Enterprise Edition
トピックの最終更新日: 2009-04-27
ここでは、Office Communications Server 2007 R2 Enterprise Edition の展開に対する前提条件と要件について説明します。また、ここでは、Office Communications Server 2007 R2 エンタープライズ プールにロード バランサ機器を展開する際の要件について説明します。
Enterprise Edition は、Office Communications Server 2007 R2 用に Active Directory ドメイン サービス (AD DS) を準備した後でネットワークに展開できます。Office Communications Server 2007 R2 トポロジに他のサーバーを展開する前に、少なくとも 1 つの Office Communications Server 2007 R2 プールまたはサーバーを内部ネットワークに展開することをお勧めします。既存のプールにサーバーを追加するか、または新しいサーバーに新しいプールを作成すると、新しい Enterprise Edition サーバーをいつでも環境に展開できます。
このリリースでは、統合コミュニケーション アプリケーションが自動的にインストールされます。アプリケーションは Enterprise Edition を展開するときにアクティブ化できますが、後で統合コミュニケーション アプリケーションをアクティブ化することもできます。
Office Communications Server 2007 R2 アーカイブ サーバーまたは Office Communications Server 2007 R2 監視サーバーを展開してアーカイブまたは監視を有効にする場合は、どちらのサーバーも、Enterprise Edition を展開する前に展開できます。プールを構成する前にアーカイブ サーバーまたは監視サーバーを展開した場合は、プールを構成する間に、アーカイブおよび監視の設定を構成できます。
環境への統合コミュニケーション クライアントおよびデバイスは、Office Communications Server を展開する前でも後でも展開できますが、少なくとも 1 つの Office Communications Server またはプールを展開してユーザーをホストした後で、クライアントを展開することをお勧めします。クライアントを使用するには、サーバーが構成されて実行中であり、かつ、Office Communications Server を有効にするようにユーザー アカウントが設定されている必要があります。
Enterprise Edition の前提条件
提供されている Office Communications Server 2007 R2 は 64 ビット エディションのみです。これを使用するには、64 ビットのハードウェアと 64 ビット エディションの Windows Server が必要です。32 ビット エディションは、このリリースにはありません。例外は、64 ビット エディションと 32 ビット エディションの両方で使用可能な Office Communications Server 管理ツールです。
次に示すオペレーティング システムの更新プログラムは、Office Communications Server 2007 R2 を展開するための前提条件です。
- マイクロソフト サポート技術情報の記事 953582「Windows Server 2008 または Windows Vista で IQueryForm レジストリ エントリの下に拡張子を登録しようとするプログラムをインストールできない場合がある (機械翻訳)」(https://go.microsoft.com/fwlink/?LinkId=131392.
この更新プログラムは、次の場合にのみ、Office Communications Server 2007 R2 管理ツールをインストールする前にインストールしておく必要があります**。- Windows Vista が実行されているコンピュータで、リモート サーバー管理ツール (RSAT) をインストールする場合
- Windows Server 2008 が実行されているコンピュータで、サーバーの役割として Active Directory ドメイン サービスの役割を追加する場合
- マイクロソフト サポート技術情報の記事 953990「mscorwks!SetAsyncResultProperties でのアクセス違反 (機械翻訳)」(https://go.microsoft.com/fwlink/?LinkId=131394 .
