Cisco UC Integration for Microsoft Lync 10.6 管理ガイド
導入の計画
導入の計画

目次

導入の計画

ハードウェア要件

搭載されている RAM

  • Microsoft Windows 7 および Microsoft Windows 8 の場合は 2GB RAM

物理メモリの空き容量

  • 128 MB

ディスクの空き容量

  • 256MB

CPU の速度およびタイプ

  • モバイル AMD Sempron プロセッサ 3600+(2 GHz)
  • Intel Core2 CPU T7400(2. 16 GHz)

GPU

  • Directx 11(Microsoft Windows 7 の場合)

I/O ポート

  • USB 2.0(USB カメラおよび音声デバイス用)

ソフトウェア要件

サポートされている Microsoft Lync のバージョン

  • Microsoft Lync 2010

  • Microsoft Lync 2013

    Microsoft Lync 2013 は、現時点では、以下の条件でサポートされています。

    • Microsoft Lync グループ チャット セッションから音声コールまたはビデオ コールへのエスカレーションはサポートされていません。

    • Microsoft Lync 2013 Update KB2760512 をインストールする必要があります。


    (注)  


    Microsoft Lync 2013 64 ビットはサポートされていません。


サポートされるオペレーティング システム

  • Microsoft Windows 8(32 ビット)

  • Microsoft Windows 8(64 ビット)

  • Microsoft Windows 7(32 ビット)

  • Microsoft Windows 7(64 ビット)

サポートされているサーバ

  • Cisco Unified Communications Manager バージョン 8.6(2) 以降

  • Cisco Unity Connection バージョン 8.5 以降

サポートされているディレクトリ

  • Microsoft Active Directory 2003

  • Microsoft Active Directory 2008

  • Cisco Unified Communications Manager User Data Service

    UDS は、Cisco Unified Communications Manager バージョン 8.6.2 以降でサポートされています。

  • OpenLDAP

  • Active Directory ライトウェイト ディレクトリ サービスAD LDS)または Active Directory Application Mode; Active Directory アプリケーション モードADAM

制約事項:

OpenLDAPAD LDS、または ADAM とのディレクトリ統合では、Cisco UC Integration for Microsoft Lync 設定ファイルで特定のパラメータを定義する必要があります。 詳細については、LDAP ディレクトリ サーバを参照してください。

Microsoft Internet Explorer

Cisco UC Integration for Microsoft Lync には Microsoft Internet Explorer 8.0 以降が必要です。 アプリケーションは、Microsoft Internet Explorer レンダリング エンジンを使用して HTML コンテンツを表示します。

サポートされているMicrosoft Office(Click to Call)

  • Microsoft Office 2007 32 ビット版

  • Microsoft Office 2010 32 ビット版

ネットワークの要件

ICMP 要求

Cisco UC Integration for Microsoft Lync は、インターネット制御メッセージ プロトコル(ICMP)要求を TFTP サーバに送信します。 これらの要求は、クライアントが Cisco Unified Communications Manager に接続できるかどうかを判別することを可能にします。 クライアントからの ICMP 要求を許可するようにファイアウォールを設定する必要があります。 ファイアウォールで ICMP 要求を許可しないと、アプリケーションは Cisco Unified Communications Manager への接続を確立できません。

ポートおよびプロトコル

Cisco UC Integration for Microsoft Lync では、次の表に示すポートおよびプロトコルを使用します。 アプリケーションとサーバ間にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイアウォールを設定します。

[ポート(Port)] [プロトコル(Protocol)] 説明(Description)
着信
16384 ~ 32766 UDP オーディオおよびビデオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信する。 これらのポートは、Cisco Unified Communications Manager で設定する。
発信
69 UDP 簡易ファイル転送プロトコル(TFTP)サービス
6970 HTTP クライアント設定をダウンロードする TFTP サービス
443 [TCP]

(HTTPS)

Cisco Unity Connection(ボイスメール用)

7080 [TCP]

(HTTPS)

Cisco Unity Connection(ボイス メッセージの通知用)
389 UDP/TCP LDAP ディレクトリ サーバ
636 LDAPS LDAP ディレクトリ サーバ(セキュア)
3268 [TCP] グローバル カタログ サーバ
3269 LDAPS グローバル カタログ サーバ(セキュア)
2748 [TCP] CTI ゲートウェイ
5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリング
5061 [TCP] セキュアな SIP コール シグナリング
8443 HTTPS Cisco Unified Communications Manager への Web アクセス、および以下のための接続が含まれます。
  • 割り当てられたデバイスのための Cisco Unified Communications Manager IP Phone(CCMCIP)サーバ。

  • ユーザ データ サービス(UDS)

16384 ~ 32766 UDP オーディオおよびビデオ用の RTP メディア ストリーム
53 UDP/TCP ドメイン ネーム システム(DNS)トラフィック
3804 [TCP] IP フォン用のローカルで有効な証明書(LSC)

これは、Cisco Unified Communications Manager Certificate Authority Proxy Function(CAPF)登録のリスニング ポートである。

