フェデレーション ルートとメディア トラフィックの構成
トピックの最終更新日: 2012-10-15
フェデレーションは、2 つ以上の SIP ドメイン間の信頼関係であり、別の組織のユーザーがネットワーク境界を越えて通信することを許可します。 Lync Server 2013 パイロット プールに移行したら、Lync Server 2010 Edge サーバーのフェデレーション ルートから Lync Server 2013 エッジ サーバーのフェデレーション ルートに移行する必要があります。
次の手順に従って、フェデレーション ルートとメディア トラフィック ルートを Lync Server 2010 Edge Server および Director から Lync Server 2013 Edge Server に移行し、単一サイト展開を行います。
大事な
フェデレーション ルートとメディア トラフィック ルートを変更するには、Lync Server 2013 および Lync Server 2010 Edge Server のメンテナンス ダウンタイムをスケジュールする必要があります。 この移行プロセス全体は、フェデレーション アクセスが停止中は使用できないことも意味します。 最小限のユーザー アクティビティが予想される場合は、一定期間のダウンタイムをスケジュールする必要があります。 また、エンド ユーザーに十分な通知を提供する必要があります。 この停止に応じて計画を立て、組織内で適切な期待を設定します。
大事な
従来の Lync Server 2010 Edge Server が、Access Edge サービス、Web 会議エッジ サービス、および A/V Edge サービスに同じ FQDN を使用するように構成されている場合、このセクションの手順はサポートされません。 従来の Edge サービスが同じ FQDN を使用するように構成されている場合は、まずすべてのユーザーを Lync Server 2010 から Lync Server 2013 に移行し、Lync Server 2010 Edge Server を使用停止してから、Lync Server 2013 Edge Server でフェデレーションを有効にする必要があります。
大事な
XMPP フェデレーションが Lync Server 2013 Edge Server 経由でルーティングされている場合、すべてのユーザーが Lync Server 2013 に移動され、XMPP ポリシーと証明書が構成されるまで、従来の Lync Server 2010 ユーザーは XMPP フェデレーション パートナーと通信できなくなります。XMPP フェデレーション パートナーは Lync Server 2013 で構成されています。 最後に DNS エントリが更新されました。
Lync Server 2013 サイトからレガシ フェデレーション関連付けを削除するには
Lync Server 2013 フロントエンド サーバーで、トポロジ ビルダーで既存のトポロジを開きます。
左側のウィンドウで、 Lync Server のすぐ下にあるサイト ノードに移動します。
サイトを右クリックし、[プロパティの 編集] をクリックします。
左側のウィンドウで、[ フェデレーション ルート] を選択します。
[サイト フェデレーション ルートの割り当て] で、[SIP フェデレーションを有効にする] チェック ボックスをオフにして、従来の Lync Server 2010 環境を介してフェデレーション ルートを無効にします。
の
[ OK] を クリックして 、[プロパティの編集] ページを閉じます。
トポロジ ビルダーから、最上位ノードの Lync Server を選択します。
[アクション] メニューの [トポロジの発行] をクリックします。
[ 次へ ] をクリックして発行プロセスを完了し、発行プロセスが完了したら [完了] をクリックします。
従来のエッジ サーバーを非フェデレーション エッジ サーバーとして構成するには
左側のウィンドウで、 Lync Server 2010 ノードに移動し、 エッジ プール ノードに移動します。
Edge サーバーを右クリックし、[ プロパティの編集] をクリックします。
左側のウィンドウで [ 全般] を選択します。
[このエッジ プールのフェデレーションを有効にする (ポート 5061)] チェック ボックスをオフにし、[OK] を選択してページを閉じます。
[アクション] メニューの [トポロジの発行] を選択し、[次へ] をクリックします。
発行ウィザードが完了したら、[完了] をクリックしてウィザードを閉じます。
レガシ エッジ サーバーのフェデレーションが無効になっていることを確認します。
Lync Server 2010 Edge Server で証明書を構成するには
従来の Lync Server 2010 Edge Server から、秘密キーを使用して外部アクセス プロキシ証明書をエクスポートします。
Lync Server 2013 Edge Server で、前の手順からアクセス プロキシの外部証明書をインポートします。
エッジ サーバーの Lync Server 2013 外部インターフェイスにアクセス プロキシの外部証明書を割り当てます。
Lync Server 2013 Edge Server の内部インターフェイス証明書は、信頼された CA から要求され、割り当てられる必要があります。
Lync Server 2010 フェデレーション ルートを変更して Lync Server 2013 Edge Server を使用するには
トポロジ ビルダーの左側のウィンドウで、 Lync Server 2013 ノードに移動し、 エッジ プール ノードに移動します。
Edge サーバーを右クリックし、[ プロパティの編集] をクリックします。
左側のウィンドウで [ 全般] を選択します。
[このエッジ プールのフェデレーションを有効にする ] (ポート 5061) のチェック ボックス をオンにし、[OK] をクリックしてページを閉じます。
[アクション] メニューの [トポロジの発行] を選択し、[次へ] をクリックします。
