New-EcpVirtualDirectory
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет New-EcpVirtualDirectory для создания виртуальных каталогов Exchange панель управления (ECP), которые используются в службах IIS на Майкрософт серверах Exchange. Это команда, которая Microsoft Exchange Server программа установки запускается при установке Exchange в организации. Виртуальный каталог ECP управляет Центром администрирования Exchange.
Интерфейс управления веб-интерфейсом ECP был представлен в Exchange Server 2010 году. В Exchange Server 2013 г. и Exchange Server 2016 г. виртуальные каталоги EAC и соответствующие командлеты управления по-прежнему используют в имени ECP. Эти командлеты можно использовать для управления виртуальными каталогами ECP на серверах Exchange 2010, Exchange 2013 и Exchange 2016.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-EcpVirtualDirectory
[-AppPoolId <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalUrl <Uri>]
[-InternalUrl <Uri>]
[-Path <String>]
[-Role <VirtualDirectoryRole>]
[-Server <ServerIdParameter>]
[-WebSiteName <String>]
[-WhatIf]
[<CommonParameters>]
Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-EcpVirtualDirectory -Server SERVER01 -ExternalURL https://mail.contoso.com/ecp -InternalURL https://mail.contoso.com/ecp
В этом примере создается виртуальный каталог ECP на сервере Exchange с именем Server01.
Параметры
-AppPoolId
Параметр AppPoolId указывает пул приложений IIS, в котором запускается виртуальный каталог панели управления Exchange. Рекомендуем оставить для этого параметра стандартное значение.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
Параметр ExtendedProtectionFlags задает настраиваемые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допустимые значения:
- Нет: настройка по умолчанию.
- AllowDotlessSPN: требуется, если вы хотите использовать значения имени субъекта-службы (SPN), которые не содержат полных доменных имен (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Имена субъектов-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее безопасным, так как бесточечные сертификаты не являются уникальными, поэтому невозможно убедиться, что подключение клиента к прокси-серверу установлено через безопасный канал.
- NoServiceNameCheck: список имени субъекта-службы не проверяется для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
- Прокси-сервер. Прокси-сервер отвечает за завершение SSL-канала. Чтобы использовать этот параметр, необходимо зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.
- ProxyCoHosting: трафик HTTP и HTTPS может обращаться к виртуальному каталогу, а прокси-сервер находится между по крайней мере некоторыми клиентами и службами клиентского доступа на сервере Exchange Server.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге. Допустимые значения:
- $null: это значение по умолчанию.
- Список допустимых имен субъектов-служб с разделителями-запятыми или одно имя субъекта-службы: формат значения имени субъекта-службы —
Protocol\FQDN
. Например, HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, которое не является полным доменным именем (например, HTTP/ContosoMail), необходимо также использовать значение AllowDotlessSPN для параметра ExtendedProtectionFlags.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в виртуальном каталоге. Расширенная защита для проверки подлинности по умолчанию не включена. Допустимые значения:
- Нет. Расширенная защита для проверки подлинности не используется в виртуальном каталоге. Это значение используется по умолчанию.
- Разрешить. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если клиент и сервер поддерживают ее. Подключения, которые не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть не столь безопасными, как подключения, использующие расширенную защиту для проверки подлинности.
- Требовать: расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживают его, подключение завершится ошибкой. Если вы используете это значение, необходимо также задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.
Примечание. Если вы используете значение Разрешить или Требовать и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения ssl-канала типа "клиент —прокси", необходимо также настроить одно или несколько имен субъектов-служб (SPN) с помощью параметра ExtendedProtectionSPNList.
Type: | ExtendedProtectionTokenCheckingMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalUrl
Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.
Этот параметр очень важен, если используется протокол SSL. Необходимо указать значение этого параметра, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalUrl
Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.
Этот параметр важен при использовании протокола SSL. Необходимо указать значение этого параметра, чтобы разрешить службе автообнаружения возвращать URL-адрес для виртуального каталога панели управления Exchange.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Path
Параметр Path задает путь к виртуальному каталогу панели управления Exchange в файловой системе. Этот параметр следует использовать с осторожностью и только при необходимости использовать системный путь, отличающийся от заданного по умолчанию.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Role
Этот URL-адрес можно использовать для предоставления общих сведений о политиках хранения. Допустимые значения:
- ClientAccess. Настройте виртуальный каталог для служб клиентского доступа (интерфейсных) на сервере почтовых ящиков.
- Почтовый ящик. Настройте виртуальный каталог для серверных служб на сервере почтовых ящиков.
Mailbox. Настроить виртуальный каталог для внутренних служб на сервере почтовых ящиков.
Type: | VirtualDirectoryRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Server
Параметр Server указывает сервер Exchange Server, на котором размещается виртуальный каталог. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- ExchangeLegacyDN
Виртуальный каталог панели управления Exchange невозможно создать удаленно. Его создание возможно только на локальном компьютере.
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WebSiteName
Параметр WebSiteName указывает имя веб-сайта служб IIS, на котором создается виртуальный каталог панели управления Exchange.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.