Configuration de l'infrastructure OCS 2007 R2 pour servir les besoins en téléphonie et intégration avec Exchange 2007 SP1

  • Article

Téléchargez dès à présent le document en format [pdf](https://download.microsoft.com/documents/france/technet/2009/ocs/uclab2.pdf)

Pour mettre en œuvre la téléphonie sur IP avec OCS 2007R, voici les étapes que nous allons suivre :

1.      Configuration du serveur Exchange Unified Messaging:

a.      Création d'un Dial Plan.

b.     Configuration du Serveur UM.

c.      Activation de la messagerie unifiée sur les boites aux lettres.

2.      Configuration des certificats.

3.      Création d'un "Location Profile" et des règles de normalisation.

4.      Configuration de Office Communications Server (OCS) pour l'intégration avec Exchange.

5.      Assignation du Location Profile au pool.

6.      Configuration du Mediation Server.

7.      Configuration du routage sortant des appels et des autorisations.

8.      Activation des fonctionnalités de téléphonie pour les utilisateurs.

 

Configuration du Server Exchange Unified Messaging.

Création d'un Dial Plan

Pour commencer, il faut créer un plan de numérotation. Ceci peut se faire via Powershell ou via l'interface graphique. La commande Powershell pour notre maquette est la suivante :

Dans le cas où l'on préfère l'interface graphique, voici ce qu'il faut saisir :

Le nom indiqué est important car il sera réutilisé lorsque nous allons configurer le Location Profile dans Office Communications Server. L'intégration de OCS avec Exchange fonctionne par mise en correspondance du contexte du Dial Plan d'Exchange et du Location Profile dans OCS

Le nombre de numéros de l'extension dépend de votre environnement. Pour notre maquette, le plan est à 4 chiffres (Cf "Adressage Téléphonique et noms utilisés").

La sécurité peut être SIPSecured ou Secured (Unsecured n'est pas supporté avec OCS 2007 R2). Dans le premier cas, seul le flux de signalisation (SIP) sera sécurisé, dans le deuxième cas, le flux media sera aussi sécurisé. C'est la deuxième option qui est recommandée pour une configuration avec OCS 2007 R2.

Configuration du serveur UM

Les prochaines étapes consistent à configurer le serveur Unified Messaging pour cohabiter avec OCS 2007 R2 utilisé comme IP-PBX.

1.      Récupération du contexte du Dial Plan, ce qui l'on appelle aussi le FQDN du Dial Plan. Dans notre exemple cela donne :

La valeur retournée dans mon exemple est :

UCDEMO_DialPlan.ucdemo.fr

C'est cette valeur que l'on utilisera lors de la création du Location Profile dans OCS.

2.      Ajout du Dial Plan au serveur Unified Messaging

3.      Lancez le script exchucutil.ps1qui va positionner les permissions appropriées et configurer OCS comme gateway pour Exchange. OCS sera alors autorisé à transmettre des appels au serveur Exchange.

Naviguez dans le répertoire scriptdans le dossier d'installation de Exchange:

Voici le résultat :

Il est recommandé de relancer le script en mode vérification avec la commande :

Nous pouvons maintenant créer l'auto-attendant.

Création de l'AutoAttendant d'Exchange 2007

Comme pour le DialPlan, il est possible de créer un AutoAttendant d'Exchange avec une ligne de commande powershell ou l'interface graphique.

La commande Powershell donne :

Via l'interface graphique, voici les paramètres à renseigner :
 

J'ai utilisé le numéro +3316986 3001 en accord avec le plan de numérotation indiqué au début du document.

Activation de la messagerie unifiée sur les boites aux lettres

Cette étape pourrait être réalisée ultérieurement mais c'est une bonne pratique de le faire maintenant pour les comptes existants sur notre maquette.

L'opération peut se faire par l'interface graphique ou via powershell:

La politique de gestion des boites aux lettre de messagerie unifiée est celle qui a été crée par défaut lors de la création du plan de numérotation.

 

Configuration des certificats

Afin de garantir la confidentialité des communications, dans sa configuration par défaut, OCS impose l'utilisation de certificats. Dans le cadre de la mise en œuvre de cette plateforme, nous assumons qu'une autorité de certification Windows a été installée dans le domaine dans sa configuration par défaut en mode "Entreprise Root CA" ou encore autorité de certification racine de l'entreprise.

 C'est sur cette autorité de certification qui va délivrer tout les certificats dont nous allons avoir besoin, à commencer par le serveur Exchange (si vous l'avez installé). Sur notre maquette, l'autorité de certification est dans le domaine Active Directory. Toutes les machines membre du domaine font donc implicitement confiance à cette autorité de certification.

Il reste à procéder à la demande de certificat pour le serveur Exchange. Il est possible de procéder à la demande via l'interface web : http://dc-ucdemo.ucdemo.fr/certsrv mais si le serveur Exchange est avec Windows 2008 l'opération devient plus compliquée.

Je recommande donc de suivre les étapes suivantes :

1.      Lancer la MMC.

2.      Ajouter le composant enfichable ou snap-in : Certificats.

3.      Se positionner sur le magasin de certificat du Compte d'ordinateur : Computer Account (et valider l'ordinateur local).

4.      Naviguer dans l'arborescence dans Personal / Certificates  comme ci-dessous :

5.      Dans la partie droite de la fenêtre, faire un click droit puis "All tasks" / "Request New Certificate"

6.      La fenêtre suivante s'affiche :

7.      Il reste à valider la demande et vérifier que le certificat est bien présent dans la MMC.

8.      Une fois le certificat dans le magasin, il faut redémarrer le service Messagerie Unifiée d'Exchange. L'évènement 1112 doit apparaitre dans le journal d'évènement :

Vérifiez que c'est le bon certificat qui a été chargé en comparant l'empreinte (thumbprint) indiqué dans l'évènement et celle du certificat dans le magasin.

 

Création d'un Location Profile et des règles de normalisation

L'ensemble des étapes suivantes sont réalisées depuis la console d'administration de OCS 2007 R2.

Avec le téléphonie d'entreprise traditionnelle, chaque PABX avait ses règles de fonctionnement, par exemple composer le 0 pour sortir. Avec le passage à la téléphonie d'entreprise avec Office Communications Server 2007, l'ensemble des utilisateurs se trouvent centralisés dans le même environnement.  Il faut cependant permettre aux utilisateurs de garder leurs habitudes de numérotation.

Le but du "Location Profile" est de regrouper les habitudes des utilisateurs. Il est alors aisé d'affecter ce profile à un ou plusieurs utilisateurs de la téléphonie d'entreprise dans OCS. Typiquement, on pourrait créer un location profile pour la France et un pour la filiale allemande de la même entreprise.

Au moins un location profile est nécessaire pour pouvoir activer les fonctionnalités de téléphonie dans OCS. Il se crée depuis les propriétés de la forêt puis "Voice Properties" comme indiqué ci-dessous:

Dans l'onglet "Location Profile" il suffit alors de cliquer sur "Add" pour commencer la création du location profile.

Dans le cas de notre plate-forme de démonstration, voici ce qu'il faut renseigner :

Le location profile que nous venons de créer est un objet vide. Nous allons maintenant lui affecter une ou plusieurs règles (ou habitudes) de numérotation.

Pour son fonctionnement avec la téléphonie d'entreprise, OCS fonctionne avec des numéros normalisés au format E.164. C'est le format que l'on commence à voir se répandre avec les téléphones mobile. Voici à quoi ressemble un numéro au format E.164 :
 
 

Il n'est pas envisageable de demander à tous les utilisateurs de composer leurs numéros téléphoniques de cette façon. Le rôle des règles de normalisation est justement de transformer un numéro composé "comme d'habitude" en un numéro au format E.164 compréhensible par OCS.

