إذا خططت لتوحيد موقع ArcGIS Server مع Portal for ArcGIS، تأكد أن الوسيلة التي تدير بها موقع ArcGIS Server ستتغير بعد التوحيد. ستجد الاختلافات الأساسية لإدارة خادم التوحيد أدناه.
اختلافات الأمان
عند توحيد موقع ArcGIS Server مع البوابة الإلكترونية، يتحكم مخزن أمن البوابة الإلكترونية في كافة الوصول إلى الخادم. يُؤثر ذلك على كيفية الوصول الخادم المُوحد وإدارته.
المستخدمون والأدوار والأذونات
عند التوحيد، لا يُعد أي مستخدم ودور وإذن تم تكوينه سابقًا في خدمات ArcGIS Server صحيح. تم تحديد الوصول إلى الخدمات من قبل أعضاء البوابة الإلكترونية والأدوار ومشاركة الأذونات.
بطريقة مشابهة لـ ArcGIS Server، توفر البوابة الإلكترونية مستويات امتياز المستخدم والناشر والمسئول. توفر أيضًا البوابة الإلكترونية دور العارض، الذي يحتوي على مجموعة محددة من الامتيازات. إضافةً إلى ذلك، تشمل البوابة الإلكترونية دورًا مُخصصًا يُعد دور مُستخدم من قِبَل الخادم المُوحد. يجب إعداد هذه الأذونات والتحقق منها قبل عرض الخادم الموحد على المستخدمين النهائيين.
في وقت التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ويب ArcGIS Server الموجودة. تعود ملكية هذه العناصر للمسئول الذي يُجري عملية التوحيد. بعد التوحيد، يمكن إعادة تعيين الملكية لأعضاء البوابة الإلكترونية الموجودين كما يلزم الأمر. تكون كل العناصر أو الخدمات المُضافة إلى البوابة الإلكترونية بعد التوحيد مِلكًا للعضو الذي أنشأهم بشكل صريح.
عند التوحيد، يتم إزالة إمكانية عزل الوصول إلى الخادم. على سبيل المثال، يمكن لأي شخص لديه امتيازات الناشر النشر في كل الخوادم المُوحدة. على الرغم من ذلك، يمكنك تحديث تكوين أمان الخادم المُوحد لتقييد الوصول الإداري أو وصول الناشر. راجع التحكم الدقيق للوصول للخوادم المُوحدة أدناه للحصول على التفاصيل.
دور العارض
عند التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ArcGIS Server واستخدامها. عند الاتصال بخادم مُوحد كعارض، يمكن عرض واستهلاك أي من الخدمات التي يتم مشاركتها مع العارض أو مجموعة العارض تُمثل المستخدم أحد أعضاؤها. يُمكن لمناطق العرض رؤية عرضًا مُخصصًا لموقع البوابة الإلكترونية، واستخدام خرائط المؤسسة وتطبيقاتها وأدواتها وضم المجموعات المملوكة للمؤسسة. برامج العرض ليس لديها امتيازات لإنشاء العناصر أو مشاركتها أو امتلاكها.
دور المستخدم
عند التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ArcGIS Server واستخدامها. عند الاتصال بخادم مُوحد كمستخدم، يمكن عرض واستهلاك كل الخدمات التي يتم مشاركتها مع المستخدم أو مجموعة مستخدمين يُمثل المستخدم أحد أعضاؤها. يُمكن للمستخدمين الذين يرو عرضًا مُخصصًا لموقع البوابة الإلكترونية استخدام خرائط المؤسسة وتطبيقاتها وأدواتها وضم المجموعات المملوكة للمؤسسة. يمكن للمستخدمين أيضًا إنشاء الخرائط والتطبيقات وإضافة العناصر ومشاركة المحتويات وإنشاء المجموعات.
دور الناشر
يمكن للناشرين التعامل فقط مع الخدمات التي أنشأوها في البوابة الإلكترونية. يتعذر على الناشرين تعديل خدمات الناشرين الآخرين أو حذفها. على سبيل المثال، عند الاتصال بالخادم الموحد في ArcMap، سيتم عرض الخدمات التي ينشرها الناشر فقط. يتمتع الناشرون بامتيازات المستخدم، ويمكنهم تنفيذ التحليل على الطبقات في الخرائط.
