Когда Portal for ArcGIS настроен на работу с группами и пользователями, управляемыми через Microsoft Active Directory, и находится в среде с несколькими доменами с одним лесом, он использует Active Directory Global Catalog для получения сведений о пользователях и группах со всех доменов. Однако Portal for ArcGIS не сможет собирать эти сведения, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, он может только возвращать информацию о пользователях и группах с домена, где находится Portal for ArcGIS.
Если развертывание Active Directory включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам следует вручную задать контроллер домена, используемый Portal for ArcGIS. Для этого выполните указанные ниже шаги.
- Откройте ArcGIS Portal Directory и войдите как пользователь с правами администратора. URL-адрес ArcGIS Portal Directory выглядит так: https://webadaptor.domain.com/arcgis/portaladmin.
- Щелкните security > config > Обновить хранилище аутентификаций.
- На странице Обновить хранилище аутентификаций скопируйте и вставьте в диалоговое окно Хранилище конфигурации пользователя следующий текст:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address]" } }
- Если портал использует имеющиеся корпоративные группы, скопируйте и вставьте в диалоговое окно Хранилище конфигурации группы следующий текст:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address]" } }
- Обновите параметры userPassword, user и domainControllerAddress, введя соответствующие значения.
- Щелкните Обновить конфигурацию, чтобы сохранить настройки.