Cisco Unity 設計ガイド Release 4.0
ディレクトリおよびメッセージ ストア としての Active Directory と Exchange 2000 の使用方法
ディレクトリおよびメッセージ ストアとしての Active Directory と Exchange 2000 の使用方法
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ディレクトリおよびメッセージ ストアとしての Active Directory と Exchange 2000 の使用方法

概要

Cisco Unity と Exchange 2000

Cisco Unity と接続する Exchange サーバ(パートナー Exchange サーバ)

1 台の Cisco Unity サーバがサポートする Exchange メッセージ ストアの数

サーバの配置

Exchange 2000 クラスタ

Exchange の管理グループとルーティング グループ

Exchange のシステム管理ツール

その他の Exchange 機能

クライアント アクセス ライセンス

Cisco Unity と Active Directory

Cisco Unity がディレクトリのサイズに及ぼす影響

Cisco Unity サービスがログオンに使用する Active Directory アカウント

Windows 2000 ドメインの構成

ボイスメール コンフィギュレーション

ボイスメール コンフィギュレーション:Cisco Unity Assistant および Cisco Unity Inbox にクライアントがアクセスしない場合

ボイスメール コンフィギュレーション:Cisco Unity Assistant または Cisco Unity Inbox にクライアントがアクセスする場合

ボイスメール コンフィギュレーション 1:1 台の Cisco Unity サーバに全ソフトウェアをインストール

ボイスメール コンフィギュレーション 2:1 つまたは 2 つの Exchange 2000 メッセージ ストアを別サーバにインストール

ボイスメール コンフィギュレーション 3:3 つから 5 つの Exchange2000 メッセージ ストアを別サーバにインストール

ボイスメール コンフィギュレーション 4:複数の Cisco Unity サーバ

大規模なボイスメール コンフィギュレーションでのドメイン コントローラと Exchange サーバの要件

ユニファイド メッセージ コンフィギュレーション

ユニファイド メッセージ コンフィギュレーション 1:フェールオーバーなし

ユニファイド メッセージ コンフィギュレーション 2:フェールオーバーあり

CiscoUnity(Exchange 2000 版)の配置

管理アクセスと制御

ボイスメール コンフィギュレーションでの Cisco Unity サーバの管理

サポート ポリシーの策定

ネットワーク サービス

ユニファイド メッセージ コンフィギュレーションでの配置作業

運用作業

ディレクトリおよびメッセージ ストアとしての Active Directory と Exchange 2000 の使用方法

概要

この章では、Cisco Unity で Exchange 2000 をメッセージ ストアとして使用し、Active Directory をディレクトリとして使用する方法について詳しく説明します。

この章で「1 台の Cisco Unity サーバ」に言及している場合は、物理的に 1 台のサーバとして動作している、ボイスメール コンフィギュレーションまたはユニファイド メッセージ コンフィギュレーションの Cisco Unity 専用サーバを指します。単一サーバ構成であっても、実際には次のようにいくつかのサーバが必要になることがあります。

Cisco Unity フェールオーバーでは、ドメインでメンバー サーバとして動作する 2 台の Cisco Unity フェールオーバー サーバ(プライマリとセカンダリ)が必要です。

ユニファイド メッセージ コンフィギュレーションでは、ドメイン コントローラ/グローバル カタログ(DC/GC)へのアクセスが必要です。

大規模なボイスメール コンフィギュレーションでは、DC/GC 専用サーバ、または DC サーバと GC サーバが必要です。

ユニファイド メッセージ コンフィギュレーション、大規模なボイスメール コンフィギュレーション、およびフェールオーバー コンフィギュレーションでは、いずれも 1 つ以上のオフボックス メッセージ ストア(メッセージ ストアは最高で 5 つまで)が必要です。環境内に 5 つを超えるメッセージ ストアを配置することもできますが、1 台の Cisco Unity サーバ(フェールオーバー コンフィギュレーションも含む)がサービスを提供できるメッセージ ストアは、最高で 5 つまでです。

この章は、次の項で構成されています。

「Cisco Unity と Exchange 2000」

「Cisco Unity と Active Directory」

「Windows 2000 ドメインの構成」

「ボイスメール コンフィギュレーション」

「ユニファイド メッセージ コンフィギュレーション」

「Cisco Unity(Exchange 2000 版)の配置」

Cisco Unity と Exchange 2000

Cisco Unity 4.0 では、Microsoft がサポートしているほぼすべての構成で、Exchange 2000 をサポートします。ボイスメール コンフィギュレーションおよびユニファイド メッセージ コンフィギュレーションでは、1 つまたは複数の Exchange 2000 メッセージ ストアをサポートできます。Cisco Unity では、1 つまたは複数の Exchange 2000 クラスタもサポートできます。


) Exchange 5.5 サーバをホームとする Cisco Unity ユーザがいる場合は、「Exchange 5.5 から Exchange 2000 へのメッセージ ストアの移行」も参照してください。


ユニファイド メッセージ コンフィギュレーションでは、Cisco Unity サーバに Exchange 2000 をインストールすることや、Cisco Unity サーバを DC/GC として使用することはサポートされません。サポートされるドメイン構成の詳細については、「Windows 2000 ドメインの構成」を参照してください。

Cisco Unity が Exchange 2000 と接続するのはメッセージ ストアだけです。Cisco Unity は、パブリック メッセージ ストア(パブリック フォルダとも呼ばれます)や、Exchange 2000 のその他の機能は使用しません。

Exchange 2000 用に使用するサーバは、サーバ用の Microsoft ハードウェア互換性リストに記載されている必要があります。詳細については、Microsoft の Web サイトを参照してください。

その他の詳細については、次の項を参照してください。

「Cisco Unity と接続する Exchange サーバ(パートナー Exchange サーバ)」

「1 台の Cisco Unity サーバがサポートする Exchange メッセージ ストアの数」

「サーバの配置」

「Exchange 2000 クラスタ」

「Exchange の管理グループとルーティング グループ」

「Exchange のシステム管理ツール」

「その他の Exchange 機能」

「クライアント アクセス ライセンス」

Cisco Unity と接続する Exchange サーバ(パートナー Exchange サーバ)

Cisco Unity をインストールするときは、Cisco Unity がパートナー Exchange サーバとして接続する 1 台の Exchange サーバを、インストール担当者が指定します。パートナー サーバにはいくつかの目的があります。

パートナー サーバは、Cisco Unity システム メールボックス(エイリアスは Unity_<サーバ名>)のホームです。このメールボックスは、外部の発信者からのボイスメールの発信元になります(Cisco Unity ユーザからのボイスメールの発信元は、発信したユーザのメールボックスです)。各 Cisco Unity サーバは、それぞれ独自のシステム メールボックスを持つ必要があります。

パートナー サーバは、インストール中に作成されるデフォルトのメールボックスおよび Cisco Unity 同報リストのホームです。

Cisco Unity ユーザが、パートナー サーバ以外の Exchange サーバをホームにしている場合、外部の発信者からのメッセージはすべて、パートナー サーバを介して Cisco Unity ユーザのホーム サーバに渡されます。ユーザからユーザへのメッセージは、発信者の Exchange サーバが発信元になり、パートナー Exchange サーバには渡されずに、受信者の Exchange サーバに送信されます。

1 台の Cisco Unity サーバがサポートする Exchange メッセージ ストアの数

1 台の Cisco Unity 4.0 サーバは、ドメイン内の 1 つまたは複数の Exchange 2000 サーバ上で動作する、5 つまでの Exchange 2000 メッセージ ストアをサポートできます。5 つを超える Exchange 2000 メッセージ ストアに接続する場合は、2 台目の Cisco Unity サーバが必要です。1 台の Cisco Unity 4.0 サーバで、メッセージ ストアに直接サービスを提供することも、Microsoft Exchange 2000 のフロントエンド/バックエンド構成を経由してサービスを提供することもできます。


) Exchange サーバ 1 台あたりに複数のメッセージ ストアを使用できます。


サーバの配置

Cisco Unity サーバは、Cisco Unity ユーザのホームとなる Exchange 2000 サーバと同じドメイン、および同じ Windows 2000 サイトに配置することを強く推奨します。これは、Cisco Unity サーバが、Cisco Unity ユーザのホームとなる Exchange 2000 サーバと同じ DC と GC を使用することを意味します。このような配置にしない場合、電話ユーザ インターフェイス(TUI)のアクセス、アカウントの複製、およびディレクトリの検索で遅延が発生します。

Cisco Unity システム メールボックス(Unity_<サーバ名>)の MAPI プロファイルと Cisco Unity ディレクトリ サービスが、必ず同じ DC と GC を参照するようにしてください。

Exchange 2000 クラスタ

Cisco Unity は、アクティブ/アクティブ モードおよびアクティブ/パッシブ モードの Exchange 2000 クラスタをサポートできます。Exchange 2000 クラスタ構成は、ユーザの総数とハードウェアの使用方法に関する Microsoft のガイドラインを満たしている必要があります。

非常に効果的なコンフィギュレーションとなるのは、アクティブ/パッシブ クラスタに接続する Cisco Unity(Cisco Unity フェールオーバー コンフィギュレーションの有無によらない)の 1 対 1 の連携です。このコンフィギュレーションでは、Cisco Unity のシステム メールボックスは Exchange 2000 クラスタ上にあります。

Exchange 2000 クラスタのインストール、構成、および保守はお客様が実施します。

Exchange 2000 クラスタ用に使用するサーバは、サーバ用の Microsoft ハードウェア互換性リストに記載されている必要があります。詳細については、Microsoft の Web サイトを参照してください。

Exchange の管理グループとルーティング グループ

ほとんどの Cisco Unity コンフィギュレーションでは、Exchange 2000 は Cisco Unity サーバにはインストールしません。Exchange 2000 サーバの役割は、Exchange 2000 管理グループ内にメールボックスを持つユーザにサービスを提供することです。複数の Exchange 2000 ルーティング グループを 1 つの管理グループに入れることができます。Cisco Unity は、管理グループ内の複数のルーティング グループに Exchange 2000 サーバが複数ある場合に、それらのサーバをホームとするユーザにサービスを提供できます。ルーティング グループが WAN 接続経由で接続されている場合は、ルーティング グループ間の接続が問題になります。ルーティング グループが WAN 接続経由で接続されている場合、ルーティング グループ間の帯域幅が十分にないと、Cisco Unity が悪影響を受ける可能性があります。Cisco Unity とリモートで接続されている Exchange サーバ間で応答までの時間が長くなると、ユーザ側では、著しい TUI 遅延が発生します。この遅延は、外部の発信者側でも発生する可能性があります。

