Skip To Content

Verwalten von Verbundservern

Wenn Sie planen, Ihre ArcGIS Server-Site mit dem ArcGIS Enterprise-Portal zu verbinden, sollten Sie beachten, dass die ArcGIS Server-Site nach erfolgter Verbindung auf andere Weise verwaltet wird. Die Hauptunterschiede bei der Verwaltung eines Verbundservers sind nachstehend aufgeführt.

Unterschiede bei der Sicherheit

Wenn Sie eine ArcGIS Server-Site mit einem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies wirkt sich darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten.

Benutzer, Rollen und Berechtigungen

Wenn Sie Verbindungen herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS Server-Services konfiguriert haben, nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt.

Ähnlich wie ArcGIS Server bietet das Portal Berechtigungsebenen für Benutzer, Publisher und Administratoren. Das Portal bietet auch eine Viewer-Rolle mit eingeschränkten Berechtigungen. Das Portal umfasst außerdem eine benutzerdefinierte Rolle, die vom Verbundserver als Benutzerrolle betrachtet wird. Sie sollten diese Berechtigungen in Ihrem Portal einrichten und überprüfen, bevor Sie den Verbundserver Endbenutzern zur Verfügung stellen.

Beim Herstellen der Verbindung werden Elemente automatisch im Portal für alle vorhandenen ArcGIS Server-Services erstellt. Diese Elemente befinden sich im Besitz des Administrators, der die Verbindung herstellt. Nach erfolgter Verbindung kann der Besitz nach Wunsch vorhandenen Portal-Mitgliedern neu zugewiesen werden. Alle Elemente oder Services, die dem Portal nach erfolgter Verbindung hinzugefügt wurden, sind explizit im Besitz des Mitglieds, von dem sie erstellt wurden.

Nach erfolgter Verbindung kann der Zugriff auf den Server nur beschränkt entfernt werden. Beispielsweise kann jeder Benutzer, der Mitglied der integrierten Publisher-Rolle ist, Elemente auf einem Verbundserver veröffentlichen. Sie können jedoch die Sicherheitskonfiguration eines Verbundservers aktualisieren, um den Administrator- oder Publisher-Zugriff zu beschränken. Nähere Informationen finden Sie unter Detaillierte Zugriffssteuerung von Verbundservern.

Viewer-Rolle

Mitglieder, die dieser Rolle zugewiesen sind, können Verbindungen mit ArcGIS Server-Services herstellen und sie nutzen. Wenn eine Verbindung mit einem Verbundserver als Viewer hergestellt wurde, können alle Services, die für den Viewer oder eine Gruppe freigegeben wurden, dessen Mitglied der Viewer ist, angezeigt und verwendet werden. Viewern wird eine benutzerdefinierte Ansicht der Portal-Website angezeigt, sie können die Karten, Apps, Layer und Werkzeuge der Organisation verwenden und Gruppen beitreten, die die Organisation besitzt. Viewer verfügen über keine Berechtigungen zum Erstellen, Freigeben oder Besitzen von Inhalten.

Benutzerrolle

Mitglieder, die dieser Rolle zugewiesen sind, können Verbindungen mit ArcGIS Server-Services herstellen und sie nutzen. Wenn eine Verbindung mit einem Verbundserver als Benutzer hergestellt wurde, können alle Services, die für den Benutzer oder eine Gruppe freigegeben wurden, dessen Mitglied der Benutzer ist, angezeigt und verwendet werden. Benutzern wird eine benutzerdefinierte Ansicht der Portal-Website angezeigt, sie können die Karten, Anwendungen, Layer und Werkzeuge der Organisation verwenden und Gruppen beitreten, die die Organisation besitzt. Benutzer können außerdem Karten und Anwendungen erstellen, Elemente hinzufügen, Inhalt freigeben und Gruppen erstellen.

Publisher-Rolle

Publisher können nur Services, die sie selbst im Portal erstellt haben, löschen oder ändern. Sie können keine Services anderer Publisher ändern oder löschen. Publisher verfügen jedoch über Benutzerberechtigungen, sodass sie Layer, die andere Publisher für sie freigeben, verwenden können.

