複数のコンピュータによる導入の構成
このトピックでは、複数のコンピュータにわたってコンポーネントがインストールされている場合の ArcGIS Server の構成方法について説明します。これは分散インストールと呼ばれています。
ライセンス:ArcGIS Server の分散インストールは Enterprise レベルでのみサポートされます。ArcGIS Server の Workgroup では、1 台のコンピュータでの導入のみサポートされます。
はじめに
ArcGIS Server は、1 台のコンピュータから多くのコンピュータまでの導入に対応できる、スケーラブルなアーキテクチャに基づいています。最初に ArcGIS Server をインストールする際に、開発およびテストの目的で、1 つのコンピュータにすべてのコンポーネントをインストールすることができます。ArcGIS Server アプリケーションを導入する準備が整ったら、システムにアクセスするユーザの数に対して適切なレベルのパフォーマンスを達成できるよう、ArcGIS Server の分散インストールを検討する必要があります。
ArcGIS Server の分散インストールとは、同じローカル ネットワーク上の複数のコンピュータに 1 つの ArcGIS Server システムのコンポーネントが存在する、というものです。たとえば、以下の図は、SOM(Server Object Manager)、SOC(Server Object Container)、Web サーバが別々のコンピュータ上に存在する分散インストールを示しています。
 |
ArcGIS Server の分散インストールでは、コンピュータを増設することにより、導入規模を柔軟に調整することができます。SOC プロセスは GIS 作業を実行し、通常は最も CPU リソースを消費します。このため、システムに SOC コンピュータを追加するたびに、GIS サーバが対応できるユーザの数が増えていきます。
ArcGIS Server コンポーネントを複数のコンピュータにうまく分散させると、ハードウェア リソースを最も効率よく使用するのに役立ちます。たとえば、利用可能なコンピュータの数が限られている場合、SOM によるメモリ消費は比較的少ないので、Web サーバと同じコンピュータに SOC をインストールすることを検討できます。残りのハードウェアを SOC コンピュータとして使用すれば、GIS サーバで処理できる負荷を引き上げることができます。
ArcGIS Server の分散インストールの実行は、複数のコンピュータの通信が正しく行われるように設定しなければならない点で、通常の ArcGIS Desktop や ArcGIS Engine のインストールとは異なります。SOM は、システム上のすべての SOC コンピュータにサービスへのリクエストを送信できなければなりません。各コンピュータは同じデータとディレクトリで動作するため、共通の命名規則(UNC [Universal Naming Convention] パスなど)を使用して、各コンピュータがデータとディレクトリを同じ方法で参照するようにしなければなりません。
また、コンピュータ間の通信ではセキュリティ メカニズムも問題となります。たとえば、SOC アカウントにさまざまなコンピュータ上のデータに対する読み取りや書き込みの権限を割り当てる必要があるかもしれません。ArcGIS Server アーキテクチャではオープンな通信が必要となるので、ArcGIS Server のコンポーネント間(Web サーバと SOM の間、SOM と SOC の間など)にファイアウォールを設置することは推奨されません。このトピックでは、システムをファイアウォールで保護する方法に代わる、別の方法を紹介します。
ArcGIS Server の分散インストールを構成するには、重要な管理タスクを正しい順序で実行する必要があります。このトピックの目的は、分散インストールのプロセスを手助けすることです。
構成の選択
ArcGIS Server システムの分散インストールの最初の手順は、構成を設計することです。SOM、SOC、Web ADF(Application Developer Framework)、Web サービス エンドポイントは、同じコンピュータにインストールするか、複数のコンピュータに分散させることができる ArcGIS Server のコンポーネントです。Web サーバには Web ADF Runtime をインストールする必要があります。
他にも、ArcGIS Server Manager というオプション コンポーネントは、サーバの管理と基本的な Web アプリケーションの作成に役立ちます。ArcGIS Server Manager は、Services Manager と Applications Manager という 2 つの部分で構成されています。この 2 つは複数のコンピュータに分散させることも、同じコンピュータに導入することもできます。Services Manager の機能はサービスを作成して管理することで、Web サービスがインストールされたコンピュータにインストールする必要があります。Applications Manager の機能は Web アプリケーションを作成して管理することで、Web Application Developer Framework がインストールされたコンピュータにインストールする必要があります。
GIS サービス セットアップおよび Web アプリケーション セットアップという 2 つのセットアップ プログラムを使用すれば、正しい組み合わせでコンポーネントをインストールできます。『ArcGIS Server インストール ガイド』には、セットアップと利用可能なコンポーネントに関する詳細情報が記載されています。また、システムを計画するときに参考になる導入構成図もいくつか記載されています。
データは GIS サーバと同じローカル エリア ネットワーク(LAN)上で利用できなければなりません。サーバの管理に ArcGIS Server Manager を使用しない場合は、ネットワーク上で ArcGIS Desktop も利用できなければなりません。ただし、データと ArcGIS Desktop は、GIS サーバの他のコンポーネントと同じコンピュータ上に存在する必要はありません。
