Arcgis server 10安装配置多机部署.docx
《Arcgis server 10安装配置多机部署.docx》由会员分享,可在线阅读,更多相关《Arcgis server 10安装配置多机部署.docx(21页珍藏版)》请在冰豆网上搜索。
![Arcgis server 10安装配置多机部署.docx](https://file1.bdocx.com/fileroot1/2022-11/23/e3fe42af-9a54-49e7-8cc5-bd7a463fcbbb/e3fe42af-9a54-49e7-8cc5-bd7a463fcbbb1.gif)
Arcgisserver10安装配置多机部署
配置多机部署
ResourceCenter»管理ArcGISServer»安装后启动
本文档说明了将ArcGISServer的组件安装在多台计算机上时如何对ArcGISServer进行配置。
这种安装方式有时被称为分布式安装。
许可:
仅企业级ArcGISServer可进行分布式安装。
工作组级ArcGISServer仅具有在一台计算机上进行部署的许可。
内容
简介
选择配置
在各计算机上安装适当的功能
运行安装后配置向导
向agsadmin和agsusers组中添加用户
注销或重新启动每台计算机
准备服务器将要使用的所有服务器目录
授予对服务器目录的共享权限
授予对服务器目录的文件(NTFS)权限
将虚拟目录与服务器目录相关联
授予对数据目录的访问权限
连接到GIS服务器
添加服务器目录
添加SOC计算机
添加服务
疑难解答
摘要
附录A:
帐户和权限示意图
附录B:
目录示意图
附录C:
常见问题和错误消息
简介
ArcGISServer具有可扩展的架构,这种架构允许用户在一台或多台计算机上部署此软件。
首次安装ArcGISServer时,您可能出于开发和测试目的而选择在一台计算机上安装所有组件。
准备对ArcGISServer应用程序做出部署时,您可以考虑进行ArcGISServer分布式安装,这样,您便可以基于访问系统的用户的数量而获得较为理想的性能水平。
ArcGISServer分布式安装即是将一个ArcGISServer系统的组件安装到同一局域网中的多台计算机上。
如下图所示,由于服务器对象管理器(SOM)、服务器对象容器(SOC)和Web服务器分别位于不同的计算机上,所以是分布式安装。
ArcGISServer分布式安装允许您通过添加更多的计算机灵活地扩大部署规模。
由于容器进程用于处理GIS工作并且通常消耗最多的CPU资源,因此,每当向系统中添加一台SOC计算机,都将增加GIS服务器的容许用户数。
在多台计算机之间合理分布ArcGISServer组件有助于最有效地利用硬件资源。
例如,如果可供使用的计算机数量有限,可以考虑在作为Web服务器的计算机上安装SOM,因为SOM使用的内存相对较少。
这样即可将其余硬件用作SOC计算机,以提高GIS服务器的容许处理负荷。
执行ArcGISServer分布式安装不同于执行普通的ArcGISDesktop或ArcGISEngine安装,因为您必须对多台计算机进行配置以确保这些计算机之间能够正确地进行通信。
SOM必须具备向系统中任一SOC计算机发送服务请求的能力。
由于各计算机均使用同一组数据和目录,因此必须使用通用的命名约定(例如,通用命名约定[UNC]路径),这样,每台计算机均能够以相同的方式访问数据和目录。
安全机制也可能影响计算机之间的通信。
例如,SOC帐户可能需要在多台不同计算机上读取或写入数据的权限。
由于ArcGISServer架构需要开放式通信,因此不推荐在ArcGISServer的组件之间(例如,在Web服务器与SOM之间或SOM与SOC之间)启用防火墙。
本主题中还包含使用防火墙保护系统安全的另一种建议。
配置ArcGISServer分布式安装需要您按照正确的顺序执行一系列重要的管理任务。
本主题旨在帮助您完成分布式安装过程。
选择配置
部署分布式ArcGISServer系统的首个步骤是设计配置方案。
SOM、SOC、Web应用程序开发框架(ADF)和Web服务端点是既可安装在同一计算机上也可分布于多台计算机上的ArcGISServer功能。
ADFRuntime必须与Web服务器安装在同一计算机上。
此外,ArcGISServer管理器是可选组件,可帮助您管理服务器和创建基础Web应用程序。
管理器由以下两部分组成:
服务管理器和应用程序管理器。
