Microsoft Lync Server 2013
評価ガイド 基本編
著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更 することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメ イン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する名称とは一切関係ありません。お 客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。マイクロソフトは、このドキュメントに 記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロ ソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に 関する権利をお客様に許諾するものではありません。2012 Microsoft Corporation. All rights reserved.
SharePoint、Excel、Internet Explorer、 は、米国 Microsoft Corporation の米国およびその他の国における登録商標 または商標です。記載されている会社名、製品名には、各社の商標のものもあります。
評価ガイド 基本編
2
はじめに
本書では、Lync Server 2013 の概要と Lync Server 2013 Enterprise Edition を展開するための要件、お よび手順について記載します。
また、Lync Server 2013 の基本構成を構築後、Lync で利用できる 3 つの基本機能、グループチャットサーバー、 およびリソースフォレスト構成についての設定手順、および動作の確認手順を理解することを目的とします。
第一部 インストール前の検討事項
Lync Server 2013 から導入された新機能や役割モデルについて説明します。 また、インストール前に検討すべき項目について説明します。
第二部 Lync Server 2013 Enterprise Edition の導入
シングルフォレスト / シングルドメイン環境に Lync Server 2013 Enterprise Edition をインストールす る手順について説明します。
第三部 基本機能の設定
基本機能を実施するにあたり、本書で設定する構成について説明します。
第四部 基本機能
次の 3 つの機能について、説明します。
1. SharePoint Server 2010 ポータルサイトでの Lync プレゼンス表示 2. Outlook での IM 会話のログ記録 3. Lync スキル検索で SharePoint の人検索 第五部 グループチャットサーバーの構築 グループチャットサーバーを構築するにあたり、本書で設定する構成について説明します。 第六部 グループチャットサーバーの展開 グループチャットサーバーについての設定手順、および動作の確認手順を理解することを目的とします。 第七部 リソースフォレスト構成の構築 リソースフォレストを構築するにあたり、本書で設定する構成について説明します。 第八部 リソースフォレスト構成の展開 リソースフォレストについての設定手順、および動作の確認手順を理解することを目的とします。
3
目次
はじめに ... 2
第一部 インストール前の検討事項 ... 5
1.1 Microsoft Lync Server 2013 の新機能 ... 6
1.2 Lync Server 2013 のエディション ... 8
1.3 システム要件 ... 9
1.3.1 Active Directory およびネットワークインフラストラクチャーの要件 ... 9
1.3.2 負荷分散の要件 ... 10
1.3.3 DNS の要件 ... 11
1.3.4 Lync Server 2013 Enterprise Edition のハードウェア要件 ... 12
1.3.5 Lync Server 2013 Enterprise Edition のソフトウェア要件 ... 13
1.3.6 Lync Server 2013 バックエンド データベース サーバーの要件 ... 16
第二部 Lync Server 2013 Enterprise Edition の導入 ... 17
2.1 今回構築するシステム構成 ... 18 2.1.1 システム構成の確認 ... 18 2.1.2 システム構築の事前作業 ... 20 2.1.3 SQL Server の準備と構成 ... 22 2.1.4 Lync Server 2013 のポートの構成 ... 25 2.1.5 システム構築手順の概要 ... 26 2.2 ネットワーク環境の準備 ... 27 2.2.1 DNS レコードの作成 ... 27 2.2.2 共有フォルダーの作成 ... 32 2.3 サーバーの役割・機能の追加 ... 35 2.3.1 サーバーの役割の追加(フロントエンド サーバー)... 36 2.3.2 サーバーの機能の追加 ... 42 2.4 Lync Server インストール の準備... 47 2.4.1 セットアップおよび管理に必要な管理者権限および許可 ... 47 2.4.2 Lync Server 2013 コアコンポーネントのインストール ... 48 2.5 Active Directory の準備 ... 50 2.5.1 スキーマの準備 ... 51 2.5.2 フォレストの準備 ... 54 2.5.3 ドメインの準備 ... 57 2.5.4 管理者アカウントの構成 ... 59 2.6 中央管理ストア およびトポロジの構成 ... 62 2.6.1 トポロジ ビルダーおよび管理ツールのインストール ... 63
評価ガイド 基本編 4 2.6.2 トポロジの新規作成 ... 66 2.6.3 フロントエンドプールの構成 ... 70 2.6.4 トポロジの公開 ... 80 2.7 Lync Server システム のインストール ... 84 2.7.1 ローカル構成ストア のインストール ... 85 2.7.2 Lync Server コンポーネントのインストール ... 87 2.7.3 証明書の要求と割り当て ... 89 2.7.4 サービスの開始 ... 101 2.8 ユーザーの構成 ... 104 2.8.1 Lync Server コントロール パネルへのアクセス ... 104 2.8.2 ユーザーの新規登録 ... 107 2.8.3 アドレス帳の更新 ... 111 2.9 Lync 2013 のクライアントへの展開 ... 112 2.9.1 Lync 2013 のハードウェア要件... 112 2.9.2 Lync 2013 のソフトウェア要件 ... 113 2.9.3 Lync 2013 の展開とサインイン ... 114 第三部 基本機能の設定 ... 119 3.1 今回構築するシステム構成 ... 120 3.1.1 システム構成の確認 ... 120 3.1.2 システム構築の事前作業 ... 122 第四部 基本機能 ... 124
4.1 SharePoint Server 2010 ポータルサイトでの Lync プレゼンス表示 ... 125
4.1.1 SharePoint Server 2010 の設定 ... 125
4.1.2 SharePoint Server 2010 画面のプレゼンス表示 ... 127
4.2 Outlook での IM 会話ログ記録 ... 128
4.2.1 会話履歴のログ記録 ... 128
4.2.2 Outlook での会話履歴の確認 ... 130
4.3 Lync スキル検索で SharePoint Server 2010 の人検索 ... 132
4.3.1 SharePoint Server 2010 の設定 ... 132 4.3.2 Lync Server 2013 の設定 ... 134 4.3.3 Lync スキル検索設定の確認 ... 136 4.3.4 SharePoint Server 2010 検索範囲の設定 ... 137 4.3.5 SharePoint Server 2010 の「ひと」検索の確認 ... 141 4.3.6 Lync スキル検索の確認 ... 142
5
第一部 インストール前の検討事項
この章では、Lync Server 2013 Enterprise Edition のインストールに
必要となる情報について説明します。
評価ガイド 基本編
6
1.1 Microsoft Lync Server 2013 の新機能
