ArcGIS Server が使用するドメインコントローラーの構成—ArcGIS Server

Microsoft Active Directory で管理されているユーザーとロールを使用して、ArcGIS Server サイトにセキュリティが適用されるように構成している場合、Active Directory のグローバルカタログを使用してユーザーとロールの情報を取得します。ただし、ArcGIS Server は、サイトがグローバルカタログとして動作しないドメインコントローラーとバインドされている場合、セキュリティを適用できません。たとえば、ArcGIS Server Manager のセキュリティモジュールの [ユーザーとロール] タブを表示しようとすると、次のエラーが表示されます。

[ユーザー/ロール] の検索中にエラーが発生しました。[IP アドレス]:3268

Active Directory の配置に複数のドメインコントローラーが含まれているが、すべてのドメインコントローラーがグローバルカタログサーバーとして構成されているわけではない場合、ArcGIS Server が使用するドメインコントローラーまたはコントローラーを手動で指定する必要があります。詳細な手順を次に示します。代わりに、「ネストしたグループを持つ Windows アイデンティティストアの使用」にある手順に従い、Active Directory の ASP.NET メンバーシッププロバイダーを使用することもできます。

ArcGIS Server Administrator Directory を開き、管理者権限を持つユーザーでログインします。ArcGIS Server Administrator Directory の URL の形式は http://gisserver.domain.com:6080/arcgis/admin です。
[security] > [config] > [updateIdentityStore] の順にクリックします。

次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログボックスに貼り付けます。

{
 "type": "WINDOWS",
 "properties": {
  "adminUserPassword": "[password]",
  "adminUser": "[domain]\\[user name]",
  "domainControllerAddress": "[IP Address], [alternate IP Address]"
 }
}

adminUserPassword、adminUser、および domainControllerAddress プロパティを適切な値で更新します。必要に応じて、domainControllerAddress プロパティに複数の IP アドレスを設定できます。複数の IP アドレスを設定する場合、それらを優先度に基づいて並べる必要があります。ArcGIS Server は設定されている最初のエントリと通信しようとしますが、最初のエントリが利用できなくなった場合のみ、後続のエントリにフォールバックします。
Active Directory 環境のフォレスト内に複数のドメインが含まれており、各ドメインに割り当てられたドメインコントローラーの IP アドレスを含める場合は、[User Store Configuration] ダイアログボックスと [Group Store Configuration] ダイアログボックスの両方の domainControllerMapping パラメーターを使用します。必要に応じて、各ドメインに複数の IP アドレスを設定できます。
```
{
 "type": "WINDOWS", "properties": {
  "adminUserPassword": "[password]",  "adminUser": "[domain]\\[user name]",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}
```
組み込みのロールを使用している場合は、次の手順にスキップします。Active Directory のロールを使用する場合、手順 3 のテキストをコピーして、[Operation - updateIdentityStore] ページの [Role Store Configuration] ダイアログボックスに貼り付けます。
[Update] をクリックして構成を保存します。
ArcGIS Server Manager を開き、サイトの管理者権限を持つユーザーでログインします。
[セキュリティ] > [ユーザー] の順にクリックします。Active Directory からのユーザーが表示されていることを確認します。

このトピックへのフィードバック