관리 및 서비스 계정 계획(Office SharePoint Server)

SQL Server 서비스 계정

SQL Server 설치가 진행되는 동안 이 계정을 입력하라는 메시지가 표시됩니다. 이 계정은 다음 SQL Server 서비스의 서비스 계정으로 사용됩니다.

• MSSQLSERVER

• SQLSERVERAGENT

기본 인스턴스를 사용하지 않는 경우 서비스는 다음과 같이 표시됩니다.

• MSSQL$*인스턴스 이름*

• SQLAgent$*인스턴스 이름*

서버 팜 계정

이 계정은 데이터베이스 액세스 계정이라고도 합니다.

이 계정은 다음 계정과 같습니다.

• SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 ID

• Windows SharePoint Services 타이머 서비스의 프로세스 계정

SSP 응용 프로그램 풀 계정

SSP 관리 사이트 응용 프로그램 풀 계정입니다. 이 계정은 SSP 관리 사이트를 호스팅하는 웹 응용 프로그램의 응용 프로그램 풀을 실행하는 데 사용됩니다.

Office SharePoint Server 검색 서비스 계정

Office SharePoint Server 검색 서비스의 서비스 계정으로 사용됩니다. 이 서비스의 인스턴스는 하나뿐이며 모든 SSP에서 이 인스턴스를 사용하여 인덱스 서버의 인덱스 위치에 콘텐츠 인덱스 파일을 쓰고 Microsoft Office SharePoint Server 2007 팜의 모든 쿼리 서버에 검색 가능한 인덱스를 전파합니다.

콘텐츠 액세스 계정

콘텐츠 원본에 액세스하도록 구성된 특정 계정입니다. 이 계정은 선택 사항이며 새 크롤링 규칙을 만들 때 지정됩니다. 예를 들어 파일 공유와 같이 Office SharePoint Server 2007 외부에 있는 콘텐츠 원본에는 다른 액세스 계정이 필요할 수도 있습니다.

Excel 서비스 무인 서비스 계정

인증 시 비 Windows 사용자 이름 및 암호 문자열이 필요한 외부 데이터 원본에 연결하기 위해 Excel 계산 서비스에서 사용하는 계정입니다. 이 계정을 구성하지 않으면 Excel 서비스는 이러한 데이터 원본 형식에 연결하려고 시도하지 않습니다. 비 Windows 데이터 원본에 연결하는 데 이 계정 자격 증명을 사용한다 하더라도 Excel 계산 서비스에서 이 계정을 사용하려면 이 계정이 도메인의 구성원이어야 합니다.

Windows SharePoint Services 검색 서비스 계정

Windows SharePoint Services 도움말 검색 서비스의 서비스 계정으로 사용됩니다. 팜에서 이 서비스의 인스턴스는 하나뿐이며 이 인스턴스를 사용하여 인덱스 서버의 인덱스 위치에 콘텐츠 인덱스 파일을 쓰고 Office SharePoint Server 2007 팜의 모든 쿼리 서버에 검색 가능한 인덱스를 전파합니다.

응용 프로그램 풀 ID

응용 프로그램 풀을 지원하는 작업자 프로세스에서 프로세스 ID로 사용하는 사용자 계정입니다. 이 계정은 응용 프로그램 풀에 있는 웹 응용 프로그램과 연결된 콘텐츠 데이터베이스에 액세스하는 데 사용됩니다.

설치 사용자 계정

구성 데이터베이스 및 SharePoint_AdminContent 데이터베이스

로그인을 만들 때 Windows 인증을 지정합니다.

<*SSP_DB_Acc*>

SSP 데이터베이스

• 로그인을 만들 때 SQL 인증을 지정합니다.

• dbcreator 서버 역할을 할당합니다.

• securityadmin 서버 역할을 할당합니다.

<*WSSSearch_DB_Acc*>

WSS_Search 데이터베이스

• 로그인을 만들 때 SQL 인증을 지정합니다.

• dbcreator 서버 역할을 할당합니다.