Microsoft Lync Server 2013 は、組織内のコラボレーションとコミュニケーションを強化するために、以前のバージョ ンで提供されていたものに比べて多くの機能が新たに追加されました。
サーバーの役割の統合
Lync 2013 では、以前のバージョンでは別々のサーバー上で実行されていたいくつかのサーバーの 役割が、フロントエンドサーバーの役割に統合され、ハードウェアコストを節約できるようになります。
役割ベースのアクセス制御の変更(RBAC)
Lync Server 2013 は、2 つの主な方法でロールベースのアクセス制御(RBAC)機能を強化し ます。
・ カスタムロールを作成するとき、指定したコマンドレットのセットのみの特権を持っています。 ・ これらのカスタムロールに、コマンドレットのスクリプトを実行する特権を与えることができます。
新しい障害時リカバリおよび高可用性機能
Lync Server 2010 の場合と同様に、Lync Server 2013 の主な高可用性(HA)方式は、 プーリングによる、サーバーの冗長性に基づきます。特定のサーバーの役割を実行しているサーバーに 障害が発生した場合は、同じ役割を実行しているプール内の他のサーバーはそのサーバーの負荷を 受け取ります。これはフロントエンドサーバー、エッジサーバー、仲介サーバー、およびディレクターに適 用されます。
新しいエンタープライズボイス機能
Lync Server 2013 は、エンタープライズ VoIP を向上させるいくつかの新しい次のルーティング機能 を導入しています。 ・ M-N トランクのサポート ・ トランク間のルーティング 外部ユーザーアクセスの新機能 Lync Server 2013 はユーザーのための機能や通信方法を拡張する新機能を導入しています。ま た、Lync Server 2013 は、組織で利用可能なサービスを統合して、既存のサービスを拡張するこ とができます。Lync Server 2013 は、すべての Edge Server サービスで IPv6 アドレスをサポー トします。
7 新しいアーカイブ機能
Lync Server 2013 は、独立したアーカイブサーバーの役割を持ちません。アーカイブサーバーは、 Enterprise Edition の展開、または Standard Edition サーバー上のフロントエンドサーバーにイ ンストールできるオプション機能となります。
新しいグループチャットサーバーの機能
Lync Server 2010 では、グループチャットサーバーは、Lync Server 2010 のサードパーティ製の アプリケーションでした。Lync Server 2013 では、グループチャットサーバーの機能は、新しいサーバ ーの役割の一つとして実装されています。
-メモ-
それぞれの機能に関する詳細な情報については、Lync Server 2013 の製品ドキュメントをご覧ください。 本ドキュメントでは、これらのすべての機能を網羅しているわけではありません。
評価ガイド 基本編
8
1.2 Lync Server 2013 のエディション
Lync Server 2013 には、Standard Edition と Enterprise Edition の 2 つのエディションがあります。
Standard Edition すべてのサーバー コンポーネントと、ユーザーや会議の情報を格納するためのデータベースを 1 つのコンピュー ターで実装します。小~中規模の組織での使用に適しています。ただし、冗長化構成を組むことは出来ま せん。 Enterprise Edition パフォーマンスと可用性を向上させるため、サーバー機能がデータ記憶域から分離されています。 また、パフォーマンスと可用性をさらに向上させるために、特定のサーバーの役割を別のコンピューターに分散 配置することができ、大規模な組織での使用に適しています。また、小~中規模でも冗長化が必要な場合 は Enterprise Edition が適しています。
9
1.3 システム要件
Lync Server 2013 Enterprise Edition を展開するために必要なシステム要件を説明します。
1.3.1
Active Directory およびネットワークインフラストラクチャーの要件
ドメイン コントローラーLync Server 2013 をインストールするドメインでは、以下のバージョンのいずれかのオペレーティング上で 動作するドメイン コントローラーのみをサポートします。
・ Windows Server 2003 SP2 (32bit または 64bit) ・ Windows Server 2003 R2 (32bit または 64bit) ・ Windows Server 2008 (32bit または 64bit) ・ Windows Server 2008 SP2 (32bit または 64bit) ・ Windows Server 2008 R2
Active Directory フォレストの機能レベル
Lync Server 2013 をサポートする Active Directory のフォレストの機能レベルは次の通りです。 ・ Windows Server 2003
・ Windows Server 2008 ・ Windows Server 2008 R2 ・ Windows 8
Active Directory ドメインの機能レベル
Lync Server 2013 をサポートする Active Directory のドメインの機能レベルは次の通りです。 ・ Windows Server 2003 ・ Windows Server 2008 ・ Windows Server 2008 R2 ・ Windows 8 証明機関 (CA) 電子証明書の配布を簡素化するためにエンタープライズのルート CA が推奨されます。 その他スタンドアロン CA、パブリック CA も利用可能です。
評価ガイド 基本編 10
1.3.2
負荷分散の要件
Lync Server 2013 環境において、複数のサーバーが含まれるフロントエンドプール、ディレクタープール、またはエ ッジサーバープールがある場合は、これらのプール用に負荷分散を展開する必要があります。 負荷分散は、プール内のサーバー間のトラフィックを分散させます。 Lync Server 2013 では、DNS 負荷分散とハードウェア負荷分散の、2つの負荷分散ソリューションがサポートさ れています。 DNS 負荷分散 ・ DNS 負荷分散は、DNS サーバーから提示された Lync Server 2013 の複数のエントリに 対してアクセス試行を行うメカニズムで、SIP トラフィックおよびメディア トラフィックなどの Lync Server 2013 に固有のネットワーク トラフィックの負荷分散と、サーバーへの接続ができない 場合の自動フェールオーバーをサポートしています。・ DNS 負荷分散は Lync 2013、Lync Server 2013 および Exchange Server 2010 SP1 ユニファイド メッセージング(UM)でのみ利用可能です。以前のバージョンのサーバーおよ びクライアントでは、DNS 負荷分散で参照される最初のサーバーに接続できない場合は、プ ール内の別のサーバーにフェールオーバーすることはできません。 ・ HTTP トラフィックなど、一部の種類のトラフィックではハードウェアロードバランサーの実装が必 要となります。 ハードウェア負荷分散 ・ ハードウェアロードバランサーを使用して、SIP トラフィック、メディア トラフィック、HTTP トラフィ ックなどあらゆる種類のトラフィックの負荷分散をインテリジェントに行います。 ・ 以前のバージョンのクライアントやサーバーと、Lync Server 2013 の相互運用環境では、 DNS 負荷分散ではなくハードウェア負荷分散が必要になります。
11
1.3.3
DNS の要件
Lync Server 2013 を展開するには、クライアントとサーバーの検出を可能にするドメイン ネーム システム (DNS) レコードの作成が必要です。 Lync Server 2013 で必要となる代表的な DNS レコードは次の通りです。 それぞれのサーバーの A レコード ・ Lync Server 2013 の役割を実行するすべてのサーバーに対する A レコード ・ バックエンド サーバーの A レコード それぞれのプールの A レコード ・ フロントエンドプールなど、すべてのプールに対する A レコード ・ プールに対して DNS 負荷分散を行う場合、A レコードがポイントする IP アドレスはプール内の それぞれのサーバーのアドレスを指定します。 ・ プールに対してハードウェア負荷分散を行う場合、A レコードがポイントする IP アドレスはロード バランサーの IP アドレスまたは、仮想 IP アドレス(VIP)を指定します。 クライアントの自動サインインで使用する SRV レコード ・ 社内ネットワーク上のクライアントが自動サインインを行うためには、_sipinternaltls.tcp.<ド メイン名> という SRV レコードを作成します。 ・ _sipinternaltls.tcp SRV レコードはフロントエンドプールの A レコードを指定します。 -メモ- これらのDNS 要件は、Lync Server 2013 の最小構成で必要なレコードセットです。環境によっては、より 多くのDNS 要件を必要とします。詳細に関しては以下のURLを参照してください。 http://technet.microsoft.com/ja-jp/library/gg398386.aspx (ドメイン ネーム システム (DNS) の要件) -メモ- Lync Server 2013 環境では既定で、すべての通信に電子証明書ベースの暗号化通信を行います。このた め、サーバー証明書のコモンネームと一致するDNS レコードが正しく登録されている必要があります。評価ガイド 基本編
12
1.3.4
Lync Server 2013 Enterprise Edition のハードウェア要件
Lync Server 2013 の展開で使用する具体的なハードウェアは、運用要件によってさまざまです。 Lync Server 2013 を実行するサーバーのハードウェア推奨値は次の通りです。Lync Server 2013 を実行するサーバーのハードウェア推奨値
ハードウェアコンポーネント 推奨値
CPU Intel Xeon 5500 シリーズ、AMD Opteron 6100 シリーズ(2GHz)以上 メモリ 16GB PC2-6400 、PC3-8500以上
ディスク 10,000RPMで8本以上のSATA、SASディスク
ネットワーク 1 GbE以上
ディレクターのハードウェア推奨事項
ハードウェアコンポーネント 推奨値
CPU Intel Xeon 5500 シリーズ、AMD Opteron 6100 シリーズ(2GHz)以上 メモリ 8GB PC2-6400 、PC3-8500以上
ディスク 10,000RPMで2本以上のSATA、SASディスク
ネットワーク 1 GbE以上
バックエンド サーバーと他のデータベース サーバーのハードウェア推奨値
ハードウェアコンポーネント 推奨値
CPU Intel Xeon 5500 シリーズ、AMD Opteron 6100 シリーズ(2GHz)以上 メモリ 32GB PC2-6400 、PC3-8500以上 ディスク 10,000RPMで8本以上のSATA、SASディスク / 4つの専用LUNを備えた SAN ネットワーク 1 GbE以上 -メモ- これらの値は、8つのフロントエンドサーバーと1つのバックエンド サーバーを使用する 80,000ユーザーのユーザ ープールを基準とした場合の推奨値です。 検証環境であれば、上記のハードウェア要件を満たす必要はありません。 ハードウェア要件に関する詳細な情報についてはLync Server 2013 の製品ドキュメントをご覧ください。
13
1.3.5
Lync Server 2013 Enterprise Edition のソフトウェア要件
Lync Server 2013 では、サーバープラットフォーム用のハードウェアおよびオペレーティングシステムの要件のほか、 展開するサーバーに対して追加ソフトウェアをインストールする必要があります。
オペレーティング システム
Lync Server 2013 は、次のオペレーティング システムをサポートします。
・ Windows Server 2008 R2 SP1(64bit) または最新のサービス パック ・ Windows Server 2012(64bit)
Lync Server 2013 が構成されているすべてのサーバーの役割に必要な追加ソフトウェア Lync Server 2013 の役割を実行するすべてのサーバーでは以下のソフトウェアコンポーネントを事前に インストールしておく必要があります。 <ソフトウェアコンポーネントから追加するソフトウェア> ・ Windows PowerShell 3.0 ダウンロード URL: http://www.microsoft.com/en-us/download/details.aspx?id=29939
・ Microsoft .NET Framework 4.5 ダウンロード URL:
http://go.microsoft.com/fwlink/?LinkID=264944
次の最新パッチを適用しておきます
A memory leak occurs in a .NET Framework 2.0-based application that uses the AesCryptoServiceProvider class
サポート情報 URL:http://go.microsoft.com/fwlink/?LinkId=202909
ダウンロード URL:http://archive.msdn.microsoft.com/KB981575
-メモ-
Lync Server 2013 は 64bit のみ対応しています。
Lync Server の役割は、Windows Server 2008 RTM、Windows Server 2008 SP1、Windows Server 2008 SP2 ではサポートしていません。また、Windows Server 2008 R2 SP1 であっても、Server Core のインストール オプションはサポートしていません。
評価ガイド 基本編
14
AccessViolationException or a dead-lock occurs in .NET 2.0 based app サポート情報 URL:http://go.microsoft.com/fwlink/?LinkId=205337
ダウンロード URL:http://archive.msdn.microsoft.com/KB975954
Web services may fail on Microsoft Internet Information Services (IIS) 7.5 and Windows 7 Service Pack 1 with .NET Framework 4.0 due to extensionless URL handlers
サポート情報 URL:http://support.microsoft.com/kb/2520479
ダウンロード URL:
http://www.microsoft.com/ja-jp/download/details.aspx?id=3556
・ Windows Installer Version 4.5 ダウンロード URL:
http://www.microsoft.com/ja-jp/download/details.aspx?id=8483
・ Windows Identity Foundation (WIF) ダウンロード URL:
http://www.microsoft.com/ja-jp/download/details.aspx?id=17331
<[機能の追加]から追加するソフトウェア> ・ デスクトップ エクスペリエンス
フロントエンド サーバーの役割に必要な追加ソフトウェア
すべてのフロントエンド サーバーでは、Internet Information Services (IIS) と特定のモジュールも 実行する必要があります。また、会議を展開するすべてのフロントエンド サーバーで、Windows Media フォーマット ランタイムをインストールしておく必要があります。
・ Windows Server 2008 R2 SP1 上で動作する IIS 7.5 次の最新パッチを適用しておきます
FIX: Heap corruption occurs when a module calls the InsertEntityBody method in IIS 7.5
サポート情報 URL:http://support.microsoft.com/kb/2646886
ダウンロード URL:
15 ・ Windows Media フォーマット ランタイム
フロントエンドサーバーで、Lync Server コントロール パネルを正しく表示させるには、Microsoft Silverlight が必要となります。
・ Microsoft Silverlight 5 browser plug-in
ダウンロード URL:http://go.microsoft.com/fwlink/?LinkID=149156
ディレクターの役割に必要な追加ソフトウェア
ディレクターは、Internet Information Services (IIS) を実行する必要があります。
・ Windows Server 2008 または Windows Server 2008 R2 上で動作する IIS 7.5
監視サーバーとアーカイブ サーバーの追加ソフトウェア
監視サーバーまたはアーカイブ サーバーは、メッセージ キューを実行する必要があります。
・ Microsoft Message Queue (MSMQ) 4.0
-メモ-
その他の必要なソフトウェア コンポーネントは、Lync Server 2013 Enterprise Edition のセットアップにより自 動的にインストールされます。
ソフトウェア要件に関する詳細な情報については Lync Server 2013 の製品ドキュメントをご覧ください。 -メモ-
Windows Media フォーマットランタイムのインストール手順は、以下の URL を参照ください。 URL:http://technet.microsoft.com/ja-jp/library/gg398103.aspx
▼オペレーティング システムと必要なソフトウェアのサーバーへのインストール ▼他の必要なソフトウェアのサーバーへのインストール
評価ガイド 基本編
16
1.3.6
Lync Server 2013 バックエンド データベース サーバーの要件
Lync Server 2013 communications software でサポートされている、バックエンド データベース、アーカイブ データベース、監視データベースのデータベース管理システムは以下の通りです。
・ SQL Server 2008 R2 ・ SQL Server 2012
※ローカル構成ストアが配置された Lync Server 2013 には、自動的に SQL 2012 Express SP1 がインストールされます。 -メモ- 監視サーバーの役割を使用するには、SQL Server レポート サービスをインストールする必要が あります。 Lync Server 2013 では、ネイティブ データベース ミラーリングはサポートされていません。 フロントエンドプールでは、1 台の SQL Server コンピューターをバックエンド データベースとして使 用できます。 または、オプションとして、2 台以上の専用 SQL Server コンピューターを、複数ノードのアクティ ブ/パッシブ構成でクラスター化できます。 ソフトウェア要件に関する詳細な情報については Lync Server 2013 の製品ドキュメントをご覧 ください。
17
第二部 Lync Server 2013
Enterprise Edition の導入
この章では、シングルドメイン / シングルフォレスト構成でLync Server 2013 をイン
ストールする手順について説明します。
この章を読むことで、Lync Server 2013 の基本的なインストール手順を理解すること
ができます。
評価ガイド 基本編
18
2.1 今回構築するシステム構成
Lync Server 2013 Enterprise Edition を展開するために必要なシステム要件を説明します。
2.1.1
システム構成の確認
今回のシナリオで構築される環境は、次の通りです。
既存の contoso.lync.com というシングルフォレスト/シングルドメインに、Lync Server 2013 Enterprise Edition を新規に展開します。
Lync Server 2013 Enterprise Edition 環境では冗長化構成を実装するために、フロントエンドサーバーなど、 それぞれのサーバーを 2 台以上配備することが推奨されています。 今回の環境ではフロントエンドプール内に 2 台のフロントエンドサーバーを配備します。 -メモ- 上記構成図の 部分のサーバー『LS-FE01』、『LS-FE02』が、今回のシナリオにて構築 する範囲です。 フロントエンドプール
19 それぞれのコンピューターの概要は次の通りです。 DC01 (IP アドレス:10.16.47.10) ・ ドメイン コントローラー、DNS サーバー、エンタープライズのルート CA ・ Windows Server 2008 R2 SP1 LS-FE01 (IP アドレス:10.16.47.50) ・ Lync Server 2013 フロントエンド サーバーおよび音声ビデオ会議サーバー ・ Windows Server 2008 R2 SP1 LS-FE02 (IP アドレス:10.16.47.51) ・ Lync Server 2013 フロントエンド サーバーおよび音声ビデオ会議サーバー ・ Windows Server 2008 R2 SP1 SQL01 (IP アドレス:10.16.47.30) ・ SQL Server 2008 R2
・ Lync Server 2013 Enterprise Edition 環境におけるバックエンド サーバー ・ Windows Server 2008 R2 SP1 EX01 (IP アドレス:10.16.47.20) ・ Exchange Server 2010 ・ Windows Server 2008 R2 SP1 Client01 (IP アドレス:10.16.47.110) ・ Lync 2013 ・ Windows 7 Client02 (IP アドレス:10.16.47.120) ・ Lync 2013 ・ Windows 7 -メモ- 用意できるサーバー台数に制限がある場合は、LS-FE02 のインストールは必須ではありません。
また Lync 2013 と Outlook 2010 の連携機能を必要としない場合は EX01 のインストールは必須ではあ りません。
評価ガイド 基本編 20
2.1.2
システム構築の事前作業
今回のシナリオの構築手順の前提として、以下の作業を事前に完了させておきます。 DC01 (IP アドレス:10.16.47.10) ・ Windows Server 2008 R2 SP1 のインストール ・ IP アドレスの設定・ Active Directory ドメイン (contoso.lync.com) の構築 ・ DNS サーバーの構成
・ Active Directory 証明書サービスの構成
・ User01 ([email protected]) 、User02 ([email protected]) および、User03([email protected]) の登録
LS-FE01 (IP アドレス:10.16.47.50)
・ Windows Server 2008 R2 SP1のインストール ・ IP アドレス、優先 DNS の設定
・ Active Directory ドメイン (contoso.lync.com) への参加
LS-FE02 (IP アドレス:10.16.47.51)
・ Windows Server 2008 R2 SP1 のインストール ・ IP アドレス、優先 DNS の設定
・ Active Directory ドメイン (contoso.lync.com) への参加
SQL01 (IP アドレス:10.16.47.30)
・ Windows Server 2008 R2 SP1 のインストール ・ IP アドレス、優先 DNS の設定
・ Active Directory ドメイン (contoso.lync.com) への参加 ・ SQL Server 2008 R2 のインストール
-メモ-
21 EX01 (IP アドレス:10.16.47.20)
・ Windows Server 2008 R2 SP1 のインストール ・ IP アドレス、優先 DNS の設定
・ Active Directory ドメイン (contoso.lync.com) への参加 ・ Exchange Server 2010 のインストール
・ ユーザーメールボックスの作成 (User01、User02 およびUser03)
Client01 (IP アドレス:10.16.47.110) ・ Windows 7 のインストール ・ IP アドレス、優先 DNS の設定
・ Active Directory ドメイン (contoso.lync.com) への参加 ・ ドメインユーザー (User01) に対するローカル管理者権限の割り当て ・ Outlook 2010 のインストール ・ Outlook プロファイルの作成 (User01 用) Client02 (IP アドレス:10.16.47.120) ・ Windows 7 のインストール ・ IP アドレス、優先 DNS の設定
・ Active Directory ドメイン (contoso.lync.com) への参加 ・ ドメインユーザー (User02) に対するローカル管理者権限の割り当て ・ Outlook 2010 のインストール
・ Outlook プロファイルの作成 (User02 用) -メモ-
評価ガイド 基本編
22
2.1.3
SQL Server の準備と構成
SQL Server で設定する事項について記載します。
SQL Server に Lync 管理者アカウントを追加する
Lync Server 管理者は、Lync Server 2013 および SQL Server のデータベースをインストールするた めの権限が必要となってくるので、SQL Server のシステム管理者権限を付与します。
1. サーバー『SQL01』に、SQL 管理者アカウントでログインします。
2. [スタート]-[すべてのプログラム]-[Microsoft SQL Server 2008 R2]-[SQL Server Management Studio]をクリックし、[SQL Server Management Studio]を起動します。
3. 「SQL01」に接続します。
4. SQL Server Management Studio の左ペインから 「SQL01」の[セキュリティ]を展開します。[ロ グイン]フォルダーの上で右クリック、[新しいログイン]をクリックします。
23
6. 左ペインから[サーバーロール]をクリックし、以下のサーバーロールを許可します。 ・public(既定)
・sysadmin
評価ガイド 基本編
24 SQL Server の Windows Firewall の設定
ファイアウォールを経由して SQL Server のデータベースにアクセスするためには、SQL Server を実行して いるコンピューターで、アクセスを許可するようにファイアウォールを構成する必要があります。 1. サーバー『SQL01』に、SQL 管理者アカウントでログインします。 2. [スタート]-[すべてのプログラム]-[管理ツール]-[セキュリティが強化された Windows ファイアウォ ール]をクリックし、[セキュリティが強化された Windows ファイアウォール]を起動します。 3. 左ペインから、[ローカル コンピューターのセキュリティが強化された Windows ファイアウォール]-[受 信の規則]をクリックし、ツールバーで[操作]-[新しい規則]をクリックします。 [新規の受信の規則ウィザード]で[ポート]を選択し、[次へ]をクリックします。 4. 次のポート規則を作成します。 規則の種類 :ポート TCP / UDP :TCP 特定のローカルポート :1433 操作 :接続を許可する プロファイル :ドメイン、プライベート、パブリック 名前 :SQL Server 2008 5. ツールバーで[操作]-[新しい規則]をクリックします。 [新規の受信の規則ウィザード]で[ポート]を選択し、[次へ]をクリックします。 6. 次のポート規則を作成します。 規則の種類 :ポート TCP / UDP :UDP 特定のローカルポート :1434 操作 :接続を許可する プロファイル :ドメイン、プライベート、パブリック
25
2.1.4
Lync Server 2013 のポートの構成
Windows Server 2008 R2 のセキュリティ構成ウィザードを実行した後、4443 ポートは自動でブロックされます が、外部クライアントが Web Services にアクセスする際、4443 ポートを使用します。 ブロックされたポートを開放する為に、手動でポート設定を行う必要があります。 Lync Server 2013 で設定するポート設定について記載します。 Lync Server 2013 の Windows Firewall の設定
1. サーバー『LS-FE01』に、contoso ドメインの Administrator としてログインします。 2. [スタート]-[すべてのプログラム]-[管理ツール]-[セキュリティが強化された Windows ファイアウォ ール]をクリックし、[セキュリティが強化された Windows ファイアウォール]を起動します。 3. 左ペインから、[ローカル コンピューターのセキュリティが強化された Windows ファイアウォール]-[受 信の規則]をクリックし、ツールバーで[操作]-[新しい規則]をクリックします。 [新規の受信の規則ウィザード]で[ポート]を選択し、[次へ]をクリックします。 4. 次のポート規則を作成します。 規則の種類 :ポート TCP / UDP :TCP 特定のローカルポート :4443 操作 :接続を許可する プロファイル :ドメイン、プライベート、パブリック 名前 :Lync IIS
評価ガイド 基本編
26
2.1.5
システム構築手順の概要
Lync Server 2013 Enterprise Edition サーバーを展開するために必要な手順の概要は次の通りです。
ネットワーク環境の準備
・ DNS サーバーにクライアントが自動サインインを行うためのレコードを作成します。 ・ 各種構成情報を格納するための共有フォルダーを作成します。
サーバーの役割・機能の追加
・ Lync Server 2013 の展開に必要なWindows サーバーの役割と機能を追加します。
Lync Server インストールの準備
・ セットアップおよび管理に必要な管理者権限を付与します。 ・ Lync Server 2013 コアコンポーネントをインストールします。
Active Directory の準備
・ Lync Server 2013 Deployment Wizard を使用して、スキーマ拡張、フォレストの準備 およびドメインの準備を行います。 ・ CSAdministrator グループに管理者ユーザーアカウントを手動で追加します。 中央管理ストア および トポロジの公開 ・ トポロジ ビルダーを使用して、トポロジを構成します。 ・ 作成したトポロジをセントラル マネージメント ストアに公開します。 Lync Server システム のインストール
・ Lync Server 2013 Enterprise Edition サーバーコンポーネントのインストール、証明書の 割り当て、サービスの開始を行います。
ユーザーの構成
27
2.2 ネットワーク環境の準備
Lync Server 2013 Enterprise Edition を展開する前に、DNS レコードの作成と共有フォルダーの作成を行う 必要があります。
2.2.1
DNS レコードの作成
Lync 2013 が、Lync Server 2013 にサインインするには、サーバーアドレスを手動で設定するか、DNS 名前 解決によって自動的にサーバーアドレスを発見する必要があります。 ここでは、クライアントの自動サインインを実現するためのDNS レコードとフロントエンドプールが使用するDNS レコ ードの作成を行います。 1. サーバー『DC01』に、Domain Admins のメンバー アカウントでログインします。 2. [スタート]-[管理ツール]-[DNS] をクリックします。 3. [DNS マネージャー]で、[DC01]-[前方参照ゾーン]-[contoso.lync.com] を右クリック、[その 他の新しいレコード] をクリックします。
評価ガイド 基本編 28 4. [リソースレコードの種類]で [Host (A または AAAA)]を選択し、[レコードの作成]をクリックします。 5. [新しいリソースレコード]で以下のように構成し、[OK] をクリックします。 ホスト名 : LS2013 完全修飾ドメイン名 : LS2013.contoso.lync.com IPアドレス : 10.16.47.50
29 6. [リソースレコードの種類]で [Host (A または AAAA)]を選択し、[レコードの作成]をクリックします。 7. [新しいリソースレコード]で以下のように構成し、[OK] をクリックします。 ホスト名 : LS2013 完全修飾ドメイン名 : LS2013.contoso.lync.com IPアドレス : 10.16.47.51
評価ガイド 基本編
30
8. [リソースレコードの種類]で [Service Location (SRV)] を選択し、[レコードの作成]をクリックしま す。
-メモ-
