Администрирование интегрированного сервера
Когда вы регистрируете сайт ArcGIS Server на Portal for ArcGIS, чтобы воспользоваться преимуществами хранилища идентификаций портала и возможностью публикации сервисов, это называется работой с интегрированным сервисом. Администрирование интегрированного сервера почти не отличается от администрирования обычного сайта ArcGIS Server, за исключением нескольких ключевых отличий.
Отличия в системе безопасности
После интеграции сервера с порталом, хранилище безопасности портала полностью управляет доступом к ArcGIS Server. Пользователи и роли, использующиеся ранее с ArcGIS Server, более не действительны для доступа к нему; вместо этого все подключения к серверу осуществляются с использованием учетных записей портала с правами издателя или администратора.
Единственное исключение – это первичная учетная запись администратора сайта ArcGIS Server. Вы всегда можете войти в ArcGIS Server Administrator Directory с помощью этой учетной записи, если вы подключаетесь через порт 6080 или 6443.
Когда вы интегрируете сервер с порталом, все разрешения, ранее настроенные для сервисов ArcGIS Server, более не применяются. Доступ к сервисам теперь определяется группами портала и настройкам общего доступа. Следует настроить и проверить эти разрешения, прежде чем открыть интегрированный сервер конечным пользователям.
Так же как и ArcGIS Server, портал предлагает уровни доступа Пользователь (User), Издатель (Publisher) и Администратор (Administrator). Однако правило доступа Издатель (Publishe) на портале более ограниченное, чем на ArcGIS Server. Издатели могут работать только с сервисами, которые они сами создали на портале; они не могут редактировать или удалять сервисы других издателей.
Подключение к Manager
Вы можете подключиться к Manager только если ваша учетная запись на портале имеет права администратора или издателя. Вы не можете войти в Manager, используя первичную учетную запись администратора с сайта ArcGIS Server или учетную запись портала, имеющую только права издателя. Когда вы подключаетесь, следует всегда использовать URL-адрес HTTPS и указывать полное доменное имя сервера:
- Если вы подключаетесь непосредственно к ArcGIS Server, URL-адрес имеет формат https://gisserver.domain.com:6443/arcgis/manager.
- Если вы подключаетесь через ArcGIS Web Adaptor, следует убедиться, что в Web Adaptor включен административный доступ. URL-адрес для подключения имеет формат https://webadaptor.domain.com/arcgis/manager.
Если портал настроен с использованием встроенного хранилища идентификаций или протокола Lightweight Directory Access Protocol (LDAP), вам потребуется ввести имя пользователя и пароль вашей учетной записи на портале. Если ваш портал настроен на работу с Windows Active Directory, вам может быть предложено ввести учетные данные Windows или войти в Manager автоматически.
Подключение к серверу в ArcGIS for Desktop
Вы можете подключиться к серверу в ArcGIS for Desktop с любой учетной записью портала, например, с учетной записью пользователя, издателя или администратора. Также вы можете подключиться к серверу используя первичную учетную запись администратора с сайта ArcGIS Server.
Когда вы вводите URL-адрес сервера (Server URL) при подключении к серверу с помощью мастера Добавить ArcGIS Server (Add ArcGIS Server), необходимо указать URL-адрес, использующий HTTPS, и ввести полное доменное имя сервера:
- Если вы подключаетесь непосредственно к ArcGIS Server, URL-адрес имеет формат https://gisserver.domain.com:6443/arcgis.
- Если вы подключаетесь через ArcGIS Web Adaptor как издатель или администратор, следует убедиться, что в Web Adaptor включен административный доступ. URL-адрес для подключения имеет формат https://webadaptor.domain.com/arcgis/manager.
Если портал настроен с использованием встроенного хранилища идентификаций или протокола Lightweight Directory Access Protocol (LDAP), вам потребуется ввести имя пользователя и пароль вашей учетной записи на портале. Если ваш портал настроен на работу с Windows Active Directory, не вводите в мастер учетные данные Windows, щелкните Завершить (Finish) и подключение будет выполнено автоматически. Если вы хотите подключиться к ArcGIS Server используя первичную учетную запись администратора сайта, введите соответствующие учетные данные.
