.png)
Set-CsAccessEdgeConfiguration
Dernière rubrique modifiée : 2013-03-25
Modifie les valeurs des propriétés d’une collection existante de paramètres de configuration de serveur Edge d’accès pour des ordinateurs équipés du service Edge d’accès. Le service Edge d’accès exécuté sur ces ordinateurs (également appelés « serveurs Edge ») permettent aux utilisateurs en dehors de votre réseau interne de communiquer avec des utilisateurs à l’intérieur de ce réseau. Cette applet de commande est une nouveauté de Lync Server 2010.
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-CertificatesDeletedPercentage <UInt32>] [-DiscoveredPartnerReportPeriodMinutes <UInt32>] [-DiscoveredPartnerStandardRate <UInt32>] [-EnableArchivingDisclaimer <$true | $false>] [-EnableDiscoveredPartnerContactsLimit <$true | $false>] [-EnableUserReplicator <$true | $false>] [-Identity <XdsIdentity>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-MaxAcceptedCertificatesStored <UInt32>] [-MaxContactsPerDiscoveredPartner <UInt32>] [-MaxRejectedCertificatesStored <UInt32>] [-OutgoingTlsCountForFederatedPartners <UInt32>] <COMMON PARAMETERS>
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-CertificatesDeletedPercentage <UInt32>] [-DefaultRouteFqdn <String>] [-DiscoveredPartnerReportPeriodMinutes <UInt32>] [-DiscoveredPartnerStandardRate <UInt32>] [-EnableArchivingDisclaimer <$true | $false>] [-EnableDiscoveredPartnerContactsLimit <$true | $false>] [-EnableUserReplicator <$true | $false>] [-IsPublicProvider <$true | $false>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-MaxAcceptedCertificatesStored <UInt32>] [-MaxContactsPerDiscoveredPartner <UInt32>] [-MaxRejectedCertificatesStored <UInt32>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDefaultRouting <SwitchParameter>] [-VerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] <COMMON PARAMETERS>
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-BeClearingHouse <$true | $false>] [-CertificatesDeletedPercentage <UInt32>] [-DiscoveredPartnerReportPeriodMinutes <UInt32>] [-DiscoveredPartnerStandardRate <UInt32>] [-DiscoveredPartnerVerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] [-EnableArchivingDisclaimer <$true | $false>] [-EnableDiscoveredPartnerContactsLimit <$true | $false>] [-EnablePartnerDiscovery <$true | $false>] [-EnableUserReplicator <$true | $false>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-MaxAcceptedCertificatesStored <UInt32>] [-MaxContactsPerDiscoveredPartner <UInt32>] [-MaxRejectedCertificatesStored <UInt32>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDnsSrvRouting <SwitchParameter>] <COMMON PARAMETERS>
Set-CsAccessEdgeConfiguration [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Dans l’exemple 1, deux propriétés des paramètres de configuration du serveur Edge d’accès sont modifiées : la propriété AllowAnonymousUsers est configurée sur True ($True) et la propriété VerificationLevel est configurée sur UseSourceVerification.
Set-CsAccessEdgeConfiguration -AllowAnonymousUsers $True -VerificationLevel "UseSourceVerification"
La commande présentée dans l’exemple 2 modifie la méthode de routage du serveur de périphérie vers la méthode de routage par défaut. Pour cela, la commande doit comprendre à la fois le paramètre UseDefaultRouting et le paramètre DefaultRouteFqdn, ainsi qu’une valeur spécifiant le nom de domaine complet du serveur de périphérie.
Set-CsAccessEdgeConfiguration -UseDefaultRouting -DefaultRouteFqdn "atl-edge-001.litwareinc.com"
L’exemple 3 modifie la méthode de routage du serveur de périphérie vers la méthode de routage de serveur DNS. Pour cela, deux paramètres sont nécessaires : UseDnsSrvRouting (sans aucune valeur de paramètre) et EnablePartnerDiscovery (avec la valeur de paramètre $True).
Set-CsAccessEdgeConfiguration -UseDnsSrvRouting -EnablePartnerDiscovery $True
Les serveurs de périphérie (également connus sous le nom de serveurs proxy) vous permettent de mettre vos capacités Lync Server à la disposition des personnes qui ne sont pas connectées à votre réseau interne. Par exemple, s’il existe des utilisateurs distants authentifiés qui se connectent à Lync Server par Internet plutôt que par le réseau interne, il vous faut configurer un serveur de périphérie afin de leur fournir un accès. De même, les serveurs de périphérie sont indispensables si vous voulez vous fédérer à une autre organisation ou donner à vos utilisateurs le droit de communiquer avec des personnes dont le compte de messagerie instantanée est un compte public comme en proposent Yahoo!, AOL ou MSN. Les serveurs de périphérie se situent dans le réseau de périmètre et sont utilisés pour créer et valider des connexions SIP entre les utilisateurs à l’intérieur et à l’extérieur de votre réseau interne.
Dans Lync Server, les serveurs Edge d’accès sont gérés à l’aide d’une collection unique et globale de paramètres de configuration. L’applet de commande Set-CsAccessEdgeConfiguration vous permet de modifier ces paramètres globaux. Notez que les propriétés qu’il est possible de modifier dépendent du type de routage que vous choisissez pour vos serveurs de périphérie. Par exemple, si vous choisissez d’utiliser le routage de service DNS (Domain Name Service), vous serez en mesure d’afficher et de modifier les valeurs des propriétés BeClearinghouse et EnablePartnerDiscovery. Si vous utilisez le routage par défaut, ces deux valeurs de propriété ne seront pas disponibles. Dans ce cas, vous pourrez voir et modifier les valeurs des propriétés VerificationLevel et IsPublicProvider.
Personnes autorisées à exécuter cette applet de commande : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement l’applet de commande Set-CsAccessEdgeConfiguration : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette applet de commande a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsAccessEdgeConfiguration"}
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
| AllowAnonymousUsers | Facultatif | Boolean | Indique s’il est possible pour des utilisateurs anonymes (c’est-à-dire des utilisateurs non authentifiés) de traverser le pare-feu pour rejoindre des réunions et des conférences. La valeur par défaut est False. |
| AllowFederatedUsers | Facultatif | Boolean | Indique si des utilisateurs internes sont autorisés à communiquer avec des utilisateurs de domaines fédérés. Cette propriété détermine également si des utilisateurs internes peuvent communiquer avec des utilisateurs de domaines fractionnés. (Dans un domaine fractionné, certains de vos utilisateurs disposent de comptes hébergés localement, alors que d’autres disposent de comptes hébergés hors site.) La valeur par défaut est False. |
| AllowOutsideUsers | Facultatif | Boolean | Indique si les utilisateurs peuvent accéder à Lync Server via Internet. Ceci comprend à la fois les utilisateurs anonymes et les utilisateurs distants qui tentent de se connecter au système. La valeur par défaut est True. |
| BeClearingHouse | Facultatif | Boolean | Indique si vos serveurs de périphérie sont directement connectés à d’autres organisations. La valeur par défaut est False. Sauf instruction contraire du personnel du support technique de Microsoft, vous ne devez pas modifier ce paramètre. |
| CertificatesDeletedPercentage | Facultatif | UInt32 | La valeur par défaut est 20. |
| Confirm | Facultatif | SwitchParameter | Vous demande confirmation avant d’exécuter la commande. |
| DefaultRouteFqdn | Facultatif | String | Nom de domaine complet (FQDN) du serveur utilisé pour les requêtes de fédération. Ce paramètre est requis si vous utilisez le routage par défaut. Notez que vous devez supprimer tous les fournisseurs d’hébergement et tous les fournisseurs publics avant de pouvoir attribuer un nouvel itinéraire par défaut. |
| DiscoveredPartnerReportPeriodMinutes | Facultatif | UInt32 | La valeur par défaut est 60. |
| DiscoveredPartnerStandardRate | Facultatif | UInt32 | La valeur par défaut est 20. |
| DiscoveredPartnerVerificationLevel | Facultatif | VerificationLevelType | Définit le niveau de vérification pour les messages échangés par le partenaire découvert. Les valeurs autorisées sont les suivantes : * AlwaysVerifiable * AlwaysUnverifiable * UseSourceVerification |
| EnableArchivingDisclaimer | Facultatif | Boolean | Si cette valeur est True, les serveurs de périphérie envoient un en-tête de notification d’archivage aux partenaires fédérés et de centres d’échanges. Cette notification (qui informe les utilisateurs que les conversations de messagerie instantanée peuvent être archivées) peuvent être affichées dans la fenêtre de conversation d’un utilisateur fédéré ou appartenant à un centre d’échanges. La valeur par défaut est False. |
| EnableDiscoveredPartnerContactsLimit | Facultatif | Boolean | La valeur par défaut est True ($True). |
| EnablePartnerDiscovery | Facultatif | Boolean | Si la valeur est configurée sur True, Lync Server utilise les enregistrements DNS pour découvrir les domaines partenaires qui ne sont pas répertoriés dans la liste AllowedDomains. Lorsqu’il est défini sur False, Lync Server n’est fédéré qu’avec les domaines trouvés dans la liste AllowedDomains. Ce paramètre est requis si vous utilisez le routage de service DNS. La valeur par défaut est False. |
