Cisco Unity Connection リコンフィギュレーション アップグレード ガイド
他のサーバの Exchange データ、また は移動された Exchange メールボック スの Exchange データへのアクセスの 変更
他のサーバの Exchange データ、または移動された Exchange メールボックスの Exchange データへのアクセスの変更
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 564KB) | フィードバック

目次

他のサーバの Exchange データ、または移動された Exchange メールボックスの Exchange データへのアクセスの変更

Exchange データへの アクセスが設定されているサーバ間での Exchange メールボックスの移動

他のサーバの Exchange データへの アクセスを設定するためのタスク リスト

が Exchange データへのアクセスに使用する AD サービス アカウントの作成

AD サービス アカウントへの Exchange 権限の付与

SSL 証明書の作成とインストール

ユーザがアクセスできる Exchange サーバを指定するための 外部サービスの作成

Exchange 証明書を信頼するための サーバの設定

と Exchange 間のセキュリティで保護された通信の要求(オプションで推奨)

他の Exchange サーバにアクセスするための ユーザの外部サービス アカウントのアップデートまたは作成

他のサーバの Exchange データ、または移動された Exchange メールボックスの Exchange データへのアクセスの変更

この章の各項の内容は、『 Cisco Unity Connection インストレーション ガイド 』(「パーソナル着信転送ルールのための Exchange カレンダーおよび連絡先へのアクセスの設定」の章)で説明しているとおり、Exchange サーバ上のカレンダー データと連絡先データにアクセスできるように Cisco Unity Connection システムがすでに設定されている場合にのみ該当します。

この章は、次の項で構成されています。

「Exchange データへの Connection アクセスが設定されているサーバ間での Exchange メールボックスの移動」

「他のサーバの Exchange データへの Connection アクセスを設定するためのタスク リスト」

「Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成」

「AD サービス アカウントへの Exchange 権限の付与」

「SSL 証明書の作成とインストール」

「ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成」

「Exchange 証明書を信頼するための Connection サーバの設定」

「Connection と Exchange 間のセキュリティで保護された通信の要求(オプションで推奨)」

「他の Exchange サーバにアクセスするための Connection ユーザの外部サービス アカウントのアップデートまたは作成」

Exchange データへの Connection アクセスが設定されているサーバ間での Exchange メールボックスの移動

この項では、Exchange カレンダー データと連絡先データへのアクセスがすでに設定されている 2 つの Exchange サーバ間でメールボックスを移動し、そのメールボックスを持つ各 Cisco Unity Connection ユーザの既存の外部サービス アカウントをアップデートします。次の条件が満たされていることを前提とします。

カレンダー データと連絡先データへのアクセス権を付与する対象の Connection ユーザ アカウントが存在する。

[Allow Users to Use Personal Call Transfer Rules] オプションが有効になっているサービス クラスにアカウントが割り当てられている。

Exchange データへの Connection アクセスが設定されているサーバ間で Exchange メールボックスを移動する


ステップ 1 Exchange データへの Connection アクセスが設定されている別のサーバに Exchange メールボックスを移動します。手順については、Exchange のヘルプを参照してください。

ステップ 2 Connection サーバで、Cisco Unity Connection Administration にログオンします。

ステップ 3 Cisco Unity Connection Administration で、 [Users] を展開します。

ステップ 4 [Search Users] ページの [Search Results] テーブルで、該当するユーザのエイリアスをクリックします。

検索結果テーブルにユーザが表示されない場合は、ページ上部の検索フィールドに該当するパラメータを設定し、 [Find] をクリックします。

ステップ 5 [Edit User Basics] ページの [Edit] メニューで、 [External Service Accounts] をクリックします。

ステップ 6 [External Service Accounts] ページで、Exchange カレンダー データと連絡先データへの Connection アクセス用に最初に作成された外部サービス アカウントの名前をクリックします。

複数の外部サービス アカウントが存在する場合は、[Service Type] リストの値が WebDav になっているアカウントを使用します。

ステップ 7 [Account Login] フィールドの値がユーザの Active Directory ユーザ ログオン名になっていることを確認します。

ステップ 8 [Server URL Suffix] フィールドの値をユーザの新しい Exchange アカウント ログオン名に変更します。

ステップ 9 [Save] をクリックします。

ステップ 10 他の Exchange サーバに移動した Exchange メールボックスを持つその他のすべてのユーザについて、ステップ 3ステップ 9 を繰り返します。


 

他のサーバの Exchange データへの Connection アクセスを設定するためのタスク リスト

アクセスがまだ設定されていない 1 つ以上の Exchange サーバ上のカレンダー データと連絡先データへの Connection アクセスを可能にするには、次のタスクを実行します。

