フェデレーション ルートとメディア トラフィックを構成するConfigure federation routes and media traffic

 

トピックの最終更新日: 2012-10-15Topic Last Modified: 2012-10-15

フェデレーションとは、別々の組織のユーザーがネットワーク境界を越えて通信することを許可する、複数の SIP ドメイン間での信頼関係のことです。Federation is a trust relationship between two or more SIP domains that permits users in separate organizations to communicate across network boundaries. Lync Server 2013 パイロットプールに移行した後、lync server 2010 エッジサーバーのフェデレーションルートから Lync Server 2013 エッジサーバーのフェデレーションルートに移行する必要があります。After you migrate to your Lync Server 2013 pilot pool, you need to transition from the federation route of your Lync Server 2010 Edge Servers to the federation route of your Lync Server 2013 Edge Servers.

次の手順を使用して、Lync Server 2010 エッジサーバーおよびディレクターから Lync server 2013 エッジサーバーへのフェデレーションルートとメディアトラフィックルートを、単一サイト展開用に移行します。Use the following procedures to transition the federation route and the media traffic route from your Lync Server 2010 Edge Server and Director to your Lync Server 2013 Edge Server, for a single-site deployment.

重要

フェデレーションルートとメディアトラフィックルートを変更するには、Lync Server 2013 および Lync Server 2010 エッジサーバーの保守のダウンタイムをスケジュールする必要があります。Changing the federation route and media traffic route requires that you schedule maintenance downtime for the Lync Server 2013 and Lync Server 2010 Edge Servers. また、この移行プロセスで機能が停止している間は、フェデレーション アクセスも使用できません。This entire transition process also means that federated access will be unavailable for the duration of the outage. ダウンタイムは、ユーザー アクティビティが最も少ない時間帯に予定してください。You should schedule the downtime for a time when you expect minimal user activity. また、ダウンタイムが発生することをエンド ユーザーに知らせる必要もあります。You should also provide sufficient notification to your end users. 組織の事情に応じて停止を計画し、適切に対応してください。Plan accordingly for this outage and set appropriate expectations within your organization.

重要

従来の Lync Server 2010 エッジサーバーが、アクセスエッジサービス、Web 会議エッジサービス、および音声ビデオエッジサービスに同じ FQDN を使用するように構成されている場合、このセクションの手順はサポートされていません。If your legacy Lync Server 2010 Edge Server is configured to use the same FQDN for the Access Edge service, Web Conferencing Edge service, and the A/V Edge service, the procedures in this section are not supported. 従来のエッジサービスが同じ FQDN を使用するように構成されている場合は、まず、すべてのユーザーを Lync server 2010 から Lync Server 2013 に移行してから、lync server の2013エッジサーバーでフェデレーションを有効にする前に、Lync server 2010 エッジサーバーを使用停止にする必要があります。If the legacy Edge services are configured to use the same FQDN, you must first migrate all your users from Lync Server 2010 to Lync Server 2013, then decommission the Lync Server 2010 Edge Server before enabling federation on the Lync Server 2013 Edge Server.

重要

XMPP フェデレーションが Lync server 2013 エッジサーバーを経由してルーティングされる場合、レガシ Lync Server 2010 ユーザーは、すべてのユーザーが Lync Server 2013 に移動され、XMPP ポリシーと証明書が構成され、XMPP フェデレーションパートナーが Lync Server 2013 で構成され、最後に DNS エントリが更新されるまで、XMPP フェデレーションパートナーと通信できませんIf your XMPP federation is routed through a Lync Server 2013 Edge Server, legacy Lync Server 2010 users will not be able to communicate with the XMPP federated partner until all users have been moved to Lync Server 2013, XMPP policies and certificates have been configured, the XMPP federated partner has been configured on Lync Server 2013, and lastly the DNS entries have been updated.

Lync Server 2013 サイトから従来のフェデレーションの関連付けを削除するにはTo remove the legacy federation association from Lync Server 2013 sites

  1. Lync Server 2013 フロントエンドサーバーで、トポロジビルダーで既存のトポロジを開きます。On the Lync Server 2013 Front End server, open the existing topology in Topology Builder.

  2. 左ウィンドウで、Lync Server のすぐ下にあるサイト ノードに移動します。In the left pane, navigate to the site node, which is located directly below Lync Server.

  3. サイトを右クリックし、[プロパティの編集] をクリックします。Right-click the site and then click Edit Properties.

  4. 左ウィンドウで、[フェデレーション ルート] を選択します。In the left pane, select Federation route.

