Quando ArcGIS Enterprise è configurato per usare gruppi e utenti gestiti in Microsoft Active Directory ed è in un ambiente con più domini in una singola foresta, usa il catalogo globale di Active Directory per ottenere informazioni su utenti e gruppi da tutti i domini. Tuttavia, ArcGIS Enterprise non sarà in grado di raccogliere queste informazioni se si lega a un controller di dominio che non serve anche come catalogo globale. Per esempio, potrebbe restituire solo informazioni su utenti e gruppi del dominio in cui ArcGIS Enterprise risiede.
Se la tua implementazione di Active Directory include più controller di dominio, ma non tutti i controller di dominio sono configurati come server del catalogo globale, devi specificare manualmente il controller o i controller di dominio utilizzati da ArcGIS Enterprise. A tale scopo, attenersi alla procedura seguente:
- Apri la directory di ArcGIS Portal e accedi come membro con privilegi amministrativi.
L'URL alla directory di ArcGIS Portal è formattato https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Fare clic su Sicurezza > Configurazione > Aggiorna archivio identità.
- Nella pagina Aggiorna archivio identità, copiare e incollare il seguente testo nella finestra di dialogo Configurazione archivio utenti:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Opzionalmente, più di un indirizzo IP può essere elencato per la proprietà domainControllerAddress. Se sono elencati più indirizzi IP, ordinali in base alla priorità. Il portale ArcGIS Enterprise tenterà di comunicare con il primo elencato e ripiegherà su quelli successivi solo se il primo diventa non disponibile.
Se il tuo ambiente Active Directory include più domini all'interno di una foresta e vuoi includere gli indirizzi IP per i controller di dominio assegnati a ciascun dominio, usa il parametro domainControllerMapping in entrambe le finestre di dialogo di configurazione dell'archivio utenti e dell'archivio gruppi. Puoi elencare più indirizzi IP per ogni dominio.
- Se il portale sfrutterà i gruppi esistenti di Active Directory, copia e incolla il seguente testo nella finestra di dialogo di configurazione dell'archivio di gruppo:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Aggiornare le proprietà userPassword e user (obbligatorie) e le proprietà domainControllerAddress e domainControllerMapping (opzionali) con i valori appropriati.
- Fare clic su Aggiorna configurazione per salvare la configurazione.