4

SGD 入门

本章介绍如何登录到 Sun Secure Global Desktop (SGD) 以及如何开始使用本软件。

本章包括以下几个主题:


登录到 SGD

SGD 支持若干种用户身份验证机制。默认情况下,任何在 SGD 主机上具有帐户的用户都可以使用自己的 UNIX 或 Linux 系统用户名和密码登录到 SGD。

procedure icon  如何登录到 SGD

要使用 SGD,需要有 SGD Client 和一个受支持的浏览器。SGD Client 通常是在您登录时自动安装的。要执行自动安装,浏览器必须具有受支持的 Java Plug-in 工具,并且必须启用 Java 技术。如果您使用的是 Microsoft Windows Vista 平台上的 Internet Explorer,还必须在 Internet Explorer 的“安全设置”中将 SGD 服务器的统一资源定位器 (Uniform Resource Locator,URL) 添加到“受信任的站点”列表中。

如果您的浏览器没有启用 Java 技术,则您必须先手动安装 SGD Client,然后再连接到 SGD。请参见手动安装 SGD Client

要将 SGD 与浏览器配合使用,浏览器必须启用 JavaScripttrademark 技术。

  1. 使用浏览器访问 http://server.example.com,其中 server.example.com 是 SGD 服务器的名称。

    屏幕上将显示 SGD Web 服务器的欢迎页面,如图 4-1 所示。

    图 4-1   SGD Web 服务器的欢迎页面




  2. (可选)选择首选语言。

    单击欢迎页面顶部的某一个标志。

    欢迎页面将以选定的语言显示。

  3. 单击“登录”。

    屏幕上将显示 SGD 登录页面,如图 4-2 所示。

  4. 登录。

    安装 SGD 时,SGD 会创建一个默认的 SGD 管理员,其用户名为 "Administrator"。此用户将使用主机上的 UNIX 或 Linux 系统超级用户的密码来进行验证。

    在“用户名”字段中键入 "Administrator",在“密码”字段中键入超级用户 (root) 的密码。

    图 4-2   SGD 登录页面




    如果屏幕上出现 Java 技术安全消息,请单击“运行”以安装 SGD Client。

    屏幕上将显示“不可信的初始连接”消息。请参见图 4-3

    图 4-3   “不可信的初始连接”消息




  5. 检查“不可信的初始连接”消息。

    “不可信的初始连接”消息是一种安全措施,可以确保 SGD Client 仅连接到受信任的主机。该消息允许您在同意连接之前检查主机名和服务器证书详细信息。对于您连接的每台 SGD 服务器,该消息仅显示一次。

    检查主机详细信息是否正确。如果正确,请单击“是”。如果不正确,请单击“否”。

    屏幕上将显示 Administrator 用户的 Webtop,如图 4-4 所示。

    图 4-4   Administrator 用户的 Webtop




    SGD Client 图标将显示在任务栏中。请参见图 4-5

    图 4-5   SGD Client 的任务栏图标





使用 Webtop

Webtop 会列出通过 SGD 可以访问的应用程序和文档,包括 SGD 管理工具。

Webtop 会列出 SGD 安装程序在主机上发现的一些样例应用程序,以方便您开始使用 SGD。

运行应用程序

要运行应用程序,请单击 Webtop 上的相应链接,如图 4-6 所示。

图 4-6   Webtop 上的应用程序链接




启动应用程序时,可能会要求您提供用户名和密码。这是要运行该应用程序的应用服务器的验证信息。可以安全地高速缓存这些详细信息,这样您就不必为每个应用服务器多次输入它们。

SGD 管理员可以配置应用程序的显示方式。某些应用程序可能全屏显示,没有任何窗口装饰控件;而其他应用程序可能位于行为方式与客户机设备上的窗口相同的窗口中。

应用程序运行时,Webtop 上该应用程序的名称前面会出现一个三角形,并且名称后面会出现一个用括号括起来的数字。会话工具栏也会出现在应用程序名称下面,如图 4-7 所示。

图 4-7   会话工具栏




括号中的数字表示已启动的该应用程序的单独实例数目。SGD 管理员可以配置您能够同时运行的某个应用程序的实例数。

某些应用程序可以配置为一直运行,即使未显示也是如此。它们是“可恢复的”应用程序。要关闭应用程序窗口而不结束应用程序,可以暂停应用程序。要再次显示该窗口并开始使用应用程序,可以恢复应用程序。

每个运行的应用程序实例都对应有一个单独的会话工具栏,您可以在其中执行以下操作:

单击三角形可隐藏或显示应用程序会话的会话工具栏,如图 4-8 所示。

图 4-8   隐藏会话工具栏




您可以通过“应用程序”区域顶部的链接同时管理所有应用程序会话。可按如下所述使用这些链接:

应用程序可具有下列三种可恢复性设置之一。


设置 描述
从不 当您从 SGD 注销时,应用程序将会退出。

您不能暂停或恢复,它们是不可恢复的应用程序。

用户会话期间 应用程序保持运行,直到您从 SGD 注销为止。

在您登录后,可以暂停和恢复这些应用程序。

常规 应用程序保持运行,即使在您从 SGD 注销后也是如此。

当您再次登录时,单击“恢复”按钮即可再次显示正在运行的应用程序。


可恢复的应用程序非常有用,原因如下:

更改设置

单击 Webtop 的“应用程序”区域中的“编辑”按钮,就可以更改设置。

在“编辑组”选项卡上,您可以对应用程序进行分组,从而“个性化”您的 Webtop。您可以决定组的显示方式和显示时间。组非常有用,它可以将类似的应用程序放在一起,或者隐藏不常用的应用程序。只有 SGD 管理员才能在用户 Webtop 上可用的应用程序列表中添加或删除应用程序。

在“客户机设置”选项卡上,您可以配置 SGD Client 的设置。例如,配置要使用的代理服务器,或者配置可以运行的应用程序列表是否出现在桌面的“开始”或“启动”菜单中。这些设置将存储在客户机设备上的配置文件中。

注销

在关闭浏览器之前,您必须从 SGD 注销。这允许 SGD 关闭任何无需再运行的应用程序并停止 SGD Client。

如果您未注销就关闭浏览器,则您未从 SGD 注销,因为 SGD Client 仍在运行。如果您无意中关闭了浏览器,必须再次登录才能显示 Webtop。

要从 SGD 注销,请单击 Webtop 上的“注销”按钮,然后在提示确认时单击“确定”。


SGD 管理工具

SGD 包含下列管理工具:

SGD 管理员的 Webtop 上提供了管理控制台和配置文件编辑器。

管理控制台

要显示管理控制台,除了 Safari,您可以使用 SGD 支持的任何浏览器。有关 SGD 支持的浏览器的详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》。浏览器必须启用了 JavaScript 编程语言。

管理控制台在阵列中的主 SGD 服务器上运行时性能最佳。

启动管理控制台

要启动管理控制台,可以单击 Webtop 上的相应链接。

如果要在未显示 Webtop 的情况下运行管理控制台,您可以从以下位置运行它:

  • http://server.example.com,然后单击“启动 Secure Global Desktop 管理控制台”链接

  • http://server.example.com/sgdadmin

其中 server.example.com 是 SGD 服务器的名称。

如果在未显示 Webtop 的情况下运行管理控制台,系统将会提示您以 SGD 管理员身份登录。

使用管理控制台

登录到管理控制台后,将会显示欢迎屏幕,如图 4-9 所示。

图 4-9   管理控制台的欢迎屏幕




欢迎屏幕包含一些有助于您入门的信息链接。单击“继续”将会显示管理控制台。 管理控制台在“导航视图”中打开,如图 4-10 所示。

图 4-10   “导航视图”中的管理控制台




“导航视图”是一种“顶层”视图,通过它您可以访问选项卡来管理不同的 SGD 区域。下表概述了“导航视图”中的可用选项卡及其用途。


选项卡 描述
Secure Global Desktop 服务器 管理和配置 SGD 服务器。

如果您是从 SGD 的旧发行版升级,此选项卡可取代 Array Manager。

管理 SGD中更详细地介绍了此选项卡。

会话 管理用户的 SGD 会话和应用程序会话。

如果您是从 SGD 的旧发行版升级,此选项卡可取代 Session Manager。

监视用户中更详细地介绍了此选项卡。

用户配置文件 管理和配置用户的 SGD 设置。

如果您是从 SGD 的旧发行版升级,此选项卡可取代 Object Manager。

创建用户中更详细地介绍了此选项卡。

应用程序 管理和配置用户可通过 SGD 运行的应用程序。

如果您是从 SGD 的旧发行版升级,此选项卡可取代 Object Manager。

将应用程序添加到 Webtop 中中更详细地介绍了此选项卡。

应用服务器 管理和配置用于运行通过 SGD 显示的应用程序的应用服务器。

如果您是从 SGD 的旧发行版升级,此选项卡可取代 Object Manager。

将应用程序添加到 Webtop 中中更详细地介绍了此选项卡。

全局设置 配置适用于整个 SGD 的设置。

如果您是从 SGD 的旧发行版升级,此选项卡可取代 Array Manager。

管理 SGD中更详细地介绍了此选项卡。

高速缓存 管理 SGD 存储的应用服务器密码和验证令牌。

SGD 是根据下列目录服务原则构建的:

  • 目录中的对象表示用户、应用程序和应用服务器。这些对象组织成表示您所在组织的组织层次结构

  • 不同类型的对象有不同的配置设置,称为属性

  • 对象之间的关系非常重要并具有一定的含义。

  • 每个对象都用一个唯一名称标识。

SGD 包括许多不同的对象类型。当您选择要使用的对象时,管理控制台就会切换到“对象视图”。管理控制台中提供了一些链接,用于在“对象视图”与“导航视图” 之间切换。它还提供了一个“对象历史记录”,用于在最近使用的对象之间切换,如图 4-11 所示。

图 4-11   管理控制台的导航链接






caution icon

注意 - 使用管理控制台时,请不要使用浏览器的“后退”按钮,而应在管理控制台中使用导航链接在不同页面之间切换。



“用户配置文件”选项卡、“应用程序”选项卡和“应用服务器”选项卡分为两部分。左边是导航树,右边是内容区域,如图 4-12 所示。导航树仅显示用于构造组织层次结构的容器对象。在导航树中浏览并选择对象时,内容区域将显示选定对象中包含的对象列表。

图 4-12   导航树和内容区域




管理控制台中的多个选项卡和屏幕包含搜索字段。搜索不区分大小写,并且只接受 * 通配符。搜索结果将显示在一个表中,最多只能包含 150 条匹配项。

管理控制台中的大多数选项卡都使用表来提供信息。表单元格中的信息通常是一个链接,单击它即可显示详细信息。

tarantella 命令

tarantella 命令是安装在 install-dir/bin 目录中的脚本。默认情况下,install-dir/opt/tarantella。由于该脚本不在标准的 PATH 中,因此每次运行该命令时都必须使用全路径,或在运行该命令之前先切换到 /opt/tarantella/bin 目录。或者,执行以下操作:

tarantella 命令实际上是一系列命令,其中的每个命令都可以具有自己的子命令组。您必须通过 tarantella 命令运行子命令,例如:


# tarantella license list

通过在命令行中使用 ---help 参数,可获得有关每个命令的帮助信息。

其中的许多命令都是为了使您能够用它们构建脚本而设计的。

有关哪些用户可以使用特定的 tarantella 命令,有以下限制:

使用 usermod-G 命令可使用户成为 ttaserv 组的成员。ttaserv 组不必是该用户的主组或有效组。


创建用户

本节介绍了如何使用管理控制台来创建 SGD 用户。可以通过创建用户配置文件对象来创建 SGD 用户。用户配置文件用于控制用户的 SGD 设置,例如,用户是否可登录到 SGD 以及用户可运行哪些应用程序。本节还介绍了如何将用户设置为 SGD 管理员。



提示 - 可以对 SGD 进行配置,以便使用轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 目录获取有关用户的信息。如果配置 SGD 以进行 LDAP 集成,则不必创建用户配置文件。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了如何为 LDAP 集成配置 SGD。



在管理控制台中,“用户配置文件”选项卡用于创建和管理用户配置文件。请参见图 4-13

图 4-13   “用户配置文件”选项卡




默认情况下,此选项卡包含两个“顶层”对象,即名称为 organization(在命令行中为 o=organization)的“目录”对象和名称为 com(在命令行中为 dc=com)的“目录(轻量)”对象。您可以重命名或删除这些对象,也可以创建新的顶层对象。您可以在这些顶层对象类型中创建管理用户时所需的所有对象。

