Konfigurieren eines Vermittlungsservers
Letztes Änderungsdatum des Themas: 2009-09-17
Sie müssen den Vermittlungsserver so konfigurieren, dass er einerseits mit Office Communications Server 2007 und andererseits entweder mit Mediengateways oder mit einem SIP-Trunking-Dienstanbieter (Session Initiation-Protokoll) kommunizieren kann. Ausführliche Informationen zum SIP-Trunking, einer neuen Funktion in Office Communications Server 2007 R2, finden Sie unter Topologie für das SIP-Trunking in der technischen Übersicht im Dokumentationsabschnitt "Erste Schritte".
Zum Konfigurieren eines Vermittlungsservers müssen Sie Folgendes angeben:
Den SIP-Transport, der für die Kommunikation mit einem Mediengateway verwendet werden soll. Zwei Optionen stehen zur Verfügung: TLS (Transport Layer Security) oder TCP (Transmission Control Protocol).
- TLS ist das empfohlene Transportprotokoll. Dabei werden verschlüsselte Signaldaten zwischen dem Vermittlungsserver und dem mit dem öffentlichen Telefonfestnetz (Public Switched Telephone Network, PSTN) verbundenen Mediengateway übertragen. Wenn Sie das Gateway für TLS konfigurieren, werden ein- und ausgehende PSTN-Anrufe mithilfe der End-to-End-Verschlüsselung verschlüsselt.
- Es ist möglich, aber nicht empfehlenswert, den Vermittlungsserver für die Verwendung von TCP und nicht für TLS zu konfigurieren. Wenn Sie das Gateway für TCP konfigurieren, stellt die Verbindung ein potenzielles Sicherheitsrisiko dar. Aus diesem Grund empfiehlt es sich, zwei Netzwerkschnittstellenkarten zu installieren, eine für das Mediengateway und die andere für das interne Netzwerk.
Wichtig: Die Verbindung zwischen Vermittlungsserver und interner Communications Server 2007-Infrastruktur ist immer für TLS konfiguriert, auch wenn das Gateway für TCP konfiguriert wurde. Dies bedeutet, dass immer ein Zertifikat für den Vermittlungsserver konfiguriert werden muss. Wenn Sie das Gateway für TLS konfigurieren, muss auch ein Zertifikat für das Gateway konfiguriert werden. Die IP-Adressen, auf denen der Vermittlungsserver den Anrufdatenverkehr von Communications Server auf der einen Seite und den Mediengateways oder SIP-Trunking-Anbietern auf der anderen Seite überwacht. Die Communications Server-Überwachungs-IP-Adresse stellt die IP-Adresse des internen (d. h. Communications Server-seitigen) Edgeservers für den Vermittlungsserver dar. Die Überwachungs-IP-Adresse des Gateways oder SIP-Trunks stellt die IP-Adresse des externen Edgeservers (also auf der Gateway- oder SIP-Trunk-Seite) für den Vermittlungsserver dar.
Den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des zusammengefassten A/V-Edgeservers und Mediarelay-Authentifizierungsservers für diesen Vermittlungsserver
Das von diesem Vermittlungsserver verwendete Standardstandortprofil
Den Standard-Medienportbereich
Den FQDN und den Port des internen nächsten Hop von Communications Server. In den meisten Fällen handelt es sich bei diesem Server um einen Director, einen Standard Edition-Server oder einen Enterprise Edition-Front-End-Server.
Den FQDN oder die IP-Adresse und den Port des Mediengateways oder SIP-Trunks, mit dem der Vermittlungsserver verbunden wird
Zum Konfigurieren des Vermittlungsservers müssen Sie Mitglied der Gruppe RTCUniversalServerAdmins sein, oder die Ausführung dieser Aufgabe muss von einem Mitglied dieser Gruppe an Sie delegiert worden sein.
So konfigurieren Sie einen Vermittlungsserver
Melden Sie sich bei einem Vermittlungsserver von Communications Server 2007 an.
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Office Communications Server 2007.
Erweitern Sie den entsprechenden Gesamtstrukturknoten.
Erweitern Sie den Knoten Vermittlungsserver, klicken Sie mit der rechten Maustaste auf den zu konfigurierenden Vermittlungsserver, klicken Sie auf Eigenschaften und dann auf die Registerkarte Allgemein.
Stellen Sie sicher, dass der im Feld FQDN angegebene vollqualifizierte Domänenname mit dem des ausgewählten Vermittlungsservers übereinstimmt.
Öffnen Sie eine Eingabeaufforderung, wechseln Sie in das Stammverzeichnis, und geben Sie unter Verwendung des vollqualifizierten Domänennamens, der auf der Registerkarte Allgemein des Vermittlungsservers angezeigt wird, nslookup <FQDN des Vermittlungsservers> ein. Drücken Sie anschließend die EINGABETASTE.
