Cloud Connector アプライアンスの準備

  • [アーティクル]

重要

Cloud Connector Edition は、Skype for Business Online と共に 2021 年 7 月 31 日に廃止されます。 organizationが Teams にアップグレードされたら、ダイレクト ルーティングを使用してオンプレミスのテレフォニー ネットワークを Teams に接続する方法について説明します。

デプロイ用に Cloud Connector アプライアンスを準備し、電話システム (クラウド PBX) で使用する方法について説明します。

このセクションでは、Skype for Business Cloud Connector エディションのインストール ファイルの取得、Cloud Connector ソフトウェアのインストール、展開に向けた Cloud Connector アプライアンスの準備を行う方法について説明します。 このセクションに示す手順を完了すれば、Cloud Connector を単一または複数のサイトに展開する準備が整います。 既存の Cloud Connector 展開が存在する場合に Cloud Connector バージョン 2.1 にまだアップグレードしていない場合は、Upgrade to a new version of Cloud Connector を参照してください。

注意

Microsoft は、Cloud Connector Edition の現在のバージョンであるバージョン 2.1 をサポートします。 自動更新を構成している場合、Cloud Connector は自動的に更新されます。 手動更新を構成している場合、リリース後 60日以内にバージョン 2.1 に更新する必要があります。 Microsoft は、ユーザーによる更新期間を確保するため、2.1 のリリース後 60 日間において以前のバージョンをサポートします。

注意

Cloud Connector のバージョン 2.1 以降の場合、ホスト アプライアンスで .NET Framework 4.6.1 以降がインストールされている必要があります。

重要

デプロイを成功させるには、コマンドレットを実行してSkype for Business クラウド コネクタ エディションを構成するときに、常に開始したコンソール セッションと同じコンソール セッションを使用します。 展開中と設定中に、別のセッションに切り替えないでください。

注意

展開における最初のアプライアンスのみに対して実行する手順として、サイト ディレクトリの共有の作成、ビットのダウンロード、Windows Server ISO イメージからの仮想ハードディスク (VHDX) ファイルの準備があります。

Skype for Business Cloud Connector Edition インストーラのダウンロード

  1. Cloud Connector VM が実行されるホスト サーバーで、インストール ファイルをダウンロードします。 https://aka.ms/CloudConnectorInstaller

    重要

    Cloud Connector のインストール中に新たなファイルがダウンロードされるので、インストール中はホスト サーバーからインターネットにアクセスできる必要があります。

  2. インストーラを実行し、インストール中にデフォルト値を受け入れます。

  3. インストールが正常に完了したことを確認します。

インストールの検証と環境の設定

  1. 管理者として PowerShell コンソールを開き、次のコマンドレットを使用してSkype for Business クラウド コネクタ エディションコマンドレットが使用可能であることを確認します。

    Get-Command *-Cc*

    コマンドは、Skype for Business クラウド コネクタ エディションのコマンドレットの一覧を返す必要があります。

  2. VHD ファイル、SfBBITS ファイル、VersionInfo ファイルがサイト ディレクトリに格納されます。

    次のコマンドレットでサイト ディレクトリの場所を見つけることができます。

    Get-CcSiteDirectory

    コマンドによってファイル システム内の場所が返されます。 この場所にはローカルのフォルダーまたはファイル共有が該当します。 サイト ディレクトリのデフォルトの場所は、%USERPROFILE%\CloudConnector\SiteRoot です。 デフォルトの場所は、サイトごとに作成された最初のアプライアンス上のファイル共有に変更する必要があります。

    選択する場所は次を満たす必要があります。

    • サイトごとに作成された最初のアプライアンスで作成された場所であること。

    • 同じサイトの他のホスト サーバー (アプライアンス) がアクセスできる共有フォルダーであること。

      サイト ディレクトリをデフォルト以外の場所に設定するには、次のコマンドレットを実行します。

    Set-CcSiteDirectory <UNC File path>

    サイトに高可用性 (HA) を展開する場合は、コマンドレットを実行してサイト内の各ホスト サーバーの同じ場所にサイト ディレクトリを設定してください。

    ログオンしてサイト内で各アプライアンスを展開する場合、現在のログオン アカウントにサイト ディレクトリへの適切なアクセス権があることを確認してください。

  3. アプライアンス ディレクトリは、Skype for Business クラウド コネクタ エディションのローカル作業ルート ディレクトリであり、外部証明書、インスタンス、ログが保存される場所です。 デフォルトで次の場所になります: %USERPROFILE%\CloudConnector\ApplianceRoot

