Post on 05-May-2020
transcript
IBM Lotus Sametime 8.5.x
Planung, Umsetzung
und praktische Erfahrungen
• 19. September 2011, Admincamp 2011
• Alexander Novak, alexander.novak@edcom.de, Tel.: +49 89 38 40 850
• edcom Software & Consulting, Leopoldstr. 29, 80802 München, www.edcom.de
Seite 2
IBM Lotus Sametime 8.5.x Komponenten
Voraussetzung und Infrastruktur
Sametime 8.5.x „quick steps“ Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 3
What's new in Sametime 8.5.2
Audio/Video im Webbrowser und Bandbreiten Management
neuer ST TURN Server = NAT Traversal support
Neue Meeting tools im Webclient
Highlighter tools, poll option, slide jump
Neue Meeting Raum Funktionen
Zugriffe definieren und Räume zentral löschen
Neue Sametime Clients für Windows, Mac & Linux
Widget & Live Text Support
“Federated deployment manager“ Alle ST Komponenten in einem Deployment Manager per ST Installation
Sametime 8.5.2
Seite 4
IBM Sametime – Komponenten
Sametime 8.5.x System Console
Zentrale Verwaltungsstelle für alle ST 8.5 Komponenten (DB2, LDAP)
Richtlinien für Community, Meeting und Media Server
Sametime 8.5.x Community Server
Instant Messaging (MUX Technik für Lastenverteilung)
„Classic“ Meeting
Audio/Video Server für „Classic“ Meeting und ältere ST Clients
Sametime 8.5.x Proxy Server (Web Clients)
Chat Client im Browser (AJAX, Kein Java Download notwendig)
Mobiler Chat Client für iPhone & Android
Anpassbar (CSS), „light“ Client ohne A/V Möglichkeit
Seite 5
IBM Sametime – Komponenten
Sametime 8.5.x Meeting ServerNeuer Meeting Server für Browser (AJAX, Kein Java Download notwendig)
Meeting Server für ST „rich“ Client (Audio/Video)
MPEG Aufzeichnung (nur im „rich“ client)
Dauerhafte Meetings (keine Ressource mehr)
Sametime 8.5.x Gateway ServerVerbindet Sametime Clients mit externen CHAT Communities
Öffentlich: Google (AOL frozen!!!), Lycos
Privat: OCS (Lynx?), Jabber, Sametime
Sametime 8.5.x Unified TelephonyTelefon Integration für Chat Client oder Meetings (SIP, TCSPI)
„click to call“ (SIP Backend Integration), Softphone
Telephony Application Server (TAS), Telephony Control Server (TCS)
8.5.2: SUT „light“ Client
Seite 6
IBM Sametime – Komponenten
Sametime 8.5.x Media ServerVerwaltet alle Audio/Video Verbindungen von ST „rich“ Clients
SIP Proxy/Registrar, Conference Manager, Media Packet Switcher
Sametime 8.5.2 TURN ServerAudio/Video RELAY bei “NAT“ Netzwerken (TCP/UDP 3478) oder dauerhaft
TURN: Traversal Using Relay NAT
STUN: Session Traversal Utilities for NAT
ICE: Interactive Connectivity Establishment
Sametime 8.5.2 Bandwith ManagerAudio/Video Bandbreitenkontrolle und -überwachung
Sametime 8.5.2 SIP Edge ProxySIP Vermittlung über “NAT“ Netzwerke (TCP 5080/TLS 5081)
Seite 7
IBM Sametime – Komponenten
Sametime 8.5.2 Advanced Server
„social Network“ Erweiterung von Sametime Clients
Dauerhafte „chat rooms“ für Gruppen
Real-time broadcast announcements
Instant poll, Skill tap, broadcast chat
Location services: Serverbasierte Speicherung der letzen ST Location(s)
Instant share: Peer2Peer Remote Sharing & Control
Überarbeitete Version mit „einfacher“ Installationsroutine
Integration in SSC + Konfiguration im SSC Plugin
ST Advanced Connect Client ist nun ein Teil des ST Connect 8.5.2 Clients
Aktivierung: com.ibm.collaboration.realtime/enableAdvanced=true
Seite 8
IBM Sametime – “EDGE” Komponenten
Community Mux
ST Connect „RELAY“
HTTP Reverse Proxy
Für Webmeeting & ST Chatproxy
Für ST Connect Client bei HTTP Verbindung
SIP Proxy Edge Server (A/V Clients)
Routing von SIP Nachrichten zw. unterschiedlichen Netzen
„hält“ eine dauerhafte Verbindung zu den SIP Clientsum SIP Nachrichten/Status zu verschicken
TURN Server (A/V Clients)
Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE)
A/V „RELAY“, wenn P2P Verbindung in verschiedenNetzen nicht möglich ist
A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert)
Seite 9
Sametime – Chat & Awareness
• ST Community (Domino) Server
• ST MUX Server (Chat Gateway)
• Lizenz
ST Connect Entry
(in der Notes Client Lizenz enthalten)
ST Connect Standard
VP 1533 / 80 (Tunneling)
MUX
Community Server(Domino based)
Sametime Client(Notes embedded / Standalone)
VP 1533 / 80 (Tunneling) VP 1516
Seite 10
+ Chat via Webclient (Browser) oder mobilen Geräten
• ST Community (Domino) Server – mobile Clients
• ST Proxy (WAS) Server
• Lizenz
ST Connect Standard (nicht im Entry enthalten)
HTTP 80 / 8082
ST Webchat Proxy
Community Server(Domino based)
HTTP Client
Mobile Sametime Clients
HTTP(s) 80/443 VP 1516
Seite 11
+ Meeting Interface
• ST Community (Domino) Server – Classic Meeting
• ST Meeting (WAS) Server
• Lizenz
Sametime Connect Standard
Sametime Concurrent Meeting User
HTTP 80 / 8081
Community Server(Domino based)
HTTP Client
Rich/Eclipse Meeting Client
Meeting Server(Websphere based)
Seite 12
+ externe Chat Community (Google, OCS, Jabber, Sametime)
• ST Gateway (WAS) Server
• Lizenz
ST Connect Standard
YAHOO „discontinoued“ in 2011Interoperability with the Yahoo! Messenger service changes in 2011
Community Server(Domino based)
Sametime Client(Notes embedded / Standalone)
Gateway Server(Websphere based)
VP 1533 / 80 (Tunneling)
SIP• Sametime Gateway
• AOL Instant Messenger
• AOL Clearinghouse
(iChat, ICQ, other AOL/ST comm.)
• Yahoo! Messenger
• Office Communitcations Server
XMPP• Google Talk
• JABBER / Openfire
Seite 13
+ dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion
• ST Advanced (WAS) Server
• Lizenz
ST Connect Advanced
(beinhaltet ST Connect Standard)
VP 1533 / 80 (Tunneling)
Community Server(Domino based)
HTTP Client
Rich/Eclipse Advanced Client
Advanced Server(Websphere based)
VP
151
6
Seite 14
+ Audio/Video
• ST Media (WAS) ServerModul(e) „SIP Proxy Registar“, „Media Paket Switcher“
• Lizenz
ST Connect Standard
VP 1533 / 80 (Tunneling)
Community Server(Domino based)
Media Server(Websphere based)
VP
151
6
Sametime Client(Notes embedded / Standalone)
Sametime Client
Seite 15
+ Audio/Video „Web AV“
• ST Media (WAS) ServerModul(e) „SIP Proxy Registar“, „Media Paket Switcher“
• ST Proxy (WAS) Server, ST Meeting(WAS)
ST Community (Domino Server)
• Lizenz
ST Connect Standard
VP
Community Server(Domino based)
MeetingServer(Websphere based)
HTTP Client
ST Webchat Proxy(telephony REST API & Call Control)
HTTP VP 1516
Media Server(Websphere based)
VP
151
6
Seite 16
IBM Sametime - Web A/V
ST Community, ST Media, ST Meeting, ST Proxy Server(s)
VP 1516
Browser Client
Alex.Novak@edcom.de
ST Proxy
ST Meeting
ST Community
ST Media
VP 1516
Seite 17
+ Audio/Video „Natting“
• ST Media (WAS) ServerModul(e) „SIP Proxy Registar“, „Media Paket Switcher“
• ST Community (Domino Server)
• ST TURN (Java) Server, ST SIP Proxy Edge (WAS) Server
• Lizenz
ST Connect Standard
VP
Community Server(Domino based)
Media Server(Websphere based)
VP
151
6
ST SIP Edge Proxy(WAS based)
SIP
ST TURN Server(Java based)
HTTP Client
Sametime Client
Seite 18
IBM Sametime - Web A/V “NAT”
ST Community, ST Media, ST Meeting, ST Proxy Server(s)
ST TURN, ST SIP Proxy Edge Server(s)
http://meeting.edcom.de
VP 1516
Browser ClientAlex.Novak@edcom.de
ST Proxy
ST Meeting
ST Community
ST Media
VP 1516
ST SIP Edge Proxy
SIPs 5081 - Register
SIPs 5061
ST TURN
DMZ
Seite 19
+ „light“ Telephonie Integration (Softphone)
• ST Media (WAS) ServerModul „Conference Manager“
• SIP end-points (SIP trunk)
• Lizenz
ST Unified Telephony „light“ Client
VP 1533 / 80 (Tunneling)
Community Server(Domino based)
Media Server(Websphere based)
VP
151
6
Sametime Client(Notes embedded / Standalone)
SIP TRUNK
SIP
Seite 20
IBM Sametime – Welche Services brauche ich ?
What Sametime features are included with the Lotus Notes 8.x client license
Chat & Awareness
+ Chat via Webclient (Browser) oder mobilen Geräten
+ Meeting
+ externe Chat Community (Google, OCS, Jabber, Sametime)
+ dauerhafte Chaträume, Instant Share, erweiterte Chatfunktion
+ Audio/Video
+ „light“ Telephonie Integration (Softphone)
Management aller Module via Sametime System Console
Seite 21
IBM Sametime – Lizenzen & Funktionen
Lotus Sametime offerings comparsion
Seite 22
IBM Sametime – Screen sharing & remote control
„rich“ Client Instant Share (P2P) – ST Advanced Lizenz
Domino „Classic Meeting“ Server (Java-applet „browser-based“)
Websphere Meeting Server (Java based)
Screen Sharing Hosting Remote Control Hosting Remote Control Driving
Windows , Linux
Mac OS X X X
Screen Sharing Hosting Remote Control Hosting Remote Control Driving
Sametime Connect client
Windows (peer 2 peer)
Mac OS X X X
Linux X
Sametime browser client
Windows, Linux X X
Mac OS X X X X
Seite 23
Sametime Connect Client vs. Web ClientMeeting Features in Connect vs. web clients
Meeting Funktionen „rich“ client Web client
Join or create a Sametime Instant Meeting from a 1-on-1 or group chat X
View your calendar from Sametime Connect with one click access to meeting rooms X
One click access to Meeting rooms you own X
One click access to your recently used Meeting Rooms X
Invite users to meeting by drag and drop from contact list X
Sort participant list alphabetically or by users with raised hands X
Application sharing remote control (peer-to-peer) X
Load files into library by drag and drop X
Local, background, high-fidelity file conversion X
Edge-to-edge full screen view X
Presenter tools (highlighter, pointer) 8.5.2
View slide thumbnails during presentation X
Create Polls Immediately or Store for Future Use X
Immediately share poll results with participants 8.5.2
Screen capture tool X
Paste an item from your clipboard to the meeting library X
Emoticon support X
Breakout sessions and simultaneously participate in multiple meetings X
Join a conference call to enter audio portion of meeting X
Client-side meeting recordings in standard file formats (mpeg4 .mov) X
Conferencing with voice and video 8.5.2
User can rearrange interface X
Historical meeting reports X
Seite 24
IBM Sametime – Classic vs. Websphere Meeting
Funktonen Classic Meeting Websphere Meeting
Meeting Erstellung
Zeitbasiert
(Kalenderintegration
via Mailin)
Dauerhafte Räume
Adhoc Meetings
werden nach Beendigung sofort wieder gelöscht
Löschung von Meetings Stconf.nsf (Agent)Nur Ersteller & Admin
kann Meetings löschen
Audio & Video Rich Client oder WebAV
& Media Server
Awareness ST Proxy
Meeting Berechtigungen vergeben 8.5.2
Application sharing remote control Via Server Nur via Rich Client (Peer-to-peer)
Presentation filesNur Präsentation
(PDF, PPT, usw.)Alle Dokumenten Arten (XLS, Doc usw.)
Presentation download X
MeetingaufzeichnungServerseitig
(nur online abrufbar)
Connect Client
(MPEG Format & lokal)
Presenter tools (highlighter, pointer) 8.5.2
Seite 25
IBM Lotus Sametime 8 Komponenten
Voraussetzung und Infrastruktur
Sametime 8.5.x „quick steps“ Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 26
Sametime 8.5.x - Systemvoraussetzungen
Online und Aktuell auf IBM Webseiten
Sametime 8.5.2 Standard
Sametime 8.5.2 Entry
Sametime 8.5.2 Unified Telephony
Sametime 8.5.2 Unified Lite Client
Detailed System Requirements – Sametime 8.5.2
Download Pakete
IBM Sametime 8.5.2 Standard – IBM parts
Seite 27
IBM Sametime
Sametime 8.5.x System ConsoleWindows 2003/2008 (inkl. R2) 32/64 Bit, Linux 32/64 Bit, AIX, Solaris
IBM DB2 9.5FP1 (Upgrade) oder 9.7 (Neu/Upgrade)
LDAP Directory (Domino, MS AD, IBM TDS, Novell eDirectory)
