IBM Sametime Unified Telephony 9: アップグレード

エンタープライズを IBM® Sametime® Unified Telephony 8.5.2 Interim Feature Release 1 からアップグレードします。

8.5.2 Interim Feature リリース 1 からのアップグレード

IBM Sametime Unified Telephony のアップグレードは、以下のトピックの説明に従い、いくつかの段階に分けて行います。各タスクは必ず記載どおりの順序で実行してください。

このタスクについて

Sametime Unified Telephony は、バージョン 8.5.2 Interim Feature Release 1 から直接アップグレードすることができます。アップグレードを開始する前に、必ずサーバーアップグレードの計画のトピックを参照してください。

ファイルシステムのバックアップの実行

IBM Sametime Unified Telephony デプロイメントのファイルシステムをバックアップします。

このタスクについて

ファイルシステムのバックアップ時には、デプロイメントのテレフォニー制御サーバー、テレフォニーアプリケーションサーバー、Media Server のデータと構成がアーカイブに保存されます。これらは必要に応じてリストアできます。バックアップなど何らかの大規模な変更を加える前には、必ずシステムをバックアップする必要があります。

注: 最善を期すために、システムのバックアップアーカイブをバックアップ対象のサーバーとは別のコンピュータに保存して、システム障害の発生時にアーカイブが失われないようにしてください。

テレフォニー制御サーバーのバックアップ

テレフォニー制御サーバーでファイルシステムのバックアップを実行します。

手順
  1. 以下のステートメントを sudo アクセス設定 (/etc/sudoers) に追加します。
    sym ALL=NOPASSWD:/enterprise/servicetools/backup/lvBackupManagementUtility.sh
    sym ALL=NOPASSWD:/enterprise/servicetools/backup/fsBackup.sh
  2. Common Management Portal に切り替えます。
  3. ツールバーで [Domain] をクリックして、バックアップするドメインを選択します。
  4. [Operation & Maintenance] タブで、[Recovery] をクリックします。
  5. ナビゲーションツリーで、[Backup & Restore] > [Backup] をクリックします。
  6. 以下の手順に従ってバックアップウィザードでバックアップを作成します。
    1. バックアップウィザードの [Select archive] フィールドで、[…] ボタンを使用して [DEFAULT] アーカイブを選択します。
    2. [Comment] フィールドに、このバックアップセットの説明を入力します。
    3. [次へ] をクリックします。
    4. [Select backup type] リストで、[System] オプションを選択します。
    5. [OpenScapeVoice:TCS_Hostname:node1 (Cluster Primary node)][OpenScapeVoice:TCS_Hostname:node2 (Cluster Secondary node)] の各バックアップ単位を選択します。
    6. [バックアップの開始] をクリックします。
タスクの結果

バックアップの進捗が [Last job status] ダイアログボックスにグラフィカルに表示されます。バックアップが完了すると、各テレフォニー制御サーバーの /software/backup ディレクトリに、新しい TAR ファイルが作成されています。これには、ホストサーバーのファイルシステムのバックアップが格納されています。

次のタスク

バックアップ TAR ファイルを外部メディアの専用フォルダに転送します。このフォルダには FSbackupRepository などの名前を付けます。

テレフォニーアプリケーションサーバーまたは Media Server のバックアップ

テレフォニーアプリケーションサーバーまたは offboard Media Server で、ファイルシステムのバックアップを実行します。

このタスクについて

テレフォニーアプリケーションサーバーと Media Server のバックアップ手順は同じです。

重要: Media Server がテレフォニーアプリケーションサーバーでホストされている場合は、テレフォニーアプリケーションサーバーのバックアッププロセスの一環として Media Server がバックアップされます。Media Server が個別にホストされている場合は、以下の手順を繰り返して Media Server を個別にバックアップする必要があります。
手順
  1. 以下のステートメントを sudo アクセス設定 (/etc/sudoers) に追加します。
    sym ALL=NOPASSWD:/enterprise/servicetools/backup/lvBackupManagementUtility.sh
    sym ALL=NOPASSWD:/enterprise/servicetools/backup/fsBackup.sh
  2. dump rpm パッケージをサーバーにインストールします。
  3. バックアップ対象のすべてのファイルが ext2 パーティションまたは ext3 パーティション内にあることを確認します。

    ext2 および ext3 の各ファイルシステムだけがサポートされています。他のパーティションはバックアップされません。

  4. 以下のコマンドを実行して、サーバーのハードディスクに不良セクタが含まれていないことを確認します。
    badblocks -sv /dev/hda

    ここで hda は不良セクタの有無を確認するディスクです。

    注: /enterprise またはオペレーティングシステムのパーティションに不良セクタが含まれている場合は、バックアップを実行できません。
  5. 一時ファイルや不要ファイルを削除して、空きディスクスペースをできるだけ広げます。

    ディレクトリ /var/siemens/backup 用に十分な空きディスクスペースがない場合は、エラーメッセージが表示され、バックアッププロセスが中止されます。

  6. Common Management Portal に切り替えます。
  7. ツールバーで [Domain] をクリックして、バックアップするドメインを選択します。
  8. [Operation & Maintenance] タブで、[Recovery] をクリックします。
  9. ナビゲーションツリーで、[Backup & Restore] > [Backup] をクリックします。
  10. 以下の手順に従ってバックアップウィザードでバックアップを作成します。
    1. バックアップウィザードの [Select archive] フィールドで、[…] ボタンを使用して [DEFAULT] アーカイブを選択します。
    2. [Comment] フィールドに、このバックアップセットの説明を入力します。
    3. [次へ] をクリックします。
    4. [Select backup type] リストで、[System] オプションを選択します。
    5. [Application Server] バックアップ単位を選択します。
    6. [バックアップの開始] をクリックします。
タスクの結果

すべてのアプリケーションファイルシステムのバックアップが開始されます。バックアップの進捗が [Last job status] ダイアログボックスにグラフィカルに表示されます。

バックアップが完了すると、各テレフォニー制御サーバーまたはリモート Media Server の /var/siemens/backup ディレクトリに、新しい TAR ファイルが作成されています。これには、ホストサーバーのファイルシステムのバックアップが格納されています。ファイル名は、NameOfServer_Bkup_DateTime.tar というパターンに従って指定されています。例えば、tasnode1_Bkup_May_5_2011_h10m29s44.tar という名前のバックアップ TAR ファイルは、「tasnode1」という名前のサーバーで 2011 年 5 月 5 日の午前 10 時 29 分 44 秒に作成されたものです。

このファイルには以下の要素が含まれています。
  • バックアップされたすべてのパーティション
  • ファイルシステムのログ情報
  • システムのマスターブートレコード情報
  • バックアップのログ情報
  • バックアップされたデータベース
  • リストアアクションに必要なリストア bash スクリプト
次のタスク

バックアップ TAR ファイルを外部メディアの専用フォルダに転送します。このフォルダには FSbackupRepository などの名前を付けます。

SAN のスナップショットの取得

SAN (ストレージエリアネットワーク) をバックアップすることにより、すべてのユーザーに対してサービスをアクティブな状態にしたままで、フェイルオーバー環境内のテレフォニーアプリケーションサーバーをアップグレードすることができます。

始める前に

SAN には、コピーオンライトスナップショットのオプションと、そのスナップショットを格納するための十分なスペースが必要です。/enterprise マウントと /opt/IBM/WebSphere マウントで使用されている既存の LUN の 10% 以上のスペースを、専用スペースとして確保する必要があります。

手順
  1. SAN 管理ソフトウェアを使用してスナップショットを作成します。

    このスナップショットのマウント先となる新しい LUN を 2 次テレフォニーアプリケーションサーバーでスキャンします。

  2. 元の ID を使用して、スナップショットの新規 ID へのシンボリックリンクを作成します。

    SAMP ポリシーでマウントに対して SCSI disk/by-id 参照を使用している場合、SAMP ポリシーが元のマウントを参照するが実際にはスナップショットディスクをマウントするように元の ID から新しい ID へのリンクをセットアップする必要があります。以下のコマンドを実行して、各マウント用のリンクを作成します。

    ln -s /dev/disk/by-id/scsi-14f504e46494c45526d45317a4a732d456f47372d63494237-part1 /dev/disk/by-id/scsi-14f504e46494c45526646306959562d59464f372d34533353-part1 

    最初のディスクパラメータは新しいスナップショットを表し、2 番目のディスクパラメータは元のディスクを表します。

  3. 以下のように、2 番目のテレフォニーアプリケーションサーバーから古い LUN をマップ解除または削除します。これにより、このシンボリックリンクが正常に機能するようになります。

    以下のコマンドを実行することにより、SAMP を使用して強制的に 2 次ノードに処理を引き継ぎます。

    rgreq -o move -n node_name CLUSTER_TAS1 

    node_name は、アップグレードしようとしている 1 次ノードです。

    2 次ノードが開始して、スナップショットがマウントされます。

  4. 2 次ノードが稼働するまで待ってから、samctrl -M T コマンドを実行して SAMP を手動モードにします。

    スタンバイノードでのシステム構成に対する変更は、このときに失われます。これは、アップグレードが正常に完了すると、スナップショットが破棄されるためです。

  5. 以下のコマンドを実行して、1 次ノードで元の SAN ボリュームを手動でマウントします。
    mount /enterprise; mount /opt/IBM/WebSphere

テレフォニー制御サーバークラスタのアップグレード

IBM Sametime Unified Telephony デプロイメントのテレフォニー制御サーバーをアップグレードします。

このタスクについて

テレフォニー制御サーバークラスタをアップグレードするには、以下に示す一連のタスクを記載どおりの順序で実行する必要があります。

テレフォニー制御サーバーのアップグレードに向けたパッケージのダウンロード

テレフォニー制御サーバー用の IBM Sametime Unified Telephony インストールパッケージをダウンロードし、インストールプログラムを解凍します。

このタスクについて

テレフォニー制御サーバーは Linux オペレーティングシステムと一緒にパッケージ化されています。テレフォニー制御サーバーは DVD からインストールする必要があります。ただし、NCPE ウィザード (node.cfg ファイルの作成で使用します) の実行に使用される .iso ファイルをコンピュータに直接ダウンロードして、そこから使用することができます。