1. カレンダー データと連絡先データへの Connection アクセスがすでに設定されている Exchange サーバと同じ Active Directory ドメイン内に他の Exchange サーバがある場合は、タスク 3. に進みます。

カレンダー データと連絡先データへの Connection アクセスがすでに設定されている Exchange サーバとは異なる Active Directory ドメイン内に他の Exchange サーバがある場合は、その Exchange サーバと同じ Active Directory ドメイン内に新しい Active Directory サービス アカウントを作成します。「Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成」を参照してください。

2. タスク 1. で作成した Active Directory アカウントに、必須の Exchange 権限を付与します。「AD サービス アカウントへの Exchange 権限の付与」を参照してください。

3. 他の Exchange サーバごとに、SSL 証明書を作成し、インストールします。「SSL 証明書の作成とインストール」を参照してください。

4. 他の Exchange サーバごとに、Connection 外部サービスを作成します。「ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成」を参照してください。

5. 他の Exchange サーバからの SSL 証明書を信頼するように Connection サーバを設定します。「Exchange 証明書を信頼するための Connection サーバの設定」を参照してください。

6. Connection サーバとのセキュリティで保護された(暗号化された)通信を必須とするように他の Exchange サーバを設定します。「Connection と Exchange 間のセキュリティで保護された通信の要求(オプションで推奨)」を参照してください。

7. 他の Exchange サーバのカレンダー データと連絡先データにアクセスできるように、ユーザの外部サービス アカウントをアップデートまたは作成します。「他の Exchange サーバにアクセスするための Connection ユーザの外部サービス アカウントのアップデートまたは作成」を参照してください。

Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成


) カレンダー データと連絡先データへの Connection アクセスがすでに設定されている Exchange サーバと同じ Active Directory ドメイン内に他の Exchange サーバがある場合は、この項を省略してください。


Cisco Unity Connection は、Connection のプロキシとして機能する Active Directory サービス アカウントを使用して、Exchange カレンダー データと連絡先データにアクセスします。Exchange データへの Connection アクセスがすでに設定されている Exchange サーバとは異なる Active Directory ドメイン内に他の Exchange サーバがある場合、そのサーバへのアクセスを設定するには、そのサーバの新しいサービス アカウントを作成する必要があります。

Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する


ステップ 1 Active Directory ユーザーとコンピュータがインストールされているサーバで、新しいユーザを作成する権利を持つアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで [プログラム] > [Microsoft Exchange] >[Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、アカウントを作成するドメインを展開し、アカウントを作成する [Users] または組織単位を右クリックして、 [新規作成] >[ユーザー] をクリックします。

ステップ 4 次のオプションを選択しながら、画面の指示に従ってサービス アカウントを作成します。

パスワード オプションを選択するときには、パスワードを無期限にするオプションを選択します。パスワードの期限が切れると、次にサーバが再起動したときに Connection の動作が停止します。

Exchange メールボックスは作成しません。

ステップ 5 Active Directory ユーザーとコンピュータを閉じます。


 

AD サービス アカウントへの Exchange 権限の付与


) カレンダー データと連絡先データへの Connection アクセスがすでに設定されている Exchange サーバと同じ Active Directory ドメイン内に他の Exchange サーバがある場合は、この項を省略してください。


Active Directory サービス アカウントが Exchange データにアクセスできるようにするには、そのアカウントに Exchange 管理者(参照のみ可)制御を委任し、管理情報ストア、送信者、および受信者の権限を与えます。

制御の委任は、組織レベルまたは管理グループ レベルのいずれかで行うことができます。管理グループ レベルで制御を委任する場合は、次のメールストアを持つ各管理グループで制御を委任する必要があります。

Connection ユーザによる連絡先データのインポートを有効にする Exchange メールストア

Connection による Exchange カレンダー データへのアクセスを有効にする Exchange メールストア

AD サービス アカウントに Exchange 権限を付与する


ステップ 1 Exchange システム マネージャがインストールされているサーバで、Exchange 管理者(完全)になっているアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] > [Microsoft Exchange] >[システム マネージャ] をクリックします。

ステップ 3 Exchange システム マネージャの左ペインで、ツリー コントロールの 1 番上にある組織名、またはアクセスするカレンダー データと連絡先データを含むメールストアを持つ管理グループを右クリックし、 [制御の委任] をクリックします。

