Cisco Prime Collaboration Provisioning ガイド - Standard および Advanced 10.0
プロセッサ、ユーザ、ドメインの同期
プロセッサ、ユーザ、ドメインの同期

プロセッサ、ユーザ、ドメインの同期

Provisioning には 3 種類の同期があります。

  • インフラストラクチャの同期:Provisioning が使用し、個々のユーザに特有ではないデバイス内のすべてのオブジェクトを検出します。 インフラストラクチャ データとは、Provisioning でユーザ サービスを設定するためにデバイスに存在している必要がある設定のことです。
  • ユーザの同期:各ユーザに関連するすべてのオブジェクトを検出します。
  • ドメインの同期:ユーザの同期で検出された既存ユーザをドメインに配置します。

Cisco Unified Communications Manager と Cisco Unity システムのデータを同期し、次にドメインと同期すると、既存のアクティブなユーザとサービスが Provisioning に入力され、すべてのインフラストラクチャとユーザの情報が統合されたビューが提供されます。

同期を実行する前に、次の点に注意してください。

  • インフラストラクチャの同期とユーザの同期では、情報がデバイスから取得されます。 これらは、単方向の同期です。 これらの同期の実行時に、Provisioning でデバイスが更新されることはありません。 すべてのデバイスについて、インフラストラクチャの同期とユーザの同期が完了してから、ドメインの同期を開始する必要があります。
  • 同期は任意の順序で別々に実行できます。 ただし、データの整合性を維持するため、次の順序で連続して同期を実行することをお勧めします。
    1. インフラストラクチャの同期
    2. ユーザの同期
  • 新しく Provisioning をインストールしたら、まずインフラストラクチャの同期を実行する必要があります。 同期は一度に 1 種類だけ実行します。
  • デバイスの接続を必ずチェックしてください。 同期を実行する前に、デバイスの詳細のクイック ビューから([操作(Actions)] ペインの)[テスト接続(Test Connection)] をクリックします。 テスト結果が、デバイスの詳細のクイック ビューに表示されます。
  • テスト接続の結果が成功してから、ユニファイド メッセージ プロセッサを同期します。 ユニファイド メッセージ プロセッサの同期を開始する際に、テスト接続のステータスが [処理中(In Progress)] または [失敗(Failed)] であると、その同期は失敗します。
  • コール プロセッサまたはユニファイド メッセージ プロセッサが同期された後でデバイスのタイプを変更しないでください。 たとえば、Cisco Unified Communications Manager を追加した場合は、コール プロセッサのタイプを Cisco Unified Communications Manager Express に変更しないようにします。
  • ドメインを同期した後は、Provisioning を使用して個々のユーザ アカウントを直接管理できます。 基盤となる Cisco Unified Communications Manager または Cisco Unity システムを使用する必要はありません。
  • アウトオブバンドで設定を行う(プロセッサに対して直接設定を行うけれども Provisioning との同期を行わない)場合は、オーダーが失敗することがあります。 Provisioning は、プロビジョニングを行うプロセッサと常に同期させる必要があります。

Cisco Unified Communications Manager 10.0 以上のバージョンでは、変更通知機能は自動的に有効化されます。 この機能は、Cisco Unified Communications Manager 10.0 未満のバージョンではサポートされません。

Cisco Unified Communications Manager のインフラストラクチャまたはユーザ設定に対する更新は、5 分おきに Provisioning と自動的に同期されます。 これにより、Cisco Unified Communications Manager と毎日または頻繁に同期する必要がなくなります。

変更通知の一環として、ユーザ レコードも更新され、新しく追加サービスが含まれます。 Cisco Unified Communications Manager の変更通知の同期の開始時刻と終了時刻を表示するには、クイック ビューを起動して [操作(Actions)] ペインの [詳細ログの表示(View Detailed Log)] をクリックします。

変更通知機能を通じて、次のサービスとインフラストラクチャのオブジェクトが Cisco Unified Communications Manager から自動的に同期されます。
  • CtiRoutePoint(CTI ルート ポイント)
  • CmcInfo(クライアント識別コード情報)
  • [エンドポイント(Endpoint)]
  • [回線(Line)]
  • [リモート接続先プロファイル(Remote Destination Profile)]
  • [デバイスプロファイル(Device Profile)]
  • [コールパーク(Call Park)]
  • [コールピックアップグループ(Call Pickup Group)]
  • Css
  • DateTimeGroup(日時グループ)
  • DeviceMobility(デバイス モビリティ)
  • FacInfo(強制承認コード情報)
  • [回線グループ(Line Group)]
  • [ロケーション(Location)]
  • PhysicalLocation(物理ロケーション)
  • [ハントリスト(Hunt List)]
  • [ハントパイロット(Hunt Pilot)]
  • [ルートリスト(Route List)]
  • [ルートパターン(Route Pattern)]
  • RoutePartition(ルート パーティション)
  • [ルートグループ(Route Group)]
  • SipProfile(SIP プロファイル)
  • SipTrunk(SIP トランク)
  • TransPattern(トランスレーション パターン)
  • GeoLocation(位置情報)
  • CommonPhoneConfig(共通電話設定)
  • CommonDeviceConfig(共通デバイス設定)
  • H323Gateway(H323 ゲートウェイ)
  • [ボイスメールプロファイル(VoiceMail Profile)]
  • [ボイスメールパイロット(Voicemail Pilot)]
  • VG224
  • MediaResourceList(メディア リソース リスト)
  • MediaResourceGroup(メディア リソース グループ)
  • MeetMe(ミートミー)
  • CallManagerGroup(CallManager グループ)
  • UcService(UC サービス)
  • [ユーザ(User)]

インフラストラクチャ同期とユーザ同期

インフラストラクチャ同期を実行すると、デバイスのインフラストラクチャ データが同期します。 インフラストラクチャ同期では、複数のユーザによって使用されるデバイス情報が取得されます。

インフラストラクチャ設定製品とユーザを同期するには、次の手順を実行します。

手順
    ステップ 1   [設計(Design)] > [インフラストラクチャのセットアップ(Infrastructure Setup)] を選択します。
    ステップ 2   同期を実行するデバイスの [クイックビュー(Quick View)] をポイントします。
    ステップ 3   次のいずれかを実行します。
    • インフラストラクチャ同期を実行するには、[インフラストラクチャ同期の開始(Start Infrastructure Synchronization)] をクリックします。
    • ユーザ同期を実行するには、[ユーザ同期の開始(Start User Synchronization)] をクリックします。

    同期の進行状況が、[同期ステータス(Synchronization Status)] の下の [クイックビュー(Quick View)] に表示されます。

    ステップ 4   [詳細ログの表示(View Detailed Logs)] をクリックします。

    同期ログが作成され、割り当てられなかったオブジェクトが表示されます。 また、デバイスから不明な要素が取得された場合は、警告メッセージも示されます。 このログは同期を実行するたびに上書きされます。

    (注)     

    警告メッセージの「予期しない要素がスキップされました(Skipped unexpected element)」は無視してかまいません。 このメッセージは、デバイスから送信された項目が Provisioning でサポートされていないことを示します。


    インフラストラクチャ同期またはユーザ同期の状態が長時間変わらない場合は、Nice サービスが実行されていることを確認してください。 サービスが実行中であるかどうかをチェックするには、次のコマンドを実行します。

    ps -aef | grep nice

    Nice サービスが停止している場合は、サービスを再起動してから、インフラストラクチャ同期またはユーザ同期をやり直します。

    アナログ電話を管理する場合は、ipt.properties ファイルを更新する必要があります。 このファイルで、dfc.ipt.cisco.callmanager.analog_phone_support を Y に更新してから、ユーザ同期を実行します。 ユーザ同期が完了してから、Provisioning を再起動する必要があります。

    Provisioning が同期する Cisco Unified Communications Manager オブジェクトのリストについては、同期される Cisco Unified Communications Manager オブジェクトを参照してください。

    インフラストラクチャ同期を実行すると、Provisioning のユニファイド メッセージング インフラストラクチャ データがユニファイド メッセージ プロセッサと同期します。
    • SubscriberTemplate:Cisco Unity、Cisco Unity Connection、および電子メール メッセージ プロセッサの加入者テンプレート。
    • UnifiedMessagingFeatureSpecification:Cisco Unity、Cisco Unity Connection、および電子メール メッセージ プロセッサのサービス クラス。

    ユーザ同期を実行すると、Provisioning のユニファイド メッセージング ユーザ データがユニファイド メッセージ プロセッサと同期します。

    • UMInfo:ユーザのボイスメールおよび電子メール情報に関連する、Cisco Unity、Cisco Unity Connection、および Cisco Unity Express のユーザ。
    • VoiceMailInfo:UMInfo および EmailInfo に関連する、Cisco Unity、Cisco Unity Connection、および Cisco Unity Express のユーザ。
    • EmailInfo:VoiceMailInfo および UMInfo に関連する、Cisco Unity および Cisco Unity Connection のユーザ。

    (注)  


    Cisco Unity Express の同期中にデバイス接続エラーが発生した場合は、Cisco Unity Express システム上の Telnet セッションをすべて閉じてから、同期化をやり直します。 Cisco Unity Express で同時に許可される Telnet セッションは 1 つだけです。 Provisioning では、Cisco Unity Express デバイスで別の Telnet セッションが開いていると、その Cisco Unity Express との同期を実行できません。



    (注)  


    IM and Presence 9.0 以上のバージョンは、Cisco Unified Communications Manager と統合されています。 そのため、IM and Presence 9.0 以上のバージョンではユーザ同期が無効になっています。 ユーザ情報は Cisco Unified Communications Manager から直接同期されます。


    IM and Presence の場合、インフラストラクチャ同期を使用して、ユーザ設定インフラストラクチャ データを Provisioning と同期します。


    (注)  


    Cisco Unified Communications Manager をアップグレードしてからユーザ同期を手動で実行し、変更通知設定を同期する必要があります。


    同期される Cisco Unified Communications Manager オブジェクト

    次の表に、Provisioning でインフラストラクチャおよびユーザの同期中に同期される Cisco Unified Communications Manager オブジェクトを示します。

