ArcGIS Mission Server-Administratorvorgänge

In den folgenden Abschnitten werden die Eigenschaften beschrieben, die für ArcGIS Mission Server-Administratoren zur Verfügung stehen. Jede Eigenschaft ist zusammen mit einer Beschreibung und dem entsprechenden Pfad in der ArcGIS Mission Server-Administrations-Site unter der URL https://machine.domain.com:20443/arcgis/admin aufgeführt.

Festlegen des ArcGIS Mission Server-Kontos

Für das ArcGIS Mission Server-Konto wird standardmäßig der Name "arcgis" verwendet. Diese Standardeinstellung ist für die meisten nicht produktionsbezogenen Bereitstellungen ausreichend. Bei Produktionssystem wird jedoch von Esri empfohlen, vor der Installation von ArcGIS Mission Server ein Domänen- oder ein Active Directory-Konto zu erstellen.

Sie können ein lokales Konto oder ein Domänenkonto auswählen. Sie können beim Installieren von ArcGIS Mission Server auf dem ersten Computer der Site die Setupkonfigurationsdatei exportieren und diese verwenden, wenn Sie ArcGIS Mission Server auf den anderen Computern der Site installieren. Auf diese Weise ist sichergestellt, dass das ArcGIS Mission Server-Konto auf allen Computern der Site gleich konfiguriert ist.

Domänenkonto

Ein Domänenkonto vereinfacht den Zugriff auf Daten in Remote-Systemen. Ein Domänenkonto ist auch aus Sicherheitsgründen vorzuziehen, da das Konto zentral verwaltet wird.

Wenn Sie ein Domänenkonto angeben, verwenden Sie das Format DOMAIN\Benutzername. Wenn Sie keine Domäne festlegen, erstellt der ArcGIS Mission Server-Installationsassistent ein lokales Konto mit dem von Ihnen angegebenen Benutzernamen. Wenn Sie ein Domänenkonto angeben, das nicht vorhanden ist, wird bei der Installation ein Fehler zurückgegeben.

Wenn Sie keine Anmelderechte für den Computer haben, auf dem ArcGIS Mission Server installiert ist, wird bei der Installation eine Fehlermeldung angezeigt. Es ist nicht notwendig, dem ArcGIS Mission Server-Konto die Gruppenrichtlinieneinstellungen Lokal anmelden zu erteilen.

Lokales Konto

Wenn Sie ein lokales Konto ausgewählt haben, muss dieses zusammen mit dem Kennwort auf jedem Computer der ArcGIS Mission Server-Site vorhanden und identisch sein. Sie können auf jedem Computer das lokale Konto mit demselben Kennwort erstellen, bevor Sie ArcGIS Mission Server installieren, oder das lokale Konto vom ArcGIS Mission Server-Installationsassistenten erstellen lassen. Sie müssen jedoch sicherstellen, dass auf jedem Computer der Site der gleiche Benutzername und das gleiche Kennwort verwendet werden.

Wenn Sie im Rahmen der Installation ein neues lokales Konto erstellen, muss das Kennwort, das Sie für das Konto angeben, der lokalen Sicherheitsrichtlinie des Betriebssystems entsprechen. Wenn das Kennwort die minimale Kennwortstärke des Betriebssystems nicht erfüllt, wird bei der Installation ein Fehler zurückgegeben. Entnehmen Sie der Microsoft-Dokumentation die von Ihnen verwendete Windows-Version, um zu ermitteln, wie Sie die Sicherheitsrichtlinie auf Ihren Computern überprüfen.

Gruppenverwaltetes Dienstkonto

Ein gruppenverwaltetes Dienstkonto (gMSA) ist ein spezielles Active Directory-Domänenkonto, das die automatische Verwaltung von Kennwörtern ermöglicht. Das Konto kann nicht für interaktive Anmeldungen verwendet werden, und seine Verwendung ist auf vordefinierte Servergruppen beschränkt.

Die Verwendung eines gMSA ist insbesondere dann sinnvoll, wenn über ein Dienstkonto Software auf mehreren Computern gesteuert wird, beispielsweise in einer ArcGIS Mission Server. Da das gMSA auf Domänenebene konfiguriert ist, kann damit das Dienstkonto-Kennwort für jeden Computer regelmäßig geändert werden, ohne dass manuelle Schritte erforderlich sind.

