...

IBM Lotus Sametime 8.0.x 構築ガイド 2008/10/28 版

by user

on
Category: Documents
201

views

Report

Comments

Transcript

IBM Lotus Sametime 8.0.x 構築ガイド 2008/10/28 版
IBM Lotus Sametime 8.0.x 構築ガイド
2008/10/28 版
日本アイ・ビー・エム システムズ・エンジニアリング(株)
日 本 ア イ ・ ビ ー ・ エ ム 株 式 会 社 Lotus テ ク ニ カ ル セ ー ル ス
章節項: 1
はじめに
IBM Lotus Sametime (以下Sametime)は、ビジネスにおける本格利用のニーズを満たす品質でリアルタイムコ
ラボレーション機能を提供する、IBMの戦略ソフトウェア製品です。Sametimeの特長としては
オンライン在席確認機能
チャット(文字)による会話
音声や画像による会話
オンラインミーティング
ホワイトボード
アプリケーション(PC画面)共有
MUXやEMSによる柔軟性、高可用性、スケーラビリティ
SIPゲートウェイ機能による接続性
マルチプラットフォームサポート
IBM Lotus Notes/Dominoの技術をベースにした高度なセキュリティー機能と信頼性
IBM Lotus Notes/Dominoとの高い親和性による既存コラボレーション環境の拡張
などがあります。
当資料では、このSametimeの販売や導入を検討されている主にシステム系の方を対象に、最適なシステムを
企画・提案し、実際にシステムを導入するための情報をまとめました。なお、Sametimeクライアントの使用方法
や、Sametimeのツールキットなどを活用したアプリケーション開発の詳細については、当資料では対象として
いません。また、実際のシステム構築や運用の詳細に関しましては、読者にLotus Notes/Dominoのシステム
管理・運用に関する基礎知識があることを前提としています。(ただし、構築の計画をするだけであれば、Lotus
Dominoの知識はさほど必要ではありません)
当資料は大きく分けて以下に関する情報をまとめています。
Sametimeサーバーの基本的なシステム構築
Sametimeサーバー、Sametime MUX、WebSphere Application Server Edge componentsなどの組み合わせ
による大規模構成のシステム構築
Sametime 8.0.1 新機能
Hints & Tips
【お断り】
この資料は2003年に発行された『Sametime 7.5 ベストプラクティスガイド』を元にSametime 8.0.x版にアップ
デートしたものです。2008年9月時点でのプログラム製品、IBM Lotus Sametime 8.0.1 Windows版をもとに記
述されています。検証に使用した主な関連製品のリリースは以下の通りです。
IBM Lotus Sametime 8.0.1
Microsoft Internet Explorer 6.0 SP2
Lotus Notes/Domino 8.0.1(日本語版Language Pack適用)
この資料に含まれる情報は可能な限り正確を期していますが、日本アイ・ビー・エム株式会社の正式なレ
ビューを受けておらず、日本アイ・ビー・エム株式会社、ならびに日本アイ・ビー・エム システムズ・エンジニア
2008/11/13
1
リング株式会社は何ら保証するものではありません。したがって、この情報の利用はひとえに使用者の責任に
おいてためされるものであり、資料の内容によって受けたいかなる被害に関しても一切の保証をするものでは
ありません。
IBM製品の将来の方向性または意向に関する記述は、予告なしに変更または撤回される場合があります。
当資料のパフォーマンスデータは限定された環境で得られたもので、別の環境で得られる結果とはかなりの
差異を生じる可能性があります。この情報の利用は使用者の責任において行って下さい。
また、当資料に記載された製品名または会社名は各社の商標または登録商標です。
【更新履歴】
第1版 発行日 2008年10月28日
---------------------------------------------------------------------
2008/11/13
2
章節項: 2
IBM Lotus Sametime 8.0.xの概要
IBM Lotus Sametime は、セキュアなインスタント・メッセージングやWeb会議から電話網とのシームレスな連携
だけでなく、さまざまなビジネス・パートナー(IP電話・ビデオ会議・モバイル端末など)と協業した多様な統合コ
ミュニケーション(Unified Communications)ソリューションを提供します。
また、IBM Lotus Sametime 8.0から、製品ラインナップが拡大され、現在以下の3つのラインナップとなっていま
す。
1. Lotus Sametime Entry
2. Lotus Sametime Standard
3. Lotus Sametime Advanced
上記ラインナップが提供している機能は各々異なり、要件に合ったラインナップを利用することで効率的に統
合コミュニケーションソリューションを提供できます。
【Lotus Sametime Entry / Lotus Sametime Standard / Lotus Sametime Advanced の機能の違い】
機能 / ライセンス
Entry
Standard
Advanced
OK
OK
OK
1対1
OK
OK
OK
複数参加
OK
OK
OK
リッチテキスト
OK
OK
OK
顔文字
OK
OK
OK
顔文字の追加
OK
OK
OK
ユーザー側での履歴保存
OK
OK
OK
英語スペルチェック
OK
OK
OK
タイムスタンプ(日付・時刻)
OK
OK
OK
ファイル送信
OK
OK
OK
画面キャプチャー
(注釈機能付き)送信
OK
OK
OK
ビジネスカード
OK
OK
OK
短縮名の表示
OK
OK
OK
オンラインユーザー(ログインしているユーザー)のみ
の表示
OK
OK
OK
宛先検索の先読み
OK
OK
OK
Connect Client の使用
OK
OK
OK
Microsoft Office/Outlook との連携
(スマートタグ/タスクバー)
OK
OK
OK
DWAからの操作
OK
OK
OK
Web 会議、インスタント会議
NG
OK
OK
開発ツールの利用(Lotus Sametime Toolkits、
STLinks)
NG
OK
OK
Lotus Sametime Gatewayの利用
NG
OK
OK
在席確認
テキストチャット
2008/11/13
3
Lotus Sametime Mobileの利用
NG
OK
OK
在席状況の公開範囲の設定(特定ユーザーのみ共有
/ 特定のユーザーにのみ非公開)
NG
OK
OK
アラート通知の設定
NG
OK
OK
ファイル転送
NG
OK
OK
電話連携(click-to-call、マルチ・ビデオ)
NG
OK
OK
ボイス・チャット
NG
OK
OK
ビデオ・チャット
NG
OK
OK
Sametimeコミュニティサーバーの複数設定
NG
OK
OK
地域(ロケーション)の設定
NG
OK
OK
画面キャプチャ
NG
OK
OK
Eclipse/Javaプラグインでの機能拡張
NG
OK
OK
ソーシャル機能(コミュニティ作成(サーバー管理の連
絡先一覧(共通トピックなど))、同報、投票、質問(FA
Q))
NG
NG
OK
グループ・チャット機能
(常設のチャットルーム)
NG
NG
OK
ロケーション・サービス(サーバー管理の接続場所自
動認識)
NG
NG
OK
チャット中の画面(アプリ)共有(Pier-to-Pier)
NG
NG
OK
また、Lotus Notes Instant Messaging 機能の利用のみ許諾した「使用限定版」(Limited Use Server)というライ
センス体系も用意されています。この「使用限定版」で利用できるSametimeの機能はNotesクライアントのバー
ジョンによって異なります。
Notesクライアントバージョンによる利用可能な機能差について、上記「Lotus Sametime Standard」を利用した
場合に利用可能な機能との比較という形で以下に示します。
【Lotus Notes 7 / Lotus Notes 8 / Lotus Sametime Standard のライセンスによる提供機能の違い】
Lotus Notes
7 に付与
Lotus Notes
8 に付与
(*1)
Lotus
Sametime
Standard
OK
OK
OK
1対1
OK
OK
OK
複数参加
OK
OK
OK
リッチテキスト
NG
OK
OK
顔文字
NG
OK
OK
顔文字の追加
NG
OK
OK
ユーザー側での履歴保存
OK
OK
OK
英語スペルチェック
NG
OK
OK
タイムスタンプ(日付・時刻)
OK
OK
OK
ファイル送信
NG
NG
OK
画面キャプチャー
(注釈機能付き)送信
NG
NG
OK
ビジネスカード
NG
OK
OK
短縮名の表示
OK
OK
OK
機能 / ライセンス
在席確認
テキストチャット
2008/11/13
4
オンラインユーザー(ログインしているユーザー)のみ
の表示
OK
OK
OK
宛先検索の先読み
NG
OK
OK
Microsoft Office/Outlook との連携
(スマートタグ/タスクバー)
NG
NG
OK
Web 会議、インスタント会議
NG
NG
OK
開発ツールの利用(Lotus Sametime Toolkits、
STLinks)
NG
NG
OK
Lotus Sametime Gatewayの利用
NG
NG
OK
Lotus Sametime Mobileの利用
NG
NG
OK
在席状況の公開範囲の設定(特定ユーザーのみ共有
/特定のユーザーにのみ非公開)
NG
NG
OK
アラート通知の設定
NG
NG
OK
ファイル転送
NG
NG
OK
電話連携(click-to-call、マルチ・ビデオ)
NG
NG
OK
ボイス・チャット
NG
NG
OK
ビデオ・チャット
NG
NG
OK
Sametimeコミュニティサーバーの複数設定
NG
NG
OK
地域(ロケーション)の設定
NG
NG
OK
画面キャプチャ
NG
NG
OK
Eclipse/Javaプラグインでの機能拡張
NG
NG
OK
ソーシャル機能(コミュニティ作成(サーバー管理の連
絡先一覧(共通トピックなど))、同報、投票、質問(FA
Q))
NG
NG
NG
グループ・チャット機能
(常設のチャットルーム)
NG
NG
NG
ロケーション・サービス(サーバー管理の接続場所自
動認識)
NG
NG
NG
チャット中の画面(アプリ)共有(Pier-to-Pier)
NG
NG
NG
(※1)Lotus Notes 8 Basic 版の Lotus Sametime Instant Messaging (IM) は、Lotus Notes 7.x の IM とほぼ同
じ機能です。
ライセンスにより提供可能な機能に違いはありますが、これからIBM Lotus Sametime の保有する基本的な機
能について説明します。
IBM Lotus Sametimeは、以下の3つの基本機能を組み合わせて、さまざまなリアルタイムコラボレーションの環
境を提供します。
1. 在席確認 (Presence/Awareness)
誰がネットワーク上でオンラインであるか識別識別できます。
2. 会話 (Conversation)
インスタント・メッセージング(テキストチャット)や、音声・動画を使用
したオンラインミーティングができます。
3. オブジェクトの共有 (Shared Objects) ホワイトボードやアプリケーションを共有できます。
Sametimeは基本的にサーバー製品です。ユーザーはブラウザーなどのクライアントを使ってサーバーにアク
セスしてサービスを利用します。ユーザー側に特別なプログラムを意識的に導入する必要はなく、ブラウザー
に自動的にロードされるJavaのコードでSametimeを利用することができます。システム管理者もブラウザー上で
管理ツールを使用します。また、ブラウザーよりも軽快に在席確認やインスタント・メッセージングを利用したい
2008/11/13
5
場合は、デスクトップ・コネクトクライアントという独立した.exeプログラムをSametimeサーバーからダウンロード
することもできます。
Sametime 8.0.x は、Lotus Dominoサーバー上にインストールされる製品で、Lotus Dominoサーバーのディレ
クトリやセキュリティーを使用します。したがって、既にLotus Notes/Dominoの環境をお持ちのお客様にとって
は、非常に親和性の高い製品といえます。
Sametime 8.0.x における4つのサービスは以下の通りです。
①コミュニティサービス
在席確認
インスタント・メッセージ(チャット)
ファイル転送
ボイスチャットなど
②ミーティングサービス
ホワイトボード
アプリケーション共有(画面共有)
③記録済みミーティングブロードキャストサービス
④マルチメディアサービス
オーディオ/ビデオ
以下の章で、Sametime 8.0.x サーバーの機能の詳細について説明していきます。
---------------------------------------------------------------------
2008/11/13
6
章節項: 2-1
Lotus Sametimeの機能構成
Lotus Sametime 8.0.x サーバーをインストールすることで、Lotus Dominoサーバー上に導入されるデータベー
スがあります。Lotus Sametimeサーバーが提供する機能の中には、これらのデータベースと連携した機能もい
くつかあります。
導入されるデータベースと機能
導入されるデータベースの種類と機能は以下の通りです。
種類 / データベースファイ 内容
ル名
Lotus Sametimeセンター
(stcenter.nsf)
エンドユーザーのLotus Sametimeへのエントリーポイントです。エントリーポイントを
カスタマイズするには、下記の手順を実行します。
1.使用するページをLotus Sametimeセンター内に作成
2."このページをホームページに設定"を選択
3.DBのプロパティで"ブラウザーで開いたとき"のビューを隠しビュー(Home
Page)に設定する。
Lotus Sametimeミーティン
グセンター
(stconf.nsf)
Lotus Sametime ユーザー
情報データベース
(vpuserinfo.nsf)
ミーティングの情報を保管します。このDBを開き、"表示"-"移動"にてミーティング
の文書を参照することができます。
PurgeMeetingエージェントを組み込むことで、終了した「ミーティングの詳細文書」
を、一定の期間に達したら自動的に削除することができます。(デフォルトでは無
効)
Lotus Sametimeコネクトユーザーの「ユーザープリファレンスの設定」、「ユーザーリ
スト」、「プライバシー情報」、「ユーザーのコンピュータでオーディオとビデオハード
ウェアが利用可能かどうかの情報」、「接続状況の参照権の設定」が保存されてい
ます。
ユーザーはコネクトクライアントでログインした時に各自のユーザーのリストをダウン
ロードし使用します。また、ユーザーリストをアップデートした際にも更新されます。
Lotus Sametime
Configuration
Lotus Sametime のシステム管理ツールで設定した構成パラメータが格納されま
す。設定変更履歴がDB内に残ります。
(stconfig.nsf)
Lotus Sametime Log
(stlog.nsf)
Lotus Sametimeのログ情報が格納されます。
Lotus Sametime Auth S
Template
(stauths.nsf)
Lotus Sametime Auth T
2008/11/13
Lotus Sametimeのセキュリティーを強化するために使用します。詳細は、「2-4-1-3
7
Template
Secrets & Tokenによる認証」を参照して下さい。
(stautht.nsf)
Lotus Sametime Self Regテ エンドユーザーが、Lotus Dominoディレクトリにユーザー文書を追加できるように
ンプレート
し、ユーザーが自らユーザー登録したデータを保管することができます。
(streg.nsf)
Lotus Sametime Mail-In
Database
データはユーザー文書として保管され、また保管される内容としては、"名"、"ミド
ルネーム"、"姓"(必須)、"会社名"、"電話番号"、"電子メール"、"パスワード"(必
須)です。
(stcs.nsf)
Lotus Notesの「カレンダーとスケジュール」でLotus Sametimeのオンラインミーティ
ング(開催場所が「オンライン」)を作成した際の、オンライン会議招集プロセスにお
いて使用されます。
Lotus Sametime名の変更
(stnamechange.nsf)
Dominoディレクトリ上またはLDAP上でのユーザー名やグループ名の変更をコンタ
クトリスト上に反映させる際の、名前変更タスクを保存します。
Lotus Sametimeポリシー
(stpolicy.nsf)
ユーザーやグループに対する機能の制限管理するための、ポリシー設定を保存し
ます。
Lotus Sametime リソース
データベース
スケジュールされたミーティングではない、コンタクトリストから開始されたインスタン
トミーティングやテストミーティングが実行される際に保存される場所です。
(stsrc.nsf)
Lotus Sametime 8.0.x サーバーサービス機能
Lotus Sametimeにおけるサーバーサービス機能として、下記のサービスが挙げられます。
1.
2.
3.
4.
コミュニティサービス
ミーティングサービス
記録済みミーティングブロードキャストサービス
オーディオ/ビデオサービス(マルチメディアサービス)
Lotus Sametime内部でのサーバーサービス概要図は以下の通りになります。
2008/11/13
8
各サービスの機能
1. コミュニティサービス
コネクトクライアントからのログイン要求の処理をします。TCP/IPによる直接接続、HTTP,HTTPS,SOCKSプ
ロキシーサーバー経由でLotus Sametimeサーバーにアクセスするクライアントからの接続を処理します。
・ ミーティングチャットを行うためにミーティングサービスへの連携
・ コミュニティ内のLotus Sametimeサーバーのリスト、ユーザーのリスト、ユーザーの検索、表示に関す
るディレクトリアクセスを提供
・ コミュニティに接続している全てのユーザーの在席状況とチャットデータの配信
・ オンラインユーザーのプライバシー情報を保持
・ 複数サーバーがインストールされているとき、他のLotus Sametimeサーバー上のコミュニティサービ
スからの接続を処理
・ コミュニティサービスのイベントをLotus Sametimeログ(stlog.nsf)へ記録
・ Lotus Sametimeサーバー上で発生したチャット会話のログを取得
2. ミーティングサービス
TCP/IPによる直接接続およびHTTPまたはSOCKSプロキシーサーバー経由でLotus Sametimeサーバー
にアクセスするクライアントからの接続を処理します。ミーティングに参加する複数ユーザー間にT.120によ
る画面共有やホワイトボード、および他のT.120データを配布します。ミーティングに関して以下のことを実
施します。
・ 開催中のミーティング、予約されているミーティング、終了したミーティング、記録済みミーティングを
管理
・ ミーティングを適切な時間に開始/終了
・ Lotus Sametimeサーバーがエンドユーザーに与えるコラボレーション用の機能(画面共有、ホワイト
ボードミーティングルームチャット等)をシステム管理者が制御できるようにする
2008/11/13
9
・ ミーティングを行う際、全てのサービスと連携しミーティング情報を作成
・ 個々のミーティングにおける、ミーティングデータの暗号化とパスワード保護を行う
・ 複数サーバー構成において、他のLotus Sametimeサーバー上のミーティングサービスからの接続を
処理
・ ミーティング参加者名を「ミーティングの詳細」文書に書き込む
・ ユーザーが終了したミーティングを再生できるようにLotus Sametime記録再生ファイル(RAP)に記録
・ ミーティングのイベントをLotus Sametimeログ(stlog.nsf)に記録
・ Lotus SametimeミーティングセンターからLatitude MeetingPlaceテレフォンカンファレンスを予約する
機能をサポート
3. 記録済みミーティングブロードキャストサービス
リアルタイムストリーミングプロトコル(RTSP)を使って、Lotus Sametime記録済みミーティングクライアントから
の接続を処理します。TCP/IPによる直接接続およびHTTPまたはSOCKSプロキシーサーバー経由で
Lotus Sametimeサーバーにアクセスするクライアントからの接続を処理します。
・T.120画面共有とホワイトボードのデータをRTPデータにコード変換
・ブロードキャストクライアントユーザーにミーティングデータを配布
・UDP,TCP,HTTPを使用して、画面共有、ホワイトボード、オーディオとビデオのRTPストリームをクラ
イアントが受け取れるようにする
・マルチキャストが有効な場合、データストリームをマルチキャストする
・複数のミーティングを同時にブロードキャストする
4. オーディオ/ビデオサービス(マルチメディアサービス)
インタラクティブなマルチポイントのオーディオ/ビデオ会議とオーディオビデオデータのプレゼンテーショ
ンを任意のTCP/IPネットワーク上でブロードキャストします。
・オーディオビデオのクライアントとサーバー間の接続を制御
・使用するオーディオコーデックの決定(G.711,G.723)
・使用するビデオ用のコーデックの決定(H.263)
・ビデオのビットレートの決定(16Kbps~128Kbps)
・暗号化(NetMeetingでは使用不可)
・発言者の管理と切り替え
・ミーティング中に他の参加者が発言する場合の、オーディオおよびビデオの切り替え操作の実行
・オーディオとビデオのリアルタイムプロトコル(RTP)によるストリームを管理
---------------------------------------------------------------------
2008/11/13
10
章節項: 2-2
Lotus Sametimeサーバー配置
Lotus Sametimeは、サーバー1台で、コミュニティ、コラボレーションミーティング、記録済みミーティングブロー
ドキャストミーティング、オーディオ/ビデオの全機能を提供する「オールインワン」の単体サーバー構成が可
能です。
Lotus Sametimeの導入では、Lotus Domino 7.x または 8.xを導入後、その導入フォルダに対してLotus
Sametimeを追加導入します。Lotus Sametimeのプロセス群はDominoが起動されると自動的に呼ばれて起動し
ます。Lotus Sametimeのコンフィグレーションやオンラインミーティングの情報などのデータは、基本的にLotus
Dominoの.nsfファイルとして管理されるので、UDBなどのDBMSは必要ありません。ネットワーク機能に関しまし
ても、Lotus DominoのHTTP機能を利用します。また、認証やアクセス制御もLotus Dominoの機能を利用しま
すので、既存のLotus DominoドメインのLotus Dominoディレクトリを引き継ぎ、ユーザーやグループの管理を
一元化することや、外部LDAPディレクトリを、ユーザーディレクトリとして利用することもできます。
当然ですが、この構成ではフェイルオーバーや負荷分散などの機能はありません。
■ 単体サーバー構成
単体サーバーは、構築・運用が簡単で、ユーザーから見てもアクセス先が1箇所になるので、利用に混乱を招く
ことがありません。特に、Lotus Notes/Dominoをお使いのお客様であれば、Lotus Dominoディレクトリに登録されたユー
ザーを引き継いで、容易にリアルタイムコラボレーションを開始することが可能です。具体的には、以下の様なケースでは、
単体のサーバー構成がよいでしょう。
z
全社展開のパイロットケース
z
ユーザーがそれほど多くない、限られたメンバー内(部内、プロジェクト内など)でのコミュニケーションツールとし
ての利用
■ 複数サーバー構成
複数のLotus Sametimeサーバーを同期して1つのLotus Sametimeコミュニティとして稼働させることが可能で
す。複数の拠点を全国に、あるいは世界各国に持つ企業の場合には、ユーザー数が多くユーザーアクセスが
Lotus Sametimeサーバーのパフォーマンスを悪化させる恐れがあると判断した場合、Lotus Sametimeを複数
2008/11/13
11
台用いた構成にします。
1. 複数のLotus Sametimeサーバーで、1つのコミュニティー利点
●静的負荷分散による、サーバーパフォーマンスの向上
Lotus Dominoディレクトリのユーザー文書の「Lotus Sametimeホームサーバー」にてユーザー毎に異なるホー
ムLotus Sametimeサーバーを指定することで、Lotus Sametimeサーバーに対して静的に負荷を分散させること
ができます。Lotus Sametimeコミュニティ内にLotus Sametimeサーバーが複数台あり、ホームサーバーが指定
されている場合、コミュニティサービスに「ログイン」できるのは、常にホームLotus Sametimeサーバーに対して
となります。ユーザーがホームLotus Sametimeサーバー以外のサーバーに接続すると、コミュニティサービス
はユーザーのディレクトリ情報を調べ、ユーザーのホームLotus Sametimeサーバーに導きログインさせます。
コミュニティ内の他のユーザーとの在席者確認とチャット機能を使用するとき、自分と相手のユーザーは同一
のLotus Sametimeサーバーに接続している必要はありません。コミュニティサービスがサーバー間接続される
ことで、コミュニティ内の全てのユーザーが他のユーザーとの在席者確認とチャット機能の使用が可能となりま
す。
また、ミーティングにおいても、1台のLotus Sametimeサーバーが別のサーバーをミーティングに招待すること
で、招待されたサーバー上で1つのミーティングを同時進行することができます。
Lotus Sametime 7.5 からはミーティングを「動的」に招待することが可能になりました。詳細は『4-1 大規模
ミーティング環境構築への基本機能による対策』を参照して下さい。
●ネットワークバンド幅使用量の軽減
リモートロケーションのユーザーがローカルのLotus Sametimeサーバーに接続してミーティングに参加すること
で、各ユーザーが個々にWAN越しのサーバーへの直接接続をしないため、ネットワークバンド幅の使用量が
軽減します。
●インターネットユーザーからのアクセスに対するセキュリティー
インターネットユーザーに対して、社内Lotus Sametime環境を提供する場合、インターネットから社内ネット
ワークへの直接アクセスをブロックする必要があります。その場合、ファイアーウォール外にDMZ環境を構築し
そこに外部公開用のLotus Sametimeサーバーを構築します。インターネットからのユーザーは、社内ネット
ワーク上のLotus Sametimeサーバーに直接アクセスすることなく、社内のユーザーとのコミュニティを確立する
ことができます。
2. 複数サーバーデザイン
●モデルケース1: サーバーをLAN上、WAN上にて構成&1ドメイン
Lotus Sametimeは、LANだけではなくWAN及びF/Wを介した環境においても、複数サーバーのコミュニティを
構成することができます。
2008/11/13
12
●モデルケース2: サーバーを複数ドメインで構成
既存Lotus Domino環境がグローバル展開をしている環境(複数のドメイン)でも、Lotus Notesレベルで、相互ア
クセスができていればLotus Sametimeは1つのコミュニティとして構成することができます。
---------------------------------------------------------------------
2008/11/13
13
章節項: 2-3
ネットワーク設定
Lotus Sametimeの導入・構成をするためには、Lotus Sametimeの機能設定だけでなく、ネットワークセキュリ
ティー要件やユーザーが使用しているネットワーク環境に応じたサーバー設定をする必要があります。そのた
めには、既存のネットワーク環境を整理した上で、Lotus SametimeクライアントからLotus Sametimeサーバーに
接続するためのロジックを充分に理解し、最適な接続方法を選択する必要があります。また、既存のネットワー
ク環境において、要件を満たすことができないネットワーク構成である場合には、ファイアーウォールを含めた
ネットワーク環境を見直すことも視野に入れる必要がありえます。
本章では、上記を考えるために必要なLotus Sametimeのネットワークに関連する部分について、以下の2つの
観点より説明します。
・Lotus Sametimeのサービスが使用するネットワークポート
・NATを使用したアドレス変換環境への対応
*「Lotus Sametimeのサービスが使用するネットワークポート」については、クライアントがLotus Sametime上で
稼働する各サービスにアクセスするためのロジックの説明についてもあわせて説明します。
特に、お客様環境の既存ネットワークに影響を与える部分を含みますので、Lotus Sametimeの導入を検討す
る場合、この内容を充分理解しておくことをお勧めします。
---------------------------------------------------------------------
2008/11/13
14
章節項: 2-3-1
Lotus Sametimeのサービスが使用するネットワークポート
Lotus Sametimeサーバーでは、各サービスが各々独立してサービスを行い、各々においてLotus Sametimeク
ライアントとの通信方法・接続プロセス・使用ポートが変わります。またそれらを個々に設定することができま
す。
これらを理解することは、
・Lotus Sametimeサーバーの通信設定
・Lotus Sametimeクライアントの通信設定
・ファイアーウォールでのポート開放設定
をする上で、必要な要素です。
この章では、以下の各サービスにおける接続ロジックと使用ポートならびにそれらの設定方法について説明し
ます。
1.コミュニティサービスのポート
2.ミーティングサービスのポート
3.記録済みミーティングブロードキャストサービスのポート
4.オーディオ・ビデオサービスのポート
---------------------------------------------------------------------
2008/11/13
15
章節項: 2-3-1-1
コミュニティサービスの使用ポート
コミュニティーサービスで提供する各機能における接続ロジックと使用ポートならびにそれらの設定方法につ
いて説明します。ここでの各機能とは以下のものを指しています。
z
z
z
z
z
z
コネクトクライアント---インスタントメッセージング機能
コネクトクライアント---在席確認機能
ミーティングルームクライアント(ミーティング参加時)---ミーティング参加者表示の機能
ミーティングルームクライアント(ミーティング参加時)---ミーティングチャット機能
ミーティングルームクライアント(ミーティング参加時)---インスタントメッセージング機能
Lotus Sametimeサーバー間におけるコミュニティ通信
■ コネクトクライアントからのコミュニティサービスへの接続
コネクトクライアントが、Lotus Sametimeサーバーのコミュニティーサービスに接続するためには、Lotus
Sametimeサーバー側とコネクトクライアント側の両方で接続方法の設定をする必要があります。
Lotus Sametimeサーバー側設定
システム管理ツール内 「設定」-「接続」-「ネットワークとポート」タブ-「コミュニティサービスネットワーク」-
「クライアント接続のアドレス」・「HTTPS トンネリングクライアント接続のアドレス」・「HTTP トンネリングクライアン
ト接続のアドレス」にて設定します。デフォルト値は「クライアント接続のアドレス」は1533番、「HTTPS クライア
ント接続のアドレス」は"ブランク"(設定なし)、「HTTP トンネリングクライアント接続のアドレス」は8082番です。
システム管理者は、Lotus Sametimeサーバー構成時に必要に応じてこれらのポートを変更できます。
2008/11/13
16
コネクトクライアント設定
ユーザーは、コネクトクライアントを使用する環境に応じて、接続先・使用ポート・接続方法を指定する必要が
あります。デスクトップ用Lotus Sametimeコネクト及びブラウザー用Lotus Sametimeコネクトの「プリファレンス」
-「コミュニティ」-「コミュニティ名」で設定します。コミュニティポートのデフォルト値は1533番です。
ここで設定したポート番号は、サーバー側で設定されているポート番号と一致させる必要があります。一致して
いない場合は、Lotus SametimeコネクトはLotus Sametimeサーバーに接続できません。
接続方法は、メインの「コミュニティ」のプリファレンスページ内の「接続」あるいは個々のコミュニティ内の「接
続」タブ内で選択された方法に従います。各選択肢の説明をします。下図と合わせて説明します。
z
「ダイレクト接続」
Lotus Sametimeプロトコルを使って、ダイレクトTCP/IP接続を行います。(図中①)
z
「HTTPプロトコルを使ったLAN接続」
Lotus SametimeプロトコルをHTTPに組み込み(HTTPトンネリング)、ダイレクトHTTP接続を行います。
(図中②)
z
「Internet Explorer HTTP設定を使う」
Webブラウザー(Internet Explorer)で設定されているプロキシの設定に従ったHTTPトンネリング接続
をします。(図中⑥)
z
「プロキシを使う」
SOCKS4プロキシ、SOCKS5プロキシ、HTTPSプロキシ、HTTPプロキシの選択、あるいは、プロキシ
サーバーの設定ができます。(図中③④⑤)
SOCKS5 プロキシを選択した場合は、SOCKS5 認証に必要なユーザー名とパスワードを指定する必
要があります。
2008/11/13
17
■ ミーティングルームクライアントからのコミュニティサービスへの接続
ミーティングルームクライアントからコミュニティサービスへの接続で使用されるポートは、下記の接続プロセス
に従います。下図と合わせて説明します。
1. ダイレクトTCP/IP接続
まず初めに、Lotus Sametimeプロトコルを使ったダイレクトなTCP/IP接続を試行します。(図中①)
システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブの「コミュニティサービスネットワーク」-
「クライアント接続のアドレス」-「ポート番号」 より設定されています。デフォルト値は1533番です。
2. ブラウザーの設定に従ったHTTP接続
ファイアーウォールがダイレクトTCP/IP接続を禁止している時など、「1.ダイレクトTCP/IP接続」の試行が失敗
した時、次にHTTPを使用して接続します。ミーティングルームクライアントは、Webブラウザー(Internet
Explorer)の設定を検索しそれに従った接続を行います。使用するポートは「1.ダイレクトTCP/IP接続」と同じ番
号を使用します。
z
プロキシサーバーの設定がされていない場合、Lotus SametimeサーバーへのダイレクトHTTP接続
(図中②)
z
Socksプロキシサーバー、HTTPプロキシサーバーの設定がされている場合は、それらのプロキシ
サーバーを経由した接続(図中③④)
3. HTTPトンネリング
「2.ブラウザーの設定に従ったHTTP接続」の試行が確立しない場合(ファイアーウォールがポート1533番接続
をブロックしているなど)は、次に自動的にHTTPトンネリングを試行します。(図中⑥)
システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブ-「コミュニティサービスネットワーク」-
「HTTPトンネリングクライアント接続のアドレス」-「ポート番号」 にて設定されている番号が使用されます。デ
フォルト値はポート8082番です(インストール時にポート80上でのHTTPトンネリングを許可した場合は、ポート
80番)。
■ 複数Lotus Sametimeサーバー構成使用時のサーバー間通信
複数のLotus Sametimeサーバー構成を構築している場合、Lotus Sametimeサーバーはサーバー間でコミュニ
ティサービスの通信をします。(図中⑦)
システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブ-「コミュニティサービスネットワーク」-
「サーバー接続のアドレス」-「ポート番号」 にて設定されている番号が使用されます。デフォルト値はポート
1516番です。(この値は変更できません)
以下の図は、構成図(接続方法と使用ポート)です。
2008/11/13
18
[ TCP1533 ]
① (TCP/IPダイレクト)
② (HTTPダイレクト)
[ TCP1533 ]
③
Socks Proxy
[ TCP1516 ]
Http Proxy
④
コミニュケーション
サービス
[ TCP1533 ]
⑤
⑦
コミニュケーション
サービス
[ TCP1516 ]
Https Proxy
Sametime Server
Sametime Server
Sametime Client
[ TCP1533 ]
⑥
( )
[ HTTP8082 or 80 ]
Http Proxy
以下に、コミュニティサービスによって使用されるポートをまとめます。
デフォルトのポート
目的
ポート1516
他のLotus Sametimeサーバーからの在席者確認、チャットデータなどのやりとりに
使用します。また、ミーティングに他のサーバーを「招待」する通信も行われます。
ポート1533
コミュニティサービスがクライアントからの要求の処理に使用するポート。HTTPS接
続もこのポート上で行われます。
Lotus Sametimeインストール時にポート80上のトンネリングを許可しない場合、コ
ミュニティサービスクライアントはデフォルトでポート1533を介してコミュニティサービ
スに対するHTTPトンネリング接続を行います。
ポート80
Lotus Sametimeのインストール時にポート80上のHTTPトンネリングを許可している
場合、コミュニティサービスクライアントはポート80を介してHTTPトンネリング接続を
行います。
ポート8082
「HTTP トンネリングサポート」が有効になっている場合、コミュニティサービスクライ
アントはデフォルトでポート8082を介してHTTPトンネリング接続を実行できます。
また旧リリースでは、クライアントがHTTPトンネリングをポート8082上でのみ行って
いたため、旧リリースのクライアントからのHTTPトンネリング接続は、このポート
8082を介して行われる場合があります。
---------------------------------------------------------------------
2008/11/13
19
章節項: 2-3-1-2
ミーティングサービスの使用ポート
ミーティングサービスが提供する機能における接続ロジックと使用ポートならびにそれらの設定方法について
説明します。
ミーティングサービスが提供する機能とは、以下のものを指しています。
z
ミーティングルームクライアントからの(T.120)画面共有の使用
z
ミーティングルームクライアントからのホワイトボードの使用
z
他のLotus Sametimeサーバーのミーティングサービスからの処理
■ Lotus Sametimeサーバー側設定
システム管理ツール内 [設定]-[接続]-[ネットワークとポート]タブ-[ミーティングサービスネットワーク]-[サー
バー接続のアドレス]・[クライアント接続のアドレス]・[HTTP トンネリングクライアント接続のアドレス]にて設定し
ます。デフォルト値は[サーバー接続のアドレス]は1503番、[クライアント接続のアドレス]は8081番、[HTTP トン
ネリングクライアント接続のアドレス]は8081番です。
システム管理者は、Lotus Sametimeサーバー構成時に必要に応じてこれらのポートを変更できます。
■ ミーティングルームクライアントからのミーティングサービスへの接続
ミーティングルームクライアントからミーティングサービスへの接続で使用されるポートは、下記の接続プロセス
に従います。下図と合わせて説明します。
1. ダイレクトTCP/IP接続
まず初めに、Lotus Sametimeプロトコルを使ったダイレクトなTCP/IP接続を試行します。(図中①)
使用するポートは、システム管理ツール内[設定]-[接続]-[ネットワークとポート]タブ-[クライアント接続のアドレ
ス]-[ポート番号] より設定されています。デフォルト値は8081番です。
2008/11/13
20
2. ブラウザーの設定に従ったプロキシ経由接続
ファイアーウォールがダイレクトTCP/IP接続を禁止している時など、「1.ダイレクトTCP/IP接続」の試行が失敗
した時、次にHTTPを使用して接続します。ミーティングルームクライアントは、Webブラウザー(Internet
Explorer)の設定を検索しそれに従った接続を行います。使用するポートは「1.ダイレクトTCP/IP接続」と同じ番
号を使用します。
z
Socksプロキシサーバーの設定がされている場合は、そのプロキシサーバーを経由した接続(図中②)
この時、上記ダイレクトTCP/IP接続と同じLotus Sametimeプロトコルが使用されます。
3. HTTPトンネリング
「2.ブラウザーの設定に従ったHTTP接続」の試行が確立しない場合(ファイアーウォールがポート8081番接続
をブロックしているなど)は、次に自動的にHTTPトンネリングを試行します。
z
プロキシサーバーの設定がされていない場合、Lotus SametimeサーバーへのダイレクトHTTP接続
(図中③)
z
Socksプロキシサーバー、HTTPプロキシサーバーの設定がされている場合は、それらのプロキシ
サーバーを経由した接続(図中④⑤)
システム管理ツール内[設定]-[接続]-[ネットワークとポート]タブ-[コミュニティサービスネットワーク]-[HTTPト
ンネリングクライアント接続のアドレス]-[ポート番号] にて設定されている番号が使用されます。デフォルト値は
ポート8081番です(インストール時にポート80上でのHTTPトンネリングを許可した場合は、ポート80番)。
■ 複数Lotus Sametimeサーバー構成使用時のサーバー間通信
複数のLotus Sametimeサーバー構成を構築している場合、他のサーバーをミーティング招待することができま
す。そのときLotus Sametimeサーバーはサーバー間でミーティングサービスの通信をします。(図中⑥)
ミーティングの招待時には、システム管理ツール内[設定]-[接続]-[ネットワークとポート]タブ-[コミュニティ
サービスネットワーク]-[サーバー接続のアドレス]-[ポート番号] にて設定されている番号が使用されます。
デフォルト値はポート1516番です。(この値は変更できません)
サーバー間のT.120接続は、システム管理ツール内[設定]-[接続]-[ネットワークとポート]タブ-[ミーティング
サービスネットワーク]-[サーバー接続のアドレス]-[ポート番号] にて設定されている番号が使用されます。デ
フォルト値はポート1503番です。
構成図(接続方法と使用ポート)は以下の通りです。
2008/11/13
21
以下に、ミーティングサービスによって使用されるポートをまとめます。
デフォルトのポート
目的
ポート8081
ミーティングサービスがクライアントからの要求の処理に使用するポート。Socksプロ
キシサーバー経由の接続も同ポートを使用します。 (オーディオ・ビデオサービス
もこのポートを使用)
Lotus Sametime のインストール時にポート80上のHTTPトンネリングを許可してい
ない場合、ミーティングサービスクライアントはデフォルトでポート8081を介して
HTTPトンネリング接続を試行します。
ポート80
Lotus Sametimeのインストール時にポート80上のHTTPトンネリングを許可している
場合、ミーティングルームクライアントはポート80を介してHTTPトンネリング接続を
行います。
ポート1503
他のLotus SametimeサーバーからのT.120接続を処理し、画面共有、ホワイトボー
ドなどのデータをやりとりします。
ポート1516
ミーティングに他のサーバーを「招待」する通信が行われます。また、他のLotus
Sametimeサーバーからの在席者確認、チャットデータなどのやりとりにも使用しま
す。
---------------------------------------------------------------------
2008/11/13
22
章節項: 2-3-1-3
記録済みミーティングブロードキャストサービスの使用ポート
記録済みミーティングブロードキャストサービスが提供する機能における接続ロジックと使用ポートならびにそ
れらの設定方法について説明します。
記録済みミーティングブロードキャストサービスが提供する機能とは、記録済みミーティングの再生処理に対す
る、
z
RTSPプロトコルを使用した記録済みミーティングブロードキャストクライアントからの接続の処理
z
Lotus Sametimeサーバーから記録済みミーティングブロードキャストクライアントに対する、RTP形式
のミーティングデータストリームの送信
z
オーディオ・ビデオが含まれないデータのみのミーティングデータストリームの送信
z
オーディオ・ビデオが含まれるオーディオおよびビデオストリームの送信
z
RTP形式のミーティングデータストリームのマルチキャスト送信
を指しています。
■ Lotus Sametimeサーバー側設定
システム管理ツール内 [設定]-[接続]-「ネットワークとポート」タブ-[ブロードキャストサービスネットワーク]「クライアント接続用のブロードキャストゲートウェイアドレス」にて設定します。デフォルト値は554番です。
システム管理者は、Lotus Sametimeサーバー構成時に必要に応じてこれらのポートを変更できます。
2008/11/13
23
■ 記録済みミーティングクライアントからのブロードキャストサービスへの接続
記録済みミーティングクライアントが記録済みミーティングブロードキャストサービスへ接続し、ブロードキャスト
ストリームを受信するには、クライアントはまずLotus Sametime サーバー上のブロードキャストゲートウェイに接
続する必要があります。この接続プロセスは、2 段階で行われます。記録済みミーティングクライアントは、プロ
セスの前半部分で、リアルタイムストリーミングプロトコル (RTSP) コール制御接続を行い、後半部分では、RTP
ブロードキャストストリームを配信します。
記録済みミーティングクライアントが RTP ストリームを受信する方法は、下記の接続プロセスに従います。下図
と合わせて説明します。
コール制御
1. ダイレクトTCP/IP接続
まず初めに、リアルタイムストリーミングプロトコル(RTSP)を使ったダイレクトなTCP/IP接続を試行します。(図中
①)
使用するポートは、システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブ-「ブロードキャスト
サービスネットワーク」-「クライアント接続用のブロードキャストゲートウェイアドレス」-「ポート番号」 より設定
されています。デフォルト値は554番です。
2. ブラウザーの設定に従ったプロキシ経由接続
ダイレクトRTSP TCP/IP接続が失敗すると、次にWebブラウザーの設定に従った接続を行います。
z
Socksプロキシサーバーの設定がされている場合は、そのプロキシサーバーを経由した接続(図中②)
この時、上記ダイレクトTCP/IP接続と同じプロトコル及びポート番号が使用されます。
3. HTTPトンネリング
ファイアーウォールでブロックされるなど、RTSP TCP/IP接続が確立しない場合、自動的にHTTPトンネリング
を試行します。
ポート554番あるいは、管理者がインストール時にポート80上でのHTTPトンネリングを許可している場合は、
ポート80番を使って接続します。
z
プロキシサーバーの設定がされていない場合、Lotus SametimeサーバーへのダイレクトHTTP接続
(図中③)
z
Socksプロキシサーバー、HTTPプロキシサーバーの設定がされている場合は、それらのプロキシ
サーバーを経由した接続(図中④⑤)
2008/11/13
24
■ ブロードキャストストリームの配信
コール制御が確立すると、記録済みミーティングストリームの送受信が行われます。送受信方法は、上記コー
ル制御の接続方法および記録済みミーティングクライアントとサーバー間でUDP接続ができるかどうかによっ
て異なります。
1. クライアントとサーバー間でUDP接続ができる環境の場合
z
コール制御がダイレクトRTSP TCP/IP接続をした場合は、ブロードキャスト配信はUDP を介してスト
リームを送信(図中⑥)
ブロードキャスト配信はUDP を介してストリームを送信する場合が、最も効率的に送信されます。
また、ブロードキャスト配信はUDP を介してストリームを送信する場合、ブロードキャストクライアントは マルチ
キャストまたはユニキャストの1通りの方法でブロードキャストミーティングストリームにサブスクライブします。どち
らの方法でサブスクライブするかは、ネットワーク上でマルチキャストが使用可能かどうかによって決まります。
2. クライアントとサーバー間でUDP接続ができない環境の場合
z
コール制御がダイレクトRTSP TCP/IP接続の場合は、ブロードキャスト配信もRTSP TCP/IP接続(図
中①)
z
コール制御がSOCKSプロキシサーバー経由の場合は、ブロードキャスト配信もSOCKSプロキシサー
バー経由接続(図中②)
z
コール制御がHTTPトンネリング接続の場合は、ブロードキャスト配信も同様のHTTPトンネリング接続
(図中③④⑤)
構成図(接続方法と使用ポート)は以下の通りです。
2008/11/13
25
ブロードキャストサービスによって使用されるポートをまとめると、以下の通りです。
デフォルトのポート
目的
ポート554
ブロードキャストサービスがクライアントからのRTSP接続の処理に使用するポート。
Socksプロキシサーバー経由の接続も同ポートを使用します。
Lotus Sametime のインストール時にポート80上のHTTPトンネリングを許可してい
ない場合、ブロードキャストサービスクライアントはデフォルトでポート554を介して
HTTPトンネリング接続を試行します。
ポート80
Lotus Sametimeのインストール時にポート80上のHTTPトンネリングを許可している
場合、ブロードキャストクライアントはポート80を介してHTTPトンネリング接続を行
います。
ダイナミックポート
UDP
サーバーからのRTP形式によるミーティングデータがUDPポートを介してクライアン
トに送信されます。ブロードキャストクライアントにより特定のUDPポートがランダム
に選択され、管理者はこのポートを制御できません。
ポート1-65535
(マルチキャスト用
UDP)
マルチキャスト対応ネットワークの場合、ブロードキャストサービスは1から65535の
範囲内のUDPポートを介して、マルチキャストデータを送信します。
ポート8083
ブロードキャストサービスコンポーネント間の内部制御接続に使用します。
ネットワーク環境には影響しません
---------------------------------------------------------------------
2008/11/13
26
章節項: 2-3-1-4
オーディオ・ビデオサービスの使用ポート
オーディオ・ビデオサービスが提供する機能における接続ロジックと使用ポートならびにそれらの設定方法に
ついて説明します。
オーディオ・ビデオサービスが提供する機能とは
z
ミーティング参加時(ミーティングルームクライアント使用時)のビデオ画像部分
z
ミーティング参加時(ミーティングルームクライアント使用時)のマイクとスピーカーの機能
を指しています。
オーディオ・ビデオサービスで使用されるポートは、下記の接続プロセスにしたがっていきます。下図もあわせ
て参照してください。
■ ミーティングルームクライアントからのミーティングサービスへの接続