这两部分可分别安装在不同计算机上,也可安装在同一计算机上。
服务管理器用于创建和管理服务,它必须安装在已安装Web服务的计算机上。
应用程序管理器用于创建和管理Web应用程序,它必须安装在已安装Web应用程序开发框架的计算机上。
GIS服务安装和Web应用程序安装这两个安装过程有助于确保您按正确的组合形式安装组件。
ArcGISServer安装指南中更为详细地介绍了这些安装过程及其所提供的组件。
该安装指南中还包含在对系统进行规划时可能考虑到的数种部署配置的示意图。
通过GIS服务器所在的局域网必须可以访问您的数据。
如果您未使用管理器来管理服务器,则还必须在该网络中安装ArcGISDesktop。
但是,数据和ArcGISDesktop无需与GIS服务器的其他任何组件位于同一计算机上。
系统设计策略白皮书(位于)中也包含了建议的ArcGISServer分布式安装的示意图。
相关详细信息请参阅第4节:
GIS产品架构。
此外,该书中还包含使用ArcGISServer部署ArcSDE的相关信息。
防火墙注意事项
ESRI不会建议或支持在ArcGISServer组件之间使用防火墙。
对于使用防火墙保护ArcGISServer系统这种方式,建议的技术手段是在外围网络(也称为隔离区[DMZ]或屏蔽子网)中配置反向代理Web服务器。
在此情景中,反向代理Web服务器通过限制已知端口(通常为端口80)通信流量的防火墙,来接收传入的HTTP请求。
然后,通过另一个防火墙(使用最终用户不知道的端口)将请求发送到ADFWeb服务器。
此Web服务器将作为主机运行您的ArcGISServerWeb应用程序和服务,并且它位于安全的内部网络中。
随后,ADFWeb服务器便能够与其他ArcGISServer组件自由建立不受限制的分布式组件对象模型(DCOM)通信。
这样,整个GIS服务器即可在安全的内部网络中运行,且组件之间不需要防火墙。
上图显示的是受防火墙保护的ArcGISServer系统。
反向代理Web服务器经由第一个防火墙的已知端口接收客户端请求,然后将请求经由第二个防火墙的不同端口发送到ADFWeb服务器。
ADFWeb服务器随后会将DCOM请求发送到GIS服务器。
第二个防火墙将限制经由其他任何端口的访问。
在某些情况下,WindowsXPServicePack2和WindowsServer2003ServicePack1内置的防火墙可能需要进行相应配置才能与ArcGISServer一同使用。
有关详细信息,请参阅ESRI知识库文章27798。
在各计算机上安装适当的功能
ArcGISServer安装指南中包含有关软件安装过程的详细信息。
安装指南中还列出了安装ArcGISServer要满足的系统要求和先决条件。
在安装向导的第一个面板中单击安装指南按钮即可打开安装指南。
满足系统要求中详细描述的所有必要的先决条件后,即可在系统中的各台计算机上安装ArcGISServer软件。
在执行GIS服务安装和Web应用程序安装的过程中,将显示一个用于选择要安装的ArcGISServer组件(或功能)的面板。
对于各计算机,请只选择在各自系统中实现功能所必需的组件。
运行安装后配置向导
GIS服务安装有两个安装后配置向导:
GIS服务器安装后配置和Web服务安装后配置。
请遵循下方的指导说明以了解在各计算机上需要执行哪些安装后配置:
∙您需要在GIS服务器的所有计算机中运行GIS服务器安装后配置。
此要求适用于已安装SOM或SOC组件的任何一台计算机。
∙您只需在Web服务器计算机上运行Web服务安装后配置,此计算机上应安装有ArcGISServer的Web服务组件。
∙请注意,您随时可以从开始菜单中重新运行GIS服务器安装后配置或Web服务安装后配置。
∙在某些安装过程中,安装后配置向导将自动打开。
有关GIS服务器安装后配置的详细信息
GIS服务器安装后配置分为两个部分:
配置ArcGISServer和授权ArcGISServer。
需要在各计算机上完成的GIS服务器安装后配置的组成部分可能有所不同。
例如,您只需在将用作SOC的计算机上授权ArcGISServer。
对于仅安装SOM的计算机,GIS服务器安装后配置的授权部分将不可用。
GIS服务器安装后配置将提示您提供GIS服务器所使用的帐户名和密码(即SOM、SOC和ArcGISWeb服务帐户的帐户名和密码)。
要了解这些帐户的用途和最佳配置方法,请参阅GIS服务器所用帐户。
应在运行安装后配置的每台计算机上输入相同的SOM、SOC和ArcGISWeb服务帐户信息。
这些帐户在每台计算机上都必须具有相同的名称和密码。
GIS服务器安装后配置允许保存的配置文件包含您所输入的帐户名称和密码。
在其他计算机上运行GIS服务器安装后配置时,可以使用配置文件快速加载具有相同名称和密码的帐户信息。
出于安全考虑,ESRI建议您使用本地帐户作为SOM和SOC帐户,而不是指定域帐户。
这样,可确保恶意用户无法使用此类帐户获取网络中其他计算机的管理权限。
请注意,在Windows的计算机管理中,SOM和SOC帐户的全名分别是ArcGIS服务器对象管理器(SOM)帐户和ArcGIS服务器对象容器(SOC)帐户。
在Windows中对这些帐户进行授权时,将显示帐户的全名。
了解有关GIS服务器安装后配置的详细信息,请参阅“ArcGISServer安装指南”。
有关Web服务安装后配置的详细信息
您需要在Web服务器计算机上运行Web服务安装后配置。
Web服务器计算机应安装有ArcGISServer的Web服务组件。
如果安装后配置未自动显示,可以从开始菜单将其打开。
进行Web服务安装后配置的主要目的是在ArcGISServer实例中将Web服务器与SOM相连接。
大规模部署ArcGISServer时,配置多个实例可作为一种服务器系统的有效组织方法,凭借此方法,服务器系统可以使用多种许可级别、安全模型或应用程序组。
因此,在Web服务安装后配置中首先需要提供的是实例名称。
默认名称为ArcGIS。
请注意,更改默认设置会更改ArcGISServer帮助中所提到服务器文件的URL结构和路径的多个默认示例。
在提示输入GIS服务器的位置,输入已安装ArcGISServer服务器对象管理器(SOM)组件的计算机的名称。
当系统提示您输入ArcGISWeb服务帐户时,应牢记GIS服务器所用帐户中提到的准则。
由于在运行安装后配置之后将很少用到此帐户,因此在多数情况下接受默认设置即可。
在此处输入的帐户必须与在SOM上运行GIS服务器安装后配置时输入的帐户相同。
向agsadmin和agsusers组中添加用户
当在各计算机上运行相应的安装后配置之后,您需要指定哪些用户将具有服务器的管理权限,哪些用户将具有一般使用权限。
GIS服务器安装后配置将在SOM上创建两个操作系统组:
agsadmin和agsusers。
agsadmin组用于容纳管理员,例如,可向服务器添加SOC计算机和服务的人员。
您需要把自己,以及其他所有将对服务器进行管理的人员添加到SOM计算机上的agsadmin组中。
agsusers组供那些只需同GIS服务器进行本地连接而不需要管理权限的用户使用。
填充agsusers组需要一系列已授权用户。
对于已经存在于agsadmin组中的帐户,则不必将其添加到agsusers组中。
您无需将SOM和SOC帐户添加到agsadmin和agsusers组中。
这些帐户仅限GIS服务器内部使用。
注销或重新启动每台计算机
要使安装后配置所创建的帐户设置生效,需要注销并重新登录系统中的每台计算机,然后才能继续对ArcGISServer系统进行配置。
准备服务器将要使用的所有服务器目录
GIS服务器使用五种特殊类型的目录:
缓存目录、索引目录、作业目录、输出目录和输入目录。
服务器将使用这些目录存储地图和globe缓存、存储搜索索引、管理地理处理结果、写入临时文件和输出地图图像,以及存储地图服务定义文件。
了解不同类型服务器目录的详细信息,请参阅关于服务器目录。
系统中的每台SOC计算机均需具有访问服务器目录的权限。
要实现此目的,可将用作服务器目录的文件夹配置为允许来自其他计算机的特定用户访问,这样,网络中的其他计算机即可访问这些文件夹。
在Windows中准备服务器目录
∙共享服务器目录。
在Windows中,假设您的硬盘驱动器中的路径C:
\ArcGIS\server_output下存在一个文件夹,您希望网络中的所有计算机均可访问此文件夹。
您可以共享此文件夹并将其设置为其他用户可通过UNC路径访问。
在上方的示例中,对于名为myServer的计算机,此路径将以\\myServer\server_output的形式表示。
网络中的所有计算机均可使用此命名约定访问该文件夹。
在Windows中,您可以使用文件夹的“属性”页中的“共享”选项卡将文件夹进行共享。
如果选择在Windows中共享某一文件夹,您需要指定共享权限和文件权限(有时称为NTFS权限)。
共享权限表示不同用户对此文件夹所具有的不同级别的访问权限。
文件权限表示用户可对此文件夹的内容所进行的操作。
当用户尝试访问此文件夹时,将首先考虑共享权限,然后考虑文件权限。
当两种权限之间存在冲突时,将应用更为严格的权限。
∙授予对服务器目录的共享权限。
对于所有服务器目录(缓存目录、作业目录和输出目录),您至少要授予SOC帐户更改级别的共享权限,授予SOM帐户完全控制共享权限。
可以在文件夹的属性窗口中设置共享权限。
在共享选项卡中,单击权限按钮即可查看和编辑文件夹的共享权限。
在WindowsXP中授予共享权限。
∙授予对服务器目录的文件(NTFS)权限。
服务器的缓存目录、作业目录和输出目录要求SOC帐户至少具有读取和写入文件(NTFS)权限。
此外,SOM帐户必须具有对这些目录的完全控制文件权限。
可以在文件夹的属性窗口的安全面板中设置文件权限。
在WindowsXP中授予文件权限
准备服务器将要使用的所有服务器目录
GIS服务器使用五种特殊类型的目录:
缓存目录、索引目录、作业目录、输出目录和输入目录。
服务器将使用这些目录存储地图和globe缓存、存储搜索索引、管理地理处理结果、写入临时文件和输出地图图像,以及存储地图服务定义文件。
了解不同类型服务器目录的详细信息,请参阅关于服务器目录。
系统中的每台SOC计算机均需具有访问服务器目录的权限。
要实现此目的,可将用作服务器目录的文件夹配置为共享状态,这样,网络中的其他计算机便可访问这些文件夹。
假设您的硬盘驱动器中的路径C:
\ArcGIS\server_output下存在一个文件夹,您希望网络中的所有计算机均可访问此文件夹。
您可以共享此文件夹并将其设置为其他用户可通过UNC路径访问。
在上方的示例中,对于名为myServer的计算机,此路径将以\\myServer\server_output的形式表示。
网络中的所有计算机均可使用此命名约定访问该文件夹。
上图说明了如何在Windows中使用文件夹的属性窗口的共享选项卡对文件夹进行共享。
如果选择在Windows中共享某一文件夹,您需要指定共享权限和文件权限。
共享权限表示不同用户对此文件夹所具有的不同级别的访问权限。
文件权限(有时称为NTFS权限)表示用户可对此文件夹的内容所进行的操作。
当用户尝试访问此文件夹时,将首先考虑共享权限,然后考虑文件权限。
当两种权限之间存在冲突时,将应用更为严格的权限。
授予对服务器目录的共享权限
对于所有服务器目录(缓存目录、作业目录和输出目录),您至少要授予SOC帐户更改级别的共享权限,授予SOM帐户完全控制共享权限。
可以在文件夹的属性窗口(如下图所示)中设置共享权限。
在共享选项卡中,单击权限按钮即可查看和编辑文件夹的共享权限。
授予对服务器目录的文件(NTFS)权限
服务器的缓存目录、作业目录和输出目录要求SOC帐户至少具有读取和写入文件(NTFS)权限。
此外,SOM帐户必须具有对这些目录的完全控制文件权限。
可以在文件夹的属性窗口的安全面板中设置文件权限。
授予对数据目录的访问权限
ArcGISServer所创建的服务依托于现有的GIS资源,这些资源包括您在ArcGISDesktop中创建的以及您想要发布到ArcGISServer的地图文档、地理数据库和工具箱等等。
所有SOC计算机必须具有访问这些数据的权限。
可通过以下两种方式确保所有SOC计算机均能够访问这些数据:
方法1:
在已共享的文件夹中维护一份数据的复本。
所有SOC计算机将使用UNC路径访问此文件夹中的数据。
方法2:
在每台SOC计算机上使用相同的文件夹结构维护相同的数据复本。
然后您便可以使用本地路径访问这些数据。
这种配置方法可能会带来更快的速度,因为SOC将不再需要从其他计算机检索数据;但是,如果数据经常更改,则会给数据维护带来很大困难。
此外,此方法并不适用于大型数据集、地图和globe缓存以及将要进行编辑的数据。
对于这两种方法,需要使用与授予SOC帐户对服务器目录的权限相同的方式授予SOC帐户对各数据文件夹的权限。
如果文件夹中所含数据将用于服务,则需要执行以下操作:
步骤:
1.如果文件夹已共享,可将更改共享权限授予该文件夹的SOC帐户。
2.为文件夹的SOC帐户授予读取和写入文件的权限。
前文中已介绍过授予权限的具体步骤。
上述步骤不仅适用于包含源文档的文件夹,还适用于包含该文档中所引用数据的文件夹。
假设您拥有一个可以显示两个数据图层的地图文档。
如果地图文档和数据位于不同的目录之中,则应当按上述步骤对包含地图文档的文件夹和包含数据的文件夹均进行授权。
