إذا خططت لتوحيد موقع ArcGIS Server مع ArcGIS Enterprise، تأكد أن الوسيلة التي تدير بها موقع ArcGIS Server ستتغير بعد التوحيد. ستجد الاختلافات الأساسية لإدارة خادم التوحيد أدناه.
اختلافات الأمان
عند توحيد موقع ArcGIS Server مع البوابة الإلكترونية، يتحكم مخزن أمن البوابة الإلكترونية في كافة الوصول إلى الخادم. يُؤثر ذلك على كيفية الوصول الخادم المُوحد وإدارته.
المستخدمون والأدوار والأذونات
عند التوحيد، لا يُعد أي مستخدم ودور وإذن تم تكوينه سابقًا في خدمات ArcGIS Server صحيح. تم تحديد الوصول إلى الخدمات من قبل أعضاء البوابة الإلكترونية والأدوار ومشاركة الأذونات.
بطريقة مشابهة لـ ArcGIS Server، توفر البوابة الإلكترونية مستويات امتياز المستخدم والناشر والمسئول. توفر أيضًا البوابة الإلكترونية دور العارض، الذي يحتوي على مجموعة محددة من الامتيازات. إضافةً إلى ذلك، تشمل البوابة الإلكترونية دورًا مُخصصًا يُعد دور مُستخدم من قِبَل الخادم المُوحد. يجب إعداد هذه الأذونات والتحقق منها قبل عرض الخادم الموحد على المستخدمين النهائيين.
في وقت التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ويب ArcGIS Server الموجودة. تعود ملكية هذه العناصر للمسئول الذي يُجري عملية التوحيد. بعد التوحيد، يمكن إعادة تعيين الملكية لأعضاء البوابة الإلكترونية الموجودين كما يلزم الأمر. تكون كل العناصر أو الخدمات المُضافة إلى البوابة الإلكترونية بعد التوحيد مِلكًا للعضو الذي أنشأهم بشكل صريح.
عند التوحيد، يتم إزالة إمكانية عزل الوصول إلى الخادم. على سبيل المثال، يمكن لأي شخص لديه امتيازات الناشر النشر في كل الخوادم المُوحدة. على الرغم من ذلك، يمكنك تحديث تكوين أمان الخادم المُوحد لتقييد الوصول الإداري أو وصول الناشر. راجع التحكم الدقيق للوصول للخوادم المُوحدة أدناه للحصول على التفاصيل.
دور العارض
عند التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ArcGIS Server واستخدامها. عند الاتصال بخادم مُوحد كعارض، يمكن عرض واستهلاك أي من الخدمات التي يتم مشاركتها مع العارض أو مجموعة العارض تُمثل المستخدم أحد أعضاؤها. يُمكن لمناطق العرض رؤية عرضًا مُخصصًا لموقع البوابة الإلكترونية، واستخدام خرائط المؤسسة وتطبيقاتها وأدواتها وضم المجموعات المملوكة للمؤسسة. برامج العرض ليس لديها امتيازات لإنشاء العناصر أو مشاركتها أو امتلاكها.
دور المستخدم
عند التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ArcGIS Server واستخدامها. عند الاتصال بخادم مُوحد كمستخدم، يمكن عرض واستهلاك كل الخدمات التي يتم مشاركتها مع المستخدم أو مجموعة مستخدمين يُمثل المستخدم أحد أعضاؤها. يُمكن للمستخدمين الذين يرو عرضًا مُخصصًا لموقع البوابة الإلكترونية استخدام خرائط المؤسسة وتطبيقاتها وأدواتها وضم المجموعات المملوكة للمؤسسة. يمكن للمستخدمين أيضًا إنشاء الخرائط والتطبيقات وإضافة العناصر ومشاركة المحتويات وإنشاء المجموعات.
