Skip To Content

Typowe problemy i rozwiązania

Poniżej przedstawiono pytania i problemy, które mogą pojawiać się podczas pracy z portalami ArcGIS Enterprise, a także możliwe odpowiedzi i rozwiązania. Jeśli nie możesz tutaj znaleźć odpowiedzi na konkretne pytanie, istnieje również możliwość wyszukiwania artykułów w witrynie Centrum Wsparcia firmy Esri.

Instalacja

Aktualizacja

Administracja

Kopie zapasowe

Publikacja

Instalacja

Dlaczego program instalacyjny uniemożliwia zainstalowanie oprogramowania Portal for ArcGIS, jeśli użytkownik przeprowadzający instalację ma limity obsługi plików wynoszące mniej niż 65 535?

Aby portal działał poprawnie, wymagane jest skonfigurowanie limitów obsługi plików dla użytkownika wykonującego instalację na 65 535. Narzędzie diagnostyczne instalacji sprawdza, czy te limity zostały skonfigurowane poprawnie w pliku /etc/security/limits.conf. Test diagnostyczny zostanie zakończony niepowodzeniem, jeśli te limity są skonfigurowane nieprawidłowo.

W systemie Linux istnieją twarde i miękkie limity obsługi plików. Aby ustalić te limity, użyj następujących poleceń:

  • Miękki limit: ulimit -Sn
  • Twardy limit: ulimit -Hn

Aby zwiększyć miękkie i twarde limity, należy zmodyfikować plik /etc/security/limits.conf, dysponując poziomem dostępu superuser. Na przykład dodaj dwa wiersze w tym pliku w następujący sposób:

<Portal for ArcGIS installation user> soft nofile 65535

<Portal for ArcGIS installation user> hard nofile 65535

Po wprowadzeniu tej zmiany wyloguj się i zaloguj ponownie, podając określone informacje o użytkowniku, aby nowe wartości zostały zastosowane. Aby sprawdzić, czy te limity zostały odpowiednio zmodyfikowane, użyj poleceń ulimit -Sn i ulimit -Hn zgodnie z powyższym opisem.

Aktualizacja

Po zaktualizowaniu portalu witryna portalu nie jest wyświetlana poprawnie, wyświetlany jest komunikat o błędzie lub nie można się zalogować. Na czym polega problem?

Wyczyść pamięć podręczną przeglądarki (w tym pliki cookie). Takie błędy wynikają zazwyczaj z powodu obecności informacji dotyczących poprzedniej wersji witryny w pamięci podręcznej przeglądarki. Jeśli nadal nie możesz się zalogować, upewnij się, że używasz początkowego konta administratora lub konta z uprawnieniami administracyjnymi do portalu.

Po zaktualizowaniu niektóre z moich elementów, grup i użytkowników nie są wyświetlane w portalu. Dlaczego?

Po zainstalowaniu oprogramowania i podaniu początkowego konta administratora należy ponownie zindeksować portal. Ta czynność spowoduje zakończenie aktualizacji portalu. Początkowo mogą nie być wyświetlane wszystkie elementy, grupy i użytkownicy, ponieważ ponowne indeksowanie nie zostało ukończone. W zależności od liczby użytkowników oraz ilości zasobów w portalu przeprowadzenie procesu ponownego indeksowania może zająć jakiś czas. Na przykład ponowne zindeksowanie małej instytucji (setki użytkowników i elementów zasobów) korzystającej z oprogramowania Portal for ArcGIS na komputerze z 8 rdzeniami może zająć 15 minut. Z kolei ponowne indeksowanie w dużej instytucji (dziesiątki tysięcy użytkowników i elementów zasobów) korzystającej z oprogramowania Portal for ArcGIS na komputerze z 8 rdzeniami może zająć ponad 3 godziny.

Status ponownego indeksowania można sprawdzić, wykonując następujące czynności. Gdy elementy magazyn oraz indeks będą miały tę samą wartość, ponowne indeksowanie i aktualizowanie zostanie zakończone.

  1. Otwórz aplikację ArcGIS Portal Directory i zaloguj się przy użyciu początkowego konta administratora. Adres URL ma format https://portal.domain.com:7443/arcgis/portaladmin.
  2. Kliknij kolejno opcje System > Indeksator > Status indeksu.
  3. Odśwież stronę, aby uzyskać najnowszy status.

Podczas uzyskiwania dostępu do witryny portalu po zainstalowaniu wersji 10.8.1 wyświetlane jest powiadomienie informujące, że liczba licencji przypisanych w portalu przekracza liczbę dostępnych licencji. Jak rozwiązać ten problem?

W oprogramowaniu Portal for ArcGIS 10.7 i jego nowszych wersjach wymuszane jest licencjonowanie na podstawie typu użytkownika. Nie można przypisać użytkownikom większej liczby licencji, niż wynosi ich liczba licencjonowana w portalu. To powiadomienie jest wyświetlane wtedy, gdy liczba przypisanych licencji aplikacji dodatkowych lub typów użytkowników jest większa niż dostępna. Użytkownicy, którym przypisano licencje spoza puli dostępnych licencji, nie będą mogli uzyskać dostępu do portalu. Aby rozwiązać ten problem, przejdź na kartę Licencje i zmień przypisanie nadmiarowych licencji. Aby dodać licencje do portalu, można też uzyskać nowy plik licencji portalu. Zapoznaj się z tematem Zarządzanie licencjami, aby dowiedzieć się więcej o przypisywaniu licencji w portalu.

Po aktualizacji, członkom mojej instytucji przypisano typy użytkowników Standard (tymczasowy) lub Lite (tymczasowy). Czym są te typy i jak mogę przypisać właściwe typy użytkowników do moich członków?

