Cisco Unity ユニファイド メッセージング インストレーション ガイド Microsoft Exchange 2003/2000 版 (フェールオーバーあり) Release 4.0(5) and Later
インストール用アカウントの作成およ び権限と許可の設定
インストール用アカウントの作成および権限と許可の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

インストール用アカウントの作成および権限と許可の設定

Cisco Unity のインストールに必要なアカウント

Cisco Unity のインストールに使用するアカウント

Cisco Unity システム管理へのアクセスに使用するアカウント

Cisco Unity サービスとしてログオンするアカウント

Cisco Unity のインストールに必要なアカウントの作成

アカウントの作成:メソッド A

アカウントの作成:メソッド B

Local Administrators グループへの Cisco Unity 管理アカウントの追加

Cisco Unity Permissions ウィザードを使用した権限と許可の設定

必要な Exchange の権限の設定

ユーザが Exchange 2000 サーバまたは Exchange 2003 サーバのみにホームを持つ場合に必要な Exchange の権限の設定

ユーザが Exchange 2000 サーバと Exchange 2003 サーバだけでなく、さらに Exchange 5.5 にもホームを持つ場合に必要な Exchange の権限の設定

インストール用アカウントの作成および権限と許可の設定

この章では、次のタスクを順序どおりに実行します。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 1. を省略してください。


1. タスク 2. で作成するドメイン アカウントに習熟しておきます。「Cisco Unity のインストールに必要なアカウント」を参照してください。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 2. を省略してください。


2. Cisco Unity のインストールに使用できるドメイン アカウントを作成します。「Cisco Unity のインストールに必要なアカウントの作成」を参照してください。

3. タスク 2. で Cisco Unity 管理アカウントを作成した場合 :この管理アカウントを Local Administrators グループに追加します。「Local Administrators グループへの Cisco Unity 管理アカウントの追加」を参照してください。

4. タスク 2. で作成したアカウントに、権限と許可を設定します。「Cisco Unity Permissions ウィザードを使用した権限と許可の設定」を参照してください。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 5. を省略してください。


5. Exchange の許可を設定します。「必要な Exchange の権限の設定」を参照してください。

この章が完了したら、 第1章「Cisco Unity インストールに必要なタスクの概要」 に戻り、引き続き Cisco Unity システムを正しくインストールしてください。


) リスト内のタスクでは、『Cisco Unity インストレーション ガイド』およびその他の Cisco Unity のドキュメントに記載されている詳細な手順を参照します。これらのドキュメントに従って、正しくインストールを完了してください。


Cisco Unity のインストールに必要なアカウント

この項では、Cisco Unity のインストールに必要な次のドメイン アカウントについて説明します。

「Cisco Unity のインストールに使用するアカウント」

「Cisco Unity システム管理へのアクセスに使用するアカウント」

「Cisco Unity サービスとしてログオンするアカウント」


) 新規に Cisco Unity 4.0(x) システムをインストールする場合も、以前のバージョンの Cisco Unity をアップグレードする場合も、同じアカウントが必要になります。


Cisco Unity のインストールに使用するアカウント

インストール時には、Cisco Unity により、Active Directory および Exchange 内に多数の Cisco Unity オブジェクトが作成されます。したがって、Cisco Unity のインストールのためにログオン時に使用するユーザ アカウントには、必要な操作を実行できる権限と許可が与えられている必要があります。

1 つのサイトに複数の Cisco Unity サーバをインストールする場合(フェールオーバーを設定する場合を含む)は、同一のアカウントを使用して、すべてのサーバに Cisco Unity ソフトウェアをインストールできます。

Cisco Unity システム管理へのアクセスに使用するアカウント

Cisco Unity のインストール時に、Cisco Unity システム管理(ほとんどの管理タスクを実行できる Web サイト)へのアクセスに使用する Windows ドメイン アカウントを選択するように要求されます。インストールの間に、このドメイン アカウントは Cisco Unity システム管理へのアクセス許可を持つサービス クラスの Cisco Unity ユーザに自動的に関連付けられます。Cisco Unity システム管理へアクセスできる Cisco Unity ユーザは、後で作成して追加することができます。

デフォルトでは、Cisco Unity 管理アカウントがインストール アカウントです。インストール アカウント以外のアカウントを、最初の Cisco Unity 管理アカウントにする場合は、この用途専用の追加ドメイン アカウントを作成します。

Cisco Unity 管理アカウントは Local Administrators グループのメンバーである必要があります。アカウントをそのグループに追加する方法については、この章の後半の手順で説明します。

Cisco Unity サービスとしてログオンするアカウント

Cisco Unity のインストール時に、Cisco Unity サービスとしてログオンするドメイン アカウントを 3 つ選択するように要求されます。

Cisco Unity ディレクトリ サービスとしてログオンするアカウント。これらのサービスでは、Cisco Unity SQL Server データベースのユーザ データと同期するディレクトリにユーザ データが保持されます。

Cisco Unity メッセージ ストア サービスとしてログオンするアカウント。これらのサービスでは、ユーザは電話ユーザ インターフェイスを使用してボイス メッセージの送受信ができます。

ローカル サービスとしてログオンするアカウント。デフォルトでは、ローカルの Cisco Unity サービスはローカル システム アカウントとしてログオンします。この設定は変更しないことを推奨します。

ディレクトリ サービス アカウントによって要求される許可と、メッセージ ストア サービス アカウントによって要求される許可との間で矛盾が発生します。このため、この 2 つのタイプのサービスについては、別個のアカウントを作成する必要があります。

Cisco Unity のインストールに必要なアカウントの作成

Cisco Unity のインストールに必要なアカウントを作成するには、Exchange 5.5 をホームとするユーザをシステムに含めるかどうか、および Exchange 5.5 と Active directory 間でデータを複製するときに双方向接続承認または単方向接続承認のどちらを使用するかに応じて、該当する手順を実行します。

 

Exchange 5.5 をホームとするユーザが存在しない場合。

「アカウントの作成:メソッド A」を参照してください。

Exchange 5.5 をホームとするユーザが存在し、
Active Directory Connector が双方向接続承認を使用して Exchange 5.5 と Active directory 間でデータを複製する場合。

「アカウントの作成:メソッド A」を参照してください。

Exchange 5.5 をホームとするユーザが存在し、
Active Directory Connector が単方向接続承認を使用して Exchange 5.5 と Active directory 間でデータを複製する場合。

「アカウントの作成:メソッド B」を参照してください。

アカウントの作成:メソッド A

次の条件のいずれかに当てはまる場合は、この項の手順を実行してください。

Cisco Unity ユーザのホームが Exchange 2003 または Exchange 2000 だけである場合。

Cisco Unity ユーザのホームが Exchange 2003 と Exchange 2000 の両方である場合。

Cisco Unity ユーザが Exchange 2003 と Exchange 2000 のいずれかまたは両方にホームを持ち、さらに Exchange 5.5 にもホームを持ち、Active Directory Connector が双方向接続承認を使用して、Exchange 5.5 から Active Directory へデータを複製する場合。

それ以外の場合は、「アカウントの作成:メソッド B」を実行します。

Cisco Unity のインストール、管理、およびサービスに使用するドメイン アカウントを作成する:メソッド A


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート] メニューで [プログラム] >[Microsoft Exchange] >[Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインでドメインを展開し、インストール アカウントを作成する [Users] つまり組織単位を右クリックしてから、 [新規作成] >[ユーザー] をクリックします。

ステップ 4 画面の指示に従ってインストール アカウントを作成します。 Exchange メールボックスの作成はオプションです。

アカウントには、次の名前を使用することを推奨します。

 

インストール

UnityInstall

管理

UnityAdmin

Cisco Unity ディレクトリ サービスとしてログオンするアカウント(ディレクトリ サービス アカウント)

UnityDirSvc

Cisco Unity メッセージ ストア サービスとしてログオンするアカウント(メッセージ ストア サービス アカウント)

UnityMsgStoreSvc

ステップ 5 ステップ 3ステップ 4 を繰り返して、Cisco Unity 管理アカウント、ディレクトリ サービス アカウント、およびメッセージ ストア サービス アカウントを作成します。

Cisco Unity ユーザのホームが Exchange 2003 と Exchange 2000 であり、さらに Exchange 5.5 もホームにする場合は、ディレクトリ サービス用とメッセージ ストア サービス用に、それぞれ別個のアカウントを作成します。

Cisco Unity サービスとしてログオンするアカウントについては、パスワードの期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 6 [Active Directory ユーザーとコンピュータ] を閉じます。


 

アカウントの作成:メソッド B

次の条件の両方に当てはまる場合は、この項の手順を実行してください。

Cisco Unity ユーザのホームが Exchange 2003 と Exchange 2000 のいずれかまたは両方にあり、Exchange 5.5 にもホームを持つ場合。

Active Directory Connector が単方向接続承認を使用して、Exchange 5.5 から Active Directory にデータを複製する場合。

いずれかの条件に当てはまらない場合は、「アカウントの作成:メソッド A」を実行します。

Cisco Unity のインストール、管理、およびサービスに使用するドメイン アカウントを作成する:メソッド B


ステップ 1 Exchange 5.5 管理を使用して、メッセージ ストア サービス アカウント用のメールボックスを Exchange 5.5 ディレクトリに作成します。Windows NT アカウントまたは Active Directory アカウントにメールボックスを関連付ける必要はありません。

アカウント名には、UnityMsgStoreSvc という名前を使用することを推奨します。


注意 アカウント名に Unity_<サーバ名> は使用しないでください。

表示名には、Unity Messaging System - <サーバ名> という名前を使用することを推奨します。外部の発信者からのボイス メッセージの[送信元] ラインには、この名前が表示されます。

Exchange サイトに複数の Cisco Unity サーバがある場合は、それぞれの Cisco Unity サーバに 1 つずつ Exchange 5.5 メールボックスを作成します。Cisco Unity のプライマリ サーバとセカンダリ サーバに対してメールボックスを 1 つ作成します。

Active Directory Connector は、無効アカウントにして、Active Directory にメールボックスを複製します。このアカウントは、Cisco Unity システム アカウントとしても使用されます。このアカウントは、外部の発信者からのボイス メッセージの発信元になります。他の Exchange 設定では、システム アカウントは別個のアカウントとして、Cisco Unity のインストール時に自動的に作成されます。

ステップ 2 メールボックスを Active Directory へ複製した後、Active Directory ユーザーとコンピュータにおけるアカウントを有効にし、パスワードを変更して、パートナー Exchange 2003 または Exchange 2000 サーバにアカウントを移動します。

このアカウントのパスワードは、期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 3 Cisco Unity サーバのデスクトップにある [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 4 Cisco Unity の[Tools Depot] の左ペインで、 [Administration Tools] を展開します。

ステップ 5 [Advanced Settings Tool] をダブルクリックします。

ステップ 6 [Unity Settings] リストで、 [Exchange 2000/Exchange 5.5 Mixed Messaging Display Name] をクリックします。

ステップ 7 [New Value] を、ステップ 1 で作成したメールボックスの表示名に変更します。

ステップ 8 [Set] をクリックします。

ステップ 9 [Unity Settings] リストで、 [Exchange 2000/Exchange 5.5 Mixed Messaging Distinguished Name] をクリックします。

ステップ 10 [New Value] を、ステップ 1 で作成したメールボックスの legacyExchangeDn(Exchange 5.5 式の識別名)に変更します(たとえば、/O=<Org>/OU=<Site>/CN=Recipients/CN=<Alias> のようになります)。

ステップ 11 [Set] をクリックします。

ステップ 12 Cisco Unity のセカンダリ サーバ上で、ステップ 6ステップ 11 を繰り返します。

ステップ 13 [Advanced Settings Tool] を閉じ、[Tools Depot] を終了します。

ステップ 14 インストール アカウント、管理アカウント、およびディレクトリ サービス アカウントを作成するには、Windows の[スタート] メニューで [プログラム] >[Microsoft Exchange] >[Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 15 左ペインでドメインを展開し、インストール アカウントを作成する [Users] つまり組織単位を右クリックしてから、 [新規作成] >[ユーザー] をクリックします。

ステップ 16 画面の指示に従ってインストール アカウントを作成します。

これには、次の名前を使用することを推奨します。

 

インストール

UnityInstall

管理

UnityAdmin

Cisco Unity ディレクトリ サービスとしてログオンするアカウント

UnityDirSvc

Exchange メールボックスの作成はオプションです。

ステップ 17 ステップ 15ステップ 16 を繰り返して、Cisco Unity 管理アカウントと、Cisco Unity ディレクトリ サービスとしてログオンするアカウントを作成します。

Cisco Unity ディレクトリ サービスとしてログオンするアカウントについては、パスワードの期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 18 [Active Directory ユーザーとコンピュータ] を閉じます。

ステップ 19 サーバを再起動します。


 

Local Administrators グループへの Cisco Unity 管理アカウントの追加


「Cisco Unity のインストールに必要なアカウントの作成」で Cisco Unity管理者アカウントを作成していない場合は、この項を省略してください。


Cisco Unity のプライマリ サーバとセカンダリ サーバで Local Administrators グループに Cisco Unity 管理アカウントを追加します。

Local Administrators グループに Cisco Unity 管理アカウントを追加する


ステップ 1 Cisco Unity サーバの、Windows の[スタート] メニューで、 [プログラム] >[管理ツール] >[コンピュータの管理] をクリックします。

ステップ 2 [コンピュータの管理] MMC の左ペインで、 [システム ツール] >[ローカル ユーザーとグループ] を展開します。

ステップ 3 左ペインで、 [グループ] をクリックします。

ステップ 4 右ペインで、 [Administrators] をダブルクリックします。

ステップ 5 [Administratorsのプロパティ] ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [ユーザーまたはグループの選択] ダイアログボックスの[場所] リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 1 番上のリストで、Cisco Unity 管理アカウントの名前をダブルクリックします。名前が 1 番下のリストに表示されます。

ステップ 8 [OK] をクリックし、[ユーザーまたはグループの選択] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックし、[Administratorsのプロパティ] ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理] MMC を閉じます。


 

Cisco Unity Permissions ウィザードを使用した権限と許可の設定

この項では、次のアカウントに Cisco Unity で必要とされる許可を設定する手順を説明します。

Cisco Unity のインストールに使用するアカウント。

Cisco Unity ディレクトリ サービスとメッセージ ストア サービスとしてログオンする 2 つのアカウント。

また、Exchange 固有の許可も設定する必要があります。「必要な Exchange の権限の設定」を参照してください。

Cisco Unity のプライマリ サーバとセカンダリ サーバの両方で、Permissions ウィザードを実行します。

まれなケースですが、Permissions ウィザードが完了するまで、1 時間を大幅に超える場合があります。ウィザードの完了に 4 時間以上かかる場合は、Cisco TAC に連絡して、temp ディレクトリ内の Permissions ウィザード ログ ファイル(PWDiag.Log)を送信してください。temp ディレクトリにアクセスするには、Windows エクスプローラを起動し、[アドレス] フィールドに %temp% を入力します。


