監視ノードSkype for Business Serverインストールして構成する
概要:Skype for Business Server代理トランザクションの監視ノードをインストールして構成します。
Watcher ノードは、代理トランザクションSkype for Business Server定期的に実行されるコンピューターです。 代理トランザクションはWindows PowerShellコマンドレットであり、サインインやインスタント メッセージの交換などの主要なユーザー シナリオが期待どおりに機能していることを確認します。 Skype for Business Server 2015 の場合、System Center Operations Manager では、次の表に示す代理トランザクションを実行できます。これには、3 つの代理トランザクションの種類が含まれます。
既定 ウォッチャー ノードが既定で実行する代理トランザクション。 新しいウォッチャー ノードを作成するときに、ノードが実行する代理トランザクションを指定できます。 (これは、New-CsWatcherNodeConfiguration コマンドレットで使用される Tests パラメーターの目的です)。ウォッチャー ノードの作成時に Tests パラメーターを使用しない場合は、既定の代理トランザクションがすべて自動的に実行され、既定以外の代理トランザクションは実行されません。 つまり、たとえば、ウォッチャー ノードは Test-CsAddressBookService テストを実行するように構成されますが、Test-CsExumConnectivity テストを実行するように構成されません。
既定値以外 監視ノードが既定で実行されないテスト。 (詳細については、既定の型の説明を参照してください)。ただし、ウォッチャー ノードを有効にすると、既定以外の代理トランザクションのいずれかを実行できます。 これは、ウォッチャー ノードを作成するときに (New-CsWatcherNodeConfiguration コマンドレットを使用して)、またはウォッチャー ノードの作成後にいつでも実行できます。 既定以外の代理トランザクションの多くでは、追加のセットアップ手順が必要であることに注意してください。 これらの手順の詳細については、「 代理トランザクションの特別なセットアップ手順」を参照してください。
拡張 既定以外の代理トランザクションの特殊な種類。 他の代理トランザクションとは異なり、拡張テストは、1 回のパスで複数回実行できます。 これは、プールに対する複数の公衆交換電話網 (PSTN) 音声ルートなどの動作を検証するときに便利です。 これは、拡張テストの複数のインスタンスを監視ノードに追加するだけで構成できます。
監視ノードに他の代理トランザクションを追加する方法については、「Configure a Watcher Node to Run Synthetic Transactions」を参照してください。 Skype for Business Server管理シェルを使用して、監視ノードから代理トランザクションを削除することもできます。
監視ノードで使用できる代理トランザクションは以下のとおりです。
| コマンドレット名 (テスト名) | 説明 |
|---|---|
| Test-CsAddressBookService (ABS) |
ユーザーが連絡先リストに含まれていないユーザーを検索できることを確認します。 |
| Test-CsAddressBookWebQuery (ABWQ) |
ユーザーが HTTP 経由で連絡先リストに含まれていないユーザーを検索できることを確認します。 |
| Test-CsAVConference (AvConference) |
ユーザーが音声/ビデオ会議で作成と参加が可能なことを確認します。 |
| Test-CsGroupIM (IM Conferencing) |
ユーザーが会議中にインスタント メッセージを送信でき、3 人以上のユーザーとインスタント メッセージでの会話に参加できることを確認します。 |
| Test-CsIM (P2P IM) |
ユーザーがピアツーピア インスタント メッセージを送信できることを確認します。 |
| Test-CsP2PAV (P2PAV) |
ユーザーがピアツーピア音声通話を開始できることを確認します (シグナリングのみ)。 |
| Test-CsPresence (Presence) |
ユーザーが他のユーザーのプレゼンスを表示できることを確認します。 |
| Test-CsRegistration (Registration) |
ユーザーがSkype for Businessにサインインできることを確認します。 |
| Test-CsPstnPeerToPeerCall (PSTN) |
ユーザーが企業の外部のユーザー (PSTN 番号) と通話できることを確認します。 |
| Test-CsASConference (ASConference) |
ユーザーがアプリケーション共有電話会議の作成と参加を行うことができることを確認します。 |
| Test-CsAVEdgeConnectivity (AVEdgeConnectivity) |
音声ビデオ エッジ サーバーがピアツーピア通話と会議通話を行うための接続を受け入れることができることを確認します。 |
| Test-CsDataConference (DataConference) |
ユーザーが、データ グループ作業電話会議 (ホワイトボードや投票などのアクティビティが含まれるオンライン会議) に参加できることを確認します。 |
| Test-CsDialinConferencing (DialinConferencing) |
ユーザーが電話番号をダイヤルして電話会議に参加できることを確認します。 |
| Test-CsDialinConferencing (DialinConferencing) |
ユーザーが電話番号をダイヤルして電話会議に参加できることを確認します。 |
| Test-CsExumConnectivity (ExumConnectivity) |
ユーザーが Exchange ユニファイド メッセージング (UM) に接続できることを確認します。 |
| Test-CsGroupIM -TestJoinLauncher (JoinLauncher) |
ユーザーがミーティングを作成でき、予定されたミーティングに Web アドレス リンクにより参加できることを確認します。 |
| Test-CsMCXP2PIM (MCXP2PIM) |
モバイル デバイス ユーザーがインスタント メッセージの登録と送信を実行できることを確認します。 |
| Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV) |
ビデオ相互運用サーバーが稼働しており、ビデオ SIP トランク経由の着信接続を処理できることを確認します。 メモ:レガシ モバイル クライアントの MCX サポートは、Skype for Business Server 2019 では使用できなくなります。 |
| Test-CsPersistentChatMessage (PersistentChatMessage) |
ユーザーが常設チャット サービスを使用してメッセージを交換できることを確認します。 |
| Test-CsUcwaConference (UcwaConference) |
ユーザーが Web を介して電話会議に参加できることを確認します。 |
| Test-CsUnifiedContactStore (UnifiedContactStore) |
統合連絡先ストアを通じてユーザーの連絡先にアクセスできることを確認します。 統合連絡先ストアを使用すると、ユーザーは、Skype for Business Server 2015、Outlook メッセージングとコラボレーション クライアント、および/または Outlook Web Access を使用してアクセスできる 1 つの連絡先セットを維持できます。 |
| Test-CsXmppIM (XmppIM) |
インスタント メッセージを Extensible Messaging and Presence Protocol (XMPP) ゲートウェイ経由で送信できることを確認します。 XMPP ゲートウェイとプロキシは、Skype for Business Server 2015 で使用できますが、Skype for Business Server 2019 ではサポートされなくなりました。 |
System Center Operations Manager を使用するためにウォッチャー ノードをインストールする必要はありません。 これらのノードをインストールしない場合でも、問題が発生するたびに、Skype for Business Server 2015 コンポーネントからリアルタイムアラートを受け取ることができます。 (コンポーネントとユーザー管理パックではウォッチャー ノードは使用されません)。ただし、アクティブな監視管理パックを使用してエンド ツー エンドのシナリオを監視する場合は、監視ノードが必要です。
注意
管理者は、Operations Manager の使用やインストールを行わなくても、代理トランザクションを手動で実行することもできます。 代理トランザクションでは、Skype for Business Server展開のサイズに応じて、大量のコンピューター メモリとプロセッサ時間を使用できます。 このため、監視ノードとして専用のコンピューターを使用することをお勧めします。 たとえば、監視ノードとして機能するようにSkype for Business Serverフロント エンド サーバーを構成しないでください。 ウォッチャー ノードは、Skype for Business Server トポロジ内の他のコンピューターと同じ基本的なハードウェア要件を満たす必要があります。
注意
Lync Server 2013 および Skype for Business Server 2015 のコア システム ファイルを同じコンピューターにインストールできないため、従来の Lync Server 2013 ウォッチャー ノードを Skype for Business Server 2015 ウォッチャー ノードと同じコンピューターに併置することはできません。 ただし、Skype for Business Server 2015 ウォッチャー ノードでは、Skype for Business Server 2015 と Lync Server 2013 を同時に監視できます。 既定の代理トランザクションは、両方の製品バージョンでサポートされています。
Lync Server 2013 ウォッチャー ノードは、企業の内部または外部に展開して、次のことを確認できます。
社内ユーザー用プールへの接続。
社外で働くリモート ユーザー用の境界ネットワーク経由の接続。
ブランチ オフィス アプライアンスへの接続。
エンタープライズ内および境界ネットワークを介した Lync Server 2013 への接続。
管理を容易にするため、社内および社外用の異なる認証オプションがあります。 詳細については、「Configure a Watcher Node to Run Synthetic Transactions」を参照してください。
監視ノードとして動作するようにコンピューターを構成するには、まず次の前提条件をすべて満たす必要があります。