この更新プログラムの対象製品は、Windows Server 2003 SP2 と Windows Server 2008 です。
Enterprise Edition のオペレーティング システムとハードウェアの要件の詳細については、「Office Communications Server のインフラストラクチャ要件」を参照してください。
Office Communications Server 2007 R2 Enterprise Edition を展開する前に、Office Communications Server 2007 R2 のための AD DS を準備する必要があります。Enterprise Edition では、以下のものも環境に展開されている必要があります。
- ドメイン ネーム システム (DNS)
- 公開キー基盤 (PKI)
- Microsoft .NET Framework 3.5 (64 ビット)
- Microsoft Visual C++ 2008 (再頒布可能)
- IPv4 アドレスおよびネットワーク プロトコル
- ロード バランサ機器
Office Communications Server 間の相互 TLS (MTLS) を構成できるように、PKI を使用して証明書を準備する必要があります。セットアップでは、.NET Framework および Visual C++ 2008 (再頒布可能) のインストールが要求され、コンピュータにまだインストールされていない場合は、自動的にインストールされます。
これらの前提条件の詳細については、「環境要件」を参照してください。
プールに接続するロード バランサの前提条件
複数の Enterprise Edition サーバーが存在するエンタープライズ プールにはロード バランサ機器が必要です。Office Communications Server バックエンド データベース上にある中央のデータベースには複数のサーバーが接続しますが、そのスケーラビリティと高い可用性を実現するうえで欠かすことのできない役割を果たすのがロード バランサです。
Office Communications Server エンタープライズ プールにロード バランサ機器を接続する前に、次のように構成する必要があります。
エンタープライズ プール内の各サーバーに静的 IP アドレスを割り当てます。
送信元ネットワーク アドレス変換 (SNAT)。宛先ネットワーク アドレス変換 (DNAT) 構成のロード バランサの使用はサポートされていません。ロード バランサは SNAT モードで使用する必要があります。ただし、ロード バランサの SNAT IP アドレス 1 つあたりの同時接続数の上限は 65,000 であることに注意してください。ロード バランサを SNAT モードで展開する場合は、65,000 人のユーザー グループごとに少なくとも 1 つの SNAT IP アドレスを構成してください (一般に、開いている接続数はアクティブなユーザー数に対応します)。たとえば、100,000 人のユーザーをサポートする展開では、2 つの SNAT IP アドレスを構成します。
.gif "Dd425257.note(ja-jp,office.13).gif")
注:エンタープライズ プールまたは Communicator Web Access では、DNAT はサポートされませんが、エッジ サーバーおよび HTTP では、DNAT と SNAT の両方がサポートされます。 ロード バランサ用の VIP アドレスおよび関連する DNS レコード。詳細については、「サーバーの DNS 要件」を参照してください。
.gif "Dd425257.important(ja-jp,office.13).gif")
重要:Office Communications Server 2007 R2 エンタープライズ プール内に展開するすべてのロード バランサに共通する要件について次に説明します。特定のブランドおよびモデルのロード バランサ機器の構成および展開の詳細については、使用するロード バランサのドキュメントを参照してください。
エンタープライズ プールのロード バランサは、次の要件を満たしている必要があります。
ロード バランサは、アドレス解決プロトコル (ARP) を使用して VIP アドレスを公開していること。この VIP アドレスに対する DNS エントリ (プールの FQDN) が 1 つ必要です。また、静的 IP アドレスにする必要があります。
同じ VIP アドレス上で複数のポートが開放されていること。開放する必要のあるポートは次のとおりです。
表 1. Office Communications Server 2007 R2 に対して必要な、ロード バランサ機器のポート
必要なポート 仮想 IP ポートの用途 5060
フロントエンド サーバー用ロード バランサの VIP。
クライアントからサーバーへの TCP による SIP 通信
5061
フロントエンド サーバー用ロード バランサの VIP
クライアントからフロントエンド サーバーへの TLS による SIP 通信
フロントエンド サーバー間での MTLS による SIP 通信
5065
フロントエンド サーバー用ロード バランサの VIP
TCP 上でのアプリケーション共有の SIP リッスン要求を受信するために使用
5069
フロントエンド サーバー用ロード バランサの VIP
フロントエンド サーバーの QoE エージェントで使用。このプールが監視サーバーに QoE データを送信する場合にのみ開放する必要があります。
135
フロントエンド サーバー用ロード バランサの VIP