로그인

데이터베이스

서버 팜 계정(Office SharePoint Server 데이터베이스 액세스 계정)

• SSP 데이터베이스

• SSP 검색 데이터베이스

Office SharePoint Server 검색 계정

• 구성 데이터베이스

• SharePoint_AdminContent 데이터베이스

• SSP 데이터베이스

• SSP 검색 데이터베이스

SSP 응용 프로그램 풀 계정(ID)

SSP 관리 웹 응용 프로그램의 콘텐츠 데이터베이스

Windows SharePoint Services 검색 서비스 계정

• SSP 데이터베이스

• SSP 검색 데이터베이스

• WSS_Search 데이터베이스

• 구성 데이터베이스

• SharePoint_AdminContent 데이터베이스

SQL Server 서비스 계정

로컬 시스템 계정(기본값)

서버 팜 계정

네트워크 서비스(기본값)

수동으로 구성할 필요가 없습니다.

SSP 응용 프로그램 풀 계정

수동으로 구성할 필요가 없습니다.

Office SharePoint Server 검색 서비스 계정

기본적으로 이 계정은 로컬 시스템 계정으로 실행됩니다.

기본 콘텐츠 액세스 계정을 변경하거나 크롤링 규칙을 사용하여 원격 콘텐츠를 크롤링하려면 이 계정을 도메인 사용자 계정으로 변경합니다. 이 계정을 도메인 사용자 계정으로 변경하지 않으면 기본 콘텐츠 액세스 계정을 도메인 사용자 계정으로 바꿀 수 없거나 크롤링 규칙을 추가하여 해당 콘텐츠를 크롤링할 수 없습니다. 이 제한은 로컬 시스템 계정으로 실행 중인 다른 프로세스의 권한 상승을 방지하기 위한 것입니다.

콘텐츠 액세스 계정

위에 나열된 SSP 기본 콘텐츠 액세스 계정과 같습니다.

Excel 서비스 무인 서비스 계정

도메인 사용자 계정이어야 합니다.

Windows SharePoint Services 검색 서비스 계정

기본적으로 이 계정은 로컬 시스템 계정으로 실행됩니다.

응용 프로그램 풀 ID

수동으로 구성할 필요가 없습니다.

설치 및 구성 중에 만들어진 기본 웹 사이트에는 네트워크 서비스 계정이 사용됩니다.

SQL Server 서비스 계정

로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다.

도메인 사용자 계정을 사용하는 경우 이 계정은 기본적으로 Kerberos 인증을 사용하므로 네트워크 환경에서 추가 구성이 필요합니다. SQL Server에서 유효하지 않은(즉 Active Directory 디렉터리 서비스 환경에 없는) SPN(서비스 사용자 이름)을 사용하는 경우 Kerberos 인증에 실패하고 NTLM이 사용됩니다. 유효하지만 Active Directory에서 적절한 컨테이너에 할당되지 않은 SPN을 SQL Server에서 사용하는 경우에는 인증에 실패하여 "SSPI 컨텍스트를 생성할 수 없습니다."라는 오류 메시지가 나타납니다. 인증은 항상 첫 번째로 검색된 SPN을 사용하려고 시도하므로 Active Directory에서 부적합한 컨테이너에 SPN을 할당하지 않도록 해야 합니다.

외부 리소스에서 백업하거나 복원하려는 경우 외부 리소스에 대한 사용 권한을 적절한 계정에 부여해야 합니다. SQL Server 서비스 계정용으로 도메인 사용자 계정을 사용하는 경우 해당 도메인 사용자 계정에 사용 권한을 부여합니다. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우에는 외부 리소스에 대한 사용 권한을 컴퓨터 계정(*도메인_이름\SQL_호스트 이름$*)에 부여합니다.

서버 팜 계정

• 도메인 사용자 계정

• 서버 팜이 하위 팜이고 해당 서버 팜의 응용 프로그램이 상위 팜의 공유 서비스를 사용하는 경우 이 계정은 상위 팜의 구성 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.

서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 이 계정에 추가 권한이 자동으로 부여됩니다.

이 계정은 SQL Server가 실행되는 컴퓨터의 SQL Server 로그인으로 자동 추가되고 다음과 같은 SQL Server 보안 역할에도 추가됩니다.

• dbcreator 고정 서버 역할

• securityadmin 고정 서버 역할

• db_owner 고정 데이터베이스 역할(서버 팜 내 모든 데이터베이스 대상)

참고   Microsoft Single Sign-On 서비스를 구성하면 SSO 데이터베이스에 대한 db_owner 액세스 권한이 서버 팜 계정에 자동으로 부여되지 않습니다.