http://www.esrij.com/products/document/tech_p_index.html(日本語版)または http://www.esri.com/systemdesign(英語版)でアクセスできる技術資料『システム設計ガイド(System Design Strategies)』にも、ArcGIS Server の推奨される分散インストールの図が記載されています。この情報のほとんどは、セクション 4 の「GIS プロダクトのアーキテクチャ(GIS Product Architecture)」に記載されています。さらに、このドキュメントには、ArcGIS Server と ArcSDE の導入に関する情報も含まれています。
ファイアウォールに関する注意事項
ArcGIS Server コンポーネント間でのファイアウォールの設置は推奨もサポートもされません。ArcGIS Server システムをファイアウォールで保護するために推奨される手法は、境界ネットワークにリバース プロキシ Web サーバを構成することです。これは、DMZ(DeMilitarized Zone)またはスクリーン サブネットと呼ばれる手法です。このシナリオでは、トラフィックを既知のポート(通常はポート 80)に制限するファイアウォール経由で、リバース プロキシ Web サーバが HTTP リクエストを受信します。そして、リクエストはエンド ユーザに公開されないポートを使用する別のファイアウォールを経由して ADF Web サーバに送信されます。ADF Web サーバは ArcGIS Server の Web アプリケーションと Web サービスをホストし、セキュリティで保護された内部ネットワーク上に存在します。ADF Web サーバは、他の ArcGIS Server コンポーネントとの間で無制限の DCOM(Distributed Component Object Model)通信を確立することができます。このようにして、GIS サーバ全体をセキュリティで保護された内部ネットワーク上で動作させ、コンポーネント間のファイアウォールを不要とします。
 |
上の図は、ファイアウォールによって保護された ArcGIS Server システムを示しています。リバース プロキシ Web サーバは、最初のファイアウォールの既知のポートを通じてクライアントからのリクエストを受け取り、2 つ目のファイアウォールの別のポートを通じてリクエストを ADF Web サーバに転送します。ADF Web サーバは DCOM リクエストを GIS サーバに送信します。2 つ目のファイアウォールは他のポートを通じたアクセスを制限します。
場合によっては、Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 に含まれているファイアウォールを ArcGIS Server に対応するように構成する必要があります。詳細については、ESRI ジャパン サポート サイトの FAQ、または Esri Knowledge Base 27798 をご参照ください。
各コンピュータでの適切なフィーチャのインストール
『ArcGIS Server インストール ガイド』には、ソフトウェアのインストール プロセスに関する詳細情報が含まれています。また、ArcGIS Server のシステム要件および前提条件のリストも含まれています。インストール ガイドは、セットアップ ウィザードの最初のページで [インストール ガイド] ボタンをクリックしてアクセスします。
「動作環境の確認」に記載されている必要なコンポーネントをインストールした後、システム内の各コンピュータで ArcGIS Server ソフトウェアのインストールを開始することができます。GIS サービス セットアップと Web アプリケーション セットアップを実行すると、インストールする ArcGIS Server のコンポーネントを選択するページが表示されます。コンピュータごとに、システム内でその役割を果たすために必要なコンポーネントのみを選択します。
ポスト インストール ウィザードの実行
GIS サービスのセット アップには、実際には、GIS サーバ ポスト インストールと Web サービス ポスト インストールの 2 種類があります。以下のガイドラインに従って、各コンピュータにどちらのポスト インストールが必要であるかを理解してください。
- GIS サーバ内のすべてのコンピュータで GIS サーバ ポスト インストールを実行する必要があります。SOM または SOC コンポーネントがインストールされているすべてのコンピュータが対象となります。
- Web サービス ポスト インストールは Web サーバ コンピュータでのみ実行する必要があります。Web サーバ コンピュータは、ArcGIS Server の Web サービス コンポーネントがインストールされているコンピュータです。
- GIS サーバ ポスト インストールまたは Web サービス ポスト インストールは、[スタート] メニューからいつでも再実行できることに注意してください。
- インストールのシナリオによっては、ポスト インストール ウィザードが自動的に開くことがあります。
GIS サーバ ポスト インストールについて
GIS サーバ ポスト インストールは、ArcGIS Server の構成とArcGIS Server の認証の 2 つの部分で構成されます。各コンピュータで完了しなければならない GIS サーバ ポスト インストールのセクションは、コンピュータごとに異なる場合があります。たとえば、ArcGIS Server の認証が必要となるのは、SOC として機能するコンピュータだけです。SOM のみをインストールしているコンピュータでは、GIS サーバ ポスト インストールの認証部分が無効になります。
GIS サーバ ポスト インストールでは、GIS サーバによって使用されるアカウント(SOM、SOC、ArcGIS Web Services アカウント)の名前とパスワードを指定する必要があります。これらのアカウントの役割と、それらを構成するためのベスト プラクティスについては、「GIS サーバによって使用されるアカウント」をご参照ください。
