您可以使用 vdmutil 命令行界面配置和管理 JMS 消息在 VMware Horizon 组件之间传递时所使用的安全机制。
实用程序的语法和位置
vdmutil 命令可以执行与早期版本的 VMware Horizon 随附的 lmvutil 命令相同的操作。此外,vdmutil 命令还拥有可确定正在使用的消息安全模式和监控将所有 VMware Horizon 组件更改为已增强模式的过程的选项。在 Windows 命令提示符下,使用以下 vdmutil 命令格式。
vdmutil command_option [additional_option argument] ...
您可以使用的附加选项取决于命令选项。本主题重点介绍消息安全模式的选项。有关与 Cloud Pod 架构相关的其他选项,请参阅《在 Horizon 中管理 Cloud Pod 架构》文档。
默认情况下,vdmutil 命令可执行文件的路径为 C:\Program Files\VMware\VMware View\Server\tools\bin。为避免在命令行中输入此路径,可以将此路径添加到 PATH 环境变量中。
身份验证
必须以具有管理员角色的用户身份运行该命令。您可以使用 Horizon Console 为用户分配管理员角色。请参阅《Horizon 管理指南》文档中的“配置基于角色的委派管理”。
vdmutil 命令包括用于指定进行身份验证时使用的用户名、域和密码的选项。
| 选项 | 说明 |
|---|---|
| --authAs | Horizon 管理员用户的名称。请勿使用域\用户名或用户主体名称 (User Principal Name, UPN) 格式。 |
| --authDomain | --authAs 选项中指定的 Horizon 管理员用户的完全限定域名。 |
| --authPassword | --authAs 选项中指定的 Horizon 管理员用户的密码。在命令行中输入 "*" 来代替密码会导致 vdmutil 命令提示输入密码,并且不会在命令历史记录中保留敏感密码。 |
必须将身份验证选项与除了 --help --verbose 之外的所有 vdmutil 命令选项结合使用。
特定于 JMS 消息安全模式的选项
下表仅列出了与查看、设置或监控 JMS 消息安全模式有关的 vdmutil 命令行选项。有关可与特定选项结合使用的参数列表,请使用 --help 命令行选项。
操作成功时,vdmutil 命令将返回 0;操作失败时,将返回故障特定的非零代码。vdmutil 命令会将错误消息写入标准错误。当某个操作生成输出时,或通过使用 --verbose 选项启用了详细日志记录时,vdmutil 命令会使用美国英语将输出写入标准输出。
| 选项 | 说明 |
|---|---|
| --activatePendingConnectionServerCertificates | 在本地容器中为连接服务器实例激活等待处理的安全证书。 |
| --countPendingMsgSecStatus | 计算阻止转换到已增强模式或从已增强模式转换的计算机数量。 |
| --createPendingConnectionServerCertificates | 在本地容器中为连接服务器实例创建新的等待处理的安全证书。 |
| --getMsgSecLevel | 获取本地容器的增强消息安全状态。此状态与将 VMware Horizon 环境中所有组件的 JMS 消息安全模式从已启用更改为已增强的过程有关。 |
| --getMsgSecMode | 获取本地容器的消息安全模式。 |
| --help | 列出 vdmutil 命令选项。您也可以在某个特定命令上使用 --help,例如 --setMsgSecMode --help。 |
| --listMsgBusSecStatus | 列出本地容器中所有连接服务器的消息总线安全状态。 |
| --listPendingMsgSecStatus | 列出阻止转换到已增强模式或从已增强模式转换的计算机。默认情况下,仅限于 25 个条目。 |
| --setMsgSecMode | 设置本地容器的消息安全模式。 |
| --verbose | 启用详细的日志记录。您可以将此选项添加到任何其他选项,以获取详细的命令输出。vdmutil 命令可写入标准输出。 |