而相对简单的做法是将地图文档及其数据保存在同一个文件夹中。
然后,您便可以使用地图文档中的相对路径对数据进行引用。
这样,您只需授予对一个文件夹的权限即可。
将虚拟目录与服务器目录相关联
虚拟目录允许Internet用户通过URL访问您计算机上某一文件夹的内容。
将虚拟目录与服务器目录相关联后,Web应用程序便可使用服务器目录的内容。
您可在Web服务器计算机上使用Web服务器的管理软件创建虚拟目录;但是,服务器目录无需与Web服务器位于同一计算机上。
创建虚拟目录时请记住以下几点:
∙需要为缓存目录和作业目录创建关联的虚拟目录。
对于输出目录,如果要通过URL检索地图图像,则必须创建关联的虚拟目录。
否则,地图图像将返回为MIME数据。
∙创建虚拟目录之前,请确保已共享了服务器目录并且已按上一节所述授予了相应的权限。
∙如果将虚拟目录与缓存目录相关联,则在启用匿名访问的情况下可能会获得更高的性能。
∙如果要在Web服务器上提供Web应用程序,可以考虑将虚拟目录置于另一台Web服务器计算机上(如果可用)以减轻部分工作负荷。
∙请确保已如下图所示开启对虚拟目录的读取权限。
访问ArcSDE数据
如果通过ArcSDE访问数据,则需确保将用户名和密码保存在数据库连接中。
了解通过ArcGISServer访问ArcSDE数据的详细帮助信息,请参阅主题准备要发布的资源。
该主题还说明了如果数据存储在未安装任何其他ArcGISServer组件的计算机中,用户应采取哪些对策。
连接到GIS服务器
现在,您可以连接到GIS服务器了。
您可以使用管理器或ArcCatalog(包括ArcMap中的目录窗口)连接和管理此服务器。
如果已在安装过程中安装服务管理器组件,则只能使用管理器对服务进行管理。
应将管理器安装在Web服务器计算机上。
无需将ArcCatalog与其他任何ArcGISServer组件安装在同一计算机上;只需将其安装在同一局域网中并使其不受防火墙限制即可。
如果您使用管理器对服务器进行管理,请参阅登录管理器。
如果您使用ArcCatalog对服务器进行管理,请参阅在ArcCatalog中创建到ArcGISServer的管理连接。
添加服务器目录
连接到服务器之后,可以指定一个或多个可供访问的服务器目录。
服务器属性窗口中包含目录选项卡,可在其中添加服务器目录。
添加服务器目录之前,应首先按本主题中先前所述内容在文件系统中创建服务器目录并配置其共享状态和权限。
输入目录名称时,请确保使用UNC路径。
了解有关创建服务器目录的详细信息
首次安装服务器时,为每个目录类型创建一个目录可能最为简单。
但是,实际需要的目录取决于使用服务器进行的操作。
例如,如果不会配置搜索服务,则不需要索引目录。
添加SOC计算机
ArcGISServer无法在缺少承载SOC进程的计算机的情况下运行。
您首先需要向SOM提供一组用作SOC的计算机,然后才能创建和使用服务。
向服务器添加SOC计算机之前,请确保已在各计算机上运行GIS服务器安装后配置。
请确保您已授予SOC帐户对需要访问的数据目录和服务器目录的权限。
了解有关添加SOC计算机的详细信息
添加服务
已经与服务器建立连接并且服务器目录、数据目录和SOC计算机均准备就绪之后,您便可以开始在服务器上将GIS资源作为服务进行发布。
了解有关添加服务的详细信息
为服务指定GIS资源(例如,为地图服务指定地图文档)时,您可以使用以下路径之一:
∙UNC路径
∙本地路径(如果所有SOC计算机均在相同的本地路径下具有数据的本地复本)
疑难解答
由于ArcGISServer具有多种可能的部署方式,安装系统的过程中涉及多个步骤,并且每个组织均具有各自独特的环境,因此疑难解答通常是安装过程中必不可少的组成部分。
日志文件是用于进行疑难解答的一种重要资源。
这些文件储存于\Server\user\log。
有关日志记录级别设置和解读日志的方法的相关信息,请参阅日志文件工作原理。
附录C中列出了在使用ArcGISServer时(特别是在分布式安装过程中)可能遇到的问题和错误消息,以及建议的解决方法。
如果此附录中未收录您遇到的问题,还可参阅常见问题和解决方法。
摘要
ArcGISServer具有可扩展的架构,这种架构允许用户在任意数量的计算机上对此软件进行分布式安装。
使GIS服务器增强计算能力的最直接的方式是添加SOC计算机。
ArcGISServer系统中的计算机必须能够互相自由通信,而不受防火墙、文件命名冲突或对数据和文件夹的有限权限的影响。
为便