次の方法で共有

  • [アーティクル]

フェデレーション ルートの変更 (Office Communications Server 2007 の移行)

 

トピックの最終更新日: 2012-10-17

フェデレーションは、別々の組織にいるユーザーがネットワーク境界を越えて通信できるようにする、複数の SIP ドメイン間の信頼関係です。Microsoft Lync Server 2010 パイロット スタックに移行した後で、Microsoft Office Communications Server 2007 エッジ サーバーのフェデレーション ルートから Lync Server 2010 エッジ サーバーのフェデレーション ルートに移行する必要があります。

単一サイト展開で Office Communications Server 2007 エッジ サーバーおよびディレクターから Lync Server 2010エッジ サーバーおよびディレクターに移行するには、この後に示す手順を使用します。

important重要:
フェデレーション ルートを変更するには、Lync Server 2010 および Office Communications Server 2007 エッジ サーバーについて、メンテナンス ダウンタイムのスケジュールを設定する必要があります。この移行プロセスでサーバーが停止している間は、フェデレーション アクセスも利用できなくなります。ダウンタイムのスケジュールは、ユーザー アクティビティが最も少ないと予想される時間帯に設定する必要があります。また、エンド ユーザーへの予告も十分に行う必要があります。それに応じてこのサーバーの停止を計画し、組織内で周知されるようにしてください。
important重要:
従来の Office Communications Server 2007 エッジ サーバーが、アクセス エッジ サービス、Web 会議エッジ サービス、および音声ビデオ エッジ サービスに同じ完全修飾ドメイン名 (FQDN) を使用するように構成されている場合、フェデレーション設定を Lync Server 2010 エッジ サーバーに移行するこのセクションの手順はサポートされません。従来のエッジ サービスが同じ FQDN を使用するように構成されている場合は、最初にすべてのユーザーを Office Communications Server 2007 から Lync Server 2010 に移行し、次に Office Communications Server 2007 エッジ サーバーを使用停止にした後で、Lync Server 2010 エッジ サーバーでフェデレーションを有効にする必要があります。詳細については、以下のトピックを参照してください。

Lync Server 2010 サイトから従来のフェデレーションの関連付けを削除するには

  1. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  2. トポロジ ビルダーを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server トポロジ ビルダー] の順にクリックします。

  3. [既存の展開からトポロジをダウンロードする] を選択し、[OK] をクリックします。

  4. [トポロジに名前を付けて保存] ダイアログ ボックスで、使用するトポロジ ビルダーのファイルを選択し、[保存] をクリックします。

  5. 左ウィンドウで、サイト ノードに移動します。

  6. サイトを右クリックし、[プロパティの編集] をクリックします。

  7. 左ウィンドウで、[フェデレーション ルート] をクリックします。

  8. [サイトのフェデレーション ルートの割り当て] で、[無効] を選択して、[BackCompatSite] を経由するフェデレーション ルートを無効にします。

    移行、フェデレーション (連携) の無効化

  9. [OK] をクリックして、[プロパティの編集] ページを閉じます。

  10. [トポロジ ビルダー] で、最上位ノードの [Lync Server 2010] を選択します。

  11. [操作] ウィンドウから [トポロジの公開] をクリックし、ウィザードを完了します。

従来のエッジ サーバーをフェデレーションされていないエッジ サーバーとして構成するには

  1. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  2. [トポロジ ビルダー] で、[操作] ウィンドウの [2007 または 2007 R2 トポロジのマージ] をクリックします。

  3. [次へ] をクリックして続行します。

  4. [エッジ セットアップの指定] ページの [エッジ サーバーの内部 FQDN] で、現在フェデレーションに構成されている内部 FQDN を選択し、[変更] をクリックします。

    トポロジのマージ、[エッジ セットアップの指定] ダイアログ ボックス

  5. [フェデレーション設定の指定] ページが表示されるまで [次へ] をクリックします。

  6. [フェデレーション設定の指定] で、[このアクセス エッジは、フェデレーションとパブリック IM 接続に使用します] チェック ボックスをオフにします。これにより、BackCompatSite とのフェデレーションの関連付けが削除されます。

    フェデレーション設定の指定

    important重要:
    従来のフェデレーションの関連付けを削除するには、このオプションをオフにする必要があります。

  7. [次へ] をクリックし、ウィザードの残りのページでは既定の設定をそのまま使用します。

  8. [概要] ページで、[次へ] をクリックしてトポロジのマージを開始します。

    note注:
    次のメッセージが表示されることがあります。 警告: フェデレーションに対して有効になっている Office Communications Server 2007 / Office Communications Server 2007 エッジはありません。
    この警告は予期されるものであり、無視してもかまいません。

  9. [状態] 列の値が "成功" になっていることを確認し、[完了] をクリックします。

  10. [操作] ウィンドウで、[トポロジの公開]、[次へ] の順にクリックします。

  11. 公開ウィザードの実行が完了したら、[完了] をクリックします。

    [無効] に設定されたサイトのフェデレーション ルートの割り当て

    前の図に示すように、[サイトのフェデレーション ルートの割り当て] が "無効" に設定されます。

Lync Server 2010 エッジ サーバーで証明書を構成するには

  1. Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとして、従来のエッジ サーバーにログオンします。

  2. アクセス プロキシの外部証明書を、秘密キーと共に従来の Office Communications Server 2007 エッジ サーバーからエクスポートします。

  3. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  4. Lync Server 2010 エッジ サーバーで、前の手順で取得したアクセス プロキシの外部証明書をインポートします。

  5. アクセス プロキシの外部証明書を、エッジ サーバーの Lync Server 2010 外部インターフェイスに割り当てます。

  6. Lync Server 2010 エッジ サーバーの内部インターフェイス証明書は変更しません。

Lync Server 2010 エッジ サーバーを使用するように Office Communications Server 2007 のフェデレーション ルートを変更するには

  1. Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとして、従来の Standard Edition サーバーまたはフロント エンド サーバーにログオンします。

  2. Office Communications Server 2007 Standard Edition サーバーまたはフロント エンド サーバーで、[スタート] ボタンをクリックし、[管理ツール]、[Office Communications Server 2007] の順にクリックします。

  3. 左ウィンドウで、最上位ノードを展開し、[フォレスト] ノードを右クリックします。次に [プロパティ] をクリックし、[グローバル プロパティ] をクリックします。

  4. [フェデレーション] タブをクリックします。

  5. [フェデレーションとパブリック IM 接続を有効にする] チェック ボックスをオンにします。

  6. Lync Server 2010 エッジ サーバーの完全修飾ドメイン名 (FQDN) を入力し、[OK] をクリックします。

    Office Communications Server グローバル プロパティ

Lync Server 2010 エッジ サーバーのフェデレーションの次ホップを更新するには

  1. Lync Server 2010 Standard Edition サーバーまたはフロントエンド サーバーに戻り、[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server トポロジ ビルダー] の順にクリックします。

  2. [既存の展開からトポロジをダウンロードする] を選択し、[OK] をクリックします。

  3. 左ウィンドウで、[エッジ プール] ノードに移動します。

  4. ノードを展開し、一覧内の [エッジ サーバー] を右クリックし、[プロパティの編集] をクリックします。

  5. [全般] ページの [次ホップの選択] で、一覧から Lync Server 2010 エッジ サーバー、または Lync Server 2010 ディレクターが構成されている場合はディレクターを選択します。

  6. [OK] をクリックして、[プロパティの編集] ページを閉じます。

  7. [トポロジ ビルダー] で、最上位ノードの [Lync Server 2010] を選択します。

  8. [操作] ウィンドウから [トポロジの公開] をクリックし、ウィザードを完了します。

Lync Server 2010 エッジ サーバーのフェデレーションを有効にするには

  1. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  2. トポロジ ビルダーの左ウィンドウで、[エッジ プール] ノードに移動します。

  3. ノードを展開し、一覧内の [エッジ サーバー] を右クリックし、[プロパティの編集] をクリックします。

    note注:
    フェデレーションは、1 つのエッジ サーバー プールでのみ有効にできます。エッジ プールが複数ある場合は、フェデレーション エッジ プールとして使用するエッジ プールを 1 つ選択してください。

  4. [全般] ページで、[このエッジ プールのフェデレーションの有効化 (ポート 5061)] チェック ボックスをオンにします。

    このエッジ プールのフェデレーションの有効化 (ポート 5061)

  5. [OK] をクリックして、[プロパティの編集] ページを閉じます。

  6. サイト ノードに移動して右クリックし、[プロパティの編集] をクリックします。

  7. 左ウィンドウで、[フェデレーション ルート] をクリックします。

  8. [サイトのフェデレーション ルートの割り当て] で [有効] を選択し、一覧内の Lync Server 2010 エッジ サーバーまたはディレクターを選択します。

    トポロジ ビルダー、フェデレーション ルート

  9. [OK] をクリックして、[プロパティの編集] ページを閉じます。

    マルチサイト展開の場合は、この手順をサイトごとに実行します。

エッジ サーバーの構成の変更を公開するには

  1. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  2. [トポロジ ビルダー] で、最上位ノードの [Lync Server 2010] を選択します。

  3. [操作] ウィンドウから [トポロジの公開] をクリックし、ウィザードを完了します。

  4. 展開内のすべてのプールに対して Active Directory のレプリケーションが発生するのを待ちます。

    note注:
    次のメッセージが表示されることがあります。
    警告: 複数のフェデレーション エッジ サーバーがトポロジに含まれています。この状態は、新しいバージョンの製品への移行中に発生することがあります。その場合、1 つのエッジ サーバーのみがフェデレーション用に実際に使用されます。外部 DNS SRV レコードが正しいエッジ サーバーを指していることを確認してください。複数のフェデレーション エッジ サーバーを (移行シナリオ以外で) 同時にアクティブにして展開する場合は、すべてのフェデレーション パートナーが Lync Server 2010、Office Communications Server 2007 R2、または Office Communications Server 2007 (最小要件) を使用していることを確認してください。また、外部 DNS SRV レコードにすべてのフェデレーション対応エッジ サーバーがリストされていることを確認してください。
    この警告は予期されるものであり、無視してもかまいません。

Lync Server 2010 エッジ サーバーを構成するには

  1. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  2. すべての Lync Server 2010 エッジ サーバーをオンラインにします。

  3. 外部ファイアウォールのルーティング ルールまたはロード バランサー機器の設定を更新して、外部アクセス (通常は、ポート 443) およびフェデレーション (通常は、ポート 5061) の各 SIP トラフィックを、従来のエッジ サーバーではなく、Lync Server 2010 エッジ サーバーに送信します。

  4. 次に、各エッジ サーバーで [Office Communications Server アクセス エッジ] を停止します。

  5. 従来の各エッジ サーバーで、[管理ツール] から [サービス] アプレットを開きます。

  6. サービス リストで、[Office Communications Server アクセス エッジ] を見つけます。

  7. サービス名を右クリックし、[停止] をクリックしてサービスを停止します。

  8. スタートアップの種類を [無効] に設定します。

  9. サービス リストで、[Office Communications Server アクセス エッジ] を見つけます。

  10. サービス名を右クリックし、[プロパティ] をクリックします。

  11. リストから [無効] を選択します。

  12. [OK] をクリックして、[プロパティ] ウィンドウを閉じます。