C H A P T E R  4

開始使用 SGD

本章說明如何登入 Sun Secure Global Desktop (SGD) 並開始使用此軟體。

本章中的主題如下:


登入 SGD

SGD 支援數種使用者認證機制。依預設,在 SGD 主機上擁有帳號的使用者皆可使用其 UNIX 或 Linux 系統的使用者名稱和密碼登入 SGD。

procedure icon  如何登入 SGD

若要使用 SGD,您需要有 SGD 用戶端以及支援的瀏覽器。當您登入時,通常會自動安裝 SGD 用戶端。若要執行自動安裝,瀏覽器必須具備支援的 Java Plug-in 工具,且必須啟用 Java 技術。如果您使用的是 Microsoft Windows Vista 平台上的 Internet Explorer,則您也必須將 SGD 伺服器的單一資源定址器 (URL) 增加到 Internet Explorer 安全性設定中的「信任的網站」清單。

如果您的瀏覽器沒有 Java 技術,您必須手動安裝 SGD 用戶端,接著連線至 SGD。 請參閱手動安裝 SGD 用戶端

若要將 SGD 與瀏覽器搭配使用,瀏覽器必須啟用 JavaScripttrademark 技術。

  1. 使用瀏覽器連線至 http://server.example.com,其中 server.example.com 是 SGD 伺服器的名稱。

    此時會顯示 SGD Web 伺服器 [歡迎] 頁面,如FIGURE 4-1 所示。

    FIGURE 4-1   SGD Web 伺服器 [歡迎] 頁面




  2. (可選擇) 選擇您喜好的語言。

    按一下 [歡迎] 頁面上方的其中一個旗標。

    [歡迎] 頁面會以所選取的語言顯示。

  3. 按一下 [登入]。

    此時會顯示 SGD [登入] 頁面,如FIGURE 4-2 所示。

  4. 登入。

    當您安裝 SGD 時,SGD 會建立預設 SGD 管理員,其使用者名稱為「Administrator」。此使用者會使用主機上的 UNIX 或 Linux 系統超級使用者的密碼來進行認證。

    在 [使用者名稱] 欄位中輸入 Administrator 並在 [密碼] 欄位中輸入超級使用者 (root) 密碼。

    FIGURE 4-2   SGD [登入] 頁面




    如果顯示 Java 技術安全性訊息,請按一下 [執行] 以安裝 SGD 用戶端。

    此時會顯示「不受信任的初始連線」訊息。請參閱FIGURE 4-3

    FIGURE 4-3   「不受信任的初始連線」訊息




  5. 檢查 [不受信任的初始連線] 訊息。

    [不受信任的初始連線] 訊息是一種確保 SGD 用戶端僅連線至可信任主機的安全方法。此訊息可讓您在同意連線之前,先檢查主機名稱和伺服器憑證詳細資訊。該訊息只會在您連線的各個 SGD 伺服器顯示一次。

    檢查主機詳細資訊是否正確。如果正確,請按一下 [是]。如果不正確,請按一下 [否]。

    此時會顯示管理員使用者的網路桌面,如FIGURE 4-4 所示。

    FIGURE 4-4   管理員使用者的網路桌面




    工作列中會顯示 [SGD 用戶端] 圖示。請參閱FIGURE 4-5

    FIGURE 4-5   SGD 用戶端工作列圖示





使用網路桌面

網路桌面會列出您透過 SGD 存取的應用程式及文件,包括 SGD 管理工具。

網路桌面會列出一些 SGD 安裝程式在主機上找到的範例應用程式,好讓您開始使用 SGD。

執行應用程式

若要執行應用程式,請按一下其在網路桌面上的連結,如FIGURE 4-6 所示。

FIGURE 4-6   網路桌面上的應用程式連結




當您啟動應用程式時,系統可能會要求您輸入使用者名稱和密碼。這是執行該應用程式的應用程式伺服器之認證資訊。可以安全地快取這些詳細資訊,因此您不需要針對各應用程式伺服器多次輸入。

SGD 管理員可配置應用程式的顯示方式。有些應用程式會以全螢幕顯示而不含任何視窗裝飾,而其他的應用程式會按用戶端裝置上的視窗方式顯示。

應用程式執行時,此應用程式在網路桌面上之名稱的前方會出現一個三角形,其後面有括號括住的一個數字。階段作業工具列也會顯示在此應用程式名稱的下方,如FIGURE 4-7 所示。

FIGURE 4-7   階段作業工具列




括號中的數字是已啟動的應用程式之獨立實例數。SGD 管理員會配置您能夠執行的應用程式同步實例數。

您可以配置某些應用程式在不顯示時也能繼續執行。這些是「可重新繼續」的應用程式。若要關閉應用程式視窗而不結束應用程式,您可以暫停此應用程式。若要再次顯示視窗並開始使用應用程式,請重新繼續此應用程式。

每個執行中的應用程式實例都有獨立的階段作業工具列,其使用方式如下:

按一下三角形可隱藏和顯示應用程式階段作業的階段作業工具列,如FIGURE 4-8 所示。

FIGURE 4-8   隱藏的階段作業工具列




您可以藉由 [應用程式] 區域上方的連結一次性管理所有應用程式階段作業。這些連結的使用方式如下:

應用程式可有以下三個可重新繼續設定之一。


設定 說明
永遠不 當您登出 SGD 時,應用程式就會結束。

您無法暫停或重新繼續那些不可重新繼續的應用程式。

在使用者階段作業期間 應用程式在您登出 SGD 之前可繼續執行。

當您登入時,您可以暫停和重新繼續這些應用程式。

一般 即使在您已登出 SGD 之後,應用程式也可繼續執行。

當您再次登入時,按一下重新繼續按鈕可再次顯示執行中的應用程式。


可重新繼續的應用程式非常有用,原因如下:

變更設定

在網路桌面的 [應用程式] 區域中按一下 [編輯] 按鈕,就可以變更設定。

在 [編輯群組] 標籤上,您可以將應用程式分組來「個人化」您的網路桌面。您可以決定群組的顯示方式與時間。群組有助於將類似的應用程式放在一起,或是隱藏不常使用的應用程式。只有 SGD 管理員才能對使用者網路桌面上的可用應用程式清單增加或移除應用程式。

在 [用戶端設定] 標籤上,您可以配置 SGD 用戶端的設定,例如要使用的代理伺服器,或是配置可執行的應用程式之清單是否在桌面 [開始] 或 [啟動] 功能表中顯示。這些設定會儲存在用戶端裝置的設定檔中。

登出

您必須先登出 SGD,才能關閉瀏覽器。藉此 SGD 能夠關閉不再需要執行的所有應用程式,並停止 SGD 用戶端。

如果您在沒有登出的情況下關閉瀏覽器,則不會登出 SGD,因為 SGD 用戶端仍在執行。如果您意外關閉了瀏覽器,則只有再次登入才能顯示網路桌面。

若要登出 SGD,請按一下網路桌面上的 [登出] 按鈕,然後在提示確認時按一下 [確定]。


SGD 管理工具

SGD 具有下列管理工具:

「管理主控台」和「設定檔編輯器」位於 SGD 管理員的網路桌面上。

管理主控台

若要顯示「管理主控台」,您可以使用 SGD 所支援的任何瀏覽器,但不包括 Safari。請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」,以取得 SGD 支援的瀏覽器的詳細資訊。瀏覽器必須啟用 JavaScript 程式語言。

「管理主控台」在陣列中的主要 SGD 伺服器上執行時效能最佳。

啟動「管理主控台」

若要啟動「管理主控台」,請按一下網路桌面上的連結。

如果您要執行「管理主控台」而不顯示網路桌面,則可以從下列位置執行:

  • http://server.example.com,然後按一下 [啟動 Secure Global Desktop 管理主控台] 連結

  • http://server.example.com/sgdadmin

其中 server.example.com 是 SGD 伺服器的名稱。

如果您執行「管理主控台」而不顯示網路桌面,則系統會提示您以 SGD 管理員身份登入。

使用「管理主控台」

當您登入「管理主控台」時,就會顯示 [歡迎] 畫面,如FIGURE 4-9 所示。

FIGURE 4-9   管理主控台 [歡迎] 畫面




[歡迎] 畫面包含可協助您開始的資訊之連結。按一下 [繼續] 可顯示「管理主控台」。「管理主控台」在 [瀏覽檢視] 中開啟,如FIGURE 4-10 所示。

FIGURE 4-10   瀏覽檢視中的管理主控台




[瀏覽檢視] 是「頂層」檢視,可讓您存取用來管理不同 SGD 區域的標籤。下表概述 [瀏覽檢視] 中可用的標籤及其用途。


標籤 說明
Secure Global Desktop 伺服器 管理和配置 SGD 伺服器。

如果您從舊版 SGD 升級,則此標籤可取代 Array Manager。

管理 SGD詳細說明了此標籤。

階段作業 管理使用者的 SGD 階段作業和應用程式階段作業。

如果您從舊版 SGD 升級,則此標籤可取代 Session Manager。

監視使用者詳細說明了此標籤。

使用者設定檔 管理和配置使用者的 SGD 設定。

如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。

建立使用者詳細說明了此標籤。

應用程式 管理和配置使用者可透過 SGD 執行的應用程式。

如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。

將應用程式增加到網路桌面詳細說明了此標籤。

應用程式伺服器 管理和配置可執行透過 SGD 顯示之應用程式的應用程式伺服器。

如果您從舊版 SGD 升級,則此標籤可取代 Object Manager。

將應用程式增加到網路桌面詳細說明了此標籤。

全域設定 整體套用到 SGD 的配置設定。

如果您從舊版 SGD 升級,則此標籤可取代 Array Manager。

管理 SGD詳細說明了此標籤。

快取 管理 SGD 儲存的應用程式伺服器密碼和認證記號。

SGD 是以目錄服務的下列原則所建立:

  • 使用者、應用程式和應用程式伺服器由目錄中的物件來表示。這些物件會組織成代表您的組織的組織階層

  • 不同的物件類型具有不同的配置設定,稱為屬性

  • 物件之間的關係非常重要,並具有意義。

  • 每個物件都使用唯一名稱來識別。

SGD 包括多個不同物件類型。當您選取要使用的物件時,「管理主控台」會變更為 [物件檢視]。「管理主控台」提供用於切換 [物件檢視] 和 [瀏覽檢視] 的連結,還提供 [物件歷程],可讓您在最近使用的物件之間進行切換,如FIGURE 4-11 所示。

FIGURE 4-11   管理主控台瀏覽連結






caution icon

Caution - 使用「管理主控台」時,請勿使用瀏覽器的 [上一頁] 按鈕。請改用瀏覽連結,在「管理主控台」中不同的頁面之間移動。



[使用者設定檔]、[應用程式]、[應用程式伺服器] 標籤分為兩部分。左側是瀏覽樹狀結構,右側是內容區域,如FIGURE 4-12 所示。瀏覽樹狀結構只顯示用來建構組織階層的容器物件。當您在瀏覽樹狀結構中瀏覽和選取物件時,內容區域會顯示所選物件中包含的物件清單。

FIGURE 4-12   瀏覽樹狀結構和內容區域




「管理主控台」中的數個標籤和畫面都具有搜尋欄位。搜尋區分大小寫,而且只接受 * 萬用字元符號。搜尋結果會顯示在表格中,且最多顯示 150 個結果。

「管理主控台」中的大多數標籤都會以表格來呈現資訊。表格儲存格中的資訊通常是連結,按一下即可顯示進一步資訊。

tarantella 指令

tarantella 指令是安裝在安裝目錄/bin 目錄中的程序檔。依預設,安裝目錄/opt/tarantella。由於此程序檔不位在標準 PATH 上,因此每次執行此指令時都必須使用完整的路徑,或在執行指令前將路徑變更為 /opt/tarantella/bin。或者,執行下列動作:

tarantella 指令實際上是一個指令系列,每個指令都擁有自己的子指令集。您必須透過 tarantella 指令執行子指令,例如:


# tarantella license list

使用 ---help 指令行引數可取得每個指令的說明。

許多指令是為了讓您可利用它們建置程序檔而設計的。

使用者可使用特定 tarantella 指令存在下列限制:

請使用 usermod -G 指令來將使用者變為 ttaserv 群組的成員。ttaserv 群組不必是使用者的主要或有效群組。


建立使用者

本節說明如何使用「管理主控台」來建立 SGD 使用者。藉由建立使用者設定檔物件來執行此動作。使用者設定檔用於控制使用者的 SGD 設定,例如使用者是否可以登入 SGD 以及登入使用者可執行的應用程式。本節還說明使用者如何成為 SGD 管理員。



Tip - 您可以配置 SGD 使用簡易目錄存取協定 (LDAP) 目錄來取得使用者的相關資訊。如果您針對 LDAP 整合配置 SGD,則無須建立使用者設定檔。「「Sun Secure Global Desktop 4.41 Administration Guide」」提供如何針對 LDAP 整合配置 SGD 的詳細資訊。



在「管理主控台」中,[使用者設定檔] 標籤可用來建立和管理使用者設定檔。請參閱FIGURE 4-13

FIGURE 4-13   [使用者設定檔] 標籤




依預設,此標籤包含兩個「頂層」物件,一個是名為 organization (指令行中的 o=organization) 的目錄物件,另一個是名為 com (指令行中的 dc=com) 的目錄 (簡易) 物件。您可以重新命名或刪除這些物件,或者建立新的頂層物件。您可以在這些頂層物件類型內,建立用來管理使用者的所有必要物件。

您可以使用其他目錄物件來細分組織。例如,您可能要將目錄 (組織單元) 用於組織中的各部門。

建立使用者設定檔和 SGD 管理員

在本節中,您將學習如何為您自己建立使用者設定檔,以及如何讓自己成為 SGD 管理員。SGD 管理員始終具有使用者設定檔。只有 SGD 管理員才能建立使用者設定檔。

擔任「全域管理員」角色的使用者便是 SGD 管理員。SGD 管理員可以使用任何 SGD 管理工具來配置 SGD。未擔任「全域管理員」角色的使用者不具有管理權限。

「全域管理員」角色是 [使用者設定檔] 標籤上的 [系統物件] organization 中的物件。「全域管理員」角色物件用於將管理權限指定給使用者,並且將管理工具存取權授與這些使用者。

遵循下列程序,您就可以使用 UNIX 或 Linux 平台使用者名稱和密碼登入 SGD,並且可以執行「管理主控台」。

您還可以使用 tarantella object new_person 指令來建立使用者設定檔,以及使用 tarantella role add_member 指令來增加 SGD 管理員。

procedure icon  如何建立使用者設定檔

  1. 在「管理主控台」中,按一下 [使用者設定檔] 標籤。

  2. 在組織階層中選取物件。

    使用瀏覽樹狀結構來選取 organization 物件,如FIGURE 4-14 所示。

    您可以視需要稍後將使用者設定檔移至其他位置。

    FIGURE 4-14   選取的 Organization 物件




  3. 建立使用者設定檔物件。

    1. 在內容區域中,按一下 [新增]。

      此時會顯示 [建立新物件] 視窗。

    2. 在 [名稱] 欄位中,鍵入您的名稱。

      例如 Rusty Spanner

    3. 請確定已選取 [使用者設定檔] 選項,然後按一下 [建立]。

      此時 [建立新物件] 視窗會關閉,而內容區域會依照新物件進行更新。請參閱FIGURE 4-15

      FIGURE 4-15   新建立的使用者設定檔




  4. 按一下 [檢視新物件] 連結。

    [物件檢視] 中會顯示使用者設定檔的 [一般] 標籤。請參閱FIGURE 4-16

  5. 配置使用者設定檔。

    1. 在 [姓氏] 欄位中,鍵入您的家族名稱。

      例如 Spanner

    2. 請確定已選取 [登入] 核取方塊,且未選取 [多重] 核取方塊。

      這樣可確保您能夠登入 SGD。

    3. 在 [使用者名稱] 欄位中,鍵入您的 UNIX 或 Linux 平台使用者名稱。

      例如 rusty

      此屬性可用來識別和認證使用者。

    4. 在 [電子郵件地址] 欄位中,鍵入您的完整電子郵件地址。

      例如 rusty.spanner@indigo-insurance.com

      此屬性可用來識別和認證使用者。

      FIGURE 4-16   使用者設定檔的 [一般] 標籤




    5. 按一下 [儲存]。

procedure icon  如何增加 SGD 管理員

  1. 在「管理主控台」中,按一下 [使用者設定檔] 標籤。

  2. 在瀏覽樹狀結構中,按一下 [系統物件]。

    [系統物件] 表格會顯示在內容區域中,如FIGURE 4-17 所示。

    FIGURE 4-17   [系統物件] 表格




  3. 在 [系統物件] 表格中,按一下 [全域管理員] 連結。

    [成員] 標籤會顯示在 [物件檢視] 中,如FIGURE 4-18 所示。

    FIGURE 4-18   [成員] 標籤




  4. 在 [可編輯的成員] 表格中,按一下 [增加]。

    此時會顯示 [增加使用者指定] 視窗。請參閱FIGURE 4-19

  5. 找出您的使用者設定檔。

    使用 [搜尋] 欄位尋找您的使用者設定檔,或使用瀏覽樹狀結構。

  6. 選取使用者設定檔旁邊的核取方塊,然後按一下 [增加]。

    FIGURE 4-19   [增加使用者指定] 視窗




    此時會顯示 [成員] 標籤,而您的使用者設定檔會列於 [可編輯的成員] 表格中。 請參閱FIGURE 4-20

    FIGURE 4-20   更新的 [成員] 標籤





將應用程式增加到網路桌面

本節說明如何使用「管理主控台」來建立可透過 SGD 顯示的應用程式物件,以及如何將用來啟動應用程式的連結顯示在使用者的網路桌面上。

在「管理主控台」中,[應用程式] 標籤可用來配置使用者能夠透過 SGD 執行的應用程式。請參閱FIGURE 4-21。[應用程式伺服器] 標籤可用來配置執行應用程式的應用程式伺服器。請參閱FIGURE 4-22

FIGURE 4-21   [應用程式] 標籤




應用程式物件始終包含在 [應用程式] �’¬¥ (´¸•O¶Ê™� o=applications) 中。應用程式伺服器物件始終包含在 [應用程式伺服器] �’¬¥ (´¸•O¶Ê™�o=appservers) 中。

