您可使用註冊伺服器作業系統上的 Windows 登錄設定,來設定要連線至哪些網域、各種逾時期間、輪詢期間、重試次數,以及是否偏好使用相同本機伺服器上安裝的憑證授權機構 (建議使用)。

若要變更進階組態設定,請開啟註冊伺服器機器上的 Windows 登錄編輯程式 (regedit.exe) 並建立下列登錄機碼:

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service

在進行任何登錄修改之前,請確保您具有最新的有效登錄備份。如需有關備份和還原登錄的詳細資訊,請參閱 Microsoft 知識庫文章 136393

表 1. 用於在註冊伺服器上設定 True SSO 的登錄機碼
登錄機碼 最小值與最大值 類型 說明
AllowIssuancePolicyInCerts N/A REG_SZ

指定註冊伺服器是否允許具有發行原則的憑證。預設值為 FALSE。

使用下列其中一個值:

  • 0 表示 false;註冊伺服器將拒絕具有發行原則的憑證。
  • ! =0 表示 true。
ConnectToDomains N/A REG_MULTI_SZ 註冊伺服器會自動嘗試連線的網域清單。對於這個多字串登錄類型,每個網域的 DNS 完整網域名稱 (FQDN) 會各以單獨一行列出。

預設是信任所有網域。

ExcludeDomains N/A REG_MULTI_SZ 註冊伺服器不會自動連線的網域清單。如果連線伺服器有提供含有任何網域的組態集,註冊伺服器會嘗試連線至該網域。對於這個多字串登錄類型,每個網域的 DNS FQDN 會各以單獨一行列出。

預設是不排除任何網域。

ConnectToDomainsInForest N/A REG_SZ 指定是否連線至並使用註冊伺服器所屬樹系中的所有網域。預設值是 TRUE。

使用下列其中一個值:

  • 0 表示 false;不連線至所使用樹系的網域。
  • ! =0 表示 true。
ConnectToTrustingDomains N/A REG_SZ 指定是否連線至明確信任/傳入的網域。預設值是 TRUE。

使用下列其中一個值:

  • 0 表示 false;不連線至明確信任/傳入的網域。
  • ! =0 表示 true。
PreferLocalCa N/A REG_SZ 指定是否偏好本機安裝的 CA (若可用) 以提升效能。若設為 TRUE,註冊伺服器會傳送要求至本機 CA。如果連線至本機 CA 失敗,註冊伺服器會嘗試傳送憑證要求至替代 CA。預設值為 FALSE。
使用下列其中一個值:
  • 0 表示 false。
  • ! =0 表示 true。
MaxSubmitRetryTime 9500- 59000 DWORD 重試提交憑證簽署要求前等候的時間量,單位為毫秒。預設值為 25000
SubmitLatencyWarningTime 500 - 5000 DWORD 介面標示為「降級」時,提交延遲警告時間 (單位為毫秒)。預設值為 1500

註冊伺服器使用此設定來判定是否應將 CA 視為降級狀態。如果最後三個憑證要求完成的時間超過此設定指定的毫秒數,則會將此 CA 視為降級,並在 Horizon Console 儀表板中顯示此狀態。

CA 通常會在 20 毫秒內發出憑證,但如果 CA 已閒置數小時,則任何初始要求可能需要更長時間才能完成。此設定可讓管理員找出某個 CA 過慢,但無需將 CA 標示為緩慢。使用此設定可設定將 CA 標示為緩慢的臨界值。

WarnForLonglivedCert N/A REG_SZ

停用長時間執行之 True SSO 憑證 (範本) 的警告。預設值是 True

如果憑證存留期設定為大於 14 天,註冊伺服器會在 Horizon Console 儀表板中顯示警告狀態,報告 True SSO 範本處於已降級或非最佳狀態。註冊伺服器會使用此設定來停用警告。

註冊伺服器必須重新啟動,此設定才會生效。