您可以使用 vdmutil 命令列介面設定和管理在 VMware Horizon 元件之間傳遞 JMS 訊息時所使用的安全機制。
公用程式的語法和位置
vdmutil 命令可以執行與舊版 VMware Horizon 隨附的 lmvutil 命令相同的作業。此外,vdmutil 命令具有選項,可決定使用的訊息安全模式以及監控將所有 VMware Horizon 元件變更為增強模式的進度。在 Windows 命令提示字元中使用 vdmutil 命令的下列格式。
vdmutil command_option [additional_option argument] ...
可使用的其他選項視命令選項而定。此主題著重於訊息安全模式的選項。如需與 Cloud Pod 架構相關的其他選項,請參閱《Horizon 8 中的 Cloud Pod 架構》文件。
依預設,vdmutil 命令執行檔的路徑是 C:\Program Files\VMware\VMware View\Server\tools\bin。若要避免在命令列上輸入路徑,請將路徑新增至您的 PATH 環境變數中。
驗證
您必須以具有管理員角色的使用者身分執行命令。您可以使用 Horizon Console,將管理員角色指派給使用者。請參閱《Horizon 8 管理》文件中的〈設定角色型委派管理〉。
vdmutil 命令包括指定要用於驗證的使用者名稱、網域和密碼的選項。
| 選項 | 說明 |
|---|---|
| --authAs | Horizon 管理員使用者的名稱。請勿使用 domain\username 或使用者主體名稱 (UPN) 格式。 |
| --authDomain | 在 --authAs 選項中指定的 Horizon 管理員使用者的完整網域名稱。 |
| --authPassword | 在 --authAs 選項中所指定之 Horizon 管理員使用者的密碼。輸入 "*" 而非密碼會使 vdmutil 命令提示輸入密碼,並且不會在命令列上的命令歷程記錄中保留敏感的密碼。 |
您必須使用驗證選項搭配除 --help 和 --verbose 之外的所有 vdmutil 命令選項。
特定於 JMS 訊息安全模式的選項
下表僅列出與檢視、設定或監控 JMS 訊息安全模式相關的 vdmutil 命令列選項。如需可搭配特定選項使用的引數清單,請使用 --help 命令列選項。
如果作業成功,vdmutil 命令將傳回 0;如果作業失敗,該命令將傳回失敗特定的非零代碼。vdmutil 命令會將錯誤訊息寫為標準錯誤。如果作業產生輸出,或使用 --verbose 選項啟用詳細記錄,vdmutil 命令會用美式英文將輸出寫入至標準輸出中。
| 選項 | 說明 |
|---|---|
| --activatePendingConnectionServerCertificates | 針對本機網繭中的連線伺服器執行個體啟用擱置安全憑證。 |
| --countPendingMsgSecStatus | 計算導致無法轉換為增強模式或從增強模式轉換的機器數目。 |
| --createPendingConnectionServerCertificates | 針對本機網繭中的連線伺服器執行個體建立新的擱置安全憑證。 |
| --getMsgSecLevel | 取得本機網繭的增強訊息安全狀態。此狀態與針對 VMware Horizon 環境中的所有元件將 JMS 訊息安全模式從已啟用變更為增強的程序有關。 |
| --getMsgSecMode | 取得本機網繭的訊息安全模式。 |
| --help | 列出 vdmutil 命令選項。您也可以針對特定命令使用 --help,例如 --setMsgSecMode --help。 |
| --listMsgBusSecStatus | 列出本機網繭中所有連線伺服器的訊息匯流排安全狀態。 |
| --listPendingMsgSecStatus | 列出導致無法轉換為增強模式或從增強模式轉換的機器。預設限制為 25 個項目。 |
| --refreshDesktopCertificates | 重新整理本機網繭中指定桌面平台上所有機器的憑證。 |
| --setMsgSecMode | 設定本機網繭的訊息安全模式。 |
| --verbose | 啟用詳細記錄。您可以將此選項新增至任何其他選項,以取得詳細的命令輸出。vdmutil 命令會寫入到標準輸出。 |
