Konfigurieren von Unified Messaging und Office Communications Server 2007
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2008-07-03
Microsoft Exchange Server 2007 Unified Messaging und Microsoft Office Communications Server 2007 können nebeneinander verwendet werden, um Benutzern in Ihrer Organisation die Features Sprachmessaging, Instant Messaging (IM), erweiterte Benutzerpräsenz, Audio-/Videokonferenzen sowie integrierte E-Mail- und Messagingfunktionen bereitzustellen. In diesem Thema wird die Konfiguration von Exchange 2007 Unified Messaging und Communications Server 2007 für die Unterstützung dieser Features näher erläutert.
Weitere Informationen zu Communications Server 2007 sowie zum Herunterladen der Hilfe und Dokumentation zu Communications Server 2007 finden Sie unter Rollup für Office Communications Server- und Client-Dokumentation (in englischer Sprache).
Bereitstellung von Exchange Unified Messaging und Communications Server 2007
Exchange 2007 Unified Messaging (UM) fasst Sprachmessaging und E-Mail-Messaging in einer einzigen Messaginginfrastruktur zusammen. Communications Server 2007 Enterprise Voice nutzt die Unified Messaging-Infrastruktur, um Voicemail, den Teilnehmerzugriff, die Anrufbenachrichtigung und automatische Telefonzentralendienste bereitzustellen.
Führen Sie vor der Implementierung dieser Dienste und Features folgende Schritte aus:
Installieren Sie Communications Server 2007 in derselben Active Directory-Verzeichnisdiensttopologie wie die Unified Messaging-Server.
Stellen Sie die folgenden Exchange 2007-Serverfunktionen:
Unified Messaging-Serverfunktion Der Unified Messaging-Server verbindet Exchange 2007 mit Communications Server 2007.
Hub-Transport-Serverfunktion Der Hub-Transport-Server leitet E-Mail-Nachrichten vom Unified Messaging-Server an alle Benutzerpostfächer weiter.
ClientAccess-Serverfunktion Die Clientzugriffsserver hosten Clientprotokolle, wie zum Beispiel POP3 (Post Office Protocol 3), IMAP4 (Internet Message Access Protocol 4) und HTTPS (Secure Hypertext Transfer Protocol), Outlook Anywhere (vormals als RPC über HTTP bezeichnet), den Verfügbarkeitsdienst und den Dienst zur automatischen Erkennung. Der Clientzugriffsserver dienst zudem als Host für die Exchange-Webdienste.
Mailbox-Serverfunktion Der Postfachserver dient als Host für die Benutzerpostfächer.
Weitere Informationen zu den in Exchange 2007 enthaltenen Serverfunktionen finden Sie unter Überblick. Weitere Informationen zur Installation der einzelnen in Exchange 2007 enthaltenen Serverfunktionen finden Sie unter Neuinstallation.
Installieren Sie Exchange 2007 Service Pack 1 (SP1) auf den Computern, auf denen die Unified Messaging-Serverfunktion installiert ist.
Installieren und konfigurieren Sie Communications Server 2007 in Ihrer Organisation wie folgt:
Installieren Sie Communications Server 2007 auf den Servern in Ihrer Organisation.
Installieren Sie ein von einer Zertifizierungsstelle geprüftes und signiertes Zertifikat auf den Servern unter Communications Server 2007.
Stellen Sie sicher, dass das auf den Communications Server 2007-Servern installierte Zertifikat von den Unified Messaging-Servern als vertrauenswürdig eingestuft wird.
Überprüfen Sie, ob mindestens ein Communications Server 2007-Poolobjekt während der Installation erstellt wurde.
Empfehlungen für die Zertifikatkonfiguration
Sie müssen über ein Zertifikat verfügen, das für die beiden Computer, auf denen Microsoft Exchange und Office Communications Server 2007 ausgeführt werden, vertrauenswürdig ist. In einer Umgebung mit Office Communications Server 2007 und Exchange 2007 Unified Messaging verwenden Sie die folgenden Richtlinien zum Bereitstellen eines vertrauenswürdigen Zertifikats:
Importieren Sie ein gültiges und von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat. Hierbei sollte es sich um ein vertrauenswürdiges kommerzielles Zertifikat eines Drittanbieters oder ein PKI-Zertifikat (Public-Key-Infrastruktur) handeln, das auf den Computern mit Communications Server 2007 sowie auf den Servercomputern mit Exchange, auf denen die Serverfunktionen UnifiedMessaging und ClientAccess installiert sind, importiert wird.
