《统一沟通-微软-技巧》-14-Exchange 2010 With SP1-2-UM Integration-1
Blog:http://dynamic.blog.51cto.com MSN:LiuJinFeng@msn.com QQ:316190099
?
1. 集成的統一消息和 Lync Server 2010 的各種功能
2. 內部統一消息的組件和拓撲
3. 集成內部統一消息與 Lync Server 2010 的指南
4. 集成內部統一消息與 Lync Server 2010 的部署過程
4.1. Microsoft Exchange Server 2010 或最新的 Service Pack
4.2. 創建和配置新的 Exchange UM SIP 撥號計劃
4.3. 安裝證書
4.4. 配置 Exchange UM SIP 撥號計劃的安全設置
4.5. 向 Exchange UM SIP 撥號計劃中添加統一消息服務器
4.6. 配置使用 SIP 地址的郵箱
4.7. 運行 exchucutil.ps1 腳本
4.8. 配置 Lync Server 撥號計劃
4.9. 運行 Exchange UM 集成工具
4.10. 如有必要,執行其他企業語音配置步驟
4.11. 為企業語音用戶啟用 Exchange UM
內部 Exchange 統一消息集成
Microsoft Lync Server 2010 支持與 Exchange 統一消息 (UM) 集成,集成后可將語音消息傳遞和電子郵件傳遞組合到單個消息傳遞基礎結構中。Exchange 統一消息 (UM) 是可在運行 Microsoft Exchange 的計算機上安裝并配置的多個服務器角色之一。對于 Lync Server 企業語音部署,統一消息將語音消息和電子郵件消息組合到一個存儲中,該存儲可通過電話 (Outlook Voice Access) 或計算機進行訪問。統一消息和 Lync Server 配合使用,可向企業語音用戶提供呼叫應答、Outlook Voice Access 和自動助理服務。
為了在內部 Exchange UM 部署中支持這些功能,必須運行以下組件之一:
- Microsoft Exchange Server 2007 Service Pack 1 (SP1) 或最新的 Service Pack
- Microsoft Exchange Server 2010 或最新的 Service Pack
本部分內容
?
- 集成的統一消息和 Lync Server 2010 的各種功能
- 內部統一消息的組件和拓撲
- 集成內部統一消息與 Lync Server 2010 的指南
- 集成內部統一消息與 Lync Server 2010 的部署過程
1.集成的統一消息和 Lync Server 2010 的各種功能
此主題尚未評級 - 評價此主題
上一次修改主題: 2011-05-15
Lync Server 企業語音使用 Exchange UM 基礎結構來提供呼叫應答、呼叫通知、語音訪問(包括語音郵件)和自動助理服務。
呼叫應答
?
呼叫應答是指代表呼叫未應答或忙碌的用戶接收語音消息。它包括播放個人問候語、錄制消息以及將消息提交到 Exchange 集線器傳輸服務器進行排隊以傳送到用戶的郵箱,該郵箱存儲在 Exchange 郵箱服務器上。
如果呼叫者有留言,該留言將路由到用戶的收件箱中。如果呼叫者未留言,則將在用戶的郵箱中存儲一條未接來電通知。然后,用戶可以使用 Microsoft Outlook 消息和協作客戶端、Outlook Web Access、Exchange ActiveSync 技術或 Outlook Voice Access 來訪問其收件箱。可以像顯示電子郵件的主題和優先級一樣顯示呼叫的主題和優先級。
Outlook Voice Access
?
使用 Outlook Voice Access,企業語音用戶通過電話界面不僅可以訪問語音郵件,還可以訪問 Exchange 收件箱(包括電子郵件、日歷和聯系人)。訂閱者訪問號碼由 Exchange UM 管理員分配。
自動助理
?
自動助理是 Exchange UM 的一項功能,可用于配置供外部用戶與公司代表聯系所撥打的電話號碼。尤其是,它可以提供一系列語音提示來幫助外部呼叫者導航菜單系統。可用選項的列表由 Exchange UM 管理員在 Exchange UM 服務器上配置。
傳真服務
?
Exchange UM 提供了可以讓用戶在 Exchange 郵箱中接收傳入傳真的傳真功能。有關詳細信息,請參閱 Microsoft Exchange Server 文檔中的“統一消息”,網址為 http://go.microsoft.com/fwlink/?linkid=135652&clcid=0x804。
| 注意: |
| 由 Exchange UM 服務器提供的傳真服務不支持與最新的 Service Pack 版 Microsoft Exchange Server 2010 或 Exchange Server 2010 集成的 Lync Server 部署。 |
2.內部統一消息的組件和拓撲
此主題尚未評級 - 評價此主題
上一次修改主題: 2011-01-26
本主題介紹為郵箱托管在內部 Microsoft Exchange 部署上的 Microsoft Lync Server 2010 通信軟件企業語音用戶提供 Exchange 統一消息 (UM) 功能所需的 Microsoft Exchange Server 組件。其中還介紹了內部部署 Exchange UM 集成支持的拓撲。
Exchange Server 組件
?
要向組織內的企業語音用戶提供本節前面介紹的 Exchange UM 功能和服務,必須部署以下 Microsoft Exchange 服務器角色:
- 郵箱服務器,用于托管用戶郵箱并為電子郵件和語音郵件提供單一存儲位置。
- 集線器傳輸服務器,用于將電子郵件從 Exchange UM 服務器路由到用戶郵箱。
- 客戶端訪問服務器,用于托管客戶端協議和服務,如郵局協議版本 3 (POP3)、Internet 郵件訪問協議 4 (IMAP4)、安全超文本傳輸協議 (HTTPS)、Outlook Anywhere、可用性服務以及自動發現服務。此外,客戶端訪問服務器還托管 Web 服務。
- Exchange UM 服務器,用于連接 Microsoft Exchange 服務器和 Lync Server 2010。
支持的拓撲
?
可將 Lync Server 和 Exchange UM 部署到同一個林或多個林中。如果部署跨多個林,則必須為每個 Exchange UM 林執行 Exchange 集成步驟。此外,還必須將每個 Microsoft Exchange 林配置為信任 Lync Server 林,并將 Lync Server 林配置為信任每個 Exchange UM 林。除了此林信任之外,還必須在 Lync Server 林中的用戶對象上設置所有用戶的 Exchange UM 設置。
Lync Server 支持 Exchange UM 集成的以下拓撲:
- 單林
- 單域(即具有單個域的單林)。Lync Server、Microsoft Exchange 和用戶全部駐留在同一域中。
- 多域(即具有一個或多個子域的根域)。Lync Server 和 Microsoft Exchange 服務器部署在與在其中創建用戶的域不同的域中。Exchange UM 服務器可部署在與其支持的 Lync Server 池不同的域中。
- 多林(即資源林)。Lync Server 部署在單林中,然后將用戶分布在多個林中。用戶的 Exchange UM 屬性必須復制到 Lync Server 林。
| 注意: |
| 可在多個林中部署 Exchange。每個 Exchange 組織可以向其用戶提供 Exchange UM,或者可在與 Lync Server 相同的林中部署 Exchange UM 服務器。 |
3.集成內部統一消息與 Lync Server 2010 的指南
此主題尚未評級 - 評價此主題
上一次修改主題: 2011-07-17
以下是部署企業語音時要考慮的準則和最佳做法:
- 部署 Microsoft Lync Server 2010 Standard Edition Server 或前端池。有關安裝的詳細信息,請參閱部署文檔中的部署 Lync Server 2010。
- 與 Exchange 管理員一起確認每個人將要執行的任務,以確保順利、成功地集成。
- 在要為用戶啟用 Exchange UM 的每個 Exchange 統一消息 (UM) 林中部署 Exchange 郵箱、集線器傳輸、客戶端訪問和統一消息服務器角色。有關安裝 Exchange 服務器角色的詳細信息,請參閱 Exchange Server 2007 部署文檔,網址為 http://go.microsoft.com/fwlink/?linkid=185789&clcid=0x804,或參閱 Exchange Server 2010 規劃和部署文檔,網址為 http://go.microsoft.com/fwlink/?linkid=201158&clcid=0x804
| 重要提示: |
| 安裝 Exchange 統一消息 (UM) 后,將其配置為使用自簽名證書。 |
- 如果 Lync Server 和 Exchange UM 安裝在不同的林中,請將每個 Exchange 林都配置為信任 Lync Server 林,并將 Lync Server 林配置為信任每個 Exchange 林。另外,在 Lync Server 林中的用戶對象上設置用戶的 Exchange UM 設置,通常使用腳本或跨林工具(如 Identity Lifecycle Manager (ILM))來完成。
- 必要時,安裝 Exchange 管理控制臺以管理統一消息服務器。
- 獲取有效的電話號碼,供 Outlook Voice Access 和自動助理使用。
- 如果要使用早于 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 的 Exchange UM 版本,則 Exchange UM SIP URI 撥號計劃的名稱需與企業語音撥號計劃相匹配。
部署冗余 Exchange UM 服務器
?
| 重要提示: |
| 對于為組織配置的每個 Exchange UM SIP URI 撥號計劃,我們建議您至少為其部署兩臺 Exchange UM 服務器。除了提供擴展容量之外,部署冗余 Exchange UM 服務器還可提供高可用性。如果 Exchange UM 服務器發生故障,則可將 Lync Server 配置為將故障轉移到其他 Exchange UM 服務器。 |
以下示例配置提供 Exchange UM 恢復能力。
在示例 1 中,Tukwila 數據中心啟用了 Exchange UM 服務器 1 和 2,Dublin 數據中心啟用了 Exchange UM 服務器 3 和 4。如果 Tukwila 發生 Exchange UM 中斷,則應將服務器 1 和 2 的 DNS A 記錄分別配置為指向服務器 3 和 4。如果 Dublin 發生 Exchange UM 中斷,則應將服務器 3 和 4 的 DNS A 記錄分別配置為指向服務器 1 和 2。
| 注意: |
| 對于示例 1,還應在每臺 Exchange UM 服務器上分配以下證書之一:
|
在示例 2 中,一般操作情況下,Tukwila 數據中心啟用了 Exchange UM 服務器 1 和 2,Dublin 數據中心啟用了 Exchange UM 服務器 3 和 4。Tukwila 用戶的 SIP URI 撥號計劃中包含全部四臺服務器;但服務器 3 和 4 已被禁用。如果 Tukwila 發生 Exchange UM 中斷,則應禁用 Exchange UM 服務器 1 和 2,并啟用 Exchange UM 服務器 3 和 4,這樣才會將 Tukwila Exchange UM 流量路由至 Dublin 的服務器。
| 注意: |
| 有關如何在 Exchange 2010 或帶有最新的 Service Pack 的 Exchange 2010 上啟用或禁用統一消息的詳細信息,請參閱:
有關如何在 Exchange 2007 SP1 或帶有最新的 Service Pack 的 Exchange 2007 上啟用或禁用統一消息的詳細信息,請參閱:
|
另請參閱
4.集成內部統一消息與 Lync Server 2010 的部署過程
此主題尚未評級 - 評價此主題
上一次修改主題: 2011-11-08
如果要將 Exchange 統一消息 (UM) 與 Lync Server 2010 集成,則必須執行本主題中所述的任務。此外,還應確保查看集成內部統一消息與 Lync Server 2010 的指南中所述的規劃和部署最佳做法。本主題假設已經部署 Lync Server 2010 和并置的中介服務器,并且已經為用戶啟用 Lync Server,但是不一定執行了部署文檔的部署企業語音中所述的用于啟用企業語音的所有部署和配置步驟。
4.1.Microsoft Exchange Server 2010 或最新的 Service Pack
升級Exchange Server 2010到Exchange Server 2010 With SP1
升級前:
升級后:
4.2.創建和配置新的 Exchange UM SIP 撥號計劃
創建 UM 撥號計劃
此主題尚未評級 - 評價此主題
適用于: Exchange Server 2010 SP2
上一次修改主題: 2011-04-28
統一消息 (UM) 撥號計劃是使用全組織范圍創建的,其中包含與電話網絡相關的配置信息。UM 撥號計劃從 Active Directory 中的 Microsoft Exchange Server 2010 收件人的電話分機號碼到啟用了 UM 功能的郵箱建立一種聯系。創建 UM 撥號計劃時,可配置撥號計劃的分機號碼位數、統一資源標識符 (URI) 類型和 IP 語音 (VoIP) 安全性設置。每次創建 UM 撥號計劃時,都會創建一個 UM 郵箱策略。該 UM 郵箱策略名為 <DialPlanName> 默認策略。
要查找與 UM 撥號計劃相關的其他管理任務嗎?請查看管理 UM 撥號計劃。
希望執行何種操作?
?
- 使用 EMC 創建 UM 撥號計劃
- 使用命令行管理程序創建 UM 撥號計劃
使用 EMC 創建 UM 撥號計劃
?
您必須先獲得權限,然后才能執行此過程。 若要查看所需的權限,請參閱統一消息權限主題中的“UM 撥號計劃”條目。
1) 在控制臺樹中,導航到“組織配置”>“統一消息”。
2) 在操作窗格中,單擊“新建 UM 撥號計劃”。
3) 在新建 UM 撥號計劃向導中,填寫下列字段:
o 名稱:鍵入撥號計劃的名稱。UM 撥號計劃名稱是必需的,并且必須是唯一的。但是,此名稱僅用于 EMC 和命令行管理程序中的顯示。如果在已創建 UM 撥號計劃之后需要更改其顯示名,則必須首先刪除現有的 UM 撥號計劃,然后創建具有適當名稱的其他 UM 撥號計劃。如果您的組織使用多個 UM 撥號計劃,則建議您對您的 UM 撥號計劃使用有意義的名稱。UM 撥號計劃名稱的最大長度為 64 個字符,可以包括空格。但是,不能包括下列任何字符:" / \ [ ] : ; | = , + * ? < >.
| 重要提示: |
| 盡管撥號計劃名稱的字段可以接受 64 個字符,但是撥號計劃的名稱不得超過 49 個字符。如果嘗試創建的撥號計劃名稱包含的字符數超過 49 個,將出現錯誤消息。此消息將告知因為 UM 撥號計劃名稱太長,所以默認 UM 郵箱策略名稱無法生成,從而導致撥號計劃名稱無法創建。這是因為創建撥號計劃時,還創建了其名稱為 <DialPlanName> 默認策略的默認 UM 郵箱策略。因此,UM 郵箱策略的名稱比撥號計劃的名稱多 15 個字符。UM 撥號計劃和 UM 郵箱策略的 name 參數都可以是 64 個字符。但是,如果撥號計劃的名稱超過 49 字符,默認 UM 郵箱策略的名稱將超過 64 字符,則這是系統所不允許的。 |
o 分機號碼中的位數:輸入撥號計劃的位數。分機號碼位數基于在專用交換機 (PBX) 上創建的電話撥號計劃。例如,如果與電話撥號計劃關聯的用戶撥打 4 位的分機號碼來呼叫同一電話撥號計劃中的另一個用戶,則應選擇 4 作為分機號碼中的位數。
這是一個必需的字段,該字段的值范圍為 1 到 20。典型的分機號碼長度為 3 位到 7 位。如果現有的電話環境包括分機號碼,則必須指定與這些分機中的號碼位數相匹配的位數。
當創建會話初始協議 (SIP) 或 E.164 撥號計劃并將啟用 UM 的用戶與該撥號計劃關聯時,仍然必須輸入該用戶將使用的分機號碼。當 Outlook Voice Access 用戶訪問其 Exchange 2010 郵箱時使用此號碼。
o URI 類型:使用此下拉列表可為 UM 撥號計劃選擇 URI 類型。URI 是一個標識或命名資源的字符串。這種標識的主要目的是允許 VoIP 設備使用特定協議通過網絡與其他設備進行通信。方案中定義的 URI 為呼叫定義特定的語法、格式以及協議。
可以為撥號計劃選擇以下 URI 類型之一:
“電話分機”?? 這是最常用的 URI 類型。將采用下列格式之一列出 IP 網關或 IP PBX 中的呼叫方和被叫方信息:電話:512345 或 512345@<IP 地址>。這是撥號計劃默認的 URI 類型。
SIP URI:如果在 IP PBX 支持 SIP 路由時需要 SIP URI 撥號計劃,或者如果您在集成 Microsoft Office Communications Server 2007 和 Exchange 統一消息,請使用此 URI 類型。將采用以下格式將 IP 網關或 IP PBX 中的呼叫方和被叫方信息作為 SIP 地址列出:sip:<用戶名>@<域或 IP 地址>:端口。
E.164:E.164 是用于公共電話系統的國際編號計劃,其中每個指定的號碼都包含國家/地區代碼、國內目的地代碼和訂閱者號碼。將采用以下格式列出通過 IP 網關發送的呼叫方和被叫方信息:電話:+14255550123。
| 注意: |
| 創建 UM 撥號計劃后,必須先刪除撥號計劃,然后重新創建包括正確 URI 類型的撥號計劃,這樣才能更改 URI 類型。 |
o VoIP 安全:使用此下拉列表可為 UM 撥號計劃選擇 VoIP 安全設置。默認情況下,創建 UM 撥號計劃時,它將使用不安全模式進行通信。統一消息服務器可以在撥號計劃上配置的任何模式下運行,原因是統一消息服務器配置為同時偵聽 TCP 端口 5060 的不安全請求和 TCP 端口 5061 的安全請求。
可以為撥號計劃選擇以下安全設置之一:
不安全:默認情況下,創建 UM 撥號計劃時,它將使用不安全模式進行通信,與 UM 撥號計劃關聯的統一消息服務器將使用非加密方式處理與 IP 網關、IP PBX 及其他 Exchange 2010 計算機之間的往來數據。在不安全模式中,實時傳輸協議 (RTP) 媒體通道和 SIP 信號信息都是不加密的。
SIP 安全:選擇“SIP 安全”時,只對 SIP 信號通信進行加密,RTP 媒體通道將仍然使用不進行加密的 TCP。使用相互傳輸層安全性 (TLS) 對 SIP 信號通信進行加密。
“安全”??? 選擇“安全”時,對 SIP 信號通信和 RTP 媒體通道進行加密。使用安全實時傳輸協議 (SRTP) 的加密信號媒體通道還將使用相互 TLS 來加密 VoIP 數據。
o 國家/地區代碼:使用此字段可以鍵入用于撥出電話的國家/地區代碼數字。將在撥打的電話號碼前面加撥此號碼。此字段可接受 1 到 4 位數。例如,美國的國家/地區代碼為 1,英國的為 44。
4) 在“設置 UM 服務器”頁上,單擊“添加”,然后在“選擇 UM 服務器”頁上,選擇要添加到 UM 撥號計劃的 UM 服務器。
5) 在“完成”頁中,確認是否已成功創建撥號計劃:
o “已完成”狀態表示向導已成功完成任務。
o “失敗”狀態表示任務未完成。如果任務失敗,請查看摘要獲得相應說明,然后單擊“上一步”進行配置更改。
6) 單擊“完成”可完成“新建 UM 撥號計劃”向導。
使用命令行管理程序創建 UM 撥號計劃
?
您必須先獲得權限,然后才能執行此過程。 若要查看所需的權限,請參閱統一消息權限主題中的“UM 撥號計劃”條目。
本示例可創建名為 MyUMDialPlan 且使用 4 位分機號的新 UM 撥號計劃。
復制
New-UMDialplan -Name MyUMDialPlan -NumberofDigits 4
本示例創建名為 MyUMDialPlan、使用 5 位分機號且支持 SIP URI 的新 UM 撥號計劃:
復制
New-UMDialplan -Name MyUMDialPlan -UriType SIPName -NumberofDigits 5 ? 修改-組織配置-統一消息-UM郵箱策略: ? 修改-組織配置-統一消息-UM拔號計劃: 4.3.安裝證書
在運行 Microsoft Exchange Server 統一消息的服務器上配置證書
此主題尚未評級 - 評價此主題
上一次修改主題: 2011-10-31
如果已按照規劃文檔中的內部 Exchange 統一消息集成所述部署了 Exchange 統一消息 (UM),則要向組織中的企業語音用戶提供 Exchange UM 功能,請使用以下過程在運行 Exchange UM 的服務器上配置證書。
| 重要提示: |
| 對于內部證書,運行 Microsoft Lync Server 2010 的服務器和運行 Microsoft Exchange 的服務器都必須具有互相信任的受信任的根證書頒發機構證書。證書頒發機構可以是同一個證書頒發機構,也可以是其他的證書頒發機構(只要兩臺服務器都具有已在其信任的根證書頒發機構證書存儲中注冊的由證書頒發機構頒發的根證書)。 |
Exchange Server 必須配置了服務器證書,才能連接到 Lync Server:
1) 為 Exchange Server 下載 CA 證書。
2) 為 Exchange Server 安裝 CA 證書。
3) 確保該 CA 在 Exchange Server 的受信任的根 CA 列表中。
4) 為 Exchange Server 創建證書請求并安裝該證書。
5) 為 Exchange Server 分配證書。
下載 CA 證書
?
1) 在運行 Exchange UM 的服務器上,單擊“開始”,再單擊“運行”,鍵入 http://<發證 CA 服務器的名稱>/certsrv,然后單擊“確定”。
2) 在“選擇任務”下,單擊“下載 CA 證書、證書鏈或 CRL”。
3) 在“下載 CA 證書、證書鏈或 CRL”下,選擇“Base 64 編碼方式”并單擊“下載 CA 證書”。
| 注意: |
| 在此步驟還可以指定 DER 編碼。如果選擇 DER 編碼,則本過程的下一步中和“安裝 CA 證書”的步驟 10 中的文件類型為 .p7b,而非 .cer。 |
4) 在“文件下載”對話框中單擊“保存”,然后將文件保存到服務器上的硬盤中。(文件的擴展名將為 .cer 或 .p7b,具體取決于在上一步中選擇的編碼。)
安裝 CA 證書
?
1) 在運行 Exchange UM 的服務器上,打開 Microsoft 管理控制臺 (MMC),方法是依次單擊“開始”、“運行”,在“打開”框中鍵入 mmc,然后單擊“確定”。
2) 在“文件”菜單上,單擊“添加/刪除管理單元”,然后單擊“添加”。
3) 在“添加獨立管理單元”框中,單擊“證書”,然后單擊“添加”。
4) 在“證書管理單元”對話框中,單擊“計算機帳戶”,然后單擊“下一步”。
5) 在“選擇計算機”對話框中,確保選中“本地計算機: (運行此控制臺的計算機)”復選框,然后單擊“完成”。
6) 單擊“關閉”,然后單擊“確定”。
7) 在控制臺樹中,展開“證書(本地計算機)”,展開“受信任的根證書頒發機構”,然后單擊“證書”。
8) 右鍵單擊“證書”,單擊“全部任務”,然后單擊“導入”。
9) 單擊“下一步”。
10) 單擊“瀏覽”找到文件,然后單擊“下一步”。(文件的擴展名將為 .cer 或 .p7b,具體取決于在“下載 CA 證書”的步驟 3 中選擇的編碼。)
11) 單擊“將所有證書放入下列存儲區”。
12) 單擊“瀏覽”,然后選擇“受信任的根證書頒發機構”。
13) 單擊“下一步”以驗證設置,然后單擊“完成”。
確認該 CA 在受信任的根 CA 列表中
?
1) 在運行 Exchange UM 的服務器上的 MMC 中,展開“證書(本地計算機)”,展開“受信任的根證書頒發機構”,然后單擊“證書”。
2) 在詳細信息窗格中,驗證您的 CA 是否位于受信任的 CA 列表中。
在 Exchange Server 2010 中創建證書
參照:
《統一溝通-微軟-實戰》-3-部署-Exchange Server 2010-3-證書-創建-導入-分配.docx
?
1) 以適當的用戶權限登錄運行 Exchange UM 的服務器。有關詳細信息,請參閱“客戶端訪問權限”,網址為 http://go.microsoft.com/fwlink/?linkid=195499&clcid=0x804。
2) 參考以下過程創建證書:
1. “創建新的 Exchange 證書”,網址為 http://go.microsoft.com/fwlink/?linkid=195494&clcid=0x804
2. “導入 Exchange 證書”,網址為 http://go.microsoft.com/fwlink/?linkid=195496&clcid=0x804
| 注意: |
| 對于證書“使用者名稱”,必須輸入 Exchange Server 的 FQDN 才能進行通信。 |
在 Exchange Server 2010 中分配證書
?
1) 以適當的用戶權限登錄運行 Exchange UM 的服務器。有關詳細信息,請參閱“客戶端訪問權限”,網址為 http://go.microsoft.com/fwlink/?linkid=195499&clcid=0x804。
2) 有關分配證書的過程,請參閱“為證書分配服務”,網址為 http://go.microsoft.com/fwlink/?linkid=195497&clcid=0x804。
為證書分配服務
此主題尚未評級 - 評價此主題
適用于: Exchange Server 2010 SP2
上一次修改主題: 2011-03-19
您可以為安全套接字層 (SSL) 證書分配特定服務。可以分配的服務包括 POP、IMAP、IIS 和 SMTP。
先決條件
?
已安裝客戶端訪問服務器角色,且客戶端訪問服務器上至少安裝了一個證書。
希望執行何種操作?
?
- 使用 EMC 為證書分配服務
- 使用命令行管理程序為證書分配服務
使用 EMC 為證書分配服務
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱 客戶端訪問權限 主題中的“客戶端訪問服務器安全設置”條目。
1) 在控制臺樹中,選擇“服務器配置”。
2) 在操作窗格中,單擊“新建 Exchange 證書”可打開新建 Exchange 證書向導。
o 此向導將幫助您確定 Exchange 組織所需的證書類型。
3) 在“Exchange Server 選擇”頁上,選擇證書所在的 Exchange 服務器。
4) 在“分配服務簡介”頁上,使用各復選框選擇要分配給證書的服務。
5) 在“完成”頁上,驗證已提供的所有信息是否正確。
6) 在“確認”頁上,按照列出的步驟操作來完成您的請求。此頁還會顯示新建證書所需的命令行管理程序 cmdlet 語法。
使用命令行管理程序為證書分配服務
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱 客戶端訪問權限 主題中的“客戶端訪問服務器安全設置”條目。
以下示例將為證書分配 IMAP、POP、IIS 和 SMTP 服務。
復制
Enable-ExchangeCertificate -Server 'EXCH-H-868' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB' 4.4.配置 Exchange UM SIP 撥號計劃的安全設置
在 UM 撥號計劃中配置 VoIP 安全性
此主題尚未評級 - 評價此主題
適用于: Exchange Server 2010 SP2
上一次修改主題: 2011-03-19
您可以為統一消息 (UM) 撥號計劃啟用 IP 語音 (VoIP) 安全性。默認情況下,創建 UM 撥號計劃時,該撥號計劃將使用不安全模式,或者不使用加密。統一消息服務器可以與單個或多個 UM 撥號計劃關聯,并且可以與具有不同的 VoIP 安全設置的撥號計劃相關聯。
在將 UM 撥號計劃配置為使用“會話初始協議 (SIP) 安全”或“安全”模式時,與 UM 撥號計劃關聯的統一消息服務器將加密 SIP 信號通信或實時傳輸協議 (RTP) 媒體通道和 SIP 信號通信。
| 重要提示: |
| 安裝 Microsoft Exchange Server 2010 后,將為 Exchange 添加靜態 Windows 防火墻規則。如果更改統一消息服務器角色所使用的 TCP 端口,則可能還需要重新配置 Windows 防火墻規則才能使統一消息正常工作。 |
- 要查找與 UM 撥號計劃相關的其他管理任務嗎?請查看管理 UM 撥號計劃。
先決條件
?
已創建 UM 撥號計劃。有關詳細步驟,請參閱創建 UM 撥號計劃。
使用 EMC 在 UM 撥號計劃中配置 VoIP 安全性
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱統一消息權限主題中的“UM 撥號計劃”條目。
1. 在控制臺樹中,導航到“組織配置”>“統一消息”。
2. 在工作窗格中,單擊“UM 撥號計劃”選項卡,選擇要管理的 UM 撥號計劃,然后在操作窗格中單擊“屬性”。
3. 在撥號計劃“屬性”頁上,單擊“常規”選項卡。
4. 單擊“VoIP 安全”旁邊的下拉列表,然后選擇下列選項之一:
o SIP 安全
o 不安全(默認)
o Secured
單擊“確定”保存更改。
使用命令行管理程序在 UM 撥號計劃中配置 VoIP 安全性
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱統一消息權限主題中的“UM 撥號計劃”條目。
此示例配置名為 MySecureDialPlan 的 UM 撥號計劃,以對 SIP 和 RTP 通信進行加密。
復制
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
此示例配置名為 MySecureDialPlan 的 UM 撥號計劃,以對 SIP 通信進行加密,但不對 RTP 通信進行加密。
復制
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPsecured
此示例配置名為 MySecureDialPlan 的 UM 撥號計劃,但不對 SIP 和 RTP 通信進行加密。
復制
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Unsecured 4.5.向 Exchange UM SIP 撥號計劃中添加統一消息服務器
查看或配置 UM 服務器的屬性
此主題尚未評級 - 評價此主題
適用于: Exchange Server 2010 SP2
上一次修改主題: 2011-03-19
安裝統一消息 (UM) 服務器角色之后,首先需要將統一消息服務器添加到 UM 撥號計劃以允許它處理傳入呼叫。還可以配置包括統一消息服務器可應答的并發呼叫數在內的幾個選項。
要查找與統一消息服務器相關的其他管理任務嗎?請查看管理統一消息服務器。
希望執行何種操作?
?
- 使用 EMC 查看或配置統一消息服務器屬性
- 使用命令行管理程序配置統一消息服務器屬性
- 使用命令行管理程序查看統一消息服務器屬性
使用 EMC 查看或配置統一消息服務器屬性
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱統一消息權限主題中的“UM 服務器”條目。
1. 在控制臺樹中,導航到“服務器配置”>“統一消息”。
2. 在工作窗格中,選擇要配置的統一消息服務器。
3. 在操作窗格中,單擊“屬性”。
4. 在“常規”選項卡上,可查看有關服務器的常規信息。
o 版本:此字段顯示服務器上安裝的 Exchange 的版本。
o 版:此字段顯示 Exchange Server 的版本。此版本為標準版或企業版。
o 角色:此字段顯示服務器上安裝的 Exchange 服務器角色。
o 產品 ID:此字段顯示 Exchange 服務器的產品 ID。如果尚未輸入服務器的產品密鑰,顯示的產品 ID 將為“未授權”。若要認證 Exchange 的未授權版本,請參閱 輸入產品密鑰。
o 修改:該字段顯示上次在此服務器上進行配置更改的日期和時間。
5. 在“系統設置”選項卡上,查看域控制器服務器和全局編錄服務器。還可以啟用錯誤報告功能:
o Exchange 正在使用的域控制器服務器:此只讀框顯示 Exchange 服務器使用的域控制器服務器的列表。
| 注意: |
| 此框在邊緣傳輸服務器上不可用。 |
o Exchange 正在使用的全局編錄服務器:此只讀框顯示 Exchange 服務器使用的全局編錄服務器的列表。
| 注意: |
| 此框在邊緣傳輸服務器上不可用。 |
o 自動將服務錯誤報告發送到 Microsoft:如果要啟用錯誤報告功能,并在發生致命錯誤時將錯誤報告自動發送到 Microsoft,請選中此復選框。
如果啟用錯誤報告功能,有關致命服務錯誤的信息將通過加密通道發送到 Microsoft。這些信息用于改進 Microsoft 產品。
如果啟用了此功能,并且報告的問題有已知的解決方案,則服務器將接收來自 Microsoft 的反饋。此反饋包含的鏈接指向可以幫助解決問題的信息。
6. 在“客戶反饋選項”選項卡上,可以將所選服務器注冊到客戶體驗改善計劃中。有關詳細信息,請參閱加入或退出客戶體驗改善計劃。
7. 使用“UM 設置”選項卡可以查看和配置統一消息 (UM) 服務器的設置。此選項卡僅可用于安裝了統一消息服務器角色的服務器。
o 關聯的撥號計劃:使用此框可以查看與統一消息服務器關聯的 UM 撥號計劃。在運行 Exchange Server 2010 的計算機上安裝統一消息服務器角色后,該服務器就會處于啟用狀態。但是,要讓 UM 服務器答復和處理傳入呼叫,還必須將一個 UM 撥號計劃與 UM 服務器關聯起來。單擊“添加”選擇 UM 撥號計劃。
Exchange 2010 UM 服務器可同時與多個擁有不同 IP 語音 (VoIP) 安全設置的 UM 撥號計劃進行關聯。將 UM 服務器與 UM 撥號計劃關聯之后,UM 服務器將為與該 UM 撥號計劃關聯的用戶處理傳入呼叫。
o 提示語言:使用此文本框可以查看 UM 服務器支持的語言。此框中列出的語言是 UM 服務器上已安裝的語言或語言包。
默認情況下,安裝統一消息服務器角色時,即使在安裝 Exchange 2010 過程中選擇了安裝其他語言,系統也會安裝美國英語 (en-US),并且您無法刪除此語言。但是,在下載了合適的 UM 語言包之后,可通過使用 Setup.com /AddUMLanguagePack 為 UM 添加語言包,或者在下載了 UM 語言包之后運行 <UMLanguagePack>.exe 安裝程序(UM 語言包下載位置:Exchange Server 2010 UM 語言包)。有關如何添加 UM 語言的詳細信息,請參閱管理統一消息服務器。
o 啟動模式:使用此列表可以指定統一消息服務器上的 Microsoft Exchange 統一消息服務是以“TCP”、“TLS”還是“雙協議”模式啟動。如果 UM 服務器正添加到具有不同安全設置的 UM 撥號計劃,您應選擇雙協議模式。在雙協議模式下,UM 服務器可以同時偵聽 5060 端口和 5061 端口。如果更改啟動模式,則必須重新啟動 Microsoft Exchange 統一消息服務,以使更改生效。
o 最大并發呼叫數:使用此框可以指定 UM 服務器將接受的并發傳入語音呼叫連接的數量。與減小并發語音呼叫連接數相比,增大 UM 服務器上的并發連接數將需要更多的系統資源。減小此設置對于低端、速度較慢的 UM 服務器尤為重要。
此設置的范圍是 0 到 200。默認設置是 100。可以使用性能計數器來監視連接到 UM 服務器的當前語音呼叫數。
使用命令行管理程序配置統一消息服務器屬性
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱統一消息權限主題中的“UM 服務器”條目。
本示例禁止名為 MyUMServer 的統一消息服務器接受新的呼叫。
復制
Set-UMServer -Identity MyUMServer -Status NoNewCalls
本示例將從所有 UM 撥號計劃中刪除名為 MyUMServer 的統一消息服務器。
復制
Set-UMServer -Identity MyUMServer -DialPlans $null
本示例在名為 MyUMDialPlanName 的 UM 撥號計劃中添加名為 MyUMServer 的統一消息服務器,還設置了傳入的語音呼叫的最大次數。
復制
Set-UMServer -Identity MyUMServer -DialPlans MyUMDialPlanName -MaxCalls 50
本示例將名為 MyUMServer 的統一消息服務器上的語法生成計劃更改為每天 02:30-03:00(凌晨 2:30 到凌晨 3:00)。
復制
Set-UMServer -Identity MyUMServer -GrammarGenerationSchedule 1.02:30-1.03:00, 2.02:30-2.03:00, 3.02:30-3.03:00, 4.02:30-4.03:00, 5.02:30-5.03:00, 6.02:30-6.03:00
有關語法和參數的詳細信息,請參閱 Set-UMServer。
使用命令行管理程序查看統一消息服務器屬性
?
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱統一消息權限主題中的“UM 服務器”條目。
本示例顯示包含 Active Directory 林中所有統一消息服務器的列表。
復制
Get-UMServer
本示例顯示名為 MyUMServer 的統一消息服務器的屬性的格式化列表。
復制
Get-UMServer -Identity MyUMServer | Format-List
有關語法和參數的詳細信息,請參閱 Get-UMServer。
總結
以上是生活随笔為你收集整理的《统一沟通-微软-技巧》-14-Exchange 2010 With SP1-2-UM Integration-1的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 宽带连接业务增速强劲 宽带怎么增速)
- 下一篇: ospf-cost-FR选路实验