フロントエンドプール (LS2013.contoso.lync.com) のA レコードがポイントするIP アドレスと して、2 台のフロントエンドサーバーを指定しています。この設定によりLync2013 はサインイン時 に1 台目のフロントエンドサーバーに対してアクセスを試行し、サーバーの応答がない場合、2台目 のフロントエンドサーバーにアクセスできるようになります。
31 9. [新しいリソースレコード]で以下のように構成し、[OK] をクリックします。 サービス : _sipinternaltls プロトコル : _tcp 優先順位 : 0 重さ : 0 ポート番号 : 5061 このサービスを提供しているホスト : LS2013.contoso.lync.com 10. [リソースレコードの種類]で、[完了] をクリックします。 11. DNS マネージャーを終了します。
評価ガイド 基本編
32
2.2.2
共有フォルダーの作成
Lync Server 2013 Enterprise Editionでは、アドレス帳や構成情報などを格納するための共有フォルダーが必 要になります。共有フォルダーは、Lync Server 2013 Enterprise Edition を実行するサーバー上で作成する 以外にも、別のサーバー上で作成することもできます。本ドキュメントでは、SQL Server 2008 R2 SP1を実行す るデータベースサーバーの C ドライブのルートに、shareという共有フォルダーを作成します。 1. サーバー『SQL01』に、contoso ドメインの Administrator としてログインします。 2. エクスプローラーから、C ドライブを表示します。 3. C ドライブの任意の場所で右クリック、[新規作成]-[フォルダー]をクリックします。 4. 新たに作成したフォルダー名を、share に変更します。
33
5. Share フォルダーを右クリック、[共有]-[特定のユーザー]をクリックします。
評価ガイド 基本編 34 7. [ファイルの共有]で、share フォルダーが共有されていることを確認し、[終了]をクリックします。 8. エクスプローラーを終了します。 -メモ- ここで設定した共有アクセス許可は、後述のトポロジ ビルダーにより自動的に最適な構成に変更さ れるため、既定のアクセス許可としておきます。
35
2.3 サーバーの役割・機能の追加
Lync Server 2013 Enterprise Edition フロントエンドサーバーの展開に必要な Windows サーバーの役割と 機能の追加を行います。
インストールを行うコンポーネントは次の通りです。
IIS および ASP.NET
Lync Server 2013 Enterprise Edition を動作させるための必須コンポーネントです。
Active Directory ドメイン サービス ツール
Lync Server 2013 Enterprise Edition に必要なスキーマの拡張などの、Active Directory ドメイン サービスに関連する作業を行うことができるようになります。
このコンポーネントは 1 台目のフロントエンド サーバーにインストールすることでスムーズに作業 を進めることができます。
評価ガイド 基本編
36
2.3.1
サーバーの役割の追加(フロントエンド サーバー)
1. サーバー『LS-FE01』に、contoso ドメインの Administrator としてログインします。
37 3. [開始する前に]で、[次へ]をクリックします。
評価ガイド 基本編
38
5. [Web サーバー (IIS)]で、注意事項を確認し、[次へ] をクリックします。
6. [役割サービスの選択]で、[ASP.NET] を選択すると、以下のメッセージが表示されますので、[必要 な役割サービスを追加]をクリックします。
39 7. [役割サービスの選択]で、以下の項目を選択し、[次へ]をクリックします。 Web サーバー ・ HTTP 基本機能 静的なコンテンツ 既定のドキュメント HTTP エラー ・ アプリケーション開発 ASP.NET .NET 拡張性 ISAPI 拡張 ISAPI フィルター ・ 状態と診断 HTTP ログ ログ ツール トレース ・ セキュリティ Windows 認証 クライアント証明書のマッピング認証 要求フィルター ・ パフォーマンス 静的なコンテンツの圧縮 動的なコンテンツの圧縮 ・ 管理ツール IIS 管理コンソール IIS 管理スクリプトおよびツール
評価ガイド 基本編
40
41
9. [インストールの結果]で、[インストールが正常に完了しました]と記されていることを確認し、[閉じる] をクリックします。
評価ガイド 基本編
42
2.3.2
サーバーの機能の追加
43 2. [機能の選択]で、[リモート サーバー管理ツール]-[役割管理ツール]-[AD DS および AD LDS ツール]をクリックします。 3. [AD DS および AD LDS ツールに必要な機能を追加しますか?] というダイアログで、[必要な機 能を追加]をクリックします。 -メモ-
[AD DS および AD LDS ツール]は、.NET Framework 3.5.1 を必要とします。事前 に、.NET Framework 3.5.1 がインストールされている場合は、このダイアログは表示されませ ん。
評価ガイド 基本編
44 4. [機能の選択]で、[次へ]をクリックします。
45
6. [インストールの結果]で、[再起動待ち]と記されていることを確認し、[閉じる]をクリックします。
7. [今すぐ再起動しますか?]というダイアログで、[はい]をクリックし、サーバー『LS-FE01』を再起動しま す。
評価ガイド 基本編
46
9. ログイン後に表示される[構成の再開ウィザード]の[インストールの結果]で、[閉じる]をクリックします。
47
2.4 Lync Server インストール の準備
Lync Server 2013 のセットアップおよび管理に必要な権限について記載します。
2.4.1
セットアップおよび管理に必要な管理者権限および許可
Lync Server 2013 のインストールおよび管理を実行するアカウントに、以下の権限が必要です。
Lync Server 2013 をインストールするコンピューターの Local Administrators グループ コンピューターでファイルを実行する為に必要な権限 Domain Users グループのメンバー Program Files ディレクトリなどのローカル コンピューターの保護されたリソース、および ローカル コンピューター ハイブなどの保護されたレジストリとの間で読み書きしたり、AD DS の情報を読み取 りするのに必要な権限 RTCUniversalReadOnlyAdmins グループのメンバー 中央管理ストアを読み取るために必要な権限 RTCUniversalServerAdmins グループのメンバー
トポロジの公開や、Lync Server モジュールが埋め込まれた PowerShell を実行する場合に必要な権限
CsAdministrator グループのメンバー すべての管理タスクの実行とすべての設定を変更する場合に必要な権限 RTCUniversalUserAdmins グループのメンバー Domain Admins グループのメンバー Enterprise Admins グループのメンバー Schema Admins グループのメンバー ※詳細については下記 URL を参照して下さい。 http://technet.microsoft.com/ja-jp/library/jj204623
評価ガイド 基本編 48
2.4.2
Lync Server 2013 コアコンポーネントのインストール
1. サーバー『LS-FE01』に、contoso ドメインの Administrator としてログインします。 2. [<インストールメディア>\setup\amd64\]から setup.exe を実行します。 3. [Microsoft Visual C++ 2012 再配布パッケージ]のインストールを促すダイアログが表示されます ので、[はい]をクリックし、インストールが完了するまで待機します。49
4. [Microsoft Lync Server 2013]のインストールを促すダイアログが表示されますので、任意のインス トール先を指定し、[インストール]をクリックします。
5. [使用許諾契約書]のダイアログで、[使用許諾契約書に同意します]にチェックを入れ、[OK]をクリック します。
評価ガイド 基本編
50
2.5 Active Directory の準備
Lync Server 2013 を展開するには、以下の 4 つの基本手順を実行して Active Directory の準備を行う必要が あります。 Active Directory スキーマの準備 Lync Server 2013 で必要な新しいクラスと属性を追加できるようにスキーマを拡張します。この手順は、 Active Directory フォレストで1回実行します。 Active Directory フォレストの準備 ルートドメイン内のシステム コンテナまたは構成名前付けコンテキストの下に、Lync Server 2013 のオブ ジェクトと属性を作成します。これらのオブジェクトと属性は、Lync Server 2013 の展開および操作で必 要になります。 フォレストの準備は、Active Directoryフォレストで1回実行する必要があります。 各 Active Directory ドメインの準備 ドメイン内のオブジェクトに対するアクセス許可をユニバーサル グループに追加します。 ドメインの準備は、Lync Server 2013 を展開する各ドメインで1回実行する必要があります。 Lync Server 2013 管理者アカウントの構成 Lync Server 2013 を管理するために必要なグルーメンバーシップを構成します。管理者アカウントの構成 は、Active Directory ユーザーとコンピューターを使って手動で設定する必要があります。 Active Directory の準備を行うために必要な権限は以下のとおりです。 手順 必要な管理者資格情報または役割 スキーマの準備 Schema Admins およびスキーマ マスターのローカル管理者
フォレストの準備 Enterprise Admins またはフォレストのルート ドメインのDomain Admins ドメインの準備 Enterprise Admins または Domain Admins
管理者アカウント の構成
51
2.5.1
スキーマの準備
1. [Lync Server 2013-展開ウィザード]が起動したら、[Active Directory の準備] をクリックしま す。
2. [Lync Server の Active Directory を準備]で、[手順 1:スキーマの準備]の横に表示される、[実 行]をクリックします。
評価ガイド 基本編
52 3. [スキーマの準備]で、[次へ] をクリックします。
53 -メモ- [Lync Server 2013-展開ウィザード]の、[手順 2:スキーマ パーティションのレプリケーションの確 認]は、ドメイン コントローラーが複数台稼働している環境で、手動で実施する確認作業です。 評価環境を複数のドメイン コントローラー構成で実施している場合は、adsiedit.msc により拡張され たスキーマのレプリケーションを確認してください。なお、今回のシナリオでは、ドメイン コントローラーが 1 台のため、この操作は必要ありません。
評価ガイド 基本編
54
2.5.2
フォレストの準備
1. [Lync Server の Active Directory を準備]で、[手順 3:現在のフォレストの準備]の横に表示さ れる、[実行]をクリックします。
55
3. [ユニバーサル グループの場所]で、[ローカル ドメイン]が選択されていることを確認し、[次へ] をクリッ クします。
評価ガイド 基本編
56 -メモ-
[Lync Server の Active Directory を準備] の [手順 4:グローバル カタログのレプリケーションの確 認]は、グローバカタログ サーバーが複数台稼働している環境で手動実施する確認作業です。評価環境を複 数のグローバルカタログ サーバー構成で実施している場合は、Get-CsAdForest コマンドレットの実行結果 が、LC_FORESTSETTINGS_STATE_READY であることを確認してください。今回のシナリオでは、グロ ーバルカタログ サーバーが 1 台のため、この操作は必要ありません。
57
2.5.3
ドメインの準備
1. [Lync Server の Active Directory を準備]で、[手順 5:現在のドメインの準備]の横に表示さ れる、[実行] をクリックします。
評価ガイド 基本編
58
3. [コマンドを実行しています]で、タスクの状態: 完了。を確認して、[完了] をクリックします。
-メモ-
[Lync Server の Active Directory を準備] の [手順 6:ドメインでのレプリケーションの確認] は、ドメイン コントローラー(DC) が複数台稼働している環境で手動実施する確認作業です。評価 環境を複数のドメイン コントローラー構成で実施している場合は、Get-CsAdDomain コマンドレット の実行結果が、LC_DOMAINSETTINGS_STATE_READY であることを確認してください。今回 のシナリオでは、DCが1台のため、この操作は必要ありません。
59
2.5.4
管理者アカウントの構成
1. サーバー『DC01』で、[スタート]-[管理ツール]-[Active Directory ユーザーとコンピューター]をク リックします。
2. [Active Directory ユーザーとコンピューター]で、[Contoso.lync.com]-[Users]をクリックしま す。
評価ガイド 基本編
60
4. [CSAdministrator のプロパティ]で、[メンバー]タブに切り替えて、[追加]をクリックします。
61
6. [CSAdministrator]のプロパティで、[OK]をクリックします。
評価ガイド 基本編
62
2.6 中央管理ストア およびトポロジの構成
Lync Server 2013 環境における各サーバーの役割などが含まれる構成情報を、トポロジと呼びます。
トポロジは中央管理ストアに格納され、Standard Edition 環境では、初めにインストールした Standard Edition サーバーが中央管理ストアとなり、Enterprise Edition 環境では、バックエンド サーバーが中央管理ストアとなります。 トポロジを作成して、中央管理ストアに公開するには、以下の 3 つの手順を実行します。 トポロジ ビルダーのインストール トポロジ ビルダーは Lync Server 2013 環境で使用するトポロジ ファイルの作成と中央管理ストアへの 公開を行うための管理コンポーネントです。 任意のコンピューターにインストールを行うことができますが、本書ではフロントエンド サーバー(LS-FE01)上 にトポロジ ビルダーをインストールします。 トポロジの構成 各サーバーの役割など Lync Server 2013 を展開するために必要な情報を定義します。 トポロジの公開 作成したトポロジを中央管理ストアに公開します。公開されたトポロジ情報をもとに、各サーバーはコンポー ネントの追加や削除などの構成変更を行うことができるようになります。
63
2.6.1
トポロジ ビルダーおよび管理ツールのインストール
トポロジ ビルダーは、Lync Server 2013 Enterprise Edition 環境で使用するトポロジファイルの作成と中央 管理ストア への公開を行うための管理コンポーネントです。
本ドキュメントでは、Lync Server 2013 Enterprise Edition を実行するサーバーにトポロジ ビルダーをインスト ールします。
評価ガイド 基本編
64
2. [Lync Server 2013-展開ウィザード]で、[管理ツールのインストール]をクリックします。
65 -メモ-
トポロジ ビルダーは以下のオペレーティング システムにインストールすることができます。 ・Windows Server 2008 SP2(64 bit)
・Windows Server 2008 R2(64 bit) ・Windows Vista SP2(64 bit) ・Windows 7(64 bit)
また、以下のコンポーネントの事前インストールが必要となります。 ・Microsoft .NET Framework 3.5 SP1
評価ガイド 基本編
66
2.6.2
トポロジの新規作成
1. サーバー『LS-FE01』で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2013]- [Lync Server トポロジ ビルダー]をクリックします。
67
3. [新しいトポロジに名前を付けて保存]で、トポロジファイルの保存場所とファイル名を指定し、[保存]を クリックします。
4. [新しいトポロジの作成]ウィザードの[プライマリ ドメインの定義]で、[プライマリ SIP ドメイン]フィールド に[contoso.lync.com]と入力し、[次へ]をクリックします。
評価ガイド 基本編
68
