您可使用註冊伺服器作業系統上的 Windows 登錄設定,來設定要連線至哪些網域、各種逾時期間、輪詢期間、重試次數,以及是否偏好使用相同本機伺服器上安裝的憑證授權單位 (建議使用)。

若要變更進階組態設定,請開啟註冊伺服器機器上的 Windows 登錄編輯程式 (regedit.exe) 並瀏覽至下列登錄機碼:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
表格 1. 用於在註冊伺服器上設定 True SSO 的登錄機碼

登錄機碼

最小值與最大值

類型

說明

ConnectToDomains

N/A

REG_MULTI_SZ

註冊伺服器會自動嘗試連線的網域清單。對於這個多字串登錄類型,每個網域的 DNS 完整網域名稱 (FQDN) 會各以單獨一行列出。

預設是信任所有網域。

ExcludeDomains

N/A

REG_MULTI_SZ

註冊伺服器不會自動連線的網域清單。如果連線伺服器有提供含有任何網域的組態集,註冊伺服器會嘗試連線至該網域。對於這個多字串登錄類型,每個網域的 DNS FQDN 會各以單獨一行列出。

預設是不排除任何網域。

ConnectToDomainsInForest

N/A

REG_SZ

指定是否連線至並使用註冊伺服器所屬樹系中的所有網域。預設值是 TRUE。

使用下列其中一個值:

  • 0 表示 false;不連線至所使用樹系的網域。

  • !=0 表示 true。

ConnectToTrustingDomains

N/A

REG_SZ

指定是否連線至明確信任/傳入的網域。預設值是 TRUE。

使用下列其中一個值:

  • 0 表示 false;不連線至明確信任/傳入的網域。

  • !=0 表示 true。

PreferLocalCa

N/A

REG_SZ

指定是否偏好本機安裝的 CA (若可用) 以提升效能。若設為 TRUE,註冊伺服器會傳送要求至本機 CA。如果連線至本機 CA 失敗,註冊伺服器會嘗試傳送憑證要求至替代 CA。預設值為 FALSE。

使用下列其中一個值:

  • 0 表示 false。

  • !=0 表示 true。

MaxSubmitRetryTime

9500- 59000

DWORD

重試提交憑證簽署要求前等候的時間量,單位為毫秒。預設值為 25000

SubmitLatencyWarningTime

500 - 5000

DWORD

介面標示為「降級」時,提交延遲警告時間 (單位為毫秒)。預設值為 1500

註冊伺服器使用此設定來判定是否應將 CA 視為降級狀態。如果最後三個憑證要求完成的時間超過此設定指定的毫秒數,則會將此 CA 視為降級,並在 View Administrator [健全狀況狀態] 儀表板中顯示此狀態。

CA 通常會在 20 毫秒內發出憑證,但如果 CA 已閒置數小時,則任何初始要求可能需要更長時間才能完成。此設定可讓管理員找出某個 CA 過慢,但無需將 CA 標示為緩慢。使用此設定可設定將 CA 標示為緩慢的臨界值。