ボイス メッセージング構成での Cisco Unity インストレーション ガイド (フェールオーバー構成)
Cisco Unity 8.x インストール用アカウント の作成および権限の付与
Cisco Unity 8.x インストール用アカウントの作成および権限の付与
発行日;2012/02/07 | 英語版ドキュメント(2010/02/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unity 8.x インストール用アカウントの作成および権限の付与

8.x のインストールに必要なアカウントについて

8.x のインストールに使用するアカウント

8.x で にアクセスするときに使用するアカウント

8.x のサービスがログオンに使用するアカウント

8.x のインストールに必要なアカウントの作成

Admins グループへの 8.x 管理アカウントの追加

Permissions ウィザードを使用した 8.x の権限の付与

Exchange 管理コントロールの 8.x 用の委任

Cisco Unity 8.x インストール用アカウントの作成および権限の付与

この章では、記載されている順序で次のタスクを実行します。


) タスク 1. は、フェールオーバー ペアにインストールする最初のサーバについてだけ実行します。


1. タスク 2. で作成するドメイン アカウントを確認します。「Cisco Unity 8.x のインストールに必要なアカウントについて」を参照してください。


) タスク 2. は、フェールオーバー ペアにインストールする最初のサーバについてのみ実行します。


2. Cisco Unity のインストールに必要なドメイン アカウントを作成します。「Cisco Unity 8.x のインストールに必要なアカウントの作成」を参照してください。

3. Cisco Unity 管理アカウントをタスク 2. で作成した場合 :そのアカウントをローカル Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)または Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)に追加します。「Admins グループへの Cisco Unity 8.x 管理アカウントの追加」を参照してください。

4. タスク 2. で作成したアカウントに権限を付与します。「Permissions ウィザードを使用した Cisco Unity 8.x の権限の付与」を参照してください。


) タスク 5. は、フェールオーバー ペアにインストールする最初のサーバについてのみ実行します。


5. Exchange 管理コントロールを委任します。「Exchange 管理コントロールの Cisco Unity 8.x 用の委任」を参照してください。

この章に記載されているタスクが完了したら、「Cisco Unity 8.x をインストールする際の必須タスクの概要」に戻り、Cisco Unity システムのインストールを続行します。


) ここに挙げられているタスクは、『Installation Guide for Cisco Unity』および Cisco Unity のその他の資料に記載されている詳細な手順を参照しています。資料に記載されている指示に従って、正しくインストールしてください。


Cisco Unity 8.x のインストールに必要なアカウントについて

この項では、Cisco Unity のインストールに必要な次のドメイン アカウントについて説明します。

「Cisco Unity 8.x のインストールに使用するアカウント」

「8.x で Cisco Unity Administrator にアクセスするときに使用するアカウント」

「Cisco Unity 8.x のサービスがログオンに使用するアカウント」


) 同じアカウントが、新しい Cisco Unity 8.x システムのインストール、および以前のバージョンの Cisco Unity からのアップグレードにも必要です。


Cisco Unity 8.x のインストールに使用するアカウント

インストール中、Cisco Unity ではいくつかの Cisco Unity オブジェクトが Active Directory および Exchange に作成されます。そのため、Cisco Unity をインストールするために Windows にログオンするときに使用するアカウントに、必要な操作を実行する権限が付与されている必要があります。

サイトに複数の Cisco Unity サーバをインストールする場合は(フェールオーバー設定を含む)、同じアカウントを使用して、Cisco Unity ソフトウェアをすべてのサーバにインストールすることを推奨します。

8.x で Cisco Unity Administrator にアクセスするときに使用するアカウント

Cisco Unity のインストール時に、Cisco Unity Administrator(大部分の管理タスクを実行するのに使用する Web サイト)へのアクセスに使用する Active Directory ドメイン アカウントを選択するように求められます。インストール中、このアカウントは、Cisco Unity Administrator へのアクセスが許可されるサービス クラスを持つ Cisco Unity 加入者と自動的に関連付けられます(後で、Cisco Unity Administrator にもアクセスできる Cisco Unity 加入者を追加できます)。

デフォルトでは、Cisco Unity の管理アカウントがインストール アカウントになります。インストール アカウント以外のアカウントを最初の Cisco Unity 管理アカウントとして使用する場合は、そのための追加ドメイン アカウントを作成します。

Cisco Unity サーバがドメイン コントローラの場合は、Cisco Unity の管理アカウントは Domain Admins グループのメンバーである必要があります。Cisco Unity サーバがメンバー サーバの場合は、Cisco Unity の管理アカウントはローカル Administrators グループのメンバーである必要があります。この章の後半にある手順で、適切なグループにアカウントを追加する方法について説明します。

