デバイスのシステムおよびインフラストラクチャの要件
トピックの最終更新日: 2013-03-19
ここでは、IP 電話を展開する前に設定する必要のある、ハードウェア、ポート、ドメイン ネーム システム (DNS)、動的ホスト構成プロトコル (DHCP)、およびセキュリティ構成について説明します。これらは、「デバイスに必要な Lync Server コンポーネント」に記述されている必要なコンポーネントの追加要件です。
.gif "note") 注: |
|---|
| 展開しているデバイスの製造元のデータ シートで、追加要件について確認します。 |
ハードウェア要件
Lync Phone Edition を実行している IP 電話は、LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) と PoE (Power over Ethernet) をサポートしています。LLDP-MED を利用するには、スイッチが IEEE802.1AB および ANSI/TIA-1057 をサポートする必要があります。PoE を利用するには、スイッチが PoE802.3AF または 802.3at をサポートする必要があります。
LLDP-MED を有効にするには、管理者がスイッチ コンソール ウィンドウを使用して LLDP を有効にし、LLDP-MED ネットワーク ポリシーに適切な音声 VLAN ID を設定する必要があります。
.gif "important") 重要: |
|---|
| スイッチがこれをサポートする場合、Enhanced 9-1-1 (E9-1-1) のスイッチを構成できます。 |
ファイル ストアの要件
ファイル サーバー リソース マネージャーを使用して、%ProgramFiles%\Microsoft Lync Server <バージョン>\Web Services\DeviceUpdateFiles にあるデバイス更新 Web サービスのログ ファイル ストアでクォータを作成することを強くお勧めします。クォータは、ログ ファイルの数が増えてファイル ストアのサイズより大きくなることを防ぎ、Web サービス役割で問題が発生しないようにすることができます。デバイス更新 Web サービスのログ ファイル ストアは、フロントエンド サーバー役割の一部としてインストールされます。クォータでは、デバイス更新 Web サービスを使用するかどうかを設定するようお勧めします。
| 重要: |
|---|
| クォータを作成しないと、ネットワークが脆弱になる可能性があります。 |
ファイル サーバー リソース マネージャーを使用したクォータの設定方法について詳しくは、「ステップ バイ ステップ ガイド - Windows Server 2008 のファイル サーバー リソース マネージャー (英語)」(https://go.microsoft.com/fwlink/p/?LinkId=201142) をご覧ください。
ポートの要件
IP 電話では、社内ネットワークに属する場合、デバイス更新 Web サービス用にポート 443 を、更新を受信するときにポート 80 を使用します。デバイスが社外ネットワークに属する場合は、更新の要求と受信の両方でポート 443 を使用します。
ポート 80 は、暗証番号 (PIN) と証明書認証を使用する場合に、デバイスでルート証明機関 (CA) チェーンをダウンロードするときにも必要です。
DNS の要件
IP 電話には特定の DNS レコードが必要です。次の表に、IP 電話を展開している場合に、企業ネットワーク内で作成して DNS サービスに対して公開する必要のあるレコードを示します。外部 IP 電話に必要な DNS レコードの詳細については、このトピックの次の表「外部デバイス用の DNS レコード」を参照してください。
内部デバイス用の DNS レコード
| 型 | 値 | メモ |
|---|---|---|
A |
レジストラーをホストするプールの完全修飾ドメイン名 (FQDN)。 |
Lync Server の新しい DNS 負荷分散機能では、プール内の各サーバーに対して同一の IP アドレスを使用してサーバーの FQDN とプールの FQDN を指定し、レジストラーを含むすべてのプールの DNS A レコードを作成する必要があります。 次にその例を示します。RegistrarServerOneInPool.<SIP ドメイン>:1.2.3.4、RegistrarPool.<SIP ドメイン>:1.2.3.4、RegistrarServerTwoInPool.<SIP ドメイン>: 1.2.3.5、および RegistrarPool.<SIP ドメイン>: 1.2. 3.5。 ハードウェアによる負荷分散を使用する場合は、レジストラーを含む各プールに対して DNS A レコードを指定するだけです。外部デバイスに SIP over TLS を使用するレジストラーへの内部接続を許可します。 |
SRV |
_sipinternal._tcp.<SIP ドメイン> _sipinternaltls._tcp.<SIP ドメイン> |
内部ルーティング用に SIP FQDN を 2 つ指定します。1 つは TCP による通信用、もう 1 つは TLS を使用する TCP 通信用です。 |
A |
ucupdates-r2.<SIP ドメイン> |
デバイス更新 Web サービス URL の Web サービス部分を指定します。":443/RequestHandlerExt/ucdevice.upx" を使用するには、ロード バランサー機器が外部要求を変換するようにします。外部ポートは 443 です。 |
| 注: |
|---|
| トポロジを展開済みの場合は、[トポロジ] ページでエッジ サーバーのプロパティを参照することで、Lync Server コントロール パネルからこの情報を取得できます。 |
DHCP の要件
IP 電話では、接続のために、DHCP サーバーの Web サービス URL とレジストラー FQDN が必要です。これらの設定を企業の DHCP サーバーで構成するか、レジストラーに付属する必要最低限の DHCP サーバーを使用できます。レジストラーの DHCP サーバーはアドレスをリースしません。また、他の DHCP サーバーと安全に併用できます。レジストラーの DHCP コンポーネントは、次の操作を行って有効にできます。
- Lync Server 管理シェル コマンドの
set-CsRegistrarConfiguration -EnableDHCPServer $trueを使用して、この機能をオンにします。
IP 電話に次の情報を送信できることを確認します。
DHCP パケットをレジストラーの DHCP サーバーに転送するように DHCP リレー エージェントを構成することにより、デバイスからのブロードキャスト パケットが DHCP サーバーに到達できるようにします。
内部通信の場合は、組織の DHCP サーバーで以下の表に示すオプションが必ず設定されるようにします。
内部 IP 電話の DHCP オプション
| オプション | 値 | メモ |
|---|---|---|
43 |
Lync プール証明書プロビジョニング サービス URL |
https://<LyncWebPoolFQDN>:443/CertProv/CertProvisioningService.svc* 形式で内部 URL を指定します。 |
120 |
CA プール レジストラーの FQDN |
デバイスの最初のログオン サーバーとなるプールの FQDN を指定します。これは通常ディレクター プールです。ディレクター プールを展開しない場合、これはフロント エンド プールの FQDN です。プールの FQDN サフィックスは、ユーザーの SIP URI* と一致する必要があります。 |
43 |
VLAN ID |
統合コミュニケーションで仮想ローカル エリア ネットワーク (VLAN) を使用しない場合、または組織で LLDP が有効なスイッチを使用して VLAN ID を提供する場合は、このオプションを使用しないでください。オプション 43 は独立オプションではありません。構成されたベンダー クラス ID に応じて、オプションはさまざまな値を持ちます。クライアントは、情報が必要なベンダーを DHCP 要求でオプション 60 として識別します。 |
| 注: |
|---|
| Virtual C++ 2008 x86 をインストールして、DHCP オプションの DHCPUtil.exe を実行してください。 |
* これらは一般例です。詳細については、「展開」のドキュメントの「付録: Windows DHCP サーバー以外の DHCP サーバーでの DHCP オプションの構成」を参照してください。
セキュリティ要件
IP 電話の外部アクセスを許可する場合は、PKI インフラストラクチャを適切に設置する必要があり、デバイスには有効な Lync Server 証明書が必要です。デバイスはログオン時に、この証明書を取得します。この証明書は、公共の証明機関 (CA) (推奨) またはプライベート CA から発行されます。これにより、デバイスがイントラネット外部からデバイス更新 Web サービスに接続できます。詳細については、「計画」のドキュメントの「証明書インフラストラクチャの要件」を参照してください。
エッジ サーバーの要件
IP 電話の外部アクセスを許可する場合は、「展開」のドキュメントの「エッジ サーバーの展開」の手順に従ってエッジ サーバーを展開します。ただし、「展開」のドキュメントの「エッジ サーバーのネットワーク インターフェイスの設定」にある設定手順の実行中は、次の構成情報を使用してデバイス更新 Web サービスに対する外部アクセスを有効にします。
Web サービスおよびデバイス更新 Web サービスの外部 URL に、デバイス更新 Web サービス仮想ディレクトリ (https://<外部サーバーの FQDN>:443) を使用するには、「リバース プロキシの構成」の手順で、リバース HTTP プロキシを構成します。
「DNS の構成」手順で、次の表の情報を使用します。
外部デバイス用の DNS レコード
型 値 メモ SRV
エッジ サーバー: _sip_tls.<SIP ドメイン> (外部 TLS)
外部デバイスに SIP over TLS を使用するレジストラーへの内部接続を許可します。
A
リバース プロキシ FQDN: <サーバー名>.<SIP ドメイン>
外部デバイスに対して、TLS over HTTP を使用するデバイス更新 Web サービスへの接続を許可します。
注:エッジ サーバーを展開済みの場合は、[トポロジ] ページでエッジ サーバーのプロパティを参照することで、Lync Server コントロール パネルからこの情報を取得できます。