New-CsWebServiceConfiguration
Tópico modificado em: 2012-04-23
Cria uma nova coleção de definições de configuração do Serviços Web.
Sintaxe
New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Muitos componentes do Microsoft Lync Server 2010 se baseiam na Web: esses componentes utilizam Serviços Web ou páginas da Web para realizar as suas tarefas. Por exemplo, os usuários empregam um serviço Web ao pesquisar novos contatos no Catálogo de Endereços ou ao utilizar a expansão de um grupo para examinar cada membro de um grupo de distribuição. Da mesma forma, componentes como conferências discadas e Painel de Controle do Microsoft Lync Server 2010 utilizam páginas da Web como interface entre o Lync Server 2010 e os usuários.
Os cmdlets CsWebServiceConfiguration permitem aos administradores gerenciar as definições de configuração de Serviços Web em toda a organização. Isto inclui o gerenciamento da expansão de grupo, definições de certificados e métodos de autenticação permitidos. Como é possível configurar definições diferentes nos escopos global, de site e de serviço (embora apenas para o único serviço WebServer), é possível personalizar as capacidades do Serviços Web para diferentes usuários e diferentes locais.
As novas definições de configuração do Serviços Web são criadas usando o cmdlet New-CsWebServiceConfiguration. Observe que essas definições podem ser criadas somente no escopo de site ou de serviço (e somente no serviço Serviços Web). O comando falhará caso se tente criar uma nova coleção no escopo global. Da mesma forma, o comando falhará ao se tentar criar uma nova coleção, por exemplo, no site de Redmond, se esse site já hospedar uma coleção de definições de serviços web.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet New-CsWebServiceConfiguration localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebServiceConfiguration"}
Parâmetros
Parâmetro | Obrigatório | Tipo | Descrição |
---|---|---|---|
Identity |
Obrigatório |
Identidade de Xds |
Identificador exclusivo das definições de configuração do Serviços Web a serem criadas. Para criar definições configuradas no escopo de site, utilize uma sintaxe similar a esta: -Identity "site:Redmond". Para criar definições no escopo de serviço, utilize uma sintaxe similar a esta: -Identity "service:WebServer:atl-cs-001.litwareinc.com". Observe que quaisquer definições criadas no escopo de serviço devem ser atribuídas ao serviço do servidor web. |
AllowAnonymousAccessToLWAConference |
Opcional |
Booleano |
Quando definido como True, usuários anônimos poderão participar de conferências do Lync Web App (LWA). |
CASigningKeyLength |
Opcional |
Inteiro |
Define o tamanho da chave de assinatura da CA, a chave privada utilizada pela CA para assinar os certificados digitais. O comprimento da chave de assinatura pode ser definido como qualquer valor inteiro entre 2048 e 16384 bytes; o valor padrão é 2048. |
DefaultValidityPeriodHours |
Opcional |
Inteiro |
Quando se utiliza a autentificação por certificado, os clientes podem requisitar o período de tempo (em horas) durante o qual o certificado permanecerá válido. DefaultValidityPeriodHours representa o período de tempo durante o qual o certificado permanecerá válido, se o cliente não requisitar um período de validade específico. DefaultValidityPeriodHours pode ser qualquer valor inteiro entre oito horas e 8760 horas (365 dias). O valor padrão é 4320 (180 dias). |
EnableCertChainDownload |
Opcional |
Booleano |
Se definido como True, os servidores aos quais for apresentado um certificado de autenticação irão descarregar a respectiva cadeia de certificados. A cadeia de certificados conduz um certificado individual à autoridade certificadora (CA) que o tiver emitido. Os certificados não serão aceitos para autenticação, a menos que a respectiva autoridade certificadora seja confiável. |
EnableGroupExpansion |
Opcional |
