Cisco Unified Communications Manager リリース 9.1(1) の IM and Presence サービスのパーティション イントラドメイン フェデレーション
パーティション イントラドメイン フェデレーションの設定ワークフロー
パーティション イントラドメイン フェデレーションの設定ワークフロー
発行日;2014/01/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

パーティション イントラドメイン フェデレーションの設定ワークフロー

この章では、Microsoft Lync サーバ(Lync)2010、Microsoft Live Communications Server(LCS)2005、Microsoft Office Communications Server(OCS)2007 R2 でのパーティション イントラドメイン フェデレーションの設定ワークフローについて説明します。 Lync/OCS/LCS から IM and Presence サービス へのユーザの移行の設定ワークフローについても説明します。

Lync を使用したパーティション イントラドメイン フェデレーションの設定ワークフロー

IM and Presence サービスおよび Microsoft Lync サーバ間のパーティション イントラドメイン フェデレーションを設定するには、次のワークフローを使用します。

IM and Presence サービスの設定

  1. 必要なドメインが、クラスタのすべての IM and Presence サービス ノードに設定されていることを確認します。
  2. パーティション イントラドメイン フェデレーションを有効にする:パーティション イントラドメイン フェデレーション オプションの設定を参照してください。
  3. スタティック ルートを Lync の配置に設定する:スタティック ルートの設定を参照してください。
  4. Lync 配置のアクセス コントロール リストを設定する:着信アクセス コントロール リストの設定を参照してください。
  5. IM and Presence サービスおよび Lync 間の TLS 暗号化の設定
    1. アプリケーション リスナーの設定:アプリケーション リスナー ポートの設定を参照してください。
    2. TLS ピア サブジェクトの設定:TLS ピア サブジェクトの設定を参照してください。
    3. ピア認証 TLS コンテキストの設定:ピア認証 TLS コンテキストの設定を参照してください。
    4. 認証局(CA)のルート証明書のインポート:認証局のルート証明書のインポートを参照してください。
    5. CA 署名付き証明書の要求:認証局の証明書署名要求を生成を参照してください。
    6. CA 署名付き証明書のインポート:認証局からの署名付き証明書のインポートを参照してください。
  6. (任意)専用ルーティング IM and Presence サービス サーバを設定している場合、ルーティング IM and Presence サービス サーバで不要な機能サービスを非アクティブ化する:ルーティング IM and Presence サービス ノードでの機能サービスの非アクティブ化を参照してください。

Lync の設定

  1. Lync サーバで設定されたドメイン内フェデレーションのドメインに、IM and Presence サービス ノードで設定されたドメインと一致するドメインがあることを確認します。
  2. IM and Presence サービス展開への Lync のスタティック ルートの設定:IM and Presence サービスをポイントする Lync スタティック ルートの設定を参照してください。
  3. IM and Presence サービス展開用のホスト認証を追加し、ポート 5061 をイネーブルにする:IM and Presence サービスの Lync のホスト認証の追加を参照してください。
  4. トポロジのパブリッシュ:トポロジのパブリッシュを参照してください。
  5. CA ルート証明書が LCS サーバごとにインストールされるようにする:Lync への認証局のルート証明書のインストールを参照してください。
  6. すべての Lync サーバに必要な署名付き証明書があるようにする:既存の Lync 署名付き証明書の検証を参照してください。
  7. 認証局から要求の署名付き証明書を要求する:Lync の認証局からの署名付き証明書の要求を参照してください。
  8. CA サーバから証明書をダウンロードする:CA サーバからの証明書のダウンロードを参照してください。
  9. 署名付き証明書のインポート:Lync 用の署名済み証明書のインポートを参照てください。
  10. 証明書の割り当て:Lync への証明書の割り当てを参照してください。
  11. サービスの再起動:Lync サーバでのサービスの再起動を参照してください。

    ヒント


    ユーザへの影響を最小限に抑えるために、オフピーク時にサーバ フロント エンド サービスを再起動するように計画します。


サーバを設定した後、ユーザを移行することができます。

OCS を使用したパーティション イントラドメイン フェデレーションの設定ワークフロー

次のワークフローを使用して、IM and Presence サービスと OCS 2007 R2 間のパーティション イントラドメイン フェデレーションを設定します:

IM and Presence サービスの設定

  1. 必要なドメインが、クラスタのすべての IM and Presence サービス ノードに設定されていることを確認します。
  2. パーティション イントラドメイン フェデレーションを有効にする:パーティション イントラドメイン フェデレーション オプションの設定を参照してください。
  3. OCS 展開へのスタティック ルートの設定:スタティック ルートの設定を参照してください。
  4. OCS 展開のアクセス コントロール リストの設定:着信アクセス コントロール リストの設定を参照してください。
  5. (任意)IM and Presence サービス および OCS 間の TLS 暗号化の設定:
    1. アプリケーション リスナーの設定:アプリケーション リスナー ポートの設定を参照してください。
    2. TLS ピア サブジェクトの設定:TLS ピア サブジェクトの設定を参照してください。
    3. ピア認証 TLS コンテキストの設定:ピア認証 TLS コンテキストの設定を参照してください。
    4. 認証局(CA)のルート証明書のインポート:認証局のルート証明書のインポートを参照してください。
    5. CA 署名付き証明書の要求:認証局の証明書署名要求を生成を参照してください。
    6. CA 署名付き証明書のインポート:認証局からの署名付き証明書のインポートを参照してください。
  6. (任意)専用ルーティング IM and Presence サービス ノードを構成している場合は、ルーティングする IM and Presence サービス ノードで不要な機能サービスを無効にします。 ルーティング IM and Presence サービス ノードでの機能サービスの非アクティブ化を参照してください。

OCS の設定

  1. OCS サーバで設定されたイントラドメイン フェデレーションのドメインに IM and Presence サービス ノードで設定されるドメインと一致するドメインがあることを確認します。
  2. ポート 5060 の有効化:OCS サーバでのポート 5060/​5061 の有効化を参照してください。
  3. IM and Presence サービス 展開にスタティック ルートを設定する:IM and Presence サービスをポイントするように OCS のスタティック ルートを設定するを参照してください。
  4. IM and Presence サービス展開にホスト認証を追加する:OCS での IM and Presence サービスのホスト認証の追加を参照してください。
  5. (任意)IM and Presence サービス および OCS 間の TLS 暗号化の設定:
    1. TLS 相互認証が OCS サーバごとに設定されるようにする:TLS 相互認証の OCS での設定を参照してください。
    2. CA ルート証明書が OCS サーバごとにインストールされるようにする:認証局ルート証明書の OCS へのインストールを参照してください。
    3. すべての OCS サーバに必要な署名付き証明書を持たせる:既存の OCS 署名付き証明書の検証を参照してください。
    4. 必要に応じて、新しい署名付き証明書を要求する:OCS サーバの認証局からの署名付き証明書の要求を参照してください。
  6. サービスの再起動:OCS フロントエンド サーバでのサービスの再起動を参照してください。

    ヒント


    ユーザへの影響を最小限に抑えるために、オフピーク時にサーバ フロント エンド サービスを再起動するように計画します。


サーバを設定した後、ユーザを移行することができます。

LCS を使用したパーティション イントラドメイン フェデレーションの設定ワークフロー

次のワークフローを使用して IM and Presence サービスと LCS 2005 間のパーティション イントラドメイン フェデレーションを設定します。

IM and Presence サービスの設定

  1. 必要なドメインが、クラスタのすべての IM and Presence サービス ノードに設定されていることを確認します。
  2. パーティション イントラドメイン フェデレーションを有効にする:パーティション イントラドメイン フェデレーション オプションの設定を参照してください。
  3. LCS 展開へのスタティック ルートの設定:スタティック ルートの設定を参照してください。
  4. LCS 展開のアクセス コントロール リストの設定:着信アクセス コントロール リストの設定を参照してください。
  5. (任意)IM and Presence および LCS 間の TLS 暗号化の設定:
    1. アプリケーション リスナーの設定:アプリケーション リスナー ポートの設定を参照してください。
    2. TLS ピア サブジェクトの設定:TLS ピア サブジェクトの設定を参照してください。
    3. ピア認証 TLS コンテキストの設定:ピア認証 TLS コンテキストの設定を参照してください。
    4. 認証局(CA)のルート証明書のインポート:認証局のルート証明書のインポートを参照してください。
    5. CA 署名付き証明書の要求:認証局の証明書署名要求を生成を参照してください。
    6. CA 署名付き証明書のインポート:認証局からの署名付き証明書のインポートを参照してください。
  6. (任意)専用ルーティング IM and Presence サービス ノードを設定している場合、ルーティング IM and Presence サービス ノードの不要な機能サービスを非アクティブ化する:ルーティング IM and Presence サービス ノードでの機能サービスの非アクティブ化を参照してください。

LCS の設定

  1. LCS サーバで設定されたイントラドメイン フェデレーションのドメインと、IM and Presence サービス ノードで設定されるドメインに一致するドメインがあることを確認します。
  2. ポート 5060 の有効化:LCS サーバでポート 5060 を有効にするを参照してください。
  3. IM and Presence サービス 展開にスタティック ルートを設定する:LCS スタティック ルートが IM and Presence サービスをポイントするように設定を参照してください。
  4. IM and Presence サービス展開にホスト認証を追加する:LCS で IM and Presence サービス用ホスト認証の追加を参照してください。
  5. (任意)IM and Presence および LCS 間の TLS 暗号化の設定:
    1. TLS 相互認証を LCS サーバごとに設定されるようにする:LCS 上での相互 TLS 認証の設定を参照してください。
    2. CA ルート証明書が各 LCS サーバにインストールされていることを確認する:LCS への認証局のルート証明書のインストールを参照してください。
    3. すべての LCS サーバに必要な署名付き証明書があるか確認する:既存の LCS 署名付き証明書の検証を参照してください。
    4. 必要に応じて、新しい署名付き証明書を要求する:LCS サーバの認証局からの署名付き証明書の要求を参照してください。
  6. サービスの再起動:LCS サーバでのサービスの再起動を参照してください。

    ヒント


    ユーザへの影響を最小限に抑えるために、オフピーク時にサーバ フロント エンド サービスを再起動するように計画します。


サーバを設定した後、ユーザを移行することができます。

Microsoft サーバから IM and Presence サービスへのユーザの移行のための設定ワークフロー

Lync/OCS/LCS から IM and Presence サービスにユーザを移行するには、次のワークフローを使用します。

  1. ユーザ移行ツールのダウンロード:シスコのユーザ移行ツールを参照してください。
  2. 無制限の連絡先リスト サイズとウォッチャ サイズを IM およびプレゼンス サービスで設定する:無制限の連絡先リストとウォッチャの設定を参照してください。
  3. 登録要求の自動承認を有効にする:サブスクリプション要求の自動許可の有効化を参照してください。
  4. IM and Presence サービスで移行するユーザのプロビジョニングをする:Lync/​OCS/​LCS を参照してください。
  5. 移行するユーザ用の Microsoft サーバ データのバック アップする:Lync/​OCS/​LCS を参照してください。
  6. 移行するユーザ用の Microsoft サーバの連絡先リストをエクスポートする:ユーザを移行するための連絡先リストのエクスポートを参照してください。
  7. 移行するユーザ用の Microsoft サーバ アカウントを無効する:Lync/​OCS/​LCS を参照してください。
  8. 移行するユーザ用の Microsoft サーバ アカウントが無効になっていることを確認する:Lync/​OCS/​LCS を参照してください。
  9. 移行するユーザ用の Microsoft サーバのユーザ データを削除する:ユーザを移行するためのデータベースからのユーザ データの削除を参照してください。
  10. 移行するユーザ用の IM and Presence サービスに連絡先リストをインポートする:IM and Presence にユーザを移行するための連絡先リストのインポートを参照してください。
  11. IM and Presence サービス の連絡先リストおよびウォッチャ制限をリセットする:連絡先リストと最大ウォッチャの最大サイズのリセットを参照してください。

IM and Presence と Microsoft サーバ ドメイン間フェデレーション機能との統合の設定ワークフロー


(注)  


このワークフローを開始する前に、Lync/OCS/LCS とのパーティション イントラドメイン フェデレーションを設定し、正しく動作するようにします。 ご使用の展開内でのパーティション イントラドメイン フェデレーションの設定については、該当するワークフローを参照してください。


  1. IM and Presence サービスのフェデレーション ドメインをそれぞれ設定する:Microsoft サーバのドメイン内フェデレーション接続を介したドメイン間フェデレーションのリモート ドメインのセットアップを参照してください。
  2. スタティック ルートを IM and Presence サービスの各リモート ドメインに設定する:リモート ドメインのスタティック ルートの設定 を参照してください。