4

開始使用 SGD

本章說明如何登入至 SGD 並開始使用此軟體。

本章中的主題如下:


登入 SGD

SGD 支援數種使用者認證機制。依預設,在 SGD 主機上擁有帳號的使用者皆可使用其 UNIX 或 Linux 系統的使用者名稱和密碼登入 SGD。

procedure icon  如何登入 SGD

若要使用 SGD,您需要 SGD 用戶端以及支援的 web 瀏覽器。當您登入時,通常會自動安裝 SGD 用戶端。若要執行自動安裝,Web 瀏覽器必須具備支援的 Java Plug-in 工具,且必須啟用 Java 技術。如果您使用的是 Microsoft Windows Vista 平台上的 Internet Explorer,則您也必須將 SGD 伺服器的 URL 增加到 Internet Explorer 安全性設定中的可信任網站清單。

如果您的 web 瀏覽器沒有 Java 技術,您必須手動安裝 SGD 用戶端,接著連線至 SGD。請參閱手動安裝 SGD 用戶端

若要將 SGD 與 Web 瀏覽器搭配使用,Web 瀏覽器必須啟用 JavaScripttrademark 技術。

  1. 使用 Web 瀏覽器連線至 http://server.example.com,其中 server.example.com 是 SGD 伺服器的名稱。

    此時會顯示 SGD Web 伺服器 [歡迎] 頁面。

    圖 4-1   SGD Web 伺服器 [歡迎] 頁面

    SGD Web 伺服器 [歡迎] 頁面之螢幕擷取


  2. (可選擇) 選擇您喜好的語言。

    按一下 [歡迎] 頁面上方的其中一個旗標。

    [歡迎] 頁面會以所選取的語言顯示。

  3. 按一下 [登入]。

    此時會顯示 SGD [登入] 頁面

  4. 登入。

    當您安裝 SGD 時,SGD 會建立預設 SGD 管理員,其使用者名稱為「Administrator」。此使用者會使用主機上的 UNIX 或 Linux 系統超級使用者的密碼來進行認證。

    在 [使用者名稱] 欄位中輸入 Administrator 並在 [密碼] 欄位中輸入超級使用者 (root) 密碼。

    圖 4-2   SGD [登入] 頁面

    SGD [登入] 頁面之螢幕擷取


    如果顯示 Java 技術安全性訊息,請按一下 [執行] 以安裝 SGD 用戶端。

    此時會顯示「不受信任的初始連線」訊息。

    圖 4-3   「不受信任的初始連線」訊息

    「不受信任的初始連線」訊息之螢幕擷取


  5. 檢查 [不受信任的初始連線] 訊息。

    [不受信任的初始連線] 訊息是一種確保 SGD 用戶端僅連線至可信任主機的安全方法。此訊息可讓您在同意連線之前,先檢查主機名稱和伺服器憑證詳細資訊。該訊息只會在您連線的各個 SGD 伺服器顯示一次。

    檢查主機詳細資訊是否正確。如果正確,請按一下 [是]。如果不正確,請按一下 [否]。

    此時會顯示管理員使用者的網路桌面。

    圖 4-4   管理員使用者的網路桌面

    管理員使用者的網路桌面螢幕擷取


    工作列中會顯示 [SGD 用戶端] 圖示。

    圖 4-5   SGD 用戶端工作列圖示

    SGD 用戶端工作列圖示



使用網路桌面

網路桌面會列出您透過 SGD 存取的應用程式及文件,包括 SGD 管理工具。

網路桌面會列出一些 SGD 安裝程式在主機上找到的範例應用程式,好讓您開始使用 SGD。

執行應用程式

若要執行應用程式,請按一下其在網路桌面上的連結。

圖 4-6   網路桌面上的應用程式連結

網路桌面上的應用程式連結之螢幕擷取


當您啟動應用程式時,系統可能會要求您輸入使用者名稱和密碼。這是執行該應用程式的應用程式伺服器之認證資訊。可以安全地快取這些詳細資訊,因此您不需要針對各應用程式伺服器多次輸入。

SGD 管理員可配置應用程式的顯示方式。有些應用程式會以全螢幕顯示而不含任何視窗裝飾,而其他的應用程式會按用戶端裝置上的視窗方式顯示。

應用程式執行時,此應用程式在網路桌面上之名稱的前方會出現一個三角形,其後面有括號括住的一個數字。階段作業工具列也會顯示在此應用程式名稱的下方,如圖 4-7 所示。

