Развертывание единой системы обмена сообщениями Exchange 2013 и обзор Lync Server

  • Статья

Область применения: Exchange Server 2013 г., Exchange Server 2016 г.

(UM) единой системы обмена сообщениями Microsoft Lync Server и могут эксплуатироваться вместе для предоставления голосовых сообщений, обмен мгновенными сообщениями, расширенные сведения о присутствии, аудио-, видеоконференц-связи, электронной почты и обмена сообщениями, а также интегрированную среду для пользователей организации. Единая система обмена сообщениями предоставляет для голосовой почты автоответчика, голосового доступа Outlook, услуги автосекретаря и. Microsoft Lync Server поддерживает несколько расширенных функций, которые присутствуют в корпоративной голосовой связи, такие как быстрая передача сообщений (IM), конференц-связь, а входящего и исходящего вызова. В этом разделе описывается настройка единой системы обмена сообщениями и Microsoft Lync Server для поддержки этих возможностей.

Совет

Microsoft Office Communications Server 2007 R2, могут также быть развернуты совместно с единой системой обмена сообщениями. В данном разделе, "Microsoft Lync Server" относится к Microsoft Lync Server 2010 или Microsoft Lync Server 2013.

Ищете дополнительные сведения о Microsoft Lync Server? См . статью Microsoft Lync Server.

Развертывание единой системы обмена сообщениями Exchange и сервера Lync Server обзор

Единая система обмена сообщениями объединяет голосовые и обмен сообщениями электронной почты в одной инфраструктуре обмена сообщениями. Microsoft Lync Server Enterprise Voice использует инфраструктуру единой системы обмена сообщениями для обеспечения работы служб голосовой почты, голосового доступа к Outlook, уведомления о звонках, и автосекретарями.

В следующем списке показаны шаги для упрощенного развертывания Lync Server и единой системы обмена сообщениями. Подробная информация о каждом шаге включены позднее в этом разделе.

  1. Установить Microsoft Lync Server в одной топологии серверов клиентского доступа, запущенных на котором единой системы обмена сообщениями Microsoft Exchange и службы маршрутизатора вызова серверов почтовых ящиков, работающих под управлением службы единой системы обмена сообщениями Microsoft Exchange будет установлен. Убедитесь, что по крайней мере один Lync пул создается.

  2. Установить сертификат, действительный и заверен'S частный или общедоступный центр сертификации (CA) и доверяет Lync Server.

  3. Установка серверов клиентского доступа и серверы почтовых ящиков. Проверьте установку.

  4. Установить сертификат,'S действительными и подписаны теми же сертификации как установленный сертификат на Lync Server.

  5. Создание и настройка телефонной сессии инициации Protocol (SIP) URI.

  6. Добавить всех серверах клиентского доступа и серверах почтовых ящиков, позволяя телефонной группы SIP URI. Однако, при наличии нескольких абонентских групп URI SIP, необходимо добавить всех серверах клиентского доступа и серверах почтовых ящиков всех SIP абонентские группы URL-адресов.

  7. Запуск PS1 сценарий из ExchUcUtil. < папка установки Exchange > Server\Script папки\Exchange на сервере почтовых ящиков.

    Важно!

    Скрипт ExchUcUtil.ps1 создает один или несколько IP-шлюзов единой системы обмена сообщениями для интеграции Lync. Необходимо отключить исходящие вызовы для всех IP-шлюзов единой системы обмена сообщениями, кроме одного шлюза, созданного скриптом. Сюда входит отключение исходящих вызовов для IP-шлюзов единой системы обмена сообщениями, созданных до запуска скрипта. Сведения об отключении исходящих вызовов в IP-шлюзе единой системы обмена сообщениями см. в статье Отключение исходящих вызовов для IP-шлюзов единой системы обмена сообщениями в Exchange Server.

  8. Запустите OcsUmUtil.exe из папки %CommonProgramFiles%\Microsoft Lync Server 2013\Support на сервере Lync Server.

  9. Развертывание шлюзов сервер Mediation и СМИ.

  10. Установка сертификата на сервер-посредник, который действителен и заверен'S приблизительно один и тот же сертификат установлен на как Lync серверов.

  11. Ваши пользователи единой системы обмена сообщениями и Enterprise Voice.

