配置 Portal for ArcGIS 使用的域控制器—Portal for ArcGIS (10.4.1)

如果将 Portal for ArcGIS 配置为使用 Microsoft 活动目录中管理的群组和用户，并且处于单个森林中存在多个域的环境中，则 Portal for ArcGIS 将使用活动目录全局目录以获取所有域的用户和群组信息。但是，如果与 Portal for ArcGIS 绑定的域控制器未同时用作全局目录，则 Portal for ArcGIS 将无法收集该信息。例如，只能返回有关 Portal for ArcGIS 所在域中的用户和群组信息。

如果您的活动目录部署包含多个域控制器，但不是所有的域控制器都配置为全局目录服务器，那么您需要手动指定 Portal for ArcGIS 使用的域控制器。为此，请执行以下步骤。

打开 ArcGIS Portal Directory，并以具有管理员权限的用户身份登录。ArcGIS Portal Directory URL 地址格式为 https://webadaptor.domain.com/arcgis/portaladmin。
单击安全性 > 配置 > 更新标识存储。

在更新标识存储页面上，将以下文本复制并粘贴到用户存储配置对话框中：

{
 "type": "WINDOWS",
 "properties": {
  "userPassword": "secret",
  "isPasswordEncrypted": "false",
  "user": "mydomain\\winaccount",
  "userFullnameAttribute": "cn",
  "userEmailAttribute": "mail",
  "caseSensitive": "false",
  "domainControllerAddress": "[IP Address]"
 }
}

如果门户将使用现有企业组，请将以下文本复制并粘贴到组存储配置对话框中：

{
 "type": "WINDOWS", "properties": {
  "userPassword": "secret",  "isPasswordEncrypted": "false",  "user": "mydomain\\winaccount",  "domainControllerAddress": "[IP Address]"
 }
}

使用相应的值更新 userPassword、user 和 domainControllerAddress 属性。
单击更新配置保存配置。

有关此主题的反馈?