Se definida como True, a expansão de grupo será habilitada em Microsoft Lync 2010. Graças à expansão de grupo, os usuários podem configurar um grupo de distribuição como um contato e, em seguida, "expandir" o grupo. Quando se expande um grupo, os usuários podem ver todos os membros do grupo e as suas informações de presença. |
|
InferCertChainFromSSL |
Opcional |
Booleano |
Se definida como True, os servidores utilizarão as informações incluídas no certificado no protocolo de camada de sockets de segurança (SSL), para determinar a autoridade emissora (CA). Os certificados não serão aceitos para autenticação, a menos que a respectiva autoridade certificadora seja confiável. |
MACResolverUrl |
Opcional |
Cadeia de caracteres |
URL de um serviço web capaz de realizar a resolução de Controle de acesso de mídia (MAC). A resolução de MAC envolve a determinação do endereço MAC de uma placa de rede associada a um dado endereço IP. |
MaxCSRKeySize |
Opcional |
Inteiro |
Define o tamanho máximo da chave de solicitação de assinatura de certificado (CSR). (uma CSR é uma mensagem enviada por um candidato a uma CA, para se aplicar a um certificado digital). O tamanho máximo pode ser definido como qualquer número inteiro entre 1024 e 16384 bytes. O valor padrão é 16384. |
MaxGroupSizeToExpand |
Opcional |
Inteiro |
Representa o maior número de pessoas que será exibido quando o grupo for expandido. Por exemplo, se MaxGroupSizeToExpand estiver definida como 75, somente os primeiros 75 membros do grupo serão exibidos quando ele for expandido. MaxGroupSizeToExpand pode ser definida com qualquer valor inteiro entre 1 e 1000, inclusive. O valor padrão é 100. |
MaxValidityPeriodHours |
Opcional |
Inteiro |
Quando se utiliza a autentificação por certificado, os clientes podem requisitar o período de tempo (em horas) durante o qual o certificado permanecerá válido. MaxValidityPeriodHours representa o período máximo de tempo que um cliente pode solicitar. MaxValidityPeriodHours pode ser qualquer valor inteiro entre oito horas e 8760 horas (365 dias). O valor padrão é 8760. |
MinCSRKeySize |
Opcional |
Inteiro |
Define o tamanho mínimo da chave CSR. O tamanho mínimo pode ser definido como qualquer número inteiro entre 1024 e 16384 bytes. O valor padrão é 16384. |
MinValidityPeriodHours |
Opcional |
Inteiro |
Quando se utiliza a autentificação por certificado, os clientes podem requisitar o período de tempo (em horas) durante o qual o certificado permanecerá válido. MinValidityPeriodHours representa o período mínimo de tempo que um cliente pode solicitar. MinValidityPeriodHours pode ser qualquer valor inteiro entre oito horas e 4320 horas (180 dias). O valor padrão é 8. |
SecondaryLocationSourceUrl |
Opcional |
Cadeia de caracteres |
URL de um serviço web que pode processar uma solicitação de localização. Esse serviço é normalmente utilizado somente quando as solicitações de localização não puderem ser solucionadas localmente. |
ShowDownloadCommunicatorAttendeeLink |
Opcional |
Cadeia de caracteres |
Se definido como True (o valor padrão), usuários que participarem de uma reunião usando um aplicativo cliente diferente do Lync 2010 verão um link que os direcionará a um download do Lync 2010 Attendee. |
ShowJoinUsingLegacyClientLink |
Opcional |
Cadeia de caracteres |
Se definido como True, os usuários que participarem de uma reunião usando um aplicativo cliente diferente do Lync 2010 terão a oportunidade de participar da reunião usando o seu aplicativo cliente atual. O valor padrão é False. |
TrustedCACerts |
Opcional |
Coleção de certificados |
Coleção de certificados representando cadeias de certificados aceitas pelo servidor web. Utiliza-se o cmdlet New-CsWebTrustedCACertificate para criar novos certificados a serem adicionados à coleção. Esta coleção não será usada se a propriedade InferCertChainFromSSL for definida como True. |
UseCertificateAuth |
Opcional |
Booleano |
Quando definido como True (o valor padrão), os clientes podem ser autenticados utilizando certificados. Defina este valor como False ($False), para desativar a autenticação por certificado. |