WAS 7.0.0.15 Network Deploy + iFixes (im Paket enthalten)
Sametime 8.5.x Community Server (32-BIT)Windows 2003/2008 (inkl. R2) 32/64 Bit, iSeries, Linux (Redhat, Suse), AIX, Solaris
LDAP Directory (Domino - NICHT Lokal, MS AD, IBM TDS, Novell eDirectory)
IBM Lotus Domino 8.5.2
Domino Add-In Dienst „STaddin“
Sametime 8.5.x Proxy Server (aka. Webchatproxy)Windows 2003/2008 (inkl. R2) 32/64 Bit, Linux 32/64 Bit, AIX, Solaris
WAS 7.0.0.15 Network Deploy + iFixes (im Paket enthalten)
Seite 28
IBM Sametime
Sametime 8.5.x Meeting/Advanced ServerWindows 2003/2008 (inkl. R2) 32/64 Bit, Linux 32/64 Bit, AIX, Solaris
IBM DB2 9.5FP1 (Upgrade) oder 9.7 (Neu/Upgrade)
LDAP Directory (Domino, MS AD, IBM TDS, Novell eDirectory)
WAS 7.0.0.15 Network Deploy + iFixes (im Paket enthalten)
Sametime 8.5.x Media ServerWindows 2003/2008 (inkl. R2) 32/64 Bit, iSeries, Linux (Redhat, Suse), AIX, Solaris
LDAP Directory (Domino - NICHT Lokal, MS AD, IBM TDS, Novell eDirectory)
WAS 7.0.0.15 Network Deploy + iFixes (im Paket enthalten)
DB2 Universal Database Limited Edition 9.5 FP1 /9.7Windows 2003/2008 32/64 Bit, AIX, Solaris
Linux 32/64 Bit (32 Bit Paket läuft nicht auf 64 Bit Linux)
Seite 29
IBM Sametime 8.5.x – Connect Client
IBM Lotus Notes 8.0.x und 8.5.x verwenden den integriertenSametime Connect Client in verschiedenen Versionen
Notes embedde ST Client verwendet A/V vom Community Server (8.0.x)
Meeting Plug-IN (Rich Meeting Client) nicht verfügbar
ABER
Notes 8.5.1FP3+ (auch Notes 8.5.2)
Update für Sametime Plugin im Notes Client
sametime-connect-for-notes.exe (Setup Routine)
Notes 8.5.3 (Okt 2011) wird Sametime 8.5.1 verwenden
Audio/Video benötigt dann zwingend den ST Media Server
Seite 30
IBM Lotus Sametime 8 Komponenten
Voraussetzung und Infrastruktur
Sametime 8.5.x “quick steps” Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 31
Websphere Grundlagen
Zelle ~ Domino Domäne
Verwendet Deployment Manager als Vermittler zu den Servern
Zentrales Management (Security SSO, User, Verzeichnisanbindung)
Application Server ~ Domino Server
Node, Node Agent, Application Server
NSF vs. DB2
WAS benötigt keine DB, aber die meisten seiner Applikationen
JDBC Unterstützung für DB2, Oracle, SQL Server
Verzeichnisanbindung (Repository)
Domino hat lokale, DA oder LDAP Verzeichnisse
WAS hat kein eigenes Directory (lokales Repository für wasadmin)
Manuelle Anbindung an externe LDAP Verzeichnisse
Seite 32* Future release of server required
Sametime WAS Umgebung – Multizelle
SSC Dmgr• LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
SSC Websphere Zelle
CNodeagent
SSC
STConsoleServer
• Sametime
Konfiguration• Policy
• STMediaServer
• STMeetingServer
• STProxyServer
8703 S
yn
cN
od
e8880
Meeting Dmgr• LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
Meeting Websphere Zelle
Nodeagent
STMeeting
• Sametime Konfiguration• Policy
• STMeetingServer
8503 S
yn
cN
od
e
888x
Media Dmgr• LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
Media Websphere Zelle
Nodeagent
STMedia
• Sametime Konfiguration• Policy
• STAVconfig.xml
8603 S
yn
cN
od
e
888x
• Keinerlei Synchronisation
zwischen den Zellen
• WAS Konfiguration muss einzeln
modifziert werden (LDAP, SSO)
• Zur sicheren Kommunikation
(TLS) zwischen den ST Services
ist ein Austausch der
Schlüsselzertifikate notwendig
Grün = SSL Zertifkate / Querzulassung
Braun = Sametime Konfiguration via 9080/9443
Seite 33
8703 SyncNode 888x
* Future release of server required
Sametime WAS Umgebung – Zellenprofil
CSSC Dmgr• LDAP Konfiguration
• Benutzer
• Gruppen
• Schlüsselverwaltung
• SSL, Truststore
• Security Konfiguration
• SSO
• LTPA
• SPNEGO
Nodeagent Proxy
STProxyServer
Sametime Websphere Zelle – „federated nodes“
CNodeagent STMeeting
STMeetingServer
STMediaServer
CNodeagent SSC
STConsoleServer
• Sametime
Konfiguration• Policy
• STMediaServer
• STMeetingServer
• STProxyServer
8703 S
yn
cN
od
e888x
CNodeagent STMedia
Braun = Sametime Konfiguration via 9080/9443
Syncnode = SOAP
Seite 34
Sametime 8.5.x - Vorbereitungen
Hostnamen und DNS Einträge müssen VOR der Installation gut überlegt sein
IP Adressen können geändert werden
Hostnamen und DNS Mappings im Websphere zu ändern ist sehr aufwendig (default_host)
FQHN sollte =< 32 Zeichen sein
Probleme mit Media Server & Web Audio/Video (SIP/2.0 408 Request Timeout)
IBM Hotfix # SDJI-8L2EM8
Verwendung von Hosts sofern kein DNS verfügbar ist
DB2 User darf NICHT der lokale Systemadmin sein (DB2Admin)
Websphere Admin (meist WASADMIN) darf NICHT im LDAP verfügbar sein
LDAP Account darf kein Sonderzeichen in Kennwort haben
Special Characters (&) in LDAP Bind Password can cause Installation to fail during Federated Repository Configuration step (KB #1438995)
Seite 35
Sametime 8.5.x - Vorbereitungen
ICMP & SOAP Protokoll zw. SSC und ST WAS Installation notwendig
Troubleshooting the Sametime 8.5 System Console
Ping / ICMP kann nach der Installation wieder deaktiviert werden
Eine Migration von Sametime 7.5/8.0.x Servern ist möglich
Einbindung in SSC erfolgt über Registrierungsbatch
Authentifizierung muss auf LDAP umgestellt werden ... siehe später
ST Installation verwendet den Rational Installation Manager
Probleme unter Win 2003 & 2008 R2 mit dem zugewiesenen Java Heap Speicher -bricht u.U. die Installation mit Java Heap Memory overflow ab
java.io.IOException: Not enough storage is available to process this command.
IBMIM.ini
Parameter “-Xmx1024m” am Ende hinzufügen
Seite 36
“How to” Install IBM Sametime
From Zero To Hero (1) – Basics
From Zero To Hero (2) – Edge Components
Slideshare / PDF
Frank Altenburg @ IBM
Zero to Hero - SUT Lite Client: Configuring SIP trunks to 3rd party audio/video
IBM Wiki
“Keine Angst vor Sametime 8.5.x”
Slideshow (Linux based)
Ulrich Krause @ www.eknori.de
Redbooks: Sametime 8.5 Enterprise Scale Deployment
IBM Wiki / PDF
Seite 37
„Quick steps“ für Sametime 8.5.x
1. Installation oder Verwendung eines LDAP server
Sametime & Domino LDAP sollten aus Performance Gründen nicht auf der gleichen Maschine verwendet werden.
2. Installation oder Verwendung eines IBM DB2 Server
Verwendung und Erstellung eines lokalen Accounts (db2admin)
Domänenaccounts dürfen nicht verwendet werden (DB2 Rechteproblem)
3. Sametime System Console DB2 Datenbank (STSC) erstellen
CreateSCDB Datenbankname db2admin
DB2CMD „Drop DB Datenbankname„ (entfernt Datenbank wieder)
4. Installation Sametime System Console (SSC)
Seite 38
„Quick steps“ für Sametime 8.5.x
5. Anmeldung an der Sametime System Console
https://hostname:8701/ibm/console (wasadmin)
Anbindung des LDAP Servers via “guided activity”
SSC Server neu starten und Anbindung in SSC testen (WAS Console)
Vorbereitung der ST Community Server Installation via “guided activity”
Seite 39
„Quick steps“ für Sametime 8.5.x
6. Installation Sametime Community Server
Migration vs. Neuinstallation (später mehr)
Best Practices for using LDAP with Lotus Sametime
Replacing the Domino Directory with an LDAP directory
HTTP Port und S2S-Commuity Port (1516) muss vom SSC ereichbar sein (Konfiguration)
7. Vorbereitung der Proxy Server Installation („guided activity“)
Anmeldung an der Sametime System Console
Vertrauensstellung (“Trusted IP”) zwischen ST CommunityServer und ST Proxy Server einrichten
8. Installation Sametime Proxy Server
Seite 40
„Quick steps“ für Sametime 8.5.x
9. Sametime Meeting Server DB2 Datenbank (STMS) erstellen
CreateMeetingDB Datenbankname db2admin
DB2CMD „Drop DB Datenbankname„ (entfernt Datenbank wieder)
10. Vorbereitung der Meeting Server Installation („guided activity“)
Anmeldung an der Sametime System Console
ST Meeting DB2 (STMS) Datenbank anbinden
11. Installation Sametime Meeting Server
12. Vorbereitung der Media Server Installation („guided activity“)
Anmeldung an der Sametime System Console
Vertrauensstellung (“Trusted IP”) zwischen ST Community Server und ST Media Server einrichten
Seite 41
„Quick steps“ für Sametime 8.5.x
13. Installation Sametime Media Manager
Opt. TURN & Bandwith Manager installieren
13. Konfiguration aller Sametime Services innerhalb der SSC
ST Chatproxy Server
Meeting Server (Adhoc Meeting)
Web A/V Download Server
ST Meeting Server
ST Chatproxy Eintrag (Meeting Awareness)
Meeting Room Administratoren zuweisen
Volltextsuche aktivieren (DB2–Script = enableFullTextIndexing)
ST Policy den Benutzer zuweisen (IM, Meeting, A/V)
ST Media Server
TURN Anbindung
LTPA & Single Sign on
Seite 42
„Quick steps“ für Sametime 8.5.x
15. Installation Sametime 8.5.2 ClientST Standard 8.5.2 Client
SUT Light Client (Policy Aktivierung)
ST Advanced Rich Client (Plugin_Customization.ini)
ST Meeting Rich Client
Configure Connect Client 8 preferences
Vorgaben via EPS (eclipse preferences store)
Plugin_Customization.ini
Desktop Policy
siehe später
Embedded in Notes 8.5.1FP3
Sametime Connect 8.5.2
Sametime 8.5.x – Installation
Seite 43
„Quick steps“ für Sametime 8.5.x
16. Sametime Advanced Server DB2 Datenbank (STADV) erstellen
CreateAdvancedDB Datenbankname db2admin
DB2CMD „Drop DB Datenbankname„ (entfernt Datenbank wieder)
17. Vorbereitung der Advanced Server Installation („guided activity“)
Anmeldung an der Sametime System Console
ST Advanced DB2 (STADV) Datenbank anbinden
Vertrauensstellung (“Trusted IP”) zwischen ST Community Server und ST Advanced Server einrichten
18. Installation Sametime Advanced Server
19. Konfiguration Sametime Advanced innerhalb der SSC
Seite 44
IBM Sametime – Installationsablauf/protokoll
Sametime WAS Installationsablauf
1. Entpacken der WAS Dateien
2. Installation WAS 7.0.0.3
3. Erstellung der WAS Profile (Dmgr, profile, server)
4. Installation des WAS Update Installer
5. Update auf WAS 7.0.0.15
6. Installation der Sametime Anwendung in WAS
7. Abschließende Konfigurationen (LDAP, DB2 Befüllung, SSC Registrierung)
Instlalationsprotokoll (XML) im Browser öffnen
Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs
Seite 45
IBM Sametime - autarke Installation
Alle ST Komponenten sollten zwar an die SSC angebunden werden, können jedoch auch „autark“ laufen
Sametime Community Server bleibt auf Domino Authentifizierung (SSC Registrierung benötigt jedoch LDAP)
Standalone UmgebungST Community Server (Domino): LDAP oder Domino Authentifizierung
ST Meeting Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich)
ST Proxy Server (WAS)
ST Media Server (WAS): LDAP Konfiguration mit E-Mailadresse (SSO sonst nicht möglich)
A/V kann jedoch nicht mehr via Richtlinie deaktiviert werden !!!
Installing Sametime Media Manager without using the Sametime System Console (SSC)
Installing Lotus Sametime 8.5.1 servers without using deployment plans
Seite 46
IBM Sametime – SSC Installationspläne bereinigen
Was passiert mit gelöschten ST WAS Service ?
Implementierungsplan & ggfls. WAS Dienste in SSC weiter vorhanden
Nachträgliche Deregistrierung mit updateStaleEntry
Console.properties: Feld „SSCPassword“ befüllen
Erstellt .../Websphere/Cell/console/logs/ConsoleUtility.log
Seite 47
../SSCCell/console/updateStaleEntry –uninstall
Deployment Parameter vorher notieren !!!
Product type
Hostname := meeting.edcom.local
Install type := Zelle oder Primärknoten
Deployment name := myMeetingServer
Restart SSC
Danach ist der Plan in der SSC „löschbar“
Applikationsserver & Nodeagentmüssen manuell entfernt werden
IBM Sametime – SSC Installationspläne bereinigen
Seite 48
„Quick steps“ für Sametime 8.5.2 Upgrade
1. Upgrade DB2 Server auf Version 9.7
2. Upgrade SSC DB2 Datenbank
Db2 backup database STSC
Update_85_SCDB
3. Upgrade SSC Server
Websphere backupConfig oder Full Backup der Maschine
Beenden aller angebundenen ST Services (Ausnahme SSC Server)
Upgrade SSC auf Version 8.5.2
4. Upgrade Community Server (SSC muss laufen)
Opt. Upgrade Domino 8.5.2 FP3 IF1
Upgrade Sametime Community auf Version 8.5.2
5. Upgrade Meeting/Proxy/Media Server (SSC muss laufen)
Websphere backupConfig oder Full Backup der Maschine
Beenden des ST Servers (dmgr, node, server)
Upgrade SSC auf Version 8.5.2
Seite 49
IBM Sametime Upgrade – Upgrade custom Policies
6. Nach dem Upgrade von Sametime 8.5.x auf 8.5.2 müssen zusätzliche Schritteunternommen werden damit die personifizierten ST Richtlinien wiederfunktonieren
SSC Policy Update
SSC Anmeldung und “Manage Policy” aufrufen
Option “Upgrade Policies” ausführen (erscheint nur beim Upgrade)
LDAP Deployment Update
SSC Anmeldung und LDAP Prerequisites einmal öffnen und wieder speichern (ggfls. Werte prüfen)
Sametime Community – LDAP Konfig (stconfig.nsf)
objectguid & Objektklasse zur LDAP Konfiguration hinzufügen
Search filter for resolving person names:&(objectclass=inetOrgPerson)(|(uid=%s*)(mail=%s*)(cn=%s*)(dominounid=%s*)))
Search filter to use when resolving a user name to a distinguished name: (&(objectclass=inetOrgPerson)(|(mail=%s)(cn=%s)(uid=%s)))
Search filter for resolving group names: (&(objectclass=groupOfNames)(|(cn=%s*)(dominounid=%s)))
Seite 50
IBM Sametime Migration
Seite 51
Sametime Community Server – Migration to LDAP
Replacing the Domino Directory with an LDAP directory
1. DA.NSF (Directory Assistance) mit Verknüpfung auf LDAP Verzeichnis
• Web Access auf LDAP Authentifizierung umstellen
• Nur notwendig wen der Domino ST Server (names.nsf) andere User hat als das LDAP
2. STConfig.nsf - LDAP Dokument erstellen
• Ldap Filter anpassen (8.5.2 = ObjectguID für Personen & Gruppen hinzufügen)
• cn, givenname, uid, displayname, ObjectguID=dominoUNID
• Objectclass = organizationalPerson (8.5.x) inetOrgPerson (8.5.2)
3. Sametime.ini – Parameter ändern
• [Debug]ST_LDAP_BROWSE_ENABLED=1VDIR_IGNORE_BROWSE=0 (Verzeichnissuche für LDAP muss aktiviert werden – ansonsten inaktiv)
• [Directory]DirectoryType=LDAP (vorher DOMINO)
• [Policy]POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.ldap.DirLdapBlackBox(vorher POLICY_DIRECTORY_BB_IMPL=com.ibm.sametime.policy.directorybb.notes.DirNotesBlackBox)
4. Notes.ini
• SametimeDirectoryType=LDAP (vorher DOMINO)
Seite 52
Sametime Community Server – Migration to LDAP
5. UserInfoConfig.XML auf LDAP Werte umstellen
• Vorgabewerte von IBM kopieren/download
• Reconfiguring the UserInfo servlet after switching from Domino to LDAP
• Sametime Business Card Configuration aufrufen und nochmals speichern
• SSC oder in ST Web Administration
6. VPUserinfo.nsf in LDAP Namen umstellen
• Migrate2LDAP.csv erstellen und in stnamechange.nsf importieren
• Stnamechange …\domprog …\domdata\VPUserinfo.nsf
Kopie der LDAP - Vpuserinfo.nsf aufbewahlen !!!
