En las siguientes secciones se describen las propiedades disponibles para los administradores de ArcGIS Mission Server. Cada propiedad se describe junto con su ruta ubicada en el sitio de administración de ArcGIS Mission Server al ir a la URL https://machine.domain.com:20443/arcgis/admin.
¿Qué cuenta debería designar como cuenta de ArcGIS Mission Server?
La cuenta de ArcGIS Mission Server tiene como valor predeterminado el nombre arcgis. La aceptación de este valor predeterminado es suficiente para la mayoría de implementaciones que no son de producción; sin embargo, para los sistemas de producción, Esri recomienda que cree una cuenta de dominio o Active Directory antes de instalar ArcGIS Mission Server.
Puede especificar una cuenta local o una cuenta de dominio. Puede exportar el archivo de configuración de instalación al instalar ArcGIS Mission Server en el primer equipo de su sitio y usar el archivo de configuración al instalar ArcGIS Mission Server en los otros equipos de su sitio. De esta forma, se garantiza que la cuenta de ArcGIS Mission Server esté configurada exactamente de la misma forma en todos los equipos de su sitio.
Cuenta de dominio
Una cuenta de dominio facilita el acceso a los datos de los sistemas remotos. Una cuenta de dominio también es preferible en materia de seguridad, ya que la cuenta se administra centralmente.
Cuando especifique una cuenta de dominio, utilice el formato DOMINIO ombre_usuario. Si no especifica el dominio, el asistente de instalación de ArcGIS Mission Server crea una cuenta local con el nombre de usuario que especifique. Si especifica una cuenta de dominio que no existe, la instalación devuelve un error.
Si la configuración de su inicio de sesión deniega derechos de acceso al equipo donde está instalado ArcGIS Mission Server, se producirá un error durante la instalación. No es necesario otorgar una configuración de directiva de grupo Inicio de sesión local a la cuenta de ArcGIS Mission Server.
Cuenta local
Si eligió una cuenta local, la cuenta local y la contraseña deben existir en cada equipo del sitio de ArcGIS Mission Server y deben ser idénticas. Puede crear la cuenta local con la misma contraseña en cada equipo antes de instalar ArcGIS Mission Server, o bien dejar que el asistente de instalación de ArcGIS Mission Server cree una cuenta local; tan solo debe asegurarse de usar el mismo nombre de usuario y contraseña en todos los equipos del sitio.
Si durante la instalación debe crear una cuenta local nueva, la contraseña que especifique para la cuenta debe ajustarse a la política de seguridad local del sistema. Si la contraseña no cumple con los requisitos mínimos de seguridad del sistema operativo, la instalación mostrará un error. Consulte la documentación de Microsoft para la versión de Windows que esté usando, para saber cómo comprobar la política de seguridad de sus equipos.
Cuenta de servicio administrada por un grupo
Una cuenta de servicio administrada por un grupo (gMSA) es una cuenta de dominio de Active Directory especial que ofrece una administración automática de contraseñas. No es posible utilizar la cuenta para inicios de sesión interactivos y su uso está restringido solo en grupos de servidores predefinidos.
El uso de una gMSA es especialmente ventajoso si una cuenta de servicio controla el software de varios equipos, por ejemplo, en el caso de un sitio de ArcGIS Mission Server de varios equipos. Dado que la gMSA funciona en el nivel de dominio, es capaz de cambiar regularmente la contraseña de la cuenta de servicio en cada equipo sin necesidad de pasos manuales.
A partir de 10.8, la herramienta de línea de comandos ServerConfigurationUtility, descrita a continuación, se puede utilizar para configurar el servicio de ArcGIS Mission Server para que se ejecute con una gMSA. Para el parámetro de nombre de usuario, es posible especificar la cuenta de servicio administrada por un grupo con o sin el símbolo $ al final. No se necesita el parámetro de contraseña. Los parámetros readconfig y writeconfig funcionan igual con una cuenta de servicio administrada por un grupo.
Un comando de muestra para configurar una cuenta de servicio administrada por un grupo como la cuenta de ArcGIS Mission Server:
ServerConfigurationUtility.exe /username mydomain\enterprise-gmsa$ /writeconfig c:\temp\domainaccountconfig.xmlImportar un certificado de servidor existente
Para importar un certificado de servidor existente, haga clic en Inicio > Equipos > MachineName > sslCertificates > importExistingServerCertificate
Esta operación importa un certificado de servidor existente al keystore. Si el certificado es un certificado firmado por una autoridad certificadora (CA), primero debe importar el certificado raíz o intermedio de la autoridad certificadora utilizando la operación importRootOrIntermediate.
