• [アーティクル]

フェデレーションの構成

トピックの最終更新日: 2010-01-28

フェデレーションにより、組織は他の組織のエッジ サーバーと通信し、インスタント メッセージング (IM) とプレゼンス情報を共有できるようになります。また、次の 2 つの方法のいずれかを使用して、電話会議プロバイダ (ACP) とフェデレーションを行うこともできます。フェデレーションを構成するプロセスは、対象が組織の場合も ACP の場合も同じです。詳細については、サポートされている ACP の一覧.

エッジ サーバーでフェデレーションを有効にした場合、ACP を含む、フェデレーション パートナーからのアクセスは、以下のいずれかの方法で制御します。

  • フェデレーション パートナーの自動検出を許可します。これは、構成と管理が容易で、セキュリティも維持されるため、エッジ サーバーの初期構成時の既定のオプションになります。たとえば、エッジ サーバーでフェデレーション パートナーの自動検出を有効にすると、Office Communications Server 2007 R2 によりすべてのフェデレーション ドメインは通信が許可されます。また、フェデレーション パートナーからの受信トラフィックが自動的に評価され、信頼レベル、トラフィック量、および管理者設定に応じてそのトラフィックが制限またはブロックされます。
  • フェデレーション パートナーの検出を許可しますが、許可リストに指定した特定のドメインまたはエッジ サーバーに付与されている信頼のレベルを引き上げます。たとえば、セッション開始プロトコル (SIP) ドメイン contoso.com および fabrikam.com を使用しているパートナーの信頼のレベルを引き上げる場合、これらの 2 つのドメインを [許可] タブで追加します。この方法で検出を制限すると、許可リストに追加したドメインまたはエッジ サーバーとの接続の信頼レベルが高くなりますが、[許可] タブに表示されていない他のフェデレーション パートナーを検出することにより、引き続き簡単に管理を行うことができます。
  • フェデレーション パートナーの検出を許可せず、接続を許可するドメインまたはエッジ サーバーのフェデレーション パートナーのみにアクセスを制限します。この場合、フェデレーション パートナーとの接続は、[許可] タブに追加した特定のドメインまたはエッジ サーバーに対してのみ許可されます。この方法により、最高レベルのセキュリティを確保できますが、管理は容易になりません。たとえば、エッジ サーバーの完全修飾ドメイン名 (FQDN) が変更された場合、許可リストでサーバーの FQDN を手動で変更する必要があります。

自動検出使用時のフェデレーション トラフィックの評価方法

フェデレーション パートナーの自動検出を許可すると、エッジ サーバーにより、受信フェデレーション トラフィックが以下の方法で自動的に評価されます。

  • あるフェデレーション パートナーがローカル ドメイン内の 1,001 個以上の URI (Uniform Resource Identifier) (無効な URI も含む) に要求を送信した場合、そのフェデレーション パートナーからの接続は、監視リストに追加されます。
    そのフェデレーション パートナーが新たに要求を送信した場合、その要求はエッジ サーバーによってブロックされます。
  • エッジ サーバーにより、疑わしいトラフィックが接続で検出されると、そのフェデレーション パートナーのメッセージ レートが、1 秒あたり 1 メッセージに制限されます。エッジ サーバーによる疑わしいトラフィックの検出は、正常な応答と失敗した応答の比率を計算することによって行われます。また、(許可リストに追加されている場合を除き) 適切なフェデレーション パートナー接続は、1 秒あたり 20 メッセージに制限されます。

ある適切なフェデレーション パートナーから 1,000 件を超える要求が送信されることを承知している場合、または 1 秒あたり 20 件を超えるメッセージが自分の組織宛てに送信されることを承知している場合は、そのフェデレーション パートナーを [許可] タブに追加しておく必要があります。

フェデレーションを構成すると、Office Communications Server 2007 R2 管理ツールを使用して、フェデレーション パートナーのアクセスを随時、監視および管理できます。

フェデレーション パートナーの検出の有効化

エッジ サーバーの構成時に、フェデレーション パートナーの検出を有効にしなかった場合は、コンピュータの管理スナップインを使用して有効にできます。セットアップ時にこのオプションを選択した場合は、このステップを実行する必要はありません。

この手順を実行するには、Office Communications Server 2007 R2 管理ツールをインストールしておく必要があります。このツールのインストール方法の詳細については、「Installing Administrative Tools」を参照してください。

フェデレーション パートナーの検出を有効にするには

  1. エッジ サーバーに、RTC Local Administrators グループ、または同等のユーザー権限を持つグループのメンバとしてログオンします。

  2. [コンピュータの管理] を開きます。これを行うには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール]、[コンピュータの管理] の順にクリックします。

  3. コンソール ツリーで、[サービスとアプリケーション] を展開し、[Microsoft Office Communications Server 2007 R2] を右クリックして、[プロパティ] をクリックします。

  4. [アクセス方法] タブで、[フェデレーション パートナーの検出を許可] チェック ボックスをオンにします。

信頼済みのフェデレーション パートナーの追加

信頼済みのフェデレーション パートナーのドメインと、そのエッジ サーバーの FQDN (省略可) を追加するには、次の手順を使用します。

信頼済みのフェデレーション パートナーを追加するには

  1. エッジ サーバーに、RTC Local Administrators グループ、または同等のユーザー権限を持つグループのメンバとしてログオンします。

  2. [コンピュータの管理] を開きます。これを行うには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール]、[コンピュータの管理] の順にクリックします。

  3. [許可] タブをクリックし、[追加] をクリックします。

  4. [フェデレーション パートナーの追加] ダイアログ ボックスで、次の操作を行います。

    • [フェデレーション パートナーのドメイン名] ボックスに、各フェデレーション パートナーのドメインを入力します。
    • (オプション) [フェデレーション パートナーのアクセス エッジ サーバー (オプション)] ボックスに、許可リストに追加するエッジ サーバーの FQDN を入力します。パートナーのエッジ サーバーの FQDN を構成した後に、FQDN が変更された場合は、このパートナーに対する構成を手動で更新する必要があります。
    • [OK] をクリックします。

  5. 許可リストに追加するフェデレーション パートナーごとにこの手順を繰り返し、[OK] をクリックします。