Wenn ArcGIS Enterprise für die Verwendung von Gruppen und Benutzern konfiguriert ist, die in Microsoft Active Directory verwaltet werden, und sich in einer Umgebung mit mehreren Domänen in einem einzelnen Forest befindet, verwendet es den globalen Katalog des Active Directory, um Benutzer- und Gruppeninformationen aus allen Domänen abzurufen. ArcGIS Enterprise kann diese Informationen jedoch nicht erfassen, wenn es eine Bindung mit einem Domänencontroller hergestellt hat, der nicht gleichzeitig als globaler Katalog fungiert. Es gibt beispielsweise nur Informationen zu Benutzern und Gruppen aus der Domäne zurück, in der sich ArcGIS Enterprise befindet.
Umfasst die Active Directory-Bereitstellung mehrere Domänencontroller, die nicht alle als globale Katalogserver konfiguriert wurden, müssen Sie den bzw. die von ArcGIS Enterprise verwendeten Domänencontroller manuell festlegen. Führen Sie dazu die folgenden Schritte aus.
- Öffnen Sie das ArcGIS-Portalverzeichnis, und melden Sie sich als Mitglied mit Administratorberechtigungen an.
Die URL zum ArcGIS-Portalverzeichnis hat das Format https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Klicken Sie auf security > config > Update Identity Store.
- Kopieren Sie auf der Seite Update Identity Store den folgenden Text, und fügen Sie ihn in das Dialogfeld User store configuration ein:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Optional kann für die domainControllerAddress-Eigenschaft mehr als eine IP-Adresse angegeben werden. Werden mehrere IP-Adressen angegeben, ordnen Sie diese nach ihrer Priorität. Das ArcGIS Enterprise-Portal versucht, mit der ersten IP-Adresse zu kommunizieren, und greift nur dann auf die anderen Adressen zurück, wenn die erste nicht mehr verfügbar ist.
Wenn die Active Directory-Umgebung mehrere Domänen in einem Forest enthält und Sie die IP-Adressen der den jeweiligen Domänen zugewiesenen Domänencontroller einbeziehen möchten, verwenden Sie den domainControllerMapping-Parameter in den Dialogfeldern User store configuration und Group store configuration. Sie können mehrere IP-Adressen für jede Domäne auflisten.
- Wenn das Portal vorhandene Active Directory-Gruppen nutzt, kopieren Sie den folgenden Text, und fügen Sie in das Dialogfeld Group store configuration ein:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Aktualisieren Sie die Eigenschaften userPassword und user (erforderlich) sowie die Eigenschaften domainControllerAddress und domainControllerMapping (optional) mit den entsprechenden Werten.
- Klicken Sie auf Update Configuration, um Ihre Konfiguration zu speichern.