Рекомендации по настройке сертификатов

Необходимо иметь сертификат,'S доверяет как компьютеры, работающие под управлением и компьютеров с работающим Exchange Lync Server. В среде с Lync Server и единой системой обмена сообщениями, используйте следующие рекомендации для развертывания доверенным сертификатом:

  • На Lync серверы, серверы клиентского доступа, сервера почтовых ящиков, сервера-посредника, и медиашлюзы, импортировать сертификат, подписанный'S действительный частным или общедоступным центром сертификации. Это должен быть доверенный сторонний коммерческий сертификат или сертификат (PKI) инфраструктуры открытого ключа.

  • Это упрощение при импорте один и тот же сторонний коммерческий сертификат или сертификат PKI на каждый сервер Exchange. Кроме того, установка этого доверенного сертификата на каждом компьютере, на котором выполняется Microsoft Lync Server и сервер-посредник. Это сделает его более удобным Развертывание сертификатов и уменьшения административных затрат, связанных с развертыванием сертификаты. Однако, не забудьте получить доверенный сертификат, который поддерживает дополнительные имена субъекта (SAN).

    При развертывании единой системы обмена сообщениями с (TLS) Transport Layer Security, сертификаты, используемые сервером клиентского доступа и сервером почтовых ящиков должен находиться на локальном компьютере как'S (FQDN) полное доменное имя сертификата в имя субъекта. Чтобы обойти эту проблему, используйте публичный сертификат и импортируйте сертификат на всех серверах клиентского доступа и серверах почтовых ящиков, любые шлюзы VoIP, IP-УАТС, и всех серверов Lync.

    Если процесс развертывания включает в себя шлюзы VoIP, или IP-УАТС, а при использовании абонентской группы защищенная по протоколу SIP или как защищенная, доверенный сертификат необходим для преобразования адресов между сервером клиентского доступа и серверами почтовых ящиков и шлюзы VoIP, или IP-УАТС. Доверенный сертификат необходим также при использовании прямого SIP-подключения. Если используется защищенная по протоколу SIP или как защищенная абонентскую группу, можно использовать одного и того же доверенного сертификата на Lync и Exchange серверах, используемый в VoIP-шлюзов и IP-АТС.

  • При подключении серверов клиентского доступа и серверов почтовых ящиков Exchange к серверам Microsoft Lync или SIP-шлюзам и УАТС сторонних производителей вы должны использовать действительный сертификат, подписанный внутренним или внешним сторонним центром сертификации для установления защищенных сеансов. Можно использовать один сертификат на всех серверах клиентского доступа и почтовых ящиков до тех пор, пока сертификат имеет FQDN всех серверах клиентского доступа и почтовых ящиков в своих SAN список. Или, вы можете создать другой сертификат для каждого сервера клиентского доступа и сервера почтовых ящиков, с полное доменное имя локального компьютера в общее имя субъекта или SAN список (CN) сертификата для этого сервера. Exchange UM не поддерживает сертификаты с Microsoft Lync Server.

    Без подстановочного имя субъекта необходимо для Lync Server и Exchange для совместной работы. ГМ и Lync Server использовать имя субъекта как способ показать, что они надежные, что участники SIP-сеанса. Lync Server необходимо также имя субъекта-подстановка в некоторых сценариях маршрутизации вызовов. В качестве значения «Выпустил» должен использоваться полное доменное имя.

    Для единой системы обмена сообщениями Exchange, не поддерживается приостановка в сертификате имя по шаблону. Однако вы можете поместить шаблон в SAN.

В следующей таблице перечислены требования к установке сертификатов и настройке сертификатов для единой системы обмена сообщениями Exchange.

