次の方法で共有


Lync Server 2013 で XMPP ゲートウェイを構成する

 

トピック最終更新日時: 2013-10-28

XMPP ゲートウェイを移行する最後の手順は、Lync Server 2013 Edge Server の証明書を構成し、Lync Server 2013 XMPP ゲートウェイを展開し、XMPP ゲートウェイの DNS レコードを更新することです。 これらの手順は、XMPP ゲートウェイのダウンタイムを最小限に抑えるために並行して実行する必要があります。 これらの手順を実行する前に、すべてのユーザーを Microsoft Lync Server 2013 展開に移動する必要があります。

大事な

XMPP フェデレーションは、存続可能なブランチ アプライアンスに所属しているユーザーではサポートされていません。 これは、プレゼンス情報の表示と IM メッセージの交換の両方に適用されます。

Lync Server 2013 Edge Server で XMPP ゲートウェイ証明書を構成する

  1. エッジ サーバーの展開ウィザードで、[ 手順 3: 証明書の要求、インストール、または割り当て] の横にある [ 実行] をもう一度クリックします。

    ヒント

    Edge Server を初めてデプロイする場合は、[再実行] ではなく [実行] と表示されます。

  2. [利用可能な証明書タスク] ページで、[新しい証明書要求を作成する] をクリックします。

  3. [ 証明書要求] ページで、[ 外部エッジ証明書] をクリックします。

  4. [ 遅延要求または即時要求] ページで 、[ 今すぐ要求を準備するが、後で送信 する] チェック ボックスをオンにします。

  5. [ 証明書要求ファイル] ページで、要求を保存するファイルの完全なパスとファイル名 (c:\cert_exernal_edge.cer など) を入力します。

  6. [ 代替証明書テンプレートの指定 ] ページで、既定の WebServer テンプレート以外のテンプレートを使用するには、[ 選択した証明機関に代替証明書テンプレートを使用する ] チェック ボックスをオンにします。

  7. [名前とセキュリティの設定] ページで、次の操作を行います。

    1. [ フレンドリ名] に、証明書の表示名を入力します。

    2. [ ビット長] で、ビット長を指定します (通常、既定値は 2048)。

    3. [ 証明書の秘密キーをエクスポート可能としてマーク する] チェック ボックスがオンになっていることを確認します。

  8. [ 組織情報 ] ページで、組織の名前と組織単位 (部署や部署など) を入力します。

  9. [ 地理情報 ] ページで、場所情報を指定します。

  10. [ サブジェクト名/サブジェクトの別名] ページに、ウィザードによって自動的に設定される情報が表示されます。 追加のサブジェクト代替名が必要な場合は、次の 2 つの手順で指定します。

  11. [ サブジェクト代替名 (SAN) の SIP ドメイン設定 ] ページで、ドメイン チェック ボックスをオンにし、sip を追加します。<サブジェクトの別名リストへの sipdomain> エントリ。

  12. [ 追加のサブジェクト代替名の構成 ] ページで、必要な追加のサブジェクト代替名を指定します。

    ヒント

    XMPP プロキシがインストールされている場合、既定ではドメイン名 (contoso.com など) が SAN エントリに設定されます。 さらにエントリが必要な場合は、この手順で追加します。

  13. [ 要求の概要] ページで、要求の生成に使用する証明書情報を確認します。

  14. コマンドの実行が完了したら、 ログを表示するか、[次へ] をクリックして続行します。

  15. [証明書要求ファイル] ページで、[完了] をクリックして [証明書ウィザードの表示または終了] をクリックすると、生成された証明書署名要求 (CSR) ファイルを表示できます。

  16. 要求ファイルをコピーし、パブリック証明機関に送信します。

  17. パブリック証明書の受信、インポート、割り当てを行った後は、Edge Server サービスを停止して再起動する必要があります。 これを行うには、Lync Server 管理コンソールに次のように入力します。

    Stop-CsWindowsService
    

     

    Start-CsWindowsService
    

新しい Lync Server 2013 XMPP ゲートウェイを構成する

  1. [Lync Server コントロール パネル] を開きます。

  2. 左側のナビゲーション バーで、[ フェデレーションと外部アクセス ] をクリックし、[ XMPP フェデレーション パートナー] をクリックします。

  3. 新しい構成を作成するには、[ 新規] をクリックします。

  4. 次の設定を定義します。

  5. プライマリ ドメイン (必須)。 プライマリ ドメインは、XMPP パートナーのベース ドメインです。 たとえば、XMPP パートナー ドメイン名 の fabrikam.com を入力します。 これは必須のエントリです。

  6. 説明 説明は、この特定の構成に関するメモまたはその他の識別情報用です。 このエントリは省略可能です。

  7. その他のドメイン 追加ドメインは、XMPP パートナーのドメインの一部であるドメインであり、許可された XMPP 通信の一部として含める必要があります。 たとえば、プライマリ ドメインが fabrikam.com されている場合は、XMPP を使用して通信する fabrikam.com 下にある他のすべてのドメインを一覧表示します。

