Lync Server 2013 ハイブリッド展開の計画

 

トピック最終更新日時: 2016-05-25

ハイブリッド展開の計画中に、ユーザーとネットワーク インフラストラクチャに対して次の要件を考慮する必要があります。

インフラストラクチャの要件

ハイブリッドデプロイを実装およびデプロイするには、環境内で次の構成が必要です。

• Skype for Business Online が有効になっている Microsoft 365 またはOffice 365組織。 オンプレミスのデプロイでは、ハイブリッド構成に 1 つのテナントのみを使用できることに注意してください。

• サポートされているトポロジに展開される、Skype for Business Serverまたは Lync Server の単一のオンプレミス展開 (インフラストラクチャ)。 トポロジの要件を参照してください。

  ハイブリッド用の Lync Server 2013 または Lync Server 2010 展開の構成の詳細については、「 Lync Server 2013 ハイブリッド展開の構成」を参照してください。

• Skype for Business Server 2015 管理ツール。 Lync Server 2013 または Lync Server 2010 を使用している場合は、Lync Server 2013 管理ツールを使用できます。

• ユーザーがオンプレミスと同じログイン資格情報を使用して Office にサインインできるように、Microsoft 365 またはOffice 365でのシングル サインオンをサポートするには、Azure Active Directory (AAD) Connect のパスワード同期機能を使用できます。 Microsoft 365 または Office 365 でのシングル サインオンには、Active Directory フェデレーション サービス (AD FS) (AD FS) を使用することもできます。

  詳細については、「 オンプレミス ID と Azure Active Directory の統合」を参照してください。

• オンプレミスオブジェクトとオンライン Active Directory オブジェクトの同期を維持する単一のディレクトリ同期ソリューション。 ディレクトリ同期の詳細については、「 ディレクトリ統合ツール」を参照してください。

Lync クライアントのサポート

Lync クライアントでサポートされる機能と、オンプレミスおよびオンライン環境で使用できる機能には、いくつかの違いがあります。 組織内のユーザーをホームにする場所を決定する前に、Lync Server のさまざまな構成に対するクライアント サポートを表示できます。 Lync ハイブリッド展開では、次のクライアントが Skype for Business Online でサポートされています。

• Lync 2010

• Lync 2013

• Lync Windows ストア アプリ

• Lync Web App

• Lync Mobile

• Lync for Mac 2011

• Lync Room System

• Lync Basic 2013

クライアントサポートの詳細については、次のトピックを参照してください。

• Lync Online 用クライアント

• Lync Server 2013 のクライアントの比較表

• Lync Server 2013 のモバイル クライアントの比較表

トポロジ要件

Skype for Business Online を使用してハイブリッド用にデプロイを構成するには、次のサポートされているトポロジのいずれかが必要です。

• Skype for Business Server 2015 を実行しているすべてのサーバーを含む、Skype for Business Server 2015 の展開。

• Lync Server 2013 を実行しているすべてのサーバーを含む Lync Server 2013 の展開。

• Lync Server 2010 を実行しているすべてのサーバーと最新の累積的な更新プログラムを含む Lync Server 2010 の展開。

  • フェデレーション エッジ サーバーとフェデレーション エッジ サーバーからの次ホップ サーバーは、最新の累積的な更新プログラムを使用して Lync Server 2010 を実行している必要があります。

  • Skype for Business Server 2015 または Lync Server 2013 管理ツールは、少なくとも 1 つのサーバーまたは管理ワークステーションにインストールする必要があります。

• 2015 Skype for Business Server実行されている少なくとも 1 つのサイトで、次のサーバー ロールを持つ Lync Server 2013 と Skype for Business Server 2015 の混合展開。

  • 少なくとも 1 台のエンタープライズ プールまたは Standard Edition サーバー

  • SIP フェデレーションに関連づけられたディレクター プール (もしあれば)

  • SIP フェデレーションに関連づけられたエッジ プール (もしあれば)

• 2015 年Skype for Business Server実行されている少なくとも 1 つのサイトで、次のサーバーの役割を持つ Lync Server 2010 と Skype for Business Server 2015 の混合展開。

  • 少なくとも 1 台のエンタープライズ プールまたは Standard Edition サーバー

  • SIP フェデレーションに関連づけられたディレクター プール (もしあれば)

  • サイトの SIP フェデレーションに関連づけられたエッジ プール

• Lync Server 2010 と Lync Server 2013 の混合展開で、Lync Server 2013 を実行している少なくとも 1 つのサイトで、次のサーバー ロールが割り当てられます。

  • サイトの少なくとも 1 台のエンタープライズ プールまたは Standard Edition サーバー

  • SIP フェデレーションに関連づけられたディレクター プール (もしサイトにあれば)

  • サイトの SIP フェデレーションに関連づけられたエッジ プール

大事な

オンプレミスとUNRESOLVED_TOKEN_VAL (skypeforbusiness) Online 間のユーザー移動を含むすべてのユーザー管理は、最新のインストール済みバージョンの管理ツールを使用して行う必要があります。 管理ツールは、既存のオンプレミスのデプロイとインターネットに接続する別のサーバーにインストールする必要があります。 ユーザーをオンプレミスデプロイから UNRESOLVED_TOKEN_VAL (skype16_online) に移動する Move-CsUser コマンドレットは、オンプレミスのデプロイに接続された管理ツールから実行する必要があります。

サポートされているトポロジの詳細については、「 Lync Server 2013 でサポートされているトポロジ」と「 エンタープライズ ハイブリッド展開用の Lync Server 2013 参照トポロジ」を参照してください。

ハイブリッド展開と PowerShell を Lync Online に接続する方法のトラブルシューティングについては、「 Lync Online: Lync PowerShell とハイブリッドのトラブルシューティング」を参照してください。

フェデレーション許可リスト/ブロック リストの要件

[許可されるドメイン] の一覧には、パートナー Edge 完全修飾ドメイン名 (FQDN) が構成されているドメインが含まれています。 これらは、 許可されたパートナー サーバー または 直接フェデレーション パートナーと呼ばれることもあります。 オンプレミスの展開では、オープン フェデレーションとクローズド フェデレーションの違いについて理解している必要があります。それぞれ 、パートナー検出 と 許可されたパートナー ドメインリストと呼ばれます。

ハイブリッド展開を正しく構成するには、次の必要条件を満たす必要があります。

• ドメイン一致は、オンプレミスの展開と Microsoft 365 またはOffice 365組織に対して同じように構成する必要があります。 オンプレミス展開でパートナーの検出が有効になっている場合、オンライン テナントではオープン フェデレーションを有効にする必要があります。 パートナーの検出が無効になっている場合、オンライン テナントではクローズド フェデレーションを構成する必要があります。

• オンプレミス展開における禁止ドメインの一覧はオンライン テナントの禁止ドメインの一覧と正確に一致する必要があります。

• オンプレミス展開における許可ドメインの一覧はオンライン テナントの許可ドメインの一覧と正確に一致する必要があります。

• Lync Online コントロール パネルを使用して構成されるオンライン テナントの外部通信に対してフェデレーションを有効にする必要があります。

DNS 設定

ハイブリッド展開用の DNS レコードを作成するときは、すべての Lync 外部 DNS レコードがオンプレミス インフラストラクチャを指している必要があります。 必要な DNS レコードの詳細については、 Lync Server 2013 のドメイン ネーム システム (DNS) 要件を参照してください。

さらに、次の表で説明している DNS 解決が使用しているオンプレミス展開で機能することを確認する必要があります。

DNS レコード	解決方法	DNS 要件
_sipfederationtls._tcp の DNS SRV レコード。<> Access Edge 外部 IP に解決する、サポートされているすべての SIP ドメインの sipdomain.com	エッジ サーバー	ハイブリッド展開でフェデレーション通信を有効にする。 オンプレミスとオンラインで分割される SIP ドメイン用のフェデレーション トラフィックのルートをエッジ サーバーで認識している必要があります。
エッジ Web 会議サービス FQDN の DNS A レコード、たとえば、webcon.contoso.com は Web 会議のエッジ外部 IP に解決される	ユーザーのコンピューターが接続している会社内ネットワーク	オンライン ユーザーを有効にして、オンプレミスのホストされた会議でのコンテンツを提供または表示する。 コンテンツには、PowerPoint ファイル、ホワイトボード、投票、および共有メモがあります。

所属する組織での DNS の構成方法によっては、内部 DNS 解決をこれらのレコードに適用するために、対応する SIP ドメインに対して組織内でホストする DNS ゾーンにこれらのレコードを追加する必要があります。

ファイアウォールに関する考慮事項

ネットワーク上のコンピューターは、標準のインターネット DNS 参照を実行できる必要があります。 これらのコンピューターが標準のインターネット サイトに接続できれば、ネットワークはこの要件を満たしています。

また、Microsoft Online Services データ センターの場所によって、ワイルドカードを使用したドメイン名に基づく接続 (*.outlook.com からのすべてのトラフィックなど) を受け付けるようにネットワーク ファイアウォール デバイスを構成する必要があります。 組織のファイアウォールがワイルドカードを使用した名前の構成方法をサポートしない場合は、許可する IP アドレスの範囲および特定のポートを手動で決める必要があります。

URL と IP アドレス範囲Office 365ヘルプ トピックを参照してください。

ポートとプロトコルの要件

内部 Lync Server 2013 通信のポート要件に加えて、次のポートも構成する必要があります。

プロトコル/ポート	アプリケーション
TCP 443	受信を開く Active Directory フェデレーション サービス (AD FS) (フェデレーション サーバーロール) 詳細については、「 AD FS ロール サービスについて」を参照してください。 Active Directory フェデレーション サービス (AD FS) (プロキシ サーバーロール) Microsoft Online Services ポータル マイ ポータル サイト Outlook Web App Lync クライアント (オンプレミスの Lync Server から Lync Online への通信)
TCP 80 および 443	受信を開く Microsoft Online Services ディレクトリ同期ツール
TCP 5061	Edge Server で受信/送信を開く
PSOM/TLS 443	データ共有セッションの受信/送信を開く
STUN/TCP 443	オーディオ、ビデオ、アプリケーション共有セッションの受信/送信を開く
STUN/UDP 3478	オーディオ セッションとビデオ セッションの受信/送信を開く
RTP/TCP 50000-59999	オーディオ セッションとビデオ セッションの送信を開く

ユーザー アカウントとデータ

Lync Server 2013 ハイブリッド展開では、ユーザー アカウントがActive Directory Domain Servicesで作成されるように、Lync Online でホームにするユーザーを最初にオンプレミス展開に作成する必要があります。 その後、ユーザーを Skype for Business Online に移動すると、ユーザーの連絡先リストが移動されます。

Lync オンプレミス展開と Lync Online 展開の間でユーザー アカウントを AD FS と Dirsync と同期する場合、ユーザーが Lync Online に移動されていない場合でも、組織内のすべての Lync ユーザーの AD アカウントをオンプレミスとオンラインの Lync 展開の間で同期する必要があります。 すべてのユーザーを同期しない場合、組織のオンプレミス展開のユーザーとオンライン ユーザーとの間の通信が正常に動作しない可能性があります。

大事な

Microsoft 365 管理センター用のオンライン ポータルを使用してユーザーを作成した場合、ユーザー アカウントはオンプレミスの Active Directoryと同期されず、ユーザーはオンプレミスの Active Directoryに存在しません。 Lync Online でユーザーを既に作成し、オンプレミスの Lync Server でハイブリッドを構成する場合は、「 Lync Server 2013 で Lync Online から Lync オンプレミスへのユーザーの移動」を参照してください。

また、ハイブリッド展開を計画する場合は、次のユーザー関連の問題も考慮する必要があります。

• ユーザーの連絡先 Lync Online ユーザーの連絡先の制限は 250 です。 その数を超えた連絡先は、アカウントが Lync Online に移動されるときにユーザーの連絡先リストから削除されます。

• インスタント メッセージングとプレゼンス ユーザーの連絡先リスト、グループ、アクセス制御リスト (ACL) は、ユーザー アカウントと共に移行されます。

• 会議データ、会議コンテンツ、スケジュールされた会議 このコンテンツは、ユーザー アカウントと共に移行されません。 ユーザーは、アカウントが Lync Online に移行された後で会議を予約し直す必要があります。

ユーザー ポリシーと機能

• Lync Server 2013 ハイブリッド環境では、ユーザーはオンプレミスまたはオンラインのインスタント メッセージング、音声、会議を有効にできますが、両方を同時に有効にすることはできません。

• Lync クライアント 一部のユーザーは、Lync Online に移動するときに新しいクライアント バージョンが必要になる場合があります。 Office Communications Server 2007 R2 の場合、Lync Online に移行する前に、ユーザーを Lync Server 2013 プールに移動する必要があります。

  クライアントのサポートの詳細については、「 Lync Online クライアント と サポートされている Lync クライアントとネットワーク ポート構成」を参照してください。

• オンプレミスのポリシーと構成 (ユーザー以外) オンライン ポリシーとオンプレミス ポリシーには、個別の構成が必要です。 両方に適用されるグローバル ポリシーを設定することはできません。