Quando ArcGIS Enterprise è configurato per usare gruppi e utenti gestiti in Microsoft Active Directory ed è in un ambiente con più domini in una singola foresta, usa il catalogo globale di Active Directory per ottenere informazioni su utenti e gruppi da tutti i domini. Tuttavia, ArcGIS Enterprise non è in grado di raccogliere queste informazioni se si lega a un controller di dominio che non serve anche da catalogo globale. Ad esempio, potrebbe restituire solo informazioni su utenti e gruppi del dominio in cui risiede ArcGIS Enterprise.
Se la tua implementazione di Active Directory include più controller di dominio, ma non tutti i controller di dominio sono configurati come server del catalogo globale, devi specificare manualmente il controller o i controller di dominio utilizzati da ArcGIS Enterprise. A tale scopo, attenersi alla procedura seguente:
- Aprire Portal Administrator Directory e accedere come utente con privilegi amministrativi.
L'URL di Portal Administrator Directory è formattato https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Fare clic su Sicurezza > Configurazione > Aggiorna archivio identità.
- Nella pagina Aggiorna archivio identità, copoare e incollare il seguente esto nella finestra di dialogo Configurazione archivio utenti:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Opzionalmente, più di un indirizzo IP può essere elencato per la proprietà domainControllerAddress. Se sono elencati più indirizzi IP, ordinali in base alla priorità. Il portale tenterà di comunicare con il primo elencato e ripiegherà su quelli successivi solo se il primo diventa non disponibile.
Se l'ambiente Active Directory include più domini con una foresta e si desidera includere indirizzi IP per i controller di dominio assegnati a ogni dominio, utilizzare il parametro domainControllerMapping sulle caselle di dialogo Configurazione archivio utenti e Configurazione archivio gruppi. Puoi elencare più indirizzi IP per ogni dominio.
- Se il portale utilizza gruppi Active Directory esistenti, copiare e incollare il testo seguente nella finestra di dialogo Configurazione archivio di gruppo:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Aggiornare le proprietà userPassword e user e, facoltativamente, le proprietà domainControllerAddress e domainControllerMapping, con i valori appropriati.
- Fare clic su Aggiorna configurazione per salvare la configurazione.