Sie müssen für jede Domäne einen Registrierungsserver hinzufügen. Zudem können Sie einen zweiten Registrierungsserver hinzufügen und diesen Server später als Sicherungsserver ausweisen.

Aus Gründen der Lesbarkeit stellen die Optionen in der folgenden Tabelle nicht den gesamten Befehl dar, der von Ihnen eingegeben werden muss. Es werden hier nur die Optionen angegeben, die sich auf eine bestimmte Aufgabe beziehen. Beispielsweise enthält die Tabelle eine Zeile mit den Optionen --environment --list --enrollmentServers. Der vdmUtil-Befehl, den Sie tatsächlich eingeben, verfügt aber auch über Optionen für die Authentifizierung und für die Angabe, dass True SSO konfiguriert wird: 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers

Weitere Informationen zu den Authentifizierungsoptionen finden Sie unter Befehlszeilenreferenz für die True SSO-Konfiguration.

Tabelle 1. vdmutil truesso-Befehlsoptionen zum Verwalten von Registrierungsservern
Befehl und Optionen Beschreibung
--environment --add --enrollmentServer enroll-server-fqdn Fügt der Umgebung den angegebenen Registrierungsserver hinzu, wobei enroll-server-fqdn für den FQDN des Registrierungsservers steht. Wenn der Registrierungsserver bei der Ausführung dieses Befehls bereits hinzugefügt wurde, geschieht nichts.
--environment --remove --enrollmentServer enroll-server-fqdn Entfernt den angegebenen Registrierungsserver aus der Umgebung, wobei enroll-server-fqdn für den FQDN des Registrierungsservers steht. Wenn der Registrierungsserver bei der Ausführung dieses Befehls bereits entfernt wurde, geschieht nichts.
--environment --list --enrollmentServers Listet die FQDNs aller Registrierungsserver in der Umgebung auf.
--environment --list --enrollmentServer enroll-server-fqdn Listet die FQDNs der Domänen und Gesamtstrukturen auf, denen die Domänen und Gesamtstrukturen, denen der Registrierungsserver angehört, vertrauen, und gibt jeweils den Status des Registrierungszertifikats an. Dieser kann VALID oder INVALID lauten. VALID bedeutet, dass auf dem Registrierungsserver ein Registrierungs-Agent-Zertifikat installiert ist. Der Status kann aus verschiedenen Gründen INVALID lauten:
  • Es wurde kein Zertifikat installiert.
  • Das Zertifikat ist noch nicht gültig oder abgelaufen.
  • Das Zertifikat wurde von keiner vertrauenswürdigen Zertifizierungsstelle ausgestellt.
  • Der private Schlüssel ist nicht verfügbar.
  • Das Zertifikat ist beschädigt.

Der Grund für den Status INVALID finden Sie in der Protokolldatei auf dem Registrierungsserver.

--environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn Listet für den Registrierungsserver in der angegebenen Domäne die allgemeinen Namen (CNs) der verfügbaren Zertifizierungsstellen auf und stellt die folgenden Informationen zu den einzelnen Zertifikatvorlagen bereit, die für True SSO verwendet werden können: Name, Mindestschlüssellänge und Hashalgorithmus.