Portal for ArcGIS が使用するドメインコントローラーの構成—Portal for ArcGIS

Portal for ArcGIS が Microsoft Active Directory で管理されているグループとユーザーを使用するよう構成されており、単一フォレスト内で複数のドメインを使用する環境に配置されている場合は、Active Directory グローバルカタログを使用して、すべてのドメインからユーザー情報とグループ情報を取得します。ただし、Portal for ArcGIS は、グローバルカタログとして動作しないドメインコントローラーとバインドされている場合、この情報を取得できません。たとえば、Portal for ArcGIS が常駐するドメインのユーザーとグループの情報しか返さない可能性があります。

Active Directory の配置に複数のドメインコントローラーが含まれているが、すべてのドメインコントローラーがグローバルカタログサーバーとして構成されているわけではない場合、Portal for ArcGISが使用するドメインコントローラーを手動で指定する必要があります。手順は次のとおりです。

ArcGIS Portal Directory を開き、管理権限を持つメンバーとしてログインします。ArcGIS Portal Directory の URL の形式は、https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
[Security] > [Config] > [Update Identity Store] の順にクリックします。
[Update Identity Store] ページで、次のテキストをコピーして [User store configuration] ダイアログボックスに貼り付けます。
```
{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "userFullnameAttribute": "cn",
  "userEmailAttribute": "mail",
  "caseSensitive": "false",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}
```
複数の IP アドレスを domainControllerAddress プロパティに列挙することも可能です。複数の IP アドレスを列挙する場合、優先度順に並べてください。ArcGIS Enterprise ポータルはまず、列挙された先頭の IP アドレスと通信を試み、失敗した場合に限り、後続の IP アドレスを使います。
Active Directory 環境でフォレスト内に複数のドメインがあり、各ドメインに割り当てたドメインコントローラーの IP アドレスも入れたい場合は、[User store configuration] および [Group store configuration] ダイアログボックスの domainControllerMapping パラメーターを使います。複数の IP アドレスをドメインごとに列挙することも可能です。

ポータルが既存のエンタープライズグループを活用する場合は、次のテキストをコピーし、[Group store configuration] ダイアログボックスに貼り付けます。

{
 "type": "WINDOWS", "properties": {
  "userPassword": "secret",  "isPasswordEncrypted": "false",  "user": "mydomain\\winaccount",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}

userPassword および user プロパティ (必須) を更新し、domainControllerAddress および domainControllerMapping プロパティ (オプション) に適切な値を与えます。
[Update Configuration] をクリックして、構成を保存します。

このトピックへのフィードバック