共用方式為

部署 Exchange 2013 UM 和 Lync Server 的概觀

  • 發行項

適用于:Exchange Server 2013 Exchange Server 2016

整合通訊 (UM) 及 Microsoft Lync Server 可部署在一起,為您組織中的使用者提供語音訊息、立即訊息、增強的使用者出席、視聽會議,以及整合的電子郵件和訊息使用體驗。 整合通訊可用來提供自動語音答錄服務、Outlook 語音存取及自動語音應答服務。 Microsoft Lync Server 提供 Enterprise Voice 更多進階功能,如立即訊息 (IM)、會議管理,以及撥入和撥出電話。 本主題討論如何設定整合通訊及 Microsoft Lync Server 以支援這些功能。

提示

Microsoft Office Communications Server 2007 R2 也可以和整合通訊一起部署。 本主題中,"Microsoft Lync Server" 係指 Microsoft Lync Server 2010 或 Microsoft Lync Server 2013。

尋找更多有關 Microsoft Lync Server 的詳細資訊嗎? 請參閱 Microsoft Lync Server

部署 Exchange UM 和 Lync 伺服器概述

整合通訊會將語音和電子郵件結合成為單一郵件基礎結構。 Microsoft Lync Server Enterprise Voice 善用 UM 基礎結構提供語音郵件、Outlook Voice Access、來電通知和自動語音應答等服務。

以下清單提供 UM 和 Lync 伺服器的簡單部署步驟。 本主題後面包含每個步驟的相關詳細資訊。

  1. 在執行 Microsoft Exchange 整合通訊呼叫路由器服務之用戶端伺服器的同一個拓撲中安裝 Microsoft Lync Server,接著將會安裝執行 Microsoft Exchange 整合通訊服務的信箱伺服器。 確認至少已建立一個 Lync 集區。

  2. 安裝有效且由私人或公開之憑證授權單位 (CA) 簽署且受 Lync 伺服器信任的憑證。

  3. 安裝用戶端存取伺服器和信箱伺服器。 驗證安裝。

  4. 安裝您在 Lync 伺服器上安裝且由同一個 CA 所簽署的有效憑證。

  5. 建立和設定工作階段初始通訊協定 (SIP) URI 撥號對應表。

  6. 將所有用戶端存取和信箱伺服器新增到 SIP URI 撥號對應表。 不過,假如您有多個 SIP URI 撥號對應表,您必須將所有用戶端存取和信箱伺服器新增到所有 SIP URl 撥號對應表中。

  7. 從信箱伺服器上的 <Exchange 安裝資料夾>\Exchange Server\Script 資料夾執行 ExchUcUtil.ps1 指令碼。

    重要事項

    ExchUcUtil.ps1 指令碼可為 Lync 整合建立一或多個 UM IP 閘道。 您必須在除了指令碼所建立的一個閘道以外的所有 UM IP 閘道上,停用撥出電話。 這包括在已於執行指令碼之前就建立的 UM IP 閘道上,停用撥出電話。 若要停用 UM IP 閘道上的連出呼叫,請參閱在Exchange Server 中停用 UM IP 閘道上的連出呼叫

  8. 從 Lync 伺服器上的 %CommonProgramFiles%\Microsoft Lync Server 2013\Support 資料夾執行 OcsUmUtil.exe

  9. 部署中繼伺服器和媒體閘道器。

  10. 在您的中繼伺服器上安裝與您在 Lync 伺服器上安裝且由同一個 CA 所簽署的有效憑證。

  11. 啟用使用者的 UM 和 Enterprise Voice。

憑證設定建議

您必須有一個由執行 Exchange 之電腦和執行 Lync 伺服器之電腦兩者皆信任的憑證。 在具有 Lync 伺服器和整合通訊的環境 中,利用下列指南部署信任的憑證:

  • 在您的 Lync 伺服器、用戶端存取伺服器、信箱伺服器 CA、中繼伺服器和媒體閘道器匯入由私人或公開 CA 所簽署的有效憑證。 這個憑證必須是受信任的協力廠商商業憑證或是公開金鑰基礎結構 (PKI) 憑證。

  • 匯入每一個 Exchange 伺服器的憑證若是同一個協力廠商商業憑證或 PKI 憑證,則可降低複雜度。 同時,請在每一台執行 Microsoft Lync Server 和中繼伺服器的電腦上安裝此一受信任憑證。 這不僅會讓您在部署憑證時問題較少,同時可減少部署憑證時的管理負擔。 不過,您必須取得支援主體別名 (SAN) 的信任憑證。

    當您使用 UM 部署傳輸層安全性 (TLS) 時,用戶端伺服器和信箱伺服器兩者所使用的憑證都必須在憑證的主體名稱中包含本機電腦的完整網域名稱 (FQDN)。 若要解決此問題,請使用公開憑證並在所有用戶端存取和信箱伺服器、任何 VoIP 閘道器、IP PBX 和所有 Lync 伺服器上匯入憑證。

    如果您的部署含有 VoIP 閘道器或 IP PBX,而且如果您使用 SIP 安全或安全撥號對應表,用戶端存取和信箱伺服器以及 VoIP 閘道器或 IP PBX 之間都必須使用信任憑證。 如果使用直接 (SIP) 連線,則也需要信任憑證。 如果您使用 SIP 安全或安全撥號對應表,您可以在 Lync 和 Exchange 伺服器上使用與 VoIP 閘道器或 IP PBX 同一個信任憑證。

  • 連接 Exchange 用戶端存取與 Mailbox 伺服器至 Microsoft Lync 伺服器或是第三方 SIP 閘道或專用交換機 (PBX) 電話設備時,您必須使用有效並且由內部或公用、第三方認證單位 (CA) 所簽署的認證。 只要憑證的 SAN 清單中具有所有用戶端存取和信箱伺服器的 FQDN,您就可以在所有用戶端存取和信箱伺服器上使用單一憑證。 或者,您可使用該伺服器主體一般名稱 (CN) 或憑證的 SAN 清單中出現的本機電腦 FQDN,為每一個用戶端存取和信箱伺服器產生不同的憑證。 Exchange UM 不支援 Microsoft Lync Server 使用萬用字元憑證。

    Lync 伺服器和 Exchange 若要一同使用,就必須使用非萬用字元主體名稱。 UM 和 Lync 伺服器指出信任 SIP 同儕節點的方式就是使用主體名稱。 Lync 伺服器還需要在某些電話轉接方案中使用非萬用字元主題名稱。 FQDN 必須作為 [發行給] 的值使用。

    對於 Exchange UM,不支援在 [憑證名稱] 中放置萬用字元。 但是,您可以在 SAN 中放置萬用字元。

下表顯示安裝和設定 Exchange UM 憑證的憑證要求。

拓撲 憑證設定
相同伺服器上的用戶端存取和信箱 (不含 Lync 2010 或 2013;非 SIP 撥號對應) 用戶端存取與信箱伺服器之間需要憑證。 這是用戶端存取和信箱伺服器與 VoIP 閘道、IP PBX 或 SBC 之間所使用的相同憑證。
不同伺服器上的用戶端存取和信箱 (不含 Lync 2010 或 2013;非 SIP 撥號對應) 需要憑證。 憑證必須在用戶端存取和信箱伺服器上相符。 用戶端存取和信箱伺服器與 VoIP 閘道、IP PBX 或 SBC 之間也需要憑證。 這可以是與用戶端存取和信箱伺服器之間使用的憑證相同或不同的憑證。針對用戶端存取和信箱伺服器,您可以從任一伺服器執行 Create-ExchangeCertificate Cmdlet。
在具有 Lync 2010 或 2013 和 SIP 撥號對應表的相同伺服器 (上的用戶端存取和信箱) 需要憑證。 用戶端存取和信箱伺服器必須具有與 Lync 2010 或 2013 伺服器相同的根憑證。
不同伺服器上的用戶端存取和信箱 (Lync 2010 或 2013 以及 SIP 撥號對應表) 需要憑證。 用戶端存取和信箱伺服器必須具有與 Lync 2010 或 2013 伺服器相同的根憑證。

部署步驟

在組織中安裝需要的伺服器後,建議您在部署 Exchange 整合通訊和 Lync 伺服器時執行後續步驟,以更正使用者所部署的 Enterprise Voice。

有關 Microsoft Lync 伺服器的詳細資訊,請參閱 Microsoft Lync Server

您必須完成以下步驟,才能在 Lync 伺服器中設定整合通訊與 Enterprise Voice 功能一同使用:

  1. 建立一或多個整合通訊 SIP URI 撥號對應表,各對應至相對應的 Lync 伺服器位置設定檔。 您必須為每個 Exchange UM 撥號對應表各建立一個 Enterprise Voice 位置設定檔。 您可以使用 Get-UMDialPlan Cmdlet 來取得 SIP URI 撥號對應表的 FQDN。 如需如何建立 SIP URI 撥號對應表的詳細資訊,請參閱 建立 UM 撥號對應表

    重要事項

    如果您已經整合了 Exchange UM 與 Lync 伺服器,可能會發現不必在 Exchange UM 中設定撥號規則或撥號規則群組。 Lync 伺服器的設計是要為您組織中的使用者執行電話轉接和號碼轉譯,若是由整合通訊代替使用者打電話,也會執行此動作。

  2. 在用戶端存取和信箱伺服器上安裝私人或公開 CA 所簽署的有效憑證。 這個憑證與 Lync 伺服器所使用的 CA 相同。

  3. 藉由將 SIP URI 撥號對應表設定為 [SIP 安全] 或 [安全],對 Voice over IP (VoIP) 流量進行加密。

    警告

    如果您將安全性設定設定為 [SIP 安全],以要求僅 SIP 流量加密,當前端集區設定為需要加密 (表示 SIP 和 RTP 流量的集區都需要加密) 時,此撥號對應表上的設定將不足。 當撥號對應表和集區安全性設定不相容時,所有從前端集區撥號給 Exchange UM 的來電都將失敗,導致出現一個您有「不相容安全性設定」的錯誤。

    雖然 UM 撥號對應表可設定為 [SIP 安全] 或 [安全],但建議您將撥號對應表設定為 [安全],讓 Lync Phone Edition 裝置可以正確運作。 由於 Lync 伺服器中設定了預設的加密等級設定,所以建議您這麼做。 只有在依照下表所示內容設定加密設定後,Lync Phone Edition 裝置才能運作。 此表格會顯示 Lync 伺服器與 UM 撥號對應表之間加密設定的關係。

    Lync 伺服器 UM 撥號對應表
    需要加密 (預設) 安全的
    加密選擇性 SIP 安全/安全
    未加密 安全 SIP

  4. 將所有的用戶端存取和信箱伺服器新增到 SIP 撥號對應表。 若要啟用伺服器接聽來電,您必須將所有 Exchange 伺服器新增到撥號對應表,才能讓 Exchange 伺服器接聽 Lync 伺服器的來電。

  5. 將新增至 SIP URI 撥號對應表之用戶端存取和信箱伺服器上的啟動模式和 TLS 接聽埠設定為 [雙重],然後在每個信箱伺服器上重新開機 Microsoft Exchange 整合通訊服務,並在每個用戶端存取伺服器上重新開機 Microsoft Exchange 整合通訊呼叫路由器服務。

  6. 建立並設定 UM 自動語音應答。 如需詳細資訊,請參閱設定 UM 自動語音應答

  7. 當您啟用使用者的語音郵件時,請為使用 Enterprise Voice 的使用者建立一個 SIP 位址。 大部分情況下,此 SIP 位址與使用者啟用 Enterprise Voice 時所用的 SIP 位址一樣。 如需詳細資訊,請參閱啟用使用者的語音信箱

    重要事項

    與 SIP URI 撥號對應表相關聯的使用者無法接收傳入的傳真。 這是因為內送的語音和傳真呼叫會透過中繼伺服器來路由傳送,而在使用中繼伺服器時,不支援傳真功能。

  8. 開啟 Exchange 管理命令介面,並執行位於 資料夾中的 $env:ExchangeInstallPath\Scripts exchucutil.ps1腳本。 exchucutil.ps1 指令碼可執行下列作業:

    • 給予 Lync 伺服器權限以讀取 Exchange UM Active Directory 元件,特別是讀取之前工作中所建立的 SIP URI 撥號對應表。 如需如何在 Active Directory 中設定授權的相關資訊,請參閱如何使用 ADSI 編輯器套用權限

    • 針對每個 Lync 伺服器集區,或是每部執行 Lync Server Standard Edition 的伺服器 (主控已啟用 Enterprise Voice 功能的使用者) 建立一個 UM IP 閘道器。 如需詳細資訊,請參閱建立 UM IP 閘道器

    • 為每個 UM IP 閘道器建立一個 Exchange UM 群組搜尋。 此群組搜尋引導識別碼就是播號對應表中與對應的 UM IP 閘道器相關聯的名稱。 群組搜尋必須指定與 UM IP 閘道器一起使用的 UM SIP 撥號對應表。

  9. 啟用使用者的語音信箱。 當您啟用語音信箱時,請確認您已在 SIP 撥號對應表中輸入使用者有效的 SIP 位址和連結。 如需詳細資訊,請參閱啟用使用者的語音信箱

您同時必須完成下列工作來設定 Lync 伺服器,以使用 Exchange UM:

  • 建立位置設定檔或 Lync 撥號對應表。 位置設定檔名稱不必符合對應的 UM 撥號對應表的 FQDN。

  • 將位置設定檔指派給 Lync 伺服器集區。

  • 部署及設定媒體閘道器或中繼伺服器。 您也必須將用戶端存取和信箱伺服器及 Lync 伺服器上所用的同一個信任 CA 憑證匯入。

  • 定義電話用法、建立和指派語音原則及輸出呼叫路由。

  • 設定使用者的 Enterprise Voice 並新增 TEL URI 和 SIP 識別碼。

  • 執行 ocsumutil.exe ,以建立 Outlook Voice Access 和自動語音應答的連絡人物件。

    注意事項

    安裝 Lync 伺服器時, msRTC-SIPLine 屬性會新增至 Active Directory。 如果您尚未在環境中安裝 Lync 伺服器,則不會將此屬性新增至 Active Directory,同時,除非針對未啟用 UM 的使用者設定整合通訊 Proxy 位址,否則單一樹系和跨樹系情況中,跨撥號對應表的來電者識別碼名稱解析將無法正確運作。

設定好 Lync 伺服器和整合通訊伺服器之後,您必須讓使用者能夠使用 Lync 伺服器,以及將 Lync 伺服器安裝在使用者的用戶端電腦上。

重要事項

當您在整合整合通訊與 Lync 伺服器時,信箱位於 Exchange 2007 或 Exchange 2010 信箱伺服器上的使用者無法使用未接來電通知。 未接來電通知需於使用者在來電尚未傳送給信箱伺服器前中斷連接才可產生。

相關資訊

如需更多如何執行 Microsoft Lync Server 必須完成之工作的詳細資訊,請參閱 Microsoft Lync Server