Impossible d'activer le service Database Management sur la base de données cloud en raison d'une erreur interne

Les causes probables de cette erreur peuvent être classées dans les catégories suivantes :

• Les règles entrantes et sortantes ne sont pas définies ou sont incorrectes
  • Cause : les règles de sécurité entrantes et sortantes vers les groupes de sécurité réseau ou les listes de sécurité ne sont pas définies de façon à autoriser la communication sur le port 1521.

    Solution : assurez-vous que les règles entrantes et sortantes sont ajoutées aux groupes de sécurité réseau ou aux listes de sécurité dans le réseau cloud virtuel de la base de données Oracle Cloud pour permettre la communication entre l'adresse privée Database Management et la base de données Oracle Cloud.

• Nom de service
  • Cause : le nom de service est incorrect.

    Solution : vérifiez et utilisez le nom de service correct. Vous pouvez vérifier les informations de nom de service à partir de la base de données à l'aide de la requête suivante :

    select value from v$parameter where name like '%service_name%'

  • Cause : le nom de service indiqué sur la page Gestion de base de données n'est pas inscrit auprès du processus d'écoute et de gv$services.

    Solution : vérifiez que le nom de service est inscrit auprès du processus d'écoute et de gv$services.

• Stratégies manquantes
  • Cause : les stratégies requises ne sont pas créées.

    Solution : assurez-vous que les stratégies requises sont créées et octroyées au groupe d'utilisateurs qui active Diagnostics et gestion :

    • La stratégie suivante est requise pour créer une clé secrète :

      Allow group DB-MGMT-ADMIN to manage secret-family in tenancy

    • La stratégie de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée le droit d'accès aux clés secrètes de mot de passe utilisateur de base de données :

      Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

      Pour autoriser l'accès à une clé secrète spécifique, mettez à jour la stratégie comme suit :

      Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

    Pour consulter la liste complète des stratégies requises afin d'activer Diagnostics & Management pour les bases de données d'Oracle Cloud, reportez-vous àDroits d'accès requis afin d'activer Diagnostics & Management pour les bases de données d'Oracle Cloud.

• Utilisateur ou mot de passe de base de données incorrect
  • Cause : l'utilisateur SYS est utilisé.

    Solution : veillez à ne pas utiliser l'utilisateur SYS. Il est recommandé d'employer l'utilisateur DBSNMP.

  • Cause : l'utilisateur est créé au niveau incorrect.

    Solution : assurez-vous que l'utilisateur est créé au niveau approprié. Par exemple, si vous activez Diagnostics et gestion pour une base de données Conteneur, l'utilisateur doit être créé au niveau de la base de données Conteneur.

    Remarque
    
    Si vous avez activé en masse Diagnostics et gestion pour les bases de données pluggables, vous ne pouvez pas rétrograder les informations d'identification de base de données Conteneur de l'accès commun à l'accès local.
• Paramètre TCPS incorrect dans sqlnet.ora
  • Cause : si le protocole TCPS est utilisé et que le cryptage TLS et le cryptage natif Oracle (également appelé cryptage Advanced Networking Option, ANO) sont tous deux activés dans sqlnet.ora, Oracle n'autorise pas les deux types de cryptage par défaut.

    Solution : ajoutez SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS = true à sqlnet.ora pour désactiver le cryptage natif Oracle lorsque TCPS est utilisé.

• Nom de base de données ou nom de base de données unique incorrect
  • Cause : le nom de base de données ou le nom unique de base de données indiqué au niveau de la base de données ne correspond pas aux détails extraits de la solution cloud Oracle Database (Base Database Service, ExaDB-D, ExaDB-XS ou ExaDB-C@C).

    Solution : assurez-vous que le nom de base de données et le nom unique de base de données sont identiques au niveau de la base de données et dans les détails extraits de la solution cloud Oracle Database. Pour ce faire, procédez comme suit :

    1. Utilisez la commande suivante pour extraire le nom et le nom unique de la base de données de la solution cloud Oracle Database :

       oci db database get --database-id <Database OCID>

    2. Utilisez l'instruction SQL suivante pour extraire le nom de base de données et le nom unique de base de données indiqués au niveau de la base de données :

