Cisco Unity インストレーションガイド(Microsoft Exchange版) Release 4.0(2)
インストール用アカウントの作 成および権限と許可の設定
インストール用アカウントの作成および権限と許可の設定
発行日;2012/02/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

インストール用アカウントの作成および権限と許可の設定

のインストールに必要なアカウント

のインストールに使用するアカウント

へのアクセスに使用するアカウント

サービスとしてログオンするアカウント

アカウントの作成

ユーザのホームが Exchange2000 または Exchange5.5 の一方だけの場合か、または両方である場合のアカウントの作成(選択したシステムのみ)

ユーザのホームが Exchange 2000 と Exchange 5.5 の両方である場合のアカウントの作成(選択したシステムのみ)

Admins グループに 管理アカウントを追加

Permissions ウィザードを使用して権限と許可を設定

Exchange2000 メッセージ ストアを使用する場合の Permissions ウィザードの実行

Exchange 5.5 メッセージ ストアを使用する場合の Permissions ウィザードの実行

Exchange の権限を設定

ユーザのホームが Exchange 2000 サーバだけである場合に必要な Exchange の権限の設定

ユーザのホームが Exchange 5.5 サーバだけである場合に必要な Exchange の許可の設定

ユーザのホームが Exchange 2000 サーバと Exchange 5.5 サーバの両方である場合に必要な Exchange の権限の設定

インストール用アカウントの作成および権限と許可の設定

この章では、次のタスクを順序どおりに実行します。


フェールオーバー:Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 1. を省略してください。


1. タスク 2. で作成するドメイン アカウントに習熟しておきます。「Cisco Unity のインストールに必要なアカウント」を参照してください。


フェールオーバー:Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 2. を省略してください。


2. Cisco Unity のインストールに使用できるアカウントを作成します。「アカウントの作成」を参照してください。

3. タスク 2. で Cisco Unity 管理アカウントを作成したら、Cisco Unity サーバがメンバ サーバである場合は、この管理アカウントを Local Administrators グループに追加します。Cisco Unity サーバがドメイン コントローラである場合は、この管理アカウントを Domain Admins グループに追加します。「Admins グループに Cisco Unity 管理アカウントを追加」を参照してください。

4. タスク 2. で作成したアカウントに、権限と許可を設定します。「Cisco Unity Permissions ウィザードを使用して権限と許可を設定」を参照してください。


フェールオーバー:Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 5. を省略してください。


5. Exchange の許可を設定します。「Exchange の権限を設定」を参照してください。

この章の作業が完了したら、ご使用のプラットフォーム タイプに応じたタスク リストに戻って、正しい手順で Cisco Unity システムのインストールを継続してください。


) リスト内のタスクでは、『Cisco Unity インストレーション ガイド』およびその他の Cisco Unity マニュアルに記載されている詳細な手順を参照します。これらのドキュメントに従って、正しくインストールを完了してください。


Cisco Unity のインストールに必要なアカウント

この項では、Cisco Unity のインストールに必要な次のドメイン アカウントについて説明します。

「Cisco Unity のインストールに使用するアカウント」

「Cisco Unity システム管理へのアクセスに使用するアカウント」

「Cisco Unity サービスとしてログオンするアカウント」


) 新規に Cisco Unity 4.0(x) システムをインストールする場合も、以前のバージョンの Cisco Unity をアップグレードする場合も、同じアカウントが必要になります。


Cisco Unity のインストールに使用するアカウント

インストール時には、Cisco Unity により、Active Directory および Exchange 内に多数の Cisco Unity オブジェクトが作成されます。したがって、Cisco Unity のインストールのためにログオン時に使用するユーザ アカウントには、必要な操作を実行できる権限と許可が与えられている必要があります。

1 つのサイトに複数の Cisco Unity サーバをインストールする場合(フェールオーバーを設定する場合を含め)は、同一のアカウントを使用して、すべてのサーバに Cisco Unity ソフトウェアをインストールできます。

Cisco Unity システム管理へのアクセスに使用するアカウント

Cisco Unity のインストール時に、Cisco Unity システム管理(ほとんどの管理タスクを実行できる Web サイト)へのアクセスに使用する Windows ドメイン アカウントを選択するように要求されます。インストールの間に、このドメイン アカウントは Cisco Unity システム管理へのアクセス許可を持つサービス クラスの Cisco Unity ユーザに自動的に関連付けられます。Cisco Unity システム管理へアクセスできる Cisco Unity ユーザは、後で作成して追加することができます。

デフォルトでは、Cisco Unity 管理アカウントがインストール アカウントです。インストール アカウント以外のアカウントを、最初の Cisco Unity 管理アカウントにする場合は、この用途専用の追加ドメイン アカウントを作成します。

Cisco Unity サーバがドメイン コントローラである場合は、Cisco Unity 管理アカウントが Domain Admins グループのメンバーである必要があります。Cisco Unity サーバがメンバ サーバである場合は、Cisco Unity 管理アカウントが Local Administrators グループのメンバーである必要があります。アカウントを適切なグループに追加する方法については、この章の後半の手順で説明します。

Cisco Unity サービスとしてログオンするアカウント

Cisco Unity のインストール時に、使用している Exchange のバージョンに応じて、Cisco Unity サービスとしてログオンするドメイン アカウントを 2 つまたは 3 つ選択するように要求されます。