    アプライアンス ディレクトリの場所を見つけるには、次のコマンドレットを実行します。

    Get-CcApplianceDirectory

    アプライアンス ディレクトリをデフォルト以外の場所に設定するには、次のコマンドレットを実行します。

    Set-CcApplianceDirectory <File path>

    アプライアンス ディレクトリは、アプライアンスのローカル フォルダーに設定する必要があります。 アプライアンス ディレクトリは、Skype for Business クラウド コネクタ エディション展開を開始する前にのみ設定する必要があります。 展開後にそれを変更する場合は、ホスト サーバーを再び展開する必要があります。

    重要

    アプライアンス ディレクトリへのパスにはスペースを含めないでください。

外部 Edge 証明書のパスの設定

  • 次のコマンドレットを実行して、ファイル名を含むパスを外部 Edge 証明書に設定します。 例: C:\certs\cce\ap.contoso.com.pfx。 証明書には秘密キーが含まれている必要があります。

    Set-CcExternalCertificateFilePath -Path <Full path to External certificate, including file name> -Target EdgeServer

    注意

    -Target パラメーターはバージョン 1.4.2 固有のものであることに注意してください。

    ファイル名を含む、外部証明書への完全なパスを指定します。 証明書はローカルまたはファイル共有に格納できます。 証明書を共有フォルダーに格納する場合、その共有フォルダーは各サイトの最初のアプライアンス上に作成し、同一のサイトに属するその他のアプライアンスによってアクセス可能である必要があります。 このコマンドレットは、外部証明書をアプライアンス ディレクトリにコピーします。

    重要

    Cloud Connector バージョン 1.4.2 以降に更新している場合は、準備した外部証明書に、プライベート キー、およびルート CA 証明書および中間 CA 証明書を含む完全な証明書チェーンが含まれていることを確認します。 Cloud Connector のバージョン1.4.2 にまだ更新していない場合は、準備した外部証明書にプライベート キーが含まれていることを確認します。 この外部証明書は、既定で Windows で信頼されている認証局が発行したものである必要があります。

外部 PSTN ゲートウェイ/SBC 証明書のパスの設定

仲介サーバーと PSTN ゲートウェイ/SBC の間で TLS を使用している場合は、次のコマンドレットを実行して、ファイル名を含むパスをゲートウェイ証明書に設定します。 例: C:\certs\cce\sbc.contoso.com.cer。 証明書には、ゲートウェイに割り当てられた証明書のルート CA と中間チェーンが含まれている必要があります。

Set-CcExternalCertificateFilePath -Path <Full path to gateway certificate, including file name> -Target MediationServer

注意

-Target パラメーターはバージョン 1.4.2 固有のものであることに注意してください。

Hyper-V マネージャーでの仮想スイッチの作成

  1. Hyper-V マネージャー仮想スイッチ マネージャー>を開き、[新しい仮想スイッチ マネージャー] を選択します。

  2. 外部仮想スイッチを作成し、それを内部のネットワーク ドメインに接続される物理ネットワーク アダプターにバインドします。

    この仮想スイッチに [管理オペレーティング システムによるこのネットワーク アダプターの共有を許可する] を選びます。

  3. 外部仮想スイッチを作成して、インターネットにルーティングされる物理ネットワーク アダプターにバインドします。

    この仮想スイッチについての [管理オペレーティング システムによるこのネットワーク アダプターの共有を許可する] の選択を解除します。

  4. 境界ネットワークを内部ネットワーク ドメインに接続するスイッチの名前を SfB CCE Corpnet Switch に設定します。

    境界ネットワークをインターネットに接続するスイッチの名前を、SfB CCE Internet Switch に設定します。

CloudConnector.ini 構成ファイルの更新

「Skype for Business クラウド コネクタ エディション計画」トピックの「デプロイ パラメーターの決定」で収集した情報を使用して、CloudConnector.ini ファイルを準備します。

ファイルを更新するには、まず次のコマンドレットを実行してサンプルのテンプレート (CloudConnector.Sample.ini) を入手します。

Export-CcConfigurationSampleFile

サンプルのテンプレートはアプライアンス ディレクトリに保存されています。

環境に応じた値でファイルを更新したら、ファイルを CloudConnector.ini としてアプライアンス ディレクトリに保存します。 Get-CcApplianceDirectory を実行してアプライアンス ディレクトリへのパスを決めることができます。

.ini ファイルを更新するとき、次を考慮します。

注意

このセクションでは .ini ファイルのすべての値を取り上げておらず、特別な考慮が必要な値のみを説明しています。 完全な一覧については、「Skype for Business クラウド コネクタ エディション計画」トピックの「デプロイ パラメーターの決定」セクション参照してください。 追加のアプライアンスまたは新しいサイト用に変更する必要がある値の詳細については、トピック の「マルチサイト展開と高可用性 (HA) 対応の単一サイトの比較Deploy multiple sites in Cloud Connector」を参照してください。

