Cisco Unity Connection インストレーション ガイド Release 1.x
パーソナル着信転送ルールのための Exchange カレンダーおよび連絡先へ のアクセスの設定
パーソナル着信転送ルールのための Exchange カレンダーおよび連絡先へのアクセスの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 804KB) | フィードバック

目次

パーソナル着信転送ルールのための Exchange カレンダーおよび連絡先へのアクセスの設定

Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成

AD サービス アカウントへの Exchange 権限の付与

SSL 証明書の作成とインストール

ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成

Exchange 証明書を信頼するための Cisco Unity Connection サーバの設定

Cisco Unity Connection とのセキュリティで保護された通信が必要な Exchange の設定(オプションで推奨)

Cisco Unity Connection サーバのクロックとドメイン コントローラのクロックの同期化

パーソナル着信転送ルールのための Exchange カレンダーおよび連絡先へのアクセスの設定

この章では、Exchange および Cisco Unity Connection を設定し、ユーザが Exchange カレンダーと連絡先情報を使用してパーソナル着信転送ルールを作成できるようにします。その結果、Connection ユーザは、発信者、およびカレンダー内の予定に基づいて、ルールを作成できます。この章のタスクが完了したら、「 Cisco Unity Connection 1.x システムのインストールに必要なタスクの概要 」に戻ってください。

サービス クラス設定を確認し、また必要に応じて修正し、Exchange カレンダーと連絡先情報に基づいてパーソナル着信転送ルールを作成できる各 Connection ユーザに対して外部サービス アカウントを作成する必要もあることに注意してください。タスクの概要リストで適切なドキュメントを後で参照してください。


) リスト内のタスクでは、『Cisco Unity Connection インストレーション ガイド』およびその他の Cisco Unity Connection のドキュメントに記載されている詳細な手順を参照します。これらのドキュメントに従って、正しくインストールを完了してください。


この章は、次の項で構成されています。

「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成」

「AD サービス アカウントへの Exchange 権限の付与」

「SSL 証明書の作成とインストール」

「ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成」

「Exchange 証明書を信頼するための Cisco Unity Connection サーバの設定」

「Cisco Unity Connection とのセキュリティで保護された通信が必要な Exchange の設定(オプションで推奨)」

「Cisco Unity Connection サーバのクロックとドメイン コントローラのクロックの同期化」

Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成

Cisco Unity Connection は、Connection のプロキシとして機能する Active Directory アカウントを使用して、Exchange カレンダーおよび連絡先のデータにアクセスします。次の手順を実行して、そのサービス アカウントを作成します。

Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する


ステップ 1 Active Directory ユーザーとコンピュータがインストールされているサーバで、新しいユーザを作成する権利を持つアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで [すべてのプログラム] > [Microsoft Exchange] >[Active Directory ユーザーとコンピュータ] をクリックするか、または [すべてのプログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、アカウントを作成するドメインを展開し、アカウントを作成する [Users] または組織単位を右クリックして、 [新規作成] >[ユーザー] をクリックします。

ステップ 4 次のオプションを選択しながら、画面の指示に従ってサービス アカウントを作成します。

パスワード オプションを選択するときには、パスワードを無期限にするオプションを選択します。パスワードの期限が切れると、次にサーバが再起動したときに Connection の動作が停止します。

Exchange メールボックスは作成しません。

ステップ 5 Active Directory ユーザーとコンピュータを閉じます。


 

AD サービス アカウントへの Exchange 権限の付与

Active Directory サービス アカウントが Exchange データにアクセスできるようにするには、そのアカウントに Exchange 管理者(参照のみ可)制御を委任し、管理情報ストア、送信者、および受信者の権限を与えます。

制御の委任は、組織レベルまたは管理グループ レベルのいずれかで行うことができます。管理グループ レベルで制御を委任する場合は、次のメールストアを持つ各管理グループで制御を委任する必要があります。

