ドメインコントローラーの構成—Portal for ArcGIS | ArcGIS Enterprise のドキュメント

ArcGIS Enterprise が Microsoft Active Directory で管理されているグループとユーザーを使用するよう構成されており、単一フォレスト内で複数のドメインを使用する環境にデプロイされている場合は、Active Directory グローバルカタログを使用して、すべてのドメインからユーザー情報とグループ情報を取得します。ただし、ArcGIS Enterprise は、グローバルカタログとして動作しないドメインコントローラーとバインドされている場合、この情報を取得できません。たとえば、ArcGIS Enterprise が常駐するドメインのユーザーとグループの情報しか返さない可能性があります。

Active Directory のデプロイメントに複数のドメインコントローラーが含まれているが、すべてのドメインコントローラーがグローバルカタログサーバーとして構成されているわけではない場合、ArcGIS Enterprise が使用するドメインコントローラーまたはコントローラーを手動で指定する必要があります。手順は次のとおりです。

ArcGIS Portal Directory を開き、管理権限を持つメンバーとしてサインインします。
ArcGIS Portal Directory の URL の形式は、https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
[Security] > [Config] > [Update Identity Store] の順にクリックします。
[Update Identity Store] ページで、次のテキストをコピーして [User store configuration] ダイアログボックスに貼り付けます。
```
{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "userFullnameAttribute": "cn",
  "userEmailAttribute": "mail",
  "caseSensitive": "false",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}
```
必要に応じて、domainControllerAddress プロパティに複数の IP アドレスを設定できます。複数の IP アドレスを列挙する場合、優先度順に並べてください。 ArcGIS Enterprise ポータルはまず、列挙された先頭の IP アドレスと通信を試み、失敗した場合に限り、後続の IP アドレスを使います。
Active Directory 環境でフォレスト内に複数のドメインがあり、各ドメインに割り当てたドメインコントローラーの IP アドレスも入れたい場合は、[User store configuration] および [Group store configuration] ダイアログボックスの domainControllerMapping パラメーターを使います。ドメインごとに複数の IP アドレスをリスト表示することができます。

ポータルが既存の Active Directory グループを活用する場合は、次のテキストをコピーし、[Group store configuration] ダイアログボックスに貼り付けます。

{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}

userPassword および user プロパティ (必須) を更新し、domainControllerAddress および domainControllerMapping プロパティ (オプション) に適切な値を与えます。
[Update Configuration] をクリックして、構成を保存します。

このトピックへのフィードバック