New-CsTrustedApplication
上一次修改主题: 2012-03-26
向池添加受信任应用程序。
语法
New-CsTrustedApplication -ApplicationId <String> -Port <Int32> -TrustedApplicationPoolFqdn <String> [-Confirm [<SwitchParameter>]] [-EnableTcp <SwitchParameter>] [-Force <SwitchParameter>] [-LegacyApplicationName <String>] [-WhatIf [<SwitchParameter>]]
New-CsTrustedApplication [-Identity <ExternalApplicationIdentity>] -Port <Int32> [-Confirm [<SwitchParameter>]] [-EnableTcp <SwitchParameter>] [-Force <SwitchParameter>] [-LegacyApplicationName <String>] [-WhatIf [<SwitchParameter>]]
详细说明
受信任应用程序是第三方开发的应用程序,向其授予受信任状态以使其作为 Microsoft Lync Server 2010 的一部分运行,但它不是产品的内置部分。此 cmdlet 向受信任应用程序池添加受信任应用程序,并向运行应用程序的外部服务分配端口。
受信任应用程序需要与全球可路由的用户代理 URI (GRUU) 关联,其中与服务 GRUU 和计算机 GRUU 都要关联。此 cmdlet 自动根据与托管此应用程序的池关联的计算机和服务生成这些值。
使用此 cmdlet 创建受信任应用程序时,必须提供 Identity 参数的值或提供 ApplicationID 和 TrustedApplicationPoolFqdn 参数的值。Identity 为 TrustedApplicationPoolFqdn 后跟一个左斜线 (/),再跟 ApplicationID。例如 TrustPool.litwareinc.com/tapp2,其中 TrustPool.litwareinc.com 是 TrustedApplicationPoolFqdn,而 tapp2 是 ApplicationID。
注意,当(作为 Identity 参数的一部分或在 ApplicationID 参数中)输入应用程序 ID 时,只需要输入应用程序的名称。但是,系统将为完整应用程序 ID 自动加上字符串 urn:application: 作为前缀。例如,如果输入 tapp2 作为 ApplicationID 的值,则该 ID 将存储为 urn:application:tapp2。同样,如果输入 TrustPool.litwareinc.com/tapp2 作为 Identity,则 Identity 在系统中将存储为 TrustPool.litwareinc.com/urn:application:tapp2。
用此 cmdlet 指定 Port 值时,此 cmdlet 不会打开该端口。为了使受信任应用程序可以与防火墙以外的网络联系,必须打开 Windows 防火墙和任何企业防火墙中的端口。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 New-CsTrustedApplication cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsTrustedApplication\b"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Identity |
可选 |
外部应用程序标识 |
受信任应用程序在池中的唯一标识符。必须以“<池 FQDN>/<应用程序 ID>”的格式输入 Identity 值,其中“池 FQDN”是应用程序所在池的完全限定域名 (FQDN),“应用程序 ID”是应用程序的名称。应用程序 ID 对于给定池必须唯一。 如果输入了 Identity,则无法指定 ApplicationId 或 TrustedApplicationPoolFqdn 参数的值。 |
ApplicationId |
必需 |
字符串 |
应用程序的名称。此名称必须是在 TrustedApplicationPoolFqdn 参数中指定的池内唯一的字符串。该字符串不能包含空格。如果提供了 ApplicationId 的值,则还必须提供 TrustedApplicationPoolFqdn 参数的值。不能同时指定 ApplicationId 和 Identity。 |
Port |
必需 |
Int32 |
将运行应用程序的端口号。端口在给定池内必须唯一。换句话说,不能在指定的池中定义任何其他同样使用这个端口的应用程序。 |
TrustedApplicationPoolFqdn |
必需 |
字符串 |
应用程序所在的受信任应用程序池的 FQDN。如果提供了 TrustedApplicationPoolFqdn 的值,则还必须提供 ApplicationId 的值,但不能提供 Identity 参数的值。 |
EnableTcp |
可选 |
开关参数 |
指定受信任应用程序将使用传输控制协议 (TCP)。请仅在受信任应用程序不是 Microsoft 统一通信托管 API (UCMA) 应用程序时才使用此参数。因为 UCMA 应用程序仅支持相互传输层安全性 (MTLS) 协议。如果不指定 Force 参数和 EnableTcp 参数,则将在创建新的受信任应用程序之前收到确认提示。 |
LegacyApplicationName |
可选 |
字符串 |
仅当从 Microsoft Office Communications Server 2007 R2 部署迁移应用程序时才可以使用此参数。该值必须与应用程序的 Office Communications Server 2007 R2 版本的 GRUU 类型相同,才能将它们两个一起使用。 请注意,在大多数情况下,将 ApplicationId 参数设置为等于 GRUU 类型即足以确保应用程序可以一起运行。但是,如果 Office Communications Server 2007 R2 应用程序的 GRUU 类型包含在 ApplicationId 中无效的字符,则必须在 LegacyApplicationName 参数中提供该值。 如果不指定此参数的值,则系统将自动插入应用程序 ID 的值(不带 urn:application:前缀)。 |
Force |
可选 |
开关参数 |
禁止显示任何本该在进行更改前显示的确认提示。 |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
无。
返回类型
创建一个类型为 Microsoft.Rtc.Management.Xds.DisplayTrustedApplication 的对象。
示例
-------------------------- 示例 1 ------------------------
New-CsTrustedApplication -ApplicationId tapp1 -TrustedApplicationPoolFqdn TrustPool.litwareinc.com -Port 6000
此示例创建一个应用程序 ID 为 tapp1 的受信任应用程序。我们使用 TrustedApplicationPoolFqdn 参数指定此应用程序所在的受信任应用程序池,本例中是 FQDN 为 TrustPool.litwareinc.com 的池。我们还必须指定一个用于该应用程序的端口;在此示例中,我们使用端口 6000。注意,通过指定 ApplicationId 和 TrustedApplicationPoolFqdn 运行此 cmdlet 时将自动生成一个 Identity,稍后可用它检索、修改或删除此应用程序。
-------------------------- 示例 2 ------------------------
New-CsTrustedApplication -Identity TrustPool.litwareinc.com/tapp2 -Port 6100
此示例在端口 6100 上创建一个 Identity 为 TrustPool.litwareinc.com/tapp2 的受信任应用程序。请注意 Identity 的格式。此值的格式必须为“<受信任池的 FQDN>/<应用程序 ID>”。