エッジ サーバーの計画に影響する Lync Server 2013 での変更点

  • [アーティクル]

 

トピック最終更新日時: 2012-10-22

Lync Server 2013 では、ユーザーの機能と通信方法を拡張する新機能が導入されています。 また、Lync Server 2013 では、組織で使用できるサービスの統合と拡張を強化するために、既存のサービスに変更が加えられます。 Lync Server 2013 Edge Server サービスの計画と展開に影響を与える可能性がある変更の概要を次に示します。

IPv6 アドレス指定のサポート

Lync Server 2013 では、すべてのエッジ サーバー サービスの IPv6 アドレス指定がサポートされています。 Windows Server の構成を通じてインターフェイスの IPv6 アドレスを指定した場合は、トポロジ ビルダーの IP アドレス構成を使用して、エッジ サーバー構成で IPv6 アドレスを使用できます。 さらに、拡張可能なメッセージングとプレゼンス プロトコル (XMPP) では IPv6 がサポートされます。 追加の構成は必要ありません。 トポロジで IPv6 が構成されている場合、XMPP は IPv6 を使用します (必要な場合)。

Lync Server 2013 で IPv6 をサポートするための追加の要件は、検出して IPv6 アドレスに解決する必要があるレコードのドメイン ネーム システム レコードを作成することです。 IPv6 DNS では、 AAAA として定義され、"quad-A" と呼ばれるホスト レコードが使用されます。 その他のレコードの種類は、IPv4 に対応するレコードと一致します。

拡張可能メッセージングとプレゼンス プロトコル (XMPP) の展開のサポート

Edge Server には、完全に統合された XMPP プロキシ (エッジ サーバーにデプロイ) と XMPP ゲートウェイ (フロントエンド サーバーに展開) が導入されています。 XMPP フェデレーションは、省略可能なコンポーネントとしてデプロイできます。 XMPP プロキシと XMPP ゲートウェイを追加および構成することで、Microsoft Lync 2013 ユーザーがインスタント メッセージング (IM) とプレゼンスのために XMPP ベースのパートナーから連絡先を追加できるようになります。

注意

現時点では、Edge Server の XMPP サービスは、Lync Server クライアントと XMPP ベースの連絡先の間でのみ IM とプレゼンスを提供します。 さらに、XMPP は 1 つのサイトでのみホストされます。

大事な

Lync Server 2013 の XMPP 機能は、Google Talk とのインスタント メッセージングのフェデレーションについては Microsoft によってテストとサポートが行われています。 その他の XMPP システムについては、Lync Server 2013 とのフェデレーションのサポートや、展開またはトラブルシューティングの推奨事項に関して、サード パーティ ベンダーに問い合わせて確認してください。

オーディオ/ビデオ認証とサーバー間認証証明書のローリングのサポート

証明書は、A/V 認証サービスのクライアントおよびその他のコンシューマーに発行されるトークンを生成し、サーバーからサーバーへの認証に使用されます。 オーディオ/ビデオ認証証明書は AudioVideoAuthentication 型で、サーバー間認証証明書は OAuthTokenIssuer 型です。

オーディオ/ビデオ認証の場合、トークンはポート割り当て要求を認証するために使用され、トークンは最大 8 時間 (トークンの既定の有効期間) にキャッシュされます。 通常の操作では、これは A/V コンシューマーに認証マテリアルを作成して配布する非常に信頼性の高い方法です。 ただし、証明書の有効期間は有限であり、定義済みの日付と時刻に期限切れになります (作成日と、証明書を作成した証明機関で適用されるポリシーに基づき、通常、この種類の証明書では 2 年間)。 証明書の有効期限が切れると、有効期限が切れた証明書によって作成され、コンシューマーによってキャッシュされたすべてのトークンが無効になります。 有効期限が切れた証明書で作成されたトークンを使用しようとすると、Media Relay の割り当てが失敗し、現在のオーディオ/ビデオ セッションは失敗します。 クライアントは、通常のオーディオおよびビデオ機能を再開するために、有効な証明書によって作成された新しいトークンを取得する必要があります。

サーバー間認証は、展開内のすべてのサーバーに要求および適用されるグローバル証明書によって管理されます。 証明書は、Lync Server 2013 のサーバーの認証と、Exchange 2013 および Microsoft SharePoint Server 2013 への認証を担当します。 サーバー間認証のしくみの詳細については、「 Lync Server 2013 でのサーバー間認証 (OAuth) とパートナー アプリケーションの管理」を参照してください。 オーディオ/ビデオ認証プロセスとサーバー間認証プロセスの非常に重要な違いの 1 つは、認証またはトークンの有効期間です。 オーディオ/ビデオ認証の場合、認証は 8 時間後に期限切れになります。 サーバー間認証の有効期間は 24 時間です。 証明書の種類ごとに、それに応じて計画する必要があります。

