Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-07-13

Единую систему обмена сообщениями Microsoft Exchange Server 2010 можно развернуть вместе с сервером Microsoft Office Communications Server 2007 для предоставления пользователям функций обмена голосовыми и мгновенными сообщениями, улучшенной передачи сведений о присутствии, проведения аудио- и видеоконференций, а также интеграции средств электронной почты и обмена сообщениями в организации. В этом разделе описан процесс настройки единой системы обмена сообщениями Exchange 2010 и сервера Communications Server 2007 на поддержку этих функций.

Необходимы дополнительные сведения о сервере Communications Server 2007? См. справочную документацию по серверу Communications Server 2007 в разделе Пакет клиентской и серверной документации по Office Communications Server.

Содержание

Развертывание единой системы обмена сообщениями Exchange и Communications Server 2007

Путь развертывания

Дополнительные сведения

Развертывание единой системы обмена сообщениями Exchange и Communications Server 2007

Единая система обмена сообщениями Exchange 2010 объединяет в одной инфраструктуре обмен голосовыми сообщениями и сообщениями электронной почты. Communications Server 2007 Enterprise Voice использует инфраструктуру единой системы обмена сообщениями для обеспечения работы служб голосовой почты, абонентского доступа, уведомления о звонках и автосекретаря.

Перед использованием этих служб и возможностей необходимо выполнить указанные ниже действия.

  • Установите сервер Communications Server 2007 с такой же топологией службы каталогов Служба каталогов Active Directory, как и у серверов единой системы обмена сообщениями.

  • Разверните следующие роли сервера Exchange 2010:

    • Роль сервера единой системы обмена сообщениями   Сервер единой системы обмена сообщениями подключает сервер Exchange 2010 к серверу Communications Server 2007.

    • Роль транспортного сервера-концентратора Транспортный сервер-концентратор маршрутизирует сообщения электронной почты с сервера единой системы обмена сообщениями в почтовые ящики пользователей.

    • Роль сервера клиентского доступа   На сервере клиентского доступа размещаются протоколы клиентов, например POP3, IMAP4, HTTPS, Outlook Anywhere  (известный также как RPC через HTTP), служба доступности и служба автообнаружения. На сервере клиентского доступа также размещаются веб-службы Exchange.

    • Роль сервера почтовых ящиков На сервере почтовых ящиков размещены почтовые ящики пользователей.

      Дополнительные сведения о ролях сервера Exchange 2010 см. в разделе Приступая к работе c Exchange 2010. Дополнительные сведения об установке каждой роли сервера Exchange 2010 см. в разделе Новая установка Exchange 2010.

  • Установите и настройте сервер Communications Server 2007 в организации с помощью следующей процедуры.

    1. Установите Communications Server 2007 на серверы в организации.

    2. Установите действительный сертификат, подписанный центром сертификации, на серверы Communications Server 2007.

    3. Убедитесь, что установленный на серверы Communications Server 2007 сертификат является доверенным для серверов единой системы обмена сообщениями.

    4. Убедитесь, что по крайней мере один объект пула Communications Server 2007 создан во время установки.

Рекомендации по настройке сертификатов

Требуется сертификат, который является доверенным для компьютеров под управлением Exchange и Communications Server 2007. В среде с Communications Server 2007 и единой системой обмена сообщениями Exchange 2010 выполните следующие действия, чтобы развернуть доверенный сертификат.

  • Импортируйте действительный сертификат, подписанный центром сертификации. Необходимо импортировать доверенный сторонний коммерческий сертификат или сертификат инфраструктуры открытых ключей (PKI) на компьютеры Communications Server 2007 и серверы Exchange, на которых установлены роли серверов единой системы обмена сообщениями и клиентского доступа.

  • Самый простой сценарий развертывания сертификатов — импортировать один и тот же сторонний коммерческий сертификат или сертификат PKI на каждый сервер Exchange 2010, на котором установлены следующие роли: сервер единой системы обмена сообщениями, сервер клиентского доступа и транспортный сервер-концентратор. Кроме того, установите этот доверенный сертификат на каждый компьютер под управлением Communications Server 2007. Это упростит развертывание сертификатов и снизит связанную с ним административную нагрузку. Тем не менее, необходимо получить доверенный сертификат, который поддерживает дополнительные имена субъекта.

    Примечание.
    Если используется абонентская группа в режиме «С защитой SIP» или «Защищенный», для подключения серверов единой системы обмена сообщениями к шлюзам IP требуется доверенный сертификат. Доверенный сертификат также необходим при использовании прямого подключения по протоколу SIP. Для абонентской группы в режиме «С защитой SIP» или «Защищенный» можно использовать тот же доверенный сертификат, что и для подключения компьютеров Communication Server 2007 к серверам единой системы обмена сообщениями, серверам клиентского доступа и транспортными серверам-концентраторам.
  • На одном компьютере можно установить роль сервера единой системы обмена сообщениями и другие роли сервера Exchange 2010, но при развертывании сервера Communications Server 2007 рекомендуется устанавливать роль сервера единой системы обмена сообщениями на компьютере, не имеющем других ролей сервера Exchange 2010. Если на компьютере с ролью сервера единой системы обмена сообщениями установлена другая роль сервера, то служба единой системы обмена сообщениями Microsoft Exchange может выбрать неправильный сертификат и не сможет использовать протокол Mutual TLS для шифрования трафика. Это происходит из-за ограничений, связанных с дополнительными именами субъектов в сертификатах.

