La cuenta de ArcGIS for Server
A medida ArcGIS for Server trabaja, debe iniciar y detener procesos, leer y escribir datos en ubicaciones en el sistema de archivos y establecer comunicaciones entre equipos. Para hacer estas cosas de forma segura, se utiliza una cuenta de sistema operativo que especifica cuando instala ArcGIS for Server. Esto es conocido en la documentación como la cuenta de ArcGIS for Server.
¿Cuándo se utiliza la cuenta ArcGIS for Server?
La cuenta de ArcGIS Server se utiliza para los fines siguientes:
- Iniciar y detener procesos que dan soporte sl servidor y los servicios SIG.
- Leer los datos SIG detrás de sus servicios.
- Leer y escribir archivos a los directorios de ArcGIS Server. Por ejemplo, al crear una memoria caché de mapa, la cuenta de ArcGIS for Server escribe las teselas de memoria caché en el directorio de memoria caché del servidor.
- Leer y escribir archivos a la configuración almacenar. Por ejemplo, al crear un nuevo cluster en el Administrador, la cuenta de ArcGIS Server escribe el cluster de información a los archivos de configuración en el almacenamiento de información.
- Leer y escribir a la ubicación de instalación de ArcGIS Server y el directorio temporal del sistema. Por ejemplo, la cuenta escribe archivos de registro que puede utilizar para solucionar el servidor.
- Leer y escribir mensajes de registro a los directorios de registro.
La cuenta de ArcGIS for Server no es la misma que el administrador del sitio principal que define cuando crea el sitio de ArcGIS for Server. Para obtener más información, consulte Asegurar su sitio de ArcGIS Server.
¿Qué cuenta debería designar como la cuenta de ArcGIS for Server?
La cuenta de ArcGIS for Server tiene como valor predeterminado el nombre arcgis. La aceptación de este valor predeterminado es suficiente para la mayoría de implementaciones que no son de producción; sin embargo, para los sistemas de producción, se recomienda que cree una cuenta de dominio o Active Directory antes de instalar ArcGIS for Server. Si la política de seguridad de su organización requiere que las contraseñas expiren, tenga en cuenta que deberá ejecutar la utilidad de la cuenta Configurar ArcGIS Server para actualizar la extinta contraseña.
Puede especificar una cuenta local o una cuenta de dominio. Una cuenta de dominio facilita el acceso a los datos de los sistemas remotos. Asimismo, en muchos casos se prefiere una cuenta de dominio con fines de seguridad, ya que la cuenta se administra centralmente.
Si eligió una cuenta local, la cuenta local y la contraseña deben existir en cada servidor SIG y deben ser idénticas. En un sitio con varios servidores SIG, cada servidor SIG debe utilizar la misma cuenta de ArcGIS for Server.
Si especifica una cuenta local que no existe, la instalación crea la cuenta en su nombre. Si especifica una cuenta de dominio que no existe, la instalación devuelve un error.
Un enfoque recomendado es exportar el archivo de configuración de instalación y reutilizarlo en las instalaciones subsiguientes de ArcGIS for Server. De esta manera, puede garantizar que la cuenta de ArcGIS Server se configura exactamente igual en todos los servidores SIG en su sitio.
Tengo una cuenta SOC de una instalación anterior de ArcGIS for Server. ¿Puedo designarla como la cuenta de ArcGIS for Server?
En las versiones anteriores de ArcGIS for Server era necesario crear una cuenta denominada cuenta COC y otorgarle permisos para todas las carpetas de datos. Si ya tiene una cuenta SOC con todos los permisos otorgados, puede especificarla como cuenta de ArcGIS for Server, si así lo desea. Esto puede reducir o eliminar la reasignación de permisos que tenga que llevar a cabo durante la migración.
¿Puedo utilizar el sistema local como inicio de sesión como cuenta para ejecutar ArcGIS for Server?
Con frecuencia, la gente se pregunta si el servicio de Windows de ArcGIS for Server se puede configurar para ejecutarse en la cuenta LocalSystem nativa de Windows. Puede hacerlo haciendo clic con el botón derecho en el servicio de ArcGIS for server en el cuadro de diálogo Servicios de Windows y configurando las propiedades del servicio, como que inicie sesión como LocalSystem. Al configurar el servicio de esta forma, tenga en cuenta lo siguiente:
- La cuenta LocalSystem cuenta con privilegios elevados que tienen implicaciones de seguridad de las que debe ser consciente. Para obtener más detalles, consulte la información sobre la cuenta LocalSystem en el Centro de desarrollo de Microsoft.