Das einfachste Zertifikatbereitstellungsszenario besteht im Importieren desselben kommerziellen Drittanbieter- oder PKI-Zertifikats auf allen Servercomputern mit Exchange 2007, auf denen die folgenden Serverfunktionen installiert sind: UnifiedMessaging, ClientAccess und Hub-Transport. Installieren Sie dieses vertrauenswürdige Zertifikat außerdem auf allen Computern, auf denen Office Communications Server 2007 ausgeführt wird. Dies ist dabei hilfreich, die Zertifikatbereitstellung zu vereinfachen und den Verwaltungsaufwand im Zusammenhang mit der Bereitstellung von Zertifikaten zu verringern. Sie müssen jedoch ein vertrauenswürdiges Zertifikat beziehen, das alternative Antragstellernamen (Subject Alternative Name, SAN) unterstützt.
Hinweis
Wenn Sie einen SIP-gesicherten oder gesicherten Wählplan oder eine direkte SIP-Verbindung verwenden, ist zwischen den Unified Messaging-Servern und den IP-Gateways ein vertrauenswürdiges Zertifikat erforderlich. Wenn Sie einen SIP-gesicherten oder gesicherten Wählplan verwenden, können Sie dasselbe vertrauenswürdige Zertifikat verwenden, das zwischen Computern mit Communications Server 2007 und den Unified Messaging-, Clientzugriffs- und Hub-Transport-Servern verwendet wird.
Obwohl Sie die Unified Messaging-Serverfunktion und andere Exchange 2007-Serverfunktionen auf demselben Computer installieren können, wird für die Bereitstellung von Communications Server 2007 empfohlen, dass Sie die Unified Messaging-Serverfunktion auf einem Computer installieren, auf dem keine weiteren Exchange 2007-Serverfunktionen ausgeführt werden. Wenn auf dem Computer, auf dem die Serverfunktion UnifiedMessaging installiert ist, eine andere Serverfunktion installiert wird, wählt der Microsoft Exchange Unified Messaging-Dienst möglicherweise das falsche Zertifikat aus und kann gegenseitiges TLS zum Verschlüsseln von Daten nicht mehr verwenden. Dieser Fall tritt aufgrund von Beschränkungen von alternativen Subjektnamen in Zertifikaten ein.
Wenn Sie beispielsweise auf demselben Servercomputer zuerst die Serverfunktion UnifiedMessaging und dann die Serverfunktion ClientAccess installieren, verwendet der Microsoft Exchange Unified Messaging-Dienst nicht das Zertifikat, das bei der Installation der Serverfunktion UnifiedMessaging installiert wurde, sondern das von der Serverfunktion ClientAccess erstellte. Hierzu kommt es, weil der Microsoft Exchange Unified Messaging-Dienst nach dem Zertifikat im vertrauenswürdigen Stammspeicher sucht, das als letztes abläuft.
Da das vertrauenswürdige Zertifikat gegenseitige TLS verwendet, um einen verschlüsselten Kanal mit Communications Server 2007-, Clientzugriffs-, Hub-Transport- und Unified Messaging-Servern herzustellen, muss der Name im Zertifikat, das während der gegenseitigen TLS-Aushandlung verwendet wird, mit dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers, der das Zertifikat vorweist, übereinstimmen.
Hinweis
Wenn sich im Speicher Vertrauenswürdige Stammzertifizierungsstellen auf dem Unified Messaging-Server weder ein PKI-Zertifikat noch ein kommerzielles oder selbstsigniertes Zertifikat befindet, erstellt der Microsoft Exchange Unified Messaging-Dienst ein anderes selbstsigniertes Zertifikat und verwendet es für Mutual TLS.
Bereitstellungspfad
Nach der Installation der erforderlichen Serverfunktionen in Ihrer Exchange 2007-Organisation empfehlen wir eine Abfolge von Schritten, die in der Exchange UM-Umgebung sowie in Ihrer Communications Server 2007-Umgebung durchgeführt werden sollte, um eine ordnungsgemäße Bereitstellung von Enterprise Voice und Exchange 2007 Unified Messaging zu gewährleisten.Exchange 2007 Unified Messaging wird verwendet, um Features wie Anrufbeantwortung, Outlook Voice Access und automatische Telefonzentrale bereitzustellen. Communications Server 2007 stellt erweiterte Features in den Enterprise Voice-Diensten bereit. In der folgenden Abbildung finden Sie den empfohlenen Bereitstellungspfad für die Implementierung der in Exchange 2007 Unified Messaging und Communications Server 2007 enthaltenen Enterprise Voice-Dienste.
