Para crear una copia de seguridad de ArcGIS Enterprise utilizando la herramienta Recuperación ante desastres del SIG web (WebGISDR), abra una copia del archivo de propiedades y edítela para incluir información específica de su sitio. Para obtener más información, consulte Crear una copia de seguridad de ArcGIS Enterprise.
Propiedades del portal
Proporcione información para las siguientes propiedades del portal en su copia del archivo de propiedades de la herramienta WebGISDR:
Propiedad | Descripción |
---|---|
PORTAL_ADMIN_URL = <portal administrative URL> | Especifique la URL del portal. Utilice el formato https://portalhostname.domain.com:7443/arcgis, donde portalhostname.domain.com es el nombre completo del equipo en el que Portal for ArcGIS está instalado. |
PORTAL_ADMIN_USERNAME = <portal administrator username> | Especifique el nombre de usuario de un miembro que tenga asignado el rol de administrador. |
PORTAL_ADMIN_PASSWORD = <contraseña de administrador de portal> | Especifique la contraseña de la cuenta del administrador. |
PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true|false> | Establezca esta opción en false la primera vez que rellene el archivo con su contraseña de administrador. Al guardar el archivo, la contraseña se cifrará y el valor de esta propiedad se establecerá en true para indicar que se ha cifrado la contraseña. Si necesita cambiar la contraseña en un futuro, establezca esta propiedad como false, indique su nueva contraseña de administrador y guarde el archivo. |
Propiedades de la copia de seguridad
Proporcione información para las siguientes propiedades de copia de seguridad y revise las propiedades adicionales necesarias para el proveedor del almacén de copias de seguridad:
Propiedad | Descripción |
---|---|
BACKUP_RESTORE_MODE = <backup|full|incremental> | Especifique el tipo de copia de seguridad que desea crear. El modo predeterminado es backup. Consulte Modos de copia de seguridad para obtener más información. Para programar las copias de seguridad completas e incrementales, debe crear archivos de propiedades independientes para cada modo de copia de seguridad. |
SHARED_LOCATION = <ubicación de archivos de copia de seguridad> | Designe una ubicación compartida para crear una copia temporal de los archivos de copia de seguridad para ArcGIS Server, Portal for ArcGIS y ArcGIS Data Store. La cuenta que instaló estos componentes y la cuenta que ejecuta la herramienta WebGISDR deben tener privilegios de lectura y escritura en esta ubicación. Asegúrese de que la ubicación sea lo suficientemente grande para albergar los archivos de copia de seguridad de cada componente. Aunque los archivos están comprimidos, pueden ser bastante grandes, en función de la cantidad y el tipo de datos que tenga. Si ha alojado capas de escena y cachés y ha definido INCLUDE_SCENE_TILE_CACHES como true, el archivo de copia de seguridad ArcGIS Data Store puede ser especialmente grande. Asegúrese de que se utilice el carácter de escape en las barras invertidas. Por ejemplo, C:\backups se introduciría como C:\\backups y \\fileserver\backups se introduciría como \\\\fileserver\\backups. |
INCLUDE_SCENE_TILE_CACHES = <true|false> | Si publica capas de escena alojadas en su portal y desea incluir los datos de la caché de escenas en la copia de seguridad, defina esta propiedad como true. Debe tener en cuenta que, si lo establece como true, en la copia de seguridad se incluirán todos los datos de la caché de escenas, no solamente los datos de la caché nueva que creó desde la última copia de seguridad. Si sabe que no se han creado cachés de escena nuevas desde la última copia de seguridad o si no publica escenas en su portal, puede definir esta propiedad como false. |
BACKUP_STORE_PROVIDER = <Filesystem|AmazonS3|AzureBlob> | Defina si desea guardar el archivo de copia de seguridad webgissite en el sistema de archivos o en el almacenamiento en la nube. Para almacenar la copia de seguridad de ArcGIS Enterprise en una ubicación de recurso compartido de archivos local, especifique FileSystem para que la herramienta WebGISDR almacene sus archivos de copia de seguridad en el recurso compartido de archivos que especifique para BACKUP_LOCATION. Para almacenar las copias de seguridad de ArcGIS Enterprise en Amazon S3 o en una ubicación de almacenamiento de un bucket compatible con S3, cree uno específico para almacenar los archivos de copia de seguridad generados con la herramienta WebGISDR y actualice las propiedades de S3 con la información necesaria para acceder al bucket. Para almacenar las copias de seguridad de ArcGIS Enterprise en un almacenamiento de BLOB de Microsoft Azure, deberá crear un contenedor de almacenamiento de BLOB de Azure específico para almacenar los archivos de copia de seguridad generados por la herramienta WebGISDR y actualizar las propiedades de Azure con la información necesaria para acceder al contenedor. |
Almacenamiento de sistema de archivos
Si establece Filesystem como proveedor del almacén de copias de seguridad, proporcione información para las siguientes propiedades:
Propiedad | Descripción |
---|---|
BACKUP_LOCATION = <ubicación de archivo de copia de seguridad local> | Si establece FileSystem como su proveedor del almacén de copias de seguridad, designe la ubicación del archivo de copia de seguridad webgissite. Asegúrese de que se utilice el carácter de escape en las barras invertidas. Por ejemplo, C:\backups se introduciría como C:\\backups y \\fileserver\backups se introduciría como \\\\fileserver\\backups. Los archivos de copia de seguridad se almacenan inicialmente en la ubicación compartida, pero se copian en la ubicación de la copia de seguridad. Asegúrese de que la ubicación sea lo suficientemente grande para albergar el archivo de copia de seguridad. Aunque el archivo está comprimido, puede ser bastante grande, en función de la cantidad y el tipo de datos que tenga. La cuenta que ejecuta la herramienta WebGISDR debe tener privilegios de lectura y escritura en la ubicación de la copia de seguridad. Si establece BACKUP_LOCATION en una carpeta, la herramienta WebGISDR importa el último archivo de copia de seguridad disponible en esa carpeta. Si establece BACKUP_LOCATION en un archivo de copia de seguridad específico de la carpeta, será ese archivo el que importe la herramienta WebGISDR. Nota:Si la copia de seguridad tarda mucho en empaquetarse durante la exportación, plantéese configurar BACKUP_LOCATION en una ruta local. Luego puede copiar el paquete terminado en su ubicación prevista. Asegúrese de que hay espacio suficiente en el disco local para almacenar la copia de seguridad temporalmente. |
COMPRESSION_METHOD = <copy|fastest|fast|normal|maximum|ultra> | Determine el método de compresión para la copia de seguridad de webgissite. El valor predeterminado si no se incluyen comentarios es copy. En la mayoría de los casos, se pueden incluir comentarios. Como administrador, puede optar por comprimir aún más las copias de seguridad a costa de que la copia de seguridad tarde más tiempo en completarse. |
Almacenamiento de Amazon S3
Si establece Amazon S3 como proveedor del almacén de copias de seguridad, proporcione información para las siguientes propiedades:
Propiedad | Descripción |
---|---|
S3_ACCESSKEY = <clave de acceso para su cuenta de Amazon Web Services (AWS)> | Si va a acceder al bucket S3 con una clave de acceso, establezca esta propiedad en la clave de acceso de su cuenta de AWS. El usuario de IAM representado por esta clave de acceso debe tener acceso de lectura y escritura en el bucket de S3 que especifique con la propiedad S3_BUCKET. |
S3_SECRETKEY = <clave secreta de su cuenta de AWS> | Si va a acceder al bucket S3 con una clave de acceso, establezca esta propiedad en la clave de acceso asociada con la clave de acceso de su cuenta de AWS. |
S3_ENCRYPTED = false | Déjelo establecido en false. Si S3_CREDENTIALTYPE está establecido en accessKey cuando ejecute la herramienta WebGISDR, la herramienta cifrará la clave de acceso y la clave secreta y establecerá S3_ENCRYPTED en true. |
S3_BUCKET= <nombre del bucket de S3> | Es el nombre del bucket de Amazon S3 en el que desea almacenar su archivo de copia de seguridad de ArcGIS Enterprise. |
S3_CREDENTIALTYPE = <IAMRole|accessKey> | Configure esta propiedad como IAMRole si accederá al bucket de S3 mediante un rol de IAM de AWS. Configúrela como accessKey si accederá al bucket de S3 utilizando un usuario de IAM de AWS con una clave de acceso. El rol o usuario de IAM debe tener acceso de lectura y escritura al bucket de S3 que especifique con la propiedad S3_BUCKET. |
S3_REGION= <región de AWS en la que ha creado el bucket de S3> | Especifique la región de AWS en la que creó el bucket de S3. |
S3_BACKUP_NAME = <nombre de archivo de copia de seguridad> | Esta propiedad solo se utiliza cuando restaura una organización de ArcGIS Enterprise. Especifique el archivo de copia de seguridad que desea restaurar. Si no especifica un archivo de copia de seguridad, se restaura el último archivo de copia de seguridad. |
Almacenamiento de BLOB de Azure
Si establece AzureBlob como proveedor del almacén de copias de seguridad, proporcione información para las siguientes propiedades:
Propiedad | Descripción |
---|---|
AZURE_BLOB_ACCOUNT_NAME = <cuenta de almacenamiento de Azure> | Especifique el nombre de la cuenta de almacenamiento de BLOB de Azure. Sugerencia:Especificó este nombre de cuenta de almacenamiento cuando eligió la opción Usar el almacenamiento en la nube de Azure para la configuración y el almacén de contenido en el panel Opciones de implementación de Cloud Builder. |
AZURE_BLOB_CONTAINER_NAME = <nombre de su contenedor de almacenamiento de BLOB de Azure> | Especifique el nombre del contenedor BLOB. |
AZURE_BLOB_CREDENTIALTYPE = <accessKey|servicePrincipal|userAssignedIdentity|sasToken> | Establezca el tipo de credencial de Blob Azure en uno de los siguientes:
La clave, el token o la identidad concretos deben tener acceso de lectura y escritura y filtrar el recurso de contenedor Blob de Azure que se especifica con la propiedad AZURE_BLOB_CONTAINER_NAME. |
AZURE_BLOB_ACCOUNT_KEY = <clave de cuenta> | Si ha establecido AZURE_BLOB_CREDENTIALTYPE en accessKey, configure esta propiedad en la clave de la cuenta asociada con la cuenta de almacenamiento de Blob de Azure. |
AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false | Déjelo establecido en false. Si AZURE_BLOB_CREDENTIALTYPE está establecido en accessKey cuando ejecute la herramienta WebGISDR, la herramienta cifrará la clave de acceso y la clave secreta y establecerá AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED en true. |
AZURE_BLOB_SP_TENANT_ID = <Azure tenant ID> | Si ha establecido AZURE_BLOB_CREDENTIAL_TYPE en servicePrincipal, configure esta propiedad en el ID de inquilino de Azure asociado con la entidad de servicio. |
AZURE_BLOB_SP_CLIENT_ID = <Azure service principal client ID> | Si ha establecido AZURE_BLOB_CREDENTIAL_TYPE en servicePrincipal, configure esta propiedad en el ID de cliente de la entidad de servicio Azure. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY = <Azure service principal's secret key> | Si ha establecido AZURE_BLOB_CREDENTIAL_TYPE en servicePrincipal, configure esta propiedad en la clave secreta de la entidad de servicio Azure. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED = false | Déjelo establecido en false. Si AZURE_BLOB_CREDENTIAL_TYPE está establecido en servicePrincipal cuando ejecute la herramienta WebGISDR, la herramienta cifrará la clave de acceso y la clave secreta y establecerá AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED en el valor de la clave de acceso cifrada. |
AZURE_BLOB_USER_MI_CLIENT_ID = <user-assigned managed identity client ID> | Si ha establecido AZURE_BLOB_CREDENTIAL_TYPE en userAssignedIdentity, configure esta propiedad en el ID de cliente de la entidad gestionada asignado por el usuario. |
AZURE_BLOB_SAS_TOKEN = <shared access signature token> | Si ha establecido AZURE_BLOB_CREDENTIAL_TYPE en sasToken, configure esta propiedad en el token de firma de acceso compartido generado a partir de Azure. Puesto que los tokens SAS suelen tener una duración corta, esta opción no suele ser la preferida en el caso de los flujos de trabajo de copia de seguridad y restauración automáticos. |
AZURE_BLOB_SAS_TOKEN_ENCRYPTED = false | Déjelo establecido en false. Si AZURE_BLOB_CREDENTIALTYPE está establecido en sasToken cuando ejecute la herramienta WebGISDR, la herramienta cifrará el token SAS y establecerá AZURE_BLOB_SAS_TOKEN_ENCRYPTED en true. |
AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <extremo de cuenta de almacenamiento de Blob> | Especifique el extremo de la cuenta de almacenamiento. |
(Opcional) AZURE_BLOB_ENDPOINT_URL = <Blob service URL> | Especifique la URL del extremo del servicio BLOB si utiliza un extremo de almacenamiento de BLOB personalizado. Si no utiliza un extremo personalizado, no elimine los comentarios de esta línea. La URL predeterminada tiene el formato https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net. |
AZURE_BLOB_BACKUP_NAME = <nombre de archivo de copia de seguridad> | Esta propiedad solo se utiliza cuando restaura una organización de ArcGIS Enterprise. Especifique el archivo de copia de seguridad que desea restaurar. Si no especifica un archivo de copia de seguridad, se restaura el último archivo de copia de seguridad. |
AZURE_BLOB_SP_AUTHORITY_HOST = <host de identidad> | Si ha configurado AZURE_BLOB_CREDENTIAL_TYPE en servicePrincipal y opera en un inquilino que no utiliza login.microsoftonline.com (predeterminado), defina el host de autoridad correcto que se utiliza para autenticar el principal del servicio. Por ejemplo, login.microsoftonline.us. |
PORTAL_BACKUP_BLOB_SP_AUTHORITY_HOST = <host de identidad> | Si ha configurado AZURE_BLOB_CREDENTIAL_TYPE en servicePrincipal y opera en un inquilino que no utiliza login.microsoftonline.com(predeterminado), defina el host de autoridad correcto que se utiliza para autenticar el principal del servicio. Por ejemplo, login.microsoftonline.us. |
Propiedades de PKI
Si ha configurado una autenticación de certificado de cliente de infraestructura de clave pública (PKI) para proteger el acceso a su portal, proporcione información para estas propiedades:
Propiedad | Descripción |
---|---|
IS_PORTAL_PKI_AUTHENTICATED = <true|false> | Si ha configurado una PKI para proteger el acceso a su portal, defina este valor como true. Más información sobre las opciones de autenticación del portal. |
PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <full certificate file path> | Especifique la ruta completa del archivo del certificado PKI del portal en formato PKCS12. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD = <password for certificate> | Especifique la contraseña correspondiente al certificado PKI. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false | Cuando introduzca por primera vez el valor para la contraseña del certificado, deje este valor como false. Cuando ejecute la herramienta por primera vez después de guardar este valor, la herramienta cifrará la contraseña y cambiará esta propiedad a true. |
Contenido del portal en las propiedades en la nube
Si está almacenando el directorio de contenido del portal en un bucket de Amazon S3 o en un contenedor BLOB de Azure, debe crear un contenedor o un bucket de copia de seguridad para el directorio de contenido. Este no debe ser el mismo en el que se encuentra el portal o se producirá una duplicación de contenido cada vez que se realice una copia de seguridad.
Almacenamiento de Amazon S3
Si su organización de ArcGIS Enterprise se ejecuta en AWS y el directorio de contenido del portal está almacenado en Amazon S3, proporcione información para las siguientes propiedades:
Nota:
Si los equipos de su organización acceden a Amazon S3 utilizando un extremo de VPC, no se permite copiar entre regiones. Al implementar la redundancia geográfica, cree un bucket en la misma región que el de respaldo y asegúrese de que el bucket de copia de seguridad de contenido del portal exportado se sincronice con AWS CLI (o un proceso automático) antes de ejecutar la operación de importación WebGISDR. Este bucket replicado se debe especificar en el archivo de restauración webgisdr.properties como PORTAL_BACKUP_S3_BUCKET con la región adecuada.
