Puede usar la configuración del Registro de Windows en el SO del servidor de inscripción para configurar los dominios a los que conectarse, varios periodos de tiempo de espera, periodos de sondeo, reintentos y si prefiere usar la entidad de certificación que está instalada en el mismo servidor local (recomendado).
Para cambiar las opciones de configuración avanzada, puede abrir el Editor del Registro de Windows (regedit.exe) en el equipo del servidor de inscripción y crear la siguiente clave de registro:
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
Antes de realizar modificaciones en el registro, asegúrese de que tiene una copia de seguridad válida y actual del registro. Para obtener más información sobre cómo hacer una copia de seguridad del registro, consulte el artículo 136393 de la base de conocimientos de Microsoft.
Clave del registro | Mín. y máx. | Tipo | Descripción |
---|---|---|---|
AllowIssuancePolicyInCerts | No disponible | REG_SZ | Especifica si el servidor de inscripciones permite certificados con políticas de emisión. El valor predeterminado es FALSE (falso). Utilice uno de los siguientes valores:
|
ConnectToDomains | No disponible | REG_MULTI_SZ | Lista de dominios a los que el servidor de inscripción intenta conectarse automáticamente. Para este tipo de registro de varias cadenas, el nombre de dominio completo DNS (FQDN) de cada dominio aparece en su propia línea. El comportamiento predeterminado es confiar en todos los dominios. |
ExcludeDomains | No disponible | REG_MULTI_SZ | Lista de dominios a los que el servidor de inscripción no se conecta automáticamente. Si Connection Server proporciona un conjunto de configuraciones con cualquier dominio, el servidor de inscripción intentará conectarse a ese dominio o esos dominios. Para este tipo de registro de varias cadenas, el FQDN DNS de cada dominio aparece en su propia línea. El comportamiento predeterminado es no excluir a ningún dominio. |
ConnectToDomainsInForest | No disponible | REG_SZ | Especifica si se conecta a todos los dominios y los usa en el bosque del que el servidor de inscripción es miembro. El valor predeterminado es TRUE. Utilice uno de los siguientes valores:
|
ConnectToTrustingDomains | No disponible | REG_SZ | Especifica si se conecta a dominios entrantes o de confianza explícitamente. El valor predeterminado es TRUE. Utilice uno de los siguientes valores:
|
PreferLocalCa | No disponible | REG_SZ | Especifica si prefiere la CA que se encuentra en las instalaciones, en caso de que esté disponible, para obtener beneficios en el rendimiento. Si está establecido como TRUE, el servidor de inscripción enviará solicitudes a la CA local. Si se produce un error en la conexión a la CA, el servidor de inscripción intentará enviar solicitudes de certificados a CA alternativas. El valor predeterminado es FALSE (falso).
Utilice uno de los siguientes valores:
|
MaxSubmitRetryTime | 9500- 59000 | DWORD | Cantidad de tiempo que se debe esperar antes de volver a intentar enviar una solicitud de firma del certificado, en milisegundos. El valor predeterminado es 25000. |
SubmitLatencyWarningTime | 500 - 5000 | DWORD | Envía el tiempo de advertencia de latencia cuando la interfaz está marcada como "Degradada" (en milisegundos). El valor predeterminado es 1500. El servidor de inscripción usa esta opción para determinar si se debe considerar que una CA esté en estado degradado. Si las últimas tres solicitudes de certificado tardaron en completarse más milisegundos de los especificados por esta opción, la CA se considera degradada y este estado aparece en el panel de control de Horizon Console. Una CA suele expedir un certificado en 20 ms, pero si la CA estuvo inactiva durante algunas horas, cualquier solicitud inicial puede tardar más tiempo en completarse. Esta opción permite a un administrador descubrir que una CA es lenta, sin necesidad de tenerla marcada como tal. Use esta opción para configurar el umbral que marca la CA como lenta. |
WarnForLonglivedCert | No disponible | REG_SZ | Deshabilita la advertencia del certificado de True SSO permanente (plantillas). El valor predeterminado es True. El servidor de inscripción muestra un estado de advertencia en el panel de control de Horizon Console notificando que las plantillas True SSO están degradadas o no tienen un estado óptimo si el certificado tiene una vigencia de más de 14 días. El servidor de inscripción usa esta opción para deshabilitar la advertencia. Se debe reiniciar el servidor de inscripción para que esta opción se aplique. |