ArcGIS Server が使用するドメイン コントローラの構成

ArcGIS Server は、Microsoft Active Directory で管理されているユーザとロールを使用してセキュリティを適用するように構成されている場合、Active Directory のグローバル カタログを使用してユーザとロールの情報を取得します。しかし、ArcGIS Server は、グローバル カタログとして動作しないドメイン コントローラとバインドされている場合、セキュリティを適用できません。たとえば、ArcGIS Server Manager のセキュリティ モジュールの [ユーザとロール] タブを表示しようとすると、次のエラーが表示されます。

[ユーザ/ロール] の検索中にエラーが発生しました。[IP アドレス]:3268

Active Directory の配置に複数のドメイン コントローラが含まれているが、すべてのドメイン コントローラがグローバル カタログ サーバとして構成されているわけではない場合、ArcGIS Server が使用するドメイン コントローラを手動で指定する必要があります。手順は次のとおりです。あるいは、「ネストしたグループを持つ Windows アイデンティティ ストアの使用」にある手順に従い、Active Directory の ASP.NET メンバーシップ プロバイダを使用することもできます。

手順:
  1. ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザでログインします。ArcGIS Server Administrator Directory の URL の形式は http://gisserver.domain.com:6080/arcgis/admin です。
  2. [security] [config] [updateIdentityStore] の順にクリックします。
  3. 次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。 
    {
 "type": "WINDOWS",
 "properties": {
  "adminUserPassword": "[password]",
  "adminUser": "[domain]\\[user name]",
  "domainControllerAddress": "[IP Address]"
 }
}
  4. adminUserPasswordadminUser、および domainControllerAddress プロパティを適切な値で更新します。
  5. 組み込みのロールを使用している場合は、次の手順にスキップします。Active Directory のロールを使用する場合、手順 3 のテキストをコピーして、[Operation - updateIdentityStore] ページの [Role Store Configuration] ダイアログ ボックスに貼り付けます。
  6. [Update] をクリックして構成を保存します。
  7. ArcGIS Server Manager を開き、サイトの管理者権限を持つユーザでログインします。
  8. [セキュリティ] [ユーザ] の順にクリックします。Active Directory からのユーザが表示されていることを確認します。
Copyright © 1995-2014 Esri. All rights reserved.
5/20/2014