Exchange und OCS einrichten
Wenn man nun sowohl einen Office Communications Server als auch Exchange 2007 hat, dann kann und sollte man die beiden Systeme miteinander verbinden. Hierzu sind mehrere Schritte erforderlich, die Microsoft auch auf den folgenden Seiten dokumentiert:
-
Step 1. Configure Exchange UM to Work with Communications Server'
http://technet.microsoft.com/en-us/library/bb803622.aspx -
Step 2. Create Location Profiles
http://technet.microsoft.com/en-us/library/bb803624.aspx -
Step 3. Configure Communications Server to Work with Exchange UM
http://technet.microsoft.com/en-us/library/bb803643.aspx -
Step 4. Assign Location Profile to Pool
http://technet.microsoft.com/en-us/library/bb803633.aspx -
Step 5. Deploy a Media Gateway
http://technet.microsoft.com/en-us/library/bb803598.aspx -
Step 6. Configure Call Authorization
http://technet.microsoft.com/en-us/library/bb803632.aspx -
Step 7. Configure Outbound Call Routing
http://technet.microsoft.com/en-us/library/bb803649.aspx -
Step 8. Enable Users für Enterprise Voice
http://technet.microsoft.com/en-us/library/bb803634.aspx -
Step
9. Enable Users für PBX Integration (Optional)
http://technet.microsoft.com/en-us/library/bb803636.aspx
Ich beschränke mich daher hier auf ein paar Bilder und Anmerkungen, die meiner Meinung nach in den Dokumentationen noch fehlen.
Dial-Plan anlegen
Die meisten Administratoren quälen sich erst mal mit Begriffen wie Dialplan Wählplan) und ahnen nur, was damit verbunden ist: Fakt ist, dass Sie erst einen Dialplan anlegen müssen. Das geht per PowerShell oder auch über die Exchange 2007 Konsole:
Der Dialplan sollte genau so benannt werden wie der Dialplan in OCS
Und das gleiche als PowerShell:
new-UMDialPlan -Name 'Dialplan OCS' -NumberOfDigitsInExtension '3' -URIType 'SipName' -VoIPSecurity 'Secured'
Der Wählplan beschreibt ähnlich die eine Empfängerichtlinie erst mal nur eine Konfigurationseinstellung, die an dem Beispiel dem Exchange Server mitteilt, dass die Rufnummern "dreistellige" Durchwahlen haben und über eine SIP-URI erreichbar ist, wobei die Kommunikation verschlüsselt (Zertifikate) erfolgt. Die Einstellung ist für OCS 2007 R2 z.B. passend. Wenn Sie Exchange ohne OCS einsetzen, dann schauen Sie bitte bei ihrem Gateway nach, welche die Exchange Verbindungen zum Telefonnetz herstellt.
Dialplan Zuweisen
Dann müssen die den gerade angelegten Dialplan einem UM-Server zuweisen. Auch das ist noch per GUI möglich. Starten Sie die Exchange 2007 Management Console und verwalten Sie die Eigenschaften des Exchange Servers mit der UM..Rolle.
ExchUCUtil.ps1 starten
Nun ist es an der Zeit, die Exchange Konfiguration mit der OCS-Konfiguration abzugleichen. Dazu liefert Microsoft das PowerShell Skript "exchUCUtil.ps1" mit, welches im "Scripts"-Verzeichnis der Exchange Installation liegt.
Es sorgt dafür, dass die OCS-Server als UM-Gateways eingetragen werden und die OCS-Dienstkonten dir erforderlichen Berechtigungen zum Auslesen der Exchange Konfiguration erhalten.
Sie können den "Erfolg" direkt in der Exchange 2007 Management Console sehen:
Hier hat das Skript den OCS-Server als Gateway mit dem Dialplan eingetragen. Spätestens jetzt erkennen Sie, dass das "Gateway" im Exchange Server gar nicht das Gerät sein muss, welches die Verbindung zum Telefonnetz herstellt, sondern das System, an dem dich Exchange per SIP anmeldet und dann für die Datenverbindung weiter verwiesen wird.
AutoAttendant anlegen
Nun müssen wir noch für jeden Dialplan einen AutoAttendant anlegen. Auch dies geht per PowerShell als auch per GUI:
Oder als PowerShell Befehl
new-UMAutoAttendant `
-Name 'Autoattendant OCS' `
-UMDialPlan 'Dialplan OCS' `
-PilotIdentifierList '697','+495251304679' `
-Status 'Enabled' `
-SpeechEnabled $true
Der Auto Attendant ist quasi auch eine Nebenstelle, die ran geht, wenn der Anrufer kein Postfach direkt anruft.
Exchange Zertifikate
Die Kommunikation zwischen Exchange und OCS wird natürlich verschlüsselt. Dazu sind Zertifikate erforderlich bei denen wieder alle drei Kriterien stimmen müssen:
- Name
Der DN des Zertifikats muss mit dem Hostnamen des Servers übereinstimmen. - Datum
Zertifikate laufen nach einiger Zeit natürlich ab. Setzen Sie sich eine Erinnerung, wenn ein Zertifikat ablaufen wird - Aussteller
Der "Certificate Authority" muss natürlich "vertraut" werden.
Zudem authentifizieren sich beide Partner auch gegenseitig, d.h. dies muss in beide Richtungen funktionieren.