Bereitstellung von Exchange 2007 Unified Messaging und Office Communications Server 2007
.gif "Bereitstellungspfad für UM und OCS")
Weitere Informationen zu Communications Server 2007 sowie zum Herunterladen der Hilfe und Dokumentation zu Communications Server 2007 finden Sie unter Office Communications Server and Client Documentation Rollup.
Führen Sie zum Konfiguration von Exchange 2007 Unified Messaging für den Einsatz von Enterprise Voice in Communications Server 2007 die folgenden Schritte aus:
Erstellen Sie einen oder mehrere Exchange 2007 Unified Messaging Session Initiation Protocol (SIP) URI-Wählpläne, die jeweils dem entsprechenden Communications Server 2007-Speicherortprofil zugeordnet sind. Ein Enterprise Voice-Speicherortprofil muss für jeden Exchange UM-Wählplan erstellt werden. Der Name des Speicherortprofils muss dem vollständig qualifizierten Domänennamen der UM-Wählpläne entsprechen. Der vollständig qualifizierte Domänenname des Unified Messaging-Wählplans wird als Name des entsprechenden Wählplans verwendet. Verwenden Sie das Cmdlet Get-UMDialPlan, um den vollständig qualifizierten Domänennamen eines SIP URI-Wählplans abzurufen und das entsprechende Speicherortprofil zu erstellen. Weitere Informationen zum Erstellen eines neuen SIP URI-Wählplans finden Sie unter Erstellen eines SIP-URI-Wählplans für Unified Messaging.
Installieren Sie auf den Unified Messaging-Servern ein gültiges und von einer Zertifizierungsstelle signiertes Zertifikat, und starten Sie anschließend den Microsoft Exchange Unified Messaging-Dienst auf jedem Unified Messaging-Server neu.
Konfigurieren Sie zum Verschlüsseln des VoIP-Datenverkehrs die SIP URI-Wählpläne als SIP-gesichert oder Gesichert. Weitere Informationen zum Konfigurieren von Sicherheitseinstellungen für einen UM-Wählplan finden Sie unter Konfigurieren der Sicherheitseinstellungen für einen Unified Messaging-Wählplan. Weitere Informationen zur VoIP-Sicherheit und zum Konfigurieren von MTLS finden Sie unter Grundlegendes zu Unified Messaging VoIP-Sicherheit.
Obwohl ein Unified Messaging-Wählplan als SIP-gesichert oder Gesichert konfiguriert werden kann, wird empfohlen, den Wählplan als Gesichert zu konfigurieren, um zu ermöglichen, dass Microsoft Office Communicator Phone Edition-Geräte ordnungsgemäß funktionieren. Dies empfiehlt sich wegen der in Communications Server 2007 konfigurierten Standardeinstellungen für die Verschlüsselungsstufe. Ein Office Communicator Phone Edition-Gerät funktioniert nur, wenn die Verschlüsselungseinstellungen so wie in der folgenden Tabelle konfiguriert sind. Diese Tabelle stellt die Beziehung zwischen den Verschlüsselungseinstellungen für sowohl Communications Server 2007 als auch Unified Messaging-Wählpläne dar.
Verschlüsselungseinstellungen für Office Communicator Phone Edition
Communications Server 2007 Unified Messaging-Wählplan Verschlüsselung erforderlich (standard)
Gesichert
Verschlüsselung optional
SIP-gesichert/Gesichert
Keine Verschlüsselung
SIP-gesichert
Fügen Sie dem SIP-Wählplan die Server hinzu, auf denen die Unified Messaging-Serverfunktion ausgeführt wird. Fügen Sie den Unified Messaging-Server einem Wählplan hinzu, um den Server zur Beantwortung von eingehenden Anrufen zu aktivieren. Weitere Informationen zum Hinzufügen eines Unified Messaging-Servers zu einem UM-Wählplan finden Sie unter Hinzufügen eines Unified Messaging-Servers zu einem Wählplan.
Erstellen Sie eine SIP-Adresse für die Benutzer, die Enterprise Voice verwenden. Weitere Informationen zum Erstellen einer SIP-Adresse für UM-aktivierte Benutzer finden Sie unter Hinzufügen, Entfernen oder Ändern einer SIP-Adresse für einen UM-aktivierten Benutzer.
