IBM Sametime 9 Migration Best Practices
Transcrição
IBM Sametime 9 Migration Best Practices
IBM Sametime IBM Connection Chat/Meeting Migration auf die Version 9 22. September 2015, AdminCamp 2015 Alexander Novak, [email protected], Tel.: +49 89 38 40 850 edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München www.edcom.de / noviblog.net Agenda IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu Migration des bestehenden Community Servers Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation Migration der "alten" Sametime Daten (DB2, DNS switch) Tipps & Tricks Seite 2 IBM Sametime 9 Architektur Seite 3 IBM Sametime – Komponenten Sametime Websphere System Console Managementoberfläche aller Sametime Komponenten Sametime Domino Community Server Instant Messaging (IM) Service für Chat & Awareness Sametime Websphere “chat“ Proxy Server IM-Browserclient und Schnittstelle für mobile Clients (iOS, Android) Sametime Websphere Meeting Server Konferenzservice inklusive Browserclient Sametime Websphere Advanced Server Erweiterter IM Service (dauerhafte chat Räume) Seite 4 IBM Sametime – Komponenten (cont.) Sametime Websphere Gateway Server IM-Schnittstelle (kein A/V) für Kommunikation mit anderen IM Systemen (Lync, AOL, etc.) Sametime Unified Telephony IBM Telefonie Service zur Integration/Anbindung von Telefonsystemen Sametime Media System (VoIP - Audio / Video Service) Sametime Websphere Proxy Registrar / Conference Bridge Sametime Websphere Bandwith Manager Sametime Websphere/Polycom DMA7000 Video Manager (Linux only) Sametime Polycom RMX 1000 Video MCU (Linux only) Sametime Java TURN Server (A/V Tunneling – Port 3478) Sametime Websphere SIP Edge Proxy „Registrar“ (SIP Registrierung Extranet) Seite 5 IBM Sametime 9 Lizenz IBM Sametime Communicate IBM Sametime Conference IBM Sametime Complete Communicate + Conference Plus For Instant Messaging – Continuous Presence Video Calls – Instantly share your screen, a region of your screen or an application; remote control For Meetings – Use the Rich client – Scheduled meetings view – Drag & drop to invite participants Rich Presence – Automated Geographic Awareness – User Alerts & Privacy Lists Instant Messaging – Offline Messaging – File transfer & Screen capture – Federation with 3rd Party Services – Skill Tap – Instant Polls – Community Announcements Persistent Group Chat Audio, Video & Telephony – Peer-to-Peer Voice – Peer-to-Peer Video – SIP soft phone (voice or video) Bandwidth Management Clients – Zero-download, Browser client – Mobile clients (iOS & Android) – Eclipse-based rich client Integration – 3rd Party Plugins , APIs, Web 2.0 Meetings – Reservation-less, persistent rooms – Use a different room per project – Present files, Screen share, app share, remote control – Issue Polls, Capture Minutes & Action items – Annotation tools & recordings – Auto-generate Activity Reports Multi-Party Voice and Video – Software MCU & management system – Continuous Presence – Dial-out (with 3rd party gateway) to Audio Conferencing, other numbers – H.264 SVC codecs Bandwidth Management Clients – Zero-download, Browser client – Mobile clients (iOS & Android) Integration – 3rd Party Plugins, APIs, Web 2.0 External Collaboration included in license External Collaboration included in license Seite 6 IBM Sametime Unified Telephony Telephony middleware Bring advanced UC capabilities to heterogenous environments Intelligent call routing Pre-reqs Communicate or Complete IBM Sametime 9 Packetierung nach Service IBM Sametime Communicate IBM Sametime Conference IBM Sametime Complete IBM Sametime Unified Telephony IBM Notes Entitlement DB2 WebSphere Application Server WAS Proxy Sametime System Console Domino Sametime Community Server Sametime Proxy Sametime Advanced Server X Sametime Gateway X Sametime Meetings Server X Sametime Media Manager Sametime MCU X Sametime VMGR X Sametime Bandwidth Manager Sametime TURN Server Sametime SIP Proxy SUT Telephony Application Server X X X SUT Telephony Control Server X X X Component Seite 7 (iNotes) IBM Sametime 9.0 „Highlights“ Anpassung an das IBM „One UI“ Natives browser plug-in für Windows (aka ST Browser Plugin) Sametime 9 Client Audio/Video und „remote Control“ Neues Layout zeigt an Chatpartner und Chatzeitpunkt besser an Sametime 9 Video Direkte Änderung der Statusnachricht oder der Lokation Meeting “recording” am Server bzw. im Browser möglich Meeting “remote Control” im Browser Multi Video - jeder Teilnehmer wird angezeigt AVC Technik und HD Qualität Sametime 9 Mobile Clients mit A/V und Softphone Funktion (Meeting & Chat) Integration von IBM Connections Funktionen (Meeting, Chat, Mobile) Java (Patch 05-2015) ST Browser Plugin Seite 8 Sametime – Media Audio/Video P2P und im Meeting Interface SIP 5080/5081 HTTP Client / Mobil Sametime Clients Sametime Chat Proxy A/V – Software „Sametime Browser Plugin“ VP 1516 Sametime Media Server Community Server Proxy Registrar Conference Bridge (Domino based) Sametime Media Server Video MCU Seite 9 IBM Sametime – “EDGE” Komponenten Community Mux ST Connect „RELAY“ HTTP Reverse Proxy Für Webmeeting, „chat Proxy“ und Advanced Für ST Connect Client bei HTTP Verbindung SIP Proxy Edge Server (A/V Clients) Routing von SIP Nachrichten zw. unterschiedlichen Netzen „hält“ eine dauerhafte Verbindung zu den SIP Clients um SIP Nachrichten/Status zu verschicken TURN Server (A/V Clients) Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE) A/V „RELAY“, wenn P2P Verbindung in verschieden Netzen nicht möglich ist A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert) Seite 10 IBM Sametime - Extranet A/V INTRANET Sametime Media Proxy Registrar Sametime Media SIP Edge Proxy stmedia.timetoact.de stmedia.timetoact.de INTRANET Sametime user SIP 5080/5081 EXTRANET Sametime user SIP 5080/5081 5080/5081 Interne Auflösung der Adresse stmedia.timetoact.de gegen den internen Media Server Interne Auflösung der Adresse turn.timetoact.de auf 0.0.0.0 Somit Failover zu stvmgr.timetoact.de DMZ / EXTRANET Externe Auflösung der Adresse stmedia.timetoact.de gegen den Media SIP Edge Proxy Externe Auflösung der Adresse turn.timetoact.de A/V Tunneling via TCP/UDP 3478 RTP 40.000 – 49.999 RTP 49152 – 65.535 Sametime Media Video MCU stvmgr.timetoact.de Sametime Media TURN Server turn.timetoact.de ST VMCU Changes Sep. 2015 Patch The Video MCU's UDP port range for RTP communication has been changed from 40000-49999 to 49152-59151 Seite 11 Welche Daten sollte ich übernehmen ? Sametime Community Server Update auf Version 9.0 oder Neuinstallation möglich Kontaktlisten (vpuserinfo.nsf) Sametime Websphere Umgebung ST System Console (aka SSC) – Richtlinien / Policies Meeting Server – Meetingräume inklusive Inhalt (DB2) Advanced Server – Chaträume, Einstellungen (DB2) SSL Zertifikate DNS Adressen (z.B. chat.dns.de) Seite 12 Agenda IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu Migration des bestehenden Community Servers Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation Migration der "alten" Sametime Daten (DB2, DNS swtich) Tipps & Tricks Seite 13 IBM Sametime Community Server Websphere kann keine „native“ Domino Authentifizierung (names.nsf) verwenden Sametime „Domino“ Community - Verzeichnissupport Native Domino: CN=Alexander Novak/O=edcom/C=DE LDAP Domino: CN=Alexander Novak,O=edcom,C=DE LDAP MS ADS: CN=Alexander Novak,OU=IT,DC=edcom,DC=DE NEU in Sametime 9 Sametime 9 Websphere kann Benutzer anhand des LTPA user name identifizieren (Personendok) UID=Alexander Novak,O=edcom,C=DE !!! Problem mit Richtlinienzuweisung zu Notesgruppen !!! Gruppen müssen „hierarchisch“ sein CN=ST Fulllicense/O=MyCompany Seite 14 IBM ST Community - Optionen ST Community Server auf LDAP migrieren ① • Vorteil: alle ST Systeme verwenden eine einheitliches Authentifizierungsprotokoll (LDAP) • Nachteil: Umstellung der Kontaktlisten und des Servers auf LDAP „adhoc“ notwendig • Umsetzung: ST Community Server LDAP Migration Neuen ST Community Server mit LDAP aufsetzen und Benutzer umziehen ② • Vorteil: keine Altlasten, neues System • Nachteil: sehr aufwendige Migration UND alte und neue ST Benutzer können nicht untereinander kommunizieren • Umsetzung: manuelle Umstellung der Benutzer mit neuer Kontaktliste oder managed-community-configs.xml mit der Option „reset“ (neuer Server, neues Verzeichnis) ST Community Server auf nativ Domino belassen ③ • Vorteil: nur Domino & Sametime Update (V9) notwendig • Nachteil: LTPA Username Pflege und evtl. zukünftige LDAP Migration notwendig (neue Versionen ?) • Umsetzung: Integration des ST Community Server NUR mittels manueller SSC Registrierung • Installing a Sametime Community Server that uses a native Domino Directory Seite 15 ST Migraton 2 LDAP – Checklist Aufgabe „RePlace“ „ReInstall“ 1 Konfliktdialog für Kontaktliste unterdrücken 2 Backup 3 Directory Assistance – LDAP Config 4 STConfig.nsf – LDAP Dokument erstellen 5 Sametime.ini ändern 6 Notes.ini ändern 7 UserInfoConfig.XML auf LDAP ändern 8 Sametime Server deinstallieren X 9 Sametime Server neu installieren X X X X X X 10 Sametime 8.5.2+ Nacharbeiten (LDAP) 11 Kontaktlisten (Vpuserinfo.nsf) auf LDAP umstellen Seite 16 ST Migraton 2 LDAP – Best Practices Admincamp Vortrag http://blog.novaknet.de/?p=178 „RePlace“: Replacing the Domino Directory with an LDAP directory „ReInstall“: Migrating a Community Server from a Domino Directory to Domino LDAP Seite 17 ST Community Server – vpuserinfo tool Seite 18 Agenda IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu Migration des bestehenden Community Servers Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation Migration der "alten" Sametime Daten (DB2, DNS switch) Tipps & Tricks Seite 19 Sametime 9 Migration/Update Seite 20 Sametime 9 Migration/Update IBM Sametime 9 verwendet als Basis für die Sametime Services Websphere Application Server (WAS) 8.5.5 64-Bit Update nicht möglich, da ST 8.5 WAS 7.0.x 32-Bit nutzt Ausnahme: IBM Sametime Community Server = Domino Update „in-place“ ohne Probleme möglich Support für „natives Domino Directory“ in der SSC Installing a Sametime Community Server that uses a native Domino Directory LDAP Name muss im „LTPA user name“ Feld vom Personendokument im Domino Directory stehen Updateverfahren „in-place“ vs. „Side-by-Side“ Anleitung im IBM Wiki: Migrating from Sametime 8.5.2x Seite 21 Sametime 9 Migrationswege „in-place“ Update: Verwendung der bestehenden ST Daten/Konfig Datensicherung und/oder Dokumentation SSC 8.5 Policy, CA SSL Keys, LTPA und LDAP Konfiguration Deinstallation Sametime 8.5 Umgebung Ausnahme Community Server = nur aus der SSC entfernen (unregisterproductnode) Update DB2 Server auf Version 10.1 Übernahme der relevanten Daten(banken) SSC Policy, Meeting DB, Advanced, DB, SL Keys, LTPA Konfiguration Neu-Installation Sametime 9 auf bestehenden Maschinen (Neukonfiguration LTPA, etc.) „side-by-side“ Migration: Übernahme NUR der Benutzerdaten Installation Sametime 9 auf neuen Maschinen (DB2, Websphere, etc.) Übernahme der relevanten Benutzerdaten DNS Umstellung auf neue Maschinen Seite 22 ST Migraton – Checklist Aufgabe Migration / Upgrade New Policies DB2, WAS, ST SSC 9.5 > 10.1FP4 10.1FP4 WAS, ST Meeting 1 ST System Console (Websphere) 2 DB2 Server 3 ST Meeting Server (Websphere) DB2 4 ST Community Server (Domino) 8.x > 9.0 5 ST Advanced Server (Websphere) 6 ST Proxy Server (Websphere) 7 DB2 WAS, ST Advanced DB2 (nicht notwendig) DB2, WAS, ST Proxy ST Media System X WAS, ST Media (PR, CF) WAS, Video Manager (Poliycom) Video MCU (Polycom) 8 ST DMZ (TURN, SIP Edge) X 9 SSL Zertifikate, LTPA Tolen (SSO) Export/Import 1 0 DNS Adressen DNS Switch Seite 23 Sametime 9.x - Systemvoraussetzungen Systemvoraussetzungen Detailed System Requirements – Sametime 9.0 Complete, Limited, Unified Telephony, Unified Lite Client Windows 2008 R2 - 2012 R2, Linux RHEL 6.4 > 6.*, Linux SLES 11.2 > 11.* Software Pakete IBM Websphere 8.5.5 Network Deployment + last Fixpack (FP5) FP4+ = automatische Deaktivierung von SSLV3 DB2 10.1 64-Bit + last Fixpack (FP4) FP4 = Behebt GUI Installationfehler unter Windows 2012+ IBM Sametime 9.0 Pakete Gold Version (Sep. 2013) = IBM Software Center Latest Hotfix(es) = IBM Fix Central (Update / Neuinstallation) Seite 24 Sametime 9 – Hotfix Stand 09/2015 Sametime Service Patchlevel / Nummer Datum DB2 Server 10.1 Fixpack 5 10.1 Fixpack 4 DB2 Fix Packs by version for DB2 for Linux, UNIX and Windows 10-07-2015 25-11-2014 ST9 Domino Community Server 9000-ST-Community-FP-OHAH-9Z9EXF (IBM Java JDK Update) 9001-ST-Community-FP-RBLE-9VXM9V-Windows (OpenSSL – Files only) 9001-ST-Community-FP-AMAI-9UACAJ (Poodle Patch – Files only for Upgrade) 9001-ST-Community-FP-9.0-AAZI-9RGLXV (Poodle Patch – Setup for New Install) 09-09-2015 08-05-2015 04-03-2015 04-02-2015 IBM Websphere Network Deployment 8.5.5 Fixpack 5 (Sametime Gatway max FP2) http://www-01.ibm.com/support/docview.wss?uid=swg27004980 27-02-2015 ST9 Websphere System Console 9001-ST-SSC-FP-AGAR-9RHDHN (Poodle Patch) 04-02-2015 ST9 Websphere Proxy Server 9001-ST-Proxy-FP-AGRE-9ZPSH8 (new Browser Plugin, Connection Chat Branding) 16-09-2015 ST9 Websphere Meeting Server 9001-ST-Meetings-FP-DHOD-9VZJ42 (Java Remote Control, Browser Plugin lokal) 01-05-2015 ST9 Websphere Advanced Server 9001-ST-Advanced-FP-WHOS-A28FY4 14-09-2015 ST9 Client(s) 9001-ST-Client-FP-GKSI-9ZSQYN 28-08-2015 ST9 Websphere Media Server ST9 Websphere Media Bandwith Mgr ST9 "Extranet" TURN Server ST9 "Extranet" SIP Edge Proxy 9001-ST-Media-FP-SGHH-9ZK9MK 20-08-2015 ST9 Video Manager 9001-ST-Media-FP-SGHH-9ZK9MK (SolidDB upgrade) 20-08-2015 ST9 Video MCU 9001-ST-Media-FP-SPIR-9ZTF3Z 31-08-2015 !UDP Port Change! Seite 25 DB2 Datenübernahme – „easy way“ Sametime 8.5 Datenbanken – Backup erstellen Als DB2 Administrator (win:db2admin/lnx:db2inst1) anmelden DB2 GUI: Controll center starten und aktuellstes Backup erstellen DB2 CMD: DB2 BACKUP DATABASE STMS TO "c:\DB2\backup“ <DBName....DatumUhrzeit>.log Meeting Datenbank Advanced Datenbank DataStudio Client 4.1.1 installieren Download and install IBM Data Studio Version 4.1.1 Datenbank in die neue Umgebung migrieren DB2 GUI: Controll center starten und aktuellstes Backup erstellen DB2 CMD: DB2 RESTORE DATABASE STMS FROM "c:\DB2\backup“ TAKEN AT 20150505150105 INTO STMS • DB2 Datenbank auf Version 10.1 aktualisieren • DB2 CMD: DB2 UPGRADE DATABASE STMS Seite 26 DB2 Migration - Screenshot Seite 27 Wichtige Grundregeln / Wissenswertes „From Zero to Hero“ Dokumentation ist ein guter Einstieg From Zero to Hero ST9 Complete NICHT für den Livebetrieb gedacht und dient ausschließlich einer eigenen Demo/Testumgebung Planung für Audio/Video Extranet Anbindung Sametime SIP Proxy Registrar (PR) Hostname „fest verdrahtet“ Hostname stmedia.edcom.local ist von extern nicht realisierbar Nachträglich Neuinstallation des Media Systems (PR) möglich IBM Präsentation für Video Manager und Video MCU (Linux) ST9 VMCU/VMGR Best Practices Linux for the Sametime Windows Admin Seite 28 IBM Sametime System Console (SSC) Alle Sametime 9+ Community Server (Domino) MÜSSEN die Sametime System Console verwenden IBM supported way stpolicy.nsf nicht mehr aktiv Sametime Policy nur noch via XML Synchronisation Export/Import der Sametime Richtlinien via Script möglich ST 8.5 SSC: exportPolicies.bat STSC c:\exported_st85policies ST 9.0 SSC: importPolicies.bat STSC c:\exported_st85policies Anleitung / Batches : Sametime 8.5.2.x Migration to Sametime 9 Seite 29 IBM Sametime - Serverliste Funktion Hostname IP DB2 Server ST System Console LDAP Server Community Server Community MUX Meeting Server Proxy Server Advanced Server Gateway Server Media Server SIP Proxy Reg. Media Server Conf. Bridge Media Video Manager Media Video MCU Media Bandwith Manager Media TURN Server Seite 30 OS CPU RAM IBM Sametime 9 – Installationsablauf/protokoll IBM Installation Manager 1.8.3 installieren IBM Websphere 8.5.5 + Fixpack 5 im IBM Installationmanager (Repository) einbinden und für Sametime installieren kein WAS Profile anlegen – wird durch die Sametime Installation durchgeführt Installationsprotokoll (XML) im Browser öffnen Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs Seite 31 IBM Sametime 9 – Installationsablauf/protokoll IBM Sametime 9 Paket(e) im IBM Installationmanager (Repository) einbinden und installieren Installationsprotokoll (XML) im Browser öffnen Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs Seite 32 „Quick steps“ für Sametime 9.0 Installation oder Verwendung eines LDAP Server 1. • Migration = Verwendung des gleichen LDAP Systems / Server Installation oder Verwendung eines IBM DB2 Server 10.1.4 2. • Opt.1: Bestehenden DB2 Server(min. Version 9.7+) verwenden – Update auf 10.1.4 • Opt. 2: Neuen DB2 Server installieren und später DB Datenbanken übernehmen ACHTUNG bei OS Wechsel (z.B. Win>Lnx) – DB2 Adminuser unterschiedlich (win:db2admin/lnx:db2inst1) Sametime System Console DB2 Datenbank (STSC) erstellen 3. • Alte ST8.5 SSC Datenbank kann nicht verwendet werden (DROP DATABASE STSC) • Neue SSC Datenbank erstellen (STSC) Installation Sametime System Console (SSC) 4. • Anbindung an neu erstellte SSC Datenbank (STSC) Seite 33 DB2 Installation unter Windows 2012 Bei der Nutzung des DB2 Servers unter Win 2012 oder 2012 R2 sind zusätzliche Arbeiten notwendig Setup Recommendations for Running Applications on Windows Server 2012 Considerations before installing DB2 V 10.1 for Windows 2012 or 2012 R2 (1) Notwendige Installation .NET Framework 3.5 (2) DB2 V10.1 Installation via „silent Installation“ • Nachträgliche Manuelle Registrierung der DB2 Verbindungstreiber (GACUTIL) (3) • (4) Beispiel: ..wser\image\setup.exe -u DB2SilentInstall.rsp Beispiel: Windows SDK Tool - gacutil /i “C:\IBM\SQLLIB\bin\netf20\IBM.Data.DB2.dll” Update auf DB2 V10.1 FP4 Seite 34 „Quick steps“ für Sametime 9.0 Sametime System Console (SSC) Konfiguration 5. • LDAP Anbindung in WAS • Anpassung Deployment Manager Einstellungen (JVM Memory) • Korrektur der WAS Repository Config (falscher BaseDN Eintrag) • Übernahme / Neuerstellung der Sametime Richtlinien Sametime Community Server Installation/Migration 6. • • Opt.1: Bestehenden Community Server verwenden • Entfernung aus der ST 8.5 Console (..\console\unregisterProductNode) • Update Domino & Sametime auf Version 9.0 • Registrierung in der ST 9 Console (..\console\RegisterSTServerNode) Opt. 2: Neuen Community Server installieren • SSC Installationsplan für Community Server erstellen • Domino 9.0.1 32-Bit und Sametime 9.0 (last Patchlevel) installieren Seite 35 „Quick steps“ für Sametime 9.0 Sametime Community Server Konfiguration 7. • Anpassung der LDAP Filter in der stconfig.nsf für Namenssuche bzw. Authentifizierung (displayname, sn) • Anpassung sametime.ini • • VP_SECURITY_LEVEL=7000 / 6510 ST_MINIMAL_CLIENT_VERSION=6510 • ST_COMMUNITY_ID= • ST_LDAP_BROWSE_ENABLED=1 • VPDIR_IGNORE_BROWSE=0 Trusted IP(s) eintragen (stconfig.nsf / SSC) für Verbindungen via Port 1516 (VP) • Media SIP Registrar • Sametime Proxy • Sametime Advanced Seite 36 „Quick steps“ für Sametime 9.0 Sametime Meeting Server Installation/Migration 8. • Meeting Datenbank erstellen CreateMeetingDB STMS db2admin • ST 8.5. Meeting DB in neue Umgebung zurücksichern DB2 RESTORE DATABASE STMS INTO STMS • DB2 Datenbank auf Version 10.1 aktualisieren DB2 UPGRADE DATABASE STMS • DB2 Datenbank Schema auf ST9 aktualisieren applyDDLUpdate.bat migration_meetingServer_85x-90.dll STMS db2admin • SSC Anbindung der migrierten Meeting Datenbank STMS • SSC Installationsplan für Meeting Server erstellen und für neue Optionen anpassen Seite 37 Sametime 9 – Meeting Installationsplan Einstellungen für Besprechungsaufzeichnung Doc Conversion Server URL: meetinghost:port Capture Server URL: meetinghost:port Base Meeting URL: meetinghost:port Local Audio Capture Host: meetinghost SIP Invation Port: meetinghost SIP_SECURE_DEFAULHOST (meist 5061) Audio Recorder IP: meetinghost IP-Adresse (!!!) SIP Proxy/Registrar host: SIPProxyhost SIP Proxy/Registrar port: SIPProxyhost-port SIP_REGISTER_SECUREPORT (meist 5081) SIP Proxy/Registrar Transprt: TLS (wenn 5081) / TCP (wenn 5080) Seite 38 Sametime 9 – Meeting Server Windows 2008R2+ „Desktop Experience“ für Meeting Recording Funktion aktivieren Meeting Server „Rollen“ Base Meeting Server Meeting Document Conversion Server Meeting Recording Capture Aufzeichnen (Video) der Webkonferenzen und speichert diese im Dateisystem am Server ab Zusätzliche Aufzeichnung der evtl. verfügbaren Audiospur benötigen Verbindung zum ST Media SIP Proxy/Registrar Meeting Recording Render (Windows Only) Konvertiert die Aufzeichnungen in ein Movie Format (MPEG) zur Wiedergabe oder Download (lokale Wiedergabe) Meeting Recorder Verzeichnisse VOR Installation anlegen Seite 39 „Quick steps“ für Sametime 9.0 Sametime Proxy Server Installation/Migration 9. • Proxy Datenbank neu erstellen CreateProxyDB STProxy db2admin • Keine DB2 Migration notwendig da nur temporäre Chat-“statis“ für iOS Geräte in der DB2 gespeichert werden • SSC Anbindung der neu erstellen Proxy Datenbank STProxy • SSC