どの Exchange メッセージ モードが使用されているかにかかわらず、1 台の Cisco Unity サーバでは、複数の管理グループにサービスを提供しないでください。

Exchange のシステム管理ツール

Cisco Unity 4.0 では、Cisco Unity サーバに Exchange のシステム管理ツールがインストールされている必要があります。これらのツールの 1 つである Exchange システム マネージャでは、Cisco Unity サーバに NNTP と SMTP がインストールされている必要があります。ただし、これらを有効にしておく必要はありません。Cisco Unity サーバ上に、Exchange システム マネージャに加えて Exchange 2000 もインストールする場合を除いて、Cisco Unity サーバ上の NNTP と SMTP は無効にすることを推奨します(Exchange 2000 を Cisco Unity サーバにインストールできるのは、ボイスメール コンフィギュレーションの場合だけです)。

その他の Exchange 機能

Cisco Unity は、簡易メッセンジャーや Conference Server など、その他の Exchange 機能と共存できますが、Cisco Unity はこれらの機能を必要としません。また、これらの機能は Cisco Unity サーバ上ではサポートされません。Exchange を別サーバにインストールする場合は、これらの機能を有効にできますが、Cisco Unity はこれらの機能と連動しません。

ユニファイド メッセージ コンフィギュレーションでは、Cisco Unity は Outlook Web Access(OWA)と連携できますが、ユーザが ViewMail の代わりに OWA を使用する場合、クライアント コンピュータにインストールされる ViewMail for Microsoft Outlook の機能は利用できません。OWA のユーザは、ボイスメールを WAV ファイル添付の電子メールとして受信します。これらのボイスメールは、Windows Media Player を使用して再生できます(Cisco Unity でメッセージの録音に使用されたコーデックによっては、これが難しい場合もあります)。OWA のユーザは、ボイスメールに対して電子メールで返信できますが、ボイスメールでは返信できません。ViewMail for Microsoft Outlook では、OWA に存在するこのような制約はありません。ViewMail の場合、ボイスメールは、カスタム電子メール フォームにある VCR 型コントロールを使用して再生できます。ユーザは、ボイスメールやボイスメール付きの電子メールに対して返信できます。

クライアント アクセス ライセンス

Cisco Unity のコンフィギュレーションによっては、クライアント アクセス ライセンス(CAL)の購入が必要になります。

ボイスメール コンフィギュレーションの場合、Cisco Unity は、Exchange 2000 Server および Exchange 2000 Enterprise Server のボイスメール ランタイム版とともに出荷されています。これらはフルバージョンの Exchange であり、どのような Cisco Unity コンフィギュレーションに対しても使用できます。出荷されているバージョンの Exchange を使用して Exchange にボイスメールだけを保管し、ユーザが電話または Cisco Unity Inbox だけを使用してメッセージにアクセスするときは、CAL を購入する必要はありません。

ユニファイド メッセージ コンフィギュレーションの場合は、Cisco Unity ユーザ全員分の CAL を購入する必要があります。ただし、Cisco Unity を既存の Exchange 環境に追加する場合は、必要な数の CAL をすでに保有していると考えられます。

Cisco Unity と Active Directory

Cisco Unity(Exchange 2000 版)は、ディレクトリ サービスに Active Directory を使用します。

Cisco Unity が実行する同期化は、主にディレクトリからデータベースへの同期化です。Cisco Unity からディレクトリへの書き込みは、通常は管理アクティビティまたはユーザ アクティビティによって発生します。

Cisco Unity は、ローカルの DC と GC に対して定期的にクエリーを実行しますが、このクエリーは、Active Directory ユーザ アカウントに大幅な変更が加えられた場合を除き、集約的なプロセスにはなりません。この場合は、DC に対してクエリーを実行すると、Cisco Unity が自身のデータベースと同期化する必要のある変更内容が返されます。

ユニファイド メッセージ コンフィギュレーションの場合は、アベイラビリティの高い DC/GC サーバが必要です。Cisco Unity は専用ドメイン コントローラを必要としませんが、Cisco Unity が使用するドメイン コントローラは、アベイラビリティの高いものにする必要があります。これ以外の場合、Cisco Unity のパフォーマンスが影響を受けます。

Cisco Unity は、Cisco Unity のロケーション フォルダに含まれているロケーション オブジェクトに対するフル コントロール権限を必要とします。ロケーション フォルダは、デフォルトでは次のようになっています。

ou=Locations, ou=Cisco Unity, dc=<DomainName>, dc=com

必要に応じて、これ以外のロケーションも使用できます。

その他の詳細については、次の項を参照してください。

「Cisco Unity がディレクトリのサイズに及ぼす影響」

「Cisco Unity サービスがログオンに使用する Active Directory アカウント」

Cisco Unity がディレクトリのサイズに及ぼす影響

Cisco Unity を Active Directory とともに使用する場合の、キャパシティ計画における推奨事項については、Cisco.com
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/prod_technical_reference_list.html )から入手可能な『 White Paper: Active Directory Capacity Planning 』を参照してください。このホワイト ペーパーには、Cisco Unity によってボイス対応にした場合の、Active Directory オブジェクトのサイズに関する情報もあります。さらに、Cisco Unity スキーマについても、Cisco Unity スキーマを拡張する場合の要件、および拡張が必要になる状況が説明されています。

