デバイスの更新
トピックの最終更新日: 2012-10-16
.gif "note") 注: |
|---|
| このトピックは、IP 電話にのみ適用されます。 |
Microsoft Lync Server 2010 には、Web サービスと共に自動的にインストールされるデバイス更新 Web サービスが組み込まれています。このサービスを使用すると、Microsoft から更新プログラムをダウンロードしてテストし、それを組織内のすべての IP 電話に展開することができます。また、デバイス更新 Web サービスを使用すると、デバイスを以前のソフトウェア バージョンにロールバックすることもできます。更新プログラムの有無は 3 か月ごとにチェックすることをお勧めします。
組織内のデバイス用の更新プログラムの表示の詳細については、「デバイス更新 Web サービスの開始」を参照してください。
.gif "important") 重要: |
|---|
| デバイス更新 Web サービスを使用するには、「計画」ドキュメントの「IP デバイスと USB デバイスの展開の計画」に記載されているトポロジ、コンポーネント、およびその他の要件を満たしている必要があります。 |
このトピックではコンポーネントと更新プロセスの概要を説明しているため、デバイス更新 Web サービスの使用に先立ち参照すると役立ちます。
使用状況のシナリオ
デバイス更新 Web サービスは次の管理シナリオで使用します。
更新プログラムをテストして展開する Microsoft から更新プログラムを取得し、それをデバイス更新 Web サービスにアップロードします。組織の IP 電話に展開する特定の更新プログラムについて、テストしてから承認または拒否することで、すべての更新プログラムが有効で正常に機能することを確認できるため、展開後にトラブルシューティングを行わなくて済みます。
| 重要: |
|---|
| 更新プログラムは自動的にコピーされません。更新プログラムは、プール内の各サーバーにアップロードする必要があります。 |
更新プログラムをロールバックする 欠陥のある更新プログラムをロールバックし、テスト済みの前回の更新プログラムを最新の更新プログラムとして保持します。デバイスは、バックアップとしてデバイスに常に格納されているバックアップのテスト済み更新プログラムに戻ります。
新しいデバイス モデルを導入する 市場に導入される IP 電話の新しいモデルに関連するすべてのソフトウェア更新プログラムを利用可能にします。
組織内のデバイスの一覧を管理する Device Updates フォルダーに格納されたログ ファイルと監査情報を使用して、組織内の IP 電話とその情報 (現在のファームウェアのバージョンなど) を表示します。
デバイス更新 Web サービスのコンポーネント
デバイス更新 Web サービスは、次のコンポーネントで構成されます。
デバイス要求ハンドラー
デバイス要求ハンドラーは、次のタスクを実行します。
IP 電話からソフトウェア更新プログラムの要求を受信します。
デバイス ログを受信し、サーバーにそれらのログを格納します。
デバイス更新アクティビティの監査ログを生成します。
デバイス更新キャビネット ファイル
更新プログラムはキャビネット形式 (.cab ファイル) で提供されており、Microsoft ヘルプとサポート Web サイトからダウンロードできます。更新プログラムの .cab ファイルには、1 つ以上の統合コミュニケーション (UC) デバイス用の更新プログラムが格納されています。取得した .cab ファイルは、Lync Server 管理シェルを使用してデバイス更新 Web サイトにアップロードします。
更新プログラムには、次の種類のファイルが含まれています。
.cat: セキュリティ カタログ
.nbt: ソフトウェア イメージ
.xml: 記述ファイル
Lync Server 2010 コントロール パネル
Microsoft Lync Server 2010 コントロール パネルでは、[クライアント] ページで以下を使用してデバイス更新 Web サービスを管理します。
[デバイスの更新] デバイス更新ストア内の更新プログラムの表示、中央管理ストア内でのデバイス更新ルールの作成および展開に対する更新プログラムの承認または拒否、テスト デバイスに対する更新プログラムの承認または拒否、および以前のバージョンへの更新プログラムのロールバックを行うことができます。
[テスト デバイス] テスト目的で保留中の更新プログラムを受信するデバイスを指定できます。
デバイス更新ファイル ストア
デバイス更新ファイル ストアは、更新情報、ログ、および監査情報の中央リポジトリとして機能します。このフォルダーは、更新プログラムが必要なデバイスのインストール ポイントを提供します。
Lync Server 2010 Standard Edition の場合、このフォルダーはインストーラーによって自動的に作成され、インストール フォルダーにある Web サービス フォルダーに格納されます。既定のパスは、<共有>\<Web サービス インスタンス>\DeviceUpdateLogs\Server\Audit\ImageUpdates です。
| 注: |
|---|
| これは 各 Web サーバーにあります。デバイス更新のログ ファイルを探している場合、既定のパスは <共有>\<Web サービス インスタンス>\DeviceUpdateLogs\Client\ です。プール内のすべてのフロント エンド サーバーを確認する必要があります。ユーザーのログがそのいずれかに対して更新されている可能性があるためです (負荷に基づきルーティング アルゴリズムによって決まります)。トポロジ ビルダーを使用してファイル ストアのパスをチェックすることもできます。サイトを選択し、[ファイル ストア] を選択します。パスが表示されます。 |
Lync Server 2010 Enterprise Edition の場合は、インストールの前に、クライアント更新ファイルとデバイス更新ファイルの両方を格納するための共有フォルダーを管理者が作成します。管理者は、展開時にフロント エンド プールの作成ウィザードの中でこのフォルダーの場所を指定します。
| 重要: |
|---|
| ファイル サーバー リソース マネージャーを使用して、%ProgramFiles%\Microsoft Lync Server\Web Services\DeviceUpdateFiles にあるデバイス更新 Web サービスのログ ファイル ストアのクォータを作成することをお勧めします。クォータは、ログ ファイルの数が増えてファイル ストアのサイズより大きくなることを防ぎ、Web サービス役割で問題が発生しないようにすることができます。デバイス更新 Web サービスのログ ファイル ストアは、フロント エンド サーバー役割の一部としてインストールされます。デバイス更新 Web サービスを使用するかどうかにかかわらず、クォータを設定することをお勧めします。 ファイル サーバー リソース マネージャーを使用したクォータの設定方法の詳細については、「File Server Resource Manager Step-by-Step Guide for Windows Server 2008」(https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x411) を参照してください。 |
デバイス更新プロセス
デバイス更新プロセスは、更新プログラムを Microsoft Web サイトからダウンロードすることで始まり、次に Lync Server 2010 コントロール パネルを使用して、更新プログラムをテスト、承認、または拒否します。承認された更新プログラムは保留中の更新プログラムとなり、デバイスが次のプロセスを使用して取得します。
ユーザーが初めて IP 電話を起動し、サインインするとき、デバイスはインバンド プロビジョニングを使用してサーバーから情報を取得します。この情報には、デバイス更新 Web サービスを実行しているサーバーの内部 URL が含まれます。
デバイスがオンになっているが、デバイスにサインオンしているユーザーも、以前にサインオンしたユーザーもいない場合は、デバイスは ucupdates-r2.<DHCP によって提供された DNS ドメイン名> に DNS 参照要求を送信して、デバイス更新 Web サービスを実行しているサーバーの内部 URL を取得します。
デバイスは、電源投入時、ユーザーのサインイン時、および既定で 24 時間ごとに、更新プログラムをチェックします。チェックは、デバイス更新 Web サービスをホストしているフロント エンド サーバーにポート 443 経由で HTTP 要求を送信することによって行われます。要求には、電話が実行しているソフトウェアの現在のバージョンが含まれ、応答は、デバイスと、ダウンロードする新しい更新プログラムがサーバーにあるかどうかによって決まります。
内部デバイス
デバイスが組織のファイウォールの内側にあり、ユーザーがサインインしている場合、デバイス更新 Web サービスは、次のどちらかの応答を返します。
| 重要: |
|---|
| 組織のファイアウォールの内側にあるデバイスを更新するには、次のインターネット インフォメーション サービス (IIS) 仮想ディレクトリを、http://<内部 FQDN>/DeviceUpdateFiles_Int に設定する必要があります。 |
現在のファームウェアのバージョンに対応する承認済みの更新プログラムが存在しない場合、または現在のファームウェアのバージョンが承認済みの更新プログラムのバージョンに一致する場合、応答に NumOfFiles = 0 が含まれます。テスト デバイスの場合、保留中の更新プログラムも対象です。
現在のファームウェアのバージョンに対応する承認済みの更新プログラムが存在する場合、応答に更新プログラムのダウンロード元へのパスが含まれます。
外部デバイス
デバイスが組織のファイアウォールの外側にあり、ユーザーがサインインしている場合、デバイス更新 Web サービスは、匿名アクセスがサポートされないことを示す応答を返します。デバイスは、次に、ポート 443 経由でデバイス更新 Web サービスに HTTPS 更新要求を送信します。前述の内部デバイスの場合の応答のどちらかが返されます。
| 重要: |
|---|
| 組織のファイアウォールの外側にあるデバイスを更新するには、リバース プロキシ サーバーを使用して Web サイトを公開するときに、Lync 2010 Phone Edition のアップグレード ファイルが必要です。Web サイトの公開では、通常、次のリバース プロキシ証明書が必要です。Subject Name = <外部 Web ファームの FQDN> (ocsrp.contoso.com など) |
デバイスが組織のファイアウォールの外側にあり、ユーザーがサインインしていない場合、デバイス更新 Web サービスは要求を拒否します。
更新が完了すると、デバイスは更新プログラムをその最新バージョンとして使用し、以前のバージョンはバックアップとしてファームウェアに格納されます。
デバイスの最初の状態
デバイスに初めて電源を投入すると、ucupdates-r2.<DHCP によって提供された DNS ドメイン名> に DNS 参照要求を送信して、デバイス更新 Web サービスを実行しているサーバーの内部 URL を取得します。次に、HTTPS 要求を作成してデバイスの更新を要求します。
この機能の依存関係
電話が企業ネットワーク上にある必要があります。
UCUpdates-R2 が DNS で構成されている必要があります。
デバイス更新証明書に、"UCUpdates-R2" (ホスト名) および "UCUpdates-R2.contoso.com" (FQDN) が含まれる SAN エントリがある必要があります。
デバイス更新 Web サービスを実行しているサーバーが、Lync 2010 Phone Edition によって信頼された証明書を持っている必要があります。
信頼されたパブリック証明書の一覧については、「信頼された機関のキャッシュ」を参照してください。
プライベートなエンタープライズ証明書を使用する場合、デバイスは更新プログラムを受信しません。この問題を回避するには、ユーザーにデバイスにサインインさせます。サインインの成功または失敗にかかわらず、サインイン プロセスによってブートストラップが開始され、サーバーからルート証明書がダウンロードされます。
デバイスに対してネットワーク タイム プロトコル (NTP) が正しく構成されている必要があります。詳細については、「デバイスの正しい時刻と日付を設定するための NTP の使用」を参照してください。