ステップ 4 [Exchange 管理委任ウィザードへようこそ]ウィザードで、 [次へ] をクリックします。

ステップ 5 [ユーザーまたはグループ]ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [制御の委任]ダイアログボックスで、 [参照] をクリックします。

ステップ 7 Exchange のバージョンに応じて、サービス アカウント名を指定します。

 

Exchange 2003

a. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスの[選択するオブジェクト名を入力してください]フィールドに、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する」で作成したアカウントのユーザ ログオン名を入力します。

b. [名前の確認] をクリックします。

c. [OK] をクリックして、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスを閉じます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

Exchange 2000

a. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスの[場所]リストで、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する」でアカウントを作成したドメインの名前をクリックします。

b. ユーザ、コンピュータ、およびグループのリストで、サービス アカウントの名前をダブルクリックします。

[制御の委任]ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

ステップ 8 [役割]リストで、 [Exchange 管理者(参照のみ可)] をクリックします。

ステップ 9 [OK] をクリックして、[制御の委任]ダイアログボックスを閉じます。

ステップ 10 [次へ] をクリックします。

ステップ 11 [完了] をクリックします。

ステップ 12 ステップ 3 でツリー コントロールの一番上にある組織名を選択した場合、ステップ 13 に進みます。

ステップ 3 である管理グループを選択し、それとは異なる管理グループのメールストアのカレンダー データと連絡先データにもアクセスする場合は、管理グループごとにステップ 3ステップ 11 を繰り返します。

ステップ 13 Exchange システム マネージャの左ペインで、アクセスするカレンダー データと連絡先データを含むメールボックスを持つメールボックス ストアの名前を右クリックし、 [プロパティ] をクリックします。

ステップ 14 [<サーバ名> のプロパティ]ダイアログボックスで、 [セキュリティ] タブをクリックします。

ステップ 15 [追加] をクリックします。

ステップ 16 Exchange のバージョンに応じて、サービス アカウント名を指定します。

 

Exchange 2003

a. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスの[選択するオブジェクト名を入力してください]フィールドに、サービス アカウントの名前を入力します。

b. [名前の確認] をクリックします。

Exchange 2000

a. [ユーザー、コンピュータ、または グループの選択]ダイアログボックスの[場所]リストで、サービス アカウントを作成したドメインの名前をクリックします。

b. ユーザ、コンピュータ、およびグループのリストで、サービス アカウントの名前をダブルクリックします。

[制御の委任]ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

ステップ 17 [OK] をクリックして、ダイアログボックスを閉じます。

ステップ 18 [<サーバ名> のプロパティ]ダイアログボックスの[グループ名またはユーザー名]リストで、サービス アカウントの名前をクリックします。

ステップ 19 [<アカウント名> のアクセス許可]リストの[許可]カラムで、次の 3 つのチェックボックスをオンにします。

[Administer Information Store]

[Receive As]

[Send As]

他の権限は変更しないでください。

ステップ 20 [OK] をクリックして、[<サーバ名> のプロパティ]ダイアログボックスを閉じます。

ステップ 21 アクセスする Exchange データを含む他の Exchange サーバごとに、ステップ 13ステップ 20 を繰り返します。

ステップ 22 Exchange システム マネージャを閉じます。


 

SSL 証明書の作成とインストール

この項では、カレンダー データと連絡先データにアクセスする他の Exchange サーバごとに、SSL 証明書を作成し、インストールします。その結果、「Connection が Exchange データへのアクセスに使用する AD サービス アカウントの作成」で作成したサービス アカウントの資格が、Cisco Unity Connection によって、暗号化されていないテキストとしてネットワーク経由で送信されることを防止できます。また、カレンダー データと連絡先データが、暗号化されていないテキストとして Exchange によってネットワーク経由で送信されることも防止できます。

SSL 証明書の作成とインストールを行なわない場合、Cisco Unity Connection では、Exchange で 1 つまたは複数の認証スキームを設定したかどうかによって、暗号化された形式でサービス アカウントの資格が送信されることがあります。ただし、使用可能な Exchange の認証スキームは、ユーザ名とパスワードのみを暗号化し、カレンダー データと連絡先データは暗号化しません。Exchange のドキュメントでは、使用可能なスキームがさまざまな程度のセキュリティを提供することが説明されています。SSL 証明書を作成してインストールすることをお勧めします。


注意 Cisco Unity Connection は、パスポート認証をサポートしていません。

別の方法で証明書を作成してインストールする場合は、該当するドキュメントを参照してください。

ここでは、4 つの手順について説明します。次の手順を順番に実行します。

Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む Exchange サーバと同じドメイン内の任意のサーバ上で、次の手順を実行します。

