Skip To Content

ArcGIS Server が使用するドメイン コントローラーの構成

ArcGIS Server は、Microsoft Active Directory で管理されているユーザーとロールを使用してセキュリティを適用するように構成されている場合、Active Directory のグローバル カタログを使用してユーザーとロールの情報を取得します。しかし、ArcGIS Server は、グローバル カタログとして動作しないドメイン コントローラーとバインドされている場合、セキュリティを適用できません。たとえば、ArcGIS Server Manager のセキュリティ モジュールの [ユーザーとロール] タブを表示しようとすると、次のエラーが表示されます。

[ユーザー/ロール] の検索中にエラーが発生しました。[IP アドレス]:3268

Active Directory の配置に複数のドメイン コントローラーが含まれているが、すべてのドメイン コントローラーがグローバル カタログ サーバーとして構成されているわけではない場合、ArcGIS Server が使用するドメイン コントローラーを手動で指定する必要があります。手順は次のとおりです。あるいは、「ネストしたグループを持つ Windows アイデンティティ ストアの使用」にある手順に従い、Active Directory の ASP.NET メンバーシップ プロバイダーを使用することもできます。

  1. ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザーでログインします。ArcGIS Server Administrator Directory の URL の形式は http://gisserver.domain.com:6080/arcgis/admin です。
  2. [security] > [config] > [updateIdentityStore] の順にクリックします。
  3. 次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "[password]",
      "adminUser": "[domain]\\[user name]",
      "domainControllerAddress": "[IP Address]"
     }
    }
  4. adminUserPasswordadminUser、および domainControllerAddress プロパティを適切な値で更新します。
  5. 組み込みのロールを使用している場合は、次の手順にスキップします。Active Directory のロールを使用する場合、手順 3 のテキストをコピーして、[Operation - updateIdentityStore] ページの [Role Store Configuration] ダイアログ ボックスに貼り付けます。
  6. [Update] をクリックして構成を保存します。
  7. ArcGIS Server Manager を開き、サイトの管理者権限を持つユーザーでログインします。
  8. [セキュリティ] > [ユーザー] の順にクリックします。Active Directory からのユーザーが表示されていることを確認します。