Configurar el controlador de dominio—Portal for ArcGIS | Documentación de ArcGIS Enterprise

Cuando ArcGIS Enterprise se configura para utilizar grupos y usuarios administrados en Microsoft Active Directory y está en un entorno con varios dominios en un solo bosque, utiliza el catálogo global de Active Directory para obtener información de los usuarios y grupos de todos los dominios. Sin embargo, ArcGIS Enterprise no puede recopilar esta información si se vincula a un controlador de dominio que no preste servicio también como catálogo global. Por ejemplo, podría devolver solo información sobre los usuarios y grupos del dominio donde reside ArcGIS Enterprise.

Si su implementación de Active Directory incluye varios controladores de dominio, pero no todos ellos están configurados como servidores de catálogos globales, tendrá que especificar manualmente el controlador o controladores de dominio que utiliza ArcGIS Enterprise. A tal efecto, siga los siguientes pasos.

Abra el Directorio del administrador del portal e inicie sesión como miembro con privilegios administrativos.
La URL del Directorio del administrador del portal tiene el formato https://webadaptorhost.domain.com/webadaptorname/portaladmin.
Haga clic en seguridad > config > Actualizar almacén de identidades.
En la página Actualizar almacén de identidades, copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de usuarios:
```
{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "userFullnameAttribute": "cn",
  "userEmailAttribute": "mail",
  "caseSensitive": "false",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}
```
Opcionalmente, es posible enumerar más de una dirección IP para la propiedad domainControllerAddress. Si se enumeran varias direcciones IP, ordénelas según la prioridad. Su portal intentará comunicarse con la primera enumerada y recurrirá a las siguientes solamente si la primera deja de estar disponible.
Si su entorno de Active Directory incluye varios dominios en un bosque y desea incluir direcciones IP para los controladores de dominio asignados a cada dominio, utilice el parámetro domainControllerMapping en los cuadros de diálogo Configuración de almacén de usuarios y Configuración de almacén de grupos. Puede enumerar varias direcciones IP para cada dominio.

Si el portal va a utilizar los grupos de Active Directory existentes, copie y pegue el texto siguiente en el cuadro de diálogo de Configuración de almacén de grupos:

{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}

Actualice las propiedades userPassword y user y, opcionalmente, las propiedades domainControllerAddress y domainControllerMapping con los valores apropiados.
Haga clic en Actualizar configuración para guardar la configuración.

¿Algún comentario sobre este tema?