Comments
Transcript
Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー
Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更すること があります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電 子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する名称とは一切関係ありません。お客様ご自身の 責任において、適用されるすべての著作権関連法規に従ったご使用を願います。 マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する 場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、また はその他の無体財産権に関する権利をお客様に許諾するものではありません。 2010 Microsoft Corporation. All rights reserved. Microsoft、Active Directory、ActiveSync、Microsoft Press、MSDN、Outlook、Windows、Windows Mobile、Windows NT、および Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。 記載されている会社名、製品名には、各社の商標のものもあります。 目次 はじめに ........................................................................................................................................................................................... 4 第一部 外部ユーザー アクセスの概要 ............................................................................................................................. 6 1.1 Lync Server 2010 外部 ユーザー アクセス の概要 ............................................................................................... 7 1.1.1 外部ユーザーの種類 ............................................................................................................................................. 8 1.1.2 外部ユーザーの種類と提供される機能 ............................................................................................................. 9 1.2 外部ユーザー アクセスに必要なコンポーネント ........................................................................................................ 10 1.2.1 エッジ サーバー .................................................................................................................................................... 10 1.2.2 ディレクター ........................................................................................................................................................... 11 1.2.3 リバース プロキシ ................................................................................................................................................. 12 1.2.4 ハードウェア ロードバランサー ............................................................................................................................ 13 1.3 外部ユーザー アクセスでサポートされるトポロジ ...................................................................................................... 14 1.3.1 単一統合エッジ ................................................................................................................................................... 14 1.3.2 拡張統合エッジ (DNS 負荷分散有効) ....................................................................................................... 16 1.3.3 拡張統合エッジ (ハードウェア負荷分散有効).............................................................................................. 17 1.4 システム要件 .................................................................................................................................................................. 18 1.4.1 エッジ コンポーネントのハードウェア要件 ......................................................................................................... 18 1.4.2 エッジ コンポーネント のソフトウェア要件 ........................................................................................................ 20 1.4.3 負荷分散の要件 ................................................................................................................................................ 21 1.4.4 エッジ サーバーのネットワークの要件 ............................................................................................................... 22 第二部 Lync Server 2010 外部ユーザー アクセスの導入 ...................................................................................... 24 2.1 今回構築するシステム構成 ...................................................................................................................................... 25 2.1.1 システム構成の確認........................................................................................................................................... 25 2.1.2 システム構築の事前作業 ................................................................................................................................. 27 2.1.3 システム構築手順の概要 ................................................................................................................................. 29 2.2 トポロジの構成および中央管理ストアへの公開 .................................................................................................... 31 2.2.1 既存のトポロジの変更 ....................................................................................................................................... 31 2.2.2 トポロジの公開 .................................................................................................................................................... 42 2.2.3 トポロジのエクスポート......................................................................................................................................... 43 2.3 Lync Server 2010 ディレクターの展開...................................................................................................................... 44 2.3.1 Windows Server コンポーネントのインストール ........................................................................................... 45 2.3.2 Lync Server 2010 コア コンポーネントのインストール................................................................................. 46 2.3.3 ローカル構成ストアのインストール ..................................................................................................................... 48 2.3.4 Lync Server コンポーネントのインストール ..................................................................................................... 50 2.3.5 証明書の要求と割り当て .................................................................................................................................. 52 2.3.6 サービスの開始 .................................................................................................................................................... 62 2.4 Lync Server 2010 エッジ サーバーの展開 .............................................................................................................. 64 2.4.1 ネットワークの構成 .............................................................................................................................................. 65 2.4.2 名前解決の構成 ................................................................................................................................................ 67 2.4.3 DNS サフィックスの構成 ..................................................................................................................................... 68 2.4.4 .NET Framework 3.5.1 のインストール .......................................................................................................... 70 2.4.5 社内 CA のルート証明書の取得 ..................................................................................................................... 70 2.4.6 ルート証明書のインポート.................................................................................................................................. 74 2.4.7 Lync Server 2010 コア コンポーネントのインストール................................................................................. 79 2.4.8 ローカル構成ストアのインストール ..................................................................................................................... 80 2.4.9 Lync Server コンポーネントのインストール ..................................................................................................... 82 2.4.10 証明書の要求 .................................................................................................................................................. 84 2.4.11 サーバー証明書の取得 ................................................................................................................................... 91 2.4.12 サーバー証明書のインポート........................................................................................................................... 