vdmutil コマンドライン インターフェイスを使用し、JMS メッセージが VMware Horizon コンポーネント間で渡されるときに使用されるセキュリティ メカニズムを構成し、管理できます。
ユーティリティの構文と場所
vdmutil コマンドで、以前のバージョンの VMware Horizon に同梱されていた lmvutil コマンドと同じ処理を実行できます。また、vdmutil コマンドには、使用するメッセージ セキュリティ モードの決定やすべての VMware Horizon コンポーネントを拡張モードに変更する処理の進行状況の監視を行うオプションがあります。Windows コマンド プロンプトで、次の形式の vdmutil コマンドを使用します。
vdmutil command_option [additional_option argument] ...
使用できる追加のオプションは、コマンド オプションによって異なります。このトピックでは、メッセージ セキュリティ モードのオプションについて説明します。クラウド ポッド アーキテクチャに関係するその他のオプションについては、『Horizon 8 でのクラウド ポッド アーキテクチャ』ドキュメントを参照してください。
デフォルトの場合、vdmutil コマンドの実行可能ファイルのパスは C:\Program Files\VMware\VMware View\Server\tools\bin です。コマンド ラインにパスを入力するのを避けるには、PATH 環境変数にパスを追加します。
認証
管理者ロールを持つユーザーとしてコマンドを実行する必要があります。Horizon Console を使用して管理者ロールをユーザーに割り当てることができます。『Horizon 8 の管理』ドキュメントの「ロールベースの委任管理の構成」を参照してください。
vdmutil コマンドには、認証に使用するユーザー名、ドメイン、およびパスワードを指定するオプションがあります。
| オプション | 説明 |
|---|---|
| --authAs | Horizon 管理者ユーザーの名前。domain\username またはユーザー プリンシパル名 (UPN) 形式を使用しないでください。 |
| --authDomain | --authAs オプションで指定された Horizon 管理者ユーザーの完全修飾ドメイン名。 |
| --authPassword | --authAs オプションで指定された Horizon 管理者ユーザーのパスワード。パスワードの代わりに "*" を入力すると、vdmutil コマンドでパスワードが要求され、機密性の高いパスワードはコマンド ラインのコマンド履歴に残りません。 |
認証オプションは、--help および --verbose を除くすべての vdmutil コマンド オプションを指定して使用する必要があります。
JMS メッセージ セキュリティ モード専用のオプション
次の表は、vdmutil の JMS メッセージ セキュリティ モードを表示、設定、または監視するコマンドライン オプションのみを一覧で示しています。特定のオプションで使用可能な引数のリストについては、--help コマンドライン オプションを使用してください。
vdmutil コマンドは、操作が成功すると 0 を返し、失敗すると操作の失敗に固有の 0 以外のコードを返します。vdmutil コマンドは標準エラー出力にエラー メッセージを書き込みます。操作で出力が生成されたり、--verbose オプションを使用して詳細なログ記録が有効になっていると、vdmutil コマンドは標準出力に米国英語で出力を書き込みます。
| オプション | 説明 |
|---|---|
| --activatePendingConnectionServerCertificates | ローカル ポッドの Connection Server インスタンスの保留中セキュリティ証明書をアクティベーションします。 |
| --countPendingMsgSecStatus | 拡張モードへ、または拡張モードからの移行を阻んでいるマシンの数をカウントします。 |
| --createPendingConnectionServerCertificates | ローカル ポッドの Connection Server インスタンスの新しい保留中セキュリティ証明書を作成します。 |
| --getMsgSecLevel | ローカル ポッドの拡張されたメッセージ セキュリティ ステータスを取得します。このステータスは VMware Horizon 環境内のすべてのコンポーネントに対して、JMS メッセージ セキュリティ モードを [有効] から [拡張済み] に変更するプロセスに関連します。 |
| --getMsgSecMode | ローカル ポッドのメッセージ セキュリティ モードを取得します。 |
| --help | vdmutil コマンドのオプションを一覧表示します。--help を、--setMsgSecMode --help などの特定のコマンドで使用することもできます。 |
| --listMsgBusSecStatus | ローカル ポッドの全 Connection Server のメッセージ バス セキュリティ ステータスを一覧表示します。 |
| --listPendingMsgSecStatus | 拡張モードへ、または拡張モードからの移行を阻んでいるマシンを一覧表示します。デフォルトでは、25 エントリに制限されます。 |
| --refreshDesktopCertificates | ローカル ポッドの指定されたデスクトップにある全マシンの証明書を更新します。 |
| --setMsgSecMode | ローカル ポッドのメッセージ セキュリティ モードを設定します。 |
| --verbose | 詳細ログを有効にします。このオプションは、詳細なコマンド出力を取得する他のオプションに追加できます。vdmutil コマンドで、標準出力への書き込みが行われます。 |
