Lync Server 2013 Preview 評価ガイド 外部アクセス編

Lync Server 2013 Preview
評価ガイド 外部アクセス編
著作権
このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更
することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメ
イン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する名称とは一切関係ありません。お
客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。マイクロソフトは、このドキュメントに
記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロ
ソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に
関する権利をお客様に許諾するものではありません。
2012 Microsoft Corporation.
All rights reserved.
SharePoint、Excel、Internet Explorer、 は、米国 Microsoft Corporation の米国およびその他の国における登録商標
または商標です。記載されている会社名、製品名には、各社の商標のものもあります。
Lync Server 2013 Preview
評価ガイド 外部アクセス編
はじめに
本書では、Lync Server 2013 Preview の外部ユーザーアクセス機能を展開するための要件および手順について記載
します。
本書は、「Lync Server 2013 Preview 評価ガイド 基本編」で構築した Lync Server 2013 Preview 環境をベ
ースに、Lync で利用できる外部ユーザーアクセスについての設定手順、および動作の確認手順を理解することを目的と
します。

第一部 外部ユーザーアクセスの概要
Lync Server 2013 外部ユーザーアクセスを展開するために必要な構成要素について説明します。

第二部 Lync Server 2013 外部ユーザーアクセスの導入
既存の Lync Serve 2013 環境に対して、DNS 負荷分散による外部ユーザーアクセス環境を展開する手
順について説明します。

第三部 Microsoft Forefront TMG の構成
Lync Server 2013 外部ユーザーアクセスで必要となるリバースプロキシを Microsoft Forefront TMG で
構成する手順について説明します。
2
Lync Server 2013 Preview
評価ガイド 外部アクセス編
目次
はじめに
................................................................................................................. 2
第一部 外部ユーザーアクセスの概要 .................................................................................. 6
1.1 Microsoft Lync Server 2013 外部ユーザーアクセスの新機能 .................................... 7
1.2 Lync Server 2013 外部ユーザーアクセスの概要..................................................... 8
1.2.1 外部ユーザーの種類 ....................................................................................................................................... 9
1.3 外部ユーザーアクセスに必要なコンポーネント ............................................................ 10
1.3.1 エッジ サーバー ............................................................................................................................................... 10
1.3.2 リバース プロキシ ............................................................................................................................................ 11
1.3.3 ファイアウォール ................................................................................................................................................ 12
1.3.4 ディレクター....................................................................................................................................................... 12
1.3.5 ハードウェアロードバランサー .......................................................................................................................... 12
1.4 外部ユーザーアクセスでサポートされるトポロジ........................................................... 13
1.4.1 エッジサーバートポロジオプションの概要...................................................................................................... 13
1.5 システム要件 ................................................................................................ 14
1.5.1 エッジ コンポーネントのハードウェア要件 .................................................................................................... 14
1.5.2 エッジ コンポーネントのソフトウェア要件 ..................................................................................................... 16
1.5.3 負荷分散の要件 ........................................................................................................................................... 18
第二部 Lync Server 2013 外部ユーザーアクセスの導入 .................................................... 19
2.1 今回構築するシステム構成 ................................................................................ 20
2.1.1 システム構成の確認 ...................................................................................................................................... 20
2.1.2 システム構築の事前作業............................................................................................................................. 23
2.1.3 システム構築手順の概要............................................................................................................................. 26
2.2 トポロジの構成および中央管理ストアへの公開 ......................................................... 27
2.2.1 既存のトポロジの変更 .................................................................................................................................. 27
2.2.2 トポロジの公開 ............................................................................................................................................... 41
2.2.3 トポロジのエクスポート.................................................................................................................................... 43
2.3 Lync Server 2013 のディレクターインストールの準備 .............................................. 44
2.3.1 セットアップおよび管理に必要な管理者権限および許可 ....................................................................... 44
2.3.2 サーバーの役割の追加 ................................................................................................................................. 45
2.3.3 Lync Server 2013 コア コンポーネントのインストール...................................................................... 51
2.4 Lync Server 2013 のディレクターのインストール ................................................... 53
2.4.1 ローカル構成ストアのインストール ................................................................................................................ 54
2.4.2 Lync Server コンポーネントのインストール ............................................................................................ 56
3
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4.3 証明書の要求と割り当て ............................................................................................................................. 58
2.4.4 サービスの開始 ............................................................................................................................................... 70
2.4.5 ディレクターの設定確認 ................................................................................................................................ 73
2.5 Lync Server 2013 エッジサーバーインストールの準備 ............................................. 78
2.5.1 セットアップおよび管理に必要な管理者権限および許可 ....................................................................... 78
2.5.2 ネットワークの構成 ......................................................................................................................................... 79
2.5.3 名前解決の構成 ........................................................................................................................................... 83
2.5.4 DNS サフィックスの構成............................................................................................................................... 84
2.5.5 ルート証明書のインストール ......................................................................................................................... 87
2.5.6 Lync Server 2013 コア コンポーネントのインストール ...................................................................... 93
2.5.7 DNS サーバーの構成 ................................................................................................................................... 95
2.6 Lync Server 2013 エッジサーバーのインストール ................................................... 98
2.6.1 ローカル構成ストアのインストール ................................................................................................................ 99
2.6.2 Lync Server コンポーネントのインストール ......................................................................................... 101
2.6.3 証明書の要求 ............................................................................................................................................. 103
2.6.4 サーバー証明書の取得.............................................................................................................................. 112
2.6.5 サーバー証明書のインポート ..................................................................................................................... 117
2.6.6 サーバー証明書の割り当て ....................................................................................................................... 120
2.6.7 サービスの開始 ............................................................................................................................................ 125
2.7 外部ユーザーアクセスポリシーの構成 ................................................................... 128
2.7.1 外部アクセスポリシー、アクセス エッジの構成 ........................................................................................ 128
第三部 Microsoft Forefront TMG の構成 ................................................................. 132
3.1 Forefront TMG によるリバースプロキシの構成 .................................................... 133
3.1.1 Forefront TMG の概要 ......................................................................................................................... 133
3.1.2 システム構成の確認 ................................................................................................................................... 134
3.1.3 システム構築の事前作業.......................................................................................................................... 135
3.1.4 システム構築手順の概要.......................................................................................................................... 136
3.2 Forefront TMG のインストール ..................................................................... 138
3.2.1 ネットワークの構成 ...................................................................................................................................... 138
3.2.2 名前解決の構成 ........................................................................................................................................ 143
3.2.3 ルート証明書の取得およびインポート ..................................................................................................... 144
3.2.4 準備ツールの実行 ...................................................................................................................................... 151
3.2.5 インストール ウィザードの実行 .................................................................................................................. 154
3.2.6 開始 ウィザードの実行 .............................................................................................................................. 162
3.2.7 システム構成ウィザードの実行 .................................................................................................................. 167
3.2.8 展開ウィザードの実行 ................................................................................................................................ 170
4
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.9 ファイアウォール ポリシーの構成................................................................................................................ 177
3.2.10 アクセス ルールの変更 ............................................................................................................................... 194
3.2.11 外部ユーザーアクセスの動作確認 ........................................................................................................... 199
5
Lync Server 2013 Preview
評価ガイド 外部アクセス編
第一部 外部ユーザーアクセスの概要
この章では、Lync Server 2013 Preview Enterprise Edition の外部
ユーザーアクセス環境を展開するために必要な構成要素について説明します。
6
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.1 Microsoft Lync Server 2013 外部ユーザーアクセスの新機能
Microsoft Lync Server 2013 は、ユーザーのための機能や通信方法を拡張する新機能を導入しています。
Lync Server 2013 エッジサーバーサービスの計画と展開に影響のある変更点について説明します。

IPv6 のアドレスのサポート
Lync Server 2013 は、すべてのエッジサーバーサービスの IPv6 アドレスをサポートしています。
Windows Server のインターフェイスで、IPv6 アドレスを付与した場合、トポロジビルダーの IP アドレス構
成によってエッジサーバー内で IPv6 アドレスを使用することができます。

Extensible Messaging and Presence Protocol(XMPP)
Lync Server 2013 は、エッジサーバーで完全統合された XMPP プロキシおよび、フロントエンドサーバー
で展開された XMPP ゲートウェイを導入しました。オプションのコンポーネントとして XMPP フェデレーションを
展開することができます。XMPP プロキシと XMPP ゲートウェイ構成することで、XMPP ネットワークのユーザ
ーを連絡先に追加し、インスタントメッセージやプレゼンスを利用することができます。

モバイルクライアントのための Mobility Service
Lync Server 2013 の Mobility Service では、Apple iOS や Android、Windows Phone を使
用したスマートフォンやタブレット端末、Nokia のモバイル端末で動作する Lync Mobile クライアントを使
用して、インスタンスメッセージの送受信、連絡先の表示、プレゼンスを利用できます。更に、モバイルデバイ
スは、1 クリックでの会議参加や職場からの電話発信、シングルナンバーリーチ、ボイスメール、不在着信通
知などのエンタープライズボイス機能をサポートしています。

ディレクター(オプションの役割)
Lync Server 2013 トポロジにおけるディレクターサーバーの役割は変更ありません。
7
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.2 Lync Server 2013 外部ユーザーアクセスの概要
Lync Server 2013 を利用すると、組織のユーザーは IM やプレゼンスを使用して外部ユーザーと通信したり、オフサ
イトの従業員やその他のタイプの外部ユーザーとの音声ビデオ(A/V)会議や Web 会議を開催することができます。また、
モバイルデバイスからの外部アクセスや、エンタープライズ VoIP を利用した外部アクセスも利用することができます。なお、
組織外のユーザーは組織のイントラネットにログインせずに Lync Server 会議に参加できるため、組織の内部アカウン
トを持つ必要はありません。これにより、外部ユーザーにとっても使いやすい環境を実現できます。
エッジサーバーを展開することで、後述の外部ユーザーに対してコミュニケーション機能を提供することができます。

IM およびプレゼンス
許可されている外部ユーザーは、IM や会議に参加できるだけでなく、お互いのプレゼンスについての情報を
得ることもできます。パブリック IM サービスプロバイダーのユーザーおよびフェデレーションユーザーは、組織内
の個々の Lync Server ユーザーとの IM 会議に参加したり、プレゼンスの情報にアクセスしたりすることは
できますが、Lync Server で開催される IM 会議には参加できません。ファイル転送はパブリック IM サービ
スプロバイダーのユーザーに対してはサポートされていません。ピアツーピア通信の音声/ビデオは、
Windows Live Messenger 2011 のユーザーに対してはサポートされていますが、その他のパブリック
IM サービスプロバイダーのユーザーに対してはサポートされていません。なお、プロトコルは、SIP と XMPP の
両方がサポートされています。

Web 会議
許可された外部ユーザーは、Lync Server 展開上でホストされている会議に参加することができます。リ
モートユーザー、フェデレーションユーザー、および匿名ユーザーは Web 会議へ参加できますが、パブリック
IM ユーザーは会議に参加できません。選択するオプションに応じて、Web 会議への参加が許可されてい
るユーザーは、デスクトップおよびアプリケーションの共有に参加できる他、会議の開催者または発表者の役
を務めることができます。

音声ビデオ会議
許可された外部ユーザーは、Lync Server が展開されているホストで、音声ビデオ会議に参加できます。
-メモ-
本ドキュメントでは、これらのすべての機能を網羅しているわけではありません。それぞれの機能に関する詳細
な情報については Lync Server 2013の製品ドキュメントをご覧ください。
8
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.2.1
外部ユーザーの種類
Lync Server 2013 へサインインする内部ユーザーと通信することができる外部ユーザーは以下の通りです。

リモートユーザー
組織のネットワークに接続していない場合に、仮想プライベートネットワーク(VPN)を使用してファイアウォー
ルの外から Lync Server にサインインする組織内のユーザー(出張中のユーザーや在宅勤務者など)です。

フェデレーションユーザー
Lync Server 2010、Lync Server 2013 もしくは Office Communications Server 2007 R2
を使用している顧客やパートナー組織のユーザーです。フェデレーションユーザーもまた、エッジサーバー上に
ある XMPP プロキシと、フロントエンドサーバーもしくはプール上の XMPP ゲートウェイから extensible
messaging and presence protocol (XMPP)を使用して、定義されているパートナー組織のメンバー
になることができます。フェデレーションは、パブリックインスタントメッセージング(IM)サービス(Windows
Live、AOL、Yahoo!) とも接続することができます。この接続形態をパブリック IM 接続(PIC)呼びま
す。

モバイルユーザー
スマートフォンやタブレット上の Lync Mobile クライアントを使用して、Lync Server にサインインする組織
内のユーザーです。モバイルユーザーは組織内の他のユーザーと通信することが可能です。

匿名ユーザー
組織の Active Directory Domain Services (AD DS)またはサポートされるフェデレーションドメインに
てユーザーアカウントを保持していないが、会議にリモートで参加するよう招待されたユーザーです。
9
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.3 外部ユーザーアクセスに必要なコンポーネント
エッジサーバーは境界ネットワークに展開されます。ここでは、境界ネットワークでエッジトポロジを構成するコンポーネント
を紹介します。
1.3.1
エッジ サーバー
エッジサーバーは、内部の Lync Server 2013 と外部ユーザーの間でトラフィックを仲介します。エッジサーバーは、
次のサービスを実行します。

アクセス エッジ サービス
アクセス エッジ サービスは、セッション開始プロトコル(SIP)の送受信トラフィックのための、信頼される単一
の接続ポイントです。

Web 会議エッジ サービス
許可された外部ユーザーは、Lync Server 展開でホストされている会議に参加できます。リモートユーザ
ー、フェデレーションユーザー、匿名ユーザーは Web 会議へ参加することができますが、パブリック IM ユーザ
ーは会議に参加することはできません。選択したオプションに応じて、Web 会議が有効なユーザーは、デス
クトップおよびアプリケーション共有のセッションに参加できる他、会議の主催者またはプレゼンターとして参
加できます。

音声ビデオ エッジ サービス
音声ビデオ エッジ サービスを使用すると、外部ユーザーが音声、ビデオ、アプリケーション共有、およびファ
イル送信を使用できます。社内のユーザーは、外部の参加者もいる会議に音声やビデオを追加できます。
また、外部ユーザーとポイントツーポイントセッションで直接音声とビデオのセッションを接続することができま
す。音声ビデオ エッジ サービスはデスクトップ共有とファイル送信もサポートします。
10
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.3.2
リバース プロキシ
リバースプロキシの主な役割は次の通りです。

ユーザーが簡単な URL を使用し、会議またはダイヤルイン会議に接続できるようにする。

外部ユーザーが会議コンテンツをダウンロードできるようにする。

外部ユーザーが配布グループを展開できるようにする。

ユーザーが、認証に必要な証明書を取得できるようにする。

リモートユーザーがアドレス帳サーバーからファイルをダウンロードしたり、アドレス帳 Web クエリサービスにクエ
リを送信したりできるようにする。

リモートユーザーがクライアントおよびデバイスソフトウェアの更新プログラムを取得できるようにする。

モバイルデバイスが、フロントエンドサーバーが提供する Mobility Service を自動的に検出することができ
るようにする。

Office 365 または Apple のプッシュ通知サービスからモバイルデバイスへのプッシュ通知をできるようにす
る。
11
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.3.3
ファイアウォール
外部ファイアウォールまたは、外部と内部の両方にファイアウォールを配置して、エッジトポロジを展開することができ
ます。エッジサーバーの展開シナリオでは、エッジを経由した外部と内部のネットワークの間でのルーティングが厳密
に行われるようにするために、2 つのファイアウォールを使用することが推奨されます。
1.3.4
ディレクター
ディレクターは独立したサーバーとして動作し、エッジ サーバーが内部サーバー宛の受信 SIP トラフィックをルーティ
ングする際に、そのルーティング先の内部のネクストホップサーバーとして機能する場合もあります。主な役割は以
下となります。

受信要求を認証し、これをユーザーのホームプールまたはサーバーにリダイレクトする

ディレクターがリモート ユーザーから受信した SIP トラフィックを認証するため、Enterprise Edition フロン
ト エンド プール内のフロントエンドサーバーと Standard Edition サーバーはリモートユーザーの認証を
行う必要がなくなる

サービス拒否攻撃(DoS)のような悪意のあるトラフィックから Enterprise Edition フロントエンドプール内
のフロントエンドサーバーと Standard Edition サーバーを守る

サービス拒否攻撃によってネットワークに無効な外部トラフィックが殺到しても、このトラフィックはディレクター
で止められ、内部ユーザーのパフォーマンスには影響しない
1.3.5
ハードウェアロードバランサー
Lync Server 2013 の拡張統合エッジトポロジは、主に Lync Server 2013 を使用して新しく他の組織とフェ
デレーションするため、展開される DNS 負荷分散のために最適化されます。次のいずれかのシナリオで高可用性
が必要な場合は、次の目的で、エッジサーバープールでハードウェアロードバランサーを使用する必要があります。

Office Communications Server 2007 R2 または Office Communications Server 2007
を使用する組織とのフェデレーション

リモートユーザーに Exchange UM を使用させる

パブリック IM ユーザーとの接続
12
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.4 外部ユーザーアクセスでサポートされるトポロジ
外部ユーザーアクセスでサポートされるトポロジは次の通りです。
<単一統合エッジ>

プライベート IP アドレスと NAT の単一統合エッジ

パブリック IP アドレスの単一統合エッジ
<拡張統合エッジ>

プライベート IP アドレスと NAT を使用した DNS 負荷分散

パブリック IP アドレスを使用した DNS 負荷分散

ハードウェア負荷分散
1.4.1
エッジサーバートポロジオプションの概要
トポロジ
高可用性
NAT/パブリッ
エッジプール内
Lync 間セッシ
EUM/PIC/OCS
ク IP アドレス
の各エッジサー
ョンのエッジフェ
フェデレーションセ
バーに必要な
ールオーバー
ッションのエッジフェ
外部 DNS A
ールオーバー
レコード
単一エッジ
なし
NAT 使用可能
なし
なし
なし
あり
あり
なし
NAT 使用不可
なし(VIP につき
あり
あり
ドウェア負荷分
/パブリック IP 必
1 つ)
散)
須
/パブリックもしく
はプライベート
IP アドレス
拡張エッジ
あり
NAT 使用可能
(DNS 負荷分
/パブリックもしく
散)
はプライベート
IP アドレス
拡張エッジ(ハー
あり
13
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.5 システム要件
Lync Server 2013 外部ユーザーアクセス環境を展開するために必要なシステム要件を説明します。
1.5.1
エッジ コンポーネントのハードウェア要件
Lync Server 2013 外部ユーザーアクセスを展開するために必要なサーバーのハードウェア推奨値は次の通りで
す。
エッジサーバーのハードウェア推奨事項
ハードウェア
推奨値
コンポーネント
CPU
次のいずれかの要件:
64 ビットデュアルプロセッサ、クアッドコア、2.0 GHz 以上
64 ビット4 ウェイプロセッサ、デュアルコア、2.0 GHz 以上
メモリ
12 GB 推奨
ディスク
次のいずれかの要件:
10K RPM ハードディスクドライブ(HDD)
10K RPMのHDD以上の性能を備えた高機能ソリッドステートドライブ(SSD)
2×RAID10の15K RPM ディスクセット
ネットワーク
2つのインターフェイスが必要
2ポート 1Gbpsの NIC 1枚または、1ポート 1Gbpsの NICを 2枚
14
Lync Server 2013 Preview
評価ガイド 外部アクセス編
ディレクターのハードウェア推奨事項
ハードウェア
推奨値
コンポーネント
CPU
次のいずれかの要件:
64 ビットデュアルプロセッサ、クアッドコア、2.0 GHz 以上
64 ビット4ウェイプロセッサ、デュアルコア、2.0 GHz 以上
メモリ
4 GB
ディスク
次のいずれかの要件:
10K RPM ハードディスクドライブ(HDD)
10K RPMのHDD以上の性能を備えた高機能ソリッドステートドライブ(SSD)
2×RAID10の15K RPM ディスクセット
ネットワーク
2つのインターフェイスが必要
2ポート 1Gbpsの NIC 1枚または、1ポート 1Gbpsの NICを 2枚
-メモ-
検証環境であれば、上記のハードウェア要件を満たす必要はありません。
ハードウェア要件に関する詳細な情報についてはLync Server 2013の製品ドキュメントをご覧ください。
15
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.5.2
エッジ コンポーネントのソフトウェア要件
エッジサーバーおよびディレクターは Lync Server 2013 の役割として実行されるため、前提となるソフトウェアコン
ポーネントは、他の Lync Server 2013 の役割と同様ですが、一部の追加要件を必要とします。また、エッジサ
ーバーおよびディレクターは、Lync Server 2013 環境がすでに展開されている必要があります。Lync Server
2013 の展開方法に関しては、「Lync Server 2013 Preview 評価ガイド 基本編」をご確認ください。

オペレーティング システム
Lync Server 2013 は、次のオペレーティングシステムをサポートします。

・
Windows Server 2008 x64 R2 SP1 Standard Edition
・
Windows Server 2008 x64 R2 SP1 Enterprise Edition
・
Windows 8 x64 Standard Edition
・
Windows 8 x64 Enterprise Edition
Lync Server 2013 が構成されているすべてのサーバーの役割に必要な追加ソフトウェア
必要な追加ソフトウェアについては、「Lync Server 2013 Preview 評価ガイド 基本編」の「1.3.5
Lync Server 2013 Enterprise Edition のソフトウェア要件」をご確認ください。

エッジサーバーの役割に必要な追加ソフトウェア
エッジサーバーは、以下の役割が必要です。
・
Windows ファブリック
※Lync Server 2013 セットアップ時に自動的にインストールされます。

ディレクターの役割に必要な追加ソフトウェア
ディレクターは、Internet Information Services (IIS)を実行する必要があります。
・
Windows Server 2008 または Windows Server 2008 R2 上で動作する IIS 7.5
16
Lync Server 2013 Preview
評価ガイド 外部アクセス編

プロキシサーバーの役割に必要な追加ソフトウェア
・
.NET Framework 3.5 SP1
・
Windows Web サービス API
・
Windows Installer Version 4.5
※詳細については下記 URL を参照して下さい。
http://technet.microsoft.com/ja-jp/library/dd896981.aspx
-メモ-
その他の必要なソフトウェアコンポーネントは、Lync Server 2013 Enterprise Edition のセットアッ
プにより自動的にインストールされます。ソフトウェア要件に関する詳細な情報については Lync Server
2013 の製品ドキュメントをご覧ください。
17
Lync Server 2013 Preview
評価ガイド 外部アクセス編
1.5.3
負荷分散の要件
Lync Server 2013 環境において、複数のサーバーが含まれるフロントエンドプール、ディレクタープール、またはエ
ッジサーバープールがある場合は、これらのプール用に負荷分散を展開する必要があります。負荷分散は、プール
内のサーバー間のトラフィックを分散させます。
Lync Server 2013 では、DNS 負荷分散とハードウェア負荷分散の、2 つの負荷分散ソリューションがサポー
トされています。