    表 1 インフラストラクチャの同期によって同期される Cisco Unified Communications Manager オブジェクト
    • [AARグループ(AAR Group)]
    • [コールパーク(Call Park)]
    • [コーリングサーチスペース(Calling Search Space)]
    • [クライアント識別コード(Client Matter Codes)]
    • [Cisco Unified CMグループ(Cisco Unified CM Group)]
    • [コールピックアップグループ(Call Pickup Group)]
    • [共通デバイス設定(Common Device Config)]
    • [会議ブリッジ(Conference Bridge)]
    • [日時設定(Date Time Setting)]
    • [日時グループ(Date/Time Group)]
    • [デバイスモビリティ情報(Device Mobility Info)]
    • [デバイスプール(Device Pool)]
    • [デバイスプロファイル(Device Profile)]
    • [ダイヤルプラン(Dial Plan)]
    • [ダイヤルプランタグ(Dial Plan Tag)]
    • [番号削除指示(Digit Discard Instruction)]
    • [パスワードルータの有効化(Enable Password Router)]
    • [強制承認コード(Forced Authorization Codes)]
    • [ゲートキーパー(Gatekeeper)]
    • [位置情報(Geo Location)]
    • [位置情報の設定(Geo Location Configuration)]
    • [位置情報フィルタ(Geo Location Filter)]
    • [ハントグループ(Hunt Group)]
    • [ハントリスト(Hunt List)]
    • [ハントパイロット(Hunt Pilot)]
    • [H323ゲートウェイ(H323 Gateway)]
    • [H323トランク(H323 Trunk)]
    • [回線グループ(Line Group)]
    • [ロケーション(Location)]
    • [MLPPドメイン(MLPP Domain)]
    • [メディアリソースグループ(Media Resource Group)]
    • [メディアリソースリスト(Media Resource List)]
    • [ミートミー番号/パターン(Meet-Me Number/Pattern)]
    • [メッセージ待機(Message Waiting)]
    • [MOH音源(MOH Audio Source)]
    • [パーティション(Partition)]
    • [電話プロファイル(Phone Profile)]
    • [電話テンプレート(Phone Template)]
    • [プレゼンスグループ(Presence Group)]
    • [物理ロケーション(Physical Location)]
    • [リージョン(Region)]
    • [リモート接続先プロファイル(Remote Destination Profile)]
    • [リソースプライオリティネームスペースリスト(Resource Priority Namespace List)]
    • [リソースプライオリティネームスペースネットワークドメイン(Resource Priority Namespace Network Domain)]
    • [ルートフィルタ(Route Filter)]
    • [ルートグループ(Route Group)]
    • [ルートリスト(Route List)]
    • [ルートパーティション(Route Partition)]
    • [ルートパターン(Route Pattern)]
    • [SIPトランク(SIP Trunk)]
    • [SIPプロファイル(SIP Profile)]
    • [ソフトキーテンプレート(Softkey Template)]
    • [SRST]
    • [トランスレーションパターン(Translation Pattern)]
    • [UCサービスプロファイル(UC Service Profile)]
    • [VG202]
    • [VG204]
    • [VG224]
    • [VG350]
    • [VGボイスメールパイロット(VGVoicemail Pilot)]
    • [ボイスメールパイロット(Voicemail Port)]
    • [ボイスメールプロファイル(VoiceMail Profile)]
    表 2 ユーザの同期によって同期される Cisco Unified Communications Manager オブジェクト
    • [コーリングサーチスペース(Calling Search Space)]
    • [デバイスプール(Device Pool)]
    • [電話番号(Directory Number)]
    • [IP Phone]
    • [ライセンス機能(License Capabilities)]
    • [回線(Line)]
    • [ロケーション(Location)]
    • [電話(Phone)]
    • [リモート接続先プロファイル(Remote Destination Profile)]
    • [リモート接続先プロファイル回線(Remote Destination Profile Line)]
    • [ユーザ(User)]

    コール プロセッサ同期中のエラー メッセージ

    コール プロセッサの同期中に発生する一部のエラー メッセージを示します。

    [詳細ログ(Detailed Log)] ページに、Cisco Unified Communications Manager デバイスと同期できなかった項目が示されます。 たとえば、このページに次のメッセージが表示される場合があります。

    
    Completed. But the following objects could not be 
    synchronized: [SecurityProfile, DialPlanTag, SIPTrunk, PhoneTemplate, DigitDiscardInstruction]
    

    不完全な同期化が起こる原因としては、次のことが考えられます。

    • ネットワークの問題により、項目が適切に同期できなかった。 これが原因かどうかを確認するには、nice.log ファイルを分析します。 このファイルに次の情報が表示されている場合は、ネットワークの問題が原因である可能性があります。
      
      java.security.PrivilegedActionException:com.sun.xml.messaging.saaj.SOAPExceptionImpl:Message send failed.
      
    • 項目の設定に問題がある。 この場合は、nice.log ファイルをコピーして、Cisco Technical Assistance Center(TAC)に連絡してください。

    ドメインの同期の概要

    ドメインの同期では、同期からデータを集約します。 ドメイン同期の実行中にデバイスがアクセスされることはありません。

    ドメインの同期中、Provisioning は次の処理を実行します。

    • Cisco Unity、Unity Connection、または Unity Express のボイスメール、電子メール、およびユニファイド メッセージング データを Provisioning のユーザ情報と関連付けます。
    • Cisco Unity、Unity Connection、または Unity Express の割り当て済みのボイスメール電話番号と Cisco Unified Communications Manager 内の電話番号を同期します。
    • ユーザおよびユーザのサービスとプロビジョニング インベントリを同期し、新しいユーザを作成して、レコードを更新します。
    • ユーザ アカウントを同期し、ユーザがログインできるように Provisioning を更新します。ログインが作成されるのは Self-Care ルールが有効な場合だけです(ビジネス ルールの説明を参照)。
    • サービスをサービス エリアに関連付けます。

    ドメインの同期に使用される基準は、ビジネス ルールによって決定します(ドメイン同期に関するビジネス ルールの設定を参照)。

    ドメインを完全に同期するには、ドメイン内の各デバイスのインフラストラクチャとユーザの同期を実行してから、ドメインの同期を実行する必要があります。


    (注)  


