最新Vmware Horizon 7 中文文档-管理 View Cloud Pod 架构

来源：意榕旅游网

管理 View Cloud Pod 架构

VMware Horizon 7

版本 7.0

在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。要查看本文档的更新版本，请访问 http://www.vmware.com/cn/support/pubs。

ZH_CN-002000-00

管理 View Cloud Pod 架构

最新的技术文档可以从VMware 网站下载：http://www.vmware.com/cn/support/VMware 网站还提供最近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@vmware.com

VMware, Inc.北京办公室

上海办公室

3401 Hillview Ave.北京市海淀区科学院南路2号上海市浦东新区浦东南路 999 号Palo Alto, CA 94304www.vmware.com

融科资讯中心C座南8层新梅联合广场 23 楼www.vmware.com/cnwww.vmware.com/cn2 广州办公室

广州市天河北路 233 号中信广场 7401 室www.vmware.com/cn

VMware, Inc.

管理 View Cloud Pod 架构

1Cloud Pod 架构简介7

了解 Cloud Pod 架构7

配置和管理 Cloud Pod 架构环境

Cloud Pod 架构

2设计 Cloud Pod 架构拓扑9

创建 Cloud Pod 架构站点9在容器联合中授权用户和组9

在容器联合中查找和分配桌面和应用程序10

全局授权示例

Cloud Pod 架构拓扑

Cloud Pod 架构端口要求12Cloud Pod 架构拓扑的安全注意事项

3设置 Cloud Pod 架构环境13

初始化 Cloud Pod 架构功能13

将容器加入容器联合14创建和配置全局授权15

创建和配置站点17

将主站点分配给用户或组18创建主站点覆盖

测试 Cloud Pod 架构配置

示例：设置基本 Cloud Pod 架构配置

4管理 Cloud Pod 架构环境23

查看 Cloud Pod 架构配置

View Administrator 中的 View 容器联合运行状况24在容器联合中查看桌面和应用程序会话24

向站点添加容器25修改全局授权25管理主站点分配

从容器联合中移除容器

取消初始化 Cloud Pod 架构功能

5lmvutil 命令参考31

lmvutil 命令使用

初始化 Cloud Pod 架构功能

VMware, Inc.

管理 View Cloud Pod 架构

禁用 Cloud Pod 架构功能34

管理容器联合35

管理站点36

管理全局授权

39管理主站点

查看 Cloud Pod 架构配置47

管理 SSL 证书

索引53

4 VMware, Inc.

管理 View Cloud Pod 架构

《管理 View Cloud Pod 架构》介绍了如何在 VMware Horizon 7 中配置和管理 Cloud Pod 架构环境，包括如何规划 Cloud Pod 架构拓扑，以及如何设置、监视和维护 Cloud Pod 架构配置。

目标读者

本文档所述信息面向所有想要设置和维护 Cloud Pod 架构环境的人员。本文档中的信息专为已熟练掌握虚拟机技术和数据中心操作并且具有丰富经验的 Windows 或 Linux 系统管理员所编写。

VMware 技术出版物词汇表

VMware 技术出版物提供您可能感到生疏的术语表。有关 VMware 技术文档中使用的术语的定义，请转至 http://www.vmware.com/support/pubs。

VMware, Inc. 5

管理 View Cloud Pod 架构

6 VMware, Inc.

Cloud Pod 架构简介

1Cloud Pod 架构功能使用标准 View 组件提供跨数据中心管理、全局灵活的用户到桌面映射、高可用性桌面和灾难恢复功能。本章讨论了以下主题：

nnn

第 7 页，“了解 Cloud Pod 架构”

第 8 页，“配置和管理 Cloud Pod 架构环境”第 8 页，“Cloud Pod 架构 ”

了解 Cloud Pod 架构

通过使用 Cloud Pod 架构功能，您可以将多个 View 容器链接在一起以提供单个大型桌面和应用程序代理和管理环境。

一个 View 容器包含一组托管桌面虚拟机和应用程序池所需的 View 连接服务器实例、共享存储、数据库服务器以及 vSphere 和网络基础架构。在传统的 View 实施中，您可以单独管理每个容器。使用 Cloud Pod 架构功能，您可以将多个容器连接在一起，以形成单个名为容器联合的 View 实施。

容器联合可跨多个站点和数据中心，同时还可简化管理大规模 View 部署所需的管理工作。图 1‑1 基本 Cloud Pod 架构拓扑

纽约数据中心纽约容器用户安全服务器安全服务器安全服务器伦敦数据中心伦敦容器安全服务器View连接服务器View连接服务器容器间通信View连接服务器View连接服务器全局数据层远程桌面或应用程序在示例拓扑中，不同数据中心中以前的两个 View 容器连接到一起，组成了单个容器联合。此环境中的最终用户可以连接到纽约数据中心的 View 连接服务器实例，以及接收伦敦数据中心的桌面或应用程序。

VMware, Inc. 7

管理 View Cloud Pod 架构

在全局数据层享关键数据

容器联合中的 View 连接服务器实例使用全局数据层共享关键数据。共享数据包括容器联合拓扑、用户和组授权、策略的相关信息以及其他 Cloud Pod 架构配置信息。

在 Cloud Pod 架构环境中，共享数据在容器联合中的每个 View 连接服务器实例上复制。全局数据层中存储的授权和拓扑配置信息决定桌面在容器联合中的位置和分配方式。

初始化 Cloud Pod 架构功能时，View 将在容器联合中的每个 View 连接服务器实例上设置全局数据层。

在容器之间发送消息

View 连接服务器实例使用称为 View InterPod API (VIPA) 的容器间通信协议在 Cloud Pod 架构环境中进行通信。

View 连接服务器实例使用 VIPA 通信通道启动新桌面、查找现有桌面并共享健康状况数据和其他信息。当您初始化 Cloud Pod 架构功能时，View 将配置 VIPA 通信通道。

配置和管理 Cloud Pod 架构环境

使用 View Administrator 和 lmvutil 命令行界面来配置和管理 Cloud Pod 架构环境。lmvutil 作为 View 安装的一部分进行安装。您也可以使用 View Administrator 查看容器运行状况和桌面会话信息。注意 View Administrator 在 Horizon 7 版本 7.0 中名为 Horizon Administrator。本文档将 HorizonAdministrator 称为 View Administrator。

Cloud Pod 架构

Cloud Pod 架构功能具有特定。

nnn

在 IPv6 环境中不支持 Cloud Pod 架构功能。在 Cloud Pod 架构实施中不支持 Kiosk 模式客户端。

受的授权功能使用标记匹配来确定用户是否能够访问特定池，该功能在 Cloud Pod 架构实施中不起作用。Cloud Pod 架构功能在从全局授权分配桌面和应用程序时，无法识别标记。

8 VMware, Inc.

设计 Cloud Pod 架构拓扑

2在开始配置 Cloud Pod 架构功能之前，必须决定 Cloud Pod 架构拓扑。Cloud Pod 架构拓扑因您的目标、用户需求和现有 View 实施而异。如果将现有 View 容器加入到容器联合中，则 Cloud Pod 架构拓扑通常基于现有网络拓扑。本章讨论了以下主题：

nnnnnnn

第 9 页，“创建 Cloud Pod 架构站点”第 9 页，“在容器联合中授权用户和组”

第 10 页，“在容器联合中查找和分配桌面和应用程序”第 11 页，“全局授权示例”

第 12 页，“Cloud Pod 架构拓扑”第 12 页，“Cloud Pod 架构端口要求”

第 12 页，“Cloud Pod 架构拓扑的安全注意事项”

创建 Cloud Pod 架构站点

在 Cloud Pod 架构环境中，站点是一组在相同物理位置中（通常是在单个数据中心中）连接良好的容器的集合。Cloud Pod 架构功能同等对待相同站点中的容器。

当您初始化 Cloud Pod 架构功能时，它会将所有容器都放置在名为“默认首站点”的默认站点中。如果您具有大型实施，则可能希望创建其他站点并向这些站点中添加容器。

Cloud Pod 架构功能假设相同站点中的容器位于相同 LAN 上，不同站点中的容器位于不同 LAN 上。由于WAN 连接的容器的网络性能较慢，Cloud Pod 架构功能在为用户分配桌面和应用程序时优先选择位于本地容器或站点中的桌面和应用程序。

站点可以是灾难恢复解决方案的一个非常有用的部分。例如，您可以将不同数据中心的容器分配给不同的站点，然后授权用户和组访问跨这些站点的池。如果一个站点中的数据中心变得不可用，则可以使用可用站点中的桌面和应用程序来满足用户请求。

在容器联合中授权用户和组

在传统的 View 环境中，您可以使用 View Administrator 创建授权。这些本地授权为用户和组授予访问 View连接服务器实例上的特定桌面或应用程序池的权限。

在 Cloud Pod 架构环境中，您可以创建全局授权以授权用户或组访问容器联合中的多个容器上的多个桌面和应用程序。使用全局授权时，无需配置和管理本地授权。全局授权可以简化管理（即使是在包含单个容器的容器联合中）。

VMware, Inc. 9

管理 View Cloud Pod 架构

View 在全局数据层存储全局授权。由于全局授权是共享数据，因此全局授权信息在容器联合中的所有 View 连接服务器实例上均可用。

您可以创建全局桌面授权以授权用户和组访问桌面。每个全局桌面授权包含一个用户或组成员列表、可以为授权用户提供桌面的桌面池列表以及一个范围策略。全局授权中的桌面池可以是浮动池或专用池之一。在全局授权创建期间，您应指定全局授权是浮动类型还是专用类型。

您可以创建全局应用程序授权以授权用户和组访问应用程序。每个全局应用程序授权包含一个用户或组成员列表、可以为授权用户提供应用程序的应用程序池列表以及一个范围策略。

全局授权的范围策略指定 View 在为全局授权中的用户分配桌面或应用程序时在何处查找桌面或应用程序。它还确定 View 是在容器联合中的任何容器、在位于相同站点的容器还是仅在用户连接到的容器上查找桌面或应用程序。

最佳做法是不为同一个桌面池配置本地授权和全局授权。例如，如果为相同桌面池创建本地和全局授权，该桌面可能在 Horizon Client 向授权用户显示的桌面和应用程序列表中显示为本地和全局授权。同样，不应为从同一场中创建的应用程序池配置本地和全局授权。

在容器联合中查找和分配桌面和应用程序

Cloud Pod 架构环境中的 View 连接服务器实例利用全局数据层的共享全局授权和拓扑配置信息，确定在何处搜索桌面和应用程序以及如何在容器联合中分配桌面和应用程序。

在用户向全局授权请求桌面或应用程序时，View 在与该全局授权关联的池中搜索可用桌面或应用程序。默认情况下，View 按照本地容器、本地站点、其他站点中的容器这一顺序来指定优先顺序。

对于包含专用桌面池的全局桌面授权，View 仅在用户第一次请求桌面时使用默认搜索行为。在 View 分配专用桌面后，它将用户直接返回到该桌面。

通过设置范围策略并配置主站点，可以修改各个全局授权的搜索和分配行为。

了解范围策略

在创建全局桌面授权或全局应用程序授权时，您必须指定其范围策略。范围策略确定在 View 查找桌面或应用程序以满足全局授权的请求时的搜索范围。

您可以设置范围策略，以使 View 仅在用户连接到的容器、仅在用户容器所在的站点中的容器或容器联合中的所有容器上进行搜索。

对于包含专用池的全局桌面授权，范围策略影响在用户第一次请求专用桌面时 View 查找桌面的位置。在 View分配专用桌面后，它将用户直接返回到该桌面。

使用主站点

主站点是用户或组与 Cloud Pod 架构站点之间的关系。通过使用主站点，View 可开始从特定站点搜索桌面和应用程序，而不是基于用户的当前位置搜索桌面和应用程序。

如果主站点不可用，或者没有满足用户请求的资源，View 将继续根据为全局授权设置的范围策略搜索其他站点。对于包含专用池的全局桌面授权，主站点会影响在用户第一次请求专用桌面时 View 查找桌面的位置。在 View分配专用桌面后，它将用户直接返回到该桌面。Cloud Pod 架构功能包含以下类型的主站点分配。全局主站点

分配给用户或组的主站点。

如果用户具有的主站点属于与不同主站点关联的组，则与用户关联的主站点优先于组主站点分配。

10 VMware, Inc.

第 2 章设计 Cloud Pod 架构拓扑

全局主站点对于控制漫游用户接收桌面和应用程序的位置非常有效。例如，如果用户的主站点位于纽约，但用户目前在伦敦，View 将开始查找纽约站点以满足用户的桌面请求，而不是分配距离用户更近的桌面。全局主站点分配适用于所有全局授权。

