Presentation (german language) from the IBM "connect comes to you" conference at IBM business partner edcom in munich.
Upgrade best practices to IBM Chat/Sametime 9.0
1. IBM Sametime
Connection Chat/Meeting
Migration auf die Version 9
7.-8. März 2016, edcom/Rheinland Nachlese 2016
Alexander Novak, alexander.novak@edcom.de, Tel.: +49 89 38 40 850
edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München
www.edcom.de / noviblog.net
2. Seite 2
Agenda
IBM Sametime 9 Komponenten
Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9
Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
4. Seite 4
IBM Sametime – Komponenten
Sametime Websphere System Console
Managementoberfläche aller Sametime Komponenten
Sametime Domino Community Server
Instant Messaging (IM) Service für Chat & Awareness
Sametime Websphere “chat“ Proxy Server
IM-Browserclient und Schnittstelle für mobile Clients (iOS, Android)
Sametime Websphere Meeting Server
HTTP - Konferenzservice inklusive Browserclient
Sametime Websphere Advanced Server
Erweiterter IM Service (z.B. dauerhafte Chat Räume)
5. Seite 5
IBM Sametime – Komponenten (cont.)
Sametime Websphere Gateway Server
IM-Schnittstelle (kein A/V) für Kommunikation mit anderen IM Systemen (Lync, AOL, etc.)
Sametime Unified Telephony
IBM Telefonie Service zur Integration/Anbindung von Telefonsystemen
Sametime Media System (VoIP - Audio / Video Service)
Sametime Websphere Proxy Registrar / Conference Bridge
Sametime Websphere Bandwith Manager
Sametime Websphere/Polycom DMA7000 Video Manager (Linux only)
Sametime Polycom RMX 1000 Video MCU (Linux only)
Sametime Java TURN Server (A/V Tunneling – Port 3478)
Sametime Websphere SIP Edge Proxy „Registrar“ (SIP Registrierung Extranet)
6. Seite 6
Anpassung an das IBM „One UI“
Sametime 9 Client
Neues Layout zeigt an Chatpartner und
Chatzeitpunkt besser an
Direkte Änderung der Statusnachricht oder der
Lokation
Meeting “recording” am Server bzw.
im Browser möglich
Meeting “remote Control” im
Browser
Java (Patch 05-2015)
ST Browser Plugin
IBM Sametime 9.0 „Highlights“
Natives browser plug-in für
Windows (aka ST Browser Plugin)
Audio/Video und „remote Control“
Sametime 9 Video
Multi Video - jeder Teilnehmer wird angezeigt
AVC Technik und HD Qualität
Sametime 9 Mobile Clients mit A/V
und Softphone Funktion (Meeting &
Chat)
Integration von IBM Connections
Funktionen (Meeting, Chat, Mobile)
7. Seite 7
IBM Sametime Communicate
Rich Presence
– Automated Geographic Awareness
– User Alerts & Privacy Lists
Instant Messaging
– Offline Messaging
– File transfer & Screen capture
– Federation with 3rd Party Services
– Skill Tap
– Instant Polls
– Community Announcements
Persistent Group Chat
Audio, Video & Telephony
– Peer-to-Peer Voice
– Peer-to-Peer Video
– SIP soft phone (voice or video)
Bandwidth Management
Clients
– Zero-download, Browser client
– Mobile clients (iOS & Android)
– Eclipse-based rich client
Integration
– 3rd Party Plugins , APIs, Web 2.0
External Collaboration included in license
IBM Sametime Conference
Meetings
– Reservation-less, persistent rooms
– Use a different room per project
– Present files, Screen share, app share, remote
control
– Issue Polls, Capture Minutes & Action items
– Annotation tools & recordings
– Auto-generate Activity Reports
Multi-Party Voice and Video
– Software MCU &
management system
– Continuous Presence
– Dial-out (with 3rd party gateway) to Audio
Conferencing, other numbers
– H.264 SVC codecs
Bandwidth Management
Clients
– Zero-download, Browser client
– Mobile clients (iOS & Android)
Integration
– 3rd Party Plugins, APIs, Web 2.0
External Collaboration included in license
IBM Sametime Unified Telephony
Telephony middleware
Bring advanced UC capabilities to heterogenous
environments
Intelligent call routing
Pre-reqs Communicate or Complete
IBM Sametime Complete
Communicate + Conference Plus
For Instant Messaging
– Continuous Presence Video Calls
– Instantly share your screen, a region of your
screen or an application; remote control
For Meetings
– Use the Rich client
– Scheduled meetings view
– Drag & drop to invite participants
IBM Sametime 9 Lizenz
8. Seite 8
Component
IBM Sametime
Communicate
IBM Sametime
Conference
IBM Sametime
Complete
IBM Sametime Unified
Telephony
IBM Notes
Entitlement
DB2
WebSphere Application Server
WAS Proxy
Sametime System Console
Domino
Sametime Community Server
Sametime Proxy (iNotes)
Sametime Advanced Server X
Sametime Gateway X
Sametime Meetings Server X
Sametime Media Manager
Sametime MCU X
Sametime VMGR X
Sametime Bandwidth Manager
Sametime TURN Server
Sametime SIP Proxy
SUT Telephony Application Server X X X
SUT Telephony Control Server X X X
IBM Sametime 9 Packetierung nach Service
9. Seite 9
Sametime 9 limited use (aka. Notes entitlement)
1. Sametime System Console (Websphere)
Sametime Konfiguration & Richtlinien
2. Sametime Community Server (Domino)
Chat & Awareness
3. Sametime Proxy Server (Websphere)
Browser Chatclient für iNotes und/oder Connections Integration
Chatgateway für mobile Geräte (iOS, Android) > Sametime Lizenz notwendig
4. DB2 Server
Sametime System Console DB & Proxy DB für iPhone
Installation auf einer Maschine möglich, besser jedoch auf Zwei
Domino HTTP Port 80, SSC Port 9080/9443, Proxy Port 9081/9444
10. Seite 10
Agenda
IBM Sametime 9 Komponenten
Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9
Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS swtich)
Tipps & Tricks
11. Seite 11
IBM Sametime Community Server
Websphere kann kein „native“ Domino Verzeichnis (names.nsf)
verwenden
Sametime „Domino“ Community - Verzeichnissupport
Native Domino: CN=Alexander Novak/O=edcom/C=DE
LDAP Domino: CN=Alexander Novak,O=edcom,C=DE
LDAP MS ADS: CN=Alexander Novak,OU=IT,DC=edcom,DC=DE
NEU in Sametime 9
Sametime 9 Websphere kann Benutzer anhand des LTPA user name identifizieren (Personendok)
UID=Alexander Novak,O=edcom,C=DE
!!! Problem mit Richtlinienzuweisung zu Notesgruppen !!!
Gruppen müssen „hierarchisch“ sein CN=ST Fulllicense/O=MyCompany
12. Seite 12
IBM ST Community - Optionen
1. ST Community Server auf LDAP migrieren
Vorteil: alle ST Systeme verwenden eine einheitliches Authentifizierungsprotokoll (LDAP)
Nachteil: Umstellung der Kontaktlisten und des Servers auf LDAP „adhoc“ notwendig
Umsetzung: ST Community Server LDAP Migration
2. Neuen ST Community Server mit LDAP aufsetzen und Benutzer umziehen
Vorteil: keine Altlasten, neues System
Nachteil: sehr aufwendige Migration UND alte und neue ST Benutzer können nicht untereinander kommunizieren
Umsetzung: manuelle Umstellung der Benutzer mit neuer Kontaktliste oder managed-community-configs.xml
mit der Option „reset“ (neuer Server, neues Verzeichnis)
3. ST Community Server auf nativ Domino belassen
Vorteil: nur Domino & Sametime Update (V9) notwendig
Nachteil: LTPA Username Pflege und evtl. zukünftige LDAP Migration notwendig (neue Versionen ?)
Umsetzung: Integration des ST Community Server NUR mittels manueller SSC Registrierung
Installing a Sametime Community Server that uses a native Domino Directory
13. Seite 13
ST Migraton 2 LDAP – Checklist
Aufgabe „RePlace“ „ReInstall“
1 Konfliktdialog für Kontaktliste unterdrücken
2 Backup
3 Directory Assistance – LDAP Config X
4 STConfig.nsf – LDAP Dokument erstellen X
5 Sametime.ini ändern X
6 Notes.ini ändern X
7 UserInfoConfig.XML auf LDAP ändern X
8 Sametime Server deinstallieren X
9 Sametime Server neu installieren X
10 Sametime 8.5.2+ Nacharbeiten (LDAP)
11 Kontaktlisten (Vpuserinfo.nsf) auf LDAP umstellen
14. Seite 14
ST Migraton 2 LDAP – Best Practices
Admincamp Vortrag
http://blog.novaknet.de/?p=178
„RePlace“: Replacing the Domino Directory with an LDAP directory
„ReInstall“: Migrating a Community Server from a Domino Directory to Domino LDAP
16. Seite 16
Agenda
IBM Sametime 9 Komponenten
Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9
Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
18. Seite 18
Welche Daten sollte ich übernehmen ?
Sametime Community Server
Update auf Version 9.0 oder Neuinstallation möglich
Kontaktlisten (vpuserinfo.nsf)
Sametime Websphere Umgebung
ST System Console (aka SSC) – Richtlinien / Policies
Meeting Server – Meetingräume inklusive Inhalt (DB2)
Advanced Server – Chaträume, Einstellungen (DB2)
SSL Zertifikate
DNS Adressen (z.B. chat.dns.de)
19. Seite 19
Welche Daten sollte ich übernehmen ?
Sametime Standard V8.5x
(Domino based)
Update Domino & Update Sametime
Sametime Community V9.x
(Domino based)
Sametime V8.5x
Media, Meeting, Proxy, etc
(Websphere 7.0.x based)
Sametime V9.x
Media, Meeting, Proxy, etc
(Websphere 8.5.5 based)
Reuse DB2 DataDB2 Connect
20. Seite 20
Sametime 9 Migration/Update
IBM Sametime 9 verwendet als Basis für die Sametime Services
Websphere Application Server (WAS) 8.5.5 64-Bit
Update nicht möglich, da ST 8.5 WAS 7.0.x 32-Bit nutzt
Ausnahme: IBM Sametime Community Server = Domino
Update „in-place“ ohne Probleme möglich
Support für „natives Domino Directory“ in der SSC
Installing a Sametime Community Server that uses a native Domino Directory
LDAP Name muss im „LTPA user name“ Feld vom Personendokument im Domino Directory stehen
Updateverfahren „in-place“ vs. „Side-by-Side“
Anleitung im IBM Wiki: Migrating from Sametime 8.5.2x
21. Seite 21
Sametime 9 Migrationswege „in-place“
Verwendung der bestehenden ST Daten/Konfig
Datensicherung und/oder Dokumentation
SSC 8.5 Policy, CA SSL Keys, LTPA und LDAP Konfiguration
Deinstallation Sametime 8.5 Umgebung
Ausnahme Community Server = nur aus der SSC entfernen (unregisterproductnode)
Update DB2 Server auf Version 10.1FP4+
Übernahme der relevanten Daten(banken)
SSC Policy, Meeting DB, Advanced, DB, SL Keys, LTPA Konfiguration
Neu-Installation Sametime 9 auf bestehenden Maschinen (Neukonfiguration
LTPA, etc.)
