デバイス更新サービス

トピックの最終更新日: 2009-06-08

Office Communications Server の以前のリリースでは、デバイスの更新サービスはソフトウェア更新サービスと呼ばれており、多少複雑なインストールが別途必要でした。現在のリリースでは、更新サービスはデバイス更新サービスという名前に変わり、Web コンポーネント サービスのインストールと同時に自動的にインストールされるので、展開が非常に簡単になっています。

更新ファイル用のファイル システムの場所の作成、DNS レコードの構成、外部アクセス用のプロキシ設定の構成などのステップを実行して、更新サービス用のインフラストラクチャを設定する必要があります。ここでは、デバイス更新サービスの展開に関する参考資料、およびインフラストラクチャ設定のステップについて説明します。デバイス更新サービスのインフラストラクチャの詳細な要件が他のトピックに記載されている場合は、リンクで参照されています。すべての Office Communications Server コンポーネントの包括的な要件については、リンク先を参照してください。

ここでは、デバイス更新サービスに関する次の情報について説明します。

• 必要なコンポーネント
• 拡張の考慮事項
• 技術的な前提条件
• 展開ステップ

必要なコンポーネント

ここでは、デバイス更新サービスの展開に必要な技術とコンポーネントについて説明します。

サーバー

デバイス更新サービスは、Office Communications Server 2007 R2 のインストール時に、Web コンポーネント サーバーの役割が実行されているすべてのサーバーに自動的にインストールされます。デバイス更新サービスをサポートするためにサーバーを追加する必要はありません。

デバイス更新ファイルの記憶域

デバイス更新サービスでは、さまざまなファイルを使用します。それらのファイルを、ファイル システムに格納する必要があります。格納する場所は、実行している Office Communications Server 2007 R2 のエディションによって異なります。

• **Office Communications Server 2007 R2 Enterprise Edition。**展開時に、クライアントとデバイスの両方の更新ファイルのための共有フォルダーを、エンタープライズ プール作成ウィザードを実行する前に作成する必要があります。デバイス更新サービスは、この共有フォルダーの中にフォルダーを作成して、更新イメージ ファイル、ログ ファイル、および構成ファイルを格納します。この共有フォルダーは、Office Communications Server が Office Communicator の更新ファイルを格納するためにも使用されます。インストールの間に、このフォルダーの UNC パスを指定する必要があります。
• **Office Communications Server 2007 R2 Standard Edition。**インストーラーが、ローカル コンピューターの Office Communications Server 2007 R2 のインストール フォルダーにある Web Components フォルダーに、DeviceUpdateFiles フォルダーを自動的に作成します。このフォルダーは共有されず、インストール フォルダーのアクセス許可を継承します。デバイス更新サービスは、DeviceUpdateFiles フォルダーの中にフォルダーを作成して、更新イメージ ファイル、ログ ファイル、および構成ファイルを格納します。

これらのフォルダーは、インターネット インフォメーション サービス (IIS) の次の 2 つの仮想ディレクトリによって参照されます。

• DeviceUpdateFiles_int 仮想ディレクトリ。更新フォルダーから内部デバイスに移動できます。
• DeviceUpdateFiles_ext 仮想ディレクトリ。更新フォルダーから外部デバイスに移動できます。

Office Communications Server 2007 R2 のために作成される仮想ディレクトリの詳細については、「インターネット インフォメーション サービス (IIS) の要件」を参照してください。

セキュリティ

デバイス更新サービスは、Web コンポーネント サーバーに対して構成されている認証を使用するため、デバイス更新サービスにこのセキュリティを実装するための追加ステップは必要ありません。ただし、以前のバージョンの Office Communications Server 2007 から外部 Communicator Phone Edition デバイスを移行する場合は、追加のセキュリティ構成作業が必要になります。詳細については、「移行」のドキュメントの「Office Communications Server 2007 からの移行」を参照してください。Web コンポーネント サーバーの構成の実行の詳細については、「展開」のドキュメントの「Office Communications Server 2007 R2 Enterprise Edition の展開」にある「Web コンポーネント サーバーの IIS 証明書の構成」を参照してください。

DNS レコード

Communicator Phone Edition デバイスは、デバイス更新サービスをホストしているプールや Standard Edition サーバーに関する情報を、通常は、ユーザーがデバイスにログインするときにインバンド プロビジョニングによって受信します。ただし、ユーザーがまだ一度もそのデバイスにログインしていない場合は、DNS を使用してデバイス更新サービスのホスト サーバーを検出して、更新プログラムを取得します。RoundTable デバイスも、DNS レコードを使用してデバイス更新サービスを検出して、サービスに接続します。このように DNS を使用してデバイス更新サービスを検出できるようにするために、内部 DNS レコードを作成する必要があります。詳細については、「サーバーの DNS 要件」を参照してください。

組織のファイアウォールの外側にあるデバイスがデバイス更新サービスにアクセスして更新プログラムを取得できるようにする場合は、外部 DNS レコードを構成する必要もあります。詳細については、「外部ユーザー アクセスに対する DNS 要件」を参照してください。

外部デバイス アクセス

統合コミュニケーション (UC) デバイスを企業ネットワークの外部で使用し、デバイスを自動的に更新できるようにする場合は、次の前提条件を満たす必要があります。

• サポートされるエッジ トポロジが、境界ネットワークに存在する必要があります。
• リバース プロキシを、境界ネットワークに実装する必要があります。
• UC デバイスのユーザーに対して、リモート ユーザー アクセスを有効にする必要があります。

これらの要件の詳細については、「外部ユーザー アクセスのコンポーネント」を参照してください。外部デバイス アクセスを利用できるようにするための具体的な構成ステップの詳細については、このトピックの「デバイスの外部アクセスを構成する」を参照してください。

技術的な前提条件

ここでは、使用している環境下でデバイス更新サービスが正しく機能するために満たされている必要がある技術的な前提条件について説明します。

セキュリティ アカウントを構成する

デバイス更新サービスの管理者は、RTCUniversalServerAdmins セキュリティ グループのメンバーである必要があります。

共有更新フォルダーを作成する

デバイス更新サービスは、Office Communications Server 2007 R2 Web コンポーネント サーバーの役割が実行されているすべてのサーバー上に自動的にインストールされます。特定のインストール ステップを実行する必要はありません。

既に説明したように、Office Communications Server 2007 R2 Enterprise Edition では、インストール前に、デバイス更新ファイルおよびクライアント更新ファイルの両方を格納するために使用するファイル共有を作成する必要があります。エンタープライズ プール展開ツールを使用するときに、この共有の UNC パスを指定するよう求められます。インストーラーが共有にアクセスして更新ファイルに必要なサブフォルダーを作成できるようにするには、RTCUniversalServerAdmins グループおよび DomainAdmins グループに対して、共有をフル コントロールする許可を与える必要があります。詳細については、「展開」のドキュメントの「Office Communications Server 2007 R2 Enterprise Edition の展開」にある「プールの作成」を参照してください。インストーラーは、この共有に次の随意アクセス制御リスト (DACL) を設定します。

表 1. 共有更新フォルダーとサブフォルダーの DACL

セキュリティ アカウント	アクセス許可
RTCUniversalServerAdmins	読み取り/書き込み
RTCHSUniversalServices	読み取り専用
RTCUniversalGuestAccessGroup	読み取り専用

Office Communications Server 2007 R2 Standard Edition の場合は、ローカル コンピューターの Office Communications Server 2007 R2 インストール フォルダーの Web Components フォルダーにある DeviceUpdateFiles というフォルダーに、デバイス更新ファイル、ログ ファイル、および構成ファイルが格納されるため、共有フォルダーを作成する必要はありません。既定のパスは、%ProgramFiles%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles です。インストーラーは、DeviceUpdateFiles とそのサブフォルダーに次の DACL を設定します。

表 2. DeviceUpdateFiles フォルダーとサブフォルダーの DACL

セキュリティ アカウント	アクセス許可
TERMINAL SERVER USER	変更
CREATOR OWNER	フル コントロール
SYSTEM	フル コントロール
Administrators [FRONTEND\Administrators]	フル コントロール
Power Users [FRONTEND\Power user]	変更
Users [FRONTEND\Users]	読み取りおよび実行

デバイスの外部アクセスを構成する

ファイアウォールの外側での作業中に、UC デバイスが自動更新のためにデバイス更新サーバーを使用できるようにするなど、外部ユーザーに Office Communications Server の機能へのアクセスを許可することを計画している場合は、ここでの説明に従って、追加の展開ステップを実行する必要があります。

エッジ サーバーを展開する

エッジ サーバーは、ファイアウォールの外側にいるユーザーが Office Communications Server 2007 R2 の機能にアクセスできるようにするための Office Communications Server のサーバー役割です。エッジ サーバーを展開するには、「展開」のドキュメントの「外部ユーザー アクセス用のエッジ サーバーの展開」の指示に従って操作し、デバイス更新サービスへの外部アクセスを有効にするために次のステップを実行します。

• 「外部ユーザー アクセス用のエッジ サーバーの展開」のドキュメントの「リバース プロキシの構成」のステップで、次のデバイス更新サービス仮想ディレクトリを使用できるようにリバース HTTP プロキシを構成する必要があります。
  • Web コンポーネント サーバーの外部 URL: https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx
  • 更新サイトの外部 URL: https://<external Server FQDN>/DeviceUpdateFiles_Ext
• 「外部ユーザー アクセス用のエッジ サーバーの展開」のドキュメントの「DNS の構成」のステップで、デバイス更新サービスをホストするエンタープライズ プールまたは Standard Edition サーバーの IP アドレスに解決される ucupdates-r2.<SIP ドメイン> という名前で DNS A (ホスト) レコードを作成する必要があります。
• 以前のバージョンの Office Communications Server 2007 の外部 Communicator Phone Edition デバイスを現在のバージョンのファームウェアに更新できるようにする場合は、追加のステップを実行する必要があります。詳細については、「移行」のドキュメントの「Office Communications Server 2007 からの移行」を参照してください。

証明書を構成する

証明書および Kerberos 認証を使用することによって、セキュリティが実装されます。デバイス更新サービスでは、Web コンポーネント サーバーのセキュリティ インフラストラクチャを活用します。既存の PKI インフラストラクチャが導入済みであり、パブリック CA (推奨) またはプライベート CA から発行される有効な証明書でデバイスが構成されている必要があります。この証明書によって、デバイスがイントラネットの外部からデバイス更新サービスに接続できるようになります。

IPsec を構成する

組織で IPsec を使用する場合は、境界または要求モードで実行するように IPsec を構成する必要があります。

展開ステップ

このセクションでは、Office Communications Server 2007 R2 Standard Edition および Enterprise Edition でデバイス更新サービスを展開するために実行するステップの一覧を示します。各ステップの要件の詳細については、前の「技術的な前提条件」で説明しています。

Standard Edition でデバイス更新サービスを展開する

1. 外部デバイスに更新の取得を許可することを計画している場合は、前に説明した「デバイスの外部アクセスを構成する」のステップを実行したことを確認します。
2. 「展開」のドキュメントの「Office Communications Server 2007 R2 Standard Edition の展開」にある「Standard Edition サーバーの展開」の説明に従って、Office Communications Server 2007 R2 をインストールします。
3. Active Directory ドメイン サービス (AD DS) の RTCUniversalServerAdmins セキュリティ グループにデバイス更新サービス管理者を追加します。
4. 外部デバイスによるアクセスを有効にした場合は、「Office Communications Server 2007 R2 の管理」(英語) のドキュメントの「デバイス更新サービスの管理」(英語) にある「Verifying External Device Access」(英語) の手順に従って、デバイスがファイアウォールの外からデバイス更新サービスに接続できることを確認します。

デバイス更新サービスの構成と更新プログラムの管理の詳細については、「Office Communications Server 2007 R2 の管理」(英語) のドキュメントの「Administering Device Update Service」(英語) を参照してください。

Enterprise Edition でデバイス更新サービスを展開する

1. 外部デバイスに更新プログラムの取得を許可することを計画している場合は、前に説明した「デバイスの外部アクセスを構成する」のステップを実行したことを確認します。
2. クライアント更新ファイルおよびデバイス更新ファイルの両方を格納する共有フォルダーを作成し、UNC パスをメモします。このパスは、エンタープライズ プールの作成ウィザードを実行するときに指定する必要があります。
3. エンタープライズ プールの作成ウィザードを実行する場合は、「Office Communications Server 2007 R2 Enterprise Edition の展開」のドキュメントの「プールの作成」の説明に従って、[その他のサーバー ストアの場所の指定] ページの [クライアント更新データ ストア] ボックスに共有フォルダーのリモート UNC パスを指定します。
4. Active Directory ドメイン サービスの RTCUniversalServerAdmins セキュリティ グループにデバイス更新サービス管理者を追加します。
5. 外部デバイスによるアクセスを有効にした場合は、「Office Communications Server 2007 R2 の管理」(英語) のドキュメントの「デバイス更新サービスの管理」(英語) にある「Verifying External Device Access」(英語) の手順に従って、デバイスがファイアウォールの外からデバイス更新サービスに接続できることを確認します。

デバイス更新サービスの構成と更新プログラムの管理の詳細については、「Office Communications Server 2007 R2 の管理」(英語) のドキュメントの「Administering Device Update Service」(英語) を参照してください。