フェデレーション ルートとメディア トラフィックの構成

  • [アーティクル]

フェデレーションは、別々の組織のユーザーがネットワーク境界を越えて通信できるようにする、2 つ以上の SIP ドメイン間の信頼関係です。 パイロット プールに移行した後は、以前のバージョンのエッジ サーバーのフェデレーション ルートから、Skype for Business Server 2019 エッジ サーバーのフェデレーション ルートに移行する必要があります。

次の手順に従って、フェデレーション ルートとメディア トラフィック ルートを以前のバージョンのエッジ サーバーとディレクターから、単一サイト展開用に Skype for Business Server 2019 Edge Server に移行します。

重要

フェデレーション ルートとメディア トラフィック ルートを変更するには、Skype for Business Server 2019 以前のバージョンのエッジ サーバーのメンテナンス ダウンタイムをスケジュールする必要があります。 この移行プロセス全体は、障害が発生した間、フェデレーション アクセスが使用できなくなることも意味します。 最小限のユーザー アクティビティが予想される時間のダウンタイムをスケジュールする必要があります。 また、エンド ユーザーに十分な通知を提供する必要もあります。 この停止に応じて計画し、organization内で適切な期待を設定します。

重要

Access Edge サービス、Web 会議エッジ サービス、および A/V Edge サービスに同じ FQDN を使用するようにレガシ エッジ サーバーが構成されている場合、このセクションの手順はサポートされていません。 従来の Edge サービスが同じ FQDN を使用するように構成されている場合は、まずすべてのユーザーを移行してから、以前のバージョンの Edge Server を使用停止してから、Skype for Business Server 2019 Edge Server でフェデレーションを有効にする必要があります。

重要

XMPP フェデレーションが Skype for Business Server 2019 Edge Server 経由でルーティングされている場合、すべてのユーザーが 2019 年Skype for Business Serverに移動され、XMPP ポリシーと証明書が構成されるまで、以前のバージョンのユーザーは XMPP フェデレーション パートナーと通信できません。XMPP フェデレーション パートナーは、Skype for Business Server 2019、最後に DNS エントリが更新されました。

Skype for Business Server 2019 サイトからレガシ フェデレーション関連付けを削除するには

  1. Skype for Business Server 2019 フロントエンド サーバーで、トポロジ ビルダーで既存のトポロジを開きます。

  2. 左側のウィンドウで、Skype for Business Serverのすぐ下にあるサイト ノードに移動します。

  3. サイトを右クリックし、[ プロパティの編集] をクリックします。

  4. 左側のウィンドウで、[ フェデレーション ルート] を選択します。

  5. [サイトのフェデレーション ルートの割り当て] で、[SIP フェデレーション チェックを有効にする] ボックスをオフにして、レガシ環境を介してフェデレーション ルートを無効にします。

  6. [ OK] を クリックして、[プロパティの編集] ページを閉じます。

  7. トポロジ ビルダーで、最上位ノードのSkype for Business Serverを選択します。

  8. [アクション] メニューの [トポロジの発行] をクリックします。

  9. [ 次へ ] をクリックして発行プロセスを完了し、発行プロセスが完了したら [完了 ] をクリックします。

レガシ エッジ サーバーを非フェデレーション エッジ サーバーとして構成するには

  1. 左側のウィンドウで、レガシ インストール ノードに移動し、[ Edge プール ] ノードに移動します。

  2. エッジ サーバーを右クリックし、[ プロパティの編集] をクリックします。

  3. 左側のウィンドウで [ 全般 ] を選択します。

  4. [このエッジ プールのフェデレーションを有効にする (ポート 5061)] チェック ボックスをオフにし、[OK] を選択してページを閉じます。

  5. [アクション] メニューの [トポロジの発行] を選択し、[次へ] をクリックします。

  6. 発行ウィザードが完了したら、[完了] をクリックしてウィザードを閉じます。

  7. トポロジ ビルダーでレガシ エッジ サーバーのフェデレーションが無効になっていることを確認します。

レガシ エッジ サーバーで証明書を構成するには

  1. 従来のエッジ サーバーから、秘密キーを使用して外部アクセス プロキシ証明書をエクスポートします。

  2. Skype for Business Server 2019 Edge Server で、前の手順のアクセス プロキシの外部証明書をインポートします。

  3. エッジ サーバーの Skype for Business Server 2019 外部インターフェイスにアクセス プロキシの外部証明書を割り当てます。

  4. Skype for Business Server 2019 Edge Server の内部インターフェイス証明書は、信頼された CA から要求し、割り当てる必要があります。

Skype for Business Server 2019 Edge Server を使用するように以前のバージョンのフェデレーション ルートを変更するには

  1. トポロジ ビルダーの左側のウィンドウで、[Skype for Business Server 2019] ノードに移動し、[エッジ プール] ノードに移動します。

  2. エッジ サーバーを右クリックし、[ プロパティの編集] をクリックします。

  3. 左側のウィンドウで [ 全般 ] を選択します。

  4. [このエッジ プールのフェデレーションを有効にする (ポート 5061)] のチェック ボックスを選択し、[OK] をクリックしてページを閉じます。

  5. [アクション] メニューの [トポロジの発行] を選択し、[次へ] をクリックします。

  6. 発行ウィザードが完了したら、[完了] をクリックしてウィザードを閉じます。

  7. トポロジ ビルダーで フェデレーション (ポート 5061)[有効] に設定されていることを確認します。

Skype for Business Server 2019 Edge Server フェデレーションの次ホップを更新するには

  1. トポロジ ビルダーの左側のウィンドウで、[Skype for Business Server 2019] ノードに移動し、[エッジ プール] ノードに移動します。