W oprogramowaniu Portal for ArcGIS 10.7 i jego nowszych wersjach wymuszane jest licencjonowanie na podstawie typu użytkownika. Podczas aktualizacji istniejącym użytkownikom zostaje przypisany typ użytkownika. Jeśli w pliku licencji znajduje się tylko jeden zgodny typ użytkownika, członkom zostanie przypisany właśnie ten typ użytkownika. Istnieje jednak kilka scenariuszy, w przypadku których podczas aktualizacji przypisywane są tymczasowe typy użytkowników i trzeba ręcznie przypisać członkom typy użytkowników po zakończeniu aktualizacji. Poniżej znajduje się kilka przykładów często spotykanych scenariuszy aktualizacji:

  • W instytucji istnieją nazwani użytkownicy lub członkowie poziomu 2, a w nowym pliku licencji znajduje się tylko jeden zgodny typ użytkownika (np. Creator). Do wszystkich nazwanych użytkowników lub członków poziomu 2 zostanie przypisany typ użytkownika Creator. Nie zostaną przypisane tymczasowe typy użytkowników.
  • W instytucji istnieją nazwani użytkownicy lub członkowie poziomu 2, a w nowym pliku licencji znajduje się więcej niż jeden zgodny typ użytkownika (np. Creator i GIS Professional). Do wszystkich nazwanych użytkowników lub członków poziomu 2 zostanie przypisany typ użytkownika Standard (tymczasowy). Członkowie, którym przypisano typ użytkownika Standard (tymczasowy), nie mogą uzyskać dostępu do portalu, dopóki nie zostanie im przypisana prawidłowa licencja typu użytkownika.
  • W instytucji istnieją użytkownicy poziomu 1, a w nowym pliku licencji nie znajdują się żadne zgodne typy użytkowników (np. Viewer). Tym członkom zostanie przypisany typ użytkownika Lite (tymczasowy). Członkowie, którym przypisano typ użytkownika Lite (tymczasowy), nie mogą uzyskać dostępu do portalu, dopóki nie zostanie im przypisana prawidłowa licencja typu użytkownika. Aby dodać licencje Viewer do portalu, należy uzyskać nowy plik licencji portalu.

Podczas próby utworzenia początkowego konta administratora w trakcie aktualizowania portalu jest wyświetlany komunikat Wystąpił błąd podczas tworzenia początkowego konta administratora. Jak rozwiązać ten problem w celu ukończenia aktualizacji?

W rozwiązaniu problemu mogą pomóc informacje w dziennikach. Ten błąd może wystąpić w przypadku tymczasowej utraty połączenia sieciowego podczas tworzenia konta. Aby uzyskać dostęp do dzienników, przejdź do katalogu dzienników i otwórz najnowszy plik dziennika (na przykład <Portal for ArcGIS installation directory>/arcgisportal/logs/<machine name>/portal/portal-20141201.095803-8596-0.0.log). W celu uzyskania dodatkowej pomocy użytkownicy przebywający w Stanach Zjednoczonych mogą kontaktować się z działem pomocy technicznej Esri, natomiast użytkownicy w innych krajach mogą kontaktować się ze swoim dystrybutorem.

Gdy otwieram stronę Instytucja > Ustawienia > ArcGIS Online w witrynie portalu w celu zaktualizowania zasobów posiadacza subskrypcji i zasobów premium atlasu ArcGIS Living Atlas of the World po zaktualizowaniu portalu, wyświetlany jest komunikat o błędzie informujący, że poświadczenia są nieprawidłowe lub nie można uzyskać dostępu do ArcGIS Online. Na czym polega problem i jak mogę go rozwiązać?

Portal musi zweryfikować Twoje poświadczenia ArcGIS Online, zanim umożliwi Ci zaktualizowanie zasobów posiadacza subskrypcji i zasobów premium atlasu Living Atlas. Jeśli nie może tego zrobić, w witrynie portalu i w dziennikach serwera hostującego zwracany jest jeden z następujących komunikatów:

  • Poświadczenia użyte w celu uzyskania dostępu do zasobów posiadacza subskrypcji i/lub zasobów premium atlasu Living Atlas są nieprawidłowe. Zaktualizuj poświadczenia prawidłowymi poświadczeniami konta instytucji ArcGIS Online, zanim zaktualizujesz zasoby atlasu Living Atlas. — Oprogramowanie ArcGIS Enterprise jest połączone z instytucją ArcGIS Online i ustalono, że Twoje istniejące poświadczenia są nieprawidłowe. Upewnij się, że hasło konta ArcGIS Online nie zostało zmodyfikowane, a w przypadku zasobów premium sprawdź, czy na koncie nadal są dostępne kredyty.

    Jeśli hasło zostało zmienione lub jeśli musisz użyć nowego konta, aby uzyskać dostęp do zasobów posiadacza subskrypcji lub zasobów premium atlasu Living Atlas z usługi ArcGIS Online, zaktualizuj poświadczenia. Jeśli poświadczenia zostały zaktualizowane podczas aktualizowania oprogramowania Portal for ArcGIS, kliknij przycisk Zaktualizuj zasoby, aby zakończyć aktualizację zasobów atlasu Living Atlas.

  • Nie można uzyskać dostępu do usługi ArcGIS Online z tego portalu. Sprawdź ustawienia zapory lub ustawienia serwera proxy portalu, zanim zaktualizujesz zasoby atlasu Living Atlas. — Oprogramowanie ArcGIS Enterprise nie może połączyć się z kontem ArcGIS Online powiązanym z Twoimi poświadczeniami. W większości przypadków jest to spowodowane problemami z połączeniem sieciowym, które uniemożliwiają komunikację z usługą ArcGIS Online.
  • Nie można zaktualizować zasobów, ponieważ nie można sprawdzić poprawności poświadczeń użytych do uzyskania dostępu do zasobów posiadacza subskrypcji i/lub zasobów premium atlasu Living Atlas. Skontaktuj się z zespołem pomocy technicznej firmy Esri lub ze swoim międzynarodowym dystrybutorem.— W niektórych rzadko występujących przypadkach problemy z aktualizacją oprogramowania Portal for ArcGIS mogą uniemożliwić aktualizację zasobów atlasu Living Atlas. Jeśli wyświetlany jest ten komunikat, skontaktuj się z zespołem pomocy technicznej firmy Esri (w Stanach Zjednoczonych) lub międzynarodowym dystrybutorem Esri (poza Stanami Zjednoczonymi), aby zidentyfikować i rozwiązać te problemy.

Administracja

Jak skonfigurować oprogramowanie Portal for ArcGIS, aby zwiększyć jego dostępność?

Oprogramowanie Portal for ArcGIS jest konfigurowalne i obsługiwane w środowisku o wysokiej dostępności. Pełne instrukcje znajdują się w sekcji Konfigurowanie portalu o wysokiej dostępności.

Jakie jest przeznaczenie wstępnego konta administratora? Czy można obniżyć rangę tego konta lub je usunąć?

Po zakończeniu instalacji i konfiguracji oprogramowania Portal for ArcGIS można uzyskać dostęp do witryny portalu. Na tym etapie należy podać nazwę, hasło, adres e-mail i pytanie weryfikacyjne z odpowiedzią dla nowego konta, które zostanie początkowo użyte do zalogowania się do witryny i administrowania portalem. Utworzone w ten sposób konto jest nazywane początkowym kontem administratora.

Nazwa użytkownika i hasło do początkowego konta administratora są przechowywane przez oprogramowanie Portal for ArcGIS. Początkowe konto administratora nie jest kontem systemu operacyjnego i nie ma związku z kontem Portal for ArcGIS. W późniejszym czasie można określić inne konta administratorów, obniżyć rangę początkowego administratora do roli o mniejszych uprawnieniach lub usunąć początkowe konto administratora.

Jak połączyć się z serwerem ArcGIS Server po zintegrowaniu serwera z portalem?

Po sfederowaniu serwera ArcGIS Server z portalem dostęp do serwera jest kontrolowany przez magazyn zabezpieczeń portalu. Uzyskanie dostępu do serwera nie jest już możliwe za pomocą danych użytkowników i ról stosowanych wcześniej na serwerze ArcGIS Server. Wszystkie połączenia z serwerem są nawiązywane przy użyciu kont portalu.

Wyjątek stanowi konto głównego administratora witryny serwera ArcGIS Server. Zawsze można zalogować się do aplikacji ArcGIS Server Administrator Directory przy użyciu tego konta pod warunkiem łączenia się bezpośrednio przez port 6080 lub 6443. Nie można jednakże korzystać z tego konta, aby zalogować się do aplikacji ArcGIS Server Manager, w przypadku gdy serwer jest sfederowany z portalem.

Aby dowiedzieć się więcej na temat łączenia się z serwerem, gdy jest on sfederowany z portalem, zapoznaj się z tematem Zarządzanie serwerem sfederowanym.

Podczas próby sfederowania witryny serwera ArcGIS Server z moim portalem w oknie dialogowym Dodaj serwer ArcGIS Server wyświetlany jest komunikat: Wystąpił błąd podczas komunikacji z serwerem. Sprawdź adres URL oraz poświadczenia i ponów próbę.

Ten błąd może pojawić się z dowolnego z następujących powodów:

  • Adres URL serwera lub Adres URL administratora wprowadzony dla witryny serwera ArcGIS Server jest nieprawidłowy lub nieosiągalny. Należy sprawdzić następujące elementy:
    • Jeśli witryna serwera ArcGIS Server zawiera aplikację ArcGIS Web Adaptor, pole Adres URL serwera zawiera adres Web Adaptor, np. http://webadaptorhost.domain.com/webadaptorname. Jeśli aplikacja Web Adaptor nie jest obecna, Adres URL serwera będzie taki sam, jak Adres URL administratora, na przykład http://gisserver.domain.com:6080/arcgis.
    • Jeżeli konieczne jest włączenie protokołu HTTPS dla całej komunikacji w instytucji, użyj https w adresie URL.
    • Adres URL zawiera w pełni kwalifikowaną nazwę domeny (FQDN) komputera. Nazwa FQDN jest wymagana.
    • Protokół komunikacji witryny serwera ArcGIS Server został zaktualizowany do korzystania z protokołów HTTP i HTTPS lub tylko protokołu HTTPS.
    • Protokół komunikacji jest zgodny z protokołem komunikacji portalu. Na przykład: jeżeli portal wymaga użycia protokołu HTTPS w przypadku wszystkich połączeń, serwer ArcGIS Server powinien być również skonfigurowany do korzystania wyłącznie z protokołu HTTPS. Zachodzi również odwrotna zależność, jeśli portal nie wymaga protokołu HTTPS, protokół komunikacji serwera powinien być skonfigurowany jako HTTP i HTTPS.
    • Jeśli witryna serwera ArcGIS Server zawiera aplikację ArcGIS Web Adaptor, należy ponownie skonfigurować aplikację ArcGIS Web Adaptor pod kątem serwera ArcGIS Server po zaktualizowaniu protokołu komunikacyjnego witryny.
    • Zapora umożliwia komunikację między serwerem ArcGIS Server i portalem. Aby uzyskać informacje o konkretnych portach, które powinny zostać otwarte, zapoznaj się z tematami Porty używane przez serwer ArcGIS Server i Porty używane przez oprogramowanie Portal for ArcGIS.
    • Uwierzytelnianie w warstwie sieci jest wyłączone i włączony jest anonimowy dostęp do witryny serwera ArcGIS Server. Choć może się to wydać nieintuicyjne, takie postępowanie jest konieczne, aby umożliwić serwerowi federację z portalem oraz odczytanie użytkowników i ról na portalu.
  • Wprowadzono nieprawidłową nazwę użytkownika lub hasło:
    • W polu Nazwa użytkownika należy podać nazwę użytkownika konta głównego administratora witryny, które zostało użyte do pierwszego logowania się do aplikacji ArcGIS Server Manager i administrowania serwerem. Jeśli konto to jest wyłączone, konieczne jest jego ponowne włączenie. Nie można użyć żadnego innego konta.
    • W polu Hasło należy podać hasło powiązane z kontem głównego administratora witryny.

Więcej informacji można znaleźć w temacie Federowanie witryny serwera ArcGIS Server z portalem.

Czy mogę zmienić nazwę komputera, na którym jest zainstalowane oprogramowanie Portal for ArcGIS?

Nie, taka możliwość nie jest obecnie obsługiwana. W przypadku zmiany nazwy komputera portal stanie się niedostępny.

