如果将 ArcGIS Server 配置为使用 Microsoft 活动目录中管理的用户和角色实施安全性保护,它可使用活动目录全局目录获取用户和角色的信息。但是,如果与 ArcGIS Server 绑定的域控制器未同时用作全局目录,则 ArcGIS Server 无法实施安全性保护。例如,在尝试查看管理器“安全性”模块中的用户和角色选项卡时,您会收到以下错误消息:
搜索 [用户\角色]:[IP 地址]:3268 时出错
如果您的活动目录部署包含多个域控制器,但不是所有的域控制器都配置为全局目录服务器,那么您需要手动指定 ArcGIS Server 使用的域控制器。为此,请执行以下步骤。或者也可以按照使用具有嵌套组的 Windows 身份存储中的说明,对活动目录使用 ASP.NET 成员资格提供程序。
- 打开 ArcGIS Server 管理员目录,然后以具有管理权限的用户身份登录到站点。管理员目录的 URL 格式为 http://gisserver.domain.com:6080/arcgis/admin。
- 单击安全性 > 配置 > 更新标识存储。
- 将以下文本复制并粘贴到操作 - updateIdentityStore 页面的用户存储配置对话框中。
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address]" } }
- 使用相应的值更新 adminUserPassword、adminUser 和 domainControllerAddress 属性。
- 如果要使用内置角色,则跳至下一步。如果是使用活动目录角色,则将步骤 3 中的文本复制并粘贴到操作 - updateIdentityStore 页面的角色存储配置对话框中。
- 单击更新保存配置。
- 打开 ArcGIS Server Manager,并以具有站点管理权限的用户身份登录。
- 单击安全性 > 用户。验证是否显示活动目录中的用户。