音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

Cisco CallManager に対する Active Directory 2000 プラグインのインストール

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Cisco CallManager は、CallManager アプリケーションのユーザ情報(認証および認可情報)を保存するために、Lightweight Directory Access Protocol(LDAP)を使用します。 このディレクトリ(DC ディレクトリ)は、Cisco CallManager と連係して機能します。

ディレクトリ プラグインをインストールするとき、これらのサーバの 1 つとワーキング ディレクトリを統合選択があります:

  • Microsoft Active Directory (AD)サーバ

  • Netscapeディレクトリ サーバ

LDAP設定を完了した後、社内 ディレクトリのユーザを捜すために Cisco IP Phone の社内 ディレクトリ ディレクトリー・サービスを利用できます。

Ciscoカスタマー ディレクトリ設定プラグインは Cisco CallManager 3.x および 4.x を動作するサーバでだけインストールします。 パブリッシャから開始し、すべての Cisco CallManager サーバでクラスタにプラグインをインストールして下さい。 Cisco は各 Cisco CallManager クラスタのための 1 Netscapeディレクトリ サーバか 1 AD サーバがあることを推奨します。 この資料は AD サーバのための統合プロセスを説明します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • AD スキーマ管理のナレッジ

  • Windows 2000 サーバ 登録値を編集する方法のナレッジ

注意 注意: AD スキーマへの変更に関して間違えるか、またはレジストリに編集する場合、によりシステム 停止を引き起こす場合があります。 そのような問題から回復 するために時間かかる場合があります。 経験豊富なシステム管理者だけアクティブ システムへのこれらの変更を行なう必要があります。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

  • Cisco CallManagerバージョン 3.x および 4.x

  • Microsoft Active Directory 2000 サーバ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

はじめに

AD サーバ プラグインをインストールする前に、Netscape か適切なの AD サーバがなければなりません。 (この場合、AD インフラストラクチャを必要とします。)

AD ドメインに AD と Cisco Unified CallManager を統合ために Cisco CallManager サーバを追加する必要がありません。

タスク 1: AD サーバの Cisco 組織ユニットを作成して下さい

Cisco CallManager サーバで AD プラグインをインストールし、設定できる前に AD ディレクトリで Cisco と指名される Organizational Unit (OU)を確立して下さい。 これは Cisco すべての属性がプロファイル、システム プロファイル、デバイスおよび拡張を含んで保存されるために、であるところです。

  1. [Start] > [Programs] > [Administrative Tools] > [Active Directory Users and Computers] を選択します。

  2. ドメイン名を見つけるために Active Directory Users and Computers を拡張して下さい。 (提供される例でドメイン名は mycompany.com です。)

  3. ドメインを右クリックし、New > Organizational Unit の順に選択 して下さい。

    ドメイン レベルで OU を追加するために確かめて下さい。 OU を他の場所追加する場合、AD プラグイン インストールを続けることができません。

    /image/gif/paws/15323/ad_plugin1.gif

  4. New Object - Organizational Unit ダイアログボックスが現われるとき、Cisco を Name フィールドで入力し、『OK』 をクリック して下さい。

    /image/gif/paws/15323/ad_plugin2.gif

    理想的には、このイメージに示すように今新しい OU を、見ます:

    /image/gif/paws/15323/ad_plugin3.gif

タスク 2: AD プラグインをインストールして下さい

注意 注意: AD プラグインのインストールは長く、システム CPU リソースを独占します。 ピークを過ぎた時間の間に AD プラグインをインストールして下さい。

  1. パブリッシャから開始し、およびアドミニストレーター特権のログイン Start > Programs > Cisco CallManager > Cisco CallManager Administration の順に選択 して下さい。

  2. Application > Install Plugins の順に選択 して下さい。

    Install Plugins ウィンドウは現われます。

    /image/gif/paws/15323/ad_plugin4.gif

  3. Ciscoカスタマー ディレクトリ設定プラグインのための差込式アイコンをクリックして下さい。

    このダイアログボックスは現われます:

    /image/gif/paws/15323/ad_plugin23.gif

  4. Run this program from its current locationオプション・ボタンをクリックし、『OK』 をクリック して下さい。

    Authenticode シグニチャは見つけられなかったこと警告を受け取ったら、続くために『Yes』 をクリック して下さい。

    /image/gif/paws/15323/ad_plugin24.gif

    プロンプトはホスト サーバがパブリッシャかサブスクライバとして行動するかどうか確かめるように頼む可能性があります。 Netscapeディレクトリか AD と既に Cisco Unified CallManager を統合場合、プラグインはこのプロンプトを表示する。 ホスト サーバがサブスクライバとして行動する場合、プロンプトはパブリッシャに認証を頼みます。 パブリッシャのローカル管理権限の Windows 2000 ユーザ名 および パスワードを入力して下さい。

    Cisco Unified CallManager はパブリッシャに認証を必要とし、ある特定のフィールドはコンフィギュレーションプロセスの間に自動的に読み込みます。 加入者設備の間にパブリッシャ パスワードを入力して下さいプラグインは自動的にインストールを終えます。

    プラグインはまたパブリッシャ レジストリから Cisco CallManagerシステム ユーザ(CCMSysUsers、CCMAdministrators および IPMASysUsers)のユーザー ID および暗号化されたパスワードを取得することを試みます。 これらのシステムユーザ向けの Password フィールドがレジストリで空である場合、差込式はこれらのユーザー ID パスワードを取得できません。 この場合、パブリッシャのパスワードを設定できるフィールドの警告メッセージ ディスプレイ。 プラグインを示すシステムユーザ パスワードを入力する前に『OK』 をクリック すれば、第 2 警告メッセージ ディスプレイはパスワードを取得できません。 インストールは続きます、インストールの後でこれらのパスワードを設定 して下さい。 プロシージャを使用して下さい Cisco IP サービスを有効に することに説明がある。

  5. チェックはアクティブディレクトリサーバを設定し、の隣で続きますクリックします。

    プラグインが以前にインストールされた場合、別のダイアログボックスは現われます。 このボックスでは、アップグレード アクティブ ディレクトリ 設定をチェックし、の隣で続きますクリックして下さい。

    /image/gif/paws/15323/ad_plugin5.gif

  6. Expressカスタム AD にセットアップ型を選択するように頼むダイアログボックスは現われます。 Cisco は Express オプションをチェックすることを推奨します。 [Next] をクリックして次に進みます。

    : Express をチェックする場合、プラグインはスキーマをアップデートし、AD を設定し、AD の Cisco CallManager統合を有効に します。 ただし複数の Cisco Unified CallManager がある場合、Custom オプションを選択できます。 Custom オプションを選択する場合、ただ AD サーバのスキーマを一度アップデートする必要があります。

    /image/gif/paws/15323/ad_plugin6.gif

  7. Customer Information ダイアログボックスでは、AD サーバホスト名前およびポート番号を確認し、の隣で続きますクリックして下さい。

    Cisco Unified CallManager は値がレジストリにある場合ホスト名およびポート番号フィールドを事前に読み込みます。 そうでなかったら、ホスト名 AD が LDAP 要求を聞き取るポート番号および AD をインストールしたところ(または IP アドレスを)入力して下さい(デフォルトで、389) ポート。

    /image/gif/paws/15323/ad_plugin7.gif

  8. この例で示されているエラーは間違ったホスト名か間違ったポート数を入力する場合発生します。

    これが起こる場合、Customer Information ダイアログボックスのホスト名かポート番号を『OK』 をクリック して下さい、次に訂正して下さい。 [Next] をクリックして次に進みます。

    /image/gif/paws/15323/ad_plugin8.gif

  9. 秒 Customer Information ダイアログボックスはより多くの設定 オプションを表示する。 いくつかの設定 オプション オプション・フィールドは正しいデータを自動的に表示する、すべてのフィールドは入力する必要があります。

    /image/gif/paws/15323/ad_plugin9.gif

    各フィールドが必要とする値に関する詳細についてはこの表を参照して下さい。 このダイアログボックスのオプションが設定されるとき、の隣で続きますクリックして下さい。

    フィールド 推奨処置
    ディレクトリ管理者 DN — AD 管理者パスワードと共に— LDAP ディレクトリへの結合におよび Cisco 専用スキーマおよび Cisco 専用値を追加するために必要とされる AD 管理者 識別名 (DN)を入力して下さい。 エントリはこの形式に一般的にあります:
    cn=Administrator, cn=Users, dc=mycompany, dc=com
    この情報を検知 する 1 つの方法は E メール Simple Mail Transfer Protocol (SMTP) アドレスの形で情報を考慮することです。 この場合、それは administrator@mycompany.com です。 この情報は AD サーバからインストールプロセスを開始する前に得る必要があります。

    この情報は自動的に読み込むことができます。

    ディレクトリ管理者 パスワード AD パスワードを入力して下さい。
    パスワードを確認して下さい パスワードを再度入力して下さい。
    Cisco ディレクトリ設定 DN シスコ従属スキーマが Cisco Unified CallManager のために作成される DN を規定 する Cisco ディレクトリ設定 DN を入力して下さい。 Cisco ディレクトリ設定 DN は CallManager アプリケーションへのすべての関連情報が保存される AD コンテナー ノードです。 AD にこのノードがあるインストールは失敗します。 (こういうわけで前の手順の新しい OU を作成しました。) 次に例を示します。
    ou=Cisco, dc=mycompany, dc=com

