Portal for ArcGIS (Windows) 서비스를 실행하는 계정을 변경하려는 경우 configureserviceaccount 유틸리티를 사용하여 변경할 수 있습니다.
로컬 또는 도메인 계정으로 변경
Portal for ArcGIS 계정을 로컬 또는 도메인 사용자로 변경하려면 configureserviceaccount 유틸리티를 사용하세요.
configureserviceaccount 유틸리티는 <Portal for ArcGIS installation directory>\tools\ConfigUtility 디렉터리에 설치되어 있습니다. 이 도구는 Portal for ArcGIS 서비스를 실행할 새 계정을 설정하고 서비스에서 사용되는 Portal for ArcGIS 디렉터리에 필요한 권한을 부여합니다.
아래 예에서 configureserviceaccount은(는) Portal for ArcGIS 서비스를 실행할 도메인 계정을 설정하고, Portal for ArcGIS 시스템 폴더 및 파일에 필요한 권한을 이 계정에 부여하고, 이러한 설정이 포함된 구성 파일을 디스크에 씁니다.
configureserviceaccount.bat --username mydomain\username --password difficultpsswd --writeconfig c:\temp\domainaccountconfig.xml
비고:
서비스 실행 계정을 변경하면 서비스가 다시 시작됩니다.
configureserviceaccount 유틸리티에 사용 가능한 매개변수는 다음과 같습니다.
configureserviceaccount [--username username] [--password password] [--readconfig user-configure-file] [--writeconfig user-configure-file]
- username - Portal for ArcGIS 계정에 사용할 이름
- password - Portal for ArcGIS 계정의 비밀번호
- readconfig - 이전의 유틸리티 실행을 통해 저장된 구성 파일의 경로(선택 사항)
- writeconfig - 이후의 유틸리티 실행에 동일한 등록정보를 적용하고 저장할 구성 파일의 경로(선택 사항)
LocalSystem 계정으로 변경
Portal for ArcGIS 설치 시, Portal for ArcGIS 서비스 실행 계정을 지정합니다. 로컬 또는 도메인 사용자로 지정했던 계정을 LocalSystem 계정으로 전환하려면 아래 단계를 따르세요. 계정을 변경하는 동안에는 포털이 오프라인 상태로 유지됩니다.
LocalSystem 계정은 네트워크 위치에 접근할 수 없습니다. 따라서 콘텐츠 디렉터리가 네트워크 공유 폴더에 있는 경우 계속하기 전에 이 디렉터리를 로컬 디렉터리로 이동해야 합니다. 자세한 내용은 포털 콘텐츠 디렉터리 변경을 참고하세요.
- Windows에서 제어판 > 관리 도구로 이동하여 서비스를 엽니다.
- 서비스 목록에서 Portal for ArcGIS를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
- 일반 탭에서 중지를 클릭합니다.
- 로그온 탭을 클릭하고 다음 계정으로 로그온 옵션에서 로컬 시스템 계정을 선택합니다.
- 일반 탭을 클릭한 다음 시작을 클릭합니다. Portal for ArcGIS 서비스가 시작되고 이제 로컬 시스템 계정으로 실행됩니다.
- 확인을 클릭합니다.
그룹 관리 서비스 계정으로 변경
그룹 관리 서비스 계정(gMSA)은 자동 비밀번호 관리를 제공하는 특수 Active Directory 도메인 계정입니다. 이 계정은 대화형 로그온에 사용할 수 없으며 미리 정의된 서버 그룹에서만 사용할 수 있습니다.
10.8 버전부터 configureserviceaccount 유틸리티를 사용하여 gMSA에서 사용할 Portal for ArcGIS 서비스를 구성할 수 있습니다. 사용자 이름 매개변수에 따라 끝에 $ 심볼이 있든 없든 gMSA를 지정할 수 있습니다. 비밀번호 매개변수는 필요하지 않습니다. readconfig와 writeconfig 매개변수는 모두 gMSA처럼 작용합니다.
레거시:
10.8 이전 버전에서는 PowerShell을 사용해야만 서비스 계정에서 gMSA를 사용하도록 포털을 구성할 수 있습니다. 수행할 단계에 대해서는 해당 Knowledge Base article을 참고하세요.