Panoramica della distribuzione della messaggistica unificata di Exchange 2013 e di Lync Server

Si applica a: Exchange Server 2013, Exchange Server 2016

La messaggistica unificata e Microsoft Lync Server possono essere distribuiti insieme per offrire agli utenti dell'organizzazione funzioni di messaggistica vocale e immediata (IM), disponibilità avanzata, conferenza audio e video, nonché un sistema integrato di gestione della messaggistica e della posta elettronica. La messaggistica unificata è utilizzata per fornire un risponditore automatico per la segreteria telefonica, Outlook Voice Access e servizi di operatore automatico. Microsoft Lync Server mette a disposizione funzionalità più avanzate disponibili in VoIP aziendale, quali la messaggistica immediata (IM), le conferenze e le chiamate in ingresso e in uscita. In questo argomento viene descritto come configurare la messaggistica unificata e Microsoft Lync Server per il supporto di queste funzionalità.

Per ulteriori informazioni su Microsoft Lync Server? vedere Microsoft Lync Server.

Informazioni generali sulla distribuzione della messaggistica unificata di Exchange e di Lync Server

La messaggistica unificata combina la messaggistica vocale e la posta elettronica in una singola infrastruttura di messaggistica. VoIP aziendale di Microsoft Lync Server sfrutta l'infrastruttura di messaggistica unificata per offrire la segreteria telefonica, Outlook Voice Access, le notifiche di chiamata e gli operatori automatici.

Nell'elenco di seguito sono mostrati i passaggi di distribuzione semplificati per la messaggistica unificata e Lync Server. I dettagli su ogni passaggio sono disponibili più avanti in questo argomento.

1. Installare Microsoft Lync Server nella stessa topologia in cui saranno installati i server Accesso client con il servizio Router chiamate di messaggistica unificata di Microsoft Exchange e i server Cassette postali con il servizio Messaggistica unificata di Microsoft Exchange. Verificare che sia stato creato almeno un pool di Lync.

2. Installare un certificato valido e firmato da un'Autorità di certificazione (CA) pubblica o privata e ritenuta attendibile da Lync Server.

3. Installare i server Accesso client e Cassette postali. Verificare l'installazione.

4. Installare un certificato valido e firmato dalla stessa Autorità di certificazione del certificato installato sui server Lync.

5. Creare e configurare un dial plan URI Session Initiation Protocol (SIP).

6. Aggiungere tutti i server Accesso client e Cassette postali al dial plan URI SIP. Tuttavia, se sono presenti più dial plan URI SIP, è necessario aggiungere tutti i server Accesso client e Cassette postali a tutti i dial plan URI SIP.

7. Eseguire lo script ExchUcUtil.ps1 dalla cartella <cartella di installazione di Exchange>\Exchange Server\Script su un server Cassette postali.

   Importante

   Lo script ExchUcUtil.ps1 crea uno o più gateway IP di messaggistica unificata per l'integrazione di Lync. È necessario disabilitare le chiamate in uscita su tutti i gateway IP di messaggistica unificata, ad eccezione di quello creato dallo script. Questo comprende la disabilitazione delle chiamate in uscita sui gateway IP di messaggistica unificata creati prima dell'esecuzione dello script. Per disabilitare le chiamate in uscita in un gateway IP di messaggistica unificata, vedere Disabilitare le chiamate in uscita nei gateway IP di messaggistica unificata in Exchange Server.

8. Eseguire OcsUmUtil.exe dalla cartella %CommonProgramFiles%\Microsoft Lync Server 2013\Support su un server Lync.

9. Distribuire Mediation Server e i gateway multimediali.

10. Installare su Mediation Server un certificato valido e firmato dalla stessa Autorità di certificazione del certificato installato sui server Lync.