Hinweis: Sie dürfen nur die Office Communications Server-seitige IP-Adresse für die dynamische DNS-Registrierung konfigurieren. Andernfalls wird der FQDN zu beiden IP-Adressen aufgelöst, was dazu führt, dass bei Verbindungen unerwartet Fehler auftreten. Wählen Sie in der Liste der IP-Adressen, die in der Liste Wählen Sie die Überwachungs-IP-Adresse aus angezeigt wird, die in Schritt 6 zurückgegebene IP-Adresse aus.
Wichtig: Wenn die in Schritt 7 ausgewählte IP-Adresse nicht mit der IP-Adresse in Schritt 6 übereinstimmt, wird der Communications Server-Datenverkehr weg von der richtigen Schnittstelle hin zu einer Schnittstelle weitergeleitet, die solchen Datenverkehr nicht überwacht. Wählen Sie aus den zwei IP-Adressen, die in der Liste Überwachungs-IP-Adresse des Gateways angezeigt wird, die andere IP-Adresse (d. h. diejenige, die in Schritt 7 nicht gewählt wurde) aus.
Hinweis: Die in Schritt 8 ausgewählte Adresse kann die eines Mediengateways oder die einer Nebenstellenanlage sein. Wählen Sie in der Liste A/V-Edgeserver den A/V-Edgeserver aus, der den Audio-Video-Authentifizierungsdienst für diesen Vermittlungsserver hostet.
Wichtig: Wenn der A/V-Edgeserver, der den Audio-Video-Authentifizierungsdienst für diesen Vermittlungsserver hostet, nicht in der Liste angezeigt wird, bedeutet dies Folgendes: Der A/V-Edgeserver, auf dem sich der Dienst befindet, wurde auf der Seite Globale Eigenschaften auf der Registerkarte Edgeserver nicht in die Liste A/V-Edgeserver eingegeben. Sie müssen den A/V-Edgeserver der vorherigen Liste hinzufügen, damit er auf der Registerkarte Vermittlungsserver in der Liste angezeigt wird. Ausführliche Informationen finden Sie unter Bereitstellen von Edgeservern für externen Benutzerzugriff in der Dokumentation zur Bereitstellung. Wählen Sie in der Liste Standardstandortprofil das Standardstandortprofil für diesen Vermittlungsserver aus.
Akzeptieren Sie unter Medienportbereich den Standardbereich von 60.000 bis 64.000.
Wichtig: Eine Verringerung des Portbereichs reduziert die Serverkapazität beträchtlich. Eine Änderung des Bereichs sollte nur aus gutem Grund und nur von einem Administrator durchgeführt werden, der umfangreiche Kenntnisse der Anforderungen und Szenarien für Medienports besitzt. Daher wird eine Änderung des Standardportbereichs nicht empfohlen.
Organisationen, die Internetprotokollsicherheit (Internet Protocol Security, IPsec) für die Paketsicherheit verwenden, sollten diese für Medienports deaktivieren, da der von IPsec verlangte Sicherheitshandshake den Verbindungsaufbau verzögert. IPsec ist für Medienports nicht erforderlich, da die SRTP-Verschlüsselung (Secure Real-Time Transport Protocol) den gesamten Mediendatenverkehr zwischen dem Vermittlungsserver und dem internen Communications Server-Netzwerk schützt.Klicken Sie auf die Registerkarte Verbindungen für nächsten Hop, und gehen Sie dann unter Nächster Hop von Office Communications Server wie folgt vor:
Wählen Sie in der Liste FQDN den vollqualifizierten Domänennamen des als nächster Hop festgelegten internen Servers.
Hinweis: Dieser Server kann ein Director oder Pool sein. Akzeptieren Sie im Feld Port die Standardvorgabe 5061 für TLS.
Gehen Sie auf der Registerkarte Verbindungen für nächsten Hop unter PSTN-Gateway für nächsten Hop wie folgt vor:
- Geben Sie im Feld Adresse die IP-Adresse oder den FQDN des PSTN-Gateways bzw. der Nebenstellenanlage ein, die diesem Vermittlungsserver zugeordnet ist. Wenn TLS aktiviert ist, müssen Sie einen FQDN angeben.
- Wählen Sie im Feld Transport die Option TLS aus, wenn der SIP-Signaldatenverkehr zwischen dem IP-Gateway und dem Vermittlungsserver per TLS geschützt ist. Wählen Sie TCP aus, wenn Sie TLS nicht verwenden.
- Wählen Sie im Feld Verschlüsselungsstufe die SRTP-Stufe aus, die Sie zum Schützen des Mediendatenverkehrs verwenden möchten:
- Wenn Sie SRTP nicht verwenden möchten, klicken Sie auf Verschlüsselung nicht unterstützen. Wenn Sie im Feld Transport auf TCP geklickt haben, ist dies die einzige verfügbare Option.
