联合过程将一个 ArcGIS Server 站点与 ArcGIS Enterprise 相链接,以扩展您的组织的功能,并自动与服务器站点共享内容。
要实现 ArcGIS Enterprise 的基础部署,必须联合 ArcGIS GIS Server 站点并将其配置为托管服务器。
如果您拥有现有的独立 ArcGIS Server 站点并考虑将其与门户联合,请查看以下内容:
- 在联合服务器与门户后,门户的安全性存储可控制对服务器的所有访问。 这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。 例如,在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。 而服务访问权限将由门户成员、角色和共享权限决定。 联合之前,请查看管理联合服务器中的信息以了解更多关于联合如何影响您现有站点的信息。
- 进行联合时 ArcGIS Server 站点上包含的服务将自动添加到门户作为项目。 这些项目归执行联合的门户管理员所有。 联合后,门户管理员可以根据需要将这些项目的所有权重新分配给现有成员。 发布到联合服务器的所有后续项目将在门户中作为项目自动进行添加,并归发布它们的用户所有。
先决条件
在将服务器站点与您的门户联合时,版本在大多数情况下必须匹配。 当服务器站点满足以下条件时,支持联合较早版本的服务器站点:
- ArcGIS GIS Server 站点未被指定为托管服务器站点。 托管服务器站点必须与门户版本匹配。
- ArcGIS Image Server 站点未被指定为栅格分析站点或影像托管站点。 栅格分析和影像托管站点必须与门户版本匹配。
注:
无法保证停用的软件版本可以与新版本兼容。 联合先前版本的 ArcGIS GIS Server 或 ArcGIS Image Server 站点时,此版本必须在依产品生命周期策略受支持情况下,才能获得技术支持。
要成功联合,ArcGIS Server 站点必须能够通过端口 7443 直接从网络访问您的门户。 不能将转发代理配置为管理或引导服务器和门户之间的网络流量。
支持与使用 Web 层身份验证(IWA、PKI 客户端证书身份验证等)的服务器联合。 此过程的唯一要求是管理 URL 不得使用 Web 层身份验证。 通常这是通过在端口 6443 上指定 URL 来完成的,https://gisserver.example.com:6443/arcgis 联合期间,可能会返回警告消息,指示无法验证服务 URL。 当服务 URL 使用 Web 层身份验证时,这是预期的结果。
添加服务器站点
将服务器站点添加到组织时,即可视为将其与门户联合。 已添加到组织的服务器称为联合服务器。 要添加服务器站点,请完成以下步骤:
- 确保管理 URL 中的 TLS 证书受您的组织信任或包含 URL 主机名。
联合 ArcGIS Server 时,管理 URL 中使用的 TLS 证书必须被您的组织完全信任,或者包含 URL 主机名作为公用名 (CN) 或主题备选名称 (SAN)。 如果不满足这些条件中的任何一个,则联合过程将失败。
一个示例方案是使用由不知名的证书颁发机构(如域 CA)签名的通配符证书的管理 URL。 由于 URL 主机名通常不作为 SAN 包含在通配符证书中,因此您的组织必须信任签署证书的 CA。 因此,必须在联合之前将根证书和中间证书(如果存在)导入到您的组织中。
- 以默认管理员身份或具有管理组织网站权限的自定义角色身份登录您的 ArcGIS Enterprise 组织。
您必须通过 Web Adaptor URL(例如 https://webadaptorhost.example.com/webadaptorname/home)连接到网站。 请勿在端口 7443 上使用内部 URL。
- 单击站点顶部的组织,然后单击设置选项卡。
- 单击页面左侧的服务器。
- 单击添加服务器站点。
- 在显示的联合服务器站点页面上,提供以下信息:
- 服务 URL - 访问由方案、主机和单级上下文所组成服务器站点时外部用户使用的 URL。 它应遵循与组织 URL 相同的规则。 如果此站点包含 Web Adaptor,则此 URL 包含 Web Adaptor 地址,例如 http://webadaptorhost.example.com/webadaptorname。 如果您已向组织的反向代理服务器添加了 ArcGIS Server,则 URL 为反向代理服务器地址(例如,http://reverseproxy.example.com/myorg)。 如果组织中的所有通信都需要 HTTPS,请使用 https 而不选择 http。 请注意,联合操作将执行验证校验以确定是否可从服务器站点访问提供的服务 URL。 如果验证校验失败,将在门户日志中生成一个警告。 但是,如果未验证服务 URL,则联合将不会失败,因为可能无法从服务器站点访问 URL,例如当服务器站点在防火墙后面时。
- 管理 URL - 在内部网络执行管理操作时用于访问服务器站点的 URL。 管理 URL 格式取决于添加到门户的服务器的类型:
- GIS、Image、Workflow Manager、GeoEnrichment 或 Knowledge Server - https://server.example.com:6443/arcgis
- Notebook 服务器 - https://notebookserver.example.com:11443/arcgis
- Mission 服务器 - https://missionserver.example.com:20443/arcgis
注:
如果与多机站点或高可用性 ArcGIS Server 联合,或者如果您的 ArcGIS Server 托管在云环境中,则需要改用此字段中的 Web Adaptor 或负载均衡器 URL。 管理 URL 设置必须是门户可用于与站点中的所有服务器进行通信的 URL,即使在其中一个服务器不可用的情况下也是如此。 如果将 Web Adaptor 用于此 URL,请确保已通过 Web Adaptor 启用服务器的管理权限。
- 用户名 - 用于初始登录并管理服务器站点的主站点管理员帐户的用户名。 如果该帐户不可用,您必须重新启用它。
- 密码 - 主站点管理员帐户的密码。
- 单击下一步以联合服务器站点。
联合服务器站点可能需要花费一些时间。
- 您也可以在配置服务器角色页面上使用切换按钮选择您想要在联合服务器站点上配置的服务器角色。
- 单击保存服务器角色。
服务器站点已与您的门户联合,如果已选择,则会配置一个或多个服务器角色。 服务器站点将列于服务器页面的联合服务器站点部分。
联合后的注意事项
将服务器与组织联合后,您将使用 URL(如 https://gisserver.example.com:6443/arcgis/manager)登录 ArcGIS Server Manager。 如果包括多台计算机或 Web Adaptor 的站点用于管理 URL,则具有正确权限的用户可以通过联合期间定义的管理 URL 访问服务器管理器。 需要您提供门户帐户的用户名和密码。 要详细了解在使用联合服务器时会遇到的差异,请参阅管理联合服务器。
在联合服务器站点后,您可能还需要执行以下操作:
将联合服务器之一配置为托管服务器 - 这样即允许用户发布托管图层。 可以从门户或 ArcGIS Pro 执行此操作。
为门户指定托管服务器时,该托管服务器的打印服务会自动通过门户进行配置。 仅需启动并共享打印服务便能在门户中使用该服务。 但如果您之前已通过门户配置了打印服务,则在指定托管服务器时不会更新此 URL。 您需要启动服务、共享服务并将其配置为实用程序服务。
禁用主站点管理员帐户 - 并不是所有站点都需要此操作,但是此操作可通过强制所有用户使用门户帐户和令牌提供额外的安全性措施。