Portal for ArcGIS が Microsoft Active Directory で管理されているグループとユーザーを使用するよう構成されており、単一フォレスト内で複数のドメインを使用する環境に配置されている場合は、Active Directory グローバル カタログを使用して、すべてのドメインからユーザー情報とグループ情報を取得します。ただし、Portal for ArcGIS は、グローバル カタログとして動作しないドメイン コントローラーとバインドされている場合、この情報を取得できません。たとえば、Portal for ArcGIS が常駐するドメインのユーザーとグループの情報しか返さない可能性があります。
Active Directory の配置に複数のドメイン コントローラーが含まれているが、すべてのドメイン コントローラーがグローバル カタログ サーバーとして構成されているわけではない場合、Portal for ArcGIS が使用するドメイン コントローラーを手動で指定する必要があります。手順は次のとおりです。
- ArcGIS Portal Directory を開き、管理権限を持つメンバーとしてログインします。ArcGIS Portal Directory の URL の形式は、https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Security] > [Config] > [Update Identity Store] の順にクリックします。
- [Update Identity Store] ページで、次のテキストをコピーして [User store configuration] ダイアログ ボックスに貼り付けます。
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address]" } }
- ポータルが既存のエンタープライズ グループを活用する場合は、次のテキストをコピーし、[Group store configuration] ダイアログ ボックスに貼り付けます。
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address]" } }
- userPassword、user、および domainControllerAddress プロパティを適切な値で更新します。
- [Update Configuration] をクリックして、構成を保存します。