Nachteil: Keine Zugriffe auf die Systeme bis “in-place“ Update
abgeschlossen ist (Meeting, A/V)
22. Seite 22
Sametime 9 Migrationswege „side-by-side“
Vorbereitung
Übernahme der Live Benutzerdaten für Funktionstest
Meeting DB, Advanced DB, Kontaktlisten (vpuserinfo)
Installation Sametime 9 auf neuen Maschinen
SSC, Domino/Community, Meeting, A/V, etc.
Import der Test Benutzerdaten
Test auf Funktion, Meetingzugriffe, etc.
Am Migrationstag/zeitpunkt
Übernahme der aktuellen Benutzerdaten
Shut down der alten Sametime Umgebung
DNS Umstellung auf neue Maschinen
23. Seite 23
ST Migraton – Checklist
Aufgabe Migration / Upgrade New
1 ST System Console (Websphere) Policies DB2, WAS, ST SSC
2 DB2 Server 9.5 > 10.1FP4 10.1FP4
3 ST Meeting Server (Websphere) DB2 WAS, ST Meeting
4 ST Community Server (Domino) 8.x > 9.0 9.0
5 ST Advanced Server (Websphere) DB2 WAS, ST Advanced
6 ST Proxy Server (Websphere) DB2 (nicht notwendig) DB2, WAS, ST Proxy
7 ST Media System X
WAS, ST Media (PR, CF)
WAS, Video Manager (Poliycom)
Video MCU (Polycom)
8 ST DMZ (TURN, SIP Edge) X
9 SSL Zertifikate, LTPA Token (SSO) Export/Import Export/Import
10 DNS Adressen DNS Switch
24. Seite 24
Sametime 9.x - Systemvoraussetzungen
Systemvoraussetzungen
Detailed System Requirements – Sametime 9.0
Windows 2008 R2 - 2012 R2, Linux RHEL 6.4 > 6.*, Linux SLES 11.2 > 11.*
Software Pakete
IBM Websphere 8.5.5 Network Deployment + last Fixpack (FP5)
FP4+ = automatische Deaktivierung von SSLV3
DB2 10.1 64-Bit + last Fixpack (FP4)
FP4 = Behebt GUI Installationfehler unter Windows 2012+
IBM Sametime 9.0 Installationspakete
Gold Version (Sep. 2013) = IBM Software Center
Latest Hotfix(es) = IBM Fix Central (Update / Neuinstallation)
ST9 – latest Fixlevel: http://www-01.ibm.com/support/docview.wss?uid=swg21688304
25. Seite 25
Sametime 9 – Hotfix Stand 09/2015
Sametime Service Patchlevel / Nummer Datum
DB2 Server 10.1 Fixpack 5
10.1 Fixpack 4
DB2 Fix Packs by version for DB2 for Linux, UNIX and Windows
10-07-2015
25-11-2014
ST9 Domino Community Server 9000-ST-Community-FP-OHAH-9Z9EXF (IBM Java JDK Update)
9001-ST-Community-FP-RBLE-9VXM9V-Windows (OpenSSL – Files only)
9001-ST-Community-FP-AMAI-9UACAJ (Poodle Patch – Files only for Upgrade)
9001-ST-Community-FP-9.0-AAZI-9RGLXV (Poodle Patch – Setup for New Install)
09-09-2015
08-05-2015
04-03-2015
04-02-2015
IBM Websphere Network Deployment 8.5.5 Fixpack 5 (Sametime Gatway max FP2)
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
27-02-2015
ST9 Websphere System Console 9001-ST-SSC-FP-AGAR-9RHDHN (Poodle Patch) 04-02-2015
ST9 Websphere Proxy Server 9001-ST-Proxy-FP-AGRE-9ZPSH8 (new Browser Plugin, Connection Chat Branding) 16-09-2015
ST9 Websphere Meeting Server 9001-ST-Meetings-FP-DHOD-9VZJ42 (Java Remote Control, Browser Plugin lokal) 01-05-2015
ST9 Websphere Advanced Server 9001-ST-Advanced-FP-WHOS-A28FY4 14-09-2015
ST9 Client(s) 9001-ST-Client-FP-GKSI-9ZSQYN 28-08-2015
ST9 Websphere Media Server
ST9 Websphere Media Bandwith Mgr
ST9 "Extranet" TURN Server
ST9 "Extranet" SIP Edge Proxy
9001-ST-Media-FP-SGHH-9ZK9MK 20-08-2015
ST9 Video Manager 9001-ST-Media-FP-SGHH-9ZK9MK (SolidDB upgrade) 20-08-2015
ST9 Video MCU 9001-ST-Media-FP-SPIR-9ZTF3Z 31-08-2015 !UDP Port Change!
26. Seite 26
DB2 Datenübernahme – „easy way“
Sametime 8.5 Datenbanken – Backup erstellen
Als DB2 Administrator (win:db2admin/lnx:db2inst1) anmelden
DB2 GUI: Controll center starten und aktuellstes Backup erstellen
DB2 CMD: DB2 BACKUP DATABASE STMS TO "c:DB2backup“
Datei: <DBName....DatumUhrzeit>.log
Für Meeting & Advanced Datenbank
DataStudio Client 4.1.1 installieren
Download and install IBM Data Studio Version 4.1.1
Datenbank in die neue Umgebung migrieren
DB2 GUI: Controll center starten und aktuellstes Backup per Restore holen
DB2 CMD: DB2 RESTORE DATABASE STMS FROM "c:DB2backup“ TAKEN AT 20150505150105 INTO STMS
• DB2 Datenbank auf Version 10.1 aktualisieren
• DB2 CMD: DB2 UPGRADE DATABASE STMS
28. Seite 28
Wichtige Grundregeln / Wissenswertes
„From Zero to Hero“ Dokumentation ist ein guter Einstieg
From Zero to Hero ST9 Complete
NICHT für den Livebetrieb gedacht und dient ausschließlich einer eigenen
Demo/Testumgebung
Planung für Audio/Video Extranet Anbindung
Sametime SIP Proxy Registrar (PR) Hostname „fest verdrahtet“
Hostname stmedia.edcom.local ist von extern nicht realisierbar
Nachträglich Neuinstallation des Media Systems (PR) möglich
IBM Präsentation für Video Manager und Video MCU (Linux)
ST9 VMCU/VMGR Best Practices
Linux for the Sametime Windows Admin
29. Seite 29
IBM Sametime - Extranet A/V
Sametime Media Proxy Registrar
INTRANET
Sametime user
stmedia.timetoact.de
Sametime Media Video MCU
stvmgr.timetoact.de
INTRANET
SIP 5080/5081
Interne Auflösung der Adresse
turn.timetoact.de auf 0.0.0.0
Somit Failover zu stvmgr.timetoact.de
Interne Auflösung der Adresse
stmedia.timetoact.de gegen den
internen Media Server
5080/5081
RTP
40.000 – 49.999
EXTRANET
Sametime user
Sametime Media SIP Edge Proxy
stmedia.timetoact.de
Sametime Media TURN Server
turn.timetoact.de
SIP 5080/5081
DMZ / EXTRANET
Externe Auflösung der Adresse
stmedia.timetoact.de gegen den
Media SIP Edge Proxy
Externe Auflösung der Adresse
turn.timetoact.de
A/V Tunneling via TCP/UDP 3478
ST VMCU Changes Sep. 2015 Patch
The Video MCU's UDP port range for RTP communication has been changed from 40000-49999 to 49152-59151
RTP
49152 – 65.535
30. Seite 30
IBM Sametime System Console (SSC)
Alle Sametime 9+ Community Server (Domino) MÜSSEN die
Sametime System Console verwenden
IBM supported way
stpolicy.nsf nicht mehr aktiv
Sametime Policy nur noch via XML Synchronisation
Export/Import der Sametime Richtlinien via Script möglich
ST 8.5 SSC: exportPolicies.bat STSC c:exported_st85policies
ST 9.0 SSC: importPolicies.bat STSC c:exported_st85policies
Anleitung / Batches : Sametime 8.5.2.x Migration to Sametime 9
31. Seite 31
IBM Sametime – Serverliste für Dokumentation
Funktion Hostname IP OS CPU RAM
DB2 Server
ST System Console
LDAP Server
Community Server
Community MUX
Meeting Server
Proxy Server
Advanced Server
Gateway Server
Media Server SIP Proxy Reg.