• „Replace server with local copy “ ersetzt LDAP Kontaktliste durch Domino Kontaktliste
Vorgabe über die Eclipse Parameter siehe später
Seite 53
Sametime Community Server – Migration to LDAP
Überprufung des “Business Card Settings” Dokument in der STConfig.nsf falsche bzw. alte Einträge/Mappings
BESSER/Empfehlung
1. Sametime Datenbanken sichern (stconf, stconfig, stpolicy, vpuserinfo.nsf)
2. Neuinstallation und Anbindung im Setup an LDAP
3. „alte“ Daten wieder einspielen und „upgraden“ (load design)
4. Migration der VPUserinfo auf LDAP format
Seite 54
IBM Sametime Migration – Community Server
Sametime.INI Parameter überprüfen
VP_Security_Level=7000 Vorgabewert nach Installation/Update
Anmeldung von Basic Clients und älteren ST Servern nicht mehr möglich
Parameter muss auf allen ST Server der Community identisch sein !
Empfehlung: VP_Security_Level=25 (oder 6510)
Specifying the minimum allowed client version
Umleitung von Classic Meeting auf den neuen Meeting (WAS) Server
ST Community Server
Sametime.ini: VPMX_HTTP_REDIRECT_ENABLE_RELATIVE=0 (Abschnitt [Config])
Redirect URL: /stconf.nsf/frmConference* http://meetinghost/stmeetings/*
ST Meeting Konfiguration (in der SSC)
restapi.migrationUrl=http://stcommunity.edcom.local
Setting up URL redirects to migrate meetings
Seite 55
IBM ST Community Server – Mobile
MIME Type Support einrichten
Fehler beim Download vom mobilen Gerät “octet-stream not supported”
<domprog>\httpd.cnf
Am Ende der Sektion ″other application formats″
AddType .jad text/vnd.sun.j2me.app-descriptorAddType .jar application/java-archiveAddType .alx application/octet-streamAddType .cod application/octet-streamAddType .sisx application/octet-streamAddType .cab application/vnd.ms-cab-compressedAddType .cfg text/Sametime
Seite 56
IBM Sametime – Recover/Uninstall
Alle Sametime 8.5.x Produkte aus der SSC „deregistrieren“
Einträge prüfen & ggfls. setzen (z.B. LDAPPassword, WASPassword, etc.)
..\console\Console.properties
..\console\Productconfig.properties
..\console\UnRegisterWASProduct (Websphere)
..\domprog\console\UnregisterProductNode (Domino)
SSC ggfls deinstallieren und SSC DB löschen
DB2CLP „DROP DB SSCDB“ (löscht die SSC Datenbank aus der DB2)
SSC DB neu erstellen und SSC erneut installieren
Alle Sametime 8.5.x Produkte in die SSC „registrieren“
Einträge prüfen & ggfls. Setzen (z.B. LDAPPassword, WASPassword, etc.)
..\console\Console.properties
..\console\Productconfig.properties
..\console\RegisterWASProduct (Websphere)
..\domprog\console\RegisterSTServerNode (Domino)
Seite 57
IBM Lotus Sametime 8 Komponenten
Voraussetzung und Infrastruktur
Sametime 8.5.x “quick steps” Installation
Praktische Erfahrungen und Tipps
Agenda
Seite 58
Sametime – Websphere Komponenten
Sametime 8.5.x System Console3 x JVM/ 2 Profile (dmgr, Nodeagent, STConsoleServer)
https://servername:8701/ibm/console
Einstellungen in der DB2 Datenbank (STSC)
Sametime 8.5.x Proxy Server2 x JVM (Nodeagent, STProxyServer)
Nur bei eigener Zelle https://servername:8601/ibm/console
http(s)://hostname:PORT/stwebclients/index.jsp
Einstellungen in der STProxyconfig.xml (SSC)
Sametime 8.5.x Media Server2 x JVM (Nodeagent, STMediaServer)
Nur bei eigener Zellenkonfig https://servername:8801/ibm/console
Einstellungen in der STAVConfig.xml (SSC)
Ports in der <WASRoot>/Profiles/<WASServerProfile>/logs/About.txt
Seite 59
Sametime – Websphere Komponenten
Sametime 8.5.x Meeting Server
2 x JVM (Nodeagent, STMeetingServer)
Nur bei eigener Zellenkonfighttps://servername:8501/ibm/console
http(s)://hostname:PORT/stmeetings
Einstellungen in der DB2 Datenbank (STMS)
Sametime 8.5.x Advanced Server
2 x JVM (Nodeagent, STAdvancedServer)
Nur bei eigener Zellenkonfig https://servername:9061/ibm/console
http(s)://hostname:PORT/stadvanced kein redirect eingetragen !!!
Einstellungen in der DB2 Datenbank (STADV)
Ports in der <WASRoot>/Profiles/<WASServerProfile>/logs/About.txt
Seite 60
zentrale Verwaltungsstelle zur Installation/Konfigurationder kompletten Sametime 8.5.x Umgebung
Websphere – Plugin für SSC Konfiguration
Richtlinien (XML) stpolicy.nsf wird nicht mehr verwendet
Konfiguration (stconfig.nsf)
Sametime Meeting, Proxy, Media, Adanced, Gateway Server
DB2 Datenbank
LDAP Verzeichnisanbindung
Alle Komponenten brauchen eine Verbindung zu der SSC (FIREWALL)
Namensauflösung, Hostereichparkeit (ICMP)
SOAP / HTTP Protokoll
Troubleshooting the Sametime 8.5 System Console
Sametime System Console (SSC)
Seite 61* Future release of server required
SOAP = Simple Object Access Protocol / Austausch von XML-Basierter Nachrichten
SOAP Adminrequest
HTTP Console notification
ST CommunityST Proxy
ST Meeting
ST Media
ST System
Console
Sametime System Console (SSC) - Ports
DB2 Server
SSC Dmgr - SOAP: 8703C
Seite 62
Sametime – Websphere Logs/Debug
Server Protokolle
…\<WASRoot>\profiles\<WASProfile>\logs\<WASservice>\
• Startserver.log / Stopserver.log
• Systemout.og / Systemerr.log
• Trace.log (Bei aktiviertem debugging)
Debug erweitern
ISC > Troubleshooting > Logs & Trace > Change log detail levels
Configuration wird dauerhaft nach Neustart aktiv
Runtime nur für Laufzeit /nach dem Neustart inaktiv
Protokoll Sprache ist OS Sprache
OS Sprache oder WAS Sprache ändern
ISC > dmgr/node/server > Process definition > JVM > Generic JVM-Argumente
Parameter hinzufügen -Duser.language=en -Duser.region=GB
Seite 64
Sametime Communtiy Server – LDAP
LDAP Filter definieren Authentifizierung- und Suchfunktion(en) für den Sametime Client (embedded / connect)
STConfig.nsf > LDAP Dokument > „Search Filter“
Search filter for resolving person names (Namenssuche)(&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s*)(sn=%s*)(mail=%s*)))
Search filter to use when resolving a user name to a distinguished name (Authentifzierung)(&(objectclass=organizationalPerson)(|(cn=%s)(givenname=%s)(sn=%s)(mail=%s)))
Search filter for resolving group names (Gruppensuche)(&(objectclass=groupOfNames)(cn=%s*))
TIPP: LDAP Ergebnisse mitLDAPsearch testen
..\notesprog\ldapsearch –h ldaphost –D ldapaccount –w ldappassword objectclass=person
Seite 65
Sametime Communtiy Server – LDAP
LDAP Filter erweitern (Sametime Anmeldung)
8.5.2 dominoUNID = Notes Doc ID des Personendokumentes
displayname = Notes hierachische Name
uid = Kurzname / Shortname