ポスト インストールを実行する各コンピュータ上で、SOM、SOC、ArcGIS Web Services アカウントに同じ情報を入力する必要があります。アカウントとユーザ名とパスワードは、どのコンピュータでも同じでなければなりません。GIS サーバ ポスト インストールには、アカウントに入力したユーザ名とパスワードが含まれた構成ファイルを保存するオプションがあります。他のコンピュータで GIS サーバ ポスト インストールを実行する際には、この構成ファイルを使用して、同じユーザ名/パスワード情報をすばやく読み込むことができます。
 |
セキュリティ上の理由から、SOM アカウントと SOC アカウントにはドメイン アカウントを指定するのではなく、ローカル アカウントを指定することが推奨されます。これにより、悪意を持つユーザがアカウントを利用して、ネットワーク内の他のコンピュータの管理特権を手に入れることは不可能になります。
Windows の [コンピュータの管理] では、SOM アカウントと SOC アカウントの完全名はそれぞれ「ArcGIS Server Object Manager Account」と「ArcGIS Server Object Container Account」です。Windows 上でこれらのアカウントに権限を割り当てる際には、完全名が表示されます。
GIS サーバ ポスト インストールの詳細については、『ArcGIS Server インストール ガイド』をご参照ください。
Web サービス ポスト インストールについて
Web サービス ポスト インストールは Web サーバ コンピュータで実行する必要があります。これは、ArcGIS Server の [Web Applications] コンポーネントをインストールしたコンピュータです。ポスト インストールが自動的に表示されない場合は、[スタート] メニューから開くことができます。
Web サービス ポスト インストールの主な目的は、Web サーバを SOM にリンクすることです。このリンクは ArcGIS Server インスタンスと呼ばれます。ArcGIS Server の大規模な導入では、サーバ システムを複数のインスタンスで構成し、さまざまなライセンス レベル、セキュリティ モデル、またはアプリケーション グループを使用できるようにすると効果的です。
したがって、Web サービス ポスト インストールで最初に指定しなければならない情報は、インスタンスの名前です。デフォルト名は「ArcGIS」です。ArcGIS Server ヘルプに記載されているサーバ ファイルのデフォルトの URL 構造およびパスの例の多くにインスタンス名が含まれるので、デフォルト名から変更する場合は、この部分が変化することに注意してください。
GIS サーバを指定するセクションでは、ArcGIS Server の Server Object Manager コンポーネントを実行しているコンピュータの名前を入力します。
ArcGIS Web Services アカウントを指定するセクションでは、「GIS サーバによって使用されるアカウント」のガイドラインを念頭に置いてください。ポスト インストールを実行した後、このアカウントを操作することはほとんどありません。ほとんどの場合、デフォルトの設定で十分です。ここでは、SOM コンピュータで GIS サーバ ポスト インストールを実行したときに入力したものと同じアカウントを入力しなければなりません。
agsadmin および agsusers グループへのユーザの追加
各コンピュータ上で適切なポスト インストールを実行した後は、サーバへの管理アクセス権限を持つユーザと通常のアクセス権限を持つユーザを指定する必要があります。GIS サーバ ポスト インストールは、agsadmin と agsusers の 2 つのオペレーティング システム グループを作成します。agsadmin グループは、サーバに SOC コンピュータとサービスを追加するユーザといった、管理者のためのグループです。SOM 上の agsadmin グループに、管理者自身とサーバを管理するユーザを追加する必要があります。
agsusers グループは、GIS サーバへのローカル接続を確立し、管理アクセスは必要としないユーザのためのグループです。agsusers グループには、認証されたユーザを追加する必要があります。すでに agsadmin グループに属しているアカウントを agsusers グループに追加する必要はありません。
また、SOM アカウントと SOC アカウントを agsadmin グループと agsusers グループに追加する必要はありません。これらのアカウントは、GIS サーバが内部でのみ使用するアカウントです。
各コンピュータからのログアウトまたは再起動
ポスト インストールによって作成されたアカウント設定を有効にするには、システム内の各コンピュータから一度ログアウトし、ログインし直してから、ArcGIS Server システムの構成を続行する必要があります。
サーバが使用するサーバ ディレクトリの準備
GIS サーバは、5 つの特殊なディレクトリを使用します(キャッシュ、インデックス、ジョブ、出力、および入力)。サーバは、これらのディレクトリを使用して、マップ キャッシュとグローブ キャッシュの格納、検索インデックスの格納、ジオプロセシング結果の管理、テンポラリ ファイルと出力マップ イメージの書き込み、およびマップ サービス定義ファイルの格納を行います。これらのサーバ ディレクトリの詳細については、「サーバ ディレクトリについて」をご参照ください。
システム内の各 SOC コンピュータは、サーバ ディレクトリにアクセスできる必要があります。これを可能にするには、サーバ ディレクトリを表すフォルダを他のコンピュータから特定のユーザがアクセスできるように設定して、ネットワーク上の他のコンピュータがサーバ ディレクトリにアクセスできるようにします。
サーバ ディレクトリの準備(Windows)
-
サーバ ディレクトリを共有します。
