Lync Server 2013 の外部ユーザー アクセスの展開チェックリスト

  • [アーティクル]

 

トピックの最終更新日: 2014-02-04

境界ネットワークを展開し、外部ユーザーのサポートを実装する前に、フロントエンド プールや Standard Edition サーバーを含む Microsoft Lync Server 2013 内部サーバーを既に展開しておく必要があります。 オプションのディレクターを内部ネットワークに展開する予定の場合は、エッジ サーバーを展開する前に展開する必要もあります。 ディレクターの展開プロセスの詳細については、「計画」のドキュメント の「Lync Server 2013 のディレクターのシナリオ 」を参照してください。

Microsoft Lync Server 2013 には、内部サーバーとエッジ サーバーの両方の計画と展開を容易にするツールが含まれています。 トポロジが完了したら、生成されたトポロジ定義を運用環境に発行します。 これを行うには、 Domain Admins グループと RTCUniversalServerAdmins グループのメンバーである必要があります。

  • 計画ツール Office Communications Server 2007 R2 には、トポロジ設計のガイドに役立つ計画ツールとエッジ計画ツールが含まれていました。 Lync Server 2010 では、これら 2 つのツールを 1 つの計画ツールに組み合わせ、計画ユーザー数、音声要件、外部ユーザー アクセスの種類、フェデレーション オプションの収集などの追加機能を備えています。 さらに、IP アドレス、ロード バランサーの種類、その他の境界ネットワークに関する考慮事項など、インフラストラクチャのネットワーク パラメーターを計画することもできます。

  • トポロジ ビルダー Lync Server 2013 トポロジ ビルダーは、トポロジとコンポーネントを定義するのに役立ちます。 トポロジ ビルダーは、Lync Server 2013 を実行するサーバーを展開するために不可欠です。 トポロジ ビルダーは、組織内で Lync Server 2013 を実行しているすべてのサーバーを構成するために使用される中央管理ストアに結果を発行します。 トポロジ ビルダーを使用せずに、サーバーに Lync Server 2013 をインストールすることはできません。

トポロジ ビルダーを実行してエッジ トポロジを定義するなど、計画プロセス中にエッジ トポロジを設計した場合は、これらの結果を使用してエッジ サーバーの展開を開始できます。 以前にエッジ トポロジの構築が完了しなかった場合、または以前に指定した情報を変更する場合は、他の展開手順を進める前にトポロジ ビルダーの実行を完了する必要があります。 トポロジを構築する方法の詳細については、「 Lync Server 2013 での外部ユーザー アクセスのシナリオ」を参照してください。

計画ツールとトポロジ ビルダーの詳細については、計画のドキュメント の「Lync Server 2013 の計画プロセスの開始 」を参照してください。

次の表に、Edge Server 展開プロセスの概要を示します。 外部ユーザー アクセスを展開する前に行う必要がある計画上の決定を確認するには、「 Lync Server 2013 での外部ユーザー アクセスのシナリオ」を参照してください。

警告

次の表の情報は、新しいデプロイに焦点を当てています。 Lync Server 2010、Office Communications Server 2007 R2、または Office Communications Server 2007 環境にエッジ サーバーを展開した場合は、Lync Server 2013 への移行の詳細については、「 移行 」を参照してください。 Office Communications Server 2007、Live Communications Server 2005、Live Communications Server 2003 など、Office Communications Server 2007 R2 より前のバージョンからの移行はサポートされていません。

Edge Server のパフォーマンスとセキュリティを強化し、展開を容易にするには、境界ネットワークとエッジ サーバーを展開するときに、次のベスト プラクティスを適用します。

  • 組織内で Lync Server 2013 の動作をテストして検証した後にのみ、エッジ サーバーを展開します。

  • ドメインではなくワークグループにエッジ サーバーを展開することをお勧めします。 これにより、インストールが簡略化され、Active Directory Domain Services (AD DS) が境界ネットワークから外れ続けます。 境界ネットワークで AD DS を見つけると、重大なセキュリティ リスクが生じる可能性があります。

  • エッジ サーバーを境界ネットワーク内に完全に配置されたドメインに参加することはサポートされていますが、推奨されません。 内部ドメインの一部としてのエッジ サーバーは、信頼されたネットワーク境界に違反します。この境界は、インターネットが最も信頼されておらず、境界ネットワークはインターネットよりも信頼され、内部ネットワークは最も信頼されています。 ドメインのメンバーとしてのエッジ サーバーは、自動的に最も信頼されたネットワークの一部ですが、信頼されていないネットワーク (境界) に存在します。

エッジ サーバーの展開プロセス

段階 手順 アクセス許可 ドキュメント

適切なエッジ トポロジを作成し、適切なコンポーネントを決定します。

  • トポロジ ビルダーを実行してエッジ サーバー設定を構成し、トポロジを作成して発行し、Lync Server Management Shell を使用してトポロジ構成ファイルをエクスポートします。

Domain Admins グループと RTCUniversalServerAdmins または CsAdmins グループ

注意

トポロジは、ローカル ユーザー グループのメンバーであるアカウントを使用して定義できますが、トポロジを公開するには 、Domain Admins グループと RTCUniversalServerAdmins グループのメンバーであるアカウントが必要です。

展開ドキュメントの Lync Server 2013 でのエッジ トポロジとディレクター トポロジの構築

セットアップの準備をします。

  1. システムの前提条件が満たされていることを確認します。

  2. 各エッジ サーバーの内部およびパブリック向けネットワーク インターフェイスの両方に対して IP アドレス (IPv4 と IPv6 を使用する場合) を構成します。

  3. エッジ サーバーとして展開するコンピューターに DNS サフィックスを構成するなど、内部および外部の DNS レコード (IPv4 および IPv6 のホスト A と AAAA) を構成します。

  4. (省略可能)パブリック証明書を作成してインストールします。 証明書の取得に必要な時間は、証明書を発行する証明機関 (CA) によって異なります。 この時点でこの手順を実行しない場合は、Edge Server のインストール中に実行する必要があります。 証明書を取得してインストールするまで、Edge Server サービスを開始できません。

  5. 展開で Windows Live、AOL、または Yahoo! との通信をサポートする場合は、パブリック IM 接続のサポートをプロビジョニングする ユーザー。

    大事な

    • 2012 年 9 月 1 日より、Microsoft Lync Public IM Connectivity ユーザー サブスクリプション ライセンス ("PIC USL") は、新しい契約または更新契約の購入に使用できなくなります。 アクティブなライセンスをお持ちのお客様は、Yahoo! とのフェデレーションを続行できます。 サービスのシャットダウン日まで Messenger。 AOL と Yahoo! の 2014 年 6 月の終了日 が発表されました。 詳細については、「 Lync Server 2013 でのパブリック インスタント メッセージ接続のサポート」を参照してください。

    • PIC USL は、Lync Server または Office Communications Server が Yahoo! とフェデレーションするために必要な月ごとのユーザーごとのサブスクリプション ライセンスです。 メッセンジャー。 このサービスを提供する Microsoft の機能は、Yahoo!からのサポートに依存しています。これは、現在取り上げられている基になる契約です。

    • Lync は、組織間や世界中の個人とつながる強力なツールです。 Windows Live Messengerとのフェデレーションでは、Lync Standard CAL を超える追加のユーザー/デバイス ライセンスは必要ありません。 この一覧に Skype フェデレーションが追加され、Lync ユーザーは IM と音声で何億人ものユーザーにアクセスできるようになります。

  6. 展開でこれらを使用する場合は、Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010 パートナーの XMPP およびフェデレーション サポートのサポートをプロビジョニングする

  7. ファイアウォールを構成します。

組織に合わせて

展開ドキュメントの Lync Server 2013 の境界ネットワークへのサーバーのインストールの準備

リバース プロキシを設定します。

  • 境界ネットワークでリバース プロキシ (Microsoft Forefront Threat Management Gateway 2010 や Microsoft Internet Security and Acceleration (ISA) Server with Service Pack 1 など) を設定し、必要な公開証明書を取得し、リバース プロキシ サーバーで Web 公開規則を構成します。

    モビリティを計画していて、フロントエンド プールまたは Standard Edition サーバーにモビリティ サービスを展開している場合は、モビリティ サービスのリバース プロキシを準備します。

管理者 グループまたはリバース プロキシ管理者

展開のドキュメントで Lync Server 2013 のリバース プロキシ サーバーを設定する

ディレクターをセットアップする (省略可能)。

  • (省略可能)内部ネットワークに 1 つ以上のディレクターをインストールして構成します。

管理者 グループ

展開ドキュメントの Lync Server 2013 でのディレクターの設定

エッジ サーバーを設定します。

  1. 前提条件となるソフトウェアをインストールします。

  2. エクスポートされたトポロジ構成ファイルを各エッジ サーバーに転送します。

  3. 各エッジ サーバーに Lync Server 2013 ソフトウェアをインストールします。

  4. エッジ サーバーを構成します。

  5. 各エッジ サーバーの証明書を要求してインストールします。

  6. Edge Server サービスを開始します。

管理者 グループ

展開ドキュメントの Lync Server 2013 でのエッジ サーバーの設定

外部ユーザー アクセスのデプロイを構成します。

  1. Lync Server コントロール パネルを使用して、次の各サポートを構成します (該当する場合)。

    • メディア リレー

    • フェデレーション ルート

    • リモート ユーザー アクセス

    • Lync Server、Office Communications Server、Live Communications Server とのフェデレーション

    • パブリック IM 接続

    • XMPP フェデレーション

    • 匿名ユーザー

  2. リモート ユーザー アクセス、フェデレーション、パブリック IM 接続、XMPP、匿名ユーザー サポートのユーザー アカウントを構成する (該当する場合)

RTCUniversalServerAdmins グループまたは CSAdministrator ロールに割り当てられているユーザー アカウント

展開ドキュメントの Lync Server 2013 での外部ユーザー アクセスのサポートの構成

エッジ サーバーの構成を確認します。

  1. 内部サーバーからの構成データのサーバー接続とレプリケーションを確認します。

  2. 展開に応じて、リモート ユーザー、フェデレーション ドメイン内のユーザー、パブリック IM ユーザー、匿名ユーザーなど、外部ユーザーが接続できることを確認します。

  3. Lync Server リモート接続アナライザーを使用して構成と通信を確認する https://www.testocsconnectivity.com

  4. 構成と通信の問題のトラブルシューティング

レプリケーションの検証のために、CSAdministrator ロールに割り当てられている RTCUniversalServerAdmins グループまたはユーザー アカウント

ユーザー接続を確認するために、サポートする外部ユーザー アクセスの種類ごとのユーザー

リモート ユーザー

展開ドキュメントの Lync Server 2013 でのエッジ展開の確認