Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-12-10
Абонентские группы являются неотъемлемой частью единой системы обмена сообщениями Exchange Server 2010 и необходимы для успешного развертывания единой системы обмена сообщениями в сети. В следующих разделах описываются абонентские группы единой системы обмена сообщениями и использование этих групп при развертывании единой системы обмена сообщениями Exchange 2010 в сети.
Обзор телефонных групп единой системы обмена сообщениями
Хотя единая система обмена сообщениями Служба каталогов Active Directory имеет множество объектов, которые должны быть созданы и настроены во время развертывания, объекты абонентской группы являются центральным компонентом единой системы обмена сообщениями. Объект абонентской группы единой системы обмена сообщениями является объектом Exchange 2010 уровня организации, создаваемым в Служба каталогов Active Directory. Абонентская группа единой системы обмена сообщениями представляет набор или группу УАТС или IP-УАТС, которые имеют общие добавочные номера пользователей. На практике все добавочные номера пользователей УАТС или IP-УАТС в абонентской группе содержат одинаковое число цифр. Пользователи могут набирать другие внутренние номера, добавляя к внутреннему номеру специальное число или набирая весь номер телефона.
Абонентская группа единой системы обмена сообщениями отражает телефонную абонентскую группу. Телефонная абонентская группа настраивается на УАТС или УАТС с поддержкой протокола IP.
Дополнительные сведения о компонентах телефонии см. в разделе Общие сведения о концепциях и компонентах телефонии.
В единой системе обмена сообщениями могут существовать следующие топологии абонентских групп:
- отдельная абонентская группа, представляющая набор добавочных
номеров или все добавочные номера организации, имеющей одну УАТС
или IP-УАТС;
- отдельная абонентская группа, представляющая набор добавочных
номеров или все добавочные номера организации, имеющей несколько
УАТС или IP-УАТС;
- несколько абонентских групп, представляющих набор добавочных
номеров или все добавочные номера организации, имеющей одну УАТС
или IP-УАТС;
- несколько абонентских групп, представляющих набор добавочных
номеров или все добавочные номера организации, имеющей несколько
УАТС или IP-УАТС.
Пользователям, принадлежащим к одной абонентской группе, свойственны следующие характеристики:
- внутренний номер, уникально идентифицирующий пользовательский
почтовый ящик в телефонной группе;
- возможность звонить или посылать голосовые сообщения другим
пользователям в абонентской группе с помощью добавочного
номера.
Дополнительные сведения о включении поддержки единой системы обмена сообщениями для пользователя см. в разделе Включение единой системы обмена сообщениями для пользователя.
Абонентские группы единой системы обмена сообщениями Exchange 2010 применяются для того, чтобы обеспечить уникальность добавочных номеров. В некоторых телефонных сетях может существовать несколько УАТС или IP-УАТС. В таких сетях в Служба каталогов Active Directory могут присутствовать два различных пользователя, имеющих одинаковые добавочные номера. Телефонные группы позволяют разрешить эту ситуацию. Этих двух пользователей можно поместить в две разные телефонные группы единой системы обмена сообщениями. Это сделает внутренние номера этих пользователей уникальными.
Примечание. |
---|
Пользователь может быть членом только одной телефонной группы. Также можно использовать телефонную группу для настройки стандартного набора политики для группы пользователей. Например, можно включить разные языки или функциональные возможности для различных телефонных групп. |
На приведенном ниже рисунке показано, как абонентские группы единой системы обмена сообщениями могут быть использованы в организации, имеющей один лес и несколько физических площадок.
Как функционируют телефонные группы
При интеграции телефонной сети с единой системой обмена сообщениями Exchange 2010 необходимо иметь устройство, именуемое шлюзом IP, которое соединяет телефонную сеть с сетью на основе протокола IP. Шлюзы IP преобразуют коммутируемые протоколы телефонной сети в протокол с коммутацией данных наподобие IP. Каждый шлюз IP в организации представлен в Служба каталогов Active Directory объектом шлюза IP единой системы обмена сообщениями. Дополнительные сведения о шлюзах IP единой системы обмена сообщениями см. в разделе Общие сведения о шлюзах IP единой системы обмена сообщениями.
Единая система обмена сообщениями Exchange 2010 требует, чтобы была создана хотя бы одна абонентская группа; с этой группой должны быть сопоставлены сервер единой системы обмена сообщениями и шлюз IP. После установки роли сервера единой системы обмена сообщениями на компьютере с Exchange 2010 необходимо сопоставить этот сервер единой системы обмена сообщениями хотя бы с одной абонентской группой, чтобы он мог отвечать на вызовы. Один сервер единой системы обмена сообщениями можно связать с несколькими абонентскими группами. После сопоставления сервера с абонентской группой единой системы обмена сообщениями необходимо создать шлюз IP и сопоставить его с созданной абонентской группой.
