Set-CsWebServiceConfiguration
Letztes Änderungsdatum des Themas: 2012-04-23
Ändert eine vorhandene Auflistung von Konfigurationseinstellungen für die Webdienste.
Syntax
Set-CsWebServiceConfiguration [-Identity <XdsIdentity>] [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]
Set-CsWebServiceConfiguration [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-Instance <PSObject>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Viele Microsoft Lync Server 2010-Komponenten sind webbasiert: Diese Komponenten verwenden entweder Webdienste oder Webseiten zum Durchführen ihrer Aufgaben. Benutzer nutzen beispielsweise einen Webdienst, um im Adressbuch nach neuen Kontakten zu suchen oder um die Gruppenerweiterung zu verwenden, mit der einzelne Mitglieder einer Verteilergruppe angezeigt werden können. Gleichermaßen nutzen Komponenten, von Einwahlkonferenzen bis hin zu Microsoft Lync Server 2010-Systemsteuerung, Webseiten als Schnittstelle zwischen Lync Server 2010 und Benutzern.
Die CsWebServiceConfiguration-Cmdlets ermöglichen es Administratoren, die Webdienste-Konfigurationseinstellungen innerhalb der Organisation zu verwalten. Dazu gehören die Verwaltung der Gruppenerweiterung, Zertifikatseinstellungen und zulässigen Authentifizierungsmethoden. Da Sie unterschiedliche Einstellungen auf globaler Ebene sowie auf Standort- und Dienstebene (allerdings nur für den Dienst für die Webdienste) konfigurieren können, können Sie die Funktionen der Webdienste an die Anforderungen unterschiedlicher Benutzer und Standorte anpassen. Mit den CsWebServiceConfiguration-Cmdlets (Get-CsWebServiceConfiguration, New-CsWebServiceConfiguration, Remove-CsWebServiceConfiguration und Set-CsWebServiceConfiguration) können Administratoren Webdienste-Konfigurationseinstellungen in der gesamten Organisation verwalten. Dazu gehören die Verwaltung der Gruppenerweiterung, Zertifikatseinstellungen und zulässigen Authentifizierungsmethoden. Da Sie unterschiedliche Einstellungen auf globaler sowie auf Standort- und Dienstebene (nur für den Dienst für die Webdienste) konfigurieren können, können Sie die Funktionen der Webdienste für unterschiedliche Benutzer und Standorte anpassen.
Benutzerdefinierte Einstellungen (z. B. die Gültigkeitsdauer von Zertifikaten) können dann angegeben werden, wenn Sie eine neue Auflistung mit Konfigurationseinstellungen für Webdienste erstellen. Sie können die Eigenschaftswerte vorhandener Auflistungen auch mit dem Cmdlet Set-CsWebServiceConfiguration ändern.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet Set-CsWebServiceConfiguration lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsWebServiceConfiguration"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
XdsIdentity |
Die eindeutige ID der Webdienste-Konfigurationseinstellungen, die geändert werden sollen. Verwenden Sie eine Syntax wie die folgende, um die auf Standortebene konfigurierten Einstellungen zu ändern: -Identity "site:Redmond". Verwenden Sie eine Syntax wie die folgende, um die auf Dienstebene konfigurierten Einstellungen zu ändern: -Identity "service:WebServer:atl-cs-001.litwareinc.com". Verwenden Sie eine Syntax wie die folgende, um auf globaler Ebene konfigurierte Einstellungen zu ändern: -identity global. Wenn der Parameter "Identity" nicht verwendet wird, werden mit Set-CsWebServiceConfiguration automatisch die globalen Einstellungen geändert. |
Instance |
Erforderlich |
WebServiceSettings-Objekt |
Ermöglicht Ihnen, einen Verweis auf ein Objekt an das Cmdlet zu übergeben, statt individuelle Parameterwerte festzulegen. |
AllowAnonymousAccessToLWAConference |
Optional |
Boolescher Wert |
Lautet dieser Wert "True", können anonyme Benutzer an LWA-Konferenzen (Lync Web App) teilnehmen. |
CASigningKeyLength |
Optional |
Ganze Zahl |
Legt die Größe des Signaturschlüssels der Zertifizierungsstelle fest, d. h. den von der Zertifizierungsstelle zum Signieren digitaler Zertifikate verwendeten privaten Schlüssel. Die Länge des Signaturschlüssels kann auf einen beliebigen ganzzahligen Wert von 2048 bis 16384 Bytes festgelegt werden. Der Standardwert lautet 2048. |
DefaultValidityPeriodHours |
Optional |
Ganze Zahl |
Bei Verwenden der Zertifikatsauthentifizierung können Clients den Zeitraum (in Stunden) anfordern, den das Zertifikat gültig bleibt. "DefaultValidityPeriodHours" stellt die Dauer dar, die ein Zertifikat gültig bleibt, wenn der Client keinen benutzerdefinierten Gültigkeitszeitraum anfordert. "DefaultValidityPeriodHours" kann auf einen beliebigen ganzzahligen Wert von 8 bis 8760 Stunden (365 Tage) festgelegt werden. Der Standardwert lautet 4320 (180 Tage). |