ミーティングルームクライアントがミーティングルームサービスへ接続し、オーディオビデオストリームを受信す
るには、クライアントは、2 段階の接続プロセスを行います。プロセスの前半部分で、コール制御接続を行い、
後半部分では、オーディオ・ビデオストリームを配信します。
ミーティングルームクライアントが オーディオビデオストリームを受信する方法は、下記の接続プロセスに従い
ます。下図と合わせて説明します。
コール制御
1. ダイレクトTCP/IP接続
ユーザーがミーティングに参加すると、ミーティングルームクライアントが起動し、Lotus Sametimeプロトコルを
使ったダイレクトなTCP/IP接続を試行します。(図中①)
使用するポートは、システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブの「ミーティングサー
ビスネットワーク」-「クライアント接続のアドレス」-「ポート番号」 より設定されています。デフォルト値は
8081番です。
※ 設定画面については、『2-3-1-2章 ミーティングサービスの使用ポート』を参照してください。
2. ブラウザーの設定に従ったプロキシ経由接続
接続がプロキシサーバー経由で行われる場合やファイアーウォールがダイレクトTCP/IP接続を禁止している
時など、上記試行が5秒以内に成功しないと、次にWebブラウザーの設定に従った接続を行います。使用する
ポートはデフォルト値の8081番です。
z
Socksプロキシサーバーの設定がされている場合は、そのプロキシサーバーを経由した接続(図中②)
この時、上記ダイレクトTCP/IP接続と同じLotus Sametimeプロトコルが使用されます。
※オーディオ・ビデオサービスのコール制御接続では、ダイレクトTCP/IP接続か、SOCKSプロキシサーバー
経由の接続が必要です。HTTPトンネリング接続が確立した場合は、下記のオーディオ・ビデオストリームの送
信はサポートされません。
2008/11/13
27
オーディオ・ビデオストリームの配信
コール制御が確立すると、オーディオ・ビデオストリームの送受信が行われます。送受信方法は、ダイレクト
TCP/IP接続の時とSOCKSプロキシサーバー経由の時と、上記コール制御の方法によって異なります。
1. コール制御がダイレクトTCP/IP接続の場合
オーディオ・ビデオストリームに使用されるポートは、ダイナミックUDPポートです。(図中③)
使用されるポートの範囲は、システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブの「インタラ
クティブオーディオ/ビデオネットワーク」-「マルチメディアプロセッサ(MMP)UDPポートに使用するポート番号
の開始/終了」 で指定した範囲です。デフォルト値は49252-65535番です。
また、ファイアーウォールなどで、UDP接続がブロックされる場合は、TCP/IPポートでトンネリング接続ができま
す。(図中④)
システム管理ツール内「設定」-「接続」-「ネットワークとポート」タブの「インタラクティブオーディオ/ビデオ
ネットワーク」-「クライアント接続用のTCPトンネリングアドレス」-「ポート番号」 で設定できます。デフォルト値
は8084番です。
2. コール制御がSOCKSプロキシサーバー経由の場合
オーディオ・ビデオストリームに使用されるポートは、上記TCPトンネリングポートです。(図中④)
デフォルト値は8084番です。
構成図(接続方法と使用ポート)
2008/11/13
28
以下に、オーディオ・ビデオサービスによって使用されるポートをまとめます。
デフォルトのポート
目的
ポート8081
ミーティングクライアントの要求の処理に使用するポート。 (ミーティングサービスも
このポートを使用)
ポート49252-65535
(ダイナミック
UDPポート範囲)
Lotus SametimeミーティングルームクライアントやNetMeetingクライアントなどからの
着信オーディオおよびビデオストリームを、管理者が指定した範囲のUDPポートか
ら動的に選択して処理します。
ポート8084
ミーティングルームクライアントとサーバー間でUDPが使用できない場合、TCPトラ
ンスポートでRTPオーディオおよびビデオストリームをトンネリングする際に、この
TCPポートを使用します。
Microsoft NetMeeting等のH.323準拠のクライアントの場合は、TCPポートでの
RTP/UDPデータのトンネリングはサポートされません。
ポート9093
インタラクティブオーディオ/ビデオサービスコンポーネント間の内部制御接続に使
用します。ネットワーク環境には影響しません。
---------------------------------------------------------------------
2008/11/13
29
章節項: 2-3-1-5
HTTPトンネリングの構成例
前章にて、Lotus Sametimeサーバーで稼働する各サービスが使用するネットワークポートと使用プロセスを説
明しました。昨今では、インターネットの普及やイントラネット環境の拡大かがすすんでおり、ファイアーウォー
ルを超えてLotus Sametimeのサービスを提供するなど、ネットワークの適応使用要件を考慮検討するケースが
多いです。ここでは、HTTPトンネリングを構成した場合に焦点を当てて、使用ネットワークポートを図解説明し
ます。
HTTPトンネリングを使用する場合のメリットとデメリット
z
メリット: FWなど、多くのネットワークポートをSametimeのために確保しなくて良い
z
デメリット: 通常TCPにて転送するデータを、HTTPのパケットにカプセル化して送信するため、実パ
ケットサイズよりも多くのデータを転送する必要が出てきますので、ネットワークへの影響がでたり、
Lotus Sametimeのパフォーマンス低下します。
※ポート80上でHTTPトンネリングがサポートされるのは、コミュニティーサービス・ミーティングサービス・ブロー
ドキャストサービスになり、オーディオビデオサービスが提供する機能には適応されていません。
Lotus Sametime 8.0.xでは、可能なトンネリング構成は、下記の4構成です。
①単一のIPアドレスを使用した80ポート
②単一のIPアドレスを使用した複数ポート
③(複数のNICによる)複数IPアドレスを使用した80ポート
④(1枚のNICによる)複数IPアドレスを使用した80ポート
単一のIPアドレスを使用するサーバーのHTTPトンネリング設定を構成する
1. 単一IPアドレスで、各サービスがポート80を使用する
Lotus Sametime 2.5以前のバージョンではサポートされていなかった構成です。 特にインターネットへ外部展
開するなど、ファイアーウォールを介した構成で使用する場合の有効な構成です。この構成では、コミュニティ
サービスマルチプレクサが、クライアントからの全てのリクエストを受け取り、Lotus Sametime の各サービス(コ
ミュニティサービス・ミーティングサービス・ブロードキャストサービス)にデータを転送する処理をします。
この構成は、Lotus Sametimeサーバーをインストール時に、『ポート 80 を介しての HTTP トンネリング接続を
有効にする』を選択することで容易に構成設定することができます。また、インストール後に、設定することもで
きます。
2008/11/13
30
※上記ポート番号は、Lotus Sametime 8.0.xインストール時に管理者がポート80でのHTTPトンネリングを許可
した場合にデフォルト設定されるものです。Lotus Sametime管理者は任意の番号に変更することができます。
2. 単一IPアドレスで、各サービスが異なったポートを使用する
この構成は、Lotus Sametime 2.5でサポートされていた構成です。 特にインターネットへ外部展開するなど、
ファイアーウォールを介した構成で使用する場合の有効な構成です。この構成では、コミュニティサービスマ
ルチプレクサに対する接続負荷が軽減されるため『単一IPアドレスで、各サービスがポート80を使用する』の構
成に比べ、パフォーマンスを向上することができます。
※上記ポート番号は、Lotus Sametime 8.0.xインストール時に管理者がポート80でのHTTPトンネリングを許可
していない場合にデフォルト設定されるものです。Lotus Sametime管理者は任意の番号に各々変更すること
ができます。
3. (複数のNICを用いて)複数のIPアドレスで、各サービスがポート80を使用する
この構成は、Lotus Sametime 2.5でサポートされていた構成です。 コミュニティサービス用、ミーティングサー
ビス用、ブロードキャストサービス用に別々のNICを使用すると、データの入出力に関しての効率が良くなりま
す。
この構成では、コミュニティサービス・ミーティングサービス・ブロードキャストサービスが、個々のIPアドレスを使
用できるため、各サービスが独立したエンティティとしてポート 80 上で HTTP 接続をリッスンできます。よっ
て、接続の維持に必要な接続ソケット数が減少するため、サーバーの I/O に関して、パフォーマンスを向上
することができます。
2008/11/13
31
※Lotus Sametime管理者は上記ポート番号を任意の番号に変更することができます。
4. (1枚のNICを用いて)複数のIPアドレスで、各サービスがポート80を使用する
この構成はイレギュラーな構成で、OS上にて、1枚のネットワークカードに複数のIPアドレスを振り分けることで
実現します。
構成的に特筆すべきことはありませんが、サーバー構成上可能であるため紹介のみしておきます。
※使用ポート図は『3.(複数のNICを用いて)複数のIPアドレスで、各サービスがポート80を使用する』と同じもの
になります。
例: InternetにLotus Sametimeを展開した具体例
上記①にてご紹介した方法ですが、社内ネットワーク・DMZネットワーク・インターネット・ファイアーウォールと
いった構成要件を踏まえ、具体的にソリューションを想定した形で説明します。
***
Roman社は機械部品メーカーです。今まではE-Mailや添付ファイルにてお客様と製品仕様に関するやり取り
していましたが、E-Mailではタイムラグが不要に生じ、また認識の違いから手直しが入るなど、問題を抱えてい
ました。そこで、刻々と変更されるお客様のご要望に応えるために、既存インフラのLotus Dominoサーバーに
Lotus Sametime を追加導入し、リアルタイムでお客様と直に、製品設計図(CAD画面)を見ながら製品開発の
スピードを図ろうと考えています。
Lotus Sametimeに求める機能と要件
・社内ユーザー⇔社内ユーザー、社内ユーザー⇔社外ユーザーの在席確認、チャット、ミーティング
・社内ユーザーは、社内Lotus Sametimeサーバーにログイン
・社外ユーザーは、DMZ Lotus Sametimeサーバーにログイン
・社外ユーザーは、社内Lotus Sametimeサーバーにアクセスできない
・Roman社には、内部FWを外部FWがあり、使用可能ポートに制限がある(不要ポートは禁止)
この時の、社内ネットワーク・社内ファイアーウォール・社外ファイアーウォールは以下のようになります。
2008/11/13
32
■ 社内ネットワークで使用するポート
社内ユーザー ⇔ 社内Lotus Sametimeサーバー
① ポート1533 ------ コネクトクライアントを用いて社内Lotus Sametimeサーバーのコミュニティーサー
ビスにアクセスをするために開きます
② ポート8081 ------ ミーティングルームクライアントが社内Lotus Sametimeサーバーのミーティングに
アクセスをするために開きます
■ 内部ファイアーウォールで開くポート
社内Lotus Sametimeサーバー ⇔ (DMZ上)Lotus Sametimeサーバー
③ ポート1503 ---- 社内Lotus SametimeサーバーとDMZ Lotus Sametimeサーバー間でコミュニティ通
信をするために開きます
社内ユーザー ⇔ (DMZ上)Lotus Sametimeサーバー
④ ポート8084
--- 社内ユーザーがDMZ Lotus Sametimeサーバーからオーディオ/ビデオスト
リームを受信するために開きます。
⑤ ポート80-------- DMZ Lotus Sametimeサーバーで稼働させるミーティングを予約するために開きま
す。
■ 外部ファイアーウォールで開くポート
社外ユーザー ⇔ (DMZ上)Lotus Sametimeサーバー
⑥ ポート80-------- コネクトクライアントを用いてDMZ Lotus Sametimeサーバー上のコミュニティサー
ビスのアクセスするために開きます。
⑦ ポート80 ------ ミーティングルームクライアントがDMZ Lotus Sametimeサーバーから(オーディオ/
ビデオデータ以外の)ミーティング情報を送受信するために開きます。
⑧ ポート8084------ ミーティングルームクライアントがDMZ Lotus Sametimeサーバーからのオーディ
オ/ビデオストリームを受信するために開きます。
2008/11/13
33
---------------------------------------------------------------------
2008/11/13
34
章節項: 2-3-2
NATに関する注意
※Lotus Sametime 8.0.xにおいて、NAT構成の場合、ピアツーピアのファイル転送に失敗する場合があると報
告されています。
(以下の内容でSametimeに関する部分は、R2.xの資料からの出典です。)
NAT(Network Address Translation)は、以下の目的でIPアドレスの変換をするIPルーティングのスキームで
す。
① 内部(例えばイントラネット上)のアドレスを外部(例えばインターネット)からは見えない様にしてセキュリ
ティーを高める
② 外部向けのグローバルアドレスを内部の複数のコンピューターから共有することにより、必要なグローバル
アドレスの数を減少する
NATによるアドレスの変換については、N:Nと1:Nのパターンがありますが、最近では上の①②双方のニーズを
満たす、1:N(1つの外向きグローバルアドレスを、複数の内部アドレスから共有する)構成が一般的な様です。
10.25.3.5
10.25.3.6
10.25.3.7
10.25.3.8
10.25.3.4
145.33.15.134
Internet
この例では、構内の10.25.3.Xのアドレスから外部へのアクセスが、外部(インターネット)から見て全て単一のグ
ローバルアドレス(145.33.15.134)から発信されている様に見えます。
2008/11/13
35
Lotus Sametimeは 2.5では、このNAT構成のネットワークをサポートします。具体的には、以下の全てのパター
ンをサポートするとしています。
サポート
サーバー
クライアント
○
サーバー(NAT)
クライアント
○
サーバー
クライアント(NAT)
○ サーバー(NAT)
クライアント(NAT)
○
サーバー(NAT)
サーバー(NAT)
サーバー(NAT)
サーバー
○注1
サーバー
サーバー
○
○注1、注2
なお、以下の注に関しましても、出展はR2.Xの資料であることをお断りしておきます。
注1
サーバー間通信でNATを使用する場合には、以下の配慮が必要とされています。
z
NAT変換されている相手のサーバー側で、NAT変換後のサーバーのアドレスが特定できること(ファイ
アーウォール/ルーターなどNAT装置自身のアドレスが発信元のアドレスになってしまわないこと) Sametime.logに、"Rejecting server IPアドレス. Not in server's list"というエラーが書かれている場合は、
この点を確認してください。(参照: Knowledge Base #1096853
http://www.ibm.com/support/docview.wss?uid=swg21096853 )
z
ミーティングに関するサーバー間接続をする(この形態で相手のサーバーのミーティングに接続することを
「T120プロパゲーション」といいます)場合、2つのサーバーのアドレスは以下の大小関係にある必要があり
ます。
サーバー
サーバー
内部(本来の)IPアドレス
<
外部(NAT変換後の)IPアドレス
外部(NAT変換後の)IPアドレス
<
内部(本来の)IPアドレス
(アドレスを比較する場合は右から左に読みます。例えば、2.2.2.1と1.1.1.2を比較すると、1222 < 2111ですの
で、2.2.2.1 < 1.1.1.2となります)
なお、外部アドレスと内部アドレスの最後の数字(オクテット)を全てのサーバーにおいて同じにしておくと、自
然に上の条件が満たされます。
注2
NAT環境で、NICカードを2枚持つ(IPアドレスを2つ持つ)サーバー間のポート80によるトンネリングはサポート
されません(参照: Knowledge Base #1088421 http://www.ibm.com/support/docview.wss?uid=swg21088421 )
---------------------------------------------------------------------
2008/11/13
36
章節項: 2-4
セキュリティ
近年情報システムセキュリティーは非常に重要視されており、企業のインフラストラクチャーとなりえるサーバー
製品においてセキュリティーを強固にする機能は前提条件となっています。当然ですが、IBM Lotus
Sametimeにおいても、強力なセキュリティー機能をIBM Lotus Notes/Dominoの実績あるセキュリティー機能と
連携して実現しています。Sametimeのセキュリティーを考える場合、Lotus Notes/Dominoのセキュリティーに
ついてもある程度の理解が必要です。
ここでは、Lotus Sametimeのセキュリティーを以下の4つの観点より説明します。必要に応じてLotus
Notes/Dominoのセキュリティーについても触れます。
z
z
z
z
z
ユーザー認証
匿名アクセスに関するセキュリティー
ミーティングサービスのセキュリティー
暗号化
クライアントからの接続に関するセキュリティー
---------------------------------------------------------------------
2008/11/13
37
章節項: 2-4-1
ユーザー認証
Lotus Sametime 8.0.xでは、以下の3つのユーザー認証方式が提供されています。これらの認証方式は全て、
Cookieの機能を利用します。
z
Lotus Notes/Domino固有のシングルサインオン認証
z
WebSphere Application Server(WAS)のLTPAキーを利用したシングルサインオン認証
z
Secrets & Tokenによる認証(Lotus Sametime独自機能)
Secrets & Tokenによる認証は、Lotus Dominoのシングルサインオン認証とWebSphereのLTPAキーを利用した
シングルサインオン認証と合わせて使用することができます。Lotus Domino固有のシングルサインオン認証と
WebSphereのLTPAキーを利用したシングルサインオン認証は同時には使用できません。
※Lotus Sametime 8.0.xは、Basic(基本)認証はサポートしませんのでご注意ください。
当章では、各認証方式についての概要を説明します。
Lotus Notes/Dominoのシングルサインオン認証
Lotus Dominoのシングルサインオン認証は、Lotus DominoサーバーとLotus Sametimeサーバーが同じイン
ターネットドメインを使用している場合に利用することができる認証方式です。この認証方式は、Lotus
Dominoが提供している「Domino SSO機能」を利用して行います。この認証方式を有効にした場合、シングル
サインオンの対象として定義したLotus Dominoサーバー群とLotus Sametimeサーバー群の間で、何度もユー
ザー名とパスワードを入力することなくシームレスにLotus DominoサーバーとLotus Sametimeサーバー間を行
き来するシングルサインオンが実現します。
ディレクトリとしては、Lotus Dominoディレクトリ、もしくは、LDAPディレクトリを採用可能です。
この方式では、サーバーからLTPAトークンを発行して貰うために、最初のアクセスはブラウザーからサーバー
にログインする必要があります。ブラウザー用Lotus Sametimeコネクトクライアントに初めに認証(ログイン)した
場合は、シングルサインオンにはなりません。シングルサインオンを実現したい場合は、ウェブブラウザーから
ログインした後、起動するように運用上のルールを徹底する必要があります。
WebSphereのLTPAキーを利用したシングルサインオン認証
WebSphereのLTPAキーを利用したシングルサインオン認証は、Lotus DominoサーバーとLotus
Sametimeサーバー、WASが同じインターネットドメインを使用している場合に利用することができる認証方式で
す。この認証方式は、WASが提供している、「WebSphere SecurityのLTPA機能」を利用して行います。この認
証方式を有効にした場合、シングルサインオンの対象として含めた全ての、Lotus Dominoサーバー、Lotus
SametimeサーバーとWASの3種類のサーバー間でシングルサインオンが実現されます。
この構成においても、ディレクトリとして、
z
z
Lotus Domino側は、Lotus Dominoディレクトリ、もしくは、LDAPディレクトリ
WAS側は、LDAPディレクトリ(Lotus Dominoディレクトリを使用する場合には、Lotus Dominoディレクト
リをLDAP化する必要あり)
がサポートされます。もっともお勧めは、DominoディレクトリをLDAP化してWASから参照させるパターンです。
2008/11/13
38
このやり方を取ると、ディレクトリの内容の同期に関する運用が削減可能です。
この方式でも上と同様に、サーバーからLTPAトークンを発行して貰うために、最初のアクセスはブラウザーか
らサーバーにログインする必要があります。Lotus Sametimeコネクトクライアント、または、ブラウザー用Lotus
Sametimeコネクトクライアントに初めに認証(ログイン)した場合は、シングルサインオンにはなりません。シング
ルサインオンを実現したい場合は、ウェブブラウザーからログインした後、起動するように運用上のルールを徹
底する必要があります。
Secrets & Tokenによる認証
Secrets & Tokenによる認証は、Lotus Sametime独自の認証方式で、Lotus Sametime 2.5以前のバージョンに
て使用されていた認証方式です。Lotus Sametime 8.0.xもサポートしており、下位バージョンとの互換性維持
のためにデフォルトで有効になっています。
Lotus Sametime 8.0.xのデフォルトでは以下のケースに当てはまる場合のみこの認証を使用します。
z
z
z
Lotus Sametime 2.5以前のリリースと混在する場合
Lotus Sametime の機能を使用したLotus Dominoデータベースを使用する場合
LTPAトークンを生成できない場合
---------------------------------------------------------------------
2008/11/13
39
章節項: 2-4-1-1
Lotus Notes/Dominoのシングルサインオン認証
Lotus Sametime 8.0.xでは、Domino SSO機能を有効にすることが必須であり、Lotus Sametimeインストール時
に自動的に有効になり設定されます。Domino SSO機能とは、一般に「フォーム認証」(Dominoでは「セッション
認証」)と呼ばれるCookieによる認証情報の引き継ぎを、複数のサーバーにまたがって行うものです。導入時
に自動的に設定はされますが、念のためインストール後に設定内容の確認と、場合によってはDomino SSO機
能の設定変更をする必要があります。
Lotus Notes/Dominoのシングルサインオン認証の設定
Lotus Notes/Dominoのシングルサインオンを実現するためには、以下の設定を行う必要があります。
z
複数サーバーセッション認証の有効化
z
Lotus Domino Web SSO文書の作成とLotus Domino SSOキーの作成
z
名前とパスワードによる認証の有効化
以下に、各設定について簡単に説明します。
複数サーバーセッション認証の有効化
複数サーバーセッション認証の有効化を行うためには、サーバー文書内の「インターネットプロトコル」-
「Domino Web Engine」-「HTTPセッション」セクションの「セッション認証」フィールドで「複数サーバー」を選択
します。
Lotus Domino Web SSO文書の作成とLotus Domino SSOキーの作成
Lotus Domino Web SSO文書の作成を行うためには、全てのサーバー文書ビューを選択し、Webアクションボ
タンの「Web SSO設定」の作成を選択し、文書が開いたら、アクションボタンの「キー」から「Domino SSOキーの
作成」を行います。
2008/11/13
40
Web SSO文書の設定を行う際には、「DNSドメイン」フィールド、「期限(分)」フィールド、「Domino Server 名」
フィールドに、特に注意する必要があります。
z
「DNSドメイン」フィールドには、インターネットドメイン名を記述します。シングルサインオン対象の全て
のサーバーは同じインターネットドメインに属している必要があります。保存をすると、自動的にドメイ
ン名の前に"."(ドット)がつきますが、これはLotus Dominoの仕様になります。
z
「期限(分)」フィールドには、認証に使用されるCookieに格納される制御情報(LTPAトークン)の有効
期限を記述します。単位は分になります。
z
「Domino Server 名」フィールドには、シングルサインオン対象の全てのDominoサーバー、Lotus
Sametimeサーバーのサーバー名を入力します。
名前とパスワードによる認証の有効化
名前とパスワードによる認証の有効化を行います。具体的には、サーバー文書内の「ポート」-「インターネット
ポート」-「Web」の、「HTTP/HTTPS」の「名前とパスワード」フィールドで、「はい」を選択します。
2008/11/13
41
---------------------------------------------------------------------
2008/11/13
42
章節項: 2-4-1-2
WebSphereのLTPAキーを利用したシングルサインオン認証
Lotus Sametimeサーバーと一緒にシングルサインオンの対象にしたいサーバー群の中に、WebSphere
Application Server(WAS)、あるいはWASの認証機能を利用するサーバー、例えばWebSphere Portal
Serverが存在する場合は、WASとのシングルサインオン構成を取る必要があります。
z
Lotus Domino Web SSO文書の作成とLotus Domino SSOキーの作成
作成手順は、基本的には前節で説明したDomino SSO構成の設定手順と同じです。違いは「Web SSO設定文
書」作成時に、「Domino SSOキー」を生成するのでなく、「WebSphere LTPAキーの取り込み」を選択し、
WAS側で生成したLTPAキーをインポートすることです。
※ WebSphere LTPAキーの取り込みを行うと、「WebSphere関連情報」欄が表示され、LTPA領域とLTPAバー
ジョンが自動的にセットされます。LDAP領域の値を次のように変更します。
・[ldap.tokyo.japan.ibm.com:389]に"\"を追記し、[ldap.tokyo.japan.ibm.com\:389]とする。
---------------------------------------------------------------------
2008/11/13
43
章節項: 2-4-1-3
Secrets および Tokenによる認証
Secrets および Tokenによる認証とは、Lotus Sametime独自の認証方式で、Lotus Sametime 2.5以前のバー
ジョンにて使用されていた認証方式です。以前のLotus Sametimeでは、SSOの機能が無かったためセキュリ
ティーを強化するためにSecrets および Tokenデータベースを使用した独自Tokenを利用した認証方式を実
現していました。Lotus Sametime 8.0.xでは、Lotus Dominoシングルサインオン機能による、LTPAトークンを使
用した認証が可能(必須)になっていますが、下位バージョンとの共存のために、Secrets および Tokens 認証
のサポートがデフォルトで有効になっています。Lotus Sametime 8.0.x サーバーでは、Lotus Dominoシングル
サインオン機能とSecrets および Tokens 認証の両方で生成された認証トークンを受け入れることができます。
※ Lotus Sametimeの今後のバージョンでは、LTPAトークンのみをサポートする予定です。
Lotus Sametime 8,0.xでは、デフォルトにてSecrets および Tokenによる認証が有効になっていますが、次の
条件の全てに該当する場合は、[LTPA または Lotus Sametime Tokens の使用認証を許可する] オプションを
無効にする必要があります。
z
Lotus Sametime ミーティングセンターに対する基本パスワード認証が必要
z
環境内のすべての Lotus Sametime サーバーが Lotus Sametime 3.x、6.5.1、7.0、7.5、8.0.x サーバー
である。
z
Lotus Sametime チームルームおよびディスカッションデータベースが環境で使用されていない。
セキュリティーの強化
Secrets および Tokenのデータベースに対してある手順を実行することで、セキュリティーの強化を図ることが
できます。この手順を実行すると、コミュニティサービスとミーティングサービスに接続するユーザーに対する認
証プロセスが複雑になります。
セキュリティー強化の手順
1.
Lotus Notesクライアントを使用して、Secretsデータベース(Secrets.nsf)の、既存の 3つの Secret文書を
削除する。
2.
[表示]-[エージェント] メニューから、SametimeSecretGenerator エージェントを 3 回実行する
3.
SametimeSecretsGenerator エージェントの左側にあるチェックボックスをクリックし、エージェントを有効
にします。
コミュニティ内にLotus Sametimeサーバーが複数もしくは、Lotus Sametime サーバーおよびLotus Sametime
テクノロジー対応のデータベースを使用するLotus Dominoサーバーが存在する場合は次の手順も行う必要が
あります。
4.
コミュニティのすべての Lotus Sametime サーバーおよびLotus Sametime テクノロジー対応のデータ
ベースを使用するLotus Dominoサーバーに対して、3.でエージェントを有効にしたLotus Sametime
Secrets データベースの複製を作成します。複製を作成したら、Secrets データベースの複製をスケ
ジュールするため接続文書を作成します。このとき接続文書は、単方向複製の設定にします。
またこの手順を行うユーザーは、Lotus Sametime サーバー上で [制限付き LotusScript/Java エージェントの
実行] および [制限なし LotusScript/Java エージェントの実行] エージェントアクセス権と、Secrets データ
ベースに対する管理者アクセス権限が必要です。
2008/11/13
44
Secrets&Token認証のしくみ
Secrets および Token認証の流れを以下に図解します。
① UserID/Passwordがサーバーに送信される
② SecretsデータベースにSecretsキーを参照する
③ UserIDと参照したSecretsキーを基にTokenを作成する
④ (Appletのパラメータとして)ユーザーにTokenを送る。
⑤ Tokenを保存する。
⑥ (2回目アクセス以降は)UserID/PasswordとTokenを一緒に送る
⑦ SecretsデータベースにSecretsキーを参照する
⑧ UserIDと参照したSecretsキーを基にTokenを作成し、送られてきたTokenと比較、同じ物かどうか確認す
る。
---------------------------------------------------------------------
2008/11/13
45
章節項: 2-4-1-4
シングルサインオンに関するHints
以下はシングルサインオンに関するHints & Tipsです。
SSOの設定が正しくなされているかは、LTPAトークンを受け取っているかどうかを確認することで分かります。
確認方法は以下の通りです。
① ブラウザーのアドレス欄に「Javascript:alert(document.cookie)」と入力
② メッセージプロンプトがあがり、LTPAトークンを受け取っている場合は、「LtpaToken=」と書かれている個所
があります。
---------------------------------------------------------------------
2008/11/13
46
章節項: 2-4-1-5
Windows とコネクトクライアントのシングルサインオンについて
Sametime 8.0以降、WebSphereのSPNEGO SSO機能を利用して、SametimeコネクトクライアントのSSOが可能
になっています。
SPNEGOを使用したSSOは、以下の流れで実現されています。
① Microsoft Windowsで、Active Directory ドメインにログイン
② Sametimeコネクトクライアント起動し、ログインボタンをクリックすると、WebSphereサーバーに対しHTTPリク
エストを投げ、クライアントとWebSphere間でSPNEGO認証が実施されLtpaTokenが発行される
③ ②で発行されたLtpaTokenを使用して、Sametimeサーバーへログイン
サーバー側で必要な設定は以下の通りです。
z
Active DirectoryをLDAPディレクトリとして使用
z
WAS-Domino間でのLtpaTokenによるSSO設定
クライアント側で必要な設定は、以下の通りです。(※)
z
Sametimeコネクトクライアントのプリファレンス内 「サーバーコミュニティ」~「ログイン」~「トークン
ベースのシングルサインオンの使用」を有効にし、認証タイプを「SPNEGO」を選択して「認証サー
バーのURL」でWASのURLを設定
z
ログイン画面で、接続先Sametimeサーバー名とユーザー名を設定
(※)クライアント側に必要なこれらの値を、silentinstall.iniに以下のパラメータを追加することで、サイレント
インストールすることも可能です。
STAUTHSERVERURL=<WebSphere Authentication URL>
STLOGINBYTOKEN=true
STUSEAUTHSERVER=true
サイレントインストールの詳細については、「2-5-3-2 サイレントインストール」を参照してください。
2008/11/13
47
図1.STコネクトクライアントプリファレンス設定画面
---------------------------------------------------------------------
2008/11/13
48
章節項: 2-4-2
匿名アクセス
前節まででLotus Sametime 8.0.x における認証について説明してきましたが、実は、Lotus Sametimeのブラウ
ザーアクセスに関する導入時のデフォルトでは認証なしの匿名(”Anonymous”)アクセスが有効になっていま
す。
匿名ユーザーが可能なのは以下の作業です。
z
ミーティングセンターを閲覧する
z
ミーティングの予約と開始
z
予約済みミーティングへの参加
z
仮想プレイスへのログイン
※プレイスとはLotus Sametimeプログラミング上の概念で、具体的には、オンラインミーティングや特定のLotus
Sametimeが組み込まれたディスカッションデータベースをなど指します。また、Lotus Sametimeのソフトウェア
開発キットを使用して作成されたプログラムも含まれることがあります。
なお、Lotus Sametimeコネクトクライアントに関しては必ず認証が必要で、匿名(”Anonymous”)アクセスはでき
ません。
管理者は、ミーティングに関してデフォルトで匿名アクセスが可能となっている点を意識して、必要に応じて制
限を加えるべきです。
ここでは、匿名アクセスを有効にした場合(デフォルト)の、匿名アクセスユーザーに対する機能制限設定と、匿
名アクセスを無効にするための設定方法を説明します。
匿名ユーザーによるアクセスと名前
匿名ユーザーがアクセスした時に関する設定は、システム管理ツールの「コミュニティサービス」-
「Anonymousアクセス」で行います。
2008/11/13
49
匿名ユーザーを許していて、更に「Sametime アプリケーションのユーザーは [anonymous] 以外の表示用ユー
ザー名を指定できる」にチェックを入れている場合には、ミーティングなどへアクセスすると、認証は聞いてきま
せんが、一時的な名前を入力するポップアップが表示されます。いわゆる基本認証(ベーシック認証)に似た動
きですが、ここで入力する名前は、複数の匿名ユーザーがいた場合に人間が人の違いを識別できる様にする
ものです。
上の例(デフォルト)では、ユーザー名を、例えば"Hanako Yamada"と入力すると、表示される名前が"Hanako
Yamada/Guest"となります。指定しない場合には、Usern/Guest(nは匿名でアクセスした順番で加算されてい
きます)となります。確認すると分かりますが、これらの文字列("Guest"、"User")は変更することができます。
ディレクトリの検索と参照
サーバーに匿名でアクセスさせる場合、ディレクトリ情報にもアクセスを許可することができます。Lotus
Sametimeでは匿名ユーザーに対するディレクトリの使用アクセスレベルは、上の画面ショットの様に4つのレベ
ル(アクセスなし、一覧表示なし、グループの一覧表示なし、制約なし)で制御されます。
匿名アクセスを禁止する
ミーティング(および仮想プレイス)への匿名アクセスは、前述の様にシステム管理ツールの「設定」-「コミュニ
2008/11/13
50
ティサービス」-「Anonymousアクセス」から停止できますが、ミーティングセンター(stcenter.nsf)の閲覧やその
他Lotus Sametime関連データベース(stconf.nsf、stconfig.nsfなど)の閲覧はできてしまいます。これも禁止した
い場合は、それぞれのデータベースのACLを以下の様に修正してください。
① "-Default-","Anonymous"のACLの権限を「なし」(オプションも全て取り除く)
② 匿名でなくログインしてくるユーザー/グループを全てACLに登録
(③"Sametime Development/Lotus Notes Companion Products"がACLに登録され、読者以上の権限があ
ることを確認)
②のステップで、stcenter.nsfに対するACLは、以下の様にします。
ミーティングへの参加者
読者(ただし、非表示のミーティングに参加する場合は、更に「パブリック文
書の作成」の権限が必要です)
ミーティングの作成者 作成者、および「パブリック文書の作成」の権限
グループでの指定も可能です。
データベースのACLについて不明の場合は、Lotus Dominoの『Lotus/Domino Administrator 8 ヘルプ
(help8_admin.nsf)』に詳述されていますので、ご参照下さい。
---------------------------------------------------------------------
2008/11/13
51
章節項: 2-4-3
ミーティングのセキュリティ制御
ミーティングサービスに関するセキュリティーは、全てのミーティングに共通したセキュリティー(サーバー側で
の有効/無効の設定)、新規作成時に設定できるセキュリティー(ミーティング管理者(モデレーター)によるミー
ティングの予約画面での設定)、および記録済みのミーティングの公開に対するセキュリティーの設定におい
て、制御ができます。
サーバー設定
Lotus Sametimeシステム管理ツールの「構成」-「ミーティングサービス」-「全般」で以下の設定ができます。
●ミーティングツールの使用制限
セキュリティーとは少々違うかもしれませんが、画面共有、ホワイトボード、Webページ、Q&Aツールなど各種
ツールなどを許可または禁止することができます。
●ミーティングの参加者名の記録
「ミーティングの詳細」文書にミーティング参加者名を記録できます。
●すべての予約済みミーティングでパスワードを要求する
このオプションを選択すると、ユーザーは新規ミーティングの作成時にミーティングパスワードの指定が必須と
2008/11/13
52
なります。
●ミーティングの記録と再生
予約済みミーティングを記録する許可(許可された場合に、実際に記録するかどうかはミーティングの作成時
に設定)を制御できます。
※記録されたミーティングは、デフォルトで「Lotus Sametime導入ディレクトリ\MeetingArchive(例えば、
C:\Lotus\Domino\MeetingArchive)」ディレクトリに保存されます。このディレクトリが作成されていない場合、
ミーティングは記録されません。ディレクトリが存在しない場合は、作成する必要があります。
ミーティング作成時の設定
ミーティング作成時に、各ミーティング毎のセキュリティーを設定します。
1. 「基本設定」タブ
●ミーティングパスワードの設定
ミーティングのパスワードを設定することができます。この場合、参加するユーザーにミーティングが開催される
前にパスワードを知らせる必要があります。また、パスワードは変更や、忘れてしまった場合の復元はできませ
んのでご注意下さい。
前述のシステム管理ツール内で「すべての予約済みミーティングでパスワードを要求する」オプションを選択し
た場合は、パスワードの指定が必須となります。
2. [ユーザー]タブの設定
●アクセスできるユーザーの制限
2008/11/13
53
「ユーザーの追加/削除」ボタンにより、アクセスできるユーザーを指定することができます。
3. [オプション]タブの設定
● ミーティングの再生
「他のユーザーが後で再生できるように、ミーティングを記録する」オプションを選択すると、「ミーティングの詳
細」文書に「ミーティングの再生」ボタンが表示される様になります。ミーティング終了後でも、このボタンをクリッ
クすると、記録されたミーティングを再生することができます。
● ミーティングの非公開
「このミーティングをリストに表示しない」オプションを選択すると、ミーティングのリストに表示されず、ミーティン
グは非公開となります。
この場合、ユーザーはミーティングの検索画面から、「非表示のミーティングの検索」を選択し、ミーティング名
を入力してアクセスする必要がありますので、モデレーターは、ミーティング名を1字1句間違いなく参加者に
通知し、入力して貰う必要があります。
2008/11/13
54
記録済みミーティングに設定できるセキュリティー機能
ミーティングのインポート時に「記録済みミーティング」から「ミーティングの詳細」文書を開き設定することで、ア
クセス制限の設定をすることができます。
①アクセスできるユーザーの制限
②ミーティングパスワードの設定
③ミーティングの非公開
設定内容は前述の「ミーティング作成時の設定」と同様です。
---------------------------------------------------------------------
2008/11/13
55
章節項: 2-4-4
暗号化
IBM Lotus Sametimeの様な、ネットワーク越し、特にインターネットの様なオープンなネットワーク越しに企業の
データを送受信するシステムでは、回線に載るデータを盗聴されることによる情報漏洩のリスクを避けることが
大変重要です。Sametime 8.0.xでは、クライアントとサーバー間、サーバーとサーバー間の通信を暗号化する
機能を提供しています。以下にSametimeが持つ2つの暗号化機能について説明します。
z
通信データのRC2 128ビット暗号化
z
Secure Sockets Layer(SSL)による暗号化
通信データの暗号化
Sametime 8.0.xでは、基本的にRC2 128ビット暗号化が使用されます。当然ですが、暗号化されたデータの送
受信は、暗号化なしの場合に比べてパフォーマンスが低下することがあります。以下がそれぞれのサービスに
関する暗号化の適用状況です。
1. クライアント-サーバー間
z
コミュニティサービス
自動的にインスタントメッセージング(チャット)データが暗号化されます(ユーザー検索や、在席確認は
暗号化できません)。Sametime R2.5以前のリリースのSametimeクライアントでは、ユーザーがコネクトク
ライアント側の設定で暗号化を停止することもできますが、Sametime 8.0.xではインスタントメッセージ
ングは必ず暗号化されます。コネクトクライアントからの認証情報に関しては、ユーザー名は暗号化さ
れませんが、パスワードは暗号化されます。
ただし、アナウンスメッセージに関しては、暗号化されません。
z
ミーティングサービス
T.120の画面共有もホワイトボードデータが暗号化されます。
z
記録済みミーティングブロードキャストサービス
記録済みミーティングブロードキャストサービスも、記録済みミーティングデータのインポート時に暗号
化の設定が可能です。
z
オーディオ/ビデオサービス
オーディオ/ビデオデータが暗号化されます。ミーティングサービス、あるいはブロードキャストサービ
2008/11/13
56
スの暗号化と同時に暗号化されます。
2. サーバー-サーバー間
Sametimeサーバー間もインスタントメッセージング(チャット)データ、ミーティングサービス、ブロードキャスト
サービス通信が暗号化されます。
クライアントとサーバー間と同様に、コミュニティサービスにおける、ユーザー検索や在席確認は暗号化できま
せん。
SSLについて
Lotus DominoのSSL機能を利用し、Secure Sockets Layer(SSL)プロトコルによって、SametimeへのWebブラウ
ザーの接続を暗号化したり、SametimeサーバーとLDAPサーバー間の接続を暗号化できます。
1. クライアント-サーバー間
WebブラウザーからのHTTP接続を暗号化し、ミーティングセンター、ミーティング文書のデータを暗号化する
ことができます。なお、SSLはサーバーに大きな負荷を強いますので、SSLを使用する場合には、サーバーの
サイジングやクライアントのスペック、パフォーマンスにご注意下さい。
SametimeでSSLを使用するには、DominoサーバーをSSLに設定して、Domino HTTPへの接続をSSL化しま
す。DominoサーバーをSSL化する方法に関しましては、Dominoの『Lotus Domino Administrator 7ヘルプ』ま
たは『Lotus Domino 8 Administrator ヘルプ』に詳述されていますので、ご参照下さい。
2. サーバー-LDAPサーバー間
LDAPサーバーのLDAPディレクトリへの接続を設定している場合は、SametimeサーバーとLDAPサーバー間
2008/11/13
57
の接続をSSLで暗号化することもできます。
SametimeでLDAPサーバーとの接続をSSL化する方法に関しましては、Lotus Sametime InformationCenter の
「サーバー間の複数の接続を暗号化する」に詳述されていますので、ご参照下さい。
---------------------------------------------------------------------
2008/11/13
58
章節項: 2-4-4-1
クライアントとリバースプロキシーサーバー間のSSL
リバースプロキシーサーバーとLotus Sametimeサーバーを、セキュリティーの考慮をせず連携させた場合、
ユーザーとリバースプロキシーサーバー間でインターネット上を暗号化されていないデータが送受信されるこ
とになり、ユーザー名などの情報がそのままネットワーク上を流れます。このため、リバースプロキシーサー
バーでは、ユーザーとリバースプロキシーサーバー間でセキュリティーを向上させるためにもっとも一般的な機
能である、SSLを使用にすることにより、ユーザーとリバースプロキシーサーバー間を送受信するデータを暗号
化し、安全なコミュニケーションのやり取りを行えるようになります。以下の図は、SSLを適用した場合の対応範
囲を示しています。
*リバースプロキシーサーバーとLotus Sametimeサーバー間のSSLによるデータの暗号化は行うことはできま
せん。
SSLを有効にした環境を構築する場合、以下に挙げる2点を考慮・設定する必要があります。
-サーバー証明書と同一の署名者証明書へのアクセスが各クライアントにて必要
-クライアント証明書を利用する際、Java Plug-inにクライアント証明書をインポート
サーバー証明書と同一の署名者証明書へのアクセスが各クライアントにて必要
リバースプロキシーサーバーで使用するサーバー証明書と同一のCAによって署名された署名者証明書に対
して各クライアントがアクセスできなければなりません。クライアント側で使用する署名者証明書の確認方法は
以下の通りになります。
[Sun Java Plug-inを使用するケース]
1. 「スタート」-「設定」-「コントロールパネル」を開きます。
2. 「Java Plug-in」アイコンをダブルクリックして、「Java(TM) Plug-in コントロールパネル」を開きます。
3. 「証明書」タブをクリックします。
4. 「証明書のCA」ラジオボタンを選択し、サーバーで使用しているCAと同一のCAによって署名された署名者
証明書がインポートされているか確認します。
2008/11/13
59
以下の図は、Verisign社のClass 3 Public Primary Certification Authorityがインポートされているかどうかを確
認しています。
[Microsoft Java Plug-inを使用するケース]
1. Microsoft Internet Explorerを起動し、「ツール」-「インターネットオプション」をクリックして、「インターネット
オプション」を開きます。
2. 「コンテンツ」タブを開き、「証明書」ボタンをクリックします。
3. 「信頼されたルート証明期間」タブをクリックします。
以下の図は、Verisign社のClass 3 Public Primary Certification Authorityがインポートされているかどうかを確
認しています。
2008/11/13
60
クライアント証明書を利用する際、Java Plug-inにクライアント証明書をインポート
SSLにクライアント証明書を組み合わせて使用する場合、Java Plug-inにクライアント証明書をインポートする必
要があります。
Java Plug-inにクライアント証明書を追加する方法としては以下の通りになります。
[Sun Java Plug-inを使用するケース]
1. 「スタート」-「設定」-「コントロールパネル」を開きます。
2. 「Java Plug-in」アイコンをダブルクリックして、「Java(TM) Plug-in コントロールパネル」を開きます。
3. 「証明書」タブをクリックします。
4. 「証明書」の列で「セキュアサイト」を選択します。
5. 「インポート」ボタンをクリックしてクライアント証明書をインポートします。
以下の図は、Administratorユーザーの個人証明書がインポートされているかどうかを確認しています。
[Microsoft Java Plug-inを使用するケース]
1. Microsoft Internet Explorerを起動し、「ツール」-「インターネットオプション」をクリックして、「インターネット
オプション」を開きます。
2. 「コンテンツ」タブを開き、「証明書」ボタンをクリックします。
3. 「個人」タブをクリックします。
4. 「インポート」ボタンをクリックしてクライアント証明書をインポートします。
