Как настроить lync 2013 на компьютере
Одной из повседневных задач системного администратора является установка (или обновление существующих) программ на компьютерах пользователей. В данной заметке рассматривается подготовка приложения Microsoft Lync 2013 SP1 к процессу автоматизированного распространения через такие инструменты, как System Center 2012 Configuration Manager или доменные групповые политики.
Процесс подготовки клиента Microsoft Lync 2013 SP1 отличается от Microsoft Lync 2013 без SP1 только заменой содержимого подкаталога “ admin ” созданного с помощью новой версии Office Customization Tool (OCT). Если этого не сделать, то клиент Lync 2013 c SP1 не установится.
Рассмотрим процесс подготовки по порядку.
1. Подготовка файлов для последующей настройки
1.1. Скачиваем дистрибутив Lync 2013 с SP1 с веб-сайта VLSC . У меня получился файл “ SW_DVD5_Lync_2013w_SP1_32-BIT_X64_Russian_MLF_X19-35416 ” размером 850 MB.
1.2. Распаковываем его.
1.3. Удаляем папку “ admin ” из папки “ x86 ”
1.4. Скачиваем и распаковываем НОВЫЙ OCT, датированный 01.07.2014 по ссылке Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool
1.5. Копируем папку “ admin ” из нового OCT в папку “ x86 ” Lync 2013 с SP1. Напоминаю, если это не сделать, то Lync 2013 c SP1 не установится.
2. Настройка обновленных файлов для инсталляции
2.1. Запускаем OCT из командной строки в папке “ x86 ”
2.2. Настраиваем лицензирование и уровень отображения.
Пояснение к пункту “ Лицензирование и пользовательский интерфейс” :
Уровень отображения. Выберите пользовательский интерфейс, который должен отображаться пользователям во время установки. Доступны следующие параметры:
Без кнопки отмены. Установите этот флажок, если необходимо отключить кнопку отмены (X в верхнем углу). Этот параметр применим только в том случае, если для параметра Уровень отображения задан параметр Полный или Простой.
2.3. Настраиваем свойства установки:
Запрещаем перезагрузку ОС после установки клиента Lync 2013 c SP1.
Пояснение к пункту “ Доступные свойства ”:
Свойство SETUP_REBOOT определяет, как компьютер перезапускается после установки. Необходимо использовать заглавные буквы: SETUP_REBOOT.
- AutoAlways - Перезапуск выполняется всегда без запроса пользователя.
- Always - Всегда запрашивать перезагрузку после завершения установки.
- IfNeeded - Запрашивать перезагрузку в конце установки, если установка требует перезагрузки (значение по умолчанию).
- AutoIfNeeded - Начинает перезагрузку, если того требует программа установки. Запрос пользователя не отображается.
- Never - Никогда не начинать перезагрузку и не запрашивать пользователя.
2.4. Настраиваем параметры пользователя
Выключаем фильм при первом запуске и первый запуск Office во время загрузки приложения.
Отключаем мастер первоначальной настройки при первом запуске.
2.5. Выбираем установку только Microsoft Lync, если у вас используется Office 2010.
2.6. Добавляем дополнительные ключи в реестр
2.6.1. Добавление ключа автопоиска. Удобно, если у вас несколько имен домена.
2.6.2. Запрещаем First Things First
Настройка на уровне компьютера:
Настройка на уровне пользователя:
2.7. Настраиваем размещение ярлыков
2.8. Сохраняем файл настроек MSP (например, lync2013wSP1_v1.msp ) в папку “ updates ” (меню “Файл” –> “Сохранить как”)
На этом можно считать, что дистрибутив Lync 2013 c SP1 готов к развертыванию.
Команда для запуска установки из папки “ x86 ”:
Далее можно скопировать содержимое каталог “ x86 ” на файловый сервер в общедоступную сетевую папку и использовать для развёртывания с помощью таких инструментов, как System Center 2012 Configuration Manager или доменных групповых политик.