- Wenn Sie angeben möchten, dass SRTP verwendet werden muss, klicken Sie auf Verschlüsselung ist erforderlich.
- Um anzugeben, dass SRTP versucht, aber keine Verschlüsselung verwendet werden soll, wenn die Aushandlung für SRTP nicht erfolgreich ist, klicken Sie auf Verschlüsselung unterstützen.
- Akzeptieren Sie im Feld Port die Standardvorgabe 5060 für TCP oder TLS.
Klicken Sie auf OK.
Optionale Konfiguration
Wenn Sie möchten, dass der Vermittlungsserver das Pluszeichen (+) als Präfix der URIs (Uniform Resource Identifier) Anforderung, An und Von für E.164-Nummern ausgehender Anrufe an das Gateway entfernt, legen Sie die WMI-Einstellung (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) RemovePlusFromRequestURI auf TRUE (Standardwert ist FALSE) fest.
So entfernen Sie das Pluszeichen (+) als Präfix der URIs "Anforderung", "An" und "Von" für ausgehende Anrufe
Melden Sie sich bei einem Vermittlungsserver von Communications Server 2007 an.
Klicken Sie auf Start und Ausführen, und geben Sie wbemtest ein.
Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Verbinden.
Stellen Sie sicher, dass im Dialogfeld Verbinden im Textfeld Namespace der Wert root\cimv2 angezeigt wird, und klicken Sie dann auf Verbinden.
Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Klassen aufzählen....
Ignorieren Sie im Dialogfeld Informationen zur übergeordneten Klasse das Textfeld Name der übergeordneten Klasse, klicken Sie auf Rekursiv und anschließend auf OK.
Verschieben Sie im Listenfeld Abfrageergebnis den Fensterinhalt nach unten, und doppelklicken Sie auf den Klassennamen MSFT_SIPMediationServerConfigSetting. Klicken Sie anschließend auf Hinzufügen.
Klicken Sie im Dialogfeld Objekt-Editor für SIPMediationServerConfigSetting auf Instanzen.
Doppelklicken Sie im Dialogfeld Abfrageergebnis auf die Instanz des Vermittlungsservers, dessen Konfiguration Sie ändern möchten.
Wählen Sie im Dialogfeld Objekt-Editor für SIPMediationServerConfigSetting die Option RemovePlusFromRequestURI aus, und klicken Sie auf Eigenschaft bearbeiten.
Ändern Sie im Dialogfeld Eigenschaften-Editor die Einstellung für Wert vonFALSE in TRUE, klicken Sie auf Nicht NULL und anschließend auf Speichern.
Klicken Sie im Dialogfeld Objekt-Editor für SIPMediationServerConfigSetting auf Objekt speichern.
Wenn Sie auf dem Vermittlungsserver die Dienstqualität-Markierung (Quality of Service, QoS) aktivieren möchten, legen Sie die WMI-Einstellung QoSEnabled auf TRUE (Standardeinstellung ist FALSE) fest.
So aktivieren Sie die Dienstqualität-Markierung auf dem Vermittlungsserver
Melden Sie sich bei einem Vermittlungsserver von Communications Server 2007 an.
Klicken Sie auf Start und Ausführen, und geben Sie wbemtest ein.
Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Verbinden.
Stellen Sie sicher, dass im Dialogfeld Verbinden im Textfeld Namespace der Wert root\cimv2 angezeigt wird, und klicken Sie dann auf Verbinden.
Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Klassen aufzählen....
Ignorieren Sie im Dialogfeld Informationen zur übergeordneten Klasse das Textfeld Name der übergeordneten Klasse, klicken Sie auf Rekursiv und anschließend auf OK.
Verschieben Sie im Listenfeld Abfrageergebnis den Fensterinhalt nach unten, und doppelklicken Sie auf den Klassennamen MSFT_SIPMediationServerConfigSetting. Klicken Sie anschließend auf Hinzufügen.
Klicken Sie im Dialogfeld Objekt-Editor für SIPMediationServerConfigSetting auf Instanzen.
Doppelklicken Sie im Dialogfeld Abfrageergebnis auf die Instanz des Vermittlungsservers, dessen Konfiguration Sie ändern möchten.
Wählen Sie im Dialogfeld Objekt-Editor für SIPMediationServerConfigSetting die Option QoSEnabled aus, und klicken Sie auf Eigenschaft bearbeiten.
Ändern Sie im Dialogfeld Eigenschaften-Editor die Einstellung für Wert von FALSE in TRUE, klicken Sie auf Nicht NULL und anschließend auf Speichern.
Klicken Sie im Dialogfeld Objekt-Editor für SIPMediationServerConfigSetting auf Objekt speichern.