以下の図は、Administratorユーザーの個人証明書がインポートされているかどうかを確認しています。
2008/11/13
61
---------------------------------------------------------------------
2008/11/13
62
章節項: 2-4-5
セキュリティレベルを満たさないクライアントからのアクセス設定
Sametimeサーバーにおいて、指定されたバージョン以上のクライアントでないと接続できないように構成するこ
とができます。
これによりサーバーのセキュリティーレベルが決定します。
1. クライアントからの接続に対するセキュリティーレベルについて
デフォルトではSametime 2.5以上のクライアントがサーバーにログイン可能ですが、ログイン可能なクライアント
の最低バージョンを設定したい場合など、セキュリティーレベルを変更するには、sametime.iniファイルの
VP_SECURITY_LEVEL 設定の値を変更します。
設定方法詳細については、Lotus Sametime Information Center 『セキュリティーレベルを満たさないクライアン
トからのアクセス設定』を参照してください。
また、指定より古いバージョンのクライアントからのログイン要求に対するサーバー応答を定義することもできま
す。
デフォルトでは、指定された最低バージョンより古いクライアントから接続を試みると、そのユーザーは自動的
にログアウトされます。
しかし、例えば、新しいバージョンのサーバーに移行する間、古いクライアントを使用しているユーザーが引き
続きサーバーにアクセスできるようにしたい場合には、指定された最低バージョンより古いクライアントからのロ
グインを許可するようにサーバーを構成することもできます。
これは、Sametimeクライアントのアップグレードを考える際に考慮すべきポイントです。
デフォルト設定のまま、旧バージョンのSametimeクライアントの早急な移行を実施すると、Sametimeが利用でき
ないユーザーが発生する可能性があります。そのため、アップグレードのための期間を数週間設け、旧バー
ジョンのクライアントからのログインをサーバーが受け入れるように設定します。設けたアップグレード期間が過
ぎたら、この設定値を変更し、最低のセキュリティーレベルを満たさないクライアントからのログインをブロックす
るといった、柔軟なログインポリシーにて対応することで、ユーザーの混乱を避けることができます。
最低のセキュリティーレベルを満たさないクライアントからのログインに対してメッセージを送信することも可能
ですが、以下の注意点があります。
z
メッセージテキストまたは送信者名に全角文字は使用できません。
z
アクセント付き文字 (Æ、é、ä、ñ など) をメッセージテキストや送信者名に使用する場合は、Windows
クライアントまたはサーバーでメモ帳を使用して、STSecurity.ini ファイルを編集し、UTF-8 ファイルと
して保存してください。
2. 他のサーバー接続に対するセキュリティーレベルについて
このセキュリティーレベルは、クライアントだけではなく、Sametimeサーバー間の接続に対しても影響しますので注意が必
要です。
他のサーバーからの接続を受け入れる際に、要求元のサーバーのセキュリティーレベルを判別し、定義され
ているセキュリティーレベルを満たさないSametimeサーバーからの接続をブロックします。
また、セキュリティーレベルが定義されていないサーバーからの接続についてもブロックします。デフォルトで
2008/11/13
63
は、バージョン3.1より古いセキュリティーレベルはSametimeサーバーに定義されていないため、バージョン
3.0以前のサーバーからの接続を受け入れる場合は、まずこれらのサーバーにSametime CF1パッチを適用
し、コミュニティ内のサーバー全てに最も古いバージョンのセキュリティーレベルを設定します。
例.Sametime 2.0サーバーが存在する場合
z
存在するバージョン3.0以前のすべてのサーバーにCF1パッチを適用(※)
z
VP_SECURITY_LEVEL=20 に設定
(※)何らかの理由でCF1パッチを適用できない場合は、VP_SECURITY_LEVEL を 0 に設定してサーバーのセ
キュリティーレベルチェックを無効にしてください。
---------------------------------------------------------------------
2008/11/13
64
章節項: 2-5
基本的な運用・管理
ここまでで、Lotus Sametimeサーバーを構成に必要な、Lotus Sametimeサーバー機能・Lotus Sametimeサー
バーの構成・Lotus Sametimeサーバーのセキュリティー概念について説明いたしました。これらをご理解いた
だければ、基本的にはLotus Sametimeサーバーを「立てる」ことができます。
この章ではその次に必要となる、Lotus Sametimeサーバーの運用と管理について以下の観点で説明していき
ます。
なお、SametimeサーバーはLotus Dominoサーバーの上で稼働しますが、Lotus Dominoサーバーの一般的な
管理に関する内容は当資料では省略させていただきますのでご了承下さい。
1. 基本的な運用
Lotus Sametimeサーバーの起動方法、停止方法、またディスク容量管理のため終了したミーティングの記
録を管理する方法、およびユーザー管理の方法などについて説明します。また、Lotus Sametimeサーバー
の状態を確認する方法について説明します。正常稼働の確認方法、モニター、統計およびログに関して説
明をします。
2. ディレクトリ管理・ユーザー管理
ユーザーの管理について説明します。
3. コミュニティサービスに関する運用
コネクトクライアントのサイレントインストールおよびチャットログに関する運用について説明します。
4. ミーティングサービスに関する運用
終了したミーティングに関する運用および、Web会議全般に関する運用上の注意点について説明します。
5. 問題判別
Lotus Sametimeにおける問題判別で役立つコマンドやログなどのツールについて説明します。
---------------------------------------------------------------------
2008/11/13
65
章節項: 2-5-1
Lotus Sametimeサーバーの運用
Lotus Sametimeサーバーの運用を行う際に必要な項目として、以下の様な項目が考えられます。
・ハードウェアのリソース監視
・Lotus Dominoサーバーの管理・監視
・Lotus Sametimeサーバーの管理・監視
当章では、以下の話題に関してLotus Sametimeサーバーの管理・監視について説明します。
・Lotus Sametimeサーバーの起動と停止
・Lotus Sametimeサーバーの稼働状況モニター
・Lotus Sametimeのサーバー稼働ログ
・Lotus Sametimeのシステムデータの管理
・終了したミーティング情報の管理
なお、ハードウェアやオペレーティングシステムのリソース監視やLotus Dominoサーバーの管理・監視につい
ては、それぞれの資料を参照してください。
---------------------------------------------------------------------
2008/11/13
66
章節項: 2-5-1-1
Lotus Sametimeサーバーの起動と停止
この章では、Lotus Sametimeサーバー(Windows版)の基本的な運用について、以下の点につき説明します。
z
z
Sametime Entry版およびSametime Standard版について
z
サーバーの起動
z
サーバーの起動の確認
z
サーバーの停止
z
Dominoを停止せずにSametimeサーバーを起動・停止する
【参考】 Sametime Advanced版について
z
サーバーの起動(DB2の起動・HTTPサーバーの起動・DominoとSametime Standard版の起
動・Sametime AdvancedとWASの起動・MQとWebSphere Event Brokerの起動・Network
Deploymentの起動)
z
サーバーの停止(DB2の停止・HTTPサーバーの停止・DominoとSametime Standard版の停
止・Sametime AdvancedとWASの停止・MQとWebSphere Event Brokerの停止・Network
Deploymentの停止)
【Sametime Entry版およびSametime Standard版について】
■ サーバーの起動
Lotus Sametime は Lotus Domino のアドオン製品となっていますので、Dominoサーバー を起動することで、
Sametimeサーバー が起動されます。
Windows 上のSametimeサーバーは、次の様に起動します。
①「スタート」~「設定」~「コントロールパネル」~「管理ツール」~「サービス」を選択
2008/11/13
67
②「Lotus Domino Server」を右クリックし、「開始」を選択。Lotus SametimeサーバーはLotus Dominoサーバー
が起動すると自動的に起動します。
■ 起動確認
「Lotus Domino Server」を起動すると、Lotus Dominoサーバーのコンソールが起動します。
Lotus Sametimeサーバーが起動したかどうかは、「Lotus Dominoコンソール画面」「Windowsのサービス画面」
「Lotus Sametime サービス稼働モニター画面」のいずれかで確認することができます。
「Lotus Dominoサーバーコンソール画面」
「Sametime Server: Running」と表示されたことを確認します(ただし、このように表示されてもまだ完全にサービ
スが上がりきっていない場合があります。実際のサービスの起動確認には、後述の「Windowsのサービス画面」
や「Lotus Sametime サービス稼働モニター画面」をご利用することをお勧めします)
2008/11/13
68
「Windowsのサービス画面」
「Sametime Meeting Server」、「Sametime Server」、および「STxx」のサービスが起動していることを確認しま
す。
「Lotus Sametime サービス稼働モニター画面」
ステータスが「起動中」であることを確認します。
2008/11/13
69
■ サーバーの停止
Windows でサーバーを停止する方法は以下の通りです。
①「スタート」~「設定」~「コントロールパネル」~「管理ツール」~「サービス」を選択
②「Lotus Sametime Server」を右クリックし、「停止」を選択
■ Dominoを停止せずにSametimeサーバーを起動・停止する
上記では、Dominoサーバー自体の起動・停止方法によるSametimeサーバーの起動・停止について述べまし
が、Dominoを停止せずにSametimeサービスのみを停止することも可能です。
Sametime サービスのみを起動・停止するためには、Lotus Domino サーバーコンソールより以下のコマンドを入力します。
①Sametime サービスのみを起動するコマンド
>Load STADDIN
②Sametime サービスのみを停止するコマンド
2008/11/13
70
>Tell STADDIN quit
(参考)【Sametime Advanced版について】
■ サーバーの起動
Sametime Advanced版では、複数のコンポーネントにより構成されているため、下記の通り、個別のコンポーネントの起動が
必要になります。
① DB2の起動
[スタート] ~ [プログラム] ~ [IBM DB2] ~ [汎用管理ツール] ~ [Control Center] から、起動するDB2インスタンスを
右クリックし、「開始」をクリックします。または、「db2start」コマンドを利用することもできます。
DB2 Net Search Extenderサービスを起動するには、インスタンス上で右クリックし、「DB2 Net Search Extender インスタ
ンスサービスの開始」をクリックします。または、「db2text start」コマンドを利用します。
② HTTPサーバーの起動
ブラウザーからIntegrated Solutions Console( http://stadv.acme.com:9060/ibm/console )を起動して、[サーバー] ~
[Web サーバー (Web servers)] をクリックします。HTTP サーバーをあらわすリンクをクリックし、「開始」をクリックして、
HTTPサーバーを起動します。
③ DominoとSametime Standardの起動
DominoとSametime Standardを別々に起動させることが可能です。Dominoの起動方法については、上記【Sametime
Entry版およびSametime Standard版について】を参照してください。
Sametime Standardの起動は、Dominoが起動している状態で、Dominoコンソールより以下のコマンドを入力します。
>load STADDIN
④ Sametime AdvancedとWASの起動
Sametime AdvancedとWASは、「server1」を開始することで、一括して起動することが可能です。
WAS_Install_Directory¥profiles¥ST_Advanced_Profile¥bin ディレクトリにあるバッチファイルを利用して起動する際のコ
マンドは以下の通りとなります。
C:¥Program Files¥IBM¥WebSphere¥AppServer¥profiles¥ST_Advanced_Profile¥bin > startServer.bat server1
-username wasadmi_name (WASの管理者名) -password password (パスワード)
⑤ MQとWebSphere Event Brokerの起動
Message Brokerのコマンドコンソールより、以下のコマンドを実行します。
MQの起動
strmqm queue_manager_name (キューマネージャーに割り当てられた名前)
WebSphere Event Brokerの起動
mqsistart broker_name (メッセージブローカーの名前)
mqsistart config_manager_name (構成マネージャの名前)
⑥ Network Deploymentの起動
バッチファイルを使用してデプロイメントマネージャおよびノードエージェントそれぞれを起動していきます。
デプロイメントマネージャの起動
C:¥Program Files¥IBM¥WebSphere¥AppServer¥bin > startManager.bat -username wasadmin_name -password
2008/11/13
71
password
ノードエージェントの起動
C:¥Program Files¥IBM¥WebSphere¥AppServer¥bin > startNode.bat -username wasadmin_name -password
password
アプリケーションサーバーの起動
Integrated Solutions Consoleより、[サーバー] ~ [アプリケーション・サーバー] をクリックし、起動するアプリケー
ションサーバーを選択して「開始」をクリックします。
■ サーバーの停止
起動時と同じように各コンポーネントごとに停止することができます。
① DB2の停止
[スタート] ~ [プログラム] ~ [IBM DB2] ~ [汎用管理ツール] ~ [Control Center] から、停止するDB2インスタンスを
右クリックし、「停止」をクリックします。または、「db2stop」コマンドを利用することもできます。
DB2 Net Search Extenderサービスを停止するには、インスタンス上で右クリックし、「DB2 Net Search Extender インスタ
ンスサービスの停止」をクリックします。または、「db2text stop」コマンドを利用します。
② HTTPサーバーの停止
ブラウザーからIntegrated Solutions Console( http://stadv.acme.com:9060/ibm/console )を起動して、[サーバー] ~
[Web サーバー (Web servers)] をクリックします。HTTP サーバーをあらわすリンクをクリックし、「停止」をクリックして、
HTTPサーバーを停止します。
③ DominoとSametime Standardの停止
Dominoの停止方法については、上記【Sametime Entry版およびSametime Standard版について】を参照してください。
Sametime Standardの停止については、Dominoコンソールより以下のコマンドを入力します。
>tell STADDIN quit
④ Sametime AdvancedとWASの停止
Sametime AdvancedとWASは、「server1」を停止することで、一括して停止することが可能です。
C:¥Program Files¥IBM¥WebSphere¥AppServer¥profiles¥ST_Advanced_Profile¥bin > stopServer.bat server1
-username wasadmin_name (WASの管理者名) -password password (パスワード)
⑤ MQとWebSphere Event Brokerの停止
Message Brokerのコマンドコンソールより、以下のコマンドを実行します。
MQの停止
endmqm queue_manager_name (キューマネージャーに割り当てられた名前)
WebSphere Event Brokerの停止
mqsistop broker_name (メッセージブローカーの名前)
mqsistop config_manager_name (構成マネージャの名前)
⑥ Network Deploymentの停止
バッチファイルを使用してデプロイメントマネージャおよびノードエージェントそれぞれを起動していきます。
デプロイメントマネージャの停止
C:¥Program Files¥IBM¥WebSphere¥AppServer¥bin > stopManager.bat -username wasadmin_name -password
2008/11/13
72
password
ノードエージェントの停止
C:¥Program Files¥IBM¥WebSphere¥AppServer¥bin > stopNode.bat -username wasadmin_name -password
password
アプリケーションサーバーの起動
Integrated Solutions Consoleより、[サーバー] ~ [アプリケーション・サーバー] をクリックし、停止するアプリケー
ションサーバーを選択して「停止」をクリックします。
---------------------------------------------------------------------
2008/11/13
73
章節項: 2-5-1-2
Lotus Sametimeのサーバー稼働状況モニター
Lotus Sametimeの管理および監視は、システム管理ツールから行います。このツールは、Lotus Sametimeをイ
ンストールすると標準でインストールされるもので、HTML とXMLをベースとしたアプリケーションで、Lotus
Sametime管理者は、ブラウザーを使用してLotus Sametimeサーバーを管理できます。また、このツールは管
理・監視だけでなく、Lotus Sametimeサーバーの稼働設定のツールでもあります。
システム管理ツールを開くためには、Lotus Sametimeセンター画面の右下の「サーバーの管理」のリンクを選
択し、ユーザー名とパスワードを入力します。この画面にログインするには、Lotus Sametimeの管理者として登
録してあるユーザーである必要があります。
システム管理ツールでモニターできる監視項目は以下の通りです。
・サーバーの稼働状況
・ユーザーのサーバー利用状況
・ユーザーのログイン状況
・ミーティングと参加者状況
・ミーティングのツール利用状況
・Lotus Dominoサーバーから見たリソース使用状況
サーバーの稼働状況のモニター
システム管理ツールの「サーバー概要」では、Lotus Sametimeサーバーが正しく機能していることを確認できま
す。 (なお、Windowsの「サービス」の画面でも、これと同じレベルの確認ができます)
ここで、サービスが(サーバー側の設定で提供していないサービスを除き)「停止中」を表示している場合は、
Lotus Sametimeサーバーが正常に稼働していません。その場合、「停止中」のサービスを、Windowsの「サービ
ス」から個別に起動をさせるか、Lotus Sametimeサーバーの再起動が必要になります
2008/11/13
74
ユーザーの使用状況モニター
現時点でのLotus Sametimeサーバーの各種利用状況がモニターできます。
1. 基本サーバー状況
Lotus Sametime サーバーの利用状況総数が、一目で把握できます。表示内容の更新は、デフォルトで30秒
間隔に設定されています。
2. ログイン
コミュニティサービスへの現在のログオン数を表示します。表示内容の更新は、デフォルトで30秒間隔に設定
されています。
2008/11/13
75
3. ミーティングと参加者
サーバー上で現在進行中のすべてのミーティング名と、各ミーティングの参加者数を表示します。表示内容の
更新は、デフォルトで30秒間隔に設定されています。
4. ミーティングツール
各ツールを使用するインスタントミーティングと予約済みミーティングの数、およびそのミーティングの参加ユー
ザー数を表示します。表示内容の更新は、デフォルトで30秒間隔に設定されています。
5.その他
「その他」のリンクは「Domino Webサーバー管理」にリンクされています。「Domino Webシステム管理ツー
ル」~「サーバー」~「分析」を使用すると、管理者はLotus Sametime サーバーのメモリやディスク容量に関す
る統計を表示したり、Lotus Sametime をホストするLotus Dominoサーバーのその他のさまざまな管理機能にア
クセスしたりすることができます。
- メモリ
- 統計
2008/11/13
76
- ディスクスペース
これは純粋にLotus Dominoの機能ですので、詳しくは『Lotus Domino Administrator 7 ヘルプ』または『Lotus
Domino 8 Administrator ヘルプ』を参照ください。
---------------------------------------------------------------------
2008/11/13
77
章節項: 2-5-1-3
Lotus Sametimeのサーバー稼働ログ
Lotus Sametimeサーバーは標準機能として、さまざまなアクティビティを出力しログとして記録することができま
す。ログを使用するためには、システム管理ツールより「ログ」を選択し、ログの記録形式の選択や、記録する
アクティビティの指定、またログのサイズ制御をします。また、ログの記録形式を「Lotus Dominoデータベース」
に出力すれば、Lotus Sametime管理者はブラウザーを使用してシステム管理ツールより出力したログをいろい
ろな角度から参照することが可能になります。
これらのログにより、
・トラブル発生時の問題判別
・Lotus Sametimeサーバーのパフォーマンス分析
・Lotus Sametimeサーバーのキャパシティ分析
・Lotus Sametimeサーバー構成時のサイジング
・投資対効果分析などのための使用頻度・傾向調査
・ユーザー部門への課金のための使用量調査
などが実施できます。
■ ログの設定
ログは、Lotus Sametimeサーバーが複数存在する場合はサーバー単位に設定する必要があります。出力した
ログもサーバー毎に保存されます。
1. 形式について
ログの形式には、データベースとテキストファイルとの2種類を選択することができます。以下が各々の特色と
考慮点です。
●Lotus Dominoデータベース
・Lotus Sametimeサーバー内の、STLog.nsfに格納されます。
・管理者は、システム管理ツールを使用してログを参照できます。
・ログ文書は無限に追加されていくので、データベースの肥大化を避ける考慮(文書の削除やアーカイブ)
が必要です。
・なお、削除に関しては履歴の削除が設定できます。
●テキストファイル
・自動的に日付ごとのテキストファイルが作成されます。
・ログファイルの保存先を、ディレクトリ単位で指定することができます。
・ログファイルは無限に作成されていくため、ハードディスク容量の圧迫を避ける考慮(ファイルの削除や
アーカイブ)が必要です。
・OSレベルでのバックアップの仕組みが利用できます。
2008/11/13
78
2. 出力するログの種類設定
以下の選択したアクティビティのみがログに出力されます。
Lotus Sametime統計を有効にした場合、Lotus Sametimeサーバーは60分ごとに統計情報を出力します。(この
60分の時間間隔は変更できません)
3.キャパシティー警告設定
ユーザーの使用量が設定値を超えたときに、警告ログを出力することができます。これらのログは、「ログ」~
「キャパシティー警告」で見ることができます。この制限値はあくまで警告ログの出力のためにあるもので、制限
を超えた時に何らかの制限(ユーザーがミーティングに参加できなくなったり、各機能が使用できなくなったりな
ど)がなされるわけではありません。
このログでサーバーの使用状況をモニターすることにより、サーバーのパフォーマンス低下の原因を特定した
り、Lotus Sametimeサーバーを増設する必要があるかどうかなどを判断することができます。
2008/11/13
79
■ ログの参照
システム管理ツールには、標準で出力したログをいろいろな視点で参照する機能が装備されています。なお
システム管理ツールでログを参照するためには、Lotus Dominoデータベースへログを出力する必要がありま
す。
1. コミュニティ ログオン/ログアウト
コミュニティサービスへの成功したログオン/ログアウト、および失敗したログオンのユーザー名と時刻が表示さ
れます。1人のユーザーが複数のクライアントからログインした場合は別のログとして記録表示されます
上記情報が以下の3形式で表示できます。
「時間別ログイン/ログアウト」
「ユーザー別ログイン/ログアウト」
「時間別ログイン失敗」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「記録するコミュニティサーバーイベント」~「成功したログオン」(デフォルトで有効になっています)
「記録するコミュニティサーバーイベント」~「失敗したログオン」
2008/11/13
80
2. コミュニティ統計
コミュニティサービスのユーザーとログオンの最大数と合計数、およびサーバー上で作成されたチャットとプレ
イスの最大数と合計数が表示されます。1人のユーザーが複数のクライアントからログインした場合は、別のカ
ウントとして計上されます。
上記情報が以下の8形式で表示できます。
「日付別ユーザーとログイン」
「週別ユーザーとログイン」
「月別ユーザーとログイン」
「年別ユーザーとログイン」
「日付別チャットとプレイス」
「週別チャットとプレイス」
「月別チャットとプレイス」
「年別チャットとプレイス」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「Sametime統計」(デフォルトで有効になっています)
2008/11/13
81
なお、プレイスとはLotus Sametimeプログラミング上の概念で、具体的には、オンラインミーティングやLotus
Sametimeのソフトウェア開発キットを使用して作成されたプログラムも含まれます。
3. コミュニティイベント
コミュニティサービスアプリケーションの状況に関した情報、サービス名やそのサービスが開始/停止した日付
時刻、また停止理由が表示されます。
上記情報が、以下の2形式で表示できます。
「日付別コミュニティサーバーイベント」
「名前別コミュニティサーバーイベント」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「記録するコミュニティサーバーイベント」~「コミュニティサーバーイベントとアクティビティ」
4. プレイスへのログオンの失敗
Lotus Sametimeのプレイスへのログオン認証やパスワードで保護された予約済みミーティングのパスワードに
失敗した情報、認証の失敗レベル、失敗したイベントタイプ、日付時刻、プレイスID、およびユーザー名が表
示されます。ここでは、記録済みのミーティングやパスワードで保護された予約済みミーティングの詳細説明を
表示させようとした際のパスワード失敗におけるイベント情報は含まれません。
2008/11/13
82
上記情報が、以下の11の形式で表示できます。
「全体のエラー」
「暗号化レベルのエラー」
「ログイン済みの参加者」
「ミーティングパスワードエラー」
「必須のアクティビティの欠落」
「既存のプレイス」
「プレイスが満員」
「プレイスが見つからない」
「ユーザー認証の失敗」
「ユーザーが許可されていない」
「不正なプレイスタイプ」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「記録するコミュニティサーバーイベント」~「失敗したログオン」
5. ミーティングへのログインの失敗
ユーザーがミーティングルームクライアントを使用してミーティングへの参加が失敗したときの情報、認証の失
敗レベル、ユーザー名、失敗した日付時刻、ユーザーのコンピューターのIPアドレス、が表示されます。ここで
の失敗とは、無効な(許可されていない)LTPAトークンを持ったユーザーがミーティングをアクセスしたときのイ
ベントを指します。
上記情報が、以下の2形式で表示できます。
「ミーティングルームクライアントの認証失敗」
「ミーティングパスワードエラー」
6. ミーティング接続
ユーザーがミーティングにアクセスした情報、ユーザー名・ミーティング名・接続の日付時刻、接続形式、接続
2008/11/13
83
の状態(接続/切断)などが表示されます。
上記情報が、以下の4形式で表示できます。
「Sametime ミーティングルームクライアント接続」
「ブロードキャストコントロールの接続」
「NetMeeting、その他のH.323(A/V)接続」
「NetMeeting、その他のT.120(データ)接続」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「記録するミーティングサーバーイベント」~「ミーティングクライアント接続」(デフォルトで有効になってい
ます)
7. サーバー接続
複数Lotus Sametimeサーバー環境において、あるLotus Sametimeサーバーが別のLotus Sametimeサーバー
にミーティングを招待したときなど、ミーティングサービスにおけるサーバー間接続の情報、サーバー名、ミー
ティングID、接続の日付時刻、接続の状態(接続/切断)が表示されます。
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「記録するミーティングサーバーイベント」~「コミュニティ内の他のミーティングサーバーへの接続」
(デフォルトで有効になっています)
8. ミーティング統計
ミーティングに関する各種統計情報が表示されます。ここでは、記録済みミーティングの再生に関する情報は
含まれません。ここで記録表示できる情報は以下のようになります。
・サーバー使用量が最高の時の進行中ミーティング数。時間
・選択した日付範囲内に開始されたミーティング数
・選択した日付範囲内に終了したミーティングの平均参加ユーザー数。ミーティングの平均時間。継続累
計時間
・選択した日付範囲内に終了したミーティングの平均時間
など
2008/11/13
84
上記情報が、以下の4形式で表示できます。
「日付別統計」
「週別統計」
「月別統計」
「年別統計」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「Sametime統計」(デフォルトで有効になっています)
9. ミーティングイベント
インスタントミーティングおよび予約済みミーティングに関する情報、ミーティング名、ミーティングID、イベント
の種類(開始/終了)、日付時間、モデレーター名、などが表示されます。
上記情報が、以下の2形式で表示できます。
「すべてのミーティング」
「ミーティングサーバーイベント」
このセクションに情報を出力するためには、ログの設定画面にて以下の設定を有効にした場合になります。
「記録するミーティングサーバーイベント」~「ミーティングイベント」(デフォルトで有効になってます)
「記録するミーティングサーバーイベント」~「ミーティングサーバーイベントとアクティビティ」(デフォルトで
有効になっています)
10. キャパシティ警告
2008/11/13
85
キャパシティ警告設定をした設定値に基づいて、設定値を超えた場合に容量警告が表示されます。
キャパシティ警告は、以下の2形式で表示できます。
「インスタントミーティング」
「予約済みミーティング」
11. 使用制限
Lotus Sametimeのシステム管理ツールの 「設定」~「オーディオ/ビデオ」~「使用制限と拒否するエントリ」で
設定した使用制限の設定値に基づいて、設定値を超えた場合に容量警告が表示されます。ここで記録表示
できる情報は以下の通りです。
・制限を受けたリソース
・制限を受けたミーティング名
・制限を超えたため、参加を拒否されたユーザー名。日付時刻。
など
上記情報が、以下の2形式で表示できます。
「インスタントミーティング」
「予約済みミーティング」
12. Lotus Dominoログ
Dominoサーバーのログのデータベース(log.nsf)では、データベースのサイズと使用量や、Lotus
Sametimeユーザーのトランザクションを、日付ごとやユーザーごとに見ることができます。「ログ」~「Dominoロ
グ」 を選択し、右側に表示されるリンクをクリックします。Dominoログが、新しいブラウザーウィンドウに表示され
ます。
※ Dominoログの詳細については、Dominoの『Lotus Domino Administrator 8 ヘルプ(help8_admin.nsf)』を参
照ください。
2008/11/13
86
---------------------------------------------------------------------
2008/11/13
87
章節項: 2-5-1-4
Lotus Sametimeシステムデータの管理
Lotus Sametimeサーバーが何らかの障害にてクラッシュした場合、ほとんどがサーバーの再起動をすることで
対応できます。
しかし、ごくたまにデータの破損を伴うケースもあります。その場合は、バックアップしているデータから破損し
たデータを復旧させる必要があります。
ここでは、データの破損によるサーバーの復旧を目的としたバックアップについて、記述します。
バックアップの対象となるデータは、大きく分けて2種類あります。Lotus Dominoサーバー及びLotus
Sametimeサーバーのシステムを稼働するために必要なデータと、サーバーを使用することによって作成される
データがあります。どちらも、Lotus Dominoサーバー(Lotus Sametimeサーバー)がインストールされているプロ
グラムディレクトリと、データが保存されているデータディレクトリに保存されています。プログラムディレクトリと
データディレクトリの両方にある全ファイルをバックアップ対象としてください。
バックアップ
考え方は、Lotus Dominoサーバーと同じです。バックアップ方法は、OSのコピーコマンドでも可能ですが、
サーバー稼働中に行った場合はシステムが使用中のため、コピーできないファイルや、コピーしたファイルが
破損してしまう場合もあります。定期的にサーバー停止をした上でのバックアップをお勧めします。
リストア
以下にLotus Dominoのリストアから手順を記載します。
<step 1: Domino のリストア>
1. OS の再構築
2. バックアックのデータから必要なファイルをリストア
3. Domino サーバーの導入
4. (必要に応じて)Domino Language Pack の導入
5. (必要に応じて)Fix Packの導入
この状態でDominoが正常稼働することを確認します。また、この時点でSametime関連のファイルは存在し
ていません。
既存環境を引き継いだDominoサーバー導入の流れについては以下のTechnoteを参照してください。
(参考)Lotus Domino サーバーを再インストールする、または Lotus Domino サーバーを別のマシン
に移動する手順
http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/731361
2008/11/13
88
<step 2: Sametime のリストア>
6. Sametime サーバーの導入
7. 以下のファイルをリストア
- vpuserinfo.nsf
- streg.nsf (自己登録を使用している場合)
- stconf.nsf
- *.RAP (記録済みのミーティング)
※その他の NSF ファイルは step 1 でコピー済み
8. Sametime 管理ツールから環境設定を行う
再設定が完了したら、Sametimeサーバーの再起動を実施し正常稼働を確認してください。
厳密には、バックアップとして取得したデータの中のSametime.ini と Stconfig.nsf を直接リストアすることはサ
ポートされていません。
そのため、サポートされるリストア方法としては、最後にSametimeサーバーの設定を手動で実施することになり
ます。バックアップしておいたこの2つのファイルはあくまで参照目的としてバックアップしておく意味合いにな
ります。
また、上記が正式なリストア方法となりますが、データベースの不整合などファイル個別に発生する不具合の
際に、OSのリストアから実施していては作業インパクトが大きくなってしまいます。データベースの不整合など
ファイル個別に発生する不具合の場合は、特にOSのイメージからのリストアではなく、データバックアップから
リストアを実施しても問題はないことから、Sametimeサーバーを停止させた状態で、取得したバックアップファイ
ルから上書きコピーで戻しても構いません。ただし、バックアップを取得してからサーバー障害が起こるまでに
変更・保存した各種データは反映されません。そのため、運用の中でSametimeの構成を変更した場合は、必
ず最新のバックアップを取得しておくことをお薦めします。
以下のケースについては、上記正式なリストア方法を実施することが必須となります。
- Sametime サーバーをアンインストールして再インストールする必要が発生した場合
- Dominoサーバーの導入からやり直す場合
---------------------------------------------------------------------
2008/11/13
89
章節項: 2-5-2
ディレクトリ管理・ユーザー管理
この章では、IBM Lotus Sametime 8.0.xが利用するディレクトリに対する情報をまとめました。
Sametimeではユーザー認証を行うためのディレクトリとして、Lotus Dominoディレクトリを使用することも外部の
LDAPサーバーを使用することもできます。
ユーザーディレクトリの構成としては、以下の3パターンがあります。
z
Lotus Dominoディレクトリのみ
z
Lotus Dominoディレクトリとその他のディレクトリ(他Lotus DominoドメインのLotus Dominoディレクトリ
や外部のLDAPディレクトリとの連携)
z
外部のLDAPディレクトリのみ
ただし、LDAPディレクトリのみを使用したとしても、SametimeサーバーとしてLotus Dominoディレクトリが不要と
なるわけではありません。Sametimeサーバーが承認できるユーザーアカウントはLDAPに登録されたユーザー
アカウントに限るということを指しています。あくまで、Lotus Dominoサーバー及びSametimeサーバーが稼働す
るための各種情報は、Lotus Dominoディレクトリのみでしか運用管理できません。また、Sametimeサーバーを
管理運用するために、最低1名の管理者のアカウントがLotus Dominoディレクトリに作成されている必要があり
ます。
この章では、以下の3点について説明します。
z
システム情報管理のためのLotus Dominoディレクトリ
z
ユーザー情報管理のためのLotus Dominoディレクトリ
z
ユーザー情報管理のための外部のLDAPディレクトリ
---------------------------------------------------------------------
2008/11/13
90
章節項: 2-5-2-1
システム情報管理のためのLotus Dominoディレクトリー
ここでは、Lotus Sametimeサーバーを稼働させるために必要な、Lotus Dominoディレクトリの情報(文書)設定
について説明します。
1.サーバー文書
1.
Lotus Sametimeサーバーでは、「サーバー文書」の「基本」タブ-「Lotus Sametimeかどうか」フィールド
で、「はい」に設定します。Lotus Sametimeをインストールしたときにデフォルトでこの設定は「はい」にな
ります。
2.
「完全なインターネットホスト名」フィールドは、Lotus SametimeサーバーのTCP/IPアドレスをFQDNで指
定する必要があります。
3.
ユーザーディレクトリを複数使用している場合は、「ディレクトリアシスタントデータベース名」フィールド
に、ディレクトリアシスタントデータベースのデータベース名を記述します。
4.
「ポート」タブ-「Notesネットワークポート」タブ-「ポート」フィールドは、「TCPIP」に設定する必要があり
ます。Lotus Sametimeは必ずTCP/IPを使用します。
5.
「ポート」タブ-「Notesネットワークポート」タブ-「ネットアドレス」フィールドは、Lotus Sametimeサー
バーのTCP/IPアドレスをFQDNで指定する必要があります。
2.サーバー接続文書
複数のLotus Sametimeサーバーが存在する環境でかつ、ミーティングをサーバー間で招待する場合、Lotus
2008/11/13
91
Sametime用のサーバー接続文書を作成する必要があります。招待するサーバーから招待されるサーバーに
対して作成します。したがって相互で招待合う場合は、2文書作成する必要があります。
1.
「複製/配信」タブ-「複製タスク」フィールドは、”無効”に設定する必要があります。このタブは、「接続
タイプ」を”Lotus Sametime”に設定すると消えてしまいますが、必ず設定してください。この値が”有効”
であった場合、思わぬ複製が発生することがあります。
2.
「基本」タブ-「接続タイプ」フィールドは、「Sametime」に設定します。
3.
「送信側サーバー」フィールドには、招待するサーバーの名前を入力します。
4.
「受信側サーバー」フィールドには、招待されるサーバーの名前を入力します。
5.
「接続の許可」フィールドは、招待されるサーバーを利用するユーザーの環境に合わせて選択します。
ここで設定した値は、Lotus Sametime のシステム管理ツールの [構成]-[接続]-[コミュニティ内サー
バー]-[接続されているミーティングサーバー] に対応します。
6.
「追加ネットワークアドレス」フィールドには、招待されるサーバーのFQDN名もしくはIP アドレスを入力し
ます。ここで設定した値は、Lotus Sametime のシステム管理ツールの [構成]-[接続]-[コミュニティ内
サーバー]-[接続先サーバー IP アドレス] に対応します。
2008/11/13
92
■ ディレクトリのセキュリティーに関する注意事項
一部のLotus Sametimeデータベースは、新規ミーティングの作成などの機能を実行する際に、Lotus
DominoディレクトリにアクセスするLotus Sametime提供のLotus Dominoのエージェントが含まれています。そ
のため、以下の2つの設定が必要となります。
1. 1次Lotus Dominoディレクトリへのアクセスで「読者」 アクセスレベルが必須
デフォルトの Lotus Sametimeエージェントの署名者である"Sametime Development/Lotus Notes Companion
Products" に対し、読者レベルのアクセス権の設定をします。具体的にはLotus Dominoディレクトリ
(names.nsf)のACLに"Sametime Development/Lotus Notes Companion Products"を追加し、「読者」アクセスレ
ベルを割り当てます。
2. Lotus Sametimeサーバー上での、エージェントの実行
デフォルトの Lotus Sametimeエージェントの署名者である"Sametime Development/Lotus Notes Companion
Products" に対し、Lotus Sametimeサーバー上での制限のないロータススクリプトおよび Javaエージェントの
実行を許可する必要があります。具体的には、サーバー文書-「セキュリティ」タブで、「制限なしで実行」
フィールドに、Lotus Sametimeエージェントの署名者("Sametime Development/Lotus Notes Companion
Products") を入力します。
---------------------------------------------------------------------
2008/11/13
93
章節項: 2-5-2-2
ユーザー管理のためのLotus Dominoディレクトリーの使用
Lotus Sametime 8.0.xはLotus Dominoサーバー上にインストールされ、ユーザー情報などはLotus
Dominoディレクトリ上に保存されます。また、次章で説明する様に外部のLDAPサーバーを利用することも可
能です。ここでは、Lotus Sametimeサーバーが使用するユーザーアカウントに関するLotus Dominoディレクトリ
の情報について説明します。
Lotus Sametimeで使用するLotus Dominoディレクトリ情報
1. ユーザー文書
「基本」タブ-「名字」、「ユーザー名」、「インターネットパスワード」、「Instant Messaging サーバー」フィールドに
必要な値を入力します。これらの値は認証に必要となります。
2. グループ文書
ディレクトリにグループ文書で定義されたグループ(公開グループ)をLotus Sametimeコネクトクライアントのコン
タクトリストに追加できます。また、グループを使用してACLの管理を行うことで、管理を簡素化します。例えば
Lotus Sametimeミーティングセンター(stconf.nsf)でのACLで、ミーティング作成者権限や参加者権限をグルー
プ単位で割り当てたり無効にしたりしてアクセスを制御できます。
Lotus Dominoディレクトリのユーザー管理について
Lotus Dominoディレクトリのユーザーアカウントを管理(追加/変更/削除)するには、以下の2つの方法がありま
す。
※なお、Lotus Sametimeサーバーが属しているLotus Dominoのドメイン(Lotus Dominoディレクトリ)上で、ユー
ザー文書にインターネットパスワードの指定がなされておりDominoサーバーに対してWeb(HTTP)でアクセスで
きるユーザーは全てLotus Sametimeサーバーにもログインできることになります。ライセンス数の管理などで、
「Webアクセスはさせたいが、Lotus Sametimeは使用させたくない」ユーザーの管理をするニーズもあるかと思
いますが、Lotus Sametimeのディレクトリ管理の仕様ではその機能を提供しておりませんのでご注意下さい。
1. Lotus Domino管理クライアントを使用する
これは通常の、Lotus Notesへのユーザー管理の方法です。Lotus Domino管理クライアントによるユーザー管
2008/11/13
94
理(登録/変更/削除)の手順に関しましては、『Lotus Domino Administrator 8 ヘルプ(help8_admin.nsf)』を参
照してください。
2. Lotus Sametimeのシステム管理ツールを使用する
Lotus Sametimeサーバーが標準にて提供しているシステム管理ツールに、ユーザーの管理機能があります。
システム管理ツールのユーザーの管理機能にアクセスするためには、ブラウザーを使用しシステム管理ツー
ル内「Dominoディレクトリ」~「Lotus Domino」~「ユーザー管理」をクリックし、ユーザーの管理用の別ウィンド
ウを開きます。
■ 複数のディレクトリの使用
他Lotus DominoドメインのLotus Dominoディレクトリを2次アドレス帳として登録することで、複数のLotus
DominoディレクトリのユーザーをLotus Sametimeに展開することができます。その場合、ディレクトリアシスタン
トデータベースを作成し、アシスタント文書を作成する必要があります。アシスタント文書を複数の作成すること
で、複数のLotus Dominoディレクトリを2次アドレス帳として登録します。
※ 2次アドレス帳内のユーザーアカウントは、Lotus Sametimeシステム管理ツールでは管理できません。
以下に、アシスタント文書の設定を説明します。
-1. 「ドメインタイプ」を「ノーツ」に設定し、各フィールドに該当する値を入力します。
ディレクトリアシスタントデータベースでは複数のアシスタント文書を作成することができますが、ドメイン名は登
録するサーバーのドメイン及び他のアシスタント文書のドメインと重複して設定することはできません。
2008/11/13
95
2. 「証明書を信用」を「はい」に設定します。
3. 2次ディレクトリに登録するディレクトリデータベースのデータベースリンクもしくは、データベースのパスを入
力します。
※ ディレクトリアシスタントについての詳細な設定方法は、Lotus Notes/Dominoの『Lotus Domino
Administrator 7 ヘルプ』または『Lotus Domino 8 Administrator ヘルプ』に詳述されていますので、ご参照下
さい。
---------------------------------------------------------------------
2008/11/13
96
章節項: 2-5-2-3
ユーザー管理のためのLDAPディレクトリの使用
Lotus Sametime 8.0.xでは、V2やV3のLDAPサーバーを使ったユーザー名とパスワードによる認証を行うこと
ができます。また、ユーザーはコネクトクライアントの在席者リストや、プライバシーリストにユーザー名やグルー
プ名を追加するとき、新規ミーティング作成時にミーティングの参加者リストへユーザー追加をするときにも、
LDAPディレクトリを検索することができます。なお、LDAPをユーザーディレクトリとして使用する場合にも、
Lotus Sametime管理者のユーザーIDはLotus Dominoディレクトリに登録されている必要がありますので、ご注
意下さい。
Lotus Sametime 8.0.xが標準でサポートするLDAPサーバーの種類は以下の通りです。
z
z
z
z
z
z
IBM Tivoli Directory Server 5.2 and 6.0
IBM Lotus Domino 6.5
IBM Lotus Domino 7.0
IBM Lotus Domino 8.0
Microsoft Active Directory 2000, 2003
Sun Java Directory Server (iPlanet 5.1 and 5.2)
LDAPディレクトリのユーザー管理について
LDAPディレクトリ内のユーザーアカウントの管理は、Lotus Sametimeシステム管理ツールでは管理できませ
ん。ご使用されたLDAP製品のガイドにしたがってください。
LDAP設定
Lotus Sametimeサーバーの初期インストール時に、LDAPディレクトリを使用するように指定した場合は、インス
トーラーからの応答をすることでLDAPの設定を簡易に行うことができます。Lotus SametimeでLDAPを使用す
る場合は、次の2点について作業を行う必要があります。
1.
ディレクトリアシスタント文書の作成
2.
Lotus Sametime サーバーへのLDAPディレクトリ設定を行う。
1. ディレクトリアシスタント文書の設定
ディレクトリアシスタントデータベースとは、Dominoサーバーにおいて、複数のディレクトリのユーザーに対して
認証やメールの配信を行うための機能です。Lotus SametimeでLDAPを使用する場合は、まずLotus
Dominoレベルにおいて、LDAPを2次アドレス帳として認識するように設定する必要があります。
Lotus Sametimeインストール時にディレクトリタイプとして「LDAPディレクトリ」を選択すると、自動的にディレクト
リアシスタントデータベース(da.nsf)が作成されます。(使用テンプレートは、「ディレクトリアシスタント(da50.ntf)」
になります)
そのディレクトリアシスタントデータベース内にディレクトリアシスタント文書が作成されていますが、LDAPディ
レクトリにあわせた設定が必要です。以下に、ディレクトリアシスタント文書の設定方法を記述します。
1. 「ドメインタイプ」が「LDAP」となっていることを確認し、各フィールドに該当する値を入力します。
2008/11/13
97
2. 「証明書を信用」を「はい」に設定します。
3. LDAPディレクトリサーバーのサーバー名と、アクセスするための情報を入力します。
2008/11/13
98
Lotus Sametimeインストール時にLDAPの使用を選択した時、設定が不充分ある場合がありますのでディレクト
リアシスタントデータベースの扱いを充分理解の上設定を見直すことをお勧めします。またWindows環境の場
合、ドメイン名が長すぎるとインストーラーによるディレクトリアシスタント文書の作成が失敗することがあります。
その場合は、ディレクトリアシスタント文書を手動にて作成してください。
2. Lotus Sametime サーバーへのLDAPディレクトリ設定を行う
Lotus SametimeサーバーへのLDAPディレクトリ設定は、Lotus Sametimeシステム管理ツールを使用して設定
します。Lotus Notesクライアントを使用しLotus Sametimeサーバー上の「設定データベース (stconfig.nsf) 」を
開き、LDAPServer文書に直接登録することもできます。ここでは、Lotus Sametimeシステム管理ツールを使用
した説明をします。
1. システム管理ツールから、「LDAP Directory」-「接続」と選択し、LDAPディレクトリへのアクセス設定をしま
す。
※設定内容は、使用したLDAP製品の仕様や、ユーザーアカウントのオブジェクトの設定により変動します。
2008/11/13
99
BIND情報
Lotus Sametime 8.0.xでは、LDAPサーバーへのBIND(ログイン)など接続に関して、以下の様な情報を選択で
きます。
z
z
z
z
z
z
LDAPサーバーのホスト名またはIPアドレス
複数ディレクトリを検索する場合のサーバー順序
ポート番号(デフォルトは389)
LDAPサーバーへのBINDに認証を使用するかどうか。認証する場合にはIDとパスワード
認証・検索を開始するBaseDN
Lotus SametimeとLDAP サーバー間の接続を、SSLを使用して認証/暗号化するかどうか
など
-2. 「LDAP Directory」-「基本」にて、使用したLDAPのスキーマの設定をします。
※設定内容は、使用したLDAP製品の仕様や、ユーザーアカウントのオブジェクトの設定により変動します。
2008/11/13
100
使用するスキーマ
Lotus Sametime 8.0.xでは、インターネットで一般的な以下のスキーマを使用します。
①ユーザー
organizationalPerson
②グループ
groupOfNames(IBM Lotus Domino、Microsoft Exchange 5.5)
groupOfUniqueNames(Netscape Directory Server、IBM SecureWay Directory Server)
group(Microsoft Active Directory)
3. 「LDAP Directory」-「認証」にて、認証のためのフィルタの設定をします。
※設定内容は、使用したLDAP製品の仕様や、ユーザーアカウントのオブジェクトの設定により変動します。
2008/11/13
101
前章で説明したLotus Dominoディレクトリのユーザー文書中のフィールドのうち、「ホームLotus Sametimeサー
バー」に相当するエントリは以上のスキーマに存在しませんので、別に任意のフィールドをLDAP ディレクトリ
内のユーザーエントリに追加し、そのフィールド名をLotus Sametimeシステム管理ツールの「LDAP ディレクト
リ」-「認証」で指定します。
-4. 「LDAP Directory」-「検索」にて、検索のためのフィルタの設定をします。
※設定内容は、使用したLDAP製品の仕様や、ユーザーアカウントのオブジェクトの設定により変動します。
検索フィルタの種類
Lotus Sametimeでは、以下の2種類のフィルタをカスタマイズすることが可能です。
z
サーバーに対する認証や検索に関するフィルタ
z
ポリシー適用時のユーザーやグループ検索に関するフィルタ(こちらにつきましては、『5-5 ポリシー
の設定』を参照してください)
「サーバーの検索設定」では、認証や検索に関するフィルタをカスタマイズすることが可能ですが、デフォルト
では以下のフィルタが提供されます。なお、IBM Lotus Dominoや、Netscape Directory Server(Sun One
Directory Server)では、基本的にデフォルトが適用できます。
①ユーザー名対する検索フィルタ
(&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s)(sn=%s)(mail=%s*)))
2008/11/13
102
②グループ名に対する検索フィルタ
(&(objectclass=groupOfNames)(cn=%s*))
検索フィルタのカスタマイズ
相手のLDAPサーバーが使用しているオブジェクトクラスに合わせて、検索フィルタをカスタマイズすることがで
きます。
以下、LDAPサーバーの種類ごとに推奨されるフィルタです。
①ユーザー名に対する検索フィルタ
Microsoft Exchange 5.5、Microsoft Active Directory、Netscape Directory Server、IBM Lotus Domino、IBM
SecureWay Directory Serverの場合
(&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=%s*)(sn=%s*)(mail=%s*))
なお、Microsoft Active Directoryでは、上記の検索フィルタの (mail=%s*) の代わりに (user principal
name=%s*) を使用しなければならないこともあります。
②グループ名に対する検索フィルタ
Microsoft Active Directoryの場合
(&(objectclass=group)(cn=%s*))
Netscape Directory Server、およびIBM SecureWay Directory Serverの場合
(&(objectclass=groupOfUniqueNames)(cn=%s*))
なお、LDAPのAlias参照によるユーザー認証はサポートしていますが、Referral参照によるユーザー認証はサ
ポートされていません。
ご参考:
KnowledgeBase #1086480 http://www.ibm.com/support/docview.wss?uid=swg21086480 (Dominoに関して)
KnowledgeBase #1095436 http://www.ibm.com/support/docview.wss?uid=swg21095436 (Lotus Sametimeに
関して)
また、groupOfNamesなどのエントリーにおける属性としてのmemberによる認証(ユーザー毎のエントリーは持た
ない形での)については、正式な仕様に関する情報はありませんが、サポートされない模様です。
-5. 「LDAP Directory」-「グループメンバー」にて、LDAP ディレクトリのグループエントリ内のグループメン
バー名を保持する属性を定義します。エンドユーザーが在席者リスト、プライバシーリスト、またはミーティング
参加者を制限するリストにグループを追加するときに使用されます。
2008/11/13
103
以下、LDAPサーバーの種類ごとの推奨値です。
Microsoft Exchange 5.5、Microsoft Active Directory、IBM Lotus Dominoの場合 member
Netscape Directory Server、IBM SecureWay Directory Serverの場合 UniqueMember
-6. 「LDAP Directory」-「システム管理者の追加」にて、Lotus Sametime のシステム管理ツールにアクセス
できる管理者を追加するために使用できます。 LDAP ディレクトリ内のユーザーエントリやグループエントリを
変更するには、使用しているLDAP サーバーの手順に従って行ってください。
7. 「LDAP Directory」-「アクセス制御」にて、管理者がアクセス制御リストを操作できます。
2008/11/13
104
ワイルドカードの使用も可能です。なおLDAP ディレクトリのユーザーやグループをアクセス制御に入力する場
合は、コンマではなくスラッシュを使用してください。(例;uid=Taro Yamada/ou=West/o=Acme、
*/ou=West/o=Acmeなど)
8. 「LDAP Directory」-「名前変更タスクリスト」については、『2-5-2-4 Name Conversion Utility』を参照してく
ださい。
上記LDAP設定の記述の通り、Lotus Sametime サーバーを LDAP ディレクトリに接続するには、LDAP ディレ
クトリのスキーマと検索フィルタに関する知識が必要となります。Lotus Sametimeインストール時にLDAPの使用
を選択した時でも、設定が不充分ある場合がありますので、ご使用のLDAPの使用と設定を充分理解の上設
定を見直すことをお勧めします。
---------------------------------------------------------------------
2008/11/13
105
章節項: 2-5-2-4
Name Conversion Utility 機能
ユーザーが、Lotus DominoディレクトリやLDAPディレクトリを使用してコンタクトリストへユーザー名やグループ
名を追加すると、それらの情報はサーバー上にあるユーザー情報データベース(vpuserinfo.nsf)に保存されま
す。その後、ディレクトリ上のユーザー名やグループ名を変更した場合、コンタクトリスト上では古い名前の情
報が残っているため、在席確認が機能しなくなります。
Sametime 8.0.xでは、名前変更タスク機能を利用して、Lotus DominoディレクトリやLDAPディレクトリ上の名前
の変更を、ユーザーのコンタクトリスト上に反映することが可能です。
また、Sametimeが使用するディレクトリをDominoディレクトリからLDAPディレクトリに変更した場合など、名前変
更タスク機能によって、名前の形式をDominoの形式からLDAPの形式へ変更することができます。
Sametime 8.0では、下記の名前変更タスクの準備・実施することで、ユーザー情報データベースに保存された
名前に対して変更タスクが実施されます。
Sametime 8.0.1からは、Windows版に限り、AdminPを利用してのvpuserinfo.nsf上の名前変更機能が拡張され
ました。しかし、AdminPによって必要なCSVファイルの作成などは実施されますが、完全な名前更新は実施さ
れません。そのため、最終的には手動でコマンドを実施する必要があります。
また、AdminPはDominoの機能であるため、外部LDAPなどを利用している場合は、Sametime 8.0までと同様、
以下の手順が必要となります。
以下では、名前変更タスクの準備・実施についてと、名前変更タスクの管理について説明します。
Sametime 8.0 における名前変更タスクの準備・実施
名前変更タスクを開始する前に、以下の準備を行う必要があります。
(以下の手順はSametime 8.0 またはSametime 8.0.1でLDAPディレクトリを使用している際の手順となります)
1. NameConversion.csvの準備
管理者は、CSVファイルを使って、名前変更の定義を行います。CSVファイルには以下の情報を含める必要
があります。
変換の種類(ID、 ORGANIZATION、LDAPなど)
変更リスト(新旧の名前)
変換の種類
名前の変換リストの場合は、「ID」を使用します。組織名の変更の場合は、「ORGANIZATION」、Dominoディレ
クトリからLDAPディレクトリへの変更の場合は「LDAP」と定義します。(LDAPディレクトリからDominoディレクトリ
への変更には、このName Conversion Utilityの使用はサポートされていません)
変更リスト
以下の形式で変更リストを作成します。
名前変更の場合
"旧 ID", "新 ID"[,"新ディスプレイ名"]
2008/11/13
106
(新ディスプレイ名はオプションになります)
例;
ID
CN=Hanako Yamada/OU=SALES/O=IBM, CN=Hanako Tanaka/OU=SALES/O=IBM, Hanako Tanaka
CN=Hanako Yamada/OU=SALES/O=IBM, CN=Hanako Yamada/OU=SUPPORT/O=IBM, Hanako Yamada
52e811 85256500/OldGroup, 52e811 85256500/NewGroup, NewGroup(Lotus Dominoディレクトリの場合)
CN=Old Group/OU=groups/O=IBM,CN=New Group Name/OU=groups/O=IBM,New Group
Name(LDAPディレクトリの場合)
組織名の変更の場合
"旧組織名","新規組織名"
例;
ORGANIZATION
lotus,ibm
ディレクトリの変更の場合
例;
LDAP
2. 新規名前変更タスクの要求
システム管理ツールを使用して、名前変更タスクの予約をします。システム管理ツール内「名前変更タスク」か
ら「新規」ボタンより、使用するCSVファイルを指定してOKを押します。(詳細な手順については、Information
Center「名前変更タスクを実行する」を参照してください。)
これにより、名前変更タスクはstnamechange.nsfに記録されます。
3. 複数サーバー環境の場合
複数サーバー構成の環境の場合、stnamechange.nsfを全サーバー上に複製する必要があります。これによ
り、名前変更タスクが全サーバー上に共通して持てることになります。
4. 名前変更の実行
2008/11/13
107
名前変更タスクの実態は、StBlConversion.exeというアプリケーションになります。このアプリケーションを実行
することで、vpuserinfo.nsf上の名前が変更されます。Sametimeクラスタ内で名前変更アプリケーションを実行
するサーバーを1つ選択し、他のサーバー上には複製にて反映させます。利用方法は、自動か手動による方
法がありますが、自動実行を行う場合は、システム管理ツールよりあらかじめ予約済みタスクを宣言する必要
があります。
名前変更タスクの管理
システム管理者ツールから、名前変更タスクに関する管理が可能です。システム管理ツール内「名前変更タス
ク」をクリックしますと、各タスクに関するステータスを確認することが可能です。名前変更タスクには以下のス
テータスが存在します。
z
z
z
z
予約済み
進行中
終了
チェックログ
名前変更タスクの作成後、自動的に予約済みステータスになります。タスクの実行開始後、予約済みステータ
スまたは進行中ステータスを持つ名前変更タスクは、編集ができません。
適切に完了したタスクは、「終了」ステータスになります。一方タスクの実行中にエラーが発生した場合には、
チェックログステータスとなります。
Sametimeサーバー上には、予約済みステータスあるいは進行中のステータスの名前変更タスクを1つだけしか
設定できません。
Sametime 8.0.1 における名前変更タスクの実施
Sametime 8.0.1からはAdminPを使用した名前変更に関する拡張機能がなされています。そのため、必要な手
順は以下のような流れになります。
1. AdminPの有効化準備
①AdminPの有効化
notes.ini上でEXTMGR_ADDINS=StUpdateAdminP.dll を有効化します。
②sametime.ini上で以下の値の確認
ST_JAVA_CLASS_PATH=C:\Lotus\Domino\java;C:\Lotus\Domino\StConfig.jar;C:\Lotus\Domino\StC
onfigXml.jar;C:\Lotus\Domino\AdminpUpdate.jar
ST_JAVA_JVM_PATH=C:\Lotus\Domino\ibm-jre\jre\bin\classic\jvm.dll
ST_JAVA_LIB_PATH=C:\Lotus\Domino
③複数台サーバーが存在する場合
names.nsfとadmin4.nsfがサーバー間で複製されていることを確認します。
2. 名前変更の実施
Dominoディレクトリ上で名前変更が実施されますと、AdminPにより、CSVファイルが作成され、
2008/11/13
108
stnamechange.nsf内に記録されます。
3. 名前変更コマンドの実施
Dominoのデータディレクトリ上にadminpによって、csvファイル(adminp.csv )が作成されていることを確認しま
す。
Sametimeサーバーを停止し、コマンドプロンプトより以下のコマンドを実施します。
> C:\Lotus\Domino\stnamechange.cmd
---------------------------------------------------------------------
2008/11/13
109
章節項: 2-5-3
コミュニティサービスに関する運用
Sametimeのコミュニティサービスでは、チャットの内容に関するログを取得したいなどの要件があった場合に、
標準機能では提供されていないため、対応が必要となります。
また、コネクトクライアントを配付する際に、インストール時のユーザーによる手動の設定は実施したくない、な
どサイレントインストールに関する要件が発生することもあります。
この章では、以下の観点から、コミュニティサービスにおける運用について述べます。
1.
2.
3.
4.
コネクトクライアントのインストールモジュール
コネクトクライアントのサイレントインストール
チャットログの取得について
クライアントタイプとログインの管理
---------------------------------------------------------------------
2008/11/13
110
章節項: 2-5-3-1
コネクトクライアントのインストールモジュール
Lotus Sametime Connect クライアントは、8.0から以下の2種類のインストーラが提供されています。
1. スタンドアロン インストーラ
2. ネットワーク インストーラ
スタンドアロンインストーラは、クライアントローカルでインストーラを実行する場合とサイレントインストール(次項
2-5-3-2「サイレントインストール」参照)を実施する場合に用い、ネットワークインストーラはサーバー上からクラ
イアント端末へのインストールを実行する場合(ネットワークインストール)に用います。
Sametime connect クライアントのインストールファイルをSametimeサーバー上に配置すると、サーバーのトップ
ページである [Sametime へようこそ] ページから各クライアント端末へインストールすることができます(ネット
ワークインストール)。また、ユーザーがダウンロードアプレットを実行できない場合など、一度インストールモ
ジュールを保存してユーザーが後でローカルで実行することも可能です。
2008/11/13
111
ネットワークインストールが実施できない場合や
インストーラをクライアントにダウンロードする場合
ネットワークインストールを実行する場合
このサーバー上に配置するネットワークインストール用のファイルとローカルで実行させるためのインストール
ファイルは、サーバーをインストールしただけではサーバー上には存在しませんので、以下の手順にてサー
バー上に配置する必要があります。
1. Lotus Sametime Connect Network Install Client CD の network-install ディレクトリまたはダウンロードした
イメージのすべての内容を Sametime サーバーの次の場所にコピーします。
<server_data_directory> \domino\html\sametime\network-install
※注: このディレクトリにはプレイスフォルダーファイルが存在するため、実際のファイルと置き換える必要があ
ります。
* Windows サーバーのデフォルトのロケーションは、次の通りです。
c:\program files\lotus\domino\data\domino\html\sametime\network-install
* AIX、Linux、および Solaris のデフォルトのロケーションは、次の通りです。
/local/notesdata/domino/html/sametime/network-install
* i5/OS の場合は、デフォルトのデータディレクトリがありませんが、/
STserver/domino/html/sametime/network-install に似た名前になります。
2. インストーラの URL 情報を更新します。
①テキストエディタで \domino\html\sametime\network-install\applet\download.properties ファイルを開
きます。
②installer.root.base プロパティの値を、ご使用の Sametime サーバーの network-install ディレクトリの正
2008/11/13
112
しい URL と一致するように設定します。例えば、Sametime サーバーのホスト名が stserver.lotus.com の
場合は、次のようになります。
例: installer.root.base=http://stserver.lotus.com/sametime/network-install
③変更を保存します。
3. インストーラのアーカイブ ZIP を生成します。このアーカイブZIPは、ユーザーがダウンロードアプレットを実
行できない場合、または保存して後でインストールする方法を代わりに選択する場合にダウンロードするため
のファイルです。
<Windows および UNIX の場合>
①コンソールウィンドウを開いて \domino\html\sametime\network-install\bin ディレクトリに移動します。
②ArchiveCreator ツール (Windows の場合は ArchiveCreator.bat、UNIX の場合は ArchiveCreator.sh)
を実行します。
<i5/OS の場合>
①以下のコマンドを実行します。
QSH
cd /<server_data_directory>/domino/html/sametime/network-install/bin
ArchiveCreator_i5OS.sh
②F3 を押して、QSH を終了します。
例えばWindowsの場合は、ArchiveCreator ツールを実行すると以下のパスに、Windows端末用・Mac端末用・
Linux端末用のZIPファイルが以下のファイル名で作成されます。
<server_data_directory> \domino\html\sametime\network-install\applet\sametime-setup-win32.zip
(Windows端末用)
<server_data_directory> \domino\html\sametime\network-install\applet\sametime-setup-mac.zip (Mac端末用)
<server_data_directory> \domino\html\sametime\network-install\applet\sametime-setup-linux.zip (Linux端末用)
※注: ネットワーククライアントインストーラは現在、Lotus Domino HTTP サーバーが自己署名テスト証明書で
SSL を使用するように構成されている場合、ネットワーク経由でのインストールをサポートしていません。
以上で、クライアントのインストールモジュールのサーバー上への配置が完了となります。
各ファイルが正しくコピーされたことを確認するためには、実際にLotus Sametime Information Centerの「ネット
ワークから Sametime connect クライアントをインストールする」の手順にて、ネットワークからのクライアントイン
ストールが可能かどうか確認してください。
---------------------------------------------------------------------
2008/11/13
113
章節項: 2-5-3-2
コネクトクライアントのサイレントインストール
コネクトクライアントは、以下の2つのファイルを使用することでサイレントインストールを実行できます。
1. setup.bat
2. silentinstall.ini
この2つのファイルは、Lotus Sametime Connect Standard (Standalone Install) CD に含まれており、各々の
ファイルをサイレントインストール要件に合わせて編集し利用します。
Lotus Sametime Connect Standard (Standalone Install) CDを展開し以下のフォルダ下にあるsetup.batと
silentinstall.iniを編集します。
SametimeConnectClient\sametimeclient\Windows-Linux\
silentinstall.ini ファイルには、いくつかのSametime クライアントの構成パラメータが含まれており、このファイル
を読み込んでインストールすることで、事前にクライアントの設定を行うことが可能です。
1. setup.batの編集
バッチファイル (setup.bat) には、いくつかのコマンドが含まれていますが、デフォルトではほとんどのコマンド
がコメントアウトされています。サイレントインストールの要件に合わせて、必要なコマンドを利用します。
一例として、一般的に利用される可能性の高いコマンドについて説明します。
z
既存コネクトクライアントをシャットダウン、アンインストール、およびクリーンアップを行うコマンド
以下3つのコマンドを利用すると、Sametime 8.0.x より前のバージョンの コネクトクライアントのインストール
済み環境に対して、シャットダウン、アンインストール、およびクリーンアップを制御できます。(デフォルトで
はコメントアウト)
* REM taskkill /IM connect.exe /F /T
* REM C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Lotus\Sametime Client\STCUnins.isu" -y
-X -A
* REM del /q /s /F "C:\Program Files\Lotus\Sametime Client"
z
サイレントインストールの実行
以下の2つのサイレントインストールを行うコマンド行が準備されていますが、各々方法が異なります。
デフォルトでは、①のsilentinstall.iniファイルを読み込むインストールコマンドが有効となっていますが、必
要に応じて①か②を選択し、使用しない方をコメントアウトしてください。
①インストーラをサイレントモードで実行してから、silentinstall.ini ファイル(次項2参照)を使用して接続設
定を事前構成する方法
* setup.exe /S /V"/Lv install.log /qn INSTALLDIR=\"C:\Program Files\IBM\Lotus\Sametime
Connect\" STSILENTINIFILE=\"silentinstall.ini\" STSILENTINSTALL=TRUE "
②インストーラをサイレントモードで実行してから、旧バージョンの既存の Sametime から接続設定を移行
する方法
2008/11/13
114
* setup.exe /S /V"/Lv install.log /qn INSTALLDIR=\"C:\Program Files\IBM\Lotus\Sametime
Connect\" STMIGRATESETTINGSPRE75CHK=1 STSILENTINSTALL=TRUE LAPAGREE=YES"
このコマンド行には、いくつかの構成パラメータが含まれています。パラメータ詳細については以下の表を参
照してください。
パラメータ
説明
install.log
インストーラが作成したログファイルの名前
INSTALLDIR={path}
希望するインストールディレクトリの絶対パス
STSILENTINIFILE={name}
silentinstall.ini ファイルの名前
STSILENTINSTALL=TRU
E
サイレント実行の場合は、TRUE にする必要があります
STMIGRATESETTINGSPR 7.5 より前のバージョンの既存の Sametime から接続設定を移行するように
E75CHK
インストーラに指示します
LAPAGREE=
使用許諾書に同意する場合は、YES を設定します。 silentinstall.ini ファイ
ルを使用しない場合は、これをコマンド行で指定する必要があります。
silentinstall.ini を使用する場合は、このファイルで LAPAGREE を設定しま
す。
2. silentinstall.iniの編集
silentinstall.ini ファイルには、Sametime クライアントの構成パラメータが含まれています。これは、サイレント実
行でインストーラが必要なサーバー接続情報とその他のパラメータを community-config.xml ファイルに事前
に設定するために使用されます。パラメータ詳細については以下の表を参照してください。
パラメータ
設定/値
LAPAGREE=YES
YES に設定する必要があります
STSERVERNAME=stservername.
domain.com
サーバーのホスト名
STCOMMUNITYNAME=messagin コミュニティ名
g
STSERVERPORT=1533
Sametime サーバーの IP ポート番号
STSENDKEEPALIVE=true
キープアライブ信号を送信するためのフラグ
STCONNECTIONTYPE75=direct 接続タイプ
STPROXYHOST=
プロキシのホスト名 (使用している場合)
STPROXYPORT=
プロキシのポート番号 (使用している場合)
STRESOLVELOCALY75=
プロキシがローカルフラグを解決 (TRUE/FALSE)
STPROXYUSERNAME=
プロキシのユーザー名 (使用している場合)
STPROXYPASSWORD=
プロキシのパスワード (使用している場合)
STCOUNTRYLANG=en
言語コード (※1)
STAUTHSERVERURL=
認証サーバーの URL を指定します (オプションであり、使用してい
ない場合はブランクのままにします)
STLOGINBYTOKEN=
トークンによるログインフラグ。TRUE/FALSE (デフォルト = FALSE)
STUSEAUTHSERVER=
認証サーバーの使用フラグ。TRUE/FALSE (デフォルト = FALSE)
STLOGINATSTARTUP=
起動時にログインフラグ。TRUE/FALSE (デフォルト = FALSE)
2008/11/13
115
(※1)「言語コードについて」
設定したい言語を1つ選んで"STCOUNTRYLANG"パラメータに設定します。各言語の設定値は以下の表の
通りです。
設定値
言語
cs
チェコ語
da
デンマーク語
de
ドイツ語
el
ギリシア語
en
英語
es
スペイン語
fi
フィンランド語
fr
フランス語
hu
ハンガリー語
it
イタリア語
ja
日本語
ko
韓国語
nl
ドイツ語
no
ノルウェー語
pl
ポーランド語
pt
ポルトガル語
pt_BR
ポルトガル語(ブラジル)
ru
ロシア語
sv
スウェーデン語
tr
トルコ語
zh
中国語(簡体字)
zh_TW
中国語(繁体字)
上記2ファイルのカスタマイズを行った後、「setup.bat」ファイルを実行するとサイレントインストールを実行する
ことができます。
この際、SametimeConnectClient\sametimeclient\Windows-Linux\下にあるその他ファイルについても必要と
なります。
ただし、以下のファイルについては、適宜取捨選択が可能です。
z
sametime-connect-8.0.1-1.i386.rpm : Linux環境においてサイレントインストールを実行したい場合
に必要
z
oi_setup.bat,vcredist_x86.exe : MS Office製品との連携を行う場合に必要
また、これらのファイルをファイル名「sametime-setup-win32.zip」でZIPファイルに圧縮し、サーバー上の以下
のパスに配置することで、サイレントインストールのためのインストールモジュールを各ユーザーに配布すること
が可能です。
ただし、ユーザーは、一度クライアント端末にダウンロードした後、ファイルを展開し「setup.bat」を実行する必
2008/11/13
116
要があります。
<server_data_directory> \domino\html\sametime\network-install\applet\sametime-setup-win32.zip
(Windows端末用)
※ネットワークインストールの場合、サイレントインストールはできません。
このようにsilentinstall.iniとsetup.batを用いることでサイレントインストールを実行することが可能ですが、読み
込むsilentinstall.iniファイルに含まれるパラメータは既述した通りであるため、事前に設定できるクライアント設
定には限界があります。例えば、以下のTechnoteにあるようにデスクトップへのショートカットのアイコン作成を
とめることは現在できません。
【Technote】Is it possible to control creation of shortcuts during Sametime Connect client installation?
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21315057
更にクライアント内の事前設定や機能制御を行いたい場合、設定したい項目により以下2つの方法を考慮しま
す。
① Sametimeポリシーによるクライアント設定・機能制御
② プロビジョニング
① Sametimeポリシーによるクライアント設定・機能制御
Sametimeポリシーでは以下表の設定や機能についてクライアントの制御・管理を行うことが可能です。
この表内の設定・機能の制御を行いたい場合、管理者はSametimeサーバーの管理画面からSametimeポリ
シーを編集して適用してください。
Sametimeポリシーで制御可能なクライアントの設定・機能
このコミュニティをデフォルトコミュニティに指定する
ファイル転送を許可する;最大ファイルサイズ
クライアント間でのファイル転送を許可する
チャット記録の自動保存; 保存履歴の日数
除外ファイルタイプリストを使用
除外ファイルタイプ
コンタクトリスト、インスタントメッセージ、インスタントミーティングにテレフォニーを許可
インスタントミーティングとブレークアウトセッションを許可
インスタントミーティングとブレークアウトセッションに Sametime IP オーディオおよびビデオを許
可
ミーティングルームクライアントチャットの許可
クライアントにチャット記録の保存を許可
チャット記録の自動保存を許可; 日数
クライアント間でのボイスチャットを許可
ボイスチャットに UDP ポートを設定
クライアント間でのビデオチャットを許可
ビデオのビットレートの Kbps
ビデオチャットに UDP ポートを設定
カスタム絵文字の許可
2008/11/13
117
画面キャプチャと画像を許可
カスタム絵文字、画面キャプチャ、画像の最大画像サイズを設定
モバイルクライアントからの接続を許可
複数のコミュニティを許可
外部コミュニティへの接続を許可
Sametime 更新サイト URL
ユーザーにプラグインのインストールを許可
コンタクトリストのサイズを連絡先の数で制限
すべての Sametime Connect 機能の統合されたクライアントでの使用を許可
上記表内の設定以上の事前設定を行いたい場合は、次の②プロビジョニングを利用する必要があります。
②プロビジョニング
plugin_customization.iniファイルを用いて、事前設定を行いたい設定・機能について編集を行い、
UpdateSiteを利用してユーザーにプロビジョニングによる配布を行います。
プロビジョニング可能な設定とプロビジョニング方法については以下のTechnoteを参照してください。
【Technote】
Setting the Sametime Connect client's preferences
http://www.ibm.com/support/docview.wss?rs=477&uid=swg21264766
Provisioning Sametime Connect's plug-in preferences
http://www.ibm.com/support/docview.wss?rs=477&uid=swg21261055
Methods of pushing down Sametime 7.5.x & 8.0 client updates
http://www.ibm.com/support/docview.wss?rs=477&uid=swg21256320
---------------------------------------------------------------------
2008/11/13
118
章節項: 2-5-3-3
チャットログ
Sametimeサーバーにはチャットロギングの設定をすることができます。ただし、チャット取得に関しては、
Sametimeソフトウェア開発キット(SDK)を使用してチャットロギングを実装する必要があります。
Sametimeサーバーには、サンプルコードとしてチャットロギングコード(ファイル名"StChatLogFile.dll")が提供さ
れていますが、このコードはそのままの状態で利用することはできますが、サポートされていません。実際の展
開時には、お客様が Sametime API ツールキットを使用して独自のロギングアプリケーションを開発するか、ま
たはサードパーティのアプリケーションを利用してください。
サンプルコードによるチャットロギングを有効化する手順については下記の技術文書を参照してください。
(参考)Lotus Sametime サーバー上でチャットロギングを有効にする方法
http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/731722
このサンプルコードによるチャットログの取得について、以下の留意点があります。
1. 1セッションが1ファイルでログ出力されます(サンプルファイル参照)。
2. 出力されたログファイルは自動的には削除されません。
3. アナウンスメントについてはログ取得されません。
4. 出力内容はUTF-8でエンコードされます。
(注1)
サンプルコードでは、以下のようなテキスト(.dat)ファイルでファイル出力されます。
また、Lotus Sametime 7.5 以上のバージョンでは、チャット中にスクリーンショットまたは顔文字が送信された場
合、それぞれのスクリーンショットまたは顔文字が別々のファイル (.image) に保存されます。
例:
6_04_Feb_08,_12_01_55.dat
6_04_Feb_08,_12_01_55_image_0.image
※出力形式を上記サンプルファイルから変更したい場合は、Sametimeソフトウェア開発キット(SDK)を使用して
チャットロギングコードを実装する必要があります。
(注2)
サンプルコードでは、出力されたログファイルは自動的には削除されません。そのため、ファイルのバックアッ
プや削除などは別途考慮する必要があります。
(注3)
Lotus Sametimeのチャットロギング機能では、Sametime Connectクライアントのアナウンスメントはロギング対象
2008/11/13
119
になりません。
そのため、必要に応じて各クライアントにおいてアナウンスメントの無効化を行ってください。手順については、
上記Technoteの「アナウンスメントの無効化」を参照してください。
(注4)
チャットログの出力内容は、UTF-8でエンコードされたものになるので、日本語のやり取りを確認する場合は
UTF-8に対応したビューアーを用いてください。
---------------------------------------------------------------------
2008/11/13
120
章節項: 2-5-3-4
クライアントタイプとログインの管理
管理者は、Sametimeサーバーへのクライアントのログイン方法や優先順位を管理することができます。
特にユーザーが複数の種類のクライアントを利用する可能性のある場合、どのクライアントでインスタントメッ
セージングを行うのか、また、異なる種類のクライアントを自由に利用させるのか、といった運用や管理に留意
する必要があります。
そういったログイン・優先順位の管理ケースとして、以下の2点についての制御が可能です。
1. 単一ログインタイプ
2. 優先ログインリストの設定
また、プロキシを利用している環境など、クライアントからの接続先を強制する必要がある場合があります。
そのような以下2点について、管理者はSametimeサーバー側の設定においてクライアント接続を管理すること
ができます。
3. ホームサーバー/ホームクラスタへの接続
4. クライアントとプロキシの設定
【1. 単一ログインタイプ】
Sametimeの「単一ログインタイプ」とは、1ユーザーにつき、1ログインのみ(ある1種類のクライアントでのログイン
のみ)を許可する方法です。
Sametime サーバーにこの単一ログインタイプを設定している場合、既にログイン済みのユーザーは、別のクラ
イアントからSametimeサーバーにログインをしようとしても接続することはできません。
ただし、この同一ユーザーによる2度目のログインに関して、クライアントの種類によってはログインを許可した
い場合は、sametime.iniに「単一ログインから除外するクライアントタイプ」の設定を行うことで、特定のクライア
ントのログインのみ許可することができます。
(注)この設定するクライアントタイプは、以下のようにクライアント別にIDが決まっていますので、該当するクライ
アントタイプを設定します。
(例)
z
z
z
z
z
z
1002 - C++ クライアント
1003 - Java クライアント
100A - ST Links
1233 - Lotus Notes 8.0.1
1304 - Sametime Connect クライアント 7.5.x
1308 - Sametime Connect クライアント 8.0.1
その他のクライアントタイプについては、以下のTechnoteを参照してください。
Technote: Lotus Sametime サーバーに接続しているクライアントの種類を特定する方法
http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/731644
2008/11/13
121
【2. 優先ログインリストの設定】
前項の単一ログインタイプの設定を行っていない場合、ユーザーが複数の種類のクライアントでSametimeサー
バーにログインしている可能性があります。その場合、別ユーザーがこのユーザーとチャットを開始しようとする
と、Sametimeサーバーは、ハードコーディングされたクライアントタイプの優先順位のリストを使用して、チャット
を受信するクライアントを決定しています。
このような環境で、Sametimeサーバーが接続するクライアントを固定化したい(複数ログインしているクライアント
の優先順位を決めたい)場合、「優先ログインリスト」を設定することで、他ユーザーからのチャットを処理すると
きの順序を定義することができます。
(参考)
このデフォルトの優先順位のリストは、Sametime 7.0以前とSametime 7.5以降で異なり、Sametime 7.0以前で
は、一番古いクライアントタイプをもつクライアントにメッセージが渡され、Sametime 7.5以降では、一番新しい
クライアントタイプをもつクライアントにメッセージが渡されます。
このデフォルトの順序を変更したい場合、sametime.iniファイルの"VPS_PREFERRED_LOGIN_TYPES"パラメー
タで設定を行います。このパラメータで指定された順番が優先順位となり、その順位に従ってチャットを受信す
るクライアントが決定されます。
設定時の注意としては、クライアントタイプのリストはコンマで区切る必要があり、前項のTechnoteで記載されて
いる16進形式(ただし先行の「0x」は含まない)で記述する必要があります。
【3. ホームサーバー/ホームクラスタへの接続】
ユーザーがセキュリティーアプリケーションを使用している場合など、ユーザーが必ずホームサーバーまたは
ホームクラスタに接続するように設定する必要のある場合があります。
sametime.iniの"VPMX_TRUSTED_CLIENT_IPS"パラメータにプロキシサーバーのIPアドレスをコンマ区切りで
記述することで、ログイン処理の際にログインの転送を拒否することができ、ユーザーがリモートサーバーに接
続できないようにし、ログイン先をホームサーバーまたはホームクラスタに限定します。
デフォルトではこのパラメータは存在しないため、どのIPアドレスのクライアントでも接続可能な状態になってい
ます。ユーザーがプロキシマシン自体で作業を実施すると、この制限機能を迂回することになるため、ユー
ザーにプロキシマシン自体を使用させないようにご注意ください。
【4. クライアントとプロキシの連携】
クライアントに1台のプロキシサーバーまたはプロキシサーバーのリストを経由させたい場合は、
sametime.iniの"VPMX_TRUSTED_CLIENT_IPS"に信頼できるIPアドレスとプロキシサーバーのIPアドレスをコン
マで区切って記述します。
この設定により、指定のプロキシサーバーを経由してSametimeサーバーにログインするよう強制することができ
ます。
各設定詳細についてはLotus Sametime Information Centerの「クライアントタイプとログインの管理」を確認し
てください。
---------------------------------------------------------------------
2008/11/13
122
章節項: 2-5-4
ミーティングサービスに関する運用
Sametimeのミーティングサービスでは、標準機能を使用していく上でも、コミュニティサービス以上に、考える
べき運用が発生します。
例えば、予約したミーティングに関する文書や、記録したミーティングファイルなど、蓄積されていく古い情報を
どのように管理していくかを考える必要があります。
また、Web会議における、アプリケーション共有機能、オーディオ・ビデオサービス、ミーティングの記録など、
機能に対するユーザーの期待値が高くなりがちで、製品としての特徴を正しく理解しておかないと、後々トラブ
ルの原因になってしまうケースもあります。
この章では、以下の観点から、ミーティングサービスにおける運用について述べます。
1. 終了したミーティング情報の管理
2. Web会議機能における注意点
・アプリケーション共有の機能に関する注意
・オーディオ・ビデオサービスを使用する際の注意
・ネットワークに関する注意
・ミーティングの記録に関する注意
---------------------------------------------------------------------
2008/11/13
123
章節項: 2-5-4-1
終了したミーティング情報の管理
予約済みミーティングの情報は、Lotus Sametimeミーティングセンターデータベース(Stconf.nsf)にLotus
Notesの文書として格納されています。ミーティング文書が多くなっていくと、データベースのサイズは肥大化
し、Lotus Sametimeサーバーのパフォーマンスに影響がでてきます。
また、”ミーティングを記録”を許可している場合、Lotus Sametimeサーバーは指定したディレクトリにミーティン
グの記録ファイルを保存しつづけます。サーバーの残りディスク容量が、設定した値に達してしまうと、Lotus
Sametimeサーバーは自動的にミーティング記録ファイルを作成しなくなってしまいます。
ゆえ、管理者は蓄積されていくデータ(古いミーティング文書やミーティング記録ファイル)を削除したりアーカイ
ブする必要があります。
以下の方法は、Lotus Sametimeシステム管理ツールにて提供されている手法です。大規模なLotus
Sametimeシステム環境の場合は、これらの処理を簡易的にかつ一括で行うシステムを構築する必要がある場
合もあります。
削除とアーカイブのフロー
1.ミーティングの記録ファイルをエキスポート(アーカイブ)する
※ミーティングの記録をしていない場合、この処理は必要ありません
↓
2.ミーティングの記録ファイルを削除する
↓
3.ミーティング文書をアーカイブする
※ミーティング文書のアーカイブ要件がない場合、この処理は必要ありません
↓
4.ミーティング文書を削除する
復旧と修復
A.ミーティングの記録ファイルをインポートする
B.ミーティングの記録ファイルを置き換える
削除とアーカイブのフロー
1. ミーティング記録ファイルをエキスポートする
この処理は、ミーティングファイル破損時のためのバックアップコピー作成や、別のLotus Sametimeサーバー
へミーティング記録を移動するときにも使用します。
エキスポートの方法は以下の手順です。
a. ブラウザーを使用してミーティングセンターの[ミーティングに参加する]-[記録済みミーティング]を選択し、
エキスポートしたい[ミーティングの詳細]文書を選択します。
2008/11/13
124
b. [記録のエキスポート]ボタンを押します。
c. ファイルのダウンロードボックスが表示され、ファイルを保存する。
※ デフォルトのミーティング記録ファイル名は、ミーティングのIDをもとに命名されています。ファイルをローカ
ルもしくはネットワークディスクに保存するときに、識別しやすい名前に変更することができます。例:
"ABCDFG123456_recorded.rap"→"030606_SametimeMeeting.rap"
2. ミーティング記録ファイルを削除する
削除の方法は以下の手順です。
a. ブラウザーを使用してミーティングセンターの[ミーティングに参加する]-[記録済みミーティング]を選択し、
削除したい[ミーティングの詳細]文書を選択します。
b. [記録の削除]ボタンを押します。
3. ミーティング文書をアーカイブする
ミーティング文書には、以下の情報が格納されています。
・ミーティング開始時に設定した情報
・添付ファイル
・ミーティング最中に保存したホワイトボードの情報
・ミーティングの記録ファイル(.RAP)へのリンク情報
・ミーティングに参加したメンバーの情報
ミーティング文書のアーカイブには以下の2つの方法があります。
① 複製によるアーカイブ
Lotus Sametime環境に、他にLotus Dominoサーバーがある場合に適応できます
-Lotus Sametimeサーバーから、アーカイブ用Lotus Dominoサーバーへのstconf.nsfの複製。
-複製の設定として、”削除を反映しない””一方向からの複製”を設定
② アーカイブ用エージェント作成
2008/11/13
125
[ミーティングの詳細]文書がある期間に達すると、アーカイブ用のデータベースへコピーさせるエージェントを
作成する。
-Lotus Notesメールデータベース内に、アーカイブ用のサンプルエージェントがあります。
4. ミーティング文書を削除する
Lotus Sametimeミーティングセンターデータベースに標準でミーティング文書の削除エージェントが装備され
ています。デフォルトの状態では無効になっていますので、下記手順にてこのエージェントを有効にし、必要
な設定をすることで実行させることができます。
