In den folgenden Abschnitten werden die Eigenschaften beschrieben, die für ArcGIS Mission Server-Administratoren zur Verfügung stehen. Jede Eigenschaft ist zusammen mit einer Beschreibung und dem entsprechenden Pfad in der ArcGIS Mission Server-Administrations-Site unter der URL https://machine.domain.com:20443/arcgis/admin aufgeführt.
Als ArcGIS Mission Server-Konto festzulegendes Konto
Für das ArcGIS Mission Server-Konto wird standardmäßig der Name "arcgis" verwendet. Diese Standardeinstellung ist für die meisten nicht produktionsbezogenen Bereitstellungen ausreichend. Bei Produktionssystem wird jedoch von Esri empfohlen, vor der Installation von ArcGIS Mission Server ein Domänen- oder ein Active Directory-Konto zu erstellen.
Sie können ein lokales Konto oder ein Domänenkonto auswählen. Sie können beim Installieren von ArcGIS Mission Server auf dem ersten Computer der Site die Setupkonfigurationsdatei exportieren und diese verwenden, wenn Sie ArcGIS Mission Server auf den anderen Computern der Site installieren. So können Sie sicherstellen, dass das ArcGIS Mission Server-Konto auf allen Computern der Site genau gleich konfiguriert ist.
Domänenkonto
Ein Domänenkonto vereinfacht den Zugriff auf Daten in Remote-Systemen. Ein Domänenkonto ist auch aus Sicherheitsgründen vorzuziehen, da das Konto zentral verwaltet wird.
Wenn Sie ein Domänenkonto angeben, verwenden Sie das Format DOMAIN\Benutzername. Wenn Sie keine Domäne festlegen, erstellt der ArcGIS Mission Server-Installationsassistent ein lokales Konto mit dem von Ihnen angegebenen Benutzernamen. Wenn Sie ein Domänenkonto angeben, das nicht vorhanden ist, wird bei der Installation ein Fehler zurückgegeben.
Wenn Sie keine Anmelderechte für den Computer haben, auf dem ArcGIS Mission Server installiert ist, wird bei der Installation eine Fehlermeldung angezeigt. Es ist nicht notwendig, dem ArcGIS Mission Server-Konto die Gruppenrichtlinieneinstellungen Lokal anmelden zu erteilen.
Lokales Konto
Wenn Sie ein lokales Konto ausgewählt haben, muss dieses zusammen mit dem Kennwort auf jedem Computer der ArcGIS Mission Server-Site vorhanden und identisch sein. Sie können auf jedem Computer das lokale Konto mit demselben Kennwort erstellen, bevor Sie ArcGIS Mission Server installieren, oder das lokale Konto vom ArcGIS Mission Server-Installationsassistenten erstellen lassen. Sie müssen jedoch sicherstellen, dass auf jedem Computer der Site der gleiche Benutzername und das gleiche Kennwort verwendet werden.
Wenn Sie im Rahmen der Installation ein neues lokales Konto erstellen, muss das Kennwort, das Sie für das Konto angeben, der lokalen Sicherheitsrichtlinie des Betriebssystems entsprechen. Wenn das Kennwort die minimale Kennwortstärke des Betriebssystems nicht erfüllt, wird bei der Installation ein Fehler zurückgegeben. Entnehmen Sie der Microsoft-Dokumentation die von Ihnen verwendete Windows-Version, um zu ermitteln, wie Sie die Sicherheitsrichtlinie auf Ihren Computern überprüfen.
Gruppenverwaltetes Dienstkonto
Ein gruppenverwaltetes Dienstkonto (gMSA) ist ein spezielles Active Directory-Domänenkonto, das die automatische Verwaltung von Kennwörtern ermöglicht. Das Konto kann nicht für interaktive Anmeldungen verwendet werden, und seine Verwendung ist auf vordefinierte Servergruppen beschränkt.
Die Verwendung eines gMSA ist insbesondere dann sinnvoll, wenn über ein Dienstkonto Software auf mehreren Computern gesteuert wird, beispielsweise in einer ArcGIS Mission Server. Da das gMSA auf Domänenebene konfiguriert ist, kann damit das Dienstkonto-Kennwort für jeden Computer regelmäßig geändert werden, ohne dass manuelle Schritte erforderlich sind.
Ab Version 10.8 kann mit dem unten beschriebenen Befehlszeilenwerkzeug configureserviceaccount der ArcGIS Mission Server-Service für die Ausführung unter einem gMSA konfiguriert werden. Sie finden dieses Werkzeug im Verzeichnis <Mission_Install>\tools\ConfigUtility. Im Parameter für den Benutzernamen kann das gruppenverwaltete Service-Konto mit oder ohne das Zeichen $ am Ende der Zeichenfolge angegeben werden. Der password-Parameter ist nicht erforderlich. Die Funktion der readconfig- und writeconfig-Parameter bleibt bei Verwendung eines gruppenverwalteten Service-Kontos unverändert.
Ein gMSA kann zum Beispiel mit folgendem Befehl als ArcGIS Mission-Server-Konto konfiguriert werden:
configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml
Importieren eines vorhandenen Serverzertifikats
Um ein vorhandenes Serverzertifikat zu importieren, klicken Sie auf Home > Machines > MachineName > sslCertificates > importExistingServerCertificate.
Damit wird ein vorhandenes Serverzertifikat in den Keystore importiert. Wenn es sich bei dem Zertifikat um ein signiertes Zertifikat einer Zertifizierungsstelle (CA) handelt, müssen Sie mit der Operation "importRootOrIntermediate" zunächst das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle importieren.
