Когда сайт ArcGIS Server настроен на работу с пользователями и ролями, управляемыми Microsoft Active Directory, он использует Active Directory Global Catalog для получения сведений о пользователе и роли. Однако ArcGIS Server не сможет обеспечить безопасность, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, при попытке просмотра вкладки Пользователь и роль в модуле Безопасность Manager вы можете увидеть следующую ошибку:
Ошибка при поиске [пользователей\ролей]: [IP Address]:3268
Если развертывание Active Directory включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам следует вручную задать контроллер(ы) домена для ArcGIS Server. Ниже следует пошаговая инструкция, как это сделать. Или можно также использовать поставщика участников ASP.NET для Active Directory, выполнив инструкции из раздела Использование хранилища аутентификаций Windows с вложенными группами.
- Откройте ArcGIS Server Administrator Directory и войдите под именем пользователя, имеющим права администратора. URL-адрес Administrator Directory имеет следующий формат: http://gisserver.domain.com:6080/arcgis/admin.
- Щелкните security > config > updateIdentityStore.
- Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища на странице Операция – updateIdentityStore.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]" } }
- Обновите свойства adminUserPassword, adminUser и domainControllerAddress, указав соответствующие значения. Дополнительно, более одного IP-может быть указано для свойства domainControllerAddress. Если перечислено несколько IP-адресов, их следует заказывать в порядке приоритета.ArcGIS Server попытаться соединиться с первым из перечисленных, а со следующими - только если первый окажется недоступен.
- Если среда Active Directory включает несколько доменов в лесу и вы хотите включить IP-адреса для контроллеров доменов, присвоенных каждому домену, используйте параметр domainControllerMapping как для диалогового окна Конфигурация пользовательского хранилища, так и для окна Конфигурация группового хранилища. При необходимости для каждого домена может быть перечислено несколько IP-адресов.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Если вы будете использовать встроенные роли, перейдите к следующему шагу. Если вы будете использовать роли Active Directory, скопируйте и вставьте текст из Шага 3 в диалоговое окно Ролевая конфигурация хранилища на странице Операция – updateIdentityStore.
- Щелкните Обновить, чтобы сохранить конфигурацию.
- Откройте ArcGIS Server Manager и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту.
- Щелкните Безопасность > Пользователи. Проверьте, что пользователи из Active Directory отображаются.