Die Aufgaben eines Sametime-Administrators sind sehr vielfältig.
-
In erster Linie muss er sicherstellen, dass der Sametime-Server stabil läuft und von den Clients erreichbar ist.
-
Die Verwaltung des Domino-Verzeichnisses bzw. der Anbindung an ein externes LDAP-Verzeichnis sind ein weiterer wichtiger Punkt.
-
Daneben muss sich der Sametime- Administrator um die Konfiguration der verschiedenen Dienste kümmern. Dies umfasst die Dienste Community, Meeting, Recorded Meeting sowie Broadcast. Im Regelfall kommen die für Sametime notwendigen Dienste und Funktionen (HTTP, Verzeichnis, Sicherheitseinstellungen, Replikation, Datenbankverwaltung) des Domino Server, auf welchem der Sametime-Server läuft, noch hinzu.
-
Die Überwachung (Monitoring) sowie die Protokollierung (Logging) des Sametime-Servers und der auf ihm stattfindenden Prozesse sind die vierte wichtige Aufgabe. Dabei können alle Dienste sowie weitere Parameter wie der verfügbare Speicher- und Plattenplatz kontrolliert werden. Auch hierbei werden teilweise Mittel des Domino-Servers genutzt. So finden sich die zuletzt genannten Angaben im Domino-Log. Für einen einfachen Zugriff besteht die Möglichkeit den Webadmin Client des Domino-Servers aus der Sametime Administration heraus zu öffnen.
Zur Erledigung der umrissenen und der weiteren Aufgaben eines Sametime-Administrators steht Ihnen der Sametime Administrator Client zur Verfügung, den wir in diesem Artikel vorstellen werden. Auch die neuen Möglichkeiten der richtlinienbasierten Administration sowie der Konfiguration der Visitenkartenfunktion betrachten wir näher.
Der Sametime Administrator Client
Der Client zur Administration des Sametime-Servers ist eine Webanwendung, die neben HTML auch auf XML basiert.
Der Zugriff ist über den Startbildschirm des Sametime-Servers und die Datenbank STCENTER.NSF möglich. Der entsprechende Link Server verwalten befindet sich in der linken oberen Ecke (Bild 1). Die Anmeldung erfolgt mit dem Namen und dem Passwort des bei der Installation des Servers angelegten Administrators. Die Einrichtung weiterer Sametime-Administratoren ist möglich. Nach erfolgreicher Authentifizierung mit den notwendigen Rechten startet der Administrator Client (Bild 2).
Der Administrator Client bietet mit acht Links eine Vielzahl von Möglichkeiten an:
Serverüberblick
Einen Überblick über den Serverstatus erhalten Sie mit dem Startbild des Sametime Administrator Client. Er zeigt für die einzelnen Dienste an, ob diese laufen (Running) oder nicht (Not Running). Dabei handelt es sich um eine reine Statusanzeige – eine Steuerung der Prozesse und Dienste ist an dieser Stelle nicht möglich. Nutzen Sie die Dienstverwaltung der Systemsteuerung von Windows um die einzelnen Dienste zu starten oder zu stoppen. Neben dem Status wird der Zeitpunkt der letzten Aktualisierung der Übersichtsseite angezeigt. Die Anzeige wird nicht automatisch aktualisiert. Dazu klicken Sie auf die Schaltfläche Aktualisieren des Browsers.
Nachricht vom Administrator
Diese Funktion ermöglicht das Senden einer Nachricht an alle angemeldeten Benutzer des Sametime-Servers.
Überwachung
Zur Überwachung des Sametime-Servers stellt der Sametime Administrator Client in mehrere Tabellen Statistiken über den aktuellen Serverstatus zur Verfügung. Diese Statistiken beinhalten Informationen zum allgemeinen Serverstatus, zu den aktuellen Anmeldungen und Besprechungen sowie zu deren Teilnehmern und zu den in den Besprechungen eingesetzten Werkzeugen (zum Beispiel Application Sharing). Daneben besteht über den Punkt Verschiedenes die Möglichkeit, den Domino Administrator Client zu starten. Über diesen sind solche Informationen wie der aktuell verfügbare Speicher- und Plattenplatz verfügbar.
Protokollierung
Der Umfang der Protokollierung der auf dem Sametime-Server stattfindenden Prozesse kann über den Befehl Einstellungen unterhalb des Punktes Protokollierung gesteuert werden. Auch das für das Protokoll zu verwendende Zielmedium - eine Notes Datenbank oder eine Textdatei - wird hier festgelegt. Die Liste der Ereignisse und Aktivitäten, welche aufgezeichnet werden können ist sehr umfangreich. Sie umfasst die Anund Abmeldungen in der Community, die Statistiken und Ereignisse der Community, aufgetretene Fehler beim Anmelden und innerhalb von Besprechungen, Server- und Besprechungsverbindungen, Besprechungsstatistiken sowie Ereignisse und Warnungen bei sich abzeichnender Verknappung der verfügbaren Ressourcen. Der Zugriff auf das Protokoll des Domino Server ist ebenfalls möglich.
