Lync Server 2013 のハイブリッド展開の計画

トピック最終更新日: 2016-05-25

ハイブリッド展開を計画する際には、ユーザーとネットワーク インフラストラクチャに対して次の要件を考慮する必要があります。

インフラストラクチャ要件

ハイブリッド展開を実装して展開するには、環境で次を構成する必要があります。

  • Skype for Business Online が有効になっている microsoft 365 または Office 365 組織。 オンプレミス展開では、ハイブリッド構成に 1 つのテナントのみを使用できます。

  • サポートされているトポロジに展開される、Skype for Business Server または Lync Server の 1 つのオンプレミス展開 (インフラストラクチャ)。 トポロジ要件を参照してください。

    ハイブリッド用に Lync Server 2013 または Lync Server 2010 展開を構成する方法については 、「Lync Server 2013ハイブリッド展開の構成」を参照してください。

  • Skype for Business Server 2015 管理ツール。 Lync Server 2013 または Lync Server 2010 を使用している場合は、Lync Server 2013 管理ツールを使用できます。

  • Microsoft 365 または Office 365 でシングル サインオンをサポートし、ユーザーがオンプレミスと同じログイン資格情報を使用して Office にサインインするには、Azure Active Directory (AAD) Connect のパスワード同期機能を使用できます。 また、Microsoft 365 または AD 365 でのシングル サインオンに Active Directory フェデレーション サービス (Office FS) を使用できます。

    詳細については、「オンプレミス ID と Azure Active Directory の統合」 を参照してください

  • オンプレミスとオンラインの Active Directory オブジェクトの同期を維持する単一のディレクトリ同期ソリューション。 ディレクトリ同期の詳細については、「ディレクトリ統合ツール 」を参照してください

Lync クライアント サポート

Lync クライアントでサポートされる機能と、オンプレミスとオンライン環境で使用できる機能にはいくつかの違いがあります。 組織のユーザーをホームする場所を決定する前に、Lync Server のさまざまな構成に対するクライアント サポートを表示できます。 Lync ハイブリッド展開では、次のクライアントが Skype for Business Online でサポートされています。

  • Lync 2010

  • Lync 2013

  • Lync Windows ストア アプリ

  • Lync Web App

  • Lync Mobile

  • Lync for Mac 2011

  • Lync Room System

  • Lync Basic 2013

クライアント サポートの詳細については、次のトピックを参照してください。

トポロジ要件

Skype for Business Online とのハイブリッド展開を構成するには、次のいずれかのトポロジがサポートされている必要があります。

  • Skype for Business Server 2015 を実行しているすべてのサーバーを含む Skype for Business Server 2015 展開。

  • Lync Server 2013 を実行しているすべてのサーバーを含む Lync Server 2013 展開。

  • Lync Server 2010 の展開では、Lync Server 2010 を実行しているすべてのサーバーに最新の累積的な更新プログラムが適用されます。

    • フェデレーション エッジ サーバーとフェデレーション エッジ サーバーからの次のホップ サーバーは、最新の累積的な更新プログラムを使用して Lync Server 2010 を実行している必要があります。

    • Skype for Business Server 2015 または Lync Server 2013 管理ツールは、少なくとも 1 つのサーバーまたは管理ワークステーションにインストールする必要があります。

  • Skype for Business Server 2015 を実行している少なくとも 1 つのサイトで、次のサーバーの役割を持つ Lync Server 2013 と Skype for Business Server 2015 の複合展開。

    • 少なくとも 1 台のエンタープライズ プールまたは Standard Edition サーバー

    • SIP フェデレーションに関連づけられたディレクター プール (もしあれば)

    • SIP フェデレーションに関連づけられたエッジ プール (もしあれば)

  • Lync Server 2010 と Skype for Business Server 2015 の混在展開。次のサーバーは、Skype for Business Server 2015 を実行している少なくとも 1 つのサイトで役割を果たします。

    • 少なくとも 1 台のエンタープライズ プールまたは Standard Edition サーバー

    • SIP フェデレーションに関連づけられたディレクター プール (もしあれば)

    • サイトの SIP フェデレーションに関連づけられたエッジ プール

  • Lync Server 2013 を実行している少なくとも 1 つのサイトで、次のサーバーの役割を持つ Lync Server 2010 と Lync Server 2013 の複合展開。

