Test-FederationTrust

Dieses Cmdlet ist nur lokal in Exchange verfügbar.

Verwenden Sie das Cmdlet Test-FederationTrust, um zu überprüfen, ob die Verbundvertrauensstellung ordnungsgemäß konfiguriert wurde und wie erwartet funktioniert.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Test-FederationTrust
    [-Confirm]
    [-DomainController <Fqdn>]
    [-MonitoringContext <Boolean>]
    [-UserIdentity <RecipientIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Beschreibung

Wenn Sie das Cmdlet erstmalig verwenden, müssen Sie möglicherweise einen Testbenutzer erstellen. Führen Sie den folgenden Befehl aus, um einen Testbenutzer zu erstellen:

&env:ExchangeInstallPath\Scripts\New-TestCasConnectivityUser.ps1$

Sie können das cmdlet Test-FederationTrust in der Exchange-Verwaltungsshell ausführen, oder ein Überwachungssystem kann den Test regelmäßig ausführen.

Das Cmdlet Test-FederationTrust führt die folgende Reihe von Tests aus, um sicherzustellen, dass der Verbund wie erwartet funktioniert:

  • Es wird eine Verbindung mit Microsoft Federation Gateway hergestellt. Dieser Test stellt sicher, dass die Kommunikation zwischen dem lokalen Exchange-Server und dem Microsoft Federation Gateway ordnungsgemäß funktioniert.
  • Zertifikate werden überprüft, um sicherzustellen, dass sie gültig sind und mit Microsoft Federation Gateway verwendet werden können.
  • Von Microsoft Federation Gateway wird ein Sicherheitstoken angefordert. Mit diesem Test wird sichergestellt, dass ein Token ordnungsgemäß abgerufen und verwendet werden kann.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Test-FederationTrust

In diesem Beispiel wird die in der Exchange-Organisation bereitgestellte Verbundvertrauensstellung überprüft und überprüft, ob ein Sicherheitstoken aus dem Microsoft Federation Gateway abgerufen werden kann.

Parameter

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MonitoringContext

Der Parameter MonitoringContext gibt an, ob zugehörige Überwachungsereignisse und Leistungsindikatoren in den Ergebnissen verwendet werden sollen. Gültige Werte sind:

  • $true: Überwachungsereignisse und Leistungsindikatoren sind in den Befehlsergebnissen enthalten. In der Regel sind Überwachungsereignisse und Leistungsindikatoren in den Ergebnissen eingeschlossen, wenn die Ausgabe an den Microsoft System Center Operations Manager (SCOM) übergeben wird.
  • $false: Überwachungsereignisse und Leistungsindikatoren sind nicht in den Befehlsergebnissen enthalten. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UserIdentity

Der Parameter UserIdentity gibt einen Postfachbenutzer an, für den ein Token angefordert wird. Sie können jeden beliebigen Wert verwenden, sofern er das Postfach eindeutig kennzeichnet. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Wenn Sie kein Postfach angeben, verwendet der Befehl das Standardtestpostfach.

Type:RecipientIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.