Skip To Content

Настройка контроллера домена

Когда ArcGIS Enterprise настроен на работу с группами и пользователями, управляемыми через Microsoft Active Directory, и находится в среде с несколькими доменами с одним лесом, он использует Active Directory Global Catalog для получения сведений о пользователях и группах со всех доменов. Однако ArcGIS Enterprise не сможет собирать эти сведения, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, он может только возвращать информацию о пользователях и группах с домена, где находится ArcGIS Enterprise.

Если развертывание Active Directory включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам нужно вручную задать контроллер(ы) домена для ArcGIS Enterprise. Для этого выполните указанные ниже шаги.

  1. Откройте ArcGIS Portal Directory и войдите как пользователь с правами администратора.

    URL-адрес ArcGIS Portal Directory выглядит так: https://webadaptorhost.domain.com/webadaptorname/portaladmin.

  2. Щелкните security > config > Обновить хранилище аутентификаций.
  3. На странице Обновить хранилище аутентификаций скопируйте и вставьте в диалоговое окно Хранилище конфигурации пользователя следующий текст:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "userFullnameAttribute": "cn",
      "userEmailAttribute": "mail",
      "caseSensitive": "false",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }

    Дополнительно, более одного IP-может быть указано для свойства domainControllerAddress. Если перечислено несколько IP-адресов, их следует заказывать в порядке приоритета. Ваш портал ArcGIS Enterprise будет пытаться соединиться с первым из перечисленных, а со следующими только если первый окажется недоступен.

    Если среда вашей активной директории включает несколько доменов в лесу и вы отите включить IP-адреса для контроллеров доменов, присвоенных каждому домену, используйте параметр domainControllerMapping как для диалогового окна Конфигурация пользовательского хранилища, так и для окна Конфигурация группового хранилища. Вы можете указать несколько IP-адресов для каждого домена.

  4. Если портал использует имеющиеся группы Active Directory, скопируйте и вставьте в диалоговое окно Хранилище конфигурации группы следующий текст:
    {
     "type": "WINDOWS",
     "properties": {
      "userPassword": "secret",
      "isPasswordEncrypted": "false",
      "user": "mydomain\\winaccount",
      "domainControllerAddress": "[IP Address], [alternate IP Address]",
      "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
     }
    }
  5. Обновите свойства userPassword и user (обязательно), и свойства domainControllerAddress и domainControllerMapping (дополнительно) подходящими значениями.
  6. Щёлкните Обновить конфигурацию, чтобы сохранить конфигурацию.