次の各セクションでは、 ArcGIS Mission Server 管理者が利用可能なプロパティについて説明します。 各プロパティの説明では、 ArcGIS Mission Server 管理サイトでのそのプロパティのパス (URL https://machine.domain.com:20443/arcgis/admin に移動) を示します。
ArcGIS Mission Server アカウントとしてどのアカウントを指定する必要がありますか?
ArcGIS Mission Server アカウントの名前はデフォルトで arcgis に設定されます。 実際の運用に向けた配置でなければこのデフォルトで十分ですが、実稼働システムの場合、Esri では ArcGIS Mission Server をインストールする前にドメインまたは Active Directory アカウントを作成することをお勧めしています。
ローカル アカウントまたはドメイン アカウントを指定できます。 サイトの最初のコンピューターに ArcGIS Mission Server をインストールするときにセットアップ構成ファイルをエクスポートして、サイトの他のコンピューターに ArcGIS Mission Server をインストールするときにその構成ファイルを使用することができます。 この方法により、 ArcGIS Mission Server アカウントをサイトのすべてのコンピューター上でまったく同じに構成できます。
ドメイン アカウント
ドメイン アカウントを指定すると、リモート システムのデータへのアクセスが簡単になります。 ドメイン アカウントは集中管理されるため、セキュリティ上の目的からも、ドメイン アカウントを指定することをお勧めします。
ドメイン アカウントを指定するときは、DOMAIN\username という形式を使用します。 ドメインを指定しない場合、 ArcGIS Mission Server インストール ウィザードは、指定したユーザー名を持つローカル アカウントを作成します。 存在しないドメイン アカウントを指定した場合は、インストール中にエラーが返されます。
ログオン設定により、 ArcGIS Mission Server がインストールされているコンピューターへのログイン権限が拒否される場合は、インストール中にエラーが発生します。 ArcGIS Mission Server アカウントに [ローカル ログオン] グループ ポリシー設定を付与する必要はありません。
ローカル アカウント
ローカル アカウントを選択している場合は、 ArcGIS Mission Server サイトの各コンピューター上にそのローカル アカウントとパスワードが存在し、アカウントとパスワードが一致している必要があります。 ArcGIS Mission Server をインストールする前に、各コンピューターで同じパスワードを持つローカル アカウントを作成したり、 ArcGIS Mission Server インストール ウィザードでローカル アカウントを作成したりできます。サイト内のすべてのコンピューターで同じユーザー名とパスワードを使用してください。
インストール時に新しいローカル アカウントを作成する場合、アカウントに指定するパスワードは、オペレーティング システムのローカル セキュリティ ポリシーに準拠する必要があります。 パスワードがオペレーティング システムの強度の最小要件を満たしていない場合、インストール中にエラーが返されます。 コンピューター上のセキュリティ ポリシーを確認する方法については、使用しているバージョンの Windows の Microsoft マニュアルをご参照ください。
グループ管理サービス アカウント
グループ管理サービス アカウント (gMSA) は、自動的なパスワード管理を提供する特殊な Active Directory ドメイン アカウントです。 このアカウントは対話型のログインには使用できず、事前定義されたサーバーのグループのみでの使用に制限されています。
サービス アカウントが複数のコンピューター上のソフトウェアを管理する場合 (複数のコンピューターから構成される ArcGIS Mission Server サイト内など)、gMSA の使用は特に便利です。 gMSA はドメイン レベルで動作するため、手動の手順を必要とせず、各コンピューター上でサービス アカウントのパスワードを定期的に変更できます。
10.8 以降、下記の ServerConfigurationUtility コマンドライン ツールを使用して、gMSA で実行されるよう ArcGIS Mission Server サービスを構成できます。 ユーザー名パラメーターでは、末尾に $ シンボルを付ける、または付けずにグループ管理サービス アカウントを指定できます。 パスワード パラメーターは不要です。 readconfig パラメーターと writeconfig パラメーターはどちらも、グループ管理サービス アカウントで同様に機能します。
gMSA を ArcGIS Mission Server アカウントとして構成するサンプル コマンドは次のとおりです。
ServerConfigurationUtility.exe /username mydomain\enterprise-gmsa$ /writeconfig c:\temp\domainaccountconfig.xml既存のサーバー証明書のインポート
既存のサーバー証明書をインポートするには、Home > Machines > MachineName > sslCertificates > importExistingServerCertificate の順にクリックします。
