您可以使用 vdmutil 命令列介面設定和管理在 VMware Horizon 元件之間傳遞 JMS 訊息時所使用的安全機制。

公用程式的語法和位置

vdmutil 命令可以執行與舊版 VMware Horizon 隨附的 lmvutil 命令相同的作業。此外,vdmutil 命令具有選項,可決定使用的訊息安全模式以及監控將所有 VMware Horizon 元件變更為增強模式的進度。在 Windows 命令提示字元中使用 vdmutil 命令的下列格式。

vdmutil command_option [additional_option argument] ...

可使用的其他選項視命令選項而定。此主題著重於訊息安全模式的選項。如需與 Cloud Pod 架構相關的其他選項,請參閱《Horizon 8 中的 Cloud Pod 架構》文件。

依預設,vdmutil 命令執行檔的路徑是 C:\Program Files\VMware\VMware View\Server\tools\bin。若要避免在命令列上輸入路徑,請將路徑新增至您的 PATH 環境變數中。

驗證

您必須以具有管理員角色的使用者身分執行命令。您可以使用 Horizon Console,將管理員角色指派給使用者。請參閱《Horizon 8 管理》文件中的〈設定角色型委派管理〉。

vdmutil 命令包括指定要用於驗證的使用者名稱、網域和密碼的選項。

表 1. vdmutil 命令驗證選項
選項 說明
--authAs

Horizon 管理員使用者的名稱。請勿使用 domain\username 或使用者主體名稱 (UPN) 格式。

--authDomain

--authAs 選項中指定的 Horizon 管理員使用者的完整網域名稱。

--authPassword

--authAs 選項中所指定之 Horizon 管理員使用者的密碼。輸入 "*" 而非密碼會使 vdmutil 命令提示輸入密碼,並且不會在命令列上的命令歷程記錄中保留敏感的密碼。

您必須使用驗證選項搭配除 --help--verbose 之外的所有 vdmutil 命令選項。

特定於 JMS 訊息安全模式的選項

下表僅列出與檢視、設定或監控 JMS 訊息安全模式相關的 vdmutil 命令列選項。如需可搭配特定選項使用的引數清單,請使用 --help 命令列選項。

如果作業成功,vdmutil 命令將傳回 0;如果作業失敗,該命令將傳回失敗特定的非零代碼。vdmutil 命令會將錯誤訊息寫為標準錯誤。如果作業產生輸出,或使用 --verbose 選項啟用詳細記錄,vdmutil 命令會用美式英文將輸出寫入至標準輸出中。

表 2. vdmutil 命令選項
選項 說明
--activatePendingConnectionServerCertificates 針對本機網繭中的連線伺服器執行個體啟用擱置安全憑證。
--countPendingMsgSecStatus 計算導致無法轉換為增強模式或從增強模式轉換的機器數目。
--createPendingConnectionServerCertificates 針對本機網繭中的連線伺服器執行個體建立新的擱置安全憑證。
--getMsgSecLevel 取得本機網繭的增強訊息安全狀態。此狀態與針對 VMware Horizon 環境中的所有元件將 JMS 訊息安全模式從已啟用變更為增強的程序有關。
--getMsgSecMode 取得本機網繭的訊息安全模式。
--help 列出 vdmutil 命令選項。您也可以針對特定命令使用 --help,例如 --setMsgSecMode --help
--listMsgBusSecStatus 列出本機網繭中所有連線伺服器的訊息匯流排安全狀態。
--listPendingMsgSecStatus 列出導致無法轉換為增強模式或從增強模式轉換的機器。預設限制為 25 個項目。
--refreshDesktopCertificates 重新整理本機網繭中指定桌面平台上所有機器的憑證。
--setMsgSecMode 設定本機網繭的訊息安全模式。
--verbose 啟用詳細記錄。您可以將此選項新增至任何其他選項,以取得詳細的命令輸出。vdmutil 命令會寫入到標準輸出。