Registrierungsserver-Konfigurationseinstellungen

Sie können durch Konfiguration der Windows-Registrierungseinstellungen des Betriebssystems des Registrierungsservers festlegen, zu welchen Domänen eine Verbindung hergestellt wird. Ferner haben Sie die Möglichkeit, verschiedene Zeitüberschreitungsperioden, Abrufperioden und Wiederholungsperioden anzugeben. Außerdem können Sie festlegen, ob die Zertifizierungsstelle verwendet werden soll, die auf demselben lokalen Server installiert ist (empfohlen).

Sie ändern die erweiterten Konfigurationseinstellungen, indem Sie den Windows Registrierungs-Editor (regedit.exe) auf dem Computer öffnen und den folgenden Registrierungsschlüssel erstellen:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service

Tabelle 1. Registrierungsschlüssel für die Konfiguration von True SSO auf dem Registrierungsserver
Registrierungsschlüssel	Min und Max	Typ	Beschreibung
ConnectToDomains	–	REG_MULTI_SZ	Liste der Domänen, mit denen der Registrierungsserver automatisch versucht, Verbindungen herzustellen. Bei diesem Registrierungstyp mit mehreren Zeichenfolgen muss jede Domäne mit ihrem vollqualifizierter DNS-Domänennamen (FQDN) in einer eigenen Zeile aufgelistet sein. Standardmäßig besteht zu allen Domänen ein Vertrauensverhältnis.
ExcludeDomains	–	REG_MULTI_SZ	Liste der Domänen, mit denen der Registrierungsserver nicht automatisch Verbindungen herstellt. Wenn ein Verbindungsserver eine Konfiguration mit einer oder mehreren dieser Domänen bereitstellt, wird der Registrierungsserver versuchen, eine Verbindung zu dieser Domäne bzw. zu diesen Domänen herzustellen. Bei diesem Registrierungstyp mit mehreren Zeichenfolgen muss jeder DNS-FQDN in einer eigenen Zeile aufgelistet sein. Standardmäßig wird keine Domäne ausgeschlossen.
ConnectToDomainsInForest	–	REG_SZ	Legt fest, ob eine Verbindung zu allen Domänen in der Gesamtstruktur hergestellt wird, in denen der Registrierungsserver Mitglied ist, bzw. ob diese benutzt werden sollen. Die Standardeinstellung ist TRUE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet FALSE. Es wird keine Verbindung zu den Domänen in der verwendeten Gesamtstruktur hergestellt. `!=0` bedeutet TRUE.
ConnectToTrustingDomains	–	REG_SZ	Legt fest, ob eine Verbindung zu explizit vertrauenswürdigen/eingehenden Domänen hergestellt werden soll. Die Standardeinstellung ist TRUE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet FALSE. Es wird keine Verbindung zu explizit vertrauenswürdigen/eingehenden Domänen hergestellt. `!=0` bedeutet TRUE.
PreferLocalCa	–	REG_SZ	Legt fest, ob die lokal installierte Zertifizierungsstelle (CA), sofern vorhanden, zur Verbesserung der Performance verwendet wird. Ist der Wert auf TRUE gesetzt, sendet der Registrierungsserver die Anforderungen an die lokale Zertifizierungsstelle. Wenn die Herstellung einer Verbindung zur lokalen Zertifizierungsstelle scheitert, sendet der Registrierungsserver die Zertifikatanforderungen an alternative Zertifizierungsstellen. Die Standardeinstellung ist FALSE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet FALSE. `!=0` bedeutet TRUE.
MaxSubmitRetryTime	9500 - 59000	DWORD	Zeitraum in Millisekunden, bevor erneut versucht wird, einen Zertifikatanforderung zu versenden. Die Standardeinstellung ist `25000`.
SubmitLatencyWarningTime	500 - 5000	DWORD	Warnzeit für die Sendelatenz in Millisekunden, wenn die Schnittstelle als „Heruntergestuft“ markiert ist. Die Standardeinstellung ist `1500`. Der Registrierungsserver verwendet diese Einstellung, um zu bestimmen, ob eine Zertifizierungsstelle als „Heruntergestuft“ gilt. Wenn die letzten drei Zertifikatanforderungen mehr Millisekunden erfordert haben, als in dieser Einstellung festgelegt sind, gilt die Zertifizierungsstelle als „Heruntergestuft“. Dieser Status erscheint dann als Systemzustand im Horizon Administrator-Dashboard. Normalerweise stellt eine Zertifizierungsstelle ein Zertifikat innerhalb von 20 ms aus. Wenn sich aber die Zertifizierungsstelle einige Stunden im Leerlauf befindet, können die ersten Anforderungen einen längeren Zeitraum in Anspruch nehmen. Anhand dieser Einstellung hat ein Administrator die Möglichkeit, zu ermitteln, ob eine Zertifizierungsstelle langsam ist, ohne die Zertifizierungsstelle als langsam kennzeichnen zu müssen. Mit dieser Einstellung können Sie einen Schwellenwert für die Klassifizierung einer Zertifizierungsstelle als langsam konfigurieren.
WarnForLonglivedCert	–	REG_SZ	Deaktivieren Sie die Warnung für langlebiges True-SSO-Zertifikat (Vorlagen). Die Standardeinstellung ist `True`. Der Registrierungsserver zeigt den Warnungsstatus im Horizon Administrator-Systemzustand-Dashboard und meldet, dass True SSO-Vorlagen als fehlerhaft oder nicht in optimalem Zustand, wenn die Gültigkeitsdauer des Zertifikats auf mehr als 14 Tage festgelegt ist. Der Registrierungsserver verwendet diese Einstellung zum Deaktivieren der Warnung. Der Registrierungsserver muss neu gestartet werden, damit diese Einstellung wirksam wird.