Par exemple:

Je compose : 0 0169861001                          La règle de normalisation devra supprimer les deux chiffres 0 et les remplacer par le préfixe "+33".

                                                                                Le numéro devient alors : +33 169861001

Ces règles de normalisation sont des expressions régulières. On définit le modèle de numéro que l'on souhaite avoir en entrée et on définit comment cette série de numéros doit être transformée pour que l'on arrive à un numéro au format E.164. Pour la définition des règles nous utilisons les expressions régulières du langage .Net.

Le lien suivant explique en détails la création d'expressions régulières pour la normalisation des numéros :https://office.microsoft.com/en-us/help/HP102901591033.aspx

Dans notre exemple, nous allons appliquer à notre location profile les deux règles de normalisation suivantes assez classiques en entreprise :

·        Normalisation des numéros à 4 chiffres (les numéros courts du plan de numérotation).

·        Normalisation des numéros à 10 chiffres avec le "0" pour sortir.

Pour commencer, il faut cliquer sur "Add" dans la fenêtre de création du location profile :

Voici les règles à saisir :

·        Pour la gestion de la numérotation à 4 chiffres :
Expression régulière : ^(\d{4})$
Modèle de traduction : +3316986$1

·        Pour la gestion de la numérotation à 10 chiffres :
Expression régulière : ^00(\d{9})$
Modèle de traduction : +33$1

Note: Il est possible de tester les expressions régulières directement dans la fenêtre de propriété. Pour en savoir plus sur la création d'expressions régulières, téléchargez le livre blanc "Entreprise Voice avec Office Communications Server 2007".

Ci-dessous les deux fenêtres de propriétés de chacune des règles de normalisation de la plateforme.

Il reste à réaliser l'intégration avec la messagerie unifiée, nécessaire pour pouvoir stocker les messages vocaux, ainsi qu'affecter le location profile que nous venons de créer au pool OCS.

Nous avons aussi encore à définir les règles de routage des appels sortant et les autorisations qui y sont associées.

 

Configuration de Office Communications Server (OCS) pour l'intégration avec Exchange

Nous allons réaliser les étapes suivantes sur le serveur OCS de notre plate-forme de démonstration. Voici les étapes à suivre :

1.      Ouvrir une invite de commandes et se positionner dans le répertoire : C:\ProgramFiles\Common Files\Microsoft Office Communications Server 2007 R2\Support

2.      Lancer l'exécutable OcsUMUtil.exe

3.      Une fois le programme lancé il faut sélectionner la forêt dans laquelle on veut travailler. Les différents Dial Plan existants dans la forêt vont apparaitre dans la partie gauche de la fenêtre.

4.      Cliquez sur Add afin d'ajouter les contacts systèmes d'Exchange dans OCS.

5.      La fenêtre qui apparait à ce moment là permet de définir les éléments suivants:

·        Type du contact : Subscriber Access ou Auto-Attendant

·        Adresse SIP du contact

·        Numéro de téléphone

Ci-dessous les informations pour le Subscriber Access de notre maquette :

Il est nécessaire de répéter cette opération pour chaque objet système d'Exchange.

Si notre infrastructure exemple avait plusieurs pool, il serait envisageable de choisir le pool auquel on souhaite associer le contact.

Association du Location Profile au pool

Cette étape permet de définir le profil téléphonique par défaut des utilisateurs d'un pool.

Pour cela, il suffit d'aller dans les propriétés du serveur Front-End puis de choisir l'onglet "Voice" comme le montre la capture d'écran ci-dessous :

Choisissez le location profile que vous souhaitez affecter par défaut au pool en question.

Dans notre exemple, nous n'avons qu'un seul location profile, valider le choix: "UCDEMO_DialPlan.ucdemo.fr".

 

Configuration du serveur de Mediation

Le serveur de Mediation sert pour l'interface entre Office Communication Server, les clients Office Communicator et le monde de la téléphonie d'entreprise traditionnelle.

Les deux fonctions qu'il rempli sont :

·        Traduire le flux media encodé avec le codec RTAudio de Microsoft en codec G.711 utilisé dans le monde de la téléphonie traditionnelle.

·        Déchiffrer le flux encodé en TLS (Transport Layer Security) par les clients Communicator et le transmettre en clair à la media gateway.

Dans le cas de notre exemple, nous allons mettre en place une architecture qui utilise une petite media gateway analogique (afin de limiter le coût de la plate-forme et pour rendre l'ensemble transportable). Les media gateways analogiques nécessitent l'installation d'un serveur de médiation.

Cependant si vous étiez amené à mettre en œuvre une solution en production, je vous recommande de regarder les passerelles hybrides ou avancéescertifiées avec OCS 2007 R2 qui intègrent le serveur de médiation.

Il faut noter que ce rôle de serveur est exclusif, c'est-à-dire qu'il faut l'installer sur un serveur qui n'aura aucun autre rôle lié à Exchange ou Office Communications Server. Dans notre infrastructure, ce serveur d'appelle MS-UCDEMO.

Pour procéder à l'installation, il faut utiliser un compte qui est membre du groupe "RTCUniversalServerAdmins".

Le groupe RTCUniversalServerAdmins se trouve par défaut dans le conteneur "Users" dans Active Directory.

L'installation se fait via l'assistant d'installation de OCS dans l'option "Deploy Other Server Roles" :

Voici les étapes à suivre pour déployer et configurer le serveur de médiation:

1.      Pour commencer, il faut installer les fichiers sur le serveur. Cette étape ne fait que copier les binaires et valider l'acceptation de l'accord de licence.

2.      Après avoir installé les binaires, il faut activer le serveur et le publier dans Active Directory.

a.      L'activation consiste entre autre à définir le compte de service et son mot de passe.

b.     La publication dans Active Directory est nécessaire pour que ce serveur de médiation soit utilisable par une ou plusieurs routes de la téléphonie d'entreprise.

Dans notre cas, nous allons utiliser le compte "RTCComponentService".

A la fin de l'étape, le service est dans l'état désactivé mais en démarrage automatique. Attention au reboot si la configuration n'est pas achevée.

1.      Nous allons maintenant configurer le serveur.  Cela consiste principalement à indiquer quelles sont les interfaces réseau et ports qui seront utilisée pour les différentes communications. Cette étape se fait via la MMC d'administration de OCS dans les propriétés du serveur de mediation.

 

2.      Il faut aussi configurer les nœuds avec lesquels il va devoir communiquer.
 

3.      Il reste à configurer le certificat que le serveur de mediation va utiliser dans les communications MTLS. La demande de certificat peut être faite de la même façon que celle suivie pour le serveur Exchange mais l'assistant de configuration de OCS permet aussi de le faire:

4.      Il reste à démarrer le service de mediation de Office Communications Server. Il est possible de le faire avec un clic droit dans la console d'administration de OCS :

5.      Vérifiez que le service a démarré sans erreur dans le journal d'évènement.

Nous avons configuré la messagerie unifiée, nous avons réalisé l'intégration de OCS 2007 R2 avec Exchange, nous avons paramétré la téléphonie d'entreprise dans OCS. Il reste encore deux étapes suivantes pour pouvoir passer ou recevoir un appel téléphonique:

·        Configuration du routage des appels sortants et les autorisations associées.

·        Activations de la téléphonie d'entreprise pour les utilisateurs.

Configuration du routage sortant des appels et des autorisations.

Comme dans le monde IP, il faut indiquer au système de téléphonie la route à suivre pour pouvoir passer un appel.

Il faut donc définir des routes. Par exemple la route pour les appels vers les téléphones mobiles ou la route pour les appels internationaux. Comme les communications empruntant ces routes peuvent avoir des couts non négligeables, tout le monde n'a pas nécessairement le droit d'emprunter toutes les routes.

