Planification des comptes d'administration et de service (Search Server 2008)

  • Article

Mise à jour : 2008-03-03

NoteRemarque :

Sauf indication contraire, les informations de cet article s'appliquent à Microsoft Search Server 2008 et à Microsoft Search Server 2008 Express.

Les informations de cet article décrivent les rôles des équipes de planification, qui peuvent être impliquées dans le déploiement et la gestion de Microsoft Search Server 2008, et expliquent les différents comptes d'administration et de service utilisés pour l'installation et la gestion de Search Server 2008.

Dans cet article :

  • À propos de l'équipe de planification de la recherche

  • À propos des comptes d’administration et de service

  • Configuration requise pour un compte standard

  • Planification des recommandations pour les comptes

À propos de l'équipe de planification de la recherche

Avant de commencer à planifier les fonctionnalités et le déploiement de Search Server 2008, vous devez comprendre le rôle de l'équipe de planification de la recherche. La planification de la recherche peut nécessite une partie ou l'intégralité des membres de l'équipe en fonction de la taille de l'organisation et des plans de déploiement :

  • Un administrateur de services de recherche gère la configuration de chaque service. Cette responsabilité inclut la définition des sources de contenu à analyser, la configuration des règles d'analyse et la planification des analyses. De plus, l'administrateur de services de recherche contrôle les index pour s'assurer que les sources de contenu sont bien analysées.

  • Au moins un administrateur de collections de sites gère la collection de sites par défaut, qui contient le site de centre de recherche. Cet administrateur gère l'environnement de l'utilisateur final au niveau du site et de la collection de sites. Cette responsabilité inclut la définition de mots clés, les meilleurs résultats et les étendues. S'il y a des collections de sites supplémentaires dans la batterie de serveurs qui héberge les sites SharePoint, d'autres administrateurs de collections de sites peuvent être nécessaires.

  • Administrateurs informatiques, qui planifient l'architecture et la topologie pour une ou plusieurs batteries de serveurs dans l'organisation selon les besoins en termes de contenu. En général, les administrateurs informatiques ne sont pas concernés par le contenu, sauf en ce qui concerne ses implications sur les opérations informatiques, telles que la disponibilité, la fiabilité et la planification de la capacité.

À propos des comptes d’administration et de service

Les comptes d'administration et de service sont utilisés dans Search Server 2008 pour fournir l'accès et la sécurité. Les informations contenues dans les sections permettent de décrire l'objectif de chaque compte, les exigences standard des comptes pour des installations sur un serveur ou sur plusieurs serveurs, et les recommandations en matière de planification.

Comptes au niveau de la batterie de serveurs

Le tableau ci-dessous décrit les comptes utilisés pour configurer Microsoft SQL Server et pour installer Search Server 2008.

Compte Objectif

Compte de service SQL Server

SQL Server demande ce compte pendant l’installation de SQL Server.

Ce compte est utilisé comme compte de service pour les services SQL Server suivants :

  • MSSQLSERVER

  • SQLSERVERAGENT

Si vous n’utilisez pas l’instance par défaut, ces services sont affichés comme suit :

  • MSSQL$Nom_instance

  • SQLAgent$Nom_instance

Compte d’utilisateur du programme d’installation

Compte de la personne connectée lors de l'installation de Search Server 2008.

Compte de la batterie de serveurs

Ce compte est également appelé :

  • Compte d'accès à la base de données

Ce compte est :

  • Le compte du pool d'applications pour le site Administration centrale

  • Le compte de processus pour le service Minuteur de services Windows SharePoint Services (sptimerV3)

  • Compte de sécurité pour le fournisseur de services partagés

Comptes de fournisseur de services partagés

Le tableau ci-dessous décrit les comptes utilisés dans le fournisseur de services partagés pour le service de recherche et pour analyser le contenu.

Compte Objectif Emplacement

Informations d'identification du fournisseur de services partagés

Utilisé par :

  • les services Web SSP pour la communication inter-serveur ;

  • le service Minuteur SSP pour exécuter des travaux de minuteur.