Microsoft 証明書サービス コンポーネントをインストールする


ステップ 1 Windows Server 2003 ディスクまたは Cisco Unity Connection ディスクのいずれかを準備します。これを DVD ドライブに挿入して Microsoft 証明書サービス コンポーネントのインストールを完了するように求められる場合があります。

ステップ 2 Local Admins グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 3 Windows の[スタート]メニューで、 [コントロール パネル] >[プログラムの追加と削除] をクリックします。

ステップ 4 [プログラムの追加と削除]コントロール パネルの左ペインで、 [Windows コンポーネントの追加と削除] をクリックします。

ステップ 5 [Windows コンポーネント]ダイアログボックスで、 [証明書サービス] チェックボックスをオンにします。他の項目は変更しないでください。

ステップ 6 コンピュータの名前を変更できない、またはドメインのメンバシップを変更できないという警告が表示されたら、 [はい] をクリックします。

ステップ 7 [次へ] をクリックします。

ステップ 8 [証明機関の種類]ページで、 [スタンドアロンのルート CA] をクリックし、 [次へ] をクリックします(スタンドアロン証明機関(CA)は、Active Directory を必要としない CA です)。

ステップ 9 [CA 識別情報]ページの[CA の共通名]フィールドに、証明機関の名前を入力します。

ステップ 10 [識別名のサフィックス]フィールドで、デフォルト値を受け入れます。

ステップ 11 [有効期間]で、デフォルト値の[ 5 年] を受け入れます。

ステップ 12 [次へ] をクリックします。

ステップ 13 [証明書データベースの設定]ページで、 [次へ] をクリックしてデフォルト値を受け入れます。

コンピュータ上でインターネット インフォメーション サービスが動作しているため、停止してから処理を続行する必要があるというメッセージが表示されたら、 [はい] をクリックしてサービスを停止します。

ステップ 14 Windows Server 2003 ディスクをドライブに挿入するように求められた場合は、Windows Server 2003 ディスクまたは Cisco Unity Connection ディスク(必要とされる同じソフトウェアが格納されています)のいずれかを挿入します。

ステップ 15 [Windows コンポーネント ウィザードの完了]ダイアログボックスで、 [完了] をクリックします。

ステップ 16 [プログラムの追加と削除]コントロール パネルを閉じます。


 

Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む他の Exchange サーバごとに、次の手順を実行します。

証明書署名要求を作成する


ステップ 1 Domain Admins グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

ステップ 3 サーバが Exchange Server 2003 を実行している場合は、Windows の[スタート]メニューで、 [プログラム] > [管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

サーバが Exchange 2000 Server を実行している場合は、Windows の[スタート]メニューで、 [プログラム] > [管理ツール] >[インターネット サービス マネージャ] をクリックします。

ステップ 4 インターネット インフォメーション サービスの左ペインで、この Exchange サーバの名前を展開します。

ステップ 5 サーバが Exchange 2000 Server を実行している場合は、ステップ 6 に進みます。

サーバが Exchange Server 2003 を実行している場合は、 [Web サイト] を展開します。

ステップ 6 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 7 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 8 [セキュリティで保護された通信]の [サーバー証明書] をクリックします。

ステップ 9 [Web サーバー証明書ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 10 [証明書の新規作成] をクリックします。

ステップ 11 [次へ] をクリックします。

ステップ 12 [証明書の要求を作成して後で送信する] をクリックします。

ステップ 13 [次へ] をクリックします。

ステップ 14 証明書の名前を入力し、デフォルトのビット長を受け入れます。

ステップ 15 [次へ] をクリックします。

ステップ 16 組織の情報を入力します。

ステップ 17 [次へ] をクリックします。

ステップ 18 サイトの通常名には、Exchange サーバのコンピュータ名または完全修飾ドメイン名のいずれかを入力します。

コンピュータ名と完全修飾ドメイン名のどちらを指定したかを覚えておいてください。後の手順で、この情報が必要になります。


注意 この名前は、安全な接続を利用してシステムにアクセスするための URL に含まれている、ホスト名の部分と完全に一致させる必要があります。

ステップ 19 [次へ] をクリックします。

ステップ 20 [地理情報]ページで、適切な情報を入力します。

ステップ 21 [次へ] をクリックします。

ステップ 22 [証明書の要求ファイル名]ページで、パスとファイル名を入力し、その情報を書き留めます。後の手順で、この情報が必要になります。

これが 「Microsoft 証明書サービス コンポーネントをインストールする」で Microsoft 証明書サービスをインストールしたサーバでない場合は、現在のサーバから、および Microsoft 証明書サービスがインストールされているサーバからアクセスできるネットワーク ロケーションの選択を試みます。

