Lync und Exchange UM

Die Integration von Exchange 2010 Unified Messaging in Lync ist identisch zu OCS gelöst und besteht im wesentlichen aus den folgenden Schritten.

Exchange UM Rolle installieren

Seit Exchange 2010 SP1 kann die UM-Rolle auch virtuell betrieben werden. Wobei dies sicher auch eine Frage der Belastung und Ansprüche an Qualität, Verfügbarkeit und Stabilität ist. Wer zwei UM-Rollen installiert, hat automatische eine bessere ´Verfügbarkeit, da Lync beide Server nutzt.

Exchange UM mit "richtigem" Zertifikat konfigurieren

Das "Self Signed" von Exchange ist schlecht geeignet. Es sollte schon von einer vertrauenswürdigen CA ausgestellt sein, d.h. ein offizielles Zertifikat ODER eben von einer eigenen CA (Siehe auch Firmen CA). Schließlich nutzen die Lync-Server und auch der Lync-Client beim Abspielen der Voice-Nachrichten TLS zur Sicherung der Verbindung. Sie wollen doch sicher nicht das Selbstzertifikat des Exchange Servers auf allen Servern und Clients als "Trusted" addieren ?

Exchange Wählplan

Dann müssen Sie in Exchange einen Dialplan anlegen, der auch vorgibt, wie viele Stellen die Durchwahl lang ist.

Bei mir sind es exemplarisch drei Stellen. Der Name ist "fast" egal. Praktisch ist es, wenn hier der Standort hinterlegt wird, für den dieser Wählplan passt.

Wichtig ist, dass beim Einrichten als URI-Type "SIP URL" und als Security "Secured" eingetragen wird. Zudem sollten Sie hier noch die "Dialing Rule Groups" und "Dialing restrictions" setzen. Lync verwaltet schon die Normalisierung und die Rechte aber Exchange muss dann zumindest "alles versuchen".

Ausführen von EXCHUCUTIL.PS1

Dieses Skript vergibt wieder die entsprechenden Berechtigungen an Lync, damit die Lync Server die Benutzer "sehen" können und legt den Lync-Server als Gateway an. Damit lernt Exchange, wie es zum Lync-Server ausgehende Anrufe aufbauen kann. Das Skript sucht die Lync-Server und Gruppen und gefährt diesen die erforderlichen Rechte, um die relevanten Objekte in der Exchange Konfiguration zu lesen. Erst dann kann der Lync Server, der im Hintergrnud selbst nach Exchange UM-Servern und Objekten sucht, diese auch finden.

Zudem werden in Exchange passend zur vorgefundenen Lync-Umgebung die Lync-Server als "Gateway" eingetragen und die Dialpläne verbunden

Hinweis:
Die Ausführung diese Skripts ist für eine fehlerfreie Koexistenz von Lync und Exchange erforderlich. Sollte beim ersten Durchlauf der Dialplan noch nicht zugewiesen worden sein, dann starten Sie das Skript einfach ein zweites Mal.

Lync Dialplan anlegen

Hier müssen Sie darauf achten, dass der Name in Lync als FQDN des Exchange Dialplan angelegt wird. In OCS war das noch das "Location Profile" ist es in Lync nun der "Einfache Name" im Dialplan.

Seit Exchange 2010 SP1 muss der Name nicht mehr übereinstimmen.

Lync Server: ocsumutil.exe" starten

Dieses Programm ist nicht im Startmenü sondern etwas versteckt mit der Lync Installation auf die Festplatte gekommen und liegt je nach Lync Version in

"C:\Program Files\Common Files\Microsoft Lync Server 2010\Support\ocsumutil.exe"
"C:\Program Files\Common Files\Microsoft Lync Server 2013\Support\ocsumutil.exe"

Damit können Sie nun für die Attendants entsprechende Kontakte anlegen.

Erst dann "erkennt" Lync auch diese Empfänger und weiß, wohin er diese Rufnummern senden soll.

Voice Policy zuweisen

Speziell wenn Exchange "rauswählen" soll oder der AutoAttendant eine Verbindung vermitteln soll, muss Lync dem Anrufer auch eine Voice Policy und eine Normalisierungsregel zuweisen. Nach der Anlage mit dem Programm OCSUMUTIL gibt es im Active Directory entsprechende EXUM-Kontakte.

PS C:> Get-CsExUmContact |ft description,lineuri,display*

Description         LineURI             DisplayNumber       DisplayName
-----------         -------             -------------       -----------
Exchange UM Subs... tel:+49525130470... +495251304700       E2010 Subscriber
Exchange UM Auto... tel:+49525130470... +495251304701       E2010 Attendant

Die Voice-Policy wird über set-csexumcontact zugewiesen.