圖 4-7   階段作業工具列

階段作業工具列之螢幕擷取


括號中的數字是已啟動的應用程式之獨立實例數。SGD 管理員會配置您能夠執行的應用程式同步實例數。

您可以配置某些應用程式在不顯示時也能繼續執行。這些是「可重新繼續」的應用程式。若要關閉應用程式視窗而不結束應用程式,您可以暫停此應用程式。若要再次顯示視窗並開始使用應用程式,請重新繼續此應用程式。

每個執行中的應用程式實例都有獨立的階段作業工具列,其使用方式如下:

按一下三角形可隱藏和顯示應用程式階段作業的階段作業工具列,如圖 4-8 所示。

圖 4-8   隱藏的階段作業工具列

隱藏的階段作業工具列之螢幕擷取


您可以藉由 [應用程式] 區域上方的連結一次性管理所有應用程式階段作業。這些連結的使用方式如下:

應用程式可擁有以下三個可重新繼續設定之一:


設定 說明
永遠不 當您登出 SGD 時,應用程式就會結束。

您無法暫停或重新繼續那些不可重新繼續的應用程式。

在使用者階段作業期間 應用程式在您登出 SGD 之前可繼續執行。

當您登入時,您可以暫停和重新繼續這些應用程式。

一般 即使在您已登出 SGD 之後,應用程式也可繼續執行。

當您再次登入時,按一下重新繼續按鈕可再次顯示執行中的應用程式。


可重新繼續的應用程式非常有用,原因如下:

變更設定

在網路桌面的 [應用程式] 區域中按一下 [編輯] 按鈕,就可以變更設定。

在 [編輯群組] 標籤上,您可以將應用程式分組來「個人化」您的網路桌面。您可以決定群組的顯示方式與時間。群組有助於將類似的應用程式放在一起,或是隱藏不常使用的應用程式。只有 SGD 管理員才能對使用者網路桌面上的可用應用程式清單增加或移除應用程式。

在 [用戶端設定] 標籤上,您可以配置 SGD 用戶端的設定,例如要使用的代理伺服器,或是配置可執行的應用程式之清單是否在桌面 [開始] 或 [啟動] 功能表中顯示。這些設定會儲存在用戶端裝置的設定檔中。

登出

您必須先登出 SGD,才能關閉 Web 瀏覽器。藉此 SGD 能夠關閉不再需要執行的所有應用程式,並停止 SGD 用戶端。

如果您在沒有登出的情況下關閉 Web 瀏覽器,則不會登出 SGD,因為 SGD 用戶端仍在執行。如果您意外關閉了 Web 瀏覽器,則只有再次登入才能顯示網路桌面。

若要登出 SGD,請按一下網路桌面上的 [登出] 按鈕,然後在提示確認時按一下 [確定]。


SGD 管理工具

SGD 具有下列管理工具:

「管理主控台」和「設定檔編輯器」位於 SGD 管理員的網路桌面上。

管理主控台

若要啟動「管理主控台」,請按一下網路桌面上的連結。

如果您要執行「管理主控台」而不顯示網路桌面,則可以從下列位置執行:

server.example.com 是 SGD 伺服器的名稱。

如果您執行「管理主控台」而不顯示網路桌面,則系統會提示您以 SGD 管理員身份登入。

當您登入「管理主控台」時,就會顯示 [歡迎] 畫面。

圖 4-9   管理主控台 [歡迎] 畫面

SGD 管理主控台 [歡迎] 畫面之螢幕擷取


[歡迎] 畫面包含可協助您開始的資訊之連結。按一下 [繼續] 可顯示「管理主控台」。「管理主控台」在 [瀏覽檢視] 中開啟,如圖 4-10 所示。

圖 4-10   瀏覽檢視中的管理主控台

瀏覽檢視中的管理主控台之螢幕擷取


[瀏覽檢視] 是「頂層」檢視,可讓您存取用來管理不同 SGD 區域的標籤。下表概述 [瀏覽檢視] 中可用的標籤及其用途。


標籤 說明
Secure Global Desktop 伺服器 管理和配置 SGD 伺服器。

如果您從舊版 SGD 升級,則此標籤可取代 Array Manager。

管理 SGD詳細說明了此標籤。

階段作業 管理使用者的 SGD 階段作業和應用程式階段作業。

如果您從舊版 SGD 升級,則此標籤可取代 Session Manager。

監視使用者詳細說明了此標籤。

使用者設定檔 管理和配置使用者的 SGD 設定。

如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。

建立使用者詳細說明了此標籤。

應用程式 管理和配置使用者可透過 SGD 執行的應用程式。

如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。

將應用程式增加到網路桌面詳細說明了此標籤。

應用程式伺服器 管理和配置可執行透過 SGD 顯示之應用程式的應用程式伺服器。

如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。

將應用程式增加到網路桌面詳細說明了此標籤。

全域設定 整體套用到 SGD 的配置設定。

如果您從舊版 SGD 升級,則此標籤可取代 Array Manager。

管理 SGD詳細說明了此標籤。

快取 管理 SGD 儲存的應用程式伺服器密碼和認證記號。

SGD 是以目錄服務的下列原則所建立:

SGD 包括多個不同物件類型。當您選取要使用的物件時,「管理主控台」會變更為 [物件檢視]。「管理主控台」可提供讓您在 [物件檢視] 和 [瀏覽檢視] 之間進行切換的連結,還提供讓您在最近使用的物件之間進行切換的 [物件歷程],如圖 4-11 所示。

圖 4-11   管理主控台瀏覽連結

顯示管理主控台瀏覽連結之螢幕擷取


[使用者設定檔]、[應用程式]、[應用程式伺服器] 標籤分為兩部分。左側是瀏覽樹狀結構,右側是內容區域,如圖 4-12 所示。瀏覽樹狀結構只顯示用來建構組織階層的容器物件。當您在瀏覽樹狀結構中瀏覽和選取物件時,內容區域會顯示所選物件中包含的物件清單。

圖 4-12   瀏覽樹狀結構和內容區域

顯示瀏覽樹狀結構和內容區域之螢幕擷取


「管理主控台」中的數個標籤和畫面都具有搜尋欄位。搜尋區分大小寫,而且只接受 * 萬用字元符號。搜尋結果會顯示在表格中,且最多顯示 150 個結果。

「管理主控台」中的大多數標籤都會以表格來呈現資訊。表格儲存格中的資訊通常是連結,按一下即可顯示進一步資訊。

tarantella 指令

tarantella 指令是安裝在安裝目錄/bin 目錄中的程序檔。根據預設,安裝目錄/opt/tarantella。由於此程序檔不在標準 PATH 上,因此每次執行此指令時皆必須使用完整的路徑,或在執行指令前變更路徑為安裝目錄/bin。或者,執行下列動作:

tarantella 指令實際上是一個指令系列,每個指令都擁有自己的子指令集。您必須透過 tarantella 指令執行子指令,例如:


# tarantella license list

使用 ---help 指令行引數可取得每個指令的說明。

許多指令是為了讓您可利用它們建置程序檔而設計的。

使用者可使用特定 tarantella 指令存在有下列限制:

請使用 usermod -G 指令來將使用者變為 ttaserv 群組的成員。ttaserv 群組不必是使用者的主要或有效群組。


建立使用者

本節說明如何使用 SGD 管理主控台來建立 SGD 使用者。藉由建立使用者設定檔物件來執行此動作。使用者設定檔用於控制使用者的 SGD 設定,例如使用者是否可以登入 SGD 以及登入使用者可執行的應用程式。本節還說明使用者如何成為 SGD 管理員。



提示 - 您可以配置 SGD 使用 LDAP 目錄來取得使用者的相關資訊。如果您針對 LDAP 整合配置 SGD,則無須建立使用者設定檔。「Sun Secure Global Desktop Software 4.4 Administration Guide」中有如何針對 LDAP 整合配置 SGD 的詳細資訊。



在「管理主控台」中,[使用者設定檔] 標籤可用來建立和管理使用者設定檔。

圖 4-13   [使用者設定檔] 標籤

[使用者設定檔] 標籤之螢幕擷取


依預設,此標籤包含兩個「頂層」物件,一個是名為 organization (指令行中的 o=organization) 的目錄物件,另一個是名為 com (指令行中的 dc=com) 的目錄 (簡易) 物件。您可以重新命名或刪除這些物件,或者建立新的頂層物件。您可以在這些頂層物件類型內,建立用來管理使用者的所有必要物件。

您可以使用其他目錄物件來細分組織。例如,您可能要將目錄 (組織單元) 用於組織中的各部門。

建立使用者設定檔和 SGD 管理員

在本節中,您將學習如何為您自己建立使用者設定檔,以及如何讓自己成為 SGD 管理員。SGD 管理員始終具有使用者設定檔。只有 SGD 管理員才能建立使用者設定檔。