Cisco Unity サービスがログオンに使用する Active Directory アカウント

Cisco Unity の主要サービスは、Cisco Unity のインストール中に作成される 2 つの Active Directory アカウントを使用してログオンします。

メッセージ ストア サービスは、このうちの 1 つのアカウントを使用してログオンします。これらのサービスは、ユーザのメッセージの送受信を担当します。これらのサービスがログオンに使用するアカウントは、ユーザが使用する Exchange 2000 メッセージ ストアに直接アクセスできる必要があります。

ディレクトリ サービスは、もう 1 つのアカウントを使用してログオンします。これらのサービスは、ユーザ オブジェクト、グループ オブジェクト、およびコンタクト(連絡先)オブジェクトが Cisco Unity にインポートされると、これらのオブジェクトに書き込みます。さらに、ユーザまたは管理者がユーザの個人用設定を変更すると、個々のユーザのプロパティに書き込みます。

各サービス アカウントは、同じドメイン内の複数の Cisco Unity サーバで使用できます。


) テキスト/スピーチ変換(TTS)サービスや Cisco Unity ライセンス発行を制御するサービスなど、その他の一部のサービスは、ローカル システム アカウントを使用してログオンします。


これらのサービスは、必要なタスクを実行するために、Exchange 2000 の許可、Windows ユーザ権限、Active Directory の許可、およびグループ メンバーシップを必要とします。Exchange 2000 および Active Directory に関して必要となる許可は、お客様がどの機能を使用するかによって異なります。たとえば、Cisco Unity システム管理を使用して Cisco Unity ユーザを作成できるようにする場合、ディレクトリ サービス アカウントには、Exchange メールボックスとユーザ オブジェクトを作成するための許可が必要です。これらの許可は、ユーザの作成に Exchange ユーザのインポートまたはテキスト ファイルからのデータ インポートだけを使用する場合は必要ありません。必要な権限と許可の詳細については、『 Cisco Unity インストレーション ガイド 』の「インストール用アカウントの作成および権限と許可の設定」および「Cisco Unity Permissions ウィザードによる許可の設定」の章を参照してください。『 Cisco Unity インストレーション ガイド 』は、Cisco.com
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/products_installation_guides_books_list.html )から入手できます。

Windows 2000 ドメインの構成

Exchange 2000 は、Cisco Unity(Exchange 2000 版)が Windows 2000 ドメインに属していることを必要とします。Windows NT ドメインが存在することもでき、Cisco Unity は、プライマリ アカウントが Windows NT ドメイン内にあるユーザに対してサービスを提供できます。ただし、Cisco Unity(Exchange 2000 版)は Active Directory だけを参照し、その他のディレクトリは一切参照しないため、これらのユーザは、Active Directory にも登録されている必要があります。

Microsoft は、Exchange 2000 で 4 つ以上の Windows 2000 ドメインまたはサイトのユーザにサービスを提供しないことを推奨しています。Cisco Unity についても同じ推奨事項に従うことを推奨します。ドメインは、相互の接続状態が良好で、すべてがフォレスト内の同じツリーに属している必要があります。1 台の Cisco Unity サーバで 1 つのドメインにサービスを提供することが最適です。これらの推奨事項に従っていない場合は、Cisco Unity ユーザが TUI を使用してメッセージを再生および録音するときの応答時間が長くなったり、ユーザ複製アップデートの受信が大幅に遅延したり、メッセージ送信が遅延したりする可能性があります。

Cisco Unity は、同じ Windows 2000 ドメインに含まれている、最大で 3 つの Windows 2000 サイト内のユーザをサポートできます。各 Windows 2000 サイトは、互いの接続状態が良好な 1 つ以上の IP サブネットと同等の、1 つの物理的なサイトだと考えてください。Windows 2000 サイトの作成と管理には、Windows 2000 の [Active Directory サイトとサービス] を使用する必要があります。


注意 複数のサブネットを Microsoft の要件([Active Directory サイトとサービス] で説明されています)に従って適切に構成していない場合は、複製に影響し、さらに Cisco Unity の機能が損われたり、動作しなくなったりする可能性があります。

Cisco Unity 4.0(Exchange 2000 版)は、 表 4-1 に示す Windows ドメイン構成で実行できます。

 

表 4-1 サポートされる Windows 2000 または Windows NT 4 の構成

Cisco Unity のコンフィギュレーション
サポートされる Windows 2000 または Windows NT 4 の構成

ボイスメール

Cisco Unity サーバが、Windows 2000 ドメインのメンバー サーバである。

Cisco Unity サーバが、Windows 2000 ドメインの Windows 2000 DC/GC である。この Windows 2000 ドメインは、独立したボイスメール専用ドメインにえきます。ドメインが Cisco Unity にサービスを提供している場合は、企業ネットワーク内の既存ドメインにもできます。ドメイン コントローラは、エンドユーザやエンドユーザ コンピュータのログオン認証など、非 Cisco Unity クライアントからの要求に対してサービスを提供しません。

ユニファイド メッセージ

Cisco Unity が、Windows 2000 ドメインの Windows 2000 メンバー サーバである。Cisco Unity を Windows 2000 DC/GC サーバにする構成はサポートされない。

ボイスメール コンフィギュレーション

Cisco Unity 4.0 ボイスメール コンフィギュレーションは、次のどちらのネットワーク インフラストラクチャおよびドメイン インフラストラクチャにもインストールできます。

Cisco Unity Assistant および Cisco Unity Inbox にアクセスしないボイスメール コンフィギュレーション :ユーザは、電話でのみメッセージにアクセスする(Cisco Unity Inbox を使用しない)。ユーザは、Cisco Unity Assistant を使用して設定を変更できません。このコンフィギュレーションは、専用の、場合によっては独立したネットワーク インフラストラクチャおよびドメイン インフラストラクチャにインストールする必要があります。

Cisco Unity Assistant または Cisco Unity Inbox にアクセスするボイスメール コンフィギュレーション :ユーザは、Cisco Unity Inbox を使用してメッセージにアクセスできるか、Cisco Unity Assistant を使用して自分用の設定を変更できる。または、この両方を実行できる。このコンフィギュレーションは、専用で独立したネットワーク インフラストラクチャおよびドメイン インフラストラクチャにインストールすることも、Cisco Unity が使用する特定のリソースがすでに設置されている、既存のネットワーク インフラストラクチャおよび Windows インフラストラクチャにインストールすることもできます。

Cisco Unity クライアント アプリケーションにアクセスしないボイスメール コンフィギュレーションの場合、サポート インフラストラクチャの規模は、インストールの規模に応じて異なります。ユーザの数が多い場合は、Cisco Unity のサポート用に設定する必要のあるリソースも多くなります。たとえば、Cisco Unity サーバ 1 台あたりの上限である 7,500 人のボイスメール ユーザがいる場合は、少なくとも 2 つのオフボックス メッセージ ストアが必要です。つまり、このユーザ数をサポートするには 3 台のサーバが必要になります。7,500 人を超えるユーザをサポートする必要がある場合は、専用のドメイン コントローラが必要です。ボイスメール コンフィギュレーションのその他の詳細については、次の項を参照してください。

「ボイスメール コンフィギュレーション:Cisco Unity Assistant および Cisco Unity Inbox にクライアントがアクセスしない場合」

「ボイスメール コンフィギュレーション:Cisco Unity Assistant または Cisco Unity Inbox にクライアントがアクセスする場合」

インストールと運用に関する推奨事項については、次の項を参照してください。

「ボイスメール コンフィギュレーション 1:1 台の Cisco Unity サーバに全ソフトウェアをインストール」

「ボイスメール コンフィギュレーション 2:1 つまたは 2 つの Exchange 2000 メッセージ ストアを別サーバにインストール」

「ボイスメール コンフィギュレーション 3:3 つから 5 つの Exchange 2000 メッセージ ストアを別サーバにインストール」

「ボイスメール コンフィギュレーション 4:複数の Cisco Unity サーバ」

「大規模なボイスメール コンフィギュレーションでのドメイン コントローラと Exchange サーバの要件」

ボイスメール コンフィギュレーション:Cisco Unity Assistant および Cisco Unity Inbox にクライアントがアクセスしない場合

これは、専用で独立した(またはどちらか一方)コンフィギュレーションです。オフボックス メッセージ ストアやドメイン コントローラなどのサポート リソースは、このコンフィギュレーション専用になります。

Windows 2000 ドメイン コントローラは、シスコの仕様に従って設定する必要があります。

Exchange 2000 メッセージ ストア サーバは、シスコの仕様に従って設定する必要があります。

すべての Cisco Unity サーバは、シスコから購入するか、Cisco.com
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/products_data_sheets_list.html )から入手可能な『 Cisco Unity Supported Platforms List 』に記載されているサーバである必要があります。サポート サーバ(メールボックス サーバやディレクトリ サーバなど)は、シスコが提供するか、お客様が用意するかのどちらかになります。

ボイスメール コンフィギュレーション:Cisco Unity Assistant または Cisco Unity Inbox にクライアントがアクセスする場合

このコンフィギュレーションには、専用のインフラストラクチャを追加することも、既存の構成を使用することもできます。ユーザが Cisco Unity Assistant または Cisco Unity Inbox を使用する場合は、既存のインフラストラクチャを使用するのが最適です。これは、Cisco Unity がボイスメール ユーザ用に使用できるアカウント データベースを持つドメインが、すでに 1 つ以上存在していると考えられるためです。既存のインフラストラクチャは、多くの場合、Web アクセス用のネーム解決が提供されているという点でも有用です。

ボイスメールからユニファイド メッセージに将来移行しやすくするために、既存のドメイン インフラストラクチャを使用し、ボイスメール専用メッセージ ストアと Cisco Unity 運用にだけ使用する、ボイスメール専用アカウントを作成するという方法もあります。この方法も非常に有効であり、管理オーバーヘッドは専用インフラストラクチャの場合と同じです。

設定基準は、クライアント アクセスのないボイスメール コンフィギュレーションと同じです。さらに、次のものを用意する必要があります。

Cisco Unity ユーザのホームとなる Exchange 2000 サーバ用のハードウェアとソフトウェア

専用 DC/GC 用のハードウェアとソフトウェア

必要なネットワーク接続

ボイスメール コンフィギュレーション 1:1 台の Cisco Unity サーバに全ソフトウェアをインストール

この構成では、Cisco Unity サーバ上に、サーバが属するフォレストおよびドメインの DC/GC としてインストールされた Active Directory があります。SQL Server や MSDE などの Cisco Unity に必要なコンポーネントとともに、Exchange 2000 がインストールされています。サーバは、回線交換電話システムと Cisco CallManager のどちらか一方、または両方に接続されています。