Топология Настройка сертификата
Клиентского доступа и почтового ящика на один сервер (без Lync 2010 или 2013 ; без планы нумерации SIP) Между серверами клиентского доступа и почтовых ящиков требуется сертификат. Это один и тот же сертификат, который используется между сервером клиентского доступа и серверами почтовых ящиков и шлюза VoIP, IP-УАТС, и SBC.
Сервера клиентского доступа и почтовых ящиков на разных серверах (без Lync 2010 или 2013; -SIP абонентских) Требуется сертификат. Сертификат должен соответствовать на серверах клиентского доступа и почтовых ящиков. Необходим также сертификат клиентского доступа и серверы почтовых ящиков между и шлюза VoIP, IP-УАТС, и SBC. Это может быть тот же или другой сертификат, чем сертификат, используемый между серверами клиентского доступа и почтовых ящиков. Для серверов клиентского доступа и почтовых ящиков можно выполнить командлет Create-ExchangeCertificate с любого сервера.
Клиентского доступа и почтового ящика на один сервер (с Lync 2010 или 2013 и планы нумерации SIP) Требуется сертификат. Серверы клиентского доступа и почтовых ящиков должны иметь тот же корневой сертификат, что и серверы Lync 2010 или Lync 2013.
Клиентского доступа и почтового ящика на разных серверах (с Lync 2010 или 2013 и планы нумерации SIP) Требуется сертификат. Серверы клиентского доступа и почтовых ящиков должны иметь тот же корневой сертификат, что и серверы Lync 2010 или Lync 2013.

Действия по развертыванию

После установке необходимых серверов в организации, там'S рекомендуемая последовательность действий, которые необходимо выполнить в рамках Exchange развертывание Lync Server и единой системы обмена сообщениями, чтобы правильно развернуть Enterprise Voice для пользователей.

Сведения о Microsoft Lync Server см. в статье Microsoft Lync Server.

Вы должны выполнить следующие шаги, чтобы настроить единую систему обмена сообщениями для работы с функциями корпоративной голосовой связи в Lync Server:

  1. Create one or more Unified Messaging SIP URI dial plans that each map to a corresponding Lync Server location profile. An Enterprise Voice location profile must be created for each Exchange UM dial plan. You can use the Get-UMDialPlan cmdlet to obtain the FQDN of a SIP URI dial plan. For more information about how to create a SIP URI dial plan, see Create a UM dial plan.

    Важно!

    При интеграции единой системы обмена сообщениями Exchange и Lync Server,'при этом, скорее всего, найти ненужный для настройки правил набора номеров или групп правил набора номера в единой системе обмена сообщениями Exchange. Lync Server выполняет маршрутизацию вызовов и преобразование номеров для пользователей в организации, в том числе для вызовов единой системы обмена сообщениями, выполняемых от лица пользователей.

  2. Установка сертификата на сервере клиентского доступа и серверах почтовых ящиков, где'S и подписаны частным или общедоступным центром сертификации. Это же CA, который был использован на серверах Lync.

  3. Зашифруйте трафик VoIP. Для этого настройте абонентскую группу универсального кода ресурса (URI) по протоколу SIP для работы в режиме «С защитой SIP» или «Защищенный».

    Предупреждение

    Если установить для параметра безопасности шифрования с защитой SIP только для SIP-трафика, этот параметр является недостаточный на абонентскую группу Если в пул переднего плана настроен на шифрование (то есть пул Требуется шифрование для обоих протоколов SIP и RTP трафик). Когда тарифный план и несовместимые параметры безопасности пула, все вызовы единой системы обмена сообщениями Exchange из пула переднего плана выполнить не удастся, в результате чего сообщение о том, что вы подключены к "несовместимые параметры безопасности".

    Хотя для абонентской группы единой системы обмена сообщениями можно выбрать значение "Защищенный, SIP" или "Защищенный", рекомендуем использовать "Защищенный", чтобы устройства Communicator Phone Edition работали правильно. Это рекомендуется из-за параметров уровня шифрования, по умолчанию настроенных в Lync Server. Шлюз Lync Phone Edition будет работать только в том случае, если устройство шифрования параметры настроены, как показано в следующей таблице. В данной таблице показаны отношения между параметрами шифрования для Lync Server и абонентских групп единой системы обмена сообщениями.

    Lync Server Абонентская группа единой системы обмена сообщениями
    Шифрование обязательно (по умолчанию) Защищенная
    Шифрование необязательно Защищенная по протоколу SIP/Защищенная
    Без шифрования С защитой SIP

  4. Добавите все серверы клиентского доступа и почтовых ящиков для SIP абонентской группы. Чтобы включить обслуживание входящих вызовов на сервере, необходимо добавить все серверы Exchange в абонентскую группу Если необходимо отвечать на вызовы из Lync Server.

  5. Установите режим запуска и порт прослушивания TLS на серверах клиентского доступа и почтовых ящиков, которые добавляются в абонентскую группу SIP URI, в значение Двойное, а затем перезапустите службу единой системы обмена сообщениями Microsoft Exchange на каждом сервере почтовых ящиков и службу маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange на каждом сервере клиентского доступа.

