Microsoft Teams Voice語音落地系列-2 實戰-前置條件準備

時間 2019-11-07

標籤 microsoft teams voice 語音落地系列實戰前置條件準備欄目 Windows 简体版

原文原文鏈接

上一章中，咱們瞭解在Teams中使用Direct Routing進行本地語音落地的一些架構與方法。

磨刀不誤砍柴工，在本章節中我會把一些基本要用到的Teams語音落地的全部前置條件與準備技術要點都做一個具體的說明，如下爲主要參考地址：https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-plan#shell

首先大體列出須要準備的東西 1) 須要用到的權限 2）鏈接到Skype online Powershell 3) 鏈接到office 365 Powershell 4) 註冊並激活域名 5) 準備Session Boarder Controller的對外公網IP與公網FQDN 6) 公網證書 7) 防火牆規則要求 8) Session Boarder Controller的固件版本要求 9) 本地Session Boarder Controller/GW已經與PSTN對接成功 10）E3+Phone System許可；或E5許可，以下圖所示：網絡

簡單一點的就是爲了創建一條像這樣的SIP路徑：架構

Microsoft Teams/Phone System <----tls sip trunk---->Local Session Boarder Controller<---sip/pri--->PSTN

接下來，咱們一條一條的過一下：

A. 各類權限要求

首先確保如下管理權限都已經要到手了，或者管理員在旁邊協助，否則的話配置的時候各類不順利。ide

團隊通訊管理員 – Direct Routing配置
Session Boarder Controller管理員 – Session Boarder Controller配置（這裏的前提是您已經有一臺本地的Session Boarder Controller）
Skype for Business 管理員 – Skype for Business to Teams用戶遷移

B. 許可要求

Direct Routing的話是要有許可要求的，具體能夠參考以下圖片：測試

E3+Phone System or E5
若是你須要有會議接入號與在會議中呼叫電話用戶，那麼你須要外加一個Audio Conferencing的許可
固然若是你不須要BYOT, 不須要沿用本身的電話號碼，那麼微軟有更簡單的解決方案，就是Phone System + Calling Plan的方案，你只須要在E3/E5基礎上購買這兩個許可，那麼微軟直接就向你提供電話服務，你只須要作的事情是給錢買許可與分配電話號碼便可使用。

C. 鏈接到 Skype for Business Online Powershell

在配置Teams Voice的過程當中，基本上大部份的操做都須要使用命令進行，因此仍是老老實實用命令吧，以下：字體

用管理員權限打開Powershell
安裝SkypeOnlineConnector， https://www.microsoft.com/en-us/download/details.aspx?id=39366
以管理員身份打開Powershell
運行如下命令鏈接到 Skype for Business Online Powershell. (代碼託管在Github)

D. 鏈接到Office 365 Powershell

1) 安裝Microsoft Online Services Sign-In Assistant for IT Professionals RTW加密

https://www.microsoft.com/en-us/download/details.aspx?id=41950
2) 安裝 Windows Azure Active Directory 模塊
以管理員身份打開Powershell
運行Install-Module MSOnline
運行 Connect-MsolService ，輸入office365管理員賬號與密碼
以下圖操做便可鏈接到O365
code
若是你要鏈接到其它版本的office365, 可參考下圖：

E. 註冊並激活域名後綴

這個註冊的域名是後面配置Session Boarder Controller FQDN的時候要用到的，若是你已經有一個已經添加在O365上的默認企業域名（如contoso.com），那麼下面的要求就能夠檢查一下便可：blog

Session Boarder Controller FQDN的域名必需要在O365上面有註冊，以下圖：
圖片
《注意》新增長的域名須要等待約2小時左右才能查詢出來，命令爲：Get-CsTenant | fl Domains
（保守起見）再新建一個Session Boarder Controller FQDN相同的域名，以下圖。
激活域名：爲新增長的域名創建一個用戶並分配一個Enterprise許可（E1 E2 E3）

若是你的Session Boarder Controller 公網FQDN並非公司默認的域名，而是一個全新的域名的話，你必需要進行激活域名的操做，以下圖：
https://docs.microsoft.com/en-us/microsoftteams/direct-routing-sbc-multiple-tenants

若是不激活的話，會有如下報錯，而且讓你不知道什麼回事：

注意：不能使用*.onmicrosoft.com這種域名，緣由其實很簡單，就是這個不是你的自有域名，沒法指定A記錄到Session Boarder Controller的公網IP，以下圖：

F. 準備Session Boarder Controller的公網IP與公網FQDN，並新增至公網A記錄

在Teams Phone System與本地Session Boarder Controller創建的SIP Trunk須要把信令與媒體流都加密，因此須要公網FQDN，以便等下咱們把這個FQDN增長到公網證書裏面。

G. 公網證書要求

你必須有一張包含Session Boarder Controller FQDN域名的公網證書，用於Microsoft Phone System與本地Session Boarder Controller創建加密的SIP Trunk時使用。
必須使用認證的第三方公網證書提供商，以下圖：
可使用通配符證書，如*.contoso.com (但只匹配 xxx.contoso.com, 不匹配 test.xxx.contoso.com
這裏推薦使用Godaddy的證書：1）便宜 2）有中文服務 3）技術支持給力 4）24小時服務

https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-plan#public-trusted-certificate-for-the-sbc

H. 防火牆規則要求

由於咱們的本地Session Boarder Controller須要暴露在Internet上面，因此必需要把它放在對外防火牆的後面，或者直接放在DMZ區。
以下規則：

注意一下：

紅色字體的是能夠根據須要更改的，在Session Boarder Controller上面。
黑色字體的是Phone System上面要求的，不能更改。
其中 xxx.pstnhub.microsoft.com 就是傳說中的Phone System FQDN了
這些規則包含了TCP/IP的五元組信息：源IP地址、目的IP地址、協議號、源端口、目的端口

I. Session Boarder Controller的固件版本要求(支持媒體旁路)

對於Ribbon/Sonus SWeLite至少要在705以上, 並最好使用最新的FW:支持媒體旁路，這是一個很重要的功能當你的UC系統在雲上的時候，全部的媒體流量都不直接通過o365, 而是直接路由到本地的語音網關（能夠回顧一下以前的架構與部署簡述中的媒體旁路）。

具體的認證Session Boarder Controller，以下圖：
https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-border-controllers

J. 最後就是你本地的Session Boarder Controller已經與PSTN網絡對接成功

爲何會把這個這麼重要的信息放在最後面呢，是由於：
1）通常狀況下，你的內網已經有一臺語音網關與PSTN對接，並已在用了。
2）Sonus/Audiocodes的Session Boarder Controller或語音網關對其它設備的兼容性很好，無論對接什麼類型的語音網關（pri / FXO / sip）都能很好地對接
3）退一萬步，若只是做爲測試之用，您也能夠部署測試版Session Boarder Controller，只要抓包能夠看到正確的信令在傳輸，Session Boarder Controller也有SIP消息頭修改的能力，幫忙你應對各類問題。（後面會專門有一節，專門介紹如何快速在Azure上面部署Session Boarder Controller）