配置 ArcGIS Server 使用的域控制器—ArcGIS Server

如果将 ArcGIS Server 站点配置为使用 Microsoft 活动目录中管理的用户和角色实施安全性保护，它可使用活动目录全局目录获取用户和角色的信息。但是，如果与站点绑定的域控制器未同时用作全局目录，则 ArcGIS Server 无法实施安全性保护。例如，在尝试查看管理器“安全性”模块中的用户和角色选项卡时，您会收到以下错误消息：

搜索 [用户\角色]:[IP 地址]:3268 时出错

如果您的活动目录部署包含多个域控制器，但不是所有的域控制器都配置为全局目录服务器，那么您需要手动指定 ArcGIS Server 使用的一个或多个域控制器。下列步骤将介绍如何完成此操作。或者也可以按照使用具有嵌套组的 Windows 身份存储中的说明，对活动目录使用 ASP.NET 成员资格提供程序。

打开 ArcGIS Server 管理员目录，然后以具有管理权限的用户身份登录管理员目录的 URL 格式为 http://gisserver.domain.com:6080/arcgis/admin。
单击安全性 > 配置 > 更新标识存储。

将以下文本复制并粘贴到操作 - updateIdentityStore 页面的用户存储配置对话框中。

{
 "type": "WINDOWS",
 "properties": {
  "adminUserPassword": "[password]",
  "adminUser": "[domain]\\[user name]",
  "domainControllerAddress": "[IP Address], [alternate IP Address]"
 }
}

使用相应的值更新 adminUserPassword、adminUser 和 domainControllerAddress 属性。视情况，针对 domainControllerAddress 属性可以列出多个 IP 地址。如果列出了多个 IP 地址，则这些地址应按优先级排序。ArcGIS Server 将尝试与所列出的第一个地址进行通信，仅当第一个地址不可用时，回退到后续地址。

如果您的活动目录环境包括一片森林内的多个域，并且您希望分配给每个域的域控制器包括 IP 地址，请在用户存储配置和组存储配置这两个对话框中使用 domainControllerMapping 参数。如果需要，针对每个域可以列出多个 IP 地址。

{
 "type": "WINDOWS", "properties": {
  "adminUserPassword": "[password]",  "adminUser": "[domain]\\[user name]",  "domainControllerAddress": "[IP Address], [alternate IP Address]",  "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]"
 }
}

如果要使用内置角色，则跳至下一步。如果是使用活动目录角色，则将步骤 3 中的文本复制并粘贴到操作 - updateIdentityStore 页面的角色存储配置对话框中。
单击更新保存配置。
打开 ArcGIS Server Manager，并以具有站点管理权限的用户身份登录。
单击安全性 > 用户。验证是否显示活动目录中的用户。

有关此主题的反馈?