- La cuenta LocalSystem no está diseñada para acceder a las ubicaciones de red. Para que la cuenta pueda acceder a los datos del sitio y el servicio, estos deben estar almacenados localmente.
- En un sitio con varios servidores SIG, no utilice LocalSystem como cuenta de ArcGIS for Server.
¿Qué permisos necesito otorgar a la cuenta de ArcGIS for Server?
La instalación de ArcGIS for Server otorga permisos a la cuenta de ArcGIS for Server para realizar funciones básicas como iniciar y detener los procesos del servidor. También otorga a la cuenta permisos de lectura para todas las carpetas del directorio de instalación de ArcGIS for Server y permisos de control completos para las siguientes carpetas:
- <directorio de instalación de ArcGIS for Server>\framework
- <directorio de instalación de ArcGIS for Server>\geronimo
- <directorio de instalación de ArcGIS for Server>\usr
- <directorio de instalación de ArcGIS for Server>\bin
- <directorio de instalación de ArcGIS for Server>\XMLSchema
Antes de crear su sitio, debe otorgar a la cuenta de ArcGIS for Server:
- Permisos de lectura y escritura en la ubicación donde se crean los directorios del servidor. Tenga en cuenta que necesitará otorgar a la cuenta de ArcGIS Server permisos de lectura y escritura a cualquier nuevo directorio del servidor que cree después de la configuración de su sitio.
- Permisos de lectura y escritura en la ubicación donde su se cree su almacenamiento de información.
- Permisos de lectura para los directorios que contengan los archivos de conexión de base de datos que deberá registrar con el servidor antes de publicar. Si va a utilizar la autenticación de Windows en lugar de la autenticación de la base de datos, deberá otorgar también a la cuenta el acceso de escritura.
- Permisos de lectura a las carpetas de datos SIG que deberá registrar con el servidor antes de publicar. Si se permite que el proceso de publicación copir los datos en el servidor (consulte Copiar datos en el servidor automáticamente cuando publicar), los datos se colocan en los directorios del servidor donde la cuenta de ArcGIS Server ya se había concedido permisos. No tiene que aplicar ningún otro permiso a los directorios del servidor original.
Cuando crea el sitio, la cuenta de ArcGIS for Server recibe permisos para leer y escribir en el directorio de registros de ArcGIS for Server. Si crea una nueva ubicación de registro, tendrá que otorgarle manualmente los permisos de lectura y escritura de la cuenta de ArcGIS for Server.
La cuenta de ArcGIS for Server no necesita estar en el grupo de administradores de ningún equipo del sitio.
Cambiar la cuenta de ArcGIS for Server
No es necesario que vuelva a ejecutar la instalación de ArcGIS Server para cambiar la cuenta de ArcGIS Server. Después de instalar, puede cambiar la cuenta por ejecutar la utilidad de la cuenta Configurar ArcGIS Server que se incluye con el software. Puede hacer esto para responder a un cambio en la política de seguridad, o cuando intenta solucionar los problemas de su servidor.
Se recomienda que utilice esta utilidad en lugar de intentar cambiar manualmente la cuenta de ArcGIS for server con las herramientas del sistema operativo. La utilidad ha sido diseñada para aplicar los permisos a todos los directorios necesarios (como se explica con anterioridad) en todos los equipos en su implementación. Si intenta cambiar la cuenta manualmente y se equivoca, podrá experimentar errores en el servidor y tiempo de inactividad.
Para cambiar la cuenta de ArcGIS Server utilizando la utilidad, siga estos pasos:
- En un servidor SIG del sitio, busque la utilidad desde el menú de inicio de Windows en ArcGIS > ArcGIS 10.1 for Server > Configurar la cuenta de ArcGIS for Server.
- Especifique el nombre y la contraseña de la cuenta que desea designar como la cuenta de ArcGIS Server. Haga clic en Siguiente.
- De manera opcional, especifique el directorio raíz del servidor y ubicaciones de tienda de configuración que utiliza el sitio de ArcGIS Server. Por ejemplo:
- Si su directorio raíz del servidor y la configuración de almacenamiento están disponibles a través de las rutas locales de la letra de la unidad, y especifica estos directorios en la utilidad, la utilidad otorga automáticamente a la nueva cuenta permisos de lectura y escritura en los directorios.
