Operaciones de administrador de ArcGIS Mission Server

En las siguientes secciones se describen las propiedades disponibles para los administradores de ArcGIS Mission Server. Cada propiedad se describe junto con su ruta ubicada en el sitio de administración de ArcGIS Mission Server al ir a la URL https://machine.domain.com:20443/arcgis/admin.

Designar la cuenta de ArcGIS Mission Server

La cuenta de ArcGIS Mission Server tiene como valor predeterminado el nombre arcgis. La aceptación de este valor predeterminado es suficiente para la mayoría de implementaciones que no son de producción; sin embargo, para los sistemas de producción, Esri recomienda que cree una cuenta de dominio o Active Directory antes de instalar ArcGIS Mission Server.

Puede especificar una cuenta local o una cuenta de dominio. Puede exportar el archivo de configuración de instalación al instalar ArcGIS Mission Server en el primer equipo de su sitio y usar el archivo de configuración al instalar ArcGIS Mission Server en los otros equipos de su sitio. Se garantiza que la cuenta de ArcGIS Mission Server esté configurada de la misma forma en todos los equipos de su sitio.

Cuenta de dominio

Una cuenta de dominio facilita el acceso a los datos de los sistemas remotos. Una cuenta de dominio también es preferible en materia de seguridad, ya que la cuenta se administra centralmente.

Cuando especifique una cuenta de dominio, utilice el formato DOMINIO\nombre_usuario. Si no especifica el dominio, el asistente de instalación de ArcGIS Mission Server crea una cuenta local con el nombre de usuario que especifique. Si especifica una cuenta de dominio que no existe, la instalación devuelve un error.

Si la configuración de su inicio de sesión deniega derechos de acceso al equipo donde está instalado ArcGIS Mission Server, se producirá un error durante la instalación. No es necesario otorgar una configuración de directiva de grupo Inicio de sesión local a la cuenta de ArcGIS Mission Server.

Cuenta local

Si eligió una cuenta local, la cuenta local y la contraseña deben existir en cada equipo del sitio de ArcGIS Mission Server y deben ser idénticas. Puede crear la cuenta local con la misma contraseña en cada equipo antes de instalar ArcGIS Mission Server, o bien dejar que el asistente de instalación de ArcGIS Mission Server cree una cuenta local; tan solo debe asegurarse de usar el mismo nombre de usuario y contraseña en todos los equipos del sitio.

Si durante la instalación debe crear una cuenta local nueva, la contraseña que especifique para la cuenta debe ajustarse a la política de seguridad local del sistema. Si la contraseña no cumple con los requisitos mínimos de seguridad del sistema operativo, la instalación devuelve un error. Consulte la documentación de Microsoft para la versión de Windows que esté usando, para saber cómo comprobar la política de seguridad de sus equipos.

Cuenta de servicio administrada por un grupo

Una cuenta de servicio administrada por un grupo (gMSA) es una cuenta de dominio de Active Directory especial que ofrece una administración automática de contraseñas. No es posible utilizar la cuenta para inicios de sesión interactivos y su uso está restringido solo en grupos de servidores predefinidos.

El uso de una gMSA es especialmente ventajoso si una cuenta de servicio controla el software de varios equipos, por ejemplo, en el caso de un sitio de ArcGIS Mission Server de varios equipos. Dado que la gMSA funciona en el nivel de dominio, puede cambiar regularmente la contraseña de la cuenta de servicio en cada equipo sin necesidad de pasos manuales.

A partir de la versión 10.8, la herramienta de línea de comandos configureserviceaccount, descrita a continuación, se puede utilizar para configurar el servicio de ArcGIS Mission Server para que se ejecute con una gMSA. Encontrará esta herramienta en el directorio <Mission_Install>\tools\ConfigUtility. Para el parámetro username, es posible especificar la cuenta de servicio administrada por un grupo con o sin el símbolo $ al final. El parámetro password no es necesario. Los parámetros readconfig y writeconfig funcionan igual con una cuenta de servicio administrada por un grupo.

A continuación se muestra un comando de muestra para configurar gMSA como la cuenta de ArcGIS Mission Server:

configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml

Importar un certificado de servidor existente

Para importar un certificado de servidor existente, haga clic en Inicio > Equipos > MachineName > sslCertificates > importExistingServerCertificate.

Esta operación importa un certificado de servidor existente al keystore. Si el certificado es un certificado firmado por una autoridad certificadora (CA), primero debe importar el certificado raíz o intermedio de la autoridad certificadora utilizando la operación importRootOrIntermediate.

Importar un certificado raíz

Para importar un certificado raíz, haga clic en Inicio > Equipos > MachineName > sslCertificates > importRootOrIntermediate.

Esta operación importa los certificados raíz e intermedio de una autoridad certificadora al keystore. Para crear un certificado firmado por una autoridad certificadora de calidad de producción, agregue los certificados de la autoridad certificadora al keystore que permite al mecanismo SSL confiar en la autoridad certificadora (y en los certificados que ha firmado). Aunque la mayoría de los certificados populares de la autoridad certificadora ya están disponibles en el keystore, puede utilizar esta operación si tiene certificados intermedios específicos o de autoridad certificadora personalizados.

Actualizar la configuración de seguridad

Para actualizar la configuración de seguridad, haga clic en Inicio > Seguridad > SecurityConfig > UpdateSecurityConfig.

