New-CsAllowedDomain
Tópico modificado em: 2012-03-23
Adiciona um domínio à lista de domínios aprovados para federação. Depois que um domínio for aprovado para federação (sendo adicionado à lista de permissões), os usuários poderão trocar mensagens instantâneas e informações de presença com pessoas que tenham contas no domínio federado.
Sintaxe
New-CsAllowedDomain -Identity <XdsGlobalRelativeIdentity> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-WhatIf [<SwitchParameter>]]
New-CsAllowedDomain -Domain <String> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Federação é um meio pelo qual duas organizações podem configurar uma relação de confiança que facilita a comunicação entre os dois grupos. Quando uma federação for estabelecida, os usuários das duas organizações poderão enviar mensagens instantâneas entre si, assinar notificações de presença e se comunicar entre si usando aplicativos SIP como o Microsoft Lync 2010. O Microsoft Lync Server 2010 permite três tipos de federação: 1) federação direta entre sua organização e a outra; 2) federação entre sua organização e um provedor público e 3) federação entre sua organização e um provedor de hospedagem de terceiros.
A configuração de uma federação direta com outra organização envolve várias tarefas. Para começar, você deve habilitar seus servidores executando o serviço de Borda de Acesso do Lync Server para permitir a federação. Além disso, a outra organização deve habilitar a federação com você; a federação não pode ser estabelecida a menos que ambas as partes concordem com a relação.
Para estabelecer uma relação federada, também pode ser necessário gerenciar duas listas relacionadas à federação: a lista de permissões e a lista de bloqueios. A lista de permissões representa as organizações escolhidas para federação; se um domínio aparecer na lista de permissões (dependendo das definições de configuração), os usuários poderão trocar mensagens instantâneas e informações de presença com usuários que tenham contas nesse domínio federado. Por outro lado, a lista de bloqueados representa domínios com os quais os usuários estão expressamente proibidos de estabelecer federação; por exemplo, mensagens enviadas de um domínio bloqueado serão automaticamente rejeitadas pelo Lync Server 2010.
Se quiser criar uma nova relação de federação, use New-CsAllowedDomain para adicionar um domínio à lista de domínios permitidos.
Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet New-CsAllowedDomain localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do RBAC (controle de acesso baseado na função) atribuídas a este cmdlet (incluindo eventuais funções personalizadas do RBAC que você mesmo tenha criado), execute o comando a seguir no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsAllowedDomain"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Identity |
Opcional |
Cadeia de caracteres |
FQDN (nome de domínio totalmente qualificado) do domínio a ser adicionado à lista de permissões; por exemplo, fabrikam.com. Para especificar o nome de domínio, é possível usar o parâmetro Identity ou o parâmetro Domain, mas não ambos. Se usar Identity, a propriedade Domain será definida com o mesmo valor atribuído a Identity. Se usar Domain, a propriedade Identity será definida com o mesmo valor atribuído a Domain. Observe que as identidades devem ser exclusivas: se o domínio especificado já existir na lista de bloqueios ou na lista de permissões, o comando irá falhar. |
Comment |
Opcional |
Cadeia de caracteres |
Valor de cadeia de caracteres opcional com informações adicionais sobre o domínio que está sendo adicionado à lista de permissões. Por exemplo, é possível adicionar um comentário que ofereça informações de contato para o domínio federado. |
Domain |
Opcional |
Cadeia de caracteres |
O FQDN (por exemplo, fabrikam.com) do domínio a ser adicionado à lista de permissões. Para especificar o nome de domínio, é possível usar o parâmetro Identity ou o parâmetro Domain, mas não ambos. Se usar Identity, a propriedade Domain será definida com o mesmo valor atribuído a Identity. Se usar Domain, a propriedade Identity será definida com o mesmo valor atribuído a Domain. Observe que Domains deve ser exclusivo: se o domínio especificado já existir na lista de bloqueios ou na lista de permissões, o comando irá falhar. |
MarkForMonitoring |
Opcional |
Booleano |
Indica se a conexão de federação entre seu domínio e o domínio remoto será monitorada pelo Monitoring Server. Por padrão, MarkForMonitoring está definido como False, o que significa que a conexão não será monitorada. Essa propriedade será ignorada se o Monitoring Server não tiver sido implementado. |
ProxyFqdn |
Opcional |
Fqdn |
O FQDN (por exemplo, proxy-server.fabrikam.com) do servidor proxy SIP implementado no domínio a ser adicionado à lista de permissões. Essa propriedade é opcional: se não for especificada, os procedimentos de descoberta de SRV DNS serão usados para determinar a localização do servidor proxy SIP. |
Force |
Opcional |
Parâmetros de opção |
Suprime a exibição de mensagens de erro não fatais que possam ocorrer na execução do comando. |
InMemory |
Opcional |
Parâmetros de opção |
Cria uma referência de objeto, sem na verdade executar o objeto como uma alteração permanente. Se a saída deste cmdlet for atribuída, chamando-o com este parâmetro a uma variável, você poderá realizar alterações às propriedades da referência do objeto e executar estas alterações, chamando-se o cmdlet coincidente Set- deste cmdlet. |
WhatIf |
Opcional |
Parâmetros de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetros de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma. New-CsAllowedDomain não aceita entrada em pipeline.
Tipos de Retorno
Cria instâncias do objeto do Microsoft.Rtc.Management.WritableConfig.Settings.Edge.AllowedDomain.
Exemplo
-------------------------- Exemplo 1 ------------------------
New-CsAllowedDomain -Identity "fabrikam.com"
No exemplo anterior, o domínio fabrikam.com é adicionado à lista de domínios permitidos. Para fazer isso, New-CsAllowedDomain é chamado com o parâmetro Identity, ao qual o nome de domínio a ser adicionado à lista de permissões é atribuído. Observe que o comando falhará se fabrikam.com já estiver na lista de permissões ou na lista de bloqueios.
-------------------------- Exemplo 2 ------------------------
New-CsAllowedDomain -Identity "fabrikam.com" -ProxyFqdn "proxyserver.fabrikam.com" -MarkForMonitoring $True -Comment "Contact: Ken Myer (kenmyer@fabrikam.com)"
O Exemplo 2 é uma variação do comando exibido no Exemplo 1. Neste caso, porém, dois parâmetros adicionais são incluídos com Identity: ProxyFqdn é usado para especificar o FQDN do servidor proxy para fabrikam.com; e MarkForMonitoring é usado para adicionar essa conexão de federação à lista de itens monitorados pelo Servidor de Monitoramento.
-------------------------- Exemplo 3 ------------------------
$x = New-CsAllowedDomain -Identity "fabrikam.com" -InMemory
$x.ProxyFqdn = "proxyserver.fabrikam.com"
$x.MarkForMonitoring = $True
$x.Comment = "Contact: Ken Myer (kenmyer@fabrikam.com)"
Set-CsAllowedDomain -Instance $x
O Exemplo 3 demonstra como usar o parâmetro InMemory para criar um novo domínio permitido que inicialmente existe apenas na memória. Depois de modificados os valores de propriedade desse domínio que só existe na memória, é possível chamar Set-CsAllowedDomain para adicionar o domínio à lista de permissões.
Para fazer isso, o primeiro comando do exemplo usa New-CsAllowedDomain e o parâmetro InMemory para criar um domínio permitido com identidade fabrikam.com. Em seguida, esse domínio virtual será armazenado na variável $x.
As linhas 2, 3 e 4 são usadas para modificar os valores das propriedades ProxyFqdn, MarkForMonitoring e Comment, respectivamente. Depois que todos os valores de propriedade tiverem sido modificados, o comando final usa Set-CsAllowedDomain para adicionar o domínio virtual à lista de domínios permitidos. Tenha em mente que, até Set-CsAllowedDomain ser chamado, fabrikam.com existe apenas na memória: se Get-CsAllowedDomain for executado antes da última linha no exemplo, fabrikam.com não aparecerá na lista de domínios permitidos. Fabrikam.com não será exibido na lista de domínios permitidos até que Set-CsAllowedDomain seja chamado.
Consulte Também
Outros Recursos
Get-CsAllowedDomain
Remove-CsAllowedDomain
Set-CsAccessEdgeConfiguration
Set-CsAllowedDomain