重要事项默认情况下，全局授权不会识别主站点。要使全局授权使用主站点，必须在创建或修改全局授权时选择使用主站点选项。

Per-global-entitlement主站点（主站点覆盖）

与全局授权关联的主站点。

Per-global-entitlement 主站点将覆盖全局主站点分配。鉴于此原因，per-global-entitlement 主站点也称为主站点覆盖。

例如，如果主站点位于纽约的用户访问将该用户与伦敦主站点关联的全局授权，View 将开始查找伦敦站点以满足用户的应用程序请求，而不是从纽约站点中分配应用程序。

配置主站点是可选的。如果用户没有主站点，View 将按照第 10 页，“在容器联合中查找和分配桌面和应用程序”中的说明搜索并分配桌面和应用程序。

全局授权示例

在本示例中，NYUser1 是名为“我的全局池”的全局桌面授权中的一个成员。“我的全局池”为三个名为pool1、pool2 和 pool3 的浮动桌面池提供授权。pool1 和 pool2 位于“纽约数据中心”内名为“NY 容器”的容器中，pool3 和 pool4 位于“伦敦数据中心”内名为“LDN 容器”的容器中。图 2‑1 全局授权示例

容器联合

全局授权“我的全局池”成员：NYUser1 NYUser2NYUser1池：pool1 pool2 pool3 范围：任意 pool3pool4纽约数据中心NY 容器pool1pool2LDN 容器伦敦数据中心由于“我的全局池”具有 ANY 范围策略，当 NYUser1 请求桌面时，Cloud Pod 架构功能会在“NY 容器”和“LDN 容器”中查找桌面。Cloud Pod 架构功能不会尝试从 pool4 分配桌面，因为 pool4 不属于“我的全局池”。

如果 NYUser1 登录到“NY 容器”，Cloud Pod 架构功能会从 pool1 或 pool2 分配桌面（如果有可用桌面）。如果 pool1 或 pool2 中无可用桌面，Cloud Pod 架构功能会从 pool3 分配桌面。

VMware, Inc. 11

管理 View Cloud Pod 架构

Cloud Pod 架构拓扑

典型的 Cloud Pod 架构拓扑包含两个或多个 View 容器，这些容器在一个容器联合中链接在一起。容器联合具有特定。表 2‑1 容器联合

对象会话容器站点

View 连接服务器实例

50,000255125

Cloud Pod 架构端口要求

必须在 Windows 防火墙上打开特定网络端口，Cloud Pod 架构功能才会起作用。安装 View 连接服务器时，安装程序可为您配置所需的防火墙规则（可选）。这些规则会打开默认使用的端口。如果在安装后更改了默认端口，或者如果在网络中存在其他防火墙，则必须手动配置 Windows 防火墙。表 2‑2 在 View 连接服务器安装过程中打开的端口

TCP 端口2238472

描述

全局数据层 LDAP 实例在此端口上运行。将在容器联合中的每个 View 连接服务器实例上复制共享数据。容器联合中的每个 View 连接服务器实例运行另一个 LDAP 实例以存储共享数据。

View Interpod API (VIPA) 通信通道在此端口上运行。View 连接服务器实例使用 VIPA 通信通道启动新桌面和应用程序，查找现有桌面以及共享运行状况数据和其他信息。

Cloud Pod 架构拓扑的安全注意事项

要使用 View Administrator 或 lmvutil 命令配置和管理 Cloud Pod 架构环境，您必须具有管理员角色。在根访问组中具有管理员角色的用户是超级用户。

当 View 连接服务器实例属于 View 连接服务器实例的副本组时，超级用户的权限将会延伸到容器中的其他 View连接服务器实例。同样，当容器加入容器联合中时，超级用户的权限将会延伸到容器联合中所有容器内的所有View 连接服务器实例。要修改全局授权以及对全局数据层执行其他操作，必须拥有这些权限。

如果您不希望某些超级用户对全局数据层执行操作，则可以移除管理员角色分配，而改为分配本地管理员角色。具有本地管理员角色的用户仅在其本地 View 连接服务器实例上以及副本组中的任何实例上具有超级用户权限。有关在 View Administrator 中分配角色的信息，请参阅文档《View 管理指南》。

12 VMware, Inc.

设置 Cloud Pod 架构环境

3设置 Cloud Pod 架构环境涉及初始化 Cloud Pod 架构功能、将容器加入到容器联合中，以及创建全局授权。您必须创建和配置至少一个全局授权才能使用 Cloud Pod 架构功能。您可以选择性地创建站点和分配主站点。本章讨论了以下主题：

nnnnnnnn

第 13 页，“初始化 Cloud Pod 架构功能”第 14 页，“将容器加入容器联合”第 15 页，“创建和配置全局授权”第 17 页，“创建和配置站点”

第 18 页，“将主站点分配给用户或组”第 18 页，“创建主站点覆盖”

第 19 页，“测试 Cloud Pod 架构配置”

第 19 页，“示例：设置基本 Cloud Pod 架构配置”

初始化 Cloud Pod 架构功能

在配置 Cloud Pod 架构环境之前，必须初始化 Cloud Pod 架构功能。

您只需要在容器联合中的第一个容器上初始化一次 Cloud Pod 架构功能。要将容器添加到容器联合中，请将新容器加入到初始化的容器中。

在初始化过程中，View 在容器中每个 View 连接服务器实例上设置全局数据层，配置 VIPA 通信通道，并在各个 View 连接服务器实例间建立复制协议。步骤1

登录到容器中任何 View 连接服务器实例的 View Administrator 用户界面。可以从容器中的任何 View 连接服务器实例初始化 Cloud Pod 架构功能。23

在 View Administrator 中，选择 View 配置 > Cloud Pod 架构，然后单击初始化 Cloud Pod 架构功能。当出现初始化对话框时，单击确定开始初始化过程。

View Administrator 显示初始化过程的进度。初始化过程需要数分钟时间。

初始化 Cloud Pod 架构功能后，容器联合将包含初始化的容器和单个站点。默认的容器联合名称为 HorizonCloud Pod Federation。默认的容器名称基于 View 连接服务器实例的主机名。例如，如果主机名为 CS1，则容器名称为 Cluster-CS1。默认的站点名称为“默认首站点”。

VMware, Inc. 13

管理 View Cloud Pod 架构

4当 View Administrator 提示您重新加载客户端时，单击确定。

刷新 View Administrator 用户界面后，在 View Administrator“清单”面板中，目录下显示全局授权，且 View 配置下显示站点。

567

（可选）要更改容器联合的默认名称，请选择 View 配置 > Cloud Pod 架构，单击编辑，在名称文本框中键入新名称，然后单击确定。

（可选）要更改容器的默认名称，请选择 View 配置 > 站点，选择容器，单击编辑，在名称文本框中键入新名称，然后单击确定。

（可选）要更改站点的默认名称，请选择 View 配置 > 站点，选择站点，单击编辑，在名称文本框中键入新名称，然后单击确定。

下一步

要在容器联合中添加更多容器，请参阅第 14 页，“将容器加入容器联合”。

将容器加入容器联合

在 Cloud Pod 架构初始化过程中，Cloud Pod 架构功能将创建一个包含单个容器的容器联合。可以使用 ViewAdministrator 将更多容器加入到容器联合中。加入更多容器的操作为可选操作。

重要事项将 View 连接服务器实例加入到容器联合时不要停止或启动该实例。View 连接服务器服务可能无法正常重新启动。可以在 View 连接服务器成功加入容器联合后对其进行停止和启动。前提条件

确保要加入的 View 连接服务器实例具有不同的主机名。不能加入同名服务器，即使这些服务器在不同的域中也是如此。

初始化 Cloud Pod 架构功能。请参阅第 13 页，“初始化 Cloud Pod 架构功能”。

步骤1234

登录到要加入容器联合的容器中 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择 View 配置 > Cloud Pod 架构，然后单击加入容器联合。

在连接服务器文本框中，键入已初始化或已加入容器联合的任意容器中的任意 View 连接服务器实例的主机名或 IP 地址。

在用户名文本框中，键入已初始化容器中 View 管理员用户的名称。使用此格式：域\\用户名。56

在密码文本框中，键入 View 管理员用户的密码。单击确定将容器加入到容器联合中。

View Administrator 会显示加入操作的进度。默认的容器名称基于 View 连接服务器实例的主机名。例如，如果主机名为 CS1，则容器名称为 Cluster-CS1。7

当 View Administrator 提示您重新加载客户端时，单击确定。

刷新 View Administrator 用户界面后，在 View Administrator“清单”面板中，目录下显示全局授权，且 View 配置下显示站点。8

（可选）要更改容器的默认名称，请选择 View 配置 > 站点，选择容器，单击编辑，在名称文本框中键入新名称，然后单击确定。

14 VMware, Inc.

第 3 章设置 Cloud Pod 架构环境

加入容器联合后，容器将开始共享运行状况数据。可以在 View Administrator 的控制板上查看此运行状况数据。请参阅第 24 页，“View Administrator 中的 View 容器联合运行状况”。注意 View Administrator 中提供运行状况数据之前可能会出现短暂延迟。下一步

可以重复上述步骤将更多容器加入到容器联合中。

创建和配置全局授权

您可以使用全局授权授予用户和组访问 Cloud Pod 架构环境中的桌面和应用程序的权限。全局授权将用户与其桌面和应用程序相关联，而无论这些桌面和应用程序在容器联合中位于何处。

全局授权包含一个用户或组成员列表、可以为授权用户提供桌面或应用程序的池列表以及一组策略。您可以在全局授权中同时添加用户和组、仅添加用户或仅添加组。您可以将特定池仅添加到一个全局授权中。前提条件

确定要创建的全局桌面授权的类型、要包括到全局授权中的用户、组和池以及全局授权的范围。请参阅第 9页，“在容器联合中授权用户和组”。

确定全局授权是否应使用主站点。请参阅第 10 页，“使用主站点”。

创建要包括到全局授权中的桌面或应用程序池。有关创建池的信息，请参阅《在 View 中设置桌面和应用程序池》文档。

确定要包括到全局授权中的用户和组。

初始化 Cloud Pod 架构功能。请参阅第 13 页，“初始化 Cloud Pod 架构功能”。

步骤123

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权，然后单击添加。选择要添加的全局授权类型，然后单击下一步。

选项桌面授权应用程序授权

描述

添加全局桌面授权。添加全局应用程序授权。

4配置全局授权。a

在名称文本框中，为全局授权键入一个名称。

名称可以包含 1 到个字符。这是显示在授权用户的 Horizon Client 的可用桌面和应用程序列表中的名称。b

（可选）在描述文本框中键入全局授权描述。描述包含的字符数可介于 1 到 1024 个字符之间。c

如果要配置全局桌面授权，请选择一种用户分配策略。

用户分配策略指定全局桌面授权可以包含的桌面池的类型。只能选择一个用户分配策略。

选项浮动

描述

创建浮动桌面授权。浮动桌面授权只能包含浮动桌面池。创建专用桌面授权。专用桌面授权只能包含专用桌面池。

专用

VMware, Inc. 15

管理 View Cloud Pod 架构

56716 d为全局授权选择范围策略。

范围策略指定从何处查找桌面或应用程序以满足全局授权的请求。只能选择一个范围策略。

选项描述

所有站点View 查找容器联合中的任何容器上的桌面或应用程序。

在站点内View 仅查找与用户连接到的容器位于相同站点中的容器上的桌面或应用程序。

在容器内

View 仅查找用户连接到的容器中的桌面或应用程序。

（可选）如果用户具有主站点，请配置全局授权的主站点策略。

选项描述

使用主站点

使 View 开始在用户的主站点中搜索桌面或应用程序。如果用户没有主站点，并且没有选择授权用户必须具有主站点选项，则假定用户当前连接到的站点作为主站点。

授权用户必须具有主站点

使全局授权仅在用户具有主站点时可用。仅当选择使用主站点选项后，该选项才可用。

（可选）使用自动清除冗余会话选项指定是否自动清除冗余会话。注意该选项仅适用于浮动桌面授权和全局应用程序授权。

在以下情况下，可能会出现多个会话：包含会话的容器脱机，用户重新登录并启动另一个会话以及出现问题的容器恢复联机以执行原始会话。出现多个会话时，Horizon Client 将提示用户选择会话。此选项决定用户未选择的会话发生的操作。如果未选择该选项，用户必须手动结束各自额外的会话，方法是在 Horizon Client 中注销或启动会话并将其注销。

g选择全局授权中桌面或应用程序的默认显示协议，并指定是否允许用户覆盖默认显示协议。h如果要配置全局桌面授权，请选择是否允许用户重置全局桌面授权中的桌面。i

选择是否允许用户使用 HTML Access 功能访问全局授权中的桌面或应用程序。

通过 HTML Access 功能，最终用户可以使用 Web 浏览器连接到远程桌面和应用程序，而不需要在其本地系统中安装任何客户端软件。

单击下一步将用户或组添加到全局授权。a单击添加，选择一个或多个搜索条件，然后单击查找，根据您的搜索条件来筛选 Active Directory 用户或用户组。

选择要添加到全局授权的 Active Directory 用户或组，然后单击确定。您可以按 Ctrl 和 Shift 键来选择多个用户和组。

单击下一步，查看全局授权配置，然后单击完成以创建全局授权。该全局授权将显示在“全局授权”页面上。

选择可以为您创建的全局授权中的用户提供桌面或应用程序的池。a登录到容器中的任何 View 连接服务器实例的 View Administrator 用户界面，该容器包含要添加到全局授权中的池。

b在 View Administrator 中，选择目录 > 全局授权。c

双击全局授权。

VMware, Inc.

第 3 章设置 Cloud Pod 架构环境

d在本地池选项卡上，单击添加，选择要添加的池，然后单击添加。您可以按 Ctrl 和 Shift 键来选择多个池。

不会显示已与全局授权关联或不满足为全局授权选择的策略条件的池。例如，如果启用了 HTML Access策略，则无法选择不允许 HTML Access 的池。

重要事项如果将多个应用程序池添加到全局应用程序授权中，您必须添加相同的应用程序。例如，不要将 Calculator 和 Microsoft Office PowerPoint 添加到同一全局应用程序授权中。如果在相同全局应用程序授权中添加不同的应用程序，授权用户可能会在不同的时间收到不同的应用程序。

e在包含要添加到全局授权的池的每个容器中，在 View 连接服务器实例上重复执行这些步骤。

Cloud Pod 架构功能将全局授权存储在全局数据层，而全局数据层在容器联合中的每个容器上复制全局授权。在授权用户使用 Horizon Client 连接到容器联合中的 View 连接服务器时，将在可用桌面和应用程序列表中显示全局授权名称。

注意如果在桌面池与全局桌面授权关联后 View 管理员更改池级显示协议或协议覆盖策略，在用户选择全局桌面授权时，可能会出现桌面启动错误。如果在桌面池与全局桌面授权关联后 View 管理员更改池级虚拟机重置策略，在用户尝试重置桌面时，可能会出现错误。

创建和配置站点

如果您的 Cloud Pod 架构拓扑结构包含多个容器，则可能希望将这些容器分组到不同的站点中。Cloud Pod架构功能同等对待相同站点中的容器。前提条件

决定您的 Cloud Pod 架构拓扑结构是否应包括这些站点。请参阅第 9 页，“创建 Cloud Pod 架构站点”。初始化 Cloud Pod 架构功能。请参阅第 13 页，“初始化 Cloud Pod 架构功能”。

步骤12

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。创建站点。ab

在 View Administrator 中，选择 View 配置 > 站点，然后单击添加。在名称文本框中，为站点键入一个名称。站点名称包含的字符可介于 1 到个之间。c

（可选）在描述文本框中键入站点描述。站点名称包含的字符可介于 1 到 1024 个之间。d3

单击确定创建站点。

将容器添加到站点。

对要添加到站点的每个容器重复此步骤。a

在 View Administrator 中，选择 View 配置 > 站点，然后选择当前包含要添加到站点的容器的站点。站点中容器的名称显示在下方窗格中。bc

选择要添加到站点的容器，然后单击编辑。从站点下拉菜单中选择站点，然后单击确定。

VMware, Inc. 17

管理 View Cloud Pod 架构

将主站点分配给用户或组

主站点是用户或组与 Cloud Pod 架构站点之间的关系。通过主站点，View 可开始从特定站点搜索桌面和应用程序，而不是基于用户的当前位置搜索桌面和应用程序。分配主站点是可选的。

您可以将全局授权与某个主站点相关联，以便在用户选择该全局授权时，使其主站点覆盖用户自己的主站点。有关详细信息，请参阅第 18 页，“创建主站点覆盖”。前提条件

nnn

决定将主站点分配给 Cloud Pod 架构环境中的用户还是组。请参阅第 10 页，“使用主站点”。将容器联合中的容器组成站点。请参阅第 17 页，“创建和配置站点”。

默认情况下全局授权不使用主站点。创建全局授权时，必须选择使用主站点选项，以使 View 在从全局授权分配桌面时使用用户的主站点。请参阅第 15 页，“创建和配置全局授权”。初始化 Cloud Pod 架构功能。请参阅第 13 页，“初始化 Cloud Pod 架构功能”。

步骤123456

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择用户和组，然后单击主站点选项卡。在主站点选项卡上，单击添加。

选择一个或多个搜索条件，然后单击查找以根据搜索条件筛选 Active Directory 用户或组。选择一个 Active Directory 用户或组，然后单击下一步。

从主站点下拉菜单中选择要分配给该用户或组的主站点，然后单击完成。

创建主站点覆盖

您可以将全局授权与某个主站点相关联，以便在用户选择该全局授权时，使其主站点覆盖用户自己的主站点。要创建主站点覆盖，您需要将主站点与全局授权和特定的用户或组相关联。当用户（或选定组中的用户）访问全局授权时，全局授权的主站点会覆盖用户自己的主站点。

例如，如果用户的主站点位于纽约，并访问将该用户与伦敦主站点关联的全局授权，View 将查找伦敦站点以满足用户的应用程序请求，而不是从纽约站点中分配应用程序。前提条件

确认全局授权已启用使用主站点策略。有关详细信息，请参阅第 26 页，“修改全局授权的属性或策略”。确认用户或组包含在全局授权中。有关详细信息，请参阅第 26 页，“在全局授权中添加用户或组”。

步骤1234

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权。双击要与主站点关联的全局授权。在主站点覆盖选项卡中，单击添加。

注意如果没有为全局授权启用使用主站点策略，则无法使用添加按钮。5

选择一个或多个搜索条件，然后单击查找以根据搜索条件筛选 Active Directory 用户和组。

18 VMware, Inc.

第 3 章设置 Cloud Pod 架构环境

6选择要覆盖其主站点的 Active Directory 用户或组。该用户或组必须已包含在您选择的全局授权中。

从主站点下拉菜单中选择要与全局授权关联的主站点。单击完成以创建主站点覆盖。

测试 Cloud Pod 架构配置

初始化和配置 Cloud Pod 架构环境后，执行某些步骤以确认您的环境已正确设置。前提条件

在受支持的计算机或移动设备上安装最新版本的 Horizon Client。确认您具有其中一个新创建的全局授权中的某个用户的凭据。

步骤12

启动 Horizon Client。

通过使用其中一个新全局授权中某个用户的凭据连接到容器联合中的任意 View 连接服务器实例。在连接到 View 连接服务器实例后，将在可用桌面和应用程序列表中显示全局授权名称。3

选择全局授权并连接到桌面或应用程序。

将成功启动桌面或应用程序。启动哪个桌面或应用程序取决于全局授权、容器以及桌面或应用程序池配置。Cloud Pod 架构功能尝试从您连接到的容器中分配桌面或应用程序。下一步

如果在连接到 View 连接服务器实例时未显示全局授权，请使用 View Administrator 验证授权是否已正确配置。如果显示全局授权但未启动桌面或应用程序，则可能已将所有桌面或应用程序池完全分配给其他用户。

示例：设置基本 Cloud Pod 架构配置

本示例展示了如何使用 Cloud Pod 架构功能完成 Cloud Pod 架构配置。

在本示例中，医疗保险公司有一个跨两个地区工作的移动销售团队：中部地区和东部地区。销售代理使用移动设备向客户提供保险策略引述，客户查看并签署数字文件。

销售代理并非将客户数据存储在其移动设备上，而是使用标准化 View 浮动桌面。客户数据访问在医疗保险公司的数据中心中很安全。

医疗保险公司在每个地区均有一个数据中心。偶尔的容量问题导致销售代理在非本地数据中心中寻求可用桌面，且有时候会发生 WAN 延迟问题。如果销售代理从桌面断开连接但其会话仍处于登录状态，他们必须记住哪个数据中心托管了其会话以重新连接至其桌面。

要解决这些问题，医疗保险公司设计了 Cloud Pod 架构拓扑、初始化了 Cloud Pod 架构功能，将其现有容器加入到容器联合，为每个数据中心创建了站点，授权销售代理可以使用所有桌面池，并实施了单个 ViewURL。12

设计示例拓扑第 20 页，

保险公司可设计包含每个区域对应的站点的 Cloud Pod 架构拓扑。初始化示例配置第 20 页，

要初始化 Cloud Pod 架构功能，View 管理员需登录到 East Pod 1 中某个 View 连接服务器实例的 ViewAdministrator 用户界面，选择 View 配置 > Cloud Pod 架构，然后单击初始化 Cloud Pod 架构功能。

VMware, Inc. 19

管理 View Cloud Pod 架构

345

在示例配置中加入容器第 21 页，

View 管理员使用 View Administrator 将 Central Pod 1 和 Central Pod 2 加入到容器联合中。在示例配置中创建站点第 21 页，

View 管理员使用 View Administrator 为东部和中部数据中心创建站点，并向这些站点添加容器。在示例配置中创建全局桌面授权第 21 页，

View 管理员可以使用 View Administrator 创建单个全局桌面授权，以授权所有销售代理访问容器联合中的所有容器的销售代理桌面池上的所有桌面。

6为示例配置创建 View URL第 22 页，

保险公司使用单个 View URL 并利用 DNS 服务将 sales.example 解析为最近的数据中心内最近的容器。采用这种结构后，销售代理无需记住每个容器的不同的 URL，并且无论位于何处，都始终定向到最近的数据中心。

设计示例拓扑

保险公司可设计包含每个区域对应的站点的 Cloud Pod 架构拓扑。图 3‑1 示例 Cloud Pod 架构拓扑

东部地区东部容器 1east1.example销售 Aeast2.exampleeast3.example销售 Beast4.exampleeast5.examplecentral4.examplecentral5.examplecentral2.examplecentral3.example中部地区中部容器 1central1.example销售 A销售 B中部容器 2central6.example销售 Acentral7.example销售 Bcentral9.examplecentral10.examplecentral8.example在此拓扑结构中，东部区域站点包含单个容器 East Pod 1，该容器包含五个 View 连接服务器实例（分别命名为 east1.example - east5.example）。

区域站点包含两个容器，Central Pod 1 和 Central Pod 2。每个容器包含五个 View 连接服务器实例。第一个容器中的 View 连接服务器分别命名为 central1.example - central5.example。第二个容器中的 View 连接服务器实例分别命名为 central6.example - central10.example。

拓扑结构中的每个容器都包含两个桌面池 Sales A 和 Sales B，它们属于销售代理桌面。

初始化示例配置

要初始化 Cloud Pod 架构功能，View 管理员需登录到 East Pod 1 中某个 View 连接服务器实例的 ViewAdministrator 用户界面，选择 View 配置 > Cloud Pod 架构，然后单击初始化 Cloud Pod 架构功能。因为 View 管理员使用 East Pod 1 中某个 View 连接服务器实例的 View Administrator 用户界面，因此，该容器联合初始包含 East Pod 1。该容器联合还包含单个名为“默认首站点”的站点，其中包含 East Pod 1。

20 VMware, Inc.

第 3 章设置 Cloud Pod 架构环境

在示例配置中加入容器

View 管理员使用 View Administrator 将 Central Pod 1 和 Central Pod 2 加入到容器联合中。1

要加入 Central Pod 1，View 管理员需登录到 Central Pod 1 中任一 View 连接服务器实例的 View

Administrator 用户界面，选择 View 配置 > Cloud Pod 架构，单击加入容器联合，然后提供 East Pod 1中 View 连接服务器实例的主机名或 IP 地址。Central Pod 1 现已加入到容器联合中。2

要加入 Central Pod 2，View 管理员需登录到 Central Pod 2 中任一 View 连接服务器实例的 View

Administrator 用户界面，选择 View 配置 > Cloud Pod 架构，单击加入容器联合，然后提供 East Pod 1或 Central Pod 1 中 View 连接服务器实例的主机名或 IP 地址。Central Pod 2 现已加入到容器联合中。

将 Central Pod 1 和 Central Pod 2 加入到容器联合后，区域中这两个容器的全部 10 个 View 连接服务器实例即加入到容器联合中。

在示例配置中创建站点

View 管理员使用 View Administrator 为东部和中部数据中心创建站点，并向这些站点添加容器。1234

View 管理员可登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。要为东部数据中心创建站点，View 管理员应选择 View 配置 > 站点，然后单击添加。要为中部数据中心创建站点，View 管理员应选择 View 配置 > 站点，然后单击添加。

要将“East Pod 1”移至东部数据中心的站点中，View 管理员应选择 View 配置 > 站点，然后选择当前包含“East Pod 1”的站点，在其中选择“East Pod 1”，单击编辑，并从站点下拉菜单中选择东部数据中心站点。

要将“Central Pod 1”移至中部数据中心的站点中，View 管理员应选择 View 配置 > 站点，然后选择当前包含“Central Pod 1”的站点，在其中选择“Central Pod 1”，单击编辑，并从站点下拉菜单中选择中部数据中心站点。

要将“Central Pod 2”移至中部数据中心的站点中，View 管理员应选择 View 配置 > 站点，然后选择当前包含“Central Pod 2”的站点，在其中选择“Central Pod 2”，单击编辑，并从站点下拉菜单中选择中部数据中心站点。

容器联合站点拓扑结构现在反映了保险公司网络中容器的地理分布。

在示例配置中创建全局桌面授权

View 管理员可以使用 View Administrator 创建单个全局桌面授权，以授权所有销售代理访问容器联合中的所有容器的销售代理桌面池上的所有桌面。1

要创建全局桌面授权并在其中添加用户，View 管理员应登录到容器联合中的 View 连接服务器的 ViewAdministrator 用户界面，选择目录 > 全局授权，单击添加，然后选择桌面授权。

View 管理员可以将 Sales Agent 组添加到全局桌面授权中。Sales Agent 组在 Active Directory 中定义，包含所有销售代理用户。如果将 Sales Agent 组添加到 Agent Sales 全局桌面授权中，则销售代理可以访问东部区域和区域中的容器上的 Sales A 和 Sales B 桌面池。2

要将“East Pod 1”中的桌面池添加到全局桌面授权中，View 管理员应登录到“East Pod 1”中的 View连接服务器实例的 View Administrator 用户界面，选择目录 > 全局授权，双击全局桌面授权，在本地池选项卡上单击添加，选择要添加的桌面池，然后单击添加。

VMware, Inc. 21

管理 View Cloud Pod 架构

要将“Central Pod 1”中的桌面池添加到全局桌面授权中，View 管理员应登录到“Central Pod 1”中的View 连接服务器实例的 View Administrator 用户界面，选择目录 > 全局授权，双击全局桌面授权，在本地池选项卡上单击添加，选择要添加的桌面池，然后单击添加。

要将“Central Pod 2”中的桌面池添加到全局桌面授权中，View 管理员应登录到“Central Pod 2”中的View 连接服务器实例的 View Administrator 用户界面，选择目录 > 全局授权，双击全局桌面授权，在本地池选项卡上单击添加，选择要添加的桌面池，然后单击添加。

为示例配置创建 View URL

保险公司使用单个 View URL 并利用 DNS 服务将 sales.example 解析为最近的数据中心内最近的容器。采用这种结构后，销售代理无需记住每个容器的不同的 URL，并且无论位于何处，都始终定向到最近的数据中心。当销售代理连接 Horizon Client中的 View URL 时，Agent Sales 全局授权显示在可用桌面池列表中。如果销售代理选择全局桌面授权，Cloud Pod 架构功能将提供容器联合中的最近可用桌面。如果本地数据中心内的所有桌面都在使用中，则 Cloud Pod 架构功能将从其他数据中心选择一个桌面。如果销售代理保留某个桌面会话的登录状态，则 Cloud Pod 架构功能会将销售代理返回到该桌面，即使销售代理曾经到过其他区域也如此。

22 VMware, Inc.

管理 Cloud Pod 架构环境

4您可以使用 View Administrator 和 lmvutil 命令查看、修改和维护 Cloud Pod 架构环境。您还可以使用 ViewAdministrator 监视容器联合中容器的运行状况。本章讨论了以下主题：

nnnnnnnn

第 23 页，“查看 Cloud Pod 架构配置”

第 24 页，“View Administrator 中的 View 容器联合运行状况”第 24 页，“在容器联合中查看桌面和应用程序会话”第 25 页，“向站点添加容器”第 25 页，“修改全局授权”第 28 页，“管理主站点分配”第 29 页，“从容器联合中移除容器”

第 30 页，“取消初始化 Cloud Pod 架构功能”

查看 Cloud Pod 架构配置

您可以使用 View Administrator 或 lmvutil 命令查看有关全局授权、容器、站点和主站点的信息。

此过程显示了如何使用 View Administrator 查看有关全局授权、容器、站点和主站点的信息。要使用 lmvutil命令查看此信息，请参阅第 31 页，第 5 章“lmvutil 命令参考”。步骤

要列出配置中的所有全局授权，请在 View Administrator 中选择目录 > 全局授权。您可以使用容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。

要列出全局授权中的桌面或应用程序池，请在 View Administrator 中选择目录 > 全局授权，双击全局授权名称，然后单击本地池选项卡。

仅在本地池选项卡上显示本地容器中的池。如果全局授权包括远程容器中的桌面或应用程序池，您必须登录到远程容器中的 View 连接服务器实例的 View Administrator 用户界面以查看这些池。

要列出与全局授权关联的用户或组，请在 View Administrator 中选择目录 > 全局授权，双击全局授权，然后单击用户和组选项卡。

您可以使用容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。

n要列出容器联合中的容器，请在 View Administrator 中选择 View 配置 > Cloud Pod 架构。您可以使用容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。

VMware, Inc. 23

管理 View Cloud Pod 架构

n要列出容器联合中的站点，请在 View Administrator 中选择 View 配置 > 站点。您可以使用容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。

n要按全局授权列出用户的主站点，请在 View Administrator 中执行以下步骤。abcde

选择用户和组，单击主站点选项卡，然后选择解析。在单击此处查找用户文本框内单击。

选择一个或多个搜索条件，然后单击查找以根据搜索条件筛选 Active Directory 用户。选择 Active Directory 用户，然后单击确定。单击查找以显示用户的主站点。

全局授权名称显示在“授权”列中，全局授权的有效主站点显示在“主站点解析”列中。主站点分配的来源显示在主站点名称后面的圆括号中。如果用户拥有多个主站点，则全局授权名称的旁边会显示一个文件夹图标。展开此文件夹可列出对全局授权无效的主站点分配。

View Administrator 中的 View 容器联合运行状况

View 通过检查每个容器以及这些容器中的 View 连接服务器实例的运行状况，不断监视容器联合的运行状况。可以查看 View Administrator 中容器联合的运行状况。

还可以使用带 vdmadmin 选项的 -H 命令从命令行查看容器联合的运行状况。有关 vdmadmin 语法的信息，请参阅《在 View 中设置桌面和应用程序池》文档。

重要事项 View 事件数据库未跨容器联合中的容器共享。步骤12

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择清单 > 控制板。

“系统运行状况”窗格中的“远程容器”部分列出了所有容器、其成员 View 连接服务器实例，以及每个 View连接服务器实例的已知运行状态。

绿色运行状况图标表示 View 连接服务器实例联机，可用于 Cloud Pod 架构功能。红色运行状况图标表示 View连接服务器实例脱机或者 Cloud Pod 架构功能无法连接至 View 连接服务器实例以确认其可用性。

在容器联合中查看桌面和应用程序会话

您可以使用 View Administrator 在容器联合中搜索并查看桌面和应用程序会话。

您可以按用户、容器或代理容器搜索桌面和应用程序会话。用户是连接到桌面或应用程序的最终用户，容器是托管桌面或应用程序的容器，代理容器是首次分配桌面或应用程序时用户连接到的容器。步骤12

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择清单 > 搜索会话。

24 VMware, Inc.

第 4 章管理 Cloud Pod 架构环境

3选择搜索条件，然后开始搜索。

选项按用户搜索

操作abcdabab

从下拉菜单中选择用户。在文本框中单击。

在“查找用户”对话框中选择搜索条件，然后单击确定。单击搜索开始搜索。

从下拉菜单中选择容器，然后从显示的容器列表中选择一个容器。单击搜索开始搜索。

从下拉菜单中选择代理容器，然后从显示的容器列表中选择一个容器。单击搜索开始搜索。

按容器搜索按代理容器搜索

搜索结果包括与每个会话关联的用户、会话类型（桌面或应用程序）、虚拟机、池或场、容器、代理容器 ID、站点和全局授权。会话开始时间、持续时间和状态也显示在搜索结果中。

注意对于搜索结果中的新会话，代理容器 ID 不会立即填充。此 ID 通常在会话开始两到三分钟内显示在 ViewAdminstrator 中。

向站点添加容器

可以使用 View Administrator 将容器添加到现有站点。步骤123

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择 View 配置 > 站点。选择当前包含要添加到站点的容器的站点。站点中容器的名称显示在下方窗格中。45

选择要添加到站点的容器，然后单击编辑。从站点下拉菜单中选择站点，然后单击确定。

修改全局授权

您可以在全局授权中添加和移除桌面池、用户和组。还可以删除全局授权，并修改全局授权属性和策略。

将池添加到全局授权中

您可以使用 View Administrator 将桌面池添加到现有的全局桌面授权中，或者将应用程序池添加到现有的全局应用程序授权中。您可以将特定池仅添加到一个全局授权中。前提条件

创建桌面或应用程序池以添加到全局授权中。请参阅《在 View 中设置桌面和应用程序池》文档。步骤123

登录到容器中的任何 View 连接服务器实例的 View Administrator 用户界面，该容器包含要添加到全局授权中的池。

在 View Administrator 中，选择目录 > 全局授权。双击全局授权。

VMware, Inc. 25

管理 View Cloud Pod 架构

4在本地池选项卡上，单击添加，选择要添加的桌面或应用程序池，然后单击添加。您可以按 Ctrl 和 Shift 键来选择多个池。

注意不会显示已与全局授权关联或不满足所选全局授权策略条件的池。

从全局授权中移除池

您可以使用 View Administrator 从全局授权中移除池。步骤123

登录到包含要移除的池的容器中的任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权。

在本地池选项卡上，选择要从全局授权中移除的池，然后单击删除。

在全局授权中添加用户或组

可以使用 View Administrator 将用户或组添加到现有全局授权中。步骤12345

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权并双击全局授权。在用户和组选项卡上，单击添加。

单击添加，选择一个或多个搜索条件，然后单击查找以根据搜索条件过滤 Active Directory 用户或组。选择要添加到全局授权的 Active Directory 用户或组，然后单击确定。您可以按 Ctrl 和 Shift 键来选择多个用户和组。

从全局授权中移除用户或组

您可以使用 View Administrator 命令从全局授权中移除用户或组。步骤123

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权并双击全局授权。在“用户和组”选项卡上，选择要删除的用户或组，然后单击删除。您可以按 Ctrl 或 Shift 键选择多个用户和组。4

在确认对话框中单击确定。

修改全局授权的属性或策略

您可以使用 View Administrator 修改全局授权的名称、描述属性、范围和其他策略。注意无法修改全局桌面授权可以包含的桌面池的类型。

26 VMware, Inc.

第 4 章管理 Cloud Pod 架构环境

步骤1234

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权选择全局授权，然后单击编辑。

要修改全局授权的名称或描述，请在“常规”窗格中的名称或描述文本框中键入名称或描述。名称可以包含 1 到个字符。描述包含的字符数可介于 1 到 1024 个字符之间。5

要修改全局授权策略，请在“策略”窗格中选择或取消选择策略。

策略范围

描述

指定从何处查找满足全局授权桌面或应用程序请求的桌面或应用程序。只能选择一个范围策略。

n所有站点 - View 查找容器联合中的任意容器上的桌面或应用程序。

在站点内 - View 仅查找与用户连接到的容器位于相同站点的容器上的桌面或应用程序。

在容器内 - View 仅查找用户连接到的容器上的桌面或应用程序。

使用主站点

使全局授权仅在用户具有主站点时可用。仅当选择使用主站点选项后，该选项才可用。

为相同授权注销多余的用户会话。该选项仅适用于浮动桌面授权和应用程序授权。

选择是否允许用户使用 HTML Access 功能访问全局授权中的桌面或应用程序。通过 HTML Access 功能，最终用户可以使用 Web 浏览器连接到远程桌面，不需要在其本地系统中安装任何客户端软件。

授权用户必须具有主站点自动清除冗余会话

默认显示协议HTML Access

要修改全局应用程序授权的应用程序路径、版本和发布者信息，请在应用程序文本框中键入值。注意如果在修改这些值后将应用程序池添加到全局应用程序授权中，应用程序池中的值将覆盖这些值。

7单击确定保存更改。

删除全局授权

您可以使用 View Administrator 命令永久删除全局授权。删除全局授权时，依赖于桌面的该全局授权的所有用户将无法访问其桌面。现有桌面会话仍保持连接状态。步骤1234

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权。单击要删除的全局授权，然后单击删除。在确认对话框中单击确定。

VMware, Inc. 27

管理 View Cloud Pod 架构

管理主站点分配

您可以修改和删除主站点分配。您还可以显示用户所属的每个全局授权的有效主站点。

修改主站点分配

您可以更改特定用户或组的现有主站点分配。

要修改全局授权与特定用户或组的主站点之间的关联，请参阅第 29 页，“修改主站点覆盖”。步骤12345

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择用户和组，单击主站点选项卡，然后选择分配。选择要修改的主站点分配，然后单击编辑。从主站点下拉菜单中选择不同的主站点。单击确定保存新的主站点分配。

移除主站点分配

您可以移除用户或组与主站点之间的关联。

要移除特定用户或组的主站点与全局授权之间的关联，请参阅第 29 页，“移除主站点覆盖”。步骤1234

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择用户和组，单击主站点选项卡，然后选择分配。选择要移除的主站点分配，然后单击删除。单击确定移除主站点分配。

为用户确定有效主站点

由于您可以同时向用户和组分配主站点，因此单个用户可具有多个主站点。此外，与全局授权关联的主站点还可以覆盖用户自己的主站点。您可以使用 View Administrator 确定用户的有效主站点。步骤123456

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择用户和组，单击主站点选项卡，然后选择解析。在单击此处查找用户文本框内单击。

选择一个或多个搜索条件，然后单击查找以根据搜索条件筛选 Active Directory 用户。选择要显示其有效主站点的 Active Directory 用户，然后单击确定。单击查找。

View Administrator 会显示用户所属的每个全局授权的有效主站点。只有启用了使用主站点策略的全局授权才会显示出来。

有效的主站点会显示在“主站点解析”列中。如果用户拥有多个主站点，则“授权”列中的全局授权名称旁边会显示一个文件夹图标。展开此文件夹可列出对全局授权无效的主站点分配。View Administrator 使用删除线文本来指示无效的主站点。

28 VMware, Inc.

第 4 章管理 Cloud Pod 架构环境

View Administrator 在“主站点解析”列中的主站点名称后面显示主站点分配的来源（用圆括号括住）。如果主站点来源于用户所属的组，View Administrator 将显示组的名称，例如 (通过域用户)。如果主站点来源于用户自己的主站点分配，View Administrator 将显示 (默认)。如果主站点来源于全局授权（主站点覆盖），ViewAdministrator 将显示 (直接)。

如果用户没有主站点，View Administrator 将在“主站点解析”列中显示未定义主站点。

修改主站点覆盖

您可以更改特定用户或组的全局授权与主站点之间的关联。步骤123456

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权。双击全局授权。

在主站点覆盖选项卡上，选择用户或组，然后单击编辑。从主站点下拉菜单中选择不同的主站点。单击确定保存更改。

移除主站点覆盖

您可以移除特定用户或组的全局授权与主站点之间的关联。步骤12345

登录到容器联合中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择目录 > 全局授权。双击全局授权。

在主站点覆盖选项卡上，选择用户或组，然后单击移除。单击确定移除主站点覆盖。

从容器联合中移除容器

您可以使用 View Administrator 移除先前加入到容器联合中的容器。如果某个容器正被重新加入以用于其他目的或者其配置错误，您可能希望将其从容器联合中移除。

要移除容器联合中的最后一个容器，您需要取消初始化 Cloud Pod 架构功能。请参阅第 30 页，“取消初始化 Cloud Pod 架构功能”。

重要事项不要在从容器联合中移除 View 连接服务器实例时停止或启动该实例。View 连接服务器服务可能无法正常重新启动。步骤123

登录到要从容器联合中移除的容器中的任意 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择 Cloud Pod 架构，然后单击“容器联合”窗格中的取消加入。单击确定开始取消加入操作。

View Administrator 会显示取消加入操作的进度。

VMware, Inc. 29

管理 View Cloud Pod 架构

4当 View Administrator 提示您重新加载客户端时，单击确定。

刷新 View Administrator 用户界面后，在 View Administrator“清单”面板中，目录下不再显示全局授权，且 View 配置下不再显示站点。

取消初始化 Cloud Pod 架构功能

您可以使用 View Administrator 取消初始化 Cloud Pod 架构功能。前提条件

您仅需在容器联合中的一个容器上取消初始化 Cloud Pod 架构功能。如果容器联合中包含多个容器，您必须先取消加入其他容器，然后再开始取消初始化过程。请参阅第 29 页，“从容器联合中移除容器”。步骤1234

登录到容器中任何 View 连接服务器实例的 View Administrator 用户界面。在 View Administrator 中，选择 View 配置 > Cloud Pod 架构。在“容器联合”窗格中，单击取消初始化。单击确定开始取消初始化过程。

取消初始化过程完成后，您的整个 Cloud Pod 架构配置（包括站点、主站点和全局授权）都将被删除。5

当 View Administrator 提示您重新加载客户端时，单击确定。

刷新 View Administrator 用户界面后，在 View Administrator“清单”面板中，目录下不再显示全局授权，且 View 配置下不再显示站点。

30 VMware, Inc.

lmvutil 命令参考

5您可以使用 lmvutil 命令行界面配置和管理 Cloud Pod 架构实施。注意您可以使用 vdmutil 命令行界面执行与 lmvutil 相同的操作。本章讨论了以下主题：

nnnnnnnnn

第 31 页，“lmvutil 命令使用”

第 34 页，“初始化 Cloud Pod 架构功能”第 34 页，“禁用 Cloud Pod 架构功能”第 35 页，“管理容器联合”第 36 页，“管理站点”第 39 页，“管理全局授权”第 45 页，“管理主站点”

第 47 页，“查看 Cloud Pod 架构配置”第 51 页，“管理 SSL 证书”

lmvutil 命令使用

lmvutil 命令的语法用于控制其操作。

在 Windows 命令提示符下，使用以下 lmvutil 命令格式。

lmvutil command_option [additional_option argument] ...

此外，您还可以使用 vdmutil 命令执行与 lmvutil 命令相同的操作。在 Windows 命令提示符下，使用以下vdmutil 命令格式。

vdmutil command_option [additional_option argument] ...

您可以使用的附加选项取决于命令选项。

默认情况下，lmvutil 和 vdmutil 命令可执行文件的路径为 C:\\Program Files\\VMware\\VMware

View\\Server\ools\\bin。为避免在命令行中输入此路径，可以将此路径添加到 PATH 环境变量中。

lmvutil 命令身份验证

要使用 lmvutil 命令配置和管理 Cloud Pod 架构环境，必须以具有管理员角色的用户身份运行该命令。可以使用 View Administrator 将管理员角色分配给用户。请参阅《View 管理指南》文档。

VMware, Inc. 31

管理 View Cloud Pod 架构

lmvutil 命令包括用于指定进行身份验证时使用的用户名、域和密码的选项。

表 5‑1 lmvutil 命令身份验证选项

选项--authAs--authDomain--authPassword

描述

View 管理员用户的名称。请勿使用域\\用户名或用户主体名称 (UPN) 格式。--authAs 选项中指定的 View 管理员用户的完全限定域名。

--authAs 选项中指定的 View 管理员用户的密码。在命令行中输入 \"*\" 来代替密码会导致 lmvutil 命令提示输入密码，并且不会在命令历史记录中保留敏感密码。

例如，以下 lmvutil 命令将以用户 domainEast\\adminEast 身份登录，并初始化 Cloud Pod 架构功能。

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --initialize

必须将身份验证选项与除了 --help --verbose 之外的所有 lmvutil 命令选项结合使用。

lmvutil 命令输出

操作成功时，lmvutil 命令将返回 0；操作失败时，将返回故障特定的非零代码。

lmvutil 命令会将错误消息写入标准错误。当某个操作生成输出时，或使用 --verbose 选项启用了详细日志记

录时，lmvutil 命令会将输出写入标准输出。

lmvutil 命令仅生成美国英语输出。

lmvutil 命令选项

您可以使用 lmvutil 命令的命令选项来指定要执行的操作。所有选项的前面都有两个连字符 (--)。有关 lmvutil 命令身份验证选项，请参阅第 31 页，“lmvutil 命令身份验证”。表 5‑2 lmvutil 命令选项

选项

--activatePendingCertificate--addGroupEntitlement--addPoolAssociation

描述

激活等待处理的 SSL 证书。请参阅第 52 页，“激活挂起的证书”。

将用户组与全局授权相关联。请参阅第 44 页，“在全局授权中添加用户或组”。

将桌面池与全局桌面授权关联，或者将应用程序池与全局应用程序授权关联。请参阅第 43 页，“将池添加到全局授权中”。

将用户与全局授权相关联。请参阅第 44 页，“在全局授权中添加用户或组”

向站点分配容器。请参阅第 37 页，“将容器分配给站点”。创建全局应用程序授权。请参阅第 39 页，“创建全局授权”。

创建全局桌面授权。请参阅第 39 页，“创建全局授权”。创建站点。请参阅第 37 页，“创建站点”。

将用户组与主站点相关联。请参阅第 46 页，“配置主站点”。

创建等待处理的 SSL 证书。请参阅第 51 页，“创建挂起的证书”。

将用户与主站点相关联。请参阅第 46 页，“配置主站点”。

--addUserEntitlement--assignPodToSite

--createGlobalApplicationEntitlement--createGlobalEntitlement--createSite

--createGroupHomeSite--createPendingCertificate--createUserHomeSite

32 VMware, Inc.

第 5 章 lmvutil 命令参考

表 5‑2 lmvutil 命令选项（续）

选项

--deleteGlobalApplicationEntitlement--deleteGlobalEntitlement--deleteSite

--deleteGroupHomeSite--deleteUserHomeSite--editSite--ejectPod--help--initialize--join

--listAssociatedPools

描述

删除全局应用程序授权。请参阅第 42 页，“删除全局授权”。

删除全局桌面授权。请参阅第 42 页，“删除全局授权”。删除站点。请参阅第 38 页，“删除站点”。

移除用户组与主站点之间的关联。请参阅第 46 页，“删除主站点”。

移除用户与主站点之间的关联。请参阅第 46 页，“删除主站点”。

修改站点的名称或描述。请参阅第 38 页，“更改站点名称或描述”。

从容器联合中移除不可用的容器。请参阅第 35 页，“从容器联合中删除容器”。列出 lmvutil 命令选项。

初始化 Cloud Pod 架构功能。请参阅第 34 页，“初始化Cloud Pod 架构功能”。

将容器加入到容器联合中。请参阅第 35 页，“将容器加入到容器联合”。

列出与全局桌面授权关联的桌面池，或者列出与全局应用程序授权关联的应用程序池。请参阅第 48 页，“列出全局授权中的池”。

列出用户或用户组与全局授权之间的关联。请参阅第 48 页，“列出全局授权中的用户和组”。

列出所有全局应用程序授权。请参阅第 48 页，“列出全局授权”。

列出所有全局桌面授权。请参阅第 48 页，“列出全局授权”。

列出 Cloud Pod 架构拓扑结构中的容器。请参阅第 51 页，“列出 Cloud Pod 架构拓扑中的容器或站点”。

列出 Cloud Pod 架构拓扑结构中的站点。请参阅第 51 页，“列出 Cloud Pod 架构拓扑中的容器或站点”。

为用户和全局授权组合列出专用桌面容器分配。请参阅第 50页，“列出专用桌面池分配”。

移除桌面池与全局授权之间的关联。请参阅第 44 页，“从全局授权中移除池”。

显示用户的有效主站点。请参阅第 49 页，“列出用户的有效主站点”。

从全局授权中移除用户组。请参阅第 45 页，“从全局授权中删除用户或组”。

从全局授权中移除用户。请参阅第 45 页，“从全局授权中删除用户或组”。

显示组的所有主站点。请参阅第 49 页，“列出用户或组的主站点”。

显示用户的所有主站点。请参阅第 49 页，“列出用户或组的主站点”。

禁用 Cloud Pod 架构功能。请参阅第 34 页，“禁用 CloudPod 架构功能”。

--listEntitlements

--listGlobalApplicationEntitlements--listGlobalEntitlements--listPods--listSites

--listUserAssignments--removePoolAssociation--resolveUserHomeSite--removeGroupEntitlement--removeUserEntitlement--showGroupHomeSites--showUserHomeSites--uninitialize

