Konfigurieren des vom ArcGIS-Server verwendeten Domänencontrollers

Wenn der ArcGIS-Server für die Aktivierung der Sicherheit mit Benutzern und Rollen konfiguriert ist, die in Microsoft Active Directory verwaltet werden, verwendet er den globalen Katalog des Active Directory, um Benutzer- und Rolleninformationen abzurufen. Ein ArcGIS-Server wird jedoch keine Sicherheit aktivieren können, wenn er eine Bindung zu einem Domänencontroller hat, der nicht gleichzeitig als globaler Katalog fungiert. Beispielsweise kann der folgende Fehler angezeigt werden, wenn versucht wird, die Registerkarte Benutzer und Rolle im Sicherheitsmodul in Manager anzuzeigen:

Beim Suchen nach [Benutzer\Rollen]: [IP-Adresse]:3268 ist ein Fehler aufgetreten

Wenn Ihre Active Directory-Bereitstellung mehrere Domänencontroller umfasst, von denen nicht alle als globale Katalogserver konfiguriert sind, müssen Sie den von ArcGIS for Server verwendeten Domänencontroller manuell festlegen. Führen Sie dazu die folgenden Schritte aus. Sie haben auch die Möglichkeit, den ASP.NET-Mitgliedschaftsanbieter für Active Directory zu verwenden, indem Sie die Anweisungen unter Verwenden eines Windows-Identitätsspeichers mit geschachtelten Gruppen befolgen.

Schritte:
  1. Öffnen Sie ArcGIS Server Administrator Directory, und melden Sie sich als Benutzer an, der über Administratorberechtigungen für die Site verfügt. Die URL für das Administratorverzeichnis hat das Format http://gisserver.domain.com:6080/arcgis/admin.
  2. Klicken Sie auf security > config > updateIdentityStore.
  3. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld User Store Configuration auf der Seite Operation - updateIdentityStore ein.
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "[password]",
      "adminUser": "[domain]\\[user name]",
      "domainControllerAddress": "[IP Address]"
     }
    }
    
  4. Aktualisieren Sie die Eigenschaften adminUserPassword, adminUser und domainControllerAddress mit den entsprechenden Werten.
  5. Wenn Sie integrierte Rollen verwenden, fahren Sie mit dem nächsten Schritt fort. Wenn Sie Active Directory-Rollen verwenden, kopieren Sie den Text aus Schritt 3, und fügen Sie ihn in das Dialogfeld Role Store Configuration auf der Seite Operation - updateIdentityStore ein.
  6. Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.
  7. Öffnen Sie ArcGIS Server Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an.
  8. Klicken Sie auf Sicherheit > Benutzer. Überprüfen Sie, ob Benutzer aus Ihrem Active Directory angezeigt werden.
5/16/2014