-
-
-
-
Microsoft Skype for Business StyleBook
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
スタイルブックのためのMicrosoft Skype for Business
Skype for Business 2015アプリケーションは、機能するいくつかの外部コンポーネントに依存します。Skype for Businessネットワークは、サーバーとそれらのオペレーティングシステム、データベース、認証システムと承認システム、ネットワーキングシステムとインフラストラクチャ、および電話のPBX(Private Branch Exchange:構内交換機)システムなど、さまざまなシステムで構成されています。Skype for Business Server 2015は、標準版とエンタープライズ版の 2 つのバージョンで利用可能です。主な違いは、Enterprise Editionのみに高可用性機能のサポートが含まれている点です。高可用性を実装するには、複数のフロントエンドサーバーをプールに展開し、SQLサーバーをミラーリングする必要があります。
Enterprise Editionの展開では、異なる役割がある複数のサーバーを作成できます。
主要コンポーネント
Skype for Business 2015 アプリケーションの主なコンポーネントは次のとおりです。
- フロントエンド・サーバー
- エッジサーバー
- Directorサーバー
- データベース(SQL)サーバー
フロントエンド・サーバー
Skype for Businessアプリケーションでは、フロントエンドサーバーは、ネットワーク内の中核的なサーバーです。これは、ユーザー認証、登録、プレゼンス、アドレス帳、音声またはビデオ(Audio/Video:A/V)会議、アプリケーション共有、インスタントメッセージング、およびWeb会議のためのリンクとサービスを提供します。Skype for Business 2015 エンタープライズ版を展開する場合、トポロジは通常、少なくとも 2 つのフロントエンドサーバーの負荷分散は、Skype for Businessデータベースを保持する SQL Server インスタンスをホストするデータベースサーバーとフロントエンドプールで構成されます。
エッジサーバー
組織の内部ネットワークにログインしていない外部ユーザーが内部ユーザーと対話できるようにする必要がある場合は、Skype for Business 用のEdgeサーバーを展開する必要があります。これらの外部ユーザーとしては、認証されている匿名のリモートユーザー、連携パートナー、またはその他のモバイルクライアントが考えられます。
Skype for Business Edgeサーバーの役割の 4 種類があります。
- Access Edge は、SIP トラフィックを処理し、外部接続を認証し、リモート接続を許可し、フェデレーション接続を許可します。
- Web Conferencing。これは、データ会議パケットを処理し、外部ユーザーにSkype for Businessへのアクセスを許可します。
- A/V Conferencing。これは、A/V会議パケットを処理し、音声とビデオ、アプリ共有、およびファイル転送の機能を外部ユーザーにも使用できるようにします。
- XMPP Proxy。これは、XMPPパケットを処理し、XMPPベースのサーバーまたはクライアントにSkype for Businessへの接続を許可します。
Directorサーバー
Skype for Business 2015 のDirectorサーバーの主な機能は、エンドポイントを認証し、ユーザーをアカウントを含むプールに「ダイレクト」することです。Skype for Business 2015 では、Directorはスタンドアロンサーバー上で完全に専用の特定の役割ですが、オプションのサーバーです。これにより、構成の展開や削除がより簡単になることで、セキュリティが促進されます。
Directorは、複数のプールが存在する場合に最も便利です。これは、エンドポイントを認証するための単一の連絡先を提供するためです。また、リモートユーザーについては、Directorはエッジプールとフロントエンドプールとの間の追加のホップの役割を果たし、それによって攻撃に対する保護が強化されます。
次の図は、ネットワーク内のSkypeサーバーの展開を示しています。
エンタープライズでのCitrix ADC インスタンスの構成
次の表は、以下の手順に含まれるサンプル構成で使用されているIPアドレスの一覧です。
| Skype for Business Servers | 仮想IPアドレス | サーバーIPアドレス | Citrix ADCインスタンス |
|---|---|---|---|
| エッジサーバー | 外部VIP - 192.20.20.20 | 192.20.21; 192.20.22 | 102.29.141 |
| 内部VIP - 10.10.10.20 | 10.10.10.21; 10.10.10.22 | ||
| フロントエンド・サーバー | 10.10.10.10 | 10.10.10.11; 10.10.12 | 10.102.29.60 |
| ディレクターサーバー | 10.10.10.30 | 10.10.10.31; 10.10.10.32 | 10.102.29.93 |
フロントエンドサーバーを構成するには
- Citrix Application Delivery Management(ADM)で、[ アプリケーション ]>[ 構成]の順に選択し、[ 新規作成]をクリックします。[ スタイルブックの選択 ]ページには、Citrix ADM で使用可能なすべてのスタイルブックが表示されます。下にスクロールして、 Microfost Skype for Business 2015 のスタイルブックを選択します。StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
- [ エッジサーバー ] セクションで、ネットワーク内のすべてのエッジサーバーの次の仮想 IP (VIP) アドレスと IP アドレスを入力します。
- Access Edge、web conferencing Edge、およびA/V Edgeのために使用される、エッジサーバーの外部VIPアドレスとIPアドレス。
- 内部ネットワークに接続するエッジサーバーの内部 VIP アドレスと IP アドレス。
- ネットワーク内の2台の外部エッジサーバーと2台の内部エッジサーバー。
- [ フロントエンドサーバー ] セクションで、Skype for Business フロントエンドサーバー用に作成する仮想フロントエンドサーバー (VIP) の IP アドレスを入力します。また、ネットワーク内のすべてのSkype for Business フロントエンドサーバーの IP アドレスを入力します。
- [ ディレクターサーバー ] セクションで、Skype for Business アプリケーション用に作成されるDirectorサーバーの仮想 IP アドレス (VIP) を入力します。また、ネットワーク内のすべてのSkype for Business Directorサーバーの IP アドレスを入力します。高可用性のためには、少なくとも2台のDirectorサーバーを作成します。