    • サイトの少なくとも 1 台のエンタープライズ プールまたは Standard Edition サーバー

    • SIP フェデレーションに関連づけられたディレクター プール (もしサイトにあれば)

    • サイトの SIP フェデレーションに関連づけられたエッジ プール

重要

オンプレミスと UNRESOLVED_TOKEN_VAL (skypeforbusiness) Online の間のユーザー移動を含むすべてのユーザー管理は、インストールされている最新バージョンの管理ツールを使用して行う必要があります。 管理ツールは、既存のオンプレミス展開とインターネットに接続できる別のサーバーにインストールする必要があります。 オンプレミス展開から UNRESOLVED_TOKEN_VAL(skype16_online) にユーザーを移動する Move-CsUser コマンドレットは、オンプレミス展開に接続されている管理ツールから実行する必要があります。

サポートされるトポロジの詳細については 、「Lync Server 2013でサポートされるトポロジ」および 「Lync Server 2013リファレンス: エンタープライズ ハイブリッド展開用トポロジ」を参照してください。

ハイブリッド展開に関するトラブルシューティング情報と、PowerShell を Lync Online に接続する方法については 、「Lync Online: Lync PowerShellおよびハイブリッド トラブルシューティング」を参照してください。

フェデレーション許可/ブロックリストの要件

許可ドメインの一覧には、パートナー エッジの完全修飾ドメイン名 (FQDN) が構成されているドメインが含まれます。これらは 許可パートナー サーバー または ダイレクト フェデレーション パートナー と呼ばれることもあります。オープン フェデレーションとクローズド フェデレーションの違いをよく理解しておくことが必要です。オンプレミス展開ではこれらはそれぞれ パートナーの検出 および 許可パートナー ドメインの一覧 と呼ばれます。

ハイブリッド展開を正しく構成するには、次の必要条件を満たす必要があります。

  • ドメイン マッチングは、オンプレミス展開と Microsoft 365 または Office 365 組織で同じように構成する必要があります。 オンプレミス展開でパートナーの検出が有効になっている場合、オンライン テナントではオープン フェデレーションを有効にする必要があります。 パートナーの検出が無効になっている場合、オンライン テナントではクローズド フェデレーションを構成する必要があります。

  • オンプレミス展開における禁止ドメインの一覧はオンライン テナントの禁止ドメインの一覧と正確に一致する必要があります。

  • オンプレミス展開における許可ドメインの一覧はオンライン テナントの許可ドメインの一覧と正確に一致する必要があります。

  • Lync Online コントロール パネルを使用して構成される、オンライン テナントの外部通信に対してフェデレーションを有効にする必要があります。

DNS の設定

ハイブリッド展開用の DNS レコードを作成する場合、すべての Lync 外部 DNS レコードがオンプレミス インフラストラクチャをポイントしている必要があります。 必要な DNS レコードの詳細については 、Lync Server 2013のドメイン ネーム システム (DNS) の要件を参照してください。

さらに、次の表で説明している DNS 解決が使用しているオンプレミス展開で機能することを確認する必要があります。

DNS レコード

解決方法

DNS 要件

_sipfederationtls._tcp の DNS SRV レコード。 <sipdomain.com エッジの外部 IP に対して解決するサポートされている SIP ドメインすべてについて >

エッジ サーバー

ハイブリッド展開でフェデレーション通信を有効にする。オンプレミスとオンラインで分割される SIP ドメイン用のフェデレーション トラフィックのルートをエッジ サーバーで認識している必要があります。

エッジ Web 会議サービス FQDN の DNS A レコード、たとえば、webcon.contoso.com は Web 会議のエッジ外部 IP に解決される

ユーザーのコンピューターが接続している会社内ネットワーク

オンライン ユーザーを有効にして、オンプレミスのホストされた会議でのコンテンツを提供または表示する。コンテンツには、PowerPoint ファイル、ホワイトボード、投票、および共有メモがあります。

所属する組織での DNS の構成方法によっては、内部 DNS 解決をこれらのレコードに適用するために、対応する SIP ドメインに対して組織内でホストする DNS ゾーンにこれらのレコードを追加する必要があります。

ファイアウォールに関する考慮事項

ネットワーク上のコンピューターは、標準のインターネット DNS 参照を実行できる必要があります。これらのコンピューターが標準のインターネット サイトに接続できれば、ネットワークはこの要件を満たしています。

