Para criar uma cópia de segurança do ArcGIS Enterprise usando a ferramenta Web GIS Recuperação de Desastre (WebGISDR), abra uma cópia do arquivo de propriedades e edite-o para incluir informações específicas de seu site. Para mais informações, consulte Criar uma cópia de segurança do ArcGIS Enterprise .
Propriedades do portal
Forneça informações para as seguintes propriedades do portal em sua cópia do arquivo de propriedades da ferramenta WebGISDR:
Propriedade | Descrição |
---|---|
PORTAL_ADMIN_URL = <URL administrativa do portal> | Especifique a URL do portal. Utilize o formato https://portalhostname.domain.com:7443/arcgis, onde portalhostname.domain.com é o nome completamente qualificado da máquina onde o Portal for ArcGIS está instalado. |
PORTAL_ADMIN_USERNAME = <nome de usuário de administrador do portal> | Especifique o nome de usuário de um membro atribuído ao papel de Administrador. |
PORTAL_ADMIN_PASSWORD = <senha de administrador do portal> | Especifique a senha da conta de administrador. |
PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true|false> | Configure esta opção para false a primeira vez que você preencher o arquivo com a sua senha de administrador. Quando você salva o arquivo, sua senha é codificada e o valor desta propriedade é definido como true para indicar que a senha foi codificada. Se você precisar da alteração de senha no futuro, defina esta propriedade para false, forneça sua nova senha de administrador e salve o arquivo. |
Propriedades da cópia de segurança
Forneça informações para as propriedades de cópia de segurança a seguir e revise as propriedades adicionais necessárias para seu provedor de armazenamento de cópia de segurança:
Propriedade | Descrição |
---|---|
BACKUP_RESTORE_MODE = <backup|full|incremental> | Especifique o tipo de cópia de segurança que deseja criar. O modo padrão é backup. Consulte Modos de cópia de segurança para obter informações. Para planejar cópias de segurança completos e incrementais, você deve criar arquivos de propriedades separados para cada modo de cópia de segurança. |
SHARED_LOCATION = <local para arquivos da cópia de segurança> | Designe um local compartilhado no qual criar uma cópia temporária do arquivo da cópia de segurança para ArcGIS Server, Portal for ArcGIS e ArcGIS Data Store. A conta que instalou esses componentes e a conta que executa a ferramenta WebGISDR devem ter privilégios de leitura e gravação neste local. Certifique-se que o local é grande o suficiente para manter o arquivo da cópia de segurança para cada componente. Embora os arquivos estejam compactados, eles podem ser bastante grandes, dependendo da quantidade e tipo de dados que você possui. Se você tiver caches e camadas de cena hospedadas e configurou INCLUDE_SCENE_TILE_CACHES para true, o arquivo da cópia de segurança do ArcGIS Data Store poderá ser especialmente grande. Garanta que nenhuma barrainvertida no caminho seja esquecida. Por exemplo, C:\backups seria inserido como C:\\backups e \\fileserver\backups seria inserido como \\\\fileserver\\backups. |
INCLUDE_SCENE_TILE_CACHES = <true|false> | Se você publicar camadas de cena hospedadas no seu portal e desejar a inclusão dos dados de cache da cena na cópia de segurança, defina esta propriedade para true. Esteja ciente que, se configurar para true, todos os dados de cache da cena serão incluídos na cópia de segurança, não apenas os novos dados de cache criados desde a sua última cópia de segurança. Se você souber que nenhum dos novos caches de cena foram criados desde a sua última cópia de segurança ou se você não publicar cenas no seu portal, você poderá configurar esta propriedade para false. |
