إذا خططت لتوحيد موقع ArcGIS Server مع بوابة ArcGIS Enterprise الإلكترونية، تأكد أن الوسيلة التي تدير بها موقع ArcGIS Server ستتغير بعد التوحيد. ستجد الاختلافات الأساسية لإدارة خادم التوحيد أدناه.
اختلافات الأمان
عند توحيد موقع ArcGIS Server مع البوابة الإلكترونية، يتحكم متجر تأمين البوابة الإلكترونية في الوصول الكامل إلى الخادم. يُؤثر ذلك على كيفية الوصول الخادم المُوحد وإدارته.
المستخدمون والأدوار والأذونات
عند التوحيد، لا يكون أي من المستخدمين أو الأدوار أو الأذونات التي تم تكوينها مسبقًا في خدمات ArcGIS Server صحيحة. تم تحديد الوصول إلى الخدمات من قبل أعضاء البوابة الإلكترونية والأدوار ومشاركة التصاريح.
بطريقة مشابهة لموقع ArcGIS Server، توفر البوابة الإلكترونية مستويات امتياز المستخدم والناشر والمسئول. توفر أيضًا البوابة الإلكترونية دور العارض، الذي يحتوي على مجموعة محددة من الامتيازات. إضافةً إلى ذلك، تشمل البوابة الإلكترونية دورًا مُخصصًا يُعد دور مُستخدم من قِبَل الخادم المُوحد. يجب إعداد هذه الأذونات والتحقق منها قبل عرض الخادم الموحد على المستخدمين النهائيين.
عند التوحيد، يتم إنشاء العناصر تلقائيًا في البوابة الإلكترونية لكل خدمات ArcGIS Server الحالية على الويب. تعود ملكية هذه العناصر للمسئول الذي يُجري عملية التوحيد. بعد التوحيد، يمكن إعادة تعيين الملكية لأعضاء البوابة الإلكترونية الموجودين كما يلزم الأمر. تكون كل العناصر أو الخدمات المُضافة إلى البوابة الإلكترونية بعد التوحيد مِلكًا للعضو الذي أنشأهم بشكل صريح.
عند التوحيد، يتم إزالة إمكانية عزل الوصول إلى الخادم. على سبيل المثال، يمكن لأي شخص عضو في دور الناشر المضمن النشر على أي خادم موحد. على الرغم من ذلك، يمكنك تحديث تكوين أمان الخادم المُوحد لتقييد الوصول الإداري أو وصول الناشر. راجع التحكم الدقيق للوصول للخوادم المُوحدة أدناه للحصول على التفاصيل.
دور العارض
يمكن للأعضاء الذين تم تعيين هذا الدور لهم الاتصال بخدمات ArcGIS Server واستخدامها. عند الاتصال بخادم مُوحد كعارض، يمكن عرض واستهلاك أي من الخدمات التي يتم مشاركتها مع العارض أو مجموعة العارض تُمثل المستخدم أحد أعضاؤها. يُمكن للعارضين رؤية عرضًا مُخصصًا لموقع البوابة الإلكترونية، واستخدام خرائط المؤسسة وتطبيقاتها وطبقاتها وأدواتها والانضمام إلى المجموعات المملوكة للمؤسسة. برامج العرض ليس لديها امتيازات لإنشاء العناصر أو مشاركتها أو امتلاكها.
دور المستخدم
يمكن للأعضاء الذين تم تعيين هذا الدور لهم الاتصال بخدمات ArcGIS Server واستخدامها. عند الاتصال بخادم مُوحد كمستخدم، يمكن عرض واستهلاك كل الخدمات التي يتم مشاركتها مع المستخدم أو مجموعة مستخدمين يُمثل المستخدم أحد أعضاؤها. يُمكن للمستخدمين الذين يرو عرضًا مُخصصًا لموقع البوابة الإلكترونية استخدام خرائط المؤسسة وتطبيقاتها وطبقاتها وأدواتها والانضمام إلى المجموعات المملوكة للمؤسسة. يمكن للمستخدمين أيضًا إنشاء الخرائط والتطبيقات وإضافة العناصر ومشاركة المحتويات وإنشاء المجموعات.
دور الناشر
يمكن للناشرين حذف أو تعديل الخدمات التي قاموا بإنشائها في البوابة الإلكترونية فقط. يتعذر على الناشرين تعديل خدمات الناشرين الآخرين أو حذفها. على الرغم من ذلك، يتمتع الناشرون بامتيازات المستخدم، ويمكنهم، مع ذلك، استخدام أي طبقات يشاركها الناشرون الآخرون معهم.
يمكن لأي شخص لديه امتيازات الناشر النشر في كل الخوادم المُوحدة. يتم إضافة الخدمات المنشورة إلى خادم مُوحد كعناصر في البوابة الإلكترونية تلقائيًا. تظهر الخدمات المُستضافة المنشورة في البوابة الإلكترونية مباشرةً كعناصر في البوابة الإلكترونية وكخدمات في الخادم المُضيف.
دور المسئول
يتمتع المسئولون بامتيازات المستخدم والناشر، كما يتمتعون بأذونات لكل الخدمات التي يستضيفها الخادم المُوحد. يتمتع المسئولون بامتيازات إدارة البوابة الإلكترونية وكل أعضائها. يجب أن يكون لكل بوابة إلكترونية مسئول واحد فقط على الأقل. ومع ذلك، لا توجد حدود لعدد الذي يمكنهم إدارة مؤسسة. على سبيل المثال، إذا احتوت البوابة الإلكترونية على خمسة أعضاء، يمكن للأعضاء الخمسة جميعهم أن يكونوا مسئولين.
دور مُخصص
تشمل الأدوار المخصصة مجموعة محددة من الامتيازات التي يُعرّفها المسئول. على سبيل المثال، قد يتمكن الأعضاء الذين يتمتعون بالدور المخصص من إنشاء المحتوى، ولكن يتعذر عليهم إنشاء المجموعات، حيث يمكنهم نشر المعالم، وليس التجانب. للسماح للأعضاء بنشر الخدمات إلى موقع ArcGIS Server موحد، يجب تعيين امتياز المحتوى العام نشر الطبقات المستندة إلى الخادم للدور.
إذا تم إنشاء دور مخصص باستخدام أي امتيازات إدارية، فإن ArcGIS Server يمنح الأعضاء وصولاً إداريًا محدودًا بواسطة هذا الدور. يشمل ذلك حقوق نشر أي نوع خدمة مباشرةً في ArcGIS Server وإمكانية عرض كل الخدمات والوصول إليها. يُرجى أخذ المخاطر الأمنية في الاعتبار قبل إنشاء دور مخصص لأي عضو يشمل امتيازات إدارية.
التحكم الدقيق للوصول للخوادم المُوحدة
يمكنك تحديث الخادم المُوحد لتقييد النشر والوصول الإداري. بمجرد التحديث، سيظل كل مسئولي البوابة الإلكترونية يتمتعون بامتيازات إدارية في الخادم. لن يتم منح أعضاء البوابة الإلكترونية الذين يتمتعون بامتيازات الناشر وصول النشر إلى الخادم بشكل افتراضي. بدلاً من ذلك، يتم التحكم في وصول الناشر إلى الخادم بواسطة مجموعة تحمل اسم [federated server name]_Publishers أو العنصر [federated server name]_Publishers.
ملاحظة:
يجب عدم تغيير الأسماء الافتراضية للمجموعة والعنصر.
للحصول على امتيازات الناشر في الخادم، يجب أن يكون عضو البوابة الإلكترونية إما عضوًا في مجموعة [federated server name]_Publishers أو عضوًا في مجموعة تم مشاركة عنصر [federated server name]_Publishers معها. وبطريقة مماثلة، يتم التحكم بالوصول الإداري الإضافي إلى الخادم من خلال مجموعة باسم [federated server name]_Administrators أو العنصر [federated server name]_Administrators. يجب أن يكون عضو البوابة الإلكترونية إما عضو في هذه المجموعة أو عضو في المجموعة التي تم مشاركة العنصر معها للحصول على وصول إداري للخادم.
يتم تكوين التحكم في الوصول الدقيق في دليل Portal for ArcGIS. بمجرد توحيد الخادم مع البوابة الإلكترونية، اتبع الخطوات أدناه لتحديث الخادم لتمكين هذا التحكم.
- سجِّل الدخول إلى دليل Portal for ArcGIS كعضو في البوابة الإلكترونية بامتيازات إدارية.
يتم تنسيق عنوان URL لدليل البوابة الإلكترونية بتنسيق https://portal.domain.com/arcgis/portaladmin.
- انتقل إلى توحيد > خوادم وانقر على الخادم الذي تريد تحريره.
- انقر على تحديث.
- من قائمة دور الخادم المنسدلة، اختر الخادم الموحد بنشر مُقيّد.
- انقر على تحديث الخادم.
سترى الآن مجموعتي [federated server name]_Administrators وكذلك [federated server name]_Publishers والعناصر المُطابقة في صفحة المحتوى. سيكون ذلك ملكًا لعضو البوابة الإلكترونية الذي حدّث الخادم.
الاتصال بـ Server Manager
يمكن الاتصال بـ ArcGIS Server Manager فقط إذا تم تعيين حساب البوابة الإلكترونية لدور المسئول أو الناشر. لا يمكنك تسجيل الدخول إلى Server Manager باستخدام حساب تم تعيينه لدور العارض أو المستخدم أو دور مخصص. لا يمكنك أيضًا تسجيل الدخول باستخدام حساب مسئول الموقع الأساسي للموقع. عند الاتصال، استخدم عنوان URL يستخدم HTTPS ويتضمن اسم المجال الكامل المُؤهل للخادم:
- عند الاتصال المُباشر بـ ArcGIS Server، سيتم تنسيق عنوان URL بتنسيق https://gisserver.domain.com:6443/arcgis/manager. إذا اشتمل الموقع على أجهزة متعددة، سيكون ذلك عنوان URL للجهاز الذي حددته لـ عنوان URL للإدارة عند توحيد موقعك.
- إذا قمت بالاتصال من خلال ArcGIS Web Adaptor، يجب عليك التأكد من تمكين الوصول الإداري في ArcGIS Web Adaptor. يتم تنسيق عنوان URL الذي ستستخدمه للاتصال بتنسيق https://webadaptorhost.domain.com/webadaptorname/manager.
عند تكوين البوابة الإلكترونية مع متجر الهوية الداخلي أو البروتوكول الخفيف لتغيير بيانات الدليل (LDAP)، سيتعين عليك إدخال اسم المستخدم وكلمة المرور لحساب البوابة الإلكترونية.
تعديل اختصار سطح المكتب لـ Server Manager
يوفر ArcGIS Server اختصارًا على سطح المكتب لـ ArcGIS Server Manager. يتم تنسيق عنوان URL للاختصار الافتراضي بتنسيق http://localhost:6080/arcgis/manager، الذي يكون عبارة عن مسار صحيح طالما لم يتم اتحاد الخادم على بوابة ArcGIS Enterprise الإلكترونية. كما ذُكر في القسم أعلاه، يتم الوصول إلى الخادم الموحد باستخدام تنسيق عنوان URL https://gisserver.domain.com:6443/arcgis/manager، مما يعني أن عنوان URL للاختصار الافتراضي ينتج عنه رسالة خطأ Invalid redirect_uri. اتبع تلك الخطوات لتحديث مسار الاختصار للخادم المتحد:
- حدد موقع ملف الاختصار في المجلد <ArcGIS Server installation directory>/Support/Shortcuts.
- افتح ملف اختصار ArcGIS Server Manager في محرر النص.
ينبغي أن يقرأ الملف على النحو التالي، على الرغم من أن مستعرض الإنترنت المحدد قد يختلف:
[Desktop Entry] Comment=ArcGIS Server Manager Encoding=UTF-8 Exec=firefox localhost:6080/arcgis/manager Icon=web-browser Name=ArcGIS Server Manager Terminal=false Type=Application Keywords=arcgis;esri;
- قم بتعديل عنوان URL في السطر Exec على التنسيق https://gisserver.domain.com:6443/arcgis/manager.
- احفظ التغييرات واخرج من البرنامج.
سيتم فتح عنصر الاختصار الآن ArcGIS Server Manager بعنوان URL المحدث.
الاتصال بالخادم في ArcGIS Pro
عند الاتصال بالبوابة الإلكترونية في ArcGIS Pro، يمكنك اختيار الخادم الموحد عند النشر. راجع إدارة اتصالات البوابة الإلكترونية من ArcGIS Pro ومقدمة إلى مشاركة طبقات الويب في تعليمات ArcGIS Pro.
الاتصال بدليل مسؤول ودليل خدمات ArcGIS Server
عند الاتصال بدليل مسئول ArcGIS Server، يمكن أن تحتاج إلى توفير رمز مميز للبوابة الإلكترونية. توفر صفحة تسجيل الدخول تعليمات عن كيفية الحصول على الرموز الفريدة. للحصول على مزيد من المعلونات، راجع موضوع "الوصول إلى دليل المسئول على الخادم المُوحد". وبدلاً من ذلك، يمكنك تسجيل الدخول باستخدام حساب مسؤول الموقع الأساسي للخادم في حالة الاتصال المباشر بالمنفذ 6080 أو 6443.
عند الاتصال بدليل خدمات ArcGIS Server، لا يتعين عليك توفير رمز مميز. قم بتسجيل الدخول باستخدام بيانات الاعتماد لمسؤول البوابة الإلكترونية. لا يمكنك تسجيل الدخول باستخدام حساب مسئول الموقع الأساسي.
سلوك خادم استضافة البوابة الإلكترونية
عندما تقوم بتعيين موقع ArcGIS GIS Server موحد ليعمل كخادم استضافة البوابة الإلكترونية، فإنك توفر للناشرين القدرة على إنشاء تجانبات خرائط مخزنة مؤقتًا وخدمات المعالم وخدمات المشهد (طبقات التجانب وطبقات المعالم وطبقات المشهد). يمكن ألا يكون لهؤلاء المستخدمين أي من منتجات ArcGIS على أجهزة الكمبيوتر؛ يمكن أن يتم فقط نشر هذه الخدمات عن طريق تحميل ملف شكل أو ملف .csv من خلال موقع البوابة الإلكترونية؛ ومع ذلك، يظل النشر من خلال ArcGIS Pro خيارًا.
الخدمات المنشورة مباشرة على البوابة الإلكترونية هي خدمات مستضافة، ويتم وضع الخدمات في مجلد ArcGIS Server يسمى مستضاف على خادم الاستضافة. بهذه الطريقة، يمكن الاحتفاظ بتتبع أي الخدمات تكون خدمات مستضافة وأيها لا.
إذا قمت بحذف عنصر طبقة مستضافة في البوابة الإلكترونية، فسيتم حذف الخدمة أيضًا من خادم الاستضافة. وبالمثل، إذا قمت بحذف عنصر يشير إلى خدمة على خادم موحد، فإن حذف العنصر من البوابة الإلكترونية يحذف الخدمة. هذا صحيح لكل من الخدمات المنشورة على الخادم الموحد والخدمات المستضافة مباشرة إلى البوابة.
يدرج الجدول التالي خدمات الاستضافة المدعومة وأنواع عناصرها.
نوع الخدمة ArcGIS Server | نوع عنصر البوابة |
---|---|
خدمة خريطة مخزنة مؤقتًا | |
خدمة خريطة مخزنة مؤقتًا مع خدمة المعلم | |
خدمة المعالم | |
خدمة الصورة* | |
خدمة المشهد | |
خدمة WFS | |
خدمة تجانب للبيانات الاتجاهية | |
خدمة الرسم البياني المعرفي** | رسم المعرفة البياني |
*خدمة الصورة التي تشير إليها طبقة الصور المستضافة تعمل على خادم تحليل البيانات النقطية للبوابة الإلكترونية أو خادم استضافة صور، وليس خادم استضافة البوابة الإلكترونية.
**خدمة الرسم البياني المعرفي التي يشير إليها الرسم البياني المعرفي المستضاف تعمل على الخادم المعرفي للبوابة الإلكترونية، وليس خادم استضافة البوابة الإلكترونية.
عند عرض وتحرير خصائص الخدمة المستضافة في Server Manager، سوف تكون هناك مجموعة فرعية من إمكانات أو عمليات ArcGIS Server متوفرة فقط. على سبيل المثال، لن تعرض بعض الخدمات معلومات المثيل في معرض الخدمة أو في علامة تبويب تجمّع الخدمة في Server Manager.
يحتاج خادم الاستضافة إلى مساحة تخزين كافية ووحدة معالجة مركزية وذاكرة كافية لاستيعاب الخدمات التي سيقوم باستضافتها. قم بتدريب الناشرين على فهم كيفية تأثير الخدمات على الموارد في خادم الاستضافة، ومراقبة المقاييس على أجهزة خادم الاستضافة لتجنب تجاوز السعة.
اعتبارات طبقات التجانب ووظائف التخزين المؤقت
تقدم طبقات التجانب تحديات خاصة بسبب طاقة المعالجة التي يمكن الحصول عليها من قبل وظيفة تخزين مؤقت كبيرة وفردية أو العديد من الوظائف المتزامنة. عند نشر طبقة التجانب في مقاييس رسم كبيرة خلال مساحة تمييز واسعة النطاق، يمكن أن يقوم ناشر البوابة الإلكترونية غير المدرب بإرسال وظيفة تخزين مؤقت كبيرة جدًا للخادم الذي يستهلك موارد البوابة الإلكترونية لفترة طويلة.
يمكن تقليل تأثير وظائف التخزين المؤقت عن طريق تشغيل خدمة CachingTools في تجمعات ArcGIS Server منفصلة عن الخدمات الأخرى. إذا لم يكن ذلك ممكنًا، يمكن تقليل عدد مثيلات خدمة CachingTools المسموح بتشغيلها في وقت آخر، لذلك اترك دورات وحدة المعالجة المركزية متاحة للخدمات الأخرى.
يمكن أيضًا تحديد عدد وظائف التخزين المؤقت التي يمكن تشغيلها في وقت آخر عن طريق تقليل الحد الأقصى لعدد المثيلات المسموح بها لخدمة CachingControllers. افتراضيًا، يمكن تشغيل ثلاث وظائف بشكل متزامن.
راجع موضوع "تجميع موارد الخادم للتخزين المؤقت" لمزيد من المعلومات المتعلقة بكيفية توزيع موارد الخادم لوظائف التخزين المؤقت.
إلغاء توحيد الخادم من البوابة الإلكترونية
تنبيه:
يُمكن إلغاء توحيد موقع ArcGIS Server من البوابة الإلكترونية مما يسمح لكل منهما بالاستمرار بشكل مستقل عن الآخر. مع ذلك، فإن لإلغاء توحيد موقع ArcGIS Server نتائج تابعة هامة للغاية، ويجب عدم تنفيذه كجزء من الاستكشاف الروتيني للأخطاء وإصلاحها. ويصعُب إلغاء تنفيذه، وقد يتسبب في نتائج لا يمكن الرجوع فيها. تؤدي إزالة خادم الاستضافة من بوابة ArcGIS Enterprise الإلكترونية إلى جعل طبقات الويب المستضافة الحالية غير قابلة للاستخدام. عند إضافة خادم استضافة مرة أخرى، لا يتم إرجاع الخدمات المستضافة على حالة قابلة للاستخدام. فقط إلغاء توحيد موقع إذا كان لديك فَهم واضح للتأثير.
يمكن فقط للمواقع التي تملأ عددًا محدودًا من الأدوار أن تعمل كمواقع ArcGIS Server مستقلة. على سبيل المثال، لا يمكن لمواقع ArcGIS GeoAnalytics Server ومواقع ArcGIS Knowledge Server أن تعمل كمواقع قائمة بذاتها، وإلغاء توحيدها يجعلها غير قابلة للاستخدام.
يتطلب إلغاء التوحيد الخطوات التالية:
- احذف الخدمات.
إذا كانت الخدمات موجودة على خادم استضافة، فيجب عليك حذفها. إذا كانت الخدمات موجودة على خادم موحد يمكنه العمل كموقع ArcGIS Server مستقل، فيمكنك تخطي هذه الخطوة.
- إذا كان الخادم الموحد الذي ترغب في إزالته ليس خادم الاستضافة وكانت الخدمات التي قمت بنشرها على هذا الخادم الموحد لم تعد مطلوبة، يمكنك تسجيل الدخول إلى ArcGIS Server Manager كمسؤول وحذف الخدمات.
- إذا كان الخادم المُتحد هو خادم الاستضافة، قم بتسجيل الدخول على موقع البوابة الإلكترونية واحذف طبقات الويب التي قمت بنشرها على البوابة الإلكترونية.
- قم بإزالة موقع ArcGIS Server من البوابة الإلكترونية، مما يعيد مخزن أمان ArcGIS Server إلى إعداداته الافتراضية ويزيل أي عناصر بوابة إلكترونية جاءت من الخادم أثناء توحيده.
- قم بتكوين أمان ArcGIS Server لاستخدام المستخدم المطلوب ومخازن الدور.