Lcty12.is 07 sametime best pratctices

3,709 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,709
On SlideShare
0
From Embeds
0
Number of Embeds
140
Actions
Shares
0
Downloads
110
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Lcty12.is 07 sametime best pratctices

  1. 1. IBM Sametime 8.5.x Best Practices [IS-07] 7. Februar 2012 Alexander Novak, alexander.novak@edcom.de, Tel.: +49 89 38 40 850edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München, www.edcom.de
  2. 2. Agenda IBM Lotus Sametime 8.5.x Komponenten Sametime 8.5.x „quick steps“ Installation Praktische Erfahrungen und Tipps Seite 2
  3. 3. Sametime 8.5.2 Whats new in Sametime 8.5.2 Audio/Video im Webbrowser und Bandbreiten Management neuer ST TURN Server = NAT Traversal support Neue Meeting tools im Webclient Highlighter tools, poll option, slide jump Neue Meeting Raum Funktionen Zugriffe definieren und Räume zentral löschen Neue Sametime Clients für Windows, Mac & Linux Widget & Live Text Support “Federated deployment manager“  Alle ST Komponenten in einem Deployment Manager per ST Installation Seite 3
  4. 4. Sametime 8.5.2 – IFR1 (Nov. 2011) Whats new in Sametime 8.5.2 IFR1 Mobile Support Native Apple Clients (iPhone & iPad) Aktualisierte Meetingoberfläche für iPad & Andorid Tablets Domino 8.5.3 Support Aktualisiertes “audio-visual plugin” (neue Anzeigefunktionen) Sametime Advanced “Offline Messages” Hierachische Organisationsanzeige “Filetransfer” Erweiterung Versand von Ordner & mehreren Dateien Versand zu mehreren Personen Seite 4
  5. 5. IBM Sametime – Komponenten Sametime 8.5.x System Console Zentrale Verwaltungsstelle für alle ST 8.5 Komponenten (DB2, LDAP) Richtlinien für Community, Meeting und Media Server Sametime 8.5.x Community Server Instant Messaging (MUX Technik für Lastenverteilung) „Classic“ Meeting Audio/Video Server für „Classic“ Meeting und ältere ST Clients Sametime 8.5.x Proxy Server (Web Clients) Chat Client im Browser (AJAX, Kein Java Download notwendig) Nativer Chat Client für iPhone & Android Anpassbar (CSS), „light“ Client ohne A/V Möglichkeit Seite 5
  6. 6. IBM Sametime – Komponenten Sametime 8.5.x Meeting Server Neuer Meeting Server für Browser (AJAX, Kein Java Download notwendig) Meeting Server für ST „rich“ Client (Audio/Video) MPEG Aufzeichnung (nur im „rich“ client) Dauerhafte Meetings (keine Ressource mehr) Sametime 8.5.x Gateway Server Verbindet Sametime Clients mit externen CHAT Communities Öffentlich: Google (AOL frozen!!!), Lycos Privat: Microsoft OCS & Lynx, Jabber, Sametime Sametime 8.5.x Unified Telephony Telefon Integration für Chat Client oder Meetings (SIP, TCSPI) „click to call“ (SIP Backend Integration), Softphone Telephony Application Server (TAS), Telephony Control Server (TCS) 8.5.2: SUT „light“ Client Seite 6
  7. 7. IBM Sametime – Komponenten Sametime 8.5.x Media Server Verwaltet alle Audio/Video Verbindungen von ST „rich“ Clients SIP Proxy/Registrar, Conference Manager, Media Packet Switcher Sametime 8.5.2 TURN Server Audio/Video RELAY bei “NAT“ Netzwerken (TCP/UDP 3478) oder dauerhaft TURN: Traversal Using Relay NAT STUN: Session Traversal Utilities for NAT ICE: Interactive Connectivity Establishment Sametime 8.5.2 Bandwith Manager Audio/Video Bandbreitenkontrolle und -überwachung Sametime 8.5.2 SIP Edge Proxy SIP Vermittlung über “NAT“ Netzwerke (TCP 5080/TLS 5081) Seite 7
  8. 8. IBM Sametime – Komponenten Sametime 8.5.2 Advanced Server „social Network“ Erweiterung von Sametime Clients Dauerhafte „chat rooms“ für Gruppen Real-time broadcast announcements Instant poll, Skill tap, broadcast chat Location services: Serverbasierte Speicherung der letzen ST Location(s) Instant share: Peer2Peer Remote Sharing & Control Überarbeitete Version mit „einfacher“ Installationsroutine Integration in SSC + Konfiguration im SSC Plugin ST Advanced Connect Client ist nun ein Teil des ST Connect 8.5.2 Clients Aktivierung: com.ibm.collaboration.realtime/enableAdvanced=true 8.5.2 IFR1: Offline Messages, Organization View Seite 8
  9. 9. IBM Sametime – “EDGE” Komponenten Community Mux ST Connect „RELAY“ HTTP Reverse Proxy Für Webmeeting & ST Chatproxy Für ST Connect Client bei HTTP Verbindung SIP Proxy Edge Server (A/V Clients) Routing von SIP Nachrichten zw. unterschiedlichen Netzen „hält“ eine dauerhafte Verbindung zu den SIP Clients um SIP Nachrichten/Status zu verschicken TURN Server (A/V Clients) Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE) A/V „RELAY“, wenn P2P Verbindung in verschieden Netzen nicht möglich ist A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert) Seite 9
  10. 10. Sametime – Chat & Awareness VP 1533 / 80 (Tunneling) VP 1533 / 80 (Tunneling) VP 1516Sametime Client Community Server(Notes embedded / Standalone) (Domino based) MUX • ST Community (Domino) Server • ST MUX Server (Chat Gateway) • Lizenz ST Connect Entry (in der Notes Client Lizenz enthalten) ST Connect Standard Seite 10
  11. 11. + Chat via Webclient (Browser) oder mobilen Geräten HTTP 80 / 8082 HTTP(s) 80/443 VP 1516HTTP Client Community ServerMobile Sametime Clients ST Webchat Proxy (Domino based) • ST Community (Domino) Server – mobile Clients • ST Proxy (WAS) Server • Lizenz ST Connect Standard (nicht im Entry enthalten) Seite 11
  12. 12. + Chat via nativer Apple Client (iPad/iPhone) HTTP(s) 80/443 VP 1516 Community Server ST Webchat Proxy (Domino based) • ST Community (Domino) Server – mobile Clients Apple • ST Proxy (WAS) Server + DB2 Notification Service • Lizenz ST Connect Standard (nicht im Entry enthalten) • Updates to IBM Sametime Mobile Client for iOS Seite 12
  13. 13. + Meeting Interface HTTP 80 / 8081HTTP Client Community ServerRich/Eclipse Meeting Client (Domino based) Meeting Server • ST Community (Domino) Server – Classic Meeting (Websphere based) • ST Meeting (WAS) Server • Lizenz Sametime Connect Standard Sametime Concurrent Meeting User Seite 13
  14. 14. + externe Chat Community (Google, OCS, Jabber, Sametime) VP 1533 / 80 (Tunneling)Sametime Client Community Server(Notes embedded / Standalone) (Domino based) Gateway Server (Websphere based) SIP • Sametime Gateway • AOL Instant Messenger • AOL Clearinghouse • ST Gateway (WAS) Server • (iChat, ICQ, other AOL/ST comm.) Yahoo! Messenger • Office Communitcations Server • Lizenz XMPP • Google Talk ST Connect Standard Support ab 8.5.2 IFR 1 • JABBER / Openfire 8.5.1.1 HF4 8.0.2 HF9 YAHOO Messenger Service SHUT Down (12/2011) Interoperability with the Yahoo! Messenger service changes in 2011 Seite 14
  15. 15. + dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion VP 1533 / 80 (Tunneling)HTTP Client Community ServerRich/Eclipse Advanced Client (Domino based) VP 1516 • ST Advanced (WAS) Server • Lizenz ST Connect Advanced Advanced Server (Websphere based) (beinhaltet ST Connect Standard) Seite 15
  16. 16. + Audio/Video VP 1533 / 80 (Tunneling)Sametime Client(Notes embedded / Standalone) Community Server (Domino based) VP 1516 Sametime Client • ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“ Media Server • Lizenz (Websphere based) ST Connect Standard Seite 16
  17. 17. + Audio/Video „Web AV“ VP HTTP VP 1516HTTP Client Community Server ST Webchat Proxy (Domino based) VP 1516 (telephony REST API & Call Control) • ST Media (WAS) Server Media Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“ (Websphere based) • ST Proxy (WAS) Server, ST Meeting(WAS) ST Community (Domino Server) • Lizenz ST Connect Standard MeetingServer (Websphere based) Seite 17
  18. 18. IBM Sametime - Web A/V ST Community, ST Media, ST Meeting, ST Proxy Server(s) ST Community VP 1516 ST Proxy VP 1516 Browser ClientAlex.Novak@edcom.de ST Media ST Meeting Seite 18
  19. 19. + Audio/Video „Natting“ VP SIPHTTP Client Community ServerSametime Client ST SIP Edge Proxy (Domino based) (WAS based) VP 1516 ST TURN Server (Java based) • ST Media (WAS) Server Modul(e) „SIP Proxy Registar“, „Media Paket Switcher“ • ST Community (Domino Server) • ST TURN (Java) Server, ST SIP Proxy Edge (WAS) Server • Lizenz Media Server ST Connect Standard (Websphere based) Seite 19
  20. 20. IBM Sametime - Web A/V “NAT” ST Community, ST Media, ST Meeting, ST Proxy Server(s) ST TURN, ST SIP Proxy Edge Server(s) ST Community VP 1516 DMZ ST Proxy VP 1516 ST TURN Browser Client SIPs 5081 - RegisterAlex.Novak@edcom.de SIPs 5061 ST SIP Edge Proxy ST Media http://meeting.edcom.de ST Meeting Seite 20
  21. 21. + „light“ Telephonie Integration (Softphone) VP 1533 / 80 (Tunneling)Sametime Client(Notes embedded / Standalone) Community Server (Domino based) VP 1516 • ST Media (WAS) Server Modul „Conference Manager“ SIP • SIP end-points (SIP trunk) Media Server SIP TRUNK (Websphere based) • Lizenz ST Unified Telephony „light“ Client Seite 21
  22. 22. IBM Sametime – Welche Services brauche ich ? What Sametime features are included with the Lotus Notes 8.x client license Chat & Awareness + Chat via Webclient (Browser) oder mobilen Geräten + Meeting + externe Chat Community (Google, OCS, Jabber, Sametime) + dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion + Audio/Video + „light“ Telephonie Integration (Softphone) Management aller Module via Sametime System Console Seite 22
  23. 23. IBM Sametime – Lizenzen & Funktionen Lotus Sametime offerings comparsion Seite 23
  24. 24. IBM Sametime – Screen sharing & remote control „rich“ Client Instant Share (P2P) – ST Advanced Lizenz Domino „Classic Meeting“ Server (Java-applet „browser-based“) Screen Sharing Hosting Remote Control Hosting Remote Control Driving Windows , Linux    Mac OS X X X  Websphere Meeting Server (Java based) Screen Sharing Hosting Remote Control Hosting Remote Control Driving Sametime Connect client Windows   (peer 2 peer)  Mac OS X X X  Linux  X  Sametime browser client Windows, Linux  X X Mac OS X X X X Seite 24
  25. 25. Sametime Connect Client vs. Web Client Meeting Features in Connect vs. web clients Meeting Funktionen „rich“ client Web client Join or create a Sametime Instant Meeting from a 1-on-1 or group chat  X View your calendar from Sametime Connect with one click access to meeting rooms  X One click access to Meeting rooms you own  X One click access to your recently used Meeting Rooms  X Invite users to meeting by drag and drop from contact list  X Sort participant list alphabetically or by users with raised hands  X Application sharing remote control (peer-to-peer)  X Load files into library by drag and drop  X Local, background, high-fidelity file conversion  X Edge-to-edge full screen view  X Presenter tools (highlighter, pointer)   8.5.2 View slide thumbnails during presentation  X Create Polls Immediately or Store for Future Use  X Immediately share poll results with participants   8.5.2 Screen capture tool  X Paste an item from your clipboard to the meeting library  X Emoticon support  X Breakout sessions and simultaneously participate in multiple meetings  X Join a conference call to enter audio portion of meeting  X Client-side meeting recordings in standard file formats (mpeg4 .mov)  X Conferencing with voice and video   8.5.2 User can rearrange interface  X Seite 25 Historical meeting reports  X
  26. 26. IBM Sametime – Classic vs. Websphere Meeting Funktonen Classic Meeting Websphere Meeting Zeitbasiert Meeting Erstellung (Kalenderintegration Dauerhafte Räume via Mailin) Adhoc Meetings    werden nach Beendigung sofort wieder gelöscht Nur Ersteller & Admin Löschung von Meetings Stconf.nsf (Agent) kann Meetings löschen Rich Client oder WebAV Audio & Video  & Media Server Awareness  ST Proxy Meeting Berechtigungen vergeben   8.5.2 Application sharing remote control Via Server Nur via Rich Client (Peer-to-peer) Nur Präsentation Presentation files Alle Dokumenten Arten (XLS, Doc usw.) (PDF, PPT, usw.) Presentation download X  Serverseitig Connect Client Meetingaufzeichnung (nur online abrufbar) (MPEG Format & lokal) Presenter tools (highlighter, pointer)   8.5.2 Seite 26
  27. 27. Sametime 8.5.x - Systemvoraussetzungen Online und Aktuell auf IBM Webseiten Sametime 8.5.2 Standard Sametime 8.5.2 Entry Sametime 8.5.2 Unified Telephony Sametime 8.5.2 Unified Lite Client Detailed System Requirements – Sametime 8.5.2 Download Pakete IBM Sametime 8.5.2 Standard – IBM parts Seite 27
  28. 28. IBM Sametime 8.5.x – Connect Client Update für embedded Sametime im Notes Client möglich Notes 8.5.1 FP3+ sametime-connect-for-notes.exe (Setup Routine) “rich meeting” & “rich advanced” Clients Paketierung mit Notes Client direkt möglich ABER nicht empfehlenswert Änderung am Notes Paket erfordert Änderungen am Sametime Paket. Seite 28
  29. 29. IBM Sametime 8.5.x – Connect Client Audio / Video Interoperabilität Sametime Client 7.5 – 8.0 Audio/Video Service vom ST Community Server (Domino) Notes 8.0 = Sametime 7.5 Notes 8.5.1 = Sametime 8.0.1 Audio / Video Register Notes 8.5.2 = Sametime 8.0.2 ST Community Audio / Video CALL Sametime Client 8.5.x Audio / Video Register verwendet Audio/Video Service vom ST Media Server (WAS) ST Media Notes 8.5.3 = Sametime 8.5.1 Notes 8.5.Next (Q2/2012) = Sametime 8.5.2 IFR1 Seite 29
  30. 30. Agenda IBM Sametime 8 Komponenten Sametime 8.5.x “quick steps” Installation Praktische Erfahrungen und Tipps Seite 30
  31. 31. Websphere Grundlagen Zelle ~ Domino Domäne Verwendet Deployment Manager als Vermittler zu den Servern Zentrales Management (Security SSO, User, Verzeichnisanbindung) Application Server ~ Domino Server Node, Node Agent, Application Server NSF vs. DB2 WAS benötigt keine DB, aber die meisten seiner Applikationen JDBC Unterstützung für DB2, Oracle, SQL Server Verzeichnisanbindung (Repository) Domino hat lokale, DA oder LDAP Verzeichnisse WAS hat kein eigenes Directory (lokales Repository für wasadmin) Manuelle Anbindung an externe LDAP Verzeichnisse Seite 31
  32. 32. Grün = SSL Zertifkate / QuerzulassungBraun = Sametime Konfiguration via 9080/9443 Sametime WAS Umgebung – Multizelle SSC Websphere Zelle Meeting Websphere Zelle • Keinerlei Synchronisation zwischen den Zellen SSC Dmgr Meeting Dmgr • WAS Konfiguration muss einzeln • LDAP Konfiguration • LDAP Konfiguration modifziert werden (LDAP, SSO) • Benutzer • Benutzer • Gruppen • Zur sicheren Kommunikation • Gruppen • Schlüsselverwaltung (TLS) zwischen den ST Services • Schlüsselverwaltung • SSL, Truststore ist ein Austausch der • Security Konfiguration • SSL, Truststore Schlüsselzertifikate notwendig • 8503 SyncNode SSO • Security Konfiguration • LTPA • SSO • SPNEGO • LTPA 888x • SPNEGO Nodeagent STMeeting 8703 SyncNode 8880 • Sametime Konfiguration • Policy • STMeetingServer Media Websphere Zelle Media Dmgr • LDAP Konfiguration • Benutzer Nodeagent • Gruppen SSC C • Schlüsselverwaltung • SSL, Truststore • Security Konfiguration • 8603 SyncNode STConsoleServer SSO • LTPA • Sametime • SPNEGO Konfiguration 888x • Policy Nodeagent • STMediaServer STMedia • STMeetingServer • STProxyServer • Sametime Konfiguration • Policy • STAVconfig.xml Seite 32 * Future release of server required
  33. 33. Braun = Sametime Konfiguration via 9080/9443Syncnode = SOAP Sametime WAS Umgebung – Zellenprofil Sametime Websphere Zelle – „federated nodes“ SSC Dmgr Nodeagent ProxyC • LDAP Konfiguration • Benutzer 8703 SyncNode 888x • Gruppen • Schlüsselverwaltung • SSL, Truststore STProxyServer • Security Konfiguration • SSO • LTPA • SPNEGO Nodeagent STMeeting C 8703 SyncNode 888x STMeetingServer Nodeagent STMedia C Nodeagent SSC C STConsoleServer • Sametime Konfiguration • Policy STMediaServer • STMediaServer • STMeetingServer • STProxyServer Seite 33 * Future release of server required
  34. 34. Sametime 8.5.x - Vorbereitungen Hostnamen und DNS Einträge müssen VOR der Installation gut überlegt sein IP Adressen können geändert werden Hostnamen und DNS Mappings im Websphere zu ändern ist sehr aufwendig (default_host) FQHN sollte =< 32 Zeichen sein Probleme mit Media Server & Web Audio/Video (SIP/2.0 408 Request Timeout) IBM Hotfix # SDJI-8L2EM8 Verwendung von Hosts sofern kein DNS verfügbar ist DB2 User darf NICHT der lokale Systemadmin sein (DB2Admin) Websphere Admin (meist WASADMIN) darf NICHT im LDAP verfügbar sein LDAP Account darf kein Sonderzeichen in Kennwort haben Special Characters (&) in LDAP Bind Password can cause Installation to fail during Federated Repository Configuration step (KB #1438995) Seite 34
  35. 35. Sametime 8.5.x - Vorbereitungen ICMP & SOAP Protokoll zw. SSC und ST WAS Installation notwendig Troubleshooting the Sametime 8.5 System Console Ping / ICMP kann nach der Installation wieder deaktiviert werden Eine Migration von Sametime 7.5/8.0.x Servern ist möglich Einbindung in SSC erfolgt über Registrierungsbatch Authentifizierung muss auf LDAP umgestellt werden ...  siehe später ST Installation verwendet den Rational Installation Manager Probleme unter Win 2003 & 2008 R2 mit dem zugewiesenen Java Heap Speicher - bricht u.U. die Installation mit Java Heap Memory overflow ab java.io.IOException: Not enough storage is available to process this command. IBMIM.ini Parameter “-Xmx1024m” am Ende hinzufügen Seite 35
  36. 36. “How to” Install IBM Sametime From Zero To Hero (1) – Basics From Zero To Hero (2) – Edge Components Slideshare / PDF Frank Altenburg @ IBM Zero to Hero - SUT Lite Client: Configuring SIP trunks to 3rd party audio/video IBM Wiki “Keine Angst vor Sametime 8.5.x” Slideshow (Linux based) Ulrich Krause @ www.eknori.de Redbooks: Sametime 8.5 Enterprise Scale Deployment IBM Wiki / PDF Seite 36
  37. 37. IBM Sametime – Installationsablauf/protokoll Sametime WAS Installationsablauf 1. Entpacken der WAS Dateien 2. Installation WAS 7.0.0.3 3. Erstellung der WAS Profile (Dmgr, profile, server) 4. Installation des WAS Update Installer 5. Update auf WAS 7.0.0.15 6. Installation der Sametime Anwendung in WAS 7. Abschließende Konfigurationen (LDAP, DB2 Befüllung, SSC Registrierung) Instalationsprotokoll (XML) im Browser öffnen Windows 2008: C:UsersAll UsersIBMInstallation Managerlogs Seite 37
  38. 38. IBM Sametime - autarke Installation Alle ST Komponenten sollten zwar an die SSC angebunden werden, können jedoch auch „autark“ laufen Sametime Community Server bleibt auf Domino Authentifizierung (SSC Registrierung benötigt jedoch LDAP) Standalone Umgebung ST Community Server (Domino): LDAP oder Domino Authentifizierung ST Meeting Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich) ST Proxy Server (WAS) ST Media Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich) A/V kann jedoch nicht mehr via Richtlinie deaktiviert werden !!! Installing Sametime Media Manager without using the Sametime System Console (SSC) Installing Lotus Sametime 8.5.1 servers without using deployment plans Seite 38
  39. 39. IBM Sametime – SSC Installationspläne bereinigen Was passiert mit gelöschten ST WAS Service ? Implementierungsplan & ggfls. WAS Dienste in SSC weiter vorhanden Nachträgliche Deregistrierung mit updateStaleEntry Console.properties: Feld „SSCPassword“ befüllen Erstellt .../Websphere/Cell/console/logs/ConsoleUtility.log Seite 39
  40. 40. IBM Sametime – SSC Installationspläne bereinigen ../SSCCell/console/updateStaleEntry –uninstall Deployment Parameter vorher notieren !!! Product type Hostname := meeting.edcom.local Install type := Zelle oder Primärknoten Deployment name := myMeetingServer Restart SSC Danach ist der Plan in der SSC „löschbar“ Applikationsserver & Nodeagent müssen manuell entfernt werden Seite 40
  41. 41. IBM Sametime Upgrade/Migration Seite 41
  42. 42. „Quick steps“ für Sametime 8.5.2 Upgrade1. Upgrade DB2 Server auf Version 9.72. Upgrade SSC DB2 Datenbank Db2 backup database STSC Update_85_SCDB3. Upgrade SSC Server Websphere backupConfig oder Full Backup der Maschine Beenden aller angebundenen ST Services (Ausnahme SSC Server) Upgrade SSC auf Version 8.5.24. Upgrade Community Server (SSC muss laufen) Opt. Upgrade Domino 8.5.2 FP3 IF1 Upgrade Sametime Community auf Version 8.5.25. Upgrade Meeting/Proxy/Media Server (SSC muss laufen) Websphere backupConfig oder Full Backup der Maschine Beenden des ST Servers (dmgr, node, server) Upgrade Service auf Version 8.5.2 Seite 42
  43. 43. IBM Sametime Upgrade – Upgrade custom Policies6. Nach dem Upgrade von Sametime 8.5.x auf 8.5.2 müssen zusätzliche Schritte unternommen werden damit die personifizierten ST Richtlinien wieder funktonieren SSC Policy Update SSC Anmeldung und “Manage Policy” aufrufen Option “Upgrade Policies” ausführen (erscheint nur beim Upgrade) LDAP Deployment Update SSC Anmeldung und LDAP Prerequisites einmal öffnen und wieder speichern (ggfls. Werte prüfen) Sametime Community – LDAP Konfig (stconfig.nsf) objectguid & Objektklasse zur LDAP Konfiguration hinzufügen Search filter for resolving person names: &(objectclass=inetOrgPerson)(|(uid=%s*)(mail=%s*)(cn=%s*)(dominounid=%s*))) Search filter to use when resolving a user name to a distinguished name: (&(objectclass=inetOrgPerson)(|(mail=%s)(cn=%s)(uid=%s))) Search filter for resolving group names: (&(objectclass=groupOfNames)(|(cn=%s*)(dominounid=%s))) Seite 43
  44. 44. „Quick steps“ für Sametime 8.5.2 IFR1 Upgrade Überprüfung des IBM Installation Managers (user.was.adminid/user.was.password) IFR1 kann NICHT deinstalliert werden !!!! (Backup bereit halten)1. Upgrade SSC Server Websphere backupConfig oder Full Backup der Maschine Beenden aller angebundenen ST Services (inklusive SSC, DB2 muss laufen) Upgrade SSC auf Version 8.5.2 IFR1 – ca. 30-60 Minuten2. Upgrade Community Server (SSC muss laufen) Opt. Upgrade Domino 8.5.3 Upgrade Sametime Community auf Version 8.5.23. Upgrade Meeting/Proxy/Media/Advanced Server (SSC muss laufen) Websphere backupConfig oder Full Backup der Maschine Beenden des ST Servers (dmgr, node, server) Upgrade Service auf Version 8.5.2 IFR1 Seite 44
  45. 45. Migration/Upgrade FAIL !!! Updating Installation Manager if the admin name or password has changed Backup C:ProgramDataIBMInstallation ManagerinstallRegistry.xml C:ProgramDataIBMInstallation Managerinstalled.xml Prüfung der Einträge user.was.adminid/user.was.password Vergleich Passworthashes (Encode Tool „generateEncodedPassword“) Bereinigungscript von IBM (iscmod_uninstall.py) <WebSphere install root>/STSCServerCell/iscmod_uninstall.py ersetzen <WebSphere install root>/AppServer/deploytool/scripts/install/ejbdeploy-clear-cache Seite 45
  46. 46. Sametime Community Server – Migration to LDAP Replacing the Domino Directory with an LDAP directory1. DA.NSF (Directory Assistance) mit Verknüpfung auf LDAP Verzeichnis • Web Access auf LDAP Authentifizierung umstellen • Nur notwendig wen der Domino ST Server (names.nsf) andere User hat als das LDAP2. STConfig.nsf - LDAP Dokument erstellen • Ldap Filter anpassen (8.5.2 = ObjectguID für Personen & Gruppen hinzufügen) • cn, givenname, uid, displayname, ObjectguID=dominoUNID • Objectclass = organizationalPerson (8.5.x)  inetOrgPerson (8.5.2)3. Sametime.ini – Parameter ändern • [Debug] ST_LDAP_BROWSE_ENABLED=1 VPDIR_IGNORE_BROWSE=0 (Verzeichnissuche für LDAP muss aktiviert werden – ansonsten inaktiv) • [Directory] DirectoryType=LDAP (vorher DOMINO) • [Policy] POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.ldap.DirLdapBlackBox (vorher POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.notes.DirNotesBlackBox)4. Notes.ini • SametimeDirectoryType=LDAP (vorher DOMINO) Seite 46
  47. 47. Sametime Community Server – Migration to LDAP5. UserInfoConfig.XML auf LDAP Werte umstellen • Vorgabewerte von IBM kopieren/download • Reconfiguring the UserInfo servlet after switching from Domino to LDAP • Sametime Business Card Configuration aufrufen und nochmals speichern • SSC oder in ST Web Administration6. VPUserinfo.nsf in LDAP Namen umstellen • Migrate2LDAP.csv erstellen und in stnamechange.nsf importieren • Stnamechange …domprog …domdataVPUserinfo.nsf Kopie der LDAP - Vpuserinfo.nsf aufbewahlen !!! • „Replace server with local copy “  ersetzt LDAP Kontaktliste durch Domino Kontaktliste  Vorgabe über die Eclipse Parameter  siehe später Seite 47
  48. 48. Sametime Community Server – Migration to LDAP Überprufung des “Business Card Settings” Dokument in der STConfig.nsf  falsche bzw. alte Einträge/Mappings BESSER/Empfehlung 1. Sametime Datenbanken sichern (stconf, stconfig, stpolicy, vpuserinfo.nsf) 2. Neuinstallation und Anbindung im Setup an LDAP 3. „alte“ Daten wieder einspielen und „upgraden“ (load design) 4. Migration der VPUserinfo auf LDAP format Seite 48
  49. 49. Sametime Community Server – Migration to LDAP Je nach Notesversion gibt es Probleme mit der Awareness Darstellung im Notesclient Lösung: Notesnamen (kanonisch) in die Suchfilter aufnehmen Am Notes Client Notes.ini: IM_USE_CANONICAL_NAME=1 com.ibm.collaboration.realtime.community/ useCanonicalNamesOverride=3 Am Sametime Server (Best Practice !) LDAP Search filter for resolving person names (lookup): (displayname=%s*) Seite 49
  50. 50. IBM Sametime Migration – Community Server Sametime.INI Parameter überprüfen VP_Security_Level=7000  Vorgabewert nach Installation/Update Anmeldung von Basic Clients und älteren ST Servern nicht mehr möglich Parameter muss auf allen ST Server der Community identisch sein ! Empfehlung: VP_Security_Level=25 (oder 6510) Specifying the minimum allowed client version Umleitung von Classic Meeting auf den neuen Meeting (WAS) Server ST Community Server Sametime.ini: VPMX_HTTP_REDIRECT_ENABLE_RELATIVE=0 (Abschnitt [Config]) Redirect URL: /stconf.nsf/frmConference* http://meetinghost/stmeetings/* ST Meeting Konfiguration (in der SSC) restapi.migrationUrl=http://stcommunity.edcom.local Setting up URL redirects to migrate meetings Seite 50
  51. 51. IBM Sametime – Recover/Uninstall Alle Sametime 8.5.x Produkte aus der SSC „deregistrieren“ Einträge prüfen & ggfls. setzen (z.B. LDAPPassword, WASPassword, etc.) ..consoleConsole.properties ..consoleProductconfig.properties ..consoleUnRegisterWASProduct (Websphere) ..domprogconsoleUnregisterProductNode (Domino) SSC ggfls deinstallieren und SSC DB löschen DB2CLP „DROP DB SSCDB“ (löscht die SSC Datenbank aus der DB2) SSC DB neu erstellen und SSC erneut installieren Alle Sametime 8.5.x Produkte in die SSC „registrieren“ Einträge prüfen & ggfls. Setzen (z.B. LDAPPassword, WASPassword, etc.) ..consoleConsole.properties ..consoleProductconfig.properties ..consoleRegisterWASProduct (Websphere) ..domprogconsoleRegisterSTServerNode (Domino) Seite 51
  52. 52. Agenda IBM Lotus Sametime 8 Komponenten Sametime 8.5.x “quick steps” Installation Praktische Erfahrungen und Tipps Seite 52
  53. 53. Sametime System Console (SSC) zentrale Verwaltungsstelle zur Installation/Konfiguration der kompletten Sametime 8.5.x Umgebung Websphere – Plugin für SSC Konfiguration Richtlinien (XML)  stpolicy.nsf wird nicht mehr verwendet Konfiguration (stconfig.nsf) Sametime Meeting, Proxy, Media, Adanced, Gateway Server DB2 Datenbank LDAP Verzeichnisanbindung (ST Community braucht auch LDAP !) Alle Komponenten brauchen eine Verbindung zu der SSC (FIREWALL) Namensauflösung, Hostereichbarkeit (ICMP) SOAP / HTTP Protokoll Troubleshooting the Sametime 8.5 System Console Seite 53
  54. 54. SOAP = Simple Object Access Protocol / Austausch von XML-Basierter NachrichtenSOAP  AdminrequestHTTP  Console notification Sametime System Console (SSC) - Ports C SSC Dmgr - SOAP: 8703 ST Community ST Proxy ST System Console ST Meeting DB2 Server ST Media Seite 54 * Future release of server required
  55. 55. Sametime – Websphere Logs/Debug Server Protokolle …<WASRoot>profiles<WASProfile>logs<WASservice> • Startserver.log / Stopserver.log • Systemout.log / Systemerr.log • Trace.log (Bei aktiviertem debugging) Debug erweitern ISC > Troubleshooting > Logs & Trace > Change log detail levels Configuration  wird dauerhaft nach Neustart aktiv Runtime  nur für Laufzeit /nach dem Neustart inaktiv Protokoll Sprache ist OS Sprache OS Sprache oder WAS Sprache ändern ISC > dmgr/node/server > Process definition > JVM > Generic JVM-Argumente Parameter hinzufügen -Duser.language=en -Duser.region=GB Seite 55
  56. 56. Sametime Community Server – LDAP LDAP Filter definieren Authentifizierung- und Suchfunktion(en) für den Sametime Client (embedded / connect) STConfig.nsf > LDAP Dokument > „Search Filter“ Search filter for resolving person names (Namenssuche) (&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s*)(sn=%s*)(mail=%s*))) Search filter to use when resolving a user name to a distinguished name (Authentifzierung) (&(objectclass=organizationalPerson)(|(cn=%s)(givenname=%s)(sn=%s)(mail=%s))) Search filter for resolving group names (Gruppensuche) (&(objectclass=groupOfNames)(cn=%s*)) TIPP: LDAP Ergebnisse mit LDAPsearch testen ..notesprogldapsearch –h ldaphost –D ldapaccount –w ldappassword objectclass=person Seite 56
  57. 57. Sametime Community Server – LDAP LDAP Filter erweitern (Sametime Anmeldung) dominoUNID = Notes Doc ID des Personendokumentes (Neu seit 8.5.2) displayname = Notes hierachische Name uid = Kurzname / Shortname MyField (z.B. Personalnummer) = eigenes Feld im LDAP (muss im LDAP Schema existieren) Search filter for resolving person names (Namenssuche) (&(objectclass=inetOrgPerson)(|(displayname=%s*)(uid=%s*))) Search filter to use when resolving a user name to a distinguished name (Authentifzierung) (&(objectclass=inetOrgPerson)(|(displayname=%s)(dominoUNID=%s)(uid=%s))) Seite 57
  58. 58. Sametime Community Server – LDAP Lookup Augrund der flachen Darstellung von LDAP Namen kann es in großen Sametime Umgebungen zu Problemen mit der Eindeutigkeit geben Lösung: Definition des „Sametime“ Darstellungsnamen STConfig.nsf  „the attribute of the person … defines the person names“ Displayname: entspricht dem Noteshierachie  vorher prüfen ob im LDAP verfügbar Kombination des Feldes mit mehreren Parametern durch Schreiben eines eigenen Java Filters ebenfalls möglich Using a Java class to control the format of user names returned in LDAP directory searches (StLdapCustomizedAttributes) Optimizing Name Lookup on Sametime servers (SametimeLDAPFilter_v1.1.zip) Seite 58
  59. 59. Sametime Communtiy Server – ST Policy Sametime Richtlinien werden alle 60 Min. beim Client ausgelesen und ggfls aktualisiert (oder beim Client Start) Ohne SSC Anbindung ..domdataSTpolicy.nsf Sametime.ini [Policy] POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.Notes.DbNotesBlackBox Mit SSC Anbindung ..domprogPolicies.user.XML Sametime.ini [Policy] POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.xml.DbXmlBlackBox Understanding, configuring and troubleshooting Sametime policies Seite 59
  60. 60. Sametime Community Server - Business Card Defining business card data retrieval Reihenfolge im IBM Notes Client Lotus Connections Lotus Sametime Lotus Notes (pernames) Änderung in der plugin_customization.ini durch Zuweisen der Prioritäten anhand Buchstaben (A am kleinsten >> Notes, LC, Client) com.ibm.rcp.bizcard/change.priority.for.NotesContacts=G com.ibm.rcp.bizcard/change.priority.for.profiles=E com.ibm.rcp.bizcard/change.priority.for.com.ibm.lconn.client.bizcard.livename=C Seite 60
  61. 61. Sametime Meeting Server - Awareness Awareness im Meeting ist nur über den ST Proxy Server möglich Meeting nicht möglich, wenn ST Proxy Eintrag falsch ist (Personeintrag leer) Konfiguration in der SSC oder direkt in der DB2 DB2 > MTG.CONFIGURATION Table meetingroomcenter.stProxyAddress=http(s)://proyaddress:port meetingroomcenter.stProxySSLAddress Seite 61
  62. 62. Seite 62
  63. 63. Sametime Proxy Server - Portmapping Sametime Proxy Server verwendet standardmäßig keinen Websphere Proxy Möglichkeit den Vorgabeport 908x bzw. 944x „umzubiegen“ WAS Console > Anwendungsserver > STProxyServer > Ports WC_Defaulthost: 80 WC_Defaultlhost_secure: 443 Hostmapping möglich (hier „chat.edcom.de“) Seite 63
  64. 64. Sametime WAS Server – Port/Hostmapping Sametime Proxy und Sametime Meeting sollten nicht auf der gleichen Maschine installiert sein HTTP Konflikte, da beide 80/443 verwenden sollen JSessionID Probleme, wenn beide gleichen Hostnamen verwenden Wenn allerdings umumgänglich – Verwendung der Websphere Portmappings und Zuweisung eines HostAlias (eigene IP) Deploying ST Proxy and ST Meeting Server on the same machine Seite 64
  65. 65. Sametime – Integration SSO Die gemeinsame Webanmeldung (SSO) zwischen Websphere & Domino ist für Web A/V und Meeting Awareness Funktion notwendig) Web SSO Dokument in Websphere DNS Token eintragen .edcom.local Interoperability Domino 7 oder älter Zuweisung LTPA Timeout (identisch mit Domino) Export LTPA Token Domino Andere WAS Zellen Seite 65
  66. 66. Sametime – Integration SSO Domino LTPA LTPA Dokument erstellen LTPA Dokument Sametime Server zuweisen Websphere LTPA einlesen Sametime.ini ST_TOKEN_TYPE=LTPATokenEdcom Internet Sites !!! ST_ORG_NAME=Organization Debug Notes.ini := debug_sso_trace_level=2 Token Überprüfung := JavaScript: alert(document.cookie) Seite 66
  67. 67. Sametime – Integration SSO „Base DN“ ist seit 8.5.1 nicht mehr notwendig „C=US“ wird bei leerer Angabe gesetzt Macht jedoch später Probleme mit SSO von Domino zu Websphere Meeting Server LO56114: SSO BETWEEN MEETING AND COMMUNITY NOT WORKING (IBM:SPR# YXIO8AZ9T2) Lösung = Base DN setzen Problematisch bei mehreren Organisationseinheiten (O=edcom, O=tta) Mehrere Base DN Zuweisungen notwendig Workaround = Base DN Zuweisung löschen Kann in der ISC nicht gelöscht sondern muss im XML entfernt werden profile_root/config/cells/cell_name/wim/config/wimconfig.xml Seite 67
  68. 68. Sametime Media Server - Audio / Video Audio/Video is not supported with TLS & Domino SSO “token based” ST login Disable TLS on the Sametime Media Manager Update to ST 8.5.2 Option "Remember Password" is required for TLS enabled Audio/Video functionality Anmeldefehler: 401 SIP unauthorized Workaround Aktivierung von ”Remember Password” im Sametime Client Disable TLS on the Sametime Media Manager Media Manager Fix für ST 8.5.0 Clients auf ST 8.5.1 Media Server ST 8.5.0 Clients können kein TLS (sichere Verbindung zum Media Manager) Enabling interoperability of Audio Video functionality with ST 8.5.0 / 8.5.1 clients Seite 68
  69. 69. Sametime Proxy Server 8.5.2 + INotes 8.5.3 Sametime Proxy 8.5.2 Integration in INotes 8.5.3 Vorteile Keine Java Applet mehr Sametime Community Server muss nicht mehr direkt erreichbar sein Domino 8.5.3 Inotes Konfigurationsdokument Benötigt ST Standard Lizenz !!! Seite 69
  70. 70. Sametime Proxy Server 8.5.2 IFR1 - Apple Sametime Proxy w/o Sametime System Console Vorteil: Sametime Community MUSS nicht LDAP sein !!!1. Installation Sametime Proxy 8.5.2 + IFR12. Installation DB2 9.73. Erstellung der Apple DB4. Anbindung der Apple DB an den Sametime Proxy5. Apple Notification Ports anbinden (2195/2196) Konfiguration Sametime Proxy direkt im XML STProxyConfig.XML Aktuell noch Probleme mit dem Status von öffentlichen Gruppen IBM Push Probleme Keystore für Service am falschen „Ort“ apns-prod.pkcs12 Seite 70
  71. 71. Sametime Client(s) - Vorgabeparameter Verteilung von Sametime Einstellungen/Vorgaben Notes Desktop Policy (Vorgabe / ENFORCE) Plugin_customization.ini (Vorgabe) XML Providerfile (Vorgab / ENFORCE) Community_config/user.xml Empfehlung = XML Providerfile oder Policy Genaue Erklärungen dazu finden Sie im Appendix/Anhang Methods to configure ST Connect Client 8 user preferences Seite 71
  72. 72. ST Parameter – Notes Desktop Policy Notes Desktop Policy erstellen / „Managed settings“ pluginID/preferenceID=preferenceValue pluginID = Java Klasse preferenceID = Parameter preferenceValue = Wert Benutzerdaten können über die Option „ENFORCE“ überschrieben werden Seite 72
  73. 73. Sametime Client(s) - Vorgabeparameter Empfohlene Vorgabewerte für Sametime com.ibm.collaboration.realtime.community/host=dom.edcomtest.local com.ibm.collaboration.realtime.community/loginAtStartup=true com.ibm.collaboration.realtime.login/autologin=true com.ibm.collaboration.realtime.community/savePassword=true com.ibm.rtc.meetings.shelf/serverName=meet.edcomtest.local com.ibm.rtc.meetings.appshare/lastServerConnectionOnlySetting=false com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de Weitere Werte im Appendix bzw. bei IBM Sametime client preferences Seite 73
  74. 74. Sametime „speed geeking“ Sametime.ini (Sektion [config]) ST_COMMUNITY_ID=community_name Windows 2008 & Windows 7 ignorieren RoundRobin DNS Default = RFC 3484 (Erreichbarkeit der „nähesten“ IP laut Priorität) HTTP auf HTTPs umleiten (Webspere) Redirect kann nur im Websphere Proxy eingerichtet werden URI (/*) Dokument und „virtual host“ (port 80 mapping) erstellen Port 80 mapping in den „klassischen“ hosts löschen Websphere Proxy und Routing Rules erstellen SSL Zertifikate einbinden Request in Websphere ISC erstellen Trusted Roots einbinden Genehmigtes Zertifikat importieren „Querzulassung“ zwischen DMgr & Application Server beachten !!! Seite 74
  75. 75. Sametime Resources Lotus Sametime Wiki Tipps & Tricks for Deploying ST 8.5 Lotus Sametime 8.5 Information Center Lotus Sametime Forum Sametime BLOG Seite 75
  76. 76. Beurteilung bitte nicht vergessen! [IS-07]IBM Sametime 8.5.x – Best Practices Seite 76
  77. 77. APPENDIX Sametime relevante Eclipse Parameter Sametime Ports Sametime 8.5.x – WAS Command Sametime 8.5.x – WAS URL´s Sametime Resourcen Seite 77
  78. 78. ST Parameter – Plugin_Customization.ini .../installbin/framework/..... Übernahme der Einstellungen „einmalig“ nach ... userdataworkspace.metadata.pluginscom.ibm.collaboration.realtime.communit y.sametimecommunity-config.xml userdataworkspace.metadata.pluginscom.ibm.collaboration.realtime.loginCN= Master Administrator_O=edcomtest.xml Eigene ST Einstellungen (keine Änderung mehr via plugin_cust... Möglich) C:testNotesdataworkspace.metadata.pluginsorg.eclipse.core.runtime.settin gs*.prefs com.ibm.collaboration.realtime.community.prefs com.ibm.collaboration.realtime.imhub.prefs ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien) WRITE @ startup from NSF & SAVE @ shutdown to NSF Seite 78
