Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Set-WebServicesVirtualDirectory позволяет изменить существующий виртуальный каталог веб-служб Exchange на сервере под управлением Microsoft Exchange Server 2010, на котором установлена роль сервера клиентского доступа.

Синтаксис


Set-WebServicesVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-BasicAuthentication <$true \| $false>] [-CertificateAuthentication <$true \| $false>] [-Confirm [<SwitchParameter>]] [-DigestAuthentication <$true \| $false>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None \| Allow \| Require>] [-ExternalUrl <Uri>] [-Force <SwitchParameter>] [-GzipLevel <Off \| Low \| High \| Error>] [-InternalNLBBypassUrl <Uri>] [-InternalUrl <Uri>] [-LiveIdBasicAuthentication <$true \| $false>] [-LiveIdSpNegoAuthentication <$true \| $false>] [-UpdateManagementVirtualDirectory <SwitchParameter>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthentication <$true \| $false>] [-WSSecurityAuthentication <$true \| $false>]

Set-WebServicesVirtualDirectory -Identity
<VirtualDirectoryIdParameter> [-BasicAuthentication <$true
| $false>] [-CertificateAuthentication <$true | $false>]
[-Confirm [<SwitchParameter>]] [-DigestAuthentication
<$true | $false>] [-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <None | Allow | Require>]
[-ExternalUrl <Uri>] [-Force <SwitchParameter>]
[-GzipLevel <Off | Low | High | Error>]
[-InternalNLBBypassUrl <Uri>] [-InternalUrl <Uri>]
[-LiveIdBasicAuthentication <$true | $false>]
[-LiveIdSpNegoAuthentication <$true | $false>]
[-UpdateManagementVirtualDirectory <SwitchParameter>]
[-WhatIf [<SwitchParameter>]] [-WindowsAuthentication
<$true | $false>] [-WSSecurityAuthentication <$true |
$false>]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity определяет имя виртуального каталога. Кроме того, вместо веб-сайта по умолчанию можно указать подстановочный знак.

BasicAuthentication

Необязательный

System.Boolean

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности для виртуального каталога веб-служб Exchange. Этот параметр можно использовать совместно с параметрами DigestAuthentication и WindowsAuthentication.

CertificateAuthentication

Необязательный

System.Boolean

Параметр CertificateAuthentication указывает, включена ли проверка подлинности сертификата. Данный параметр влияет на виртуальный каталог <Имя_сервера>/ews/management/. Он не влияет на виртуальный каталог <Имя_сервера>/ews/.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DigestAuthentication

Необязательный

System.Boolean

Параметр DigestAuthentication указывает, включена ли дайджест-проверка подлинности для доступа к виртуальному каталогу.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:

None Значение по умолчанию.
Proxy Указывает на то, что прокси-сервер прерывает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).
ProxyCoHosting Указывает, что к серверу клиентского доступа может поступать трафик как по HTTP, так и по HTTPS, а между некоторыми клиентами и сервером клиентского доступа имеется прокси-сервер.
AllowDotlessSPN Обеспечивает поддержку допустимых имен участников-служб, не являющихся полными доменными именами (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.
NoServiceNameCheck Указывает, что список имен участников-служб не будет просматриваться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.

Возможные значения:

Null. Это значение по умолчанию.
Одно имя участника-службы или список допустимых имен участников-служб с разделителями-запятыми. По умолчанию в качестве каждого из имен следует задать полное доменное имя (например, mail.contoso.com). Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN value. Домен указывается в формате имени участника-службы. Формат имени участника-службы: <протокол>/<полное доменное имя>.. Пример допустимой записи: HTTP/mail.contoso.com.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:

Нет Расширенная защита для проверки подлинности не используется. Соединения между клиентом и сервером Exchange не используют расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.
Разрешить Расширенная защита для проверки подлинности будет использоваться для соединений между клиентом и сервером Exchange в этом виртуальном каталоге, если клиент и сервер ее поддерживают. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.

Примечание.

При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.

Требовать Расширенная защита для проверки подлинности будет использоваться для всех соединений между клиентами и серверами Exchange в этом виртуальном каталоге. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.

Примечание.

При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.

Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности .

ExternalUrl

Необязательный

System.Uri

Параметр ExternalUrl указывает имя узла, используемое для подключения к серверу Exchange за пределами из брандмауэра. Этот параметр также очень важен, если используется протокол SSL.

