Microsoft Lync Server 2013 および Microsoft Exchange Server 2013 でのパートナー アプリケーションの構成

 

トピック最終更新日時: 2012-11-12

通常、サーバー間認証には、相互に通信する必要がある 2 つのサーバーとサード パーティのセキュリティ トークン サーバーという 3 つのエンティティが含まれます。 2 台のサーバー (サーバー A とサーバー B など) が通信する必要がある場合、通常、これらの両方のサーバーは、通常、トークン サーバーに接続し、相互に信頼されたセキュリティ トークンを取得します。 その後、サーバー A は、その信頼性と信頼性の両方を保証する方法として、そのセキュリティ トークンをサーバー B (またはその逆) に提示します。

ただし、それは一般的な場合です。 Lync Server 2013、Microsoft Exchange Server 2013、Microsoft SharePoint Server 2013 は、相互に通信するときにサードパーティのトークン サーバーを使用する必要はありません。これは、これらのサーバー製品は、別のトークン サーバーを必要とせずに相互に受け入れ可能なセキュリティ トークンを作成できるためです。 (この機能は、Lync Server 2013、Exchange 2013、SharePoint Server 2013 でのみ使用できます。他の Microsoft サーバー製品を含む他のサーバーとのサーバー間認証を設定する必要がある場合は、サード パーティのトークン サーバーを使用して行う必要があります)。

Lync Server と Exchange の間でサーバー間認証を設定するには、2 つの処理を行う必要があります。1) 各サーバーに適切な証明書を割り当てる必要があります。2) 各サーバーを他のサーバーのパートナー アプリケーションとして構成する必要があります。つまり、Exchange 2013 のパートナー アプリケーションとして Lync Server 2013 を構成する必要があり、Lync Server 2013 のパートナー アプリケーションとして Exchange 2013 を構成する必要があります。

Exchange 2013 のパートナー アプリケーションとして Lync Server 2013 を構成する

Exchange 2013 のパートナー アプリケーションとして Lync Server 2013 を構成する最も簡単な方法は、Exchange 2013 に付属するWindows PowerShell スクリプトであるConfigure-EnterprisePartnerApplication.ps1 スクリプトを実行することです。 このスクリプトを実行するには、Lync Server 認証メタデータ ドキュメントの URL を指定する必要があります。これは通常、Lync Server 2013 プールの完全修飾ドメイン名に続いてサフィックス /metadata/json/1 になります。 次に例を示します。

https://atl-cs-001.litwareinc.com/metadata/json/1

パートナー アプリケーションとして Lync Server を構成するには、Exchange 管理シェルを開き、次のようなコマンドを実行します (Exchange がドライブ C にインストールされており、既定のフォルダー パスが使用されていると仮定します)。

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

パートナー アプリケーションを構成した後、Exchange メールボックスとクライアント アクセス サーバーでインターネット インフォメーション サービス (IIS) を停止して再起動することをお勧めします。 次のようなコマンドを使用して IIS を再起動できます。コンピューター atl-exchange-001 でサービスを再起動します。

iisreset atl-exchange-001

このコマンドは、Exchange Management Shell 内から、または管理者特権で実行されるその他のコマンド ウィンドウから実行できます。

Lync Server 2013 のパートナー アプリケーションとして Exchange 2013 を構成する

Exchange 2013 のパートナー アプリケーションとして Lync Server 2013 を構成したら、Lync Server のパートナー アプリケーションとして Exchange を構成する必要があります。 これを行うには、Lync Server Management Shell を使用し、Exchange の認証メタデータ ドキュメントを指定します。これは通常、Exchange 自動検出サービスの URI に続いてサフィックス /metadata/json/1 になります。 次に例を示します。

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

Lync Server では、パートナー アプリケーションは New-CsPartnerApplication コマンドレットを使用して構成されます。 メタデータ URI を指定するだけでなく、アプリケーションの信頼レベルを [完全] に設定する必要もあります。これにより、Exchange は自身と領域内の承認されたユーザーの両方を表すことができます。 次に例を示します。

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

または、Lync Server 2013 サーバー間認証のドキュメントにあるスクリプト コードをコピーして変更することで、パートナー アプリケーションを作成することもできます。 詳細については、 Lync Server 2013 でのサーバー間認証 (OAuth) とパートナー アプリケーションの管理 に関する記事を参照してください。

Lync Server と Exchange の両方のパートナー アプリケーションが正常に構成されている場合は、2 つの製品間でサーバー間認証も正常に構成されたことを意味します。 Lync Server 2013 には、サーバー間認証が正しく構成されていること、および Lync Server Storage Service が Exchange 2013 に接続できることを確認できる、Windows PowerShell コマンドレット Test-CsExStorageConnectivity が含まれています。 このコマンドレットは、Exchange 2013 ユーザーのメールボックスに接続し、そのユーザーの会話履歴フォルダーにアイテムを書き込み、必要に応じてそのアイテムを削除することによってこれを行います。

Lync Server 2013 と Exchange 2013 の統合をテストするには、Lync Server 管理シェル内から次のようなコマンドを実行します。

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

前のコマンドでは、SipUri は Exchange 2013 のアカウントを持つユーザーの SIP アドレスを表します。コマンドが失敗します。これは有効なユーザー アカウントではありません。

テストが成功して、接続が確立されたら、オプション機能 (アーカイブの統合、統合連絡先ストアなど) を構成できます。