По умолчанию. Это искусственные транзакции, которые по умолчанию будут выполняться узлом-наблюдателем. Когда вы создаете новый узел наблюдателя, у вас есть возможность указать, какие искусственные транзакции будет выполнять узел. (Это цель параметра "тесты", используемая командлетом New-CsWatcherNodeConfiguration .) Если вы не используете параметр "тесты" при создании узла контрольного значения, он будет автоматически запускать все используемые по умолчанию синтетические транзакции и не будет запускать синтетические транзакции, не используемые по умолчанию. Это означает, например, что узел наблюдателя будет настроен для выполнения теста Test-CsAddressBookService, но не будет настроен для выполнения теста Test-CsExumConnectivity.
Не по умолчанию. Как и названия, нестандартные искусственные транзакции — это тесты, которые не выполняются по умолчанию узлами наблюдения. Тем не менее, узел наблюдателя может быть активирован для выполнения любой из искусственных транзакций, не являющихся по умолчанию. Это можно сделать, когда вы создаете узел наблюдателя (с помощью командлета New-CsWatcherNodeConfiguration ) или в любое время после этого. Многие из искусственных транзакций, не используемых по умолчанию, требуют дополнительных шагов настройки. Подробности можно найти в разделе Специальные инструкции по настройке для виртуальных транзакций в Lync Server 2013.
Extended. Расширенные тесты — это особый тип искусственной транзакции, не используемой по умолчанию. В отличие от других искусственных транзакций расширенные тесты могут выполняться несколько раз в течение каждого прохода. Это может быть полезно для проверки подлинности, например с несколькими коммутируемыми голосовой связью по коммутируемой телефонной сети (PSTN) для пула. Это можно настроить, добавив несколько экземпляров расширенного теста на узел-наблюдатель.
Подробнее о том, как добавить другие синтетические транзакции в узел-наблюдатель, можно найти в разделе Управление узлами-наблюдателями в Lync Server 2013. Вы можете использовать командную консоль Lync Server для удаления искусственных транзакций из узла-наблюдателя.
Узлам-наблюдателям доступны следующие искусственные транзакции.
Подтверждает, что пользователи смогут искать пользователей, которых нет в списке контактов.
Проверяет, могут ли пользователи совершать звонки другим пользователям (только сигнализация).
Проверяет, могут ли пользователи просматривать сведения о присутствии других пользователей.
Подтверждает, что пользователи смогут войти в Lync.
Не используется в локальной версии Lync Server 2013
Проверяет, могут ли пользователи совершать и принимать звонки от людей вне их предприятия (номера ТСОП).
Не по умолчанию, расширенные
Проверяет, могут ли пользователи создавать аудио- и видеоконференции и принимать в них участие.
Подтверждает, что пограничные серверы A/V смогут получать соединения для одноранговых вызовов и конференций.
Не по умолчанию
Подтверждает, что пользователи могут принимать участие в конференции по совместной работе с данными, собрание по сети, которое включает такие действия, как доски и опросы.
Не по умолчанию
Не по умолчанию
Test-CsGroupIM –TestJoinLauncher (JoinLauncher)
Подтверждает, что пользователи смогут создавать и присоединяться к запланированным собраниям с помощью ссылки на веб-адрес.
Не по умолчанию
Не по умолчанию
Не по умолчанию
Проверяет возможность доступа к контактам пользователя посредством единого хранилища контактов. Единое хранилище контактов позволяет пользователям поддерживать один набор контактов, доступ к которому можно получить с помощью Lync 2013, Outlook и Outlook Web Access.
Не по умолчанию
Не по умолчанию
Для использования System Center Operations Manager вам не нужно устанавливать узлы наблюдателей. Если вы не установили эти узлы, вы по-прежнему можете получать оповещения в реальном времени от компонентов Lync Server 2013 при возникновении проблем. (Пакет управления компонентом и пользовательским интерфейсом не использует узлы-наблюдатели). Однако узлы-наблюдатели необходимы для мониторинга сквозных сценариев с помощью активного пакета управления мониторингом.
Кроме того, администраторы могут выполнять синтетические транзакции вручную, не требуя использования или установки Operations Manager. Сведения о различных командлетах Test-Cs можно найти в индексе командлетов Lync Server 2013.