テレフォニー制御サーバーをインストールしたら、パッチを適用してパッケージ内の Linux オペレーティングシステムを更新します (オペレーティングシステムを手動で更新することはできません)。

手順
  1. 以下のいずれかの方法で、テレフォニー制御サーバーのパッケージにアクセスします。
  2. 次のコマンドを実行して、/software/IBM というディレクトリを作成します。
    mkdir /software/IBM
  3. 新しい /software/IBM ディレクトリにパッケージをコピーします。
    DVD の場合、以下のコマンドを使用します。
    cp /DVD_mount_point/file_name.iso /software/IBM
  4. その新規ディレクトリにナビゲートします。
    cd /software/IBM
  5. 最後に、次のコマンドを使用して、適切なインストーラを解凍します。
    tar xvfz file_name.tgz
テレフォニー制御サーバーのアップグレードに向けたパスポートアドバンテージによるパッケージのダウンロード

IBM パスポートアドバンテージ Web サイトには、入手資格のあるすべてのソフトウェアへのアクセスが用意されています。インストールするために製品をコンピュータに直接ダウンロードでき、IBM Sametime のインストールを開始する方法を参照するために『クイックスタートガイド』をダウンロードできます。

このタスクについて

パスポートアドバンテージでは、IBMソフトウェア購入製品へのアクセスを提供しているため、インストール先にするコンピュータに製品を直接ダウンロードできます。パスポートアドバンテージプログラムの詳細については、プログラムの概要を参照してください。

パスポートアドバンテージから製品をダウンロードするには、IBM カスタマー ID が必要です。カスタマー ID をお持ちでない場合は、以下のようにしてパスポートアドバンテージのサイトに登録する必要があります。
  1. ブラウザを開き、パスポートアドバンテージのサインインページにナビゲートします。
  2. 新規のお客様登録フォームに入力します。
  3. [Register] をクリックします。
IBM カスタマー ID を受け取ったら、以下の手順での説明に従って製品のダウンロードに進みます。
手順
  1. ブラウザを開き、パスポートアドバンテージのサインインページにナビゲートします。
  2. [Customer sign in] をクリックします。
  3. お客様の IBM カスタマー ID とパスワードを入力して、[Sign in] をクリックします。
  4. [Software and services online] ページで、[Software download & media access] をクリックします。
    [Software download & media access] リンクをクリックします。
  5. [Find downloads & media] ページで、[Download finder] をクリックします。
    [Download finder] リンクをクリックします。

    Passport Advantage®には、ダウンロードの権利がある (購入した) 製品のリストが表示されます。

  6. 製品をクリックして選択し、[Continue] をクリックして、そのダウンロード可能パッケージを検索します。
    ヒント: (各製品のダウンロード文書に明記されている) ダウンロードパッケージの部品番号が分かっている場合は、その部品番号で検索すると、ダウンロード可能パッケージを素早く見つけることができます。

    ソフトウェア製品は、さまざまなオペレーティングシステムおよび言語と組み合わせて使用するために、異なるバージョンの製品を収録している投稿済みの「アセンブリ」です。パッケージ化は、各製品のサイズや複雑さによって異なります。

  7. [Select criteria] の下で、ダウンロードする製品の言語およびプラットフォーム (オペレーティングシステム) を選択します。
    製品の言語とプラットフォームを選択します。
  8. [Download options] の下で、オプション [If available, would you like to see associated products at no additional charge?] に対して [Yes] を選択します。

    こうすることにより、主要製品 (例えば、ユーザー名を保管できる LDAP ディレクトリサーバー) と併用するオプションの製品を表示およびダウンロードできるようになります。

    [Yes] を選択して、関連製品を無償で組み込む。
  9. [Continue] をクリックします。

    パスポートアドバンテージに、選択した基準に合致するアセンブリ (パッケージ) のリストが表示されます。

  10. ダウンロードの対象を以下から選択します。
    • 含まれるパッケージをすべてダウンロードするには、アセンブリを選択します。
      アセンブリを選択して、すべてのパッケージをダウンロードします。
    • [+] をクリックしてアセンブリを展開すると、個々のパッケージを選択できます。
      アセンブリを展開すると、ダウンロードする特定のパッケージを選択できます。
    重要: 製品の『クイックスタートガイド』のコピーは、常にダウンロードしてください。この資料には、製品のインストールに関する概要のほか、他の資料へのリンクも記載されています。
  11. ダウンロードする項目を選択し、ページの下部までスクロールします。
  12. ご使用条件の内容を確認して、[I agree] をクリックします。
  13. [Download] をクリックし、コンピュータ上の場所を選択して、ダウンロードしたファイルを保管します。
次のタスク

インストールの概要や製品資料へのリンクについて『クイックスタートガイド』を確認します。そこには、製品のインストール手順が記載されています。

テレフォニー制御サーバークラスタへのパッチ PS0025.E16 の適用

IBM Sametime Unified Telephony デプロイメントで、テレフォニー制御サーバーを最新バージョンに更新します。

このタスクについて

テレフォニー制御サーバークラスタを更新するには、CMP を使用してパッチ PS0025.E16 を適用します。このパッチは、クラスタに対して 1 回だけインストールする必要があります。

手順
  1. テレフォニー制御サーバーノード 1 で、パッチ PS0025.E16 を /software/patch/V5.00.01.ALL.11 ディレクトリにダウンロードします。

    「Connect Server」パッケージ全体を既にノード 1 にダウンロードしている場合は、ここでパッチを探して /software/patch/12.00.02.ALL.15 ディレクトリにコピーします。

    パッチをまだダウンロードしていない場合は、テレフォニー制御サーバーのインストールパッケージのダウンロードの説明に従ってここでダウンロードします (パッチは必ず /software/patch/V5.00.01.ALL.11 ディレクトリに格納してください)。

  2. テレフォニーアプリケーションサーバーで、CMP を開きます。
  3. CMP で、[Operation & Maintenance] > [Configuration & Monitoring] > [System Status] > [Applications]をクリックします。
    [Software Activation] ダイアログボックスへのアクセス
  4. ノードのリストで、[Telephony Control Server] の横の矢印をクリックし、[Software activation] をクリックします。
  5. 以下のように、パッチセットをアクティブ化します。
    1. [Software Activation] ダイアログボックスで、[Location] にテレフォニー制御サーバーのノード 1 を選択します。
      パッチセットのアクティブ化
    2. 表示されたパッチのリストで、新しいパッチを選択し、[Activate] ボタンをクリックします。

      パッチリストの、[Type] 列で、新しくアクティブ化されたパッチに Active のフラグが付けられます。

  6. [Close] をクリックして [Software Activation] ダイアログボックスを閉じます。

SIP Proxy and Registrar のアップグレード

IBM Sametime SIP Proxy and Registrar サーバーは直接アップグレードできません。代わりに、IBM WebSphere Network Deployment と Sametime SIP Proxy and Registrar の新規インスタンスをインストールする必要があります。

このタスクについて

SIP Proxy and Registrar のインストールの詳細な情報については、Sametime Wiki を参照してください。

テレフォニーアプリケーションサーバーのアップグレード

IBM Sametime Unified Telephony デプロイメントで、テレフォニーアプリケーションサーバーをアップグレードします。

このタスクについて

テレフォニーアプリケーションサーバーをアップグレードするには、データのバックアップ、古いファイルの削除、新しいファイルのインストール、さらにはバックアップしたデータのリストアを行う必要があります。デプロイメント内のすべてのテレフォニーアプリケーションサーバーで、以下のタスクを記載されているとおりの順序で実行します。

テレフォニーアプリケーションサーバー構成のバックアップ

IBM Sametime Unified Telephony デプロイメントで、テレフォニーアプリケーションサーバーをアップグレードする前に、同サーバーの構成設定をバックアップします。

このタスクについて

構成データをバックアップすることで、テレフォニーアプリケーションサーバーのアップグレードを円滑に進めることができ、アップグレード後の構成プロセスにかかる時間を短縮できます。このタスクは、ファイルシステム全体のバックアップの代わりにはなりません。

手順
  1. テレフォニーアプリケーションサーバーに root としてログオンします。
  2. 保守プロビジョニングプロセスを使用する場合は、以下のコマンドを実行して TDI 内部リポジトリをディレクトリと同期させます。
    cd /opt/IBM/tivoli/tdi/solutions/SUT
    ./maintenance.sh
  3. 以下のコマンドを実行して、テレフォニーアプリケーションサーバーのサービスを停止します。
     /etc/init.d/framework stop
    /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/stopServer.sh server1
  4. /software/IBM/responsefile.txt にある応答ファイルのコピーを別のロケーションに格納して、このファイルをバックアップします。
  5. 以下のコマンドを実行して、テレフォニーアプリケーションサーバーの構成をバックアップします。
    cd /
    tar zcf path_to/backup-framework-config.tgz -C / enterprise/common/conf/logging.properties enterprise/ibm/*.properties enterprise/ibm/*.mapping
    tar zcf path_to/backup-admin-config.tgz -C / opt/IBM/WebSphere/AppServer/sutConfig
    tar zcf path_to/backup-provisioning.tgz -C / opt/IBM/tivoli/tdi/solutions/SUT

テレフォニーアプリケーションサーバー上での Linux のアップグレード

テレフォニーアプリケーションサーバーをホストするコンピュータで Linux オペレーティングシステムをアップグレードします。

手順
  1. DVD ドライブが、テレフォニーアプリケーションサーバーをホストするコンピュータの 1 次ブートデバイスであることを確認します。
  2. DVD ドライブに新しい Linux ディスクが挿入されている状態で、1 次テレフォニーアプリケーションサーバーをブートします。
  3. ブートメニューで、[インストール] を選択します。
  4. プロンプトが出されたら、[既存の更新(Update existing)] を選択します。
  5. コンピュータをリブートするプロンプトが表示されたら、DVD を取り出してからリブートを実行します。
  6. 残りのインストールステップを完了します。

テレフォニーアプリケーションサーバーの古いコンポーネントの削除

IBM Sametime Unified Telephony のデプロイメント環境でテレフォニーアプリケーションサーバーをアップグレードする前に、テレフォニーアプリケーションサーバーから古いコンポーネントを削除します。

このタスクについて

IBM WebSphere Network Deployment と OSGI のコンポーネントを、テレフォニーアプリケーションサーバーから削除します。

手順
  1. この操作中に、アンインストールスクリプトによって 2 次ノード上の WebSphere Network Deployment が停止されないようにします。
    1. /software/IBM ディレクトリに移動します。
    2. uninstall.sh スクリプトを編集のために開きます。
    3. uninstallWAS 関数内で stopWAS を呼び出す行をコメント化します。
    4. ファイルを保存して閉じます。
  2. samctrl -M T コマンドを実行して、SAMP を手動モードにします。
  3. 以下のコマンドを実行して、テレフォニーアプリケーションサーバーのサービスを停止します。
    /etc/init.d/framework stop
    /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/stopServer.sh server1
  4. 以下のコマンドを実行して、/enterprise/opt/IBM/WebSphere を手動でマウントします。
    mount /enterprise; mount /opt/IBM/WebSphere
  5. /software/IBM ディレクトリに移動して、次のコマンドを実行します。
    ./uninstall.sh was osgi
  6. /opt/IBM/WebSphere ディレクトリ内にファイルが残っていないことを確認します (ファイルが残っている場合はすべて削除してください)。
  7. 次のタスクに進む前に、以下のコマンドを実行して /opt/IBM/WebSphere を手動でマウントします。
    mount /opt/IBM/WebSphere

    このステップにより、次のタスクで WebSphere Network Deployment のインストールを実行する前に、ドライブが確実に使用可能になります。

テレフォニーアプリケーションサーバーのアップグレードに向けたパッケージのダウンロード

テレフォニーアプリケーションサーバー用の IBM Sametime Unified Telephony の「コールサーバー」パッケージをダウンロードして解凍します。さらに、IBM Installation Manager と IBM WebSphere Network Deployment のパッケージをダウンロードする必要があります。インストールを続行する前に、すべてのパッケージを一時的なロケーションに解凍してください。

このタスクについて

テレフォニーアプリケーションサーバーは、Linux オペレーティングシステムと一緒にパッケージ化されています。この複合パッケージは、ダウンロード文書では「コールサーバー」と呼ばれています。

手順
  1. 次のいずれかを実行します。
  2. 次のコマンドを実行して、/software/IBM というディレクトリを作成します。
    mkdir /software/IBM
  3. 新しい /software/IBM ディレクトリにパッケージをコピーします。
    DVD の場合、以下のコマンドを使用します。
    cp /DVD_mount_point/file_name.tgz /software/IBM
  4. その新規ディレクトリにナビゲートします。
    cd /software/IBM
  5. 最後に、次のコマンドを使用して、適切なインストーラを解凍します。
    tar xvfz file_name.tgz
テレフォニーアプリケーションサーバーのアップグレードに向けたパスポートアドバンテージによるパッケージのダウンロード

IBM パスポートアドバンテージ Web サイトには、入手資格のあるすべてのソフトウェアへのアクセスが用意されています。インストールするために製品をコンピュータに直接ダウンロードでき、IBM Sametime のインストールを開始する方法を参照するために『クイックスタートガイド』をダウンロードできます。

このタスクについて

パスポートアドバンテージでは、IBMソフトウェア購入製品へのアクセスを提供しているため、インストール先にするコンピュータに製品を直接ダウンロードできます。パスポートアドバンテージプログラムの詳細については、プログラムの概要を参照してください。

パスポートアドバンテージから製品をダウンロードするには、IBM カスタマー ID が必要です。カスタマー ID をお持ちでない場合は、以下のようにしてパスポートアドバンテージのサイトに登録する必要があります。
  1. ブラウザを開き、パスポートアドバンテージのサインインページにナビゲートします。
  2. 新規のお客様登録フォームに入力します。
  3. [Register] をクリックします。
IBM カスタマー ID を受け取ったら、以下の手順での説明に従って製品のダウンロードに進みます。
手順
  1. ブラウザを開き、パスポートアドバンテージのサインインページにナビゲートします。
  2. [Customer sign in] をクリックします。
  3. お客様の IBM カスタマー ID とパスワードを入力して、[Sign in] をクリックします。
  4. [Software and services online] ページで、[Software download & media access] をクリックします。
    [Software download & media access] リンクをクリックします。
  5. [Find downloads & media] ページで、[Download finder] をクリックします。
    [Download finder] リンクをクリックします。

    パスポートアドバンテージには、ダウンロードの権利がある (購入した) 製品のリストが表示されます。

  6. 製品をクリックして選択し、[Continue] をクリックして、そのダウンロード可能パッケージを検索します。
    ヒント: (各製品のダウンロード文書に明記されている) ダウンロードパッケージの部品番号が分かっている場合は、その部品番号で検索すると、ダウンロード可能パッケージを素早く見つけることができます。

    ソフトウェア製品は、さまざまなオペレーティングシステムおよび言語と組み合わせて使用するために、異なるバージョンの製品を収録している投稿済みの「アセンブリ」です。パッケージ化は、各製品のサイズや複雑さによって異なります。

  7. [Select criteria] の下で、ダウンロードする製品の言語およびプラットフォーム (オペレーティングシステム) を選択します。
    製品の言語とプラットフォームを選択します。
  8. [Download options] の下で、オプション [If available, would you like to see associated products at no additional charge?] に対して [Yes] を選択します。

    こうすることにより、主要製品 (例えば、ユーザー名を保管できる LDAP ディレクトリサーバー) と併用するオプションの製品を表示およびダウンロードできるようになります。

    [Yes] を選択して、関連製品を無償で組み込む。
  9. [Continue] をクリックします。

    パスポートアドバンテージに、選択した基準に合致するアセンブリ (パッケージ) のリストが表示されます。

  10. ダウンロードの対象を以下から選択します。
    • 含まれるパッケージをすべてダウンロードするには、アセンブリを選択します。
      アセンブリを選択して、すべてのパッケージをダウンロードします。
    • [+] をクリックしてアセンブリを展開すると、個々のパッケージを選択できます。
      アセンブリを展開すると、ダウンロードする特定のパッケージを選択できます。
    重要: 製品の『クイックスタートガイド』のコピーは、常にダウンロードしてください。この資料には、製品のインストールに関する概要のほか、他の資料へのリンクも記載されています。
  11. ダウンロードする項目を選択し、ページの下部までスクロールします。
  12. ご使用条件の内容を確認して、[I agree] をクリックします。
  13. [Download] をクリックし、コンピュータ上の場所を選択して、ダウンロードしたファイルを保管します。
次のタスク

インストールの概要や製品資料へのリンクについて『クイックスタートガイド』を確認します。そこには、製品のインストール手順が記載されています。

テレフォニーアプリケーションサーバーのアップグレード時に Installation Manager をインストールする

IBM Installation Manager をインストールして、次のタスクの IBM WebSphere Network Deployment をインストールできるようにします。

始める前に
  • GUI モードを使用してインストールする場合、完全な X11 デスクトップ環境が必要です。
  • Linux: ランチパッドのインストールプログラムによって Web ブラウザが起動されます。コンソールを使用しているか、X サーバーと Web ブラウザがインストールおよび構成されている必要があります (VNC またはリモート xterm セッションも機能します)。Linux の場合、Installation Manager が正しく機能するためには、グラフィカルライブラリページもインストールする必要があります。インストール時に作成されるユーザー用のホームディレクトリがシステム上に作成されるようにするためには、/home ディレクトリが書き込み可能である必要があります。
このタスクについて

Installation Manager のインストールの詳細については、Installation Manager インフォメーションセンターの「ウィザード・モードの使用による Installation Manager のインストール」を参照してください。

手順
  1. Installation Manager をインストールするコンピュータに root としてログオンします。
  2. Installation Manager パッケージを解凍したディレクトリーに移動します。
  3. コマンド ./install.sh を実行して、インストールを開始します。
  4. 以下の手順で、Installation Manager をインストールします。
    1. [パッケージのインストール] ページで、[Installation Manager] > [バージョン 1.6.2] が選択されていることを確認し、[次へ] をクリックします。
    2. [ライセンス] ページで、[使用条件の条項に同意します] をクリックしてから、[次へ] をクリックします。
    3. [ロケーション] ページで、デフォルトの場所をそのまま使用するか、新しいロケーションを選択して、[次へ] をクリックします。
    4. [要約] ページで、選択内容を検討してから [インストール] をクリックします。

      リポジトリは、デフォルトで現在のディレクトリ (Installation Manager を解凍した場所) に設定されるため、変更する必要はありません。

    5. インストールが完了したら、[Installation Manager の再起動] をクリックします。

テレフォニーアプリケーションサーバーのアップグレード時に WebSphere Network Deployment をインストールする

IBM Installation Manager を使用して、IBM WebSphere Network Deployment 64 ビットサーバーをフルプロファイルと共にインストールしてから、アプリケーションサーバー構成プロファイルを作成します。

始める前に

複数のパーツ、フィックスパック、ifix を含むすべての WebSphere パッケージをダウンロードして解凍します。

このタスクについて

WebSphere Network Deployment のインストールの詳細については、WebSphere インフォメーションセンター内の「GUI を使用した、分散オペレーティング・システムでの製品のインストール」を参照してください

手順
  1. WebSphere Network Deployment をインストールするコンピュータ上で、root としてログオンします。
  2. Installation Manager がまだ実行されていない場合は、以下の手順で開始します。
    1. コマンドウィンドウを開き、Installation Manager がインストールされている場所に移動します。デフォルトの場所は /opt/IBM/InstallationManager/eclipse です。
    2. 以下のコマンドを実行して、Installation Manager をインストールします。 ./launchpad.sh
  3. WebSphere Network Deployment パッケージを解凍した各ディレクトリの repository.config ファイルを指すように、リポジトリのロケーションを設定します。

