Cisco Prime Collaboration Provisioning ガイド - Standard および Advanced 10.5/10.5.1
プロセッサ、ユーザ、ドメインの同期
プロセッサ、ユーザ、ドメインの同期

プロセッサ、ユーザ、ドメインの同期

プロセッサ、ユーザ、ドメインの同期の概要

Prime Collaboration Provisioning では、次の 3 種類の同期が行われます。

  • インフラストラクチャの同期:Prime Collaboration Provisioning で使用される、個々のユーザ固有ではないデバイスからすべてのオブジェクトを検出します。 Prime Collaboration Provisioning がユーザ サービスを設定できるように、事前にデバイス内にインフラストラクチャ データが存在している必要があります。

  • ユーザの同期:個々のユーザに関連するすべてのオブジェクトを検出します。

  • ドメインの同期:ユーザの同期中に検出された既存のユーザをドメインに配置します。

Cisco Unified Communications Manager と Cisco Unity システムのデータを同期させ、次にドメインと同期させると、Prime Collaboration Provisioning に既存のアクティブなユーザとサービスが入力され、すべてのインフラストラクチャとユーザ情報が統合されたビューが提供されます。

同期を実行する前に、次の点に注意してください。

  • インフラストラクチャの同期とユーザの同期では、デバイスから情報が取得されます。 これらは、単方向の同期です。 これらの同期の実行時、Provisioning はデバイスを更新しません。 すべてのデバイスでインフラストラクチャの同期とユーザの同期が完了してから、ドメインの同期を開始してください。

  • 同期は任意の順序で別々に実行できます。 ただし、データの整合性を維持するため、次の順序で連続して実行することをお勧めします。

    1. インフラストラクチャの同期

    2. ユーザの同期

  • 新たに Provisioning をインストールしたら、まずインフラストラクチャの同期を実行する必要があります。 一度に複数の同期を実行しないでください。

  • 必ずデバイスの接続を確認しておいてください。 同期を実行する前に、デバイスの詳細クイック ビューから([操作(Actions)] ペインの)[テスト接続(Test Connection)] をクリックします。 テスト結果が、デバイスの詳細クイック ビューに表示されます。
  • テスト接続に成功してから、ユニファイド メッセージ プロセッサを同期してください。 テスト接続のステータスが [処理中(In Progress)] または [失敗(Failed)] の場合にユニファイド メッセージ プロセッサの同期を開始すると、同期に失敗します。
  • コール プロセッサまたはユニファイド メッセージ プロセッサを同期した後で、デバイスのタイプを変更しないでください。 たとえば、Cisco Unified Communications Manager を追加した場合は、コール プロセッサのタイプを Cisco Unified Communications Manager Express に変更しないようにします。

  • ドメインを同期した後は、Prime Collaboration Provisioning を使用して個々のユーザ アカウントを直接管理できます。 基盤となる Cisco Unified Communications Manager または Cisco Unity システムを使用する必要はありません。

  • アウトオブバンドで設定を行うと(プロセッサに対して直接設定を行い、Provisioning との同期を行わないと)、オーダーに失敗することがあります。 Prime Collaboration Provisioning は、プロビジョニングを行うプロセッサと常に同期させる必要があります。

Cisco Unified Communications Manager 10.0 以上のバージョンでは、変更通知機能が自動的に有効化されます。 この機能は、Cisco Unified Communications Manager 10.0 よりも前のバージョンではサポートされません。


(注)  


10.6 リリースから、変更通知機能は、Prime Collaboration Provisioning がメンテナンス モードで実行されている場合でもサポートされます。

Cisco Unified Communications Manager のインフラストラクチャまたはユーザ設定に対する更新は、5 分おきに Provisioning と自動的に同期されます。 これにより、Cisco Unified Communications Manager との同期を毎日または頻繁に行う必要がなくなります。

変更通知の一環として、ユーザ レコードも更新され、新たな追加のサービスが含まれます。 Cisco Unified Communications Manager の変更通知の同期の開始時刻と終了時刻を表示するには、クイック ビューを起動し、[操作(Actions)] ペインの [詳細ログの表示(View Detailed Log)] をクリックします。

次のサービスとインフラストラクチャ オブジェクトが Cisco Unified Communications Manager から自動的に同期されます。
  • コール パーク(Call Park)
  • コール ピックアップ グループ(Call Pickup Group)
  • CallManagerGroup
  • Css
  • CmcInfo
  • CommonPhoneConfig
  • CommonDeviceConfig
  • CtiRoutePoint
  • デバイス プロファイル(Device Profile)
  • DateTimeGroup
  • DeviceMobility
  • エンドポイント(Endpoint)
  • FacInfo
  • 位置情報(GeoLocation)
  • ハント リスト(Hunt List)
  • ハント パイロット(Hunt Pilot)
  • H323Gateway
  • 回線(Line)
  • 回線グループ(Line Group)
  • Location
  • MediaResourceList
  • MediaResourceGroup
  • ミートミー(MeetMe)
  • PhysicalLocation
  • リモート接続先プロファイル(Remote Destination Profile)
  • ルート リスト(Route List)
  • ルート パターン(Route Pattern)
  • RoutePartition
  • ルート グループ(Route Group)
  • SipProfile
  • SipTrunk
  • TransPattern
  • UcService
  • ユーザ(User)
  • ボイスメール プロファイル(VoiceMail Profile)
  • ボイスメール パイロット(VoiceMail Pilot)
  • VG224
  • VG310
  • VG320

インフラストラクチャ同期とユーザ同期

インフラストラクチャ同期を実行すると、デバイスのインフラストラクチャ データが同期します。 インフラストラクチャ同期では、複数のユーザによって使用されるデバイス情報が取得されます。

インフラストラクチャ設定製品とユーザを同期するには、次の手順を実行します。

手順
    ステップ 1   [設計(Design)] > [インフラストラクチャのセットアップ(Infrastructure Setup)] を選択します。
    ステップ 2   同期を実行するデバイスの [クイックビュー(Quick View)] をポイントします。
    ステップ 3   次のいずれかを実行します。
    • インフラストラクチャ同期を実行するには、[インフラストラクチャ同期の開始(Start Infrastructure Synchronization)] をクリックします。

    • ユーザ同期を実行するには、[ユーザ同期の開始(Start User Synchronization)] をクリックします。

    同期の進行状況が、[同期ステータス(Synchronization Status)] の下の [クイックビュー(Quick View)] に表示されます。

    ステップ 4   [詳細ログの表示(View Detailed Logs)] をクリックします。

    同期ログが作成され、割り当てられなかったオブジェクトが表示されます。 また、デバイスから不明な要素が取得された場合は、警告メッセージも示されます。 このログは同期を実行するたびに上書きされます。

    (注)     

    警告メッセージの「予期しない要素がスキップされました(Skipped unexpected element)」は無視してかまいません。 このメッセージは、デバイスから送信された項目が Provisioning でサポートされていないことを示します。


