Definições de configuração do servidor de inscrição

Você pode usar as configurações do Registro Windows no sistema operacional do servidor de inscrição para configurar a quais domínios se conectar, vários períodos de tempo limite, períodos de sondagem e novas tentativas, e se deseja usar a autoridade de certificação instalada no mesmo servidor local (recomendado) .

Para alterar as definições de configuração avançadas, você pode abrir o Windows Editor do Registro (regedit.exe) na máquina do servidor de inscrição e criar a seguinte chave do Registro:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service

Antes de fazer qualquer modificação no registro, certifique-se de ter um backup atual e válido do registro. Para obter mais informações sobre como fazer backup do registro, consulte o artigo da Base de Conhecimento da Microsoft 136393.

Tabela 1. Chaves de registro para configurar o True SSO no servidor de inscrição
Chave do Registro	Mín. e máx.	Tipo	Descrição
AllowIssuancePolicyInCerts	N/A	REG_SZ	Especifica se o Servidor de Inscrição permite certificados com políticas de emissão. O padrão é FALSE. Use um dos seguintes valores: `0` significa falso; o Enrollment Server rejeita certificados com políticas de emissão. `!=0` significa verdadeiro.
ConnectToDomains	N/A	REG_MULTI_SZ	Lista de domínios aos quais o servidor de inscrição tenta se conectar automaticamente. Para esse tipo de registro de várias cadeias de caracteres, o nome de domínio totalmente qualificado (FQDN) DNS de cada domínio é listado em sua própria linha. O padrão é confiar em todos os domínios.
ExcludeDomains	N/A	REG_MULTI_SZ	Lista de domínios aos quais o servidor de inscrição não se conecta automaticamente. Se o servidor de conexão fornecer um conjunto de configurações com qualquer um dos domínios, o servidor de inscrição tentará se conectar a esse domínio ou domínios. Para esse tipo de registro de várias cadeias de caracteres, o FQDN DNS de cada domínio é listado em sua própria linha. O padrão é não excluir nenhum domínio.
ConnectToDomainsInForest	N/A	REG_SZ	Especifica se todos os domínios da floresta da qual o servidor de inscrição é membro devem ser conectados e usados. O padrão é TRUE. Use um dos seguintes valores: `0` significa falso; não se conecte aos domínios da floresta que está sendo usada. `!=0` significa verdadeiro.
ConnectToTrustingDomains	N/A	REG_SZ	Especifica se os domínios de entrada/confiança devem ser conectados explicitamente. O padrão é TRUE. Use um dos seguintes valores: `0` significa falso; não se conecte a domínios explicitamente confiáveis/de entrada. `!=0` significa verdadeiro.
PreferLocalCa	N/A	REG_SZ	Especifica se a CA instalada localmente deve ser preferida, se disponível, para obter benefícios de desempenho. Se definido como TRUE, o servidor de inscrição enviará solicitações para a autoridade de certificação local. Se a conexão com a autoridade de certificação local falhar, o servidor de inscrição tentará enviar solicitações de certificados para autoridades de certificação alternativas. O padrão é FALSE. Use um dos seguintes valores: `0` significa falso. `!=0` significa verdadeiro.
MaxSubmitRetryTime	9500- 59000	DWORD	Tempo a aguardar antes de tentar novamente enviar uma solicitação de assinatura de certificado, em milissegundos. O padrão é `25000`.
SubmitLatencyWarningTime	500 - 5000	DWORD	Envie o tempo de aviso de latência quando a interface estiver marcada como "Degradada" (em milissegundos). O padrão é `1500`. O servidor de inscrição usa essa configuração para determinar se uma autoridade de certificação deve ser considerada em estado degradado. Se as três últimas solicitações de certificado tiverem levado mais milissegundos para serem concluídas do que o especificado por essa configuração, a autoridade de certificação será considerada degradada e esse status aparecerá no painel Horizon Console. Uma CA geralmente emite um certificado em 20 ms, mas se a CA estiver ociosa por algumas horas, qualquer solicitação inicial poderá levar mais tempo para ser concluída. Essa configuração permite que um administrador descubra que uma autoridade de certificação está lenta, sem que a autoridade de certificação seja marcada como lenta. Use essa configuração para definir o limite para marcar a autoridade de certificação como lenta.
WarnForLonglivedCert	N/A	REG_SZ	Desativar o aviso para o certificado True-SSO de longa duração (modelos). O padrão é `True`. O servidor de inscrição exibe um status de aviso no painel Horizon Console relatando modelos de SSO Verdadeiro como estando em um estado degradado ou não ideal se a vida útil do certificado estiver definida como superior a 14 dias. O servidor de inscrição usa essa configuração para desativar o aviso. O servidor de inscrição deve ser reiniciado para que essa configuração tenha efeito.