Важно! |
---|
При создании телефонной группы единой системы обмена сообщениями также создается политика почтовых ящиков единой системы обмена сообщениями. Политика почтовых ящиков единой системы обмена сообщениями будет названа политикой <Имя абонентской группы> по умолчанию. |
Если при создании первого шлюза IP единой системы обмена сообщениями была указана ее абонентская группа, то создается и сервисная группа по умолчанию единой системы обмена сообщениями. Создание и сопоставление этих объектов в Служба каталогов Active Directory позволяет серверу единой системы обмена сообщениями получать вызовы от шлюза IP и обрабатывать входящие вызовы пользователей, относящихся к абонентской группе единой системы обмена сообщениями. Когда на шлюз IP приходит вызов, шлюз перенаправляет его на сервер единой системы обмена сообщениями, который, в свою очередь, пытается сопоставить добавочный номер пользователя с соответствующей абонентской группой.
Дополнительные сведения о добавлении сервера единой системы обмена сообщениями в абонентскую группу см. в разделе Добавление сервера единой системы обмена сообщениями в абонентскую группу.
Типы абонентских групп
Универсальный код ресурса (URI) — это строка символов, используемая для идентификации или наименования ресурса. В единой системе обмена сообщениями основным предназначением URI является обеспечение возможности сообщаться с другими устройствами при помощи специальных протоколов для устройств передачи голоса по протоколу IP (VoIP). URI определяет формат или схему именования и нумерации, которая используется для сведений о вызываемой и вызывающей сторонах, содержащихся в заголовке протокола SIP для входящего или исходящего вызова.
Типы абонентских групп единой системы обмена сообщениями, создаваемых в единой системе обмена сообщениями Exchange 2010, зависят от типов URI, поддерживаемых шлюзами IP, УАТС или УАТС на основе протокола IP, которые имеются в организации. При создании абонентской группы следует знать, какие конкретно типы URI поддерживаются имеющимися УАТС или УАТС на основе протокола IP. Существуют три формата, или типа, URI, которые могут быть установлены для абонентской группы единой системы обмена сообщениями:
- Добавочный номер
- Универсальный код ресурса (URI) SIP
- E.164
При каждом создании абонентской группы в единой системе обмена сообщениями абонентская группа по умолчанию создается с форматом URI «Добавочный номер». Тем не менее тип URI можно изменить при создании абонентской группы, используя мастер создания абонентской группы или командлет New-UMDialPlan. После создания абонентской группы поменять тип URI нельзя.
Добавочный номер
Тип «Добавочный номер» является самым распространенным типом URI для абонентских групп в единой системе обмена сообщениями. Он используется с обычными УАТС и шлюзами IP. При настройке абонентской группы добавочного номера (сокращенно TelExtn) шлюзы IP и УАТС на основе протокола IP должны поддерживать этот тип URI. Когда шлюз IP или УАТС на основе протокола IP связывается с сервером единой системы обмена сообщениями, привязанным к абонентской группе, в абонентской группе должна быть настроена поддержка URI типа «Добавочный номер». Большинство УАТС сейчас поддерживает этот тип URI. Тем не менее шлюз IP и абонентская группа единой системы обмена сообщениями также должны поддерживать этот тип URI.
Если УАТС или IP-УАТС получает вызов, но пользователь с поддержкой единой системы обмена сообщениями недоступен и не может ответить, УАТС перенаправит вызов шлюзу IP. В заголовке для пакета протокола SIP, полученного сервером единой системы обмена сообщениями со шлюза IP, информация о вызываемой и вызывающей сторонах будет приведена в одном из следующих форматов:
- Tel:512345
- 512345@<IP-адрес>
Формат «Добавочный номер» (TelExtn), используемый в зависимости от настройки шлюза IP или IP-УАТС.
URI протокола SIP
SIP — стандартный протокол для запуска интерактивных пользовательских сеансов с использованием мультимедийных элементов, например видео, голосовой связи, мгновенных сообщений и интерактивных игр. Протокол SIP работает по принципу "запроса-ответ", реагируя на запросы клиентов и ответы серверов. Клиенты определяются по URL-адресам SIP. Запросы можно посылать через любые транспортные протоколы, такие как UDP или TCP. Протокол SIP определяет конечную точку для использования в сеансе, выбирая среду передачи и параметры связи.
При создании новой абонентской группы имеется возможность создать абонентскую группу с URI SIP, которую можно использовать в среде с развернутым сервером Office Communications Server 2007 или в организациях, имеющих УАТС на основе протокола IP. Однако в организациях, имеющих УАТС на основе протокола IP, эти УАТС должны поддерживать URI протокола SIP и маршрутизацию SIP.
URI SIP — это схема адресации SIP, используемая для вызова других лиц посредством SIP. Другими словами, URI протокола SIP - это телефонный номер SIP пользователя. URI протокола SIP напоминает адрес электронной почты и выглядит следующим образом: sip:<имя пользователя>@<домен или IP-адрес>:Порт. Когда УАТС на основе протокола IP и поддержкой SIP отправляет вызов серверу единой системы обмена сообщениями, устройство отправит в заголовке SIP лишь URI протокола SIP для вызываемой и вызывающей сторон, не включая добавочные номера.
E.164
E.164 — стандартный формат нумерации, определяющий схему присвоения номеров международной связи общего пользования, используемую коммутируемой телефонной сетью общего пользования (PSTN) и некоторыми сетями данных. E.164 определяет формат телефонных номеров. Номера E.164 могут содержать до 15 цифр и обычно пишутся со знаком плюс (+) перед цифрами телефонного номера. Чтобы позвонить на номер в формате E.164 по телефону, в набираемый номер должен быть включен соответствующий префикс международного вызова. В схеме нумерации E.164 для телефонных систем общего пользования каждый номер содержит код страны (CC), национальный код места назначения (NDC) и номер абонента (SN).
При создании новой группы абонентов имеется возможность сделать ее группой E.164. Однако при создании и настройке группы абонентов E.164 УАТС и УАТС на основе протокола IP должны поддерживать маршрутизацию E.164. В заголовке SIP, полученном сервером единой системы обмена сообщениями со шлюза IP, связанного с абонентской группой E.164, будут содержаться номера телефонов вызывающей и вызываемой сторон в формате E.164: Tel:+14255550123.
Безопасность VoIP
Серверы единой системы обмена сообщениями Exchange 2010 могут взаимодействовать со шлюзами IP, IP-УАТС и другими компьютерами Exchange 2010 в небезопасном режиме, безопасном режиме SIP или безопасном режиме в зависимости от настройки абонентских групп единой системы обмена сообщениями. Сервер единой системы обмена сообщениями может работать в любом из режимов, настроенных для абонентской группы, поскольку для него настроено одновременное прослушивание TCP-порта 5060 для незащищенных запросов и TCP-порта 5061 для защищенных запросов. Сервер единой системы обмена сообщениями может быть связан с одной или несколькими абонентскими группами этой системы, даже если у этих групп разные параметры безопасности VoIP. Один сервер единой системы обмена сообщениями можно связать с абонентскими группами, в которых настроено использование сочетания безопасного режима, небезопасного режима и режима с защитой SIP.
При создании абонентской группы единой системы обмена сообщениями все данные по умолчанию передаются в небезопасном режиме, и все серверы единой системы обмена сообщениями, связанные с этой абонентской группой, обмениваются данными со шлюзами IP, УАТС на базе протокола IP и другими компьютерами Exchange 2010 без шифрования. В небезопасном режиме не шифруются ни канал данных протокола RTP, ни сигнальные данные SIP. Чтобы определить параметры безопасности, заданные для конкретной абонентской группы единой системы обмена сообщениями, можно использовать командлет Get-UMDialPlan в командной консоли Exchange.
Для сервера единой системы обмена сообщениями можно настроить использование протокола MTLS, чтобы шифровать трафик SIP и RTP, передаваемый другим устройствам и серверам или получаемый от них. Когда сервер единой системы обмена сообщениями добавляется к абонентской группе этой системы, и для группы настраивается использование безопасного режима SIP, будет шифроваться только сигнальный трафик SIP, а каналы данных протокола RTP по-прежнему будут использовать TCP без шифрования. Если же при добавлении сервера единой системы обмена сообщениями к абонентской группе настроить для этой группы безопасный режим, то шифроваться будет как сигнальный трафик SIP, так и трафик канала RTP. Зашифрованный сигнальный канал данных, использующий протокол SRTP, также использует Mutual TLS для шифрования данных VoIP.