    基本製品だけでなく、すべてのフィックスパックと ifix のリポジトリも選択してください。

    1. [Installation Manager] ウィンドウで、[ファイル] > [設定]をクリックします。
    2. [設定] ページで、[リポジトリー] をクリックします。
    3. 以下のように、基本 WebSphere Network Deployment パッケージ用のリポジトリを追加します。
      1. [リポジトリー] ページで、[リポジトリーの追加] をクリックします。
      2. [リポジトリーの追加] ページで、[参照] をクリックします。
      3. [リポジトリーの選択] ページで、WebSphere Network Deployment 8.5.5.0 の解凍済みファイルが格納されているロケーションを参照し、最上位ディレクトリで repository.config ファイルを探します。
      4. repository.config ファイルをクリックして選択してから、[適用] をクリックします。
    4. 以下のように、WebSphere Network Deployment Fix 8.5.5.0 Pack のリポジトリを追加します。
      1. [リポジトリー] ページで、[リポジトリーの追加] をクリックします。
      2. [リポジトリーの追加] ページで、[参照] をクリックします。
      3. [リポジトリーの選択] ページで、WebSphere Network Deployment Fix Pack の解凍済みファイルを保管した場所を参照し、最上位ディレクトリ内の repository.config ファイルを見つけます。
      4. repository.config ファイルをクリックして選択してから、[適用] をクリックします。
    5. 以下のリスト内の各 iFix のリポジトリを追加します。
      1. [リポジトリー] ページで、[リポジトリーの追加] をクリックします。
      2. [リポジトリーの追加] ページで、[参照] をクリックします。
      3. [リポジトリーの選択] ページで、ifix の解凍済みファイルが格納されているロケーションを参照し、最上位ディレクトリで repository.config ファイルを探します。
      4. repository.config ファイルをクリックして選択してから、[適用] をクリックします。
      5. 残りの各 ifix に対してこの手順を繰り返します。
    6. [リポジトリー] ページに戻り、[インストール中および更新中にサービス・リポジトリーの検索] をクリックします。これにより、インストール済みパッケージに対する更新があるかどうかを Installation Manager で確認できるようになります。
    7. [OK] をクリックします。
  4. メインの [Installation Manager] ウィンドウに戻って [インストール] をクリックします。
  5. [IBM WebSphere Application Server Network Deployment 8.5.5.0] を選択して、[次へ] をクリックします。
  6. インストールする修正を選択して、[次へ] をクリックします。
  7. 使用条件の条項に同意し、[次へ] をクリックします。
  8. Windows の場合のみ、インストールディレクトリを修正し、[次へ] をクリックします。

    Installation Manager は、デフォルトで C:¥Program Files ディレクトリを選択しますが、このディレクトリ名にスペースが含まれていることが原因で、WebSphere で問題が発生します。最良の結果を得るには、このパスから「Program Files」を削除して「C:¥IBM」としてください。

  9. 言語として英語を受け入れて、[次へ] をクリックします。
  10. インストールするフィーチャセットを選択して、[次へ] をクリックします。
    1. IBM WebSphere Application Server Network Deployment 8.5.5.0 フィーチャセットを展開します。
    2. [WebSphere Application Server Full Profile] を選択して、フルプロファイルを選択します (Liberty プロファイルは Sametime Unified Telephony 9 ではサポートされません)。
    3. [IBM 32-bit WebSphere SDK for Java] の選択をクリアします。
    4. 代わりに [IBM 64-bit WebSphere SDK for Java] を選択します。
  11. 要約情報を確認して [インストール] をクリックします。
  12. インストールの最後に、[プロファイル管理ツールを使用してプロファイルを作成する (Use Profile Management Tool to create a profile)] をクリックしてから [終了] をクリックします。

    Profile Management Tool が即座に開きます。

  13. [プロファイル管理ツール] で、デフォルトオプションをそのまま使用して [アプリケーション・サーバー] プロファイルを作成し、[次へ] をクリックします。
  14. デフォルトの [標準] プロファイル設定を受け入れて、[次へ] をクリックします。
  15. ユーザー ID とパスワードを入力して WebSphere 管理者アカウントを作成し、[次へ] をクリックします。
  16. [作成] をクリックして新しいプロファイルを生成します。
  17. [ファースト・ステップの起動] オプションを選択解除して、[終了] をクリックします。
  18. プロファイル管理ツールを閉じます。
  19. Installation Manager を閉じます。
  20. アップグレードの場合のみ: WebSphere Network Deployment を、テレフォニーアプリケーションサーバーのアップグレードの一環としてインストールした場合は、以下のコマンドを実行します。
    touch /opt/IBM/WebSphere/AppServer/WAS1

    WAS1 は、アップグレードするノードのノード ID を表しています。

テレフォニーアプリケーションサーバー応答ファイルの準備

IBM Sametime Unified Telephony デプロイメントでテレフォニーアプリケーションサーバーをアップグレードする前に、応答ファイルを準備します。

始める前に

テレフォニーアプリケーションサーバーソフトウェアをインストールする前に、以下のことを実行します。

  • SUSE Linux Enterprise Server 10 SP3 がインストールされている必要があります。
  • ネットワークカードを構成する必要があります。
  • テレフォニーアプリケーションサーバーソフトウェアのインストーラ DVD があることを確認してください。
このタスクについて

応答ファイルは手動で準備する必要があります。このファイルには、IBM WebSphere Application Server のパラメータ、Sametime Unified Telephony のパラメータ、テレフォニーアプリケーションサーバーのパラメータ、solidDB のパラメータが含まれています。

使用可能な応答ファイルの形式は、オンボードオフボード のいずれのインストール済み環境を使用している、またはテレフォニーアプリケーションサーバーと Media Server のいずれをインストールするかによって異なります。テレフォニーアプリケーションサーバー IP が要求された場合は、必ずテレフォニーアプリケーションサーバー自体の IP アドレスを使用します。Media Server IP が要求される場合は、Media Server 仮想 IP アドレス (VIPA) を使用します。SIP プロキシサーバーの IP アドレスには、テレフォニーアプリケーションサーバーの仮想 IP アドレス (VIPA) を使用します。

手順
  1. Sametime Unified Telephony の応答ファイルを準備します。
    • オンボードインストールの場合は、responsefile.txt.TEMPLATE.TAS_Node_Small_Deployment ファイルを使用します。
    • テレフォニーアプリケーションサーバーのオフボードインストール済み環境の場合は、responsefile.txt.TEMPLATE.TAS_Node_Medium_Deployment ファイルを使用します。
    • オフボード Media Server インストールの場合は、responsefile.txt.TEMPLATE.Media_Server_Node_Medium_Deployment ファイルを使用します。
  2. ファイルに埋め込まれたコメントを使用して、ガイドラインに従って応答ファイルを編集します。

フレームワークのアップグレード

IBM Sametime Unified Telephony のデプロイメント環境内にあるすべてのテレフォニーアプリケーションサーバーについて、フレームワークをアップグレードします。

手順
  1. Sametime Unified Telephony .tgz ファイルを /software/IBM ディレクトリに解凍します。
  2. ノードの仮想 IP の IP アドレス別名を追加します。

    SAN スナップショット方式を使用してクラスター環境で更新を行う場合、このステップを実行する必要があります。

    1. ネットワーク上の IP アドレスの衝突を回避するため、1 次ノードから 2 次ノードにアクセスできないことを確認します。
    2. SAMP ポリシーファイルで設定した内容に基づき、仮想 IP アドレスが割り当てられるインターフェースを判別します。
    3. そのインターフェース用のネットワークケーブルを抜きます。VMWare を使用している場合は、そのインターフェースの仮想ネットワークアダプタを別のネットワークに接続します。
    4. 仮想 IP アドレスを、別の使用可能なインターフェースに追加します。

      例えば、以下のコマンドを実行して、仮想 IP を 1 次アダプタに追加します。

      ifconfig eth0:0 IP_address
  3. /software/IBM ディレクトリに移動して、次のコマンドを実行してフレームワークを更新します。
    ./Scripts/tas-setup.sh patch TAS11-R2.15.0  | tee /log/install/st9-framework-update.log
    ./runOnce.sh
  4. 次のコマンドを実行して、仮想 IP を削除します。

    例えば、以下のコマンドを実行して、VIP を 1 次アダプタに追加します。

    ifconfig eth0:0 IP_address down
  5. 上記ステップで判別したインターフェース用のネットワークケーブルを差し込みます。VMware を使用している場合は、仮想ネットワークアダプタを元のネットワークにもう一度接続します。

フレームワークのリストア

IBM Sametime Unified Telephony デプロイメントのアップグレード済みテレフォニーアプリケーションサーバーでフレームワークコンポーネントをリストアします。

手順
  1. 以下の手順に従ってスイッチのデータを更新します。
    1. テレフォニーアプリケーションサーバーを起動します。
    2. CMP にログインします。
    3. テレフォニー制御サーバーを選択します。
    4. [General] タブをクリックし、[List of Switches] をクリックします。
    5. 追加したスイッチを選択し、[Refresh Switch Data] ボタンをクリックします。
    6. 処理が完了するまで待機してから、次の手順に進みます。
  2. 以下の手順に従って新しいスイッチを編集します。
    1. スイッチを再度選択し、[Edit] ボタンをクリックします。
    2. [全般] タブをクリックします。
    3. [Configuration settings] で、[SNMP read community string] の値を「SENread」に変更します。
    4. 変更を保存します。
  3. 以下の手順に従ってスイッチのバージョンを更新します。
    1. [Operation & Maintenance] をクリックします。
    2. [Configuration & Monitoring] タブをクリックします。
    3. [System Status] > [Applications] > [Telephony Application Server] をクリックします。
    4. テレフォニーアプリケーションサーバーの名前については、矢印をクリックし、[Telephone Control Server Connection] をクリックします。
    5. 追加したスイッチを選択し、[Edit] ボタンをクリックします。
    6. [Version] の値を「Telephony Control Server V5.0」に変更します。
    7. 変更を保存します。
  4. Media Server がテレフォニーアプリケーションサーバーとは別のコンピュータでホストされている場合は、以下の手順を実行して knut.file.dar ファイルを生成します。
    1. /software ディレクトリにナビゲートします。
    2. 以下のコマンドを実行します。
      ./install_tas.sh generate_dar
    3. knut.file.dar を Media Server の /root ディレクトリにコピーします。

メディアサーバーのアップグレード

IBM Sametime Unified Telephony デプロイメントの Media Server をアップグレードします。

始める前に

Media Server が、関連付けられたテレフォニーアプリケーションサーバーとは別のコンピュータでホストされている場合は、Media Server をアップグレードする前に、テレフォニーアプリケーションサーバーが稼働しているかどうか確認します。