Windows で、たとえば、ハードディスク ドライブ上の C:\ArcGIS\server_output に、ネットワーク上のすべてのコンピュータから利用できるようにしたいフォルダがある場合は、このフォルダを共有し、UNC パスを通じて他のユーザに提供することができます。この例では、コンピュータの名前が「myServer」である場合、UNC パスは「\\myServer\server_output」になります。ネットワーク上のコンピュータはすべて、この命名規則に基づいてフォルダにアクセスできます。
![Windows フォルダのプロパティの [共有] タブ](0004/GUID-3D45FD4D-3397-41FD-91F7-3C0C174A73CE-web.png "Windows フォルダのプロパティの [共有] タブ")
Windows でフォルダを共有するには、フォルダのプロパティ ダイアログの [共有] タブを使用します。Windows でフォルダの共有を選択するときは、共有権限とファイル権限(NTFS 権限)を指定する必要があります。共有権限は、フォルダに対するさまざまなユーザのアクセス レベルを定義します。ファイル権限は、フォルダの内容に関してユーザが何を実行できるかを定義します。ユーザがフォルダにアクセスしようとすると、まず共有権限が考慮され、次にファイル権限が考慮されます。2 つの権限が競合する場合は、最も厳しい権限が適用されます。
-
サーバ ディレクトリに共有権限を割り当てます。
すべてのサーバ ディレクトリ(キャッシュ、インデックス、ジョブ、出力、および入力)で、SOC アカウントに最低でも [変更] レベルの共有権限を割り当て、SOM アカウントに [フル コントロール] レベルの共有権限を割り当てる必要があります。共有権限は、フォルダのプロパティ ダイアログで設定することができます。フォルダの共有権限を表示し、編集するには、[共有] タブで [アクセス許可] ボタンをクリックします。
![Windows の [共有アクセス許可] タブ](0004/GUID-B38E3244-E1ED-49AC-B419-56420AD61C39-web.png "Windows の [共有アクセス許可] タブ")
Windows XP での共有権限の割り当て -
サーバ ディレクトリへのファイル(NTFS)権限を割り当てます。
サーバ ディレクトリ(キャッシュ、インデックス、ジョブ、出力、および入力)では、SOC アカウントに最低でも[読み取り]と[書き込み]のファイル(NTFS)権限を割り当てる必要もあります。さらに、SOM アカウントにこれらのディレクトリへの [フル コントロール] ファイル権限を割り当てなければなりません。ファイル権限は、フォルダのプロパティ ダイアログの [セキュリティ] タブで設定することができます。
![Windows フォルダのプロパティの [セキュリティ] タブ](0004/GUID-1C176477-B753-4D04-8CE9-63EE71F3362F-web.png "Windows フォルダのプロパティの [セキュリティ] タブ")
Windows XP でのファイル権限の割り当て
サーバが使用するサーバ ディレクトリの準備
GIS サーバは、5 つの特殊なディレクトリを使用します(キャッシュ、インデックス、ジョブ、出力、および入力)。サーバは、これらのディレクトリを使用して、マップ キャッシュとグローブ キャッシュの格納、検索インデックスの格納、ジオプロセシング結果の管理、テンポラリ ファイルと出力マップ イメージの書き込み、およびマップ サービス定義ファイルの格納を行います。これらのサーバ ディレクトリの詳細については、「サーバ ディレクトリについて」をご参照ください。
システム内の各 SOC コンピュータは、サーバ ディレクトリにアクセスできる必要があります。これを可能にするには、サーバ ディレクトリを表すフォルダを共有して、ネットワーク上の他のコンピュータがそれらにアクセスできるようにします。たとえば、ハードディスク ドライブ上の C:\ArcGIS\server_output に、ネットワーク上のすべてのコンピュータから利用できるようにしたいフォルダがある場合は、このフォルダを共有し、UNC パスを通じて他のユーザに提供することができます。この例では、コンピュータの名前が「myServer」である場合、UNC パスは「\\myServer\server_output」になります。ネットワーク上のコンピュータはすべて、この命名規則に基づいてフォルダにアクセスできます。
|
上の図は、フォルダのプロパティ ダイアログの [共有] タブを使用して、Windows でフォルダを共有する方法を示しています。
Windows でフォルダの共有を選択するときは、共有権限とファイル権限を指定する必要があります。共有権限は、フォルダに対するさまざまなユーザのアクセス レベルを定義します。ファイル権限(NTFS 権限と呼ばれることもあります)は、フォルダの内容に関してユーザが何を実行できるかを定義します。ユーザがフォルダにアクセスしようとすると、まず共有権限が考慮され、次にファイル権限が考慮されます。2 つの権限が競合する場合は、最も厳しい権限が適用されます。
サーバ ディレクトリへの共有権限の割り当て
すべてのサーバ ディレクトリ(キャッシュ、インデックス、ジョブ、出力、および入力)で、SOC アカウントに最低でも [変更] レベルの共有権限を割り当て、SOM アカウントに [フル コントロール] レベルの共有権限を割り当てる必要があります。次に示すように、共有権限はフォルダのプロパティ ダイアログ ボックスで設定することができます。フォルダの共有権限を表示し、編集するには、[共有] タブで [アクセス許可] ボタンをクリックします。
|
サーバ ディレクトリへのファイル(NTFS)権限の割り当て
サーバ ディレクトリ(キャッシュ、インデックス、ジョブ、出力、および入力)では、SOC アカウントに最低でも[読み取り]と[書き込み]のファイル(NTFS)権限を割り当てる必要もあります。さらに、SOM アカウントにこれらのディレクトリへの [フル コントロール] ファイル権限を割り当てなければなりません。ファイル権限は、フォルダのプロパティ ダイアログの [セキュリティ] タブで設定することができます。
|
