如果将 Portal for ArcGIS 配置为使用 Microsoft 活动目录中管理的群组和用户,并且处于单个森林中存在多个域的环境中,则 Portal for ArcGIS 将使用活动目录全局目录以获取所有域的用户和群组信息。但是,如果与 Portal for ArcGIS 绑定的域控制器未同时用作全局目录,则 Portal for ArcGIS 将无法收集该信息。例如,只能返回有关 Portal for ArcGIS 所在域中的用户和群组信息。
如果您的活动目录部署包含多个域控制器,但不是所有的域控制器都配置为全局目录服务器,那么您需要手动指定 Portal for ArcGIS 使用的域控制器。为此,请执行以下步骤。
- 打开 ArcGIS Portal Directory,并以具有管理员权限的用户身份登录。ArcGIS Portal Directory URL 地址格式为 https://webadaptor.domain.com/arcgis/portaladmin。
- 单击安全性 > 配置 > 更新标识存储。
- 在更新标识存储页面上,将以下文本复制并粘贴到用户存储配置对话框中:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address]" } }
- 如果门户将使用现有企业组,请将以下文本复制并粘贴到组存储配置对话框中:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address]" } }
- 使用相应的值更新 userPassword、user 和 domainControllerAddress 属性。
- 单击更新配置保存配置。