Skip To Content

Configurare il controller di dominio utilizzato da Portal for ArcGIS

Quando Portal for ArcGIS è configurato per utilizzare gruppi e utenti gestiti in Microsoft Active Directory e si trova in un ambiente con più domini in una foresta singola, utilizza Active Directory Global Catalog per ottenere informazioni utente e gruppo per tutti i domini. Tuttavia, Portal for ArcGIS non sarà in grado di raccogliere queste informazioni se è legato a un controller di dominio che non funge anche da catalogo globale. Ad esempio, potrebbe solo restituire informazioni relative a utenti e gruppi dal dominio in cui Portal for ArcGIS risiede.

Se l'installazione di Active Directory include più controller di dominio, non tutti configurati come server del catalogo globale, sarà necessario specificare manualmente il controller o i controller di dominio utilizzati da Portal for ArcGIS. A tale scopo, attenersi alla procedura seguente:

  1. Aprire la directory di Portal for ArcGIS ed eseguire l'accesso come un membro con privilegi amministrativi. Il formato dell'URL della directory di Portal for ArcGIS è https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  2. Fare clic su Sicurezza > Configurazione > Aggiorna archivio identità.
  3. Nella pagina Aggiorna archivio identità, copiare e incollare il seguente testo nella finestra di dialogo Configurazione archivio utenti:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    Facoltativamente, è possibile elencare più di un indirizzo IP per la proprietà domainControllerAddress. Se sono elencati più indirizzi IP, devono essere ordinati in base alle priorità. Il portale ArcGIS Enterprise proverà a comunicare con il primo dell'elenco e proseguirà con i successivi solo se il primo diventa indisponibile.

    Se l'ambiente Active Directory include più domini all'interno di una foresta e si desidera includere indirizzi IP per i controller di dominio assegnati a ogni dominio, usare il parametro domainControllerMapping in entrambe le finestre di dialogo Configurazione archivio utenti e Configurazione archivio gruppo. È possibile elencare più indirizzi IP per ciascun dominio se lo si desidera.

  4. Se il portale sfrutta gruppi aziendali esistenti, copiare e incollare il seguente testo nella finestra di dialogo Configurazione archivio gruppo:
    {
     "type": "WINDOWS", "properties": {
      "userPassword": "secret",  "isPasswordEncrypted": "false",  "user": "mydomain\\winaccount",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. Aggiornare le proprietà userPassword e user (obbligatorie) e le proprietà domainControllerAddress e domainControllerMapping (opzionali) con i valori appropriati.
  6. Fare clic su Aggiorna configurazione per salvare la configurazione.