Cisco Unity から Cisco Unity Connection 9.x への段階的な移行の概要
ユーザやその他のデータを Cisco Unity から Cisco Unity Connection へ段階的に移行する前に、次の移行に関する概念および手順についての資料を参照してください。
• Connection ネットワーキングの設定に関する資料。『 Networking Guide for Cisco Unity Connection Release 9.x 』( http://www.cisco.com/en/US/docs/voice_ip_comm/connection/9x/networking/guide/9xcucnetx.html )の次の章を参照してください。
– Overview of Networking Concepts in Cisco Unity Connection 9.x
– Setting Up Networking Between Cisco Unity and Cisco Unity Connection 9.x Servers
• データの移行に使用する COBRAS(Cisco Unified Backup and Restore Application Suite)に関する資料。参照先:
– COBRAS のヘルプ( http://www.ciscounitytools.com/Applications/General/COBRAS/Help/COBRAS.htm )
– COBRAS のヘルプの使用に関するトレーニング ビデオ( http://www.ciscounitytools.com/Applications/General/COBRAS/Help/COBRAS.htm )
次の項を参照してください。
• 「段階的な移行と フラッシュカットオーバーによる移行」
• 「移行されたメッセージによる Connection 9.x サーバ上の使用可能ディスク領域の超過」
• 「メッセージを移行する場合のメールボックスの同期の動作(Connection 9.x)」
• 「移行による Cisco Unity ユーザへの影響」
• 「Connection への Cisco Unity パブリック同報リストのコピー」
• 「Active Directory からの Cisco Unity データの削除」
移行されたメッセージによる Connection 9.x サーバ上の使用可能ディスク領域の超過
メッセージを Cisco Unity から Connection に移行しないでください。Exchange と同様に、Connection はシングルインスタンス メッセージングをサポートしています。これは、メッセージが同報リストに送信されると、1 つのコピーのみが保存されることを意味します。しかし、COBRAS は移行の際にシングルインスタンス メッセージングを維持できないため、同報リストに送信され、Connection に移行された各メッセージのコピーが、各受信者につき 1 つ Connection データベースに含まれます。たとえば、1 つの Cisco Unity ボイス メッセージを 10 人のメンバーがいる同報リストに送信し、次にこのメッセージを Connection に移行すると、Connection データベースには 10 個のメッセージのコピーが含まれます。
同報リストへのメッセージをシングルインスタンス メッセージングから拡張した場合、すべてのボイス メッセージの合計サイズを予測できないため、問題がさらに複雑になります。このため、Connection サーバのハードディスクは移行されたメッセージでいっぱいになる可能性が大いにあります。
COBRAS はセキュア メッセージ、ファクス、または受信確認を移行しません。
Connection ネットワーキングが設定されているときに COBRAS Import for Connection 7.x and Later を実行すると、COBRAS は自動的にホット モードで開始されます。このモードは、Cisco Unity ユーザを Connection に段階的に移行するためのモードです。ホット モードには、メッセージを移行するためのオプションがありません。メッセージを移行するには、次を実行する必要があります。
a. COBRAS Export を実行し、Cisco Unity ユーザを Connection に移行する前に Cisco Unity からメッセージをエクスポートします。
b. COBRAS Import を実行し、ユーザを移行した後に Connection にメッセージをインポートします。
該当する場合は、タスク リストにこれらの手順をいつ実行するかが示されています。
メッセージを移行する場合のメールボックスの同期の動作(Connection 9.x)
「移行されたメッセージによる Connection 9.x サーバ上の使用可能ディスク領域の超過」 でも説明したとおり、メッセージの移行は推奨されていません。ただし、Cisco Unity から Connection 8.5 以降にメッセージを移行する必要がある場合で、Connection と Exchange メールボックスの同期(単一受信トレイ)を設定する場合は、次のことに注意します。
• 移行されたメッセージは各ユーザの Connection メールボックスおよび Exchange メールボックスに表示されます。
• COBRAS は、移行されたメッセージの読み取り/書き込みのステータスを維持します。メッセージが移行される前に、ユーザが Cisco Unity 内のメッセージを再生した場合、メッセージは Connection と Exchange のメールボックスの両方で読み取られます。
• 同じ Cisco Unity サブスクライバのメッセージを 2 回以上移行した場合、対応する Connection ユーザには、移行が実行されるたびに、移行された各メッセージのコピーがさらに 1 つずつ Connection と Exchange の両方に作成されます。
Cisco Unity サーバをユニファイド メッセージングとして設定する場合、次の動作が発生するため移行を推奨しません。
• 移行されたメッセージが 2 個ずつ各ユーザの Exchange メールボックスに表示される:単一受信トレイが設定されている場合の、Exchange のメールボックスで同期する元のメッセージと移行されたメッセージです。
