Vous pouvez utiliser des paramètres du registre Windows sur le système d'exploitation du serveur d'inscription afin de configurer les domaines auxquels se connecter, divers délais d'expiration, des périodes d'interrogation, des nouvelles tentatives, et si vous préférez utiliser l'autorité de certification qui est installée sur le même serveur local (recommandé).
Pour modifier les paramètres de configuration avancée, vous pouvez ouvrir l'Éditeur du Registre Windows (regedit.exe) sur la machine du serveur d'inscription et créer la clé de registre suivante :
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
| Clé de registre | Min. et max. | Type | Description |
|---|---|---|---|
| ConnectToDomains | S/O | REG_MULTI_SZ | Liste de domaines auxquels le serveur d'inscription tente de se connecter automatiquement. Pour ce type de registre à chaînes multiples, le nom de domaine complet (FQDN) DNS de chaque domaine est répertorié sur sa propre ligne. L'option par défaut consiste à approuver tous les domaines. |
| ExcludeDomains | S/O | REG_MULTI_SZ | Liste de domaines auxquels le serveur d'inscription ne se connecte pas automatiquement. Si le serveur de connexion fournit une configuration définie avec l'un des domaines, le serveur d'inscription tente de se connecter à ce ou ces domaines. Pour ce type de registre à chaînes multiples, le nom de domaine complet DNS de chaque domaine est répertorié sur sa propre ligne. L'option par défaut consiste à n'exclure aucun domaine. |
| ConnectToDomainsInForest | S/O | REG_SZ | Spécifie s'il faut se connecter et utiliser tous les domaines dans la forêt dont le serveur d'inscription est membre. La valeur par défaut est TRUE. Utilisez l'une des valeurs suivantes :
|
| ConnectToTrustingDomains | S/O | REG_SZ | Spécifie s'il faut se connecter à des domaines d'approbation/entrants explicitement. La valeur par défaut est TRUE. Utilisez l'une des valeurs suivantes :
|
| PreferLocalCa | S/O | REG_SZ | Spécifie s'il faut préférer l'autorité de certification installée localement, si disponible, pour de meilleures performances. Si l'option est définie sur TRUE, le serveur d'inscription enverra les demandes à l'autorité de certification locale. Si la connexion à l'autorité de certification locale échoue, le serveur d'inscription tentera d'envoyer des demandes de certificat à d'autres autorités de certification. La valeur par défaut est FALSE.
Utilisez l'une des valeurs suivantes :
|
| MaxSubmitRetryTime | 9500- 59000 | DWORD | Temps d'attente avant la nouvelle tentative de soumission d'une demande de signature de certificat, en millisecondes. La valeur par défaut est 25000. |
| SubmitLatencyWarningTime | 500 - 5000 | DWORD | Temps d'avertissement de latence de soumission lorsque l'interface affiche « Dégradé » (en millisecondes). La valeur par défaut est 1500. Le serveur d'inscription utilise ce paramètre pour déterminer si une autorité de certification doit être considérée comme étant dans un état dégradé. Si l'exécution des trois dernières demandes de certificat a mis plus de millisecondes que le nombre spécifié par ce paramètre, l'autorité de certification est considérée comme étant dégradée, et cet état s'affiche dans le tableau de bord État de santé d'Horizon Administrator. En général, une autorité de certification émet un certificat dans les 20 ms, mais si elle a été inactive pendant quelques heures, toute demande initiale peut prendre un peu plus de temps. Ce paramètre permet à un administrateur de savoir qu'une autorité de certification est lente, sans pour autant qu'elle soit marquée comme étant lente. Utilisez ce paramètre afin de configurer le seuil pour marquer l'autorité de certification comme étant lente. |
| WarnForLonglivedCert | S/O | REG_SZ | Désactivez l'avertissement du certificat de True SSO de longue durée (modèles). La valeur par défaut est True. Le serveur d'inscription affiche un état d'avertissement dans le tableau de bord État de santé d'Horizon Administrator en indiquant que les modèles de True SSO sont dans un état dégradé ou non optimal si la durée de vie du certificat est définie sur plus de 14 jours. Le serveur d'inscription utilise ce paramètre pour désactiver l'avertissement. Le serveur d'inscription doit être redémarré pour que ce paramètre prenne effet. |