サポートされるコーデック

サポートされるオーディオ コーデック

  • g.722.1

    • g.722.1 32k

    • g.722.1 24k

  • g.711

    • g.711 A-law

    • g.711 u-law

  • g.729a

サポートされるビデオ コーデック

  • H.264/AVC

電話機、ヘッドセット、およびカメラ

CTI でサポートされるデバイス

Cisco UC Integration for Microsoft Lync は、Cisco Unified Communications Manager バージョン 8.6(1) と同じ CTI デバイスをサポートします。 次の URL にある「CTI Supported Devices」のトピックの「CTI supported device matrix」の表を参照してください。

http:/​/​www.cisco.com/​en/​US/​docs/​voice_ip_comm/​cucm/​tapi_dev/​8_6_1/​supporteddevices.html

ヘッドセットとスピーカ

Plantronics Blackwire C420 Plantronics Voyager Pro UC B230
Plantronics Blackwire C610 Plantronics Voyager Pro UC BT300
Plantronics Blackwire C620 Jabra BIZ 2400
Plantronics C220UC Jabra BIZ 620
Plantronics C420 Jabra Go 6470
Plantronics Calisto P420 Jabra PRO 930
Plantronics Calisto P800 シリーズ ヘッドセット Jabra Speak 410
Plantronics DSP400 Jabra-8120
Plantronics W740 Jabra GN2000
Plantronics WO200/A Jabra PRO 9470
Plantronics WO300 Polycom CX100 Speakerphone
Plantronics Voyager Pro UC WG200/B -
Plantronics Blackwire C310 Plantronics Voyager 510SL
Plantronics Blackwire C320 Plantronics Voyager Pro UC B230
Plantronics Blackwire C420 Plantronics DSP 400
Plantronics Blackwire C435 Plantronics Savi 740
Plantronics Blackwire C610 Plantronics Savi 440
Plantronics Blackwire C620 Jabra GN2000 CIPC Mono
Plantronics Blackwire C710 Jabra GN2000 CIPC Duo
Plantronics Blackwire C720 Jabra Go 6470
Plantronics Calisto P240 シリーズ Jabra Pro 930
Plantronics Calisto P420 Jabra Speak 410
Plantronics Calisto P610 シリーズ Jabra BIZ 2400
Plantronics Calisto P800 シリーズ Polycom CX100 Speakerphone
Plantronics Voyager Pro UC WG200/B -

カメラ

Microsoft LifeCam 6000 Tandberg Precision HD デバイス
Logitech Pro 9000 Cisco VTIII(最大解像度 VGA まで)
Logitech C920 -

Expressway Mobile and Remote Access の展開

Cisco Unified Communications Manager 用の Expressway for Mobile and Remote Access を使用することで、ユーザは VPN クライアントを使用しなくても、企業のファイアウォールの外からコラボレーション ツールにアクセスできます。 シスコのコラボレーション ゲートウェイを使用して、クライアントは公衆 Wi-Fi ネットワークやモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。

Expressway for Mobile and Remote Access 機能をセットアップするには、次を実行します。
  1. Cisco Expressway E およびシスコ Expressway-C を使用して Expressway for Mobile and Remote Access をサポートするサーバをセットアップします。*

    1. Cisco Expressway サーバをセットアップするには、次のマニュアルを参照してください。
      • 『Cisco Expressway Basic Configuration Deployment Guide』

      • 『Mobile and Remote Access via Cisco Expressway Deployment Guide』

      * 現在 Cisco TelePresence Video Communications Server (VCS) 環境が導入されている場合は、Expressway for Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。

    2. 関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワーク内に位置するサービスに確実にアクセスできるようにします。

      サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP サーバ許可(HTTP server allow)] 設定を使用します。

      このリストには、ボイス メールや連絡先の写真をホストするサーバを含めることができます。

  2. クライアントが Expressway for Mobile and Remote Access サーバを検索できるように、_collab-edge DNS SRV レコードを含む外部 DNS サーバを設定します。

重要:

サービス ディスカバリに必要なサービス ドメインは、インストーラでブートストラップしたり、最初のログイン画面でユーザによって user@example.com の形式で提供できます。 サービス ドメインをブートストラップした場合は、ドメインがわかっているため、ユーザに対して最初のログイン画面は表示されません。

図 1. クライアントが、Expressway for Mobile and Remote Access に接続する方法. 次の図は、Expressway for Mobile and Remote Access 環境のアーキテクチャを図示したものです。

Cisco AnyConnect

Cisco AnyConnect は、Wi-Fi またはモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークにアプリケーションが安全に接続できるサーバクライアント インフラストラクチャです。

Cisco AnyConnect 環境には次のコンポーネントが含まれます。
Cisco Adaptive Security Appliance(ASA)

安全なリモート アクセスにサービスを提供します。

Cisco AnyConnect Secure Mobility Client

ユーザのコンピュータから Cisco Adaptive Security Appliance への安全な接続を確立します。

Cisco UC Integration for Microsoft Lync は次を使用して安全なリモート アクセスをサポートします。
  • Cisco AnyConnect Secure Mobility Client 2.5

  • Cisco AnyConnect Secure Mobility Client 3.1

このインフラストラクチャの設定およびその手順については、「Cisco AnyConnect」を参照してください。 ここからアクセスできます:http:/​/​www.cisco.com/​en/​US/​products/​ps10884/​tsd_​products_​support_​series_​home.html