Verzeichnis
Die hier vorhandenen Punkte sind von der Art des bei der Konfiguration des Sametime-Servers festgelegten Verzeichnistyps abhängig. Wird ein Domino-Verzeichnis verwendet, können an dieser Stelle Benutzerdokumente erstellt, bearbeitet und gelöscht werden. Die Selbstregistrierung der Benutzer wird ebenfalls hier de- bzw. aktiviert (Bild 3). Wird der Sametime-Server in Verbindung mit einem externen LDAP-Verzeichnis eingesetzt, definieren Sie hier die notwendigen Verbindungsparameter. Unabhängig vom verwendeten Verzeichnistyp ist daneben der Zugriff auf die Zugriffskontrolllisten von Datenbanken möglich. Über diese wird die Sicherheit des Sametime-Servers eingerichtet.
Richtlinien
In Sametime 7.5 ist es möglich, einzelnen Benutzern und Gruppen auf der Basis von Richtlinien Rechte zur Nutzung der Werkzeuge zu vergeben. Diesen Punkt schauen wir uns im Folgenden noch näher an.
Konfiguration
Die Konfiguration umfasst alle Bereiche der technischen Steuerung des Sametime-Servers. Dies beinhaltet die Connectivity, die Dienste der Community und der Besprechungen, Audio- und Video-Einstellungen sowie die Konfiguration der Visitenkarten.
Hinter Connectivity verbergen sich die Einstellungen für die zu verwendenden Ports, Proxys und Firewalls sowie bei der Verwendung mehrerer Sametime-Server in einer Community deren Angabe.
Unter Community-Dienste wird das Aktualisierungsintervall zum Abgleich der im Verzeichnis registrierten Personen und Server bestimmt. Damit wird sichergestellt, dass die Community-Dienste alle neuen Einträge im Verzeichnis kennen.
Daneben kann der Administrator hier das Senden von Einwegnachrichten und von Dateien sowie den anonymen Zugriff und das Durchsuchen von Verzeichnissen gestatten oder unterbinden. Die Konfiguration Besprechungsdienste umfasst auf dem Register Allgemein die Freigabe der einzelnen Werkzeuge wie zum Beispiel die gemeinsame Bildschirmnutzung oder die Durchführung einer Abstimmung.
Weitere Punkte sind die Aufforderung zur Vergabe eines Passworts für geplante Besprechungen, die automatische Verlängerung andauernder Besprechungen über den geplanten Endpunkt hinaus sowie die Erlaubnis zur Aufzeichnung von Besprechungen durch Benutzer. Die Verbindungsgeschwindigkeit für Besprechungen ohne Audio-/Video-Funktionen wird auf dem Register Einstellungen für Verarbeitungsgeschwindigkeit festgelegt.
Die Aktivierung der interaktiven Audio- und Videodienste ist unter dem Punkt Audio/Video möglich. Die Einstellung der Verbindungsgeschwindigkeit sowie der Nutzungsbegrenzungen und Zugangsverweigerung erfolgt unter den gleichnamigen Unterregistern.
Visitenkarten sind eine neue Form der Anzeige von Benutzerdaten in Sametime 7.5. Die diesbezüglichen Einstellungen betrachten wir später in diesem Artikel.
Hilfe
Der Punkt Hilfe bietet neben Lizenzinformationen zu Sametime 7.5 einen Link auf das Administrationshandbuch des Produkts.
Lässt sich eine Administrationsaufgabe mit dem Sametime Administrator Client erledigen, sollte dieser dafür verwendet werden, auch wenn es eine alternative Variante gibt, zum Beispiel durch die direkte Bearbeitung einer Datenbank. Für die Erledigung einiger Aufgaben sind jedoch andere Werkzeuge notwendig, da der Sametime Administrator Client dafür keine Möglichkeiten anbietet. Tabelle 1 enthält eine Übersicht der betroffenen Arbeiten.
Aufgabe |
Erklärung |
Replikation und Erstellung neuer |
Erfordern Sametime-Prozesse die Erstellung einer Notes-Datenbank |
Verwaltung von Benutzern eines LDAP- |
Soll die Benutzerverwaltung für den Sametime-Server in einem |
Einrichtung von Secure Socket Layer |
Die Konfiguration der Nutzung von SSL beim Zugriff auf den Same- |
Konfiguration von Instant Messaging mit |
Mit Sametime 7.5 kann die Kommunikation über Instant Messaging |
Erstellung von Community Services Cluster |
Für die Nutzung mehrerer Sametime-Server in einem Cluster müssen |
Start und Stopp der verschiedenen |
Unter Windows erfolgt dies über die Dienstverwaltung der |
Richtlinien
Sametime 7.5 unterstützt die richtlinienbasierte Administration. Damit können die neuen Clientfunktionen einzelnen Benutzern und Gruppen in Abhängigkeit von deren Arbeitsanforderungen und Bedürfnissen zugeordnet werden. Die in den Richtlinien gesetzten Einstellungen wirken im Zusammenhang mit den Einstellungen der Community-Dienste.
Über eine Richtlinie können Werte gesetzt werden, welche sowohl das Instant Messaging als auch die Ad hoc-Besprechungen betreffen. Dies umfasst:
-
das Ermöglichen der Dateiübertragung,
-
das Festsetzen der maximal zulässige Größe für Dateiübertragung,
-
das Verwenden der Dateitypausschlussliste und das Definieren der von der Übertragung auszuschließenden Dateitypen sowie
-
das Erlauben der Telefonie für Kontaktlisten, Instant Messaging und Ad-hoc-Besprechungen.
Daneben können Einstellungen sowohl nur für das Instant Messaging (Chat speichern, Clientto-Client-Voice-Chat ermöglichen und Benutzern Verbindung mit externen Community ermöglichen) als auch für die Ad-Hoc-Meetings (Benutzer Erstellen von Ad-hoc-Besprechungen ermöglichen und Sametime-IP-Audio und -Video ermöglichen) vorgenommen werden. Allen Benutzern wird generell zuerst die Standardrichtlinie zugeordnet. Diese kann nicht gelöscht werden. Um sie zu bearbeiten, wählen Sie im Sametime Administrator Client den Punkt Richtlinien und klicken auf Sametime-Standardrichtlinie (Bild 4). Nehmen Sie die gewünschten Einstellungen vor und bestätigen Sie die getroffenen Festlegungen mit ok. Die Änderungen treten mit dem nächsten Start des ST Policy -Dienstes oder nach einem Timeout in Kraft.
Neben den Standardrichtlinien können Sie eigene Richtlinien definieren und diese ausgewählten Benutzern und Gruppen zuweisen.
Richtlinien definieren
Wählen Sie dazu unter Richtlinien die Schaltfläche Neu. Vergeben Sie einen Namen, und umschreiben Sie im Feld Beschreibung den Zweck der Richtlinie. Die Möglichkeiten innerhalb der neuen Richtlinie entsprechen exakt denen einer Standardrichtlinie. Wollen Sie in einer eigenen Richtlinie die getroffene Einstellung für eine Funktion aus der Standardrichtlinie übernehmen, können Sie dies über die Aktivierung der Option Einstellung der Standardrichtlinie übernehmen. Über ok speichern Sie die neue Richtlinie. Wählen Sie sie anschließend in der Richtlinienübersicht aus (Bild 5). Über Benutzer zuordnen wird ein Java Applet gestartet, in welchem Sie Benutzer und Gruppen aus dem zugeordneten Verzeichnis auswählen können (Bild 6).
Nutzen Sie zum schnellen Ändern eigener Richtlinien die Option Alle Richtlinien außer Kraft setzen in der Standardrichtlinie zum Überschreiben vorhandener Einstellungen.
Durch die Zuordnung von Benutzern und Gruppen kann es vorkommen, dass für einen Benutzer mehrere Richtlinien gelten. Die auftretenden Konflikte werden dabei in der Regel so gelöst, dass das Untersagen oder Einschränken einer Möglichkeit Vorrang vor dem Erlauben besitzt. Ist es einem Benutzer zum Beispiel in einer Richtlinie erlaubt, den Dateitransfer zu nutzen, die andere für ihn geltende Richtlinie verbietet dies aber, so steht ihm diese Funktion nicht zur Verfügung. Lediglich bei der Auswahl der zugelassenen Dateitypen für den Dateitransfer wird die Vereinigungsmenge statt der Durchschnittsmenge gebildet. Unter dem Stichwort Policy Setting Table finden Sie in der Administrationshilfe eine Auflistung der möglichen Konstellationen sich widersprechender Einstellungen in mehreren Richtlinien und den sich daraus ergebenden Konsequenzen für einen Benutzer.
Die in einer Sametime Community definierten Regeln müssen immer einheitlich auf allen Servern vorliegen. Replizieren Sie deshalb die Änderungen zwischen den Servern der Sametime Community.