MyField (z.B. Personalnummer) = eigenes Feld im LDAP (muss im LDAP Schema existieren)
Search filter for resolving person names (Namenssuche)(&(objectclass=inetOrgPerson)(|(displayname=%s*)(uid=%s*)))
Search filter to use when resolving a user name to a distinguished name (Authentifzierung)(&(objectclass=inetOrgPerson)(|(displayname=%s)(uid=%s)))
Anmeldung und LDAP Konfiguration für “Classic” Meeting erfolgt überdie Directory Assistance Datenbank (DA)
Anbindung der HTTP Anmeldung an LDAP Quelle
DA nicht notwendig, wenn Domino & LDAP identisch ist
Seite 66
Sametime Community Server – LDAP Lookup
Augrund der flachen Darstellung von LDAP Namen kann es in großen Sametime Umgebungen zu Problemen mit der Eindeutigkeit geben
Lösung: Definition des „Sametime“ Darstellungsnamen
STConfig.nsf „the attribute of the person …
defines the person names“
Displayname: entspricht dem Noteshierachie vorher prüfen ob im LDAP verfügbar
Kombination des Feldes mit mehreren Parametern durch Schreiben eines eigenen Java Filters ebenfalls möglich
Using a Java class to control the format of user names returned in LDAP directory searches(StLdapCustomizedAttributes)
Optimizing Name Lookup on Sametime servers (SametimeLDAPFilter_v1.1.zip)
Seite 67
Sametime Communtiy Server – ST Policy
Sametime Richtlinien werden alle 60 Min. beim Client ausgelesen und ggfls aktualisiert (oder beim Client Start)
Ohne SSC Anbindung
..\domdata\STpolicy.nsf
Sametime.ini[Policy]POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.Notes.DbNotesBlackBox
Mit SSC Anbindung
..\domprog\Policies.user.XML
Sametime.ini[Policy]POLICY_DB_BB_IMPL=com.ibm.sametime.policy.databasebb.xml.DbXmlBlackBox
Understanding, configuring and troubleshooting Sametime policies
Seite 68
Sametime Communtiy Server – Buddy Liste
VPUserinfo.nsf enthält „buddy list“(en) aller angemeldeten Benutzer und „privacy“ Informationen
DEBUG
Sametime.ini[Debug]VP_NCSA_TRACE erstellt ein debug.log
[Config]NC_LOCAL_CONVERSION=1
Probleme mit hierarchischen Notes Gruppen (CN=Gruppe/Orgname)
soll in ST 8.5.2 gefixt sein (Hotfix AGRK-8B2BWQ )
Domino 2 LDAP Migration (STNamechange)
Meldung über „verschieden Kontaktlisten“
„Replace local copy with server copy“
Seite 69
Sametime Community Server - Business Card
In der Business Card Funktion können Benutzer Bilder zugewiesen werden
Domino: image/jpeg
LDAP: jpeg/binary
Foto sollte max. zwischen 10 – 20 kb sein (.gif / .jpeg)
Nach der Migration (Domino to LDAP) müssen evtl. vorhandene oder neue Fotos als „jpeg/binary“ (Rohformat) über einen LDAP Editor (z.B. SofterraLDAP Admin) importiert werden
Workaround - Dual Repository
Textwerte aus LDAP, Bilder aus einer Notes Datenbank
Configuring a dual repository with LDAP and a custom application
Storage type="NOTES_CUSTOM_DB“><StorageDetails DbName="bcard.nsf " View="viewPerson"/><Details>
<Detail Id="Photo" FieldName="fldPhoto" Type="image/jpeg" /></Details></Storage><BlackBox type="NOTES_CUSTOM_DB" name="com.ibm.sametime.userinfo.userinfobb.UserInfoNotesCustomBB" MaxInstances="4"/>
Seite 70
Sametime Community Server - Business Card
Business Card - Fehlersuche
Sametime.ini[DEBUG]USERINFO_DEBUG_LEVEL=5
…\domprog\trace\UserInfo_091021_1818.txt for the UserInfo Server Application
...\domprog\trace\UserInfoHTTP_091231_2240.txt for the UserInfo servlet
http://servname/servlet/UserInfoServlet?operation=3&setid=1&userId=cn=Alex%20Novak,O=edcomloc
%20 deklariert Leerzeichen
Ergebnis sollten die userinfo Daten sein
Seite 71
Sametime Meeting Server - Awareness
Awareness im Meeting ist nur über den ST Proxy Server möglich
Meeting nicht möglich, wenn ST Proxy Eintragfalsch ist (Personeintrag leer)
Konfiguration in der SSC oder direkt in der DB2
DB2 > MTG.CONFIGURATION Table
meetingroomcenter.stProxyAddress=http(s)://proyaddress:port
meetingroomcenter.stProxySSLAddress
Seite 72
Seite 73
Sametime Proxy Server - Portmapping
Sametime Proxy Server verwendet standardmäßig keinen Websphere Proxy
Möglichkeit den Vorgabeport 908x bzw. 944x „umzubiegen“
WAS Console > Anwendungsserver > STProxyServer > Ports
WC_Defaulthost: 80
WC_Defaultlhost_secure: 443
Hostmapping möglich (hier „chat.edcom.de“)
Seite 74
Sametime WAS Server – Port/Hostmapping
Sametime Proxy und Sametime Meeting sollten nicht auf der gleichen Maschine installiert sein
HTTP Konflikte, da beide 80/443 verwenden sollen
JSessionID Probleme, wenn beide gleichen Hostnamen verwenden
Wenn allerdings umumgänglich – Verwendung der WebspherePortmappings und Zuweisung eines HostAlias (eigene IP)
Deploying ST Proxy and ST Meeting Server on the same machine
Seite 75
Sametime – Integration SSO
Die gemeinsame Webanmeldung (SSO) zwischen Websphere & Domino ist für Web A/V und Meeting Awareness Funktion notwendig)
Web SSO Dokument in Websphere DNS Token eintragen
.edcom.local
Interoperability
Domino 7 oder älter
Zuweisung LTPA
Timeout (identisch mit Domino)
Export LTPA Token
Domino
Andere WAS Zellen
Seite 76
Sametime – Integration SSO
„Base DN“ ist seit 8.5.1 nicht mehr notwendig
„C=US“ wird bei leerer Angabe gesetzt
Macht jedoch später Probleme mit SSO von Domino zu WebsphereMeeting ServerLO56114: SSO BETWEEN MEETING AND COMMUNITY NOT WORKING (IBM:SPR# YXIO8AZ9T2)
Lösung = Base DN setzen
Problematisch bei mehreren Organisationseinheiten (O=edcom, O=tta)
Mehrere Base DN Zuweisungen notwendig
Workaround = Base DN Zuweisung löschen
Kann in der ISC nicht gelöscht sondern muss im XML entfernt werden
profile_root/config/cells/cell_name/wim/config/wimconfig.xml
Seite 77
Sametime – Integration SSO
Domino LTPA
LTPA Dokument erstellen
LTPA Dokument SametimeServer zuweisen
Websphere LTPA einlesen
Sametime.ini
ST_TOKEN_TYPE=LTPATokenEdcom
Debug
Notes.ini := debug_sso_trace_level=2
Token Überprüfung := JavaScript: alert(document.cookie)
Seite 78
Sametime Media Server
ST Media Server
Proxy/Registrar
SIP (5060)
RTP
42000-4300046000-47000
External Media Connect
Conference Manager
VP
1516
External MCU(ext. Partner)
Media Packet Switcher
ST Community Server
Sametime Connect Client 8.5.x
Room System(ext. Partner)
ST Meeting Server
External TCSPI Adapter(ext. Partner)
InternalTCSPI Adapter
SIP (5060/5080)
RTP 20830-20832
SIP
5060 / 5080
HTTP
80 / 443
SIP
Proprietary
VP
1516
VP = Virtual Places Protocol
SIP = Session Initiation Protocol