В зависимости от размера вашего развертывания синтетические транзакции могут использовать большой объем памяти компьютера и процессорного времени. По этой причине мы рекомендуем использовать выделенный компьютер в качестве узла-наблюдателя. Например, не следует настраивать сервер переднего плана так, чтобы он действовал как узел-наблюдатель. Узлы наблюдателей должны соответствовать следующим спецификациям оборудования:
На том же компьютере, на котором не разразделена версия устаревшего сервера Microsoft Lync Server 2010, с узлом-наблюдателем Lync Server 2013. Это связано с тем, что основные системные файлы Lync Server 2010 и Lync Server 2013 нельзя установить на один и тот же компьютер.
Однако узлы Lync Server 2013 могут одновременно отслеживать как Lync Server 2013, так и Lync Server 2010. Синтетические транзакции по умолчанию поддерживаются для обеих версий продукта.
Узлы Lync Server 2013 могут развертываться внутри или вне Организации, чтобы убедиться в том, что:
Подключение пользователей внутри предприятия к пулам
Связь через сети периметра для удаленных пользователей, которые работают за пределами Организации.
Подключение к устройствам обеспечения связи в филиалах.
Связь с Lync Server 2010 внутри предприятия и через сети периметра.
Для упрощения администрирования доступны различные варианты проверки подлинности в рамках предприятия и за ее пределами. Подробности можно найти в разделе Настройка узла-наблюдателя для запуска виртуальных транзакций в Lync Server 2013.
Чтобы настроить компьютер для работы в качестве узла-наблюдателя, необходимо выполнить указанные ниже действия после установки System Center Operations Manager и импорта пакетов управления Lync Server 2013.
Перед установкой основных файлов Lync Server 2013 и файлов агента System Center необходимо также убедиться, что компьютер-узел-наблюдатель отвечает всем требованиям, необходимым для установки Lync Server 2013. Кроме того, на компьютере с узлом-наблюдателем также должны быть установлены следующие компоненты:
Один из следующих:
Четырехъядерный 64-разрядный процессор с частотой 2,33 ГГц или выше
64-разрядный процессор с 2-канальным кэшем, двухъядерный, 2,33 ГГц и выше
Сетевая операционная система
1 сетевой адаптер 1 Гбит/с
Windows Server 2008 R2, Windows Server 2012 или
Windows Server 2012 R2
Windows Identity Foundation.
Windows PowerShell 3,0.
После того как все необходимые условия будут выполнены, вы можете настроить узел наблюдателя, выполнив указанные ниже действия.
Установка основных файлов Lync Server 2013 на компьютере с узлом-наблюдателем.
Установка агента System Center Operations Manager на компьютере с узлом-наблюдателем.
Запуск исполняемого файла Watchernode.msi.
Использование командлетов CsWatcherNodeConfiguration для настройки тестовых пользователей для использования узлом-наблюдателем.
Как обычно, первый вопрос перед любым проектным решением «А зачем это все надо?». Это решение также не стало исключением. Зачем городить огород, если и так все ставится-настраивается и работает?
Первая причина психологическая: установка MS Lync 2013 требует внесения определенных изменений (расширение) в схему Active Directory. Когда у вас один лес с одним доменом на 100 машин это одно, но когда у вас здоровая инфраструктура с кучей доменов и критичных сервисов, расширение схемы как потенциально опасное может стать камнем преткновения при общении с Заказчиком. Работает – не трогай тут как нельзя лучше проявляет себя. И любые ваши уговоры на счет того, что все пройдет нормально воздействия иметь не будут.
Вторая причина обычно возникает на пилотном проекте. Не всегда Заказчик готов с радостью менять свою инфраструктуру чтобы ознакомиться с продуктом и понять, подходит он ему или нет. Тут идет перекликание с причиной номер один: зачем мне в системе всякие новые объекты, если еще не понятно, будет ли внедрен продукт? Т.к. я сам долго проработал системным администратором, то на собственном опыте могу со всей ответственностью заявить – не любят админы вторжения в свою вотчину. А их нелюбовь в полной мере разделяется их руководителями.