您可以使用目錄 (組織單元) 物件來細分這些組織。例如,您可能要使用目錄物件來包含特定部門所使用的應用程式。您還可以對應用程式和應用程式伺服器進行分組。

在 SGD 中,使用者設定檔、應用程式和應用程式伺服器之間有連結或關係。「管理主控台」可呼叫這些連結指定。每個關係都可以從指定標籤進行管理。例如,使用者設定檔物件具有 [指定的應用程式] 標籤,可顯示指定給使用者的所有應用程式物件。這些應用程式會顯示在使用者的網路桌面上。同樣,應用程式物件具有 [裝載應用程式伺服器] 標籤,可顯示能夠執行應用程式的應用程式伺服器。



Tip - 您可以將 SGD 配置為使用 LDAP 目錄搜尋,以將應用程式指定給使用者。 這稱為「目錄服務整合 (DSI)」。「「Sun Secure Global Desktop 4.41 Administration Guide」」提供如何配置 DSI 的詳細資訊。



建立和指定應用程式物件

建立和指定應用程式物件包括下列步驟:

  1. 建立應用程式伺服器物件。

    在此步驟中,指定可執行應用程式之應用程式伺服器的名稱和位置。

    請參閱如何建立應用程式伺服器物件

  2. 建立應用程式物件。

    在此步驟中,指定使用者啟動應用程式時所執行的指令,以及呈現應用程式的方式。

    請參閱如何建立應用程式物件

  3. 指定應用程式物件。

    在此步驟中,您可以將應用程式伺服器物件指定給應用程式物件,以使 SGD 知道執行應用程式的位置。然後,將應用程式物件指定給使用者設定檔標籤上的物件,以使 SGD 在使用者的網路桌面上放置該應用程式的連結。

    請參閱如何指定應用程式物件

只有 SGD 管理員才能建立和指定物件。

下列程序說明如何建立和指定 Windows 應用程式物件。操作原則與其他應用程式類型相同。

在指令行中,您也可以使用 tarantella object 系列指令來執行所有這些步驟。

procedure icon  如何建立應用程式伺服器物件

  1. 在「管理主控台」中,按一下 [應用程式伺服器] 標籤。

    FIGURE 4-22   [應用程式伺服器] 標籤




  2. 建立應用程式伺服器物件。

    在 [應用程式伺服器] 組織中直接建立應用程式伺服器物件,如FIGURE 4-22 所示。您可以視需要稍後將它移至其他位置。

    1. 在內容區域中,按一下 [新增]。

      此時會顯示 [建立新物件] 視窗。

    2. 在 [名稱] 欄位中,鍵入應用程式伺服器的名稱。

      例如 rome

    3. 請確定已選取 [應用程式伺服器] 選項,然後按一下 [建立]。

      此時 [建立新物件] 視窗會關閉,而內容區域會依照新物件進行更新。請參閱FIGURE 4-23

      FIGURE 4-23   新建立的應用程式伺服器物件




  3. 按一下 [檢視新物件] 連結。

    [物件檢視] 中會顯示應用程式伺服器物件的 [一般] 標籤,如FIGURE 4-24 所示。

  4. 配置應用程式伺服器物件。

    1. 在 [位址] 欄位中,鍵入應用程式伺服器的完整 DNS 名稱。

      例如 rome.indigo-insurance.com

    2. 請確定已選取 [應用程式啟動] 核取方塊。

      藉此 SGD 可了解應用程式伺服器可以執行應用程式。

    3. 在 [網域名稱] 欄位中,鍵入 Microsoft Windows 網域的名稱。

      例如 rome

      在使用者執行應用程式時此屬性用於認證程序。

      FIGURE 4-24   應用程式伺服器物件的 [一般] 標籤




    4. 按一下 [儲存]。

procedure icon  如何建立應用程式物件

以下程序是以如何建立 Windows 應用程式物件的範例。

  1. 在「管理主控台」中,按一下 [應用程式] 標籤。

    FIGURE 4-25   [應用程式] 標籤




  2. 建立應用程式物件。

    在 [應用程式] 組織中直接建立應用程式物件,如FIGURE 4-25 所示。您可以視需要稍後將它移至其他位置。

    1. 在內容區域中,按一下 [新增]。

      此時會顯示 [建立新物件] 視窗。

    2. 在 [名稱] 欄位中,鍵入應用程式的名稱。

      例如 Notepad

      您鍵入的名稱用於網路桌面上的應用程式連結。

    3. 請確定已選取 [Windows 應用程式] 選項,然後按一下 [建立]。

      此時 [建立新物件] 視窗會關閉,而內容區域會依照新物件進行更新,如FIGURE 4-26 所示。

      FIGURE 4-26   新建立的應用程式物件




  3. 按一下 [檢視新物件] 連結。

    [物件檢視] 會顯示應用程式物件的 [一般] 標籤。

  4. 配置應用程式。

    「Sun Secure Global Desktop 4.41 Administration Guide」」中詳細說明了應用程式的配置設定。在此範例中,除了下列配置之外,只需使用預設設定。

