Mais

Permissões e serviços de recursos do ArcGIS Server 10 e SQL Server 2008 R2

Permissões e serviços de recursos do ArcGIS Server 10 e SQL Server 2008 R2


Eu tenho ArcGIS Server 10 com SP1 e SP2 no servidor Windows 2008 e ArcSDE (de um edn liscense) instalado em cima do MS SQL Server 2008.

Quando eu faço uma conexão de banco de dados espacial no ArcCatalog (conexão direta) usando DB Auth como usuário sde, então eu mudo a versão para dbo.Default em vez de sde.Default e a conexão está no lugar. Quando eu volto para a conexão mais tarde e clico duas vezes na conexão, o ArcCatalog não retém as credenciais de usuário e senha para o SQL Server e é solicitado com uma caixa de diálogo de aparência diferente (não a caixa de diálogo de conexão de banco de dados espacial normal) para entrar novamente credenciais. Por que o ArcCatalog não retém as informações?

E como isso afetaria a criação de um serviço de recurso?

Também tenho o usuário arcgissoc com privilégios de login de instância do SQL Server apenas como autenticação do Windows (não autenticação de banco de dados no nível da instância). Como isso afetaria a criação de um serviço de recurso editável?


link para parâmetros de string de conexão
Não tenho certeza de como colocar isso na caixa de diálogo do arccatalog.
Visão geral de usuários e funções


Edições Standard / Enterprise

Microsoft SQL Server 2016 (64 bits) Consulte a nota abaixo **

Microsoft SQL Server 2014 (64 bits)

Microsoft SQL Server 2012 SP1 (64 bits)

Edições Express

Microsoft SQL Server 2016 (64 bits) Consulte a nota abaixo **

Microsoft SQL Server 2014 (32 bits * e amp 64 bits)

Microsoft SQL Server 2012 SP1 (32 bits * e amp 64 bits)

* O Microsoft SQL Server Express (32 bits) é compatível apenas com bancos de dados geográficos de desktop.

** Microsoft SQL Server 2016 é compatível com ArcGIS 10.4 e 10.4.1. O driver Microsoft ODBC 13 para SQL Server é suportado apenas por clientes ArcGIS 10.4.1. Para conexões de clientes ArcGIS 10.4, o Microsoft ODBC Driver 11 deve ser usado.


Requisitos de hardware

O requisito mínimo de RAM para GIS Server, ArcGIS GeoEvent Server, ArcGIS Image Server ou Esri Business Analyst for Server: 8 GB por função de licença exclusiva.

Para um ambiente de produção, os requisitos mínimos de hardware não são listados porque o usuário e as necessidades comerciais do software podem variar. Esses requisitos devem ser considerados na determinação das necessidades de hardware para atender às expectativas de desempenho e escalabilidade.

ArcGIS GeoAnalytics Server: 16 GB

Ao configurar o ArcGIS GeoAnalytics Server, certifique-se de que a unidade que hospeda o perfil do usuário tenha espaço temporário suficiente disponível. Ao determinar um valor suficiente, considere o tamanho dos dados de entrada, o tipo de tarefa GeoAnalytics e o número de nós em seu site.

Tamanho dos dados de entrada: 100 GB de recursos de ponto CSV

Nós do ArcGIS GeoAnalytics Server: 5

Tarefa: Recursos de junção (auto-junção, produto cartesiano simples de recursos uniformemente distribuídos)

Espaço recomendado em disco: (100 x 100 GB) / 5 = 2 TB / nó

Aumente o espaço de acordo para acomodar trabalhos simultâneos do GeoAnalytics.

O ArcGIS Server requer um mínimo de 10 GB de espaço em disco disponível.


Atualize usando o programa de instalação

Se encontrar o seguinte erro, você iniciou setup.msi em vez de setup.exe:

"Patch de atualização não encontrado. ArcGIS 10.1 for Server não pode ser atualizado diretamente para 10.5.1 sem este patch. Consulte o guia de instalação para obter mais informações."

É recomendado que você use setup.exe para atualizar o ArcGIS Server para 10.5.1. Se as restrições organizacionais o impedirem de usar setup.exe, consulte Atualizando uma versão anterior silenciosamente usando setup.msi.