VMware, Inc. 33

管理 View Cloud Pod 架构

表 5‑2 lmvutil 命令选项（续）

选项--unjoin

--updateGlobalApplicationEntitlement--updateGlobalEntitlement--updatePod--verbose

描述

从容器联合中移除可用的容器。请参阅第 35 页，“从容器联合中删除容器”。

修改全局应用程序授权。请参阅第 41 页，“修改全局授权”。

修改全局桌面授权。请参阅第 41 页，“修改全局授权”。修改容器的名称或描述。请参阅第 36 页，“更改容器名称或描述”。

启用详细的日志记录。您可以将此选项添加到任何其他选项，以获取详细的命令输出。lmvutil 命令可写入标准输出。

初始化 Cloud Pod 架构功能

可以使用带 --initialize 选项的 lmvutil 命令初始化 Cloud Pod 架构功能。初始化 Cloud Pod 架构功能时，View 将在容器中的每个 View 连接服务器实例上设置全局数据层，并配置 VIPA 通信通道。

语法

lmvutil --initialize

用法说明

您只需在容器中的一个 View 连接服务器实例上运行一次该命令。您可以对容器中的任何 View 连接服务器实例运行此命令。您无需为其他容器运行该命令。所有其他容器都将加入到初始化的容器中。如果已初始化 Cloud Pod 架构功能或命令无法完成操作，该命令将返回一条错误消息。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --initialize

禁用 Cloud Pod 架构功能

可以使用带 --uninitialize 选项的 lmvutil 命令禁用 Cloud Pod 架构功能。

语法

lmvutil --uninitialize

用法说明

在运行该命令之前，请使用带 --unjoin 选项的 lmvutil 命令移除容器联合中的任何其他容器。

您只需要为容器中的一个 View 连接服务器实例运行该命令。您可以对容器中的任何 View 连接服务器实例运行此命令。如果容器联合包含多个容器，则只需要为一个容器运行该命令。

如果未初始化 Cloud Pod 架构功能，命令无法找到容器或容器联合中存在其他容器，该命令将返回一条错误消息。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --uninitialize

34 VMware, Inc.

第 5 章 lmvutil 命令参考

管理容器联合

lmvutil 命令提供了用于配置和修改容器联合的选项。n

将容器加入到容器联合第 35 页，

可以使用带 --join 选项的 lmvutil 命令将容器加入到容器联合中。

n从容器联合中删除容器第 35 页，

可以使用带 --unjoin 或 --ejectPod 选项的 lmvutil 命令从容器联合中移除容器。

n更改容器名称或描述第 36 页，

可以使用带 --updatePod 选项的 lmvutil 命令更新或修改容器的名称或描述。

将容器加入到容器联合

可以使用带 --join 选项的 lmvutil 命令将容器加入到容器联合中。

语法

lmvutil --join joinServer serveraddress --userName domain\ame --password password

用法说明

必须对要加入容器联合的每个容器运行该命令。您可以对容器中的任何 View 连接服务器实例运行该命令。如果您提供的凭据无效、指定的 View 连接服务器实例不存在、指定的服务器中不存在容器联合，或者命令无法完成操作，该命令将返回一条错误消息。

选项

将容器加入容器联合中时必须指定几个选项。表 5‑3 用于将容器加入到容器联合的选项

选项

--joinServer--userName--password

描述

已初始化或已作为容器联合一部分的任意容器中的任意 View 连接服务器实例的 DNS 名称或 IP 地址。

已初始化的容器上 View 管理员用户的名称。使用此格式：域\\用户名。--userName 选项中指定的用户的密码。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --join

--joinServer 123.456.7.1 --userName domainCentral\\adminCentral --password secret123

从容器联合中删除容器

可以使用带 --unjoin 或 --ejectPod 选项的 lmvutil 命令从容器联合中移除容器。

语法

lmvutil --unjoin

lmvutil --ejectPod --pod pod

VMware, Inc. 35

管理 View Cloud Pod 架构

用法说明

要从容器联合中移除容器，请使用 --unjoin 选项。您可以对容器中的任何 View 连接服务器实例运行此命令。要从容器联合中移除不可用的容器，请使用 --ejectPod 选项。例如，如果发生硬件故障，容器可能会变得不可用。您可以对容器联合中的任何容器执行此操作。

重要事项大多数情况下，应使用 --unjoin 选项从容器联合中移除容器。

如果未初始化 Cloud Pod 架构功能，容器未加入到容器联合中或命令无法执行指定的操作，这些命令将返回一条错误消息。

选项

使用 --ejectPod 选项时，可以使用 --pod 选项标识要从容器联合中移除的容器。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --unjoinlmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --ejectPod --pod \"East Pod 1\"

更改容器名称或描述

可以使用带 --updatePod 选项的 lmvutil 命令更新或修改容器的名称或描述。

语法

lmvutil --updatePod --podName podname [--newPodName podname] [--description text]

用法说明

如果未初始化 Cloud Pod 架构功能或命令无法找到或更新容器，该命令将返回一条错误消息。

选项

您可以在更新容器名称或描述时指定以下选项。表 5‑4 用于更改容器名称或描述的选项

选项--podName--newPodName--description

描述

要更新的容器的名称。

（可选）容器的新名称。容器名称包含的字符数可介于 1 到个字符之间。（可选）站点的描述。描述包含的字符数可介于 1 到 1024 个字符之间。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --updatePod --podName \"East Pod 1\" --newPodName \"East Pod 2\"

管理站点

您可以使用 lmvutil 命令选项创建、修改和删除 Cloud Pod 架构站点。站点是一组 View 容器。

创建站点第 37 页，

可以使用带 --createSite 选项的 lmvutil 命令在 Cloud Pod 架构拓扑中创建站点。

36 VMware, Inc.

第 5 章 lmvutil 命令参考

n将容器分配给站点第 37 页，

可以使用带 --assignPodToSite 选项的 lmvutil 命令为站点分配容器。

n更改站点名称或描述第 38 页，

可以使用带 --editSite 选项的 lmvutil 命令编辑站点的名称或描述。

n删除站点第 38 页，

可以使用带 --deleteSite 选项的 lmvutil 命令删除站点。

创建站点

可以使用带 --createSite 选项的 lmvutil 命令在 Cloud Pod 架构拓扑中创建站点。

语法

lmvutil --createSite --siteName sitename [--description text]

用法说明

如果未初始化 Cloud Pod 架构功能，指定的站点已存在或命令无法创建站点，该命令将返回一条错误消息。

选项

您可以在创建站点时指定以下选项。表 5‑5 用于创建站点的选项

选项--siteName--description

描述

新站点的名称。站点名称包含的字符可介于 1 到个之间。

（可选）站点的描述。描述包含的字符数可介于 1 到 1024 个字符之间。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --createSite --siteName \"Eastern Region\"

将容器分配给站点

可以使用带 --assignPodToSite 选项的 lmvutil 命令为站点分配容器。

语法

lmvutil --assignPodToSite --podName podname --siteName sitename

用法说明

您必须先创建一个站点，然后才能向其分配容器。请参阅第 37 页，“创建站点”。

如果未初始化 Cloud Pod 架构功能，命令找不到指定的容器或站点或命令无法为站点分配容器，该命令将返回一条错误消息。

选项

您必须在向站点分配容器时指定以下选项。

VMware, Inc. 37

管理 View Cloud Pod 架构

表 5‑6 用于向站点分配容器的选项

选项--podName--siteName

描述

要分配给站点的容器的名称。站点的名称。

您可以使用带 --listPods 选项的 lmvutil 命令列出 Cloud Pod 架构拓扑中容器的名称。请参阅第 51 页，“列出 Cloud Pod 架构拓扑中的容器或站点”。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --assignPodToSite --podName \"East Pod 1\" --siteName \"Eastern Region\"

更改站点名称或描述

可以使用带 --editSite 选项的 lmvutil 命令编辑站点的名称或描述。

语法

lmvutil --editSite --siteName sitename [--newSiteName sitename] [--description text]

用法说明

如果指定的站点不存在或命令无法找到或更新站点，则此命令将返回错误消息。

选项

更改站点名称或描述时可以指定这些选项。表 5‑7 更改站点名称或描述的选项

选项--siteName--newSiteName--description

描述

要编辑的站点的名称。

（可选）站点的新名称。站点名称包含的字符可介于 1 到个之间。（可选）站点的描述。描述包含的字符数可介于 1 到 1024 个字符之间。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --editSite --siteName \"Eastern Region\" --newSiteName \"Western Region\"

删除站点

可以使用带 --deleteSite 选项的 lmvutil 命令删除站点。

语法

lmvutil --deleteSite --sitename sitename

用法说明

如果指定的站点不存在或者该命令无法找到或删除站点，则该命令将返回一条错误消息。

选项

您可以使用 --sitename 选项指定要删除的站点的名称。

38 VMware, Inc.

第 5 章 lmvutil 命令参考

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"--deleteSite --sitename \"Eastern Region\"

管理全局授权

您可以使用 lmvutil 命令选项在 Cloud Pod 架构环境中创建、修改和列出全局桌面授权和全局应用程序授权。

创建全局授权第 39 页，

要创建全局桌面授权，请使用带 --createGlobalEntitlement 选项的 lmvutil 命令。要创建全局应用程序授权，请使用带 --createGlobalApplicationEntitlement 选项的 lmvutil 命令。

n修改全局授权第 41 页，

要修改全局桌面授权，请使用带 --updateGlobalEntitlement 选项的 lmvutil 命令。要修改全局应用程序授权，请使用带 --updateGlobalApplicationEntitlement 选项的 lmvutil 命令。

n删除全局授权第 42 页，

要删除全局桌面授权，请使用带 --deleteGlobalEntitlement 选项的 lmvutil 命令。要删除全局应用程序授权，请使用带 --deleteGlobalApplicationEntitlement 选项的 lmvutil 命令。

n将池添加到全局授权中第 43 页，

可以使用带 --addPoolAssociation 选项的 lmvutil 命令将桌面池添加到全局桌面授权中，或者将应用程序池添加到全局应用程序授权中。

n从全局授权中移除池第 44 页，

可以使用带 --removePoolAssociation 选项的 lmvutil 命令从全局桌面授权中移除桌面池，或者从全局应用程序授权中移除应用程序池。

n在全局授权中添加用户或组第 44 页，

要将用户添加到全局授权中，请使用带 --addUserEntitlement 选项的 lmvutil 命令。要将组添加到全局授权中，请使用带 --addGroupEntitlement 选项的 lmvutil 命令。

n从全局授权中删除用户或组第 45 页，

要从全局授权中移除用户，请使用带 --removeUserEntitlement 选项的 lmvutil 命令。要从全局授权中移除组，请使用带 --removeGroupEntitlement 选项的 lmvutil 命令。

创建全局授权

全局授权将用户与其桌面和应用程序相关联，而无论这些桌面和应用程序在容器联合中位于何处。全局授权还包括一些策略以确定 Cloud Pod 架构功能如何为授权用户分配桌面和应用程序。

语法

lmvutil --createGlobalEntitlement --entitlementName name --scope scope {--isDedicated | --isFloating} [--description text] [--disabled]

[--fromHome] [--multipleSessionAutoClean] [--requireHomeSite] [--defaultProtocol value] [--htmlAccess]

lmvutil --createGlobalApplicationEntitlement --entitlementName name --scope scope [--description text] [--disabled] [--fromHome] [--multipleSessionAutoClean] [--requireHomeSite] [--htmlAccess]

VMware, Inc. 39

管理 View Cloud Pod 架构

用法说明

您可以在容器联合中的任何 View 连接服务器实例上使用这些命令。View 将新数据存储在全局数据层中，并在容器联合内的所有容器中复制该数据。

如果全局授权已存在，范围无效，未初始化 Cloud Pod 架构功能或命令无法创建全局授权，这些命令将返回一条错误消息。

选项

您可以在创建全局授权时指定以下选项。某些选项仅适用于全局桌面授权。表 5‑8 用于创建全局授权的选项

选项

--entitlementName--scope

描述

全局授权的名称。名称可以包含 1 到个字符。全局授权名称显示在授权用户的 Horizon Client 的桌面和应用程序列表中。全局授权的范围。有效值如下：

n任意。View 查找容器联合中的任何容器上的资源。

站点。View 仅查找与用户连接到的容器位于相同站点中的容器上的资源。

本地。View 仅查找用户连接到的容器中的资源。

--isDedicated

创建专用桌面授权。专用桌面授权只能包含专用桌面池。要创建浮动桌面授权，请使用 --isFloating 选项。全局桌面授权可以是专用的，也可以是浮动的。不能同时指定 --isDedicated 选项和--multipleSessionAutoClean 选项。仅适用于全局桌面授权。

