Lotus Sametime Server R8.x 标准版部署排错

1. 目的

在sametime部署过程中，网络连通性、参数设置会引发各种可能的故障，解决这些故障的方法散落于多种不同的文档中，寻找困难；iNotes 与 Sametime 的集成需要细致而小心的部署，非常容易出错。出错的种类也分为好几种，往往容易造成难点；本文争取把所有这些问题集中起来，并总结一份检查列表，以方便后来者快速、正确的部署 Sametime。

2. Sametime部署要点

2.1. 连通性

2.1.1. 在生产系统中，Sametime 服务器的 Internet 全限定名称 – FQIHN (Fully Qualified Internet Host Name) 需要在 DNS 中做解析。如果是在测试环境，需要在各个服务器（包括Sametime 服务器和其他Domino 服务器）、客户端做 host 文件的解析。否则将会出现大量连通性问题

这个名称表现为类似： www.name.com 的形式，需要在服务器文档中设置。并且在包括Sametime服务器在内的相关Domino服务器上，以及访问Sametime服务器的客户端上做Host解析。 (DNS或host文件) ，Domino服务器文档设置如下图：

2.1.2. 多网卡/多分区服务器上安装Sametime对连通性有额外的配置要求

如果Sametime服务器上有多个活动的网卡或者绑定了多个IP地址，则要在Sametime服务器管理界面中做以下设置：

在Sametime安装目录下找到sametime.ini文件，增加一行：

VPS_BIND_IP=*.*.*.* (把 *.*.*.* 改成Sametime服务器绑定的IP地址)

修改以上各项之后，重启 Sametime 服务器以使修改生效。多网卡、多IP的服务器上安装Sametime，必须做这些设置才能使用户正确使用 Meeting 服务。另外，如果安装Sametime的服务器绑定了不止一个域名，还必须做额外的设置Trusted Ips；在Sametime.ini. 文件，在 [Config] 区段中增加VPS_TRUSTED_IPS=(把多网卡服务器的所有IP地址都列出来，用逗号隔开)，比如：

VPS_TRUSTED_IPS=9.51.251.231,9.51.251.232,9.51.251.233,9.51.251.234,9.51.251.238

使用 Notes 客户端打开Sametime服务器上的 stconfig.nsf 文件：在 Community Trusted IPS 处填入多网卡服务器的所有IP地址，用分号隔开。

2.1.3. Sametime 服务器的特定端口服务必须在防火墙中设置打开

客户端连接的地址端口号（缺省 1533 )
会议服务网络端口号（缺省 1503 )
客户端连接的地址端口号（缺省 8081 )
事件服务器端口（缺省 9092 )
Token 服务器端口（缺省 9094 )
客户端连接的广播网关地址端口号（缺省 554 )
控制连接的广播网关地址端口号（缺省 8083 )
客户端连接的 TCP 隧道地址端口号（缺省 8084 )
多媒体控制地址端口号（缺省 9093 )
iNotes 集成 ( 1516）

总之，请在防火墙中开放这些默认端口：1553/80/8083/1503/9092/9094/554/8083/8084/9093/8081/1516

测试端口是否打开的方法，打开一个命令行窗口，使用以下格式的命令来验证端口已打开：

telnet sametime.server.com 1533

2.1.4. 网络存在代理服务器条件下，Sametime对客户端有额外的要求

Sametime client	SOCKS 4代理	SOCKS 5代理	HTTP代理	HTTPS代理
Sametime Connect	支持	支持	支持	支持
Sametime Meeting Room screensharing/whiteboard components	支持	支持	支持	不支持
Sametime Meeting Room participant list/chat components	支持	不支持	不支持	不支持
Sametime Meeting Room interactive audio/video components	支持	不支持	支持	不支持
Sametime Recorded Meeting client	支持	不支持	支持	不支持

2.2. 参数设置

2.2.1. Sametime 服务器的 server id 必须清除密码

在安装Sametime服务器之前，确保所注册附加服务器的server id没有密码，如果设置了密码，请用Notes客户端菜单中的【文件】-【安全】-【用户安全性】把密码清除：

2.2.2. 网络安装客户端的配置

把下载到的 Lotus Sametime Connect Network Install Client CD中的 network-install 目录中的所有文件拷贝到 Sametime。服务器的以下目录中去：

<server_data_directory>\domino\html\sametime\networkinstall

注意：有同名文件夹存在，请覆盖。

更新 installer 的URL 信息

打开Sametime 服务器目录中的文件件\domino\html\sametime\networkinstall\applet\download.properties
把 installer.root.base 属性设置成反应你的 Sametime 服务器

network-install 目录。比如你的Sametime服务器的Internet名是 stserver.com，则设为：

installer.root.base=http://stserver.com/sametime/networkinstall

为 installer 产生打包的 zips 文件，在Windows 或 Unix 平台下，打开一个命令行窗口，转到以下目录：\domino\html\sametime\network-install\bin，运行 ArchiveCreator 工具

Windows: ArchiveCreator.bat

Linux: ArchiveCreator.sh

2.2.3. 用户自助式注册的配置

在 Sametime Web 管理中使用户自助注册选项生效，重启服务器，如下图：

然后可以看到用户注册选项在Web主页中可见：

在Sametime服务器的names.nsf数据库的存取控制列表中，添加“Sametime Development/Lotus Notes Companion Products”，权限设为编辑者以上。

2.2.4. Inotes与Sametime集成的配置

在 Domino server 上设置 iNotes，注册用户时选用 Mail (R8) (MAIL8.NTF) 邮件模版；如果是 Domino 8.5 服务器，其模版应该选用 Mail(R8.5) (MAIL85.NTF)。
为 iNotes 用户指定 Sametime 服务器，在配置文档的 Lotus iNotes 标签上对Sametime 服务器进行设置。如下图：

设置 iNotes 中的好友列表
设置 Java servlet 支持：在 Domino Administrator 客户端中打开iNotes服务器的服务器文档选择 Internet协议 - Domino Web Engine 标签在 Java™ Servlets 区段，对 Java servlet support 字段选择 Domino Servlet Manager 保存文档，重启iNotes服务器。
编辑 Sametime 配置文件：用Notes客户端打开Sametime服务器上的stconfig.nsf文件在 By Form 视图中打 ComunityConnectivity 文档在 Community Trusted IPs 字段中增加iNotes服务器的 IP地址保存文档，重启 Sametime 服务器。
编辑 servlet 配置文件

在iNotes服务器的data目录中创建一个文本文件 servlets.properties ，内容是：

servlet.DWABuddyList.code=com.lotus.dwa.stbuddy.DWABuddyList

如果使用反向代理服务器，在这个文件中多加一行(可选)：

servlet.DWABuddyList.initArgs=stserver=sametime.company.com

其中 sametime.company.com 是你的Sametime服务器的全限定Internet主机名。

Inotes服务器与Sametime服务器必须做SSO

2.2.4.1. iNotes与Sametime集成的排错

可能出现的错误信息：

Bad http status: 404
Buddy list servlet not logged into Sametime server
Could not resolve the name on Sametime server

如果上述的配置步骤没有错误，出现上述错误信息的原因将是连通性问题，请参考本文的2.1. 连通性部分做检查和排错。尤其要注意1516端口在防火墙中要打开，这是iNotes和Sametime通信的端口。

出现错误：Could not resolve name on Sametime server 后处理可能原因如下：

在 Sametime 服务器上的 stconfig.nsf 中存在重复的 LDAP 设置 Sametime 服务器的LDAP任务自动启动也会引起这个错误，直接把 LDAP 文档，删除重复的文档，错误消除；参数从 notes.ini 中去掉如果不能奏效，就要在 服务器 文档中的 端口 -> Internet 端口 -> 目录 标签下去掉对 LDAP 任务的侦听，重启服务器。

2.2.5. 访问会议服务对浏览器的要求

Firefox 1.5 on Windows XP, RedHat Enterprise Linux (RHEL) 4.0
Firefox 2.0 on Windows XP, RedHat Enterprise Linux (RHEL)4.0，SuSE Linux Enterprise Desktop (SLED) 10
Internet Explorer 6.0 and 7.0 on Windows XP Professional,Windows XP Professional 64-bit, Windows 2000 Pro SP4 或更高， Windows Vista
Safari 2.0 on Macintosh OS 10.4.x
Safari 3.0 on Macintosh OS 10.4.x

浏览器所支持的JDK/JRE

IBM or Sun JRE 1.4.2, 1.5, and 1.6 for Web Conferencing
FIPS restriction - 1.4.2 VMs will not be supported for FIPS

2.2.6. 与防病毒软件的冲突及解决方法

McAfee® ePolicy Orchestrator® 会与Sametime服务器争用8081 端口。发生争用的时候，用户进入会议室会发生屏幕冻结。

解决方法：

在 Sametime服务器上禁用 ePolicy 服务
将 ePolicy 服务的端口改成 8081 以外的，不冲突的值
将 Sametime 会议服务的端口改成 8081 以外的，不冲突的值

2.2.7. 使用远程桌面连接操作Sametime服务器的方法

在你的远程桌面连接的快捷方式命令行中加入 – admin 参数，这样，远程操作windows服务器上的Sametime服务就不会有问题了。如下图：

3. 部署检查表

检查项目	检查内容	可能故障	备注
服务器名字解析的连通性	Sametime 服务器的全限定名称及其在所有相关服务器、客户端的解析	不能登陆会议，登陆后不能开会，及各种奇怪错误现象；	请参考 2.1.2
Sametime服务器	server id是否除去了密码	不被支持的特性，该密码必须去掉，否则可能出现无法预料错误
Sametime服务器端口	要在防火墙中把相关端口都打开	不能开会，或开会时部分功能不可用	请参考 2.1.3
代理服务器对浏览器的要求		不能开会	请参考 2.1.4
访问会议服务对浏览器的要求		不能开会	请参考 2.2.5
与防病毒软件的冲突			请参考 2.2.6
远程桌面连接操作 Sametime服务器			请参考 2.2.7
用户自助式注册	服务器管理配置及names.nsf 存取控制	用户不能自行注册	请参考 2.2.3
网络安装客户端的配置	网络安装客户端的配置	用户不能通过网络安装客户端	请参考 2.2.2