Skip to main content

Cuenta de ArcGIS Data Pipelines Server

ArcGIS Data Pipelines Server arranca y detiene procesos, lee y escribe datos en ubicaciones del sistema de archivos y establece comunicaciones entre equipos. Para hacer estas cosas de forma segura, se utiliza una cuenta del sistema operativo que se especifica al instalar ArcGIS Data Pipelines Server. Esto se conoce en la documentación como cuenta de ArcGIS Data Pipelines Server.

Cuándo se utiliza la cuenta de ArcGIS Data Pipelines Server

La cuenta de ArcGIS Data Pipelines Server se utiliza para los siguientes fines:

  • Iniciar y detener procesos compatibles con ArcGIS Data Pipelines Server y los servicios.

  • Leer y escribir archivos en los directorios de ArcGIS Data Pipelines Server.

  • Leer y escribir archivos a la configuración almacenar.

  • Leer y escribir archivos en la ubicación de instalación de ArcGIS Data Pipelines Server y en el directorio temporal del sistema. Por ejemplo, la cuenta escribe archivos de registro que puede utilizar para solucionar los problemas del servidor.

  • Leer y escribir mensajes de registro a los directorios de registro.

  • Leer y escribir los resultados de la ejecución de tareas programadas de ArcGIS Data Pipelines y los resultados de la ejecución independiente en config-store.

Nota:

La cuenta de ArcGIS Data Pipelines Server no es la misma que la del administrador del sitio principal que se define al crear el sitio de ArcGIS Data Pipelines Server. Para obtener más información, consulte Crear un sitio de ArcGIS Data Pipelines Server.

Designar la cuenta de ArcGIS Data Pipelines Server

La cuenta de ArcGIS Server es la que utilizó cuando instaló el software. La instalación hace de esta cuenta la propietaria de todos los archivos que coloca en el sistema. En un sitio con varios equipos de ArcGIS Server, el Id. de usuario (UID) de la cuenta de ArcGIS Server debe ser el mismo en todos los equipos para que puedan acceder a los datos, el almacén de configuración y los directorios del servidor mediante los mismos permisos de NFS.

Por razones de seguridad, la cuenta raíz no se puede utilizar como cuenta de ArcGIS Server y no se puede usar para instalar el software.

La cuenta de ArcGIS Data Pipelines Server tiene como valor predeterminado el nombre arcgis. La aceptación de este valor predeterminado es suficiente para la mayoría de implementaciones que no son de producción; sin embargo, para los sistemas de producción, Esri recomienda que cree una cuenta de dominio o Active Directory antes de instalar ArcGIS Data Pipelines Server.

Puede especificar una cuenta local o una cuenta de dominio. Puede exportar el archivo de configuración de instalación al instalar ArcGIS Data Pipelines Server en el primer equipo de su sitio y usar el archivo de configuración al instalar ArcGIS Data Pipelines Server en los otros equipos de su sitio. Se garantiza que la cuenta de ArcGIS Data Pipelines Server esté configurada de la misma forma en todos los equipos de su sitio.

Cuenta de dominio

Una cuenta de dominio facilita el acceso a los datos de los sistemas remotos. Una cuenta de dominio también es preferible en materia de seguridad, ya que la cuenta se administra centralmente.

Cuando especifique una cuenta de dominio, utilice el formato DOMAIN\username. Si no especifica el dominio, el asistente de instalación de ArcGIS Data Pipelines Server crea una cuenta local con el nombre de usuario que especifique. Si especifica una cuenta de dominio que no existe, la instalación devuelve un error.

Si la configuración de su inicio de sesión deniega derechos de acceso al equipo donde está instalado ArcGIS Data Pipelines Server, se producirá un error durante la instalación. No es necesario conceder la configuración de directiva de grupo Iniciar sesión localmente a la cuenta de ArcGIS Data Pipelines Server.

Cuenta local

Si eligió una cuenta local, la cuenta local y la contraseña deben existir en cada equipo del sitio de ArcGIS Data Pipelines Server y deben ser idénticas. Puede crear la cuenta local con la misma contraseña en cada equipo antes de instalar ArcGIS Data Pipelines Server o permitir que el asistente de instalación de ArcGIS Data Pipelines Server cree una cuenta local; tan solo debe asegurarse de usar el mismo nombre de usuario y contraseña en todos los equipos del sitio.

Si durante la instalación debe crear una cuenta local nueva, la contraseña que especifique para la cuenta debe ajustarse a la política de seguridad local del sistema. Si la contraseña no cumple con los requisitos mínimos de seguridad del sistema operativo, la instalación devuelve un error. Consulte la documentación de Microsoft para la versión de Windows que esté usando, para saber cómo comprobar la política de seguridad de sus equipos.

Cuenta de servicio administrada por un grupo

Una cuenta de servicio administrada por un grupo (gMSA) es una cuenta de dominio de Active Directory especial que ofrece una administración automática de contraseñas. No es posible utilizar la cuenta para inicios de sesión interactivos y su uso está restringido solo en grupos de servidores predefinidos.