Cisco Unity 8.x のサービスがログオンに使用するアカウント

Cisco Unity のインストール中に、Cisco Unity のサービスがログオンに使用する 3 つのドメイン アカウントを選択するように求められます。

Cisco Unity のディレクトリ サービスがログオンに使用するアカウント。これらのサービスは、ディレクトリ内の加入者データと Cisco Unity SQL Server データベース内の加入者データの同期を維持します。

Cisco Unity のメッセージ ストア サービスがログオンに使用するアカウント。これらのサービスは、加入者が電話ユーザ インターフェイスを使用してボイス メッセージを送受信できるようにします。

ローカル サービスがログオンに使用するアカウント。デフォルトでは、ローカルの Cisco Unity サービスは Local System アカウントとしてログオンします。この設定は変更しないことを推奨します。

ディレクトリ サービスのアカウントで必要な権限は、メッセージ ストア サービスのアカウントで必要な権限と競合します。そのため、これらの 2 つの種類のサービス用に個別のアカウントを作成する必要があります。

サイトに複数の Cisco Unity サーバをインストールする場合は(フェールオーバー設定を含む)、すべてのサーバ上のディレクトリ サービス用に 1 つのアカウントを使用し、すべてのサーバ上のメッセージ ストア サービス用にもう 1 つのアカウントを使用することを推奨します。

Cisco Unity 8.x のインストールに必要なアカウントの作成

この項の手順を実行するには、Active Directory Users and Computers(ADUC; Active Directory ユーザとコンピュータ)が必要です。Cisco Unity サーバがドメイン コントローラの場合は、ADUC がすでにインストールされています。ADUC がインストールされていない場合は、次のいずれかを実行します。

ADUC を Cisco Unity サーバにインストールします。詳細については Windows のヘルプを参照してください。

Cisco Unity サーバが含まれているドメインで、Active Directory ユーザーとコンピュータがすでにインストールされているコンピュータ(ドメイン コントローラなど)に移動します。

Cisco Unity のインストール、管理、およびサービス用にドメイン アカウントを作成するには


ステップ 1 Active Directory ユーザーとコンピュータがインストールされているサーバで、Domain Admins グループのメンバーであるアカウントを使用して Windows にログオンします。

ステップ 2 Windows の [スタート(Start)] メニューで、[プログラム(Programs)] > [Microsoft Exchange] > [Active Directory ユーザーとコンピュータ(Active Directory Users and Computers)] をクリックするか、[プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Active Directory ユーザーとコンピュータ(Active Directory Users and Computers)] をクリックします。

ステップ 3 左側のペインでドメインを展開し、[Users] またはインストール アカウントを作成する組織単位(OU)を右クリックして、[新規(New)] > [ユーザー(User)] をクリックします。

ステップ 4 画面に表示される指示に従って、インストール アカウントを作成します。Exchange メールボックスの作成はオプションです。


注意 これらのアカウントのセキュリティを強化するため、次の条件を満たすパスワードを指定することを推奨します。
- 少なくとも 8 文字の長さである。
- 次のうち少なくとも 3 つのものについて、少なくとも 1 つの文字を含める:大文字、小文字、数値、および特殊文字(~ !@ # $ % ^ * ' " , .: ; ?- _ ( ) [ ] { } + = / \ |)。
- どの文字も 3 回を超えて連続的に繰り返さない。
- 順序が逆でもそのままでも、アカウント名と一致させない。
- 大文字または小文字のいかなる組み合わせでも、Cisco または Unity を含めない。

アカウントには次の名前を使用することを推奨します。

 

インストール

UnityInstall

管理

UnityAdmin

Cisco Unity のディレクトリ サービスがログオンに使用するアカウント(ディレクトリ サービス アカウント)

UnityDirSvc

Cisco Unity のメッセージ ストア サービスがログオンに使用するアカウント(メッセージ ストア サービス アカウント)

UnityMsgStoreSvc

ステップ 5 ステップ 3ステップ 4 を繰り返して、Cisco Unity の管理アカウント、ディレクトリ サービス アカウント、およびメッセージ ストア サービス アカウントを作成します。

Cisco Unity のサービスがログオンに使用するアカウントについては、パスワードが期限切れにならないようにします。パスワードが期限切れになると、その後でサーバが再起動したときに、Cisco Unity が機能しなくなります。

ステップ 6 Active Directory ユーザーとコンピュータを閉じます。


 

