afg/index.html
Step 2: Select Cisco Unified CCX from Product Options.
Step 3: Fill in all the configuration information used for installation, such as IP address, hostname, and more on that site. Answer file generated from this can be used for unattended Unified CCX installation. You can also use this answer file to generate the License MAC (based on given parameters) so you can order the license prior to building the machine.
Step 4: Once the answer file is generated, this page enables you to obtain the License MAC. Caution: If you change any of the parameters or configuration information after ordering the license, License MAC will be changed and the ordered license file may become invalid.
By submitting this form, you are acknowledging that you have read the End-User License Agreement, of which this Registration Form is a part "Agreement", and that you understand it and agree to be bound by its terms and conditions. You further agree that the Agreement is the complete and exclusive statement of the Agreement between the parties, and supersedes all proposals or prior agreements, oral or written, and all other communications between the parties relating to the subject matter of the Agreement.

Integración Active Directory (AD) con CUCM (CallManager)

Pues eso, voy a estrenarme con el siguiente post e intentar aportar mi granito de arena. ;)

Hablaremos de como crear un Active Directory (AD) con su LDAP en Win2003 Server con sus usuario, y éstos puedan acceder al dominio dentro de sus PCs (Windows XP) y luego integrarlo con nuestro querido cacharro CUCM (CallManager).

Lo primero de todo, instalar el AD. Debemos ejecutar dcpromo en el RUN de Windows y como casi todo en este mundo Microsoft...siguiente-siguiente, donde tenemos que seleccionar primero, Domain controller for a new domain, luego Domain in a new forest, y luego introducimos el nombre al dominio NetBios. A continuación, aparecerá varias ventanas en referente a la localización de varios ficheros, tanto de Log como de Database y Sysvol, lo dejamos todo por defecto y siguiente x2.  Cuando nos salga la venta de DNS Registration Diagnostic, debemos de estar atento de seleccionar la segunda opción, sino la liamos, interesa que los usuarios internos entren en sus PCs con nuestro dominio y para ello debe responder al DNS creado, cada usuario en su PC deberá configurar su Network apuntando a este DNS.

Seguimos con lo nuestro, y ahora toca decirle que el AD que  solo sea compatible con Win2000 y Win2003 (cosas de Microsoft), asignamos password al Administrador y listo. Instalado el AD.

Ahora toca crear los usuarios, también facilito. Vamos a Administrative Tools-Active Directory Users and Computers. Una vez allí, creamos Unidades Organizativas, si os apetece (a mi me gusta todo organizadito), y dentro de cada una creamos los usuarios. Nos pedirá crear los usuarios con contraseñas bastante pesaditas (letras-números-símbolos). También he creado un grupo de seguridad llamado novatos , y me ha quedado así:

Para comprobar que los usuarios y que el AD funciona correctamente, vamos a un PC, y probamos que entramos al dominio creado. Vamos a Propiedades del Sistema-Cambiar nombre de equipo o unirse a dominio, cambiamos dominio e introducimos el usuario y contraseña:

Nos dará la bienvenida al dominio, reiniciamos y listos, ya estaríamos dentro de nuestro dominio.

Ahora toca la integración con el CUCM (CallManager), vamos allá.

Recomiendo usar la siguiente herramienta, ya que queda bien claro cual es el índice de cada uno de los usuarios y su estructura (Domain Name o DN). Es necesario saber la cadena BASE DN y usaremos la herramienta ldp.exe. He tenido que introducir el CD del WinServer2003, que contiene utilidades (entre las que está ldp.exe). Extraer dicha utilidad que está en el archivo SUPPORT.CAB del directorio \SUPPORT\TOOLS. Ejecutarlo y en el menú Connection elegir Connect y escribimos nuestro Server (nuestro caso xxxx.local) y el puerto 389. Y este es el resultado:

Ahora vamos a nuestro CUCM, y activaremos el servicio Cisco DirSync, ya que por defecto está deshabilitado, en CUCM Serviceability > Tools > Service Activation y Cisco DirSync y le hacemos check. A continuación vamos a Cisco Unified CM Administration > System > LDAP > LDAP System y seleccionamos Microsoft Active Directory y  sAMAccountName, que se refiere para el login del dominio.

Seguimos con System > LDAP > LDAP Directory y "click" a Add New. Y rellenamos con lo siguiente:

El primer atributo, ponemos el nombre que queremos que se llame en el CUCM. En el LDAP Manager DN, se pone el usuario con el cual se hará la consulta, podemos meter el "chorro" entero del DN del usuario o si lo mentemos al estilo usuario@dominio, yo he preferido este último. Luego en el LDAP User Search Base, ponemos el DC (Domain Component), por eso la recomendación de usar la herramienta ldp.exe. Seleccionamos Perform Sync Just Once, y más abajo introducimos la IP de nuestro servidor de AD (ldap) y su puerto, por defecto, LDAP trabaja con el 389.

Por último vamos a System > LDAP > LDAP Authentication. Y rellenamos los datos, esto autenticará el CUCM End Users usando AD.

Una vez esto volvemos a LDAP Directory, seleccionamos nuestro LDAP, y le damos a Perform Full Sync Now, y se empezará a sincronizar.

....y con esto y un bizcocho, tenemos los usuario del AD en el CUCM: