Set-WebServicesVirtualDirectory

 

Применимо к:Exchange Server 2016

Последнее изменение раздела:2018-01-16

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет Set-WebServicesVirtualDirectory для изменения существующих виртуальных каталогов веб-службы Exchange, используемых в Службы IIS (IIS) на серверах МайкрософтExchange.

Сведения о наборах параметров, указанных в разделе "Синтаксис" ниже, см. в статье Синтаксис командлетов Exchange.

Set-WebServicesVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-BasicAuthentication <$true | $false>] [-CertificateAuthentication <$true | $false>] [-Confirm [<SwitchParameter>]] [-DigestAuthentication <$true | $false>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalUrl <Uri>] [-Force <SwitchParameter>] [-GzipLevel <Off | Low | High | Error>] [-InternalNLBBypassUrl <Uri>] [-InternalUrl <Uri>] [-MRSProxyEnabled <$true | $false>] [-OAuthAuthentication <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthentication <$true | $false>] [-WSSecurityAuthentication <$true | $false>]

В этом примере в качестве метода проверки подлинности устанавливается обычная проверка подлинности для виртуального каталога с именем EWS на сервере Contoso. В данном примере также определяются внутренний и внешний URL-адреса этого виртуального каталога.

Set-WebServicesVirtualDirectory -Identity Contoso\EWS(Default Web Site) -ExternalUrl https://www.contoso.com/EWS/exchange.asmx -BasicAuthentication $true -InternalUrl https://contoso.internal.com/EWS/exchange.asmx

В данном примере используется подстановочный знак вместо "Default Web site" (веб-сайт по умолчанию), как это использовалось в примере 1.

Set-WebServicesVirtualDirectory -Identity Contoso\EWS* -ExternalUrl https://www.contoso.com/EWS/exchange.asmx

Этот пример включает MRSProxy на веб-сайте EWS по умолчанию. MRSProxy — это служба, помогающая осуществлять перемещения удаленных почтовых ящиков.

Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true

Для запуска этого командлета необходимо получить соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Параметры виртуального каталога веб-служб Exchange" в разделе Разрешения клиентов и мобильных устройств.

 

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity указывает виртуальный каталог веб-службы Exchange, который требуется просмотреть.

Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

  • Имя или <Server>\Name

  • Различающееся имя (DN)

  • GUID

Для значения Name используется синтаксис "<VirtualDirectoryName> (<WebsiteName>)" из свойств виртуального каталога. Вместо веб-сайта, используемого по умолчанию, вы можете указать подстановочный знак (*), использовав синтаксис <VirtualDirectoryName>*.

BasicAuthentication

Необязательный

System.Boolean

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности для виртуального каталога. Допускаются следующие значения:

  • $true. Обычная проверка подлинности включена. Это значение по умолчанию.

  • $false. Обычная проверка подлинности отключена.

CertificateAuthentication

Необязательный

System.Boolean

Параметр CertificateAuthentication указывает, включена ли проверка подлинности сертификата. Данный параметр влияет на виртуальный каталог <Имя_сервера>/ews/management/. Он не влияет на виртуальный каталог <Имя_сервера>/ews/.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm указывает, следует ли отображать запрос на подтверждение. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Для командлетов, которые могут нарушить работу системы (например, Remove-*), требуется подтверждение. Вы можете пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.

  • Для большинства других командлетов (например, командлетов New-* и Set-*) не требуется подтверждение. Если для этих командлетов указать параметр Confirm без значения, то перед их выполнением будет отображаться запрос на подтверждение.

DigestAuthentication

Необязательный

System.Boolean

Параметр DigestAuthentication указывает, включена ли дайджест-проверка подлинности для виртуального каталога. Ниже перечислены допустимые значения параметра.

  • $true. Дайджест-проверка подлинности включена.

  • $false Дайджест-проверка подлинности отключена. Это значение по умолчанию.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController задает контроллер домена, который используется этим командлетом для чтения данных из службы каталогов Active Directory или записи данных в нее. Укажите контроллер домена с использованием его полного доменного имени (FQDN). Например, dc01.contoso.com.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags определяет особые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допускаются следующие значения:

  • None. Это значение по умолчанию.

  • AllowDotlessSPN Требуется, если вы хотите использовать значения имен субъектов-служб, не содержащие FQDN (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Вы указываете имена субъектов-служб с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее надежной, так как сертификаты без точек не являются уникальными и невозможно гарантировать подключение клиента к прокси-серверу по безопасному каналу.

  • NoServiceNameCheck Маркер привязки канала не проверяется по списку имен субъектов-служб. Этот параметр делает расширенную защиту для проверки подлинности менее надежной. Не рекомендуем использовать этот параметр.

  • Proxy. Прокси-сервер отвечает за завершение канала SSL. Чтобы использовать этот параметр, вам потребуется зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.

  • ProxyCoHosting HTTP- и HTTPS-трафику доступен виртуальный каталог, и по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange расположен прокси-сервер.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге, параметр ExtendedProtectionSPNList определяет список допустимых имен субъектов-служб. Допускаются следующие значения:

  • $null. Это значение по умолчанию.

  • Одно имя субъекта-службы или список допустимых имен субъектов-служб, разделенных запятыми. Значение имени субъекта-службы имеет следующий формат: <protocol>/<FQDN>. Пример: HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, отличное от FQDN (например, HTTP/ContosoMail), вам потребуется присвоить параметру ExtendedProtectionFlags значение AllowDotlessSPN.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в виртуальном каталоге. По умолчанию расширенная защита для проверки подлинности отключена. Допускаются следующие значения:

  • None. В каталоге не используется расширенная защита для проверки подлинности. Это значение по умолчанию.

  • Allow. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если и клиент, и сервер поддерживают ее. Вы сможете использовать подключения, не поддерживающие расширенную защиту для проверки подлинности, но они могут быть менее надежными.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.
  • Require. Расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживает ее, то создать подключение не удастся. Если вы используете это значение, вам также потребуется задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере Exchange, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.

ExternalUrl

Необязательный

System.Uri

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Этот параметр важен, если используется протокол SSL.

Force

Необязательный

System.Management.Automation.SwitchParameter

Параметр Force указывает, следует ли блокировать предупреждающие сообщения или подтверждения. Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора. Указывать значение для этого параметра не обязательно.

GzipLevel

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.GzipLevel

Параметр GzipLevel определяет конфигурацию Gzip для виртуального каталога веб-службы Exchange. Допустимые значения:

  • Off — без сжатия.

  • Low — только статическое сжатие. Это значение по умолчанию. Это значение ведет к тому же результату, что и значение Off, поскольку содержимое веб-службы Exchange — динамическое.

  • High — статическое и динамическое сжатие. Содержимое из веб-службы Exchange сжимается, если клиенты указывают поддержку сжатия Gzip в своих запросах.

  • Error — определяет ошибки в конфигурации сжатия Gzip.

InternalNLBBypassUrl

Необязательный

System.Uri

Параметр InternalNLBBypassUrl указывает URL-адрес сервера Exchange с установленной ролью сервера клиентского доступа независимо от того, находится ли он за массивом балансировки сетевой нагрузки (NLB).

При установке для параметра InternalUrl значения URL-адреса массива NLB следует установить для параметра InternalNLBBypassUrl значение URL-адреса самого сервера клиентского доступа.

InternalUrl

Необязательный

System.Uri

Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.

Этот параметр важен, если используется протокол SSL.

MRSProxyEnabled

Необязательный

System.Boolean

Параметр MRSProxyEnabled указывает, следует ли включить MRSProxy для виртуального каталога веб-службы Exchange на серверах Exchange с установленной ролью сервера клиентского доступа. Служба MRSProxy помогает передавать перемещения почтовых ящиков между лесами Active Directory. Значение по умолчанию — $false.

OAuthAuthentication

Необязательный

System.Boolean

Параметр OAuthAuthentication указывает, включена ли проверка подлинности OAuth для виртуального каталога. Допускаются следующие значения:

  • $true   Проверка подлинности OAuth включена. Это значение используется по умолчанию.

  • $false   Проверка подлинности OAuth отключена.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. Указывать значение для этого параметра не обязательно.

WindowsAuthentication

Необязательный

System.Boolean

Параметр WindowsAuthentication указывает, включена ли интегрированная проверка подлинности Windows в виртуальном каталоге. Ниже перечислены допустимые значения параметра.

  • $true. Интегрированная проверка подлинности Windows включена. Это значение по умолчанию.

  • $false. Интегрированная проверка подлинности Windows отключена.

WSSecurityAuthentication

Необязательный

System.Boolean

Параметр WSSecurityAuthentication указывает, включена ли проверка подлинности WS-Security для виртуального каталога. Допускаются следующие значения:

  • $true. Проверка подлинности WS-Security включена. Это значение используется по умолчанию.

  • $false. Проверка подлинности WS-Security отключена.

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.

 
Показ: