1. 目的
在sametime部署过程中,网络连通性、参数设置会引发各种可能的故障,解决这些故障的方法散落于多种不同的文档中,寻找困难;iNotes 与 Sametime 的集成需要细致而小心的部署,非常容易出错。出错的种类也分为好几种,往往容易造成难点;本文争取把所有这些问题集中起来,并总结一份检查列表,以方便后来者快速、正确的部署 Sametime。
2. Sametime部署要点
2.1. 连通性
2.1.1. 在生产系统中,Sametime 服务器的 Internet 全限定名称 – FQIHN (Fully Qualified Internet Host Name) 需要在 DNS 中 做解析。如果是在测试环境,需要在各个服务器(包括Sametime 服务器和其他Domino 服务器)、客户端做 host 文件的解析。否 则将会出现大量连通性问题
这个名称表现为类似: www.name.com 的形式,需要在服务器文档中设置。并且在包括Sametime服务器在内的相关Domino服务器上,以及访问Sametime服务器的客户端上做Host解析。 (DNS或host文件) ,Domino服务器文档设置如下图:
2.1.2. 多网卡/多分区服务器上安装Sametime对连通性有额外的配置要求
如果Sametime服务器上有多个活动的网卡或者绑定了多个IP地址,则要在Sametime服务器管理界面中做以下设置:
在Sametime安装目录下找到sametime.ini文件,增加一行:
VPS_BIND_IP=*.*.*.* (把 *.*.*.* 改成Sametime服务器绑定的IP地址)
修改以上各项之后,重启 Sametime 服务器以使修改生效。 多网卡、多IP的服务器上安装Sametime,必须做这些设置才能使用户正确使用 Meeting 服务。 另外,如果安装Sametime的服务器绑定了不止一个域名,还 必须做额外的设置Trusted Ips;在Sametime.ini. 文件,在 [Config] 区段中增加VPS_TRUSTED_IPS=(把多网卡服务器的所有IP地址都列出来,用逗号隔开),比如:
VPS_TRUSTED_IPS=9.51.251.231,9.51.251.232,9.51.251.233,9.51.251.234,9.51.251.238
使用 Notes 客户端打开Sametime服务器上的 stconfig.nsf 文件:在 Community Trusted IPS 处填入多网卡服务器的所有IP地址,用分号隔开。
2.1.3. Sametime 服务器的特定端口服务必须在防火墙中设置打开
- 客户端连接的地址 端口号(缺省 1533 )
- 会议服务网络 端口号(缺省 1503 )
- 客户端连接的地址 端口号(缺省 8081 )
- 事件服务器端口(缺省 9092 )
- Token 服务器端口(缺省 9094 )
- 客户端连接的广播网关地址 端口号(缺省 554 )
- 控制连接的广播网关地址 端口号(缺省 8083 )
- 客户端连接的 TCP 隧道地址 端口号(缺省 8084 )
- 多媒体控制地址 端口号(缺省 9093 )
- iNotes 集成 ( 1516)
总之,请在防火墙中开放这些默认端口:1553/80/8083/1503/9092/9094/554/8083/8084/9093/8081/1516
测试端口是否打开的方法,打开一个命令行窗口,使用以下格式的命令来验证端口已打开:
telnet sametime.server.com 1533
2.1.4. 网络存在代理服务器条件下,Sametime对客户端有额外的要求
|
Sametime client |
SOCKS 4代理 |
SOCKS 5代理 |
HTTP代理 |
HTTPS代理 |
|
Sametime Connect |
支持 |
支持 |
支持 |
支持 |
|
Sametime Meeting Room screensharing/whiteboard components |
支持 |
支持 |
支持 |
不支持 |
|
Sametime Meeting Room participant list/chat components |
支持 |
不支持 |
不支持 |
不支持 |
|
Sametime Meeting Room interactive audio/video components |
支持 |
不支持 |
支持 |
不支持 |
|
Sametime Recorded Meeting client |
支持 |
不支持 |
支持 |
不支持 |
2.2. 参数设置
2.2.1. Sametime 服务器的 server id 必须清除密码
在安装Sametime服务器之前,确保所注册附加服务器的server id没有密码,如果设置了密码,请用Notes客户端菜单中的【文件】-【安全】-【用户安全性】把密码清除:
2.2.2. 网络安装客户端的配置
把下载到的 Lotus Sametime Connect Network Install Client CD中的 network-install 目录中的所有文件拷贝到 Sametime。服务器的以下目录中去:
<server_data_directory>\domino\html\sametime\networkinstall
注意: 有同名文件夹存在,请覆盖。
更新 installer 的URL 信息
- 打开Sametime 服务器目录中的文件件\domino\html\sametime\networkinstall\applet\download.properties
- 把 installer.root.base 属性设置成反应 你的 Sametime 服务器
network-install 目录。比如你的Sametime服务器的Internet名是 stserver.com,则设为:
installer.root.base=http://stserver.com/sametime/networkinstall
为 installer 产生打包的 zips 文件,在Windows 或 Unix 平台下,打开一个命令行窗口,转到以下目录:\domino\html\sametime\network-install\bin,运行 ArchiveCreator 工具
Windows: ArchiveCreator.bat
Linux: ArchiveCreator.sh
2.2.3. 用户自助式注册的配置
在 Sametime Web 管理中使用户自助注册选项生效,重启服务器,如下图:
然后可以看到用户注册选项在Web主页中可见:
在Sametime服务器的names.nsf数据库的存取控制列表中,添加“Sametime Development/Lotus Notes Companion Products”,权限设为编辑者以上。
2.2.4. Inotes与Sametime集成的配置
- 在 Domino server 上设置 iNotes,注册用户时选用 Mail (R8) (MAIL8.NTF) 邮件模版;如果是 Domino 8.5 服务器,其模版应该选用 Mail(R8.5) (MAIL85.NTF)。
- 为 iNotes 用户指定 Sametime 服务器,在 配置 文档的 Lotus iNotes 标签上对Sametime 服务器进行设置。如下图:
-
设置 iNotes 中的好友列表
-
设置 Java servlet 支持:在 Domino Administrator 客户端中打开iNotes服务器的服务器文档 选择 Internet协议 - Domino Web Engine 标签 在 Java™ Servlets 区段,对 Java servlet support 字段选择 Domino Servlet Manager 保存文档,重启iNotes服务器。
-
编辑 Sametime 配置文件:用Notes客户端打开Sametime服务器上的stconfig.nsf文件在 By Form 视图中打 ComunityConnectivity 文档在 Community Trusted IPs 字段中增加iNotes服务器的 IP地址保存文档,重启 Sametime 服务器。
-
编辑 servlet 配置文件
在iNotes服务器的data目录中创建一个文本文件 servlets.properties ,内容是:
servlet.DWABuddyList.code=com.lotus.dwa.stbuddy.DWABuddyList
如果使用反向代理服务器,在这个文件中多加一行(可选):
servlet.DWABuddyList.initArgs=stserver=sametime.company.com
其中 sametime.company.com 是你的Sametime服务器的全限定Internet主机名。
- Inotes服务器与Sametime服务器必须做SSO
2.2.4.1. iNotes与Sametime集成的排错
可能出现的错误信息:
- Bad http status: 404
- Buddy list servlet not logged into Sametime server
- Could not resolve the name on Sametime server
如果上述的配置步骤没有错误,出现上述错误信息的原因将是连通性问题,请参考本文的2.1. 连通性 部分做检查和排错。尤其要注意1516端口在防火墙中要打开,这是iNotes和Sametime通信的端口。
出现错误:Could not resolve name on Sametime server 后处理可能原因如下:
在 Sametime 服务器上的 stconfig.nsf 中存在重复的 LDAP 设置 Sametime 服务器的LDAP任务自动启动也会引起这个错误,直接把 LDAP 文档,删除重复的文档,错误消除;参数从 notes.ini 中去掉如果不能奏效,就要在 服务器 文档中的 端口 -> Internet 端口 -> 目录 标签下去掉对 LDAP 任务的侦听,重启服务器。
2.2.5. 访问会议服务对浏览器的要求
- Firefox 1.5 on Windows XP, RedHat Enterprise Linux (RHEL) 4.0
- Firefox 2.0 on Windows XP, RedHat Enterprise Linux (RHEL)4.0,SuSE Linux Enterprise Desktop (SLED) 10
- Internet Explorer 6.0 and 7.0 on Windows XP Professional,Windows XP Professional 64-bit, Windows 2000 Pro SP4 或更高, Windows Vista
- Safari 2.0 on Macintosh OS 10.4.x
- Safari 3.0 on Macintosh OS 10.4.x
浏览器所支持的JDK/JRE
- IBM or Sun JRE 1.4.2, 1.5, and 1.6 for Web Conferencing
- FIPS restriction - 1.4.2 VMs will not be supported for FIPS
2.2.6. 与防病毒软件的冲突及解决方法
McAfee® ePolicy Orchestrator® 会与Sametime服务器争用8081 端口。发生争用的时候,用户进入会议室会发生屏幕冻结。
解决方法:
- 在 Sametime服务器上禁用 ePolicy 服务
- 将 ePolicy 服务的端口改成 8081 以外的,不冲突的值
- 将 Sametime 会议服务的端口改成 8081 以外的,不冲突的值
2.2.7. 使用远程桌面连接操作Sametime服务器的方法
在你的远程桌面连接的快捷方式命令行中加入 – admin 参数,这样,远程操作windows服务器上的Sametime服务就不会有问题了。如下图:
3. 部署检查表
|
检查项目 |
检查内容 |
可能故障 |
备注 |
|
服务器名字解析的
连通性 |
Sametime 服务器的全限定名称
及其在所有相关服务器、客户
端的解析 |
不能登陆会议,登陆后不能开会,
及各种奇怪错误现象; |
请参考 2.1.2 |
|
Sametime服务器 |
server id是否除去了密码 |
不被支持的特性,该密码必须去掉
,否则可能出现无法预料错误 |
|
|
Sametime服务器端口 |
要在防火墙中把相关端口都打开 |
不能开会,或开会时部分功能不可用 |
请参考 2.1.3 |
|
代理服务器对浏览
器的要求 |
|
不能开会 |
请参考 2.1.4 |
|
访问会议服务对浏
览器的要求 |
|
不能开会 |
请参考 2.2.5 |
|
与防病毒软件的冲
突 |
|
|
请参考 2.2.6 |
|
远程桌面连接操作
Sametime服务器 |
|
|
请参考 2.2.7 |
|
用户自助式注册 |
服务器管理配置及names.nsf
存取控制 |
用户不能自行注册 |
请参考 2.2.3 |
|
网络安装客户端的
配置 |
网络安装客户端的
配置 |
用户不能通过网络安装客户端 |
请参考 2.2.2 |