Jeder Benutzer mit Publisher-Berechtigungen kann auf jeden Verbundserver zugreifen. Services, die auf einem Verbundserver veröffentlicht wurden, werden dem Portal automatisch als Elemente hinzugefügt. Gehostete Services, die direkt im Portal veröffentlicht wurden, werden im Portal als Elemente und auf dem Hosting-Server als Services angezeigt.

Administrator-Rolle

Administratoren verfügen über Benutzer- und Publisher-Berechtigungen sowie über Berechtigungen für alle Services, die vom Verbundserver gehostet werden. Administratoren weisen außerdem Berechtigungen zum Verwalten des Portals und all seiner Mitglieder auf. Ein Portal muss mindestens über einen Administrator verfügen. Es liegen keine Einschränkungen vor, wie viele Administratoren eine Organisation verwalten können. Wenn ein Portal beispielsweise aus fünf Mitgliedern besteht, können alle fünf Mitglieder Administratoren sein.

Benutzerdefinierte Rolle

Benutzerdefinierte Rollen umfassen bestimmte Berechtigungen, die vom Administrator definiert werden. So können Mitglieder mit einer benutzerdefinierten Rolle vielleicht Inhalte erstellen, aber keine Gruppen; sie können Features veröffentlichen, aber keine Kacheln. Damit Mitglieder Services auf einer verbundenen ArcGIS Server-Site veröffentlichen können, muss der Rolle die allgemeine Inhaltsberechtigung Serverbasierte Layer veröffentlichen zugewiesen werden.

Wird eine benutzerdefinierte Rolle mit Administratorberechtigungen erstellt, gewährt ArcGIS Server Mitgliedern mit dieser Rolle eingeschränkten administrativen Zugriff. Dieser beinhaltet das Recht, jeden Servicetyp direkt in ArcGIS Server zu veröffentlichen, sowie die Möglichkeit, sämtliche Services anzuzeigen bzw. auf diese zuzugreifen. Bevor Sie für ein Mitglied eine benutzerdefinierte Rolle erstellen, die Administratorberechtigungen umfasst, sollten Sie die Sicherheitsrisiken sorgfältig abwägen.

Detaillierte Zugriffssteuerung von Verbundservern

Sie können einen Verbundserver aktualisieren, um den Administrator- oder Publisher-Zugriff zu beschränken. Nach der Aktualisierung verfügen alle Portal-Administratoren weiterhin über Administratorberechtigungen für den Server. Portal-Mitglieder mit Publisher-Berechtigungen erhalten nicht standardmäßig Veröffentlichungszugriff auf den Server. Stattdessen wird der Publisher-Zugriff auf den Server durch eine Gruppe namens [Name des Verbundservers]_Publishers oder das Element [Name des Verbundservers]_Publishers gesteuert.

Hinweis:

Die standardmäßigen Gruppen- und Elementnamen dürfen nicht geändert werden.

Um Publisher-Berechtigungen für den Server zu erhalten, muss das Portal-Mitglied entweder Mitglied der Gruppe [Name des Verbundservers]_Publishers oder Mitglied einer Gruppe sein, für die das Element [Name des Verbundservers]_Publishers freigegeben wurde. Ebenso wird zusätzlicher Administratorzugriff auf den Server durch eine Gruppe namens [Name des Verbundservers]_Administrators oder das Element [Name des Verbundservers]_Administrators gesteuert. Ein Portal-Mitglied muss entweder Mitglied dieser Gruppe oder Mitglied der Gruppe sein, für die das Element freigegeben wurde, um Administratorzugriff auf den Server zu erhalten.

Die detaillierte Zugriffssteuerung wird im ArcGIS-Portalverzeichnis konfiguriert. Nachdem Sie einen Verbundserver mit dem Portal verbunden haben, führen Sie die folgenden Schritte aus, um den Server für die Aktivierung dieser Steuerung zu aktualisieren

  1. Melden Sie sich beim ArcGIS-Portalverzeichnis als Portal-Mitglied mit Administratorberechtigungen an.

    Die URL zum Portal-Verzeichnis hat das Format https://portal.domain.com/arcgis/portaladmin.

  2. Wechseln Sie zu Verbund > Server, und klicken Sie auf den Server, den Sie bearbeiten möchten.
  3. Klicken Sie auf Update.
  4. Wählen Sie im Dropdown-Menü Server role Federated Server With Restricted Publishing aus.
  5. Klicken Sie auf Update Server.