Installationsplan für Proxy Server erstellen Seite 40 „Quick steps“ für Sametime 9.0 Sametime Advanced Server Installation/Migration 10. • Meeting Datenbank erstellen CreateAdvancedDB STADV db2admin • ST 8.5. Meeting DB in neue Umgebung zurücksichern DB2 RESTORE DATABASE STADV INTO STADV • DB2 Datenbank auf Version 10.1 aktualisieren DB2 UPGRADE DATABASE STADV • ST9 Advanced Datenbank um 3 NEUE Tabellen erweitern DB2 CONNECT TO STADV INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('admin.only.delete', 3, 'false'); INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('remove.invalid.members', 3, 'true‘); INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('wildcard.search.enabled', 3, 'false'); • ST 8.5 Lizenzbeschränkung in der DB2 u.U. deaktivieren • SSC Anbindung der migrierten AdvancedDatenbank STADV • SSC Installationsplan für Advanced Server erstellen und für neue Optionen anpassen Seite 41 „Quick steps“ für Sametime 9.0 Sametime Media Service(s) Neuinstallation 11. • Installationsreihenfolge(n) – unbedingt einhalten 1. Video Manager 2. Media Server (SIP Proxy, Conference Manager) 3. Video MCU oder 1. Media Server - SIP Proxy/Registrar 2. Video Manager 3. Media Server - Conference Manager 4. Video MCU Seite 42 IBM Sametime Media Service(s) Video Manager (VMgr) Installationsvorbereitung Netzwerkkarte muss ETH0 sein (ifconfig) Linux Firewall deaktivieren (IPTables) /etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren SELINUX deaktivieren vi /etc/selinux/config Requiretty deaktivieren sudo /usr/sbin/visudo Linux restart und Installation starten File Limits erhöhen ulimit -n 65536 echo "root hard nofile 65536" >> /etc/security/limits.conf echo "root soft nofile 65536" >> /etc/security/limits.conf Seite 43 IBM Sametime Media Service(s) Video Multipoint Control Unit (VMCU) Installationsvorbereitung Netzwerkkarte muss ETH0 sein (ifconfig) Linux Firewall deaktivieren (IPTables) /etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren Weitere Pakete installation Yum install dialog Yum install java which java (Pfad notieren: meist /usr/bin/java) Linux „patchen“ Yum install rpm_filename ST9 Wiki: List of RPMs to install on the ST Video MCU RPM Prüfung > rpm -qa| grep rpm_filename SSC Konfigurationsdatei anpassen vi /install/SametimeVideoMCU/console.properties Seite 44 Neuinstallation Sametime Media Service(s) 1. Deinstallation Sametime Media Server (Proxy Registrar, Conference Bridge) 2. Bereinigung der Sametime Media Daten in der System Console Media Anwendungen und Media Plan manuell löschen 3. System Console neu starten (damit die Löschungen nicht mehr „cached“ werden) 4. Neuer Sametime Media Plan einrichten Wichtig: Hostname = Maschinenname = extern auflösbar stmedia.timetoact.de Auswahl des bestehenden Community Server und Video Manager s 5. Installation Sametime Media System Wichtig: Maschinenname = extern auflösbar stmedia.timetoact.de 6. Austausch der SSL Zertifikate zwischen stmedia.timetoact.de und Video Manager 7. Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen Seite 45 „Quick steps“ für Sametime 9.0 Sametime Nacharbeiten 12. • SSO bzw. LTPA Konfiguration zwischen Websphere und Domino einrichten • Sametime Dienste konfigurieren • Windows: Wasservice –add STMeetingServer_NA –serverName nodeagent ... –profilePath ... –logRoot ... – stopArgs „-username wasadmin –password password“ –encodeParams –startType automatic • Linux: chkconfig STMediaServer_was.init on • Video Manager – soliddb Service (Download und Doku) • Austausch Sametime Video Manager SSL Zertifikat mit Sametime SSC Zertifikat • Opt. umstellung SSL Kommunikation (LDAP, Sametime) DNS Switch 13. • Abschaltung der alten Systeme (Websphere) • Umstellung der bekannten DNS Adressen auf die neuen Systeme (Meeting, Advanced, Proxy) Seite 46 Sametime Aufallsicherheit „HA-Betrieb“ Sametime Service HA Betrieb DB2 Server DB2 HADR (inkls. ACR Funktion) ST9 Domino Community Server Domino Cluster, Failover via Loadbalancer ST9 Websphere System Console n/a ST9 Websphere Proxy Server Websphere Cluster ST9 Websphere Meeting Server Rolle: Base Meeting & Conversion Websphere Cluster ST9 Websphere Meeting Server Rolle: Capture & Recording Failover via Loadbalancer Websphere HTTP Proxy für ST9 Meeting Failover via Loadbalancer ST9 Websphere Media Server Rolle: SIP Proxy Registrar Websphere Cluster ST9 Websphere Media Server Rolle: Conference Bridge/Manager Websphere Cluster ST9 Video Manager Websphere Cluster ST9 Video MCU Failover Betrieb über den Video Manager ST9 "Extranet" TURN Server Failover via Loadbalancer ST9 "Extranet" SIP Edge Proxy Failover via Loadbalancer Seite 47 Sametime „HA-Betrieb“ Proxy Sametime Proxy Server im HA Betrieb = WAS Cluster Loadbalancer notwendig Clients greifen auf die Loadbalancer Adresse (z.B. stproxy.timetoact.de) zu Zugriffe/Verbindung für mobile Push Benachrichtigung einrichten "Notification" Betrieb (APNS, Google) Seite 48 Sametime „HA-Betrieb“ Proxy Sametime Meeting Server im HA Betrieb = WAS Cluster Base Meeting Meeting Conversion Server Base Meeting & Meeting Conversion Server Loadbalancer notwendig WAS HTTP Proxy Meeting Capture Server Meeting Render Server WAS HTTP Proxy „saubere“ Zuordnung des Benutzers zum Meeting innerhalb des WAS Clusters Seite 49 Agenda IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu Migration des bestehenden Community Servers Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation Migration der "alten" Sametime Daten (DB2, DNS switch) Tipps & Tricks Seite 50 Sametime Update - Probleme Probleme bei Sametime Updates wenn die „monitoring policy“ von Websphere auf RUNNING gestellt ist Nodeagent steuert den Start des Anwendungsserver Update Patch WILL jede Instanz selber starten und Update schlägt fehl Für das Update die „monitoring policy“ auf STOPPED stellen Navigate to Servers > Server Types > WebSphere application servers > server_name > Java and process management > Monitoring policy Monitoring Policy to automate the server startup may interfere with Application updates Seite 51 Sametime Update - Probleme Virtual Hosts Zuweisung werden „resettet“ und müssen nach dem Update neu zugewiesen werden Seite 52 Prüfen ob Update Anwendungen falsch zugewiesen hat (dmgr) IBM Lotus SIP Registrar STMediaServer Registrar.ejb Lotus Sametime Advanced Application STAdvancedServer Lotus Sametime Advanced Redirect Sametime Meeting Server STMeetingServer Sametime Audio Recorder DB2 Installation - Lizenzfehler Setup 10.1 FP4 – Workgroup Server Edtion (WSE) Behebt Probleme bei der grafischen Installation unter Windows 2012+ Lizenzübernahme aus Sametime DB2 Paket db2licm –l zeigt DB2 Lizenz an db2licm -a <license_file> Lizenz neu einlesen C:\>db2licm -a D:\>st9\WSER\image\db2\license\db2wse_o.lic Db2wse_o.lic aus dem Sametime DB2 Paket Seite 53 HTTP Proxy IBM Websphere HTTP Proxy Caching HTTP Proxy für Websphere Server/Anwendungen Sametime Support NUR für Sametime Meeting Server bzw. Cluster Zuweisung der „virtual hosts“ zwingend notwendig Advanced & „chat“ Proxy A WAS HTTP Proxy is also not formally supported in front of a STAdvanced cluster Loadbalancer / externe Proxy (siehe HA Betrieb) IBM HTTP Server Verwendung als „fronted“ HTTP Server Funktioniert – ABER „not the IBM supported way“ Seite 54 IBM Sametime Meeting Server Konvertierung der Meetingdokumente (Folien) in JPEG Standardqualität von 90 % und JPEG docshare.jpeg.quality = 100 docshare.format.override = PNG (größere Bilddateien, bessere Qualität) PDF Konvertierung auf Ghostscript umstellen docshare.pdf.ghostscript = „C:/Program Files (x86)/gs/gs9.04/bin/gswin32c“ docshare.pdf.ghostscript = true Meeting URL (E-Mail > UUID) meetingroomcenter.useUUIDBasedURLs = TRUE Seite 55 Sametime Meeting/Advanced Server SSL Zugriffe im Notes Client Öffnet ein Notes „embedded“ Sametime Client per SSL auf den Meeting/Advanced Server zu erscheint beim allersten Zugriff ein Querzulassungsfenster TRUST Meeting SSL Cert Zertifikat per Notes Policy (Security Setting) verteilen Seite 56 Sametime HTTP > HTTPS Redirect direkt in der Anwendung nicht möglich IBM Websphere HTTP Proxy Redirect Rule to Homepage Redirect inside App Seite 57 Websphere Proxy Tuning Seite 58 Sametime Kontaktliste auf UUID ändern Kontaktlisten werden auf Basis des Benutzernamens (CN) gepseichert NameChange Erweiterungen – ST 9 – Änderung der Kontaktliste auf eindeutige ID = UUID CSV Task “RESOLVE“ (Sametime 9 ONLY) Ersetzt Feld „ST user id“ durch directory user id Keine Namechange Task mehr wg. User Rename „CN=Alex Novak,O=edcom“ >>> „A45F0A5C5B04E536C1257BB7004261BB“ com.ibm.collaboration.realtime.quickfind/hideExtendedPersonInfo=true Seite 59 Db2 Backup Db2BackupSTMS.db2 CONNECT TO STMS USER db2admin USING password; QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS; CONNECT RESET; DEACTIVATE DATABASE STMS; BACKUP DATABASE STMS TO "c:\DB2backup" EXCLUDE LOGS WITHOUT PROMPTING; CONNECT TO STMS; UNQUIESCE DATABASE; CONNECT RESET; TERMINATE; DB2Backup.bat cd c:\ibm\sqllib\bin db2cmd /c /w /i db2 -v -t -f c:\db2\db2backupSTMS.db2 -z c:\db2\backup\STMSbackup.log Seite 60 Sametime LDAP Performance Domino LDAP Server Tuning Notes.ini LDAPCache 256MB für Domino LDAP LDAP_QRCACHE_SIZE=268435456 NLCACHE_SIZE=268435456 LDAPMaxWorkerThreads=80 LDAPCache 500MB für Domino LDAP mit viel verfügbaren Memory LDAP_QRCACHE_SIZE=536870912 NLCACHE_SIZE=536870912 LDAPMaxWorkerThreads=120 Domino LDAP configuration and performance optimization Optimizing Name Lookup: Sametime server Seite 61 Sametime LDAP Performance Sametime LDAP Lookup Tuning Sametime.ini ST_DB_LDAP_KEEPALIVE_INTERVAL (default = 1 Minute) The KEEPALIVE parameter defines the duration (in minutes) to wait while keeping alive messages that are sent by the Sametime Community server on idle LDAP connections. ST_DB_LDAP_RESPRAY_INTERVAL (Minuten / default = 0/Disabled) Intervall in der eine LDAP Verbindung „dropped“ und wieder „re-established“ wird Sinnvoll bei LDAP Zugriffen via Loadbalancer (wenn LDAP Service ist down) ST_DB_LDAP_CONNECTIONS_NUMBER Default = eine Verbindung pro Modul (Ausnahme: STAuthenication.dll = zwei Verbg.) Definiert die gleichzeitigen (concurrent) Verbindungen vom ST Server zum LDAP Dienst pro Sametime Modul (siehe Bild); Konfig in der stconfig.nsf Seite 62 Sametime LDAP Performance Sametime LDAP Lookup Tuning Sametime.ini ST_DB_LDAP_PENDING_MAX (default ST8.5 = 60) Definiert die maximale Anzahl der wartenden LDAP Anfragen pro Verbindung ST_DB_LDAP_PENDING_LOW (default ST8.5 = 30) Wird „PENDING_MAX“ Wert erreicht, werden solange KEINE LDAP Anfragen geschickt bis diese unter den „PENDING_LOW“ Wert fallen (<30) ST_DB_LDAP_SSL_ONLY_FOR_PASSWORDS (default = DISABLED) Verwendet SSL Verbindung NUR für die LDAP Authentifizierung; andere LDAP Anfragen sind unverschlüsselt (authorize-resolve, resolve, browse, and group content). ST_DB_LDAP_SSL_SERVER_TIMELIMT (default = 600 Sekunden) Maximales Zeitlimit für einen LDAP Request und dessen Antwort Zeitlimit Einstellungen auch am LDAP Server beachten (geringste gewinnt) ST_DB_LDAP_MAX_RESULTS (default = 1000) Maximale Anzahl der LDAP SuchergebnissenThe default value is 1000. ST_DB_LDAP_MIN_WILDCARD (default = 0 bzw. beim ersten Zeichen) Minimale Anzahl der LDAP Suchzeichen (Search A*) Seite 63 Sametime LDAP Performance Sametime LDAP Lookup Tuning Vorgabewerte [Directory] ST_DB_LDAP_CONNECTIONS_NUMBER=1 ST_DB_LDAP_KEEPALIVE_INTERVAL=1 ST_DB_LDAP_PENDING_LOW=5 bzw. 30 (ST 8.5) ST_DB_LDAP_PENDING_MAX=10 bzw. 60 (ST 8.5) ST_DB_LDAP_RESPRAY_INTERVAL=0 ST_DB_LDAP_MAX_RESULTS=1000 ST_DB_LDAP_MIN_WILDCARD=0 Empfehlung: Verbesserung der LDAP Performance [Directory] ST_DB_LDAP_CONNECTIONS_NUMBER=1 ST_DB_LDAP_KEEPALIVE_INTERVAL=1 ST_DB_LDAP_PENDING_LOW=30 ST_DB_LDAP_PENDING_MAX=60 ST_DB_LDAP_RESPRAY_INTERVAL=60 ST_DB_LDAP_MAX_RESULTS=100 ST_DB_LDAP_MIN_WILDCARD=3 LDAP Debug (Sametime.ini) [DEBUG] VP_LDAP_TRACE=1 Protokolle: …\Domprog\TRACE\STAuthentication*.log Seite 64 IBM Sametime Serviceability Tool Ecplise basiertes Tool mit folgenden Funktionen Funktionen Validierung und Überprüfung der Konfiguration (Domino, Webphere, SSC, LDAP, SSO) Konfigurationsübersicht (Report) Diagnostics (Protokollviewer und –analyse) Sametime Support BOT Sametime Community Statistiken (Live) Netzwerk Informationen (Ports, IPs) Anleitung: http://ghmail4.lotus.com/ibmserviceabilitytoolforsametime.pdf Software: http://ghmail4.lotus.com/ibmserviceabilitytool.exe Seite 65 Sametime Resources Noviblog.net IBM Sametime Wiki IBM Sametime 8.5/9.0 Information Center IBM Sametime Forum Sametime BLOG Seite 66 Beurteilung bitte nicht vergessen! IBM Sametime Migration Seite 67