Очистите кэш браузера (включая файлы cookies). Обычно эти ошибки возникают в связи с тем, что в кэше браузера осталась информация из предыдущей версии веб-сайта. Если вы до сих пор не можете войти, убедитесь, что вы используете учетную запись основного администратора или учетную запись, которая имеет права доступа администратора портала.

После установки программного обеспечения и указания учетной записи основного администратора необходимо переиндексировать портал. Этот шаг завершает обновление портала. Если переиндексация выполнена не полностью, то вы можете не видеть свои элементы, группы и пользователей. Для завершения процесса переиндексации потребуется некоторое время, которое будет зависеть от количества пользователей и объема ресурсов на вашем портале. Например, для небольшой организации (несколько сотен пользователей и элементов ресурсов), где Portal for ArcGIS работает на 8-ядерном компьютере, процесс переиндексации займет порядка 15 минут. А для большой организации (десятки тысяч пользователей и элементов ресурсов), где Portal for ArcGIS работает на 8-ядерном компьютере, процесс переиндексации может занять более 3 часов.

Состояние переиндексации можно узнать, выполнив следующие шаги: Переиндексирование и обновление завершены, если значения хранение и индекс одинаковые.

1. Откройте ArcGIS Portal Directory и войдите под учетной записью администратора. Адрес URL имеет формат https://portal.domain.com:7443/arcgis/portaladmin.
2. Щелкните Система > Сервис индексирования > Переиндексировать.
3. Обновить страницу, чтобы увидеть последний статус.

В Portal for ArcGIS 10.7 и более поздних версиях для лицензирования используются типы пользователей. Вы не можете иметь большее число пользователей с назначенными лицензиями, чем доступно на портале. Это предупреждение появится, если у вас есть большее количество лицензий или назначенных типов пользователей, чем доступно. Пользователи, которым назначены лицензии, превышающие количество доступных, могут не получить доступ к порталу. Чтобы решить эту проблему, перейдите на вкладку Лицензии и переназначьте лицензии правильным образом. Либо, чтобы добавить лицензии на портал, получите новый файл лицензий портала. Более подробно назначении лицензий на портале см. в разделе Управление лицензиями.

В Portal for ArcGIS 10.7 и более поздних версиях для лицензирования используются типы пользователей. При обновлении существующим пользователям назначается тип пользователя. Если в файле лицензий указан только один совместимый тип, то участникам будет назначен именно он. Тем не менее возможны случаи, когда в ходе обновления пользователям назначаются временные типы и вам нужно вручную назначить их участникам после того, как процесс обновления будет завершен. Ниже приведены наиболее типичные примеры процесса обновления.

• В вашей организации есть именованные пользователи или участники уровня 2, а в новом файле лицензий есть только один совместимый тип пользователя (например, Creator). Всем именованным пользователям или участникам уровня 2 будет назначен тип пользователя Creator. Временные типы пользователей назначены не будут.
• В вашей организации есть именованные пользователи или участники уровня 2, а в новом файле лицензий есть несколько совместимых типов пользователей (например, Creator и GIS Professional). Всем именованным пользователям или участникам уровня 2 будет назначен тип пользователя Standard (Временно). Участники, которым назначен тип Standard (Временно), не могут подключиться к порталу, пока вы не назначите правильную лицензию для типа пользователя.
• В вашей организации есть пользователи уровня 1, а в новом файле лицензий нет совместимых типов пользователей (например, Viewer). Этим участникам будет назначен тип пользователя Lite (Временно). Участники, которым назначен тип Lite (Временно), не смогут подключиться к порталу, пока вы не назначите правильную лицензию для типа пользователя. Чтобы добавить лицензии Viewer на портал, необходимо получить новый файл лицензий портала.

Информация в журналах портала поможет вам решить эту проблему. Эта ошибка может возникнуть по причине временной потери подключения к интернету при создании учетной записи. Для доступа к журналам найдите директорию журналов и в ней откройте самый последний файл журнала (например, C:\arcgisportal\logs\<machine name>\portal\portal-20141201.095803-8596-0.0.log). При необходимости пользователи в США могут обратиться за дополнительной помощью в Службу поддержки Esri, а международные пользователи к своему дистрибьютору.

