Наверх

Операции администратора ArcGIS Mission Server

В этом разделе

  1. Какую учетную запись сделать учетной записью ArcGIS Mission Server?
  2. Импорт существующего сертификата сервера
  3. Импорт корневого сертификата
  4. Обновление конфигурации безопасности
  5. Удаление сайта
  6. Редактирование свойств системы
  7. Определение WebSocketContextURL
  8. Укажите продолжительность времени, пока JWT будет достоверным
  9. Настройка ArcGIS Web Adaptor
  10. Изменение настроек журнала.

В следующих разделах описаны свойства, доступные администраторам ArcGIS Mission Server. Описано каждое свойство наряду с путем, по которому оно расположено на сайте администрирования ArcGIS Mission Server при переходе по URL https://machine.domain.com:20443/arcgis/admin.

Какую учетную запись сделать учетной записью ArcGIS Mission Server?

По умолчанию имя учетной записи ArcGIS Mission Server – arcgis. Принятие данных значений по умолчанию является достаточным для большинства непроизводственных развертываний; для производственных систем рекомендуется перед установкой ArcGIS Mission Server создать домен или учетную запись Active Directory.

Вы можете указать локальную или доменную учетную запись. Вы можете экспортировать файл конфигурации установки в процессе инсталляции ArcGIS Mission Server на первом компьютере сайта и использовать этот файл для инсталляции ArcGIS Mission Server на всех остальных компьютерах сайта. Таким образом, вы можете гарантировать, что учетная запись ArcGIS Mission Server настроена аналогично на всех компьютерах вашего сайта.

Доменная учетная запись

Доменная учетная запись облегчает доступ к данным в удаленных системах. Доменная учетная запись предпочтительнее и с точки зрения безопасности, поскольку управление ею осуществляется централизованно.

При задании учетной записи домена, используйте формат DOMAIN\username. Если вы не указываете домен, мастер установки ArcGIS Mission Server создаёт локальную учётную запись с указанным вами именем пользователя. Если указать несуществующую доменную учетную запись, программа установки сообщит об ошибке.

Если настройки входа запрещают вход с машины, на которой установлен ArcGIS Mission Server, вы получите во время установки сообщение об ошибке. Настраивать для учетной записи ArcGIS Mission Server параметр групповой политики Локальный вход необязательно.

Локальная учётная запись

Если вы выбрали локальную учетную запись, она должна существовать на каждой установке ArcGIS Mission Server с одинаковым именем и паролем. Вы можете создать локальную учётную запись с одинаковыми паролями на всех машинах перед установкой ArcGIS Mission Server, или позволить мастеру установки ArcGIS Mission Server создать локальную учётную запись; проверьте только чтобы на всех машинах сайта использовались одинаковые имя пользователя и пароль.

Если в процессе установки вы создаете новую локальную учетную запись, пароль необходимо задавать в соответствии с локальной политикой безопасности вашей ОС. Если пароль не соответствует минимальным требованиям ОС, в процессе установки появится сообщение об ошибке. Обратитесь к документации Microsoft по поводу используемой вами версии Windows, как проверить политику безопасности на ваших машинах.

Групповая управляемая учетная запись сервиса

Групповая управляемая учетная запись сервиса (gMSA) это специальная учетная запись домена Active Directory, которая обеспечивает автоматическое управление паролями. Учетная запись не может быть использована для входа в интерактивном режиме и ограничена использованием только на подготовленной группе серверов.

Использование gMSA особенно удобно, когда служебная учетная запись управляет ПО на нескольких компьютерах, например, при использовании сайта ArcGIS Mission Server на нескольких компьютерах. Поскольку gMSA работает на уровне домена, имеется возможность регулярной смены пароля служебной учетной записи на каждом компьютере без вмешательства вручную.

Начиная с версии 10.8, утилита командной строки configureserviceaccount, описываемая ниже, может использоваться для настройки сервиса ArcGIS Mission Server для запуска под gMSA. Вы можете найти этот инструмент в директории <Mission_Install>\tools\ConfigUtility. Для параметра имени пользователя, групповая управляемая учетная запись сервиса может быть задана с и без символа $ в конце. Параметр пароля не требуется. Параметры readconfig и writeconfig с групповой управляемой учетной записью сервиса работают одинаково.

Пример команды для настройки gMSA в качестве учетной записи ArcGIS Mission Server:

configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml

Импорт существующего сертификата сервера

Чтобы импортировать существующий сертификат сервера, щелкните На главную > Компьютеры > MachineName > sslCertificates > importExistingServerCertificate

Эта операция импортирует существующий сертификат сервера в хранилище ключей (keystore). Если Certificate Authority (CA) подписал сертификат, то вы должны сначала импортировать корневой или промежуточный сертификат CA с помощью операции importRootOrIntermediate.

Импорт корневого сертификата

Чтобы импортировать корневой сертификат, щелкните На главную > Компьютеры > MachineName > sslCertificates > importRootOrIntermediate

Эта операция импортирует корневой и промежуточный сертификаты сервера в хранилище ключей (keystore). Чтобы создать сертификат качества, подписанный CA, добавьте сертификаты CA к хранилищу ключей, которое включает механизм SSL для проверки достоверности CA (а также сертификатов, которые он подписывает). Поскольку большинство популярных сертификатов СА уже доступны в хранилище ключей, вы можете использовать эту операцию, если у вас есть пользовательский СА или особые промежуточные сертификаты.

Обновление конфигурации безопасности

Чтобы обновить конфигурацию безопасности, щелкните На главную > Безопасность > SecurityConfig > UpdateSecurityConfig

Эта операция обновляет конфигурацию безопасности, включая протоколы TLS и наборы шифров для вашего сайта ArcGIS Mission Server. Эта операция приводит к тому, что конечные точки сервиса REST должны быть заново развернуты на каждом компьютере сайта. Если вы обновили протокол сообщения, как часть этой операции, то ArcGIS Web Adaptor понадобится одна минута, чтобы распознать изменения в протоколе коммуникации на сайте.

Удаление сайта

Чтобы удалить сайт, щелкните На главную > Удалить сайт.

Эта операция удаляет конфигурацию сайта и освобождает все ресурсы сервера. Она подходит для серверов разработки и тестирования, которые нужно регулярно чистить; также ее можно выполнить перед деинсталляцией. Будьте внимательны при использовании этой опции, поскольку она удаляет все настройки и другие конфигурации, также ее нельзя отменить или восстановить.

Эта операция выполняет следующие задачи:

  • Все компьютеры сервера, участвующие в этом сайте, будут остановлены.
  • Для всех компьютеров сервера отменяется регистрация на сайте.
  • Удаляется хранилище конфигураций.

Редактирование свойств системы

Администраторы могут править свойства ArcGIS Mission Server, чтобы он максимально подходил для организации. Пользовательские значения свойств можно задавать в https://machine.domain.com:20443/arcgis/admin/system/properties/update. Администраторы могут найти системные свойства, которые можно настроить с помощью гиперссылки API Reference, указанной в правом верхнем углу экрана. При настройки пользовательского системного свойства необходимо указать корректный объект JSON. Одновременно может быть установлено несколько системных свойств, если они связаны вместе как допустимый JSON, например:

{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
В следующих разделах описаны типовые системные свойства, которые может использовать администратор.

Определение WebSocketContextURL

WebSocketContextURL – это системное свойство, которое позволяет клиентам выполнить подключение WebSocket к ArcGIS Mission Server. Подключения WebSocket являются уникальными, поскольку они являются ядром сообщений ArcGIS Mission Server в реальном времени. Если у клиентских приложений есть проблемы с выполнением подключений WebSocket к ArcGIS Mission Server, настройка WebSocketContextURL может решить проблемы с подключениями. Подключения WebSocket к серверу миссий всегда начинаются с wss://.

Пример: {"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>"}. С machine.domain.com, которое является Полным доменным именем ArcGIS Mission Server, ArcGIS Web Adaptor, либо обратным прокси-сервером.

Укажите продолжительность времени, пока JWT будет достоверным

JWT (JSON Web Token) используетеся для аутентификации пользователей. Можно изменить продолжительность времени, в течение которого JWT будет достоверным.

Если параметр не задан, значением по умолчанию будет 180.

Пример:{"AuthTokenTimeInSeconds":"180"}

Настройка ArcGIS Web Adaptor

Чтобы настроить ArcGIS Web Adaptor, щелкните На главную > Система > Web Adaptors > WebAdaptorConfig

Настройка Web Adaptor - это источник для всех параметров конфигурации, которые доступны на сайте Web Adaptors. Этот источник определяет общий ключ, который используется всем веб-адапторами, для шифрования битов ключевых данных во входящих запросах к серверу.

Изменение настроек журнала.

Чтобы изменить настройки журнала, щелкните На главную > Журналы > LogSettings > EditLogSettings

Эта операция обновляет параметры журнала для всего сайта сервера, такие как расположение, уровень и формат выходных данных журнала, а также возраст файла журнала.

Отзыв по этому разделу?

В этом разделе
  1. Какую учетную запись сделать учетной записью ArcGIS Mission Server?
  2. Импорт существующего сертификата сервера
  3. Импорт корневого сертификата
  4. Обновление конфигурации безопасности
  5. Удаление сайта
  6. Редактирование свойств системы
  7. Определение WebSocketContextURL
  8. Укажите продолжительность времени, пока JWT будет достоверным
  9. Настройка ArcGIS Web Adaptor
  10. Изменение настроек журнала.