Gdy oprogramowanie Portal for ArcGIS jest skonfigurowane do korzystania z grup i użytkowników zarządzanych przez usługę Microsoft Active Directory i znajduje się w środowisku o wielu domenach w pojedynczym lesie, używa wykazu globalnego usługi Active Directory do uzyskania informacji o użytkowniku i grupie ze wszystkich domen. Jednak oprogramowanie Portal for ArcGIS nie będzie w stanie zebrać tych informacji, jeśli jest powiązane z kontrolerem domeny, który nie służy jednocześnie jako wykaz globalny. Na przykład może zwrócić tylko informacje o użytkownikach i grupach z domeny, w której znajduje się oprogramowanie Portal for ArcGIS.
Jeśli wdrożenie Active Directory składa się z wielu kontrolerów domeny, ale nie wszystkie kontrolery domeny są skonfigurowane jako serwery wykazu globalnego, należy ręcznie podać kontroler lub kontrolery domeny używane przez oprogramowanie Portal for ArcGIS. Aby wykonać tę operację, wykonaj czynności opisane poniżej.
- Otwórz aplikację ArcGIS Portal Directory i zaloguj się z uprawnieniami administratora. Adres URL aplikacji ArcGIS Portal Directory ma format https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Kliknij Bezpieczeństwo > Konfiguracja > Aktualizacja magazynu tożsamości.
- Na stronie Aktualizacja magazynu tożsamości skopiuj i wklej następujący tekst w oknie dialogowym Konfiguracja magazynu użytkowników:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Opcjonalnie we właściwości domainControllerAddress można wyszczególnić więcej niż jeden adres IP. Jeśli jest wyszczególnionych wiele adresów IP, należy je uporządkować według priorytetu. Portal ArcGIS Enterprise będzie podejmował próbę komunikowania się z pierwszym wymienionym adresem, a w przypadku, gdy będzie on niedostępny, przejdzie do kolejnych.
Jeśli środowisko Active Directory zawiera wiele domen w lesie, aby uwzględnić adresy IP dla kontrolerów domeny przypisanych do poszczególnych domen, użyj parametru domainControllerMapping w obydwu oknach dialogowych, Konfiguracja magazynu użytkowników i Konfiguracja magazynu grup. Jeśli jest to wymagane, można wyszczególnić wiele adresów IP dla każdej domeny.
- Jeśli portal będzie wykorzystywał istniejące grupy korporacyjne, skopiuj i wklej następujący tekst w oknie dialogowym Konfiguracja magazynu grup:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Zaktualizuj właściwości userPassword oraz user (wymagane) i właściwości domainControllerAddress oraz domainControllerMapping (opcjonalne), wpisując odpowiednie wartości.
- Aby zapisać konfigurację, kliknij przycisk Aktualizuj konfigurację.