  5. [ サイトのフェデレーションルートの割り当て] で、[ SIP フェデレーションの有効化 ] チェックボックスをオフにして、従来の Lync Server 2010 環境を経由したフェデレーションルートを無効にします。Under Site federation route assignment, clear the Enable SIP federation check box to disable the federation route through the legacy Lync Server 2010 environment.

    [プロパティの編集] ダイアログ、[フェデレーションルート] ページEdit Properties dialog, Federation route page

  6. [OK] をクリックして、[プロパティの編集] ページを閉じます。Click OK to close the Edit Properties page.

  7. [トポロジ ビルダー] で、最上位ノードの [Lync Server] を選択します。From Topology Builder, select the top node Lync Server.

  8. [アクション] メニューの [トポロジの公開] をクリックします。From the Action menu, click Publish Topology.

  9. [次へ] をクリックして公開プロセスを完了し、公開プロセスが完了したら、[完了] をクリックします。Click Next to complete the publishing process and then click Finish when the publishing process has completed.

従来のエッジ サーバーをフェデレーションされていないエッジ サーバーとして構成するにはTo configure the legacy Edge Server as a non-federating Edge Server

  1. 左ウィンドウで、[Lync Server 2010] ノード、[エッジ プール] ノードの順に移動します。In the left pane, navigate to the Lync Server 2010 node and then to the Edge pools node.

  2. エッジ サーバーを右クリックし、[プロパティの編集] をクリックします。Right-click the Edge server, and then click Edit Properties.

  3. 左ウィンドウの [全般] を選択します。Select General in the left pane.

  4. [このエッジ プールのフェデレーションの有効化 (ポート 5061)] チェック ボックス エントリをオフにし、[OK] をクリックしてページを閉じます。Clear the Enable federation for this Edge pool (port 5061) check box entry and select OK to close the page.

    プロパティの編集、全般、クリアフェデレーションの有効化Edit Properties, General, clear Enable federation

  5. [操作] メニューで [トポロジの公開] を選択し、[次へ] をクリックします。From the Action menu, select Publish Topology, and then click Next.

  6. 公開ウィザードの実行が完了したら、[完了] をクリックしてウィザードを閉じます。When the Publishing wizard completes, click Finish to close the wizard.

  7. 従来のエッジ サーバーのフェデレーションが無効になっていることを確認します。Verify federation for the legacy Edge server is disabled.

    トポロジビルダー、エッジプール、フェデレーション無効化Topology Builder, Edge pool, federation disabled

Lync Server 2010 エッジ サーバーで証明書を構成するにはTo configure certificates on the Lync Server 2010 Edge Server

  1. 従来の Lync Server 2010 エッジサーバーから、秘密キーを使用して外部アクセスプロキシ証明書をエクスポートします。Export the external Access Proxy certificate, with the private key, from the legacy Lync Server 2010 Edge Server.

  2. Lync Server 2013 エッジサーバーで、前の手順でアクセスプロキシの外部証明書をインポートします。On the Lync Server 2013 Edge Server, import the Access Proxy external certificate from the previous step.

  3. エッジサーバーの Lync Server 2013 外部インターフェイスにアクセスプロキシの外部証明書を割り当てます。Assign the Access Proxy external certificate to the Lync Server 2013 external interface of the Edge Server.

  4. Lync Server 2013 エッジサーバーの内部インターフェイス証明書は、信頼できる CA から要求され、割り当てられる必要があります。The internal interface certificate of the Lync Server 2013 Edge Server should be requested from a trusted CA and assigned.

Lync Server 2013 エッジ サーバーを使用するように Lync Server 2010 のフェデレーション ルートを変更するにはTo change Lync Server 2010 federation route to use Lync Server 2013 Edge Server

  1. トポロジ ビルダーの左ウィンドウで、[Lync Server 2013] ノード、[エッジ プール] ノードの順に移動します。From Topology Builder, in the left pane, navigate to the Lync Server 2013 node and then to the Edge pools node.

  2. エッジ サーバーを右クリックし、[プロパティの編集] をクリックします。Right-click the Edge server, and then click Edit Properties.

  3. 左ウィンドウの [全般] を選択します。Select General in the left pane.

  4. [このエッジ プールのフェデレーションの有効化 (ポート 5061)] のチェック ボックス エントリをオンにし、[OK] をクリックしてページを閉じます。Select the check box entry for Enable federation for this Edge pool (port 5061) and then click OK to close the page.

    [プロパティの編集] ダイアログの [全般] ページEdit Properties dialog, General page

  5. [操作] メニューで [トポロジの公開] を選択し、[次へ] をクリックします。From the Action menu, select Publish Topology, and then click Next.