95 2.4.13 サーバー証明書の割り当て ............................................................................................................................ 97 2.4.14 サービスの開始................................................................................................................................................ 100 2.4.15 DNS サーバーの構成 .................................................................................................................................... 101 2.5 外部ユーザー アクセスポリシーの構成 .................................................................................................................. 104 2.5.1 外部アクセスポリシー、アクセス エッジの構成 .............................................................................................. 104 第三部 Microsoft Forefront TMG の構成 ............................................................................................................. 108 3.1 Forefront TMG によるリバースプロキシの構成 ................................................................................................... 109 3.1.1 Forefront TMG の概要.................................................................................................................................. 109 3.1.2 システム構成の確認......................................................................................................................................... 110 3.1.3 システム構築の事前作業 ............................................................................................................................... 110 3.1.4 システム構築手順の概要 ............................................................................................................................... 111 3.2 Microsoft Forefront TMG の展開 ..................................................................................................................... 112 3.2.1 ネットワークの構成 ............................................................................................................................................ 112 3.2.2 名前解決の構成 .............................................................................................................................................. 114 3.2.3 社内のルート CA 証明書の取得およびインポート ...................................................................................... 114 3.2.4 準備ツールの実行 ............................................................................................................................................ 123 3.2.5 インストール ウィザードの実行 ........................................................................................................................ 125 3.2.6 開始 ウィザードの実行 .................................................................................................................................... 131 3.2.7 システム構成ウィザードの実行........................................................................................................................ 134 3.2.8 展開ウィザードの実行 ...................................................................................................................................... 136 3.2.9 ファイアウォール ポリシーの構成...................................................................................................................... 140 3.2.10 アクセス ルールの変更 .................................................................................................................................. 154 3.2.11 外部ユーザー アクセスの動作確認 ............................................................................................................ 157 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ はじめに 本書では、組織内に展開された Lync Server 2010 Enterprise Edition に対して外部ユーザ ー アクセス環境を提供するための要件および手順について記載します。 第一部 外部ユーザー アクセスの概要 Lync Server 2010 外部ユーザー アクセスを展開するために必要な構成要 素について説明します。 第二部 Lync Server 2010 外部ユーザー アクセス環境の展開 既存の Lync Serve 2010 環境に対して、DNS 負荷分散による外部ユーザー アクセス環境を展開する手順について説明します 第三部 Microsoft Forefront TMG の構成 Lync Server 2010 外部ユーザー アクセスで必要となるリバースプロキシ を Microsoft Forefront TMG で構成する手順について説明します。 4 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 第一部 外部ユーザー アクセスの概要 この章では、Lync Server 2010 の外部ユーザー アクセス環境を展 開するために必要な構成要素について説明します。 6 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.1 Lync Server 2010 外部 ユーザー アクセス の概要 Lync Server 2010 を利用すると、組織のユーザーは IM やプレゼンスを使用して外部ユ ーザーと通信したり、オフサイトの従業員やその他のタイプの外部ユーザーとの音声ビデ オ (A/V) 会議や Web 会議に参加したりできます。 モバイル デバイスからの外部アクセ スや、エンタープライズ VoIP を利用した外部アクセスもサポートできます。 組織のメ ンバーでない外部ユーザーは組織のイントラネットにログインせずに Lync Server 会議 に参加できることから、外部ユーザーが組織の内部アカウントを持つ必要はありません。 そのため、外部ユーザーにとっての使いやすさとパフォーマンスが向上します。 Lync Server 2010 外部ユーザー アクセスによって提供される機能は次の通りで す。 IM およびプレゼンス ・ 許可されている外部ユーザーは、お互いのプレゼンス状態についての情報を 得ることができるだけでなく、IM 会話および会議に参加することもできま す。 Web 会議 ・ 許可された外部ユーザーは、Lync Server 展開にホストされた会議に参加す ることができます。 リモート ユーザー、フェデレーション ユーザー、お よび匿名ユーザーの Web 会議への参加は許可することができますが、パブ リック IM ユーザーに対する会議サポートには制限があります。 選択する オプション次第で、ウェブ会議への参加が許可されているユーザーは、デス クトップおよびアプリケーションの共有に参加でき、会議の開催者または発 表者の役を務めることができます。 音声ビデオ会議 ・ 許可された外部ユーザーは、Lync Server 展開が提供する会議で音声および ビデオを共有できます。 -メモ- それぞれの機能に関する詳細な情報については Lync Server 2010 の製品ドキュメン トをご覧ください。 -メモ- 本ドキュメントでは、これらのすべての機能を網羅しているわけではありません。 7 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.1.1 外部ユーザーの種類 ファイアウォール外から Lync Server 2010 へサインインするユーザーを、外部ユーザー という言葉で表現します。 社内から Lync Server 2010 へサインインする内部ユーザーと 通信するために Lync Server 2010 を使用する外部ユーザーには、以下が含まれます。 リモート ユーザー ・ 組織のネットワークに接続されていない時に、仮想プライベート ネッ トワーク (VPN) を使用して、ファイアウォールの外から Lync Server にサインインする、組織内のユーザー (出張中のユーザーや在 宅勤務者など)。 フェデレーション ユーザー ・ 信頼できるお客様またはパートナー組織のアカウントを持つユーザー。 このような組織のドメイン タイプと信頼関係を確立している場合、こ れらのドメインのユーザーが Lync Server 展開にアクセスできるよ うに承認することができます。この信頼関係をフェデレーションとい います。この関係は Active Directory の信頼関係には関連がなく、影 響も受けません。 パブリック IM ユーザー ・ 次の一部またはすべてを含むパブリック インスタント メッセージン グ (IM) サービスのユーザー: Windows Live、AOL、Yahoo!、および XMPP (Extensible Messaging and Presence Protocol) ゲートウェイ を使用する Google Talk や Jabber のような、XMPP ベースのプロ バイダーおよびサーバー。パブリック IM サービス プロバイダーは 特定の種類のフェデレーション パートナーです。 匿名ユーザー ・ 組織の Active Directory Domain Services (AD DS) またはサポート されるフェデレーション ドメインでユーザー アカウントを持ってい ませんが、社内会議にリモートで参加するよう招待されたユーザー。 8 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.1.2 外部ユーザーの種類と提供される機能 Lync Server 2010 外部ユーザー アクセスによりサポートされる通信の種類は、ユーザー の種類によって異なります。 各ユーザーに対して提供される機能は次の通りです。 匿名ユーザー リモート フェデレーション パブリック IM ユーザー ユーザー ユーザー プレゼンス はい はい はい いいえ ピアツーピアの IM はい はい はい いいえ IM 電話会議 はい はい いいえ はい コラボレーション はい はい いいえ はい ピアツーピアの 音声ビデオ はい はい いいえ いいえ 音声ビデオ会議 はい はい いいえ はい ファイル送信 はい はい いいえ いいえ シナリオ リモート ユーザーとフェデレーション ユーザーは内部ユーザーと同様にすべての機能を 利用することができますが、パブリック IM ユーザーおよび匿名ユーザーは利用できる機 能に制限があります。 パブリック IM ユーザー ・ パブリック IM ユーザーは、ファイル送信やアプリケーション共有な どの一部の会議機能を使用できません。 ・ パブリック IM ユーザーが使用できる機能は、そのユーザーのパブリ ック IM サービス プロバイダーによって異なります。たとえば、音 声ビデオ会議は、パブリック IM ユーザーが Windows Live ユーザ ーである場合にのみ使用できます。 匿名ユーザー ・ IM、Web 会議、および音声会議に参加できます。 ・ アプリケーション共有・デスクトップ共有によるコラボレーション機 能を利用できます。 ・ 匿名ユーザーがこれらの機能にアクセスするには、招待が必要です。 9 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.2 外部ユーザー アクセスに必要なコンポーネント 外部ユーザーが、Lync Server 2010 にアクセスできるようにするには、境界ネットワー ク上にエッジ コンポーネントを配備します。エッジ コンポーネントの構成要素は次のと おりです。 1.2.1 エッジ サーバー エッジ サーバーは、ファイアウォール経由のトラフィックと、外部ユーザーが内部の Lync Server 2010 を使用する方法を制御します。 エッジ サーバーは、次のサービスを実行し ます。 アクセス エッジ サービス ・ アクセス エッジ サービスは、セッション開始プロトコル (SIP) の送 受信トラフィック用の、信頼される単一の接続ポイントです。 Web 会議エッジ サービス ・ Web 会議エッジ サービスを使用すると、Lync Server 2010 の内部展 開でホストされる会議に外部ユーザーが参加できます。 音声ビデオ エッジ サービス 音声ビデオ エッジ サービスを使用すると、外部ユーザーが音声、ビ デオ、アプリケーション共有、およびファイル送信を使用できます。 社内のユーザーは、外部の参加者もいる会議に音声やビデオを追加で き、それをポイント ツー ポイント セッションで外部ユーザーと直接 共有できます。 また、音声ビデオ エッジ サービスはデスクトップ共 有とファイル送信もサポートします。 10 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.2.2 ディレクター Lync Server 2010 ディレクターは Lync Server 2010 がホストする独立したサーバーの 役割です。 またディレクターは、エッジ サーバーが内部サーバー宛の受信 SIP トラフ ィックをルーティングする際に、 そのルーティング先の内部の次ホップ サーバーとして機 能する場合もあります。 ディレクターは受信要求を認証し、これをユーザーのホーム プ ールまたはサーバーにリダイレクトします。 外部アクセスを有効にする場合は、ディレクターを展開することをお勧めします。 ディレ クターがリモート ユーザーから受信した SIP トラフィックを認証するため、プール内の フロント エンド サーバーがリモート ユーザーの認証を行う必要がなくなります。