Microsoft Online Services データ センターの場所によっては、ワイルドカード ドメイン名 (.outlook.com からのトラフィックなど) に基づいて接続を受け入れるネットワーク ファイアウォール デバイスも構成する * 必要があります。 組織のファイアウォールがワイルドカードを使用した名前の構成方法をサポートしない場合は、許可する IP アドレスの範囲および特定のポートを手動で決める必要があります。

365 の URL と IP Officeのヘルプ トピックを参照してください

ポートとプロトコルの要件

Lync Server 2013 内部通信のポート要件に加えて、次のポートも構成する必要があります。

プロトコル/ポート アプリケーション

TCP 443

受信を開く

  • Active Directory フェデレーション サービス (フェデレーション サーバーの役割)

    詳細については、「FS 役割サービス のADを参照してください

  • Active Directory フェデレーション サービス (プロキシ サーバーの役割)

  • Microsoft Online Services ポータル

  • 自分のポータル サイト

  • Outlook Web App

  • Lync クライアント (オンプレミスの Lync Server から Lync Online への通信)

TCP 80 と 443

受信を開く

  • Microsoft Online Services ディレクトリ同期ツール

TCP 5061

エッジ サーバーで受信/送信を開く

PSOM/TLS 443

データ共有セッションの受信/送信を開く

STUN/TCP 443

音声、ビデオ、アプリケーション共有セッションの受信/送信を開く

STUN/UDP 3478

音声とビデオ セッションの受信/送信を開く

RTP/TCP 50000-59999

音声セッションとビデオ セッションの送信を開く

ユーザー アカウントとデータ

Lync Server 2013 のハイブリッド展開では、ユーザー アカウントが Active Directory ドメイン サービスで作成されるので、Lync Online にホームするユーザーは、まずオンプレミス展開で作成する必要があります。 その後、ユーザーを Skype for Business Online に移動すると、ユーザーの連絡先リストが移動されます。

Lync オンプレミスと Lync Online 展開の間でユーザー アカウントを AD FS および Dirsync と同期する場合、ユーザーが Lync Online に移動されていない場合でも、組織内のすべての Lync ユーザーの AD アカウントをオンプレミスとオンラインの Lync 展開の間で同期する必要があります。 すべてのユーザーを同期しない場合、組織のオンプレミス展開のユーザーとオンライン ユーザーとの間の通信が正常に動作しない可能性があります。

重要

ユーザーが Microsoft 365 管理センターのオンライン ポータルを使用して作成された場合、ユーザー アカウントはオンプレミスの Active Directory と同期されません。また、ユーザーはオンプレミスの Active Directory に存在しません。 Lync Online でユーザーを既に作成済みで、オンプレミスの Lync Server とのハイブリッドを構成する場合は、「Lync Online から Lync Server 2013のオンプレミスへのユーザーの移動」を参照してください。

また、ハイブリッド展開を計画する場合は、次のユーザー関連の問題も考慮する必要があります。

  • ユーザーの連絡先 Lync Online ユーザーの連絡先の制限は 250 です。 その数を超えた連絡先は、アカウントが Lync Online に移動されるときにユーザーの連絡先リストから削除されます。

  • インスタント メッセージングとプレゼンス   ユーザーの連絡先リスト、グループ、およびアクセス制御リスト (ACL) はユーザー アカウントと一緒に移行されます。

  • 会議データ、会議コンテンツ、スケジュールされた会議 このコンテンツは、ユーザー アカウントでは移行されません。 ユーザーは、アカウントが Lync Online に移行された後で会議を予約し直す必要があります。

ユーザー ポリシーと機能

  • Lync Server 2013 ハイブリッド環境では、ユーザーはインスタント メッセージング、音声、会議をオンプレミスまたはオンラインで有効にできますが、両方を同時に有効にすることはできません。

  • Lync クライアント 一部のユーザーは、Lync Online に移動するときに新しいクライアント バージョンが必要な場合があります。 Office Communications Server 2007 R2 の場合、Lync Online に移行する前に、ユーザーを Lync Server 2013 プールに移動する必要があります。

    クライアント サポートの詳細については 、「Lync Online のクライアントとサポートされる Lync クライアントとネットワーク ポート構成 」を参照してください

  • オンプレミスのポリシーと構成 (ユーザー以外) オンライン ポリシーとオンプレミス ポリシーには、個別の構成が必要です。 両方に適用されるグローバル ポリシーを設定することはできません。