a. Lotus Notesクライアントを使用して、Lotus Sametimeミーティングセンターを開き、「表示」~「エージェント」
メニューオプションを選択
b. 「PurgeMeetings」エージェントを右クリックし、「有効」 を選択
c. サーバーのNotes.iniにパラメータを追加し、削除対象文書(経過日付)を指定します。
STPurgeMeetingPastDays=30
※ 上記指定では、30日経過した「ミーティングの詳細」文書がLotus Sametimeミーティングセンターから削
除されます。
d. ミーティングセンターデータベースを圧縮する
compactコマンドを使用する際には、-B オプションを使用します。-D オプション および -R オプション は
使用しないでください。
※ データベースの圧縮についての詳細は、『Lotus Domino Administrator 7 ヘルプ』を参照してくださ
い。
復旧と修復
A. ミーティング記録ファイルをインポートする
この手順は、削除済みの過去のミーティング記録ファイル(.RAP)を再びサーバーに取り込んだり、他サーバー
で開始保存されたミーティング記録を、取り込むことができます。
インポートの方法は以下の手順です。
a. [ミーティングに参加する]-[記録のインポート]を選択
b. [記録済みミーティングのインポート]ダイアログボックスでファイルを指定し、インポートします。
※同一のミーティング記録ファイルがサーバー上にある場合はこの処理はできません。
B. ミーティング記録ファイルを置き換える
この手順は、Lotus Sametimeサーバー上にあるミーティング記録ファイル(.RAP)が損傷した場合、バックアップ
してあるファイルで置き換えるための手順です。
手順は以下の通りです。
a. [ミーティングに参加する]-[記録済みミーティング]を選択し、エキスポートしたい[ミーティングの詳細]文
書を選択
b. [記録の置換え]ボタンを押します。
2008/11/13
126
c. [記録済みミーティングの置換え]ダイアログボックスでファイルを指定し、置き換えます。
---------------------------------------------------------------------
2008/11/13
127
章節項: 2-5-4-2
Web会議機能における注意点について
Sametimeの大きな特徴の1つとして、Web会議におけるアプリケーション共有の機能が挙げられます。リモート
にいるユーザー間でアプリケーションを共有しながら、ミーティングを行ったり研修を行ったりと、非常に大きな
メリットをもたらす機能です。
一方で、SametimeでWeb会議の機能を利用する場合、いくつか注意すべき点が存在します。特に、オーディ
オ・ビデオ機能を利用する場合には、お客様が過度に期待された場合にユーザーの満足度の低下や不満が
発生する可能性があります。
ここでは、Web会議を利用する場合に注意すべき、以下の点について説明します。
1. アプリケーション共有の機能に関する注意
2. オーディオ・ビデオサービスを使用する際の注意
3. ネットワークに関する注意
4. ミーティングの記録に関する注意
1. アプリケーション共有の機能に関する注意
Sametimeのアプリケーション共有の機能では、まず画面全体をスキャンし、その時点のデータを圧縮してクライ
アントに送信します。そして画像に動きがあるとその変化を検出してまたデータを圧縮して送信するという動き
になります。そのため、例えばMicrosoft PowerPointの資料を共有している時に、数ページ先まで一気にペー
ジをめくるなど素早い動きを行うと大量のデータが発生し、スキャンと送信の処理が追いつかなくなって、画面
の表示に時間がかかったり停止してしまったりと、レスポンスに関する問題が発生してしまいます。
CAD画面など細かいファイルを共有する場合には、さらにレスポンスが悪くなります。
「Sametimeのアプリケーション共有はスムーズに機能する」とお客様が期待されていると、後々トラブルの原因
になる可能性があります。Web会議でアプリケーション共有を実施する際には、こういった製品の動きを理解し
て、場合によっては画面の操作はゆっくり行うなどの運用が必要であることを認識していただく必要がありま
す。
その他、アプリケーション共有時においては、以下を実施することでパフォーマンスの改善が期待することがで
きます。
・サーバーマシンのスペックをあげる(MMX対応等)
・画面の色数を256色以下にする(色数を少なくすると、スキャンが高速になり、データ量が少なくなるため)
・共有画面を小さくする
2. オーディオ・ビデオサービスを使用する際の注意
SametimeのWeb会議ではオーディオ・ビデオの機能を利用することが可能です。しかし、いざ使用しようとする
と音声が聞こえなかったり、Sametime特有のマイク・モードによる混乱など、いくつかの問題が発生する可能性
があります。基本的に、IBM社内がそうであるように、Sametimeではアプリケーション共有の機能を使用し、音
2008/11/13
128
声は通常の電話会議を使用する形態を推奨します。
オーディオ・ビデオサービスにおける主な注意点は以下の通りです。
1. 音声品質に関して
Web会議の中でオーディオ・ビデオを使用できるということで、普通の電話会議の代わりとして利用できるという
イメージをお持ちの場合は、音声品質に関して不満が発生する可能性があります。Sametimeのオーディオ・ビ
デオデータは、基本的にUDPを使用します。そのため、同じネットワーク上を他のアプリケーションデータが流
れる場合などネットワークに輻輳が発生した場合には、パケットはドロップしてしまい、音飛びする可能性があり
ます。
また、使用形態についてですが、Sametimeでは基本的に1人1台のPC環境による使用方法を想定としていま
す。電話会議のように、1台のPCを複数人で囲んでスピーカーから音を出して使用するという形態はもともと想
定された使用方法ではなく、エコーやハウリングといった音声に関する問題が発生する可能性があります。そ
のため、そういった特殊な環境においては通常のPCのスピーカーを使用したりはせず、エコーキャンセルや
指向性処理機能を搭載した会議用オーディオデバイスを使用してください。
2. 音が出ないなどのトラブルに関して
ヘッドセットをPCにつなげるだけで簡単に使えるというイメージをもたれ、いざ使おうとしたら音が聞こえない、
といった事態が発生することがあります。また、Web会議に参加しているユーザーのマイクまたはスピーカーの
ボリュームが大きい場合に、エコーやハウリングといった音声の問題が発生する可能性があります。オーディオ
関連の設定箇所は、ヘッドセットのボリューム調整ダイヤル、OS上での設定、Sametime内での調整と複数箇所
があります。そのためユーザーが各自で設定すると、問題が発生した場合にどこの調整が悪いのか判別しにく
い、といった状況が起こってしまいます。そのため、まずは各ユーザーのオーディオ調整に関して設定ガイド
を作成し、固定できる部分を固定する、という運用をお勧めします。
【参考情報】オーディオ調整設定例
ここでは、いくつかオーディオに関する設定のポイントについてご紹介します。
【自分に聞こえてくる音量の設定】
●ヘッドセットのボリューム調整ダイヤル
使用するヘッドセットによって異なりますが、ダイヤルを回してボリュームを調整するなど手元でボリューム調整
が可能なものについては、そこで調整することが可能です。以下に述べていくOSでの調整は固定の値とし
て、最終的に耳に入ってくる音量はヘッドセットのボリューム調整ダイヤルで実施する、という運用上のルール
を固定化することで、ユーザーの音声に関するトラブルが発生した場合のトラブルシューティングが容易になり
ます。
●OS側のオーディオ・プリファレンスの設定
①「スタート>すべてのプログラム>アクセサリ>エンターテイメント>ボリュームコントロール」を起動します。ボ
リュームコントロールの、「オプション>プロパティ」を選択し、「表示するコントロール」で 「マスタ音量」と「マイク」
にチェックを入れます。
2008/11/13
129
②「マスタ音量」の設定を、上下に動かせるレバーによって調整します。ここでの調整はSametimeに限らず
OS上の他のアプリケーションのボリュームにも関連し、また大きすぎるとエコーが発生しやすくなるので、最大
ではなく目盛りの中間くらいに設定するなど、ヘッドセットの性能に合わせて適切な位置に固定化します。
また、「マイク」をミュートに設定します。これは、スピーカーからマイクの音声が出ると、スピーカーからのマイク
音声が再びマイクに入ることで音がループ状態となり、ハウリング(キーンという音)やエコー現象が起こってしま
うので、ここをミュートにすることでそれを防ぎます
【自分に聞こえる音量の調整】
ユーザー環境を固定化するために、OS上の設定に関しては設定値を固定化し、ユーザーの耳に入ってくる
音量の調整は、上述したヘッドセットのボリューム調整ダイヤルを手元で回しながらちょうど良いと感じるレベル
2008/11/13
130
に調整する、という運用にすることをお勧めします。
【相手に聞こえる音量の設定】
①ボリュームコントロールの「オプション」メニューから、「オプション>プロパティ>録音」で「表示するコントロー
ル」で、「マイク」にチェックを入れて、「録音コントロール」のプロパティを起動します。ヘッドセットを使用する場
合はマイクのみ「選択」にチェックを入れて、マイクの音量設定のレバーを最上部に動かして最大に設定しま
す。
②「録音コントロール」の「トーン」ボタンをクリックし、「マイクブースト」にチェックを入れて有効にします。
【相手に聞こえる音量の調整】
①サウンドレコーダなどを用いて、自分の声を録音して再生し、相手にどのように聞こえるかの確認をします。
マイクの性能に合わせて、音が著しく大きくて割れているなどの現象が確認された場合には1つ前のステップ
に戻ってマイクブーストを無効にします。
2008/11/13
131
●Sametime ミーティングルームクライアントの設定
Sametime内での設定では、スピーカーからマイクに戻る音によって発生するエコーを解消するためのエコー
キャンセルの設定が、デフォルトで有効になっていますので、そのままの設定にします。
またマイクの感度の設定が可能ですが、ここに、「声を感知しました」「感知していません」という表示がされま
すので、それを目安に感度の調整をします。前段のOS側の設定までである程度音量は調整されているはず
なので、基本的にここはデフォルトでの設定でちょうど良い状態になっています。しゃべっていないのに「声を
感知しています」という状態になっている場合にのみ、レバーを右側にスライドさせて調整します。
逆に左側にスライドさせてマイクの感度をあげすぎると、ハウリングの原因になるので、音声を入力しても音が
感知されない場合には、まずは前段までのOS側での設定を見直し、それでも感知されない場合に、レバーを
左側へスライドさせて調整していきます。
2008/11/13
132
3. マイクモードに関して
Sametimeには、自動マイクモード、手動マイクモードと呼ばれる2種類のマイクモードがあります。 これら2つの
モードの違いと特徴を理解しておかないと、ミーティング運用中にユーザーに混乱を招く結果となります。
マイクモード
同時に話せる人数
発言権
マイク切り替え
自動マイクモード
2人
最初に発言を始めたユーザー
サーバーが検知し、自動的に切
り替わる
手動マイクモード
1人
マイクをリクエスト
手動で切り替え(マイクをリリース
する)
自動マイクモードでは、同時に話せるユーザーは2人になります。音を拾って自動的にマイクが切り替わる
モードで、最初に発言を始めた2人のユーザーがサーバー側に自動的に検出されます。そして、どちらかが話
すのをやめたとき、3人目のユーザーへマイクが切り替わる動きになります。
一方、手動マイクモードでは、1人のユーザーしか話すことができません。発言するユーザーはまずマイクをリ
クエストする必要があり、他のユーザーは他の人がマイクを持っている間は話せません。話しているユーザー
は話し終わったらマイクをリリースする必要があり、リリースしたら次にマイクをリクエストしているユーザーにマイ
クが切り替わる、というように、リクエスト→リリースの操作を繰り返しながらマイクを手動で切り替えるモードにな
ります。
これらのマイクモードの違いを理解し、Web会議をスムーズに運用していくためには、以下のガイドを実施する
必要があります。
①自動マイクモードにおける、ミュートの積極的使用
自動マイクモードにおいては、積極的にミュートを使用します。サーバー側では2人までの音しか認識すること
ができないので、あるユーザーが周りがうるさいとか、ページをめくる音などの雑音によってずっとマイクを占有
してしまうと他のユーザーに切り替わらない状態になってしまいます。これは、普通の電話会議においても同
様のマナーがあるかと思いますが、自分が発言をしない間はSametime上のインターフェースからミュートボタン
を押す運用を実施してください。
②自動/手動マイクモードの使い分け
3人以上のミーティングで誰かがミュートにしなかったりで自動マイクモードではうまく切り替わらず発言もままな
らず混乱してしまった場合などは、マイクモードを切り替える運用にします。手動マイクモードに切り替えること
で完全にマイクの切り替えをコントロールすることができ、音もよく聞こえるようになります。ただし、その場合
は、マイクのリクエスト、リリースの手順が必要になりますのでその手順もガイドする必要があります。
3. ネットワークに関する注意
SametimeでWeb会議の機能を利用する場合は、それなりにネットワーク帯域を使用するという点に注意が必要
です。アプリケーションレベルだけではなく、ネットワークレベルにおける設計も必要となるため、ネットワーク担
当者との連携が必要となります。
2008/11/13
133
1. Sametimeで必要とするネットワーク帯域について
Sametimeを利用する場合に必要なネットワーク帯域の目安は、「2-6-3 ネットワークの考え方」を参照してくだ
さい。
2. オーディオを使用する場合の注意点について
オーディオデータには、プロトコルでUDPを使用しているので、ネットワークが混雑した場合で十分な帯域が用
意されていないと優先度の低いUDPパケットは破棄されてしまいます。またTCPプロトコルと違い、再送機能が
ないため、音飛びなどが発生しやすくなります。
そのため、Sametimeが使用する必要なネットワーク帯域幅を見積もること以外にも、ネットワーク上において音
声パケットの帯域制御・優先制御の設計が合わせて必要になります。特にSametimeが使用するネットワーク上
を他のアプリケーションデータも流れる場合は、Sametimeのオーディオデータの品質維持のために、帯域を確
保し通信の保護を実施する必要があります。
Sametimeで発生するオーディオに関する品質の問題については、ネットワークも原因になりうることを考慮し、
ネットワークチームと連携する必要があります。
また、海外との接続を考えられている場合には、海外のネットワークの品質を考慮する必要もあります。
4. ミーティングの記録に関する注意
Sametimeでは、Web会議を記録して後から再生することが可能です。しかし、アプリケーションの共有機能を
使用しているWebミーティングを記録して後から再生をしてみると、実際に使用している時に比べて画面の表
示が低速になります。
お客様がアプリケーションの共有時と同じパフォーマンスを期待されている場合、その期待に沿わず不満を持
たれる可能性があります。そのため、事前にデモを通してミーティングの再生の動きをご紹介することが重要で
す。
また記録する際に以下の点に注意した運用ガイドが必要です。
1. アプリケーション共有を実施している際には、ページをゆっくり切り替える
記録したミーティングの再生速度の設定は、最大で128Kbpsであるため、表示する内容がカラー色数が多いも
のや写真のようにデータ量が多いものの場合、データ量が増えるため、表示速度は低下します。また、記録し
たミーティングの再生では、データが圧縮されて転送されますが、その際に、大量のデータが送信されます
と、この限られた転送速度で賄いきれなくなります。
表示する内容にもよりますが、素早くページをめくるなどの動作を行いますと大量のデータが発生し、画面が
途切れたり表示が停止したり事態が発生します。アプリケーション共有を実施している際には、ページをゆっく
り切り替えるなど、意識的に実施してください。
2. ページを切り替えた後、少し間をおいてから説明を始める
記録したミーティングの再生時には、画面の全てを毎回ダウンロードしているのではなく、変化した部分のみを
アップデートする動きになります。これは、通過するネットワークサイズを小さくするための、製品としての仕様
になります。そのため、ミーティングの画面が切り替わった際には上から下に徐々に画面が書き換わっていく
動きになります。
まだページが切り替わり終わらないうちに説明が始まってしまわないように、記録する際には、ページ切り替え
2008/11/13
134
後、少し間をおいてから説明を始めるなどの注意が必要となります。
---------------------------------------------------------------------
2008/11/13
135
章節項: 2-5-5
問題判別
この章では、Lotus Sametime 8.0.xの問題判別に役立つ各種コマンドやログなどのツールについて説明しま
す。
Lotus Sametimeで障害が発生した場合の、標準的なチェック順序(確認項目)は以下の通りとなります。
ログインできない
□クライアントサイドでの確認
1. ユーザーが正しいURL(FQDNで)を指定していること
2. クライアント側からFQDNでサーバーにアクセスできること。⇒参照『2-5-5-3章』
3. クライアント側の設定が正しいこと。⇒参照『2-5-5-2章』
4. クライアントで正しくCookieを貰っていること。⇒参照『2-5-5-5章』
5. クライアントでログを取得。⇒参照『2-5-5-5章』『2-5-5-4章』
□サーバーサイドでの確認
1. サーバーのプロセス(Lotus Domino Server、Sametime Server、Sametime Meeting Server)が正しく開始し
ていること。⇒参照『2-5-5-1章』
2. サーバー側でサーバーの定義が全てFQDNになっていること。⇒参照『2-5-5-2章』
3. サーバーのログにエラーが出ていないこと。⇒参照『2-5-5-6章』『2-5-5-7章』
4. クライアントでログを取得。⇒参照『2-5-5-5章』『2-5-5-4章』
5. サーバーで追加のログを取得。⇒参照『2-5-5-6章』『2-5-5-7章』
ミーティングが開始できない、参加できない、参加中に問題が発生した
□クライアントサイドでの確認
1. クライアントが十分なスペック(特にRAM)であること。⇒参照『2-6-1章』
2. クライアントでログ(特に、サーバー側のDiagnostics.propertiesでデバッグオプションをtrueにしたJavaコン
ソール)を取得。⇒参照『2-5-5-5章』
□サーバーサイドでの確認
1. サーバーのプロセス(Lotus Domino Server、Sametime Server、Sametime Meeting Server)が正しく開始し
ていること。⇒参照『2-5-5-1章』
2. サーバーのログにエラーが出ていないこと。⇒参照『2-5-5-6章』『2-5-5-7章』
3. クライアントでログ(特に、サーバー側のDiagnostics.propertiesでデバッグオプションをtrueにしたJavaコン
ソール)を取得。⇒参照『2-5-5-5章』
2008/11/13
136
4. サーバーで追加のログを取得。⇒参照『2-5-5-6章』『2-5-5-7章』
なお、Lotus SametimeはそのプラットフォームとしてDominoのHTTP機能や認証機能を利用していますので、
Lotus Sametimeの問題判別をする場合にはDominoの問題判別に関するスキルもある程度必要となります。基
本的に当資料ではLotus Sametimeの観点からの問題判別を対象としていますので、Dominoの問題判別の詳
細に関しましては、以下の資料を参照してください。
【Lotus Notes/Domino 問題判別ガイド】
http://www.ibm.com/jp/domino02/software/lotus/support/pdguide/pdguide.nsf/index/home?OpenDocume
nt
---------------------------------------------------------------------
2008/11/13
137
章節項: 2-5-5-1
サーバープロセスの稼働確認
なんらかの障害が発生したと思われるときは、まず、サーバー上ですべてのLotus Sametime関連プロセスが正
しく稼働していることを確認します。
確認方法としてはWindowsの「サービス」で、Lotus Domino Server、Lotus Sametime Server、Lotus Sametime
Meeting Serverの3つのプロセスが「開始」になっていることを確認します。
なお、以下のSTではじまるプロセスもLotus Sametime関連ですが、サーバー起動時に直ぐに「開始」になるわ
けではありませんのでご注意ください。立ち上げ時の確認では、上の3プロセスを確認するのが普通です。
2008/11/13
138
---------------------------------------------------------------------
2008/11/13
139
章節項: 2-5-5-2
FQDNに関する注意
FQDN(Fully Qualified Domain Name)は、完全修飾DNS名と訳されていますが、IPネットワークにおけるドメイン
名を、サーバー名から最後の例えば.comにいたるまで、完全に指定した名前です。
Lotus Sametimeサーバーが正しく立ち上がらない、ログインできない、ミーティングが開始できない、ミーティン
グに参加できない、などの障害のほとんどはFQDNが正しく取り扱われていないことに起因します。この章で
は、FQDNに関する注意点をまとめました。
Lotus Sametimeサーバーは、認証に使うCookieの中身を含め、サーバーの特定に必ずFQDNが使用されて
います。したがって、サーバー名(URL)を指定するあらゆる場所で、正しくFQDNを指定する必要があります。
例:
○ http://gryffindor.tokyo.japan.ibm.com
× http://127.0.0.1
× http://slytherin (Windowsのネットワークの設定上のDNSサフィックスの指定により、アドレス解決されるア
プリケーションもあります)
ユーザーサイド
1. ブラウザーでの指定
Webブラウザーのアドレス入力粋には、SametimeのFQDNを入力する必要があります。
2. コネクトクライアントでの設定
コネクトクライアントの「プリファレンス」-「コミュニティ」を選択し、「サーバー」タブの「ホストサーバー」の個所
に、Lotus SametimeサーバーのFQDNを記述します。
3. pingによるFQDN解決の確認
pingコマンドにより、クライアントからサーバーへ正しく到達できることを確認します。
※ 具体的な手順は『2-5-5-3章 Windowsコマンド』のpingの項を参照してください。
2008/11/13
140
サーバーサイド
1. サーバー文書
Lotus Sametimeが導入されたDominoのLotus Dominoディレクトリのサーバー文書について、以下の個所に正
しくFQDNが指定されていることを確認します。
①「基本」タブ-「完全なインターネットホスト名」フィールド
②「インターネット」タブ-「HTTP」タブ-「ホスト名」フィールド
(ブランクでも動作しますが、問題発生時には、FQDNを設定します)
③「ポート」タブ-「Notesネットワークポート」タブ-「ネットアドレス」フィールド
なおFQDNとは直接関係ありませんが、以上の確認をしても引き続き認証でのエラーが起こる場合は、
WebSSO文書の設定の確認も必要です。WebSSO文書の設定に関しては、Dominoの『Lotus Domino
Administrator 8 ヘルプ』の「ユーザー認証とSSO」を参照してください。
---------------------------------------------------------------------
2008/11/13
141
章節項: 2-5-5-3
Windowsコマンド
Microsoft Windows標準で提供されるコマンドにより、基本的なネットワークレベルでの設定や疎通が確認でき
ます。Lotus Sametimeの問題判別に役立つものを以下にご紹介します。
z
Ping
z
Telnet
z
Netstat
z
Ipconfig
1. Ping
基本的なTCP/IPレベルでの疎通はpingコマンドで確認します。FQDNをパラメータにしたpingコマンドで、
DNSあるいはhosts.ファイルによるアドレス解決、およびIPレベルでの通信に問題がないことが確認できます。
<正常に通信できている場合(正しい例)>
通信できない場合には、以下の様なレスポンスになります。
<アドレスが解決できない場合>
DNSの設定や、hosts.ファイルの作成などが必要です。
<疎通ができない場合>
2008/11/13
142
この場合は、表示されるIPアドレスが正しいことを確認後、ネットワーク管理者に解決を依頼してください。
2. Telnet
サーバーの各ポートの疎通はtelnetで確認します。telnetでポートが開いていることが確認できれば、TCPレベ
ルでの通信に問題がなく、サーバー側で正しいポートがlistenしていることが確認できます。
※ Lotus Sametimeが使用する各ポートの詳細は、『2-3-1章 Lotus Sametimeのサービスが使用するネットワー
クポート』を参照してください。
以下の画面になれば、ポートが開いています。
<正しくポートと接続できている例>
ポートが開いていない場合は、以下のエラーが返ります。
<ポートと接続できない例>
この場合、ポートが閉じている場合だけでなく、そもそもアドレス解決ができなかったり通信ができなかったりし
た場合でも同じエラーが帰りますので、pingにて基本的な通信について確認してください。
2008/11/13
143
3. Netstat
TCP、UDPそれぞれのポートがどこに接続しているか、listenしているかの情報が確認できます。
4. Ipconfig
自分自身が使用しているNICカードや、TCP/IP設定の状況が確認できます。
2008/11/13
144
それぞれのコマンドのスイッチパラメータについては、Microsoft Windowsのヘルプを参照してください。
---------------------------------------------------------------------
2008/11/13
145
章節項: 2-5-5-4
コネクトクライアント
コネクトクライアントのデバッグ
C:\Documents and Settings\<user>\Application Data\Lotus\Sametime\.config\rcpinstall.propertiesを編集
して、コネクトクライアントの接続ログを取得する際のレベルを設定できます。より詳細に取得したい場合は
「com.ibm.collaboration.realtime.level=」(ない場合は追加)の値をFINEに変更します。(ただし、出力量が多く
なりますので、デバッグ終了後は元の値に戻しておくようご注意下さい。)
ログの取得結果は、
C:\Documents and Settings\<user>\Application Data\Lotus\Sametime
に出力されます。
問題を再現させ、このディレクトリ内に出力されるログファイルと、インストールディレクトリ内の以下の情報を、
ロータスカスタマーサポートに提出します。
plugin_customization.ini
sametime.ini
sametime.properties
build_identification.properties
rcpinstall.properties
configuration/config.ini
configuration/org.eclipse.update/platform.xml
configuration/org.eclipse.update/install.log
configuration/org.eclipse.update/history directory
【参考情報】
Collecting Data: Lotus Sametime Connect client for version 7.5x and 8.x
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21296644
---------------------------------------------------------------------
2008/11/13
146
章節項: 2-5-5-5
ミーティングルームクライアント
ユーザーのブラウザーでは、認証に使用されるCookieの情報、Javaコンソールを使用してLotus Sametimeミー
ティングルームクライアントの詳細ログなどが取れます。Lotus Sametimeの問題判別には、以下の様な手段を
利用します。
z
Cookieの確認
z
Javaコンソールの表示
z
MRC(ミーティングルームクライアント)のステータス確認
1. Cookieの確認
認証に問題が発生した場合、ログイン時にセッション認証(フォーム認証)が投げてくるCookieを確認すること
で、問題判別に役立つことがあります。Cookieの確認方法は以下の通りです。
確認1
①IEの「ツール」~「インターネットオプション」
②プライバシー設定の「詳細設定」
2008/11/13
147
③「自動Cookie処理を上書きする」にフラグを立て、「ダイアログを表示する」を選択
④IEからLotus Sametimeにログインすると以下のダイアログがポップアップ表示されるので、「詳細情報」をク
リック
2008/11/13
148
⑤クッキーの中身が整理されて表示
例えば、「ドメイン」に、ログインしようとしているサーバーが正しく表示されているかなどを確認します。
確認2
認証時のCookieに存在するトークンの確認は、以下の方法で行います。
①IEのアドレス(URL入力域)に、"Javascript:alert(document.cookie)"と入力
②ポップアップが表示され、クッキーの中身が生のまま表示。
2008/11/13
149
文字列の中にLtpaToken=がない場合、サーバー側でWebSSO文書などの、認証関連の定義が正しくなされ
ているか確認してください。
2. Javaコンソールの表示
クライアント側の動きを想像することができます。解析方法に関する情報があるわけではないのですが、httpや
Javaの知識のある方であればある程度は役にたちます。
①コントロールパネルの、Java Plug-in設定をクリックし、「詳細」タブ-「Javaコンソール」の「コンソールを表示す
る」にフラグを立てる
②IEからLotus Sametimeのミーティングにアクセスすると、以下のポップアップが表示
2008/11/13
150
【参考情報】
Sametime 7.5以前におきましては、Javaコンソールログを取る際に、Lotus Sametimeサーバーの以下のファイ
ルにデバッグパラメータをセットしておくと、非常に詳細な情報を取得することができます。
(下記パラメータはSametime 8.0では自動的に有効になっていますので、すべてのユーザーにおいて詳細な
Javaコンソールログを取得することが可能です)
ミーティングルームクライアント(MRC)のデバッグ
\Lotus Sametime用Lotus Domino導入ディレクトリ
\Data\domino\html\sametime\stmeetingroomclient\STMRCResxx\properties\Diagnostics.properties
(Diagnostics.propertiesについては、以下を参照してください。)
【How to turn on additional debugging for the Sametime Meeting Room Client and Broadcast Client】
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21086819
MRCNotifyEnabled=true
MRCWarningEnabled=true
MRCTraceEnabled=true
ブロードキャストミーティング(BC)のデバッグ
\Lotus Sametime用Lotus Domino導入ディレクトリ
\Data\domino\html\sametime\stbroadcastclient\STBCCRes30\properties\Diagnostics.properties
2008/11/13
151
BCNotifyEnabled=true
BCWarningEnabled=true
BCTraceEnabled=true
3. MRCのステータス確認
ミーティング開始後、「表示」-「ミーティングルームのステータスのログ」をクリックすると、ステータスログウィンド
ウが開かれます。
【参考情報】
「How to turn on additional debugging for the Sametime Meeting Room Client and Broadcast Client」
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21086819
---------------------------------------------------------------------
2008/11/13
152
章節項: 2-5-5-6
Sametimeサーバー・ログ
Lotus Sametimeサーバー固有のログには以下の様なものがあります。
z
Lotus Sametime Meeting Serverログ
z
STLog.nsf
z
Sametime.log
z
トレース
z
CommunityConfig.txt
z
DiagnosticsOutput.txt
1. Lotus Sametime Meeting Serverログ
通常ではLotus DominoのコンソールにもLog.nsfにも現れない、Sametime Meeting Serverのプロセスからの詳
細メッセージを、コンソールの様な形で表示させることができます。このログにより、システムの起動時やその
他、障害が発生したときに、どの様な動きをしているのかがあるていど判断できます。 表示させる手順は以下
の通りです。
① Windowsの"サービス"から、Sametime Meeting Serverを選択
② 「ログオン」タブの「ローカルシステムアカウント」の「デスクトップとの対話をサービスに許可」をチェック
2008/11/13
153
③ Lotus Dominoから再起動
通常のLotus Dominoサーバーのコンソール以外に2つのウィンドウが開かれ、プロセスの状況が表示されま
す。
2008/11/13
154
2. STLog.nsf
Lotus Sametimeサーバー上でもユーザーの活動に関するログは、STLog.nsfデータベースに書かれていま
す。このデータベースはブラウザーで閲覧するのが前提の設計です。必ずブラウザーから管理者権限でログ
インし、システム管理ツールの「ログ」を選択して参照してください。
詳細については、『2-5-1-3 Lotus Sametimeのサーバー稼働ログ』を参照してください。
3. Sametime.log
Lotus Sametimeが稼働しているLotus Dominoの導入ディレクトリに、テキスト・ファイル形式でSametime.logが
書かれています。このログを見ると、Lotus Sametimeサーバー上の個々のアプリケーションの動きを見ることが
できます。
Sametime.logの例
I Authentica 21/May/03, 13:42:38 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\STT120MCU.exe
I Authentica 21/May/03, 13:42:47 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\STWBServer.exe
I Authentica 21/May/03, 13:43:53 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\stav.exe
I Server
21/May/03, 13:44:11 Started, version 3.16.0.23
E Server
21/May/03, 13:44:13 Cannot evaluate local ip, exiting
I Server
21/May/03, 13:44:13 Terminated
I Config
21/May/03, 13:44:15 Started, version 3.16.0.13
I (null)
21/May/03, 13:44:19 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
I Config
21/May/03, 13:44:19 Initialized StConfig.dll notes interface, version 3.16.0.18
I Config
21/May/03, 13:44:19 Initialization completed
I (null)
21/May/03, 13:44:20 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
W Config
21/May/03, 13:44:21 Logged out, reason 0x80000001
I Config
21/May/03, 13:44:21 Terminated
I Authentica 21/May/03, 13:49:40 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\STT120MCU.exe
I Authentica 21/May/03, 13:49:48 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\STWBServer.exe
I Authentica 21/May/03, 13:50:43 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\stav.exe
I Server
21/May/03, 13:51:12 Started, version 3.16.0.23
E Server
21/May/03, 13:51:12 Cannot evaluate local ip, exiting
I Server
21/May/03, 13:51:12 Terminated
I Server
21/May/03, 13:52:32 Started, version 3.16.0.23
E Server
21/May/03, 13:52:33 Cannot evaluate local ip, exiting
I Server
21/May/03, 13:52:33 Terminated
I Config
21/May/03, 13:52:34 Started, version 3.16.0.13
I (null)
21/May/03, 13:52:37 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
2008/11/13
155
I Config
21/May/03, 13:52:37 Initialized StConfig.dll notes interface, version 3.16.0.18
I Config
21/May/03, 13:52:37 Initialization completed
I (null)
21/May/03, 13:52:37 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
W Config
21/May/03, 13:52:39 Logged out, reason 0x80000001
I Config
21/May/03, 13:52:39 Terminated
I Server
21/May/03, 13:53:52 Started, version 3.16.0.23
I Config
21/May/03, 13:53:53 Started, version 3.16.0.13
E Server
21/May/03, 13:53:53 Cannot evaluate local ip, exiting
I Server
21/May/03, 13:53:53 Terminated
I Logger
21/May/03, 13:53:55 Started, version 3.16.0.10
W Logger
21/May/03, 13:53:56 Logged out, reason 0x80000001
I (null)
21/May/03, 13:54:01 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
I Config
21/May/03, 13:54:01 Initialized StConfig.dll notes interface, version 3.16.0.18
I Config
21/May/03, 13:54:01 Initialization completed
I (null)
21/May/03, 13:54:03 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
W Config
21/May/03, 13:54:04 Logged out, reason 0x80000001
I Config
21/May/03, 13:54:04 Terminated
I Log
21/May/03, 13:54:05 Notes version of Log initializes debug for c:\dominor5\StLogger.exe
I Logger
21/May/03, 13:54:06 Initialized Log notes interface, version 3.16.0.21
I Logger
21/May/03, 13:54:06 Initialization completed
I Logger
21/May/03, 13:54:08 Terminated
I Server
21/May/03, 13:55:11 Started, version 3.16.0.23
E Server
21/May/03, 13:55:12 Cannot evaluate local ip, exiting
I Server
21/May/03, 13:55:12 Terminated
I Config
21/May/03, 13:55:13 Started, version 3.16.0.13
I (null)
21/May/03, 13:55:17 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
I Config
21/May/03, 13:55:17 Initialized StConfig.dll notes interface, version 3.16.0.18
I Config
21/May/03, 13:55:17 Initialization completed
I (null)
21/May/03, 13:55:17 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
W Config
I Config
I Server
E Server
I Server
I Server
E Server
I Server
I Server
E Server
I Server
I Server
2008/11/13
21/May/03, 13:55:18 Logged out, reason 0x80000001
21/May/03, 13:55:19 Terminated
21/May/03, 13:56:30 Started, version 3.16.0.23
21/May/03, 13:56:30 Cannot evaluate local ip, exiting
21/May/03, 13:56:30 Terminated
21/May/03, 13:57:48 Started, version 3.16.0.23
21/May/03, 13:57:49 Cannot evaluate local ip, exiting
21/May/03, 13:57:49 Terminated
21/May/03, 13:59:07 Started, version 3.16.0.23
21/May/03, 13:59:07 Cannot evaluate local ip, exiting
21/May/03, 13:59:07 Terminated
21/May/03, 14:00:25 Started, version 3.16.0.23
156
E Server
21/May/03, 14:00:25 Cannot evaluate local ip, exiting
I Server
21/May/03, 14:00:25 Terminated
I Authentica 21/May/03, 14:13:02 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\STT120MCU.exe
I Authentica 21/May/03, 14:13:11 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\STWBServer.exe
I Authentica 21/May/03, 14:14:18 Notes version of Asynchronous Authentication initializes debug for
c:\dominor5\stav.exe
I Server
21/May/03, 14:14:33 Started, version 3.16.0.23
E Server
21/May/03, 14:14:36 Cannot evaluate local ip, exiting
I Server
21/May/03, 14:14:36 Terminated
I Config
21/May/03, 14:14:37 Started, version 3.16.0.13
I (null)
21/May/03, 14:14:42 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
I Config
21/May/03, 14:14:42 Initialized StConfig.dll notes interface, version 3.16.0.18
I Config
21/May/03, 14:14:42 Initialization completed
I (null)
21/May/03, 14:14:43 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
W Config
21/May/03, 14:14:44 Logged out, reason 0x80000001
I Config
21/May/03, 14:14:44 Terminated
I Server
21/May/03, 14:15:56 Started, version 3.16.0.23
I Config
21/May/03, 14:15:57 Started, version 3.16.0.13
E Server
21/May/03, 14:15:57 Cannot evaluate local ip, exiting
I Server
21/May/03, 14:15:57 Terminated
I Logger
21/May/03, 14:16:00 Started, version 3.16.0.10
W Logger
21/May/03, 14:16:01 Logged out, reason 0x80000001
I (null)
21/May/03, 14:16:05 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
I Config
21/May/03, 14:16:05 Initialized StConfig.dll notes interface, version 3.16.0.18
I Config
21/May/03, 14:16:05 Initialization completed
I (null)
21/May/03, 14:16:06 Notes version of Config initializes debug for
c:\dominor5\StConfiguration.exe
W Config
21/May/03, 14:16:07 Logged out, reason 0x80000001
I Config
21/May/03, 14:16:07 Terminated
I Log
21/May/03, 14:16:08 Notes version of Log initializes debug for c:\dominor5\StLogger.exe
I Logger
21/May/03, 14:16:09 Initialized Log notes interface, version 3.16.0.21
I Logger
21/May/03, 14:16:09 Initialization completed
I Logger
21/May/03, 14:16:10 Terminated
ログの最初の文字は緊急度(I:情報、E:エラー、W:警告)を、次の文字列はLotus Sametimeサーバーのアプリ
ケーションを示しています。その後に、タイムスタンプとメッセージの本文が続きます。
4. トレース
Lotus Sametimeが稼働しているLotus Dominoの導入ディレクトリにあるSametime.iniファイルに[Debug]セクショ
ンを追加しデバッグパラメータを追加することによって、更に詳細なデータを取得することもできます。トレース
2008/11/13
157
結果は、Lotus Sametimeが稼働しているLotus Dominoの導入ディレクトリ下、TRACEディレクトリに*.TXTとし
て書かれます。
<パラメータ設定例>
<トレースファイル例>
2008/11/13
158
2008/11/13
159
なお、当パラメータは、ロータスカストマーサポートから開発へのエスカレーションのための資料収集用として
提供されており、ロータスカストマーサポートからの指示にしたがって使用すべきものですが、ご参考までに
IBM内部に公開されているパラメータとしては以下の様なものがあります。
チャット(インスタントメッセージング)関連
BB_CL_TRACE=1
VP_DEBUG_CHAT_LOGGING=1
VPS_DEBUG_CHANNEL_MSG=1
VPS_AUTH_DEBUG=1
VPS_AUTH_DEBUG_LOGIN_MSG=1
VPS_AUTH_DEBUG_SERVICE_MSG=1
ロギング(STLog.nsf)関連
VP_DB_TRACE=1
VP_NOTES_THREADS_TRACE=1
VPLOG_BB_DEBUG=1
VP_LOG_TRACE_COMM_EVENTS=1
VP_LOG_TRACE_CONFIG=1
VP_LOG_TRACE_CONNECTION=1
VP_LOG_TRACE=1
LDAP関連
VP_LDAP_TRACE=1
VP_REG_TRACE=1
VPS_AUTH_DEBUG=1
VPS_DEBUG_LOGIN_MSG=1
VPDIR_DEBUG=1
Lotus Sametime MUX関連
VPMX_DEBUG=1
VPMX_TCP_DEBUG=1
UCM_DEBUG=1
SIP Gateway関連
GATEWAY_DEBUG=1
GATEWAY_CONFIG_DEBUG=1
GATEWAY_PLACE_DEBUG=1
サーバー間接続関連
VPS_DEBUG_CONFIG=1
VPS_DEBUG_COMM_EVENTS=1
ワンタイムメッセージ関連
VPS_DEBUG_OTM_MSG=1
(ご参考)Lotus Sametime for iSeries
(AS/400)のみに提供
VP_TRACE_ALL=1
これらのパラメータの使用に関しましては、ロータスカストマーサポートへお問い合わせ下さい。
5. CommunityConfig.txt
Lotus Sametimeが稼働しているLotus Dominoの導入ディレクトリに、CommunityConfig.txtが書かれます。IPア
ドレス、ドメイン名、クラスタ名などが表示されますので、サーバー間接続に問題がありそうな場合は、これを参
照します。
CommunityConfig.txtの例
22/May/03, 20:15:44 Server configured to listen on all ips of the machine.