SSP 응용 프로그램 풀 계정

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• SSP 콘텐츠 데이터베이스에 대한 db_owner 역할의 멤버 자격

• SSP 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• SSP와 연결된 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• 구성 데이터베이스에 대한 읽기 권한

• 중앙 관리 콘텐츠 데이터베이스에 대한 읽기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한 자동 부여

Office SharePoint Server 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스, 관리 콘텐츠 데이터베이스, SSP 데이터베이스 및 Office Server 검색 데이터베이스에 대한 읽기 권한

• 인덱스 서버에 있는 인덱스 파일 위치에 대한 모든 권한 및 Office SharePoint Server 2007 팜의 쿼리 서버에 있는 검색 전파 위치에 대한 모든 권한

콘텐츠 액세스 계정

• 이 계정이 액세스할 수 있도록 구성된 외부 콘텐츠 원본이나 보안 콘텐츠 원본에 대한 읽기 권한이 필요합니다.

• 서버 팜에 속하지 않는 웹 사이트의 경우 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 이 계정에 명시적으로 부여해야 합니다.

Excel 서비스 무인 서비스 계정

도메인 사용자 계정이어야 합니다.

Windows SharePoint Services 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• Windows SharePoint Services 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

응용 프로그램 풀 ID

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• 도메인 사용자 계정이어야 합니다.

• 웹 응용 프로그램에 연결된 콘텐츠 데이터베이스 및 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

• 구성 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• 연결된 SSP 데이터베이스에 대한 읽기 및 쓰기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한이 이 계정에 자동 부여

SQL Server 서비스 계정

로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다.

도메인 사용자 계정을 사용하는 경우 이 계정은 기본적으로 Kerberos 인증을 사용하므로 네트워크 환경에서 추가 구성이 필요합니다. SQL Server에서 유효하지 않은(즉 Active Directory 디렉터리 서비스 환경에 없는) SPN(서비스 사용자 이름)을 사용하는 경우 Kerberos 인증에 실패하고 NTLM이 사용됩니다. 유효하지만 Active Directory에서 적절한 컨테이너에 할당되지 않은 SPN을 SQL Server에서 사용하는 경우에는 인증에 실패하여 "SSPI 컨텍스트를 생성할 수 없습니다."라는 오류 메시지가 나타납니다. 인증은 항상 첫 번째로 검색된 SPN을 사용하려고 시도하므로 Active Directory에서 부적합한 컨테이너에 SPN을 할당하지 않도록 해야 합니다.

외부 리소스에서 백업하거나 복원하려는 경우 외부 리소스에 대한 사용 권한을 적절한 계정에 부여해야 합니다. SQL Server 서비스 계정용으로 도메인 사용자 계정을 사용하는 경우 해당 도메인 사용자 계정에 사용 권한을 부여합니다. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우에는 외부 리소스에 대한 사용 권한을 컴퓨터 계정(*도메인_이름\SQL_호스트 이름$*)에 부여합니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

서버 팜 계정

• 도메인 사용자 계정

• 서버 팜이 하위 팜이고 해당 서버 팜의 응용 프로그램이 상위 팜의 공유 서비스를 사용하는 경우 이 계정은 상위 팜의 구성 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.

서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 이 계정에 추가 권한이 자동으로 부여됩니다.

이 계정은 SQL Server가 실행되는 컴퓨터의 SQL Server 로그인으로 자동 추가되고 다음과 같은 SQL Server 보안 역할에도 추가됩니다.

• dbcreator 고정 서버 역할

• securityadmin 고정 서버 역할

• db_owner 고정 데이터베이스 역할(서버 팜 내 모든 데이터베이스 대상)

참고   Microsoft Single Sign-On 서비스를 구성하면 SSO 데이터베이스에 대한 db_owner 액세스 권한이 서버 팜 계정에 자동으로 부여되지 않습니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 서버 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• 구성 데이터베이스를 만들기 전에는 이 계정에 SQL Server의 사용 권한이 필요하지 않습니다

SSP 응용 프로그램 풀 계정

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• SSP 콘텐츠 데이터베이스에 대한 db_owner 역할의 멤버 자격

• SSP 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• SSP와 연결된 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• 구성 데이터베이스에 대한 읽기 권한

• 중앙 관리 콘텐츠 데이터베이스에 대한 읽기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한 자동 부여

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• 보안 격리를 위해 각 SSP에 개별 서비스 계정을 사용합니다.

