複数のコンピュータによる導入の構成
このトピックでは、複数のコンピュータにわたってコンポーネントがインストールされている場合の ArcGIS Server の構成方法について説明します。これは分散インストールと呼ばれています。
ArcGIS Server の分散インストールは Enterprise レベルでのみサポートされます。ArcGIS Server の Workgroup では、1 台のコンピュータでの導入のみサポートされます。
目次
ポスト インストール ウィザードの実行 - Windows のみ
agsadmin および agsusers グループへのユーザの追加
各コンピュータのログオフまたは再起動 - Windows のみ
はじめに
ArcGIS Server は、1 台のコンピュータから多くのコンピュータまでの導入に対応できる、スケーラブルなアーキテクチャに基づいています。最初に ArcGIS Server をインストールする際に、開発およびテストの目的で、1 つのコンピュータにすべてのコンポーネントをインストールすることができます。ArcGIS Server アプリケーションを導入する準備が整ったら、システムにアクセスするユーザの数に対して適切なレベルのパフォーマンスを達成できるよう、ArcGIS Server の分散インストールを検討する必要があります。
ArcGIS Server の分散インストールとは、同じローカル ネットワーク上の複数のコンピュータに 1 つの ArcGIS Server システムのコンポーネントが存在する、というものです。たとえば、以下の図は、SOM(Server Object Manager)、SOC(Server Object Container)、Web サーバが別々のコンピュータ上に存在する分散インストールを示しています。
ArcGIS Server の分散インストールでは、コンピュータを増設することにより、導入規模を柔軟に調整することができます。SOC プロセスは GIS 作業を実行し、通常は最も CPU リソースを消費します。このため、システムに SOC コンピュータを追加するたびに、GIS サーバが対応できるユーザの数が増えていきます。
ArcGIS Server コンポーネントを複数のコンピュータにうまく分散させると、ハードウェア リソースを最も効率よく使用するのに役立ちます。たとえば、利用可能なコンピュータの数が限られている場合、SOM によるメモリ消費は比較的少ないので、Web サーバと同じコンピュータに SOC をインストールすることを検討できます。残りのハードウェアを SOC コンピュータとして使用すれば、GIS サーバで処理できる負荷を引き上げることができます。
ArcGIS Server の分散インストールの実行は、複数のコンピュータの通信が正しく行われるように設定しなければならない点で、通常の ArcGIS Desktop や ArcGIS Engine のインストールとは異なります。SOM は、システム上のすべての SOC コンピュータにサービスへのリクエストを送信できなければなりません。各コンピュータは同じデータとディレクトリで動作するため、共通の命名規則(UNC [Universal Naming Convention] パスや NFS パスなど)を使用して、各コンピュータがデータとディレクトリを同じ方法で参照するようにしなければなりません。
また、コンピュータ間の通信ではセキュリティ メカニズムも問題となります。たとえば、SOC アカウントにさまざまなコンピュータ上のデータに対する読み取りや書き込みの権限を割り当てる必要があるかもしれません。ArcGIS Server アーキテクチャではオープンな通信が必要となるので、ArcGIS Server のコンポーネント間(Web サーバと SOM の間、SOM と SOC の間など)にファイアウォールを設置することは推奨されません。このトピックでは、システムをファイアウォールで保護する方法に代わる、別の方法を紹介します。
ArcGIS Server の分散インストールを構成するには、重要な管理タスクを正しい順序で実行する必要があります。このトピックの目的は、分散インストールのプロセスを手助けすることです。
構成の選択
ArcGIS Server システムの分散インストールの最初の手順は、構成を設計することです。SOM、SOC、および Web ADF(Application Developer Framework)は、同じコンピュータにインストールするか、複数のコンピュータに分散させることができる ArcGIS Server のコンポーネントです。
データは GIS サーバと同じローカル エリア ネットワーク(LAN)上で利用できなければなりません。サーバの管理に ArcGIS Server Manager を使用しない場合は、ネットワーク上で ArcGIS Desktop も利用できなければなりません。ただし、データと ArcGIS Desktop は、GIS サーバの他のコンポーネントと同じコンピュータ上に存在する必要はありません。
http://www.esrij.com/products/document/tech_p_index.html(日本語版)または http://www.esri.com/systemdesign(英語版)でアクセスできる技術資料『システム設計ガイド(System Design Strategies)』にも、ArcGIS Server の推奨される分散インストールの図が記載されています。この情報のほとんどは、セクション 4 の「GIS プロダクトのアーキテクチャ(GIS Product Architecture)」に記載されています。さらに、このドキュメントには、ArcGIS Server と ArcSDE の導入に関する情報も含まれています。
ファイアウォールに関する注意事項
