C H A P T E R
3
Cisco TelePresence Manager
用の
Microsoft Exchange
の設定
目次
• 「はじめに」(P.3-1)
• 「事前設定の設定ガイドライン」(P.3-2)
• 「CTS-Manager 用の Microsoft Exchange の設定」(P.3-3)
• 「Microsoft Exchange 2003 での展開」(P.3-3) • 「Exchange 2003 から Exchange 2007 への移行」(P.3-8)
はじめに
このマニュアルでは、リマインダの受信を可能にするため、そして、ユーザが簡単なボタン操作でリ モート会議にアクセスできるようにするために、Microsoft Outlook メッセージングソフトウェアを設 定する方法について説明します。 これらの機能を有効にするには、ネットワークに接続して通信するのに必要な連絡先情報やアクセス情 報を、CTS-Manager に指定する必要があります。本章では、Microsoft Exchange 2003 または 2007、および Active Directory を設定するうえで必要な手 順について説明します。
• Microsoft Exchange のバージョン:Cisco TelePresence Manager 1.5 では、次のバージョンがサ ポートされています。
– 2003 SP1 または 2003 SP2
– Active Directory 2003
– 2007(バージョン 08.00.0685.018、SP1 付きまたは SP1 なし)
(注) 2007は WebDAV でだけサポートされています。
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定 事前設定の設定ガイドライン
• このリリースの Cisco TelePresence Manager は、Microsoft Internet Explorer 6.0 以降のバージョ ンと連動するように設計されています。サポート対象外のブラウザを使用した場合、システムが正 しく動作しない可能性があります。
• 後で管理しやすいように、システムの設定には固定 IP アドレスを使用することをお勧めします。
ユーザ設定が正しく実行されていることを確認するために、第 8 章「Cisco TelePresence Manager の初
期設定」 Manager の LDAP セクションを確認することをお勧めします。
事前設定の設定ガイドライン
この項の目的は、Cisco TelePresence Manager をインストールする前に、サポートするソフトウェアを
事前設定するために次に必要となる各章を参照することです。 CTS-Manager をインストールする前の追加設定のために実行する必要がある流れを、次の表に示しま す。 表 3-1 CTS-Manager インストール前の事前設定ガイドライン CTS-Manager インストール前 の設定手順 説明 参照先
Microsoft Exchange の設定 この章では、CTS-Manager シス テム用に Microsoft Exchange お よび Active Directory を設定す るうえで必要な手順について扱 います。 本章 Microsoft Exchange 設定後の 次の手順 Cisco Unified CM の設定 インストール前に、
Cisco Unified Communications Manager が CTS-Manager シス テムに対して設定されているこ とを確認する必要があります。
第 5 章「Cisco TelePresence Manager の Cisco Unified CM の 設定」 PreQualification Assistant のイ ンストールおよび設定 Pre-qualification Assistant をイ ンストールおよび実行して、イ ンストール前の設定が正しく実 行されていることを確認します。 [Tool Test Configuration] フォー ムに入力するデータは、サーバ への接続の確認、および、 CTS-Manager を設定するために 使用するためのデータをサーバ から取得するために使用されま す。 第 6 章「Cisco PreQualification Assistant のインストールおよび 設定」
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定
CTS-Manager 用の Microsoft Exchange の設定
CTS-Manager
用の
Microsoft Exchange
の設定
• セキュアモードを使用する場合は、証明書要求が存在している必要があります。Microsoft
Exchange のインストール時に証明書が要求されなかった場合、次の Microsoft Exchange URL に あるチュートリアルで説明されている手順に従うことができます。
http://www.msexchange.org/tutorials/Securing-Exchange-Server-2003 -Outlook-Web-Access-Chapter5.html
–「Installing the Microsoft Certificate Service」および「Creating the Certificate Request」の項 を参照してください。