Durante a instalação, leia o contrato de licença e aceite-o ou saia se não concordar com os termos.

O programa de instalação exibe os recursos que serão instalados.

Se você vir a seguinte caixa de diálogo após a caixa de diálogo Selecionar recursos, o Microsoft .NET Framework 4.5 não foi encontrado em sua máquina. O recurso .NET Extension Support requer o Microsoft .NET Framework 4.5. O recurso .NET Extension Support é necessário para o desenvolvimento e uso de extensão de objeto de servidor (SOE) e interceptor de objeto de servidor (SOI). Se você pretende desenvolver ou usar SOEs ou SOIs, siga as instruções na caixa de diálogo para instalar o recurso .NET Extension Support.

Legado:

Em versões anteriores, a configuração do ArcGIS Server exigia o Microsoft .NET Framework 3.5 Service Pack 1 (SP1) para instalar o recurso .NET Extension Support.

A conta do ArcGIS Server usada por sua instalação existente é pré-preenchida na caixa de entrada ArcGIS Server Account. Forneça a senha para a conta do ArcGIS Server. Normalmente, esta é a senha que você definiu ao instalar o software. Se a senha foi alterada desde que você instalou o software, por exemplo, usando o utilitário Configurar Conta do ArcGIS Server, você precisa fornecer a senha que designou ao modificar a conta.

Se a senha não for validada com sucesso, uma mensagem de erro será exibida indicando que a senha é inválida. Se você não tiver certeza da senha para a conta do ArcGIS Server, entre em contato com o administrador do sistema ou redefina sua senha usando o Utilitário de Configuração da Conta do ArcGIS Server. Para obter mais informações, consulte A conta do ArcGIS Server.

Se você selecionar a segunda opção, eu tenho um arquivo de configuração com as informações da conta geradas por uma execução anterior desta configuração, as credenciais no arquivo de configuração do servidor devem ser as mesmas credenciais usadas pelo seu site ArcGIS Server existente.

Se você selecionar Especificar o nome da conta e a senha e inserir manualmente as informações da conta do ArcGIS Server, a próxima caixa de diálogo apresenta a opção de exportar um arquivo de configuração do servidor. Se não quiser exportar um arquivo de configuração, clique em Avançar e aceite a opção padrão Não exportar arquivo de configuração. Se você deseja exportar um arquivo de configuração do servidor para instalações futuras, selecione Exportar arquivo de configuração. Navegue até uma pasta segura e forneça um nome para o arquivo de configuração.

Existem vários motivos pelos quais você pode querer exportar um arquivo de configuração do servidor:

  • Crie a mesma conta do ArcGIS Server ao instalar em várias máquinas.
  • Armazene a conta para uso ao atualizar para uma versão mais recente.
  • Execute uma instalação silenciosa em que o nome de usuário e a senha são criptografados.

Cuidado:

Ao exportar um arquivo de configuração do servidor para um compartilhamento de rede, a conta do Sistema Local na máquina onde o ArcGIS Server está sendo instalado deve ter permissões de gravação para o compartilhamento de rede. Por exemplo, se você estiver instalando o ArcGIS Server em uma máquina chamada Quick, a conta do Sistema Local no Quick deve ter permissão de gravação para o compartilhamento de rede. Se as permissões não forem definidas, o arquivo de configuração do servidor pode não ser exportado com êxito. Se você não tiver certeza de como definir as permissões corretamente para o compartilhamento de rede, entre em contato com o administrador do sistema ou exporte o arquivo de configuração do servidor localmente e copie-o para o compartilhamento de rede.

Para concluir a instalação, siga as instruções na tela.

Após a conclusão da instalação, o assistente de autorização de software é aberto para você reautorizar o ArcGIS Server com um novo arquivo de licença. Você pode acessar seus novos arquivos de autorização em Meu Esri. Você pode optar por autorizar seu software mais tarde, mas deve concluir este fluxo de trabalho antes de passar para a próxima etapa do processo de atualização.

Se você estiver atualizando para 10.5.1 a partir de 10.5, não é necessário autorizar novamente o software.

