Einrichten von Benutzern und Rollen in SQL Server
Microsoft SQL Server ist eine Option zum Speichern von Benutzern und Rollen. Sie können entweder die Vollversion von SQL Server oder die Version SQL Server Express verwenden. Wenn eine Version von SQL Server auf Ihrem Computer installiert ist, können Sie über diese Benutzer und Rollen speichern. Andernfalls wird SQL Server Express in die Workgroup-Edition von ArcGIS Server eingeschlossen (siehe unten). Nach der Installation kann ArcGIS Server Manager eine Datenbank in SQL Server für Benutzer und Rollen erstellen. Wenn Sie bereits über eine Datenbank mit dem richtigen Schema für die ASP.NET-Mitgliedschaft und -Rollen verfügen, können Sie diese Datenbank für die Konfiguration von Benutzern und Rollen in ArcGIS Server Manager nutzen.
Microsoft SQL Server Express ist nicht Bestandteil der Enterprise-Edition von ArcGIS Server für Microsoft .NET Framework.
Installieren von Microsoft SQL Server Express
Obwohl SQL Server Express in ArcGIS Server für Microsoft .NET Framework (nur Workgroup-Edition) enthalten ist, wird es nicht mit der Software installiert. Wenn Sie das Paket "ArcSDE for SQL Server Express" installiert haben, wurde SQL Server Express als Teil des Prozesses installiert. Sollte SQL Server Express noch nicht installiert sein, führen Sie diese Schritte zur Einrichtung der Software durch, die für das Speichern von Benutzern und Rollen verwendet werden soll. Dieser Schritt ist nicht erforderlich, wenn bereits eine Vollversion von SQL Server installiert ist und Sie diese für die Benutzer und die Rollen verwenden möchten.
-
Bestätigen Sie, dass Microsoft SQL Server Express nicht installiert ist:
- Öffnen Sie in Windows Systemsteuerung > Programme und Funktionen.
- Führen Sie einen Bildlauf nach unten durch, um den Eintrag für Microsoft SQL Server ausfindig zu machen. Sollte dieser nicht vorhanden sein, schließen Sie Programme und Funktionen und gehen zum nächsten Schritt über.
- Ist der Eintrag vorhanden, klicken Sie auf die Schaltfläche Ändern. Prüfen Sie im Fenster Wartung, das geöffnet wird, ob SQLEXPRESS: Database Engine aufgelistet wird. Wenn nicht, ist SQL Express nicht installiert. Sollte es installiert sein, überspringen Sie den Rest der Schritte für die Installation von SQL Server. Schließen Sie Programme und Funktionen.
- Öffnen Sie den Ordner ArcSDE_Workgroup auf dem Installationsdatenträger für ArcGIS Server for Microsoft .NET Framework (nur Workgroup-Edition).
- Das Verzeichnis "ArcSDE_Workgroup" enthält einen 32-Bit- und einen 64-Bit-Ordner. Öffnen Sie den Ordner für Ihre Betriebssystemumgebung, und führen Sie SQLEXPR.exe aus. Verwenden Sie beispielsweise ein 64-Bit-Betriebssystem wie Windows Server 2008 R2, öffnen Sie den Ordner 64-bit, und führen Sie SQLEXPR.exe aus. Darüber hinaus können Sie SQL Server Express direkt über Microsoft herunterladen. Diese Schritte sind hier jedoch nicht aufgeführt.
- Befolgen Sie die Anweisungen des Assistenten für die Installation von SQL Server Express. Ändern Sie die Standardeinstellungen für den Speicherort und andere Optionen, wenn dies für Ihr Unternehmen notwendig sein sollte.
- Wenn ArcGIS Server auf einem anderen Computer als SQL Server Express installiert wurde, müssen Sie sicherstellen, dass der Dienst SQL Server Browser ausgeführt wird und auf automatischen Start eingerichtet ist. Um dies zu überprüfen, öffnen Sie das Fenster Dienste (klicken Sie auf Start, Ausführen, geben Sie services.msc, und drücken Sie die Eingabetaste), und führen Sie einen Bildlauf durch, um den Eintrag SQL Server-Browser ausfindig zu machen. Starten Sie den Dienst, wenn er nicht bereits ausgeführt wird. Wenn der Starttyp nicht auf Automatisch eingerichtet ist, klicken Sie mit der rechten Maustaste auf den Dienst und dann auf Eigenschaften. Richten Sie im Fenster Eigenschaften über die Registerkarte Allgemein die Option Starttyp auf Automatisch ein. Klicken Sie auf OK, um die Einstellung zu speichern. Sie können dann das Fenster Dienste schließen.