Exchange 2000 の場合は、Cisco Unity ディレクトリ サービスとしてログオンするアカウントです。これらのサービスでは、Cisco Unity SQL Server データベースのユーザ データと同期するディレクトリにユーザ データが保持されます。

Exchange 2000 の場合は、Cisco Unity メッセージ ストア サービスとしてログオンするアカウントです。これらのサービスでは、ユーザは電話ユーザ インターフェイスを使用してボイスメールの送受信ができます。

Exchange 5.5 の場合は、ディレクトリ サービスとメッセージ ストア サービスの両方としてログオンするアカウントです。

Exchange 2000 または Exchange 5.5 のいずれの場合も、ローカル サービスとしてログオンするアカウントです。デフォルトでは、ローカルの Cisco Unity サービスはローカル システム アカウントとしてログオンします。この設定は変更しないことを推奨します。

Exchange 2000 の場合、ディレクトリ サービス アカウントによって要求される許可と、メッセージ ストア サービス アカウントによって要求される許可との間で矛盾が発生します。このため、この 2 つのタイプのサービスについては、別個のアカウントを作成する必要があります。


注意 Exchange 2000 を使用している場合、Cisco Unity メッセージ ストア サービスとしてログオンするアカウントは、Domain Admins グループのメンバーまたは Exchange 2000 管理者になることはできません。

アカウントの作成

Cisco Unity のインストールに必要なアカウントを作成する方法については、Cisco Unity ユーザがホームとする Exchange のバージョンに該当する項を参照してください。

 

Exchange 2000 のみ
または Exchange 5.5 のみ

「ユーザのホームが Exchange 2000 または Exchange 5.5 の一方だけの場合か、または両方である場合のアカウントの作成(選択したシステムのみ)」を参照してください。

Exchange 2000 と
Exchange 5.5 の両方が
双方向接続承認を使用する場合

「ユーザのホームが Exchange 2000 または Exchange 5.5 の一方だけの場合か、または両方である場合のアカウントの作成(選択したシステムのみ)」を参照してください。

Exchange 2000 と
Exchange 5.5 の両方が
単方向接続承認を使用する場合

「ユーザのホームが Exchange 2000 と Exchange 5.5 の両方である場合のアカウントの作成(選択したシステムのみ)」を参照してください。

この項の手順には、[Active Directory ユーザーとコンピュータ] へのアクセスが可能であることが前提になっているものがあります。これは、Cisco Unity サーバに Exchange 2000 または Exchange 2000 管理ソフトウェアがインストール済みであるか、または Cisco Unity サーバがドメイン コントローラであるからです。

[Active Directory ユーザーとコンピュータ] が Cisco Unity サーバにインストールされていない場合にアカウントの作成および許可の設定をするには、次のいずれかを実行してください。

Cisco Unity サーバに [Active Directory ユーザーとコンピュータ] をインストールします。詳細については Windows 2000 Server のヘルプを参照してください。

Cisco Unity サーバを含むドメインで、すでに[Active Directory ユーザーとコンピュータ] がインストールされているコンピュータ(たとえば、ドメイン コントローラ)へ移動します。

ユーザのホームが Exchange 2000 または Exchange 5.5 の一方だけの場合か、または両方である場合のアカウントの作成(選択したシステムのみ)

次の条件のいずれかに当てはまる場合は、この項の手順を実行してください。

Exchange 5.5 または Exchange 2000 のどちらか一方だけを使用する場合。

Exchange 2000 と Exchange 5.5 の両方を使用しており、Active Directory Connector が Exchange 2000 と Exchange 5.5 の間で双方向接続承認を使用する場合。

それ以外の場合は、「ユーザのホームが Exchange 2000 と Exchange 5.5 の両方である場合のアカウントの作成(選択したシステムのみ)」を実行します。

Cisco Unity のインストール、管理およびサービスに使用するドメイン アカウントを作成する


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログインします。

ステップ 2 Windows の[スタート] メニューで [プログラム] >[Microsoft Exchange] > [Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左側のペインでドメインを展開し、インストール アカウントを作成する [Users] つまり組織単位を右クリックしてから、 [新規作成] > [ユーザー] をクリックします。

ステップ 4 画面の指示に従います。 Exchange メールボックスの作成はオプションです。

アカウントには、次の名前を使用することを推奨します。

インストール

UnityInstall

管理

UnityAdmin

Exchange 2000:Cisco Unity
ディレクトリ サービスとしてログオンするアカウント

UnityDirSvc

Exchange 2000:Cisco Unity
メッセージ ストア サービスとしてログオンするアカウント

UnityMsgStoreSvc

Exchange 5.5:Cisco Unity
ディレクトリとメッセージ ストア サービスとしてログオンするアカウント

UnitySvc

ステップ 5 ステップ 3ステップ 4を繰り返して、Cisco Unity 管理アカウントを作成し、使用している Exchange のバージョンに応じて、Cisco Unity サービスとしてログオンするアカウントを 1 つまたは 2 つ作成します。

Cisco Unity ユーザのホームが Exchange 2000 と Exchange 5.5 の両方である場合は、ディレクトリ サービス用とメッセージ ストア サービス用に、それぞれ別個のアカウントを作成します。

Cisco Unity サービスとしてログオンするアカウントについては、パスワードの期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 6 [Active Directory ユーザーとコンピュータ] を閉じます。


 

ユーザのホームが Exchange 2000 と Exchange 5.5 の両方である場合のアカウントの作成(選択したシステムのみ)

次の両方の条件が当てはまる場合は、この項の手順を実行してください。

Cisco Unity ユーザのホームが Exchange 5.5 と Exchange 2000 の両方である場合。

Active Directory Connector が Exchange 2000 と Exchange 5.5 の間で単方向接続承認を使用する場合。

いずれの条件にも当てはまらない場合は、「ユーザのホームが Exchange 2000 または Exchange 5.5 の一方だけの場合か、または両方である場合のアカウントの作成(選択したシステムのみ)」を実行します。

Exchange 2000 サーバと Exchange 5.5 サーバを含むシステム用のアカウントを作成する


ステップ 1 Exchange 5.5 管理ツールを使用して、メッセージ ストア サービス アカウント用のメールボックスを Exchange 5.5 ディレクトリに作成します。Windows NT アカウントまたは Active Directory アカウントにメールボックスを関連付ける必要はありません。

これには、UnityMsgStoreSvc という名前を使用することを推奨します。次の名前は使用しないでください。

Unity_<サーバ名>

Unity Messaging System - <サーバ名>

Exchange サイトに複数の Cisco Unity サーバがある場合は、それぞれの Cisco Unity サーバに 1 つずつ Exchange 5.5 メールボックスを作成します。1 つ以上のフェールオーバー システムを設定する場合は、フェールオーバー サーバの組ごとにメールボックスを 1 つ作成します。

Active Directory Connector は、無効アカウントにして、Active Directory にメールボックスを複製します。

ステップ 2 メールボックスの Active Directory への複製後、Active Directory ユーザーとコンピュータにおけるアカウントを有効にし、パスワードを変更して、Cisco Unity の接続先として指定した Exchange 2000 サーバにアカウントを移動します。

このアカウントのパスワードは、期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 3 Cisco Unity サーバのデスクトップにある [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 4 Cisco Unity の [Tools Depot] の左側のペインで、 [Administration Tools] を展開します。

ステップ 5 [Advanced Settings Tool] をダブルクリックします。

ステップ 6 [Unity Settings] リストで、 [Exchange 2000/Exchange 5.5 Mixed Messaging Display Name] をクリックします。

ステップ 7 [New Value] を、ステップ 1で作成したメールボックスの表示名に変更します。

ステップ 8 [Set] をクリックします。

ステップ 9 [Unity Settings] リストで、 [Exchange 2000/Exchange 5.5 Mixed Messaging Distinguished Name] をクリックします。

ステップ 10 [New Value] を、ステップ 1で作成したメールボックスの legacyExchangeDn (Exchange 5.5 式の識別名)に変更します。たとえば、次のようになります
(/O=<Org>/OU=<Site>/CN=Recipients/CN=<Alias>)。

ステップ 11 [Set] をクリックします。

ステップ 12 システムでフェールオーバーを使用している場合は、セカンダリ サーバ上でステップ 6 11 を繰り返します。

ステップ 13 [Advanced Settings Tool] を閉じ、[Tools Depot] を終了します。

ステップ 14 インストール アカウント、管理アカウント、およびディレクトリ サービス アカウントを作成します。Windows の [スタート] メニューで [プログラム] > [Microsoft Exchange] > [Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 15 左側のペインでドメインを展開し、インストール アカウントを作成する [Users] つまり組織単位を右クリックしてから、 [新規作成] > [ユーザー] をクリックします。

ステップ 16 画面の指示に従ってインストール アカウントを作成します。

これには、次の名前を使用することを推奨します。

インストール

UnityInstall

管理

UnityAdmin

Cisco Unity
ディレクトリ サービスとしてログオンするアカウント

UnityDirSvc

Exchange メールボックスの作成はオプションです。

ステップ 17 ステップ 15ステップ 16を繰り返して、Cisco Unity 管理アカウントと
Cisco Unity ディレクトリ サービスとしてログオンするアカウントを作成します。

Cisco Unity ディレクトリ サービスとしてログオンするアカウントについては、パスワードの期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 18 [Active Directory ユーザーとコンピュータ] を閉じます。

ステップ 19 サーバを再起動します。


 

Admins グループに Cisco Unity 管理アカウントを追加

「アカウントの作成」で Cisco Unity 管理アカウントを作成したら、Cisco Unity サーバがメンバ サーバである場合は、この管理アカウントを Local Administrators グループに追加します。Cisco Unity サーバがドメイン コントローラである場合は、この管理アカウントを Domain Admins グループに追加します。

Local Administrators グループに Cisco Unity 管理アカウントを追加する(Cisco Unity サーバがメンバ サーバである場合のみ)


ステップ 1 Cisco Unity サーバの、Windows の [スタート] メニューで、 [プログラム] > [管理ツール] > [コンピュータの管理] をクリックします。

ステップ 2 [コンピュータの管理] MMC の左側のペインで、 [システム ツール] > [ローカル ユーザーとグループ] を展開します。

ステップ 3 左側のペインで、 [グループ] をクリックします。

ステップ 4 右側のペインで、 [Administrators] をダブルクリックします。

ステップ 5 [Administratorsのプロパティ] ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [ユーザーまたはグループの選択]ダイアログボックスの[場所]リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 1 番上のリストで、Cisco Unity 管理アカウントの名前をダブルクリックします。名前が 1 番下のリストに表示されます。

ステップ 8 [OK] をクリックし、[ユーザーまたはグループの選択] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックし、[Administratorsのプロパティ] ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理] MMC を閉じます。


 

Domain Admins グループに Cisco Unity 管理アカウントを追加する(Cisco Unity サーバがドメイン コントローラである場合のみ)


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで [プログラム] >[Microsoft Exchange] > [Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左側のペインで、ドメインを展開し、 [ユーザー] をクリックします。

ステップ 4 右側のペインで、Cisco Unity 管理アカウントの名前をダブルクリックします。

ステップ 5 [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択] ダイアログボックスの 1 番上のリストで、 [Domain Admins] をダブルクリックします。名前が 1 番下のリストに表示されます。

ステップ 8 [OK] をクリックし、[グループの選択] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックし、[プロパティ] ダイアログボックスを閉じます。


 

Cisco Unity Permissions ウィザードを使用して権限と許可を設定

この項では、Cisco Unity で必要とされる許可のほとんどを設定する手順を説明します。

Cisco Unity のインストールに使用するアカウント。

Exchange 2000 を使用する場合に、Cisco Unity ディレクトリとメッセージ ストア サービスとしてログオンする 2 つのアカウント。

Exchange 5.5 を使用する場合に、ディレクトリとメッセージ ストア サービスの両方としてログオンするアカウント。

また、Exchange 固有の許可も設定する必要があります(「Exchange の権限を設定」を参照してください)。

Cisco Unity ユーザのホームが Exchange 2000 と Exchange 5.5 の両方である場合は、Exchange 2000 用の手順を実行してください。

システムでフェールオーバーを使用する場合は、プライマリ サーバとセカンダリ サーバの両方で Permissions ウィザードを実行します。

Exchange 2000 メッセージ ストアを使用する場合の Cisco Unity Permissions ウィザードの実行

Permissions ウィザードを実行するには、メッセージ ストアの設定時に Cisco Unity 用に Active Directory スキーマを拡張しておく必要があります(「Cisco Unity 用の Active Directory スキーマの拡張(Exchange 2003 および Exchange 2000 のみ)」を参照してください)。


注意 次の手順では、各アカウントにオペレーティング システムの一部として機能する権限を与えます。これには、サービスとしてのログオン、バッチ ジョブとしてのログオン、およびローカル セキュリティ ポリシーとしてのログオンがあります。ドメイン セキュリティ ポリシーが有効に機能している場合は、そのドメイン セキュリティ ポリシーがこれらの権限を持つアカウントを拒否しない設定になっていることを確認してください。

Exchange 2000 メッセージ ストアを使用する場合に Cisco Unity Permissions ウィザードを実行する


ステップ 1 次のアカウントを使用して Cisco Unity サーバにログオンします。

Cisco Unity サーバがインストールされているドメイン内の Domain Admins グループのメンバーであるアカウント。

Exchange 管理者(完全)であるか、または Cisco Unity ユーザをインポートするすべてのドメインが含まれたドメイン内の Domain Admins グループのメンバーであるアカウント。

オペレーティング システムの一部として機能する権限を持つアカウント。


注意 Domain Admin にデフォルトで与えられている許可を満たしていないアカウントを使用して Permissions ウィザードを実行すると、インストール アカウントおよびサービス アカウントに必要なすべての許可を設定できないことがあります。必要なすべての許可を Permissions ウィザードで設定できないと、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。

ステップ 2 Cisco Unity DVD を DVD ドライブに挿入します。

または、

Cisco Unity CD 1 を CD-ROM ドライブに挿入します。

ステップ 3 ディレクトリ Utilities\PermissionsWizard を参照し、 PermissionsWizard.exe を実行します。

ステップ 4 [Cisco Unity Permissions ウィザードへようこそ] 画面で、 [Microsoft Exchange 2000] をクリックします。

ステップ 5 [次へ] をクリックします。

ステップ 6 [変更] をクリックし、Cisco Unity のインストールに使用するアカウントを選択します。

ステップ 7 [次へ] をクリックします。

ステップ 8 [変更] をクリックし、Cisco Unity ディレクトリ サービスとしてログオンするアカウントを選択します。

ステップ 9 [次へ] をクリックします。

ステップ 10 [変更] をクリックし、Cisco Unity メッセージ ストア サービスとしてログオンするアカウントを選択します。


注意 Cisco Unity メッセージ ストア サービスとしてログオンするアカウントは、Domain Admins グループのメンバーまたは Exchange 2000 管理者になることはできません。

ステップ 11 [次へ] をクリックします。

ステップ 12 ユーザ(Cisco Unity ユーザ)およびグループ(Cisco Unity 同報リスト)を作成するには、Cisco Unity が 1 つ以上の Active Directory の組織単位にアクセスできる必要があります。次のいずれかを選択します。

新規ユーザとグループが作成されるドメイン。

ユーザが作成される組織単位。これは、Cisco Unity のインストール時に、サンプルとしての Cisco Unity ユーザが作成された場所です。

グループが作成される組織単位。

ステップ 13 [次へ] をクリックします。

ステップ 14 Cisco Unity のロケーション オブジェクトを作成する組織単位を選択します。

ステップ 15 [次へ] をクリックします。

ステップ 16 新規に Active Directory ユーザ、連絡先、およびグループを作成するときに、Cisco Unity システム管理を使用しない場合は、Cisco Unity ディレクトリ サービス アカウントに対して、各タイプの Active Directory オブジェクトの作成に必要な権限を与えないことを選択できます。

