本主题中列出了您在使用 ArcGIS Enterprise 门户时可能遇到的问题并提供了可能的解决方案建议。如果未能在本主题中找到您要查找的问题,也可以访问 Esri 技术支持中心网站以搜索相关文章。
升级
- 升级之后,门户网站无法正确显示、显示错误消息或无法登录。这是怎么回事?
- 升级之后,没有显示我的门户中的所有项目、群组和用户。应该怎么办?
- 我在安装 10.7.1 后访问门户网站时,看到一则通知,指示门户中分配的许可数量超过可用许可数量。如何解决这一问题?
- 升级后,将为组织中的成员分配 Standard (Temporary) 或 Lite (Temporary) 用户类型。这些是什么?我应如何为成员分配正确的用户类型?
- 升级门户并尝试创建初始管理员帐户时,收到消息创建初始管理员帐户时出错。如何解决这一问题才能完成升级?
- 升级门户后,当我在门户网站中打开组织 > 设置 > ArcGIS Online 以更新订阅者和高级 ArcGIS Living Atlas of the World 内容时,我看到一条错误消息,指示凭据无效或 ArcGIS Online 无法访问。出现了什么问题,我应如何解决这些问题?
管理
- 如何配置 Portal for ArcGIS 才能使其实现高可用性?
- 初始管理员帐户的用途是什么? 能否将其降级或删除?
- 在联合服务器与门户之后,如何连接到 ArcGIS Server?
- 在未连接网络的情况下,尽管门户与 ArcMap 安装在同一台计算机上,但是为何在 ArcMap 中用于登录 ArcGIS Enterprise 门户的选项仍处于不活动状态?
- 在尝试联合 ArcGIS Server 站点与门户时,添加 ArcGIS Server 对话框中将显示下述消息:与服务器进行通信时出错。请检查 URL 和凭据,然后重试。
- 能否重命名已安装 Portal for ArcGIS 的计算机?
- 尝试在 Internet Explorer 中打开门户网站时,网站加载失败或返回消息“网站无法显示”。
- 通过 HTTPS 访问 ArcGIS Enterprise 门户网站和 ArcGIS Portal Directory 时,在 Internet Explorer 中,应用程序可能需要花费一些时间(最长一分钟)来加载。
- 如何使用组织的反向代理服务器配置 Portal for ArcGIS?
- 我可以将一个 ArcGIS Web Adaptor 配置为同时与 ArcGIS Server 和 Portal for ArcGIS 一起使用吗?
- 如果我的门户使用企业群组,门户的身份存储更新能否立即作为一个新的登录名添加到我的 Windows 活动目录或 LDAP 服务器?
- 如果我的门户使用企业群组,新的企业群组会在我将它们添加到我的 Windows 活动目录或 LDAP 服务器时自动添加到我的门户吗?
- 如果我的门户使用企业帐户和群组,从我的 Windows 活动目录或 LDAP 服务器中删除用户时会发生什么?
- 如果我的门户使用企业群组,当一个企业群组被重命名或从我的 Windows 活动目录或 LDAP 服务器中删除时,相应门户会发生什么?
- 我的门户使用 SAML 身份提供者,且我已禁用可供成员使用各自的内置 ArcGIS 帐户登录的选项。如何重新启用此选项?
- 在 web 浏览器中加载 Map Viewer 需要很长时间。
- 新建 web 地图的缩略图未生成或者无法正确显示。
- 配置新的自定义 SSL 证书后,我的门户无法访问。如何恢复访问?
- 门户内容目录大小已增长至几 GB。
- 当将门户配置为使用集成 Windows 身份验证时,用户登录将间歇性失败或非常缓慢。门户日志包含条目:User '<username>' not found in the identity store provider.
- 当我在门户网站中打开组织 > 设置 > ArcGIS Online 时,我看到一条错误消息,指示凭据无效或 ArcGIS Online 无法访问。出现了什么问题,我应如何解决这些问题?