Connection ユーザによる連絡先のインポートを有効にする Exchange メールストア。

Connection による Exchange カレンダー データへのアクセスを有効にする Exchange メールストア。

サービス アカウントに Exchange 権限を与える


ステップ 1 Exchange システム マネージャがインストールされているサーバで、Exchange 管理者(完全)であるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] > [Microsoft Exchange] >[システム マネージャ] をクリックします。

ステップ 3 Exchange システム マネージャの左ペインで、ツリー コントロールの 1 番上にある組織名、またはアクセスするカレンダー データおよび連絡先 データを含むメールストアを持つ管理グループを右クリックし、 [制御の委任] をクリックします。

ステップ 4 [Exchange 管理委任ウィザードへようこそ]ウィザードで、 [次へ] をクリックします。

ステップ 5 [ユーザーまたはグループ]ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [制御の委任]ダイアログボックスで、 [参照] をクリックします。

ステップ 7 Exchange のバージョンに応じて、サービス アカウント名を指定します。

 

Exchange 2003

a. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスの[選択するオブジェクト名を入力してください]フィールドに、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する」で作成したアカウントのユーザ ログオン名を入力します。

b. [名前の確認] をクリックします。

c. [OK] をクリックし、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスを閉じます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

Exchange 2000

a. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスの[場所]リストで、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する」でアカウントを作成したドメインの名前をクリックします。

b. ユーザ、コンピュータ、およびグループのリストで、サービス アカウントの名前をダブルクリックします。

[制御の委任]ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

ステップ 8 [役割]リストで、 [Exchange 管理者(参照のみ可)] をクリックします。

ステップ 9 [OK] をクリックし、[制御の委任]ダイアログボックスを閉じます。

ステップ 10 [次へ] をクリックします。

ステップ 11 [完了] をクリックします。

ステップ 12 ステップ 3 でツリー コントロールの一番上にある組織名を選択した場合、ステップ 13 に進みます。

ステップ 3 である管理グループを選択し、それとは異なる管理グループのメールストアのカレンダー データおよび連絡先データにもアクセスする場合は、管理グループごとにステップ 3ステップ 11 を繰り返します。

ステップ 13 Exchange システム マネージャの左ペインで、アクセスするカレンダー データおよび連絡先データを含むメールボックスを持つメールボックス ストアの名前を右クリックし、 [プロパティ] をクリックします。

ステップ 14 [<サーバ名> のプロパティ]ダイアログボックスで、 [セキュリティ] タブをクリックします。

ステップ 15 [追加] をクリックします。

ステップ 16 Exchange のバージョンに応じて、サービス アカウント名を指定します。

 

Exchange 2003

a. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスの[選択するオブジェクト名を入力してください]フィールドに、サービス アカウントの名前を入力します。

b. [名前の確認] をクリックします。

Exchange 2000

a. [ユーザー、コンピュータ、または グループの選択]ダイアログボックスの[場所]リストで、サービス アカウントを作成したドメインの名前をクリックします。

b. ユーザ、コンピュータ、およびグループのリストで、サービス アカウントの名前をダブルクリックします。

[制御の委任]ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

ステップ 17 [OK] をクリックし、ダイアログボックスを閉じます。

ステップ 18 [<サーバ名> のプロパティ]ダイアログボックスの[グループ名またはユーザー名]リストで、サービス アカウントの名前をクリックします。

ステップ 19 [<アカウント名> のアクセス許可]リストの[許可]カラムで、次の 3 つのチェックボックスをオンにします。

[Administer Information Store]

[Receive As]

[Send As]

他の権限は変更しないでください。

ステップ 20 [OK] をクリックし、[<サーバ名> のプロパティ]ダイアログボックスを閉じます。

ステップ 21 アクセスする Exchange データを含む他の Exchange サーバごとに、ステップ 13ステップ 20 を繰り返します。

ステップ 22 Exchange システム マネージャを閉じます。


 