  2. ノードを展開し、表示されているエッジ サーバーを右クリックし、[ プロパティの編集] をクリックします。

  3. [全般] ページの [次ホップの選択] で、ドロップダウン リストから Skype for Business Server 2019 プールを選択します。

  4. [ OK] を クリックして、[プロパティの編集] ページを閉じます。

  5. トポロジ ビルダーで、最上位ノードのSkype for Business Serverを選択します。

  6. [アクション] メニューの [トポロジの発行] をクリックし、ウィザードを完了します。

Skype for Business Server 2019 Edge Server の送信メディア パスを構成するには

  1. トポロジ ビルダーの左側のウィンドウで、[Skype for Business Server 2019] ノードに移動し、[Standard Edition フロントエンド サーバー] の下のプールまたはフロント エンド プールEnterprise Edition移動します

  2. プールを右クリックし、[ プロパティの編集] をクリックします。

  3. [関連付け] セクションで、[エッジ プールの関連付け (メディア コンポーネントの場合)] チェック ボックスを選択します。

  4. ドロップダウン ボックスから、Skype for Business Server 2019 Edge Server を選択します。

  5. [ OK] を クリックして、[ プロパティの編集] ページを閉じます。

Skype for Business Server 2019 Edge Server フェデレーションを有効にするには

  1. トポロジ ビルダーの左側のウィンドウで、[Skype for Business Server 2019] ノードに移動し、[エッジ プール] ノードに移動します。

  2. ノードを展開し、表示されているエッジ サーバーを右クリックし、[ プロパティの編集] をクリックします。

    注意

    フェデレーションは、1 つのエッジ プールに対してのみ有効にすることができます。 複数のエッジ プールがある場合は、フェデレーション エッジ プールとして使用するプールを選択します。

  3. [全般] ページで、[このエッジ プールのフェデレーションを有効にする (ポート 5061)] チェック ボックスが選択されていることを確認します。

  4. [ OK] を クリックして、[プロパティの編集] ページを閉じます。

  5. サイト ノードに移動します。

  6. サイトを右クリックし、[ プロパティの編集] をクリックします。

  7. 左側のウィンドウで、[ フェデレーション ルート] をクリックします。

  8. [サイト フェデレーション ルートの割り当て] で[SIP フェデレーションを有効にする] を選択し、一覧から一覧から一覧にある [Skype for Business Server 2019 Edge Server] を選択します。

  9. [ OK] を クリックして、[ プロパティの編集] ページを閉じます。

    マルチサイト展開の場合は、各サイトでこの手順を実行します。

Edge Server 構成の変更を発行するには

  1. トポロジ ビルダーで、最上位ノードのSkype for Business Serverを選択します。

  2. [アクション] メニューの [トポロジの発行] を選択し、ウィザードを完了します。

  3. 展開内のすべてのプールに対して Active Directory レプリケーションが発生するまで待ちます。

    注意

    警告: トポロジに複数のフェデレーション エッジ サーバーが含まれているというメッセージが表示されることがあります。これは、製品のより新しいバージョンへの移行中に発生する可能性があります。その場合、フェデレーションにアクティブに使用されるエッジ サーバーは 1 つだけです。外部 DNS SRV レコードが正しいエッジ サーバーを指していることを確認します。複数のフェデレーション エッジ サーバーを同時にアクティブにする (つまり、移行シナリオではない) 場合は、すべてのフェデレーション パートナーがSkype for Business Serverを使用していることを確認します。外部 DNS SRV レコードに、フェデレーションが有効なすべてのエッジ サーバーが一覧表示されていることを確認します。この警告は想定されており、無視しても問題ありません。

Skype for Business Server 2019 Edge Server を構成するには

  1. Skype for Business Server 2019 エッジ サーバーをすべてオンラインにします。

  2. 外部ファイアウォール ルーティング規則またはハードウェア ロード バランサー設定を更新して、外部アクセス (通常はポート 443) とフェデレーション (通常はポート 5061) の SIP トラフィックを、従来のエッジ サーバーではなく、Skype for Business Server 2019 Edge Server に送信します。

    注意

    ハードウェア ロード バランサーがない場合は、フェデレーション用の DNS A レコードを更新して、新しい Skype for Business Server Access Edge サーバーに解決する必要があります。 これを最小限の中断で実現するには、外部 Skype for Business Server Access Edge FQDN の TLL 値を減らして、DNS が新しい Skype for Business Server Access Edge を指すよう更新されると、フェデレーションとリモート アクセスが迅速に更新されるようにします。

  3. 各エッジ サーバー コンピューターから Skype for Business Server Access Edge を停止します。

  4. 従来の各エッジ サーバー コンピューターから、[管理ツール] から [サービス] アプレットを開きます。

  5. サービスの一覧で、Skype for Business Server Access Edge を見つけます。

  6. サービス名を右クリックし、[ 停止 ] を選択してサービスを停止します。

  7. [スタートアップの種類] を [無効] に設定します。

  8. [ OK] を クリックして [プロパティ ] ウィンドウを閉じます。