Могут быть и другие причины. Например, безопасники имеют свой взгляд на системы коммуникаций и не хотят зависеть от админов в таком вопросе. Или еще что-нибудь.
И остается только одно – поднять отдельную инфраструктуру для MS Lync, где он может делать все что хочет и это не будет оказывать никакого эффекта на существующую инфраструктуру.
Как это выглядит
В моем примере я буду все выполнять в тестовой среде, которая схематично изображена ниже:
В моей лабе подняты два леса с одним доменом в каждом. Домен contoso.internal подразумевает под собой существующую инфраструктуру заказчика, где все давно налажено. Домен lync.internal подразумевает под собой ресурсный домен, где будет развернут сервер Lync. Между доменами поднято одностороннее доверие, в котором домен lync.internal доверяет домену contoso.internal. Обратное неверно. Одностороннее доверие обусловлено взглядами на безопасность. Но в большинстве случаев можно смело поднимать двухсторонний траст, который ощутимо проще в траблшутинге.
Для воплощения вышеописанной схемы в виртуальной среде была развернута следующая структура подсетей:
Домен contoso.internal развернут в сети 192.168.1.0/24, домен lync.internal развернут в сети 192.168.2.0/24. При этом домен contoso поднят на базе Windows 2008, а домен lync на базе Windows 2003 в силу специфики Заказчика (чтобы у читающего не было вопросов на счет скриншотов). В качестве шлюза был поднят софтовый роутер на базе Vyatta.
Что не будет рассмотрено в данной статье
- настройка виртуальной среды и виртуальных машин;
- развертывание лесов-доменов;
- установка Lync и его клиентов на целевых ПК;
- автоматизацию синхронизации пользователей между доменами.
Тем не менее, перед установкой Lync я обращу внимание на настройку службы PKI. Она будет удобной для дальнейшей работы.
Вводная часть окончена. Приступаем.
Что нам надо для успешного старта
У нас должна быть развернута и настроена сетевая среда. Обязательно проверьте маршрутизацию и прохождение трафика. Отключите firewall на всех машинах. Все же это лаба, а не боевое внедрение.
У нас должны быть развернуты два леса с доменом в каждом. Обязательно поднимите уровень домена и леса в ресурсном лесе до 2003, а то Lync не установится.
У нас должны быть развернуты клиентские машины (например, на Windows 7) с установленными клиентами Lync (например, из комплекта MS Office 2013).
Настройка службы PKI
Для работы MS Lync 2013 требуются служба сертификатов. Конечно, можно генерить сертификаты где-то и импортировать в систему. Но мы не для того поднимаем ресурсный домен, чтобы иметь какие-либо ограничения.
Итак, прежде чем разворачивать непосредственно сам Lync нам требуется работающая служба сертификатов. Давайте ее установим и прежде чем она начнет выдавать сертификаты, немного изменим ее настройки.
Зайдем в свойства нашего СА и перейдем на вкладку Extensions. Там мы увидим следующее:
Все выпущенные этим СА сертификаты будут указывать, что проверить список отозванных сертификатов можно по вышеуказанному пути. В рамках данной статьи не рассматривается установка и настройка IIS (или любого другого веб-сервера) для поддержки данного способа публикации и механизм копирования файла. Читателю предлагается выполнить это самостоятельно.
После этого можно смело ставить Lync 2013 в обычном порядке. Не забудьте, что в Lync будет два SIP домена: lync.internal и contoso.internal. Поэтому при развертывании Lync обязательно укажите дополнительный SIP домен.
Если по какой-либо причине Lync у вас уже был развернут ранее, то в Topology Builder добавьте второй домен и проведите необходимые процедуры по изменению конфигурации (публикация и получение новых сертификатов).
Построение доверия между доменами
Построение доверия процедура достаточно простая. Сначала надо в каждом домене в службе DNS разрешить передачу своей зоны на другой сервер. Можете разрешить для лабы передавать всем или сразу указать, что передавать только строго указанному DNS.