Портал должен проверить ваши учетные данные ArcGIS Online, прежде чем вы сможете обновить подписку и премиум-ресурсы ArcGIS Living Atlas. Если этого не происходит, на веб-сайте портала и в журналах хост-сервера появляется одно из следующих сообщений:

• Использующиеся для доступа к ресурсам подписчика и премиальному контенту Living Atlas учетные данные некорректны. Обновите учетные данные, указав корректные учетные данные организации ArcGIS Online перед обновлением ресурсов Living Atlas.—ArcGIS Enterprise подключился к организации ArcGIS Online и обнаружил, что существующие учетные данные некорректны. Убедитесь, что пароль для вашей учетной записи ArcGIS Online не изменился, а для премиум-ресурсов - что для данной учетной записи есть доступные кредиты.

  Если пароль был изменен, или если необходимо указать новую учетную запись для доступа к ресурсам подписчика и премиум-ресурсам ArcGIS Living Atlas из ArcGIS Online, обновите учетные данные. Если вы обновили учетные данные при обновлении Portal for ArcGIS, щелкните Обновить ресурсы, чтобы завершить обновление ресурсов ArcGIS Living Atlas.

• Доступ к ArcGIS Online невозможен с портала. Проверьте настройки брандмауэра и прокси портала перед обновлением ресурсов Living Atlas.— ArcGIS Enterprise не может подключиться к учетной записи ArcGIS Online, которая привязана к вашим учетным данным. Чаще всего это связано с проблемами в вашей сети, которые препятствуют обмену данными с ArcGIS Online.
• Не удалось проверить учетные данные для доступа к ресурсам подписчика и/или премиум-ресурсам Living Atlas, поэтому обновить ресурсы не удалось. Обратитесь в службу технической поддержки Esri или к вашему международному дистрибьютору.—В редких случаях проблемы с обновлением Portal for ArcGIS могут помешать вам обновить ресурсы ArcGIS Living Atlas. Если вы увидели это сообщение, обратитесь в техническую поддержку Esri (в США) или к международному дистрибьютору Esri (в других странах) для выявления и устранения проблемы.

Portal for ArcGIS является настраиваемым и поддерживается в отказоустойчивой среде. Подробные инструкции см. в разделе Настройка портала с высокой доступностью.

После установки и настройки Portal for ArcGIS вы можете войти на веб-сайт портала. В это время необходимо ввести имя, пароль, адрес электронной почты, секретный вопрос и ответ на него для новой учетной записи, которая используется для первоначального входа на веб-сайт и администрирования портала. Эта учетная запись называется учетной записью основного администратора.

Имя пользователя и пароль учетной записи основного администратора сохраняются в Portal for ArcGIS. Учетная запись основного администратора не является учетной записью ОС, и она не имеет отношения к учетной записи Portal for ArcGIS. Позже вы можете указать другие учетные записи с правами администратора, понизить уровень с первичного администратора до роли с меньшими правами доступа или удалить начальную учетную запись администратора.

При интеграции ArcGIS Server с порталом хранилище безопасности портала полностью управляет доступом к серверу. Пользователи и роли, использовавшиеся ранее с ArcGIS Server, более не действительны для доступа к серверу; вместо этого все подключения к серверу будут выполняться с использованием учетных записей портала.

Единственным исключением будет первичная учетная запись администратора сайта ArcGIS Server. Вы всегда можете войти в ArcGIS Server Administrator Directory с помощью этой учетной записи, если вы подключаетесь непосредственно через порт 6080 или 6443. Но вы не можете использовать эту учетную запись для входа в ArcGIS Server Manager, если сервер интегрирован с вашим порталом.

Подробнее о подключении к серверу, интегрированному с порталом, см. в разделе Администрирование интегрированного сервера.

Как ожидается, ArcGIS Desktop будет осуществлять обмен данными с порталом ArcGIS Enterprise через сеть. Если на одном и том же компьютере запущен и ArcGIS Desktop, и Portal for ArcGIS, и вам нужно подключиться, когда вы не в сети, выберите при подключении опцию Поддержка подключения к локальному порталу без сети в ArcGIS Administrator.

1. На компьютере, где установлены ArcGIS Desktop и Portal for ArcGIS, запустите ArcGIS Administrator и щелкните Дополнительно.
2. Отметьте опцию Поддержка подключения к локальному порталу без сети.
3. Нажмите Сохранить, чтобы закрыть диалоговое окно Расширенная конфигурация.
4. Щелкните ОК, чтобы закрыть ArcGIS Administrator.

