本主题中列出了您在使用 Portal for ArcGIS 时可能遇到的问题并提供了可能的解决方案建议。如果未能在本主题中找到您要查找的问题,也可以访问 Esri 技术支持中心网站以搜索相关文章。
安装
升级
管理
- 如何配置 Portal for ArcGIS 才能使其实现高可用性?
- 初始管理员帐户的用途是什么? 能否将其降级或删除?
- 在联合服务器与门户之后,如何连接到 ArcGIS Server?
- 在尝试联合 ArcGIS Server 站点与门户时,添加 ArcGIS Server 对话框中将显示下述消息:与服务器进行通信时出错。请检查 URL 和凭据,然后重试。
- 能否重命名托管 Portal for ArcGIS 的计算机?
- 尝试在 Internet Explorer 中打开门户网站时,网站加载失败或返回消息“网站无法显示”。
- 如何使用组织的反向代理服务器配置 Portal for ArcGIS?
- 我可以将一个 ArcGIS Web Adaptor 配置为同时与 ArcGIS Server 和 Portal for ArcGIS 一起使用吗?
- 如果我的门户使用企业群组,门户的身份存储更新能否立即作为一个新的登录名添加到我的 LDAP 服务器?
- 如果我的门户使用企业群组,新的企业群组会在我将它们添加到我的 LDAP 服务器时自动添加到我的门户吗?
- 如果我的门户使用企业帐户和群组,从我的 LDAP 服务器中删除用户时会发生什么?
- 如果我的门户使用企业群组,当一个企业群组被重命名或从我的 LDAP 服务器中删除时,相应门户会发生什么?
- 我的门户使用 SAML 身份提供者,且我已禁用可供成员使用各自的内置 ArcGIS 帐户登录的选项。如何重新启用此选项?
- 在 Web 浏览器中加载门户地图查看器需要很长时间。
- 新建 web 地图的缩略图未生成或者无法正确显示。
- 配置新的自定义 SSL 证书后,我的门户无法访问。如何恢复访问?
- 门户内容目录大小已增长至几 GB。
发布
- 尝试向门户发布托管缓存地图、要素服务或场景服务(切片图层、要素图层或场景图层)时,发布失败并显示消息错误 001369:创建服务失败。执行(发布服务定义)失败。执行(发布门户服务)失败。
- 如果在 ArcMap 中发布托管服务时启用“要素访问”或“地图切片”功能,发布者将收到一条安全警告,提示验证证书。
- 当我试图从 ArcGIS Pro 发布一个场景图层时,发布成功,但未能创建场景缓存,同时我收到以下消息:错误 001784:无法连接到场景缓存使用的数据库(未经授权)。执行(管理场景缓存)失败。
- 当我试图从 ArcGIS Pro 发布一个场景图层时,发布成功,但未能创建场景缓存,同时我收到以下消息:错误 001785:无法连接到场景缓存使用的数据库(未经授权)。执行(管理场景缓存)失败。
安装
为使门户能够正常运行,安装用户需要将文件句柄限制设置为 65535。安装诊断工具将进行检查以验证这些限制在 /etc/security/limits.conf 文件中是否设置正确。如果限制设置不正确,则诊断检查将失败。
Linux 上有文件句柄的软限制和硬限制。要确定限制,请使用以下命令:
- 软限制:ulimit -Sn
- 硬限制:ulimit -Hn
要增加软限制和硬限制,您需要使用超级用户访问权限编辑 /etc/security/limits.conf 文件。例如,可在该文件中添加两个行,如下所示:
<Portal for ArcGIS installation user> soft nofile 65535
<Portal for ArcGIS installation user> hard nofile 65535
做出此更改后,需要注销并以特定用户信息重新登录,以便新值生效。要验证限制是否已正确修改,可以使用上述 ulimit -Sn 和 ulimit -Hn 命令。
升级
清除您的浏览器缓存(包括 cookie)。这些错误通常是由于浏览器中存在先前版本网站的缓存信息所导致的。如果仍无法登录,请确认您使用的是初始管理员帐户或具有门户管理权限的帐户。
安装软件并指定初始管理员帐户后,您需要为门户重新构建索引。完成此步骤后,门户即升级完毕。最初可能无法显示所有项目、群组以及用户,这是因为索引重新构建尚未完成。完成索引的重新构建可能会花费一些时间,具体取决于门户中的用户数量和内容体积。例如,在含有 8 个内核的计算机上运行 Portal for ArcGIS 的小型组织(包含数百个用户及内容项目)可能需要花费 15 分钟来重新构建索引。而在含有 8 个内核的计算机上运行 Portal for ArcGIS 的大型组织(包含数万个用户及内容项目)可能需要花费 3 个多小时来重新构建索引。