Sobald SQL Server installiert wurde und ausgeführt wird, müssen Sie die Sicherheit über ArcGIS Server Manager konfigurieren. Darüber hinaus müssen Sie wie unter Verwalten von Benutzern und Verwalten von Rollen beschrieben die Benutzer und Rollen hinzufügen.
Festlegen von SQL Server als Speicherort für Benutzer und Rollen
Zur Nutzung des Einrichtungsassistenten für die Festlegung von SQL Server für Ihre Benutzer und Rollen muss der Benutzer über die Berechtigungen für SQL Server verfügen, um alle Datenbanken und Instanzen aufzulisten und, falls notwendig, eine neue Datenbank und ein neues Schema zu erstellen. In der Regel bedeutet dies, dass das Windows-Konto, das für die Anmeldung bei ArcGIS Server Manager verwendet wurde, auch als Anmeldung für SQL Server hinzugefügt werden muss und der Status sysadmin oder dbcreator in den Serverrollen für SQL Server gewährt werden muss. Wenn es Ihnen nicht möglich ist, sich über ein derartiges Konto bei ArcGIS Server Manager anzumelden, können Sie über die unten genannten alternativen Vorgehensweisen eine Datenbank erstellen und manuell den Mitgliedschaftsanbieter festlegen.
- Stellen Sie sicher, dass das Benutzerkonto für die Anmeldung zu ArcGIS Server Manager über die Berechtigungen zur Erstellung von Datenbanken in der SQL Server-Instanz verfügt. Üblicherweise sind die Berechtigungen bereits eingerichtet, wenn bei der Verwendung von SQL Server Express der Benutzer ein Administrator auf dem Computer ist und ArcGIS Server Manager und SQL Server auf dem gleichen Computer installiert sind. Sollte dies nicht der Fall sein, verwenden Sie die Anwendung SQL Server Management Studio, um ein Konto als Anmeldung auf Instanzebene von SQL Server hinzuzufügen und den Status "sysadmin" oder "dbcreator" für die Anmeldung in der Liste Serverrollen zu gewähren. Die Verbindung in ArcGIS Server Manager zu SQL Server verwendet eher Windows-Authentifizierung als SQL-Datenbankanmeldung.
- Starten Sie ArcGIS Server Manager, erweitern Sie die Registerkarte Sicherheit, und klicken Sie auf Einstellungen.
- Klicken Sie auf den Link Konfigurieren.
- Wählen Sie im Dialogfeld Speicherort für Benutzer, das geöffnet wird, die Option SQL Server. Klicken Sie auf Weiter.
- Geben Sie im Dialogfeld für die Festlegung der Einrichtung für SQL Server den Datenbank-Servernamen in das Textfeld Server ein. Wenn Sie SQL Server Express verwenden, fügen Sie \SQLEXPRESS am Ende des Namens hinzu (oder wenn Sie bei der Installation von SQL Server Express einen anderen Instanznamen gewählt haben, verwenden Sie den entsprechenden Instanznamen).
-
Klicken Sie auf Verbinden, um eine Liste der verfügbaren Datenbanken und Optionen anzuzeigen.
- Sollte die Verbindung mit einer Meldung fehlschlagen, die ungefähr "Anmeldung fehlgeschlagen für Benutzer \'<Benutzername>\'" oder "Anmeldung fehlgeschlagen für Benutzer \'\'" lautet, ist dem Benutzer keine vertrauenswürdige SQL Server-Verbindung zugeordnet. Prüfen Sie, ob das Konto, das zur Anmeldung bei ArcGIS Server Manager verwendet wurde, über die Berechtigungen zum Verbindungsaufbau mit Datenbanken und deren Verwaltung auf der SQL Server-Instanz verfügt. Prüfen Sie bei anderen Fehlern, ob der Datenbankserver läuft und auf dem Netzwerk verfügbar ist.
-
Definieren Sie nach erfolgreichem Verbindungsaufbau über die Option Vertrauenswürdige Verbindung verwenden, wie die Verbindung zwischen Anwendungen, einschließlich den ArcGIS Server-Webservices, zur SQL Server-Datenbank erfolgt. Diese Verbindung wird auch verwendet, um Benutzer und Rollen in ArcGIS Server Manager zu erstellen und zu bearbeiten. Beachten Sie, dass dieses Konto nicht verwendet wird, um die Datenbank zu erstellen, wenn Sie diese Option ausgewählt haben, oder um die Tabellen zu erstellen, die verwendet wurden, um Benutzer und Rollen zu speichern. Stattdessen wird das Konto, das für den Start von ArcGIS Server Manager verwendet wurde, für die Erstellung von Datenbanken und der Tabellenschemas verwendet.
- Wenn die Option Vertrauenswürdige Verbindung verwenden aktiviert ist, erfolgt die Verbindung von Anwendungen zu SQL Server mittels Windows-Authentifizierung. Dies ist die Standardmethode für SQL Server Express. Sie kann auch mit der Vollversion von SQL Server verwendet werden. In diesem Fall wird das Konto, das die Webanwendung ausführt, verwendet, um eine Verbindung mit der Datenbank herzustellen. In den meisten Fällen ist dies das Konto, das den ASP.NET-Prozess ausführt. Bei Windows 2000 und XP ist dies normalerweise das Konto ASPNET. Bei Windows Server 2003, Windows Vista und Windows Server 2008 ist dies normalerweise das Network-Service-Konto und bei Windows 7 und Windows Server 2008 R2 ist dies eine Anwendungspoolidentität mit dem Namen "ArcGISServicesAppPool" (dies ist der gleiche Name wie der für den Anwendungspool). Falls notwendig, fügt ArcGIS Server Manager bei Beendigung des Assistenten den SQL Server-Anmeldungen dieses Konto hinzu. Wenn die ArcGIS-Instanz auf die Ausführung mit einer festen Identität in einem IIS-Anwendungspool konfiguriert wurde, müssen Sie diesem Benutzerkonto eventuell Berechtigungen auf der SQL Server-Datenbank gewähren (mindestens die Membership_FullAccess und die Rollenmitgliedschaft Roles_FullAccess). Beachten Sie, dass, wenn sich die ArcGIS Server-Instanz auf einem Computer befindet, auf dem Windows 2000 oder XP ausgeführt wird, und sich SQL Server auf einem anderen Computer befindet, vertrauenswürdige Verbindungen eventuell nicht möglich sind. Grund hierfür ist, dass es sich bei den Konten für ASPNET (Windows XP), Network Service (Windows Server 2003 und 2008) und Application Pool Identity Virtual Accounts (Windows Server 2008 R2 und Windows 7) um lokale Konten mit unterschiedlichen Kennwörtern für jeden Computer handelt. Ein Symptom hierfür ist das Auftreten eines Fehlers beim Versuch, Benutzer oder Rollen hinzuzufügen oder zu bearbeiten. In diesem Fall müssen Sie eventuell den Sicherheitsassistenten erneut ausführen und stattdessen eine SQL Server-Anmeldung nutzen oder führen Sie den Anwendungspool ArcGISServicesAppPool über ein festes, verwaltetes Konto oder ein Domänenkonto aus, das Zugriff auf die SQL Server-Remote-Datenbank hat.
- Geben Sie, wenn Vertrauenswürdige Verbindung verwenden deaktiviert ist, eine SQL Server-Anmeldung ein, die für die Verbindung zur Datenbank verwendet wird. Diese SQL-Anmeldung muss bereits in der SQL Server-Instanz erstellt worden sein. Sie müssen dieser Anmeldung keine sysadminbezogenen oder datenbankweiten Berechtigungen gewähren. Die Anmeldung muss mindestens über die Berechtigungen Membership_FullAccess und Roles_FullAccess für die Datenbank verfügen, die für die Speicherung der Benutzer und Rollen verwendet wird. Sie müssen diese Berechtigungen mithilfe der SQL Server-Verwaltungswerkzeuge gewähren. Wenn die Datenbank noch nicht vorhanden ist, können Sie dem Konto vorübergehend die Rolle "sysadmin" zuweisen. Nachdem die Datenbank über ArcGIS Server Manager erstellt wurde, entziehen Sie die Rolle "sysadmin" wieder und gewähren die Rollen "Membership_FullAccess" und "Roles_FullAccess". Wenn die Datenbank vorhanden ist, aber für diese die ASP.NET-Benutzer- und Rollenschemas noch nicht eingerichtet sind, können Sie dem Konto vorübergehend die Berechtigung "db_owner" auf der Datenbank gewähren und, nach Abschluss des Sicherheitsassistenten, die Rollen des Kontos ändern, sodass Membership_FullAccess und Roles_FullAccess enthalten sind.
- Wenn Sie noch keine Datenbank zum Speichern von Rollen eingerichtet haben, klicken Sie auf die Option, um eine neue Datenbank zu erstellen, und geben Sie einen Namen (z. B. aspnetdb) ein. Wenn Sie bereits eine Datenbank für ASP.NET-Mitgliedschaft und -Rollen eingerichtet haben, klicken Sie auf die Option, um eine vorhandene Datenbank zu verwenden und wählen Sie diese in der Dropdown-Liste aus. Wenn die Datenbank nicht vom ArcGIS Server Manager-Assistenten erstellt wurde, finden Sie Informationen über die Verwendung einer vorhandenen Benutzer- oder Rollendatenbank im Hinweis unten.
- Mit der Option Die Rollen Jeder, Anonym und Authentifizierte Benutzer zur Datenbank hinzufügen werden der Datenbank drei generische Rollen hinzugefügt: "Jeder", "Authentifizierte Benutzer" und "Anonym". Sie können mithilfe dieser Rollen jeden bzw. nur Benutzer mit einer gültigen Anmeldung in die Lage versetzen, auf einen oder mehrere Services zuzugreifen. Durch das Hinzufügen dieser Rollen werden nicht automatisch anonyme Benutzer zugelassen, sondern nur die generischen Rollen verfügbar gemacht, damit diesen bei Bedarf Zugriffsberechtigungen gewährt werden können. Nähere Informationen zur Verwendung dieser Rollen finden Sie unter Sichern von Internetverbindungen zu Services. Diese Rollen werden nur für Web-Services und nicht für Webanwendungen verwendet. Klicken Sie auf Weiter.
- Im nächsten Fenster haben Sie die Option, zur Kennwortwiederherstellung einen E-Mail-Server zu konfigurieren. Ist diese Option konfiguriert, können Benutzer über diese verlorene Kennwörter wiederherzustellen oder zurückzusetzen. Wenn kein E-Mail-Server konfiguriert wird, ist der Link für die Wiederherstellung eines verloren gegangenen Kennworts nicht verfügbar. Weitere Informationen zur Funktion in Bezug auf verloren gegangene Kennwörter finden Sie unter Verwalten von Benutzern. Um den E-Mail-Server zu konfigurieren, geben Sie den Namen oder die IP-Adresse eines E-Mail-Servers ein, über den Meldungen zur Kennwortwiederherstellung versendet werden. Dieser Server muss das standardmäßige Simple Mail Transfer Protocol (SMTP) nutzen. Legen Sie, falls notwendig, den Port fest (der Standard-SMTP-Port ist 25). Geben Sie, falls notwendig, einen Benutzernamen (in der Regel konfiguriert als E-Mail-Adresse) und ein Kennwort für den Server ein. Die meisten E-Mail-Server erfordern zur Vermeidung von Spam-E-Mails eine Kontoanmeldung, um Nachrichten zu versenden. Die Anmeldeinformationen für das Konto werden in der Konfigurationsdatei verschlüsselt. Geben Sie in das Feld Von Adresse eine Adresse ein, die im Feld "Von" der E-Mail angezeigt werden soll.
- Klicken Sie auf Fertig stellen, um die Einstellungen zu speichern und zum Hauptfenster der Sicherheitseinstellungen zurückzukehren.
- Wenn noch kein SSL-Zertifikat (Secure Sockets Layer) für den Webserver installiert ist, sollten Sie dieses jetzt installieren. Standardmäßig erfordert der Token-Service, der Benutzer in SQL Server authentifiziert, Verbindungen mit HTTPS, die mit einem SSL-Zertifikat aktiviert werden. Zu Entwicklungszwecken können Sie diese Anforderung deaktivieren. Nähere Informationen und Anweisungen hierzu finden Sie unter Konfigurieren des Token-Services.
Unter Windows Server 2000, müssen Sie, wenn Sie beim Versuch, Benutzer oder Rollen hinzuzufügen, einen Fehler erhalten, möglicherweise das Konto ASPNET manuell zur SQL Server-Datenbank hinzufügen. Führen Sie hierzu die Schritte 1 bis 9 im folgenden Abschnitt "Alternative Anweisungen zu manuellem Setup" aus.
Verwenden einer vorhandenen Benutzer- oder Rollendatenbank
Wenn Sie über eine vorhandene SQL Server-Datenbank mit Benutzern und Rollen verfügen, können Sie diese Datenbank für Benutzer und Rollen für ArcGIS Server-Services und -Anwendungen verwenden. Die Datenbank muss das Standard-ASP.NET-Mitgliedschafts- und/oder -Rollenschema einhalten. Beispielsweise wurde die Datenbank mithilfe des unter Installieren von Microsoft SQL Server Express 2005 und manuelles Erstellen der Datenbank erstellten Ansatzes erstellt.
Um die vorhandene Datenbank zu verwenden, müssen Sie möglicherweise den Anwendungsnamen oder die ID konfigurieren. In einer SQL Server-Mitgliedschafts- oder -Rollendatenbank werden Benutzern oder Rollen eine eindeutige Anwendungs-ID zugeordnet, die in der Tabelle "aspnet_Applications" in der Datenbank einem Anwendungsnamen zugewiesen ist. Es können mehrere Anwendungsnamen in einer Datenbank vorkommen. Hierdurch wird die Freigabe einer Datenbank für mehrere Webanwendungen ermöglicht, wobei jede Webanwendung Benutzer in der Datenbank mit einem spezifischen Anwendungsnamen authentifiziert. Auf diese Weise können die Benutzer einer Webanwendung nicht auf Webanwendungen zugreifen, die an einen anderen Datenbankanwendungsnamen gebunden wurde.
ArcGIS Server Manager sowie ArcGIS Server-Services und -Anwendungen verwenden standardmäßig den Anwendungsnamen "esriags". Dieser unterscheidet sich vom standardmäßigen Anwendungsnamen, der für ASP.NET in der Datei "machine.config" definiert wurde. Dieser Standardname ist ein Schrägstrich (/). Sie haben möglicherweise auch einen anderen Anwendungsnamen für die Webanwendung definiert, welche die bereits vorhandene Datenbank verwendet. Benutzer, die für diese unterschiedlichen Anwendungen erstellt wurden, sind für andere Anwendungen nicht sichtbar.
Beispielsweise können Sie eine SQL Server-Datenbank für Benutzer und Rollen vor der Installation von ArcGIS Server erstellt haben. Wenn er mit den ASP.NET-Standardwerten erstellt wurde, ist der Anwendungsname für die Benutzer und Rollen "/". Sie installieren dann ArcGIS Server und verwenden ArcGIS Server Manager, um die Sicherheit so zu konfigurieren, dass die vorhandene SQL Server-Datenbank verwendet wird. Nach der Konfiguration der Sicherheit wechseln Sie zum Fenster Benutzer. Keiner Ihrer vorhandenen Benutzer wird standardmäßig angezeigt. Das liegt daran, dass über ArcGIS Server Manager der Anwendungsname für Benutzer auf "esriags" festgelegt wird und keine Benutzer mit dem Standardnamen "/" sichtbar sind.
Damit ArcGIS Server-Services und -Anwendungen vorhandene Benutzer und Rollen nutzen können, müssen Sie den Anwendungsnamen, der von ArcGIS Server verwendet wird, mit dem Namen in Ihrer Datenbank koordinieren. Führen Sie einen der folgenden Vorgänge aus, um den Anwendungsnamen zu koordinieren:
- Legen Sie den Anwendungsnamen für ArcGIS Server auf den Namen fest, der von der Datenbank verwendet wurde. Dies ist die empfohlene Option für die meisten Benutzer:
- Führen Sie die Schritte durch, die unter Festlegen von SQL Server als Speicherort für Benutzer und Rollen beschrieben werden, um die Sicherheit auf die Nutzung der SQL Server-Datenbank zu konfigurieren.
- Rufen Sie den für die Benutzer und Rollen verwendeten Anwendungsnamen ab. Sie können die Anwendung SQL Server Management Studio oder ein anderes entsprechendes Werkzeug verwenden, um die Datenbank zu durchsuchen. Die Anwendungsnamen sind in der Tabelle "aspnet_Applications" aufgeführt. Wenn mehrere Anwendungsnamen vorhanden sind, überprüfen Sie die Benutzer- und Rollentabellen auf die verwendete Anwendungs-ID, die einem Eintrag in der Tabelle der Anwendungen entspricht.
- Verwenden Sie einen Texteditor (wie beispielsweise Notepad), einen XML-Editor oder Visual Studio, um die Datei "web.config" im Ordner "Security" Ihrer ArcGIS-Webanwendungsinstanz zu öffnen. Standardmäßig lautet dieser Pfad C:\Inetpub\wwwroot\ArcGIS\Security.
- Suchen Sie in der Datei "web.config" den Abschnitt <membership> im Abschnitt <system.web>. Suchen Sie innerhalb des Tags <add>, das den SQL-Anbieter festlegt, das Attribut "applicationName="esriags"". Ändern Sie den Wert "esriags" in den Anwendungsnamen, den Sie für die Datenbank gefunden haben. Speichern Sie die Datei "web.config".
- Wiederholen Sie die vorherigen beiden Schritte für die Dateien "web.config" in drei zusätzlichen Ordnern innerhalb des ArcGIS Webanwendungsordners: "Rest", "Services" und "Tokens". Speichern Sie jede Datei "web.config", nachdem Sie die Änderungen vorgenommen haben.
- Starten Sie ArcGIS Server Manager neu, melden Sie sich an und wechseln Sie zum Fenster Benutzer und Rollen. Die Benutzer und die Rollen, die der Datenbank zuvor hinzugefügt wurden, sind vorhanden. Sie können Services, welche auf diesen Rollen und deren Benutzern basieren, Berechtigungen zuweisen.
- Alternativ können Sie den Anwendungsnamen in Ihrer Datenbank und allen vorhandenen Anwendungen, welche die Benutzer und Rollen nutzen, in den von ArcGIS Server verwendeten Namen (esriags) ändern. Diese Option wird nur empfohlen, wenn Sie ArcGIS Server Manager bereits verwendet haben, um Benutzer und Rollen mit seinem Standardanwendungsnamen (esriags) hinzuzufügen. Um diese Option zu verwenden, verwenden Sie SQL Server Management Studio oder andere Werkzeuge, um die Datenbank zu bearbeiten. Öffnen Sie die Tabelle der Anwendungen und kopieren Sie den ApplicationId-Wert, der dem Anwendungsnamen "esriags" entspricht. Öffnen Sie dann jede Tabelle für Benutzer (Mitgliedschaft und Benutzer) und Rollen (Rollen). Ändern Sie in jeder Tabelle den ApplicationId, damit jeder Benutzer oder jede Rolle zu dem ID-Wert passt, den Sie aus der Tabelle der Anwendungen für den Anwendungsnamen "esriags" kopiert haben. Bearbeiten Sie dann in Webanwendungen, die Benutzer in der Datenbank verwenden, die Datei "web.config", um das Attribut "applicationName" im Anbieter <membership> in "esriags" zu ändern (mit anderen Worten: applicationName="esriags").
Alternative Anweisungen zu manuellem Setup
Wenn Sie aus irgendwelchen Gründen ArcGIS Server Manager für die Erstellung von Mitgliedschaftsdatenbanken nicht nutzen können oder Sie eine separate Erstellung wünschen, können Sie jede andere Standardmethode für die Erstellung der Datenbank und des Schemas für die Mitgliedschaftsdatenbank verwenden. Im Folgenden finden Sie eine Zusammenstellung der Schritte, die für Microsoft SQL Server Express unter Einsatz von .NET Framework-Werkzeugen notwendig sind. Weitere Einzelheiten finden Sie in der ASP.NET-Dokumentation.
Installieren von Microsoft SQL Server Express 2008 und manuelles Erstellen der Datenbank
- Installieren Sie Microsoft SQL Server Express 2008 wie oben beschrieben.
- Installieren Sie Microsoft SQL Server Management Studio Express. Diese Software können Sie unter http://www.microsoft.com/express/Database/ herunterladen.
- Starten Sie SQL Server Management Studio Express über Start > (Alle) Programme > Microsoft SQL Server 2008 > SQL Server Management Studio Express.
- Geben Sie im Dialogfeld für die Verbindung den Namen Ihrer Instanz von SQL Server ein, beispielsweise <Computername>\SQLEXPRESS. Klicken Sie auf Windows-Authentifizierung in der Dropdown-Liste Authentifizierung und dann auf Verbinden.
-
Fügen Sie dem ASP.NET-Konto (oder den Konten IIS APPPOOL\ArcGISServicesAppPool und IIS APPPOOL\ArcGISApplicationsAppPool) die autorisierten Anmeldungen hinzu:
- Erweitern Sie im Hauptprogrammfenster den Ordner Security.
- Klicken Sie mit der rechten Maustaste auf Logins und dann auf New Login.
- Geben Sie für IIS 6 oder 7 im Dialogfeld für die Anmeldung <Computername>\ASPNET als Anmeldenamen ein (oder machen Sie das Konto über die Schaltfläche Suchen ausfindig). Klicken Sie auf OK, um das Konto zur Liste der Anmeldungen hinzuzufügen. Fügen Sie für IIS 7.5 stattdessen IIS APPPOOL\ArcGISServicesAppPool und IIS APPPOOL\ArcGISApplicationsAppPool hinzu.
