Set-CsAccessEdgeConfiguration
Tópico modificado em: 2012-03-26
Modifica os valores de propriedade de uma coleção existente de definições de configuração de Borda de acesso de computadores que estiverem executando o Serviço de Borda de Acesso. O Serviço de Borda de Acesso executado nesses computadores (também conhecido como servidores de borda) permite aos usuários de fora da rede interna se comunicarem com usuários de dentro dela.
Sintaxe
Set-CsAccessEdgeConfiguration [-Identity <XdsIdentity>] [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-Confirm [<SwitchParameter>]] [-EnableArchivingDisclaimer <$true | $false>] [-Force <SwitchParameter>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-WhatIf [<SwitchParameter>]]
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-BeClearingHouse <$true | $false>] [-Confirm [<SwitchParameter>]] [-EnableArchivingDisclaimer <$true | $false>] [-EnablePartnerDiscovery <$true | $false>] [-Force <SwitchParameter>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDnsSrvRouting <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-Confirm [<SwitchParameter>]] [-DefaultRouteFqdn <String>] [-EnableArchivingDisclaimer <$true | $false>] [-Force <SwitchParameter>] [-IsPublicProvider <$true | $false>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDefaultRouting <SwitchParameter>] [-VerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] [-WhatIf [<SwitchParameter>]]
Set-CsAccessEdgeConfiguration [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Os servidores de borda (também conhecidos como servidores de proxy de acesso) permitem ampliar as capacidades do Microsoft Lync Server 2010 às pessoas que não estiverem registradas na rede interna. Por exemplo: se houver usuários remotos, que são usuários autenticados que fazem o logon no Lync Server pela Internet, em vez da rede interna, será necessário definir um servidor de borda que forneça acesso a esses usuários. Da mesma maneira, os Servidores de borda são necessários, caso se deseje estabelecer uma federação com outra organização ou conceder aos usuários o direito de se comunicar com pessoas que possuem contas em um serviço público de mensagens instantâneas, como Yahoo!, AOL ou MSN. Os servidores de Borda de acesso estão localizados na rede de perímetro e são utilizados para estabelecer conexões SIP e validá-las entre usuários de dentro e de fora da rede interna.
No Lync Server 2010, os servidores de Borda de acesso são gerenciados usando-se uma única coleção global de definições de configuração; o cmdlet Set-CsAccessEdgeConfiguration permite modificar essas definições globais. Observe que as propriedades que podem ser modificadas dependem do tipo de roteamento que tiver sido escolhido para os Servidores de Borda. Por exemplo: caso se opte pelo uso do roteamento de serviços do Sistema de nomes de domínio (DNS), será possível exibir e alterar os valores de propriedade BeClearinghouse e EnablePartnerDiscovery. Caso se utilize o roteamento padrão, esses dois valores de propriedade não estarão disponíveis. Em vez disso, será possível visualizar e alterar os valores de propriedade VerificationLevel e IsPublicProvider.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Set-CsAccessEdgeConfiguration localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsAccessEdgeConfiguration"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
Identity |
Opcional |
Identidade de Xds |
Identificador exclusivo das definições de configuração da Borda de Acesso a serem retornadas. Como só é possível haver uma única instância global dessas definições, não é necessário incluir a identidade ao se chamar Set-CsAccessEdgeConfiguration. No entanto, se desejar, é possível usar a seguinte sintaxe para modificar as definições globais: -Identity global. |
Instance |
Opcional |
Objeto DisplayAccessEdgeSettingsDnsSrvRouting ou DisplayAccessEdgeSettingsDefaultRoute |
Permite passar uma referência a um objeto para o cmdlet, em vez de definir valores de parâmetros individuais. |
AllowAnonymousUsers |
Opcional |
Booleano |
Indica se os usuários anônimos (ou seja, usuários não-autenticados) poderão ou não cruzar o firewall e participar de reuniões e conferências. O valor padrão é False. |
AllowFederatedUsers |
Opcional |
Booleano |
Indica se os usuários internos poderão se comunicar com usuários de domínios federados. Essa propriedade também determina se os usuários internos podem se comunicar com usuários em uma situação de divisão de domínios. Em uma divisão de domínios, alguns dos usuários possuem contas hospedadas localmente, enquanto outros possuem contas hospedadas fora do local. O valor padrão é False. |
AllowOutsideUsers |
Opcional |
Booleano |
Indica se os usuários podem acessar o Lync Server na Internet. Isso inclui usuários anônimos e usuários remotos que tentam fazer o logon no sistema. O valor padrão é True. |
BeClearinghouse |
Opcional |
Booleano |
Indica se os servidores de borda estão diretamente conectados a outras organizações. O valor padrão é False. Esse parâmetro não deve ser alterado, a menos que você tenha recebido instruções pela equipe de suporte da Microsoft. |
