New-CsWebServiceConfiguration
Ultima modifica dell'argomento: 2012-04-23
Crea una nuova raccolta di impostazioni di configurazione di servizi Web.
Sintassi
New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Molti componenti di Microsoft Lync Server 2010 sono basati su Web: questi componenti utilizzano i servizi Web o le pagine Web per eseguire le attività. Ad esempio, gli utenti utilizzano un servizio Web quando cercano i nuovi contatti nella Rubrica o quando utilizzano la funzionalità di espansione per visualizzare i singoli membri di un gruppo di distribuzione. Allo stesso modo, i componenti che vanno dalle conferenza telefoniche con accesso esterno al Pannello di controllo di Microsoft Lync Server 2010 utilizzano le pagine Web come interfaccia tra Lync Server 2010 e gli utenti.
I cmdlet CsWebServiceConfiguration consentono agli amministratori di gestire le impostazioni di configurazione di servizi Web in tutta l'organizzazione. Tali impostazioni includono la gestione dell'espansione dei gruppi, delle impostazioni dei certificati e dei metodi di autenticazione consentiti. Poiché nell'ambito globale, del sito e del servizio si possono configurare impostazioni differenti, anche se solo per il servizio Servizi Web, è possibile personalizzare le funzionalità di servizi Web per utenti e postazioni differenti.
Le nuove impostazioni di configurazione di servizi Web vengono create tramite il cmdlet New-CsWebServiceConfiguration. Queste impostazioni possono essere create nell'ambito del sito o del servizio (e solo per il servizio Servizi Web); il comando avrà esito negativo se si tenta di creare una nuova raccolta con ambito globale. Analogamente, il comando avrà esito negativo se, ad esempio si tenta di creare una nuova raccolta nel sito Redmond che già ospita una raccolta di impostazioni del servizio Web.
Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet New-CsWebServiceConfiguration in locale: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control, controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebServiceConfiguration"}
Parametri
Parametro | Obbligatorio | Tipo | Descrizione |
---|---|---|---|
Identity |
Obbligatorio |
Identità XDS |
Identificatore univoco delle impostazioni di configurazione di servizi Web da creare. Per creare le impostazioni configurate nell'ambito del sito, utilizzare una sintassi simile a quella riportata di seguito: -Identity "site:Redmond". Per creare le impostazioni configurate nell'ambito del servizio, utilizzare una sintassi simile a quella riportata di seguito: -Identity "service:WebServer:atl-cs-001.litwareinc.com". Eventuali impostazioni create nell'ambito del servizio devono essere assegnate al servizio Server Web. |
AllowAnonymousAccessToLWAConference |
Facoltativo |
Booleano |
Se impostato su True (valore predefinito), gli utenti anonimi possono partecipare a conferenze di Lync Web App (LWA). |
CASigningKeyLength |
Facoltativo |
Numero intero |
Consente di impostare la dimensione della chiave di firma dell'Autorità di certificazione, vale a dire la chiave privata utilizzata dall'Autorità per firmare i certificati digitali. La lunghezza della chiave di firma può essere qualsiasi valore intero compreso tra 2048 e 16384 byte; il valore predefinito è 2048. |
DefaultValidityPeriodHours |
Facoltativo |
Numero intero |
Quando si utilizza l'autenticazione del certificato, i client possono richiedere il periodo di validità del certificato (in ore). DefaultValidityPeriodHours rappresenta il tempo di validità di un certificato se il client non ne richiede uno personalizzato. DefaultValidityPeriodHours può essere un qualsiasi valore intero compreso tra 8 e 8760 ore (pari a 365 giorni). Il valore predefinito è 4320 (180 giorni). |
EnableCertChainDownload |
Facoltativo |
Booleano |
Se l'impostazione è True, i server a cui viene presentato un certificato di autenticazione scaricheranno la catena di certificati per tale certificato. La catena di certificati rintraccia un singolo certificato fino all'Autorità di certificazione (CA) che lo ha emesso. I certificati non saranno accettati per l'autenticazione se l'Autorità di certificazione del certificato non è considerata attendibile. |
EnableGroupExpansion |
Facoltativo |
