您可使用註冊伺服器作業系統上的 Windows 登錄設定,來設定要連線至哪些網域、各種逾時期間、輪詢期間、重試次數,以及是否偏好使用相同本機伺服器上安裝的憑證授權機構 (建議使用)。
若要變更進階組態設定,請開啟註冊伺服器機器上的 Windows 登錄編輯程式 (regedit.exe) 並建立下列登錄機碼:
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
在進行任何登錄修改之前,請確保您具有最新的有效登錄備份。如需有關備份和還原登錄的詳細資訊,請參閱 Microsoft 知識庫文章 136393。
登錄機碼 | 最小值與最大值 | 類型 | 說明 |
---|---|---|---|
AllowIssuancePolicyInCerts | N/A | REG_SZ | 指定註冊伺服器是否允許具有發行原則的憑證。預設值為 FALSE。 使用下列其中一個值:
|
ConnectToDomains | N/A | REG_MULTI_SZ | 註冊伺服器會自動嘗試連線的網域清單。對於這個多字串登錄類型,每個網域的 DNS 完整網域名稱 (FQDN) 會各以單獨一行列出。 預設是信任所有網域。 |
ExcludeDomains | N/A | REG_MULTI_SZ | 註冊伺服器不會自動連線的網域清單。如果連線伺服器有提供含有任何網域的組態集,註冊伺服器會嘗試連線至該網域。對於這個多字串登錄類型,每個網域的 DNS FQDN 會各以單獨一行列出。 預設是不排除任何網域。 |
ConnectToDomainsInForest | N/A | REG_SZ | 指定是否連線至並使用註冊伺服器所屬樹系中的所有網域。預設值是 TRUE。 使用下列其中一個值:
|
ConnectToTrustingDomains | N/A | REG_SZ | 指定是否連線至明確信任/傳入的網域。預設值是 TRUE。 使用下列其中一個值:
|
PreferLocalCa | N/A | REG_SZ | 指定是否偏好本機安裝的 CA (若可用) 以提升效能。若設為 TRUE,註冊伺服器會傳送要求至本機 CA。如果連線至本機 CA 失敗,註冊伺服器會嘗試傳送憑證要求至替代 CA。預設值為 FALSE。
使用下列其中一個值:
|
MaxSubmitRetryTime | 9500- 59000 | DWORD | 重試提交憑證簽署要求前等候的時間量,單位為毫秒。預設值為 25000。 |
SubmitLatencyWarningTime | 500 - 5000 | DWORD | 介面標示為「降級」時,提交延遲警告時間 (單位為毫秒)。預設值為 1500。 註冊伺服器使用此設定來判定是否應將 CA 視為降級狀態。如果最後三個憑證要求完成的時間超過此設定指定的毫秒數,則會將此 CA 視為降級,並在 Horizon Console 儀表板中顯示此狀態。 CA 通常會在 20 毫秒內發出憑證,但如果 CA 已閒置數小時,則任何初始要求可能需要更長時間才能完成。此設定可讓管理員找出某個 CA 過慢,但無需將 CA 標示為緩慢。使用此設定可設定將 CA 標示為緩慢的臨界值。 |
WarnForLonglivedCert | N/A | REG_SZ | 停用長時間執行之 True SSO 憑證 (範本) 的警告。預設值是 True。 如果憑證存留期設定為大於 14 天,註冊伺服器會在 Horizon Console 儀表板中顯示警告狀態,報告 True SSO 範本處於已降級或非最佳狀態。註冊伺服器會使用此設定來停用警告。 註冊伺服器必須重新啟動,此設定才會生效。 |