DNS 負荷分散
内部、そしてエッジトポロジを構築するためにトポロジビルダーを使用します。
少なくとも 1 つの内部フロントエンドプール、もしくはエッジサーバーを展開する前の Standard Edition サ
ーバーをセットアップしなければなりません。

ハードウェア負荷分散
トポロジを構築するためにトポロジビルダーを使用します。
また、エッジサーバーを展開させる前に少なくとも 1 つの内部フロントエンドプール、もしくは Standard
Edition サーバーをセットアップしなければなりません。
ハードウェア負荷分散されたエッジプールのエッジトポロジを定義するために、公開されたトポロジをエクスポ
ートし、メディア等にコピーをして、エッジサーバーに適用させることが可能です。
-メモ-
ハードウェア負荷分散で使用するロード バランサーは、Lync Server 2013 との相互運用性について
の動作確認テストに合格したものをお使いください。相互運用性テストに合格したロード バランサーの
詳細については、以下の URL で確認できます。
http://technet.microsoft.com/ja-jp/lync /gg269419.aspx
Microsoft 統合コミュニケーション ロード バランサーの展開
※URL は Lync 2010 のもので、Lync 2013 はリリース後に公開予定となります。
18
Lync Server 2013 Preview
評価ガイド 外部アクセス編
第二部 Lync Server 2013
外部ユーザーアクセスの導入
この章では、すでに構築されているLync Server 2013環境に対して、外部ユーザーアク
セス環境を展開する手順について説明します。この章を読むことで、Lync Server 2013
エッジコンポーネントの基本的なインストール手順を理解することができます。
19
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.1 今回構築するシステム構成
2.1.1
システム構成の確認
今回のシナリオで構築される環境は、次の通りです。
既存の Lync Server 2013 Enterprise Edition 環境に、Lync Server 2013 ディレクターとエッジサーバー
を展開します。また、外部のユーザーが Lync Server 2013 Web サービスからアドレス帳や会議コンテンツのダウ
ンロードができるように、Forefront TMG によるリバースプロキシを構成します。エッジサーバーは DNS 負荷分散
により冗長性を確保します。
-メモ-
上記構成図の
フロントエンドプール
部分のサーバー『LS-FE01』、『LS-FE02』は、「Lync Server
2013 Preview 評価ガイド 基本編 第二部 Lync Server 2013 Enterprise Edition の導入」
で構築済みの範囲です。
上記構成図の
エッジプール
部分のサーバー『LS-EDGE01』、『LS-EDGE02』および、『TMG』、
『LS-DIR01』が、今回のシナリオにて構築する範囲です。
それぞれのコンピューターの概要は次の通りです。
20
Lync Server 2013 Preview
評価ガイド 外部アクセス編





DC01
・
ドメイン コントローラー、DNS サーバー、エンタープライズのルート CA
・
Windows Server 2008 R2 SP1
LS-FE01
・
Lync Server 2013 フロントエンド サーバーおよび音声ビデオ会議サーバー
・
仲介サーバー
・
Windows Server 2008 R2 SP1
LS-FE02
・
Lync Server 2013 フロントエンド サーバーおよび音声ビデオ会議サーバー
・
仲介サーバー
・
Windows Server 2008 R2 SP1
EX01
・
Exchange Server 2010
・
Windows Server 2008 R2 SP1
SQL01
・
SQL Server 2008 R2
・
Lync Server 2013 Enterprise Edition 環境におけるバックエンド サーバー
・
Windows Server 2008 R2 SP1
21
Lync Server 2013 Preview
評価ガイド 外部アクセス編






LS-DIR01
・
Lync Server 2013 ディレクター
・
Windows Server 2008 R2 SP1
LS-EDGE01
・
Lync Server 2013 エッジサーバー
・
Windows Server 2008 R2 SP1
LS-EDGE02
・
Lync Server 2013 エッジサーバー
・
Windows Server 2008 R2 SP1
TMG
・
リバース プロキシ
・
Forefront Threat Management Gateway 2010
・
Windows Server 2008 R2 SP1
今回の構築範囲
Client01
・
Lync 2013
・
Windows 7
Client02
・
Lync 2013
・
Windows 7
22
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.1.2
システム構築の事前作業
今回のシナリオの構築手順の前提として、以下の作業を事前に完了させておきます。

DC01 (IP アドレス:172.16.253.240)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレスの設定
・
Active Directory ドメイン (contoso.lync.com) の構築
・
DNS サーバーの構成
・
各サーバーに対する DNS の A レコードの作成
・
証明書 Web 登録を含む Active Directory 証明書サービスの構成
・
User01 ([email protected]) 、User02 ([email protected]) の登
録



LS-FE01 (IP アドレス:172.16.253.242)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
・
Lync Server 2013 Enterprise Edition のフロントエンドサーバー
・
Lync Server 2013 管理ツールのインストール
LS-FE02 (IP アドレス:172.16.253.247)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
・
Lync Server 2013 Enterprise Edition のフロントエンドサーバー
・
Lync Server 2013 管理ツールのインストール
EX01 (IP アドレス:172.16.253.241)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
・
Exchange Server 2010 のインストール
・
ユーザーメールボックスの作成 (User01、User02)
23
Lync Server 2013 Preview
評価ガイド 外部アクセス編



SQL01 (IP アドレス:172.16.253.244)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
・
SQL Server 2008 R2 のインストール
・
Lync Server 2013 バックエンドデータベースの構成
・
共有フォルダ―の構成
LS-DIR01 (IP アドレス:172.16.254.217、65.1.1.100)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
LS-EDGE01 (IP アドレス:172.16.254.218、
65.1.1.11、65.1.1.12、65.1.1.13)

・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、外部 NIC に対する優先の DNS の設定
LS-EDGE02 (IP アドレス:172.16.254.224、
65.1.1.21、65.1.1.22、65.1.1.23)


・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、外部 NIC に対する優先の DNS の設定
TMG(IP アドレス:172.16.254.219)
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
Client01 (IP アドレス:172.16.253.245)
・
Windows 7 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
・
ドメインユーザー (User01) に対するローカル管理者権限の割り当て
・
Outlook 2010 のインストール
・
Outlook プロファイルの作成 (User01 用)
24
今回の構築範囲
Lync Server 2013 Preview
評価ガイド 外部アクセス編

Client02 (IP アドレス:65.1.1.150)
・
Windows 7 のインストール
・
IP アドレス、優先 DNS の設定
・
Active Directory ドメイン (contoso.lync.com) への参加
・
ドメインユーザー (User02) に対するローカル管理者権限の割り当て
・
Outlook 2010 のインストール
・
Outlook プロファイルの作成 (User02 用)
-メモ-
前提となる環境の展開方法は、「Lync Server 2013 Preview 評価ガイド 基本編」をご確認くださ
い。
25
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.1.3
システム構築手順の概要
Lync Server 2013 外部ユーザーアクセスを展開するために必要な手順の概要は次の通りです。


トポロジの構成および中央管理ストアへの公開
・
外部ユーザーアクセスをサポートするように既存のトポロジを変更します。
・
変更したトポロジを中央管理ストアに公開します。
・
トポロジ データをエクスポートし、エッジサーバーにコピーします。
Lync Server 2013 ディレクターインストールの準備
・




Lync Server 2013 ディレクターのインストール
・
Lync Server 2013 展開ウィザードで、ディレクターの役割コンポーネントの追加を行います。
・
コンポーネントのインストールが完了したらサービスの開始を行います。
Lync Server 2013 エッジサーバーインストールの準備
・
社内の CA 証明書をエッジサーバーにインポートします。
・
エッジサーバーで CSR を作成しパブリック CA および社内の CA からサーバー証明書を取得します。
・
取得した証明書のインポートを行い、サーバーの役割に割り当てます。
・
エッジサーバーの前提となる Windows コンポーネントのインストールを行います。
Lync Server 2013 エッジサーバーのインストール
・
Lync Server 2013 展開ウィザードで、エッジサーバーの役割コンポーネントの追加を行います。
・
コンポーネントのインストールが完了したらサービスの開始を行います。
外部ユーザーアクセスポリシーの構成
・

Lync Server コントロール パネルで、外部ユーザーアクセスを受け入れるポリシーを構成します。
Forefront TMG によるリバース プロキシの構成
・