       SELECT dbId, name as dbName, db_unique_name as dbUniqueName, replace(database_role, ' ','_') as dbRole,
       to_char(sys_extract_utc(cast(created as timestamp)), 'YYYY-MM-DD"T"HH24:MI:SS.FF3"Z"') as dbCreationTime,
       (SELECT value from v$parameter WHERE name = 'db_domain') dbDomain,
       (SELECT version FROM v$instance) as dbVersion,
       (SELECT banner FROM v$version where banner like 'Oracle%') as dbEdition,
       (SELECT dbtimezone FROM dual) as dbTimeZone,
       (SELECT value FROM v$parameter WHERE name = 'cluster_database') as isCluster,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET') as charSet,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_NCHAR_CHARACTERSET') as ncharSet,
       (SELECT value FROM v$parameter WHERE name = 'control_management_pack_access') as dbPacks
       FROM v$database

    3. Vérifiez si le nom de base de données et le nom unique de base de données sont identiques au niveau de la base de données et dans les détails extraits de la solution cloud Oracle Database. En cas de divergence, corrigez les détails au niveau de la base de données.

Echec de l'opération car Database Management ne peut pas accéder à la clé secrète de mot de passe

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : les stratégies requises ne sont pas créées.

Solution : assurez-vous que les stratégies requises sont créées et octroyées au groupe d'utilisateurs qui active Diagnostics et gestion :

• La stratégie suivante est requise pour créer une clé secrète :

  Allow group DB-MGMT-ADMIN to manage secret-family in tenancy

• La stratégie de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée le droit d'accès aux clés secrètes de mot de passe utilisateur de base de données :

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Pour autoriser l'accès à une clé secrète spécifique, mettez à jour la stratégie comme suit :

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Impossible de se connecter à la base de données cloud en raison d'une erreur interne

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : un bon utilisateur n'est pas utilisé pour activer Diagnostics & Management ou l'utilisateur ne dispose pas de privilèges requis.

Solution : assurez-vous que l'utilisateur DBSNMP ou l'utilisateur équivalent est employé pour activer Diagnostics & Management, et qu'il dispose des droits d'utilisateur requis. Pour consulter la liste complète des stratégies requises afin d'activer Diagnostics & Management pour les bases de données d'Oracle Cloud, reportez-vous àDroits d'accès requis afin d'activer Diagnostics & Management pour les bases de données d'Oracle Cloud.

Impossible de provisionner l'adresse privée Database Management. Réessayez l'opération ou contactez le support technique Oracle.

Les causes probables de cette erreur peuvent être classées dans les catégories suivantes :

• Allocation de CIDR insuffisante (erreur utilisateur)
  • Cause : toutes les adresses IP non réservées de xx pour xx ont déjà été allouées.

    Solution : une adresse privée Database Management pour les bases de données à instance unique requiert deux adresses IP privées, et une adresse privée Database Management pour les bases de données RAC en requiert trois. Vous devez déplacer l'adresse privée vers un autre sous-réseau ou rendre les adresses IP disponibles dans le sous-réseau existant pour poursuivre la création de l'adresse privée.

• Limite d'adresses privées insuffisante
  • Cause : le nombre maximal d'adresses privées Database Management est déjà créé dans la location.

    Solution : dans un premier temps, vérifiez le nombre d'adresses privées Database Management actuellement disponibles dans la location :

    1. Connectez-vous à la console Oracle Cloud Infrastructure.
    2. Ouvrez le menu de navigation, cliquez sur Administration et gouvernance. Sous Gestion des locations, cliquez sur Explorateur de ressources.

       La page Explorateur de ressources apparaît.

    3. Dans le champ Rechercher, entrez Type de ressource, sélectionnez Adresse privée, puis cliquez sur Appliquer un filtre.

       Toutes les adresses privées disponibles dans la location sont répertoriées.

    4. Cliquez sur le nom d'une adresse privée pour vérifier les détails du VCN.

       Si l'adresse privée appartient au même VCN que celui utilisé par la base de données Oracle Cloud, elle peut être utilisée lors de l'activation de Diagnostics & Management.

    Pour utiliser la ligne de commande afin de vérifier le nombre d'adresses privées Database Management actuellement disponibles dans la location, procédez comme suit :

    1. Utilisez la ligne de commande Oracle Cloud Infrastructure suivante :

       $ oci iam compartment list --all --access-level=ANY --compartment-id-in-subtree true > compartments.out

    2. Analysez le fichier compartments.out pour obtenir l'OCID de compartiment.
    3. Pour chaque OCID de compartiment, extrayez les adresses privées dans le fichier dbm_pe_list.out à l'aide de la commande suivante :

       $ for i in $(grep -i ocid compartments.out | grep -v tenancy | grep -v compartment-id | sed 's/.*ocid/ocid/'|sed 's/",//'); do oci database-management private-endpoint list -c $i --all; done > dbm_pe_list.out