- Wenn SQL Server auf einem anderen Computer als ArcGIS Server installiert ist, fügen Sie über (b) und (c) den ArcGIS Server-Computer hinzu. Geben Sie den Computernamen an, indem Sie an Dollarzeichen ($) dem Ende anhängen. Ist der Computer Mitglied einer Domäne, schließen Sie den Domänennamen ein. Geben Sie z. B. für einen Computer mit dem Namen "GIS1" in einer Domäne mit dem Namen "Stadt" Stadt\GIS1$ ein. Beachten Sie, dass eine Navigation zur Anzeige von Computernamen nicht möglich ist. Sie müssen den Namen manuell eingeben.
-
Fügen Sie die neue Datenbank für die Mitgliedschaft hinzu:
- Klicken Sie im Hauptprogrammfenster mit der rechten Maustaste auf Datenbanken und dann auf Neue Datenbank.
- Geben Sie im Dialogfeld "Datenbank" den Namen ein. Der Standardname für die ASP.NET-Mitgliedschaftsdatenbank lautet "aspnetdb". Es kann ein anderer Name angegeben werden, um eine Datenbank nur für ArcGIS Server-Benutzer zu erstellen.
- Klicken Sie auf OK, um die neue Datenbank zu erstellen.
-
Berechtigen Sie die ASP.NET-Konten zum Zugriff auf die neue Datenbank:
Wenn Sie IIS 6 oder 7 verwenden, führen Sie die Unterschritte aus. (Wenn Sie IIS 7.5 verwenden, wechseln Sie zum nächsten Satz Unterschritte.)
- Erweitern Sie im Hauptprogrammfenster die Ordner Databases > Ordner der neuen Datenbank > Security.
- Klicken Sie mit der rechten Maustaste auf Benutzer und dann auf Neuer Benutzer.
- Geben Sie im Dialogfeld Neuer Benutzer aspnet als Benutzername ein.
- Geben Sie als Login name <Computername>\ASPNET ein oder klicken Sie auf die Ellipsenschaltfläche (...), um das Konto ausfindig zu machen.
- Prüfen Sie im Bereich für die Rollenzugehörigkeit der Datenbank das Element db_owner.
- Klicken Sie auf OK, um den Benutzer hinzuzufügen.
- Wiederholen Sie die Schritte (b) bis (f) oben, wobei Sie jedoch in Schritt (d) <Computername>\Network Service-Konto hinzufügen.
- Wenn SQL Server Express auf einem anderen Computer als ArcGIS Server installiert ist, fügen Sie ebenfalls den ArcGIS Server-Computer als Anmeldung hinzu. Wiederholen Sie Schritte (b) bis (f) oben, wobei Sie jedoch in Schritt (d) den Computernamen mit angehängtem Dollarzeichen ($) hinzufügen. Ist der Computer Mitglied einer Domäne, schließen Sie den Domänennamen mit ein, beispielsweise "citydomain\gisserver1$".
Wenn Sie IIS 7.5 verwenden, führen Sie diese Unterschritte durch:
- Erweitern Sie im Hauptprogrammfenster die Ordner Databases > Ordner der neuen Datenbank > Security.
- Klicken Sie mit der rechten Maustaste auf Benutzer und dann auf Neuer Benutzer.
- Geben Sie im Dialogfeld Neuer Benutzer arcgisservicesapppool als Benutzername ein.
- Geben Sie als Login name IIS APPPOOL\ArcGISServicesAppPool ein oder klicken Sie auf die Ellipsenschaltfläche (...), um das Konto ausfindig zu machen.
- Prüfen Sie im Bereich für die Rollenzugehörigkeit der Datenbank das Element db_owner.
- Klicken Sie auf OK, um den Benutzer hinzuzufügen.
- Wiederholen Sie die Schritte (b) bis (f) oben, wobei Sie jedoch in Schritt (c) das Konto mit arcgisapplicationsapppool benennen und in Schritt (d) das Konto IIS-APPPOOL\ArcGISApplicationsAppPool hinzufügen.
- Wenn SQL Server Express auf einem anderen Computer als ArcGIS Server installiert ist, fügen Sie ebenfalls den ArcGIS Server-Computer als Anmeldung hinzu. Wiederholen Sie Schritte (b) bis (f) oben, wobei Sie jedoch in Schritt (d) den Computernamen mit angehängtem Dollarzeichen ($) hinzufügen. Ist der Computer Mitglied einer Domäne, schließen Sie den Domänennamen mit ein, beispielsweise "citydomain\gisserver1$".
- Beenden Sie SQL Server Management Studio Express.
-
Verwenden Sie den ASP.NET-SQL Server-Assistenten, um das Mitgliedschaftsschema in der Datenbank einzurichten:
- Öffnen Sie eine Microsoft .NET-SDK-Eingabeaufforderung über Start > (Alle) Programme > Microsoft .NET Framework SDK 2.0 > SDK-Eingabeaufforderung.
- Geben Sie in die Eingabeaufforderung aspnet_regsql.exe ein und drücken Sie die Eingabetaste. Dies öffnet den ASP.NET SQL Server-Setup-Assistenten.
- Klicken Sie im Assistenten zweimal auf Weiter (behalten Sie die Standardeinstellungen bei).
- Geben Sie unter Server und Datenbank auswählen den Servernamen ein und fügen Sie "sqlexpress" hinzu, um SQL Express festzulegen; beispielsweise MYSERVER\SQLEXPRESS.
- Verlassen Sie bei Windows-Authentifizierung die Authentifizierung, klicken Sie auf die Liste Datenbank und dann auf die Datenbank, die Sie früher (z. B., aspnetdb) erstellt haben.
- Klicken Sie auf Weiter und dann erneut auf Weiter, um das Schema zu erstellen.
- Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
- Schließen Sie die Eingabeaufforderung, indem Sie exit eingeben und dann die Eingabetaste drücken.
Manuelles Festlegen des Anbieters der SQL Server-Mitgliedschaft
Normalerweise geben Sie die SQL Server-Datenbank als Mitgliedschaftsanbieter mit ArcGIS Server Manager unter Einhaltung der oben genannten Anweisungen an. Falls notwendig können Sie den Datenbankanbieter auch manuell über die Anweisungen unter Einrichten von Benutzern und Rollen in einem benutzerdefinierten Anbieter festlegen. Verweisen Sie bei der Einrichtung des Anbieters den Anbieter der Mitgliedschaft auf die SQL Server-Datenbank. Verwenden Sie Standard-ASP.NET-Konfigurationssyntax für die Konfiguration des Mitgliedschaftsanbieters. Nachdem Sie den Anbieter konfiguriert haben, verwenden Sie ArcGIS Server Manager, um diesen Anbieter wie in Einrichten von Benutzern und Rollen in einem benutzerdefinierten Anbieter beschrieben auszuwählen.
Manuelles Verwalten der SQL Server-Mitgliedschaftsdatenbank
Wenn Sie SQL Server als Speicherort für Benutzer und Rollen verwenden, wird eine Standarddatenbank für die ASP.NET-Mitgliedschaft und -Rollen verwendet. Wenn erforderlich, können externe Werkzeuge zum Verwalten dieser Datenbank verwendet werden, obwohl Esri diese externen Werkzeuge nicht unterstützt. Sie sollten sicherstellen, dass, wenn über das externe Werkzeug Benutzer oder Rollen hinzugefügt werden, hierbei der richtige Anwendungsname für den Benutzer oder die Rolle verwendet wird. Weitere Informationen über den Anwendungsnamen für Benutzer und Rollen finden Sie im obigen Abschnitt Verwenden einer vorhandenen Benutzer- oder Rollendatenbank.
Ein Werkzeug, das häufig verwendet wurde, um Benutzer und Rollen zu verwalten, ist das Web Site Administration Tool (WSAT). Dieses Werkzeug ist über Visual Studio (oder Visual Web Developer Express) über die Website unter Website > ASP.NET Configuration verfügbar. Um Benutzer und Rollen mit WSAT zu verwalten, öffnen Sie die Webanwendung /ArcGIS/Security in Visual Studio und dann WSAT. Über die WSAT-Werkzeuge können Benutzer und Rollen hinzugefügt, bearbeitet und gelöscht werden.
WSAT und andere Werkzeuge können nicht verwendet werden, um Berechtigungsregeln für GIS-Services zu verwalten. Derartige Berechtigungen werden von ArcGIS Server intern verwaltet. Informationen über die Speicherung von Berechtigungen durch Services finden Sie unter "Festlegen von Berechtigungen für einen Service oder einen Ordner" in Sichern von Internetverbindungen zu Services.