  8. パートナーの種類パートナーの種類は必須の設定です。 追加できる連絡先を記述して適用するには、次のいずれかを選択する必要があります。 次の中から選択できます。

    • フェデレーションフェデレーション パートナーの種類は、Lync Server 展開と XMPP パートナーの間の高い信頼を表します。  このパートナーの種類は、同じ企業内または確立されたビジネス関係がある XMPP サーバーとのフェデレーションに推奨されます。  フェデレーション パートナーの XMPP 連絡先は、次のことができます。

      1. Lync ユーザーからの明示的な承認なしに、Lync 連絡先を追加し、そのプレゼンスを表示します。

      2. Lync ユーザーが連絡先リストに追加したかどうかに関係なく、Lync 連絡先にインスタント メッセージを送信します。

      3. Lync ユーザーの状態に関するメモを参照してください。

    • パブリック検証済みパブリック検証済みパートナーは、ユーザーの ID を確認するために信頼されているパブリック XMPP プロバイダーです。  パブリック検証済みネットワークの XMPP 連絡先は、Lync ユーザーからの明示的な承認なしに、Lync 連絡先を追加し、そのプレゼンスを表示し、インスタント メッセージを送信できます。  パブリック検証済みネットワークの XMPP 連絡先には、Lync ユーザーのステータス ノートは表示されません。  この設定はお勧めしません。

    • パブリック未検証パブリック未検証パートナーは、ユーザーの ID を確認するために信頼されていないパブリック XMPP プロバイダーです。  パブリック未検証ネットワーク上の XMPP ユーザーは、Lync ユーザーが連絡先リストに追加して明示的に承認していない限り、Lync ユーザーと通信できません。  パブリック未検証ネットワーク上の XMPP ユーザーには、Lync ユーザーのステータス ノートは表示されません。  この設定は、Google Talk などのパブリック XMPP プロバイダーとのフェデレーションに推奨されます。

  9. 接続の種類: さまざまなルールとダイヤルバック設定を定義します。

    • TLS ネゴシエーション TLS ネゴシエーション規則を定義します。 XMPP サービスでは TLS を必要とするか、TLS を省略可能にするか、TLS がサポートされていないことを定義できます。 オプションを選択すると、必須のネゴシエートの決定のために XMPP サービスまで要件が残されます。 SASL、TLS、ダイヤルバック ネゴシエーションのすべての可能な設定と詳細 (無効で既知のエラー構成を含む) を表示するには、 Lync Server 2013 の XMPP フェデレーション パートナーのネゴシエーション設定に関するページを参照してください。


      • 必須 XMPP サービスには TLS ネゴシエーションが必要です。


      • オプション XMPP サービスは、TLS が必須のネゴシエートであることを示します。


      • サポートされていません XMPP サービスは TLS をサポートしていません。

    • SASL ネゴシエーション SASL ネゴシエーション 規則を定義します。 XMPP サービスでは SASL を必要とするか、SASL を省略可能にするか、SASL がサポートされていないことを定義できます。 オプションを選択すると、必須のネゴシエートの決定のために、パートナーの XMPP サービスに要件が任されます。


      • 必須 XMPP サービスには SASL ネゴシエーションが必要です。


      • オプション XMPP サービスは、SASL が必須のネゴシエートであることを示します。


      • サポートされていません XMPP サービスは SASL をサポートしていません。

    • サポート サーバー ダイヤルバック ネゴシエーション サポート サーバー ダイヤルバック ネゴシエーション プロセスでは、ドメイン ネーム システム (DNS) と権限のあるサーバーを使用して、要求が有効な XMPP パートナーから送信されたことを確認します。 これを行うために、送信元サーバーは、生成されたダイヤルバック キーを使用して特定の種類のメッセージを作成し、DNS で受信サーバーを検索します。 元のサーバーは、XML ストリーム内のキーを結果の DNS ルックアップ (おそらく受信サーバー) に送信します。 XML ストリーム経由でキーを受信すると、受信側サーバーは送信元サーバーに応答せず、既知の権限のあるサーバーにキーを送信します。 権限のあるサーバーは、キーが有効であるか無効であるかのどちらかであることを確認します。 無効な場合、受信側サーバーは送信元サーバーに応答しません。 キーが有効な場合、受信側サーバーは、ID とキーが有効であり、会話を開始できることを送信元サーバーに通知します。

      ダイヤルバック ネゴシエーションには、次の 2 つの有効な状態があります。


      • True 元のサーバーから要求を受信する必要がある場合は、ダイヤルバック ネゴシエーションを使用するように XMPP サーバーが構成されます。


      • False XMPP サーバーはダイヤルバック ネゴシエーションを使用するように構成されておらず、元のサーバーから要求を受信する必要がある場合は無視されます。

  10. [ コミット] をクリックして、サイトまたはユーザー ポリシーに対する変更を保存します。

Lync Server 2013 XMPP ゲートウェイの DNS レコードを更新する

  1. XMPP フェデレーションの DNS を構成するには、外部 DNS に次の SRV レコードを追加します:_xmpp-server._tcp。<ドメイン名> SRV レコードは、ポート値が 5269 のエッジ サーバーの Access Edge FQDN に解決されます。