設定整合通訊及 Office Communications Server 2007
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上次修改主題的時間: 2008-07-03
Microsoft Exchange Server 2007 整合通訊及 Microsoft Office Communications Server 2007 可部署在一起,為您組織中的使用者提供語音訊息、立即訊息 (IM)、強化的使用者存在、視聽會議,以及整合的電子郵件和訊息使用體驗。本主題討論如何設定 Exchange 2007 整合通訊及 Communications Server 2007 來支援這些功能。
如需 Communications Server 2007 的相關資訊,以及下載 Communications Server 2007 的參考資料和說明文件,請參閱 Office Communications Server 及 Client 文件彙總套件 (英文)。
部署 Exchange 整合通訊和 Communications Server 2007
Exchange 2007 整合通訊可將語音訊息及電子郵件合併至單一郵件基礎結構。Communications Server 2007 Enterprise Voice 利用整合通訊基礎結構,提供語音信箱、使用者存取、來電通知和自動語音應答服務。
您必須先執行下列作業,才能執行這些服務或功能:
將 Communications Server 2007 安裝在與 Unified Messaging Server 相同的 Active Directory 目錄服務拓撲中。
部署下列 Exchange 2007 伺服器角色:
Unified Messaging server role Unified Messaging Server 會將 Exchange 2007 與 Communications Server 2007 連線。
Hub Transport server role Hub Transport Server 會將電子郵件從 Unified Messaging Server 路由傳送至使用者信箱。
Client Access server role Client Access Server 主控用戶端通訊協定,例如:郵局通訊協定第 3 版 (POP3)、網際網路訊息存取通訊協定第 4 版 (IMAP4)、安全超文字傳送通訊協定 (HTTPS)、Outlook 無所不在 (舊稱為 RPC over HTTP)、可用性服務及 Autodiscover 服務。Client Access Server 也主控 Exchange Web 服務。
Mailbox server role Mailbox Server 主控使用者信箱。
如需 Exchange 2007 所含伺服器角色的相關資訊,請參閱概觀。如需如何安裝 Exchange 2007 所含之每個伺服器角色的相關資訊,請參閱新安裝。
在已安裝 Unified Messaging server role 的電腦上安裝 Exchange 2007 Service Pack 1 (SP1)。
在您的組織中安裝及設定 Communications Server 2007,如下所示:
將 Communications Server 2007 安裝在您組織中的伺服器上。
在 Communications Server 2007 伺服器上安裝由憑證授權單位簽署的有效憑證。
確定 Unified Messaging Server 信任您安裝在 Communications Server 2007 伺服器上的憑證。
確認在安裝期間至少建立了一個 Communications Server 2007 集區物件。
憑證組態建議
您必須要有執行 Microsoft Exchange 和 Office Communications Server 2007 的電腦所信任的憑證。請在具有 Office Communications Server 2007 和 Exchange 2007 整合通訊的環境中,使用下列指導方針來部署信任的憑證:
匯入由憑證授權單位 (CA) 簽署的有效憑證。這應該是信任的協力廠商商業憑證或公開金鑰基礎結構 (PKI) 憑證,而且應該匯入 Communications Server 2007 電腦和已安裝 Unified Messaging server role 和 Client Access server role 的 Exchange 伺服器。
最簡單的憑證部署案例是將相同的協力廠商商業或 PKI 憑證匯入每部已安裝下列伺服器角色的 Exchange 2007 伺服器:Unified Messaging、Client Access 和 Hub Transport。也請將這個信任的憑證安裝在每部執行 Office Communications Server 2007 的電腦上。這樣有助於簡化憑證部署,以及減少部署憑證的相關系統管理額外負荷。不過,您必須取得支援主體別名 (SAN) 的信任憑證。