11. Abilitare gli utenti alla messaggistica unificata e a VoIP aziendale.

Raccomandazioni per la configurazione dei certificati

È necessario disporre un certificato ritenuto attendibile da entrambi i computer su cui è in esecuzione Exchange e dai computer che eseguono Lync Server. In un ambiente con Lync Server e la messaggistica unificata, utilizzare le seguenti linee guida per distribuire un certificato attendibile:

• Sui server Lync, sui server Accesso client, sui server Cassette postali, su Mediation Server e sui gateway multimediali, importare un certificato valido e firmato da un'Autorità di certificazione pubblica o privata. Deve essere un certificato commerciale di terze parti attendibile o un certificato di infrastruttura a chiave pubblica (PKI).

• La procedura è meno complessa se si importa lo stesso certificato PKI o commerciale di terze parti su ogni server di Exchange. Installare questo certificato attendibile anche su ogni computer che esegue Microsoft Lync Server e Mediation Server. In questo modo la distribuzione del certificato risulterà meno complicata e verrà ridotto il carico amministrativo associato alla distribuzione dei certificati. Assicurarsi tuttavia di ottenere un certificato attendibile che supporta i nomi alternativi del soggetto (SAN).

  Durante la distribuzione di Transport Layer Security (TLS) con la messaggistica unificata, i certificati utilizzati sul server Accesso client e sul server Cassette postali devono entrambi contenere il nome di dominio completo (FQDN) del computer locale nel Nome soggetto del certificato. Per risolvere questo problema, utilizzare un certificato pubblico e importare il certificato su tutti i server Accesso client e Cassette postali, su tutti i gateway VoIP, sugli IP-PBX e su tutti i server Lync.

  Se la distribuzione include gateway VoIP o IP-PBX e se si utilizza un dial plan Con protezione o SIP con protezione, è richiesto un certificato attendibile tra i server Accesso client e Cassette postali e i gateway VoIP o gli IP-PBX. Un certificato attendibile è necessario anche se si utilizza una connessione SIP diretta. Se si utilizza un dial plan Con protezione o SIP con protezione, è possibile utilizzare sui server Lync ed Exchange lo stesso certificato attendibile utilizzato sui gateway VoIP o sugli IP-PBX.

• Quando si stabilisce una connessione tra i server Accesso client e Cassette postali di Exchange e i server Microsoft Lync, i gateway SIP di terze parti o le apparecchiature telefoniche PBX (Private Branch eXchange), è necessario utilizzare un certificato valido e firmato da un'Autorità di ceritificazione (CA) interna o pubblica di terze parti per stabilire sessioni protette. È possibile utilizzare un singolo certificato in tutti i server Accesso client e Cassette postali, purché il certificato contenga i nomi di dominio completi (FQDN) di tutti i server Accesso client e Cassette postali presenti nell'elenco SAN. In alternativa, è possibile generare un certificato diverso per ogni server Accesso client e Cassette postali, con il nome di dominio completo del computer locale presente nel nome comune del soggetto (CN) o nell'elenco SAN del certificato per quel server. La messaggistica unificata di Exchange non supporta i certificati con caratteri jolly in Microsoft Lync Server.

  Per la collaborazione tra Lync Server ed Exchange è richiesto un nome soggetto senza caratteri jolly. La messaggistica unificata e Lync Server utilizzano il nome soggetto come mezzo per indicare che sono peer SIP attendibili. Lync Server necessita di un nome soggetto senza caratteri jolly anche in alcuni scenari di routing delle chiamate. Il nome di dominio completo deve essere utilizzato come valore "Rilasciato a".

  Per la messaggistica unificata di Exchange, l'inserimento di un carattere jolly nel nome del certificato non è supportato. È tuttavia possibile inserire un carattere jolly nel SAN.

Nella tabella di seguito sono mostrati i requisiti dei certificati per l'installazione e la configurazione dei certificati per la messaggistica unificata di Exchange.

Fasi di distribuzione

Dopo aver installato i server richiesti nell'organizzazione, occorre eseguire una sequenza consigliata di passaggi nelle distribuzioni di Lync Server e della messaggistica unificata di Exchange per distribuire correttamente VoIP aziendale per gli utenti.

Per i dettagli su Microsoft Lync Server, vedere Microsoft Lync Server.

È necessario completare i seguenti passaggi per configurare la messaggistica unificata per l'utilizzo con le funzionalità VoIP aziendale di Lync Server:

1. Creare uno o più dial plan URI SIP di messaggistica unificata, ognuno corrispondente a un profilo località di Lync Server. È necessario creare un profilo località di Enterprise Voice per ogni dial plan di messaggistica unificata di Exchange. È possibile utilizzare il cmdlet Get-UMDialPlan per ottenere il nome di dominio completo di un dial plan URI SIP. Per ulteriori informazioni su come creare un dial plan URI SIP, vedere Creazione di un dial plan di messaggistica unificata.

   Importante

   Durante l'integrazione di Messaggistica unificata di Exchange e Lync Server, probabilmente non sarà necessario configurare regole di composizione o gruppi di regole di composizione nella messaggistica unificata di Exchange. Lync Server è progettato per eseguire il routing delle chiamate e la traduzione dei numeri per gli utenti dell'organizzazione e lo farà anche quando le chiamate vengono effettuate dalla messaggistica unificata per conto degli utenti.

2. Installare sui server Accesso client e Cassette postali un certificato valido e firmato da un'Autorità di certificazione pubblica o privata. Si tratta della stessa Autorità di certificazione utilizzata sui server Lync.

3. Crittografare il traffico VoIP configurando il dial plan URI SIP come protetto con SIP o protetto.

   Avviso

   Se si configura l'impostazione di protezione su SIP con protezione per richiedere la crittografia per il solo traffico SIP, questa impostazione non è sufficiente su un dial plan se il pool Front End è configurato per richiedere la crittografia (in pratica, il pool richiede la crittografia per il traffico SIP e RTP). Se le impostazioni di protezione del dial plan del pool non sono compatibili, tutte le chiamate alla messaggistica unificata di Exchange dal pool Front End avranno esito negativo, generando un errore che indica "Impostazione di protezione non compatibile".

   Sebbene un dial plan di messaggistica unificata possa essere configurato come SIP con protezione o Con protezione, è consigliabile configurare il dial plan come Con protezione per abilitare i dispositivi Lync Phone Edition in modo che funzionino correttamente. Questa operazione è consigliata a causa delle impostazioni predefinite del livello di crittografia configurate in Lync Server. Un dispositivo Lync Phone Edition sarà utilizzabile solo se le impostazioni di crittografia sono configurate come mostrato nella tabella di seguito. In questa tabella è illustrata la relazione tra le impostazioni di crittografia per Lync Server e i dial plan di messaggistica unificata.

   Lync Server	Dial plan di messaggistica unificata
   Crittografia necessaria (impostazione predefinita)	Protetto
   Crittografia opzionale	SIP con protezione/Con protezione
   Nessuna crittografia	SIP con protezione

4. Aggiungere tutti i server Accesso client e Cassette postali al dial plan SIP. Per consentire al server di rispondere alle chiamate in ingresso, è necessario aggiungere tutti i server di Exchange a un dial plan, se si desidera che questi rispondano alle chiamate da Lync Server.

5. Impostare la modalità di avvio e la porta di ascolto TLS nei server Accesso client e Cassette postali aggiunti al dial plan URI SIP su Dual e quindi riavviare il servizio Messaggistica unificata di Microsoft Exchange in ogni server Cassette postali e il servizio Router di chiamata di messaggistica unificata di Microsoft Exchange in ogni server Accesso client.

6. Creare e configurare un operatore automatico di messaggistica unificata. Per ulteriori informazioni, vedere Configurare un operatore automatico di messaggistica unificata.

7. Se si desidera abilitare gli utenti alla segreteria telefonica, creare un indirizzo SIP per gli utenti che utilizzeranno VoIP aziendale. Nella maggior parte dei casi, questo indirizzo SIP sarà lo stesso utilizzato quando un utente viene abilitato per VoIP aziendale. Per ulteriori informazioni, vedere Consentire a un utente per la segreteria telefonica.

   Importante

   Gli utenti associati a un dial plan URI SIP non sono in grado di ricevere i fax in entrata. perché le chiamate vocali e fax in entrata vengono instradate attraverso un Mediation Server e quest'ultimo non supporta i fax.

8. Aprire Exchange Management Shell ed eseguire lo script exchucutil.ps1 che si trova nella $env:ExchangeInstallPath\Scripts cartella . Lo script exchucutil.ps1 esegue le operazioni riportate di seguito:

   • Concedere a Lync Server l'autorizzazione per leggere i componenti Exchange della messaggistica unificata di Active Directory, in particolare il dial plan URI SIP creato nell'attività precedente. Per i dettagli sulla configurazione delle autorizzazioni in Active Directory, vedere Come utilizzare Modifica ADSI per l'applicazione delle autorizzazioni.

   • Consente di creare un gateway IP di messaggistica unificata per ogni pool Lync Server o per ogni server con Lync Server Standard Edition che ospita utenti abilitati per VoIP aziendale. Per ulteriori informazioni, vedere Creare un gateway IP di messaggistica unificata.

   • Creare un gruppo di risposta di messaggistica unificata di Exchange per ciascun gateway IP di messaggistica unificata. L'identificatore pilota del gruppo di risposta corrisponderà al nome del dial plan di messaggistica unificata associato al gateway IP di messaggistica unificata corrispondente. Il gruppo di risposta deve specificare il dial plan SIP di messaggistica unificata utilizzato con il gateway IP di messaggistica unificata.

9. Abilitare gli utenti alla segreteria telefonica. Durante l'abilitazione, inserire un indirizzo SIP valido per l'utente e collegarlo a un dial plan SIP. Per ulteriori informazioni, vedere Consentire a un utente per la segreteria telefonica.

Per configurare Lync Server per l'utilizzo con la messaggistica unificata di Exchange è inoltre necessario completare le seguenti attività:

• Creare profili località o dial plan di Lync. Il nome del profilo località non deve necessariamente corrispondere al nome di dominio completo dei dial plan di messaggistica unificata corrispondenti.

• Assegnare i profili località ai pool di Lync Server.

• Distribuire e configurare i gateway multimediali o i Mediation Server. È inoltre necessario importare un certificato della stessa Autorità di certificazione attendibile utilizzata per i certificati sui server Accesso client e Cassette postali e Lync Server.

• Definire l'utilizzo del telefono, creare e assegnare criteri vocali e definire il routing delle chiamate esterne.

• Configurare gli utenti per VoIP aziendale e aggiungere un identificatore SIP e URI TEL.

• Eseguire ocsumutil.exe, che crea gli oggetti contatto per Outlook Voice Access e per gli operatori automatici.

  Nota

  Quando si installa Lync Server, l'attributo msRTC-SIPLine viene aggiunto ad Active Directory. Se nell'ambiente non è stato installato Lync Server, l'attributo non viene aggiunto ad Active Directory e la risoluzione del nome dell'ID chiamante nei dial plan degli scenari a foresta singola e a più foreste non funzionerà correttamente, a meno che non vengano configurati gli indirizzi proxy di messaggistica unificata per gli utenti non abilitati alla messaggistica unificata.

Dopo aver configurato Lync Server e i server Messaggistica unificata, è necessario abilitare l'utente all'utilizzo di Lync Server e installare Lync sul computer client dell'utente.

Ulteriori informazioni

Per ulteriori informazioni sull'esecuzione delle attività da completare per Microsoft Lync Server, vedere Microsoft Lync Server.