DefaultRouteFqdn |
Opcional |
Fqdn |
Nome de domínio totalmente qualificado (FQDN) do servidor utilizado nas solicitações de federação. Esse parâmetro é obrigatório caso se esteja utilizando o roteamento padrão. |
EnableArchivingDisclaimer |
Opcional |
Booleano |
Se for definido como True, os Servidores de Borda enviarão um cabeçalho de notificação de arquivamento para parceiros federados e do centro de roteamento. Essa notificação (que informa às pessoas que é possível arquivar as conversas de mensagens instantâneas [IM]) poderá ser exibida na janela de conversação de um usuário federado ou do centro de roteamento. O valor padrão é False. |
EnablePartnerDiscovery |
Opcional |
Booleano |
Se estiver definido como True, o Lync Server utilizará os registros de DNS para tentar descobrir domínios de parceiros que não estejam listados na lista AllowedDomains. Se estiver definido como False, o Lync Server estabelecerá federações apenas com os domínios encontrados na lista AllowedDomains. Esse parâmetro é obrigatório caso se esteja utilizando o roteamento de serviço de DNS. O valor padrão é False. |
IsPublicProvider |
Opcional |
Booleano |
Deve ser definido como True se o roteamento padrão exigir uma licença pública de mensagens instantâneas. |
KeepCrlsUpToDateForPeers |
Opcional |
Booleano |
Determina se os servidores de borda verificarão periodicamente ou não a ocorrência de certificados de domínios federados nas listas de certificados revogados (CRLs). O valor padrão é True. |
MarkSourceVerifiableOnOutgoingMessages |
Opcional |
Booleano |
Se estiver definido como True, as mensagens de saída serão marcadas como verificáveis; isso permite que os domínios federados determinem o nível de verificação para cada mensagem. Se estiver definido como False, todas as mensagens de saída serão marcadas como não-verificáveis. O valor padrão é True. |
OutgoingTlsCountForFederatedPartners |
Opcional |
Inteiro |
Especifica o número máximo de conexões LIS que podem ser utilizadas por cada parceiro federado. O número mínimo de conexões TLS é um e o número máximo é quatro. Por padrão, OutgoingTlsCountForFederatedPartners é definido como 4. Esse parâmetro não deve ser alterado, a menos que você tenha recebido instruções pela equipe de suporte da Microsoft. |
UseDefaultRouting |
Opcional |
Parâmetro de opção |
Indica que os administradores devem especificar o nome de domínio totalmente qualificado do servidor usado para enviar e receber solicitações de federação. Se incluir o parâmetro UseDefaultRouting, você também deverá incluir o parâmetro DefaultRouteFqdn. |
UseDnsSrvRouting |
Opcional |
Parâmetro de opção |
Indica que os servidores de borda devem ter como base os registros de SRV DNS ao enviar e receber as solicitações de federação. Este é o método de roteamento padrão. |
VerificationLevel |
Opcional |
Modificador de Lista PS |
Caso se esteja utilizando o roteamento padrão, a propriedade VerificationLevel será utilizada para monitorar e avaliar o nível de verificação de mensagens de entrada. Os valores válidos são: AlwaysVerifiable: Todas as solicitações recebidas na rota padrão serão marcadas como verificadas. Se não houver um cabeçalho de verificação presente, ele será adicionado automaticamente à mensagem. AlwaysUnverifiable: As mensagens serão passadas apenas se o destinatário (o usuário para o qual se envia a mensagem) tiver configurado Allow ACE (entrada de controle de acesso) para a pessoa que enviou a mensagem. UseSourceVerification: A verificação de mensagens tem como base o nível de verificação incluído na mensagem. Se não houver um cabeçalho de verificação presente, a mensagem será marcada como não-verificada. |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma. Set-CsAccessEdgeConfiguration não aceita a entrada canalizada.
Tipos de Retorno
Set-CsAccessEdgeConfiguration não retorna qualquer objeto ou valor.
Exemplo
-------------------------- Exemplo 1 ------------------------
Set-CsAccessEdgeConfiguration -AllowAnonymousUsers $True -VerificationLevel "UseSourceVerification"
No Exemplo 1, modificam-se duas propriedades das definições de configuração de Borda de acesso: a propriedade AllowAnonymousUsers será definida como True e a propriedade VerificationLevel será definida como UseSourceVerification.
-------------------------- Exemplo 2 ------------------------
Set-CsAccessEdgeConfiguration -UseDefaultRouting -DefaultRouteFqdn "atl-edge-001.litwareinc.com"
O comando exibido no Exemplo 2 altera o método de roteamento do servidor de borda para o roteamento padrão. Para fazer isso, o comando deve incluir os parâmetros UseDefaultRouting e DefaultRouteFqdn, juntamente com um valor de parâmetro que especifique o nome de domínio totalmente qualificado do servidor de borda.
-------------------------- Exemplo 3 ------------------------
Set-CsAccessEdgeConfiguration -UseDnsSrvRouting -EnablePartnerDiscovery $True
O comando anterior altera o método de roteamento do servidor de borda para o roteamento de servidor DNS. Isso exige o uso de dois parâmetros: UseDnsSrvRouting (sem qualquer valor de parâmetro) e EnablePartnerDiscovery (com o valor de parâmetro $True).