После этого в домене contoso.internal создайте Secondary зону для Lync.internal, а в lync.internal создайте Secondary зону для Contoso.internal. Убедитесь, что данный среплицировались.
После этого можно переходить к поднятию одностороннего доверия между доменами.
Для домена Lync.internal доверие к Contoso.internal будет Outgoing trust, для домена Contoso.internal доверие к Lync.internal наоборот incoming trust.
После создания доверия ОБЯЗАТЕЛЬНО проверьте кнопочкой Validate в свойствах доверия, что оно исправно. Очень много проблем с работой в такой схеме завязано на неправильное функционирование трастов.
Настройка DNS
- Meet.contoso.internal
- Sip.contoso.internal
Обе записи должны указывать на IP Lync сервера в домене lync.internal:
Настройка пользовательских параметров
В каждом домене заведите для удобства OU Lync Users. В этом OU в домене contoso.internal обычным способом создайте учетную запись. В моем примере это две учетные записи LyncTest и LyncTest2.
В домене lync.internal в аналогичной OU создайте аналогичных пользователей. Пароли значения не имеют. После создания переведите состояние этих учетных записей в положение Disable.
Запустите панель управления (Control panel) Lync 2013 и последовательно добавьте созданные и отключенные учетные записи в систему Lync:
При добавлении записи дайте ей следующие свойства
Т.е. укажите ее sip адресом адрес из домена contoso.internal.
Повторите данную процедуру для каждой добавляемой учетной записи.
Настройка SID
В домене Contoso.internal открыть оснастку AD U&C и перевести режим отображения в расширенный:
Для каждой учетной записи, что будет использоваться в Lync выполнить следующее: перейти в свойства учетной записи, открыт вкладку редактора атрибутов и выгрузить на дискетку-флешку значение параметра ObjectSID:
Не забудьте, что каждое значение должно совпадать с учеткой в домене lync. Internal.
Кстати, чтобы клиент Lync не просил ввести имя пользователя в клиенте при первом запуске очень удобно прописать sip-адрес в поле атрибута ProxyAddress. Адрес должен иметь вид sip: имя@домен. Т.е. в нашем случае это будет для пользователя LyncTest2 sip:[email protected]:
После этого переходим в домен Lync.internal. Т.к. тут у нас 2003 сервер, то для редактирования атрибутов необходима оснастка ADSIedit. Она входит в комплект Support Tools, находящийся на диске с дистрибутивом. Если этой оснастки у вас нет, разверните данные утилиты.
Запускаем ADSIedit и находим наши учетные записи-дублеры в домене lync.internal:
Находим у них атрибут msRTCSIP-OriginatorSid и прописываем сохраненные ранее значения из ObjectSid для каждой учетки соответственно.
Заодно выгружаем корневой сертификат нашего СА и сохраняем на сменный носитель. Он нам пригодится.
Запуск клиента
В домене contoso.internal заходим на рабочую машину под пользователем, подготовленным для работы с Lync (в нашем примере или LyncTest или LyncTest2).
Запускаем клиент Lync 2013 и…
Получаем ошибку сертификата:
Вот тут нам и пригодится выгруженный ранее сертификат СА. Тем или иным способом распространяем его на машины, которые будут работать с Lync (например, через групповые политики или даже вручную) чтобы данный сертификат оказался в контейнере Trusted Root Certification Authorities.
И после обновления политик снова запускаем клиент Lync 2013. Клиент выведет запрос на пароль. Просто нажмите ОК. Через некоторое время произойдет подключение.
Не забудьте о CRL. Лист отозванных сертификатов должен быть доступен клиентам Lync. В ином случае через 10 дней клиенты при входе не смогут проверить отозванные сертификаты, и процедура входа будет занимать 5-7 или даже более минут. Пользователей это бесит.
Разумеется, через настройку групповых политик вы можете увеличить валидность уже полученного CRL до бесконечности. Но это уже совсем другая история. Удачи.