可以使用其他“目录”对象细分您所在的组织。例如,您可能需要使用“目录(组织单元)”对象来表示您所在组织的每个部门。

创建用户配置文件和 SGD 管理员

在本节中,您将学习如何为自己创建用户配置文件,以及如何将自己设置为 SGD 管理员。SGD 管理员始终有一个用户配置文件。只有 SGD 管理员才能创建用户配置文件。

角色为 Global Administrators 的用户是 SGD 管理员。SGD 管理员可使用任何 SGD 管理工具配置 SGD。角色不是 Global Administrators 的用户没有管理权限。

Global Administrators 角色是“用户配置文件”选项卡上的“系统对象”组织中的一个对象。Global Administrators 角色对象用于为用户分配管理权限,并授予用户访问管理工具的权限。

执行上述过程后,您就可以使用 UNIX 或 Linux 平台的用户名和密码登录到 SGD,然后运行管理控制台。

您还可以使用 tarantella object new_person 命令创建用户配置文件,以及使用 tarantella role add_member 命令添加 SGD 管理员。

procedure icon  如何创建用户配置文件

  1. 在管理控制台中,单击“用户配置文件”选项卡。

  2. 在组织层次结构中选择一个对象。

    使用导航树选择 organization 对象,如图 4-14 所示。

    以后如有需要,可将用户配置文件移动到其他位置。

    图 4-14   选定的 organization 对象




  3. 创建用户配置文件对象。

    1. 在内容区域中,单击“新建”。

      屏幕上将显示“创建新对象”窗口。

    2. 在“名称”字段中,键入您的姓名。

      例如,Rusty Spanner

    3. 确保已选择“用户配置文件”选项并单击“创建”。

      “创建新对象”窗口将关闭,并且内容区域将随着新对象更新。请参见图 4-15

      图 4-15   新创建的用户配置文件




  4. 单击“查看新对象”链接。

    用户配置文件的“常规”选项卡将显示在“对象视图”中。请参见图 4-16

  5. 配置用户配置文件。

    1. 在“姓”字段中,键入您的姓氏。

      例如,Spanner

    2. 确保选中“登录”复选框,并且未选中“多个”复选框。

      这将确保您可以登录到 SGD。

    3. 在“用户名”字段中,键入 UNIX 或 Linux 平台用户名。

      例如,rusty

      此属性可用于标识和验证用户。

    4. 在“电子邮件地址”字段中,键入完整的电子邮件地址。

      例如,rusty.spanner@indigo-insurance.com

      此属性可用于标识和验证用户。

      图 4-16   用户配置文件的“常规”选项卡




    5. 单击“保存”。

procedure icon  如何添加 SGD 管理员

  1. 在管理控制台中,单击“用户配置文件”选项卡。

  2. 在导航树中,单击“系统对象”。

    “系统对象”表将显示在内容区域中,如图 4-17 所示。

    图 4-17   “系统对象”表




  3. 在“系统对象”表中,单击 "Global Administrators" 链接。

    “成员”选项卡将显示在“对象视图”中,如图 4-18 所示。

    图 4-18   “成员”选项卡




  4. 在“可编辑的成员”表中,单击“添加”。

    屏幕上将显示“添加用户分配”窗口。请参见图 4-19

  5. 查找用户配置文件。

    使用“搜索”字段来查找用户配置文件,或者浏览导航树。

  6. 选中用户配置文件旁边的复选框,然后单击“添加”。

    图 4-19   “添加用户分配”窗口




    此时将显示“成员”选项卡,并且用户配置文件会在“可编辑的成员”表中列出。请参见图 4-20

    图 4-20   已更新的“成员”选项卡





将应用程序添加到 Webtop 中

本节介绍了如何使用管理控制台来创建可通过 SGD 显示的应用程序对象,以及如何在用户的 Webtop 上显示用于启动应用程序的链接。

在管理控制台中,“应用程序”选项卡用于配置用户可通过 SGD 运行的应用程序。请参见图 4-21。“应用服务器”选项卡用于配置运行这些应用程序的应用服务器。请参见图 4-22

图 4-21   “应用程序”选项卡




应用程序对象始终包含在“应用程序”组织(在命令行中为 o=applications)中。应用服务器对象始终包含在“应用服务器”组织(在命令行中为 o=appservers)中。

可以使用“目录(组织单元)”对象细分这些组织。例如,您可能需要使用“目录”对象来包含特定部门使用的应用程序。您还可以将应用程序和应用服务器分成若干组。

在 SGD 中,用户配置文件、应用程序和应用服务器之间存在链接或关系。管理控制台将这些链接称为分配。可以在“分配”选项卡中管理各种关系。例如,用户配置文件对象有一个“分配的应用程序”选项卡,用于显示分配给用户的所有应用程序对象。这些应用程序即是显示在用户 Webtop 上的应用程序。同样,应用程序对象也有一个“宿主应用服务器”选项卡,用于显示可以运行应用程序的应用服务器。



提示 - 您可以对 SGD 进行配置,以便使用搜索到的 LDAP 目录将应用程序分配给用户。这称为目录服务集成 (Directory Services Integration, DSI)。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了如何配置 DSL。



创建和分配应用程序对象

创建和分配应用程序对象包含下列步骤:

  1. 创建应用服务器对象。

    在此步骤中,您可以指定用于运行应用程序的应用服务器的名称和位置。

    请参见如何创建应用服务器对象

  2. 创建应用程序对象。

    在此步骤中,您可以指定在用户启动应用程序时运行的命令以及应用程序的显示方式。

    请参见如何创建应用程序对象

  3. 分配应用程序对象。

    在此步骤中,您可以为应用程序对象分配应用服务器,从而使 SGD 知道要在哪里运行应用程序。然后,您可以将应用程序对象分配给“用户配置文件”选项卡上的某个对象,以便 SGD 在用户的 Webtop 上放置一个与该应用程序相对应的链接。

    请参见如何分配应用程序对象

只有 SGD 管理员才能创建并分配对象。

以下过程介绍了如何创建和分配 Windows 应用程序对象。其原则与其他应用程序类型相同。

在命令行中,您也可以使用 tarantella object 系列命令执行所有这些步骤。

procedure icon  如何创建应用服务器对象

  1. 在管理控制台中,单击“应用服务器”选项卡。

    图 4-22   “应用服务器”选项卡




  2. 创建应用服务器对象。

    直接在“应用服务器”组织中创建应用服务器对象,如图 4-22 所示。以后如有需要,可将其移动到其他位置。

    1. 在内容区域中,单击“新建”。

      屏幕上将显示“创建新对象”窗口。

    2. 在“名称”字段中,键入应用服务器的名称。

      例如,rome

    3. 确保已选择“应用服务器”选项并单击“创建”。

      “创建新对象”窗口将关闭,并且内容区域将随着新对象更新。请参见图 4-23

      图 4-23   新创建的应用服务器对象




  3. 单击“查看新对象”链接。

    应用服务器对象的“常规”选项卡将显示在“对象视图”中,如图 4-24 所示。

  4. 配置应用服务器对象。

    1. 在“地址”字段中,键入应用服务器的全限定 DNS 名称。

      例如,rome.indigo-insurance.com

    2. 确保选中“应用程序启动”复选框。

      这将通知 SGD,应用服务器可以运行应用程序了。

    3. 在“域名”字段中,键入 Microsoft Windows 域的名称。

      例如,rome

      在用户运行应用程序时,此属性将用于验证进程。

      图 4-24   应用服务器对象的“常规”选项卡




    4. 单击“保存”。

procedure icon  如何创建应用程序对象

以下过程是如何创建 Windows 应用程序对象的示例。

  1. 在管理控制台中,单击“应用程序”选项卡。

    图 4-25   “应用程序”选项卡




  2. 创建应用程序对象。

    直接在“应用程序”组织中创建应用程序对象,如图 4-25 所示。以后如有需要,可将其移动到其他位置。

    1. 在内容区域中,单击“新建”。

      屏幕上将显示“创建新对象”窗口。

    2. 在“名称”字段中,键入应用程序的名称。

      例如,Notepad

      您键入的名称将用作 Webtop 上的应用程序链接。

    3. 确保已选择“Windows 应用程序”选项并单击“创建”。

      “创建新对象”窗口将关闭,并且内容区域将随着新对象更新,如图 4-26 所示。

      图 4-26   新创建的应用程序对象




  3. 单击“查看新对象”链接。

    应用程序对象的“常规”选项卡将显示在“对象视图”中。

  4. 配置应用程序。

    有关 Windows 应用程序配置设置的详细说明,请参阅《Sun Secure Global Desktop 4.41 Administration Guide》。对于此示例,除以下配置外,其他采用默认设置就已足够。