دور الناشر
يمكن للناشرين التعامل فقط مع الخدمات التي أنشأوها في البوابة الإلكترونية. يتعذر على الناشرين تعديل خدمات الناشرين الآخرين أو حذفها. على سبيل المثال، عند الاتصال بالخادم الموحد في ArcMap، سيتم عرض الخدمات التي ينشرها الناشر فقط. يتمتع الناشرون بامتيازات المستخدم، ويمكنهم تنفيذ التحليل على الطبقات في الخرائط.
يمكن لأي شخص لديه امتيازات الناشر النشر في كل الخوادم المُوحدة. يتم إضافة الخدمات المنشورة إلى خادم مُوحد كعناصر في البوابة الإلكترونية تلقائيًا. تظهر الخدمات المُستضافة المنشورة في البوابة الإلكترونية مباشرةً كعناصر في البوابة الإلكترونية وكخدمات في الخادم المُضيف.
دور المسئول
يتمتع المسئولون بامتيازات المستخدم والناشر، كما يتمتعون بأذونات لكل الخدمات التي يستضيفها الخادم المُوحد. يتمتع المسئولون بامتيازات إدارة البوابة الإلكترونية وكل أعضائها. يجب أن يكون لكل بوابة إلكترونية مسئول واحد فقط على الأقل. ومع ذلك، لا توجد حدود لعدد الذي يمكنهم إدارة مؤسسة. على سبيل المثال، إذا احتوت البوابة الإلكترونية على خمسة أعضاء، يمكن للأعضاء الخمسة جميعهم أن يكونوا مسئولين.
دور مُخصص
تشمل الأدوار المخصصة مجموعة محددة من الامتيازات التي يُعرّفها المسئول. على سبيل المثال، قد يتمكن الأعضاء الذين يتمتعون بالدور المخصص من إنشاء المحتوى، ولكن يتعذر عليهم إنشاء المجموعات، حيث يمكنهم نشر المعالم، وليس التجانب. في الإصدار 10.5.1 والإصدارات السابقة، تمكَّنَ دور مخصص بأي امتيازات للنشر (المعالم أو التجانبات أو المشاهد) من إنشاء أنواع أخرى من خدمات ArcGIS Server. وبدءًا من الإصدار 10.6، يوجد امتياز نشر طبقات تعتمد على الخادم مطلوب لنشر أي خدمة مباشرةً إلى ArcGIS Server.
إذا تم إنشاء دور مخصص باستخدام أي امتيازات إدارية، فإن ArcGIS Server يمنح الأعضاء وصولاً إداريًا محدودًا بواسطة هذا الدور. يشمل ذلك حقوق نشر أي نوع خدمة مباشرةً في ArcGIS Server وإمكانية عرض كل الخدمات والوصول إليها. يُرجى أخذ المخاطر الأمنية في الاعتبار قبل إنشاء دور مخصص لأي عضو يشمل امتيازات إدارية.
التحكم الدقيق للوصول للخوادم المُوحدة
يمكنك تحديث الخادم المُوحد لتقييد النشر والوصول الإداري. بمجرد التحديث، سيظل كل مسئولي البوابة الإلكترونية يتمتعون بامتيازات إدارية في الخادم. لن يتم منح أعضاء البوابة الإلكترونية الذين يتمتعون بامتيازات الناشر وصول النشر إلى الخادم بشكل افتراضي. بدلاً من ذلك، يتم التحكم في وصول الناشر إلى الخادم بواسطة مجموعة تحمل اسم [federated server name]_Publishers أو العنصر [federated server name]_Publishers. للحصول على امتيازات الناشر في الخادم، يجب أن يكون عضو البوابة الإلكترونية إما عضوًا في مجموعة [federated server name]_Publishers أو عضوًا في مجموعة تم مشاركة عنصر [federated server name]_Publishers معها. وبطريقة مماثلة، يتم التحكم بالوصول الإداري الإضافي إلى الخادم من خلال مجموعة باسم [federated server name]_Administrators أو العنصر [federated server name]_Administrators. يجب أن يكون عضو البوابة الإلكترونية إما عضو في هذه المجموعة أو عضو في المجموعة التي تم مشاركة العنصر معها للحصول على وصول إداري للخادم.