Gdy próbuję otworzyć witrynę internetową portalu w przeglądarce Internet Explorer, strona WWW nie może zostać wczytana lub zwracany jest komunikat informujący, że strona nie może zostać wyświetlona.

Upewnij się, że nazwa hosta w adresie URL witryny portalu znajduje się na liście zaufanych witryn Internet Explorer. Aby dodać adres URL portalu do listy zaufanych witryn w przeglądarce Internet Explorer, otwórz pozycję Opcje internetowe. Zaufane witryny można dodawać w zakładce Zabezpieczenia.

Jak skonfigurować oprogramowanie Portal for ArcGIS do współpracy ze zwrotnym serwerem proxy mojej instytucji?

Aby skonfigurować oprogramowanie Portal for ArcGIS do współpracy ze zwrotnym serwerem proxy, należy podać w portalu odpowiednie informacje o tym serwerze proxy. Szczegółowe instrukcje można znaleźć w temacie Korzystanie ze zwrotnego serwera proxy w portalu.

Czy mogę skonfigurować tę samą aplikację ArcGIS Web Adaptor do pracy z serwerem ArcGIS Server i oprogramowaniem Portal for ArcGIS?

Nie. Nie można skonfigurować tej samej instalacji aplikacji ArcGIS Web Adaptor do współpracy z obydwoma tymi produktami. Aplikację ArcGIS Web Adaptor można skonfigurować wyłącznie do pracy z serwerem ArcGIS Server lub oprogramowaniem Portal for ArcGIS.

Jeśli w moim portalu używane są grupy firmy, to czy magazyn tożsamości portalu jest aktualizowany natychmiast po dodaniu nowego loginu do grupy na serwerze LDAP?

Nie. Jeśli konto korporacyjne już istnieje w portalu, a grupa firmy jest połączona z grupą portalu, magazyn tożsamości jest odświeżany, gdy nowy członek loguje się do portalu lub przy najbliższym automatycznym odświeżeniu magazynu tożsamości portalu (zależnie od tego, która z tych sytuacji wystąpi jako pierwsza). Domyślnie magazyn tożsamości jest aktualizowany codziennie o północy. Administrator portalu może zmienić częstotliwość i czas odświeżania magazynu tożsamości przy użyciu operacji Update Identity Store z interfejsu API administrowania portalem, zmieniając wartości parametrów membershipRefreshIntervalHours i membershipRefreshStartTime.

Jeśli konto korporacyjne nie jest członkiem portalu, dodanie loginu do grupy firmy połączonej z grupą portalu nie powoduje automatycznego dodania tego konta do portalu. Jako administrator nie chcesz, aby każdy login dodany kiedykolwiek na serwerze LDAP był automatycznie dodawany do portalu.

Jeśli w moim portalu są używane grupy firmy, to czy nowe grupy firmy są automatycznie dodawane do portalu, gdy dodam je na serwerze LDAP?

Nie. Administrator portalu ręcznie konfiguruje grupę w portalu pod kątem użycia grupy firmy. Gdy administrator ukończy konfigurowanie grupy portalu, wszystkie istniejące konta korporacyjne portalu, które są członkami grupy firmy, automatycznie stają się członkami grupy portalu.

Jeśli używane są grupy firmy z serwera LDAP, tylko loginy znajdujące się w określonej grupie są dodawane do grupy portalu. Członkowie grup zagnieżdżonych nie są dodawani. Jeśli na przykład zostanie wskazana grupa firmy najwyższego poziomu, do grupy portalu zostaną dodane tylko te loginy, które są istniejącymi członkami portalu. Nie zostaną uwzględnione loginy z grupy zagnieżdżonej. Można jednak wskazać grupę zagnieżdżoną. W tym przypadku tylko loginy znajdujące się w tej grupie zagnieżdżonej, które są istniejącymi członkami portalu, zostaną dodane do grupy portalu.

Jeśli w moim portalu używane są konta korporacyjne i grupy firmy, to co stanie się, gdy użytkownik zostanie usunięty z serwera LDAP?

Jeśli usunięty użytkownik korporacyjny istnieje w portalu, odpowiadający mu członek zostanie usunięty ze wszystkich grup firmy portalu przy najbliższym odświeżeniu magazynu tożsamości (domyślnie codziennie o północy). Jednak ten członek nie zostanie usunięty z magazynu tożsamości portalu. Ponieważ odpowiednie konto korporacyjne już nie istnieje, członek nie może zalogować się do portalu, ale administrator portalu musi ręcznie ponownie przypisać wszystkie należące do tego członka elementy i grupy oraz usunąć konto w celu zwolnienia licencji portalu.

Jeśli w moim portalu używane są grupy firmy, to co stanie się z portalem, gdy grupa firmy zostanie usunięta z serwera LDAP lub zostanie zmieniona jej nazwa?

Jeśli ta grupa firmy jest połączona z grupą portalu, członkowie zostaną usunięci z tej grupy przy najbliższym odświeżeniu magazynu tożsamości portalu (gdy poszczególni członkowie zalogują się lub w zaplanowanym czasie aktualizacji magazynu tożsamości). Po usunięciu członków, dostęp do grupy może uzyskać tylko jej właściciel lub administrator portalu. Administrator portalu lub właściciel grupy może usunąć tę grupę. Administrator portalu może także przypisać ponownie tę grupę portalu do innej grupy firmy.

W moim portalu używany jest dostawca tożsamości SAML i mam wyłączoną opcję umożliwiającą członkom logowanie się przy użyciu ich wbudowanych kont ArcGIS. Jak mogę włączyć ponownie tę opcję?

Aby ponownie włączyć możliwość uzyskiwania dostępu do portalu przy użyciu kont wbudowanych, na przykład gdy występują problemy z dostawcą tożsamości SAML lub kontami członków, wykonaj poniższe czynności.