手順
  1. テレフォニーアプリケーションサーバーから、アップグレードする Media Server に、knut.file.dar ファイルをコピーします。

    このファイルは、テレフォニーアプリケーションサーバーのアップグレード時に生成されたものです。

  2. 以下のコマンドを使用して、テレフォニーアプリケーションサーバーのフレームワークをアップグレードします。
    cd /software/IBM
    ./Scripts/tas-setup.sh patch TAS11-R2.15.0
    /etc/init.d/ms start
    /etc/init.d/ms stop
    ./runOnce.sh

テレフォニーアプリケーションサーバーコンポーネントの置き換え

アップグレードプロセスの前半でテレフォニーアプリケーションサーバーから削除した古いコンポーネントを置き換えます。

このタスクについて

アップグレード手順を完了させるために、プロセスの前半で削除したコンポーネントを、最新バージョンを使用してリストアする必要があります。

手順
  1. テレフォニーアプリケーションサーバーで /software/IBM ディレクトリに移動し、以下のコマンドを実行してコンポーネントをインストールします。
    ./install.sh admin rest osgi
  2. /enterprise ディレクトリと /opt/IBM/WebSphere ディレクトリのマウントを削除します。
  3. 以下のコマンドを実行して、SAMP を自動モードに戻します。
    samctrl -M F
    rgreq -o move -n secondary_node_name CLUSTER_TAS1

    secondary_node_name は 2 次ノードです。

  4. テレフォニーアプリケーションサーバーが開始されたら、samctrl -M T コマンドを実行して SAMP を手動モードにします。
  5. スタンバイノードでシンボリックリンクとスナップショットを削除し、元の LUN をもう一度スキャンします。
  6. SAMP を再び自動モードに戻し、以下のコマンドを実行して、スタンバイノードに移行できることを確認します。
    samctrl -M F
    rgreq -o move -n primary_node_name CLUSTER_TAS1

    primary_node_name は 1 次ノードです。

テレフォニーアプリケーションサーバー構成のリストア

IBM Sametime Unified Telephony デプロイメントでテレフォニーアプリケーションサーバーをアップグレードした後、アップグレード前にバックアップした構成設定をリストアします。

このタスクについて

各コンポーネントの構成は個別にリストアする必要があります。以下のタスクを実行します。

通信アダプタとプレゼンスアダプタのリストア

IBM Sametime Unified Telephony デプロイメントのアップグレード済みテレフォニーアプリケーションサーバーで通信アダプタとプレゼンスアダプタをリストアします。

手順
  1. 以下のコマンドを実行して、バックアップしたフレームワーク構成ファイルをリストアします。
    tar zxf path_to/backup-framework-config.tgz -C / 
    enterprise/common/conf/logging.properties 
    enterprise/ibm/sutbcomadapter.properties 
    enterprise/ibm/messagingservice.properties 
    enterprise/ibm/SymProxy.properties 
    enterprise/ibm/user.presence.adapter.properties 
    enterprise/ibm/st.telephony.adapter.properties 
    enterprise/ibm/st.cached.resolve.properties 
    enterprise/ibm/override.status.to.action.mapping 
  2. 以下の手順により、sutbcomadapter.properties ファイルが、アップグレード済み SIP Proxy and Registrar を指していることを確認します。
    1. 編集する /enterprise/ibm/sutbcomadapter.properties ファイルを開きます。
    2. SIPProxy プロパティが Sametime SIP Proxy and Registrar の IP アドレスを指定していることを確認します。

      新しい SIP Proxy and Registrar を、アップグレード時に異なるコンピュータにインストールした場合、この時点で、新しい IP アドレスを示すようにこのプロパティを更新しなければならない場合があります。

    3. ファイルを保存して閉じます。
管理モジュールのリストア

IBM Sametime Unified Telephony デプロイメントでアップグレード済みテレフォニーアプリケーションサーバーの管理モジュールをリストアします。

このタスクについて

管理モジュールの構成の大部分は、コンポーネントのインストール時に応答ファイルから読み込まれます。messagingservice.properties ファイルをカスタマイズしている場合は、ここで構成をリストアします。

messagingservice.properties ファイルをカスタマイズしていない場合は、このタスクを省略してください。

手順
以下のコマンドを実行して、カスタマイズされた管理モジュールの構成をリストアします。
tar zxf path_to/backup-admin-config.tgz -C / opt/IBM/WebSphere/AppServer/sutConfig/messagingservice.properties
ユーザープロビジョニングのカスタマイズのリストア

IBM Sametime Unified Telephony デプロイメントで、アップグレード済みテレフォニーアプリケーションサーバーのユーザープロビジョニングのカスタマイズをリストアします。

このタスクについて
以下の手順に従って、自身のデプロイメントでカスタマイズした構成をリストアするためのタスクを実行するだけで、ユーザープロビジョニングプロセスの多くの局面をカスタマイズできます。
カスタマイズした構成ファイルのリストア

IBM Sametime Unified Telephony デプロイメントで、アップグレード済みテレフォニーアプリケーションサーバーのカスタマイズされたユーザープロビジョニング構成ファイルをリストアします。

このタスクについて
以下のいずれかのファイルをご使用のデプロイメントに合わせてカスタマイズした場合は、ここでリストアします。
  • hook_functions.js
  • validation.properties
  • pathnames.properties
  • SUTParameters.properties
手順
  1. 以下のコマンドを実行して、hook_functions.js ファイルと validation.properties ファイルをリストアします。

    これらのファイルは同じバックアップに格納されているため、同時にリストアする必要があります。

    tar zxf path_to/backup-provisioning.tgz -C / opt/IBM/tivoli/tdi/solutions/SUT/config/hook-functions.js opt/IBM/tivoli/tdi/solutions/SUT/config/validation.properties
  2. 以下の手順に従って pathnames.properties ファイルをリストアします。
    1. 新しいバージョンの pathnames.properties ファイルには、unifiedNumberStoreFilecounterStoreFile という 2 つの新しいプロパティが含まれています。以下のコマンドを実行して、このファイルのバックアップコピーをリストアし、新しいコピーとマージします。
      mv /opt/IBM/tivoli/tdi/solutions/SUT/config/pathnames.properties  /opt/IBM/tivoli/tdi/solutions/SUT/config/pathnames.properties.852
      
      tar zxf path_to/backup-provisioning.tgz -C / opt/IBM/tivoli/tdi/solutions/SUT/config/pathnames.properties
      tail -4 /opt/IBM/tivoli/tdi/solutions/SUT/config/pathnames.properties.852 >> /opt/IBM/tivoli/tdi/solutions/SUT/config/pathnames.properties
    2. 次に、pathnames.properties ファイルを編集して、各ファイルのパスを指定するように以下の設定を変更します。以下に例を示します。
      unifiedNumberStoreFile = SUT/tmp/unifiedNumberStore.txt
      counterStoreFile = SUT/tmp/counter.txt 
    3. ファイルを保存して閉じます。
  3. 以下の手順に従って SUTParameters.properties ファイルをリストアします。
    1. 以下のコマンドを実行して、バックアップしたファイルをリストアします。
      tar zxf path_to/backup-provisioning.tgz -C / opt/IBM/tivoli/tdi/solutions/SUT/config/SUTParameters.properties
    2. ファイルを編集して、以下の値を allAttributes 設定に追加します。
      ,internalUnicodeName,externalUnicodeName
    3. ファイルを保存して閉じます。
カスタムスクリプトのリストア

IBM Sametime Unified Telephony デプロイメントで、アップグレード済みテレフォニーアプリケーションサーバーのカスタマイズされたユーザープロビジョニングスクリプトをリストアします。

手順
以下のコマンドを実行して、カスタマイズされたスクリプトをリストアします。
tar zxf path_to/backup-provisioning.tgz -C / opt/IBM/tivoli/tdi/solutions/SUT/scripts/Script_Name.js

ここで Script_Name.js は、リストア対象のカスタマイズされたスクリプトの名前です。

ユーザープロビジョニング設定ファイルのリストア

IBM Sametime Unified Telephony デプロイメントで、アップグレード済みテレフォニーアプリケーションサーバーのユーザープロビジョニング設定ファイルをリストアします。

このタスクについて

ユーザープロビジョニング設定ファイル settings.xml には、接続の詳細や属性のマッピングなどが記載されています。

手順
以下のコマンドを実行して settings.xml ファイルをリストアします。
tar zxf path_to/backup-provisioning.tgz -C / opt/IBM/tivoli/tdi/solutions/SUT/settings.xml
内部データストアとディレクトリの同期

IBM Sametime Unified Telephony デプロイメントのアップグレード済みテレフォニーアプリケーションサーバーで、内部データストアをディレクトリと同期させます。

このタスクについて

テレフォニーアプリケーションサーバーのアップグレードと、バックアップした構成のリストアが完了したら、内部データストアをディレクトリと同期させる必要があります。

手順
以下のコマンドを使用して保守リセットを実行することにより、データストアとディレクトリを同期させます。
cd /opt/IBM/tivoli/tdi/solutions/SUT
./maintenance.sh -reset

アップグレード済みデプロイメントのセキュリティの構成

IBM Sametime Unified Telephony デプロイメントのセキュリティを構成します。

このタスクについて

デプロイメント内でセキュリティを有効にするには、以下のタスクを実行します。

アップグレード済みデプロイメントの TLS 暗号化の構成

IBM Sametime Unified Telephony デプロイメント内のサーバー間通信を保護するために、TLS 暗号化を構成します。

このタスクについて
TLS 暗号化を実装するには、デプロイメント内のサーバー間でセキュリティ証明書を共有します。デプロイメント内で TLS を有効にするには、以下のタスクを実行します。
アップグレード済みデプロイメントの WebSphere Application Server へのテレフォニー制御サーバー証明書のインポート

IBM Sametime Unified Telephony デプロイメントで、テレフォニー制御サーバーが使用するデフォルトの証明書を、Sametime SIP Proxy and Registrar をホストする IBM WebSphere Application Server にインポートします。

このタスクについて

このタスクでは、デフォルトのテレフォニー制御サーバーのセキュリティ証明書を使用します。この証明書は、テレフォニー制御サーバーと SIP Proxy and Registrar サーバーとの間の内部通信を円滑化することだけを目的としています。デフォルトの証明書は、証明局としての使用を想定して作成されているわけではありません。

注: 実稼働インストールでは、認知度の高い証明局が署名した証明書を使用する必要があります。

このタスクはテレフォニー制御サーバーの両方のノードで行います。

手順
  1. テレフォニー制御サーバー上で、証明書ファイルをコピーします。このファイルは通常 /usr/local/ssl/certs/root.pemにあります。
  2. SIP Proxy and Registrar サーバー上で、証明書ファイルを一時的な場所に貼り付けます。たとえば /downloads/root.pem などです。
  3. SIP Proxy and Registrar サーバー上で、WebSphere Application Server Integrated Solutions Console に WebSphere 管理者としてログインします。
  4. [セキュリティ] > [SSL 証明書および鍵管理 (SSL certificate and key management)] をクリックします。
  5. 「関連項目」で、「鍵ストアおよび証明書」をクリックします。
  6. [CellDefaultTrustStore] > [署名者証明書] をクリックします。
  7. 以下の手順でテレフォニー制御サーバーの証明書を追加します。
    1. [追加] をクリックします。
    2. [別名] フィールドに、証明書の内容を表す別名を入力します (例: tcs-root-cert)。
    3. [ファイル名] フィールドに、証明書ファイルのパスを入力します (例: /downloads/root.pem)。
    4. [OK] をクリックします。
  8. ページの上部に表示されている [メッセージ] ボックスで [保存] リンクをクリックします。
アップグレード済みデプロイメントの SIP Proxy and Registrar が使用するセキュア SIP ポートの判別

SIP Proxy and Registrar が使用するセキュアポートを判別することにより、IBM Sametime Unified Telephony デプロイメントでそのポートに TLS 暗号化を構成できるようにします。

このタスクについて

使用されているポートを判別する手順は、SIP Proxy and Registrar のデプロイ方法によって異なります。

スタンドアロンサーバー: 以下の手順に従って SIP Proxy/Registrar が使用する SIP ポートを判別します。
  1. Deployment Manager の Integrated Solutions Console にログオンし、[サーバー] > [サーバー・タイプ] > [WebSphere Application Server] をクリックします。
  2. アプリケーションサーバーの表で、SIP Proxy and Registrar アプリケーションがインストールされているサーバーの名前をクリックします。
  3. [構成] タブで、[通信] セクションを探し、[ポート] を展開します。
  4. [ポート] 表で [SIP_ProxyReg_SECURE] 設定を探し、次のタスクで使用できるようにメモします。
クラスタリングされたサーバー: 以下の手順に従って SIP Proxy/Registrar クラスタと連動する WebSphere Proxy Server が使用する SIP ポートを判別します。
  1. Deployment Manager の Integrated Solutions Console にログオンし、[サーバー] > [サーバー・タイプ] > [WebSphere Application Server] をクリックします。
  2. アプリケーションサーバーの表で、SIP Proxy and Registrar クラスタの前で稼働する WebSphere Proxy Server がインストールされているサーバーの名前をクリックします。
  3. [構成] タブで、[通信] セクションを探し、[ポート] を展開します。
  4. [ポート] 表で [PROXY_SIPS_ADDRESS] 設定を探し、次のタスクで使用できるようにメモします。

ロードバランシングされたサーバー: ご使用のロードバランサで構成されているセキュア SIP ポートをメモします。

アップグレード済みデプロイメントの SIP Proxy and Registrar のエンドポイントの作成

IBM Sametime Unified Telephony デプロイメントで、SIP Proxy and Registrar 経路指定エンドポイントを作成します。

このタスクについて

前のタスクで取得したセキュアポートを使用して、SIP Proxy and Registrar サーバーを表すエンドポイントを定義します。

手順
  1. 以下の手順に従って、IBM WebSphere Application Server に対して作成したエンドポイント (SIP Proxy and Registrar のエンドポイントの作成参照) を開きます。
    1. テレフォニーアプリケーションサーバーで、CMP にログインします。
    2. [Telephony Control Server] > [Business Group] をクリックします。
    3. [Available Business Groups] リストから、 適切なビジネスグループを選択します。
    4. [Members] > [Endpoints] をクリックし、WebSphere Application Server を表すエンドポイントをクリックします。
  2. 以下の設定を使用して、SIP Proxy and Registrar へのセキュア接続用の新しいエンドポイントを追加します。

    エンドポイントの作成方法の詳細については、SIP Proxy and Registrar のエンドポイントの作成を参照してください。

    1. [General] タブをクリックし、[Name] フィールドにエンドポイントの内容を表す名前を入力します。
    2. [SIP] タブで、[トランスポート] を「MTLS」に変更し、[ポート]SIP Proxy and Registrar が使用するセキュア SIP ポートの判別で取得したセキュアポートに変更します。
  3. 以前の WebSphere Application Server エンドポイントへの経路指定用に作成した宛先を開き、以下の変更を加えます。

    経路の作成方法の詳細については、経路の作成を参照してください。

    1. [経路 (Routes)] タブで、古い経路を削除します。
    2. 前の手順で作成した新しい WebSphere Application Server エンドポイントを指す新しい経路を追加します。
アップグレード済みデプロイメントの SIP Proxy and Registrar が使用するポートの判別

SIP Proxy and Registrar が使用するポートを判別することにより、IBM Sametime Unified Telephony デプロイメントがそのサーバーと連動するよう構成できるようにします。

このタスクについて

使用されているポートを判別する手順は、SIP Proxy and Registrar のデプロイ方法によって異なります。

スタンドアロンサーバー: 以下の手順に従って SIP Proxy/Registrar が使用する SIP ポートを判別します。
  1. Deployment Manager の Integrated Solutions Console にログオンし、[サーバー] > [サーバー・タイプ] > [WebSphere Application Server] をクリックします。
  2. アプリケーションサーバーの表で、SIP Proxy and Registrar アプリケーションがインストールされているサーバーの名前をクリックします。
  3. [構成] タブで、[通信] セクションを探し、[ポート] を展開します。
  4. [ポート] 表で以下の設定を探し、次のタスクで使用できるようにメモします。
    • SIP_ProxyRegHOST (TCP の場合)
    • SIP_ProxyReg_SECURE (セキュア SIP ポート - TLS の場合)
クラスタリングされたサーバー: 以下の手順に従って SIP Proxy/Registrar クラスタと連動する WebSphere Proxy Server が使用する SIP ポートを判別します。
  1. Deployment Manager の Integrated Solutions Console にログオンし、[サーバー] > [サーバー・タイプ] > [WebSphere Application Server] をクリックします。
  2. アプリケーションサーバーの表で、SIP Proxy and Registrar クラスタの前で稼働する WebSphere Proxy Server アプリケーションがインストールされているサーバーの名前をクリックします。
  3. [構成] タブで、[通信] セクションを探し、[ポート] を展開します。
  4. [ポート] 表で以下の設定を探し、次のタスクで使用できるようにメモします。
    • PROXY_SIP_ADDRESS (TCP の場合)
    • PROXY_SIPS_ADDRESS (セキュア SIP ポート - TLS の場合)

ロードバランシングされたサーバー: ご使用のロードバランサで構成されている SIP ポートをメモします。

アップグレード済みデプロイメントのテレフォニー制御サーバーへの SIP Proxy and Registrar 証明書のインポート

SIP Proxy and Registrar のセキュリティ証明書をテレフォニー制御サーバーにインポートして、IBM Sametime Unified Telephony デプロイメントで TLS 暗号化を有効化できるようにします。

このタスクについて

このタスクでは、デフォルトのセキュリティ証明書を使用します。この証明書は、SIP Proxy and Registrar とテレフォニー制御サーバーとの間の内部通信を円滑化することだけを目的としています。デフォルトの証明書は、証明局としての使用を想定して作成されているわけではありません。このタスクでは、証明書 root.pem を、SIP Proxy and Registrar から、テレフォニー制御サーバーがファイルを取得できる場所にコピーします。

注: 実稼働インストールでは、認知度の高い証明局が署名した証明書を使用することをお勧めします。

このタスクはテレフォニー制御サーバーの両方のノードで行います。

手順
  1. 以下のように、SIP Proxy and Registrar サーバーのルート証明書の署名者を確認します。
    1. WebSphere Application Server 管理コンソールで、[セキュリティー] > [SSL 証明書および鍵管理] > [エンドポイント・セキュリティー構成の管理] をクリックします。
    2. [インバウンド] を展開し、SIP Proxy and Registrar がインストールされているノードをクリックします (クラスタの場合は、WebSphere SIP プロキシがインストールされているノードを選択します)。
    3. [証明書の管理] をクリックします。
    4. 別名が default である証明書の [発行元] フィールドを参照して、SIP Proxy and Registrar で使用するチェーン証明書のルート証明書を確認します。
  2. 以下のコマンドを実行して、SIP Proxy and Registrar の証明書をファイルにエクスポートします。
    1. SIP Proxy and Registrar をホストするコンピュータで、WebSphere Application Server の Integrated Solutions Console に WebSphere 管理者としてログインします。
    2. [セキュリティ] > [SSL 証明書および鍵管理 (SSL certificate and key management)] をクリックします。
    3. [関連項目] にある [鍵ストアおよび証明書] をクリックします。
    4. [CellDefaultTrustStore] > [署名者証明書] をクリックします。
    5. SIP Proxy and Registrar の署名者として使用したルート証明書を選択します (これはステップ 1.d で確認したものです)。
    6. [抽出] をクリックします。
    7. [ファイル名] フィールドに、証明書の保存先ファイルのパスと名前を入力します (例: /downloads/sip-pr-root-cert.pem)。
    ヒント: SIP Proxy and Registrar サーバーへの直接アクセス権を持っていない場合は、以下のように、ブラウザを使用してその証明書をエクスポートできます。
    1. ブラウザを開き、次の例に示すようなアドレスを使用して SIP Proxy and Registrar のセキュアポートにナビゲートします。https://SIP_PR_IPaddr:SIP_PR_port
    2. そのサイトが保護されていることを警告するメッセージが表示された場合は、証明書を表示するオプションをクリックします。
    3. 証明書の [詳細] タブをクリックします。
    4. [ファイルにコピー] オプションをクリックし、[Base-64 X.509 .CER] を形式として選択します。
    5. 証明書を閉じます。
  3. 以下の手順に従って、証明書ファイルをテレフォニー制御サーバーの各ノードにインポートします。
    1. テレフォニー制御サーバーノードをホストするコンピュータに証明書ファイルをコピーし、/usr/local/ssl/certs に保存します。
    2. テレフォニー制御サーバーで、WebSphere Application Server Integrated Solutions Console に WebSphere 管理者としてログインします。
    3. 以下のコマンドを実行して、.pem ファイルへの symlink を作成し、ファイルの内容を root.pem にコピーします。
      cd /usr/local/ssl/certs
      ln -s sip-pr-root-cert.pem "`openssl x509 -noout -hash -in sip-pr-root-cert.pem`.0" 
      cp root.pem root.pem.backup
      echo >> root.pem
      cat sip-pr-root-cert.pem >> root.pem
      chown srx:rtpgrp root.pem
アップグレード済みデプロイメントのテレフォニーアプリケーションサーバーへの SIP Proxy and Registrar 証明書のインポート