EnableCertChainDownload |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" laden Server, denen ein Authentifizierungszertifikat vorgelegt wird, die Zertifikatskette für dieses Zertifikat herunter. Über die Zertifikatskette kann ein einzelnes Zertifikat zur ausstellenden Zertifizierungsstelle zurückverfolgt werden. Zertifikate werden nur dann für die Authentifizierung akzeptiert, wenn die Zertifizierungsstelle des Zertifikats vertrauenswürdig ist. |
EnableGroupExpansion |
Optional |
Bei Festlegung auf "True" wird die Gruppenerweiterung in Microsoft Lync 2010 aktiviert. Mithilfe der Gruppenerweiterung können Benutzer eine Verteilergruppe als einzelnen Kontakt konfigurieren und anschließend die Gruppe "erweitern". Nach dem Erweitern einer Gruppe können Benutzer die einzelnen Mitglieder einer Gruppe und deren aktuelle Anwesenheitsinformationen sehen. |
|
InferCertChainFromSSL |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" nutzen Server die Zertifikatsinformationen im SSL-Protokoll (Secure Sockets Layer) zum Bestimmen der ausstellenden Zertifizierungsstelle. Zertifikate werden nur dann für die Authentifizierung akzeptiert, wenn die Zertifizierungsstelle des Zertifikats vertrauenswürdig ist. |
MACResolverUrl |
Optional |
Zeichenfolge |
URL eines Webdiensts, der die MAC-Auflösung (Media Access Control) durchführen kann. Die MAC-Auflösung umfasst das Verwenden der IP-Adresse und Bestimmen der MAC-Adresse der Netzwerkkarte, die dieser IP-Adresse zugeordnet ist. |
MaxCSRKeySize |
Optional |
Ganze Zahl |
Legt die maximale Größe des Schlüssels der Signieranforderung für das Zertifikat fest. (Eine Signieranforderung für das Zertifikat ist eine vom Antragsteller an eine Zertifizierungsstelle zur Beantragung eines digitalen Zertifikats gesendete Nachricht.) Die maximale Größe für den Schlüssel einer Signieranforderung kann auf einen beliebigen ganzzahligen Wert von 1024 bis 16384 Bytes festgelegt werden. Der Standardwert lautet 16384. |
MaxGroupSizeToExpand |
Optional |
Ganze Zahl |
Stellt die Höchstanzahl von Personen dar, die angezeigt wird, wenn eine Gruppe erweitert wird. Beispiel: Wenn "MaxGroupSizeToExpand" auf 75 festgelegt ist, werden nur die ersten 75 Mitglieder der Gruppe bei deren Erweiterung angezeigt. "MaxGroupSizeToExpand" kann auf einen beliebigen ganzzahligen Wert von 1 bis 1000 festgelegt werden. Der Standardwert lautet 100. |
MaxValidityPeriodHours |
Optional |
Ganze Zahl |
Bei Verwenden der Zertifikatsauthentifizierung können Clients den Zeitraum (in Stunden) anfordern, den das Zertifikat gültig bleibt. "MaxValidityPeriodHours" stellt die Höchstdauer dar, die ein Client anfordern kann. "MaxValidityPeriodHours" kann auf einen beliebigen ganzzahligen Wert von 8 bis 8760 Stunden (365 Tage) festgelegt werden. Der Standardwert lautet 8760. |
MinCSRKeySize |
Optional |
Ganze Zahl |
Legt die Mindestgröße des Schlüssels der Signieranforderung für das Zertifikat fest. Die Mindestgröße kann auf einen beliebigen ganzzahligen Wert von 1024 bis 16384 Bytes festgelegt werden. Der Standardwert lautet 16384. |
MinValidityPeriodHours |
Optional |
Ganze Zahl |
Bei Verwenden der Zertifikatsauthentifizierung können Clients den Zeitraum (in Stunden) anfordern, den das Zertifikat gültig bleibt. "MinValidityPeriodHours" stellt die Mindestdauer dar, die ein Client anfordern kann. "MinValidityPeriodHours" kann auf einen beliebigen ganzzahligen Wert von 8 bis 4320 Stunden (180 Tage) festgelegt werden. Der Standardwert lautet 8. |
SecondaryLocationSourceUrl |
Optional |
Zeichenfolge |
URL eines Webdiensts, der eine Standortanforderung verarbeiten kann. Dieser Dienst wird nur verwendet, wenn Standortanforderungen nicht lokal aufgelöst werden können. |
ShowDownloadCommunicatorAttendeeLink |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" (Standardwert) wird Benutzern, die einer Besprechung mithilfe einer anderen Clientanwendung als Lync 2010 beitreten, ein Link angezeigt, über den Sie zu einem Download von Lync 2010 Attendee verwiesen werden. |
ShowJoinUsingLegacyClientLink |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" wird Benutzern, die einer Besprechung mithilfe einer anderen Clientanwendung als Lync 2010 beitreten, die Möglichkeit gegeben, mit ihrer aktuellen Clientanwendung an der Besprechung teilzunehmen. Der Standardwert lautet "False". |
TrustedCACerts |
Optional |
Zertifikatauflistung |
