New-CsWebServiceConfiguration
Letztes Änderungsdatum des Themas: 2012-04-23
Erstellt eine neue Auflistung von Webdienste-Konfigurationseinstellungen.
Syntax
New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Viele Microsoft Lync Server 2010-Komponenten sind webbasiert: Diese Komponenten verwenden entweder Webdienste oder Webseiten zum Durchführen ihrer Aufgaben. Benutzer nutzen beispielsweise einen Webdienst, um im Adressbuch nach neuen Kontakten zu suchen oder um die Gruppenerweiterung zu verwenden, mit der einzelne Mitglieder einer Verteilergruppe angezeigt werden können. Gleichermaßen nutzen Komponenten, von Einwahlkonferenzen bis hin zu Microsoft Lync Server 2010-Systemsteuerung, Webseiten als Schnittstelle zwischen Lync Server 2010 und Benutzern.
Die CsWebServiceConfiguration-Cmdlets ermöglichen es Administratoren, die Webdienste-Konfigurationseinstellungen innerhalb der Organisation zu verwalten. Dazu gehören die Verwaltung der Gruppenerweiterung, Zertifikatseinstellungen und zulässigen Authentifizierungsmethoden. Da Sie unterschiedliche Einstellungen auf globaler Ebene sowie auf Standort- und Dienstebene (allerdings nur für den Dienst für die Webdienste) konfigurieren können, können Sie die Funktionen der Webdienste an die Anforderungen unterschiedlicher Benutzer und Standorte anpassen.
Neue Einstellungen für Webdienste werden mit dem Cmdlet New-CsWebServiceConfiguration erstellt. Beachten Sie, dass diese Einstellungen nur auf Standort- oder Dienstebene (und nur für den Dienst für die Webdienste) erstellt werden können. Der Befehl verursacht einen Fehler, wenn Sie versuchen, eine neue Auflistung auf globaler Ebene zu erstellen. Wenn Sie z. B. versuchen, eine neue Auflistung für den Standort "Redmond" zu erstellen und es für diesen Standort bereits eine Auflistung von Webdiensteinstellungen gibt, ist der Befehl nicht erfolgreich.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet New-CsWebServiceConfiguration lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebServiceConfiguration"}
Parameter
Parameter | Erforderlich | Typ | Beschreibung |
---|---|---|---|
Identity |
Erforderlich |
XdsIdentity |
Die eindeutige ID der Webdienste-Konfigurationseinstellungen, die erstellt werden sollen. Verwenden Sie eine Syntax wie die folgende, um auf Standortebene konfigurierte Einstellungen zu erstellen: -Identity "site:Redmond". Verwenden Sie eine Syntax wie die folgende, um auf Dienstebene konfigurierte Einstellungen zu erstellen: -Identity "service:WebServer:atl-cs-001.litwareinc.com". Alle auf Dienstebene erstellten Einstellungen müssen dem Webserverdienst zugewiesen werden. |
AllowAnonymousAccessToLWAConference |
Optional |
Boolescher Wert |
Lautet dieser Wert "True", können anonyme Benutzer an LWA-Konferenzen (Lync Web App) teilnehmen. |
CASigningKeyLength |
Optional |
Ganze Zahl |
Legt die Größe des Signaturschlüssels der Zertifizierungsstelle fest, d. h. den von der Zertifizierungsstelle zum Signieren digitaler Zertifikate verwendeten privaten Schlüssel. Die Länge des Signaturschlüssels kann auf einen beliebigen ganzzahligen Wert von 2048 bis 16384 Bytes festgelegt werden. Der Standardwert lautet 2048. |
DefaultValidityPeriodHours |
Optional |
Ganze Zahl |
Bei Verwenden der Zertifikatsauthentifizierung können Clients den Zeitraum (in Stunden) anfordern, den das Zertifikat gültig bleibt. "DefaultValidityPeriodHours" stellt die Dauer dar, die ein Zertifikat gültig bleibt, wenn der Client keinen benutzerdefinierten Gültigkeitszeitraum anfordert. "DefaultValidityPeriodHours" kann auf einen beliebigen ganzzahligen Wert von 8 bis 8760 Stunden (365 Tage) festgelegt werden. Der Standardwert lautet 4320 (180 Tage). |
EnableCertChainDownload |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" laden Server, denen ein Authentifizierungszertifikat vorgelegt wird, die Zertifikatskette für dieses Zertifikat herunter. Über die Zertifikatskette kann ein einzelnes Zertifikat zur ausstellenden Zertifizierungsstelle zurückverfolgt werden. Zertifikate werden nur dann für die Authentifizierung akzeptiert, wenn die Zertifizierungsstelle des Zertifikats vertrauenswürdig ist. |
EnableGroupExpansion |
Optional |
Bei Festlegung auf "True" wird die Gruppenerweiterung in Microsoft Lync 2010 aktiviert. Mithilfe der Gruppenerweiterung können Benutzer eine Verteilergruppe als einzelnen Kontakt konfigurieren und anschließend die Gruppe "erweitern". Nach dem Erweitern einer Gruppe können Benutzer die einzelnen Mitglieder einer Gruppe und deren aktuelle Anwesenheitsinformationen sehen. |
|
InferCertChainFromSSL |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" nutzen Server die Zertifikatsinformationen im SSL-Protokoll (Secure Sockets Layer) zum Bestimmen der ausstellenden Zertifizierungsstelle. Zertifikate werden nur dann für die Authentifizierung akzeptiert, wenn die Zertifizierungsstelle des Zertifikats vertrauenswürdig ist. |
MACResolverUrl |
Optional |
Zeichenfolge |
URL eines Webdiensts, der die MAC-Auflösung (Media Access Control) durchführen kann. Die MAC-Auflösung umfasst das Verwenden der IP-Adresse und Bestimmen der MAC-Adresse der Netzwerkkarte, die dieser IP-Adresse zugeordnet ist. |
MaxCSRKeySize |
Optional |
Ganze Zahl |
Legt die maximale Größe des Schlüssels der Signieranforderung für das Zertifikat fest. (Eine Signieranforderung für das Zertifikat ist eine vom Antragsteller an eine Zertifizierungsstelle zur Beantragung eines digitalen Zertifikats gesendete Nachricht.) Die maximale Größe kann auf einen beliebigen ganzzahligen Wert von 1024 bis 16384 Bytes festgelegt werden. Der Standardwert lautet 16384. |
MaxGroupSizeToExpand |
Optional |
Ganze Zahl |
Stellt die Höchstanzahl von Personen dar, die angezeigt wird, wenn eine Gruppe erweitert wird. Beispiel: Wenn "MaxGroupSizeToExpand" auf 75 festgelegt ist, werden nur die ersten 75 Mitglieder der Gruppe bei deren Erweiterung angezeigt. "MaxGroupSizeToExpand" kann auf einen beliebigen ganzzahligen Wert von 1 bis 1000 festgelegt werden. Der Standardwert lautet 100. |
MaxValidityPeriodHours |
Optional |
Ganze Zahl |
Bei Verwenden der Zertifikatsauthentifizierung können Clients den Zeitraum (in Stunden) anfordern, den das Zertifikat gültig bleibt. "MaxValidityPeriodHours" stellt die Höchstdauer dar, die ein Client anfordern kann. "MaxValidityPeriodHours" kann auf einen beliebigen ganzzahligen Wert von 8 bis 8760 Stunden (365 Tage) festgelegt werden. Der Standardwert lautet 8760. |
MinCSRKeySize |
Optional |
Ganze Zahl |
Legt die Mindestgröße des Schlüssels der Signieranforderung fest. Die Mindestgröße kann auf einen beliebigen ganzzahligen Wert von 1024 bis 16384 Bytes festgelegt werden. Der Standardwert lautet 16384. |
MinValidityPeriodHours |
Optional |
Ganze Zahl |
Bei Verwenden der Zertifikatsauthentifizierung können Clients den Zeitraum (in Stunden) anfordern, den das Zertifikat gültig bleibt. "MinValidityPeriodHours" stellt die Mindestdauer dar, die ein Client anfordern kann. "MinValidityPeriodHours" kann auf einen beliebigen ganzzahligen Wert von 8 bis 4320 Stunden (180 Tage) festgelegt werden. Der Standardwert lautet 8. |
SecondaryLocationSourceUrl |
Optional |
Zeichenfolge |
URL eines Webdiensts, der eine Standortanforderung verarbeiten kann. Dieser Dienst wird normalerweise nur verwendet, wenn Standortanforderungen nicht lokal aufgelöst werden können. |
ShowDownloadCommunicatorAttendeeLink |
Optional |
Zeichenfolge |
Bei Festlegung auf "True" (Standardwert) wird Benutzern, die einer Besprechung mithilfe einer anderen Clientanwendung als Lync 2010 beitreten, ein Link angezeigt, über den Sie zu einem Download von Lync 2010 Attendee verwiesen werden. |
ShowJoinUsingLegacyClientLink |
Optional |
Zeichenfolge |
Bei Festlegung auf "True" wird Benutzern, die einer Besprechung mithilfe einer anderen Clientanwendung als Lync 2010 beitreten, die Möglichkeit gegeben, mit ihrer aktuellen Clientanwendung an der Besprechung teilzunehmen. Der Standardwert lautet "False". |
TrustedCACerts |
Optional |
Zertifikatauflistung |
Auflistung von Zertifikaten, die Zertifikatsketten darstellen, denen der Webserver vertraut. Neue der Auflistung hinzugefügte Zertifikate müssen mit dem Cmdlet New-CsWebTrustedCACertificate erstellt werden. Diese Auflistung wird nicht verwendet, wenn die Eigenschaft "InferCertChainFromSSL" auf "True" festgelegt ist. |
UseCertificateAuth |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" (Standardwert) können Clients mithilfe von Zertifikaten authentifiziert werden. Legen Sie diesen Wert auf "False" ($False) fest, um die Zertifikatsauthentifizierung zu deaktivieren. |
UsePinAuth |
Optional |
Boolescher Wert |
Bei Festlegung auf "True" (Standardwert) können Clients anhand persönlicher Identifikationsnummern (PINs) authentifiziert werden. Legen Sie diesen Wert auf "False" ($False) fest, um die PIN-Authentifizierung zu deaktivieren. |
UseWindowsAuth |
Optional |
PS-Listenmodifizierer |
Bestimmt, wie (und ob) Benutzer mithilfe der Windows-Authentifizierung authentifiziert werden, d. h. unter Verwendung derselben Anmeldeinformationen, mit denen sie sich bei Windows angemeldet haben. Gültige Werte: Negotiate – Client und Server stimmen sich ab, um das ordnungsgemäße Authentifizierungsprotokoll zu bestimmen (entweder Kerberos oder NTLM). NTLM – Die Windows-Authentifizierung wird zugelassen, aber nur mithilfe des NTLM-Protokolls. None – Die Windows-Authentifizierung ist nicht zulässig. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
InMemory |
Optional |
Switch-Parameter |
Erstellt einen Objektverweis ohne einen Commit für das Objekt auszuführen und die Änderungen dadurch dauerhaft zu speichern. Wenn Sie die Ausgabe des mit diesem Parameter aufgerufenen Cmdlet einer Variablen zuweisen, können Sie die Eigenschaften des Objektverweises ändern und anschließend einen Commit für diese Änderungen ausführen, indem Sie das entsprechende Cmdlet vom Typ "Set-" aufrufen. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Keine. New-CsWebServiceConfiguration akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit New-CsWebServiceConfiguration werden neue Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings" erstellt.
Beispiel
-------------------------- Beispiel 1 ------------------------
New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True
Mit dem Befehl in Beispiel 1 wird eine neue Auflistung von Konfigurationseinstellungen für Webdienste für den Standort "Redmond" (-Identity site:Redmond) erstellt. Dieses Beispiel enthält zwei optionale Parameter: "EnableGroupExpansion", der auf "False" ($False) festgelegt ist, und "UseCertificateAuth", der auf "True" ($True) festgelegt ist. Diese beiden Parameter dienen zum Deaktivieren der Gruppenerweiterung bzw. Ermöglichen der Nutzung von Zertifikaten für die Authentifizierung.
Beachten Sie, dass bei diesem Befehl ein Fehler auftritt, wenn bereits eine Auflistung von Webdienste-Konfigurationseinstellungen für den Standort "Redmond" erstellt wurde. Der Grund hierfür ist, dass Standorte auf eine einzelne Auflistung von Webdienste-Konfigurationseinstellungen beschränkt sind.
-------------------------- Beispiel 2 ------------------------
$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory
$x.EnableGroupExpansion = $False
$x.UseCertificateAuth = $True
Set-CsWebServiceConfiguration -Instance $x
Beispiel 2 ist eine Variante des Befehls in Beispiel 1. In diesem Fall wird die neue Auflistung von Webdienste-Konfigurationseinstellungen zunächst nur im Arbeitsspeicher erstellt und später auf den Standort "Redmond" angewendet. Hierzu verwendet der erste Befehl im Beispiel das Cmdlet New-CsWebServiceConfiguration zum Erstellen einer neuen Auflistung von Einstellungen für den Standort "Redmond". Der Parameter "InMemory" wird hinzugefügt, um sicherzustellen, dass diese Einstellungen nur im Arbeitsspeicher erstellt und dem Standort "Redmond" nicht sofort zugewiesen werden. (Da diese Einstellungen nur im Arbeitsspeicher vorhanden sind, müssen sie in einer Variablen gespeichert werden. In diesem Fall ist dies die Variable "$x".)
Die Befehle 2 und 3 im Beispiel verwenden diese virtuellen Konfigurationseinstellungen und ändern die Werte der Eigenschaften "EnableGroupExpansion" und "UseCertificateAuth". Nachdem diese Änderungen vorgenommen wurden, verwendet der letzte Befehl das Cmdlet Set-CsWebServiceConfiguration, um die virtuellen Einstellungen auf den Standort "Redmond" anzuwenden. Wenn Sie Set-CsWebServiceConfiguration nicht aufrufen, werden die neuen Einstellungen nicht dem Standort zugewiesen, Stattdessen gehen die virtuellen Webdienste-Konfigurationseinstellungen verloren, sobald Sie die Windows PowerShell-Sitzung beenden oder die Variable "$x" löschen.
Siehe auch
Weitere Ressourcen
Get-CsWebServiceConfiguration
Remove-CsWebServiceConfiguration
Set-CsWebServiceConfiguration