Force

Необязательный

System.Management.Automation.SwitchParameter

Параметр Force указывает, необходимо ли предотвращать отображение предупреждающих или подтверждающих сообщений при выполнении определенных изменений конфигурации.

GzipLevel

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.GzipLevel

Параметр GzipLevel задает сведения о конфигурации Gzip для виртуального каталога веб-служб Exchange. Для этого параметра могут быть установлены следующие значения:

Off При установке данного значения сжатие не будет использоваться.
Low При установке данного значения будет использоваться статическое сжатие. Не используйте этот параметр для веб-служб Exchange, поскольку содержимое веб-служб Exchange имеет динамический характер. Если для параметра GzipLevel установить данное значение, будет отображено предупреждение. Использование данного параметра аналогично использованию значения параметра Off.
High При установке данного значения будет использоваться динамическое сжатие. Содержимое от веб-служб Exchange сжимается, если клиенты указали в своих запросах поддержку сжатия Gzip.
Error Данное значение определяет ошибки в конфигурации сжатия Gzip.

InternalNLBBypassUrl

Необязательный

System.Uri

Параметр InternalNLBBypassUrl указывает URL-адрес сервера клиентского доступа вне зависимости от того, находится ли он в пределах массива балансировки сетевой нагрузки, или нет. Хотя для параметра InternalUrl устанавливается URL-адрес массива балансировки сетевой нагрузки, в качестве значения для параметра InternalNLBBypassUrl всегда необходимо устанавливать URL-адрес сервера клиентского доступа. Это необходимо, поскольку определенные вызовы веб-служб Exchange требуют машинного сходства, а веб-службы Exchange при любой возможности будут передавать вызовы на наиболее подходящий сервер клиентского доступа.

InternalUrl

Необязательный

System.Uri

Параметр InternalUrl указывает имя узла сервера Exchange, используемое для подключений, исходящих из области действия брандмауэра. Этот параметр также очень важен, если используется SSL.

LiveIdBasicAuthentication

Необязательный

System.Boolean

LiveIdSpNegoAuthentication

Необязательный

System.Boolean

UpdateManagementVirtualDirectory

Необязательный

System.Management.Automation.SwitchParameter

Параметр UpdateManagementVirtualDirectory гарантирует, что объекты веб-служб Exchange в Служба каталогов Active Directory и соответствующие объекты в службах IIS обновлены и согласованы.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

WindowsAuthentication

Необязательный

System.Boolean

Параметр WindowsAuthentication определяет, разрешена ли встроенная проверка подлинности Windows для доступа к виртуальному каталогу веб-служб Exchange.

WSSecurityAuthentication

Необязательный

System.Boolean

Параметр WSSecurityAuthentication указывает, включена ли проверка подлинности WS-Security для виртуального каталога веб-служб Exchange. Этот параметр можно использовать совместно с параметрами BasicAuthentication, DigestAuthentication и WindowsAuthentication.

Подробное описание

Если имеется набор серверов клиентского доступа, сбалансированных по нагрузке, при выполнении команды не требуется указывать имя каждого сервера отдельно. Достаточно указать имя только одного сервера из группы сбалансированных по сетевой нагрузке серверов.

Запись «Параметры виртуального каталога веб-служб Exchange» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Исключения

Исключения	Описание

Примеры

ПРИМЕР 1

В этом примере в качестве метода проверки подлинности устанавливается обычная проверка подлинности для виртуального каталога с именем EWS на сервере Contoso. В данном примере также определяются внутренний и внешний URL-адреса этого виртуального каталога.

	Скопировать код
Set-WebServicesVirtualDirectory -Identity Contoso\EWS(default Web site)-ExternalUrl https://www.contoso.com/EWS/exchange.asmx -BasicAuthentication $true -InternalUrl https://contoso.internal.com/EWS/exchange.asmx

Скопировать код

Set-WebServicesVirtualDirectory -Identity Contoso\EWS(default Web site)-ExternalUrl https://www.contoso.com/EWS/exchange.asmx -BasicAuthentication $true -InternalUrl https://contoso.internal.com/EWS/exchange.asmx

ПРИМЕР 2

В данном примере используется подстановочный знак вместо веб-сайта по умолчанию, использованного в Примере 1.

	Скопировать код
Set-WebServicesVirtualDirectory -Identity Contoso\EWS* -ExternalUrl https://www.contoso.com/EWS/exchange.asmx