  1. Utwórz plik o nazwie enableArcgisLogins.py i umieść go w następującej lokalizacji w oprogramowaniu Portal for ArcGIS: /portal/tools/security/.
  2. Skopiuj do tego pliku następujący kod.
    from urllib.request import Request, urlopen, URLError
    from urllib.parse import urlencode
    import json, ssl, os, socket, sys
    import datetime, getpass
    
    # Defines the entry point into the script
    def main(argv):
    
        currentHost = socket.getfqdn().lower()
        portalHost = ''
        adminUsername = ''
        adminPassword = ''
        token = ''
    
        # Prompt for server hostname 
        portalHost = input('Enter Portal for ArcGIS hostname [{}]: '.format(currentHost))
        if portalHost == '':
            portalHost = currentHost
        portalHost = checkHost(portalHost)
    
        # Prompt for admin username
        adminUsername = input('Enter administrator username: ')
        while adminUsername == '':
            adminUsername = input('Administrator username is required. Enter administrator username: ')
    
        # Prompt for admin password 
        adminPassword = getpass.getpass(prompt='Enter administrator password: ')
        while adminPassword == '':
            adminPassword = getpass.getpass(prompt='Administrator password is required. Enter administrator password: ')
            
    
        try:
            _create_unverified_https_context = ssl._create_unverified_context
        except AttributeError:
            # Legacy Python that doesn't verify HTTPS certificates by default
            pass
        else:
            ssl._create_default_https_context = _create_unverified_https_context
    
        portalUrl = 'https://' + portalHost + ':7443/arcgis'
    
        if token == '':
            token,portalUrl = generateToken(adminUsername,adminPassword,portalHost,portalUrl)
        portalVer = checkToken(portalUrl,token)
        enableCanSignInArcGIS(portalUrl,token)
    
    
    
     
    # Function to check hostname resolution and confirm Portal is running
    def checkHost(hostname):
        try:
            socket.getaddrinfo(hostname, None)
        except:
            print('Unable to resolve hostname - {}'.format(hostname))
            sys.exit(1)
        if '.' not in hostname:
            hostname = socket.getfqdn(hostname)
        if not isOpen(hostname, 7443):
            print('Unable to access Portal for ArcGIS on {} over port 7443'.format(hostname))
            sys.exit(1)
        return hostname
    
    # Enable canSignInArcGIS property
    def enableCanSignInArcGIS(portalUrl,token):
    
        params = {'referer':'canSignInArcGIS',
                  'f':'json'}
    
        try:
            request = Request(portalUrl + '/sharing/rest/portals/self')
            request.add_header('X-Esri-Authorization', 'Bearer ' + token)
            response = urlopen(request, urlencode(params).encode())
            portalSelf = json.loads(toString(response.read()))
            if 'error' in portalSelf:
                print('Error checking Portal properties\n{}'.format(portalSelf.get('error')))
            else:
                try:
                    if portalSelf["canSignInArcGIS"]:
                        print('\nError: ArcGIS logins are already enabled.')
                    else:
                        print('\nEnabling ArcGIS logins...')
                        request = Request(portalUrl + '/sharing/rest/portals/0123456789ABCDEF/update')
                        request.add_header('X-Esri-Authorization', 'Bearer ' + token)
                        params = {'referer':'canSignInArcGIS',
                                'f':'json',
                                'canSigninArcGIS':'true'}
                        response = urlopen(request, urlencode(params).encode())
    
                        request = Request(portalUrl + '/sharing/rest/portals/self')
                        request.add_header('X-Esri-Authorization', 'Bearer ' + token)
                        response = urlopen(request, urlencode(params).encode())
                        portalSelf = json.loads(toString(response.read()))
                        if 'canSignInArcGIS' in portalSelf:
                            if portalSelf.get('canSignInArcGIS'):
                                print('Success: ArcGIS logins have been enabled.')
                            else:
                                print('Error: Could not enable ArcGIS logins.')
                except KeyError:
                    print('\nError: Could not find key \'canSignInArcGIS.\' in response')
    
        except Exception as e:
            print('Error checking Portal properties\n{}'.format(e))
    
    
    
    # Function to generate token
    def generateToken(username,password,portalHost,portalUrl):
        tokenUrl = portalUrl + '/sharing/rest/generateToken'
        params = {'username':username,
                  'password':password,
                  'referer':'canSignInArcGIS',
                  'f':'json'}
        try:
            request = Request(tokenUrl, urlencode(params).encode())
            response = urlopen(request)
            if response.url != tokenUrl:
                portalUrl = 'https://' + response.url.lower().split('/')[2] + '/arcgis'
                testSSL(portalUrl + '/sharing/rest/?f=json')
                tokenUrl = portalUrl + '/sharing/rest/generateToken'
                request = Request(tokenUrl, urlencode(params).encode())
                response = urlopen(request)
            genToken = json.loads(toString(response.read()))
            if 'token' in genToken.keys():
                return genToken['token'], portalUrl
            else:
                print('\nInvalid administrator username or password\n{}'.format(genToken))
                sys.exit(1)
        except Exception as e:
            print('Unable to access Portal for ArcGIS on {}:7443\n{}'.format(portalHost, e))
            sys.exit(1)
    
    # Function to check the portal token and return the portal version if valid
    def checkToken(portalUrl,token):
        try:
            request = Request(portalUrl + '/portaladmin/?token=' + token + '&f=json')
            request.add_header('Referer', 'canSignInArcGIS')
            response = urlopen(request)
            adminInfo = json.loads(toString(response.read()))
            try:
                return adminInfo['version']
            except KeyError:    
                print('\nThe user or token provided does not have administrative privileges\n{}'.format(adminInfo))
                sys.exit(1)
        except Exception as e:
            print('\nError validating token\n{}'.format(e))
            sys.exit(1)
    
    
    def toString(data):
        try:
            return data.decode('utf-8')
        except:
            return data
    
    def isOpen(ip, port):
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        try:
            s.settimeout(2)
            s.connect((ip, int(port)))
            s.close()
            return True
        except:
            return False
    
    # Script start
    if __name__ == "__main__":
        try:
            main(sys.argv[1:])
        except:
            sys.exit(1)
  3. Zapisz i zamknij plik.
  4. Utwórz skrypt wiersza poleceń i umieść go w tym samym katalogu, w którym jest zapisany plik enableArcgisLogins.py.
  5. Skopiuj do tego skryptu wiersza poleceń następujący kod.
    #!/bin/bash
    
    cwd=`dirname $0`
    curdir=`cd $cwd && pwd`
    
    python_bin="$curdir/../../framework/runtime/python/bin/python3.6"
    python_lib="$curdir/../../framework/runtime/python/lib"
    export LD_LIBRARY_PATH=$python_lib${LD_LIBRARY_PATH:+:}${LD_LIBRARY_PATH:-}
    
    "$python_bin" "./enableArcgisLogins.py"
  6. Zapisz i zamknij plik.
  7. Uruchom skrypt wiersza poleceń, aby ponownie włączyć opcję umożliwiającą członkom logowanie się przy użyciu ich wbudowanych kont ArcGIS.

Członkowie uzyskujący dostęp do strony logowania będą widzieć przycisk logowania się do portalu przy użyciu konta dostawcy tożsamości, jak również przycisk Przy użyciu swojego konta ArcGIS.

Po zmianie konfiguracji zabezpieczeń portalu z usługi LDAP na usługę SAML wszyscy użytkownicy korzystający z protokołu SAML są codziennie wieczorem usuwani ze swoich grup korporacyjnych opartych na protokole SAML. Co się dzieje?

Po zmianie konfiguracji zabezpieczeń portalu na protokół SAML należy uruchomić ponownie oprogramowanie Portal for ArcGIS, aby całkowicie wyczyścić poprzednie ustawienia usługi LDAP. Gdy oprogramowanie Portal for ArcGIS zostanie skonfigurowane do korzystania z użytkowników i grup z usługi LDAP, członkostwo w grupach poszczególnych użytkowników jest codziennie wieczorem automatycznie usuwane i aktualizowane. Odświeżenie listy członków grupy nie jest wymagane, gdy używane jest członkostwo w grupie oparte na protokole SAML. Jeśli odświeżenie listy członków grupy zostanie uruchomione po skonfigurowaniu protokołu SAML, użytkownicy korzystający z tego protokołu utracą członkostwo w grupie po każdym wywołaniu odświeżania grupy.

Wczytywanie przeglądarki map Map Viewer w mojej przeglądarce internetowej trwa bardzo długo.

Jeśli żądania z internetu są obsługiwane w portalu przy użyciu zwrotnego serwera proxy lub modułu równoważenia obciążenia, sprawdź, czy zwrotny serwer proxy lub moduł równoważenia obciążenia obsługuje kodowanie gzip i jest skonfigurowany w taki sposób, aby zezwalał na używanie nagłówka Accept-Encoding. Ten nagłówek umożliwia kompresowanie odpowiedzi HTTP 1.1 przy użyciu kodowania gzip. Na przykład, jeśli nagłówek jest dozwolony, żądanie wczytania przeglądarki map Map Viewer zwróci do przeglądarki skompresowaną odpowiedź o rozmiarze około 1,4 MB. Jeśli nagłówek jest niedozwolony lub zostanie zignorowany, żądanie zwróci do przeglądarki nieskompresowaną odpowiedź o rozmiarze około 6,8 MB. W przypadku niskiej prędkości sieci wczytanie przeglądarki map Map Viewer może trwać długo, jeśli odpowiedzi nie są kompresowane. Zalecane jest zaakceptowanie tego nagłówka w ramach konfiguracji zwrotnego serwera proxy.

Miniatury dla nowo tworzonych map internetowych nie są generowane lub nie są wyświetlane poprawnie.

Ten problem może wystąpić w przypadku, gdy mapy internetowe zawierają usługi serwera ArcGIS Server, które używają protokołu HTTPS. W tym przypadku sprawdź, czy w portalu została skonfigurowana usługa narzędziowa drukowania z witryny serwera ArcGIS Server. Ta usługa drukowania może działać na komputerze, który nie ufa certyfikatom podpisanym przez urząd certyfikacji (Certificate Authority - CA) z witryny serwera ArcGIS Server udostępniającej usługi HTTPS. Każdy komputer, na którym działa ta usługa drukowania, musi być skonfigurowany tak, aby ufał tym certyfikatom urzędu certyfikacji na poziomie systemu operacyjnego. Szczegółowe informacje na temat wykonania tej operacji zawarte są w temacie Aktywowanie protokołu HTTPS przy użyciu nowego certyfikatu podpisanego przez urząd certyfikacji.

Po skonfigurowaniu nowego niestandardowego certyfikatu SSL nie mogę uzyskać dostępu do mojego portalu. Jak mogę odzyskać dostęp do portalu?

Jeśli w wyniku nieprawidłowego skonfigurowania certyfikatu SSL nie możesz zalogować się do portalu, wykonaj poniższe czynności, aby odzyskać dostęp do portalu.

  1. Zatrzymaj oprogramowanie Portal for ArcGIS.
  2. Utwórz kopię zapasową pliku \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml.
  3. Otwórz plik ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml w edytorze tekstu.
  4. Znajdź konektor SSL, wyszukując ciąg znakowy <Connector SSLEnabled="true".
  5. Zmień wartość parametru keyAlias z powrotem na wartość domyślną, czyli keyAlias="portal", a następnie zapisz zmiany.
  6. Zaloguj się do aplikacji ArcGIS Portal Directory jako członek z uprawnieniami administratora.
  7. Wybierz opcję Zabezpieczenia > Certyfikaty SSL i kliknij przycisk Aktualizuj. Na następnej stronie potwierdź aktualizację bez modyfikowania żadnych parametrów.
  8. Portal zostanie automatycznie ponownie uruchomiony.

Gdy otwieram stronę Instytucja > Ustawienia > ArcGIS Online w witrynie portalu, wyświetlany jest komunikat o błędzie wskazujący, że poświadczenia są nieprawidłowe lub nie można uzyskać dostępu do usługi ArcGIS Online. Na czym polega problem i jak mogę go rozwiązać?