    インフラストラクチャ同期またはユーザ同期の状態が長時間変わらない場合は、Nice サービスが実行されていることを確認してください。 サービスが実行中であるかどうかをチェックするには、次のコマンドを実行します。

    ps -aef | grep nice

    Nice サービスが停止している場合は、サービスを再起動してから、インフラストラクチャ同期またはユーザ同期をやり直します。

    アナログ電話を管理する場合は、ipt.properties ファイルを更新する必要があります。 このファイルで、dfc.ipt.cisco.callmanager.analog_phone_support を Y に更新してから、ユーザ同期を実行します。 ユーザ同期が完了してから、Provisioning を再起動する必要があります。

    Provisioning が同期する Cisco Unified Communications Manager オブジェクトのリストについては、同期される Cisco Unified Communications Manager オブジェクトを参照してください。

    インフラストラクチャ同期を実行すると、Provisioning のユニファイド メッセージング インフラストラクチャ データがユニファイド メッセージ プロセッサと同期します。
    • SubscriberTemplate:Cisco Unity、Cisco Unity Connection、および電子メール メッセージ プロセッサの加入者テンプレート。

    • UnifiedMessagingFeatureSpecification:Cisco Unity、Cisco Unity Connection、および電子メール メッセージ プロセッサのサービス クラス。

    ユーザ同期を実行すると、Provisioning のユニファイド メッセージング ユーザ データがユニファイド メッセージ プロセッサと同期します。

    • UMInfo:ユーザのボイスメールおよび電子メール情報に関連する、Cisco Unity、Cisco Unity Connection、および Cisco Unity Express のユーザ。

    • VoiceMailInfo:UMInfo および EmailInfo に関連する、Cisco Unity、Cisco Unity Connection、および Cisco Unity Express のユーザ。

    • EmailInfo:VoiceMailInfo および UMInfo に関連する、Cisco Unity および Cisco Unity Connection のユーザ。


    (注)  


    Cisco Unity Express の同期中にデバイス接続エラーが発生した場合は、Cisco Unity Express システム上の Telnet セッションをすべて閉じてから、同期化をやり直します。 Cisco Unity Express で同時に許可される Telnet セッションは 1 つだけです。 Cisco Unity Express デバイスで別の Telnet セッションが開いている場合、Prime Collaboration Provisioning をそのデバイスと同期させることはできません。



    (注)  


    IM and Presence 9.0 以上のバージョンは、Cisco Unified Communications Manager と統合されています。 そのため、IM and Presence 9.0 以上のバージョンではユーザ同期が無効になっています。 ユーザ情報は Cisco Unified Communications Manager から直接同期されます。


    IM and Presence の場合、インフラストラクチャ同期を使用して、ユーザ設定インフラストラクチャ データを Provisioning と同期します。


    (注)  


    Cisco Unified Communications Manager をアップグレードしてからユーザ同期を手動で実行し、変更通知設定を同期する必要があります。


    同期される Cisco Unified Communications Manager オブジェクト

    次の表に、Provisioning でインフラストラクチャおよびユーザの同期中に同期される Cisco Unified Communications Manager オブジェクトを示します。

    表 1 インフラストラクチャの同期によって同期される Cisco Unified Communications Manager オブジェクト
    • [AAR グループ(AAR Group)]

    • [コールパーク(Call Park)]

    • [コーリングサーチスペース(Calling Search Space)]

    • [クライアント識別コード(Client Matter Codes)]
    • [Cisco Unified CM グループ(Cisco Unified CM Group)]

    • [コールピックアップグループ(Call Pickup Group)]

    • [共通デバイス設定(Common Device Config)]

    • [会議ブリッジ(Conference Bridge)]

    • [日時設定(Date Time Setting)]

    • [日時グループ(Date/Time Group)]
    • [デバイスモビリティ情報(Device Mobility Info)]
    • [デバイスモビリティグループ(Device Mobility Group)]
    • [デバイスプール(Device Pool)]

    • [デバイスプロファイル(Device Profile)]

    • [ダイヤルプラン(Dial Plan)]

    • [ダイヤルプランタグ(Dial Plan Tag)]

    • [番号削除指示(Digit Discard Instruction)]

    • [パスワードルータの有効化(Enable Password Router)]

    • [強制承認コード(Forced Authorization Codes)]
    • [ゲートキーパー(Gatekeeper)]

    • [位置情報(Geo Location)]

    • [位置情報の設定(Geo Location Configuration)]

    • [位置情報フィルタ(Geo Location Filter)]

    • [ハントグループ(Hunt Group)]

    • [ハントリスト(Hunt List)]

    • [ハントパイロット(Hunt Pilot)]

    • [H323 ゲートウェイ(H323 Gateway)]

    • [H323 トランク(H323 Trunk)]

    • [回線グループ(Line Group)]

    • [ロケーション(Location)]

    • [MLPP ドメイン(MLPP Domain)]
    • [メディアリソースグループ(Media Resource Group)]

    • [メディアリソースリスト(Media Resource List)]

    • [ミートミー番号/パターン(Meet-Me Number/Pattern)]

    • [メッセージ待機(Message Waiting)]

    • [MOH 音源(MOH Audio Source)]

    • [パーティション(Partition)]
    • [電話プロファイル(Phone Profile)]

    • [電話テンプレート(Phone Template)]

    • [プレゼンスグループ(Presence Group)]

    • [物理ロケーション(Physical Location)]
    • [リージョン(Region)]

    • [リモート接続先プロファイル(Remote Destination Profile)]

    • [リソースプライオリティネームスペースリスト(Resource Priority Namespace List)]

    • [リソースプライオリティネームスペースネットワークドメイン(Resource Priority Namespace Network Domain)]

    • [ルートフィルタ(Route Filter)]

    • [ルートグループ(Route Group)]

    • [ルートリスト(Route List)]

    • [ルートパーティション(Route Partition)]

    • [ルートパターン(Route Pattern)]

    • [SIP トランク(SIP Trunk)]

    • [SIP プロファイル(SIP Profile)]

    • [ソフトキー テンプレート(Softkey Template)]

    • [SRST]

    • [トランスレーションパターン(Translation Pattern)]

    • [UC サービスプロファイル(UC Service Profile)]

    • [VG202]

    • [VG204]

    • [VG224]

    • [VG310]
    • [VG320]
    • [VG350]
    • [VG ボイスメールパイロット(VGVoicemail Pilot)]

    • [ボイスメールパイロット(Voicemail Port)]

    • [ボイスメールプロファイル(VoiceMail Profile)]

    表 2 ユーザの同期によって同期される Cisco Unified Communications Manager オブジェクト
    • [コーリングサーチスペース(Calling Search Space)]

    • [デバイスプール(Device Pool)]

    • [電話番号(Directory Number)]

    • [IP Phone]

    • [ライセンス機能(License Capabilities)]

    • [回線(Line)]

    • [ロケーション(Location)]

    • [電話(Phone)]

    • [リモート接続先プロファイル(Remote Destination Profile)]

    • [リモート接続先プロファイル回線(Remote Destination Profile Line)]

    • [ユーザ(User)]

    コール プロセッサ同期中のエラー メッセージ

    コール プロセッサの同期中に発生する一部のエラー メッセージを示します。

    [詳細ログ(Detailed Log)] ページに、Cisco Unified Communications Manager デバイスと同期できなかった項目が示されます。 たとえば、このページには次のようなメッセージが表示されます。

    
    Completed. But the following objects could not be 
    synchronized: [SecurityProfile, DialPlanTag, SIPTrunk, PhoneTemplate, DigitDiscardInstruction]
    

    不完全な同期化が起こる原因としては、次のことが考えられます。

    • ネットワークの問題により、項目が適切に同期できなかった。 これが原因かどうかを確認するには、nice.log ファイルを分析します。 ファイルに次の情報が表示されている場合は、ネットワークの問題が原因である可能性があります。

      
      java.security.PrivilegedActionException:com.sun.xml.messaging.saaj.SOAPExceptionImpl:Message send failed.
      
