Pianificare gli account amministrativi e di servizio (Project Server)
Aggiornamento: maggio 2009
Ultima modifica dell'argomento: 2015-02-27
Contenuto dell'articolo:
Informazioni sugli account amministrativi e di servizio
Requisiti standard degli account
Suggerimenti per la pianificazione degli account
Utilizzare questo articolo per pianificare i requisiti e i suggerimenti per gli account che dovranno installare, configurare e utilizzare Microsoft Office Project Server 2007.
È necessario fornire le credenziali per questi account quando si esegue l'installazione e durante la configurazione. In questo articolo non vengono considerati gli account per i quali non è necessario configurare o fornire credenziali.
Informazioni sugli account amministrativi e di servizio
In questa sezione sono elencati e descritti gli account che è necessario pianificare. Gli account sono raggruppati in base all'ambito. Se un account dispone di un ambito limitato, potrebbe essere necessario pianificare più account per questa categoria.
Se ad esempio si implementano più provider di servizi condivisi, è necessario designare più account per tali provider.
Account a livello di server farm
Nella tabella seguente sono descritti gli account utilizzati per configurare Microsoft SQL Server e installare Office Project Server 2007.
| Account | Scopo |
|---|---|
Account del servizio SQL Server |
Questo account viene richiesto durante l'esecuzione del programma di installazione di SQL Server. L'account viene utilizzato come account di servizio per i servizi di SQL Server seguenti:
Se non si utilizza l'istanza predefinita, questi servizi verranno visualizzati come:
|
Account utente di installazione |
Account utente utilizzato per eseguire il programma di installazione su ciascun server |
Account della server farm |
Questo account viene anche definito:
Questo account rappresenta:
|
Account di provider di servizi condivisi
Nella tabella seguente vengono descritti gli account utilizzati per impostare e configurare un provider di servizi condivisi.
| Account | Scopo |
|---|---|
Account di protezione del pool di applicazioni del provider di servizi condivisi |
Account di protezione per il pool di applicazioni in cui si trova il provider di servizi condivisi. |
Account del servizio del provider di servizi condivisi |
Utilizzato dai servizi seguenti:
|
Account del servizio di ricerca di Windows SharePoint Services
Nella tabella seguente vengono descritti gli account utilizzati per impostare e configurare le ricerche di Windows SharePoint Services. In Office Project Server 2007 questo servizio è denominato servizio di ricerca Guida di Windows SharePoint Services, in quanto viene utilizzato per fornire le funzionalità di ricerca per la Guida. Se si installa Office Project Server 2007, pianificare questi account solo se si prevede di implementare il servizio per eseguire ricerche nel contenuto della Guida.
| Account | Scopo |
|---|---|
Account del servizio di ricerca di Windows SharePoint Services |
Utilizzato come account di servizio per il servizio di ricerca di Windows SharePoint Services. Una farm include di un'unica istanza di questo servizio. |
Account di accesso al contenuto del servizio di ricerca di Windows SharePoint Services |
Utilizzato dal ruolo del server applicazioni Servizio di ricerca di Windows SharePoint Services per eseguire la ricerca per indicizzazione del contenuto di più siti. |
Account del pool di applicazioni di contenuto
Nella tabella seguente viene descritto l'account del pool di applicazioni. Pianificare un account del pool di applicazioni per ogni pool di applicazioni che si intende implementare.
| Account | Scopo |
|---|---|
Account del processo del pool di applicazioni |
Utilizzato per accedere ai database del contenuto associati all'applicazione Web |
Requisiti standard degli account
In questa sezione vengono descritti in dettaglio i requisiti di ciascuno degli account. I requisiti specifici per ogni account dipendono dal fatto che si configuri un ambiente con server unico o un ambiente di server farm. I requisiti degli account indicano le autorizzazioni specifiche che è necessario concedere prima di eseguire il programma di installazione. In alcuni casi sono indicate le autorizzazioni aggiuntive concesse automaticamente eseguendo il programma di installazione.
Questo articolo non include attualmente i requisiti degli account per gli ambienti che utilizzano l'autenticazione SQL.
Account a livello di server farm
Nella tabella seguente vengono descritti i requisiti standard per gli account di livello server farm.
| Account | Requisiti server singolo | Requisiti server farm |
|---|---|---|
Account del servizio SQL Server |
Account di sistema locale (impostazione predefinita) |
|
Account utente di installazione |
Membro del gruppo Administrators del computer locale |
|
Account della server farm |
Servizio di rete (impostazione predefinita) Non sono necessari interventi di configurazione manuale. |
|
Account di provider di servizi condivisi
Nella tabella seguente vengono descritti i requisiti standard per gli account di provider di servizi condivisi.
| Account | Requisiti server singolo | Requisiti server farm |
|---|---|---|
Account del pool di applicazioni del provider di servizi condivisi |
Non sono necessari interventi di configurazione manuale. |
Le autorizzazioni seguenti vengono automaticamente concesse per questo account quando viene installato Office Project Server 2007:
|
Account del servizio del provider di servizi condivisi |
Non sono necessari interventi di configurazione manuale. |
Vengono concesse automaticamente le stesse autorizzazioni valide per l'account del pool di applicazioni del provider di servizi condivisi. |
Account del servizio di ricerca di Windows SharePoint Services
Nella tabella seguente vengono descritti i requisiti standard per gli account del servizio di ricerca di Windows SharePoint Services.