BACKUP_STORE_PROVIDER = <Filesystem|AmazonS3|AzureBlob> | Defina se deseja salvar o arquivo da cópia de segurança webgissite no sistema de arquivo ou no armazenamento de nuvem. Para armazenar sua cópia de segurança do ArcGIS Enterprise em um local de compartilhamento de arquivo no local, especifique FileSystem, e a ferramenta WebGISDR armazenará seus arquivos da cópia de segurança no compartilhamento de arquivo especificado para BACKUP_LOCATION. Para armazenar sua cópia de segurança do ArcGIS Enterprise em local de armazenamento de contêiner compatível do Amazon S3 ou S3, crie um especificamente para armazenar arquivos da cópia de segurança gerado pela ferramenta WebGISDR e atualize as propriedades S3 com as informações necessárias para acessar seu contêiner. Para armazenar suas cópias de segurança do ArcGIS Enterprise no armazenamento Microsoft Azure Blob, crie um contêiner de armazenamento Azure Blob especificamente para armazenar arquivos da cópia de segurança gerados pela ferramenta WebGISDR, e atualize as propriedades Azure com as informações necessárias para acessar seu contêiner. |
Armazenamento do sistema de arquivo
Se você definir Filesystem como provedor do armazenamento da cópia de segurança, forneça informações para as seguintes propriedades:
Propriedade | Descrição |
---|---|
BACKUP_LOCATION = <local do arquivo da cópia de segurança> | Se você definir FileSystem como seu provedor do armazenamento da cópia de segurança, designe o local para o arquivo da cópia de segurança webgissite. Garanta que nenhuma barrainvertida no caminho seja esquecida. Por exemplo, C:\backups seria inserido como C:\\backups e \\fileserver\backups seria inserido como \\\\fileserver\\backups. Os arquivos da cópia de segurança são inicialmente armazenados no local compartilhado, mas são copiados para o local da cópia de segurança. Certifique-se que o local é grande o suficiente para manter o arquivo da cópia de segurança. Embora o arquivo esteja compactado, ele pode ser bastante grande dependendo da sua quantidade e do seu tipo de dados. A conta que executa a ferramenta WebGISDR deve ter privilégios de leitura e gravação no local da cópia de segurança. Se você definir BACKUP_LOCATION para uma pasta, a ferramenta WebGISDR importará o arquivo da cópia de segurança mais recente disponível nesta pasta. Se você definir BACKUP_LOCATION para um arquivo da cópia de segurança específico na pasta, esse arquivo será importado pela ferramenta WebGISDR. Anotação:Durante uma exportação, se estiver demorando muito paracrir o pacote da cópia de segurança, considere definir o BACKUP_LOCATION para um caminho local. Você pode então copiar o pacote finalizado para o local pretendido. Verifique se há espaço suficiente na unidade local para armazenar a cópia de segurança temporariamente. |
COMPRESSION_METHOD = <copy|fastest|fast|normal|maximum|ultra> | Determine o método de compressão para a cópia de segurança webgissite. O valor padrão se não estiver comentado é copy. Na maioria dos casos, isso pode ser deixado como comentário. Como administrador, você pode optar por compactar ainda mais as cópias de segurança em detrimento do aumento do tempo para concluir a cópia de segurança. |
Armazenamento Amazon S3
Se você definir Amazon S3 como provedor do armazenamento da cópia de segurança, forneça informações para as seguintes propriedades:
Propriedade | Descrição |
---|---|
S3_ACCESSKEY = <chave de acesso para sua conta do Amazon Web Services (AWS)> | Se você acessar o contêiner S3 usando uma chave de acesso, defina essa propriedade como a chave de acesso da sua conta da AWS. O usuário IAM representado por esta chave de acesso deve ter acesso de leitura e gravação para o contêiner S3 que você especifica com a propriedade S3_BUCKET. |
S3_SECRETKEY = <chave secreta para sua conta do AWS> | Se você acessar o contêiner S3 usando uma chave de acesso, defina essa propriedade como a chave secreta associada à chave de acesso da sua conta AWS. |
S3_ENCRYPTED = false | Mantenha isto definido para false. Se você tiver S3_CREDENTIALTYPE definido para accessKey quando você executa a ferramenta WebGISDR, a ferramenta criptografará a chave de acesso e a chave secreta e definirá como S3_ENCRYPTED para true. |
S3_BUCKET = <nome do contêiner S3 > | Este é o nome de contêiner Amazon S3 no qual você deseja armazenar seu arquivo da cópia de segurança do ArcGIS Enterprise. |
S3_CREDENTIALTYPE = <IAMRole|accessKey> | Defina esta propriedade para IAMRole se você acessar o contêiner S3 usando um papel IAM doAWS. Defina-a como accessKey se você acessar o contêiner S3 usando um usuário IAM do AWS com uma chave de acesso. O usuário ou papel IAM deve ter acesso de leitura e gravação no contêiner S3 que você especifica com a propriedade S3_BUCKET. |
S3_REGION = <região AWS na qual você criou o contêiner S3> | Especifique a região AWS na qual você criou o contêiner S3. |
S3_BACKUP_NAME = <nome do arquivo da cópia de segurança> | Esta propriedade é somente utilizada quando você restaura uma organização do ArcGIS Enterprise. Especifique o nome do arquivo da cópia de segurança que deseja restaurar. Se você não especificar um nome de arquivo da cópia de segurança, o arquivo da cópia de segurança mais recente será restaurado. |
Armazenamento Azure Blob
Se você definir AzureBlob como provedor do armazenamento da cópia de segurança, forneça informações para as seguintes propriedades:
Propriedade | Descrição |
---|---|
AZURE_BLOB_ACCOUNT_NAME = <conta do armazenamento Azure> | Especificar o nome da conta do armazenamento Azure Blob Dica:Você especificou este nome de conta do armazenamento quando escolheu a opção Utilizar Armazenamento de Nuvem do Azure para a configuração e armazenamento de conteúdo no painel Opções da Implantação do Cloud Builder. |
AZURE_BLOB_CONTAINER_NAME = <nome do seu contêiner do armazenamento Azure> | Especifique o nome do contêiner Blob. |
AZURE_BLOB_CREDENTIALTYPE = <accessKey|servicePrincipal|userAssignedIdentity|sasToken> | Defina o tipo de credencial Azure Blob como um dos seguintes:
A chave, token ou identidade especificada deve ter acesso de leitura, gravação e filtro ao recurso de contêiner Azure Blob que você especifica com a propriedade AZURE_BLOB_CONTAINER_NAME. |
AZURE_BLOB_ACCOUNT_KEY = <chave da conta> | Se você tiver AZURE_BLOB_CREDENTIALTYPE definido para accessKey, defina esta propriedade para a chave de conta associada a sua conta de armazenamento Azure Blob. |
AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false | Mantenha isto definido para false. Se você tiver AZURE_BLOB_CREDENTIALTYPE definido para accessKey quando você executa a ferramenta WebGISDR, a ferramenta criptografará a chave de acesso e definirá AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED para true. |
AZURE_BLOB_SP_TENANT_ID = <ID de ocupante do Azure> | Se você tiver AZURE_BLOB_CREDENTIAL_TYPE definido para servicePrincipal, defina esta propriedade para ID de ocupante Azure associado à entidade de serviço. |
AZURE_BLOB_SP_CLIENT_ID = <ID do cliente principal do serviço Azure> | Se você tiver AZURE_BLOB_CREDENTIAL_TYPE definido para servicePrincipal, configure essa propriedade para o ID do cliente principal do serviço Azure. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY = <Chave secreta do principal de serviço do Azure> | Se você tiver AZURE_BLOB_CREDENTIAL_TYPE definido para servicePrincipal, defina essa propriedade como a chave secreta da entidade de serviço Azure. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED = false | Deixe isto definido para false. Se você tiver AZURE_BLOB_CREDENTIAL_TYPE definido para servicePrincipal quando executar a ferramenta WebGISDR, a ferramenta codificará a chave de acesso e a chave secreta, e definirá AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED para o valor da chave de acesso codificada. |
AZURE_BLOB_USER_MI_CLIENT_ID = <ID do cliente de identidade gerenciada atribuída pelo usuário> | Se você tiver AZURE_BLOB_CREDENTIAL_TYPE definido para userAssignedIdentity, defina essa propriedade como o ID do cliente de identidade gerenciada atribuído pelo usuário. |
AZURE_BLOB_SAS_TOKEN = <token de assinatura de acesso compartilhado> | Se você tiver AZURE_BLOB_CREDENTIAL_TYPE definido para sasToken, configure esta propriedade para o token de assinatura de acesso compartilhado gerado a partir do Azure. Como os tokens SAS normalmente têm uma vida útil curta, esta opção pode não ser preferida para fluxos de trabalho automatizados de cópia de segurança e restauração. |
