フェデレーション ルートとメディア トラフィックを構成する
トピックの最終更新日: 2012-10-17
フェデレーションとは、別々の組織のユーザーがネットワーク境界を越えて通信することを許可する、複数の SIP ドメイン間での信頼関係のことです。Lync Server 2010 パイロット プールに移行した後は、Microsoft Office Communications Server 2007 R2 エッジ サーバーのフェデレーション ルートから Microsoft Lync Server 2010 エッジ サーバーのフェデレーション ルートに移行する必要があります。
単一のサイト展開の場合、以下で説明する手順を使用して、フェデレーション ルートとメディア トラフィック ルートを Office Communications Server 2007 R2 エッジ サーバーおよびディレクターから Lync Server 2010 エッジ サーバーおよびディレクターに移行してください。
重要: |
---|
フェデレーション ルートとメディア トラフィック ルートを変更するには、Lync Server 2010 および Office Communications Server 2007 R2 エッジ サーバーの保守作業を行うためのダウンタイムを計画する必要があります。また、この移行プロセスで機能が停止している間は、フェデレーション アクセスも使用できません。ダウンタイムは、ユーザー アクティビティが最も少ない時間帯に予定してください。また、ダウンタイムが発生することをエンド ユーザーに知らせる必要もあります。組織の事情に応じて停止を計画し、適切に対応してください。 |
重要: |
---|
従来の Office Communications Server 2007 R2 エッジ サーバーが、アクセス エッジ サービス、Web 電話会議エッジ サービス、および音声ビデオ エッジ サービスと同じ FQDN を使用するように構成されている場合は、このセクションで説明する、フェデレーション設定を Lync Server 2010 エッジ サーバーに移行する手順はサポートされません。従来のエッジ サービスが同じ FQDN を使用するように構成されている場合は、まず、すべてのユーザーを Office Communications Server 2007 R2 から Lync Server 2010 に移行します。次に、Office Communications Server 2007 R2 エッジ サーバーを使用停止にし、その後で、Lync Server 2010 エッジ サーバーのフェデレーションを有効にします。詳細については、次のトピックを参照してください。
|
サーバーの役割を追加または削除するときにトポロジを正常に公開、有効化、または無効化するには、RTCUniversalServerAdmins および Domain Admins グループのメンバーであるユーザーとしてログインする必要があります。サーバーの役割を追加する適切なユーザー権限とアクセス許可を委任することもできます。詳細については、Standard Edition サーバーまたは Enterprise Edition サーバーの「展開」のドキュメントの「セットアップのアクセス許可の委任」を参照してください。その他の構成変更を行う場合は、RTCUniversalServerAdmins グループのメンバーシップのみが必要です。
Lync Server 2010 サイトから従来のフェデレーションの関連付けを削除するには
トポロジ ビルダーを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server トポロジ ビルダー] の順にクリックします。
[既存の展開からトポロジをダウンロードする] オプションを選択し、[OK] をクリックします。
[ トポロジに名前を付けて保存] ダイアログ ボックスで、使用するトポロジ ビルダー ファイルを選択し、[保存] をクリックします。
左ウィンドウで、サイト ノードに移動します。
サイトを右クリックし、[プロパティの編集] をクリックします。
左ウィンドウの [フェデレーション ルート] を選択します。
サイトのフェデレーション ルートの割り当てで、[無効] を選択して、BackCompatSite を経由するフェデレーション ルートを無効にします。
[OK] をクリックして、[プロパティの編集] ページを閉じます。
[トポロジ ビルダー] で、最上位ノードの [Lync Server 2010] を選択します。
[操作] ウィンドウで、[トポロジの公開] をクリックし、ウィザードを完了します。
従来のエッジ サーバーをフェデレーションされていないエッジ サーバーとして構成するには
[トポロジ ビルダー] の [操作] ウィンドウで、[2007 または 2007 R2 トポロジのマージ] をクリックします。
[次へ] をクリックして続行します。
