Johnny Yao WorkSpace

  所有的新安裝Exchange 2007 & 2010 都會遇到的自簽憑證問題, 且可能每年都會遇到一次, 除非改為內部CA, 且內部CA 到期期限還得先延長, 其中以有起EdgeSync 的架構更新憑證會更麻煩 E2K7 E14   Event Type:    Warning Event Source:    MSExchangeTransport Event Category:    TransportService Event ID:    12015 Date:        10/1/2009 Time:        9:00:57 AM User:        N/A Computer:    mail-hub1 Description: An internal transport certificate expired. Thumbprint:B727A44820E85C4D9A205DAA5316D81C2C3049ED Event Type:    Error Event Source:    MSExchangeTransport Event Category:    TransportService Event ID:    12014 Date:        10/1/2009 Time:        8:55:25 AM User:        N/A Computer:    mail-hub1 Description: Microsoft Exchange could not find a certificate that contains the domain name mail-hub1.msft.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector 組織內的 SMTP 傳送連接器 with a FQ

    Exchange UM Subscriber Access 使用者存取 訂戶是已啟用 Exchange 2007 整合通訊的內部業務使用者或網路使用者 。使用者使用使用者存取來存取他們個人的信箱，以擷取電子郵件、語音訊息、連絡人及行事曆資訊。Outlook Voice Access 是新的 Exchange 2007 整合通訊功能，可讓使用者存取其 Exchange 2007 信箱 在設定使用者存取時，會設定 UM 撥號對應表，以具有使用者存取號碼。 該電話號碼或 UM 撥號對應表上所設定的號碼，是訂戶透過電話使用 Outlook 語音存取來存取他們的 Exchange 2007 信箱時，所要使用的電話號碼 。Exchange 2007 整合通訊隨附的使用者存取功能與其他整合通訊解決方案類似 未驗證     驗證過     驗證過     Blog Extended Reading 1. Lab: Exchange 2007 UM - Exchange UM Subscriber Access 2. Lab: Exchange 2007 UM - Exchange UM Auto-Attendant More Information & Reference 1.   了解統一訊息訂戶存取 2. Outlook 語音存取使用者案例 3. Outlook 語音存取快速入門手冊 4. 整合通訊自動語音應答來電處理

    Exchange UM Auto-Attendant UM 自動語音應答 當外部或匿名來電者以外部商業電話號碼撥打電話時，或有內部匿名來電者撥打電話給內部分機號碼時 ，將會有語音提示協助他們瀏覽統一訊息功能表系統。 UM 自動語音應答是一組語音提示或 .wav 檔案，可在來電者打電話到具有 Exchange 2007 統一訊息的組織時播放，以代表總機或接待人員 。Exchange 2007 統一訊息可讓您根據組織的需求 建立一或多個自動語音應答 若要啟用 Exchange 2007 統一訊息中所含的 UM 自動語音應答功能， UM 伺服器必須正確地接聽由內部及外部匿名或未驗證使用者傳送的連入呼叫 ，然後進行路由。 若要讓 UM 自動語音應答接聽連入呼叫，您必須先啟用並設定 UM 自動語音應答。建立及設定 UM 自動語音應答是 Exchange 2007 統一訊息中的選用功能。然而，自動語音應答可以協助內部及外部呼叫者找到並呼叫組織內的公司使用者或部門。 UM 自動語音應答是一組語音提示，可讓呼叫者在撥號給具有 Exchange 2007 統一訊息的組織時聽到那些語音提示，而不是聽到人工的接線通話。UM 自動語音應答會使用複頻式訊號 (DTMF) (也稱為撥號音) 輸入，或是可使用語音辨識之啟動語音輸入方式，協助呼叫者瀏覽組織的功能表系統，這樣他們就可以找到組織中的使用者或呼叫者，然後呼叫該使用者或部門。   Microsoft Technet          Blog Extended Reading 1. Lab: Exchange 2007 UM - Exchange UM Subscriber Access 2. Lab: Exchange 2007 UM - Exchange UM Auto-Attendant More Information & Reference 1.   了解統一訊息訂戶存取 2. Outlook 語音存取使用者案例 3. Outlook 語音存取快速入門手冊 4.

  ocsumutil.exe ocsumutil.exe /domain:corp.com /verify 建立位置設定檔。位置設定檔名稱必須符合對應的 UM 撥號對應表的 FQDN。 指派位置設定檔至 Communications Server 2007 集區。 部署及設定媒體閘道和中繼伺服器。 定義電話用法、語音原則及輸出呼叫路由。 設定 Enterprise Voice 服務的使用者。 執行 ocsumutil.exe 命令，以建立使用者存取及自動語音應答的連絡人物件。它也會驗證是否有位置設定檔的名稱符合 Exchange UM 撥號對應表的 FQDN。   安裝 Communications Server 2007 時， msRTC-SIPLine 屬性會新增至 Active Directory。如果您尚未在環境中安裝 Communications Server 2007，則不會將此屬性新增至 Active Directory，同時，除非針對未啟用 UM 的使用者設定整合通訊 Proxy 位址，否則單一樹系和跨樹系情況中，跨撥號對應表的來電者識別碼名稱解析的將無法正確運作。   執行 Exchange UM 整合公用程式 Exchange UM 整合公用程式必須從具有下列特性的使用者帳戶執行： RTCUniversalUserAdmins 群組的成員資格 (包括讀取 Exchange Server Unified Messaging 設定的權限)。 在指定之組織單位 (OU) 容器中建立連絡人物件的網域權限。 當您執行 Exchange UM 整合公用程式時，它會執行下列工作： 針對 Enterprise Voice 使用者所要使用的每一個自動語音應答和訂閱者存取號碼來建立連絡人物件。 確認每個 Enterprise Voice 位置設定檔的名稱與對應的 UM 撥號對應表電話內容相符。   在前端伺服器上開啟命令提示字元，然後移至 ocsumutil.exe 所在的 C:\ProgramFiles\Common Files\Microsoft Office Commun

    .\exchucutil.ps1  .\exchucutil.ps1 -verify   開啟 Exchange 管理命令介面，並執行位在 <Exchange 安裝資料夾>\Exchange Server\Script 資料夾的 exchucutil.ps1 指令碼。exchucutil.ps1 指令碼會執行下列作業： 授與 Office Communications Server 權限來讀取 Exchange UM Active Directory 物件 ，特別是在上一項工作中 建立的 SIP URI 撥號對應表物件 。如需如何對 Active Directory 物件設定權限的詳細資訊，請參閱＜ 如何使用 ADSI 編輯器來套用權限 ＞(英文)。 針對 每個 Communications Server 集區，或是針對執行 Communications Server 2007 Standard Edition 的每部伺服器 (主控已啟用 Enterprise Voice 功能的使用者)，在 Active Directory 中各建立一個 UM IP 閘道物件 。如需如何建立 UM IP 閘道的相關資訊，請參閱 如何建立新的整合通訊 IP 閘道 。 為 每個閘道各建立一個 Exchange UM 群組搜尋 。群組搜尋引導識別碼將會成為與對應閘道關聯的撥號對應表名稱。群組搜尋必須指定要與 UM IP 閘道搭配使用的 Exchange 2007 整合通訊 SIP 撥號對應表。如需如何建立整合通訊群組搜尋的詳細資訊，請參閱 如何建立新的整合通訊群組搜尋 。   [PS] C:\Program Files\Microsoft\Exchange Server\Scripts> .\exchucutil.ps1 -verify Using Global Catalog: GC://DC=corp,DC=com WARNING: Display Name of the Exchange Recipient object should be Microsoft Exchange. Run Set-OrganizationConfig with no paramete

UM Dialplan must much OCS Location Profiles name 建立一或多個 Exchange 2007 整合通訊工作階段初始通訊協定 (SIP) URI 撥號對應表，各對應至相對應的 Communications Server 2007 位置設定檔。 您必須為每個 Exchange UM 撥號對應表各建立一個 Enterprise Voice 位置設定檔。位置設定檔名稱必須符合 UM 撥號對應表的網域全名 (FQDN)。整合通訊撥號對應表 FQDN 會被用來當作其對應位置設定檔的名稱 。使用 Get-UMDialPlan 指令程式來取得 SIP URI 撥號對應表的 FQDN，然後建立其對應的位置設定檔。如需如何建立 SIP URI 撥號對應表的詳細資訊，請參閱 如何建立整合通訊 SIP URI 撥號對應表 。        Blog Extended Reading 1. REF: Exchange 2007 UM integrated with OCS R2 – Overall 2. LAB: Exchange 2007 UM Configuration – UM Cerfificate 3. Lab: Exchange 2007 UM integrated with OCS R2 – Part1 –UM Dialplan & OCS Location Profiles 4. Lab: Exchange 2007 UM integrated with OCS R2 – Part2 –exchucutil.ps1 5. Lab: Exchange 2007 UM integrated with OCS R2 – Part3 - ocsumutil.exe More Information & Reference 1. 設定整合通訊及 Office Communications Server 2007  

