ArcGIS Video Server 管理者が利用可能なプロパティについて以下で説明します。 各プロパティの説明では、ArcGIS Video Server 管理サイトでのそのプロパティのパス (URL https://machine.domain.com:21443/arcgis/admin に移動) を示します。
ArcGIS Video Server アカウントの指定
デフォルトの ArcGIS Video Server アカウント名は arcgis です。 実際の運用に向けた配置でなければこのデフォルトで十分ですが、実稼働システムの場合は、ArcGIS Video Server をインストールする前にドメインまたは Active Directory アカウントを作成することをおすすめします。
ローカル アカウントまたはドメイン アカウントを指定できます。 サイトの最初のコンピューターに ArcGIS Video Server をインストールするときにセットアップ構成ファイルをエクスポートして、サイトの他のコンピューターに ArcGIS Video Server をインストールするときにその構成ファイルを使用することができます。 これにより、ArcGIS Video Server アカウントをサイトのすべてのコンピューター上で同じに構成できます。
ドメイン アカウント
ドメイン アカウントを指定すると、リモート システムのデータへのアクセスが可能になります。 ドメイン アカウントは一元管理されるため、セキュリティ上の目的から、ドメイン アカウントを指定することをおすすめします。
ドメイン アカウントを指定するときは、DOMAIN\username という形式を使用します。 ドメインを指定しない場合、ArcGIS Video Server インストール ウィザードは、指定したユーザー名を持つローカル アカウントを作成します。 存在しないドメイン アカウントを指定した場合は、インストール中にエラーが返されます。
ログイン設定により、ArcGIS Video Server がインストールされているコンピューターへのログイン権限が拒否される場合は、インストール中にエラーが発生します。 ArcGIS Video Server アカウントに [ローカル ログオン] グループ ポリシー設定を使用する必要はありません。
ローカル アカウント
ローカル アカウントを指定する場合は、ArcGIS Video Server サイトの各コンピューター上にそのローカル アカウントとパスワードが存在し、アカウントとパスワードが一致している必要があります。 ArcGIS Video Server をインストールする前に、各コンピューターで同じパスワードを持つローカル アカウントを作成したり、ArcGIS Video Server インストール ウィザードを使用してローカル アカウントを作成したりできます。 サイト内のすべてのコンピューターで同じユーザー名とパスワードを使用してください。
インストール時にローカル アカウントを作成した場合、アカウントに指定するパスワードは、オペレーティング システムのローカル セキュリティ ポリシーに準拠する必要があります。 パスワードがオペレーティング システムの強度の最小要件を満たしていない場合、エラーが発生します。 コンピューター上のセキュリティ ポリシーにアクセスして確認する方法については、使用している Windows のバージョンの Microsoft マニュアルをご参照ください。
グループ管理サービス アカウント
グループ管理サービス アカウント (gMSA) は、自動的なパスワード管理を提供する Active Directory ドメイン アカウントです。 このアカウントは、対話的ログオンには使用できず、事前に定義されたサービスのグループでの使用のみに制限されます。
サービス アカウントが複数のコンピューター上のソフトウェアを管理する場合 (複数のコンピューターから構成される ArcGIS Video Server サイト内など)、gMSA の使用は特に便利です。 gMSA はドメイン レベルで動作するため、手動の手順を必要とせず、各コンピューター上でサービス アカウントのパスワードを定期的に変更できます。
下記の configureserviceaccount コマンドライン ツールを使用して、gMSA で実行されるよう ArcGIS Video Server サービスを構成できます。 このツールは <Video_Install>\tools\ConfigUtility ディレクトリに格納されています。 username パラメーターでは、末尾に $ シンボルを付ける、または付けずにグループ管理サービス アカウントを指定できます。 password パラメーターは不要です。 readconfig パラメーターと writeconfig パラメーターはどちらも、グループ管理サービス アカウントで同様に機能します。
gMSA を ArcGIS Video Server アカウントとして構成するサンプル コマンドは次のとおりです。
configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xmlルート証明書のインポート
ルート証明書をインポートするには、[Home] > [Machines] > [MachineName] > [sslCertificates] > [importRootOrIntermediate] の順にクリックします。
この操作により、CA ルートおよび中間証明書がキーストアにインポートされます。 本番品質としての CA 署名証明書を作成するには、SSL メカニズムによって CA (およびその CA が署名した証明書) を信頼できるようにするキーストアに CA 証明書を追加する必要があります。 よく使用される CA 証明書のほとんどはキーストアで使用可能ですが、カスタム CA 証明書または特定の中間証明書を使用している場合は、この操作を利用できます。
セキュリティ構成の更新
