使用 ArcGIS Web Adaptor (IIS) 执行 Web 层身份验证时,每次向 ArcGIS Server 站点发送请求后,Web Adaptor 都会查找已登录用户的 Windows Active Directory 组。 在群组数量较少的组织内,该查找功能不会对性能造成影响。 但是,如果组织中包含了成百上千个群组,则可能会降低性能,因为完成查找需要耗费一定的时间。
如果您发现性能有所下降,则可以在 ArcGIS Web Adaptor (IIS) 中禁用 Active Directory 群组查找功能。 只有在满足以下条件时才能禁用此功能:
- 已在 ArcGIS Web Adaptor (IIS) 中配置了 Web 层身份验证(集成 Windows 身份验证或基于 PKI 的客户端证书身份验证)。
- 您正在使用 ArcGIS Server 内置组作为站点的群组存储。 如果正在使用的是 Windows Active Directory 中的群组,则必须进行查找以获取群组。
要在 ArcGIS Web Adaptor (IIS) 中禁用 Active Directory 群组查找功能,请执行以下操作:
- 在托管 ArcGIS Web Adaptor (IIS) 的计算机中,浏览至 WebAdaptor.config 文件并将其打开。 默认情况下,该文件位于 IIS inetpub 文件夹中,例如 C:\inetpub\wwwroot\<web adaptor name>\WebAdaptor.config。
- 定位到 EnableGetRolesForUser 属性,然后将其值更改为 false,例如:
<EnableGetRolesForUser>false</EnableGetRolesForUser> - 保存并关闭文件。
- 重新启动 IIS。
- 为使用站点配置的其余 Web Adaptor 重复上述步骤。
通过将 EnableGetRolesForUser 属性更改为 true,您可以随时启用查找功能。