Exchange und OCS einrichten

Wenn man nun sowohl einen Office Communications Server als auch Exchange 2007 hat, dann kann und sollte man die beiden Systeme miteinander verbinden. Hierzu sind mehrere Schritte erforderlich, die Microsoft auch auf den folgenden Seiten dokumentiert:

Ich beschränke mich daher hier auf ein paar Bilder und Anmerkungen, die meiner Meinung nach in den Dokumentationen noch fehlen.

Dial-Plan anlegen

Die meisten Administratoren quälen sich erst mal mit Begriffen wie Dialplan Wählplan) und ahnen nur, was damit verbunden ist: Fakt ist, dass Sie erst einen Dialplan anlegen müssen. Das geht per PowerShell oder auch über die Exchange 2007 Konsole:

Der Dialplan sollte genau so benannt werden wie der Dialplan in OCS

Und das gleiche als PowerShell:

new-UMDialPlan -Name 'Dialplan OCS' -NumberOfDigitsInExtension '3' -URIType 'SipName' -VoIPSecurity 'Secured'

Der Wählplan beschreibt ähnlich die eine Empfängerichtlinie erst mal nur eine Konfigurationseinstellung, die an dem Beispiel dem Exchange Server mitteilt, dass die Rufnummern "dreistellige" Durchwahlen haben und über eine SIP-URI erreichbar ist, wobei die Kommunikation verschlüsselt (Zertifikate) erfolgt. Die Einstellung ist für OCS 2007 R2 z.B. passend. Wenn Sie Exchange ohne OCS einsetzen, dann schauen Sie bitte bei ihrem Gateway nach, welche die Exchange Verbindungen zum Telefonnetz herstellt.

Dialplan Zuweisen

Dann müssen die den gerade angelegten Dialplan einem UM-Server zuweisen. Auch das ist noch per GUI möglich. Starten Sie die Exchange 2007 Management Console und verwalten Sie die Eigenschaften des Exchange Servers mit der UM..Rolle.

ExchUCUtil.ps1 starten

Nun ist es an der Zeit, die Exchange Konfiguration mit der OCS-Konfiguration abzugleichen. Dazu liefert Microsoft das PowerShell Skript "exchUCUtil.ps1" mit, welches im "Scripts"-Verzeichnis der Exchange Installation liegt.

Es sorgt dafür, dass die OCS-Server als UM-Gateways eingetragen werden und die OCS-Dienstkonten dir erforderlichen Berechtigungen zum Auslesen der Exchange Konfiguration erhalten.

Sie können den "Erfolg" direkt in der Exchange 2007 Management Console sehen:

Hier hat das Skript den OCS-Server als Gateway mit dem Dialplan eingetragen. Spätestens jetzt erkennen Sie, dass das "Gateway" im Exchange Server gar nicht das Gerät sein muss, welches die Verbindung zum Telefonnetz herstellt, sondern das System, an dem dich Exchange per SIP anmeldet und dann für die Datenverbindung weiter verwiesen wird. 

AutoAttendant anlegen

Nun müssen wir noch für jeden Dialplan einen AutoAttendant anlegen. Auch dies geht per PowerShell als auch per GUI:

Oder als PowerShell Befehl

new-UMAutoAttendant `
   -Name 'Autoattendant OCS' `
   -UMDialPlan 'Dialplan OCS' `
   -PilotIdentifierList '697','+495251304679' `
   -Status 'Enabled' `
   -SpeechEnabled $true

Der Auto Attendant ist quasi auch eine Nebenstelle, die ran geht, wenn der Anrufer kein Postfach direkt anruft.

Exchange Zertifikate

Die Kommunikation zwischen Exchange und OCS wird natürlich verschlüsselt. Dazu sind Zertifikate erforderlich bei denen wieder alle drei Kriterien stimmen müssen:

  • Name
    Der DN des Zertifikats muss mit dem Hostnamen des Servers übereinstimmen.
  • Datum
    Zertifikate laufen nach einiger Zeit natürlich ab. Setzen Sie sich eine Erinnerung, wenn ein Zertifikat ablaufen wird
  • Aussteller
    Der "Certificate Authority" muss natürlich "vertraut" werden.

Zudem authentifizieren sich beide Partner auch gegenseitig, d.h. dies muss in beide Richtungen funktionieren. 