Lors d'une installation avancée de Search Server 2008, vous pouvez spécifier ce compte sous Compte d'administration des services de recherche dans la section facultative de la page de configuration de Search Server.

Pour modifier le compte, accédez au site Web Administration centrale, puis cliquez sur Gestion des applications. Sous Services partagés Office SharePoint Server, cliquez sur Créer ou configurer les services partagés de cette batterie. Dans la page Gérer les services partagés de cette batterie, cliquez sur la flèche en regard du compte SPP à modifier, puis cliquez sur Modifier les propriétés. Sous Informations d'identification du service Fournisseur de services partagés, tapez les nouvelles informations de compte dans les zones Nom d'utilisateur et Mot de passe.

Office SharePoint Server Search

Utilisé en tant que compte de service pour le service de recherche Office SharePoint Server. Il n'existe qu'une seule instance de ce service.

Lors d'une installation avancée de Search Server 2008, vous définissez ce compte sous Compte de service de recherche dans la page de configuration de Search Server.

Pour modifier le compte après l'installation, accédez au site Web Administration centrale, puis cliquez sur Opérations. Sous Topologie et services, cliquez sur Services sur le serveur. Sous Service, cliquez sur Office SharePoint Server Search. Dans la page Configurer les paramètres du service Office SharePoint Server Search, sous Compte de service de recherche de batterie, tapez les nouvelles informations de compte dans les zones Nom d'utilisateur et Mot de passe.

Compte d’accès au contenu par défaut

Permet d'analyser le contenu. Il s'agit du compte par défaut. Lorsque aucun compte spécifique n'est spécifié, c'est le compte d'accès au contenu par défaut qui est utilisé.

Pour modifier ce compte, accédez su site Web Administration centrale, puis sous Administration des services partagés, cliquez sur Services partagés. Dans la page Administration de la recherche, sous Analyse, cliquez sur le compte d'accès au contenu par défaut. Dans la page Compte d'accès au contenu par défaut, tapez les nouvelles informations de compte dans les zones Compte et Mot de passe.

Compte d’accès au contenu

Utilisé dans une règle d'analyse utilisée pour analyser un contenu spécifique. Il s'agit d'un compte facultatif. Par exemple, le contenu externe à Search Server 2008, comme un partage de fichiers, peut nécessiter un autre compte d'accès que le compte par défaut.

Pour modifier ce compte, accédez au site Web Administration centrale, puis sous Administration des services partagés, cliquez sur Services partagés. Dans la page Administration de la recherche, sous Analyse, cliquez sur Règles d'analyse. Définissez les informations d'identification dans une règle d'analyse nouvelle ou existante.

Comptes du service Recherche Windows SharePoint Services

Le tableau ci-dessous décrit les comptes utilisés pour configurer la recherche Windows SharePoint Services. Dans Search Server 2008, ce service est appelé service Recherche d'aide Windows SharePoint Services, car ce service fournit une fonction de recherche dans l'Aide. Lorsque vous installez Search Server 2008, les comptes sont prédéfinis automatiquement de manière à être exécutés comme services locaux.

Compte Objectif Emplacement

Compte du service Recherche Windows SharePoint Services

Utilisé en tant que compte de service pour le service Recherche Windows SharePoint Services. Il n'existe qu'une seule instance de ce service dans une batterie de serveurs.

Lors d'une installation avancée de Search Server 2008, vous définissez ce compte sous Compte de service Recherche d'aide dans la page de configuration de Search Server.
Pour le modifier après l'installation, accédez au site Web Administration centrale, puis cliquez sur Opérations. Sous Topologie et services, cliquez sur Services sur le serveur. Dans la page Serveur, sous Service, cliquez sous Recherche Windows SharePoint Services. Dans la page Configurer les paramètres du service Recherche Windows SharePoint Services, sous Compte de service, tapez les nouvelles informations de compte dans les zones Nom d'utilisateur et Mot de passe.

Compte d’accès au contenu du service Recherche Windows SharePoint Services

Utilisé par le rôle serveur d’applications du service Recherche Windows SharePoint Services pour analyser du contenu de l'aide entre sites.