    Nun werden die Gruppen [Name des Verbundservers]_Administrators und [Name des Verbundservers]_Publishers sowie die entsprechenden Elemente auf der Seite Eigene Inhalte angezeigt. Diese sind im Besitz des Portal-Mitglieds, der den Server aktualisiert hat.

Herstellen der Verbindung mit Server Manager

Sie können nur eine Verbindung mit ArcGIS Server Manager herstellen, wenn dem Portal-Konto die Administrator- oder Publisher-Rolle zugewiesen wurde. Sie können sich nicht mit einem Konto bei Server Manager anmelden, dem die Viewer-Rolle, die Benutzer-Rolle oder eine benutzerdefinierte Rolle zugewiesen ist. Sie können sich auch nicht mit dem primären Site-Administratorkonto der Site anmelden. Wenn Sie eine Verbindung herstellen, verwenden Sie eine URL, die HTTPS verwendet und den vollständig qualifizierten Domänennamen des Servers enthält:

  • Wenn Sie eine direkte Verbindung mit ArcGIS Server herstellen, hat die URL das Format https://gisserver.domain.com:6443/arcgis/manager. Wenn die Site mehrere Computer umfasst, ist dies die URL des Computers, den Sie beim Verbinden Ihrer Site für die Verwaltungs-URL angegeben haben.
  • Wenn Sie die Verbindung über ArcGIS Web Adaptor herstellen, müssen Sie darauf achten, dass administrativer Zugriff auf ArcGIS Web Adaptor aktiviert ist. Die URL, die Sie für die Verbindung verwenden, hat das Format https://webadaptorhost.domain.com/webadaptorname/manager.

Wenn im Portal ein integrierter Identitätsspeicher oder LDAP (Lightweight Directory Access Protocol) konfiguriert ist, müssen Sie den Benutzernamen und das Kennwort Ihres Portalkontos eingeben.

Ändern der Desktop-Verknüpfung für Server Manager

ArcGIS Server stellt eine Desktop-Verknüpfung für ArcGIS Server Manager bereit. Die standardmäßige Verknüpfungs-URL weist das Format http://localhost:6080/arcgis/manager auf. Hierbei handelt es sich um einen gültigen Pfad, solange der Server nicht mit einem anderen ArcGIS Enterprise Portal verbunden wird. Wie im obigen Abschnitt erläutert wurde, erfolgt der Zugriff auf einen Verbundserver mit dem URL-Format https://gisserver.domain.com:6443/arcgis/manager. Das bedeutet, dass die standardmäßige Verknüpfungs-URL die Fehlermeldung Invalid redirect_uri verursacht. Führen Sie die folgenden Schritte aus, um den Verknüpfungspfad für einen Verbundserver zu aktualisieren:

  1. Suchen Sie die Verknüpfungsdatei im Ordner <ArcGIS Server installation directory>/Support/Shortcuts.
  2. Öffnen Sie die Verknüpfungsdatei von ArcGIS Server Manager in einem Text-Editor.

    Die Datei sollte wie folgt aussehen. Möglicherweise haben Sie jedoch einen anderen Internetbrowser angegeben:

    [Desktop Entry]
    Comment=ArcGIS Server Manager
    Encoding=UTF-8
    Exec=firefox localhost:6080/arcgis/manager
    Icon=web-browser
    Name=ArcGIS Server Manager
    Terminal=false
    Type=Application
    Keywords=arcgis;esri;

  3. Ändern Sie die URL in der Zeile Exec in das Format https://gisserver.domain.com:6443/arcgis/manager.
  4. Speichern Sie die Änderungen, und beenden Sie das Programm.

Das Verknüpfungselement öffnet ArcGIS Server Manager Manager jetzt mit der aktualisierten URL.

Herstellen der Verbindung mit dem Server in ArcGIS Pro

Wenn Sie eine Verbindung zum Portal in ArcGIS Pro herstellen, können Sie den Verbundserver beim Veröffentlichen auswählen. Weitere Informationen finden Sie in der ArcGIS Pro-Hilfe unter Verwalten von Portal-Verbindungen in ArcGIS Pro und Einführung in die Freigabe von Web-Layern.