    • 項目の設定に問題がある。 この場合は、nice.log ファイルをコピーして、Cisco Technical Assistance Center(TAC)に連絡してください。

    ドメインの同期の概要

    ドメインの同期では、同期からデータを集約します。 ドメイン同期の実行中にデバイスがアクセスされることはありません。

    ドメインの同期中、Prime Collaboration Provisioning は以下を実行します。

    • ユーザおよびユーザのサービスとプロビジョニング インベントリを同期し、新しいユーザを作成して、レコードを更新します。

    • ユーザがログインできるように、ユーザ アカウントを同期させ、Prime Collaboration Provisioning を更新します(ログインはセルフケア ルールが有効な場合にのみ作成されます。ビジネス ルールの説明 を参照)。

    • サービスをサービス エリアに関連付けます。

    • Cisco Unity、Unity Connection、または Unity Express の割り当てられたボイスメール電話番号を、Cisco Unified Communications Manager のボイスメール電話番号と同期させます。

    • Cisco Unity、Unity Connection、または Unity Express のボイスメール、電子メール、ユニファイド メッセージングのデータを、Provisioning のユーザ情報に関連付けます。

    ドメインの同期に使用される基準は、ビジネス ルールによって決定します(ドメイン同期に関するビジネス ルールの設定を参照)。

    ドメインを完全に同期するには、ドメイン内の各デバイスのインフラストラクチャとユーザの同期を実行してから、ドメインの同期を実行する必要があります。


    (注)  


    ドメイン内のデバイスがすでに同期されている場合は、ドメインの同期も実行することをお勧めします。


    ドメインの同期を実行するときは、次のことに注意してください。

    • Cisco Unified Communications Manager Express とのユーザの同期によって Provisioning にユーザを追加する場合、姓、名、電話番号、および部署名データは Provisioning に取得されません。 [ユーザの管理(Manage Users)] ページのこれらのフィールドには、[不明(Unknown)] と表示されます。

      ユーザ情報は Provisioning を介してアップデートできますが、この情報は Cisco Unified Communications Manager Express システムに適用され、ephone 記述フィールドのユーザに関する既存の情報をすべて書き換える点にご注意ください。

    • 同期は一度に 1 種類だけ実行します。 すべての同期を連続して実行してください。

    • ドメインおよびサービス エリアに存在するデバイスが Cisco Unified Communications Manager Express だけであり、その Cisco Unified Communications Manager Express で ephone username コマンドが設定されていない場合は、ドメインの同期中に Provisioning でユーザが作成されません。 Cisco Unified Communications Manager Express ですべてのユーザに対して ephone username コマンドが設定されていることを確認してください。

    • デバイス プロファイルは、Cisco Unified Communications Manager で [エクステンションモビリティ(Extension Mobility)] サービスに登録されている場合に限り、ユーザのレコードにエクステンション モビリティ アクセス製品として追加されます。

    • サービス エリアに追加した Cisco Unified Communications Manager と Cisco Unified Presence を 9.0 バージョンにアップグレードする場合、次のサービスはユーザ レコードから削除されます。

      • [プレゼンスを有効にする(Enable Presence)]

      • [プレゼンスクライアントを有効にする(Enable Presence Client)]

      • [クライアントユーザ設定(Client User Settings)]

        ユーザ レコードが、ユーザ サービス製品の詳細で更新されます。

        サービス エリアに Cisco Unified Communications Manager 8.x と Cisco Unified Presence 8.x がある場合、[プレゼンスを有効にする(Enable Presence)]、[プレゼンスクライアントを有効にする(Enable Presence Client)]、および [クライアントユーザ設定(Client User Settings)] 製品の詳細は、ユーザ レコードに保持されます。

    • Prime Collaboration Provisioning では、エンタープライズ レベルでサービスを有効または無効にして、デバイス プロファイルをプロビジョニングできます。

      デバイス プロファイルにサービスが関連付けられている場合、そのデバイス プロファイルは、一致するサービス URL が見つかった場合にだけ、ユーザに関連付けられます。


      (注)  


      デバイス プロファイルにサービスが関連付けられていない場合、またはサービスがエンタープライズ レベルで有効になっている場合でも、エクステンション モビリティ サービスは、ユーザに関連付けることができます。


    • Prime Collaboration Provisioning では、エンタープライズ レベルでサービスを有効または無効にして、デバイス プロファイルをプロビジョニングできます。

      デバイス プロファイルにサービスが関連付けられている場合、そのデバイス プロファイルは、一致するサービス URL が見つかった場合にだけ、ユーザに関連付けられます。

    • ドメインの同期後、ユーザ レコード内のユーザに関連付けられているすべてのサービスが更新されます。 サービス エリアを設定せずに、ユーザに関連付けられているサービスを変更、キャンセル、または編集することができます。

    • アップグレードしたサーバでは、ユーザの同期後にドメインの同期を実行して、電子メール サービスを削除し、ユニファイド メッセージング サービスをボイスメールにマージする必要があります。

    ドメインの同期

    ドメインを同期するには、次の手順を実行します。

    手順
      ステップ 1   [設計(Design)] > [ユーザプロビジョニングのセットアップ(User Provisioning Setup)] を選択します。
      ステップ 2   [ドメイン(Domains)] テーブルから、同期するドメインの [クイックビュー(Quick View)] をポイントし、[ドメイン同期の開始(Start Domain Synchronization)] をクリックします。

      ドメインの同期が正常に開始されたことを示すポップアップが表示されます。 クイック ビューの [前回の同期(Last Synchronization)] フィールドに、同期のステータスが開始時刻および完了時刻とともに表示されます。


      同期ルールが設定されていないと、ドメインの同期を開始できません。 同期ルールの詳細については、ドメイン同期に関するビジネス ルールの設定を参照してください。

      ドメイン同期に関するビジネス ルール

      ビジネス ルールは、ドメインにユーザを追加するための基準を決定します。

      ドメインの同期が適切に機能するには、次のルールの中の 1 つ以上が設定されている必要があります。

      • [すべてのユーザを同期(Sync All Users)](Unified CM):これを有効にした場合は、ドメイン内すべてのコール プロセッサの全ユーザ アカウントが、同期されているドメインに割り当てられます。 このルールは、[部署名が一致(Match Department)] ルールよりも優先されます。

      • [既存のユーザのみを同期(Sync Only Existing Users)]:これを有効にした場合は、ドメインの同期によって新しいユーザが作成されません。 ドメイン内の既存のユーザのサービスだけが同期されます。

      • [属性で同期(Sync by Attribute)]:次のオプションがあります。
        • [部署名が一致(Match Department)]:これを有効にした場合は、コール プロセッサ ユーザ アカウントの部署名コードがルール設定で指定されたリスト内の部署名コードと一致する場合に限り、そのユーザ アカウントがドメインの同期時に関連付けられます。
        • [ロケーションが一致(Match Location)]:これを有効にした場合は、コール プロセッサ ユーザ アカウントの電話のロケーションがルール設定で指定されたリスト内の電話と一致する場合に限り、そのユーザ アカウントがドメインの同期時に関連付けられます。
        • [デバイスプールが一致(Match Device Pool)]:これを有効にした場合は、コール プロセッサ ユーザ アカウントの電話またはリモート接続先プロファイルに設定されたデバイス プール値が、ルール設定で指定されたリスト内のデバイス プール値と一致する場合に限り、そのユーザ アカウントがドメインの同期時に関連付けられます。

      残りのドメイン同期ルールは、上記のルールと共存します(優先順位はありません)。 共存型のドメイン同期ルールは次のとおりです。

      • [すべてのユーザを同期(Sync All Users)](Unity Connection):このルールを有効にした場合は、特定のメッセージ プロセッサの全ユーザ アカウントが、Provisioning のドメインに割り当てられます。 そうでない場合は、特定のメッセージ プロセッサのユーザ アカウントのうち、コール プロセッサに一致するユーザ アカウントがあるものだけが割り当てられます。

      • [Unity Connectionからプライマリユーザを同期(Sync Primary User From Unity Connection)]:これを有効にした場合、ユーザ情報は関連付けられたメッセージ プロセッサのアカウントから更新されます。そうでない場合、これらの情報はコール プロセッサから更新されます。


        (注)  


        必須のルールを 1 つも有効にせずにドメインの同期を実行しようとすると、[ドメインの同期(Synchronize Domain)] ページに、いずれかのルールを有効にする必要があることを伝えるメッセージが表示されます。 このページの [同期ルールの設定(Configure Synchronization Rules)] リンクをクリックすると [ドメイン同期ルールの設定(Configure Domain Sync Rules)] ページが開き、そこで必要なドメイン同期ルールを設定できます。 詳細については、「ドメインの同期」を参照してください。


      必須のルールが 2 つ以上有効になっている場合は、その中の 1 つだけが適用されます。

      ルールの優先順位は次のとおりです。

      1. [すべてのユーザを同期(Sync All Users)](Unified CM)

      2. [既存のユーザのみを同期(Sync Only Existing Users)]

      3. [部署名が一致(Match Department)]

      4. [ロケーションが一致(Match Location)]

      5. [デバイスプールが一致(Match Device Pool)]

      [すべてのユーザを同期(Sync All Users)](Unified CM)ルールが有効になっている場合、他のすべてのルール設定は無視されます。 [既存のユーザのみを同期(Sync Only Existing Users)] ルールが有効になっている場合は、最後の 3 つのルール設定が無視されます。 最後の 3 つのルールは加法的です。つまり、このうち 2 つのルールが有効な場合は、その両方の制約を満たすユーザだけが同期されます。

      ドメイン同期に関するビジネス ルールの設定

      ドメインの同期が適切に機能するには、ドメイン同期のビジネス ルールを設定する必要があります。


      ヒント


      各ビジネス ルールの説明は、ルールの横の情報アイコン上にカーソルを配置すると表示されます。


      手順
        ステップ 1   [設計(Design)] > [ユーザプロビジョニングのセットアップ(User Provisioning Setup)] を選択します。
        ステップ 2   [ドメイン(Domains)] リスト ページで、ドメインを選択して[編集(Edit)] をクリックします。
        ステップ 3   [ドメインの設定(Domain Configuration)] ページで、[同期ルール(Synchronization Rules)] エリアまでスクロール ダウンします。
        ステップ 4   必要なルールを選択します。

        ドメインの同期が適切に機能するには、コール プロセッサの同期ルールを少なくとも 1 つ選択する必要があります。 [属性で同期(Sync by Attribute)] ルールを選択した場合は、[属性で同期(Sync by Attribute)] ルールで、オプションを少なくとも 1 つ選択する必要があります。

        ドメイン同期ルールの設定の詳細については、ドメイン同期に関するビジネス ルールを参照してください。

        ステップ 5   [保存(Save)] をクリックします。

        ドメイン同期のログ メッセージ

        ここでは、ドメイン同期ログ レポートに表示される可能性のある一部のメッセージについて説明します。

        The Phone SEP123123123123 could not be added to the customer record because a service area with the following properties could not be found:(次のプロパティを持つサービス エリアが見つからなかったため、電話 SEP123123123123 を顧客レコードに追加できませんでした。)

        表示されている設定のサービス エリアに、電話を割り当てることができませんでした。

        この問題を解決するには、同じ設定でサービス エリアを作成するか、Cisco Unified Communications Manager で電話の設定を変更します。

        Duplicate username encountered. So skipping the creation of this user: TestUser from the Call Processor: TestCCM(ユーザ名の重複が発生しました。このユーザの作成はスキップされます。コール プロセッサからのテストユーザ:TestCCM)

        同じ ID のユーザが Provisioning に存在しますが、ID の大文字と小文字の区別が異なることを示します。 このユーザに属するサービスは同期されません。

        この問題を解決するには、Cisco Unified Communications Manager から一方のユーザを削除します。

        No matching voicemail info found for directory number 123400000(電話番号 123400000 に一致するボイスメール情報が見つかりませんでした。)

        同期で、電話番号に対するボイスメールを検出できませんでした。 この問題は、ユニファイド メッセージ プロセッサで同期が実行されなかった(そのためボイスメールが Provisioning に存在しない)か、または電話番号に対応するボイスメール情報が見つからなかった場合に発生する可能性があります。

        この問題を解決するには、ユニファイド メッセージ プロセッサでユーザの同期を実行するか、適切な設定でサービス エリアを作成します。

        The device profile line Line 1 - 123400000 could not be added to the customer record because a service area with the following properties could not be determined in the domain Cisco: Call Processor: TestCCM(次のプロパティを持つサービス エリアをドメイン Cisco で特定できなかったため、デバイス プロファイル回線 1 - 123400000 を顧客レコードに追加できませんでした。コール プロセッサ:TestCCM)

        表示されている設定のサービス エリアに、デバイス プロファイルの回線を割り当てることができませんでした。

        この問題を解決するには、同じ設定でサービス エリアを作成するか、Cisco Unified Communications Manager で回線の設定を変更します。