    Request certificate 簡單的憑證部署案例是將相同的協力廠商商業或 PKI 憑證匯入每部已安裝下列伺服器角色的 Exchange 2007 伺服器：Unified Messaging、Client Access 和 Hub Transport。也請將這個信任的憑證安裝在每部執行 Office Communications Server 2007 的電腦上。這樣有助於簡化憑證部署，以及減少部署憑證的相關系統管理額外負荷。不過，您必須取得支援主體別名 (SAN) 的信任憑證。 如果您使用 SIP 安全或安全的撥號對應表，則在 Unified Messaging Server 與 IP 閘道之間，或使用直接 SIP 連線時，都需要有信任的憑證 。如果使用 SIP 安全或安全的撥號對應表，則可以使用 Communication Server 2007 電腦與 Unified Messaging、Client Access 和 Hub Transport Server 之間使用的相同信任憑證。 雖然您可以將 Unified Messaging server role 與其他 Exchange 2007 伺服器角色安裝在同一台電腦上，但是當您部署 Communications Server 2007 時，建議您將 Unified Messaging server role 安裝在不會執行其他 Exchange 2007 伺服器角色的電腦上。如果在 Unified Messaging server role 的相同電腦上安裝其他伺服器角色，則 Microsoft Exchange 整合通訊服務可能會選取不正確的憑證，而且無法使用相互 TLS 來加密流量。原因是憑證中找到的主體別名有所限制 。 例如，如果您先安裝 Unified Messaging server role，之後再於同一部伺服器上安裝 Client Access server role，則 Microsoft Exchange 整合通訊服務會使用 Client Access server role 所建立的憑證，而不是安裝 Unified Messaging server role 時所建立的憑證。 原因是 Microsoft Exchange 整

  部署 Exchange 整合通訊和 Communications Server 2007 Unified Messaging server role    Unified Messaging Server 會將 Exchange 2007 與 Communications Server 2007 連線。 Hub Transport server role    Hub Transport Server 會將電子郵件從 Unified Messaging Server 路由傳送至使用者信箱。 Client Access server role    Client Access Server 主控用戶端通訊協定，例如：郵局通訊協定第 3 版 (POP3)、網際網路訊息存取通訊協定第 4 版 (IMAP4)、安全超文字傳送通訊協定 (HTTPS)、Outlook 無所不在 (舊稱為 RPC over HTTP)、可用性服務及 Autodiscover 服務。Client Access Server 也主控 Exchange Web 服務。 Mailbox server role    Mailbox Server 主控使用者信箱。 如需 Exchange 2007 所含伺服器角色的相關資訊，請參閱 概觀 。如需如何安裝 Exchange 2007 所含之每個伺服器角色的相關資訊，請參閱 新安裝 。 雖然您可以將 Unified Messaging server role 與其他 Exchange 2007 伺服器角色安裝在同一台電腦上， 但是當您部署 Communications Server 2007 時，建議您將 Unified Messaging server role 安裝在不會執行其他 Exchange 2007 伺服器角色的電腦上。如果在 Unified Messaging server role 的相同電腦上安裝其他伺服器角色，則 Microsoft Exchange 整合通訊服務可能會選取不正確的憑證，而且無法使用相互 TLS 來加密流量。原因是憑證中找到的主體別名有所限制。 例如，如果您先安裝 Unified Messaging server role

  UM Auto Attendants   [PS] C:\Program Files\Microsoft\Exchange Server\Scripts>Get-UMAutoAttendant | fl SpeechEnabled : True AllowDialPlanSubscribers : True AllowExtensions : True AllowedInCountryOrRegionGroups : {} AllowedInternationalGroups : {} CallSomeoneEnabled : True ContactScope : DialPlan ContactAddressList : SendVoiceMsgEnabled : True BusinessHoursSchedule : {Sun.12:00 AM-Sat.11:45 PM, Sat.11: 45 PM-Sun.12:00 AM} PilotIdentifierList : {7288} UMDialPlan : Msftpool DTMFFallbackAutoAttendant : HolidaySchedule : {} TimeZone : Taipei Standard Time TimeZoneName : (GMT+08:00) Taipei MatchedNameSelectionMethod : InheritFromDialPlan Status : Enabled Language : zh-TW OperatorExtension : 7288 InfoAnnouncementFilename : InfoAnnouncementEnabled : False NameLookupEnabled : True BusinessHoursWelcomeGreetingFilename : BusinessHoursWelcomeGreetingEnabled : False BusinessHoursMainMenuCustomPromptFilename : BusinessHoursMainMen

  UMMailbox Policy [PS] C:\Program Files\Microsoft\Exchange Server\Scripts>Get-UMMailboxPolicy | fl MaxGreetingDuration : 5 FaxID : Microsoft Exchange MaxLogonAttempts : 15 AllowCommonPatterns : True PINLifetime : unlimited PINHistoryCount : 1 MinPINLength : 4 FaxMessageText : UMEnabledText : ResetPINText : VoiceMailText : UMDialPlan : Msftpool AllowedInCountryOrRegionGroups : {} AllowedInternationalGroups : {} AllowDialPlanSubscribers : True AllowExtensions : True LogonFailuresBeforePINReset : 6 AllowMissedCallNotifications : True MailboxPolicyFlags : 0 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Msftpool ???? DistinguishedName : CN=Msftpool ????,CN=UM Mailbox Policies,CN=BEN Q,CN=Microsoft Exchange,CN=Services,CN=Configu ration,DC=corp,DC=com Identity : Msftpool ???? Guid : 6683eded-c33e-45bf-a9ed-71cafe50d181 ObjectCategory : corp.com/Configuration/Schema/ms-Exch-UM-Recip ient-Template

