Verwalten von Verbundservern
Wenn Sie die ArcGIS-Server-Site bei Portal for ArcGIS registriert haben, um die Vorteile des Identitätsspeichers des Portals zu nutzen und optional Services zu hosten, arbeiten Sie mit einem Verbundserver. Die Verwaltung eines Verbundservers erfolgt, bis auf einige wichtige Unterschiede, auf ähnliche Weise wie die Verwaltung einer normalen ArcGIS-Server-Site.
Unterschiede bei der Sicherheit
Nachdem Sie den Server mit dem Portal verbunden haben, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf ArcGIS-Server. Die Benutzer und Rollen, die Sie zuvor mit ArcGIS-Server verwendet haben, sind für den Zugriff auf den Server nicht mehr gültig. Stattdessen stellen Sie alle Verbindungen mit dem Server über ein Portal-Konto mit Publisher- oder Administratorzugriff her.
Die einzige Ausnahme ist das primäre Site-Administratorkonto für ArcGIS-Server. Sie können sich mit diesem Konto immer bei Manager oder dem ArcGIS Server Administrator Directory anmelden, wenn Sie eine direkte Verbindung über Port 6080 oder 6443 herstellen.
Wenn Sie den Server mit einem Portal verbinden, sind alle Berechtigungen, die Sie zuvor für ArcGIS-Server-Services konfiguriert haben, nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Gruppen und Freigabeberechtigungen bestimmt. Sie sollten diese Berechtigungen einrichten und überprüfen, bevor Sie den Verbundserver Endbenutzern zur Verfügung stellen.
Ähnlich wie bei ArcGIS-Server bietet das Portal Berechtigungsebenen für Benutzer, Publisher und Administratoren. Die Publisher-Berechtigung des Portals ist jedoch stärker eingeschränkt als die Publisher-Berechtigung von ArcGIS-Server. Publisher können nur Services verwenden, die sie im Portal erstellt haben. Sie können die Services anderer Publisher weder ändern noch löschen.
Verbinden mit Manager
Sie können nur eine Verbindung mit Manager herstellen, wenn dem Portalkonto Administrator- oder Publisher-Berechtigungen erteilt wurden. Sie können sich nicht mit dem primären Site-Administratorkonto der ArcGIS-Server-Site oder einem Portalkonto, das nur über Benutzerberechtigungen verfügt, bei Manager anmelden. Wenn Sie eine Verbindung herstellen, sollten Sie eine URL verwenden, die HTTPS verwendet und den vollständig qualifizierten Domänennamen des Servers enthält:
- Wenn Sie direkt eine Verbindung mit dem ArcGIS-Server herstellen, hat die URL das Format https://gisserver.domain.com:6443/arcgis/manager.
- Wenn Sie die Verbindung über ArcGIS Web Adaptor herstellen, müssen Sie darauf achten, dass administrativer Zugriff auf Web Adaptor aktiviert ist. Die URL, die Sie für die Verbindung verwenden, hat das Format https://webadaptor.domain.com/arcgis/manager.
Wenn im Portal ein integrierter Identitätsspeicher oder LDAP (Lightweight Directory Access Protocol) konfiguriert ist, müssen Sie den Benutzernamen und das Kennwort Ihres Portalkontos eingeben. Wenn im Portal Windows Active Directory konfiguriert ist, werden Sie möglicherweise aufgefordert, Ihre Windows-Anmeldeinformationen einzugeben, oder Sie werden automatisch bei Manager angemeldet.
Herstellen einer Verbindung mit dem Server in ArcGIS for Desktop
Sie können die Verbindung mit dem Server in ArcGIS for Desktop mit einem beliebigen Portalkonto herstellen, z. B. mit Konten, denen Benutzer-, Publisher- oder Administratorberechtigungen gewährt wurden. Außerdem können Sie die Verbindung mit dem Server mit dem primären Site-Administratorkonto der ArcGIS-Server-Site herstellen.
Wenn Sie bei der Herstellung der Verbindung mit dem Server über den Assistenten ArcGIS-Server hinzufügen die Server-URL angeben, sollten Sie eine URL angeben, die HTTPS verwendet und den vollständig qualifizierten Domänennamen des Servers enthält:
- Wenn Sie direkt eine Verbindung mit dem ArcGIS-Server herstellen, hat die URL das Format https://gisserver.domain.com:6443/arcgis.
- Wenn Sie die Verbindung als Publisher oder Administrator über ArcGIS Web Adaptor herstellen, müssen Sie darauf achten, dass der administrative Zugriff auf Web Adaptor aktiviert ist. Die URL, die Sie für die Verbindung verwenden, hat das Format https://webadaptor.domain.com/arcgis/manager.
Wenn im Portal ein integrierter Identitätsspeicher oder LDAP (Lightweight Directory Access Protocol) konfiguriert ist, müssen Sie den Benutzernamen und das Kennwort Ihres Portalkontos eingeben. Wenn im Portal Windows Active Directory konfiguriert ist, geben Sie nicht Ihre Windows-Anmeldeinformationen in den Assistenten ein. Klicken Sie auf Fertig stellen, und Sie werden automatisch mit dem Server verbunden. Wenn Sie die Verbindung mit dem ArcGIS-Server mit dem primären Site-Administratorkonto herstellen möchten, geben Sie die Anmeldeinformationen für das Konto ein.
Herstellen einer Verbindung mit dem ArcGIS Server Administrator Directory oder Services Directory
Wenn Sie eine Verbindung mit dem ArcGIS Server Administrator Directory bzw. Services Directory herstellen, müssen Sie einen Portal-Token bereitstellen. Die Anmeldeseite enthält Anweisungen zum Abrufen dieses Tokens. Weitere Informationen finden Sie unter Zugreifen auf REST-Ressourcen von einem Verbundserver.
Verhalten des Hosting-Servers eines Portals
Wenn Sie den Verbundserver so festlegen, dass er auch als Hosting-Server des Portals fungiert, stellen Sie dem Portal ein leistungsfähiges Back-End zur Verfügung. Sie gewähren jedem Portal-Benutzer zumindest Publisher-Berechtigungen, um gekachelte Karten-Services und Feature-Services zu veröffentlichen. Auf den Computern dieser Benutzer sind möglicherweise keine ArcGIS-Produkte vorhanden, sie können die Services nur durch Hochladen einer Shapefile oder CSV-Datei über die Portal-Website veröffentlichen, Veröffentlichungen können jedoch weiterhin über ArcMap erfolgen.
Alle von den Portal-Benutzern direkt im Portal veröffentlichten Services sind gehostete Services und werden in einem ArcGIS-Server-Ordner namens Gehostet abgelegt. Auf diese Weise können Sie nachverfolgen, welche Services gehostete Services sind und welche nicht. Wenn Sie einen gehosteten Service über das Portal löschen, wird er auch vom Server gelöscht. Dies gilt nicht für Services, die auf dem Verbundserver veröffentlicht werden. Wenn Sie einen Service aus dem Portal löschen, der auf dem Verbundserver veröffentlicht wurde, wird der Service nicht vom Server gelöscht.
Gehosteten Services können keine zusätzlichen Funktionen oder Operationen von ArcGIS-Server hinzugefügt werden. Nachdem ein Benutzer beispielsweise einen gekachelten Karten-Service über die Portal-Website veröffentlicht hat, sollten Sie dem Service die WMS-Funktion oder Abfragevorgänge nicht mit Manager oder ArcGIS for Desktop zuweisen. Wenn Sie die gehosteten Services über das Fenster Katalog in ArcGIS for Desktop verwalten, verwenden Sie den Knoten Eigene gehostete Services anstelle des ArcGIS-Server-Verbindungsknotens. Dadurch wird sichergestellt, dass nur die im Portal verfügbaren Funktionen angezeigt werden.
Der Speicherplatz, die CPU und der Arbeitsspeicher eines Hosting-Servers müssen für die gehosteten Services ausgelegt sein. Sie sollten die Publisher entsprechend schulen und die Servermetrik überwachen, um zu vermeiden, dass die Kapazität überstiegen wird.
Überlegungen zu gekachelten Karten-Services und Karten-Caching-Aufträgen
Gekachelte Karten-Services stellen aufgrund der Rechenleistung, die für einen einzelnen umfangreichen Caching-Auftrag oder mehrere gleichzeitig ausgeführte Aufträge erforderlich sein kann, eine besondere Herausforderung dar. Wenn ein gekachelter Karten-Service mit großen Maßstäben über einen wahllos großen Bereich veröffentlicht wird, kann ein ungeschulter Portal-Publisher einen sehr großen Caching-Auftrag an den Server senden, der die Portal-Ressourcen für einen langen Zeitraum belegen würde.
Sie können die Auswirkungen von Caching-Aufträgen potenziell reduzieren, indem Sie den CachingTools-Service in einem getrennten ArcGIS-Server-Cluster über die anderen Services ausführen. Falls dies nicht möglich ist, können Sie die Anzahl der gleichzeitig ausführbaren Instanzen des CachingTools-Service reduzieren, wodurch CPU-Zyklen für andere Services verfügbar bleiben.
Zudem können Sie die Anzahl der gleichzeitig ausführbaren Caching-Aufträge einschränken, indem Sie die für den CachingControllers-Service maximal zulässige Anzahl von Instanzen herabsetzen. Standardmäßig können drei Aufträge gleichzeitig ausgeführt werden.
Weitere Informationen zum Aufteilen von Serverressourcen für Caching-Aufträge finden Sie unter Zuordnung von Serverressourcen zum Caching.
Aufheben der Verbindung des Servers mit dem Portal
Sie können die Verbindung des Servers mit dem Portal aufheben, indem Sie zulassen, dass deren Betrieb jeweils unabhängig voneinander fortgesetzt wird. Dieser Prozess der Trennung muss in mehreren Schritten durchgeführt werden.
- Entfernen Sie alle Service-Elemente, die zum Zeitpunkt der Herstellung der Verbindung importiert haben.
- Wenn die gehosteten Services, die von Mitgliedern des Portals veröffentlicht wurden, nicht mehr benötigt werden, können Sie sich bei ArcGIS Server Manager anmelden und sie löschen. Gehostete Services befinden sich im Ordner Gehostet auf dem Server. Falls die Services noch verwendet werden, können Sie diesen Schritt überspringen.
- Deaktivieren Sie den Hosting-Server, damit die Portal-Benutzer keine Veröffentlichungen mehr auf dem Server ausführen können.
- Entfernen Sie die ArcGIS-Server-Site aus dem Portal, wobei der ArcGIS-Server-Sicherheitsspeicher auf die Standardeinstellungen zurückgesetzt wird und alle während der Verbindungsherstellung aus dem Server stammende Portal-Elemente entfernt werden.
- Konfigurieren Sie die ArcGIS-Server-Sicherheit, um die gewünschten Benutzer- und Rollenspeicher zu verwenden.