ステップ 23 [次へ] をクリックします。

ステップ 24 [要求ファイルの概要を請求]ページで、要求ファイルの情報を確認します。

ステップ 25 [次へ] をクリックします。

ステップ 26 [Web サーバー証明書ウィザードの完了]ページで、 [完了] をクリックします。

ステップ 27 [OK] をクリックして、[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 28 インターネット インフォメーション サービス (IIS) マネージャを閉じます。

ステップ 29 Microsoft 証明書サービスが別のサーバ上にあり、そのサーバがアクセスできるネットワーク ロケーションに証明書要求ファイルを保存できなかった場合は、証明書要求ファイルをリムーバブル メディア(フロッピーディスク、CD、または DVD)にコピーします。

ステップ 30 ステップ 1ステップ 29 を繰り返して、Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む他の Exchange サーバごとに、証明書署名要求を作成します。

ステップ 31 外部証明機関を使用しない場合、この手順はここで終了です。

外部証明機関を使用している場合は、証明書要求ファイルをその CA に送信します。証明書が CA から返送されたら、「証明書をインストールする」に進みます。


 

Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む他の Exchange サーバごとに、次の手順を実行します。

証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)


ステップ 1 Microsoft 証明書サービスをインストールしたサーバで、Domain Admins グループのメンバーになってるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[証明機関] をクリックします。

ステップ 3 左ペインで、 [証明機関(ローカル)] >[<証明機関名>] を展開します。ここで、<証明機関名> は、「Microsoft 証明書サービス コンポーネントをインストールする」で Microsoft 証明書サービスをインストールしたときに証明機関に指定した名前です。

ステップ 4 証明機関の名前を右クリックし、 [すべてのタスク] >[新しい要求の送信] をクリックします。

ステップ 5 [要求ファイルを開く]ダイアログボックスで、「証明書署名要求を作成する」で作成した最初の証明書署名要求ファイルの場所を参照し、そのファイルをダブルクリックします。

ステップ 6 [証明機関]の左ペインで、 [保留中の要求] をクリックします。

ステップ 7 ステップ 5 で送信した保留中の要求を右クリックし、 [すべてのタスク] >[発行] をクリックします。

ステップ 8 [証明機関]の左ペインで、 [発行した証明書] をクリックします。

ステップ 9 新しい証明書を右クリックし、 [開く] をクリックします。

ステップ 10 [証明書]ダイアログボックスで、 [詳細設定] タブをクリックします。

ステップ 11 [ファイルにコピー] をクリックします。

ステップ 12 [証明書のエクスポート ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 13 [エクスポート ファイルの形式]ページで、 [Base-64 Encoded X.509 (.CER)] をクリックします。

ステップ 14 [次へ] をクリックします。

ステップ 15 [エクスポートするファイル]ページで、 [参照] をクリックします。

ステップ 16 [名前を付けて保存]ダイアログボックスで、場所を選択し、ファイル名を入力します。

これがインターネット インフォメーション サービス マネージャがインストールされているサーバでない場合は、現在のサーバから、および Microsoft 証明書サービスがインストールされているサーバからアクセスできるネットワーク ロケーションの選択を試みます。

ステップ 17 パスとファイル名を書き留めます。後の手順で、この情報が必要になります。

ステップ 18 [保存] をクリックして、[名前を付けて保存]ダイアログボックスを閉じます。

ステップ 19 [次へ] をクリックします。

ステップ 20 [証明書のエクスポート ウィザードの完了]ページで、 [完了] をクリックします。

ステップ 21 [OK] をクリックして、エクスポートが正常終了したことを示すメッセージをクリアします。

ステップ 22 [OK] をクリックして、[証明書]ダイアログボックスを閉じます。

ステップ 23 「証明書署名要求を作成する」で複数の証明書署名要求を作成した場合は、[発行した証明書]に一覧表示されている証明書署名要求ごとに、この手順のステップ 9ステップ 22 を繰り返します。

ステップ 24 [証明機関]を閉じます。

ステップ 25 インターネット インフォメーション サービス マネージャが別のサーバ上にあり、そのサーバがアクセスできるネットワーク ロケーションに証明書要求ファイルを保存できなかった場合は、証明書要求ファイルをリムーバブル メディア(フロッピーディスク、CD、または DVD)にコピーします。


 

Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む他の Exchange サーバごとに、次の手順を実行します。