SSL 証明書の作成とインストール

この項では、カレンダー データおよび連絡先データにアクセスする Exchange サーバ上で、SSL 証明書を作成し、インストールします。その結果、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成」で作成したサービス アカウントの資格が、Connection によって、暗号化されていないテキストとしてネットワーク経由で送信されることを防止できます。また、カレンダー データおよび連絡先データが、暗号化されていないテキストとして Exchange によってネットワーク経由で送信されることも防止できます。

SSL 証明書の作成とインストールを行わない場合、Connection では、Exchange で 1 つまたは複数の認証スキームを設定したかどうかによって、暗号化された形式でサービス アカウントの資格が送信されることがあります。ただし、使用可能な Exchange の認証スキームは、ユーザ名とパスワードのみを暗号化し、カレンダー データと連絡先データは暗号化しません。Exchange のドキュメントでは、使用可能なスキームがさまざまな程度のセキュリティを提供することが説明されています。SSL 証明書を作成してインストールすることをお勧めします。


注意 Cisco Unity Connection は、パスポート認証をサポートしていません。

別の方法で証明書を作成してインストールする場合は、該当するドキュメントを参照してください。

ここでは、4 つの手順について説明します。手順は、記載されている順に実行してください。

Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む Exchange サーバと同じドメイン内の任意のサーバ上で、次の手順を実行します。

Microsoft 証明書サービス コンポーネントをインストールする


ステップ 1 Windows Server 2003 ディスクまたは Cisco Unity Connection ディスクのいずれかを準備します。これを DVD ドライブに挿入して Microsoft 証明書サービスのインストールを完了するように指示されます。

ステップ 2 Local Admins グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 3 Windows の[スタート]メニューで、 [設定] >[コントロール パネル] >[プログラムの追加と削除] をクリックします。

ステップ 4 [プログラムの追加と削除]コントロール パネルの左ペインで、 [Windows コンポーネントの追加と削除] をクリックします。

ステップ 5 [Windows コンポーネント]ダイアログボックスで、 [証明書サービス] チェックボックスをオンにします。他の項目は変更しないでください。

ステップ 6 コンピュータの名前を変更できない、またはドメインのメンバシップを変更できないという警告が表示されたら、 [はい] をクリックします。

ステップ 7 [次へ] をクリックします。

ステップ 8 [証明機関の種類]ページで、 [スタンドアロンのルート CA] をクリックし、 [次へ] をクリックします(スタンドアロン証明機関(CA)は、Active Directory を必要としない CA です)。

ステップ 9 [CA 識別情報]ページの[CA の共通名]フィールドに、証明機関の名前を入力します。

ステップ 10 [識別名のサフィックス]フィールドで、デフォルト値を受け入れます。

ステップ 11 [有効期間]で、デフォルト値の [5 年] を受け入れます。

ステップ 12 [次へ] をクリックします。

ステップ 13 [証明書データベースの設定]ページで、 [次へ] をクリックし、デフォルト値を受け入れます。

コンピュータ上でインターネット インフォメーション サービスが動作しているため、停止してから処理を続行する必要があるというメッセージが表示されたら、 [はい] をクリックしてサービスを停止します。

ステップ 14 Windows Server 2003 ディスクをドライブに挿入するよう指示された場合、Cisco Unity Connection ディスク(必要とされる同じソフトウェアが格納されています)か Windows Server 2003 ディスクのいずれかを挿入します。

ステップ 15 [Windows コンポーネント ウィザードの完了]ダイアログボックスで、 [完了] をクリックします。

ステップ 16 [プログラムの追加と削除]コントロール パネルを閉じます。


 

Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む各 Exchange サーバ上で、次の手順を実行します。

証明書署名要求を作成する


ステップ 1 Domain Admins グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

ステップ 3 サーバが Exchange Server 2003 を実行している場合、Windows の[スタート]メニューで、 [すべてのプログラム] > [管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