22/May/03, 20:15:44 Local ip = 9.170.176.241
22/May/03, 20:15:44 Local port = 1516
22/May/03, 20:15:44 clusterName = cn=gryffindor/o=hogwarts
22/May/03, 20:15:44 Local ips = 9.170.176.241 127.0.0.1
22/May/03, 20:15:44 Trusted ips =
22/May/03, 20:15:46 Adding server clusterName=CN=Gryffindor/O=Hogwarts,
hostName=gryffindor.tokyo.japan.ibm.com, ip=9.170.176.241
2008/11/13
160
6. DiagnosticsOutput.txt
Lotus Sametime 2.5までは、Lotus Sametimeが稼働しているLotus Dominoの導入ディレクトリに、
DiagnosticsFileOutput.txtが書かれました。3.0からは、以下の3ファイルが書かれる様になりました。
z
SametimeDiagnosticsOutput.txt
z
SametimeAdminDiagnosticsOutput.txt
z
SametimeHelthDiagnosticsOutput.txt
基本的にはロータスカストマーサポート用に提供されているものですが、ホワイトボードやマルチメディアの障
害の場合に参照することも可能かもしれません。
【参考情報】
[Troubleshooting Sametime issues using log files and existing tools]
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21105769
---------------------------------------------------------------------
2008/11/13
161
章節項: 2-5-5-7
Lotus Dominoログ
Lotus Dominoのレベルでは、以下の様なLotus DominoのHTTP関連の標準的な問題判別方法を適用可能で
す。Lotus Dominoの問題判別の詳細に関しましては、以下の資料を参照してください。
【Lotus Notes/Domino 問題判別ガイド】
http://www.ibm.com/jp/domino02/software/lotus/support/pdguide/pdguide.nsf/index/home?OpenDocume
nt
Lotus Sametimeの問題判別には、主に以下の項目が役に立ちます。
z
Lotus Domino Console
z
Log.nsf
z
HTTP Thread ID をConsole に出力(以下をnotes.iniに記載すると出力される)
debug_outfile=console.log
Debug_threadid=1
z
Req*.log(Httpd.cnfに"debugthreadlogging on"を記載すると出力される)
z
HTTPlog(access.log、error.log)
z
Tell http show thread stateコマンドでhttp のスレッドの状態を確認
---------------------------------------------------------------------
2008/11/13
162
章節項: 2-6
キャパシティプランニング
Lotus Sametime 8.0.x にはキャパシティプランニングの汎用的なメソドロジーは残念ながら確立されていませ
んが、公開されているいつくかのデータからある程度の見積もりをすることは可能です。この章では、当資料執
筆時点で入手可能なベンチマーク測定結果などの情報をもとに、キャパシティプランニングの手助けとなる情
報をまとめました。
また、Lotus Sametimeのキャパシティプランニングについては、サーバーのキャパシティーのみならず、ネット
ワークについても考慮が必要です。必要となるネットワーク帯域を見積もっておくことで、ネットワーク能力の増
強や帯域確保などに関するプランを立てることができ、スムーズな運用につなげることができます。
なお、この章の記述は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリ
ング株式会社の公式な見解ではなく、環境によってかなりの差異を生じる可能性があります。この情報の利用
は使用者の責任において行って下さい。
---------------------------------------------------------------------
2008/11/13
163
章節項: 2-6-1
基本システム要件
まず、Lotus Sametime 8.0.1の基本的なシステム要件について説明します。
サーバー
Lotus Sametime 8.0.1に必要な、サーバーの最低稼働要件は以下の通りです。
●オペレーティングシステム
Microsoft Windows 2000 Server, Service Pack (SP) 4 以降
Microsoft Windows 2000 Advanced Server, Service Pack (SP) 3 以降
Microsoft Windows 2003 Standard or Enterprise Edition, Service Pack (SP) 1 以降
AIX 5.3, TL5
AIX 6.1
Solaris 9 or Solaris 10 with Domino 7.x
Solaris 10 with Domino 8.x
i5/OS V5R3
i5/OS V5R4
IBM i V6R1
Red Hat Enterprise Linux (RHEL) Advanced Server (AS) xSeries 4.0, Update 4, with Domino 7.x
Red Hat Enterprise Linux (RHEL) Advanced Server (AS) xSeries 5.0, with Domino 8.x
SUSE Linux Enterprise Server (SLES) xSeries 10.0, Service Pack (SP) 1
●Lotus Domino Server
Domino 7.x
Domino 8.x (32bit)
●CPU(Windows)
Intel Pentium III 800 MHz 以上を推奨
●メモリ
1GB以上(2GB RAM推奨)
●ディスク
2GBの空きディスク容量(ミーティングの容量を見込むと3GBを推奨)
1GBのディスクスワップ容量
なお、あくまでこのハードウェアスペックは最低稼働要件として、実際のサイジングに関しては後述の資料を参
考にしてください。
クライアント
Lotus Sametimeのクライアントは、在席確認データ、インスタントメッセージのデータ、オーディオ・ビデオの各
サービスのデータの送受信を行います。オーディオ・ビデオのデータ圧縮や伸張の処理はすべてクライアント
側で行われる(サーバーではデータパケットの中身の操作は行いません)ので、クライアントの負荷はかなり大
2008/11/13
164
きいとお考えください。また、Lotus Sametimeクライアントのソフトウェアは、Javaのアプレットですので、この点
でもクライアントには高性能を要求します。
Lotus Sametime 8.0.1に必要なクライアントの最低稼働要件は以下の通りです。
●オペレーティングシステム、およびブラウザー
コネクトクライアント
Microsoft Windows XP Professional, Service Pack (SP) 2
Microsoft Windows XP Professional 64-bit
Microsoft Windows 2000
Microsoft Windows Vista
Red Hat Enterprise Linux (RHEL) 4.0
SUSE Linux Enterprise Desktop (SLED) 10
Novell Linux Desktop (NLD) 9
Macintosh OS 10.4.x with JVM 1.5
Macintosh OS 10.5
ミーティングルームクライアント
Windows XP , Red Hat Enterprise Linux (RHEL) 4.0 上のFirefox 1.5
Windows XP, Red Hat Enterprise Linux (RHEL) 4.0, SuSE Linux Enterprise Desktop (SLED) 10 上の
Firefox 2.0
Windows XP Professional, Windows XP Professional 64-bit 上のInternet Explorer 6.0 と 7.0
Macintosh OS 10.4.x 上のSafari 2.0
Macintosh OS 10.4.x 上のSafari 3.0
AIX 5.3(CDE)上のMozilla 1.7
Solaris 10 (JDS)上のMozilla 1.7
●CPU
1GHz (以上)
●メモリ
512 MB RAM 以上(1GB以上推奨)
●JVM
IBM か Sun JRE 1.4.2, 1.5, 1.6
先に記述した様にLotus Sametimeクライアントの負荷はかなり大きいので、このハードウェアスペックはあくまで
も最低稼働要件とお考えください。ちなみに、ユーザーがストレスなくLotus Sametimeクライアントを使用する
には、オーディオ・ビデオを使用したミーティング1件あたり、64MBの実RAMが追加で必要といわれています。
※IBMの将来の製品計画に関しましては、予告無く変更あるいは撤回される場合があります。
---------------------------------------------------------------------
2008/11/13
165
章節項: 2-6-2
サーバーサイジングの考え方
当資料執筆時点で公開されているSametimeのキャパシティに関する資料の主なものとしては以下のものがあ
ります。
1. Lotus Product Introduction Center資料(ISE(日本アイ・ビー・エム システムズ・エンジニアリング株式会
社 Lotus Notes/Dominoグループ)執筆) "Sametime 3.0 Benchmark Toolkit results on x345 - Windows
2000 server"
https://w3-3.ibm.com/software/sales/salesite.nsf/salestools/Lotus+Product+Introduction$STBenchmar
kTKresults
(測定機種:Pentium Xeon 2.4GHz x 2 (HyperThreadingにより4 Way化) + 2GB RAM)
2. Redbook "Lotus Sametime R2.0 Deployment Guide" (SG24-6206-00)
http://publib-b.boulder.ibm.com/Redbooks.nsf/9445fa5b416f6e32852569ae006bb65f/235b5779537399
0a8525696d004fc392?OpenDocument
(測定機種:Pentium III 500MHz x 2 + 1GB RAM)
3. LDD Today "Sametime Meeting 3.0 vs 2.5 performance comparison"
http://www.lotus.com/ldd/today.nsf/a2535b4ba6b4d13f85256c59006bd67d/11ca34fd3b7b6bf285256cf7
006ee3da?OpenDocument
(測定機種:Pentium II 200MHz x 4 + 512MB RAM)
4. Lotus Sametime 在席確認/チャット機能 ベンチマーク結果レポート
http://www.ibm.com/jp/software/lotus/developer/ldd_tech/20051111.html
ここでは、以上の資料1.および2.から、Sametimeサーバーの「負荷感」について説明します。
まず、資料2.によると、1台のWindows 2000 サーバー(500MHz PentiumⅢ デュアルプロセッサ、1GB RAM、
10GB ディスク) あたり、Sametime 2.0において、下表のうちのいずれか1つのワークロード(最大ユーザー数)を
収容することが可能との結果が出ています。
Sametimeの機能
最大ユーザー数
比率
コミュニティサービス/テキストIM
10,000 (コネクトクライアントにより全員がオンライン)
20
アプリケーションの共有/ホワイトボード
500 (50 人参加のミーティングが10)
1
A/V ブロードキャストミーティング
300 ユーザーの視聴
0.6
IP マルチキャストによるA/V ブロードキャストミーティング
視聴者数は無制限*
N/A
双方向オーディオコンファレンス
200 (2 ユーザーのミーティンが100)
0.4
双方向オーディオ/ビデオコンファレンス
100 (4 ユーザーのミーティングが25)
0.2
オーディオ/ビデオによる完全にインタラクティブなミーティング
100 (10 ユーザーのミーティングが10)
0.2
(cf. "Lotus Sametime R2.0 Deployment Guide" (SG24-6206-00), pp.29, Feb. 2001)
この表のいちばん右のカラムは、同じ機械で収容可能なワークロードから個々のワークロードを「重さ」の比率
に換算したもので、元の資料にはありません。
ISEで測定したした結果(資料1.)から、xSeries 345 (Pentium Xeon 2.4GHz 2 Way (HyperThreadingにより
4-Way)、 2GB RAM、RAID 5 ディスク 約110GB)において、ホワイトボードを使用したSametime 3.0のミーティ
ングで900程度のユーザー数がサポート可能との結果がでました。このときのCPU使用率は64.3%ですが、更
にユーザー数を増やすとレスポンスタイムおよびCPU使用率が飛躍的に増大するので、この値を閾値として
2008/11/13
166
最大サポートユーザー数の目安と判断しています。
OpenViewメソッド平均レスポンスタイム(秒)
ユーザー数毎のOpenMeetingDocメソッド平均レスポンスタイム
16
14
12
10
Stage1
Stage2
8
6
4
2
0
600
800
900
1000
ユーザー数(人)
(cf. "Sametime 3.0 Benchmark Toolkit results on x345 - Windows 2000 server", pp.4, May 2003)
なおこの時点でメモリー、ディスク、ネットワークともボトルネックになっている兆候はありませんでしたので、
SametimeはCPUインテンシブなアプリケーションであると考えられます。
この「ホワイトボードのミーティングで900人までサポート」という数字を上の表にあてはめると、xSeries 345では
以下のユーザー数を収容可能と推定されます。
Sametimeの機能
最大ユーザー数
比率
コミュニティサービス/テキストIM
18,000
20
アプリケーションの共有/ホワイトボード
900
1
A/V ブロードキャストミーティング
540
0.6
双方向オーディオコンファレンス
360
0.4
双方向オーディオ/ビデオコンファレンス
180
0.2
オーディオ/ビデオによる完全にインタラクティブなミーティング
180
0.2
この数字をもとに、xSeries 345とのCPU能力比と余裕率を見て、あるていどのサイジングが可能と考えていま
す。
なお、それぞれの数字の根拠に関しましては、前述のオリジナルの資料を参照してください。
この節の記述は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリング株
式会社の公式な見解ではなく、環境によってかなりの差異を生じる可能性があります。この情報の利用は使用
者の責任において行って下さい。
---------------------------------------------------------------------
2008/11/13
167
章節項: 2-6-3
ネットワークの考え方
Lotus Sametimeでは、利用するサービス (音声、ビデオ、アプリケーション/ホワイトボード共有など)により、利
用するプロトコルが異なったり、消費する帯域、ネットワーク量が変化します。また、Lotus Sametimeではサー
バー設定によりカスタマイズが可能であり、このネットワークに関連するものが多くありますので、それらについ
ても理解しておくことが重要です。
基礎知識
Lotus Sametimeではごく一部の機能を除いては、原則としてサーバー経由で通信を行います。従って、音声
やビデオや共有している画面のデータがサーバーへ送られ、サーバーはそのデータを中継してその他の
ユーザーに送信します。
データの送信時に使用するプロトコルはUDPとTCPの2種類が使い分けられています。詳細は以下に記します
が、UDPとTCPの特性を理解しておく必要があります。UDPはデータが受信側で確実に受け取れているかの
確認をせずに、「流しっぱなし」の状態で送信するため、通信にかかわるオーバーヘッドは低いものの、エラー
訂正されないがために、ネットワーク品質をそのまま受けてしまう特性があります。トラブルシューティングとも関
連しますが、UDPの場合にはネットワーク品質に気を配る必要があります。
UDPはその特性からKbpsなどの単位で、単位時間あたりに送出されるネットワークデータを固定できます。一
方TCPはその時々の状況により一定したデータ送出量を特定できないことを理解してください。また、UDPに
ついては、ユニキャストを前提としています。
以下の内容では、アプリケーション共有やビデオなどを使うWeb会議のみに焦点をあてています。理由は、テ
キストなどのチャットや座席状況を示す情報量は、一般的なITソリューションで使われるデータ量と比較して無
視できるほどであるためです。Web会議では、参加者に比例してデータ・トラフィックが増大する性質があり、
サーバー付近のネットワークにそのトラフィックが集中するためです。
2008/11/13
168
基本的な考え方
オーディオ、ビデオ、アプリケーション共有、ホワイトボードなどはそれぞれ、通信品質を管理者が設定可能で
す。具体的にはコーデックの種類やビットレート、そして画像の質です。必要とされる品質とネットワークの帯域
や品質を考慮しながら、設定を行っていく必要があります。必要ならばネットワークの増強や帯域確保の設定
をルーターなどに行う必要も出てくるでしょう。
下の図は、その設定可能な項目を列記したものです。各サービスについて以下に個別に解説します。
オーディオ
プロトコル
コーデック
ビットレート
UDP
G.711
固定 64Kbps
mp3でのビットレートが 人数分のトラフィックが
一般的に128 発生する。
256Kbps。mp3で使わ
れているコーデックの
種類は異なるが、音声
としては十分な品質。
G.727
固定 6.3Kbps
やや量子化ノイズがあ 人数分のトラフィックが
り、音にざらつき感が 発生する。
ある。
GIPS iSAC 可変 10 - 32Kbps
ビデオ
特記事項
Skypeでも使われてい
るもの。
データ量の考え方
人数分のトラフィックが
発生する。
UDP
H.263
任意設定 16Kbps 512Kbps
人数分のトラフィックが
発生する。
アプリケーション共 TCP
有
T. 120
特に設定なし。
レジストリ設定
(MaxBandwidthAvailab
le)で制御可能。
人数分のトラフィックが
発生する。単位時間あ
たりのデータは不定で
あるため
記録時の
各サービス
のコーデッ
ク
任意設定 16Kbps 128Kbps
ホワイトボード
記録済みミーティ UDP
ングの再生時のア
プリケーション共
有・ホワイトボード
ネットワーク環境がマ 人数分のトラフィックが
ルチキャストに対応し 発生する。
オーディオ/ビデオが ている場合は、それを
含まれる場合と含まれ 利用して効率よく配信
ない場合、それぞれで できます。
設定可能。
オーディオ
まず、各コーデックについて品質を評価して、要件に見合うものを選択する必要があります。オーバースペック
なものを選ばないようにしてください。各コーデックにおける発生データ量の計算方法を示します。
G.711コーデック/G.727コーデックを使用する場合
自動モードと手動モード
Lotus Sametimeの音声は、全二重方式をサポートしています。Web会議において双方向のオーディオ・ビデ
オデータのやり取りを実施する場合には、クライアント環境に全二重カードの搭載が必要です。記録された
ミーティングの再生など、双方向のやり取りが必要でない場合には半二重サウンドカードの使用が可能です。
「誰が送話するか」を制御する方法として、自動と手動のモードがLotus Sametimeには備えられており、「マイク
切り替えモード」と呼んでいます。このモードはデフォルトで自動マイクモードになっていますが、会議の開催
2008/11/13
169
途中で変更可能です。
自動モードでは、ユーザーからの発話情報をサーバーが受け、適宜切り替えて配信しています。サーバー側
が配信できるのは同時に2人までの音声で、3人目の音は配信されず受信者には聞こえません。2人のうちど
ちらかが話すのをやめて無音時間が一定以上発生すると、無音となったユーザーの音声は配信対象から外
れ、3人目に自動的にマイクが切り替わります。どのユーザーが「3人目」になるかは、その無音区間が発生し
ている時に発話しているユーザーの中からサーバーが決定します。その詳細アルゴリズムについては公表さ
れていません。
手動モードでは、ユーザーがマイクの「リクエスト」→「リリース」の操作によってマイクを切り替えていくか、ある
いはモデレーター(議長)が、発話権の制御権を持ち、手動で切り替えます。
参加人数が数人で、極めて統制の取れた会議」であり、「バックノイズが少ない場合」である時には自動モード
を利用することができますが、原則として手動モードを推奨します。人間の声以外の雑音は、コーデックの段
階でもある程度は排除することはできますが、ある程度は残ります。それが原因でバックノイズにより本来流れ
るべき音声が中断されることが発生します。また、統制が取れていない会議では、各人の発言が「かぶる」現象
が起き、結果的に聞こえなくなります。それらのことを勘案すると、手動モードで通話することが、多くのケース
で適切と考えられます。自動でないと困る場合は、電話会議システムと併用することが必要です。
2008/11/13
170
必要帯域一覧
オーディオに関するミーティングあたりの帯域幅は以下の式で計算できます。
手動モードでは常にサーバーに発話情報を送信する必要がないため、発話者を除いて、「下り」のみのデー
タが発生します。自動モードでは参加者からの発話情報をサーバーに送るため、「上り」と「下り」のデータ量は
最大で手動の倍になります。
データ量はまた、パケット当たりに何フレームのデータを載せるかによっても異なってきます。ネットワークレベ
ルではパケット単位でデータの送信が行われます。UDPの特性上、あるパケットが失われた場合には、そのパ
ケットのペイロード部分に搭載されたデータは失われます。3フレーム詰め込めば効率よく送ることができます
が、パケットロスの時のデータ損失が大きくなります。結果的に「音声の崩れ」や「音飛び」が生じます。
マイク切り替えモード
音声品 質設定
64Kbps(G.711コーデック) 6.3Kbps(G.727コーデッ
ク)
パケット毎3フレーム
パケット毎2フレーム
パケット毎1フレーム
自動
134.54 x 参加者数
19.42 x 参加者数
手動
67.27 x 参加者数
9.71 x 参加者数
自動
138 x 参加者数
22.92 x 参加者数
手動
69 x 参加者数
11.46 x 参加者数
自動
148.42 x 参加者数
33.32 x 参加者数
手動
74.21 x 参加者数
16.66 x 参加者数
(cf. "Lotus Sametime R2.0 Deployment Guide" (SG24-6206-00), pp.64, Feb. 2001)
GIPS iSACを使用する場合
コーデックとしてGIPS iSACを使った場合でも、基本的な考えは変わらず、上記に内容がそのまま当てはまりま
す。最大32kbpsですので、最大でG.711の半分のトラフィックが発生すると想定できます。
参考: GIPS iSACのスペック: http://www.gipscorp.com/files/english/datasheets/iSAC.pdf
ビデオ
ビデオはオーディオと同様に、UDPプロトコルを使い固定レートで送信されます。サーバーからはこれに参加
人数を乗じたデータが流れます。
接続ユーザーの種別
1接続ユーザーあたり
消費帯域
64Kbps(デフォルト)
アプリケーション共有、ホワイトボード
オーディオやビデオと異なり、アプリケーション共有やホワイトボードは、機能を成立させるために初期設定の
処理が必要です。そのため、オーディオやビデオと異なるネットワーク所要量の計算が必要になります。大別
して、ミーティングへの参加時と、参加中のトラフィックの2つに分けて解説します。
参加時に流れるトラフィック
ミーティングに参加しようとするユーザーは、ブラウザーからURLを指定してサーバーに接続を行い、ミーティ
ングに参加するための初期状態を作り出す必要があります。まず、Javaアプレットが最初にダウンロードされ起
2008/11/13
171
動します。Javaアプレットは一般的にはキャッシュに残るので、次回以降はダウンロードする必要はありませ
ん。このアプレットのサイズは6MB弱あります。ミーティングに参加するために発生するトラフィックが約100K前
後必要で、さらに参加時の画面を描画するためのデータが発生します。このデータはその時の画面の内容に
もよりますが、1024 x 768 で概ね 50 - 200KBです。クライアントの色数設定は必ずしもデータ量には直結しま
せん。最終的にデータは圧縮されることや、そもそもビジネスで使われるデータでは色数が限られるためで
す。これらのデータをクライアントが受け取らない限り会議に参加できないため、参加者分を乗じたトラフィック
が参加した時点で発生します。会議の開始時にこれらのトラフィックが集中します。
参加時に流れるトラフィック
参加以降は、画面の遷移時にトラフィックが発生します。送信されるデータは、変更部分を含む一定領域であ
り、全画面がリフレッシュされるわけではありません。変化部分が全参加ユーザーに対して送出されます。
通信全般にかかわる事項
いずれの場合でも、アプリケーション共有とホワイトボードではTCPでデータ通信が行われていることに注意し
てください。アプリケーション共有とホワイトボード機能を実現するために、確実な通信が必要であるためです。
TCPを使う結果、UDPと比較してオーバーヘッドがかかるようになりますので注意が必要です。
また、帯域制限がありませんので、画面遷移が発生したらそのデータ量に参加者を乗じたデータがサーバー
から送出されます。これが膨大になる場合には画面のもたつきが発生する場合があります。それを回避するた
めに、参加者人数の制限や色の制限などの設定がサーバーで可能です。
ただし、画面遷移によるデータが無制限(バッファーに蓄積するなどして、必ず順を追って)に送出されるわけ
ではありません。例えば、画面遷移が激しいことにより参加者全員の画面同期が困難になると思われる場合に
は、画面同期が取れるように最新の画面でリフレッシュするような動作を行ったり、ACKが帰ってこない端末に
対するデータを一時停止するなどの処理をサーバー側で行うことでリアルタイム性とのバランスを確保していま
す。
本項目の目的から外れますが、このような仕組みであるためで、アプリケーション共有では、モデレーターない
しはアプリケーションを操作するユーザーが激しい画面遷移や動画を使用しないといった配慮が必要と言えま
す。
記録済みミーティングの再生
オーディオとビデオとアプリケーション共有/ホワイトボードのデータ総計が帯域幅となります。これに送信先の
ユーザー数分が最大値となります。アプリケーション共有はTCPを使いますが、記録済みミーティングの再生
ではUDPを利用できます。
また、記録済みミーティングではマルチキャストでも送出可能ですので、ネットワーク環境が整っている場合に
は、消費帯域幅を節約できます。
全体としての注意事項
必要とされるネットワーク帯域や転送データ量について解説してきましたが、実際にはもっと複雑であり、この
ような計算はあくまで「机上の計算」であることを予め心得ておく必要があります。何故ならば、ミーティングは
複数が同時に開催されます。しかも、開始時間は毎時零時といったふうに集中しがちです。参加者も増減しま
す。それらのパラメーターを考慮すると、実際に使ってみてデータを観測してみないと分からないというのが実
際です。つまり、初期導入から拡げていく過程で、データを取得して、次のフェーズで利用ユーザー数を拡大
2008/11/13
172
した時の状況を推測しながら、Lotus Sametimeサーバーの設定値を変えたり、ネットワークの設定を変える必
要があります。
ここに記述した内容は以下の資料を基に作成されています。基本的な考え方は同じですので、多くの部分が
そのまま8でも適用可能です。
Redbook "Lotus Sametime R2.0 Deployment Guide" (SG24-6206-00)
http://publib-b.boulder.ibm.com/Redbooks.nsf/9445fa5b416f6e32852569ae006bb65f/235b57795373990a85
25696d004fc392?OpenDocument
---------------------------------------------------------------------
2008/11/13
173
章節項: 2-7
Lotus Dominoとの連携
この章では、Lotus SametimeとLotus Dominoとの連携について説明します。
Lotus Notes 6.5.1以降から、Lotus Notes クライアントからLotus Sametimeのインスタントメッセージング機能の
利用が可能になりました。ユーザーは、メールの受信ボックス上やメール上に在席確認を表示したり、チャット
を開始することが可能です。Notes 7.0からは、メールだけでなく、カレンダー、To Do、個人アドレス帳、チーム
ルーム、ディスカッション、会議室予約DBにも在席確認を表示させ、チャットすることも可能です。また、チャッ
トの履歴をメールファイルに保存できるようにもなりました。また、Lotus NotesクライアントからのIM機能の利用
に特化した、Lotus Sametime 7.x Limited Use Server(
http://www.ibm.com/support/docview.wss?uid=lsj1ed8f4d312a606fdd492571860028c159 )が提供されていま
す。
Notes 8.0以降の Standard版ではEclipseベースとなり、Sametimeコネクトクライアントが実装されることで、ボイ
スチャットやインスタントミーティングなどの機能も利用できるようになりました。
(Lotus Notes クライアントからのLotus Sametimeの利用についての詳細は、『Lotus Notes 8ヘルプ』の
「Sametime Contacts」の章を参照してください。)
ここではLotus Notesクライアントのカレンダー機能から利用できる、Lotus Sametimeオンラインミーティングの
予約について説明します。
---------------------------------------------------------------------
2008/11/13
174
章節項: 2-7-1
会議室予約連携
オンラインミーティングの開催
Lotus Notes/Domino 6.0.x 以降、Lotus Notesの「カレンダーとスケジュール」の会議招集機能でLotus
Sametimeのオンラインミーティング(開催場所が「オンライン」)を作成することができる様になりました。
Lotus Notes クライアントから作成したオンラインミーティングには、以下の特徴がありますので、ご注意下さ
い。
z
ミーティングは公開されないミーティング(hidden)となり、ミーティングセンターのミーティング一覧には
表示されない
z
Lotus Notes 6.xクライアントから作成したオンラインミーティングでは、オーディオ/ビデオはサポート
されない
なお、Lotus Notes クライアントの「カレンダーとスケジュール」機能の使用法に関しましては、『Lotus Notes 8
ヘルプ』を参照してください。
図:Notesクライアントからのオンラインミーティングの作成イメージ
「Web会議に参加します。」のリンクをクリックすると、ブラウザーが自動的に立ち上がり、ミーティングに参加で
きます。(メールの受信にはLotus Notes 6以降のクライアントを使用してください)
仕組み
2008/11/13
175
具体的には以下のプロセスにより、Lotus Sametimeミーティングがスケジュールされます。
1. ユーザーがLotus Notes クライアントから、「場所」で「オンライン会議」を指定した会議を作成
2. Lotus Notes クライアントが、Lotus Sametimeサーバーのメール受信データベースに「トランザクション文
書」をメール
3. Calendar ServiceというLotus Sametimeのサービス(実体はjava.exeプロセス、Java Service Managerで稼働
するサービス)が、この「トランザクション文書」を見て、STConf.nsfデータベースに「ミーティング文書」を作
成(この際にLotus Notes クライアントから送られた時のapptUNID(※)が使用される)
4. Calendar Serviceが、Lotus Notes クライアントに対して、要求に対する受諾の可否を通知
5. Lotus Notes クライアントは、Lotus Sametimeのサーブレット、STCalに対するURLを組み立てて、会議の
開催通知に記載し送信
6. 会議に参加するユーザーが、5.で送られたURLをクリックすると、STCalサーブレットが起動
7. STCalサーブレットは、apptUNIDによってミーティングを特定し、MRCに情報を渡す
※「カレンダーとスケジュール」や「タスクリスト」の文書の中で、自分のUNID(ユニバーサル・Notes ID。ユニー
クな識別子)を持つフィールド
設定方法
カレンダー連携機能は、Lotus Notes/Domino側の「会議室予約データベース(Resource Reservations
database)」をセットアップすることで実装されます。具体的な手順は以下の通りです。
①
②
③
④
⑤
⑥
会議室予約データベースの作成
会議室予約データベースに必要なACLを追加
会議室予約データベースに「サイトプロフィール文書」の作成
会議室予約データベースに「リソース文書」の作成
Lotus Dominoディレクトリに「メール受信データベース文書」の作成
サーバー再起動
①「会議室予約データベース」の作成
Lotus Notesクライアントで、テンプレート"resrc8.ntf"を使用して、会議室予約データベースをDomino 8サー
バーに作成。
2008/11/13
176
②会議室予約データベースに必要なACLを追加
サイトプロフィール文書、リソース文書を作成する管理者に対し、「CreateResource」ロールを割り当てます。こ
のロールを割り当てられたユーザーが、手順③以下の文書を作成することができます。
③「サイトプロフィール文書」の作成
2008/11/13
177
ここで作成した文書を④内の「サイト」で指定します。
④「会議室予約データベース」に「リソース文書」の作成
「外部アドレス」は、⑤の「メール受信データベース」(stsc.nsf)のメール受信データベース名を指定します。
Dominoの「システム管理プロセス」(AdminP)を起動します。
>tell admip process all
「Lotus Dominoディレクトリ」の、「メール受信データベース/リソース」ビューから、「オンラインミーティング」文書
2008/11/13
178
が、指定した様に作成されていることを確認します。
⑤Dominoディレクトリに「メール受信データベース文書」の作成
④で指定した名前で、「メール受信データベース文書」を作成します。なお、stsc.nsfデータベースは、Lotus
Sametimeの導入時に自動的に作成されているはずです。
2008/11/13
179
DominoサーバーとLotus Sametimeサーバーの間で、Lotus Dominoディレクトリの同期を取ります。
⑥サーバー再起動
Lotus SametimeサーバーとDominoサーバーを再起動してください。
これでセットアップは完了です。
---------------------------------------------------------------------
2008/11/13
180
章節項: 3
大規模コミュニティへの展開
一般的に、企業のインフラストラクチャーとなりえるシステムの大規模展開を考える場合、以下のような観点か
らシステム要件を整理/検討する必要があります。
z
z
z
z
スケーラビリティ
パフォーマンス
ロードバランシング
耐障害性
もちろん、IBM Lotus Sametimeに関しても例外ではなく、同様の観点からシステム要件を整理/検討する必要
があります。その際、Sametime 2.5以前のバージョンにおいては、大規模な構成に対応するための機能が充
分に用意されておりませんでしたが、Sametime 3.0以降から、Sametime 2.5以前のバージョンに比べて、より大
規模な構成に対応できるように大幅に機能が拡張されました。
Sametime 8.0.xにおいて大規模展開を考える場合、「コミュニティサービス」と「ミーティングサービス」を別々の
システムとしてとらえ、システム設計・構築を行います。前章にも説明がありますが、「コミュニティサービス」と
は、Sametimeコネクトクライアントのインスタントメッセージング機能と在席確認機能、Sametimeミーティング
ルームクライアントのミーティングルームチャット機能と在席確認機能にてアクセスされるサーバーサービスを
指し、「ミーティングサービス」とは、ミーティングルームクライアント内のミーティングルームチャット機能、在席
確認機能を除いたミーティングルームクライアントの機能にてアクセスされるサーバーサービスを指します。
この章では、上記の点を踏まえ、Lotus Sametime 8.0.xのコミュニティサービスの大規模構成に関して、実現す
るために必要な機能(製品)、Sametime 8.0.xとあわせて構成した場合の動き、設定、注意点について説明しま
す。また、Sametime 8.0.xのミーティングサービスの大規模構成に関しては、次章以降にて説明します。
まず、前章までに説明したようなSametimeの基本的な機能のみを利用して、大規模コミュニティへの展開を実
施した場合、以下の様な問題点が発生します。
z
z
z
サーバー障害発生時のユーザー設定内容引き継ぎ不可(ユーザビリティーの低下)
サーバー障害発生時のユーザーアクセス不可(ユーザーへのサービス停止)
大規模ユーザー対応によるSametimeサーバーマシンへの負荷増大(高いハードウェアスペック要求)
これらの問題点を解決するために、Sametime 8.0.xでは以下の機能を用意しています。
z
z
コミュニティサービスクラスタ
Sametimeサーバーコンポーネントの分散
さらにあわせて、ロードバランシングを行える機能(製品)をSametimeサーバーと組み合わせて使用することによ
り、大規模コミュニティ環境にて、以下に対しても実現することができます。
z
z
サーバー障害時における、サーバーに対するクライアント要求のフェイルオーバー
サーバーに対するクライアント要求の負荷分散
当資料においては、ロードバランシングを行える機能(製品)として、WebSphere Application Server Edge
components (Load Balancer)とRotating DNSにフォーカスを当てて説明します。
また、必ずしも全ての機能を同時に盛り込む必要は無く、それぞれのシステム要件に対して必要な機能のみ
を設定構築することが可能です。
2008/11/13
181
* WebSphere Application Server Edge components(Load Balancer)は、以降、Load Balancerと記載します。
---------------------------------------------------------------------
2008/11/13
182
章節項: 3-1
大規模コミュニティの構成
Sametimeのコミュニティを大規模に展開する場合のシステム要件と、それを実現するための機能(製品)、およ
びシステム構成について説明します。
負荷分散装置とコミュニティサービスクラスタを使用
負荷分散装置とコミュニティーサービスクラスタを使用して以下のシステム要件に対応することができます。
z
z
z
コミュニティサービスクラスタ
サーバー障害時における、サーバーに対するクライアント要求のフェイルオーバー
サーバーに対するクライアント要求の負荷分散
*Load Balancerなど負荷分散装置のライセンス及びメディアは、IBM Lotus Sametime 8.0.xに含まれておりま
せん。使用する場合は別途用意する必要があります。
下の図は、各機能(製品)の関係とリクエストの流れを示しています。このリクエストの流れは、在席確認やインス
タントメッセージングのやり取りだけでなく、初期アクセス(ログイン)時も同様に行われます。また、
Sametimeサーバー障害発生時には、負荷分散装置によって別の正常稼働しているSametimeサーバーにフェ
イルオーバーします。(②'のルートを示しています。この際、再度認証を行う必要はありません。)さらに可用性
を高めるためには、負荷分散装置自身を複数台構成にします。
また、アクセス先は負荷分散装置用のアドレスに固定のため、ユーザーは障害の際にアクセス先を変更する
必要はありません。
以下に各ステップの詳細について説明します。
①Sametimeコネクトクライアントを使用して、WebSphere Application Server Edge components(Load
Balancer)など負荷分散装置の(クラスタ)アドレスに接続します。
z
接続先負荷分散装置のアドレスは、各コネクトクライアントにて指定
②負荷分散装置上にて、振り分け先Sametimeサーバーを決定し、Sametimeコネクトクライアントの要求を
Sametimeサーバーに送信します。
2008/11/13
183
z
WebSphere Application Server Edge componentsの場合、Load BalancerのAdvisorコンポーネント
が、各Sametimeサーバーの負荷を監視し、振り分け先Sametimeサーバーを決定
z
Load BalancerのExecutorコンポーネントが、Sametimeコネクトクライアントからのリクエストを決定した
Sametimeサーバーに振り分け
③Sametimeコネクトクライアントからのリクエストが認証要求であった場合、認証確認を行います。
z
ユーザー名/パスワードの認証情報を、ディレクトリ(Lotus Dominoディレクトリ、またはLDAPサーバー)
にて認証
④Sametimeコネクトクライアントの要求に対する答えをSametimeサーバーが解決し、Sametimeコネクトクライア
ントに直接返します。
z
認証したユーザーの個人設定情報をプライバシーデータベース(vpuserinfo.nsf)にて検索し、直接
Sametimeコネクトクライアントに情報を返送
z
在席確認やチャットの内容を直接Sametimeコネクトクライアントに返送
コミュニティサービスマルチプレクサを使用
コミュニティサービスマルチプレクサを、Sametimeサーバーから分離し別筐体のサーバーにすることで、以下
の要件に対応することができます
z
Sametimeサーバーコンポーネントの分散による、Sametimeサーバーのスケーラビリティの向上
下の図は、各機能(製品)の関係とリクエストの流れを示しています。このリクエストの流れは、コミュニティの処
理初期(在席確認やインスタントメッセージングのやり取り)だけでなく、初期アクセス(ログイン)時も同様に行わ
れます。また、コミュニティサービスマルチプレクサとSametimeサーバーの障害発生時には、ユーザーがクライ
アントのアクセスするコミュニティサービスマルチプレクサを変更することにより再度アクセスすることができま
す。(①'のルートを示しています。この場合、再度認証を行う必要があります。)
①Sametimeコネクトクライアントを使用して、コミュニティサービスマルチプレクサに接続します。
・コミュニティサービスマルチプレクサのアドレスは、Sametimeコネクトクライアントにて指定
②Sametimeコネクトクライアントの要求をSametimeサーバーに送信します。
2008/11/13
184
・要求を転送するSametimeサーバーのアドレスはコミュニティサービスマルチプレクサのSametime.iniにて
指定
③Sametimeコネクトクライアントからのリクエストが認証要求であった場合、認証確認を行います。
・ユーザー名/パスワードの認証情報を、ディレクトリ(Lotus Dominoディレクトリ、またはLDAPサーバー)に
て認証
④Sametimeコネクトクライアントの要求に対する答えをSametimeサーバーが解決し、Sametimeコネクトクライア
ントに直接返します。
・認証したユーザーの個人設定情報をプライバシーデータベース(vpuserinfo.nsf)にて検索し直接
Sametimeコネクトクライアントに情報を返送
・在席確認やチャットの内容を直接Sametimeコネクトクライアントに返送
2つの構成を組み合わせた場合
また上記構成を組み合わせて、両方の要件を同時に実現できる構成を構築することもできます。
下の図におけるリクエストの流れは、前出の各構成での処理内容と同じです。
---------------------------------------------------------------------
2008/11/13
185
章節項: 3-1-1
WebSphere Application Server Edge components について
この章では、Load Balancer (Dispatcherコンポーネント)が含まれている、WebSphere Application Server Edge
componentsの概要とLotus Sametimeサーバーとあわせて構成した場合のLoad Balancerの動き、注意点につ
いて説明します。
WebSphere Application Server Edge componentsとは?
