ArcGIS Server が使用するドメインコントローラーの構成—ArcGIS Server の管理 (Windows)

ArcGIS Server は、Microsoft Active Directory で管理されているユーザーとロールを使用してセキュリティを適用するように構成されている場合、Active Directory のグローバルカタログを使用してユーザーとロールの情報を取得します。しかし、ArcGIS Server は、グローバルカタログとして動作しないドメインコントローラーとバインドされている場合、セキュリティを適用できません。たとえば、ArcGIS Server Manager のセキュリティモジュールの [ユーザーとロール] タブを表示しようとすると、次のエラーが表示されます。

[ユーザー/ロール] の検索中にエラーが発生しました。[IP アドレス]:3268

Active Directory の配置に複数のドメインコントローラーが含まれているが、すべてのドメインコントローラーがグローバルカタログサーバーとして構成されているわけではない場合、ArcGIS Server が使用するドメインコントローラーを手動で指定する必要があります。手順は次のとおりです。あるいは、「ネストしたグループを持つ Windows アイデンティティストアの使用」にある手順に従い、Active Directory の ASP.NET メンバーシッププロバイダーを使用することもできます。

ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザーでログインします。ArcGIS Server Administrator Directory の URL の形式は http://gisserver.domain.com:6080/arcgis/admin です。
[security] > [config] > [updateIdentityStore] の順にクリックします。

次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログボックスに貼り付けます。

{
 "type": "WINDOWS",
 "properties": {
  "adminUserPassword": "[password]",
  "adminUser": "[domain]\\[user name]",
  "domainControllerAddress": "[IP Address]"
 }
}

adminUserPassword、adminUser、および domainControllerAddress プロパティを適切な値で更新します。
組み込みのロールを使用している場合は、次の手順にスキップします。Active Directory のロールを使用する場合、手順 3 のテキストをコピーして、[Operation - updateIdentityStore] ページの [Role Store Configuration] ダイアログボックスに貼り付けます。
[Update] をクリックして構成を保存します。
ArcGIS Server Manager を開き、サイトの管理者権限を持つユーザーでログインします。
[セキュリティ] > [ユーザー] の順にクリックします。Active Directory からのユーザーが表示されていることを確認します。

このトピックへのフィードバック