また、 サービス拒否攻撃 (DoS) などの悪意のあるトラフィックからホーム サーバーとフロン ト エンド プールを守る役割を果たします。 単独のディレクター サーバーやディレクター プールを実装できます。 ディレクターは、 常に、独立したサーバーまたはプールで、Microsoft Lync Server 2010 の別のサーバー役 割と共存することはありません。 ディレクターのプールは、負荷を分散する必要があります。 ハードウェア ロード バラン サーだけを使用することもできますが、ドメイン ネーム システム (DNS) 負荷分散を実 装して SIP トラフィックを処理することもできます。 11 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.2.3 リバース プロキシ リバース プロキシは社内の Lync Server 2010 Web コンポーネントへの外部からのアクセ スを受け入れるために必要となります。 リバース プロキシの主な役割は次のとおりです。 ・ ユーザーが簡単な URL を使用して会議またはダイヤルイン会議に接続できるよ うにする。 ・ 外部ユーザーが会議コンテンツをダウンロードできるようにする。 ・ 外部ユーザーが配布グループを拡張できるようにする。 ・ ユーザーが、認証に必要な証明書を取得できるようにする。 ・ リモート ユーザーがアドレス帳サーバーからファイルをダウンロードしたり、アド レス帳 Web クエリ サービスにクエリを送信したりできるようにする。 ・ リモート ユーザーがクライアントおよびデバイス ソフトウェアの更新プログラム を取得できるようにする。 リバース プロキシは Lync Server 専用である必要はありません。 他のサービスをサポ ートするために境界ネットワーク上にサポートされるリバース プロキシ サーバーを既に 展開している場合は、それを Lync Server 用にも使用できます。 12 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.2.4 ハードウェア ロードバランサー ハードウェア ロードバランサーにより複数のリバース プロキシや Lync Server 2010 へ のアクセスを分散させることができます。また、ハードウェア ロードバランサーはサーバ ーの稼働状態を検出することで、常にアクティブなサーバーにトラフィックがリダイレク トされるため、透過的なサーバーの冗長構成を実現することができます。 Lync Server 2010 ではハードウェア ロードバランサーによる負荷分散に加えて、DNS 負 荷分散をサポートしています。DNS 負荷分散により Lync Server 2010 への分散アクセス 処理が可能ですが、HTTP 接続を分散させることはできないため、複数のリバース プロ キシをホストする場合は、ハードウェア ロードバランサーが必要となります。 13 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.3 外部ユーザー アクセスでサポートされるトポロジ 外部ユーザーが、Lync Server 2010 にアクセスできるようにするには、少なくとも 1 つ のエッジ サーバーと 1 つのリバース プロキシを境界ネットワークに展開する必要があ ります。1 つのエッジ サーバーで得られる処理能力では不十分な場合、またはエッジ展 開で高可用性が必要な場合は、複数のエッジ サーバーを展開し負荷分散を構成することが できます。 エッジ サーバーを展開するには 2 つのネットワークインターフェイス カー ド (NIC)が必要です。一方の内部 NIC は社内の Lync Server と通信を行い、他方の外部 NIC は外部ユーザー アクセスを受け入れるために使用され、外部 NIC には 3 つの IP ア ドレスが必要になります。 Lync Server 2010 でサポートされるトポロジは次の通りです。 1.3.1 単一統合エッジ 組織がサポートを必要とするアクセス エッジ サービスのクライアント接続が 5,000 未 満、有効 Lync Server Web 会議サービスのクライアント接続が 1,000 未満、および音声 ビデオ エッジの同時セッションが 500 未満であり、エッジ サーバーの高可用性が重要 ではない場合には、このトポロジを活用することで、ハードウェア コストを削減し、展開 を単純化できます。エッジサーバーとインターネットの間に、ファイアウォールまたは NAT デバイスが存在しない場合は、エッジサーバーにインターネットからアクセス可能な グローバル IP アドレスを 3 つ設定します。 14 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ エッジサーバーとインターネットの間にファイアウォールまたは NAT デバイスを配置す る場合は、これらのデバイスに 3 つのグローバル IP アドレスを設定します。各 IP アドレ スは対応するエッジサーバーの IP アドレスに対して送信元 IP アドレスおよび、宛先 IP アドレスの 1 対 1 の NAT 変換を行います。 これらの単一統合エッジ環境トポロジは、一台のエッジサーバーで構成されるため、エッ ジサーバーの障害発生時には、外部ユーザーは Lync Server に接続することはできません。 15 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.3.2 拡張統合エッジ (DNS 負荷分散有効) 複数のエッジ サーバーがデータ センターの境界ネットワークに負荷分散プールとして展 開されます。 ドメイン ネーム システム (DNS) 負荷分散は、外部と内部両方のエッジ イ ンターフェイスへのトラフィックに適用されます。 組織で、5,000 を超えるアクセス エッジ サービス クライアント接続、1,000 を超える アクティブな Lync Server Web 会議サービス クライアント接続、または 500 を超える 同時音声ビデオ エッジ セッションをサポートする必要がある場合、およびエッジ サーバ ーの高可用性が重要な場合、このトポロジはスケーラビリティとフェールオーバーのサポ ートの点で優位にあります。 DNS 負荷分散を利用することで、エッジサーバーへのトラフィックを分散することができ ます。また一方のエッジ サーバーにアクセスできない場合は、もう一方のエッジサーバー に接続を行うため可用性も確保することができます。 DNS 負荷分散トポロジでもファイアウォールまたは NAT デバイスをエッジ サーバーと インターネットの間に配置することができます。 16 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.3.3 拡張統合エッジ (ハードウェア負荷分散有効) エッジ サーバー プール トポロジでは、複数のエッジ サーバーがデータ センターの境界 ネットワークに負荷分散プールとして展開されます。外部と内部の両方のエッジ インター フェイスへのトラフィックにハードウェア負荷分散が使用されます。 組織で 5,000 以上のアクセス エッジ サービス クライアント接続、1,000 のアクティブ な Web 会議サービス クライアント接続、または 500 の同時音声ビデオ エッジ セッシ ョンに対応する必要があり、エッジ サーバーの高可用性が重要になる場合、このトポロジ でサポートしているスケーラビリティとフェールオーバーの利点を活用できます。 ハードウェア ロードバランサーによるハードウェア負荷分散を利用することで、エッジサ ーバーへのトラフィックの分散と透過的なフェールオーバー環境を実現することが可能で す。 -メモ- 技術的にはこれらのトポロジと異なる構成も可能ですが、テストされていない構成であ り、サポートもされていません。また、いずれのトポロジにおいてもリバースプロキシ は必要となります。 17 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.4 システム要件 Lync Server 2010 外部ユーザー アクセス環境を展開するために必要なシステム要件を説 明します。 1.4.1 エッジ コンポーネントのハードウェア要件 Lync Server 2010 外部ユーザー アクセスを展開するために必要なサーバーのハードウェ ア推奨値は次の通りです。 エッジ サーバーのハードウェア推奨事項 推奨値 ハードウェア コンポーネント CPU 次のいずれかの要件: 64 ビット デュアル プロセッサ、クアッド コア、2.0 GHz 以上 64 ビット 4 ウェイ プロセッサ、デュアル コア、2.0 GHz 以上 Intel Itanium プロセッサは、Lync Server 2010 サーバー役割用と してはサポートされていません。 メモリ 12 GB 推奨 ディスク 30 GB 以上の空きディスク領域を持つローカル ストレージ ネットワーク 2 つのインターフェイスが必要、2 ポート 1 Gbps の NIC 1 枚ま たは 1 ポート 1 Gbps の NIC を 2 枚。 ディレクターのハードウェア推奨事項 推奨値 ハードウェア コンポーネント CPU 次のいずれかの要件: 2.0 GHz またはそれ以上の 64 ビット プロセッサ、クアッド コア 2.0 GHz またはそれ以上の 64 ビット デュアル プロセッサ、デュ アル コア Intel Itanium プロセッサは、Lync Server 2010 サーバー役割用と してはサポートされていません。 メモリ 4 GB ディスク 10,000 RPM のディスク ドライブで 72 GB 以上の空きディスク 領域を持つローカル ストレージ ネットワーク ネットワーク アダプター 1 つ (推奨 2 つ)、それぞれ 1 Gbps 以 上 18 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ -メモ- 検証環境であれば、上記のハードウェア要件を満たす必要はありません。 ハードウェア要件に関する詳細な情報については Lync Server 2010 の製品ドキュ メントをご覧ください。 19 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.4.2 エッジ コンポーネント のソフトウェア要件 エッジ サーバーおよびディレクターは Lync Server 2010 の役割として実行されるため、 前提となるソフトウェアコンポーネントは、他の Lync Server 2010 の役割と同様ですが、 一部の追加要件を必要とします。また、エッジ サーバーおよびディレクターは、Lync Server 2010 環境がすでに展開されている必要があります。Lync Server 2010 の展開方法 に関しては、「Microsoft Lync Server 2010 ステップバイステップガイド インストール編 ~Enterprise Edition~」をご確認ください。 オペレーティング システム Microsoft Lync Server 2010 は、次のオペレーティング システムをサポートし ます。 ・Windows Server 2008 R2 Datacenter Edition ・Windows Server 2008 R2 Enterprise Edition ・Windows Server 2008 R2 Standard Edition ・Windows Server 2008 x64 SP2 Datacenter Edition ・Windows Server 2008 x64 SP2 Enterprise Edition ・Windows Server 2008 x64 SP2 Standard Edition -メモ- これらのオペレーティング システムであっても、Server Core のインストール オプ ションはサポートしていません。 すべてのサーバーの役割に必要な追加ソフトウェア Lync Server 2010 の役割を実行するすべてのサーバーでは以下のソフトウェア コンポーネントを事前にインストールしておく必要があります。 ・Windows PowerShell 2.0 ・Microsoft .NET Framework 3.5 SP1 ・Windows Installer Version 4.5 ディレクターの追加ソフトウェア ディレクターは Internet Information Services (IIS) を実行する必要があります。 ・Windows Server 2008 または Windows Server 2008 R2 上で動作する IIS -メモ- その他の必要なソフトウェア コンポーネントは、Lync Server 2010 Enterprise Edition のセットアップにより自動的にインストールされます。 ソフトウェア要件に関する詳細な情報については Lync Server 2010 の製品ドキュ メントをご覧ください。 20 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.4.3 負荷分散の要件 Lync Server 2010 環境において、複数のサーバーが含まれるフロント エンド プール、デ ィレクター プール、またはエッジ サーバー プールがある場合は、これらのプール用に負 荷分散を展開する必要があります。 負荷分散は、プール内のサーバー間のトラフィックを 分散させます。 Lync Server 2010 では、DNS 負荷分散とハードウェア負荷分散の、2 つの負荷分散ソリ ューションがサポートされています。 DNS 負荷分散 ・ DNS 負荷分散は、DNS サーバーから提示された Lync Server 2010 の複数の エントリに対してアクセス試行を行うメカニズムで、SIP トラフィックお よびメディア トラフィックなどの Lync Server 2010 に固有のネットワー ク トラフィックの負荷分散と、サーバーへの接続ができない場合の自動フ ェールオーバーをサポートしています。 ・ DNS 負荷分散は Lync 2010、Lync Server 2010 および Exchange UM SP1 での み利用可能です。以前のバージョンのサーバーおよびクライアントでは、 DNS 負荷分散で参照される最初のサーバーに接続できない場合は、プール 内の別のサーバーにフェールオーバーすることはできません。 ・ HTTP トラフィックなど、一部の種類のトラフィックではハードウェア ロ ード バランサーの実装が必要です。 ハードウェア負荷分散 ・ ハードウェア ロード バランサーを使用して、SIP トラフィック、メディ ア トラフィイク、HTTP トラフィックなどあらゆる種類のトラフィックの 負荷分散をインテリジェントに行います。 ・ 以前のバージョンのクライアントやサーバーと、Lync Server 2010 の相互運 用環境では、DNS 負荷分散ではなくハードウェア負荷分散が必要になりま す。 -メモ- ハードウェア負荷分散で使用するロード バランサーは、Lync Server 2010 との相 互運用性についての動作確認テストに合格したものをお使いください。相互運用性テ ストに合格したロード バランサーの詳細については、以下の URL で確認できます。 http://technet.microsoft.com/ja-jp/lync/gg269419.aspx Microsoft 統合コミュニケーション ロード バランサーの展開 -メモ- F5 BIG-IP LTM によるハードウェア負荷分散の設定例は以下の URL で確認できま す。 http://www.f5networks.co.jp/shared/pdf/DG_f5-lync_server_2010.pdf Microsoft Lync Server 2010 への BIG-IP LTM の導入 21 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1.4.4 エッジ サーバーのネットワークの要件 エッジ サーバーは、2 つのネットワークインターフェイスカードが必要となり、それぞれ の NIC には内部の Lync Server 2010 と接続を行う IP アドレスと外部ユーザーアクセス を受け入れるためのグローバル IP アドレスまたは、プライベート IP アドレスが 3 つ必要 になります。またセキュリティ上の理由から内部アドレスの名前解決やルーティング情報 が最小限になるように構成する必要があります。 IP アドレスの要件 ・ エッジサーバーがインターネットに直接接続される展開では、エッジ サーバーの外部 NIC にグローバル IP アドレスを 3 つ設定します。 ・ エッジサーバーとインターネットの間にハードウェア ロードバラン サーを配置する場合は、エッジサーバーの外部 NIC にグローバル IP アドレスを 3 つ設定します。ただしハードウェア ロードバランサーの 仕様および構成によってはプライベート IP アドレスを設定すること もあります。 ・ エッジサーバーとインターネットの間にファイアウォールまたは NAT デバイスを配置する場合は、エッジサーバーの外部 NIC にプラ イベート IP アドレスを 3 つ設定します。 ・ エッジサーバーの内部 NIC にはディレクターまたはフロントエンドプ ールと通信を行うためのプライベード IP アドレスを 1 つ設定します。 ルーティングの要件 ・ エッジサーバーの外部 NIC にデフォルトゲートウェイを設定します。 ・ エッジサーバーの内部 NIC にはデフォルトゲートウェイを設定せずに 内部のディレクターまたはフロントエンドプール、社内 CA と通信を 行うためのスタティック ルートを設定します。 名前解決の要件 ・ エッジサーバーが外部のアドレスを解決するための DNS サーバーは DMZ またはインターネット上の DNS サーバーアドレスを指定します。 ・ 社内のサーバーアドレスの名前解決には Hosts ファイル使用します。 Hosts ファイルのエントリとして内部のディレクターまたはフロント エンドプール、社内 CA のアドレスなどのエントリを登録します。 22 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 23 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 第二部 Lync Server 2010 外部ユーザー アクセスの導入 この章では、すでに構築されている Lync Server 2010 環境に対して、 外部ユーザー アクセス環境を展開する手順について説明します。 この章を読むことで、Lync Server 2010 エッジ コンポーネントの基 本的なインストール手順を理解することができます。 24 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.1 今回構築するシステム構成 2.1.1 システム構成の確認 今回のシナリオで構築する環境は、次の通りです。 既存の Lync Server 2010 Enterprise Edition 環境に、Lync Server 2010 ディレクター とエッジサーバーを展開します。また、外部のユーザーが Lync Server 2010 Web サービ スからアドレス帳や会議コンテンツのダウンロードができるように Microsoft Forefront TMG によるリバースプロキシを構成します。エッジ サーバーは DNS 負荷分散により冗 長性を確保します。 それぞれのコンピューターの役割は、次の通りです。 DC01 ・ ドメイン コントローラー ・ 社内の DNS サーバー ・ エンタープライズのルート CA LS-FE01 ・ Lync Server 2010 フロントエンド サーバー ・ 音声ビデオ会議サーバー ・ 仲介サーバー LS-FE02 ・ Lync Server 2010 フロントエンド サーバー ・ 音声ビデオ会議サーバー ・ 仲介サーバー 25 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ SQL01 ・ Lync Server 2010 バックエンド サーバー ・ Microsoft SQL Server 2008 R2 LS-DIR01 ・ Lync Server 2010 ディレクター LS-EDGE01 ・ Lync Server 2010 エッジ サーバー LS-EDGE02 ・ Lync Server 2010 エッジ サーバー TMG ・ リバース プロキシ ・ Microsoft Forefront Threat Management Gateway 2010 Client01 ・ 内部ユーザー ・ Microsoft Lync 2010 Client02 ・ 外部ユーザー ・ Microsoft Lync 2010 26 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.1.2 システム構築の事前作業 今回のシナリオの構築手順の前提として、以下の作業を事前に完了させておきます。 DC01 (IP アドレス:192.168.1.200) ・ Windows Server 2008 R2 のインストール ・ IP アドレスの設定 ・ Active Directory ドメイン (contoso.com) の構築 ・ DNS サーバーの構成 ・ 各サーバーに対する DNS の A レコードの作成 ・ 証明書 Web 登録を含む Active Directory 証明書サービスの構成 ・ User01 ([email protected]) 、User02 ([email protected])の登録 LS-FE01 (IP アドレス:192.168.1.101) ・ Windows Server 2008 R2 のインストール ・ IP アドレス、優先 DNS の設定 ・ Active Directory ドメイン (contoso.com) への参加 ・ Lync Server 2010 Enterprise Edition のフロントエンドサーバー ・ Lync Server 2010 管理ツールのインストール LS-FE02 (IP アドレス:192.168.1.102) ・ Windows Server 2008 R2 のインストール ・ IP アドレス、優先 DNS の設定 ・ Active Directory ドメイン (contoso.com) への参加 ・ Lync Server 2010 Enterprise Edition のフロントエンドサーバー ・ Lync Server 2010 管理ツールのインストール SQL01 (IP アドレス:192.168.1.110) ・ Windows Server 2008 R2 のインストール ・ IP アドレス、優先 DNS の設定 ・ Active Directory ドメイン (contoso.com) への参加 ・ Microsoft SQL Server 2008 R2 のインストール ・ Lync Server 2010 バックエンドデータベースの構成 27 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ ・ 共有フォルダーの構成 LS-DIR01 (IP アドレス:192.168.1.251) ・ Windows Server 2008 R2 のインストール ・ IP アドレス、優先 DNS の設定 ・ Active Directory ドメイン (contoso.com) への参加 LS-EDGE01 (IP アドレス:192.168.1.251,10.1.1.1) ・ Windows Server 2008 R2 のインストール ・ IP アドレス、外部 NIC に対する優先 DNS の設定 LS-EDGE02 (IP アドレス:192.168.1.251,10.1.1.1) ・ Windows Server 2008 R2 のインストール ・ IP アドレス、外部 NIC に対する優先 DNS の設定 Client01 (IP アドレス:192.168.1.51) ・ Windows 7 のインストール ・ IP アドレス、優先 DNS の設定 ・ Active Directory ドメイン (contoso.com) への参加 ・ ドメインユーザーに対するローカル管理者権限の割り当て Client02 (IP アドレス:64.1.1.250) ・ Windows 7 のインストール ・ IP アドレス、優先 DNS の設定 ・ Active Directory ドメイン (contoso.com) への参加 ・ ドメインユーザー に対するローカル管理者権限の割り当て -メモ- 前提となる環境の展開方法は、「Microsoft Lync Server 2010 ステップバイステップガ イド インストール編 ~Enterprise Edition~」をご確認ください。 28 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.1.3 システム構築手順の概要 Lync Server 2010 外部ユーザー アクセスを展開するために必要な手順の概要は次の通り です。 DNS の構成 ・ 外部ユーザー アクセスに必要な DNS レコードを、社内の DNS と外部の DNS に登録します。 トポロジの構成 ・ 外部ユーザー アクセスをサポートするように既存のトポロジを変更し ます。 ・ 変更したトポロジを中央管理ストアに公開します。 ・ トポロジ データをエクスポートして、エッジサーバーにコピーします。 Lync Server 2010 ディレクターの展開 ・ ディレクターの前提となる Windows コンポーネントのインストールを行い ます。 ・ Lync Server 2010 展開ウィザードで、ディレクターの役割コンポーネント の追加を行います。 ・ コンポーネントのインストールが完了したらサービスの開始を行います。 Lync Server 2010 エッジサーバーの展開 ・ 社内の CA 証明書をエッジサーバーにインポートします。 ・ エッジサーバーで CSR を作成しパブリック CA および社内の CA からサ ーバー証明書を取得します。 ・ 取得した証明書のインポートを行い、サーバーの役割に割り当てます。 ・ エッジ サーバーの前提となる Windows コンポーネントのインストールを 行います。 ・ Lync Server 2010 展開ウィザードで、エッジ サーバーの役割コンポーネン トの追加を行います。 ・ コンポーネントのインストールが完了したらサービスの開始を行います。 外部アクセスポリシーの構成 ・ Lync Server コントロールパネルで、外部ユーザー アクセスを受け入れ るポリシーを構成します。 29 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ リバース プロキシの構成 ・ リバース プロキシで社内の Lync Server 2010 Web サービスの公開を行い ます。 30 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.2 トポロジの構成および中央管理ストアへの公開 外部ユーザー アクセスをサポートするように、既存のトポロジ構成を変更して、1 台のデ ィレクターによるディレクタープールと、2 台のエッジサーバーによるエッジプールを構 成します。トポロジの変更後に、中央管理ストアへ発行を行います。 2.2.1 既存のトポロジの変更 1. サーバー LS-FE01 で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2010]-[Lync Server トポロジ ビルダー] をクリックします。 2. 表示されるダイアログで、[既存の展開からトポロジをダウンロードする] を選択して [OK] をクリックします。 3. [トポロジに名前を付けて保存] で、トポロジ ファイルの保存場所とファイル名を指 定して、[保存] をクリックします。 31 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. トポロジ ビルダーで [Lync Server 2010]-[contoso first site]-[ディレクター プール] を右クリック、[新しいディレクター プール] をクリックします。 5. [新しいディレクター プールの定義] ウィザードの、[ディレクター プール FQDN の定義] ページでは、FQDN に LS-DIR01.contoso.com と入力して、[単一コンピュ ーター プール] を選択して、[次へ] をクリックします。 32 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ -メモ- 複数のディレクターでプールを構成するには、[複数のコンピュータープール] を選 択します。ディレクターを必要としない場合は、このステップは不要です。 6. [ファイル共有の定義] ページでは、[以前定義されたファイル共有を使用する] を 選択し、¥¥SQL01.contoso.com¥share を指定して、[次へ] をクリックします。 7. [Web サービス URL] ページで、[完了] をクリックします。 33 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. トポロジ ビルダーで [Lync Server 2010]-[contoso first site]-[Enterprise Edition フロントエンドプール]-[LS2010.contoso.com] を右クリック、[プロパ ティの編集] をクリックします。 9. [プロパティの編集] ウィンドゥの [全般] セクションで、[エッジ プールの関連付 け (メディア コンポーネント用)] を選択して、[新規] をクリックします。 34 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 10. [新しいエッジ プールの定義] ウィザードで、[次へ] をクリックします。 11. [エッジ プール FQDN の定義] ページでは、プールの FQDN に EDGE.contoso.com と入力して、[複数のコンピューター プール] を選択して、[次へ] をクリックし ます。 -メモ- 1 台のエッジ サーバーでプールを構成するには、[単一コンピューター プール] を選 択します。 35 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 12. [機能の選択] ページでは、 [次へ] をクリックします。 -メモ- インターネットとの境界ネットワークに存在するファイアウォールなどで NAT を構 成する場合は、[このエッジ プールの外部 IP アドレスは NAT を使用して変換され ます] を選択します。 36 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 13. [外部 FQDN] ページでは、以下のように構成して [次へ] をクリックします。 名前 外部 FQDN ポート SIP アクセス access.contoso.com 443 Web 会議 webconf.contoso.com 443 音声ビデオ av.contoso.com 443 37 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 14. [このプール内のコンピューターを定義します] ページで [追加] をクリックしま す。 15. [内部 FQDN および IP アドレス] ページでは、[内部 IP アドレス] フィールドに 10.1.1.1 と入力して、[内部 FQDN] フィールドに、LS-EDGE01.contoso.com と入力 して [次へ] をクリックします。 38 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 16. [外部 IP アドレスの定義] ページでは、以下のように構成して [完了] をクリックしま す。 名前 IP アドレス SIP アクセス 64.1.1.11 Web 会議 64.1.1.12 音声ビデオ 64.1.1.13 -メモ- 外部 IP アドレスは、実際の環境に合わせて変更してください。 17. ここまでのステップを繰り返して、もう一台のエッジ サーバーを追加します。 追加するエッジ サーバーのパラメーターは次の通りです。 項目 値 内部 IP アドレス 10.1.1.2 内部 FQDN LS-EDGE02.contoso.com 外部 IP アドレス 64.1.1.21 (SIP アクセス) 64.1.1.22 (Web 会議) 64.1.1.23 (音声ビデオ) 39 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 18. [このプール内のコンピューターを定義します] ページで [次へ] をクリックしま す。 -メモ- サーバーの台数に制限がある場合には、2 台目のエッジ サーバーは追加しなくても 構いません。 19. [次 ホ ッ プ の 定 義 ] ペ ー ジ で は 、 [次 ホ ッ プ プ ー ル ] で [LS-DIR01.contoso.com contoso first site] を選択して [完了] をクリックします。 40 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 20. [プロパティの編集] ウィンドゥで [Web サービス] をクリックして、[外部 Web サ ービス] セクションの [FQDN] を、RTC.contoso.com に変更して、[OK] をクリック します。 -メモ- 既定ではフロントエンドプールの FQDN が外部 Web サービスの URL として定義さ れます。内部 URL と外部 URL の FQDN を異なる値にすることで、社内のプール名 を隠ぺいすることができます。また、外部 URL に指定する FQDN 名は外部 DNS に 登録する必要があります。 41 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.2.2 トポロジの公開 1. [Lync Server 2010 トポロジ ビルダー] で、[Lync Server 2010] を右クリック、[ト ポロジの公開] をクリックします。 2. [トポロジの公開] ウィザードの [トポロジの公開] ページで、[次へ] をクリック して処理が完了するまで待機します。 42 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [公開ウィザードの完了] ページで、[完了] をクリックします。 4. [Lync Server 2010 トポロジ ビルダー] を終了します。 2.2.3 トポロジのエクスポート 1. サーバー LS-FE01 で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2010]-[Lync Server 管理シェル] をクリックします。 