Exchange UM Integration Utility starten (OcsUMUtil.exe)
Auf dem OCS-Server ist das Programm OcsUMUtil.exe. Das Programm liegt je nach OCS-Version in verschiedenen Verzeichnissen:
- OCS 2007 RTM
C:\Program Files\\Microsoft Office Communications Server 2007\Server\Support - OCS2007 R2
C:\Program Files\Common Files\Microsoft Office Communications Server 2007 R2\Support
Nach dem Einlesen der Konfiguration können Sie sofort erkennen, ob der "Dialplan" in Exchange 2007 zu den "Location Profiles" ihres OCS-Servers passen. Das muss nämlich für die einwandfreie Funktion gegeben sein. Ein Dialplan in Exchange ist nur schwer zu ändern, da damit verbundene Benutzer erst wieder UM-deaktiviert nur neu aktiviert werden müssen. Da ist es einfacher das OCS Standortprofil anzupassen. Damit die Exchange Funktionen "Subscriber Access" und "Auto Attendant" über OCS genutzt werden können, müssen mit diesem Tool entsprechende Kontakte im Active Directory angelegt werden:
Danach zeigt das Programm eben diese Kontakte übersichtlich an.
Die Kontakte sind auch in der normalen MMC sichtbar:
Dann bleibt ihnen nur noch die Arbeit, die Benutzer für OCS und ExchangeUM entsprechend zu aktivieren.
Edge bekannt geben
Wenn Anwender mit einem LyncClient extern über einen Edge-Server ankommen, dann müssen die Exchange UM-Server auch wissen, wie sie ein Token vom MRAS Edge bekommen. Dies ist eine manuelle Konfiguration.
Set-UmServer nawex001 ` -SIPAccessService nawlyncedge.netatwork.de:5062 Restart-Service msexchangeum
Bei Exchange 2013 und höher wurde das Commandlet etwas angepasst.
#Alle UM Dienste mit dem Edge-Server verbinden Get-UMService | Set-UMService -SIPAccessService edgepool.msxfaq.net:5062 # nun die AD-replikation abwarten sstart-sleep -minutes 1 # UM Service durchstarten Get-UMService ` | %{ ` Get-Service -ComputerName $_.name -ServiceName msexchangeum| Restart-Service ` }
Parameter: SIPAccessService
The SIPAccessService parameter specifies the
FQDN and Transmission Control Protocol (TCP)
port of Office Communications Server A/V Edge
servers used für inbound or outbound calls from
remote Users located outside the network.
Quelle: Set-UMServer
http://technet.microsoft.com/en-us/library/aa996327.aspx
- Set-UMService
https://technet.microsoft.com/en-us/library/jj552412(v=exchg.160).aspx - Media Relay Authentication Service (MRAS) und Edge
Wird dies nicht gemacht, dann finden Sie im Eventlog eine Warnung:
Log Name: Application Source: MSExchange Unified Messaging Date: 24.08.2012 11:01:53 Event ID: 1438 Task Category: UMCore Level: Warning Keywords: Classic User: N/A Computer: ex01.msxfaq.net Description: The UM server has been configured to automatically use the Communications Server Audio/Video Edge resources associated with 'lync.msxfaq.net:5061'. Inbound and outbound calls involving remote Users (located outside the enterprise) might be failing using the current Communications Server Audio/Video Edge resources. To correct the issue, set the SIPAccessService property using the Set-UMServer cmdlet. The Microsoft Exchange Unified Messaging service will start using the Communications Server Audio/Video Edge resources corresponding to the new value.
Wenn die Verbindung nicht zustande kommt, dann finden Sie folgenden Event
Log Name: Application Source: MSExchange Unified Messaging Date: 22.06.2017 00:06:57 Event ID: 1692 Task Category: UMCore Level: Warning Keywords: Classic User: N/A Computer: EX01.netatwork.de Description: The Microsoft Exchange Unified Messaging service couldn't establish a media channel with the current Lync Server Audio/Video Edge resources associated with edge.msxfaq.net:5062. Diagnostic information: The Lync Edge Server Media Relay Authentication Service couldn't be found.
Sobald Sie die Konfiguration geändert haben, sehen Sie beim Neustart des Dienstes die folgende Meldung:
Log Name: Application Source: MSExchange Unified Messaging Date: 6/21/2016 11:10:41 PM Event ID: 1441 Task Category: UMCore Level: Information Keywords: Classic User: N/A Computer: ex01.msxfaq.net Description: The Microsoft Exchange Unified Messaging service will attempt to use the Lync Server A/V Edge resources associated with : 'edgepool.msxfaq.net:5062' (IP Address Family Any).
- The A/V Edge service is
misconfigured or isn't operating
correctly. Calls from outside
the UM organization might fail.
http://technet.microsoft.com/de-de/library/dee7ed67-3f2f-4dde-87c7-099499a65236.aspx - Set-UMServer
http://technet.microsoft.com/en-us/library/aa996327.aspx - Lync and Exchange UM
Integration
http://blog.schertz.name/2010/11/lync-and-exchange-um-integration/ - Exchange 2013 Alert: "The
A/V Edge service is
misconfigured or isn't operating
correctly
http://exchangeitup.blogspot.de/2016/03/exchange-2013-alert-av-edge-service-is.html - Lync and Exchange UM
Integration
http://blog.schertz.name/2010/11/lync-and-exchange-um-integration/
Weitere Links
- Enable-UM
- EK2007:UM
- Step 1. Configure Exchange UM to Work with Communications Server
http://technet.microsoft.com/en-us/library/bb803622.aspx - Step 2. Create Location Profiles
http://technet.microsoft.com/en-us/library/bb803624.aspx - Lync and Exchange UM Integration
http://blog.schertz.name/2010/11/lync-and-exchange-um-integration/