Visitenkarten anpassen
Die Möglichkeit, dass Benutzer mit einer MausÜber-Aktion beim Chat oder in der Kontaktliste Informationen über eine Person in Form einer Visitenkarte einblenden können, ist in der Version 7.5 von Sametime neu (Bild 7). Insgesamt sieben Angaben können angezeigt werden: Titel, Name, Firma, Telefonnummer, E-Mail Adresse, postalische Adresse und ein Foto.
Technisch ist die Lösung durch das Servlet UserInfo realisiert, welches auf dem Domino Server läuft. Die Grundkonfiguration der Daten liegt in der UserInfoConfig.xml, die sich im Programmverzeichnis des Domino Server befinden muss. Werden beim Serverstart auf der Domino-Konsole Fehler beim Laden des Servlet gemeldet, kontrollieren Sie, ob die Datei vorhanden ist und ob Sie allen Anforderungen an eine gültige XMLDatei entspricht.
Als Administrator können Sie die Reihenfolge und den Umfang der anzuzeigenden Felder bestimmen. Wird das Foto verwendet, sollte dieses immer der erste Eintrag in der Liste sein. Des Weiteren können Sie festlegen, aus welchen Feldern des verwendeten Verzeichnisses die anzuzeigenden Informationen entnommen werden sollen.
Die notwendigen Einstellungen für die Visitenkarte nehmen Sie im Sametime 7.5 Administrator Client unter Konfiguration/Konfiguration für Visitenkarte vor. Im Bereich Benutzerinformation bestimmen Sie in den beiden Listenfeldern Auswählen und Ausgewählt die anzuzeigenden bzw. die zu verbergenden Felder (Bild 8). Über die Schaltfläche Auf und Ab legen Sie die Reihenfolge der anzuzeigenden Informationen fest. Achten Sie darauf, das Foto – wenn es verwendet wird – der erste Eintrag in der Liste ist.
Attribute zuordnen
Im unteren Bereich können Sie den einzelnen Attributnamen die zu verwendenden Attribute, also die im Verzeichnisdokument auszulesenden Felder zuordnen (Bild 9). Je nach verwendetem Verzeichnistyp – Domino oder LDAP – unterscheiden sich die Feldbezeichner. Tabelle 2 enthält eine Übersicht der Zuordnung der Attributnamen zu den Feldnamen der Personendokumente. Über die Schaltfläche Aktualisierung schreiben Sie die Änderungen in die Datenbank stconfig.nsf in das Dokument der Maske UserInfo. Gleichzeitig werden bei jeder Änderung zwei XML-Dateien erstellt: UserInfoLDAPUpdate. xml und UserInfoBCardUpdate.xml. Je nach verwendetem Verzeichnistyp enthalten diese ebenfalls die getroffenen Einstellungen.
Name des Attributs |
Domino |
LDAP |
Name |
FirstName, MiddleInitial, |
Cn |
Titel |
JobTitle |
Title |
Adresse |
Location |
postalAddress |
Telefon |
OfficePhoneNumber |
telephoneNumber |
|
InternetAddress |
|
Photo |
jpegPhoto | |
Company |
CompanyName |
ou |
Die Konfiguration der Anzeige des Fotos ist in Abhängigkeit vom verwendeten Verzeichnis leider noch etwas aufwendig. Die Vorgehensweise ist in der Administrationshilfe ausführlich beschrieben. Der für die Verwendung eines Domino-Verzeichnisses vorgeschlagene Weg – das Hinzufügen eines Feldes an einer beliebigen Stelle der Maske oder einer Teilmaske des Personendokuments - hat jedoch den Nachteil, dass nach der nächsten Aktualisierung der Software mit einer neuen Schablone des NAMES.NSF diese Änderungen verloren gehen. Im Dokument http://www.bingham.co.za/wp-content/uploads/2006/08/ST75BusinessCardsv11.pdf%20wird die Teilmaske $PersonExtensibleSchema zum Einfügen dieses Feldes vorgeschlagen.
Diese wird in der Maske des Personendokuments im Register Other eingebunden, wird jedoch nicht zur Aufnahme irgendwelcher Felder verwendet und ist somit leer. Dadurch ist das Setzen des Gestaltungsschutzes auf die Teilmaske möglich, ohne dass bei zukünftigen Änderungen die Funktionalität der Datenbank eingeschränkt wird. Damit kann ein Überschreiben bei einern Aktualisierung vermieden werden.
Insgesamt gibt es noch einigen Spielraum für IBM, dass Handling zu verbessern. Dennoch stellen die Administrationsfunktionen von Sametime 7.5 im Vergleich mit dem Vorgänger-Release einen wichtigen Fortschritt dar. Die Nutzung des Produkts und der neuen Funktionen ist insgesamt deutlich einfacher geworden.