    Например, если установить роль сервера единой системы обмена сообщениями, а затем на этот же сервер установить роль сервера клиентского доступа, то служба системы Microsoft Exchange будет использовать сертификат, созданный ролью сервера клиентского доступа, вместо сертификата, созданного при установке роли сервера системы. Это происходит потому, что служба единой системы обмена сообщениями Microsoft Exchange выполняет поиск сертификата в корневом хранилище доверенных сертификатов, которое имеет наибольший срок действия.

  • Так как доверенный сертификат использует протокол TLS для установки шифрованного канала с сервером Communications Server 2007, сервером клиентского доступа, транспортным сервером-концентратором и сервером единой системы обмена сообщениями, то имя в сертификате, используемом при согласовании по протоколу Mutual TLS, должно совпадать с полным доменным именем (FQDN) сервера, предоставляющего сертификат.

В начало

Путь развертывания

Существует рекомендуемая последовательность шагов, которые необходимо выполнить в среде единой системы обмена сообщениями Exchange и в среде Communications Server 2007 после установки необходимых ролей сервера в организации Exchange 2010, чтобы правильно развернуть службы Enterprise Voice и единую систему обмена сообщениями Exchange 2010. Единая система обмена сообщениями Exchange 2010 предоставляет службы автоответчика, голосового доступа к Outlook и автосекретаря. Сервер Communications Server 2007 предоставляет расширенные функции служб Enterprise Voice. На следующем рисунке показан рекомендуемый путь развертывания для внедрения служб Enterprise Voice в единой системе обмена сообщениями Exchange 2010 и на сервере Communications Server 2007.

Развертывание единой системы обмена сообщениями Exchange 2010 и Communications Server 2007

Схема обновления для единой системы обмена сообщениями и OCS

Дополнительные сведения о сервере Communications Server 2007, а также справочную информацию и документацию для загрузки можно найти в накопительном пакете обновления документации по серверу Office Communications Server и клиенту (на английском языке).

Чтобы настроить единую систему обмена сообщениями Exchange 2010 для работы со службами Enterprise Voice на сервере Communications Server 2007, необходимо выполнить следующие действия.

  1. Создайте одну или несколько абонентских групп с универсальными кодами ресурса (URI) по протоколу SIP единой системы обмена сообщениями Exchange 2010, каждая из которых соответствует профилю местоположения Communications Server 2007. Необходимо создать профиль местоположения корпоративной голосовой связи для каждой абонентской группы единой системы обмена сообщениями Exchange. С помощью командлета Get-UMDialPlan можно получить имя FQDN абонентской группы с универсальным кодом ресурса (URI) SIP. Дополнительные сведения о создании абонентской группы с универсальным кодом ресурса (URI) SIP см. в разделе Создание абонентской группы единой системы обмена сообщениями.

    Важно!
    При интеграции единой системы обмена сообщениями Exchange и сервера Office Communications Server настройка правил набора номера или групп таких правил в единой системе обмена сообщениями Exchange может не потребоваться. Office Communications Server предназначен для выполнения маршрутизации вызовов и преобразования номеров для пользователей в организации и позволяет выполнять эти операции, если вызовы совершаются единой системой обмена сообщениями Exchange от имени пользователей.
  2. Установите на серверы единой системы обмена сообщениями действительный сертификат, подписанный центром сертификации, а затем перезапустите службу единой системы обмена сообщениями Microsoft Exchange на каждом сервере системы.

  3. Зашифруйте трафик VoIP. Для этого настройте абонентскую группу универсального кода ресурса (URI) по протоколу SIP для работы в режиме «С защитой SIP» или «Защищенный». Дополнительные сведения о настройке параметров безопасности абонентской группы единой системы обмена сообщениями см. в разделе Настройка безопасности VoIP в абонентской группе единой системы обмена сообщениями. Дополнительные сведения о безопасности VoIP и настройке протокола Mutual TLS см. в разделе Общие сведения о безопасности VoIP единой системы обмена сообщениями.

    Абонентскую группу единой системы обмена сообщениями можно настроить для работы в режиме «С защитой SIP» или «Защищенный», но рекомендуется настроить ее для работы в режиме «Защищенный», чтобы устройства Microsoft Office Communicator 2007 Phone Edition работали правильно. Такая настройка рекомендуется из-за установки параметров уровня шифрования по умолчанию на сервере Communications Server 2007. Устройство Communicator Phone Edition будет работать, только если параметры шифрования настроены в соответствии со следующей таблицей. В этой таблице показана связь между параметрами шифрования для Communications Server 2007 и абонентских групп единой системы обмена сообщениями.

