This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
スタイルブックのためのMicrosoft Skype for Business
Skype for Business 2015アプリケーションは、機能するいくつかの外部コンポーネントに依存します。Skype for Businessネットワークは、サーバーとそれらのオペレーティングシステム、データベース、認証システムと承認システム、ネットワーキングシステムとインフラストラクチャ、および電話のPBX(Private Branch Exchange:構内交換機)システムなど、さまざまなシステムで構成されています。Skype for Business Server 2015は、2 つのバージョン、スタンダードエディションと高度なエディションで利用可能です。主な違いは、Advanced Editionにのみ含まれる高可用性機能のサポートにあります。高可用性を実装するには、複数のフロントエンドサーバーをプールに展開し、SQLサーバーをミラーリングする必要があります。
Advanced Edition 展開では、異なる役割を持つ複数のサーバーを作成できます。
Skype for Business 2015 アプリケーションの主なコンポーネントは次のとおりです。
- フロントエンドサーバー
- エッジサーバー
- Directorサーバー
- データベース(SQL)サーバー
フロントエンドサーバー:
Skype for Businessアプリケーションでは、フロントエンドサーバーは、ネットワーク内の中核的なサーバーです。これは、ユーザー認証、登録、プレゼンス、アドレス帳、音声またはビデオ(Audio/Video:A/V)会議、アプリケーション共有、インスタントメッセージング、およびWeb会議のためのリンクとサービスを提供します。Skype for Business 2015 エンタープライズ版を展開する場合、トポロジは通常、少なくとも 2 つのフロントエンドサーバーの負荷分散は、Skype for Businessデータベースを保持する SQL Server インスタンスをホストするデータベースサーバーとフロントエンドプールで構成されます。
エッジサーバー:
Skype for Business 用のエッジサーバーの展開は、外部ユーザーがログインしていない場合に必要です
内部ユーザーとやり取りできるようにする必要がある場合です。これらの外部ユーザーは、認証された匿名リモートユーザー、フェデレーションパートナー、またはその他のモバイルクライアントにすることができます。
ビジネスエッジサーバーの Skype の役割の 4 種類があります。
- Access Edge は、SIP トラフィックを処理し、外部接続を認証し、リモート接続を許可し、フェデレーション接続を許可します。
- Web Conferencing。これは、データ会議パケットを処理し、外部ユーザーにSkype for Businessへのアクセスを許可します。
- A/V Conferencing。これは、A/V会議パケットを処理し、音声とビデオ、アプリ共有、およびファイル転送の機能を外部ユーザーにも使用できるようにします。
- XMPP Proxy。これは、XMPPパケットを処理し、XMPPベースのサーバーまたはクライアントにSkype for Businessへの接続を許可します。
ディレクターサーバー:
Skype for Business 2015 のDirectorサーバーの主な機能は、エンドポイントを認証し、ユーザーをアカウントを含むプールに「ダイレクト」することです。Skype for Business 2015 では、Directorはスタンドアロンサーバー上で完全に専用の特定の役割ですが、オプションのサーバーです。これにより、構成の展開や削除がより簡単になることで、セキュリティが促進されます。
Directorは、複数のプールが存在する場合に最も便利です。これは、エンドポイントを認証するための単一の連絡先を提供するためです。また、リモートユーザーについては、Directorはエッジプールとフロントエンドプールとの間の追加のホップの役割を果たし、それによって攻撃に対する保護が強化されます。
次の図は、ネットワーク内のSkypeサーバーの展開を示しています。
エンタープライズでのCitrix ADC インスタンスの構成
次の表は、以下の手順に含まれるサンプル構成で使用されているIPアドレスの一覧です。
Skype for Business Servers | 仮想IPアドレス | サーバーIPアドレス | Citrix ADCインスタンス |
---|---|---|---|
エッジサーバー | 外部VIP - 192.20.20.20 | 192.20.21; 192.20.22 | 102.29.141 |
内部VIP - 10.10.10.20 | 10.10.10.21; 10.10.10.22 | ||
フロントエンド・サーバー | 10.10.10.10 | 10.10.10.11; 10.10.12 | 10.102.29.60 |
ディレクターサーバー | 10.10.10.30 | 10.10.10.31; 10.10.10.32 | 10.102.29.93 |
フロントエンドサーバーを構成するには
- Citrix Application Delivery Management(ADM)で、[ アプリケーション ]>[ 構成]の順に選択し、[ 新規作成]をクリックします。[ スタイルブックの選択 ]ページには、Citrix ADM で使用可能なすべてのスタイルブックが表示されます。下にスクロールして、 Microfost Skype for Business 2015 のスタイルブックを選択します。StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
- [ エッジサーバー ] セクションで、ネットワーク内のすべてのエッジサーバーの次の仮想 IP (VIP) アドレスと IP アドレスを入力します。
- アクセスエッジ、Web 会議エッジ、および音声ビデオエッジに使用されるエッジサーバーの外部 VIP アドレスと IP アドレス。
- 内部ネットワークに接続されるエッジサーバーの内部 VIP アドレスと IP アドレス。
- ネットワーク内の 2 つの外部エッジサーバーと 2 つの内部エッジサーバー
- [ フロントエンドサーバー ] セクションで、Skype for Business フロントエンドサーバー用に作成する仮想フロントエンドサーバー (VIP) の IP アドレスを入力します。また、ネットワーク内のすべてのSkype for Business フロントエンドサーバーの IP アドレスを入力します。
- [ ディレクターサーバー ] セクションで、Skype for Business アプリケーション用に作成されるDirectorサーバーの仮想 IP アドレス (VIP) を入力します。また、ネットワーク内のすべてのSkype for Business Directorサーバーの IP アドレスを入力します。高可用性のためには、少なくとも2台のDirectorサーバーを作成します。