ユーザーの移動および DCOM による他のプール レベル WMI (Windows Management Instrumentation) 操作の実行
444
フロントエンド サーバー用ロード バランサの VIP
会議を管理する内部コンポーネントと会議サーバーとの間の通信
443
Web コンポーネント サーバー用ロード バランサの VIP
プールの URL に対する HTTPS トラフィック
注:会議アテンダント、会議アナウンス サービス、応答グループ サービス、外部音声コントロールなどのアプリケーションを実行しているコンピュータ用にロード バランサを展開する場合は、「ダイヤルイン会議のサポート」、「応答グループ サービスのサポート」、および「外部音声コントロール」にそれぞれ説明されている手順に従って、各アプリケーションで使用されるポートを使用してロード バランサを構成することも必要です。 TCP レベルのアフィニティを備えていること。つまりロード バランサは、プール内の特定の Office Communications Server と TCP 接続を確立し、その接続上のすべてのトラフィックをその Office Communications Server 宛てにする必要があります。
各フロントエンド サーバーに、内部ネットワーク上で直接ルーティング可能な IP アドレスが割り当てられていること。これにより、互いに異なるプール内にあるフロントエンド サーバー間で通信できるようになります。
ロード バランサで、TCP アイドル タイムアウト間隔を 20 分以上に設定するように構成できること。20 分以上でなければならないのは、この値を次の各値よりも大きくする必要があるためです。
- SIP 接続のアイドル タイムアウト間隔の最大値 (20 分)。この値が最大の決定要因です。
- SIP のキープアライブ間隔 (5 分)。
- キープアライブ検査をしない場合の、REGISTER 更新間隔の最大値 (15 分)。
アイドル タイムアウト時の TCP リセットが有効になっていること。
ロード バランサの背後のプール内にあるフロントエンド サーバーが相互にルーティングできること。この通信パス内に NAT デバイスを配置することはできません。NAT デバイスを配置した場合、プール内のフロントエンド サーバー間で RPC を使用できなくなります。
ロード バランサの背後にある各フロントエンド サーバーが Active Directory ドメイン サービス環境を利用できること。
各フロントエンド サーバーに静的 IP アドレスが割り当てられていること。これにより、ロード バランサ上で各フロントエンド サーバーを構成できます。また、これらの IP アドレスは DNS 登録 (フロントエンド FQDN と呼ばれます) を備えている必要があります。
Office Communications Server 2007 R2 の管理ツールを実行するコンピュータが、プールの FQDN、および管理対象のプール内の各フロントエンド サーバーの FQDN に、ロード バランサ経由でトラフィックをルーティングできること。管理対象フロントエンド サーバーへの通信パス上に NAT デバイスを配置することはできません。前に述べたとおり、NAT デバイスを配置した場合、DCOM を使用した RPC を利用できなくなります。
プール内のサーバーをシャットダウンすることなく追加および削除できるロード バランサを使用すること。
最小接続数に基づく負荷分散方式をサポートするロード バランサを使用すること。つまり、ロード バランサは、各 Office Communications Server サーバーに対する未確立の接続数を基準にして、すべての Office Communications Server サーバーにランクを付けます。このランクに基づいて、次の接続要求を処理する Office Communications Server が判断されます。
各サーバーの構成変更可能ポートに接続して各サーバーの稼動状況を監視できるロード バランサを使用すること。
重要:ポート 135 および 444 を監視してサーバーの稼動状況を判断する際、ポート 5060 または 5061 に対する TCP 接続を確立する必要があります。ロード バランサは、サーバーのポート 135 および 444 を監視しようとしたときに、これらのサーバーが稼動していると誤検出します。これは、これらのポートが、Office Communications Server が実行されていなくても開放されているためです。
展開プロセス
Enterprise Edition の展開プロセスについて、次の表で説明します。
表 2. Enterprise Edition の展開プロセス
| フェーズ | ステップ | アクセス許可 | ドキュメント |
|---|---|---|---|
必要なソフトウェアをインストールします。 |
Windows 更新プログラムを手動でインストールし、Office Communications Server 2007 R2 セットアップを使用して、必要なソフトウェアを自動的にインストールします。 |
RTCUniversalServerAdmins グループ DomainAdmins グループ |
|
AD DS を準備します。 |
Office Communications Server 2007 R2 用のスキーマ、フォレスト、およびドメインを準備します。 |
Schema Admins グループのメンバで、スキーマ マスタにおける管理者権限を持つメンバ フォレスト ルート ドメインの EnterpriseAdmins グループのメンバ EnterpriseAdmins グループまたは DomainAdmins グループのメンバ |
