Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Set-ActiveSyncVirtualDirectory используется для настройки параметров Microsoft Exchange ActiveSync для указанного виртуального каталога.

Синтаксис


Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true \| $false>] [-BasicAuthEnabled <$true \| $false>] [-ClientCertAuth <Ignore \| Accepted \| Required>] [-CompressionEnabled <$true \| $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true \| $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true \| $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-ProxyVdirExtendedProtectionFlags <MultiValuedProperty>] [-ProxyVdirExtendedProtectionSPNList <MultiValuedProperty>] [-ProxyVdirExtendedProtectionTokenChecking <None \| Allow \| Require>] [-RemoteDocumentsActionForUnknownServers <Allow \| Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true \| $false>] [-WhatIf [<SwitchParameter>]]

Set-ActiveSyncVirtualDirectory -Identity
<VirtualDirectoryIdParameter> [-ActiveSyncServer
<String>] [-BadItemReportingEnabled <$true | $false>]
[-BasicAuthEnabled <$true | $false>] [-ClientCertAuth
<Ignore | Accepted | Required>] [-CompressionEnabled
<$true | $false>] [-Confirm [<SwitchParameter>]]
[-DomainController <Fqdn>] [-ExternalAuthenticationMethods
<MultiValuedProperty>] [-ExternalUrl <Uri>]
[-InstallIsapiFilter <$true | $false>]
[-InternalAuthenticationMethods <MultiValuedProperty>]
[-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL
<String>] [-MobileClientCertificateProvisioningEnabled
<$true | $false>] [-MobileClientCertTemplateName
<String>] [-Name <String>]
[-ProxyVdirExtendedProtectionFlags <MultiValuedProperty>]
[-ProxyVdirExtendedProtectionSPNList <MultiValuedProperty>]
[-ProxyVdirExtendedProtectionTokenChecking <None | Allow |
Require>] [-RemoteDocumentsActionForUnknownServers <Allow |
Block>] [-RemoteDocumentsAllowedServers
<MultiValuedProperty>] [-RemoteDocumentsBlockedServers
<MultiValuedProperty>]
[-RemoteDocumentsInternalDomainSuffixList
<MultiValuedProperty>] [-SendWatsonReport <$true |
$false>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательность Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity однозначно указывает настраиваемый виртуальный каталог Exchange ActiveSync. Значение этого параметра должно иметь вид website\Microsoft-Server-ActiveSync.

ActiveSyncServer

Необязательный

System.String

Параметр ActiveSyncServer указывает URL-адрес сервера клиентского доступа. Значение этого параметра имеет следующий формат: https://имя_сервера/Microsoft-Server-ActiveSync.

BadItemReportingEnabled

Необязательный

System.Boolean

Параметр BadItemReportingEnabled указывает, следует ли сообщать пользователю об элементах, которые не удается синхронизировать. При значении $true для этого параметра пользователь будет получать сообщение в том случае, если элемент не удается синхронизировать с мобильным телефоном.

BasicAuthEnabled

Необязательный

System.Boolean

Параметр BasicAuthEnabled включает и отключает обычную проверку подлинности. Значение по умолчанию — $true.

ClientCertAuth

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

Параметр ClientCertAuth указывает состояние проверки подлинности сертификата клиента. По умолчанию проверка подлинности сертификата клиента отключена. Значение по умолчанию — Ignore.

CompressionEnabled

Необязательный

System.Boolean

Параметр CompressionEnabled представлен логическим значением, с помощью которого задается сжатие указанного виртуального каталога Exchange ActiveSync. Значение по умолчанию — $true.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

ExternalAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые сервером, на котором находится виртуальный каталог, при запросе доступа снаружи брандмауэра сети. Если этот параметр не задан, могут использоваться любые методы проверки подлинности.

ExternalUrl

Необязательный

System.Uri

Параметр ExternalUrl задает URL-адрес, используемый для подключения к виртуальному каталогу извне через брандмауэр.

InstallIsapiFilter

Необязательный

System.Boolean

Параметр InstallIsapiFilter указывает, установлен ли фильтр ISAPI.

InternalAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр InternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые сервером, на котором находится виртуальный каталог, при запросе доступа изнутри брандмауэра сети. Если этот параметр не задан, могут использоваться любые методы проверки подлинности.

InternalUrl

Необязательный

System.Uri

Параметр InternalUrl используется для возможности HTTP-прокси сервера клиентского доступа. Если для параметра установлено значение, сервер клиентского доступа, получающий входящие клиентские подключения, будет перенаправлять запросы по этому URL-адресу. Адрес может указываться в форме URL-адреса полного доменного имени или как внутреннее имя сервера.

MobileClientCertificateAuthorityURL

Необязательный

System.String

Параметр MobileClientCertificateAuthorityURL указывает URL-адрес центра сертификации, используемого мобильным телефоном.

MobileClientCertificateProvisioningEnabled

Необязательный

System.Boolean

Параметр MobileClientCertificateProvisioningEnabled указывает, будет ли служба автообнаружения возвращать URL-адрес сервера служб сертификации в этом XML-файле.

MobileClientCertTemplateName

Необязательный

System.String

Параметр MobileClientCertTemplateName указывает имя шаблона для клиентского сертификата.

Name

Необязательный

System.String

Параметр Name указывает имя виртуального каталога Exchange ActiveSync.

ProxyVdirExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:

None Значение по умолчанию.
Proxy Указывает на то, что прокси-сервер прерывает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).
ProxyCoHosting Указывает, что к серверу клиентского доступа может поступать трафик как по HTTP, так и по HTTPS, а между некоторыми клиентами и сервером клиентского доступа имеется прокси-сервер.
AllowDotlessSPN Обеспечивает поддержку допустимых имен участников-служб, не являющихся полными доменными именами (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.
NoServiceNameCheck Указывает, что список имен участников-служб не будет просматриваться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.

ProxyVdirExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.

Возможные значения:

Null. Это значение по умолчанию.
Одно имя участника-службы или список допустимых имен участников-служб с разделителями-запятыми. По умолчанию в качестве каждого из имен следует задать полное доменное имя (например, mail.contoso.com). Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN value. Домен указывается в формате имени участника-службы. Формат имени участника-службы: <протокол>/<полное доменное имя>.. Пример допустимой записи: HTTP/mail.contoso.com.

ProxyVdirExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:

Нет Расширенная защита для проверки подлинности не используется. Соединения между клиентом и сервером Exchange не используют расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.
Разрешить Расширенная защита для проверки подлинности будет использоваться для соединений между клиентом и сервером Exchange в этом виртуальном каталоге, если клиент и сервер ее поддерживают. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.

Примечание.

При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.

Требовать Расширенная защита для проверки подлинности будет использоваться для всех соединений между клиентами и серверами Exchange в этом виртуальном каталоге. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.

Примечание.

При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.

Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности .

RemoteDocumentsActionForUnknownServers

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

Параметр RemoteDocumentsActionForUnknownServers указывает действие, которое будет выполнено при поступлении через Exchange ActiveSync запроса к Microsoft Windows SharePoint Services или общему файловому ресурсу Microsoft Windows. При получении запроса Exchange ActiveSync выполняет поиск запрошенного имени сервера в списках заблокированных и разрешенных имен. Если имя узла не включено ни в один из этих списков, будет выполнено действие, заданное этим параметром, — Block или Allow.

RemoteDocumentsAllowedServers

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр RemoteDocumentsAllowedServers является свойством с множеством значений, где перечислены все серверы, для которых разрешен удаленный доступ к документам.

RemoteDocumentsBlockedServers

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр RemoteDocumentsBlockedServers является свойством с множеством значений, где перечислены все серверы, для которых заблокированн удаленный доступ к документам.

RemoteDocumentsInternalDomainSuffixList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр RemoteDocumentsInternalDomainSuffixList используется в организациях, в сети которых не выполняется служба WINS Windows. В таких средах можно указать одно или несколько полных доменных имен, которые считаются Exchange ActiveSync внутренними при получении запроса на удаленный доступ к файлам.

SendWatsonReport

Необязательный

System.Boolean

Параметр SendWatsonReport указывает, отправляется ли отчет "Доктор Ватсон" при ошибках и событиях.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

Командлет Set-ActiveSyncVirtualDirectory настраивает различные параметры в виртуальном каталоге, который используется для Exchange ActiveSync, включая параметры безопасности, проверки подлинности, а также внутренних и внешних URL-адресов.

Запись «Параметры виртуального каталога Exchange ActiveSync» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Исключения

Исключения	Описание

Примеры

ПРИМЕР 1

В данном примере отключается обычная проверка подлинности в виртуальном каталоге Exchange ActiveSync по умолчанию на сервере Contoso.

	Скопировать код
Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled:$false

ПРИМЕР 2

В этом примере включается ведение отчетов о неправильных элементах и отправка отчетов программы «Доктор Ватсон» об ошибках на сервере Contoso.

	Скопировать код
Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled:$true -SendWatsonReport:$true

ПРИМЕР 3

В данном примере настраивается внешний URL-адрес в виртуальном каталоге Exchange ActiveSync по умолчанию на сервере Contoso.

	Скопировать код
Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"