Share via

Lync Server 2013 XMPP フェデレーションのセットアップ

  • [アーティクル]

 

トピック最終更新日時: 2012-12-03

エッジ サーバーに XMPP プロキシを展開するには、XMPP フェデレーション用のエッジ サーバーを構成する必要があります。 これを行うには、次の手順を実行します。

XMPP フェデレーションを設定する

  1. Lync Server 展開ウィザードがドメイン管理者グループと RTCUniversalServerAdmins グループのメンバーとしてインストールされているコンピューターにログオンします。

  2. フロントエンド サーバーで、Lync Server 展開ウィザードを開きます。 [Lync Server システムのインストールまたは更新] をクリックし、[Lync Server コンポーネントのセットアップまたは削除] をクリックします。 [再実行] をクリックします。

  3. Lync Server コンポーネントのセットアップで、[次へ] をクリックします。 概要画面には、実行されたアクションが表示されます。 デプロイが完了したら、[ログの表示] をクリックして使用可能なログ ファイルを表示します。 [完了] をクリックしてデプロイを完了します。

  4. エッジ サーバーで、Lync Server 展開ウィザードを開きます。 [Lync Server システムのインストールまたは更新] をクリックし、[Lync Server コンポーネントのセットアップまたは削除] をクリックします。 [再実行] をクリックします。

  5. Lync Server コンポーネントのセットアップで、[次へ] をクリックします。 概要画面には、実行されたアクションが表示されます。 デプロイが完了したら、[ログの表示] をクリックして使用可能なログ ファイルを表示します。 [完了] をクリックしてデプロイを完了します。

  6. エッジ サーバーの展開ウィザードで、[手順 3: 証明書の要求、インストール、または割り当て] の横にある [実行] をもう一度クリックします。

    ヒント

    Edge Server を初めてデプロイする場合は、[再実行] ではなく [実行] と表示されます。

  7. [利用可能な証明書タスク] ページで、[新しい証明書要求を作成する] をクリックします。

  8. [証明書要求] ページで、[外部エッジ証明書] をクリックします。

  9. [遅延要求または即時要求] ページで、[今すぐ要求を準備するが、後で送信する] チェック ボックスをオンにします。

  10. [証明書要求ファイル] ページで、要求を保存するファイルの完全なパスとファイル名 (c:\cert_exernal_edge.cer など) を入力します。

  11. [代替証明書テンプレートの指定] ページで、既定の WebServer テンプレート以外のテンプレートを使用するには、[選択した証明機関に代替証明書テンプレートを使用する] チェック ボックスをオンにします。

  12. [名前およびセキュリティの設定] ページで、次の操作を行います。

    1. [フレンドリ名] に、証明書の表示名を入力します

    2. [ビット長] で、ビット長を指定します (通常、既定値は 2048)

    3. [証明書の秘密キーをエクスポート可能としてマークする] チェック ボックスがオンになっていることを確認します

  13. [組織情報] ページで、組織と組織単位の名前 (部署や部署など) を入力します。

  14. [地理情報] ページで、場所情報を指定します

  15. [サブジェクト名/サブジェクトの別名] ページに、ウィザードによって自動的に設定される情報が表示されます。 追加のサブジェクトの別名が必要な場合は、次の 2 つの手順で指定します。

  16. [サブジェクト代替名 (SAN) の SIP ドメイン設定] ページで、ドメイン チェック ボックスをオンにし、sip を追加します。<サブジェクトの別名リストへの sipdomain> エントリ。

  17. [追加のサブジェクト代替名の構成] ページで、必要な追加のサブジェクト代替名を指定します。

    ヒント

    XMPP プロキシがインストールされている場合、既定ではドメイン名 (contoso.com など) が SAN エントリに設定されます。 さらにエントリが必要な場合は、この手順で追加します。

  18. [要求の概要] ページで、要求の生成に使用する証明書情報を確認します。

  19. コマンドの実行が完了したら、ログを表示するか、[次へ] をクリックして続行します。

  20. [証明書要求ファイル] ページで、[完了] をクリックして [証明書ウィザードの表示または終了] をクリックすると、生成された証明書署名要求 (CSR) ファイルを表示できます。

  21. 要求ファイルをコピーし、パブリック証明機関に送信します。

  22. パブリック証明書の受信、インポート、割り当てを行った後は、Edge Server サービスを停止して再起動する必要があります。 これを行うには、Lync Server 管理コンソールに次のように入力します。

     Stop-CsWindowsService

     Start-CsWindowsService

  23. XMPP フェデレーションの DNS を構成するには、次の SRV レコードを外部 DNS:_xmpp-server._tcpに追加します。<ドメイン名> SRV レコードは、ポート値が 5269 のエッジ サーバーのアクセス エッジ FQDN に解決されます。 さらに、Access Edge Server の IP アドレスを指す "A" ホスト レコード (xmpp.contoso.com など) を構成します。