System Center Operations Manager をインストールし、Skype for Business Server 2015 管理パックをインポートします。 また、まず、監視ノード コンピューターが、Skype for Business Server 2015 をインストールするためのすべての前提条件を満たしていることを確認する必要があります。
監視ノード コンピューターに以下のアイテムをインストールします。
.NET Framework 4.5 の完全版
Windows Identity Foundation
Windows PowerShell 3.0
これらの前提条件が満たされた後、次の操作を実行して監視ノードを構成できます。
ウォッチャー ノード コンピューターにSkype for Business Server 2015 コア ファイルをインストールします。
監視ノード コンピューターに System Center Operations Manager エージェントをインストールします。
Watchernode.msi 実行可能ファイルの実行。
CsWatcherNodeConfiguration コマンドレットによる監視ノードで使用されるテスト ユーザー アカウントの構成。
Skype for Business Server 2015 コア ファイルおよび RTCLocal データベースのインストール
Skype for Business Server 2015 コア ファイルをコンピューターにインストールするには、次の手順を実行します。 RTCLocal データベースは、コア ファイルをインストールすると自動的にインストールされます。 ウォッチャー ノードにSQL Serverをインストールする必要はありません。 SQL Server Expressが自動的にインストールされます。
Skype for Business Server 2015 コア ファイルと RTCLocal データベースをインストールするには、
監視ノード コンピューターで、[スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。
コンソール ウィンドウで、次のコマンドを入力して Enter キーを押します。 Skype for Business Serverセットアップ ファイルへの適切なパスを入力してください。 /BootstrapLocalMgmt D:\Setup.exe コア Skype for Business Server コンポーネントが正常にインストールされていることを確認するには、[スタート] をクリックし、[すべてのプログラム] をクリックし、[すべてのプログラム] をクリックします。2015 Skype for Business Serverし、[管理シェルのSkype for Business Server] をクリックします。 Skype for Business Server管理シェルで、次のWindows PowerShell コマンドを入力し、Enter キーを押します。
Get-CsWatcherNodeConfiguration
注意
このコマンドを初めて実行すると、ウォッチャー ノード コンピューターをまだ構成していないため、データは返されません。 コマンドがエラーを返さずに実行された場合は、Skype for Business Serverセットアップが正常に完了したと見なすことができます。
監視ノード コンピューターが境界ネットワーク内にある場合は、次のコマンドを実行して Skype for Business Server 2015 のインストールを確認できます。
Get-CsPinPolicy organizationで使用するように構成された PIN ポリシーの数に応じて、次のような情報を受け取ります。
ID : グローバル
説明:
MinPasswordLength : 5
PINHistoryCount : 0
AllowCommonPatterns : False
PINLifetime : 0
MaximumLogonAttempts :
PIN ポリシーに関する情報が表示された場合は、コア コンポーネントが正常にインストールされています。
監視ノードの Operation Manager エージェント ファイルのインストール
コンポーネント アラートをレポートするためのSkype for Business Serverセットアップと同様に、Skype for Business Server 2015 監視ノードでは、System Center Operations Manager エージェント ファイルをインストールする必要があります。 これにより、代理トランザクションを実行し、アラートを System Center Operations Manager ルート管理サーバーに報告できます。
エージェント ファイルをインストールするには、「監視対象のSkype for Business Server コンピューターを構成する」に記載されている手順に従います。
代理トランザクションを実行する監視ノードの構成
System Center Operations Manager エージェント ファイルがインストールされたら、監視ノード自体を構成する必要があります。 これを行う手順は、ウォッチャー ノード コンピューターが境界ネットワーク内にあるか、境界ネットワークの外部にあるかによって異なります。
監視ノードの構成時には、そのノードが使用する認証方法の種類も選択する必要があります。 Skype for Business Server 2015 では、信頼されたサーバーまたは資格情報認証の 2 つの認証方法のいずれかを選択できます。 この 2 つの方法の主な違いを次の表にまとめます。