ディレクターの前提となる Windows コンポーネントのインストールを行います。
リバース プロキシで社内の Lync Server 2013 Web サービスの公開を行います。
Forefront TMG のインストール
・
Forefront TMG をインストールし、構成します。
26
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.2 トポロジの構成および中央管理ストアへの公開
既存のトポロジ構成を変更し、1 台のディレクターによるディレクタープールと、2 台のエッジサーバーによるエッジプールを構
成し、今回のシナリオで追加する外部ユーザーアクセスをサポートします。トポロジの変更後に、中央管理ストアへ公開し
ます。
2.2.1
1.
既存のトポロジの変更
サーバー『LS-FE01』で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2013
(Preview)]-[Lync Server トポロジ ビルダー]をクリックします。
2.
ダイアログが表示されますので、[既存の展開からトポロジをダウンロードする]を選択し、[OK]をクリックしま
す。
27
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
中央管理ストアデータベースから取得した現在のトポロジファイルを保存するためのダイアログが表示されま
すので、トポロジファイルを選択し、[保存]をクリックします。
※ここでは、トポロジファイル(ls15.tbxml)を選択します。
28
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[Lync Server 2013 (Preview). Topology Builder]で、[Lync Server 2013 (Preview)]-
[contoso first site]-[Lync Server 2013 (Preview)]-[ディレクター プール]を右クリック、[新し
いディレクター プール]をクリックします。
29
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[ディレクター プール FQDN の定義]で、[FQDN]フィールドに[LS-DIR01.contoso.lync.com]と入
力し、[単一コンピューター プール]を選択して、[次へ]をクリックします。
6.
[機能の選択]で、[次へ]をクリックします。
30
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
[ファイル ストアの定義]で、[以前定義されたファイル ストア共有を使用する]を選択し、
[\\SQL01.contoso.lync.com\share]を選択して、[次へ]をクリックします。
8.
[Web サービス URL の指定]で、[外部ベース URL]フィールドに[LS-DIR01.contoso.lync.com]
と表示されていることを確認し、[完了]をクリックします。
31
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[Lync Server 2013 (Preview). Topology Builder]で、[Lync Server 2013 (Preview)]-
[contoso first site]-[Lync Server 2013 (Preview)]-[Enterprise Edition フロントエンド
プール]-[LS15.contoso.lync.com]を右クリック、[プロパティの編集] をクリックします。
32
Lync Server 2013 Preview
評価ガイド 外部アクセス編
10. [プロパティの編集]のナビゲーションペインで、[全般]をクリックし、[関連付け]セクションの[エッジ プールの
関連付け]にチェックを入れて、[新規]をクリックします。
11. [新しいエッジ プールの定義]で、[次へ]をクリックします。
33
Lync Server 2013 Preview
評価ガイド 外部アクセス編
12. [エッジ プール FQDN の定義]で、[プールの FQDN]フィールドに[EDGE15.contoso.lync.com]と
入力し、[複数のコンピューター プール]を選択して、[次へ]をクリックします。
13. [機能の選択]で、[次へ]をクリックします。
34
Lync Server 2013 Preview
評価ガイド 外部アクセス編
14. [IP オプションの選択]で、エッジプールで使用する IP オプション[内部インターフェイスの IPv4 を有効化]、
[外部インターフェイスの IPv4 を有効化]にチェックが入っていることを確認し、[次へ]をクリックします。
35
Lync Server 2013 Preview
評価ガイド 外部アクセス編
15. [外部 FQDN]で、[外部 FQDN]を以下のように構成し、[次へ]をクリックします。
アクセス エッジ サービス
:sipaccess.contoso.lync.com
Web 会議エッジ サービス
:webconf.contoso.lync.com
音声ビデオ エッジ サービス
:av.contoso.lync.com
※ポートは全て443を指定します。
36
Lync Server 2013 Preview
評価ガイド 外部アクセス編
16. [このプール内のコンピューターを定義します。]で、[追加]をクリックします。
17. [内部 FQDN および IP アドレス]で、[内部 IPv4 アドレス]フィールドに[172.16.254.218]と入力
し、[内部 FQDN]フィールドに、[LS-EDGE01.contoso.lync.com]と入力して、[次へ]をクリックしま
す。
37
Lync Server 2013 Preview
評価ガイド 外部アクセス編
18. [外部 IP アドレスの定義]で、以下のように構成し、[次へ]をクリックします。
アクセス エッジ サービス
:65.1.1.11
Web 会議エッジ サービス
:65.1.1.12
音声ビデオ エッジ サービス
:65.1.1.13
19. ここまでの手順(手順 16~18)を繰り返し、サーバー『LS-EDGE02』も同様に追加します。
内部 IPv4 アドレス
:172.16.254.224
内部 FQDN
:LS-EDGE02.contoso.lync.com
アクセス エッジ サービス
:65.1.1.21
Web 会議エッジ サービス
:65.1.1.22
音声ビデオ エッジ サービス
:65.1.1.23
38
Lync Server 2013 Preview
評価ガイド 外部アクセス編
20. [このプール内のコンピューターを定義します。]で、[次へ]をクリックします。
21. [次ホップ サーバーの定義]で、[次ホップ プール]に「LS-DIR01.contoso.lync.com
contoso.first.site」が選択されていることを確認し、[完了]をクリックします。
39
Lync Server 2013 Preview
評価ガイド 外部アクセス編
-メモ-
サーバーの台数に制限がある場合には、2 台目のエッジサーバーの追加は必須ではありません。
22. [プロパティの編集]のナビゲーションペインで、[Web サービス]をクリックし、[外部 Web サービス]セクショ
ンの[FQDN]フィールドに、[RTCLS15.contoso.lync.com]と入力して、[OK]をクリックします。
-メモ-
既定ではフロントエンドプールの FQDN が外部 Web サービスの URL として定義されます。内部 URL
と外部 URL の FQDN を異なる値にすることで、社内のプール名を隠ぺいすることができます。また、外
部 URL に指定する FQDN 名は外部 DNS に登録する必要があります。
40
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.2.2
1.
トポロジの公開
[Lync Server 2013 (Preview). Topology Builder]で、[Lync Server 2013 (Preview)]を
右クリック、[トポロジの公開]をクリックします。
41
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[トポロジの公開]で、[次へ]をクリックします。
3.
[公開ウィザードの完了]で、トポロジは正常に公開されました。を確認し、[完了]をクリックします。
42
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.2.3
トポロジのエクスポート
1.
サーバー『LS-FE01』に、contoso15 ドメインの Administrator でログインします。
2.
[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2013 (Preview)]-[Lync Server
管理シェル]をクリックします。
3.
[Lync Server 管理シェル]で、以下のコマンドを実行し、トポロジデータをエクスポートします。
Export –csconfiguration –filename c:\topology_export.zip
※ここでは、エクスポートするファイル名は「C:\topology_export.zip」とします。
4.
Lync Server 管理シェルを終了します。
5.
エクスポートされたファイルを、エッジサーバーの「C:\export\topology_export.zip」にコピーをします。
-メモ-
Active Directory ドメインに参加しないエッジサーバーは、中央管理ストアからトポロジを参照すること
ができません。このため、事前にトポロジデータのエクスポートを行い、エッジ サーバーの展開時にエクス
ポートされたトポロジデータの読み込みを行います。
43
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.3 Lync Server 2013 のディレクターインストールの準備
ディレクターのセットアップおよび管理に必要な権限について記載します。
2.3.1
セットアップおよび管理に必要な管理者権限および許可
ディレクターのインストールおよび管理を実行するアカウントに、以下の権限が必要です。

ディレクターをインストールするコンピューターの Local Administrators グループ
コンピューターでファイルを実行する為に必要な権限

RTCUniversalReadOnlyAdmins グループのメンバー
中央管理ストアを読み取るために必要な権限
※詳細については下記 URL を参照して下さい。
http://technet.microsoft.com/en-us/library/jj204623(v=ocs.15)
44
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.3.2
サーバーの役割の追加
1.
サーバー『LS-DIR01』に、contoso15 ドメインの Administrator でログインします。
2.
[サーバー マネージャー]を起動し、[役割]-[役割の追加]をクリックします。
45
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[開始する前に]で、[次へ]をクリックします。
4.
[サーバーの役割の選択]で、[Web サーバー(IIS)]を選択し、[次へ]をクリックします。
46
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[Web サーバー (IIS)]で、注意事項を確認し、[次へ]をクリックします。
6.
[役割サービスの選択]で、[ASP.NET]を選択すると、以下のメッセージが表示されますので、[必要な役
割サービスを追加]をクリックします。
47
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.

[役割サービスの選択]で、以下の項目を選択し、[次へ]をクリックします。
Web サーバー
・ HTTP 基本機能
・
・
・
・
・

静的なコンテンツ

既定のドキュメント

HTTP エラー
アプリケーション開発

ASP.NET

.NET 拡張性

ISAPI 拡張

ISAPI フィルター
状態と診断

HTTP ログ

ログ ツール

トレース
セキュリティ

Windows 認証

クライアント証明書のマッピング認証

要求フィルター
パフォーマンス

静的なコンテンツの圧縮

動的なコンテンツの圧縮
管理ツール

IIS 管理コンソール

IIS 管理スクリプトおよびツール
48
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[インストールオプションの確認]で、内容を確認し、[インストール]をクリックします。
49
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[インストールの結果]で、[インストールが正常に完了しました]と記されていることを確認し、[閉じる]をクリ
ックします。
50
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.3.3
Lync Server 2013 コア コンポーネントのインストール
1.
サーバー『LS-DIR01』に、contoso15 ドメインのAdministratorでログインします。
2.
[<インストールメディア>\setup\amd64\]からsetup.exe を実行します。
3.
[Microsoft Visual C++ 11 再配布パッケージ]のインストールを促すダイアログが表示されますので、
[はい]をクリックし、インストールが完了するまで待機します。
51
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[Microsoft Lync Server 2013 (Preview)] のインストールを促すダイアログが表示されますので、任
意のインストール先を指定し、[インストール]をクリックします。
5.
[使用許諾契約書] のダイアログで、[使用許諾契約書に同意します]にチェックを入れ、[OK]をクリックし
ます。
52
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4 Lync Server 2013 のディレクターのインストール
Lync Server 2013 ディレクターを展開するには、以下の 4 つの基本手順を実行します。

ローカル構成ストアのインストール
Lync Server 2013 ディレクターサーバー上にローカル構成ストアを作成します。

Lync Server コンポーネントのインストール
トポロジビルダーによって作成されたトポロジ構成情報をもとに、適切なサーバーコンポーネントが自動的に
選択されます。