RTP = Real time Transport Protocol (A/V – dyn. UDP)
TCSPI = Telephony Conference Service Provider Interface
Seite 79
Sametime Media Server - Audio / Video
Audio/Video is not supported with TLS & Domino SSO “token based” ST login
Disable TLS on the Sametime Media Manager
Update to ST 8.5.2
Option "Remember Password" is requiredfor TLS enabled Audio/Video functionality
Aktivierung von ”Remember Password” im Sametime Client Meldung: 401 SIP unauthorized
Disable TLS on the Sametime Media Manager
Media Manager Fix für ST 8.5.0 Clients auf ST 8.5.1 Media Server
ST 8.5.0 Clients können kein TLS (sichere Verbindung zum Media Manager)
Enabling interoperability of Audio Video functionality with ST 8.5.0 / 8.5.1 clients
Seite 80
Sametime Media Server – Web A/V Debug
Protokolldateien für das „Sametime web audio-visual plugin“
Microsoft Windows XP
%APPDATA%\IBM\Lotus\Sametime WebPlayer\
Windows Vista & Windows 7
%USERPROFILE%\AppData\LocalLow\IBM\Lotus\Sametime WebPlayer\
Mac OS X
$HOME/Library/Application Support/IBM/Lotus/Sametime WebPlayer/
Enabling diagnostics for audio and video in the ST web audio-visual plugin
WebPlayer.ini:
logging=0 Werte = 2,8,16
Ice.properties:
log_level=fine Werte = finer,finest
Preferences.ini:
GIPSDebugTraceEnable=true
Seite 81
Sametime Proxy Server 8.5.2
Sametime (Websphere) Proxy Integration in iNotes
Update ST Proxy Server mit zusätzlichem Paket
Lotus iNotes Sametime Proxy package
Erst mit Sametime Version 8.5.2
SSO (LTPA) notwendig
Vorteile
Keine Java Applet mehr
Sametime Community Server muss nicht mehr direkt erreichbar sein (external)
Inotes-Server.Notes.ini
iNotes_WA_SametimeProxy=1
iNotes_WA_SametimeProxyServer=http://STProxyServer.com:port
Seite 82
Sametime Client(s) - Vorgabeparameter
Verteilung von Sametime Einstellungen/Vorgaben
Notes Desktop Policy (Vorgabe / ENFORCE)
Plugin_customization.ini (Vorgabe)
XML Providerfile (Vorgab / ENFORCE)
Community_config/user.xml
Empfehlung = XML Providerfile oder Policy
Genaue Erklärungen dazu finden Sie im Appendix/Anhang
Methods to configure ST Connect Client 8 user preferences
Seite 83
ST Parameter – Notes Desktop Policy
Notes Desktop Policy erstellen / „Managed settings“
pluginID/preferenceID=preferenceValue
pluginID = Java Klasse
preferenceID = Parameter
preferenceValue = Wert
Benutzerdaten können über die Option „ENFORCE“ überschrieben werden
Seite 84
Sametime Client(s) - Vorgabeparameter
Empfohlene Vorgabewerte für Sametimecom.ibm.collaboration.realtime.community/host=dom.edcomtest.local
com.ibm.collaboration.realtime.community/loginAtStartup=true
com.ibm.collaboration.realtime.login/autologin=true
com.ibm.collaboration.realtime.community/savePassword=true
com.ibm.rtc.meetings.shelf/serverName=meet.edcomtest.local
com.ibm.rtc.meetings.appshare/lastServerConnectionOnlySetting=false
com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocal
com.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false
com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true
com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de
Weitere Werte im Appendix bzw. bei IBM
Sametime client preferences
Seite 85
Sametime Client(s) - Debug
Sametime Daten im Notes Client
buddylist.xml../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.imhub/
community-config.xml../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.community.sametime/
LiveName*Cache.XML & Business Card PersonCache../notesdata/workspace/.metadata/.plugins/com.ibm.collaboration.realtime.people.impl/
…\notesdata\workspace\logstrace*log.xmlerror*log.xml
…\notesdata\workspace\.config\rcpinstall.propertiescom.ibm.collaboration.realtime.level=FINEcom.lotus.sametime.level=FINE
Collecting data for embedded Sametime client for Notes 8.x clients
Seite 86
Vielen Dank
IBM Lotus Sametime 8.5.x Erfahrungen
Seite 87
APPENDIX
Sametime relevante Eclipse Parameter
Sametime Ports
Sametime 8.5.x – WAS Command
Sametime 8.5.x – WAS URL´s
Sametime Resourcen
Seite 88
ST Parameter – Plugin_Customization.ini
.../installbin/framework/.....
Übernahme der Einstellungen „einmalig“ nach ...
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml
Eigene ST Einstellungen (keine Änderung mehr via plugin_cust... Möglich)
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs
com.ibm.collaboration.realtime.community.prefs
com.ibm.collaboration.realtime.imhub.prefs
ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)
WRITE @ startup from NSF & SAVE @ shutdown to NSF
Seite 89
ST Parameter – XML Fileprovider
XML Einstellungen per HTTP/File vorbereiten
Übernahme der Einstellungen nach ...
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml
Eigene ST Einstellungen
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs
com.ibm.collaboration.realtime.community.prefs
com.ibm.collaboration.realtime.imhub.prefs
Benutzerdaten können über die Option „overwriteUnlocked=true“ überschrieben werden
ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)
Seite 90
ST Parameter – XML Fileprovider
ManagedSetting.xml (HTTP/File)
<ManagedSettings><settingGroup name="com.ibm.collaboration.realtime.imhub“><setting name="buddyListConflictPref" value="replaceLocal" isLocked="true" overwriteUnlocked="true"/> <setting name="showBuddyListConflictDialog" value="false" isLocked="true" overwriteUnlocked="true"/>
</settingGroup><settingGroup name="com.ibm.collaboration.realtime.community“>
<setting name="host" value=“chat.edcom.local" isLocked="true" overwriteUnlocked="true"/><setting name="savePassword" value="true" isLocked="true" overwriteUnlocked="true"/>
</settingGroup></ManagedSettings>
Verweis auf das XML Provider File in der Plugin_customization.ini
com.ibm.rcp.managedsettings.provider.file/URL=http://www.edocm.local/mySTsettings.xmlcom.ibm.rcp.managedsettings.provider.file/URL=file://c:/data/mySTsettings.xml
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Configuring_Sametime_Connect_client_preferences_in_the_plugincustomization.ini_file_st852
Seite 91
ST Parameter – Notes Desktop Policy
Notes Desktop Policy erstellen / „Managed settings“
pluginID/preferenceID=preferenceValue
pluginID = Java Klasse
preferenceID = Parameter
preferenceValue = Wert
Benutzerdaten können über die Option „ENFORCE“ überschrieben werden
Seite 92
ST Parameter – Notes Desktop Policy
Übernahme der Einstellungen nach ...