| 説明 | サポートされる場所 | |
|---|---|---|
| TrustedServer |
内部サーバーを偽装する証明書を使用し、認証チャレンジをバイパスします。 各監視ノードで多数のユーザー パスワードではなく、1 つの証明書を管理したいと考える管理者にとって便利です。 |
エンタープライズの内側。 この方法では、監視ノードが監視対象のプールと同じドメイン内に存在する必要があります。 監視ノードとプールが別のドメインに存在する場合は、この方法ではなく、資格情報認証を使用します。 |
| Negotiate |
ユーザー名とパスワードを各監視ノードの Windows 資格情報マネージャーに保管します。 このモードは、パスワード管理の手間を必要としますが、エンタープライズの外側に位置する監視ノードの場合には唯一の選択肢となります。 これらの監視ノードは、認証に対して信頼されたエンドポイントとして扱うことはできません。 |
エンタープライズの外側。 エンタープライズの内側。 |
信頼されたサーバー認証を使用する監視ノードの構成
監視ノード コンピューターが境界ネットワーク内にある場合、信頼済みサーバー認証によって 1 つの証明書を管理するだけでよくなるので、管理負荷が大幅に軽減されます。膨大な数のユーザー アカウント パスワードを管理する必要はありません。
信頼済みサーバー認証を構成するには、まず監視ノード コンピューターをホストする信頼済みアプリケーション プールを作成します。 信頼されたアプリケーション プールを作成した後、信頼されたアプリケーションとして実行されるように、そのウォッチャー ノードで代理トランザクションを構成する必要があります。
注意
信頼されたアプリケーションは、Skype for Business Server 2015 の一部として実行する信頼された状態が与えられるが、製品の組み込み部分ではないアプリケーションです。 Trusted status means that the application will not be challenged for authentication each time it runs.
信頼できるアプリケーション プールを作成するには、Skype for Business Server管理シェルを開き、次のようなコマンドを実行します。
New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond
注意
前のコマンドのパラメーターの詳細については、Skype for Business Server管理シェル プロンプトから次のように入力します。
Get-Help New-CsTrustedApplicationPool -Full | more
信頼済みアプリケーション プールの作成後、これを行うには、New-CsTrustedApplication コマンドレットと次のようなコマンドを使用して、代理トランザクションが信頼済みアプリケーションとして実行されるように監視ノード コンピューターを構成します。
New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061
上記のコマンドが完了し、信頼済みアプリケーションが作成されたら、Enable-CsTopology コマンドレットを実行して変更を有効にします。
Enable-CsTopology
ウォッチャー ノード コンピューター アカウントでは、一部の代理トランザクションについて CMS にクエリを実行する機能が必要です。 この機能を許可するには、監視ノードのコンピューター アカウントを RTCUniversalReadOnlyAdmins セキュリティ グループに追加します。 AD レプリケーションの後、コンピューターを再起動します。
新しい信頼されたアプリケーションが作成されたことを確認するには、Skype for Business Server管理シェルプロンプトで次のように入力します。
Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"
監視ノードで既定の証明書を構成する
TrustedServer 認証を使用する各ウォッチャー ノードには、Skype for Business Server展開ウィザードを使用して既定の証明書が割り当てられている必要があります。
既定の証明書を割り当てるには
[スタート] をクリックし、[すべてのプログラム] をクリックし、[Skype for Business Server 2015] をクリックし、[展開ウィザードのSkype for Business Server] をクリックします。
Skype for Business Server展開ウィザードで、[システムSkype for Business Serverインストールまたは更新] をクリックし、[要求]、[インストール]、または [証明書の割り当て] という見出しの下にある [実行] をクリックします。
注意
[実行] ボタンをが無効になっている場合は、[ローカル構成ストアのインストール] で [実行] を最初にクリックしなければならないことがあります。
次のいずれかの操作を行います。
既定の証明書として使用できる証明書が既にある場合は、証明書ウィザードで [既定] をクリックし、[割り当て] をクリックします。 証明書の割り当てウィザードの手順に従って、証明書を割り当てます。
既定の証明書として使用する証明書を要求する必要がある場合は、[要求] をクリックし、証明書要求ウィザードの手順に従ってその証明書を要求します。 Web サーバー証明書の既定値を使用すると、既定の証明書として割り当てることができる証明書を取得できます。