Postfächer aktivieren

Damit Lync etwas zu sehen bekommt, müssen Sie die entsprechenden Benutzer für UM aktivieren. Lync liest direkt aus dem Active Directory aus, welche Benutzer für Exchange UM aktiviert sind und über welchen Dialplan sie angesprochen werden. Und wenn Sie nichts falsch gemacht haben, dann sollte all das nach wenigen Minuten auch auf dem Lync Client sichtbar werden:

Externer Zugriff über Edge

Die Exchange UM-Rolle ist wie ein gewöhnlicher Skype for Business/Lync Endpunkt zu sehen. Wenn aber nun ein Anwender "zuhause" ist und über den Edge-Server mit der Firma kommuniziert, dann möchte er ja auch seine VoiceMails abhören. Für den Fall muss sich natürlich auch die ExchangeUM-Rolle entsprechend mit STUN und TURN-Kandidaten versehen. Da die ExchangeUM-Rolle aber kein "Benutzer" im klassischen Sinne ist, können Sie den MRAS-Server konfigurieren. Das geht wie folgt:

#Alle UM Dienste mit dem Edge-Server verbinden
Get-UMService | Set-UMService -SIPAccessService edgepool.msxfaq.net:5062

# nun die AD-replikation abwarten
sstart-sleep -minutes 1

# UM Service durchstarten
Get-UMService `
| %{ `
   write-host "Restarting UMService on Server $($_.name)"
   Get-Service -ComputerName $_.name -ServiceName msexchangeum| Restart-Service `
}

Parameter: SIPAccessService
The SIPAccessService parameter specifies the FQDN and Transmission Control Protocol (TCP) port of Office Communications Server A/V Edge servers used für inbound or outbound calls from remote Users located outside the network.
Quelle: Set-UMServer http://technet.microsoft.com/en-us/library/aa996327.aspx

Ohne statische Konfiguration nutzt der Server die Kandidaten, die er vom Frontend bekommt. Das sehen Sie im Eventlog an folgender Meldung:

Log Name:      Application
Source:        MSExchange Unified Messaging
Date:          24.08.2012 11:01:53
Event ID:      1438
Task Category: UMCore
Level:         Warning
Keywords:      Classic User:          N/A
Computer:      ex01.msxfaq.net
Description:
The UM server has been configured to automatically use the Communications Server 
Audio/Video Edge resources associated with 'lync.msxfaq.net:5061'. Inbound 
and outbound calls involving remote Users (located outside the enterprise) might 
be failing using the current Communications Server Audio/Video Edge resources. 
To correct the issue, set the SIPAccessService property using the Set-UMServer 
cmdlet. The Microsoft Exchange Unified Messaging  service will start using the 
Communications Server Audio/Video Edge resources corresponding to the new value.

Wenn die Verbindung nicht zustande kommt, dann finden Sie folgenden Event:

Log Name:      Application
Source:        MSExchange Unified Messaging
Date:          22.06.2017 00:06:57
Event ID:      1692
Task Category: UMCore
Level:         Warning
Keywords:      Classic User:          N/A
Computer:      EX01.netatwork.de
Description:
The Microsoft Exchange Unified Messaging service couldn't establish a media channel with the current Lync Server Audio/Video Edge resources 
associated with edge.msxfaq.net:5062. 
Diagnostic information: The Lync Edge Server Media Relay Authentication Service couldn't be found.

Sobald Sie die Konfiguration geändert haben, sehen Sie beim Neustart des Dienstes die folgende Meldung:

Log Name:      Application
Source:        MSExchange Unified Messaging
Date:          6/21/2016 11:10:41 PM
Event ID:      1441
Task Category: UMCore
Level:         Information
Keywords:      Classic User:          N/A
Computer:      ex01.msxfaq.net
Description:
The Microsoft Exchange Unified Messaging service will attempt to use the Lync Server A/V Edge 
resources associated with : 'edgepool.msxfaq.net:5062' (IP Address Family Any).

Weitere Links

Unlike Exchange 2010 RTM, Exchange 2010 SP1 and SP2 support the Unified Messaging (UM) role on Hyper-V and other supported Hyper-Visors. Exchange 2010 SP1 or Exchange 2010 SP2 must be deployed für UM support because the UM role is dependent on a media component provided by Microsoft Lync. Prior to the release of Exchange 2010 SP1, the Lync engineering team had enabled high quality real-time audio processing in a virtual deployment. Beginning with Exchange 2010 SP1, the changes were integrated into the UM role. Quelle: http://technet.microsoft.com/en-us/library/jj126252.aspx