5. [サポートされる追加のドメインの指定]で、[次へ]をクリックします。
69 7. [サイトの詳細の指定]で、[次へ]をクリックします。
8. [新しいトポロジは正常に定義されました]で、[このウィザードの終了時に新しいフロントエンド ウィザー ドを開く]にチェックが入っていることを確認し、[完了]をクリックします。
評価ガイド 基本編
70
2.6.3
フロントエンドプールの構成
クライアントがサインインを行うためのフロントエンドプールを構成します。
Lync Server 2013 Enterprise Edition では、フロントエンドプールには 1 台以上のフロントエンド サーバーを 含める必要があります。また、このステップでは、フロントエンド サーバー上に併置させたいサーバーコンポーネントも構 成することができます。
71
2. [フロントエンドプール FQDN の定義]で、[プールの FQDN]フィールドに
[LS2013.contoso.lync.com] と入力し、[Enterprise Edition フロントエンド プール]を選択し て、 [次へ]をクリックします。
評価ガイド 基本編
72
3. [このプール内のコンピューターを定義します]で、[コンピューターの FQDN]フィールドに [LS-FE01.contoso.lync.com]と入力し、[追加] をクリックします。同様に [LS-FE02.contoso.lync.com]を追加し、[次へ]をクリックします。
73
4. [機能の選択]で、[音声、ビデオ、アプリケーション共有を含む会議]にチェックを入れ、[次へ]をクリック します。
評価ガイド 基本編
74
6. [サーバーの役割とこのフロントエンド プールの関連付け]で、[次へ]をクリックします。
75
8. [新しい SQL Server ストアの定義]ウィンドウが起動するので、[SQL サーバーの FQDN]フィール ドに[SQL01.contoso.lync.com]と入力します。SQL インスタンスは[既定のインスタンス]を選択し、 [OK]をクリックします。
評価ガイド 基本編
76
10. [ファイル ストアの定義]で、[新しいファイル ストアを定義する]を選択し、[ファイル サーバーの
FQDN]フィールドに[SQL01.contoso.lync.com]、[ファイル共有]フィールドに[share]と入力して、 [次へ]をクリックします。
77
11. [Web サービス URL の指定]で、[次へ]をクリックします。
評価ガイド 基本編
78
13. [新しい Office Web Apps サーバーの定義]ウィンドウが起動するので、[Office Web Apps サー バーの FQDN]フィールドに[LS-FE01]と入力し、[OK]をクリックします。
14. [Office Web Apps サーバーの選択]で、[Office Web Apps サーバー]フィールドに[LS-FE01 contoso first site]が選択されていることを確認し、[完了]をクリックします。
-メモ-
Lync Server は、一部のサーバーの役割と機能の併置をサポートします。本書ではOffice Web Apps サーバーをフロントエンドサーバーに配置する構成として記載していますが、実環境では別のコン ピューターに展開する必要があります。詳細に関しては以下のURLを参照してください。
http://technet.microsoft.com/ja-jp/library/gg425885
79
評価ガイド 基本編
80
2.6.4
トポロジの公開
ここまでのステップで構成したトポロジデータを中央管理サーバーに公開します。公開されたトポロジ情報は、Lync Server 2013 Enterprise Edition サーバーコンポーネントのセットアップ時に参照され、トポロジ構成に従って必 要なコンポーネントが自動的にインストールされます
1. [Lync Server 2013、トポロジ ビルダー]で、[Lync Server] を右クリック、[トポロジの公開]をクリ ックします。
81 2. [トポロジの公開]で、[次へ]をクリックします。
3. [中央管理サーバーの選択]で、[中央管理ストアをホストするフロントエンド プールの選択]フィールドに、 [LS2013.contoso.lync.com contoso first site]が選択されていることを確認し、[次へ]をクリッ クします。
評価ガイド 基本編
82
4. [データベースの作成]で、ストアとして[SQL01.contoso.lync.com\既定値]が選択されていること を確認し、[次へ]をクリックします。
83
6. [Lync Server 2013、トポロジ ビルダー] を終了します。
-メモ-
トポロジの公開に失敗する場合は、バックエンドの SQL サーバーのWindows FireWallの設定で TCP:1433 ポートの受信が許可されているかどうかを確認します。
評価ガイド 基本編 84
2.7 Lync Server システム のインストール
Lync Server 2013 フロントエンド サーバーを展開するには、以下の 4 つの基本手順を実行します。 これらの手順はすべてのフロントエンド サーバーで実行する必要があります。 ローカル構成ストア のインストール Lync Server 2013 が動作するサーバーは、中央管理ストア に格納されたローカル複製を自身の ローカル構成ストアに保持する必要があります。ローカル構成ストアは SQL Server 2012 Express のインスタンス名(RTCLocal) となり、SQL Server 2012 Express のインストール時に自動的に作成されます。 Lync Server コンポーネントのインストール トポロジ ビルダーによって作成されたトポロジ構成情報をもとに、適切なサーバーコンポーネントが 自動的に選択されます。 サーバーコンポーネントのインストール中にシステムの再起動が要求されます。 証明書の要求と割り当て Lync Server 2013 が使用する電子証明書の要求と割り当てを実行します。 サービスの開始 インストールされた Lync Server サービスの開始を行います。
85
2.7.1
ローカル構成ストア のインストール
1. [Lync Server 2013-展開ウィザード]で、[Lync Server システムのインストールまたは更新]をク リックします。
評価ガイド 基本編
86
3. [中央管理ストアのローカル レプリカを構成]で、[中央管理ストアから直接取得する]を選択し、[次 へ]をクリックします。
87
2.7.2
Lync Server コンポーネントのインストール
1. [Lync Server 2013-展開ウィザード]で、[手順 2:Lync Server コンポーネントのセットアップま たは削除]の横に表示される、[実行]をクリックします。
評価ガイド 基本編
88
2. [Lync Server コンポーネントのセットアップ]で、[次へ]をクリックします。
89
2.7.3
証明書の要求と割り当て
Lync Server 2013 では、サーバー間通信に MTLS、クライアントとの通信に TLS を使用するため、 Enterprise Edition Server に証明書のインストールが必要です。また、各クライアントで TLS を使用して サーバーに接続するためには、クライアントが信頼している証明機関から発行された証明書をサーバーに使用する 必要があります。本書では、すでに構築してあるエンタープライズのルート CA にオンラインでの証明書要求を行う 手順を紹介します。
1. [Lync Server 2013-展開ウィザード]で、[手順 3:証明書の要求、インストール、または割り当 て]の横に表示される、[実行]をクリックします。
評価ガイド 基本編
90
2. [証明書ウィザード]で[既定の証明書]を選択し、[要求]をクリックします。
91
4. [要求を後で送信または今すぐ送信]で、[オンライン証明機関に要求を直ちに送信する]を選択し、 [次へ] をクリックします。
評価ガイド 基本編 92 5. [証明機関(CA)の選択]で、組織内のルート CA が選択されていることを確認し、[次へ]をクリックしま す。 ※ここでは、DC01.contoso.lync.com \contoso-DC01-CA を指定します。 6. [証明機関アカウント]で、[次へ]をクリックします。
93
7. [別の証明書テンプレートの指定]で、[次へ]をクリックします。
8. [名前およびセキュリティの設定]で、[フレンドリ名]フィールドに任意の値を入力し、[次へ]をクリックしま す。
