Microsoft Teams Voice语音落地系列-2 实战-前置条件准备

上一章中，咱们了解在Teams中使用Direct Routing进行本地语音落地的一些架构与方法。

磨刀不误砍柴工，在本章节中我会把一些基本要用到的Teams语音落地的全部前置条件与准备技术要点都做一个具体的说明，如下为主要参考地址：https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-plan#

首先大体列出须要准备的东西 1) 须要用到的权限 2）链接到Skype online Powershell 3) 链接到office 365 Powershell 4) 注册并激活域名 5) 准备Session Boarder Controller的对外公网IP与公网FQDN 6) 公网证书 7) 防火墙规则要求 8) Session Boarder Controller的固件版本要求 9) 本地Session Boarder Controller/GW已经与PSTN对接成功 10）E3+Phone System许可；或E5许可，以下图所示：

简单一点的就是为了创建一条像这样的SIP路径：

Microsoft Teams/Phone System <----tls sip trunk---->Local Session Boarder Controller<---sip/pri--->PSTN

接下来，咱们一条一条的过一下：

A. 各类权限要求

首先确保如下管理权限都已经要到手了，或者管理员在旁边协助，否则的话配置的时候各类不顺利。

• 团队通讯管理员 – Direct Routing配置
• Session Boarder Controller管理员 – Session Boarder Controller配置 （这里的前提是您已经有一台本地的Session Boarder Controller）
• Skype for Business 管理员 – Skype for Business to Teams用户迁移

B. 许可要求

Direct Routing的话是要有许可要求的，具体能够参考以下图片：

• E3+Phone System or E5
• 若是你须要有会议接入号与在会议中呼叫电话用户，那么你须要外加一个Audio Conferencing的许可
• 固然若是你不须要BYOT, 不须要沿用本身的电话号码，那么微软有更简单的解决方案，就是Phone System + Calling Plan的方案，你只须要在E3/E5基础上购买这两个许可，那么微软直接就向你提供电话服务，你只须要作的事情是给钱买许可与分配电话号码便可使用。
  

C. 链接到 Skype for Business Online Powershell

在配置Teams Voice的过程当中，基本上大部份的操做都须要使用命令进行，因此仍是老老实实用命令吧，以下：

• 用管理员权限打开Powershell
• 安装SkypeOnlineConnector， https://www.microsoft.com/en-us/download/details.aspx?id=39366
• 以管理员身份打开Powershell
• 运行如下命令链接到 Skype for Business Online Powershell. (代码托管在Github)
  

D. 链接到Office 365 Powershell

1) 安装Microsoft Online Services Sign-In Assistant for IT Professionals RTW

• https://www.microsoft.com/en-us/download/details.aspx?id=41950
  2) 安装 Windows Azure Active Directory 模块
• 以管理员身份打开Powershell
• 运行Install-Module MSOnline
• 运行 Connect-MsolService ，输入office365管理员账号与密码

• 以下图操做便可链接到O365
  

• 若是你要链接到其它版本的office365, 可参考下图：
  

E. 注册并激活域名后缀

这个注册的域名是后面配置Session Boarder Controller FQDN的时候要用到的，若是你已经有一个已经添加在O365上的默认企业域名（如contoso.com），那么下面的要求就能够检查一下便可：

• Session Boarder Controller FQDN的域名必需要在O365上面有注册，以下图：
  

• 《注意》新增长的域名须要等待约2小时左右才能查询出来，命令为：Get-CsTenant | fl Domains
• （保守起见）再新建一个Session Boarder Controller FQDN相同的域名，以下图。
• 激活域名：为新增长的域名创建一个用户并分配一个Enterprise许可（E1 E2 E3）
  

若是你的Session Boarder Controller 公网FQDN并非公司默认的域名，而是一个全新的域名的话，你必需要进行激活域名的操做，以下图：
https://docs.microsoft.com/en-us/microsoftteams/direct-routing-sbc-multiple-tenants

若是不激活的话，会有如下报错，而且让你不知道什么回事：

注意：不能使用*.onmicrosoft.com这种域名，缘由其实很简单，就是这个不是你的自有域名，没法指定A记录到Session Boarder Controller的公网IP，以下图：

F. 准备Session Boarder Controller的公网IP与公网FQDN，并新增至公网A记录

在Teams Phone System与本地Session Boarder Controller创建的SIP Trunk须要把信令与媒体流都加密，因此须要公网FQDN，以便等下咱们把这个FQDN增长到公网证书里面。

G. 公网证书要求

• 你必须有一张包含Session Boarder Controller FQDN域名的公网证书，用于Microsoft Phone System与本地Session Boarder Controller创建加密的SIP Trunk时使用。

• 必须使用认证的第三方公网证书提供商，以下图：
  

• 可使用通配符证书，如*.contoso.com (但只匹配 xxx.contoso.com, 不匹配 test.xxx.contoso.com
• 这里推荐使用Godaddy的证书：1）便宜 2）有中文服务 3）技术支持给力 4）24小时服务

https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-plan#public-trusted-certificate-for-the-sbc

H. 防火墙规则要求

由于咱们的本地Session Boarder Controller须要暴露在Internet上面，因此必需要把它放在对外防火墙的后面，或者直接放在DMZ区。
以下规则：

注意一下：

• 红色字体的是能够根据须要更改的，在Session Boarder Controller上面。
• 黑色字体的是Phone System上面要求的，不能更改。
• 其中 xxx.pstnhub.microsoft.com 就是传说中的Phone System FQDN了
• 这些规则包含了TCP/IP的五元组信息：源IP地址、目的IP地址、协议号、源端口、目的端口

I. Session Boarder Controller的固件版本要求(支持媒体旁路)

对于Ribbon/Sonus SWeLite至少要在705以上, 并最好使用最新的FW:支持媒体旁路，这是一个很重要的功能当你的UC系统在云上的时候，全部的媒体流量都不直接通过o365, 而是直接路由到本地的语音网关（能够回顾一下以前的架构与部署简述中的媒体旁路）。

具体的认证Session Boarder Controller，以下图：
https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-border-controllers

J. 最后就是你本地的Session Boarder Controller已经与PSTN网络对接成功

为何会把这个这么重要的信息放在最后面呢，是由于：
1）通常状况下，你的内网已经有一台语音网关与PSTN对接，并已在用了。
2）Sonus/Audiocodes的Session Boarder Controller或语音网关对其它设备的兼容性很好，无论对接什么类型的语音网关（pri / FXO / sip）都能很好地对接
3）退一万步，若只是做为测试之用，您也能够部署测试版Session Boarder Controller，只要抓包能够看到正确的信令在传输，Session Boarder Controller也有SIP消息头修改的能力，帮忙你应对各类问题。（后面会专门有一节，专门介绍如何快速在Azure上面部署Session Boarder Controller）

最后总结一下

1）本节主要列举了实施Teams Direct Routing前期的全部资源准备。
虽然有点多，可是该跳的坑，该填的坑，我都列出来了，路是平坦的，就看同窗们要不要向前走了。

2）接下来，会有如下内容介绍给你们：

• 配置与管理Teams Calling的拨号计划
• 配置Teams语音路由与SIP Trunk
• 配置本地Session Boarder Controller与Teams Direct Routing的配对 （这部份估计已超出同窗们的知识界限了，实在不行只能找合做伙伴了）