• Exchange の元のメッセージの再生に Outlook を使用する場合(メッセージが受信された際に、Cisco Unity が Exchange に送信したメッセージ)、そのメッセージは Connection では未読のままになり、メッセージ受信インジケータはオンのままになります。これは移行されたメッセージに対してのみ発生します。移行されたメッセージ(単一受信トレイ機能により Exchange のメールボックスと同期されたメッセージ)を再生したり、移行後に受信したメッセージを再生すると、必要に応じて新しい内線番号のメッセージ受信インジケータがオフにされます。
メッセージを移行しなければならない唯一の設定:Cisco Unity サブスクライバのセキュア メッセージを設定しており、移行後に対応する Connection ユーザが Cisco Unity Connection ViewMail for Microsoft Outlook を使用して Cisco Unity サーバからメッセージを再生できるようにしたい場合。この設定では、Cisco Unity Connection ViewMail for Microsoft Outlook をバージョン 8.5 にアップグレードさせる必要もあります。これは、Cisco Unity ViewMail バージョン 8.0 が Connection のセキュア メッセージにアクセスできず、Cisco Unity Connection ViewMail for Microsoft Outlook バージョン 8.5 は Cisco Unity のセキュア メッセージにアクセスできないためです。
移行による Cisco Unity ユーザへの影響
Cisco Unity ユーザを Connection に移行すると、ユーザのプライマリ内線番号の先頭に英字文字列が付きます。これは、次のように影響します。
• 移行されたユーザは、古いパイロット番号に電話をかけて古い Cisco Unity ボイス メッセージにアクセスできなくなります。これは、ユーザの内線番号が今はユーザの Connection メールボックスと関連付けられているためです。
• 移行されたユーザが、電話ユーザ インターフェイスを使用して各自の Cisco Unity ボイス メッセージにアクセスできるようにするには、新しいパイロット番号を設定し、ログイン アーカイブ メールボックス カンバセーションにコールを転送する直接コールのルーティング ルールを作成する必要があります。このカンバセーションによって、古い Cisco Unity プライマリ内線番号を入力することで、Cisco Unity サーバのメッセージにユーザがアクセスできるようになります。
詳細については、「メッセージを移行する場合のメールボックスの同期の動作(Connection 9.x)」を参照してください。
• 移行されたユーザは Cisco Unity ディレクトリの一覧に表示されなくなります。
• 移行されていないユーザは、移行されたユーザの Cisco Unity メールボックスにメッセージを送信できなくなります。
• 移行されたユーザの Cisco Unity 通知デバイス(たとえば、メッセージ受信インジケータなど)はディセーブルになります。
• 移行されたユーザの代行内線番号は削除されます。
Active Directory からの Cisco Unity データの削除
Cisco Unity の設定によっては、移行が完了した後で Cisco Unity 固有の属性を Active Directory アカウントから削除するか、または Uninstall Unity ツール、Bulk Subscriber Delete ツール、または両方のツールを使用して Active Directory アカウントを削除することができます。Cisco Unity 固有の属性の削除または Active Directory アカウントの削除に使用する方法にかかわらず、最後の Cisco Unity ユーザを指定された Cisco Unity サーバから Connection に移行したら、サーバで Uninstall Unity を実行し、Active Directory から Cisco Unity オブジェクトを削除する必要があります。
ユニファイド メッセージングの設定では、Tools Depot にある Bulk Subscriber Delete ツールまたは Uninstall Unity ユーティリティのいずれかを使用し、Cisco Unity 固有の属性を Active Directory アカウントから削除できます。Bulk Subscriber Delete は、ユーザを移行しながら属性を削除したい場合に便利です。Uninstall Unity は、Cisco Unity から属性を削除するユーザを選択できないため、すべてのユーザの移行が完了するまで使用できません。このツールは、現在のサーバをホームとするすべての Cisco Unity ユーザの Active Directory アカウントから Cisco Unity の属性を削除します。
Cisco Unity ユーザの社内フォレストで複数の Active Directory アカウントを作成したボイス メッセージ設定の場合、Cisco Unity 固有の属性だけではなく、Active Directory アカウントも削除する必要がある場合があります。Active Directory アカウントを削除するには、Bulk Subscriber Delete ツールを使用する必要があります。
別々のフォレストを作成したボイス メッセージ設定で Cisco Unity サーバ、ドメイン コントローラ、およびグローバル カタログ サーバにオペレーティング システムを再インストールする場合は、Active Directory の属性とアカウントを削除する必要はありません。
Connection 9.x での FIPS モードの有効化
以下の両方が該当する場合、Connection 8.6 で FIPS モードを有効にすると、Connection ユーザが電話ユーザ インターフェイス(TUI)にサインインして音声メッセージを再生または送信したり、ユーザ設定を変更したりすることができなくなります。
• ユーザが Cisco Unity 5.x またはそれ以前のバージョンで作成されている場合。
• Connection ユーザが、Cisco Unity 5.x またはそれ以前のバージョンで割り当てられた TUI PIN を保持している場合。
ユーザは、ID(通常はユーザの内線番号)と PIN を入力して、TUI にサインインします。ID と PIN は、ユーザが作成されたときに割り当てられます。PIN を変更できるのは管理者またはユーザです。Connection の管理 では、管理者が PIN にアクセスできないように、PIN がハッシュされます。Cisco Unity 5.x またはそれ以前のバージョンでは、Cisco Unity は MD5 ハッシュ アルゴリズムを使用して PIN をハッシュしていました。Cisco Unity 7.x 以降、および Connection では、復号化がより困難な SHA-1 アルゴリズム(FIPS 準拠)を使用して PIN をハッシュします。(MD5 は FIPS 準拠ではありません)。
ユーザが Connection をコールして ID と PIN を入力した場合、Connection が、ユーザの PIN が MD5 と SHA-1 のどちらでハッシュされたのかを判別するためのデータベースのチェックを行います。続いて、 Connection はユーザが入力した PIN をハッシュし、その PIN を Connection データベース内でハッシュされた PIN と比較します。PIN が一致した場合は、ユーザがログインします。
Connection 8.6 以降では、FIPS モードを有効にすると、Connection は、ユーザの PIN が MD5 と SHA-1 のどちらでハッシュされたのかを判別するためのデータベースのチェックを行わなくなります。その代わりに、Connection は SHA-1 で PIN をハッシュし、その PIN を Connection データベース内のハッシュされた PIN と比較するだけになります。PIN が MD5 でハッシュされている場合、ユーザが入力した PIN とデータベース内の PIN は一致しないため、ユーザはサインインすることができなくなります。
Connection のユーザ アカウントが最初に Cisco Unity 5.x またはそれ以前のバージョンで作成されている場合は、PIN が MD5 でハッシュされていても問題ではありません。ユーザが TUI を使用してログインしたことがない場合は、PIN が無効であっても問題ではありません。ユーザ アカウントの PIN が MD5 でハッシュされている可能性がある場合に、MD5 でハッシュされたパスワードを SHA-1 でハッシュされたパスワードに置換する方法を以下に示します。
• Connection に移行する前に、Subscriber Data Dump ユーティリティの最新バージョンを使用して、MD5 によってハッシュされた PIN を持っているユーザの数を確認します。各ユーザの [Pin_Hash_Type] カラムに MD5 または SHA1 のいずれかが表示されます。このユーティリティの最新バージョンをダウンロードして [ヘルプ(Help)] を表示する方法については、次の URL にある Cisco Unity Tools Web サイトの [サブスクライバ情報ダンプ(Subscriber Information Dump)] ページを参照してください。 http://ciscounitytools.com/Applications/Unity/SubscriberInformationDump/SubscriberInformationDump.html
(注) Subscriber Information Dump ユーティリティの古いバージョンには、[Pin_Hash_Type] カラムは含まれていません。
または、Connection に移行した後で、User Data Dump ユーティリティの最新バージョンを使用して、MD5 によってハッシュされた PIN を持っているユーザの数を確認します。各ユーザの [Pin_Hash_Type] カラムに MD5 または SHA1 のいずれかが表示されます。このユーティリティの最新バージョンをダウンロードして [ヘルプ(Help)] を表示する方法については、次の URL にある Cisco Unity Tools Web サイトの User Data Dump のページを参照してください。 http://ciscounitytools.com/Applications/CxN/UserDataDump/UserDataDump.html
(注) User Data Dump ユーティリティの古いバージョンには、[Pin_Hash_Type] カラムは含まれていません。
• Connection に移行する前に、Cisco UnityAdministrator の [サブスクライバ(Subscribers)] > [サブスクライバ(Subscribers)] > [電話のパスワード(Phone Password)] ページで、[次回ログイン時に、ユーザによるパスワード変更が必要(User Must Change Password at Next Login)] チェックボックスをオンにします。この後、ユーザに Cisco Unity にサインインして PIN を変更するよう推奨します。
または、Connection に移行してから FIPS モードを有効にするまでの間に、Connection の管理 の [パスワードの設定(Password Settings)] ページの [次回サインイン時に、ユーザによる変更が必要(User Must Change at Next Sign-In)] チェックボックスをオンにします。この後、ユーザに Connection にサインインして PIN を変更するよう推奨します。
• Connection に移行した後でも PIN を変更しないユーザがいる場合は、Bulk Password Edit ユーティリティを実行してください。Bulk Password Edit では、特定の PIN(たとえば、MD5 でハッシュされたすべての PIN)をランダムな値に変更できます。また、変更されたデータを .csv ファイルにエクスポートすることもできます。エクスポートされるファイルには、PIN が変更された各ユーザの名前、エイリアス、電子メール アドレス、および新しい PIN が含まれます。この .csv ファイルを使用して、新しい PIN を持つ各ユーザに電子メールを送信することができます。このユーティリティは、次の URL にある Cisco Unity Tools Web サイトから入手できます。 http://www.ciscounitytools.com/Applications/CxN/BulkPasswordEdit/BulkPasswordEdit.html