Você pode usar as configurações do Registro Windows no sistema operacional do servidor de inscrição para configurar a quais domínios se conectar, vários períodos de tempo limite, períodos de sondagem e novas tentativas, e se deseja usar a autoridade de certificação instalada no mesmo servidor local (recomendado) .
Para alterar as definições de configuração avançadas, você pode abrir o Windows Editor do Registro (regedit.exe) na máquina do servidor de inscrição e criar a seguinte chave do Registro:
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
Antes de fazer qualquer modificação no registro, certifique-se de ter um backup atual e válido do registro. Para obter mais informações sobre como fazer backup do registro, consulte o artigo da Base de Conhecimento da Microsoft 136393.
Chave do Registro | Mín. e máx. | Tipo | Descrição |
---|---|---|---|
AllowIssuancePolicyInCerts | N/A | REG_SZ | Especifica se o Servidor de Inscrição permite certificados com políticas de emissão. O padrão é FALSE. Use um dos seguintes valores:
|
ConnectToDomains | N/A | REG_MULTI_SZ | Lista de domínios aos quais o servidor de inscrição tenta se conectar automaticamente. Para esse tipo de registro de várias cadeias de caracteres, o nome de domínio totalmente qualificado (FQDN) DNS de cada domínio é listado em sua própria linha. O padrão é confiar em todos os domínios. |
ExcludeDomains | N/A | REG_MULTI_SZ | Lista de domínios aos quais o servidor de inscrição não se conecta automaticamente. Se o servidor de conexão fornecer um conjunto de configurações com qualquer um dos domínios, o servidor de inscrição tentará se conectar a esse domínio ou domínios. Para esse tipo de registro de várias cadeias de caracteres, o FQDN DNS de cada domínio é listado em sua própria linha. O padrão é não excluir nenhum domínio. |
ConnectToDomainsInForest | N/A | REG_SZ | Especifica se todos os domínios da floresta da qual o servidor de inscrição é membro devem ser conectados e usados. O padrão é TRUE. Use um dos seguintes valores:
|
ConnectToTrustingDomains | N/A | REG_SZ | Especifica se os domínios de entrada/confiança devem ser conectados explicitamente. O padrão é TRUE. Use um dos seguintes valores:
|
PreferLocalCa | N/A | REG_SZ | Especifica se a CA instalada localmente deve ser preferida, se disponível, para obter benefícios de desempenho. Se definido como TRUE, o servidor de inscrição enviará solicitações para a autoridade de certificação local. Se a conexão com a autoridade de certificação local falhar, o servidor de inscrição tentará enviar solicitações de certificados para autoridades de certificação alternativas. O padrão é FALSE.
Use um dos seguintes valores:
|
MaxSubmitRetryTime | 9500- 59000 | DWORD | Tempo a aguardar antes de tentar novamente enviar uma solicitação de assinatura de certificado, em milissegundos. O padrão é 25000. |
SubmitLatencyWarningTime | 500 - 5000 | DWORD | Envie o tempo de aviso de latência quando a interface estiver marcada como "Degradada" (em milissegundos). O padrão é 1500. O servidor de inscrição usa essa configuração para determinar se uma autoridade de certificação deve ser considerada em estado degradado. Se as três últimas solicitações de certificado tiverem levado mais milissegundos para serem concluídas do que o especificado por essa configuração, a autoridade de certificação será considerada degradada e esse status aparecerá no painel Horizon Console. Uma CA geralmente emite um certificado em 20 ms, mas se a CA estiver ociosa por algumas horas, qualquer solicitação inicial poderá levar mais tempo para ser concluída. Essa configuração permite que um administrador descubra que uma autoridade de certificação está lenta, sem que a autoridade de certificação seja marcada como lenta. Use essa configuração para definir o limite para marcar a autoridade de certificação como lenta. |
WarnForLonglivedCert | N/A | REG_SZ | Desativar o aviso para o certificado True-SSO de longa duração (modelos). O padrão é True. O servidor de inscrição exibe um status de aviso no painel Horizon Console relatando modelos de SSO Verdadeiro como estando em um estado degradado ou não ideal se a vida útil do certificado estiver definida como superior a 14 dias. O servidor de inscrição usa essa configuração para desativar o aviso. O servidor de inscrição deve ser reiniciado para que essa configuração tenha efeito. |