    ドメイン内のデバイスがすでに同期されている場合は、ドメインの同期も実行することをお勧めします。


    ドメインの同期を実行するときは、次のことに注意してください。

    • Cisco Unified Communications Manager Express とのユーザの同期によって Provisioning にユーザを追加する場合、姓、名、電話番号、および部署名データは Provisioning に取得されません。 [ユーザの管理(Manage Users)] ページのこれらのフィールドには、[不明(Unknown)] と表示されます。 ユーザ情報は Provisioning を介してアップデートできますが、この情報は Cisco Unified Communications Manager Express システムに適用され、ephone 記述フィールドのユーザに関する既存の情報をすべて書き換える点にご注意ください。
    • 同期は一度に 1 種類だけ実行します。 すべての同期を連続して実行してください。
    • ドメインおよびサービス エリアに存在するデバイスが Cisco Unified Communications Manager Express だけであり、その Cisco Unified Communications Manager Express で ephone username コマンドが設定されていない場合は、ドメインの同期中に Provisioning でユーザが作成されません。 Cisco Unified Communications Manager Express で、すべてのユーザについて ephone username コマンドが設定されていることを確認してください。
    • デバイス プロファイルは、Cisco Unified Communications Manager で [エクステンションモビリティ(Extension Mobility)] サービスに登録されている場合に限り、ユーザのレコードにエクステンション モビリティ アクセス製品として追加されます。
    • サービス エリアに追加した Cisco Unified Communications Manager と Cisco Unified Presence を 9.0 バージョンにアップグレードする場合、次のサービスはユーザ レコードから削除されます。
      • [プレゼンスを有効にする(Enable Presence)]
      • [プレゼンスクライアントを有効にする(Enable Presence Client)]
      • [クライアントユーザ設定(Client User Settings)] ユーザ レコードが、ユーザ サービス製品の詳細で更新されます。 サービス エリアに Cisco Unified Communications Manager 8.x と Cisco Unified Presence 8.x がある場合、[プレゼンスを有効にする(Enable Presence)]、[プレゼンスクライアントを有効にする(Enable Presence Client)]、および [クライアントユーザ設定(Client User Settings)] 製品の詳細は、ユーザ レコードに保持されます。
    • Provisioning によって、エンタープライズ レベルでサービスを有効または無効にして、デバイス プロファイルをプロビジョニングできます。 デバイス プロファイルにサービスが関連付けられている場合、そのデバイス プロファイルは、一致するサービス URL が見つかった場合にだけ、ユーザに関連付けられます。

      (注)  


      デバイス プロファイルにサービスが関連付けられていない場合、またはサービスがエンタープライズ レベルで有効になっている場合でも、エクステンション モビリティ サービスは、ユーザに関連付けることができます。


    • Provisioning によって、エンタープライズ レベルでサービスを有効または無効にして、デバイス プロファイルをプロビジョニングできます。 デバイス プロファイルにサービスが関連付けられている場合、そのデバイス プロファイルは、一致するサービス URL が見つかった場合にだけ、ユーザに関連付けられます。
    • ドメインの同期後、ユーザ レコード内のユーザに関連付けられているすべてのサービスが更新されます。 サービス エリアを設定せずに、ユーザに関連付けられているサービスを変更、キャンセル、または編集することができます。

    ドメインの同期

    ドメインを同期するには、次の手順を実行します。

    手順
      ステップ 1   [設計(Design)] > [ユーザプロビジョニングのセットアップ(User Provisioning Setup)] を選択します。
      ステップ 2   [ドメイン(Domains)] テーブルから、同期するドメインの [クイックビュー(Quick View)] をポイントし、[ドメイン同期の開始(Start Domain Synchronization)] をクリックします。

      ドメインの同期が正常に開始されたことを示すポップアップが表示されます。 クイック ビューの [前回の同期(Last Synchronization)] フィールドに、同期のステータスが開始時刻および完了時刻とともに表示されます。


      同期ルールが設定されていないと、ドメインの同期を開始できません。 同期ルールの詳細については、ドメイン同期に関するビジネス ルールの設定を参照してください。

      ドメイン同期に関するビジネス ルール

      ビジネス ルールは、ドメインにユーザを追加するための基準を決定します。

      ドメインの同期が適切に機能するには、次のルールの中の 1 つ以上が設定されている必要があります。

      • [すべてのユーザを同期(Sync All Users)](Unified CM):これを有効にした場合は、ドメイン内すべてのコール プロセッサの全ユーザ アカウントが、同期されているドメインに割り当てられます。 このルールは、[部署名が一致(Match Department)] ルールよりも優先されます。
      • [既存のユーザのみを同期(Sync Only Existing Users)]:これを有効にした場合は、ドメインの同期によって新しいユーザが作成されません。 ドメイン内の既存のユーザのサービスだけが同期されます。
      • [属性で同期(Sync by Attribute)]:次のオプションがあります。
        • [部署名が一致(Match Department)]:これを有効にした場合は、コール プロセッサ ユーザ アカウントの部署名コードがルール設定で指定されたリスト内の部署名コードと一致する場合に限り、そのユーザ アカウントがドメインの同期時に関連付けられます。
        • [ロケーションが一致(Match Location)]:これを有効にした場合は、コール プロセッサ ユーザ アカウントの電話のロケーションがルール設定で指定されたリスト内の電話と一致する場合に限り、そのユーザ アカウントがドメインの同期時に関連付けられます。
        • [デバイスプールが一致(Match Device Pool)]:これを有効にした場合は、コール プロセッサ ユーザ アカウントの電話またはリモート接続先プロファイルに設定されたデバイス プール値が、ルール設定で指定されたリスト内のデバイス プール値と一致する場合に限り、そのユーザ アカウントがドメインの同期時に関連付けられます。

      残りのドメイン同期ルールは、上記のルールと共存します(優先順位はありません)。 共存型のドメイン同期ルールは次のとおりです。

      • [すべてのユーザを同期(Sync All Users)](Unity Connection):このルールを有効にした場合は、特定のメッセージ プロセッサの全ユーザ アカウントが、Provisioning のドメインに割り当てられます。 そうでない場合は、特定のメッセージ プロセッサのユーザ アカウントのうち、コール プロセッサに一致するユーザ アカウントがあるものだけが割り当てられます。
      • [Unity Connectionからプライマリユーザを同期(Sync Primary User From Unity Connection)]:これを有効にした場合、ユーザ情報は関連付けられたメッセージ プロセッサのアカウントから更新されます。そうでない場合、これらの情報はコール プロセッサから更新されます。

        (注)  


        必須のルールを 1 つも有効にせずにドメインの同期を実行しようとすると、[ドメインの同期(Synchronize Domain)] ページに、いずれかのルールを有効にする必要があることを伝えるメッセージが表示されます。 このページの [同期ルールの設定(Configure Synchronization Rules)] リンクをクリックすると [ドメイン同期ルールの設定(Configure Domain Sync Rules)] ページが開き、そこで必要なドメイン同期ルールを設定できます。 詳細については、「ドメインの同期」を参照してください。


      必須のルールが 2 つ以上有効になっている場合は、その中の 1 つだけが適用されます。

      ルールの優先順位は次のとおりです。

      1. [すべてのユーザを同期(Sync All Users)](Unity Connection)
      2. [既存のユーザのみを同期(Sync Only Existing Users)]
      3. [部署名が一致(Match Department)]
      4. [ロケーションが一致(Match Location)]
      5. [デバイスプールが一致(Match Device Pool)]

      [すべてのユーザを同期(Sync All Users)](Unity Connection)ルールが有効になっている場合、他のすべてのルール設定は無視されます。 [既存のユーザのみを同期(Sync Only Existing Users)] ルールが有効になっている場合は、最後の 3 つのルール設定が無視されます。 最後の 3 つのルールは加法的です。つまり、このうち 2 つのルールが有効な場合は、その両方の制約を満たすユーザだけが同期されます。

      ドメイン同期に関するビジネス ルールの設定

      ドメインの同期が適切に機能するには、ドメイン同期のビジネス ルールを設定する必要があります。


      ヒント


      各ビジネス ルールの説明は、ルールの横の情報アイコン上にカーソルを配置すると表示されます。


      手順
        ステップ 1   [設計(Design)] > [ユーザプロビジョニングのセットアップ(User Provisioning Setup)] を選択します。
        ステップ 2   [ドメイン(Domains)] リスト ページで、ドメインを選択して[編集(Edit)] をクリックします。
        ステップ 3   [ドメインの設定(Domain Configuration)] ページで、[同期ルール(Synchronization Rules)] エリアまでスクロール ダウンします。
        ステップ 4   必要なルールを選択します。

        ドメインの同期が適切に機能するには、コール プロセッサの同期ルールを少なくとも 1 つ選択する必要があります。 [属性で同期(Sync by Attribute)] ルールを選択した場合は、[属性で同期(Sync by Attribute)] ルールで、オプションを少なくとも 1 つ選択する必要があります。

        ドメイン同期ルールの設定の詳細については、ドメイン同期に関するビジネス ルールを参照してください。

        ステップ 5   [保存(Save)] をクリックします。

        ドメイン同期のログ メッセージ

        ここでは、ドメイン同期ログ レポートに表示される可能性のある一部のメッセージについて説明します。

        The Phone SEP123123123123 could not be added to the customer record because a service area with the following properties could not be found:(次のプロパティを持つサービス エリアが見つからなかったため、電話 SEP123123123123 を顧客レコードに追加できませんでした。)

        表示されている設定のサービス エリアに、電話を割り当てることができませんでした。

        この問題を解決するには、同じ設定でサービス エリアを作成するか、Cisco Unified Communications Manager で電話の設定を変更します。

        Duplicate username encountered. So skipping the creation of this user: TestUser from the Call Processor: TestCCM(ユーザ名の重複が発生しました。このユーザの作成はスキップされます。コール プロセッサからのテストユーザ:TestCCM)

        同じ ID のユーザが Provisioning に存在しますが、ID の大文字と小文字の区別が異なることを示します。 このユーザに属するサービスは同期されません。

        この問題を解決するには、Cisco Unified Communications Manager から一方のユーザを削除します。

        No matching voicemail info found for directory number 123400000(電話番号 123400000 に一致するボイスメール情報が見つかりませんでした。)

        同期で、電話番号に対するボイスメールを検出できませんでした。 この問題は、ユニファイド メッセージ プロセッサで同期が実行されなかった(そのためボイスメールが Provisioning に存在しない)か、または電話番号に対応するボイスメール情報が見つからなかった場合に発生する可能性があります。

        この問題を解決するには、ユニファイド メッセージ プロセッサでユーザの同期を実行するか、適切な設定でサービス エリアを作成します。

        The device profile line Line 1 - 123400000 could not be added to the customer record because a service area with the following properties could not be determined in the domain Cisco: Call Processor: TestCCM(次のプロパティを持つサービス エリアをドメイン Cisco で特定できなかったため、デバイス プロファイル回線 1 - 123400000 を顧客レコードに追加できませんでした。コール プロセッサ:TestCCM)

        表示されている設定のサービス エリアに、デバイス プロファイルの回線を割り当てることができませんでした。

        この問題を解決するには、同じ設定でサービス エリアを作成するか、Cisco Unified Communications Manager で回線の設定を変更します。

        スケジュールの同期化

        Provisioning には、プロセッサとドメインの定期的な同期のスケジューリングに使用できる、コマンド ライン スクリプト ユーティリティが用意されています。 同期スクリプトを使用することにより、複数の時間帯に異なる間隔で同期操作のサブセットを定期的にスケジュールすることができます。 sync.sh ファイルは、/opt/cupm/sep/build/bin/ フォルダにあります。

        同期をスケジュールするには、次の手順を実行します。

        手順
          ステップ 1   SSH を使用して root で Provisioning サーバにログインします。
          ステップ 2   crontab -e と入力し、vi エディタで crontab ファイルのコピーを編集します。
          ステップ 3   i キーを押して、挿入モードに切り替えます。
          ステップ 4   定期的に同期を実行するには、次のコマンドを入力します。 minute hour day-of-the-month month day-of-week command-to-be-executed
          値は次のとおりです。
          • Minute:有効な範囲は 0 ~ 59 です。
          • Hour:有効な範囲は 0 ~ 23 です。
          • Day of the month:有効な範囲は 1 ~ 31 です。
          • Month:有効な範囲は 1 ~ 12 です。
          • Day of the week:有効な範囲は 0 ~ 6 です(日曜日が 0)。

          たとえば、、コール プロセッサの同期を毎日午後 3:24 に実行するには、次のように入力します。

          24 15 * * * /opt/cupm/sep/build/bin/sync.sh callprocessor

          メッセージ プロセッサの同期を毎日午後 8:24 に実行するには、次のコマンドを入力します。

          24 20 * * * /opt/cupm/sep/build/bin/sync.sh messageprocessor

          コマンド ライン スクリプト ユーティリティのオプションの詳細については、コマンド ライン スクリプト ユーティリティのオプションを参照してください。

          (注)      他の cron コマンドの情報を表示するには、man 5 crontab を実行します。
          ステップ 5   ESC キーを押して挿入モードを終了し、: を押してコマンド ラインに切り替えます。
          ステップ 6   wq と入力し、結果を書き込んでエディタを終了します。
          ステップ 7   crontab -l と入力して、ファイルが保存されたことを確認します。

          コマンド ライン スクリプト ユーティリティのオプション

          コマンド ライン スクリプト ユーティリティには以下のオプションがあります。

          一括同期の使用:./sync.sh [callprocessor | messageprocessor | presenceprocessor | activedirectory | domain | all] [<option>]

          一括同期は、指定したクラスのすべてのオブジェクトに対する同期操作を呼び出します。 各プロセッサのインフラストラクチャと加入者の両方の同期が実行されます。 同期の順序は、コール プロセッサ、ユニファイド メッセージ プロセッサ、プレゼンス プロセッサ、ドメインの順になります。

          詳細同期の使用:./sync.sh [-g <filename>] [<option>]

          詳細同期は、書式設定されたファイルで指定された同期操作を呼び出します。値は次のとおりです。
          • <filename> は、<object class>.<object name>: <sync type> の適切な書式の行が含まれるテキスト ファイルです。次のようになります。
            • cp.Test-UCM: infra
            • mp.all: sub
            • pp.all: both — [presenceprocessor] 一括同期と同じです
            • ad.all: — ActiveDirectory 一括同期
            • domain.Test-Dom:
          • <option>:(オプション フィールド)次のオプションを使用できます。
            • test:同期を実行することなくスクリプトを実行できますが、同期されるプロセッサおよびドメインが表示されます。
            • abortonfail:同期エラーの発生後に、スクリプトを中止するように指示します。 パラメータが指定されていない場合、エラーが発生してもしなくても同期スクリプトが動作を継続します。
            • forcedomainsync:ドメイン内の 1 つのデバイスで同期が失敗してもドメインの同期を実行できます。 このパラメータが指定されていない場合、デバイスの同期エラーが発生すると、ドメインの同期が続行されません。
            • parallel:デバイスの同期を並列で実行します。
            • help:使用方法に関する情報を表示します。

          たとえば、詳細同期を、毎週土曜日の午後 1:15 に実行する場合、次のコマンドを入力します。

          granularsyncfilename.15 13 * * 6 /opt/cupm/sep/build/bin/sync.sh -g

          ディレクトリ検索の同期の同期元の設定

          ユーザ データ サービス(UDS)を設定するには、ディレクトリ ソースを設定する必要があります。 ディレクトリ ソースには、LDAP サーバまたはコール プロセッサを指定できます。 LDAP サーバをディレクトリ ソースとして指定すると、Provisioning で UDS が無効になります。 デフォルトでは、LDAP サーバがディレクトリ ソースとして設定されます。 UDS を有効にするには、コール プロセッサをディレクトリ ソースとして設定する必要があります。

          LDAP と統合されているコール プロセッサがある場合は、UDS を有効にすることはできません。 UDS を有効にした後で LDAP に統合されたコール プロセッサを Provisioning に追加すると、そのディレクトリ ソースが LDAP サーバとして設定され、UDS は自動的に無効になります。

          ユーザの最初のサービスをオーダーしたプロセッサは、そのユーザのホーム クラスタになります。

          UDS が有効な状場合にユーザをホーム クラスタから削除すると、Provisioning によって他のコール プロセッサ クラスタから対応するユーザが削除されます。

          ディレクトリ検索の同期は、新しいコール プロセッサを追加する際に有効にできます。また、後から有効にすることもできます。

          ディレクトリ検索の同期の同期元を設定するには、次の手順を実行します。

          手順
            ステップ 1   [展開(Deploy)] > [ユニファイドコミュニケーションサービス(Unified Communication Services)] を選択します。
            ステップ 2   [ディレクトリ データ用に Communication Manager を使用する(Use Communication Manager for Directory Data)] をクリックします。
            ステップ 3   [適用(Apply)] をクリックします。

            ディレクトリ検索の同期により、ユーザの詳細が 9.x 以上のすべてのコール プロセッサに追加されます。 ユーザの数によっては、この操作に数時間かかったり、システムのパフォーマンスに影響を与えたりする場合があります。

            [ユニファイドコミュニケーションサービス(Unified Communication Services)] ページが更新され、影響を受ける各クラスタの同期ステータスが表示されます。 同期に失敗した場合は、エラー メッセージとログ ファイルへのリンクが表示されます。


            LDAP サーバと Provisioning の同期

            Lightweight Directory Access Protocol(LDAP)サーバの情報を Provisioning と同期することができます。 Provisioning はこの情報を利用して、新規ユーザの作成、既存ユーザ情報の更新、ユーザの削除を行います。 LDAP サーバの同期を設定して、どのアクションを実行するのかを決定します。

            LDAP サーバを使用するように Provisioning を設定する方法については、LDAP および ACS サーバを使用するための Provisioning の設定を参照してください。

            LDAP サーバの同期の設定

            LDAP サーバの同期を設定するには、次の手順を実行します。

            手順
              ステップ 1   [設計(Design)] > [ユーザプロビジョニングのセットアップ(User Provisioning Setup)] を選択します。
              ステップ 2   [ドメイン(Domains)] テーブルからドメインを選択し、[編集(Edit)] をクリックします。
              ステップ 3   [ドメインの設定(Domain Configuration)] ページで LDAP サーバを選択します。
              ステップ 4   [LDAP設定(LDAP Settings)] ペインで、Provisioning が LDAP サーバから収集する情報を設定します (このページのフィールドの説明については、を参照してください)。
              ステップ 5   LDAP サーバでのすべての変更を Provisioning に同期するには、次の情報を選択します。
              • [モード(Mode)]:[認証および同期(Authentication and Synchronization)]。
              • [既存ユーザの詳細の更新(Update existing user details)]:[すべてのフィールド(All fields)]。
              • [LDAPユーザ削除時のアクション(Action when LDAP users deleted)]:[ユーザのみ削除(Delete user only)]。
              • [ユーザ検索ベース(User Search base)]:ユーザ検索ベースを入力します。
              • [同期のクエリーのフィルタ処理(Filter query for sync)]:[全ユーザの同期(Synchronize all users)]。
              ステップ 6   [保存(Save)] をクリックします。

              スケジュールを同期するには、[LDAP設定(LDAP Settings)] ペインで、[同期間隔(Synchronization Interval)] および [同期開始日(Synchronization Start Date)] を設定します。

              [ドメインの設定(Domain Configuration)] ページの内容を保存したら、ドメインを選択して、[クイックビュー(Quick View)] をポイントします。 次に、[LDAP同期の開始(Start LDAP Synchronization)] を選択します。

              LDAP の同期が終わると、レポートが作成されます。 このレポートには、同期中に実行できなかった操作がリストされます。 LDAP サーバに入力されたデータの誤りやユーザ設定の誤りなどが原因で、操作が失敗する場合があります。


              (注)  


              ドメインに関連付けられている LDAP サーバは削除できません。 LDAP サーバを削除するには、ドメインから削除する必要があります。
              表 3 [LDAP設定(LDAP Settings)] フィールド

              フィールド

              説明

              [モード(Mode)]

              • [認証のみ(Authentication Only)]:LDAP サーバは、ユーザ認証にのみ使用されます。
              • [認証および同期(Authentication and Synchronization)]:LDAP サーバは、ユーザ認証とユーザ情報取得の両方に使用されます。

              [既存ユーザの詳細の更新(Update Existing User Details)]

              • [すべてのフィールド(All fields)]:LDAP サーバでユーザ情報が変更されると、Provisioning でも同じ情報が更新されます。
              • [更新しない(Do not update)]:LDAP サーバでユーザ情報が変更された場合に、Provisioning でユーザ情報が更新されません。

              [LDAPユーザ削除時のアクション(Action when LDAP users deleted)]

              • [削除しない(Do not delete)]:LDAP サーバでユーザが削除された場合に、Provisioning で対応するユーザが削除されません。
              • [ユーザのみ削除(Delete user only)]:LDAP サーバでユーザが削除された場合に、Provisioning で対応するユーザだけが削除されます。
              • [ユーザとサービスを削除(Delete user with services)]:LDAP サーバでユーザが削除された場合に、デバイスと Provisioning で対応するユーザ サービスが削除されます。 ユーザはデバイスでは削除されませんが、Provisioning で削除されます。

              [ユーザ検索ベース(User Search Base)]

              ユーザの検索ベース。 Provisioning は、ベース下でユーザを検索します。 これらは、CN-Users、DC-Cisco、DC-com です。

              これらの検索ベースは LDAP の同期に限り使用され、認証には使用されません。

              Microsoft Active Directory サーバで、dsquery user コマンドを使用して完全なユーザ検索ベースをリストできます。

              [フィールドマッピング(Field Mapping)]

              特定の LDAP ユーザ フィールドに対応する、Cisco Unified Communications Manager 内のユーザ フィールドをリストします。 Provisioning で設定できるフィールドは、次のフィールドだけです。

              • [連絡先電話番号(Contact phone number)]:電話番号または ipPhone を選択します。
              • [連絡先電子メール(Contact email)]:メールまたは sAMAccountName を選択します。
              • [ユーザID(User ID)]:[ユーザID(User ID)] では、LDAP サーバの次のフィールドをマッピングできます。
                • employeeNumber
                • mail
                • sAMAccountName
                • telephoneNumber
                • userPrincipalName

              Provisioning と LDAP サーバの全フィールドのマッピング リストについては、表 2を参照してください。

              [同期のクエリーのフィルタ処理(Filter Query for Synchronization)]

              • [全ユーザの同期(Synchronize all users)]: すべてのユーザが同期されます。
              • [簡易クエリー(Simple query)]:次のフィールドの組み合わせを使用して、クエリーを設定できます。
                • [ユーザID(User ID)]
                • [部署名(Department)]
                • [連絡先電話番号(Contact phone number)]
                • [連絡先電子メール(Contact email)] 文字列を部分的に検索するには、アスタリスク(*)を使用します。
              • [詳細クエリ(Advanced query)]:LDAP クエリーは、次の例のように入力できます。 (&(sAMAccountName=johndoe)(department=Cisco*)(mail=john@cisco.com))

              次の表に、Provisioning と LDAP サーバのフィールドのマッピング リストを示します。 指定した Provisioning フィールドのデータは、対応する LDAP フィールドのユーザ データに同期されます。

              表 4 LDAP フィールドのマッピング

              Provisioning フィールド

              LDAP フィールド

              [電話番号(Phone number)]

              telephoneNumber または ipPhone number。

              [電子メール(Email)]

              mail または sAMAccountName。

              [ユーザID(User ID)]

              [ユーザID(User ID)] では、LDAP サーバの次のフィールドをマッピングできます。

              • employeeNumber
              • mail
              • sAMAccountName
              • telephoneNumber
              • userPrincipalName

              [名(First Name)]

              givenName。

              [姓(Last Name)]

              sn。

              LDAP 同期レポート

              ここでは、[LDAP同期(LDAP Synchronization)] レポートに表示される可能性のある一部のメッセージについて説明します。

              The following users were not created because they are already present in another Domain: user1, user2(次のユーザは別のドメインにすでに存在しているため、作成されませんでした:user1、user2)

              表示されているユーザは LDAP サーバに存在しますが、すでに別のドメインに存在しているため、現在のドメイン内の Provisioning に作成できませんでした。

              この問題を解決するには、他方のドメインからユーザを削除して、LDAP の同期を再実行します。

              Deletion of User and associated services failed for the following users: UserId, OrderId, Status(次のユーザに対するユーザと関連付けられたサービスの削除に失敗しました:UserId、OrderId、ステータス)

              このメッセージは、[ユーザとサービスを削除(Delete user with Services)] が有効になっているときに、デバイスおよび Provisioning からのユーザとサービスの削除に失敗した場合に表示されます。 デバイスのサービスを削除するため、ユーザごとに 1 つのオーダーが作成され、オーダーのステータスがオーダー ID 別に上のレポートに表示されます。 これらのユーザと対応するサービスを手動で削除する必要があります。 上のレポートに表示されるユーザ ID のリンクをクリックして、これらのユーザ アカウントにアクセスすることができます。

              The following user and associated services were deleted successfully: UserId, OrderId, Status(次のユーザと関連付けられたサービスの削除に成功しました:UserId、OrderId、ステータス)

              このメッセージは、[ユーザとサービスを削除(Delete user with Services)] が有効になっているときに、デバイスおよび Provisioning からのユーザとサービスの削除に成功した場合に表示されます。

              The following users were not deleted because the delete option was not set: user1 user2(次のユーザは削除オプションが設定されていないため、削除されませんでした:user1、user2)

              これらのユーザは LDAP サーバでは削除されていますが、[削除しない(Do not delete)] が有効であるため、LDAP の同期中に削除されませんでした。

              この問題を解決するには、[ユーザのみ削除(Delete User Only)] または [ユーザとサービスを削除(Delete user with Services)] オプションを有効にし、LDAP 同期をもう一度実行します。

              特別な電話番号の同期

              9.5 リリースよりも前の Provisioning では、管理対象のエンドポイントを使用する電話番号(DN)のみを同期し、Cisco Unified Communications Manager によって設定される DN を完全には認識されませんでした。 Cisco Unified Communications Manager で設定されるいくつかの特別な DN のインスタンスが存在する場合があります。

              次のような特別な電話番号があります。

              • Cisco Unified Communications Manager に存在し、Provisioning によって管理されない DN 機能。 インターコムの DN などです。
              • Provisioning によって管理されていないエンドポイントに接続されている DN。

                (注)  


                Provisioning によるエンドポイントのサポートが制限され、Cisco Unified Communications Manager で使用可能な一部のエンドポイントがサポートされません。


              Provisioning 10.0 では、ユーザ同期の一部としてすべての特別な DN を同期できるようになりました。 この機能はデフォルトで無効になっています。 この機能を有効にするには、次のプロパティを /opt/cupm/sep/ipt.properties ファイルに追加する必要があります。

              
              dfc.ipt.cisco.ccm.sync.orphanDN=true
              

              (注)  


              ipt.properties ファイルを更新した後で、変更を有効にするために cupm サービスを再起動する必要があります。

              この機能が有効になっている場合、プロビジョニング オーダーは Provisioning によって検証されるようになり、Cisco Unified Communications Manager に送信されてエラーが発生することはなくなります。

              Provisioning と特別な DN の条件は次のとおりです。

              Provisioning から実行され、そのような特別な DM の再利用を試行するすべてのプロビジョニング アクティビティの結果はプロビジョニング エラーになります。

              • プロビジョニング回線が自動割り当てされるときに、DN がすでに使用されている場合は、Provisioning がスキップします。
              • プロビジョニング回線が手動で選択される場合、Provisioning はプロビジョニング中にエラーをスローします。