附註: 如果您使用 SIP 安全或安全的撥號對應表,則在 Unified Messaging Server 與 IP 閘道之間,或使用直接 SIP 連線時,都需要有信任的憑證。如果使用 SIP 安全或安全的撥號對應表,則可以使用 Communication Server 2007 電腦與 Unified Messaging、Client Access 和 Hub Transport Server 之間使用的相同信任憑證。 雖然您可以將 Unified Messaging server role 與其他 Exchange 2007 伺服器角色安裝在同一台電腦上,但是當您部署 Communications Server 2007 時,建議您將 Unified Messaging server role 安裝在不會執行其他 Exchange 2007 伺服器角色的電腦上。如果在 Unified Messaging server role 的相同電腦上安裝其他伺服器角色,則 Microsoft Exchange 整合通訊服務可能會選取不正確的憑證,而且無法使用相互 TLS 來加密流量。原因是憑證中找到的主體別名有所限制。
例如,如果您先安裝 Unified Messaging server role,之後再於同一部伺服器上安裝 Client Access server role,則 Microsoft Exchange 整合通訊服務會使用 Client Access server role 所建立的憑證,而不是安裝 Unified Messaging server role 時所建立的憑證。原因是 Microsoft Exchange 整合通訊服務會在信任的根存放區中尋找到期時間最久的憑證。
因為信任的憑證使用相互 TLS 來建立與 Communications Server 2007、Client Access、Hub Transport 和 Unified Messaging Server 的加密通道,所以相互 TLS 交涉期間使用之憑證上的名稱必須符合呈現憑證之伺服器的網域全名 (FQDN)。
附註: 如果 Unified Messaging Server 的信任根憑證授權單位儲存區中沒有 PKI、商業性憑證或自行簽署憑證,則 Microsoft Exchange 整合通訊服務會建立另一個自行簽署憑證並用來進行相互 TLS。
部署路徑
在 Exchange 2007 組織中安裝必要的伺服器角色之後,必須在 Exchange UM 環境和 Communications Server 2007 環境中執行一組建議的步驟順序,才能正確部署 Enterprise Voice 和 Exchange 2007 整合通訊。Exchange 2007 整合通訊是用來提供自動答錄服務、Outlook 語音存取和自動語音應答服務。Communications Server 2007 可啟用 Enterprise Voice 服務中更進階的功能。下圖說明的建議部署路徑可用來執行 Exchange 2007 整合通訊及 Communications Server 2007 隨附的 Enterprise Voice 服務。
部署 Exchange 2007 整合通訊及 Office Communications Server 2007
如需 Communications Server 2007 的相關資訊,以及下載 Communications Server 2007 的參考資料和說明文件,請參閱 Office Communications Server 及 Client 文件彙總套件 (英文)。
您必須完成數個步驟來設定 Exchange 2007 整合通訊,才能使用 Communications Server 2007 中的 Enterprise Voice。您必須執行下列作業:
建立一或多個 Exchange 2007 整合通訊工作階段初始通訊協定 (SIP) URI 撥號對應表,各對應至相對應的 Communications Server 2007 位置設定檔。您必須為每個 Exchange UM 撥號對應表各建立一個 Enterprise Voice 位置設定檔。位置設定檔名稱必須符合 UM 撥號對應表的網域全名 (FQDN)。整合通訊撥號對應表 FQDN 會被用來當作其對應位置設定檔的名稱。使用 Get-UMDialPlan 指令程式來取得 SIP URI 撥號對應表的 FQDN,然後建立其對應的位置設定檔。如需如何建立 SIP URI 撥號對應表的詳細資訊,請參閱如何建立整合通訊 SIP URI 撥號對應表。
在 Unified Messaging Server 上安裝由憑證授權單位簽署的有效憑證,然後在每部 Unified Messaging Server 上重新啟動 Microsoft Exchange 整合通訊服務。
若要將 VoIP 流量加密,請將 SIP URI 撥號對應表設為 [SIP 安全] 或 [安全]。如需如何在 UM 撥號對應表上設定安全性設定的詳細資訊,請參閱在統一訊息撥號對應表上設定安全性設定。如需 VoIP 安全性及設定 MTLS 的相關資訊,請參閱了解整合通訊 VoIP 安全性。
雖然整合通訊撥號對應表可設定成 [SIP 安全] 或 [安全],但建議您將撥號對應表設定成 [安全],讓 Microsoft Office Communicator Phone Edition 裝置可以正確運作。建議這樣設定的原因,是由於 Communications Server 2007 中已設定的預設加密層級設定。Office Communicator Phone Edition 裝置只能在加密設定已如同下表中的設定時運作。此表格會顯示 Communications Server 2007 與整合通訊撥號對應表兩者之間加密設定的關係。
Office Communicator Phone Edition 的加密設定
Communications Server 2007 整合通訊撥號對應表 必要的加密 (預設)
Secured
加密選擇性
SIP 安全/安全
未加密
SIP 安全
將執行 Unified Messaging server role 的伺服器新增至 SIP 撥號對應表。若要讓伺服器能夠回應來電,您必須新增 Unified Messaging Server 至撥號對應表。如需如何將 Unified Messaging Server 新增至撥號對應表的詳細資訊,請參閱如何將 Unified Messaging Server 新增至撥號對應表。
針對要使用 Enterprise Voice 的使用者建立 SIP 位址。如需如何為啟用 UM 功能的使用者建立 SIP 位址的詳細資訊,請參閱如何新增、移除或修改已啟用 UM 功能的使用者之 SIP 位址。
重要事項: 與 SIP URI 撥號對應表關聯的使用者無法接收傳入的傳真。這是因為內送的語音和傳真呼叫會透過中繼伺服器來路由傳送,而當您使用中繼伺服器時,不支援傳真功能。 開啟 Exchange 管理命令介面,並執行位在 <Exchange 安裝資料夾>\Exchange Server\Script 資料夾的 exchucutil.ps1 指令碼。exchucutil.ps1 指令碼會執行下列作業:
授與 Office Communications Server 權限來讀取 Exchange UM Active Directory 物件,特別是在上一項工作中建立的 SIP URI 撥號對應表物件。如需如何對 Active Directory 物件設定權限的詳細資訊,請參閱<如何使用 ADSI 編輯器來套用權限>(英文)。
針對每個 Communications Server 集區,或是針對執行 Communications Server 2007 Standard Edition 的每部伺服器 (主控已啟用 Enterprise Voice 功能的使用者),在 Active Directory 中各建立一個 UM IP 閘道物件。如需如何建立 UM IP 閘道的相關資訊,請參閱如何建立新的整合通訊 IP 閘道。
為每個閘道各建立一個 Exchange UM 群組搜尋。群組搜尋引導識別碼將會成為與對應閘道關聯的撥號對應表名稱。群組搜尋必須指定要與 UM IP 閘道搭配使用的 Exchange 2007 整合通訊 SIP 撥號對應表。如需如何建立整合通訊群組搜尋的詳細資訊,請參閱如何建立新的整合通訊群組搜尋。
您也必須完成下列工作來設定 Communications Server 2007,以使用 Exchange 2007 整合通訊:
建立位置設定檔。位置設定檔名稱必須符合對應的 UM 撥號對應表的 FQDN。
指派位置設定檔至 Communications Server 2007 集區。
部署及設定媒體閘道和中繼伺服器。
定義電話用法、語音原則及輸出呼叫路由。
設定 Enterprise Voice 服務的使用者。
執行 ocsumutil.exe 命令,以建立使用者存取及自動語音應答的連絡人物件。它也會驗證是否有位置設定檔的名稱符合 Exchange UM 撥號對應表的 FQDN。
附註: 安裝 Communications Server 2007 時,msRTC-SIPLine 屬性會新增至 Active Directory。如果您尚未在環境中安裝 Communications Server 2007,則不會將此屬性新增至 Active Directory,同時,除非針對未啟用 UM 的使用者設定整合通訊 Proxy 位址,否則單一樹系和跨樹系情況中,跨撥號對應表的來電者識別碼名稱解析的將無法正確運作。
如需如何執行必須由 Communications Server 2007 來完成的工作詳細資訊,請參閱 Office Communications Server 及 Client 文件彙總套件 (英文)。
設定好 Communications Server 2007 及 Unified Messaging Server 之後,您必須讓使用者能夠使用 Communications Server 2007,以及將 Office Communicator 2007 安裝在使用者的用戶端電腦上。
相關資訊
如需如何計畫 Exchange 2007 整合通訊及 Communications Server 2007 部署的詳細資訊,請參閱規劃 Exchange 2007 整合通訊和 Office Communications 2007 Server 部署。