Эта ошибка может возникнуть по одной из следующих причин:

• Значение URL-адрес сервера или URL-адрес администратора, которое вы указали для сайта ArcGIS Server, является некорректным или недоступным. Убедитесь, что выполняются следующие требования:
  • Если сайт ArcGIS Server содержит ArcGIS Web Adaptor, то значение URL-адрес сервера является адресом веб-адаптера, например, http://webadaptorhost.domain.com/webadaptorname. Если веб-адаптера нет, то значение URL-адрес сервера совпадает со значением URL-адрес администратора, например, http://gisserver.domain.com:6080/arcgis.
  • Если в вашей организации требуется использование HTTPS, введите в URL-адресе https.
  • URL включает полное имя домена (FQDN) компьютера. Требуется FQDN.
  • Протокол обмена данными сайта ArcGIS Server был изменен на HTTP и HTTPS или Только HTTPS.
  • Протокол взаимодействия соответствует используемому для портала. Например, если для работы портала всегда требуется протокол HTTPS, то и ArcGIS Server тоже должен быть настроен только для работы по протоколу HTTPS. И наоборот: если портал не использует HTTPS, протокол коммуникации сервера должен быть HTTP и HTTPS.
  • Если сайт ArcGIS Server использует ArcGIS Web Adaptor, то ArcGIS Web Adaptor после обновления протокола обмена данными сайта необходимо заново настроить с ArcGIS Server.
  • Брандмауэр допускает обмен данными между ArcGIS Server и порталом. Для получения информации о том, какие порты надо открыть, см. разделы Порты, используемые ArcGIS Server и Порты, используемые Portal for ArcGIS.
  • Аутентификация на веб-уровне, например, Integrated Windows Authentication (IWA), отключена, и на сайте ArcGIS Server активирован анонимный доступ. Хотя это может показаться нелогичным, но это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считать пользователей и роли из портала.
• Вы ввели неверное Имя пользователя или Пароль:
  • В поле Имя пользователя укажите имя пользователя первичной учетной записи администратора сайта, которая была использована для первоначального входа в ArcGIS Server Manager и администрирования сервера. Если эта учетная запись отключена, необходимо снова включить ее. Другую учетную запись использовать нельзя.
  • В поле Пароль укажите пароль первичной учетной записи администратора сайта.

Подробнее см. в разделе Интеграция сайта ArcGIS Server с порталом.

Нет, такое действие в настоящий момент не поддерживается. Если вы переименуете компьютер, портал станет недоступен.

Убедитесь, что имя компьютера в URL веб-сайта портала находится в числе ресурсов, которым Internet Explorer доверяет. Чтобы добавить URL портала как "надежный" узел в Internet Explorer, откройте Опции Интернета. Эти сайты находятся на закладке Безопасность. Для доступа к порталу, работающему на том же сервере, что и Internet Explorer, добавьте к числу надежных следующие сайты:

• http://localhost
• https://localhost
• http://portal.domain.com
• https://portal.domain.com

По умолчанию когда вы вводите HTTPS URL-адреса, Internet Explorer пытается подключиться к Интернету. В среде без доступа к Интернету, браузер некоторое время предпринимает попытки подключиться к нему, обычно в течение минуты. Например, после истечения одной минуты, браузер завершит период ожидания (тайм-аут) и успешно подключится к URL-адресу. Такое поведение часто принимают за ненадежность соединения, так как кажется, что браузер зависает до достижения значения тайм-аута.

Чтобы исключить такое поведение и разрешить вход на веб-сайт портала ArcGIS Enterprise и в ArcGIS Portal Directory непосредственно в браузере, уменьшите значение времени ожидания на всех компьютерах, где установлен Internet Explorer. Для этого выполните шаги, описанные в разделе Настройка автономного развертывания.

Для настройки Portal for ArcGIS для работы с обратным прокси-сервером вам потребуется ввести на портале некоторые данные об этом прокси-сервере. Подробные инструкции см. в разделе Использование обратного прокси-сервера для работы с порталом.

Нет. Один и тот же ArcGIS Web Adaptor нельзя настроить так, чтобы он работал с обоими. Вы можете настроить ArcGIS Web Adaptor, чтобы он работал только с ArcGIS Server или только с Portal for ArcGIS.

Нет. Если корпоративная учетная запись уже есть на портале, и корпоративная группа связана с группой портала, хранилище идентификаций обновится, когда новый участник войдет на портал, или когда произойдет следующее автообновление хранилища (что наступит ранее). По умолчанию хранилище идентификаций обновляется каждый день в полночь. Администратор портала может изменить частоту и время обновления хранилища, используя операцию Update Identity Store в Portal Administration API, чтобы изменить значения параметров membershipRefreshIntervalHours и membershipRefreshStartTime.

Если корпоративная учетная запись не является участником портала, ее добавление в корпоративную группу, связанную с порталом, не приведет к автоматическому добавлению записи на портал. Как администратор, вы вряд ли захотите, чтобы каждая учетная запись, когда либо добавляемая в Активную директорию или на сервер LDAP, автоматически добавлялась на портал.

Нет. Администратор портала вручную настраивает группу на использование корпоративной группы. Когда администратор заканчивает настройку группы портала, имеющиеся на портале учетные записи, участвующие в корпоративной группе, автоматически становятся участниками группы портала.

Если вы используете группы Windows Active Directory, учетные записи во вложенных группах, которые уже являются участниками портала, также добавляются в связанную группу портала. Если вы используете корпоративные группы с сервера LDAP, только учетные записи из указанной вами группы добавляются в группу портала. Например, если вы задаете корпоративную группу высшего уровня, в группу портала добавляются только те учетные записи, которые уже являются участниками портала; учетные записи из вложенной группы не используются. Вместо этого задайте вложенную группу. В этом случае только учетные записи из вложенной группы, которые уже являются участниками портала, будут добавлены в группу портала.

Если удаленный корпоративный пользователь указан на портале, участник будет удален из любых корпоративных групп портала при следующем обновлении хранилища идентификаций (по умолчанию каждый день в полночь). Однако участник не удаляется из хранилища идентификаций портала. Поскольку соответствующая корпоративная учетная запись более не существует, участник не может войти на портал, но администратор портала должен вручную переназначить элементы и группы, принадлежавшие этому участнику, и удалить запись, чтобы освободить лицензия портала.

Если корпоративная группа связана с группой портала, участники удаляются из группы при следующем обновлении хранилища портала (либо при входе каждого участника, либо по расписанию). После удаления участников только владелец группы или администратор портала могут получить к ней доступ. Администратор портала или владелец группы может либо удалить группу, либо администратор может переназначить ее другой корпоративной группе.

Для того чтобы снова обеспечить доступ к порталу посредством встроенных учетных записей, как из-за проблем с SAML-совместимым провайдером идентификации, так и по причине проблем с учетными записями участников, выполните следующие шаги.

1. Создайте файл enableArcgisLogins.py и разместите его в следующей папке Portal for ArcGIS: \ArcGIS\Portal\tools\security\.
2. Скопируйте в файл следующий код.
   from urllib.request import Request, urlopen, URLError
   from urllib.parse import urlencode
   import json, ssl, os, socket, sys
   import datetime, getpass
   
   # Defines the entry point into the script
   def main(argv):
   
       currentHost = socket.getfqdn().lower()
       portalHost = ''
       adminUsername = ''
       adminPassword = ''
       token = ''
   
       # Prompt for server hostname 
       portalHost = input('Enter Portal for ArcGIS hostname [{}]: '.format(currentHost))
       if portalHost == '':
           portalHost = currentHost
       portalHost = checkHost(portalHost)
   
       # Prompt for admin username
       adminUsername = input('Enter administrator username: ')
       while adminUsername == '':
           adminUsername = input('Administrator username is required. Enter administrator username: ')
   
       # Prompt for admin password 
       adminPassword = getpass.getpass(prompt='Enter administrator password: ')
       while adminPassword == '':
           adminPassword = getpass.getpass(prompt='Administrator password is required. Enter administrator password: ')
           
   
       try:
           _create_unverified_https_context = ssl._create_unverified_context
       except AttributeError:
           # Legacy Python that doesn't verify HTTPS certificates by default
           pass
       else:
           ssl._create_default_https_context = _create_unverified_https_context
   
       portalUrl = 'https://' + portalHost + ':7443/arcgis'
   
       if token == '':
           token,portalUrl = generateToken(adminUsername,adminPassword,portalHost,portalUrl)
       portalVer = checkToken(portalUrl,token)
       enableCanSignInArcGIS(portalUrl,token)
   
   
   
    
   # Function to check hostname resolution and confirm Portal is running
   def checkHost(hostname):
       try:
           socket.getaddrinfo(hostname, None)
       except:
           print('Unable to resolve hostname - {}'.format(hostname))
           sys.exit(1)
       if '.' not in hostname:
           hostname = socket.getfqdn(hostname)
       if not isOpen(hostname, 7443):
           print('Unable to access Portal for ArcGIS on {} over port 7443'.format(hostname))
           sys.exit(1)
       return hostname
   