    1. 按一下 [啟動] 標籤。

    2. 在 [應用程式指令] 欄位中,鍵入應用程式指令。

      對於 Windows 桌面階段作業,請保留此欄位空白。

      要執行特定應用程式,請鍵入執行該應用程式之指令的完整路徑,例如 C:\Windows\notepad.exe

      應用程式必須安裝在所有應用程式伺服器上的相同位置。

    3. 請確定已選取 [嘗試從應用程式伺服器執行] 核取方塊和 [Microsoft RDP 通訊協定] 選項。

      FIGURE 4-27   [啟動] 標籤




    4. 按一下 [儲存]。

  5. 按一下 [簡報] 標籤。

    1. 配置 [視窗類型]。

      對於 Windows 桌面階段作業,請從清單中選取 [Kiosk] 設定。

      對於個別應用程式,請從清單中選取 [獨立視窗] 設定。您可以使用 [視窗大小] 選項來指定視窗的大小。

      FIGURE 4-28   [簡報] 標籤




    2. 按一下 [儲存]。

procedure icon  如何指定應用程式物件

  1. 在「管理主控台」中,按一下 [應用程式] 標籤,然後選取應用程式物件。

    [一般] 標籤會顯示在 [物件檢視] 中。

  2. 指定可以執行應用程式的應用程式伺服器。

    1. 按一下 [裝載應用程式伺服器] 標籤。請參閱FIGURE 4-29

      FIGURE 4-29   [裝載應用程式伺服器] 標籤




    2. 在 [可編輯的指定] 表格中,按一下 [增加]。

      會顯示 [增加應用程式伺服器指定] 視窗。請參閱FIGURE 4-30

    3. 找出應用程式伺服器。

      使用 [搜尋] 欄位尋找應用程式伺服器物件,或使用瀏覽樹狀結構。

    4. 選取應用程式伺服器物件旁邊的核取方塊,然後按一下 [增加]。

      如果您選取多個應用程式伺服器物件,SGD 會在應用程式伺服器之間進行負載平衡。

      如果您選取包含應用程式伺服器物件的群組物件,這表示會選取該群組中的所有應用程式伺服器物件。

      FIGURE 4-30   [增加應用程式伺服器指定] 視窗




      [有效的應用程式伺服器] 表格會依照選取的應用程式伺服器進行更新,如FIGURE 4-31 所示。

      FIGURE 4-31   更新的 [裝載應用程式伺服器] 標籤




  3. 指定要在網路桌面上查看應用程式的使用者。

    1. 按一下 [指定的使用者設定檔] 標籤請參閱FIGURE 4-32

      FIGURE 4-32   [指定的使用者設定檔] 標籤




    2. 在 [可編輯的指定] 表格中,按一下 [增加]。

      此時會顯示 [增加使用者指定] 視窗,如FIGURE 4-33 所示。

    3. 找出使用者設定檔。

      使用 [搜尋] 欄位尋找使用者設定檔,或使用瀏覽樹狀結構。

      您可以將應用程式物件指定給使用者設定檔或目錄物件。

      如果將應用程式物件指定給目錄物件,該目錄物件中包含的所有使用者設定檔都會自動接收應用程式。這稱為繼承性。這樣可以更有效率地將應用程式指定給目錄物件。

    4. 選取使用者設定檔旁邊的核取方塊,然後按一下 [增加]。

      FIGURE 4-33   [增加使用者指定] 視窗




      [有效的使用者設定檔] 表格會依照選取的使用者進行更新。請參閱FIGURE 4-34

      FIGURE 4-34   更新的 [指定的使用者設定檔] 標籤




  4. 檢查應用程式是否顯示在您的網路桌面上。

    您需要登出,然後使用 UNIX 或 Linux 系統使用者名稱和密碼登入,才能在網路桌面上看到應用程式。


管理 SGD

在「管理主控台」中,[全域設定] 標籤用來配置將整體套用到 SGD 的設定。請參閱FIGURE 4-35

FIGURE 4-35   [全域設定] 標籤




[全域設定] 標籤包含用於配置和管理 SGD 的其他標籤。例如,[Secure Global Desktop 認證] 標籤用來配置將使用者認證到 SGD 的方式。

在「管理主控台」中,[Secure Global Desktop 伺服器] 標籤用來管理個別 SGD 伺服器。請參閱FIGURE 4-36

FIGURE 4-36   [Secure Global Desktop 伺服器] 標籤




[Secure Global Desktop 伺服器] 標籤為您顯示 SGD 伺服器的狀態:它是否在執行、 使用者階段作業的數目,以及伺服器裝載的應用程式階段作業的數目。

按一下 [Secure Global Desktop 伺服器清單] 表格中的 SGD 伺服器的名稱,「管理主控台」就會在 [物件檢視] 中顯示後續標籤。您可以使用這些標籤來配置和管理選取的 SGD 伺服器。請參閱FIGURE 4-37