注意 Windows Terminal Services(WTS; Windows ターミナル サービス)を使用して Permissions ウィザードを実行している場合、PWDiag.Log ファイルは WTS セッションの終了時に削除されます。このファイルを保存するには、セッションが終了する前にファイルを別の場所にコピーする必要があります。

Permissions ウィザードを実行するには、メッセージ ストアの設定時に Cisco Unity 用に Active Directory スキーマを拡張しておく必要があります(「Cisco Unity 用の Active Directory スキーマの拡張」を参照してください)。


注意 Cisco Unity は、Active Directory ユーザのプロパティを変更できる必要があります。Permissions ウィザードは、指定したコンテナのユーザ アカウントを変更する権限をディレクトリ サービス アカウントに付与します。Cisco Unity は、コンテナおよびユーザ自身に対する継承が有効になっている場合に限り、これらのコンテナ内のユーザ アカウントを変更できます。Cisco Unity ユーザを含むコンテナまたはグループ、またはすべてのユーザに対する継承を無効にする場合、(ディレクトリ サービス アカウントを使用している)Cisco Unity は、影響を受けるユーザのプロパティを変更できません。その場合、これらのユーザに対して明示的に権限を付与するか、適切な[プロパティ] ダイアログボックスの[セキュリティ] タブの[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする] チェックボックスをオンにして、継承を再度有効にする必要があります。

次の手順では、インストールと各サービス アカウントにオペレーティング システムの一部として機能する権限を与えます。これには、サービスとしてのログオン、バッチ ジョブとしてのログオン、およびローカル セキュリティ ポリシーとしてのログオンがあります。Permissions ウィザードによって設定される許可の完全なリストについては、Permissions ウィザードのヘルプ ファイルである PWHelpPermissionsSet_<言語>.htm を参照してください。

Cisco Unity Permissions ウィザードを実行する


ステップ 1 ドメイン セキュリティ ポリシーが有効である場合、ドメイン セキュリティ ポリシーが、インストールとサービス アカウントに対して、オペレーティング システムの一部としての機能、サービスとしてのログオン、バッチ ジョブとしてのログオンなどの権限を拒否しないことを確認します。

ステップ 2 次のアカウントを使用して Cisco Unity サーバにログオンします。

Cisco Unity サーバがインストールされているドメイン内の Domain Admins グループのメンバーであるアカウント。

Exchange 管理者(完全)であるか、または Cisco Unity ユーザをインポートするすべてのドメインが含まれたドメイン内の Domain Admins グループのメンバーであるアカウント。


注意 Domain Admin にデフォルトで与えられている許可を満たしていないアカウントを使用して Permissions ウィザードを実行すると、インストール アカウントおよびサービス アカウントに必要なすべての許可を設定できないことがあります。必要なすべての許可を Permissions ウィザードで設定できないと、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。

ステップ 3 Cisco Unity DVD 1 または CD 1 上で、 Utilities\PermissionsWizard ディレクトリを参照し、 PermissionsWizard.exe を実行します。

ステップ 4 [Cisco Unity Permissions ウィザードへようこそ] 画面で、パートナーの Exchange サーバ上にインストールした Exchange のバージョンに従って、 [Microsoft Exchange 2000] または [Microsoft Exchange 2003] をクリックします。

Cisco Unity サーバ上に Windows Server 2003 がインストールされている場合は、 [Microsoft Exchange 2003] 以外のオプションは使用できません。

ステップ 5 [次へ] をクリックします。

ステップ 6 [インストール アカウント] ページで、 [変更] をクリックし、Cisco Unity のインストールに使用するアカウントを選択します。

ステップ 7 [次へ] をクリックします。

ステップ 8 [ディレクトリ サービス アカウント] ページで [変更] をクリックし、Cisco Unity ディレクトリ サービスとしてログオンするアカウントを選択します。

ステップ 9 [次へ] をクリックします。

ステップ 10 [メッセージ ストア サービス アカウント] ページで、 [変更] をクリックし、Cisco Unity メッセージ ストア サービスとしてログオンするアカウントを選択します。

ステップ 11 [次へ] をクリックします。

ステップ 12 ユーザ(Cisco Unity ユーザ)およびグループ(Cisco Unity 同報リスト)を作成するには、Cisco Unity が 1 つ以上の Active Directory の組織単位にアクセスできる必要があります。[新規オブジェクト用 Active Directory のコンテナの設定] ページで、次を選択します。