証明書をインストールする


ステップ 1 「証明書署名要求を作成する」で証明書署名要求を作成した Exchange サーバの 1 つで、Domain Admins グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

ステップ 3 左ペインで、この Exchange サーバの名前を展開します。

ステップ 4 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 5 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 6 [セキュリティで保護された通信]の [サーバー証明書] をクリックします。

ステップ 7 [サーバー証明書ウィザードへようこそ]ページで、 [次へ] をクリックします。

ステップ 8 [保留中の証明書の要求]ページで、 [保留中の要求を処理し、証明書をインストールする] をクリックします。

ステップ 9 [次へ] をクリックします。

ステップ 10 [保留中の要求を処理]ページで、証明書を保存した場所を参照し、使用した CA に応じて、該当するファイルを指定します。

 

証明書要求を外部 CA に送信した場合

外部 CA から取得したファイルを指定します。

Windows 証明機関アプリケーションを使用して証明書を発行した場合

「証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)」ステップ 9ステップ 22 で作成したファイルを指定します。

証明書を表示するには、[ファイルの種類]リストの値を[すべてのファイル (*.*)]に変更することが必要な場合があります。

ステップ 11 [証明書の概要]ページで、証明書情報を確認します。

ステップ 12 [次へ] をクリックします。

ステップ 13 [Web サーバー証明書ウィザードの完了]ページで、 [完了] をクリックして、[サーバー証明書ウィザード]を終了します。

ステップ 14 [OK] をクリックして、[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 15 IIS を再起動します。

a. [インターネット インフォメーション サービス (IIS) マネージャ]の左ペインで、この Exchange サーバの名前を右クリックし、 [IIS を再起動します] をクリックします。

b. [停止/開始/再起動]ダイアログボックスで、 [<サーバ名> のインターネット サービスを再起動します] をクリックします。

c. [OK] をクリックします。

d. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

ステップ 16 インストールする証明書ごとに、ステップ 1ステップ 15 を繰り返します。


 

ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成

Cisco Unity Connection Administration で、Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む他の Exchange サーバごとに、1 つの WebDav 外部サービスを作成して設定します。

ユーザがアクセスできる Exchange サーバを指定するために Connection 外部サービスを作成する


ステップ 1 Cisco Unity Connection Administration で、[System Settings] を展開し、[External Services] をクリックします。

ステップ 2 [Add New] をクリックします。

ステップ 3 [Type] リストで、[WebDav Service] をクリックします。

ステップ 4 [Display Name] フィールドに、カレンダー情報と連絡先情報にアクセスするように Connection ユーザを設定する場合にサービスを識別するための名前を入力します(たとえば、ユーザがアクセスするカレンダー データと連絡先データを含む Exchange サーバの名前をサービス名に含めることができます)。

ステップ 5 [Server Base URL] フィールドに、Connection ユーザによるアクセスを有効にするカレンダー データと連絡先データを含む Exchange サーバの URL を入力します。 https://<Exchange サーバ>/Exchange/ という形式を使用します。ここで、<Exchange サーバ> は、Exchange サーバのコンピュータ名、完全修飾ドメイン名、または IP アドレスです。

Exchange サーバのコンピュータ名または完全修飾ドメイン名を入力する場合、<Exchange サーバ> に入力する値は、「証明書署名要求を作成する」ステップ 18 で入力した値と完全に一致する必要があります。


注意 https ではなく http と入力して、「Connection と Exchange 間のセキュリティで保護された通信の要求(オプションで推奨)」の手順を実行する場合、Exchange から Cisco Unity Connection にカレンダー データと連絡先データを転送しようとすると失敗します。https ではなく http と入力して、上記の項の手順を実行しない場合、Exchange から Cisco Unity Connection に転送される前に、カレンダー データと連絡先データは暗号化されません。

ステップ 6 [Access Enabled] チェックボックスがオンになっていることを確認します。

ステップ 7 [Service Login] フィールドに、「Cisco Unity Connection が Exchange データへのアクセスに使用する AD サービス アカウントを作成する」で作成したサービス アカウントの Active Directory ユーザ ログオン名を入力します。 <ドメイン名>\<アカウント名> という形式を使用します。

<ドメイン名> と <アカウント名> の間のバックスラッシュ「\」に注意してください。スラッシュ「/」を使用すると、WebDav サービスは機能しません。

ステップ 8 [Service Password] フィールドに、サービス アカウントのパスワードを入力します。

ステップ 9 [Save] をクリックします。

ステップ 10 ユーザがアクセスできるすべての Exchange サーバに対して外部サービスを作成した場合、この手順の残りの部分を省略します。

ユーザが他の Exchange サーバにアクセスできるようにするには、[External Service] メニューで、 [New External Service] をクリックします。