- [ 詳細設定 ]セクションには、3つのSkypeサーバーのCitrix ADC インスタンスに構成されているすべてのデフォルトポートが表示されます。
次の表に、すべてのデフォルトポートとプロトコルのリストを示します。
| ラベル | ポート | プロトコル | 説明 |
|---|---|---|---|
| HTTP Port | 80 | HTTP | HTTPSが使用されないときに、フロントエンドサーバーからWebファームの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)への通信のために使用されます。 |
| HTTPS ポート | 443 | HTTPS | フロントエンドサーバーからWebファームのFQDNへの通信のために使用されます。 |
| AutoDiscover Internal Port | 4443 | HTTPS | AutoDiscoverサインインのためのHTTPS通信(リバースプロキシから)とHTTPSフロントエンドプール内通信です。 |
| RPC Port | 135 | DCOMおよびリモートプロシージャコール(Remote Procedure Call:RPC) | ユーザーの移動、ユーザーレプリケーターの同期、アドレス帳の同期など、DCOMベースの操作のために使用されます。 |
| SIP Port | 5061 | TCP(TLS) | すべての内部SIP通信のためにフロントエンドサーバーによって使用されます。 |
| SIP Focus Port | 444 | HTTPS、TCP | Focus(Skype会議状態を管理するコンポーネント)と個々のサーバーとの間のHTTPS通信のために使用されます。 |
| SIP Group Port | 5071 | TCP | 応答グループアプリケーションの受信SIP要求のために使用されます。 |
| SIP AppSharing Port | 5065 | TCP | アプリケーション共有の受信SIPリスニング要求のために使用されます。 |
| SIP Attendant Port | 5072 | TCP | 出席者の受信SIP要求のために使用されます(つまり、ダイヤルイン会議用)。 |
| SIP Conf Announcement Port | 5073 | TCP | Skype for Businessサーバーの会議お知らせサービスの受信SIP要求のために使用されます(つまり、ダイヤルイン会議用)。 |
| SIP CallPark Port | 5075 | TCP | CallParkアプリケーションの受信SIP要求のために使用されます。 |
| SIP Call Admission Port | 448 | TCP | Skype for Businessサーバーの帯域幅ポリシーサービスによる通話受付管理のために使用されます。 |
| SIP Call Admission TURN Port | 5080 | TCP | 音声/ビデオエッジTURNトラフィックの帯域幅ポリシーサービスによる通話受付管理のために使用されます。 |
| SIP Audio Test Port | 5076 | TCP | 音声テストサービスの受信SIP要求のために使用されます。 |
| HTTPS External Port | 443 | HTTPS | 内部Web会議へのリモートユーザーアクセスのためのSIP/TLS通信用、および内部メディアおよびA/VセッションにアクセスするためのSTUN/TCP送受信メディア通信用の外部ポートとして使用されます。 |
| HTTPS Internal Port | 443 | HTTPS | 内部Web会議へのリモートユーザーアクセスのためのSIP/TLS通信用、および内部メディアおよびA/VセッションにアクセスするためのSTUN/TCP送受信メディア通信用の内部ポートとして使用されます。 |
| SIP External Remote Access Port | 5061 | TCP | リモートユーザーアクセスまたはフェデレーションのためのSIP/MTLS通信用の外部ポートとして使用されます。 |
| SIP Internal Remote Access Port | 5061 | TCP | リモートユーザーアクセスまたはフェデレーションのためのSIP/MTLS通信用の内部ポートとして使用されます。 |
| SIP External STUN UDP Port | 3478 | UDP | STUN/UDP送受信メディア通信のための外部ポートとして使用されます。 |
| SIP Internal STUN UDP Port | 3478 | UDP | STUN/UDP送受信メディア通信のための内部ポートとして使用されます。 |
| SIP Internal IM Port | 5062 | 内部ファイアウォールを通過して送信方向に流れるIM通信のSIP/MTLS認証のための内部ポートとして使用されます。 | |
| HTTP Port | 80 | TCP | DirectorからWebファームのFQDNへの初期通信のために使用されます。 |
| HTTPS ポート | 443 | HTTPS | DirectorからWebファームのFQDNへの通信のために使用されます。 |
| AutoDiscover Internal Port | 4443 | HTTPS | AutoDiscoverサインインのためにHTTPS通信(リバースプロキシから)とHTTPS Directorプール内通信に使用されます。 |
| SIP Internal Port | 5061 | TCP | サーバー間の通信とクライアント接続のために使用されます。 |
6. [ ターゲットインスタンス ]セクションで、3つのSkype for Business サーバーを展開する3つの異なるCitrix ADC インスタンスを選択します。
注
更新アイコンをクリックして、Citrix ADMで最近検出されたCitrix ADCインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。
7. [作成 ]をクリックして、選択したCitrix ADC インスタンスに構成を作成します。
ヒント
インスタンスで実際の構成を実行する前に、[Dry Run]を選択して、ターゲットインスタンスに作成する必要のある構成オブジェクトを確認することをお勧めします。
構成が正常に作成されると、StyleBookは25台の負荷分散仮想サーバーを作成します。つまり、ポートごとに、1台の負荷分散仮想サーバーが1つのサービスグループとともに定義されます。そのサービスグループは、その負荷分散仮想サーバーにバインドされています。また、その構成では、フロントエンドサーバーがサービスグループのメンバーとして追加され、それらがそのサービスグループにバインドされます。作成されたサービスグループメンバーの数は、作成されたフロントエンドサーバーの数と等しくなります。
次の図は、各サーバーで作成されるオブジェクトを示しています。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.