Skip To Content

도메인 컨트롤러 구성

ArcGIS Enterprise가 Microsoft Active Directory에서 관리되는 그룹과 사용자를 사용하도록 구성되어 있으며 단일 포레스트에 여러 도메인이 포함된 환경에 있는 경우 Active Directory 전 세계 카탈로그를 사용하여 모든 도메인의 사용자 및 그룹 정보를 가져옵니다. 그러나 ArcGIS Enterprise가 전 세계 카탈로그를 제공하지 않는 도메인 컨트롤러에 묶여 있다면 이 정보를 수집할 수 없습니다. 예를 들어 ArcGIS Enterprise가 존재하는 도메인의 사용자 및 그룹 정보만 반환될 수도 있습니다.

Active Directory 배포에 포함되어 있는 여러 도메인 컨트롤러 중 일부만 전 세계 카탈로그 서버로 구성된 경우, ArcGIS Enterprise에서 사용되는 도메인 컨트롤러를 수동으로 지정해야 합니다. 이렇게 하려면 아래 단계를 따르세요.

  1. 포털 관리자 디렉터리를 열고 관리자 권한이 있는 구성원으로 로그인합니다.

    포털 관리자 디렉터리 URL의 형식은 https://webadaptorhost.domain.com/webadaptorname/portaladmin입니다.

  2. 보안 > 구성 > ID 저장소 업데이트를 클릭합니다.
  3. ID 저장소 업데이트 페이지에서 다음 텍스트를 복사하여 사용자 저장소 구성 대화 상자에 붙여넣습니다.
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    필요한 경우 domainControllerAddress 등록정보에 대해 둘 이상의 IP 주소가 나열될 수 있습니다. 여러 IP 주소가 나열된 경우 우선순위에 따라 정렬합니다. 포털에서는 나열된 첫 번째 IP 주소와의 통신을 시도하며, 첫 번째 IP 주소를 사용할 수 없는 경우에만 후속 IP 주소로 대체합니다.

    Active Directory 환경에서 여러 도메인이 하나의 포레스트 내에 포함된 경우 각 도메인에 할당된 도메인 컨트롤러의 IP 주소를 포함하려면 사용자 저장소 구성그룹 저장소 구성 대화 상자 모두에서 domainControllerMapping 매개변수를 사용합니다. 각 도메인에 대해 여러 IP 주소를 나열할 수 있습니다.

  4. 포털에서 기존 Active Directory 그룹을 활용할 경우 다음 텍스트를 복사하여 그룹 저장소 구성 대화 상자에 붙여넣습니다.
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. userPassworduser 등록정보와 필요한 경우 domainControllerAddressdomainControllerMapping 등록정보를 적절한 값으로 업데이트합니다.
  6. 구성 업데이트를 클릭하여 구성을 저장합니다.