管理联合服务器
在本主题中
如果计划联合 ArcGIS Server 站点与 Portal for ArcGIS,请注意,管理您 ArcGIS Server 站点的方式将在联合后更改。管理联合服务器的重要差别如下所示。
安全性差异
在联合 ArcGIS Server 站点与门户时,门户的安全性存储控制着对服务器的所有访问。这会影响您访问和管理联合服务器的方式。
用户、角色和权限
在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。而服务访问权限将由门户成员、角色和共享权限决定。
与 ArcGIS Server 相似,门户将提供用户、发布者和管理员级别的权限。门户还包括被联合服务器视为用户角色的自定义角色。向最终用户提供联合服务器之前,应先在您的门户设置和检查这些权限。
在联合时,项目在所有现有 ArcGIS Server 服务的门户中自动创建。执行联合的管理员将拥有这些项目。联合后,所有权可重新分配到所需的现有门户成员处。联合后添加至门户的所有项目或服务明确归创建它们的成员所有。
联合后,将消除隔离对服务器访问的能力。例如,可将有发布者权限的任何用户发布到任意联合服务器上。
用户角色
分配到该角色的成员可连接并使用 ArcGIS Server 服务。如果作为用户连接到联合服务器,则可查看或使用与用户或用户所在群组共享的所有服务器。用户 - 可查看站点的自定义视图、使用组织地图、应用程序、图层和工具并可加入组织所有的组。用户还可以创建地图和应用程序、添加项目、共享内容并创建组。
发布者角色
发布者只能使用他们自己在门户中创建的服务。他们不能修改或删除其他发布者的服务。例如,当连接到 ArcMap 中的联合服务器时,仅显示由发布者发布的服务器。发布者也拥有用户权限。
可将有发布者权限的任何用户发布到任意联合服务器上。向联合服务器发布的服务将以项目形式自动添加到门户。托管服务直接以项目形式发布到门户,在托管服务器上显示为服务。
管理员角色
管理员拥有用户和发布者权限,他们还拥有对联合服务器上托管的所有服务的权限。管理员也有管理门户及其所有成员的权限。门户中必须至少有一个管理员。但是,对管理组织的管理员数量没有限制。例如,如果门户中有五个成员,那么这五个成员都可以成为管理员。
自定义角色
自定义角色包括管理员定义的一组特定权限。例如,您可以访问地图和应用程序,但不能创建群组。或者,您可能有权发布要素,但无权发布切片。联合服务器不支持自定义角色,由任何级别权限定义的任何自定义角色都将被视为用户角色。
连接到 Manager
只有在为门户帐户分配管理员权限或发布者角色之后才能连接到 Manager。无法使用分配有用户角色的帐户登录 Manager。也无法使用该站点的主站点登录管理员账户。连接时,应使用应用 HTTPS 的 URL,并将服务器的完全限定域名称包括在内。
- 如果直接连接到 ArcGIS Server,则 URL 地址格式为 https://gisserver.domain.com:6443/arcgis/manager。若站点包括多个 GIS 服务器,那么在您联合站点的过程中,它将会是您为管理 URL 所指定的计算机的 URL。
- 如果通过 ArcGIS Web Adaptor 进行连接,需确保 ArcGIS Web Adaptor 上已启用管理访问权限。将用于连接的 URL 地址格式为 https://webadaptor.domain.com/arcgis/manager。
如果门户已配置内置身份存储或轻量级目录访问协议 (LDAP),则需输入门户帐户的用户名和密码。如果您的门户已配置了 Windows Active Directory,则系统会提示您输入 Windows 凭据或自动记录到 Manager。
在 ArcGIS for Desktop 中连接到服务器
可使用任一门户帐户(例如,被分配用户角色、发布者角色或管理员角色的帐户)在 ArcGIS for Desktop 中连接到服务器。还可以使用 ArcGIS Server 站点中的主站点管理员帐户连接到服务器。
如果使用添加 ArcGIS Server 向导连接到服务器,在提供服务器 URL 时,应指定使用 HTTPS 的 URL,并将服务器的完全限定域名称包括在内:
- 如果直接连接到 ArcGIS Server,则 URL 地址格式为 https://gisserver.domain.com:6443/arcgis。