يمكن لأي شخص لديه امتيازات الناشر النشر في كل الخوادم المُوحدة. يتم إضافة الخدمات المنشورة إلى خادم مُوحد كعناصر في البوابة الإلكترونية تلقائيًا. تظهر الخدمات المُستضافة المنشورة في البوابة الإلكترونية مباشرةً كعناصر في البوابة الإلكترونية وكخدمات في الخادم المُضيف.
دور المسئول
يتمتع المسئولون بامتيازات المستخدم والناشر، كما يتمتعون بأذونات لكل الخدمات التي يستضيفها الخادم المُوحد. يتمتع المسئولون بامتيازات إدارة البوابة الإلكترونية وكل أعضائها. يجب أن يكون لكل بوابة إلكترونية مسئول واحد فقط على الأقل. ومع ذلك، لا توجد حدود لعدد الذي يمكنهم إدارة مؤسسة. على سبيل المثال، إذا احتوت البوابة الإلكترونية على خمسة أعضاء، يمكن للأعضاء الخمسة جميعهم أن يكونوا مسئولين.
دور مُخصص
تشمل الأدوار المخصصة مجموعة محددة من الامتيازات التي يُعرّفها المسئول. على سبيل المثال، قد تكون قادرًا على إنشاء محتوى، لكن يتعذر إنشاء مجموعات. أو ربما الحصول على امتيازات لنشر المعالم ولكن ليس التجانبات. لاحظ أن الدور المخصص الذي لديه أي امتيازات نشر (للمعالم أو التجانبات أو المشاهد) سيكون قادرًا على إنشاء أنواع أخرى من خدمات ArcGIS Server. قد يتم تقييد هذه الوظيفة في إصدار مستقبلي لمنع مثل هذه المهام من سير العمل. من المستحسن أنه في حالة إذا كان المستخدم بحاجة إلى إمكانية نشر خدمات ArcGIS Server ، التي يتم منحها دور الناشر المعرف مسبقًا.
التحكم الدقيق للوصول للخوادم المُوحدة
يمكنك تحديث الخادم المُوحد لتقييد النشر والوصول الإداري. بمجرد التحديث، سيظل كل مسئولي البوابة الإلكترونية يتمتعون بامتيازات إدارية في الخادم. لن يتم منح أعضاء البوابة الإلكترونية الذين يتمتعون بامتيازات الناشر وصول النشر إلى الخادم بشكل افتراضي. بدلاً من ذلك، يتم التحكم في وصول الناشر إلى الخادم بواسطة مجموعة تحمل اسم [federated server name]_Publishers أو العنصر [federated server name]_Publishers. للحصول على امتيازات الناشر في الخادم، يجب أن يكون عضو البوابة الإلكترونية إما عضوًا في مجموعة [federated server name]_Publishers أو عضوًا في مجموعة تم مشاركة عنصر [federated server name]_Publishers معها. وبطريقة مماثلة، يتم التحكم بالوصول الإداري الإضافي إلى الخادم من خلال مجموعة باسم [federated server name]_Administrators أو العنصر [federated server name]_Administrators. يجب أن يكون عضو البوابة الإلكترونية إما عضو في هذه المجموعة أو عضو في المجموعة التي تم مشاركة العنصر معها للحصول على وصول إداري للخادم.
يتم تكوين التحكم في الوصول الدقيق في دليل Portal for ArcGIS. بمجرد توحيد الخادم مع البوابة الإلكترونية، اتبع الخطوات أدناه لتحديث الخادم لتمكين هذا التحكم.
- سجِّل الدخول إلى دليل Portal for ArcGIS كعضو في البوابة الإلكترونية بامتيازات إدارية. يتم تنسيق عنوان URL لدليل البوابة الإلكترونية بتنسيق https://portal.domain.com/arcgis/portaladmin.
- انتقل إلى توحيد > خوادم وانقر على الخادم الذي تريد تحريره.
- انقر على تحديث.
