ArcGIS Enterprise が Microsoft Active Directory で管理されているグループとユーザーを使用するよう構成されており、単一フォレスト内で複数のドメインを使用する環境にデプロイされている場合は、Active Directory グローバル カタログを使用して、すべてのドメインからユーザー情報とグループ情報を取得します。 ただし、ArcGIS Enterprise は、グローバル カタログとして動作しないドメイン コントローラーとバインドされている場合、この情報を取得できません。 たとえば、ArcGIS Enterprise が常駐するドメインのユーザーとグループの情報しか返さない可能性があります。
Active Directory のデプロイメントに複数のドメイン コントローラーが含まれているが、すべてのドメイン コントローラーがグローバル カタログ サーバーとして構成されているわけではない場合、ArcGIS Enterprise が使用するドメイン コントローラーまたはコントローラーを手動で指定する必要があります。 手順は次のとおりです。
- ArcGIS Portal Directory を開き、管理権限を持つメンバーとしてサイン インします。
ArcGIS Portal Directory の URL の形式は、https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Security] > [Config] > [Update Identity Store] の順にクリックします。
- [Update Identity Store] ページで、次のテキストをコピーして [User store configuration] ダイアログ ボックスに貼り付けます。
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
必要に応じて、domainControllerAddress プロパティに複数の IP アドレスを設定できます。 複数の IP アドレスを列挙する場合、優先度順に並べてください。 ArcGIS Enterprise ポータルはまず、列挙された先頭の IP アドレスと通信を試み、失敗した場合に限り、後続の IP アドレスを使います。
Active Directory 環境でフォレスト内に複数のドメインがあり、各ドメインに割り当てたドメイン コントローラーの IP アドレスも入れたい場合は、[User store configuration] および [Group store configuration] ダイアログ ボックスの domainControllerMapping パラメーターを使います。 ドメインごとに複数の IP アドレスをリスト表示することができます。
- ポータルが既存の Active Directory グループを活用する場合は、次のテキストをコピーし、[Group store configuration] ダイアログ ボックスに貼り付けます。
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- userPassword および user プロパティ (必須) を更新し、domainControllerAddress および domainControllerMapping プロパティ (オプション) に適切な値を与えます。
- [Update Configuration] をクリックして、構成を保存します。