Se l'impostazione è True, l'espansione gruppo viene abilitata in Microsoft Lync 2010. Con l'espansione gruppo, gli utenti possono configurare un gruppo di distribuzione come un contatto e poi "espandere" il gruppo. Una volta espanso un gruppo, gli utenti possono vedere tutti i singoli membri di un gruppo e le loro informazioni sulla presenza attuali. |
|
InferCertChainFromSSL |
Facoltativo |
Booleano |
Se l'impostazione è True, i server utilizzeranno le informazioni del certificato incluse nel protocollo SSL (Secure Sockets Layer) per determinare l'Autorità di certificazione emittente. I certificati non saranno accettati per l'autenticazione se l'Autorità di certificazione del certificato non è considerata attendibile. |
MACResolverUrl |
Facoltativo |
Stringa |
URL di un servizio Web in grado di eseguire la risoluzione MAC (Media Access Control). La risoluzione MAC consiste nell'individuazione, a partire dall'indirizzo IP, dell'indirizzo MAC della scheda di rete associata all'indirizzo IP. |
MaxCSRKeySize |
Facoltativo |
Numero intero |
Consente di impostare la dimensione massima della chiave di richiesta di firma del certificato (CSR). Una chiave CSR è un messaggio inviato da un richiedente a un'Autorità di certificazione per richiedere un certificato digitale. La dimensione massima può essere impostata su qualsiasi valore intero compreso tra 1024 e 16384. Il valore predefinito è 16384. |
MaxGroupSizeToExpand |
Facoltativo |
Numero intero |
Rappresenta il numero massimo di persone visualizzate quando un gruppo viene espanso. Ad esempio, se MaxGroupSizeToExpand viene impostato su 75, all'espansione del gruppo saranno visualizzati solo i primi 75 membri del gruppo. MaxGroupSizeToExpand può essere impostata su qualsiasi valore intero compreso tra 1 e 1000 (compresi). Il valore predefinito è 100. |
MaxValidityPeriodHours |
Facoltativo |
Numero intero |
Quando si utilizza l'autenticazione del certificato, i client possono richiedere il periodo di validità del certificato (in ore). MaxValidityPeriodHours rappresenta il tempo massimo in cui un client può effettuare la richiesta. MaxValidityPeriodHours può essere un qualsiasi valore intero compreso tra 8 e 8760 ore (pari a 365 giorni). Il valore predefinito è 8760. |
MinCSRKeySize |
Facoltativo |
Numero intero |
Consente di impostare la dimensione minima della chiave di richiesta di firma del certificato (CSR). La dimensione minima può essere impostata su qualsiasi valore intero compreso tra 1024 e 16384. Il valore predefinito è 16384. |
MinValidityPeriodHours |
Facoltativo |
Numero intero |
Quando si utilizza l'autenticazione del certificato, i client possono richiedere il periodo di validità del certificato (in ore). MinValidityPeriodHours rappresenta il tempo minimo in cui un client può effettuare la richiesta. MinValidityPeriodHours può essere un qualsiasi valore intero compreso tra 8 e 4320 ore (pari a 180 giorni). Il valore predefinito è 8. |
SecondaryLocationSourceUrl |
Facoltativo |
Stringa |
URL di un servizio Web in grado di elaborare una richiesta di posizione. Questo servizio è generalmente utilizzato solo se le richieste di posizione non possono essere risolte in locale. |
ShowDownloadCommunicatorAttendeeLink |
Facoltativo |
Stringa |
Se impostato su True (valore predefinito), gli utenti che accedono a una riunione utilizzando un'applicazione client diversa da Lync 2010 vedranno un collegamento che li invita a scaricare Lync 2010 Attendee. |
ShowJoinUsingLegacyClientLink |
Facoltativo |
Stringa |
Se impostato su True, gli utenti che accedono a una riunione con un'applicazione client diversa da Lync 2010 avranno la possibilità di accedere alla riunione con l'applicazione client utilizzata. Il valore predefinito è False. |
TrustedCACerts |
Facoltativo |
Raccolta di certificati |
Raccolta di certificati che rappresenta le catene di certificati considerati attendibili dal server Web. I nuovi certificati aggiunti alla raccolta devono essere creati tramite il cmdlet New-CsWebTrustedCACertificate. La raccolta non viene utilizzata se la proprietà InferCertChainFromSSL è impostata su True. |
UseCertificateAuth |
Facoltativo |
Booleano |
Se l'impostazione è True (valore predefinito), i client possono essere autenticati utilizzando i certificati. Impostare questo valore su False ($False) per disabilitare l'autenticazione del certificato. |
UsePinAuth |
Facoltativo |
Booleano |
Se l'impostazione è True (valore predefinito), i client possono essere autenticati utilizzando i PIN. Impostare questo valore su False ($False) per disabilitare l'autenticazione mediante PIN. |
UseWindowsAuth |
Facoltativo |
Modificatore elenco PS |
Determina se e come saranno autenticati gli utenti utilizzando l'autenticazione di Windows, vale a dire impiegando le stesse credenziali utilizzate per l'accesso a Windows. I valori validi sono: Negotiate: il client e il server collaborano per determinare il protocollo di autenticazione appropriato (Kerberos o NTLM). NTLM: l'autenticazione di Windows è consentita solo utilizzando il protocollo NTLM. None: l'autenticazione di Windows non è consentita. |
Force |
Facoltativo |
SwitchParameter |
Consente di evitare la visualizzazione di qualunque messaggio di errore non grave che potrebbe essere generato nel corso dell'esecuzione del comando. |
InMemory |
Facoltativo |
SwitchParameter |
Crea un riferimento a un oggetto senza eseguire realmente il commit dell'oggetto come modifica permanente. Se si assegna l'output del cmdlet chiamato con questo parametro a una variabile, è possibile apportare modifiche alle proprietà del riferimento all'oggetto e quindi eseguire il commit di queste modifiche chiamando il cmdlet Set- corrispondente. |
WhatIf |
Facoltativo |
SwitchParameter |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
SwitchParameter |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Nessuno. New-CsWebServiceConfiguration non accetta l'input da pipeline.
Tipi restituiti
New-CsWebServiceConfiguration consente di creare nuove istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings.
Esempio
-------------------------- Esempio 1 --------------------------
New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True
Il comando mostrato nell'esempio 1 crea una nuova raccolta delle impostazioni di configurazione di servizi Web per il sito Redmond (-Identity site:Redmond). L'esempio include due parametri opzionali: EnableGroupExpansion, impostato su False ($False), e UseCertificateAuth, impostato su True ($True). Questi due parametri sono utilizzati rispettivamente per disabilitare l'espansione gruppo e abilitare l'utilizzo dei certificati per l'autenticazione.
Il comando avrà esito negativo se per il sito Redmond è già stata creata una raccolta di impostazioni di configurazione di servizi Web, poiché i siti sono limitati a una singola raccolta di impostazioni di configurazione di servizi Web.
-------------------------- Esempio 2 --------------------------
$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory
$x.EnableGroupExpansion = $False
$x.UseCertificateAuth = $True
Set-CsWebServiceConfiguration -Instance $x
L'esempio 2 è una variazione del comando mostrato nell'esempio 1; in questo caso, però, la nuova raccolta di impostazioni di configurazione di servizi Web viene creata inizialmente solo in memoria e applicata al sito Redmond soltanto in un secondo momento. Per ottenere questo risultato, il primo comando nell'esempio utilizza New-CsWebServiceConfiguration per creare una raccolta di impostazioni per il sito Redmond; il parametro InMemory consente di garantire che la raccolta venga creata solo in memoria, senza essere immediatamente applicata al sito Redmond. Dal momento che le impostazioni esistono solo in memoria, è necessario archiviarle in una variabile, in questo caso una variabile denominata $x.
Con i comandi 2 e 3 nell'esempio vengono recuperate le impostazioni di configurazione virtuali e vengono modificati i valori delle proprietà EnableGroupExpansion e UseCertificateAuth. Dopo aver apportato queste modifiche, l'ultimo comando utilizza Set-CsWebServiceConfiguration per recuperare le impostazioni virtuali e applicarle al sito Redmond. Se non si chiama Set-CsWebServiceConfiguration, le nuove impostazioni non vengono assegnate al sito. In realtà, le impostazioni di configurazione di servizi Web virtuali scompariranno al termine della sessione di Windows PowerShell o all'eliminazione della variabile $x.
Vedere anche
Ulteriori risorse
Get-CsWebServiceConfiguration
Remove-CsWebServiceConfiguration
Set-CsWebServiceConfiguration