発行ウィザードが完了したら、[完了] をクリックしてウィザードを閉じます。
フェデレーション (ポート 5061) が [有効] に設定されていることを確認します。
Lync Server 2013 Edge Server フェデレーションの次ホップを更新するには
トポロジ ビルダーの左側のウィンドウで、 Lync Server 2013 ノードに移動し、 エッジ プール ノードに移動します。
ノードを展開し、一覧にあるエッジ サーバーを右クリックして、[ プロパティの編集] をクリックします。
[ 全般 ] ページの [ 次ホップの選択] で、ドロップダウン リストから Lync Server 2013 プールを選択します。
の
[ OK] を クリックして 、[プロパティの編集] ページを閉じます。
トポロジ ビルダーから、最上位ノードの Lync Server を選択します。
[アクション] メニューの [トポロジの発行] をクリックし、ウィザードを完了します。
Lync Server 2013 Edge Server 送信メディア パスを構成するには
トポロジ ビルダーの左側のウィンドウで、Lync Server 2013 ノードに移動し、Standard Edition フロントエンド サーバーまたはEnterprise Edition フロント エンド プールの下にあるプールに移動します。
プールを右クリックし、[ プロパティの編集] をクリックします。
[ 関連付け ] セクションで、[ (メディア コンポーネントの) エッジ プールの関連付け ] チェック ボックスをオンにします。
ドロップダウン ボックスから、Lync Server 2013 Edge Server を選択します。
[ OK] を クリックして 、[プロパティの編集] ページを閉じます。
Lync Server 2013 Edge Server フェデレーションを有効にするには
トポロジ ビルダーの左側のウィンドウで、 Lync Server 2013 ノードに移動し、 エッジ プール ノードに移動します。
ノードを展開し、一覧にあるエッジ サーバーを右クリックして、[ プロパティの編集] をクリックします。
注意
フェデレーションは、1 つのエッジ プールに対してのみ有効にできます。 複数のエッジ プールがある場合は、フェデレーション エッジ プールとして使用する 1 つを選択します。
[ 全般 ] ページで、 このエッジ プールのフェデレーションを有効にする (ポート 5061) 設定がオンになっていることを確認します。
[ OK] を クリックして 、[プロパティの編集] ページを閉じます。
次に、サイト ノードに移動します。
サイトを右クリックし、[ プロパティの編集] をクリックします。
左側のウィンドウで、[ フェデレーション ルート] をクリックします。
[ サイト フェデレーション ルートの割り当て] で [ SIP フェデレーションを有効にする] を選択し、一覧から Lync Server 2013 Edge Server を選択します。
[ OK] を クリックして 、[プロパティの編集] ページを閉じます。
マルチサイト展開の場合は、各サイトでこの手順を実行します。
Edge Server 構成の変更を発行するには
トポロジ ビルダーから、最上位ノードの Lync Server を選択します。
[アクション] メニューの [トポロジの発行] を選択し、ウィザードを完了します。
展開内のすべてのプールに対して Active Directory レプリケーションが行われるのを待ちます。
注意
次のメッセージが表示される場合があります。
警告: トポロジには、複数のフェデレーション エッジ サーバーが含まれています。 これは、より新しいバージョンの製品への移行中に発生する可能性があります。 その場合、フェデレーションにアクティブに使用されるエッジ サーバーは 1 つだけです。 外部 DNS SRV レコードが正しいエッジ サーバーを指していることを確認します。 複数のフェデレーション エッジ サーバーを同時にアクティブにする (つまり移行シナリオではない) 場合は、すべてのフェデレーション パートナーが Lync Server を使用していることを確認します。 外部 DNS SRV レコードに、フェデレーションが有効なすべてのエッジ サーバーが一覧表示されていることを確認します。
この警告は想定されており、無視しても問題ありません。
Lync Server 2013 Edge Server を構成するには
すべての Lync Server 2013 エッジ サーバーをオンラインにします。
外部ファイアウォールルーティング規則またはハードウェア ロード バランサーの設定を更新して、従来のエッジ サーバーではなく、外部アクセス (通常はポート 443) とフェデレーション (通常はポート 5061) の SIP トラフィックを Lync Server 2013 Edge Server に送信します。
注意
ハードウェア ロード バランサーがない場合は、フェデレーション用の DNS A レコードを更新して、新しい Lync Server Access Edge サーバーに解決する必要があります。 これを最小限の中断で実現するには、外部 Lync Server Access Edge FQDN の TLL 値を小さくして、DNS が新しい Lync Server Access Edge を指すように更新されると、フェデレーションとリモート アクセスが迅速に更新されるようにします。
次に、各エッジ サーバー コンピューターから Lync Server Access Edge を停止します。
従来の各 Edge Server コンピューターから、管理ツールからサービス アプレットを開きます。
サービスの一覧で 、Lync Server Access Edge を探します。
サービス名を右クリックし、[ 停止 ] を選択してサービスを停止します。
[スタートアップの種類] を [無効] に設定します。
[ OK] を クリックして [ プロパティ ] ウィンドウを閉じます。