  • Sitename: 既定値は Site1 です。 その理由は、Register-CcAppliance を実行して既存または新規のサイトにアプライアンスを登録するとき、コマンドレットが SiteName を使ってどのサイトに登録するかを決めるからです。

    新規サイトにアプライアンスを登録する場合は、SiteName の値は一意で既存のサイトと異なる必要があります。 アプライアンスを既存のサイトに登録する場合、.ini ファイル内の SiteName の値は、Microsoft 365 またはOffice 365 organization構成で定義されている名前と一致する必要があります。 あるサイトから別のサイトに構成ファイルをコピーする場合は、必ずサイトごとに SiteName の値を更新してください。

  • ServerName: サーバー名はドメイン名を含まず、15 文字に制限する必要があります。

  • HardwareType: 値を null に設定または設定しない場合は、既定値の Normal が使用されます。 「Skype for Business クラウド コネクタ エディションの計画」の説明に従って、ホスト マシンごとに 500 回の同時呼び出しをサポートするために、より大きなバージョンの Cloud Connector をデプロイする予定の場合は、Normal を使用します。 50 の同時通話をサポートする小規模な展開の場合は Minimum を使用します。

  • インターネット/Corpnet/管理仮想スイッチ: 作成した仮想スイッチの名前を追加します。 管理仮想スイッチの場合は、デフォルト値をそのまま残します。 展開スクリプトは展開の始まりで管理仮想スイッチを作成し、展開の終わりに削除します。

  • ManagementIPPrefix: [ネットワーク] セクションの ManagementIPPrefix は、他の内部 IP とは異なるサブネットである必要があります。 たとえば、既定値が示すように、ManagementIPPrefix は 192.168.213.0、AD IPAddress は 192.168.0.238 です。

    展開スクリプトは管理ネットワーク アダプターを仮想マシンごとに作成し、管理 IP を割り当て、それを管理仮想スイッチに接続します。 これによりホスト サーバーは、この管理ネットワーク経由で各仮想マシンに接続しそれらを管理できます。 管理仮想スイッチは展開が終了すると削除されます。

  • ベース VM 固有の設定: このセクションの設定は Convert-CcIsoToVhdx コマンドレットに対して設定する必要があります。

    ベース VM イメージを準備するとき、ベース VM は内部ネットワーク スイッチに接続されます。 次の設定は、VM がインターネットに接続できるようにするために重要です。

    • [Common]BaseVMIP: ベース VM に割り当てられる corpnet IP アドレス。

    • [Network]CorpnetDefaultGateway: ベース VM に割り当てられるデフォルトのゲートウェイ。

    • [Network]CorpnetDNSIPAddress: ベース VM に割り当てられる DNS IP アドレス。

    • [Network]WSUSServer: Windows Server Update Service の IP アドレス。

    • [Network]WSUSStatusServer: Windows Server Update Service ステータス サーバーの IP アドレス。

    • [Network]EnableReferSupport: IP/PBX へのトランク構成で SIP REFER のサポートが有効化または無効化されるかを定義します。

  • 内部 IP:

    • サブネット マスク CorpnetIPPrefixLength が正しいことを確認します。

    • これらの内部 IP の IP 競合がないことを確認します。

  • 外部 IP:

    • MR パブリック IP の場合: NAT 以外の場合は ExternalMRIP、NAT の場合は ExternalMRPublicIP を指定します。

    • ExternalSIPIP と ExternalMRIP は同じにすることができます。

    • サブネット マスク InternetIPPrefixLength が正しいことを確認します。

    • これらの外部 IP の IP 競合がないことを確認します。

  • ゲートウェイ:

    • ゲートウェイが 1 つだけある場合は、セカンダリ ゲートウェイのセクションを削除します。 ゲートウェイが 3 つ以上ある場合は、既存のセクションをコピー貼り付けしてから、それを更新します。

    • ゲートウェイの IP アドレスとポートが正しいことを確認します。

    • PSTN ゲートウェイ レベルの HA をサポートするには、セカンダリ ゲートウェイを残し、新たなゲートウェイをいくつか追加して使います。 既存のエントリをコピーして貼り付けてから更新できます。

  • 必要に応じて、LocalRoute 値を更新して送信呼び出し番号を制限できます。

サイト ディレクトリに BITS をダウンロードします。

次のコマンドレットを実行して、BITS ファイルとバージョン情報ファイルをサイト ディレクトリにダウンロードします。

Start-CcDownload

注意

最初のアプライアンスでのみ、この手順を実行する必要があります。

ダウンロードした ISO ファイルからベース仮想ディスク (VHDX) を準備します。

この手順では、Windows Server 2012 の ISO イメージから仮想ハード ディスク (VHDX) ファイルを準備します。 VHDX は展開時の仮想マシン作成に使われます。 一時的な仮想マシン (ベース VM) が作成され、WINDOWS Server 2012 が ISO ファイルからインストールされます。 VM を作成した後、必要なコンポーネントがいくつかインストールされ、最新の Windows 更新プログラムが適用されます。 最後に、ベース VM の一般化 (sysprep) とクリーンアップが行われ、生成された仮想ディスク ファイルのみが残ります。