创建浮动桌面授权。浮动桌面授权只能包含浮动桌面池。要创建专用桌面授权，请指定 --isDedicated 选项。全局桌面授权可以是浮动的，也可以是专用的。

仅适用于全局桌面授权。

（可选）创建处于禁用状态的全局授权。

（可选）全局授权的描述。描述包含的字符数可介于 1 到 1024 个字符之间。（可选）如果用户具有主站点，则会使 View 开始搜索用户主站点上的资源。如果用户没有主站点，View 将开始搜索用户当前连接到的站点上的资源。

（可选）为相同的授权注销额外的用户会话。在以下情况下，可能会出现多个会话：包含会话的容器脱机，用户重新登录并启动另一个会话以及出现问题的容器恢复联机以执行原始会话。

出现多个会话时，Horizon Client 将提示用户选择会话。此选项决定用户未选择的会话发生的操作。

如果未指定此选项，用户必须手动结束各自额外的会话，方法是在Horizon Client 中注销或启动会话并将其注销。

（可选）导致全局授权仅在用户有主站点时可用。仅当同时指定了--fromHome 选项时，此选项才适用。

（可选）全局授权中桌面或应用程序的默认显示协议。全局桌面授权的有效值为 RDP、PCOIP 和 BLAST，全局应用程序授权的有效值为 PCOIP 和BLAST。

（可选）如果指定该选项，用户可以使用 HTML Access 功能访问全局授权中的资源。通过 HTML Access 功能，最终用户可以使用 Web 浏览器访问远程资源，而不需要在其本地系统中安装任何客户端软件。

--isFloating

--disabled--description--fromHome

--multipleSessionAutoClean

--requireHomeSite--defaultProtocol

--htmlAccess

40 VMware, Inc.

第 5 章 lmvutil 命令参考

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --createGlobalEntitlement --entitlementName \"Windows 8 Desktop\" --scope LOCAL --isDedicated

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --createGlobalApplicationEntitlement --entitlementName \"Microsoft Office PowerPoint\" --scope LOCAL

修改全局授权

语法

lmvutil --updateGlobalEntitlement --entitlementName name [--scope scope] [--description text] [--disabled] [--enabled] [--fromHome] [--disableFromHome] [--multipleSessionAutoClean] [--disableMultipleSessionAutoClean][--requireHomeSite] [--disableRequireHomeSite] [--defaultProtocol value] [--htmlAccess] [--disableHtmlAccess]

lmvutil --updateGlobalApplicationEntitlement --entitlementName name [--scope scope] [--description text] [--disabled] [--enabled] [--fromHome] [--disableFromHome]

[--multipleSessionAutoClean] [--disableMultipleSessionAutoClean] [--requireHomeSite] [--disableRequireHomeSite] [--htmlAccess] [--disableHtmlAccess] [--appVersion value] [--appPublisher value] [--appPath value]

用法说明

您可以在容器联合中的任何 View 连接服务器实例上使用这些命令。View 将新数据存储在全局数据层中，并在容器联合中的所有容器中复制该数据。

如果全局授权不存在，范围无效，未初始化 Cloud Pod 架构功能或命令无法更新全局授权，这些命令将返回一条错误消息。

选项

您可以在修改全局授权时指定这些选项。某些选项仅适用于全局桌面授权或仅适用于全局应用程序授权。表 5‑9 用于修改全局授权的选项

选项

--entitlementName--scope

描述

要修改的全局授权的名称。

全局授权的范围。有效值如下：

n任意。View 查找容器联合中的任何容器上的资源。

站点。View 仅查找与用户连接到的容器位于相同站点中的容器上的资源。

本地。View 仅查找用户连接到的容器中的资源。

--description--disabled--enabled--fromHome

（可选）全局授权的描述。描述包含的字符数可介于 1 到 1024 个字符之间。（可选）禁用先前已启用的全局授权。（可选）启用先前已禁用的全局授权。

（可选）如果用户具有主站点，则会使 View 开始搜索用户主站点上的资源。如果用户没有主站点，View 将开始搜索用户当前连接到的站点上的资源。

（可选）如果以前为全局授权指定了 --fromHome 选项，则禁用--fromHome 选项功能。

--disableFromHome

VMware, Inc. 41

管理 View Cloud Pod 架构

表 5‑9 用于修改全局授权的选项（续）

选项

--multipleSessionAutoClean

描述

出现多个会话时，Horizon Client 将提示用户选择会话。此选项决定用户未选择的会话发生的操作。

如果未指定此选项，用户必须手动结束各自额外的会话，方法是在Horizon Client 中注销或启动会话并将其注销。

（可选）如果以前为全局授权指定了 --multipleSessionAutoClean 选项，则禁用 --multipleSessionAutoClean 选项功能。

（可选）导致全局授权仅在用户有主站点时可用。仅当同时指定了--fromHome 选项时，此选项才适用。

（可选）如果以前为全局授权指定了 --requireHomeSite 选项，则禁用--requireHomeSite 选项功能。

（可选）全局授权中桌面或应用程序的默认显示协议。全局桌面授权的有效值为 RDP、PCOIP 和 BLAST，全局应用程序授权的有效值为 PCOIP 和BLAST。

（可选）如果指定该选项，用户可以使用 HTML Access 功能访问全局授权中的资源。通过 HTML Access 功能，最终用户可以使用 Web 浏览器访问远程资源，而不需要在其本地系统中安装任何客户端软件。（可选）如果以前为全局授权指定了 --htmlAccess 选项，则禁用--htmlAccess 选项功能。（可选）应用程序的版本。仅适用于全局应用程序授权。（可选）应用程序的发布者。仅适用于全局应用程序授权。

（可选）应用程序的完整路径名，例如，C:\\Program Files\\app1.exe。仅适用于全局应用程序授权。

--disableMultipleSessionAutoClean--requireHomeSite--disableRequireHomeSite--defaultProtocol

--htmlAccess

--disableHtmlAccess--appVersion--appPublisher--appPath

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --updateGlobalEntitlement --entitlementName \"Windows 8 Desktop\" --scope ANY --isDedicated

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--updateGlobalApplicationEntitlement --entitlementName \"Microsoft Office PowerPoint\" --scope ANY

删除全局授权

语法

lmvutil --deleteGlobalEntitlement --entitlementName name

lmvutil --deleteGlobalApplicationEntitlement --entitlementName name

命令用法

如果指定的全局授权不存在，未初始化 Cloud Pod 架构功能或命令无法删除全局授权，这些命令将返回一条错误消息。

42 VMware, Inc.

第 5 章 lmvutil 命令参考

选项

您可以使用 --entitlementName 选项指定要删除的全局授权的名称。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --deleteGlobalEntitlement --entitlementName \"Windows 8 Desktop\"

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--deleteGlobalApplicationEntitlement --entitlementName \"Microsoft Office PowerPoint\"

将池添加到全局授权中

可以使用带 --addPoolAssociation 选项的 lmvutil 命令将桌面池添加到全局桌面授权中，或者将应用程序池添加到全局应用程序授权中。

语法

lmvutil --addPoolAssociation --entitlementName name --poolId poolid

用法说明

您必须为包含池的容器中的 View 连接服务器实例执行该命令。例如，如果 pod1 包含要与全局桌面授权关联的桌面池，您必须为位于 pod1 中的 View 连接服务器实例运行该命令。

对于要成为全局授权一部分的每个池，请重复执行该命令。您可以将特定池仅添加到一个全局授权中。重要事项如果将多个应用程序池添加到全局应用程序授权中，您必须添加相同的应用程序。例如，不要将Calculator 和 Microsoft Office PowerPoint 添加到同一全局应用程序授权中。如果添加不同的应用程序，将出现无法预测的结果，授权用户将在不同的时间收到不同的应用程序。

如果未初始化 Cloud Pod 架构功能，指定的授权不存在，池已与指定的授权关联，池不存在或命令无法将池添加到全局授权中，该命令将返回一条错误消息。

选项

在全局授权中添加池时，您可以指定以下选项。表 5‑10 用于在全局授权中添加池的选项

选项

--entitlementName--poolID

描述

全局授权的名称。

要添加到全局授权中的池的 ID。池 ID 必须与容器中显示的池的名称相匹配。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --addPoolAssociation --entitlementName \"Windows 8 Desktop\" --poolId \"Windows 8 Desktop Pool A\"

VMware, Inc. 43

管理 View Cloud Pod 架构

从全局授权中移除池

可以使用带 --removePoolAssociation 选项的 lmvutil 命令从全局桌面授权中移除桌面池，或者从全局应用程序授权中移除应用程序池。

语法

lmvutil --removePoolAssociation --entitlementName name --poolID poolid

用法说明

如果未初始化 Cloud Pod 架构功能，指定的全局授权或池不存在或命令无法从全局授权中移除池，该命令将返回一条错误消息。

选项

从全局授权中移除池时，您可以指定以下选项。表 5‑11 用于从全局授权中移除池的选项

选项

--entitlementName--poolID

描述

全局授权的名称。

要从全局授权中移除的池的 ID。池 ID 必须与容器中显示的池的名称相匹配。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--removePoolAssociation --entitlementName \"Windows 8 Desktop\" --poolID \"Windows 8 Desktop Pool A\"

在全局授权中添加用户或组

要将用户添加到全局授权中，请使用带 --addUserEntitlement 选项的 lmvutil 命令。要将组添加到全局授权中，请使用带 --addGroupEntitlement 选项的 lmvutil 命令。

语法

lmvutil --addUserEntitlement --userName domain\ame --entitlementName namelmvutil --addGroupEntitlement --groupName domain\\groupname --entitlementName name

用法说明

对于要添加到全局授权中的每个用户或组，请重复执行这些命令。

如果指定的授权、用户或组不存在，或者命令无法在授权中添加用户或组，则这些命令将返回一条错误消息。

选项

您可以在将用户或组添加到全局授权时指定这些选项。表 5‑12 用于在全局授权中添加用户或组的选项

选项--userName--groupName--entitlementName

描述

要添加到全局授权中的用户的名称。使用此格式：域\\用户名。要添加到全局授权中的组的名称。使用此格式：域\\组名。要在其中添加用户或组的全局授权的名称。

44 VMware, Inc.

第 5 章 lmvutil 命令参考

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --addUserEntitlement --userName domainCentral\\adminCentral --entitlementName \"Agent Sales\"

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--addGroupEntitlement --groupName domainCentral\\adminCentralGroup --entitlementName \"Agent Sales\"

从全局授权中删除用户或组

要从全局授权中移除用户，请使用带 --removeUserEntitlement 选项的 lmvutil 命令。要从全局授权中移除组，请使用带 --removeGroupEntitlement 选项的 lmvutil 命令。

语法

lmvutil --removeUserEntitlement --userName domain\ame --entitlementName namelmvutil --removeGroupEntitlement --groupName domain\\groupname --entitlementName name

用法说明

如果未初始化 Cloud Pod 架构功能，指定的用户名、组名或授权不存在或命令无法从授权中移除用户或组，这些命令将返回一条错误消息。

选项

从全局授权中移除用户或组时，必须指定这些选项。表 5‑13 用于从全局授权中移除用户或组的选项

选项--userName--groupName--entitlementName

描述

要从全局授权中移除的用户的名称。使用此格式：域\\用户名。要从全局授权中移除的组的名称。使用此格式：域\\组名。要从中移除用户或组的全局授权的名称。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--removeUserEntitlement --userName domainCentral\\adminCentral --entitlementName \"Agent Sales\"lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--removeGroupEntitlement --groupName domainCentral\\adminCentralGroup --entitlementName \"Agent Sales\"

管理主站点

您可以使用 lmvutil 命令选项创建、修改、删除和列出主站点。

配置主站点第 46 页，

要为用户创建主站点，请使用带 --createUserHomeSite 选项的 lmvutil 命令。要为组创建主站点，请使用带 --createGroupHomeSite 选项的 lmvutil 命令。还可以使用这些选项将主站点与全局桌面授权或全局应用程序授权相关联。

n删除主站点第 46 页，

要移除用户与主站点之间的关联，请使用带 --deleteUserHomeSite 选项的 lmvutil 命令。要移除组与主站点之间的关联，请使用带 --deleteGroupHomeSite 选项的 lmvutil 命令。

