관리 및 서비스 계정 계획(Search Server 2008)

SQL Server 서비스 계정

SQL Server 설치가 진행되는 동안 이 계정을 입력하라는 메시지가 표시됩니다.

이 계정은 다음 SQL Server 서비스의 서비스 계정으로 사용됩니다.

• MSSQLSERVER

• SQLSERVERAGENT

기본 인스턴스를 사용하지 않는 경우 서비스는 다음과 같이 표시됩니다.

• MSSQL$인스턴스 이름

• SQLAgent$인스턴스 이름

서버 팜 계정

이 계정의 다른 이름:

• 데이터베이스 액세스 계정

이 계정의 종류:

• 중앙 관리 사이트의 응용 프로그램 풀 계정

• Windows sptimerV3(SharePoint Services 타이머) 서비스의 프로세스 계정

• SSP의 보안 계정

SSP 서비스 자격 증명

사용 주체:

• 서버 내 통신용 SSP 웹 서비스

• 타이머 작업을 실행하는 SSP 타이머 서비스

Search Server 2008 고급 설치를 수행하는 동안 검색 서버 구성 페이지에 있는 옵션 섹션의 검색 서비스 관리 계정 아래에서 이 계정을 지정할 수 있습니다.

계정을 변경하려면 중앙 관리 웹 사이트로 이동한 다음 응용 프로그램 관리를 클릭합니다. Office SharePoint Server 공유 서비스 아래에서 이 팜의 공유 서비스 만들기 또는 구성을 클릭합니다. 이 팜의 공유 서비스 관리 페이지에서 변경할 SSP 계정의 이름 옆에 있는 화살표를 클릭한 다음 속성 편집을 클릭합니다. SSP 서비스 자격 증명 아래의 사용자 이름 및 암호 상자에 새로운 계정 정보를 입력합니다.

기본 콘텐츠 액세스 계정

콘텐츠를 크롤링하는 데 사용되며 기본 계정입니다. 특정 계정이 제공되지 않는 경우 기본 콘텐츠 액세스 계정이 사용됩니다.

이 계정을 변경하려면 중앙 관리 웹 사이트로 이동한 다음 공유 서비스 관리 아래에서 공유 서비스를 클릭하고, 검색 관리 페이지에서 크롤링 아래의 기본 콘텐츠 액세스 계정을 클릭합니다. 그리고 기본 콘텐츠 액세스 계정 페이지에서 계정 및 암호 상자에 새로운 계정 정보를 입력합니다.

Windows SharePoint Services 검색 서비스 계정

Windows SharePoint Services 검색 서비스의 서비스 계정으로 사용됩니다. 팜에서 이 서비스의 인스턴스는 하나만 존재합니다.

Search Server 2008 고급 설치를 수행하는 동안 검색 서버 구성 페이지의 도움말 검색 서비스 계정 아래에서 이 계정을 정의합니다.
설치 후 이 계정을 변경하려면 중앙 관리 웹 사이트로 이동한 다음 작업을 클릭합니다. 토폴로지 및 서비스 아래에서 서버 제공 서비스를 클릭하고, 서버 제공 서비스 페이지의 서비스 아래에서 Windows SharePoint Services 검색을 클릭합니다. Windows SharePoint Services 검색 서비스 설정 구성 페이지에서 서비스 계정 아래의 사용자 이름 및 암호 상자에 새로운 계정 정보를 입력합니다.

응용 프로그램 풀 프로세스 계정

웹 응용 프로그램과 연결된 콘텐츠 데이터베이스에 액세스하는 데 사용됩니다.

웹 응용 프로그램을 만들 때 정의되며 IIS(인터넷 정보 서버)에서 변경할 수 있습니다.

SQL Server 서비스 계정

• 로컬 시스템 계정(기본값)

• 데이터베이스 시스템 관리자

서버 팜 계정

• 네트워크 서비스(기본값)

• 수동 구성 필요 없음

• 도메인 사용자 계정

• Search Server 2008이 설치되고 추가 컴퓨터가 팜에 추가되는 경우 WFE(웹 프런트 엔드 서버) 및 응용 프로그램 서버의 추가 권한을 비롯하여 이 계정에 대한 추가 권한이 자동으로 부여됩니다.

• 이 계정은 다음 SQL Server 보안 역할에 자동으로 추가됩니다.