    1. 单击“启动”选项卡。

    2. 在“应用程序命令”字段中,键入应用程序命令。

      对于 Windows 桌面会话,将此字段保留为空白。

      要运行特定应用程序,请键入用于运行该应用程序的命令的全路径,例如 C:\Windows\notepad.exe

      在所有应用服务器上,该应用程序必须安装在相同的位置。

    3. 确保选中“尝试从应用服务器运行”复选框,并且选择了“Microsoft RDP 协议”选项。

      图 4-27   “启动”选项卡




    4. 单击“保存”。

  5. 单击“表示”选项卡。

    1. 配置窗口类型。

      对于 Windows 桌面会话,从列表中选择 Kiosk 设置。

      对于单个应用程序,从列表中选择“独立窗口”设置。您可以使用“窗口大小”选项指定窗口的大小。

      图 4-28   “表示”选项卡




    2. 单击“保存”。

procedure icon  如何分配应用程序对象

  1. 在管理控制台中,单击“应用程序”选项卡并选择应用程序对象。

    “常规”选项卡将显示在“对象视图”中。

  2. 指定可以运行应用程序的应用服务器。

    1. 单击“宿主应用服务器”选项卡。请参见图 4-29

      图 4-29   “宿主应用服务器”选项卡




    2. 在“可编辑的分配”表中,单击“添加”。

      屏幕上将显示“添加应用服务器分配”窗口。请参见图 4-30

    3. 查找应用服务器。

      使用“搜索”字段来查找应用服务器对象,或者浏览导航树。

    4. 选中应用服务器对象旁边的复选框,然后单击“添加”。

      如果选择多个应用服务器对象,SGD 将在这些应用服务器之间进行负载平衡。

      如果选择一个包含多个应用服务器对象的组对象,则选中了该组中的所有应用服务器对象。

      图 4-30   “添加应用服务器分配”窗口




      “有效的应用服务器”表将随着选定的应用服务器对象而更新,如图 4-31 所示。

      图 4-31   已更新的“宿主应用服务器”选项卡




  3. 指定可以在其 Webtop 上看到该应用程序的用户。

    1. 单击“分配的用户配置文件”选项卡。请参见图 4-32

      图 4-32   “分配的用户配置文件”选项卡




    2. 在“可编辑的分配”表中,单击“添加”。

      屏幕上将显示“添加用户分配”窗口,如图 4-33 所示。

    3. 查找用户配置文件。

      使用“搜索”字段来查找用户配置文件,或者浏览导航树。

      可以将应用程序对象分配给用户配置文件或目录对象。

      如果将应用程序对象分配给某个目录对象,则该目录对象中包含的所有用户配置文件都会自动接收该应用程序。这称为继承。将应用程序对象分配给目录对象效率更高。

    4. 选中用户配置文件旁边的复选框,然后单击“添加”。

      图 4-33   “添加用户分配”窗口




      “有效的用户配置文件”表将随着选定的用户更新。请参见图 4-34

      图 4-34   已更新的“分配的用户配置文件”选项卡




  4. 检查应用程序是否出现在 Webtop 上。

    您可能需要注销,然后使用 UNIX 或 Linux 系统用户名和密码登录才能在 Webtop 上看到该应用程序。


管理 SGD

在管理控制台中,“全局设置”选项卡用于配置适用于整个 SGD 的设置。请参见图 4-35

图 4-35   “全局设置”选项卡




“全局设置”选项卡包含其他用于配置和管理 SGD 的选项卡。例如,通过“Secure Global Desktop 验证”选项卡,可以配置如何验证 SGD 的用户。

在管理控制台中,“Secure Global Desktop 服务器”选项卡用于管理各个 SGD 服务器。请参见图 4-36

图 4-36   “Secure Global Desktop 服务器”选项卡




“Secure Global Desktop 服务器”选项卡显示 SGD 服务器的状态、它是否正在运行、有多少个用户会话,以及有多少个应用程序会话以该服务器为宿主服务器。

单击“Secure Global Desktop 服务器列表”表中的 SGD 服务器名称时,管理控制台将在“对象视图”中显示更多选项卡。您可以使用这些选项卡来配置和管理选定的 SGD 服务器。请参见图 4-37

