Skip To Content

Portal for ArcGIS에서 사용되는 도메인 컨트롤러 구성

Portal for ArcGIS가 Microsoft Active Directory에서 관리되는 그룹과 사용자를 사용하도록 구성되어 있으며 단일 포리스트에 여러 도메인이 포함된 환경에 있는 경우 Active Directory 글로벌 카탈로그를 사용하여 모든 도메인의 사용자 및 그룹 정보를 가져옵니다. Portal for ArcGIS가 만약 전세계 카탈로그를 제공하지 않는 도메인 컨트롤러에 묶여 있다면 이 정보를 수집할 수 없습니다. 예를 들어 Portal for ArcGIS가 존재하는 도메인의 사용자 및 그룹 정보만 반환될 수도 있습니다.

Active Directory 배포에 포함되어 있는 여러 도메인 컨트롤러 중 일부만 전 세계 카탈로그 서버로 구성된 경우, Portal for ArcGIS에서 사용되는 도메인 컨트롤러를 수동으로 지정해야 합니다. 이렇게 하려면 아래 단계를 따르세요.

  1. ArcGIS Portal Directory를 열고 관리 권한이 있는 구성원으로 로그인합니다. ArcGIS Portal Directory URL의 형식은 https://webadaptorhost.domain.com/webadaptorname/portaladmin입니다.
  2. 보안 > 구성 > ID 저장소 업데이트를 클릭합니다.
  3. ID 저장소 업데이트 페이지에서 다음 텍스트를 복사하여 사용자 저장소 구성 대화 상자에 붙여넣습니다.
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    필요한 경우 domainControllerAddress 등록정보에 대해 둘 이상의 IP 주소가 나열될 수 있습니다. 여러 IP 주소가 나열된 경우 우선순위에 따라 정렬되어야 합니다. ArcGIS Enterprise 포털에서는 나열된 첫 번째 IP 주소와의 통신을 시도하며, 첫 번째 IP 주소를 사용할 수 없는 경우에만 후속 IP 주소로 대체합니다.

    Active Directory 환경에서 여러 도메인이 하나의 포리스트 내에 포함된 경우 각 도메인에 할당된 도메인 컨트롤러의 IP 주소를 포함하려면 사용자 저장소 구성그룹 저장소 구성 대화 상자 모두에서 domainControllerMapping 매개변수를 사용합니다. 필요한 경우 각 도메인에 대해 여러 IP 주소를 나열할 수 있습니다.

  4. 포털에서 기존 엔터프라이즈 그룹을 활용할 경우 다음 텍스트를 복사하여 그룹 저장소 구성 대화 상자에 붙여넣습니다.
    {
     "type": "WINDOWS", "properties": {
      "userPassword": "secret",  "isPasswordEncrypted": "false",  "user": "mydomain\\winaccount",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. userPassworduser 등록정보(필수)와 domainControllerAddressdomainControllerMapping 등록정보(선택)를 적절한 값으로 업데이트합니다.
  6. 구성 업데이트를 클릭하여 구성을 저장합니다.