Skip to main content

Учетная запись ArcGIS Data Pipelines Server

ArcGIS Data Pipelines Server запускает и останавливает процессы, читает и записывает данные в папки файловой системы, а также взаимодействует с разными компьютерами. Для безопасного выполнения этих операций используется учетная запись операционной системы, которая указывается при установке ArcGIS Data Pipelines Server. В документации она называется учетной записью ArcGIS Data Pipelines Server.

Когда используется учетная запись ArcGIS Data Pipelines Server

Учетная запись ArcGIS Data Pipelines Server используется для следующих целей:

  • Запуск и остановка процессов, поддерживающих ArcGIS Data Pipelines Server и сервисы.

  • Чтение и запись файлов в директориях ArcGIS Data Pipelines Server.

  • Чтение и запись файлов в хранилище конфигурации.

  • Чтение и запись файлов в папке установки ArcGIS Data Pipelines Server и временная системная директория. Например, учетная запись записывает файлы журнала, которые можно использовать для диагностики сервера.

  • Чтение и запись сообщений журнала в папке журналов.

  • Чтение и запись результатов выполнения запланированных задач ArcGIS Data Pipelines и результатов автономного запуска в хранилище конфигураций.

Примечание:

Учетная запись ArcGIS Data Pipelines Server отличается от учетной записи основного администратора сайта, которая указывается при создании сайта ArcGIS Data Pipelines Server. Подробнее см. в разделе Создание сайта ArcGIS Data Pipelines Server.

Назначение учетной записи ArcGIS Data Pipelines Server

Учетная запись ArcGIS Server – та, которая использовалась при установке программного обеспечения. Во время установки эта учетная запись становится владельцем всех копируемых в процессе установки файлов. На сайте с несколькими компьютерами ArcGIS Server идентификатор пользователя (UID) для учетной записи ArcGIS Server должен быть одинаковым для всех компьютеров, чтобы они могли получить доступ к данным, хранилищу конфигурации и директориям сервера с одинаковыми правами доступа NFS.

По причинам безопасности корневую учетную запись нельзя использовать как учетную запись ArcGIS Server и запрещено применять для установки программного обеспечения.

Учетная запись ArcGIS Data Pipelines Server по умолчанию имеет имя arcgis. Для большинства непроизводственных развертываний достаточно принять это значение по умолчанию; однако для производственных систем Esri рекомендует создать учетную запись домена или Active Directory перед установкой ArcGIS Data Pipelines Server.

Вы можете указать локальную или доменную учетную запись. Вы можете экспортировать файл конфигурации при установке ArcGIS Data Pipelines Server на первом компьютере сайта и использовать этот файл конфигурации при установке ArcGIS Data Pipelines Server на других компьютерах вашего сайта. За счет этого можно гарантировать, что учетная запись ArcGIS Data Pipelines Server будет настроена одинаково на всех компьютерах сайта.

Доменная учетная запись

Доменная учетная запись облегчает доступ к данным в удаленных системах. Доменная учетная запись предпочтительнее и с точки зрения безопасности, поскольку управление ею осуществляется централизованно.

При задании учетной записи домена используйте формат DOMAIN\username. Если не указан домен, мастер установки ArcGIS Data Pipelines Server создает локальную учетную запись с указанным именем пользователя. Если указать несуществующую доменную учетную запись, программа установки сообщит об ошибке.

Если настройки входа запрещают вход с компьютера, на котором установлен ArcGIS Data Pipelines Server, то во время установки появится сообщение об ошибке. Для учетной записи ArcGIS Data Pipelines Server настраивать параметр группового правила Локальный вход необязательно.

Локальная учётная запись

Если вы выбрали локальную учетную запись, она и пароль должны существовать на каждом компьютере на сайте ArcGIS Data Pipelines Server и быть идентичными. Вы можете создать локальную учетную запись с одинаковыми паролями на всех компьютерах перед установкой ArcGIS Data Pipelines Server или позволить мастеру установки ArcGIS Data Pipelines Server создать локальную учетную запись; проверьте только, чтобы на всех компьютерах сайта использовались одинаковые имя пользователя и пароль.

Если в процессе установки вы создаете новую локальную учетную запись, пароль необходимо задавать в соответствии с локальной политикой безопасности вашей ОС. Если пароль не соответствует минимальным требованиям ОС, в процессе установки появится сообщение об ошибке. Обратитесь к документации Microsoft по поводу используемой вами версии Windows, как проверить политику безопасности на ваших машинах.

Групповая управляемая учетная запись сервиса

Групповая управляемая учетная запись сервиса (gMSA) это специальная учетная запись домена Active Directory, которая обеспечивает автоматическое управление паролями. Учетная запись не может использоваться для интерактивных входов в систему и ограничена для использования только на предварительно определенной группе серверов.

Использование gMSA особенно удобно, когда служебная учетная запись управляет ПО на нескольких компьютерах, например, при использовании сайта ArcGIS Data Pipelines Server на нескольких компьютерах. Поскольку gMSA работает на уровне домена, имеется возможность регулярной смены пароля служебной учетной записи на каждом компьютере без вмешательства вручную.

Описанный ниже инструмент командной строки configureserviceaccount можно использовать для настройки сервиса ArcGIS Data Pipelines Server для запуска под gMSA. Вы можете найти этот инструмент в <ArcGIS Data Pipelines Server install directory>\tools. Для параметра username групповая управляемая учетная запись сервиса может быть задана с символом $ в конце или без него. Параметр password не требуется. Параметры readconfig и writeconfig с групповой управляемой учетной записью сервиса работают одинаково.

Ниже приведен пример команды для настройки gMSA в качестве учетной записи ArcGIS Data Pipelines Server:

configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml

Разрешения для предоставления учетной записи ArcGIS Data Pipelines Server

Перед созданием сайта необходимо для учетной записи ArcGIS Data Pipelines Server предоставить следующие права:

  • Полный доступ к местоположению, где создаются серверные директории. Помните, что необходимо предоставить учетной записи ArcGIS Data Pipelines Server права для чтения и записи в любые новые серверные директории, которые созданы после настройки сайта. По умолчанию это директория <ArcGIS Data Pipelines Server installation directory>/datapipelines/usr/directories.

  • Полный доступ к местоположению, где создается хранилище конфигурации. По умолчанию это директория <ArcGIS Data Pipelines Server installation directory>/datapipelines/usr/config-store.

  • Полный доступ к директории, где хранятся журналы ArcGIS Data Pipelines Server, и право создания этой папки, если она еще не создана вручную. Эта директория находится в <ArcGIS Data Pipelines Server installation directory>/datapipelines/usr/logs.

  • Прочтите права к папкам данных, которые вы зарегистрируете на сайте ArcGIS Data Pipelines Server, прежде чем авторы конвейеров данных смогут считывать данные из входных файловых ресурсов.

  • Полный доступ к местоположению, где создаются серверные директории. Помните, что необходимо предоставить учетной записи ArcGIS Data Pipelines Server права для чтения и записи в любые новые серверные директории, которые созданы после настройки сайта. По умолчанию это директория C:\arcgisdatapipelinesserver\directories.

  • Полный доступ к местоположению, где создается хранилище конфигурации. По умолчанию это директория C:\arcgisdatapipelinesserver\config-store.

  • Полный доступ к директории, где хранятся журналы ArcGIS Data Pipelines Server, и право создания этой папки, если она еще не создана вручную. По умолчанию это директория C:\arcgisdatapipelinesserver\logs.

  • Прочтите права к папкам данных, которые вы зарегистрируете на сайте ArcGIS Data Pipelines Server, прежде чем авторы конвейеров данных смогут считывать данные из входных файловых ресурсов.

Учетной записи ArcGIS Data Pipelines Server не нужно быть в группе Администраторов Windows на каком-то из компьютеров вашего сайта.

Изменение учетной записи ArcGIS Data Pipelines Server

Вам не нужно повторно запускать установку ArcGIS Data Pipelines Server для изменения учетной записи ArcGIS Data Pipelines Server. После установки можно изменить учетную запись, запустив утилиту настройки учетной записи ArcGIS Data Pipelines Server, которая входит в комплект программного обеспечения. К примеру, это можно сделать и в ответ на изменение политики безопасности или при устранении неполадок сервера.

Чтобы изменить учетную запись ArcGIS Data Pipelines Server с помощью утилиты, запустите исполняемый файл из командной строки. Утилита командной строки ServerConfigurationUtility.exe устанавливается в <ArcGIS Data Pipelines Server install directory>\tools.

Параметры командной строки для утилиты следующие:

  • --username – имя, используемое для учетной записи ArcGIS Server.

  • --password – пароль для учетной записи ArcGIS Server.

  • --readconfig – дополнительный путь к файлу конфигурации, сохраненному после предыдущего запуска утилиты.

  • --writeconfig – дополнительный путь к папке, где будет сохранен файл конфигурации, чтобы можно было применить те же свойства при последующих запусках утилиты.

  • --help – отображает справку командной строки и завершает работу.

Ниже приведен пример команды для изменения учетной записи и экспорта файла конфигурации:

configureserviceaccount.bat --username arcgisnew --password secret --writeconfig c:\temp\myconfig.xml

Наверх