可将 ArcGIS Enterprise 组织的组件导出为备份文件,将来发生硬件故障或数据丢失时,可使用备份文件来恢复组织。 备份文件包含门户项和设置、托管 Web 图层、联合和托管服务器设置,以及托管要素图层数据和托管场景图层缓存(如使用 ArcGIS Data Store)。
备份文件的大小以及创建备份文件所需的时间取决于以下方面:门户中项目的数量、拥有的托管 Web 图层的数量和类型、拥有的联合服务器的数量以及托管和联合服务器中 ArcGIS Server 计算机的数量。
可使用 webgisdr 实用程序通过导出操作和属性文件来创建 ArcGIS Enterprise 备份。 您可在 Portal for ArcGIS 工具目录中找到该实用程序。 使用实用程序时,请确保满足以下条件:
- 您指定的共享目录必须足以包含导出的文件。 要估计文件的大小,请将 webgisdr 实用程序与导出操作搭配使用来创建 ArcGIS Enterprise 组织的测试导出。 检查文件大小,确定要在共享目录中保留多少个文件,考虑到组织会随着时间增长,并相应地调整目录大小。 由于文件大小可能会随时间增加,因此您应继续监控这些备份文件的大小并根据需要调整存储大小。
- 用于安装 ArcGIS Enterprise 中每个软件组件的帐户必须拥有共享目录的读写权限。
- 每个组件的备份都位于其各自计算机上的临时目录中,然后方可将其移动到您指定的共享目录中。 因此,以下目录必须有足够大的空间以包含各个组件的备份:
- Portal for ArcGIS:<Portal_content_directory>/temp
- ArcGIS Server:<ArcGIS_Server_installation_directory>/temp
- ArcGIS Data Store:<ArcGIS_Data_Store_directory>/temp
- 如果要创建增量备份 (BACKUP_RESTORE_MODE = incremental),ArcGIS Enterprise 部署中的 ArcGIS Data Store 关系数据存储必须启用时间点恢复。
注:
如果您的门户内容存储在文件系统中,则实时防病毒扫描会影响备份的性能。 请考虑从防病毒扫描程序中排除门户内容目录以及备份 SHARED_LOCATION 和 BACKUP_LOCATION 目录。
按照如下步骤创建 ArcGIS Enterprise 组织的备份:
- 创建模板属性文件的副本。 您可将副本保存到模板所在的目录或新目录下。
模板属性文件—webgisdr.properties—默认安装在 /arcgis/portal/tools/webgisdr 下。
在本示例中,文件副本命名为 mywebgis.properties 并保存在 /home/ags/arcgis/portal/propfiles 下。
- 打开属性文件副本并对其进行编辑,以包含站点的特定信息。
- PORTAL_ADMIN_URL = <门户管理目录 URL>
指定 Portal for ArcGIS 管理目录的 URL。 使用格式 https://portalhostname.domain.com:7443/arcgis,其中 portalhostname.domain.com 为安装了 Portal for ArcGIS 的计算机的完全限定名称。
- PORTAL_ADMIN_USERNAME = <门户管理员用户名>
指定分配给管理员角色的门户成员的用户名。
- PORTAL_ADMIN_PASSWORD = <门户管理员密码>
指定门户管理员帐户的密码。
- PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>
首次使用管理员密码填充文件时,请将该选项设置为 false。 保存文件后密码将加密,可将 PORTAL_ADMIN_PASSWORD_ENCRYPTED 的值设置为 true 以表示该密码已加密。 如果以后需要更改密码,可设置 PORTAL_ADMIN_PASSWORD_ENCRYPTED = false,提供新的管理员密码,然后保存文件。
- BACKUP_RESTORE_MODE = <backup | full | incremental>
指定要创建的备份类型。 默认模式为 backup。 有关备份模式类型的详细信息,请参阅备份模式。 要计划完整备份和增量备份,您需要为每种备份模式创建单独的属性文件。
- SHARED_LOCATION = <备份文件位置>
指定要创建 ArcGIS Server、Portal for ArcGIS 和 ArcGIS Data Store 备份文件临时副本的共享位置。 已安装 ArcGIS Server、Portal for ArcGIS 和 ArcGIS Data Store 的帐户和运行 webgisdr 实用程序的帐户必须具有此位置的读写权限。 确保该位置足以容纳每个组件的备份文件。 虽然经过压缩,但文件仍然相当大,具体取决于数据的数量和类型。 如果有托管场景图层和缓存,并且 INCLUDE_SCENE_TILE_CACHES 设置为 true,则 ArcGIS Data Store 备份文件可能非常大。