  6. Создайте и настройте автосекретарь единой системы обмена сообщениями. Дополнительные сведения см. в разделе Настройка автосекретаря единой системы обмена сообщениями.

  7. При включении для пользователей голосовой почты, создайте SIP-адрес для пользователей, которые будут использовать Enterprise Voice. В большинстве случаев это будет тот же SIP-адрес, который будет использоваться при включении для пользователя корпоративной голосовой связи. Дополнительные сведения см. в разделе Включение голосовой почты для пользователя.

    Важно!

    Пользователи, сопоставленные с абонентской группой универсального кода ресурса SIP, не могут принимать факсы. Это связано с тем, что маршрутизация входящих голосовых звонков и входящих факс-вызовов осуществляется через сервер-посредник, но работа с факсами этим сервером не поддерживается.

  8. Откройте командную консоль Exchange и запустите скрипт exchucutil.ps1, расположенный в папке $env:ExchangeInstallPath\Scripts . Скрипт exchucutil.ps1 выполняет следующие действия:

    • Lync Server разрешено чтение предоставляет Exchange ГМ Active Directory компоненты, в частности, телефонной группы SIP URI, который был создан в предыдущей задаче. Подробные сведения о настройке разрешений в Active Directory, увидеть , как с помощью редактора ADSI применения разрешений .

    • Создает шлюз IP единой системы обмена сообщениями для каждого пула Lync Server или для каждого сервера под управлением Lync Server Standard Edition, на котором размещены пользователи, которые будут включена система Enterprise Voice. Дополнительные сведения см. в статье Создание IP-шлюза единой системы обмена сообщениями.

    • Создать группу слежения Exchange для шлюза IP единой системы обмена сообщениями. Идентификатор доступа группы слежения будет имя абонентской группы, связанной с соответствующим шлюза IP единой системы обмена сообщениями. Сервисную группу единой системы обмена сообщениями должен определить план нумерации SIP используется со шлюзом IP единой системы обмена сообщениями.

  9. Разрешить пользователям для голосовой почты. При их активации, убедитесь, что вы вводите верный адрес SIP для пользователя и связывать их с абонентской группой протокола SIP. Дополнительные сведения см. в разделе Включение голосовой почты для пользователя.

Вы также должны выполнить следующие задачи для настройки Lync Server на работу с единой системой обмена сообщениями Exchange:

  • Создайте профили местоположения или Lync абонентских групп. Имя профиля местоположения не обязательно должна совпадать с полным доменным именем соответствующей абонентской группы единой системы обмена сообщениями.

  • Назначьте профили местоположения сервера Lync Server пулы.

  • Разверните и настройте шлюзы и серверы-посредники. Необходимо также импортировать сертификат от одного и того же доверенного CA что использовалось для сертификатов на серверах клиентского доступа и почтовых ящиков и Lync Server.

  • Определить использование телефона, создайте и назначьте политики голосовых служб и маршруты исходящих вызовов.

  • Настройте для пользователей службу Enterprise Voice и добавьте идентификатор SIP URI и телефон.

  • Run ocsumutil.exe, which creates the contact objects for Outlook Voice Access and for the auto attendants.

    Примечание.

    При установке Lync Server в Active Directory добавляется атрибут msRTC-SIPLine. Если в среде не установлен Lync Server, этот атрибут не добавляется в Active Directory, а разрешение имен для идентификаторов звонящих между абонентскими группами в одном лесу и между лесами не будет правильно выполняться, если не настроены адреса прокси-сервера единой системы обмена сообщениями для пользователей, которые не являются пользователями единой системы сообщений.

После настройки Lync Server и серверов единой системы обмена сообщениями, необходимо разрешить пользователю использовать Lync Server и установить Lync пользователя'S клиентском компьютере.

Важно!

При интеграции единой системы обмена сообщениями и Lync Server уведомления о пропущенных вызовах не будут доступны пользователям, чьи почтовые ящики расположены на сервере почтовых ящиков Exchange 2007 или Exchange 2010. Уведомления о пропущенных звонках создаются, если пользователь завершает вызов до его отправки на сервер почтовых ящиков.

Дополнительные сведения

Дополнительные сведения о выполнении задачи, которые должны быть завершены к Microsoft Lync Server, см. Microsoft Lync Server .