Skip To Content

Konfigurowanie kontrolera domeny

Gdy oprogramowanie ArcGIS Enterprise jest skonfigurowane do korzystania z grup i użytkowników zarządzanych przez usługę Microsoft Active Directory i znajduje się w środowisku o wielu domenach w pojedynczym lesie, używa wykazu globalnego usługi Active Directory do uzyskania informacji o użytkowniku i grupie ze wszystkich domen. Jednak oprogramowanie ArcGIS Enterprise nie będzie w stanie zebrać tych informacji, jeśli jest powiązane z kontrolerem domeny, który nie służy jednocześnie jako wykaz globalny. Na przykład może zwrócić tylko informacje o użytkownikach i grupach z domeny, w której znajduje się oprogramowanie ArcGIS Enterprise.

Jeśli wdrożenie Active Directory składa się z wielu kontrolerów domeny, ale nie wszystkie kontrolery domeny są skonfigurowane jako serwery wykazu globalnego, należy ręcznie podać kontroler lub kontrolery domeny używane przez oprogramowanie ArcGIS Enterprise. Aby wykonać tę operację, wykonaj czynności opisane poniżej.

  1. Otwórz aplikację Portal Administrator Directory i zaloguj się jako członek z uprawnieniami administratora.

    Adres URL aplikacji Portal Administrator Directory ma format https://webadaptorhost.domain.com/webadaptorname/portaladmin.

  2. Kliknij Bezpieczeństwo > Konfiguracja > Aktualizacja magazynu tożsamości.
  3. Na stronie Aktualizacja magazynu tożsamości skopiuj i wklej następujący tekst w oknie dialogowym Konfiguracja magazynu użytkowników:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    Opcjonalnie we właściwości domainControllerAddress można wyszczególnić więcej niż jeden adres IP. Jeśli jest wyszczególnionych wiele adresów IP, należy je uporządkować według priorytetu. Portal będzie podejmował próbę komunikowania się z pierwszym wymienionym adresem, a w przypadku, gdy będzie on niedostępny, przejdzie do kolejnych.

    Jeśli środowisko Active Directory zawiera wiele domen w lesie, aby uwzględnić adresy IP dla kontrolerów domeny przypisanych do poszczególnych domen, użyj parametru domainControllerMapping w obydwu oknach dialogowych, Konfiguracja magazynu użytkowników i Konfiguracja magazynu grup. Można wyszczególnić wiele adresów IP dla każdej domeny.

  4. Jeśli portal będzie wykorzystywał istniejące grupy Active Directory, skopiuj i wklej następujący tekst w oknie dialogowym Konfiguracja magazynu grup:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. Zaktualizuj właściwości userPassword oraz user i opcjonalnie właściwości domainControllerAddress oraz domainControllerMapping, wpisując odpowiednie wartości.
  6. Aby zapisać konfigurację, kliknij przycisk Aktualizuj konfigurację.