В следующих разделах описаны свойства, доступные администраторам ArcGIS Mission Server. Описано каждое свойство наряду с путем, по которому оно расположено на сайте администрирования ArcGIS Mission Server при переходе по URL https://machine.domain.com:20443/arcgis/admin.
Назначение учетной записи ArcGIS Mission Server
По умолчанию имя учетной записи ArcGIS Mission Server – arcgis. Принятие данных значений по умолчанию является достаточным для большинства непроизводственных развертываний; для производственных систем рекомендуется перед установкой ArcGIS Mission Server создать домен или учетную запись Active Directory.
Вы можете указать локальную или доменную учетную запись. Вы можете экспортировать файл конфигурации установки в процессе инсталляции ArcGIS Mission Server на первом компьютере сайта и использовать этот файл для инсталляции ArcGIS Mission Server на всех остальных компьютерах сайта. Таким образом, вы можете гарантировать, что учетная запись ArcGIS Mission Server настроена аналогично на всех компьютерах вашего сайта.
Доменная учетная запись
Доменная учетная запись облегчает доступ к данным в удаленных системах. Доменная учетная запись предпочтительнее и с точки зрения безопасности, поскольку управление ею осуществляется централизованно.
При задании учетной записи домена, используйте формат DOMAIN\username. Если вы не указываете домен, мастер установки ArcGIS Mission Server создаёт локальную учётную запись с указанным вами именем пользователя. Если указать несуществующую доменную учетную запись, программа установки сообщит об ошибке.
Если настройки входа запрещают вход с машины, на которой установлен ArcGIS Mission Server, вы получите во время установки сообщение об ошибке. Настраивать для учетной записи ArcGIS Mission Server параметр групповой политики Локальный вход необязательно.
Локальная учётная запись
Если вы выбрали локальную учетную запись, она и пароль должны существовать на каждой машине в сайте ArcGIS Mission Server и быть идентичными. Вы можете создать локальную учётную запись с одинаковыми паролями на всех машинах перед установкой ArcGIS Mission Server, или позволить мастеру установки ArcGIS Mission Server создать локальную учётную запись; проверьте только, чтобы на всех машинах сайта использовались одинаковые имя пользователя и пароль.
Если в процессе установки вы создаете новую локальную учетную запись, пароль необходимо задавать в соответствии с локальной политикой безопасности вашей ОС. Если пароль не соответствует минимальным требованиям ОС, в процессе установки появится сообщение об ошибке. Обратитесь к документации Microsoft по поводу используемой вами версии Windows, как проверить политику безопасности на ваших машинах.
Групповая управляемая учетная запись сервиса
Групповая управляемая учетная запись сервиса (gMSA) это специальная учетная запись домена Active Directory, которая обеспечивает автоматическое управление паролями. Учетная запись не может использоваться для интерактивных входов в систему и ограничена для использования только на предварительно определенной группе серверов.
Использование gMSA особенно удобно, когда служебная учетная запись управляет ПО на нескольких компьютерах, например, при использовании сайта ArcGIS Mission Server на нескольких компьютерах. Поскольку gMSA работает на уровне домена, имеется возможность регулярной смены пароля служебной учетной записи на каждом компьютере без вмешательства вручную.
Начиная с версии 10.8, утилита командной строки configureserviceaccount, описываемая ниже, может использоваться для настройки сервиса ArcGIS Mission Server для запуска под gMSA. Вы можете найти этот инструмент в директории <Mission_Install>\tools\ConfigUtility. Для параметра username, групповая управляемая учетная запись сервиса может быть задана или с символом $ в конце, или без него. Параметр password не требуется. Параметры readconfig и writeconfig с групповой управляемой учетной записью сервиса работают одинаково.
Ниже пример команды для настройки gMSA в качестве учетной записи ArcGIS Mission Server:
configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xmlИмпорт существующего сертификата сервера
Чтобы импортировать существующий сертификат сервера, щелкните На главную > Компьютеры > MachineName > sslCertificates > importExistingServerCertificate.
Эта операция импортирует существующий сертификат сервера в хранилище ключей (keystore). Если Certificate Authority (CA) подписал сертификат, то вы должны сначала импортировать корневой или промежуточный сертификат CA с помощью операции importRootOrIntermediate.
Импорт корневого сертификата
Чтобы импортировать корневой сертификат, щелкните На главную > Компьютеры > MachineName > sslCertificates > importRootOrIntermediate.
Эта операция импортирует корневой и промежуточный сертификаты сервера в хранилище ключей (keystore). Чтобы создать сертификат качества, заверенный CA, добавьте сертификаты CA к хранилищу ключей, которое включает механизм SSL для проверки достоверности CA (а также заверяемых им сертификатов). Поскольку большинство популярных сертификатов СА уже доступны в хранилище ключей, вы можете использовать эту операцию, если у вас есть пользовательский СА или особые промежуточные сертификаты.
Обновление конфигурации безопасности
Чтобы обновить конфигурацию безопасности, щелкните На главную > Безопасность > SecurityConfig > UpdateSecurityConfig.
Эта операция обновляет конфигурацию безопасности, включая протоколы TLS и наборы шифров для вашего сайта ArcGIS Mission Server. Эта операция приводит к тому, что конечные точки сервиса REST должны быть заново развернуты на каждом компьютере сайта. Если вы обновили протокол сообщения, как часть этой операции, то ArcGIS Web Adaptor понадобится одна минута, чтобы распознать изменения в протоколе коммуникации на сайте.
Удаление сайта
Чтобы удалить сайт, щелкните На главную > Удалить сайт.
Эта операция удаляет конфигурацию сайта и освобождает все ресурсы сервера. Она подходит для серверов разработки и тестирования, которые нужно регулярно чистить; также ее можно выполнить перед деинсталляцией. Будьте внимательны при использовании этой опции, поскольку она удаляет все настройки и другие конфигурации, также ее нельзя отменить или восстановить.
Эта операция выполняет следующие задачи:
- Все компьютеры сервера, участвующие в этом сайте, будут остановлены.
- Для всех компьютеров сервера отменяется регистрация на сайте.
- Удаляется хранилище конфигураций.
Редактировать системные свойства
Администраторы могут править свойства ArcGIS Mission Server, чтобы он максимально подходил для организации. Пользовательские значения свойств можно задавать в https://machine.domain.com:20443/arcgis/admin/system/properties/update. Администраторы могут найти системные свойства, которые можно настроить с помощью ссылки на API, указанной в правом верхнем углу экрана. При настройки пользовательского системного свойства необходимо указать корректный объект JSON. Одновременно может быть установлено несколько системных свойств, если они связаны вместе как допустимый JSON, например:{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
Определение WebSocketContextURL
WebSocketContextURL – это системное свойство, которое позволяет клиентам выполнить подключение WebSocket к ArcGIS Mission Server. Подключения WebSocket являются ядром коммуникации в ArcGIS Mission Server в реальном времени. Если у клиентских приложений есть проблемы с выполнением подключений WebSocket к ArcGIS Mission Server, настройка WebSocketContextURL может решить проблемы с подключениями. Подключения WebSocket к ArcGIS Mission Server всегда начинаются с wss://.
{"WebSocketContextURL":"wss://machine.domain.com/<context>"}
Укажите продолжительность времени, пока веб-токен JSON (JWT) будет достоверным
Веб-токен JSON (JWT) используется для аутентификации пользователей. Можно изменить продолжительность времени, в течение которого JWT будет достоверным.
Если параметр не задан, значением по умолчанию будет 180 секунд, например:
{"AuthTokenTimeInSeconds":"180"}
Настройка ArcGIS Web Adaptor
Чтобы настроить ArcGIS Web Adaptor, щелкните На главную > Система > Web Adaptors > WebAdaptorConfig.
Настройка ArcGIS Web Adaptor - это источник для всех параметров конфигурации, которые доступны на сайте Web Adaptors. Этот источник определяет общий ключ, который используется всем веб-адапторами, для шифрования битов ключевых данных во входящих запросах к серверу.
Создание резервной копии сайта
Настоятельно рекомендуется часто экспортировать настройки вашего сайта через API администратора. Это можно сделать путем перехода к Главная > Экспорт сайта. Настоятельно рекомендуется, чтобы при определении destination для экспортируемого сайта местоположение было на сетевом диске или иное местоположение, отличное от компьютера ArcGIS Mission Server миссии. Назначение должно быть местоположением, доступным для компьютера ArcGIS Mission Server. В случае сбоя сайта сайт можно будет восстановить, создав новый сайт сервера и перейдя на Главная > Импорт сайта.
Примечание:
Если у вас есть сайт ArcGIS Mission Server с несколькими машинами, и на сайте произошел сбой, необходимо импортировать сайт только один раз, как описано выше, а затем подключить другие компьютеры ArcGIS Mission Server к сайту в обычном режиме.
Изменение настроек журнала.
Чтобы изменить настройки журнала, щелкните На главную > Журналы > LogSettings > EditLogSettings.
Эта операция обновляет параметры журнала для всего сайта сервера, такие как расположение, уровень и формат выходных данных журнала, а также возраст файла журнала.