Set-WebServicesVirtualDirectory

Параметр BasicAuthentication указывает, включена ли обычная проверка подлинности в виртуальном каталоге. Допустимые значения:

• $true: включена обычная проверка подлинности. Это значение используется по умолчанию.
• $true. Обычная проверка подлинности включена. Это значение по умолчанию.

Параметр CertificateAuthentication указывает, включена ли проверка подлинности сертификата. Этот параметр влияет на виртуальный <Servername>/ews/management/ каталог. Это не влияет на виртуальный <Servername>/ews/ каталог.

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Параметр DigestAuthentication указывает, включена ли дайджест-проверка подлинности в виртуальном каталоге. Допустимые значения:

• $true: включена дайджест-проверка подлинности.
• $true. Это значение используется по умолчанию.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Параметр ExtendedProtectionFlags задает настраиваемые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допустимые значения:

• Нет: настройка по умолчанию.
• AllowDotlessSPN: требуется, если вы хотите использовать значения имени субъекта-службы (SPN), которые не содержат полных доменных имен (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Имена субъектов-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее безопасным, так как бесточечные сертификаты не являются уникальными, поэтому невозможно убедиться, что подключение клиента к прокси-серверу установлено через безопасный канал.
• NoServiceNameCheck: список имени субъекта-службы не проверяется для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
• Прокси-сервер. Прокси-сервер отвечает за завершение SSL-канала. Чтобы использовать этот параметр, необходимо зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.
• ProxyCoHosting: трафик HTTP и HTTPS может обращаться к виртуальному каталогу, а прокси-сервер находится между по крайней мере некоторыми клиентами и службами клиентского доступа на сервере Exchange Server.

Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге. Допустимые значения:

• $null: это значение по умолчанию.
• Список допустимых имен субъектов-служб с разделителями-запятыми или одно имя субъекта-службы: формат значения имени субъекта-службы — Protocol\FQDN. Например, HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, которое не является полным доменным именем (например, HTTP/ContosoMail), необходимо также использовать значение AllowDotlessSPN для параметра ExtendedProtectionFlags.

Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в виртуальном каталоге. Расширенная защита для проверки подлинности по умолчанию не включена. Допустимые значения:

• Нет. Расширенная защита для проверки подлинности не используется в виртуальном каталоге. Это значение используется по умолчанию.
• Разрешить. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если клиент и сервер поддерживают ее. Подключения, которые не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть не столь безопасными, как подключения, использующие расширенную защиту для проверки подлинности.
• Требовать: расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживают его, подключение завершится ошибкой. Если вы используете это значение, необходимо также задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

Примечание. Если вы используете значение Разрешить или Требовать и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения ssl-канала типа "клиент —прокси", необходимо также настроить одно или несколько имен субъектов-служб (SPN) с помощью параметра ExtendedProtectionSPNList.

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Этот параметр важен, если используется протокол SSL.

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Параметр GzipLevel задает конфигурацию Gzip для виртуального каталога веб-служб Exchange. Допустимые значения:

• Выкл. Сжатие отсутствует.
• Низкий: только статическое сжатие. Это значение используется по умолчанию. Это значение имеет тот же результат, что и значение Off, так как содержимое веб-служб Exchange является динамическим.
• Высокий: статическое и динамическое сжатие. Содержимое из веб-служб Exchange сжимается, если клиенты указывают поддержку сжатия Gzip в своих запросах.
• Ошибка: определяет ошибки в конфигурации сжатия Gzip.

Параметр Identity указывает виртуальный каталог EWS, который требуется изменить. Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

• Имя или Сервер\Имя
• различающееся имя (DN);
• GUID

Значение Name использует синтаксис "VirtualDirectoryName (WebsiteName)" из свойств виртуального каталога. Вместо веб-сайта по умолчанию можно указать подстановочный знак (*) с помощью синтаксиса VirtualDirectoryName*.

Примечание: Этот параметр применяется только к Exchange 2010. По умолчанию в Exchange 2013 или более поздней версии уже настроено значение InternalNLBBypassUrl в виртуальном каталоге серверных веб-служб Exchange (EWS) на серверах почтовых ящиков.

Параметр InternalNLBBypassUrl указывает URL-адрес сервера Exchange Server, на котором установлена роль сервера клиентского доступа, независимо от того, находится ли он за массивом балансировки сетевой нагрузки (NLB) или нет.

При установке для параметра InternalUrl значения URL-адреса массива NLB следует установить для параметра InternalNLBBypassUrl значение URL-адреса самого сервера клиентского доступа.

Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.

Этот параметр важен, если используется протокол SSL.

Параметр MRSProxyEnabled указывает, следует ли включить MRSProxy для виртуального каталога веб-служб Exchange на серверах Exchange с установленной ролью сервера клиентского доступа. MRSProxy помогает перемещению почтовых ящиков прокси между лесами Active Directory. Значение по умолчанию — $false.

Этот параметр доступен только в Exchange Server 2010.

Параметр MRSProxyMaxConnections указывает максимальное число сеансов одновременного перемещения, которое будет принимать экземпляр MRSProxy. Этот параметр принимает значения от 0 до неограниченного. Значение по умолчанию — 100. Дополнительные сведения о MRSProxy см. в разделе Общие сведения о запросах на перемещение.

Параметр OAuthAuthentication указывает, включена ли проверка подлинности OAuth в виртуальном каталоге. Допустимые значения:

• $true: включена проверка подлинности OAuth. Это значение используется по умолчанию.
• $false: проверка подлинности OAuth отключена.

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Параметр WindowsAuthentication указывает, включена ли встроенная проверка подлинности Windows в виртуальном каталоге. Допустимые значения:

• $true. Интегрированная проверка подлинности Windows включена. Это значение используется по умолчанию.
• $false. Встроенная проверка подлинности Windows отключена.

Параметр WSSecurityAuthentication указывает, включена ли проверка подлинности WS-Security (безопасность веб-служб) в виртуальном каталоге. Допустимые значения:

• $true: WS-Security проверка подлинности включена. Это значение используется по умолчанию.
• $true. Проверка подлинности WS-Security включена. Это значение используется по умолчанию.