Lors de la création d'une route, on lui associe alors un ou plusieurs droits d'usage. Ces droits d'usage doivent avoir été préalablement renseignés pour pouvoir être ainsi associés. Il est possible par la suite de modifier ces affectations.

Les droits d'usage sont regroupés au sein d'une policy. Ces politiques d'utilisation de la téléphonie d'entreprise peuvent s'appliquer à un ou plusieurs utilisateurs du système. Il est alors possible de définir une politique globale ou une politique par utilisateur.

En pratique, les étapes suivantes indiquent comment mettre en œuvre le routage des appels sortant et les autorisations associées :

1.      Il faut commencer par créer les droits d'usage ou Phone Usages. Pour cela, il faut aller dans les propriétés voix au niveau de la forêt :

2.      Puis ajouter autant de droits d'usage que souhaités. A cette étape, les droits d'usage ne représentent que des lignes dans une liste. Dans le cas de notre plate-forme, on laissera la valeur par défaut : "Default Usage".

3.      Une fois que les droits d'usage ont été définis, nous devons les associer à une policy :

  Dans notre plateforme de démonstration, on laissera la "Default Policy".

4.      Il reste à créer la route. Dans le cas de notre plateforme de démonstration, nous allons créer une route universelle comme suit :
 

Activation des fonctionnalités de téléphonie pour les utilisateurs.

Après avoir préparé l'infrastructure à recevoir, émettre, route des appels téléphoniques, il faut activer ces nouvelles fonctionnalités sur les utilisateurs qui en bénéficieront.

Nous allons partir d'un utilisateur qui a simplement un compte dans Active Directory. Les étapes que nous allons suivre sont :

·        Création de la boite aux lettres de l'utilisateur

·        Activation de la messagerie unifiée

·        Validation du compte pour utiliser OCS

·        Activation de la téléphonie d'entreprise

Détaillons ces étapes pour l'utilisateur Pierre Dupont dont l'adresse e-mail et l'adresse SIP seront : pierred@ucdemo.fr. Son extension est : 2345.

1.      Créer la boite aux lettres depuis la console d'administration de Exchange 2007
 
 

  Une fois ces étapes passées, il faut encore valider la banque d'information sur laquelle le compte aura sa boite aux lettres.

2.      Activer la messagerie unifiée avec Exchange 2007 :
 
 

 3.      Activation du compte de l'utilisateur pour OCS :

Il faut alors choisir le pool auquel nous voulons assigner cet utilisateur. Dans le cas de notre exemple, nous avons un seul pool dans notre infrastructure, le choix est donc restreint. Validez le choix "DC-UCCDEMO.ucdemo.fr".

Choisissez le format de l'adresse SIP de l'utilisateur. La valeur par défaut qui consiste à reprendre l'adresse e-mail est celle que nous allons utiliser dans notre exemple.

Validez le dernier écran pour finaliser l'activation du compte pour l'utilisation de OCS.

4.      Configuration des propriétés Communications Server pour cet utilisateur avec, en particulier, les propriétés de la voix.

Nous allons ensuite activer uniquement les propriétés dont nous avons besoin pour notre plateforme de maquette à savoir la téléphonie d'entreprise et la présence améliorée.
 
 

 

Validez ensuite les différents écrans pour finir l'activation de la voix pour l'utilisateur. Il reste une dernière étape qui consiste à définir le numéro de téléphone de l'utilisateur. Cela se fait en ouvrant les propriétés du compte depuis la MMC "Active Directory Users and Computers" ou depuis la MMC d'administration de "Office Communications Server 2007 R2"

Dans la boite de saisie, tapez le numéro de téléphone de l'utilisateur au format E.164 précédé de l'indicatif "****". C'est-à-dire : dans notre cas : +33169862345

L'utilisateur peut maintenant lancer son client Office Communicator et utiliser la téléphonie d'entreprise. Comme nous avons construit toute l'infrastructure nécessaire dans les étapes précédentes, l'utilisateur peut maintenant passer des appels.

Par exemple, il peut composer une des extensions de la media gateway.