WebSphere Application Server Edge componentsは、企業のインフラストラクチャーを支援する製品として、
IBM WebSphereファミリーの1つとして提供されているミドルウェアです。Edge componentsという名称は、このソ
フトウェアが企業のイントラネットとインターネットの境界(Edge)に (ネットワーク構成上) 近い位置にある機能で
あることを示しています。
WebSphere Application Server Edge components には、以下の 2 つの基本コンポーネントがあり、また各コン
ポーネントは、1つあるいは複数のコンポーネントで構成されています。
1. Load Balancer
z
Dispatcher、Content Based Routing、Site Selector、Cisco CSS Controller、Nortel Alteon
Controller
2. Caching Proxy
z
ICPプラグイン、Tivoli Access Manager(旧Policy Director)プラグイン、PAC-LDAP認証モジュー
ル、WebSphere Transcoding Publisherプラグイン
Lotus Sametimeでは、Load BalancerのDispatcherコンポーネントを用いて、大規模コミュニティ環境のロードバ
ランシング、負荷分散を実現することができますので、ここでLoad Balancer機能の仕組みについて説明しま
す。
なお、Edge componentsの他の機能や、より詳しい説明については『WebSphere Application Server
Information Center』を参照してください。
Load Balancerの機能と役割
Load Balancer(Dispatcherコンポーネント)は、クライアントからのデータ要求をインターセプトして、現在その要
求を満たすのに最も適しているサーバーに要求を転送します。つまり、Load Balancerは、クラスタとして定義し
た同じタイプのサービスを行うサーバー間で、着信要求のロードバランスを取ります。要求に最も適している
サーバーを判別するためにLoad Balancerが使用する判断基準は、「ルール」として指定可能です。
Load Balancerはコンテンツ・ホストで使用する(Dispatcherコンポーネントをインターネットと企業のバックエン
ド・サーバー間にインストールする)ことも、インターネット・アクセス・プロバイダーで使用する(企業のエンド・
ユーザーと、企業のイントラネットにある複数のネットワーク・サーバー間にインストールする)ことも可能です
下の図は、複数のコンテンツ・ホストで使用する場合の概略図です。バックエンド・サーバーとしては、コンテン
ツ・ホスト、Caching Proxy、POP3プロトコルまたはIMAPプロトコルにサービスを提供するメール・サーバーのど
れでも使用できます。大量の要求に応えるためまたは大量のコンテンツを扱うために企業で複数のバックエン
ド・サーバーを使用している場合にも、Load Balancerはインターネットにおける企業の単一のPOP
(Point-of-Presence) として働きます。
2008/11/13
186
⑤
①
③
④
②
①
⑤
①クライアント ②インターネット ③ルーター/ゲートウェイ ④Load Balancer ⑤コンテンツ・ホスト
すべてのコンテンツ・ホスト (⑤の番号の付いたサーバー) に同じコンテンツが保管されています。これらのホ
ストは1つのDispatcherクラスタを形成するものとして定義され、Load Balancerサーバー(④)のネットワーク・イン
ターフェースの1つにそのクラスタ専用のホスト名とIPアドレスが割り当てられます。 ①の番号の付いたサー
バーの1つを使用しているエンド・ユーザーが、ファイルXを要求すると、その要求はインターネット②を経由
し、企業のインターネット・ゲートウェイ③を通ってその企業の内部ネットワークに入ります。 URLはLoad
Balancerのホスト名および IP アドレスにマップされているため、Dispatcher要求をインターセプトします。 Load
Balancerは、現在クラスタの中のどのコンテンツ・ホストが要求に応えるのに最も適しているかを判断し、要求を
そのコンテンツ・ホストに転送します。コンテンツ・ホストはファイルXを直接クライアントに戻します。 (つまり、
ファイルXはLoad Balancerを通りません)
複数のホストにコンテンツの複製を置いて大量の要求を満たすことはできますが、その場合はそれらホスト間
のロードバランシングを取る方法が必要です。ドメイン・ネーム・サービス (DNS) は基本的なラウンドロビン・
ロード・バランシングを提供できますが、これがうまく実行できない場合もあります。
デフォルトでは、Load BalancerはDNSのようにラウンドロビン・ロード・バランシングを使用しますが、その場合
でもDNSの欠点の多くが解消されます。 Load Balancerは、DNSと異なり、コンテンツ・ホストが使用不可または
アクセス不能かどうかを追跡しているため、使用不能なコンテンツ・ホストにクライアントを送り込むことがありま
せん。また、Load Balancerは、新しい接続、活動状態の接続、終了した接続を追跡し、コンテンツ・ホストの現
在の負荷を考慮します。
Load BalancerのAdvisor、およびManagerコンポーネントを活動化すると、ロードバランシングをさらに最適化
することができます。
Load Balancerには、以下の3つのオプショナル・コンポーネントがあります。
1. Manager
受け取った情報をもとに割り振り先のサーバーへのweightを計算するコンポーネント
計算したweightをExecutorへ報告する
現在の負荷分散状況を、manager reportとして出力する
2. Advisor
負荷情報をManagerへ報告するコンポーネント
また、障害検知も行う
アプリケーションごとに固有なadvisorが提供されている。(HTTP,SSL,TELNET,FTPなど)
2008/11/13
187
ユーザーが独自のAdvisorを作成することも可能。(Custom Advisorと呼ぶ)
3. Executor
実際にサーバーへの割り振りを行うコンポーネント
メモリ内にsession数カウントのテーブルを持つ
Managerへsession数の報告をする
さらに、これらのオプショナル・コンポーネントを必要な要件に合わせてカスタマイズすることで、コンテンツ・ホ
ストの状況をさらに正確に追跡しロード・バランシング決定プロセスに追加情報を取り入れることが可能となりま
す。
*詳細な設定方法については、『WebSphere Application Server -Information Center』
http://www.ibm.com/software/webservers/appserv/doc/v602/ec/infocenter-jp/index.html を参照してくださ
い。
コンテンツ・ホストがLotus Sametimeサーバーの時のAdvisor
Load Balancerでは、コンテンツ・ホストとしてLotus Sametimeサーバーを使用するためのAdvisorを標準の機能
として提供しておりません。したがって、コンテンツホストとしてのLotus Sametimeサーバーの障害検知、負荷
情報を得るためには、Lotus Sametimeサーバー用のCustom Advisorを作成する必要があります。
Webサイト、Lotus Developer Domain Sandboxにて、Lotus Sametime用のCustom Advisorのサンプルが提供さ
れています。このサンプルをカスタマイズすることにより、Lotus Sametime用のCustom Advisorを作成できま
す。
Load BalancerのCustom Advisor作成方法につきましては、『Edge components プログラミングガイド』を参照し
てください。
Lotus Sametime用Custom Advisorのより詳しい説明につきましては、下記URLを参照してください。(従来の
IBM WebSphere Edge Serverでの情報になります)
http://www.ibm.com/developerworks/lotus/library/ls-STChat_advisor/
Lotus Sametime用Custom Advisorのサンプルにつきましては、Sametime 3.0用として提供されています。下記
URLよりダウンロードしてください。(Sametime 8.0.x用のものは提供されておらず、また同サンプルは、8.0.xに
おいての動作確認および保証はされていない点にご注意下さい。)
http://www.lotus.com/ldd/sandbox.nsf/cde4d8ccbe98e4868525676e0079ad34/670748e0f41ae3348
5256d18005c9205?OpenDocument
*なお、WebSphere Application Server Edge componentsのライセンス、およびメディアは、Lotus Sametime に
含まれておりませんのでご注意下さい。
---------------------------------------------------------------------
2008/11/13
188
章節項: 3-1-2
コミュニティサービスクラスタについて
コミュニティサービスクラスタとは
コミュニティサービスクラスタとは、「Lotus Sametimeサーバーのコミュニティサービスをクラスタ化することで、ク
ラスタメンバ内のLotus Sametimeサーバーのどのサーバーからでもコミュニティサービスの機能を受け取ること
ができる」ことを実現できます。
Lotus Sametime 2.5以前のバージョンのLotus Sametimeコミュニティ環境では、ユーザーはディレクトリに設定
した1つのホームLotus Sametimeサーバーからのみ、ユーザーのプライバシー情報(各個人のバディリストや接
続状況の参照権)を受け取ることができました。しかし、ホームLotus Sametimeサーバーが障害や計画停止に
より停止した場合には、このようなプライバシー情報を取得できないため、障害発生時にはクライアント上に保
存している情報を読み込んで、別のLotus Sametimeサーバーにアクセスしていました。
上記の問題をLotus Sametime 3.0以降のコミュニティサービスクラスタを利用することによって改善することが
できるようになります。Lotus Sametime のコミュニティサービスクラスタを利用した場合に、ホームLotus
SametimeサーバーにLotus Sametimeサーバーのコミュニティサービスクラスタ名を登録することにより、クラスタ
メンバ内のユーザーがアクセスしているLotus Sametimeサーバーに障害が発生した場合でも引き続いてコミュ
ニティサービスの機能を使用することができるようになります。これにより、大規模コミュニティ環境の耐障害性
をより向上させることができます。
また、このコミュニティサービスクラスタは、負荷分散装置を使用した、大規模コミュニティ環境を構築する場合
には必須となります。
コミュニティサービスクラスタの機能と役割
コミュニティサービスクラスタを実現するためには、クラスタメンバ内のLotus Sametimeサーバー間で同一の
ディレクトリ情報、同一の各ユーザーのプライバシー情報を持たなくてはなりません。これらの情報は、Lotus
Notes/Domino上のデータベース内、もしくは、LDAPに格納されており、ユーザーがアクセスした際に認証を
確認する場合や、ユーザーが各々のプライバシー情報を変更した場合に使用/更新されます。従いまして、コ
ミュニティサービスクラスタを実現するためには、これらの情報に変更があった場合、即座に更新するような仕
組みを整える必要があります。これを実現するために、Lotus Notes/Dominoのクラスタの機能を使用していま
す。
また、ユーザーがクラスタメンバのLotus Sametimeサーバーからプライバシー情報を取り出す際、そのユー
ザー情報がクラスタメンバのどのサーバーからでも取り出してもいいこと認識させるために、クラスタメンバに一
意の名前を決める必要があります。これにより、クラスタメンバのLotus Sametimeサーバーがどのサーバーであ
るかをユーザーが認識することができ、一方のLotus Sametimeサーバーに障害があった場合でも引き続きコ
ミュニティサービスを利用することができます。
以下の図は、ディレクトリ情報、各ユーザーのプライバシー情報をLotus Notes/Domino上で保管している場合
の構成になります。
2008/11/13
189
以下の図は、ディレクトリ情報をLDAPディレクトリとして保管し、各ユーザーのプライバシー情報をLotus
Notes/Domino上で保管している場合の構成になります。
以下に、クラスタ構成の際にホームLotus Sametimeサーバーを指定した場合のユーザーアクセスの詳細ス
テップについて説明します。
①ユーザーがホームLotus SametimeサーバーでないLotus Sametimeサーバーに接続した時、まずディレクトリ
(Lotus Dominoディレクトリ、もしくは、LDAPディレクトリ)にて認証確認が行われます。
②ログインしたユーザーのホームLotus Sametimeサーバーをディレクトリ(Lotus Dominoディレクトリ、もしくは、
2008/11/13
190
LDAPディレクトリ)にて確認し、ユーザーに対して返信します。
③ユーザーは帰ってきたホームLotus Sametimeサーバーに対してリダイレクトします。その際、ホームLotus
Sametimeサーバーがクラスタリング構成の場合、どちらかのLotus Sametimeサーバーにアクセスします。
④ホームLotus Sametimeサーバーにアクセス後、プライバシー情報をLotus Sametimeサーバーから読み込み
ます。
コミュニティサービスクラスタの設定方法
コミュニティサービスクラスタは、以下の設定をLotus Sametimeサーバーに追加することにより実現することが
できます。
・Lotus Sametimeサーバーが稼働しているLotus Notes/DominoサーバーのLotus Dominoクラスタリン
グ設定
・コミュニティサービスクラスタを実現するために必要なデータベースのリアルタイム複製
・ホームLotus Sametimeサーバーのクラスタ名への変更
・Lotus Sametime設定データベースへのクラスタ文書の作成
以下より、上記4点の各項目についての詳細を記載します。
・Lotus Sametimeサーバー下で稼働している、Lotus Notes/DominoサーバーのLotus Dominoクラスタリング化
Lotus Notes/Dominoにてデータベースのリアルタイムの複製を行わせるためには、Lotus Notes/Dominoの
Lotus Dominoクラスタリング化を行う必要があります。Lotus Notes/DominoのLotus Dominoクラスタリング化を
行うためには、Lotus Domino管理クライアントより、"クラスタへの複製"アクションボタンより追加することができ
ます。
2008/11/13
191
・Lotus Sametimeデータベースのリアルタイム複製
コミュニティサービスのクラスタリングを実現するために、Lotus Sametimeに必要なデータベースのリアルタイム
複製を行う必要があります。Lotus Sametimeに必要なデータベースは下記3つのデータベースになります。
・Domino Directory(names.nsf)
・プライバシーデータベース(vpuserinfo.nsf)
・Lotus Sametime Name Change データベース (stnamechange.nsf)
これらのデータベースのみリアルタイム複製するためには、Lotus Notes/Dominoのクラスタディレクトリデータ
ベース(cldbdir.nsf)内にて、各データベースについて、"Cluster Replication"を"Enable"に設定する事により実
現できます。
・ホームLotus Sametimeサーバーのクラスタ名への変更
ユーザーがクラスタメンバ内にプライバシー情報を保管するためには、サーバー上のDomino Directoryの
ユーザー文書内のホームLotus Sametimeサーバーフィールドにクラスタ名を設定する必要があります。これに
より、ホームLotus Sametimeサーバーフィールドにクラスタ名が定義されているユーザーのみ、クラスタメンバ
のどのLotus Sametimeサーバーであろうとも、プライバシーデータベースの参照、保管が可能になります。
2008/11/13
192
* Lotus Sametimeサーバーが使用しているディレクトリがLDAPディレクトリである場合には、LDAPディレクトリ
内に任意のAttributeを追加し、クラスタ名を追加する必要があります。また、Lotus Sametimeシステム管理
ツールにて、ホームLotus SametimeサーバーがどのAttributeに保管されているかを設定する必要がありま
す。
・Lotus Sametime設定データベースへのクラスタ文書の作成とクラスタメンバへの反映
Lotus Sametimeクラスタ名とSametimeサーバーをマッピングするために、Lotus Sametime設定データベース
(stconfig.nsf)内に"Cluster Information"文書を作成します。その際、以下の設定を行う必要があります。
-Cluster Name(任意のクラスタ名を指定)
-DNS Name(クラスタのDNS名を指定。Rotating DNS、もしくは、Network Dispatcherのクラスタアドレスを
指定)
-List of Servers in the Cluster(クラスタに含まれるLotus Sametimeサーバー名を指定)
---------------------------------------------------------------------
2008/11/13
193
章節項: 3-1-3
コミュニティサービスマルチプレクサ(MUX)について
コミュニティマルチプレクサとは
コミュニティマルチプレクサとは、「Sametimeサーバーにアクセスするユーザーのコネクション維持管理部分を
担当するコンポーネント」です。
通常、Sametimeサーバーをインストールした場合、他の全てのSametimeコンポーネントとともに、コミュニティマ
ルチプレクサはSametimeサーバーマシンにインストールされます。しかし、このような構成では、ユーザーのコ
ネクションの維持管理とユーザーへのコミュニティサービスを提供するといった2つの処理に追われ、かつ、
ユーザーのコネクションの維持管理には多くの負担がかかるため、肝心のユーザーに対するコミュニティサー
ビスのレスポンスが悪化する恐れがあります。また、ユーザーコネクションの接続数はオペレーティングシステ
ムに依存するため、Sametimeサーバーのハードウェアリソースとしては十分あるにも関わらず、オペレーティン
グシステムの制限により、ハードウェアの能力を最大限に発揮できない可能性があります。
このような場合、コミュニティマルチプレクサが担当しているユーザーのコネクションの維持管理部分を
Sametimeサーバーから独立させる(以下MUXサーバー)ことによって、Sametimeサーバーが、本来行わなくて
はいけないユーザーへのコミュニティサービスを提供する処理に専念できるようにすることができ、コミュニティ
環境のスケーラビリティを向上させることができます。
MUXサーバーの機能と役割
MUXサーバーはSametimeサーバーにおいてユーザーのコネクションの維持管理部分を担当するコンポーネ
ントであり、Sametimeサーバー内にて以下の処理を実行します。
①コミュニティサービスを利用するSametimeクライアントから Sametime サーバー上のコミュニティサービス
への TCP/IP 接続を維持処理
②コミュニティサービス、ミーティングサービス、およびブロードキャストサービスへの HTTP トンネリング接
続処理
Sametime 8.0.xでは、MUXサーバーが担当する①の処理を、Sametimeサーバー以外のマシンにインストール
することができるようになっています。別にMUXサーバーを配置することにより、Sametimeサーバーからユー
ザーのコネクションの維持管理部分の負荷を取り除け、Sametimeサーバーはより多くのユーザーを処理するこ
とができるようになり、Sametimeサーバーのスケーラビリティを向上させることができます。
MUXサーバーの設定方法
MUXサーバーを使用するためには、以下の設定を行うことにより実現することができます。
1. Muxサーバーのモジュールをインストールする
※ MUXサーバーのインストールには、Sametime CDに同梱されている、専用モジュールを使用する必要があ
ります。
インストールすると、以下2つのサービスが登録されます。(以下の名前はWindowsのサービス名です。)
-Lotus Sametime Community Launcher
-Sametime Multiplexer
2008/11/13
194
2. MUXサーバー上のSametime.iniに、接続するSametimeサーバーを指定する。
「Connectivity」~「VPS_HOST」に、SametimeサーバーのFQDN名を入力
3. 接続するLotus Sametimeサーバー上のSametime設定データベース(stconfig.nsf)に、MUXサーバーを指定
する。
「Community Connectivity」文書~「Community Trusted Ips」フィールドにMUXサーバーのIPアドレスを入力
※ 複数IPアドレス指定可能。その場合は、","をセパレーターとして使用すること。
2008/11/13
195
※Sametime 8.0.xのインストール時には、Lotus Notes/Dominoサーバーがインストール及び設定されているこ
とが前提となっていますが。MUXサーバーのインストールには、Lotus Notes/Dominoサーバーは必要ありま
せん。
---------------------------------------------------------------------
2008/11/13
196
章節項: 3-1-4
Rotating DNS (Round Robin DNS)について
この章ではRotating DNSの概要について、説明します。
Rotating DNS (Round Robin DNS)とは
Rotating DNS(Round Robin DNS)とは、"1つのFQDN名に対して複数のIPアドレスを定義し、クライアントからの
要求を受け付けた際、循環して定義しているアドレスを返すDNS上で実装された仕組み"の事を指します。こ
のRotating DNSは、コンテンツサーバーの負荷分散の役割で主に用いられています。また、Rotating DNS機
能を実装している代表的なDNSとしては、BIND等があります。
Sametimeでは、Rotating DNSを用いて、Sametimeのコミュニティ環境の負荷分散を実現することができますの
で、ここでRotating DNSの機能の仕組みについて説明します。
Rotating DNSの詳細に付きましては、RFC (http://www.iedf.org)を参照してください。
Rotating DNS (Round Robin DNS)の機能と役割
Rotating DNSは、DNSクライアント(リゾルバ)からのIPアドレス検索要求に対して、同じFQDNであっても登録さ
れているIPアドレスを順番に循環してDNSから返す仕組みになります。これにより、登録されているIPアドレスを
持つコンテンツサーバー間で均等に負荷分散を実現することができます。ただし、IPアドレスを順番に循環し
てクライアント(リゾルバ)に返すため、1つのコンテンツサーバーが停止している場合でもIPアドレスを返す順番
になった際には停止しているコンテンツサーバーのIPアドレスを返すため、フェイルオーバーには対応してい
ません。
Lotus Sametimeコネクトクライアントは、TCP/IPをベースにした製品であるため、コネクトクライアントからサー
バーへの接続要求の際にIPアドレスが不明の際には、必ずDNSクライアント(リゾルバ)の機能を利用して
DNSに問い合わせにいくため、このRotating DNSの機能を利用することができます。
Rotating DNSの機能を使用した場合の、詳細な動きについては以下のようになります。 2008/11/13
197
①
コネクトクライアントがコンテンツサーバーである、Lotus Sametimeサーバーにアクセスする際に、コネクト
クライアントで指定しているLotus SametimeサーバーのIPアドレスをクライアント上のDNSクライアント(リゾ
ルバ)の機能を利用してDNSサーバーに問い合わせを行います。
②
DNSサーバーはDNSクライアント(リゾルバ)からの要求に応えるため、DNSに登録されている対応した
IPアドレスの1つを返します。上記の例では、"9.170.176.2"をDNSクライアント(リゾルバ)に返したとしま
す。
③
SametimeコネクトクライアントはDNSクライアントに返ってきたIPアドレスである、"9.170.176.2"を利用し
て、そのIPアドレスを持つサーバーに対してアクセスを実行します。このIPアドレスは一定期間クライアン
ト側にキャッシュされるため、一定期間であれば、Sametimeコネクトクライアントは同じLotus
Sametimeサーバーにアクセスします。
*
一定期間経過した場合、もしくは、別のクライアントからの要求を行った場合には、再度DNSに問い合わ
せを行い(①)、クライアントに返された(②)IPアドレス(図では、9.170.176.3とします。)を使用して再度接
続を行います。この要求の際のクライアントからの接続を④で表します。
---------------------------------------------------------------------
2008/11/13
198
章節項: 3-2
ネットワーク設定
この節では、Lotus Sametime 8.0.x の大規模コミュニティサービス環境を構成した場合のMUXとWebSphere
Application Server Edge componentsのネットワークポート要件と設定方法について記載します。
※Lotus Sametimeサーバー自身が使用するポートは、『2-3 ネットワーク設定』を参照ください。
---------------------------------------------------------------------
2008/11/13
199
章節項: 3-2-1
コミュニティサービスマルチプレクサ(MUX)の使用ポート
Lotus Sametime Multiplexerを使用した場合、以下の用途においてネットワークポートを使用します。
・Connect Client が Lotus Sametime Multiplexerに接続
(Connect Clientの接続設定にて指定:デフォルトポート1533)
・Lotus Sametime Multiplexer が Lotus Sametime Serverとの接続
(Lotus Sametime MultiplexerのSametime.iniにて指定:デフォルトポート1516)
Sametime Server
ConnectClient
TCP1533
TCP1516
Sametime
Multiplaxer
※記述のデフォルトポートについては、変更可能です。
---------------------------------------------------------------------
2008/11/13
200
章節項: 3-2-2
WebSphere Application Server Edge components の使用ポート
WebSphere Application Server Edge componentsは、以下の用途においてネットワークポートを使用します。
デフォルトのポート番号は全て変更可能です。
z
ブラウザーからのアクセス(デフォルトポート番号80)
z
Lotus Sametime Connect Clientからのアクセス(ポート番号はConnect Clientの「接続」設定と一致さ
せる。デフォルトポート1533)
z
Edge componentsが管理するクラスタサーバー(この場合、Lotus Sametime Server)へアクセスする
ポート(ポート番号はEdge componentsのAdviserの設定にて指定。通常ユーザーからのリクエストポー
トと一致させる)
---------------------------------------------------------------------
2008/11/13
201
章節項: 3-2-3
WebSphere Application Server Edge components のLoopbackアダプターとエクストラ経
路
WebSphere Application Server Edge componentsの1コンポーネントである、Load Balancerコンポーネント
(Dispatcherコンポーネント)にて大規模コミュニティ環境を構築するには、Lotus Sametime 8.0.xサーバー上
で、以下の2つの項目について対応する必要があります。これらの対応を行うことにより、Lotus Sametime
8.0.xサーバーをLoad Balancerのクラスタ環境に統合することができるようになります。
1. Loopbackアダプターの追加とクラスタアドレスの割り当て
2. エクストラ経路の削除
以下に、各項目の詳細を説明します。
Loopbackアダプターの追加とクラスタアドレスの割り当て
Load Balancerのクラスタ環境にLotus Sametime 8.0.xサーバー統合する際に、Lotus Sametime 8.0.xサー
バー上にてLoopbackアダプターを追加しなければなりません。Microsoft Windows環境において
は、"Microsoft Loopback Adapter"というネットワークアダプターが標準で用意されており、このネットワークア
ダプターを追加する必要があります。この追加したネットワークアダプターに対して、WebSphere Application
Server Edge componentsで用意されたクラスタアドレスと同じアドレスを割り振ることにより、Edge
components(Load Balancer)から認識できるようになります。
なお、Loopback Adapterを追加する方法の詳細につきましては、『WebSphere Application Server Information
Center』を参照してください。
エクストラ経路の削除
次に、追加したLoopbackアダプターのルーティングテーブルからエクストラ経路を削除する必要があります。
エクストラ経路とは、以下赤字で囲った部分になります。この経路を削除することにより、Edge componentsから
認識できるようになります。この経路は、コマンドプロンプトにて以下のコマンドを実行することにより削除するこ
とができます。
・route delete NetworkDestination Gateway
例:route delete 9.170.176.0 9.170.176.79
*実行後削除されたかどうかについては、"netstat -r"を実行することにより確認することができます。
(例:"route delete 9.170.176.0 9.170.176.79" 実行前)
2008/11/13
202
(例:"route delete 9.170.176.0 9.170.176.79" 実行後)
2008/11/13
203
---------------------------------------------------------------------
2008/11/13
204
章節項: 3-3
運用・管理
大規模コミュニティ構成を構築するにあたり、これまでにおいて各ソフトウェアの説明やLotus Sametimeサー
バーと連携させた上での詳細な動きについて説明しました。ここからは、各ソフトウェアを使用して構築した大
規模コミュニティ環境において、各ソフトウェア毎の運用管理、問題判別の観点についてまとめます。また、各
ソフトウェアの詳細な運用、問題判別に付きましては、各ソフトウェアのガイドを参照してください。
---------------------------------------------------------------------
2008/11/13
205
章節項: 3-3-1
各製品毎の運用・管理
ここでは、これまで説明してきたソフトウェアの運用管理について、主にLotus Sametimeと関連する部分を中心
に記載します。各ソフトウェアの詳細な運用管理に付きましては、各ソフトウェアの運用ガイドを参照してくださ
い。対象となるソフトウェアは以下の3つです。
z
z
z
WebSphere Application Server Edge components(Load Balancer)
Lotus Sametime Multiplexer(MUX)
Rotating DNS(Round Robin DNS)
---------------------------------------------------------------------
2008/11/13
206
章節項: 3-3-1-1
WebSphere Application Server Edge components の運用・管理
(※この章では、従来の「IBM WebSphere Edge Server」製品における運用・管理の考え方を元に記述している
ため、「IBM WebSphere Edge Server」および「Network Dispatcher」と表記しています。)
IBM WebSphere Edge Server(Network Dispatcher)の運用・管理については、主に以下に挙げる3点を考える
必要があります。
z
z
z
サービス稼働確認
コンソールのモニタリング
アラート機能
ただし、通常のWebシステムとしてIBM WebSphere Edge Server(Network Dispatcher)を採用しているケースで
は、これらの運用を行っていないケースが多く、以下に挙げる運用方法も不必要とお客様が考えられるケース
もあるため、お客様の要件にあわせて採用されることをお勧め致します。
WebSphere Edge Serverの稼働確認
WebSphere Edge Serverの稼働状況の確認を行うためには、WebSphere Edge Serverのサービス、または、プ
ロセスが稼働しているかどうか確認することにより判断できます。また、各プラットフォームでの確認方法は下記
の通りになります。
-Windowsでの確認方法
サービスにて"起動"状態になっている
-AIXでの確認方法
"ps -ef | grep nd"コマンドにてNDプロセスが存在している
Windowsの場合の確認結果イメージ
2008/11/13
207
AIXの場合の確認結果イメージ
監視状況のモニタリング
Network Dispatcherから各コンテンツサーバーが正常に稼働しているかどうかについては、"ndcontrol
manager report"を実行することにより判断できます。また、各プラットフォームでのコマンド実行場所は、
Windowsではコマンドプロンプト、AIXではコンソール画面から行います。以下の図は、Windowsからtelnetコマ
ンドでAIXにログインした後の、AIXのコンソール画面から実行した際の結果です。
2008/11/13
208
アラート機能
Network Dispatcher には、自動実行するアクションを作成することができ、任意の出力を生成することができま
す。そのアクションはスクリプトで作成します。また、カスタマイズも可能で、カスタマイズすることで「サーバーダ
ウンと検知すると管理者にアラートメールを通知する」や「障害のイベントをテキストログに記録」するなどを設
定ができます。
デフォルトにて、以下のサンプル・スクリプトが提供されています。 ("...nd/servers/samples")
z
serverDown-managerがサーバーダウンを検知した時、ダウンしたサーバーを報告
z
serverUp-managerがサーバーの復旧を検知した時、復旧したサーバーを報告
z
managerAlert-全サーバーが特定ポートでダウンとみなされた時、その旨を報告
z
managerClear-全サーバーが特定ポートでダウン後、最低1つのサーバーが復旧する時、その旨を
報告
* Network Dispatcherの詳細な設定方法については、IBM WebSphere Edge Serverのインストールイメージと
2008/11/13
209
一緒に提供されている、「Network Dispatcher 管理ガイド」を参照してください。
---------------------------------------------------------------------
2008/11/13
210
章節項: 3-3-1-2
Muxの運用・管理
MUXの運用・管理については、MUXで使用するWindowsのサービスが正常に起動しているかを監視するのみ
になります。この詳細について下記に記載します。
MUXの稼働確認
Muxを導入すると、Windowsレベルで2つのサービスが追加されます。これらのサービスの起動を監視すること
により、MUXが稼働しているかどうか確認することができます。以下のサービスが起動しているかどうかを確認
することにより、MUXがクライアントからのリクエストを受け取れる状態になっているかどうかを判断することがで
きます。
z
z
Lotus Sametime Community Launcher
Lotus Sametime Mux
また、Lotus Sametimeシステム管理ツールを利用して、MUX上にあるこれらのサービスの稼働確認を行う事は
できません。
---------------------------------------------------------------------
2008/11/13
211
章節項: 3-3-1-3
Rotating DNSの運用・管理
Rotating DNSの運用・管理については、主に以下に挙げる2点について考える必要があります。
z
z
クライアントキャッシュの管理
Rotating DNSサーバーのメンテナンス
* Rotating DNSサーバーのメンテナンスに付きましては、本ガイド内では触れません。従いまして、クライアント
キャッシュの管理について以下に記載します。
クライアントキャッシュの管理
Rotating DNSを使用して、大規模コミュニティ環境を構築した場合に、クライアントOSであるWindowsに
Rotating DNSに問い合わせたFQDNと返ってきたIPアドレスが対となってクライアントにキャッシュされます。こ
のキャッシュの仕組みにより、Sametimeサーバーにアクセスが成功した後、Sametimeサーバーがダウンしたよう
なケースでは、Sametimeサーバーがダウンしているにも関わらず、Sametimeコネクトクライアントやブラウザー
用Sametimeコネクトクライアントがクライアント上にキャッシュされているIPアドレスの有効期限が切れない限り
キャッシュされたIPアドレスを使用してアクセスするため、他のサーバーが正常に稼働しているにも関わらず、
特定のユーザーのみアクセスできないといった現象が発生することがあります。
このようなケースをなくすために、Sametimeサーバーに障害が発生した場合を考慮して、ユーザーに接続でき
ないときの対処方法についてガイドしておく必要があります。これは、Rotating DNS特有の問題であり、Load
Balancerを利用した大規模コミュニティ環境では発生しません。
以下に、問題となる場合の接続プロセスと各ステップの詳細について記載します。
① コネクトクライアントがコンテンツサーバーである、Lotus Sametimeサーバーにアクセスする際に、コネクトク
ライアントで指定しているLotus SametimeサーバーのIPアドレスをクライアント上のDNSクライアント(リゾル
バ)の機能を利用してDNSサーバーに問い合わせを行います。
② DNSサーバーはDNSクライアント(リゾルバ)からの要求に応えるため、DNSに登録されている対応したIPアド
2008/11/13
212
レスの1つを返します。上記の例では、"9.170.176.2"をDNSクライアント(リゾルバ)に返したとします。
③ DNSクライアント(リゾルバ)は、DNSに問い合わせたFQDNとDNSサーバーから返されたIPアドレスを対応さ
せてクライアント内にキャッシュします。
④ SametimeコネクトクライアントはDNSクライアントに返ってきたIPアドレスである、"9.170.176.2"を利用して、
そのIPアドレスを持つサーバーに対してアクセスを実行します。
⑤ コネクトクライアントにてアクセス後、Sametimeサーバーが障害により停止したとします。
⑥ コネクトクライアントはクライアント内にキャッシュされているFQDNとIPアドレスの対応が期限切れになるま
で、同じアドレスを使用してアクセスします。しかし、コネクトクライアントはサーバーが停止している、いない
に関わらず、障害が発生しているSametimeサーバーに接続するため、一定期間クライアントからアクセスで
きない現象が発生します。
上記のような状態になった場合には、運用上、以下の対応を行う必要があります。
・ユーザーがSametimeコネクトクライアントを使用している場合の対処方法
コネクトクライアント内の"Sametime接続設定"タブにて以下の設定を行っている場合には、自動的にクラスタ
内の他のサーバーに再接続を試みます。
-[Sametime プロトコルを使用して直接接続する]
-[ローカルでサーバー名を解決] をオンにして SOCKS4 プロキシを使用
-[ローカルでサーバー名を解決] をオンにして SOCKS5 プロキシを使用
-HTTP プロトコルを使った LAN 接続
-[Internet Explorer HTTP設定を使う] を選択。IEの設定にてプロキシが指定されていない。
これらの設定が選択されていても Sametime コネクトが再接続できない場合は、次のいずれかのオプションを
選択します。
-Windows NT および Windows 98 マシンでは、Sametime コネクトクライアントを再起動するか、Web ブラ
ウザーを再起動します。
-Windows 2000 マシンでは、DNS 要求のキャッシュ時間を制御するレジストリキーを変更して、DNS 要
求が 1秒間だけキャッシュされるようにします。
①レジストリエディタを起動して、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters を開きま
す。
②レジストリキー 「MaxCacheEntryTtlLimit」の値を「1」に変更します。
-Sametime コネクトクライアントの [Sametime 接続設定] で、[ホスト] 設定の名前を、クラスタ名からクラス
タ内の特定のサーバー名に変更します。
上記設定ではなく、コネクトクライアント内の"Sametime接続設定"タブにて、以下の設定を行っている場合に
は、プロキシサーバーがクラスタ名をしようと解決します。クラスタ名が解決されるかどうかは、プロキシサー
バーの設定によって決まります。
-HTTP プロキシ
-HTTPS プロキシ
-[ローカルでサーバー名を解決] をオフにして SOCKS4 プロキシを使用
-[ローカルでサーバー名を解決] をオフにして SOCKS5 プロキシを使用
2008/11/13
213
-[Internet Explorer HTTP設定を使う] を選択。IEの設定にてプロキシが指定されいる。
・ユーザーがブラウザー用Sametimeコネクトクライアントを使用している場合の対処方法
ブラウザー用Sametimeコネクトクライアント内の"Sametime接続設定"タブにて以下の設定を行っている場合に
は、自動的にクラスタ内の他のサーバーに再接続を試みます。
-[Sametime プロトコルを使用して直接接続する]
-HTTP プロトコルを使った LAN 接続
-[ローカルでサーバー名を解決] をオンにして SOCKS4 プロキシを使用
-[ローカルでサーバー名を解決] をオンにして SOCKS5 プロキシを使用
-[Internet Explorer HTTP設定を使う] を選択。IEの設定にてプロキシが指定されていない。
-[Internet Explorer HTTP設定を使う] を選択。IEの設定にてHTTP または HTTPS プロキシサーバーが
指定されていない
これらの設定が選択されていても Sametime コネクトが再接続できない場合は、次のいずれかのオプションを
選択します。
-Windows 2000 マシンでは、DNS 要求のキャッシュ時間を制御するレジストリキーを変更して、DNS 要
求が 1秒間だけキャッシュされるようにします。
①レジストリエディタを起動して、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters を開きま
す。
②レジストリキー 「MaxCacheEntryTtlLimit」の値を「1」に変更します。
-Sametime コネクトクライアントの [Sametime 接続設定] で、[ホスト] 設定の名前を、クラスタ名からクラス
タ内の特定のサーバー名に変更します。
上記設定ではなく、ブラウザー用Sametimeコネクトクライアント内の"Sametime接続設定"タブにて、以下の設
定を行っている場合には、プロキシサーバーがクラスタ名をしようと解決します。クラスタ名が解決されるかどう
かは、プロキシサーバーの設定によって決まります。
-[ローカルでサーバー名を解決] をオフにして SOCKS4 プロキシを使用
-[ローカルでサーバー名を解決] をオフにして SOCKS5 プロキシを使用
-HTTP プロキシ
-HTTPS プロキシ
-[Internet Explorer HTTP設定を使う] を選択。IEの設定にてSOCKS プロキシサーバーが指定されてい
る。
---------------------------------------------------------------------
2008/11/13
214
章節項: 3-3-2
問題判別
ここでは、これまで説明してきたソフトウェアの問題判別について、主にSametimeと関連する部分を中心に記
載します。各ソフトウェアの詳細な問題判別に付きましては、各ソフトウェアの問題判別ガイドを参照してくださ
い。
対象となるソフトウェアは以下の2つになります。
-WebSphere Application Server Edge components(Load Balancer)
-Lotus Sametime Multiplexer (MUX)
*Rotating DNSの問題判別に付きましては、各DNS製品のマニュアルを参照してください。
---------------------------------------------------------------------
2008/11/13
215
章節項: 3-3-2-1
WebSphere Application Server Edge components の問題判別
WebSphere Application Server Edge componentsの問題判別を行うための方法について以下に記載します。
Load Balancerログ
Load Balancer は、サーバー・ログ、 manager ログ、メトリック・モニター・ログ (メトリック・サーバー・エージェント
でのロギング通信)、および使用する各 advisor のログを出力することができます。
ログに書き込まれるメッセージの増え方はログ・レベルを変更することで定義することができます。レベル 0 で
は、エラーが記録されて、 Load Balancer は一度だけ発生したイベント (たとえば、manager ログに書き込まれ
始めた advisor に関するメッセージ) のヘッダーとレコードも記録します。レベル 1 には継続中の情報などが
組み込まれ、レベル 5 には必要に応じて生成される問題のデバッグに役立つメッセージが組み込まれます。
サーバー・ログのデフォルトは 0 です。 manager、 advisor、サーバー、およびサブエージェントのログのデフォ
ルトは 1 です。
ログの最大サイズも設定することができます。ログは、指定した最大サイズに達するとファイルは循環します。
つまり、ファイルが指定サイズに達すると、次の入力がファイルの最上部に書き込まれ、前のログ入力を上書き
します。ログ・サイズを現行サイズより小さい値に設定することができません。ログ項目にはタイム・スタンプが記
されるため、書き込まれた順序が分かります。
ログ・レベルの設定が高いほど、ログ・サイズの選択には注意を要します。レベル 0 では、ログ・サイズをデフォ
ルトの 1MB のままにおくと安全です。ただし、レベル 3 以上でログ記録するときには、デフォルト値を変更し
てください。(ログ・サイズが小さすぎると充分なログが記録されなくなります)
コマンドを使用することで、上記設定をすることができます。
z
z
z
z
z
サーバー・ログのレベルまたはサイズを構成する
manager ログのレベルまたはサイズを構成する
メトリック・モニター・ログのレベルを制御する
用。
dscontrol set コマンドを使用。
dscontrol manager コマンドを使用。
dscontrol manager metric set コマンドを使
advisor ログのレベルまたはサイズを構成する
dscontrol advisor コマンドを使用。
サブエージェント・ログのレベルまたはサイズを構成する dscontrol subagent コマンドを使用。
また、生成されるログは、デフォルトではLoad Balancer インストールのログ・ディレクトリに保管されます。この
パスを変更するには、 dsserver スクリプトを使用して、 lb_logdir 変数を変更します。
z
AIX、 Linux、および Solarisの場合
dsserver スクリプトは /usr/bin ディレクトリに入っています。
LB_LOGDIR=/path/to/my/logs/
z
Windows の場合
dsserver ファイルは Windows システム・ディレクトリに入っています。
set LB_LOGDIR=c:\path\to\my\logs\
*Load Balancerの詳細な設定方法については、『WebSphere Application Server Information Center』を参照
してください。
---------------------------------------------------------------------
2008/11/13
216
章節項: 3-3-2-2
Muxの問題判別
MUXの問題判別のツールとしては、sametime.logのみになります。これより、MUXが正常に稼働しているかどう
か判断することができます。
この出力結果等の情報につきましては、前章「2-5-5-6 Sametimeサーバーログ」を参照してください。
---------------------------------------------------------------------
2008/11/13
217
章節項: 3-4
キャパシティプランニング
MUXとLotus Sametimeを組み合わせたLoad Balancerでは残念ながらキャパシティプランニングの汎用的なメ
ソドロジーは確立されていませんが、公開されているいつくかのデータからある程度の見積もりをすることは可
能です。この章では、当資料執筆時点で入手可能な情報をもとに、キャパシティプランニングの手助けとなる
情報をまとめました。
なお、この章の記述は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリ
ング株式会社の公式な見解ではなく、環境によってかなりの差異を生じる可能性があります。この情報の利用
は使用者の責任において行って下さい。
---------------------------------------------------------------------
2008/11/13
218
章節項: 3-4-1
基本システム要件
以下に、WebSphere Application Server Edge componentsを使用する場合の最低限のシステム要件を記載し
ます。
*IBM Lotus Sametime CDに含まれている、MUXを使用した場合の最低限のシステム要件については公開さ
れていません。
WebSphere Application Server Edge componentsのシステム要件
■ Windowsプラットフォーム
・OS
-
Windows 2000 Advanced Server with SP4 (See Required Detail 1)
Windows 2000 Server with SP4 (See Required Detail 1)
Microsoft Windows Server 2003, Datacenter with SP1
Microsoft Windows Server 2003, Enterprise with SP1
Microsoft Windows Server 2003, Standard with SP1
Microsoft Windows Server 2003 x64 Editions
・ディスク
- 128MBの使用可能ディスクスペース+ログ保管領域
・ネットワーク
-以下のネットワークインターフェース
イーサネット・ネットワークインターフェースカード
マルチポート・イーサーネット NIC<Mode1の場合のみサポート>
(一部のマルチポートNICのサポートは限定されることがあります)
・前提ソフトウェア
- IBM 32-bit SDK for Windows, Java 2 Technology Edition, v5.0 SR2
- IBM 64-bit SDK for Windows on AMD64/EM64T architecture, Java 2 Technology Edition, v5.0
SR2
- Firefox 1.5
- Internet Explorer 6.0 SP 1
- Mozilla 1.7.8
■ AIXプラットフォーム
・OS
-AIX5.2以降
ML5200-07適用推奨
32ビット/64ビット
-AIX5.3以降
2008/11/13
219
SP5300-04-01
32ビット/64ビット
・ディスク
-128MBの使用可能ディスクスペース+ログ保管領域
・ネットワーク
-以下のネットワークインターフェース
イーサネット・ネットワークインターフェースカード
マルチポート・イーサーネット NIC(一部のマルチポートNICのサポートは限定されることがありま
す)
・前提ソフトウェア
-
IBM 32-bit SDK for Windows, Java 2 Technology Edition, v5.0 SR2
Firefox 1.5
Internet Explorer 6.0 SP 1
Mozilla 1.7.8
上記の情報は、Supporting Software for WebSphere Application Server Edge Components V6.1(
http://www.ibm.com/support/docview.wss?rs=180&uid=swg27007658 )より抜粋しました。
---------------------------------------------------------------------
2008/11/13
220
章節項: 3-4-2
MUXのサイジング
当資料執筆時点で公開されているMUXのキャパシティに関する資料の主なものとしては以下のものがありま
す。
z
Lotus Developer Domain Today "The hitchhiker's guide to Sametime deployment at IBM"
http://www.ibm.com/developerworks/lotus/library/ls-STatIBM/
この情報より、下記H/W構成にて20,000~30,000ユーザーまで扱うことができます。
・CPU
・Memory
・Disk
PentiumⅡ 400MHz
1GB
9GB
この節の当記述は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリング
株式会社の公式な見解ではなく、環境によってかなりの差異を生じる可能性があります。この情報の利用は使
用者の責任において行って下さい。
---------------------------------------------------------------------
2008/11/13
221
章節項: 3-4-3
WebSphere Application Server Edge components
(※この章では、従来の「IBM WebSphere Edge Server」製品における情報を元に記述しているため、「IBM
WebSphere Edge Server」および「Network Dispatcher」と表記しています。)
当資料執筆時点で、製品開発元より公開されているWebSphere Edge Server(Network Dispatcher)のキャパシ
ティに関する正式な情報は存在しません。ここでは、2002年度のプロフェッショナル論文『ロードバランサーの
負荷分散設計と性能に関する一考察』で報告されているNetwork Dispatcherのベンチマーク結果を基に、サ
イジングに関する試算をしてみました。引用をご快諾いただいた作者の徳山衛さんに、この場を借りて深く謝
意を表させていただきます。
論文でのテストシナリオ、およびその結果は以下の通りです。
* NDの限界性能は、NDのVersion/Release/Modification Level、AIXのVersion/Release/Modification
Levelによって変わることがありますのでご承知おきください。
Network Dispatcher ベンチマークテストシナリオ
特定のURLに、連続10,000回HTTP GET要求を行うプログラムを開発し、ロードバランサーに設定したVIP(仮
想IP)に負荷がかかるように設定する。このプログラム(以下ドライバプログラム)を10台のドライバノードで並列に
同時複数実行し、その多重度を上げていくことで負荷規模を増大させ、Network Dispatcher 、BIGIPの性能を
測定した。
測定に関しては、ドライバプログラムが出力するログ・ファイル内のアクセス記録を集計する事により、秒間のア
クセス数を計算している。
ロードバランサーに掛かる負荷を知るために、1つのHTTP GET要求で処理されるTCPパケット数を知る必要
がある。AIXのiptrace コマンドで取得したTCPパケットの流れは図の様になっており、Network Dispatcherと
BIGIPで処理されるパケット数は表の様になる。
図. パケット・フロー
今回のベンチマークでは上記9パケットのHTTP セッションのやり取りを1つのHTTP セッション(トランザクショ
2008/11/13
222
ン)として計上している。コンテンツ量を2パケット、3パケットに増加させた場合は、それぞれ10パケット、11パ
ケットのやりとりを1つのHTTPセッションとして計上している。
今回のテストでは、テスト結果が汎用的に使用できるように、HTTP 1.0の通信モデルを採用している。HTTP
1.0の通信モデルは、図に示すように、1つのHTTP GET要求の度にTCPIPの3ウェイ・ハンドシェイクが行われ
る。実際HTTP 1.1のセッション保持を行う方法の方がよりよい結果が得られるのは容易に推測できるが、この
方式では、セッション保持ができるアプリケーションでしかその数字は有効ではない。メール・アプリケーション
等を考えた場合、セッション保持機能は再送の時以外は使用されないのである。また、Webサービスを想定し
た場合も、ユーザーが使用するブラウザーの設定が全てHTTP 1.1に設定されているとは限らないため、今回
はHTTP 1.0の通信モデルを採用した。
また、Network Dispatcherの動作として、SYNパケットとFINパケットが発生する際に一番負荷が掛かる。これ
は、Network DispatcherはSYNパケットが来たときに初めて振り分け先を決定し、それをメモリー内のテーブル
に書き込む処理が発生し、FINパケットが来たときに、そのテーブルをクリアする処理が発生するからである。
真の意味でNetwork Dispatcherの性能を測るには、HTTP 1.0のステートレス通信モデルの方が適しているの
