Wenn ArcGIS Enterprise für die Verwendung von Gruppen und Benutzern konfiguriert ist, die in Microsoft Active Directory verwaltet werden, und sich in einer Umgebung mit mehreren Domänen in einem einzelnen Forest befindet, verwendet es den globalen Katalog des Active Directory, um Benutzer- und Gruppeninformationen aus allen Domänen abzurufen. ArcGIS Enterprise kann diese Informationen jedoch nicht erfassen, wenn es eine Bindung mit einem Domänencontroller hergestellt hat, der nicht gleichzeitig als globaler Katalog fungiert. Zum Beispiel gibt es ggf. nur Informationen zu Benutzern und Gruppen aus der Domäne zurück, in der sich ArcGIS Enterprise befindet.
Umfasst die Active Directory-Bereitstellung mehrere Domänencontroller, die nicht alle als globale Katalogserver konfiguriert wurden, müssen Sie den bzw. die von ArcGIS Enterprise verwendeten Domänencontroller manuell festlegen. Führen Sie dazu die folgenden Schritte aus.
- Öffnen Sie das Portal-Administratorverzeichnis, und melden Sie sich als Mitglied mit Administratorberechtigungen an.
Die URL für das Portal-Administratorverzeichnis sieht folgendermaßen aus: https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Klicken Sie auf security > config > Update Identity Store.
- Kopieren Sie auf der Seite Update Identity Store den folgenden Text, und fügen Sie ihn in das Dialogfeld User store configuration ein:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Optional kann für die domainControllerAddress-Eigenschaft mehr als eine IP-Adresse angegeben werden. Werden mehrere IP-Adressen angegeben, ordnen Sie diese nach ihrer Priorität. Das Portal versucht, mit der ersten IP-Adresse zu kommunizieren, und greift nur dann auf die anderen Adressen zurück, wenn die erste nicht mehr verfügbar ist.
Wenn die Active Directory-Umgebung mehrere Domänen in einem Forest enthält und Sie die IP-Adressen der den jeweiligen Domänen zugewiesenen Domänencontroller einbeziehen möchten, verwenden Sie den domainControllerMapping-Parameter in den Dialogfeldern User store configuration und Group store configuration. Sie können mehrere IP-Adressen für jede Domäne auflisten.
- Wenn das Portal vorhandene Active Directory-Gruppen nutzt, kopieren Sie den folgenden Text, und fügen Sie diesen im Dialogfeld Group store configuration ein:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Aktualisieren Sie die Eigenschaften userPassword und user sowie optional die Eigenschaften domainControllerAddress und domainControllerMapping mit den entsprechenden Werten.
- Klicken Sie auf Update Configuration, um Ihre Konfiguration zu speichern.