Абонентские группы единой системы обмена сообщениями [ONP] в Exchange Server
Область применения: Exchange Server 2013 г., Exchange Server 2016 г.
Абонентские группы являются главной частью единой системы обмена сообщениями и необходимы для успешного развертывания единой системы обмена сообщениями в сети. В данном разделе описаны абонентские группы единой системы обмена сообщениями и способы их использования при развертывании единой системы обмена сообщениями.
Обзор абонентских групп единой системы обмена сообщениями
Абонентская группа единой системы обмена сообщениями представляет те УАТС или IP-УАТС, которые используют общие добавочные номера пользователей. Все добавочные номера пользователей, размещенные в УАТС или IP-УАТС, содержат одинаковое количество цифр. Пользователи могут набирать телефонные расширения друг друга, не добавляя специальный номер к расширению или набирая полный номер телефона.
Абонентская группа единой системы обмена сообщениями отражает телефонную абонентскую группу. Телефонная абонентская группа настраивается на УАТС или IP-УАТС.
В единой системе обмена сообщениями могут существовать следующие топологии абонентских групп:
отдельная абонентская группа, представляющая набор добавочных номеров или все добавочные номера организации, имеющей одну УАТС или IP-УАТС.
отдельная абонентская группа, представляющая набор добавочных номеров или все добавочные номера организации, имеющей несколько УАТС или IP-УАТС.
несколько абонентских групп, представляющих набор добавочных номеров или все добавочные номера организации, имеющей одну УАТС или IP-УАТС.
несколько абонентских групп, представляющих набор добавочных номеров или все добавочные номера организации, имеющей несколько УАТС или IP-УАТС.
Пользователям, принадлежащим к одной абонентской группе, свойственны следующие характеристики:
добавочный номер, уникально идентифицирующий пользовательский почтовый ящик в абонентской группе;
возможность звонить или отправлять голосовые сообщения другим членам абонентской группы с помощью добавочного номера.
Дополнительные сведения о включении пользователя в единую систему обмена сообщениями см. в разделе .
Абонентские группы используются в единой системе обмена сообщениями для того, чтобы обеспечить уникальность добавочных номеров. В некоторых телефонных сетях может существовать несколько УАТС или IP-УАТС. В таких сетях могут присутствовать два пользователя, имеющих одинаковые добавочные номера. Абонентские группы в единой системе обмена сообщениями позволяют разрешить эту ситуацию. Если отнести этих двух пользователей к разным группам, их добавочные номера станут уникальными.
Принципы работы абонентских групп
При интеграции сети телефонии с единой системой обмена сообщениями должно быть одно или несколько аппаратных устройств, называемых шлюзами voIP или IP-УАТС, которые подключают вашу сеть телефонии к сети с коммутированием пакетов на основе IP-адресов. Шлюзы VoIP преобразуют протоколы с переключением каналов из УАТС, найденной в телефонной сети, в протокол с переключением данных, например IP-адрес. IP-УАТС также преобразуют протоколы с переключением каналов в протокол с переключением данных. Пограничные контроллеры сеансов (SBC) позволяют подключать две сети на основе IP-адресов через общедоступную или частную глобальную сеть и находятся в гибридных или сетевых развертываниях единой системы обмена сообщениями. Каждый шлюз VoIP, IP-УАТС или пограничный контроллер сеансов в вашей организации представлен шлюзом IP единой системы обмена сообщениями. Дополнительные сведения о шлюзах IP единой системы обмена сообщениями см. в разделе IP-шлюзы единой системы обмена сообщениями.
В единой системе обмена сообщениями требуется создать по крайней мере одну абонентскую группу. Вне зависимости от того, сколько абонентских групп создано (одна или несколько), все серверы Exchange Server в вашей организации будут отвечать на входящие вызовы. Кроме того, требуется один или несколько шлюзов IP единой системы обмена сообщениями, связанных с абонентской группой. При локальном и гибридном развертывании после того, как вы установите серверы Exchange Server и сопоставите шлюз IP единой системы обмена сообщениями, все серверы Exchange Server будут отвечать на входящие вызовы для всех абонентских групп. Но в случае локального или гибридного развертывания при интеграции Exchange и Lync Server необходимо создать абонентские группы с универсальным кодом ресурса (URI) SIP.
Важно!
При каждом создании абонентской группы единой системы обмена сообщениями также создается политика почтовых ящиков единой системы обмена сообщениями по умолчанию. Политика почтовых ящиков единой системы обмена сообщениями называется <"Политика по умолчанию имени абонентской> группы". Эту политику почтовых ящиков единой системы обмена сообщениями можно удалить или настроить по-другому.
Если при создании первого шлюза IP единой системы обмена сообщениями была указана ее абонентская группа, то создается и сервисная группа по умолчанию единой системы обмена сообщениями. Создание этих компонентов позволяет серверам Exchange Server принимать звонки от шлюза VoIP, IP-УАТС или пограничного контроллера сеансов (SBC), а затем обрабатывать входящие вызовы для пользователей, связанных с абонентской группой единой системы обмена сообщениями. Когда при локальных или гибридных развертываниях на шлюз VoIP, IP-УАТС или пограничный контроллер сеансов поступает вызов, он переадресовывается на сервер клиентского доступа. Сервер клиентского доступа переадресовывает вызов на сервер почтовых ящиков, а тот пробует найти для добавочного номера пользователя сопоставленную абонентскую группу единой системы обмена сообщениями.