发布
升级
清除您的浏览器缓存(包括 cookie)。这些错误通常是由于浏览器中存在先前版本网站的缓存信息所导致的。如果仍无法登录,请确认您使用的是初始管理员帐户或具有门户管理权限的帐户。
安装软件并指定初始管理员帐户后,您需要为门户重新构建索引。完成此步骤后,门户即升级完毕。最初可能无法显示所有项目、群组以及用户,这是因为索引重新构建尚未完成。完成索引的重新构建可能会花费一些时间,具体取决于门户中的用户数量和内容体积。例如,在含有 8 个内核的计算机上运行 Portal for ArcGIS 的小型组织(包含数百个用户及内容项目)可能需要花费 15 分钟来重新构建索引。而在含有 8 个内核的计算机上运行 Portal for ArcGIS 的大型组织(包含数万个用户及内容项目)可能需要花费 3 个多小时来重新构建索引。
通过以下步骤可检查重新构建索引的状态。当存储与索引计数相等时,即完成索引的重新构建以及升级。
- 打开 ArcGIS Portal Directory,并以初始管理员帐户进行登录。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 索引器 > 索引状态。
- 刷新页面获取最新状态。
在 Portal for ArcGIS 10.7 及更高版本中,将强制执行用户类型许可。您可分配许可的用户数量不得超过门户的许可范围。如果您分配的加载项许可或用户类型超过可用范围,则将显示此通知。如果为用户分配的许可超过可用许可数量,则该用户可能无法访问门户。要解决此问题,请转至许可选项卡以重新分配处于透支状态的许可。或者,要向门户添加更多许可,您将需要获取新的门户许可文件。有关在门户中分配许可的详细信息,请参阅管理许可。
在 Portal for ArcGIS 10.7 及更高版本中,将强制执行用户类型许可。进行升级时,将为现有成员分配用户类型。如果许可文件中只有一个兼容的用户类型,则将为您的成员分配该用户类型。但是,在以下几种情形下,将在升级期间分配临时用户类型,并且您需要在升级完成后手动为成员分配用户类型。以下是几个常见升级情形的示例:
- 您的组织具有指定用户或 2 级成员,而新的许可文件只有一个兼容的用户类型(例如,Creator)。将为所有指定用户或 2 级成员分配 Creator 用户类型。不会分配临时用户类型。
- 您的组织具有指定用户或 2 级成员,并且新的许可文件具有多个兼容的用户类型(例如,Creator 和 GIS Professional)。将为所有指定用户或 2 级成员分配 Standard (Temporary) 用户类型。已分配 Standard (Temporary) 用户类型的成员在您分配有效的用户类型许可之前将无法访问门户。
- 您的组织具有 1 级用户,并且新的许可文件不包含任何兼容的用户类型(例如,Viewer)。则将为这些成员分配 Lite (Temporary) 用户类型。已分配 Lite (Temporary) 用户类型的成员在您分配有效的用户类型许可之前将无法访问门户。如果您要将 Viewer 许可添加到门户,则需要获取新的门户许可文件。
如果在创建初始管理员帐户时收到此错误,则门户日志中的信息可帮助您解决这一问题。如果创建帐户时网络连接暂时丢失,则会发生此错误。要访问日志,请浏览至日志目录并打开最近的日志文件(例如,C:\arcgisportal\logs\<machine name>\portal\portal-20141201.095803-8596-0.0.log)。 如有必要,您可以与 Esri 支持中心(美国境内的客户)或分销商(美国境外的客户)共享此信息以获取其他帮助。
升级门户后,当我在门户网站中打开组织 > 设置 > ArcGIS Online 以更新订阅者和高级 ArcGIS Living Atlas of the World 内容时,我看到一条错误消息,指示凭据无效或 ArcGIS Online 无法访问。出现了什么问题,我应如何解决这些问题?
门户必须验证您的 ArcGIS Online 凭据,才能更新订阅者和高级 Living Atlas 内容。否则,将在门户网站和托管服务器的日志中返回以下消息之一:
- 用于访问订阅者和/或高级 Living Atlas 内容的凭据无效。升级 Living Atlas 内容前,请使用有效 ArcGIS Online 组织帐户凭据更新凭据。 - ArcGIS Enterprise 已连接到 ArcGIS Online 组织,并已确定您的现有凭据无效。确保您的 ArcGIS Online 帐户密码未更改并且该帐户仍有可用配额(适用于高级内容)。
如果密码已更改,或者您需要提供一个新帐户从 ArcGIS Online 访问订阅者和高级 Living Atlas 内容,则需要更新凭据。如果您已更新凭据作为升级 Portal for ArcGIS 的一部分,请单击升级内容以完成 Living Atlas 内容升级。
- 无法从此门户访问 ArcGIS Online。您升级 Living Atlas 内容前,请检查您的防火墙设置或门户代理设置。 - ArcGIS Enterprise 无法连接到与您的凭据相关联的 ArcGIS Online 帐户。在大多数情况下,这是由于您的网络上存在阻止与 ArcGIS Online 进行通信的问题。
- 无法验证用于访问订阅者和/或高级 Living Atlas 内容的凭据,因此,您无法更新内容。请联系 Esri 技术支持或您的国际分销商。- 在极少数情况下,Portal for ArcGIS 升级过程中出现的问题可能会阻止您升级 Living Atlas 内容。如果您看到此消息,请联系 Esri 技术支持(美国境内)或您的国际 Esri 分销商(美国境外)以标识并解决该问题。
管理
Portal for ArcGIS 在高度可用的环境中,是可配置并且受支持的。有关详细信息,请参阅配置高可用性门户。
安装 Portal for ArcGIS 并进行配置后,您即可访问门户网站。此时,您需要提供最初用于登录网站和管理门户的新帐户的用户名、密码、电子邮件以及身份验证问题和答案。该帐户称为初始管理员帐户。
初始管理员帐户用户名和密码存储在 Portal for ArcGIS。初始管理员帐户不是操作系统帐户,且与 Portal for ArcGIS 帐户没有任何关联。此后,您可以指定其他帐户作为管理员、降级初始管理员至权限较低的角色,或者删除初始管理员。
在联合 ArcGIS Server 与门户后,门户的安全性存储可控制对服务器的所有访问。之前用于 ArcGIS Server 的用户和角色对于访问此服务器不再有效;而您可使用门户帐户建立与服务器的所有连接。
唯一的例外情况是 ArcGIS Server 的主站点管理员帐户。如果通过端口 6080 或 6443 直接连接,您始终可使用此帐户登录 ArcGIS Server Administrator Directory。但在服务器与门户联合时,不能使用此帐户登录 ArcGIS Server Manager。
要了解有关如何在服务器与门户联合时连接到服务器的详细信息,请参阅管理联合服务器。
遇到此错误可能有以下几个原因:
- 为 ArcGIS Server 站点输入的服务器 URL 或管理员 URL 不正确或无法访问。请确认以下内容:
- 如果 ArcGIS Server 站点包括 ArcGIS Web Adaptor,则输入的服务器 URL 为 Web Adaptor 地址,例如,http://webadaptorhost.domain.com/webadaptorname。如果不存在 Web Adaptor,则服务器 URL 与管理员 URL 相同,例如 http://gisserver.domain.com:6080/arcgis。
- 如果您的组织要求将 HTTPS 用于所有通信,则在 URL 中使用 https。
- URL 包括计算机的完全限定域名 (FQDN)。FQDN 为必填内容。
- ArcGIS Server 站点的通信协议已更新为使用 HTTP 和 HTTPS 或仅 HTTPS。
- 此通信协议与门户的通信协议相匹配。例如,如果要求门户中的所有通信都使用 HTTPS,则 ArcGIS Server 也应配置为仅使用 HTTPS。反之,如果门户网站不要求使用 HTTPS,则服务器通信协议应为 HTTP 和 HTTPS。
- 如果 ArcGIS Server 站点包括 ArcGIS Web Adaptor,则在更新站点的通信协议之后,必须通过 ArcGIS Web Adaptor 重新配置 ArcGIS Server。
- 防火墙允许在 ArcGIS Server 和门户之间进行通信。有关要打开哪些特定端口的信息,请参阅 ArcGIS Server 使用的端口和 Portal for ArcGIS 使用的端口。
- 在 ArcGIS Server 站点上禁用诸如集成的 Windows 身份验证 (IWA) 等 Web 层身份验证,而启用匿名访问。虽然这听起来可能有悖常理,但是必须如此站点才能自由与门户联合并读取门户中的用户和角色。
- 您未正确输入用户名或密码:
- 指定用于初始登录 ArcGIS Server Manager 并管理服务器的主站点管理员帐户的用户名。如果该帐户不可用,您需要重新启用它。不能使用其他帐户。
- 提供主站点管理员帐户的密码。
有关详细信息,请参阅联合 ArcGIS Server 站点与门户。
通过 HTTPS 访问 ArcGIS Enterprise 门户网站和 ArcGIS Portal Directory 时,在 Internet Explorer 中,应用程序可能需要花费一些时间(最长一分钟)来加载。
默认情况下,当您在浏览器中访问 HTTPS URL 时,Internet Explorer 会尝试连接到 Internet。在对 Internet 不具有访问权限的环境中,浏览器将在一段时间(通常为一分钟)内尝试连接到此 Internet。例如,一分钟后,浏览器将超时并将会成功连接到 URL。由于在达到超时值前浏览器似乎一直处于挂起状态,因此,此行为通常会被误认为是由于连接质量较差所致。
为防止此行为且允许在浏览器内直接访问 ArcGIS Enterprise 门户网站和 ArcGIS Portal Directory,请减小已安装 Internet Explorer 的每台计算机上的超时值。为此,请执行配置断开连接的部署中的步骤。
要用反向代理服务器配置 Portal for ArcGIS,您需要向门户提供有关代理服务器的一些信息。有关完整说明,请参阅在门户中使用反向代理服务器。
不能。如果门户和企业群组中已存在的企业帐户链接到一个门户群组,则当新会员登录门户时将刷新身份存储,或者下一次自动刷新门户身份存储,以先发生者为准。默认情况下,身份存储在每一天午夜更新。门户管理员可通过使用门户管理 API 中的 Update Identity Store 操作改变 membershipRefreshIntervalHours 和 membershipRefreshStartTime 参数的值,来更改身份存储刷新的频率和时间。
如果企业帐户不是门户的成员,则将登录帐户添加至链接到门户群组的企业群组时,不会自动将帐户添加到您的门户;作为管理者,您不希望每个添加到活动目录或 LDAP 服务器的登录帐户都自动添加到您的门户。
如果您需要再次通过内置帐户提供对门户的访问权限,则无论是因为您使用 SAML 身份提供者时遇到问题还是使用成员帐户时遇到问题,您都可以按照以下步骤操作。
- 打开 ArcGIS Portal Directory 共享位置,并以具有管理员权限的用户身份登录。URL 格式为 https://webadaptorhost.domain.com/webadaptorname/sharing。
- 浏览到主页 > 门户 > 自助,然后向下滚动到页面底部。单击更新。
- 浏览到可以使用 ArcGIS 登录选项。将属性设置为 True。
- 单击更新组织。
然后,访问登录页面的成员即可看到使用身份提供者帐户登录门户的按钮以及使用 ArcGIS 帐户按钮。
如果您的 web 地图包含使用 HTTPS 的 ArcGIS Server 服务,则可能会遇到此类问题。如果是这种情况,请检查门户是否配置了 ArcGIS Server 站点的打印实用程序服务。运行打印服务的计算机可能不信任提供 HTTPS 服务的 ArcGIS Server 站点中的证书颁发机构 (CA) 签名证书。需要在操作系统级别将每台运行打印服务的计算机配置为信任这些 CA 证书。 请参阅使用新 CA 签名证书启用 HTTPS 以获取如何执行此操作的详细信息。
如果您错误地配置了 SSL 证书,并且无法登录到门户,请执行以下步骤来恢复访问。
- 停止 Portal for ArcGIS。
- 备份文件 \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml。
- 在文本编辑器中打开 ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml。
- 通过搜索字符串 <Connector SSLEnabled="true" 以定位 SSL 连接器。
- 将 keyAlias 参数的值更改回默认值 keyAlias="portal",并保存所做更改。
- 以具有管理权限的成员身份登录到 ArcGIS Portal Directory。
- 浏览至 Security > SSL Certificates 并单击 Update。在下一页,确认更新即可,无需修改任何参数。
- 门户将自动重启。
自 ArcGIS Enterprise 10.5 起,您可以通过存储于门户内容目录 (默认位置:C:\arcgisportal\backups\walarchive)子目录中的增量事务日志来创建门户的增量备份。最初,此子目录的大小限制为 5 GB;使用 webgisdr 工具运行备份后,此限制将被删除,但每次运行该工具时,事务日志都将被清除。如果您长时间未创建门户的完整备份并且子目录增长到 5 GB 以上,则会记录以下消息:
门户的事务日志占用超过 5GB 的磁盘空间。使用 webgisdr 工具运行完整备份以清除这些日志。
要了解有关 webgisdr 工具的详细信息,请参阅创建 ArcGIS Enterprise 备份。
当将门户配置为使用集成 Windows 身份验证时,用户登录将间歇性失败或非常缓慢。门户日志包含条目:User '<username>' not found in the identity store provider.
按照主题中的说明配置由门户使用的域控制器。
门户要求使用有效 ArcGIS Online 凭据来访问订阅者和高级 Living Atlas。如果门户无法使用您在启用 Living Atlas 订阅者和高级内容时使用的凭据来访问 ArcGIS Online,则门户网站和托管服务器的日志中将返回以下消息之一:
- 用于访问订阅者和/或高级 Living Atlas 内容的凭据无效。请使用有效 ArcGIS Online 组织帐户凭据更新凭据。 - ArcGIS Enterprise 已连接到 ArcGIS Online 组织,并已确定您的现有凭据无效。确保您的 ArcGIS Online 帐户密码未更改并且该帐户仍有可用配额(适用于高级内容)。
如果密码已更改,或者您需要提供一个新帐户从 ArcGIS Online 访问订阅者和高级 Living Atlas 内容,则需要更新凭据。
- 无法从此门户访问 ArcGIS Online。请检查您的防火墙设置或门户代理设置。 - ArcGIS Enterprise 无法连接到与您的凭据相关联的 ArcGIS Online 帐户。在大多数情况下,这是由于您的网络上存在阻止与 ArcGIS Online 进行通信的问题。
- 无法验证用于访问订阅者和/或高级 Living Atlas 内容的凭据,因此,您无法更新内容。请联系 Esri 技术支持或您的国际分销商。- 已出现一个不常见且不易识别的内部错误。如果您看到此消息,请联系 Esri 技术支持(美国境内)或国际分销商(美国境外)以标识并解决该问题。
发布
如果在发布托管服务时收到验证 ArcMap 中的证书的提示,则可能是由于以下两种原因(之一):
- ArcGIS Server 正在使用自签名证书。默认情况下,服务器会预先配置自签名的证书,这样,可初始测试服务器并帮助您快速验证是否安装成功。然而,在绝大多数情况下,组织在使用服务器之前需要从受信任的证书颁发机构 (CA) 请求证书并配置服务器。这可能是由您的组织颁发的域证书或 CA 签名的证书。
- 在联合 ArcGIS Server 与门户时输入的管理 URL 将使用 HTTP 而非 HTTPS,例如 http://gisserver.domain.com:6080/arcgis。此外,您可以启用对 ArcGIS Web Adaptor 的管理访问并将 Web Adaptor 的 URL 指定为管理 URL 以帮助解决任何证书提示。
有关详细信息,请参阅安全性最佳做法。
场景图层在 ArcGIS Data Store 切片缓存数据存储中缓存数据。ArcGIS Server 场景缓存工具通过 HTTP 与此数据库进行通信,并使用 cookie 进行身份验证。ArcGIS Server Windows 计算机上设置的 cookie 策略可能会阻止 cookie。在某些情况下,这是 Windows 操作系统的默认设置。
场景缓存工具首先使用 Internet URL 连接到场景缓存数据库。这种情况使用 Internet 策略。如果 Internet 连接失败,工具将尝试使用 Intranet URL 进行连接,此种情况适用 Intranet 策略。要验证访问场景缓存数据库时工具所使用的 URL 是否设置正确,请确认 ArcGIS Data Store 主机名称正确,然后更新 ArcGIS Server 计算机上的 cookie 策略。
- 打开 Web 浏览器并登录到您的托管 ArcGIS Server 站点的 Administrator Directory。使用 ArcGIS Server 管理员凭据登录。
- 转到data > items > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<数据库名称> > REST。
- 记下 hostname 和 unqHostname 属性。它们是场景缓存数据库的完全限定域名和非限定域名。稍后更新 cookie 策略时将用到这两个属性。
- 使用 ArcGIS Server 帐户登录到每个 ArcGIS Server 计算机。此账户在您安装 ArcGIS Server 时创建,用来运行 ArcGIS Server 进程。
- 打开计算机的 Internet 选项。可通过 Internet Explorer 或您服务器的控制面板访问此选项。
- 单击安全标签并执行以下操作之一:
- 选择本地 Intranet,确定为其设置的安全级别不会阻止 Intranet 站点的 cookie。如果阻止 cookie,则将安全级别更改为允许来自 Intranet 站点的 cookie。
注:
您也可以更改 Internet 的安全策略,但是并不建议这样做,因为这将允许您的计算机接受来自 Internet 上所有站点的 cookie。
- 选择受信站点 > 站点,然后添加场景缓存数据库的完全限定主机名的 URL;例如 datastore.domain.com。还添加了非限定主机名的 URL 作为一个受信站点,例如,datastore。
- 选择本地 Intranet,确定为其设置的安全级别不会阻止 Intranet 站点的 cookie。如果阻止 cookie,则将安全级别更改为允许来自 Intranet 站点的 cookie。
- 单击确定应用更改并关闭 Internet 选项。
- 重新启动 ArcGIS Server。
- 对站点中的每台 ArcGIS Server 计算机重复这些步骤。