AZURE_BLOB_SAS_TOKEN_ENCRYPTED = false | Deixe isto definido para false. Se você tiver AZURE_BLOB_CREDENTIALTYPE definido para sasToken quando você executa a ferramenta WebGISDR, a ferramenta criptografará o token SAS e definirá AZURE_BLOB_SAS_TOKEN_ENCRYPTED para true. |
AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <parâmetro de conta do armazenamento Blob> | Especifique o parâmetro da conta de armazenamento. |
(Opcional) AZURE_BLOB_ENDPOINT_URL = <URL de serviço do Blob> | Especifique a URL de parâmetro do serviço Blob se você estiver utilizando um parâmetro de armazenamento Blob personalizado. Se você não estiver utilizando um ponto final personalizado, não cancele o comentário desta linha. A URL padrão está no formato https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net. |
AZURE_BLOB_BACKUP_NAME = <nome do arquivo da cópia de segurança> | Esta propriedade é somente utilizada quando você restaura uma organização do ArcGIS Enterprise. Especifique o nome do arquivo da cópia de segurança que deseja restaurar. Se você não especificar um nome de arquivo da cópia de segurança, o arquivo da cópia de segurança mais recente será restaurado. |
AZURE_BLOB_SP_AUTHORITY_HOST = <host de identidade> | Se você definiu AZURE_BLOB_CREDENTIAL_TYPE como servicePrincipal e estiver operando em um locatário que não usa login.microsoftonline.com (o padrão), defina o host de autoridade correto usado para autenticar a entidade de serviço. Por exemplo, login.microsoftonline.us. |
PORTAL_BACKUP_BLOB_SP_AUTHORITY_HOST = <host de identidade> | Se você definiu AZURE_BLOB_CREDENTIAL_TYPE como servicePrincipal e estiver operando em um locatário que não usa login.microsoftonline.com (o padrão), defina o host de autoridade correto usado para autenticar a entidade de serviço. Por exemplo, login.microsoftonline.us. |
Propriedade PKI
Se você configurou uma autenticação de certificado de cliente baseada em infraestrutura de chave pública (PKI) para proteger o acesso ao seu portal, forneça informações para as propriedades a seguir:
Propriedade | Descrição |
---|---|
IS_PORTAL_PKI_AUTHENTICATED = <true|false> | Se você configurou uma PKI para proteger o acesso ao seu portal, defina este valor como true. Saiba mais sobre as opções de autenticação do portal. |
PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <caminho do arquivo de certificado completo> | Especifique o caminho de arquivo completo do certificado de PKI do portal no formato PKCS12. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD = <senha do certificado> | Especifique a senha correspondente para o certificado PKI. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false | Quando você inserir o valor de senha do certificado pela primeira vez, deixe este valor como false. Quando você executar a ferramenta após salvar este valor pela primeira vez, a ferramenta irá codificar a senha e alterar esta propriedade para true. |
Conteúdo do portal em propriedades da nuvem
Se você estiver armazenando o diretório de conteúdo do portal em um contêiner Amazon S3 ou Azure Blob, você deve criar um contêiner ou contêiner de cópia de segurança para o diretório de conteúdo. Isso não deve ser o mesmo em que o próprio portal está; caso contrário, ocorrerá uma duplicação do conteúdo sempre que você executar a cópia de segurança.
Armazenamento Amazon S3
Se a sua organização do ArcGIS Enterprise estiver em execução no AWS e seu diretório de conteúdo do portal estiver armazenado Amazon S3, forneça informações para as seguintes propriedades:
Anotação:
Se as máquinas da sua organização acessarem o Amazon S3 usando um parâmetro VPC, a cópia entre regiões não será permitida. Ao implementar a redundância geográfica, crie um contêiner na mesma região como o auxiliar e certifique-se que o contêiner da cópia de segurança de conteúdo do portal exportado seja sincronizado usando o AWS CLI (ou um processo automatizado) antes de executar a operação de importação do WebGISDR. Este contêiner replicado precisaria ser especificado no arquivo de restauração webgisdr.properties como PORTAL_BACKUP_S3_BUCKET com a região apropriada.