ステップ 11 必要な外部サービスをすべて作成し終わるまで、ステップ 3ステップ 10 を繰り返します。


 

Exchange 証明書を信頼するための Connection サーバの設定

Cisco Unity Connection サーバが他の Exchange サーバの証明書を信頼するように設定するには、証明機関の署名がある証明書を、Connection サーバのルート証明書ストアに追加する必要があります。

Exchange 証明書を信頼するように Cisco Unity Connection サーバを設定する


ステップ 1 証明機関をインストールしたサーバで、Local Administrators グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[証明機関] をクリックします。

ステップ 3 左ペインで、 [証明機関(ローカル)] を展開します。

ステップ 4 証明機関の名前を右クリックし、 [プロパティ] をクリックします。

ステップ 5 [<証明機関名> のプロパティ]ダイアログボックスの[全般]タブにある[CA 証明書]リストで、Exchange サーバ用に作成した証明書の 1 つの名前をクリックします。

ステップ 6 [証明書の表示] をクリックします。

ステップ 7 [証明書]ダイアログボックスで、 [詳細設定] タブをクリックします。

ステップ 8 [ファイルにコピー] をクリックします。

ステップ 9 [証明書のエクスポート ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 10 [エクスポート ファイルの形式]ページで、 [Base-64 Encoded X.509 (.CER)] をクリックします。

ステップ 11 [次へ] をクリックします。

ステップ 12 [エクスポートするファイル]ページで、証明書エクスポート ファイルの一時的なパスとファイル名(たとえば、c:\cacert.cer)を入力します。

ステップ 13 [次へ] をクリックします。

ステップ 14 [証明書のエクスポート ウィザードの完了]ページで、 [完了] をクリックします。

ステップ 15 [OK] をクリックして、[正しくエクスポートされました]メッセージ ボックスを閉じます。

ステップ 16 [OK] をクリックして、[証明書]ダイアログボックスを閉じます。

ステップ 17 [OK] をクリックして、[<サーバ名> のプロパティ]ダイアログボックスを閉じます。

ステップ 18 [証明機関] を閉じます。

ステップ 19 ステップ 12 で指定した証明書エクスポート ファイルを Connection サーバにコピーし、Connection ソフトウェアがインストールされているドライブ(通常は、ドライブ G)の Utilities ディレクトリに保存します。

ステップ 20 Windows の[スタート]メニューで、 [プログラム] >[アクセサリ] >[コマンド プロンプト] をクリックします。

ステップ 21 Utilities ディレクトリに移動します。

ステップ 22 次のコマンドを実行します。ここで、<証明書エクスポート ファイル.cer> は、ステップ 12 で作成した証明書エクスポート ファイルの名前です。

certmgr /add /c <証明書エクスポート ファイル.cer> /r localMachine /s root

アプリケーションの名前は、同じディレクトリにある CuCertMgr ではなく、certmgr であることに注意してください。


 

Connection と Exchange 間のセキュリティで保護された通信の要求(オプションで推奨)

この章で前述した手順の中には、Exchange から Cisco Unity Connection に転送されるカレンダー データと連絡先データを暗号化して保護する際に役立つものがあります。ただし、「ユーザがアクセスできる Exchange サーバを指定するための Connection 外部サービスの作成」の手順を実行したときに、https URL ではなく、http URL を指定した場合、データはネットワークを介して送信される前に暗号化されません。

ユーザがアクセスできる Exchange サーバのリストを更新する際に Connection の管理者が誤って http URL を指定した場合でも、暗号化されていない Exchange データが転送されないようにするには、他の Exchange サーバごとに次の手順を実行します。ただし、これはグローバルな設定であることに注意してください。この手順を実行したすべての Exchange サーバでは、そのサーバ上の Exchange データにアクセスするすべての Web クライアントは https URL を使用するように要求されます。

Connection とのセキュリティで保護された通信を要求するように Exchange を設定する


ステップ 1 Exchange データへのアクセスに https URL を使用することを Web クライアントに要求するようにインターネット インフォメーション サービスを設定したときに、他のアプリケーションが影響を受けないことを確認します。

ステップ 2 Cisco Unity Connection ユーザがカレンダーまたは連絡先をインポートする元となるメールボックスを含む Exchange サーバにログオンします。

ステップ 3 サーバが Exchange Server 2003 を実行している場合は、Windows の[スタート]メニューで、 [プログラム] > [管理ツール] >[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