サーバが Exchange 2000 Server を実行している場合、Windows の[スタート]メニューで、 [すべてのプログラム] > [管理ツール] >[インターネット サービス マネージャ] をクリックします。

ステップ 4 インターネット インフォメーション サービスの左ペインで、この Exchange サーバの名前を展開します。

ステップ 5 サーバが Exchange 2000 Server を実行している場合、ステップ 6 に進みます。

サーバが Exchange Server 2003 を実行している場合、 [Web サイト] を展開します。

ステップ 6 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 7 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 8 [セキュリティで保護された通信]の [サーバー証明書] をクリックします。

ステップ 9 [Web サーバー証明書ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 10 [証明書の新規作成] をクリックします。

ステップ 11 [次へ] をクリックします。

ステップ 12 [証明書の要求を作成して後で送信する] をクリックします。

ステップ 13 [次へ] をクリックします。

ステップ 14 証明書の名前を入力し、デフォルトのビット長を受け入れます。

ステップ 15 [次へ] をクリックします。

ステップ 16 組織の情報を入力します。

ステップ 17 [次へ] をクリックします。

ステップ 18 サイトの通常名には、Exchange サーバのコンピュータ名または完全修飾ドメイン名のいずれかを入力します。

コンピュータ名と完全修飾ドメイン名のどちらを指定したかを覚えておいてください。後の手順で、この情報が必要になります。


注意 この名前は、安全な接続を利用してシステムにアクセスするための URL に含まれている、ホスト名の部分と完全に一致させる必要があります。

ステップ 19 [次へ] をクリックします。

ステップ 20 [地理情報]ページで、適切な情報を入力します。

ステップ 21 [次へ] をクリックします。

ステップ 22 [証明書の要求ファイル名]ページで、パスとファイル名を入力し、その情報を書き留めます。後の手順で、この情報が必要になります。

これが 「Microsoft 証明書サービス コンポーネントをインストールする」で Microsoft 証明書サービスをインストールしたサーバでない場合は、現在のサーバから、および Microsoft 証明書サービスがインストールされているサーバからアクセスできるネットワーク ロケーションの選択を試みます。

ステップ 23 [次へ] をクリックします。

ステップ 24 [要求ファイルの概要を請求]ページで、要求ファイルの情報を確認します。

ステップ 25 [次へ] をクリックします。

ステップ 26 [Web サーバー証明書ウィザードの完了]ページで、 [完了] をクリックします。

ステップ 27 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 28 インターネット インフォメーション サービス (IIS) マネージャを閉じます。

ステップ 29 Microsoft 証明書サービスが別のサーバ上にあり、そのサーバがアクセスできるネットワーク ロケーションに証明書要求ファイルを保存できなかった場合は、証明書要求ファイルをリムーバブル メディア(フロッピーディスク、CD、または DVD)にコピーします。

ステップ 30 ステップ 1ステップ 29 を繰り返し、Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む他の Exchange サーバごとに、証明書署名要求を作成します。

ステップ 31 外部証明機関を使用しない場合、この手順はここで終了です。

外部証明機関を使用する場合は、証明書要求ファイルをその CA に送信します。証明書が CA から返送されたら、「証明書をインストールする」に進みます。


 

Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む Exchange サーバごとに、次の手順を実行します。

証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)


ステップ 1 Microsoft 証明書サービスをインストールしたサーバで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[証明機関] をクリックします。

ステップ 3 左ペインで、 [証明機関(ローカル)] >[<証明機関名>] を展開します。ここで、<証明機関名> は、「Microsoft 証明書サービス コンポーネントをインストールする」で Microsoft 証明書サービスをインストールしたときに証明機関に指定した名前です。

ステップ 4 証明機関の名前を右クリックし、 [すべてのタスク] >[新しい要求の送信] をクリックします。

ステップ 5 [要求ファイルを開く]ダイアログボックスで、「証明書署名要求を作成する」で作成した最初の証明書署名要求ファイルの場所を参照し、そのファイルをダブルクリックします。

