Телефонные группы являются неотъемлемой частью единой системы обмена сообщениями Microsoft Exchange Server 2007 и необходимы для успешного развертывания единой системы обмена сообщениями в сети. В следующих разделах описываются телефонные группы единой системы обмена сообщениями и использование этих телефонных групп при развертывании единой системы обмена сообщениями Exchange 2007 в сети.

Обзор телефонных групп единой системы обмена сообщениями

Хотя единая система обмена сообщениями Exchange 2007 имеет множество объектов Active Directory, которые должны быть созданы и настроены во время развертывания, объекты телефонной группы являются центральным компонентом единой системы обмена сообщениями. Объект телефонной группы единой системы обмена сообщениями является объектом Exchange 2007 уровня организации, создаваемым в Active Directory.

Телефонная группа единой системы обмена сообщениями – это объект-контейнер Active Directory, который логически представляет наборы группирований внутренней АТС, имеющих общие внутренние номера пользователя. На практике это означает, что пользовательские внутренние номера, размещенные на общем ресурсе внутренней АТС, имеют общий внутренний номер. Пользователи могут набирать другие внутренние номера, добавляя к внутреннему номеру специальное число или набирая весь номер телефона. Телефонная группа единой системы обмена сообщениями является логическим представлением телефонной группы телефонии.

Примечание.
Абонентская группа телефонии настроена на устаревшей УАТС или на УАТС на основе протокола IP.

Дополнительные сведения о компонентах телефонии см. в разделе Основные понятия и компоненты телефонии.

В единой системе обмена сообщениями Exchange 2007 могут существовать следующие топологии телефонных групп:

  • отдельная телефонная группа, представляющая набор внутренних номеров или все внутренние номера организации, имеющей одну внутреннюю АТС;

  • отдельная телефонная группа, представляющая набор внутренних номеров или все внутренние номера организации, имеющей несколько соединенных в сеть внутренних АТС;

  • несколько телефонных групп, представляющих набор внутренних номеров или все внутренние номера организации, имеющей одну внутреннюю АТС;

  • несколько телефонных групп, представляющих набор внутренних номеров или все внутренние номера организации, имеющей несколько внутренних АТС.

Пользователям, принадлежащим к одной телефонной группе, свойственны следующие характеристики:

  • внутренний номер, уникально идентифицирующий пользовательский почтовый ящик в телефонной группе;

  • возможность звонить или посылать голосовые сообщения другим пользователям в телефонной группе, с помощью внутреннего номера.

Дополнительные сведения о включении пользователя в единую систему обмена сообщениями см. в разделе Включение поддержки единой системы обмена сообщениями для пользователя.

Абонентские группы единой системы обмена сообщениями Exchange 2007 применяются в этой системе для того, чтобы обеспечить уникальность внутренних телефонных номеров. В некоторых сетях телефонии может существовать несколько внутренних АТС. В таких сетях телефонии в Active Directory могут присутствовать два различных пользователя, имеющих одинаковые добавочные номера. Телефонные группы позволяют разрешить эту ситуацию. Этих двух пользователей можно поместить в две разные телефонные группы единой системы обмена сообщениями. Это сделает внутренние номера этих пользователей уникальными.

Примечание.
Пользователь может быть членом только одной телефонной группы. Также можно использовать телефонную группу для настройки стандартного набора политики для группы пользователей. Например, можно включить разные языки или функциональные возможности для различных телефонных групп.

На приведенном ниже рисунке показано, как абонентские группы единой системы обмена сообщениями могут быть использованы в организации, имеющей один лес и несколько физических площадок.


Телефонные группы единой системы обмена сообщениями

Как функционируют телефонные группы

При интеграции сети телефонии с единой системой обмена сообщениями Exchange 2007 необходимо иметь устройство, именуемое шлюзом IP, которое соединяет сеть телефонии с сетью на основе протокола IP. Шлюзы IP преобразуют коммутируемые протоколы сети телефонии в протокол коммутируемых данных наподобие IP. Каждый шлюз IP в организации представлен в Active Directory шлюзом IP единой системы обмена сообщениями. Дополнительные сведения о шлюзах IP единой системы обмена сообщениями см. в разделе Общие сведения об IP-шлюзах единой системы обмена сообщениями.

В единой системе обмена сообщениями Exchange 2007 требуется создание хотя бы одной телефонной группы; с этой группой должен быть сопоставлен сервер единой системы обмена сообщениями и шлюз IP. Когда на компьютер c Exchange 2007 устанавливается роль сервера единой системы обмена сообщениями, сервер единой системы обмена сообщениями должен быть сопоставлен хотя бы с одной телефонной группой. Также отдельный сервер единой системы обмена сообщениями можно сопоставить с несколькими телефонными группами. После сопоставления сервера с телефонной группой единой системы обмена сообщениями необходимо создать шлюз IP и сопоставить его с созданной телефонной группой единой системы обмена сообщениями.

Важно!
Каждый раз при создании телефонной группы единой системы обмена сообщениями также создается политика почтовых ящиков единой системы обмена сообщениями. Политика почтовых ящиков единой системы обмена сообщениями будет названа политикой <Имя абонентской группы> по умолчанию.

Если при создании первого шлюза IP единой системы обмена сообщениями была указана ее абонентская группа, то создается и сервисная группа по умолчанию единой системы обмена сообщениями. Создание и сопоставление этих объектов в Active Directory позволяет серверу единой системы обмена сообщениями получать вызовы от шлюза IP и обрабатывать входящие вызовы пользователей, относящихся к абонентской группе единой системы обмена сообщениями. Когда на шлюз IP приходит вызов, шлюз перенаправляет его на сервер единой системы обмена сообщениями, который, в свою очередь, пытается сопоставить добавочный номер пользователя с соответствующей абонентской группой.

Примечание.
После создания первой телефонной группы создается политика почтового ящика единой системы обмена сообщениями по умолчанию.

Дополнительные сведения о добавлении сервера единой системы обмена сообщениями к телефонной группе см. в разделе Добавление сервера единой системы обмена сообщениями к телефонной группе.

Типы абонентских групп

Универсальный код ресурса (URI) - строка знаков, используемая для опознания или наименования ресурса. В единой системе обмена сообщениями основным предназначением URI является обеспечение устройствам передачи голоса по протоколу IP (VoIP) возможности сообщаться с другими устройствами при помощи специальных протоколов. URI определяет формат именования и присвоения номеров или схему, которая используется для сведений о вызываемой и вызывающей сторонах, содержащихся в заголовке протокола SIP для входящего или исходящего вызова.

Типы абонентских групп единой системы обмена сообщениями, создаваемых в этой системе Exchange 2007, зависят от типов URI, поддерживаемых шлюзами IP, УАТС или УАТС на основе протокола IP, которые имеются в организации. При создании абонентской группы следует знать, какие конкретно типы URI поддерживаются имеющимися УАТС или УАТС на основе протокола IP. Существуют три формата, или типа, URI, которые могут быть установлены для абонентской группы единой системы обмена сообщениями:

  • Добавочный номер

  • URI протокола SIP

  • E.164

При каждом создании абонентской группы в единой системе обмена сообщениями абонентская группа по умолчанию создается с форматом URI "Добавочный номер". Однако тип URI можно изменить при создании абонентской группы, используя мастер Создание абонентской группы, или командлет New-UMDialPlan. После создания абонентской группы поменять тип URI нельзя.

Добавочный номер

Тип "Добавочный номер" является самым распостраненным типом URI для абонентских групп в единой системы обмена сообщениями. Он используется со стандартными УАТС и шлюзами IP. При настройке абонентской группы добавочного номера (сокращенно TelExtn) шлюзы IP и УАТС на основе протокола IP должны поддерживать этот тип URI. Когда шлюз IP или УАТС на основе протокола IP связывается с сервером единой системы обмена сообщениями, привязанным к абонентской группе, абонентская группа должна быть настроена на поддержку URI типа "Добавочный номер". В целом, большинство УАТС сейчас поддерживают этот тип URI. Но шлюз IP и абонентская группа единой системы обмена сообщениями также должны поддерживать этот тип URI.

Когда УАТС получает вызов, а пользователь с поддержкой единой системы обмена сообщениями недоступен и не может ответить, УАТС перенаправит вызов шлюзу IP. В заголовке для пакета протокола SIP, полученного сервером единой системы обмена сообщениями со шлюза IP, информация о вызываемой и вызывающей сторонах будет приведена в одном из следующих форматов:

  • Tel:512345

  • 512345@<IP-адрес>

Формат "Добавочный номер", используемый в зависимости от настройки шлюза IP.

URI протокола SIP

SIP - стандартный протокол для запуска интерактивных пользовательских сеансов с использованием мультимедийных элементов, например видео, голосовой связи, мгновенных сообщений и интерактивных игр. Протокол SIP работает по принципу "запроса-ответ", реагируя на запросы клиентов и ответы серверов. Клиенты определяются по URL-адресам SIP. Запросы можно посылать через любые транспортные протоколы, такие как UDP или TCP. Протокол SIP определяет конечную систему для использования в сеансе, выбирая носитель сообщения и его параметры.

При создании новой абонентской группы имеется возможность создать абонентскую группу с URI протокола SIP, которую можно использовать в среде с развернутым Office Communications Server 2007 или в организациях, имеющих УАТС на основе протокола IP. Однако в организациях, имеющих УАТС на основе протокола IP, эти УАТС должны поддерживать URI протокола SIP и маршрутизацию SIP.

URI протокола SIP - это схема адресации SIP, используемая для вызова других лиц посредством SIP. Другими словами, URI протокола SIP - это телефонный номер SIP пользователя. URI протокола SIP напоминает адрес электронной почты и выглядит следующим образом: sip:<имя пользователя>@<домен или IP-адрес>:Порт. Когда УАТС на основе протокола IP и поддержкой SIP отправляет вызов серверу единой системы обмена сообщениями, устройство отправит в заголовке SIP лишь URI протокола SIP для вызываемой и вызывающей сторон, не включая добавочные номера.

E.164

E.164 - стандартный формат нумерации, определящий схему присвоения номеров международной связи общего пользования, используемую коммутируемой телефонной сетью общего пользования (PSTN) и некоторыми сетями данных. E.164 определяет формат телефонных номеров. Номера E.164 могут содержать до 15 цифр и обычно пишутся со знаком плюс (+) перед цифрами телефонного номера. Чтобы позвонить на номер в формате E.164 по телефону, соответствующий префикс международного вызова должен быть включен в набираемый номер. В схеме нумерации E.164 для телефонных систем общего пользования каждый номер содержит код страны (CC), национальный код места назначения (NDC) и номер абонента (SN).

При создании новой группы абонентов имеется возможность сделать ее группой E.164. Однако при создании и настройке группы абонентов E.164 УАТС и УАТС на основе протокола IP должны поддерживать маршрутизацию E.164. В заголовке протокола SIP, полученного сервером единой системы обмена сообщениями со шлюза IP, связанного с группой абонентов E.164, будет содержаться телефонный номер вызывающего в формате E.164 и информация о вызываемой стороне в следующей форме: Tel:+14255551234

Безопасность VoIP

Существует несколько методов обеспечения безопасности, с помощью которых можно защитить серверы единой системы обмена сообщениями и сетевой трафик, пересылаемый между шлюзами IP и серверами единой системы обмена сообщениями, а также между серверами данной системы и остальными серверами Exchange 2007 в организации. Можно использовать протокол MTLS для шифрования трафика VoIP, проходящего в сети между шлюзами IP, УАТС на основе протокола IP, остальными серверами Exchange 2007 и серверами единой системы обмена сообщениями. Использование протокола MTLS для шифрования данных VoIP – лучший вариант защиты таких данных.

Единая система обмена сообщениями может взаимодействовать со шлюзами IP, УАТС на основе протокола IP и остальными компьютерами Exchange 2007 в безопасном или небезопасном режиме, в зависимости от настройки абонентских групп единой системы обмена сообщениями. По умолчанию абонентские группы единой системы обмена сообщениями осуществляют взаимодействие в небезопасном режиме. Для определения настройки безопасности данной телефонной группы единой системы обмена сообщениями можно использовать командлет Get-UMDialPlan в среде управления Exchange.

Единой системой обмена сообщениями для взаимодействия с остальными устройствами и серверами используются VoIP-протоколы RTP и SIP. При настройке абонентских групп единой системы обмена сообщениями для использования безопасности VoIP или режима безопасности сигнальный канал SIP шифруется. Сигнальный канал SIP может использовать протокол SIP, зашифрованный с помощью протокола MTLS. Однако каналы данных, использующие протокол RTP, по-прежнему используют небезопасный протокол TCP.

Примечание.
Зашифрованный сигнальный канал данных, использующий протокол SRTP, также использует протокол MTLS для шифрования данных VoIP. В этом выпуске продукта протокол SRTP не доступен. Однако в следующем выпуске планируется включить поддержку SRTP. Это означает, что будут шифроваться и данные SIP, и каналы данных, используемые единой системой обмена сообщениями Exchange 2007.

Изменения, привнесенные пакетом обновления 1 (SP1)

Серверы единой системы обмена сообщениями, на которых установлен Exchange Server 2007 с пакетом обновления 1, могут взаимодействовать со шлюзами IP, УАТС на основе протокола IP и другими компьютерами Exchange 2007 в безопасном режиме, безопасном режиме SIP или небезопасном режиме в зависимости от настройки абонентских групп единой системы обмена сообщениями. Сервер единой системы обмена сообщениями может работать в любом режиме, настроенном для абонентской группы, поскольку он настроен прослушивать порт TCP 5060 для небезопасных запросов и порт TCP 5061 для безопасных запросов одновременно. Сервер единой системы обмена сообщениями может быть связан с одной или несколькими абонентскими группами этой системы, даже если у этих групп разные параметры безопасности VoIP. Один и тот же сервер единой системы обмена сообщениями может быть связан с абонентскими группами, настроенными на использование сочетания безопасного режима, безопасного режима SIP и небезопасного режима.

По умолчанию при создании абонентской группы единой системы обмена сообщениями она будет осуществлять связь в небезопасном режиме, и серверы этой системы, связанные с абонентской группой, будут отправлять и принимать данные от шлюзов IP, УАТС на основе протокола IP и других компьютеров Exchange 2007, не шифруя их. В небезопасном режиме не шифруются ни канал данных протокола RTP, ни сигнальные данные SIP.

Сервер единой системы обмена сообщениями можно настроить на шифрование данных SIP и трафика RTP, отправляемого другим устройствам и серверам и получаемого от них, с помощью протокола MTLS. Когда сервер единой системы обмена сообщениями добавляется к абонентской группе этой системы, и группа настраивается на использование безопасного режима SIP, будет шифроваться только сигнальный трафик SIP, а каналы данных протокола RTP по-прежнему будут использовать незашифрованный TCP. Однако когда сервер единой системы обмена сообщениями добавляется к абонентской группе этой системы, и группа настраивается на использование безопасного режима, шифруются как сигнальный трафик SIP, так и каналы данных протокола RTP. Зашифрованный сигнальный канал данных, использующий протокол SRTP, также использует MTLS для шифрования VoIP.

Режим безопасности VoIP можно установить как при создании новой абонентской группы, так и после ее создания с помощью консоли управления Exchange или командлета Set-UMDialPlan. При настройке абонентской группы единой системы обмена сообщениями на использование Безопасного режима либо Безопасного режима SIP серверы этой системы, связанные с абонентской группой, будут шифровать каналы данных RTP, или сигнальный трафик SIP, или и то, и другое. Однако, чтобы иметь возможность обмена зашифрованными данными с сервером единой системы обмена сообщениями, необходимо правильно настроить абонентскую группу этой системы, а устройства, такие как шлюзы IP и УАТС на основе протокола IP, должны поддерживать протокол MTLS.

Дополнительные сведения о безопасности VoIP и абонентских группах единой системы обмена сообщениями приведены в разделе Общие сведения о безопасности VoIP единой системы обмена сообщениями.

Голосовой доступ Outlook

Существует два типа абонентов, которые получат доступ к единой системе обмена сообщениями с помощью номера доступа подписчика, настроенного для телефонной группы единой системы обмена сообщениями: прошедшие проверку подлинности абоненты и не прошедшие проверку подлинности абоненты. При наборе абонентом номера доступа подписчика, настроенного для телефонной группы, этот абонент считается анонимным или не прошедшим проверку подлинности, пока не введет свои данные, включая добавочный номер доступа к голосовой почте и ПИН. Однако, анонимным или не прошедшим проверку подлинности абонентам доступна только функция поиска в каталоге. После ввода абонентом своего добавочного номера доступа к голосовой почте и ПИН, будет выполнена проверка подлинности этого абонента и предоставлен доступ к его почтовому ящику. После получения доступа к системе, абоненты получают возможность использовать голосовой доступ Outlook. Голосовой доступ к Outlook – это последовательности голосовых сообщений, которые дают вызывающему доступ к электронной почте, голосовой почте, календарю и другой информации. Абонентский доступ позволяет прошедшим проверку подлинности абонентам просматривать личную информацию в своих почтовых ящиках, делать звонки или соединяться с пользователями с помощью двухтонального многочастотного (DTMF) или голосового ввода.

Важно!
В некоторых организациях (особенно в Восточной Азии) на кнопках офисных телефонов могут отсутствовать буквы. Это делает функцию произнесения имени с помощью DTMF-интерфейса почти нереализуемой без практического знания сопоставления клавиш. По умолчанию, единая система обмена сообщениями Exchange 2007 использует сопоставление клавиш E.161. Например, 2=ABC, 3=DEF, 4=GHI, 5=JKL, 6=MNO, 7=PQRS, 8=TUV, 9=WXYZ. При вводе комбинаций букв и цифр, например «Jim1092», цифры сопоставляются сами с собой. Чтобы правильно ввести псевдоним электронной почты «Jim1092», пользователь должен нажать цифровые кнопки 5461092. Кроме того, для символов, отличных от A-Z и 0-9, сопоставление кнопок телефона отсутствует, и такие символы вводить не следует. Например, псевдоним электронной почты «jim.wilson» должен быть введен как 546945766. Несмотря на то, что необходимо вввести 11 символов, пользователь вводит только 10 цифр, поскольку точке (.) не сопоставлена ни одна цифра.

Дополнительные сведения



Абонентские группы единой системы обмена сообщениями в одном лесу организации, имеющей несколько физических площадок