Cisco Unified Communications Manager リリース 10.5(1)の IM and Presence サービスのパーティション イントラドメイン フェデレーション
パーティション イントラドメイン フェデレーションの設定ワークフロー
パーティション イントラドメイン フェデレーションの設定ワークフロー

パーティション イントラドメイン フェデレーションの設定ワークフロー

この章では、サポートされている Microsoft サーバでのパーティション イントラドメイン フェデレーションの設定ワークフローと、Lync/OCS から IM and Presence サービスにユーザを移行するワークフローについて説明します。
  • Microsoft Lync サーバ(Lync)2010
  • Microsoft Lync サーバ(Lync)2013
  • Microsoft Office Communications Server(OCS)2007 R2

Lync を使用したパーティション イントラドメイン フェデレーションの設定ワークフロー

IM and Presence サービスおよび Microsoft Lync サーバ間のパーティション イントラドメイン フェデレーションを設定するには、次のワークフローを使用します。

IM and Presence サービスの設定

  1. 必要なドメインが、クラスタのすべての IM and Presence サービス ノードに設定されていることを確認します。 IM and Presence サービスの設定済みドメインを確認し、新規ローカル ドメインを追加する手順については、『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager(Cisco Unified Communications Manager での IM and Presence サービスの設定および管理)』を参照してください。

  2. パーティション イントラドメイン フェデレーションを有効にする:パーティション イントラドメイン フェデレーション オプションの設定を参照してください。

  3. スタティック ルートを Lync の配置に設定する:スタティック ルートの設定を参照してください。

  4. Lync 配置のアクセス コントロール リストを設定する:着信アクセス コントロール リストの設定を参照してください。

  5. IM and Presence サービスおよび Lync 間の TLS 暗号化の設定

    1. アプリケーション リスナーの設定:アプリケーション リスナー ポートを設定を参照してください。
    2. TLS ピア サブジェクトの設定:TLS ピア サブジェクトの設定を参照してください。
    3. ピア認証 TLS コンテキストの設定:ピア認証 TLS コンテキストの設定を参照してください。
    4. 認証局(CA)のルート証明書のインポート:認証局のルート証明書のインポートを参照してください。
    5. CA 署名付き証明書の要求:IM and Presence Service の証明書署名要求の生成を参照してください。
    6. CA 署名付き証明書のインポート:認証局からの署名付き証明書のインポートを参照してください。
  6. (任意)専用ルーティング IM and Presence サービス ノードを設定している場合、ルーティング IM and Presence サービス ノードの不要な機能サービスを非アクティブ化する:ルーティング IM and Presence サービス ノードでの機能サービスの非アクティブ化を参照してください。

Lync の設定

  1. Lync サーバで設定されたイントラドメイン フェデレーションのドメインに、IM and Presence サービス ノードで設定されたドメインと一致するドメインがあることを確認します。 IM and Presence サービスの設定済みドメインを確認し、新規ローカル ドメインを追加する手順については、『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager(Cisco Unified Communications Manager での IM and Presence サービスの設定および管理)』を参照してください。

  2. IM and Presence サービス展開への Lync のスタティック ルートを設定する:IM and Presence サービスをポイントする Lync スタティック ルートの設定を参照してください。

  3. IM and Presence サービス展開用のホスト認証を追加し、ポート 5061 をイネーブルにする:Enterprise Edition Lync Server での IM and Presence サービスに対するホスト認証の追加を参照してください。

  4. トポロジのパブリッシュ:トポロジのパブリッシュを参照してください。

  5. CA ルート証明書が LCS サーバごとにインストールされるようにする:Lync への認証局のルート証明書のインストールを参照してください。

  6. すべての Lync サーバに必要な署名付き証明書があるようにする:既存の Lync 署名付き証明書の検証を参照してください。

  7. 認証局から要求の署名付き証明書を要求する:Lync の認証局からの署名付き証明書の要求を参照してください。

  8. CA サーバから証明書をダウンロードする:CA サーバからの証明書のダウンロードを参照してください。

  9. 署名付き証明書のインポート:Lync 用の署名済み証明書のインポートを参照てください。

  10. 証明書の割り当て:Lync への証明書の割り当てを参照してください。

  11. サービスの再起動:Lync サーバでのサービスの再起動を参照してください。


    ヒント


    ユーザへの影響を最小限に抑えるために、オフピーク時にサーバ フロント エンド サービスを再起動するように計画します。


サーバを設定した後、ユーザを移行することができます。

OCS を使用したパーティション イントラドメイン フェデレーションの設定ワークフロー

次のワークフローを使用して、IM and Presence Service と OCS 2007 R2 間のパーティション イントラドメイン フェデレーションを設定します。

IM and Presence サービスの設定

  1. 必要なドメインが、クラスタのすべての IM and Presence Service ノードに設定されていることを確認します。 IM and Presence Service の設定済みドメインを表示し、新しいローカル ドメインを追加する手順については、 『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』を参照してください。

  2. パーティション イントラドメイン フェデレーションを有効にする:パーティション イントラドメイン フェデレーション オプションの設定を参照してください。

  3. OCS 展開へのスタティック ルートの設定:スタティック ルートの設定を参照してください。

  4. OCS 展開のアクセス コントロール リストの設定:着信アクセス コントロール リストの設定を参照してください。

  5. (任意)IM and Presence Service および OCS 間の TLS 暗号化の設定:

    1. アプリケーション リスナーの設定:アプリケーション リスナー ポートを設定を参照してください。
    2. TLS ピア サブジェクトの設定:TLS ピア サブジェクトの設定を参照してください。
    3. ピア認証 TLS コンテキストの設定:ピア認証 TLS コンテキストの設定を参照してください。
    4. 認証局(CA)のルート証明書のインポート:認証局のルート証明書のインポートを参照してください。
    5. CA 署名付き証明書の要求:IM and Presence Service の証明書署名要求の生成を参照してください。
    6. CA 署名付き証明書のインポート:認証局からの署名付き証明書のインポートを参照してください。
  6. (任意)専用ルーティング IM and Presence サービス ノードを構成している場合は、ルーティングする IM and Presence サービス ノードで不要な機能サービスを無効にします。 ルーティング IM and Presence サービス ノードでの機能サービスの非アクティブ化を参照してください。

OCS の設定

  1. OCS サーバで設定されたイントラドメイン フェデレーションのドメインに IM and Presence Service ノードで設定されるドメインと一致するドメインがあることを確認します。 IM and Presence Service の設定済みドメインを表示し、新しいローカル ドメインを追加する手順については、『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』を参照してください。

  2. ポート 5060 の有効化:OCS サーバでのポート 5060/​5061 の有効化を参照してください。

  3. IM and Presence Service 展開にスタティック ルートを設定する:IM and Presence サービスをポイントするように OCS のスタティック ルートを設定するを参照してください。

  4. IM and Presence Service 展開にホスト認証を追加する:OCS での IM and Presence Service のホスト認証の追加を参照してください。

  5. (任意)IM and Presence Service および OCS 間の TLS 暗号化の設定:

    1. TLS 相互認証が OCS サーバごとに設定されるようにする:TLS 相互認証の OCS での設定を参照してください。
    2. CA ルート証明書が OCS サーバごとにインストールされるようにする:認証局ルート証明書の OCS へのインストールを参照してください。
    3. すべての OCS サーバに必要な署名付き証明書を持たせる:既存の OCS 署名付き証明書の検証を参照してください。
    4. 必要に応じて、新しい署名付き証明書を要求する:OCS サーバの認証局から署名付き証明書の要求を参照してください。
  6. サービスの再起動:OCS フロントエンド サーバでのサービスの再起動を参照してください。


    ヒント


    ユーザへの影響を最小限に抑えるために、オフピーク時にサーバ フロント エンド サービスを再起動するように計画します。


サーバを設定した後、ユーザを移行することができます。

Microsoft サーバから IM and Presence サービスへのユーザの移行のための設定ワークフロー

Lync/OCS から IM and Presence サービスにユーザを移行するには、次のワークフローを使用します。

  1. ユーザ移行ツールのダウンロード:シスコのユーザ移行ツールを参照してください。

  2. 無制限の連絡先リスト サイズとウォッチャ サイズを IM and Presence サービスで設定する: 無制限の連絡先リストとウォッチャの設定を参照してください。

  3. 登録要求の自動承認を有効にする:サブスクリプション要求の自動許可の有効化を参照してください。

  4. 移行するユーザの Microsoft サーバ SIP URI 形式を確認する:移行するユーザ用の Microsoft サーバ SIP URI 形式の確認 を参照してください。

  5. 必要に応じて、IM and Presence サービス連絡先リストのコンタクト ID の名前を変更する: IM and Presence サービスの連絡先リスト内のコンタクト ID の変更 を参照してください。

  6. IM and Presence サービスで移行するユーザのプロビジョニングをする: Lync/​OCS/​LCS を参照してください。

  7. 移行するユーザ用の Microsoft サーバ データのバック アップする:Lync/​OCS/​LCS を参照してください。

  8. 移行するユーザ用の Microsoft サーバの連絡先リストをエクスポートする:ユーザを移行するための連絡先リストのエクスポートを参照してください。

  9. 移行するユーザ用の Microsoft サーバ アカウントを無効する:Lync/​OCS/​LCS を参照してください。

  10. 移行するユーザ用の Microsoft サーバ アカウントが無効になっていることを確認する:Lync/​OCS/​LCS を参照してください。

  11. 移行するユーザ用の Microsoft サーバのユーザ データを削除する:ユーザを移行するためのデータベースからのユーザ データの削除を参照してください。

  12. 移行するユーザ用の IM and Presence サービスに連絡先リストをインポートする:IM and Presence にユーザを移行するための連絡先リストのインポートを参照してください。

  13. IM and Presence サービス の連絡先リストおよびウォッチャ制限をリセットする: 連絡先リストと最大ウォッチャの最大サイズのリセットを参照してください。

IM and Presence と Microsoft サーバ ドメイン間フェデレーション機能との統合の設定ワークフロー


(注)  


このワークフローを開始する前に、Lync/OCS とのパーティション イントラドメイン フェデレーションを設定し、正しく動作するようにします。 ご使用の展開内でのパーティション イントラドメイン フェデレーションの設定については、該当するワークフローを参照してください。


  1. IM and Presence サービスのフェデレーション ドメインをそれぞれ設定する:Microsoft サーバのドメイン内フェデレーション接続を介したドメイン間フェデレーションのリモート ドメインのセットアップ を参照してください。

  2. スタティック ルートを IM and Presence サービスの各リモート ドメインに設定する:リモート ドメインにスタティック ルートを設定 を参照してください。