| EnableUserReplicator | Facultatif | Boolean | La valeur par défaut est False ($False). |
| Force | Facultatif | SwitchParameter | Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
| Identity | Facultatif | XdsIdentity | Identificateur unique des paramètres de configuration du serveur Edge d’accès à retourner. L’instance de ces paramètres ne pouvant être que globale et unique, vous n’avez pas à inclure le paramètre Identity lors de l’appel de l’applet de commande Set-CsAccessEdgeConfiguration. Cependant, si vous le préférez, vous pouvez utiliser la syntaxe suivante pour modifier les paramètres globaux : -Identity global. |
| Instance | Facultatif | Objet DisplayAccessEdgeSettingsDnsSrvRouting ou objet DisplayAccessEdgeSettingsDefaultRoute | Permet de transmettre une référence à un objet à la cmdlet plutôt que de définir des valeurs de paramètre individuelles. |
| IsPublicProvider | Facultatif | Boolean | Doit être configuré sur True si l’itinéraire par défaut requiert une licence de messagerie instantanée publique. |
| KeepCrlsUpToDateForPeers | Facultatif | Boolean | Détermine si les serveurs de périphérie vérifient ou non de manière périodique les listes de révocation des certificats pour les certificats de domaines fédérés. La valeur par défaut est True. |
| MarkSourceVerifiableOnOutgoingMessages | Facultatif | Boolean | Lorsqu’il est défini sur True, les messages sortants sont marqués comme vérifiables : cela permet aux domaines fédérés de déterminer le niveau de vérification de chaque message. Lorsqu’il est défini sur False, les messages sortants sont marqués comme non vérifiables. La valeur par défaut est True. |
| MaxAcceptedCertificatesStored | Facultatif | UInt32 | Nombre maximum de certificats autorisés mis en cache par le serveur Edge. La valeur par défaut est 1000. |
| MaxContactsPerDiscoveredPartner | Facultatif | UInt32 | Nombre maximum de contacts autorisés par partenaire découvert. La valeur par défaut est 1000. |
| MaxRejectedCertificatesStored | Facultatif | UInt32 | Nombre maximum de certificats rejetés mis en cache par le serveur Edge. La valeur par défaut est 500. |
| OutgoingTlsCountForFederatedPartners | Facultatif | UInt32 | Spécifie le nombre maximal de connexions TLS (Transport Layer Security) pouvant être utilisées pour chaque partenaire fédéré. Le nombre minimum de connexions TLS est 1 et le nombre maximal 4. Par défaut, OutgoingTlsCountForFederatedPartners est défini sur 4. Sauf instruction contraire du personnel du support technique de Microsoft, vous ne devez pas modifier ce paramètre. |
| UseDefaultRouting | Facultatif | SwitchParameter | Indique que les administrateurs doivent préciser le nom de domaine complet (FQDN) du serveur qui permet d’envoyer et de recevoir des requêtes de fédération. Si vous incluez le paramètre UseDefaultRouting, vous devez également inclure le paramètre DefaultRouteFqdn. |
| UseDnsSrvRouting | Facultatif | SwitchParameter | Indique que les serveurs de périphérie doivent reposer sur les enregistrements DNS SRV lors de l’envoi et la réception de requêtes de fédération. Il s’agit de la méthode de routage par défaut. |
| VerificationLevel | Facultatif | VerificationLevelType | Si vous utilisez le routage par défaut, la propriété VerificationLevel est utilisée pour surveiller et évaluer le niveau de vérification des messages entrants. Les valeurs valides sont les suivantes : AlwaysVerifiable : toutes les requêtes reçues sur l’itinéraire par défaut sont marquées comme vérifiées. S’il n’y a pas d’en-tête de vérification, elles seront automatiquement ajoutées au message. AlwaysUnverifiable : les messages ne sont transmis que si le destinataire (à qui est adressé le message) a configuré une entrée de contrôle d’accès (Allow ACE) pour la personne ayant envoyé le message. UseSourceVerification : la vérification du message est basée sur le niveau de vérification compris dans le message. Si aucun en-tête de vérification n’est présent dans le message, ce dernier sera marqué comme vérifié. |
| WhatIf | Facultatif | SwitchParameter | Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Aucun. L’applet de commande Set-CsAccessEdgeConfiguration n’accepte pas l’entrée redirigée.
L’applet de commande Set-CsAccessEdgeConfiguration ne retourne ni objet, ni valeur.
