Registrierungsserver-Konfigurationseinstellungen

Sie können durch Konfiguration der Windows-Registrierungseinstellungen des Betriebssystems des Registrierungsservers festlegen, zu welchen Domänen eine Verbindung hergestellt wird. Ferner haben Sie die Möglichkeit, verschiedene Zeitüberschreitungsperioden, Abrufperioden und Wiederholungsperioden anzugeben. Außerdem können Sie festlegen, ob die Zertifizierungsstelle verwendet werden soll, die auf demselben lokalen Server installiert ist (empfohlen).

Sie ändern die erweiterten Konfigurationseinstellungen, indem Sie den Windows Registrierungs-Editor (regedit.exe) auf dem Registrierungsserver öffnen und den folgenden Registrierungsschlüssel erstellen:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service

Bevor Sie Änderungen an der Registrierung vornehmen, stellen Sie sicher, dass Sie eine aktuelle und gültige Sicherungskopie der Registrierung haben. Weitere Informationen zum Sichern der Registrierung finden Sie im Microsoft Knowledgebase-Artikel 136393.

Tabelle 1. Registrierungsschlüssel für die Konfiguration von True SSO auf dem Registrierungsserver
Registrierungsschlüssel	Min und Max	Typ	Beschreibung
AllowIssuancePolicyInCerts	–	REG_SZ	Legt fest, ob der Registrierungsserver Zertifikate mit Ausgaberichtlinien zulässt. Die Standardeinstellung ist FALSE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet false; der Registrierungsserver lehnt Zertifikate mit Ausgaberichtlinien ab. `!=0` bedeutet TRUE.
ConnectToDomains	–	REG_MULTI_SZ	Liste der Domänen, mit denen der Registrierungsserver automatisch versucht, Verbindungen herzustellen. Bei diesem Registrierungstyp mit mehreren Zeichenfolgen muss jede Domäne mit ihrem vollqualifizierter DNS-Domänennamen (FQDN) in einer eigenen Zeile aufgelistet sein. Standardmäßig besteht zu allen Domänen ein Vertrauensverhältnis.
ExcludeDomains	–	REG_MULTI_SZ	Liste der Domänen, mit denen der Registrierungsserver nicht automatisch Verbindungen herstellt. Wenn ein Verbindungsserver eine Konfiguration mit einer oder mehreren dieser Domänen bereitstellt, wird der Registrierungsserver versuchen, eine Verbindung zu dieser Domäne bzw. zu diesen Domänen herzustellen. Bei diesem Registrierungstyp mit mehreren Zeichenfolgen muss jeder DNS-FQDN in einer eigenen Zeile aufgelistet sein. Standardmäßig wird keine Domäne ausgeschlossen.
ConnectToDomainsInForest	–	REG_SZ	Legt fest, ob eine Verbindung zu allen Domänen in der Gesamtstruktur hergestellt wird, in denen der Registrierungsserver Mitglied ist, bzw. ob diese benutzt werden sollen. Die Standardeinstellung ist TRUE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet FALSE. Es wird keine Verbindung zu den Domänen in der verwendeten Gesamtstruktur hergestellt. `!=0` bedeutet TRUE.
ConnectToTrustingDomains	–	REG_SZ	Legt fest, ob eine Verbindung zu explizit vertrauenswürdigen/eingehenden Domänen hergestellt werden soll. Die Standardeinstellung ist TRUE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet FALSE. Es wird keine Verbindung zu explizit vertrauenswürdigen/eingehenden Domänen hergestellt. `!=0` bedeutet TRUE.
PreferLocalCa	–	REG_SZ	Legt fest, ob die lokal installierte Zertifizierungsstelle (CA), sofern vorhanden, zur Verbesserung der Performance verwendet wird. Ist der Wert auf TRUE gesetzt, sendet der Registrierungsserver die Anforderungen an die lokale Zertifizierungsstelle. Wenn die Herstellung einer Verbindung zur lokalen Zertifizierungsstelle scheitert, sendet der Registrierungsserver die Zertifikatanforderungen an alternative Zertifizierungsstellen. Die Standardeinstellung ist FALSE. Wählen Sie einen der folgenden Werte aus: `0` bedeutet FALSE. `!=0` bedeutet TRUE.
MaxSubmitRetryTime	9500 - 59000	DWORD	Zeitraum in Millisekunden, bevor erneut versucht wird, einen Zertifikatanforderung zu versenden. Die Standardeinstellung ist `25000`.
SubmitLatencyWarningTime	500 - 5000	DWORD	Warnzeit für die Sendelatenz in Millisekunden, wenn die Schnittstelle als „Heruntergestuft“ markiert ist. Die Standardeinstellung ist `1500`. Der Registrierungsserver verwendet diese Einstellung, um zu bestimmen, ob eine Zertifizierungsstelle als „Heruntergestuft“ gilt. Wenn die letzten drei Zertifikatanforderungen mehr Millisekunden erfordert haben als in dieser Einstellung festgelegt, gilt die Zertifizierungsstelle als heruntergestuft. Dieser Status erscheint dann als Systemzustand im Horizon Console-Dashboard. Normalerweise stellt eine Zertifizierungsstelle ein Zertifikat innerhalb von 20 ms aus. Wenn sich aber die Zertifizierungsstelle einige Stunden im Leerlauf befindet, können die ersten Anforderungen einen längeren Zeitraum in Anspruch nehmen. Anhand dieser Einstellung hat ein Administrator die Möglichkeit, zu ermitteln, ob eine Zertifizierungsstelle langsam ist, ohne die Zertifizierungsstelle als langsam kennzeichnen zu müssen. Mit dieser Einstellung können Sie einen Schwellenwert für die Klassifizierung einer Zertifizierungsstelle als langsam konfigurieren.
WarnForLonglivedCert	–	REG_SZ	Deaktivieren Sie die Warnung für langlebiges True-SSO-Zertifikat (Vorlagen). Die Standardeinstellung ist `True`. Der Registrierungsserver zeigt den Warnungsstatus im Horizon Console-Dashboard und meldet, dass True SSO-Vorlagen als fehlerhaft oder nicht in optimalem Zustand, wenn als Gültigkeitsdauer des Zertifikats mehr als 14 Tage festgelegt wurden. Der Registrierungsserver verwendet diese Einstellung zum Deaktivieren der Warnung. Der Registrierungsserver muss neu gestartet werden, damit diese Einstellung wirksam wird.