新規ユーザとグループが作成されるドメイン。

ユーザが作成される組織単位。これは、Cisco Unity のインストール時に、Cisco Unity サンプル管理者が作成された場所です。

グループが作成される組織単位。

ステップ 13 [次へ] をクリックします。

ステップ 14 [Cisco Unity の管理者が作成可能なオブジェクト] ページで、Cisco Unity システム管理を使用して作成できるオブジェクトのチェックボックスをオンにします。

新規に Active Directory ユーザ、連絡先、およびグループを作成するときに、Cisco Unity システム管理を使用しない場合は、Cisco Unity ディレクトリ サービス アカウントに対して、各タイプの Active Directory オブジェクトの作成に必要な権限を与えないことを選択できます。

Active Directory オブジェクト タイプの隣にあるチェックボックスをオフにすると、これらに対応するタイプの Cisco Unity オブジェクトは、Cisco Unity システム管理を使用して作成することはできなくなります。既存のオブジェクトを Cisco Unity にインポートすることだけが可能になります。たとえば、[ユーザ] チェックボックスをオフにすると、Cisco Unity システム管理を使用して新規に Cisco Unity ユーザを作成することはできません。既存の Active Directory ユーザをインポートして、Cisco Unity ユーザにすることのみが可能になります。

ステップ 15 [次へ] をクリックします。

ステップ 16 [ロケーション オブジェクト用 Active Directory コンテナの設定] ページで、Cisco Unity ロケーション オブジェクトを作成する組織単位を選択します。

ステップ 17 [次へ] をクリックします。

ステップ 18 [インポート用 Active Directory コンテナの設定] ページで、ユーザ、連絡先、およびグループをインポートする Active Directory コンテナを選択します。これらを、Cisco Unity のユーザおよびパブリック同報リストに追加します。次の点に注意してください。

Cisco Unity サーバが含まれているドメインからコンテナを選択します。

選択できるコンテナは、ドメインごとに 1 つだけです。1 つのドメイン内の複数のコンテナからユーザおよびグループをインポートする場合は、インポート元になるすべてのコンテナが含まれた共通の親コンテナを選択します。共通の親がドメイン自体である場合は、そのドメインを選択します。

別の方法として、共通の親コンテナを選択せずに複数のコンテナを選択する場合は、Permissions ウィザードを 2 回以上実行します。Permissions ウィザードを実行するたびに、このページでは毎回別のコンテナを選択しますが、それ以外は同じオプションを選択します。

デジタル ネットワークを使用して複数の Cisco Unity サーバに接続しており、各 Cisco Unity サーバに対して同じコンテナからユーザをインポートする場合は、そのコンテナを選択します。たとえば、CiscoUnityServer1 と CiscoUnityServer2 の両方に、Container1 のユーザだけをインポートする場合は、Container1 を選択します。

デジタル ネットワークを使用しており、連結されたすべての Cisco Unity サーバで、2 つ以上のコンテナからユーザをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、フォレスト内の Cisco Unity サーバにインポートされるユーザのインポート元であるすべてのコンテナに対する SendAs 許可が必要です。たとえば、CiscoUnityServer1 が Container1 と Container2 からユーザをインポートし、CiscoUnityServer2 が Container3 と Container4 からユーザをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、4 つのコンテナに対する SendAs 許可が必要です。各 Cisco Unity サーバで、次のいずれかの操作を行います。この操作を行わないと、ユーザ メッセージの識別が Cisco Unity サーバ間で機能しないことがあります。

共通の親コンテナを選択することにより、すべてのコンテナをユーザのインポート元として選択する。

Permissions ウィザードを 2 回以上実行することにより、ユーザのインポート元になるすべてのコンテナを選択する。

Cisco Unity メッセージ ストア サービス アカウントとして、フォレスト内の他の Cisco Unity サーバ上と同じ Active Directory アカウントを使用する。

AMIS、Cisco Unity Bridge、または VPIM 用の識別されたユーザ メッセージを使用しており、さらに Cisco Unity サーバの同一のコンテナからコンタクトをインポートする場合は、そのコンテナを選択します。たとえば、CiscoUnityServer1 と CiscoUnityServer2 の両方が Container1 からだけコンタクトをインポートする場合は、Container1 を選択します。

AMIS、Bridge、または VPIM 用の認識されたユーザ メッセージを使用しており、連結されたすべての Cisco Unity サーバで、2 つ以上のコンテナからコンタクトをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、フォレスト内の Cisco Unity サーバがインポートするコンタクトのインポート元であるすべてのコンテナに対する SendAs 許可が必要です。たとえば、CiscoUnityServer1 が Container1 と Container2 からコンタクトをインポートし、CiscoUnityServer2 が Container3 と Container4 からコンタクトをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、4 つのコンテナに対する SendAs 許可が必要です。各 Cisco Unity サーバで、次のいずれかの操作を行います。この操作を行わないと、ユーザ メッセージの識別が Cisco Unity サーバ間で機能しないことがあります。

