初期展開に必要な管理アカウントとサービスアカウント (SharePoint Foundation 2010)

[アーティクル]
02/06/2017

適用先: SharePoint Foundation 2010

ここでは、Microsoft SharePoint Foundation 2010 の初期展開に必要な管理アカウントおよびサービスアカウントについて説明します。製品ファームのすべての機能を実装するには、さらに別のアカウントと権限が必要です。

必要な権限

サーバーファームに SharePoint Foundation 2010 を展開するには、いくつかの異なるアカウントの資格情報を提供する必要があります。

次の表では、SharePoint Foundation 2010 のインストールと構成に使用されるアカウントについて説明します。

アカウント	用途	要件
SQL Server サービスアカウント	SQL Server サービスアカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービスアカウントが使用されます。 MSSQLSERVER SQLSERVERAGENT 既定の SQL Server インスタンスを使用しない場合は、Windows のサービスコンソールに、上記のサービスが以下のように表示されます。 MSSQL$InstanceName SQLAgent$InstanceName	ローカルシステムアカウントまたはドメインユーザーアカウントのどちらかを使用します。外部リソースにバックアップしたり、外部リソースから復元する予定の場合は、その外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービスアカウントにドメインユーザーアカウントを使用する場合、そのドメインユーザーアカウントに権限を与えます。ただし、ネットワークサービスアカウントまたはローカルシステムアカウントを使用する場合は、外部リソースに対する権限をコンピューターアカウント (domain_name\SQL_hostname$) に与えます。このインスタンス名は、Microsoft SQL Server がインストールされたときに作成された任意の名前です。
セットアップユーザーアカウント	セットアップユーザーアカウントは、以下を実行するために使用されます。セットアップ SharePoint 製品構成ウィザード	ドメインユーザーアカウント。セットアップを実行する各サーバーの Administrators グループのメンバーであること。 SQL Server を実行するコンピューターの SQL Server ログイン。以下の SQL Server セキュリティロールのメンバーであること。 securityadmin 固定サーバーロール dbcreator 固定サーバーロールデータベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントは、そのデータベースの db_owner 固定データベースロールのメンバーである必要があります。
サーバーファームアカウントまたはデータベースアクセスアカウント	サーバーファームアカウントは、以下のタスクを実行するために使用されます。サーバーファームを構成および管理する。 SharePoint サーバーの全体管理 Web サイトのアプリケーションプール ID として機能する。 Microsoft SharePoint Foundation Workflow Timer Service を実行する。	ドメインユーザーアカウント。サーバーファームアカウントには、サーバーファームに参加する Web サーバーおよびアプリケーションサーバー上の追加の権限が自動的に与えられます。サーバーファームアカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティロールに追加されます。 dbcreator 固定サーバーロール securityadmin 固定サーバーロールサーバーファーム内のすべての SharePoint データベースに使用する db_owner 固定データベースロール

SQL Server サービスアカウント

SQL Server サービスアカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービスアカウントが使用されます。

MSSQLSERVER
SQLSERVERAGENT

既定の SQL Server インスタンスを使用しない場合は、Windows のサービスコンソールに、上記のサービスが以下のように表示されます。

MSSQL$InstanceName
SQLAgent$InstanceName

ローカルシステムアカウントまたはドメインユーザーアカウントのどちらかを使用します。

外部リソースにバックアップしたり、外部リソースから復元する予定の場合は、その外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービスアカウントにドメインユーザーアカウントを使用する場合、そのドメインユーザーアカウントに権限を与えます。ただし、ネットワークサービスアカウントまたはローカルシステムアカウントを使用する場合は、外部リソースに対する権限をコンピューターアカウント (domain_name\SQL_hostname$) に与えます。

このインスタンス名は、Microsoft SQL Server がインストールされたときに作成された任意の名前です。

セットアップユーザーアカウント

セットアップユーザーアカウントは、以下を実行するために使用されます。

セットアップ
SharePoint 製品構成ウィザード

ドメインユーザーアカウント。
セットアップを実行する各サーバーの Administrators グループのメンバーであること。
SQL Server を実行するコンピューターの SQL Server ログイン。
以下の SQL Server セキュリティロールのメンバーであること。
- securityadmin 固定サーバーロール
- dbcreator 固定サーバーロール

データベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントは、そのデータベースの db_owner 固定データベースロールのメンバーである必要があります。

サーバーファームアカウントまたはデータベースアクセスアカウント

サーバーファームアカウントは、以下のタスクを実行するために使用されます。

サーバーファームを構成および管理する。
SharePoint サーバーの全体管理 Web サイトのアプリケーションプール ID として機能する。
Microsoft SharePoint Foundation Workflow Timer Service を実行する。

ドメインユーザーアカウント。

サーバーファームアカウントには、サーバーファームに参加する Web サーバーおよびアプリケーションサーバー上の追加の権限が自動的に与えられます。

サーバーファームアカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティロールに追加されます。

dbcreator 固定サーバーロール
securityadmin 固定サーバーロール
サーバーファーム内のすべての SharePoint データベースに使用する db_owner 固定データベースロール

初期展開に必要な管理アカウントとサービス アカウント (SharePoint Foundation 2010)

必要な権限

その他のリソース

初期展開に必要な管理アカウントとサービスアカウント (SharePoint Foundation 2010)