ステップ 6 [証明機関]の左ペインで、 [保留中の要求] をクリックします。

ステップ 7 ステップ 5 で送信した保留中の要求を右クリックし、 [すべてのタスク] >[発行] をクリックします。

ステップ 8 [証明機関]の左ペインで、 [発行した証明書] をクリックします。

ステップ 9 新しい証明書を右クリックし、 [開く] をクリックします。

ステップ 10 [証明書]ダイアログボックスで、 [詳細] タブをクリックします。

ステップ 11 [ファイルにコピー] をクリックします。

ステップ 12 [証明書のエクスポート ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 13 [エクスポート ファイルの形式]ページで、 [Base-64 Encoded X.509 (.CER)] をクリックします。

ステップ 14 [次へ] をクリックします。

ステップ 15 [エクスポートするファイル]ページで、 [参照] をクリックします。

ステップ 16 [名前を付けて保存]ダイアログボックスで、場所を選択し、ファイル名を入力します。

これがインターネット インフォメーション サービス マネージャがインストールされているサーバでない場合は、現在のサーバから、および Microsoft 証明書サービスがインストールされているサーバからアクセスできるネットワーク ロケーションの選択を試みます。

ステップ 17 パスとファイル名を書き留めます。後の手順で、この情報が必要になります。

ステップ 18 [保存] をクリックし、[名前を付けて保存]ダイアログボックスを閉じます。

ステップ 19 [次へ] をクリックします。

ステップ 20 [証明書のエクスポート ウィザードの完了]ページで、 [完了] をクリックします。

ステップ 21 [OK] をクリックして、エクスポートが正常終了したことを示すメッセージをクリアします。

ステップ 22 [OK] をクリックし、[証明書]ダイアログボックスを閉じます。

ステップ 23 「証明書署名要求を作成する」で複数の証明書署名要求を作成した場合は、[発行した証明書]に一覧表示されている証明書署名要求ごとにステップ 9ステップ 22 を繰り返します。

ステップ 24 [証明機関]を閉じます。

ステップ 25 インターネット インフォメーション サービス マネージャが別のサーバ上にあり、そのサーバがアクセスできるネットワーク ロケーションに証明書要求ファイルを保存できなかった場合は、証明書要求ファイルをリムーバブル メディア(フロッピーディスク、CD、または DVD)にコピーします。


 

Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む Exchange サーバごとに、次の手順を実行します。

証明書をインストールする


ステップ 1 「証明書署名要求を作成する」で証明書署名要求を作成した Exchange サーバの 1 つで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

ステップ 3 左ペインで、この Exchange サーバの名前を展開します。

ステップ 4 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 5 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 6 [セキュリティで保護された通信]の [サーバー証明書] をクリックします。

ステップ 7 [サーバー証明書ウィザードへようこそ]ページで、 [次へ] をクリックします。

ステップ 8 [保留中の証明書の要求]ページで、 [保留中の要求を処理し、証明書をインストールする] をクリックします。

ステップ 9 [次へ] をクリックします。

ステップ 10 [保留中の要求を処理]ページで、証明書を保存した場所を参照し、使用した CA に応じて、該当するファイルを指定します。

 

証明書要求を外部 CA に送信した場合

外部 CA から取得したファイルを指定します。

Windows 証明機関アプリケーションを使用して証明書を発行した場合

「証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)」ステップ 10 で作成したファイルを指定します。