  UMIPGateway   [PS] C:\Program Files\Microsoft\Exchange Server\Scripts>Get-UMIPGateway | fl Address : MsftPool.MSFT.corp.com OutcallsAllowed : True Status : Enabled Port : 0 Simulator : False HuntGroups : {Msftpool} AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : MsftPool DistinguishedName : CN=MsftPool,CN=UM IPGateway Container,CN=MSFT,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=com Identity : MsftPool Guid : 65e9d05a-143d-4907-9ad2-2f267fa678f7 ObjectCategory : corp.com/Configuration/Schema/ms-Exch-UM-IP-Gateway ObjectClass : {top, msExchUMIPGateway} WhenChanged : 3/9/2009 1:10:11 PM WhenCreated : 3/9/2009 1:09:53 PM OriginatingServer : DC14.MSFT.corp.com IsValid : True   Blog Extended Reading 1. LAB: Exchange 2007 UM Configuration – UM DialPlan 2. LAB: Exchange 2007 UM Configuration – UMIPGateway 3. LAB: Exchange 2007 UM Configuration – UMMailbox Policy 4. LAB: Exchange 200

  UM DialPlan Configuration [PS] C:\Program Files\Microsoft\Exchange Server\Scripts>get-umdialplan | fl NumberOfDigitsInExtension         : 4 LogonFailuresBeforeDisconnect     : 3 AccessTelephoneNumbers            : {7373} FaxEnabled                        : True InputFailuresBeforeDisconnect     : 3 OutsideLineAccessCode             : DialByNamePrimary                 : LastFirst DialByNameSecondary               : SMTPAddress AudioCodec                        : Wma AvailableLanguages                : {zh-TW, en-US} DefaultLanguage                   : zh-TW VoIPSecurity                      : SIPSecured MaxCallDuration                   : 30 MaxRecordingDuration              : 20 RecordingIdleTimeout              : 5 InputRetries                      : 3 InputTimeout                      : 5 UMServers                         : {BQT-UM07} UMMailboxPolicies                 : {Msftpool ????}

  自動語音辨識 (ASR) - AutomaticSpeechRecognition 為已啟用整合通訊 (UM) 的 Microsoft Exchange Server 2007 收件者設定自動語音辨識 (ASR)。在 Outlook 語音存取使用者的信箱上啟用 ASR 時，使用者可使用語音命令來瀏覽信箱功能表。若停用 ASR，則使用者必須使用複頻式訊號 (DTMF，也稱為撥號音) 輸入來瀏覽信箱功能表。若使用者在停用 ASR 時嘗試使用語音命令，系統會忽略語音命令並等待使用者執行 DTMF 輸入。然而，已啟用語音的 Outlook 語音存取使用者，必須一律使用電話按鍵來輸入他們的分機號碼、PIN 以及設定個人選項。使用者可設定的個人選項包括錄製語音信箱問候語、變更 PIN 或變更其當地的時區。 為了讓 Outlook 語音存取使用者能夠使用 ASR， Office Outlook Web Access 中設定的語言必須包含 ASR 支援 。雖然 ASR 目前只有英文版本，但已規劃在未來支援 ASR 使用其他語言。 "自動語音辨識 (ASR) 讓來電者可以使用語音輸入，來瀏覽整合通訊中的選單。目前 ASR 僅提供英文版。不過，已規劃未來的版本支援 ASR 使用其他語言。如果使用者已經使用 MicrosoftOffice Outlook Web Access 設定英文以外的語言 ，他們將只能使用按鍵式輸入，與系統互動。 " http://technet.microsoft.com/zh-tw/library/bb266988.aspx 上述已說明並指出，若user mailbox 初始語言設定為英語以外的，將只能透過DTMF操作 若您欲使用英語VUI 操作ASR，可將user mailbox 改為英文語系，方法可透過 OWA 登入後，點選右上角選項 - 左搬選地區選項 - 選擇語言設定為英文(美國)， 請自行考量評估切換語言後對使用者的影響。 儲存更改設定後，NT整合登入驗證過的 Communicator 點選語音信箱，即回應英文介面，您可透過系統提示進入語音信箱切換是使用VUI or DTMF，方法按六 - 個人設定 - 接著按四 - 切換至Voice UI/ DTMF Set-UMMailbox -Identity tony@cont