Lync Server 2013 で XMPP ゲートウェイを構成するConfigure XMPP gateway on Lync Server 2013

 

トピックの最終更新日: 2013-10-28Topic Last Modified: 2013-10-28

XMPP ゲートウェイを移行するための最後の手順は、Lync server 2013 エッジサーバー用の証明書を構成し、Lync Server 2013 XMPP ゲートウェイを展開し、XMPP ゲートウェイの DNS レコードを更新することです。The final steps for migrating your XMPP Gateway are to configure certificates for the Lync Server 2013 Edge Server, deploy the Lync Server 2013 XMPP Gateway, and update the DNS records for the XMPP Gateway. これらの手順は、XMPP ゲートウェイのダウン タイムを最小限に抑えるために、並行して実行します。These steps should be performed in parallel to minimize the down time of your XMPP Gateway. これらの手順を実行する前に、すべてのユーザーを Microsoft Lync Server 2013 展開に移行する必要があります。All users must be moved to your Microsoft Lync Server 2013 deployment before performing these steps.

重要

XMPP フェデレーションは、存続可能 branch アプライアンスに所属しているユーザーに対してはサポートされていません。XMPP federation is not supported for users who are homed on survivable branch appliances. これは、プレゼンス情報の表示と IM メッセージの交換の両方に適用されます。This applies to both seeing presence information and exchanging IM messages.

Lync Server 2013 エッジ サーバーで XMPP ゲートウェイの証明書を構成するConfigure XMPP Gateway Certificates on the Lync Server 2013 Edge Server

  1. エッジ サーバーで、展開ウィザードの [手順 3: 証明書の要求、インストール、または割り当て] の横にある [再実行] をクリックします。On the Edge Server, in the Deployment Wizard, next to Step 3: Request, Install, or Assign Certificates, click Run again.

    ヒント

    初めてエッジ サーバーを展開する場合は、[再実行] ではなく [実行] が表示されます。If you are deploying the Edge Server for the first time, you will see Run instead of Run Again.

  2. [利用可能な証明書タスク] ページで、[新しい証明書要求を作成する] をクリックします。On the Available Certificate Tasks page, click Create a new certificate request.

  3. [証明書の要求] ページで、[外部エッジの証明書] をクリックします。On the Certificate Request page, click External Edge Certificate.

  4. [要求を後で送信または今すぐ送信] ページで、[要求を準備して後で送信する] チェック ボックスをオンにします。On the Delayed or Immediate Request page, select the Prepare the request now, but send it later check box.

  5. [ 証明書要求ファイル ] ページで、要求を保存するファイルの完全なパスとファイル名を入力します (たとえば、c: \ cert _ 外部 _ edge. .cer)。On the Certificate Request File page, type the full path and file name of the file to which the request is to be saved (for example, c:\cert_exernal_edge.cer).

  6. [代替証明書テンプレートの指定] ページで、既定の WebServer テンプレート以外のテンプレートを使用するには、[選択した証明機関に別の証明書テンプレートを使用する] チェック ボックスをオンにします。On the Specify Alternate Certificate Template page, to use a template other than the default WebServer template, select the Use alternative certificate template for the selected certification authority check box.

  7. [名前およびセキュリティの設定] ページで、次の操作を行います。On the Name and Security Settings page, do the following:

    1. [フレンドリ名] に、証明書の表示名を入力します。In Friendly name, type a display name for the certificate.

    2. [ビット長] で、ビット長を指定します (通常は既定値の 2048)。In Bit length, specify the bit length (typically, the default of 2048).

    3. [証明書の秘密キーをエクスポート可能としてマークする] チェック ボックスがオンになっていることを確認します。Verify that the Mark certificate private key as exportable check box is selected.

  8. [組織情報] ページで、組織の名前と組織単位 (部や課など) を入力します。On the Organization Information page, type the name for the organization and the organizational unit (for example, a division or department).

  9. [地理情報] ページで、場所情報を指定します。On the Geographical Information page, specify the location information.

  10. [サブジェクト名/サブジェクト代替名] ページに、ウィザードによって自動的に設定される情報が表示されます。追加のサブジェクトの別名が必要な場合、次の 2 つの手順で指定します。On the Subject Name/Subject Alternate Names page, the information to be automatically populated by the wizard is displayed. If additional subject alternative names are needed, you specify them in the next two steps.

  11. [ サブジェクト代替名 (san) の Sip ドメイン設定 ] ページで、[ドメイン] チェックボックスをオンにして sip を追加します。<sipdomain>On the SIP Domain Setting on Subject Alternate Names (SANs) page, select the domain check box to add a sip.<sipdomain> サブジェクトの別名リストへのエントリ。entry to the subject alternative names list.

  12. [追加のサブジェクト代替名の構成] ページで、必要な追加のサブジェクトの別名を指定します。On the Configure Additional Subject Alternate Names page, specify any additional subject alternative names that are required.

    ヒント

    XMPP プロキシがインストールされている場合は、既定でドメイン名 (contoso.com など) が SAN エントリに設定されています。別のエントリが必要な場合は、この手順で追加します。If the XMPP proxy is installed, by default the domain name (such as contoso.com) is populated in the SAN entries. If you require more entries, add them in this step.

  13. [要求の概要] ページで、要求を生成するために使用する証明書情報を確認します。On the Request Summary page, review the certificate information to be used to generate the request.

  14. コマンドの実行が完了したら、ログを表示するか、または [次へ] をクリックして続行します。After the commands finish running, you can View Log, or click Next to continue.

  15. [証明書要求ファイル] ページで、[表示] をクリックして生成済みの証明書の署名要求 (CSR) ファイルを表示するか、または [完了] をクリックして証明書ウィザードを終了します。On the Certificate Request File page, you can view the generated certificate signing request (CSR) file by clicking View or exit the Certificate Wizard by clicking Finish.

  16. 要求ファイルをコピーして、公的証明機関に送信します。Copy the request file and submit to your public certification authority.

  17. パブリック証明書の受信、インポート、および割り当てを行った後、エッジ サーバー サービスを停止して再起動する必要があります。これは、Lync Server 管理コンソールで次のコマンドを入力して行います。After receiving, importing and assigning the public certificate, you must stop and restart the Edge Server services. You do this by typing in the Lync Server Management console:

    Stop-CsWindowsService
    

     

    Start-CsWindowsService
    

新しい Lync Server 2013 XMPP ゲートウェイを構成するConfigure a new Lync Server 2013 XMPP Gateway

  1. [Lync Server コントロール パネル] を開きます。Open Lync Server Control Panel.

  2. 左側のナビゲーション バーで [フェデレーションと外部アクセス]、[XMPP フェデレーション パートナー] の順にクリックします。In the left navigation bar, click Federation and External Access and then click XMPP Federated Partners.

  3. 新しい構成を作成するには、[新規] をクリックします。To create a new configuration, click New.

  4. 以下の設定を定義します。Define the following settings:

  5. プライマリドメイン    (必須)。Primary domain    (Required). プライマリ ドメインは、XMPP パートナーの基本ドメインです。The primary domain is the base domain of the XMPP partner. たとえば、XMPP パートナーのドメイン名として fabrikam.com と入力します。For example, you would enter fabrikam.com for the XMPP partner domain name. これは必須のエントリです。This is a required entry.

  6. 説明    説明は、この特定の構成に関するメモまたはその他の識別情報を対象としています。Description   The description is for notes or other identifying information for this particular configuration. このエントリは省略可能です。This entry is optional.

  7. 追加のドメイン    追加のドメインは、許可された XMPP 通信の一部として含める必要がある、XMPP パートナーのドメインの一部であるドメインです。Additional domains   Additional domains are domains that are a part of your XMPP partner’s domain that should be included as part of the allowed XMPP communication. たとえば、プライマリドメインが fabrikam.comの場合は、xmpp を使用して通信する fabrikam.com の下にある他のすべてのドメインを一覧表示します。For example, if the primary domain is fabrikam.com, then you would list all other domains that are under fabrikam.com that you will communicate with by way of XMPP.