FIGURE 4-37   SGD 伺服器的 [一般] 標籤




在指令行上,使用 tarantella config 指令來配置全域設定和 SGD 伺服器。「「Sun Secure Global Desktop 4.41 Administration Guide」」提供所有指令行引數的詳細資訊。

陣列

[Secure Global Desktop 伺服器] 標籤可讓您將 SGD 伺服器進行組合以形成陣列。陣列是一組共用配置資訊的 SGD 伺服器。

陣列包含以下項目:

如果陣列中沒有輔助伺服器,則會將某個獨立伺服器視為主要伺服器。

陣列中的 SGD 伺服器可能會執行不同的作業系統。但是,所有陣列成員都必須執行相同版本的 SGD。

當您試用 SGD 時,只能使用最多包含兩個 SGD 伺服器的陣列。安裝了授權金鑰之後,會去除此限制。

陣列具有下列優勢:

無論使用者登入哪部 SGD 伺服器,都會看到相同的網路桌面,且可重新繼續應用程式。

按一下 [Secure Global Desktop 伺服器清單] 表格中的 [增加],可將 SGD 伺服器增加到陣列中。

監視使用者

您可以透過監視進行中的使用者階段作業和應用程式階段作業,來追蹤使用者正在執行的動作。使用者階段作業和應用程式階段作業始終會與使用者身份和使用者設定檔相關聯。使用者身份是使用者的唯一認證身份。使用者設定檔是包含使用者設定的 SGD 使用者設定檔物件。

使用者階段作業

使用者階段作業從使用者登入 SGD 時啟動,並在使用者登出後結束。使用者階段作業在使用者登入的 SGD 伺服器上執行。使用者階段作業可以是標準階段作業或安全階段作業。只有在啟用 SGD 安全服務之後,才可以使用安全階段作業。

如果使用者登入時已經有使用者階段作業,則使用者階段作業就會傳輸到新的 SGD 伺服器,而舊的階段作業將結束。此操作有時稱為階段作業抓取或階段作業移動。

在「管理主控台」中,可按如下方式列出使用者階段作業:

  • [瀏覽檢視] 中的 [階段作業] 標籤會顯示陣列中的所有 SGD 伺服器上執行的所有使用者階段作業。

  • SGD 伺服器的 [使用者階段作業] 標籤會顯示該伺服器上的所有使用者階段作業。

  • 使用者設定檔的 [使用者階段作業] 標籤會顯示與使用者設定檔關聯的所有使用者階段作業。

在 [階段作業] 標籤和 [使用者階段作業] 標籤上,您可以選取和結束使用者階段作業。在 [使用者階段作業] 標籤中,您可以檢視有關使用者階段作業的進一步詳細資訊,例如 SGD 用戶端偵測到的用戶端裝置之相關資訊。

在指令行中,使用 tarantella webtopsession 指令列出和結束使用者階段作業。

應用程式階段作業

應用程式階段作業從使用者啟動應用程式時開始,在應用程式結束時結束。每個應用程式階段作業都對應目前透過 SGD 正在執行的應用程式。應用程式階段作業可以正在執行或是暫停。

應用程式階段作業可以在陣列中的任何 SGD 伺服器上執行。這個 SGD 伺服器可能不是使用者之前登入的同一個伺服器。

在「管理主控台」中,可按如下方式列出應用程式階段作業:

  • SGD 伺服器的 [應用程式階段作業] 標籤會顯示該伺服器上的所有應用程式階段作業。

  • 使用者設定檔的 [應用程式階段作業] 標籤會顯示與使用者設定檔關聯的所有應用程式階段作業。

  • 應用程式伺服器的 [應用程式階段作業] 標籤會顯示該應用程式伺服器上執行的所有應用程式。

在 [應用程式階段作業] 標籤上,您可以檢視有關應用程式階段作業的進一步詳細資訊。您還可以結束和遮蔽應用程式階段作業。進行遮蔽時,您和使用者可以同時看到應用程式並與之互動。



Note - 您只能遮蔽 Windows 應用程式和 X 應用程式,並且不得暫停應用程式階段作業。



在指令行中,使用 tarantella emulatorsession 指令列出和結束應用程式階段作業。


控制 SGD

若要透過指令行控制 SGD,請使用 tarantella starttarantella stoptarantella restart 指令。

您可以使用下列指令控制 SGD 伺服器 SGD Web 伺服器:

您可以使用 tarantella starttarantella stoptarantella restart 指令的子指令來控制 SGD 的個別元件,這些子指令如下:

請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」,以取得有關 tarantella stoptarantella starttarantella restart 指令的可用子指令和選項的更多資訊。

控制 SGD 強化模組

本節說明如何控制 SGD 強化模組。

控制 Microsoft Windows 適用的 SGD 強化模組

當您安裝 Microsoft Windows 適用的 SGD 強化模組,負載平衡服務會立即啟動。每當 Windows 主機重新啟動時,負載平衡服務也會自動啟動。

procedure icon  如何手動控制負載平衡服務

使用下列程序以在 Windows 主機上手動停止與啟動負載平衡服務。

  1. 以擁有管理權限的使用者身份登入 Windows 主機。

  2. 在 Windows 的 [控制台] 中,按一下 [管理工具]。

  3. 按一下 [電腦管理]。

  4. 在樹狀結構中展開 [服務及應用程式]。

  5. 按一下 [服務]。

  6. 連按兩下 [Tarantella Load Balancing Service]。

  7. 按一下 [停止] 或 [啟動] 以停止或啟動該服務。

控制 UNIX 和 Linux 平台適用的 SGD 強化模組

當您安裝 UNIX 和 Linux 平台適用的 SGD 強化模組時,負載平衡與 UNIX 音效程序會立即啟動。由於需要額外的配置,因此必須手動啟動用戶端磁碟機對映程序。

每當主機重新啟動時,所有的「強化模組」程序皆會自動啟動。

在 UNIX 與 Linux 平台上,您可使用 tem 指令手動控制「強化模組」程序。tem 指令是安裝在 install-dir/bin 目錄中的程序檔。依預設,install-dir/opt/tta_tem。由於此程序檔不位在標準 PATH 上,因此每次執行此指令時都必須使用完整的路徑,或在執行指令前將路徑變更為 /opt/tta_tem/bin。或者,執行下列動作:

  • /opt/tta_tem/bin 增加到 PATH,例如:

    PATH=$PATH:/opt/tta_tem/bin; export PATH

  • 建立別名,例如:

    alias em=/opt/tta_tem/bin/tem

您可以用超級使用者身份 (root) 執行下列指令來手動控制「強化模組」程序:

  • tem start - 啟動負載平衡程序

  • tem stop - 停止負載平衡程序

  • tem startcdm - 啟動 CDM 程序

  • tem stopcdm - 停止 CDM 程序

  • tem startaudio - 啟動 UNIX 平台音效程序

  • tem stopaudio - 停止 UNIX 平台音效程序

使用 tem status 指令來顯示強化模組中不同模組的狀態。


SGD 網路架構

SGD 以三層式網路架構模型為建置基礎,包含以下層級:

不同的層級可以位於同一台主機上。例如,一個 UNIX 平台主機可以兼任 SGD 伺服器和應用程式伺服器,但是兩種層級在邏輯上維持獨立。

用戶端裝置

第一層包含用戶端裝置。用戶端裝置是一項硬體,可以使用瀏覽器和 SGD 用戶端與 SGD 通訊。

瀏覽器會與第二層上的 SGD Web 伺服器通訊,並將網路桌面顯示給使用者。

SGD 用戶端會與第二層的 SGD 伺服器通訊,並顯示使用者可執行的應用程式。

適性網際網路協定 (Adaptive Internet Protocol,AIP) 可確保第一層與第二層之間的最佳化網路使用。

SGD 伺服器

第二層包含 SGD 伺服器,做為第一層和第三層之間的閘道。此層級可能包含一部或多部 SGD 伺服器,多部 SGD 伺服器會配置形成陣列。

SGD 伺服器負責執行以下作業:

應用程式伺服器

第三層包含執行使用者應用程式的應用程式伺服器

當使用者按一下其網路桌面上的連結,SGD 就會啟動適當應用程式伺服器上的應用程式。SGD 伺服器會將應用程式的輸出從應用程式伺服器重新導向至用戶端裝置。

當您告訴 SGD 相關應用程式的資訊時,包含可執行該應用程式之所有應用程式伺服器的相關資訊。應用程式伺服器之間的 SGD 負載平衡。


後續步驟

依預設,SGD 會以 30 天試用模式來安裝。試用期間,有下列限制:

30 天過後,SGD 伺服器將不再允許使用者登入。

如要繼續使用 SGD,您必須增加新的授權金鑰。您可在下列地方增加授權金鑰:

需要告知使用者的內容

下列資訊對於協助使用者使用 SGD 是必備資訊:

取得更多說明的位置

在網路桌面上,按一下 [說明],即顯示「「Sun Secure Global Desktop 4.41 Administration Guide」」。這是關於配置與執行 SGD 的線上文件。也可以使用「管理主控台」中的線上說明。

您還可以從下列位置取得超文字標記語言 (HTML) 和可攜式文件格式 (PDF) 這兩種格式的文件:

您還可以在 Sun Developer Network (http://forum.java.sun.com/forum.jspa?forumID=815) 的 SGD 論壇討論技術問題。