New-CsAllowedDomain
上一次修改主题: 2012-03-23
向经批准可建立联盟的域列表中添加域。批准可以与某个域联盟(通过将域添加到允许列表)后,您的用户可以与拥有联盟域帐户的人交换即时消息和状态信息。
语法
New-CsAllowedDomain -Identity <XdsGlobalRelativeIdentity> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-WhatIf [<SwitchParameter>]]
New-CsAllowedDomain -Domain <String> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-WhatIf [<SwitchParameter>]]
详细说明
联盟是一种方式,两个组织可通过此种方式建立信任关系,从而便利组织间的通信。建立联盟之后,两个组织中的用户可以相互发送即时消息,订阅状态通知以及使用 Microsoft Lync 2010 等 SIP 应用程序进行彼此通信。Microsoft Lync Server 2010 允许建立三种类型的联盟:1) 您的组织与其他组织之间的直接联盟;2) 您的组织与公共提供商之间的联盟;以及 3) 您的组织与第三方托管提供商之间的联盟。
与其他组织建立直接联盟涉及多项任务。首先,必须启用运行 Lync Server 访问边缘服务的服务器以允许联盟。此外,其他组织必须启用与您的联盟;除非双方都同意此项关系,否则无法建立联盟。
要建立联盟关系,可能还需要管理两个与联盟相关的列表:允许列表和阻止列表。允许列表代表您决定与之联盟的组织;如果允许列表上显示某个域,则(根据您的配置设置)用户将可与在该联盟域中拥有帐户的用户交换即时消息和状态信息。相反,阻止列表表示明确禁止用户与之联盟的域;例如,从阻止的域发送的消息将自动被 Lync Server 2010 拒绝。
如果要建立新的联盟关系,则可以使用 New-CsAllowedDomain 在允许域列表中添加域。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 New-CsAllowedDomain cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsAllowedDomain"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Identity |
可选 |
字符串 |
要添加到允许列表中的域的完全限定域名 (FQDN),例如 fabrikam.com。可以使用 Identity 或 Domain 参数(但不能同时使用二者)来指定域名。如果使用 Identity,Domain 属性将设置为分配给 Identity 的值。如果使用 Domain,Identity 属性将设置为分配给 Domain 的值。 注意,Identity 必须唯一:如果阻止列表或允许列表中已存在指定域,命令将会失败。 |
Comment |
可选 |
字符串 |
可选字符串值,提供要添加到允许列表中的域的其他信息。例如,可以添加 Comment,以提供联盟域的联系人信息。 |
Domain |
可选 |
字符串 |
要添加到允许列表中的域的 FQDN(例如 fabrikam.com)。可以使用 Identity 或 Domain 参数(但不能同时使用二者)来指定域名。如果使用 Identity,Domain 属性将设置为分配给 Identity 的值。如果使用 Domain,Identity 属性将设置为分配给 Domain 的值。 注意,Domain 必须唯一:如果阻止列表或允许列表中已存在指定域,命令将会失败。 |
MarkForMonitoring |
可选 |
布尔值 |
指示您的域和远程域之间的联盟连接是否受监控服务器监控。默认情况下,MarkForMonitoring 设置为 False,这意味着不会监控此连接。 如果尚未部署监控服务器,则将忽略此属性。 |
ProxyFqdn |
可选 |
Fqdn |
在要添加到允许列表中的域中部署的 SIP 代理服务器的 FQDN,例如 proxy-server.fabrikam.com。此属性是可选的:如果未指定,则将使用 DNS SRV 发现过程来确定 SIP 代理服务器的位置。 |
Force |
可选 |
开关参数 |
禁止显示运行此命令时可能出现的任何非严重错误消息。 |
InMemory |
可选 |
开关参数 |
创建对象引用,但并不作为永久性更改实际提交对象。如果将使用此参数调用的 cmdlet 的输出分配给一个变量,您可以更改对象引用的属性,然后通过调用与此 cmdlet 匹配的 Set- cmdlet 提交这些更改。 |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
无。New-CsAllowedDomain 不接受通过管道传递的输入。
返回类型
创建 Microsoft.Rtc.Management.WritableConfig.Settings.Edge.AllowedDomain 对象的实例。
示例
-------------------------- 示例 1 ------------------------
New-CsAllowedDomain -Identity "fabrikam.com"
上述示例中,域 fabrikam.com 将添加到允许域列表中。为执行此操作,调用了带有 Identity 参数的 New-CsAllowedDomain;为此参数指定了要添加到允许列表中的域的名称。注意,如果 fabrikam.com 已存在于允许列表中或存在于阻止列表中,则此命令将失败。
-------------------------- 示例 2 ------------------------
New-CsAllowedDomain -Identity "fabrikam.com" -ProxyFqdn "proxyserver.fabrikam.com" -MarkForMonitoring $True -Comment "Contact: Ken Myer (kenmyer@fabrikam.com)"
示例 2 是示例 1 命令的变体。但此处除 Identity 外还包括了其他两个参数:ProxyFqdn 用于指定 fabrikam.com 的代理服务器的 FQDN,而 MarkForMonitoring 用于将此联盟连接添加到监控服务器监控的项目列表中。
-------------------------- 示例 3 ------------------------
$x = New-CsAllowedDomain -Identity "fabrikam.com" -InMemory
$x.ProxyFqdn = "proxyserver.fabrikam.com"
$x.MarkForMonitoring = $True
$x.Comment = "Contact: Ken Myer (kenmyer@fabrikam.com)"
Set-CsAllowedDomain -Instance $x
示例 3 演示了如何使用 InMemory 参数创建一个最初仅存在于内存中的新允许域。修改此仅存在于内存中的域的属性值后,可以调用 Set-CsAllowedDomain 将此域添加到允许列表中。
为执行此操作,示例中的第一个命令使用 New-CsAllowedDomain 和 InMemory 参数创建 Identity 为 fabrikam.com 的允许域。创建后,此虚拟域将存储在变量 $x 中。
第 2、3 和 4 行分别用于修改 ProxyFqdn、MarkForMonitoring 和 Comment 属性的值。在修改所有属性值后,最后一条命令使用 Set-CsAllowedDomain 将此虚拟域添加到允许域列表中。请谨记,在调用 Set-CsAllowedDomain 之前,fabrikam.com 仅存在于内存中:如果在示例最后一行执行之前的任何时刻运行 Get-CsAllowedDomain,则 fabrikam.com 将不会出现在允许域列表中。只有在调用了 Set-CsAllowedDomain 后,Fabrikam.com 才会显示在允许列表中。