  6. 公開ウィザードの実行が完了したら、[完了] をクリックしてウィザードを閉じます。When the Publishing wizard completes, click Finish to close the wizard.

  7. [フェデレーション (ポート 5061)] が [有効] に設定されていることを確認します。Verify Federation (port 5061) is set to Enabled.

    トポロジビルダー、エッジプール、フェデレーションの有効化Topology Builder, Edge pool, Federation enabled

Lync Server 2013 エッジ サーバーのフェデレーションの次ホップを更新するにはTo update Lync Server 2013 Edge Server federation next hop

  1. トポロジ ビルダーの左ウィンドウで、[Lync Server 2013] ノード、[エッジ プール] ノードの順に移動します。From Topology Builder, in the left pane, navigate to the Lync Server 2013 node and then to the Edge pools node.

  2. ノードを展開し、一覧内のエッジ サーバーを右クリックし、[プロパティの編集] をクリックします。Expand the node, right-click the Edge Server listed, and then click Edit Properties.

  3. [ 全般 ] ページの [ 次ホップの選択] で、ドロップダウンリストから [Lync Server 2013] プールを選択します。On the General page, under Next hop selection, select from the drop-down list the Lync Server 2013  pool.

    [プロパティの編集] ダイアログ、[次ホップ] ページEdit Properties dialog, Next hop page

  4. [OK] をクリックして、[プロパティの編集] ページを閉じます。Click OK to close the Edit Properties page.

  5. [ トポロジビルダー] で、最上位ノードの [ Lync Server ] を選択します。From Topology Builder, select the top node Lync Server .

  6. [操作] メニューで、[トポロジの公開] をクリックし、ウィザードを完了します。From the Action menu, click Publish Topology and complete the wizard.

Lync Server 2013 エッジ サーバーの送信メディア パスを構成するにはTo configure Lync Server 2013 Edge Server outbound media path

  1. トポロジビルダーの左側のウィンドウで、[ Lync Server 2013 ] ノードに移動してから、[ Standard Edition フロントエンドサーバー ] または [ Enterprise Edition フロントエンドプール] の下にあるプールに移動します。From Topology Builder, in the left pane, navigate to the Lync Server 2013 node and then to the pool below Standard Edition Front End Servers or Enterprise Edition Front End pools.

  2. プールを右クリックし、[プロパティの編集] をクリックします。Right-click the pool, and then click Edit Properties.

  3. [関連付け] セクションで、[エッジ プールの関連付け (メディア コンポーネント用)] チェック ボックスをオンにします。In the Associations section, select the Associate Edge pool (for media components) check box.

    プロパティの編集、全般、エッジプールの関連付けEdit Properties, General, Associate Edge pool

  4. ドロップダウンボックスから、Lync Server 2013 エッジサーバーを選択します。From the drop down box, select the Lync Server 2013 Edge Server.

  5. [OK] をクリックして、[プロパティの編集] ページを閉じます。Click OK to close the Edit Properties page.

Lync Server 2013 エッジ サーバーのフェデレーションを有効にするにはTo turn on Lync Server 2013 Edge Server federation

  1. トポロジ ビルダーの左ウィンドウで、[Lync Server 2013] ノード、[エッジ プール] ノードの順に移動します。From Topology Builder, in the left pane, navigate to the Lync Server 2013 node and then to the Edge pools node.

  2. ノードを展開し、一覧内のエッジ サーバーを右クリックし、[プロパティの編集] をクリックします。Expand the node, right-click the Edge Server listed, and then click Edit Properties.

    注意

    フェデレーションは、単一のエッジプールに対してのみ有効にできます。Federation can only be enabled for a single Edge pool. エッジ プールが複数ある場合は、フェデレーション エッジ プールとして使用するエッジ プールを 1 つ選択してください。If you have multiple Edge pools, select one to use as the federating Edge pool.

  3. [全般] ページで、[このエッジ プールのフェデレーションの有効化 (ポート 5061)] 設定がオンになっていることを確認します。On the General page, verify the Enable federation for this Edge pool (Port 5061) setting is checked.

    [プロパティの編集] ダイアログの [全般] ページEdit Properties dialog, General page

  4. [OK] をクリックして、[プロパティの編集] ページを閉じます。Click OK to close the Edit Properties page.

  5. 次に、サイト ノードに移動します。Next, navigate to the site node.

  6. サイトを右クリックし、[プロパティの編集] をクリックします。Right-click the site, and then click Edit Properties.

  7. 左ウィンドウで、[フェデレーション ルート] をクリックします。In the left pane, click Federation route.

  8. [ サイトのフェデレーションルートの割り当て] で [ SIP フェデレーションの有効化] を選択し、一覧から [Lync server 2013 エッジサーバー] を選択します。Under Site federation route assignment, select Enable SIP federation, and then from the list select the Lync Server 2013 Edge Server listed.

    [プロパティの編集]、[フェデレーションルート] ページEdit Properties, Federation route page

  9. [OK] をクリックして、[プロパティの編集] ページを閉じます。Click OK to close the Edit Properties page.

    マルチサイト展開の場合は、この手順をサイトごとに実行します。For multi-site deployments, complete this procedure at each site.

エッジ サーバーの構成の変更を公開するにはTo publish Edge Server configuration changes

  1. [ トポロジビルダー] で、最上位ノードの [ Lync Server ] を選択します。From Topology Builder, select the top node Lync Server .

  2. [操作] メニューの [トポロジの公開] を選択し、ウィザードを完了します。From the Action menu, select Publish Topology and complete the wizard.

  3. 展開内のすべてのプールに対して Active Directory のレプリケーションが発生するのを待ちます。Wait for Active Directory replication to occur to all pools in the deployment.

    注意

    次のメッセージが表示されることがあります。You may see the following message:
    警告: 複数のフェデレーション エッジ サーバーがトポロジに含まれています。この状態は、新しいバージョンの製品への移行中に発生することがあります。その場合、1 つのエッジ サーバーのみがフェデレーション用に実際に使用されます。外部 DNS SRV レコードが正しいエッジ サーバーを指していることを確認してください。複数のフェデレーション エッジ サーバーを (移行シナリオ以外で) 同時にアクティブにして展開する場合は、すべてのフェデレーション パートナーが Lync Server を使用していることを確認してください。また、外部 DNS SRV レコードにすべてのフェデレーション対応エッジ サーバーがリストされていることを確認してください。Warning: The topology contains more than one Federated Edge Server. This can occur during migration to a more recent version of the product. In that case, only one Edge Server would be actively used for federation. Verify that the external DNS SRV record points to the correct Edge Server. If you want to deploy multiple federation Edge Server to be active concurrently (that is, not a migration scenario), verify that all federated partners are using Lync Server. Verify that the external DNS SRV record lists all federation enabled Edge Servers.
    この警告は予期されるものであり、無視してもかまいません。This warning is expected and can be safely ignored.

Lync Server 2013 エッジ サーバーを構成するにはTo configure Lync Server 2013 Edge Server

  1. すべての Lync Server 2013 エッジサーバーをオンラインにします。Bring all of the Lync Server 2013 Edge Servers online.

  2. 外部ファイアウォールのルーティングルールまたはロードバランサー機器の設定を更新して、外部アクセス (通常はポート 443) およびフェデレーション (通常はポート 5061) の SIP トラフィックを従来のエッジサーバーではなく Lync Server 2013 エッジサーバーに送信します。Update the external firewall routing rules or the hardware load balancer settings to send SIP traffic for external access (usually port 443) and federation (usually port 5061) to the Lync Server 2013 Edge Server, instead of the legacy Edge Server.

    注意

    ハードウェア ロード バランサーがない場合は、フェデレーションの DNS A レコードを更新して、新しい Lync Server アクセス エッジ サーバーに解決する必要があります。混乱を最小限に抑えながらこれを実行するには、外部 Lync Server アクセス エッジ FQDN の TLL 値を減らして、DNS が新しい Lync Server アクセス エッジを指すように更新されたらフェデレーションとリモート アクセスが迅速に更新されるようにします。If you do not have a hardware load balancer, you need to update the DNS A record for federation to resolve to the new Lync Server Access Edge server. To accomplish this with minimum disruption, reduce the TLL value for the external Lync Server Access Edge FQDN so that when DNS is updated to point to the new Lync Server Access Edge, federation and remote access will be updated quickly.

  3. 次に、各エッジサーバーコンピューターから Lync Server アクセスエッジ を停止します。Next, stop the Lync Server Access Edge from each Edge Server computer.

  4. 従来の各エッジサーバーコンピューターから、[管理ツール] から [サービス] アプレットを開きます。From each legacy Edge Server computer, open the Services applet from the Administrative Tools.

  5. サービス リストで、[Lync Server アクセス エッジ] を見つけます。In the services list, find Lync Server Access Edge.

  6. サービス名を右クリックし、[停止] を選択してサービスを停止します。Right-click the services name, and then select Stop to stop the service.

  7. スタートアップの種類を [無効] に設定します。Set the Startup type to Disabled.

  8. [OK] をクリックして、[プロパティ] ウィンドウを閉じます。Click OK to close the Properties window.