图 4-37   SGD 服务器的“常规”选项卡




在命令行中,可使用 tarantella config 命令来配置全局设置和 SGD 服务器。《Sun Secure Global Desktop 4.41 Administration Guide》中详细介绍了所有命令行参数。

阵列

通过“Secure Global Desktop 服务器”选项卡,您可以将 SGD 服务器组合在一起形成一个阵列。阵列是一个共享配置信息的 SGD 服务器集合。

一个阵列包含以下服务器:

在没有辅助服务器的阵列中,单个独立的服务器将被视为主服务器。

阵列中的 SGD 服务器可以运行不同的操作系统。但是,所有阵列成员都必须运行相同版本的 SGD。

在评估 SGD 时,您只能评估最多包含两台 SGD 服务器的阵列。安装许可证密钥后,即没有此限制。

阵列具有以下优点:

无论登录到哪台 SGD 服务器,用户都会看到相同的 Webtop,并且可以恢复应用程序。

在“Secure Global Desktop 服务器列表”表中单击“添加”,可将 SGD 服务器添加到阵列中。

监视用户

通过监视正在运行的用户会话和应用程序会话,您可以跟踪用户正在执行的操作。用户会话和应用程序会话总是与用户身份和用户配置文件关联。用户身份是用户已经过验证的唯一身份。用户配置文件是包含用户设置的 SGD 用户配置文件对象。

用户会话

用户会话在用户登录到 SGD 时开始,在用户注销 SGD 时结束。用户会话由用户登录到的 SGD 服务器宿主。用户会话可以是标准会话或安全会话。只有启用 SGD 安全服务后,安全会话才可用。

如果用户在登录时已有一个用户会话,则该用户会话将传送到新的 SGD 服务器,并且旧会话会结束。这有时称为会话抓取 (session grabbing) 或会话移动 (session moving)。

在管理控制台中,可以如下所示列出用户会话:

  • “导航视图”中的“会话”选项卡显示阵列中的所有 SGD 服务器上正在运行的用户会话。

  • SGD 服务器的“用户会话”选项卡显示由该服务器宿主的所有用户会话。

  • 用户配置文件的“用户会话”选项卡显示与该用户配置文件关联的所有用户会话。

在“会话”选项卡和“用户会话”选项上,可以选择和结束用户会话。在“用户会话”选项卡上,您可以查看有关用户会话的更多详细信息,例如,SGD Client 检测到的有关客户机设备的信息。

在命令行中,使用 tarantella webtopsession 命令可以列出和结束用户会话。

应用程序会话

应用程序会话在用户启动应用程序时开始,在应用程序退出时结束。每个应用程序会话都与一个当前正通过 SGD 运行的应用程序相对应。应用程序会话的状态可以是正在运行或已暂停。

应用程序会话可以由阵列中的任意 SGD 服务器宿主。它可能不是用户登录到的 SGD 服务器。

在管理控制台中,可以列出如下所示的应用程序会话:

  • SGD 服务器的“应用程序会话”选项卡显示由该服务器宿主的所有应用程序会话。

  • 用户配置文件的“应用程序会话”选项卡显示与该用户配置文件关联的所有应用程序会话。

  • 应用服务器的“应用程序会话”选项卡显示该应用服务器上正在运行的所有应用程序。

在“应用程序会话”选项卡上,您可以查看有关应用程序会话的更多详细信息。此外,还可以结束和投影应用程序会话。通过投影,您和用户将可同时看到应用程序并与其交互。



注 - 您只能投影 Windows 应用程序和 X 应用程序,并且不能暂停应用程序会话。



在命令行中,使用 tarantella emulatorsession 命令可以列出和结束应用程序会话。


控制 SGD

要通过命令行控制 SGD,请使用 tarantella starttarantella stoptarantella restart 命令。

可以使用以下命令来控制 SGD 服务器 SGD Web 服务器:

通过 tarantella starttarantella stoptarantella restart 命令的子命令,可以控制 SGD 的单个组件,如下所示:

有关 tarantella stoptarantella starttarantella restart 命令的可用子命令和选项的更多信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》

控制 SGD 增强模块

本节介绍如何控制 SGD 增强模块。

控制用于 Microsoft Windows 的 SGD 增强模块

在安装用于 Microsoft Windows 的 SGD 增强模块时,负载平衡服务会立即启动。此外,每当 Windows 主机重新引导后,负载平衡服务也会自动启动。

procedure icon  如何手动控制负载平衡服务

可执行以下操作过程在 Windows 主机上手动停止和启动负载平衡服务。

  1. 以具有管理权限的用户身份登录到 Windows 主机。

  2. 在 Windows 的“控制面板”中,单击“管理工具”。

  3. 单击“计算机管理”。

  4. 展开树中的“服务和应用程序”。

  5. 单击“服务”。

  6. 双击“Tarantella 负载平衡服务”。

  7. 单击“停止”或“启动”来停止或启动该服务。

控制用于 UNIX 和 Linux 平台的 SGD 增强模块

在安装用于 UNIX 和 Linux 平台的 SGD 增强模块时,负载平衡和 UNIX 音频进程会立即启动。由于需要对客户机驱动器映射进程进行额外的配置,因此必须手动启动这些进程。

每当主机重新引导后,所有的增强模块进程都会自动启动。

在 UNIX 和 Linux 平台上,您可以使用 tem 命令手动控制增强模块进程。tem 命令是安装在 install-dir/bin 目录中的脚本。默认情况下,install-dir/opt/tta_tem。由于该脚本不在标准的 PATH 中,因此每次运行该命令时都必须使用全路径,或在运行该命令之前先切换到 /opt/tta_tem/bin 目录。或者,执行以下操作:

  • /opt/tta_tem/bin 添加到 PATH 中,例如:

    PATH=$PATH:/opt/tta_tem/bin; export PATH

  • 创建一个别名,例如:

    alias em=/opt/tta_tem/bin/tem

可通过以超级用户 (root) 身份运行以下命令来手动控制增强模块进程:

  • tem start - 启动负载平衡进程

  • tem stop - 停止负载平衡进程

  • tem startcdm - 启动 CDM 进程

  • tem stopcdm - 停止 CDM 进程

  • tem startaudio - 启动 UNIX 平台音频进程

  • tem stopaudio - 停止 UNIX 平台音频进程

使用 tem status 命令可显示增强模块中的各种模块的状态。


SGD 网络体系结构

SGD 是按照三层网络体系结构构建的,由以下几层组成:

不同的层可以驻留在同一主机上。例如,一个 UNIX 平台主机可以同时充当 SGD 服务器和应用程序服务器,但各个层在逻辑上仍然保持独立。

客户机设备

第一层包含客户机设备。客户机设备是可以使用浏览器和 SGD Client 与 SGD 通信的硬件组件。

浏览器与第二层中的 SGD Web 服务器进行通信并将 Webtop 显示给用户。

SGD Client 与第二层中的 SGD 服务器进行通信并显示用户运行的应用程序。

自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 确保第一层和第二层之间实现最优的网络使用。

SGD 服务器

第二层包含 SGD 服务器,它们充当第一层和第二层之间的网关。该层可能包含一台 SGD 服务器或许多经配置形成一个阵列的 SGD 服务器。

SGD 服务器负责以下任务:

应用服务器

第三层包含用来运行用户应用程序的应用服务器

用户单击其 Webtop 上的链接时,SGD 会启动相应应用服务器上的应用程序。SGD 服务器会将应用程序的输出从应用服务器重定向到客户机设备上。

当您通知 SGD 某个应用程序的信息时,您包含了有关可以运行该应用程序的所有应用服务器的信息。SGD 负载在各个应用服务器之间进行平衡。


后续步骤

默认情况下,安装 SGD 后有 30 天的评估期。在评估期期间,存在以下限制:

30 天过后,SGD 服务器将不再允许用户登录。

要继续使用 SGD,必须添加一个许可证密钥。您可以从以下位置添加许可证密钥:

用户须知

以下信息对于帮助用户使用 SGD 很重要:

在何处获得更多帮助

在 Webtop 上,请单击“帮助”可以显示《Sun Secure Global Desktop 4.41 Administration Guide》。该书是有关配置和运行 SGD 的联机文档。也可以在管理控制台中获得联机帮助。

还可以从以下位置获得超文本标记语言 (Hypertext Markup Language, HTML) 和可移植文档格式 (Portable Document Format, PDF) 格式的文档。

您也可以在 Sun 开发者网络的 SGD 论坛中讨论技术问题,网址为 http://forum.java.sun.com/forum.jspa?forumID=815