Wichtig
Benutzer, die mit einem SIP URI-Wählplan verknüpft sind, können keine eingehenden Faxnachrichten empfangen. Dies liegt daran, dass eingehende Sprach- und Faxanrufe über einen Mediationsserver weitergeleitet werden, der die Faxfunktion nicht unterstützt.
Öffnen Sie die Exchange-Verwaltungsshell, und führen Sie das Skript exchucutil.ps1 im <Exchange-Installationsordner> im Verzeichnis \Exchange Server\Script aus. Das Skript exchucutil.ps1 führt Folgendes aus:
Erteilen der Office Communications Server-Berechtigung zum Lesen von Exchange UM Active Directory-Objekten, insbesondere der in der vorherigen Aufgabe erstellten SIP URI-Wählplanobjekte. Weitere Informationen zum Konfigurieren von Berechtigungen für Active Directory-Objekte finden Sie unter How to Use ADSI Edit to Apply Permissions.
Erstellen eines UM IP-Gatewayobjekt in Active Directory für jeden Communications Server-Pool oder für jeden Server, auf dem Communications Server 2007 Standard Edition als Host für Enterprise Voice-aktivierte Benutzer ausgeführt wird. Weitere Informationen zum Erstellen eines UM-IP-Gateways finden Sie unter Erstellen eines neuen IP-Gateways für Unified Messaging.
Erstellen eines Exchange UM-Sammelanschlusses für jeden Gateway. Die Pilot-ID des Sammelanschlusses ist der Name des Wählplans, der mit dem jeweiligen Gateway verknüpft ist. Der Sammelanschluss muss den Exchange 2007 Unified Messaging-SIP-Wählplan angeben, der mit dem UM-IP-Gateway verwendet wird. Weitere Informationen zum Erstellen von Unified Messaging-Sammelanschlüssen finden Sie unter Erstellen eines neuen Sammelanschlusses für Unified Messaging.
Führen Sie weiterhin die folgenden Aufgaben aus, um Communications Server 2007 für den Einsatz von Exchange 2007 Unified Messaging zu konfigurieren:
Erstellen Sie Speicherortprofile. Der Name des Speicherortprofils muss dem vollständig qualifizierten Domänennamen der jeweiligen UM-Wählpläne entsprechen.
Weisen Sie die Speicherortprofile den Communications Server 2007-Pools zu.
Stellen Sie Mediengateways und Mediationsserver bereit, und konfigurieren Sie diese.
Legen Sie die Telefonverwendung, Sprachrichtlinien und ausgehende Anrufrouten fest.
Konfigurieren Sie Benutzer für Enterprise Voice-Dienste.
Führen Sie den Befehl ocsumutil.exe aus, der die Kontaktobjekte für den Teilnehmerzugriff und für die Telefonzentrale erstellt. Dieser Befehl überprüft ebenfalls, ob ein Speicherortname dem vollständig qualifizierten Namen des Exchange UM-Wählplans entspricht.
Hinweis
Bei der Installation von Communications Server 2007 wird Active Directory das Attribut msRTC-SIPLine hinzugefügt. Wenn Communications Server 2007 nicht in Ihrer Umgebung installiert ist, wurde dieses Attribut Active Directory nicht hinzugefügt, und die wählplanübergreifende Namensauflösung der Anrufer-ID in Szenarien mit einzelner Gesamtstruktur sowie die Grenzen von Gesamtstrukturen übergreifenden Szenarien funktioniert nicht einwandfrei, sofern Sie keine Unified Messaging-Proxyadressen für Benutzer konfigurieren, die nicht UM-aktiviert sind.
Weitere Informationen zum Durchführen der für Communications Server 2007 erforderlichen Aufgaben finden Sie unter Office Communications Server and Client Documentation Rollup.
Nach Abschluss der Konfiguration von Communications Server 2007 und der Unified Messaging-Server müssen Sie den Benutzer zur Verwendung von Communications Server 2007 aktivieren und Office Communicator 2007 auf dem Clientcomputer des Benutzers konfigurieren.
Weitere Informationen
Weitere Informationen zum Planen der Breitstellung von Exchange 2007 Unified Messaging und Communications Server 2007 finden Sie unter Planen einer Exchange 2007 Unified Messaging- und Office Communications Server 2007-Bereitstellung.