  79. 79. ST Parameter – XML Fileprovider XML Einstellungen per HTTP/File vorbereiten Übernahme der Einstellungen nach ... userdataworkspace.metadata.pluginscom.ibm.collaboration.realtime.communit y.sametimecommunity-config.xml userdataworkspace.metadata.pluginscom.ibm.collaboration.realtime.loginCN= Master Administrator_O=edcomtest.xml Eigene ST Einstellungen C:testNotesdataworkspace.metadata.pluginsorg.eclipse.core.runtime.settin gs*.prefs com.ibm.collaboration.realtime.community.prefs com.ibm.collaboration.realtime.imhub.prefs Benutzerdaten können über die Option „overwriteUnlocked=true“ überschrieben werden ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien) Seite 79
  80. 80. ST Parameter – XML Fileprovider ManagedSetting.xml (HTTP/File) <ManagedSettings> <settingGroup name="com.ibm.collaboration.realtime.imhub“> <setting name="buddyListConflictPref" value="replaceLocal" isLocked="true" overwriteUnlocked="true"/> <setting name="showBuddyListConflictDialog" value="false" isLocked="true" overwriteUnlocked="true"/> </settingGroup> <settingGroup name="com.ibm.collaboration.realtime.community“> <setting name="host" value=“chat.edcom.local" isLocked="true" overwriteUnlocked="true"/> <setting name="savePassword" value="true" isLocked="true" overwriteUnlocked="true"/> </settingGroup> </ManagedSettings> Verweis auf das XML Provider File in der Plugin_customization.ini com.ibm.rcp.managedsettings.provider.file/URL=http://www.edocm.local/mySTsettings.xml com.ibm.rcp.managedsettings.provider.file/URL=file://c:/data/mySTsettings.xml http://www- 10.lotus.com/ldd/stwiki.nsf/dx/Configuring_Sametime_Connect_client_preferences_in_the_plugincustomi zation.ini_file_st852 Seite 80
  81. 81. ST Parameter – Notes Desktop Policy Notes Desktop Policy erstellen / „Managed settings“ pluginID/preferenceID=preferenceValue pluginID = Java Klasse preferenceID = Parameter preferenceValue = Wert Benutzerdaten können über die Option „ENFORCE“ überschrieben werden Seite 81
  82. 82. ST Parameter – Notes Desktop Policy Übernahme der Einstellungen nach ... userdataworkspace.metadata.pluginscom.ibm.collaboration.realtime.communit y.sametimecommunity-config.xml userdataworkspace.metadata.pluginscom.ibm.collaboration.realtime.loginCN= Master Administrator_O=edcomtest.xml Eigene ST Einstellungen C:testNotesdataworkspace.metadata.pluginsorg.eclipse.core.runtime.settin gs*.prefs com.ibm.collaboration.realtime.community.prefs com.ibm.collaboration.realtime.imhub.prefs ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien) Seite 82
  83. 83. ST Parameter – Pfade Eclipse „Managed Setting“ Cache Verzeichnis C:testNotesdataworkspace.metadata.pluginscom.ibm.rcp.managedsettings Eclipse „Managed Setting“ Einstellungen / Gewichtung C:testNotesdataworkspace.metadata.pluginsorg.eclipse.core.runtime.settin gscom.ibm.rcp.managedsettings.prefs com.ibm.rcp.managedsettings.provider.file-weight=300 eclipse.preferences.version=1 com.ibm.rcp.managedsettings.provider.portal-weight=200 com.ibm.notes.managedsettings.provider.PolicyProvider-weight=100 UpdateIntervalInMins=720 com.ibm.notes.managedsettings.provider.ServerConfigProvider-weight=101 Seite 83
  84. 84. Sametime Client(s) - Vorgabeparameter Sametime Community Parameter com.ibm.collaboration.realtime.community/host=chat.edcom.local Zuweisung des Sametime Servers (auch via Destop Policy Setting möglich) com.ibm.collaboration.realtime.community/loginAtStartup=true com.ibm.collaboration.realtime.login/autologin=true Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden) com.ibm.collaboration.realtime.login/alwaysLoggedIn=true Anmelde Dialog im Client wird deaktiviert  Automatisches Anmelden sollte aktiviert sein !!! com.ibm.collaboration.realtime.community/loginByToken=true Aktivierung der Anmeldung via Sametime SSO Token com.ibm.collaboration.realtime.community/savePassword=true Speicherung des Sametime/Internetkennwortes Notwendig für ST Media/Advanced Server Anmeldung !!! Seite 84
  85. 85. Sametime Client(s) - Vorgabeparameter Sametime Community Parameter – Buddy List Control com.ibm.collaboration.realtime.imhub/disableExit=true Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden) com.ibm.collaboration.realtime.login/disableHostName=true Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden) com.ibm.collaboration.realtime.community/useCanonicalNamesOverride=3 0 = "Use canonical names" is unchecked (false) and disabled in the UI for all communities. 1 = "Use canonical names" is checked (true) and disabled in the UI for all communities. 2 = "Use canonical names" is unchecked (false) and disabled in the UI for default community only 3 = "Use canonical names" is checked (true) and disabled in the UI for default community only Seite 85
  86. 86. Sametime Client(s) - Vorgabeparameter Sametime Community Parameter com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false Erzwingt das Überschreiben der Buddylist des Users mit der vom Server Hilfreich bei der LDAP Migration vom Community Server Sametime Advanced Parameter com.ibm.collaboration.realtime/enableAdvanced=true Aktivierung von ST Advanced Funktionen im ST Connect 8.5.2 Client Seite 86
  87. 87. Sametime Client(s) - Vorgabeparameter Sametime Meeting (Webpshere) Parameter com.ibm.rtc.meetings.shelf/serverName=<meetingServerName> Websphere Meeting Servername (FQHN) com.ibm.rtc.meetings.shelf/loginByToken=true enable SSO via Sametime Server com.ibm.rtc.meetings.shelf/useHTTP=true OR com.ibm.rtc.meetings.shelf/userHTTPS=true com.ibm.rtc.meetings.shelf/useCommunityCredentials=true com.ibm.rtc.meetings.shelf/communityServerName=<community server name> If using a Community Server for credentials, both of these elements must be set Seite 87
  88. 88. Sametime Client(s) - Vorgabeparameter Sonstige Sametime Parameter com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true Notes 8.5.1 FP2 sucht zusätzlich die Business Card gegen das private Notes Adressbuch (names.nsf) und somit können BC Daten u.U. inkonsistent sein 1. BC vom Sametime Server 2. BC von IBM Connections (nach Login) 3. BC vom privaten Adressbuch com.ibm.collaboration.realtime.people/liveNameResolvePrimaryOnly= [true (default)| false] Modify live names resolves process, to resolve live names against the primary community only com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de Email domain whitelist für Notes 8.5.1+ Seite 88