• 証明書のコピーを作成して、Cisco TelePresence Manager サーバへのブラウザアクセス権を持つ
コンピュータからアクセス可能なフォルダに配置します。
• Active Directory の証明書のコピーが存在します。Active Directory の証明書を要求するには、次 の手順に従います。
1. デフォルトでは、証明書ファイルに _.crt という名前が付けられています。企業の認証局
(CA)ではルート証明書が自動的に発行され、企業のドメインコントローラではすべてのド
メインコントローラ証明書に自動的に登録されます。
2. 証明書、CA、および CA Web インターフェイスがすべて同じサーバにインストールされてい ることを確認してください。Internet Explorer を使用して、https://<CA サーバ >/certsrv に接 続します。
3. 正しいドメイン(demotest¥administrator など)を指定して、管理者として認証します。
4. エンコーディング方式として Distinguished Encoding Rules(DER)を使用して、[Download CA Certificate] を選択します。
Microsoft Exchange 2003
での展開
ステップ 1 Microsoft Exchange 2003 で CTS-Manager 用のアカウント(たとえば、ctsmanaccount)を作成し ます。
ステップ 2 ctmmanaccount に十分なメールボックス割り当てを提供します。最大 125 個の Cisco TelePresence シ
ステムのエンドポイントの展開に対して、少なくとも 1 GB のメールボックス割り当てを提供すること
をお勧めします。可能な場合は、より多くのメールボックス割り当てを提供することをお勧めします。 ステップ 3 ctsmanaccount に一度ログインし、ctsmanaccount が正しく設定されていることを確認します。 ステップ 4 Cisco TelePresence システムのエンドポイントごとに、Microsoft Exchange でアカウントを作成しま
す。会議室のアカウントは、[Active Directory Users and Computers] を使用して作成することも、カス
タムスクリプトを使用して作成することもできます。会議室がすでに作成されている場合、Cisco
Unified CM からの情報を使用し、この手順はスキップしてください。
注意 Microsoft Exchange ソフトウェアでは、Recipient Policy Exchange サーバ名、メールボックス名な
どにおいて、一部の特殊文字がサポートされていません。これらの特殊文字は、CTS-Manager で
もサポートされていません。
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定 Microsoft Exchange 2007 での展開
ステップ 5 Outlook Web Access(OWA)または Outlook を使用して、いったん会議室アカウントにログインしま
す。これを実行しないと、会議室のメールボックスが Exchange 内で正しく設定されない可能性があり
ます。
ステップ 6 CTS-Manager のアカウント(たとえば、ctsmanaccount)には、各会議室のメールボックスの Calendar フォルダに対する読み取り権限が必要です。Outlook を使用して、Calendar のプロパティを 設定できます([Permissions] タブ)。また、Active Directory を使用することもできます(「Full mailbox access」権限)。 ステップ 7 CTS-Manager のアカウントが、すべての会議室アカウントに対する権限を持っていることを確認しま す。 a. サポートされているブラウザを使用して、OWA で会議室のアカウントにログインします (http://<Exchange の IP アドレス>/exchange/<会議室のアカウント名>)。 b. CTA-Manager のアカウント(たとえば、ctmmanaccount)を使用してログインします。 c. 同じドメイン内の任意のユーザにテスト用の電子メールを送信することで、設定を確認します。 ユーザが電子メールを受信したことを確認します。 ステップ 8 CTS Manager サーバ内のシステムクロックを、Exchange が使用する同じ NTP サーバに同期します。 1 つまたはそれ以上の NTP サーバのホスト名または IP アドレスを入力します。NTP Server 1 の値は必 須です。NTP Servers 2 ~ 5 は省略可能です。そのため、会議室の予定表が正しく更新されていないこ とがないように、CTS-Manager と Exchange が同じ NTP をポイントし、その NTP と同期している必 要があります。 (注) Cisco Unified CM がプライマリ NTP サーバとしてクロックを同期するときに使用する、NTP サーバを入力することを強くお勧めします。これらのサーバが同期していない場合、 CTS-Manager によって不要な会議が更新されなかったり、削除されなかったりする可能性が あります。