- 如果以发布者或管理员的身份通过 ArcGIS Web Adaptor 进行连接,需确保 Web Adaptor 上已启用管理访问权限。将用于连接的 URL 地址格式为 https://webadaptor.domain.com/arcgis/manager。
如果门户已配置内置身份存储或轻量级目录访问协议 (LDAP),则需输入门户帐户的用户名和密码。如果门户已配置 Windows 活动目录,则不要在向导中输入 Windows 凭据;单击完成,系统会将您自动连接到服务器。 如果想使用主站点管理员帐户连接到 ArcGIS Server,请输入该帐户的凭据。
连接到 ArcGIS Server 管理员目录和服务目录
连接到 ArcGIS Server 管理员目录时,可能需要提供门户令牌。登录页面介绍了如何获取此令牌。有关详细信息,请参阅访问联合服务器上的管理员目录。或者,如果通过端口 6080 或 6443 直接连接,您可使用服务器的主站点管理员帐户进行登录。
连接至 ArcGIS Server 服务目录时,无需提供令牌。将使用门户凭据登录。无法使用主站点登录管理员帐户。
门户托管服务器的行为
在指定联合服务器同时充当门户托管服务器时,可为门户提供功能强大的后端。允许具有最低发布者权限的门户用户发布缓存地图、要素服务和场景服务(切片图层、要素图层和场景图层)。这些用户的计算机上可能没有任何 ArcGIS 产品;他们可能仅通过门户网站上传 shapefile 或 CSV 文件来发布这些服务;但是,通过 ArcMap 发布仍是一种可选做法。
门户用户直接发布到门户的所有服务均为托管服务,它们都位于一个名为 Hosted 的 ArcGIS Server 文件夹中。这样,您便可以跟踪哪些服务是托管服务,哪些不是。如果通过门户删除托管服务,也会从服务器上删除此服务。发布到联合服务器的服务却并非如此;如果从门户中删除已发布到联合服务器的服务,此服务将不会从服务器中删除。
托管文件夹中列出的服务类型与其他服务器文件中列出的不同。这是为了匹配Portal for ArcGIS中显示的项类型。下表列出了所有受支持的托管服务及其更新的项类型:
| ArcGIS Server 服务类型 | 托管文件夹/Portal for ArcGIS 项类型 |
|---|---|
缓存地图服务 | 切片图层 |
缓存地图服务和要素服务 | 切片和要素图层 |
要素服务 | 要素图层 |
场景服务 | 场景图层 |
在 Manager 或 ArcGIS for Desktop 中查看和编辑托管服务属性时,仅有一组预期 ArcGIS Server 功能或操作可用。例如,Manager 中的服务图库或服务池化选项卡不会显示某些服务的实例信息。
在使用 ArcGIS for Desktop 中的目录 窗口管理托管服务时,可通过我的托管服务节点而非 GIS 服务器连接节点来进行工作。这样可确保您仅查看门户提供的功能。
托管服务器应具有足够的存储空间、CPU 和内存,以容纳其托管的服务。您应仔细培训发布者,并监控服务器指标以避免超出容量。
切片图层和缓存作业的注意事项
单个大型缓存作业或多个并发作业需要的处理能力使得切片图层面临特殊挑战。通过以大比例发布切片层来覆盖任意大型区域,一个未经培训的门户发布者会将很大的缓存作业发送到服务器,这会长时间占用门户资源。
您通过在独立于其他服务的 ArcGIS Server 群集中运行 CachingTools 服务,可能会减少缓存作业的影响。如果此方法不可行,可减少允许同时运行的 CachingTools 服务实例的数量,从而使 CPU 循环用于其他服务。
您还可减少允许的 CachingControllers 服务实例的最大数量,以限制一次运行的缓存作业数量。默认情况下,可同时运行三个作业。
有关如何为缓存作业分配服务器资源的详细信息,请参阅分配服务器资源以创建缓存。
解除服务器与门户的联合
您可以解除服务器与门户的联合,从而允许它们独立于彼此继续运作。此分离过程需要几个步骤。
- 如果不再需要由门户成员发布的托管服务,可登录到 ArcGIS Server Manager 并删除这些服务。托管服务位于您服务器的托管文件夹中。如果仍要使用这些服务,则跳过此步骤。
- 禁用托管服务器,以使门户用户无法再向其进行发布。
- 从您的门户中移除 ArcGIS Server 网站,这会将 ArcGIS Server 安全性存储恢复为默认设置,并移除在联合服务器期间任何来自服务器的门户项目。
- 配置 ArcGIS Server 安全性以使用所需的用户和角色存储。