Skip To Content

Konfigurieren des von ArcGIS Server verwendeten Domänencontrollers

Wenn Sie die ArcGIS Server-Site für die Umsetzung der Sicherheit mit Benutzern und Rollen konfigurieren, die in Microsoft Active Directory verwaltet werden, wird der globale Katalog von Active Directory verwendet, um Benutzer- und Rolleninformationen abzurufen. ArcGIS Server kann jedoch keine Sicherheit umsetzen, wenn die Site an einen Domänencontroller gebunden ist, der nicht gleichzeitig als globaler Katalog fungiert. Beispielsweise kann der folgende Fehler angezeigt werden, wenn versucht wird, die Registerkarte Benutzer und Rolle im Sicherheitsmodul in Manager anzuzeigen:

Beim Suchen nach [Benutzer\Rollen]: [IP-Adresse]:3268 ist ein Fehler aufgetreten

Umfasst die Active Directory-Bereitstellung mehrere Domänencontroller, die nicht alle als globale Katalogserver konfiguriert wurden, müssen Sie den bzw. die von ArcGIS Server verwendeten Domänencontroller manuell festlegen. In den folgenden Schritten wird die Vorgehensweise beschrieben. Sie haben auch die Möglichkeit, den ASP.NET-Mitgliedschaftsanbieter für Active Directory zu verwenden, indem Sie die Anweisungen unter Verwenden eines Windows-Identitätsspeichers mit geschachtelten Gruppen befolgen.

  1. Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit Administratorberechtigungen an. Die URL für das Administratorverzeichnis hat das Format http://gisserver.domain.com:6080/arcgis/admin.
  2. Klicken Sie auf security > config > updateIdentityStore.
  3. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld User Store Configuration auf der Seite Operation - updateIdentityStore ein.
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "[password]",
      "adminUser": "[domain]\\[user name]",
      "domainControllerAddress": "[IP Address], [alternate IP Address]"
     }
    }
  4. Aktualisieren Sie die Eigenschaften adminUserPassword, adminUser und domainControllerAddress mit den entsprechenden Werten. Optional kann für die domainControllerAddress-Eigenschaft mehr als eine IP-Adresse angegeben werden. Werden mehrere IP-Adressen angegeben, sollten diese nach ihrer Priorität geordnet werden. ArcGIS Server versucht, mit der ersten IP-Adresse zu kommunizieren, und greift nur dann auf die anderen Adressen zurück, wenn die erste nicht mehr verfügbar ist.
  5. Wenn die Active Directory-Umgebung mehrere Domänen in einer Gesamtstruktur enthält und Sie die IP-Adressen der den jeweiligen Domänen zugewiesenen Domänencontroller einbeziehen möchten, verwenden Sie in den Dialogfeldern User Store Configuration und Group Store Configuration den Parameter domainControllerMapping. Bei Bedarf können für jede Domäne mehrere IP-Adressen angegeben werden.
    {
     "type": "WINDOWS", "properties": {
      "adminUserPassword": "[password]",  "adminUser": "[domain]\\[user name]",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  6. Wenn Sie integrierte Rollen verwenden, fahren Sie mit dem nächsten Schritt fort. Wenn Sie Active Directory-Rollen verwenden, kopieren Sie den Text aus Schritt 3, und fügen Sie ihn in das Dialogfeld Role Store Configuration auf der Seite Operation - updateIdentityStore ein.
  7. Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.
  8. Öffnen Sie ArcGIS Server Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an.
  9. Klicken Sie auf Sicherheit > Benutzer. Überprüfen Sie, ob Benutzer aus Ihrem Active Directory angezeigt werden.