• [アーティクル]

Active Directory ドメイン サービスの準備の概要

 

トピックの最終更新日: 2012-10-15

Microsoft Lync Server 2010 展開用に Active Directory ドメイン サービス (AD DS) を準備するには、3 つのステップを決められた順序で実行する必要があります。

次の表に、Lync Server 2010 用に AD DS を準備するために必要なステップを示します。

Active Directory の準備のステップ

ステップ 説明 実行場所

1.

スキーマの準備の実行

Lync Server が使用する新しいクラスと属性を追加して、Active Directory スキーマを拡張する。

Lync Server を展開する場所のフォレストごとに 1 回実行する。

Lync Server が展開される各フォレストのルート ドメイン内のスキーマ マスターに対して実行します。

note注:
スキーマ マスターでのアクセス許可を持っている場合は、ルート ドメインでこのステップを実行する必要はありませんが、そのルート ドメインの Schema Admins グループのメンバーに、またスキーマ マスターでの Enterprise Admins グループのメンバーになっている必要があります。リソース フォレスト トポロジでは、ユーザー フォレストではなく、リソース フォレストのみでこのステップを実行します。中央フォレスト トポロジでは、ユーザー フォレストではなく、中央フォレストのみでこのステップを実行します。

2.

フォレストの準備の実行

Lync Server で使用されるグローバル設定とユニバーサル グループを作成する。

Lync Server を展開する場所のフォレストごとに 1 回実行する。

Lync Server が展開される各フォレストのルート ドメイン。 このステップを実行するには、Enterprise Admins グループのメンバーになっている必要があります。

note注:
リソース フォレスト トポロジでは、ユーザー フォレストではなく、リソース フォレストのみでこのステップを実行します。中央フォレスト トポロジでは、ユーザー フォレストではなく、中央フォレストのみでこのステップを実行します。

3.

ドメイン準備手続き

ユニバーサル グループのメンバーが使用するオブジェクトに対するアクセス許可を追加する。

ユーザー ドメインまたはサーバー ドメインあたり 1 回実行する。

note注:
Microsoft Office Communications Server 2007 R2 から Lync Server 2010 に移行する場合には、展開ウィザードに、ドメインの準備がすでに完了していることが示されます。ドメインの準備を再度実行する必要はありません。アクセス許可は Office Communications Server 2007 R2 から Lync Server 2010 に変更されていません。

Lync Server が展開される各ドメイン内のメンバー サーバー。 このステップを実行するには、Domain Admins グループのメンバーになっている必要があります。

Lync Server 2010 での変更点

Lync Server 2010 では、構成情報の大部分が、以前のバージョンで AD DS に保存していたのとは異なり、中央管理ストアに保存されます。 ただし、Lync Server 2010 は、今後も次の情報を AD DS に保存します。

  • スキーマ拡張:

    • ユーザー オブジェクトの拡張

    • 以前のサポートされるバージョンとの下位互換性を確保するための Office Communications Server 2007 クラスと Office Communications Server 2007 R2 クラスの拡張

  • データ (Lync Server 拡張スキーマ クラスと既存のスキーマ クラスに保存):

    • ユーザーの SIP URI (Uniform Resource Identifier) と他のユーザー設定

    • リソース グループや会議アテンダントなどのアプリケーションの連絡先オブジェクト

    • 中央管理ストアへのポインター

    • Kerberos 認証のアカウント (オプションのコンピューター オブジェクト)

Lync Server 2010 では、Office Communications Server 2007 R2 で実行したのと同じ Active Directory の準備ステップを実行します。 ただし、Lync Server 2010 の場合は、新しい展開ツールを使用してステップを実行します。 詳細については、「Active Directory ドメイン サービスの準備」を参照してください。

Lync Server 2010 では、セットアップおよび管理を以前のバージョンの Office Communications Server で行った方法で委任することはありません。 代わりに、RTCUniversalServerAdmins ユニバーサル グループのメンバーが (サーバーがトポロジに追加され、公開され、有効にされた後に) ローカル サーバーで Lync Server 2010 をインストールしてアクティブ化できるよう、そのグループにセットアップ アクセス許可を与えることができます。 代理人のユーザーは、Lync Server 2010 をインストールしてアクティブ化するコンピューターでのローカル管理者になっている必要がありますが、Domain Admins グループのメンバーでなくても構いません。 また、フォレストの準備中に作成したユニバーサル グループのメンバーが Domain Admins グループのメンバーでなくてもそれらのオブジェクトにアクセスできるよう、指定された組織単位 (OU) 内のオブジェクトに対するアクセス許可を与えることもできます。

Lync Server 2010 の新しい展開の場合は、グローバル設定を構成コンテナーに保存する必要があります。 組織が以前のバージョンから Office Communications Server をアップグレードし、システム コンテナーにグローバル設定が残されている場合は、システム コンテナーのサポートは継続されます。

note注:
Office Communications Server 2007 の展開の場合は、グローバル設定を構成コンテナーに移動してから Lync Server 2010 に移行するようお勧めします。グローバル設定を移動する場合は、Lync Server 2010 のスキーマ準備を実行する前に移動を行う必要があります。詳細については、「グローバル設定コンテナーの移行」(https://go.microsoft.com/fwlink/?linkid=185227&clcid=0x411) を参照してください。システム コンテナーから構成コンテナーへのグローバル設定の移行は、Office Communications Server 2007 R2 の展開では実行できません。