Ce compte est configuré automatiquement lors de l'installation.

Pour le modifier après l'installation, accédez au site Web Administration centrale, puis cliquez sur Opérations. Dans la page Opérations, sous Topologie et services, cliquez sur Services sur le serveur. Dans la page Services sur le serveur, sous Service, cliquez sur Recherche Windows SharePoint Services. Dans la page Configurer les paramètres du service Recherche Windows SharePoint Services, sous Compte d'accès au contenu, tapez les nouvelles informations de compte dans les zones Nom d'utilisateur et Mot de passe.

Comptes de pool d'applications

Le tableau suivant décrit le compte du pool d'applications. Planifiez un compte de pool d'applications pour chaque pool d'applications que vous prévoyez d'implémenter.

Lorsque Search Server 2008 est installé, deux pools d'applications sont créés automatiquement : l'un pour l'Administration centrale, qui utilise le compte de batterie de serveurs, l'autre pour l'application Web du centre de recherche ou le fournisseur de services partagés.

Compte Objectif Emplacement

Compte de processus du pool d'applications

Permet d’accéder aux bases de données de contenu associées à l'application Web.

Défini lorsque vous créez l'application Web et modifiable sur le serveur IIS.

Configuration requise pour un compte standard

Cette section contient la configuration requise pour les comptes dans des déploiements sur un serveur (installation standard) ou sur plusieurs serveurs (installation avancée). La configuration requise inclut les autorisations que vous pouvez avoir besoin d'accorder avant l'installation. Dans certains cas, il peut arriver que des autorisations supplémentaires soient accordées automatiquement lors de l'installation.

NoteRemarque :

Cet article n'inclut pas la configuration requise du compte pour les environnements utilisant l'authentification SQL.

Comptes de niveau de batterie de serveurs

Le tableau ci-dessous décrit la configuration standard requise pour les comptes de niveau de batterie de serveurs.

Compte Configuration requise pour un serveur unique Configuration requise pour une batterie de serveurs

Compte de service SQL Server

  • Compte de système local (par défaut)

  • Administrateur de système de base de données

Compte d’utilisateur de configuration

  • Membre du groupe Administrateurs sur l’ordinateur local

  • Compte d'utilisateur de domaine

  • Membre du groupe Administrateurs sur chaque serveur sur lequel Search Server 2008 est installé.

  • Membre des rôles de sécurité SQL Server suivants :

    • Connexions

    • Securityadmin

    • Dbcreator

Compte de batterie de serveurs

  • Service réseau (par défaut)

  • Aucune configuration manuelle n’est nécessaire.

  • Compte d'utilisateur de domaine

  • Des autorisations supplémentaires sont automatiquement accordées pour ce compte lorsque Search Server 2008 est installé et lorsque des ordinateurs supplémentaires sont ajoutés à la batterie de serveurs, y compris des autorisations supplémentaires sur des serveurs Web frontaux et des serveurs d'applications.

  • Ce compte est automatiquement ajouté aux rôles de sécurité SQL Server suivants :

    • Connexions

    • Dbcreator

    • Securityadmin

    • Propriétaire de base de données (db_owner) pour toutes les bases de données

Comptes de fournisseur de services partagés

Le tableau ci-dessous décrit la configuration de compte standard requise pour les comptes de fournisseur de services partagés.

Compte Configuration requise pour un serveur unique Configuration requise pour une batterie de serveurs

Compte de service Fournisseur de services partagés

  • Aucune configuration manuelle n’est nécessaire.

Aucune configuration manuelle n’est nécessaire.

Les autorisations ci-dessous sont automatiquement accordées pour ce compte lorsque Search Server 2008 est installé :

  • Propriétaire de base de données pour la base de données de contenu SSP

  • Lecture/écriture dans la base de données de contenu SSP

  • Lecture/écriture dans les bases de données de contenu pour les applications Web associées au fournisseur de services partagés

  • Lecture dans la base de données de configuration

  • Lecture dans la base de données de contenu de l'Administration centrale

  • Autorisations supplémentaires sur les serveurs Web frontaux et les serveurs d'applications

Compte Microsoft Office SharePoint Server Search

  • Par défaut, ce compte est exécuté comme compte de service local.

  • Pour analyser le contenu distant en utilisant des règles d'analyse, modifiez ce compte sur un compte de domaine afin de pouvoir modifier le compte d'accès au contenu par défaut.

  • Doit être un compte de domaine

  • Ne doit pas appartenir au groupe Administrateurs de batterie

Les autorisations sont automatiquement accordées pour ce compte lorsque Search Server 2008 est installé :

  • Lecture/écriture dans les bases de données de contenu pour les applications Web

  • Lecture dans la base de données de configuration

  • Lecture/écriture dans la base de données de Recherche Windows SharePoint Services

Compte d’accès au contenu par défaut

  • Aucune configuration manuelle n'est nécessaire pour que ce compte analyse le contenu local.

  • Pour analyser le contenu distant, modifiez le compte en compte de domaine, utilisez une règle d'analyse et appliquez les exigences décrites pour une batterie de serveurs.

  • Doit être un compte de domaine

  • Ne doit pas appartenir au groupe Administrateurs de batterie

  • Accès en lecture à des sources de contenu externes ou sécurisées que vous souhaitez analyser à l'aide de ce compte

Des autorisations supplémentaires pour ce compte sont automatiquement accordées lorsque Search Server 2008 est installé.

Compte d’accès au contenu

  • Aucune configuration manuelle n'est nécessaire pour que ce compte analyse le contenu local.

  • Pour analyser le contenu distant, modifiez le compte en compte de domaine, utilisez une règle d'analyse et appliquez les exigences décrites pour une batterie de serveurs.

  • Accès en lecture à des sources de contenu externes ou sécurisées que vous souhaitez analyser à l'aide de ce compte

  • Accès total en lecture sur des sites SharePoint externes

Comptes du service Recherche Windows SharePoint Services

Le tableau ci-dessous décrit la configuration de compte standard requise pour les comptes de Recherche Windows SharePoint Services. Dans Search Server 2008, ces comptes ne sont utilisés que pour rechercher et indexer le contenu de l'Aide.

Compte Configuration requise pour un serveur unique Configuration requise pour une batterie de serveurs

Compte du service Recherche Windows SharePoint Services

  • Par défaut, ce compte est exécuté comme compte de service local.

  • Doit être un compte de domaine

  • N'a pas besoin d'être membre du groupe Administrateurs de la batterie de serveurs

Les autorisations sont automatiquement accordées pour ce compte lorsque Search Server 2008 est installé :

  • Lecture/écriture dans les bases de données de contenu pour les applications Web

  • Lecture dans la base de données de configuration

  • Lecture/écriture dans la base de données de Recherche Windows SharePoint Services

Compte d'accès au contenu de Recherche Windows SharePoint Services

  • Ne doit pas appartenir au groupe Administrateurs de batterie

  • Accès en lecture aux applications Web

  • Même configuration requise que le compte du service Recherche Windows SharePoint Services

  • Accès en lecture aux applications Web

Les autorisations sont automatiquement accordées pour ce compte lorsque Search Server 2008 est installé :

  • Ajoutée à la stratégie Lecture totale d'application Web pour la batterie de serveurs

Comptes de pool d'applications

Le tableau ci-dessous décrit la configuration de compte standard requise pour les comptes de pool d'applications.

Compte Configuration requise pour un serveur unique Configuration requise pour une batterie de serveurs

Compte de processus du pool d'applications

  • Aucune configuration manuelle n’est nécessaire.

Aucune configuration manuelle n’est nécessaire.

Les rôles et autorisations SQL Server ci-dessous sont automatiquement affectés à ce compte :

  • Rôle de propriétaire de base de données pour les bases de données de contenu associées à l'application Web

  • Accès en lecture/écriture à la base de données de fournisseur de services partagés associée

  • Lecture dans la base de données de configuration

Des autorisations supplémentaires pour ce compte sur les serveurs Web frontaux et les serveurs d'applications sont automatiquement accordées par Search Server 2008.

Recommandations en matière de planification pour les comptes

Cette section décrit les recommandations pratiques de planification adaptées pour la mise en oeuvre des comptes dans la plupart des environnements, dans les deux scénarios de déploiement suivants :

  • Environnement de batterie de serveurs sécurisé

  • Environnement de serveur unique

Environnement de batterie de serveurs sécurisé

Ces recommandations de planification sont valables pour des comptes individuels dans un environnement de batterie de serveurs sécurisé.

Comptes de niveau de batterie de serveurs

Le tableau ci-dessous décrit les recommandations de planification pour les comptes de niveau de batterie de serveurs dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de service SQL Server

  • Un compte de domaine est recommandé plutôt qu'un compte SQL Server ou un compte local. À cet effet, vous pouvez avoir besoin de configurer un nom principal de service valide dans les services de domaine Active Directory pour le compte d'utilisateur de domaine.

  • N'utilisez pas le compte de batterie de serveurs pour ce compte.

Compte d’utilisateur de configuration

  • Un compte de domaine est recommandé.

  • Pour un environnement de groupe de travail, il peut s'agir d'un compte Windows local.

Compte de batterie de serveurs

  • Un compte de domaine est recommandé.

Comptes de fournisseur de services partagés

Le tableau ci-dessous décrit les recommandations de planification pour les comptes de fournisseur de services partagés dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de service Fournisseur de services partagés

  • Le compte par défaut pour les services est utilisé par défaut.

  • Après l'installation, modifiez ce compte en compte de domaine.

Compte Microsoft Office SharePoint Server Search

  • Le compte par défaut pour les services est utilisé par défaut.

  • Après l'installation, modifiez ce compte en compte de domaine.

Compte d’accès au contenu par défaut

  • Par défaut, le compte Service réseau est utilisé. Après la fin de l'installation, modifiez ce compte en compte de domaine.

  • N’accordez pas au compte d’accès au contenu par défaut l’accès au service d’annuaire.

Comptes de service Recherche Windows SharePoint Services

Le tableau ci-dessous décrit les recommandations de planification pour les comptes de Recherche Windows SharePoint Services dans un environnement de batterie de serveurs sécurisé. Dans Search Server 2008, ces comptes sont utilisés pour analyser et indexer l'Aide.

Compte Recommandation

Compte de service Recherche Windows SharePoint Services

  • Le compte de service local est utilisé par défaut.

  • Après l'installation, modifiez ce compte en compte de domaine.

Compte d’accès au contenu du service Recherche Windows SharePoint Services

  • Le compte de service local est utilisé par défaut.

Comptes de pool d'applications

Le tableau ci-dessous décrit les recommandations de planification pour les comptes de pool d'applications dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de processus du pool d'applications

  • Planifiez un compte de domaine unique pour chaque pool d'applications.

  • Sélectionnez un compte d'utilisateur unique, qui ne possède pas de droits d'administration sur vos serveurs frontaux ou sur vos serveurs de base de données principaux.

Environnement de serveur unique

Le tableau ci-dessous décrit les recommandations de planification pour utiliser Search Server 2008 dans des environnements de serveur unique. Un environnement de serveur unique est un environnement dans lequel un serveur héberge tous les rôles de serveur.

Scénario Recommandation

Search Server 2008 Express
NoteRemarque :
Ces informations ne concernent que Search Server 2008 Express.

  • Utilisez le compte d'administrateur standard pour effectuer l'installation.

  • Utilisez les comptes par défaut attribués par l'installation.

  • Attribuez au compte Service réseau les autorisations nécessaires à SQL Server.

SQL Server dans un environnement de domaine

  • Utilisez les recommandations fournies pour un environnement de batterie de serveurs sécurisé.

SQL Server dans un environnement de groupe de travail

  • Utilisez les recommandations fournies pour un environnement de batterie de serveurs sécurisé, mais utilisez des comptes Windows plutôt que des comptes de domaine.