証明書の要求と割り当て
Lync Server 2013 が使用する電子証明書の要求と割り当てを実行します。

サービスの開始
インストールされた Lync Server ディレクター サービスの開始を行います。
53
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4.1
1.
ローカル構成ストアのインストール
[Lync Server 2013 (Preview)-展開ウィザード]で、[Lync Server システムのインストールまたは
更新]をクリックします。
2.
[手順 1:ローカル構成ストアのインストール]の横に表示される、[実行]をクリックします。
54
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[中央管理ストアのローカル レプリカを構成]で、[中央管理ストアから直接取得する]を選択し、[次へ]を
クリックします。
4.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
55
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4.2
1.
Lync Server コンポーネントのインストール
[Lync Server 2013 (Preview)-展開ウィザード]で、[手順 2:Lync Server コンポーネントのセ
ットアップまたは削除]の横に表示される、[実行]をクリックします。
56
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[Lync Server コンポーネントのセットアップ]で、[次へ]をクリックします。
3.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
57
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4.3
証明書の要求と割り当て
Lync Server 2013 ディレクターが使用する電子証明書の構成を行います。本書では、すでに構築してあるエ
ンタープライズのルート CA にオンラインでの証明書要求を行う手順を紹介します。
1.
[Lync Server 2013 (Preview)-展開ウィザード]で、[手順 3:証明書の要求、インストール、また
は割り当て]の横に表示される、[実行]をクリックします。
58
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[証明書ウィザード]で[既定の証明書]を選択し、[要求]をクリックします。
3.
[証明書要求]ウィザードの[証明書要求]で、[次へ]をクリックします。
59
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[要求を後で送信または今すぐ送信]で、[オンライン証明機関に要求を直ちに送信する]を選択し、[次
へ]をクリックします。
5.
[証明機関(CA)の選択]で、組織内のルートCAが選択されていることを確認し、[次へ]をクリックします。
※ここでは、DC01.contoso.lync.com \contoso-DC01-CAを指定します。
60
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[証明機関アカウント]で、[次へ]をクリックします。
7.
[別の証明書テンプレートの指定]で、[次へ]をクリックします。
61
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[名前およびセキュリティの設定]で、[フレンドリ名]フィールドに任意の値を入力し、[次へ]をクリックします。
※ここでは、「LS-DIR01」を指定します。
9.
[組織情報]で、[次へ]をクリックします。
62
Lync Server 2013 Preview
評価ガイド 外部アクセス編
10. [地理情報]で、[次へ]をクリックします。
11. [サブジェクト名/サブジェクトの別名]で、[次へ]をクリックします。
63
Lync Server 2013 Preview
評価ガイド 外部アクセス編
12. [サブジェクトの別名のSIPドメインの設定]で、[contoso.lync.com]にチェックを入れ、[次へ]をクリック
します。
13. [追加のサブジェクトの別名の構成]で、[次へ]をクリックします。
64
Lync Server 2013 Preview
評価ガイド 外部アクセス編
14. [証明書要求の概要]で、フレンドリ名:LS-DIR01を確認し、[次へ]をクリックします。
15. [コマンドを実行しています]で、タスクの状態: 完了。を確認し、[次へ]をクリックします。
65
Lync Server 2013 Preview
評価ガイド 外部アクセス編
16. [オンライン証明書要求の状態]で、[この証明書を Lync Server の証明書使用法に割り当てる]にチ
ェックを入れ、[完了]をクリックします。
17. [証明書の割り当て]ウィザードが起動したら、[証明書の割り当て]で、[次へ]をクリックします。
66
Lync Server 2013 Preview
評価ガイド 外部アクセス編
18. [証明書の割り当ての概要]で、フレンドリ名:LS-DIR01を確認し、[次へ] をクリックします。
19. [コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
67
Lync Server 2013 Preview
評価ガイド 外部アクセス編
20. [証明書ウィザード]で、[既定の証明書]が[割り当て済み]になっていることを確認します。
21. [証明書ウィザード]で[OAuth TokenIssuer]を選択し、[要求] をクリックします。
22. [既定の証明書]と同様に、手順3~19を実施し、[OAuth TokenIssuer]の証明書割り当て処理を
実施します。
68
Lync Server 2013 Preview
評価ガイド 外部アクセス編
23. [証明書ウィザード]で、作成した証明書が[OAuth TokenIssuer]に割り当てられていることを確認し、
[閉じる]をクリックします。
69
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4.4
サービスの開始
すべての準備が整ったら、Lync Server 2013 ディレクターのサービスを開始します。
1.
[Lync Server 2013 (Preview)-展開ウィザード]で、[手順 4:サービスの開始]の横に表示される、
[実行]をクリックします。
70
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[サービスの開始]ウィザードの[サービスの開始]で、[次へ]をクリックします。
3.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
71
Lync Server 2013 Preview
評価ガイド 外部アクセス編
-メモ-
[Lync Server 2013 (Preview)-展開ウィザード] の [手順 4:サービスの状態] はサービス
スナップインを起動し、Lync Server で始まるサービスが起動しているかを確認するためのオプションに
なります。
4.
[Lync Server 2013 (Preview)-展開ウィザード]を終了します。
72
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.4.5
ディレクターの設定確認
Lync2013 クライアントがディレクターを使用して自動的にログインする DNS レコードを作成する前に、手動でクライ
アント接続テストを行います。まずは、Lync Server にて Microsoft Lync Server 2013 (Preview) Control
Panel の設定を確認し、クライアントにて接続テストを行います。
1.
サーバー『LS-FE01』で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2013
(Preview)]-[Lync Server コントロール パネル] をクリックします。
2.
[URLの選択]で任意のURLを指定し、[OK] をクリックします。
-メモ-
ディレクターはLync Server 2013 コントロール パネルをホストします。このため、既存のフロントエン
ドプールに加えて、ディレクタープールのMicrosoft Lync Server 2013 (Preview) コントロール
パネルを利用することができます。
3.
[Windows セキュリティ]ダイアログが表示される場合は、Lync Server 2013の管理者アカウント名と
パスワードを入力し、[OK] をクリックします。
73
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[Microsoft Lync Server 2013 (Preview) Control Panel]のナビゲーションペインで [トポロジ]を
クリックします。
74
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[状態]で、ディレクターもしくはディレクタープールの[状態]が稼働中(
)となっていることを確認します。
※ここでは、「LS-DIR01.contoso.lync.com」を確認します。
6.
クライアント『Client02』で、[スタート]-[すべてのプログラム]-[Microsoft Office 2013]-[Lync
2013]を起動します。
75
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
[Microsoft Lync Preview]で、[ツール]-[オプション]をクリックします。
8.
[Lync – オプション]のナビゲーションペインで、[個人]をクリックし、[詳細設定]をクリックします。
76
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[接続の詳細設定]で、[手動構成]を選択し、[内部サーバー名]フィールドに、ディレクターをインストール
したサーバーのFQDN名を入力し、[OK]をクリックします。
※ここでは、「LS-DIR01.contoso.lync.com」を指定します。
10. ここまでの手順を繰り返し、クライアント『Client01』で構成を変更します。
11. クライアントPC間で、お互いのプレゼンス情報が表示され、なおかつ、インスタンスメッセージが送受信でき
ることを確認します。
77
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5 Lync Server 2013 エッジサーバーインストールの準備
エッジサーバーのセットアップおよび管理に必要な権限について記載します。
2.5.1
セットアップおよび管理に必要な管理者権限および許可
エッジサーバーのインストールおよび管理を実行するアカウントに、以下の権限が必要です。

エッジサーバーをインストールするコンピューターの Local Administrators グループ
コンピューターでファイルを実行する為に必要な権限
78
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5.2
ネットワークの構成
Lync Server 2013 エッジサーバーの NIC(ネットワークインターフェイスカード)を構成します。
1.
サーバー『LS-EDGE01』で、[スタート]-[ネットワーク]を右クリック、[プロパティ]をクリックします。
2.
[ネットワークと共有センター]で、[アダプターの設定の変更]をクリックします。
79
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[ネットワーク接続]で、[ローカルエリア接続(外部)]を右クリック、[プロパティ]をクリックします。
4.
外部 NIC として構成するネットワーク アダプターの[インターネット プロトコル バージョン 4 (TCP/IPv4)]
を表示し、以下のように構成して、[詳細設定]をクリックします。
IPアドレス
:65.1.1.11
サブネットマスク
:255.255.255.0
デフォルトゲートウェイ :65.1.1.150
優先DNSサーバー
:65.1.1.11
80
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
6.
[TCP/IP 詳細設定]で、[追加]をクリックし、以下のように構成して、[OK]をクリックします。
IPアドレス、サブネットマスク
:65.1.1.11、255.255.255.0
IPアドレス、サブネットマスク
:65.1.1.12、255.255.255.0
IPアドレス、サブネットマスク
:65.1.1.13、255.255.255.0
[ネットワーク接続]で、[ローカルエリア接続(内部)]を右クリック、[プロパティ]をクリックします。
81
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
内部 NIC として構成するネットワーク アダプターの[インターネット プロトコル バージョン 4 (TCP/IPv4)]
を表示し、以下のように構成して、[詳細設定]をクリックします。
8.
IP アドレス
:172.16.254.218
サブネットマスク
:255.255.0.0
コマンドプロンプトを起動して、以下のコマンドを実行し、内部ネットワークへのスタティック ルートを追加しま
す。
C:¥Users¥Administrator> route add 172.16.0.0 mask 255.255.0.0 172.16.254.218
-p
-メモ-
スタティックルートは、エッジサーバーが参照するディレクターまたはフロントエンドプール、社内CAが含ま
れるように構成します。これらのサーバーとエッジサーバーが同一ネットワークセグメント上に存在する場
合は、スタティックルートの構成は必要ありません。
9.
コマンドプロンプトを終了します。
82
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5.3
1.
名前解決の構成
メモ帳で、c:¥windows¥system32¥drivers¥etc¥hostsファイルを開き、以下のエントリを追加しま
す。
# localhost name resolution is handled within DNS itself.
2.
#
127.0.0.1
localhost
#
::1
localhost
172.16.253.217
LS-DIR01.contoso.lync.com
172.16.253.240
DC01.contoso.lync.com
メモ帳を終了します。
83
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5.4
DNS サフィックスの構成
1.
サーバー『LS-EDGE01』で、[スタート]-[コンピューター]を右クリック、[プロパティ]をクリックします。
2.
[システム]で、[システムの詳細設定]をクリックします。
84
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[システムのプロパティ]の[コンピューター名]タブで、[変更]をクリックします。
4.
[コンピューター名/ドメイン名の変更]で、[詳細]をクリックします。
85
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[DNSサフィックスとNetBIOSコンピューター名]で、[このコンピューターのプライマリDNSサフィックス]フィール
ドに、[contoso.lync.com]と入力し、[OK]をクリックします。
6.
[コンピューター名/ドメイン名の変更]で、[OK]をクリックします。
7.
コンピューターを手動で再起動し、変更内容を反映させます。
86
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5.5
ルート証明書のインストール
1.
サーバー『LS-EDGE01』で、[スタート]-[Internet Explorer]をクリックします。
2.
アドレスバーで[http://dc01.contoso.lync.com/certsrv/]と入力し、Enterキーを押下します。
3.
[Windows セキュリティ]ダイアログが表示される場合は、Lync Server 2013の管理者アカウント名と
パスワードを入力し、[OK]をクリックします。
4.
[ようこそ]で、[CA証明書、証明書チェーン、またはCRLのダウンロード]をクリックします。
87
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[CA証明書、証明書チェーン、またはCRLのダウンロード]で、[CA証明書のダウンロード]をクリックします。
-メモ-
ナビゲーション バーのActive Xに関する警告メッセージは無視します。
88
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[ファイルのダウンロード-セキュリティの警告]で、[開く]をクリックします。
-メモ-
ブラウザのバージョンによりファイルダウンロードのガイダンスの表示が異なります。
7.
[証明書]の[全般]タブで、[証明書のインストール]をクリックします。
89
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[証明書のインポートウィザードの開始]で、[次へ]をクリックします。
9.
[証明書ストア]で、[証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。
90
Lync Server 2013 Preview
評価ガイド 外部アクセス編
10. [証明書ストアの選択]で、[信頼されたルート証明機関]を選択し、[OK]をクリックします。
11. [証明書ストア]で、[次へ]をクリックします。
91
Lync Server 2013 Preview
評価ガイド 外部アクセス編
12. [証明書のインポートウィザードの完了]で、以下の内容を確認し、[完了]をクリックします。
ユーザーが選択した証明書ストア
:信頼されたルート証明機関
内容
:証明書
13. [証明書のインポートウィザード]で、 正しくインポートされました。 を確認し、[OK]をクリックします。
92
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5.6
Lync Server 2013 コア コンポーネントのインストール
1.
サーバー『LS-EDGE01』に、contoso15 ドメインの Administrator としてログオンします。
2.
[<インストールメディア>\setup\amd64\]から setup.exe を実行します。
3.
[Microsoft Visual C++ 11 再配布パッケージ]のインストールを促すダイアログが表示されますので、
[はい]をクリックし、インストールが完了するまで待機します。
93
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[Microsoft Lync Server 2013 (Preview)] のインストールを促すダイアログが表示されますので、任
意のインストール先を指定し、[インストール]をクリックします。
5.
[使用許諾契約書] のダイアログで、[使用許諾契約書に同意します] にチェックを入れ、[OK]をクリック
します。
94
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.5.7
DNS サーバーの構成
社内の Lync Server 2013 が複数のエッジサーバーにアクセスできるように、社内 DNS にそれぞれのエッジサー
バーとエッジプールのレコードを追加します。
1.
サーバー『DC01』に、contoso15 ドメインのAdministratorでログインします。
2.
[スタート]-[管理ツール]-[DNS]をクリックします。
3.
[DNS マネージャー]で、[DC01]-[前方参照ゾーン]-[contoso.lync.com]を右クリック、[新しい
ホスト(AまたはAAAA)]をクリックします。
95
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
5.
6.
[新しいホスト]で以下のように構成し、[ホストの追加]をクリックします。
名前
:LS-EDGE01
IPアドレス
:172.16.254.218
同様の操作を繰り返し、以下のレコードを追加します。
LS-EDGE02
:172.16.254.224
EDGE15
:172.16.254.218
EDGE15
:172.16.254.224
[DNS マネージャー]を終了します。
96
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
外部DNSサーバーに以下のレコードを登録します。登録方法はお使いのDNSサーバーのドキュメントを参
照してください。
種類
FQDN
パラメーター
A
sipaccess.contoso.lync.com
IPアドレス:65.1.1.11
IPアドレス:65.1.1.21
A
webconf.contoso.lync.com
IPアドレス:65.1.1.12
IPアドレス:65.1.1.22
A
av.contoso.lync.com
IPアドレス:65.1.1.13
IPアドレス:65.1.1.23
A
dialin.contoso.lync.com
IPアドレス:65.1.1.100
A
meet.contoso.lync.com
IPアドレス:65.1.1.100
A
rtcls15.contoso.lync.com
IPアドレス:65.1.1.100
SRV
_sip._tls.contoso.lync.com
優先順位 :0
重さ
:0
ポート番号:443
ホスト
:sipaccess.contoso.lync.com
-メモ-
SRVレコードが登録できないDNSサーバーの場合は、_sip._tls.contoso.lync.comエントリの替
わりにsip.contoso.lync.comというAレコードまたはCNAMEレコードで
sipaccess.contoso.lync.comが使用するIPアドレスをポイントするエントリを作成します。
97
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6 Lync Server 2013 エッジサーバーのインストール
Lync Server 2013 エッジサーバーを展開するには、以下の 7 つの基本手順を実行します。