ArcGIS Server コンポーネント間でのファイアウォールの設置は推奨もサポートもされません。ArcGIS Server システムをファイアウォールで保護するために推奨される手法は、境界ネットワークにリバース プロキシ Web サーバを構成することです。これは、DMZ(DeMilitarized Zone)またはスクリーン サブネットと呼ばれる手法です。このシナリオでは、トラフィックを既知のポート(通常はポート 80)に制限するファイアウォール経由で、リバース プロキシ Web サーバが HTTP リクエストを受信します。そして、リクエストはエンド ユーザに公開されないポートを使用する別のファイアウォールを経由して ADF Web サーバに送信されます。ADF Web サーバは ArcGIS Server の Web アプリケーションと Web サービスをホストし、セキュリティで保護された内部ネットワーク上に存在します。ADF Web サーバは、他の ArcGIS Server コンポーネントとの間で無制限の DCOM(Distributed Component Object Model)通信を確立することができます。このようにして、GIS サーバ全体をセキュリティで保護された内部ネットワーク上で動作させ、コンポーネント間のファイアウォールを不要とします。
上の図は、ファイアウォールによって保護された ArcGIS Server システムを示しています。リバース プロキシ Web サーバは、最初のファイアウォールの既知のポートを通じてクライアントからのリクエストを受け取り、2 つ目のファイアウォールの別のポートを通じてリクエストを ADF Web サーバに転送します。ADF Web サーバは DCOM リクエストを GIS サーバに送信します。2 つ目のファイアウォールは他のポートを通じたアクセスを制限します。
ArcGIS Server が Windows で動作していると、場合によっては、Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 に含まれているファイアウォールを ArcGIS Server に対応するように構成する必要があります。詳細については、ESRI ジャパン サポート サイトの FAQ、または Esri Knowledge Base 27798 をご参照ください。
各コンピュータでの適切なフィーチャのインストール
『ArcGIS Server インストール ガイド』には、ソフトウェアのインストール プロセスに関する詳細情報が含まれています。また、ArcGIS Server のシステム要件および前提条件のリストも含まれています。インストール ガイドは、Windows プラットフォームにインストールするときに、セットアップ ウィザードの最初のページで [インストール ガイド] ボタンをクリックしてアクセスします。
「動作環境の確認」に記載されている必要なコンポーネントをインストールした後、システム内の各コンピュータで ArcGIS Server ソフトウェアのインストールを開始することができます。セットアップを実行すると、インストールする ArcGIS Server のコンポーネントを選択するページが表示されます。コンピュータごとに、システム内でその役割を果たすために必要なコンポーネントのみを選択します。
ポスト インストール ウィザードの実行 - Windows のみ
Linux/Solaris のインストールには、Windows でのポスト インストールで実行される認証と構成が含まれます。これらを個別に実行する必要はありません。
Windows の場合、GIS サーバ内のすべてのコンピュータで GIS サーバ ポスト インストールを実行する必要があります。SOM または SOC コンポーネントがインストールされているすべてのコンピュータが対象となります。ポスト インストールは [スタート] メニューからいつでも再実行できます。
GIS サーバ ポスト インストールは、ArcGIS Server の構成と ArcGIS Server の認証の 2 つの部分で構成されます。各コンピュータで完了しなければならない GIS サーバ ポスト インストールのセクションは、コンピュータごとに異なる場合があります。たとえば、ArcGIS Server の認証が必要となるのは、SOC として機能するコンピュータだけです。SOM のみをインストールしているコンピュータでは、GIS サーバ ポスト インストールの認証部分が無効になります。
GIS サーバ ポスト インストールでは、GIS サーバによって使用されるアカウント(SOM、SOC、ArcGIS Web Services アカウント)の名前とパスワードを指定する必要があります。これらのアカウントの役割と、それらを構成するためのベスト プラクティスについては、「GIS サーバによって使用されるアカウント」をご参照ください。
ポスト インストールを実行する各コンピュータ上で、SOM、SOC、ArcGIS Web Services アカウントに同じ情報を入力する必要があります。アカウントのユーザ名とパスワードは、どのコンピュータでも同じでなければなりません。GIS サーバ ポスト インストールには、アカウントに入力したユーザ名とパスワードが含まれた構成ファイルを保存するオプションがあります。他のコンピュータで GIS サーバ ポスト インストールを実行する際には、この構成ファイルを使用して、同じユーザ名/パスワード情報をすばやく読み込むことができます。
SOM アカウントと SOC アカウントを指定する GIS サーバ ポスト インストールのページ
セキュリティ上の理由から、SOM アカウントと SOC アカウントにはドメイン アカウントを指定するのではなく、ローカル アカウントを指定することが推奨されます。これにより、悪意を持つユーザがアカウントを利用して、ネットワーク内の他のコンピュータの管理者権限を手に入れることは不可能になります。
Windows の [コンピュータの管理] では、SOM アカウントと SOC アカウントのフルネームはそれぞれ「ArcGIS Server サーバ オブジェクト マネージャ アカウント」と「ArcGIS Server サーバ オブジェクト コンテナ アカウント」です。Windows 上でこれらのアカウントに権限を割り当てる際には、フルネームが表示されます。
GIS サーバ ポスト インストールの詳細については、『ArcGIS Server インストール ガイド』のステップ 4a をご参照ください。
agsadmin および agsusers グループへのユーザの追加
Linux/Solaris の場合、Server Manager を使用してローカル GIS サーバ ユーザ アカウントを管理します。インストールすると、ローカル GIS サーバ ユーザが 1 つ、ユーザ名 admin、デフォルト パスワード admin で作成されます。Manager に初めてログオンするときは、admin/admin(ユーザ名/パスワード)を使用してログオンできます。ログオン後、Manager でローカル GIS サーバ ユーザの追加、編集、削除を行うことができます。「Manager でのローカル GIS サーバ ユーザの管理」をご参照ください。
インストール時にインストール所有者を指定できます。インストール所有者は SOM アカウントおよび SOC アカウントでもあります。どのコンピュータでも同じユーザ名、パスワード、UID を使用することをお勧めします。
同じパスワードを持つインストール所有者をローカルの GIS サーバのユーザ リストに追加する必要があります。インストール所有者と異なるユーザ名を使用した場合、すべての SOM コンピュータと SOC コンピュータのすべてのインストール ユーザを、SOM コンピュータにある ArcGIS Server ユーザ リストに追加する必要があります。
Windows の場合、各コンピュータ上で適切なポスト インストールを実行した後は、サーバへの管理アクセス権限を持つユーザと通常のアクセス権限を持つユーザを指定する必要があります。GIS サーバ ポスト インストールは、agsadmin と agsusers の 2 つのオペレーティング システム グループを作成します。agsadmin グループは、サーバに SOC コンピュータとサービスを追加するユーザといった、管理者のためのグループです。SOM 上の agsadmin グループに、管理者自身とサーバを管理するユーザを追加する必要があります。
agsusers グループは、GIS サーバへのローカル接続を確立し、管理アクセスは必要としないユーザのためのグループです。agsusers グループには、認証されたユーザを追加する必要があります。すでに agsadmin グループに属しているアカウントを agsusers グループに追加する必要はありません。
また、SOM アカウントと SOC アカウントを agsadmin グループと agsusers グループに追加する必要はありません。これらのアカウントは、GIS サーバが内部でのみ使用するアカウントです。
各コンピュータのログオフまたは再起動 - Windows のみ
ポスト インストールによって作成されたアカウント設定を有効にするには、システム内の各コンピュータから一度ログアウトし、ログインし直してから、ArcGIS Server システムの構成を続行する必要があります。
この操作は Linux/Solaris では行う必要はありません。
サーバが使用するサーバ ディレクトリの準備
GIS サーバは、5 つの特殊なディレクトリを使用します(キャッシュ、インデックス、ジョブ、出力、および入力)。サーバは、これらのディレクトリを使用して、マップ キャッシュとグローブ キャッシュの格納、検索インデックスの格納、ジオプロセシング結果の管理、テンポラリ ファイルと出力マップ イメージの書き込み、およびマップ サービス定義ファイルの格納を行います。これらのサーバ ディレクトリの詳細については、「サーバ ディレクトリについて」をご参照ください。
システム内の各 SOC コンピュータは、サーバ ディレクトリにアクセスできる必要があります。これを可能にするには、サーバ ディレクトリを表すフォルダを他のコンピュータから特定のユーザがアクセスできるように設定して、ネットワーク上の他のコンピュータがサーバ ディレクトリにアクセスできるようにします。
サーバ ディレクトリの準備(Linux/Solaris)
ディレクトリ パスに他のコンピュータからアクセスできるようにする必要があります。たとえば、Linux/Solaris で、myserver という名前のコンピュータの /opt/gisdir/server_output というパスにフォルダがあり、それをネットワーク上のすべてのコンピュータから利用できるようにする場合は、このフォルダを NFS 経由で共有すると、このファイル システムをマウントするか、または、/net/myserver/opt/gisdir/server/serveroutput 経由で自動マウントを利用することで、他のコンピュータからアクセス可能にできます。
また、mount コマンドを使用して、他のコンピュータにこのディレクトリをマウントすることもできます。これを行うにはスーパーユーザである必要があります。
また、他のコンピュータの SOC ユーザ(インストール所有者でもあります)にこのディレクトリの読み取り(r)および書き込み(w)権限を付与する必要もあります。このフォルダに至るまでのすべてのディレクトリに対して権限を割り当てる必要があります。上の例では、次のフォルダすべてに権限を割り当てる必要があります。
- /opt
- /opt/gisdir
- /opt/gisdir/server_output
データ ディレクトリへの権限の割り当て
ArcGIS Server によって作成されるサービスは、既存の GIS リソースに依存します。GIS リソースには、マップ ドキュメント、ジオデータベース、ツールボックスなど、ArcGIS Desktp で作成するアイテムと、ArcGIS Server に公開するアイテムが含まれます。すべての SOC コンピュータがこのデータにアクセスできる必要があります。すべての SOC コンピュータがデータにアクセスできるようにする方法は次の 2 つです。
オプション 1:共有フォルダにデータを配置します。すべての SOC コンピュータは、UNC パスまたは NFS パスまたはマウントしたパスを使用して、このフォルダのデータにアクセスします。
オプション 2:各 SOC コンピュータでまったく同じフォルダ構造を使用して、データの同じコピーを維持します。この場合は、ローカル パスを使ってデータを参照することができます。この設定では、別のコンピュータからデータを取得する必要がないので、上の方法よりもパフォーマンスがよい可能性があります。ただし、データが頻繁に変化する場合は、管理するのが難しい可能性があります。また、大きなデータセット、マップ キャッシュとグローブ キャッシュ、および編集対象のデータでは、この方法は非現実的です。
どちらのオプションでも、サーバ ディレクトリで SOC アカウントにアクセス権限を割り当てるのと同じように、各データ フォルダで SOC アカウントにアクセス権限を割り当てる必要があります。
フォルダにサービスによって使用されるデータが含まれる場合は、次の手順を実行する必要があります。
-
Linux または Solaris の場合
- SOC アカウントにそのデータの [読み取り] および [書き込み] ファイル権限を割り当てます。
-
SOC アカウントにそのフォルダの [読み取り] および [書き込み] ファイル権限を割り当てます。このフォルダに至るまでのすべてのディレクトリに対して権限を割り当てる必要があります。上の例では、次のフォルダすべてに権限を割り当てる必要があります。
- /opt
- /opt/gisdir
- /opt/gisdir/server_output
-
Windows の場合
- フォルダが共有されている場合は、SOC アカウントにそのフォルダの [変更] 共有権限を割り当てます。
- SOC アカウントにそのフォルダの [読み取り] および [書き込み] ファイル権限を割り当てます。
Windows で権限を割り当てる方法については、上記の説明をご参照ください。
これらの手順は、ソース ドキュメントを含んでいるフォルダだけでなく、ドキュメント内で参照されるデータを含んでいるフォルダにも適用されます。たとえば、2 つのデータ レイヤを表示するマップ ドキュメントがあるとします。マップ ドキュメントとデータが異なるディレクトリに存在する場合は、上記の手順に従って、マップ ドキュメントが含まれているフォルダとデータが含まれているフォルダの両方で権限を割り当てる必要があります。
より簡単な方法は、マップ ドキュメントとそのデータを同じフォルダに格納することです。そうすると、マップ ドキュメント内でのデータの参照に相対パスを使用できるようになります。これにより、1 つのフォルダに権限を割り当てるだけで済みます。
サーバ ディレクトリへの仮想ディレクトリの関連付け
仮想ディレクトリは、インターネット ユーザが URL を使ってコンピュータ上のフォルダの内容にアクセスできるようにする機能です。仮想ディレクトリをサーバ ディレクトリに関連付けると、Web アプリケーションからサーバ ディレクトリのコンテンツを利用できるようになります。
Web サーバ コンピュータ上で仮想ディレクトリを作成するには、Web サーバの管理ソフトウェアを使用します。ただし、サーバ ディレクトリ自体が Web サーバと同じコンピュータ上に存在する必要はありません。仮想ディレクトリを作成する際には、次の点に注意してください。
- 関連する仮想ディレクトリの作成は、キャッシュ ディレクトリとジョブ ディレクトリで必要です。出力ディレクトリに関連付ける仮想ディレクトリを作成する必要があるのは、マップ イメージを URL で取得したい場合です。それ以外の場合、マップ イメージは MIME データとして返されます。
- 仮想ディレクトリを作成する前に、先のセクションで説明したように、サーバ ディレクトリを共有していることと、適切な権限を割り当てていることを確認してください。
- 仮想ディレクトリがキャッシュ ディレクトリに関連付けられる場合、匿名アクセスを有効にするとパフォーマンスが向上する可能性があります。
- Web サーバ上で Web アプリケーションを提供する場合は、可能であれば仮想ディレクトリを別の Web サーバ コンピュータに配置して、負荷を軽減することを検討してください。
- Windows の場合、次の図に示すように、仮想ディレクトリで [読み取り] アクセスが有効になっていることを確認してください。
ArcSDE データへのアクセス
データに ArcSDE を通じてアクセスする場合は、ユーザ名とパスワードがデータベース コネクションに保存されている必要があります。ArcGIS Server を通じて ArcSDE データにアクセスする方法については、「リソースをサービスとして公開するための準備」をご参照ください。このトピックでは、ArcGIS Server のコンポーネントがインストールされていないコンピュータにデータが存在する場合にどうするかについても説明します。
GIS サーバへの接続
この時点で、GIS サーバに接続する準備が整います。サーバに接続して管理するには、ArcGIS Server Manager または ArcCatalog(ArcMap の [カタログ] ウィンドウも含む)のどちらかを使用することができます。ArcCatalog を他の ArcGIS Server コンポーネントと同じコンピュータにインストールする必要はありません。同じローカル ネットワーク上に存在し、ファイアウォールで遮断されていなければ、GIS サーバへ接続できます。
ArcGIS Server Manager を使ってサーバを管理する場合、管理者として接続する方法については、「ArcGIS Server Manager へのログイン」をご参照ください。
ArcCatalog を使用してサーバを管理する場合は、「ArcCatalog での ArcGIS Server への管理者接続の作成」をご参照ください。
サーバ ディレクトリの追加
サーバへの接続が確立されたら、アクセス可能なサーバ ディレクトリを 1 つ以上指定することができます。[サーバ プロパティ] ダイアログには [ディレクトリ] タブがあり、そこでサーバ ディレクトリを追加できます。サーバ ディレクトリを追加する前に、まずオペレーティング システムのファイル システムにフォルダを作成し、上記の説明に従って、フォルダの共有と権限を設定する必要があります。ディレクトリの名前を入力する際には、必ず UNC パスまたは NFS パスまたはマウントしたパスを使用してください。
サーバを最初にセットアップするときは、各タイプのディレクトリを 1 つ作成するのが一番簡単です。ただし、実際に必要なディレクトリは、サーバで何をするのかに左右されます。たとえば、検索サービスを設定しないのであれば、インデックス ディレクトリは不要です。
SOC コンピュータの追加
ArcGIS Server は、SOC プロセスをホストするコンピュータが存在しなければ正常に動作しません。サービスを作成して使用するには、SOC として機能するコンピュータのリストを SOM に通知する必要があります。
サーバに SOC コンピュータを追加する前に、Windows の場合、各コンピュータで GIS サーバ ポスト インストールを実行していること、および、Linux/Solaris の場合、ローカル GIS サーバ ユーザ リストにインストール所有者が追加されていることを確認してください。また、アクセスする必要のあるデータ ディレクトリとサーバ ディレクトリへの権限が SOC アカウントに割り当てられていることを確認してください。
サービスの追加
サーバへの接続が確立され、サーバ ディレクトリ、データ ディレクトリ、SOC コンピュータの準備が整ったら、サーバ上で GIS リソースをサービスとして公開できるようになります。
サービスの GIS リソース(マップ サービスのマップ ドキュメントなど)を指定する際には、次のどちらかを使用することができます。
- UNC パスまたは NFS パスまたはマウントしたパス
- ローカル パス(すべての SOC コンピュータの同じローカル パスにデータの同じローカル コピーが含まれている場合)
手順解説 - Linux/Solaris での ArcGIS Server の分散セットアップ
Linux/Solaris 上で動作する ArcGIS Server の分散セットアップ手順にサポートが必要な場合は、詳細な手順説明をご利用いただけます。手順解説 - Linux/Solaris での ArcGIS Server の分散セットアップ
トラブルシューティング
ArcGIS Server の導入形態がさまざまであること、ディレクトリのセットアップに複数の手順が伴うこと、そして組織によって環境が異なることから、インストール プロセスの一部としてトラブルシューティングが必要になることがよくあります。トラブルシューティングの重要なリソースはログ ファイルです。ログ ファイルは <ArcGIS Server インストール ディレクトリ>\Server\user\log (Windows の場合)および <ArcGIS Server インストール ディレクトリ>/arcgis/server<ArcGIS version number>/server/user/log(Linux/Solaris の場合)にあります。ログ レベルを設定する方法とログ ファイルを解釈する方法については、「ログ ファイルの仕組み」をご参照ください。
付録 C には、ArcGIS Server を操作するときに(特に分散インストールの過程で)遭遇する可能性がある問題とエラー メッセージ、および推奨される解決策のリストが含まれています。ここで問題が見つからない場合は、「一般的な問題と解決策」もご参照ください。
概要
ArcGIS Server は、複数のコンピュータ間での分散インストールに対応するスケーラブルなアーキテクチャに基づいています。GIS サーバの性能を強化する最も直接的な方法は、SOC コンピュータを増設することです。ArcGIS Server システムのコンピュータは、ファイアウォール、ファイル名の競合、またはデータやフォルダへのアクセス制限によって妨げられることなく、相互に自由に通信できなければなりません。
ArcGIS Server の分散インストールを成功させるために、次の点に注意してください。
Linux または Solaris の場合
- 同じパスワードを持つインストール所有者をローカルの GIS サーバのユーザ リストに追加する必要があります。インストール所有者と異なるユーザ名を使用した場合、すべての SOM コンピュータと SOC コンピュータのすべてのインストール ユーザを、SOM コンピュータにある ArcGIS Server ユーザ リストに追加する必要があります。
- SOC アカウントには、サーバ ディレクトリ、データ ディレクトリ、ログ ディレクトリに対する [読み取り] および [書き込み] 権限の両方を割り当てる必要があります。これらのフォルダに至るまでのすべてのディレクトリに対して権限を割り当てる必要があります。
- サーバ ディレクトリとログ ディレクトリの参照には UNC パスまたは NFS パスまたはマウントしたパスを使用します。
- SOC アカウントにすべてのデータに対する [読み取り] と [書き込み] の権限を割り当てます。
- エラー メッセージが発生した場合は、ログ ファイルとこのトピックの情報に基づいてトラブルシューティングを実行します。
- 概要図と発生し得るエラー メッセージのリストについては、このトピックの付録をご参照ください。
Windows の場合
- GIS サーバ システム内のすべてのコンピュータに SOM アカウントと SOC アカウントが存在し、ユーザ名とパスワードが一致している必要があります。
- サーバに接続して設定できるようにするには、最低でも、管理者自身を agsadmin グループに追加する必要があります。
- ポスト インストールを実行し、管理者自身を agsadmin グループに追加した後、一度ログアウトして再びログインしてから、システムの構成を続行してください。
- SOC アカウントには、サーバ ディレクトリ、データ ディレクトリ、ログ ディレクトリに対する共有権限とファイル(NTFS)権限の両方を割り当てる必要があります。
- IIS で作成するすべての仮想ディレクトリに [読み取り] と [書き込み] の権限を割り当てます。
- サーバ ディレクトリとログ ディレクトリの参照には UNC パスを使用します。
- SOC アカウントにすべてのデータに対する [読み取り] と [書き込み] の権限を割り当てます。
- エラー メッセージが発生した場合は、ログ ファイルとこのトピックの情報に基づいてトラブルシューティングを実行します。
- 概要図と発生し得るエラー メッセージのリストについては、このトピックの付録をご参照ください。
付録 A:アカウントと権限の図
分散インストールのセットアップには、複数のコンピュータ上でのポスト インストールの実行、ユーザの作成、およびオペレーティング システム グループの管理が伴います。次に、各コンピュータで実行しなければならない作業をまとめます。以下の図において、各コンピュータに含まれている緑のテキストは、そのコンピュータで実行しなければならないポスト インストールを示しています。青のテキストは、インストールまたはポスト インストールによって実行される作業を示しています。赤のテキストは、管理者が実行しなければならない作業を示しています。
Linux または Solaris の場合
Windows の場合
付録 B:ディレクトリ権限の参考資料
ArcGIS Server は、情報の読み取りと書き込みにさまざまなディレクトリを使用します。これらのディレクトリでは、以下の作業が必要です。
- 適切な権限を割り当てて、GIS サーバがそれらにアクセスできるようにする必要があります。
- GIS サーバ内の適切なコンピュータから参照できるようにする必要があります。
- Web アクセスのための仮想ディレクトリを関連付けなければならない場合があります。
以下のセクションでは、分散インストール時に各タイプのディレクトリを有効にする場合に実行する必要のある手順について説明します。
サーバ ディレクトリ
サーバ キャッシュ、インデックス、入力、ジョブ、出力の各ディレクトリを作成するには、以下の操作を完了する必要があります。
- ディレクトリを作成します。
- SOC アカウントに [読み取り] および [書き込み] レベルのファイル権限を割り当てます。SOM アカウントに [フル コントロール] を割り当てます。
- ディレクトリを共有します。
- SOC アカウントに [変更] レベルの共有権限を割り当てます。SOM アカウントに [フル コントロール] を割り当てます。
- 関連付けられた仮想ディレクトリを作成します(任意です。サーバ ディレクトリのタイプと ArcGIS Server システム設計によります)。
- ArcCatalog または Manager で、ArcGIS Server ディレクトリとして設定します。
ログ ディレクトリ
デフォルトで、ログ ファイルは SOM および SOC コンピュータ上のローカル パスに書き込まれるように設定されています。分散インストール時は、この設定のままにすることも、ログ ファイルを共有ディレクトリに書き込むように変更することもできます。共有ディレクトリにログを書き込む場合は、以下の操作を完了してください。
- ディレクトリを作成します。
- SOC アカウントに [読み取り] および [書き込み] レベルのファイル権限を割り当てます。
- ディレクトリを共有します。
- SOC アカウントに [変更] レベルの共有権限を割り当てます。
- [サーバ プロパティ] ダイアログ ボックスで ArcGIS Server ログ ディレクトリとして設定します。
データ ディレクトリ
サービスのソース データを保管するすべてのディレクトリについて、以下の操作を完了してください。
- ディレクトリを作成します。
- SOC アカウントに [読み取り] レベルのファイル権限を割り当てます(ユーザがサービスを使用してデータを編集する場合は、[書き込み] レベルのファイル権限も割り当てます)。
- ディレクトリを共有します。
- SOC アカウントに [読み取り] レベルの共有権限を割り当てます(ユーザがサービスを使用してデータを編集する場合は、[変更] レベルの共有権限も割り当てます)。
Linux/Solaris の権限の図
以下の図は、Linux/Solaris で GIS サーバによって使用されるディレクトリと、それらを正しく設定するための手順を示しています。
付録 C:一般的な問題とエラー メッセージ
次に、ArcGIS Server のセットアップ時に発生する可能性がある一般的な問題とエラー メッセージを示します。エラー メッセージは二重引用符(")で囲まれています。
通常、これらはサービスを最初に作成しようとしたときに発生します。エラー メッセージは、ログ ファイルに記録されるか、画面上に表示されるか、またはその両方の場合があります。
ArcCatalog でサービスをプレビューしたところ、白い画面が表示されました。マウスを移動すると座標が正しく調整されますが、何も表示されません。
この問題の原因としては、マップ ドキュメントに無効なデータ レイヤが含まれていることが考えられます。マップ ドキュメントを ArcMap で開き、すべてのレイヤでデータ ソース パスが正しいことを確認してください。
また、出力ディレクトリが正しく構成されているが、仮想ディレクトリが関連付けられていない、という場合にも、空の画面が表示されることがあります。仮想ディレクトリが正しく構成されていないために、このような結果になる状況がいくつか考えられます。
- 仮想ディレクトリが以前は存在していましたが、現在は削除されています。
- 仮想ディレクトリは有効なディレクトリをポイントしていますが、そのディレクトリにこのサービスのデータが含まれていません。
- 仮想ディレクトリに適切な権限が割り当てられていません。データを表示するには、最低でも [読み取り] 権限が必要です。
"ホスト コンピュータ <コンピュータ名> を追加できませんでした。ArcGIS Server 所有者がユーザ リストに追加されているか確認してください。"
このエラー メッセージは、ローカル GIS サーバ ユーザ リストにインストール所有者を追加しないで、SOC コンピュータを追加しようとしたときに表示されます。SOM コンピュータと SOC コンピュータにインストール所有者と異なるユーザ名を使用した場合、すべての SOM コンピュータと SOC コンピュータのすべてのインストール ユーザを、SOM コンピュータにある ArcGIS Server ユーザ リストに追加する必要があります。
ArcGIS Server Object Manager サービスを再起動すると、サーバ コンフィグレーションまたはサービスが失われます。
SOM サービスを再起動するときに、MSXML パーサー バージョンでエラーが発生することがあります。詳細については「Esri Knowledge Base 29524」をご参照ください。
"アクセスが拒否されました。" または "接続できませんでした。"
これらのメッセージは、次に示すより詳細なメッセージの一部として表示されることがあります。これらのエラーに対する一般的なサポートについては、「Esri Knowledge Base 29042」をご参照ください。
Linux/Solaris では、サーバ診断ツールを実行して、GIS サーバが正常に実行されているかどうかを確認します。
"すべての SOC コンピュータでサーバ オブジェクト インスタンスを作成できませんでした。コンピュータ <コンピュータ名> でサーバ オブジェクト インスタンスを作成できませんでした。"
このメッセージは、サーバがサービスを作成できなかったときに表示されます。通常は、このメッセージに続いて、さらに情報が表示されます。このセクションの他のエラーをオンにして、エラー メッセージの追加情報と一致するものがないかどうか確認してください。通常は、詳細なログ レベルを使用している場合は特に、ログ ファイルに失敗の理由が記録されています。
"コンピュータ <コンピュータ名> は無効なサーバ コンテナです。エラー:(-8001) ArcGIS Server ライセンスがありません。"
このメッセージは、正しく認証されていない SOC コンピュータを使用しようとしたときに表示されます。Windows の場合、すべての SOC コンピュータで GIS サーバ ポスト インストールの「GIS Server の認証」セクションを実行していることを確認してください。Linux/Solaris の場合、ライセンスが有効か確認してください。また、キーコード ファイル(一般に C:\Program Files\ESRI\License<ArcGIS バージョン番号>\sysgen(Windows の場合)と <インストール所有者のホーム ディレクトリ>/.esriprogramfiles/cup/esri/License<ArcGIS バージョン番号>/sysgen/keycodes(Linux/Solaris の場合) にあります)をテキスト エディタで開き、次の点を確認することもできます。
- 「arcgisserver, 100」が記載されている。
- 指定されている日付を過ぎていない。
どちらかの条件が満たされていない場合は、Esri カスタマ サービスに新しい認証ファイルを申請する必要があります。
"出力ディレクトリへのアクセスが拒否されました。"
このエラーは、SOC アカウントに出力ディレクトリへの適切なアクセス権限を割り当てていない場合に発生する可能性があります。SOC アカウントに少なくとも出力ディレクトリへの [読み取り] と [書き込み] の権限を割り当てるか(これを共有権限とファイル権限の両方で割り当てることを忘れないでください)、出力ディレクトリを使用する必要がない場合は出力ディレクトリを使用しないようにサービスを再構成します。
「Esri Knowledge Base 26554」もご参照ください。
"接続できませんでした。アクセス拒否:コンピュータ <コンピュータ名> 上の SOM サービスは開始されておらず、このユーザによる起動は許可されていません。"
このエラーは、Windows の場合、ポスト インストールを実行した後、コンピュータから一度ログアウトするのを忘れたときに発生します。ポスト インストールでは、SOM アカウントと SOC アカウントに関連する特定の DCOM 権限設定が変更されます。これらの設定を有効にするには、一度ログアウトしてから、再びログインする必要があります。
"アクセス拒否:コンピュータ <コンピュータ名> 上で SOM サービスは登録されていません。"
このエラーは、Windows プラットフォームで、接続先のコンピュータに SOM コンポーネントがインストールされていない場合に発生します。SOM をインストールしている場合は、GIS サーバ ポスト インストールを実行していることと、その後にコンピュータから一度ログアウトしていることを確認してください。
"リクエスト メソッド (GET, POST, etc.) は、この特定のリソースに許可されませんでした。"
このエラーの原因の 1 つとして、Web サービスが正しく構成されていないコンピュータに ArcGIS Server Internet 接続を試みたことが考えられます。たとえば、このメッセージは接続先のコンピュータに SOM コンポーネントがインストールされていない場合に発生する可能性があります。
このメッセージは、URL テキスト ボックスに無効なインスタンス名を入力した場合にも発生します。たとえば、Server1 にデフォルトのインスタンス名「ArcGIS」で接続しようとして「http://Server1/AArcGIS/services」と入力すると、このエラー メッセージが表示されます。
"ホストをリゾルブできませんでした。提供されたリモート ホストはリゾルブされませんでした。"
このエラーは、ArcGIS Server Internet 接続を確立しようとして、無効な URL を入力したときに発生する可能性があります。ほとんどの場合は、URL のコンピュータ名が誤っていることが原因です。
"コンピュータ <コンピュータ名> は無効なサーバ コンテナです。エラー:0x80070005(アクセス拒否)"
このエラーは、サーバに SOC コンピュータを追加しようとしたときに発生します。追加しようとしているコンピュータに ArcGIS Server の SOC コンポーネントがインストールされていることを確認します。このエラー メッセージは、Windows プラットフォームで、SOC コンピュータで GIS サーバ ポスト インストールを実行または完了していない場合、あるいは SOC コンピュータ間で SOC アカウントのユーザ名とパスワードが一致していない場合にも発生します。
Linux/Solaris では、サーバ診断ツールを実行して、GIS サーバが正常に実行されているかどうかを確認します。
"コンピュータ <コンピュータ名> 上でサーバ コンテキストを作成できませんでした。ファイル <ファイル名> が存在しません。"
このエラーの最大の原因は、サーバがサービスの GIS リソースとして指定されたマップ ドキュメントなどのファイルを検出できないことです。[サービス プロパティ] をオンにして、データへの有効なパスが入力されていることを確認してください。次に、データ自体をオンにして、上記で説明したように、そのデータにアクセスするための適切な権限が SOC アカウントに割り当てられていることを確認します。また、出力ディレクトリをオンにして、SOC アカウントに適切な権限が割り当てられていることと、出力ディレクトリをポイントしている仮想ディレクトリが正しく構成されていることを確認する必要もあります。
"選択セットは現在のビューに表示できませんでした。"
このエラーは、ArcCatalog の [プレビュー] タブで発生します。このエラーは、Windows プラットフォームで、システム内のすべてのコンピュータで SOM アカウントと SOC アカウントに同じユーザ名とパスワードを指定していない場合にも発生します。結果として、サーバが 1 台以上の SOC コンピュータに接続を確立できなくなります。
このメッセージは、停止または一時停止しているマップ サービスをプレビューしようとしたときにも表示されます。サービスを右クリックし、[開始] をクリックします。[プレビュー] タブにプレビューが表示されます。
"コンピュータ <コンピュータ名> は無効なサーバ コンテナです。エラー:0x80040154(クラスは登録されませんでした)"
このエラーの原因としては、SOC ホストとして追加しようとしているコンピュータに ArcGIS Server の SOC コンポーネントがインストールされていないことが考えられます。Windows GIS サーバの場合、SOC コンピュータを正しく構成するには、SOC ソフトウェアをインストールしてポスト インストールを実行し、SOM アカウントと SOC アカウントのユーザ名とパスワードがシステム内の他のコンピュータと同じであることを確認します。その後、コンピュータから一度ログアウトし、再びログインします。
Linux/Solaris では、サーバ診断ツールを実行して、GIS サーバが正常に実行されているかどうかを確認します。
"接続できませんでした。コンピュータ <コンピュータ名> 上で GIS サーバが動作していません。"
このエラーは、実際には、ArcCatalog または Manager がコンピュータ X を特定できないために発生している場合があります。ネットワーク上の有効なコンピュータの名前を入力していることと、ArcCatalog または Manager を実行しているコンピュータからそのコンピュータにアクセスできることを確認してください。
"選択セットをプレビューできません。"
このメッセージは、GIS サーバ名や GIS サーバ フォルダなど、ArcCatalog の [プレビュー] ウィンドウで無関係なノードがクリックされたときに表示されます。また、ジオデータ サービスやジオプロセシング サービスをプレビューしようとした場合にも表示されます。これらのサービスはグラフィカルな出力を生成せず、ArcCatalog でプレビューすることはできません。