يتم تكوين التحكم في الوصول الدقيق في دليل Portal for ArcGIS. بمجرد توحيد الخادم مع البوابة الإلكترونية، اتبع الخطوات أدناه لتحديث الخادم لتمكين هذا التحكم.
- سجِّل الدخول إلى دليل Portal for ArcGIS كعضو في البوابة الإلكترونية بامتيازات إدارية. يتم تنسيق عنوان URL لدليل البوابة الإلكترونية بتنسيق https://portal.domain.com/arcgis/portaladmin.
- انتقل إلى توحيد > خوادم وانقر على الخادم الذي تريد تحريره.
- انقر على تحديث.
- من قائمة دور الخادم المنسدلة، اختر الخادم الموحد بنشر مُقيّد.
- انقر على تحديث الخادم.
سترى الآن مجموعتي [federated server name]_Administrators وكذلك [federated server name]_Publishers والعناصر المُطابقة في صفحة المحتوى. سيكون ذلك ملكًا لعضو البوابة الإلكترونية الذي حدّث الخادم.
الاتصال بالمدير
يمكن الاتصال بـ ArcGIS Server Manager فقط إذا تم تعيين حساب البوابة الإلكترونية لدور المسئول أو الناشر. لا يمكنك تسجيل الدخول إلى "المدير" باستخدام حساب تم تعيينه لدور العارض أو المستخدم. لا يمكنك أيضًا تسجيل الدخول باستخدام حساب مسئول الموقع الأساسي للموقع. عند الاتصال، ينبغي استخدام عنوان URL الذي يستخدم HTTPS ويتضمن اسم المجال الكامل المُؤهل للخادم:
- عند الاتصال المُباشر بـ ArcGIS Server، يتم تنسيق عنوان URL بتنسيق https://gisserver.domain.com:6443/arcgis/manager. إذا اشتمل الموقع على خوادم GIS متعددة، سيكون ذلك عنوان URL للجهاز الذي حددته لـ عنوان URL للإدارة عند توحيد موقعك.
- إذا كنت تقوم بالاتصال من خلال ArcGIS Web Adaptor، سوف يتعين عليك ضمان تمكين الوصول الإداري على ArcGIS Web Adaptor. يتم تنسيق عنوان URL الذي ستستخدمه للاتصال بتنسيق https://webadaptorhost.domain.com/webadaptorname/manager.
عند تكوين البوابة الإلكترونية مع متجر الهوية الداخلي أو بروتوكول وصول الدليل الخفيف (LDAP)، سيتعين إدخال اسم المستخدم وكلمة المرور لحساب البوابة الإلكترونية. عند تكوين البوابة الإلكترونية مع الدليل النشط Windows، يُمكن توجيهك لإدخال بيانات اعتماد Windows أو تسجيل الدخول إلى المدير تلقائياً.
قم بتعديل اختصار سطح المكتب للمدير
ArcGIS Server يزود اختصار سطح مكتب لـ ArcGIS Server Manager. يتم تنسيق عنوان URL للاختصار الافتراضي http://localhost:6080/arcgis/manager، الذي يكون عبارة عن مسار صحيح طالما لم يتم اتحاد الخادم على بوابة ArcGIS Enterprise الإلكترونية. كما ذُكر في القسم أعلاه، يتم الوصول إلى الخادم المتحد باستخدام تنسيق URL https://gisserver.domain.com:6443/arcgis/manager، مما يعني أن عنوان URL للاختصار الافتراضي ينتج في رسالة خطأ Invalid redirect_uri. اتبع تلك الخطوات لتحديث مسار الاختصار للخادم المتحد:
- حدد موقع اختصار ArcGIS Server Manager في قائمة بدء Windows. انقر بزر الفأرة الأيمن على العنصر وحدد مزيد > فتح موقع الملف.
- في نافذة مستكشف الملف (File Explorer) التي تفتح، انقر بزر الفأرة الأيمن على عنصر الاختصار ArcGIS Server Manager وحدد مرة أخرى فتح موقع الملف. هذا سيقوم بفتح رابط الاختصار في المجلد C:\Program Files\Common Files\ArcGIS\Support\Shortcuts.
- انسخ عنصر الاختصار المدير والصقه على سطح المكتب. احذف عنصر الاختصار من موقعه الأصلي.
- انقر بزر الفأرة الأيمن على العنصر الذي تم لصقه، وافتح خصائص، وقم بتعديل خاصية URL إلى التنسيق https://gisserver.domain.com:6443/arcgis/manager. انقر على موافق لتطبيق التغييرات وأغلق النافذة.
- انسخ عنصر الاختصار المعدّل والصقه مرة أخرى إلى المجلد C:\Program Files\Common Files\ArcGIS\Support\Shortcuts .
سوف يفتح عنصر الاختصار الآن ArcGIS Server Manager من قائمة بدء Windows.
الاتصال بالخادم في ArcGIS Desktop
يمكنك الاتصال بالخادم في ArcGIS Desktop باستخدام أي حساب على البوابة الإلكترونية، على سبيل المثال، الحسابات المُعينة إلى العارض أو المستخدم أو الناشر أو دور المسئول. يمكن أيضاً الاتصال بالخادم باستخدام حساب مسئول الموقع الأساسي من موقع ArcGIS Server.
ملاحظة:
يمكنك فقط إجراء اتصالات بالمستخدم على موقع ArcGIS Server من ArcGIS Pro; لذلك، حتى إذا قمت بتوفير حساب الناشر أو المسئول، يتعذر عليك النشر على أو إدارة موقع ArcGIS Server في ArcGIS Pro. لإجراء اتصال الناشر أو المسئول من عميل ArcGIS Desktop ، استخدم ArcMap.
عند توفير عنوان URL للخادم عند الاتصال بالخادم باستخدام معالج ArcGIS for Server، يجب تحديد عنوان URL المستخدم لـ HTTPS، ويتضمن أيضًا اسم المجال الكامل المُؤهل للخادم:
- عند الاتصال المُباشر بـ ArcGIS Server، يتم تنسيق عنوان URL بتنسيق https://gisserver.domain.com:6443/arcgis.
- عند الاتصال من خلال ArcGIS Web Adaptor بصفتك الناشر أو المسئول، سيتعين التأكيد على تمكين الوصول الإداري لمحول الويب. يتم تنسيق عنوان URL الذي ستستخدمه للاتصال بتنسيق https://webadaptorhost.domain.com/webadaptorname/manager.
عند تكوين البوابة الإلكترونية مع متجر الهوية الداخلي أو بروتوكول وصول الدليل الخفيف (LDAP)، سيتعين إدخال اسم المستخدم وكلمة المرور لحساب البوابة الإلكترونية. عند تمكين البوابة الإلكترونية مع دليل Windows النشط، لا تُدخل بيانات اعتماد Windows في المعالج، انقر على إنهاء، وستتصل بالخادم تلقائيًا. عند الحاجة للاتصال بموقع ArcGIS Server باستخدام حساب مسئول الموقع الأساسي، أدخل بيانات الاعتماد للحساب.
اتصل بدليل مسئول ArcGIS Server ودليل الخدمات
عند الاتصال بدليل مسئول ArcGIS Server ، يمكن أن تحتاج توفير رمز مميز للبوابة الإلكترونية. توفر صفحة تسجيل الدخول تعليمات عن كيفية الحصول على الرموز الفريدة. للحصول على مزيد من المعلونات، راجع موضوع "الوصول إلى دليل المسئول على الخادم المُوحد". وبدلاً من ذلك، يمكنك تسجيل الدخول باستخدام حساب الموقع الأساسي للخادم في حالة الاتصال المباشر بالمنفذ 6080 أو 6443.
عند الاتصال بدليل خدمات ArcGIS Server ، لا يتعين عليك توفير رمز مميز. سوف تقوم بتسجيل الدخول باستخدام بيانات اعتماد البوابة الإلكترونية. لا يمكنك تسجيل الدخول باستخدام حساب مسئول الموقع الأساسي.
سلوك خادم استضافة البوابة الإلكترونية
عند تحديد الخادم المتحد ليصبح مثل خادم استضافة البوابة الإلكترونية، تقوم بتوفير البوابة الإلكترونية مع نهاية قوية. تسمح لأي من مستخدمين البوابة الإلكترونية بامتيازات الناشر على الأقل لنشر الخرائط المخزنة مؤقتًا وخدمات المعالم وخدمات المشهد (طبقات التجانب وطبقات المعالم وطبقات المشهد). يمكن ألا يكون لهؤلاء المستخدمين أي من منتجات ArcGIS على أجهزة الكمبيوتر؛ يمكن أن يتم فقط نشر هذه الخدمات عن طريق تحميل الملف الشكلي أو ملف CSV من خلال موقع البوابة الإلكترونية؛ ومع ذلك، يظل النشر من خلال ArcMap خيارًا.
تقوم جميع الخدمات المنشورة من قبل مستخدمين البوابة الإلكترونية باستضافة الخدمات ووضعها داخل مجلد ArcGIS Server يسمى مستضاف. بهذه الطريقة، يمكن الاحتفاظ بتتبع أي الخدمات تكون خدمات مستضافة وأيها لا.
في حال حذف خدمة في البوابة الإلكترونية، يتم أيضًا حذفها من الخادم. هذا صحيح لكل من الخدمات المنشورة على الخادم الموحد والخدمات المستضافة مباشرة إلى البوابة.
ملاحظة:
قبل 10.6.1، لا يؤدي حذف الخدمة غير المستضافة من البوابة إلى حذفها تلقائيًا من الخادم الموحد. تم حذف الخدمات المستضافة تلقائيًا من الحادم عند حذفها في البوابة.
تختلف أنواع الخدمة المدرجة في مجلد الاستضافة عن تلك الموجودة في مجلدات الخادم الأخرى. هذا ليُطابق أنواع العناصر المعروضة في بوابة ArcGIS Enterprise الإلكترونية. يدرج الجدول التالي جميع خدمات الاستضافة المدعومة وأنواع عناصرها المحدثة.
ArcGIS Server نوع الخدمة | نوع عنصر البوابة/المجلد المستضاف |
---|---|
خدمة خريطة مخزنة مؤقتًا | |
خدمة خريطة مخزنة مؤقتًا مع خدمة المعلم | |
خدمة المعالم | |
خدمة الصورة* | |
خدمة المشهد | |
خدمة WFS | |
خدمة تجانب للبيانات الاتجاهية |
*خدمة الصورة التي تعتمد على طبقة الصور المستضافة التي تعمل على خادم تحليل البيانات النقطية للبوابة الإلكترونية أو خادم استضافة صور، وليس خادم استضافة البوابة الإلكترونية.
عند عرض خصائص الخدمة المستضافة وتحريرها في Server Manager أو ArcMap، فسوف تكون هناك مجموعة فرعية من إمكانات ArcGIS Server المتوقعة أو عمليات التشغيل المتوفرة فقط. على سبيل المثال، لن تعرض بعض الخدمات معلومات المثيل في معرض الخدمة أو في علامة تبويب تجمّع للخدمة في المدير.
عند استخدام نافذة كتالوج في ArcMap لإدارة الخدمات المستضافة، قم بإجراء العمل من خلال عُقدة خدماتي المستضافة بدلاً من عُقدة اتصال خوادم GIS. يساعد ذلك في التأكيد على عرض الإمكانات المتاحة فقط خلال البوابة الإلكترونية.
