登録サーバ OS で Windows レジストリ設定を使用して、接続するドメイン、さまざまなタイムアウト期間、ポーリング期間、再試行回数、および同じローカル サーバにインストールされている認証局を使用するかどうかを構成できます(推奨)。
詳細な設定を変更するには、登録サーバ マシンで Windows レジストリ エディタ (regedit.exe) を開き、次のレジストリ キーを作成します。
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
| レジストリ キー | 最小~最大 | Type | 説明 |
|---|---|---|---|
| ConnectToDomains | 該当なし | REG_MULTI_SZ | 登録サーバが自動的に接続を試みるドメインのリストこの複数文字列のレジストリ タイプでは、各ドメインの DNS 完全修飾ドメイン名 (FQDN) が個別の行で表示されます。 デフォルトでは、すべてのドメインを信頼します。 |
| ExcludeDomains | 該当なし | REG_MULTI_SZ | 登録サーバが自動的に接続しないドメインのリストドメインを含む設定が Connection Server によって提供されると、登録サーバはそのドメインへの接続を試みます。この複数文字列のレジストリ タイプでは、各ドメインの DNS FQDN が個別の行で表示されます。 デフォルトでは、除外されるドメインはありません。 |
| ConnectToDomainsInForest | 該当なし | REG_SZ | 登録サーバがメンバーになっているフォレスト内のすべてのドメインに接続して使用するかどうかを指定します。デフォルトは TRUE です。 次のいずれかの値を使用します。
|
| ConnectToTrustingDomains | 該当なし | REG_SZ | 明示的に信頼/受信するドメインに接続するかどうかを指定します。デフォルトは TRUE です。 次のいずれかの値を使用します。
|
| PreferLocalCa | 該当なし | REG_SZ | パフォーマンス上の利点を得るため、ローカルにインストールされた CA が存在する場合に使用するかどうかを指定します。TRUE に設定されている場合、登録サーバはローカル CA に要求を送信します。ローカル CA への接続に失敗すると、登録サーバは別の CA への証明書要求の送信を試みます。デフォルトは FALSE です。
次のいずれかの値を使用します。
|
| MaxSubmitRetryTime | 9,500 ~ 59,000 | DWORD | 証明書署名要求の送信を再試行する前に待機する時間(ミリ秒)。デフォルトは 25000 です。 |
| SubmitLatencyWarningTime | 500 ~ 5000 | DWORD | インターフェイスが「低下」とマークされている場合の送信遅延警告時間(ミリ秒)。デフォルトは 1500 です。 登録サーバはこの設定を使用して、CA が低下状態と見なされるべきかどうかを判断します。前回の 3 回の証明書要求の完了にかかった時間が、この設定で指定されたミリ秒数より長い場合、CA は低下状態と見なされます。このステータスは、Horizon Console ダッシュボードに表示されます。 一般的に CA は 20 ミリ秒以内に証明書を発行しますが、CA が数時間アイドル状態だった場合は、最初の要求の完了にかかる時間が長くなることがあります。この設定によって、CA を低速とマークする必要なしに、管理者は CA が低速であることを確認できます。この設定は、CA を低速とマークするしきい値を構成するために使用します。 |
| WarnForLonglivedCert | 該当なし | REG_SZ | 長期間の True SSO 証明書 (テンプレート) の警告を無効にします。デフォルトは true です。 証明書の有効期間が 14 日間以上に設定されると、登録サーバは True SSO テンプレートの低下状態または最適でない状態を報告し、Horizon Console ダッシュボードに警告ステータスを表示します。登録サーバは、この設定を使用して警告を無効にします。 この設定を反映させるには、登録サーバを再起動する必要があります。 |
