Процесс интеграции связывает сайт ArcGIS Server с ArcGIS Enterprise для расширения возможностей вашей организации и для автоматической публикации ресурсов сайта сервера.
Чтобы обеспечить базовое развертывание ArcGIS Enterprise, вы должны интегрировать сайт ArcGIS GIS Server и настроить его в качестве хост-сервера.
Если у вас есть существующий автономный сайт ArcGIS Server, который вы планируете интегрировать с порталом, ознакомьтесь со следующим:
- При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой - влияет на то, как будет выполняться доступ к интегрированному серверу и его администрирование. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).
- Сервисы, существующие на сайте ArcGIS Server на момент интеграции, автоматически добавляются на портал в виде элементов портала. Эти элементы принадлежат администратору портала, который выполняет процесс интеграции. После объединения администратор портала может переназначить права собственности на эти элементы существующим участникам. Все последующие элементы, которые будут опубликованы на объединенном сервере, будут автоматически добавлены на портал в качестве элементов и будут являться собственностью опубликовавшего их пользователя.
Предварительные условия
При интеграции сайта сервера с порталом, версии в большинстве случаев должны совпадать. Поддерживается интеграция сайта сервера более ранней версии, если сайт сервера соответствует следующему:
- Сайт ArcGIS GIS Server, который не указан в качестве сайта хост-сервера. Сайт хост-сервера всегда должен соответствовать версии портала.
- Сайт ArcGIS Image Server, не обозначенный как сайт Аналитики растра или сайт Размещения изображений. Сайты Аналитики растра и Размещения изображений должны соответствовать версии портала.
Примечание:
Совместимость устаревших версий программного обеспечения с новыми версиями не гарантируется. При интеграции сайтов ArcGIS GIS Server или ArcGIS Image Server более ранних версий для получения технической поддержки версия должна поддерживаться в соответствии с политикой жизненного цикла продукта.
Для успешной интеграции сайт ArcGIS Server должен иметь прямой сетевой доступ к вашему порталу через порт 7443. Прямой прокси нельзя настроить для управления или направления сетевого трафика между сервером и порталом.
Поддерживается интеграция с сервером, который использует проверку подлинности веб-уровня (IWA, проверка подлинности сертификата клиента PKI и т. д.). Единственное требование для этого процесса - URL-адрес администрирования не должен использовать проверку подлинности веб-уровня. Обычно это достигается путем указания URL-адреса через порт 6443, https://gisserver.example.com:6443/arcgis. Во время интеграции может быть возвращено предупреждающее сообщение, указывающее, что URL-адрес службы не может быть подтвержден. Это ожидается, когда URL-адрес службы использует аутентификацию веб-уровня.
Добавить сайт сервера
Когда вы добавляете сайт сервера к своей организации, вы интегрируете его с порталом. Сервер, добавленный в вашу организацию, называется интегрированным сервером. Чтобы добавить сайт сервера, выполните следующие шаги:
- Убедитесь, что сертификат TLS в URL-адресе администрирования является доверенным для вашей организации или содержит имя хоста URL-адреса.
При интегрировании ArcGIS Server сертификат TLS в административном URL-адресе должен быть либо доверенным для вашей организации или должен содержать имя хоста URL-адреса, либо обычное имя (CN) или альтернативное имя субъекта (SAN). Если любое из этих условий не выполняется, процесс интегрирования завершится ошибкой.
Примером сценария может быть административный URL-адрес, в котором используется сертификат открытого ключа, подписанный малоизвестным центром сертификации, например центром сертификации домена. Поскольку URL-адрес хоста обычно не включается как SAN в сертификат открытого ключа, ваша организация должен доверять ЦС, подписавшему сертификат. В результате корневой и промежуточный сертификат, если он существует, необходимо импортировать в вашу организацию перед интеграцией.
- Войдите в организацию ArcGIS Enterprise как администратор по умолчанию или с пользовательской ролью с правами администратора для управления настройками сервера.
Необходимо подключиться к веб-сайту через URL-адрес Web Adaptor (например, https://webadaptorhost.example.com/webadaptorname/home). Не используйте внутренний URL-адрес на порту 7443.
- Щелкните Организация вверху сайта, затем щелкните Настройки.
- Щелкните Серверы в левой части страницы.
- Щелкните Добавить сайт сервера.
- По появившейся странице Интегрировать сайт сервера укажите следующую информацию:
- URL-адрес сервисов - URL-адрес, используемый внешними пользователями при доступе к сайту сервера, состоящий из схемы, хоста и одноуровневого контекста. Он должен соответствовать тем же правилам, что и URL-адрес организации. Если сайт содержит Web Adaptor, этот URL-адрес включает адрес Web Adaptor, например, http://webadaptorhost.example.com/webadaptorname. Если вы добавили ArcGIS Server на обратный прокси-сервер своей организации, URL является адресом обратного прокси-сервера (например, http://reverseproxy.example.com/myorg). Если вам необходим HTTPS для всех подключений в вашей организации, используйте https вместо http Помните, что операция интеграции выполнит проверку для определения, доступен ли URL сервисов с сайта сервера. Если проверка не удается, в журналах портала появится предупреждение. Однако интеграция не будет неудачной, если URL сервисов не пройдет проверку, поскольку URL может быть недоступен с сайта сервера в случае, например, если сайт сервера находится за брандмауэром.
- Административный URL – URL-адрес, используемый для доступа к сайту сервера при выполнении административных операций во внутренней сети. Формат Административного URL зависит от типа добавленного сервера:
- GIS, Image, Workflow Manager, GeoEnrichment или Knowledge Server - https://server.example.com:6443/arcgis
- Notebook Server — https://notebookserver.example.com:11443/arcgis
- Mission Server — https://missionserver.example.com:20443/arcgis
Примечание:
В случае интеграции с сайтом, состоящим из нескольких компьютеров, с отказоустойчивым ArcGIS Server или, если ваш ArcGIS Server размещен в облачной среде, используйте в этом поле URL-адрес Web Adaptor или балансировщика нагрузки. Административный URL – это URL, который портал может использовать для общения со всеми серверами сайта, даже если один из них недоступен. При использовании Web Adaptor для этого URL убедитесь, что вы включили административный доступ к серверу через Web Adaptor.
- Имя пользователя – имя пользователя первичной учетной записи администратора сайта, которая используется для первоначального входа и администрирования сайта сервера. Если эта учетная запись отключена, необходимо снова включить ее.
- Пароль – пароль учётной записи главного администратора сайта.
- Щелкните Далее, чтобы интегрировать ваш сайт сервера.
Для завершения интеграции сайта сервера может потребоваться некоторое время.
- Дополнительно на странице Настроить роль сервера с помощью переключателя выберите роль сервера, которую вы хотите настроить на интегрированном сайте сервера.
Вы можете настроить несколько ролей сервера на своем сайте сервера, если сайт соответствует требованиям для роли сервера. Если требования не соблюдены, щелкните Системные требования не соблюдены для получения дополнительной информации или просмотрите требования для необходимой роли сервера. Если вы не хотите настраивать роль сервера, вы можете пропустить этот шаг, нажав Готово. Вы можете настроить роль сервера позже, используя опцию настройки роли сервера на интегрированном сайте сервера.
- Щелкните Сохранить роль сервера.
Сайт сервера интегрирован с вашим порталом и, если выбрано, настроен с ролью или ролями сервера. Сайт сервера будет указан в разделе Интегрированные сайты серверов на странице Серверы.
Рекомендации после интеграции
Как только сайт сервера будет интегрирован с организацией, вы будете использовать URL-адрес, например https://gisserver.example.com:6443/arcgis/manager, для входа в ArcGIS Server Manager. Если сайт включает в себя несколько компьютеров или для URL-адреса администрирования использовался веб-адаптер, пользователи с правильными разрешениями могут получить доступ к диспетчеру серверов через URL-адрес администрирования, определенный во время интеграции. Вам потребуется указать имя и пароль учетной записи портала. Дополнительные сведения о различиях, с которыми вы столкнетесь при работе с интегрированным сервером, см. в разделе Администрирование интегрированного сервера.
После интеграции сайта сервера вам может потребоваться сделать следующее:
Настроить один из интегрированных серверов в качестве размещенного сервера – это позволит пользователям публиковать размещаемые слои. Они могут сделать это с портала или из ArcGIS Pro.
Когда вы задаете хост-сервер для портала, сервис печати хост-сервера автоматически настраивается для работы с порталом. Чтобы использовать сервис печати на портале, вам потребуется только запустить этот сервис и сделать его доступным. Однако если вы ранее настраивали сервис печати для работы с порталом, при задании хост-сервера URL-адрес не обновляется. Вам необходимо запустить этот сервис, предоставить к нему доступ и настроить его как служебный сервис.
Отключить учётную запись главного администратора сайта – опция не обязательна для всех сайтов, но является дополнительной мерой обеспечения безопасности, заставляя всех пользователей использовать учётные записи портала или токены.