Microsoft Exchange 2007
での展開
Microsoft Exchange の管理ツールは、Exchange サーバの [Start] メニュー([Start] > [All Programs] > [Microsoft Exchange Server 2007])にあります。次の 2 つのツールがオプションとして用意されてい ます。
• Exchange Management Console:オンラインヘルプを持つ GUI バージョン。
• Exchange Management Shell:スクリプティングに便利なシェルバージョン。
注意 Microsoft Exchange ソフトウェアでは、Recipient Policy Exchange サーバ名、メールボックス名な
どにおいて、一部の特殊文字がサポートされていません。これらの特殊文字は、CTS-Manager で
もサポートされていません。 Exchange 2007 に関する情報:
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定
Microsoft Exchange 2007 での展開
ステップ 1 Exchange で CTS-Manager 用のユーザアカウント(たとえば、ctsmanaccount)を作成します。
ユーザのメールボックスを使用して「Exchange Management Console」からユーザアカウントを作成
するには、次の手順を実行します。
a. [Recipient Configuration] > [Mailbox] を選択し、[New Mailbox] を右クリックして選択します。
b. [User Mailbox] のタイプを選択して、ダイアログの指示に従って、メールボックスを作成します。 ステップ 2 ctmmanaccount に十分なメールボックス割り当てを提供します。最大 125 個の Cisco TelePresence シ
ステムのエンドポイントの展開に対して、少なくとも 1 GB のメールボックス割り当てを提供すること をお勧めします。可能な場合は、より多くのメールボックス割り当てを提供することをお勧めします。 ステップ 3 CTS-Manager のメールボックスに一度ログインし、このユーザメールボックスが正しく設定されてい ることを確認します。 ステップ 4 新しい会議室を追加する必要がある場合、管理者はまず、CTS-Manager アプリケーションアカウント の適切な権限を使用して予定表管理サーバ内にその会議室を作成してから、CUCM 内に関連デバイス (複数の場合あり)を作成します。管理者が事前に CUCM 内に会議室を作成していた場合、CTS Manager ではその会議室はエラーとして表示されます。予定表管理サーバに会議室を設定すると管理 者は、CTS Manager 内の会議室を再同期できるようになり、この時点でエラーは解決します。 ステップ 5 Cisco TelePresence システムのエンドポイントごとに、Exchange でアカウントを作成します。次のい
ずれかの方法を使用します。
a. Exchange Management Console(EMC)で、[Recipient Configuration] > [Mailbox] を選択し、 [New Mailbox] を右クリックして選択します。「Room Mailbox」タイプを選択して、ダイアログの 指示に従ってメールボックスを作成します。
b. 「Exchange Management Shell」(EMS)で cmdlet を実行し、会議室のメールボックス(アカウン ト)を作成します。
ステップ 6 CTS-Manager のアカウントは、各会議室のメールボックスの Calendar フォルダに対するフルアクセ
ス権、または少なくとも読み取り権限を持っている必要があります。EMS で、必要に応じて次の 2 つ
の cmdlet のいずれかを実行します。
a. Add-mailboxpermission -identity "TelepresenceRoom9" -accessRights FullAccess -user
ctmperf¥ctsmanaccount
b. Add-mailboxpermission -identity "TelepresenceRoom9" -accessRights ReadPermission -user
ctmperf¥ctsmanaccount
会議室の現在の権限設定を確認するには、次のいずれかの cmdlet を実行します。
• Get-mailbox -server tsbu-ctmpc19 | get-mailboxpermission • Get-mailboxpermission –identity TelepresenceRoom9
ステップ 7 会議室メールボックスカレンダーの「DeleteSubject」および「AddOrganizerToSubject」プロパティ
を「False」に設定します。これにより、会議が IP Phone 上に表示されるようにパラメータが設定さ れます。
a. Set-MailboxCalendarSettings -Identity TelepresenceRoom9 -DeleteSubject $false
b. Set-MailboxCalendarSettings -Identity TelepresenceRoom9 -AddOrganizerToSubject $false
ステップ 8 EMS を使用して、自動承諾を ON に設定することをお勧めします。
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定 Microsoft Exchange 2007 での展開
c. 会議室に自動承諾が設定されたかどうかを確認します。
Get-MailboxCalendarSettings -Identity TelepresenceRoom9 | fl
ステップ 9 Outlook Web Access(OWA)または Outlook 2007 を使用して、いったん会議室メールボックスにロ
グインします。これを行わないと会議室メールボックスが MS Exchange 内で適切に設定されなくなる ので、これは重要な手順です。Exchange 2007 では、会議室のユーザ名を使用して会議室の*メール ボックスに直接ログインできません。これは、会議室のメールボックスのユーザアカウントがデフォ ルトで無効になっているためです。(ステップ 5 で行った決定に基づいて)2 つのシナリオが考えられ ます。 (注) *メールボックスが「Room Mailbox」タイプとして作成された場合だけです。メールボックス が「User Mailbox」タイプとして作成された場合、メールボックスへのログイン手順は Exchange 2003 の場合と同様です。 a. CTS-Manager のユーザ(たとえば、ctsmanaccount)に、会議室のメールボックスに対するフル アクセス権が与えられている場合。この場合、ctsmanaccount クレデンシャルを使用して、各会議 室メールボックスにログインします。
• まず、サポートされている Web ブラウザ(IE 6.x)で http://<Exchange の IP アドレス>/owa/
を入力し、OWA を使用して ctsmanaccount のメールボックスにログインします。
ctsmanaccount ユーザとしてログインしたら、上部で [ctsmanaccount] タブをクリックし、会
議室のアカウント名を入力して、[Open] をクリックします。これにより、別ウィンドウで会
議室のメールボックスが開きます。
• あるいは、Outlook 2007 または Outlook Web Access のいずれかを使用して会議室のアカウン
トにログインすることもできます。
http://<exchange ip address>/owa/<room_name@domain_name>。ここでも、ctsmanaccount のクレデンシャルを使用してログインする必要があります。
b. ctsmanaccount に、会議室のメールボックスに対する読み取り権限だけが与えられている場合。こ
の場合は、会議室のメールボックスに対する「フルアクセス権」を持つ 3 つ目のユーザアカウン
トが必要になります。このユーザが「Joe Smith」であるとします。Outlook 2007 を使用して、Joe
Smith のクレデンシャルで Joe Smith のメールボックスにログインします。次の手順に従います。
• i.ログインしたら、左のペインで [Calendar] をクリックします。
• ii [Open a Shared Calendar...] をクリックして、会議室名を入力します。
• iii. 左のペインの [People's Calendar] の下に、会議室の予定表が表示されます。スクリーン
ショットでは、会議室は TelepresenceRoom10 になっています。会議室の名前を右クリック
し、[Properties] を選択します。
• iv.[Permissions] タブをクリックします。
• v.[Add] をクリックし、ctsmanaccount アカウント名を選択します。
• vi.[Permissions] > [Permission Level] ドロップダウンフィールドで、[Reviewer] を選択しま す。
• vii. [Permissions] > [Read] セクションで、[Full Details] をオンにします。
• viii.[OK] をクリックします。
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定
Microsoft Exchange 2007 での展開
ステップ 10 Exchange 2007 では、Form-based Authentication(FBA; フォームベースの認証)がデフォルトで有効
になっています。Cisco TelePresence Manager を動作させるには、FBA を無効にする必要があります。
a. [EMC] > [Server Configuration] > [Client Access] > [Outlook Web Access] > [Exchange (Default
Web Site)] > [Properties] > [Authentication] タブに移動します。
b. [Use one or more standard authentication method] を選択します。
c. [Integrated Windows Authentication] ボックスと [Basic Authentication (password is sent in clear text)] ボックスのいずれかまたは両方オンにします。