Active Directory オブジェクト タイプの隣りにあるチェックボックスをオフにすると、これらに対応するタイプの Cisco Unity オブジェクトは、Cisco Unity システム管理を使用して作成することはできなくなります。既存のオブジェクトを Cisco Unity にインポートすることだけが可能になります。たとえば、[ユーザ] チェックボックスをオフにすると、Cisco Unity システム管理を使用して新規に Cisco Unity ユーザを作成することはできません。既存の Active Directory ユーザをインポートして、Cisco Unity ユーザにすることだけが可能になります。

ステップ 17 [次へ] をクリックします。

ステップ 18 ユーザ、連絡先、およびグループをインポートする Active Directory コンテナを選択します。これらを、Cisco Unity のユーザ、連絡先、およびパブリック同報リストに追加します。次の点に注意してください。

Cisco Unity サーバが含まれているドメインからコンテナを選択します。

選択できるコンテナは、ドメインごとに 1 つだけです。1 つのドメイン内の複数のコンテナからユーザ、連絡先、およびグループをインポートする場合は、インポート元になるすべてのコンテナが含まれた共通の親コンテナを選択します。共通の親がドメイン自体である場合は、そのドメインを選択します。

ステップ 19 [次へ] をクリックします。

ステップ 20 Cisco Unity Bridge を使用して、Octel Analog Networking をサポートしている他のボイスメール システムと Cisco Unity との間でボイスメールを交換する場合は、 [Cisco Unity は Cisco Unity Bridge を使用する] チェックボックスをオンにします。

ステップ 21 Cisco Unity Bridge を使用している場合は、Bridge の連絡先が作成される Active Directory の組織単位を選択します。

ステップ 22 [次へ] をクリックします。

ステップ 23 各アカウントに与えられた許可が示された要約が表示されます。これには、ユーザ権限、Active Directory 権限、およびグループごとのメンバーなどの情報が含まれています。

[次へ] をクリックすると、一覧表示された許可が付与されます。Permissions ウィザードが許可を付与し終わるまで、数分かかります。

ステップ 24 Permissions ウィザードが 1 つ以上の許可を付与することに失敗すると、付与できなかった許可の数を示すエラー メッセージが表示されます。 [OK] をクリックします。

ステップ 25 成功した処理と失敗した処理を示すレポートを表示するには、 [詳細な結果表示] をクリックします。

場合によっては、別個の権限が単一のエントリに結合されていることがあります。たとえば、グループ オブジェクトに適用されたプロパティの読み込み、プロパティの書き込み、内容の一覧表示、許可の読み込み、および許可の修正などの権限は、「SUCCEEDED granting Group read/modify rights」という単一のエントリにすべて含まれます。

ステップ 26 付与できなかった許可が 1 つまたは複数ある場合は、問題を修正し、もう一度 Permissions ウィザードを実行します。


注意 Permissions ウィザードが許可の設定に失敗すると、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。Cisco Unity のインストールを継続する前に、Permissions ウィザードを正しく実行しておく必要があります。


注意 Permissions ウィザードによって付与された Active Directory 権限が、Active Directory コンテナに付与されている既存の権限と矛盾することがあります。たとえば、あるアカウントが、Permissions ウィザードの実行中に選択されたコンテナのいずれかにユーザ オブジェクトを作成する権限を拒否される場合があります。ログ ファイルには、矛盾が発見されたことが示されますが、Permissions ウィザードでは矛盾を解決することはできません。手動で矛盾を解決してから、もう一度 Permissions ウィザードを再び実行する必要があります。

ステップ 27 [完了] をクリックします。

ステップ 28 ステップ 1でログオンに使用したアカウントを、Cisco Unity のインストールにも使用する(ステップ 6で選択したアカウント)場合は、いったん Windows をログオフし、再度ログオンすることで Permissions ウィザードによって設定された許可が適用されます。


 

Exchange 5.5 メッセージ ストアを使用する場合の Cisco Unity Permissions ウィザードの実行


注意 次の手順では、各アカウントにオペレーティング システムの一部として機能する権限を与えます。これには、サービスとしてのログオン、バッチ ジョブとしてのログオン、およびローカル セキュリティ ポリシーとしてのログオンがあります。ドメイン セキュリティ ポリシーが有効に機能している場合は、そのドメイン セキュリティ ポリシーがこれらの権限を持つアカウントを拒否しない設定になっていることを確認してください。

Exchange 5.5 メッセージ ストアを使用する場合に Cisco Unity Permissions ウィザードを実行する


ステップ 1 Domain Admins グループのメンバーであるとともに、オペレーティング システムの一部として機能する権限を持つアカウントを使用して、Cisco Unity サーバにログオンします。


注意 Domain Admin にデフォルトで与えられている許可を満たしていないアカウントを使用して Permissions ウィザードを実行すると、インストール アカウントおよびサービス アカウントに必要なすべての許可を設定できないことがあります。必要なすべての許可を Permissions ウィザードで設定できないと、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。

ステップ 2 Cisco Unity DVD を DVD ドライブに挿入します。

または、

Cisco Unity CD 1 を CD-ROM ドライブに挿入します。

ステップ 3 ディレクトリ Utilities\PermissionsWizard を参照し、 PermissionsWizard.exe を実行します。

ステップ 4 [Cisco Unity Permissions ウィザードへようこそ] 画面で、 [Microsoft Exchange 5.5] をクリックします。

ステップ 5 [次へ] をクリックします。

ステップ 6 [変更] をクリックし、Cisco Unity のインストールに使用するアカウントを選択します。

ステップ 7 [次へ] をクリックします。

ステップ 8 [変更] をクリックし、Cisco Unity ディレクトリとメッセージ ストア サービスとしてログオンするアカウントを選択します。

ステップ 9 [次へ] をクリックします。

ステップ 10 各アカウントに与えられた許可が示された要約が表示されます。これには、ユーザ権限やグループごとのメンバーなどの情報が含まれています。

[次へ] をクリックすると、一覧表示された許可が付与されます。Permissions ウィザードが許可を付与し終わるまで、数分かかります。

ステップ 11 Permissions ウィザードが 1 つ以上の許可を付与することに失敗すると、付与できなかった許可の数を示すエラー メッセージが表示されます。 [OK] をクリックします。

ステップ 12 成功した処理と失敗した処理を示すレポートを表示するには、 [詳細な結果表示] をクリックします。

ステップ 13 付与できなかった許可が 1 つまたは複数ある場合は、問題を修正し、もう一度 Permissions ウィザードを実行します。


注意 Permissions ウィザードが許可の設定に失敗すると、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。Cisco Unity のインストールを継続する前に、Permissions ウィザードを正しく実行しておく必要があります。

ステップ 14 [完了] をクリックします。

ステップ 15 ステップ 1でログオンに使用したアカウントを、Cisco Unity のインストールにも使用する(ステップ 6で選択したアカウント)場合は、いったん Windows をログオフし、再度ログオンすることで Permissions ウィザードによって設定された許可が適用されます。


 

Exchange の権限を設定

通常、Cisco Unity Permissions ウィザードは Exchange の権限を設定しないため、これらは手動で設定する必要があります。Exchange 2000 を使用している場合は、Exchange 5.5 を使用するかどうかに関係なく、Permissions ウィザードはメッセージ ストア サービス アカウントを Exchange Domain Servers グループに追加します。

Cisco Unity ユーザのホームが Exchange 2000 であるか、Exchange 5.5 であるか、または両方であるかに応じて、Cisco Unity のインストール アカウントおよびサービス アカウントに Exchange の権限を設定します。各設定で指定する必要がある許可のリストについては、 表 7-1 を参照してください。

該当する項の手順を実行します。

「ユーザのホームが Exchange 2000 サーバだけである場合に必要な Exchange の権限の設定」

「ユーザのホームが Exchange 5.5 サーバだけである場合に必要な Exchange の許可の設定」

「ユーザのホームが Exchange 2000 サーバと Exchange 5.5 サーバの両方である場合に必要な Exchange の権限の設定」

フェールオーバーを使用するシステムでは、プライマリ サーバだけに Exchange の権限を設定します。

 

表 7-1 必要な Exchange の権限

Cisco Unity ユーザのホーム
許可

Exchange 2000
サーバのみ

インストール アカウント: Exchange 管理者(完全)。

Cisco Unity ディレクトリ サービス アカウント: Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する場合は、Exchange 管理者(完全)。Active Directory からのアカウントのインポートだけで Cisco Unity ユーザを作成する場合は、Exchange 管理者(参照のみ可)。

Cisco Unity メッセージ ストア サービス アカウント: Exchange Domain Servers グループのメンバー(Permissions ウィザードによる設定)。

Cisco Unity サーバ: Exchange Domain Servers グループのメンバー(Exchange が Cisco Unity サーバにインストールされていない場合のみ)。

Exchange 5.5
サーバのみ

インストール アカウント: サービス アカウント管理。

Cisco Unity ディレクトリとメッセージ ストア サービス アカウント: サービス アカウント管理。

Exchange 2000 と
Exchange 5.5 サーバの両方

インストール アカウント: Exchange 管理者(完全)。

Cisco Unity ディレクトリ サービス アカウント: Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する場合は、Exchange 管理者(完全)。Active Directory からのアカウントのインポートだけで Cisco Unity ユーザを作成する場合は、Exchange 管理者(参照のみ可)。

Exchange 5.5 のサイトおよびコンフィギュレーション コンテナに対する Exchange Domain Servers グループ: サービス アカウント管理。

Cisco Unity メッセージ ストア サービス アカウント: Exchange Domain Servers グループのメンバー(Permissions ウィザードによる設定)。

Cisco Unity サーバ: Exchange Domain Servers グループのメンバー。

ユーザのホームが Exchange 2000 サーバだけである場合に必要な Exchange の権限の設定

ここでは、2 通りの手順について説明します。最初の手順は、すべてのインストールで実行してください。Exchange を Cisco Unity サーバにインストールしていない場合のみ、2 番目の手順を実行します。

次の手順は、まずインストール アカウントに対して実行し、次にディレクトリ サービス アカウントに対して実行してください。

インストール アカウントおよびディレクトリ サービス アカウントに Exchange の権限を与える


ステップ 1 Cisco Unity サーバの Windows の [スタート] メニューで、 [プログラム] > [Microsoft Exchange] > [システム マネージャ] をクリックします。

ステップ 2 [Exchange システム マネージャ] の左側のペインで、ツリー コントロールの 1 番上にある組織名を右クリックし、 [制御の委任] をクリックします。

ステップ 3 [Exchange 管理委任ウィザードへようこそ] ウィザードで、 [次へ] をクリックします。

ステップ 4 [ユーザーまたはグループ] ダイアログボックスで、 [追加] をクリックします。

ステップ 5 [制御の委任] ダイアログボックスで、 [参照] をクリックします。

ステップ 6 [ユーザー、コンピュータ、または グループの選択] ダイアログボックスの[場所] リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 この手順を初めて実行する場合は、ユーザ、コンピュータ、およびグループのリストで、インストール アカウントの名前をダブルクリックします。