Office Communications Server 2007 R2 用の Active Directory ドメイン サービスの準備 |
セットアップ用に Windows を準備します。 |
必要な Windows 更新プログラムをインストールし、Windows ファイアウォールを構成し、Office Communications Server に不要なすべてのサービスを無効にします。 |
Administrators グループ |
|
SQL Server をインストールします。 |
Office Communications Server 2007 R2 バックエンド データベースをホストするための専用コンピュータ上に SQL Server 2008 または SQL Server 2005 SP2 をインストールします。 |
ローカル管理者 |
|
Office Communications Server 用 SQL Server を構成します。 |
SQL Server のトレース フラグを構成します。Windows Server 2008 オペレーティング システム上に SQL サーバーをインストールした場合は、SQL サーバー アクセス用の Windows ファイアウォールを構成します。 |
SQL Server 管理者 ローカル管理者 |
|
必要に応じて、プールに対するロード バランサを構成します。 |
プールに複数の Enterprise Edition サーバーの展開を計画している場合は、このトピックで前に説明したロード バランサの設定に従ってロード バランサを展開および構成します。 |
ロード バランサ管理者 |
ロード バランサ機器に付属するドキュメント |
DNS レコードを作成して確認します。 |
「サーバーの DNS 要件」で説明されているように、DNS A および SRV レコードを構成します。 |
DNS Admins グループ |
|
プールを作成します。 |
SQL Server をインストールしたコンピュータ上で、サーバーを後で追加するエンタープライズ プールを作成する Office Communications Server 2007 R2 セットアップを実行します。 |
RTCUniversalServerAdmins グループ DomainAdmins グループ |
|
プールとアプリケーションを構成します。 |
SIP ドメインおよびクライアント ログオン設定を含む、プール内のすべてのサーバーに適用する設定を構成します。必要に応じて、展開する必要のある統合コミュニケーション アプリケーションをアクティブ化します。 |
RTCUniversalServerAdmins グループ |
|
プールにサーバーを追加します。 |
新規または既存のプールに追加するドメイン内のサーバー上でセットアップを実行し、Office Communications Server Enterprise Edition をインストールおよびアクティブ化します。 |
Administrators グループ RTCUniversalServerAdmins グループ DomainAdmins グループ |
|
Office Communications Server 用の証明書を構成します。 |
Office Communications Server 用の相互 TLS (MTLS) 証明書を要求し、セットアップとインターネット インフォメーション サービス (IIS) マネージャの両方を使用して、証明書を Enterprise プールの各サーバーに割り当てます。 |
Administrators グループ RTCUniversalServerAdmins グループ |
|
サービスを開始します。 |
AD DS のレプリケーションが完了したことを確認した後、Office Communications Server サービスを開始します。 |
RTCUniversalServerAdmins グループ |
|
サーバーとプールの構成を検証します。 |
サービスが実行している状態で、検証ウィザードを実行し、各サーバーの役割の構成を確認します。集中構成では、検証ウィザードがコンピュータ上で構成されているすべてのサーバーの役割を確認します。 |
RTCUniversalServerAdmins グループ |
|
必要に応じて、音声ビデオ会議および Web 会議を構成します。 |
1 つ以上の会議ポリシーを構成し、ユーザーが自分の勤務地のサーバーでホストされる Web 会議を開催して、他のユーザーを招待できるようにします。 |
RTCUniversalServerAdmins グループ |
|
ユーザーを作成して有効にします。 |
AD DS でユーザーを有効にしてユーザーが Office Communications Server 2007 R2 に接続できるようにした後、ユーザーの設定を構成して、Office Communications Server の機能にアクセスできるようにします。 |
ユーザーを作成するには、DomainAdmins グループ ユーザーを有効にし、Office Communications Server 用にユーザー アカウントを構成するには、RTCUniversalServerAdmins グループ |
|
クライアントを展開します。 |
Office Communications Server 2007 R2 に接続する統合コミュニケーション クライアントを展開します。 |
Administrators グループ |