New-EcpVirtualDirectory

Der AppPoolId-Parameter legt den IIS-Anwendungspool fest, in dem das virtuelle ECP-Verzeichnis ausgeführt wird. Es wird empfohlen, für diesen Parameter die Standardeinstellung zu übernehmen.

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Der Parameter ExtendedProtectionFlags gibt benutzerdefinierte Einstellungen für den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis an. Gültige Werte sind:

• Keine: Dies ist die Standardeinstellung.
• AllowDotlessSPN: Erforderlich, wenn Sie Dienstprinzipalnamen (Service Principal Name, SPN) verwenden möchten, die keine FQDNs enthalten (z. B. HTTP/ContosoMail anstelle von HTTP/mail.contoso.com). Sie geben SPNs mit dem Parameter ExtendedProtectionSPNList an. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher, da punktlose Zertifikate nicht eindeutig sind, sodass es nicht möglich ist, sicherzustellen, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.
• NoServiceNameCheck: Die SPN-Liste wird nicht überprüft, um ein Kanalbindungstoken zu überprüfen. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.
• Proxy: Ein Proxyserver ist für das Beenden des SSL-Kanals verantwortlich. Um diese Einstellung zu verwenden, müssen Sie einen SPN mit dem ExtendedProtectionSPNList-Parameter registrieren.
• ProxyCoHosting: HTTP- und HTTPS-Datenverkehr kann auf das virtuelle Verzeichnis zugreifen, und zwischen mindestens einigen Clients und den Clientzugriffsdiensten auf dem Exchange-Server befindet sich ein Proxyserver.

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis verwenden. Gültige Werte sind:

• $null: Dies ist der Standardwert.
• Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs: Das SPN-Wertformat ist Protocol\FQDN. Beispiel: HTTP/mail.contoso.com. Um einen SPN hinzuzufügen, der kein FQDN ist (z. B. HTTP/ContosoMail), müssen Sie auch den Wert AllowDotlessSPN für den Parameter ExtendedProtectionFlags verwenden.

Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz für die Authentifizierung für das virtuelle Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Gültige Werte sind:

• Keine: Der erweiterte Schutz für die Authentifizierung wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.
• None: „Erweiterter Schutz für die Authentifizierung“ wird für das virtuelle Verzeichnis nicht verwendet. Dies ist der Standardwert.
• Erforderlich: Der erweiterte Schutz für die Authentifizierung wird für alle Verbindungen zwischen Clients und dem virtuellen Verzeichnis verwendet. Wenn der Client oder Server dies nicht unterstützt, schlägt die Verbindung fehl. Wenn Sie diesen Wert verwenden, müssen Sie auch einen SPN-Wert für den ExtendedProtectionSPNList-Parameter festlegen.

Hinweis: Wenn Sie den Wert Zulassen oder Erforderlich verwenden und sie über einen Proxyserver zwischen dem Client und den Clientzugriffsdiensten auf dem Postfachserver verfügen, der zum Beenden des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie auch mindestens einen Dienstprinzipalnamen (Service Principal Names, SPNs) mithilfe des ExtendedProtectionSPNList-Parameters konfigurieren.

Der ExternalURL-Parameter gibt die URL an, die verwendet wird, wenn von einem System außerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

Die Einstellung ist wichtig, wenn SSL (Secure Sockets Layer) verwendet wird. Sie müssen diesen Parameter festlegen, damit der AutoErmittlungsdienst die URL für das virtuelle ECP-Verzeichnis zurückgeben kann.

Der InternalURL-Parameter gibt die URL an, die verwendet wird, wenn von einem System innerhalb der Firewall auf das virtuelle Verzeichnis zugegriffen wird.

Die Einstellung ist wichtig, wenn SSL verwendet wird. Sie müssen diesen Parameter festlegen, damit der AutoErmittlungsdienst die URL für das virtuelle ECP-Verzeichnis zurückgeben kann.

Der Path-Parameter legt den Dateisystempfad des virtuellen ECP-Verzeichnisses fest. Dieser Parameter sollte mit Bedacht und nur dann verwendet werden, wenn Sie einen anderen Dateisystempfad als den Standardpfad verwenden müssen.

Der Role-Parameter gibt die Konfiguration für das virtuelle Verzeichnis an. Gültige Werte sind:

• ClientAccess: Konfigurieren Sie das virtuelle Verzeichnis für die Clientzugriffsdienste (Front-End) auf dem Postfachserver.
• Postfach: Konfigurieren Sie das virtuelle Verzeichnis für die Back-End-Dienste auf dem Postfachserver.

Clientverbindungen werden von den Clientzugriffsdiensten an die Back-End-Dienste auf lokalen oder Remotepostfachservern weitergeleitet. Clients stellen keine direkten Verbindungen zu den Back-End-Diensten her.

Der Parameter „Server“ legt den Exchange-Server fest, welcher das virtuelle Verzeichnis hostet. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:

• Name
• FQDN
• Distinguished Name (DN)
• ExchangeLegacyDN

Sie können ein virtuelles ECP-Verzeichnis nicht remote erstellen. Sie können ein virtuelles ECP-Verzeichnis nur auf dem lokalen Computer erstellen.

Der WebSiteName-Parameter gibt den Namen der IIS-Website an, in der das virtuelle ECP-Verzeichnis erstellt wird.

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.