共通の親コンテナを選択することにより、すべてのコンテナをコンタクトのインポート元として選択する。

Permissions ウィザードを 2 回以上実行することにより、コンタクトのインポート元になるすべてのコンテナを選択する。

Cisco Unity メッセージ ストア サービス アカウントとして、フォレスト内の他の Cisco Unity サーバ上と同じ Active Directory アカウントを使用する。

ステップ 19 [次へ] をクリックします。

ステップ 20 利用可能なすべての Exchange 2003 と Exchange 2000 メールストアを Cisco Unity ユーザのホームにする場合は、ステップ 22 に進みます。

Cisco Unity ユーザが Exchange 2003 メールストアと Exchange 2000 メールストアだけにホームを持つようにする場合は、[メールストアの選択] ページで、 [メールストアの選択] をクリックして、Cisco Unity がアクセスするメールストアを選択します。

ステップ 21 [メールストアの選択] ページで、Cisco Unity がアクセスするメールストアのチェックボックスをオンにして、 [OK] をクリックします。

ステップ 22 [次へ] をクリックします。

ステップ 23 [許可の割り当て確認] ページに、各アカウントに与えられた許可を示す要約が表示されます。これには、ユーザ権限、Active Directory 権限、およびグループごとのメンバーなどの情報が含まれています。 [次へ] をクリックすると、一覧表示された許可が付与されます。

ステップ 24 Permissions ウィザードが 1 つ以上の許可を付与することに失敗すると、付与できなかった許可の数を示すエラー メッセージが表示されます。 [OK] をクリックします。

ステップ 25 成功した処理と失敗した処理を示すレポートを表示するには、 [詳細な結果表示] をクリックします。

場合によっては、別個の権限が単一のエントリに結合されていることに注意してください。たとえば、グループ オブジェクトに適用されたプロパティの読み込み、プロパティの書き込み、内容の一覧表示、許可の読み込み、および許可の修正などの権限は、「SUCCEEDED granting Group read/modify rights」という単一のエントリにすべて含まれます。

ステップ 26 付与できなかった許可が 1 つまたは複数ある場合は、問題を修正し、もう一度 Permissions ウィザードを実行します。


注意 Permissions ウィザードが許可の設定に失敗すると、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。Cisco Unity のインストールを継続する前に、Permissions ウィザードを正しく実行しておく必要があります。

注意 Permissions ウィザードによって付与された Active Directory 権限が、Active Directory コンテナに付与されている既存の権限と矛盾することがあります。たとえば、あるアカウントが、Permissions ウィザードの実行中に選択されたコンテナのいずれかにユーザ オブジェクトを作成する権限を拒否される場合があります。ログ ファイルには、矛盾が発見されたことが示されますが、Permissions ウィザードでは矛盾を解決することはできません。手動で矛盾を解決してから、もう一度 Permissions ウィザードを再び実行する必要があります。

ステップ 27 [完了] をクリックします。

ステップ 28 ステップ 2 でログオンに使用したアカウントを Cisco Unity のインストールにも使用する(ステップ 6 で選択する)場合は、いったん Windows をログオフすることで Permissions ウィザードによって設定された許可が適用されます。


 

必要な Exchange の権限の設定

通常、Cisco Unity Permissions ウィザードは Exchange の権限を設定しないため、これらは手動で設定する必要があります。ユーザが Exchange 2003 または Exchange 2000 にホームを持っている場合、Permissions ウィザードは Exchange 5.5 には関わりなく、ウィザードで選択した Exchange 2003 または Exchange 2000 メールストアに対して送信者、受信者、および管理情報ストアの権限を与えます。

Cisco Unity のインストールとサービス アカウントに設定する Exchange 権限は、Cisco Unity ユーザがホームを持つ Exchange のバージョンによって決まります。 表7-1 に、各設定で指定する必要のある権限を示します。

 

表7-1 必要な Exchange の権限

Cisco Unity の
ユーザがホームにしている場所
許可

Exchange 2003
および/または
Exchange 2000
のみ

インストール アカウント: Exchange 管理者

Cisco Unity ディレクトリ サービス アカウント: Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する場合は、Exchange 管理者。Active Directory からのアカウントのインポートだけで Cisco Unity ユーザを作成する場合は、Exchange 管理者(参照のみ可)。

Cisco Unity メッセージ ストア サービス アカウント: Permissions ウィザードで選択した Exchange 2003 と Exchange 2000 メールストアの送信者、受信者、および管理情報ストアの権限(Permissions ウィザードにより設定)。

Exchange 2003
および/または
Exchange 2000
および
Exchange 5.5

インストール アカウント: Exchange 管理者

Cisco Unity ディレクトリ サービス アカウント:

Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する場合は、Exchange 管理者。Active Directory からのアカウントのインポートだけで Cisco Unity ユーザを作成する場合は、Exchange 管理者(参照のみ可)。

サービス アカウント管理。

Cisco Unity メッセージ ストア サービス アカウント:

Permissions ウィザードで選択した Exchange 2003 と Exchange 2000 メールストアの送信者、受信者、および管理情報ストアの権限(Permissions ウィザードにより設定)。

