Vous devez ajouter un serveur d'inscription pour chaque domaine. Vous pouvez également ajouter un second serveur d'inscription et le désigner ultérieurement comme serveur de sauvegarde.

Pour plus de clarté, les options indiquées dans le tableau suivant ne représentent pas la commande complète que vous devez entrer. Seules les options spécifiques à la tâche particulière sont incluses. Par exemple, une ligne indique les options --environment --list --enrollmentServers, mais la commande vdmUtil que vous entrez réellement contient également des options pour l'authentification et pour spécifier que vous configurez l'authentification unique réelle : 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers

Pour plus d'informations sur les options d'authentification, reportez-vous à la section Référence de ligne de commande pour configurer l'authentification unique réelle.

Tableau 1. Options de commande vdmutil truesso pour gérer des serveurs d'inscription
Commande et options Description
--environment --add --enrollmentServer enroll-server-fqdn Ajoute le serveur d'inscription spécifié à l'environnement, où enroll-server-fqdn est le nom de domaine complet du serveur d'inscription. Si le serveur d'inscription a déjà été ajouté, rien ne se passe lorsque vous exécutez cette commande.
--environment --remove --enrollmentServer enroll-server-fqdn Supprime le serveur d'inscription spécifié de l'environnement, où enroll-server-fqdn est le nom de domaine complet du serveur d'inscription. Si le serveur d'inscription a déjà été supprimé, rien ne se passe lorsque vous exécutez cette commande.
--environment --list --enrollmentServers Répertorie les noms de domaine complets de tous les serveurs d'inscription dans l'environnement.
--environment --list --enrollmentServer enroll-server-fqdn Répertorie les noms de domaine complets des domaines et des forêts qui sont approuvés par les domaines et les forêts auxquels le serveur d'inscription appartient, et l'état du certificat d'inscription, qui peut être VALID ou INVALID. VALID signifie qu'un certificat d'agent d'inscription est installé sur le serveur d'inscription. L'état peut être INVALID pour plusieurs raisons :
  • Le certificat n'a pas été installé.
  • Le certificat n'est pas encore valide ou il a expiré.
  • Le certificat n'a pas été émis par une autorité de certification d'entreprise de confiance.
  • La clé privée n'est pas disponible.
  • Le certificat a été endommagé.

Le fichier journal sur le serveur d'inscription peut fournir la raison de l'état INVALID.

--environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn Pour le serveur d'inscription dans le domaine spécifié, répertorie les noms communs des autorités de certification disponibles, et fournit les informations suivantes sur chaque modèle de certificat pouvant être utilisé pour l'authentification unique réelle : nom, longueur de clé minimale et algorithme de hachage.