Portal wymaga poprawnych poświadczeń usługi ArcGIS Online, aby można było uzyskać dostęp do zasobów posiadacza subskrypcji i zasobów premium atlasu Living Atlas. Jeśli portal nie może uzyskać dostępu do usługi ArcGIS Online przy użyciu poświadczeń, które zostały użyte do włączenia zasobów posiadacza subskrypcji i zasobów premium atlasu Living Atlas, w witrynie portalu i w dziennikach serwera hostującego zwracany jest jeden z następujących komunikatów:

  • Poświadczenia użyte w celu uzyskania dostępu do zasobów posiadacza subskrypcji i/lub zasobów premium atlasu Living Atlas są nieprawidłowe. Zaktualizuj poświadczenia prawidłowymi poświadczeniami konta instytucji ArcGIS Online. — Oprogramowanie ArcGIS Enterprise jest połączone z instytucją ArcGIS Online i ustalono, że Twoje istniejące poświadczenia są nieprawidłowe. Upewnij się, że hasło konta ArcGIS Online nie zostało zmodyfikowane, a w przypadku zasobów premium sprawdź, czy na koncie nadal są dostępne kredyty.

    Jeśli hasło zostało zmienione lub jeśli musisz użyć nowego konta, aby uzyskać dostęp do zasobów posiadacza subskrypcji lub zasobów premium atlasu Living Atlas z usługi ArcGIS Online, zaktualizuj poświadczenia.

  • Nie można uzyskać dostępu do usługi ArcGIS Online z tego portalu. Sprawdź ustawienia zapory lub ustawienia serwera proxy portalu. — Oprogramowanie ArcGIS Enterprise nie może połączyć się z kontem ArcGIS Online powiązanym z Twoimi poświadczeniami. W większości przypadków jest to spowodowane problemami z połączeniem sieciowym, które uniemożliwiają komunikację z usługą ArcGIS Online.
  • Nie można zaktualizować zasobów, ponieważ nie można sprawdzić poprawności poświadczeń użytych do uzyskania dostępu do zasobów posiadacza subskrypcji i/lub zasobów premium atlasu Living Atlas. Skontaktuj się z zespołem pomocy technicznej firmy Esri lub ze swoim międzynarodowym dystrybutorem.— Wystąpił rzadki błąd wewnętrzny, którego nie można zidentyfikować. Jeśli wyświetlany jest ten komunikat, skontaktuj się z zespołem pomocy technicznej firmy Esri (jeśli przebywasz w Stanach Zjednoczonych) lub międzynarodowym dystrybutorem Esri (jeśli przebywasz poza Stanami Zjednoczonymi), aby zidentyfikować i rozwiązać te problemy.

Kopie zapasowe

Katalog zasobów portalu osiągnął wielkość kilku gigabajtów.

Portal przechowuje przyrostowe dzienniki transakcji w podkatalogu katalogu zasobów portalu, co umożliwia tworzenie przyrostowych kopii zapasowych portalu. Domyślna lokalizacja to /home/<user>/arcgis/portal/usr/arcgisportal/backup/walarchive). Początkowo wielkość tego podkatalogu jest ograniczona do 5 GB. Po uruchomieniu tworzenia kopii zapasowej przy użyciu narzędzia webgisdr ten limit jest usuwany, ale dzienniki transakcji są czyszczone przy każdym uruchomieniu tego narzędzia. Jeśli od utworzenia pełnej kopii zapasowej portalu minęło trochę czasu i wielkość tego podkatalogu przekroczyła 5 GB, zostanie zarejestrowany następujący komunikat:

Dzienniki transakcji portalu wykorzystują więcej niż 5 GB miejsca na dysku. Aby wyczyścić te dzienniki, uruchom tworzenie pełnej kopii zapasowej przy użyciu narzędzia webgisdr.

Aby dowiedzieć się więcej o narzędziu webgisdr, zapoznaj się z tematem Tworzenie kopii zapasowej oprogramowania ArcGIS Enterprise.

Dlaczego występuje błąd dotyczący brakującego elementu podczas tworzenia kopii zapasowej mojego portalu?

Ten błąd występuje wtedy, gdy element wciąż znajduje się w wewnętrznej bazie danych portalu, ale nie ma go w katalogu zasobów. Jest to wynik niekompletnego usunięcia elementu. Zwykle usunięcie elementu wiąże się z usunięciem go z wewnętrznej bazy danych oraz z katalogu zasobów. Czasami jednak nie udaje się usunięcie elementu z wewnętrznej bazy danych.

W takim przypadku podczas tworzenia kopii zapasowej rejestrowane jest OSTRZEŻENIE informujące, że należy usunąć element ręcznie. Należy zanotować wartość itemID lub wartości podane w tym komunikacie o błędzie. Jeśli ten element nie należy do firmy Esri, można go usunąć, wykonując poniższe czynności.

Wskazówka:

Możesz również skontaktować się z pomocą techniczną firmy Esri, aby uzyskać pomoc dotyczącą tej procedury.

  1. Zaloguj się do interfejsu Portal Sharing API jako administrator (https://portal.domain.com/webadaptor/sharing/rest).
  2. Wyszukaj element w interfejsie API przy użyciu punktu końcowego /search. W parametrze szukanego tekstu wpisz id: z wartością itemID pochodzącą z komunikatu dziennika.
  3. W wynikach wyszukiwania kliknij łącze identyfikujące właściciela elementu. Zostanie wyświetlona strona informacji o właścicielu.
  4. W obszarze Powiązane zasoby kliknij opcję Zasoby użytkownika.
  5. Kliknij wartość itemID odczytaną z dzienników. Zostanie wyświetlony komunikat wskazujący na Wewnętrzny błąd serwera.
  6. Dołącz parametr /delete do adresu URL punktu końcowego elementu. Potwierdź operację usunięcia.
  7. Powtórz czynności od 2 do 6 dla każdego elementu, który wystąpił w komunikacie dziennika.

Przywracanie dużej kopii zapasowej portalu kończy się błędem tokena.

Podczas próby przywrócenia kopii zapasowej przy użyciu operacji Importowanie witryny w aplikacji Administrator Directory portalu generowany jest token, który traci ważność po godzinie. Jeśli operacja przywracania nie zakończy się po godzinie, proces importowania kończy się niepowodzeniem.

Jeśli przywracanie kopii zapasowej trwa dłużej niż godzinę, wygeneruj token, korzystając z interfejsu API udostępniania i określ czas ważności dłuższy niż domyślny. Uzyskaj dostęp do aplikacji Administrator Directory portalu za pomocą tego tokena:

  • Jeśli katalog jest używany w przeglądarce internetowej, dodaj nowy token do adresu URL aplikacji Administrator Directory w celu wykonania operacji Importowanie witryny.
  • Jeśli operacja jest wywoływana ze skryptu, uwzględnij nowy token w wywołaniu interfejsu API.

Publikacja

Gdy włączam funkcję Dostęp do obiektów lub Tworzenie map kafelkowych podczas publikowania usługi hostowanej w portalu ArcGIS Enterprise z aplikacji ArcMap, publikujący widzą alert zabezpieczeń z prośbą o weryfikację certyfikatu.

Wyświetlanie prośby o weryfikację certyfikatu w aplikacji ArcMap podczas publikowania usługi hostowanej może być spowodowane przez jedną lub obie z następujących przyczyn:

  • Serwer ArcGIS Server używa certyfikatu z podpisem własnym. Domyślnie serwer jest wstępnie skonfigurowany do korzystania z certyfikatu z podpisem własnym, który umożliwia przeprowadzenie wstępnego testowania serwera i ułatwia szybką weryfikację poprawności instalacji. Jednak w większości przypadków instytucja powinna zgłosić żądanie przyznania certyfikatu od zaufanego urzędu certyfikacji (CA) i skonfigurować serwer tak, aby z niego korzystał. Może to być certyfikat domeny wydany przez instytucję lub certyfikat podpisany przez CA.
  • Adres URL administratora wprowadzony podczas federowania serwera ArcGIS Server z portalem używa protokołu HTTP, zamiast protokołu HTTPS, na przykład http://gisserver.domain.com:6443/arcgis. Możesz również włączyć dostęp administracyjny dla aplikacji ArcGIS Web Adaptor i określić adres URL aplikacji Web Adaptor jako adres URL administratora, aby zapobiec wyświetlaniu komunikatów dotyczących certyfikatów.

Więcej informacji można znaleźć w temacie Najważniejsze wskazówki w zakresie bezpieczeństwa.

Publikowanie warstwy sceny z aplikacji ArcGIS Pro kończy się powodzeniem, ale nie można utworzyć pamięci podręcznej sceny, a publikujący otrzymuje następujący komunikat: Błąd 001784: Nie można nawiązać połączenia z bazą danych używaną przez pamięci podręczne sceny (brak autoryzacji). Nie można wykonać (Zarządzaj pamięcią podręczną sceny).

Warstwy sceny buforują dane w magazynie danych pamięci podręcznej kafli aplikacji ArcGIS Data Store. Narzędzia serwera ArcGIS Server służące do tworzenia pamięci podręcznej sceny komunikują się z tą bazą danych za pośrednictwem protokołu HTTP i uwierzytelniają się przy użyciu plików cookie. Polityka plików cookie skonfigurowana na komputerze serwera ArcGIS Server z systemem Windows może blokować te pliki cookie. W niektórych przypadkach jest to ustawienie domyślne w systemach operacyjnych Windows.

Narzędzia do tworzenia pamięci podręcznej sceny najpierw używają internetowego adresu URL, aby połączyć się z bazą danych pamięci podręcznej sceny. W tym przypadku stosowana jest polityka internetowa. Jeśli połączenie internetowe nie działa, narzędzie podejmie próbę nawiązania połączenia przy użyciu intranetowego adresu URL. W tym przypadku ma zastosowanie polityka intranetowa. Aby sprawdzić, czy adresy URL używane przez te narzędzia zostały prawidłowo skonfigurowane i pozwalają na uzyskanie dostępu do bazy danych pamięci podręcznej sceny, potwierdź prawidłowość nazw hostów aplikacji ArcGIS Data Store i zaktualizuj politykę na komputerach serwera ArcGIS Server.

  1. Otwórz okno przeglądarki internetowej i zaloguj się do aplikacji Administrator Directory witryny serwera hostującego ArcGIS Server. Zaloguj się przy użyciu poświadczeń administratora serwera ArcGIS Server.
  2. Przejdź do węzła data > items > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<nazwa bazy danych> > REST.
  3. Zanotuj wartości właściwości hostname i unqHostname. Są to pełna nazwa domeny i niekwalifikowane nazwy domen bazy danych pamięci podręcznej sceny. Będą one potrzebne później podczas aktualizowania polityki plików cookie.
  4. Zaloguj się na każdym komputerze serwera ArcGIS Server przy użyciu konta ArcGIS Server. Jest to konto utworzone do uruchomienia procesów ArcGIS Server podczas instalowania serwera ArcGIS Server.
  5. Uruchom Opcje internetowe komputera. Możesz uzyskać do nich dostęp w przeglądarce Internet Explorer lub w Panelu sterowania Twojego serwera.
  6. Kliknij kartę Zabezpieczenia i wykonaj jedną z następujących czynności:
    • Wybierz opcję Intranet lokalny i upewnij się, że skonfigurowany dla niego poziom zabezpieczeń nie blokuje plików cookie witryn intranetowych. Jeśli tak jest, zmień poziom zabezpieczeń tak, aby zezwolić na pliki cookie z witryn intranetowych.
      Notatka:

      Zamiast tego można by zmienić politykę bezpieczeństwa na opcję Internet. Nie jest to jednak zalecane, ponieważ pozwala ona komputerowi na akceptowanie plików cookie z każdej witryny w internecie.

    • Wybierz opcję Witryny zaufane > Witryny i dodaj adres URL dla pełnej nazwy hosta bazy danych pamięci podręcznej sceny, na przykład datastore.domain.com. Dodaj także adres URL niekwalifikowanej nazwy hosta jako witrynę zaufaną, na przykład datastore.
  7. Kliknij przycisk OK, aby zastosować zmiany i zamknij Opcje internetowe.
  8. Uruchom ponownie serwer ArcGIS Server
  9. Powtórz te czynności dla każdego komputera ArcGIS Server w swojej witrynie.