シングルサインオンを使用した導入

Security Assertion Markup Language(SAML)のシングルサインオンでサービスを使用可能にできます。

次の手順では、ユーザがクライアントを起動してからの SAML SSO のサインイン フローを示しています。
  1. ユーザがクライアントを起動します。 ユーザが Web フォームを使用してサインインするようアイデンティティ プロバイダー(IdP と呼びます)に設定している場合は、クライアント内にそのフォームが表示されます。

  2. クライアントは、Cisco Unified Communications Manager または Cisco Unity Connection といった接続先サービスに認証要求を送信します。
  3. サービスはクライアントをリダイレクトして、IdP からの認証を要求します。
  4. IdP はクレデンシャルを要求します。 クレデンシャルは、次のいずれかの方法で指定できます:
    • ユーザ名とパスワードのフィールドを含むページをユーザに表示する、フォーム ベースの認証。
    • 統合 Windows 認証 (IWA) の Kerberos。
    • スマート カード認証。
  5. IdP はブラウザまたは他の認証方式にクッキーを提供します。 IdP は SAML を使用して ID を認証し、サービスはクライアントにトークンを提供できるようになります。
  6. クライアントは、サービスにログインするための認証にトークンを使用します。

認証方式

認証メカニズムは SSO のユーザ エクスペリエンスに影響します。 たとえば、Kerberos を使用する場合、クライアントはユーザにクレデンシャルを要求しません。ユーザがすでに認証を提供して、デスクトップへのアクセス権を得ているからです。

ユーザ セッション

ユーザはサインインしてセッションに入ると、ユーザは事前に定義された一定の期間 Cisco UC Integration for Microsoft Lync サービスを使用できるようになります。 セッションが継続する時間を制御するには、Cookie およびトークンのタイムアウト パラメータを設定します。 セッションの有効期限が切れてクライアントがサイレント更新できない場合、ユーザ入力が必要となるため、ユーザに再認証が要求されます。 認証クッキーが有効でなくなると、このようになります。 Kerberos またはスマート カードを使用した場合、スマート カードの PIN を要求されなければ、再認証のためのアクションは必要ないため、ボイスメールや着信コールなどのサービスが中断するおそれがありません。

シングルサインオンの要件

サポートされるアイデンティティ プロバイダー

IdP はセキュリティ アサーション マークアップ言語(SAML)互換である必要があります。 クライアントは次のアイデンティティ プロバイダーをサポートします。
  • Ping Federate 6.10.0.4
  • Microsoft Active Directory Federation Services (ADFS) 2.0
  • Open Access Manager (OpenAM) 10.1

    (注)  


    OpenAM で使用する場合は、グローバルに永続的な Cookie を確実に設定します。


IdP を設定すると、その設定によって、クライアントにサインインする方法が決まります。 Cookie タイプ(永続的な Cookie またはセッション Cookie)などの一部のパラメータや認証メカニズム(Kerberos または Web フォーム)によって、認証を必要とする頻度が決まります。

クッキー

ブラウザとの Cookie 共有を有効にするには、セッション Cookie ではなく永続的な Cookie を使用する必要があります。 永続的な Cookie を使用すると、ユーザはクライアントまたは Internet Explorer を使用する他のデスクトップ アプリケーションにクレデンシャルを 1 回入力するよう要求されます。 セッション Cookie を使用すると、ユーザはクライアントが起動するたびにクレデンシャルを入力するよう要求されます。 永続的なクッキーは IdP の設定値として設定します。 Open Acess Manager を IdP として使用している場合は、グローバルに永続的な Cookie を設定する必要があります(レルム固有の永続的な Cookie ではない)。

必要なブラウザ

ブラウザとクライアントの間で認証クッキー(IdP が発行)を共有するには、Internet Explorer をデフォルトのブラウザとして指定する必要があります。

シングルサインオンおよびリモートアクセス

企業のファイアウォールの外から Expressway Mobile and Remote Access を使用して自分のクレデンシャルを指定するユーザの場合は、シングルサインオンに以下の制限があります。

  • シングルサインオン(SSO)は、Cisco Expressway 8.5 と Cisco Unified Communications Manager リリース 10.5.2 以降で使用可能です。

  • 使用するアイデンティティ プロバイダーの内部 URL と外部 URL は同じでなければなりません。 URL が異なっていると、企業ファイアウォールの内側から外側または外側から内側に移動したときに、ユーザはサインインし直すように要求される場合があります。

クライアント内の SAML SSO の有効化

はじめる前に
  • Cisco Unified Communications Applications 10.5.1 Service Update 1 での SSO の有効化:このサービスで SAML SSO を有効化する方法については、『SAML SSO Deployment Guide for Cisco Unified Communications Applications, Release 10.5』を参照してください。

  • Cisco Unity Connection バージョン 10.5 での SSO の有効化:このサービスで SAML SSO を有効化する方法の詳細については、「Managing SAML SSO in Cisco Unity Connection」を参照してください。