この操作により、既存のサーバー証明書がキーストアにインポートされます。 証明書が認証機関 (CA) 署名証明書の場合は、importRootOrIntermediate 操作を使用して、先に CA ルートまたは中間証明書をインポートする必要があります。
ルート証明書のインポート
ルート証明書をインポートするには、Home > Machines > MachineName > sslCertificates > importRootOrIntermediate の順にクリックします。
この操作により、CA ルートおよび中間証明書がキーストアにインポートされます。 生産品質の CA 署名証明書を作成するには、SSL メカニズムによって CA (およびその CA が署名した証明書) を信頼できるようにするキーストアに CA 証明書を追加します。 よく使用される CA 証明書のほとんどはキーストアで使用可能ですが、カスタム CA 証明書または特定の中間証明書を使用している場合は、この操作を利用できます。
セキュリティ構成の更新
セキュリティ構成を更新するには、Home > Security > SecurityConfig > UpdateSecurityConfig の順にクリックします。
この操作により、TLS プロトコルや暗号スイートを含め、 ArcGIS Mission Server サイトのセキュリティ構成が更新されます。 この操作を実行すると、サイトのサーバー コンピューターごとに REST サービス エンドポイントが再配置されます。 この操作の一部として通信プロトコルを更新した場合は、ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまでに 1 分かかります。
サイトの削除
サイトを削除するには、Home > Delete Site の順にクリックします。
この操作により、サイト構成が削除され、すべてのサーバー リソースが解放されます。 この操作は、定期的にクリーンアップする必要がある開発サーバーまたはテスト サーバーに適しています。また、アンインストールの前に実行することもできます。 このオプションを使用すると、すべての設定およびその他の構成が削除されます。これは回復不能な操作であることに注意してください。
この操作は次のタスクを実行します。
- サイトに属しているすべてのサーバー コンピューターが停止されます。
- すべてのサーバーコンピューターがサイトから登録解除されます。
- 構成ストアが削除されます。
システム プロパティの編集
管理者は、組織に適合するように ArcGIS Mission Server のプロパティを編集できます。 カスタム プロパティ値は https://machine.domain.com:20443/arcgis/admin/system/properties/update で設定できます。 管理者は、画面の右上隅に表示される API Reference ハイパーリンクを使用して、設定可能なシステム プロパティを探すことができます。 カスタム システム プロパティを設定する場合、プロパティは有効な JSON オブジェクトとして設定する必要があります。 次に例を示すように、複数のシステム プロパティが有効な JSON として連結されている場合、これらのプロパティを一度に設定できます。{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
WebSocketContextURL の定義
WebSocketContextURL は、クライアントが ArcGIS Mission Server への WebSocket 接続を確立できるようにするシステム プロパティです。 WebSocket 接続は、 ArcGIS Mission Server のリアルタイム接続の中心的役割を果たすという点で他の接続と異なっています。 クライアント アプリケーションが ArcGIS Mission Server への WebSocket 接続をスムーズに確立できない場合、WebSocketContextURL を設定すると、接続の問題を解決できることがあります。 ミッション サーバーへの WebSocket 接続は常に、wss:// から始まります。
例: {"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>"}。 machine.domain.com は、 ArcGIS Mission Server、ArcGIS Web Adaptor またはリバース プロキシの完全修飾ドメイン名です。
JWT の有効期限の定義
JWT (JSON Web Token) はユーザー認証に使用されます。 JWT の有効期限を変更できます。
このプロパティが設定されない場合、デフォルトは 180 です。
例:{"AuthTokenTimeInSeconds":"180"}
ArcGIS Web Adaptor の構成
ArcGIS Web Adaptor を構成するには、Home > System > Web Adaptors > WebAdaptorConfig の順にクリックします。
この ArcGIS Web Adaptor の構成は、サイト内の ArcGIS Web Adaptor 間で共有されるすべての構成パラメーターのリソースになります。 このリソースは、サーバーで受信されるリクエストのキー データ ビットを暗号化するためにすべての ArcGIS Web Adaptor で使用される共有キーを識別します。
ログ設定の編集
ログ設定を編集するには、Home > Logs > LogSettings > EditLogSettings の順にクリックします。
この操作により、ログの出力場所、レベル、形式など、サーバー サイト全体のログ設定が更新されるほか、ログ ファイルの保存期間が更新されます。