注意

最初のアプライアンスでのみ、この手順を実行する必要があります。

この手順を進める前に、corpnet スイッチが作成されていることを確認してください。 また、CloudConnector.ini ファイルで次の設定が正しく行われていることを確認してください。

  • [Network]CorpnetSwitchName

  • [Common]BaseVMIP

  • [Network]CorpnetIPPrefixLength

  • [Network]CorpnetDefaultGateway

  • [Network]CorpnetDNSIPAddress

PowerShell を管理者として起動し、次のコマンドレットを実行して ISO イメージを仮想ハード ディスク (VHD) に変換します。

Convert-CcIsoToVhdx -IsoFilePath <Windows ISO File Path, including file name>

ISO イメージへの完全パス (ファイル名を含む) を指定します。 例: C:\ISO\WindowsServer2012R2.iso。

作成された VHD ファイルは、 Site Directory \Bits\VHD フォルダーに格納されます。 サイト ディレクトリへのパスは Get-CcSiteDirectory を実行して取得できます。

重要

デフォルトで、ベース VM でプロキシ設定は構成されません。 Windows Update経由で VM を更新するためにネットワーク環境でプロキシが必要な場合は、"Convert-CcIsoToVhdx" を実行するときに -PauseBeforeUpdate スイッチを追加する必要があります。 スクリプトはWindows Updateする前に一時停止し、VM でプロキシを手動で設定する機会があります。 VM がインターネットにアクセスできるようにプロキシを設定したら、スクリプトを再開して残りの手順を完了できます。

マルチサイト展開でのVHD の作成

このオプションの手順は、マルチサイト展開のみに適用されます。

マルチサイト展開を行う場合、サイトごとに ISO から VHD に変換する必要はありません。 最初のサイトに作成した VHDX を、2 番目のサイトのホスト サーバーにコピーできます。

ファイルを同じファイルの場所 ( Site Directory \Bits\VHD フォルダー) にコピーし、同じファイル名でホスト サーバー上で追加サイトにコピーします。

PowerShell 実行ポリシーを RemoteSigned に設定する

提供される PowerShell スクリプトでは、実行ポリシーを RemoteSigned に設定する必要があります。 現在の設定を表示するには、管理者として PowerShell コンソールを開き、次のコマンドレットを実行します。

Get-ExecutionPolicy

「RemoteSigned」に設定されていない場合は、次のコマンドレットを実行して設定を変更します。

Set-ExecutionPolicy RemoteSigned

ホスト マシンでローカルグループ ポリシーを変更します (バージョン 1.4.1 以前)。

注意

Cloud Connector バージョン 1.4.2 以降では、このタスクは不要です。

Skype for Business Cloud Connector エディションの展開時に CceService アカウントが作成されます。 Cloud Connector Management Service を実行し、cloudconnector.msiをアンインストールするためのアクセス許可が必要です。 ユーザーのログオフ時にユーザー レジストリがアンロードされないように指定するには、Cloud Connector のホスト コンピューター上のグループ ポリシー設定を変更する必要があります。 以下の手順を実行します。

グループ ポリシー設定を変更するには

  1. gpedit.msc を実行してグループ ポリシー エディターを開きます。

  2. グループ ポリシー エディターで、[管理用テンプレート>] [システム > UserProfile>] [ユーザー のログオフ時にユーザー レジストリを強制的にアンロードしない] に移動します。

  3. その値を [有効] に設定します。

Microsoft 365 または Office 365 organizationを設定する

Microsoft 365 または Office 365 organization Skype for Businessオンラインおよび電話システムが必要です。 Cloud Connector を使用する前に、テナントが設定および構成されていることを確認します。

一部の Microsoft 365 および Office 365 セットアップ手順では、テナント リモート PowerShell (TRPS) を使用して Microsoft 365 または Office 365 organizationを構成する必要があります。 これはホスト サーバー上にインストールしてください。 PowerShell 用の Skype for Business Online モジュールは、Skype for Business Online、Windows PowerShell モジュールからダウンロードできます。

Cloud Connector オンライン管理用の専用Skype for Business管理者アカウント (CceOnlineManagmentAdministrator など) を作成します。 このアカウントはアプライアンスによって使用され、アプライアンスの追加や削除、自動 OS 更新の有効化や無効化、自動バイナリ更新の有効化や無効化を行うことができます。 このアカウントのパスワードが期限切れにならないように設定すると、サービスが期限切れになるたびにパスワードを変更する必要がなくなります。