Поделиться через


New-MapiVirtualDirectory

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет New-MapiVirtualDirectory для создания виртуальных каталогов MAPI, которые используются в службах IIS на Майкрософт серверах Exchange. Виртуальный каталог MAPI используется поддерживаемыми версиями Майкрософт Outlook для подключения к почтовым ящикам по протоколу MAPIHTTP.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-MapiVirtualDirectory
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalUrl <Uri>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalUrl <Uri>]
   [-Role <VirtualDirectoryRole>]
   [-Server <ServerIdParameter>]
   [-WebSiteName <String>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth

В этом примере показано создание нового виртуального каталога MAPI, имеющего следующую конфигурацию:

  • Внутренний URL-адрес: https://contoso.com/mapi
  • Методы проверки подлинности IIS: NTLM, Negotiate и OAuth.

Параметры

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

Параметр ExtendedProtectionFlags задает настраиваемые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допустимые значения:

  • Нет: настройка по умолчанию.
  • AllowDotlessSPN: требуется, если вы хотите использовать значения имени субъекта-службы (SPN), которые не содержат полных доменных имен (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Имена субъектов-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее безопасным, так как бесточечные сертификаты не являются уникальными, поэтому невозможно убедиться, что подключение клиента к прокси-серверу установлено через безопасный канал.
  • NoServiceNameCheck: список имени субъекта-службы не проверяется для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
  • Прокси-сервер. Прокси-сервер отвечает за завершение SSL-канала. Чтобы использовать этот параметр, необходимо зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.
  • ProxyCoHosting: трафик HTTP и HTTPS может обращаться к виртуальному каталогу, а прокси-сервер находится по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange Server.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге. Допустимые значения:

  • $null: это значение по умолчанию.
  • Список допустимых имен субъектов-служб с разделителями-запятыми или одно имя субъекта-службы: формат значения имени субъекта-службы — Protocol\FQDN. Например, HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, которое не является полным доменным именем (например, HTTP/ContosoMail), необходимо также использовать значение AllowDotlessSPN для параметра ExtendedProtectionFlags.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в виртуальном каталоге. Расширенная защита для проверки подлинности по умолчанию не включена. Допустимые значения:

  • Нет. Расширенная защита для проверки подлинности не используется в виртуальном каталоге. Это значение используется по умолчанию.
  • Разрешить. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если клиент и сервер поддерживают ее. Подключения, которые не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть не столь безопасными, как подключения, использующие расширенную защиту для проверки подлинности.
  • Требовать: расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживают его, подключение завершится ошибкой. Если вы используете это значение, необходимо также задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

Примечание. Если вы используете значение Разрешить или Требовать и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения ssl-канала типа "клиент —прокси", необходимо также настроить одно или несколько имен субъектов-служб (SPN) с помощью параметра ExtendedProtectionSPNList.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

Параметр ExternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу не из сети с брандмауэром.

Этот параметр применяет протокол SSL и использует SSL-порт, заданный по умолчанию. Этот параметр использует синтаксис: https://<Domain Name>/mapi. Например, https://external.contoso.com/mapi.

Если вы используете параметр InternalUrl или ExternalUrl, вам потребуется с помощью параметра IISAuthenticationMethods указать одно или более значений для проверки подлинности.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

Параметр IISAuthenticationMethods указывает способ проверки подлинности, используемый для виртуального каталога служб IIS (Internet Information Services). Параметр PasswordQuality указывает минимальную оценку качества для паролей устройства. Качество пароля — это числовая шкала, указывающая уровень безопасности и сложности пароля. Более высокое качество означает более надежный пароль.

  • Обычный
  • Переговоры
  • NTLM;
  • OAuth

Вы можете указать несколько значений, разделив их запятыми.

По умолчанию используются значения NTLM, OAuth и Negotiate. Рекомендуется всегда иметь виртуальный каталог, настроенный для OAuth.

Дополнительные сведения о различных методах проверки подлинности см. в разделах Основные сведения о проверке подлинности HTTP и Что такое проверка подлинности OAuth?.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу из сети с брандмауэром.

Этот параметр применяет протокол SSL и использует SSL-порт, заданный по умолчанию. Этот параметр использует синтаксис: https://<Domain Name>/mapi. Например, https://internal.contoso.com/mapi.

Если вы используете параметр InternalUrl или ExternalUrl, вам потребуется с помощью параметра IISAuthenticationMethods указать одно или более значений для проверки подлинности.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Role

Этот параметр доступен только в Exchange Server 2013 г.

Этот URL-адрес можно использовать для предоставления общих сведений о политиках хранения. Допустимые значения:

  • ClientAccess. Настройте виртуальный каталог для служб клиентского доступа (интерфейсных) на сервере почтовых ящиков.
  • Почтовый ящик. Настройте виртуальный каталог для серверных служб на сервере почтовых ящиков.

Mailbox. Настроить виртуальный каталог для внутренних служб на сервере почтовых ящиков.

Type:VirtualDirectoryRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Параметр Server указывает сервер Exchange Server, на котором размещается виртуальный каталог. Можно использовать любое значение, однозначно определяющее сервер. Примеры:

  • Имя.
  • полное доменное имя;
  • различающееся имя (DN);
  • ExchangeLegacyDN
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WebSiteName

Параметр WebSiteName указывает имя веб-сайта IIS, на котором создается виртуальный каталог. Этот параметр не требуется для создания виртуального каталога на стандартном веб-сайте.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.