ArcGIS Mission Server 管理员操作

以下几节介绍了可供 ArcGIS Mission Server 管理员使用的属性。 可通过导航到 URL https://machine.domain.com:20443/arcgis/admin 查看每个属性的说明及其在 ArcGIS Mission Server 管理站点中的路径。

应将哪个帐户指定为 ArcGIS Mission Server 帐户?

ArcGIS Mission Server 帐户的默认名称为 arcgis。 对于大多数非生产部署,接受此默认值便已足够;但是,对于生产系统,Esri 建议在安装 ArcGIS Mission Server 之前创建域帐户或活动目录帐户。

可指定本地帐户或域帐户。 在站点的第一台计算机上安装 ArcGIS Mission Server 时,您可以导出安装程序配置文件,在站点的其他计算机上安装 ArcGIS Mission Server 时,可以使用该配置文件。 由此可以保证站点中所有计算机上的 ArcGIS Mission Server 帐户配置均完全相同。

域帐户

使用域帐户更容易访问远程系统中的数据。 出于安全考虑,也最好使用域帐户,因为域帐户采用集中管理。

在指定域帐户时使用格式 DOMAIN\username。 如果未指定域,则 ArcGIS Mission Server 安装向导将使用您指定的用户名创建一个本地帐户。 如果指定的域帐户不存在,安装程序将返回错误。

如果登录设置拒绝您登录安装 ArcGIS Mission Server 的计算机,在安装时会出现错误。 不一定要对 ArcGIS Mission Server 帐户进行本地登录组策略设置。

本地帐户

如果已经选择本地帐户,则 ArcGIS Mission Server 站点中的每台计算机都必须具有本地帐户和密码,并且其完全相同。 安装 ArcGIS Mission Server 之前,您可以在每台计算机上使用相同的密码创建本地帐户,或者可以使用 ArcGIS Mission Server 安装向导创建本地帐户;只需确保在站点中的每台计算机上使用相同的用户名和密码。

如果要将新本地帐户的创建作为安装过程的一部分,则为该帐户指定的密码必须符合您操作系统的本地安全策略。 如果密码不满足您操作系统的最小强度要求,则安装程序将返回错误。 要了解如何检查计算机上的安全策略,请参阅您正在使用的 Windows 版本的 Microsoft 文档。

组托管服务帐户

组托管服务帐户 (gMSA) 是一个可提供自动密码管理的特殊 Active Directory 域帐户。 该帐户不能用于交互式登录,仅限用于预定义的服务器组。

当一个服务帐户管理多台计算机上的软件(例如在多机 ArcGIS Mission Server 站点中)时,使用 gMSA 尤其有用。 由于 gMSA 是在域级别运行的,它可以定期更改每台计算机上的服务帐户密码,且无需手动步骤。

自 10.8 版本起,可以使用如下所述的 configureserviceaccount 命令行工具来配置 ArcGIS Mission Server 服务以在 gMSA 下运行。 您可在 <Mission_Install>\tools\ConfigUtility 目录中找到此工具。 对于用户名参数,可以指定组托管服务帐户末尾是否有 $ 符号。 不需要密码参数。 readconfigwriteconfig 参数均使用组托管服务帐户达到相同效果。

将 gMSA 配置为 ArcGIS Mission Server 帐户的示例命令:

configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml

导入现有服务器证书

要导入现有服务器证书,请单击主页 > 计算机 > 计算机名称 > ssl 证书 > 导入现有服务器证书

此操作会将现有服务器证书导入 keystore。 如果证书为证书颁发机构 (CA) 签名证书,则必须先使用“导入根证书或中间证书”操作导入 CA 根证书或中间证书。

导入根证书

要导入根证书,请单击主页 > 计算机 > 计算机名称 > ssl 证书 > 导入根证书或中间证书

此操作会将 CA 根证书或中间证书导入 keystore。 要创建生产质量 CA 签名证书,请将 CA 证书添加到 keystore 以使 SSL 机制信任 CA(及其签名的证书)。 尽管 keystore 提供大多数常见的 CA 证书,但是如果您拥有自定义 CA 或特定的中间证书,则可以使用此操作。

更新安全配置

要更新安全配置,请单击主页 > 安全性 > 安全配置 > 更新安全配置

此操作可更新 ArcGIS Mission Server 站点的安全配置,包括 TLS 协议和密码套件。 此操作会导致 REST 服务端点重新部署在站点中的所有服务器计算机上。 如果您更新了通信协议作为此操作的一部分,则 ArcGIS Web Adaptor 需要花费一分钟时间才能识别对站点的通信协议所做的更改。

删除站点

要删除站点,请单击主页 > 删除站点

此操作可删除站点配置并释放所有服务器资源。 该操作适用于需要定期清理的开发或测试服务器,也可以在卸载之前执行。 谨慎使用此选项,因为该操作会删除所有设置和其他配置且不可恢复。

此操作可执行以下任务:

  • 停止参与站点的所有服务器计算机。
  • 从站点中取消注册所有服务器计算机。
  • 删除配置存储。

编辑系统属性

管理员可根据组织编辑 ArcGIS Mission Server 属性。 可以在 https://machine.domain.com:20443/arcgis/admin/system/properties/update 中设置自定义属性值。 管理员可以使用在屏幕左上角提供的 API Reference 超链接查找可以设置的系统属性。 设置自定义系统属性时,属性必须设置为有效的 JSON 对象。 可以同时设置多个系统属性,只要这些属性连在一起构成有效的 JSON,例如:

{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
以下几节包含管理员可以使用的常见系统属性。

定义 WebSocketContextURL

WebSocketContextURL 是一个系统属性,用于使客户端与 ArcGIS Mission Server 建立 WebSocket 连接。 WebSocket 连接是唯一的,因为这些连接是 ArcGIS Mission Server 实时通信的核心。 如果客户端应用程序难以与 ArcGIS Mission Server 建立 WebSocket 连接,则设置 WebSocketContextURL 可以解决任何连接问题。 与任务服务器的 WebSocket 连接始终以 wss:// 开头。

示例:{"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>"}。 将 machine.domain.com 设为 ArcGIS Mission ServerArcGIS Web Adaptor 或反向代理的完全限定域名。

定义 JWT 的有效时长。

JWT(JSON Web 令牌)用于用户身份验证。 可以更改 JWT 的有效时长。

如果未设置此项,则默认值为 180。

示例:{"AuthTokenTimeInSeconds":"180"}

配置 ArcGIS Web Adaptor

要配置 ArcGIS Web Adaptor,请单击主页 > 系统 > Web Adaptor > Web Adaptor 配置

The Web Adaptor 配置是所有配置参数的资源,跨站点中的 Web Adaptor 共享。 该资源用于确定共享密钥,以供所有 Web Adaptor 用于加密服务器的传入请求中的密钥数据位。

编辑日志设置

要编辑日志设置,请单击主页 > 日志 > 日志设置 > 编辑日志设置

此操作可更新整个服务器站点的日志设置,例如日志输出位置、级别和格式以及日志文件期限。