  • Logins

  • Dbcreator

  • Securityadmin

  • 모든 데이터베이스의 데이터베이스 소유자(db_owner)

SSP 서비스 계정

• 수동 구성 필요 없음

수동 구성 필요 없음

Search Server 2008이 설치되면 이 계정에 대해 다음과 같은 권한이 자동으로 부여됩니다.

• SSP 콘텐츠 데이터베이스의 데이터베이스 소유자 권한

• SSP 콘텐츠 데이터베이스에 대한 읽기/쓰기 권한

• SSP와 연결된 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기/쓰기 권한

• 구성 데이터베이스 읽기 권한

• 중앙 관리 콘텐츠 데이터베이스 읽기 권한

• WFE 및 응용 프로그램 서버에 대한 추가 권한

기본 콘텐츠 액세스 계정

• 이 계정에서 로컬 콘텐츠를 크롤링하는 데 필요한 수동 구성 없음

• 원격 콘텐츠를 크롤링하려면 계정을 도메인 계정으로 변경하고 크롤링 규칙을 사용하고 서버 팜에 대해 설명된 요구 사항을 적용합니다.

• 도메인 계정이어야 함

• Farm Administrators 그룹의 구성원이 아니어야 함

• 이 계정을 사용하여 크롤링할 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한

Search Server 2008이 설치되면 이 계정에 대해 추가 권한이 자동으로 부여됩니다.

Windows SharePoint Services 검색 서비스 계정

• 기본적으로 이 계정은 로컬 서비스 계정으로 실행됩니다.

• 도메인 계정이어야 함

• Farm Administrators 그룹의 구성원일 필요 없음

Search Server 2008이 설치되면 이 계정에 대해 다음과 같은 권한이 자동으로 부여됩니다.

• 웹 응용 프로그램의 콘텐츠 데이터베이스에 대한 읽기/쓰기 권한

• 구성 데이터베이스 읽기 권한

• Windows SharePoint Services 검색 데이터베이스에 대한 읽기/쓰기 권한

응용 프로그램 풀 프로세스 계정

• 수동 구성 필요 없음

수동 구성 필요 없음

이 계정에 대해 다음과 같은 SQL Server 역할 및 권한이 자동으로 지정됩니다.

• 웹 응용 프로그램과 연결된 콘텐츠 데이터베이스에 대한 데이터베이스 소유자 역할

• 연결된 SSP 데이터베이스에 대한 읽기/쓰기 권한

• 구성 데이터베이스 읽기 권한

WFE 및 응용 프로그램 서버에 대한 이 계정의 추가 권한은 Search Server 2008에서 자동으로 부여합니다.

SQL Server 서비스 계정

• SQL Server 계정 또는 로컬 계정보다는 도메인 계정을 사용하는 것이 좋습니다. 도메인 계정을 사용하려면 도메인 사용자 계정에 대해 Active Directory 도메인 서비스의 유효한 SPN(서비스 사용자 이름)을 설정해야 할 수 있습니다.

• 이 계정에는 서버 팜 계정을 사용하지 않습니다.

서버 팜 계정

• 도메인 계정이 권장됩니다.

SSP 서비스 계정

• 기본적으로 서비스의 기본 계정이 사용됩니다.

• 설치를 완료한 후 이 계정을 도메인 계정으로 변경합니다.

기본 콘텐츠 액세스 계정

• 기본적으로 네트워크 서비스 계정이 사용됩니다. 설치를 완료한 후 이 계정을 도메인 계정으로 변경합니다.

• 기본 콘텐츠 액세스 계정에 디렉터리 서비스에 대한 액세스 권한을 부여하지 않습니다.

Windows SharePoint Services 검색 서비스 계정

• 기본적으로 로컬 서비스 계정이 사용됩니다.

• 설치를 완료한 후 이 계정을 도메인 계정으로 변경합니다.

응용 프로그램 풀 프로세스 계정

• 각 응용 프로그램 풀에 대한 고유한 도메인 계정을 계획합니다.

• 프런트 엔드 서버 또는 백 엔드 데이터베이스 서버에 대한 관리 권한이 없는 고유한 사용자 계정을 선택합니다.

Search Server 2008 Express

• 표준 관리자 계정을 사용하여 설치를 실행합니다.

• 설치 시 지정한 기본 계정을 사용합니다.

• SQL Server에 필요한 권한을 네트워크 서비스 계정에 지정합니다.

작업 그룹 환경의 SQL Server

• 보안 팜 환경에 대해 제공되는 권장 사항을 따릅니다. 그러나 도메인 계정이 아닌 Windows 계정을 사용하는 경우는 해당하지 않습니다.