[エッジ セットアップの指定] で、フェデレーションに現在構成されている [エッジ サーバーの内部 FQDN] を選択し、[変更] をクリックします。
[次へ] をクリックし、[外部エッジの指定] ページが表示されるまで既定値を使用します。
[外部エッジの指定] で、[このエッジ プールは、フェデレーションとパブリック IM 接続に使用します] チェック ボックスをオフにします。このチェック ボックスをオフにすると、BackCompatSite とのフェデレーションの関連付けが削除されます。
重要: この手順は重要です。従来のフェデレーションの関連付けを削除するには、このチェック ボックスをオフにする必要があります。 [次へ] をクリックし、ウィザードの残りのページで既定値を使用します。
[概要] で、[次へ] をクリックしてトポロジのマージを開始します。
注: 次のメッセージが表示されることがあります。警告: フェデレーションに対して有効になっている Office Communications Server 2007 / Office Communications Server 2007 R2 エッジはありません。この警告は予期されるものであり、無視してもかまいません。 [状態] 列の値が "成功" になっていることを確認し、[完了] をクリックしてウィザードを閉じます。
[操作] ウィンドウで、[トポロジの公開] を選択し、[次へ] をクリックします。
公開ウィザードの実行が完了したら、[完了] をクリックしてウィザードを閉じます。
前の図に示したように、[サイトのフェデレーション ルートの割り当て] は [無効] に設定されています。
Lync Server 2010 エッジ サーバーで証明書を構成するには
従来の Office Communications Server 2007 R2 エッジ サーバーから、アクセス プロキシの外部証明書と秘密キーをエクスポートします。
Lync Server 2010 エッジ サーバーに、前の手順でエクスポートした、アクセス プロキシの外部証明書をインポートします。
アクセス プロキシの外部証明書を、エッジ サーバーの Lync Server 2010 外部インターフェイスに割り当てます。
Lync Server 2010 エッジ サーバーの内部インターフェイス証明書を変更しないでください。
Office Communications Server 2007 R2 フェデレーション ルートを変更して Lync Server 2010 エッジ サーバーを使用するには
Office Communications Server 2007 R2Standard Edition サーバーまたはフロントエンド サーバーで、RTCUniversalServerAdmins グループのメンバーであるアカウントを使用してログオンします。
Office Communications Server 2007 R2Standard Edition サーバーまたはフロントエンド サーバーで、[スタート] をクリックし、[管理ツール] をクリックして、[Office Communications Server 2007 R2] をクリックします。
左ウィンドウで、最上位ノードを展開し、[フォレスト] ノードを右クリックします。[プロパティ] を選択し、[グローバル プロパティ] をクリックします。
[フェデレーション] タブをクリックします。
チェック ボックスをオンにして、フェデレーションとパブリック IM 接続を有効にします。
Lync Server 2010 エッジ サーバーの FQDN を入力し、[OK] をクリックします。
Lync Server 2010 エッジ サーバーのフェデレーションの次ホップを更新するには
Lync Server 2010 Standard Edition サーバーまたはフロント エンド サーバーに戻り、RTCUniversalServerAdmins グループのメンバーであるアカウントを使用して、コンピューターにログオンします。
トポロジ ビルダーを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server トポロジ ビルダー] の順にクリックします。
[既存の展開からトポロジをダウンロードする] オプションを選択し、[OK] をクリックします。
左ウィンドウで、[エッジ プール] ノードに移動します。
ノードを展開し、一覧内のエッジ サーバーを右クリックし、[プロパティの編集] をクリックします。
[全般] ページの [次ホップの選択] で、Lync Server 2010 ディレクターが構成されていた場合は、ボックスの一覧の [Lync Server 2010 エッジ サーバー] または [Lync Server 2010ディレクター] をクリックします。
[OK] をクリックして、[プロパティの編集] ページを閉じます。
[トポロジ ビルダー] で、最上位ノードの [Lync Server 2010] を選択します。
[操作] ウィンドウで、[トポロジの公開] をクリックし、ウィザードを完了します。
Lync Server 2010 エッジ サーバーの送信メディア パスを構成するには
[トポロジ ビルダー] で、[Standard Edition フロントエンド サーバー] または [Enterprise Edition フロントエンド プール] に移動します。
プールを右クリックし、[プロパティの編集] をクリックします。
[関連付け] セクションで、[エッジ プールの関連付け (メディア コンポーネント用)] チェック ボックスをオンにします。
ボックスの一覧の [Lync Server 2010 エッジ サーバー] をクリックします。
[OK] をクリックして、[プロパティの編集] ページを閉じます。
Lync Server 2010 エッジ サーバーのフェデレーションを有効にするには
トポロジ ビルダーの左ウィンドウで、[エッジ プール] ノードに移動します。
ノードを展開し、一覧内の [エッジ サーバー] を右クリックし、[プロパティの編集] をクリックします。
注: フェデレーションは、単一のエッジ サーバー プールに対してのみ有効にできます。複数のエッジ プールがある場合は、フェデレーション エッジ サーバー プールとして使用するエッジ プールを 1 つ選択します。 [全般] ページで、[このエッジ プールのフェデレーションの有効化 (ポート 5061)] チェック ボックスをオンにします。
[OK] をクリックして、[プロパティの編集] ページを閉じます。
次に、サイト ノードに移動します。
サイトを右クリックし、[プロパティの編集] をクリックします。
左ウィンドウで、[フェデレーション ルート] をクリックします。
[サイトのフェデレーション ルートの割り当て] で、[有効] を選択し、ボックスの一覧の [Lync Server 2010 エッジ サーバー] または [Lync Server 2010ディレクター] をクリックします。
[OK] をクリックして、[プロパティの編集] ページを閉じます。
マルチサイト展開の場合は、この手順をサイトごとに実行します。
エッジ サーバーの構成の変更を公開するには
[トポロジ ビルダー] で、最上位ノードの [Lync Server 2010] を選択します。
[操作] ウィンドウで、[トポロジの公開] を選択し、ウィザードを完了します。
展開内のすべてのプールに対して Active Directory のレプリケーションが発生するのを待ちます。
注: 次のメッセージが表示されることがあります。
警告: 複数のフェデレーション エッジ サーバーがトポロジに含まれています。この状態は、最新バージョンの製品への移行中に発生することがあります。その場合、1 つのエッジ サーバーのみがフェデレーション用に実際に使用されます。外部 DNS SRV レコードが正しいエッジ サーバーを指していることを確認してください。複数のフェデレーション エッジ サーバーを (移行シナリオ以外で) 同時にアクティブにして展開する場合は、すべてのフェデレーション パートナーが Office Communications Server 2007 R2 または Lync Server を使用していることを確認してください。また、外部 DNS SRV レコードにすべてのフェデレーション対応エッジ サーバーがリストされていることを確認してください。
この警告は予期されるものであり、無視してもかまいません。
Lync Server 2010 エッジ サーバーを構成するには
すべての Lync Server 2010 エッジ サーバーをオンラインにします。
外部ファイアウォールのルーティング ルールまたはロード バランサー機器の設定を更新して、外部アクセス (通常は、ポート 443) およびフェデレーション (通常は、ポート 5061) の各 SIP トラフィックを、従来のエッジ サーバーではなく、Lync Server 2010 エッジ サーバーに送信します。
次に、各エッジ サーバー コンピューターの Office Communications Server アクセス エッジを停止します。
従来の各エッジ サーバー コンピューターで、[管理ツール] から [サービス] アプレットを開きます。
サービス リストで、[Office Communications Server アクセス エッジ] を見つけます。
サービス名を右クリックし、[停止] を選択してサービスを停止します。
スタートアップの種類を [無効] に設定します。
サービス リストで、[Office Communications Server アクセス エッジ] を見つけます。
サービス名を右クリックし、[プロパティ] をクリックします。
ボックスの一覧の [無効] をクリックします。
[OK] をクリックして、[プロパティ] ウィンドウを閉じます。