Propiedad | Descripción |
---|---|
PORTAL_BACKUP_S3_BUCKET = <name of the bucket> | Especifique el nombre del bucket de S3 en el que desea almacenar el directorio de contenido del portal. |
PORTAL_BACKUP_S3_REGION = <región de AWS donde se creó el bucket> | Especifique la región de AWS en la que se creó el bucket. |
Para obtener más información sobre este tipo de implementación, consulte Configurar un portal de alta disponibilidad con Amazon S3.
Almacenamiento de BLOB de Azure
Si está almacenando el directorio de contenido del portal en un contenedor de almacenamiento de BLOB de Azure, proporcione información para las siguientes propiedades:
Nota:
Los valores de estas propiedades deben coincidir con los definidos en la sección de propiedades de almacenamiento de BLOB de Azure anterior; las definiciones de esa sección se aplican aquí también.
Propiedad | Descripción |
---|---|
PORTAL_BACKUP_BLOB_ACCOUNT_NAME = = <cuenta de almacenamiento de Azure> | Especifique el nombre de la Azure. |
PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <account key> | Especifique la clave de cuenta asociada a su cuenta de almacenamiento de BLOB de Azure. |
PORTAL_BACKUP_ACCOUNT_KEY_ENCRYPTED = false | Especifique false cuando agregue por primera vez los valores clave de la cuenta al archivo. |
PORTAL_BACKUP_BLOB_CONTAINER_NAME = = <nombre de su contenedor de almacenamiento de BLOB de Azure> | Especifique el nombre del contenedor BLOB. |
PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob storage account endpoint> | Especifique el extremo de la cuenta de almacenamiento. |
(Opcional) PORTAL_BACKUP_BLOB_ENDPOINT_URL = <custom Blob service URL> | Si utiliza un extremo de almacenamiento de BLOB personalizado, especifique la URL del extremo del servicio BLOB. Si no utiliza un extremo personalizado, no elimine los comentarios de esta línea. La URL predeterminada tiene el formato https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net. |
Ejemplos
Los siguientes archivos de propiedades de ejemplo contienen escenarios para cada opción de proveedor del almacén de copias de seguridad.
En este ejemplo, un archivo de copia de seguridad del portal en la dirección URL https://portalhostname.domain.com:7443/arcgis, más los servicios y la configuración de sus servidores de alojamiento y federados, así como los datos de la capa de entidades alojados en el data store relacional de ArcGIS Data Store, se incluirán inicialmente en los archivos de \\\\myserver\\tempbackups. Los archivos separados se comprimirán en un único archivo de copia de seguridad (entbackup) y se copiarán en \\mybuserver\\wgbackups. Las cachés de capas de escenas del data store de caché de teselas de ArcGIS Data Store no se incluirán porque INCLUDE_SCENE_TILE_CACHES está establecido en false.
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
En este ejemplo, una copia de seguridad del portal en la dirección URL https://portalonaws.mydomain.com:7443/gis, su directorio de contenido (almacenado en el bucket S3 de portalcontent), los servicios y la configuración de los servidores de alojamiento y federados del portal, y los datos almacenados en los data stores relacionales y de caché de teselas se incluirán en el bucket S3 de entbackups en la región eu-west-1 de AWS. El archivo de copia de seguridad se llama fullbackup06June. Un rol de IAM se utiliza para acceder a la cuenta de AWS.
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = contentbackups PORTAL_BACKUP_S3_REGION =eu-west-1
Ejemplo de almacenamiento de BLOB de Microsoft Azure. Una copia de seguridad del portal en la URL https://portalonazure.domain.com:7443/arcgis, su directorio de contenido, los servicios y la configuración de los servidores federados y de alojamiento del portal y los datos almacenados en los data stores relacionales y de caché de teselas se incluirán en el BLOB Azure de drbackups.
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = contentbackups