        スケジュールの同期化

        Provisioning には、プロセッサとドメインの定期的な同期のスケジューリングに使用できる、コマンド ライン スクリプト ユーティリティが用意されています。 同期スクリプトを使用することにより、複数の時間帯に異なる間隔で同期操作のサブセットを定期的にスケジュールすることができます。 sync.sh ファイルは、/opt/cupm/sep/build/bin/ フォルダにあります。

        同期をスケジュールするには、次の手順を実行します。

        手順
          ステップ 1   SSH を使用して root で Provisioning サーバにログインします。
          ステップ 2   crontab -e と入力し、vi エディタで crontab ファイルのコピーを編集します。
          ステップ 3   i キーを押して、挿入モードに切り替えます。
          ステップ 4   定期的に同期を実行するには、次のコマンドを入力します。 minute hour day-of-the-month month day-of-week command-to-be-executed
          値は次のとおりです。
          • Minute:有効な範囲は 0 ~ 59 です。
          • Hour:有効な範囲は 0 ~ 23 です。
          • Day of the month:有効な範囲は 1 ~ 31 です。
          • Month:有効な範囲は 1 ~ 12 です。
          • Day of the week:有効な範囲は 0 ~ 6 です(日曜日が 0)。

          たとえば、コール プロセッサの同期を毎日午後 3:24 に実行するには、次のように入力します。

          24 15 * * * /opt/cupm/sep/build/bin/sync.sh callprocessor

          メッセージ プロセッサの同期を毎日午後 8:24 に実行するには、次のコマンドを入力します。

          24 20 * * * /opt/cupm/sep/build/bin/sync.sh messageprocessor

          コマンド ライン スクリプト ユーティリティのオプションの詳細については、コマンド ライン スクリプト ユーティリティのオプションを参照してください。

          (注)      他の cron コマンドの情報を表示するには、man 5 crontab を実行します。
          ステップ 5   ESC キーを押して挿入モードを終了し、: を押してコマンド ラインに切り替えます。
          ステップ 6   wq と入力し、結果を書き込んでエディタを終了します。
          ステップ 7   crontab -l と入力して、ファイルが保存されたことを確認します。

          コマンド ライン スクリプト ユーティリティのオプション

          コマンド ライン スクリプト ユーティリティには以下のオプションがあります。

          一括同期の使用:./sync.sh [callprocessor | messageprocessor | presenceprocessor | activedirectory | domain | all] [<option>]

          一括同期は、指定したクラスのすべてのオブジェクトに対する同期操作を呼び出します。 各プロセッサのインフラストラクチャと加入者の両方の同期が実行されます。 同期の順序は、コール プロセッサ、ユニファイド メッセージ プロセッサ、プレゼンス プロセッサ、ドメインの順になります。

          詳細同期の使用:./sync.sh [-g <filename>] [<option>]

          詳細同期は、書式設定されたファイルで指定された同期操作を呼び出します。値は次のとおりです。
          • <filename> は、<object class>.<object name>: <sync type> の適切な書式の行が含まれるテキスト ファイルです。次のようになります。
            • cp.Test-UCM: infra
            • mp.all: sub
            • pp.all: both — [presenceprocessor] 一括同期と同じです
            • ad.all: — ActiveDirectory 一括同期
            • domain.Test-Dom:
          • <option>:(オプション フィールド)次のオプションを使用できます。
            • test:同期を実行することなくスクリプトを実行できますが、同期されるプロセッサおよびドメインが表示されます。
            • abortonfail:同期エラーの発生後に、スクリプトを中止するように指示します。 パラメータが指定されていない場合、エラーが発生してもしなくても同期スクリプトが動作を継続します。
            • forcedomainsync:ドメイン内の 1 つのデバイスで同期が失敗してもドメインの同期を実行できます。 このパラメータが指定されていない場合、デバイスの同期エラーが発生すると、ドメインの同期が続行されません。
            • parallel:デバイスの同期を並列で実行します。
            • help:使用方法に関する情報を表示します。

          たとえば、詳細同期を、毎週土曜日の午後 1:15 に実行する場合、次のコマンドを入力します。

          15 13 * * 6 /opt/cupm/sep/build/bin/sync.sh -g granularsyncfilename

          ディレクトリ検索の同期の同期元の設定

          ユーザ データ サービス(UDS)を設定するには、ディレクトリ ソースを設定する必要があります。 ディレクトリ ソースには、LDAP サーバまたはコール プロセッサを指定できます。 LDAP サーバがディレクトリ ソースとして設定されている場合、UDS は Prime Collaboration Provisioning で無効化されます。 デフォルトでは、LDAP サーバがディレクトリ ソースとして設定されます。 UDS を有効にするには、コール プロセッサをディレクトリ ソースとして設定する必要があります。

          LDAP と統合されているコール プロセッサがある場合は、UDS を有効にすることはできません。 UDS を有効にした後、LDAP に統合したコール プロセッサを Prime Collaboration Provisionin に追加すると、Prime Collaboration Provisioning はディレクトリ ソースを LDAP サーバとして設定することにで、UDS を自動的に無効化します。

          ユーザの最初のサービスをオーダーしたプロセッサは、そのユーザのホーム クラスタになります。

          UDS が有効な状場合にユーザをホーム クラスタから削除すると、Provisioning によって他のコール プロセッサ クラスタから対応するユーザが削除されます。

          ディレクトリ検索の同期は、新しいコール プロセッサを追加する際に有効にできます。また、後から有効にすることもできます。

          ディレクトリ検索の同期の同期元を設定するには、次の手順を実行します。

          手順
            ステップ 1   [展開(Deploy)] > [ユニファイドコミュニケーションサービス(Unified Communication Services)] を選択します。
            ステップ 2   [ディレクトリ データ用に Communication Manager を使用する(Use Communication Manager for Directory Data)] をクリックします。
            ステップ 3   [適用(Apply)] をクリックします。

            ディレクトリ検索の同期を行うとユーザの詳細が 9.x 以降のすべてのコール プロセッサに追加されることを示す警告メッセージが表示されます。 ユーザの数によっては、この操作に数時間かかったり、システムのパフォーマンスに影響を与えたりする場合があります。

            ステップ 4   [はい(Yes)] をクリックして続行します。 [有効(Enable)] ボタンが [ディレクトリ データにコミュニケーション マネージャを使用する(Use Communication Manager for Directory Data)] の横に表示されます。
            ステップ 5   ディレクトリ検索の同期を実行するには、[有効(Enable)] をクリックします。
            (注)     

            [有効(Enable)] をクリックした後にコール プロセッサを追加して、同期が自動で行われない場合は、UCS から同期を手動で行うか、ディレクトリ検索をディセーブルしてから再度イネーブルにする必要があります。 このタスクが完了するまでに数時間かかる場合があります。

            [ユニファイドコミュニケーションサービス(Unified Communication Services)] ページが更新され、影響を受ける各クラスタの同期ステータスが表示されます。 同期に失敗した場合は、エラー メッセージとログ ファイルへのリンクが表示されます。


            LDAP サーバと Provisioning の同期

            Lightweight Directory Access Protocol(LDAP)サーバの情報を Prime Collaboration Provisioning と同期させることができます。 Provisioning はこの情報を利用して、新規ユーザの作成、既存ユーザ情報の更新、ユーザの削除を行います。 LDAP サーバの同期を設定して、どのアクションを実行するのかを決定します。

            LDAP サーバを使用するための Prime Collaboration Provisioning の設定方法については、LDAP および ACS サーバを使用するための Provisioning の設定 を参照してください。

            LDAP サーバの同期の設定

            LDAP サーバの同期を設定するには、次の手順を実行します。

            手順
              ステップ 1   [設計(Design)] > [ユーザプロビジョニングのセットアップ(User Provisioning Setup)] を選択します。
              ステップ 2   [ドメイン(Domains)] テーブルからドメインを選択し、[編集(Edit)] をクリックします。
              ステップ 3   [ドメインの設定(Domain Configuration)] ページで LDAP サーバを選択します。
              ステップ 4   [LDAP 設定(LDAP Settings)] ペインで、Prime Collaboration Provisioning が LDAP サーバから収集する情報を設定します (このページのフィールドの説明については、を参照してください)。
              ステップ 5   LDAP サーバでのすべての変更を Prime Collaboration Provisioning に同期させるには、以下を選択します。
              • [モード(Mode)]:[認証および同期(Authentication and Synchronization)]。

              • [既存ユーザの詳細の更新(Update existing user details)]:[すべてのフィールド(All fields)]。

              • [LDAPユーザ削除時のアクション(Action when LDAP users deleted)]:[ユーザのみ削除(Delete user only)]。

              • [ユーザ検索ベース(User Search base)]:ユーザ検索ベースを入力します。
                (注)     
                • CUCM とは異なり、Prime Collaboration Provisioning はドメインで 1 つのユーザ検索ベースのみをサポートします。 ただし、複数のユーザ検索のため複数のドメインを作成できます。

                • CUCM で Provisioning UI を通して LDAP ユーザを追加する場合は、Provisioning ドメインと CUCM のユーザ検索ベースは同じである必要があります。

              • [同期のクエリーのフィルタ処理(Filter query for sync)]:[全ユーザの同期(Synchronize all users)]。

              ステップ 6   [保存(Save)] をクリックします。

              スケジュールを同期するには、[LDAP設定(LDAP Settings)] ペインで、[同期間隔(Synchronization Interval)] および [同期開始日(Synchronization Start Date)] を設定します。

              [ドメインの設定(Domain Configuration)] ページの内容を保存したら、ドメインを選択して、[クイックビュー(Quick View)] をポイントします。 次に、[LDAP同期の開始(Start LDAP Synchronization)] を選択します。

              LDAP の同期が終わると、レポートが作成されます。 このレポートには、同期中に実行できなかった操作がリストされます。 LDAP サーバに入力されたデータの誤りやユーザ設定の誤りなどが原因で、操作が失敗する場合があります。


              (注)  


              ドメインに関連付けられている LDAP サーバは削除できません。 LDAP サーバを削除するには、ドメインから削除する必要があります。

              新規展開の場合は、LDAP サーバからインポートしたユーザのサービスをオーダーするときに、Getting Started Wizard によって Cisco Unified Communications Manager に LDAP サーバの詳細(LDAP ディレクトリ、認証、システム設定など)がプッシュされます。 Cisco Unified Communications Manager はそのユーザを LDAP ユーザとして記録します。 LDAP ユーザとして記録されたユーザは、LDAP サーバで設定されたクレデンシャルを使用して、Cisco Unified Communications Manager の Self-Care ポータルにログインできます。


              (注)  


              Prime Collaboration Provisioning 10.5 にアップグレードした後は、Provisioning で LDAP の同期を実行する必要があります。 これを行わないと、LDAP からインポートされたユーザが Cisco Unified Communications Manager で LDAP ユーザとして記録されません。
              ブラウンフィールド展開の場合は、次の手順を実行してください。
              1. Cisco Unified Communications Manager での認証が無効になるように([エンドユーザ用LDAP認証の使用(Use LDAP Authentication for End Users)] 属性に対して [No] を選択する必要があります)、LDAP 認証用のインフラストラクチャ テンプレートを作成します([設計(Design)] > [インフラストラクチャ テンプレート(Infrastructure Templates)])。 バッチ プロジェクトを介して Cisco Unified Communications Manager にこの設定をプッシュします。
              2. Cisco Unified Communications Manager での LDAP 同期が無効になるように、LDAP システム用のインフラストラクチャ テンプレートを作成します。 Microsoft AD サーバを選択した場合は、[ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] フィールドに値として「sAMAccountName」を入力する必要があります。 Microsoft ADAM または Lightweight Directory Services を選択した場合は、[ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] フィールドに値として「uid」を入力する必要があります。

                バッチ プロジェクトを介して Cisco Unified Communications Manager にこの設定をプッシュします。

              3. Cisco Unified Communications Manager での認証が再度有効になるように([エンドユーザ用LDAP認証の使用(Use LDAP Authentication for End Users)] 属性に対して [Yes] を選択する必要があります)、LDAP 認証用のインフラストラクチャ テンプレートを作成します。 バッチ プロジェクトを介して Cisco Unified Communications Manager にこの設定をプッシュします。
              4. Prime Collaboration Provisioning でユーザにサービスをプロビジョニングする前に、Provisioning UI からインフラストラクチャ同期を実行して、Cisco Unified Communications Manager で LDAP ディレクトリを識別する必要があります。
              表 3 [LDAP設定(LDAP Settings)] フィールド

              フィールド

              説明

              [モード(Mode)]

              • [認証のみ(Authentication Only)]:LDAP サーバは、ユーザ認証にのみ使用されます。

              • [認証および同期(Authentication and Synchronization)]:LDAP サーバは、ユーザ認証とユーザ情報取得の両方に使用されます。

              [既存ユーザの詳細の更新(Update Existing User Details)]

              • [すべてのフィールド(All fields)]:LDAP サーバでユーザ情報が変更されると、Provisioning でも同じ情報が更新されます。

              • [更新しない(Do not update)]:LDAP サーバでユーザ情報が変更された場合に、Provisioning でユーザ情報が更新されません。

              [LDAP ユーザ削除時のアクション(Action when LDAP users deleted)]

              • [Provisioning で変更を行わない(Do not make changes in Provisioning)]:LDAP サーバでユーザが削除されても、Prime Collaboration Provisioning の対応するユーザは削除されません。

              • [Provisioningにサービスがないユーザを削除する(Delete user if there are no services in Provisioning)]:LDAP サーバでユーザが削除されると、Prime Collaboration Provisioning 内にサービスを持っていないユーザは、Prime Collaboration Provisioning から削除されます。 Prime Collaboration Provisioning 内にサービスを持っている場合、そのユーザは削除されません。

              • [Provisioning でユーザを削除する(Delete user in Provisioning)]:LDAP サーバでユーザが削除されると、Prime Collaboration Provisioning 内にサービスを持っている場合でも、Prime Collaboration Provisioning の対応するユーザが削除されます。