| Account | Requisiti server singolo | Requisiti server farm |
|---|---|---|
Account del servizio di ricerca di Windows SharePoint Services |
Per impostazione predefinita, questo account viene eseguito come account di servizio locale. Se si desidera eseguire la ricerca per indicizzazione di contenuto remoto utilizzando le regole di ricerca per indicizzazione, rendere questo account un account di dominio. Se non si esegue questa operazione, non sarà possibile rendere l'account di accesso al contenuto predefinito un account di dominio. Questo comportamento impedisce l'elevazione dei privilegi per qualsiasi altro processo in esecuzione come account di servizio locale. |
Le autorizzazioni vengono concesse automaticamente per questo account quando è installato Office Project Server 2007:
|
Account di accesso al contenuto del servizio di ricerca di Windows SharePoint Services |
Non deve essere un membro del gruppo Amministratori farm Accesso in lettura alle applicazioni Web |
Le autorizzazioni vengono concesse automaticamente per questo account quando è installato Office Project Server 2007:
|
Account dei pool di applicazioni
Nella tabella seguente vengono descritti i requisiti standard per gli account dei pool di applicazioni.
| Account | Requisiti server singolo | Requisiti server farm |
|---|---|---|
Account del processo del pool di applicazioni |
Non sono necessari interventi di configurazione manuale. |
I ruoli e le autorizzazioni di SQL Server seguenti vengono automaticamente assegnati a questo account:
Le autorizzazioni aggiuntive per questo account nei server Web front-end e nei server applicazioni vengono automaticamente concesse da Office Project Server 2007. |
Suggerimenti per la pianificazione degli account
In questa sezione vengono descritti i suggerimenti di pianificazione per l'implementazione di account nei due scenari di distribuzione seguenti:
Ambiente farm protetto
Ambiente con server singolo
Questi suggerimenti sono validi per la maggior parte degli ambienti.
Ambiente farm protetto
Questi suggerimenti di pianificazione si riferiscono ad account singoli in un ambiente farm protetto.
Account a livello di server farm
Nella tabella seguente vengono descritti i suggerimenti di pianificazione per gli account a livello di server farm in un ambiente farm protetto.
| Account | Suggerimento |
|---|---|
Account del servizio SQL Server |
È consigliabile utilizzare un account di dominio anziché un account di SQL Server o un account locale. Non sono necessarie autorizzazioni speciali per il dominio. Non utilizzare l'account della server farm per questo account. |
Account utente di installazione |
È consigliabile utilizzare un account di dominio. Per un ambiente di gruppo di lavoro, può essere un account di Windows locale.
|
Account della server farm |
È consigliabile utilizzare un account di dominio. |
Account di provider di servizi condivisi
Nella tabella seguente vengono descritti i suggerimenti di pianificazione per gli account di provider di servizi condivisi in un ambiente farm protetto.
| Account | Suggerimento |
|---|---|
Account del pool di applicazioni del provider di servizi condivisi |
È consigliabile utilizzare un account di dominio. Utilizzare un account di dominio univoco, ovvero diverso dagli account della farm o del pool di applicazioni di contenuto. |
Account del servizio del provider di servizi condivisi |
Utilizzare l'account del pool di applicazioni del provider di servizi condivisi. |
Account del servizio di ricerca di Windows SharePoint Services
Nella tabella seguente vengono descritti i suggerimenti di pianificazione per gli account del servizio di ricerca di Windows SharePoint Services in un ambiente farm protetto.
| Account | Suggerimento |
|---|---|
Account del servizio di ricerca di Windows SharePoint Services |
Per impostazione predefinita viene utilizzato l'account di servizio locale. Dopo aver completato l'installazione, rendere questo account un account di dominio. |
Account di accesso al contenuto del servizio di ricerca di Windows SharePoint Services |
Per impostazione predefinita viene utilizzato l'account di servizio locale. Dopo aver completato l'installazione, rendere questo account un account di dominio. È possibile utilizzare lo stesso account utilizzato dal servizio di ricerca di Windows SharePoint Services. Se tuttavia si implementano più server di ricerca per garantire l'isolamento, utilizzare un account distinto. È consigliabile selezionare un account utente univoco che non può modificare il contenuto e non è membro del gruppo Administrators nei server Web front-end o nei server database. |
Account dei pool di applicazioni
Nella tabella seguente vengono descritti i suggerimenti di pianificazione per gli account dei pool di applicazioni in un ambiente farm protetto.
| Account | Suggerimento |
|---|---|
Account del processo del pool di applicazioni |
Pianificare un account di dominio univoco per ogni pool di applicazioni. È consigliabile selezionare un account utente univoco senza diritti amministrativi o una risorsa della server farm. |
Ambiente con server singolo
Nella tabella seguente vengono descritti i suggerimenti di pianificazione per diversi ambienti con server singolo. Si tratta di ambienti in cui un unico server ospita tutti i ruoli del server.
| Scenario | Suggerimento |
|---|---|
Microsoft SQL Server 2005 Express Edition |
Utilizzare l'account di amministratore standard per eseguire il programma di installazione. Utilizzare gli account predefiniti assegnati dal programma di installazione. Assegnare all'account Servizio di rete le autorizzazioni necessarie per SQL Server. |
SQL Server in un ambiente di dominio |
Utilizzare i suggerimenti forniti per un ambiente farm protetto. |
SQL Server in un ambiente di gruppo di lavoro |
Utilizzare i suggerimenti forniti per un ambiente farm protetto, utilizzando tuttavia gli account di Windows anziché gli account di dominio. |