Herstellen einer Verbindung mit dem ArcGIS Server-Administratorverzeichnis und dem -Services-Verzeichnis

Wenn Sie eine Verbindung mit dem ArcGIS Server-Administratorverzeichnis herstellen, müssen Sie ein Portal-Token bereitstellen. Die Anmeldeseite enthält Anweisungen zum Abrufen dieses Tokens. Weitere Informationen finden Sie unter Zugreifen auf das Administratorverzeichnis auf einem Verbundserver. Sie können sich auch mit dem primären Site-Administratorkonto des Servers anmelden, wenn Sie eine direkte Verbindung über Port 6080 oder 6443 herstellen.

Wenn Sie eine Verbindung mit dem ArcGIS Server-Services-Verzeichnis herstellen, brauchen Sie kein Token bereitzustellen. Melden Sie sich mit den Anmeldeinformationen eines Portal-Administrators an. Sie können sich nicht mit dem primären Site-Administratorkonto anmelden.

Verhalten des Hosting-Servers eines Portals

Wenn Sie festlegen, dass eine verbundene ArcGIS GIS Server-Site als Hosting-Server des Portals fungieren soll, ermöglichen Sie es Publishern, gecachte Kartenkacheln, Feature-Services und Szenen-Services (Kachel-Layer, Feature-Layer und Szenen-Layer) zu erstellen. Auf den Computern dieser Benutzer sind möglicherweise keine ArcGIS-Produkte vorhanden, sie können die Services nur durch Hochladen eines Shapefile oder einer .csv-Datei über die Portal-Website veröffentlichen, Veröffentlichungen können jedoch weiterhin über ArcGIS Pro erfolgen.

Bei Services, die direkt im Portal veröffentlicht werden, handelt es sich um gehostete Services. Sie werden auf dem Hosting-Server in einem ArcGIS Server-Ordner namens Gehostet abgelegt. Auf diese Weise können Sie nachverfolgen, welche Services gehostete Services sind und welche nicht.

Wenn Sie ein gehostetes Layer-Element im Portal löschen, wird auch der Service auf dem Hosting-Server gelöscht. Analog hierzu wird ein Service auf einem Verbundserver, der von einem Element im Portal referenziert wird, gelöscht, wenn das Element gelöscht wird. Dies gilt für Services, die auf dem Verbundserver veröffentlicht wurden, wie auch für gehostete Services, die direkt im Portal veröffentlicht wurden.

In der folgenden Tabelle werden die unterstützten gehosteten Services und ihre Elementtypen aufgeführt.

ArcGIS Server-ServicetypPortal-Elementtyp

Gecachter Kartenservice

Kachel-Layer

Gecachter Kartenservice mit Feature-Service

Kachel-Layer und Feature-Layer

Feature-Service

Feature-Layer

Image-Service*

Bilddaten-Layer

Szenenservice

Szenen-Layer

WFS-Service

WFS-Layer

Vektorkachelservice

Vektorkachel-Layer

Wissensgraph-Service**

Wissensgraph

* Der von einem gehosteten Bilddaten-Layer referenzierte Image-Service wird auf dem Raster-Analyse- bzw. Image-Hosting-Server des Portals ausgeführt, nicht auf dem Hosting-Server des Portals.

** Der von einem gehosteten Wissensgraphen referenzierte Wissensgraph-Service wird auf dem Knowledge-Server des Portals ausgeführt, nicht auf dem Hosting-Server des Portals.

Wenn Sie Eigenschaften gehosteter Services in Server Manager anzeigen und bearbeiten, steht dafür nur ein Teil der ArcGIS Server-Funktionen bzw. -Operationen zur Verfügung. Beispielsweise werden in der Service-Galerie oder auf der Registerkarte Pooling in Server Manager nicht für alle Services Instanzinformationen angezeigt.

Der Speicherplatz, die CPU und der Arbeitsspeicher eines Hosting-Servers müssen für die gehosteten Services ausgelegt sein. Schulen Sie Ihre Publisher umfassend, damit sie verstehen, welche Auswirkungen Services auf die Ressourcen des Hosting-Servers haben. Unterweisen Sie sie darin, wie die Kennwerte der Hosting-Server-Computer überwacht werden, um Kapazitätsüberschreitungen zu vermeiden.

Überlegungen zu Kachel-Layern und Caching-Aufträgen

Kachel-Layer stellen aufgrund der Rechenleistung, die für einen einzelnen umfangreichen Caching-Auftrag oder mehrere gleichzeitig ausgeführte Aufträge erforderlich sein kann, eine besondere Herausforderung dar. Wenn ein Kachel-Layer mit großem Maßstab über einen wahllos großen Bereich veröffentlicht wird, könnte ein ungeschulter Portal-Publisher einen sehr großen Caching-Auftrag an den Server senden, der die Portal-Ressourcen für einen langen Zeitraum belegen würde.

Sie können die Auswirkungen von Caching-Aufträgen potenziell reduzieren, indem Sie den CachingTools-Service in einem getrennten ArcGIS Server-Cluster über die anderen Services ausführen. Falls dies nicht möglich ist, können Sie die Anzahl der gleichzeitig ausführbaren Instanzen des CachingTools-Service reduzieren, wodurch CPU-Zyklen für andere Services verfügbar bleiben.

Zudem können Sie die Anzahl der gleichzeitig ausführbaren Caching-Aufträge einschränken, indem Sie die für den CachingControllers-Service maximal zulässige Anzahl von Instanzen herabsetzen. Standardmäßig können drei Aufträge gleichzeitig ausgeführt werden.

Weitere Informationen zum Aufteilen von Serverressourcen für Caching-Aufträge finden Sie unter Zuordnung von Serverressourcen zum Caching.

Aufheben der Verbindung eines Servers mit dem Portal

Vorsicht:

Sie können die Verbindung einer ArcGIS Server-Site mit dem Portal aufheben und damit zulassen, dass deren Betrieb jeweils unabhängig voneinander fortgesetzt wird. Das Aufheben der Verbindung mit einer ArcGIS Server-Site hat jedoch erhebliche Auswirkungen und sollte nicht im Rahmen einer routinemäßigen Fehlerbehandlung durchgeführt werden. Es lässt sich nicht ohne Weiteres wieder rückgängig machen und kann irreversible Folgen haben. Wenn ein Hosting-Server vom ArcGIS Enterprise-Portal entfernt wird, werden die vorhandenen gehosteten Web-Layer unbrauchbar. Wird der Hosting-Server danach wieder hinzugefügt, werden die gehosteten Services nicht wieder nutzbar. Heben Sie die Verbindung mit einer Site nur auf, wenn Sie sich über die Konsequenzen im Klaren sind.

Nur Sites, die eine begrenzte Anzahl an Funktionen zu erfüllen haben, können als eigenständige ArcGIS Server-Sites ausgeführt werden. Beispielsweise können ArcGIS GeoAnalytics Server-Sites und ArcGIS Knowledge Server-Sites nicht als eigenständige Sites fungieren, sodass sie durch das Aufheben des Verbunds unbrauchbar werden.

Um die Verbindung aufzuheben, müssen folgende Schritte durchgeführt werden:

  1. Löschen Sie die Services.

    Wenn sich die Services auf einem Hosting-Server befinden, müssen Sie sie löschen. Wenn sich die Services auf einem Verbundserver befinden, der als eigenständige ArcGIS Server-Site fungieren kann, können Sie diesen Schritt überspringen.

    • Wenn der Verbundserver, den Sie entfernen möchten, nicht der Hosting-Server ist und die auf diesem Verbundserver veröffentlichten Services nicht mehr benötigt werden, können Sie sich bei ArcGIS Server Manager als Administrator anmelden und die Services löschen.
    • Wenn es sich bei dem Verbundserver um den Hosting-Server handelt, melden Sie sich bei der Portal-Website an, und löschen Sie die gehosteten Web-Layer, die im Portal veröffentlicht wurden.
  2. Entfernen Sie die ArcGIS Server-Site aus dem Portal, wobei der ArcGIS Server-Sicherheitsspeicher auf die Standardeinstellungen zurückgesetzt wird und alle während des Verbundes vom Server kommenden Portal-Elemente entfernt werden.
  3. Konfigurieren Sie die ArcGIS Server-Sicherheit, um die gewünschten Benutzer- und Rollenspeicher zu verwenden.