Администрирование ArcGIS Server: некоторый опыт

0 голосов
спросил 05 Окт, 09 от Worker (22,480 баллов) в категории Программные продукты Esri
Приветствую, коллеги!

Вот немного обобщил опыт по устранению неполадок в работе ArcGIS Server. Надеюсь, будет кому-то полезно. Если у кого-то есть еще какие-то замечания или комментарии, пожалуйста, добавляйте, ведь процесс устранения неполадок в работе наших продуктов может быть непростым.

Постановка проблемы

Во многих организациях, которые используют программное обеспечение ГИС, существует такое понятие как Domain Policy. По сути, это набор правил, которые позволяют определить поведение компьютера или сервера в сети. В большинстве случаев жить программным продуктам ГИС, в частности ESRI, эти политики безопасности не мешают, однако имеются некоторорые конторы, в которых живут очень ярые ИТ-руководители, которые могут прямо-таки «задушить» компьютеры в организации. И в этом случае у нашего ПО могут возникнуть проблемы.
Очень часто бывают случаи, когда ArcGIS Server или ArcGIS Desktop внезапно перестают «работать». Знайте, это может произойти потому, что кто-то применил какую-то новую политику безопасности для домена, в которой расположена ваша машина с этим программным обеспечением. Поскольку политики безопасности обычно применяются для нужных машин в компании в течение дня, то вероятно, что и до вашей машины это тоже доберется и при следующем перезапуске сервиса ArcGIS Server или процесса SOC возникнут проблемы. Ниже приводится ряд инструкций, которые следует изучить в процессе устранения неполадок в работе такого ПО как ArcGIS Server.

Учетные записи

Проверьте, что учетные записи, которые были сконфигурированы для использования ArcGIS Server, не отключены. Щелкните Start > Control Panel > Admin tools > Computer Management > Local users and groups > Users.
Если при пост-инсталляции ArcGIS Server использовались стандартные учетные записи, то вы сможете увидеть пользователей ArcGISSOC, ArcGISSOM и ArcGISWebServices.
1) Проверьте, что учетные записи не отключены (на них нет красного крестика).
2) Иногда, если есть проблема с запуском или работой ArcGIS Server, можно попробовать добавить учетные записи AGS (ArcGISSOC, ArcGISSOM и ArcGISWebServices) в группу администраторов компьютера (Administrators) (щелкните дважды на учетной записи, перейдите на закладку Member of). Непонятно, почему это иногда помогает, поскольку требуется добавить в администраторы ту учетную запись, которая будет создавать админ. подключение к серверу и выполнять ряд других админ. рутин.
3) Не изменяйте пароль для этих ученых записей AGS, поскольку он внесен в файлы конфигурации AGS.

Группы пользователей

При установке ArcGIS Server создается две группы: agsusers и agsadmin. Для тех учетных записей, которые будут администрировать AGS, нужно членство в agsadmin, а также права администратора на сервере (без этого иногда возникают проблемы с созданием веб-приложений на стороне IIS). То есть, вам, как минимум, будет нужно добавить в группу agsadmin, себя или сотрудника, который будет публиковать что-то на сервере или выполнять другие админ.операции. В группе agsadmin также будет ArcGISWebServices (добавляется автоматически при пост-инсталляции).

Настройка DCOM

Если проблемы с сервером все еще есть, стоит посмотреть, что наши учетные записи AGS имеют права для запуска нужных процессов. Щелкните Start > Control Panel > Admin tools > Component Services > Component Services > Computers > My Computer > DCOM Config. AGS добавляет несколько компонентов: ArcSOC, ArcSOM и esriSystem.esriAppLockMgr. Щелкните правой кнопкой мыши на каждом компоненте и выберите Properties. Убедитесь в том, что на закладке Identity для каждого компонента используется корректная учетная запись, которая была определена при пост-инсталляции AGS. Для ArcSOC – ArcGISSOC, ArcSOM – ArcGISSOM и esriSystem.esriAppLockMgr – ArcGISSOC.
На закладке Security диалогового окна Properties убедитесь в том, что в опциях Launch and Activation Permissions и Access Permissions у учетных записей ArcGISSOM и ArcGISSOC доступны все возможные права (а именно local launch, remote launch; local access, remote access; local activation, remote activation).
Также убедитесь в том, что у групп agsusers и agsadmin были активированы опции Local Access и Remote Access для компонентов ArcSOM и ArcSOC.

Политики безопасности

Убедитесь в том, что у учетных записей реально есть возможность запуска процессов. Щелкните Start > Control Panel > Admin tools > Local Security Policy > Security Settings > Local Policies > User Rights Assignment. Учетные записи ArcGISSOM и ArcGISSOC должны находиться в политиках ”Log on as a batch job” и ”Log on as a service”. ArcGISWebServices должен быть в политике ”Log on as a batch job”. Никакие из этих учетных записей не должны находиться в запрещенных политиках (например, «Deny log on as a batch job»).

3 Ответы

0 голосов
ответил 06 Окт, 09 от PITKS1 (20,860 баллов)
С DCOM не все так просто. Там еще куча компонентов есть. И как показала практика - проще иногда снести сервер и поставить по новой чем пытаться пофиксить DCOM проблемы.

Доменные полиси могут не давать установить софт правильно (не пропишется DCOM или не зарегистрируются компоненты сервера).

Я уже полгода выбиваю с ESRI Inc хоть какой то список минимальных прав и полиси нужный для установки и работы. Они его сами пока составить не могут :-)
0 голосов
ответил 06 Окт, 09 от Worker (22,480 баллов)
Да, могу представить, что может быть не все так просто, я лишь попытался, конечно, некоторый опыт обобщить. Всего, понятное дело, не охватишь. Ну, список такой сложно составить, поскольку тогда нужно четко осозновать как, каждый компонент DCOM может повлиять на работу агс, а когда в агс столько элементов всяких - представляется такая затея трудной. :-)
0 голосов
ответил 01 Дек, 09 от yellow (1,120 баллов)
Маленькое добавление по поводу учетных записей. Проверять нужно не только тот факт, что учетная запись включена\отключена, но и то что не стоит флаг "Пользователь должен сменить пароль при следующем входе". Учетка при этом активна, но вот ваши сервисы стартовать не будут!!!
Именно таким вот методом (периодической сменой паролей) боролись в одной организации с вирусной активностью. Я убил целый день, чтобы выяснить причины - хотя раньше тоже первым делом проверял включена ли учетка.
Добро пожаловать на сайт Вопросов и Ответов, где вы можете задавать вопросы по GIS тематике и получать ответы от других членов сообщества.
...