Propriedade | Descrição |
---|---|
PORTAL_BACKUP_S3_BUCKET = <nome do contêiner> | Especifique o nome do contêiner S3 no qual deseja armazenar seu diretório de conteúdo do portal. |
PORTAL_BACKUP_S3_REGION = <região AWS onde o contêiner foi criado> | Especifique a região AWS onde o contêiner foi criado. |
Para saber mais sobre esse tipo de implementação, consulte Configurar um portal altamente disponível com o Amazon S3.
Armazenamento Azure Blob
Se você estiver armazenando seu diretório de conteúdo do portal em um contêiner de armazenamento Azure Blob, forneça informações para as seguintes propriedades:
Anotação:
Os valores destas propriedades devem corresponder aos definidos na seção de propriedades do armazenamento Azure Blob acima; as definições desta seção se aplicam aqui também.
Propriedade | Descrição |
---|---|
PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <conta do armazenamento Azure> | Especifique o nome da conta do armazenamento Azure Blob. |
PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <chave da conta> | Especifique a chave da conta associada à sua conta de armazenamento do Azure Blob. |
PORTAL_BACKUP_ACCOUNT_KEY_ENCRYPTED = false | Especifique false quando você adicionar primeiramente os valores da chave de conta ao arquivo. |
PORTAL_BACKUP_BLOB_CONTAINER_NAME = = <nome do seu contêiner do armazenamento Azure> | Especifique o nome do contêiner Blob. |
PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = = <parâmetro de conta do armazenamento Blob> | Especifique o parâmetro da conta de armazenamento. |
(Opcional) PORTAL_BACKUP_BLOB_ENDPOINT_URL = = <URL de serviço do Blob personalizada> | Se você estiver usando um parâmetro de armazenamento de Blob personalizado, especifique o URL do parâmetro do serviço blob. Se você não estiver utilizando um ponto final personalizado, não cancele o comentário desta linha. A URL padrão está no formato https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net. |
Exemplos
Os arquivos de propriedades do exemplo a seguir contêm cenários para cada opção de provedor do armazenamento da cópia de segurança.
Neste exemplo, uma cópia de segurança completa do portal na URL https://portalhostname.domain.com:7443/arcgis, mais os serviços e configurações dos seus servidores de hospedagem e federados, e os dados da camada de feição hospedada armazenados no armazenamento de dados relacional do ArcGIS Data Store serão a princípio uma saída para arquivos em \\\\myserver\\tempbackups. Os arquivos separados serão compactados em um único arquivo da cópia de segurança (entbackup) e copiados para \\mybuserver\\wgbackups. Os caches da camada de cena do armazenamento de dados do cache de mosaico do ArcGIS Data Store não serão incluídos, pois INCLUDE_SCENE_TILE_CACHES está configurado para false.
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
Neste exemplo, uma cópia de segurança do portal na URL https://portalonaws.mydomain.com:7443/gis , seu diretório de conteúdo (armazenado no contêiner S3 portalcontent), os serviços e configurações dos servidores federados e de hospedagem do portal, e os dados armazenados nos armazenamentos de dados do cache de mosaico e relacional serão enviados para o contêiner S3 entbackups na região eu-west-1 doAWS. O nome do arquivo da cópia de segurança é fullbackup06June. Um papel de IAM é utilizado para acessar a conta AWS.
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = contentbackups PORTAL_BACKUP_S3_REGION =eu-west-1
Este exemplo é para o armazenamento do Microsoft Azure Blob. Uma cópia de segurança do portal na URL https://portalonazure.domain.com:7443/arcgis, seu diretório de conteúdo, os serviços e configurações do portal dos servidores de hospedagem e federados, e os dados armazenados em armazenamento de dados de cache do mosaico e relacional serão a saída do Azure Blob drbackups.
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = contentbackups