您可以使用 vdmutil 命令行界面配置和管理 JMS 消息在 VMware Horizon 组件之间传递时所使用的安全机制。

实用程序的语法和位置

vdmutil 命令可以执行与早期版本的 VMware Horizon 随附的 lmvutil 命令相同的操作。此外,vdmutil 命令还拥有可确定正在使用的消息安全模式和监控将所有 VMware Horizon 组件更改为已增强模式的过程的选项。在 Windows 命令提示符下,使用以下 vdmutil 命令格式。

vdmutil command_option [additional_option argument] ...

您可以使用的附加选项取决于命令选项。本主题重点介绍消息安全模式的选项。有关与 Cloud Pod 架构相关的其他选项,请参阅《Horizon 8 中的 Cloud Pod 架构》文档。

默认情况下,vdmutil 命令可执行文件的路径为 C:\Program Files\VMware\VMware View\Server\tools\bin。为避免在命令行中输入此路径,可以将此路径添加到 PATH 环境变量中。

身份验证

必须以具有管理员角色的用户身份运行该命令。您可以使用 Horizon Console 为用户分配管理员角色。请参阅《Horizon 8 管理指南》文档中的“配置基于角色的委派管理”。

vdmutil 命令包括用于指定进行身份验证时使用的用户名、域和密码的选项。

表 1. vdmutil 命令身份验证选项
选项 说明
--authAs

Horizon 管理员用户的名称。请勿使用域\用户名或用户主体名称 (User Principal Name, UPN) 格式。

--authDomain

--authAs 选项中指定的 Horizon 管理员用户的完全限定域名。

--authPassword

--authAs 选项中指定的 Horizon 管理员用户的密码。在命令行中输入 "*" 来代替密码会导致 vdmutil 命令提示输入密码,并且不会在命令历史记录中保留敏感密码。

必须将身份验证选项与除了 --help --verbose 之外的所有 vdmutil 命令选项结合使用。

特定于 JMS 消息安全模式的选项

下表仅列出了与查看、设置或监控 JMS 消息安全模式有关的 vdmutil 命令行选项。有关可与特定选项结合使用的参数列表,请使用 --help 命令行选项。

操作成功时,vdmutil 命令将返回 0;操作失败时,将返回故障特定的非零代码。vdmutil 命令会将错误消息写入标准错误。当某个操作生成输出时,或通过使用 --verbose 选项激活了详细日志记录时,vdmutil 命令会使用美国英语将输出写入标准输出。

表 2. vdmutil 命令选项
选项 说明
--activatePendingConnectionServerCertificates 在本地容器中为连接服务器实例激活等待处理的安全证书。
--countPendingMsgSecStatus 计算阻止转换到已增强模式或从已增强模式转换的计算机数量。
--createPendingConnectionServerCertificates 在本地容器中为连接服务器实例创建新的等待处理的安全证书。
--getMsgSecLevel 获取本地容器的增强消息安全状态。此状态与将 VMware Horizon 环境中所有组件的 JMS 消息安全模式从已启用更改为已增强的过程有关。
--getMsgSecMode 获取本地容器的消息安全模式。
--help 列出 vdmutil 命令选项。您也可以在某个特定命令上使用 --help,例如 --setMsgSecMode --help
--listMsgBusSecStatus 列出本地容器中所有连接服务器的消息总线安全状态。
--listPendingMsgSecStatus 列出阻止转换到已增强模式或从已增强模式转换的计算机。默认情况下,仅限于 25 个条目。
--refreshDesktopCertificates 刷新本地容器内指定桌面中的所有计算机的证书。
--setMsgSecMode 设置本地容器的消息安全模式。
--verbose 激活详细日志记录。您可以将此选项添加到任何其他选项,以获取详细的命令输出。vdmutil 命令可写入标准输出。