 

ボイスメール コンフィギュレーション 2:1 つまたは 2 つの Exchange 2000 メッセージ ストアを別サーバにインストール

この構成では、Cisco Unity は 1 つまたは 2 つのオフボックス メッセージ ストアにサービスを提供します。Cisco Unity 上には Active Directory がインストールされ、サーバが属するフォレストおよびドメインの DC/GC として機能します。サーバは、回線交換電話システムと Cisco CallManager のどちらか一方、または両方に接続されます。

 

ボイスメール コンフィギュレーション 3:3 つから 5 つの Exchange 2000 メッセージ ストアを別サーバにインストール

3 つから 5 つのオフボックス メッセージ ストアを使用し、Cisco Unity をボイスメール専用ドメインのメンバー サーバにします。ボイスメール コンフィギュレーションの一部としてシスコから提供される専用ドメイン コントローラがあります。サーバは、回線交換電話システムと Cisco CallManager のどちらか一方、または両方に接続されます。

 

ボイスメール コンフィギュレーション 4:複数の Cisco Unity サーバ

各 Cisco Unity サーバは最大で 5 つまでのオフボックス メッセージ ストアをサポートし、サーバごとにボイスメール ドメイン内に専用 DC/GC が必要になります。Cisco Unity サーバをネットワークで接続して、デジタル ネットワークをサポートすることもできます。他のボイスメール システムとの相互運用で必要となる場合は、オフボックス メッセージ ストアの 1 つをボイス ゲートウェイ サーバとして使用できます。各 Cisco Unity サーバは、回線交換電話システムと Cisco CallManager のどちらか一方、または両方に接続されます。

このコンフィギュレーションでは、各 Cisco Unity サーバの図は、「ボイスメール コンフィギュレーション 3:3 つから 5 つの Exchange 2000 メッセージ ストアを別サーバにインストール」の図と似たものになります。電話システムに利用可能ポートがある場合は、複数の Cisco Unity サーバを各電話システムに接続できます。

大規模なボイスメール コンフィギュレーションでのドメイン コントローラと Exchange サーバの要件

1 つまたは複数の専用 Windows 2000 ドメイン コントローラを使用する大規模なボイスメール コンフィギュレーション(「ボイスメール コンフィギュレーション 3:3 つから 5 つの Exchange 2000 メッセージ ストアを別サーバにインストール」「ボイスメール コンフィギュレーション 4:複数の Cisco Unity サーバ」を参照)では、シスコの仕様に従ってドメイン コントローラを設定する必要があります。これは、数千人のユーザにサービスを提供する大規模なボイスメール環境の典型的な例です。

次のような構成にすることを推奨します。

各ドメイン コントローラは、グローバル カタログ サーバを兼ねる(つまり DC/GC)。

各ドメインはボイスメール専用ドメインであり、専用ドメイン コントローラから認証を受けるためのユーザ アクティビティは必要ない(GUI でのクライアント アクティビティはない)。

単一サブネット(Windows 2000 サイト)内の 1 つのボイスメール専用ドメインに属している 4 つの Exchange 2000 メッセージ ストアそれぞれに対して、DC/GC が 1 つ存在する。


) 各 Cisco Unity サーバは、Exchange 2000 メッセージ ストアを 5 つまでサポートできます。


Exchange 2000 サーバは、Exchange トランザクション ログ専用のミラーとともに構成し、インフォメーション ストア用には RAID 5 構成または RAID 10 構成を使用します。Windows は、専用のミラー上にインストールするか(推奨)、トランザクション ログと同じミラーの別パーティションにインストールする(このコンフィギュレーションは、どのサーバを Exchange サーバ用に使用するかによって異なる)。

ユニファイド メッセージ コンフィギュレーション

Cisco Unity ユニファイド メッセージ コンフィギュレーションでは、Cisco Unity を既存のインフラストラクチャにインストールします。これは、ユニファイド メッセージ コンフィギュレーションの場合、Cisco Unity サーバは、既存のメッセージ環境の一部であり、ボイス対応の既存の Exchange 2000 メールボックスにサービスを提供することを意味します。

ユニファイド メッセージ コンフィギュレーションには、次のような大きな利点があります。

複数のアカウントを使用する必要がないため、管理オーバーヘッドが大幅に小さくなる。

ボイスメール専用のメッセージ インフラストラクチャがない。Cisco Unity は、電子メール環境をボイス対応にし、既存のメッセージ インフラストラクチャをそのまま使用する。

ボイスメール専用システムをインストールして保守する場合に比べて、配置が容易である。

当初からユニファイド メッセージ コンフィギュレーションを採用する場合、ボイスメール コンフィギュレーションからユニファイド メッセージ コンフィギュレーションに移行する必要がない。

Cisco Unity はディレクトリやメッセージ データを持たず、既存のデータを使用する。

インストールと運用に関する推奨事項については、次の項を参照してください。

「ユニファイド メッセージ コンフィギュレーション 1:フェールオーバーなし」

「ユニファイド メッセージ コンフィギュレーション 2:フェールオーバーあり」

ユニファイド メッセージ コンフィギュレーション 1:フェールオーバーなし

このコンフィギュレーションでは、Cisco Unity は、既存の Exchange 2000 電子メール サーバをホームとするユーザにサービスを提供し、既存の DC/GC を使用します。サーバは、回線交換電話システムと Cisco CallManager のどちらか一方、または両方に接続されます。

