Share via

  • [アーティクル]

外部ユーザー アクセスの展開プロセス

 

トピックの最終更新日: 2010-12-14

外部ユーザー アクセスの計画を効率的に行うには、次の点を考慮に入れる必要があります。

  • エッジ トポロジを展開するための前提条件

  • エッジ サーバーと関連コンポーネントを展開するために必要な手順

外部ユーザー アクセスの展開の前提条件

境界ネットワークを展開して外部ユーザーのサポートを実装する前に、Microsoft Lync Server 2010 内部サーバー (フロント エンド プールや Standard Edition サーバーなど) を展開しておく必要があります。 内部ネットワークにディレクターを展開する予定がある場合は、エッジ サーバーを展開する前にディレクターも展開する必要があります。 ディレクターの展開プロセスの詳細については、「計画」のドキュメントの「ディレクター」を参照してください。

エッジ サーバーの展開プロセス

次の表にエッジ サーバーの展開プロセスの概要を示します。 展開ステップの詳細については、「エッジ サーバーの展開」を参照してください。

note注:
次の表には、新規展開に関する情報を掲載しています。 Office Communications Server 2007 R2 や Office Communications Server 2007 環境にエッジ サーバーを展開済みの場合、Lync Server 2010 への移行の詳細については、「移行」を参照してください。 Office Communications Server 2007 より前のバージョン (Live Communications Server 2005 や Live Communications Server 2003 など) では、移行がサポートされていません。

エッジ サーバー展開プロセス

フェーズ ステップ アクセス許可 ドキュメント

適切なエッジ トポロジの作成および適切なコンポーネントの決定。

  • トポロジ ビルダーを実行して、エッジ サーバーの設定を構成してトポロジを作成および公開し、Lync Server 管理シェルを使用してトポロジ構成ファイルをエクスポートします。

Domain Admins グループおよび RTCUniversalServerAdmins グループ

note注:
ローカル ユーザー グループのメンバーであるアカウントを使用してトポロジを定義することはできますが、トポロジを公開するには Domain Admins グループおよび RTCUniversalServerAdmins グループのメンバーであるアカウントが必要です。

エッジ トポロジの定義

セットアップの準備。

  1. システムの前提条件が適合していることを確認します。

  2. 各エッジ サーバーの、内部とパブリック側の両方のネットワーク インターフェイスの IP アドレスを構成します。

  3. 内部および外部の DNS レコードを構成します。これにはエッジ サーバーとして展開されるコンピューターでの DNS サフィックスの構成も含まれます。

  4. ファイアウォールの構成。

  5. (オプション) パブリック証明書を作成してインストールします。 証明書の取得に必要な時間は、どの証明機関 (CA) が証明書を発行するかによって異なります。 現時点でこのステップを実行しない場合は、エッジ サーバーのインストール時に実行する必要があります。 証明書を取得しないと、エッジ サーバー サービスを開始できません。

  6. 展開が Windows Live、AOL、または Yahoo! ユーザーとの通信をサポートする場合は、パブリック IM 接続のサポートをプロビジョニングします。

組織に合わせて設定

境界ネットワークへのサーバーのインストールの準備

リバース プロキシの設定

  • 境界ネットワークでリバース プロキシ (Microsoft Forefront Threat Management Gateway 2010 用または Service Pack 1 を適用した Microsoft Internet Security and Acceleration (ISA) Server 用など) を設定し、必要なパブリック証明書を取得し、リバース プロキシ サーバーで Web 公開ルールを構成します。

Administrators グループ

リバース プロキシ サーバーの設定

ディレクターの設定 (推奨)

  • (オプション) 内部ネットワークにディレクターを 1 つ以上インストールして構成します。

Administrators グループ

ディレクターの設定

エッジ サーバーを設定します。

  1. 必要なソフトウェアをインストールします。

  2. エクスポートされたトポロジ構成ファイルを各エッジ サーバーにトランスポートします。

  3. 各エッジ サーバーに Lync Server 2010 ソフトウェアをインストールします。

  4. エッジ サーバーを構成します。

  5. 各エッジ サーバー用の証明書を要求してインストールします。

  6. エッジ サーバー サービスを開始します。

Administrators グループ

エッジ サーバーの設定

外部ユーザー アクセスのサポートの構成

  1. Lync Server 2010 コントロール パネルを使用して、以下の各項目のサポートを構成します (適用可能な場合):

    • リモート ユーザー アクセス

    • フェデレーション

    • パブリック IM 接続

    • 匿名ユーザー

  2. リモート ユーザー アクセス、フェデレーション、パブリック IM 接続、および匿名ユーザー サポート用のユーザー アカウントを構成します (適用可能な場合)。

RTCUniversalServerAdmins グループ、または CSAdministrator の役割に割り当てられているユーザー アカウント

外部ユーザー アクセスのサポートの構成

エッジ サーバー構成を確認します。

  1. 内部サーバーからのサーバー接続および構成データのレプリケーションを確認します。

  2. 外部ユーザー (リモート ユーザー、フェデレーション ドメイン内のユーザー、パブリック IM ユーザー、および匿名ユーザーなど) が、必要に応じて展開に接続できることを確認します。

レプリケーションの確認の場合は、RTCUniversalServerAdmins グループ、または CSAdministrator の役割に割り当てられているユーザー アカウント

ユーザー接続の確認の場合は、サポートしている外部ユーザー アクセスの各種ユーザー

リモート ユーザー

エッジの展開の検証