《统一沟通-微软-技巧》-14-Exchange 2010 With SP1-2-UM Integration-1

  1. 云栖社区>
  2. 博客>
  3. 正文

《统一沟通-微软-技巧》-14-Exchange 2010 With SP1-2-UM Integration-1

余二五 2017-11-14 23:36:00 浏览876
展开阅读全文

1. 集成的统一消息和 Lync Server 2010 的各种功能

2. 内部统一消息的组件和拓扑

3. 集成内部统一消息与 Lync Server 2010 的指南

4. 集成内部统一消息与 Lync Server 2010 的部署过程

4.1. Microsoft Exchange Server 2010 或最新的 Service Pack

4.2. 创建和配置新的 Exchange UM SIP 拨号计划

4.3. 安装证书

4.4. 配置 Exchange UM SIP 拨号计划的安全设置

4.5. 向 Exchange UM SIP 拨号计划中添加统一消息服务器

4.6. 配置使用 SIP 地址的邮箱

4.7. 运行 exchucutil.ps1 脚本

4.8. 配置 Lync Server 拨号计划

4.9. 运行 Exchange UM 集成工具

4.10. 如有必要,执行其他企业语音配置步骤

4.11. 为企业语音用户启用 Exchange UM

内部 Exchange 统一消息集成

Microsoft Lync Server 2010 支持与 Exchange 统一消息 (UM) 集成,集成后可将语音消息传递和电子邮件传递组合到单个消息传递基础结构中。Exchange 统一消息 (UM) 是可在运行 Microsoft Exchange 的计算机上安装并配置的多个服务器角色之一。对于 Lync Server 企业语音部署,统一消息将语音消息和电子邮件消息组合到一个存储中,该存储可通过电话 (Outlook Voice Access) 或计算机进行访问。统一消息和 Lync Server 配合使用,可向企业语音用户提供呼叫应答、Outlook Voice Access 和自动助理服务。

为了在内部 Exchange UM 部署中支持这些功能,必须运行以下组件之一:

  • Microsoft Exchange Server 2007 Service Pack 1 (SP1) 或最新的 Service Pack
  • Microsoft Exchange Server 2010 或最新的 Service Pack

本部分内容

 

1.集成的统一消息和 Lync Server 2010 的各种功能

此主题尚未评级 - 评价此主题

上一次修改主题: 2011-05-15

Lync Server 企业语音使用 Exchange UM 基础结构来提供呼叫应答、呼叫通知、语音访问(包括语音邮件)和自动助理服务。

呼叫应答

 

呼叫应答是指代表呼叫未应答或忙碌的用户接收语音消息。它包括播放个人问候语、录制消息以及将消息提交到 Exchange 集线器传输服务器进行排队以传送到用户的邮箱,该邮箱存储在 Exchange 邮箱服务器上。

如果呼叫者有留言,该留言将路由到用户的收件箱中。如果呼叫者未留言,则将在用户的邮箱中存储一条未接来电通知。然后,用户可以使用 Microsoft Outlook 消息和协作客户端、Outlook Web Access、Exchange ActiveSync 技术或 Outlook Voice Access 来访问其收件箱。可以像显示电子邮件的主题和优先级一样显示呼叫的主题和优先级。

Outlook Voice Access

 

使用 Outlook Voice Access,企业语音用户通过电话界面不仅可以访问语音邮件,还可以访问 Exchange 收件箱(包括电子邮件、日历和联系人)。订阅者访问号码由 Exchange UM 管理员分配。

自动助理

 

自动助理是 Exchange UM 的一项功能,可用于配置供外部用户与公司代表联系所拨打的电话号码。尤其是,它可以提供一系列语音提示来帮助外部呼叫者导航菜单系统。可用选项的列表由 Exchange UM 管理员在 Exchange UM 服务器上配置。

传真服务

 

Exchange UM 提供了可以让用户在 Exchange 邮箱中接收传入传真的传真功能。有关详细信息,请参阅 Microsoft Exchange Server 文档中的“统一消息”,网址为 http://go.microsoft.com/fwlink/?linkid=135652&clcid=0x804

clip_image001注意:

由 Exchange UM 服务器提供的传真服务不支持与最新的 Service Pack 版 Microsoft Exchange Server 2010 或 Exchange Server 2010 集成的 Lync Server 部署。