Office SharePoint Server 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스, 관리 콘텐츠 데이터베이스, SSP 데이터베이스 및 Office Server 검색 데이터베이스에 대한 읽기 권한

• 인덱스 서버에 있는 인덱스 파일 위치에 대한 모든 권한 및 MOSS 팜의 쿼리 서버에 있는 검색 전파 위치에 대한 모든 권한

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

콘텐츠 액세스 계정

• 이 계정이 액세스할 수 있도록 구성된 외부 콘텐츠 원본이나 보안 콘텐츠 원본에 대한 읽기 권한이 필요합니다.

• 서버 팜에 속하지 않는 웹 사이트의 경우 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 이 계정에 명시적으로 부여해야 합니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

Excel 서비스 무인 서비스 계정

도메인 사용자 계정이어야 합니다.

도메인 사용자 계정이어야 합니다.

Windows SharePoint Services 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• Windows SharePoint Services 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

응용 프로그램 풀 ID

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• 웹 응용 프로그램에 연결된 콘텐츠 데이터베이스 및 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

• 구성 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• 연결된 SSP 데이터베이스에 대한 읽기 및 쓰기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한이 이 계정에 자동 부여

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 각 응용 프로그램 풀에 개별 도메인 사용자 계정을 사용합니다.

• 이 계정은 서버 팜에 포함된 컴퓨터에서 Administrators 그룹의 구성원이 아니어야 합니다.

SQL Server 서비스 계정

로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다.

도메인 사용자 계정을 사용하는 경우 이 계정은 기본적으로 Kerberos 인증을 사용하므로 네트워크 환경에서 추가 구성이 필요합니다. SQL Server에서 유효하지 않은(즉 Active Directory 디렉터리 서비스 환경에 없는) SPN(서비스 사용자 이름)을 사용하는 경우 Kerberos 인증에 실패하고 NTLM이 사용됩니다. 유효하지만 Active Directory에서 적절한 컨테이너에 할당되지 않은 SPN을 SQL Server에서 사용하는 경우에는 인증에 실패하여 "SSPI 컨텍스트를 생성할 수 없습니다."라는 오류 메시지가 나타납니다. 인증은 항상 첫 번째로 검색된 SPN을 사용하려고 시도하므로 Active Directory에서 부적합한 컨테이너에 SPN을 할당하지 않도록 해야 합니다.

외부 리소스에서 백업하거나 복원하려는 경우 외부 리소스에 대한 사용 권한을 적절한 계정에 부여해야 합니다. SQL Server 서비스 계정용으로 도메인 사용자 계정을 사용하는 경우 해당 도메인 사용자 계정에 사용 권한을 부여합니다. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우에는 외부 리소스에 대한 사용 권한을 컴퓨터 계정(*도메인_이름\SQL_호스트 이름$*)에 부여합니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

서버 팜 계정

• 도메인 사용자 계정

• 서버 팜이 하위 팜이고 해당 서버 팜의 응용 프로그램이 상위 팜의 공유 서비스를 사용하는 경우 이 계정은 상위 팜의 구성 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.

서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 이 계정에 추가 권한이 자동으로 부여됩니다.

이 계정은 SQL Server가 실행되는 컴퓨터의 SQL Server 로그인으로 자동 추가되고 다음과 같은 SQL Server 보안 역할에도 추가됩니다.

• dbcreator 고정 서버 역할

• securityadmin 고정 서버 역할

• db_owner 고정 데이터베이스 역할(서버 팜 내 모든 데이터베이스 대상)

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 서버 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• SQL Server가 실행되는 컴퓨터의 SQL Server 로그인이 아니어야 합니다.

• 구성 데이터베이스를 만들기 전에는 이 계정에 SQL Server의 사용 권한이 필요하지 않습니다

SSP 응용 프로그램 풀 계정

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• SSP 콘텐츠 데이터베이스에 대한 db_owner 역할의 멤버 자격

• SSP 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• SSP와 연결된 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• 구성 데이터베이스에 대한 읽기 권한

• 중앙 관리 콘텐츠 데이터베이스에 대한 읽기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한 자동 부여

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 팜의 서버에서 로컬 Administrators 그룹의 구성원이 아니어야 합니다.