Ab Version 10.8 kann mit dem unten beschriebenen Befehlszeilenwerkzeug configureserviceaccount der ArcGIS Mission Server-Service für die Ausführung unter einem gMSA konfiguriert werden. Sie finden dieses Werkzeug im Verzeichnis <Mission_Install>\tools\ConfigUtility. Im Parameter username kann das gruppenverwaltete Dienstkonto mit oder ohne das Zeichen $ am Ende der Zeichenfolge angegeben werden. Der password-Parameter ist nicht erforderlich. Die Funktion der readconfig- und writeconfig-Parameter bleibt bei Verwendung eines gruppenverwalteten Service-Kontos unverändert.

Im Folgenden finden Sie einen Beispielbefehl, mit dem ein gMSA als ArcGIS Mission Server-Konto konfiguriert werden kann:

configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml

Importieren eines vorhandenen Serverzertifikats

Um ein vorhandenes Serverzertifikat zu importieren, klicken Sie auf Home > Machines > MachineName > sslCertificates > importExistingServerCertificate.

Damit wird ein vorhandenes Serverzertifikat in den Keystore importiert. Wenn es sich bei dem Zertifikat um ein signiertes Zertifikat einer Zertifizierungsstelle (CA) handelt, müssen Sie mit der Operation "importRootOrIntermediate" zunächst das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle importieren.

Importieren eines Stammzertifikats

Um ein Stammzertifikat zu importieren, klicken Sie auf Home > Machines > MachineName > sslCertificates > importRootOrIntermediate.

Damit werden die Stamm- und Zwischenzertifikate einer Zertifizierungsstelle in den Keystore importiert. Um ein von einer Zertifizierungsstelle signiertes Zertifikat in Produktionsqualität zu erstellen, fügen Sie dem Keystore die Zertifikate der Zertifizierungsstelle hinzu, sodass der SSL-Mechanismus der Zertifizierungsstelle (und den von dieser signierten Zertifikaten) vertrauen kann. Die meisten gängigen Zertifikate der Zertifizierungsstelle sind bereits im Keystore vorhanden. Mit diesem Vorgang können Sie jedoch eine benutzerdefinierte Zertifizierungsstelle oder bestimmte Zwischenzertifikate verwenden.

Aktualisieren der Sicherheitskonfiguration

Klicken Sie zum Aktualisieren der Sicherheitskonfiguration auf Home > Security > SecurityConfig > UpdateSecurityConfig.

Damit wird die Sicherheitskonfiguration, einschließlich der TLS-Protokolle und Verschlüsselungssammlungen, für die ArcGIS Mission Server-Site aktualisiert. Durch diese Operation werden die REST-Service-Endpunkte auf jedem Servercomputer in der Site erneut bereitgestellt. Wenn Sie im Rahmen dieses Vorgangs das Kommunikationsprotokoll aktualisiert haben, dauert es eine Minute, bis Änderungen am Kommunikationsprotokoll der Site von ArcGIS Web Adaptor erkannt werden.

Löschen eines Standorts

Um eine Site zu löschen, klicken Sie auf Home > Delete Site.

Damit wird die Site-Konfiguration gelöscht, und sämtliche Serverressourcen werden freigegeben. Dieser Vorgang eignet sich für die Entwicklung oder zum Testen von Servern, die regelmäßig bereinigt werden müssen, und kann auch vor der Deinstallation durchgeführt werden. Verwenden Sie diese Option mit Bedacht, da alle Einstellungen und sonstigen Konfigurationen gelöscht werden und der Vorgang nicht rückgängig gemacht werden kann.

Mit dieser Operation werden die folgenden Tasks ausgeführt:

  • Alle zu der Site gehörigen Servercomputer werden angehalten.
  • Die Registrierung bei der Site wird für alle Servercomputer aufgehoben.
  • Der Konfigurationsspeicher wird gelöscht.

Bearbeiten der Systemeigenschaften

Administratoren können die Eigenschaften von ArcGIS Mission Server für ihre Organisation anpassen. Benutzerdefinierte Eigenschaftswerte können unter https://machine.domain.com:20443/arcgis/admin/system/properties/update festgelegt werden. Administratoren können mit dem Link API-Referenz oben rechts auf dem Bildschirm nach festlegbaren Systemeigenschaften suchen. Beim Festlegen einer benutzerdefinierten Systemeigenschaft muss die Eigenschaft als gültiges JSON-Objekt festgelegt werden. Es können mehrere Systemeigenschaften gleichzeitig festgelegt werden, sofern diese zu einem gültigen JSON-Objekt verkettet sind. Beispiel:


{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
In den folgenden Abschnitten werden allgemeine Systemeigenschaften beschrieben, die von Administratoren verwendet werden können.

