Когда сайт ArcGIS Server настроен на работу с пользователями и ролями, управляемыми Microsoft Active Directory, он использует Active Directory Global Catalog для получения сведений о пользователе и роли. Однако ArcGIS Server не сможет обеспечить безопасность, если он связан с контроллером домена, который не используется еще и как глобальный каталог. Например, при попытке просмотра вкладки Пользователь и роль в модуле Безопасность в ArcGIS Server Manager вы можете увидеть следующую ошибку:
Ошибка при поиске [пользователей\ролей]: [IP Address]:3268
Если развертывание Active Directory включает несколько контроллеров домена, но не все контроллеры домена настроены как серверы глобального каталога, вам следует вручную задать контроллер(ы) домена для ArcGIS Server. Ниже следует пошаговая инструкция, как это сделать.
- Откройте Administrator Directory ArcGIS Server и войдите как пользователь с правами администратора. URL-адрес Administrator Directory имеет следующий формат: http://gisserver.domain.com:6080/arcgis/admin.
- Щелкните security > config > updateIdentityStore.
- Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища на странице Operation - updateIdentityStore.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]" } }
- Обновите свойства adminUserPassword, adminUser и domainControllerAddress, указав соответствующие значения. Дополнительно, более одного IP-может быть указано для свойства domainControllerAddress. Если перечислено несколько IP-адресов, их следует заказывать в порядке приоритета. ArcGIS Server попытается соединиться с первым из перечисленных, а со следующими - только если первый окажется недоступен.
- Если среда Active Directory включает несколько доменов в лесу и вы хотите включить IP-адреса для контроллеров доменов, присвоенных каждому домену, используйте параметр domainControllerMapping как для диалогового окна Конфигурация пользовательского хранилища, так и для окна Конфигурация группового хранилища. Вы можете указать несколько IP-адресов для каждого домена.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Если вы будете использовать встроенные роли, перейдите к следующему шагу. Если вы будете использовать роли Active Directory, скопируйте и вставьте текст из Шага 3 в диалоговое окно Ролевая конфигурация хранилища на странице Operation - updateIdentityStore.
- Щелкните Обновить, чтобы сохранить конфигурацию.
- Откройте ArcGIS Server Manager и выполните вход от имени пользователя с правами доступа администратора.
- Щелкните Безопасность и щелкните Пользователи. Проверьте, что пользователи из Active Directory отображаются.