Lync Server 2013 の新機能は、現在の証明書の有効期限が切れる前に、代替オーディオ/ビデオ認証証明書とサーバー間認証証明書をステージングする機能です。 新しい証明書は、新しいトークンまたは新しい認証要求の生成に使用されます。 ただし、現在のセッションと認証を確認するための古い証明書は保持されます。 これを実現するには、トークンと証明書の有効期限によるほぼすべてのエラーを効果的に防ぐことです。 この機能とその構成方法の詳細については、「-Roll in Set-CsCertificate を使用した Lync Server 2013 での AV 証明書と OAuth 証明書のステージング」を参照してください。

以前のバージョンの Lync Server と Office Communications Server では、クライアントと Web サービスのセッション状態が維持されるようにするために、Web サービスによって Cookie ベースのアフィニティが使用されていました。 Lync Server 2013 Web サービスでは、Cookie ベースのアフィニティの要件のほとんどを排除する組み込みのアフィニティ メカニズムが使用されます。

警告

Microsoft Lync 2010 Mobile クライアントは、引き続き Cookie ベースのアフィニティを使用する必要があり、すべてのクライアントを今後の Microsoft Lync Mobile クライアントに移行するまで Cookie ベースのアフィニティの構成が必要になります (リリース日はまだ決定されていません)。

Lync Server 2013 での Cookie ベースのアフィニティの詳細については、「 Lync Server 2013 の外部ユーザー アクセスに必要なコンポーネント」を参照してください。

自動検出の機能強化

Lync Server 2013 の自動検出機能を使用すると、クライアントは通信に使用できる追加機能を見つけることができます。 自動検出は、Lync Server 2010 の累積的な更新プログラム (モビリティと Microsoft Lync 2010 Mobile 用の 2011 年 11 月) で初めて導入されました。 自動検出機能 (DNS レコード名 LyncDiscover および LyncDiscoverInternal でも知られています) を使用すると、クライアントはモビリティ サービス (Microsoft Lync 2010 Mobile クライアントの場合)、Microsoft Lync Web アプリ、Lync Web スケジューラを検索して使用したり、Microsoft Exchange Serverおよび SharePoint Server との通信を行うことができます。 自動検出は、インフラストラクチャと Lync Server 2013 サーバーのセットアップと展開の通常の一部としてインストールされます。 トポロジ ビルダーと Lync Server 展開ウィザードを使用すると、Lync Server 2010 の累積的な更新プログラム (2011 年 11 月) に必要な構成タスクの大部分が削除されます。

モバイル クライアント向けサービス

Lync Server 2010 の累積的な更新プログラム (2011 年 11 月) で導入された Lync Server 2013 のモビリティ サービスでは、サポートされている Apple iOS、Android、Windows Phone、または Nokia モバイル デバイスを使用して Lync Mobile およびタブレット デバイスを実行する携帯電話で、インスタント メッセージの送受信、連絡先の表示、プレゼンスの表示などのアクティビティを実行できます。 さらに、モバイル デバイスでは、会議への参加のクリック、職場経由の通話、1 つの番号のリーチ、ボイス メール、不在着信通知など、一部のエンタープライズ VoIP機能がサポートされています。

注意

モビリティ サービスは、フロント エンド サーバーに展開されるリバース プロキシと公開されたサービスを使用します。 エッジ サーバーに変更は必要ありません。 Lync Server Access Edge サービスを実行しているサーバーから送信 SIP/TCP/5061 が必要な場合は最小限です。

ディレクター ロールは省略可能です

Lync Server 2013 トポロジのディレクター サーバーの役割は変更されていません。 Web サービスをホストし、受信ユーザー要求を事前認証し、外部ユーザーをホーム プールに誘導します。 推奨されるロールから省略可能なロールにディレクターを変更することで、Microsoft はディレクターの価値を低下させるつもりはありません。 目的は、機能や機能を損なうことなく、サーバー数とその他のハードウェア要件 (ディレクターのハードウェア ロード バランサーなど) を減らすことです。 フロントエンド サーバーは、提供されたサービスに影響を与えず、ディレクターと同じジョブを実行できるため、必要に応じてディレクターを展開できます。 フロントエンド サーバーがディレクターの代わりに同じサービスを提供するという確信を持って、ディレクターを安全に除外できます。