データ ディレクトリへの権限の割り当て
ArcGIS Server によって作成されるサービスは、既存の GIS リソースに依存します。GIS リソースには、マップ ドキュメント、ジオデータベース、ツールボックスなど、ArcGIS Desktp で作成するアイテムと、ArcGIS Server に公開するアイテムが含まれます。すべての SOC コンピュータがこのデータにアクセスできる必要があります。すべての SOC コンピュータがデータにアクセスできるようにする方法は次の 2 つです。
オプション 1:共有フォルダにデータを配置します。すべての SOC コンピュータは、UNC パスを使用して、このフォルダのデータにアクセスします。
オプション 2:各 SOC コンピュータでまったく同じフォルダ構造を使用して、データの同じコピーを維持します。この場合は、ローカル パスを使ってデータを参照することができます。この設定では、別のコンピュータからデータを取得する必要がないので、上の方法よりもパフォーマンスがよい可能性があります。ただし、データが頻繁に変化する場合は、管理するのが難しい可能性があります。また、大きなデータセット、マップ キャッシュとグローブ キャッシュ、および編集対象のデータでは、この方法は非現実的です。
どちらのオプションでも、サーバ ディレクトリで SOC アカウントにアクセス権限を割り当てるのと同じように、各データ フォルダで SOC アカウントにアクセス権限を割り当てる必要があります。
フォルダにサービスによって使用されるデータが含まれる場合は、次の手順を実行する必要があります。
- フォルダが共有されている場合は、SOC アカウントにそのフォルダの [変更] 共有権限を割り当てます。
- SOC アカウントにそのフォルダの [読み取り] および [書き込み] ファイル権限を割り当てます。
権限を割り当てる方法については、上記の説明をご参照ください。
これらの手順は、ソース ドキュメントを含んでいるフォルダだけでなく、ドキュメント内で参照されるデータを含んでいるフォルダにも適用されます。たとえば、2 つのデータ レイヤを表示するマップ ドキュメントがあるとします。マップ ドキュメントとデータが異なるディレクトリに存在する場合は、上記の手順に従って、マップ ドキュメントが含まれているフォルダとデータが含まれているフォルダの両方で権限を割り当てる必要があります。
より簡単な方法は、マップ ドキュメントとそのデータを同じフォルダに格納することです。そうすると、マップ ドキュメント内でのデータの参照に相対パスを使用できるようになります。これにより、1 つのフォルダに権限を割り当てるだけで済みます。
サーバ ディレクトリへの仮想ディレクトリの関連付け
仮想ディレクトリは、インターネット ユーザが URL を使ってコンピュータ上のフォルダの内容にアクセスできるようにする機能です。仮想ディレクトリをサーバ ディレクトリに関連付けると、Web アプリケーションからサーバ ディレクトリのコンテンツを利用できるようになります。
Web サーバ コンピュータ上で仮想ディレクトリを作成するには、Web サーバの管理ソフトウェアを使用します。ただし、サーバ ディレクトリ自体が Web サーバと同じコンピュータ上に存在する必要はありません。仮想ディレクトリを作成する際には、次の点に注意してください。
- 関連する仮想ディレクトリの作成は、キャッシュ ディレクトリとジョブ ディレクトリで必要です。出力ディレクトリに関連付ける仮想ディレクトリを作成する必要があるのは、マップ イメージを URL で取得したい場合です。それ以外の場合、マップ イメージは MIME データとして返されます。
- 仮想ディレクトリを作成する前に、先のセクションで説明したように、サーバ ディレクトリを共有していることと、適切な権限を割り当てていることを確認してください。
- 仮想ディレクトリがキャッシュ ディレクトリに関連付けられる場合、匿名アクセスを有効にするとパフォーマンスが向上する可能性があります。
- Web サーバ上で Web アプリケーションを提供する場合は、可能であれば仮想ディレクトリを別の Web サーバ コンピュータに配置して、負荷を軽減することを検討してください。
- 次の図に示すように、仮想ディレクトリで [読み取り] アクセスが有効になっていることを確認してください。
 |
ArcSDE データへのアクセス
データに ArcSDE を通じてアクセスする場合は、ユーザ名とパスワードがデータベース コネクションに保存されている必要があります。ArcGIS Server を通じて ArcSDE データにアクセスする方法については、「リソースをサービスとして公開するための準備」をご参照ください。このトピックでは、ArcGIS Server のコンポーネントがインストールされていないコンピュータにデータが存在する場合にどうするかについても説明します。
GIS サーバへの接続
この時点で、GIS サーバに接続する準備が整います。サーバに接続して管理するには、ArcGIS Server Manager または ArcCatalog(ArcMap の [カタログ] ウィンドウも含む)のどちらかを使用することができます。Manager を使用してサービスを管理できるのは、セットアップ時に Services Manager コンポーネントをインストールした場合だけです。Manager は、Web サーバ コンピュータにインストールする必要があります。ArcCatalog を他の ArcGIS Server コンポーネントと同じコンピュータにインストールする必要はありません。同じローカル ネットワーク上に存在し、ファイアウォールで遮断されていなければ、GIS サーバへ接続できます。
ArcGIS Server Manager を使ってサーバを管理する場合、管理者として接続する方法については、「ArcGIS Server Manager へのログイン」をご参照ください。
ArcCatalog を使用してサーバを管理する場合は、「ArcCatalog での ArcGIS Server への管理者接続の作成」をご参照ください。
サーバ ディレクトリの追加
サーバへの接続が確立されたら、アクセス可能なサーバ ディレクトリを 1 つ以上指定することができます。[サーバ プロパティ] ダイアログには [ディレクトリ] タブがあり、そこでサーバ ディレクトリを追加できます。サーバ ディレクトリを追加する前に、まずオペレーティング システムのファイル システムにフォルダを作成し、上記の説明に従って、フォルダの共有と権限を設定する必要があります。ディレクトリの名前を入力する際には、必ず UNC パスを使用してください。
サーバを最初にセットアップするときは、各タイプのディレクトリを 1 つ作成するのが一番簡単です。ただし、実際に必要なディレクトリは、サーバで何をするのかに左右されます。たとえば、検索サービスを設定しないのであれば、インデックス ディレクトリは不要です。
SOC コンピュータの追加
ArcGIS Server は、SOC プロセスをホストするコンピュータが存在しなければ正常に動作しません。サービスを作成して使用するには、SOC として機能するコンピュータのリストを SOM に通知する必要があります。
サーバに SOC コンピュータを追加する前に、各コンピュータで GIS サーバ ポスト インストールを実行していることを確認してください。また、アクセスする必要のあるデータ ディレクトリとサーバ ディレクトリへの権限が SOC アカウントに割り当てられていることを確認してください。
サービスの追加
サーバへの接続が確立され、サーバ ディレクトリ、データ ディレクトリ、SOC コンピュータの準備が整ったら、サーバ上で GIS リソースをサービスとして公開できるようになります。
サービスの GIS リソース(マップ サービスのマップ ドキュメントなど)を指定する際には、次のどちらかを使用することができます。
- UNC パス
- ローカル パス(すべての SOC コンピュータの同じローカル パスにデータの同じローカル コピーが含まれている場合)
トラブルシューティング
ArcGIS Server の導入形態がさまざまであること、ディレクトリのセットアップに複数の手順が伴うこと、そして組織によって環境が異なることから、インストール プロセスの一部としてトラブルシューティングが必要になることがよくあります。トラブルシューティングの重要なリソースはログ ファイルです。ログ ファイルは <ArcGIS Server インストール ディレクトリ>\Server\user\log にあります。ログ レベルを設定する方法とログ ファイルを解釈する方法については、「ログ ファイルの仕組み」をご参照ください。
付録 C には、ArcGIS Server を操作するときに(特に分散インストールの過程で)遭遇する可能性がある問題とエラー メッセージ、および推奨される解決策のリストが含まれています。ここで問題が見つからない場合は、「一般的な問題と解決策」もご参照ください。
概要
ArcGIS Server は、複数のコンピュータ間での分散インストールに対応するスケーラブルなアーキテクチャに基づいています。GIS サーバの性能を強化する最も直接的な方法は、SOC コンピュータを増設することです。ArcGIS Server システムのコンピュータは、ファイアウォール、ファイル名の競合、またはデータやフォルダへのアクセス制限によって妨げられることなく、相互に自由に通信できなければなりません。
ArcGIS Server の分散インストールを成功させるために、次の点に注意してください。
- GIS サーバ システム内のすべてのコンピュータに SOM アカウントと SOC アカウントが存在し、ユーザ名とパスワードが一致している必要があります。
- サーバに接続して設定できるようにするには、最低でも、管理者自身を agsadmin グループに追加する必要があります。
- ポスト インストールを実行し、管理者自身を agsadmin グループに追加した後、一度ログアウトして再びログインしてから、システムの構成を続行してください。
- SOC アカウントには、サーバ ディレクトリ、データ ディレクトリ、ログ ディレクトリに対する共有権限とファイル(NTFS)権限の両方を割り当てる必要があります。
- IIS で作成するすべての仮想ディレクトリに [読み取り] と [書き込み] の権限を割り当てます。
- サーバ ディレクトリとログ ディレクトリの参照には UNC パスを使用します。
- SOC アカウントにすべてのデータに対する [読み取り] と [書き込み] の権限を割り当てます。
- エラー メッセージが発生した場合は、ログ ファイルとこのトピックの情報に基づいてトラブルシューティングを実行します。
- 概要図と発生し得るエラー メッセージのリストについては、このトピックの付録をご参照ください。
付録 A:アカウントと権限の図
分散インストールのセットアップには、複数のコンピュータ上でのポスト インストールの実行、ユーザの作成、およびオペレーティング システム グループの管理が伴います。次に、各コンピュータで実行しなければならない作業をまとめます。以下の図において、各コンピュータに含まれている緑のテキストは、そのコンピュータで実行しなければならないポスト インストールを示しています。青のテキストは、ポスト インストールによって実行される作業を示しています。赤のテキストは、管理者が実行しなければならない作業を示しています。
 |
付録 B:ディレクトリ権限の参考資料
ArcGIS Server は、情報の読み取りと書き込みにさまざまなディレクトリを使用します。これらのディレクトリでは、以下の作業が必要です。
- 適切な権限を割り当てて、GIS サーバがそれらにアクセスできるようにする必要があります。
- GIS サーバ内の適切なコンピュータから参照できるようにする必要があります。
- Web アクセスのための仮想ディレクトリを関連付けなければならない場合があります。
以下のセクションでは、分散インストール時に各タイプのディレクトリを有効にする場合に実行する必要のある手順について説明します。
サーバ ディレクトリ
サーバ キャッシュ、インデックス、入力、ジョブ、出力の各ディレクトリを作成するには、以下の操作を完了する必要があります。
- ディレクトリを作成します。
- SOC アカウントに [読み取り] および [書き込み] レベルのファイル権限を割り当てます。SOM アカウントに [フル コントロール] を割り当てます。
- ディレクトリを共有します。
- SOC アカウントに [変更] レベルの共有権限を割り当てます。SOM アカウントに [フル コントロール] を割り当てます。
- 関連付けられた仮想ディレクトリを作成します(任意です。サーバ ディレクトリのタイプと ArcGIS Server システム設計によります)。
- ArcCatalog または Manager で、ArcGIS Server ディレクトリとして設定します。
ログ ディレクトリ
デフォルトで、ログ ファイルは SOM および SOC コンピュータ上のローカル パスに書き込まれるように設定されています。分散インストール時は、この設定のままにすることも、ログ ファイルを共有ディレクトリに書き込むように変更することもできます。共有ディレクトリにログを書き込む場合は、以下の操作を完了してください。
- ディレクトリを作成します。
- SOC アカウントに [読み取り] および [書き込み] レベルのファイル権限を割り当てます。
- ディレクトリを共有します。
- SOC アカウントに [変更] レベルの共有権限を割り当てます。
- [サーバ プロパティ] ダイアログ ボックスで ArcGIS Server ログ ディレクトリとして設定します。
データ ディレクトリ
サービスのソース データを保管するすべてのディレクトリについて、以下の操作を完了してください。
- ディレクトリを作成します。
- SOC アカウントに [読み取り] レベルのファイル権限を割り当てます(ユーザがサービスを使用してデータを編集する場合は、[書き込み] レベルのファイル権限も割り当てます)。
- ディレクトリを共有します。
- SOC アカウントに [読み取り] レベルの共有権限を割り当てます(ユーザがサービスを使用してデータを編集する場合は、[変更] レベルの共有権限も割り当てます)。
付録 C:一般的な問題とエラー メッセージ
次に、ArcGIS Server のセットアップ時に発生する可能性がある一般的な問題とエラー メッセージを示します。エラー メッセージは二重引用符(")で囲まれています。
通常、これらはサービスを最初に作成しようとしたときに発生します。エラー メッセージは、ログ ファイルに記録されるか、画面上に表示されるか、またはその両方の場合があります。
ArcCatalog でサービスをプレビューしたところ、白い画面が表示されました。マウスを移動すると座標が正しく調整されますが、何も表示されません。
この問題の原因としては、マップ ドキュメントに無効なデータ レイヤが含まれていることが考えられます。マップ ドキュメントを ArcMap で開き、すべてのレイヤでデータ ソース パスが正しいことを確認してください。
また、出力ディレクトリが正しく構成されているが、仮想ディレクトリが関連付けられていない、という場合にも、空の画面が表示されることがあります。仮想ディレクトリが正しく構成されていないために、このような結果になる状況がいくつか考えられます。
- 仮想ディレクトリが以前は存在していましたが、現在は削除されています。
- 仮想ディレクトリは有効なディレクトリをポイントしていますが、そのディレクトリにこのサービスのデータが含まれていません。
- 仮想ディレクトリに適切な権限が割り当てられていません。データを表示するには、最低でも [読み取り] 権限が必要です。
これらの問題をトラブルシューティングするには、IIS マネージャを開いて、仮想ディレクトリが存在すること、データが存在する出力ディレクトリをポイントしていること、および正しい権限が割り当てられていることを確認します。
ArcGIS Server Object Manager サービスを再起動すると、サーバ コンフィグレーションまたはサービスが失われます。
SOM サービスを再起動するときに、MSXML パーサー バージョンでエラーが発生することがあります。詳細については「Esri Knowledge Base 29524」をご参照ください。
"アクセスが拒否されました。" または "接続できませんでした。"
これらのメッセージは、次に示すより詳細なメッセージの一部として表示されることがあります。これらのエラーに対する一般的なサポートについては、「Esri Knowledge Base 29042」をご参照ください。
"すべての SOC コンピュータでサーバ オブジェクト インスタンスを作成できませんでした。コンピュータ <コンピュータ名> でサーバ オブジェクト インスタンスを作成できませんでした。"
このメッセージは、サーバがサービスを作成できなかったときに表示されます。通常は、このメッセージに続いて、さらに情報が表示されます。このセクションの他のエラーをオンにして、エラー メッセージの追加情報と一致するものがないかどうか確認してください。通常は、詳細なログ レベルを使用している場合は特に、ログ ファイルに失敗の理由が記録されています。
"コンピュータ <コンピュータ名> は無効なサーバ コンテナです。エラー:(-8001) ArcGIS Server ライセンスがありません。"
このメッセージは、正しく認証されていない SOC コンピュータを使用しようとしたときに表示されます。すべての SOC コンピュータで GIS サーバ ポスト インストールの「GIS Server の認証」セクションを実行していることを確認してください。また、キーコード ファイル(一般に C:\Program Files\ESRI\License<ArcGIS バージョン番号>\sysgen にあります)をテキスト エディタで開き、次の点を確認することもできます。
- 「arcgisserver, 100」が記載されている。
- 指定されている日付を過ぎていない。
どちらかの条件が満たされていない場合は、Esri カスタマ サービスに新しい認証ファイルを申請する必要があります。
"出力ディレクトリへのアクセスが拒否されました。"
