ドメインごとに登録サーバを 1 台追加する必要があります。また、2 番目の登録サーバを追加し、サーバがバックアップとして使用されるように後で指定することもできます。
読みやすさを考慮し、次の表に示すオプションはユーザーが入力する完全なコマンドになっていません。特定のタスクに固有のオプションのみを記載しています。たとえば、ある行は --environment --list --enrollmentServers オプションを示しますが、実際に入力する vdmUtil コマンドには、次のように認証用のオプションや、True SSO を構成することを指定するためのオプションも含まれます。
vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers
認証オプションの詳細については、True SSO 構成のコマンドライン リファレンスを参照してください。
| コマンドとオプション | 説明 |
|---|---|
| --environment --add --enrollmentServer enroll-server-fqdn | 指定された登録サーバを環境に追加します。enroll-server-fqdn は登録サーバの FQDN です。登録サーバがすでに追加されている場合は、このコマンドを実行しても何も起こりません。 |
| --environment --remove --enrollmentServer enroll-server-fqdn | 指定した登録サーバを環境から削除します。enroll-server-fqdn は登録サーバの FQDN です。登録サーバがすでに削除されている場合は、このコマンドを実行しても何も起こりません。 |
| --environment --list --enrollmentServers | 環境にあるすべての登録サーバの FQDN を一覧表示します。 |
| --environment --list --enrollmentServer enroll-server-fqdn | 登録サーバが属するドメインおよびフォレストによって信頼されているドメインおよびフォレストの FQDN と、登録証明書の状態(VALID または INVALID)を一覧表示します。VALID は、登録サーバに Enrollment Agent 証明書がインストールされていることを意味します。この状態は以下のいくつかの理由で INVALID になる可能性があります。
登録サーバのログ ファイルには INVALID 状態の理由を表示できます。 |
| --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn | 指定されたドメインの登録サーバについて、使用できる認証局の CN(共通名)を一覧表示し、True SSO に使用できる各証明書テンプレートに関する次の情報を表示します:名前、最小キー長、およびハッシュ アルゴリズム。 |