擔任「全域管理員」角色的使用者便是 SGD 管理員。SGD 管理員可以使用任何 SGD 管理工具來配置 SGD。未擔任「全域管理員」角色的使用者不具有管理權限。

「全域管理員」角色是 [使用者設定檔] 標籤上的 [系統物件] organization 中的物件。「全域管理員」角色物件用於將管理權限指定給使用者,並且將管理工具存取權授與這些使用者。

遵循下列程序,您就可以使用 UNIX 或 Linux 平台使用者名稱和密碼登入 SGD,且可執行 SGD 管理主控台。

您還可以使用 tarantella object new_person 指令來建立使用者設定檔,以及使用 tarantella role add_member 指令來增加 SGD 管理員。

procedure icon  如何建立使用者設定檔

  1. 在 SGD 管理主控台中,按一下 [使用者設定檔] 標籤。

  2. 在組織階層中選取物件。

    使用瀏覽樹狀結構來選取 organization 物件。

    您可以視需要稍後將使用者設定檔移至其他位置。

    圖 4-14   選取的 Organization 物件

    顯示選取的 organization 物件之螢幕擷取


  3. 建立使用者設定檔物件。

    1. 在內容區域中,按一下 [新增]。

      此時會顯示 [建立新物件] 視窗。

    2. 在 [名稱] 欄位中,鍵入您的名稱。

      例如 Rusty Spanner

    3. 請確定已選取 [使用者設定檔] 選項,然後按一下 [建立]。

      此時 [建立新物件] 視窗會關閉,而內容區域會依照新物件進行更新。

      圖 4-15   新建立的使用者設定檔

      顯示新建立的使用者設定檔之螢幕擷取


  4. 按一下 [檢視新物件] 連結。

    [物件檢視] 中會顯示使用者設定檔的 [一般] 標籤。

  5. 配置使用者設定檔。

    1. 在 [姓氏] 欄位中,鍵入您的家族名稱。

      例如 Spanner

    2. 請確定已選取 [登入] 核取方塊,且未選取 [多重] 核取方塊。

      這樣可確保您能夠登入 SGD。

    3. 在 [登入名稱] 欄位中,鍵入您的 UNIX 或 Linux 平台使用者名稱。

      例如 rusty

      此屬性可用來識別和認證使用者。

    4. 在 [電子郵件地址] 欄位中,鍵入您的完整電子郵件地址。

      例如 rusty.spanner@indigo-insurance.com

      此屬性可用來識別和認證使用者。

      圖 4-16   使用者設定檔的 [一般] 標籤

      顯示使用者設定檔的 [一般] 標籤之螢幕擷取


    5. 按一下 [儲存]。

procedure icon  如何增加 SGD 管理員

  1. 在 SGD 管理主控台中,按一下 [使用者設定檔] 標籤。

  2. 在瀏覽樹狀結構中,按一下 [系統物件]。

    [系統物件] 表格會顯示在內容區域中。

    圖 4-17   [系統物件] 表格

    顯示 [系統物件] 表格之螢幕擷取


  3. 在 [系統物件] 表格中,按一下 [全域管理員] 連結。

    [成員] 標籤會顯示在 [物件檢視] 中。

    圖 4-18   [成員] 標籤

    [成員] 標籤之螢幕擷取


  4. 在 [可編輯的成員] 表格中,按一下 [增加]。

    此時會顯示 [增加使用者指定] 視窗。

  5. 找出您的使用者設定檔。

    使用 [搜尋] 欄位尋找您的使用者設定檔,或使用瀏覽樹狀結構。

  6. 選取使用者設定檔旁邊的核取方塊,然後按一下 [增加]。

    圖 4-19   [增加使用者指定] 視窗

    [增加使用者指定] 視窗之螢幕擷取


    此時會顯示 [成員] 標籤,而您的使用者設定檔會列於 [可編輯的成員] 表格中。

    圖 4-20   更新的 [成員] 標籤

    更新的 [成員] 標籤之螢幕擷取



將應用程式增加到網路桌面

本節說明如何使用 SGD 管理主控台來建立可透過 SGD 顯示的應用程式,以及如何將用來啟動應用程式的連結顯示在使用者的網路桌面上。

在 SGD 管理主控台中,[應用程式] 標籤可用來配置使用者能夠透過 SGD 執行的應用程式。[應用程式伺服器] 標籤可用來配置執行應用程式的應用程式伺服器。

圖 4-21   [應用程式] 標籤

[應用程式] 標籤之螢幕擷取


應用程式始終包含在 [應用程式] organization (指令行的 o=applications) 中。應用程式伺服器始終包含在 [應用程式伺服器] organization (指令行的 o=appservers) 中。

您可以使用目錄 (組織單元) 物件來細分這些組織。例如,您可能要使用目錄物件來包含特定部門所使用的應用程式。您還可以對應用程式和應用程式伺服器進行分組。

在 SGD 中,使用者設定檔、應用程式和應用程式伺服器之間有連結或關係。「管理主控台」可呼叫這些連結指定。每個關係都可以從指定標籤進行管理。例如,使用者設定檔物件具有 [指定的應用程式] 標籤,可顯示指定給使用者的所有應用程式。這些應用程式會顯示在使用者的網路桌面上。同樣,應用程式物件具有 [裝載應用程式伺服器] 標籤,可顯示能夠執行應用程式的應用程式伺服器。



提示 - 您可以將 SGD 配置為使用 LDAP 目錄搜尋,以將應用程式指定給使用者。這稱為「目錄服務整合」。「Sun Secure Global Desktop Software 4.4 Administration Guide」中有如何配置「目錄服務整合」的詳細資訊。



建立和指定應用程式

建立和指定應用程式包括下列步驟:

  1. 建立應用程式伺服器。

    在此步驟中,指定可執行應用程式之應用程式伺服器的名稱和位置。

    請參閱如何建立應用程式伺服器

  2. 建立應用程式。

    在此步驟中,指定使用者啟動應用程式時所執行的指令,以及呈現應用程式的方式。

    請參閱如何建立應用程式

  3. 指定應用程式。

    在此步驟中,為應用程式指定應用程式伺服器,以便 SGD 了解執行應用程式的位置。然後,為使用者設定檔標籤上的物件指定應用程式,以便 SGD 在使用者的網路桌面上放置該應用程式的連結。

    請參閱如何指定應用程式

只有 SGD 管理員才能建立和指定物件。

下列程序說明如何建立和指定 Windows 應用程式。操作原則與其他應用程式類型相同。

在指令行中,您也可以使用 tarantella object 系列指令來執行所有這些步驟。

procedure icon  如何建立應用程式伺服器

  1. 在 SGD 管理主控台中,按一下 [應用程式伺服器] 標籤。

    圖 4-22   [應用程式伺服器] 標籤

    [應用程式伺服器] 標籤之螢幕擷取


  2. 建立應用程式伺服器物件。

    在 [應用程式伺服器] organization 中直接建立應用程式伺服器。您可以視需要稍後將它移至其他位置。

    1. 在內容區域中,按一下 [新增]。

      此時會顯示 [建立新物件] 視窗。

    2. 在 [名稱] 欄位中,鍵入應用程式伺服器的名稱。

      例如 rome

    3. 請確定已選取 [應用程式伺服器] 選項,然後按一下 [建立]。

      此時 [建立新物件] 視窗會關閉,而內容區域會依照新物件進行更新。

      圖 4-23   新建立的應用程式伺服器

      新建立的應用程式伺服器之螢幕擷取


  3. 按一下 [檢視新物件] 連結。

    [物件檢視] 中會顯示應用程式伺服器的 [一般] 標籤。

  4. 配置應用程式伺服器物件。

    1. 在 [位址] 欄位中,鍵入應用程式伺服器的完整 DNS 名稱。

      例如 rome.indigo-insurance.com

    2. 請確定已選取 [應用程式啟動] 核取方塊。

      藉此 SGD 可了解應用程式伺服器可以執行應用程式。

    3. 在 [網域名稱] 欄位中,鍵入 Microsoft Windows 網域的名稱。

      例如 rome

      在使用者執行應用程式時此屬性用於認證程序。

      圖 4-24   應用程式伺服器的 [一般] 標籤

      應用程式伺服器的 [一般] 標籤之螢幕擷取


    4. 按一下 [儲存]。

procedure icon  如何建立應用程式

  1. 在 SGD 管理主控台中,按一下 [應用程式] 標籤。

    圖 4-25   [應用程式] 標籤

    [應用程式] 標籤之螢幕擷取


  2. 建立應用程式伺服器。

    在 [應用程式伺服器] organization 中直接建立應用程式伺服器。您可以視需要稍後將它移至其他位置。

  3. 建立應用程式物件。

    1. 在內容區域中,按一下 [新增]。

      此時會顯示 [建立新物件] 視窗。

    2. 在 [名稱] 欄位中,鍵入應用程式的名稱。

      例如 Notepad

      您鍵入的名稱用於網路桌面上的應用程式連結。

    3. 請確定已選取 [Windows 應用程式] 選項,然後按一下 [建立]。

      此時 [建立新物件] 視窗會關閉,而內容區域會依照新物件進行更新。

      圖 4-26   新建立的應用程式物件

      新建立的應用程式物件之螢幕擷取


  4. 按一下 [檢視新物件] 連結。

    [物件檢視] 會顯示應用程式的 [一般] 標籤。

  5. 配置應用程式。

    Sun Secure Global Desktop Software 4.4 Administration Guide」詳細說明了 Windows 應用程式的配置設定。在此範例中,除了下列配置之外,只需使用預設設定。

    1. 按一下 [啟動] 標籤。

    2. 在 [應用程式指令] 欄位中,鍵入應用程式指令。

      對於 Windows 桌面階段作業,請保留此欄位空白。

      要執行特定應用程式,請鍵入執行該應用程式之指令的完整路徑,例如 C:\Windows\notepad.exe

      應用程式必須安裝在所有應用程式伺服器上的相同位置。

    3. 請確定已選取 [嘗試從應用程式伺服器執行] 核取方塊和 [Microsoft RDP 通訊協定] 選項。

      圖 4-27   [啟動] 標籤

      [啟動] 標籤之螢幕擷取


    4. 按一下 [儲存]。

  6. 按一下 [簡報] 標籤。

    1. 配置 [視窗類型]。

      對於 Windows 桌面階段作業,請從清單中選取 [Kiosk] 設定。

      對於個別應用程式,請從清單中選取 [獨立視窗] 設定。您可以使用 [視窗大小] 選項來指定視窗的大小。

      圖 4-28   [簡報] 標籤

      [簡報] 標籤之螢幕擷取


    2. 按一下 [儲存]。

procedure icon  如何指定應用程式

  1. 在「管理主控台」中,按一下 [應用程式] 標籤,然後選取應用程式物件。

    [一般] 標籤會顯示在 [物件檢視] 中。

  2. 指定可以執行應用程式的應用程式伺服器。

    1. 按一下 [裝載應用程式伺服器] 標籤。

      圖 4-29   [裝載應用程式伺服器] 標籤

      [裝載應用程式伺服器] 標籤之螢幕擷取


    2. 在 [可編輯的指定] 表格中,按一下 [增加]。

      會顯示 [增加應用程式伺服器指定] 視窗。

    3. 找出應用程式伺服器。

      使用 [搜尋] 欄位尋找應用程式伺服器,或使用瀏覽樹狀結構。

    4. 選取應用程式伺服器旁邊的核取方塊,然後按一下 [增加]。

      如果您選取多個應用程式伺服器,SGD 會在應用程式伺服器之間進行負載平衡。

      如果您選取包含應用程式伺服器的群組物件,這表示會選取該群組中的所有應用程式伺服器。

      圖 4-30   [增加應用程式伺服器指定] 視窗

      [增加應用程式伺服器指定] 視窗之螢幕擷取


      [有效的應用程式伺服器] 表格會依照選取的應用程式伺服器進行更新。

      圖 4-31   更新的 [裝載應用程式伺服器] 標籤

      更新的 [裝載應用程式伺服器] 標籤之螢幕擷取


  3. 指定要在網路桌面上查看應用程式的使用者。

    1. 按一下 [指定的使用者設定檔] 標籤

      圖 4-32   [指定的使用者設定檔] 標籤

      [指定的使用者設定檔] 標籤之螢幕擷取


    2. 在 [可編輯的指定] 表格中,按一下 [增加]。

      此時會顯示 [增加使用者指定] 視窗。

    3. 找出您的使用者設定檔。

      使用 [搜尋] 欄位尋找使用者設定檔,或使用瀏覽樹狀結構。

      您可以為使用者設定檔或目錄物件指定應用程式。

      如果您為目錄物件指定應用程式,該目錄物件中包含的所有使用者設定檔都會自動接收應用程式。這稱為繼承性。這樣可以更有效率地為目錄物件指定應用程式。

    4. 選取使用者設定檔旁邊的核取方塊,然後按一下 [增加]。

      圖 4-33   [增加使用者指定] 視窗

      [增加使用者指定] 視窗之螢幕擷取


      [有效的使用者設定檔] 表格會依照選取的使用者進行更新。

      圖 4-34   更新的 [指定的使用者設定檔] 標籤

      更新的 [指定的使用者設定檔] 標籤之螢幕擷取


  4. 檢查應用程式是否顯示在您的網路桌面上。

    您需要登出,然後使用 UNIX 或 Linux 系統使用者名稱和密碼登入,才能在網路桌面上看到應用程式。


管理 SGD

在 SGD 管理主控台中,[全域設定] 標籤用來配置將整體套用到 SGD 的設定。

圖 4-35   [全域設定] 標籤

[全域設定] 標籤之螢幕擷取


[全域設定] 標籤包含用於配置和管理 SGD 的其他標籤。例如,[Secure Global Desktop 認證] 標籤用來配置將使用者認證到 SGD 的方式。

在「管理主控台」中,[Secure Global Desktop 伺服器] 標籤用來管理個別 SGD 伺服器。

圖 4-36   [Secure Global Desktop 伺服器] 標籤

[Secure Global Desktop 伺服器] 標籤之螢幕擷取


[Secure Global Desktop 伺服器] 標籤為您顯示 SGD 伺服器的狀態:它是否在執行、使用者階段作業的數目,以及伺服器裝載的應用程式階段作業的數目。

按一下 [Secure Global Desktop 伺服器清單] 表格中的 SGD 伺服器的名稱,「管理主控台」就會在 [物件檢視] 中顯示後續標籤。您可以使用這些標籤來配置和管理選取的 SGD 伺服器。

圖 4-37   SGD 伺服器的 [一般] 標籤

SGD 伺服器的 [一般] 標籤之螢幕擷取


在指令行上,使用 tarantella config 指令來配置全域設定和 SGD 伺服器。「Sun Secure Global Desktop Software 4.4 Reference Manual」中具有所有指令行引數的詳細資訊。

陣列

[Secure Global Desktop 伺服器] 標籤可讓您將 SGD 伺服器進行組合以形成陣列。陣列是一組共用配置資訊的 SGD 伺服器。

陣列包含以下項:

如果陣列中沒有輔助伺服器,則會將某個獨立伺服器視為主要伺服器。

陣列中的 SGD 伺服器可能會執行不同的作業系統。但是,所有陣列成員都必須執行相同版本的 SGD。

當您試用 SGD 時,只能使用最多包含兩個 SGD 伺服器的陣列。安裝了授權金鑰之後,會去除此限制。

陣列具有下列優勢:

無論使用者登入哪部 SGD 伺服器,都會看到相同的網路桌面,且可重新繼續應用程式。

按一下 [Secure Global Desktop 伺服器清單] 表格中的 [增加],可將 SGD 伺服器增加到陣列中。

監視使用者

您可以透過監視進行中的使用者階段作業和應用程式階段作業,來追蹤使用者正在執行的動作。使用者階段作業和應用程式階段作業始終會與使用者身份和使用者設定檔相關聯。使用者身份是使用者的唯一認證身份。使用者設定檔是包含使用者設定的 SGD 使用者設定檔物件。

使用者階段作業

使用者階段作業從使用者登入 SGD 時啟動,並在使用者登出後結束。使用者階段作業在使用者登入的 SGD 伺服器上執行。使用者階段作業可以是標準階段作業或安全階段作業。只有在啟用 SGD 安全服務之後,才可以使用安全階段作業。

如果使用者登入時已經有使用者階段作業,則使用者階段作業就會傳輸到新的 SGD 伺服器,而舊的階段作業將結束。此操作有時稱為階段作業抓取。

在「管理主控台」中,可按如下方式列出使用者階段作業:

  • [瀏覽檢視] 中的 [階段作業] 標籤會顯示陣列中的所有 SGD 伺服器上執行的所有使用者階段作業。

  • SGD 伺服器的 [使用者階段作業] 標籤會顯示該伺服器上的所有使用者階段作業。

  • 使用者設定檔的 [使用者階段作業] 標籤會顯示與使用者設定檔關聯的所有使用者階段作業。

在 [階段作業] 標籤和 [使用者階段作業] 標籤上,您可以選取和結束使用者階段作業。在 [使用者階段作業] 標籤中,您可以檢視有關使用者階段作業的進一步詳細資訊,例如 SGD 用戶端偵測到的用戶端裝置之相關資訊。

在指令行中,使用 tarantella webtopsession 指令列出和結束使用者階段作業。

應用程式階段作業

應用程式階段作業從使用者啟動應用程式時開始,在應用程式結束時結束。每個應用程式階段作業都對應目前透過 SGD 正在執行的應用程式。應用程式階段作業可以正在執行或是暫停。