このエラーは、SOC アカウントに出力ディレクトリへの適切なアクセス権限を割り当てていない場合に発生する可能性があります。SOC アカウントに少なくとも出力ディレクトリへの [読み取り] と [書き込み] の権限を割り当てるか(これを共有権限とファイル権限の両方で割り当てることを忘れないでください)、出力ディレクトリを使用する必要がない場合は出力ディレクトリを使用しないようにサービスを再構成します。
「Esri Knowledge Base 26554」もご参照ください。
"接続できませんでした。アクセス拒否:コンピュータ <コンピュータ名> 上の SOM サービスは開始されておらず、このユーザによる起動は許可されていません。"
このエラーは、ポスト インストールを実行した後、コンピュータから一度ログアウトするのを忘れたときに発生します。ポスト インストールでは、SOM アカウントと SOC アカウントに関連する特定の DCOM 権限設定が変更されます。これらの設定を有効にするには、一度ログアウトしてから、再びログインする必要があります。
"アクセス拒否:コンピュータ <コンピュータ名> 上で SOM サービスは登録されていません。"
このエラーは、接続先のコンピュータに SOM コンポーネントがインストールされていない場合に発生します。SOM をインストールしている場合は、GIS サーバ ポスト インストールを実行していることと、その後にコンピュータから一度ログアウトしていることを確認してください。
"リクエスト メソッド (GET, POST, etc.) は、この特定のリソースに許可されませんでした。"
このエラーの原因の 1 つとして、Web サービスが正しく構成されていないコンピュータに ArcGIS Server Internet 接続を試みたことが考えられます。たとえば、このメッセージは接続先のコンピュータに SOM コンポーネントがインストールされていない場合に発生する可能性があります。
このメッセージは、URL テキスト ボックスに無効なインスタンス名を入力した場合にも発生します。たとえば、Server1 にデフォルトのインスタンス名「ArcGIS」で接続しようとして「http://Server1/AArcGIS/services」と入力すると、このエラー メッセージが表示されます。
"ホストをリゾルブできませんでした。提供されたリモート ホストはリゾルブされませんでした。"
このエラーは、ArcGIS Server Internet 接続を確立しようとして、無効な URL を入力したときに発生する可能性があります。ほとんどの場合は、URL のコンピュータ名が誤っていることが原因です。
"コンピュータ <コンピュータ名> は無効なサーバ コンテナです。エラー:0x80070005(アクセス拒否)"
このエラーは、サーバに SOC コンピュータを追加しようとしたときに発生します。追加しようとしているコンピュータに ArcGIS Server の SOC コンポーネントがインストールされていることを確認します。このエラー メッセージは、SOC コンピュータで GIS サーバ ポスト インストールを実行または完了していない場合、あるいは SOC コンピュータ間で SOC アカウントのユーザ名とパスワードが一致していない場合にも発生します。
"コンピュータ <コンピュータ名> 上でサーバ コンテキストを作成できませんでした。ファイル <ファイル名> が存在しません。"
このエラーの最大の原因は、サーバがサービスの GIS リソースとして指定されたマップ ドキュメントなどのファイルを検出できないことです。[サービス プロパティ] をオンにして、データへの有効なパスが入力されていることを確認してください。次に、データ自体をオンにして、上記で説明したように、そのデータにアクセスするための適切な共有権限とファイル権限が SOC アカウントに割り当てられていることを確認します。また、出力ディレクトリをオンにして、SOC アカウントに適切な権限が割り当てられていることと、出力ディレクトリをポイントしている仮想ディレクトリが正しく構成されていることを確認する必要もあります。
"選択セットは現在のビューに表示できませんでした。"
このエラーは、ArcCatalog の [プレビュー] タブで発生します。このエラーは、システム内のすべてのコンピュータで SOM アカウントと SOC アカウントに同じユーザ名とパスワードを指定していない場合にも発生します。結果として、サーバが 1 台以上の SOC コンピュータに接続を確立できなくなります。
このメッセージは、停止または一時停止しているマップ サービスをプレビューしようとしたときにも表示されます。サービスを右クリックし、[開始] をクリックします。[プレビュー] タブにプレビューが表示されます。
"コンピュータ <コンピュータ名> は無効なサーバ コンテナです。エラー:0x80040154(クラスは登録されませんでした)"
このエラーの原因としては、SOC ホストとして追加しようとしているコンピュータに ArcGIS Server の SOC コンポーネントがインストールされていないことが考えられます。SOC コンピュータを正しく構成するには、SOC ソフトウェアをインストールしてポスト インストールを実行し、SOM アカウントと SOC アカウントのユーザ名とパスワードがシステム内の他のコンピュータと同じであることを確認します。その後、コンピュータから一度ログアウトし、再びログインします。
"接続できませんでした。コンピュータ <コンピュータ名> 上で GIS サーバが動作していません。"
このエラーは、実際には、ArcCatalog または Manager がコンピュータ X を特定できないために発生している場合があります。ネットワーク上の有効なコンピュータの名前を入力していることと、ArcCatalog または Manager を実行しているコンピュータからそのコンピュータにアクセスできることを確認してください。
"選択セットをプレビューできません。"
このメッセージは、GIS サーバ名や GIS サーバ フォルダなど、ArcCatalog の [プレビュー] ウィンドウで無関係なノードがクリックされたときに表示されます。また、ジオデータ サービスやジオプロセシング サービスをプレビューしようとした場合にも表示されます。これらのサービスはグラフィカルな出力を生成せず、ArcCatalog でプレビューすることはできません。