Upload
tranthuan
View
254
Download
2
Embed Size (px)
Citation preview
Notes & Domino –> mit Verse und On-Premises AdminCamp 2016 – Sept. 19-21
IBM Sametime Connection Chat/Meeting
Migration auf die Version 9.0.1
19. September 2016, Admincamp 2016
Alexander Novak, [email protected], Tel.: +49 89 38 40 850
edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München
www.edcom.de / noviblog.net
Seite 2 AdminCamp 2016 – Sept. 19-21
Agenda
IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
Seite 3 AdminCamp 2016 – Sept. 19-21
IBM Sametime 9 Architektur
Seite 4 AdminCamp 2016 – Sept. 19-21
IBM Sametime – Komponenten
Sametime Websphere System Console
Managementoberfläche aller Sametime Komponenten
Sametime Domino Community Server
Instant Messaging (IM) Service für Chat & Awareness
Sametime Websphere “chat“ Proxy Server
IM-Browserclient und Schnittstelle für mobile Clients (iOS, Android)
Sametime Websphere Meeting Server
HTTP - Konferenzservice inklusive Browserclient
Sametime Websphere Advanced Server
Erweiterter IM Service (z.B. dauerhafte Chat Räume)
Seite 5 AdminCamp 2016 – Sept. 19-21
IBM Sametime – Komponenten (cont.)
Sametime Websphere Gateway Server
IM-Schnittstelle (kein A/V) für Kommunikation mit anderen IM Systemen (Lync, AOL, etc.)
Sametime Unified Telephony
IBM Telefonie Service zur Integration/Anbindung von Telefonsystemen
Sametime Media System (VoIP - Audio / Video Service)
Sametime Websphere Proxy Registrar / Conference Bridge
Sametime Websphere Bandwith Manager
Sametime Websphere/Polycom DMA7000 Video Manager (Linux only)
Sametime Polycom RMX 1000 Video MCU (Linux only)
Sametime Java TURN Server (A/V Tunneling – Port 3478)
Sametime Websphere SIP Edge Proxy „Registrar“ (SIP Registrierung Extranet)
Seite 6 AdminCamp 2016 – Sept. 19-21
Sametime 9 Client
Neues Layout zeigt an Chatpartner und
Chatzeitpunkt besser an
Direkte Änderung der Statusnachricht oder der
Lokation
ST 9.0.1: 64 Bit Client für MAC
Meeting 9.0
“recording” am Server bzw. im Browser
möglich
“remote Control” im Browser (Java vs. Plugin)
Meeting 9.0.1
“Verse” UI
Whiteboard (Beta aber aktivierbar)
IBM Sametime 9.0 „Highlights“
Natives browser plug-in für
Windows (aka. ST Browser Plugin)
Audio/Video und „remote Control“
Sametime 9 Video
Multi Video - jeder Teilnehmer wird angezeigt
AVC Technik und HD Qualität
Sametime 9 Mobile Clients
A/V und Softphone Funktion (Meeting & Chat)
Integration von IBM Connections
Funktionen (Meeting, Chat, Mobile)
Seite 7 AdminCamp 2016 – Sept. 19-21
IBM Sametime Communicate
Rich Presence
– Automated Geographic Awareness
– User Alerts & Privacy Lists
Instant Messaging
– Offline Messaging
– File transfer & Screen capture
– Federation with 3rd Party Services
– Skill Tap
– Instant Polls
– Community Announcements
Persistent Group Chat
Audio, Video & Telephony
– Peer-to-Peer Voice
– Peer-to-Peer Video
– SIP soft phone (voice or video)
Bandwidth Management
Clients
– Zero-download, Browser client
– Mobile clients (iOS & Android)
– Eclipse-based rich client
Integration
– 3rd Party Plugins , APIs, Web 2.0
External Collaboration included in license
IBM Sametime Conference
Meetings
– Reservation-less, persistent rooms
– Use a different room per project
– Present files, Screen share, app share, remote
control
– Issue Polls, Capture Minutes & Action items
– Annotation tools & recordings
– Auto-generate Activity Reports
Multi-Party Voice and Video
– Software MCU &
management system
– Continuous Presence
– Dial-out (with 3rd party gateway) to Audio
Conferencing, other numbers
– H.264 SVC codecs
Bandwidth Management
Clients
– Zero-download, Browser client
– Mobile clients (iOS & Android)
Integration
– 3rd Party Plugins, APIs, Web 2.0
External Collaboration included in license
IBM Sametime Unified Telephony
Telephony middleware
Bring advanced UC capabilities to heterogenous
environments
Intelligent call routing
Pre-reqs Communicate or Complete
IBM Sametime Complete
Communicate + Conference Plus
For Instant Messaging
– Continuous Presence Video Calls
– Instantly share your screen, a region of your
screen or an application; remote control
For Meetings
– Use the Rich client
– Scheduled meetings view
– Drag & drop to invite participants
IBM Sametime 9 Lizenz
Seite 8 AdminCamp 2016 – Sept. 19-21
Component IBM Sametime Communicate
IBM Sametime Conference
IBM Sametime Complete
IBM Sametime Unified Telephony
IBM Notes Entitlement
DB2
WebSphere Application Server
WAS Proxy
Sametime System Console
Domino
Sametime Community Server
Sametime Proxy (iNotes)
Sametime Advanced Server X
Sametime Gateway X
Sametime Meetings Server X
Sametime Media Manager
Sametime MCU X
Sametime VMGR X
Sametime Bandwidth Manager
Sametime TURN Server
Sametime SIP Proxy
SUT Telephony Application Server X X X
SUT Telephony Control Server X X X
IBM Sametime 9 Packetierung nach Service
Seite 9 AdminCamp 2016 – Sept. 19-21
Sametime 9 limited use (aka. Notes entitlement)
1. Sametime System Console (Websphere)
Sametime Konfiguration & Richtlinien
2. Sametime Community Server (Domino)
Chat & Awareness
3. Sametime Proxy Server (Websphere)
Browser Chatclient für iNotes und/oder Connections Integration
Chatgateway für mobile Geräte (iOS, Android) > Sametime Lizenz notwendig
4. DB2 Server
Sametime System Console DB & Proxy DB für iPhone
Installation auf einer Maschine möglich, besser jedoch auf Zwei
Domino HTTP Port 80, SSC Port 9080/9443, Proxy Port 9081/9444
Seite 10 AdminCamp 2016 – Sept. 19-21
Agenda
IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS swtich)
Tipps & Tricks
Seite 11 AdminCamp 2016 – Sept. 19-21
IBM Sametime Community Server
Websphere kann kein „native“ Domino Verzeichnis (names.nsf)
verwenden
Sametime „Domino“ Community - Verzeichnissupport Native Domino: CN=Alexander Novak/O=edcom/C=DE
LDAP Domino: CN=Alexander Novak,O=edcom,C=DE
LDAP MS ADS: CN=Alexander Novak,OU=IT,DC=edcom,DC=DE
NEU in Sametime 9
Sametime 9 Websphere kann Benutzer anhand des LTPA user name identifizieren (Personendok)
UID=Alexander Novak,O=edcom,C=DE
!!! Problem mit Richtlinienzuweisung zu Notesgruppen !!!
