Set-ActiveSyncVirtualDirectory

 

Применимо к:Exchange Server 2016

Последнее изменение раздела:2018-01-16

Этот командлет доступен только в локальной среде Exchange.

Командлет Set-ActiveSyncVirtualDirectory используется для изменения существующих виртуальных каталогов МайкрософтExchange ActiveSync, используемых в Службы IIS (IIS) на серверах Exchange.

Сведения о наборах параметров, указанных в разделе "Синтаксис" ниже, см. в статье Синтаксис командлетов Exchange.

Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true | $false>] [-BasicAuthEnabled <$true | $false>] [-ClientCertAuth <Ignore | Accepted | Required>] [-CompressionEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true | $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true | $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-RemoteDocumentsActionForUnknownServers <Allow | Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthEnabled <$true | $false>]

В данном примере отключается обычная проверка подлинности в виртуальном каталоге Exchange ActiveSync по умолчанию на сервере Contoso.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled $false

В этом примере включается ведение отчетов о неправильных элементах и отправка отчетов программы "Доктор Ватсон" об ошибках на сервере Contoso.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled $true -SendWatsonReport:$true

В данном примере настраивается внешний URL-адрес в виртуальном каталоге Exchange ActiveSync по умолчанию на сервере Contoso.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"

Командлет Set-ActiveSyncVirtualDirectory настраивает различные параметры в виртуальном каталоге, который используется для Exchange ActiveSync, включая параметры безопасности, проверки подлинности, а также внутренних и внешних URL-адресов.

Для запуска этого командлета необходимо получить соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе пункт "Параметры виртуального каталога Exchange ActiveSync" в статье Разрешения клиентов и мобильных устройств.

 

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity указывает виртуальный каталог Exchange ActiveSync, который требуется изменить.

Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

  • Имя или <Server>\Name

  • Различающееся имя (DN)

  • GUID

Для значения Name используется синтаксис "<VirtualDirectoryName> (<WebsiteName>)" из свойств виртуального каталога. Вместо веб-сайта, используемого по умолчанию, вы можете указать подстановочный знак (*), использовав синтаксис <VirtualDirectoryName>*.

ActiveSyncServer

Необязательный

System.String

Параметр ActiveSyncServer указывает URL-адрес сервера почтовых ящиков. Значение этого параметра имеет следующий формат: https://имя_сервера/Microsoft-Server-ActiveSync.

BadItemReportingEnabled

Необязательный

System.Boolean

Параметр BadItemReportingEnabled указывает, следует ли сообщать пользователю об элементах, которые не удается синхронизировать. При значении $true для этого параметра пользователь будет получать сообщение в том случае, если элемент не удается синхронизировать с мобильным телефоном.

BasicAuthEnabled

Необязательный

System.Boolean

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности для виртуального каталога. Допускаются следующие значения:

  • $true. Обычная проверка подлинности включена. Это значение по умолчанию.

  • $false. Обычная проверка подлинности отключена.

ClientCertAuth

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

Параметр ClientCertAuth указывает состояние проверки подлинности сертификата клиента. По умолчанию проверка подлинности сертификата клиента отключена. Значение по умолчанию — Ignore.

CompressionEnabled

Необязательный

System.Boolean

Параметр CompressionEnabled представлен логическим значением, с помощью которого задается сжатие указанного виртуального каталога Exchange ActiveSync. Значение по умолчанию — $true.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm указывает, следует ли отображать запрос на подтверждение. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Для командлетов, которые могут нарушить работу системы (например, Remove-*), требуется подтверждение. Вы можете пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.

  • Для большинства других командлетов (например, командлетов New-* и Set-*) не требуется подтверждение. Если для этих командлетов указать параметр Confirm без значения, то перед их выполнением будет отображаться запрос на подтверждение.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController задает контроллер домена, который используется этим командлетом для чтения данных из службы каталогов Active Directory или записи данных в нее. Укажите контроллер домена с использованием его полного доменного имени (FQDN). Например, dc01.contoso.com.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags определяет особые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допускаются следующие значения:

  • None. Это значение по умолчанию.

  • AllowDotlessSPN Требуется, если вы хотите использовать значения имен субъектов-служб, не содержащие FQDN (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Вы указываете имена субъектов-служб с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее надежной, так как сертификаты без точек не являются уникальными и невозможно гарантировать подключение клиента к прокси-серверу по безопасному каналу.

  • NoServiceNameCheck Маркер привязки канала не проверяется по списку имен субъектов-служб. Этот параметр делает расширенную защиту для проверки подлинности менее надежной. Не рекомендуем использовать этот параметр.

  • Proxy. Прокси-сервер отвечает за завершение канала SSL. Чтобы использовать этот параметр, вам потребуется зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.

  • ProxyCoHosting HTTP- и HTTPS-трафику доступен виртуальный каталог, и по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange расположен прокси-сервер.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге, параметр ExtendedProtectionSPNList определяет список допустимых имен субъектов-служб. Допускаются следующие значения:

  • $null. Это значение по умолчанию.

  • Одно имя субъекта-службы или список допустимых имен субъектов-служб, разделенных запятыми. Значение имени субъекта-службы имеет следующий формат: <protocol>/<FQDN>. Пример: HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, отличное от FQDN (например, HTTP/ContosoMail), вам потребуется присвоить параметру ExtendedProtectionFlags значение AllowDotlessSPN.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в виртуальном каталоге. По умолчанию расширенная защита для проверки подлинности отключена. Допускаются следующие значения:

  • None. В каталоге не используется расширенная защита для проверки подлинности. Это значение по умолчанию.

  • Allow. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если и клиент, и сервер поддерживают ее. Вы сможете использовать подключения, не поддерживающие расширенную защиту для проверки подлинности, но они могут быть менее надежными.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.
  • Require. Расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживает ее, то создать подключение не удастся. Если вы используете это значение, вам также потребуется задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере Exchange, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.

ExternalAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExternalAuthenticationMethods ограничивает методы проверки подлинности, которые можно использовать для подключения к виртуальному каталогу из-за пределов брандмауэра. Допускаются следующие значения:

  • Adfs

  • Basic

  • Certificate

  • Digest

  • Fba

  • Kerberos

  • LiveIdBasic

  • LiveIdFba

  • LiveIdNegotiate

  • NegoEx

  • Negotiate

  • Ntlm

  • OAuth

  • WindowsIntegrated

  • WSSecurity

Вы можете указать несколько значений, разделенных запятыми.

Вы можете указать любое из этих значений, но работа метода проверки подлинности для внешних подключений зависит от других факторов. Пример:

  • Доступен ли метод проверки подлинности в виртуальном каталоге?

  • Доступен ли метод проверки подлинности в виртуальном каталоге, но при этом выключен?

ExternalUrl

Необязательный

System.Uri

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

InstallIsapiFilter

Необязательный

System.Boolean

Параметр InstallIsapiFilter указывает, установлен ли фильтр ISAPI.

InternalAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр InternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые сервером, на котором находится виртуальный каталог, при запросе доступа изнутри брандмауэра сети. Если этот параметр не задан, могут использоваться любые методы проверки подлинности.

InternalUrl

Необязательный

System.Uri

Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.

MobileClientCertificateAuthorityURL

Необязательный

System.String

Параметр MobileClientCertificateAuthorityURL указывает URL-адрес центра сертификации, используемого мобильным телефоном.

MobileClientCertificateProvisioningEnabled

Необязательный

System.Boolean

Параметр MobileClientCertificateProvisioningEnabled указывает, будет ли служба автообнаружения возвращать URL-адрес сервера служб сертификации в этом XML-файле.

MobileClientCertTemplateName

Необязательный

System.String

Параметр MobileClientCertTemplateName указывает имя шаблона для клиентского сертификата.

Name

Необязательный

System.String

Параметр Name указывает имя виртуального каталога Exchange ActiveSync.

RemoteDocumentsActionForUnknownServers

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

Параметр RemoteDocumentsActionForUnknownServers указывает действие, которое будет выполнено при поступлении через Exchange ActiveSync запроса к Microsoft Windows SharePoint Services или общему файловому ресурсу Microsoft Windows. При получении запроса Exchange ActiveSync выполняет поиск запрошенного имени сервера в списках заблокированных и разрешенных имен. Если имя узла не включено ни в один из этих списков, будет выполнено действие, заданное этим параметром, — Block или Allow.

RemoteDocumentsAllowedServers

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр RemoteDocumentsAllowedServers является свойством с множеством значений, где перечислены все серверы, для которых разрешен удаленный доступ к документам.

RemoteDocumentsBlockedServers

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр RemoteDocumentsBlockedServers является свойством с множеством значений, где перечислены все серверы, для которых заблокирован удаленный доступ к документам.

RemoteDocumentsInternalDomainSuffixList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр RemoteDocumentsInternalDomainSuffixList используется в организациях, в сети которых не выполняется служба WINS Windows. В таких средах можно указать одно или несколько полных доменных имен, которые считаются Exchange ActiveSync внутренними при получении запроса на удаленный доступ к файлам.

SendWatsonReport

Необязательный

System.Boolean

Параметр SendWatsonReport указывает, отправляется ли отчет "Доктор Ватсон" при ошибках и событиях.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. Указывать значение для этого параметра не обязательно.

WindowsAuthEnabled

Необязательный

System.Boolean

Параметр WindowsAuthEnabled указывает, включена ли встроенная проверка подлинности Windows. Значение по умолчанию: $false.

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.

 
Показ: