音声とユニファイド コミュニケーション : Cisco Unified Communications Manager Version 8.0

マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法

2015 年 7 月 13 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2011 年 10 月 21 日) | 英語版 (2015 年 4 月 22 日) | フィードバック


目次


概要

このドキュメントでは、マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法について説明します。

前提条件

要件

次の要件を満たすことを確認してください。

  • Cisco Unified Communications Manager ディレクトリ統合を導入および設定するための知識があること。

  • Microsoft Active Directory Application Mode 2003 または Microsoft Active Directory Lightweight Directory Services 2008 の導入、設定、および保守を担当している。

  • Unified CM Publisher ごとに同期するユーザ アカウントの数が 60,000 アカウントを超えない。 60,000 アカウントよりも大量のアカウントを同期する必要がある場合は、IP Phone Services SDK を使用してカスタム ディレクトリを用意する必要があります。 詳しくは、『Cisco Developer Network』を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Unified Communications Manager Release 8.0(1) 以降

  • Microsoft Active Directory Application Mode 2003 または Lightweight Directory Services 2008

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

以前は Active Directory Application Mode(ADAM)と呼ばれていた Microsoft Active Directory Lightweight Directory Service(AD LDS)は、ディレクトリ対応アプリケーションのためのディレクトリ サービスを用意するために使用できます。 組織の Active Directory Domain Service(AD DS)データベースを使用してディレクトリ対応アプリケーション データを格納する代わりに、AD LDS を使用してデータを格納できます。 AD LDS は、AD DS と組み合わせて使用できます。したがって、セキュリティ アカウントのための一元的な場所(AD DS)とは別に、アプリケーション設定およびディレクトリ データをサポートするための場所(AD LDS)を用意できます。 AD LDS を使用すると、Active Directory(AD)レプリケーションに関連するオーバーヘッドを削減できます。 アプリケーションをサポートするように AD スキーマを拡張する必要がなく、ディレクトリ対応アプリケーションをサポートする必要のあるサーバだけに AD LDS サービスを導入するように、ディレクトリ構造を分けることができます。

詳しくは、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「背景説明」のセクションを参照してください。

Unified CM で Active Directory のマルチフォレストをサポートするシナリオ

このシナリオについては、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「Unified CM で Active Directory のマルチフォレストをサポートするシナリオ」のセクションを参照してください。

ドメインの信頼関係

ユーザの認証が成功するためには、ADAM インスタンスがホストされているドメインと、ユーザ アカウントをホストしている別のドメインの間に信頼関係が必要です。 この信頼関係は、必要に応じて一方向の信頼関係(ADAM インスタンスをホストするドメインからユーザ アカウントをホストするドメインへの外向きの信頼関係)にすることができます。 この結果、ADAM インスタンスでは、該当するアカウント ドメインの DC に認証要求を転送できます。

詳しくは、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「ドメインの信頼関係」のセクションを参照してください。

AD LDS のインストール

AD LDS をインストールする手順については、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「AD LDS のインストール」のセクションを参照してください。

マルチフォレストをサポートするインスタンスのインストール

AD LDS では、サービスの異なるインスタンスに異なるポートを接続して実行できます。これにより、異なるユーザ ディレクトリ「アプリケーション」を同じマシンで実行できます。 デフォルトでは、AD LDS はポート 389/LDAP および 636/LDAP を選択します。 一方、システムで任意の種類の LDAP サービスが実行されている場合、そのサービスではポート 50000/LDAP および 50001/LDAPS を使用しています。 各インスタンスは、事前に使用されている番号をもとに増分した 1 組のポートを持ちます。

詳しくは、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「マルチフォレストをサポートするインスタンスのインストール」のセクションを参照してください。

各ドメインから ADAM へのスキーマのコピー

このプロセスは、同期しなければならないドメインごとに、繰り返す必要があります。

マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「各ドメインから ADAM へのスキーマのコピー」のセクションの手順を実行します。

ユーザプロキシ オブジェクトを使用した AD LDS スキーマの拡張

プロキシ認証用のオブジェクトの作成が必要で、オブジェクト クラス ‘user’ は使用されません。 作成するオブジェクト クラス userProxy では、バインド リダイレクトが可能です。 このオブジェクト クラスの詳細は、ldif ファイルで作成する必要があります。 詳しくは、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「ユーザプロキシ オブジェクトを使用した AD LDS スキーマの拡張」のセクションを参照してください。

AD DC から AD LDS へのユーザのインポート

マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「AD DC から AD LDS へのユーザのインポート」のセクションの手順を実行します。

Unified CM の同期および認証用のユーザを AD LDS に作成する

マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「Unified CM の同期および認証用のユーザを AD LDS に作成する」セクションの手順を実行します。

バインド リダイレクトの設定

デフォルトでは、バインド リダイレクトを使用した ADAM へのバインドには SSL 接続を必要とします。 SSL を使用するには、ADAM を実行するコンピュータ上と ADAM にクライアントとして接続するコンピュータ上に証明書をインストールして、使用する必要があります。 ADAM テスト環境に証明書がインストールされていない場合は、代替手段として、SSL の要件をディセーブルにすることができます。

詳しくは、『マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「バインド リダイレクトの設定」のセクションを参照してください。

Unified CM の設定

ADAM/AD LDS の同期および認証は、Unified CM バージョン 8.0(1) 以降でサポートされています。

マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「Unified CM の設定」セクションの手順を実行します。

Unified CM でのカスタム LDAP フィルタの作成

マルチフォレスト環境で Unified Communication Manager ディレクトリ統合を設定する方法』の「Unified CM でのカスタム LDAP フィルタの作成」セクションの手順を実行します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 111979