등록 서버 OS에서 Windows 레지스트리 설정을 사용하여 연결할 도메인, 다양한 시간 초과 기간, 폴링 기간, 재시도, 같은 로컬 서버에 설치된 CA(인증 기관)를 선호하는지(권장)를 구성할 수 있습니다.
고급 구성 설정을 변경하려면 등록 서버 시스템에서 Windows 레지스트리 편집기(regedit.exe)를 열고 다음 레지스트리 키를 생성합니다.
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
레지스트리 키 | 최소값 및 최대값 | 유형 | 설명 |
---|---|---|---|
ConnectToDomains | N/A | REG_MULTI_SZ | 등록 서버에서 자동으로 연결을 시도하는 도메인의 목록입니다. 이 다중 문자열 레지스트리 유형에 대해 각 도메인의 DNS FQDN(정규화된 도메인 이름)이 개별 행에 나열됩니다. 기본으로 모든 도메인을 신뢰하도록 설정되어 있습니다. |
ExcludeDomains | N/A | REG_MULTI_SZ | 등록 서버에서 자동으로 연결하지 않는 도메인의 목록입니다. 연결 서버에서 도메인에 구성 설정을 제공할 경우에는 등록 서버에서 해당 도메인에 연결을 시도합니다. 이 다중 문자열 레지스트리 유형에 대해 각 도메인의 DNS FQDN이 개별 행에 나열됩니다. 기본으로 도메인을 제외하지 않도록 설정되어 있습니다. |
ConnectToDomainsInForest | N/A | REG_SZ | 등록 서버가 속한 포리스트에서 모든 도메인에 연결하여 사용하는지를 지정합니다. 기본값은 TRUE입니다. 다음 값 중 하나를 사용합니다.
|
ConnectToTrustingDomains | N/A | REG_SZ | 명시적으로 신뢰하는/수신하는 도메인에 연결하는지를 지정합니다. 기본값은 TRUE입니다. 다음 값 중 하나를 사용합니다.
|
PreferLocalCa | N/A | REG_SZ | 로컬에 설치된 CA가 있는 경우 성능상의 이점을 위해 이 CA를 선호하는지 여부를 지정합니다. TRUE로 설정된 경우에는 등록 서버에서 로컬 CA로 요청을 보냅니다. 로컬 CA에 대한 연결이 실패하면 등록 서버에서 대체 CA로 인증서 요청을 보내려고 합니다. 기본값은 FALSE입니다.
다음 값 중 하나를 사용합니다.
|
MaxSubmitRetryTime | 9500- 59000 | DWORD | 인증서 서명 요청을 다시 제출하려고 시도하기 전에 기다리는 시간을 밀리초 단위로 지정합니다. 기본값은 25000입니다. |
SubmitLatencyWarningTime | 500 - 5000 | DWORD | 인터페이스에 '성능 저하' 표시가 되어 있는 경우에 지연 시간 경고 시간(밀리초 단위)을 제출합니다. 기본값은 1500입니다. 등록 서버에서는 이 설정을 사용하여 CA를 성능 저하 상태로 간주해야 하는지를 결정합니다. 마지막 세 개의 인증서 요청을 완료하는 데 걸린 시간(밀리초)이 설정에 지정된 시간을 초과한 경우에는 해당 CA의 성능이 저하된 것으로 간주하며, 상태가 Horizon Console 대시보드에 표시됩니다. CA에서는 일반적으로 20ms 이내에 인증서를 발급하지만, CA가 몇 시간 동안 유휴 상태였던 경우에는 초기 요청을 완료하는 데 시간이 더 오래 걸릴 수 있습니다. 이 설정을 사용하면 CA를 느린 것으로 표시하지 않아도 CA가 느릴 때 관리자가 이를 발견할 수 있습니다. 이 설정을 사용하여 CA를 느린 것으로 표시하기 위한 임계값을 구성합니다. |
WarnForLonglivedCert | N/A | REG_SZ | 수명이 긴 True SSO 인증서(템플릿)에 대한 경고를 사용하지 않도록 설정합니다. 기본값은 True입니다. 등록 서버는 인증서 수명이 14일보다 길게 설정된 경우 True SSO 템플릿을 성능이 저하되었거나 최적 상태가 아닌 것으로 보고함으로써 Horizon Console 대시보드에 경고 상태를 표시합니다. 등록 서버는 이 설정을 사용하여 경고를 사용하지 않도록 설정합니다. 이 설정을 적용하려면 등록 서버를 다시 시작해야 합니다. |