Skip To Content

تكوين وحدة التحكم في النطاق

عند تكوين ArcGIS Enterprise لاستخدام المجموعات والمستخدمين الذين تتم إدارتهم في دليل Microsoft النشط وكونها في بيئة ذات نطاقات متعددة في مجموعة واحدة، فستستخدم الكتالوج العالمي الخاص بالدليل النشط للحصول على معلومات المستخدم والمجموعة من جميع النطاقات. على الرغم من ذلك، لا يتمكن ArcGIS Enterprise من تجميع هذه المعلومات إذا كانت مرتبطة بوحدة تحكم في النطاق لا تعمل أيضًا ككتالوج عام. على سبيل المثال، قد تُرجع المعلومات المتعلقة بالمستخدمين والمجموعات من النطاق الذي يوجد فيه ArcGIS Enterprise.

إذا تضمن نشر الدليل النشط العديد من عناصر التحكم في النطاق، ولكن لم يتم تكوين كل عناصر التحكم في النطاق كخوادم كتالوج عالمية، سيجب عليك تحديد عنصر أو عناصر التحكم في النطاق يدويًا والمُستخدَمَة بواسطة ArcGIS Enterprise. للقيام بذلك، اتبع الخطوات الموضحة أدناه:

  1. افتح دليل مسئول موقع البوابة وقم بتسجيل الدخول كعضو لديه امتيازات إدارية.

    تم تنسيق عنوان URL الخاص بدليل مسئول موقع البوابة هكذا https://webadaptorhost.domain.com/webadaptorname/portaladmin.

  2. انقر على تأمين > تكوين > تحديث متجر الهوية.
  3. في صفحة تحديث مخزن الهوية، انسخ النص التالي والصقه في مربع حوار تكوين مخزن المستخدم:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    واختياريًا، يمكن إدراج أكثر من عنوان IP واحد لخاصية domainControllerAddress. إذا تم إدراج عناوين IP متعددة، فقم بترتيبها بحسب الأولوية. ستحاول البوابة الإلكترونية التواصل مع العنوان المدرج الأول، ولا تنتقل إلى العناوين اللاحقة إلا إذا أصبح الأول غير متاح.

    إذا اشتملت بيئة الدليل النشط على نطاقات متعددة ضمن غابة، وتريد تضمين عناوين IP لعناصر التحكم في النطاق المُعيَّنة لكل نطاق، استخدم معلمة domainControllerMapping في كل من مربعي حوار تكوين مخزن المستخدم وتكوين مخزن المجموعة. يمكنك إدراج عناوين IP المتعددة لكل نطاق.

  4. إذا كانت البوابة الإلكترونية ستستفيد من مجموعات الدليل النشط الحالية، فانسخ النص التالي والصقه في مربع حوار تكوين مخزن المجموعة:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. قم بتحديث خاصية userPassword وخاصية المستخدم، واختياريًا، domainControllerAddress وdomainControllerMapping، بالقيم المناسبة.
  6. انقر على تحديث التكوين لحفظ التكوين.