Importieren eines Stammzertifikats
Um ein Stammzertifikat zu importieren, klicken Sie auf Home > Machines > MachineName > sslCertificates > importRootOrIntermediate.
Damit werden die Stamm- und Zwischenzertifikate einer Zertifizierungsstelle in den Keystore importiert. Um ein von einer Zertifizierungsstelle signiertes Zertifikat in Produktionsqualität zu erstellen, fügen Sie dem Keystore die Zertifikate der Zertifizierungsstelle hinzu, sodass der SSL-Mechanismus der Zertifizierungsstelle (und den von dieser signierten Zertifikaten) vertrauen kann. Die meisten gängigen Zertifikate der Zertifizierungsstelle sind bereits im Keystore vorhanden. Mit diesem Vorgang können Sie jedoch eine benutzerdefinierte Zertifizierungsstelle oder bestimmte Zwischenzertifikate verwenden.
Aktualisieren der Sicherheitskonfiguration
Klicken Sie zum Aktualisieren der Sicherheitskonfiguration auf Home > Security > SecurityConfig > UpdateSecurityConfig.
Damit wird die Sicherheitskonfiguration, einschließlich der TLS-Protokolle und Verschlüsselungssammlungen, für die ArcGIS Mission Server-Site aktualisiert. Durch diese Operation werden die REST-Service-Endpunkte auf jedem Servercomputer in der Site erneut bereitgestellt. Wenn Sie im Rahmen dieses Vorgangs das Kommunikationsprotokoll aktualisiert haben, dauert es eine Minute, bis Änderungen am Kommunikationsprotokoll der Site von ArcGIS Web Adaptor erkannt werden.
Löschen einer Site
Um eine Site zu löschen, klicken Sie auf Home > Delete Site.
Damit wird die Site-Konfiguration gelöscht, und sämtliche Serverressourcen werden freigegeben. Dieser Vorgang eignet sich für die Entwicklung oder zum Testen von Servern, die regelmäßig bereinigt werden müssen, und kann auch vor der Deinstallation durchgeführt werden. Verwenden Sie diese Option mit Bedacht, da alle Einstellungen und sonstigen Konfigurationen gelöscht werden und der Vorgang nicht rückgängig gemacht werden kann.
Mit dieser Operation werden die folgenden Tasks ausgeführt:
- Alle zu der Site gehörigen Servercomputer werden angehalten.
- Die Registrierung bei der Site wird für alle Servercomputer aufgehoben.
- Der Konfigurationsspeicher wird gelöscht.
Bearbeiten der Systemeigenschaften
Administratoren können die Eigenschaften von ArcGIS Mission Server für ihre Organisation anpassen. Benutzerdefinierte Eigenschaftswerte können unter https://machine.domain.com:20443/arcgis/admin/system/properties/update festgelegt werden. Administratoren können mit dem Hyperlink API Reference oben rechts auf dem Bildschirm nach festlegbaren Systemeigenschaften suchen. Beim Festlegen einer benutzerdefinierten Systemeigenschaft muss die Eigenschaft als gültiges JSON-Objekt festgelegt werden. Es können mehrere Systemeigenschaften gleichzeitig festgelegt werden, sofern diese zu einem gültigen JSON-Objekt verkettet sind. Beispiel:{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
Definieren einer WebSocketContextURL
Eine WebSocketContextURL ist eine Systemeigenschaft, die Clients das Herstellen von WebSocket-Verbindungen zu ArcGIS Mission Server ermöglicht. Die Besonderheit von WebSocket-Verbindungen besteht darin, dass sie das Herzstück der Echtzeitkommunikation von ArcGIS Mission Server bilden. Falls bei Client-Anwendungen Probleme beim Herstellen von WebSocket-Verbindungen zu ArcGIS Mission Server auftreten, können Konnektivitätsprobleme durch Festlegen einer WebSocketContextURL möglicherweise behoben werden. WebSocket-Verbindungen zu Mission Server beginnen stets mit wss://.
Beispiel: {"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>"} Dabei ist machine.domain.com der vollständig qualifizierte Domänenname von ArcGIS Mission Server, ArcGIS Web Adaptor oder des Reverseproxys.
Definieren der Gültigkeitsdauer eines JWT
Das JWT (JSON Web Token) dient zur Benutzerauthentifizierung. Die Dauer der Gültigkeit des JWT kann geändert werden.
Wenn dies nicht festgelegt wird, lautet der Standardwert 180.
Beispiel: {"AuthTokenTimeInSeconds":"180"}
Konfigurieren von ArcGIS Web Adaptor
Klicken Sie zum Konfigurieren von ArcGIS Web Adaptor auf Home > System > Web Adaptors > WebAdaptorConfig.
Die Web Adaptor-Konfiguration ist eine Ressource für sämtliche Konfigurationsparameter, die für alle Web Adaptors in der Site verwendet werden. Mit dieser Ressource wird der freigegebene Schlüssel identifiziert, der von allen Web Adaptors zur Verschlüsselung wichtiger Daten-Bits in den eingehenden Anforderungen für den Server verwendet wird.
Bearbeiten der Protokolleinstellungen
Klicken Sie zum Bearbeiten der Protokolleinstellungen auf Home > Logs > LogSettings > EditLogSettings.
Mit dieser Operation werden die Protokolleinstellungen für die gesamte Server-Site, z. B. das Protokollausgabeverzeichnis, das Protokoll-Level und das Protokollformat sowie das Alter der Protokolldatei, aktualisiert.