次の各セクションでは、ArcGIS Mission Server 管理者が利用可能なプロパティについて説明します。 各プロパティの説明では、ArcGIS Mission Server 管理サイトでのそのプロパティのパス (URL https://machine.domain.com:20443/arcgis/admin に移動) を示します。
ArcGIS Mission Server アカウントの指定
ArcGIS Mission Server アカウントの名前はデフォルトで arcgis に設定されます。 実際の運用に向けた配置でなければこのデフォルトで十分ですが、実稼働システムの場合、Esri では ArcGIS Mission Server をインストールする前にドメインまたは Active Directory アカウントを作成することをお勧めしています。
ローカル アカウントまたはドメイン アカウントを指定できます。 サイトの最初のコンピューターに ArcGIS Mission Server をインストールするときにセットアップ構成ファイルをエクスポートして、サイトの他のコンピューターに ArcGIS Mission Server をインストールするときにその構成ファイルを使用することができます。 これにより、ArcGIS Mission Server アカウントをサイトのすべてのコンピューター上で同じに構成できます。
ドメイン アカウント
ドメイン アカウントを指定すると、リモート システムのデータへのアクセスが簡単になります。 ドメイン アカウントは集中管理されるため、セキュリティ上の目的からも、ドメイン アカウントを指定することをお勧めします。
ドメイン アカウントを指定するときは、DOMAIN\username という形式を使用します。 ドメインを指定しない場合、ArcGIS Mission Server インストール ウィザードは、指定したユーザー名を持つローカル アカウントを作成します。 存在しないドメイン アカウントを指定した場合は、インストール中にエラーが返されます。
ログイン設定により、ArcGIS Mission Server がインストールされているコンピューターへのログイン権限が拒否される場合は、インストール中にエラーが発生します。 ArcGIS Mission Server アカウントに [ローカル ログオン] グループ ポリシー設定を付与する必要はありません。
ローカル アカウント
ローカル アカウントを選択している場合は、ArcGIS Mission Server サイトの各コンピューター上にそのローカル アカウントとパスワードが存在し、アカウントとパスワードが一致している必要があります。 ArcGIS Mission Server をインストールする前に、各コンピューターで同じパスワードを持つローカル アカウントを作成したり、ArcGIS Mission Server インストール ウィザードでローカル アカウントを作成したりできます。サイト内のすべてのコンピューターで同じユーザー名とパスワードを使用してください。
インストール時に新しいローカル アカウントを作成する場合、アカウントに指定するパスワードは、オペレーティング システムのローカル セキュリティ ポリシーに準拠する必要があります。 パスワードがオペレーティング システムの強度の最小要件を満たしていない場合、インストール中にエラーが返されます。 コンピューター上のセキュリティ ポリシーを確認する方法については、使用しているバージョンの Windows の Microsoft マニュアルをご参照ください。
グループ管理サービス アカウント
グループ管理サービス アカウント (gMSA) は、自動的なパスワード管理を提供する特殊な Active Directory ドメイン アカウントです。 このアカウントは、対話的ログオンには使用できず、事前に定義されたサービスのグループでの使用のみに制限されます。
サービス アカウントが複数のコンピューター上のソフトウェアを管理する場合 (複数のコンピューターから構成される ArcGIS Mission Server サイト内など)、gMSA の使用は特に便利です。 gMSA はドメイン レベルで動作するため、手動の手順を必要とせず、各コンピューター上でサービス アカウントのパスワードを定期的に変更できます。
10.8 以降、下記の configureserviceaccount コマンドライン ツールを使用して、gMSA で実行されるよう ArcGIS Mission Server サービスを構成できます。 このツールは、<Mission_Install>\tools\ConfigUtility ディレクトリにあります。 username パラメーターでは、末尾に $ シンボルを付ける、または付けずにグループ管理サービス アカウントを指定できます。 password パラメーターは不要です。 readconfig パラメーターと writeconfig パラメーターはどちらも、グループ管理サービス アカウントで同様に機能します。
gMSA を ArcGIS Mission Server アカウントとして構成するサンプル コマンドは次のとおりです。
configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml
既存のサーバー証明書のインポート
既存のサーバー証明書をインポートするには、[Home] > [Machines] > [MachineName] > [sslCertificates] > [importExistingServerCertificate] の順にクリックします。
この操作により、既存のサーバー証明書がキーストアにインポートされます。 証明書が認証機関 (CA) 署名証明書の場合は、importRootOrIntermediate 操作を使用して、先に CA ルートまたは中間証明書をインポートする必要があります。
ルート証明書のインポート
ルート証明書をインポートするには、[Home] > [Machines] > [MachineName] > [sslCertificates] > [importRootOrIntermediate] の順にクリックします。
この操作により、CA ルートおよび中間証明書がキーストアにインポートされます。 本番品質としての CA 署名証明書を作成するには、SSL メカニズムによって CA (およびその CA が署名した証明書) を信頼できるようにするキーストアに CA 証明書を追加する必要があります。 よく使用される CA 証明書のほとんどはキーストアで使用可能ですが、カスタム CA 証明書または特定の中間証明書を使用している場合は、この操作を利用できます。