- [ 詳細設定 ]セクションには、3つのSkypeサーバーのCitrix ADC インスタンスに構成されているすべてのデフォルトポートが表示されます。
次の表に、すべてのデフォルトポートとプロトコルのリストを示します。
ラベル | ポート | プロトコル | 説明 |
---|---|---|---|
HTTP Port | 80 | HTTP | HTTPSが使用されないときに、フロントエンドサーバーからWebファームの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)への通信のために使用されます。 |
HTTPS ポート | 443 | HTTPS | フロントエンドサーバーからWebファームのFQDNへの通信のために使用されます。 |
内部ポートの自動検出 | 4443 | HTTPS | HTTPS (リバースプロキシからの) および HTTPS フロントエンドプール間通信 (自動検出サインイン用) |
RPC Port | 135 | DCOMおよびリモートプロシージャコール(Remote Procedure Call:RPC) | ユーザーの移動、ユーザーレプリケーターの同期、アドレス帳の同期など、DCOMベースの操作のために使用されます。 |
SIP Port | 5061 | TCP(TLS) | すべての内部SIP通信のためにフロントエンドサーバーによって使用されます。 |
SIP Focus Port | 444 | HTTPS、TCP | Focus(Skype会議状態を管理するコンポーネント)と個々のサーバーとの間のHTTPS通信のために使用されます。 |
SIP Group Port | 5071 | TCP | 応答グループアプリケーションの受信SIP要求のために使用されます。 |
SIP AppSharing Port | 5065 | TCP | アプリケーション共有の受信SIPリスニング要求のために使用されます。 |
SIP Attendant Port | 5072 | TCP | 出席者の受信SIP要求のために使用されます(つまり、ダイヤルイン会議用)。 |
SIP Conf Announcement Port |
5073 | TCP | Skype for Businessサーバーの会議お知らせサービスの受信SIP要求のために使用されます(つまり、ダイヤルイン会議用)。 |
SIP CallPark Port | 5075 | TCP | CallParkアプリケーションの受信SIP要求のために使用されます。 |
SIP Call Admission Port | 448 | TCP | Skype for Businessサーバーの帯域幅ポリシーサービスによる通話受付管理のために使用されます。 |
SIP Call Admission TURN Port | 5080 | TCP | 音声/ビデオエッジTURNトラフィックの帯域幅ポリシーサービスによる通話受付管理のために使用されます。 |
SIP Audio Test Port | 5076 | TCP | 音声テストサービスの受信SIP要求のために使用されます。 |
HTTPS External Port | 443 | HTTPS | 内部Web会議へのリモートユーザーアクセスのためのSIP/TLS通信用、および内部メディアおよびA/VセッションにアクセスするためのSTUN/TCP送受信メディア通信用の外部ポートとして使用されます。 |
HTTPS Internal Port | 443 | HTTPS | 内部Web会議へのリモートユーザーアクセスのためのSIP/TLS通信用、および内部メディアおよびA/VセッションにアクセスするためのSTUN/TCP送受信メディア通信用の内部ポートとして使用されます。 |
SIP External Remote Access Port | 5061 | TCP | リモートユーザーアクセスまたはフェデレーションのためのSIP/MTLS通信用の外部ポートとして使用されます。 |
SIP Internal Remote Access Port | 5061 | TCP | リモートユーザーアクセスまたはフェデレーションのためのSIP/MTLS通信用の内部ポートとして使用されます。 |
SIP External STUN UDP Port | 3478 | UDP | STUN/UDP送受信メディア通信のための外部ポートとして使用されます。 |
SIP Internal STUN UDP Port | 3478 | UDP | STUN/UDP送受信メディア通信のための内部ポートとして使用されます。 |
SIP Internal IM Port | 5062 | 内部ファイアウォールを通過して送信方向に流れるIM通信のSIP/MTLS認証のための内部ポートとして使用されます。 | |
HTTP Port | 80 | TCP | DirectorからWebファームのFQDNへの初期通信のために使用されます。 |
HTTPS ポート | 443 | HTTPS | DirectorからWebファームのFQDNへの通信のために使用されます。 |
内部ポートの自動検出 | 4443 | HTTPS | 自動検出サインイン用の HTTPS (リバースプロキシからの) および HTTPS Director プール間通信に使用されます。 |
SIP Internal Port | 5061 | TCP | サーバー間の通信とクライアント接続のために使用されます。 |
-
[ ターゲットインスタンス ] セクションで、3 つの Skype for Business サーバーを展開する 3 つの異なる Citrix ADC インスタンスを選択します。
注
更新アイコンをクリックして、Citrix ADMで最近検出されたCitrix ADCインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。
-
[ 作成 ]をクリックして、選択したCitrix ADCインスタンスで構成を作成します。
ヒント
インスタンスで実際の構成を実行する前に、[Dry Run ]を選択して、ターゲットインスタンスに作成する必要がある構成オブジェクトを確認することをお勧めします。
構成が正常に作成されると、StyleBookにより、25台の負荷分散仮想サーバーが作成されます。つまり、ポートごとに、1台の負荷分散仮想サーバーが1つのサービスグループとともに定義されます。そのサービスグループは、その負荷分散仮想サーバーにバインドされています。また、その構成では、フロントエンドサーバーがサービスグループのメンバーとして追加され、それらがそのサービスグループにバインドされます。作成されたサービスグループメンバーの数は、作成されたフロントエンドサーバーの数と等しくなります。
次の図は、各サーバーで作成されるオブジェクトを示しています。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.