セキュリティ構成を更新するには、[Home] > [Security] > [Config] > [Update] の順にクリックします。
この操作により、TLS プロトコルや暗号スイートを含め、ArcGIS Video Server サイトのセキュリティ構成が更新されます。 この操作を実行すると、サイトのサーバー コンピューターごとに REST サービス エンドポイントが再配置されます。 この操作の一部として通信プロトコルを更新した場合は、ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまでに 1 分かかります。
システム プロパティの編集
管理者は、組織に適合するように ArcGIS Video Server のプロパティを編集できます。 カスタム プロパティ値は https://machine.domain.com:21443/arcgis/admin/system/properties/update で設定できます。 カスタム システム プロパティを設定する場合、プロパティは有効な JSON オブジェクトとして設定する必要があります。 複数のシステム プロパティが有効な JSON として連結されている場合、これらのプロパティを一度に設定できます。 例を以下に示します。
{
"maxFrameCount": 1000,
"maxFileUploadSize": 5000
}最大フレーム数の定義
最大フレーム数によって、フレーム セット作成操作で返すことのできるフレームの最大数が決まります。 最大フレーム数として指定できる最小値は 100 です。
デフォルトは 1,000 フレームです (例: {"maxFrameCount": 1000})。
最大ファイル アップロード サイズの定義
最大ファイル アップロード サイズでは、ビデオ ファイルの公開時にビデオ サーバーにアップロードできるファイル 1 つあたりの最大サイズ閾値を設定します。 公開中にこの最大サイズを超えるファイルをアップロードすると、処理に失敗します。 このプロパティに設定できる最大値は 10 GB (10000) です。 このプロパティを 0 GB に設定すると、ビデオ ファイルの公開が無効化されます。
デフォルトは 5 GB です (例: {"maxFileUploadSize":"5000"})。
標高ソースの定義
管理者は各画像フットプリントの計算対象ポリゴンのオルソ幾何補正に使用する標高データ ソースを定義できます。 標高イメージ サービス アイテム ID をソースとして設定できます。 標高ソースが定義されていない場合、標高値 (一定) = 0 が使用されます。 標高ソースの使用により、画像フットプリントの精度が向上します。
デフォルトでは標高値 (一定) = 0 を使用するように設定されていますが、既存の標高イメージ サービス アイテム ID で設定できます (例: {"elevationSource":"a08984c643a24bfd8f8d2eb0d192357d"})。
ArcGIS Web Adaptor の構成
ArcGIS Web Adaptor を構成するには、[Home] > [System] > [Web Adaptors] > [WebAdaptorConfig] の順にクリックします。
この ArcGIS Web Adaptor の構成は、サイト内の ArcGIS Web Adaptor 間で共有されるすべての構成パラメーターのリソースになります。 このリソースは、サーバーで受信されるリクエストのキー データ ビットを暗号化するためにすべての ArcGIS Web Adaptor で使用される共有キーを識別します。
ログ設定の編集
ログ設定を編集するには、[Home] > [Logs] > [Settings] > [Edit] の順にクリックします。
この手順により、ログの出力場所、レベル、形式など、サーバー サイト全体のログ設定が更新されるほか、ログ ファイルの保存期間が更新されます。
デフォルトのアイテム データ ストアの設定
デフォルトのアイテム データ ストアを編集するには、[Home] > [Data] > [Items] > [Set Default Item] の順にクリックします。
デフォルトのアイテム データ ストアは、公開操作が成功した後に元のビデオ ファイルとそれに対応するメタデータ ファイル、エンコード済み出力ビデオ ファイルとそれに対応するメタデータ ファイルを格納する場所です。 デフォルトでは FILESYSTEM に設定されています。
データ ストアの登録
既存のデータ ストアを登録するには、[Home] > [Data] > [Configure Enterprise Data Stores] > [Submit] の順にクリックします。
デフォルトでは、ファイル システム上のすべてのビデオ ファイルとメタデータ ファイルが ArcGIS Video Server によって格納されます。 組織では、ビデオとメタデータの出力場所として使用する既存のオブジェクト データ ストアを登録できます。 この手順では既存のオブジェクト データ ストアを検索してビデオ サーバーに登録します。 デフォルトのアイテム データ ストアの設定ワークフローを使用して、このデータ ストアをデフォルトのデータ ストアとして設定できます。
サイトの削除
サイトを削除するには、[Home] > [Delete Site] の順にクリックします。
この操作により、サイト構成が削除され、すべてのサーバー リソースが解放されます。 この操作は、定期的にクリーンアップする必要がある開発サーバーまたはテスト サーバーに適しています。また、アンインストールの前に実行することもできます。 このオプションを使用すると、すべての設定およびその他の構成が削除されます。これは回復不能な操作であることに注意してください。
この操作は次のタスクを実行します。
- サイトに属しているすべてのサーバー コンピューターが停止されます。
- すべてのサーバーコンピューターがサイトから登録解除されます。
- 構成ストアが削除されます。
サイトのバック アップ
管理 API を使用してサイトの設定を頻繁にエクスポートすることをおすすめします。 [ホーム] > [サイトのエクスポート] に移動することでこの操作を実行できます。 エクスポート先サイトの destination プロパティを定義する際には、場所として ArcGIS Video Server コンピューター以外のネットワーク ドライブか場所を指定します。 エクスポート先は ArcGIS Video Server コンピューターからアクセスできる場所にする必要があります。 サイトで障害が発生した場合は、新しいサーバー サイトを作成し、[ホーム] > [サイトのインポート] に移動することでサイトを復旧できます。
サイトのインポート
注意:
この管理操作は、ArcGIS Web Adaptor を使用してアクセスしている場合には使用できません。 この操作には、サイトのいずれかの GIS サーバーに対するダイレクト URL を使用してアクセスする必要があります。
この操作を実行すると、現在実行中のサイトにサイト構成がインポートされます。 つまり、サイトをインポートすると、現在実行中のサイトのすべてのサイト構成 (GIS サービスやセキュリティ構成など) が、入力として指定したサイト構成ファイルに含まれているサイト構成に置き換えられます。 入力サイト構成ファイルは、exportSite 操作を使用して取得できます。
この操作を実行すると、exportSite に記載されているバックアップ内の情報がすべて復元されます。 この操作が完了すると、レスポンスとしてレポートが返されます。 このレポートの内容を確認し、以降もサイトが完全に機能するように、このレポートに記載されている問題をすべて修正する必要があります。
importSite 操作を実行すると、exportSite 操作を使用して作成したバックアップからサイトを復元できます。 importSite 操作では、エクスポートされた構成のサーバー ディレクトリ パスが使用される点に注意してください。 このため、importSite 操作が正常に完了するように、これらのパスを使用可能にしておく必要があります。
注意:
この操作は計算コストが高く、実行に長時間を要することがあります。 場合によっては、表面化した問題を解決するために、この操作の最後に手動介入を行う必要があります。 この操作を実行すると、サイト構成が完全に変わるので、この操作の実行中に GIS サービスにアクセスしたりサイトを管理したりしないことを強くおすすめします。
リクエスト パラメーター
| パラメーター | 詳細 |
|---|---|
| location | エクスポートされた構成へのファイル パスまたはサーバー上に格納されている構成を参照する ID。 例 |
| validate | ArcGIS Enterprise 11.1 で導入されました。 このパラメーターを使用すると、location パラメーターで指定されたファイル パスが検証され、importSite 操作を実行する前にその場所にアクセスできるようになります。 true に設定すると、パスが検証され、その結果として成功レスポンスまたはエラー メッセージが返されます。 デフォルト値は false です。 値: true | false |
| f | 応答形式。 デフォルトの応答形式は、html です。 値: html | json | pjson |
使用例
importSite のサンプル POST リクエストを次に示します。
POST /arcgis/admin/importSite HTTP/1.1
Host: machine.domain.com
Content-Type: application/x-www-form-urlencoded
Content-Length: []
location=\\server\share\backup\Jan-15-2023_11-50-33.agssite&validate=true&f=pjsonサイトのエクスポート
この操作への入力として指定した場所にサイト構成をエクスポートします。 エクスポートされたファイルに含まれる情報と含まれない情報を次に示します。
注意:
バックアップの進行中に他の管理サイト構成に変更を加えることはできません。 exportSite 操作を実行する前に、必要なサイト構成がすべて作成されていることを確認してください。
バックアップに含まれていない情報の保護
上述のとおり、一部の情報は、サイトのバックアップに含まれていません。 バックアップ ユーティリティを実行すると同時に、この情報を手動でバックアップすることをおすすめします。 サイトを復元する場合は、この情報をサイトに手動でコピーまたは移動して戻します。たとえば、次のようになります。
- サービス データ - サービスで使用されるデータが公開時にサーバー上のフォルダーにコピーされなかった場合、そのデータはバックアップに含まれません。 データ ディレクトリ、ジオデータベース、データベース、ソース テーブル、およびサービスで使用されるその他の情報を手動でバックアップします。 サイトを復元する際、ArcGIS Video Server がデータの場所にアクセスするための権限を持っているか確認してください。 詳細については、「データを ArcGIS Video Server でアクセス可能にする」をご参照ください。
- ログ メッセージ - サイトが実行されている間はログが作成され、サイトに参加しているすべての ArcGIS Video Server コンピューターに配信されます。 サイトを復元する場合は、この情報を元のログ ディレクトリに移動するかコピーします。
- プライマリ サイト管理者の名前とパスワード - サイトを復元した後は、復元を実行したときに登録されていたプライマリ サイト管理者の名前とパスワードを引き続き使用できます。 これは、プライマリ サイト管理者を無効にしていたサイトを復元する場合にも当てはまります。 復元を実行する前に、ユーザー名とパスワードを記録し、セキュリティ保護された場所に保存しておくことをおすすめします。
- 統計データ - サイトの実行中、さまざまなサービス統計情報が記録されます。 サイトを復元する場合は、この情報を元の統計情報のディレクトリに移動するかコピーします。
- ArcGIS Web Adaptor 構成 - サイトに 1 つ以上の ArcGIS Web Adaptor が含まれている場合は、復元を実行した後に、これらをサイトに再構成する必要があります。 手順の詳細については、IIS、Java (Windows)、および Java (Linux) の構成トピックをご参照ください。
リクエスト パラメーター
| パラメーター | 詳細 |
|---|---|
| location (オプション) | エクスポートされたサイト構成が書き込まれるフォルダー (ArcGIS Video Server がアクセス可能) のパス。 location パラメーターが指定されていない場合、サーバーは、エクスポートされたサイト構成ファイルをサーバー所有のディレクトリに書き込み、そのディレクトリへの仮想パス (HTTPS URL) を返します。 エクスポートされたサイト構成は、返された URL にアクセスしてそのディレクトリからダウンロードできます。 例 |
| validate | ArcGIS Enterprise 11.1 で導入されました。 このパラメーターを使用すると、location パラメーターで指定されたファイル パスが検証され、importSite 操作を実行する前にその場所にアクセスできるようになります。 true に設定すると、パスが検証され、その結果として成功レスポンスまたはエラー メッセージが返されます。 デフォルト値は false です。 値: true | false |
| f | 応答形式。 デフォルトの応答形式は、html です。 値: html | json | pjson |
使用例
location パラメーターが定義されている exportSite のサンプル POST リクエストを次に示します。
POST /webadaptor/admin/exportSite HTTP/1.1
Host: machine.domain.com
Content-Type: application/x-www-form-urlencoded
Content-Length: []
location=\\server\share\backup&f=jsonlocation パラメーターが未定義のままになっている exportSite 操作のサンプル POST リクエストを次に示します。
POST /webadaptor/admin/exportSite HTTP/1.1
Host: machine.domain.com
Content-Type: application/x-www-form-urlencoded
Content-Length: []
location=&validate=false&f=pjsonJSON 応答例
location パラメーターが指定されているリクエストのサンプル レスポンスを次に示します。
{
status: "success",
location: "\\videoserver\share\backup\Jan-15-2013_11-50-33.agssite"
}location パラメーターが指定されていないリクエストのサンプル レスポンスを次に示します。
{
status: "success",
location: "https://machine.domain.com/webadaptor/admin/uploads/i33d579b6-d8a8-4886-a1bc-671ae52e7a00"
}検証を使用した例
location パラメーターが定義されており、validate が true に設定されているリクエストに対するサンプル レスポンスを次に示します。 この例は、ArcGIS Server がパスにアクセスできたことを意味する成功レスポンスを示しています。
{
status: "success",
}location パラメーターが定義されており、validate が true に設定されているリクエストに対するサンプル レスポンスを次に示します。 この例は、ArcGIS Server がパスにアクセスできなかったことを意味する失敗レスポンスを示しています。
{
"status": "error",
"messages": ["Unable to write to \\videoserver\share\backup. Verify the location is accessible and the service account running ArcGIS Video Server can write to it."],
"code": 500
}ローカル ファイル システムからの ArcGIS Video Server インポートおよびエクスポート
すぐには違いに気付けません。 出力/入力フォルダーに含まれているサービス アカウントには、読み取り権限と書き込み権限が必要です。 Linux の場合は、ArcGIS Video Server をインストールしたユーザーがサービス アカウントに相当します。 関連するディレクトリ (インポート/エクスポート ディレクトリなど) に対する完全な読み取り権限、書き込み権限、実行権限が必要です。
オブジェクト ストアまたはデータ ストアからの ArcGIS Video Server インポートおよびエクスポート
共有されているネットワーク ディレクトリまたはオブジェクト ストアを使用している場合は、ドメイン アカウントで Video Server Windows サービスを実行することをおすすめします。 選択した場所に含まれているサービス アカウントには、読み取り権限と書き込み権限が必要です。 Linux の場合は、ArcGIS Video Server をインストールしたユーザーがサービス アカウントに相当します。