등록 서버의 관리 명령

각 도메인에 등록 서버 하나를 추가해야 합니다. 두 번째 등록 서버를 추가한 후 나중에 그 서버를 백업으로 사용하도록 지정할 수도 있습니다.

읽기 쉽도록 하기 위해, 다음 표에 있는 옵션은 입력할 명령 전체를 표시하지 않습니다. 특정 작업에 관련된 옵션만 포함되었습니다. 예를 들어, 한 행에는 --environment --list --enrollmentServers 옵션이 표시되어 있는데, 실제로 입력하는 vdmUtil 명령에는 인증 옵션과 True SSO 구성을 지정하기 위한 옵션도 포함되어 있습니다.

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers

인증 옵션에 대한 자세한 내용은 True SSO 구성을 위한 명령줄 참조를 참조하십시오.

표 1. 등록 서버 관리를 위한 vdmutil truesso 명령 옵션
명령 및 옵션	설명
--environment --add --enrollmentServer `enroll-server-fqdn`	지정한 등록 서버를 환경에 추가하며, 여기서 `enroll-server-fqdn`은 등록 서버의 FQDN입니다. 등록 서버가 이미 추가된 경우에는 이 명령을 실행해도 아무런 변화가 없습니다.
--environment --remove --enrollmentServer `enroll-server-fqdn`	지정한 등록 서버를 환경에서 제거하며, 여기서 `enroll-server-fqdn`은 등록 서버의 FQDN입니다. 등록 서버가 이미 제거된 경우에는 이 명령을 실행해도 아무런 변화가 없습니다.
--environment --list --enrollmentServers	환경에 있는 모든 등록 서버의 FQDN을 나열합니다.
--environment --list --enrollmentServer `enroll-server-fqdn`	등록 서버가 속한 도메인과 포리스트에서 신뢰하는 도메인 및 포리스트의 FQDN과 등록 인증서 상태(VALID 또는 INVALID)를 나열합니다. VALID는 등록 서버에 등록 에이전트 인증서가 설치된 것을 의미합니다. 상태가 INVALID가 되는 데는 다음과 같은 여러 가지 이유가 있을 수 있습니다. 인증서가 설치되지 않았습니다. 인증서가 아직 유효하지 않거나 만료되었습니다. 인증서가 신뢰할 수 있는 Enterprise CA에서 발급되지 않았습니다. 개인 키를 사용할 수 없습니다. 인증서가 손상되었습니다. 등록 서버의 로그 파일에서 INVALID 상태의 이유를 제공할 수 있습니다.
--environment --list --enrollmentServer `enroll-server-fqdn` --domain `domain-fqdn`	지정한 도메인의 등록 서버에 대해 사용 가능한 인증 기관의 CN(일반 이름)을 나열하고 True SSO에 사용할 수 있는 각 인증서 템플릿에 대해 이름, 최소 키 길이, 해시 알고리즘 정보를 제공합니다.