2. 以下のコマンドを実行してトポロジ データをエクスポートします。 >Export-CsConfiguration -FileName <ファイル名> 3. Lync Server 管理シェルを終了します。 4. エクスポートされたファイルを USB メモリスティックなどの外部記憶デバイス にコピーをします。 -メモ- Active Directory ドメインに参加しないエッジサーバーは、中央管理ストアからトポ ロジを参照することができません。このため、事前にトポロジ データのエクスポー トを行い、エッジ サーバーの展開時にエクスポートされたトポロジ データの読み込 みを行います。 43 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3 Lync Server 2010 ディレクターの展開 Lync Server 2010 ディレクターを展開するためには、以下の 6 つのステップを実行しま す。 Windows Server コンポーネントのインストール Lync Server 2010 を動作させるために必要な、Windows Server の役割と機能 を追加します。コンポーネントのインストールを完了させるために、サーバー の再起動が必要になります。 Lync Server 2010 コアコンポーネントのインストール Lync Server 2010 の展開に必要なコンポーネントのインストールを行います。 ローカル構成ストアのインストール Lync Server 2010 ディレクター サーバー上にローカル構成ストアを作成しま す。 Lync Server コンポーネントのインストール トポロジ ビルダーによって作成されたトポロジ構成情報をもとに、適切なサー バー コンポーネントが自動的に選択されます。 証明書の要求と割り当て Lync Server 2010 が使用する電子証明書の要求と割り当てを実行します。 サービスの開始 インストールされた Lync Server サービスの開始を行います。 44 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3.1 Windows Server コンポーネントのインストール 1. サーバー LS-DIR01 に、contoso ドメインの Administrator としてログオンします。 2. [ ス タ ー ト ] メ ニ ュ ー か ら 、 [ す べ て の プ ロ グ ラ ム ] - [ ア ク セ サ リ ] - [Windows PowerShell] をクリックします。 3. コマンドプロンプトで、以下のコマンドを実行します。 >Import-Module ServerManager 4. 以下のコマンドを実行して、Lync Server 2010 ディレクターのインストールに必要 なコンポーネントのインストールを行います。 >Add-WindowsFeature NET-Framework,Web-Server,Web-Static-Content,Web-Default-Doc,Web-Http-Errors, Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,WebLog-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compre ssion,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth -Restart -メモ- 上記のコマンドは 1 行で入力します。コンポーネントのインストールが完了すると 自動的にサーバーの再起動が実行されます。 45 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3.2 Lync Server 2010 コア コンポーネントのインストール 1. サーバー LS-DIR01 に、contoso ドメインの Administrator としてログオンします。 2. “<Lync Server 2010 インストールメディア>¥setup¥amd64¥” から setup.exe を実 行します。 3. “Microsoft Visual C++ 2008 再配布可能パッケージ”のインストールを促すダイアロ グが表示されますので、[はい] をクリックして、インストールが完了するまで待機し ます。 -メモ- Microsoft Visual C++ 2008 再配布可能パッケージがすでにインストールされてい る場合は、このダイアログは表示されません。 46 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. “Microsoft Lync Server 2010” のインストールを促すダイアログが表示されますので、 任意のインストール先を選択して、[インストール] をクリックします。 5. “使用許諾契約書” のダイアログで、[使用許諾契約書に同意します] にチェックをつけ て、[OK] をクリックします。 6. Lync Server 2010 コア コンポーネントのインストールが完了するまで待機します。 47 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3.3 ローカル構成ストアのインストール 1. [Lync Server 2010 - 展開ウィザード] の、[Lync Server システムのインストールま たは更新] をクリックします。 2. [手順 1:ローカル構成ストアのインストール] の横に表示される、[実行] をクリッ クします。 48 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [中央管理ストアのローカル レプリカを構成] ページで、[中央管理ストアから直接 取得する] を選択して [次へ] をクリックします。 -メモ- この処理は Microsoft SQL Server 2008 Express のイントールと構成を行うため時 間がかかります。 4. [コマンドを実行しています] ページで、処理内容を確認して [完了] をクリックし ます。 49 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3.4 Lync Server コンポーネントのインストール 1. [Lync Server 2010 - 展開ウィザード] で、[手順 2:Lync Server コンポーネント のセットアップまたは削除] の横に表示される、[実行] をクリックします。 2. [ Lync Server コンポーネントのセットアップ] ページで、[次へ] をクリックします。 50 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [コマンドを実行しています] ページで、処理内容を確認して [完了] をクリックし ます。 -メモ- この処理は複数のサーバー コンポーネントをインストールするため、完了までに時 間がかかります。 51 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3.5 証明書の要求と割り当て Lync Server 2010 ディレクターが使用する電子証明書の構成を行います。本書では、す でに構築してあるエンタープライズのルート CA にオンラインでの証明書要求を行う手 順を紹介します。 1. [Lync Server 2010 - 展開ウィザード] で、[手順 3:証明書の要求、インストール、 または割り当て] の横に表示される、[実行] をクリックします。 2. [証明書ウィザード] で、[要求] をクリックします。 52 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [証明書要求] ウィザードの [証明書要求] ページで、[次へ] をクリックします。 4. [要求を後で送信または今すぐ送信] ページで、[オンライン証明機関に要求を直ちに 送信する] を選択して、[次へ] をクリックします。 53 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5. [証明機関 (CA) の選択] ページで、組織内の CA が選択されていることを確認して、 [次へ] をクリックします。 6. [証明機関アカウント] ページで、[次へ] をクリックします。 54 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 7. [別の証明書テンプレートの指定] ページで、[次へ] をクリックします。 8. [名前およびセキュリティの設定] ページで、フレンドリ名に任意の値を入力して、 [次へ] をクリックします。 55 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 9. [組織情報] ページで、任意の値を入力して [次へ] をクリックします。 -メモ- これらの値の入力は必須ではありません。 10. [地理情報] ページで、任意の値を入力して [次へ] をクリックします。 -メモ- これらの値の入力は必須ではありません。 56 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 11. [サブジェクト名/サブジェクト代替名] ページで、[次へ] をクリックします。 12. [サブジェクト代替名 (SAN) の SIP ドメイン設定] ページで、contoso.com を選択 して、[次へ] をクリックします。 57 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 13. [追加のサブジェクト代替名の構成] ページで、[次へ] をクリックします。 14. [証明書要求の概要] ページで、内容を確認して [次へ] をクリックします。 58 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 15. [コマンドを実行しています] ページで、[次へ] をクリックします。 16. [オンライン証明書要求の状態] ページで、[この証明書を Lync Server の証明書使 用法に割り当てる] にチェックをつけて、[完了] をクリックします。 59 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 17. [証明書の割り当て] ウィザードが起動したら、[証明書の割り当て] ページで、[次へ] をクリックします。 18. [証明書の割り当ての概要] ページで、[次へ] をクリックします。 60 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 19. [コマンドを実行しています] ページで、[完了] をクリックします。 20. [証明書ウィザード] ページで、作成した証明書が割り当てられていることを確認し て、[閉じる] をクリックします。 61 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.3.6 サービスの開始 すべての準備が整ったら、Lync Server 2010 のサービスを開始します。 1. [Lync Server 2010 - 展開ウィザード] で、[手順 4:サービスの開始] の横に表示さ れる、[実行] をクリックします。 2. [サービスの開始] ウィザードのサービスの開始ページで、[次へ] をクリックします。 62 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [コマンドを実行しています] ページで、[完了] をクリックします。 -メモ- [Lync Server 2010 - 展開ウィザードの [手順 4:サービスの状態 (省略可能)] はサー ビス スナップインを起動して、Lync Server で始まるサービスが起動しているかを 確認するためのオプションのステップです。 4. [Lync Server 2010 - 展開ウィザード] を終了します。 63 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4 Lync Server 2010 エッジ サーバーの展開 Lync Server 2010 エッジ サーバーを展開するためには、以下の 9 つのステップを実行し ます。 ネットワークの構成 エッジ サーバーの外部 NIC に 3 つの IP アドレスとデフォルトゲートウェイ、 DNS サーバーアドレスを指定します。 エッジ サーバーの内部 NIC に 1 つの IP アドレスと内部ネットワークへのス タティックルートを構成します。 名前解決の構成 エッジ サーバーが内部のサーバーアドレスを解決するためのエントリを Hosts ファイルに記載します。 ドメイン サフィックスの構成 エッジ サーバーにドメイン サフィックスを構成します。 Windows Server コンポーネントのインストール Lync Server 2010 を動作させるために必要な、Windows Server の役割と機能 を追加します。コンポーネントのインストールを完了させるために、サーバー の再起動が必要になります。 Lync Server 2010 コアコンポーネントのインストール Lync Server 2010 の展開に必要なコンポーネントのインストールを行います。 ローカル構成ストアのインストール Lync Server 2010 ディレクター サーバー上にローカル構成ストアを作成しま す。 Lync Server コンポーネントのインストール トポロジ ビルダーによって作成されたトポロジ構成情報をもとに、適切なサー バー コンポーネントが自動的に選択されます。 証明書の要求と割り当て Lync Server 2010 が使用する電子証明書の要求と割り当てを実行します。 サービスの開始 インストールされた Lync Server サービスの開始を行います。 64 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.1 ネットワークの構成 Lync Server 2010 エッジ サーバーの NIC (ネットワークインターフェイスカード)を構成 します。 1. サーバー LS-EDGE01 に、ローカル管理者アカウントを使用してログオンします。 2. [スタート] メニューから、[ネットワーク] を右クリック、[プロパティ] をクリックし ます。 3. [ネットワークと共有センター] で、外部 NIC として構成するネットワーク アダプタ ーの [インターネット プロトコル バージョン 4 (TCP/IPv4)] を表示して、以下のよ うに構成します。次に、[詳細設定] をクリックします。 項目 パラメーター IP アドレス 64.1.1.11 サブネット マスク 255.255.255.0 デフォルト ゲートウェイ 64.1.1.254 優先 DNS サーバー 64.1.1.200 -メモ- これらのパラメーターは実際の環境に合わせて変更してください。 65 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [TCP/IP 詳細設定] ダイアログで、[追加] をクリックして、次の IP アドレスを追加 して、ネットワークアダプター設定を完了させます。 項目 パラメーター IP アドレス、サブネットマスク 64.1.1.12、255.255.255.0 IP アドレス、サブネットマスク 64.1.1.13、255.255.255.0 -メモ- これらのパラメーターは実際の環境に合わせて変更してください。 5. [ネットワークと共有センター] で、内部 NIC として構成するネットワーク アダプタ ーの [インターネット プロトコル バージョン 4 (TCP/IPv4)] を表示して、以下のよ うに構成します。 項目 パラメーター IP アドレス 10.1.1.1 サブネット マスク 255.255.255.0 66 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [TCP/IP 詳細設定] ダイアログで、[追加] をクリックして、次の IP アドレスを追加 して、ネットワークアダプター設定を完了させます。 項目 パラメーター IP アドレス、サブネットマスク 64.1.1.12、255.255.255.0 IP アドレス、サブネットマスク 64.1.1.13、255.255.255.0 -メモ- これらのパラメーターは実際の環境に合わせて変更してください。 5. コマンドプロンプトを起動して、以下のコマンドを実行し、内部ネットワークへ のスタティック ルートを追加します。 C:¥Users¥Administrator>route add 192.168.0.0 mask 255.255.0.0 10.1.1.254 -p -メモ- スタティックルートは、エッジサーバーが参照するディレクターまたはフロントエン ドプール、社内 CA が含まれるように構成します。これらのサーバーとエッジサーバ ーが同一ネットワークセグメント上に存在する場合は、スタティックルートの構成は 必要ありません。 6. コマンドプロンプトを終了します。 2.4.2 名前解決の構成 1. メモ帳を起動して、c:¥windows¥system32¥drivers¥etc¥hosts ファイルを開いて、 以下のエントリを追加します。 # localhost name resolution is handled within DNS itself. 2. # 127.0.0.1 localhost # ::1 localhost 192.168.1.100 LS-DIR01.contoso.com 192.168.1.200 DC01.contoso.com メモ帳を終了します。 67 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.3 DNS サフィックスの構成 1. [スタート] メニューから、[コンピューター] を右クリック、[プロパティ] をクリッ クします。 2. [システム] ウィンドゥで、[システムの詳細設定] をクリックします。 3. [システムのプロパティ] ダイアログの [コンピューター名] タブで、 [変更] をクリ ックします。 68 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [コンピューター名/ドメイン名の変更] ダイアログで、[詳細] をクリックします。 5. [DNS サフィックスと NetBIOS コンピューター名] ダイアログの [このコンピュー ターのプライマリ DNS サフィックス] フィールドに、contoso.com と入力して、 [OK] をクリックします。 6. [コンピューター名/ドメイン名の変更] ダイアログで、[OK] をクリックします。 7. コンピューターを手動で再起動して変更内容を反映させます。 69 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.4 .NET Framework 3.5.1 のインストール 1. サーバー LS-EDGE01 に、Administrator としてログオンします。 2. [スタート] メニューから、[すべてのプログラム]-[アクセサリ]-[Windows PowerShell] をクリックします。 3. 以下のコマンドを実行して、Lync Server 2010 エッジ サーバーのインストールに 必要なコンポーネントのインストールを行います。 >Import-Module ServerManager >Add-WindowsFeature NET-Framework 4. [Windows PowerShell] を終了します。 2.4.5 社内 CA のルート証明書の取得 1. LS-EDGE01 で Internet Explorer を起動して、 http://dc01.contoso.com/certsrv/ に アクセスします。 2. [Windows セキュリティ] ダイアログで、contoso ドメイン管理者のユーザー名とパ スワードを入力して、[OK] をクリックします。 3. セキュリティ強化の構成による警告ダイアログが表示される場合は、[追加] をクリ ックします。 70 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [信頼済サイト] ダイアログで、[追加] をクリックします。 5. [Microsoft Active Directory 証明書サービス] の [ようこそ] ページで、[CA 証明書、 証明書チェーン、または CRL のダウンロード] をクリックします。 71 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [CA 証明書、証明書チェーン、または CRL のダウンロード] ページで、[CA 証明書 のダウンロード] をクリックします。 -メモ- ナビゲーション バーの Active X に関する警告メッセージは無視して構いません。 7. [ファイルのダウンロード] ダイアログで、[保存] をクリックします。 72 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. [名前を付けて保存] ダイアログで、任意のファイル名と保存場所を指定して、[保存] をクリックします。 9. 同様の操作を繰り返して、[最新の base CRL のダウンロード] をクリックして、証 明書失効リストをダウンロードします。 73 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.6 ルート証明書のインポート 1. [スタート]-[プログラムとファイルの検索] から mmc と入力して実行します。 2. [コンソール 1] ウィンドゥで、[ファイル]-[スナップインの追加と削除] をクリッ クます。 3. [スナップインの追加と削除] ダイアログで、[利用できるスナップイン] の一覧から [証明書]を選択して、[追加] をクリックします。 74 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [証明書スナップイン] ダイアログで、[コンピューター アカウント] を選択して、[完 了] をクリックします。 5. [コンピューターの選択] で、[ローカル コンピューター] を選択して、[完了] をク リックします。 75 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [スナップインの追加と削除] ダイアログで、[OK] をクリックします。 7. [コンソール ルート]-[証明書(ローカル コンピューター)]-[信頼されたルート証 明書] を右クリック、[すべてのタスク]-[インポート] をクリックします。 76 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. [証明書のインポート ウィザードの開始] ページで 、[次へ] をクリックします。 9. [インポートする証明書ファイル] ページで、インポートするルート CA 証明書ファ イルを指定して [次へ] をクリックします。 77 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 10. [証明書ストア] ページで、[証明書をすべて次のストアに配置する] を選択して [ 次 へ] をクリックします。 11. [証明書のインポート ウィザードの完了] ページで、[完了] をクリックします。 12. [正しくインポートされました] ダイアログで、[OK] をクリックします。 13. ここまでのステップを繰り返して、最新の base CRL をインポートします。 78 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 14. [コンソール 1] を終了します。 -メモ- ルート CA 証明書の種類によっては、証明書失効リスト(CRL) や中間証明機関の証明 書のインポートが必要となります。詳細については証明書発行機関にお問い合わせく ださい。 2.4.7 Lync Server 2010 コア コンポーネントのインストール 1. サーバー LS-EDGE01 で、”<Lync Server 2010 インストールメディア >¥setup¥amd64¥” から setup.exe を実行します。 2. “Microsoft Visual C++ 2008 再配布可能パッケージ”のインストールを促すダイア ログが表示されますので、[はい] をクリックして、インストールが完了するまで待 機します。 -メモ- Microsoft Visual C++ 2008 再配布可能パッケージがすでにインストールされてい る場合は、このダイアログは表示されません。 3. “Microsoft Lync Server 2010” のインストールを促すダイアログが表示されますの で、任意のインストール先を選択して、[インストール] をクリックします。 79 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. “使用許諾契約書” のダイアログで、[使用許諾契約書に同意します] にチェックをつ けて、[OK] をクリックします。 5. Lync Server 2010 コア コンポーネントのインストールが完了するまで待機します。 2.4.8 ローカル構成ストアのインストール 1. [Lync Server 2010 - 展開ウィザード] の、[Lync Server システムのインストールま たは更新] をクリックします。 80 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2. [手順 1:ローカル構成ストアのインストール] の横に表示される、[実行] をクリッ クします。 3. [中央管理ストアのローカル レプリカを構成] ページで、[ファイルからインポート する(エッジサーバーに推奨)] を選択して、事前にエクスポートしたトポロジ ファ イルを指定して、 [次へ] をクリックします。 -メモ- この処理は Microsoft SQL Server 2008 Express のイントールと構成を行うため時 間がかかります。 81 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [コマンドを実行しています] ページで、処理内容を確認して [完了] をクリックし ます。 2.4.9 Lync Server コンポーネントのインストール 1. [Lync Server 2010 - 展開ウィザード] で、[手順 2:Lync Server コンポーネント のセットアップまたは削除] の横に表示される、[実行] をクリックします。 82 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2. [ Lync Server コンポーネントのセットアップ] ページで、[次へ] をクリックします。 3. [コマンドを実行しています] ページで、処理内容を確認して [完了] をクリックし ます。 83 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.10 証明書の要求 Lync Server 2010 では、サーバー間通信に MTLS、クライアントとの通信に TLS を使 用するため、各サーバーに証明書のインストールが必要です。また、クライアントが TLS を使用してサーバーに接続するためには、クライアントが信頼している証明機関から発行 された証明書をサーバーに使用する必要があります。 本書では、すでに構築してあるエンタープライズのルート CA にオンラインでの証明書要 求を行う手順を紹介します。 1. [Lync Server 2010 - 展開ウィザード] で、[手順 3:証明書の要求、インストール、 または割り当て] の横に表示される、[実行] をクリックします。 84 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2. [証明書ウィザード] で、[エッジ内部] を選択して [要求] をクリックします。 3. [証明書要求] ウィザードの [証明書要求] ページで、[次へ] をクリックします。 85 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [要求を後で送信または今すぐ送信] ページで、[要求を準備して後で送信する (オフ ライン証明書要求)] を選択して、[次へ] をクリックします。 5. [証明書要求ファイル] ページで、証明書要求ファイルの保存先を選択して、[次へ] をクリックします。 86 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [別の証明書テンプレートの指定] ページで、[次へ] をクリックします。 7. [名前およびセキュリティの設定] ページで、フレンドリ名に任意の値を入力して、 [次へ] をクリックします。 87 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. [組織情報] ページで、任意の値を入力して [次へ] をクリックします。 9. [地理情報] ページで、任意の値を入力して [次へ] をクリックします。 88 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 10. [サブジェクト名/サブジェクト代替名] ページで、[次へ] をクリックします。 11. [追加のサブジェクト代替名の構成] ページで、[次へ] をクリックします。 89 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 12. [証明書要求の概要] ページで、内容を確認して [次へ] をクリックします。 13. [コマンドを実行しています] ページで、[次へ] をクリックします。 90 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 14. [証明書要求ファイル] ページで、[完了] をクリックします。 2.4.11 サーバー証明書の取得 1. LS-EDGE01 で Internet Explorer を起動して、 http://dc01.contoso.com/certsrv/ に アクセスします。 2. [Microsoft Active Directory 証明書サービス] の [ようこそ] ページで、[証明書を 要求する] をクリックします。 91 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [証明書の要求] ページで、[証明書の要求の詳細設定] をクリックします。 4. [証明書の要求の詳細設定] ページで、[Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する。] をクリックします。 92 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5. [証明書の要求または更新要求の送信] ページでは、[Base 64 エンコード証明書要 求] フィールドに Lync Server 2010 - 展開ウィザードで作成した証明書要求ファイ ルの内容をペーストします。[証明書テンプレート] を、[Web サーバー] に切り替え て、[送信] をクリックします。 6. [証明書は発行されました] ページで、[証明書のダウンロード] をクリックします。 93 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 7. [ファイルのダウンロード] ダイアログで、[保存] をクリックします。 8. [名前を付けて保存] ダイアログで、任意のファイル名と保存場所を指定して、[保存] をクリックします。 9. Internet Explorer を終了します。 10. 外部の CA から発行された証明書をエッジサーバーにコピーします。 -メモ- エッジサーバーが外部ユーザーとの通信に使用する証明書は、外部 CA から発行され るものを推奨します。外部 CA から証明書を取得する方法は、証明書発行機関にお問 い合わせください。 94 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.12 サーバー証明書のインポート 1. [Lync Server 2010 - 展開ウィザード] の [証明書ウィザード] で、[証明書のイン ポート] をクリックします。 2. [証明書のインポート] ページで、社内の CA から発行されたサーバー証明書ファイ ルを選択して、[次へ] をクリックします。 95 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [証明書のインポートの概要] ページで内容を確認して、[次へ] をクリックします。 4. [コマンドを実行しています] ページで、[完了] をクリックします。 5. ここまでのステップを繰り返して、外部の CA から取得したサーバー証明書をイン ポートします。 96 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.13 サーバー証明書の割り当て 1. [証明書ウィザード] で、[エッジ内部] を選択して、[割り当て] をクリックします。 2. [証明書の割り当て] ウィザードが起動したら、[証明書の割り当て] ページで、[次へ] をクリックします。 97 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [証明書ストア] ページで、エッジ内部に割り当てる証明書を選択して、[次へ] をク リックします。 -メモ- 一般的な構成では、エッジ内部で使用する証明書は、社内 CA から発行されたサーバ ー証明書を使用します。また、エッジ外部で使用する証明書は、外部 CA から発行さ れたサーバー証明書を使用します。 4. [証明書の割り当ての概要] ページで、[次へ] をクリックします。 98 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5. [コマンドを実行しています] ページで、[完了] をクリックします。 6. ここまでのステップを繰り返して、[外部エッジ証明書 (パブリック インターネッ ト)] に外部の CA から取得したサーバー証明書の割り当てを行い、展開ウィザード を終了します。 99 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.4.14 サービスの開始 すべての準備が整ったら、Lync Server 2010 のサービスを開始します。 