UsePinAuth |
Opcional |
Booleano |
Quando definido como True (o valor padrão), os clientes podem ser autenticados utilizando números de identificação pessoal (PINs). Defina este valor como False ($False), para desabilitar a autenticação por PIN. |
UseWindowsAuth |
Opcional |
Modificador de lista PS |
Determina como (e se) os usuários serão autenticados pela autenticação do Windows, ou seja, utilizando as mesmas credenciais utilizadas no logon do Windows. Os valores válidos são: Negotiate - o cliente e o servidor trabalharão em conjunto para determinar o protocolo de autenticação correto (Kerberos ou NTLM). NTLM - a autenticação do Windows será permitida, mas somente ao se utilizar o protocolo NTLM. None - a autenticação do Windows não será permitida. |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
InMemory |
Opcional |
Parâmetro de opção |
Cria uma referência de objeto, sem na verdade executar o objeto como uma alteração permanente. Se a saída deste cmdlet for atribuída, chamando-o com este parâmetro a uma variável, você poderá realizar alterações às propriedades da referência do objeto e executar estas alterações, chamando-se o cmdlet coincidente Set- deste cmdlet. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma. New-CsWebServiceConfiguration não aceita a entrada canalizada.
Tipos de Retorno
New-CsWebServiceConfiguration cria novas instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings.
Exemplo
-------------------------- Exemplo 1 ------------------------
New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True
O comando exibido no Exemplo 1 cria uma nova coleção de definições de configuração do Serviços Web para o site de Redmond (-Identity site:Redmond). Este exemplo inclui dois parâmetros opcionais: EnableGroupExpansion, que é definido como False ($False) e UseCertificateAuth, que é definido como True ($True). Estes dois parâmetros são utilizados para desativar a expansão de grupo e ativar a utilização de certificados para autenticação, respectivamente.
Observe que este comando falhará se já tiver sido criada uma coleção de definições de configuração de Serviços Web para o site de Redmond. Isto ocorrerá porque os sites são limitados a uma única coleção de definições de configuração de Serviços Web.
-------------------------- Exemplo 2 ------------------------
$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory
$x.EnableGroupExpansion = $False
$x.UseCertificateAuth = $True
Set-CsWebServiceConfiguration -Instance $x
O Exemplo 2 é uma variação do comando exibido no Exemplo 1. Neste caso, contudo, a nova coleção de definições de configuração de Serviços Web será inicialmente criada somente na memória, sendo aplicada ao site de Redmond apenas mais tarde. Para fazer isto, o primeiro comando do exemplo utiliza New-CsWebServiceConfiguration para criar uma coleção de definições para o site de Redmond. Inclui-se o parâmetro InMemory, para garantir que esta coleção seja criada somente na memória e que não seja aplicada imediatamente ao site de Redmond (como as definições existem somente na memória, elas devem ser armazenadas em uma variável. Neste caso, uma variável denominada $x).
Os comandos 2 e 3 do exemplo obtêm as novas definições virtuais da configuração e modificam os valores das propriedades EnableGroupExpansion e UseCertificateAuth. Após a realização destas modificações, o comando final utiliza o Set-CsWebServiceConfiguration, para obter as definições virtuais e aplicá-las ao site de Redmond. Caso não se chame o Set-CsWebServiceConfiguration, nenhuma definição nova será aplicada ao site. Em vez disso, as definições de configuração do Serviços Web desaparecerão assim que você encerrar a sessão do Windows PowerShell ou excluir a variável $x.
Consulte Também
Outros Recursos
Get-CsWebServiceConfiguration
Remove-CsWebServiceConfiguration
Set-CsWebServiceConfiguration