Media Server Conf. Bridge
Media Video Manager
Media Video MCU
Media Bandwith Manager
Media TURN Server
32. Seite 32
IBM Sametime 9 – Installationsablauf/protokoll
IBM Installation Manager 1.8.3 installieren
IBM Websphere 8.5.5 + Fixpack 5 im IBM Installationmanager
(Repository) einbinden und für Sametime installieren
kein WAS Profile anlegen – wird durch die Sametime Installation durchgeführt
Installationsprotokoll (XML) im Browser öffnen
Windows 2008: C:UsersAll UsersIBMInstallation Managerlogs
33. Seite 33
IBM Sametime 9 – Installationsablauf/protokoll
IBM Sametime 9 Paket(e) im IBM Installationmanager (Repository)
einbinden und installieren
Installationsprotokoll (XML) im Browser öffnen
Windows 2008: C:UsersAll UsersIBMInstallation Managerlogs
34. Seite 34
„Short track“ für Sametime 9.0
1. Installation oder Verwendung eines LDAP Server
Migration = Verwendung des gleichen LDAP Systems / Server
2. Installation oder Verwendung eines IBM DB2 Server 10.1.4
Opt.1: Bestehenden DB2 Server(min. Version 9.7+) verwenden – Update auf 10.1.4
Opt. 2: Neuen DB2 Server installieren und später DB Datenbanken übernehmen
ACHTUNG bei OS Wechsel (z.B. Win>Lnx) – DB2 Adminuser unterschiedlich (win:db2admin/lnx:db2inst1)
3. Sametime System Console DB2 Datenbank (STSC) erstellen
Alte ST8.5 SSC Datenbank kann nicht verwendet werden (DROP DATABASE STSC)
Neue SSC Datenbank erstellen (STSC)
4. Installation Sametime System Console (SSC)
Anbindung an neu erstellte SSC Datenbank (STSC)
35. Seite 35
„Short track“ für Sametime 9.0
5. Sametime System Console (SSC) Konfiguration
• LDAP Anbindung in WAS
• Anpassung Deployment Manager Einstellungen (JVM Memory)
• Korrektur der WAS Repository Config (falscher BaseDN Eintrag)
• Übernahme / Neuerstellung der Sametime Richtlinien
6. Sametime Community Server Installation/Migration
• Opt.1: Bestehenden Community Server verwenden
• Entfernung aus der ST 8.5 Console (..consoleunregisterProductNode)
• Update Domino & Sametime auf Version 9.0
• Registrierung in der ST 9 Console (..consoleRegisterSTServerNode)
• Opt. 2: Neuen Community Server installieren
• SSC Installationsplan für Community Server erstellen
• Domino 9.0.1 32-Bit und Sametime 9.0 (last Patchlevel) installieren
36. Seite 36
„ Short track“ für Sametime 9.0
7. Sametime Community Server Konfiguration
• Anpassung der LDAP Filter in der stconfig.nsf für Namenssuche bzw. Authentifizierung
(displayname, sn)
• Anpassung sametime.ini
• VP_SECURITY_LEVEL=7000 / 6510
ST_MINIMAL_CLIENT_VERSION=6510
• ST_COMMUNITY_ID=
• ST_LDAP_BROWSE_ENABLED=1
• VPDIR_IGNORE_BROWSE=0
• Trusted IP(s) eintragen (stconfig.nsf / SSC) für Verbindungen via Port 1516 (VP)
• Media SIP Registrar
• Sametime Proxy
• Sametime Advanced
37. Seite 37
„Short track“ für Sametime 9.0
8. Sametime Meeting Server Installation/Migration
• Meeting Datenbank erstellen
CreateMeetingDB STMS db2admin
• ST 8.5. Meeting DB in neue Umgebung zurücksichern
DB2 RESTORE DATABASE STMS INTO STMS
• DB2 Datenbank auf Version 10.1 aktualisieren
DB2 UPGRADE DATABASE STMS
• DB2 Datenbank Schema auf ST9 aktualisieren
applyDDLUpdate.bat migration_meetingServer_85x-90.dll STMS db2admin
• SSC Anbindung der migrierten Meeting Datenbank STMS
• SSC Installationsplan für Meeting Server erstellen und für neue Optionen anpassen
38. Seite 38
Sametime 9 – Meeting Server
Windows 2008R2+ „Desktop Experience“ für
Meeting Recording Funktion aktivieren
Meeting Server „Rollen“ definieren
Base Meeting Server
Meeting Document Conversion Server
Meeting Recording Capture
Aufzeichnen (Video) der Webkonferenzen und speichert diese im Dateisystem am Server ab
Zusätzliche Aufzeichnung der evtl. verfügbaren Audiospur benötigen Verbindung zum ST Media SIP Proxy/Registrar
Meeting Recording Render (Windows Only)
Konvertiert die Aufzeichnungen in ein Movie Format (MPEG) zur Wiedergabe oder Download (lokale Wiedergabe)
Meeting Recorder Verzeichnisse VOR
Installation anlegen
40. Seite 40
„Short track“ für Sametime 9.0
9. Sametime Proxy Server Installation/Migration
• Proxy Datenbank neu erstellen
CreateProxyDB STProxy db2admin
• Keine DB2 Migration notwendig da nur temporäre Chat-“statis“ für iOS Geräte in der DB2
gespeichert werden
• SSC Anbindung der neu erstellen Proxy Datenbank STProxy
• SSC Installationsplan für Proxy Server erstellen
41. Seite 41
„Short track“ für Sametime 9.0
10. Sametime Advanced Server Installation/Migration
• Meeting Datenbank erstellen
CreateAdvancedDB STADV db2admin
• ST 8.5. Meeting DB in neue Umgebung zurücksichern
DB2 RESTORE DATABASE STADV INTO STADV
• DB2 Datenbank auf Version 10.1 aktualisieren
DB2 UPGRADE DATABASE STADV
• ST9 Advanced Datenbank um 3 NEUE Tabellen erweitern
DB2 CONNECT TO STADV
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('admin.only.delete', 3, 'false');
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('remove.invalid.members', 3, 'true‘);
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('wildcard.search.enabled', 3, 'false');
• ST 8.5 Lizenzbeschränkung in der DB2 u.U. deaktivieren
• SSC Anbindung der migrierten Advanced Datenbank STADV
• SSC Installationsplan für Advanced Server erstellen und für neue Optionen anpassen
42. Seite 42
„Short track“ für Sametime 9.0
11. Sametime Media Service(s) Neuinstallation
Installationsreihenfolge(n) – unbedingt einhalten
1. Video Manager
2. Media Server (SIP Proxy, Conference Manager)
3. Video MCU
oder
1. Media Server - SIP Proxy/Registrar
2. Video Manager
3. Media Server - Conference Manager
4. Video MCU
43. Seite 43
IBM Sametime Media Service(s)
Video Manager (VMgr) Installationsvorbereitung
Netzwerkkarte muss ETH0 sein (ifconfig)
Linux Firewall deaktivieren (IPTables)
/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren
SELINUX deaktivieren
vi /etc/selinux/config
Requiretty deaktivieren
sudo /usr/sbin/visudo
Linux restart und Installation starten
File Limits erhöhen
ulimit -n 65536
echo "root hard nofile 65536" >> /etc/security/limits.conf
echo "root soft nofile 65536" >> /etc/security/limits.conf
44. Seite 44
IBM Sametime Media Service(s)
Video Multipoint Control Unit (VMCU) Installationsvorbereitung
Netzwerkkarte muss ETH0 sein (ifconfig)
Linux Firewall deaktivieren (IPTables)
/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren
Weitere Pakete installation
Yum install dialog
Yum install java
which java (Pfad notieren: meist /usr/bin/java)
Linux „patchen“
Yum install rpm_filename
ST9 Wiki: List of RPMs to install on the ST Video MCU
RPM Prüfung > rpm -qa| grep rpm_filename
SSC Konfigurationsdatei anpassen
vi /install/SametimeVideoMCU/console.properties
45. Seite 45
„Short track“ für Sametime 9.0
12. Sametime Nacharbeiten
• SSO bzw. LTPA Konfiguration zwischen Websphere und Domino einrichten
• Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen
• Austausch der SSL Zertifikate zwischen stmedia.timetoact.de (SIP Registrar) und Video Manager
• Sametime Dienste konfigurieren
• Windows: Wasservice –add STMeetingServer_NA –serverName nodeagent ... –profilePath ... –logRoot ... –
stopArgs „-username wasadmin –password password“ –encodeParams –startType automatic
• Linux: chkconfig STMediaServer_was.init on
• Video Manager – soliddb Service (Download und Doku)
• (optional) Umstellung auf reine SSL Kommunikation (LDAP, Sametime)
13. DNS Switch
• Abschaltung der alten Systeme (Websphere)
• Umstellung der bekannten DNS Adressen auf die neuen Systeme (Meeting, Advanced, Proxy)
46. Seite 46
Agenda
IBM Sametime 9 Komponenten
Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9
Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
47. Seite 47
Sametime Update - Probleme
Probleme bei Sametime Updates wenn die „monitoring policy“ von
Websphere auf RUNNING gestellt ist
Nodeagent steuert den Start des Anwendungsserver
Update Patch WILL jede Instanz selber starten und Update schlägt fehl
Für das Update die „monitoring policy“ auf STOPPED stellen
Navigate to Servers > Server Types > WebSphere application servers
> server_name > Java and process management > Monitoring policy
Monitoring Policy to automate the server startup may
interfere with Application updates
48. Seite 48
Virtual Hosts Zuweisung werden
„resettet“ und müssen nach dem Update
neu zugewiesen werden
Sametime Update - Probleme
Prüfen ob Update Anwendungen falsch
zugewiesen hat (dmgr)
IBM Lotus SIP Registrar STMediaServer Registrar.ejb
Lotus Sametime
Advanced Application
STAdvancedServer Lotus Sametime Advanced Redirect
Sametime Meeting
Server
STMeetingServer Sametime Audio Recorder
49. Seite 49
DB2 Installation - Lizenzfehler
Setup 10.1 FP4+ – Workgroup Server Edition (WSE)
Behebt Probleme bei der grafischen
Installation unter Windows 2012+
DB2 Lizenz einspielen
db2licm –l zeigt DB2 Lizenz an
db2licm -a <license_file> Lizenz neu einlesen
C:>db2licm -a D:>st9WSERimagedb2licensedb2wse_o.lic
Db2wse_o.lic aus dem Sametime DB2 Paket
50. Seite 50
IBM Sametime Meeting Server
Konvertierung der Meetingdokumente (Folien) in JPEG
Standardqualität von 90 % und JPEG
docshare.jpeg.quality = 100
docshare.format.override = PNG (größere Bilddateien, bessere Qualität)
PDF Konvertierung auf Ghostscript umstellen
docshare.pdf.ghostscript = „C:/Program Files (x86)/gs/gs9.04/bin/gswin32c“
docshare.pdf.ghostscript = true
Meeting URL (E-Mail > UUID)
meetingroomcenter.useUUIDBasedURLs = TRUE
51. Seite 51
Sametime Meeting/Advanced Server
SSL Zugriffe im Notes Client
Öffnet ein Notes „embedded“ Sametime Client per SSL auf den
Meeting/Advanced Server zu erscheint beim allersten Zugriff ein
Querzulassungsfenster
TRUST Meeting SSL Cert
Zertifikat per Notes Policy (Security Setting) verteilen
52. Seite 52
Sametime HTTP > HTTPS
HTTPs Redirect direkt in der Anwendung eigentlich nicht möglich
IBM Websphere HTTP Proxy nötig (IBM Support Way)
How to redir http to https on Wesphere Proxy
Redirect inside App (not official)
IBM Sametime HTTPS redirection
53. Seite 53
Websphere Proxy Tuning
IBM Doku: Tuning a WebSphere proxy server
Parameter Wert ISC Pfad / Erklrärung
http.connectionPoolReadAheadEnabled false HTTP Proxy Settings > New Parameter
Disabling the proxy read-ahead mechanism on the WebSphere proxy
server
dynacache.extension.lookup_timeout_property 20000 HTTP Proxy Settings > New Parameter
Disabling the proxy read-ahead mechanism on the WebSphere proxy
server
Minimum Size 50 HTTP Proxy Thread Pools > Def. 5
Adjusting the WebSphere proxy server thread pool settings
Maximum Size 50 HTTP Proxy Thread Pools > Def. 20
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy server
Verbose garbage collection <leer> HTTP Proxy JVM Settings > Def.
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy server
Initial heap size 512 HTTP Proxy JVM Settings > Def. Leer
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy server
Maximumg heap size 1024 HTTP Proxy JVM Settings > Def. Leer
Setting JVM verbose garbage collection and heap sizes on the
WebSphere proxy servers
HTTP_PROXY_CHAIN :> Port 80 > HTTP inbound channel (HTTP 3) 60 HTTP Proxy server transports > 30
Extending the HTTP persistent timeout on the WebSphere proxy server
HTTPS_PROXY_CHAIN :> Port 443 > HTTP inbound channel (HTTP 4) 60 HTTP Proxy server transports > 30
Extending the HTTP persistent timeout on the WebSphere proxy server
54. Seite 54
Sametime Kontaktliste auf UUID ändern
Kontaktlisten werden auf Basis des Benutzernamens (CN)
gespeichert
NameChange Erweiterungen – ST 9 – Änderung der Kontaktliste auf
eindeutige ID = UUID
CSV Task “RESOLVE“ (Sametime 9 ONLY)
Ersetzt Feld „ST user id“ durch directory user id
Keine Namechange Task mehr wg. User Rename
„CN=Alex Novak,O=edcom“ >>> „A45F0A5C5B04E536C1257BB7004261BB“
com.ibm.collaboration.realtime.quickfind/hideExtendedPersonInfo=true
55. Seite 55
IBM Sametime Serviceability Tool
Ecplise basiertes Tool mit folgenden Funktionen
Funktionen
Validierung und Überprüfung der Konfiguration (Domino, Webphere, SSC, LDAP, SSO)
Konfigurationsübersicht (Report)
Diagnostics (Protokollviewer und –analyse)
Sametime Support BOT
Sametime Community Statistiken (Live)
Netzwerk Informationen (Ports, IPs)
Anleitung: http://ghmail4.lotus.com/ibmserviceabilitytoolforsametime.pdf
Software: http://ghmail4.lotus.com/ibmserviceabilitytool.exe
56. Seite 56
IBM UrbanCode Deploy (UCD)
Service zur Bereitstellung von Softwarekomponenten (Install/Update)
z.B. Sametime, Connections
WinRM, UCD Agents
IBM only
Rollout Sametime
innerhalb von
einem Tag
59. Seite 59
Agenda
IBM Sametime 9 Komponenten
Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9
Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
APPENDIX
60. Seite 60
Sametime Ausfallsicherheit „HA-Betrieb“
Sametime Service HA Betrieb
DB2 Server DB2 HADR (inkls. ACR Funktion)
ST9 Domino Community Server Domino Cluster, Failover via Loadbalancer
ST9 Websphere System Console n/a
ST9 Websphere Proxy Server Websphere Cluster
ST9 Websphere Meeting Server
Rolle: Base Meeting & Conversion
Websphere Cluster
ST9 Websphere Meeting Server
Rolle: Capture & Recording
Failover via Loadbalancer
Websphere HTTP Proxy für ST9 Meeting Failover via Loadbalancer
ST9 Websphere Media Server
Rolle: SIP Proxy Registrar
Websphere Cluster
ST9 Websphere Media Server
Rolle: Conference Bridge/Manager
Websphere Cluster
ST9 Video Manager Websphere Cluster
ST9 Video MCU Failover Betrieb über den Video Manager
ST9 "Extranet" TURN Server Failover via Loadbalancer
ST9 "Extranet" SIP Edge Proxy Failover via Loadbalancer
61. Seite 61
Sametime „HA-Betrieb“ Proxy
Sametime Proxy Server im HA Betrieb = WAS Cluster
Loadbalancer notwendig
Clients greifen auf die Loadbalancer
Adresse (z.B. stproxy.timetoact.de) zu
Zugriffe/Verbindung für mobile
Push Benachrichtigung einrichten
"Notification" Betrieb (APNS, Google)
62. Seite 62
Sametime „HA-Betrieb“ Proxy
Sametime Meeting Server im HA Betrieb = WAS Cluster
Base Meeting
Meeting Conversion Server
Base Meeting & Meeting Conversion Server
Loadbalancer notwendig
WAS HTTP Proxy
Meeting Capture Server
Meeting Render Server
WAS HTTP Proxy
„saubere“ Zuordnung des Benutzers zum
Meeting innerhalb des WAS Clusters
63. Seite 63
Sametime LDAP Performance
Domino LDAP Server Tuning
Notes.ini
LDAPCache 256MB für Domino LDAP
LDAP_QRCACHE_SIZE=268435456
NLCACHE_SIZE=268435456
LDAPMaxWorkerThreads=80
LDAPCache 500MB für Domino LDAP mit viel verfügbaren Memory
LDAP_QRCACHE_SIZE=536870912
NLCACHE_SIZE=536870912
LDAPMaxWorkerThreads=120
Domino LDAP configuration and performance optimization
Optimizing Name Lookup: Sametime server
64. Seite 64
Sametime LDAP Performance
Sametime LDAP Lookup Tuning
Sametime.ini
ST_DB_LDAP_KEEPALIVE_INTERVAL (default = 1 Minute)
The KEEPALIVE parameter defines the duration (in minutes) to wait while keeping alive messages that are sent by
the Sametime Community server
on idle LDAP connections.
ST_DB_LDAP_RESPRAY_INTERVAL (Minuten / default = 0/Disabled)
Intervall in der eine LDAP Verbindung „dropped“ und wieder „re-established“ wird
Sinnvoll bei LDAP Zugriffen via Loadbalancer (wenn LDAP Service ist down)
ST_DB_LDAP_CONNECTIONS_NUMBER
Default = eine Verbindung pro Modul (Ausnahme: STAuthenication.dll = zwei Verbg.)
Definiert die gleichzeitigen (concurrent) Verbindungen vom ST Server zum LDAP Dienst pro Sametime Modul
(siehe Bild); Konfig in der stconfig.nsf
65. Seite 65
Sametime LDAP Performance
Sametime LDAP Lookup Tuning
Sametime.ini
ST_DB_LDAP_PENDING_MAX (default ST8.5 = 60)
Definiert die maximale Anzahl der wartenden LDAP Anfragen pro Verbindung
ST_DB_LDAP_PENDING_LOW (default ST8.5 = 30)
Wird „PENDING_MAX“ Wert erreicht, werden solange KEINE LDAP Anfragen geschickt bis diese unter den
„PENDING_LOW“ Wert fallen (<30)
ST_DB_LDAP_SSL_ONLY_FOR_PASSWORDS (default = DISABLED)
Verwendet SSL Verbindung NUR für die LDAP Authentifizierung; andere LDAP Anfragen sind unverschlüsselt
(authorize-resolve, resolve, browse, and group content).
ST_DB_LDAP_SSL_SERVER_TIMELIMT (default = 600 Sekunden)
Maximales Zeitlimit für einen LDAP Request und dessen Antwort
Zeitlimit Einstellungen auch am LDAP Server beachten (geringste gewinnt)
ST_DB_LDAP_MAX_RESULTS (default = 1000)
Maximale Anzahl der LDAP SuchergebnissenThe default value is 1000.
ST_DB_LDAP_MIN_WILDCARD (default = 0 bzw. beim ersten Zeichen)
Minimale Anzahl der LDAP Suchzeichen (Search A*)
67. Seite 67
Neuinstallation Sametime Media Service(s)
1. Deinstallation Sametime Media Server (Proxy Registrar, Conference Bridge)
2. Bereinigung der Sametime Media Daten in der System Console
Media Anwendungen und Media Plan manuell löschen
3. System Console neu starten (damit die Löschungen nicht mehr „cached“ werden)
4. Neuer Sametime Media Plan einrichten
Wichtig: Hostname = Maschinenname = extern auflösbar stmedia.timetoact.de
Auswahl des bestehenden Community Server und Video Manager s
5. Installation Sametime Media System
Wichtig: Maschinenname = extern auflösbar stmedia.timetoact.de
6. Austausch der SSL Zertifikate zwischen stmedia.timetoact.de und Video Manager
7. Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen
68. Seite 68
DB2 V10.1 Installation unter Windows 2012
Bei der Nutzung des DB2 Servers unter Win 2012 oder 2012 R2 sind
zusätzliche Arbeiten notwendig
Setup Recommendations for Running Applications on Windows Server 2012
Considerations before installing DB2 V 10.1 for Windows 2012 or 2012 R2
1. Notwendige Installation .NET Framework 3.5
2. DB2 V10.1 Installation via „silent Installation“
• Beispiel: ..wserimagesetup.exe -u DB2SilentInstall.rsp
3. Nachträgliche Manuelle Registrierung der DB2 Verbindungstreiber (GACUTIL)
• Beispiel: Windows SDK Tool - gacutil /i “C:IBMSQLLIBbinnetf20IBM.Data.DB2.dll”
4. Update auf DB2 V10.1 FP4/FP5
!! Besser – direkt FP4+ verwenden !!
69. Seite 69
Db2 Backup
Db2BackupSTMS.db2
CONNECT TO STMS USER db2admin USING password;
QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS;
CONNECT RESET;
DEACTIVATE DATABASE STMS;
BACKUP DATABASE STMS TO "c:DB2backup" EXCLUDE LOGS WITHOUT PROMPTING;
CONNECT TO STMS;
UNQUIESCE DATABASE;
CONNECT RESET;
TERMINATE;
DB2Backup.bat
cd c:ibmsqllibbin
db2cmd /c /w /i db2 -v -t -f c:db2db2backupSTMS.db2 -z c:db2backupSTMSbackup.log
70. Seite 70
HTTP Proxy
IBM Websphere HTTP Proxy
Caching HTTP Proxy für Websphere Server/Anwendungen
Sametime Support NUR für Sametime Meeting Server bzw. Cluster
Zuweisung der „virtual hosts“ zwingend notwendig
Advanced & „chat“ Proxy
A WAS HTTP Proxy is also not formally supported in front of a STAdvanced cluster
Loadbalancer / externe Proxy (siehe HA Betrieb)
IBM HTTP Server
Verwendung als „fronted“ HTTP Server
Funktioniert – ABER „not the IBM supported way“