証明書を表示するには、[ファイルの種類]リストの値を[すべてのファイル (*.*)]に変更することが必要な場合があります。

ステップ 11 [証明書の概要]ページで、証明書情報を確認します。

ステップ 12 [次へ] をクリックします。

ステップ 13 [Web サーバー証明書ウィザードの完了]ページで、 [完了] をクリックし、[サーバー証明書ウィザード]を終了します。

ステップ 14 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 15 IIS を再起動します。

a. [インターネット インフォメーション サービス (IIS) マネージャ]の左ペインで、この Exchange サーバの名前を右クリックし、 [IIS を再起動します] をクリックします。

b. [停止/開始/再起動]ダイアログボックスで、 [<サーバ名> のインターネット サービスを再起動します] をクリックします。

c. [OK] をクリックします。

d. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

ステップ 16 インストールする証明書ごとに、ステップ 1ステップ 15 を繰り返します。


 

ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成

Cisco Unity Connection Administration で、Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む Exchange サーバごとに、1 つの WebDav 外部サービスを作成して設定します。

ユーザがアクセスできる Exchange サーバを指定するために Connection 外部サービスを作成する


ステップ 1 Cisco Unity Connection Administration で、[System Settings] を展開し、[External Services] をクリックします。

ステップ 2 [Add New] をクリックします。

ステップ 3 [Type] リストで、[WebDav Service] をクリックします。

ステップ 4 [Display Name] フィールドに、カレンダー情報および連絡先情報にアクセスするよう Connection ユーザを設定する場合にサービスを識別するための名前を入力します(たとえば、ユーザがアクセスするカレンダー データおよび連絡先データを含む Exchange サーバの名前をサービス名に含めることができます)。

ステップ 5 [Server Base URL] フィールドに、Connection ユーザによるアクセスを有効にするカレンダー データおよび連絡先データを含む Exchange サーバの URL を入力します。 https://<Exchange サーバ>/Exchange/ という形式を使用します。ここで、<Exchange サーバ> は、Exchange サーバのコンピュータ名、完全修飾ドメイン名、または IP アドレスです。

Exchange サーバのコンピュータ名または完全修飾ドメイン名を入力する場合、<Exchange サーバ> に入力する値は、「証明書署名要求を作成する」ステップ 18 で入力した値と完全に一致する必要があります。


注意 https ではなく、http を入力して、「Cisco Unity Connection とのセキュリティで保護された通信が必要な Exchange の設定(オプションで推奨)」の手順を実行する場合、Exchange から Connection にカレンダー データと連絡先データを転送する試みは失敗します。https ではなく http を入力して、上記の項の手順を実行しない場合、Exchange から Connection に転送される前に、カレンダー データと連絡先データは暗号化されません。

ステップ 6 [Access Enabled] チェックボックスがオンであることを確認します。

ステップ 7 [Service Login] フィールドに、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する」で作成したサービス アカウントの Active Directory ユーザ ログオン名を入力します。 <ドメイン名>\<アカウント名> という形式を使用します。

<ドメイン名> と <アカウント名> の間のバックスラッシュ「\」に注意してください。スラッシュ「/」を使用すると、WebDav サービスは機能しません。

ステップ 8 [Service Password] フィールドに、サービス アカウントのパスワードを入力します。

ステップ 9 [Save] をクリックします。

ステップ 10 ユーザがアクセスできるすべての Exchange サーバに対して外部サービスを作成した場合、この手順の残りの部分を省略します。

ユーザが他の Exchange サーバにアクセスできるようにする場合、[External Service] メニューで、 [New External Service] をクリックします。

ステップ 11 必要な外部サービスをすべて作成し終わるまで、ステップ 3ステップ 10 を繰り返します。


 

Exchange 証明書を信頼するための Cisco Unity Connection サーバの設定

Cisco Unity Connection サーバが Exchange サーバの証明書を信頼するように設定するには、証明機関の署名がある証明書を、Connection サーバのルート証明書ストアに追加する必要があります。

Exchange 証明書を信頼するように Cisco Unity Connection サーバを設定する


ステップ 1 証明機関をインストールしたサーバで、Local Administrators グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[証明機関] をクリックします。

ステップ 3 左ペインで、 [証明機関(ローカル)] を展開します。

ステップ 4 証明機関の名前を右クリックし、 [プロパティ] をクリックします。

ステップ 5 [<証明機関名> のプロパティ]ダイアログボックスの[全般]タブにある[CA 証明書]リストで、Exchange サーバ用に作成した証明書の 1 つの名前をクリックします。

ステップ 6 [証明書の表示] をクリックします。

ステップ 7 [証明書]ダイアログボックスで、 [詳細] タブをクリックします。

ステップ 8 [ファイルにコピー] をクリックします。

ステップ 9 [証明書のエクスポート ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 10 [エクスポート ファイルの形式]ページで、 [Base-64 Encoded X.509 (.CER)] をクリックします。

ステップ 11 [次へ] をクリックします。

ステップ 12 [エクスポートするファイル]ページで、証明書エクスポート ファイルの一時パスとファイル名(たとえば、c:\cacert.cer)を入力します。

ステップ 13 [次へ] をクリックします。

ステップ 14 [証明書のエクスポート ウィザードの完了]ページで、 [完了] をクリックします。

ステップ 15 [OK] をクリックし、[正しくエクスポートされました]メッセージ ボックスを閉じます。

ステップ 16 [OK] をクリックし、[証明書]ダイアログボックスを閉じます。

ステップ 17 [OK] をクリックし、[<サーバ名> のプロパティ]ダイアログボックスを閉じます。

ステップ 18 [証明機関] を閉じます。

ステップ 19 ステップ 12 で指定した証明書エクスポート ファイルを Connection サーバにコピーして、Connection ソフトウェアがインストールされているドライブ(通常は、ドライブ G)の Utilities ディレクトリに保存します。

ステップ 20 Windows の[スタート]メニューで、 [すべてのプログラム] >[アクセサリ] >[コマンド プロンプト] をクリックします。

ステップ 21 Utilities ディレクトリに移動します。

ステップ 22 次のコマンドを実行します。ここで、<証明書エクスポート ファイル.cer> は、ステップ 12 で作成した証明書エクスポート ファイルの名前です。

certmgr /add /c <証明書エクスポート ファイル.cer> /r localMachine /s root

アプリケーションの名前は、同じディレクトリにある CuCertMgr ではなく、certmgr であることに注意してください。


 

Cisco Unity Connection とのセキュリティで保護された通信が必要な Exchange の設定(オプションで推奨)

この章で前述した手順の中には、Exchange から Cisco Unity Connection に転送されるカレンダー データと連絡先データを暗号化して保護する際に役立つものがあります。ただし、「ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成」の手順を実行したときに、https URL ではなく、http URL を指定した場合、データはネットワークを介して送信される前に暗号化されません。

各 Exchange サーバで次の手順を実行し、ユーザがアクセスできる Exchange サーバのリストを更新するときに Connection の管理者が http URL を指定した場合、暗号化されない Exchange データを転送する試みが失敗するようにします。ただし、これはグローバルな設定であることに注意してください。この手順を実行した各 Exchange サーバで、このサーバの Exchange データにアクセスするすべての Web クライアントは、https URL を使用するように要求されます。

Cisco Unity Connection とのセキュリティで保護された通信が必要な Exchange を設定する(オプションで推奨)


ステップ 1 Web クライアントが https URL を使用して Exchange データにアクセスすることを要求するようにインターネット インフォメーション サービスを設定したときに、他のアプリケーションは影響を受けないことを確認します。

ステップ 2 Connection ユーザがカレンダーまたは連絡先をインポートするメールボックスを含む Exchange サーバにログオンします。

ステップ 3 サーバが Exchange Server 2003 を実行している場合、Windows の[スタート]メニューで、 [すべてのプログラム] > [管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

サーバが Exchange 2000 Server を実行している場合、Windows の[スタート]メニューで、 [すべてのプログラム] > [管理ツール] >[インターネット サービス マネージャ] をクリックします。

ステップ 4 インターネット インフォメーション サービスの左ペインで、この Exchange サーバの名前を展開します。

ステップ 5 サーバが Exchange 2000 Server を実行している場合、ステップ 6 に進みます。

サーバが Exchange Server 2003 を実行している場合、 [Web サイト] を展開します。

ステップ 6 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 7 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 8 [セキュリティで保護された通信]の [編集] をクリックします。

ステップ 9 [セキュリティで保護された通信]ダイアログボックスで、 [セキュリティに保護されたチャネル(SSL)を要求する] チェックボックスをオンにします。

ステップ 10 [OK] をクリックし、[セキュリティで保護された通信]ダイアログボックスを閉じます。

ステップ 11 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 12 インターネット インフォメーション サービスを閉じます。

ステップ 13 子ノードに対してこの設定をオンにするように指示された場合、この設定を有効にする子ノードを選択し、 [OK] をクリックします。

ステップ 14 Cisco Unity Connection ユーザがカレンダー データまたは連絡先データをインポートするメールボックスを含む各 Exchange サーバ上で、ステップ 1ステップ 13 を繰り返します。


 

Cisco Unity Connection サーバのクロックとドメイン コントローラのクロックの同期化

カレンダー データに基づくパーソナル着信転送ルールでは、Cisco Unity Connection サーバのシステム クロックと、Connection がアクセスするカレンダー データを含むすべての Exchange サーバのシステム クロックが同期している必要があります。

システム クロックを同期させる方式がすでにある場合は、同じ方式で Connection サーバのクロックを同期させてください。そのような方式がない場合は、この項の手順を実行して、Connection サーバのシステム クロック、および Connection がアクセスするカレンダー データを含むすべての Exchange サーバのシステム クロックを、ドメイン コントローラのシステム クロックに同期させます。


注意 Connection サーバの時刻と、アクセス対象のカレンダー データを含む Exchange サーバの時刻が一致しないと、カレンダー データに基づくパーソナル着信転送ルールが電話を正しく転送しません。

Cisco Unity Connection サーバのクロックをドメイン コントローラのクロックに同期させる


ステップ 1 IT マネージャに問い合せて、システム クロックをどのドメイン コントローラに同期させるべきかを確認します。

ステップ 2 Connection サーバで、Local Administrators グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 3 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[サービス] をクリックします。

ステップ 4 [サービス]MMC の右ペインで、 [Windows Time] サービスを見つけます。

ステップ 5 [状態]カラムの値が [開始] であり、[スタートアップの種類]カラムの値が [自動] である場合は、ステップ 10 に進みます。

上記の値でない場合は、右ペインで [Windows Time] サービスをダブルクリックします。

ステップ 6 [Windows Time のプロパティ]ダイアログボックスで、[スタートアップの種類]が[自動]でない場合は、 [自動] に変更します。

ステップ 7 サービスが停止している場合は、 [開始] をクリックします。

ステップ 8 [OK] をクリックし、[Windows Time のプロパティ]ダイアログボックスを閉じます。

ステップ 9 [サービス]MMC を閉じます。

ステップ 10 Windows の[スタート]メニューで、 [すべてのプログラム] >[アクセサリ] >[コマンド プロンプト] をクリックします。

ステップ 11 Connection サーバ、および Windows Server 2003 を実行している他のすべてのサーバで、次のコマンドを実行します。

net time /setsntp:<ドメイン コントローラ名>

ステップ 12 Windows 2000 Server を実行しているすべての Exchange サーバで、次の 5 つのコマンドを実行します。

net stop w32time

net time /setsntp:<ドメイン コントローラ名>

w32tm -v

w32tm -s

net start w32time

ステップ 13 [コマンド プロンプト]ウィンドウを閉じます。

ステップ 14 Connection がアクセスするカレンダー データを含む各 Exchange サーバ上で、ステップ 2ステップ 13 を繰り返します。