    大事な

    複数のサイトにエッジ プールがある場合は、XMPP フェデレーション用に複数の SRV レコードを追加することをお勧めします。 組織内のすべてのエッジ プールに SRV レコードを追加し、それらの各 SRV レコードに異なる優先順位を付けます。 すべてのエッジ プールが実行されている場合、XMPP 要求はすべて最初の優先順位でエッジ プールによって処理されますが、そのエッジ プールがダウンした場合は、XMPP フェデレーション機能を回復するために新しい SRV レコードを追加する必要はありません。

  24. フロント エンドで Lync Server Management Shell を開き、次のように入力して、すべてのユーザーを有効にする新しい外部アクセス ポリシーを構成します。

     New-CsExternalAccessPolicy -Identity <name of policy to create.  If site scope, prepend with 'site:'> -EnableFederationAcces $true -EnablePublicCloudAccess $true

     New-CsExternalAccessPolicy -Identity FedPic -EnableFederationAcces $true -EnablePublicCloudAccess $true

     Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPic

    次のように入力して、外部ユーザーに対して XMPP Access を有効にします。

     Set-CsExternalAccessPolicy -Identity <name of the policy being used> EnableXmppAccess $true

     Set-CsExternalAccessPolicy -Identity FedPic -EnableXmppAccess $true

  25. XMPP プロキシが展開されているエッジ サーバーで、コマンド プロンプトまたはWindows PowerShell ™コマンド ライン インターフェイスを開き、次のように入力します。

     Netstat -ano | findstr 5269

     Netstat -ano | findstr 23456

    netstat –ano コマンドはネットワーク統計コマンドであり、netstat がすべての接続とリッスン ポート、アドレス、ポートを表示するパラメーター –ano 要求は数値形式で表示され、所有プロセス ID が各接続に関連付けられます。 この文字 | は、次のコマンド、 findstr、または検索文字列へのパイプを定義します。 パラメーターとして findstr に渡される数値 5269 と 23456 は、文字列 5269 と 23456 の netstat の出力を検索するように findstr に指示します。 XMPP が正しく構成されている場合、コマンドの結果として、エッジ サーバーの外部 (ポート 5269) インターフェイスと内部 (ポート 23456) インターフェイスの両方で接続をリッスンし、確立する必要があります。

    コマンドが 5269 および 23456 で確立されたポートまたはリッスンポートを返さない場合は、次を確認します。

XMPP フェデレーションのトラブルシューティング

  1. XMPP プロキシが実行されているかどうかを確認するには、次の操作を行います。

  2. ローカル管理者のグループのメンバーとして XMPP プロキシ サービスを実行しているエッジ サーバーにログオンします。

  3. [スタート] ボタン、[すべてのプログラム] の順にクリックし、[管理ツール] をクリックして、[サービス] をクリックします。

  4. サービスで、Lync Server XMPP 変換ゲートウェイ プロキシを見つけます。 サービスは 開始済み 状態である必要があります。 起動していない場合は、ツール バーの [スタート] アイコンをクリックします。 アイコンは、緑色の右向き矢印として表示されます。

  5. サービスが [開始] に変更されたことを確認します。 正常に開始された場合は、 サービス を閉じて続行します。

    Ther サービスが正常に開始されていない場合は、管理ツールからイベント ビューアーを開き、Lync Server 部分の [アプリケーションとサービス ログ] の下のエラーと警告を参照します。

  6. Lync Server XMPP 翻訳ゲートウェイ サービスが実行されたら、以前に使用した netstat コマンドを再確認します。 確立されたセッションまたはリッスンしているセッションが表示されない場合は、トポロジ ビルダーで XMPP フェデレーション ルート が正しく構成されていることを確認して確認します

  7. トポロジ ビルダーがインストールされているコンピューターに、Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーとしてログオンします。

  8. トポロジ ビルダーを開始する: [ スタート] ボタン、[ すべてのプログラム] の順にクリックし、 Microsoft Lync Server 2013 をクリックして、[ Lync Server トポロジ ビルダー] をクリックします。

  9. トポロジ ビルダーで、XMPP フェデレーション ルートのサイトを選択し、XMPP フェデレーションの サイト フェデレーション ルートの割り当て で、選択した XMPP フェデレーション ルートの割り当てとしてエッジ サーバーまたはエッジ プールが表示されていることを確認します。

    ルートの割り当てが正しくない場合、または設定されていない場合は、サイトを右クリックし、[ プロパティの編集] をクリックします。 [XMPP フェデレーション] チェック ボックスをオンにし、正しいエッジ サーバーまたはエッジ プールを選択します。

  10. トポロジを公開します。 詳細については、「Lync Server 2013 でトポロジを発行する」を参照してください。

    ヒント

    必須ではなく、通常は必要ありませんが、エッジ サーバーを再起動する必要がある場合があります

  11. 以前に使用した netstat プロセスを使用して、エッジ サーバーがリッスンしているか、ポート 5269 とポート 23456 でセッションが確立されていることを確認します。

  12. 予想されるセッションがまだ表示されない場合は、イベント ビューアーを確認して、通信の問題に起因する可能性がある原因を確認します。