ローカル構成ストアのインストール
Lync Server 2013 ディレクターサーバー上にローカル構成ストアを作成します。

Lync Server コンポーネントのインストール
トポロジビルダーによって作成されたトポロジ構成情報をもとに、適切なサーバーコンポーネントが自動的に
選択されます。

証明書の要求
エッジサーバーが使用する電子証明書の要求を実行します。

サーバー証明書の取得
サーバー証明書の取得を実行します。

サーバー証明書のインポート
取得したサーバー証明書のインポートを実行します。

サーバー証明書の割り当て
恵時サーバーが使用する電子証明書の割り当てを実行します。

サービスの開始
インストールされた Lync Server サービスの開始を行います。
98
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.1
1.
ローカル構成ストアのインストール
[Lync Server 2013 (Preview)-展開ウィザード]で、[Lync Server システムのインストールまたは
更新]をクリックします。
2.
[手順 1:ローカル構成ストアのインストール]の横に表示される、[実行]をクリックします。
99
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[中央管理ストアのローカル レプリカを構成]で、[ファイルからインポートする]を選択し、インポートする構
成情報のパス(「2.2.3 トポロジのエクスポート」でエクスポートしたファイルのパス)を入力して、[次へ]をク
リックします。
※ここでは、「C:\export\topology_export.zip」を指定します。
4.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
100
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.2
1.
Lync Server コンポーネントのインストール
[Lync Server 2013 (Preview)-展開ウィザード]で、[手順 2:Lync Server コンポーネントのセ
ットアップまたは削除] の横に表示される、[実行]をクリックします。
101
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[Lync Server コンポーネントのセットアップ]で、[次へ]をクリックします。
3.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
102
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.3
証明書の要求
Lync Server 2013 では、サーバー間通信に MTLS、クライアントとの通信に TLS を使用するため、各サーバー
に証明書のインストールが必要です。また、クライアントが TLS を使用し、サーバーに接続するためには、クライアン
トが信頼している証明機関から発行された証明書をサーバーに使用する必要があります。
本書では、すでに構築してあるエンタープライズのルート CA にオンラインでの証明書要求を行う手順を紹介しま
す。
1.
[Lync Server 2013 (Preview)-展開ウィザード]で、[手順 3:証明書の要求、インストール、また
は割り当て]の横に表示される、[実行]をクリックします。
103
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[証明書ウィザード]で、証明書の[エッジ内部]を選択し、[要求]をクリックします。
3.
[証明書要求] ウィザードの[証明書要求]で、[次へ]をクリックします。
104
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[要求を後で送信または今すぐ送信]で、[要求を準備して後で送信する] を選択し、[次へ]をクリックしま
す。
5.
[証明書要求ファイル]で、[ファイル名]フィールドに任意の値を入力し、[次へ]をクリックします。
※ここでは、「C:\cert\LS-EDGE01_CSR.req」を指定します。
105
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[別の証明書テンプレートの指定]で、[次へ]をクリックします。
7.
[名前およびセキュリティの設定]で、[フレンドリ名]フィールドに任意の値を入力し、[次へ]をクリックします。
※ここでは、「LS-EDGE01」を指定します。
106
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[組織情報]で、以下のように構成し、[次へ]をクリックします。
組織
:contoso.lync.com
組織単位 :LyncSelfStudy
107
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[地理情報]で、以下のように構成し、[次へ]をクリックします。
国/地域
:日本
都道府県 :Tokyo
市区町村 :Minato-ku
108
Lync Server 2013 Preview
評価ガイド 外部アクセス編
10. [サブジェクト名/サブジェクトの別名]で、[次へ]をクリックします。
11. [追加のサブジェクトの別名の構成]で、[次へ]をクリックします。
109
Lync Server 2013 Preview
評価ガイド 外部アクセス編
12. [証明書要求の概要]で、以下の内容を確認し、[次へ]をクリックします。
証明書の使用
:エッジ内部
国/地域
:JP
都道府県
:Tokyo
市区町村
:Minato-ku
フレンドリ名
:LS-EDGE01
組織
:contoso.lync.com
組織単位
:LyncSelfStudy
110
Lync Server 2013 Preview
評価ガイド 外部アクセス編
13. [コマンドを実行しています]で、タスクの状態: 完了。を確認し、[次へ]をクリックします。
14. [証明書要求ファイル]で、[完了]をクリックします。
111
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.4
サーバー証明書の取得
1.
サーバー『LS-EDGE01』に、contoso15 ドメインのAdministratorでログインします。
2.
[スタート]-[Internet Explorer]をクリックします。
3.
アドレスバーで[http://dc01.contoso.lync.com/certsrv/]と入力し、Enterキーを押下します。
4.
[Windows セキュリティ]ダイアログが表示される場合は、Lync Server 2013の管理者アカウント名と
パスワードを入力し、[OK]をクリックします。
5.
[ようこそ]で、[証明書を要求する]をクリックします。
112
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[証明書の要求]で、[証明書の要求の詳細設定]をクリックします。
7.
[証明書の要求の詳細設定]で、[Base 64 エンコード CMC または PKCS #10 ファイルを使用して
証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を
送信する。]をクリックします。
113
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[証明書の要求または更新要求の送信]で、「2.6.3 証明書の要求」の「5. Certificate Request
File」で指定した証明書要求ファイルを開いて中身を全てコピーして、[Base 64 エンコード証明書要求]
フィールドに貼り付け、[証明書テンプレート]で、[Webサーバー]を選択し、[送信]をクリックします。
※ここでは、「C:\cert\LS-EDGE01_CSRreq」の内容を指定します。
114
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[証明書は発行されました]で、[証明書のダウンロード]をクリックします。
10. [ファイルのダウンロード-セキュリティの警告]で、[保存]をクリックします。
115
Lync Server 2013 Preview
評価ガイド 外部アクセス編
11. [名前を付けて保存]で、任意のファイル名と保存場所を指定し、[保存]をクリックします。
※ここでは、「C:\cert\LS-EDGE01」を指定します。
12. Internet Explorerを終了します。
13. 外部のCAから発行された証明書をエッジサーバーにコピーします。
-メモ-
エッジサーバーが外部ユーザーとの通信に使用する証明書は、外部CAから発行されるものを推奨しま
す。外部CAから証明書を取得する方法は、証明書発行機関にお問い合わせください。
本シナリオでは、makecertコマンドで作成したテスト用の証明書を使用します。
116
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.5
サーバー証明書のインポート
1.
[証明書ウィザード]で、[証明書のインポート]をクリックします。
2.
[証明書のインポート]で、社内のCAから発行されたサーバー証明書ファイルを選択し、[次へ]をクリックし
ます。
※ここでは、「C:\cert\LS-EDGE01.cer」を指定します。
117
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[証明書のインポートの概要]で、値:C:\cert\LS-EDGE01.cerを確認し、[次へ]をクリックします。
4.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
118
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
ここまでの手順を繰り返し、外部のCAから取得したサーバー証明書をインポートします。
119
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.6
サーバー証明書の割り当て
1.
[証明書ウィザード]で、[エッジ内部]を選択し、[割り当て]をクリックします。
2.
[証明書の割り当て]ウィザードの[証明書の割り当て]で、[次へ]をクリックします。
120
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[証明書ストア]で、エッジ内部に割り当てる任意の証明書を選択し、[次へ]をクリックします。
※ここでは、フレンドリ名:「LS-EDGE01」を指定します。
-メモ-
一般的な構成では、エッジ内部で使用する証明書は、社内CAから発行されたサーバー証明書を使
用します。また、エッジ外部で使用する証明書は、外部CAから発行されたサーバー証明書を使用し
ます。
121
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[証明書の割り当ての概要]で、以下の内容を確認し、[次へ]をクリックします。
フレンドリ名
:LS-EDGE01
証明書の使用
:エッジ内部
サブジェクト名(SN)
:EDGE15.contoso.lync.com
122
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了]をクリックします。
6.
[証明書ウィザード]で、[エッジ内部]の証明書が[割り当て済み]になっていることを確認します。
123
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
ここまでの手順(手順1~5)を繰り返し、[エッジ内部]と同様に、[外部エッジ証明書(パブリック ・]に
外部のCAから取得したサーバー証明書を割り当てます。
8.
[証明書ウィザード]で、[外部エッジ証明書(パブリック・)]の証明書が[割り当て済み]になっていることを確
認し、[閉じる]をクリックします。
124
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.6.7
サービスの開始
すべての準備が整ったら、Lync Server 2013 のサービスを開始します。
1.
[Lync Server 2013 (Preview)-展開ウィザード]で、[手順 4:サービスの開始]の横に表示される、
[実行]をクリックします。
125
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[サービスの開始]ウィザードの[サービスの開始]で、[次へ]をクリックします。
3.
[コマンドを実行しています]で、タスクの状態: 完了。を確認し、[完了] をクリックします。
126
Lync Server 2013 Preview
評価ガイド 外部アクセス編
-メモ-
[Lync Server 2013 (Preview)-展開ウィザード]の、[手順 4:サービスの状態] は、サービス
スナップインを起動し、Lync Server で始まるサービスが起動しているかを確認するためのオプションに
なります。
4.
[Lync Server 2013 (Preview) 展開ウィザード]を終了します。
5.
ここまでの手順を繰り返し、『LS-EDGE02』で同様の構成を行います。
LS-EDGE02が使用するIPアドレスは、次の通りです。
外部IPアドレス/サブネットマスク :65.1.1.21、255.255.255.0
65.1.1.22、255.255.255.0
65.1.1.23、255.255.255.0
デフォルトゲートウェイ
:65.1.1.11
優先DNSサーバー
:65.1.1.11
内部IPアドレス、サブネットマスク :172.16.254.224、255.255.255.0
127
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.7 外部ユーザーアクセスポリシーの構成
Lync Server 2013 外部ユーザーアクセスを許可するためのポリシーを構成します。
2.7.1
1.
外部アクセスポリシー、アクセス エッジの構成
サーバー『LS-FE01』で、[スタート]-[すべてのプログラム]-[Microsoft Lync Server 2013
(Preview)]-[Lync Server コントロール パネル]をクリックします。
2.
[URLの選択]で任意のURLを指定し、[OK] をクリックします。
-メモ-
ディレクターはLync Server 2013 コントロール パネルをホストします。このため、既存のフロントエン
ドプールに加えて、ディレクタープールのMicrosoft Lync Server 2013 (Preview)コントロール パ
ネルを利用することができます。
3.
[Windows セキュリティ]ダイアログが表示される場合は、Lync Server 2013の管理者アカウント名と
パスワードを入力し、[OK] をクリックします。
128
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[Microsoft Lync Server 2013 (Preview) Control Panel]のナビゲーションペインで [フェデレーシ
ョンと外部アクセス]をクリックします。
5.
ポリシーリストから[Global]を選択し、[編集]をクリックし、[詳細の表示]をクリックします。
129
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[編集 外部アクセスポリシー - Global]で、[リモート ユーザーとの通信を有効にする]にチェックを入れ、
[コミット]をクリックします。
7.
[アクセス エッジの構成]をクリックし、ポリシーリストから[Global]を選択し、[編集]をクリックして、[詳細の
表示]をクリックします。
130
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[編集 アクセス エッジの構成 - Global]で、[リモート ユーザー アクセスを有効にする]にチェックを入れ、
[コミット]をクリックします。
9.
[Lync Server コントロール パネル]を終了します。
131
Lync Server 2013 Preview
評価ガイド 外部アクセス編
第三部 Microsoft Forefront TMG の構成
この章では、Microsoft Forefront Treat Management Gateway 2010によるリバ
ースプロキシを構成する手順について説明します。この章を読むことで、Forefront TMG
の基本的なインストール手順とLync Server 2013のリバースプロキシとしての構成方法
を理解することができます。
132
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.1 Forefront TMG によるリバースプロキシの構成
3.1.1
Forefront TMG の概要
Forefront TMG 2010 は、Web ベースの脅威からユーザーを保護する包括的なセキュリティ Web ゲートウェ
イです。また、ファイアウォール、VPN、アタックの防止、ウイルス対策、およびスパム対策機能を統合することによっ
て、シンプルで統一されたネットワーク境界のセキュリティを実現します。
Forefront TMG の主な利点は次の通りです。



