Quando o Portal for ArcGIS está configurado para utilizar grupos e usuários gerenciados no Diretório Ativo da Microsoft e está em um ambiente com múltiplos domínios em uma única área, ele utiliza o Catálogo Global do Diretório Ativo para obter informações do usuário e do grupo a partir de todos os domínios. Porém, o Portal for ArcGIS não poderá coletar esta informações se vinculado a um controlador de domínio que também não serve como um catálogo global. Por exemplo, ele poderá somente retornar as informações sobre usuários e grupos do domínio onde reside o Portal for ArcGIS.
Se a sua implantação do Diretório Ativo incluir múltiplos controladores de domínio, mas nem todos os controladores de domínio estiverem configurados como servidores do catálogo global, você precisará especificar manualmente o controlador de domínio utilizado pelo Portal for ArcGIS. Para isto, siga estas etapas.
- Abra o ArcGIS Portal Directory e entre como um membro com privilégios administrativos. A URL para o ArcGIS Portal Directory está formatada como https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Clique em segurança > config > Atualizar Armazenamento de Identidade.
- Na página Atualizar Armazenamento de Identidade, copie e cole o seguinte texto na caixa de diálogo Configuração de armazenamento do usuário:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Opcionalmente, mais de um endereço IP pode ser listado para a propriedade domainControllerAddress . Se múltiplos endereços IP estiverem listados, eles deverão ser solicitados com base na prioridade. Seu portal do ArcGIS Enterprise tentará se comunicar com o primeiro listado e retornará para os subsequentes somente se o primeiro ficar indisponível.
Se o seu ambiente do Diretório Ativo incluir vários domínios dentro de uma floresta e você deseja incluir endereços IP para os controladores de domínio atribuídos a cada domínio, utilize o parâmetro domainControllerMapping em ambas as caixas de diálogo Configuração do armazenamento de usuário e Configuração do armazenamento de grupo . Vários endereços IP podem ser listados para cada domínio se desejado.
- Se o portal for alavancar grupos enterprise existentes, copie e cole o seguinte texto na caixa de diálogo Configuração de armazenamento do grupo:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Atualize as propriedades userPassword e user (exigido), e as propriedades domainControllerAddress e domainControllerMapping (opcional) com os valores apropriados.
- Clique em Atualizar Configuração para salvar sua configuração.