Настройка единой системы обмена сообщениями и сервера Office Communications Server 2007
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Последнее изменение раздела: 2008-07-03
Единая система обмена сообщениями Microsoft Exchange Server 2007 и сервер Microsoft Office Communications Server 2007 могут быть развернуты совместно, обеспечивая обмен голосовыми и мгновенными сообщениями, улучшенный режим присутствия пользователя, проведение аудио- и видеоконференций, а также интеграцию средств электронной почты и обмена сообщениями для пользователей в организации. В этом разделе описана настройка единой системы обмена сообщениями и сервера Communications Server 2007 Exchange 2007 для поддержки этих возможностей.
Дополнительные сведения о сервере Communications Server 2007, а также справочную информацию и документацию для загрузки см. в накопительном пакете обновления документации по серверу Office Communications Server и клиенту (на английском языке).
Развертывание единой системы обмена сообщениями Exchange и Communications Server 2007
Единая система обмена сообщениями Exchange 2007 объединяет в одной инфраструктуре обмен голосовыми сообщениями и сообщениями электронной почты. Communications Server 2007 Enterprise Voice использует инфраструктуру единой системы обмена сообщениями для обеспечения работы служб голосовой почты, абонентского доступа, уведомления о звонках и автосекретаря.
Перед использованием этих служб и возможностей необходимо выполнить указанные ниже действия.
Установите сервер Communications Server 2007 с такой же топологией службы каталогов Active Directory, как и у серверов единой системы обмена сообщениями.
Разверните перечисленные ниже роли сервера Exchange 2007.
Роль сервера единой системы обмена сообщениями Сервер единой системы обмена сообщениями соединяет Exchange 2007 с сервером Communications Server 2007.
Роль транспортного сервера-концентратора Транспортный сервер-концентратор маршрутизирует сообщения электронной почты с сервера единой системы обмена сообщениями в почтовые ящики пользователей.
Роль сервера клиентского доступа Сервер клиентского доступа поддерживает протоколы клиентов, например протокол POP3, протокол IMAP4, протокол HTTPS, мобильный Outlook (ранее известный как RPC через HTTP), службу доступности и службу автообнаружения. На сервере клиентского доступа также размещаются веб-службы Exchange.
Роль сервера почтовых ящиков На сервере почтовых ящиков размещены почтовые ящики пользователей.
Дополнительные сведения о ролях сервера Exchange 2007 см. в разделе Обзор. Дополнительные сведения об установке каждой роли сервера Exchange 2007 см. в разделе Новая установка.
Установите сервер Exchange 2007 с пакетом обновления 1 (SP1) на компьютеры с установленной ролью сервера единой системы обмена сообщениями.
Установите и настройте сервер Communications Server 2007 в организации, следуя изложенной ниже процедуре.
Установите Communications Server 2007 на серверы в организации.
Установите действительный сертификат, подписанный центром сертификации, на серверы Communications Server 2007.
Убедитесь, что установленный на серверы Communications Server 2007 сертификат является доверенным для серверов единой системы обмена сообщениями.
Убедитесь, что по крайней мере один объект пула Communications Server 2007 создан во время установки.
Рекомендации по настройке сертификатов
Требуется сертификат, который является доверенным для обоих компьютеров с Microsoft Exchange и Office Communications Server 2007. В среде с Office Communications Server 2007 и единой системой обмена сообщениями Exchange 2007 при развертывании доверенного сертификата необходимо соблюдать указанные ниже инструкции.
Импортируйте действительный сертификат, подписанный центром сертификации. Сертификат должен являться доверенным сторонним коммерческим сертификатом или сертификатом инфраструктуры открытого ключа (PKI). Его необходимо импортировать на компьютеры Communications Server 2007 и серверы Exchange с установленными ролями серверов единой системы обмена сообщениями и клиентского доступа.
Самый простой сценарий развертывания сертификатов — импортировать один и тот же сторонний коммерческий сертификат или сертификат PKI на каждый сервер Exchange 2007, на котором установлены следующие роли: сервер единой системы обмена сообщениями, сервер клиентского доступа и транспортный сервер-концентратор. Кроме того, установите этот доверенный сертификат на каждый компьютер с Office Communications Server 2007. Это позволит упростить развертывание сертификатов и снизит связанную с ним административную нагрузку. Тем не менее необходимо получить доверенный сертификат, который поддерживает дополнительные имена субъекта.
Примечание. Если используется абонентская группа в режиме «С защитой SIP» или «Защищенный» или прямое SIP-подключение, для связи между серверами единой системы обмена сообщениями и шлюзами IP требуется доверенный сертификат. Для абонентской группы в режиме «С защитой SIP» или «Защищенный» можно использовать тот же доверенный сертификат, что и для связи между компьютерами Communication Server 2007 и серверами единой системы обмена сообщениями, серверами клиентского доступа и транспортными серверами-концентраторами. Хотя и можно установить роль сервера единой системы обмена сообщениями и другие роли сервера Exchange 2007 на одном и том же компьютере, при развертывании сервера Communications Server 2007 рекомендуется устанавливать роль сервера единой системы обмена сообщениями на компьютере, не имеющем других ролей сервера Exchange 2007. Если на компьютере с ролью сервера единой системы обмена сообщениями установлена другая роль сервера, единая система обмена сообщениями Microsoft Exchange может выбрать неправильный сертификат и не сможет использовать Mutual-TLS для шифрования трафика. Это происходит из-за ограничений, связанных с дополнительными именами субъекта в сертификатах.
Например, если установить роль сервера единой системы обмена сообщениями, а затем на этот же сервер установить роль сервера клиентского доступа, единая система обмена сообщениями Microsoft Exchange будет использовать сертификат, созданный ролью сервера клиентского доступа, вместо сертификата, созданного при установке роли сервера единой системы обмена сообщениями, потому что служба единой системы обмена сообщениями Microsoft Exchange ищет сертификат в корневом хранилище доверенных сертификатов, которое имеет наибольший срок действия.
Так как доверенный сертификат использует TLS для установки шифрованного канала с Communications Server 2007, серверами клиентского доступа, транспортными серверами-концентраторами и серверами единой системы обмена сообщениями, имя в сертификате, который применяется при согласовании Mutual TLS, должно совпадать с полным доменным именем сервера, предоставляющего сертификат.
Примечание. Если в хранилище "Доверенные корневые центры сертификации" сервера единой системы обмена сообщениями нет сертификата PKI, платного или самозаверяющего сертификата, служба единой системы обмена сообщениями Microsoft Exchange создает другой самозаверяющий сертификат и использует его для взаимной проверки подлинности TLS.
Путь развертывания
Существует рекомендуемая последовательность действий, которые необходимо выполнить в среде единой системы обмена сообщениями Exchange и Communications Server 2007 после установки нужных ролей сервера в организации Exchange 2007, чтобы правильно развернуть Enterprise Voice и единую систему обмена сообщениями Exchange 2007. Единая система обмена сообщениями Exchange 2007 предоставляет службы автоответчика, голосового доступа к Outlook и автосекретаря. Сервер Communications Server 2007 делает доступными расширенные возможности, которые можно найти в службах Enterprise Voice. На рисунке ниже представлен рекомендуемый путь развертывания для внедрения служб Enterprise Voice, входящих в единую систему обмена сообщениями Exchange 2007 и Communications Server 2007.
Развертывание единой системы обмена сообщениями Exchange 2007 и Office Communications Server 2007
Дополнительные сведения о сервере Communications Server 2007, а также справочную информацию и документацию для загрузки можно найти в накопительном пакете обновления документации по серверу Office Communications Server и клиенту (на английском языке).
Для настройки единой системы обмена сообщениями Exchange 2007 для работы с Enterprise Voice в Communications Server 2007 необходимо выполнить указанные ниже действия.
Создайте одну или несколько абонентских групп с универсальными кодами ресурса (URI) SIP единой системы обмена сообщениями Exchange 2007, каждая из которых соответствует профилю местоположения Communications Server 2007. Профиль местоположения Enterprise Voice необходимо создавать для каждой абонентской группы единой системы обмена сообщениями Exchange. Имя профиля размещения должно совпадать с полным доменным именем абонентской группы единой системы обмена сообщениями. Полное доменное имя абонентской группы единой системы обмена сообщениями используется как имя соответствующего профиля размещения. С помощью командлета Get-UMDialPlan выясните полное доменное имя абонентской группы универсального идентификатора ресурса SIP, а затем создайте соответствующий профиль местоположения. Дополнительные сведения о создании абонентских групп универсального кода ресурса SIP см. в разделе Создание новой абонентской группы для единой системы обмена сообщениями с универсальным кодом ресурса SIP.
Установите на серверы единой системы обмена сообщениями действительный сертификат, подписанный центром сертификации, а затем перезапустите службу единой системы обмена сообщениями Microsoft Exchange на каждом сервере единой системы обмена сообщениями.
Для шифрования трафика VoIP установите для абонентской группы универсального кода ресурса SIP значение С защитой SIP или Защищенный. Дополнительные сведения о настройке параметров безопасности абонентской группы единой системы обмена сообщениями см. в разделе Настройка параметров безопасности для телефонной группы единой системы обмена сообщениями. Дополнительные сведения о безопасности VoIP и настройке протокола MTLS см. в разделе Общие сведения о безопасности VoIP единой системы обмена сообщениями.
Несмотря на то что абонентская группа единой системы обмена сообщениями может быть настроена как защищенная по протоколу SIP или как защищенная, ее рекомендуется настроить как защищенную, чтобы устройства Microsoft Office Communicator Phone Edition работали правильно. Это рекомендуется из-за параметров уровня шифрования, по умолчанию настроенных в Communications Server 2007. Устройство Office Communicator Phone Edition будет работать только в том случае, если параметры шифрования настроены в соответствии с приведенной ниже таблицей. В данной таблице показаны отношения между параметрами шифрования Communications Server 2007 и параметрами абонентских групп единой системы обмена сообщениями.
Параметры шифрования для Office Communicator Phone Edition
Communications Server 2007 Абонентская группа единой системы обмена сообщениями Шифрование обязательно (по умолчанию)
Защищенная
Шифрование необязательно
Защищенная по протоколу SIP/Защищенная
Без шифрования
Защищенная по протоколу SIP
Добавьте серверы, выполняющие роль сервера единой системы обмена сообщениями, в абонентскую группу SIP. Чтобы включить обслуживание входящих вызовов на сервере, необходимо добавить сервер единой системы обмена сообщениями в абонентскую группу. Дополнительные сведения о добавлении сервера единой системы обмена сообщениями в абонентскую группу см. в разделе Добавление сервера единой системы обмена сообщениями к телефонной группе.
Создайте SIP-адрес для пользователей, которые будут использовать Enterprise Voice. Дополнительные сведения о создании SIP-адреса для пользователя с включенной поддержкой единой системы обмена сообщениями см. в разделе Добавление, удаление и изменение SIP-адреса для пользователя с включенной поддержкой единой системы обмена сообщениями.
Важно! Пользователи, сопоставленные с абонентской группой универсального кода ресурса SIP, не могут принимать факсы. Это связано с тем, что маршрутизация входящих голосовых звонков и входящих факс-вызовов осуществляется через сервер-посредник, но работа с факсами этим сервером не поддерживается. Откройте командную консоль Exchange и выполните сценарий exchucutil.ps1, который находится в папке <папка установки Exchange>\Exchange Server\Script. Сценарий exchucutil.ps1 выполняет указанные ниже действия.
Предоставляет серверу Office Communications Server разрешение читать объекты Active Directory единой системы обмена сообщениями Exchange, в частности, объекты абонентской группы универсального кода ресурса SIP, созданные в предыдущем действии. Дополнительные сведения о настройке разрешений для объектов Active Directory см. в статье Использование редактора ADSI для применения разрешений (на английском языке).
Создает объект шлюза IP единой системы обмена сообщениями в Active Directory для каждого пула Communications Server или для каждого сервера с Communications Server 2007 Standard Edition, на котором размещены пользователи с включенной поддержкой Enterprise Voice. Дополнительные сведения о создании шлюза IP единой системы обмена сообщениями см. в разделе Инструкции по созданию нового шлюза IP единой системы обмена сообщениями.
Создает сервисную группу единой системы обмена сообщениями Exchange для каждого шлюза. Идентификатор доступа сервисной группы становится именем абонентской группы, сопоставленной с соответствующим шлюзом. Сервисная группа должна указывать абонентскую группу универсального кода ресурса SIP единой системы обмена сообщениями Exchange 2007, которая используется с шлюзом IP единой системы обмена сообщениями. Дополнительные сведения о создании сервисных групп единой системы обмена сообщениями см. в разделе Инструкции по созданию новой группы слежения для единой системы обмена сообщениями.
Необходимо также выполнить указанные ниже действия, чтобы настроить сервер Communications Server 2007 для работы с единой системой обмена сообщениями Exchange 2007.
Создайте профили местоположения. Имя профиля местоположения должно совпадать с полным доменным именем соответствующей абонентской группы единой системы обмена сообщениями.
Присвойте профили местоположения пулам Communications Server 2007.
Разверните и настройте шлюзы и серверы-посредники.
Задайте использование телефонов, политики обмена голосовыми сообщениями и маршруты исходящих вызовов.
Настройте пользователей для служб Enterprise Voice.
С помощью команды ocsumutil.exe создайте объекты контактов для доступа подписчика и для автосекретаря. Эта команда также подтверждает наличие имени профиля размещения, совпадающего с полным доменным именем абонентской группы единой системы обмена сообщениями Exchange.
Примечание. При установке Communications Server 2007 в Active Directory добавляется атрибут msRTC-SIPLine. Если в среде не установлен Communications Server 2007, этот атрибут не добавляется в Active Directory, а разрешение имен для идентификаторов звонящих между абонентскими группами в одном лесу и между лесами не будет правильно выполняться, если не настроены адреса прокси-сервера единой системы обмена сообщениями для пользователей, которые не являются пользователями единой системы сообщений.
Дополнительные сведения о выполнении необходимых для Communications Server 2007 действий см. в накопительном пакете документации по серверу Office Communications Server и клиенту (на английском языке).
После настройки сервера Communications Server 2007 и серверов единой системы обмена сообщениями необходимо включить использование Communications Server 2007 для пользователя и установить Office Communicator 2007 на клиентский компьютер пользователя.
Дополнительные сведения
Дополнительные сведения о планировании развертывания единой системы обмена сообщениями Exchange 2007 и Communications Server 2007 см. в разделе Планирование развертывания единой системы обмена сообщениями Exchange 2007 и Office Communications 2007 Server.