監視ノードをインストールおよび構成する
監視ノード コンピューターを再起動し、証明書を構成したら、ファイル Watchernode.msi を実行する必要があります。 (Operations Manager エージェント ファイルと Skype for Business Server 2015 コア コンポーネントの両方がインストールされているコンピューターで Watchernode.msi を実行する必要があります)。
監視ノードをインストールおよび構成するには
Skype for Business Server管理シェルを開くには、[スタート] をクリックし、[すべてのプログラム] をクリックし、[Skype for Business Server 2015] をクリックし、[Skype for Business Server管理シェル] をクリックします。
管理シェルで、次のコマンドを入力して、Enter キーを押します (Watchernode.msi のコピーへの実際のパスを指定)。
C:\Tools\Watchernode.msi Authentication=TrustedServer
注意
コマンド ウィンドウから Watchernode.msi を実行することもできます。 コマンド ウィンドウを開くには、[スタート] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。 コマンド ウィンドウが開いたら、上記の手順 2 と同じコマンドを入力します。
Important
前のコマンドでは、名前と値のペア Authentication=TrustedServer では大文字と小文字が区別されます。 次のように正確に入力する必要があります。 たとえば、正しい文字の大文字と小文字が使用されていないため、このコマンドは失敗します。
C:\Tools\Watchernode.msi authentication=trustedserver
TrustedServer モードは、境界ネットワーク内のコンピューターでのみ使用できます。 監視ノードが TrustedServer モードで実行されている場合、管理者はコンピューターでテスト ユーザー パスワードを維持する必要はありません。
ネゴシエートを使用する監視ノードの構成
ウォッチャー ノード コンピューターが境界ネットワークの外部にある場合は、代理トランザクションを実行するように監視ノードを構成するには、少し異なる手順に従う必要があります。特に、信頼できるアプリケーション プールや信頼されたアプリケーションを作成しないでください。 つまり、次の 2 つのタスクを完了する必要があります。
RTC Local Read-Only Administrators グループのメンバーシップの更新
監視ノードが境界ネットワークの外側にある場合は、Network Service アカウントを監視ノード コンピューターの RTC Local Read-only Administrators グループに追加する必要があります。そのためには、監視ノードで以下の手順を完了します。
[スタート] メニューの [コンピューター] を右クリックし、[管理] をクリックします。
サーバー マネージャーで、[構成]、[ローカル ユーザーとグループ] の順に展開し、[グループ] をクリックします。
[グループ] ウィンドウで、[RTC Local Read-only Administrators] をダブルクリックします。
[RTC Local Read-only Administrators のプロパティ] ダイアログ ボックスで、[追加] をクリックします。
[ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログで、[場所] をクリックします。
[場所] ダイアログ ボックスで、監視ノード コンピューターの名前を選択し、[OK] をクリックします。
[選択するオブジェクト名を入力してください] ボックスに、「Network Service」と入力し、[OK] をクリックします。
[RTC Local Read-only Administrators のプロパティ] ダイアログ ボックスで、[OK] をクリックし、[サーバー マネージャー] を閉じます。
監視ノード コンピューターを再起動します。
監視ノード構成ファイルのインストール
次に、Watchernode.msi ファイルを実行します。
Microsoft Skype for Business Server 2015 管理シェルを以下の手順で起動します。 [スタート]、[すべてのプログラム]、[Microsoft Skype for Business Server 2015]、[Skype for Business Server 管理シェル] の順にクリックします。
Skype for Business Server 管理シェルで、次のコマンドを入力して、Enter キーを押します (Watchernode.msi のコピーへの実際のパスを指定)。
c:\Tools\Watchernode.msi Authentication=Negotiate
注意
前述のように、Watchernode.msi はコマンド ウィンドウから実行することもできます。 コマンド ウィンドウを開くには、[スタート] メニューをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。 コマンド ウィンドウが開いたら、上記の手順 2 と同じコマンドを入力します。
ネゴシエート モードは、監視ノードを信頼されたアプリケーション プールとして設定できない場合に使用されます。 このモードでは、管理者が監視ノードのテスト ユーザー パスワードを管理する必要があります。