Admins グループへの Cisco Unity 8.x 管理アカウントの追加


Cisco Unity の管理アカウントを 「Cisco Unity 8.x のインストールに必要なアカウントの作成」で作成しなかった場合は、この手順を省略します。


Cisco Unity の管理アカウントをローカル Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)または Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)に追加する必要があります。

この項は 2 つの手順で構成されています。実際のインストールに適した手順を実行します。

Cisco Unity の管理アカウントをローカル Administrators グループに追加するには(Cisco Unity サーバがメンバー サーバの場合のみ)


ステップ 1 Cisco Unity サーバの Windows [スタート(Start)] メニューで、[プログラム(Programs)] > [管理ツール(Administrative Tools)] > [コンピュータの管理(Computer Management)] をクリックします。

ステップ 2 コンピュータ管理 MMC の左側のペインで、[システム ツール(System Tools)] > [ローカル ユーザーとグループ(Local Users and Groups)] を展開します。

ステップ 3 左側のペインで、[グループ(Groups)] をクリックします。

ステップ 4 右側のペインで、[Administrators] をダブルクリックします。

ステップ 5 [Administrators のプロパティ(Administrators Properties)] ダイアログボックスで [追加(Add)] をクリックします。

ステップ 6 [ユーザーまたはグループの選択(Select Users or Groups)] ダイアログボックスの [場所(Look In)] の一覧で、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 一番上の一覧で、Cisco Unity の管理アカウントの名前をダブルクリックします。一番下の一覧に名前が表示されます。

ステップ 8 [OK] をクリックして [ユーザーまたはグループの選択(Select Users or Groups)] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして [Administrators のプロパティ(Administrators Properties)] ダイアログボックスを閉じます。

ステップ 10 コンピュータの管理 MMC を閉じます。


 

Cisco Unity の管理アカウントを Domain Admins グループに追加するには(Cisco Unity サーバがドメイン コントローラの場合のみ)


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーであるアカウントを使用して Windows にログオンします。

ステップ 2 Windows の [スタート(Start)] メニューで、[プログラム(Programs)] > [Microsoft Exchange] > [Active Directory ユーザーとコンピュータ(Active Directory Users and Computers)] をクリックするか、[プログラム(Programs)] > [管理ツール(Administrative Tools)] > [Active Directory ユーザーとコンピュータ(Active Directory Users and Computers)] をクリックします。

ステップ 3 左側のペインでドメインを展開し、[Users] をクリックします。

ステップ 4 右側のペインで、Cisco Unity の管理アカウントの名前をダブルクリックします。

ステップ 5 [所属するグループ(Member Of)] タブをクリックします。

ステップ 6 [追加(Add)] をクリックします。

ステップ 7 [グループの選択(Select Groups)] ダイアログボックスの一番上の一覧で、[Domain Admins] をダブルクリックします。一番下の一覧に名前が表示されます。

ステップ 8 [OK] をクリックして [グループの選択(Select Groups)] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして [プロパティ(Properties)] ダイアログボックスを閉じます。


 

Permissions ウィザードを使用した Cisco Unity 8.x の権限の付与

Cisco Unity Permissions ウィザードは、Cisco Unity の各リリースで頻繁に更新されます。使用するバージョンの Cisco Unity に合わせて、最新版の Permissions ウィザードをダウンロードして実行することを推奨します。Permissions ウィザードは、 http://www.ciscounitytools.com/Applications/Unity/PermissionsWizard/Unity50/PW50.html で入手できます。

Permissions ウィザードを使用した権限の付与については、Permissions ウィザードのヘルプ ファイル PWHelp_<language>.htm を参照してください。このヘルプ ファイルは、使用するバージョンの Permissions ウィザードに含まれています。

Permissions ウィザードは、プライマリとセカンダリの両方の Cisco Unity サーバで実行します。


注意 Windows Terminal Services(WTS; Windows ターミナル サービス)を使用して Permissions ウィザードを実行している場合は、WTS セッションの最後に PWDiag.Log ファイルが削除されます。このファイルを保存するには、セッションを終了する前に別の場所にコピーする必要があります。

Permissions ウィザードで付与される権限の一覧については、Permissions ウィザードのヘルプ ファイル PWHelpPermissionsSet_<language>.htm を参照してください。

Exchange 管理コントロールの Cisco Unity 8.x 用の委任

Cisco Unity Permissions ウィザードでは Exchange の管理コントロールを委任できないため、コントロールを手動で委任する必要があります。コントロールの委任については、Permissions ウィザードのヘルプ ファイル PWHelpExchange_<language>.htm を参照してください。