である。
ロードバランサー
Packet数
備考
ND(MAC転送方式)
10
Client→Server方向のみ
BIGIP,ND(NAT/KCBR方
式)
18
全てのPacketを処理
表.ロードバランサー別 1つのHTTP Sessionで処理するPacket数
Network Dispatcher ベンチマークテスト結果(「限界性能(packet/sec)」の列は当資料にて追加しまし
た。)
機器
スペック
用途
RS/6000 SP 16Node
POWER3-Ⅱ 375MHz
4CPU Memory 8GB
ドライバ用に10Node
HTTP Server用に3Node
Network Dispatcher用に
1Node
pSeries 680 S85
RS64Ⅳ 600MHz 24CPU
Memory 24GB
Network Dispatcher用
xSeries 232 11Z
PentiumⅢ 1GHz 2CPU
Memory 512MB
Network Dispatcher用
BIGIP 500
PentiumⅢ 550MHz 1CPU
512MB
L4-7スイッチ
BIGIP 5000
PentiumⅢ 1GHz 2CPU
1GB
L4-7スイッチ
Catalyst 6509
100M Ether 48Port×3
GbE×2Port
LAN Switch
ロードバラン
サー
備考
ND(MAC転送)
AIX V4.3.3
2008/11/13
コンテンツ・デー
タ量
限界性能
(http/sec)
限界性能
(packet/sec)
1packet
11,000
100,000
AIX V5.1
9,800
98,000
Windows 2000
9,800
98,000
223
11,000
110,000
※1
14,000
140,000
※1EC
13,500
135,000
Linux
AIX V4.3.3
EC
AIX V5.1
※2ND(NAT方式)
AIX V4.3.3
1packet
4,500
81,000
ND(KCBR方式)
AIX V4.3.3
※3Passive
Cookie
1packet
4,200
75,600
2packet
3,000
54,000
1packet
9,000
162,000
2packet
4,700
84,600
※3Passive
Cookie
1packet
5,500
99,000
Round Robin形
式
1packet
18,000
324,000
2packet
18,000
324,000
3packet
12,000
216,000
1packet
10,000
180,000
BIGIP 500
BIGIP 5000
Round Robin形
式
※3Passive
Cookie
EC : EtherChannelの略, AIX V4.3.3 ML08以降で提供されている機能で複数のEthernet Adapterを1つ
のインターフェースとして使用できる機能,今回は2枚使用
※1
※2ND(NAT変換方式):グラフの提示は割愛した
※3Passive
Cookie: セッション保持のためにCookieを使用する方法
*RS/6000 SP上のNetwork DispatcherとpSeries 680 S85上のNetwork Dispatcherのハードウェアの相違によ
る性能差はほとんどありません。
以上が、2002年度プロフェッショナル論文『ロードバランサーの負荷分散設計と性能に関する一考察』から引
用させていただいた内容です。
Lotus Sametimeの1秒間に発生する最大Packet数
Lotus Sametimeコネクトクライアントを使用した場合の、Network Dispatcherへのパケット数の合計を以下のパ
ターンに測定しました。
z
Lotus Sametimeサーバーログイン時
z
Lotus Sametimeサーバーログイン後、10B,20Bのメッセージを送信した時
測定結果は以下の通りです。
ケース
合計パケット数(パケット数の合計/s)
Lotus Sametimeサーバーログイン時
15
Lotus Sametimeサーバーログイン後、10Bメッセージを送信した
時
10
Lotus Sametimeサーバーログイン後、20Bメッセージを送信した
時
10
2008/11/13
224
これより、約1秒間に最大15パケット程度がLotus SametimeコネクトクライアントからNetwork Dispatcherに送ら
れると考えられますので、これを見積もりのベースの数値と仮定します。
BackendがLotus Sametimeの時に測定マシンにてカバーできると思われるLotus
Sametime同時接続可能ユーザー数
説明したきた3つのデータより、Lotus Sametimeの場合の同時接続可能ユーザー数は、以下の式にて計算で
きると推測できます。
Lotus Sametime同時接続可能ユーザー数 = 限界性能(packet/sec) / 15packet
この式でLotus Sametimeの同時接続可能ユーザー数を求めてみると、以下の表の右端に記載した同時接続
ユーザー数までサポートできると考えられます。
ロードバラン
サー
備考
コンテンツ・デー
タ量
限界性能
(http/sec)
ND(MAC転送)
AIX V4.3.3
1packet
11,000
100,000
6,666
AIX V5.1
9,800
98,000
6,533
Windows 2000
9,800
98,000
6,533
Linux
11,000
110,000
7,333
※1
14,000
140,000
9,333
※1EC
13,500
135,000
9,000
AIX V4.3.3
EC
AIX V5.1
限界性能 Lotus
(packet/sec) Sametime同時
接続可能ユー
ザー数
※2ND(NAT方式)
AIX V4.3.3
1packet
4,500
81,000
5,400
ND(KCBR方式)
AIX V4.3.3
※3Passive
Cookie
1packet
4,200
75,600
5,040
2packet
3,000
54,000
3,600
1packet
9,000
162,000
10,800
2packet
4,700
84,600
5,640
※3Passive
Cookie
1packet
5,500
99,000
6,600
Round Robin形
式
1packet
18,000
324,000
21,600
2packet
18,000
324,000
21,600
3packet
12,000
216,000
14,400
1packet
10,000
180,000
12,000
BIGIP 500
BIGIP 5000
Round Robin形
式
※3Passive
Cookie
これらの結果より、Network DispatcherがMAC転送方式の場合、Lotus Sametime同時接続可能ユーザー数が
約6000ユーザーまでであれば、ベンチマークを行ったハードウェア、もしくは、それ以上のスペックを持つマシ
ンを使用することでサポート可能であると思われます。また、今回測定時に使用した能力以上のハードウェア
を使用したとしても、これ以上、Lotus Sametime同時接続可能ユーザー数は増加しません。これは、ネットワー
クの限界性能に達しているためです。
もし、これ以上のLotus Sametime同時接続可能ユーザー数を求める場合には、
2008/11/13
225
z
LAN Switchとして、CISCOのLAN Switch製品 Catalyst 4000/5000/6000 Seriesを使用していること
z
AIXプラットフォーム上でNDを使用しており、NICを2枚にするAIXの機能(EtherChannel)を使用してい
ること
により、実現することができ、Lotus Sametime同時接続ユーザー数を約9000ユーザーまでサポートできると思
われます。
なお、この節は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリング株式
会社の公式な見解ではなく、環境によってかなりの差異を生じる可能性があります。この情報の利用は使用者
の責任において行って下さい。
参考文献
徳山 衛,ロードバランサーの負荷分散設計と性能に関する一考察,2002年度プロフェッショナル論文,2002
---------------------------------------------------------------------
2008/11/13
226
章節項: 4
大規模ミーティングへの展開
前章の『3章 大規模コミュニティへの展開』にて、Lotus Sametime 8.0.xにおける「コミュニティサービス」の大規
模展開に関しての考え方と構成方法について説明しました。
この章では、Lotus Sametime 8.0.xにおける「ミーティングサービス」の大規模構成に関して、Lotus
Sametimeサーバーの基本機能を使用した構成について説明します。
---------------------------------------------------------------------
2008/11/13
227
章節項: 4-1
大規模ミーティング環境構築への基本機能による対策
あらかじめお断りしますが、Lotus Sametimeの基本機能のみの利用では、完全な負荷分散およびフェイル
オーバー構成は不可能となります。ここでは、Lotus Sametimeの基本機能のみを使用して実現する大規模
ミーティング環境の方法について、その問題点と特徴を説明します。
Lotus Sametimeの基本機能のみを使用して実現する大規模ミーティング環境
Lotus Sametime 8.0.xのLotus Sametimeの基本機能のみを使用して実現できるミーティング環境の問題点・特
徴は以下のようになります。
●運用による負荷分散
Lotus Sametimeの基本機能のみを使用して大規模ミーティング環境を実現する場合、ミーティングの負荷
分散を実現するための機能は提供されていません。従いまして、ミーティングの負荷分散を行うには、エ
ンドユーザー毎にアクセスするサーバーを固定にするような運用が必要になります。しかも、エンドユー
ザーが複数のミーティングサーバーのアクセスポイントを知ってしまった場合には強制的に固定のサー
バーに割り振る機能は用意されていないため、管理者側で負荷分散をコントロールすることはできませ
ん。
*ブラウザーでのログイン時にユーザー名をキーにして、固定のサーバーに割り振ることについてはアプ
リケーションを作成することにより実現できますが、その後URLを別サーバーに変更した場合には制御で
きないため、アプリケーションを作成した場合でも完全な負荷分散を実現することはできません。
●サーバー間の連携による負荷分散
ミーティングの作成時点において、別のサーバー上でもミーティングを開始することができる「ミーティング
に招待する」の機能を使用することで、招待したサーバー上でもミーティングを同時進行することができま
す。これにより、エンドユーザーは、ミーティングを作成/開始した以外のサーバーでもミーティングに参加
することができるようになるため、サーバーの負荷を分散できます。
サーバーの動的な招待
Lotus Sametime 7.5以降からは、サーバーを「動的に」招待することが可能です。従来では、招待する
サーバーのリストはシステム管理ツール内で設定され、ミーティング作成時に全てのサーバーを招待する
か全く招待しないか、の選択のみ可能でした。この方法は「静的に」招待する機能となります。静的な招待
の場合は、リスト上の全てのサーバーが招待されていたため、招待されたサーバー上に参加者がいない
場合はリソースが無駄になっていました。
動的な招待の場合は、「地域」と呼ばれる単位を使用しての動きとなります。「地域」は管理者が
sametime.iniで自由に指定できます。ドメインは関係なく設定できますが、通常は同じ場所や同じ地域に
設置されているサーバーを同じ「地域」に設定します。動的な招待の場合は、必要に応じてサーバー上で
ミーティングが実行されるため、より効率的な動きとなります。
具体的な動きは以下の通りです。
① ユーザーがミーティングを実施しているサーバーからミーティングに参加した場合は、そのユー
ザーはそのままそのサーバーに接続してミーティングに参加します。
ユーザーがミーティングを実施しているサーバー以外のサーバーからミーティングに参加してい
2008/11/13
228
る場合で、
② そのサーバーがミーティングを実施しているサーバーと同じ「地域」にある場合、ミーティングルー
ム接続はミーティングを実施しているサーバーに転送されます。
③ そのサーバーがミーティングを実施しているサーバーとは異なる地域にある場合で、他にその地
域から参加しているサーバーがいない場合、ユーザーのミーティングルームクライアントはこの
サーバーに接続し、サーバー同士の接続はミーティングを実施しているサーバーによって確立さ
れます。
④ そのサーバーがミーティングを実施しているサーバーとは異なる地域にある場合で、その地域に
ある別のサーバーが既にサーバー間接続を確立している場合、ユーザーのミーティングルームク
ライアントはその地域ですでに接続されているサーバーに転送されます。
つまり、あるミーティングに対して、1つの地域から複数のサーバーが参加することはなく、効率的にサー
バーを招待することが可能です。ある地域から既にサーバー間接続が確立されている場合は、そのサー
バーが使用される方法になります。
しかし、動的な招待と言っても、ユーザーのアクセス後にそのサーバーがどの地域に属するか、という動き
になりますので、ユーザーがアクセスするサーバー自体の負荷分散にはならないので、前述した運用に
よる負荷分散が徹底されていないケースではもちろん完全な負荷分散を実現することはできません。
以上のように、Lotus Sametimeの基本機能のみを利用した大規模ミーティング環境への展開を実施した場
合、以下のような制限および問題点が発生します。
z
サーバー障害発生時のミーティング引き継ぎ不可(ユーザビリティーの低下)
z
サーバー障害発生時のユーザーアクセス不可(ユーザーへのサービス停止)
z
ミーティング参加のためのアクセスポイントの増大(ユーザビリティーの低下)
z
大規模ユーザー対応によるLotus Sametimeサーバーマシンへの負荷増大
z
統計情報が各サーバーに分散して格納されますので、サーバー台数の増加に伴うサーバー管理の
ための運用の煩雑化
このように、Lotus Sametimeの基本機能のみを使用して大規模ミーティング環境を実現した場合には、サー
バーを構築する毎にエンドユーザー、管理者へ多くの負担を背負わせることになり、使い勝手のよい大規模
ミーティング環境を構築するにはカスタマイズが必要になります。
これらの事項を解決するために、Lotus Sametime ではミーティングクラスタという機能が提供されています。
ミーティングクラスタを設定するためには、Enterprise Meeting Server (EMS)を含むLotus Sametime 環境を構
築することで実現できます。尚、EMS 8.0.xは、Lotus Sametime 8.0.xとは別製品として提供されていますが、こ
のガイドでは詳細については触れませんので、必要な場合はEMSのヘルプを参照してください。
---------------------------------------------------------------------
2008/11/13
229
章節項: 5
Lotus Sametime 8.0.x新機能
IBM Lotus Sametime 8.0のWindows版が2008年1月に出荷されました。Lotus Sametime 8.0では、それ以前の
7.5.xに比べたくさんの新機能が統合され、よりリアルタイムコラボレーション環境を広範囲なユーザーに対して
安全に提供することができるようになりました。
以下に、Lotus Sametime 8.0および8.0.1にて追加された機能について記載します。
【Sametime 8.0での新機能】
z
Lotus Sametime Advanced版の追加
詳細は「2章 Sametime 8.0.xの概要」を参照してください。
z
ネットワークからのSametime コネクトクライアントのインストール
詳細は「2-5-1-8 コネクトクライアントのインストールモジュール」を参照してください。
z
管理に関する拡張
Web会議の画面制御に関するポリシーの拡張。詳細は、「5-5 ポリシーの設定」を参照してくださ
い。
オンラインミーティングへの同時接続数の制限
z
Web会議に関する拡張
Sametime Unyteアカウントの作成
z
Sametime コネクトクライアントにおける拡張
パフォーマンス向上
Microsoft Office連携
Macユーザーへのクライアント機能拡張
Sametime Mobileの機能拡張
SSO用のSPNEGOオプション追加
その他ユーザー機能に関する新機能詳細は以下を参照してください。
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/topic/com.ibm.help.sametime.home.doc/r_st_
ic_intro_whatsnew.html
【Sametime 8.0.1での新機能】
z
Citrix Presentation Server 4.5におけるSametimeコネクトクライアント8.0.1のサポート
z
Web会議に関する拡張
オーディオのコーデックとしてGIPS iSACが追加
「直近の発言者」のリスト表示機能追加
2008/11/13
230
プッシュ・トゥー・トーク機能の追加
画面共有機能のマルチ画面使用への対応
議長によるミーティング参加者の削除
z
VPUserinfo.nsf上のユーザー情報に対するAdminPプロセスによる名前変更の反映
z
Microsoft Office/Outlook機能連係の拡張
z
Sametime クライアント機能を追加するSametime Connect Web API Toolkit追加
z
キオスクモードの追加
その他の新機能に関する詳細は以下を参照してください。
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/index.jsp?topic=/com.ibm.help.sametime.ho
me.doc/readme_st801.html
当ガイドでは、主にサーバー側の新機能について記載します。ユーザー側の新機能の詳細につきましては、
以下もあわせて参照してください。
Sametime 8.0製品発表レター
http://www.ibm.com/jp/domino02/NewAIS/aisextr.nsf/ByLetterNo/LOT07072
Sametime 8.0 主な特長
http://www.ibm.com/jp/software/lotus/products/st8/merit.html
---------------------------------------------------------------------
2008/11/13
231
章節項: 5-1
コミュニティサービスにおける拡張
Sametime 7.5以降、デスクトップ用Lotus Sametimeコネクトクライアントの技術は、大きく変わりました。下記(図
1)のように、Eclipseベースで開発され、リッチなユーザーインターフェースの提供やEclipseのプラグインによる
機能拡張やアプリケーション連携を可能にしています。
図1.Lotus Sametime 7.5以降の コネクトクライアント プログラムスタック図
新機能概要
ユーザー側における主な新機能の概要は以下の通りです。
1. Microsoft Office との統合強化
Sametime 7.5.1以降Microsoft Office製品との連携機能が提供されていますが、8.x以降Microsoft Office
2007との連携もサポートされるようになりました。
Sametimeコネクトクライアントを通じて、Windows上のMicrosoft Office製品とSametimeの機能を連携するこ
とができます。Word、Excel、PowerPointの文書内にあるユーザー名からチャットを開始できたり、
Outlook上のSametimeツールバーからSametimeのコミュニティサービスを利用したり、Outlookの予定表機
能からWeb会議の予約を行うことが可能です。
ただし、Office機能との連携はオプションの機能になるので、Microsoft Office連携オプション機能をクライ
アント側にインストールする必要があります。インストール方法として、あらかじめ基本クライアントのインス
トールモジュールやネットワークインストール時にオプションを有効にする方法や、インストール後に更新
サイトを利用してクライアントを更新する方法などがあります。
詳細の方法につきましては、下記InfoCenterを参照してください。
2008/11/13
232
【Microsoft Office との Sametime 統合をインストールする】
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/index.jsp?topic=/com.ibm.help.sametime.sta
ndard.doc/st_inst_installingsametimeintegrationwms_t.html
図2.Microsoft Office製品との連携 Wordからの利用イメージ図
図3.Microsoft Office製品との連携 Outlookからの利用イメージ図
2008/11/13
233
2. SSO用のSPNEGOオプション追加
Sametime 8.0以降、WebSphereのSPNEGO SSO機能を利用して、SametimeコネクトクライアントのSSOが可
能になっています。
詳細につきましては、「2-4-1-5 Windowsとコネクトクライアントのシングルサインオンについて」を参照し
てください。
その他、コネクトクライアント新機能につきましては、以下を合わせて参照してください。
Lotus Sametime 8.0 新機能
http://www.ibm.com/jp/software/lotus/products/st8/merit.html
---------------------------------------------------------------------
2008/11/13
234
章節項: 5-2
ミーティングサービスにおける拡張
Sametime 8.0.xでは、ミーティングサービスにおいては、管理者によるサーバー側での管理やユーザーがミー
ティング参加時に使用する機能に関して、改善がなされています。大きく分けて、以下の項目に対して変更が
なされています。
z
管理に関する拡張
Web会議の画面制御に関するポリシーの拡張。詳細は、「5-4 ポリシーの設定」を参照してくださ
い。
オンラインミーティングへの同時接続数の制限
z
Web会議の機能に関する拡張
Sametime Unyteアカウントの作成
オーディオのコーデックとしてGIPS iSACが追加
「直近の発言者」のリスト表示機能追加
プッシュ・トゥー・トーク機能の追加
画面共有機能のマルチ画面使用への対応
議長によるミーティング参加者の削除
---------------------------------------------------------------------
2008/11/13
235
章節項: 5-2-1
管理に関する拡張
1. ポリシーの追加
Web会議の画面制御に関するポリシーとして、以下の2項目が追加されました。詳細は、「5-4 ポリシーの設
定」を参照してください。
z
z
画面の共有の許可
別のユーザーによる共有画面の制御の許可
2. オンラインミーティングへの同時接続数の制限
Sametime 8.0以降、Sametimeシステム管理ツール内、「設定」-「ミーティングサービス」-「全般」-「同時使
用範囲」から、オンラインミーティング(予約済みミーティング、ブレークアウトセッションを含む)の同時接続ユー
ザー数の制限が可能です。
ユーザーがミーティングに参加する際に、サーバー側はミーティングの接続ユーザー数をチェックし、設定値
を超えている場合は、ユーザーはミーティングに接続することができません。
---------------------------------------------------------------------
2008/11/13
236
章節項: 5-2-2
Web会議の機能に関する拡張
1. オーディオ機能の拡張
Sametime 8.0.1から、オーディオのコーデックとしてGIPS iSACが追加されました。GIPS iSACは、Skypeで使用
されているコーデック技術であり、Sametime 7.5以降のコネクトクライアントのボイスチャットでも使用されていま
す。オーディオ機能でGIPS iSACを使用する場合は、Sametimeシステム管理ツールより、「設定」-「オーディ
オ/ビデオ」-「オーディオCODEC」の値を「GIPS iSAC」に設定します。
図1.オーディオコーデックに関する設定画面
2.Sametime Unyteアカウントの作成
Sametimeのようこそ画面内にある「Sametime Unyte アカウントの作成」からSametime Unyteのサイトへアクセス
し、アカウントを作成できるようになりました。
2008/11/13
237
図2.Sametime Unyteアカウントの作成画面
3. その他、ユーザー側に対する主な機能追加
・「直近の発言者」リストの表示
2008/11/13
238
図3. 「直近の発言者」リスト
・プッシュ・トゥー・トーク機能の追加
ミーティングの議長が「プッシュ・トゥー・トーク」モードに切り替えることで、ユーザーのインターフェース上に、
プッシュ・トゥー・トーク用のボタンが追加されます。ユーザーはそのボタンを押している間のみ話をすることが
可能です。(ただし、同時に話せるユーザーは2人までです。)
図4.プッシュ・トゥー・トークモードの場合の、ユーザーインターフェース
・議長によるミーティング参加者の削除機能
2008/11/13
239
ミーティングの議長は、ミーティング参加者をミーティング上から削除させることができます。ミーティング参加
予定外のユーザーが参加した場合など、セキュリティーの理由から使用することが可能です。
削除されたユーザーは、強制的にミーティングからログアウトさせられます。削除する際に、議長がそのユー
ザーに対するメッセージを入力した場合は、そのメッセージが表示されます。
図5.議長によるユーザーの削除イメージ図
図6.削除されたユーザー側へのメッセージ表示例
---------------------------------------------------------------------
2008/11/13
240
章節項: 5-3
オーディオ/ビデオサービスにおける拡張
Sametime 7.5.x以降、従来のWeb会議での音声統合機能にプラスして、以下のようなボイスチャットと
Click-to-callと呼ばれる機能が拡張されています。
Sametime 8.0.1では、Web会議においても従来の音声コーデック意外に、ボイスチャットで用いられている
GIPS iSACコーデックが追加されました。詳細な設定に関しましては、「5-2-2 Web会議の機能に関する拡
張」を参照してください。
また、現在、Unified Communications and Collaboration (UC²)の戦略の一環として、Sametime Unified
Telephonyが開発されています。Sametimeコネクトクライアント側にプラグインを適用し、Cisco製品などのIP
Phoneと連携ができるようになります。(※)
(※)2008年9月現在、プラグインの日本語化および日本におけるサポートに関しては未定です。
1. ボイスチャット
Sametime 7.5.x以降のコネクトクライアントでは、VoIPリクエストを処理し、ボイスチャットの機能を実装していま
す。コールシグナリングにSametime VPプロトコルを使用しており、Sametimeサーバーとのオーディオコネクショ
ンを確立します。コネクション確立後は、まずピアツーピア接続を使って直接相手のユーザーへオーディオス
トリームの送信を行いますが、ピアツーピア接続がポリシーによって禁じられてるなど使用できない場合は、
サーバーを使った接続を実施します。
ボイスチャットでは、SkypeやGoogle Talkなどでも使用されている、Global IP Sound社が提供している音声コー
デックを使用しています。
2. Click-to-call (Click-to-dialとも呼びます)
VoIPのリクエストをサーバー側あるいはクライアント側で直接処理し、外部の電話会議システムに接続できま
す。Sametimeでは、IBM Lotus Sametime Telephony Conferencing Service Provider Interface (TCSPI)と呼ば
れるAPIが用意されており、サーバー側で処理を行う場合はこのAPIを使用して電話サービスと連携することが
できます。APIはSametimeソフトウェア開発キット (SDK) に含まれています。SametimeではTCSPIを通して、
PSTN、VoIP、SIPなどの電話サービスとの連携を行い、SametimeのコネクトクライアントからのClick-to-callが
可能です。
2008/11/13
241
図1: Click-to-call構成例 イメージ図1
また一方で、クライアント側でプラグインを使用し、直接処理を行うことも可能です。以下の例では、コネクトクラ
イアントのプラグインモジュールがWASへのリクエストにより、WASが発呼処理を起動し、SIPによって電話サー
ビスとの連携を行っています。
図2: Click-to-call構成例 イメージ図2
2008/11/13
242
---------------------------------------------------------------------
2008/11/13
243
章節項: 5-4
ポリシーの設定
Lotus Sametime 7.5以降から、ポリシー機能を使ってユーザーやグループに対する機能の制限管理が可能で
す。ポリシーの機能を使って、例えば、ユーザー間の転送できる最大ファイルサイズを指定したり、あるいは
ファイル転送を全く禁止することが可能です。ポリシーの設定はシステム管理ツール内「ポリシー」より行いま
す。設定できる項目は以下の通りです。
コミュニティサービスに関する設定
コミュニテイサービスセクションでは、インスタント・メッセージングとインスタント・ミーティングに関する以下の内
容の設定が可能です。実際の設定画面を以下に示します。
●ファイル転送の管理
ユーザー間で転送できるファイルのサイズの指定や、転送できないファイルの指定も可能です。「ファイル転
送を許可する」を無効にすることで、チャット時、ミーティング中におけるファイル転送機能の使用を禁止するこ
ともできます。また、「クライアント間でのファイル転送を許可する」を無効にすることで、ユーザーはサーバーを
経由してファイルを転送する形になります。
※ファイル転送の管理は「設定」-「コミュニティサービス」からも設定可能です。こちらの設定とポリシーの設定
両方で許可されている場合に、ユーザーはファイル転送の機能を利用することができます。
※Lotus Sametime 7.5 CF1を適用していない環境の場合、「ファイル転送を許可する」の設定は、Lotus
Sametime サーバーを介さない、ユーザー間のピアツーピア接続でのファイル転送についての設定になりま
す。CF1をインストールした後は、同項目は、サーバーを介したファイル転送についての設定になりますのでご
注意下さい。CF1適用後、サーバーを介さないユーザー間のピアツーピア接続でのファイル転送を有効にす
るためには、手動でstpolicy.nsfデータベースを編集する必要があります。必要なステップは以下を参照して下
2008/11/13
244
さい。
【Lotus Sametime 7.5 CF1 includes new server policy】
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21246978
注意点として、上記手順により、手動でpolicy.nsfデータベースの編集を行った以降は、Lotus Sametimeシステ
ム管理ツールの「ポリシー」からの設定の編集は行わないで下さい。システム管理ツールより編集を行い
policy.nsfを更新しますと、手動で行った編集内容が無効となってしまいます。
●テレフォニー機能管理
チャット中、インスタントミーティング中のIPテレフォニー機能を許可/禁止することが可能です。
ミーティングに関する設定
ミーティングセクションでは、インスタントミーティングの機能のみに対するポリシーの設定となります。ここで設
定したポリシーは、コンタクトリストから開始するインスタントミーティング、チャットから開始するインスタントミー
ティング、通常のミーティング内の参加者リストから開始されたインスタントミーティング (ブレークアウトセッショ
ン) に適用されます。
●インスタントミーティング機能の管理
Sametime 8.0から、画面共有の許可および共有の際の画面制御の許可に関する項目が追加されました。
その他、インスタントミーティングの作成の許可、ミーティング中のクライアント同士のチャット、インスタントミー
ティングでのオーディオ/ビデオの許可の設定などができます。
インスタントメッセージに関する設定
インスタントメッセージセクションでは、チャット機能に対するポリシーの設定となります。
2008/11/13
245
●チャット機能の管理
コネクトクライアントでのチャットの保存を許可/禁止することが可能です。禁止した場合、コネクトクライアントの
チャット履歴に関するメニューが表示されなくなります。また、チャットを自動的に保存する設定、自動的に保
存したチャットの記録を削除する最大経過日数の設定も可能です。
●ボイスチャット/ビデオコールの管理
ボイスチャットやビデオコールの許可/禁止の設定が可能です。禁止した場合、コネクトクライアントの「ボイス
チャット」や「ビデオコール」メニューがグレーアウトされて、ユーザーはこれらの機能を使用できなくなります。
またボイスチャット・ビデオコールで使用するUDPポートの指定が可能です。ビデオコールに関しては、ビット
レートの指定も可能です。デフォルトでは512Kbpsですが、32-2048Kbpsの設定が可能です。
●その他IM機能に関する管理
個人パレットへのカスタム顔文字の追加の許可、画面キャプチャーを使用したイメージの送信の許可、および
それらイメージの最大サイズの設定が可能です。
●拡張機能に関する管理
モバイルクライアントの許可、コネクトクライアント内への複数コミュニティの追加の許可、AOLのAIMや
2008/11/13
246
Yahoo!などの接続を許可することが可能です。プラグインのインストールに関する許可の設定では、無効にし
た場合はコネクトクライアントのプラグインに関するメニューがグレーアウトされます。
またコンタクトリストのサイズ制限(連絡先件数での制限)も可能です。ここで設定した値に対し残り10件になる
と、ユーザー側に警告メッセージが表示されます。
ポリシーの適用
システム管理ツール-[ポリシー]のページに設定してあるポリシーの一覧が表示されています。デフォルトで
は、「Sametimeのデフォルトポリシー」と「Sametimeの匿名ポリシー」が用意されています。すべてのユーザー
は、デフォルトのポリシーが割り当てられています。匿名ポリシーは匿名ユーザー用のポリシーになりますが、
ミーティング内でのチャットや画面共有および画面共有の制御のみが許可されています。
設定したカスタムポリシーを特定のユーザー/グループに適用したい場合は、「ユーザーの割り当て」から実行
します。
なお、ユーザーが複数のポリシーに属する場合は、一番厳しい内容が適用されます。例えば、転送可能な
ファイルサイズとして、ポリシーAでは1MB、ポリシーBでは5MBが設定されている場合で両方のポリシーが適
用されているユーザーに対しては、より厳しい1MBの設定が適用されます。
ポリシー検索フィルタの設定
LDAPディレクトリ上のユーザーやグループをポリシーに割り当てる際、検索フィルタの設定が可能です。シス
テム管理ツール内[ポリシー]のページの一番上にある「ポリシー検索フィルタ」をクリックして設定を行います
が、クリックしますと、「LDAP Directory」-「検索」ページが開かれます。サーバーの検索設定については、
『2-5-2-3 ユーザー管理のためのLDAPディレクトリの使用』を参照してください。
ポリシー検索フィルタでは以下のフィルタが提供されます。
z
z
ベースメンバー資格
グループメンバー資格
それぞれの設定はLDAPの種類によって設定できる値が異なります。
例;
Lotus Domino LDAPの場合
ベースメンバー資格
グループメンバー資格
空(Lotus Domino LDAP使用時は空白の設定が可能)
(&(objectclass=groupofnames)(member=%s))
IBM LDAPの場合
ベースメンバー資格
グループメンバー資格
dc=xxx,dc=yy(空の文字列は不可)
(&(objectclass=groupofuniquenames)(uniqueMember=%s))
LDAPサーバーがmemberOf属性をサポートする場合、Lotus Sametime ポリシーはそこに属する全てのグルー
プ名を取り出しますので、ベースメンバー資格には空白が設定されます。
例;
Microsoft Active Directory の場合
ベースメンバー資格
2008/11/13
空
247
グループメンバー資格
memberOf
IBM Directory Server の場合
ベースメンバー資格
グループメンバー資格
空
ibm-allgroups
LDAP環境でのポリシーの使用について
LDAPを使用している環境の場合、システム管理者はLotus Dominoディレクトリ上にいる必要がありますが、ポ
リシーを使用する場合は、LDAPディレクトリ上にも登録する必要があります。その際、システム管理者のDNは
コンマをスラッシュに置き換えて登録します。
---------------------------------------------------------------------
2008/11/13
248
章節項: 5-5
Lotus Sametime Gateway
Lotus Sametime 7.5 以降、前バージョンまでのLotus Sametime SIP Gatewayの後継として、Lotus Sametime
Gatewayを利用しての、他のインスタント・メッセージング・コミュニティとの連携を可能にしています。
Sametime Gateway バージョン8.xでは、以下のゲートウェイ、あるいはコミュニティに属するユーザーとのチャッ
トの送信や在席確認の供給を実現しています。
z
z
z
z
z
z
Lotus Sametime Gateway
Sametime SIP Gateway (Sametime 6.5.1/ Sametime 7.0で使用)
AOL インスタント・メッセンジャー
Google Talk コミュニティー
Yahoo!メッセンジャー (※1)
Jabber
(※1) Sametime Gateway 7.5では、Yahoo!メッセンジャーとの連携にはService Pack 1が必要となります。
【Installing Lotus Sametime Gateway 7.5 Service Pack 1】
http://www.ibm.com/support/docview.wss?rs=203&uid=swg21253745
ただし、2008年9月現在、Yahoo! JAPANが提供しているメッセンジャーとの相互接続は提供されておりませ
ん。
Sametime Gatewayを構成するコンポーネントは以下の通りです。
z
z
z
DB2 Workgroup Server Edition (DB2)
WebSphere Application Server Network Deployment Edition (WAS)
LDAPサーバー
2008/11/13
249
図1.Sametime Gateway各コンポーネント図
●DB2
ストレージ構成としてDB2を使用します。Sametime Gateway自体のインストール前に、DB2のインストールを実
施する必要があります。
DB2内には、ポリシーとログ情報が保管されます。
●WebSphere Application Server Network Deployment Edition (WAS)
Sametime Gatewayは、WAS上に構築されます。以下のコンポーネントを使用した仕組みになっています。
●LDAPサーバー
Sametime Gatewayでは、SametimeとWASがサポートするLDAPサーバーに接続することができます。既存の
Sametimeコミュニティが使用するLDAPサーバーを使用することも、別のLDAPサーバーを使用することも可能
ですが、別立てにした場合には両方のLDAPサーバー間で複製を行い、同一の情報を保持する必要がありま
す。
2008/11/13
250
図2.Sametime Gatewayの概要図
プロトコル・コネクター
従来までは、外部のコミュニティとの接続で使用される標準プロトコルや専用のプロトコルというものが存在して
いなかったため、他のIMコミュニティとの接続は困難とされていました。Sametime Gatewayではプロトコルの変
換サービスをWASのコア部分に実装し、この問題に対処しています。受け取ったメッセージの正当性をチェッ
クし、必要あらば各種プロトコル・コネクターを使用してプロトコルの変換を行います。Sametime Gatewayでは
以下のプロトコルが組み込まれています。
z
z
z
SIP (SIP for Sametime Gateway、SIP for Lotus Sametime SIP Gateway、SIP for AOL、SIP for Yahoo)
VP
XMPP(Google Talk)
Sametime GatewayのAPIを使用して、変換プロトコルを追加することも可能です。これにより、Sametime
Gatewayが接続できるコミュニティを拡張することができます。
---------------------------------------------------------------------
2008/11/13
251
章節項: 5-5-1
基本システム要件
Sametime Gatewayのソフトウェアのシステム要件は以下の通りです。
詳細はInformation Centerを参照して下さい。
●オペレーティングシステム
Microsoft Windows 2000 Server (Service Pack 4)
Microsoft Windows Advanced Server (Service Pack 4)
Microsoft Windows Server 2003 Standard Edition (Service Pack 1)
Microsoft Windows Server 2003 Enterprise Edition (Service Pack 1)
AIX 5.3, TL5, Service Pack 5300-04-01
AIX 6.1
Solaris 9 最新のpatch cluster (32bit) with Domino 7.x
Solaris 10 最新のpatch cluster (32bit) with Domino 7.x
Solaris 10 最新のpatch cluster (32bit) with Domino 8.x
i5/OS V5R3
i5/OS V5R4
Red Hat Enterprise Linux (RHEL) Advanced Server (AS) xSeries Version 4, Update 2
Red Hat Enterprise Linux (RHEL) Enterprise Server (ES) xSeries version 4, Update 2
Red Hat Enterprise Linux (RHEL) WorkStation (WS) xSeries version 4, Update 2
Red Hat Enterprise Linux (RHEL) Advanced Server (AS) xSeries 5.0
SUSE Linux Enterprise Server (SLES) xSeries 10.0, Service Pack (SP) 1
●WebSphere Application Server
WebSphere Application Server 6.1.0.11
RTC Gateway のインストール手順の一部として WebSphere® Application Server v6.1 がインストールされ
ます。
その他、WebSphere Application Server の構成に関する詳細情報は、以下を参照してください。
【WebSphere Application Serverインフォメーションセンター】
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp
●DB2
DB2
DB2
DB2
DB2
Enterprise Server Edition 9.1 (Windows, Linux, AIX)
for i5/OS
Express C, version 8.2.4
Enterprise Server, version 8.2
DB2に関する情報は以下を参照してください。
【DB2インフォメーションセンター】
http://publib.boulder.Ibm.com/infocenter/db2luw/v8/index.jsp
2008/11/13
252
●LDAPディレクトリ
IBM Directory Server 5.2 および 6.0
(LDAP サーバーとしての) IBM Lotus Domino Enterprise Server 6.5.4、6.5.5、および 7.0
Microsoft Active Directory 2003
Sun Java Directory Server 5.1 SP3 and 5.2
●JDK
Java Development Kit 1.5
●サポートされているLotus Sametimeサーバー
Lotus
Lotus
Lotus
Lotus
Lotus
Sametime
Sametime
Sametime
Sametime
Sametime
8.0
7.5.1
7.5 with CF1
7.0 with FP1
6.5.1 with FP1
---------------------------------------------------------------------
2008/11/13
253
章節項: 5-5-2
Sametime Gatewayの管理
Sametime Gateway上で実行できる管理は以下の通りです。
ユーザー管理
システム管理者は、ローカルユーザーの外部コミュニティへのアクセス制御の設定が可能です。この設定によ
り、例えば特定のドメインへの接続を許可あるいは禁止することが可能です。また、特定のドメインへのアクセ
スを許可するユーザーとグループを指定することも可能です。
プロパティの管理
以下のプロパティの管理が可能です。
z
最大セッション数の設定
Sametime Gatewayの最大セッションの設定が可能です。
z
ブラックリスト・ドメインの設定
アクセス権を与えないメールアドレスのドメインの設定が可能です。
z
セッション・タイムアウトの設定
セッション・タイムアウトの設定は、インスタント・メッセージング機能にのみ設定が有効になります
(在席確認では有効になりません)。デフォルトでは変換プロトコルにのみ設定されます。外部コ
ミュニティ単位での設定も可能です。
z
サブスクリプション・タイムアウトの設定
サブスクリプション・タイムアウトの設定は、在席確認機能にのみ設定が有効になります(インスタ
ント・メッセージング機能では有効になりません)。デフォルトでは変換プロトコルにのみ設定され
ます。外部コミュニティ単位での設定も可能です。
z
インスタント・メッセージングが失敗した時のエラー・メッセージのカスタマイズ
z
カスタム・プロパティの追加
新規に変換プロトコルを追加することで、Sametime Gatewayが接続できる外部コミュニティを増や
すことが可能です。
メッセージ・ハンドラーの管理
メッセージ・ハンドラーと呼ばれるWASのプラグイン(アプリケーション)を使用して、以下のような管理を行うこと
が可能です。
z
ユーザー・ロケーター(メールアドレス内のユーザー名・ドメインから、ターゲットユーザーを検出)
z
許可コントローラー(特定のドメインへの接続の許可/禁止、ドメインへのアクセスを特定のユーザー/
グループに制限するなど、アクセス制御の設定)
2008/11/13
254
z
イベント・ロガー(IMの内容およびIMのセッションに関するログ(開始時刻や停止時刻)、在席確認に関
するログを記録。ログの内容を表示するためには、Sametime SDKのサンプルEARファイルをWASの
J2EEアプリケーションとしてインストールする必要があります。)
デフォルトでは無効(未定義)になっていますので、使用可能にする必要があります。
また、Sametime Gateway APIでメッセージ・ハンドラーを作成することで、SPIM(インスタント・メッセージ・スパ
ム)フィルタリングやウィルスチェックなどが可能です。
メッセージ・ハンドラー・プラグインの作成に関しては、Sametime SDKに含まれる「Lotus Sametime Gateway
Integration Guide」を参照してください。
---------------------------------------------------------------------
2008/11/13
255
章節項: A
Appendix A: インストール/セットアップのヒント
この章では、導入や設定、その他のLotus Sametimeを利用する上でのHints & Tipsについてまとめました。
---------------------------------------------------------------------
2008/11/13
256
章節項: A-1
Sametime Hint&Tips
この章では、Sametimeを導入する時に問題となりやすい点についてHints & Tipsをまとめました。
z
導入ディレクトリ
Sametimeを導入するDominoの導入ディレクトリ名には、「スペース」が入っていてはいけません。
× c:\Program Files\Lotus\Domino
○ c:\Lotus\Domino
z
Sametime導入先のDominoのリリース
Sametime 8.0.xはDomino 7.xとDomino 8.xをサポートしています(参照:『2-6-1章 基本システム要件』)。導入
時Sametimeは、Dominoの"nstrings.dll"というモジュールに入っているリリースの文字列をチェックしています。
Fixの適用などにより(リリース名が"702HFxx"などという文字列になることがありますので)インストーラーによる
Dominoリリースのチェックに引っかかってしまう場合には、一時的にFix適用前の"nstrings.dll"と置き換えること
で問題を迂回することができる場合があります。(その場合、導入後置き換えた"nstrings.dll"をもとのファイルに
戻してください)
実際に問題が発生した場合にはロータスカストマーサポートへ連絡し指示を仰いで下さい。
z
Web SSO文書
Sametime 8.0.xサーバーインストール後のSametime 8.0.xサーバーのセットアップ中に、WebSSO文書の作成
に失敗し、セットアップが中断することがあります。その場合は、サーバークライアントを起動しLotus
Dominoディレクトリに明示的にWebSSO文書を作り、Sametimeのセットアッププログラム(STSetup.exe)を再度起
動させることで、セットアップを継続し終了させることができます。WebSSO文書の作成方法はLotus Dominoの
『Lotus Domino Administrator 7 ヘルプ』または『Lotus Domino 8 Administrator ヘルプ』に詳述されていま
す。
z
ドメイン名
SametimeサーバーのFQDNとして、ドメインサフィックスのフレーズパートが1語のみで構成されている名前(例
えば、サーバー名.test)はサポートされていません。ドメインサフィックスは最低でも2つのフレーズパート(例え
ば、サーバー名.test.com)にして下さい。
z
FQDN
『2-5-5-2章 FQDNに関する注意』でも記述していますが、Sametimeサーバーにログインできない、ミーティン
グが開始できない、ミーティングに参加できない、などクライアントとの接続に関する障害の90%は、FQDNの問
題です。「障害かな」と思ったら、①サーバーの全ての箇所でFQDNが正しく指定されていること、②エンド
ユーザーが正しくURLを入力していること、③DNSあるいはHOSTS.などでURLのFQDNアドレス解決が正しく
できていること、の3点をまず最初に確認してください。
z
「サーバーの管理」を実行するブラウザーのHTTP 1.1設定
「サーバーの管理」を実行するクライアントのブラウザーでは、HTTP 1.1を使用しない設定にしてください。
IEの場合、「ツール」~「インターネットオプション」~「詳細設定」にチェックボックスがあります。
2008/11/13
257
z
ブラウザーのJava VM設定
SametimeのJavaクライアント実行するブラウザーでは、必ずSun Javaを使用してください(Sametime 8.0.xでは、
Microsoft VMはサポートされていません)。『2-6-1 基本システム要件』を合わせて参照してください。
z
Fix Packの適用について
導入するSametimeバージョンのFix Packが提供されていないか必ず確認してください。
---------------------------------------------------------------------
2008/11/13
258
章節項: B
Appendix B: Lotus Sametimeの歴史
1998年、米国ケンタッキー州レキシントンにあるDataBeam社とイスラエルのUbique社をロータスが買収しまし
た。DataBeam社は、リアルタイムマルチポイント通信の標準規格T.120、そしてIPベースのテレビ会議標準規
格であるH.323の世界的リーダーカンパニーでした。また、Ubique社はインスタントメッセージング・テクノロ
ジーのパイオニアでした。ちなみに2003年4月現在、レキシントンとイスラエルの拠点はそのままIBMの事業所
として存続しています。また、Ubique社はある時期、AOL社との親密なビジネスリレーションにより、AOLインス
タントメッセンジャーの開発にも関与しています。なお、これは余談ですが、DataBeam社の創設者はその後、
Lexington Universityの総長に招かれています。
IBM社内では1998年よりUbique社のインスタントメッセンジャー、VPBuddyが本格的に普及をはじめました。
("VP"Buddyの名前の名残で、VP...というパラメータやモジュール名が現在もLotus Sametimeに残っています)
1999年1月、Lotus Sametime R1.0 がリリースされました。R1.0は、在席確認機能(Awareness)、インスタントメッ
セージング、データ共有(eMeeting)の各機能を統合した製品として、注目を浴びました。
1999年9月、R1.0のリリースから8か月後、R1.5 がリリースされました。R1.5にはR1.0の機能に加えて、プロキ
シ/ファイアーウォールのサポート、AOLインスタントメッセンジャーとの接続、Instant eMeetingなど、
Extranet環境での利用を可能とする機能が含まれていました。
2001年3月、R2.0がリリースされました。R2.0では、マルチメディアサービス、LDAPサポート、新版Javaツール
キット、Lotus Domino R5サポートなど、多数の機能が新たに追加されました。
2001年10月、R2.5がリリースされました。R2.5では、インタラクティブなミーティングやトレーニングで効果を発
2008/11/13
259
揮する、挙手、アンケートやWebページの送信機能など、が新たに追加されたほか、実施済みのミーティング
をストリーミングデータ(.RAPファイル。Lotus Sametime独自フォーマット)で保存・再生する機能も追加されまし
た。
2002年に出荷が開始されたIBM Lotus Sametime 3では、サーバーの可用性を大幅に向上させるEMS(エン
タープライズミーティングサーバー)機能や、クライアント間でのファイル転送機能、WebSphereファミリー製品と
のLTPA(Light Weight third-Party Authentication)によるシングルサインオン(SSO)など、ユーザーの利便性を
大幅に向上させる機能拡張がなされました。
2003年半ばには、Lotus Domino 6サポートの、Lotus Sametime 3.1が登場し、2004年には、Lotus Instant
Messaging and Web Conferencing 6.5.1 と、製品名が変更され、Lotus Notes との連携を実装しました。その
後Lotus Instant Messaging and Web Conferencing 6.5.1 FP1を経て、2005年8月にはLotus Sametime 7.0と、
再び製品名が元に戻って登場。そして、2006年になり、Eclipseベースの新しいSametime 7.5が登場しました。
2008年になり、Sametime 8.0が登場し、2008年9月現在、最新のバージョンは8.0.1となります。
---------------------------------------------------------------------
2008/11/13
260
章節項: C
Appendix C: 参考資料
1. Lotus Sametime 8.0 全般
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/index.jsp
2. Lotus Sametime 8.0 インストール&システム管理ガイド
(英語版)Lotus Sametime 8.0 Standard
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/topic/com.ibm.help.sametime.home.doc/st80
standard.pdf
(英語版)Lotus Sametime 8.0 Entry
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/topic/com.ibm.help.sametime.home.doc/st80
entry.pdf
(英語版)Lotus Sametime 8.0 Limited Use
http://publib.boulder.ibm.com/infocenter/sametime/v8r0/topic/com.ibm.help.sametime.home.doc/st80i
mlu.pdf
3. Lotus Sametime 8.0 製品発表レター
http://www.ibm.com/jp/domino02/NewAIS/aisextr.nsf/ByLetterNo/LOT07072
4. Lotus Sametime 8.0 製品紹介
http://www.ibm.com/jp/software/lotus/products/st8/
5. Sametime Gateway
https://www.ibm.com/developerworks/lotus/products/instantmessaging/rtcgateway/
6. Lotus Sametime 関連記事
http://www.ibm.com/software/lotus/sametime/
http://www.ibm.com/developerworks/lotus/products/instantmessaging/
7. IBM Lotus Sametime for i5/OS
http://www.ibm.com/systems/i/software/sametime/
※ 上記リンクは、2008/9現在のものであり変更される可能性があります。
---------------------------------------------------------------------
2008/11/13
261
章節項: D
おわりに
当資料が、IBM Lotus Sametimeによるリアルタイムコラボレーションを市場に浸透・開花させる一助となれば幸
いです。
---------------------------------------------------------------------
2008/11/13
262
Fly UP