Sie können durch Konfiguration der Windows-Registrierungseinstellungen des Betriebssystems des Registrierungsservers festlegen, zu welchen Domänen eine Verbindung hergestellt wird. Ferner haben Sie die Möglichkeit, verschiedene Zeitüberschreitungsperioden, Abrufperioden und Wiederholungsperioden anzugeben. Außerdem können Sie festlegen, ob die Zertifizierungsstelle verwendet werden soll, die auf demselben lokalen Server installiert ist (empfohlen).

Sie ändern die erweiterten Konfigurationseinstellungen, indem Sie den Windows Registrierungs-Editor (regedit.exe) auf dem Computer öffnen, auf dem der Registrierungsserver installiert ist. Navigieren Sie dann zu folgenden Registrierungsschlüsseln:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
Tabelle 1. Registrierungsschlüssel für die Konfiguration von True SSO auf dem Registrierungsserver

Registrierungsschlüssel

Min und Max

Typ

Beschreibung

ConnectToDomains

REG_MULTI_SZ

Liste der Domänen, mit denen der Registrierungsserver automatisch versucht, Verbindungen herzustellen. Bei diesem Registrierungstyp mit mehreren Zeichenfolgen muss jede Domäne mit ihrem vollqualifizierter DNS-Domänennamen (FQDN) in einer eigenen Zeile aufgelistet sein.

Standardmäßig besteht zu allen Domänen ein Vertrauensverhältnis.

ExcludeDomains

REG_MULTI_SZ

Liste der Domänen, mit denen der Registrierungsserver nicht automatisch Verbindungen herstellt. Wenn ein Verbindungsserver eine Konfiguration mit einer oder mehreren dieser Domänen bereitstellt, wird der Registrierungsserver versuchen, eine Verbindung zu dieser Domäne bzw. zu diesen Domänen herzustellen. Bei diesem Registrierungstyp mit mehreren Zeichenfolgen muss jeder DNS-FQDN in einer eigenen Zeile aufgelistet sein.

Standardmäßig wird keine Domäne ausgeschlossen.

ConnectToDomainsInForest

REG_SZ

Legt fest, ob eine Verbindung zu allen Domänen in der Gesamtstruktur hergestellt wird, in denen der Registrierungsserver Mitglied ist, bzw. ob diese benutzt werden sollen. Die Standardeinstellung ist TRUE.

Wählen Sie einen der folgenden Werte aus:

  • 0 bedeutet FALSE. Es wird keine Verbindung zu den Domänen in der verwendeten Gesamtstruktur hergestellt.

  • !=0 bedeutet TRUE.

ConnectToTrustingDomains

REG_SZ

Legt fest, ob eine Verbindung zu explizit vertrauenswürdigen/eingehenden Domänen hergestellt werden soll. Die Standardeinstellung ist TRUE.

Wählen Sie einen der folgenden Werte aus:

  • 0 bedeutet FALSE. Es wird keine Verbindung zu explizit vertrauenswürdigen/eingehenden Domänen hergestellt.

  • !=0 bedeutet TRUE.

PreferLocalCa

REG_SZ

Legt fest, ob die lokal installierte Zertifizierungsstelle (CA), sofern vorhanden, zur Verbesserung der Performance verwendet wird. Ist der Wert auf TRUE gesetzt, sendet der Registrierungsserver die Anforderungen an die lokale Zertifizierungsstelle. Wenn die Herstellung einer Verbindung zur lokalen Zertifizierungsstelle scheitert, sendet der Registrierungsserver die Zertifikatanforderungen an alternative Zertifizierungsstellen. Die Standardeinstellung ist FALSE.

Wählen Sie einen der folgenden Werte aus:

  • 0 bedeutet FALSE.

  • !=0 bedeutet TRUE.

MaxSubmitRetryTime

9500 - 59000

DWORD

Zeitraum in Millisekunden, bevor erneut versucht wird, einen Zertifikatanforderung zu versenden. Die Standardeinstellung ist 25000.

SubmitLatencyWarningTime

500 - 5000

DWORD

Warnzeit für die Sendelatenz in Millisekunden, wenn die Schnittstelle als „Heruntergestuft“ markiert ist. Die Standardeinstellung ist 1500.

Der Registrierungsserver verwendet diese Einstellung, um zu bestimmen, ob eine Zertifizierungsstelle als „Heruntergestuft“ gilt. Wenn die letzten drei Zertifikatanforderungen mehr Millisekunden erfordert haben, als in dieser Einstellung festgelegt, gilt die Zertifizierungsstelle als „Heruntergestuft“. Dieser Status erscheint dann als Systemzustand im View Administrator-Dashboard.

Normalerweise stellt eine Zertifizierungsstelle ein Zertifikat innerhalb von 20 ms aus. Wenn sich aber die Zertifizierungsstelle einige Stunden im Leerlauf befindet, können die ersten Anforderungen einen längeren Zeitraum in Anspruch nehmen. Anhand dieser Einstellung hat ein Administrator die Möglichkeit, zu ermitteln, ob eine Zertifizierungsstelle langsam ist, ohne die Zertifizierungsstelle als langsam kennzeichnen zu müssen. Mit dieser Einstellung können Sie einen Schwellenwert für die Klassifizierung einer Zertifizierungsstelle als langsam konfigurieren.