Gruppen müssen „hierarchisch“ sein CN=ST Fulllicense/O=MyCompany
Seite 12 AdminCamp 2016 – Sept. 19-21
IBM ST Community - Optionen
1. ST Community Server auf LDAP migrieren
Vorteil: alle ST Systeme verwenden eine einheitliches Authentifizierungsprotokoll (LDAP)
Nachteil: Umstellung der Kontaktlisten und des Servers auf LDAP „adhoc“ notwendig
Umsetzung: ST Community Server LDAP Migration
2. Neuen ST Community Server mit LDAP aufsetzen und Benutzer umziehen
Vorteil: keine Altlasten, neues System
Nachteil: sehr aufwendige Migration UND alte und neue ST Benutzer können nicht untereinander kommunizieren
Umsetzung: manuelle Umstellung der Benutzer mit neuer Kontaktliste oder managed-community-configs.xml
mit der Option „reset“ (neuer Server, neues Verzeichnis)
3. ST Community Server auf nativ Domino belassen (ST9.0.1 – NO SUPPORT)
Vorteil: nur Domino & Sametime Update (V9) notwendig
Nachteil: LTPA Username Pflege und evtl. zukünftige LDAP Migration notwendig
Umsetzung: Integration des ST Community Server NUR mittels manueller SSC Registrierung
Installing a Sametime Community Server that uses a native Domino Directory
Seite 13 AdminCamp 2016 – Sept. 19-21
ST Migraton 2 LDAP – Checklist
Aufgabe „RePlace“ „ReInstall“
1 Konfliktdialog für Kontaktliste unterdrücken
2 Backup
3 Directory Assistance – LDAP Config X
4 STConfig.nsf – LDAP Dokument erstellen X
5 Sametime.ini ändern X
6 Notes.ini ändern X
7 UserInfoConfig.XML auf LDAP ändern X
8 Sametime Server deinstallieren X
9 Sametime Server neu installieren X
10 Sametime 8.5.2+ Nacharbeiten (LDAP)
11 Kontaktlisten (Vpuserinfo.nsf) auf LDAP umstellen
Seite 14 AdminCamp 2016 – Sept. 19-21
ST Migraton 2 LDAP – Best Practices
Admincamp Vortrag
http://blog.novaknet.de/?p=178
„RePlace“: Replacing the Domino Directory with an LDAP directory
„ReInstall“: Migrating a Community Server from a Domino Directory to Domino LDAP
Seite 15 AdminCamp 2016 – Sept. 19-21
ST Community Server – vpuserinfo tool
Seite 16 AdminCamp 2016 – Sept. 19-21
Agenda
IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
Seite 17 AdminCamp 2016 – Sept. 19-21
Sametime 9 Migration/Update
Seite 18 AdminCamp 2016 – Sept. 19-21
Welche Daten sollte ich übernehmen ?
Sametime Community Server
Update auf Version 9.0.1 oder Neuinstallation
Kontaktlisten (vpuserinfo.nsf)
Sametime Websphere Umgebung
ST System Console (aka SSC) – Richtlinien / Policies
Meeting Server – Meetingräume inklusive Inhalt (DB2)
Advanced Server – Chaträume, Einstellungen (DB2)
SSL Zertifikate
DNS Adressen (z.B. chat.dns.de)
Seite 19 AdminCamp 2016 – Sept. 19-21
Welche Daten sollte ich übernehmen ?
Sametime Standard V8.5x (Domino based)
Update Domino & Update Sametime
Sametime Community V9.x (Domino based)
Sametime V8.5x
Media, Meeting, Proxy, etc (Websphere 7.0.x based)
Sametime V9.x
Media, Meeting, Proxy, etc (Websphere 8.5.5 based)
Reuse DB2 Data DB2 Connect
Seite 20 AdminCamp 2016 – Sept. 19-21
Sametime 9.0.1 Migration/Update
ST 8.5 = Websphere Application Server (WAS) 7.0 32-Bit
ST 9 = Websphere Application Server (WAS) 8.5.5 64-Bit
Update ST 8.5 auf 9.0.x nicht möglich (32/64 Bit Wechsel)
Ausnahme: IBM Sametime Community Server = Domino
Update „in-place“ ohne Probleme möglich
Updateverfahren „in-place“ vs. „Side-by-Side“
Anleitung im IBM Wiki: Migrating from Sametime 8.5.2x
Update ST 9.0 auf 9.0.1 möglich
Empfehlung = latest Fixlevel
Seite 21 AdminCamp 2016 – Sept. 19-21
ST 9.0 > 9.0.1 Migrationswege „in-place“ Important considerations for upgrading to Sametime 9.0.1
1. Optional - DB2 V10.5 FP7 Upgrade
ST 9.0.1 support auch für DB2 V 9.7
2. Update IBM Installation Manager 1.8.4.1
3. Update IBM Websphere Application Server 8.5.5 FP8
4. Update Sametime System Console
5. Update Sametime Community Server (Domino)
IBM Domino Server 9.0.1 FP6
IBM Sametime Server 9.0.1 & Patches (LDAP, OpenSSL)
6. Update Sametime Proxy, Advanced, Meeting, Gateway Server
Seite 22 AdminCamp 2016 – Sept. 19-21
ST 9.0 > 9.0.1 Migrationswege „in-place“
Update Sametime Media Services Reihenfolge
Video Manager
SIP Proxy Registrar (PR) & Conference Manager (CF) werden meist zusammen installiert
Video MCU MCU muss bei der Installation laufen (upgrade.sh)
ODER
SIP Proxy Registrar (PR)
Video Manager
Conference Manager (CF)
Video MCU
Anpassung Media Anonymous Token Pfade (siehe später)
Seite 23 AdminCamp 2016 – Sept. 19-21
ST 8.5 > 9.0.1 Migrationswege „in-place“ Verwendung der bestehenden ST Daten/Konfig
Datensicherung und/oder Dokumentation
SSC 8.5 Policy, CA SSL Keys, LTPA und LDAP Konfiguration
Deinstallation Sametime 8.5 Umgebung
Ausnahme Community Server = nur aus der SSC entfernen (unregisterproductnode)
Update DB2 Server auf Version 10.1FP4+
Übernahme der relevanten Daten(banken)
SSC Policy, Meeting DB, Advanced, DB, SL Keys, LTPA Konfiguration
Neu-Installation Sametime 9 auf bestehenden Maschinen (Neukonfiguration
LTPA, etc.)
Nachteil: Keine Zugriffe auf die Systeme bis “in-place“ Update
abgeschlossen ist (Meeting, A/V)
Seite 24 AdminCamp 2016 – Sept. 19-21
ST 8.5 > 9.0.1 Migrationswege „side-by-side“
Vorbereitung
Übernahme der Live Benutzerdaten für Funktionstest
Meeting DB, Advanced DB, Kontaktlisten (vpuserinfo)
Installation Sametime 9 auf neuen Maschinen
SSC, Domino/Community, Meeting, A/V, etc.
Import der Test Benutzerdaten
Test auf Funktion, Meetingzugriffe, etc.
Am Migrationstag/zeitpunkt
Übernahme der aktuellen Benutzerdaten
Shut down der alten Sametime Umgebung
DNS Umstellung auf neue Maschinen
Seite 25 AdminCamp 2016 – Sept. 19-21
ST 8.5 > 9.0.x Migraton – Checklist
Aufgabe Migration / Upgrade New
1 ST System Console (Websphere) Policies DB2, WAS, ST SSC
2 DB2 Server 9.5 > 10.5FP7 10.5FP7
3 ST Meeting Server (Websphere) DB2 WAS, ST Meeting
4 ST Community Server (Domino) 8.x > 9.0.1 9.0.1
5 ST Advanced Server (Websphere) DB2 WAS, ST Advanced
6 ST Proxy Server (Websphere) DB2 (nicht notwendig) DB2, WAS, ST Proxy
7 ST Media System X
WAS, ST Media (PR, CF)
WAS, Video Manager
(Poliycom)
Video MCU (Polycom)
8 ST DMZ (TURN, SIP Edge) X
9 SSL Zertifikate, LTPA Token (SSO) Export/Import Export/Import
10 DNS Adressen DNS Switch
Seite 26 AdminCamp 2016 – Sept. 19-21
Sametime 9.x - Systemvoraussetzungen
Systemvoraussetzungen
Detailed System Requirements – Sametime 9.0.x
Windows 2008 R2 - 2012 R2, Linux RHEL 6.4 > 6.8, Linux SLES 11.2 > 11.4
Software Pakete
ST9.0: latest Fixlevel http://www-01.ibm.com/support/docview.wss?uid=swg21688304
ST 9.0.1: IBM Websphere 8.5.5 Network Deployment + last Fixpack (FP8)
DB2 10.5 64-Bit + last Fixpack (FP7)
IBM Sametime 9.0.1 Installationspakete
Gold Version (April 2016) = IBM Software Center
Latest Hotfix(es) = IBM Fix Central (Update / Neuinstallation)
Seite 27 AdminCamp 2016 – Sept. 19-21
Sametime 9.0 – Hotfix Stand 09/2016 Sametime Service Patchlevel / Nummer Datum
DB2 Server 10.1 Fixpack 5
DB2 Fix Packs by version for DB2 for Linux, UNIX and Windows
10-07-2015
ST9 Domino Community Server 9000-ST-Community-FP-OHAH-9Z9EXF (IBM Java JDK Update)
9001-ST-Community-FP-RBLE-9VXM9V-Windows (OpenSSL – Files only)
9001-ST-Community-FP-AMAI-9UACAJ (Poodle Patch – Files only for Upgrade)
9001-ST-Community-FP-9.0-AAZI-9RGLXV (Poodle Patch – Setup for New Install)
09-09-2015
08-05-2015
04-03-2015
04-02-2015
IBM Websphere Network Deployment 8.5.5 Fixpack 5 (Sametime Gatway max FP2)
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
27-02-2015
ST9 Websphere System Console 9001-ST-SSC-FP-AGAR-9RHDHN (Poodle Patch) 04-02-2015
ST9 Websphere Proxy Server 9001-ST-Proxy-FP-WLIN-A8ZJ5B (new Browser Plugin, Connection Chat Branding) 09-05-2016
ST9 Websphere Meeting Server 9001-ST-Meetings-FP-DHOD-9VZJ42 (Java Remote Control, Browser Plugin lokal) 01-05-2015
ST9 Websphere Advanced Server 9001-ST-Advanced-FP-WHOS-A28FY4 14-09-2015
ST9 Client(s) 9001-ST-Client-FP-GKSI-9ZSQYN 28-08-2015
ST9 Websphere Media Server
ST9 Websphere Media Bandwith Mgr
ST9 "Extranet" TURN Server
ST9 "Extranet" SIP Edge Proxy
9001-ST-Media-FP-SGHH-9ZK9MK 20-08-2015
ST9 Video Manager 9001-ST-Media-FP-SGHH-9ZK9MK (SolidDB upgrade) 20-08-2015
ST9 Video MCU 9001-ST-Media-FP-SPIR-9ZTF3Z 31-08-2015 !UDP Port Change!
Seite 28 AdminCamp 2016 – Sept. 19-21
Sametime 9.0.1 – Hotfix Stand 09/2016 Sametime Service Patchlevel / Nummer Datum
DB2 Server 10.5 Fixpack 7
DB2 Fix Packs by version for DB2 for Linux, UNIX and Windows
30-12-2015
ST9 Domino Community Server 9001-ST-Community-FP-RBLE-A9YHSA (OpenSSL 1.0.1t – Files only)
9.0.1 Community LDAP Patch
24-05-2016
08-06-2016
IBM Websphere Network Deployment 8.5.5 Fixpack 8
http://www-01.ibm.com/support/docview.wss?uid=swg24041178
27-06-2016
ST9 Websphere System Console
ST9 Websphere Proxy Server
ST9 Websphere Meeting Server
ST9 Websphere Advanced Server
ST9 Websphere Gateway Server 9001-ST-Gateway-FP-IZAR-A4ABZB (Upgrade Patch für GW9.0) 20-05-2016
ST9 Client(s) 9001-ST-Client-FP-CDLL-ABEAPN (Mac 64Bit A/V) 01-07-2016
ST9 Websphere Media Server
ST9 Websphere Media Bandwith Mgr
ST9 "Extranet" TURN Server
ST9 "Extranet" SIP Edge Proxy
ST9 Video Manager
ST9 Video MCU
Seite 29 AdminCamp 2016 – Sept. 19-21
DB2 Datenübernahme – „easy way“
Sametime 8.5 Datenbanken – Backup erstellen
Als DB2 Administrator (win:db2admin/lnx:db2inst1) anmelden
DB2 GUI: Controll center starten und aktuellstes Backup erstellen
DB2 CMD: DB2 BACKUP DATABASE STMS TO "c:\DB2\backup“
Datei: <DBName....DatumUhrzeit>.log
Für Meeting & Advanced Datenbank
DataStudio Client 4.1.2 installieren
Download and install IBM Data Studio Version 4.1.1
Datenbank in die neue Umgebung migrieren
DB2 GUI: Controll center starten und aktuellstes Backup per Restore holen
DB2 CMD: DB2 RESTORE DATABASE STMS FROM "c:\DB2\backup“ TAKEN AT 20150505150105 INTO STMS
• DB2 Datenbank auf Version 10.5 aktualisieren
• DB2 CMD: DB2 UPGRADE DATABASE STMS
Seite 30 AdminCamp 2016 – Sept. 19-21
DB2 Migration - Screenshot
Seite 31 AdminCamp 2016 – Sept. 19-21
Wichtige Grundregeln / Wissenswertes
„From Zero to Hero“ Dokumentation ist ein guter Einstieg
From Zero to Hero ST9 Complete
NICHT für den Livebetrieb gedacht und dient ausschließlich einer eigenen
Demo/Testumgebung
Planung für Audio/Video Extranet Anbindung
Sametime SIP Proxy Registrar (PR) Hostname „fest verdrahtet“
Hostname stmedia.edcom.local ist von extern nicht realisierbar
Nachträglich Neuinstallation des Media Systems (PR) möglich
IBM Präsentation für Video Manager und Video MCU (Linux)
ST9 VMCU/VMGR Best Practices
Linux for the Sametime Windows Admin
Seite 32 AdminCamp 2016 – Sept. 19-21
IBM Sametime - Extranet A/V
Sametime Media Proxy Registrar
INTRANET
Sametime user
stmedia.timetoact.de
Sametime Media Video MCU stvmgr.timetoact.de
INTRANET
SIP 5080/5081
Interne Auflösung der Adresse
turn.timetoact.de auf 0.0.0.0
Somit Failover zu stvmgr.timetoact.de
Interne Auflösung der Adresse
stmedia.timetoact.de gegen den
internen Media Server
5080/5081
40000-49999 UDP
49152-59151 UDP
EXTRANET
Sametime user
Sametime Media SIP Edge Proxy stmedia.timetoact.de
Sametime Media TURN Server turn.timetoact.de
SIP 5080/5081
DMZ / EXTRANET
Externe Auflösung der Adresse
stmedia.timetoact.de gegen den
Media SIP Edge Proxy
Externe Auflösung der Adresse
turn.timetoact.de
A/V Tunneling via TCP/UDP 3478 49152 – 65.535 UDP
Seite 33 AdminCamp 2016 – Sept. 19-21
IBM Sametime System Console (SSC)
Alle Sametime 9+ Community Server (Domino) MÜSSEN die
Sametime System Console verwenden
IBM supported way
stpolicy.nsf nicht mehr aktiv
Sametime Policy nur noch via XML Synchronisation
Export/Import der Sametime Richtlinien via Script möglich
ST 8.5 SSC: exportPolicies.bat STSC c:\exported_st85policies
ST 9.0 SSC: importPolicies.bat STSC c:\exported_st85policies
Anleitung / Batches : Sametime 8.5.2.x Migration to Sametime 9
Seite 34 AdminCamp 2016 – Sept. 19-21
IBM Sametime 9 – Installationsablauf/protokoll
IBM Installation Manager 1.8.4.1 installieren
IBM Websphere 8.5.5 + Fixpack 8 im IBM Installationmanager
(Repository) einbinden und für Sametime installieren
kein WAS Profile anlegen – wird durch die Sametime Installation durchgeführt
Installationsprotokoll (XML) im Browser öffnen
Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs
Seite 35 AdminCamp 2016 – Sept. 19-21
IBM Sametime 9 – Installationsablauf/protokoll
IBM Sametime 9 Paket(e) im IBM Installationmanager (Repository)
einbinden und installieren
Installationsprotokoll (XML) im Browser öffnen
Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs
Seite 36 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
1. Installation oder Verwendung eines LDAP Server
UPDATE := Verwendung des gleichen LDAP Systems / Server
2. Installation oder Verwendung eines IBM DB2 Server 10.5
Option 1:
Bestehenden DB2 Server(min. Version 9.7+) verwenden – Update auf 10.5
Option 2:
Neuen DB2 Server installieren und später DB Datenbanken übernehmen
ACHTUNG bei OS Wechsel (z.B. Windows > Linux)
DB2 Adminuser unterschiedlich (win:db2admin / lnx:db2inst1)
Seite 37 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
3. Sametime System Console DB2 Datenbank (STSC) erstellen
!!! Alte ST8.5 SSC Datenbank kann NICHT verwendet werden !!!
Neue SSC Datenbank erstellen (STSC)
Probleme mit SSC 9.0.1 Neuinstallation (Referenz)
createSchedTable.dll fehlt im Sametime 9.0.0.1 / 9.0.1 Installationsscript
SSC Registrierung schlägt fehl und SSCConnecter.ear wird nicht installiert
createSchedTable.dll VOR Neuinstallation manuell ausführen
db2 connect to STSC
db2 -tf \install\SametimeSystemConsole\DatabseScripts\SystemConsole\createSchedTable.ddl
4. Installation Sametime System Console (SSC)
Anbindung an neu erstellte SSC Datenbank (STSC)
Seite 38 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
5. Sametime System Console (SSC) Konfiguration
• LDAP Anbindung in WAS
• Anpassung Deployment Manager Einstellungen (JVM Memory)
• Korrektur der WAS Repository Config (falscher BaseDN Eintrag)
• Übernahme / Neuerstellung der Sametime Richtlinien
6. Sametime Community Server Installation/Migration
• Opt.1: Bestehenden Community Server verwenden
• Entfernung aus der ST 8.5 Console (..\console\unregisterProductNode)
• Update Domino & Sametime auf Version 9.0
• Registrierung in der ST 9 Console (..\console\RegisterSTServerNode)
• Opt. 2: Neuen Community Server installieren
• SSC Installationsplan für Community Server erstellen
• Domino 9.0.1 32-Bit und Sametime 9.0.1 (last Patchlevel) installieren
Seite 39 AdminCamp 2016 – Sept. 19-21
„ Short track“ für Sametime 9.0.1
7. Sametime Community Server Konfiguration
• Anpassung der LDAP Filter in der stconfig.nsf für Namenssuche bzw. Authentifizierung
(displayname, sn)
• Anpassung sametime.ini
• VP_SECURITY_LEVEL=7000 / 6510
• ST_MINIMAL_CLIENT_VERSION=6510
• ST_COMMUNITY_ID=
• ST_LDAP_BROWSE_ENABLED=1
• VPDIR_IGNORE_BROWSE=0
• Trusted IP(s) eintragen (stconfig.nsf / SSC) für Verbindungen via Port 1516 (VP)
• Media SIP Registrar
• Sametime Proxy
• Sametime Advanced
Seite 40 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
8. Sametime Meeting Server Installation/Migration • Meeting Datenbank erstellen
CreateMeetingDB STMS db2admin
• ST 8.5. Meeting DB in neue Umgebung zurücksichern
DB2 RESTORE DATABASE STMS INTO STMS
• DB2 Datenbank auf Version 10.1 aktualisieren
DB2 UPGRADE DATABASE STMS
• DB2 Datenbank Schema auf ST9 aktualisieren
applyDDLUpdate.bat migration_meetingServer_85x-90.dll STMS db2admin
• SSC Anbindung der migrierten Meeting Datenbank STMS
• SSC Installationsplan für Meeting Server erstellen und für neue Optionen anpassen
Seite 41 AdminCamp 2016 – Sept. 19-21
Sametime 9.0.1 – Meeting Server
Windows 2008R2+ „Desktop Experience“ für
Meeting Recording Funktion aktivieren
Meeting Server „Rollen“ definieren
Base Meeting Server
Meeting Document Conversion Server
Meeting Recording Capture
Aufzeichnen (Video) der Webkonferenzen und speichert diese im Dateisystem am Server ab
Zusätzliche Aufzeichnung der evtl. verfügbaren Audiospur benötigen Verbindung zum ST Media SIP Proxy/Registrar
Meeting Recording Render (Windows Only)
Konvertiert die Aufzeichnungen in ein Movie Format (MPEG) zur Wiedergabe oder Download (lokale Wiedergabe)
Meeting Recorder Verzeichnisse VOR
Installation anlegen
Seite 42 AdminCamp 2016 – Sept. 19-21
Sametime 9.0.1 – Meeting Installationsplan
Einstellungen für Besprechungsaufzeichnung
Doc Conversion Server URL: meetinghost:port
Capture Server URL: meetinghost:port
Base Meeting URL: meetinghost:port
Local Audio Capture Host: meetinghost
SIP Invation Port: meetinghost
SIP_SECURE_DEFAULHOST (meist 5061)
Audio Recorder IP: meetinghost
IP-Adresse (!!!)
SIP Proxy/Registrar host: SIPProxyhost
SIP Proxy/Registrar port: SIPProxyhost-port
SIP_REGISTER_SECUREPORT (meist 5081)
SIP Proxy/Registrar Transprt: TLS (wenn 5081) / TCP (wenn 5080)
Seite 43 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
9. Sametime Proxy Server Installation/Migration • Proxy Datenbank neu erstellen
CreateProxyDB STProxy db2admin
• Keine DB2 Migration notwendig da nur temporäre Chat-“statis“ für iOS Geräte in der DB2
gespeichert werden
• SSC Anbindung der neu erstellen Proxy Datenbank STProxy
• SSC Installationsplan für Proxy Server erstellen
Seite 44 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
10. Sametime Advanced Server Installation/Migration
• Meeting Datenbank erstellen
CreateAdvancedDB STADV db2admin
• ST 8.5. Meeting DB in neue Umgebung zurücksichern
DB2 RESTORE DATABASE STADV INTO STADV
• DB2 Datenbank auf Version 10.1 aktualisieren
DB2 UPGRADE DATABASE STADV
• ST9 Advanced Datenbank um 3 NEUE Tabellen erweitern
DB2 CONNECT TO STADV
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('admin.only.delete', 3, 'false');
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('remove.invalid.members', 3, 'true‘);
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('wildcard.search.enabled', 3, 'false');
• ST 8.5 Lizenzbeschränkung in der DB2 u.U. deaktivieren
• SSC Anbindung der migrierten Advanced Datenbank STADV
• SSC Installationsplan für Advanced Server erstellen und für neue Optionen anpassen
Seite 45 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
11. Sametime Media Service(s) Neuinstallation Installationsreihenfolge(n) – unbedingt einhalten
1. Video Manager
2. Media Server (SIP Proxy, Conference Manager)
3. Video MCU
oder
1. Media Server - SIP Proxy/Registrar
2. Video Manager
3. Media Server - Conference Manager
4. Video MCU
Seite 46 AdminCamp 2016 – Sept. 19-21
„Short track“ für Sametime 9.0.1
12. Sametime Nacharbeiten
• SSO bzw. LTPA Konfiguration zwischen Websphere und Domino einrichten
• Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen
• Austausch der SSL Zertifikate zwischen stmedia.timetoact.de (SIP Registrar) und Video Manager
• Sametime Dienste konfigurieren
• Windows: Wasservice –add STMeetingServer_NA –serverName nodeagent ... –profilePath ... –logRoot ... –
stopArgs „-username wasadmin –password password“ –encodeParams –startType automatic
• Linux: chkconfig STMediaServer_was.init on
• Video Manager – soliddb Service (Download und Doku)
• (optional) Umstellung auf reine SSL Kommunikation (LDAP, Sametime)
13. DNS Switch
• Abschaltung der alten Systeme (Websphere)
• Umstellung der bekannten DNS Adressen auf die neuen Systeme (Meeting, Advanced, Proxy)
Seite 47 AdminCamp 2016 – Sept. 19-21
Agenda
IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
Seite 48 AdminCamp 2016 – Sept. 19-21
Sametime Update - Probleme
Probleme bei Sametime Updates wenn die „monitoring policy“ von
Websphere auf RUNNING gestellt ist
Nodeagent steuert den Start des Anwendungsserver
Update Patch WILL jede Instanz selber starten und Update schlägt fehl
Für das Update die „monitoring policy“ auf STOPPED stellen
Navigate to Servers > Server Types > WebSphere application servers
> server_name > Java and process management > Monitoring policy
Monitoring Policy to automate the server startup may
interfere with Application updates
Seite 49 AdminCamp 2016 – Sept. 19-21
Virtual Hosts Zuweisung werden
„resettet“ und müssen nach dem Update
neu zugewiesen werden
Sametime Update - Probleme
Prüfen ob Update Anwendungen falsch
zugewiesen hat (dmgr)
IBM Lotus SIP Registrar STMediaServer Registrar.ejb
Lotus Sametime Advanced Application
STAdvancedServer Lotus Sametime Advanced Redirect
Sametime Meeting Server
STMeetingServer Sametime Audio Recorder
Seite 50 AdminCamp 2016 – Sept. 19-21
DB2 Installation – Sametime Lizenz
Setup 10.5 – Workgroup Server Edition (WSE)
DB2 Lizenz einspielen db2licm –l zeigt DB2 Lizenz an
db2licm -a <license_file> Lizenz neu einlesen
C:\>db2licm -a D:\>WSER\image\db2\license\db2wse_o.lic
Db2wse_o.lic aus dem Sametime DB2 Paket
Seite 51 AdminCamp 2016 – Sept. 19-21
IBM Sametime Media Server
Probleme nach einem ST 9.0 Update mit der Telefonie
Media SystemOut.log Fehlermeldung „STConferenceManager getTurnAuthProperties
One or all files of secret files are missing ... returning empty token“
Anonymous Token Pfade in der STAVCONFIG.XML sind falsch
FALSCH: d:/IBM/Websphere/Appserver/profiles/GBKGSAT0STMSProfile1/properties/anonTokenSecrets.txt
RICHTIG: /properties/anonTokenSecrets.txt
Seite 52 AdminCamp 2016 – Sept. 19-21
IBM Sametime Media Server
Anpassung der Anonymous Token Pfade in Websphere Global Security > Trust association > Interceptors > com.ibm.sip.auth.AnonymousTokenAuthTai
ALT in ST 9.0 = absoluter Pfad in ISC
/STMediaProfile1/properties/anonTokenSecret.txt
NEU in ST 9.0.1 = Websphere Variable & alle Tokendateien im <WASRoot>
anonTokenSecret.txt, sharedEncKey1.txt & sharedEncKey2.txt in das Verzeichnis
<WASRoot> = \ibm\Websphere\Appserver Verzeichis kopieren
${WAS_INSTALL_ROOT}/anonTokenSecret.txt
Seite 53 AdminCamp 2016 – Sept. 19-21
IBM Sametime Meeting Server
Konvertierung der Meetingdokumente (Folien) in JPEG
Standardqualität von 90 % und JPEG
docshare.jpeg.quality = 100
docshare.format.override = PNG (größere Bilddateien, bessere Qualität)
PDF Konvertierung auf Ghostscript umstellen
docshare.pdf.ghostscript = „C:/Program Files/gs/gs9.19/bin/gswin64c“
docshare.pdf.ghostscript = true
Meeting URL (E-Mail > UUID)
meetingroomcenter.useUUIDBasedURLs = TRUE
Seite 54 AdminCamp 2016 – Sept. 19-21
IBM Sametime 9.0.1 Meeting Server
Sametime 9.0.1 bietet Whiteboard !!! BETA !!!
Whiteboard Anwendung zuweisen (Updatefehler)
All Applications > Meeting Server > Manage Modules
Whiteboard in Meeting Konfiguration aktivieren
whiteboard.enabled = true
whiteboard.fileio.codebase = c:\whiteboard
Seite 55 AdminCamp 2016 – Sept. 19-21
Sametime Meeting/Advanced Server SSL Zugriffe im Notes Client
Öffnet ein Notes „embedded“ Sametime Client per SSL auf den
Meeting/Advanced Server zu erscheint beim allersten Zugriff ein
Querzulassungsfenster
TRUST Meeting SSL Cert
Zertifikat per Notes Policy (Security Setting) verteilen
Seite 56 AdminCamp 2016 – Sept. 19-21
Sametime HTTP > HTTPS
HTTPs Redirect direkt in der Anwendung eigentlich nicht möglich
IBM Websphere HTTP Proxy nötig (IBM Support Way)
How to redir http to https on Wesphere Proxy
Redirect inside App (not official)
IBM Sametime HTTPS redirection
Seite 57 AdminCamp 2016 – Sept. 19-21
Websphere Proxy Tuning IBM Doku: Tuning a WebSphere proxy server
Parameter Wert ISC Pfad / Erklrärung
http.connectionPoolReadAheadEnabled false HTTP Proxy Settings > New Parameter
Disabling the proxy read-ahead mechanism on the WebSphere proxy
server
dynacache.extension.lookup_timeout_property 20000 HTTP Proxy Settings > New Parameter
Disabling the proxy read-ahead mechanism on the WebSphere proxy
server
Minimum Size 50 HTTP Proxy Thread Pools > Def. 5
Adjusting the WebSphere proxy server thread pool settings
Maximum Size 50 HTTP Proxy Thread Pools > Def. 20
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy server
Verbose garbage collection <leer> HTTP Proxy JVM Settings > Def.
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy server
Initial heap size 512 HTTP Proxy JVM Settings > Def. Leer
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy server
Maximumg heap size 1024 HTTP Proxy JVM Settings > Def. Leer
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy servers
HTTP_PROXY_CHAIN :> Port 80 > HTTP inbound channel (HTTP 3) 60 HTTP Proxy server transports > 30
Extending the HTTP persistent timeout on the WebSphere proxy server
HTTPS_PROXY_CHAIN :> Port 443 > HTTP inbound channel (HTTP 4) 60 HTTP Proxy server transports > 30
Extending the HTTP persistent timeout on the WebSphere proxy server
Seite 58 AdminCamp 2016 – Sept. 19-21
Sametime Kontaktliste auf UUID ändern
Kontaktlisten werden auf Basis des Benutzernamens (CN)
gespeichert
NameChange Erweiterungen – ST 9 – Änderung der Kontaktliste auf
eindeutige ID = UUID
CSV Task “RESOLVE“ (Sametime 9 ONLY)
Ersetzt Feld „ST user id“ durch directory user id
Keine Namechange Task mehr wg. User Rename
„CN=Alex Novak,O=edcom“ >>> „A45F0A5C5B04E536C1257BB7004261BB“
com.ibm.collaboration.realtime.quickfind/hideExtendedPersonInfo=true
Seite 59 AdminCamp 2016 – Sept. 19-21
IBM Sametime Serviceability Tool
Ecplise basiertes Tool mit folgenden Funktionen
Funktionen
Validierung und Überprüfung der Konfiguration (Domino, Webphere, SSC, LDAP, SSO)
Konfigurationsübersicht (Report)
Diagnostics (Protokollviewer und –analyse)
Sametime Support BOT
Sametime Community Statistiken (Live)
Netzwerk Informationen (Ports, IPs)
Anleitung: http://ghmail4.lotus.com/ibmserviceabilitytoolforsametime.pdf
Software: http://ghmail4.lotus.com/ibmserviceabilitytool.exe
Seite 60 AdminCamp 2016 – Sept. 19-21
Beurteilung bitte nicht vergessen!
IBM Sametime Migration
Seite 61 AdminCamp 2016 – Sept. 19-21
Sametime Resources
Noviblog.net
IBM Sametime Wiki
IBM Sametime Knowledge/Installation Center
IBM Sametime Forum
Sametime BLOG
Seite 62 AdminCamp 2016 – Sept. 19-21
Agenda
IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
APPENDIX
Seite 63 AdminCamp 2016 – Sept. 19-21
IBM Sametime – Serverliste für Dokumentation
Funktion Hostname IP OS CPU RAM
DB2 Server
ST System Console
LDAP Server
Community Server
Community MUX
Meeting Server
Proxy Server
Advanced Server
Gateway Server
Media Server SIP Proxy Reg.
Media Server Conf. Bridge
Media Video Manager
Media Video MCU
Media Bandwith Manager
Media TURN Server
Seite 64 AdminCamp 2016 – Sept. 19-21
Sametime Ausfallsicherheit „HA-Betrieb“
Sametime Service HA Betrieb
DB2 Server DB2 HADR (inkls. ACR Funktion)
ST9 Domino Community Server Domino Cluster, Failover via Loadbalancer
ST9 Websphere System Console n/a
ST9 Websphere Proxy Server Websphere Cluster
ST9 Websphere Meeting Server
Rolle: Base Meeting & Conversion Websphere Cluster
ST9 Websphere Meeting Server
Rolle: Capture & Recording Failover via Loadbalancer
Websphere HTTP Proxy für ST9 Meeting Failover via Loadbalancer
ST9 Websphere Media Server
Rolle: SIP Proxy Registrar Websphere Cluster
ST9 Websphere Media Server
Rolle: Conference Bridge/Manager Websphere Cluster
ST9 Video Manager Websphere Cluster
ST9 Video MCU Failover Betrieb über den Video Manager
ST9 "Extranet" TURN Server Failover via Loadbalancer
ST9 "Extranet" SIP Edge Proxy Failover via Loadbalancer
Seite 65 AdminCamp 2016 – Sept. 19-21
Sametime „HA-Betrieb“ Proxy
Sametime Proxy Server im HA Betrieb = WAS Cluster
Loadbalancer notwendig
Clients greifen auf die Loadbalancer
Adresse (z.B. stproxy.timetoact.de) zu
Zugriffe/Verbindung für mobile
Push Benachrichtigung einrichten
"Notification" Betrieb (APNS, Google)
Seite 66 AdminCamp 2016 – Sept. 19-21
Sametime „HA-Betrieb“ Proxy
Sametime Meeting Server im HA Betrieb = WAS Cluster
Base Meeting
Meeting Conversion Server
Base Meeting & Meeting Conversion Server
Loadbalancer notwendig
WAS HTTP Proxy
Meeting Capture Server
Meeting Render Server
WAS HTTP Proxy
„saubere“ Zuordnung des Benutzers zum
Meeting innerhalb des WAS Clusters
Seite 67 AdminCamp 2016 – Sept. 19-21
IBM Sametime Media Service(s) Video Manager (VMgr) Installationsvorbereitung
Netzwerkkarte muss ETH0 sein (ifconfig)
Linux Firewall deaktivieren (IPTables)
/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren
SELINUX deaktivieren
vi /etc/selinux/config
Requiretty deaktivieren
sudo /usr/sbin/visudo
Linux restart und Installation starten
File Limits erhöhen
ulimit -n 65536
echo "root hard nofile 65536" >> /etc/security/limits.conf
echo "root soft nofile 65536" >> /etc/security/limits.conf
Seite 68 AdminCamp 2016 – Sept. 19-21
IBM Sametime Media Service(s) Video Multipoint Control Unit (VMCU) Installationsvorbereitung
Netzwerkkarte muss ETH0 sein (ifconfig)
Linux Firewall deaktivieren (IPTables)
/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren
Weitere Pakete installation
Yum install dialog
Yum install java
which java (Pfad notieren: meist /usr/bin/java)
Linux „patchen“
Yum install rpm_filename
ST9 Wiki: List of RPMs to install on the ST Video MCU
RPM Prüfung > rpm -qa| grep rpm_filename
SSC Konfigurationsdatei anpassen
vi /install/SametimeVideoMCU/console.properties
Seite 69 AdminCamp 2016 – Sept. 19-21
Sametime LDAP Performance Domino LDAP Server Tuning
Notes.ini
LDAPCache 256MB für Domino LDAP
LDAP_QRCACHE_SIZE=268435456
NLCACHE_SIZE=268435456
LDAPMaxWorkerThreads=80
LDAPCache 500MB für Domino LDAP mit viel verfügbaren Memory
LDAP_QRCACHE_SIZE=536870912
NLCACHE_SIZE=536870912
LDAPMaxWorkerThreads=120
Domino LDAP configuration and performance optimization
Optimizing Name Lookup: Sametime server
Seite 70 AdminCamp 2016 – Sept. 19-21
Sametime LDAP Performance Sametime LDAP Lookup Tuning
Sametime.ini
ST_DB_LDAP_KEEPALIVE_INTERVAL (default = 1 Minute)
The KEEPALIVE parameter defines the duration (in minutes) to wait while keeping alive messages that are sent by
the Sametime Community server
on idle LDAP connections.
ST_DB_LDAP_RESPRAY_INTERVAL (Minuten / default = 0/Disabled)
Intervall in der eine LDAP Verbindung „dropped“ und wieder „re-established“ wird
Sinnvoll bei LDAP Zugriffen via Loadbalancer (wenn LDAP Service ist down)
ST_DB_LDAP_CONNECTIONS_NUMBER
Default = eine Verbindung pro Modul (Ausnahme: STAuthenication.dll = zwei Verbg.)
Definiert die gleichzeitigen (concurrent) Verbindungen vom ST Server zum LDAP Dienst pro Sametime Modul
(siehe Bild); Konfig in der stconfig.nsf
Seite 71 AdminCamp 2016 – Sept. 19-21
Sametime LDAP Performance Sametime LDAP Lookup Tuning
Sametime.ini ST_DB_LDAP_PENDING_MAX (default ST8.5 = 60)
Definiert die maximale Anzahl der wartenden LDAP Anfragen pro Verbindung
ST_DB_LDAP_PENDING_LOW (default ST8.5 = 30)
Wird „PENDING_MAX“ Wert erreicht, werden solange KEINE LDAP Anfragen geschickt bis diese unter den „PENDING_LOW“ Wert fallen (<30)
ST_DB_LDAP_SSL_ONLY_FOR_PASSWORDS (default = DISABLED)
Verwendet SSL Verbindung NUR für die LDAP Authentifizierung; andere LDAP Anfragen sind unverschlüsselt (authorize-resolve, resolve, browse, and group content).
ST_DB_LDAP_SSL_SERVER_TIMELIMT (default = 600 Sekunden)
Maximales Zeitlimit für einen LDAP Request und dessen Antwort
Zeitlimit Einstellungen auch am LDAP Server beachten (geringste gewinnt)
ST_DB_LDAP_MAX_RESULTS (default = 1000)
Maximale Anzahl der LDAP SuchergebnissenThe default value is 1000.
ST_DB_LDAP_MIN_WILDCARD (default = 0 bzw. beim ersten Zeichen)
Minimale Anzahl der LDAP Suchzeichen (Search A*)
Seite 72 AdminCamp 2016 – Sept. 19-21
Sametime LDAP Performance Sametime LDAP Lookup Tuning
Vorgabewerte
[Directory]
ST_DB_LDAP_CONNECTIONS_NUMBER=1
ST_DB_LDAP_KEEPALIVE_INTERVAL=1
ST_DB_LDAP_PENDING_LOW=5 bzw. 30 (ST 8.5)
ST_DB_LDAP_PENDING_MAX=10 bzw. 60 (ST 8.5)
ST_DB_LDAP_RESPRAY_INTERVAL=0
ST_DB_LDAP_MAX_RESULTS=1000
ST_DB_LDAP_MIN_WILDCARD=0
Empfehlung: Verbesserung der LDAP Performance [Directory]
ST_DB_LDAP_CONNECTIONS_NUMBER=1
ST_DB_LDAP_KEEPALIVE_INTERVAL=1
ST_DB_LDAP_PENDING_LOW=30
ST_DB_LDAP_PENDING_MAX=60
ST_DB_LDAP_RESPRAY_INTERVAL=60
ST_DB_LDAP_MAX_RESULTS=100
ST_DB_LDAP_MIN_WILDCARD=3
LDAP Debug (Sametime.ini)
[DEBUG]
VP_LDAP_TRACE=1
Protokolle: …\Domprog\TRACE\STAuthentication*.log
Seite 73 AdminCamp 2016 – Sept. 19-21
Neuinstallation Sametime Media Service(s)
1. Deinstallation Sametime Media Server (Proxy Registrar, Conference Bridge)
2. Bereinigung der Sametime Media Daten in der System Console
Media Anwendungen und Media Plan manuell löschen
3. System Console neu starten (damit die Löschungen nicht mehr „cached“ werden)
4. Neuer Sametime Media Plan einrichten
Wichtig: Hostname = Maschinenname = extern auflösbar stmedia.timetoact.de
Auswahl des bestehenden Community Server und Video Manager s
5. Installation Sametime Media System
Wichtig: Maschinenname = extern auflösbar stmedia.timetoact.de
6. Austausch der SSL Zertifikate zwischen stmedia.timetoact.de und Video Manager
7. Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen
Seite 74 AdminCamp 2016 – Sept. 19-21
Db2 Backup
Db2BackupSTMS.db2 CONNECT TO STMS USER db2admin USING password;
QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS;
CONNECT RESET;
DEACTIVATE DATABASE STMS;
BACKUP DATABASE STMS TO "c:\DB2backup" EXCLUDE LOGS WITHOUT PROMPTING;
CONNECT TO STMS;
UNQUIESCE DATABASE;
CONNECT RESET;
TERMINATE;
DB2Backup.bat
cd c:\ibm\sqllib\bin
db2cmd /c /w /i db2 -v -t -f c:\db2\db2backupSTMS.db2 -z c:\db2\backup\STMSbackup.log
Seite 75 AdminCamp 2016 – Sept. 19-21
HTTP Proxy
IBM Websphere HTTP Proxy
Caching HTTP Proxy für Websphere Server/Anwendungen
Sametime Support NUR für Sametime Meeting Server bzw. Cluster
Zuweisung der „virtual hosts“ zwingend notwendig
Advanced & „chat“ Proxy
A WAS HTTP Proxy is also not formally supported in front of a STAdvanced cluster
Loadbalancer / externe Proxy (siehe HA Betrieb)
IBM HTTP Server
Verwendung als „fronted“ HTTP Server
Funktioniert – ABER „not the IBM supported way“