Настройка сервера Lync 2013 не является тривиальной задачей и вызывает немало сложностей, начиная с этапа планирования. Необходимо просчитать потребляемые сервером ресурсы, подумать о миграции пользователей Active Directory, среди массы найти более доступно написанную документацию, разобраться с командлетами PowerShell, принципами работы голосовых протоколов, регулярными выражениями при интеграции с традиционной АТС, а также сконфигурировать маршрутизатор. Преодолев все эти трудности, компания получит не только возможность осуществлять ВКС, но и богатый функционал, не сравнимый с другими продуктами.
Подготовительные действия
Сертификаты
Итак, на контроллере домена запускаем консоль mmc с правами администратора, заходим в меню “File->Add or Remove Snap-ins->Certificates->Add->Computer account->Local computer->Ok” (в русской версии это “Файл->Добавить или удалить оснастку->Сертификаты->кн. Добавить->учётная запись компьютера->Локальный компьютер->Готово”). В дереве переходим на ветку “Trusted Root Certification Authorities” (“Доверенные корневые центры сертификации”) и находим наш сертификат B-DC03-CA (см. рис. 1), экспортируем его в удобное место.
Рисунок 1. Доверенный сертификат компьютера.
Далее открываем консоль “Управление групповой политикой”, создаём объект для нужного контейнера (в моём случае это весь основной домен), заходим в редактор политик и проходим путь “Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Политики открытого ключа->Доверенные корневые центры сертификации”, в контекстном меню выбираем пункт Импорт и вписываем путь к сохранённому файлу с расширением *.cer (см. рис. 2).
Рисунок 2. Создание групповой политики.
Первоначальная настройка сервера
После развёртывания сервера Lync в Active Directory появятся множество дополнительных групп, названия которых начинаются на CS и RTC. Управление сервером может производить только администратор, поэтому необходимо какому-то пользователю предоставить расширенные права, а именно сделать его членом групп CSAdministrator, RTCUniversalServerAdmins, а также желательно ещё и DomainAdmins, и Administrators.
Далее нам нужно на сервере Lync добавить пользователей из Active Directory. Для этого переходим в раздел Users, жмём кнопку Enable Users и заполняем появившуюся форму: жмём кнопку Add и в строке поиска вводим несколько букв из ФИО пользователя, ниже выбираем пул сервера и жмём кнопку Enable. Результат можно увидеть на рисунке 3.
Рисунок 3. Добавленные пользователи на сервер Lync 2013.
Рисунок 4. Ошибка при изменении настроек администратора.
Для добавления администратора на сервер Lync к общему списку пользователей нужно указать имя, пул, sip:
Enable-CsUser –Identity “имя” –RegistrarPool <пул> –SipAddress <sip>,
а для удаления администратора достаточно указать только его sip:
Так как на предприятии до сих пор достаточно большое количество ПК с ОС Windows XP, то следующим шагом отключаем контроль старых версий клиентов. По умолчанию политика (Global Policy) включена и содержит более 15 версий, как для стационарных ПК, так и для мобильных устройств. Вместо отключения работы глобальной политики мы её отредактируем. Для этого заходим в раздел Clients и в вкладку Client Version Policy, двойным щелчком левой кнопки мыши открываем глобальную политику и находим строку с версией клиента 4.0.7577.4103. По умолчанию установлены режимы Operation – “Order than or same as” и Action – “Block”, что означает блокирование (отторжение) подключения клиента с версией равной или меньше 4.0.7577.4103. Мы выберем режим Operation – “Never than or same as” и Action – “Allow”, что позволит подключаться клиенту со старой версией.
Мы уже можем осуществлять аудио-видео конференции, обмениваться файлами и вести переписку, но только с сотрудниками тех филиалов, где имеются быстрые каналы передачи данных (по ЛВС), достаточно клиентом подключиться к серверу и найти собеседника. Но в региональное представительство входят и такие филиалы, где до сих пор связь осуществляется только по телефонной линии, поэтому крайне необходимо объединить Lync с АТС, чтобы сотрудники могли хотя бы без видео принимать участие в коллективном разговоре.
