TEKNIIKKA JA LIIKENNE Tietotekniikka Tietoverkot INSINÖÖRITYÖ LYNC 2010 -PALVELIMEN KÄYTTÖÖNOTTO Työn tekijä: Tony Granholm Työn ohjaaja: Kari Järvi Työ hyväksytty:.. 2011 Kari Järvi yliopettaja
ALKULAUSE Tämä insinöörityö tehtiin Metropolia Ammattikorkeakoululle. Kiitän Kari Järveä ohjeistuksesta ja neuvoista sekä Tapio Wikströmiä virtuaaliympäristön ylläpidosta ja siihen liittyvien ongelmien ratkaisemisesta. Helsingissä 26.5.2011 Tony Granholm
TIIVISTELMÄ Työn tekijä: Tony Granholm Työn nimi: Lync 2010 -palvelimen käyttöönotto Päivämäärä: 26.5.2011 Sivumäärä: 42 s. Koulutusohjelma: Tietotekniikka Suuntautumisvaihtoehto: Tietoverkot Työn ohjaaja: yliopettaja Kari Järvi Verkkoviestinnän yleistyessä yritykset ovat enenevissä määrin siirtymässä pikaviestintään ja verkkoneuvotteluihin sisäisessä kommunikoinnissaan. Sisäisen viestinnän tehokkuus on tärkeä yrityksen menestyksen kannalta, ja siihen panostetaan yhä enemmän. Yrityksille onkin nykyään tarjolla useita eri viestintäratkaisuja. Viestintäratkaisun käyttöönotto vaatii yleensä verkkoinfrastruktuurin kehittämistä ja käyttäjien koulutusta. Tässä insinöörityössä tutkittiin Metropolia Ammattikorkeakoulun virtuaaliympäristössä käyttöönotetun Lync Server 2010 -palvelinjärjestelmän ominaisuuksia ja käyttöönoton vaiheita. Tavoitteena oli tehdä kattava dokumentaatio palvelinjärjestelmän ominaisuuksista sekä ensimmäisen Lync-palvelimen käyttöönoton edellytyksistä ja vaiheista. Työn alussa tutustutaan Lync 2010 -palvelinjärjestelmän ja -asiakasohjelman käyttöliittymiin ja ominaisuuksiin. Toimintojen läpikäymisen jälkeen työssä dokumentoidaan käyttöönotossa käytetyt laitteet ja sen aikana suoritetut toimet ja määritykset. Lopuksi esitetään muutama idea järjestelmän jatkokehittämiseksi. Työn tuloksena saatiin kattava selvitys palvelinjärjestelmän ominaisuuksista sekä käyttöönotossa huomioitavista tekijöistä ja sen vaiheista. Ideat jatkokehitykseen syntyivät taustatutkimuksen ja ongelmien ratkaisun aikana. Avainsanat: Lync 2010, pikaviestintä, VoIP, videoneuvottelu
ABSTRACT Name: Tony Granholm Title: Lync 2010 Server Deployment Date: 26.5.2011 Number of pages: 42 Department: Information Technology Study Programme: Communications and Data Networks Instructor: Kari Järvi, Principal Lecturer As network communications become more frequent more and more companies are starting to use instant messaging and web conferencing in their internal communications. The efficiency of internal communication is important for the success of the company and many companies are investing in its improvement. There are many communications solutions designed for business use. The deployment of a communications solution usually requires improving the network infrastructure of the company and training employees to use the new system. This thesis studies the properties and deployment of Lync Server 2010 in a virtual environment for the use of Metropolia University of Applied Sciences. The aim was to make a comprehensive documentation about the features, requirements and stages of deployment needed for the deployment of the first Lync Server. The study begins with a review of the user interface and features of the Lync 2010 Server and client applications. Following this there is a report of the deployment procedure and the most important configurations made during it. The study ends with several ideas for further development of the communications system. As a result, this thesis offers a comprehensive study of the requirements, features, noteworthy considerations and deployment of Lync Server 2010 communications system. Ideas for further development of the system came during the research and problem solving phases of the study. Keywords: Lync 2010, instant messaging, VoIP, video conferencing
SISÄLLYS ALKULAUSE TIIVISTELMÄ ABSTRACT 1 JOHDANTO 1 2 VERKKOVIESTINTÄ 2 2.1 Pikaviestintä ja sähköposti 2 2.2 VoIP 3 2.3 Yhdistetty viestintä 3 3 LYNC 2010 5 3.1 Palvelin 5 3.1.1 Asennusvaatimukset 5 3.1.2 Käyttöliittymä 6 3.2 Asiakasohjelmat 13 3.2.1 Lync 2010 13 3.2.2 Lync 2010 Attendant ja Attendee 20 3.2.3 Lync 2010 Web App, Mobile ja Phone Edition 21 4 KÄYTTÖÖNOTON TOIMENPITEET 22 4.1 Asennusympäristö 22 4.2 Esivalmistelut 23 4.2.1 Aktiivihakemiston ja DNS-palvelimen käyttöönotto 23 4.2.2 Sertifikaattipalvelimen käyttöönotto 23 4.2.3 IIS 24 4.2.4 SQL-palvelimen asennus ja valmistelu 25 4.2.5 Esivalmistelujen viimeistely 27 4.3 Lync-palvelimen asennus 28 4.3.1 Aktiivihakemiston valmistelu 28 4.3.2 Topologian luonti ja julkaisu 30 4.3.3 Keskitetyn hallinnan palvelimen asennus 34 4.3.4 Palvelinohjelmiston asennus 36 4.3.5 Käyttäjätunnusten määrittäminen 38 4.4 Työasema-asennukset 40 4.5 Ongelmat 40 5 YHTEENVETO 41 VIITELUETTELO 43
1 1 JOHDANTO Henkilöiden välinen kommunikaatio on viimeisten vuosikymmenten aikana siirtynyt yhä enevässä määrin tietoverkkojen kautta käytäviin keskusteluihin. Verkkoviestintä on yleistynyt siinä määrin, että moni käyttää päivittäin yhtä tai useampaa verkkoviestintätapaa. Verkkoviestintään voidaan lukea mm. sähköposti, pikaviestintä ja sosiaalinen media sekä internetpuhelut. Esimerkiksi sosiaalisen median kautta käytävät keskustelut ovat arkipäivää. Yrityksissä käytetään useita sisäisiä viestintätapoja, kuten sähköpostia, intranetiä, pikaviestintää, ääni- ja videopuheluita sekä verkon yli järjestettäviä kokouksia. Käyttäjä voi kokea usean eri järjestelmän käytön hankalaksi. Lisäksi usean eri järjestelmän hallinta ja valvonta on ylläpitäjälle hankalaa. Yrityksen sisäisen viestinnän tehokkuus on yksi hyvän menestyksen edellytyksistä. Tämän takia yrityksille on kehitetty yhdistetyn viestinnän järjestelmiä, joissa yhdellä ohjelmistokokonaisuudella toteutetaan edellä mainitut palvelut. Yhden ohjelman käyttö usean sijaan helpottaa ja tehostaa käyttäjien välistä kommunikointia ja tarjoaa ylläpitäjälle yhdistetyn ylläpitojärjestelmän. Tietoverkon kautta järjestettyjen viestintämahdollisuuksien tärkeys korostuu maantieteellisesti hajautetuissa yrityksissä. Järjestämällä virtuaalisia kokouksia, joihin voi osallistua miltä tahansa yrityksen työasemalta, luodaan mahdollisuus osallistua neuvotteluihin ja koulutuksiin pitkienkin etäisyyksien päästä. Matkustustarpeen väheneminen ja kokouskäytäntöjen tehostuminen säästää sekä työaikaa että rahaa. Monipuolisen viestintäjärjestelmän käyttöönotto vaatii kuitenkin huolellista suunnittelua. Tässä työssä tutustutaan yrityskäyttöön tarkoitetun pikaviesti- ja verkkoneuvottelujärjestelmän Microsoft Lync 2010 -tekniikkaan, ominaisuuksiin ja käyttöönoton vaiheisiin Metropolia Ammattikorkeakoulun virtuaaliympäristössä. Tavoitteena on tehdä tarkka dokumentaatio ensimmäisen Lync-palvelimen käyttöönoton vaatimuksista ja vaiheista sekä palvelimen tarjoamista ominaisuuksista. Työn pohjalta voidaan jatkokehittää pikaviestintä- ja verkkoneuvottelujärjestelmää sekä lisätä järjestelmään uusia palvelimia ja ominaisuuksia tarpeen mukaan.
2 2 VERKKOVIESTINTÄ 2.1 Pikaviestintä ja sähköposti Pikaviestinnällä tarkoitetaan verkon yli käytyjä tekstikeskusteluja, joissa keskustelijoiden väliset viestit välitetään reaaliaikaisesti. Tekstipohjaisessa pikaviestinnässä puhutun ja kirjoitetun kielen piirteet usein sekoittuvat toisiinsa. Pikaviestein käydyt keskustelut ovat usein lyhyitä, tarkoituksenmukaisia ja niissä käytetty teksti on rentoa ja epämuodollista. Yleistä on myös nonverbaalisen viestinnän käyttö esimerkiksi hymiöiden muodossa. [1, s. 13, 20-22, 25.] Pikaviestintään käytettäviä ohjelmia kutsutaan yleisesti pikaviestimiksi. Vaikka pikaviestintää käydäänkin pääosin kahden läsnäolevan henkilön välillä, voidaan joissain pikaviestimissä lähettää uloskirjautuneelle käyttäjälle ns. offline-viesti, jolloin kyseinen käyttäjä näkee sen kirjautuessaan seuraavan kerran sisään. Tämä ominaisuus tuo pikaviestintää lähemmäs sähköpostin toimintaperiaatetta. Yrityskäyttöön tarkoitettuja pikaviestintäohjelmia ei vielä 2000-luvun alussa ollut kuin IBM:n kehittämä Lotus Sametime -ohjelmisto. Rajoitetun tarjonnan takia yritykset alkoivat käyttää yksityiskäyttöön suunniteltuja pikaviestintäohjelmia, joiden ongelmina olivat heikko tietoturva sekä keskitetyn hallinnan puute. Microsoft julkaisi ensimmäisen testiversion yrityskäyttöön tarkoitetusta pikaviestintäjärjestelmästä vuonna 2003. [2.] Sähköposti on nopea, edullinen ja vaivaton viestintätapa. Sen avulla voidaan verkon yli lähettää viestejä käyttäjältä toiselle muutaman sekunnin viiveellä, mikä on suuri etu tavalliseen kirjeeseen verrattuna. Käyttäjä saa ilmoituksen saapuneesta viestistä heti sen saapuessa, jos hän on kirjautuneena sähköpostipalveluun tai kirjautuessaan seuraavan kerran sisään, jos hän ei ollut. Sähköpostikeskustelut ovat virallisempia kuin pikaviestikeskustelut. Yritykset käyttävätkin sähköpostia työasioiden, kuten kokouskutsujen, tarjouspyyntöjen ym. hoitamiseen. Sähköpostikeskustelujen arkistointi on helppoa ja niihin voi palata tarpeen mukaan. Yrityskäyttöön suunnattuja sähköpostiratkaisuja tarjoaa moni yritys. [3.] Sosiaalisessa mediassa, kuten Facebookissa ja Twitterissä, yhdistyy pikaviestinnän ja sähköpostin ominaisuuksia. Jos molemmat käyttäjät ovat kir-
3 jautuneena sisään, he voivat keskustella reaaliaikaisesti, jolloin toiminta muistuttaa pikaviestintää. Uloskirjautuneelle käyttäjälle voi lähettää viestejä, jolloin hän saa ilmoituksen vastaanotetuista viesteistä, kun hän seuraavan kerran kirjautuu sisään. Tämä taas muistuttaa toiminnaltaan sähköpostia. Yritykset ovat huomanneet sosiaalisen median voiman ja ovat alkaneet mainostaa itseään ja jopa rekrytoida työntekijöitä Facebookin avulla. Yritykset voivat myös julkaista lehdistötiedoitteitaan ja linkkejä yrtykseen liittyviin uutisiin Facebook-sivullaan tai Twitter-feedissään. Yrityksen henkilökunnan kirjoittamat blogit tuovat yrityksen toiminta- ja ajattelutapoja suuren yleisön tietoon. 2.2 VoIP Verkon yli käytävät puhelinkeskustelut (VoIP, Voice over IP) ovat yleistyneet viimeisten kymmenen vuoden aikana. Saatavilla on kymmeniä ilmaisia ohjelmia, joilla voidaan soittaa ilmaisia puheluita verkon yli. Suuri osa ohjelmista käyttää 2000-luvun vaihteessa julkaistua SIP-protokollaa (Session Initiation Protocol). Verkon yli voidaan käydä myös videopuheluita ja usean henkilön videoneuvotteluja. Yrityskäytössä verkkopuhelut ja -neuvottelut ovat tasaisesti yleistyneet, ja useissa yrityksissä perinteiset puhelimet on korvattu VoIP-puhelimilla. Tämä vaatii yleensä yrityksen puhelinkeskuksen uusimista sellaiseen, joka tukee perinteisten puheluiden reitittämisen IP-verkkoon. Mahdollista on myös yhdistää työntekijän pöytä- ja matkapuhelimen numerot, jolloin molemmat soivat, kun hänelle soitetaan. Tämä nostaa työntekijän tavoitettavuutta ja mahdollistaa joustavamman työnteon. 2.3 Yhdistetty viestintä Yhdistetty viestintä tarkoittaa eri viestintäpalveluiden yhdistämistä yhdeksi järjestelmäksi (kuva 1). Tämä parantaa tietoturvaa ja helpottaa ylläpitäjän töitä, koska palvelut ovat keskitetysti hallittuja eivätkä enää toisistaan erillisiä palveluita tai toteutuksia. Yleisiä yhdistetyn viestinnän palveluita ovat muun muassa pikaviestintä, sähköposti, läsnäolotiedot, neuvottelu- ja kokousjärjestelmät ja IP-puhepalvelut (VoIP). Yhdistetyn viestinnän tarkoituksena on helpottaa ja tehostaa yrityksen työntekijöiden sisäistä kommunikointia tuomalla kaikki viestintäpalvelut yhden helppokäyttöisen käyttöliittymän alle.
4 Useimmissa yhdistetyn viestinnän järjestelmissä voidaan viestintäpalveluita käyttää perinteisten päätelaitteiden lisäksi myös esimerkiksi matkapuhelimissa. Microsoftin tarjoama yhdistetyn viestinnän ratkaisu koostuu Lync Server 2010 -palvelimesta, Microsoft Exchange Server -sähköpostipalvelimesta ja Microsoft SharePoint -palvelimesta. Näiden kolmen järjestelmän avulla voidaan käyttäjälle tarjota edellä mainitut palvelut helposti käytettäviksi. Kappaleessa 3 tutustutaan tarkemmin Lync 2010 -palvelimeen ja -asiakasohjelmiin. [4.] Kuva 1. Yhdistetyn viestinnän havainnekuva [4.] Yhdistetty viestintä tehostaa yrityksen sisäistä viestintää, alentaa käyttökustannuksia sekä tuo kustannussäästöjä pitkällä aikavälillä. Microsoftin asiakkaiden kertomiin tietoihin perustuvien tutkimusten mukaan yhdistetyn viestinnän käyttö tuo kustannussäästöjä sähköpostiin liittyviin viestintäkustannuksiin, kaukopuheluiden ja puhelinkonferenssien kustannuksiin, viestintäjärjestelmien kustannuksiin, kokoustila- ja laitteistokustannuksiin ja matkakustannuksiin. [4; 5.] Yhdistetyn viestinnän ratkaisuja tarjoavia suuria yrityksiä ovat Gartnerin kattavan tutkimuksen mukaan Microsoft, Cisco ja IBM. Yritysten tavoitteena on tuoda palvelut mahdollisimman monelle alustalle ja yhteensopivuutta pidetään tärkeänä. Yrityksillä on eri näkemyksiä siitä, mikä alusta tulee olemaan tärkein. Esimerkiksi TeleWare panostaa enemmän matkapuhelin- kuin tietokoneohjelmistoon. [6.]
5 3 LYNC 2010 3.1 Palvelin Lync Server 2010 korvaa Microsoftin edellisen pikaviestintäjärjestelmän Microsoft Office Communications Server 2007:n. Palvelinjärjestelmä on suunnattu lähinnä keskisuurille ja suurille yrityksille. Järjestelmän suuri etu on sen joustavuus. Sen käyttöönotto voidaan yrityksen tarpeiden mukaan aloittaa kahdella palvelimella, eikä kiinteää ylärajaa ole. [7.] Lync-palvelimella voidaan keskittää yrityksen pikaviestintä-, puhelin- ja kokousominaisuuksien sekä tilatietojen hallinta yhden käyttöliittymän alle. Palvelinjärjestelmään voidaan myös yhdistää muiden Microsoftin yrityksille suunnattujen ohjelmistojen, kuten Exchangen, Outlookin ja SharePointin, kanssa. [7.] 3.1.1 Asennusvaatimukset Lync Server 2010 -palvelinjärjestelmällä on sekä laitteistollisia että ohjelmistollisia vaatimuksia. Microsoft ei kerro laitteistolta vaadittuja minimivaatimuksia, vaan antaa eri asennustapojen laitteistosuositukset. Taulukossa 1 on esitetty Lync Server 2010:n laitteistosuositukset. [8.] Taulukko 1. Lync Server 2010:n laitteistosuositukset [8.] Laitteistokomponentti Suositus Prosessori kaksi 64-bittistä neliydinprosessoria 2.0 GHz tai neljä 64-bittistä kaksiydinprosessoria 2.0 GHz Muisti 16 GB Kovalevy 72 GB Verkkosovitin yksi 1 Gbps verkkosovitin vaadittu, kaksi suositeltu
6 Laitteistosuositukset ovat samat sekä Front End- että arkistointi- ja monitorointipalvelimille. Back End -palvelimella suositellaan muistin määrän kaksinkertaistamista 32 gigatavuun. Kyseessä ovat siis Microsoftin suositukset, ja palvelimen voi asentaa huomattavasti heikkotehoisempaankin koneeseen, kuten projektissa käytettyihin koneisiin (ks. luku 4.1, taulukko 4). Ohjelmistollisesti Lync Server 2010 vaatii tiettyjen Windowsin ominaisuuksien asentamista. Seuraavassa listassa on lyhyesti lueteltu tarvittavat ominaisuudet: Active Directory (Aktiivihakemisto) Active Directory Certificate Services Microsoft.NET Framework 3.5 with SP1 IIS (Internet Information Services) Windows Media Format Runtime Message Queuing. Tarkemmat tiedot ominaisuuksista ja niiden asennuksesta löytyvät luvusta 4.2. Projektissa otettiin käyttöön palvelimen Enterprise Edition -versio, joka vaatii toimiakseen erillisen SQL-palvelimen. Tämä asennettiin palvelimelle lync02 (ks. luku 4.2.4). 3.1.2 Käyttöliittymä Lync Server 2010 -palvelinta hallitaan Lync Server Control Panel -ohjelmistolla (kuva 2). Ohjelmistoon voi kirjautua käyttäjätunnuksella, joka kuuluu ryhmään CSAdministrator. Joidenkin asetusten muuttamiseksi käyttäjän pitää kuulua RTCUniversalServerAdmins-ryhmään. Kuva 2. Kirjautuminen Lync 2010 -palvelimen hallintaohjelmaan
7 Sisäänkirjautumisen jälkeen avautuu sivu, jossa on linkit useimmin käytettäviin toimintoihin sekä Microsoftin tarjoamiin resursseihin (kuva 3). Microsoftin tarjoamiin resursseihin kuuluvat mm. aloitus- ja käyttöohjeet, kattavat linkit apudokumentteihin, Microsoftin forumeille ja blogeihin. Kuva 3. Hallintapaneelin aloitussivu Hallintapaneelin valikoissa pääsee liikkumaan valitsemalla yhden vasemmalla olevista otsikoista. Käytännön syistä työssä käsitellään vain hallintapaneelin perustoiminnot ja tarkemmat asetusten muokkaukset jätetään projektia jatkokehittävälle taholle. Topology-valikosta löytyvät tilannetiedot nykyisen topologian mukaisista palvelimista (kuva 4). Valikosta näkee hetkessä, mitkä palvelimet ovat toiminnallisia. Kuva 4. Topology-välilehti
8 Palvelimen tiedoista saa tarkemman raportin valitsemalla Status-välilehdeltä halutun palvelimen ja valitsemalla Get service status. Avautuvasta ikkunasta (kuva 5) nähdään palvelimen nimi, mihin Front End Pooliin se kuuluu, mitkä palvelut palvelimelle on asennettu ja palvelimen käytössä olevat IPosoitteet. Kuva 5. Palvelimen tiedot
9 Server Application -välilehdeltä (kuva 6) löytyvät tiedot Microsoft SIP Processing Language (MSPL) -skriptikielen säännöistä ja siitä, ovatko ne päällä ja ovatko ne kriittisiä. MSPL tarjoaa tarkemman hallinnan suodatuksen ja proxyn käyttäytymisen hallintaan. Säännöt ajetaan listan mukaisessa järjestyksessä. [9.] Kuva 6. Server Application -välilehti Simple URL -välilehdeltä (kuva 7) löytyvät palvelimen käyttämät URLosoitteet. URL-osoitteita voi muokata tai lisätä Topology Builder -ohjelmalla (ks. luku 4.3.2). Yksi hyödyllinen osoite voisi esimerkiksi olla https://admin.lync.metropolia.fi, jonka avulla ylläpitäjä pääsee hallintapaneeliin käsiksi miltä toimialueen koneelta tahansa. Kuva 7. Simple URL -välilehti Trusted Application -välilehden lista on tyhjä. Listaan voidaan lisätä luotettuja ohjelmistopalvelimia Topology Builder -ohjelmalla.
10 Users-valikosta (kuva 8) voidaan hakea, lisätä ja muokata käyttäjätietoja. Käyttäjien kirjautumisoikeus voidaan myös väliaikaisesti perua poistamatta käyttäjän tietoja. Tarkemmat tiedot käyttäjien luonnista ja kirjautumisen sallimisesta esitetään luvussa 4.3.5. Kuva 8. User-valikko IM and Presence -valikosta löytyvät säännöt pikaviestien liitetiedostojen- ja URL-osoitteiden suodattimista. Sääntöjä voidaan muokata ja uusia sääntöjä voidaan luoda tarpeen mukaan. Kuvassa 9 näkyy vakioasetuksilla oleva liitetiedostosuodatin ja siihen määritellyt suodatettavat tiedostotyypit. Kuva 9. Pikaviestin tiedostosuodatin Valikoista Voice Routing ja Voice Features voidaan muokata puhelujen reititykseen ja ominaisuuksiin liittyviä asetuksia. Valikoista voidaan sallia tai kieltää mm. soitonsiirrot, ryhmäpuhelut ja puheluiden pitoon siirrot sekä muokata niihin liittyviä asetuksia. Projektissa käytetyissä virtuaalipalvelimissa ei ol-
11 lut näitä liitäntöjä, joten puheluiden ja edellämainittujen ominaisuuksien toimivuutta ei voitu testata. Response Groups -valikosta voidaan määrittää soittoryhmä, johon soitettaessa puhelu voidaan reitittää ensimmäiselle vapaana olevalle henkilölle. Myös tietylle ryhmään kuuluvalle henkilölle soitettaessa puhelu voidaan reitittää ryhmän sisällä, jos tavoiteltu henkilö puhuu jo toista puhelua. Valikosta voidaan määrittää muitakin toimintoja kuin soiton siirto, kuten äänipostiin siirto tai jonoon asettaminen. Conferencing-valikosta voidaan muokata puhelin- ja videoneuvotteluihin liittyviä asetuksia. Muokattavissa ovat mm. osallistujien maksimimäärä, anonyymien osallistujien, nauhoituksen ja video-ominaisuuksien salliminen, videon maksimi resoluutio, tiedostojen ja ohjelmien jakamiseen liittyvät asetukset (kuva 10). Kuva 10. Ääni- ja videokokousten asetukset
12 Clients-valikosta voidaan määrittää asiakasohjelmiin ja -laitteisiin liittyviä asetuksia. Valikosta voidaan määrittää asiakasohjelman pienin sallittu versionumero (kuva 11) sekä ohjelman päivitykseen liittyviä asetuksia. Laitteen tai ohjelmiston toiminta voidaan testata ja sen asetuksiin voidaan tehdä muutoksia palvelimelta. Kuva 11. Asiakasohjelmien ja -laitteiden versioiden hallinta Valikosta External User Access voidaan luoda sääntöjä yrityksen ulkopuolisten yhteyksien sallimiseksi. Valikko on suunnattu lähinnä luotettujen yrityskumppanien sallimiseksi yrityksen viestintäpalveluun, koska yrityksen omat työntekijät käyttävät etäyhteyksiin useimmiten yrityksen VPN-yhteyttä. Monitoring and Archiving -valikosta voidaan muokata arkistointi- ja monitorointiasetuksia, jos kyseiset ominaisuudet on käyttöönoton yhteydessä asennettu. Valikosta voidaan muuttaa puhelujen tietojen, kuten keston ja laadun monitoroitiin sekä sisäisen ja ulkoisen viestinnän arkistointiin liittyviä asetuksia. Security-valikosta löytyvät käytössä olevat tietoturva-asetukset. Asetuksiin kuuluvat käyttäjien autentikointiin käytettävät tavat, web-palvelun tarjoamat ominaisuudet ja PIN-koodien käyttöön liittyvät säännöt, kuten minimipituus ja kirjautumisyritysten määrä.
13 Network Configuration -valikosta löytyvät yrityksen verkkoasetuksiin liittyvät asetukset. Valikosta voidaan aktivoida Call Admission Control -ominaisuus, joka valvoo aktiivisten kommunikaatioiden, kuten puheluiden, pikaviestien ja videoneuvottelujen, määrää ja verkon käyttöä. Jos uuden puhelun tai neuvottelun aloittaminen nostaisi verkon kuorman yli sen kantorajan, voidaan sen muodostaminen väliaikaisesti estää tai puhelun tapauksessa reitittää puhelinverkon kautta. Ominaisuuden avulla voidaan viestinnän laatu pitää korkeana ja nähdä, tarvitseeko verkon kapasiteettia nostaa. Valikosta voidaan myös luoda uusia verkkosijainteja, kuten sivutoimistot, ja luoda näille aliverkkoja. 3.2 Asiakasohjelmat Microsoft tarjoaa useita asiakasohjelmia eri ominaisuuksilla käyttäjän tarpeiden mukaan. Järjestelmänvalvojien on helppo määrittää, kenelle mikäkin ohjelma on tarpeellista asentaa. [10.] Seuraavaksi tutustutaan tarjolla oleviin asiakasohjelmiin ja niiden ominaisuuksiin. Lync 2010 -asiakasohjelmaan tutustutaan muita perusteellisemmin, koska se on asiakasohjelmista käytetyin ja monen muun ohjelman ominaisuudet perustuvat siihen. 3.2.1 Lync 2010 Lync 2010 on vakioasiakasohjelma, joka kuuluu Microsoftin Office Professional Plus 2010 -pakettiin. Se on saatavilla myös erikseen ladattavana asennustiedostona. Asiakasohjelman tärkeimpiin ominaisuuksiin kuuluvat: yhtenäinen käyttöliittymä kattavat hakutoiminnot oikean henkilön löytämiseksi tavoitettavuus- ja pikaviestitoimintojen näkyminen yritysverkon ulkopuolelle huomautuksen, sijainnin ja valokuvan lisääminen tavoitettavuustietoihin samanaikainen sointitoiminto tavoitettavuuden takaamiseksi yksinkertaiset ja luotettavat neuvottelutoiminnot neuvottelujen tehokas hallinta päivitysten välittäminen toimintasyötteellä keskusteluhistoria ja vanhojen keskustelujen jatkaminen. [10; 11.]
14 Ohjelmaan kirjaudutaan antamalla ennalta määritetty sisäänkirjautumisosoite (ks. luku 4.3.5), joka voi olla esimerkiksi käyttäjän sähköpostiosoite. Tämän jälkeen ohjelma pyytää käyttäjätunnusta ja salasanaa. Salasanan voi halutessaan tallentaa, jolloin tuleviin sisäänkirjautumisiin riittää pelkkä sisäänkirjautumisosoitteen kirjoittaminen. Ennen sisäänkirjautumista voi määrittää, millä tilatiedolla näkyy muille käyttäjille kirjautumisen jälkeen (kuva 12). Kuva 12. Lync 2010:n sisäänkirjautuminen
15 Vakiona ohjelmaan kirjaudutaan sisään läsnäolevana. Tilatietoa voi muuttaa myös kirjautumisen jälkeen (kuva 13). Kuva 13. Tilatiedon muuttaminen Lync 2010 -asiakasohjelmassa Kontakteja voi lisätä ohjelman nimilistaan etsimällä käyttäjää nimellä, klikkaamalla käyttäjän kontaktitietoa hiiren oikealla napilla ja valitsemalla avautuvasta listasta Add to Contacts List ja valitsemalla ryhmän, johon käyttäjä lisätään. Samasta listasta voi myös mm. lähettää pikaviestin, soittaa, lähettää sähköpostin, sopia tapaamisesta ja lisätä käyttäjä Microsoft Outlookin kontaktilistaan (kuva 14). Kuva 14. Käyttäjän lisääminen ohjelman nimilistaan
16 Edellisen kuvan valikosta voi myös valita, että haluaa saada ilmoituksen, kun käyttäjän tilatieto muuttuu (kuva 15). Tämä tehdään valitsemalla valikosta "Tag for Status Change Alerts". Kuva 15. Ilmoitus tilatiedon muuttumisesta Omaan tilatietoon liittyvän lyhyen kommentin voi halutessaan kirjoittaa oman kontaktitiedon yläpuolella olevaan puhekuplaan. Muut kontaktilistalla olevat käyttäjät saavat ilmoituksen, jossa näkyvät kommentit ja niiden kirjoittamisajat (kuva 16). Kuva 16. Käyttäjien kommentit tilatiedoistaan
17 Asiakasohjelman kontaktilistalla näkyy henkilöiden omalta tietokoneelta välittyvä tieto heidän paikallaolostaan. Läsnäolotilaksi merkitään automaattisesti "Busy" eli varattu, jos Outlook-sähköpostiohjelmiston kalenteriin on merkitty jotain kyseiselle ajankohdalle. Jos kalenterissa ei ole merkintää, määrittyy tavoitettavuustila taulukon 2 mukaan. Taulukko 2. Tavoitettavuustiedon ilmaisemisen värikoodit Väri Syykoodi Kuvaus Vihreä Available, Käytettävissä Käyttäjä on sisäänkirjautuneena ja ollut aktiivinen viimeisen 5 minuutin aikana. Keltainen Away, Poissa Tietokoneen näppäimistöä tai hiirtä ei ole käytetty 5 minuuttiin (oletusarvo). Keltainen Appear Away, Näy poissaolevana Käyttäjä näkyy poissaolevana vaikka olisikin aktiivinen. Keltainen Be Right Back, Palaan pian Käyttäjä voi määrittää, kuinka pitkän ajan hän haluaa näkyä poissaolevana. Keltainen Off Work, Poissa toimistolta Käyttäjä voi määrittää olevansa poissa toimistolta ja halutessaan kirjoittaa sijaintitietonsa, joka näkyy tilailmoituksessa. Oranssi Busy, Varattu Käyttäjällä on kalenterivaraus tai puhuu aktiivista puhelua. Punainen Do Not Disturb, Älä häiritse Käyttäjä ei saa ilmoituksia yhteydenottoyrityksistä ennen kuin vaihtaa tilaa. Harmaa Offline Käyttäjä on kirjautunut ulos.
18 Kontakteja voi järjestää joko ennalta määritettyihin tai itse luotuihin ryhmiin (kuva 17). Käyttäjän siirtäminen ryhmästä toiseen tapahtuu pitämällä vasenta hiiren nappia pohjassa käyttäjän kontaktitiedon päällä ja vetämällä se haluttuun ryhmään. Ryhmien avulla ison kontaktilistan ylläpitäminen ja sieltä halutun henkilön löytäminen helpottuu. Usein käytetyt kontaktit näkyvät automaattisesti oman ryhmänsä lisäksi myös Frequent Contacts -ryhmässä. Kuva 17. Ryhmien hallinta
19 Relationship-välilehdellä voi määrittää kontaktilistan henkilöiden suhteen itseensä. Ryhmään kuuluminen määrittää, mitä henkilökohtaisia tietoja, kuten koti- tai matkapuhelinnumeron, toimiston sijainnin tai tapaamistiedot, sen jäsenet näkevät (taulukko 3). Taulukko 3. Relationship-ryhmien oikeudet Ryhmän nimi Ryhmän jäsenen oikeudet Friends and Family, Ystävät ja perheenjäsenet Näkee kaiken, paitsi kalenteritiedot. Workgroup, Työryhmä Näkee kaiken, paitsi koti- ja muu - puhelinnumeron. Voivat keskeyttää Älä häiritse -tilan. Colleagues, Kollegat Näkee kaiken, paitsi koti-, muu - ja matkapuhelinnumeron ja kalenteritiedot. External Contacts, Ulkoiset kontaktit Näkee vain nimen, työnimikkeen, sähköpostiosoitteen, yrityksen nimen ja kuvan. Blocked Contacts, Estetyt kontaktit Näkee vain nimen, sähköpostiosoitteen, toimiston ja kuvan. Ei voi ottaa yhteyttä Lyncin avulla.
20 Käyttäjälle voi lähettää viestin klikkaamalla tämän kontaktitietoa hiiren oikealla napilla ja valitsemalla Send an Instant Message. Molemmille keskustelun osapuolelle avautuu kuvan 18 mukainen ikkuna, jossa näkyvät lähetetyt viestit. Ikkunasta nähdään myös, jos keskustelukumppani on kirjoittamassa viestiä. Tämä toiminto vähentää ylimääräisten ja yhtäaikaisten viestien lähettämistä. Keskustelut tallennetaan automaattisesti ohjelman puolesta ja niihin voi palata myöhemmin. Keskusteluikkunasta voi aloittaa tavallisen tai videopuhelun ja jakaa tiedostoja tai ohjelmia. Kuva 18. Pikaviestikeskustelu Puhelin- ja video-ominaisuuksien testaamista ei projektissa käytetyillä virtuaalipalvelimilla voitu testata äänikorttien ja web-kameroiden puuttumisen vuoksi. Tuotantoympäristössä jokaisessa asiakaskoneessa tulisi olla äänikortti. Yrityksen käyttämissä neuvottelu- ja kokouskoneissa tulisi olla myös web-kamera paremman henkilökontaktin luomiseksi. 3.2.2 Lync 2010 Attendant ja Attendee Lync Server 2010 Attendant -ohjelma on puhelujen hallintasovellus, joka on tarkoitettu yrityksen puhelinvaihteen käyttöön. Ohjelmalla pystyy hallitsemaan useita samanaikaisia keskusteluja ja puheluita, laittamaan puhelun pitoon, reitittää-, siirtää- ja priorisoida puheluita, järjestämään puhelinneuvotteluja sekä etsimään työntekijöiden tietoja käyttäjätietokannasta. [12.] Lync 2010 Attendee -asiakasohjelmalla käyttäjä pystyy osallistumaan verkkokokouksiin. Ohjelma sisältää viestintätyökalut, kuten pikaviestinnän, äänen, kuvan sekä yhteistyötyökalut, kuten. ohjelmien- ja näytön jakamisen, liitteet, luonnoslehtiöt, kyselyt ja PowerPoint-diaesitykset. [10.]
21 3.2.3 Lync 2010 Web App, Mobile ja Phone Edition Lync Web App on Lync 2010 -ohjelman selainversio. Sen avulla henkilöt, joilla ei ole Lync-tiliä tai eivät ole asentaneet Lync-asiakasohjelmaa, voivat osallistua Lync-kokouksiin. Lync Web App on tarkoitettu pääasiallisesti ulkoisille kumppaneille, mutta se sopii myös työntekijöille, jotka eivät ole oman tietokoneensa äärellä kokouksen alkamishetkellä. [10.] Lync 2010 Mobile on Windows Mobile -käyttöjärjestelmää käyttäville älypuhelimille tarkoitettu ohjelma. Käyttäjä pystyy ohjelman avulla lähettämään pikaviestejä ja sähköposteja sekä osallistumaan puhelinneuvotteluihin. [13.] Lync 2010 Phone Edition on IP-puhelimille tarkoitettu ohjelma, joka tarjoaa suurimman osan Lync 2010 -ohjelman ominaisuuksista. Sen avulla käyttäjä voi soittaa nimiluettelossa oleville käyttäjille ja osallistua kalenteriin merkittyihin kokouksiin IP-puhelimen avulla. [10.]
22 4 KÄYTTÖÖNOTON TOIMENPITEET 4.1 Asennusympäristö Lync-palvelin ja muut sen tarvitsemat palvelimet luotiin Metropolian Tietoverkkojen virtualisointiympäristössä. Projektia varten luotiin kolme virtuaalipalvelinta, joiden tiedot löytyvät taulukosta 4. Taulukko 4. Palvelinten tiedot Nimi lync lync01 lync02 IP-osoite 10.95.250.114 10.95.250.73 10.95.250.74 Käyttöjär- Windows Server Windows Server Windows Server jestelmä 2008 R2 2008 R2 2008 R2 Prosessori Intel Xeon E5520 Intel Xeon E5520 Intel Xeon E5520 @ 2,27GHz @ 2,27GHz @ 2,27GHz Keskusmuisti 2048 MB 2048 MB 2048 MB Kovalevy(t) 40 GB 20 GB, 20 GB 20 GB, 20 GB Ensimmäisestä virtuaalipalvelimesta (lync) tehtiin aktiivihakemiston ohjauskone, DNS-palvelin ja sertifikaattipalvelin. Toisesta (lync01) tehtiin itse Lyncpalvelin ja kolmannesta (lync02) arkistointi- ja monitorointipalvelin Lync:in toiminnan valvonnan helpottamiseksi ja turvallisuuden takaamiseksi.
23 4.2 Esivalmistelut 4.2.1 Aktiivihakemiston ja DNS-palvelimen käyttöönotto Projekti aloitettiin asentamalla palvelimelle lync aktiivihakemistopalvelut (Active Directory Services) ja tekemällä siitä toimialueen lync.metropolia.fi ohjauskone (Domain Controller) (kuva 19). Aktiivihakemiston avulla voidaan hallita toimialueen käyttäjiä, käyttäjäryhmiä, tietokoneita ja muita verkon resursseja. Ryhmäkäytäntöjen avulla voidaan määrittää käyttäjille, ohjelmille ja laitteille asetuksia sekä asentaa ja päivittää ohjelmia. Kuva 19. Aktiivihakemiston ohjauskoneen luonti Aktiivihakemiston luonnin yhteydessä asennettiin DNS-palvelin eli Domain Name System -nimipalvelujärjestelmä. Nimipalvelimen avulla toimialueen laitteet löytävät toistensa IP-osoitteet nimen perusteella. Jos tietyn laitteen IP-osoite vaihtuu, osaa nimipalvelin päivittää sen tiedot ja laitteen pystyy edelleen löytämään saman nimen avulla. 4.2.2 Sertifikaattipalvelimen käyttöönotto Seuraavaksi palvelimelle lync asennettiin sertifikaattipalvelin (Active Directory Certificate Services). Sertifikaattipalvelimen tarkoitus on luoda Lyncpalvelimen ja Lync-asiakaskoneen välille luottamus takaamalla palvelimen
24 aitous sertifikaatilla. Sertifikaattipalvelimen ominaisuuksista otettiin käyttöön seuraavat: Certification Authority Certifikation Authority Web Enrollment Online Responder Certificate Enrollment Web Service Certificate Enrollment Policy Web Service. Käyttöönotettujen ominaisuuksien avulla sertifikaattipalvelin voi myöntää sertifikaatteja sekä palvelimille että käyttäjille. Jotta asiakaskone voisi luottaa palvelimeen, on sillä oltava Sertifikaattipalvelimen juurisertifikaatti (Root Certificate), josta se voi tarkistaa, onko palvelin luotettu. Yleensä juurisertifikaatin levitys tehdään toimialueen ryhmäkäytännön (Group Policy) avulla, jolloin kaikki toimialueen koneet asentavat juurisertifikaatin automaattisesti. Käyttäjät voivat tarvittaessa myös käydä verkkoselaimen kautta lataamassa juurisertifikaatin ja asentaa sen itse. Tämä voi olla tarpeellista Lyncasiakasohjelman etäkäytössä. 4.2.3 IIS IIS (Internet Information Services) on Microsoftin kehittämä webpalvelinohjelmisto, joka tarjoaa monipuoliset käyttöominaisuudet. Lync 2010 -palvelin vaatii toimiakseen sen, että tietyt IIS:in ominaisuudet on asennettu. Tämän vuoksi palvelimelle lync01 asennettiin IIS seuravilla omaisuuksilla: Static Content Default Document Directory Browsing HTTP Errors ASP.NET.NET Extensibility ISAPI Extensions ISAPI Filters HTTP Logging Logging Tools Request Monitoring Tracing Windows Authentication
25 Client Certification Mapping Authentication IIS Client Certificate Mapping Authentication Request Filtering Static Content Compression IIS Management Console IIS Management Scripts and Tools. Osa palvelimen lync aktiivihakemiston ja sertifikaattipalvelimen ominaisuuksista vaativat tiettyjä IIS:in ominaisuuksia toimiakseen. Ne asentuivat automaattisesti kyseisten asennusten yhteydessä. 4.2.4 SQL-palvelimen asennus ja valmistelu SQL (Structured Query Language) IBM:n kehittämä standardoitu kyselykieli, jolla voi tehdä erilaisia hakuja, muutoksia ja lisäyksiä relaatiotietokantaan. Microsoftin SQL-palvelimella voidaan luoda, varastoida, hallita, tilastoida ja analysoida useita suuria relaatiotietokantoja. SQL-palvelin voi toimia varastorajapintana useille eri ohjelmistoille ja siihen voi tallentaa useita eri tietotyyppejä. [14; 15.]
26 Lync 2010 Enterprise Edition -palvelin tallentaa käyttämänsä tietokannat erilliselle SQL-palvelimelle. Suuressa käytössä oleva SQL-palvelin kuluttaa paljon koneen resursseja, minkä takia sitä ei suositella asennettavaksi toimialueen ohjauskoneelle, joten Microsoft SQL Server 2008 Enterprise SQL -palvelin asennettiin palvelimelle lync02. Asennus aloitettiin valitsemalla asennusohjelmasta välilehti Install ja sieltä New Installation or add features to an existing installation (kuva 20). Kuva 20. SQL-palvelimen asennusohjelma Tämän jälkeen asennusohjelma tarkisti, estäisikö mikään asennusta, ja jatkoi havaittuaan kaiken olevan kunnossa. Asennustiedostojen valmistelun jälkeen alkoi itse asennus. Asennettaviksi ominaisuuksiksi valittiin: Database Engine Services SQL Server Replication Full-Text Search Reporting Services Business Intelligence Development Studio Client Tools Connectivity Integration Services Management Tools - Basic Management Tools - Complete.
27 Asennuksessa käytettiin vakioilmentymää MSSQLSERVER. Aktiivihakemistoon luotiin SQL-palvelimen vaatimat kolme uutta käyttäjää, joiden oikeuksilla palvelimen komponentit ajetaan. Käyttäjät nimettiin niiden funktion mukaan, esim. SQL Server Agent -palvelun ajavalle käyttäjälle annettiin nimi SQLSA. Asennuksen jälkeen valmisteltiin SQL-palvelimen Reporting Services -toiminto. Ominaisuuden avulla voidaan tietokannoista helposti luoda kattavia raportteja. Raportointipalvelun konfigurointi aloitettiin määrittämällä palvelun käyttämä käyttäjätili (kuva 21). Kuva 21. Service Account -käyttäjätilin määrittäminen Seuraavaksi luotiin palvelun käyttämät web-osoitteet ja tietokannat vakioasetuksilla. Lopuksi varmistettiin asetusten voimaan tuleminen sammuttamalla ja uudelleen käynnistämällä palvelu. 4.2.5 Esivalmistelujen viimeistely Lync-palvelimelle tarpeellinen Message Queing -ominaisuus asennettiin palvelimelle lync01. Samalla asennettiin Lync Server Control Panel -hallintaohjelman tarvitsema Microsoft Silverlight.
28 Projektissa haluttiin ottaa käyttöön arkistointi- ja monitorointipalvelut. Tämän takia Front End -palvelimelle (lync01) piti asentaa Windows Media Format Runtime. Asennus tehtiin kirjoittamalla komentokehoitteessa komento: %systemroot%\system32\dism.exe /online /add-package /packagepath:%windir%\servicing\packages\microsoft- Windows-Media-Format- Package~31bf3856ad364e35~amd64~~6.1.7600.16385.mum /ignorecheck Viimeisenä esivalmistelujen toimenpiteenä kaikkiin palvelimiin asennettiin viimeisimmät päivitykset käyttäen Windows Updatea. Palvelusta löytyi useita turvallisuuspäivityksiä ja muutama muu hyödyllinen päivitys. Microsoft suosittelee palvelinten säännöllistä päivittämistä. 4.3 Lync-palvelimen asennus 4.3.1 Aktiivihakemiston valmistelu Lync-palvelimen käyttöönotto-ohjelma (kuva 22) on selkeä ja helppokäyttöinen. Siitä löytyvät myös jokaiseen vaiheeseen liittyvät kattavat ohjeet. Kuva 22. Lync Server 2010 -käyttöönotto-ohjelma
29 Palvelimen käyttöönotto aloitettiin suorittamalla tarvittavat toimenpiteet aktiivihakemiston valmistelemiseksi. Kirjautuneen käyttäjän piti kuulua Schema Admins- ja Enterprise Admins -ryhmiin. Valmistelu aloittetiin valitsemalla käyttöönotto-ohjelmasta vaihtoehto "Prepare Active Directory". Avautuvasta ikkunasta (kuva 23) painettiin ensimmäisen vaiheen eli Prepare Schema oikealla puolella olevaa nappia Run, joka loi aktiivihakemistoon Lyncpalvelimen tarvitsemat dataobjektit. Kuva 23. Aktiivihakemiston valmistelun aloittaminen Kaikki valikon kautta ajettavat toiminnot suorittavat käskynsä automaattisesti, ilman että käyttäjältä kysytään mitään. Käyttäjä näkee toiminnon aikana tapahtuvat käskyt ja voi tarvittaessa etsiä ne myöhemmin lokitiedoista. Jos aktiivihakemistossa on useita ohjauskoneita, tulee jokaisen ajettavan toiminnon jälkeen varmistaa, että toiminnon tekemät muutokset ovat replikoituneet kaikille ohjauskoneille. Kolmannessa vaiheessa ajettava toiminto loi tarvittavat säännöt ja ryhmät aktiivihakemistoon. Viidennen vaiheen toiminto asetti ryhmille tarvittavat käyttöoikeudet.
30 Viimeisenä vaiheena lisättiin Lync-palvelimen tulevat ylläpitäjät ryhmään Csadministrator, jolloin he pääsevät kirjautumaan Lync Control Panel -hallintaohjelmaan palvelimen asennuksen jälkeen. Käyttäjän lisääminen ryhmään tehtiin toimialueen ohjauskoneelta (kuva 24). Kuva 24. Käyttäjän lisääminen ryhmään CSAdministrator Aktiivihakemiston valmisteleminen on tarpeen tehdä vain kerran. Tämän jälkeen palvelimia ja ominaisuuksia voidaan lisätä järjestelmään ilman aktiivihakemistoon tehtäviä muutoksia. Käyttöönotto-ohjelman tulevilla käynnistyskerroilla ohjelma automaattisesti havaitsee, mitkä käyttöönoton vaiheet on jo suoritettu. Tämä tarkoittaa sitä, että asennettaessa palvelinta mille tahansa toimialueella olevalle palvelimelle ohjelma havaitsee aktiivihakemiston valmistelun olevan jo tehty. 4.3.2 Topologian luonti ja julkaisu Ennen kuin Lync Server 2010 -palvelinjärjestelmä voitiin ottaa käyttöön, piti luoda ja julkaista käyttöönoton topologia. Topologian luontiin käytettiin käyttäänotto-ohjelmasta (ks. kuva 22) asennettua Topology Builder -ohjelmaa.
31 Topologian luominen aloittetiin nimeämällä uusi topologia. Seuraavaksi annettiin nimi ensisijaisesti käytettävälle SIP-toimialueelle (kuva 25). Tämän lisäksi olisi voitu määrittää muita tuettuja toimialueita, joille SIP-liikenne sallitaan, mutta se ei ollut projektin ympäristössä tarpeellista. Kuva 25. Ensisijaisen SIP-toimialueen luonti Tämän jälkeen määritettiin ensimmäisen asennussijainnin tiedot, kuten nimi, kuvaus, maa ja kaupunki (kuva 26). Projektissa yhden sijainnin määrittäminen riitti, mutta tuotantokäytössä niitä voi tarvita useampia. Uusia sijainteja on mahdollista lisätä sen jälkeen, kun ohjattu topologian luontivaihe loppuu. Kuva 26. Asennussijainnin tietojen määrittäminen
32 Seuraavaksi määritettiin käyttöönotettava versio. Standard Editionin käyttöönottoon riittää palvelinohjelmiston asentaminen yhdelle palvelimelle. Enterprise Edition -järjestelmä on joustava ja siihen voi liittää useita eri Front End -palvelinryhmiä, Back End- sekä arkistointi- ja monitorointipalvelimia yrityksen tarpeiden mukaan. Projektissa otettiin käyttöön Enterprise Edition -järjestelmä (kuva 27). Front End -palvelinryhmän nimeksi annettiin lyncpool.lync.metropolia.fi ja ryhmään liitettiin palvelin lync01. Tuotantokäytössä jokaisessa Front End -ryhmässä tulisi olla vähintään kaksi palvelinta kahdennuksen ja kuorman jaon luomiseksi. Kuva 27. Asennettavan version valinta
33 Version valinnan jälkeen valittiin käyttöönotettavat ominaisuudet. Kuva 28 näyttää projektissa käytetyt ominaisuudet. Ominaisuuksia voi myöhemmin lisätä tai vähentää tarpeen mukaan. Kuva 28. Ominaisuuksien valinta Seuraavaksi valittiin neuvottelu- ja välityspalveluiden sijoittaminen Front End -ryhmän palvelimiin. Tämä vaihtoehto on riittävä alle kymmenen tuhannen käyttäjän ympäristössä, jossa ominaisuuksien laatu ja luotettavuus eivät ole yrityksen toiminnan kannalta kriittisiä. Suuremmissa ympäristöissä palvelut tulisi sijoittaa yhdelle tai useammalle tehokkaalle Back End -palvelimelle. Front End -ryhmään liitettiin arkistointi- ja monitorointipalvelut tarjoava palvelin lync02. Topologian luonnissa määritettiin käytettävät SQL-ilmentymät ja tiedostojaot, jotka luotiin automaattisesti topologian julkaisun yhteydessä. Viimeisenä vaiheena ennen topologian julkaisemista määritettiin Front End -ryhmän käyttämä SQL-ilmentymä, tiedostojako ja ulkoinen URL-osoite. Asiakasohjelmat käyttävät ryhmän URL-osoitetta yhteyden muodostamisessa.
34 Topologia pitää julkaista ennen kuin sen luonnissa määritetyt asetukset tulevat voimaan. Topologia julkaistiin valitsemalla Topology Builder -ohjelman actions-valikosta Publish Topology (kuva 29). Julkaisemisen aikana luotiin käytettävät SQL-tietokannat ja määritettiin sijainti keskitetyn hallinnan palvelimelle. Kuva 29. Topologian julkaiseminen Topologia tulee julkaista uudestaan, jos siihen tehdään muutoksia tai lisäyksiä. Tuotantokäytössä tyypillisimmät syyt topologiamuutoksiin ovat yrityksen kasvaminen ja uusien toimistojen perustaminen. 4.3.3 Keskitetyn hallinnan palvelimen asennus Lync Server 2010 Enterprise Edition -järjestelmän käyttöönottoon tarvitaan yhdelle palvelimelle asennettava keskitetyn hallinnan palvelin. Tältä palvelimelta muut palvelimet hakevat tarvitsemansa asennustiedostot ja topologiatiedot.
35 Keskitetyn hallinnan palvelin asennettiin valitsemalla Lync 2010 -palvelimen käyttöönotto-ohjelmasta Prepare first Standard Edition server (kuva 30). Asennus oli automaatinen prosessi, jossa kaikkien mahdollisten asennusvaihtoehtojen tiedostot tallennettiin palvelimelle. Projektissa keskitetyn hallinnan palvelin asennettiin samalle palvelimelle, jolle myöhemmin asennettiin Enterprise Edition -palvelin. Sen olisi voinut asentaa myös samalle palvelimelle kuin SQL-palvelin, mikä olisi toiminut yhtä hyvin. Kuva 30. Valmistelu ennen keskitetyn palvelimen asennusta Kuvasta nähdään myös, miten käyttöönotto-ohjelma näyttää, mitkä asennuksen vaiheet on jo suoritettu. Topology Builder -ohjelman voi asentaa kaikille palvelimille, mutta riittää, että se on asennettu yhdelle. Topologia on tallennettu keskitetyn hallinnan palvelimelle, josta muut palvelimet sen hakevat.
36 4.3.4 Palvelinohjelmiston asennus Topologian julkaisemisen jälkeen voitiin aloittaa itse palvelinohjelmiston asentaminen. Asennus aloitettiin valitsemalla käyttöönotto-ohjelman päävalikosta Install or Update Lync Server System. Avautuvasta ikkunasta ajettiin ensimmäisen vaiheen toiminto, jossa palvelimelle asennettiin paikalliseen asennukseen tarvittavat tiedostot (kuva 31). Kuva 31. Palvelinohjelmiston asennus Toisen vaiheen toiminto asensi topologiassa määritetyt ominaisuudet ja palvelinkomponentit. Molempien vaiheiden asennustoimet ovat automatisoituja.
37 Kolmannessa vaiheessa pyydettiin palvelimelle sertifikaattia toimialueen sertifikaattipalvelimelta. Sertifikaattipyynnössä annettiin palvelimen tiedot ja se, mille SIP-toimialueelle sertifikaatti on tarkoitettu (kuva 32). Myönnetty sertifikaatti otettiin käyttöön ja asennettiin palvelimeen. Kuva 32. Sertifikaattipyynnön tiivistelmä Neljännessä ja viimeisessä asennuksen vaiheessa palvelimelle asennetut palvelut käynnistettiin. Valikosta pystyy myös tarkistamaan, mitkä palvelut ovat käynnissä ja löytyykö palvelinohjelmistoon päivityksiä. Viimeisenä käyttöönoton vaiheena asennettiin monitorointipalvelimen tietokannat. Tämä tehtiin valitsemalla Lync-palvelimen käyttöönotto-ohjelman päävalikosta Deploying Monitoring Server Reports. Toiminto kysyi käytettävää käyttäjänimeä ja -ryhmää ja suoritti tarvittavat asennustoimenpiteet. Tämän jälkeen palvelin oli käyttövalmis.
38 4.3.5 Käyttäjätunnusten määrittäminen Palvelimen asennuksen jälkeen piti järjestelmään vielä lisätä käyttäjät, jotka saavat palveluita käyttää. Käyttäjät lisättiin Lync-palvelimen hallintapaneelin Users-valikosta. Valikosta valittiin "Enable Users" ja avautuvasta ikkunasta "Add". Lisättävät käyttäjät haettiin toimialueen käyttäjätietokannasta käyttäen tyhjää hakuehtoa, joka palautti listan kaikista toimialueen käyttäjistä (kuva 33). Listasta valittiin kuvassa keltaisella merkityt käyttäjät ja painettiin "OK". Kuva 33. Käyttäjien etsiminen toimialueen aktiivihakemistosta
39 Tämän jälkeen käyttäjien ominaisuusvalikosta (kuva 34) määritettiin käyttäjien kuuluvan lyncpool.metropolia.fi Front End -ryhmään. Käyttäjien kirjautumisnimeksi määritettiin heidän täydellinen kirjautumisnimensä, esim. tgranholm@lync.metropolia.fi. Muut asetukset jätettiin oletusarvoihinsa. Tämän jälkeen ikkunasta valittiin "Enable" ja käyttäjät oli sallittu kirjautumaan Lyncasiakasohjelmaan. Kuva 34. Käyttäjien lisääminen Lync-palvelin ei tue skandinaavisia merkkejä kirjautumisnimissä, joten suositeltavaa on käyttää sellaista muotoa, jossa käyttäjien etu- ja sukunimissä ilmenevät kirjaimet eivät aiheuta ongelmia. Projektissa käytetty asiakasohjelman kirjautumisnimi muodostui käyttäjän toimialueelle kirjautumisnimestä, esim. tgranholm ja toimialueen nimestä lync.metropolia.fi.
40 4.4 Työasema-asennukset Projektissa Lync 2010 -asiakasohjelma asennettiin käytössä olleisiin virtuaalipalvelimiin. Asennusohjelma asentaa automaattisesti asiakasohjelman tarvitsemat komponentit, jos niitä ei ole jo asennettu. Automaattisesti asentuvat: Microsoft Visual C++ 2008 Redistributable -x64 9.0.30729.4148 Microsoft Silverlight. Asiakasohjelmia on useita erilaista, ja ne vaihtelevat ominaisuuksiltaan. Yrityksen tietohallinnon vastuulle jää oikean asiakasohjelman asentaminen sitä tarvitsevalle käyttäjälle. Tuotantoympäristössä työntekijän tarvitsema asiakasohjelma asennettaisiin keskitetysti käyttämällä ryhmäkäytäntöä. Lisätietoja eri asiakasohjelmista, niiden ominaisuuksista ja käyttötarkoituksista löytyy luvusta 3.2. 4.5 Ongelmat Projektin laajuus ja vaadittavan suunnittelun määrä aiheutti pelkoa monimutkaisesta ja ongelmallisesta toteutuksesta, mutta onneksi projektin aikana tuli odotettua vähemmän suuria ongelmia. Suurin osa mahdollisista ongelmista pystyttiin tunnistamaan ja siten välttämään jo taustatutkimus- ja suunnitteluvaiheissa. Ongelmien ratkaisemisessa tärkeässä roolissa toimi Metropolian virtuaaliympäristön ylläpidosta vastannut lehtori Tapio Wikström. Myös virtuaaliympäristön tarjoamaa snapshot-ominaisuutta tarvittiin pariin otteeseen. Ominaisuudella saa virtuaalikoneen palautetuksi tilanteeseen, jolloin snapshot otettiin. Suurimmat ongelmat kuvataan seuraavissa kappaleissa. Ensimmäiseksi ongelmaksi muodostui se, että projektia varten oli ennen taustatutkimusta ja Lync 2010 -palvelimen käyttöönoton minimivaatimusten selvittämistä varattu vain yksi virtuaalipalvelin. Taustatutkimuksen aikana selvisi, että käyttöönottoon tarvittaisiin kolme virtuaalipalvelinta. Ongelma ratkaistiin luomalla kaksi virtuaalipalvelinta lisää. Ongelma ei varsinaisesti ollut vaikea ratkaista, mutta projektin toteutuksen kannalta se oli kriittinen.
41 Toinen, ja enemmän työtä vaatinut, ongelma tuli ilmi esivalmistelujen aikana. Uusien palvelimien järjestelmäkovalevyn kooksi oli määritetty 20 GB, joka oli liian vähän tarvittavien ohjelmistojen asennukseen. Tämä ongelma olisi voitu välttää, jos järjestelmälevyn pienuus olisi havaittu ennen asennusten aloittamista. Tällöin virtuaalipalvelimet olisi ollut helppo luoda uudestaan isommilla kovalevyillä. Koska tämä ei ollut kannattavaa, ongelma ratkaistiin lisäämällä palvelimiin toinen 20 GB:n kovalevy ja siirtämällä järjestelmälevyltä vähemmän kriittisiä tiedostoja uudelle kovalevylle tilan vapauttamiseksi. Jos järjestelmä otetaan viralliseen käyttöön Metropoliassa, niin on suositeltavaa kasvattaa järjestelmäkovalevyjen kokoa jo olemassa olevissa palvelimissa. Uusiin palvelimiin kannattaa jo luomisvaiheessa varata isommat kovalevyt. Edellisten ongelmien lisäksi ilmeni vielä muutama pienempi ongelma, jotka useimmiten johtuivat joko ohjeiden väärin tulkitsemisesta tai asioiden tekemisestä väärässä järjestyksessä tai väärällä palvelimella. Nämä ongelmat ratkesivat joko kumoamalla tehdyt asiat, jos mahdollista tai palauttamalla virtuaalipalvelin tilaan, jossa muutosta ei vielä ollut tehty, jos se oli nopeampaa tai aiheutti vähemmän ongelmia. 5 YHTEENVETO Tässä työssä rakennettiin ja otettiin käyttöön Lync Server 2010 -palvelinjärjestelmä Metropolia Ammattikorkeakoulun Tietoverkkojen virtuaaliympäristössä. Työn aikana saatiin kattava kuva järjestelmän ominaisuuksista ja sen käyttöönotossa ja jatkokehityksessä huomioitavista tekijöistä. Projekti aloitettiin kartoittamalla Lync Server 2010 -järjestelmän tarjoamat ominaisuudet, palvelut ja käyttöönottovaatimukset. Tämä tehtiin tutustumalla järjestelmän dokumentointiin, järjestelmävaatimuksiin ja käyttöönottoohjeisiin. Taustatutkimuksen jälkeen tehtiin alustava projektisuunnitelma, jossa määritettiin projektin tavoite ja siihen tarvittavat välineet. Suunnitelman jälkeen alettiin valmistella käyttöönottoa hankkimalla tarvittavat ohjelmistot, kuten Lync Server 2010 ja Microsoft SQL Server 2008, ja virtuaalipalvelimet. Käyttöönotossa käytettiin kolmea virtuaalipalvelinta, joista ensimmäiselle asennettiin akitiivihakemisto ja siitä tehtiin toimialueen ohjauskone. Toiselle palvelimelle asennettiin itse Lync-palvelin ja kolmannelle SQLtietokantapalvelin. Käyttöönoton yhteydessä ei ilmennyt ylitsepääsemättömiä
42 ongelmia ja hyvät ohjeet sekä kattava dokumentointi auttoivat epäselvyyksien yli. Käyttöönoton jälkeen kaikille palvelimille asennettiin Lync 2010 asiakasohjelma ominaisuuksien testausta varten. Tämän jälkeen järjestelmään lisättiin käyttäjät ja testattiin pikaviestintä- ja läsnäolo-ominaisuuksien toiminta. Ääniominaisuuksia ei voitu virtuaalipalvelimilla testata, mutta muut ominaisuudet toimivat hyvin. Järjestelmää voi jatkokehittää monella tapaa. Topologiaan voi lisätä uusia Front End- ja Back End -palvelimia kuormanjaon ja vakauden luomiseksi. Järjestelmän voi integroida Exchange-sähköpostipalvelimen tai SharePointpalvelimen tai molempien kanssa. Järjestelmän käyttöönotto yhdessä tai useammassa uudessa toimipisteessä, jolla saadaan yhdistettyä toimipisteiden välinen kommunikointi, on myös varteenotettava kehitysmahdollisuus.