多様な種類の脅威からから保護ネットワーク
・
レイヤーに対する攻撃保護
・
統合されたマルウェア対策およびウイルス対策
・
アプリケーションレイヤーへの侵入の防止
高度にセキュリティで保護された接続
・
Web アプリケーションによる攻撃からの Web ユーザーの保護
・
リモートユーザー向け、セキュリティで保護されたアプリケーションの公開
・
サイト間およびリモートユーザーに対する VPN 管理
シンプルな管理
・
レイヤーに対する攻撃保護
・
一元化されたネットワークのセキュリティ管理
・
使いやすいウィザード
・
統合された電子メールのセキュリティ管理
-メモ-
本ドキュメントでは、これらのすべての機能を網羅しているわけではありません。
それぞれの機能に関する詳細な情報については Forefront TMG 2010 の製品ドキュメントをご覧くだ
さい。
133
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.1.2
システム構成の確認
今回のシナリオで構築する環境は、次の通りです。
-メモ-
上記構成図の
エッジプール
部分のサーバー『LS-EDGE01』、『LS-EDGE02』および、『TMG』、
『LS-DIR01』が、今回のシナリオにて構築する範囲です。
すでに展開されている Lync Server 2013 外部ユーザーアクセス環境をサポートするためのリバースプロキシを
Forefront TMG で構成します。
Forefront TMG を展開することで、外部のユーザーが Lync Server 2013 Web サービスからアドレス帳や会
議コンテンツのダウンロードなどを行えるようになります。
134
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.1.3
システム構築の事前作業
今回のシナリオの構築手順の前提として、以下の作業を事前に完了させておきます。

TMG
・
Windows Server 2008 R2 SP1 のインストール
・
IP アドレス、外部 NIC に対する優先 DNS の設定
・
外部の商用 CA から発行されたサーバー証明書のインストール
※本シナリオでは、テスト用に作成した証明書を使用します。
-メモ-
Lync Server 2013 のリバースプロキシとして Forefront TMG を動作させるためには、外部ユーザーに
公開するフロントエンドプール名に加え、meet.<SIP ドメイン名>、dialin.<SIP ドメイン名>の SAN
(サブジェクト代替名) を含むサーバー証明書または、ワイルドカード証明書が必要になります。リバース
プロキシが外部ユーザーとの通信に使用する証明書は、外部 CA から発行されるものを推奨します。外
部 CA から証明書を取得する方法は、証明書発行機関にお問い合わせください。
135
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.1.4
システム構築手順の概要
Forefront TMG 2010 でリバースプロキシを展開するために必要な手順の概要は次の通りです。


ネットワークの構成
・
外部 NIC と内部 NIC に IP アドレス、デフォルトゲートウェイ、DNS サーバーアドレスを構成します。
・
内部の Lync Server 2013 と通信するために必要なスタティックルートを構成します。
名前解決の構成
・

ルート証明書の取得およびインポート
・

Forefront TMG の展開設定を行います。
ファイアウォール ポリシーの構成
・

Forefront TMG のローカルシステム設定を行います。
展開ウィザードの実行
・

開始 ウィザードを実行し、初期構成を行います。
システム構成ウィザードの実行
・

Forefront インストール ウィザードを実行し、Forefront TMG のインストールを行います。
開始 ウィザードの実行
・

Forefront 準備ツールを実行し、前提となるコンポートネントを構成します。
インストール ウィザードの実行
・

社内の CA 証明書をエッジサーバーにインポートします。
準備ツールの実行
・

hosts ファイルに、DC01 の IP アドレス、FQDN を登録します。
ファイアウォールの設定を行います。
アクセスルールの変更
・
内部のフロントエンドサーバーを公開するためのファイアウォール ポリシーを構成します。
136
Lync Server 2013 Preview
評価ガイド 外部アクセス編

