Skip To Content

Portal for ArcGIS が使用するドメイン コントローラーの構成

Portal for ArcGIS が Microsoft Active Directory で管理されているグループとユーザーを使用するよう構成されており、単一フォレスト内で複数のドメインを使用する環境に配置されている場合は、Active Directory グローバル カタログを使用して、すべてのドメインからユーザー情報とグループ情報を取得します。ただし、Portal for ArcGIS は、グローバル カタログとして動作しないドメイン コントローラーとバインドされている場合、この情報を取得できません。たとえば、Portal for ArcGIS が常駐するドメインのユーザーとグループの情報しか返さない可能性があります。

Active Directory の配置に複数のドメイン コントローラーが含まれているが、すべてのドメイン コントローラーがグローバル カタログ サーバーとして構成されているわけではない場合、Portal for ArcGISが使用するドメイン コントローラーを手動で指定する必要があります。手順は次のとおりです。

  1. ArcGIS Portal Directory を開き、管理権限を持つメンバーとしてログインします。ArcGIS Portal Directory の URL の形式は、https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
  2. [Security] > [Config] > [Update Identity Store] の順にクリックします。
  3. [Update Identity Store] ページで、次のテキストをコピーして [User store configuration] ダイアログ ボックスに貼り付けます。
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    複数の IP アドレスを domainControllerAddress プロパティに列挙することも可能です。複数の IP アドレスを列挙する場合、優先度順に並べてください。ArcGIS Enterprise ポータルはまず、列挙された先頭の IP アドレスと通信を試み、失敗した場合に限り、後続の IP アドレスを使います。

    Active Directory 環境でフォレスト内に複数のドメインがあり、各ドメインに割り当てたドメイン コントローラーの IP アドレスも入れたい場合は、[User store configuration] および [Group store configuration] ダイアログ ボックスの domainControllerMapping パラメーターを使います。複数の IP アドレスをドメインごとに列挙することも可能です。

  4. ポータルが既存のエンタープライズ グループを活用する場合は、次のテキストをコピーし、[Group store configuration] ダイアログ ボックスに貼り付けます。
    {
     "type": "WINDOWS", "properties": {
      "userPassword": "secret",  "isPasswordEncrypted": "false",  "user": "mydomain\\winaccount",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. userPassword および user プロパティ (必須) を更新し、domainControllerAddress および domainControllerMapping プロパティ (オプション) に適切な値を与えます。
  6. [Update Configuration] をクリックして、構成を保存します。