    Si vous avez dépassé la limite par défaut pour les adresses privées dans la location, à savoir sept adresses privées à instance unique et trois adresses privées RAC, vous pouvez demander une augmentation de la limite. Pour ce faire, procédez comme suit :

    1. Connectez-vous à la console Oracle Cloud Infrastructure.
    2. Ouvrez le menu de navigation et cliquez sur Gouvernance et administration. Sous Gestion des locations, cliquez sur Limites, quotas et utilisation.
    3. Sur la page Limites, quotas et utilisation, cliquez sur Demander une augmentation de limite de service dans le texte d'introduction.
    4. Dans le panneau Demander des mises à jour de limite de service, procédez comme suit :
       1. Mise à jour de la limite de ressource (nouvelle limite) : dans la liste déroulante Catégorie de services, sélectionnez Autres et dans la liste déroulante Ressource, sélectionnez Autres limites.
       2. Motif de la demande : dans ce champ, entrez Ressource : adresses privées Database Management, puis fournissez les détails suivants :
          • Justification de l'impossibilité d'utiliser une adresse privée existante
          • OCID de la location
          • Région dans laquelle créer l'adresse privée
          • Nombre total d'adresses privées à ajouter
          • Type d'adresse privée : adresse privée pour les bases de données Oracle Cloud à instance unique ou adresse privée pour les bases de données Oracle Cloud RAC
          • Indiquez si les bases de données sont réparties sur plusieurs réseaux cloud virtuels. Par exemple, si vous demandez une augmentation de limite à dix, vos bases de données sont réparties sur dix réseaux cloud virtuels. Une adresse privée peut gérer plusieurs bases de données au sein d'un même réseau cloud virtuel. Pour plus d'informations, reportez-vous à Création d'une adresse privée Database Management pour des bases de données Oracle Cloud.
       3. Cliquez sur Créer une demande d'assistance.

Impossible de traiter la demande. Contactez le support technique Oracle ou réessayez ultérieurement.

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : les stratégies de service Oracle Cloud Infrastructure Vault requises ne sont pas créées.

Solution : assurez-vous que les stratégies requises sont créées et octroyées au groupe d'utilisateurs qui a pour tâche d'activer Diagnostics & Management :

• La stratégie suivante est requise pour créer une clé secrète :

  Allow group DB-MGMT-ADMIN to manage secret-family in tenancy

• La stratégie de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée le droit d'accès aux clés secrètes de mot de passe utilisateur de base de données :

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Pour autoriser l'accès à une clé secrète spécifique, mettez à jour la stratégie comme suit :

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Le nom de service indiqué pour la connexion à la base de données cloud n'a pas été reconnu. Réessayez avec un nom de service valide.

Voici les causes probables et ce que vous pouvez faire pour résoudre le problème :

• Cause : le nom de service est incorrect.

  Solution : vérifiez et utilisez le nom de service correct. Vous pouvez vérifier les informations de nom de service à partir de la base de données à l'aide de la requête suivante :

  select value from v$parameter where name like '%service_name%'

• Cause : le nom de service indiqué sur la page Gestion de base de données n'est pas inscrit auprès du processus d'écoute et de gv$services.

  Solution : vérifiez que le nom de service est inscrit auprès du processus d'écoute et de gv$services.

Erreur lors du traitement de la demande. Contactez le support technique Oracle pour résoudre le problème.

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : la limite de seuil d'activation de base de données pluggable a été atteinte. Diagnostics et gestion peuvent être activés pour un maximum de 10 bases de données pluggables dans une base de données Conteneur.

Solution : augmentez la limite de seuil d'activation de la base de données pluggable. Pour ce faire, procédez comme suit :

1. Connectez-vous à la console Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation et cliquez sur Gouvernance et administration. Sous Gestion des locations, cliquez sur Limites, quotas et utilisation.
3. Sur la page Limites, quotas et utilisation, cliquez sur Demander une augmentation de limite de service dans le texte d'introduction.
4. Dans le panneau Demander des mises à jour de limite de service, procédez comme suit :
   1. Mise à jour de la limite de ressource (nouvelle limite) : dans la liste déroulante Catégorie de services, sélectionnez Autres et dans la liste déroulante Ressource, sélectionnez Autres limites.
   2. Motif de la demande : dans ce champ, entrez ressource : augmentation de la limite d'activation de la base de données pluggable Database Management, et fournissez les détails suivants :
      • Nombre de bases de données pluggables dans une base de données Conteneur pour lesquelles Diagnostics et gestion doivent être activés.
      • OCID de la base de données Conteneur associée.
   3. Cliquez sur Créer une demande d'assistance.