    この情報は自動的に読み込むことができます。

    ユーザ の 検索ベース AD ユーザ情報を保存するユーザ の 検索ベースを入力して下さい。 User Search Base はユーザ データが格納されるすべてのコンテナの共通因子です。 デフォルトで、すべてのユーザのデータはユーザ の フォルダで保存されます: 異なる OU を設定する場合、共通 分母を規定 して下さい。
    ドメイン名 AD ドメイン名を入力して下さい。
    ユーザ の 検索 アトリビュート ユーザ の 検索 アトリビュートを入力して下さい、システムのユーザを捜すために使用される。 このアトリビュートは読み込む必要があります。 デフォルトで、SamAccountName を入力して下さい。

  10. AD 差込式セットアップにコンフィギュレーションセットアップを開始する十分な情報があるときサマリ データのウィンドウは現われます。

    ファイルが設定される前に設定を検討し、変更する機会があります。 以前のコンフィギュレーション ウィンドウへのリターンに戻ってクリックし、訂正をするか、またはファイル設定に行くために『Next』 をクリック して下さい。

    /image/gif/paws/15323/ad_plugin10.gif

    このエラーメッセージが表示される場合、停止して下さい。 『OK』 をクリック しない で下さい。 インストールはこの問題を解決するために AD サーバでレジストリへの変更を行なうまで正常に完了しません。 レジストリ 設定を訂正するために、付録 A のプロシージャに従って下さい: レジストリをこの資料のスキーマ アップデート セクションを許可するために変更するため。 付録 A に記述されているように適切なレジストリの変更を行なったら、ステップ 12 に進み、差込式インストールに続いて下さい。

    /image/gif/paws/15323/ad_plugin11.gif

  11. ファイル設定が開始すれば、メッセージ ボックスは時々既存のスキーマ ファイルを使用したいと思います頼みますか。、 その場合、『No』 をクリック して下さい

    既に AD プラグインをインストールしている場合その時だけこのメッセージが現れます。

    /image/gif/paws/15323/ad_plugin14.gif

  12. セットアップが正常に完了するとき、この 1 と同じようなダイアログボックスは現われます:

    /image/gif/paws/15323/ad_plugin15.gif

  13. サーバを再起動するために『Finish』 をクリック して下さい。

タスク 3: Cisco Unified CallManager から割り当て AD 更新にレジストリを変更して下さい

Cisco CallManager Administration 内でユーザを付け加えるか、または探す前に Cisco CallManager サーバでここに説明されているプロシージャを行って下さい。

注意 注意: レジストリを書き換える間、間違ったレジストリキーを編集するか、または間違えれば、システムはレジストリを修理するまで使用不可能である可能性があります。 変更を行なう前にレジストリをバックアップして下さい。 続ける前に知るためにバックアップからのレジストリを復元する方法を確かめて下さい。 方法の説明はこの資料の範囲を超えて Windows 2000 サーバ レジストリを維持するあります。 この情報のためのシステム ドキュメンテーションを参考にして下さい。

  1. [Start] > [Run] を選択します。

  2. regedit を Open フィールドで入力し、『OK』 をクリック して下さい。

  3. \ \ HKEY_LOCAL_MACHINE \ソフトウェア\シスコシステムズレジストリ内の株式会社\ディレクトリ設定参照して下さい。

  4. 右のペインでは、DirAccess レジストリキー(DIRACCESS)をダブルクリックして下さい。

  5. レジストリエントリを削除し、新しいレジストリエントリとして本当を入力して下さい。

  6. Regedit を終了して下さい。

  7. Microsoft Internet Information Server (IIS) Admin サービスおよび IIS 依存サービスを再開して下さい。

    1. Start > Programs > Admin Tools > Services の順に選択 して下さい。

    2. IIS Admin サービスを右クリックし、『Restart』 をクリック して下さい。

    3. ダイアログボックスは依存したサービスを再開するためにプロンプト表示します。

      これらのサービスは設定によって異なります。 依存したサービスを再開するために『Yes』 をクリック して下さい。

  8. Cisco CallManager Administration 内のユーザを今付け加えるか、または捜すことができます。 これらのタスクを行う方法の情報に関しては Cisco CallManager Administration ガイドの最新バージョンを参照して下さい。

タスク 4: ディレクトリ統合をテストして下さい

AD コンソールの新規 ユーザを追加し、次に Cisco Unified CallManager ユーザ 管理 メニューの新規 ユーザを表示する 統合をテストできます。

  1. AD サーバで、User Manager For Domains を開くために Start > Programs > Administrative Tools > Active Directory Users and Computers の順に選択 して下さい。

  2. ユーザ容器を右クリックし、New > User の順に選択 して下さい。

    注意 注意: ユーザ コンテナーを選択すること確かめて下さい。 間違ったコンテナーを選択し、新規 ユーザを作成することは非常に容易です。 間違った容器を選択する場合、Cisco Unified CallManager ユーザ 管理 画面からのユーザに会えません。

    /image/gif/paws/15323/ad_plugin16.gif

  3. 追加したいと思うユーザの名、名字およびユーザ ログオン名前を入力して下さい; それからの隣で続きますクリックして下さい。

    /image/gif/paws/15323/ad_plugin17.gif

  4. 追加したいと思う追加し、の隣で続きますクリックして下さいユーザ向けのパスワードを。

    /image/gif/paws/15323/ad_plugin18.gif

  5. そのユーザ向けのメールボックスを作成したいと思う場合の隣で続きますクリックすれば『Create an Exchange mailbox』 をクリック するために。

    /image/gif/paws/15323/ad_plugin19.gif

  6. AD ドメインにユーザを挿入して現在準備ができています; ユーザを追加するために『Finish』 をクリック して下さい。

    /image/gif/paws/15323/ad_plugin20.gif

  7. ユーザは Active Directory Users and Computers の下でユーザ コンテナーに今現われます。

    /image/gif/paws/15323/ad_plugin21.gif

  8. Cisco CallManager サーバへのログイン。

  9. User > Global Directory の順に選択 し、新規 ユーザを捜して下さい。

    新規 ユーザ ユーザー名は検索結果に現われる必要があります。 そうでなかったら、この資料のタスクを繰り返し、各タスクのステップを確認して下さい。

    また Cisco CallManager User ページからユーザを追加できますがパスワードをそこに設定できません。 これは AD サーバからする必要があります。

    /image/gif/paws/15323/ad_plugin22.gif

: User > Global Directory page を開くことができない場合可能性のある差込式 AD を再実行する必要があります。

付録 A: レジストリをスキーマ アップデートを許可するために変更するため

タスク 2 のステップ 11 からそれ参照された場合その時だけこのステップを実行する必要があります: この資料の Install the AD Plugin セクション

  1. AD サーバがレジストリキーを与えられるスキーマ アップデートのための 1 に設定 されないかまたは差込式がレジストリキーを読まなければダイアログボックスはレジストリエントリがきちんと設定 されたことを確認するように頼みます。 [OK] をクリックして、次に進みます。

    /image/gif/paws/15323/ad_plugin11.gif

    注意 注意: レジストリを書き換える間、間違ったレジストリキーを編集するか、または間違えれば、システムはレジストリを修理するまで使用不可能である可能性があります。 変更を行なう前にレジストリをバックアップして下さい。 続ける前に知るためにバックアップからのレジストリを復元する方法を確かめて下さい。 方法の説明はこの資料の範囲を超えて Windows 2000 サーバ レジストリを維持するあります。 この情報のためのシステム ドキュメンテーションを参考にして下さい。

  2. アカウントの AD サーバにログオンして下さい管理権限がある。

  3. [Start] > [Run] を選択します。

  4. regedit を Open フィールドで入力し、『OK』 をクリック して下さい。

  5. 提供されるイメージで示されるキーに(許可される HKEY_LOCAL_MACHINE \システム\ CurrentControlSet \サービス\ NTDS \パラメータ\スキーマ アップデート)ナビゲート し、値が 1.に設定 されることを確認して下さい

    それが 0 に設定 される場合、1.に値を変更して下さい

    /image/gif/paws/15323/ad_plugin13.gif

  6. この設定が(許可されるスキーマ アップデート)ない場合、DWORD キーを手動で追加し、1.に Value Data フィールドを設定 して下さい

    New Dword 値を追加するために、このプロシージャに従って下さい:

    1. Edit > New > DWORD Value の順に選択 して下さい。

    2. 許可されるスキーマ アップデートを強調表示された Name フィールドで入力し、入力 キーを押して下さい。

    3. New Dword 鍵をダブルクリックして下さい。

      Edit DWORD Value ダイアログボックスはイメージに示すように、現われます。

    4. 1 つを Value Data フィールドで入力し、『OK』 をクリック して下さい。

  7. Regedit を終了して下さい。

付録 B: Cisco スキーマ更新を表示するため

どの更新がスキーマにあるか知りたいと思えば、ファイル 現在 の 位置から実行されるよりもむしろ差込式ファイルを、ダウンロードして下さい。

  1. ハードディスクに AD 差込式ファイルを保存して下さい。

  2. プラグインを右クリックし、フォルダに得て下さい。

  3. プラグインを得たフォルダの .ldif スクリプトを検知 して下さい。

    /image/gif/paws/15323/ad_plugin12.gif


関連情報


Document ID: 15323