Nach oben

Verbinden einer Server-Site

In diesem Thema

  1. Hinzufügen einer Server-Site
  2. Detaillierte Zugriffssteuerung von Verbundservern

Bei einem Verbund wird eine ArcGIS Server-Site mit ArcGIS Enterprise verbunden, um die Funktionen der Organisation zu erweitern und die Inhalte der Server-Site automatisch für ArcGIS Enterprise freizugeben.

In ArcGIS Enterprise on Kubernetes ist der Verbund optional. Auf diese Weise können Sie Verbindungen zu zusätzlichen Server-Sites herstellen, die auf Windows- und Linux-Computern ausgeführt werden und mit den entsprechenden Services in Ihrer Organisation verwendet werden können. In dieser Version können Sie einen Verbund von ArcGIS Enterprise on Kubernetes mit den folgenden Typen von Windows- und Linux-Servern herstellen:

  • ArcGIS GIS Server
  • ArcGIS Image Server
  • ArcGIS Workflow Manager Server

Detailinformationen:

ArcGIS Enterprise on Kubernetes verfügt über eine eigene, auf Kubernetes-Pods basierende serviceorientierte Architektur und umfasst einen Hosting-Server. Nach der Bereitstellung von ArcGIS Enterprise on Kubernetes können Sie sofort damit beginnen, Services zu veröffentlichen, gehostete Layer zu erstellen und Analyse-Workflows in Map Viewer auszuführen.

Services, die beim Herstellen der Verbindung in der ArcGIS Server-Site vorhanden sind, werden der Organisation automatisch als Elemente hinzugefügt, ebenso wie alle Services, die zukünftig in der Server-Site veröffentlicht werden. Diese Elemente befinden sich im Besitz des Administrators, der die Verbindung herstellt. Nach erfolgter Verbindung kann der Administrator vorhandenen Mitgliedern den Besitz dieser Elemente neu zuweisen. Alle Elemente, die Sie anschließend auf dem Verbundserver veröffentlichen, werden automatisch als Elemente freigegeben und sind im Besitz des Benutzers, der sie veröffentlicht hat.

Wenn Sie einen Server verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie einen Server verbinden, sind beispielsweise Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS Server-Services konfiguriert haben, nicht mehr gültig. Der Zugriff auf Services wird stattdessen durch Organisationsmitglieder, Rollen und Freigabeberechtigungen bestimmt.

Die Server-Site, die Sie verbinden, sollte ein von einer Zertifizierungsstelle signiertes Zertifikat anstelle eines selbstsignierten Zertifikats verwenden.

Hinweis:

Für in die Phase "Retired" übergegangene Softwareversionen wird keine Kompatibilität mit neuen Versionen garantiert. Beim Verbinden von unterstützten Server-Sites mit früheren Versionen muss die Version gemäß der Produktlebenszyklusrichtlinie unterstützt werden, um technischen Support zu erhalten.

Hinzufügen einer Server-Site

Führen Sie die folgenden Schritte aus, um einen Server zu verbinden:

  1. Stellen Sie sicher, dass das TLS-Zertifikat in der Verwaltungs-URL für Ihre Organisation vertrauenswürdig ist oder den Hostnamen der URL enthält.

    Durch die Verbindung mit einer ArcGIS Server-Site muss das in der Verwaltungs-URL verwendete TLS-Zertifikat entweder für Ihre Organisation vollständig vertrauenswürdig sein, oder es muss den Hostnamen der URL als allgemeinen Namen (Common Name, CN) oder als alternativen Antragstellernamen (Subject Alternative Name, SAN) enthalten. Wenn keine der beiden Bedingungen erfüllt ist, schlägt der Verbindungsvorgang fehl.

    Als Beispielszenario wäre eine Verwaltungs-URL denkbar, in der ein Platzhalterzertifikat verwendet wird, das von einer unbekannten Zertifizierungsstelle signiert wurde, etwa einer Domänenzertifizierungsstelle. Da der Hostname der URL in der Regel nicht als SAN in einem Platzhalterzertifikat enthalten ist, muss die Organisation der Zertifizierungsstelle, die das Zertifikat signiert hat, vertrauen. Folglich müssen das Stammzertifikat und gegebenenfalls auch das Zwischenzertifikat vor dem Verbindungsvorgang in Ihre Organisation importiert werden.

  2. Melden Sie sich als Standardadministrator oder als benutzerdefinierte Rolle mit Administratorberechtigungen zum Verwalten der Servereinstellungen bei Ihrer ArcGIS Enterprise-Organisation an.
  3. Klicken Sie im oberen Bereich der Website auf Organisation und dann auf die Registerkarte Einstellungen.
  4. Klicken Sie links auf der Seite auf Server.
  5. Klicken Sie auf Server-Site hinzufügen.
  6. Geben Sie auf der daraufhin angezeigten Seite Server-Site hinzufügen die folgenden Informationen an:
    • Services-URL: Die von externen Benutzern für den Zugriff auf die Server-Site verwendete URL, die aus einem Schema, Host und Kontext auf einer Ebene besteht. Wenn Sie ArcGIS Server zum Reverseproxyserver Ihrer Organisation hinzugefügt haben, ist die URL die Adresse des Reverseproxyservers (z. B. http://reverseproxy.example.com/myorg). Wenn HTTPS für die gesamte Kommunikation Ihrer Organisation erforderlich ist, verwenden Sie https anstelle von http. Während des Verbindens wird eine Validierungsüberprüfung durchgeführt, um festzustellen, ob von der Server-Site aus der Zugriff auf den angegebenen Wert von Services-URL möglich ist. Wenn die resultierende Validierungsüberprüfung fehlschlägt, wird in den Protokollen eine Warnung generiert. Der Verbindungsvorgang selbst allerdings schlägt nicht fehl, wenn der Wert von Services-URL nicht validiert werden kann, da der Zugriff auf die URL durch die Server-Site möglicherweise von einer Firewall verhindert wird.
    • Verwaltungs-URL: Die URL, die für den Zugriff auf die Server-Site verwendet wird, wenn Verwaltungsvorgänge im internen Netzwerk ausgeführt werden. Der Wert der Verwaltungs-URL wird für GIS-, Image- oder Workflow Manager-Server im Format https://server.example.com:6443/arcgis dargestellt.
      Hinweis:

      Wenn Sie einen Verbund mit einer Site mit mehreren Computern oder mit einem ArcGIS Server mit hoher Verfügbarkeit erstellen möchten oder Ihre ArcGIS Server-Site in einer Cloud-Umgebung gehostet wird, verwenden Sie in diesem Feld stattdessen die Load-Balancer-URL. Der Wert der Verwaltungs-URL muss auf eine URL festgelegt werden, die der Organisation auch dann die Kommunikation mit allen Servern in der Site ermöglicht, wenn einer dieser Server nicht verfügbar ist.

    • Benutzername: Der Benutzername des primären Site-Administratorkontos, das für die erstmalige Anmeldung bei der Server-Site und deren Verwaltung verwendet wurde. Wenn dieses Konto deaktiviert ist, müssen Sie es erneut aktivieren.
    • Kennwort: Das Kennwort des primären Site-Administratorkontos.
  7. Klicken Sie auf Weiter, um die Server-Site zu verbinden.
    Hinweis:

    Das Verbinden der Server-Site kann einige Zeit dauern.

  8. Verwenden Sie optional auf der Seite Serverrolle konfigurieren die Umschaltfläche Workflow Manager-Server, um die Verbundserver-Site mit der Workflow Manager-Serverrolle zu konfigurieren.

    Um die Server-Site als Workflow Manager Server-Site zu konfigurieren, muss die Site die Anforderungen für die Serverrolle erfüllen. Wenn die Anforderungen nicht erfüllt sind, klicken Sie auf Anforderungen nicht erfüllt, um weitere Informationen zu erhalten. Wenn Sie keine Serverrolle konfigurieren möchten, klicken Sie auf Fertig. Sie können die Serverrolle zu einem späteren Zeitpunkt mit der Option Serverrolle konfigurieren auf einer Verbundserver-Site konfigurieren.

  9. Klicken Sie auf Serverrolle speichern.

Die Server-Site ist mit Ihrer Organisation verbunden. Die Server-Site wird im Abschnitt Verbundserver-Sites auf der Seite Server aufgeführt.

Detaillierte Zugriffssteuerung von Verbundservern

Sie können einen Verbundserver aktualisieren, um den Administrator- oder Publisher-Zugriff zu beschränken. Nach der Aktualisierung verfügen alle Organisationsadministratoren weiterhin über Administratorberechtigungen für den Server. Organisationsmitglieder mit Publisher-Berechtigungen erhalten nicht standardmäßig Veröffentlichungszugriff auf den Server. Stattdessen wird der Publisher-Zugriff auf den Server durch die Gruppe [Name des Verbundservers]_Publishers oder das Element [Name des Verbundservers]_Publishers gesteuert.

Hinweis:

Die standardmäßigen Gruppen- und Elementnamen können nicht geändert werden.

Um Publisher-Berechtigungen für den Server zu erhalten, muss das Organisationsmitglied entweder Mitglied der Gruppe [Name des Verbundservers]_Publishers oder Mitglied einer Gruppe sein, für die das Element [Name des Verbundservers]_Publishers freigegeben wurde. Zusätzlicher Administratorzugriff auf den Server wird durch die Gruppe [Name des Verbundservers]_Administrators oder das Element [Name des Verbundservers]_Administrators gesteuert. Ein Organisationsmitglied muss entweder Mitglied dieser Gruppe oder Mitglied der Gruppe sein, für die das Element freigegeben wurde, um Administratorzugriff auf den Server zu erhalten.

Die detaillierte Zugriffssteuerung wird in der ArcGIS Enterprise Administrator API konfiguriert. Nachdem Sie einen Verbundserver mit der Organisation verbunden haben, führen Sie die folgenden Schritte aus, um zur Aktivierung dieser Steuerung den Server zu aktualisieren.

  1. Melden Sie sich als Organisationsmitglied mit Administratorberechtigungen bei der ArcGIS Enterprise Administrator API an.

    Die URL hat das Format https://organization.example.com/context/admin.

  2. Klicken Sie auf Organizations > Organization ID.
  3. Klicken Sie auf Federation > Servers, und klicken Sie auf den Server, den Sie aktualisieren möchten.
  4. Klicken Sie auf Aktualisieren.
  5. Wählen Sie im Dropdown-Menü Server role Federated Server With Restricted Publishing aus.
  6. Klicken Sie auf Update Server.

    Die Gruppen [Name des Verbundservers]_Administrators und [Name des Verbundservers]_Publishers sowie die entsprechenden Elemente werden auf der Seite Eigene Inhalte angezeigt. Sie sind im Besitz des Organisationsmitglieds, das den Server aktualisiert hat.

Feedback zu diesem Thema?

In diesem Thema
  1. Hinzufügen einer Server-Site
  2. Detaillierte Zugriffssteuerung von Verbundservern