IBM Sametime Unified Telephony デプロイメントで、SIP Proxy and Registrar が使用するデフォルトの証明書をテレフォニーアプリケーションサーバーにインポートします。

このタスクについて

このタスクでは、デフォルトのセキュリティ証明書を使用します。この証明書は、SIP Proxy and Registrar とテレフォニーアプリケーションサーバーとの間の内部通信を円滑化することだけを目的としています。デフォルトの証明書は、証明局としての使用を想定して作成されているわけではありません。このタスクでは、証明書 root.pem を、SIP Proxy and Registrar から、テレフォニーアプリケーションサーバーがファイルを取得できる場所にコピーします。

注: 実稼働インストールでは、認知度の高い証明局が署名した証明書を使用することをお勧めします。

このタスクはすべてのテレフォニーアプリケーションサーバーで行います。

このトピックでは次のようなディレクトリの省略語が使われています。
表 1. このタスクで使用されるディレクトリ変数
ディレクトリ変数 説明

${TAS_ROOT}

テレフォニーアプリケーションサーバーソフトウェアのメインのディレクトリ。
例: /enterprise

手順
  1. 以下のコマンドを実行して、SIP Proxy and Registrar の証明書をファイルにエクスポートします。
    1. SIP Proxy and Registrar をホストするコンピュータで、WebSphere Application Server の Integrated Solutions Console に WebSphere 管理者としてログインします。
    2. [セキュリティー] > [SSL 証明書および鍵管理] > [エンドポイント・セキュリティー構成の管理] をクリックします。
    3. [インバウンド] を展開し、SIP Proxy and Registrar がインストールされているノードをクリックします。
    4. [証明書の管理] をクリックします。
    5. ルート証明書 (別名が「default」の証明書) を選択します。
    6. [抽出] をクリックします。
    7. [ファイル名] フィールドに、証明書の保存先ファイルのパスと名前を入力します (例: /downloads/sip-pr-root-cert.cer)。
    ヒント: SIP Proxy and Registrar サーバーへの直接アクセス権を持っていない場合は、以下のように、ブラウザを使用してその証明書をエクスポートできます。
    1. ブラウザを開き、次の例に示すようなアドレスを使用して SIP Proxy and Registrar のセキュアポートにナビゲートします。https://SIP_PR_IPaddr:SIP_PR_port
    2. そのサイトが保護されていることを警告するメッセージが表示された場合は、証明書を表示するオプションをクリックします。
    3. 証明書の [詳細] タブをクリックします。
    4. [ファイルにコピー] オプションをクリックし、[Base-64 X.509 .CER] を形式として選択します。
    5. 証明書を閉じます。
  2. 以下の手順に従って、証明書ファイルを各テレフォニーアプリケーションサーバーにインポートします。
    1. テレフォニーアプリケーションサーバーをホストするコンピュータに証明書ファイルをコピーし、${TAS_ROOT}/ibm/certs に保存します。
    2. テレフォニーアプリケーションサーバーで、WebSphere Application Server Integrated Solutions Console に WebSphere 管理者としてログインします。
    3. 以下のコマンドを使用して、証明書をインポートします。
      chown sym:sym sip-pr-cert.cer
      chmod 644 sip-pr-cert.cer 
  3. ${TAS_ROOT}/ibm/sutbcomadapter.properties ファイルを編集して、以下の 2 つのステートメントを追加します。
    SIPProxyCert=${TAS_ROOT}/ibm/certs/sip-pr-cert.cer
    SIPProxy=SIP-PR-address:secure_SIP_port;transport=TLS

    ここで secure_SIP_port は、SIP Proxy and Registrar が使用するセキュア SIP ポートの判別で取得したポートです。

    注: テレフォニーアプリケーションサーバーをアップグレードする場合は、これらの新しいプロパティが既に追加され、値が割り当てられている可能性があります。まだ追加されていない場合は、ここで追加します。

アップグレード済みデプロイメントの LDAP リポジトリへのセキュアアクセスの構成

IBM Sametime Unified Telephony デプロイメントで、SIP Proxy and Registrar サーバーが使用する LDAP サーバーへのセキュアアクセスを構成します。

始める前に

エンタープライズ LDAP サーバーが実行されていることを確認します。

このタスクについて

SIP Proxy and Registrar が Sametime Standard デプロイメントの一部としてインストールされている場合、このタスクはインストール時に完了しています。SIP Proxy and Registrar を Sametime Unified Telephony 専用にデプロイした場合は、ここでこのタスクを実行する必要があります。

LDAP サーバーが公開証明書を使用している場合、公開ルート CA を取得してインポートする必要があります。ご使用の LDAP サーバーが自己署名証明書を使用している場合は、単に自己署名証明書をインポートします。

手順
  1. 証明書をインポートします。
    1. SIP Proxy and Registrar の Integrated Solutions Console にログインします。
    2. [セキュリティ] > [SSL 証明書および鍵管理] > [鍵ストアおよび証明書] > [CellDefaultTrustStore] > [署名者の証明書] を選択します。
    3. [Add] をクリックします。
    4. [別名] フィールドに、自己署名であっても公開 CA であっても、証明書の説明を入力します。
    5. [ファイル名] フィールドに、証明書ファイルへのパスを入力します。例えば、c:¥ldap.cer と入力します。
    6. [適用][保存] の順にクリックします。
    7. すべての WebSphere Application Server プロセスを再起動し、変更を有効にします。
  2. SIP Proxy and Registrar サーバーと LDAP リポジトリの間で SSL を有効にします。
    1. SIP Proxy and Registrar の Integrated Solutions Console にログインします。
    2. [セキュリティー] > [グローバル・セキュリティー] を選択します。
    3. [構成] をクリックしてください。
    4. レルムテーブル内の [リポジトリ (Repositories)] で、LDAP サーバー ID を選択します。
    5. [ポート] フィールドに 636 と入力します。 一部の LDAP サーバーでは、SSL 接続に異なるポートを指定することができます。
    6. [SSL 通信が必要 (Require SSL communications)] をクリックします。
    7. [適用][保存] の順にクリックします。
    8. SIP Proxy and Registrar サーバーを再起動し、変更を有効にします。

アップグレード済みデプロイメントの SIP Proxy/Registrar サーバーの信頼された IP リストの構成

IBM Sametime Unified Telephony デプロイメントで、テレフォニー制御サーバーの IP アドレスを SIP Proxy and Registrar の信頼された IP のリストに追加します。

手順
  1. 以下の手順に従って、テレフォニー制御サーバーの両ノードの IP アドレスのリストを取得します。
    1. テレフォニー制御サーバーのアクティブなノードで以下のコマンドを実行して、同サーバーの IP アドレスを確認します。
      grep "sipsm3_vip:" /etc/hiq8000/node.cfg
    2. 次の手順で使用するために IP アドレスをメモします。
  2. 以下の手順に従って、テレフォニー制御サーバーの IP アドレスを SIP Proxy and Registrar に追加します。
    1. SIP Proxy and Registrar で、WebSphere Application Server の Integrated Solutions Console に WebSphere 管理者としてログオンします。
    2. [サーバー] > [WebSphere Application Server]をクリックします。
    3. アプリケーションサーバーのリストで、SIP Proxy and Registrar サーバーをクリックします。
    4. [コンテナー設定] の下で、[SIP コンテナー設定] > [SIP コンテナー] をクリックします。
    5. [カスタム・プロパティー] をクリックします。
    6. [com.ibm.ws.sip.security.trusted.iplist] カスタムプロパティをクリックします。
    7. テレフォニー制御サーバーの IP アドレスを信頼された IP のリストに追加します。

      このフィールドには、複数の値をコンマで区切って入力できます。

    8. [OK] を選択します。
    9. ページ最上部の [メッセージ] ボックスで [保存] リンクをクリックして、変更内容を保存します。
    10. SIP プロキシ/レジストラクラスタ内のノードを同期して、クラスタを再起動します。

アップグレード済みデプロイメントの許可設定の構成

BCOM アダプタと SIP レジストラを構成して、IBM Sametime Unified Telephony デプロイメントへのユーザーアクセスを許可します。

このタスクについて

SIP Proxy and Registrar は、指定された Address-of-Record の登録を変更する権限が認証ユーザーにあるかどうかを判別します。このタスクでは、BCOM アダプタと SIP レジストラを構成して、認証ユーザーによるアクセスを許可します。

アップグレード済みデプロイメントの BCOM アダプタの構成

IBM Sametime Unified Telephony デプロイメントの BCOM アダプタを構成します。

このタスクについて

BCOM ネットワークアダプタを構成して、クライアント認証が必要かどうか、および電話番号の前に「+」を付ける必要があるかどうかを決定します。アダプタの構成は、sutbcomadapter.properties ファイルを変更することで行います。

手順
  1. 編集する /enterprise/ibm/sutbcomadapter.properties ファイルを開きます。
  2. 以下の 2 つのプロパティを指示に従って設定します。
    • STIForceStrictClientAuthentication

      電話番号が Sametime リポジトリに定義されていない場合は、STIForceStrictClientAuthentication=false を設定します。 電話番号が Sametime リポジトリに定義されている場合は、STIForceStrictClientAuthentication=true を設定します。 True がデフォルト値です。

    • STIClientAuthorizationInGNF

      このプロパティは、STIForceStrictClientAuthentication プロパティが true に設定された場合のみ必要です。テレフォニー番号が先頭に「+」付きでリポジトリに保管されている場合は、STIClientAuthorizationInGNF=true (番号を + 付きで送信する) と設定します。それ以外の場合は、STIClientAuthorizationInGNF=false (番号を + なしで送信する) と設定します。