Esta operación actualiza la configuración de seguridad, incluidos los protocolos TLS y conjuntos de cifrado, para su sitio de ArcGIS Mission Server. Esta operación provoca que se vuelvan a implementar los extremos del servicio de REST en cada equipo servidor del sitio. Si actualizó el protocolo de comunicación como parte de esta operación, ArcGIS Web Adaptor tarda un minuto en reconocer los cambios realizados en el protocolo de comunicación de su sitio.

Eliminar un sitio

Para eliminar un sitio, haga clic en Inicio > Eliminar sitio.

Esta operación elimina la configuración del sitio y libera todos los recursos del servidor. Es adecuada para servidores de desarrollo o pruebas que se deben limpiar periódicamente y también se puede realizar antes de la desinstalación. Tenga cuidado con esta opción porque elimina toda la configuración y otros ajustes y no se pueden recuperar.

Esta operación realiza las siguientes tareas:

  • Todos los equipos servidor que participan en el sitio se detienen.
  • Todos los equipos servidor se dan de baja del sitio.
  • El almacén de configuración se elimina.

Editar propiedades del sistema

Los administradores pueden editar las propiedades de ArcGIS Mission Server para que se ajusten a su organización. Se pueden establecer valores de propiedad personalizados en https://machine.domain.com:20443/arcgis/admin/system/properties/update. Los administradores pueden buscar propiedades del sistema que se pueden configurar utilizando el vínculo Referencia de API proporcionado en la esquina superior derecha de la pantalla. Al establecer una propiedad de sistema personalizada, la propiedad se debe establecer como un objeto JSON válido. Se pueden establecer varias propiedades del sistema a la vez, siempre que se encuentren juntas como JSON válido, por ejemplo:


{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
Las siguientes secciones describen las propiedades comunes del sistema que puede utilizar un administrador.

Definir WebSocketContext

WebSocketContextURL es una propiedad del sistema que permite a los clientes realizar conexiones WebSocket a ArcGIS Mission Server. Las conexiones WebSocket son la base de la comunicación en tiempo real en ArcGIS Mission Server. Si las aplicaciones del cliente tienen dificultades para establecer conexiones WebSocket con ArcGIS Mission Server, configurar una propiedad de WebSocketContextURL puede resolver los problemas de conectividad. Las conexiones WebSocket a ArcGIS Mission Server siempre comienzan por wss://, por ejemplo:

{"WebSocketContextURL":"wss://machine.domain.com/<context>"}

Definir el tiempo durante el que un token web de JSON es válido

El token web de JSON (JWT) se utiliza para la autenticación del usuario. El tiempo durante el que JWT es válido se puede modificar.

Si no se establece, el valor predeterminado es 180 segundos, por ejemplo:

{"AuthTokenTimeInSeconds":"180"}

Configurar ArcGIS Web Adaptor

Para configurar ArcGIS Web Adaptor, haga clic en Inicio > Sistema > Web Adaptors > WebAdaptorConfig.

La configuración de ArcGIS Web Adaptor es un recurso para todos los parámetros de configuración compartidos en los Web Adaptors del sitio. Este recurso identifica la clave compartida utilizada por todos los Web Adaptors para cifrar los bits de datos clave en las solicitudes entrantes al servidor.

Crear una copia de seguridad del sitio

Se recomienda exportar con frecuencia la configuración del sitio a través de la API de administrador. Para ello, vaya a Inicio > Exportar sitio. Al definir una propiedad de destination para el sitio exportado, es recomendable que la ubicación sea una unidad de red o una ubicación distinta del propio equipo de ArcGIS Mission Server. El destino debe ser una ubicación a la que pueda acceder el equipo de ArcGIS Mission Server. Si se produce un fallo en el sitio, el sitio se puede recuperar creando un nuevo sitio de servidor y yendo a Inicio > Importar sitio.

Nota:

Si tiene un sitio de ArcGIS Mission Server con varios equipos y el sitio falla, solo es necesario importar el sitio una vez como se ha descrito anteriormente y, después, unir otros equipos de ArcGIS Mission Server al sitio normalmente.

Editar la configuración de registro

Para editar la configuración de registro, haga clic en Inicio > Registros > Registros > Configuración > Editar.

Este procedimiento actualiza la configuración de registro de todo el sitio del servidor, como la ubicación de salida del registro, el nivel y el formato, así como la antigüedad del archivo de registro.

Modo Actualizar

La operación update permite pasar de un modo de sitio a otro. Al cambiar al modo READ_ONLY, se reinician todos sus servicios como comportamiento predeterminado. El cambio al modo EDITABLE no reinicia los servicios. De manera predeterminada, el sitio está establecido en modo editable. Esto quiere decir que el sitio está abierto a la configuración administrativa y se pueden publicar nuevos servicios. Si se habilita este modo, se prohibe la publicación de nuevos servicios de misión y se bloquean la mayoría de operaciones administrativas.

Sincronización de webhooks

La operación de sincronización de webhooks proporciona la capacidad de ArcGIS Mission Server de volver a sincronizar sus webhooks con Portal. Esta es una operación importante que se puede utilizar cuando parezca que ArcGIS Mission Server no se está comportando correctamente, como cuando no se agregan usuarios a una misión, no se agregan equipos, etc. Utilice esta operación con precaución, ya que cualquier usuario conectado a una misión en curso será desconectado. Puede iniciar esta operación desplazándose a la API de administración y luego eligiendo Sistema > Webhooks > Sincronizar.