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.community.sametime\community-config.xml
userdata\workspace\.metadata\.plugins\com.ibm.collaboration.realtime.login\CN=Master Administrator_O=edcomtest.xml
Eigene ST Einstellungen
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\*.prefs
com.ibm.collaboration.realtime.community.prefs
com.ibm.collaboration.realtime.imhub.prefs
ACHTUNG – roamingdata.nsf (NSF überschreibt die XML Dateien)
Seite 93
ST Parameter – Pfade
Eclipse „Managed Setting“ Cache Verzeichnis
C:\test\Notes\data\workspace\.metadata\.plugins\com.ibm.rcp.managedsettings
Eclipse „Managed Setting“ Einstellungen / Gewichtung
C:\test\Notes\data\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.rcp.managedsettings.prefs
com.ibm.rcp.managedsettings.provider.file-weight=300eclipse.preferences.version=1com.ibm.rcp.managedsettings.provider.portal-weight=200com.ibm.notes.managedsettings.provider.PolicyProvider-weight=100UpdateIntervalInMins=720com.ibm.notes.managedsettings.provider.ServerConfigProvider-weight=101
Seite 94
Sametime Client(s) - Vorgabeparameter
Sametime Community Parameter
com.ibm.collaboration.realtime.community/host=chat.edcom.local
Zuweisung des Sametime Servers (auch via Destop Policy Setting möglich)
com.ibm.collaboration.realtime.community/loginAtStartup=truecom.ibm.collaboration.realtime.login/autologin=true
Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)
com.ibm.collaboration.realtime.login/alwaysLoggedIn=true
Anmelde Dialog im Client wird deaktiviertAutomatisches Anmelden sollte aktiviert sein !!!
com.ibm.collaboration.realtime.community/loginByToken=true
Aktivierung der Anmeldung via Sametime SSO Token
com.ibm.collaboration.realtime.community/savePassword=true
Speicherung des Sametime/Internetkennwortes
Notwendig für ST Media/Advanced Server Anmeldung !!!
Seite 95
Sametime Client(s) - Vorgabeparameter
Sametime Community Parameter – Buddy List Control
com.ibm.collaboration.realtime.imhub/disableExit=true
Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)
com.ibm.collaboration.realtime.login/disableHostName=true
Automatische Anmeldung beim Start (beide Parameter müssen ausgerollt werden)
com.ibm.collaboration.realtime.community/useCanonicalNamesOverride=3
0 = "Use canonical names" is unchecked (false) and disabled in the UI for all communities.
1 = "Use canonical names" is checked (true) and disabled in the UI for all communities.
2 = "Use canonical names" is unchecked (false) and disabled in the UI for default community only
3 = "Use canonical names" is checked (true) and disabled in the UI for default community only
Seite 96
Sametime Client(s) - Vorgabeparameter
Sametime Community Parameter
com.ibm.collaboration.realtime.login/buddyListConflictPref=replaceLocalcom.ibm.collaboration.realtime.login/showBuddyListConflictDialog=false
Erzwingt das Überschreiben der Buddylist des Users mit der vom Server
Hilfreich bei der LDAP Migration vom Community Server
Sametime Advanced Parameter
com.ibm.collaboration.realtime/enableAdvanced=true
Aktivierung von ST Advanced Funktionen im ST Connect 8.5.2 Client
Seite 97
Sametime Client(s) - Vorgabeparameter
Sametime Meeting (Webpshere) Parameter
com.ibm.rtc.meetings.shelf/serverName=<meetingServerName>
Websphere Meeting Servername (FQHN)
com.ibm.rtc.meetings.shelf/loginByToken=true
enable SSO via Sametime Server
com.ibm.rtc.meetings.shelf/useHTTP=true ORcom.ibm.rtc.meetings.shelf/userHTTPS=true
com.ibm.rtc.meetings.shelf/useCommunityCredentials=true
com.ibm.rtc.meetings.shelf/communityServerName=<community server name>
If using a Community Server for credentials, both of these elements must be set
Seite 98
Sametime Client(s) - Vorgabeparameter
Sonstige Sametime Parameter
com.ibm.rcp.bizcard/disable.content.for.NotesContacts=true
Notes 8.5.1 FP2 sucht zusätzlich die Business Card gegen das private Notes Adressbuch (names.nsf) und somit können BC Daten u.U. inkonsistent sein
1. BC vom Sametime Server
2. BC von IBM Connections (nach Login)
3. BC vom privaten Adressbuch
com.ibm.collaboration.realtime.people/liveNameResolvePrimaryOnly= [true (default)| false]
Modify live names resolves process, to resolve live names against the primary community only
com.ibm.collaboration.realtime.people/liveNameResolverInternetFilter=edcom.de, timetoact.de
Email domain whitelist für Notes 8.5.1+
Seite 99
Sametime Client(s) – Problemsuche/Debug
Probleme beim Sametime Client analysieren
Logging and tracing on Lotus Sametime Connect
DEBUG Parameter = ... userdata/workspace/.config/rcpinstall.properties
com.ibm.collaboration.realtime.level=FINE / FINER / FINEST
com.ibm.collaboration.realtime.policy.sametime.managedsettings.level=FINEST
XML Protokoll (am besten mit Browser öffnen)
.../data/workspace/logs/*.xml
Menü: Help > Support > View Log and View Trace
Seite 100
Sametime – Ports
Ports used by Sametime
Server to server ports and protocols
Client to server and peer to peer ports and protocols
Seite 101
IBM Sametime - Web A/V “NAT”
LS 2011
ID505: "Network Architecture for IBM Lotus Sametime Audio/Video“
Uri Segev and Anat Fradin
Seite 102
Sametime 8.5.x – Commands (IBM Infocenter)
Server Type Kommando
Sametime
Community Server
…\domprog\nserver
…\domprog\nstaddin
Sametime System
Console (SSC)
…\STSCAppProfile\bin\startNode
…\STSCAppProfile\bin\startServer STConsoleServer
Meeting Server
…\<host>MeetingPNProfile\bin\startNode
…\<host>MeetingPNProfile\bin\startServer STMeetingHttpProxy
…\<host>MeetingPNProfile\bin\startServer STMeetingServer
Proxy Server…\<host>ProxyPNProfile\bin\startNode
…\<host>ProxyPNProfile\bin\startServer STProxyServer
Media Manager…\STMSAppProfile\bin\startNode
…\STMSAppProfile\bin\startServer STMediaServer
Gateway Server …\RTCGW_Profile\bin\startServer RTCGWServer
Deployment Manger …\STxDMgrProfile\bin\startManager
...\<profile>\bin\stopNode –username wasadmin –password pwd
…\<profile>\bin\stopServer <WASService> –username wasadmin –password pwd
…\<profile>\bin\stopManager –username wasdmin – password pwd
APPENDIX
Seite 103
Sametime 8.5.x – URL (IBM Infocenter)
Server Type Webaddress
Sametime
Community Server
http://hostname.dns:80/stcenter.nsf
http://hostname.dns:80/stconf.nsf (Classic Meeting)
Sametime System
Console (SSC)http://hostname.dns:8700/ibm/console (ICC - Sametime Konfig via DeployMgr)
Meeting Serverhttp://hostname.dns:PORT/stmeetings (Port meist 908x)
http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
Proxy Serverhttp://hostname.dns:PORT/stwebclient/index.jsp (Port meist 908x)
http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
Media Manager http://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
Gateway Serverhttp://hostname.dns:PORT/ibm/console (ICC = Port meist 8x00/906x)
WASHOME\profiles\XXXX\logs\AboutThisProfile.txt•Port der Adminskonsole: meist 8x00 (dmgr) oder 906x (applicationserver)
•Port für HTTP-Transport: meist 908x
•Port für HTTPS-Transport: meist 944x
APPENDIX
Seite 104
Sametime Resources
Lotus Sametime Wiki
Tipps & Tricks for Deploying ST 8.5
Lotus Sametime 8.5 Information Center
Lotus Sametime Forum
Sametime BLOG