  8. パートナーの種類    パートナーの種類は必須の設定です。Partner type   The Partner type is a required setting. 連絡先を追加できるようにするには、次のいずれかを選択する必要があります。You must choose one of the following to describe and enforce what contacts can be added. 次の中から選択できます。You can select from:

    • フェデレーション    フェデレーションパートナーの種類は、Lync Server の展開と xmpp パートナーとの間の高レベルの信頼を表します。Federated   A Federated partner type represents a high level of trust between the Lync Server deployment and the XMPP partner.このパートナーの種類は、同じエンタープライズ内で XMPP サーバーとのフェデレーションを行う場合や、ビジネス上の関係が確立されている場合にお勧めします。  This partner type is recommended for federating with XMPP servers within the same enterprise or where there is an established business relationship.フェデレーションパートナーの XMPP 連絡先は次のことができます。  XMPP contacts in Federated partners can:

      1. Lync ユーザーからの明示的な承認なしで Lync の連絡先を追加し、そのプレゼンスを表示する。Add Lync contacts and view their presence without express authorization from the Lync user.

      2. Lync ユーザーが連絡先リストに追加しているかどうかに関係なく、Lync の連絡先にインスタント メッセージを送信する。Send instant messages to Lync contacts whether or not the Lync user has added them into their contact list.

      3. Lync ユーザーの状態メモを表示する。See a Lync user’s status notes.

    • 公開の確認    公開されている確認済みパートナーとは、そのユーザーの身元を確認するために信頼されているパブリック xmpp プロバイダーのことです。Public verified   A Public verified partner is a public XMPP provider that is trusted to verify the identity of its users.パブリック検証されたネットワークの XMPP 連絡先は、Lync の連絡先を追加し、そのプレゼンスを表示して、Lync ユーザーからの明示的な承認なしにインスタントメッセージを送信できます。  XMPP contacts in Public Verified networks can add Lync contacts and view their presence and send instant messages to them without express authorization from the Lync users.パブリックに確認されたネットワークの XMPP 連絡先には、Lync ユーザーの状態メモは表示されません。  XMPP contacts in public verified networks never see a Lync users’ status notes.この設定は推奨されていません。  This setting is not recommended.

    • パブリック未確認    公開されていないパートナーとは、そのユーザーの id を検証するために信頼されていないパブリック xmpp プロバイダーのことです。Public unverified   A Public unverified partner is a public XMPP provider that is not trusted to verify the identity of its users.一般に確認されていないネットワーク上の XMPP ユーザーは、lync ユーザーが連絡先リストに追加することによって明示的に承認されていない限り、Lync ユーザーと通信することはできません。  XMPP users on Public Unverified networks cannot communicate with Lync users unless the Lync user has expressly authorized them by adding them to the contact list.未確認のパブリックネットワーク上の XMPP ユーザーには、Lync ユーザーの状態メモは表示されません。  XMPP users on public unverified networks never see Lync users’ status notes.この設定は、Google Talk などのパブリック XMPP プロバイダーとのフェデレーションにお勧めします。  This setting is recommended for any federation with public XMPP providers such as Google Talk.

  9. [接続の種類:] さまざまなルールとダイヤルバック設定を定義します。Connection Type: Defines the various rules and dialback settings.

    • TLS ネゴシエーション    TLS ネゴシエーションルールを定義します。TLS Negotiation   Defines the TLS negotiation rules. また、TLS がサポートされないように定義することもできます。An XMPP service can require TLS, can make TLS optional, or you define that TLS is not supported. [任意] を選択すると、ネゴシエーションが必須であるかどうかの決定は XMPP サービスに委ねられます。Choosing Optional leaves the requirement up to the XMPP service for a mandatory-to-negotiate decision. 使用可能なすべての設定と詳細を表示するには、有効でなく既知のエラーの構成を含む、SASL、TLS、およびダイヤルバックのネゴシエーションに関するすべての情報を表示します。「 Lync Server 2013 の XMPP フェデレーションパートナーのネゴシエーション設定」を参照してください。To view all possible settings and details for SASL, TLS and Dialback negotiation –including not valid and known error configurations - see Negotiation settings for XMPP federated partners in Lync Server 2013.


      • 必須    XMPP サービスは TLS ネゴシエーションを必要とします。Required   The XMPP service requires TLS negotiation.