サービス アカウント管理。

該当する項の手順を実行します。

「ユーザが Exchange 2000 サーバまたは Exchange 2003 サーバのみにホームを持つ場合に必要な Exchange の権限の設定」

「ユーザが Exchange 2000 サーバと Exchange 2003 サーバだけでなく、さらに Exchange 5.5 にもホームを持つ場合に必要な Exchange の権限の設定」

ユーザが Exchange 2000 サーバまたは Exchange 2003 サーバのみにホームを持つ場合に必要な Exchange の権限の設定

次の手順は、まずインストール アカウントに対して実行し、次にディレクトリ サービス アカウントに対して実行してください。Exchange の権限は Cisco Unity のプライマリ サーバだけで設定してください。

インストール アカウントおよびディレクトリ サービス アカウントに Exchange の権限を与える


ステップ 1 Exchange 管理者(完全)アカウントを使用して Cisco Unity サーバにログオンします。

ステップ 2 Windows の[スタート] メニューで、 [プログラム] >[Microsoft Exchange] >[システム マネージャ] をクリックします。

ステップ 3 [Exchange システム マネージャ] の左ペインで、ツリー コントロールの 1 番上にある組織名を右クリックし、 [制御の委任] をクリックします。

ステップ 4 [Exchange 管理委任ウィザードへようこそ] ウィザードで、 [次へ] をクリックします。

ステップ 5 [ユーザーまたはグループ] ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [制御の委任] ダイアログボックスで、 [参照] をクリックします。

ステップ 7 [ユーザー、コンピュータ、または グループの選択] ダイアログボックスの[場所] リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 8 インストール アカウントに対して権限を付与する場合は、ユーザ、コンピュータ、およびグループのリストで、インストール アカウントの名前をダブルクリックします。

Cisco Unity ディレクトリ サービス アカウントに対して権限を付与する場合は、ユーザ、コンピュータ、およびグループのリストで、アカウントの名前をダブルクリックします。

[制御の委任] ダイアログボックスが再び表示されます。選択したアカウントが、[グループ (推奨) またはユーザー] ボックスに表示されます。

ステップ 9 インストール アカウントに対する手順を実行している場合は、[役割] リストで、 [Exchange 管理者] をクリックします。

Cisco Unityディレクトリ サービス アカウントに対する権限を設定している場合は、[役割] リストで、該当するオプションをクリックします。

 

Exchange管理者

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する場合。

Exchange 管理者
(参照のみ可)

Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する必要のない場合(Active Directory からのアカウントのインポートでのみ、Cisco Unity ユーザを作成する場合)。

ステップ 10 [OK] をクリックし、[制御の委任] ダイアログボックスを閉じます。

ステップ 11 Cisco Unity ディレクトリ サービス アカウントのそれぞれに対して、ステップ 5ステップ 10 を繰り返します。

ステップ 12 [次へ] をクリックします。

ステップ 13 [完了] をクリックします。

ステップ 14 [Exchange システム マネージャ] MMC を閉じます。


 

ユーザが Exchange 2000 サーバと Exchange 2003 サーバだけでなく、さらに Exchange 5.5 にもホームを持つ場合に必要な Exchange の権限の設定


注意 Cisco Unity ユーザが Exchange 2003 と Exchange 2000 だけでなく、Exchange 5.5 にもホームを持つ場合は、Active Directory Connector をインストールする必要があります。また、Exchange 5.5 から Active Directory にデータを複製する双方向接続承認または単方向接続承認のいずれかが必要です。

ここでは、2 つの手順について説明します。手順は、記載されている順に実行してください。Exchange の権限は Cisco Unity のプライマリ サーバだけで設定してください。

次の手順は、まずインストール アカウントに対して実行し、次にディレクトリ サービス アカウントに対して実行してください。

インストール アカウントおよび Cisco Unity ディレクトリ サービス アカウントに Exchange の権限を与える


ステップ 1 Exchange 管理者(完全)アカウントを使用して Cisco Unity サーバにログオンします。

ステップ 2 Windows の[スタート] メニューで、 [プログラム] >[Microsoft Exchange] >[システム マネージャ] をクリックします。

ステップ 3 [Exchange システム マネージャ] MMC の左ペインで、ツリー コントロールの 1 番上にある組織名を右クリックし、 [制御の委任] をクリックします。

ステップ 4 [Exchange 管理委任ウィザードへようこそ] ウィザードで、 [次へ] をクリックします。

ステップ 5 [ユーザーまたはグループ] ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [制御の委任] ダイアログボックスで、 [参照] をクリックします。

ステップ 7 [ユーザー、コンピュータ、または グループの選択] ダイアログボックスの[場所] リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 8 インストール アカウントに対して権限を付与する場合は、ユーザ、コンピュータ、およびグループのリストで、インストール アカウントの名前をダブルクリックします。

Cisco Unity ディレクトリ サービス アカウントに対して権限を付与する場合は、ユーザ、コンピュータ、およびグループのリストで、アカウントの名前をダブルクリックします。

[制御の委任] ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー] ボックスに表示されます。

ステップ 9 インストール アカウントに対する権限を付与している場合は、[役割] リストで、 [Exchange 管理者] をクリックします。

Cisco Unityディレクトリ サービス アカウントに対する権限を付与している場合は、[役割] リストで、該当するオプションをクリックします。

 

Exchange 管理者

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する場合。

Exchange 管理者
(参照のみ可)

Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する必要のない場合(Active Directory からのアカウントのインポートでのみ、Cisco Unity ユーザを作成する場合)。

ステップ 10 [OK] をクリックし、[制御の委任] ダイアログボックスを閉じます。

ステップ 11 [次へ] をクリックします。

ステップ 12 [完了] をクリックします。

ステップ 13 Cisco Unity ディレクトリ サービス アカウントのそれぞれに対して、ステップ 3ステップ 12 を繰り返します。

ステップ 14 [Exchange システム マネージャ] MMC を閉じます。


 

まず、Cisco Unity ディレクトリ サービス アカウントに対して次の手順を行います。次にメッセージ ストア アカウントを実行してください。

ディレクトリ サービス アカウントとメッセージ ストア サービス アカウントにサービス アカウント管理の権限を与える


ステップ 1 Exchange Services Account Administration アカウントを使用して、Cisco Unity ユーザがホームにするサイトにある Exchange 5.5 サーバにログオンします。

ステップ 2 Windows の[スタート] メニューで、 [プログラム] >[Microsoft Exchange] >[Microsoft Exchange 管理ツール] をクリックします。

ステップ 3 左ペインで、サイトの名前をクリックします。

ステップ 4 Exchange 管理ツールの[ファイル] メニューで、 [プロパティ] をクリックします。

ステップ 5 [アクセス権] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [ユーザーとグループの追加] ダイアログボックスの[ドメイン名] リストで、ディレクトリ サービス アカウントとメッセージ ストア サービス アカウントが属するドメインの名前をクリックします。

ステップ 8 Cisco Unity ディレクトリ サービス アカウントに対して権限を付与する場合は、1 番上のリストで、アカウントの名前をダブルクリックします。名前が 1 番下のリストに表示されます。

メッセージ ストア サービス アカウントに対して権限を付与する場合は、1 番上のリストで、アカウントの名前をダブルクリックします。名前が 1 番下のリストに表示されます。

ステップ 9 [OK] をクリックし、[ユーザーとグループの追加] ダイアログボックスを閉じます。

ステップ 10 Cisco Unity ディレクトリ サービス アカウントに対して権限を付与する場合は、[プロパティ] ダイアログボックスで、アカウントの名前をクリックします。

メッセージ ストア サービス アカウントに対して権限を付与する場合は、[プロパティ] ダイアログボックスで、アカウントの名前をクリックします。

ステップ 11 [役割] リストで、 [サービス アカウント管理者] をクリックします。

ステップ 12 メッセージ ストア サービス アカウントに対して、ステップ 6ステップ 11 を繰り返します。

ステップ 13 [OK] をクリックし、プロパティ ダイアログボックスを閉じます。

ステップ 14 左ペインで、サイト名の下の [設定] をクリックします。

ステップ 15 Exchange 管理ツールの[ファイル] メニューで、 [プロパティ] をクリックします。

ステップ 16 [アクセス権] タブをクリックします。

ステップ 17 [追加] をクリックします。

ステップ 18 [ユーザーとグループの追加] ダイアログボックスの[ドメイン名] リストで、ディレクトリ サービス アカウントとメッセージ ストア サービス アカウントが属するドメインの名前をクリックします。

ステップ 19 このステップを初めて実行する場合、1 番上のリストでディレクトリ サービス アカウントの名前をダブルクリックすると、その名前が 1 番下のリストに表示されます。

このステップを 2 回目に実行する場合、1 番上のリストでメッセージ ストア サービス アカウントの名前をダブルクリックすると、その名前が 1 番下のリストに表示されます。

ステップ 20 [OK] をクリックし、[ユーザーとグループの追加] ダイアログボックスを閉じます。

ステップ 21 このステップを初めて実行する場合は、[プロパティ] ダイアログボックスで、ディレクトリ サービス アカウントの名前をクリックします。

このステップを 2 回目に実行する場合は、[プロパティ] ダイアログボックスで、メッセージ ストア サービス アカウントの名前をクリックします。

ステップ 22 [役割] リストで、 [サービス アカウント管理者] をクリックします。

ステップ 23 メッセージ ストア サービス アカウントのそれぞれに対して、ステップ 17 22 を繰り返します。

ステップ 24 [OK] をクリックし、プロパティ ダイアログボックスを閉じます。

ステップ 25 [Microsoft Exchange 管理ツール] を閉じます。

ステップ 26 Exchange サーバを再起動して、行った変更を有効にします。