Debe agregar un servidor de inscripción en cada dominio. También puede agregar un servidor de inscripción secundario y designar posteriormente dicho servidor para que se utilice como copia de seguridad.

Para que se puedan leer con facilidad, las opciones que aparecen en la siguiente tabla no representan el comando completo que tiene que introducir. Solo se incluyen las opciones específicas de la tarea en concreto. Por ejemplo, una fila muestra las opciones --environment --list --enrollmentServers, pero el comando vdmUtil que introdujo también contiene opciones para la autenticación y para especificar que está configurando True SSO: 

vdmUtil --authAs usuario-función-administrador --authDomain nombre-netbios --authPassword contraseña-usuario-administrador --truesso --environment --list --enrollmentServers

Para obtener más información sobre las opciones de autenticación, consulte Referencia de la línea de comandos para configurar True SSO.

Tabla 1. Opciones del comando vdmutil truesso para administrar los servidores de inscripción
Comandos y opciones Descripción
--environment --add --enrollmentServer fqdn-servidor-inscripción Agrega el servidor de inscripción especificado al entorno, donde fqdn-servidor-inscripción es el FQDN del servidor de inscripción. Si ya se agregó el servidor de inscripción, no ocurre nada al ejecutar este comando.
--environment --remove --enrollmentServer fqdn-servidor-inscripción Elimina el servidor de inscripción especificado del entorno, donde fqdn-servidor-inscripción es el FQDN del servidor de inscripción. Si ya se eliminó el servidor de inscripción, no ocurre nada al ejecutar este comando.
--environment --list --enrollmentServers Muestra los FQDN de todos los servidores de inscripción del entorno.
--environment --list --enrollmentServer fqdn-servidor-inscripción Muestra los FQDN de los dominios y sus bosques de confianza, así como los bosques a los que el servidor de inscripción pertenece y el estado del certificado de inscripción, que puede ser VÁLIDO o NO VÁLIDO. VÁLIDO supone que el servidor de registro tiene instalado un certificado Enrollment Agent. El estado puede ser NO VÁLIDO por varias razones:
  • No se instaló el certificado.
  • El certificado ya no es válido o caducó.
  • El certificado no proviene de una CA empresarial de confianza.
  • La clave privada no está disponible.
  • El certificado está dañado.

El archivo de registro del servidor de inscripción puede proporcionar la razón del estado NO VÁLIDO.

--environment --list --enrollmentServer fqdn-servidor-inscripción --domain fqdn-dominio Para el servidor de inscripción en el dominio especificado, muestra los CN (nombres comunes) de las entidades de certificación disponibles y proporciona la siguiente información sobre cada plantilla de certificado que se puede usar para True SSO: nombre, longitud mínima de la clave y algoritmo hash.