Интеграция Lync с АТС
В компании имеется традиционная АТС, от которой к маршрутизатору Cisco 3845 приходит поток E1, он и используется для передачи аудио-видео трафика. Так как продукт MS Lync 2013 относится к IP-телефонии, то было решено задействовать ресурсы АТС (телефонные линии и 4х-значные внутренние номера, стационарные телефоны) и интегрировать аппаратный и программный комплексы.
Чтобы не было путаницы между внутренними номерами АТС и Lync, нужно добавить дополнительный код (цифру) для Lync-номеров. Решено было дополнительный код сделать из 3х цифр (666), таким образом для дозвона с телефонного аппарата на “компьютер” необходимо набирать 7 цифр, а также включить режим Enterprise Voice, по умолчанию используется режим PC-to-PC only (см. рис. 3). В этом случае пользователь Lync сможет не только совершать исходящие звонки на стационарный телефон, но и принимать с него входящие.
Теперь нужно телефонный номер с дополнительным кодом закрепить за пользователем. Делается это в разделе Users, двойным щелчком левой кнопки мыши открываем свойства пользователя, в поле Line URI вводим номер телефона tel:6663477, а в поле Telephony выбираем Enterprise Voice при этом на сервере появится 2 дополнительные поля – Dial Plan Policy и Voice Policy - для применения особых политик (не глобальных), а в клиенте Lync - новый режим набора номера и возможность создания переадресации.
Если администратору нужно включить такой же “звонящий” режим, как и другим работникам, то делается это с применением следующих командлетов PowerShell:
Set-CsUser –Identity <sip> или “имя” -EnterpriseVoiceEnabled $True,
На сервере Lync за входящие и исходящие звонки отвечает раздел Voice Routing (маршрутизация звонков), в который входят 5 компонентов Dial Plan, Voice Policy, Route, PSTN Usage, Trunk Configuration, расположенные в соответствующих вкладках. Путь проходит вызов от абонента-источника до абонента-получателя по следующей схеме:
Набор номера->Правила преобразования номера->Голосовая политика->PSTN Usage->Маршрут->Trunk Configuration->АТС
Опишем эти комппоненты.
Dial Plan можно создать Site Dial Plan (для сайта), Pool Dial Plan (для пула) и User Dial Plan (для пользователя) или использовать глобальный. Мы создадим свой отдельный план набора для пользователя по причине разделения сотрудников по отделам, группам и задачам. Применим 3 правила нормализации номера – для внутренних входящих (From) и исходящих звонков (To), и звонков в город (Into City) (см. рис. 5).
Рисунок 5. Создание правил набора номера.
Приведу несколько примеров регулярных выражений, которые можно создать с помощью мастера:
^(\d)$ - номер из любых 4х цифр;
^(666\d)$ - 7ми-значный номер, начинающийся на 666, а затем любые 4 цифры;
^666(\d)$ - при наборе 7ми-значного номера 666 отбрасывается.
Примеры регулярных выражений, вводимые вручную, так как в этом случае мастер недоступен:
^(8)(\d)$ - под правило попадают номера, первая цифра которых может быть от 6 до 8, а затем 4 и более любых цифр;
^(?![6,8])(\d)$ - правилом будет пропускаться номер длиною в 4 цифры, кроме номеров, которые начинаются на 6 или 8.
Теперь созданный Dial Plan нужно присвоить соответствующим сотрудникам, делается это в свойствах пользователя в поле Dial Plan Policy.
После выполнения процедуры нормализации набранного номера при совершении звонка с Lync-клиента на стационарный телефон происходит проверка, может ли вызов идти дальше по маршруту. В этой проверке участвуют остальные три связанных между собой компонента: Voice Policy, Route, PSTN Usage.
Voice Policy (голосовая политика) состоит из следующих 2 компонентов – Route и PSTN Usage, имеет политику по умолчанию (Global). Если создавать свою политику, то её необходимо указать в свойствах пользователя в поле Voice Policy, иначе будет применяться глобальная политика и результат не будет ожидаемым.