Definieren einer WebSocketContextURL

Eine WebSocketContextURL ist eine Systemeigenschaft, die Clients das Herstellen von WebSocket-Verbindungen zu ArcGIS Mission Server ermöglicht. WebSocket-Verbindungen bilden die Grundlage der Echtzeitkommunikation in ArcGIS Mission Server. Falls bei Client-Anwendungen Probleme beim Herstellen von WebSocket-Verbindungen zu ArcGIS Mission Server auftreten, können Konnektivitätsprobleme durch Festlegen der Eigenschaft WebSocketContextURLmöglicherweise behoben werden. WebSocket-Verbindungen zu ArcGIS Mission Server beginnen immer mit wss://. Beispiel:

{"WebSocketContextURL":"wss://machine.domain.com/<context>"}

Definieren der Gültigkeitsdauer eines JSON Web Token

Das JSON Web Token (JWT) wird für die Benutzerauthentifizierung verwendet. Die Dauer der Gültigkeit des JWT kann geändert werden.

Wenn diese Zeit nicht festgelegt ist, beträgt der Standardwert 180 Sekunden. Beispiel:

{"AuthTokenTimeInSeconds":"180"}

Konfigurieren von ArcGIS Web Adaptor

Klicken Sie zum Konfigurieren von ArcGIS Web Adaptor auf Home > System > Web Adaptors > WebAdaptorConfig.

Die ArcGIS Web Adaptor-Konfiguration ist eine Ressource für sämtliche Konfigurationsparameter, die für alle Web Adaptors in der Site verwendet werden. Mit dieser Ressource wird der freigegebene Schlüssel identifiziert, der von allen Web Adaptors zur Verschlüsselung wichtiger Daten-Bits in den eingehenden Anforderungen für den Server verwendet wird.

Sichern der Site

Es wird empfohlen, die Site-Einstellungen regelmäßig über die Admin-API zu exportieren. Navigieren Sie dazu zu Home > Export Site. Beim Definieren der Eigenschaft destination für die exportierte Site wird empfohlen, dass der Speicherort ein Netzlaufwerk oder ein anderer Speicherort als der ArcGIS Mission Server-Computer selbst ist. Das Ziel muss ein Speicherort sein, auf den der ArcGIS Mission Server-Computer zugreifen kann. Bei einem Site-Ausfall kann die Site wiederhergestellt werden, indem Sie eine neue Server-Site erstellen und zu Home > Import Site navigieren.

Hinweis:

Wenn eine ArcGIS Mission Server-Site mit mehreren Computern ausfällt, muss die Site nur einmal wie oben beschrieben importiert werden. Anschließend können andere ArcGIS Mission Server-Computer wie üblich mit der Site verbunden werden.

Bearbeiten der Protokolleinstellungen

Klicken Sie zum Bearbeiten der Protokolleinstellungen auf Home > Logs > Logs > Settings > Edit.

Mit dieser Prozedur werden die Protokolleinstellungen für die gesamte Server-Site, z. B. das Protokollausgabeverzeichnis, das Protokoll-Level und das Protokollformat sowie das Alter der Protokolldatei, aktualisiert.

Aktualisierungsmodus

Die Operation update wird verwendet, um zwischen den beiden Typen der Site-Modi zu wechseln. Wenn Sie in den Modus READ_ONLY wechseln, werden alle Services standardmäßig neu gestartet. Beim Wechsel zum Modus EDITABLE werden die Services nicht neu gestartet. Standardmäßig ist für Ihre Site der editierbare Modus eingestellt. Das bedeutet, dass Konfigurationen zwecks Verwaltung der Site möglich sind und neue Services veröffentlicht werden können. Wenn dieser Modus aktiviert ist, wird die Veröffentlichung neuer Missionsservices verhindert, und die meisten Verwaltungsvorgänge werden gesperrt.

Webhook-Synchronisierung

Die Webhook-Synchronisierung ermöglicht es ArcGIS Mission Server, die Webhooks mit dem Portal zu synchronisieren. Dies ist eine wichtige Funktion, die verwendet werden kann, wenn ArcGIS Mission Server nicht richtig zu funktionieren scheint, beispielsweise wenn Benutzer nicht zu einer Mission hinzugefügt werden, Teams nicht hinzugefügt werden, usw. Verwenden Sie diese Funktion mit Vorsicht, da die Verbindung aller mit der Mission verbundenen Benutzer getrennt wird. Sie können diesen Vorgang starten, indem Sie zur Admin-API navigieren und dann System > Webhooks > Synchronisierung auswählen.