    Параметры шифрования для Communicator Phone Edition

    Communications Server 2007 Абонентская группа единой системы обмена сообщениями

    Шифрование обязательно (по умолчанию)

    Защищенная

    Шифрование необязательно

    С защитой SIP/защищенный

    Без шифрования

    С защитой SIP

  4. Добавьте серверы, выполняющие роль сервера единой системы обмена сообщениями, в абонентскую группу SIP. Чтобы включить обслуживание входящих вызовов на сервере, необходимо добавить сервер единой системы обмена сообщениями в абонентскую группу. Дополнительные сведения о добавлении сервера единой системы обмена сообщениями в абонентскую группу см. в разделе Добавление сервера единой системы обмена сообщениями в абонентскую группу.

  5. Создайте SIP-адрес для пользователей, которые будут использовать службы Enterprise Voice. Дополнительные сведения о создании SIP-адреса для пользователя с включенной поддержкой единой системы обмена сообщениями см. в разделе Включение единой системы обмена сообщениями для пользователя. Сведения об изменении SIP-адреса для пользователя с включенной поддержкой единой системы обмена сообщениями см. в разделе Изменение SIP-адреса пользователя с поддержкой единой системы обмена сообщениями.

    Важно!
    Пользователи, сопоставленные с абонентской группой универсального кода ресурса SIP, не могут принимать факсы. Это связано с тем, что маршрутизация входящих голосовых вызовов и факсов выполняется через сервер-посредник, но работа с факсами этим сервером не поддерживается.
  6. Откройте командную консоль Exchange и выполните сценарий exchucutil.ps1, который расположен в папке <Папка установки Exchange>\Exchange Server\Script. Сценарий exchucutil.ps1 выполняет следующие действия.

    • Предоставляет серверу Communications Server 2007 разрешение на чтение объектов Служба каталогов Active Directory единой системы обмена сообщениями Exchange, в частности, объектов абонентской группы универсального кода ресурса SIP, созданных с помощью предыдущей процедуры. Дополнительные сведения о настройке разрешений для объектов Служба каталогов Active Directory см. в разделе Использование редактора ADSI для применения разрешений.

    • Создает шлюз IP единой системы обмена сообщениями в Служба каталогов Active Directory для каждого пула Communications Server 2007 или для каждого сервера под управлением Communications Server 2007 Standard Edition, на котором размещены пользователи с включенной поддержкой Enterprise Voice. Дополнительные сведения о создании шлюза IP единой системы обмена сообщениями см. в разделе Создание шлюза IP единой системы обмена сообщениями.

    • Создает сервисную группу единой системы обмена сообщениями Exchange для каждого шлюза IP. Идентификатором доступа сервисной группы будет имя абонентской группы, связанной с соответствующим шлюзом. Сервисная группа должна указывать абонентскую группу SIP единой системы обмена сообщениями Exchange 2010, которая используется со шлюзом IP системы. Дополнительные сведения о создании сервисной группы единой системы обмена сообщениями см. в разделе Создание сервисной группы единой системы обмена сообщениями.

В начало

Необходимо также выполнить следующие действия, чтобы настроить сервер Communications Server 2007 для работы с единой системой обмена сообщениями Exchange 2010.

  • Создайте профили местоположения. Необходимо сопоставить имя профиля местоположения с именем FQDN соответствующей абонентской группы единой системы обмена сообщениями.

  • Присвойте профили местоположения пулам Communications Server 2007.

  • Разверните и настройте медиа-шлюзы и серверы-посредники.

  • Задайте использование телефонов, политики обмена голосовыми сообщениями и маршруты исходящих вызовов.

  • Настройте пользователей для служб Enterprise Voice.

  • С помощью команды ocsumutil.exe создайте объекты контактов для доступа подписчика и для автосекретаря. Эта команда также подтверждает наличие имени профиля местоположения, соответствующего имени FQDN абонентской группы единой системы обмена сообщениями Exchange.

    Примечание.
    При установке Communications Server 2007 в Служба каталогов Active Directory добавляется атрибут msRTC-SIPLine. Если в среде не установлен сервер Communications Server 2007, этот атрибут не добавляется в Служба каталогов Active Directory, а разрешение имен для идентификаторов вызывающей стороны между абонентскими группами в одном лесу и между лесами не будет правильно выполняться, если не настроены адреса прокси-серверов единой системы обмена сообщениями для пользователей с отключенной поддержкой этой системы.

Дополнительные сведения о выполнении необходимых для Communications Server 2007 действий см. в накопительном пакете документации по серверу Office Communications Server и клиенту (на английском языке).

После настройки сервера Communications Server 2007 и серверов единой системы обмена сообщениями необходимо включить использование Communications Server 2007 для пользователя и установить Communicator на клиентском компьютере пользователя.

Важно!
Отправка и получение факсов по протоколам T.38 или G.711 не поддерживается в среде, в которую интегрированы единая система обмена сообщениями и Office Communications Server.

В начало

Дополнительные сведения