      • 省略可能    XMPP サービスは、TLS のネゴシエーションが必須であることを示します。Optional   The XMPP service indicates that TLS is mandatory-to-negotiate.


      • サポートされません    XMPP サービスは TLS をサポートしていません。Not Supported   The XMPP service does not support TLS.

    • SASL ネゴシエーション    SASL ネゴシエーションルールを定義します。SASL negotiation   Defines the SASL negotiation rules. また、SASL がサポートされないように定義することもできます。An XMPP service can require SASL, can make SASL optional, or you define that SASL is not supported. [任意] を選択すると、ネゴシエーションが必須であるかどうかの決定は XMPP サービスに委ねられます。Choosing Optional leaves the requirement up to the partner XMPP service for a mandatory-to-negotiate decision.


      • 必須    XMPP サービスは、SASL ネゴシエーションを必要とします。Required   The XMPP service requires SASL negotiation.


      • 省略可能    XMPP サービスは、SASL がネゴシエーションに必須であることを示します。Optional   The XMPP service indicates that SASL is mandatory-to-negotiate.


      • サポートされません    XMPP サービスは SASL をサポートしていません。Not Supported   The XMPP service does not support SASL.

    • サーバーダイヤルバックネゴシエーションのサポート サポートサーバーのダイヤルバックネゴシエーション処理では、ドメインネームシステム (DNS) と権限のあるサーバーを使用して、要求が有効な XMPP パートナーから来たものであることを確認します。Support server dialback negotiation The support server dialback negotiation process uses the domain name system (DNS) and an authoritative server to verify that the request came from a valid XMPP partner. これを行うために、送信元サーバーは、生成されたダイヤルバックキーを使用して特定の種類のメッセージを作成し、DNS で受信側サーバーを検索します。To do this, the originating server creates a message of a specific type with a generated dialback key and looks up the receiving server in DNS. 送信元サーバーは、生成された DNS 参照 (受信側サーバーなど) に、XML ストリームでキーを送信します。The originating server sends the key in an XML stream to the resulting DNS lookup, presumably the receiving server. XML ストリームの上でキーを受け取ると、受信側サーバーは送信元のサーバーに応答しませんが、既知の権限のあるサーバーにキーを送信します。On receipt of the key over the XML stream, the receiving server does not respond to the originating server, but sends the key to a known authoritative server. 権限のあるサーバーは、キーが有効であるか無効であるかを確認します。The authoritative server verifies that the key is either valid or not valid. 有効でない場合、受信側のサーバーは送信元のサーバーに応答しません。If not valid, the receiving server does not respond to the originating server. キーが有効である場合、受信側のサーバーは、送信元のサーバーに id とキーが有効であることを通知し、会話を開始できます。If the key is valid, the receiving server informs the originating server that the identity and key is valid and the conversation can commence.

      ダイヤルバック ネゴシエーションには、2 つの状態があります。There are two valid states for Dialback negotiation:


      • True    要求が発信元サーバーから受信された場合、XMPP サーバーはダイヤルバックネゴシエーションを使用するように構成されます。True   The XMPP server is configured to use Dialback negotiation if a request should be received from an originating server.


      • False    XMPP サーバーはダイヤルバックネゴシエーションを使用するように構成されておらず、発信元サーバーから要求を受信した場合は無視されます。False   The XMPP server is not configured to use Dialback negotiation and if a request should be received from an originating server, it will be ignored.

  10. [確定] をクリックして、サイトまたはユーザー ポリシーへの変更を保存します。 Click Commit to save your changes to the site or user policy.

Lync Server 2013 XMPP ゲートウェイの DNS レコードを更新するUpdate DNS Records for Lync Server 2013 XMPP Gateway

  1. XMPP フェデレーションの DNS を構成するには、外部 DNS: _ xmpp サーバー _ に次の SRV レコードを追加します。プロトコル.<domain name>To configure DNS for XMPP federation, you add the following SRV record to your external DNS:_xmpp-server._tcp.<domain name> SRV レコードは、エッジサーバーのアクセスエッジ FQDN に解決され、ポート値は5269になります。The SRV record will resolve to the Access Edge FQDN of the Edge server, with a port value of 5269.