ArcGIS Server が使用するドメイン コントローラーの構成
ArcGIS Server は、Microsoft Active Directory で管理されているユーザーとロールを使用してセキュリティを適用するように構成されている場合、Active Directory のグローバル カタログを使用してユーザーとロールの情報を取得します。しかし、ArcGIS Server は、グローバル カタログとして動作しないドメイン コントローラーとバインドされている場合、セキュリティを適用できません。たとえば、ArcGIS Server Manager のセキュリティ モジュールの [ユーザーとロール] タブを表示しようとすると、次のエラーが表示されます。
[ユーザー/ロール] の検索中にエラーが発生しました。[IP アドレス]:3268
Active Directory の配置に複数のドメイン コントローラーが含まれているが、すべてのドメイン コントローラーがグローバル カタログ サーバーとして構成されているわけではない場合、ArcGIS Server が使用するドメイン コントローラーを手動で指定する必要があります。手順は次のとおりです。あるいは、「ネストしたグループを持つ Windows アイデンティティ ストアの使用」にある手順に従い、Active Directory の ASP.NET メンバーシップ プロバイダーを使用することもできます。
- ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザーでログインします。ArcGIS Server Administrator Directory の URL の形式は http://gisserver.domain.com:6080/arcgis/admin です。
- [security] > [config] > [updateIdentityStore] の順にクリックします。
- 次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address]" } }
- adminUserPassword、adminUser、および domainControllerAddress プロパティを適切な値で更新します。
- 組み込みのロールを使用している場合は、次の手順にスキップします。Active Directory のロールを使用する場合、手順 3 のテキストをコピーして、[Operation - updateIdentityStore] ページの [Role Store Configuration] ダイアログ ボックスに貼り付けます。
- [Update] をクリックして構成を保存します。
- ArcGIS Server Manager を開き、サイトの管理者権限を持つユーザーでログインします。
- [セキュリティ] > [ユーザー] の順にクリックします。Active Directory からのユーザーが表示されていることを確認します。