Se você for autorizar seu ArcGIS Server como funções de licenciamento múltiplas, você precisará executar o assistente de autorização de software novamente, para um total de uma vez para cada função de licenciamento que você aplicar à máquina.

Cuidado:

Se forem retornados erros quando você continuar a atualização do servidor, pode ser necessário corrigir os erros antes de continuar. Por exemplo, se você encontrar um erro sobre uma licença inválida, será necessário reautorizar o software usando uma licença válida. Você pode tentar novamente clicando em Continuar atualização do servidor novamente.

Se você tiver um site do ArcGIS Server com várias máquinas, repita as etapas acima nas máquinas restantes do ArcGIS Server em seu site.

  1. Certifique-se de ter autorizado o site com uma função de licenciamento ArcGIS GeoAnalytics Server ou ArcGIS Image Server.
  2. Faça login no portal associado ao seu site. Faça login como membro da função de administrador padrão. A URL do portal está no formato https://webadaptorhost.domain.com/<webadaptorname>/home.
  3. Navegue até Minha organização & gt Editar configurações & gt Servidores.
  4. Na página Servidores, clique em Validar Servidores para verificar se o servidor federado que deseja usar como ArcGIS GeoAnalytics Server ou servidor de análise raster ainda pode se comunicar com o portal. Uma marca de seleção verde aparece ao lado de cada servidor federado válido.
  5. Depois de verificar se o servidor é válido, configure-o como o servidor GeoAnalytics ou de análise raster do portal, escolhendo o servidor federado na lista suspensa Análise de recursos - Ferramentas GeoAnalytics ou Análise raster.

Se desejar atualizar as senhas em conexões de banco de dados registradas e gerenciadas usadas por serviços existentes, execute o utilitário de comando ExternalizeConnectionStrings.bat para atualizar as conexões de serviço existentes.


Software necessário para conectar a um DBMS

Sua máquina cliente (por exemplo, aquela que executa o ArcMap) precisará ter os arquivos de cliente apropriados instalados para o RDBMS que você está usando. Esses arquivos de cliente estão disponíveis em seus respectivos fornecedores de RDBMS, mas alguns também estão disponíveis no My Esri para sua conveniência. Consulte Clientes de banco de dados para obter mais informações. Os arquivos do cliente RDBMS disponíveis no My Esri são IBM DB2, IBM Informix, Microsoft SQL Server e PostgreSQL. Os arquivos do cliente para ALTIBASE, IBM Netezza, Oracle, SAP HANA e Teradata não estão disponíveis no My Esri e devem ser obtidos dos fornecedores de RDBMS.


Instruções alternativas para configuração manual

Se, por algum motivo, você não puder usar o Manager para criar o banco de dados de associação ou quiser criá-lo separadamente, poderá usar qualquer outro meio padrão para criar o banco de dados e o esquema do banco de dados de associação. A seguir está um esboço das etapas para o Microsoft SQL Server Express usando as ferramentas do .NET Framework. Para obter detalhes, consulte a documentação do ASP.NET.

Instalando o Microsoft SQL Server Express 2005 e criando o banco de dados manualmente