2.内部统一消息的组件和拓扑

此主题尚未评级 - 评价此主题

上一次修改主题: 2011-01-26

本主题介绍为邮箱托管在内部 Microsoft Exchange 部署上的 Microsoft Lync Server 2010 通信软件企业语音用户提供 Exchange 统一消息 (UM) 功能所需的 Microsoft Exchange Server 组件。其中还介绍了内部部署 Exchange UM 集成支持的拓扑。

Exchange Server 组件

 

要向组织内的企业语音用户提供本节前面介绍的 Exchange UM 功能和服务,必须部署以下 Microsoft Exchange 服务器角色:

  • 邮箱服务器,用于托管用户邮箱并为电子邮件和语音邮件提供单一存储位置。
  • 集线器传输服务器,用于将电子邮件从 Exchange UM 服务器路由到用户邮箱。
  • 客户端访问服务器,用于托管客户端协议和服务,如邮局协议版本 3 (POP3)、Internet 邮件访问协议 4 (IMAP4)、安全超文本传输协议 (HTTPS)、Outlook Anywhere、可用性服务以及自动发现服务。此外,客户端访问服务器还托管 Web 服务。
  • Exchange UM 服务器,用于连接 Microsoft Exchange 服务器和 Lync Server 2010。

支持的拓扑

 

可将 Lync Server 和 Exchange UM 部署到同一个林或多个林中。如果部署跨多个林,则必须为每个 Exchange UM 林执行 Exchange 集成步骤。此外,还必须将每个 Microsoft Exchange 林配置为信任 Lync Server 林,并将 Lync Server 林配置为信任每个 Exchange UM 林。除了此林信任之外,还必须在 Lync Server 林中的用户对象上设置所有用户的 Exchange UM 设置。

Lync Server 支持 Exchange UM 集成的以下拓扑:

  • 单林
  • 单域(即具有单个域的单林)。Lync Server、Microsoft Exchange 和用户全部驻留在同一域中。
  • 多域(即具有一个或多个子域的根域)。Lync Server 和 Microsoft Exchange 服务器部署在与在其中创建用户的域不同的域中。Exchange UM 服务器可部署在与其支持的 Lync Server 池不同的域中。
  • 多林(即资源林)。Lync Server 部署在单林中,然后将用户分布在多个林中。用户的 Exchange UM 属性必须复制到 Lync Server 林。

clip_image001[1]注意:

可在多个林中部署 Exchange。每个 Exchange 组织可以向其用户提供 Exchange UM,或者可在与 Lync Server 相同的林中部署 Exchange UM 服务器。

3.集成内部统一消息与 Lync Server 2010 的指南

此主题尚未评级 - 评价此主题

上一次修改主题: 2011-07-17

以下是部署企业语音时要考虑的准则和最佳做法:

  • 部署 Microsoft Lync Server 2010 Standard Edition Server 或前端池。有关安装的详细信息,请参阅部署文档中的部署 Lync Server 2010
  • 与 Exchange 管理员一起确认每个人将要执行的任务,以确保顺利、成功地集成。
  • 在要为用户启用 Exchange UM 的每个 Exchange 统一消息 (UM) 林中部署 Exchange 邮箱、集线器传输、客户端访问和统一消息服务器角色。有关安装 Exchange 服务器角色的详细信息,请参阅 Exchange Server 2007 部署文档,网址为 http://go.microsoft.com/fwlink/?linkid=185789&clcid=0x804,或参阅 Exchange Server 2010 规划和部署文档,网址为 http://go.microsoft.com/fwlink/?linkid=201158&clcid=0x804

clip_image002重要提示:

安装 Exchange 统一消息 (UM) 后,将其配置为使用自签名证书。 
但是,该自签名证书不允许 Lync Server 和 Exchange UM 相互信任,这就是必须从两个服务器都信任的证书颁发机构请求单独证书的原因。

  • 如果 Lync Server 和 Exchange UM 安装在不同的林中,请将每个 Exchange 林都配置为信任 Lync Server 林,并将 Lync Server 林配置为信任每个 Exchange 林。另外,在 Lync Server 林中的用户对象上设置用户的 Exchange UM 设置,通常使用脚本或跨林工具(如 Identity Lifecycle Manager (ILM))来完成。
  • 必要时,安装 Exchange 管理控制台以管理统一消息服务器。
  • 获取有效的电话号码,供 Outlook Voice Access 和自动助理使用。
  • 如果要使用早于 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 的 Exchange UM 版本,则 Exchange UM SIP URI 拨号计划的名称需与企业语音拨号计划相匹配。

部署冗余 Exchange UM 服务器

 

clip_image002[1]重要提示:

对于为组织配置的每个 Exchange UM SIP URI 拨号计划,我们建议您至少为其部署两台 Exchange UM 服务器。除了提供扩展容量之外,部署冗余 Exchange UM 服务器还可提供高可用性。如果 Exchange UM 服务器发生故障,则可将 Lync Server 配置为将故障转移到其他 Exchange UM 服务器。

以下示例配置提供 Exchange UM 恢复能力。

clip_image003

在示例 1 中,Tukwila 数据中心启用了 Exchange UM 服务器 1 和 2,Dublin 数据中心启用了 Exchange UM 服务器 3 和 4。如果 Tukwila 发生 Exchange UM 中断,则应将服务器 1 和 2 的 DNS A 记录分别配置为指向服务器 3 和 4。如果 Dublin 发生 Exchange UM 中断,则应将服务器 3 和 4 的 DNS A 记录分别配置为指向服务器 1 和 2。

clip_image001[2]注意:

对于示例 1,还应在每台 Exchange UM 服务器上分配以下证书之一:

  • 在使用者替代名称 (SAN) 中使用具有通配符的证书。
  • 在 SAN 中使用四台 Exchange UM 服务器的 FQDN。

clip_image005

在示例 2 中,一般操作情况下,Tukwila 数据中心启用了 Exchange UM 服务器 1 和 2,Dublin 数据中心启用了 Exchange UM 服务器 3 和 4。Tukwila 用户的 SIP URI 拨号计划中包含全部四台服务器;但服务器 3 和 4 已被禁用。如果 Tukwila 发生 Exchange UM 中断,则应禁用 Exchange UM 服务器 1 和 2,并启用 Exchange UM 服务器 3 和 4,这样才会将 Tukwila Exchange UM 流量路由至 Dublin 的服务器。

clip_image001[3]注意:

有关如何在 Exchange 2010 或带有最新的 Service Pack 的 Exchange 2010 上启用或禁用统一消息的详细信息,请参阅:

有关如何在 Exchange 2007 SP1 或带有最新的 Service Pack 的 Exchange 2007 上启用或禁用统一消息的详细信息,请参阅:

另请参阅

4.集成内部统一消息与 Lync Server 2010 的部署过程

此主题尚未评级 - 评价此主题

上一次修改主题: 2011-11-08

如果要将 Exchange 统一消息 (UM) 与 Lync Server 2010 集成,则必须执行本主题中所述的任务。此外,还应确保查看集成内部统一消息与 Lync Server 2010 的指南中所述的规划和部署最佳做法。本主题假设已经部署 Lync Server 2010 和并置的中介服务器,并且已经为用户启用 Lync Server,但是不一定执行了部署文档的部署企业语音中所述的用于启用企业语音的所有部署和配置步骤。

4.1.Microsoft Exchange Server 2010 或最新的 Service Pack

升级Exchange Server 2010到Exchange Server 2010 With SP1

升级前:

clip_image006

升级后:

clip_image007

4.2.创建和配置新的 Exchange UM SIP 拨号计划

创建 UM 拨号计划

此主题尚未评级 - 评价此主题

适用于: Exchange Server 2010 SP2

上一次修改主题: 2011-04-28

统一消息 (UM) 拨号计划是使用全组织范围创建的,其中包含与电话网络相关的配置信息。UM 拨号计划从 Active Directory 中的 Microsoft Exchange Server 2010 收件人的电话分机号码到启用了 UM 功能的邮箱建立一种联系。创建 UM 拨号计划时,可配置拨号计划的分机号码位数、统一资源标识符 (URI) 类型和 IP 语音 (VoIP) 安全性设置。每次创建 UM 拨号计划时,都会创建一个 UM 邮箱策略。该 UM 邮箱策略名为 <DialPlanName> 默认策略。

要查找与 UM 拨号计划相关的其他管理任务吗?请查看管理 UM 拨号计划

希望执行何种操作?

 

使用 EMC 创建 UM 拨号计划

 

您必须先获得权限,然后才能执行此过程。 若要查看所需的权限,请参阅统一消息权限主题中的“UM 拨号计划”条目。

1) 在控制台树中,导航到“组织配置”&gt;“统一消息”。

clip_image009

2) 在操作窗格中,单击“新建 UM 拨号计划”。

clip_image011

3) 在新建 UM 拨号计划向导中,填写下列字段:

clip_image013

名称:键入拨号计划的名称。UM 拨号计划名称是必需的,并且必须是唯一的。但是,此名称仅用于 EMC 和命令行管理程序中的显示。如果在已创建 UM 拨号计划之后需要更改其显示名,则必须首先删除现有的 UM 拨号计划,然后创建具有适当名称的其他 UM 拨号计划。如果您的组织使用多个 UM 拨号计划,则建议您对您的 UM 拨号计划使用有意义的名称。UM 拨号计划名称的最大长度为 64 个字符,可以包括空格。但是,不能包括下列任何字符:" / \ [ ] : ; | = , + * ? < >.

clip_image002[2]重要提示:

尽管拨号计划名称的字段可以接受 64 个字符,但是拨号计划的名称不得超过 49 个字符。如果尝试创建的拨号计划名称包含的字符数超过 49 个,将出现错误消息。此消息将告知因为 UM 拨号计划名称太长,所以默认 UM 邮箱策略名称无法生成,从而导致拨号计划名称无法创建。这是因为创建拨号计划时,还创建了其名称为 <DialPlanName> 默认策略的默认 UM 邮箱策略。因此,UM 邮箱策略的名称比拨号计划的名称多 15 个字符。UM 拨号计划和 UM 邮箱策略的 name 参数都可以是 64 个字符。但是,如果拨号计划的名称超过 49 字符,默认 UM 邮箱策略的名称将超过 64 字符,则这是系统所不允许的。

分机号码中的位数:输入拨号计划的位数。分机号码位数基于在专用交换机 (PBX) 上创建的电话拨号计划。例如,如果与电话拨号计划关联的用户拨打 4 位的分机号码来呼叫同一电话拨号计划中的另一个用户,则应选择 4 作为分机号码中的位数。 
这是一个必需的字段,该字段的值范围为 1 到 20。典型的分机号码长度为 3 位到 7 位。如果现有的电话环境包括分机号码,则必须指定与这些分机中的号码位数相匹配的位数。 
当创建会话初始协议 (SIP) 或 E.164 拨号计划并将启用 UM 的用户与该拨号计划关联时,仍然必须输入该用户将使用的分机号码。当 Outlook Voice Access 用户访问其 Exchange 2010 邮箱时使用此号码。

URI 类型:使用此下拉列表可为 UM 拨号计划选择 URI 类型。URI 是一个标识或命名资源的字符串。这种标识的主要目的是允许 VoIP 设备使用特定协议通过网络与其他设备进行通信。方案中定义的 URI 为呼叫定义特定的语法、格式以及协议。 
可以为拨号计划选择以下 URI 类型之一: 
“电话分机”   这是最常用的 URI 类型。将采用下列格式之一列出 IP 网关或 IP PBX 中的呼叫方和被叫方信息:电话:512345 或 512345@<IP 地址>。这是拨号计划默认的 URI 类型。 
SIP URI:如果在 IP PBX 支持 SIP 路由时需要 SIP URI 拨号计划,或者如果您在集成 Microsoft Office Communications Server 2007 和 Exchange 统一消息,请使用此 URI 类型。将采用以下格式将 IP 网关或 IP PBX 中的呼叫方和被叫方信息作为 SIP 地址列出:sip:<用户名>@<或 IP 地址>:端口。 
E.164:E.164 是用于公共电话系统的国际编号计划,其中每个指定的号码都包含国家/地区代码、国内目的地代码和订阅者号码。将采用以下格式列出通过 IP 网关发送的呼叫方和被叫方信息:电话:+14255550123。

clip_image001[4]注意:

创建 UM 拨号计划后,必须先删除拨号计划,然后重新创建包括正确 URI 类型的拨号计划,这样才能更改 URI 类型。

VoIP 安全:使用此下拉列表可为 UM 拨号计划选择 VoIP 安全设置。默认情况下,创建 UM 拨号计划时,它将使用不安全模式进行通信。统一消息服务器可以在拨号计划上配置的任何模式下运行,原因是统一消息服务器配置为同时侦听 TCP 端口 5060 的不安全请求和 TCP 端口 5061 的安全请求。 
可以为拨号计划选择以下安全设置之一: 
不安全:默认情况下,创建 UM 拨号计划时,它将使用不安全模式进行通信,与 UM 拨号计划关联的统一消息服务器将使用非加密方式处理与 IP 网关、IP PBX 及其他 Exchange 2010 计算机之间的往来数据。在不安全模式中,实时传输协议 (RTP) 媒体通道和 SIP 信号信息都是不加密的。 
SIP 安全:选择“SIP 安全”时,只对 SIP 信号通信进行加密,RTP 媒体通道将仍然使用不进行加密的 TCP。使用相互传输层安全性 (TLS) 对 SIP 信号通信进行加密。 
“安全”    选择“安全”时,对 SIP 信号通信和 RTP 媒体通道进行加密。使用安全实时传输协议 (SRTP) 的加密信号媒体通道还将使用相互 TLS 来加密 VoIP 数据。

国家/地区代码:使用此字段可以键入用于拨出电话的国家/地区代码数字。将在拨打的电话号码前面加拨此号码。此字段可接受 1 到 4 位数。例如,美国的国家/地区代码为 1,英国的为 44。

4) 在“设置 UM 服务器”页上,单击“添加”,然后在“选择 UM 服务器”页上,选择要添加到 UM 拨号计划的 UM 服务器。

clip_image015

clip_image016

clip_image018

clip_image020

5) 在“完成”页中,确认是否已成功创建拨号计划:

clip_image022

o “已完成”状态表示向导已成功完成任务。

o “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击上一步进行配置更改。

6) 单击“完成”可完成“新建 UM 拨号计划”向导。

clip_image024

使用命令行管理程序创建 UM 拨号计划

 

您必须先获得权限,然后才能执行此过程。 若要查看所需的权限,请参阅统一消息权限主题中的“UM 拨号计划”条目。

本示例可创建名为 MyUMDialPlan 且使用 4 位分机号的新 UM 拨号计划。

复制

New-UMDialplan -Name MyUMDialPlan -NumberofDigits 4

本示例创建名为 MyUMDialPlan、使用 5 位分机号且支持 SIP URI 的新 UM 拨号计划:

复制

New-UMDialplan -Name MyUMDialPlan -UriType SIPName -NumberofDigits 5   修改-组织配置-统一消息-UM邮箱策略: clip_image026 clip_image028 clip_image029 clip_image030 clip_image031 clip_image033   修改-组织配置-统一消息-UM拔号计划: clip_image035 clip_image037 clip_image038 clip_image039 clip_image040 clip_image042 4.3.安装证书

在运行 Microsoft Exchange Server 统一消息的服务器上配置证书

此主题尚未评级 - 评价此主题

上一次修改主题: 2011-10-31

如果已按照规划文档中的内部 Exchange 统一消息集成所述部署了 Exchange 统一消息 (UM),则要向组织中的企业语音用户提供 Exchange UM 功能,请使用以下过程在运行 Exchange UM 的服务器上配置证书。

clip_image002[3]重要提示:

对于内部证书,运行 Microsoft Lync Server 2010 的服务器和运行 Microsoft Exchange 的服务器都必须具有互相信任的受信任的根证书颁发机构证书。证书颁发机构可以是同一个证书颁发机构,也可以是其他的证书颁发机构(只要两台服务器都具有已在其信任的根证书颁发机构证书存储中注册的由证书颁发机构颁发的根证书)。

Exchange Server 必须配置了服务器证书,才能连接到 Lync Server:

1) 为 Exchange Server 下载 CA 证书。

2) 为 Exchange Server 安装 CA 证书。

3) 确保该 CA 在 Exchange Server 的受信任的根 CA 列表中。

4) 为 Exchange Server 创建证书请求并安装该证书。

5) 为 Exchange Server 分配证书。

下载 CA 证书

 

1) 在运行 Exchange UM 的服务器上,单击开始”,再单击运行”,键入 http://<发证 CA 服务器的名称>/certsrv,然后单击确定”

2) 在选择任务”下,单击下载 CA 证书、证书链或 CRL”

3) 在下载 CA 证书、证书链或 CRL”下,选择“Base 64 编码方式”并单击下载 CA 证书”

clip_image001[5]注意:

在此步骤还可以指定 DER 编码。如果选择 DER 编码,则本过程的下一步中和安装 CA 证书的步骤 10 中的文件类型为 .p7b,而非 .cer。

4) 在文件下载”对话框中单击保存”,然后将文件保存到服务器上的硬盘中。(文件的扩展名将为 .cer 或 .p7b,具体取决于在上一步中选择的编码。)

安装 CA 证书

 

1) 在运行 Exchange UM 的服务器上,打开 Microsoft 管理控制台 (MMC),方法是依次单击开始”运行”,在打开”框中键入 mmc,然后单击确定”

2) 在文件”菜单上,单击添加/删除管理单元”,然后单击添加”

3) 在添加独立管理单元”框中,单击证书”,然后单击添加”

4) 在证书管理单元”对话框中,单击计算机帐户”,然后单击下一步”

5) 在选择计算机”对话框中,确保选中本地计算机: (运行此控制台的计算机)”复选框,然后单击完成”

6) 单击关闭”,然后单击确定”

7) 在控制台树中,展开证书(本地计算机)”,展开受信任的根证书颁发机构”,然后单击证书”

8) 右键单击证书”,单击全部任务”,然后单击导入”

9) 单击下一步”

10) 单击浏览”找到文件,然后单击下一步”。(文件的扩展名将为 .cer 或 .p7b,具体取决于在下载 CA 证书”的步骤 3 中选择的编码。)

11) 单击将所有证书放入下列存储区”

12) 单击浏览”,然后选择受信任的根证书颁发机构”

13) 单击下一步”以验证设置,然后单击完成”

确认该 CA 在受信任的根 CA 列表中

 

1) 在运行 Exchange UM 的服务器上的 MMC 中,展开证书(本地计算机)”,展开受信任的根证书颁发机构”,然后单击证书”

2) 在详细信息窗格中,验证您的 CA 是否位于受信任的 CA 列表中。

 Exchange Server 2010 中创建证书

参照:

《统一沟通-微软-实战》-3-部署-Exchange Server 2010-3-证书-创建-导入-分配.docx

 

1) 以适当的用户权限登录运行 Exchange UM 的服务器。有关详细信息,请参阅“客户端访问权限”,网址为 http://go.microsoft.com/fwlink/?linkid=195499&clcid=0x804

2) 参考以下过程创建证书:

1. “创建新的 Exchange 证书”,网址为 http://go.microsoft.com/fwlink/?linkid=195494&clcid=0x804

2. “导入 Exchange 证书”,网址为 http://go.microsoft.com/fwlink/?linkid=195496&clcid=0x804

clip_image001[6]注意:

对于证书使用者名称,必须输入 Exchange Server 的 FQDN 才能进行通信。

 Exchange Server 2010 中分配证书

 

1) 以适当的用户权限登录运行 Exchange UM 的服务器。有关详细信息,请参阅“客户端访问权限”,网址为 http://go.microsoft.com/fwlink/?linkid=195499&clcid=0x804

2) 有关分配证书的过程,请参阅“为证书分配服务”,网址为 http://go.microsoft.com/fwlink/?linkid=195497&clcid=0x804

为证书分配服务

此主题尚未评级 - 评价此主题

适用于: Exchange Server 2010 SP2

上一次修改主题: 2011-03-19

您可以为安全套接字层 (SSL) 证书分配特定服务。可以分配的服务包括 POP、IMAP、IIS 和 SMTP。

先决条件

 

已安装客户端访问服务器角色,且客户端访问服务器上至少安装了一个证书。

希望执行何种操作?

 

使用 EMC 为证书分配服务

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 客户端访问权限 主题中的“客户端访问服务器安全设置”条目。

1) 在控制台树中,选择“服务器配置”。

clip_image044

clip_image046

2) 在操作窗格中,单击“新建 Exchange 证书”可打开新建 Exchange 证书向导。

o 此向导将帮助您确定 Exchange 组织所需的证书类型。

3) 在“Exchange Server 选择”页上,选择证书所在的 Exchange 服务器。

clip_image048

4) 在“分配服务简介”页上,使用各复选框选择要分配给证书的服务。

clip_image050

clip_image052

5) 在“完成”页上,验证已提供的所有信息是否正确。

clip_image054

clip_image055

6) 在“确认”页上,按照列出的步骤操作来完成您的请求。此页还会显示新建证书所需的命令行管理程序 cmdlet 语法。

clip_image057

clip_image059

使用命令行管理程序为证书分配服务

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 客户端访问权限 主题中的“客户端访问服务器安全设置”条目。

以下示例将为证书分配 IMAP、POP、IIS 和 SMTP 服务。

复制

Enable-ExchangeCertificate -Server 'EXCH-H-868' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB' 4.4.配置 Exchange UM SIP 拨号计划的安全设置

在 UM 拨号计划中配置 VoIP 安全性

此主题尚未评级 - 评价此主题

适用于: Exchange Server 2010 SP2

上一次修改主题: 2011-03-19

您可以为统一消息 (UM) 拨号计划启用 IP 语音 (VoIP) 安全性。默认情况下,创建 UM 拨号计划时,该拨号计划将使用不安全模式,或者不使用加密。统一消息服务器可以与单个或多个 UM 拨号计划关联,并且可以与具有不同的 VoIP 安全设置的拨号计划相关联。

在将 UM 拨号计划配置为使用“会话初始协议 (SIP) 安全”或“安全”模式时,与 UM 拨号计划关联的统一消息服务器将加密 SIP 信号通信或实时传输协议 (RTP) 媒体通道和 SIP 信号通信。

clip_image002[4]重要提示:

安装 Microsoft Exchange Server 2010 后,将为 Exchange 添加静态 Windows 防火墙规则。如果更改统一消息服务器角色所使用的 TCP 端口,则可能还需要重新配置 Windows 防火墙规则才能使统一消息正常工作。

先决条件

 

已创建 UM 拨号计划。有关详细步骤,请参阅创建 UM 拨号计划

使用 EMC  UM 拨号计划中配置 VoIP 安全性

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 拨号计划”条目。

1. 在控制台树中,导航到“组织配置”&gt;“统一消息”。

clip_image061

2. 在工作窗格中,单击“UM 拨号计划”选项卡,选择要管理的 UM 拨号计划,然后在操作窗格中单击“属性”。

3. 在拨号计划“属性”页上,单击“常规”选项卡。

clip_image063

4. 单击“VoIP 安全”旁边的下拉列表,然后选择下列选项之一:

o SIP 安全

o 不安全(默认)

o Secured

clip_image064

clip_image065

clip_image066

clip_image067

clip_image069

单击“确定”保存更改。

使用命令行管理程序在 UM 拨号计划中配置 VoIP 安全性

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 拨号计划”条目。

此示例配置名为 MySecureDialPlan 的 UM 拨号计划,以对 SIP 和 RTP 通信进行加密。

复制

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

此示例配置名为 MySecureDialPlan 的 UM 拨号计划,以对 SIP 通信进行加密,但不对 RTP 通信进行加密。

复制

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPsecured

此示例配置名为 MySecureDialPlan 的 UM 拨号计划,但不对 SIP 和 RTP 通信进行加密。

复制

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Unsecured 4.5.向 Exchange UM SIP 拨号计划中添加统一消息服务器

查看或配置 UM 服务器的属性

此主题尚未评级 - 评价此主题

适用于: Exchange Server 2010 SP2

上一次修改主题: 2011-03-19

安装统一消息 (UM) 服务器角色之后,首先需要将统一消息服务器添加到 UM 拨号计划以允许它处理传入呼叫。还可以配置包括统一消息服务器可应答的并发呼叫数在内的几个选项。

要查找与统一消息服务器相关的其他管理任务吗?请查看管理统一消息服务器

希望执行何种操作?

 

使用 EMC 查看或配置统一消息服务器属性

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 服务器”条目。

1. 在控制台树中,导航到“服务器配置”&gt;“统一消息”。

clip_image071

2. 在工作窗格中,选择要配置的统一消息服务器。

3. 在操作窗格中,单击“属性”。

clip_image073

4. 在“常规”选项卡上,可查看有关服务器的常规信息。

clip_image074

版本:此字段显示服务器上安装的 Exchange 的版本。

:此字段显示 Exchange Server 的版本。此版本为标准版或企业版。

角色:此字段显示服务器上安装的 Exchange 服务器角色。

产品 ID:此字段显示 Exchange 服务器的产品 ID。如果尚未输入服务器的产品密钥,显示的产品 ID 将为“未授权”。若要认证 Exchange 的未授权版本,请参阅 输入产品密钥

修改:该字段显示上次在此服务器上进行配置更改的日期和时间。

5. 在“系统设置”选项卡上,查看域控制器服务器和全局编录服务器。还可以启用错误报告功能:

clip_image075

Exchange 正在使用的域控制器服务器:此只读框显示 Exchange 服务器使用的域控制器服务器的列表。

clip_image001[7]注意:

此框在边缘传输服务器上不可用。

Exchange 正在使用的全局编录服务器:此只读框显示 Exchange 服务器使用的全局编录服务器的列表。

clip_image001[8]注意:

此框在边缘传输服务器上不可用。

自动将服务错误报告发送到 Microsoft:如果要启用错误报告功能,并在发生致命错误时将错误报告自动发送到 Microsoft,请选中此复选框。 
如果启用错误报告功能,有关致命服务错误的信息将通过加密通道发送到 Microsoft。这些信息用于改进 Microsoft 产品。 
如果启用了此功能,并且报告的问题有已知的解决方案,则服务器将接收来自 Microsoft 的反馈。此反馈包含的链接指向可以帮助解决问题的信息。

6. 在“客户反馈选项”选项卡上,可以将所选服务器注册到客户体验改善计划中。有关详细信息,请参阅加入或退出客户体验改善计划

7. 使用“UM 设置”选项卡可以查看和配置统一消息 (UM) 服务器的设置。此选项卡仅可用于安装了统一消息服务器角色的服务器。

clip_image076

关联的拨号计划:使用此框可以查看与统一消息服务器关联的 UM 拨号计划。在运行 Exchange Server 2010 的计算机上安装统一消息服务器角色后,该服务器就会处于启用状态。但是,要让 UM 服务器答复和处理传入呼叫,还必须将一个 UM 拨号计划与 UM 服务器关联起来。单击“添加”选择 UM 拨号计划。 
Exchange 2010 UM 服务器可同时与多个拥有不同 IP 语音 (VoIP) 安全设置的 UM 拨号计划进行关联。将 UM 服务器与 UM 拨号计划关联之后,UM 服务器将为与该 UM 拨号计划关联的用户处理传入呼叫。

提示语言:使用此文本框可以查看 UM 服务器支持的语言。此框中列出的语言是 UM 服务器上已安装的语言或语言包。 
默认情况下,安装统一消息服务器角色时,即使在安装 Exchange 2010 过程中选择了安装其他语言,系统也会安装美国英语 (en-US),并且您无法删除此语言。但是,在下载了合适的 UM 语言包之后,可通过使用 Setup.com /AddUMLanguagePack 为 UM 添加语言包,或者在下载了 UM 语言包之后运行 <UMLanguagePack>.exe 安装程序(UM 语言包下载位置:
Exchange Server 2010 UM 语言包)。有关如何添加 UM 语言的详细信息,请参阅管理统一消息服务器

启动模式:使用此列表可以指定统一消息服务器上的 Microsoft Exchange 统一消息服务是以“TCP”、“TLS”还是“双协议”模式启动。如果 UM 服务器正添加到具有不同安全设置的 UM 拨号计划,您应选择双协议模式。在双协议模式下,UM 服务器可以同时侦听 5060 端口和 5061 端口。如果更改启动模式,则必须重新启动 Microsoft Exchange 统一消息服务,以使更改生效。

最大并发呼叫数:使用此框可以指定 UM 服务器将接受的并发传入语音呼叫连接的数量。与减小并发语音呼叫连接数相比,增大 UM 服务器上的并发连接数将需要更多的系统资源。减小此设置对于低端、速度较慢的 UM 服务器尤为重要。 
此设置的范围是 0 到 200。默认设置是 100。可以使用性能计数器来监视连接到 UM 服务器的当前语音呼叫数。

使用命令行管理程序配置统一消息服务器属性

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 服务器”条目。

本示例禁止名为 MyUMServer 的统一消息服务器接受新的呼叫。

复制

Set-UMServer -Identity MyUMServer -Status NoNewCalls

本示例将从所有 UM 拨号计划中删除名为 MyUMServer 的统一消息服务器。

复制

Set-UMServer -Identity MyUMServer -DialPlans $null

本示例在名为 MyUMDialPlanName 的 UM 拨号计划中添加名为 MyUMServer 的统一消息服务器,还设置了传入的语音呼叫的最大次数。

复制

Set-UMServer -Identity MyUMServer -DialPlans MyUMDialPlanName -MaxCalls 50

本示例将名为 MyUMServer 的统一消息服务器上的语法生成计划更改为每天 02:30-03:00(凌晨 2:30 到凌晨 3:00)。

复制

Set-UMServer -Identity MyUMServer -GrammarGenerationSchedule 1.02:30-1.03:00, 2.02:30-2.03:00, 3.02:30-3.03:00, 4.02:30-4.03:00, 5.02:30-5.03:00, 6.02:30-6.03:00

有关语法和参数的详细信息,请参阅 Set-UMServer

使用命令行管理程序查看统一消息服务器属性

 

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅统一消息权限主题中的“UM 服务器”条目。

本示例显示包含 Active Directory 林中所有统一消息服务器的列表。

复制

Get-UMServer

本示例显示名为 MyUMServer 的统一消息服务器的属性的格式化列表。

复制

Get-UMServer -Identity MyUMServer | Format-List

有关语法和参数的详细信息,请参阅 Get-UMServer





本文转自 CTO_LiuJinFeng 51CTO博客,原文链接:http://blog.51cto.com/dynamic/976338,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注