Skip To Content

Настройка контроллера домена с помощью ArcGIS Server

Когда ArcGIS Server настроен на работу с пользователями и ролями, управляемыми в Microsoft Active Directory, он использует Active Directory Global Catalog для получения сведений о пользователи и роли. Однако ArcGIS Server не сможет обеспечить безопасность, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, при попытке просмотра закладки Пользователь и роль (User and Role) в модуле Безопасность в Manager вы можете увидеть следующую ошибку:

Ошибка при поиске [пользователей\ролей]: [IP Address]:3268

Если размещение вашей Активной директории (Active Directory) включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам следует вручную задать контроллер домена с использованием ArcGIS Server. Для этого выполните указанные ниже шаги. Или можно также использовать поставщика участников ASP.NET для Active Directory, выполнив инструкции из раздела Использование хранилища аутентификаций Windows с вложенными группами.

  1. Откройте ArcGIS Server Administrator Directory и войдите пользователем, имеющим права администратора вашего сайта. URL-адрес Administrator Directory имеет следующий формат: http://gisserver.domain.com:6080/arcgis/admin.
  2. Щелкните security > config > updateIdentityStore.
  3. Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища (User Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "[password]",
      "adminUser": "[domain]\\[user name]",
      "domainControllerAddress": "[IP Address]"
     }
    }
  4. Обновите параметры adminUserPassword, adminUser и domainControllerAddress, введя соответствующие значения.
  5. Если вы будете использовать встроенные роли, перейдите к следующему шагу. Если вы будете использовать роли Active Directory, скопируйте и вставьте текст из Шага 3 в диалоговое окно Ролевая конфигурация хранилища (Role Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
  6. Щелкните Обновить (Update), чтобы сохранить конфигурацию.
  7. Откройте ArcGIS Server Manager и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту.
  8. Щелкните Безопасность (Security) > Пользователи (Users). Проверьте, что пользователи из Active Directory отображаются.