ファイアウォールの外側のクライアントの移行

トピックの最終更新日: 2009-05-15

以前のバージョンの Office Communications Server 2007 でリリースされた Communicator Phone Edition デバイスを組織内で使用している場合に、Office Communications Server 2007 R2 を使用してそれらのデバイスをファイアウォールの外部からアップグレードするには、追加のセキュリティ設定を構成する必要があります。

最初に、インターネット インフォメーション サービス (IIS) の仮想ディレクトリである DeviceUpdateFiles_ext と RequestHandlerExt への匿名アクセスを一時的に有効にします。この操作により、Office Communications Server 2007 R2 に設定されている一時的なファームウェア ビルドを Communicator Phone Edition デバイスで取得できるようになります。このビルドをデバイスで取得してインストールしたら、ファームウェアのリリース バージョンの取得とインストールも可能になります。セキュリティ上の理由により、ファームウェアのリリース バージョンでデバイスを更新したら、前に説明した 2 つの仮想ディレクトリへの匿名アクセスを無効にする必要があります。

一時的に匿名アクセスを有効にするのは、以前のバージョンの Communicator Phone Edition の場合、ファイアウォールの外部からデバイスの更新情報を取得する際に匿名アクセスが必要だったためです。しかし、Office Communications Server 2007 R2 バージョンの Communicator Phone Edition は以前のバージョンとは異なり、デバイスの更新前に証明書を渡して認証を受けることができます。このバージョンでは外部デバイスを更新する際に匿名アクセスは必要ないため、既定では無効になっています。

匿名アクセスを有効にすると、ファームウェア バージョンが 1.0.522.98 以前の Communicator Phone Edition デバイスは、デバイス更新サービスによって Version 1.0.522.103 へ自動的に更新されます。この処理は、通常の更新サイクルにおいて、各デバイスの更新設定に従って実行されます。ファームウェア バージョンが 1.0.522.103 に更新されたデバイスは、次回の定期更新サイクルにおいて Office Communications Server 2007 R2 リリースに更新されます。この更新処理を実行するには、仮想ディレクトリの DeviceUpdateFiles_ext と RequestHandlerExt に対する匿名アクセスを有効にするだけです。その他の操作は必要ありません。デバイスの更新は、デバイス更新サービスによって自動的かつ透過的に実行されます。

「Auditing Update Requests」の説明に従ってログ ファイルを参照すると、すべてのデバイスが対象のリリース ビルドに更新されたかどうかを確認することができます。以前のバージョンのリリース ビルド番号は 1 で始まっていましたが、このバージョンでは 2 から始まります (2.0.555.00 など)。セキュリティ上の理由により、以前に展開されたすべてのデバイスを対象のリリース バージョンに更新したら、仮想ディレクトリの DeviceUpdateFiles_ext と RequestHandlerExt への匿名アクセスを無効に設定することを強くお勧めします。