Vous devez ajouter un serveur d'inscription pour chaque domaine. Vous pouvez également ajouter un second serveur d'inscription et le désigner ultérieurement comme serveur de sauvegarde.
Pour plus de clarté, les options indiquées dans le tableau suivant ne représentent pas la commande complète que vous devez entrer. Seules les options spécifiques à la tâche particulière sont incluses. Par exemple, une ligne indique les options --environment --list --enrollmentServers, mais la commande vdmUtil que vous entrez réellement contient également des options pour l'authentification et pour spécifier que vous configurez l'authentification unique réelle :
vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers
Pour plus d'informations sur les options d'authentification, reportez-vous à la section Référence de ligne de commande pour configurer l'authentification unique réelle.
Commande et options | Description |
---|---|
--environment --add --enrollmentServer enroll-server-fqdn | Ajoute le serveur d'inscription spécifié à l'environnement, où enroll-server-fqdn est le nom de domaine complet du serveur d'inscription. Si le serveur d'inscription a déjà été ajouté, rien ne se passe lorsque vous exécutez cette commande. |
--environment --remove --enrollmentServer enroll-server-fqdn | Supprime le serveur d'inscription spécifié de l'environnement, où enroll-server-fqdn est le nom de domaine complet du serveur d'inscription. Si le serveur d'inscription a déjà été supprimé, rien ne se passe lorsque vous exécutez cette commande. |
--environment --list --enrollmentServers | Répertorie les noms de domaine complets de tous les serveurs d'inscription dans l'environnement. |
--environment --list --enrollmentServer enroll-server-fqdn | Répertorie les noms de domaine complets des domaines et des forêts qui sont approuvés par les domaines et les forêts auxquels le serveur d'inscription appartient, et l'état du certificat d'inscription, qui peut être VALID ou INVALID. VALID signifie qu'un certificat d'agent d'inscription est installé sur le serveur d'inscription. L'état peut être INVALID pour plusieurs raisons :
Le fichier journal sur le serveur d'inscription peut fournir la raison de l'état INVALID. |
--environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn | Pour le serveur d'inscription dans le domaine spécifié, répertorie les noms communs des autorités de certification disponibles, et fournit les informations suivantes sur chaque modèle de certificat pouvant être utilisé pour l'authentification unique réelle : nom, longueur de clé minimale et algorithme de hachage. |