  1. Instale o Microsoft SQL Server Express 2005 conforme descrito acima.
  2. Instale o Microsoft SQL Server Management Studio Express. Isso pode ser baixado em http://msdn.microsoft.com/vstudio/express/sql/download/.
  3. Inicie o SQL Server Management Studio Express em Iniciar & gt (Todos) Programas & gt Microsoft SQL Server 2005 & gt SQL Server Management Studio Express.
  4. Na caixa de diálogo de conexão, digite "& ltnome do computador & gt SQLEXPRESS". Clique em Autenticação do Windows na lista suspensa Autenticação e clique em Conectar.
  5. Adicione a conta ASP.NET aos logins autorizados:
    1. Na janela principal do programa, expanda a pasta Segurança.
    2. Clique com o botão direito em Logins e escolha Novo Login.
    3. Na caixa de diálogo de login, digite "& ltcomputer name & gt ASPNET" como o nome de login (ou use o botão Pesquisar para encontrar a conta). Clique em OK para adicionar a conta à lista de logins.
    4. Se o SQL Server estiver em um computador separado do ArcGIS Server, adicione o computador ArcGIS Server aos logins, usando (b) e (c) acima. Especifique o nome do computador acrescentando um caractere "$" no final. Se o computador for membro de um domínio, inclua o nome do domínio. Por exemplo, para um computador denominado GIS1 em um domínio denominado cidade, digite "cidade GIS1 $". Observe que você não poderá navegar para ver os nomes dos computadores. Você deve inserir o nome manualmente.
    1. Na janela principal do programa, clique com o botão direito em Bancos de dados e clique em Novo banco de dados.
    2. Na caixa de diálogo do banco de dados, digite um nome. O nome padrão para o banco de dados de associação do ASP.NET é "aspnetdb". Um nome diferente pode ser especificado para criar um banco de dados apenas para usuários do ArcGIS Server.
    3. Clique em OK para criar o novo banco de dados.
    1. Na janela principal do programa, expanda Bancos de dados & gt pasta do novo banco de dados & gt Pastas de segurança.
    2. Clique com o botão direito em Usuários e clique em Novo usuário.
    3. Na caixa de diálogo de novo usuário, digite "aspnet" para o nome de usuário.
    4. Para o nome de login, digite "& ltcomputer name & gt ASPNET" (ou use o botão de reticências (.) Para localizar a conta). Clique em OK para adicionar o usuário.
    5. Na área de associação da função de banco de dados, verifique o item db_owner.
    6. Clique em OK para adicionar o usuário. Repita as etapas (b) a (f) acima, mas na etapa (d), adicione a conta "& ltnome do computador & gt Serviço de rede".
    7. Se o SQL Server Express estiver instalado em um computador separado do ArcGIS Server, adicione também o computador ArcGIS Server como um login. Repita (b) a (f) acima, mas na etapa (d), adicione o nome do computador, acrescentando o caractere "$". Se o computador for membro de um domínio, inclua o nome do domínio, por exemplo, "citydomain gisserver1 $".
    1. Abra um prompt de comando do Microsoft .NET SDK em Iniciar & gt (Todos) Programas & gt Microsoft .NET Framework SDK 2.0 & gt SDK Prompt de comando.
    2. No prompt de comando, digite "aspnet_regsql.exe" e pressione a tecla & ltEnter & gt. Isso abre o Assistente de Configuração do ASP.NET SQL Server.
    3. No assistente, clique em Avançar duas vezes (mantenha os padrões).
    4. Em Selecionar o servidor e banco de dados, digite o nome do servidor e adicione "sqlexpress" para especificar o SQL Express, por exemplo, "MYSERVER SQLEXPRESS".
    5. Deixe a autenticação como autenticação do Windows, clique na lista suspensa Banco de dados e, em seguida, clique no banco de dados criado anteriormente (por exemplo, aspnetdb).
    6. Clique em Avançar e, em seguida, clique em Avançar novamente para criar o esquema.
    7. Clique em Concluir para fechar o assistente.
    8. Feche o prompt de comando digitando "saída" e pressionando & ltEnter & gt.

    Especificando o provedor de associação do SQL Server manualmente

    Normalmente, você especifica o banco de dados SQL Server como o provedor de associação usando o Manager, seguindo as instruções acima. Se necessário, você pode definir o provedor de banco de dados manualmente usando as instruções em Configurando usuários e funções em um provedor personalizado. Ao definir o provedor, aponte o provedor de associação para o banco de dados do SQL Server. Use a sintaxe de configuração padrão do ASP.NET para configurar o provedor de associação. Depois de configurar o provedor, certifique-se de usar o Manager para escolher este provedor, conforme descrito em Configurando usuários e funções em um provedor personalizado.

    Gerenciando o banco de dados de associação do SQL Server manualmente

    Ao usar o SQL Server como local para usuários e funções, um banco de dados padrão é usado para associações e funções do ASP.NET. Se desejado, ferramentas externas para gerenciar esse banco de dados podem ser usadas, embora o ESRI não possa oferecer suporte a essas ferramentas externas. Você deve garantir que, se a ferramenta externa adicionar usuários ou funções, use o nome de aplicativo correto para o usuário ou função. Para obter mais informações sobre o nome do aplicativo para usuários e funções, consulte a seção acima em Usando um usuário existente ou banco de dados de funções.

    Uma ferramenta comumente usada para gerenciar usuários e funções é a Web Site Administration Tool (WSAT). Essa ferramenta está disponível no Visual Studio (ou Visual Web Developer Express) após a abertura do site da Web em Site & gt Configuração do ASP.NET. Para gerenciar usuários e funções com o WSAT, abra o aplicativo da Web / ArcGIS / Security no Visual Studio e, em seguida, abra o WSAT. As ferramentas WSAT podem ser usadas para adicionar, editar e excluir usuários e funções.

    WSAT e outras ferramentas não podem ser usados ​​para gerenciar regras de permissão para serviços GIS. Essas permissões são gerenciadas internamente pelo ArcGIS Server. Para obter informações sobre como os serviços armazenam permissões, consulte "Definindo permissões para um serviço ou pasta" em Protegendo conexões com a Internet para serviços.


    Considerações especiais para a porta 135

    Quando você usa RPC com TCP / IP ou UDP / IP como o transporte, as portas de entrada são atribuídas dinamicamente aos serviços do sistema conforme necessário. As portas TCP / IP e UDP / IP maiores que a porta 1024 são usadas. As portas são chamadas de "portas RPC aleatórias". Nesses casos, os clientes RPC contam com o mapeador de endpoint RPC para informar quais portas dinâmicas foram atribuídas ao servidor. Para alguns serviços baseados em RPC, você pode configurar uma porta específica em vez de permitir que o RPC atribua uma dinamicamente. Você também pode restringir o intervalo de portas que o RPC atribui dinamicamente a um pequeno intervalo, independente do serviço. Como a porta 135 é usada para muitos serviços, ela é freqüentemente atacada por usuários mal-intencionados. Ao abrir a porta 135, considere restringir o escopo da regra de firewall.

    Para obter mais informações sobre a porta 135, consulte as seguintes referências:


    Serviços instalados pelo SQL Server

    Dependendo dos componentes que você decidir instalar, a Instalação do SQL Server instala os seguintes serviços:

    Serviços de banco de dados SQL Server - O serviço para o Mecanismo de Banco de Dados Relacional do SQL Server. O arquivo executável é & ltMSSQLPATH & gt MSSQL Binn sqlservr.exe.

    Agente SQL Server - Executa trabalhos, monitora o SQL Server, dispara alertas e permite a automação de algumas tarefas administrativas. O serviço SQL Server Agent está presente, mas desabilitado em instâncias do SQL Server Express. O arquivo executável é & ltMSSQLPATH & gt MSSQL Binn sqlagent.exe.

    Analysis Services - Fornece processamento analítico online (OLAP) e funcionalidade de mineração de dados para aplicativos de inteligência de negócios. O arquivo executável é & ltMSSQLPATH & gt OLAP Bin msmdsrv.exe.

    Reporting Services - Gerencia, executa, cria, agenda e entrega relatórios. O arquivo executável é & ltMSSQLPATH & gt Reporting Services ReportServer Bin ReportingServicesService.exe.

    Serviços de Integração - Fornece suporte de gerenciamento para armazenamento e execução de pacotes do Integration Services. O caminho do executável é & ltMSSQLPATH & gt 130 DTS Binn MsDtsSrvr.exe

    Os Serviços de Integração podem incluir serviços adicionais para implantações de expansão. Para obter mais informações, consulte Passo a passo: Configurar expansão do SSIS (Integration Services).

    Navegador SQL Server - O serviço de resolução de nomes que fornece informações de conexão do SQL Server para computadores clientes. O caminho do executável é c: Arquivos de programas (x86) Microsoft SQL Server 90 Shared sqlbrowser.exe

    Pesquisa de texto completo - Cria rapidamente índices de texto completo em conteúdo e propriedades de dados estruturados e semiestruturados para fornecer filtragem de documentos e quebra de palavras para SQL Server.

    Escritor SQL - Permite que aplicativos de backup e restauração operem na estrutura do Serviço de Cópias de Sombra de Volume (VSS).

    SQL Server Distributed Replay Controller - Fornece orquestração de reprodução de rastreamento em vários computadores clientes do Distributed Replay.

    Cliente SQL Server Distributed Replay - Um ou mais computadores clientes do Distributed Replay que funcionam junto com um controlador do Distributed Replay para simular cargas de trabalho simultâneas em uma instância do Mecanismo de Banco de Dados do SQL Server.

    SQL Server Launchpad- Um serviço confiável que hospeda executáveis ​​externos fornecidos pela Microsoft, como os tempos de execução R ou Python instalados como parte do R Services ou Machine Learning Services. Os processos do satélite podem ser iniciados pelo processo Launchpad, mas são governados por recursos com base na configuração da instância individual. O serviço Launchpad é executado em sua própria conta de usuário e cada processo satélite para um tempo de execução registrado específico herda a conta de usuário do Launchpad. Os processos satélite são criados e destruídos sob demanda durante o tempo de execução.

    O Launchpad não pode criar as contas que usa se você instalar o SQL Server em um computador que também é usado como controlador de domínio. Portanto, a configuração de R Services (In-Database) ou Machine Learning Services (In-Database) falha em um controlador de domínio.

    SQL Server PolyBase Engine - Fornece recursos de consulta distribuída para fontes de dados externas.

    Serviço de movimentação de dados do SQL Server PolyBase - Ativa a movimentação de dados entre o SQL Server e as fontes de dados externas e entre os nós SQL nos grupos de expansão do PolyBase.


    Permissões no problema de gatilho

    Estou trabalhando com um banco de dados no MS-SQL 2008 R2 e estou tendo um problema.

    A configuração básica é esta: Existem duas tabelas de interesse: dbo.Assesments e audit.Assesments. dbo.Assesments é a tabela de dados de trabalho e tem gatilhos para alterações de dados (inserir, atualizar, excluir) para atualizar audit.Assesments com um log de alterações. Pelo que eu posso dizer, isso funcionou por anos, até agora tudo bem.

    Nosso suporte L2 tem uma função chamada SupportRole que eles entram com o WinAuth, e essa função tem alguns direitos de seleção e direitos de execução para procedimentos armazenados. Um desses procedimentos armazenados faz uma atualização para dbo.Assesments. É aí que entra o problema: a atualização entra, o procedimento armazenado é acionado para inserir uma linha de auditoria para auditar. Avaliações e, em seguida, eles recebem imediatamente uma "inserção negada, direitos insuficientes para inserir", as funções de transação de volta, etc.

    Isso é misterioso para mim: eu pensava que os gatilhos eram mais como procedimentos armazenados, em que, se fossem feitos, teriam o direito de fazer o que quer que estivessem fazendo, mas isso me fez pensar duas vezes. Não quero conceder direitos de inserção para a função de suporte para a tabela / esquema de auditoria. O que devo fazer?


    Solução 2

    No Object Explorer -> O item de conexão aberto -> clique com o botão direito -> Parar

    Abra o Painel de Controle -> Ferramentas Administrativas -> Serviços

    Selecione o item Sql Server (MSSQLSERVER) em serviços -> clique com o botão direito -> Parar

    Abra C: Arquivos de programas Microsoft SQL Server MSSQL10.MSSQLSERVER MSSQL DATA

    Mova MSDBData.mdf e amp MSDBlog.ldf para qualquer outro lugar

    Em seguida, copie estes arquivos novamente de um novo local e coloque-os em um local antigo

    C: Arquivos de programas Microsoft SQL Server MSSQL10.MSSQLSERVER MSSQL DATA

    Na conexão aberta no Object Explorer -> clique com o botão direito -> Iniciar

    Então você pode separar o arquivo MSDB

    A segunda solução funcionou para mim.

    Observação : Eu tive que obter os arquivos mdf e ldf do banco de dados "msdb" de outra máquina para fazê-lo funcionar.


    Assista o vídeo: ArcGIS Server - Instalar y autorizar