确保路径中的反斜线已被转义。 例如,C:\backups 将被输入为 C:\\backups,\\fileserver\backups 将被输入为 \\\\fileserver\\backups。 - INCLUDE_SCENE_TILE_CACHES = <true | false>
如果要将托管场景图层发布至门户并在备份中包含场景缓存数据,可将 INCLUDE_SCENE_TILE_CACHES 设置为 true。 请注意,如果设置为 true,备份中将包含所有场景缓存数据,而不仅仅是上次备份后创建的新缓存数据。 如果已知上次备份后未创建新的场景缓存,或者不需要将场景发布至门户,可将 INCLUDE_SCENE_TILE_CACHES 设置为 false。
- BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | AzureBlob}
定义是否要保存文件系统或云存储上的 webgissite 备份文件。
要将您的 ArcGIS Enterprise 备份存入本地文件共享位置,请指定 FileSystem,然后 webgisdr 实用程序将把您的备份文件存入您指定用于 BACKUP_LOCATION 的文件共享中。
要将您的 ArcGIS Enterprise 备份存入 Amazon Simple Storage Service (S3) 或 S3 兼容存储段存储位置,请创建一个专为存储由 webgisdr 实用程序生成的备份文件的存储段,并使用访问您的存储段所需的信息更新 S3 属性。
要将您的 ArcGIS Enterprise 备份存入 Microsoft Azure Blob 存储,请创建一个专为存储由 webgisdr 实用程序生成的备份文件的 Azure Blob 存储容器,并使用访问您的容器所需的信息更新 Azure 属性。
注:
如果您的 ArcGIS Enterprise 组织为本地部署,但是备份存储在云中,则与将备份存储在本地文件共享中相比,创建备份和恢复备份所需的时间更长。
- BACKUP_LOCATION = <备份文件本地位置>
指定 webgissite 备份文件的位置。
确保路径中的反斜线已被转义。 例如,C:\backups 将被输入为 C:\\backups,\\fileserver\backups 将被输入为 \\\\fileserver\\backups。
备份文件最初将被存入 SHARED_LOCATION,但是将被复制到 BACKUP_LOCATION。 确保该位置足以容纳备份文件。 虽然经过压缩,但文件仍然相当大,具体取决于数据的数量和类型。 运行 webgisdr 实用程序的帐户必须拥有对 BACKUP_LOCATION 的读写权限。
如果您设置 BACKUP_LOCATION 为文件夹,灾难恢复工具将向该文件夹导入最新的可用备份文件。 如果您设置 BACKUP_LOCATION 为文件夹中的特定备份文件,则灾难恢复工具将导入该文件。
注:
在导出期间,打包备份可能要花费很长时间,请考虑将 BACKUP_LOCATION 设置为本地路径。 然后,您可以将操作完成的包复制到所需位置。 确保本地驱动器上有足够的空间,用于临时存储备份。
- COMPRESSION_METHOD= <copy | fastest | fast | normal | maximum | ultra>
确定 webgissite 备份的压缩方法。 如果未填充或注释掉默认值,则该值为 copy。 在大多数情况下,可将其保留为已注释状态。 管理员可以选择进一步压缩备份,但这会导致完成备份所需的时间增加。
- 如果您设置 BACKUP_STORE_PROVIDER 为 AmazonS3,请提供有关如下属性的信息:
- S3_ACCESSKEY = <您的 Amazon Web Services (AWS) 帐户的访问密钥>
如果您设置 S3_CREDENTIAL_TYPE = accessKey,则您只需设置本项。 该访问密钥所代表的 IAM 用户必须有您指定的具有 S3_BUCKET 属性的 S3 存储段的读写权限。
- S3_SECRETKEY = <您的 AWS 帐户的保密密钥>
为您的 AWS 帐户指定与访问密钥相关的保密密钥。 仅当 S3_CREDENTIAL_TYPE 设置为 accessKey 时,使用此项。
- S3_ENCRYPTED = false
将此设置保留为 false。 当您运行 webgisdr 实用程序时,如果您将 S3_CREDENTIAL_TYPE 设置为 accessKey,则实用程序将加密访问密钥和保密密钥,并设置 S3_ENCRYPTED 为加密访问密钥值。
- S3_BUCKET= <S3 存储段名称>
这是您想要存入 ArcGIS Enterprise 备份文件的 Amazon S3 存储段的名称。
- S3_CREDENTIAL_TYPE= <IAMRole | accessKey>
如果您要使用 AWS IAM 角色访问 S3_BUCKET,请将 S3_CREDENTIAL_TYPE 设置为 IAMRole。 如果您要通过一个访问密钥使用 AWS IAM 用户访问 S3_BUCKET,请将其设置为 accessKey。 该 IAM 角色或用户必须有您指定的具有 S3_BUCKET 属性的 S3 存储段的读写权限。
- S3_REGION= <AWS 区域,您创建 S3 存储段的位置>
- S3_BACKUP_NAME = <备份文件名称>
仅当您恢复 ArcGIS Enterprise 组织时,使用本属性。 指定要恢复的备份文件的名称。 如果您不指定备份文件的名称,则将恢复最新的备份文件。
- S3_ACCESSKEY = <您的 Amazon Web Services (AWS) 帐户的访问密钥>
- 如果您的 ArcGIS Enterprise 组织在 AWS 上运行,且门户内容目录存储在 Amazon S3 中,则需要内容目录的备份存储段。 该存储段不应与门户所在的存储段相同。否则,每次执行备份都会出现重复内容。 在 S3 中创建一个备份存储段,在属性文件中将 PORTAL_BACKUP_S3_BUCKET 设置为存储段的名称并将 PORTAL_BACKUP_S3_REGION 设置为创建 S3 存储段的 AWS 区域。 有关此类型实施的详细信息,请参阅 ArcGIS Enterprise on Amazon Web Services 帮助中的使用 AWS 存储服务配置高可用性 ArcGIS Enterprise。
注:
如果组织的计算机使用 VPC 终端节点访问 Amazon S3,则不允许跨区域复制。 在实施地理冗余时,在与备用组织相同的区域中创建一个存储段,并确保在运行 WebGISDR 导入操作之前使用 AWS CLI(或自动化过程)同步导出的门户内容备份存储段。 此复制存储段需在 webgisdr.properties 恢复文件中指定为具有适当区域的 PORTAL_BACKUP_S3_BUCKET。
- 如果您设置 BACKUP_STORE_PROVIDER 为 AzureBlob,请提供有关如下属性的信息:
- AZURE_BLOB_ACCOUNT_NAME = <Azure 存储帐户>
指定 Azure Blob 存储帐户名称。
提示:
当您在 Cloud Builder 的部署选项面板上选择使用 Azure 云存储进行配置和内容存储选项时,您指定了此存储帐户名称。
- AZURE_BLOB_ACCOUNT_KEY = <帐户密钥>
指定与 Azure Blob 存储帐户相关联的帐户密钥。
- AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false
当您首次为文件添加 ACCOUNT_KEY 值时,指定 false。 当您保存 webgisdr.properties 文件时,密钥将被加密,且该工具将这些属性设置为 true。
- AZURE_BLOB_CONTAINER_NAME = <Azure 存储容器的名称>
指定 Blob 容器名称。
- AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob 存储帐户端点>
指定 Blob 服务存储帐户端点。
- (可选)AZURE_BLOB_ENDPOINT_URL = <Blob 服务 URL>
如果您使用自定义 blob 存储端点,则请指定 Blob 服务端点 URL。 如果您未使用自定义端点,请不要取消注释此行。 默认 URL 的格式为 https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net。
- AZURE_BLOB_ACCOUNT_NAME = <Azure 存储帐户>
- 您也可以将门户内容目录存储在 Azure Blob 存储容器中。 如果您如此操作,则需要 Azure 中内容目录的备份存储段。 该存储段不应与门户所在的存储段相同。否则,每次执行备份都会出现重复内容。 以 PORTAL_BACKUP_BLOB 开头的属性集定义了用于门户内容目录的帐户。 这些属性的值应与以上 AZURE_BLOB 部分中的设置值相匹配;该部分的定义也适用于此处。
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure 存储帐户>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <帐户密钥>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false
- PORTAL_BACKUP_BLOB_CONTAINER_NAME = <Azure 存储容器的名称>
- PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob 存储帐户端点>
- (可选)PORTAL_BACKUP_BLOB_ENDPOINT_URL = <自定义 Blob 服务 URL>
- IS_PORTAL_PKI_AUTHENTICATED = <true | false>
