Konfigurieren einer Bereitstellung auf mehreren Computern
In diesem Dokument wird erklärt, wie ArcGIS Server konfiguriert wird, wenn die dazugehörigen Komponenten auf mehreren Computern installiert wurden. Dies wird gelegentlich auch als verteilte Installation bezeichnet.
Verteilte Installationen von ArcGIS Server sind nur bei der Enterprise Edition möglich. Die ArcGIS Server Workgroup Edition wird nur für die Bereitstellung auf einem Computer lizenziert.
Inhalt
Installieren der entsprechenden Features auf jedem Computer
Ausführen der Postinstallation (nur Windows)
Hinzufügen von Benutzern zu den Gruppen "agsadmin" und "agsusers"
Abmelden von jedem Computer oder Neustarten jedes Computers (nur Windows)
Vorbereiten der vom Server verwendeten Serververzeichnisse
Verknüpfen von virtuellen Verzeichnissen mit den Serververzeichnissen
Gewähren von Berechtigungen für Datenverzeichnisse
Herstellen einer Verbindung mit dem GIS-Server
Hinzufügen von Serververzeichnissen
Schritt für Schritt – Verteilte ArcGIS Server-Installation unter Linux/Solaris
Anhang A: Diagramm der Konten und Berechtigungen
Einführung
ArcGIS Server hat eine skalierbare Architektur, die Bereitstellungsszenarien zulässt, die von einem Computer bis zu vielen Computern reichen. Wenn Sie ArcGIS Server zum ersten Mal installieren, werden Sie wahrscheinlich alle Komponenten auf einem Computer zu Entwicklungs- und Testzwecken installieren. Sobald Sie bereit sind, die ArcGIS Server-Anwendung bereitzustellen, müssen Sie eine verteilte Installation von ArcGIS Server in Betracht ziehen, damit Sie für die Anzahl der Benutzer, die auf das System zugreift, ein akzeptables Leistungsniveau erreichen können.
Es handelt sich um eine verteilte Installation von ArcGIS Server, wenn sich die Komponenten eines ArcGIS Server-Systems auf mehreren Computern innerhalb eines lokalen Netzwerks befinden. Zum Beispiel stellt die Grafik unten eine verteilte Installation dar, da sich der Server Object Manager (SOM), die Serverobjektcontainer (SOC) und der Webserver auf getrennten Computern befinden.
Eine verteilte Installation von ArcGIS Server bietet Ihnen die Flexibilität, die Bereitstellung durch das Hinzufügen weiterer Computer zu skalieren. Da die Container-Prozesse die GIS-Tasks erledigen und in der Regel die meisten CPU-Ressourcen verbrauchen, wird mit jedem SOC-Computer, den Sie dem System hinzufügen, die Anzahl der Benutzer erhöht, die der GIS-Server versorgen kann.
Eine intelligente Verteilung der ArcGIS Server-Komponenten auf mehrere Computer kann Ihnen helfen, die Hardwareressourcen optimal zu nutzen. Wenn z. B. eine beschränkte Anzahl von Computern verfügbar ist, sollten Sie erwägen, den SOM auf demselben Computer wie den Webserver zu installieren, da der SOM relativ wenig Speicher verbraucht. Die verbleibende Hardware kann dann als SOC-Computer eingesetzt werden, damit der GIS-Server größere Arbeitslasten verarbeiten kann.
Die Durchführung einer verteilten Installation von ArcGIS Server unterscheidet sich von einer regulären Installation von ArcGIS Desktop oder ArcGIS Engine, da Sie mehrere Computer konfigurieren müssen, damit diese ordnungsgemäß miteinander kommunizieren können. Der SOM muss in der Lage sein, an jeden SOC-Computer im System Service-Anforderungen zu senden. Da jeder Computer mit dem gleichen Satz an Daten und Verzeichnissen arbeitet, muss eine gemeinsame Namenskonvention (z. B. UNC-Pfade [Universal Naming Convention] oder NFS-Pfade) verwendet werden, damit alle Computer auf dieselbe Weise auf Daten und Verzeichnisse Bezug nehmen können.
Sicherheitsmechanismen können eine Herausforderung für die Kommunikation zwischen Computern darstellen. Ein SOC-Konto kann z. B. Berechtigungen erfordern, um Daten auf verschiedenen Computern lesen oder schreiben zu können. Da die ArcGIS Server-Architektur eine offene Kommunikation erfordert, wird nicht empfohlen, Firewalls zwischen den Komponenten von ArcGIS Server (z. B. zwischen dem Webserver und dem SOM oder dem SOM und einem SOC) einzurichten. Dieses Thema enthält eine alternative Empfehlung zur Sicherung des Systems mit Firewalls.
Zur Konfiguration einer verteilten Installation von ArcGIS Server muss eine Reihe wichtiger Verwaltungs-Tasks in der richtigen Reihenfolge ausgeführt werden. Dieses Thema soll Ihnen helfen, eine verteilte Installation durchzuführen.
Auswählen einer Konfiguration
Der erste Schritt beim Bereitstellen eines verteilten ArcGIS Server-Systems besteht im Entwurf der Konfiguration. SOM, SOC und Web Application Developer Framework (ADF) sind ArcGIS Server-Features, die auf dem gleichen Computer installiert oder auf mehrere Computer verteilt werden können.
Die Daten müssen in dem lokalen Netzwerk, in dem sich der GIS-Server befindet, verfügbar sein. Wenn Sie den Server nicht mithilfe von Manager verwalten, muss auch ArcGIS Desktop im Netzwerk verfügbar sein. Die Daten und ArcGIS Desktop müssen sich jedoch nicht auf demselben Computer wie andere Komponenten des GIS-Servers befinden.
Das Whitepaper System Design Strategies unter www.esri.com/systemdesign enthält auch Diagramme von empfohlenen verteilten Installationen von ArcGIS Server. Sie finden die meisten dieser Informationen in Abschnitt 4: "GIS Product Architecture". Darüber hinaus enthält dieses Whitepaper Informationen zum Bereitstellen von ArcSDE mit ArcGIS Server.
Ein Hinweis zu Firewalls
Die Einrichtung von Firewalls zwischen ArcGIS Server-Komponenten wird von Esri weder empfohlen noch unterstützt. Die empfohlene Technik zum Schutz eines ArcGIS Server-Systems mit Firewalls besteht darin, einen Reverseproxy-Webserver innerhalb eines Perimeternetzwerks (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) zu konfigurieren. In diesem Szenario empfängt der Reverseproxy-Webserver eingehende HTTP-Anforderungen durch eine Firewall, die den Verkehr zu einem bekannten Port (normalerweise Port 80) einschränkt. Er sendet die Anforderung dann durch eine andere Firewall zum ADF-Webserver und verwendet hierbei einen dem Endbenutzer nicht bekannten Port. Dieser Webserver hostet die ArcGIS Server-Webanwendungen und -Services und befindet sich in einem sicheren internen Netzwerk. Der ADF-Webserver kann dann bei Bedarf eine uneingeschränkte DCOM- (Distributed Component Object Model)-Kommunikation mit den anderen ArcGIS Server-Komponenten herstellen. Auf diese Weise arbeitet der gesamte GIS-Server innerhalb eines sicheren internen Netzwerks und erfordert keine Firewalls zwischen seinen Komponenten.
Die obige Grafik zeigt ein durch Firewalls geschütztes ArcGIS Server-System. Der Reverseproxy-Webserver empfängt die Clientanforderung über einen bekannten Port der ersten Firewall, und leitet die Anforderung dann über einen anderen Port der zweiten Firewall an den ADF-Webserver weiter. Der ADF-Webserver leitet die DCOM-Anforderungen anschließend an den GIS-Server weiter. Die zweite Firewall schränkt den Zugriff über andere Ports ein.
In einige Fällen müssen die zum Lieferumfang von Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 gehörenden Firewalls unter Umständen für ArcGIS Server konfiguriert werden, um ordnungsgemäß zu funktionieren, wenn der ArcGIS Server unter Windows ausgeführt wird. Weitere Informationen hierzu finden Sie unter Esri Knowledge Base-Artikel 27798.
Installieren der entsprechenden Features auf jedem Computer
Das ArcGIS Server-Installationshandbuch enthält ausführliche Informationen zum Software-Installationsvorgang. Es enthält auch eine Liste der Systemanforderungen und Voraussetzungen für ArcGIS Server. Sie können das Handbuch öffnen, indem Sie im ersten Fenster des Setup-Assistenten auf die Schaltfläche Installationshandbuch klicken, wenn die Installation auf der Windows-Plattform erfolgt.
Nach der Installation aller in den Systemanforderungen aufgelisteten Voraussetzungen, können Sie anfangen, die ArcGIS Server-Software auf den Computern im System zu installieren. Während der Ausführung der Installationsprogramme werden Fensterbereiche angezeigt, in denen Sie auswählen können, welche Komponenten oder Features von ArcGIS Server installiert werden.Wählen Sie auf den einzelnen Computern nur diejenigen Features aus, die erforderlich sind, damit der betreffende Computer seine Funktion im System erfüllen kann.
Ausführen der Postinstallation (nur Windows)
Unter Linux/Solaris schließt die Installation die Autorisierung und die Konfiguration ein, die während der Postinstallation unter Windows ausgeführt werden. Sie müssen diese nicht getrennt ausführen.
Unter Windows müssen Sie die GIS-Server-Postinstallation auf allen Computern im GIS-Server ausführen. Dabei handelt es sich um jeden Computer, auf dem SOM- oder die SOC-Komponente installiert wurde. Beachten Sie, dass Sie die Postinstallation jederzeit im Menü Start erneut aufrufen können.
Die GIS-Server-Postinstallation besteht aus zwei Teilen: ArcGIS-Server konfigurieren und ArcGIS-Server autorisieren. Welche Abschnitte der GIS-Server-Postinstallation Sie auf den einzelnen Computern fertig stellen müssen, kann sich von Computer zu Computer unterscheiden. Zum Beispiel müssen Sie ArcGIS Server nur auf denjenigen Computern autorisieren, die als SOCs fungieren sollen. Bei einem Computer, auf dem Sie nur den SOM installiert haben, wird der Autorisierungsteil der GIS-Server-Postinstallation deaktiviert.
Wenn Sie die GIS-Server-Postinstallation verwenden, werden Sie aufgefordert, Namen und Kennwörter für die Konten anzugeben, die vom GIS-Server verwendet werden, nämlich die Konten für SOM, SOC und ArcGIS Web Services. Eine Erläuterung der Funktion dieser Konten und Best Practices zu ihrer Konfigurieren finden Sie unter Vom GIS-Server verwendete Konten.
Sie sollten auf jedem Computer, auf dem Sie die Postinstallation ausführen, die gleichen SOM-, SOC- und ArcGIS-Web-Services-Kontoinformationen eingeben. Die Konten müssen auf jedem Computer den gleichen Namen und das gleiche Kennwort haben. Während der GIS-Server-Postinstallation haben Sie die Möglichkeit, eine Konfigurationsdatei zu speichern, welche die Namen und die Kennwörter enthält, die Sie für die Konten eingegeben haben. Wenn Sie die GIS-Server-Postinstallation auf anderen Computern ausführen, können Sie mithilfe der Konfigurationsdatei schnell dieselben Namens- und Kennwortinformationen laden.
In diesem Fenster der GIS Server-Postinstallation werden Sie aufgefordert, das SOM-Konto und das SOC-Konto anzugeben.
Aus Sicherheitsgründen empfiehlt Esri, dass Sie lokale Konten als SOM- und SOC-Konto verwenden, statt Domänenkonten anzugeben. Dadurch wird sichergestellt, dass böswillige Benutzer die Konten nicht nutzen können, um sich Administratorrechte für andere Computer im Netzwerk zu beschaffen.
Beachten Sie, dass die vollständigen Namen der Konten für SOM und SOC in der Computerverwaltung unter Windows ArcGIS Server Object Manager Account und ArcGIS Server Object Container Account lauten. Wenn Sie diesen Konten unter Windows Berechtigungen zuweisen, wird der vollständige Name angezeigt.
Weitere Informationen zur GIS-Server-Postinstallation finden Sie in Schritt 4a des ArcGIS Server-Installationshandbuchs.
Hinzufügen von Benutzern zu den Gruppen agsadmin und agsusers
Unter Linux/Solaris verwalten Sie die lokalen GIS-Server-Konten mit Manager. Das Installationsprogramm erstellt einen lokalen GIS-Serverbenutzer namens admin, mit dem Standardkennwort admin. Sie können sich mit admin/admin zum ersten Mal bei Manager anmelden. Dann können Sie lokale GIS-Serverbenutzer in Manager hinzufügen/bearbeiten/löschen. Wie Sie dazu vorgehen, erfahren Sie unter Verwalten von lokalen GIS-Serverbenutzern in Manager.
Während der Installation können Sie das für die Installation zuständige Konto angeben, das gleichzeitig das SOM- und/oder das SOC-Konto darstellt. Es wird empfohlen, dass Sie auf jedem Computer den gleichen Benutzernamen, das gleiche Kennwort und die gleiche UID verwenden.
Sie müssen den Installationsbesitzer der lokalen GIS-Serverbenutzerliste mit dem gleichen Kennwort hinzufügen. Wenn Sie einen anderen Benutzernamen für den Installationsbesitzer verwenden, müssen alle Installationsbenutzer auf allen SOM- und SOC-Computern der Liste der ArcGIS-Serverbenutzer auf dem SOM-Computer hinzugefügt werden.
Nachdem Sie die entsprechenden Postinstallationen auf jedem Computer ausgeführt haben, müssen Sie unter Windowsangeben, welche Benutzer mit Administratorrechten bzw. mit Rechten für die reguläre Nutzung Zugriff auf den Server erhalten. Die GIS-Server-Postinstallation erstellt zwei Betriebssystemgruppen auf dem SOM: agsadmin und agsusers. Die Gruppe agsadmin ist für Administratoren vorgesehen, z. B. jene Benutzer, die SOC-Computer und Services dem Server hinzufügen. Sie müssen sich selbst und alle anderen Benutzer, die den Server verwalten werden, der Gruppe agsadmin auf dem SOM-Computer hinzufügen.
Die Gruppe agsusers ist für diejenigen Benutzer vorgesehen, die lokale Verbindungen mit dem GIS-Server herstellen, aber keine Administratorrechte benötigen. Sie müssen die Gruppe agsusers mit einer Liste autorisierter Benutzer füllen. Konten, die bereits in der Gruppe agsadmin enthalten sind, müssen der Gruppe agsusers nicht hinzugefügt werden.
Die SOM- und SOC-Konten müssen den Gruppen agsadmin und agsusers nicht hinzugefügt werden. Diese Konten werden vom GIS-Server nur intern verwendet.
Abmelden von jedem Computer oder Neustarten jedes Computers (nur Windows)
Damit die im Rahmen der Postinstallationen erstellten Kontoeinstellungen wirksam werden, müssen Sie sich von jedem Computer im System abmelden und sich anschließend wieder anmelden, bevor Sie mit der Konfiguration des ArcGIS Server-Systems fortfahren.
Unter Linux/Solaris ist dies nicht erforderlich.
Vorbereiten der vom Server verwendeten Serververzeichnisse
Der GIS-Server verwendet fünf besondere Typen von Verzeichnissen: Cache-, Index-, Auftrags- Ausgabe- und Eingabeverzeichnisse. Der Server verwendet diese Verzeichnisse, um Karten- und Globe-Caches zu speichern, Suchindizes zu speichern, Geoverarbeitungsergebnisse zu verwalten, temporäre Dateien und Ausgabekartenbilder zu schreiben und Karten-Service-Definitionsdateien zu speichern. Weitere Informationen zu diesen verschiedenen Typen von Serververzeichnissen finden Sie unter Serververzeichnisse.
Jeder SOC-Computer im System muss in der Lage sein, auf die Serververzeichnisse zuzugreifen. Um dies zu ermöglichen, können Sie die Ordner, die die Serververzeichnisse darstellen, so konfigurieren, dass für bestimmte Benutzer von anderen Computern zugänglich sind, damit andere Computer im Netzwerk auf sie zugreifen können.
Vorbereiten der Serververzeichnisse unter Linux/Solaris
Sie müssen den Verzeichnispfad für andere Computer zugänglich machen. Unter Linux /Solaris ist auf Ihrem Computer z. B. ein Ordner mit dem Namen myserver und dem Pfad /opt/gisdir/server_output vorhanden, den Sie für alle Computer im Netzwerk verfügbar machen sollten. Sie können diesen Ordner über NFS freigeben, damit andere Computer darauf zugreifen können, indem Sie entweder dieses Dateisystem bereitstellen oder /net/myserver/opt/gisdir/server/serveroutput mit automount verwenden.
Sie können dieses Verzeichnis mit dem Befehl mount auch auf anderen Computern bereitstellen. Sie müssen über Nutzungsrechte der Kategorie "superuser" verfügen, um dies ausführen zu können.
Sie müssen auch dem SOC-Benutzer (der ist auch Installationsbesitzer ist) von anderen Computern Lese- (r) und Schreibberechtigungen (w) für dieses Verzeichnis geben. Sie müssen die Berechtigungen für jedes Verzeichnis bis hinunter zu diesem Ordner gewähren. Im Beispiel oben müssen Sie Berechtigungen für alle unten aufgeführten Ordner gewähren:
- /opt
- /opt/gisdir
- /opt/gisdir/server_output
Gewähren von Berechtigungen für Datenverzeichnisse
Die von ArcGIS Server erstellten Services stützen sich auf vorhandene GIS-Ressourcen, d. h. Elemente, wie z. B. Kartendokumente, Geodatabases und Toolboxes, die Sie in ArcGIS Desktop erstellen und die Sie auf ArcGIS Server veröffentlichen möchten. Alle SOC-Computer müssen Zugriff auf diese Daten haben. Mit zwei Optionen lässt sich sicherstellen, dass alle SOC-Computer auf die Daten zugreifen können:
Option 1: Speichern Sie eine Kopie der Daten in einem freigegebenen Ordner. Alle SOC-Computer greifen über einen UNC-Pfad oder NFS-Pfad oder eine Netzwerkverbindung auf diese Daten zu.
Option 2: Speichern Sie auf jedem SOC-Computer identische Kopien der Daten in der gleichen Ordnerstruktur. Sie können dann mithilfe von lokalen Pfaden auf die Daten verweisen. Diese Konfiguration ist potenziell schneller, da ein SOC nie Daten von einem anderen Computer abrufen muss; ihre Pflege kann jedoch schwierig sein, wenn sich die Daten oft ändern. Diese Option ist für große Datasets, Karten- und Globe-Caches und Daten, die bearbeitet werden, ungeeignet.
Bei beiden Optionen müssen Sie dem SOC-Konto auf die gleiche Weise Berechtigungen für jeden Datenordner gewähren, wie Sie dem SOC-Konto Zugriff auf die Serververzeichnissen gewährt haben.
Wenn ein Ordner Daten enthält, die von einem Service verwendet werden, müssen Sie wie folgt vorgehen:
-
Unter Linux/Solaris
- Weisen Sie dem SOC-Konto Berechtigungen zum Lesen und Schreiben der Daten zu.
-
Weisen Sie dem SOC-Konto Berechtigungen zum Lesen und Schreiben des Ordners zu. Sie müssen die Berechtigungen für jedes Verzeichnis bis hinunter zu diesem Ordner gewähren. Im Beispiel oben müssen Sie Berechtigungen für alle unten aufgeführten Ordner gewähren:
- /opt
- /opt/gisdir
- /opt/gisdir/server_output
-
Windows
- Wenn der Ordner freigegeben ist, erteilen Sie dem SOC-Konto Freigabeberechtigungen zum Ändern des Ordners.
- Weisen Sie dem SOC-Konto Dateiberechtigungen zum Lesen und Schreiben des Ordners zu.
Weiter oben in diesem Dokument finden Sie eine schrittweise Anleitung dazu, wie Berechtigungen unter Windows zugewiesen werden.
Diese Schritte gelten nicht nur für die Ordner, die die Quelldokumente enthalten, sondern auch für die Ordner, die Daten enthalten, auf die in diesen Dokumenten verwiesenen wird. Angenommen, Sie haben ein Kartendokument, das zwei Daten-Layer zeigt. Wenn sich das Kartendokument und die Daten in verschiedenen Verzeichnissen befinden, müssen Sie sowohl für den Ordner, der das Kartendokument enthält, als auch für den Ordner, der die Daten enthält, wie in den Schritten oben beschrieben Berechtigungen gewähren.
Eine einfachere Lösung wäre, das Kartendokument und die zugehörigen Daten im gleichen Ordner zu speichern. Sie könnten dann mithilfe von relativen Pfaden innerhalb des Kartendokuments auf die Daten verweisen. Außerdem müssten Sie nur Berechtigungen für einen Ordner gewähren.
Verknüpfen von virtuellen Verzeichnissen mit den Serververzeichnissen
Ein virtuelles Verzeichnis ermöglicht es Internetbenutzern, über eine URL auf den Inhalt eines Ordners auf dem lokalen Computer zuzugreifen. Wenn Sie ein virtuelles Verzeichnis mit dem Serververzeichnis verknüpfen, ermöglichen Sie es den Webanwendungen, den Inhalt des Serververzeichnisses zu verwenden.
Sie erstellen mit der Verwaltungssoftware des Webservers ein virtuelles Verzeichnis auf dem Webservercomputer. Das Serververzeichnis muss sich jedoch nicht auf dem gleichen Computer wie der Webserver befinden. Beachten Sie beim Erstellen eines virtuellen Verzeichnisses die folgenden Punkte:
- Für die Cache und Auftragsverzeichnisse ist die Erstellung eines zugeordneten virtuellen Verzeichnisses erforderlich. Für Ausgabeverzeichnisse muss ein zugeordnetes virtuelles Verzeichnis erstellt werden, wenn die Kartenbilder über eine URL abgerufen werden sollen. Andernfalls werden die Kartenbilder als MIME-Daten zurückgegeben.
- Stellen Sie vor dem Erstellen des virtuellen Verzeichnisses sicher, dass das Serververzeichnis, wie im vorherigen Abschnitt beschrieben, freigegeben wurde und dass entsprechende Berechtigungen gewährt wurden.
- Wenn das virtuelle Verzeichnis einem Cache-Verzeichnis zugeordnet ist, ist das Leistungsverhalten wahrscheinlich besser, wenn Sie den anonymen Zugriff aktivieren.
- Wenn Sie Webanwendungen auf dem Webserver bereitstellen, sollten Sie in Betracht ziehen, einen Teil der Arbeitslast auszulagern, indem Sie die virtuellen Verzeichnisse auf einem anderen Webservercomputer, sofern verfügbar, anlegen.
- Stellen Sie sicher, dass unter Windows für das virtuelle Verzeichnis, wie im Bild unten gezeigt, die Zugriffsberechtigung zum Lesen aktiviert wurde.
Zugreifen auf ArcSDE-Daten
Wenn über ArcSDE auf die Daten zugegriffen wird, müssen Sie sicherstellen, dass der Name und das Kennwort in der Datenbankverbindung gespeichert werden. Ausführliche Hilfe zum Zugriff auf ArcSDE-Daten über ArcGIS Server finden Sie im Thema Vorbereiten von Ressourcen auf die Veröffentlichung. In diesem Thema wird auch erläutert, wie Sie vorgehen, wenn die Daten auf einem Computer gespeichert werden, auf dem keine anderen Komponenten von ArcGIS Server installiert sind.
Herstellen einer Verbindung mit dem GIS-Server
Jetzt sind Sie bereit, eine Verbindung mit dem GIS-Server herzustellen. Sie können entweder Manager oder ArcCatalog (einschließlich des Fensters Katalog in ArcMap) verwenden, um eine Verbindung mit dem Server herzustellen und den Server zu verwalten. ArcCatalog muss nicht auf dem gleichen Computer wie die anderen ArcGIS Server-Komponenten installiert werden. ArcCatalog muss lediglich im gleichen lokalen Netzwerk verfügbar sein und darf nicht durch Firewalls von anderen Computern getrennt sein.
Wenn Sie den Server mit Manager verwalten, lesen Sie Anmelden bei Manager.
Wenn Sie den Server mithilfe von ArcCatalog verwalten, lesen Sie Herstellen einer Administratorverbindung mit ArcGIS Server in ArcCatalog.
Hinzufügen von Serververzeichnissen
Sobald Sie eine Verbindung mit dem Server hergestellt haben, können Sie ein oder mehrere Serververzeichnisse angeben, auf die er zugreifen kann. Das Fenster Servereigenschaften enthält die Registerkarte Verzeichnisse, auf der Sie Serververzeichnisse hinzufügen können. Bevor Sie ein Serververzeichnis hinzufügen, sollten Sie es im Dateisystem erstellt und seine Freigabe und Berechtigungen konfiguriert haben, wie weiter oben in diesem Thema erklärt. Geben Sie den Namen des Verzeichnisses unbedingt als UNC-Pfad oder NFS-Pfad oder Netzlaufwerk ein.
Weitere Informationen zum Erstellen von Serververzeichnissen
Wenn Sie erstmalig den Server einrichten, ist es möglicherweise einfacher, ein Verzeichnis für jeden Verzeichnistyp zu erstellen. Welche Verzeichnisse tatsächlich benötigt werden, hängt jedoch von der Nutzung des Servers ab. Wenn z. B. kein Such-Service konfiguriert wird, ist auch kein Indexverzeichnis erforderlich.
Hinzufügen von SOC-Computern
ArcGIS Server stützt sich auf Computer, die SOC-Prozesse hosten. Bevor Sie Services erstellen und nutzen können, müssen Sie dem SOM eine Liste der Computer bereitstellen, die als SOCs fungieren sollen.
Bevor Sie dem Server die SOC-Computer hinzufügen, müssen Sie unter Windows sicherstellen, dass die GIS Server-Postinstallation ausgeführt wurde, und unter Linux/Solaris müssen Sie den Installationsbesitzer der lokalen GIS-Serverbenutzerliste hinzufügen. Stellen Sie sicher, dass Sie dem SOC-Konto Berechtigungen für diejenigen Daten- und Serververzeichnisse, auf die es zugreifen muss, erteilt haben.
Hinzufügen von Services
Wenn eine Verbindung zum Server hergestellt wurde und die Serververzeichnisse, Datenverzeichnisse und SOC-Computer eingerichtet wurden, können Sie damit beginnen, GIS-Ressourcen auf dem Server als Services zu veröffentlichen.
Weitere Informationen zum Hinzufügen von Services
Zum Angeben der GIS-Ressource für den Service (z. B. ein Kartendokument für einen Karten-Service) können Sie eine der beiden folgenden Methoden verwenden:
- Einen UNC-Pfad oder NFS-Pfad oder ein Netzlaufwerk
- Einen lokalen Pfad, wenn bei allen SOC-Computern unter dem gleichen lokalen Pfad eigene lokale Kopien der Daten verfügbar sind
Schritt für Schritt – Verteilte ArcGIS Server-Installation unter Linux/Solaris
Wenn Sie weitere Hilfe zur Einrichtung einer verteiltes Konfiguration von ArcGIS Server unter Linux/Solaris benötigen, finden Sie eine vollständige exemplarische Vorgehensweise unter: Schritt für Schritt: Verteilte ArcGIS Server-Installation unter Linux/Solaris
Problembehandlung
Bei den vielen Bereitstellungsmöglichkeiten von ArcGIS Server, die mehrere Schritte zur Einrichtung des Systems erfordern, und der Besonderheit der Umgebungen in den einzelnen Organisationen ist die Problembehandlung häufig ein notwendiger Teil des Installationsvorgangs. Eine wichtige Problembehandlungsressource sind die Protokolldateien. Diese befinden sich im Verzeichnis <ArcGIS Server-Installationsverzeichnis>\Server\user\log unter Windows und <ArcGIS Server-Installationsverzeichnis>/arcgis/server<ArcGIS-Versionsnummer>/server/user/log unter Linux/Solaris. Weitere Informationen zum Festlegen der Protokollierungsstufe und Interpretieren der Protokolldateien finden Sie unter Funktionsweise von Protokolldateien.
Anhang C enthält eine Liste mit Problemen oder Fehlermeldungen, die während der Arbeit mit ArcGIS Server auftreten können, insbesondere während des verteilten Installationsvorgangs, und zugehörige Lösungsvorschläge. Wenn das Problem hier nicht aufgeführt wird, schlagen Sie unter Allgemeine Probleme und Lösungen nach.
Zusammenfassung
ArcGIS Server hat eine skalierbare Architektur, die eine verteilte Installation auf einer beliebigen Anzahl von Computern zulässt. Die einfachste Möglichkeit, dem GIS-Server Rechenleistung hinzuzufügen, besteht im Hinzufügen von SOC-Computern. Die Computer in einem ArcGIS Server-System müssen in der Lage sein, miteinander frei zu kommunizieren, wobei sie nicht durch Firewalls, Dateinamenskonflikte oder eingeschränkte Berechtigungen für Daten und Ordner behindert werden dürfen.
Damit eine erfolgreiche verteilte Installation von ArcGIS Server leichter gelingt, denken Sie an die folgenden wichtigen Punkte:
Unter Linux/Solaris
- Sie müssen den Installationsbesitzer der lokalen GIS-Serverbenutzerliste mit dem gleichen Kennwort hinzufügen. Wenn Sie einen anderen Benutzernamen für den Installationsbesitzer verwenden, müssen alle Installationsbenutzer auf allen SOM- und SOC-Computern auf dem SOM-Computer der Liste der ArcGIS-Serverbenutzer hinzugefügt werden.
- Das SOC-Konto muss für die Serververzeichnisse, die Datenverzeichnisse und das Protokollverzeichnis über Berechtigungen zum Lesen und Schreiben verfügen. Sie müssen die Berechtigungen für alle Verzeichnisse bis hinunter zu diesen Ordnern gewähren.
- Verweisen Sie mit UNC- oder NFS-Pfaden oder Netzlaufwerke auf Serververzeichnisse und Protokollverzeichnisse.
- Geben Sie dem SOC-Konto Berechtigungen zum Lesen und Schreiben aller Daten.
- Verwenden Sie die Protokolldateien und die Informationen in diesem Dokument, um Fehlermeldungen zu beheben, die möglicherweise angezeigt werden.
- Die Anhänge dieses Dokuments enthalten Übersichtsdiagramme und Listen von Fehlermeldungen, die möglicherweise auftreten können.
Windows
- Die SOM- und SOC-Konten müssen vorhanden sein und auf allen Computern in der GIS-Serverbereitstellung dieselben Namen und Kennwörter besitzen.
- Um eine Verbindung mit dem Server herstellen und den Server verwalten zu können, müssen Sie mindestens sich selbst der Benutzergruppe agsadmin hinzufügen.
- Nachdem Sie die Postinstallationen ausgeführt und sich selbst der Gruppe agsadmin hinzugefügt haben, melden Sie sich auf allen Computern ab und erneut an, bevor Sie mit dem Konfigurieren des Systems fortfahren.
- Das SOC-Konto muss für die Serververzeichnisse, die Datenverzeichnisse und das Protokollverzeichnis sowohl über Freigabe- als auch über Dateiberechtigungen (NTFS) verfügen.
- Gewähren Sie in IIS für alle virtuelle Verzeichnisse, die Sie erstellen, Zugriffsberechtigungen zum Lesen und Schreiben.
- Verweisen Sie mit UNC-Pfaden auf die Server- und Protokollverzeichnisse.
- Geben Sie dem SOC-Konto Berechtigungen zum Lesen und Schreiben aller Daten.
- Verwenden Sie die Protokolldateien und die Informationen in diesem Thema, um Fehlermeldungen zu beheben, die möglicherweise angezeigt werden.
- Die Anhänge zu diesem Thema enthalten Übersichtsdiagramme und Listen von Fehlermeldungen, die möglicherweise auftreten können.
Anhang A: Diagramm der Konten und Berechtigungen
Zum Einrichten einer verteilten Installation müssen Postinstallationen ausgeführt, Benutzer erstellt und Betriebssystemgruppen auf mehreren Computern verwaltet werden. Im nachfolgenden Leitfaden wird erläutert, welche Aktionen auf jedem Computer erforderlich sind. Jeder Computer im Diagramm enthält grünen Text, der die Postinstallation bezeichnet, der auf diesem Computer ausgeführt werden muss. Die blau dargestellten Elemente werden durch die Installation oder Postinstallation behandelt. In Rot sind die Dinge dargestellt, die Sie selbst ausführen müssen.
Unter Linux/Solaris
Windows
Anhang B: Referenz zu Verzeichnisberechtigungen
In ArcGIS Server werden verschiedene Verzeichnisse zum Lesen und Schreiben von Informationen verwendet. Diese Verzeichnisse
- müssen über die entsprechenden Berechtigungen verfügen, damit der GIS-Server auf sie zugreifen kann
- Müssen für die entsprechenden Computer im GIS-Server sichtbar sein
- Müssen unter Umständen für den Internetzugriff mit einem virtuellen Verzeichnis verknüpft sein
In den nachfolgenden Abschnitten werden die Schritte erklärt, die Sie ausführen müssen, um die verschiedenen Verzeichnistypen in einer verteilten Installation zu aktivieren:
Serververzeichnisse
Die unten aufgeführten Aktionen müssen durchgeführt werden, um ein Cache, Index-, Eingabe-, Auftrags- oder Ausgabeverzeichnis für den Server zu erstellen.
- Erstellen Sie das Verzeichnis.
- Geben Sie dem SOC-Konto Dateiberechtigungen zum Lesen und Schreiben. Geben Sie dem SOM-Konto Vollzugriff.
- Geben Sie das Verzeichnis frei.
- Gewähren Sie dem SOC-Konto Freigabeberechtigungen zum Ändern. Geben Sie dem SOM-Konto Vollzugriff.
- Erstellen Sie ein zugeordnetes virtuelles Verzeichnis (optional, abhängig vom Serververzeichnistyp und dem ArcGIS Server-Systementwurf).
- Konfigurieren Sie das Verzeichnis in ArcCatalog oder Manager als ArcGIS Server-Verzeichnis.
Protokollverzeichnis
In der Standardkonfiguration werden die Protokolldateien in lokale Pfade auf den SOM- und SOC-Computern geschrieben. In einer verteilten Installation können Sie diese Konfiguration beibehalten oder sie derart ändern, dass die Protokolldateien in einen freigegebenen Speicherort geschrieben werden. Stellen Sie sicher, dass die unten aufgeführten Aktionen durchgeführt werden, wenn die Protokolle an einen freigegebenen Speicherort ausgegeben werden sollen:
- Erstellen Sie das Verzeichnis.
- Geben Sie dem SOC-Konto Dateiberechtigungen zum Lesen und Schreiben.
- Geben Sie das Verzeichnis frei.
- Gewähren Sie dem SOC-Konto Freigabeberechtigungen zum Ändern.
- Legen Sie das Verzeichnis im Dialogfeld Servereigenschaften als ArcGIS Server-Protokollverzeichnis fest.
Datenverzeichnisse
Stellen Sie sicher, dass die unten aufgeführten Aktionen für alle Verzeichnisse ausgeführt werden, in denen Quelldaten für die Services gespeichert werden:
- Erstellen Sie das Verzeichnis.
- Geben Sie dem SOC-Konto Dateiberechtigungen zum Lesen (und Schreiben, wenn die Benutzer mit dem Service Daten bearbeiten).
- Geben Sie das Verzeichnis frei.
- Geben Sie dem SOC-Konto Freigabeberechtigungen zum Lesen (und Ändern, wenn die Benutzer mit dem Service Daten bearbeiten).
Diagramm der Linux/Solaris Berechtigungen
Dieses Diagramm zeigt die Verzeichnisse, die vom GIS-Server unter Linux/Solaris verwendet werden, und die Schritten, die Sie ausführen müssen, um sie ordnungsgemäß zu konfigurieren:
Anhang C: Allgemeine Probleme und Fehlermeldungen
Es folgt eine Liste von allgemeinen Problemen und Fehlermeldungen, die beim Konfigurieren von ArcGIS Server auftreten können. Fehlermeldungen werden in Anführungszeichen dargestellt.
Normalerweise werden diese Meldungen angezeigt, wenn Sie einen Service zum ersten Mal zu erstellen versuchen. Fehlermeldungen werden möglicherweise in die Protokolldateien, auf den Bildschirm oder an beide Stellen ausgegeben.
Wenn Sie einen Service in ArcCatalog in der Vorschau anzeigen, sehen Sie einen weißen Bildschirm. Die Koordinaten werden ordnungsgemäß angepasst, wenn Sie die Maus bewegen, aber es ist nichts sichtbar.
Dieses Problem kann auftreten, wenn das Kartendokument ungültige Daten-Layer enthält. Öffnen Sie das Dokument in ArcMap, um zu überprüfen, dass für alle Layer die richtigen Datenquellenpfade angegeben wurden.
Es wird möglicherweise auch dann ein leerer Bildschirm angezeigt, wenn das Serverausgabeverzeichnis zwar ordnungsgemäß konfiguriert wurde, das zugeordnete virtuelle Verzeichnis aber nicht richtig konfiguriert ist. Es folgen einige Möglichkeiten für eine falsche Konfiguration des virtuellen Verzeichnisses, die dieses Ergebnis zur Folge hätten:
- Das virtuelle Verzeichnis war zuvor vorhanden, wurde aber gelöscht.
- Das virtuelle Verzeichnis zeigt auf ein gültiges Verzeichnis, aber es handelt sich nicht um das Verzeichnis, das die Daten für diesen Service enthält.
- Für das virtuelle Verzeichnis wurden nicht die erforderlichen Berechtigungen gewährt. Zum Anzeigen der Daten sind mindestens Berechtigungen zum Lesen erforderlich.
"Fehler beim Hinzufügen des Host-Computers <Computername>. Prüfen Sie, ob der ArcGIS Server-Besitzer der Benutzerliste hinzugefügt wurde."
Diese Fehlermeldung wird angezeigt, wenn Sie versuchen, einen SOC-Computer hinzuzufügen, ohne den/die Installationsbesitzer zuerst zur lokalen GIS-Serverbenutzerliste hinzuzufügen. Wenn Sie für SOC- und SOM-Computer unterschiedliche Benutzernamen verwenden, müssen alle Installationsbenutzer der SOC- und SOM-Computer auf dem SOM-Computer der Liste der ArcGIS-Serverbenutzer hinzugefügt werden.
Serverkonfiguration und/oder Services gehen verloren, wenn der ArcGIS Server Object Manager-Service neu gestartet wird.
Wenn Sie den SOM-Dienst neu starten müssen, tritt möglicherweise ein Fehler bei der MSXML-Parserversion auf. Esri Knowledge Base-Artikel 29524 enthält hierzu nähere Angaben.
"Zugriff verweigert" oder "Verbindung konnte nicht hergestellt werden".
Diese Meldungen werden manchmal als Bestandteil der ausführlicheren Meldungen, die unten aufgeführt sind, angezeigt. Allgemeine Unterstützung zur Behebung dieser Fehler finden Sie im Esri Knowledge Base-Artikel 29042.
Unter Linux/Solaris führen Sie das Serverdiagnosetool aus, um zu überprüfen, ob der GIS-Server ordnungsgemäß ausgeführt wird.
"Server object instance creation failed on all SOC machines. Server Object instance creation failed on machine <machine name>."
Diese Meldung wird ausgegeben, wenn der Server keinen Service erstellen kann. Normalerweise werden nach dieser Meldung weitere Informationen angezeigt. Überprüfen Sie die anderen Fehler in diesem Abschnitt, um zu sehen, ob einer dieser Fehler zu den zusätzlichen Informationen in der Fehlermeldung passt. Die Protokolldateien enthalten normalerweise die Fehlerursache, insbesondere bei Verwendung ausführlicher Protokoll-Levels.
"Computer <Computername> ist kein gültiger Server-Container. Fehler: (-8001) Sie sind nicht für ArcGIS Server lizenziert".
Diese Meldung wird angezeigt, wenn Sie versuchen, einen SOC-Computer zu verwenden, der nicht ordnungsgemäß autorisiert wurde. Überprüfen Sie unter Windows, dass der Teil GIS-Server autorisieren der GIS-Server-Postinstallation auf allen SOC-Computern ausgeführt wurde. Stellen Sie unter Linux/Solaris sicher, dass die Lizenz gültig ist. Sie können auch die Schlüsselcodedatei (die sich in der Regel unter Windows im Verzeichnis C:\Programme\ESRI\License<ArcGIS-Versionsnummer>\sysgen und unter Linux/Solaris im Verzeichnis <Stammverzeichnis des Installationsbesitzers>/.esriprogramfiles/cup/esri/License<ArcGIS-Versionsnummer>/sysgen/keycodes befindet) mit einem Texteditor öffnen und sich davon überzeugen, dass Folgendes zutrifft:
- arcgisserver, 100 wird aufgeführt.
- Das angegebene Datum ist noch nicht überschritten.
Wenn eine der beiden oben angegebenen Bedingungen nicht erfüllt wird, müssen Sie eine neue Datei vom Esri Customer Service anfordern.
"Zugriff auf das Ausgabeverzeichnis wird verweigert."
Dieser Fehler kann auftreten, wenn Sie vergessen, dem SOC-Konto die entsprechenden Zugriffsrechte für das Serverausgabeverzeichnis zu gewähren. Entweder gewähren Sie dem SOC-Konto für das Ausgabeverzeichnis mindestens Berechtigungen zum Lesen und Schreiben (vergessen Sie nicht, sowohl Freigabe- als auch Dateiberechtigungen zuzuweisen), oder Sie konfigurieren den Service neu, sodass kein Ausgabeverzeichnis verwendet wird.
Weitere Informationen hierzu enthält der Esri Knowledge Base-Artikel 26554.
"Verbindung konnte nicht hergestellt werden. Zugriff verweigert: Der SOM-Dienst auf Computer <Computername> wurde nicht gestartet; der Programmstart durch diesen Benutzer ist nicht zulässig."
Dieser Fehler kann unter Windows auftreten, wenn Sie sich nach der Ausführung der Postinstallation nicht von Ihrem Computer abmelden und erneut anmelden. Bestimmte DCOM-Berechtigungseinstellungen für die SOM und SOC-Konten werden während der Postinstallation geändert. Sie müssen sich abmelden und anschließend erneut anmelden, damit diese Änderungen wirksam werden.
"Zugriff verweigert: Der SOM-Dienst ist auf dem Computer <Computername> nicht registriert."
Dieser Fehler wird auf der Windows-Plattform angezeigt, wenn die SOM-Komponente nicht auf dem Computer installiert wurde, mit dem Sie eine Verbindung herzustellen versuchen. Wenn Sie den SOM installiert haben, überprüfen Sie, ob die GIS-Server-Postinstallation ausgeführt wurde, und Sie sich anschließend vom Computer abgemeldet und wieder dort angemeldet haben.
"Die Anforderungsmethode (GET, POST usw.) wurde für diese bestimmte Ressource nicht erlaubt."
Eine Ursache dieses Fehlers ist, dass versucht wird, über das Internet eine ArcGIS Server-Verbindung mit einem Computer herzustellen, der nicht ordnungsgemäß für Web-Services konfiguriert wurde. Diese Meldung kann z. B. angezeigt werden, wenn die SOM-Komponente nicht auf dem Computer installiert ist, mit dem Sie eine Verbindung herzustellen versuchen.
Diese Meldung wird auch angezeigt, wenn Sie im Textfeld "URL" einen ungültigen Instanznamen eingeben. Wenn Sie z. B. versuchen, mit dem Standardinstanznamen von ArcGIS eine Verbindung mit Server1 herzustellen, und dazu http://Server1/AArcGIS/services eingeben, erhalten Sie wahrscheinlich diese Fehlermeldung.
"Host konnte nicht aufgelöst werden. Angegebener Remote-Host wurde nicht aufgelöst."
Dieser Fehler kann auftreten, wenn Sie beim Versuch, eine Internetverbindung mit ArcGIS Server herzustellen, eine ungültige URL eingeben. Höchstwahrscheinlich enthält die URL einen falschen Computernamen.
"Machine <Computername> is not a valid server container. Fehler: 0x80070005 (Zugriff wurde verweigert.)".
Dieser Fehler tritt auf, wenn Sie versuchen, dem Server einen SOC-Computer hinzuzufügen. Überprüfen Sie, ob Sie die SOC-Komponente von ArcGIS Server auf dem Computer installiert haben, den Sie hinzuzufügen versuchen. Diese Fehlermeldung kann auch auf der Windows-Plattform ausgegeben werden, wenn die GIS Server-Postinstallation auf dem SOC-Computer nicht ausgeführt oder nicht fertig gestellt wurde oder wenn auf den SOC-Computern unterschiedliche Namen und Kennwörter für das SOC-Konto verwendet wurden.
Unter Linux/Solaris führen Sie das Serverdiagnosetool aus, um zu überprüfen, ob der GIS-Server ordnungsgemäß ausgeführt wird.
"Serverkontext-Erstellung ist fehlgeschlagen auf Computer <Computername>. Datei <Dateiname> ist nicht vorhanden."
Dieser Fehler wird meist dadurch verursacht, dass der Server die Datei, die als GIS-Ressource für den Service angegeben wurde, z. B. ein Kartendokument, nicht finden kann. Überprüfen Sie die Service-Eigenschaften, um sicherzustellen, dass für die Daten ein gültiger Pfad eingegeben wurde. Dann überprüfen Sie die Daten, um sicherzustellen, dass das SOC-Konto über die erforderlichen Berechtigungen verfügt, um darauf zugreifen zu können (siehe die Erläuterungen weiter oben in diesem Thema). Sie können auch versuchen, das Serverausgabeverzeichnis zu überprüfen, um sicherzustellen, dass das SOC-Konto entsprechende Berechtigungen dafür hat und dass alle virtuellen Verzeichnisse, die auf das Serverausgabeverzeichnis zeigen, ordnungsgemäß konfiguriert wurden.
"Auswahl kann in der aktuellen Ansicht nicht angezeigt werden."
Dieser Fehler tritt auf der Registerkarte Vorschau von ArcCatalog auf. Sie kann auf der Windows-Plattform auftreten, wenn Sie nicht auf allen Computern im System den gleichen Benutzernamen und das gleiche Kennwort für das SOM-Konto und das SOC-Konto angegeben haben. Infolgedessen kann der Server mit einem oder mehreren SOC-Computern keine Verbindung herstellen.
Diese Meldung wird auch angezeigt, wenn Sie versuchen, einen Karten-Service, der beendet oder angehalten wurde, in der Vorschau anzuzeigen. Klicken Sie mit der rechten Maustaste auf den Service, und wählen Sie Start. Die Vorschau sollte auf der Registerkarte Vorschau angezeigt werden.
"Computer <Computername> ist kein gültiger Server-Container. Fehler: 0x80040154 (Klasse nicht registriert)".
Die wahrscheinliche Ursache dieses Fehlers ist, dass die SOC-Komponente von ArcGIS Server auf einem Computer, den Sie als SOC-Host hinzufügen möchten, nicht installiert wurde. Um den SOC-Computer ordnungsgemäß für GIS Server unter Windows zu konfigurieren, installieren Sie die SOC-Software, und führen Sie die Postinstallation aus, wobei Sie sicherstellen, dass für das SOM-Konto und das SOC-Konto die gleichen Benutzernamen und Kennwörter wie auf den anderen Computern in der Konfiguration verwendet werden. Melden Sie sich dann vom Computer ab und anschließend erneut an.
Unter Linux/Solaris führen Sie das Serverdiagnosetool aus, um zu überprüfen, ob der GIS-Server ordnungsgemäß ausgeführt wird.
"Verbindung konnte nicht hergestellt werden. GIS-Server wird nicht ausgeführt auf Computer <Computername>."
Dieser Fehler weist möglicherweise eigentlich darauf hin, dass ArcCatalog oder Manager den Computer X nicht finden kann. Stellen Sie sicher, dass Sie den Namen eines gültigen Computers im Netzwerk eingegeben haben, auf den der Computer, auf dem ArcCatalog oder Manager ausgeführt wird, zugreifen kann.
"Für diese Auswahl ist keine Vorschau vorhanden."
Diese Meldung wird im Fenster Vorschau von ArcCatalog angezeigt, wenn auf einen irrelevanten Knoten geklickt wird, z. B. auf den GIS-Servernamen oder einen GIS-Serverordner. Sie wird auch angezeigt, wenn Sie versuchen, Geodaten oder einen Geoverarbeitungs-Service in der Vorschau anzuzeigen. Diese Services haben keine direkte Grafikausgabe und können in ArcCatalog nicht in der Vorschau angezeigt werden.