New-OwaVirtualDirectory

Il parametro ApplicationRoot consente di specificare il percorso del metabase della directory virtuale. Per impostazione predefinita, il percorso è lo stesso del sito Web in cui viene creata la directory virtuale.

Il parametro AppPoolId consente di specificare il pool di applicazioni di Internet Information Services (IIS) in cui viene eseguita la directory virtuale. È consigliabile utilizzare le impostazioni predefinite del parametro.

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

• I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
• La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Il parametro ExtendedProtectionFlags consente di specificare impostazioni personalizzate per La protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

• Nessuno: impostazione predefinita.
• AllowDotlessSPN: obbligatorio se si vogliono usare valori SPN (Service Principal Name) che non contengono fqdn (ad esempio, HTTP/ContosoMail anziché HTTP/mail.contoso.com). Specificare i nomi SPN con il parametro ExtendedProtectionSPNList. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita su un canale sicuro.
• NoServiceNameCheck: l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
• Proxy: un server proxy è responsabile della terminazione del canale SSL. Per usare questa impostazione, è necessario registrare un nome SPN usando il parametro ExtendedProtectionSPNList.
• ProxyCoHosting: il traffico HTTP e HTTPS può accedere alla directory virtuale e un server proxy si trova tra almeno alcuni client e i servizi Accesso client nel server Exchange.

Il parametro ExtendedProtectionSPNList specifica un elenco di nomi di entità servizio (SPN) validi se si usa la protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

• $null: valore predefinito.
• Spn singolo o elenco delimitato da virgole di nomi SPN validi: il formato del valore SPN è Protocol\FQDN. Ad esempio, HTTP/mail.contoso.com. Per aggiungere un nome SPN che non è un nome di dominio completo (ad esempio, HTTP/ContosoMail), è anche necessario usare il valore AllowDotlessSPN per il parametro ExtendedProtectionFlags.

Il parametro ExtendedProtectionTokenChecking consente di definire la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. I valori validi sono:

• Nessuno: la protezione estesa per l'autenticazione non viene usata nella directory virtuale. Questo è il valore predefinito.
• None: la protezione estesa per l'autenticazione non viene utilizzata sulla directory virtuale. Questo è il valore predefinito.
• Richiedi: la protezione estesa per l'autenticazione viene usata per tutte le connessioni tra i client e la directory virtuale. Se il client o il server non lo supporta, la connessione avrà esito negativo. Se si usa questo valore, è anche necessario impostare un valore SPN per il parametro ExtendedProtectionSPNList.

Nota: se si usa il valore Allow o Require e si dispone di un server proxy tra il client e i servizi accesso client nel server Cassette postali configurato per terminare il canale SSL da client a proxy, è anche necessario configurare uno o più nomi di entità servizio (SPN) usando il parametro ExtendedProtectionSPNList.

Il parametro ExternalAuthenticationMethods limita i metodi di autenticazione che possono essere usati per connettersi alla directory virtuale dall'esterno del firewall. I valori validi sono:

• Adfs
• Basic
• Certificato
• Del digest
• Fba
• Kerberos
• LiveIdBasic
• LiveIdFba
• LiveIdNegotiate
• NegoEx
• Negoziare
• Ntlm
• OAuth
• WindowsIntegrated
• WSSecurity

WSSecurity

Sebbene sia possibile specificare uno di questi valori, il funzionamento effettivo del metodo di autenticazione per le connessioni esterne dipende da altri fattori. Ad esempio:

• Sebbene sia possibile specificare uno qualsiasi di questi valori, la validità del metodo di autenticazione per le connessioni interne dipende da altri fattori. Ad esempio:
• Il metodo di autenticazione è disponibile sulla directory virtuale?

Il parametro ExternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'esterno del firewall. Tale impostazione è importante anche quando si utilizza Secure Sockets Layer (SSL).

Il parametro InternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'interno del firewall. Tale impostazione è importante quando si utilizza SSL.

Questo parametro è disponibile solo in Exchange Server 2010.

Questo parametro è riservato all'uso interno da parte di Microsoft.

Il parametro Path consente di specificare il percorso del file system della directory virtuale. È consigliabile utilizzare questo parametro solo quando è necessario ricorrere a un percorso personalizzato per i file della directory virtuale. Il valore predefinito è vuoto ($null) a indicare che viene utilizzato il percorso predefinito.

È possibile utilizzare questo URL per esporre dettagli relativi ai criteri di mantenimento in generale. I valori validi sono:

• ClientAccess: configurare la directory virtuale per i servizi accesso client (front-end) nel server Cassette postali.
• Cassetta postale: configurare la directory virtuale per i servizi back-end nel server Cassette postali.

Le connessioni client vengono sottoposte a proxy dai servizi Accesso client ai servizi back-end nei server Cassette postali locali o remoti. I client non si connettono direttamente ai servizi back-end.

Il parametro Server specifica il server Exchange che ospita la directory virtuale. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

• Nome
• FQDN
• Nome distinto (DN)
• ExchangeLegacyDN

Il parametro WebSiteName consente di specificare il nome del sito Web di IIS in cui viene creata la directory virtuale. Non è necessario utilizzare questo parametro per creare la directory virtuale nel sito Web predefinito.

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.