VMware, Inc. 45

管理 View Cloud Pod 架构

配置主站点

语法

lmvutil --createUserHomeSite --userName domain\ame --siteName name [--entitlementName name]lmvutil --createGroupHomeSite --groupName domain\\groupname --siteName name [--entitlementName name]

用法说明

您必须先创建一个站点，然后才能将其配置为主站点。请参阅第 37 页，“创建站点”。

如果未初始化 Cloud Pod 架构功能，指定的用户或组不存在，指定的站点不存在，指定的授权不存在或命令无法创建主站点，这些命令将返回一条错误消息。

选项

您可以在为用户或组创建主站点时指定以下选项。表 5‑14 用于为用户或组创建主站点的选项

选项--userName--groupName--siteName--entitlementName

描述

要与主站点关联的用户的名称。使用此格式：域\\用户名。要与主站点关联的组的名称。使用此格式：域\\组名。将作为主站点与用户或组关联的站点的名称。

（可选）要与主站点关联的全局桌面授权或全局应用程序授权的名称。当用户选择指定的全局授权时，主站点将替代用户自己的主站点。如果您不指定此选项，该命令将创建全局用户或组主站点。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --createUserHomeSite --userName domainEast\\adminEast --siteName \"Eastern Region\" --entitlementName \"Agent Sales\"lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"

--createGroupHomeSite --groupName domainEast\\adminEastGroup --siteName \"Eastern Region\" --entitlementName \"Agent Sales\"

删除主站点

语法

lmvutil --deleteUserHomeSite --userName domain\ame [--entitlementName name]lmvutil --deleteGroupHomeSite --groupName domain\\groupname [--entitlementName name]

用法说明

如果指定的用户或组不存在，指定的全局授权不存在或命令无法删除主站点设置，这些命令将返回一条错误消息。

46 VMware, Inc.

第 5 章 lmvutil 命令参考

选项

您可以在删除用户或组与主站点之间的关联时指定这些选项。表 5‑15 用于删除主站点的选项

选项--userName--groupName--entitlementName

描述

用户的名称。使用此格式：域\\用户名。组的名称。使用此格式：域\\组名。

（可选）全局桌面授权或全局应用程序授权的名称。您可以使用该选项删除指定用户或组的主站点与全局授权之间的关联。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --deleteUserHomeSite --userName domainEast\\adminEast

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --deleteGroupHomeSite --groupName domainEast\\adminEastGroup

查看 Cloud Pod 架构配置

您可以使用 lmvutil 命令选项列出关于 Cloud Pod 架构配置的信息。

列出全局授权第 48 页，

要列出所有全局桌面授权，请使用带 --listGlobalEntitlements 选项的 lmvutil 命令。要列出所有全局应用程序授权，请使用带 --listGlobalApplicationEntitlements 选项的 lmvutil 命令。

n列出全局授权中的池第 48 页，

可以使用带 --listAssociatedPools 选项的 lmvutil 命令列出与特定全局授权关联的桌面或应用程序池。

n列出全局授权中的用户和组第 48 页，

可以使用带 --listEntitlements 选项的 lmvutil 命令列出与特定全局授权关联的所有用户或组。

n列出用户或组的主站点第 49 页，

要列出为特定用户配置的所有主站点，请使用带 --showUserHomeSites 选项的 lmvutil 命令。要列出为特定组配置的所有主站点，请使用带 --showGroupHomeSites 选项的 lmvutil 命令。

n列出用户的有效主站点第 49 页，

可以使用带 --resolveUserHomeSite 选项的 lmvutil 命令为特定用户确定有效的主站点。由于可以将主站点分配给用户和组以及全局授权，因此，可以为用户配置多个主站点。

n列出专用桌面池分配第 50 页，

可以使用带 --listUserAssignments 选项的 lmvutil 命令列出用户和全局授权组合的专用桌面池分配。

n列出 Cloud Pod 架构拓扑中的容器或站点第 51 页，

要查看容器联合中的容器，请使用带 --listPods 选项的 lmvutil 命令。要查看容器联合中的站点，请使用带 --listSites 选项的 lmvutil 命令。

VMware, Inc. 47

管理 View Cloud Pod 架构

列出全局授权

语法

lmvutil --listGlobalEntitlements

lmvutil --listGlobalApplicationEntitlements

用法说明

如果未初始化 Cloud Pod 架构功能或命令无法列出全局授权，这些命令将返回一条错误消息。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --listGlobalEntitlementslmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --listGlobalApplicationEntitlements

列出全局授权中的池

可以使用带 --listAssociatedPools 选项的 lmvutil 命令列出与特定全局授权关联的桌面或应用程序池。

语法

lmvutil --listAssociatedPools --entitlementName name

用法说明

如果未初始化 Cloud Pod 架构功能或指定的全局授权不存在，该命令将返回一条错误消息。

选项

您可以使用 --entitlementName 选项指定要列出关联桌面或应用程序池的全局授权的名称。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --listAssociatedPools --entitlementName \"Agent Sales\"

列出全局授权中的用户和组

可以使用带 --listEntitlements 选项的 lmvutil 命令列出与特定全局授权关联的所有用户或组。

语法

lmvutil --listEntitlements {--userName domain\ame | --groupName domain\\groupname | --entitlementName name}

用法说明

如果未初始化 Cloud Pod 架构功能或指定的用户、组或授权不存在，该命令将返回一条错误消息。

选项

您可以在列出全局授权关联时指定这些选项。

48 VMware, Inc.

第 5 章 lmvutil 命令参考

表 5‑16 用于列出全局授权关联的选项

选项--userName--groupName--entitlementName

描述

为其列出全局授权的用户的名称。使用此格式：域\\用户名。该选项列出与指定用户关联的所有全局授权。

为其列出全局授权的组的名称。使用此格式：域\\组名。该选项列出与指定组关联的所有全局授权。

全局授权的名称。该选项列出指定全局授权中的所有用户和组。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --listEntitlements --userName example\\adminEast

列出用户或组的主站点

语法

lmvutil --showUserHomeSites --userName domain\ame [--entitlementName name]lmvutil --showGroupHomeSites --groupName domain\\groupname [--entitlementName name]

用法说明

如果未初始化 Cloud Pod 架构功能，或者指定的用户、组或全局授权不存在，这些命令将返回一条错误消息。

选项

您可以在为用户或组列出主站点时指定以下选项。表 5‑17 用于为用户或组列出主站点的选项

选项--userName--groupName--entitlementName

描述

用户的名称。使用此格式：域\\用户名。组的名称。使用此格式：域\\组名。

（可选）全局授权的名称。如果您希望为用户或组和全局授权组合显示主站点，请使用此选项。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --showUserHomeSites --userName example\\adminEast

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --showGroupHomeSites --groupName example\\adminEastGroup

列出用户的有效主站点

语法

lmvutil --resolveUserHomeSite --entitlementName name --userName domain\ame

VMware, Inc. 49

管理 View Cloud Pod 架构

用法说明

如果未初始化 Cloud Pod 架构功能或指定的全局授权或用户不存在，该命令将返回一条错误消息。

选项

您必须在为用户列出有效主站点时指定以下选项。表 5‑18 用于为用户列出有效主站点的选项

选项

--entitlementName--userName

描述

全局授权的名称。使用此选项可以为用户和全局授权组合确定有效的主站点，这可能不同于为用户配置的主站点。

要列出其主站点的用户的名称。使用此格式：域\\用户名。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --resolveUserHomeSite --userName domainEast\\adminEast

列出专用桌面池分配

可以使用带 --listUserAssignments 选项的 lmvutil 命令列出用户和全局授权组合的专用桌面池分配。

语法

lmvutil --listUserAssignments {--userName domain\ame | --entitlementName name | --podName name | --siteName name}

用法说明

该命令生成的数据由 Cloud Pod 架构代理软件在内部进行管理。

如果未初始化 Cloud Pod 架构功能或命令找不到指定用户、全局授权、容器或站点，该命令将返回一条错误。

选项

列出用户分配时，必须指定以下选项之一。表 5‑19 用于列出用户分配的选项

选项--userName--entitlementName--podName--siteName

描述

为其列出分配的用户的名称。使用此格式：域\\用户名。该选项列出指定用户的全局授权、容器和站点分配。

全局授权的名称。该选项列出分配给指定全局授权的用户。容器的名称。该选项列出分配给指定容器的用户。站点的名称。该选项列出分配给指定站点的用户。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword\"*\" --listUserAssignments --podName \"East Pod 1\"

50 VMware, Inc.

第 5 章 lmvutil 命令参考

列出 Cloud Pod 架构拓扑中的容器或站点

要查看容器联合中的容器，请使用带 --listPods 选项的 lmvutil 命令。要查看容器联合中的站点，请使用带--listSites 选项的 lmvutil 命令。

语法

lmvutil --listPodslmvutil --listSites

用法说明

如果未初始化 Cloud Pod 架构功能或命令无法列出容器或站点，这些命令将返回一条错误消息。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --listPodslmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\" --listSites

管理 SSL 证书

您可以使用 lmvutil 命令选项在 Cloud Pod 架构环境中创建和激活等待处理的 SSL 证书。

Cloud Pod 架构功能为双向 SSL 使用签名证书，以保护和验证 VIPA 通信通道。这些证书在全局数据层进行分发。Cloud Pod 架构功能每七天更换一次这些证书。

要更改特定 View 连接服务器实例的证书，您需要创建等待处理的证书，等待全局数据层复制过程向所有 View连接服务器实例分发证书，然后激活该证书。

仅在证书受损且 View 管理员希望在七天内更新证书的情况下，lmvutil 命令证书选项适用。这些选项仅影响运行它们的 View 连接服务器实例。要更改所有证书，必须对每个 View 连接服务器实例运行这些选项。

创建挂起的证书第 51 页，

可以使用带 --createPendingCertificate 选项的 lmvutil 命令创建等待处理的 SSL 证书。

n激活挂起的证书第 52 页，

可以使用带 --activatePendingCertificate 选项的 lmvutil 命令激活等待处理的证书。

创建挂起的证书

可以使用带 --createPendingCertificate 选项的 lmvutil 命令创建等待处理的 SSL 证书。

语法

lmvutil --createPendingCertificate

用法说明

如果未初始化 Cloud Pod 架构功能或命令无法创建该证书，该命令将返回一条错误消息。

示例

LMVUtil --authAs adminEast --authDomain domainEast --authPassword \"*\" --createPendingCertificate

VMware, Inc. 51

管理 View Cloud Pod 架构

激活挂起的证书

可以使用带 --activatePendingCertificate 选项的 lmvutil 命令激活等待处理的证书。

语法

lmvutil --activatePendingCertificate

用法说明

必须使用带 --createPendingCertificate 选项的 lmvutil 命令创建等待处理的证书，然后才能使用该命令。在激活等待处理的证书之前，等待全局数据层复制流程向所有 View 连接服务器实例分发该证书。如果在等待处理的证书完全复制到所有 View 连接服务器实例之前激活该证书，则会出现 VIPA 连接失败和代理问题。如果未初始化 Cloud Pod 架构功能或命令无法激活该证书，该命令将返回一条错误消息。

示例

lmvutil --authAs adminEast --authDomain domainEast --authPassword \"*\"--activatePendingCertificate

52 VMware, Inc.

索引

安全注意事项 12

测试 19

初始化 13, 20, 34词汇表 5

Cloud Pod 架构的体系结构概述 7

等待处理的证书创建 51激活 52

范围策略设置 10分配桌面 10

管理界面 23

简介 7

基本配置示例 19

lmvutil 命令简介 31命令选项 32身份验证 31输出 32语法 31

目标读者 5

配置

查看 23, 47任务 13

全局授权

创建 15, 21, 39管理 39

VMware, Inc. 简介 9列出 48列出池 48

列出用户和组 48删除 27, 42添加池 43

添加用户和组 26, 44添加桌面池 25修改 25, 41

修改属性和策略 26移除池 44

移除用户和组 26, 45移除桌面池 26全局数据层 8

取消初始化 30, 34

容器联合

查看运行状况 24管理 35

加入容器 14, 21, 35移除容器 29, 35容器名称, 更改 36

SSL 证书 51

TCP 端口要求 12拓扑

查看 51设计 9, 20 12

View URL 22VIPA 通信通道 8

站点

创建 17, 21, 37更改名称或描述 38

管理 View Cloud Pod 架构

管理 36简介 9删除 38

添加容器 25, 37桌面会话 24主站点分配 18管理 45简介 10列出 49, 50配置 46

删除关联 46修改关联 28移除关联 28有效 49主站点覆盖 29

VMware, Inc.

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文