d. IIS の再起動が必要であることを示す警告ダイアログボックスで、[OK] をクリックします。
e. コマンドプロンプトから「iisreset /noforce」を実行するか、または [Services Manager] に移動し、 そこから「IIS Admin service」を再起動します。
ステップ 11 IIS Manager を開き、WebDAV を有効にします。
a. [Internet Information Services] > [server_name] > [Web Service Extension] に移動します。
b. [WebDAV] を選択し、[Status] に「Prohibited」と表示されている場合は [Allow] ボタンをクリッ クします。
a. [Status] に「Prohibited」と表示されている場合は [Allow] ボタンをクリックします。
ステップ 12 「Exchange」 Web サイトで、Web サイト認証方式が正しく設定されていることを確認します。「Default Web Site」の設定で、次の手順を繰り返します。
a. 「IIS Manager」で、[Internet Information Services] > [server_name] > [Web Sites] > [Exchange] に 移動します。
b. [Exchange] を右クリックし、[Properties] を選択します。
c. [Directory Security] タブに移動します。
d. [Authentication and access control] セクションで次の手順に従います。
• [Edit] ボタンをクリックします。
• 必要な認証アクセス方式である [Integrated Windows Authentication] ボックスと [Basic Authentication (password is sent in clear text)] ボックスのいずれかまたは両方をオンにします。
• [OK] をクリックします。
e. この手順は、CTS- Manager に Exchange サーバへの非セキュアバインディングを設定する必要が
ある場合に限り必要です。[Secure communications] セクションで次の手順に従います。
• [Edit] ボタンをクリックします。
• [Require secure channel (SSL)] ボックスをオフにして、[OK] をクリックします。
f. その後表示されるすべてのダイアログボックスで、[OK] をクリックします。 ステップ 13 CTS Manager サーバ内のシステムクロックを、Exchange が使用する同じ NTP サーバに同期します。 1 つまたはそれ以上の NTP サーバのホスト名または IP アドレスを入力します。NTP Server 1 の値は必 須です。NTP Servers 2 ~ 5 は省略可能です。そのため、会議室の予定表が正しく更新されていないこ とがないように、CTS-Manager と Exchange が同じ NTP をポイントし、その NTP と同期している必 要があります。 (注) Cisco Unified CM がプライマリ NTP サーバとしてクロックを同期するときに使用する、NTP
第 3 章 Cisco TelePresence Manager 用の Microsoft Exchange の設定 Exchange 2003 から Exchange 2007 への移行
Exchange 2003
から
Exchange 2007
への移行
Exchange 2003 では、「User Mailbox」タイプと「Room Mailbox」タイプの区別がありません。 Exchange 2003 では、すべてのメールボックスが「User Mailbox」として作成されます。TelePresence
会議室のメールボックスアカウントを Exchange 2003 から Exchange 2007 に移行する場合、特にその メールボックスアカウントで自動承諾が有効に設定されている場合は、メールボックスアカウントを 「Room Mailbox」タイプに変換する必要があります。 次の手順に従って、Exchange 2003 から Exchange 2007 に移行します。 ステップ 1 Exchange 2007 サーバをインストールして設定します。 ステップ 2 CTS-Manager のユーザメールボックスを Exchange 2007 サーバに移行します。 ステップ 3 CTS-Manager が Exchange 2007 サーバをポイントするようにします。 ステップ 1 ~ 3 が完了すると、システムがリブートします。 ステップ 4 リブートの完了後、CTS-Manager サーバをシャットダウンします。 これは重要な手順です。この方法により、移行中にユーザがシステムを使用できなくなります。 ステップ 5 すべての Cisco TelePresence エンドポイントを Exchange 2007 サーバに移行します。
すべての Cisco TelePresence エンドポイントがタイプ Room Mailbox であることを確認します。そうで ないと、自動承諾を有効にできません。