Режим безопасности VoIP можно настроить при создании абонентской группы или позднее с помощью консоли управления Exchange или командлета Set-UMDialPlan в командной консоли. Когда для абонентской группы единой системы обмена сообщениями включается безопасный режим или режим с защитой SIP, связанные с этой абонентской группой серверы единой системы обмена сообщениями будут шифровать сигнальный трафик SIP, трафик RTP или оба вида трафика. Чтобы иметь при этом возможность обмена шифрованными данными с сервером единой системы обмена сообщениями, необходимо правильно настроить абонентскую группу этой системы, а устройства, такие как шлюзы IP и УАТС на базе протокола IP, должны поддерживать протокол Mutual TLS.
Дополнительные сведения о безопасности VoIP и абонентских группах единой системы обмена сообщениями приведены в разделе Общие сведения о безопасности VoIP единой системы обмена сообщениями.
Голосовой доступ Outlook
Существует два типа звонящих, которые обращаются к единой системе обмена сообщениями с помощью кода доступа подписчика, настроенного для абонентской группы единой системы обмена сообщениями: прошедшие проверку подлинности абоненты и не прошедшие проверку подлинности абоненты. Когда звонящие набирают код доступа подписчика, настроенный для абонентской группы, они считаются анонимными (не прошедшими проверку подлинности), пока не введут добавочный номер голосовой почты и ПИН-код. Анонимным или не прошедшим проверку подлинности звонящим доступна только функция поиска в каталоге. После ввода добавочного номера доступа к голосовой почте и ПИН-кода будет выполнена проверка подлинности абонента и предоставлен доступ к его почтовому ящику. После получения доступа к системе абоненты получают возможность использовать голосовой доступ к Outlook. Голосовой доступ к Outlook — это последовательности голосовых подсказок, которые предоставляют звонящему доступ к электронной почте, голосовой почте, календарю и другой информации. Голосовой доступ к Outlook позволяет прошедшим проверку подлинности абонентам просматривать персональные данные в своих почтовых ящиках, делать звонки или соединяться с пользователями с помощью двухтонального многочастотного (DTMF) или голосового ввода.
Важно! |
---|
В некоторых организациях (особенно в Восточной Азии) на кнопках
офисных телефонов могут отсутствовать буквы. Это практически
исключает возможность использования функции набора имени в
интерфейсе DTMF, если пользователь не знает сопоставлений клавиш.
По умолчанию единая система обмена сообщениями Exchange 2010
использует схему сопоставления клавиш E.161. Например, 2=ABC,
3=DEF, 4=GHI, 5=JKL, 6=MNO, 7=PQRS, 8=TUV, 9=WXYZ. При вводе комбинаций букв и цифр, например «Jim1092», цифры сопоставляются сами с собой. Чтобы правильно ввести псевдоним электронной почты «Jim1092», пользователь должен нажать цифровые кнопки 5461092. Кроме того, для символов, отличных от A-Z и 0-9, сопоставление кнопок телефона отсутствует. Поэтому такие символы вводить не следует. Например, псевдоним электронной почты «jim.wilson» должен быть введен как 546945766. Несмотря на то, что псевдоним включает 10 знаков, пользователь вводит только 9 цифр, поскольку точка (.) не имеет цифрового эквивалента. |
Коды доступа подписчиков
После создания абонентской группы требуется добавить по меньшей мере один код доступа подписчика. Коды доступа подписчиков также называют номерами доступа. Этот номер используется пользователями голосового доступа к Outlook для доступа к своим почтовым ящикам и поиска в каталоге.
По умолчанию код доступа не настраивается при создании абонентской группы единой системы обмена сообщениями. Чтобы разрешить абонентский доступ, необходимо настроить хотя бы один телефонный или добавочный номер. Число алфавитно-цифровых символов в коде доступа абонента не должно превышать 20. При настройке этого номера для абонентской группы этот номер будет отображаться в параметрах голосовой почты Microsoft Office Outlook 2007, Outlook 2010 и Outlook Web App.
Можно использовать поле Введите номер телефона для связи абонентской группы, чтобы добавить номер телефона или добавочный номер, по которому пользователь будет звонить, чтобы получить доступ к единой системе обмена сообщениями с помощью голосового доступа к Outlook. В большинстве случаев вводится добавочный номер или внешний телефонный номер. Тем не менее, так как в этом поле можно вводить буквы и цифры, при использовании IP-УАТС можно указать универсальный код ресурса (URI) SIP.
В зависимости от потребностей организации может понадобиться один код доступа или несколько. Можно настроить в каждой абонентской группе один код доступа или несколько, но настроить один код доступа для нескольких групп нельзя.