Microsoft Lync Server 2010: プロビジョニングのメカニズム
Lync Server をプロビジョニングする方法は多数ありますが、使用する方法によって、機能と柔軟性のレベルが異なります。すべての方法についてよく理解することが大切です。
John Policelli
すべてのユーザーは異なる方法で通信するので、Microsoft Lync Server 2010 のようなプラットフォームを使用する場合は、さまざまな機能が必要になります。Lync には、インスタント メッセージング (IM)、会議、モビリティ、エンタープライズ VoIP など、いくつかのワークロードが用意されています。これらのワークロードでは、Lync クライアント アプリケーションを通じて、連結したユーザー エクスペリエンスを実現します。Lync Server 2010 のような複雑な製品を使用する場合、Lync クライアント アプリケーションを通じてユーザー コミュニティが使用できる機能を制御する方法が必要になります。
Lync Server 2010 には、いくつかの方法を使用して Lync クライアント アプリケーションを構成できる多用性が備わっています。これは、一般に、プロビジョニング メカニズムと呼ばれます。プロビジョニング メカニズムによって機能が異なるので、それぞれについて理解する必要があります。Lync Server 2010 には、Lync クライアント アプリケーションを管理する 4 つのプロビジョニング メカニズムが用意されています。
レジストリ キー: HKey_Local_Machine (HKLM) ハイブと HKey_Current_User (HKCU) ハイブのレジストリ キーを使用して、Lync クライアント アプリケーションを管理できます。レジストリ キーには、他のプロビジョニング メカニズムよりも、Lync クライアント アプリケーションを管理する機能が多く用意されていますが、レジストリ キーはコンピューターごとに設定する必要があるため柔軟性が制限されます。
グループ ポリシー: グループ ポリシーを使用して、Lync クライアント ブートストラップ ポリシーを設定できます。これは、ユーザーが Lync にサインインする前に構成される設定です。グループ ポリシーでは、以前のバージョンの Office Communications Server (OCS) よりも、Lync アプリケーションを管理するための機能が少なくなっています。1 番の理由は、一部の機能がインバンド プロビジョニングに移行したからです。ただし、グループ ポリシーは、複数のコンピューターやユーザーに適用できるため、レジストリ キーよりも高い柔軟性をもたらします。
DNS: DNS は、接続サーバーの名前を取得するのに最も適しています。そのため、DNS は、Lync クライアント アプリケーションのプロビジョニング メカニズムとしては、機能面と柔軟性の両方で制限がありますが、明確な目的を果たします。
インバンド プロビジョニング: インバンド プロビジョニングでは、セッション開始プロトコル (SIP) を通じて、Lync Server 2010 から Lync クライアント アプリケーションに構成情報を送信できます。インバンド プロビジョニングは、Lync Server 2010 の新機能ではなく、以前のバージョンの OCS にも用意されていました。ただし、Lync クライアント アプリケーションを管理する機能は、Lync Server 2010 の方が大幅に優れています。インバンド プロビジョニング ポリシーは、さまざまなレベルで提供できるので、柔軟性が高いメカニズムです。
Microsoft Lync Server 2010 には複数のプロビジョニング メカニズムが用意されており、メカニズムによっては複数のインスタンスを含めることができます。これらのメカニズムは組み合わせて Lync クライアント アプリケーションを管理できるので、処理順序を理解しておく必要があります。図 1 は、Lync Server 2010 のプロビジョニングで用いられる処理順序です。
図 1 Lync Server 2010 のプロビジョニングで用いられる処理順序
| 優先順位 | メカニズム | 説明 |
| 1 | レジストリ キー (HKLM) | Lync クライアント アプリケーションでは、HKLM\Software\Microsoft\Communicator から適切なレジストリ キーを読み取ります。 |
| 2 | レジストリ キー (HKCU) | Lync クライアント アプリケーションでは、HKCU\Software\Microsoft\Communicator から適切なレジストリ キーを読み取ります。 |
| 3 | グループ ポリシー (コンピューター設定) | Lync クライアント アプリケーションでは、グループ ポリシーのコンピューター設定で定義した設定が格納されている、HKLM\Software\Policies\Microsoft\Communicator から適切なレジストリ キーを読み取ります。 |
| 4 | グループ ポリシー (ユーザー設定) | Lync クライアント アプリケーションでは、グループ ポリシーのユーザー設定で定義した設定が格納されている、HKCU\Software\Policies\Microsoft\Communicator から適切なレジストリ キーを読み取ります。 |
| 5 | DNS | Lync クライアント アプリケーションでは、DNS を使用して接続サーバー名を取得します。 |
| 6 | インバンド プロビジョニング | Lync クライアント アプリケーションでは、接続が確立したら、適切なインバンド プロビジョニング ルールが適用されます。 |
レジストリ キーを使用する
レジストリ キーを使用して Lync クライアント アプリケーションを管理すると、十分な機能が得られますが、柔軟性は制限されます。レジストリ キーを手動で編集して Lync クライアント アプリケーションを構成できます。ほとんどのアプリケーションと同様に、レジストリ キーを通じて多くの制御を行うことができます。ただし、レジストリ キーを使用するのは非常に面倒なので、それほど頻繁に使用するメカニズムではありません。
グループ ポリシーを使用する
以前のバージョンの OCS と同じように、グループ ポリシーを使用して Lync クライアント アプリケーションを管理することは可能です。ただし、Lync Server 2010 では、グループ ポリシーを使用して、クライアント ブートストラップの設定を管理することもできます。この設定は、ユーザーが Lync クライアントにサインインする前に必要になります。
クライアント ブートストラップ ポリシーの設定には、(マイクロソフトが提供している) 管理用テンプレート ファイルをグループ ポリシーと組み合わせて使用できます。グループ ポリシーでは、管理用テンプレート ファイル (ADM ファイル) を使用して、レジストリ ベースのポリシー設定を格納する場所を指定します。また、管理用テンプレート ファイル (図 2 参照) では、管理者がグループ ポリシー オブジェクト エディター スナップインを使用したときに表示される UI も指定します。
.jpg)
図 2 Lync Server 2010 のクライアント ブートストラップを設定する管理用テンプレート ファイル
この管理用テンプレート ファイルの設定のほとんどは、ユーザーが Lync クライアント アプリケーションを使用してサインインする前の構成に関する設定です。グループ ポリシーを使用すると、複数のグループ ポリシー オブジェクト (GPO) をユーザーやコンピューターに適用できます。また、以前に適用されていた設定を上書きすることもできます。そのため、グループ ポリシーの処理順序を理解しておく必要があります。
- ローカル GPO
- サイト レベルの GPO
- ドメイン レベルの GPO
- 組織単位 (OU) の GPO
- Lync Server 2010 のインバンド プロビジョニング
インバンド プロビジョニングは、Lync クライアント アプリケーションを管理する堅牢なメカニズムです。Lync クライアント アプリケーションが Lync Server 2010 に接続して、ユーザーが認証されるまで、有効になりません。接続と認証が完了すると、フロントエンドの Lync サーバーから構成情報が送信されます。この情報は、XML データ構造で構成され、SIP を通じて Lync クライアント アプリケーションに送信されます。Lync Server 2010 のインバンド プロビジョニングでは、5 種類の XML データ構造をクライアントに送信します。図 3 は、この 5 種類の XML データ構造と各 XML データ構造のコンテンツの種類の詳細を示します。
図 3 5 種類の XML データ構造と各コンテンツ
| XML データ構造 | コンテンツ |
| ms-location-profile-definition | · 関連があるプロファイルの場所 |
| vnd-microsoft-roaming-contacts | · ユーザーの連絡先 |
| vnd-microsoft-provisioning-v2 | · エンドポイント構成 · 場所ポリシー · メディア構成 · 会議ポリシー · プレゼンス ポリシー v2 · プライバシー パブリケーションの文章校正 · パブリケーションの文章校正 · サーバー構成 · UC 電話の設定 · UC ポリシー · ユーザー設定 |
| vnd-microsoft-roaming-self | · 全般的なユーザー プロパティ |
| Conferencing | · 会議の機能 |
Lync Server 2010 のインバンド プロビジョニングを通じて、非常に多くの情報を構成することが可能ですが、役に立つのは、Lync Server 2010 のポリシーだけではありません。図 3 の各 XML データ構造には、Lync プロパティに対応する XML データ構造のパラメーターが含まれます。各パラメーターには、すべて既定値が定義されており、Lync 管理シェルを使用して管理できます。
インバンド プロビジョニングを使用する
インバンド プロビジョニングに関連付けられているパラメーターは、ポリシーにまとめられています。このようなポリシーは、グローバル レベル、サイト レベル、プール レベル、ユーザー レベルなど、さまざまなレベルで存在します。ただし、すべてのポリシーをすべてのレベルに作成することはできません。たとえば、クライアント ポリシーは、サイト レベル、プール レベル、およびタグ レベルで作成できます。外部ユーザー アクセス ポリシーは、サイト レベルとユーザー レベルにしか作成できません。タグは、1 人または複数のユーザーに適用できる設定が含まれる、ユーザー レベルのポリシーです。
ポリシーは、Lync Server コントロール パネルと Lync Server 管理コンソールを使用して管理できます。ただし、Lync Server コントロール パネルで、すべてのポリシーを管理できるわけではありません。設計上の理由で、このような制限があります。広範囲に影響するポリシーは Lync Server コントロール パネルには表示されません。このようなポリシーは Lync 管理シェルで管理する必要があります。
インバンド プロビジョニング ポリシーを表示する
インバンド プロビジョニング ポリシーは、Lync Server コントロール パネルと Lync Server 管理シェルを使用して表示できます。関連するポリシーは、それぞれのワークロードに表示されます。たとえば、Lync Server コントロール パネルでファイル フィルター構成ポリシーを表示するには、次の手順を実行します。
- [IM およびプレゼンス] をクリックします。
- [ファイル フィルター] タブをクリックします。
ファイル フィルター構成ポリシーが詳細ウィンドウに表示されます (図 4 参照)。
.jpg)
図 4 Lync Server 2010 コントロール パネルに表示されるファイル フィルター構成ポリシー
また、Lync Server 管理シェルでもポリシーを表示できます。管理シェル (図 5 参照) でファイル フィルター構成ポリシーを表示するには、次のコマンドを実行します。
Get-CsFileTransferFilterConfiguration
.jpg)
図 5 Lync Server 管理シェルに表示された 1 つのファイル フィルター構成ポリシー
インバンド プロビジョニング ポリシーを作成、変更、および削除する
さまざまなインバンド プロビジョニング ポリシーの作成には、異なる Lync 管理シェル コマンドレットを使用します。たとえば、新しいファイル送信フィルター ポリシーの作成には、CsFileTransferFilterConfiguration コマンドレットを使用します。また、新しいダイヤルイン会議ポリシーの作成には、New-CsDialInConferencingConfiguration コマンドレットを使用し、新しい IM フィルター構成ポリシーの作成には、New-CsImFilterConfiguration コマンドレットを使用したりします。これは、インバンド プロビジョニング ポリシーを変更および削除する場合にも当てはまります。
Lync 管理シェルを使用して、Hub Site という名前の新しい IM フィルター構成ポリシーを作成するには、次のコマンドを実行します。
New-CsImFilterConfiguration-Identity site:"Hub Site"
新しい IM フィルター構成ポリシーを作成すると、ポリシーを作成するために使用したコマンドでは設定を指定しなかったため、ポリシーには既定の設定が適用されます (図 6 参照)。
.jpg)
図 6 Lync Server 管理シェルで IM フィルター構成ポリシーを作成する
Lync 管理シェルを使用して、Hub Site という名前の IM フィルター構成ポリシーを変更するには、次のコマンドを実行します。
Set-CsImFilterConfiguration -Identity site:"Hub Site" -Enabled $True
これで、先ほど作成した IM フィルター構成ポリシーが変更され、IM でハイパーリンクがスキャンされます。また、この構成のルールも適用されます。
Lync 管理シェルを使用して、Hub Site という名前の IM フィルター構成ポリシーを削除するには、次のコマンドを実行します。
Remove-CsImFilterConfiguration -Identity site:"Hub Site"
タグ レベルのインバンド プロビジョニング ポリシー
タグは、1 人または複数のユーザーに適用できる設定です。新しいプレゼンス ポリシーを作成し、特定のユーザーに適用します。その後、そのポリシーを、特定の OU に含まれるすべてのユーザーに適用します。
Lync 管理シェルを使用して、Toronto Presence Policy という名前の新しいプレゼンス ポリシーを作成するには (図 7 参照)、次のコマンドを使用します。
New-CsPresencePolicy -Identity "Toronto Presence Policy" -MaxPromptedSubscriber 400 -MaxCategorySubscription 500
.jpg)
図 7 Lync Server 管理シェルで新しいプレゼンス ポリシーを作成する
Lync 管理シェルを使用して、この新しいプレゼンス ポリシーを LyncTest1 という名前のユーザーに適用するには、次のコマンドを使用します。
Grant-CsPresencePolicy -Identity "LyncTest1" -PolicyName "Toronto Presence Policy"
Lync 管理シェルを使用して、Toronto Presence Policy を Toronto という名前の OU に含まれるすべてのユーザーに適用するには、次のコマンドを使用します。
Get-CsUser -OU "OU=Toronto,dc=lynclab2,dc=local" | Grant-CsPresencePolicy -PolicyName "Toronto Presence Policy"
LyncTest1 ユーザー アカウントには、1 つ前のコマンドで既に Toronto Presence Policy が適用されているため、このアカウントが変更されなかったことを示す警告が表示されます (図 8 参照)。
.jpg)
図 8 ユーザー アカウントには既に Toronto Presence Policy が適用されているため変更されなかったことを示す Lync Server 管理シェルのメッセージ
インバンド プロビジョニング ポリシーをリセットする
ラボ環境やテスト環境では、インバンド プロビジョニング ポリシーでいろいろ試すので、値を既定の構成にリセットする必要があるかもしれません。ポリシーを既定の構成に簡単にリセットできる組み込みの方法はありません。ただし、グローバル ポリシーをリセットするために使用できる対処方法があります。この方法ではグローバル ポリシーを削除することで、Lync Server 2010 でポリシーをリセットします。たとえば、グローバル レベルでファイル フィルター構成ポリシーをリセットするには、次のコマンドを使用します。
Get-CsFileTransferFilterConfiguration Global
ポリシーは削除できなかったが、既定の構成にリセットされたことを示すメッセージが表示されます (図 9 参照)。グローバル レベル以外のポリシーは、削除してもリセットされません。
.jpg)
図 9 ポリシーを削除できない場合に表示されるメッセージ
Microsoft Lync Server 2010 には、いくつかのプロビジョニング メカニズムが用意されています。各メカニズムには、さまざまな機能があり、役立つ状況が異なるので、すべてのメカニズムについてよく理解することをお勧めします。
.jpg)
John Policelli は、ディレクトリ サービスの MVP であり、ソリューションを重視する IT コンサルタントとして Avanade Canada に勤務しています。たくさんの複雑なディレクトリ サービス、コラボレーション、Web、ネットワーク、および大規模企業向けのセキュリティ ソリューションを設計および実装し、これまで何年もの間、ID 管理とアクセス管理に従事してきました。また、執筆者、テクニカル レビューアー、および 75 個を超えるトレーニング、認定資格、およびテクニカル ホワイト ペーパー プロジェクトの SME としても活躍しています。