ArcGIS Enterprise가 Microsoft Active Directory에서 관리되는 그룹과 사용자를 사용하도록 구성되어 있으며 단일 포레스트에 여러 도메인이 포함된 환경에 있는 경우 Active Directory 전 세계 카탈로그를 사용하여 모든 도메인의 사용자 및 그룹 정보를 가져옵니다. 그러나 ArcGIS Enterprise가 전 세계 카탈로그를 제공하지 않는 도메인 컨트롤러에 묶여 있다면 이 정보를 수집할 수 없습니다. 예를 들어 ArcGIS Enterprise가 존재하는 도메인의 사용자 및 그룹 정보만 반환될 수도 있습니다.
Active Directory 배포에 포함되어 있는 여러 도메인 컨트롤러 중 일부만 전 세계 카탈로그 서버로 구성된 경우, ArcGIS Enterprise에서 사용되는 도메인 컨트롤러를 수동으로 지정해야 합니다. 이렇게 하려면 아래 단계를 따르세요.
- 포털 관리자 디렉터리를 열고 관리자 권한이 있는 구성원으로 로그인합니다.
포털 관리자 디렉터리 URL의 형식은 https://webadaptorhost.domain.com/webadaptorname/portaladmin입니다.
- 보안 > 구성 > ID 저장소 업데이트를 클릭합니다.
- ID 저장소 업데이트 페이지에서 다음 텍스트를 복사하여 사용자 저장소 구성 대화 상자에 붙여넣습니다.
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }필요한 경우 domainControllerAddress 등록정보에 대해 둘 이상의 IP 주소가 나열될 수 있습니다. 여러 IP 주소가 나열된 경우 우선순위에 따라 정렬합니다. 포털에서는 나열된 첫 번째 IP 주소와의 통신을 시도하며, 첫 번째 IP 주소를 사용할 수 없는 경우에만 후속 IP 주소로 대체합니다.
Active Directory 환경에서 여러 도메인이 하나의 포레스트 내에 포함된 경우 각 도메인에 할당된 도메인 컨트롤러의 IP 주소를 포함하려면 사용자 저장소 구성 및 그룹 저장소 구성 대화 상자 모두에서 domainControllerMapping 매개변수를 사용합니다. 각 도메인에 대해 여러 IP 주소를 나열할 수 있습니다.
- 포털에서 기존 Active Directory 그룹을 활용할 경우 다음 텍스트를 복사하여 그룹 저장소 구성 대화 상자에 붙여넣습니다.
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } } - userPassword 및 user 등록정보와 필요한 경우 domainControllerAddress 및 domainControllerMapping 등록정보를 적절한 값으로 업데이트합니다.
- 구성 업데이트를 클릭하여 구성을 저장합니다.