  3. ファイルを保存して閉じます。
アップグレード済みデプロイメントの SIP レジストラの構成

IBM Sametime Unified Telephony デプロイメントで SIP Proxy and Registrar の authorization.xml ファイルを構成します。

このタスクについて

SIP レジストラによる許可の構成は、SIP Proxy and Registrar の authorization.xml ファイルを変更することで行います。SIP Proxy and Registrar がクラスタリングされている場合は、この変更をすべてのクラスタメンバーで行います。

手順
  1. dm_install_root/config/cells/cell_name/nodes/node_name/servers/server_name/authorization.xml ファイルを編集用に開きます。
  2. Unified 番号が Sametime リポジトリで定義されていない場合は、ファイルに以下の変更を加えます。
    1. ファイル内の以下のセクションに、以下に示すようにコメントマーカー <!– および –> を付けて、これらのセクションをコメント化します。
      注: コメントマーカーはネストできません。このセクションには既にコメントマーカーが含まれているため、既存のコメントの上と下のコードをコメント化する必要があります。
        <!--  <authorizationProperty>
                      <description>unified number</description>
                      <type>telephoneNumber</type>  --> 
                      <!-- VMM property name-->
                       <!--  <repositoryAttr>telephoneNumber</repositoryAttr>
                      <parameters>
                              <parameter name="telephonyPrefix" value=""/>
                      </parameters>
        </authorizationProperty>  --> 
    2. 以下のセクションを囲むコメントマーカー  <!--   および   -->  を削除して、このセクションを有効にします。
      <authorizationProperty>
                      <description>non-strict authorization</description>
                      <type>non-strict</type>
      </authorizationProperty>
    3. ファイルを保存して閉じます。
  3. Unified 番号が Sametime リポジトリで定義されている場合は、ファイルに以下の変更を加えます。
    1. telephonyPrefix 設定を探し、正しいテレフォニープレフィックス値を入力します。
      正しい値は以下のようにして判別できます。
      1. BCOM アダプタの sutbcomadapter.properties ファイルを開きます。
      2. SoftphonePrefix 値を探してコピーします。
      3. GNFPrefixReplacement を見つけます。
      4. コピーした SoftphonePrefix 値の最初の「+」を GNFPrefixReplacement 値に置き換えます。
      次に例を示します。
      SoftphonePrefix = +5
      GNFPrefixReplacement = 9

      この場合、telephonyPrefix の値は 95 になります。telephonyPrefix 値を以下のように設定します。

      <parameter name="telephonyPrefix" value="95"/>
    2. Unified 番号に Sametime リポジトリの telephoneNumber 属性以外の属性を使用する場合は、以下に示すように repositoryAttrUnified_Number_Attribute に変更します。
      変更前
      <authorizationProperty>
                      <description>unified number</description>
                      <type>telephoneNumber</type>
                      <!-- VMM property name-->
                      <repositoryAttr> telephoneNumber </repositoryAttr>
                      <parameters>
                              <parameter name="telephonyPrefix" value=""/>
                      </parameters>
      </authorizationProperty>
      変更後
      <authorizationProperty>
                      <description>unified number</description>
                      <type>telephoneNumber</type>
                      <!-- VMM property name-->
                      <repositoryAttr> Unified_Number_Attribute </repositoryAttr>
                      <parameters>
                              <parameter name="telephonyPrefix" value=""/>
                      </parameters>
      </authorizationProperty>
      ここで  Unified_Number_Attribute  は、Unified 番号を格納する属性の名前です。
    3. ファイルを保存して閉じます。
  4. SIP レジストラがクラスタリングされている場合は、Deployment Manager 上の authorization.xml の各インスタンスを更新します (更新したファイルを追加のロケーションにコピーできます)。
  5. サーバーまたはクラスタを再起動します。
    • スタンドアロンサーバーの場合は、以下の手順で再起動します。
      1. サーバーの Integrated Solutions Console で、[サーバー] > [サーバー・タイプ] > [server_type] をクリックします。
      2. サーバーのリストでサーバーを選択し、表の上部にある [再起動] ボタンをクリックします。
      3. [最新表示] ボタンをクリックし、すべてのコンポーネントがアクティブになっていることを確認します。
    • クラスタリング済みサーバーの場合は、以下の手順でノードを同期して再起動します。
      1. Deployment Manager の Integrated Solutions Console で、[システム管理] > [ノード] をクリックします。
      2. クラスタ内のすべてのノードを選択し、表の上部にある [完全な再同期] ボタンをクリックします。
      3. ナビゲーションツリーに戻り、[システム管理] > [ノード・エージェント] をクリックします。
      4. クラスタ内のすべてのノードを選択し、表の上部にある [再始動] ボタンをクリックします。
アップグレード済みデプロイメントの WebSphere Application Server の認証属性の設定

LDAP リポジトリで定義された電話番号が、テレフォニーアプリケーションサーバーでユーザーごとにプロビジョンされた電話番号と同一である場合は、IBM Sametime Unified Telephony デプロイメント環境でユーザーを認証するために、ログインプロパティを定義します。

このタスクについて

このタスクが必要となるのは、Sametime リポジトリに定義されている Unified 番号が、テレフォニーアプリケーションサーバーで、そのユーザーに対してプロビジョンされた電話番号と同一である場合に限ります。

手順
  1. SIP Proxy and Registrar の WebSphere Application Server の Integrated Solutions Console に WebSphere 管理者としてログインします。
  2. [セキュリティー] > [グローバル・セキュリティー] をクリックします。
  3. [構成] ボタンをクリックし、リポジトリの名前をクリックしてリポジトリを選択します。
  4. [ログイン・プロパティー] フィールドを変更して、電話番号属性を追加します (リストに電話番号属性を追加します)。例えば、mail;cn;uid; telephoneNumber  などと指定します。
  5. [OK] をクリックします。
  6. ページ最上部の [メッセージ] ボックスで [保存] リンクをクリックして、変更内容を保存します。

アップグレード済みデプロイメントの PBX トランクの TLS 暗号化の構成

IBM Sametime Unified Telephony デプロイメントで、テレフォニー制御サーバーに PBX のセキュリティ証明書をインポートします。

このタスクについて

テレフォニー制御サーバーのセキュリティの構成では、PBX トランクの両側にトラスト証明書が存在するようにトランスポート層セキュリティ (TLS) を構成します。トラステッド認証局を通して PBX の証明書を作成できます。

手順
  1. サードパーティの信頼された証明局を利用して PBX の証明書を作成するか、PBX から自己署名証明書を取得します。
  2. 以下の手順に従って、テレフォニー制御サーバーの各ノードに証明書をインポートします。
    1. .cer 証明書ファイルをテレフォニー制御サーバーにコピーし、/usr/local/ssl/certs ディレクトリに保存します。このとき、ファイル名の拡張子を .pem に変更します。

      例えば、pbx.cerpbx.pem に変更します。

    2. 以下のコマンドを実行して、.pem ファイルへの symlink を作成し、ファイルの内容を root.pem にコピーします。
      # cd /usr/local/ssl/certs
      # ln -s mycertfile.pem "`openssl x509 -noout -hash -in mycertfile.pem`.0"
      # cat mycertfile.pem >> root.pem
  3. 以下の設定を使用して、PBX へのセキュア接続用の新しいエンドポイントを追加します。

    エンドポイントの作成方法の詳細については、SIP Proxy and Registrar のエンドポイントの作成を参照してください。

    1. [SIP] タブで、[トランスポート] を「MTLS」に変更し、[ポート]SIP Proxy and Registrar が使用するセキュア SIP ポートの判別で取得したセキュアポートに変更します。
    2. [属性] タブで、[サーバー仮想アドレスの使用 (Use Server Virtual Address)] オプションをクリックします。
  4. 以前の PBX エンドポイントへの経路指定用に作成した宛先を開き、以下の変更を加えます。

    経路の作成方法の詳細については、経路の作成を参照してください。

    1. [経路 (Routes)] タブで、古い経路を削除します。
    2. 前の手順で作成した新しい PBX エンドポイントを指す新しい経路を追加します。
  5. 信頼された証明局を利用してテレフォニー制御サーバーノードの証明書を作成するか、テレフォニー制御サーバーから自己署名証明書を取得し、これを PBX で構成 (PBX にインポート) します (PBX の資料参照)。
    1. テレフォニー制御サーバーノードで、次のディレクトリにナビゲートします。 /usr/local/ssl/private
    2. server.pem ファイルを開き CERTIFICATE セクションを見つけます。

      デフォルトのインストール済み環境には、サーバー証明書、中間 CA 証明書、ルート CA 証明書の 3 つの証明書セクションがあります。

      各証明書セクションは以下のテキストでマークされています。

      -----BEGIN CERTIFICATE-----
      ...
      ------END CERTIFICATE------
    3. すべての証明書をコピーします。
    4. すべての証明書を PBX にインポートします。

テレフォニーアプリケーションサーバーのサービスのリストア

IBM Sametime Unified Telephony デプロイメントでテレフォニーアプリケーションサーバーのアップグレードが完了したら、テレフォニーアプリケーションサーバーのサービスをリストアします。

このタスクについて

サービスのリストアは、テレフォニーアプリケーションサーバーのアップグレードの最後に行います。それぞれのテレフォニーアプリケーションサーバーをアップグレードするたびにそのサーバーをリストアする、またはアップグレード全体が完了してからサービスをリストアするかを選択できます。それぞれのサーバーをアップグレードするたびにそのサーバーをリストアする場合は、アップグレードを検証して問題を修正してから次のサーバーのアップグレードに進むほうがより容易に作業を進められます。

手順

以下のいずれかのコマンドを実行してサービスをリストアします。
  • テレフォニーアプリケーションサーバーのすべてのサービスを直ちに開始する場合は、以下のコマンドを実行します。
    samctrl -M F

    このコマンドは、サーバーがフェイルオーバー環境で稼働しており、すべてのサービスをリストアする準備ができている場合に便利です。

  • サービスを個別にリストアする場合は、以下のコマンドを実行します。
    /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/startServer.sh server1
    /etc/init.d/framework start

タスクの結果

すべてのサービスを開始すると、クライアントによる接続が可能となり、テレフォニーサービスのリストアが完了します。