1. [Lync Server 2010 - 展開ウィザード] で、[手順 4:サービスの開始] の横に表示さ れる、[実行] をクリックします。 2. [サービスの開始] ウィザードのサービスの開始ページで、[次へ] をクリックします。 100 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [コマンドを実行しています] ページで、[完了] をクリックします。 -メモ- [Lync Server 2010 - 展開ウィザードの [手順 4:サービスの状態 (省略可能)] はサ ービス スナップインを起動して、Lync Server で始まるサービスが起動しているか を確認するためのオプションのステップです。 4. [Lync Server 2010 - 展開ウィザード] を終了します。 5. ここまでのステップを繰り返して、LS-EDGE02 の設定を完了させます。 LS-EDGE02 が使用する IP アドレスは、次の通りです。 項目 パラメーター 外部 IP アドレス、サブネットマスク 64.1.1.21、255.255.255.0 64.1.1.22、255.255.255.0 64.1.1.23、255.255.255.0 2.4.15 デフォルト ゲートウェイ 64.1.1.254 優先 DNS サーバー 64.1.1.200 内部 IP アドレス、サブネットマスク 10.1.1.2、255.255.255.0 DNS サーバーの構成 社内の Lync Server 2010 が複数のエッジサーバーにアクセスできるように、社内 DNS に それぞれのエッジサーバーとエッジプールのレコードを追加します。 101 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 1. サーバー DC01 に、Domain Admins のメンバー アカウントでログオンします。 2. [スタート]-[管理ツール]-[DNS] をクリックします。 3. [DNS マネージャー] で、[DC01]-[前方参照ゾーン]-[contoso.com] を右クリック、 [新しいホスト (A または AAAA)] をクリックします。 4. 5. [新しいホスト] で以下のように構成して、[ホストの追加] をクリックします。 名前 :LS-EDGE01 IP アドレス :10.1.1.1 同様の操作を繰り返して、以下のレコードを追加します。 名前 LS-EDGE02 IP アドレス 10.1.1.2 102 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 名前 IP アドレス EDGE 10.1.1.1 EDGE 10.1.1.2 6. [DNS マネージャー] を終了します。 7. 外部 DNS サーバーに以下のレコードを登録します。登録方法はお使いの DNS サ ーバーのドキュメントを参照してください。 種類 A パラメーター FQDN IP アドレス:64.1.1.11 access.contoso.com IP アドレス:64.1.1.21 A IP アドレス:64.1.1.12 webconf.contoso.com IP アドレス:64.1.1.22 A IP アドレス:64.1.1.13 av.contoso.com IP アドレス:64.1.1.23 A dialin.contoso.com IP アドレス:64.1.1.100 A meet.contoso.com IP アドレス:64.1.1.100 A rtc.contoso.com IP アドレス:64.1.1.100 _sip._tls.contoso.com 優先順位:0 SRV 重さ:0 ポート番号:443 ホスト:access.contoso.com -メモ- SRV レコードが登録できない DNS サーバーの場合は、_sip._tls.contoso.com エントリ の 替 わ り に sip.contoso.com と い う A レ コ ー ド ま た は CNAME レ コ ー ド で access.contoso.com が使用する IP アドレスをポイントするエントリを作成します。 103 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2.5 外部ユーザー アクセスポリシーの構成 Lync Server 2010 外部ユーザー アクセスを許可するためのポリシーを構成します。 2.5.1 外部アクセスポリシー、アクセス エッジの構成 1. サーバー LS-FE01 で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2010]-[Lync Server コントロールパネル] をクリックします。 2. [URL の選択] ダイアログで任意の URL を指定して、[OK] をクリックします。 -メモ- ディレクターは Lync Server コントロールパネルをホストします。このため、既存 のフロントエンドプールに加えて、ディレクタープールの Lync Server コントロー ルパネルを利用することができます。 3. [Windows セキュリティ] ダイアログが表示される場合は、Lync Server 2010 の管 理者アカウント名とパスワードを入力して、[OK] をクリックします。 104 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [Lync Server 2010 コントロールパネル] の [外部ユーザーアクセス] をクリック して、[外部アクセス ポリシー] タブで、表示される一覧から、[Global] をダブル クリックします。 5. [編集 外部アクセス ポリシー - Global] 画面では、[リモートユーザーとの通信を有 効にする] にチェックを付けて、 [コミット] をクリックします。 105 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [Lync Server 2010 コントロールパネル] の [外部ユーザーアクセス] をクリック して、[アクセスエッジの構成] タブで、表示される一覧から、[Global] をダブルク リックします。 7. [編集 アクセス エッジの構成] 画面では、[リモートユーザー アクセスを有効にす る] にチェックを付けて、 [コミット] をクリックします。 8. [Lync Server 2010 コントロールパネル] を終了します。 106 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 107 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 第三部 Microsoft Forefront TMG の構成 この章では、Microsoft Forefront Treat Management Gateway 2010 によ るリバース プロキシを構成する手順について説明します。 この章を読むことで、Forefront TMG の基本的なインストール手順と Lync Server 2010 のリバースプロキシとしての構成方法を理解する ことができます。 108 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.1 Forefront TMG によるリバースプロキシの構成 3.1.1 Forefront TMG の概要 Forefront TMG 2010 は、Web ベースの脅威からユーザーを保護する包括的なセキュリ ティ Web ゲートウェイです。また、ファイアウォール、VPN、アタックの防止、ウイル ス対策、およびスパム対策機能を統合することによって、シンプルで統一されたネットワ ーク境界のセキュリティを実現します。 Forefront TMG の主な利点は次の通りです。 多様な種類の脅威から保護ネットワーク ・レイヤーに対する攻撃保護 ・統合されたマルウェア対策およびウイルス対策 ・アプリケーション レイヤーへの侵入の防止 高度にセキュリティで保護された接続 ・Web アプリケーションによる攻撃からの Web ユーザーの保護 ・リモート ユーザー向け、セキュリティで保護されたアプリケーションの公開 ・サイト間およびリモート ユーザーに対する VPN 管理 シンプルな管理 ・レイヤーに対する攻撃保護 ・一元化されたネットワークのセキュリティ管理 ・使いやすいウィザード ・統合された電子メールのセキュリティ管理 -メモ- それぞれの機能に関する詳細な情報については Forefront TMG 2010 の製品ドキュメ ントをご覧ください。 -メモ- 本ドキュメントでは、これらのすべての機能を網羅しているわけではありません。 109 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.1.2 システム構成の確認 今回のシナリオで構築する環境は、次の通りです。 すでに展開されている Lync Server 2010 外部ユーザー アクセス環境をサポートするた めのリバース プロキシを Forefront TMG で構成します。 Forefront TMG を展開することで、外部のユーザーが Lync Server 2010 Web サービスか らアドレス帳や会議コンテンツのダウンロードなどを行えるようになります。 3.1.3 システム構築の事前作業 今回のシナリオの構築手順の前提として、以下の作業を事前に完了させておきます。 TMG ・ Windows Server 2008 R2 のインストール ・ IP アドレス、外部 NIC に対する優先 DNS の設定 ・ 外部の商用 CA から発行されたサーバー証明書のインストール -メモ- Lync Server 2010 のリバースプロキシとして Forefront TMG を動作させるためには、 外部ユーザーに公開するフロントエンドプール名に加え、meet.<SIP ドメイン名>、 110 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ dialin.<SIP ドメイン名>の SAN (サブジェクト代替名) を含むサーバー証明書また は、ワイルドカード証明書が必要になります。リバース プロキシが外部ユーザーと の通信に使用する証明書は、外部 CA から発行されるものを推奨します。外部 CA か ら証明書を取得する方法は、証明書発行機関にお問い合わせください。 3.1.4 システム構築手順の概要 Microsoft Forefront TMG 2010 でリバースプロキシを展開するために必要な手順の概要 は次の通りです。 ネットワークの構成 ・ 外部 NIC と内部 NIC に IP アドレス、デフォルトゲートウェイ、DNS サ ーバーアドレスを構成します。 ・ 内部の Lync Server 2010 と通信するために必要なスタティックルートを 構成します。 Forefront TMG 2010 のインストール ・ 社内の CA 証明書をエッジサーバーにインポートします。 ・ Forefront 準備ツールを実行して、前提となるコンポートネントを構成し ます。 ・ Forefront インストール ウィザードを実行して、Forefront TMG のインス トールを行います。 ・ 開始 ウィザードを実行して、初期構成を行います。 アクセスルールの構成 ・ 内部のフロントエンドサーバーを公開するためのファイアウォール ポ リシーを構成します。 111 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.2 Microsoft Forefront TMG の展開 3.2.1 ネットワークの構成 Forefront TMG として動作させるサーバーの NIC (ネットワークインターフェイスカー ド)を構成します。 1. サーバー TMG に、ローカル管理者アカウントを使用してログオンします。 2. [スタート] メニューから、[ネットワーク] を右クリック、[プロパティ] をクリックし ます。 3. [ネットワークと共有センター] で、外部 NIC として構成するネットワーク アダプタ ーの [インターネット プロトコル バージョン 4 (TCP/IPv4)] を表示して、以下のよ うに構成します。 項目 パラメーター IP アドレス 64.1.1.100 サブネット マスク 255.255.255.0 デフォルト ゲートウェイ 64.1.1.254 優先 DNS サーバー 64.1.1.200 -メモ- これらのパラメーターは実際の環境に合わせて変更してください。 112 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [ネットワークと共有センター] で、内部 NIC として構成するネットワーク アダプ ターの [インターネット プロトコル バージョン 4 (TCP/IPv4)] を表示して、以下の ように構成します。 項目 パラメーター IP アドレス 10.1.1.100 サブネット マスク 255.255.255.0 -メモ- これらのパラメーターは実際の環境に合わせて変更してください。 5. コマンドプロンプトを起動して、以下のコマンドを実行し、内部ネットワークへ のスタティック ルートを追加します。 C:¥Users¥Administrator>route add 192.168.0.0 mask 255.255.0.0 10.1.1.254 -p -メモ- スタティックルートは、Forefront TMG が参照するフロントエンドプール、社内 CA が含まれるように構成します。これらのサーバーと Forefront TMG が同一ネットワ ークセグメント上に存在する場合は、スタティックルートの構成は必要ありません。 6. コマンドプロンプトを終了します。 113 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.2.2 名前解決の構成 1. メモ帳を起動して、c:¥windows¥system32¥drivers¥etc¥hosts ファイルを開いて、 以下のエントリを追加します。 # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost 192.168.1.200 2. 3.2.3 DC01.contoso.com メモ帳を終了します。 社内のルート CA 証明書の取得およびインポート 1. サーバーTMG で Internet Explorer を起動して、http://dc01.contoso.com/certsrv/ に アクセスします。 2. [Windows セキュリティ] ダイアログで、contoso ドメイン管理者のユーザー名とパ スワードを入力して、[OK] をクリックします。 3. セキュリティ強化の構成による警告ダイアログが表示される場合は、[追加] をクリッ クします。 114 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [信頼済サイト] ダイアログで、[追加] をクリックして、[閉じる] をクリックします。 ます。 5. [Microsoft Active Directory 証明書サービス] の [ようこそ] ページで、[CA 証明書、 証明書チェーン、または CRL のダウンロード] をクリックします。 115 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [CA 証明書、証明書チェーン、または CRL のダウンロード] ページで、[CA 証明書の ダウンロード] をクリックします。 -メモ- ナビゲーション バーの Active X に関する警告メッセージは無視して構いません。 7. [ファイルのダウンロード] ダイアログで、[保存] をクリックします。 116 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. [名前を付けて保存] ダイアログで、任意のファイル名と保存場所を指定して、[保存] をクリックします。 9. [スタート]-[プログラムとファイルの検索] から mmc と入力して実行します。 10. [コンソール 1] ウィンドゥで、[ファイル]-[スナップインの追加と削除] をクリッ クます。 117 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 11. [スナップインの追加と削除] ダイアログで、[利用できるスナップイン] の一覧から [証明書]を選択して、[追加] をクリックします。 12. [証明書スナップイン] ダイアログで、[コンピューター アカウント] を選択して、[完 了] をクリックします。 118 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 13. [コンピューターの選択] で、[ローカル コンピューター] を選択して、[完了] をク リックします。 14. [スナップインの追加と削除] ダイアログで、[OK] をクリックします。 119 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 15. [コンソール ルート]-[証明書(ローカル コンピューター)]-[信頼されたルート証 明書] を右クリック、[すべてのタスク]-[インポート] をクリックします。 16. [証明書のインポート ウィザードの開始] ページで 、[次へ] をクリックします。 