Skip To Content

Konfigurieren des von ArcGIS Server verwendeten Domänencontrollers

Wenn Sie die ArcGIS Server-Site für die Umsetzung der Sicherheit mit Benutzern und Rollen konfigurieren, die in Microsoft Active Directory verwaltet werden, wird der globale Katalog von Active Directory verwendet, um Benutzer- und Rolleninformationen abzurufen. ArcGIS Server kann jedoch keine Sicherheit umsetzen, wenn die Site an einen Domänencontroller gebunden ist, der nicht gleichzeitig als globaler Katalog fungiert. Beispielsweise kann der folgende Fehler angezeigt werden, wenn versucht wird, die Registerkarte Benutzer und Rolle im Sicherheitsmodul in ArcGIS Server Manager anzuzeigen:

Beim Suchen nach [Benutzer\Rollen]: [IP-Adresse]:3268 ist ein Fehler aufgetreten

Umfasst die Active Directory-Bereitstellung mehrere Domänencontroller, die nicht alle als globale Katalogserver konfiguriert wurden, müssen Sie den bzw. die von ArcGIS Server verwendeten Domänencontroller manuell festlegen. In den folgenden Schritten wird die Vorgehensweise beschrieben:

  1. Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit Administratorberechtigungen an. Die URL für das Administratorverzeichnis hat das Format http://gisserver.domain.com:6080/arcgis/admin.
  2. Klicken Sie auf security > config > updateIdentityStore.
  3. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld User Store Configuration auf der Seite Operation - updateIdentityStore ein.
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "[password]",
      "adminUser": "[domain]\\[user name]",
      "domainControllerAddress": "[IP Address], [alternate IP Address]"
     }
    }
  4. Aktualisieren Sie die Eigenschaften adminUserPassword, adminUser und domainControllerAddress mit den geeigneten Werten. Optional kann für die domainControllerAddress-Eigenschaft mehr als eine IP-Adresse angegeben werden. Werden mehrere IP-Adressen angegeben, sollten diese nach ihrer Priorität geordnet werden. ArcGIS Server versucht, mit der ersten IP-Adresse zu kommunizieren, und greift nur dann auf die anderen Adressen zurück, wenn die erste nicht mehr verfügbar ist.
  5. Wenn die Active Directory-Umgebung mehrere Domänen in einem Forest enthält und Sie die IP-Adressen der den jeweiligen Domänen zugewiesenen Domänencontroller einbeziehen möchten, verwenden Sie den domainControllerMapping-Parameter in den Dialogfeldern User Store Configuration und Group Store Configuration. Sie können mehrere IP-Adressen für jede Domäne auflisten.
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "[password]",
      "adminUser": "[domain]\\[user name]",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  6. Wenn Sie integrierte Rollen verwenden, fahren Sie mit dem nächsten Schritt fort. Wenn Sie Active Directory-Rollen verwenden, kopieren Sie den Text aus Schritt 3, und fügen Sie ihn in das Dialogfeld Role Store Configuration auf der Seite Operation - updateIdentityStore ein.
  7. Klicken Sie auf Update, um die Konfiguration zu speichern.
  8. Öffnen Sie ArcGIS Server Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an.
  9. Klicken Sie auf Sicherheit und dann auf Benutzer. Überprüfen Sie, ob Benutzer aus Ihrem Active Directory angezeigt werden.