目次
はじめに
Amazon FSx for Windowsファイルサーバー は、完全にネイティブな Windows ファイル システムに支えられた、フルマネージド Microsoft Windows ファイル サーバーです。
FSx を利用してArcGIS Enterprise の構成ファイルなどをマネージドのファイル サーバーで管理できるようになり、安定した運用が実現でき、将来の拡張性もしやすくなります。今回は、FSx を利用した環境での ArcGIS Enterprise 環境の構築方法などをご紹介します。
ここでは、Windows Server 2019 に ArcGIS Enterprise 11.1 をインストールして構成していきます。
以下のように冗長化を見据えた環境で、今回は赤枠の片側の部分を ArcGIS Enterprise を利用して構成していきます。ArcGIS Enterprise の構成ファイルなどを共有フォルダに配置しておけば、将来冗長化したいときに構成ファイル場所として共有フォルダを指定すれば、さほど構成をいじることなく拡張して冗長化が可能となります。
FSx を活用してマネージドのファイルサーバーに ArcGIS Enterprise を構築する流れは以下の通りです。
- AWS Managed Microsoft AD の作成
- AWS Managed Microsoft AD 管理用のEC2インスタンス作成
- FSx for Windows 作成
- ArcGIS Enterprise 用のEC2インスタンス作成
- ドメイン参加
- ArcGIS Enterprise 環境の構築
AWS Managed Microsoft AD の作成
AWS Managed Microsoft AD の作成はこちらの記事などを参照ください。
AWS Microsoft Managed AD にてAD FSを構築し、SAML のArcGIS Enterprise ログインの ID プロバイダー (IDP) として構成(その1)
作成には 20 分~ 40 分ほどの時間を要します。
AWS Managed Microsoft AD 管理用のEC2インスタンス作成
Active Directory 用のグループやユーザーを作成したりするには、EC2 サービスにインスタンスを構築し、Admin ユーザーで作成したドメインにログインして、Active Directory 用の管理ツールをインストールする必要があります。
詳細はこちらのブログなどを参照ください。
AWS Microsoft Managed AD にてAD FSを構築し、SAML のArcGIS Enterprise ログインの ID プロバイダー (IDP) として構成(その1)
上記のブログで触れていない注意事項として、作成したEC2インスタンスをActive Directoryのドメインに参加させるための準備としまして、EC2インスタンスのセキュリティグループにて、アウトバウンドルールを絞っている場合にはActive Directory 環境に通信できるように通信許可設定をしておく必要があります。(※デフォルトのセキュリティグループの設定では、すべてのトラフィックが0.0.0.0/0で通信可能となっていますので大丈夫なはずです。)
作成したMicrosoft Managed AD のセキュリティグループに対し、トラフィックの許可をしています(※プロトコルを絞った方がセキュリティ上はよいですが、ここでは便宜的にすべてのトラフィックを許可しています)。
また、ドメイン管理用のツールをインストールすると「Active Directory ユーザーとコンピューター」にて、ユーザーの作成ができます。ドメインユーザーとして、ArcGIS Enterprise 構築用の ads.esrij.home\arcgis ユーザーを作成しておきます。
また、グループとして「AWS Delegated Administrators」グループに追加しておきます。
FSx for Windows の作成
AWS FSx サービスより、FSx for Windows を選択して作成していきます。
検証のみの目的であればデプロイタイプとして、シングル2を選択してもよいでしょう。
VPCとして、上記で作成したMicrosoft Managed AD と同じネットワーク環境を選択し、Windows 認証も作成済みのMicrosoft Managed AD を選択します。
FSx for Windows に接続
AWS FSx コンソールにてアタッチを押下して接続方法を確認します。
共有フォルダのパスが、\\amznfsxvbbljd8e.ads.esrij.home\share であると確認できます。
ArcGIS Server のインストール
インストール時にアカウントを指定します。
ドメインユーザーとして、ads.esrij.home\arcgis を指定しています。
ここではローカルアカウント(arcgis)でインストールしてから、実行ユーザーをドメインアカウントに切り替える方法とします(※user name のドメイン名部分を削除します)。
OS管理ツールのローカルセキュリティポリシーを開き、
ローカルポリシー>ユーザー権利の割り当て>サービスとしてログオン にて ads.esrij.home\arcgis を追加設定しておきます。
OS のサービスにて、サービスのログオンタブを選択し、ローカルアカウントをドメインアカウント(ads.esrij.home\arcgis)での実行に切り替えます。
C:\arcgisserver に ads.esrij.home\arcgis ユーザーのフルコントロール権限を付与しておきます。
また、レジストリを編集し、自動ログオン設定をしておきます。
OS左下の検索にて、regedit と入力してレジストリの編集画面を開きます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon にて以下を変更・追加しておきます。
| DefaultDomainName | ads.esrij.home |
| DefaultUserName | arcgis |
| DefaultPassword | パスワード |
| AutoAdminLogon | 1 |
ArcGIS Server のサイトの新規作成にてFSxの共有フォルダを指定します。
(\\amznfsxvbbljd8e.ads.esrij.home\share)
Portal for ArcGIS のインストール
Portal for ArcGIS もArcGIS Serverと同様にインストール後にアカウントを変更します。
ArcGIS Server と同様の手順でインストール、サービスアカウントの変更ができます。
ここではインストール時間短縮のため、新しいポータルの作成時はローカルのフォルダにコンテンツディレクトリをインストールしていき、ポータル作成の完了後にコンテンツディレクトリの場所を共有フォルダに変更します。
新しいポータルの作成実行前に C:\arcgisportal フォルダに対し、 ads.esrij.home\arcgis ユーザーにフルコントロール権限を付与しておきます。
新しいポータルの作成で、初期管理者アカウントなどを入力していきます。
コンテンツ ディレクトリは、C:\arcgisportal\content にしておきます。
(https://enterprise.arcgis.com/ja/portal/latest/install/windows/create-a-single-machine-portal.htm)
ポータルの作成の完了後にコンテンツディレクトリを変更していきます。
Portal Admin を開き、[System] > [Directories] > [content] > [Edit Directory] にて、以下connectionString を変更します。
{ “type”: “fileStore”, “provider”: “FileSystem”,”connectionString”: “\\\\ejshare.esrijics.local\\share\\arcgisportal\\content”}
ディレクトリ変更後にPortalのサービスが再起動されます。
起動時間は少々遅くなりますが、Portal for ArcGISが正常に立ち上がることを確認します。
この後の構成
ロードバランサーを設定して、ロードバランサー経由で、Portal for ArcGIS、ArcGIS Server へアクセスさせるか、Windows Server 上にIISを構築し、ArcGIS Web Adapter を設定して、Portal for ArcGIS、ArcGIS Server へアクセスさせるか、などの設定があります。
また、ArcGIS Datastore 別途構築して ArcGIS Server のデータストアとして設定すれば、ホスティングサーバーとして、ArcGIS Pro からホステッドフィーチャサービスを公開することも可能になります。
まとめ
今回は、FSx for Windows を利用して、共有フォルダにマネージドファイルサーバーを利用することを試してみました。
Portal for ArcGISやArcGIS Server などを冗長化していきたい場合などは、既存のポータルに参加したり、既存のサイトに参加したりすることで、対応可能な環境となります。その際には、2つ目のインスタンスを共有フォルダにアクセスできる環境として構築しておきます。構築・運用コストとの兼ね合いになりますが、GIS活用の中でのDX推進のヒントにしてみてください。
関連記事