• SQL Server 로그인이 아니어야 합니다.

Office SharePoint Server 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스, 관리 콘텐츠 데이터베이스, SSP 데이터베이스 및 Office Server 검색 데이터베이스에 대한 읽기 권한

• 인덱스 서버에 있는 인덱스 파일 위치에 대한 모든 권한 및 Office SharePoint Server 2007 팜의 쿼리 서버에 있는 검색 전파 위치에 대한 모든 권한

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• SQL Server 로그인이 아니어야 합니다.

콘텐츠 액세스 계정

• 이 계정이 액세스할 수 있도록 구성된 외부 콘텐츠 원본이나 보안 콘텐츠 원본에 대한 읽기 권한이 필요합니다.

서버 팜에 속하지 않는 웹 사이트의 경우 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 이 계정에 명시적으로 부여해야 합니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• SQL Server 로그인이 아니어야 합니다.

Excel 서비스 무인 서비스 계정

도메인 사용자 계정이어야 합니다.

도메인 사용자 계정이어야 합니다.

Windows SharePoint Services 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• Windows SharePoint Services 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• SQL Server 로그인이 아니어야 합니다.

응용 프로그램 풀 ID

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• 웹 응용 프로그램에 연결된 콘텐츠 데이터베이스 및 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

• 구성 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• 연결된 SSP 데이터베이스에 대한 읽기 및 쓰기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한이 이 계정에 자동 부여

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• SQL Server 로그인이 아니어야 합니다.

SQL Server 서비스 계정

로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다.

도메인 사용자 계정을 사용하는 경우 이 계정은 기본적으로 Kerberos 인증을 사용하므로 네트워크 환경에서 추가 구성이 필요합니다. SQL Server에서 유효하지 않은(즉 Active Directory 디렉터리 서비스 환경에 없는) SPN(서비스 사용자 이름)을 사용하는 경우 Kerberos 인증에 실패하고 NTLM이 사용됩니다. 유효하지만 Active Directory에서 적절한 컨테이너에 할당되지 않은 SPN을 SQL Server에서 사용하는 경우에는 인증에 실패하여 "SSPI 컨텍스트를 생성할 수 없습니다."라는 오류 메시지가 나타납니다. 인증은 항상 첫 번째로 검색된 SPN을 사용하려고 시도하므로 Active Directory에서 부적합한 컨테이너에 SPN을 할당하지 않도록 해야 합니다.

• 외부 리소스에서 백업하거나 복원하려는 경우 외부 리소스에 대한 사용 권한을 적절한 계정에 부여해야 합니다. SQL Server 서비스 계정용으로 도메인 사용자 계정을 사용하는 경우 해당 도메인 사용자 계정에 사용 권한을 부여합니다. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우에는 외부 리소스에 대한 사용 권한을 컴퓨터 계정(도메인_이름\SQL_호스트 이름$)에 부여합니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

서버 팜 계정

• 도메인 사용자 계정

• 서버 팜이 하위 팜이고 해당 서버 팜의 응용 프로그램이 상위 팜의 공유 서비스를 사용하는 경우 이 계정은 상위 팜의 구성 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.

서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 이 계정에 추가 권한이 자동으로 부여됩니다.

이 계정은 SQL Server가 실행되는 컴퓨터의 SQL Server 로그인으로 자동 추가되고 다음과 같은 SQL Server 보안 역할에도 추가됩니다.

• dbcreator 고정 서버 역할

• securityadmin 고정 서버 역할

• db_owner 고정 데이터베이스 역할(서버 팜 내 모든 데이터베이스 대상)

참고   Microsoft Single Sign-On 서비스를 구성하면 SSO 데이터베이스에 대한 db_owner 액세스 권한이 서버 팜 계정에 자동으로 부여되지 않습니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• SQL Server가 실행되는 컴퓨터를 비롯한 서버 팜의 서버에서 Administrators 그룹의 구성원이 아니어야 합니다.

• 구성 데이터베이스를 만들기 전에는 이 계정에 SQL Server의 사용 권한이 필요하지 않습니다

SSP(공유 서비스 공급자) 데이터베이스 및 SSP 검색 데이터베이스를 만든 후에 각 데이터베이스의 다음 그룹 및 역할에 이 계정을 추가합니다.

• Users 그룹

• db_owner 고정 데이터베이스 역할

SSP 응용 프로그램 풀 계정

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• SSP 콘텐츠 데이터베이스에 대한 db_owner 역할의 멤버 자격

• SSP 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• SSP와 연결된 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기 및 쓰기 권한

• 구성 데이터베이스에 대한 읽기 권한

• 중앙 관리 콘텐츠 데이터베이스에 대한 읽기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한 자동 부여

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

• 보안 격리를 위해 각 SSP에 개별 서비스 계정을 사용합니다.

Office SharePoint Server 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스, 관리 콘텐츠 데이터베이스, SSP 데이터베이스 및 Office Server 검색 데이터베이스에 대한 읽기 권한

• 인덱스 서버에 있는 인덱스 파일 위치에 대한 모든 권한 및 Office SharePoint Server 2007 팜의 쿼리 서버에 있는 검색 전파 위치에 대한 모든 권한

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

구성 데이터베이스와 중앙 관리 콘텐츠 데이터베이스를 만든 후에 해당 데이터베이스의 다음 그룹 및 역할에 이 계정을 추가합니다.

• Users 그룹

• WSS_Content_Application_Pools 역할

SSP 데이터베이스 및 SSP 검색 데이터베이스를 만든 후에 각 데이터베이스의 다음 그룹 및 역할에 이 계정을 추가합니다.

• Users 그룹

• db_owner 역할

콘텐츠 액세스 계정

• 이 계정이 액세스할 수 있도록 구성된 외부 콘텐츠 원본이나 보안 콘텐츠 원본에 대한 읽기 권한이 필요합니다.

• 서버 팜에 속하지 않는 웹 사이트의 경우 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 이 계정에 명시적으로 부여해야 합니다.

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

Excel 서비스 무인 서비스 계정

도메인 사용자 계정이어야 합니다.

도메인 사용자 계정이어야 합니다.

Windows SharePoint Services 검색 서비스 계정

• 도메인 사용자 계정이어야 합니다.

• Farm Administrators 그룹의 구성원이 아니어야 합니다.

다음 설정이 자동으로 구성됩니다.

• 구성 데이터베이스 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• Windows SharePoint Services 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 개별 도메인 사용자 계정을 사용합니다.

SSP 데이터베이스 및 SSP 검색 데이터베이스를 만든 후에 각 데이터베이스의 다음 그룹 및 역할에 이 계정을 추가합니다.

• Users 그룹

• db_owner 역할

Psconfig 명령줄 도구를 실행하여 Windows SharePoint Services 검색 서비스를 시작하는 경우 다음과 같은 데이터베이스의 그룹 및 역할에서 멤버 자격이 자동으로 구성됩니다.

• WSS_Search 데이터베이스에 대한 Users 그룹 및 db_owner 역할

• 구성 데이터베이스의 Users 그룹

• 중앙 관리 콘텐츠 데이터베이스의 Users 그룹

응용 프로그램 풀 ID

수동으로 구성할 필요가 없습니다.

다음 설정이 자동으로 구성됩니다.

• 웹 응용 프로그램에 연결된 콘텐츠 데이터베이스 및 검색 데이터베이스에 대한 db_owner 역할의 멤버 자격

• 구성 및 SharePoint_Admin 콘텐츠 데이터베이스에 대한 읽기 권한

• 연결된 SSP 데이터베이스에 대한 읽기 및 쓰기 권한

• 프런트 엔드 웹 서버 및 응용 프로그램 서버에 대한 추가 사용 권한이 이 계정에 자동 부여

서버 팜 표준 요구 사항과 동일하지만 다음과 같은 추가 또는 제외 사항이 있습니다.

• 각 응용 프로그램 풀에 개별 도메인 사용자 계정을 사용합니다.

• 이 계정은 서버 팜에 포함된 컴퓨터에서 Administrators 그룹의 구성원이 아니어야 합니다.

SSP 데이터베이스 및 SSP 검색 데이터베이스를 만든 후에 각 데이터베이스의 다음 그룹 및 역할에 이 계정을 추가합니다.

• Users 그룹

• db_owner 역할