サーバが Exchange 2000 Server を実行している場合は、Windows の[スタート]メニューで、 [プログラム] > [管理ツール] >[インターネット サービス マネージャ] をクリックします。

ステップ 4 インターネット インフォメーション サービスの左ペインで、この Exchange サーバの名前を展開します。

ステップ 5 サーバが Exchange 2000 Server を実行している場合は、ステップ 6 に進みます。

サーバが Exchange Server 2003 を実行している場合は、 [Web サイト] を展開します。

ステップ 6 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 7 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 8 [セキュリティで保護された通信]の [編集] をクリックします。

ステップ 9 [セキュリティで保護された通信]ダイアログボックスで、 [セキュリティで保護されたチャンネル(SSL)を要求する] チェックボックスをオンにします。

ステップ 10 [OK] をクリックして、[セキュリティで保護された通信]ダイアログボックスを閉じます。

ステップ 11 [OK] をクリックして、[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 12 インターネット インフォメーション サービスを閉じます。

ステップ 13 子ノードに対してこの設定をオンにするように求められた場合は、この設定を有効にする子ノードを選択し、 [OK] をクリックします。

ステップ 14 Cisco Unity Connection ユーザがカレンダー データまたは連絡先データをインポートする元となるメールボックスを含む他の Exchange サーバごとに、ステップ 1ステップ 13 を繰り返します。


 

他の Exchange サーバにアクセスするための Connection ユーザの外部サービス アカウントのアップデートまたは作成

この項では、Cisco Unity Connection ユーザが他の Exchange サーバのカレンダー データと連絡先データにアクセスできるように、各ユーザの既存の外部サービス アカウントをアップデートするか、新しいアカウントを作成します。次の条件が満たされていることを前提とします。

カレンダー データと連絡先データへのアクセス権を付与する対象の Connection ユーザ アカウントが存在する。

[Allow Users to Use Personal Call Transfer Rules]オプションが有効になっているサービス クラスにアカウントが割り当てられている。

ここでは、2 つの手順について説明します。既存のユーザの外部サービス アカウントをアップデートするか、新しいアカウントを作成するかに応じて、該当する手順を実行します。

他の Exchange サーバにアクセスするために既存の Connection ユーザの外部サービス アカウントをアップデートする


ステップ 1 Cisco Unity Connection Administration で、 [Users] を展開します。

ステップ 2 [Search Users] ページの [Search Results] テーブルで、該当するユーザのエイリアスをクリックします。

検索結果テーブルにユーザが表示されない場合は、ページ上部の検索フィールドに該当するパラメータを設定し、 [Find] をクリックします。

ステップ 3 [Edit User Basics] ページの [Edit] メニューで、 [External Service Accounts] をクリックします。

ステップ 4 [External Service Accounts] ページで、Exchange カレンダー データと連絡先データへの Connection アクセス用に最初に作成された外部サービス アカウントの名前をクリックします。

複数の外部サービス アカウントが存在する場合は、[Service Type] リストの値が WebDav になっているアカウントを使用します。

ステップ 5 [Account Login] フィールドの値がユーザの Active Directory ユーザ ログオン名になっていることを確認します。

ステップ 6 [Server URL Suffix] フィールドの値をユーザの新しい Exchange アカウント ログオン名に変更します。

ステップ 7 [Save] をクリックします。

ステップ 8 他のユーザごとに、ステップ 2ステップ 7 を繰り返します。


 

他の Exchange サーバにアクセスするために新しい Connection ユーザの外部サービス アカウントを作成する


ステップ 1 Cisco Unity Connection Administration で、 [Users] を展開します。

ステップ 2 [Search Users] ページの [Search Results] テーブルで、該当するユーザのエイリアスをクリックします。

検索結果テーブルにユーザが表示されない場合は、ページ上部の検索フィールドに該当するパラメータを設定し、 [Find] をクリックします。

ステップ 3 [Edit User Basics] ページの [Edit] メニューで、 [External Service Accounts] をクリックします。

ステップ 4 [Add New] をクリックします。

ステップ 5 [Account Login] フィールドに、ユーザの Active Directory ユーザ ログオン名を入力します。

ステップ 6 [Service Type] リストで、 WebDav を選択します。

ステップ 7 [Remote Server] リストで、WebDav サービスの名前を選択します。

ステップ 8 [Server URL Suffix] フィールドに、ユーザの Exchange アカウント ログオン名を入力します。

ステップ 9 [Save] をクリックします。

ステップ 10 他のユーザごとに、ステップ 2ステップ 9 を繰り返します。