Echec de l'opération en raison d'une erreur réseau

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : le port et le nom de service indiqués sont incorrects.

Solution : assurez-vous que le port et le nom de service sont corrects. Pour ce faire, procédez comme suit :

1. Utilisez la requête suivante pour vérifier les informations de nom de service de la base de données :

   select value from v$parameter where name like '%service_name%'

2. Vérifiez que les détails du port sont corrects.
3. Mettez à jour le port et le nom du service, si nécessaire.

L'adaptateur réseau n'a pas pu établir la connexion. Vérifiez et mettez à jour les groupes de sécurité réseau ou les listes de sécurité du système...

Les causes probables de cette erreur peuvent être classées dans les catégories suivantes :

• Les règles entrantes et sortantes ne sont pas définies ou sont incorrectes
  • Cause : les règles de sécurité entrantes et sortantes vers les groupes de sécurité réseau ou les listes de sécurité ne sont pas définies de façon à autoriser la communication sur le port 1521.

    Solution : assurez-vous que les règles entrantes et sortantes sont ajoutées aux groupes de sécurité réseau ou aux listes de sécurité dans le réseau cloud virtuel de la base de données Oracle Cloud pour permettre la communication entre l'adresse privée Database Management et la base de données Oracle Cloud.

• Nom du service
  • Cause : le nom de service est incorrect.

    Solution : vérifiez et utilisez le nom de service correct. Vous pouvez vérifier les informations de nom de service à partir de la base de données à l'aide de la requête suivante :

    select value from v$parameter where name like '%service_name%'

  • Cause : le nom de service indiqué sur la page Gestion de base de données n'est pas inscrit auprès du processus d'écoute et de gv$services.

    Solution : vérifiez que le nom de service est inscrit auprès du processus d'écoute et de gv$services.

Si les règles de sécurité et le nom de service sont corrects et que l'erreur est toujours affichée, contactez le support technique Oracle pour obtenir de l'aide.

L'opération a échoué en raison d'une erreur dans le service Database Management lors du traitement de la demande.

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : vous avez activé plus de 15 clusters ou bases de données RAC à l'aide d'une seule adresse privée.

Solution : une seule adresse privée RAC Database Management peut se connecter à 15 clusters ou bases de données RAC dans un VCN. Si vous avez plus de 15 clusters dans un VCN, leur activation avec la même adresse privée échouera. Pour obtenir de l'aide, contactez le support technique Oracle.

Erreur de demande de travail : échec de l'opération car les détails du portefeuille TCPS sont incorrects

Voici les causes probables et ce que vous pouvez faire pour résoudre le problème :

• Cause : le contenu et le mot de passe du portefeuille ne correspondent pas.

  Solution : vérifiez que le contenu et le mot de passe du portefeuille sont corrects.

• Cause : le contenu du portefeuille et le nom distinctif du certificat de serveur ne correspondent pas.

  Solution : vérifiez que le contenu du portefeuille et le nom distinctif du certificat de serveur sont corrects.

• Cause : le contenu de la clé secrète de portefeuille ne présente pas la structure valide attendue par Database Management.

  Solution : assurez-vous que le contenu de la clé secrète de portefeuille respecte la structure attendue par Database Management. Les structures valides sont les suivantes :

  • {
      "walletFormat":"JKS", 
      "keyStoreContent":"<Keystore Content Byte Array>", 
      "keyStorePassword":"<Keystore Password>", 
      "trustStoreContent":"<Truststore Content Byte Array>", 
      "trustStorePassword":"<Truststore Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

  • {
      "walletFormat":"PKCS12", 
      "keyStoreContent":"<Wallet Content Byte Array>", 
      "keyStorePassword":"<Wallet Password>", 
      "trustStoreContent":"<Wallet Content Byte Array>", 
      "trustStorePassword":"<Wallet Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

Les mesures de base de données ne sont pas collectées pour les systèmes de base de données dans Base Database Service

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : si vous avez activé Diagnostics et gestion pour un système de base de données Base Database Service à l'aide du protocole TCPS et que vous aurez activé Oracle Data Guard ultérieurement, la configuration TCPS sera écrasée par le processus d'Oracle Data Guard.

Solution : reconfigurez TCPS et activez Diagnostics et gestion pour le système de base de données dans Base Database Service, après avoir activé Oracle Data Guard.