Когда Portal for ArcGIS настроен на работу с группами и пользователями, управляемыми через Microsoft Active Directory, и находится в среде с несколькими доменами с одним лесом, он использует Active Directory Global Catalog для получения сведений о пользователях и группах со всех доменов. Однако Portal for ArcGIS не сможет собирать эти сведения, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, он может только возвращать информацию о пользователях и группах с домена, где находится Portal for ArcGIS.
Если размещение вашей Активной директории включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам следует вручную задать контроллер домена, используемого Portal for ArcGIS. Для этого выполните указанные ниже шаги.
- Откройте ArcGIS Portal Directory и войдите как пользователь с правами администратора. URL-адрес ArcGIS Portal Directory выглядит так: https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Щелкните security > config > Обновить хранилище аутентификаций.
- На странице Обновить хранилище аутентификаций скопируйте и вставьте в диалоговое окно Хранилище конфигурации пользователя следующий текст:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Дополнительно, более одного IP-может быть указано для свойства domainControllerAddress. Если перечислено несколько IP-адресов, их следует заказывать в порядке приоритета. Ваш портал ArcGIS Enterprise будет пытаться соединиться с первым из перечисленных, а со следующими только если первый окажется недоступен.
Если среда вашей активной директории включает несколько доменов в лесу и вы отите включить IP-адреса для контроллеров доменов, присвоенных каждому домену, используйте параметр domainControllerMapping как для диалогового окна Конфигурация пользовательского хранилища, так и для окна Конфигурация группового хранилища. При необходимости для каждого домена может быть перечислено несколько IP-адресов.
- Если портал использует имеющиеся корпоративные группы, скопируйте и вставьте в диалоговое окно Хранилище конфигурации группы следующий текст:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Обновите свойства userPassword и user (обязательно), и свойства domainControllerAddress и domainControllerMapping (дополнительно) подходящими значениями.
- Щёлкните Обновить конфигурацию, чтобы сохранить конфигурацию.