外部ユーザーアクセスの動作確認
・
外部ユーザーでの Lync 2013 動作確認を行います。
137
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2 Forefront TMG のインストール
3.2.1
ネットワークの構成
Forefront TMG として動作させるサーバーの NIC(ネットワークインターフェイスカード)を構成します。
1.
サーバー『TMG』で、[スタート]-[ネットワーク]を右クリック、[プロパティ]をクリックします。
2.
[ネットワークと共有センター]で、[アダプターの設定の変更]をクリックします。
138
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.
[ネットワーク接続]で、[ローカルエリア接続(外部)]を右クリック、[プロパティ]をクリックします。
139
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
外部NICとして構成するネットワーク アダプターの[インターネット プロトコル バージョン4 (TCP/IPv4)]
を表示し、以下のように構成して、[OK]をクリックします。
IPアドレス
:65.1.1.100
サブネットマスク
:255.255.255.0
デフォルトゲートウェイ :65.1.1.150
優先DNSサーバー
:65.1.1.11
140
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[ネットワーク接続]で、[ローカルエリア接続(内部)]を右クリック、[プロパティ]をクリックします。
141
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
内部NICとして構成するネットワーク アダプターの[インターネット プロトコル バージョン4 (TCP/IPv4)]
を表示し、以下のように構成して、[OK]をクリックします。
7.
IPアドレス
:172.16.254.219
サブネットマスク
:255.255.0.0
コマンドプロンプトを起動して、以下のコマンドを実行し、内部ネットワークへのスタティック ルートを追加しま
す。
C:¥Users¥Administrator> route add 172.16.0.0 mask 255.255.0.0 172.16.254.219
-p
-メモ-
スタティックルートは、Forefront TMGが参照するフロントエンドプール、社内CAが含まれるように構成
します。これらのサーバーとForefront TMGが同一ネットワークセグメント上に存在する場合は、スタテ
ィックルートの構成は必要ありません。
8.
コマンドプロンプトを終了します。
142
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.2
1.
名前解決の構成
メモ帳で、c:¥windows¥system32¥drivers¥etc¥hosts ファイルを開き、以下のエントリを追加しま
す。
# localhost name resolution is handled within DNS itself.
#
127.0.0.1
localhost
#
::1
localhost
172.16.253.240
2.
DC01.contoso.lync.com
メモ帳を終了します。
143
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.3
ルート証明書の取得およびインポート
1.
サーバー『TMG』で、[スタート]-[Internet Explorer]をクリックします。
2.
アドレスバーで[http://dc01.contoso.lync.com/certsrv/]と入力し、Enter キーを押下します。
3.
[Windows セキュリティ]ダイアログが表示される場合は、Lync Server 2013 の管理者アカウント名と
パスワードを入力し、[OK] をクリックします。
4.
セキュリティ強化の構成による警告が表示される場合は、[追加]をクリックします。
144
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[信頼済みサイト]で、[追加]をクリックし、[閉じる]をクリックします。
6.
[ようこそ]で、[CA 証明書、証明書チェーン、または CRL のダウンロード]をクリックします。
145
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
[CA 証明書、証明書チェーン、または CRL のダウンロード]で、[CA 証明書のダウンロード]をクリックしま
す。
-メモ-
ナビゲーションバーのActive Xに関する警告メッセージが表示されますが、そのまま処理を進めます。
8.
[ファイルのダウンロード-セキュリティの警告]が表示されるので、[開く]をクリックします。
-メモ-
ブラウザのバージョンによりファイルダウンロードのガイダンスの表示が異なります。
146
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[証明書]の[全般]タブで、[証明書のインストール]をクリックします。
10. [証明書のインポートウィザードの開始]で、[次へ]をクリックします。
147
Lync Server 2013 Preview
評価ガイド 外部アクセス編
11. [証明書ストア]で、[証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。
12. [証明書ストアの選択]で、[信頼されたルート証明機関]を選択し、[OK]をクリックします。
148
Lync Server 2013 Preview
評価ガイド 外部アクセス編
13. [証明書ストア]で、[次へ]をクリックします。
14. [証明書のインポートウィザードの完了]で、以下の内容を確認し、[完了]をクリックします。
ユーザーが選択した証明書ストア :信頼されたルート証明機関
内容
:証明書
149
Lync Server 2013 Preview
評価ガイド 外部アクセス編
15. [証明書のインポートウィザード]で、 正しくインポートされました。を確認し、[OK]をクリックします。
150
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.4
準備ツールの実行
1.
サーバー『TMG』で、<Forefront TMG インストールメディア>からautorun.htaを実行します。
2.
[Microsoft Forefront TMGへようこそ]で、[準備ツールの実行]をクリックします。
3.
[Microsoft Forefront Threat Management Gateway (TMG) 準備ツールの開始]で、[次へ]
をクリックします。
151
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[使用許諾契約書。]で、[ライセンス条項に同意します]にチェックを入れ、[次へ]をクリックします。
5.
[インストールの種類]で、[Forefront TMGのサービスと管理]を選択し、[次へ]をクリックします。
152
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[準備の完了]で、[Forefront TMGインストールウィザードの起動]にチェックを入れ、[完了]をクリックしま
す。
153
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.5
1.
インストール ウィザードの実行
[Forefront TMG Standardのインストールウィザードの開始]で、[次へ]をクリックします。
154
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[使用許諾契約]で、[使用許諾契約書に同意します]を選択し、[次へ]をクリックします。
3.
[所有者情報]で、ユーザー名、組織名、シリアル番号を入力し、[次へ]をクリックします。
155
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[インストール パス]で、任意のインストール パスを指定し、[次へ]をクリックします。
※ここでは、既定の「C:\Program Files\Microsoft Forefront Threat Management
Gateway\」を指定します。
5.
[内部ネットワークの定義]で、[追加]をクリックします。
156
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[アドレス]で、[プライベートの追加]をクリックし、プライベートIPアドレスの範囲を追加します。
-メモ-
一般的な環境では、プライベートIPアドレスに加えて169.254.0.0から169.254.255.255のアドレ
ス範囲もプライベートアドレスとして登録します。なお、これらの設定はお使いの環境によって異なること
があります。
157
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
[アドレス]で、開始アドレス、終了アドレスが追加されたことを確認し、[OK]をクリックします。
※ここでは以下のアドレスを確認します。
開始アドレス
終了アドレス
10.0.0.0
10.255.255.255
169.254.0.0
169.254.255.255
172.16.0.0
172.31.255.255
192.168.0.0
192.168.255.255
158
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[内部ネットワークの定義]で、内部ネットワークアドレス範囲を確認し、[次へ]をクリックします。
※ここでは、以下のように構成されていることを確認します。
開始
終了
10.0.0.0
10.255.255.255
169.254.0.0
169.254.255.255
172.16.0.0
172.31.255.255
192.168.0.0
192.168.255.255
159
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[サービスの警告]で、[次へ]をクリックします。
10. [プログラムをインストールする準備]で、[インストール]をクリックします。
160
Lync Server 2013 Preview
評価ガイド 外部アクセス編
11. [インストール ウィザードの完了]で、[ウィザードの終了時にForefront TMGの管理を起動する]にチェッ
クを入れ、[完了]をクリックします。
161
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.6
1.
開始 ウィザードの実行
[開始ウィザード]で、[ネットワーク設定の構成]をクリックします。
162
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[ネットワーク セット ウィザードの開始]で、[次へ]をクリックします。
3.
[ネットワーク テンプレートの選択]で、[エッジファイアウォール]を選択し、[次へ]をクリックします。
163
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[ローカル エリア ネットワーク (LAN) の設定]で、以下のように構成し、[次へ]をクリックします。
LANに接続されているネットワークアダプター:ローカルエリア接続(内部)
IPアドレス
:172.16.254.219
サブネットマスク
:255.255.0.0
164
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[インターネットの設定]で、以下のように構成し、[次へ]をクリックします。
インターネットに接続されているネットワークアダプター
:ローカルエリア接続(外部)
指定したIPアドレスを使用する
IPアドレス
:65.1.1.100
サブネットマスク
:255.255.255.0
デフォルトゲートウェイ
:65.1.1.150
DNSサーバー
:65.1.1.11
165
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[ネットワーク セットアップ ウィザードの完了]で、[完了]をクリックします。
166
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.7
1.
システム構成ウィザードの実行
[開始ウィザード]で、[システム設定の構成]をクリックします。
167
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[システム構成ウィザードの開始]で、[次へ]をクリックします。
3.
[ホストID]で、[次へ]をクリックします。
168
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[システム構成ウィザードの完了]で、[完了]をクリックします。
169
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.8
1.
展開ウィザードの実行
[開始ウィザード]で、[展開オプションの定義]をクリックします。
170
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[展開ウィザードの開始]で、[次へ]をクリックします。
3.
[Microsoft Updateのセットアップ]でMicrosoft Update サービスを使用するかどうかを選択し、[次
へ]をクリックします。
※ここでは、「Microsoft Update サービスを使用し、更新プログラムを確認する(推奨)」を指定します。
171
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[Forefront TMG保護機能の設定]で、[次へ]をクリックします。
-メモ-
マルウェア検査はリバース プロキシ環境では利用することができません。また、マルウェア検査を利用す
る場合、ライセンス費用が発生します。
172
Lync Server 2013 Preview
評価ガイド 外部アクセス編
5.
[NIS 署名の更新の設定]が表示される場合は、設定オプションを構成し、[次へ]をクリックします。
※ここでは、既定の設定を指定します。
173
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[カスタマー フィードバック]で、カスタマー エクスペリエンス向上プログラムに参加するかどうかを選択し、[次
へ]をクリックします。
※ここでは、「はい、カスタマー エクスペリエンス向上プログラムに匿名で参加します(推奨)」を指定します。
174
Lync Server 2013 Preview
評価ガイド 外部アクセス編
7.
[Microsoft 遠隔測定レポート サービス]で、参加レベルを選択し、[次へ]をクリックします。
※ここでは、「基本」を指定します。
8.
[展開ウィザードの完了]で、[完了]をクリックします。
175
Lync Server 2013 Preview
評価ガイド 外部アクセス編
9.
[開始ウィザード]で[Webアクセス ウィザードを実行する]に入っていたチェックを外し、[閉じる]をクリックし
ます。
176
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.9
1.
ファイアウォール ポリシーの構成
[Forefront TMG]で、[Microsoft Forefront Threat Management Gateway]-[Forefront
TMG (TMG)]-[ファイアウォール ポリシー]を右クリック、[新規作成]-[Webサイト公開ルール]をクリッ
クします。
177
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[新しいWeb公開ルール ウィザードへようこそ]で、任意のルール名を入力し、[次へ]をクリックします。
※ここでは、「Lync 2013公開ルール」を指定します。
3.
[ルールの動作の選択]で、[許可]を選択し、[次へ]をクリックします。
178
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[公開の種類]で、[負荷分散Webサーバーのサーバーファームを公開する]を選択し、[次へ]をクリックし
ます。
5.
[サーバー接続セキュリティ]で、[次へ]をクリックします。
179
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[内部公開の詳細]で、[内部サイト名]フィールドに、[LS15.contoso.lync.com]と入力し、[次へ]を
クリックします。
7.
[内部公開の詳細]で、[パス(省略可)]フィールドに、[/*]と入力し、[次へ]をクリックします。
180
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[サーバー ファームの指定]で、[新規作成]をクリックします。
9.
[新しいサーバー ファーム ウィザードへようこそ]で、[サーバー ファーム名]フィールドに任意の名前を入力
し、[次へ]をクリックします。
※ここでは、「LS15」を指定します。
181
Lync Server 2013 Preview
評価ガイド 外部アクセス編
10. [サーバー]で、[追加]をクリックします。
11. [サーバーの詳細]で、1台目のフロントエンド サーバーのIPアドレス(172.16.253.242)を入力し、
[OK]をクリックします。
182
Lync Server 2013 Preview
評価ガイド 外部アクセス編
12. ここまでの手順を繰り返し、2台目のフロントエンド サーバーのIPアドレス(172.16.253.247)を追加し、
[次へ]をクリックします。
13. [サーバー ファームの接続の監視]で、任意の監視方法を選択し、[次へ]をクリックします。
※ここでは、「HTTP/HTTPS GET 要求を送信」を指定します。
183
Lync Server 2013 Preview
評価ガイド 外部アクセス編
14. [新しいサーバー ファーム ウィザードの完了]で、以下の内容を確認し、[完了]をクリックします。
名前
:LS15
サーバー
:172.16.253.242、172.16.253.247
接続の検証方法
:
HTTP/HTTPS GET 要求を次のURLに送信
:https://*/
15. [HTTP 接続検証を有効にする]が表示されますので、[はい]をクリックします。
184
Lync Server 2013 Preview
評価ガイド 外部アクセス編
16. [サーバー ファームの指定]で、[次へ]をクリックします。
17. [パブリック名の詳細]で、[パブリック名]フィールドに、[LS15.contoso.lync.com]と入力し、[次へ]をク
リックします。
185
Lync Server 2013 Preview
評価ガイド 外部アクセス編
18. [Webリスナーの選択]で、[新規作成]をクリックします。
19. [新しいWebリスナーウィザードの開始]で、任意の名前を入力し、[次へ]をクリックします。
※ここでは、「LS15リスナー」を指定します。
186
Lync Server 2013 Preview
評価ガイド 外部アクセス編
20. [クライアント接続セキュリティ]で、[次へ]をクリックします。
21. [WebリスナーのIPアドレス]で、[外部]にチェックを入れ、[次へ]をクリックします。
187
Lync Server 2013 Preview
評価ガイド 外部アクセス編
22. [リスナーのSSL証明書]で、[証明書の選択]をクリックし、外部ユーザーアクセスで使用するサーバー証明
書を選択し、[次へ]をクリックします。
※ここでは、「tmg.contoso.lync.com」を指定します。
23. [認証の設定]で、[認証なし]を選択し、[次へ]をクリックします。
188
Lync Server 2013 Preview
評価ガイド 外部アクセス編
24. [シングル サインオンの設定]で、[次へ]をクリックします。
189
Lync Server 2013 Preview
評価ガイド 外部アクセス編
25. [新しいWebリスナーウィザードの完了]で、以下の内容を確認し、[完了]をクリックします。
名前
:LS15リスナー
クライアント接続
:セキュリティ保護(SSL/HTTPS)
リッスンするポート
:外部
クライアントの認証方法
:認証なし
SSO 有効
:いいえ
190
Lync Server 2013 Preview
評価ガイド 外部アクセス編
26. [Webリスナーの選択]で、[次へ]をクリックします。
27. [認証の委任]で、[次へ]をクリックします。
191
Lync Server 2013 Preview
評価ガイド 外部アクセス編
28. [ユーザーセット]で、[次へ]をクリックします。
192
Lync Server 2013 Preview
評価ガイド 外部アクセス編
29. [新しいWeb公開ルールウィザードの完了]で、以下の内容を確認し、[完了]をクリックします。
名前
:Lync2013公開ルール
動作
:許可
公開の種類
:負荷分散 Web ファームを公開します。
HTTPS を使用し、公開された Web サーバーに接続する:はい
サイト
:LS15.contoso.lync.com
公開サーバー ファーム
:LS15
パブリック名
:指定された着信名
リスナー
:LS15リスナー
受け付けたユーザー セット
:すべてのユーザー
193
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.10
1.
アクセス ルールの変更
[Forefront TMG]で、ここまでの手順で作成したルールを右クリック、[プロパティ] をクリックします。
194
Lync Server 2013 Preview
評価ガイド 外部アクセス編
2.
[Lync2013公開ルールのプロパティ]の[ブリッジ]タブで、[SSLポートに要求をリダイレクトする]の値を
4443に変更します。
3.
[パブリック名]タブで、[追加]をクリックします。
195
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
[パブリック名]で、[meet.contoso.lync.com]と入力し、[OK]をクリックします。
5.
ここまでの手順を繰り返し、[dialin.contoso.lync.com]を追加し、[OK]をクリックします。
196
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
[Forefront TMG]で、[適用] をクリックします。
7.
[構成の変更の説明]で、[適用]をクリックします。
197
Lync Server 2013 Preview
評価ガイド 外部アクセス編
8.
[構成の変更の保存]で、[OK]をクリックします。
9.
[Forefront TMG]を終了します。
198
Lync Server 2013 Preview
評価ガイド 外部アクセス編
3.2.11
外部ユーザーアクセスの動作確認
今回のシナリオでは Client02 を外部のネットワークに接続し、動作確認を行います。
1.
Client02 を、外部のネットワークに接続します。
2.
Client02 で、[スタート]-[ネットワーク]を右クリック、[プロパティ]をクリックします。
3.
[ネットワークと共有センター]で、ネットワークアダプターの[インターネット プロトコル バージョン 4
(TCP/IPv4)]を表示し、以下のように構成します。
IP アドレス
:65.1.1.150
サブネットマスク
:255.255.255.0
デフォルトゲートウェイ :優先 DNS サーバー
:65.1.1.11
199
Lync Server 2013 Preview
評価ガイド 外部アクセス編
4.
Client02 で Lync 2013 を起動します。
5.
User02 として正しくサインインができることを確認します。
200
Lync Server 2013 Preview
評価ガイド 外部アクセス編
6.
その他の外部ユーザーアクセス機能に関しては、想定される利用シナリオに応じて、動作確認を行ってくだ
さい。
-メモ-
Lync 2013 に関する詳細情報は、以下の URL から参照可能です。
Microsoft Lync Server 2013 Preview リソース ページ
http://technet.microsoft.com/ja-jp/evalcenter/hh973394
201