El uso de una gMSA es especialmente ventajoso si una cuenta de servicio controla el software de varios equipos, por ejemplo, en el caso de un sitio de ArcGIS Data Pipelines Server de varios equipos. Dado que la gMSA funciona en el nivel de dominio, puede cambiar regularmente la contraseña de la cuenta de servicio en cada equipo sin necesidad de pasos manuales.

La herramienta de línea de comandos configureserviceaccount, que se describe a continuación, se puede utilizar para configurar el servicio de ArcGIS Data Pipelines Server para que se ejecute en una gMSA. Puede encontrar esta herramienta en la siguiente ubicación: <ArcGIS Data Pipelines Server install directory>\tools. Para el parámetro username, es posible especificar la cuenta de servicio administrada por un grupo con o sin el símbolo $ al final. El parámetro password no es necesario. Los parámetros readconfig y writeconfig funcionan igual con una cuenta de servicio administrada por un grupo.

A continuación se muestra un comando de muestra para configurar gMSA como la cuenta de ArcGIS Data Pipelines Server:

configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml

Permisos que se van a conceder a la cuenta de ArcGIS Data Pipelines Server

Antes de crear su sitio, debe otorgar a la cuenta de ArcGIS Data Pipelines Server los siguientes permisos:

  • Permisos completos de control sobre la ubicación donde se crearán los directorios del servidor. Tenga en cuenta que debe otorgar a la cuenta de ArcGIS Data Pipelines Server permisos de lectura y escritura en cualquier nuevo directorio del servidor que cree después de la configuración de su sitio. De forma predeterminada, este directorio es <ArcGIS Data Pipelines Server installation directory>/datapipelines/usr/directories.

  • Permisos completos de control sobre la ubicación donde se creará el almacén de configuración. De forma predeterminada, este directorio es <ArcGIS Data Pipelines Server installation directory>/datapipelines/usr/config-store.

  • Permisos completos de control sobre el directorio que contendrá registros de ArcGIS Data Pipelines Server y permisos para crear esta carpeta, si aún no la ha creado manualmente. Este directorio es <ArcGIS Data Pipelines Server installation directory>/datapipelines/usr/logs.

  • Permisos de lectura para las carpetas de datos que registrará en el sitio de ArcGIS Data Pipelines Server antes de que los creadores de canalizaciones de datos puedan leer datos de las entradas de recursos compartidos de archivos.

  • Permisos completos de control sobre la ubicación donde se crearán los directorios del servidor. Tenga en cuenta que debe otorgar a la cuenta de ArcGIS Data Pipelines Server permisos de lectura y escritura en cualquier nuevo directorio del servidor que cree después de la configuración de su sitio. De forma predeterminada, este directorio es C:\arcgisdatapipelinesserver\directories.

  • Permisos completos de control sobre la ubicación donde se creará el almacén de configuración. De forma predeterminada, este directorio es C:\arcgisdatapipelinesserver\config-store.

  • Permisos completos de control sobre el directorio que contendrá registros de ArcGIS Data Pipelines Server y permisos para crear esta carpeta, si aún no la ha creado manualmente. De forma predeterminada, este directorio es C:\arcgisdatapipelinesserver\logs.

  • Permisos de lectura para las carpetas de datos que registrará en el sitio de ArcGIS Data Pipelines Server antes de que los creadores de canalizaciones de datos puedan leer datos de las entradas de recursos compartidos de archivos.

La cuenta de ArcGIS Data Pipelines Server no necesita estar en el grupo de administradores de Windows de ningún equipo del sitio.

Cambiar la cuenta de ArcGIS Data Pipelines Server

No es necesario volver a ejecutar la instalación de ArcGIS Data Pipelines Server para cambiar la cuenta de ArcGIS Data Pipelines Server. Después de la instalación, es posible cambiar la cuenta ejecutando la utilidad Configurar cuenta de ArcGIS Data Pipelines Server, que se incluye con el software. Puede hacer esto para responder a un cambio en la política de seguridad, o cuando intente solucionar problemas en su servidor.

Para cambiar la cuenta de ArcGIS Data Pipelines Server mediante la utilidad, ejecute el ejecutable desde una línea de comandos. La utilidad de línea de comandos ServerConfigurationUtility.exe se instala en <ArcGIS Data Pipelines Server install directory>\tools.

Estos son los parámetros de línea de comandos para la utilidad:

  • --username: nombre que se va a utilizar para la cuenta de ArcGIS Server.

  • --password: contraseña de la cuenta de ArcGIS Server.

  • --readconfig: ruta opcional a un archivo de configuración que ha guardado de una ejecución anterior de la utilidad

  • --writeconfig: ruta opcional donde se guardará un archivo de configuración de forma que pueda aplicar las mismas propiedades en futuras ejecuciones de la utilidad

  • --help: muestra la ayuda de línea de comandos y se cierra.

A continuación se muestra un comando de ejemplo para cambiar la cuenta y exportar un archivo de configuración:

configureserviceaccount.bat --username arcgisnew --password secret --writeconfig c:\temp\myconfig.xml

Volver al principio