              • [ユーザを削除し、プロビジョニングとCUCMのサービスを残す(Delete user, but keep services in Provisioning and CUCM)]:ユーザが LDAP サーバから削除されると、対応するユーザは Prime Collaboration Provisioning と Cisco Unified Communications Manager から削除されます。

                (注)     

                CUCM 10.5 以降のバージョンでは、CUCM の LDAP ユーザは、LDAP 同期によって Prime Collaboration Provisioning からも削除されます。

              • [ProvisioningおよびCUCMからユーザとすべてのサービスを削除する(Delete user and all services from Provisioning and CUCM)]:LDAP サーバでユーザが削除されると、デバイスと Prime Collaboration Provisioning の対応するユーザとサービスが削除されます。 ユーザが Cisco Unified Communications Manager の LDAP ユーザではない場合、そのユーザは Prime Collaboration Provisioning と Cisco Unified Communications Manager から削除されます。 ユーザが Cisco Unified Communications Manager の LDAP ユーザである場合、そのユーザは Cisco Unified Communications Manager から削除されません。

              [ユーザ検索ベース(User Search Base)]

              ユーザの検索ベース。 Provisioning は、ベース下でユーザを検索します。 これらは、CN-Users、DC-Cisco、DC-com です。

              これらの検索ベースは LDAP の同期に限り使用され、認証には使用されません。

              Microsoft Active Directory サーバで、dsquery user コマンドを使用して完全なユーザ検索ベースをリストできます。

              [フィールドマッピング(Field Mapping)]

              特定の LDAP ユーザ フィールドに対応する、Cisco Unified Communications Manager 内のユーザ フィールドをリストします。 Prime Collaboration Provisioning では、以下のフィールドのみ設定できます。

              • [連絡先電話番号(Contact phone number)]:電話番号または ipPhone を選択します。

              • [連絡先電子メール(Contact email)]:メールまたは sAMAccountName を選択します。

              • [ユーザ ID(User ID)]:[ユーザ ID(User ID)] では、LDAP サーバの次のフィールドをマッピングできます。
                • employeeNumber
                • mail
                • sAMAccountName
                • telephoneNumber
                • userPrincipalName
              • [ミドルネーム(Middle Name)]:middleName または initials を選択します
              • [ディレクトリ URI(Directory URI)]:mail、msRTCSIP-primaryuseraddress、または none を選択します。

              Provisioning と LDAP サーバの全フィールドのマッピング リストについては、表 2を参照してください。

              [同期のクエリーのフィルタ処理(Filter Query for Synchronization)]

              • [全ユーザの同期(Synchronize all users)]: すべてのユーザが同期されます。

              • [簡易クエリー(Simple query)]:次のフィールドの組み合わせを使用して、クエリーを設定できます。

                • [ユーザ ID(User ID)]

                • [部署名(Department)]

                • [連絡先電話番号(Contact phone number)]

                • [タイトル(Title)]
                • [名(First Name)]
                • [姓(Last Name)]
                • マネージャ ID:Active Directory 統合におけるものと同様に、完全に適格なマネージャ ID を提供します。 たとえば、ユーザ ID が jdoe の John Doe というユーザの場合:

                  CN=jdoe,<user search base>

                • [ディレクトリ URI(Directory URI)]
                • [連絡先電子メール(Contact email)]

                • [市区町村(City)]

                • [都道府県(State)]

                • [オフィス(Office)]

                • [提供会社(Company)]

                • [番地(Street)]

                • [私書箱(P. O. Box)]

                • [郵便番号(Zip Code)]

                • [国(Country)]

                • [連絡先 Fax 番号(Fax Number)]

                • [IP フォン番号(IP Phone Number)]

                • 文字列を部分的に検索するには、アスタリスク(*)を使用します。

                [詳細クエリ(Advanced query)]:LDAP クエリーは、次の例のように入力できます。

                (&(sAMAccountName=johndoe)(department=Cisco*)(mail=john@cisco.com))

              次の表は、Prime Collaboration Provisioning と LDAP サーバ間のフィールドのマッピングを示しています。 指定した Provisioning フィールドのデータは、対応する LDAP フィールドのユーザ データに同期されます。

              表 4 LDAP フィールドのマッピング

              Provisioning フィールド

              LDAP フィールド

              [電話番号(Phone number)]

              (注)      プロビジョニング ユーザの場合、このフィールドが空であるなら、回線のオーダー時にこのフィールドに回線電話番号が自動的に割り当てられます。

              telephoneNumber または ipPhone number。

              (注)      LDAP ユーザの場合、このフィールドが空であるなら、回線のオーダー時にこのフィールドに回線電話番号は割り当てられません。

              [電子メール(Email)]

              mail または sAMAccountName

              [ユーザ ID(User ID)]

              [ユーザ ID(User ID)] では、LDAP サーバの次のフィールドをマッピングできます。

              • employeeNumber

              • mail

              • sAMAccountName

              • telephoneNumber

              • userPrincipalName

              [名(First Name)]

              givenName。

              [姓(Last Name)]

              sn。

              [ミドルネーム(Middle Name)] middleName または initials
              [ディレクトリ URI(Directory URI)] mail、msRTCSIP-primaryuseraddress、または none
              [マネージャ ID(Manager ID)] manager
              [部署名(Department)] department
              [タイトル(Title)] title
              [自宅の番号(Home Number)] homephone
              [携帯電話番号(Mobile Number)] mobile
              [ポケベルの番号(Pager Number)] pager

              (注)  


              LDAP サーバのタイプを Microsoft ADAM または Lightweight Directory Services として設定した場合は、[sAMAccountName] ではなく [ユーザ ID(User ID)] ドロップダウン リストに uid が一覧表示されます。


              LDAP サーバのユーザを同期する際、ユーザ タイプが自動サービス プロビジョニングに対して有効である場合、次のフィルタを使用できます。 これらのフィルタは、自動サービス プロビジョニングで使用するデフォルト サービス エリアおよびユーザ権限を特定するのに役立ちます。
              表 5 LDAP 同期のフィルタ
              LDAP フィルタ 説明
              ドメイン LDAP フィルタ ユーザを割り当てる各ドメインを指定するには、このフィルタを使用します。
              サービス エリア LDAP フィルタ

              ユーザを割り当てる各サービス エリアを指定するには、このフィルタを使用します。 ドメインにサービス エリアが設定されていない場合、サービス エリア LDAP フィルタは有効になりません。

