Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Используйте командлет New-AutodiscoverVirtualDirectory, чтобы создать новый виртуальный каталог автообнаружения на сервере, работающем под управлением Exchange Server 2010, на котором установлена роль сервера клиентского доступа.

Синтаксис

New-AutodiscoverVirtualDirectory [-ApplicationRoot <String>] [-AppPoolId <String>] [-BasicAuthentication <$true | $false>] [-Confirm [<SwitchParameter>]] [-DigestAuthentication <$true | $false>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalUrl <Uri>] [-InternalUrl <Uri>] [-Path <String>] [-WebSiteName <String>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthentication <$true | $false>] [-WSSecurityAuthentication <$true | $false>]

Параметры

Параметр Обязательный Тип Описание

ApplicationRoot

Необязательный

System.String

Параметр ApplicationRoot задает путь к метабазе виртуального каталога. По умолчанию этот путь указывается на веб-сайте, в котором создан виртуальный каталог.

AppPoolId

Необязательный

System.String

Параметр AppPoolId задает набор программ, которые могут использоваться с этим виртуальным каталогом.

BasicAuthentication

Необязательный

System.Boolean

Параметр BasicAuthentication указывает, будет ли в виртуальном каталоге автообнаружения включена обычная проверка подлинности.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DigestAuthentication

Необязательный

System.Boolean

Параметр DigestAuthentication указывает, будет ли в виртуальном каталоге автообнаружения включена краткая проверка подлинности.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:

  • None   Значение по умолчанию.

  • Proxy   Указывает на то, что прокси-сервер прерывает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).

  • ProxyCoHosting   Указывает, что к серверу клиентского доступа может поступать трафик как по HTTP, так и по HTTPS, а между некоторыми клиентами и сервером клиентского доступа имеется прокси-сервер.

  • AllowDotlessSPN   Обеспечивает поддержку допустимых имен участников-служб, не являющихся полными доменными именами (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.

  • NoServiceNameCheck   Указывает, что список имен участников-служб не будет просматриваться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.

Возможные значения:

  • Null. Это значение по умолчанию.

  • Одно имя участника-службы или список допустимых имен участников-служб с разделителями-запятыми. По умолчанию в качестве каждого из имен следует задать полное доменное имя (например, mail.contoso.com). Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN value. Домен указывается в формате имени участника-службы. Формат имени участника-службы: <протокол>/<полное доменное имя>.. Пример допустимой записи: HTTP/mail.contoso.com.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:

  • Нет   Расширенная защита для проверки подлинности не используется. Соединения между клиентом и сервером Exchange не используют расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.

  • Разрешить   Расширенная защита для проверки подлинности будет использоваться для соединений между клиентом и сервером Exchange в этом виртуальном каталоге, если клиент и сервер ее поддерживают. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.
  • Требовать   Расширенная защита для проверки подлинности будет использоваться для всех соединений между клиентами и серверами Exchange в этом виртуальном каталоге. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.

Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности .

ExternalUrl

Необязательный

System.Uri

Параметр ExternalUrl задает URL-адрес, используемый для подключения к виртуальному каталогу извне через брандмауэр.

InternalUrl

Необязательный

System.Uri

Параметр InternalUrl задает URL-адрес, используемый при подключении к виртуальному каталогу из области действия сетевого брандмауэра.

Path

Необязательный

System.String

Параметр Path указывает каталог, содержащий системные файлы для виртуального каталога.

WebSiteName

Необязательный

System.String

Параметр WebSiteName указывает имя веб-сайта служб IIS, в котором будет создан виртуальный каталог.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

WindowsAuthentication

Необязательный

System.Boolean

Параметр WindowsAuthentication указывает, будет ли в виртуальном каталоге автообнаружения включена встроенная проверка подлинности Windows.

WSSecurityAuthentication

Необязательный

System.Boolean

Параметр WSSecurityAuthentication включает или отключает элемент конечной точки WS-Security в файле автообнаружения Web.config. Параметр может иметь значение $true или $false.

Подробное описание

Если в организации имеется несколько доменов электронной почты и для каждого требуется собственный сайт автообнаружения и соответствующий виртуальный каталог, используйте командлет New-AutodiscoverVirtualDirectory, чтобы создать виртуальный каталог автообнаружения в новом веб-сайте.

Примечание.
При создании нового виртуального каталога автообнаружения рекомендуется включить протокол SSL для службы автообнаружения.

 Запись «Параметры виртуального каталога автообнаружения» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Примеры

ПРИМЕР 1

В этом примере создается виртуальный каталог автообнаружения на веб-сайте autodiscover.contoso.com и задается требование подключения пользователей с использованием встроенной проверки подлинности Windows или дайджест-проверки подлинности.

Скопировать код
New-AutodiscoverVirtualDirectory -WebSiteName "autodiscover.contoso.com" -WindowsAuthentication $true -DigestAuthentication $true