如果已配置公钥基础设施 (PKI) 以安全访问门户,请将此值设置为 true。
如果设置为 true,请为以下附加属性提供值:
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <证书的完整文件路径>
指定 PKCS12 格式的门户 PKI 证书的完整文件路径。
- PORTAL_CLIENT_CERTIFICATE_PASSWORD = <证书密码>
指定 PKI 证书的相应密码。
- PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false
首次输入证书密码值时,请将此值保留为 false。 保存此值后首次运行工具时,该工具将对密码进行加密并将此属性更改为 true。
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <证书的完整文件路径>
在本示例中,URL 为 https://portalhostname.domain.com:7443/arcgis 的门户的备份,及其托管与联合服务器的服务和设置,以及存储在 ArcGIS Data Store 关系数据存储中的托管要素图层数据最初将输出至 \\\\myserver\\tempbackups 上的文件。 单独的文件将被压缩成单个备份文件 (entbackup) 并复制到 \\mybuserver\\wgbackups。 将不包含 ArcGIS Data Store 切片缓存数据存储的场景图层缓存,因为 INCLUDE_SCENE_TILE_CACHES 设置为 false。
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
在本示例中,URL 为 https://portalonaws.mydomain.com:7443/gis 的门户的备份,及其内容目录(储存在 S3 存储段 portalcontent),托管与联合服务器的服务和设置,以及储存在关系和切片缓存数据存储中的数据将被输出至 AWS 区域 eu-west-1 中的 S3 存储段 entbackups。 备份文件名为 fullbackup06June。 IAM 角色用于访问 AWS 帐户。
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = contentbackups PORTAL_BACKUP_S3_REGION =eu-west-1
此示例适用于 Microsoft Azure Blob 存储。 URL 为 https://portalonazure.domain.com:7443/arcgis 的门户的备份、其内容目录、门户托管与联合服务器的服务和设置,以及存储在关系数据存储和切片缓存数据存储中的数据将被输出至 Azure Blob drbackups。
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = contentbackups
- PORTAL_ADMIN_URL = <门户管理目录 URL>
- 保存属性文件。
使用该文件运行 webgisdr 实用程序后,PORTAL_ADMIN_PASSWORD 值将在文件中被加密,而 PORTAL_ADMIN_PASSWORD_ENCRYPTED 被设置为 true。
- 在 Portal for ArcGIS 计算机上打开 shell 命令,将目录更改为 webgisdr 实用程序的位置,然后使用导出选项运行实用程序。
webgisdr 实用程序安装在 <Portal for ArcGIS installation directory>/tools/webgisdr 中。
webgisdr 实用程序的语法如下:
webgisdr --{export | import} --file <location and name of properties file>
如前所述,属性文件 (mywebgis.properties) 保存在用户创建的目录 /home/ags/arcgis/portal/propfiles 下。
webgisdr --export --file /home/ags/arcgis/portal/propfiles/mywebgis.properties
将在为属性文件中的 SHARED_LOCATION 指定的位置上创建备份文件。 文件名为 <timestamp>.webgissite。
- 如果您的 ArcGIS Enterprise 组织包括地图服务或托管切片图层缓存,则手动创建用于存储缓存切片的所有目录的备份副本(例如,C:\arcgisserver\directories\ 或 <ArcGIS Server installation directory>/arcgis/server/usr/directories 下的整个 arcgiscache 目录)。
这些目录将包含地图缓存切片以及切片方案文件 conf.xml。 缓存目录也可能包含文件地理数据库 status.gdb,该数据库包含已构建切片的信息。
可使用此文件来恢复 ArcGIS Enterprise。