 

ユニファイド メッセージ コンフィギュレーション 2:フェールオーバーあり

このコンフィギュレーションは、Cisco Unity フェールオーバー用のプライマリ サーバとセカンダリ サーバがあることを除いて、「ユニファイド メッセージ コンフィギュレーション 1:フェールオーバーなし」の図で示したものと同じです。

 

Cisco Unity(Exchange 2000 版)の配置

Cisco Unity(Exchange 2000 版)は、次に示す方法で配置できます。このリストは、配置が容易な方法から順に並んでいます。

1 台以上の Cisco Unity サーバを使用するユニファイド メッセージ コンフィギュレーション。接続状態の良好な同一ネットワーク内の同一管理グループに属する複数の Exchange 2000 メールボックスにサービスを提供します。

Cisco Unity Inbox および Cisco Unity Assistant にアクセスしないボイスメール コンフィギュレーション。独立した専用環境にインストールします。この配置では、ユニファイド メッセージに切り替える際に必要となる移行作業が問題になります。

Cisco Unity Assistant および ViewMail for Outlook(VMO)にアクセスするユニファイド メッセージ コンフィギュレーション。

Cisco Unity Inbox と Cisco Unity Assistant の両方または一方にアクセスするボイスメール コンフィギュレーション。Cisco Unity は、Active Directory データベース、メッセージ サーバ、ネーム解決などの既存インフラストラクチャを使用します。

他のボイスメール システムと相互運用するユニファイド メッセージ コンフィギュレーションまたはボイスメール コンフィギュレーション。この配置シナリオの詳細については、Cisco.com ( http://www.cisco.com/en/US/products/sw/voicesw/ps2237/products_installation_and_configuration_guide_books_list.html )から入手可能な『 Cisco Unity のネットワーク機能 』を参照してください。

ボイスメール サーバとユニファイド メッセージ サーバの混在環境で、それぞれのコンフィギュレーション用に異なるインフラストラクチャが必要。2 台のサーバにそれぞれ別のインフラストラクチャを使用すると、ほとんどの場合、機能が大きく損なわれます。たとえば、Cisco Unity デジタル ネットワークはこのコンフィギュレーションでは機能しません。

配置に関するその他の詳細については、次の項を参照してください。

「管理アクセスと制御」

「ボイスメール コンフィギュレーションでの Cisco Unity サーバの管理」

「サポート ポリシーの策定」

「ネットワーク サービス」

「ユニファイド メッセージ コンフィギュレーションでの配置作業」

「運用作業」

管理アクセスと制御

Cisco Unity サーバおよびそのリソースへの管理アクセスを管理するには、各種の操作、たとえばサーバのバックアップや傾向分析用パフォーマンス データの収集などに対して、それぞれ異なるアクセス レベルを設定します。

Cisco Unity をユニファイド メッセージ コンフィギュレーションにインストールする場合は、サーバ管理ポリシーを定め、それに基づいてサーバへの管理アクセスを許可するのが最適です。このポリシーでは、Cisco Unity の正常な運用に必要となる、次のような管理アクセスは規制しないようにします。

サーバ リソース(ハードウェア、オペレーティング システム、ファイル システム、およびその他のサポート ソフトウェア)の管理

Cisco Unity アプリケーションの管理(次の対象の管理、および次の作業を含む)

Web アクセス

SQL Server/MSDE、IIS、Internet Explorer などのコンポーネントのサポート

Cisco Unity アプリケーションのログ ファイル

イベント ビューアやパフォーマンス モニタなどの Window ユーティリティ

Cisco Unity のユーザ、同報リスト、コール ハンドラなどの管理

Cisco CallManager や回線交換電話システムへの Cisco Unity スイッチ接続の管理

ボイスメール コンフィギュレーションでの Cisco Unity サーバの管理

ボイスメール コンフィギュレーションでは、Cisco Unity サービス アカウントに幅広い許可を付与することを推奨します。これは、通常の Cisco Unity 機能にはないさまざまな作業をこのアカウントで実施する必要があるためです。ボイスメール コンフィギュレーションでは、インストール環境に Domain Administrator などのドメイン アカウントを作成し、サービス アカウントおよび管理アカウントとして利用するようにします。ボイスメール コンフィギュレーションの場合、特にインフラストラクチャが Cisco Unity 専用である場合には、1 つのアカウントを Cisco Unity サーバの管理と Cisco Unity サービスに使用するのが実用的です。管理者は、このアカウントを使用して Cisco Unity 関連作業およびそれ以外の作業を実施します。たとえば、ツールやアプリケーションを使用して、オペレーティング システム、ファイル システム、SQL Server データベースや MSDE データベースなどのサブシステム コンポーネント、Exchange 2000 システム マネージャなどを管理します。

管理作業としては、次のようなものがあります。

Cisco Unity サーバが属するドメイン内:

ドメイン ユーザの作成と管理

ドメイン配布グループの作成と管理

ドメイン コンタクトの作成と管理

組織単位(OU)の作成

Exchange 2000 システム管理ツールなどの Microsoft ツールの使用による、オンボックスまたはオフボックスのインストール済み Exchange 2000 の設定と管理

サーバのシャットダウンとバックアップ

Exchange 2000 のストレージ グループの設定と管理(必要な場合)

スキーマ拡張など、Active Directory データベースの設定と管理

オペレーティング システムとアプリケーションの設定と管理、およびサービス パックの適用(必要な場合)

Cisco Unity サーバまたはサポート サーバ上のサービスの設定と管理

Cisco Unity サーバのファイル システムの設定と管理

IIS サービスおよび Web サイトの設定と管理

DNS、DHCP、[Active Directory サイトとサービス] などのネットワーク サービスの設定と管理

その他の Cisco Unity のツールおよびアプリケーションの設定と管理

Cisco Unity が使用する、ウィルス スキャン アプリケーションやバックアップ アプリケーションなどのサード パーティのツールおよびアプリケーションの設定と管理

サポート ポリシーの策定

Cisco Unity を管理しやすくするには、サポート ポリシーを策定して、Cisco Unity 固有の管理作業をサーバのその他の管理作業と区別します。これによって、限定的なサービス クラス(COS)設定を持つ Cisco Unity 管理者が、COS 設定で指定された操作を行う場合だけ Cisco Unity アプリケーションにアクセスできるようになります。

採用する管理モデルによっては、GrantUnityAccess ユーティリティを使用し、管理 COS を持つ単一の Cisco Unity ユーザに複数の Active Directory アカウントを関連付けてもかまいません(GrantUnityAccess を使用すると、複数の Cisco Unity ユーザを 1 つの Active Directory アカウントに関連付けることもできます)。GrantUnityAccess ユーティリティを使用すると、関連付けられたすべての Active Directory アカウントに対して、Cisco Unity システム管理を使用して Cisco Unity を管理する権限が付与されます。

GrantUnityAccess への不正なアクセスを防ぐには、Cisco Unity サーバの Cisco Unity CommServer フォルダにあるファイルおよびディレクトリに対して、サーバ全体の管理を担当する管理者だけがアクセスできるようにします。

ネットワーク サービス

Cisco Unity(Exchange 2000 版)は、間接的に DDNS に依存しています。Windows 2000 ドメインでは、Cisco Unity は Active Directory と Exchange 2000 のネーム解決に DDNS を利用します。シスコが提供するボイスメール システムでは、DDNS が必須です。Cisco Unity Inbox などの Cisco Unity アプリケーションをサポートするには、サード パーティ DNS ホストなどの既存のネーム解決に、DDNS ソリューションを組み合せる必要があります。

ユニファイド メッセージ コンフィギュレーションでの配置作業

ユニファイド メッセージ コンフィギュレーションでは、Cisco Unity サーバの配置と管理方法、およびそれらの管理に使用するアカウントに十分配慮してください。

ユニファイド メッセージ コンフィギュレーションの Cisco Unity では、配置に関する次の推奨事項を考慮に入れてください。

Cisco Unity サービスの実行にどのようなアカウントを使用するかを明確化し、アカウントを作成します。

Cisco Unity の管理にどのようなアカウントを使用するかを明確化し、アカウントを作成します。

ローカル Cisco Unity サーバに対して、管理者がどの程度のアクセス レベルを必要とするかを明確化します。管理者以外のユーザは、Cisco Unity サーバのオペレーティング システムやファイル システムに直接アクセスする必要はありません。

各 Cisco Unity サーバの Cisco Unity サービス クラスに関するポリシーを策定します。

ユーザが使用する Cisco Unity テンプレートを定義します。

各インストール環境に、Cisco Unity 同報リスト(Active Directory 配布グループ)を定義します。

Cisco Unity サーバ上で必要となる音声/テキスト変換アプリケーションを把握しておきます。

ダイヤル規制を定義して、ユーザが必要のない外部の電話番号に発信できないようにします。

各 Cisco Unity サーバがサービスを提供しているユーザの数を把握し、文書化したことを確認します。

各 Cisco Unity サーバが、サービスを提供するユーザの数に応じた適切な規模になっていることを確認します。

各 Cisco Unity サーバの合計キャパシティを把握し、文書化したことを確認します。

適切な障害復旧計画を作成し、文書化します。

スイッチ連動について、不明な点が残っていないか確認します。

メッセージの到着通知、および電話でのメッセージの録音と再生に必要なポートの数を把握しておきます。

ハードウェアとサポート コンポーネントがすべて正しく設定されていることを確認します。

サーバのインストール後および運用前に実施する、受け入れテスト項目をリストアップします。

問題が発生した場合のフォールバック プロセスがあることを確認します。

システムの初期パフォーマンスの測定に必要となる基準を定義します。

運用作業

次の項目は、運用中の Cisco Unity システムに対する推奨事項です。

ログの収集や、ディスク領域、メモリ、CPU などのサーバ リソース利用状況の監視を行う定期保守スケジュールを作成し、これに従います。

定期バックアップが実行されていることを確認します。

オフラインでの保守作業に必要となる、定期的なダウンタイムについて計画を立てます。

音声/テキスト変換アプリケーションの保守と作成や、Directory Walker などのクリーンアップ ユーティリティの実行など、特殊な管理作業について計画を立てます。

ボイスメール コンフィギュレーションからユニファイド メッセージ コンフィギュレーションに移行する場合や、ハードウェアをアップグレードする場合など、システムのコンフィギュレーションを変更するときは、既存の Cisco Unity システムをラボ環境に再現して、動作を事前にテストおよび検証します。