Auflistung von Zertifikaten, die Zertifikatsketten darstellen, denen der Webserver vertraut. Neue der Auflistung hinzugefügte Zertifikate müssen mit dem Cmdlet New-CsWebTrustedCACertificate erstellt werden. Diese Auflistung wird nicht verwendet, wenn die Eigenschaft "InferCertChainFromSSL" auf "True" festgelegt ist. |
UseCertificateAuth |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" (Standardwert) können Clients mithilfe von Zertifikaten authentifiziert werden. Legen Sie diesen Wert auf "False" fest, um die Zertifikatsauthentifizierung zu deaktivieren. |
UsePinAuth |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" (Standardwert) können Clients anhand persönlicher Identifikationsnummern (PINs) authentifiziert werden. Legen Sie diesen Wert auf "False" fest, um die PIN-Authentifizierung zu deaktivieren. |
UseWindowsAuth |
Optional |
PS-Listenmodifizierer |
Bestimmt, wie (und ob) Benutzer mithilfe der Windows-Authentifizierung authentifiziert werden, d. h. unter Verwendung derselben Anmeldeinformationen, mit denen sie sich bei Windows angemeldet haben. Gültige Werte: Negotiate – Client und Server stimmen sich ab, um das ordnungsgemäße Authentifizierungsprotokoll zu bestimmen (entweder Kerberos oder NTLM). NTLM – Die Windows-Authentifizierung wird zugelassen, aber nur mithilfe des NTLM-Protokolls. None – Die Windows-Authentifizierung ist nicht zulässig. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Bestätigungsaufforderungen oder Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Cmdlets auftreten können. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings-Objekt. Das Cmdlet Set-CsWebServiceConfiguration akzeptiert eine weitergeleitete Eingabe des Webdienste-Einstellungsobjekts.
Rückgabetypen
Set-CsWebServiceConfiguration gibt keine Werte oder Objekte zurück. Stattdessen konfiguriert das Cmdlet Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings".
Beispiel
-------------------------- Beispiel 1 ------------------------
Set-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $True
Beispiel 1 ermöglicht die Gruppenerweiterung für die Webdienste-Konfigurationseinstellungen, die für den Standort "Redmond" (-Identity site:Redmond) gelten. Hierzu wird die Eigenschaft "EnableGroupExpansion" hinzugefügt und der Parameterwert auf "True" festgelegt.
-------------------------- Beispiel 2 --------------------------
Get-CsWebServiceConfiguration -Filter "site:*" | Set-CsWebServiceConfiguration -MaxValidityPeriodHours 16
In Beispiel 2 wird die maximale Gültigkeitsdauer aller Webdienste-Konfigurationseinstellungen, die auf Standortebene gelten, auf 16 Stunden geändert. Hierzu wird Get-CsWebServiceConfiguration zusammen mit dem Parameter "Filter" aufgerufen. Der Filterwert "site:*" beschränkt die zurückgegebenen Daten auf Einstellungen, deren Identitätswert mit der Zeichenfolge "site:" beginnt. Diese Auflistung wird dann an das Cmdlet Set-CsWebServiceConfiguration weitergeleitet, das für jedes Element in der Auflistung die Eigenschaft "MaxValidityPeriodHours" auf "16" festlegt.
-------------------------- Beispiel 3 --------------------------
Get-CsWebServiceConfiguration | Where-Object {$_.EnableGroupExpansion -eq $True} | Set-CsWebServiceConfiguration -MaxGroupSizeToExpand 400
Im vorstehenden Befehl wird die Gruppenerweiterungsgröße für jede Auflistung von Webdienste-Konfigurationseinstellungen, die die Gruppenerweiterung zulässt, auf 400 festgelegt. Hierzu ruft der Befehl zunächst Get-CsWebServiceConfiguration ohne Parameter auf. Damit wird eine Auflistung aller Webdienste-Konfigurationseinstellungen in der Organisation zurückgegeben. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das nur die Einstellungen herausfiltert, bei denen die Eigenschaft "EnableGroupExpansion" den Wert "True" aufweist. Diese gefilterte Auflistung wird dann an das Cmdlet Set-CsWebServiceConfiguration weitergeleitet. Für jedes Element in der Auflistung wird die Eigenschaft "MaxGroupSizeToExpand" auf den Wert 400 festgelegt.
-------------------------- Beispiel 4 -------------------------
Set-CsWebServiceConfiguration -Identity global -ShowDownloadCommunicatorAttendeeLink $True
Der Befehl in Beispiel 4 zeigt, wie die globalen Einstellungen für Webdienste so konfiguriert werden können, dass alle Benutzer, die einer Besprechung über eine andere Clientanwendung als Lync 2010 beitreten, zunächst einen Link zu einer Website erhalten, von der Lync 2010 Attendee heruntergeladen werden kann. Hierzu wird der Parameter "ShowDownloadCommunicatorAttendeeLink" hinzugefügt und der Parameterwert auf "$True" festgelegt.
Siehe auch
Weitere Ressourcen
Get-CsWebServiceConfiguration
New-CsWebServiceConfiguration
Remove-CsWebServiceConfiguration