この手順を 2 回目に実行する場合は、ユーザ、コンピュータ、およびグループのリストで、Cisco Unity ディレクトリ サービス アカウントの名前をダブルクリックします。

[制御の委任] ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー] ボックスに表示されます。

ステップ 8 インストール アカウントに対する手順を実行している場合は、[役割] リストで、 [Exchange 管理者(完全)] をクリックします。

Cisco Unityディレクトリ サービス アカウントに対する手順を繰り返し実行している場合は、[役割] リストで、該当するオプションをクリックします。

 

Exchange 管理者
(完全)

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する場合。

Exchange 管理者
(参照のみ可)

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する必要のない場合(Active Directory からのアカウントのインポートだけで、Cisco Unity ユーザを作成する場合)。

ステップ 9 [OK] をクリックし、[制御の委任] ダイアログボックスを閉じます。

ステップ 10 Cisco Unity ディレクトリ サービス アカウントのそれぞれに対して、ステップ 4 9 を繰り返します。

ステップ 11 [次へ] をクリックします。

ステップ 12 [完了] をクリックします。

ステップ 13 [Exchange システム マネージャ] MMC を閉じます。


 

Exchange を Cisco Unity サーバにインストールしていない場合のみ、次の手順を実行します。ドメイン内の Exchange Domain Servers グループに Cisco Unity サーバを追加します。Exchange が Cisco Unity サーバにインストールされている場合は、サーバはすでに、Exchange Domain Servers グループのメンバーになっています。

Exchange Domain Servers グループに Cisco Unity サーバを追加する


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム]> [Microsoft Exchange] > [Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 2 左側のペインで、 [Computers] をクリックします。

ステップ 3 右側のペインで、Cisco Unity サーバを右クリックし、 [プロパティ] をクリックします。

ステップ 4 [プロパティ] ダイアログボックスで、 [所属するグループ] タブをクリックします。

ステップ 5 [追加] をクリックします。

ステップ 6 [グループの選択] ダイアログボックスの 1 番上のリストで、 [Exchange Domain Servers] をダブルクリックします。Exchange Domain Servers が 1 番下のリストに表示されます。

ステップ 7 [OK] をクリックし、[グループの選択] ダイアログボックスを閉じます。

ステップ 8 [OK] をクリックし、[プロパティ] ダイアログボックスを閉じます。

ステップ 9 [Active Directory ユーザーとコンピュータ] を閉じます。


 

ユーザのホームが Exchange 5.5 サーバだけである場合に必要な Exchange の許可の設定

次の手順は、まずインストール アカウントに対して実行し、次にディレクトリとメッセージ ストア サービスとしてログオンするアカウントに対して実行してください。

インストール アカウントおよび Cisco Unity ディレクトリとメッセージ ストア サービス アカウントにサービス アカウント管理の権限を与える


ステップ 1 Exchange Services Account Administration アカウントを使用して、Cisco Unity サーバが加入するサイトにある Exchange サーバにログインします。

ステップ 2 Windows の [スタート] メニューで、 [プログラム] > [Microsoft Exchange] > [Microsoft Exchange 管理ツール] をクリックします。

ステップ 3 ツリーで、サイト名をクリックします。

ステップ 4 [ファイル] メニューで、 [プロパティ] をクリックします。

ステップ 5 [アクセス権] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [ドメイン名] で、Cisco Unity サーバ ドメインをクリックします。

ステップ 8 この手順を初めて実行する場合は、名前のリストからインストール アカウントを選択します。

この手順を 2 回目に実行する場合は、Cisco Unity ディレクトリとメッセージ ストア サービスとしてログオンするアカウントを選択します。

ステップ 9 [追加] をクリックします。

ステップ 10 [OK] をクリックし、[ユーザーとグループの追加] ダイアログボックスを閉じます。

ステップ 11 [役割] で、 [サービス アカウント管理者] をクリックします。

ステップ 12 [OK] をクリックし、[プロパティ] ダイアログボックスを閉じます。

ステップ 13 左側のペインで、サイト名の下の [設定] をクリックします。

ステップ 14 [ファイル] メニューで、 [プロパティ] をクリックします。

ステップ 15 [アクセス権] タブをクリックします。

ステップ 16 [追加] をクリックします。

ステップ 17 [ドメイン名] で、Cisco Unity サーバ ドメインをクリックします。

ステップ 18 名前のリストで、インストール アカウントまたは Cisco Unity ディレクトリとメッセージ ストア サービス アカウントを選択します。

ステップ 19 [追加] をクリックします。

ステップ 20 [OK] をクリックし、[ユーザーとグループの追加] ダイアログボックスを閉じます。

ステップ 21 [役割] で、 [サービス アカウント管理者] をクリックします。

ステップ 22 [OK] をクリックし、[プロパティ] ダイアログボックスを閉じます。

ステップ 23 Cisco Unity ディレクトリとメッセージ ストア サービスとしてログオンするアカウントに対して、ステップ 3 22 を繰り返します。


 