セキュリティ構成の更新
セキュリティ構成を更新するには、[Home] > [Security] > [SecurityConfig] > [UpdateSecurityConfig] の順にクリックします。
この操作により、TLS プロトコルや暗号スイートを含め、ArcGIS Mission Server サイトのセキュリティ構成が更新されます。 この操作を実行すると、サイトのサーバー コンピューターごとに REST サービス エンドポイントが再配置されます。 この操作の一部として通信プロトコルを更新した場合は、ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまでに 1 分かかります。
サイトの削除
サイトを削除するには、[Home] > [Delete Site] の順にクリックします。
この操作により、サイト構成が削除され、すべてのサーバー リソースが解放されます。 この操作は、定期的にクリーンアップする必要がある開発サーバーまたはテスト サーバーに適しています。また、アンインストールの前に実行することもできます。 このオプションを使用すると、すべての設定およびその他の構成が削除されます。これは回復不能な操作であることに注意してください。
この操作は次のタスクを実行します。
- サイトに属しているすべてのサーバー コンピューターが停止されます。
- すべてのサーバーコンピューターがサイトから登録解除されます。
- 構成ストアが削除されます。
システム プロパティの編集
管理者は、組織に適合するように ArcGIS Mission Server のプロパティを編集できます。 カスタム プロパティ値は https://machine.domain.com:20443/arcgis/admin/system/properties/update で設定できます。 管理者は、画面の右上隅に表示される [API リファレンス] リンクを使用して、設定可能なシステム プロパティを探すことができます。 カスタム システム プロパティを設定する場合、プロパティは有効な JSON オブジェクトとして設定する必要があります。 次に例を示すように、複数のシステム プロパティが有効な JSON として連結されている場合、これらのプロパティを一度に設定できます。
{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
WebSocketContextURL の定義
WebSocketContextURL は、クライアントが ArcGIS Mission Server への WebSocket 接続を確立できるようにするシステム プロパティです。 WebSocket 接続は、ArcGIS Mission Server のリアルタイム接続の基盤です。 クライアント アプリケーションが ArcGIS Mission Server への WebSocket 接続をスムーズに確立できない場合、WebSocketContextURL プロパティを設定すると、接続の問題を解決できることがあります。 ArcGIS Mission Server への WebSocket 接続は常に、次のように wss:// から始まります。
{"WebSocketContextURL":"wss://machine.domain.com/<context>"}
JSON Web Token の有効期限の定義
JWT (JSON Web Token) はユーザー認証に使用されます。 JWT の有効期限を変更できます。
この時間が設定されない場合、デフォルトは次のように 180 秒になります。
{"AuthTokenTimeInSeconds":"180"}
ArcGIS Web Adaptor の構成
ArcGIS Web Adaptor を構成するには、[Home] > [System] > [Web Adaptors] > [WebAdaptorConfig] の順にクリックします。
この ArcGIS Web Adaptor の構成は、サイト内の ArcGIS Web Adaptor 間で共有されるすべての構成パラメーターのリソースになります。 このリソースは、サーバーで受信されるリクエストのキー データ ビットを暗号化するためにすべての ArcGIS Web Adaptor で使用される共有キーを識別します。
サイトのバック アップ
管理 API を使用してサイトの設定を頻繁にエクスポートすることが強く推奨されています。 [ホーム] > [サイトのエクスポート] に移動することでこの操作を実行できます。 場所がネットワーク ドライブ、または ArcGIS Mission Server コンピューターそのもの以外になるエクスポート先サイトの destination プロパティを定義する場合に高く推奨されます。 エクスポート先は ArcGIS Mission Server コンピューターにアクセスできる場所にする必要があります。 サイトで障害が発生した場合は、新しいサーバー サイトを作成し、[ホーム] > [サイトのインポート] に移動することでサイトを復旧できます。
注意:
複数コンピューター ArcGIS Mission Server サイトがあり、そのサイトで障害が発生した場合は、上記に従ってサイトを一度インポートし、通常どおり他の ArcGIS Mission Server コンピューターをサイトに追加するだけで済みます。
ログ設定の編集
ログ設定を編集するには、[Home] > [Logs] > [Logs > Settings] > [Edit] の順にクリックします。
この手順により、ログの出力場所、レベル、形式など、サーバー サイト全体のログ設定が更新されるほか、ログ ファイルの保存期間が更新されます。
Webhook の同期
Webhook の同期操作を使用すると、ArcGIS Mission Server で Webhook とポータルを再同期することができます。 これは、ユーザーがミッションに追加されない、チームが追加されないなど、ArcGIS Mission Server が適切に動作していないように見える場合に使用できる重要な操作です。進行中のミッションに接続しているユーザーは切断されるため、この操作は注意して使用してください。 この操作を開始するには、管理 API に移動し、[System > Webhooks > Sync] を選択します。