應用程式階段作業可以在陣列中的任何 SGD 伺服器上執行。此 SGD 伺服器可能不是使用者登入的 SGD 伺服器。

在 SGD 管理主控台中,可按如下方式列出應用程式階段作業:

  • SGD 伺服器的 [應用程式階段作業] 標籤會顯示該伺服器上的所有應用程式階段作業。

  • 使用者設定檔的 [應用程式階段作業] 標籤會顯示與使用者設定檔關聯的所有應用程式階段作業。

  • 應用程式伺服器的 [應用程式階段作業] 標籤會顯示該應用程式伺服器上執行的所有應用程式。

在 [應用程式階段作業] 標籤上,您可以檢視有關應用程式階段作業的進一步詳細資訊。您還可以結束和遮蔽應用程式階段作業。進行遮蔽時,您和使用者可以同時看到應用程式並與之互動。



備註 - 您只能遮蔽 Windows 和 X 應用程式,並且不得暫停應用程式階段作業。



在指令行中,使用 tarantella emulatorsession 指令列出和結束使用者階段作業。


控制 SGD

您可使用 tarantella 指令從指令行控制 SGD。

如下所示,您可使用 tarantella 指令控制 SGD 伺服器:

如下所示,您可使用 tarantella webserver 指令控制 SGD Web 伺服器:

控制 SGD 強化模組

本節說明如何控制 SGD 強化模組。

控制 Microsoft Windows 適用的 SGD 強化模組

當您安裝 Microsoft Windows 適用的 SGD 強化模組,負載平衡服務會立即啟動。每當 Windows 主機重新啟動時,負載平衡服務也會自動啟動。

procedure icon  如何手動控制負載平衡服務

使用下列程序以在 Windows 主機上手動停止與啟動負載平衡服務。

  1. 以擁有管理權限的使用者身份登入 Windows 主機。

  2. 在 Windows 的 [控制台] 中,按一下 [管理工具]。

  3. 按一下 [電腦管理]。

  4. 在樹狀結構中展開 [服務及應用程式]。

  5. 按一下 [服務]。

  6. 連按兩下 [Tarantella Load Balancing Service]。

  7. 按一下 [停止] 或 [啟動] 以停止或啟動該服務。

控制 UNIX 和 Linux 平台適用的 SGD 強化模組

當您安裝 UNIX 和 Linux 平台適用的 SGD 強化模組時,負載平衡與 UNIX 音效程序會立即啟動。由於需要額外的配置,因此必須手動啟動用戶端磁碟機對映程序。

每當主機重新啟動時,所有的「強化模組」程序皆會自動啟動。

在 UNIX 與 Linux 平台上,您可使用 tem 指令手動控制「強化模組」程序。tem 指令是安裝在 install-dir/bin/tem 目錄中的程序檔。根據預設,install-dir/opt/tta_tem。由於此程序檔不位在標準 PATH 上,因此每次執行此指令時皆必須使用完整的路徑,或在執行指令前變更路徑為安裝目錄/bin。或者,執行下列動作:

  • 增加安裝目錄/bin 至 PATH,例如:

    PATH=$PATH:/opt/tta_tem/bin; export PATH

  • 建立別名,例如:

    alias em=/opt/tta_tem/bin/tem

您可以用超級使用者身份 (root) 執行下列指令來手動控制「強化模組」程序:

  • tem start - 啟動負載平衡程序。

  • tem stop - 停止負載平衡程序。

  • tem startcdm - 啟動用戶端磁碟機對映程序。

  • tem stopcdm - 停止用戶端磁碟機對映程序。

  • tem startaudio - 啟動 UNIX 平台音效程序。

  • tem stopaudio - 停止 UNIX 平台音效程序。

使用 tem status 指令來顯示強化模組中不同模組的狀態。


後續步驟

根據預設,SGD 會以 30 天試用模式來安裝。試用期間,有下列限制:

30 天過後,SGD 伺服器將不再允許使用者登入。

如要繼續使用 SGD,您必須增加新的授權金鑰。您可在下列地方增加授權金鑰:

需要告知使用者的內容

下列資訊對於協助使用者使用 SGD 是必備資訊:

取得更多說明的位置

在網路桌面上,按一下 [說明] 以顯示「Sun Secure Global Desktop Software 4.4 Administration Guide」。這是關於配置與執行 SGD 的線上文件。也可以使用 SGD 管理主控台中的線上說明。

還可以從下列位置取得 HTML 和 PDF 格式的文件:

您還可以在 Sun Developer Network (http://forum.java.sun.com/forum.jspa?forumID=815) 的 SGD 論壇討論技術問題。