- من قائمة دور الخادم المنسدلة، اختر الخادم الموحد بنشر مُقيّد.
- انقر على تحديث الخادم.
سترى الآن مجموعتي [federated server name]_Administrators وكذلك [federated server name]_Publishers والعناصر المُطابقة في صفحة المحتوى. سيكون ذلك ملكًا لعضو البوابة الإلكترونية الذي حدّث الخادم.
الاتصال بالمدير
يمكن الاتصال بـ ArcGIS Server Manager فقط إذا تم تعيين حساب البوابة الإلكترونية لدور المسئول أو الناشر. لا يمكنك تسجيل الدخول إلى "المدير" باستخدام حساب تم تعيينه لدور العارض أو المستخدم. لا يمكنك أيضًا تسجيل الدخول باستخدام حساب مسئول الموقع الأساسي للموقع. عند الاتصال، ينبغي استخدام عنوان URL الذي يستخدم HTTPS ويتضمن اسم المجال الكامل المُؤهل للخادم:
- عند الاتصال المُباشر بـ ArcGIS Server، يتم تنسيق عنوان URL بتنسيق https://gisserver.domain.com:6443/arcgis/manager. إذا اشتمل الموقع على خوادم GIS متعددة، سيكون ذلك عنوان URL للجهاز الذي حددته لـ عنوان URL للإدارة عند توحيد موقعك.
- إذا كنت تقوم بالاتصال من خلال ArcGIS Web Adaptor، سوف يتعين عليك ضمان تمكين الوصول الإداري على ArcGIS Web Adaptor. يتم تنسيق عنوان URL الذي ستستخدمه للاتصال بتنسيق https://webadaptorhost.domain.com/webadaptorname/manager.
عند تكوين البوابة الإلكترونية مع متجر الهوية الداخلي أو بروتوكول وصول الدليل الخفيف (LDAP)، سيتعين إدخال اسم المستخدم وكلمة المرور لحساب البوابة الإلكترونية.
الاتصال بالخادم في ArcGIS Desktop
يمكنك الاتصال بالخادم في ArcGIS Desktop باستخدام أي حساب على البوابة الإلكترونية، على سبيل المثال، الحسابات المُعينة إلى العارض أو المستخدم أو الناشر أو دور المسئول. يمكن أيضاً الاتصال بالخادم باستخدام حساب مسئول الموقع الأساسي من موقع ArcGIS Server.
ملاحظة:
يمكنك فقط إجراء اتصالات بالمستخدم على موقع ArcGIS Server من ArcGIS Pro; لذلك، حتى إذا قمت بتوفير حساب الناشر أو المسئول، يتعذر عليك النشر على أو إدارة موقع ArcGIS Server في ArcGIS Pro. لإجراء اتصال الناشر أو المسئول من عميل ArcGIS Desktop ، استخدم ArcMap.
عند توفير عنوان URL للخادم عند الاتصال بالخادم باستخدام معالج ArcGIS for Server، يجب تحديد عنوان URL المستخدم لـ HTTPS، ويتضمن أيضًا اسم المجال الكامل المُؤهل للخادم:
- عند الاتصال المُباشر بـ ArcGIS Server، يتم تنسيق عنوان URL بتنسيق https://gisserver.domain.com:6443/arcgis.
- عند الاتصال من خلال ArcGIS Web Adaptor بصفتك الناشر أو المسئول، سيتعين التأكيد على تمكين الوصول الإداري لمحول الويب. يتم تنسيق عنوان URL الذي ستستخدمه للاتصال بتنسيق https://webadaptorhost.domain.com/webadaptorname/manager.
عند تكوين البوابة الإلكترونية مع متجر الهوية الداخلي أو بروتوكول وصول الدليل الخفيف (LDAP)، سيتعين إدخال اسم المستخدم وكلمة المرور لحساب البوابة الإلكترونية. عند الحاجة للاتصال بموقع ArcGIS Server باستخدام حساب مسئول الموقع الأساسي، أدخل بيانات الاعتماد للحساب.
اتصل بدليل مسئول ArcGIS Server ودليل الخدمات
عند الاتصال بدليل مسئول ArcGIS Server ، يمكن أن تحتاج توفير رمز مميز للبوابة الإلكترونية. توفر صفحة تسجيل الدخول تعليمات عن كيفية الحصول على الرموز الفريدة. للحصول على مزيد من المعلونات، راجع موضوع "الوصول إلى دليل المسئول على الخادم المُوحد". وبدلاً من ذلك، يمكنك تسجيل الدخول باستخدام حساب الموقع الأساسي للخادم في حالة الاتصال المباشر بالمنفذ 6080 أو 6443.
عند الاتصال بدليل خدمات ArcGIS Server ، لا يتعين عليك توفير رمز مميز. سوف تقوم بتسجيل الدخول باستخدام بيانات اعتماد البوابة الإلكترونية. لا يمكنك تسجيل الدخول باستخدام حساب مسئول الموقع الأساسي.
سلوك خادم استضافة البوابة الإلكترونية
عند تحديد الخادم المتحد ليصبح مثل خادم استضافة البوابة الإلكترونية، تقوم بتوفير البوابة الإلكترونية مع نهاية قوية. تسمح لأي من مستخدمين البوابة الإلكترونية بامتيازات الناشر على الأقل لنشر الخرائط المخزنة مؤقتًا وخدمات المعالم وخدمات المشهد (طبقات التجانب وطبقات المعالم وطبقات المشهد). يمكن ألا يكون لهؤلاء المستخدمين أي من منتجات ArcGIS على أجهزة الكمبيوتر؛ يمكن أن يتم فقط نشر هذه الخدمات عن طريق تحميل الملف الشكلي أو ملف CSV من خلال موقع البوابة الإلكترونية؛ ومع ذلك، يظل النشر من خلال ArcMap خيارًا.
تقوم جميع الخدمات المنشورة من قبل مستخدمين البوابة الإلكترونية باستضافة الخدمات ووضعها داخل مجلد ArcGIS Server يسمى مستضاف. بهذه الطريقة، يمكن الاحتفاظ بتتبع أي الخدمات تكون خدمات مستضافة وأيها لا. عند حذف الخدمة المستضافة من خلال البوابة الإلكترونية، يتم أيضًأ حذفها من الخادم. هذا ليس صواب للخدمات المنشورة على الخادم الموحد، عند حذف الخدمة من على البوابة الإلكترونية المنشورة على الخادم الموحد، فسيتعذر حذف الخدمة من على الخادم.
تختلف أنواع الخدمة المدرجة في مجلد الاستضافة عن تلك الموجودة في مجلدات الخادم الأخرى. هذا ليُطابق أنواع العناصر المعروضة في Portal for ArcGIS. يدرج الجدول التالي جميع خدمات الاستضافة المدعومة وأنواع عناصرها المحدثة.
ArcGIS Server نوع الخدمة | المجلد المُستضاف/Portal for ArcGIS نوع العنصر |
---|---|
خدمة خريطة مخزنة مؤقتًا | طبقة العنوان |
خدمة خريطة مخزنة مؤقتًا مع خدمة المعلم | طبقة التجانب وطبقة المعلم |
خدمة المعالم | طبقة المعلم |
خدمة الصورة* | طبقة الصور |
خدمة المشهد | طبقة المشهد |
خدمة WFS | طبقة WFS |
*خدمة الصورة التي تعتمد على طبقة الصور المستضافة التي تعمل على خادم تحليل البيانات النقطية للبوابة الإلكترونية، لا تكون خادم استضافة البوابة الإلكترونية.
عند عرض وتحرير خصائص الخدمة المستضافة في المدير أو في ArcMap، سوف يكون هناك مجموعة فرعية من إمكانات ArcGIS Server المتوقعة أو عمليات التشغيل المتوفرة فقط. على سبيل المثال، لن تعرض بعض الخدمات معلومات المثيل في معرض الخدمة أو في علامة تبويب تجمّع للخدمة في المدير.
عند استخدام نافذة كتالوج في ArcMap لإدارة الخدمات المستضافة، قم بإجراء العمل من خلال عُقدة خدماتي المستضافة بدلاً من عُقدة اتصال خوادم GIS. يساعد ذلك في التأكيد على عرض الإمكانات المتاحة فقط خلال البوابة الإلكترونية.
ينبغي أن يكون لخادم الاستضافة مساحة تخزين كافية ووحدة معالجة جغرافية وذاكرة كافية لتكييف الخدمات التي سيقوم باستضافتها. ينبغي الاحتفاظ بالناشرين جيدًا ومراقبة مقاييس الخادم لتجنب تجاوز السعة.
اعتبارات طبقات التجانب ووظائف التخزين المؤقت
تقدم طبقات التجانب تحديات خاصة بسبب طاقة المعالجة التي يمكن الحصول عليها من قبل وظيفة تخزين مؤقت كبيرة وفردية أو العديد من الوظائف المتزامنة. عند نشر طبقة التجانب في مقاييس رسم كبيرة خلال مساحة تمييز واسعة النطاق، يمكن أن يقوم ناشر البوابة الإلكترونية غير المدرب بإرسال وظيفة تخزين مؤقت كبيرة جدًا للخادم الذي يستهلك موارد البوابة الإلكترونية لفترة طويلة.
يمكن تقليل تأثير وظائف التخزين المؤقت عن طريق تشغيل خدمة CachingTools في تجمعات ArcGIS Server منفصلة عن الخدمات الأخرى. إذا لم يكن ذلك ممكنًا، يمكن تقليل عدد مثيلات خدمة CachingTools المسموح بتشغيلها في وقت آخر، لذلك اترك دورات وحدة المعالجة المركزية متاحة للخدمات الأخرى.
يمكن أيضًا تحديد عدد وظائف التخزين المؤقت التي يمكن تشغيلها في وقت آخر عن طريق تقليل الحد الأقصى لعدد المثيلات المسموح بها لخدمة CachingControllers. افتراضيًا، يمكن تشغيل ثلاث وظائف بشكل متزامن.
راجع موضوع "تجميع موارد الخادم للتخزين المؤقت" لمزيد من المعلومات المتعلقة بكيفية توزيع موارد الخادم لوظائف التخزين المؤقت.
إلغاء توحيد الخادم من البوابة الإلكترونية
يُمكن توحيد الخادم من البوابة الإلكترونية والسماح بمتابعة استقلالية كل منها. تتطلب هذه العملية من الفصل الخطوات التالية:
- إذا كان الخادم المُتحد الذي ترغب في إزالته ليس خادم الاستضافة والخدمات التي قمت بنشرها على هذا الخادم المُتحد لم يعد مطلوبًا، يمكنك تسجيل الدخول على ArcGIS Server Manager وحذف الخدمات. إذا كانت الخدمات مازالت مستخدمة، فقم بتخطي هذه الخطوة.
- إذا كان الخادم المُتحد هو خادم الاستضافة، قم بتسجيل الدخول على موقع البوابة الإلكترونية واحذف طبقات الويب التي قمت بنشرها على البوابة الإلكترونية.
- إذا كان الخادم المُتحد هو خادم الاستضافة أيضًا ولم يعد بحاجة إلى أي من الخوادم التي تعمل على خادم الاستضافة، قم بتعطيل خادم الاستضافة وبالتالي لم يعد لمستخدمي البوابة الإلكترونية إمكانية النشر عليه.
تنبيه:
عند إزالة خادم استضافة من البوابة الإلكترونية، يتم تقديم طبقات ويب مستضافة حالية لا يمكن استخدامها. عند إضافة خادم استضافة مرة أخرى، لا يتم إرجاع الخدمات المستضافة على حالة قابلة للاستخدام. ولذلك، لا تقم بإلغاء توحيد خادم الاستضافة مالم أنك لا تعد بحاجة إلى الخدمات التي تعمل على خادم الاستضافة.
- قم بإزالة موقع ArcGIS Server من بوابتك الإلكترونية، التي تقوم باستعادة مخزن أمان ArcGIS Server على الإعدادات الافتراضية وإزالة أي عناصر للبوابة الإلكترونية التي أتت من الخادم في حين تم اتحادها.
- قم بتكوين أمان ArcGIS Server لاستخدام المستخدم المطلوب ومخازن الدور.