ينبغي أن يكون لخادم الاستضافة مساحة تخزين كافية ووحدة معالجة جغرافية وذاكرة كافية لتكييف الخدمات التي سيقوم باستضافتها. ينبغي الاحتفاظ بالناشرين جيدًا ومراقبة مقاييس الخادم لتجنب تجاوز السعة.
اعتبارات طبقات التجانب ووظائف التخزين المؤقت
تقدم طبقات التجانب تحديات خاصة بسبب طاقة المعالجة التي يمكن الحصول عليها من قبل وظيفة تخزين مؤقت كبيرة وفردية أو العديد من الوظائف المتزامنة. عند نشر طبقة التجانب في مقاييس رسم كبيرة خلال مساحة تمييز واسعة النطاق، يمكن أن يقوم ناشر البوابة الإلكترونية غير المدرب بإرسال وظيفة تخزين مؤقت كبيرة جدًا للخادم الذي يستهلك موارد البوابة الإلكترونية لفترة طويلة.
يمكن تقليل تأثير وظائف التخزين المؤقت عن طريق تشغيل خدمة CachingTools في تجمعات ArcGIS Server منفصلة عن الخدمات الأخرى. إذا لم يكن ذلك ممكنًا، يمكن تقليل عدد مثيلات خدمة CachingTools المسموح بتشغيلها في وقت آخر، لذلك اترك دورات وحدة المعالجة المركزية متاحة للخدمات الأخرى.
يمكن أيضًا تحديد عدد وظائف التخزين المؤقت التي يمكن تشغيلها في وقت آخر عن طريق تقليل الحد الأقصى لعدد المثيلات المسموح بها لخدمة CachingControllers. افتراضيًا، يمكن تشغيل ثلاث وظائف بشكل متزامن.
راجع موضوع "تجميع موارد الخادم للتخزين المؤقت" لمزيد من المعلومات المتعلقة بكيفية توزيع موارد الخادم لوظائف التخزين المؤقت.
إلغاء توحيد الخادم من البوابة الإلكترونية
يُمكن توحيد الخادم من البوابة الإلكترونية والسماح بمتابعة استقلالية كل منها.
تنبيه:
إلغاء توحيد موقع خادم بنتائج تابعة هامة للغاية، ويجب عدم تنفيذه كجزء من الاستكشاف الروتيني للأخطاء وإصلاحها. ويصعُب إلغاء تنفيذه، وقد يتسبب في نتائج لا يمكن الرجوع فيها. عند إزالة خادم استضافة من بوابة ArcGIS Enterprise الإلكترونية، يتم تقديم طبقات ويب مستضافة حالية لا يمكن استخدامها. عند إضافة خادم استضافة مرة أخرى، لا يتم إرجاع الخدمات المستضافة على حالة قابلة للاستخدام. فقط إلغاء توحيد موقع إذا كان لديك فَهم واضح للتأثير.
يتطلب إلغاء التوحيد الخطوات التالية:
- إذا كان الخادم المُتحد الذي ترغب في إزالته ليس خادم الاستضافة والخدمات التي قمت بنشرها على هذا الخادم المُتحد لم يعد مطلوبًا، يمكنك تسجيل الدخول على ArcGIS Server Manager وحذف الخدمات. إذا كانت الخدمات مازالت مستخدمة، فقم بتخطي هذه الخطوة.
- إذا كان الخادم المُتحد هو خادم الاستضافة، قم بتسجيل الدخول على موقع البوابة الإلكترونية واحذف طبقات الويب التي قمت بنشرها على البوابة الإلكترونية.
- قم بإزالة موقع ArcGIS Server من بوابتك الإلكترونية، التي تقوم باستعادة مخزن أمان ArcGIS Server على الإعدادات الافتراضية وإزالة أي عناصر للبوابة الإلكترونية التي أتت من الخادم في حين تم اتحادها.
- قم بتكوين أمان ArcGIS Server لاستخدام المستخدم المطلوب ومخازن الدور.