Route (маршрут) включает в себя регулярное выражение, ссылку на голосовой шлюз, через который проходит вызов и PSTN Usage.
PSTN Usage (тип вызовов) – содержат в себе маршруты. Типы вызовов можно использовать в разных политиках.
Trunk Configuration (настройка транка) – трансляция номеров на выходе. Здесь имеются Calling number translation rule (правила трансляции вызывающего номера) и Called number translation rule (правила трансляции вызываемого номера), которые применяются не к набираемому номеру, а к источнику (номеру абонента), так как городская АТС смотрит, от кого пришёл вызов и на основании этого уже решает, пускать дальше или нет.
В нашем случае для дозвона клиенту на городской телефон нужно, чтобы номер звонящего начинался с 987 (условия городской АТС), что означает необходимость обрезать существующий (666) и добавить иной дополнительный код (987). То есть создаём правило трансляции вызывающего номера, которое состоит из следующего регулярного выражения: ^666(\d)$ -> (987\d)$1.
В каждой вкладке имеется поле для проверки корректности созданных настроек, а также отдельная вкладка Test Voice Routing (см. рис. 5) для их совместного тестирования.
Настройка маршрутизатора (голосового шлюза)
card type e1 0 3 - Настройка типа карты.
isdn switch-type primary-qsig - Тип сигнализации ISDN.
voice-card 0 - Номер слота, где находятся платы с микросхемами DSP.
Dspfarm - Включается конструкция dspfarm для DSP в слоте 0
voice service voip - Разрешаем прохождение SIP-трафика.
sip
voice class codec 1 - Описание класса кодеков.
codec preference 1 g711alaw - Кодек европейский, предпочитаемый.
codec preference 2 g711ulaw – Кодек американо-японский, применяется вторым.
controller E1 0/3/0 - Описание контроллера.
framing NO-CRC4 - Отключаем контроль чётности.
pri-group timeslots 1-31 - Формирование группы. Использовать каналы с 1 по 31, канал 0 – служебный.
dial-peer voice 2000 pots - Линия E1 настраивается как POTS, определяет характеристики соединения с обычной телефонной сетью. Определяет локальную точку вызова, которая подключается к интерфейсу POTS.
destination-pattern .T – Шаблон назначения сопоставляет набранным цифрам телефонное устройство. “.”- любое количество символов, “Т”- таймаут.
direct-inward-dial - Напрямую выполнять вызов.
port 0/3/0:15 – Привязка диал-пира к физической линии, D-канал настроен на 15-й порт.
dial-peer voice 1111 voip - Определяет характеристики соединения по сети c коммутацией пакетов. Определяет удаленную точку вызова VoIP.
huntstop – Нашли нужный диал-пир и другие не ищем.
answer-address 666. - Определение откуда пришёл звонок. “….” означает 4 любые цифры.
destination-pattern 666. - Шаблон назначения сопоставляет набранные цифры.
voice-class codec 1 - Применение кодеков.
session protocol sipv2 - Использование протокола SIPv2.
session target ipv4:10.7.87.99 – IP-адрес SIP-сервера (Lync-сервера).
session transport tcp – По умолчанию используется протокол UDP. Изменили на TCP, так как MS Lync c UDP не работает.
dtmf-relay rtp-nte - При передачи информации DTMF использовать пакеты RTP Named Telephony Event (NTE), а не голосовые.
fax rate disable – Отменяем дополнительные функции передачи факсового трафика, вызов идёт сквозь, через голосовой канал.
no vad - Отключаем функцию, которая отменяет передачу пакетов во время паузы в разговоре.
При первом подключении клиента к серверу или дозвона сотруднику часто возникают проблемные ситуации и не всегда понятно, почему вызов не дошёл до абонента либо сразу был отклонён, не поступивши на сервер. В этом случае применяются несколько решений:
Рисунок 6. Утилита OCSLogger.
Я применял OCSLogger во время отклонения звонка клиентом, то есть когда пакеты даже на сервер не уходили при этом в тестовых полях всё соответствовало норме, а также при настройке регулярного выражения для звонков в город.
Читайте также: