Для обеспечения корректной работы ГИС-сервера ArcGIS Server требуется предоставить учетным записям SOM и SOC соответствующие разрешения. Хорошей практикой является не предоставлять этим учетным записям избыточные разрешения.
1.1.1 Учетная запись SOM
Эта учетная запись создается при постинсталляции сервера (или может быть привязана к уже существующей учетной записи), и может иметь любое имя (по умолчанию ArcGISSOM). Под учетной записью SOM запускается Windows-служба Server Object Manager, управляющая процессами на контейнерах SOC-машин.
Учетная запись SOM должна иметь доступ на запись в директории конфигурационных файлов и log-файлов, <ArcGIS>\server\ [2] и возможность запускать процессы на контейнерах SOC-машин (входить в группу Пользователи на SOM-машине).
Внимание: по непонятным автору причинам, иногда требуется добавить учетную запись SOM в группу Администраторы на SOM-машине. Это следует сделать, если при попытке запуска службы Server Object Manager возникает ошибка:
---------------------------
Службы
---------------------------
Не удалось запустить службу ArcGIS Server Object Manager на Локальный компьютер.
Ошибка 5: Отказано в доступе.
---------------------------
ОК
---------------------------
В целях повышения безопасности, аккаунт SOM рекомендуется создавать как локальный, а не аккаунт домена.
1.1.2 Учетная запись SOC
Эта учетная запись создается при постинсталляции сервера (или может быть привязана к уже существующей учетной записи), и может иметь любое имя (по умолчанию ArcGISSOC). Под учетной записью SOC запускаются процессы на контейнерах SOC-машин, которые выполняют все сервисы (и ГИС-операции).
Учетная запись SOM должна иметь следующие привилегии:
· запуск процессов на контейнерах SOC-машин (входить в группу Пользователи на SOC-машине)
· доступ ко всем ресурсам, требуемым для выполнения сервиса — mxd-документы, данные, адресные локаторы, и другие (это могут быть UNC-пути)
· разрешение на запись во временную директорию ArcGIS Server <AGStemp> [2].
Внимание: по непонятным автору причинам, иногда требуется добавить учетную запись SOC в группу Администраторы на SOC-машине. Это следует сделать, если возникает ошибка при добавлении SOC-машины на SOM-машину:
Server has no associated SOC machines or all SOC machines are at capacity. Add a SOC machine or change the capacity of the available SOC machines.
Machine MACHINE_NAME is not a valid server container. Error: 0x80070005 (Отказано в доступе. )
Если данные расположены на машине, на которой нет установленных компонентов ГИС-сервера, следует вручную создать аккаунт SOС на ней с аналогичным именем и паролем, как и на всех SOC-машинах.
Важно отметить, что пользователь, подключающийся к ГИС-серверу, получает те же привилегии, что и SOC-аккаунт. Поэтому не стоит предоставлять этой учетной записи излишние права.
В целях повышения безопасности, аккаунт SOC рекомендуется создавать как локальный, а не аккаунт домена.
1.1.3 Учетная запись ArcGISWebServices
Эта учетная запись используется для обработки на ГИС-сервере запросов от веб-сервера (используется веб-сервером для взаимодействия с ГИС-сервером).
Аккаунт создается при постинсталляции сервера (или может быть привязан к уже существующей учетной записи) или постинсталляции Веб-приложений на веб-сервере (Web Applications Post Install), и может иметь любое имя (по умолчанию ArcGISWebServices). Аккаунты ArcGISWebServices должны совпадать на ГИС-сервере, веб-сервере и всех SOC-машинах.
Аккаунт ArcGISWebServices должен входить в группу agsadmin на SOM-машине.
Скачать PDF-версию с оригинальным оформлением. © Для использования опубликованных на ресурсе материалов достаточно упоминания имени автора и адреса первоисточника. Дата обновления: 2008-11-01.
Комментариев нет:
Отправить комментарий