Типы абонентских групп
Универсальный код ресурса (URI) — это строка символов (цифр или букв), которая используется для идентификации или именования ресурса. В единой системе обмена сообщениями код URI обеспечивает обмен данными между устройствами VoIP и другими устройствами, при котором используются определенные протоколы. Этот код определяет формат или схему именования и нумерации для сведений о вызываемой и вызывающей сторонах, содержащихся в заголовке протокола SIP в случае входящего или исходящего вызова.
Типы абонентских групп, создаваемых в единой системе обмена сообщениями, зависят от типов универсальных кодов ресурса (URI), которые поддерживаются шлюзами VoIP или IP-УАТС в организации. Тип URI это тип строки, которая направляется от УАТС или IP-УАТС. При создании абонентской группы следует знать, какие конкретно типы URI ваши УАТС или IP-УАТС поддерживают. Существуют три формата, или типа, URI, которые могут быть установлены для абонентской группы единой системы обмена сообщениями.
Добавочный номер (TeleExtn)
Универсальный код ресурса (URI) SIP
E.164
По умолчанию для каждой вновь созданной абонентской группы единой системы обмена сообщениями указывается тип универсального кода ресурса (URI) для добавочного номера. После создания абонентской группы поменять тип URI невозможно. Нужно удалить существующую абонентскую группу и создать новую, указав правильный тип универсального кода ресурса (URI).
Тип универсального кода ресурса (URI) для добавочного номера
Тип URI расширения телефона является наиболее распространенным типом абонентской группы единой системы обмена сообщениями и используется с IP-УАТС и УАТС. При настройке абонентской группы расширения телефона (TelExtn) используемые шлюзы VoIP, УАТС и IP-УАТС должны поддерживать тип URI TelExtn. Сегодня большинство УАТС и IP-УАТС поддерживают этот тип URI.
Когда УАТС получает вызов, но пользователь с поддержкой единой системы обмена сообщениями недоступен и не может ответить, УАТС перенаправляет вызов на шлюз VoIP. Шлюз VoIP (или IP-УАТС, если она используется) преобразует вызов из протокола на основе канала в протокол на основе IP. В заголовке для пакета SIP, полученного от шлюза VoIP или IP-УАТС, информация о вызываемой и вызывающей сторонах будет приведена в одном из указанных ниже форматов.
Tel:512345
512345@<IP-адрес>
Формат TelExtn для добавочного номера используется в зависимости от настройки шлюза VoIP или IP-УАТС.
Тип URI SIP
SIP — стандартный протокол для запуска интерактивных пользовательских сеансов с использованием мультимедийных элементов, таких как видео, голосовые и мгновенные сообщения, игры. Протокол SIP работает по принципу "запроса-ответ", реагируя на запросы клиентов и ответы серверов. При этом клиенты идентифицируются по коду URI SIP. Запросы можно посылать через любые транспортные протоколы, такие как UDP или TCP. Протокол SIP определяет конечную точку для сеанса (задается среда передачи и параметры мультимедиа).
При создании новой абонентской группы можно задать тип URI SIP, если в рабочей среде развернуты Microsoft ** Communications Server 2007 R2 или Microsoft Lync Server. Кроме того, абонентскую группу URI SIP можно создать, если в организации есть IP-УАТС или УАТС с поддержкой протокола SIP. В последнем случае требуется, чтобы в организации поддерживались URI SIP и SIP-маршрутизация.
A SIP URI is a user's SIP phone number. URI SIP напоминает адрес электронной почты и записывается в следующем формате: sip :<имя> пользователя@<домен или IP-адрес>: порт. When a SIP-enabled IP PBX or PBX is used to send a call to the Exchange servers, the device will send the SIP URI for the calling and called party in the SIP header and will not include extension numbers.
Тип URI E.164
E.164 — стандартный формат нумерации, определяющий схему присвоения номеров международной связи общего пользования, которая используется в коммутируемой телефонной сети общего пользования (ТСОП) и некоторых сетях передачи данных. E.164 определяет формат телефонных номеров. Номера E.164 могут содержать до 15 цифр и обычно пишутся со знаком плюс (+) перед цифрами телефонного номера. Чтобы позвонить на номер в формате E.164 по телефону, в набираемый номер должен быть включен соответствующий префикс международного вызова. В схеме нумерации E.164 для телефонных систем общего пользования каждый номер содержит код страны (CC), национальный код места назначения (NDC) и номер абонента (SN).
При создании новой группы абонентов есть возможность сделать ее группой E.164. Если вы создаете и настраиваете абонентскую группу E.164, УАТС и IP-УАТС должны поддерживать маршрутизацию E.164. Заголовок SIP, полученный от шлюза VoIP, сопоставленного с абонентской группой E.164, будет содержать номера телефонов и данные вызывающей и вызываемой сторон в формате E.164: Tel:+14255550123.
безопасность VoIP
В зависимости от конфигурации абонентской группы единой системы обмена сообщениями серверы Exchange Server могут обмениваться данными с IP-УАТС, шлюзами VoIP и другими компьютерами с Exchange в одном из трех режимов: небезопасном режиме, режиме с защитой SIP и безопасном режиме. При локальных и гибридных развертываниях серверы клиентского доступа и серверы почтовых ящиков могут работать в любом режиме, настроенном для абонентской группы, так как используют TCP-порт 5060 для незащищенных запросов и TCP-порт 5061 для защищенных запросов одновременно, если настроены на запуск в двойном режиме. Серверы клиентского доступа и серверы почтовых ящиков отвечают на все входящие звонки для всех абонентских групп единой системы обмена сообщениями, но эти абонентские группы могут иметь разные настройки безопасности VoIP.
In on-premises and hybrid deployments, by default, when you create a UM dial plan, it will communicate in Unsecured mode, and the Client Access and Mailbox servers will send and receive data from VoIP gateways, IP PBXs, and SBCs without using encryption. In Unsecured mode, neither the Realtime Transport Protocol (RTP) media channel nor the SIP signaling information is encrypted. You can use the Get-UMDialPlan cmdlet in the Shell to determine the security setting for a specific UM dial plan.
В локальных и гибридных развертываниях можно настроить сервер клиентского доступа и почтовых ящиков, чтобы использовать взаимную безопасность транспортного уровня (взаимный ПРОТОКОЛ TLS) для шифрования трафика SIP и RTP, отправляемого и полученного с других устройств и серверов. При настройке абонентской группы для использования защищенного режима SIP шифруется только сигнальный трафик SIP, а каналы мультимедиа RTP по-прежнему будут использовать ПРОТОКОЛ TCP, который не зашифрован. Однако при настройке абонентской группы для использования защищенного режима сигнальный трафик SIP и каналы мультимедиа RTP шифруются. Зашифрованный сигнальный канал данных, использующий протокол SRTP, также использует Mutual TLS для шифрования данных VoIP.
You can configure the VoIP security mode either when you're creating a new dial plan or after you've created a dial plan using the EAC or the Set-UMDialPlan cmdlet in the Shell. When you configure the UM dial plan to use SIP secured or Secured mode, Client Access and Mailbox servers will encrypt the SIP signaling traffic or the RTP media channels or both. However, to be able to send encrypted data to and from Exchange servers, you must correctly configure the UM dial plan, and VoIP devices such as VoIP gateways, IP PBXs, and SBCs must support mutual TLS.
Голосовой доступ к Outlook
There are two types of callers who access the voice mail system using the Outlook Voice Access number configured on a UM dial plan: unauthenticated callers and authenticated callers. When callers dial the Outlook Voice Access number configured on a dial plan, they're considered anonymous or unauthenticated until they input information including their voice mail extension and a PIN. The only option available to anonymous or unauthenticated callers is the directory search feature. After callers input their voice mail extension and their PIN, they'll be authenticated and given access to their mailbox. After they gain access to the voice mail system, they're using the Outlook Voice Access feature.
Голосовой доступ к ** это последовательности голосовых подсказок, которые предоставляют звонящему пользователю доступ к электронной почте, голосовой почте, календарю и другой информации. Голосовой доступ к ** позволяет прошедшим проверку подлинности абонентам просматривать личные данные в своих почтовых ящиках, делать звонки или соединяться с пользователями с помощью двухтонального многочастотного набора (DTMF) или голосового ввода.
Номера голосового доступа к Outlook
После создания абонентской группы единой системы обмена сообщениями требуется добавить по крайней мере один номер голосового доступа к Outlook. Номера голосового доступа к Outlook также называют телефонными номерами доступа абонентской группы. Этот номер нужен пользователям с возможностью голосового доступа к ** для доступа к своим почтовым ящикам и поиска в каталоге.
By default, when you create a UM dial plan, no Outlook Voice Access number is configured. To enable users to use the Outlook Voice Access feature, you must configure at least one telephone or extension number. The number of alphanumeric characters in the Outlook Voice Access number can't exceed 20. After you configure this number on the dial plan, the number will be displayed in the voice mail options in Microsoft Outlook, and in Outlook Web App.
Можно использовать поле Номера голосового доступа к Outlook в абонентской группе единой системы обмена сообщениями для добавления телефонного или добавочного номера, по которому будет звонить пользователь для работы с голосовой почтой при помощи голосового доступа к Outlook. В большинстве случаев вводится добавочный номер или внешний телефонный номер. Но в этом поле можно вводить буквы и цифры, поэтому при использовании IP-УАТС, УАТС с поддержкой SIP, Office Communications Server 2007 R2 или Microsoft Lync Server можно указать URI SIP.
В зависимости от потребностей организации, можно настроить один или несколько номеров голосового доступа к Outlook. Для одной абонентской группы единой системы обмена сообщениями можно настроить один или несколько номеров голосового доступа к Outlook, но наоборот.