Configurar o controlador de domínio—Portal for ArcGIS | Documentação do ArcGIS Enterprise

Quando o ArcGIS Enterprise está configurado para utilizar grupos e usuários gerenciados no Diretório Ativo da Microsoft e está em um ambiente com múltiplos domínios em uma única área, ele utiliza o Catálogo Global do Diretório Ativo para obter informações do usuário e do grupo a partir de todos os domínios. Porém, o ArcGIS Enterprise não poderá coletar estas informações se vinculado a um controlador de domínio que também não serve como um catálogo global. Por exemplo, pode retornar apenas informações sobre usuários e grupos do domínio onde o ArcGIS Enterprise reside.

Se a implantação do Active Directory inclui vários controladores de domínio, mas nem todos os controladores de domínio são configurados como servidores de catálogo global, você deve especificar manualmente o controlador de domínio ou controladores usados pelo ArcGIS Enterprise. Para isto, siga estas etapas.

Abra o Diretório do Administrador do Portal e entre como membro com privilégios administrativos.
A URL para o diretório do administrador do portal é formatada https://webadaptorhost.domain.com/webadaptorname/portaladmin.
Clique em segurança > config > Atualizar Armazenamento de Identidade.
Na página Atualizar armazenamento de identidade, copie e cole o seguinte texto na caixa de diálogo Configuração do armazenamento do usuário:
```
{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "userFullnameAttribute": "cn",
  "userEmailAttribute": "mail",
  "caseSensitive": "false",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}
```
Opcionalmente, mais de um endereço IP pode ser listado para a propriedade domainControllerAddress. Se vários endereços IP estiverem listados, ordene-os com base na prioridade. Seu portal tentará se comunicar com o primeiro listado e retornará para os subsequentes somente se o primeiro ficar indisponível.
Se o seu ambiente do Active Directory incluir vários domínios em uma floresta e você quiser incluir endereços IP para os controladores de domínio atribuídos a cada domínio, use o parâmetro domainControllerMapping em ambas as caixas de diálogo Configuração do armazenamento do usuário e Configuração do armazenamento do grupo. Você pode listar vários endereços IP para cada domínio.

Se o portal for alavancar grupos Active Directory existentes, copie e cole o seguinte texto na caixa de diálogo Configuração de armazenamento do grupo:

{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "domainControllerAddress": "[IP Address], [alternate IP Address]",
  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}

Atualize as propriedades userPassword e user e opcionalmente, as propriedades domainControllerAddress e domainControllerMapping, com os valores apropriados.
Clique em Atualizar Configuração para salvar sua configuração.

Comentário neste tópico?