120 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 17. [インポートする証明書ファイル] ページで、インポートするルート CA 証明書ファ イルを指定して [次へ] をクリックします。 18. [証明書ストア] ページで、[証明書をすべて次のストアに配置する] を選択して [ 次 へ] をクリックします。 121 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 19. [証明書のインポート ウィザードの完了] ページで、[完了] をクリックします。 20. [正しくインポートされました] ダイアログで、[OK] をクリックします。 21. [コンソール 1] を終了します。 122 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.2.4 準備ツールの実行 1. サーバー TMG で、<Forefront TMG インストールメディア> から autorun.hta を実行します。 2. 表示されるウィンドゥで、[準備ツールの実行] をクリックします。 3. [Forefront TMG 準備ツール] ウィザードの、[準備ツールの開始] ページで、[次へ] をクリックます。 123 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [使用許諾契約] ページで、[ライセンス条項に同意します] を選択して、[次へ] を クリックします。 8. [インストールの種類] ページで、[Forefront TMG のサービスと管理] を選択して、 [次へ] をクリックして、処理が完了するまで待機します。 -メモ- 準備ツールにより Forefront TMG で必要な Windows コンポーネントのインストー ルが行われます。この処理が完了するまでに少し時間がかかります。 124 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 9. [準備の完了] ページで、[Forefront TMG のインストールウィザードの起動] を選 択して、[完了] をクリックします。 3.2.5 インストール ウィザードの実行 1. 表示されるウィザードのページで、[次へ] をクリックします。 125 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2. [使用許諾契約] ページで、[使用許諾契約に同意します] を選択して、[次へ] を クリックします。 3. [所有者情報] ページで、ユーザー名、組織名、シリアル番号を入力して、[次へ] をクリックします。 126 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [インストール パス] ページでは、任意のインストール パスを指定して、[次へ] をクリックします。 5. [内部ネットワークの定義] ページで、[追加] をクリックします。 127 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [アドレス] ダイアログで、[プライベートの追加] をクリックして、プライベー ト IP アドレスの範囲を追加します。 -メモ- 一 般 的 な 環 境 で は 、 プ ラ イ ベ ー ト IP ア ド レ ス に 加 え て 169.254.0.0 か ら 169.254.255.255 のアドレス範囲もプライベートアドレスとして登録します。なお、 これらの設定はお使いの環境によって異なることがあります。 7. [アドレス] ダイアログで、[OK] をクリックします。 128 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. [内部ネットワークの定義] ページで、[次へ] をクリックします。 9. [サービスの警告] ページで、[次へ] をクリックします。 129 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 10. [プログラムをインストールする準備] ページで、[インストール] をクリックし て処理が完了するまで待機します。 -メモ- インストール処理が完了するまでには少し時間がかかります。 11. [インストール ウィザードの完了] ページで、[ウィザードの終了時に Forefront TMG の管理を起動する] を選択して、[完了] をクリックします。 130 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.2.6 開始 ウィザードの実行 1. [開始ウィザード] で、[ネットワーク設定の構成] をクリックします。 2. 表示されるウィザードで、[次へ] をクリックします。 131 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [ネットワークテンプレートの選択] ページで、[エッジファイアウォール] を選択 して、[次へ] をクリックします。 4. [ローカル エリア ネットワーク (LAN) の指定] ページでは、内部のネットワー クと通信を行うネットワークアダプターを選択して、[次へ] をクリックします。 132 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5. [インターネットの設定] ページでは、外部のネットワークと通信を行うネットワ ークアダプターを選択して、[次へ] をクリックします。 6. [ネットワーク セットアップ ウィザードの完了] ページで、[完了] をクリックし ます。 133 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 7. 3.2.7 [開始ウィザード] で、[システム設定の構成] をクリックします。 システム構成ウィザードの実行 1. 表示されるウィザードで、[次へ] をクリックします。 134 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2. [ホスト ID] ページで、[次へ] をクリックします。 3. [システム構成ウィザードの完了] ページで、[完了] をクリックします。 135 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. 3.2.8 [開始ウィザード] で、[展開オプションの定義] をクリックします。 展開ウィザードの実行 1. [展開ウィザードの開始] ページで、[次へ] をクリックします。 136 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 2. [Microsoft Update のセットアップ] ページで Microsoft Update サービスを使用する かどうかを選択して、[次へ] をクリックします。 3. [Forefront TMG 保護機能の設定] ページで、任意の保護機能を選択して、[次へ] を クリックします。 -メモ- マルウェア検査はリバース プロキシ環境では利用することができません。また、マ ルウェア検査を利用する場合、ライセンス費用が発生します。 137 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 4. [NIS 署名の更新の設定] ページが表示される場合は、設定オプションを構成して、 [次へ] をクリックします。 5. [カスタマー フィードバック] ページでは、カスタマー エクスペリエンス向上プ ログラムに参加するかどうかを選択して、[次へ] をクリックします。 138 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [Microsoft 遠隔測定レポート サービス] ページでは、参加レベルを選択して、[次 へ] をクリックします。 7. [展開ウィザードの完了] ページで、[完了] をクリックします。 139 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 8. [開始ウィザード] で[Web アクセス ウィザードを実行する] のチェックを外して、 [閉じる] をクリックします。 3.2.9 ファイアウォール ポリシーの構成 1. [スタート]-[すべてのプログラム]-[Microsoft Forefront TMG]-[Forefront TMG] をクリックします。 2. Forefront TMG 管理コンソールで、[Microsoft Forefront Threat Management Gateway] -[Forefront TMG (TMG)]-[ファイアウォール ポリシー] を右クリック、[新規作 成]-[Web サイト公開ルール] をクリックします。 140 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [新しい Web 公開ルール ウィザード] で任意のルール名を入力して、[次へ] をク リックします。 4. [ルールの動作の選択] ページで、[許可] を選択して、[次へ] をクリックします。 141 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5. [公開の種類] ページで、[負荷分散 Web サーバーのサーバー ファームを公開する] を選択して、[次へ] をクリックします。 6. [サーバー接続セキュリティ] ページで、[公開された Web サーバーまたはサーバ ー ファームへの接続に SSL を使用する] を選択して、[次へ] をクリックします。 142 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 7. [内部公開の詳細] ページで、[内部サイト名] フィールドに、LS2010.contoso.com と入力して、[次へ] をクリックします。 8. [内部公開の詳細] ページでは、[パス] フィールドに、/* と入力します。次に、ペ ージ下部のチェックボックスを選択して、[次へ] をクリックします。 143 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 9. [サーバー ファームの指定] ページで、[新規作成] をクリックします。 10. 表示されるウィザードのページで、[サーバー ファーム名] フィールドに任意名称 を入力して、[次へ] をクリックします。 144 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 11. [サーバー] ページで、[追加] をクリックします。 12. [サーバーの詳細] ダイアログで、1 台目のフロントエンド サーバーの IP アドレ スを入力して、[OK] をクリックします。 13. ここまでの操作を繰り返して、2 台目のフロントエンド サーバーの IP アドレスを 追加して、[次へ] をクリックします。 145 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 14. [サーバー ファームの接続の監視] ページでは、任意の監視方法を選択して、[次 へ] をクリックします。 15. 表示されるページで、[完了] をクリックします。 146 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 16. [サーバー ファームの指定] ページで、[次へ] をクリックします。 17. [パブリック名の詳細] ページでは、[パブリック名] フィールドに、rtc.contoso.com と入力して、 [次へ] をクリックします。 147 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 18. [Web リスナーの選択] ページで、[新規作成] をクリックします。 19. 表示されるウィザードのページで、任意の名称を入力して、[次へ] をクリックし ます。 148 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 20. [クライアント接続セキュリティ] ページで、[クライアントとの SSL セキュリティ 保護接続を必要とする] を選択して、[次へ] をクリックします。 21. [Web リスナーの IP アドレス] ページで、[外部] を選択して、[次へ] をクリック します。 149 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 22. [リスナーの SSL 証明書] ページで、[証明書の選択] をクリックして、外部ユーザ ー アクセスで使用するサーバー証明書を選択して、[次へ] をクリックします。 23. [認証の設定] ページで、[認証なし] を選択して、[次へ] をクリックします。 150 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 24. [シングル サインオンの設定] ページで、[次へ] をクリックします。 25. 表示されるページで、[完了] をクリックします。 151 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 26. [新しい Web 公開ルール ウィザード] の [Web リスナーの選択] ページで、[次へ] をクリックします。 27. [認証の委任] ページで、[委任できません。クライアントは直接認証できます] を 選択して、[次へ] をクリックします。 152 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 28. [ユーザー セット] ページで、[次へ] をクリックします。 29. 表示されるページで内容を確認して、[完了] をクリックします。 153 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.2.10 アクセス ルールの変更 1. ここまでの手順で作成したルールを右クリックして、[プロパティ] をクリックし ます。 2. 公開ルールのプロパティの [ブリッジ] タブで、[SSL ポートに要求をリダイレク トする] の値を 4443 に変更します。 154 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3. [パブリック名] タブの [追加] をクリックします。 4. 表示されるダイアログで、meet.contoso.com と入力して、[OK] をクリックします。 5. ここまでの手順を繰り返して、dialin.contoso.com を追加して、[OK] をクリックし ます。 155 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. Forefront TMG 管理コンソールで、[適用] をクリックします。 7. [構成の変更の説明] ダイアログで、[OK] をクリックします。 8. [構成の変更の保存] ダイアログで、[OK] をクリックします。 9. Forefront TMG 管理コンソールを終了します。 156 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 3.2.11 外部ユーザー アクセスの動作確認 今回のシナリオでは Client02 を外部のネットワークに接続して、動作確認を行います。 1. Client02 を、外部のネットワークに接続します。 2. Client02 で、[スタート]-[ネットワーク] を右クリック、[プロパティ] をクリックし ます。 3. [ネットワークと共有センター] で、ネットワーク アダプターの [インターネット プ ロトコル バージョン 4 (TCP/IPv4)] を表示して、以下のように構成します。 項目 パラメーター IP アドレス 64.1.1.222 サブネット マスク 255.255.255.0 デフォルト ゲートウェイ 64.1.1.254 優先 DNS サーバー 64.1.1.200 -メモ- これらのパラメーターは実際の環境に合わせて変更してください。 4. Client02 で Lync 2010 を起動して、User02 として正しくサインインができることを 確認します。 157 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 5. Client02 でタスクバーの通知領域で、Lync 2010 のアイコンを、[CTRL] キーを押 しながら右クリックして表示される拡張メニューから、[構成情報] をクリックし ます。 158 Microsoft Lync Server 2010 ステップバイステップガイド 外部ユーザー アクセス編 ~Enterprise Edition~ 6. [Lync 構成情報] ウィンドウで、現在の接続状態を確認して、[閉じる] をクリッ クします。 7. Web ブラブザを起動して、https://dialin.contoso.com にアクセスできることを確認 します。 12. その他の外部ユーザー アクセス機能に関しては想定される利用シナリオに応じ て、動作確認を行ってください。 -メモ- Lync 2010 に関する詳細情報は、以下の URL から参照可能です。 http://office.microsoft.com/ja-jp/communicator-help/CL101828901.aspx Lync 2010 のヘルプと使い方 159