Когда ArcGIS Server настроен на работу с пользователями и ролями, управляемыми в Microsoft Active Directory, он использует Active Directory Global Catalog для получения сведений о пользователи и роли. Однако ArcGIS Server не сможет обеспечить безопасность, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, при попытке просмотра закладки Пользователь и роль (User and Role) в модуле Безопасность в Manager вы можете увидеть следующую ошибку:
Ошибка при поиске [пользователей\ролей]: [IP Address]:3268
Если размещение вашей Активной директории (Active Directory) включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам следует вручную задать контроллер домена с использованием ArcGIS Server. Для этого выполните указанные ниже шаги. Или можно также использовать поставщика участников ASP.NET для Active Directory, выполнив инструкции из раздела Использование хранилища аутентификаций Windows с вложенными группами.
- Откройте ArcGIS Server Administrator Directory и войдите пользователем, имеющим права администратора вашего сайта. URL-адрес Administrator Directory имеет следующий формат: http://gisserver.domain.com:6080/arcgis/admin.
- Щелкните security > config > updateIdentityStore.
- Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища (User Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address]" } }
- Обновите параметры adminUserPassword, adminUser и domainControllerAddress, введя соответствующие значения.
- Если вы будете использовать встроенные роли, перейдите к следующему шагу. Если вы будете использовать роли Active Directory, скопируйте и вставьте текст из Шага 3 в диалоговое окно Ролевая конфигурация хранилища (Role Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
- Щелкните Обновить (Update), чтобы сохранить конфигурацию.
- Откройте ArcGIS Server Manager и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту.
- Щелкните Безопасность (Security) > Пользователи (Users). Проверьте, что пользователи из Active Directory отображаются.