   # Enable canSignInArcGIS property
   def enableCanSignInArcGIS(portalUrl,token):
   
       params = {'referer':'canSignInArcGIS',
                 'f':'json'}
   
       try:
           request = Request(portalUrl + '/sharing/rest/portals/self')
           request.add_header('X-Esri-Authorization', 'Bearer ' + token)
           response = urlopen(request, urlencode(params).encode())
           portalSelf = json.loads(toString(response.read()))
           if 'error' in portalSelf:
               print('Error checking Portal properties\n{}'.format(portalSelf.get('error')))
           else:
               try:
                   if portalSelf["canSignInArcGIS"]:
                       print('\nError: ArcGIS logins are already enabled.')
                   else:
                       print('\nEnabling ArcGIS logins...')
                       request = Request(portalUrl + '/sharing/rest/portals/0123456789ABCDEF/update')
                       request.add_header('X-Esri-Authorization', 'Bearer ' + token)
                       params = {'referer':'canSignInArcGIS',
                               'f':'json',
                               'canSigninArcGIS':'true'}
                       response = urlopen(request, urlencode(params).encode())
   
                       request = Request(portalUrl + '/sharing/rest/portals/self')
                       request.add_header('X-Esri-Authorization', 'Bearer ' + token)
                       response = urlopen(request, urlencode(params).encode())
                       portalSelf = json.loads(toString(response.read()))
                       if 'canSignInArcGIS' in portalSelf:
                           if portalSelf.get('canSignInArcGIS'):
                               print('Success: ArcGIS logins have been enabled.')
                           else:
                               print('Error: Could not enable ArcGIS logins.')
               except KeyError:
                   print('\nError: Could not find key \'canSignInArcGIS.\' in response')
   
       except Exception as e:
           print('Error checking Portal properties\n{}'.format(e))
   
   
   
   # Function to generate token
   def generateToken(username,password,portalHost,portalUrl):
       tokenUrl = portalUrl + '/sharing/rest/generateToken'
       params = {'username':username,
                 'password':password,
                 'referer':'canSignInArcGIS',
                 'f':'json'}
       try:
           request = Request(tokenUrl, urlencode(params).encode())
           response = urlopen(request)
           if response.url != tokenUrl:
               portalUrl = 'https://' + response.url.lower().split('/')[2] + '/arcgis'
               testSSL(portalUrl + '/sharing/rest/?f=json')
               tokenUrl = portalUrl + '/sharing/rest/generateToken'
               request = Request(tokenUrl, urlencode(params).encode())
               response = urlopen(request)
           genToken = json.loads(toString(response.read()))
           if 'token' in genToken.keys():
               return genToken['token'], portalUrl
           else:
               print('\nInvalid administrator username or password\n{}'.format(genToken))
               sys.exit(1)
       except Exception as e:
           print('Unable to access Portal for ArcGIS on {}:7443\n{}'.format(portalHost, e))
           sys.exit(1)
   
   # Function to check the portal token and return the portal version if valid
   def checkToken(portalUrl,token):
       try:
           request = Request(portalUrl + '/portaladmin/?token=' + token + '&f=json')
           request.add_header('Referer', 'canSignInArcGIS')
           response = urlopen(request)
           adminInfo = json.loads(toString(response.read()))
           try:
               return adminInfo['version']
           except KeyError:    
               print('\nThe user or token provided does not have administrative privileges\n{}'.format(adminInfo))
               sys.exit(1)
       except Exception as e:
           print('\nError validating token\n{}'.format(e))
           sys.exit(1)
   
   
   def toString(data):
       try:
           return data.decode('utf-8')
       except:
           return data
   
   def isOpen(ip, port):
       s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
       try:
           s.settimeout(2)
           s.connect((ip, int(port)))
           s.close()
           return True
       except:
           return False
   
   # Script start
   if __name__ == "__main__":
       try:
           main(sys.argv[1:])
       except:
           sys.exit(1)

3. Сохраните и закройте файл.
4. Создайте пакетный файл и поместите его в ту же директорию, где находится enableArcgisLogins.py.
5. Скопируйте в пакетный файл следующий код.
   @echo off
   
   if "%AGSPORTAL%"=="" (goto NO_ARCGIS_HOME)
   
   set ARCGIS_PYTHON_HOME=%AGSPORTAL%\framework\runtime\python
   set TOOL_HOME=%AGSPORTAL%tools\security\enableArcgisLogins.py
   
   "%ARCGIS_PYTHON_HOME%\python.exe" "%TOOL_HOME%"
   
   goto END
   
   :NO_ARCGIS_HOME
   @echo "Error: AGSPORTAL variable is not set."
   @goto END
   
   :END

6. Сохраните и закройте файл.
7. Запустите пакетный файл, чтобы заново включить для участников опцию входа со встроенными учетными записями ArcGIS.

Участники, которым будет доступна страница входа, увидят кнопку входа на портал под учетной записью провайдера аутентификации, а также кнопку Использование учетной записи ArcGIS.

Когда вы переключаете конфигурацию безопасности портала на SAML, вы должны перезапустить Portal for ArcGIS, чтобы полностью очистить предыдущие настройки для Активной директории или LDAP. Когда Portal for ArcGIS настроен на использование пользователей и групп из Активной директории или LDAP, членство в группах для каждого пользователя автоматически очищается и обновляется каждую ночь. Это обновление членства в группе не требуется при использовании членства в группах на основе SAML. Если обновление членства в группе запускается при настройке SAML, пользователи SAML теряют свое членство в группе при каждом вызове обновления группы.

Если вы используете обратный прокси-сервер или балансировщик загрузки на портале для обработки запросов из Интернета, убедитесь, что обратный прокси-сервер или балансировщик загрузки поддержит кодировку gzip и разрешает заголовок Accept-Encoding. Этот заголовок поддерживает сжатие ответов HTTP 1.1 с помощью gzip. Например, если заголовок разрешен, запрос загрузки в Map Viewer возвратит в браузер сжатый ответ, имеющий объем, равный 1,4 МБ. Если же заголовок не разрешен или игнорируется, запрос возвратит в браузер несжатый ответ, имеющий объем, равный 6,8 МБ. Если скорость вашей сети невелика, Map Viewer может долго загружаться, если ответы не сжимаются. Рекомендуется разрешить этот заголовок как часть конфигурации обратного прокси-сервера.

Вы можете столкнуться с этой проблемой, если ваша веб-карта содержит сервисы ArcGIS Server, использующие HTTPS. Если причина заключается именно в этом, проверьте, настроен ли портал с сервисом печати с сайта ArcGIS Server. Сервис печати может работать на компьютере, который не доверяет сертификатам, подписанным Центром сертификации (ЦС) с сайта ArcGIS Server, предоставляющего услуги HTTPS. Все компьютеры с запущенным на них сервисом печати должны иметь соответствующие настройки, чтобы они доверяли сертификатам центра сертификации на уровне операционной системы. Более подробно о том, как это сделать, см. в разделе Включение HTTPS с использованием нового сертификата, подписанного центром сертификации.

Если вы неправильно настроили свой сертификат SSL и не можете войти на портал, выполните перечисленные ниже действия.

1. Стоп Portal for ArcGIS.
2. Сделайте резервную копию файла \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml.
3. Откройте ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml в текстовом редакторе.
4. Найдите SSL-коннектор, выполнив поиск строки <Connector SSLEnabled="true".
5. Измените значение параметра keyAlias на значение по умолчанию, именно keyAlias="portal", и сохраните изменения.
6. Войдите в ArcGIS Portal Directory как участник портала с правами доступа администратора.
7. Выберите Безопасность > SSLCertificates и нажмите Обновить. На следующей странице подтвердите Обновить без изменения каких-либо параметров.
8. Портал будет автоматически перезапущен.

Следуйте инструкциям из раздела Настройка контроллера домена, используемого Portal for ArcGIS.

На портале требуются корректные учетные данные ArcGIS Online для доступа к подписке и премиум-ресурсам ArcGIS Living Atlas. Если портал не сможет получить доступ к ArcGIS Online с использованием учетных данных, которые вы использовали при активации ресурсов подписчика и премиум-ресурсов ArcGIS Living Atlas, на веб-сайте портала и в журналах хост-сервера появится одно из следующих сообщений:

• Использующиеся для доступа к ресурсам подписчика и премиальному контенту Living Atlas учетные данные некорректны. Обновите учетные данные, указав корректные учетные данные организации ArcGIS Online.— ArcGIS Enterprise подключился к организации ArcGIS Online и обнаружил, что существующие учетные данные некорректны. Убедитесь, что пароль для вашей учетной записи ArcGIS Online не изменился, а для премиум-ресурсов - что для данной учетной записи есть доступные кредиты.

  Если пароль был изменен, или если необходимо указать новую учетную запись для доступа к ресурсам подписчика и премиум-ресурсам ArcGIS Living Atlas из ArcGIS Online, обновите учетные данные.

• Доступ к ArcGIS Online невозможен с портала. Проверьте настройки брандмауэра и прокси портала.—ArcGIS Enterprise не может подключиться к учетной записи ArcGIS Online, привязанной к вашим учетным данным. Чаще всего это связано с проблемами в вашей сети, которые препятствуют обмену данными с ArcGIS Online.
• Не удалось проверить учетные данные для доступа к ресурсам подписчика и/или премиум-ресурсам Living Atlas, поэтому обновить ресурсы не удалось. Обратитесь в службу технической поддержки Esri или к вашему международному дистрибьютору.—Произошла неординарная внутренняя ошибка, которую невозможно идентифицировать. Если вы увидели это сообщение, обратитесь в техническую поддержку Esri (в США) или к международному дистрибьютору Esri (если вы находитесь за пределами США) для выявления и устранения проблемы.

Портал сохраняет журналы инкрементальных транзакций в подпапке директории ресурсов портала, чтобы вы могли создавать инкрементальные резервные копии портала. Местоположением по умолчанию является C:\arcgisportal\backups\walarchive).

После создания резервной копии full с помощью инструмента webgisdr первоначальное ограничение размера больше не применяется; но при каждом запуске инструмента существующие журналы транзакций очищаются. В случае, если размер этого подкаталога превысит 5 ГБ, появится следующее сообщение:

Журналы транзакций портала потребляют более 5 Гб места на диске. Запустите полное резервное копирование при помощи инструмента webgisdr, чтобы очистить эти журналы.

В версии 10.9 представлен новый режим backup. Этот режим возвращает ограничение в 50 МБ для журналов транзакций, если он был отключен. Если ваша среда не поддерживает географическое дублирование, когда вы восстанавливаетесь до вспомогательного центра обработки данных, задайте для BACKUP_RESTORE_MODE в backup вместо full.

Более подробно об инструменте webgisdr см. в разделе Создание резервной копии ArcGIS Enterprise.

Эта ошибка возникает, когда элемент по-прежнему присутствует во внутренней базе данных портала, но отсутствует в директории ресурсов. Это результат неполного удаления элемента. Обычно при удалении элемента он удаляется из внутренней базы данных, а также из директории ресурсов. Однако иногда элемент не удается успешно удалить из внутренней базы данных.

В этом случае при создании резервной копии регистрируется предупреждение об ошибке, указывающее, что элемент должен быть удален вручную. Запомните значение или значения itemID, указанные в сообщении об ошибке Если этот элемент не принадлежит Esri, вы можете выполнить следующие действия, чтобы удалить его.

1. Войдите на Portal Sharing API как администратор (https://portal.domain.com/webadaptor/sharing/rest).
2. Выполните поиск элемента в API, используя точку доступа /search. Для параметра Поиск текста введите id:, используя itemID из сообщения журнала.
3. В результатах поиска щелкните ссылку, идентифицирующую владельца элемента. Откроется страница информации о владельце.
4. Для Связанные ресурсы нажмите Ресурсы пользователя.
5. Щелкните itemID из журналов. Появляется сообщение Internal Server Error.
6. Добавьте /delete к URL-адресу точки доступа элемента. Подтвердите операцию удаления.
7. Повторите шаги 2-6 для каждого элемента, который появился в сообщении журнала.

Когда вы пытаетесь восстановить архив, используя операцию Импортсайта в Administrator Directory портала, генерируется токен, который действует только один час. Если операция восстановления занимает более одного часа, происходит сбой импорта.

Если ваш архив восстанавливается более одного часа, сгенерируйте токен, используя Sharing API и выберите необходимый срок его действия. Используйте этот токен для доступа к Administrator Directory портала:

• Если вы используете директорию в веб-браузере, присоедините новый токен к URL-адресу Administrator Directory для операции Импорт сайта.
• Если операция вызывается из скрипта, включите новый токен в этот вызов API.

Иногда режим QuickEdit препятствует работе утилиты webgisdr.

Режим QuickEdit позволяет выделить текст в консоли командной строки, если вы щелкните эту консоль. При включенном режиме QuickEdit любой процесс, выполняющийся в командной строке, приостанавливается, пока вы не нажмете Enter.

В Windows Server 2016 и более новых версиях режим QuickEdit включен по умолчанию. При включенном режиме QuickEdit в заголовке окна консоли добавлено слово Select, как показано в красном прямоугольнике на рисунке ниже:

Если вы щелкните консоль командной строки во время работы утилиты webgisdr в командной строке с включенным режимом QuickEdit, работа утилиты webgisdir будет приостанавлена. Когда вы нажмете Enter, утилита wegisdr продолжит работу. Вы можете отключить режим QuickEdit, чтобы устранить вмешательство в работу утилиты webgisdr. Для получения дополнительных сведения обратитесь к IT-специалистам или изучите документацию Windows.

Если в командной строке не включен режим QuickEdit, обратитесь в Службу технической поддержки Esri.

При публикации сервиса появление сообщения с требованием о проверке сертификата в ArcMap может быть вызвано одной или обеими следующими причинами:

• ArcGIS Server использует самозаверенный сертификат. По умолчанию сервер предварительно настроен с готовым самоподписанным сертификатом, который позволяет сразу протестировать сервис и убедиться, что установка прошла успешно. Однако почти во всех случаях организации следует запросить сертификат у доверенного центра сертификации (CA) и настроить сервер на работу с ним. Это может быть доменный сертификат, выпущенный вашей организацией, или сертификат, подписанный центром сертификации.
• Административный URL-адрес, который был указан при интегрировании ArcGIS Server с порталом, использует протокол HTTP вместо HTTPS, например, http://gisserver.domain.com:6443/arcgis. Вы также можете включить административный доступ в ArcGIS Web Adaptor и указать URL-адрес веб-адаптера в качестве Административного URL-адреса, что поможет уменьшить число запросов сертификата.

Более подробно см. Оптимальные методы защиты.

Слои сцены кэшируют данные в хранилище данных кэша листов ArcGIS Data Store. Инструменты кэширования сцены ArcGIS Server взаимодействуют с этой базой данных по HTTP, а аутентификация происходит через cookies. Политика cookies, настроенная на вашем компьютере с ArcGIS Server Windows, может блокировать cookies. В некоторых случаях эта настройка в операционных системах Windows используется по умолчанию.

Инструменты кэширования сцен сначала используют Интернет-URL для подключения к базе данных кэша сцены. В этом случае применяются политики интернета. Если пропадает Интернет-соединение, инструменты пытаются подключиться через интранет-URL, для которых применяется политика интранет. Чтобы убедиться, что используемые инструментами адреса URL корректно настроены для доступа к базе данных кэша сцены, проверьте корректность имен хостов ArcGIS Data Store и обновите политику cookie на компьютерах ArcGIS Server.

1. Откройте веб-браузер и, выполнив вход на сайт хост-сервера ArcGIS Server, откройте Administrator Directory. Войдите, используя учетные данные администратора ArcGIS Server.
2. Перейдите к data > items > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<database name> > REST.
3. Обратите внимание на свойства hostname и unqHostname. Это полное имя домена и неполные имена доменов базы данных кэша сцены. Вы будете работать с ними позже – при обновлении политик cookies.
4. Выполните вход на всех компьютерах ArcGIS Server, используя учетную запись ArcGIS Server. Это та учетная запись, которую вы создали для запуска процессов ArcGIS Server, когда устанавливали ArcGIS Server.
5. Запустите Опции Интернета компьютера. Это можно сделать в Internet Explorer или на панели управления сервера.
6. Перейдите на закладку Безопасность и выполните следующее:
   • Выберите Локальная интрасеть и убедитесь, что установленный уровень безопасности не приводит к блокировке cookies для интранет-сайтов. Если приводит, измените уровень безопасности так, чтобы cookies из интранет-сайтов допускались.

     Примечание:

     Можно вместо этого изменить политику безопасности для опции Интернет, однако это не рекомендуется, поскольку позволит вашему компьютеру получать cookies со всех сайтов в интернете.

   • Выберите Надежные сайты > Сайты и добавьте полное имя хоста базы данных кэша сцены; например, datastore.domain.com. Также добавьте URL неполного имени хоста в качестве надежного сайта, например, datastore.
7. Щелкните OK, чтобы применить сделанные изменения и закрыть диалоговое окно Опции Интернета.
8. Перезапустите ArcGIS Server.
9. Повторите эти шаги на всех компьютерах ArcGIS Server сайта.