手順
    ステップ 1   Web ブラウザで証明書を検証できるように、すべてのサーバに証明書を配布してください。これを行わないと、無効な証明書に関する警告メッセージが表示されます。 証明書の検証の詳細については、「Certificate Validation」を参照してください。
    ステップ 2   クライアントの SAML SSO のサービス検出を確認します。 クライアントは、標準サービス検出を使用してクライアントの SAML SSO を有効化します。 設定パラメータ ServicesDomainVoiceServicesDomain、および ServiceDiscoveryExcludedServices を使用して、サービス検出を有効化します。 サービス検出を有効にする方法の詳細については、「クライアントがサービスを検出する方法」を参照してください。
    ステップ 3   セッションの継続時間を定義します。

    セッションは、クッキーおよびトークン値で構成されます。 cookie は通常トークンより長く継続します。 cookie の寿命はアイデンティティ プロバイダーで定義され、トークンの期間はサービスで定義されます。

    ステップ 4   SSO が有効化されると、デフォルトでは、Cisco UC Integration for Microsoft Lync ユーザはすべて SSO を使用してサインインします。 管理者は、特定のユーザが SSO を使用せず、その代わりに Cisco UC Integration for Microsoft Lync ユーザ名とパスワードを使用してサインインするように、ユーザ単位でこれを変更することができます。 Cisco UC Integration for Microsoft Lync ユーザに対して SSO を無効化するには、SSO_Enable パラメータの値を FALSE に設定します。

    ユーザにメールアドレスを確認しないように Cisco UC Integration for Microsoft Lync を設定した場合、Cisco UC Integration for Microsoft Lync に最初にサインインするときに SSO が有効でないことがあります。 一部の導入環境では、パラメータ ServicesDomainSsoEmailPromptON に設定する必要があります。 この設定によって、Cisco UC Integration for Microsoft Lync は初回の SSO サインインを実行するのに必要な情報を確実に取得できます。 すでに Cisco UC Integration for Microsoft Lync にログインしているユーザの場合、必要な情報はすでに取得済みであるため、このプロンプトは必要ありません。


    サービス検出について

    サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。

    サービス ディスカバリを使用することの主な利点は次のとおりです。
    • 導入までの時間短縮。

    • サーバ ロケーションの一元管理が可能。

    ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。

    次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。

    SRV レコード

    目的

    設置の理由

    _cisco-uds

    Cisco Unified Communications Manager バージョン 9.0 以降の場所を提供します。

    • インストール引数を指定する必要性を排除します。

    • UC サービス プロファイルの設定を集中管理できます。

    • クライアントは、ユーザのホーム クラスタを検出できます。

      その結果、クライアントは自動的にユーザのデバイス設定を取得し、デバイスを登録できます。 CCMCIP プロファイルまたは TFTP サーバ アドレスのユーザをプロビジョニングする必要はありません。

    • Expressway for Mobile and Remote Access をサポートします。

    _collab-edge Cisco VCS Expressway または Cisco Expressway E の場所を提供します。

    クライアントは Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを判別できます。

    • Expressway for Mobile and Remote Access を使用した導入をサポートします。

    クライアントによるサービスの検索方法

    次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
    1. クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。

      クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。

    2. ユーザがクライアントを起動します。

    3. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
      • _cisco-uds

      • _collab-edge

    DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

    Cisco UDS SRV レコード

    Cisco Unified Communications Manager バージョン 9 以降の導入では、クライアントは _cisco-uds SRV レコードを使用してサービスと構成を自動的に検出できます。

    次の図に、クライアントが _cisco-uds SRV レコードを使用する方法を示します。


    1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。

    2. ネーム サーバは _cisco-uds SRV レコードを返します。

    3. クライアントは、ユーザのホーム クラスタを検出します。

      自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。

      重要:

      複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス (ILS) を設定できます。 ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。

      ILS を設定しない場合、EMCC リモート クラスタ設定と同じようにして、リモート クラスタ情報を手動で設定する必要があります。 リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

    4. クライアントはユーザのサービス プロファイルを取得します。

      ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。

      また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。

    5. クライアントは、オーセンティケータにユーザをログインさせます。

    次に、_cisco-uds SRV レコードの例を示します。
    _cisco-uds._tcp.example.com     SRV service location:
              priority       = 6
              weight         = 30
              port           = 8443
              svr hostname   = cucm3.example.com
    _cisco-uds._tcp.example.com     SRV service location:
              priority       = 2
              weight         = 20
              port           = 8443
              svr hostname   = cucm2.example.com
    _cisco-uds._tcp.example.com     SRV service location:
              priority       = 1
              weight         = 5
              port           = 8443
              svr hostname   = cucm1.example.com
    

    音声およびビデオのパフォーマンス参照

    注目:

    次のデータは、ラボ環境でのテストに基づいています。 このデータは、帯域幅の使用状況の点で予想できる内容を提供することを目的としています。 このトピックの内容は、完全な内容を示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディア シナリオを反映したりするものではありません。

    音声、ビデオ、およびプレゼンテーション ビデオのビット レート

    次の表に、音声のビット レートを示します。
    コーデック RTP ペイロード(kbit/秒) 実際のビットレート(kbit/秒) 注記(Notes)
    g.722.1 24/32 54/62 高品質な圧縮
    g.711 64 80 標準的な非圧縮
    g.729a 8 38 低品質な圧縮

    ビデオのビット レート

    次の表に、g.711 音声でのビデオのビットレートを示します。
    解像度 ピクセル g.711 音声で測定されたビット レート(kbit/秒)
    w144p 256 x 144 156
    w288p

    これがビデオ レンダリング ウィンドウのデフォルト サイズです。

    512 x 288 320
    w448p 768 x 448 570
    w576p 1024 x 576 890
    720p 1280 x 720 1300
    上記の表に関する注意事項:
    • この表は、想定される解像度をすべて網羅しているわけではありません。
    • 測定されたビット レートは、実際の使用帯域幅(RTP ペイロード + IP パケットのオーバーヘッド)です。

    プレゼンテーション ビデオのビット レート

    次の表に、プレゼンテーション ビデオのビット レートを示します。
    ピクセル 2 fps でのワイヤ ビット レートの概算値(kbit/秒) 8 fps でのワイヤ ビット レートの概算値(kbit/秒)
    720 x 480 41 164
    704 x 576 47 188
    1024 x 768 80 320
    1280 x 720 91 364
    1280 x 800 100 400
    上記の表に関する注意事項:
    • アプリケーションは 8 fps でキャプチャし、2~8 fpsで送信します。
    • この表の値には、音声は含まれていません。

    ネゴシエートされた最大ビット レート

    [領域の設定(Region Configuration)] ウィンドウで Cisco Unified Communications Manager のペイロードの最大ビット レートを指定します。 この最大ペイロード ビット レートには、パケット オーバーヘッドは含まれません。したがって、使用される実際のビット レートは、指定した最大ペイロード ビット レートよりも大きくなります。

    次の表では、アプリケーションが最大ペイロード ビット レートを割り当てる方法について説明します。
    デスクトップ共有セッション [音声(Audio)] 双方向ビデオ(メイン ビデオ) プレゼンテーション ビデオ(デスクトップ共有ビデオ)
    [いいえ(No)] アプリケーションは最大オーディオ ビット レートを使用します。 アプリケーションは残りのビット レートを次のように割り当てます。

    ビデオ コールの最大ビット レートから音声のビット レートを引きます。

    -
    [はい(Yes)] アプリケーションは最大オーディオ ビット レートを使用します。 アプリケーションは、オーディオ ビット レートを引いた後、残りの帯域幅の半分を割り当てます。 アプリケーションは、オーディオ ビット レートを引いた後、残りの帯域幅の半分を割り当てます。

    帯域幅のパフォーマンス期待値

    アプリケーションは音声のビット レートを取り分けてから、残りの帯域幅をインタラクティブ ビデオとプレゼンテーション ビデオの間で均等に分けます。 次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
    アップロード速度 [音声(Audio)] 音声 + インタラクティブ ビデオ(メイン ビデオ) 音声 + プレゼンテーション ビデオ(デスクトップ共有ビデオ) 音声 + インタラクティブ ビデオ + プレゼンテーション ビデオ
    125 kbps(VPN) g.711 の帯域幅のしきい値レベルです。 帯域幅は g.729a および g.722.1 用に十分です。 帯域幅はビデオ用に不十分です。 帯域幅はビデオ用に不十分です。 帯域幅はビデオ用に不十分です。
    384 kbps(VPN) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps) 1280 x 800(2 fps 以上) w144p(256 x 144)(30 fps)+ 1280 x 720(2 fps 以上)
    384 kbps(企業ネットワーク) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps) 1280 x 800(2 fps 以上) w144p(256 x 144)(30 fps)+ 1280 x 800(2 fps 以上)
    1000 kbps 帯域幅は音声コーデック用に十分です。 w576p(1024x576)(30 fps) 1280 x 800(8 fps) w288p(512 x 288)(30 fps)+ 1280 x 800(8 fps)
    2000 kbps 帯域幅は音声コーデック用に十分です。 w720p30(1280 x 720)(30 fps) 1280 x 800(8 fps) w288p(1024 x 576)(30 fps)+ 1280 x 800(8 fps)

    VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。

    ビデオ レート アダプテーション

    アプリケーションはビデオ レート アダプテーションを利用し、最適なビデオ品質をネゴシエートします。 ビデオ レート アダプテーションは、ビデオのビット レートのスループットを動的に増減して、有効な IP パスの帯域幅でリアルタイムの変動を処理します。

    ユーザは、ビデオ通話が低解像度で開始し、短期間に高解像度になることを想定します。 アプリケーションは、後続のビデオ コールが最適な解像度で開始されるように、履歴を保存します。

    Cisco Options Package ファイル

    アプリケーションを導入する際に必要になることがある各種 Cisco Options Package (COP) ファイルを確認します。

    COP ファイル 説明(Description) Cisco Unified Communications Manager バージョン
    ciscocm.installcsfdevicetype.cop.sgn

    Cisco Unified Communications Manager に CSF デバイス タイプを追加します。 詳細については、「ソフトウェア要件」を参照してください。

    7.1.3
    cmterm-bfcp-e.8-6-2.cop.sgn

    CSF デバイスで BFCP ビデオ デスクトップ共有をサポートします。 詳細については、「Apply COP File for BFCP Capabilities」を参照してください。

    8.6.2 のみ
    ciscocm.addcsfsupportfield.cop.sgn

    グループ設定ファイルの [CSF サポート フィールド(CSF Support Field)] フィールドを追加します。 詳細については、「グループ設定の作成」を参照してください。

    8.6.x 以下
    cmterm-cupc-dialrule-wizard-0.1.cop.sgn

    アプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを Cisco UC Integration for Microsoft Lync に公開します。 詳細については、「ダイヤル ルールの発行」を参照してください。

    サポートされるすべてのバージョン

    ディレクトリ統合

    アプリケーションの導入にはディレクトリ統合が必要です。 2 種類のディレクトリ統合がサポートされています。
    • 拡張ディレクトリ統合EDI

    • Cisco Unified Communications Manager User Data ServiceUDS

    EDI ディレクトリ統合

    拡張ディレクトリ統合(EDI)はネイティブの Microsoft Windows API を使用して Microsoft Active Directory から連絡先データを取得します。

    EDI の設定

    Cisco UC Integration for Microsoft Lync はディレクトリ サービスを自動的に検出して、グローバル カタログActive Directory ドメインに登録されているワークステーションにインストールされている場合は、それに接続します。 この接続はコンフィギュレーション ファイルで次のようにカスタマイズできます。

    • 属性のマッピング

      属性マッピングのパラメータ」を参照してください。

    • 接続の設定

      ディレクトリ接続パラメータ」を参照してください。

    • クエリー設定

      ディレクトリ クエリー パラメータ」を参照してください。

    • 連絡先の写真の解像度

      連絡先の写真のパラメータ」を参照してください。

    • 連絡先の解決

      連絡先の解決」を参照してください。

    ディレクトリからの属性の取得

    Cisco UC Integration for Microsoft Lyncグローバル カタログ または ドメイン コントローラ に接続して Active Directory 属性を取得できます。 アプリケーションがネットワーク内の属性を受信する方法を判別する場合は、次の情報を使用してください。

    グローバル カタログ

    Cisco UC Integration for Microsoft Lync は、デフォルトでは グローバル カタログ サーバに接続します。 デフォルト設定を使用する場合は、すべての属性が グローバル カタログ サーバに常駐することを確認する必要があります。

    Microsoft Active Directory Schema スナップインなどの適切なツールを使用すると、属性を グローバル カタログ サーバに複製できます。

    (注)  


    グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。


    Active Directory Schema スナップインを使用し、グローバル カタログ サーバに属性を複製する方法については、適切な Microsoft ドキュメントを参照してください。

    ドメイン コントローラ
    次の場合は、Cisco UC Integration for Microsoft Lync を設定し、ドメイン コントローラ に接続できます。
    • グローバル カタログ サーバに接続したくない。

    • グローバル カタログ サーバに属性を複製したくない。


    (注)  


    ドメイン コントローラ に接続するよう設定した場合は、アプリケーションは 1 つのドメインにのみクエリーを送信します。


    アプリケーションが ドメイン コントローラ に接続するように設定するには、ConnectionType パラメータの値として 1 を指定します。 詳細については、「ディレクトリ接続パラメータ」を参照してください。

    属性のインデックス化

    ディレクトリの連絡先の解像度に使用する属性は、必ずインデックス化してください。

    デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。
    • sAMAccountName

    • telephoneNumber

      さらに、セカンダリ番号クエリーについては、次の属性もインデックス化する必要があります。
      • otherTelephone

      • mobile

      • homePhone


      (注)  


      デフォルトでは、セカンダリ番号クエリーがアプリケーションで有効になっています。 セカンダリ番号クエリーは、DisableSecondaryNumberLookups パラメータで無効にすることができます。


    UDS ディレクトリ統合

    UDS は、コンタクトを解決するために用意された Cisco Unified Communications Manager 上のインターフェイスです。 Microsoft Active Directory または別の LDAP ディレクトリ ソースから連絡先データを Cisco Unified Communications Manager に同期させます。 Cisco UC Integration for Microsoft Lync は、UDS インターフェイスを使用して Cisco Unified Communications Manager からその連絡先データを直接取得します。

    UDS との統合の有効化

    UDS との統合を有効にするには、次の手順を実行します。
    1. Cisco Unified Communications Manager でディレクトリ ソースを作成します。

    2. 連絡先データを Cisco Unified Communications Manager に同期させます。

    3. Cisco UC Integration for Microsoft Lync 設定ファイルの DirectoryServerType パラメータの値として UDS を指定します。

    同期が行われた後、連絡先データは Cisco Unified Communications Managerに配置されます。 アプリケーションは自動的に UDS に接続し、すべての連絡先の解決を実行します。 UDS を使用するために他のサーバ設定タスクを実行する必要はありません。

    連絡先の写真の取得

    UDS と統合する場合に連絡先写真を取得するには、アプリケーションを設定する必要があります。 詳細については、「連絡先の写真の取得」を参照してください。

    複数のクラスタでの連絡先の解決

    複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各 Cisco Unified Communications Manager クラスタに同期させます。 その後、適切な Cisco Unified Communications Manager クラスタにこれらのユーザのサブセットをプロビジョニングします。

    たとえば、組織のユーザが 40,000 人とします。 20,000 人のユーザが北米にいます。 20,000 人のユーザがヨーロッパにいます。 組織の各場所に次の Cisco Unified Communications Manager クラスタがあります。
    • cucm-cluster-na(北米)

    • cucm-cluster-eu(ヨーロッパ)

    この例では、40,000 人のすべてのユーザを両方のクラスタに同期させます。 その後、北米の 20,000 人のユーザを cucu-cluster-na にヨーロッパの 20,000 人のユーザを cucm-cluster-eu にプロビジョニングします。

    ヨーロッパのユーザが北米のユーザにコールすると、アプリケーションは cucu-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。

    北米のユーザがヨーロッパのユーザにコールすると、アプリケーションは cucu-cluster-eu から北米のユーザの連絡先詳細を取得します。

    サポートされる LDAP ディレクトリ サービス

    Cisco UC Integration for Microsoft Lync は、次のディレクトリ サービスをサポートしています。

    • Microsoft Active Directory 2003

    • Microsoft Active Directory 2008

    • OpenLDAP

    • Active Directory ライトウェイト ディレクトリ サービスAD LDS)または Active Directory Application Mode; Active Directory アプリケーション モードADAM

    Cisco UC Integration for Microsoft Lync は、OpenLDAP、AD LDS、ADAM との次の特定の統合シナリオをサポートします。
    • 匿名または認証済みのビングを使用した OpenLDAP 統合。

    • 匿名バインド、Microsoft Windows プリンシパル ユーザとの認証、または AD LDS プリンシパル ユーザとの認証を使用する AD LDS または ADAM の統合。

    Cisco UC Integration for Microsoft Lync を設定する前に、スキーマの特性を識別するために、ディレクトリ サービスを評価します。

    ドメイン ネーム システムの設定

    Cisco UC Integration for Microsoft Lync は、組織内のすべてのユーザに関する情報にアクセスできるディレクトリ サービスに接続しなければなりません。 通常、アプリケーションはユーザのワークステーションの USERDNSDOMAIN 環境変数からドメイン名を取得します。 この値を使って、Cisco UC Integration for Microsoft Lync はドメイン内で グローバル カタログ または LDAP サービスを見つけることができます。

    (注)  


    アプリケーションは グローバル カタログ に自動的に接続します。 LDAP サービスを見つけることができるように、アプリケーションを設定する必要があります。


    場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメイン名に対応する DNS ドメイン名に解決されません。 たとえば、この設定は、組織がサブドメインまたはリソース ドメインを使用する場合に発生します。 このような設定では、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 このように設定すると、アプリケーションは組織内のすべてのユーザの情報にはアクセスできなくなります。

    USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかの設定オプションを使用することで、親ドメインのサービスに接続できます。

    • 親ドメインの FQDN を使用するようにアプリケーションを設定する。

      この設定を実行するには、PrimaryServerName parameter パラメータの値として親ドメインの FQDN を指定します。

    • アプリケーションが グローバル カタログ または LDAP サービスをリクエストしたときに、組織内のすべてのユーザにアクセスできるサーバにアプリケーションを接続するように DNS サーバを設定する。

    • グローバル カタログまたは LDAP サービスが組織のすべてのユーザにアクセスできることを確認します。

    DNS サーバの設定に関する詳細については、次の Microsoft のマニュアルを参照してください。
    • Configuring DNS for the Forest Root Domain

    • Assigning the Forest Root Domain Name

    • Deploying a GlobalNames Zone

    • Support for DNS Namespace planning in Microsoft server products

    QoS の設定

    Cisco UC Integration for Microsoft Lync は、Real-time Transport Protocol(RTP)トラフィックがネットワークを通過する際に優先および分類されるようにするために、次の 2 つの方法をサポートしています。
    • Cisco Media Services Interface を使用して導入する

    • RTP メディア パケットの IP ヘッダーに DSCP 値を設定する


    ヒント


    Cisco Media Services Interface(MSI)で展開することを推奨します。 このメソッドにより、効果的にエクスペリエンスの質が向上し、導入および運用のコストが削減されます。 MSI により、クライアントはネットワーク アウェアにすることができ、ネットワークの状況に動的に適応し、ネットワークとより緊密に統合できます。


    Cisco Media Services Interface

    Cisco メディア サービス インターフェイスは Cisco Prime Collaboration Manager および Cisco Medianet 対応のルータと連携する Microsoft Windows サービスを提供し、Cisco UC Integration for Microsoft Lync が最低限の遅延やパケット損失で音声メディアとビデオ メディアをネットワークで送信できるようにします。

    Cisco UC Integration for Microsoft Lync は、音声メディアとビデオ メディアを送信する前に、Cisco メディア サービス インターフェイスが存在するかどうかをチェックします。

    • このサービスがコンピュータに存在する場合、Cisco UC Integration for Microsoft Lync は Cisco メディア サービス インターフェイスにフロー情報を提供します。 その後、このサービスはネットワークに信号を送信し、ルータはフローを分類して Cisco UC Integration for Microsoft Lync のトラフィックを優先させます。

    • このサービスが存在しない場合、Cisco UC Integration for Microsoft Lync はこのサービスを使用せず、通常どおりに音声メディアとビデオ メディアを送信します。


    (注)  


    Cisco UC Integration for Microsoft Lync は、音声通話またはビデオ コールごとに Cisco メディア サービス インターフェイスが存在するかどうかをチェックします。


    Cisco メディア サービス インターフェイスを別途インストールして、ネットワークを Cisco Medianet 対応にする必要があります。 Cisco Prime Collaboration Manager のインストールと Cisco Medianet 対応のルータの設置も行う必要があります。

    DSCP 値の設定

    Cisco UC Integration for Microsoft Lync トラフィックがネットワークを通過する際に優先されるように、RTP メディア パケット ヘッダーに Differentiated Services Code Point(DSCP)値を設定します。

    Cisco Unified Communications Manager のポート範囲

    クライアントは、Cisco Unified Communications Manager の SIP プロファイルで使用するポート範囲を定義します。 クライアントは、このポート範囲を使用して、ネットワークに RTP トラフィックを送信します。

    SIP プロファイルでのポート範囲の指定

    クライアントが RTP トラフィックを使用できるように、ポート範囲を指定するには、次のとおりに実行します。

    手順
      ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
      ステップ 2   [デバイス(Device)] > [デバイスの設定(Device Settings)] > [SIP プロファイル(SIP Profile)] の順に選択します。
      ステップ 3   適切な SIP プロファイルを検索するか、新しい SIP プロファイルを作成します。

      [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウが開きます。

      ステップ 4   次のフィールドにポート範囲を指定してください。
      開始メディアポート(Start Media Port)

      メディア ストリームの開始ポートを定義します。 このフィールドは、範囲の最小ポートを設定します。

      終了メディア ポート(Stop Media Port)

      メディア ストリームの終了ポートを定義します。 このフィールドは、範囲の最大ポートを設定します。

      ステップ 5   [設定の適用(Apply Config)] を選択し、[OK] をクリックします。

      クライアントによるポート範囲の使用方法
      Cisco UC Integration for Microsoft Lync は、SIP プロファイルに設定したポート範囲を均等に配分します。 クライアントは、次のようにポート範囲を使用します。
      • ポート範囲の下半分は、オーディオ ストリーム用

      • ポート範囲の上半分は、ビデオ ストリーム用

      たとえば、3000 のスタート メディア ポートおよび 4000 のエンド メディア ポートを使用する場合、クライアントはポート経由で次のようにメディアを送信します。
      • オーディオ ストリームのポート:3000 ~ 3501

      • ビデオ ストリームのポート:3502 ~ 4000

      オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。

      DSCP 値を設定するオプション

      次の表は、DSCP 値の設定に関するオペレーティング システムごとのオプションを示します。
      DSCP 値を設定する方式 Microsoft Windows 7 Microsoft Windows 8
      Microsoft グループ ポリシーを用いた DSCP 値の設定 [はい(Yes)] [はい(Yes)]
      ネットワーク スイッチおよびルータでの DSCP 値の設定 [はい(Yes)] [はい(Yes)]
      グループ ポリシーを用いた DSCP 値の設定

      より新しい Windows オペレーティング システム(Microsoft Windows 7 など)に Cisco UC Integration for Microsoft Lync を導入する場合は、Microsoft グループ ポリシーを使用して DSCP 値を適用できます。

      グループ ポリシーを作成するには、次の Microsoft サポート記事の手順に従います:http:/​/​technet.microsoft.com/​en-us/​library/​cc771283%28v=ws.10%29.aspx

      次の属性を用いて音声メディアとビデオ メディアに別々のポリシーを作成する必要があります。
      属性(Attributes) 音声ポリシー ビデオ ポリシー シグナリング ポリシー
      アプリケーション名 CUCILync.exe CUCILync.exe CUCILync.exe
      [プロトコル(Protocol)] UDP UDP [TCP]
      ポート番号または範囲 Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 SIP は 5060

      安全な SIP の場合は 5061

      DSCP 値 46 34 24
      ネットワーク内の DSCP 値の設定

      スイッチおよびルータを設定し、RTP メディアの IP ヘッダーで DSCP 値をマーキングします。

      ネットワーク内の DSCP 値を設定するには、クライアント アプリケーションからの異なるストリームを識別する必要があります。
      メディア ストリーム
      クライアントは、オーディオ ストリームとビデオ ストリームに異なるポート範囲を使用するため、それらのポート範囲に基づいて音声およびビデオ メディアを区別できます。 SIP プロファイルのデフォルトのポート範囲を使用して、次のようにメディア パケットをマーキングする必要があります。
      • 音声メディアは、EF として、16384 ~ 24574 のポートでストリーミング

      • ビデオ メディアは、AF41 として、24575 ~ 32766 のポートでストリーミング

      シグナリング ストリーム

      SIP、CTI QBE、XMPP に必要な各種ポートに基づいて、クライアントおよびサーバ間のシグナリングを識別できます。 たとえば、 Cisco UC Integration for Microsoft Lync と Cisco Unified Communications Manager との間の SIP シグナリングは、ポート 5060 を通して行われます。

      AF31 としてシグナリング パケットをマーキングする必要があります。