Exchange UM Integration Utility starten (OcsUMUtil.exe)

Auf dem OCS-Server ist das Programm OcsUMUtil.exe. Das Programm liegt je nach OCS-Version in verschiedenen Verzeichnissen:

  • OCS 2007 RTM
    C:\Program Files\\Microsoft Office Communications Server 2007\Server\Support
  • OCS2007 R2
    C:\Program Files\Common Files\Microsoft Office Communications Server 2007 R2\Support

Nach dem Einlesen der Konfiguration können Sie sofort erkennen, ob der "Dialplan" in Exchange 2007 zu den "Location Profiles" ihres OCS-Servers passen. Das muss nämlich für die einwandfreie Funktion gegeben sein. Ein Dialplan in Exchange ist nur schwer zu ändern, da damit verbundene Benutzer erst wieder UM-deaktiviert nur neu aktiviert werden müssen. Da ist es einfacher das OCS Standortprofil anzupassen. Damit die Exchange Funktionen "Subscriber Access" und "Auto Attendant" über OCS genutzt werden können, müssen mit diesem Tool entsprechende Kontakte im Active Directory angelegt werden:

Danach zeigt das Programm eben diese Kontakte übersichtlich an.

Die Kontakte sind auch in der normalen MMC sichtbar:

Dann bleibt ihnen nur noch die Arbeit, die Benutzer für OCS und ExchangeUM entsprechend zu aktivieren.

Edge bekannt geben

Wenn Anwender mit einem LyncClient extern über einen Edge-Server ankommen, dann müssen die Exchange UM-Server auch wissen, wie sie ein Token vom MRAS Edge bekommen. Dies ist eine manuelle Konfiguration.

Set-UmServer nawex001 `
    -SIPAccessService nawlyncedge.netatwork.de:5062

Restart-Service msexchangeum

Bei Exchange 2013 und höher wurde das Commandlet etwas angepasst.

#Alle UM Dienste mit dem Edge-Server verbinden
Get-UMService | Set-UMService -SIPAccessService edgepool.msxfaq.net:5062

# nun die AD-replikation abwarten
sstart-sleep -minutes 1

# UM Service durchstarten
Get-UMService `
| %{ `
   Get-Service -ComputerName $_.name -ServiceName msexchangeum| Restart-Service `
}

Parameter: SIPAccessService
The SIPAccessService parameter specifies the FQDN and Transmission Control Protocol (TCP) port of Office Communications Server A/V Edge servers used für inbound or outbound calls from remote Users located outside the network.
Quelle: Set-UMServer http://technet.microsoft.com/en-us/library/aa996327.aspx

Wird dies nicht gemacht, dann finden Sie im Eventlog eine Warnung:

Log Name:      Application
Source:        MSExchange Unified Messaging
Date:          24.08.2012 11:01:53
Event ID:      1438
Task Category: UMCore
Level:         Warning
Keywords:      Classic User:          N/A
Computer:      ex01.msxfaq.net
Description:
The UM server has been configured to automatically use the Communications Server 
Audio/Video Edge resources associated with 'lync.msxfaq.net:5061'. Inbound 
and outbound calls involving remote Users (located outside the enterprise) might 
be failing using the current Communications Server Audio/Video Edge resources. 
To correct the issue, set the SIPAccessService property using the Set-UMServer 
cmdlet. The Microsoft Exchange Unified Messaging  service will start using the 
Communications Server Audio/Video Edge resources corresponding to the new value.

Wenn die Verbindung nicht zustande kommt, dann finden Sie folgenden Event

Log Name:      Application
Source:        MSExchange Unified Messaging
Date:          22.06.2017 00:06:57
Event ID:      1692
Task Category: UMCore
Level:         Warning
Keywords:      Classic User:          N/A
Computer:      EX01.netatwork.de
Description:
The Microsoft Exchange Unified Messaging service couldn't establish a media channel with the current Lync Server Audio/Video Edge resources 
associated with edge.msxfaq.net:5062. 
Diagnostic information: The Lync Edge Server Media Relay Authentication Service couldn't be found.

Sobald Sie die Konfiguration geändert haben, sehen Sie beim Neustart des Dienstes die folgende Meldung:

Log Name:      Application
Source:        MSExchange Unified Messaging
Date:          6/21/2016 11:10:41 PM
Event ID:      1441
Task Category: UMCore
Level:         Information
Keywords:      Classic User:          N/A
Computer:      ex01.msxfaq.net
Description:
The Microsoft Exchange Unified Messaging service will attempt to use the Lync Server A/V Edge 
resources associated with : 'edgepool.msxfaq.net:5062' (IP Address Family Any).

Weitere Links