Importar un certificado raíz
Para importar un certificado raíz, haga clic en Inicio > Equipos > MachineName > sslCertificates > importRootOrIntermediate
Esta operación importa los certificados raíz e intermedio de una autoridad certificadora al keystore. Para crear un certificado firmado por una autoridad certificadora de calidad de producción, agregue los certificados de la autoridad certificadora al keystore que permite al mecanismo SSL confiar en la autoridad certificadora (y en los certificados que ha firmado). Aunque la mayoría de los certificados populares de la autoridad certificadora ya están disponibles en el keystore, puede utilizar esta operación si tiene certificados intermedios específicos o de autoridad certificadora personalizados.
Actualizar la configuración de seguridad
Para actualizar la configuración de seguridad, haga clic en Inicio > Seguridad > SecurityConfig > UpdateSecurityConfig
Esta operación actualiza la configuración de seguridad, incluidos los protocolos TLS y conjuntos de cifrado, para su sitio de ArcGIS Mission Server. Esta operación provoca que se vuelvan a implementar los extremos del servicio de REST en cada equipo servidor del sitio. Si actualizó el protocolo de comunicación como parte de esta operación, ArcGIS Web Adaptor tarda un minuto en reconocer los cambios realizados en el protocolo de comunicación de su sitio.
Eliminar un sitio
Para eliminar un sitio, haga clic en Inicio > Eliminar sitio
Esta operación elimina la configuración del sitio y libera todos los recursos del servidor. Es adecuada para servidores de desarrollo o pruebas que se deben limpiar periódicamente y también se puede realizar antes de la desinstalación. Tenga cuidado con esta opción porque elimina toda la configuración y otros ajustes y no se pueden recuperar.
Esta operación realiza las siguientes tareas:
- Todos los equipos servidor que participan en el sitio se detienen.
- Todos los equipos servidor se dan de baja del sitio.
- El almacén de configuración se elimina.
Editar propiedades del mapa
Los administradores pueden editar las propiedades de ArcGIS Mission Server para que se ajusten a su organización. Se pueden establecer valores de propiedad personalizados en https://machine.domain.com:20443/arcgis/admin/system/properties/update. Los administradores pueden buscar propiedades del sistema que se pueden configurar utilizando el hipervínculo API Reference proporcionado en la esquina superior derecha de la pantalla. Al establecer una propiedad de sistema personalizada, la propiedad se debe establecer como un objeto JSON válido. Se pueden establecer varias propiedades del sistema a la vez, siempre que se encuentren juntas como JSON válido, por ejemplo:{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
Definir WebSocketContext
WebSocketContextURL es una Propiedad del sistema que permite a los clientes realizar conexiones WebSocket a ArcGIS Mission Server. Las conexiones WebSocket son únicas porque son el núcleo de la comunicación en tiempo real de ArcGIS Mission Server. Si las aplicaciones del cliente tienen dificultades para establecer conexiones WebSocket a ArcGIS Mission Server, configurar WebSocketContextURL podría resolver cualquier problema de conectividad. Las conexiones WebSocket al servidor de la misión siempre comienzan por wss://.
Ejemplo: {"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>"}. Siendo machine.domain.com el Nombre de dominio totalmente calificado de ArcGIS Mission Server, ArcGIS Web Adaptor o el proxy inverso.
Definir el tiempo durante el que un JWT es válido
El JWT (token web de JSON) se utiliza para la autenticación del usuario. El tiempo durante el que JWT es válido se puede modificar.
Si no se establece, el valor predeterminado es 180.
Ejemplo:{"AuthTokenTimeInSeconds":"180"}
Configurar ArcGIS Web Adaptor
Para configurar ArcGIS Web Adaptor, haga clic en Inicio > Sistema > Web Adaptors > WebAdaptorConfig
La configuración de Web Adaptor es un recurso para todos los parámetros de configuración compartidos en los Web Adaptors del sitio. Este recurso identifica la clave compartida utilizada por todos los Web Adaptors para cifrar los bits de datos clave en las solicitudes entrantes al servidor.
Editar la configuración de registro
Para editar la configuración de registro, haga clic en Inicio > Registros > LogSettings > EditLogSettings
Esta operación actualiza la configuración de registro de todo el sitio del servidor, como la ubicación de salida del registro, el nivel y el formato, así como la antigüedad del archivo de registro.