通过以下步骤可检查重新构建索引的状态。当存储与索引计数相等时,即完成索引的重新构建以及升级。
- 打开 ArcGIS Portal Directory,并以初始管理员帐户进行登录。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 索引器 > 索引状态。
- 刷新页面获取最新状态。
在 Portal for ArcGIS 10.2.1 及更高版本中,门户的指定用户许可模式是强制的。您向门户中添加的成员数量不能再多于当前许可的数量。使用版本 10.5.1 时,如果门户成员数量超出许可的最大数量,当具有管理权限的帐户访问门户网站时会显示软件授权错误消息。此外,用户将无法创建新的帐户,不具备管理权限的成员也将无法登录到门户。要了解关于如何解决这些问题的详细信息,请参阅指定用户许可的实施。
如果在创建初始管理员帐户时收到此错误,则门户日志中的信息可帮助您解决这一问题。如果创建帐户时网络连接暂时丢失,则会发生此错误。要访问日志,请浏览至日志目录并打开最近的日志文件(例如,<Portal for ArcGIS installation directory>/arcgisportal/logs/<machine name>/portal/portal-20141201.095803-8596-0.0.log)。 如有必要,您可以与 Esri 支持中心(美国境内的客户)或分销商(美国境外的客户)共享此信息以获取其他帮助。
管理
Portal for ArcGIS 在高度可用的环境中,是可配置并且受支持的。有关详细信息,请参阅配置高可用性门户。
安装 Portal for ArcGIS 并进行配置后,您即可访问门户网站。此时,您需要提供最初用于登录网站和管理门户的新帐户的用户名、密码、电子邮件以及身份验证问题和答案。该帐户称为初始管理员帐户。
初始管理员帐户用户名和密码存储在 Portal for ArcGIS。初始管理员帐户不是操作系统帐户,且与 Portal for ArcGIS 帐户没有任何关联。此后,您可以指定其他帐户作为管理员、降级初始管理员至权限较低的角色,或者删除初始管理员。
在联合 ArcGIS Server 与门户后,门户的安全性存储可控制对服务器的所有访问。之前用于 ArcGIS Server 的用户和角色对于访问此服务器不再有效;而您可使用门户帐户建立与服务器的所有连接。
唯一的例外情况是 ArcGIS Server 的主站点管理员帐户。如果通过端口 6080 或 6443 直接连接,您始终可使用此帐户登录 ArcGIS Server 管理员目录。但在服务器与门户联合时,不能使用此帐户登录 ArcGIS Server Manager。
要了解有关如何在服务器与门户联合时连接到服务器的详细信息,请参阅管理联合服务器。
遇到此错误可能有以下几个原因:
- 为 ArcGIS Server 站点输入的服务器 URL 或管理员 URL 不正确或无法访问。请确认以下内容:
- 如果 ArcGIS Server 站点包括 ArcGIS Web Adaptor,则输入的服务器 URL 为 Web Adaptor 地址,例如,http://webadaptorhost.domain.com/webadaptorname。如果不存在 Web Adaptor,则服务器 URL 与管理员 URL 相同,例如 http://gisserver.domain.com:6080/arcgis。
- 如果您的组织要求将 HTTPS 用于所有通信,则在 URL 中使用 https。
- URL 包括计算机的完全限定域名 (FQDN)。FQDN 为必填内容。
- ArcGIS Server 站点的通信协议已更新为使用 HTTP 和 HTTPS 或仅 HTTPS。
- 此通信协议与门户的通信协议相匹配。例如,如果要求门户中的所有通信都使用 HTTPS,则 ArcGIS Server 也应配置为仅使用 HTTPS。反之,如果门户网站不要求使用 HTTPS,则服务器通信协议应为 HTTP 和 HTTPS。
- 如果 ArcGIS Server 站点包括 ArcGIS Web Adaptor,则在更新站点的通信协议之后,必须通过 ArcGIS Server 重新配置 ArcGIS Web Adaptor。
- 防火墙允许在 ArcGIS Server 和门户之间进行通信。有关要打开哪些特定端口的信息,请参阅 ArcGIS Server 使用的端口和 Portal for ArcGIS 使用的端口。
- 在 ArcGIS Server 站点上禁用 等 Web 层身份验证,而启用匿名访问。虽然这听起来可能有悖常理,但是必须如此站点才能自由与门户联合并读取门户中的用户和角色。
- 您未正确输入用户名或密码:
- 指定用于初始登录 ArcGIS Server Manager 并管理服务器的主站点管理员帐户的用户名。如果该帐户不可用,您需要重新启用它。不能使用其他帐户。
- 提供主站点管理员帐户的密码。
有关详细信息,请参阅联合 ArcGIS Server 站点与门户。
要用反向代理服务器配置 Portal for ArcGIS,您需要向门户提供有关代理服务器的一些信息。有关完整说明,请参阅在门户中使用反向代理服务器。
可以。如果门户和企业群组中已存在的企业帐户链接到一个门户群组,则当新会员登录门户时将刷新身份存储,或者下一次自动刷新门户身份存储,以先发生者为准。默认情况下,身份存储在每一天午夜更新。门户管理员可通过使用门户管理 API 中的 Update Identity Store 操作改变 membershipRefreshIntervalHours 和 membershipRefreshStartTime 参数的值,来更改身份存储刷新的频率和时间。
如果企业帐户不是门户的成员,则将登录帐户添加至链接到门户群组的企业群组时,不会自动将帐户添加到您的门户;作为管理者,您不希望每个添加到 LDAP 服务器的登录帐户都自动添加到您的门户。
如果您需要再次通过内置帐户提供对门户的访问权限,则无论是因为您使用 SAML 身份提供者时遇到问题还是使用成员帐户时遇到问题,您都可以按照以下步骤操作。
- 打开 ArcGIS Portal Directory 共享位置,并以具有管理员权限的用户身份登录。URL 格式为 https://webadaptorhost.domain.com/webadaptorname/sharing。
- 浏览到主页 > 门户 > 自助,然后向下滚动到页面底部。单击更新。
- 浏览到可以使用 ArcGIS 登录选项。将属性设置为 True。
- 单击更新组织。
然后,访问登录页面的成员即可看到使用身份提供者帐户登录门户的按钮以及使用 ArcGIS 帐户按钮。
如果您的 web 地图包含使用 HTTPS 的 ArcGIS Server 服务,则可能会遇到此类问题。如果是这种情况,请检查门户是否配置了 ArcGIS Server 站点的打印实用程序服务。运行打印服务的计算机可能不信任提供 HTTPS 服务的 ArcGIS Server 站点中的证书颁发机构 (CA) 签名证书。需要在操作系统级别将每台运行打印服务的计算机配置为信任这些 CA 证书。请参阅使用新 CA 签名证书启用 HTTPS 以获取如何执行此操作的详细信息。
如果您错误地配置了 SSL 证书,并且无法登录到门户,请执行以下步骤来恢复访问。
- 停止 Portal for ArcGIS。
- 备份文件 \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml。
- 在文本编辑器中打开 ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml。
- 通过搜索字符串 <Connector SSLEnabled="true" 以定位 SSL 连接器。
- 将 keyAlias 参数的值更改回默认值 keyAlias="portal",并保存所做更改。
- 重新启动 Portal for ArcGIS。
自 Portal for ArcGIS 10.5 开始,您可以通过存储于门户内容目录 (默认位置:/home/<user>/arcgis/portal/usr/arcgisportal/backup/walarchive)子目录中的增量事务日志来创建门户的增量备份。如果您长时间不创建门户的完整备份,则此目录将继续增长至 5 GB。要减小此目录的大小,可使用 webgisdr 工具创建您的 ArcGIS Enterprise 部署的完整备份。
发布
如果您尝试发布的服务名称中含有与字符集(为托管服务器管理的数据库所配置的字符集)不匹配的语言字符,则发布将失败。用于服务名称的语言字符必须与为数据库配置的字符集匹配。
要解决此问题,您可进行以下操作之一:
- 使用数据库所用的语言字符重新命名服务。
- 重新配置数据库,以使用发布者最常用的字符集。
要确定通过数据库配置的字符集,请联系系统管理员。要了解有关如何通过托管数据库配置托管服务器的详细信息,请参阅配置门户的托管服务器。
如果在发布托管服务时收到验证 ArcMap 中的证书的提示,则可能是由于以下两种原因(之一):
- ArcGIS Server 正在使用自签名证书。默认情况下,服务器会预先配置自签名的证书,这样,可初始测试服务器并帮助您快速验证是否安装成功。然而,在绝大多数情况下,组织在使用服务器之前需要从受信任的证书颁发机构 (CA) 请求证书并配置服务器。这可能是由您的组织或 CA 签名证书颁发的域证书。
- 在联合 ArcGIS Server 与门户时输入的管理 URL 将使用 HTTP 而非 HTTPS,例如 http://gisserver.domain.com:6080/arcgis。此外,您可以启用对 ArcGIS Web Adaptor 的管理访问并将 Web Adaptor 的 URL 指定为管理 URL 以帮助解决任何证书提示。
有关详细信息,请参阅安全性最佳做法。
场景图层在 ArcGIS Data Store 的缓存数据库中缓存数据。ArcGIS Server 场景缓存工具通过 HTTP 与此数据库进行通信,并使用 cookie 进行身份验证。ArcGIS Server Windows 计算机上设置的 cookie 策略可能会阻止 cookie。在某些情况下,这是 Windows 操作系统的默认设置。
场景缓存工具首先使用 Internet URL 连接到场景缓存数据库。这种情况使用 Internet 策略。如果 Internet 连接失败,工具将尝试使用 Intranet URL 进行连接,此种情况适用 Intranet 策略。要验证访问场景缓存数据库时工具所使用的 URL 是否设置正确,请确认 ArcGIS Data Store 主机名称正确,然后更新 ArcGIS Server 计算机上的 cookie 策略。
- 打开 Web 浏览器并登录到您的 ArcGIS Server 站点的管理员目录。使用 ArcGIS Server 管理员凭据登录。
- 转到data > items > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<数据库名称> > REST。
- 记下 hostname 和 unqHostname 属性。它们是场景缓存数据库的完全限定域名和非限定域名。稍后更新 cookie 策略时将用到这两个属性。
- 使用 ArcGIS Server 帐户登录到每个 ArcGIS Server 计算机。此账户在您安装 ArcGIS Server 时创建,用来运行 ArcGIS Server 进程。
- 打开计算机的 Internet 选项。可通过 Internet Explorer 或您服务器的控制面板访问此选项。
- 单击安全单击标签并执行以下操作之一:
- 选择本地 Intranet,确定为其设置的安全级别不会阻止 Intranet 站点的 cookie。如果阻止 cookie,则将安全级别更改为允许来自 Intranet 站点的 cookie。
注:
您也可以更改 Internet 的安全策略,但是并不建议这样做,因为这将允许您的计算机接受来自 Internet 上所有站点的 cookie。
- 选择受信站点 > 站点,然后添加场景缓存数据库的完全限定主机名的 URL;例如 datastore.domain.com。还添加了非限定主机名的 URL 作为一个受信站点,例如,datastore。
- 选择本地 Intranet,确定为其设置的安全级别不会阻止 Intranet 站点的 cookie。如果阻止 cookie,则将安全级别更改为允许来自 Intranet 站点的 cookie。
- 单击确定应用更改并关闭 Internet 选项。
- 重新启动 ArcGIS Server。
- 对站点中的每台 ArcGIS Server 计算机重复这些步骤。
场景图层在 ArcGIS Data Store 的场景图层切片缓存数据库中缓存数据。ArcGIS Server 场景缓存工具通过 HTTP 与此数据库进行通信,并使用 cookie 进行身份验证。ArcGIS Server Windows 计算机上设置的 cookie 策略可能会阻止 cookie。在某些情况下,这是 Windows 操作系统的默认设置。
场景缓存工具首先使用 Internet URL 连接到场景缓存数据库。这种情况使用 Internet 策略。如果 Internet 连接失败,工具将尝试使用 Intranet URL 进行连接,此种情况适用 Intranet 策略。要验证访问场景缓存数据库时工具所使用的 URL 是否设置正确,请确认 ArcGIS Data Store 主机名称正确,然后更新 ArcGIS Server 计算机上的 cookie 策略。
- 使用 ArcGIS Server 帐户登录到每个 ArcGIS Server 计算机。此账户在您安装 ArcGIS Server 时创建,用来运行 ArcGIS Server 进程。
- 打开计算机的 Internet 选项。可通过 Internet Explorer 或您服务器的控制面板访问此选项。
- 单击高级选项卡并查找安全性部分。
- 取消选中检查服务器证书吊销选项。
- 单击确定应用更改并关闭 Internet 选项。
- 重新启动 ArcGIS Server。
- 对站点中的每台 ArcGIS Server 计算机重复这些步骤。