您必須為每個網域新增一個註冊伺服器。您也可以新增第二個註冊伺服器,並於稍後指定該伺服器作為備用伺服器。
為了方便閱讀,下表中顯示的選項並非您需要輸入的完整命令。以下內容只包含特殊工作的專用選項。舉例來說,下表中有一列顯示 --environment --list --enrollmentServers 選項,但您實際要輸入的 vdmUtil 命令也包含用於驗證的選項以及用於指定您要設定 True SSO 的選項:
vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --environment --list --enrollmentServers
如需驗證選項的詳細資訊,請參閱 用於設定 True SSO 的命令列參考。
| 命令和選項 | 描述 |
|---|---|
| --environment --add --enrollmentServer enroll-server-fqdn | 將指定註冊伺服器新增至環境中,其中 enroll-server-fqdn 是註冊伺服器的 FQDN。若該註冊伺服器早已新增,執行此命令將不會有任何反應。 |
| --environment --remove --enrollmentServer enroll-server-fqdn | 從環境中移除指定註冊伺服器,其中 enroll-server-fqdn 是註冊伺服器的 FQDN。若該註冊伺服器早已移除,執行此命令將不會有任何反應。 |
| --environment --list --enrollmentServers | 列出環境中所有註冊伺服器的 FQDN。 |
| --environment --list --enrollmentServer enroll-server-fqdn | 列出註冊伺服器所隸屬之網域和樹系信任的網域和樹系的 FQDN,以及註冊憑證的狀態 (可以是 VALID 或 INVALID)。VALID 代表註冊伺服器已安裝註冊代理程式憑證。狀態可能為 INVALID 的原因則有以下幾種:
註冊伺服器的記錄檔可提供 INVALID 狀態的原因。 |
| --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn | 針對指定網域中的註冊伺服器,列出可用憑證授權單位的 CN (一般名稱),並提供下列可用於 True SSO 之各憑證範本的相關資訊:名稱、最小金鑰長度和雜湊演算法。 |