- Si su directorio raíz del servidor y almacenamiento de información utiliza rutas UNC (UNC), deje estos campos vacíos y conceda manualmente a la nueva cuenta permisos de lectura y escritura a los directorios después de completar la utilidad.
- De manera opcional, especifique la ubicación del directorio de registros. Si introduce una ubicación, la utilidad otorga automáticamente a la nueva cuenta permisos de lectura y escritura al directorio. Si deja este campo vacío, deberá manualmente conceder permisos de lectura y escritura a la nueva cuentaa los directorios en cada servidor SIG en su implementación después de completar la utilidad.Nota:
El directorio de registros no está relacionado con los directorios del servidor o la ubicación de configuración de almacenaje . Si cambia la ubicación de los registros de directorio, intente mantener la ubicación en el nivel raíz de su servidor SIG. No se puede designar un directorio de red como la ubicación de registro. Para más información, consulte Acerca de los registros del servidor.
- Haga clic en Siguiente.
- En Exportar el archivo de configuración del servidor , tenga en cuenta el siguiente cuadro de diálogo:
- Si solo tiene un servidor SIG en su implementación, de manera opcional, puede guardar el archivo de configuración. Asegúrese de almacenarlo en una ubicación segura. Haga clic en Siguiente.
- Si tiene varios servidores SIG en su implementación, exporte el archivo de configuración. Esto evita que vuelva a introducir la información en la utilidad para el resto de los equipos en su sitio. De esta manera, puede garantizar que la cuenta de ArcGIS Server se configura exactamente igual en todos los servidores SIG en su sitio. Especifique una ubicación segura para el archivo de configuración y haga clic en Siguiente.
- En el panel de resumen, revise la cuenta propiedades y haga clic en Configurar. Su nueva cuenta está configurada como la cuenta de ArcGIS Server. Cierre la utilidad.
- Ejecute la utilidad en cada uno de los equipos restantes en su sitio. Puede indicar la utilidad para configurar el archivo que creó anteriormente, o volver a introducir la información proporcionada anteriormente.
- Otorgue a la cuenta nuevos permisos de lectura para los directorios de datos y archivos de conexión de base de datos que haya registrado con el servidor. Si está utilizando la autenticación de Windows en lugar de la autenticación de la base de datos, deberá también otorgar a la cuenta el acceso de escritura para los archivos de conexión. Para obtener instrucciones sobre cómo hacerlo, consulte Registrar los datos con ArcGIS Server utilizando ArcGIS for Desktop.
Cambiar la cuenta de ArcGIS for Server desde la línea de comandos
De forma alternativa, puede cambiar la cuenta de ArcGIS for Server con la utilidad de línea de comandos en <ubicación de instalación de ArcGIS for Server>\bin\ServerConfigurationUtility.exe. Actualizar la cuenta puede resultar una acción conveniente en la secuencia de comandos después de aplicar actualizaciones a la política de seguridad de la organización.
Los parámetros disponibles son los siguientes:
ServerConfigurationUtility [/readconfig] | [/writeconfig] | [/username] | [/password] | [/rsdir] | [/csdir] | [/logsdir]
- <readconfig>: ruta opcional a un archivo de configuración que ha guardado de una ejecución anterior de la utilidad
- <writeconfig>: ruta opcional donde se guardará un archivo de configuración de forma que pueda aplicar las mismas propiedades en futuras ejecuciones de la utilidad
- <username>: nombre de usuario de la cuenta de ArcGIS for Server
- <password>: contraseña de la cuenta de ArcGIS for Server
- <rsdir>: ruta del directorio del servidor raíz. Este parámetro es opcional, pero si no lo proporciona deberá otorgar manualmente permisos de lectura y escritura en el directorio del servidor raíz a la cuenta de ArcGIS for Server.
- <csdir>: directorio de almacenamiento de configuración. Este parámetro es opcional, pero si no lo proporciona deberá otorgar manualmente permisos de lectura y escritura en el almacenamiento de configuración a la cuenta de ArcGIS for Server.
- <logsdir>: ruta al directorio de registros de ArcGIS for Server. Este parámetro es opcional, pero si no lo proporciona deberá otorgar manualmente permisos de lectura y escritura en el directorio de registros a la cuenta de ArcGIS for Server.
Ejemplo: ServerConfigurationUtility /writeconfig c:\temp\myconfig.xml /username arcgisnew /password secret /rsdir c:\arcgisserver\directories /csdir c:\arcgisserver\config-store /logsdir c:\arcgisserver\logs