ユーザのホームが Exchange 2000 サーバと Exchange 5.5 サーバの両方である場合に必要な Exchange の権限の設定

Exchange 2000 と Exchange 5.5 の両ユーザが Cisco Unity ユーザになる場合は、次の 3 つの手順を順序どおりに実行します。


注意 Cisco Unity ユーザのホームを Exchange 2000 と Exchange 5.5 の両方にする場合は、Microsoft Active Directory コネクタを使用して接続承認を確立し、Exchange 2000 サーバを Exchange 5.5 サイトに参加させる必要があります。

次の手順は、まずインストール アカウントに対して実行し、次にディレクトリ サービス アカウントに対して実行してください。

インストール アカウントおよび Cisco Unity ディレクトリ サービス アカウントに Exchange の権限を与える


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム] > [Microsoft Exchange] > [システム マネージャ] をクリックします。

ステップ 2 [Exchange システム マネージャ] MMC の左側のペインで、ツリー コントロールの 1 番上にある組織名を右クリックし、 [制御の委任] をクリックします。

ステップ 3 [Exchange 管理委任ウィザードへようこそ] ウィザードで、 [次へ] をクリックします。

ステップ 4 [ユーザーまたはグループ] ダイアログボックスで、 [追加] をクリックします。

ステップ 5 [制御の委任] ダイアログボックスで、 [参照] をクリックします。

ステップ 6 [ユーザー、コンピュータ、または グループの選択] ダイアログボックスの[場所] リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 この手順を初めて実行する場合は、ユーザ、コンピュータ、およびグループのリストで、インストール アカウントの名前をダブルクリックします。

この手順を 2 回目に実行する場合は、ユーザ、コンピュータ、およびグループのリストで、Cisco Unity ディレクトリ サービス アカウントの名前をダブルクリックします。

[制御の委任] ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー] ボックスに表示されます。

ステップ 8 インストール アカウントに対する手順を実行している場合は、[役割] リストで、 [Exchange 管理者(完全)] をクリックします。

Cisco Unityディレクトリ サービス アカウントに対する手順を繰り返し実行している場合は、[役割] リストで、該当するオプションをクリックします。

 

Exchange 管理者
(完全)

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する場合。

Exchange 管理者
(参照のみ可)

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する必要のない場合(Active Directory からのアカウントのインポートだけで、Cisco Unity ユーザを作成する場合)。

ステップ 9 [OK] をクリックし、[制御の委任] ダイアログボックスを閉じます。

ステップ 10 [次へ] をクリックします。

ステップ 11 [完了] をクリックします。

ステップ 12 Cisco Unity ディレクトリ サービス アカウントのそれぞれに対して、ステップ 2 11 を繰り返します。

ステップ 13 [Exchange システム マネージャ] MMC を閉じます。


 

Exchange 5.5 のサイトおよびコンフィギュレーション コンテナに対するサービス アカウント管理の権限を Exchange Domain Servers グループに与える


ステップ 1 Cisco Unity サーバの Windows の [スタート] メニューで、 [プログラム] > [Microsoft Exchange] > [Microsoft Exchange 管理ツール] をクリックします。

ステップ 2 左側のペインで、サイトの名前をクリックします。

ステップ 3 [Microsoft Exchange 管理ツール] メニューで、 [ファイル] > [プロパティ] をクリックします。

ステップ 4 [アクセス権] タブをクリックします。

ステップ 5 [追加] をクリックします。

ステップ 6 [ユーザーとグループの追加] ダイアログボックスの [ドメイン名] リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 1 番上のリストで、 [Exchange Domain Servers] をダブルクリックします。Exchange Domain Servers が 1 番下のリストに表示されます。

ステップ 8 [OK] をクリックし、[ユーザーとグループの追加] ダイアログボックスを閉じます。

ステップ 9 [プロパティ] ダイアログボックスで、 [Exchange Domain Servers] をクリックします。

ステップ 10 [役割] リストで、 [サービス アカウント管理者] をクリックします。

ステップ 11 [OK] をクリックし、[プロパティ] ダイアログボックスを閉じます。

ステップ 12 左側のペインで、サイト名の下の [設定] をクリックします。

ステップ 13 各コンフィギュレーション コンテナに対して、ステップ 3 11 を繰り返します。

ステップ 14 [Microsoft Exchange 管理ツール] を閉じます。


 

ドメイン内の Exchange Domain Servers グループに Cisco Unity サーバを追加します。そのドメイン内で、Cisco Unity サーバをインストールし、Exchange サーバとして機能する権限を与えます。Exchange が Cisco Unity サーバにインストールされている場合は、サーバはすでに、Exchange Domain Servers グループのメンバーになっています。

Exchange Domain Servers グループに Cisco Unity サーバを追加する


ステップ 1 Cisco Unity サーバの Windows の [スタート] メニューで、 [プログラム] > [Microsoft Exchange] > [Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 2 左側のペインで、 [Computers] をクリックします。

ステップ 3 右側のペインで、 Cisco Unity サーバを右クリックし、 [プロパティ] をクリックします。

ステップ 4 [プロパティ] ダイアログボックスで、 [所属するグループ] タブをクリックします。

ステップ 5 [追加] をクリックします。

ステップ 6 [グループの選択] ダイアログボックスの 1 番上のリストで、 [Exchange Domain Servers] をダブルクリックします。Exchange Domain Servers が 1 番下のリストに表示されます。

ステップ 7 [OK] をクリックし、[グループの選択] ダイアログボックスを閉じます。

ステップ 8 [OK] をクリックし、[プロパティ] ダイアログボックスを閉じます。

ステップ 9 [Active Directory ユーザーとコンピュータ] を閉じます。