  89. 89. Sametime Client(s) - Debug Sametime Daten im Notes Client buddylist.xml ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.imhub/ community-config.xml ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.community.sametime/ LiveName*Cache.XML & Business Card PersonCache ../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.people.impl/ …notesdataworkspacelogs trace*log.xml error*log.xml …notesdataworkspace.configrcpinstall.properties com.ibm.collaboration.realtime.level=FINE com.lotus.sametime.level=FINE Collecting data for embedded Sametime client for Notes 8.x clients Seite 89
  90. 90. Sametime Media Server – Web A/V Debug Protokolldateien für das „Sametime web audio-visual plugin“ Microsoft Windows XP %APPDATA%IBMLotusSametime WebPlayer Windows Vista & Windows 7 %USERPROFILE%AppDataLocalLowIBMLotusSametime WebPlayer Mac OS X $HOME/Library/Application Support/IBM/Lotus/Sametime WebPlayer/ Enabling diagnostics for audio and video in the ST web audio-visual plugin WebPlayer.ini: logging=0 Werte = 2,8,16 Ice.properties: log_level=fine Werte = finer,finest Preferences.ini: GIPSDebugTraceEnable=true Seite 90
  91. 91. Sametime Community Server - Business Card In der Business Card Funktion können Benutzer Bilder zugewiesen werden Domino: image/jpeg LDAP: jpeg/binary Foto sollte max. zwischen 10 – 20 kb sein (.gif / .jpeg) Nach der Migration (Domino to LDAP) müssen evtl. vorhandene oder neue Fotos als „jpeg/binary“ (Rohformat) über einen LDAP Editor (z.B. Softerra LDAP Admin) importiert werden Workaround - Dual Repository Textwerte aus LDAP, Bilder aus einer Notes Datenbank Configuring a dual repository with LDAP and a custom application Storage type="NOTES_CUSTOM_DB“> <StorageDetails DbName="bcard.nsf " View="viewPerson"/> <Details> <Detail Id="Photo" FieldName="fldPhoto" Type="image/jpeg" /> </Details> </Storage> <BlackBox type="NOTES_CUSTOM_DB" name="com.ibm.sametime.userinfo.userinfobb.UserInfoNotesCustomBB" MaxInstances="4"/> Seite 91
  92. 92. Sametime Community Server - Business Card Business Card - Fehlersuche Sametime.ini [DEBUG] USERINFO_DEBUG_LEVEL=5 …domprogtraceUserInfo_091021_1818.txt for the UserInfo Server Application ...domprogtraceUserInfoHTTP_091231_2240.txt for the UserInfo servlet http://servname/servlet/UserInfoServlet?operation=3&setid=1&userId= cn=Alex%20Novak,O=edcomloc %20 deklariert Leerzeichen Ergebnis sollten die userinfo Daten sein Seite 92
  93. 93. Sametime Client(s) – Problemsuche/Debug Probleme beim Sametime Client analysieren Logging and tracing on Lotus Sametime Connect DEBUG Parameter = ... userdata/workspace/.config/rcpinstall.properties com.ibm.collaboration.realtime.level=FINE / FINER / FINEST com.ibm.collaboration.realtime.policy.sametime.managedsettings.level=FINEST XML Protokoll (am besten mit Browser öffnen) .../data/workspace/logs/*.xml Menü: Help > Support > View Log and View Trace Seite 93
  94. 94. Sametime – Domino Logs/Debug Sametime Community Server (Domino Based) Logs …<domprog>Trace • Sametime_[datum].log • Summer_X.diag • Stlinks.txt • communityConfig.txt • … Debug Parameter via Sametime.ini Seite 94
  95. 95. IBM ST Community Server – Mobile MIME Type Support einrichten Fehler beim Download vom mobilen Gerät “octet-stream not supported” <domprog>httpd.cnf Am Ende der Sektion ″other application formats″ AddType .jad text/vnd.sun.j2me.app-descriptor AddType .jar application/java-archive AddType .alx application/octet-stream AddType .cod application/octet-stream AddType .sisx application/octet-stream AddType .cab application/vnd.ms-cab-compressed AddType .cfg text/Sametime Seite 95
  96. 96. Sametime – Ports Ports used by Sametime Server to server ports and protocols Client to server and peer to peer ports and protocols Seite 96
  97. 97. VP = Virtual Places ProtocolSametime Media Server SIP = Session Initiation Protocol RTP = Real time Transport Protocol (A/V – dyn. UDP) TCSPI = Telephony Conference Service Provider Interface VP VP ST Community Server 1516 1516 HTTP ST Meeting Server 80 / 443 ST Media Server Room System SIP (ext. Partner) Proxy/Registrar 5060 / 5080 SIP (5060/5080) Sametime Connect Conference Manager Client 8.5.x Internal External SIP External MCU TCSPI Adapter TCSPI Adapter (ext. Partner) Proprietary (ext. Partner) RTP 20830-20832 SIP (5060) RTP Media Packet Switcher 42000-43000 46000-47000 External Media Connect Seite 97
  98. 98. IBM Sametime - Web A/V “NAT” LS 2011 ID505: "Network Architecture for IBM Lotus Sametime Audio/Video“ Uri Segev and Anat Fradin Seite 98
  99. 99. APPENDIXSametime 8.5.x – Commands (IBM Infocenter)Server Type KommandoSametime …domprognserverCommunity Server …domprognstaddinSametime System …STSCAppProfilebinstartNodeConsole (SSC) …STSCAppProfilebinstartServer STConsoleServer …<host>MeetingPNProfilebinstartNodeMeeting Server …<host>MeetingPNProfilebinstartServer STMeetingHttpProxy …<host>MeetingPNProfilebinstartServer STMeetingServer …<host>ProxyPNProfilebinstartNodeProxy Server …<host>ProxyPNProfilebinstartServer STProxyServer …STMSAppProfilebinstartNodeMedia Manager …STMSAppProfilebinstartServer STMediaServerGateway Server …RTCGW_ProfilebinstartServer RTCGWServerDeployment Manger …STxDMgrProfilebinstartManager ...<profile>binstopNode –username wasadmin –password pwd …<profile>binstopServer <WASService> –username wasadmin –password pwd …<profile>binstopManager –username wasdmin – password pwd Seite 99
  100. 100. APPENDIXSametime 8.5.x – URL (IBM Infocenter)Server Type WebaddressSametime http://hostname.dns:80/stcenter.nsfCommunity Server http://hostname.dns:80/stconf.nsf (Classic Meeting)Sametime System http://hostname.dns:8700/ibm/console (ICC - Sametime Konfig via DeployMgr)Console (SSC) http://hostname.dns:PORT/stmeetings (Port meist 908x)Meeting Server http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x) http://hostname.dns:PORT/stwebclient/index.jsp (Port meist 908x)Proxy Server http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)Media Manager http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x) http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)Gateway Server WASHOMEprofilesXXXXlogsAboutThisProfile.txt •Port der Adminskonsole: meist 8x00 (dmgr) oder 906x (applicationserver) •Port für HTTP-Transport: meist 908x •Port für HTTPS-Transport: meist 944x Seite 100

×