              ロール LDAP フィルタ
              ユーザを割り当てる各ユーザ ロールを指定するには、このフィルタを使用します。 このフィルタを設定しない場合、LDAP サーバから同期されたユーザはデフォルトのロールにマッピングされます。 自動プロビジョニングが有効になっているユーザ ロールにユーザをマッピングすると、設定されているサービスがそのユーザに対して自動的にプロビジョニングされます。
              (注)      同期モードとして [認証のみ(Authentication Only)] を選択した場合、サービス エリア フィルタとユーザ ロール フィルタは有効になりません。 また、どちらのフィルタも自動プロビジョニングが有効な場合にのみ適用されます。
              サービス エリア フィルタを作成する際は、以下を設定できます。
              • [内線ブロックから新しい回線を割り当て(Assign new line from the extension block)]
              • [LDAP 同期された電話番号にマスクを適用(Apply mask to LDAP synchronized telephone numbers)] LDAP 同期番号に適用するマスク値を [マスク(Mask)] フィールドに入力できます。 マスク値を入力する場合は、次の点に注意してください。
                • [マスク(Mask)] フィールドで有効な値は、0 ~ 9、プラス記号(+)、大文字の x(X)、後ろにプラス記号が付いたバックスラッシュ(\+)です。

                • 値は、+、\ +、X、または数字(0 ~ 9)から開始できます。

                • 数字と X の組み合わせも可能です(例:12XXX、+XX234、XX231XXX)。

                • E.164 文字(+ と \+)は値の先頭でのみ使用できます。 これらの文字は数字または X の間では使用できません。

                Provisioning は、数字以外の文字を除去してから LDAP 同期番号にマスクを適用し、回線を適宜プロビジョニングします。


                (注)  


                [マスク(Mask)] フィールドは、[LDAP 同期された電話番号にマスクを適用(Apply Mask to LDAP Synchronized Telephone Numbers)] チェック ボックスをオンにした場合にのみ有効になります。
              [マスク(Mask)] オプションは、LDAP サーバから同期されたユーザにのみ使用できます。 また、マスク番号は、LDAP ユーザに対して回線を自動プロビジョニングするときにのみ使用されます。
              • [内線ブロックから新しい回線を割り当て(Assign new line from the extension block)] チェックボックスをオンにすると、LDAP 同期番号が存在する場合でも、Provisioning は DN ブロックから電話番号を選択して、回線を適宜プロビジョニングします。

              • [LDAP 同期された電話番号にマスクを適用(Apply Mask to LDAP Synchronized Telephone Numbers)] チェックボックスをオンにした場合:
                • LDAP 同期番号がない場合、Prime Collaboration Provisioning はユーザに対して回線サービスをプロビジョニングしません。

                • LDAP 同期番号がある場合、Prime Collaboration Provisioning は LDAP 同期番号にマスクを適用し、そのマスクされた番号を使用して回線を自動プロビジョニングします。
              • 両方のチェックボックスをオンにすると、LDAP 同期番号がマスクされ、マスクされた DN が回線の自動プロビジョニングに使用されます。 LDAP 同期番号がない場合、Prime Collaboration Provisioning は DN ブロックから番号を選択し、回線を適宜プロビジョニングします。

              • 両方のチェックボックスをオフにすると、LDAP 同期番号が回線のプロビジョニングに使用されます。

              ドメイン クイック ビューで LDAP 同期の詳細を表示できます。 ドメイン クイック ビューの [詳細ログの表示(View Detailed Logs)] をクリックすると、LDAP 同期ログを表示できます。

              LDAP 同期レポート

              ここでは、[LDAP同期(LDAP Synchronization)] レポートに表示される可能性のある一部のメッセージについて説明します。

              The following users were not created because they are already present in another Domain: user1, user2(次のユーザは別のドメインにすでに存在しているため、作成されませんでした:user1、user2)

              表示されているユーザは LDAP サーバに存在しますが、すでに別のドメインに存在しているため、現在のドメイン内の Provisioning に作成できませんでした。

              この問題を解決するには、他方のドメインからユーザを削除して、LDAP の同期を再実行します。

              Deletion of User and associated services failed for the following users: UserId, OrderId, Status(次のユーザに対するユーザと関連付けられたサービスの削除に失敗しました:UserId、OrderId、ステータス)

              このメッセージは、[ユーザとサービスを削除(Delete user with Services)] が有効になっているときに、デバイスおよび Provisioning からのユーザとサービスの削除に失敗した場合に表示されます。 デバイスのサービスを削除するため、ユーザごとに 1 つのオーダーが作成され、オーダーのステータスがオーダー ID 別に上のレポートに表示されます。 これらのユーザと対応するサービスを手動で削除する必要があります。 上のレポートに表示されるユーザ ID のリンクをクリックして、これらのユーザ アカウントにアクセスすることができます。

              The following user and associated services were deleted successfully: UserId, OrderId, Status(次のユーザと関連付けられたサービスの削除に成功しました:UserId、OrderId、ステータス)

              このメッセージは、[ユーザとサービスを削除(Delete user with Services)] が有効になっているときに、デバイスおよび Provisioning からのユーザとサービスの削除に成功した場合に表示されます。

              The following users were not deleted because the delete option was not set: user1 user2(次のユーザは削除オプションが設定されていないため、削除されませんでした:user1、user2)

              これらのユーザは LDAP サーバでは削除されていますが、[削除しない(Do not delete)] が有効であるため、LDAP の同期中に削除されませんでした。

              この問題を解決するには、[ユーザのみ削除(Delete User Only)] または [ユーザとサービスを削除(Delete user with Services)] オプションを有効にし、LDAP 同期をもう一度実行します。

              特別な電話番号の同期

              リリース 9.5 より前の Prime Collaboration Provisioning では、エンドポイントが Prime Collaboration Provisioning によって管理される電話番号(DN)のみが同期化され、Cisco Unified Communications Manager によって設定された DN については十分な情報がありません。 Cisco Unified Communications Manager で設定されるいくつかの特別な DN のインスタンスが存在する場合があります。

              次のような特別な電話番号があります。

              • Cisco Unified Communications Manager に搭載されている、Prime Collaboration Provisioning によって管理されない DN 機能。 インターコムの DN などです。

              • Prime Collaboration Provisioning によって管理されないエンドポイントに接続している DN。


                (注)  


                Provisioning によるエンドポイントのサポートが制限され、Cisco Unified Communications Manager で使用可能な一部のエンドポイントがサポートされません。


              Prime Collaboration Provisioning 10.0 では、ユーザの同期化の一部として特別な DN をすべて同期させることができます。 この機能はデフォルトで無効になっています。 この機能を有効にするには、次のプロパティを /opt/cupm/sep/ipt.properties ファイルに追加する必要があります。

              
              dfc.ipt.cisco.ccm.sync.orphanDN=true
              

              (注)  


              ipt.properties ファイルを更新した後で、変更を有効にするために cupm サービスを再起動する必要があります。

              この機能が有効になっている場合、プロビジョニング オーダーは Provisioning によって検証されるようになり、Cisco Unified Communications Manager に送信されてエラーが発生することはなくなります。

              Provisioning と特別な DN の条件は次のとおりです。

              Prime Collaboration Provisioning から実行されるプロビジョニング アクティビティでそのような特別な DN の再利用が試行されると、プロビジョニング エラーが発生する可能性があります。

              • DN がすでに使用されている場合は、プロビジョニング回線の自動割り当て時に回線がプロビジョニングされません。

              • プロビジョニング回線を手動で選択すると、プロビジョニング中に Prime Collaboration Provisioning でエラーが発生します。