Não foi possível ativar o serviço Database Management no banco de dados em nuvem em decorrência de um erro interno

As causas prováveis desse erro podem ser categorizadas nas seguintes áreas:

• As regras de entrada e saída não estão definidas ou estão incorretas
  • Causa: As regras de segurança de entrada e saída para NSGs ou Listas de Segurança não estão definidas para permitir a comunicação na porta 1521.

    Solução: Certifique-se de que as regras de entrada e saída sejam adicionadas a NSGs ou Listas de Segurança na VCN do Oracle Cloud Database para permitir a comunicação entre o ponto final privado do serviço Database Management e o Oracle Cloud Database.

• Nome do Serviço
  • Causa: O nome do serviço está incorreto.

    Solução: Verifique e use o nome de serviço correto. Você pode verificar as informações do nome do serviço no banco de dados usando a seguinte consulta:

    select value from v$parameter where name like '%service_name%'

  • Causa: O nome do serviço fornecido na página Database Management não é registrado no listener e em gv$services.

    Solução: Verifique se o nome do serviço está registrado no listener e em gv$services.

• Políticas Ausentes
  • Causa: As políticas necessárias não foram criadas.

    Solução: Certifique-se de que as políticas necessárias sejam criadas e concedidas ao grupo de usuários ativando Diagnósticos e Gerenciamento:

    • A seguinte política é obrigatória para criar um segredo:

      Allow group <user_group_name> to manage secret-family in tenancy

    • A seguinte política de controlador de recursos é necessária para conceder aos recursos do Banco de Dados Gerenciado a permissão para acessar segredos de senha de usuário do banco de dados:

      Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

      Se quiser conceder a permissão para acessar um segredo específico, atualize a política para:

      Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

    Para obter uma lista completa das políticas necessárias para ativar o Diagnóstico e o Gerenciamento de Bancos de Dados Oracle Cloud, consulte Permissões Necessárias para Ativar o Diagnóstico e o Gerenciamento de Bancos de Dados Oracle Cloud.

• Senha ou Usuário do Banco de Dados Incorreto
  • Causa: O usuário SYS é usado.

    Solução: Não use o usuário SYS. É recomendável que o usuário DBSNMP seja usado.

  • Causa: O usuário foi criado no nível incorreto.

    Solução: Certifique-se de que o usuário seja criado no nível correto. Por exemplo, se você estiver ativando Diagnóstico e Gerenciamento para um CDB, o usuário deverá ser criado no nível do CDB.

    Observação
    
    Se você tiver ativado Diagnósticos e Gerenciamento em massa para PDBs, não poderá fazer downgrade da credencial do CDB de acesso comum para acesso local.
• Definição TCPS Incorreta em sqlnet.ora
  • Causa: Se o protocolo TCPS for usado e a criptografia nativa do TLS e do sistema Oracle [também chamada de criptografia ANO (Advanced Networking Option)] estiver ativada no sqlnet.ora, o sistema Oracle, por padrão, não permitirá os dois tipos de criptografia.

    Solução: Adicione SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS = true a sqlnet.ora para desativar a criptografia nativa do sistema Oracle quando o TCPS for usado.

• Nome ou nome exclusivo do banco de dados incorreto
  • Causa: O nome do banco de dados ou o nome exclusivo do banco de dados especificado no nível do banco de dados não corresponde aos detalhes recuperados da solução de nuvem do Oracle Database (Base Database Service, ExaDB-D, ExaDB-XS ou ExaDB-C@C).

    Solução: Certifique-se de que o nome do banco de dados e o nome exclusivo do banco de dados sejam os mesmos no nível do banco de dados e nos detalhes recuperados da solução de nuvem do Oracle Database. Para fazer isso:

    1. Use o seguinte comando para recuperar o nome do banco de dados e o nome exclusivo do banco de dados da solução em nuvem do Oracle Database:

       oci db database get --database-id <Database OCID>

    2. Use a seguinte instrução SQL para recuperar o nome e o nome exclusivo do banco de dados especificado no nível do banco de dados:

       SELECT dbId, name as dbName, db_unique_name as dbUniqueName, replace(database_role, ' ','_') as dbRole,
       to_char(sys_extract_utc(cast(created as timestamp)), 'YYYY-MM-DD"T"HH24:MI:SS.FF3"Z"') as dbCreationTime,
       (SELECT value from v$parameter WHERE name = 'db_domain') dbDomain,
       (SELECT version FROM v$instance) as dbVersion,
       (SELECT banner FROM v$version where banner like 'Oracle%') as dbEdition,
       (SELECT dbtimezone FROM dual) as dbTimeZone,
       (SELECT value FROM v$parameter WHERE name = 'cluster_database') as isCluster,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET') as charSet,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_NCHAR_CHARACTERSET') as ncharSet,
       (SELECT value FROM v$parameter WHERE name = 'control_management_pack_access') as dbPacks
       FROM v$database

    3. Verifique se o nome do banco de dados e o nome exclusivo do banco de dados são iguais no nível do banco de dados e nos detalhes recuperados da solução de nuvem do Oracle Database. Se houver uma discrepância, corrija os detalhes no nível do banco de dados.

Falha na operação porque o segredo da senha não está acessível pelo serviço Database Management

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: As políticas necessárias não foram criadas.

Solução: Certifique-se de que as políticas necessárias sejam criadas e concedidas ao grupo de usuários ativando Diagnósticos e Gerenciamento:

• A seguinte política é obrigatória para criar um segredo:

  Allow group <user_group_name> to manage secret-family in tenancy

• A seguinte política de controlador de recursos é necessária para conceder aos recursos do Banco de Dados Gerenciado a permissão para acessar segredos de senha de usuário do banco de dados:

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Se quiser conceder a permissão para acessar um segredo específico, atualize a política para:

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Não foi possível estabelecer conexão com o banco de dados em nuvem em decorrência de um erro interno

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: O usuário correto não é usado para ativar o Diagnóstico e o Gerenciamento ou o usuário não tem os privilégios necessários.

Solução: Certifique-se de que o DBSNMP ou usuário equivalente é usado para ativar o Diagnostics & Management e de que o usuário que ativa o Diagnostics & Management tenha as permissões necessárias. Para obter uma lista completa das políticas necessárias para ativar o Diagnóstico e o Gerenciamento de Bancos de Dados Oracle Cloud, consulte Permissões Necessárias para Ativar o Diagnóstico e o Gerenciamento de Bancos de Dados Oracle Cloud.

Não foi possível provisionar o ponto final privado do serviço Database Management. Repita a operação ou entre em contato com o Suporte Técnico da Oracle.

As causas prováveis desse erro podem ser categorizadas nas seguintes áreas:

• Alocação de CIDR insuficiente (erro do usuário)
  • Causa: Todos os endereços IP não reservados de xx para xx já foram alocados.

    Solução: Um ponto final privado do Database Management para bancos de dados de instância única requer dois endereços IP privados e um ponto final privado do Database Management para bancos de dados RAC requer três endereços IP privados. Mova o ponto final privado para outra sub-rede ou disponibilize endereços IP na sub-rede existente para continuar com a criação do ponto final privado.

• Limite de ponto final privado insuficiente
  • Causa: O número máximo de pontos finais privados do serviço Database Management já foi criado na tenancy.

    Solução: Como primeira etapa, verifique quantos pontos finais privados do Database Management estão disponíveis no momento na tenancy:

    1. Acesse a console do Oracle Cloud Infrastructure.
    2. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento de Tenancy, clique em Explorador de Recursos.

       A página Explorador de Recursos é exibida.

    3. No campo Pesquisar, digite Tipo de Recurso, selecione Ponto Final Privado e clique em Aplicar filtro.

       Todos os pontos finais privados disponíveis na tenancy são listados.

    4. Clique no nome de um ponto final privado para verificar os detalhes da VCN.

       Se o ponto final privado pertencer à mesma VCN usada pelo Banco de Dados do Oracle Cloud, ele poderá ser usado ao ativar o Diagnóstico e o Gerenciamento.

    Para usar a linha de comando para verificar quantos pontos finais privados do Database Management estão disponíveis no momento na tenancy:

    1. Use a seguinte linha de comando do Oracle Cloud Infrastructure:

       $ oci iam compartment list --all --access-level=ANY --compartment-id-in-subtree true > compartments.out

    2. Faça parsing do arquivo compartments.out para obter o OCID do compartimento.
    3. Para cada OCID do compartimento, extraia pontos finais privados no arquivo dbm_pe_list.out usando o seguinte comando:

       $ for i in $(grep -i ocid compartments.out | grep -v tenancy | grep -v compartment-id | sed 's/.*ocid/ocid/'|sed 's/",//'); do oci database-management private-endpoint list -c $i --all; done > dbm_pe_list.out

    Se você tiver excedido o limite padrão para pontos finais privados na tenancy, que é sete pontos finais privados de instância única e três pontos finais privados RAC, poderá solicitar um aumento no limite. Para fazer isso:

    1. Acesse a console do Oracle Cloud Infrastructure.
    2. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento de Tenancy, clique em Limites, Cotas e Uso.
    3. Na página Limites, Cotas e Uso, clique em solicitar um aumento no limite de serviço no texto introdutório.
    4. No painel Request Service Limit Updates:
       1. Atualização do Limite de Recursos (este será seu novo limite): Na lista drop-down Categoria de Serviço, selecione Outros e, na lista drop-down Recurso, selecione Outros Limites.
       2. Motivo da solicitação: Neste campo, digite Recurso: Pontos Finais Privados do Database Management e forneça os seguintes detalhes:
          • Justificativa pela qual um ponto final privado existente não pode ser usado
          • OCID da tenancy
          • Região na qual você deseja criar o ponto final privado
          • Número total de pontos finais privados a serem adicionados
          • Tipo de ponto final privado: Ponto final privado para Bancos de Dados do Oracle Cloud de instância única ou ponto final privado para Bancos de Dados RAC do Oracle Cloud
          • Especifique se os bancos de dados estão distribuídos entre várias VCNs. Por exemplo, se você estiver solicitando um aumento de limite para dez, entenderá que seus bancos de dados estão distribuídos em dez VCNs. Observe que um ponto final privado pode gerenciar vários bancos de dados na mesma VCN. Para obter mais informações, consulte Criar um Ponto Final Privado do Database Management para Bancos de Dados do Oracle Cloud.
       3. Clique em Criar Solicitação de Suporte.

Não foi possível processar a solicitação. Entre em contato com o Suporte Técnico da Oracle ou tente novamente mais tarde.

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: As políticas obrigatórias do serviço Oracle Cloud Infrastructure Vault não foram criadas.

Solução: Certifique-se de que as políticas necessárias sejam criadas e concedidas ao grupo de usuários que recebeu a tarefa de ativar Diagnósticos e Gerenciamento:

• A seguinte política é obrigatória para criar um segredo:

  Allow group <user_group_name> to manage secret-family in tenancy

• A seguinte política de controlador de recursos é necessária para conceder aos recursos do Banco de Dados Gerenciado a permissão para acessar segredos de senha de usuário do banco de dados:

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Se quiser conceder a permissão para acessar um segredo específico, atualize a política para:

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

O nome do serviço fornecido para conexão com o banco de dados em nuvem não foi reconhecido. Tente novamente com um nome de serviço válido.

Aqui estão as causas prováveis e o que você pode fazer para resolver o problema:

• Causa: O nome do serviço está incorreto.

  Solução: Verifique e use o nome de serviço correto. Você pode verificar as informações do nome do serviço no banco de dados usando a seguinte consulta:

  select value from v$parameter where name like '%service_name%'

• Causa: O nome do serviço fornecido na página Database Management não é registrado no listener e em gv$services.

  Solução: Verifique se o nome do serviço está registrado no listener e em gv$services.

Erro ao processar a solicitação. Entre em contato com o Suporte Técnico da Oracle para resolver o problema.

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: Limite de ativação do PDB atingido. Diagnósticos e Gerenciamento podem ser ativados para um máximo de 10 PDBs em um CDB.

Solução: Aumente o limite de ativação do PDB. Para fazer isso:

1. Acesse a console do Oracle Cloud Infrastructure.
2. Abra o menu de navegação e clique em Governança e Administração. Em Gerenciamento de Tenancy, clique em Limites, Cotas e Uso.
3. Na página Limites, Cotas e Uso, clique em solicitar um aumento no limite de serviço no texto introdutório.
4. No painel Request Service Limit Updates:
   1. Atualização do Limite de Recursos (este será seu novo limite): Na lista drop-down Categoria de Serviço, selecione Outros e, na lista drop-down Recurso, selecione Outros Limites.
   2. Motivo da solicitação: Neste campo, digite Recurso: Aumentar Limite de Ativação do PDB do Database Management e forneça os seguintes detalhes:
      • O número de PDBs em um CDB para o qual Diagnósticos e Gerenciamento devem ser ativados.
      • O OCID do CDB associado.
   3. Clique em Criar Solicitação de Suporte.

Falha na operação devido a um erro de rede

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: A porta e o nome do serviço especificados não estão corretos.

Solução: Certifique-se de que a porta e o nome do serviço estejam corretos. Para fazer isso:

1. Use a consulta a seguir para verificar as informações de nome de serviço do banco de dados:

   select value from v$parameter where name like '%service_name%'

2. Verifique se os detalhes da porta estão corretos.
3. Atualize a porta e o nome do serviço, se necessário.

O adaptador de rede não pôde estabelecer conexão. Verifique e atualize os grupos de segurança de rede ou as listas de segurança do sistema...

As causas prováveis desse erro podem ser categorizadas nas seguintes áreas:

• As regras de entrada e saída não estão definidas ou estão incorretas
  • Causa: As regras de segurança de entrada e saída para NSGs ou Listas de Segurança não estão definidas para permitir a comunicação na porta 1521.

    Solução: Certifique-se de que as regras de entrada e saída sejam adicionadas a NSGs ou Listas de Segurança na VCN do Oracle Cloud Database para permitir a comunicação entre o ponto final privado do serviço Database Management e o Oracle Cloud Database.

• Nome do Serviço
  • Causa: O nome do serviço está incorreto.

    Solução: Verifique e use o nome de serviço correto. Você pode verificar as informações do nome do serviço no banco de dados usando a seguinte consulta:

    select value from v$parameter where name like '%service_name%'

  • Causa: O nome do serviço fornecido na página Database Management não é registrado no listener e em gv$services.

    Solução: Verifique se o nome do serviço está registrado no listener e em gv$services.

Se as regras de segurança e o nome do serviço estiverem corretos e o erro ainda for exibido, entre em contato com o Suporte Técnico da Oracle para obter assistência.

Falha na operação devido a um erro no serviço Database Management ao processar a solicitação.

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: Você ativou mais de 15 clusters ou bancos de dados RAC usando um único ponto final privado.

Solução: Um único ponto final privado RAC do Database Management pode estabelecer conexão com 15 clusters ou bancos de dados RAC em uma VCN. Se você tiver mais de 15 clusters em uma VCN, a ativação deles com o mesmo ponto final privado falhará. Entre em Contato com o Suporte Técnico da Oracle para assistência.

Erro na solicitação de serviço: Falha na operação porque os detalhes da wallet TCPS estão incorretos

Aqui estão as causas prováveis e o que você pode fazer para resolver o problema:

• Causa: O conteúdo e a senha da wallet não correspondem.

  Solução: Verifique se o conteúdo e a senha da wallet estão corretos.

• Causa: O conteúdo da wallet e o DN do certificado do servidor não correspondem.

  Solução: Verifique se o conteúdo da wallet e o DN do certificado do servidor estão corretos.

• Causa: O conteúdo secreto da wallet não tem a estrutura válida esperada pelo serviço Database Management.

  Solução: Certifique-se de que o conteúdo do segredo da wallet esteja na estrutura esperada pelo serviço Database Management. As estruturas válidas são:

  • {
      "walletFormat":"JKS", 
      "keyStoreContent":"<Keystore Content Byte Array>", 
      "keyStorePassword":"<Keystore Password>", 
      "trustStoreContent":"<Truststore Content Byte Array>", 
      "trustStorePassword":"<Truststore Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

  • {
      "walletFormat":"PKCS12", 
      "keyStoreContent":"<Wallet Content Byte Array>", 
      "keyStorePassword":"<Wallet Password>", 
      "trustStoreContent":"<Wallet Content Byte Array>", 
      "trustStorePassword":"<Wallet Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

As métricas do banco de dados não são coletadas para os sistemas de banco de dados no Base Database Service

Aqui está a causa provável e o que você pode fazer para resolver o problema:

Causa: Se você tiver ativado o serviço Diagnostics & Management para um sistema de BD no Base Database Service usando o protocolo TCPS e também ativado o Oracle Data Guard posteriormente, a configuração TCPS será substituída pelo processo de configuração do Oracle Data Guard.

Solução: Reconfigure o TCPS e ative Diagnóstico e Gerenciamento para o sistema de banco de dados no Base Database Service, após ativar o Oracle Data Guard.