設定中繼伺服器
上次修改主題的時間: 2009-09-17
您必須設定中繼伺服器的一端與 Office Communications Server 2007 通訊,另一端與媒體閘道或工作階段初始通訊協定 (SIP) 主幹服務提供者通訊。如需有關 Office Communications Server 2007 R2 新功能 SIP 主幹的詳細資訊,請參閱<快速入門>文件中<技術概觀>的SIP 主幹拓撲。
若要設定中繼伺服器,您必須指定下列項目:
用來與媒體閘道通訊的 SIP 傳輸。選項共有兩項:傳輸層安全性 (TLS) 或傳輸控制通訊協定 (TCP)。
- TLS 是建議使用的傳輸,它會在中繼伺服器和連接至公用交換電話網路 (PSTN) 的媒體閘道之間提供加密訊號。如果您設定 TLS 閘道連結,則 PSTN 接收或撥出的通話會進行端對端加密。
- 設定中繼伺服器以使用 TCP (而不使用 TLS) 是可行的,但是不建議這麼做。如果您設定 TCP 閘道連結,該連結可能會構成潛在的安全性漏洞。因此,安裝兩個網路介面卡,其中一個當做媒體閘道介面,另一個當做內部網路介面,這會是理想的作法。
重要事項: 在中繼伺服器和內部 Communications Server 2007 基礎結構之間的連結一定是設定為 TLS,即使閘道連結是設定為 TCP 也一樣。這項要求表示您必須永遠在中繼伺服器上設定憑證。如果您設定 TLS 閘道連結,也必須要在閘道上設定憑證。 中繼伺服器聆聽的 IP 位址,中繼伺服器於此在一端聆聽 Communications Server 通話流量,另一端則聆聽媒體閘道或 SIP 主幹通話流量。Communications Server 聆聽的 IP 位址,是中繼伺服器內部 (也就是面對 Communications Server) 邊緣的 IP 位址。閘道或 SIP 主幹聆聽的 IP 位址,是中繼伺服器外部 (也就是面對閘道或 SIP 主幹) 邊緣的 IP 位址。
為這個中繼伺服器配置之 A/V Edge Server 和 Media Relay Authentication Server 的完整網域名稱 (FQDN)。
這個中繼伺服器所使用的預設位置設定檔。
預設媒體連接埠範圍。
Communications Server 內部下一個躍點的 FQDN 和連接埠。在大部分的情況下,此伺服器可能是 Director、Standard Edition 伺服器或 Enterprise Edition 前端伺服器。
此媒體伺服器連接之媒體閘道或 SIP 主幹的 FQDN 或 IP 位址和連接埠。
若要設定中繼伺服器,您必須是 RTCUniversalServerAdmins 群組的成員,或是該群組的成員已經委派您執行這項工作。
若要設定中繼伺服器
登入 Communications Server 2007 中繼伺服器。
按一下 [開始],然後指向 [系統管理工具],再按一下 [Office Communications Server 2007]。
展開適當的樹系節點。
展開 [中繼伺服器] 節點,以滑鼠右鍵按一下要設定的中繼伺服器,再按一下 [內容],然後按一下 [一般] 索引標籤。
在 [FQDN] 方塊中,確定所列的 FQDN 符合您所選取之中繼伺服器的 FQDN。
開啟命令提示字元,並切換到根目錄,然後使用中繼伺服器 [一般] 索引標籤上顯示的 FQDN,輸入 nslookup <中繼伺服器的 FQDN>,然後按 ENTER 鍵。
附註: 您只能為動態 DNS 註冊設定面對 Office Communications Server 的 IP 位址,否則 FQDN 會解析為兩個 IP 位址,而導致連線發生未預期的失敗。 從 [Communications Server 聆聽 IP 位址] 清單上所顯示的 IP 位址清單中,選取在步驟 6 中傳回的 IP 位址。
重要事項: 如果步驟 7 中選取的 IP 位址與步驟 6 中的 IP 位址不符,Communications Server 流量將會導向一個未聆聽這類流量的介面,並遠離聆聽這類流量的介面。 從 [閘道聆聽 IP 位址] 清單所顯示的兩個 IP 位址中,選取另一個 IP 位址 (也就是步驟 7 中尚未選取的那一個)。
附註: 在步驟 8 中選取的位址可以是媒體閘道或專用交換機 (PBX) 的位址。 從 [A/V Edge Server] 清單中,選取裝載這個中繼伺服器之 A/V 驗證服務的 A/V Edge Server。
重要事項: 如果裝載這個中繼伺服器之 A/V 驗證服務的 A/V Edge Server 未出現在清單中,這表示此服務配置所在的 A/V Edge Server 尚未輸入到 [通用內容] 頁面之 [Edge Server] 索引標籤上的 [A/V Edge Server] 清單中。您需要先將此 A/V Edge Server 新增到上述的清單中,它才會出現在 [中繼伺服器] 索引標籤上的 [A/V Edge Server] 清單中。如需詳細資訊,請參閱<部署>文件中的部署 Edge Server 以供外部使用者存取。 在 [預設位置設定檔] 清單中,選取這個中繼伺服器的預設位置設定檔。
在 [媒體連接埠範圍] 中,接受預設範圍 60,000 到 64,000。
重要事項: 如果大幅縮減連接埠範圍,將會降低伺服器容量熟知媒體連接埠需求與案例的管理員只會針對特定原因而進行這項作業。基於這個原因,不建議您更改預設連接埠範圍。
建議那些為了封包安全性,而使用網際網路通訊協定安全性 (IPSec) 的組織,最好在媒體連接埠上停用 IPSec,這是因為 IPSec 所需的安全性信號交換會延遲通話設定。媒體連接埠不需要 IPSec,因為安全即時傳輸通訊協定 (SRTP) 加密可保護中繼伺服器與內部 Communications Server 網路之間所有媒體流量的安全。按 [下一個躍點連線] 索引標籤,然後在 [Office Communications Server 下一個躍點] 中執行下列作業:
在 [FQDN] 清單中,選取下一個躍點內部伺服器的 FQDN。
附註: 此伺服器可以是 Director 或集區。 在 [連接埠] 方塊中,接受 TLS 的預設值 (5061)。
在 [下一個躍點連線] 索引標籤的 [PSTN 閘道下一個躍點] 中,執行下列作業:
- 在 [位址] 方塊中,指定與這個中繼伺服器相關之 PSTN 閘道或 PBX 的 IP 位址或 FQDN。如果啟用了 TLS,則必須指定 FQDN。
- 如果 IP 閘道和中繼伺服器之間的 SIP 訊號受到 TLS 的保護,請在 [傳輸] 方塊中選取 [TLS]。如果沒有使用 TLS,則選取 [TCP]。
- 在 [加密層級] 方塊中,選取要用來保護媒體流量的 SRTP 層級:
- 如果不要使用 SRTP,按一下 [不支援加密]。如果在 [傳輸] 方塊中按一下 [TCP],則這是唯一可用的選項。
- 若要指定必須使用 SRTP,按一下 [要求加密]。
- 若要指定應該嘗試 SRTP,但如果 SRTP 交涉不成功就不使用任何加密,請按一下 [支援加密]。
- 在 [連接埠] 方塊中,接受 TCP 或 TLS 的預設值 5060。
按一下 [確定]。
選擇性組態
如果您要讓中繼伺服器除去傳送至閘道之撥出電話的要求統一資源識別項 (URI)、To URI 和 From URI 加號 (+) 首碼,請將名為 RemovePlusFromRequestURI 的 Windows Management Instrumentation (WMI) 設定設為 TRUE (預設值為 FALSE)。
若要從撥出電話的 Request、TO 與 From URI 中除去加號 (+) 首碼
登入 Communications Server 2007 中繼伺服器。
按一下 [開始],再按一下 [執行],然後輸入 wbemtest。
在 [Windows Management Instrumentation 測試器] 對話方塊中,按一下 [連線]。
在 [連線] 對話方塊中,請確認 [命名空間] 文字方塊中出現 root\cimv2,然後按一下 [連線],
在 [Windows Management Instrumentation 測試器] 對話方塊中,按一下 [列舉類別]。
在 [超級類別資訊] 對話方塊中,忽略 [輸入超級類別名稱] 文字方塊,然後按一下 [遞迴] 與 [確定]。
在 [查詢結果] 清單方塊中,向下捲動並按兩下 [MSFT_SIPMediationServerConfigSettin],然後按一下 [新增]。
在 [SIPMediationServerConfigSetting 的物件編輯器] 對話方塊中,按一下 [執行個體]。
在 [查詢結果] 對話方塊中,按兩下您要變更其組態的中繼伺服器執行個體。
在 [SIPMediationServerConfigSetting 的物件編輯器] 對話方塊中,選取 [RemovePlusFromRequestURI],然後按一下 [編輯內容]。
在 [內容編輯器] 對話方塊中,將 [值] 從FALSE 變更為TRUE,按一下 [非 NULL],再按一下 [儲存內容]。
在 [SIPMediationServerConfigSetting 的物件編輯器] 對話方塊中,按一下 [儲存物件]。
如果想要在中繼伺服器啟用「服務品質」(QoS) 標記,請將名為 QoSEnabled 的 WMI 設定設為 TRUE (預設值為 FALSE)。
若要在中繼伺服器上啟用服務品質 (QoS) 標示
登入 Communications Server 2007 中繼伺服器。
按一下 [開始],再按一下 [執行],然後輸入 wbemtest。
在 [Windows Management Instrumentation 測試器] 對話方塊中,按一下 [連線]。
在 [連線] 對話方塊中,請確認 [命名空間] 文字方塊中出現 root\cimv2,然後按一下 [連線],
在 [Windows Management Instrumentation 測試器] 對話方塊中,按一下 [列舉類別]。
在 [超級類別資訊] 對話方塊中,忽略 [輸入超級類別名稱] 文字方塊,然後按一下 [遞迴] 與 [確定]。
在 [查詢結果] 清單方塊中,向下捲動並按兩下 [MSFT_SIPMediationServerConfigSettin],然後按一下 [新增]。
在 [SIPMediationServerConfigSetting 的物件編輯器] 對話方塊中,按一下 [執行個體]。
在 [查詢結果] 對話方塊中,按兩下您要變更其組態的中繼伺服器執行個體。
在 [SIPMediationServerConfigSetting 的物件編輯器] 對話方塊中,選取 [QoSEnabled],然後按一下 [編輯內容]。
在 [內容編輯器] 對話方塊中,將 [值] 從FALSE 變更為TRUE,按一下 [非 NULL],再按一下 [儲存內容]。
在 [SIPMediationServerConfigSetting 的物件編輯器] 對話方塊中,按一下 [儲存物件]。