각 도메인에 등록 서버 하나를 추가해야 합니다. 두 번째 등록 서버를 추가한 후 나중에 그 서버를 백업으로 사용하도록 지정할 수도 있습니다.
읽기 쉽도록 하기 위해, 다음 표에 있는 옵션은 입력할 명령 전체를 표시하지 않습니다. 특정 작업에 관련된 옵션만 포함되었습니다. 예를 들어, 한 행에는 --environment --list --enrollmentServers 옵션이 표시되어 있는데, 실제로 입력하는 vdmUtil 명령에는 인증 옵션과 True SSO 구성을 지정하기 위한 옵션도 포함되어 있습니다.
vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers
인증 옵션에 대한 자세한 내용은 True SSO 구성을 위한 명령줄 참조를 참조하십시오.
명령 및 옵션 | 설명 |
---|---|
--environment --add --enrollmentServer enroll-server-fqdn | 지정한 등록 서버를 환경에 추가하며, 여기서 enroll-server-fqdn은 등록 서버의 FQDN입니다. 등록 서버가 이미 추가된 경우에는 이 명령을 실행해도 아무런 변화가 없습니다. |
--environment --remove --enrollmentServer enroll-server-fqdn | 지정한 등록 서버를 환경에서 제거하며, 여기서 enroll-server-fqdn은 등록 서버의 FQDN입니다. 등록 서버가 이미 제거된 경우에는 이 명령을 실행해도 아무런 변화가 없습니다. |
--environment --list --enrollmentServers | 환경에 있는 모든 등록 서버의 FQDN을 나열합니다. |
--environment --list --enrollmentServer enroll-server-fqdn | 등록 서버가 속한 도메인과 포리스트에서 신뢰하는 도메인 및 포리스트의 FQDN과 등록 인증서 상태(VALID 또는 INVALID)를 나열합니다. VALID는 등록 서버에 등록 에이전트 인증서가 설치된 것을 의미합니다. 상태가 INVALID가 되는 데는 다음과 같은 여러 가지 이유가 있을 수 있습니다.
등록 서버의 로그 파일에서 INVALID 상태의 이유를 제공할 수 있습니다. |
--environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn | 지정한 도메인의 등록 서버에 대해 사용 가능한 인증 기관의 CN(일반 이름)을 나열하고 True SSO에 사용할 수 있는 각 인증서 템플릿에 대해 이름, 최소 키 길이, 해시 알고리즘 정보를 제공합니다. |