Подключение к ArcGIS Server Administrator Directory или Services Directory
При подключении к ArcGIS Server Administrator Directory или Services Directory Аналогичная может потребоваться ввести токен портала. На странице входа имеются инструкции по получению этого токена. Более подробно см. в разделе Доступ к ресурсам REST с интегрированного сервера.
Поведение размещаемого сервера портала
Когда вы назначаете интегрированный сервер действовать как размещаемый сервер портала, вы обеспечиваете порталу мощную поддержку. Вы разрешаете всем пользователям портала с, как минимум, правами издателя публиковать кэшированные картографические сервисы и сервисы объектов. Эти пользователи могут не иметь собственных продуктов ArcGIS; они могут просто публиковать сервисы, загружая шейп-файл или файл CSV на веб-сайт портала; однако возможность публикации через ArcMap все еще сохраняется.
Все сервисы, публикуемые пользователями портала непосредственно на портале, являются хост-сервисами и помещаются в папку ArcGIS Server под названием Hosted. Таким образом, вы можете видеть, какие сервисы являются хост-сервисами, а какие – нет. Если вы удаляете хост-сервис через портал, он также удаляется с сервера. Это не так для сервисов, опубликованных на интегрированном сервере, если вы удаляете с портала сервис, который был опубликован на интегрированном сервере, он не удаляется с сервера.
Хост-сервисы не могут использовать дополнительные возможности или операции из ArcGIS Server. Например, если пользователь опубликовал кэшированный картографический сервис с помощью веб-сайта портала, не следует пытаться с помощью Manager или ArcGIS for Desktop предоставить сервису возможности WMS или разрешить использование операции Query. При использовании окна Каталога (Catalog) в ArcGIS for Desktop для администрирования опубликованных сервисов, следует использовать узел Мои размещенные сервисы (My Hosted Services) вместо узла подключения к ГИС-серверу. Это гарантирует, что вы видите только те функции, которые доступны через портал.
Сервер должен иметь достаточно свободного пространства, соответствующие ЦПУ и объем памяти, чтобы обеспечить нормальную работу размещенных сервисов. Следует проинструктировать издателей и постоянно контролировать метрики сервера, чтобы избежать недостатка ресурсов.
Советы по использованию кэшированных картографических сервисов и кэширования карт
Кэшированные картографические сервисы требуют особого обращения из-за повышенных требований к вычислительной мощности при кэшировании или при одновременном выполнении нескольких заданий. Публикуя кэшированный картографический сервис с крупным масштабом для большой области, один неопытный издатель может загрузить сервер большим объемом кэширования, что надолго займет все ресурсы портала.
Вы можете уменьшить влияние кэширования, запустив сервис CachingTools на кластере ArcGIS Server, отделенном от других сервисов. Если это невозможно, можно уменьшить число экземпляров сервиса CachingTools, которые разрешается запускать одновременно, что позволит высвободить ЦПУ для обслуживания других сервисов.
Также можно ограничить число одновременно работающих заданий кэширования, уменьшив максимальное число экземпляров, разрешенных для сервиса CachingControllers. По умолчанию одновременно могут выполняться три задания.
Подробнее о распределении ресурсов сервера при кэшировании см. в разделе Распределение ресурсов сервера для кэширования.
Отмена интеграции сервера и портала
Вы можете отменить интеграцию сервера и портала, чтобы позволить им работать независимо. Процесс разделения состоит из нескольких шагов.
- Удалите все элементы сервисов, импортированные во время интегрированной работы.
- Если вам больше не нужны размещенные сервисы, опубликованные пользователями портала, вы можете войти в ArcGIS Server Manager и удалить их. Размещенные сервисы находятся в папке Hosted на сервере. Если эти сервисы будут использоваться в дальнейшем, пропустите этот шаг.
- Отключите размещающий сервер, чтобы пользователи портала больше не могли публиковать что-либо на нем.
- Удалите сайт ArcGIS Server с портала, это восстанавливает настройки хранилища безопасности ArcGIS Server по умолчанию и удаляет любые элементы портала, поступившие с сервера во время интегрированной работы.
- Настройте систему безопасности ArcGIS Server на использование соответствующих хранилищ пользователей и ролей.