관리 및 서비스 계정(SharePoint Server 2010)

아티클
11/30/2016

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 초기 Microsoft SharePoint Server 2010 배포에 필요한 관리 계정 및 서비스 계정에 대한 정보를 제공합니다. 프로덕션 팜의 모든 면을 완벽 구현하려면 추가 계정 및 사용 권한이 필요합니다.

참고

사용 권한의 전체 목록은 계정 권한 및 보안 설정(SharePoint Server 2010)을 참조하십시오.

필요한 사용 권한

서버 팜에 SharePoint Server 2010을 배포하려면 여러 가지 계정에 자격 증명을 제공해야 합니다.

다음 표에서는 SharePoint Server 2010을 설치하고 구성하는 데 사용되는 계정에 대해 설명합니다.

계정	용도	요구 사항
SQL Server 서비스 계정	SQL Server 서비스 계정은 SQL Server를 실행하는 데 사용되는 계정으로, 다음과 같은 SQL Server 서비스에 대한 서비스 계정을 의미합니다. MSSQLSERVER SQLSERVERAGENT 기본 SQL Server 인스턴스를 사용하지 않는 경우 Windows Services 콘솔에서 이러한 서비스는 다음과 같이 표시됩니다. MSSQL$인스턴스 이름 SQLAgent$인스턴스 이름	로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다. 외부 리소스로 백업하거나 외부 리소스에서 복원하려는 경우에는 해당하는 계정에 대해 외부 리소스에 대한 사용 권한을 부여해야 합니다. SQL Server 서비스 계정에 대해 도메인 사용자 계정을 사용하는 경우에는 해당 도메인 사용자 계정에 사용 권한을 부여하십시오. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우에는 컴퓨터 계정(도메인_이름\SQL_호스트 이름$)에 외부 리소스에 대한 사용 권한을 부여하십시오. 인스턴스 이름은 임의로 지정되며 Microsoft SQL Server를 설치할 때 만들어졌습니다.
설치 사용자 계정	설치 사용자 계정은 다음을 실행하는 데 사용됩니다. 설치 프로그램 SharePoint 제품 구성 마법사	도메인 사용자 계정 설치 프로그램이 실행되는 각 서버의 Administrators 그룹 구성원 SQL Server를 실행하는 컴퓨터의 SQL Server 로그인 다음 SQL Server 보안 역할의 구성원: securityadmin 고정 서버 역할 dbcreator 고정 서버 역할 데이터베이스에 영향을 주는 Windows PowerShell cmdlet를 실행하는 경우 이 계정은 해당 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.
서버 팜 계정 또는 데이터베이스 액세스 계정	서버 팜 계정은 다음 작업을 수행하는 데 사용됩니다. 서버 팜 구성 및 관리 SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 ID 역할 Microsoft SharePoint Foundation Workflow Timer Service 실행	도메인 사용자 계정 서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 서버 팜 계정에 추가 권한이 자동으로 부여됩니다. 서버 팜 계정은 SQL Server가 실행되는 컴퓨터의 SQL Server 로그인으로 자동 추가되고 다음과 같은 SQL Server 보안 역할에도 추가됩니다. dbcreator 고정 서버 역할 securityadmin 고정 서버 역할 db_owner 고정 데이터베이스 역할(서버 팜 내 모든 SharePoint 데이터베이스 대상)

SQL Server 서비스 계정

SQL Server 서비스 계정은 SQL Server를 실행하는 데 사용되는 계정으로, 다음과 같은 SQL Server 서비스에 대한 서비스 계정을 의미합니다.

MSSQLSERVER
SQLSERVERAGENT

기본 SQL Server 인스턴스를 사용하지 않는 경우 Windows Services 콘솔에서 이러한 서비스는 다음과 같이 표시됩니다.

MSSQL$인스턴스 이름
SQLAgent$인스턴스 이름

로컬 시스템 계정이나 도메인 사용자 계정을 사용합니다.

외부 리소스로 백업하거나 외부 리소스에서 복원하려는 경우에는 해당하는 계정에 대해 외부 리소스에 대한 사용 권한을 부여해야 합니다. SQL Server 서비스 계정에 대해 도메인 사용자 계정을 사용하는 경우에는 해당 도메인 사용자 계정에 사용 권한을 부여하십시오. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우에는 컴퓨터 계정(도메인_이름\SQL_호스트 이름$)에 외부 리소스에 대한 사용 권한을 부여하십시오.

인스턴스 이름은 임의로 지정되며 Microsoft SQL Server를 설치할 때 만들어졌습니다.

설치 사용자 계정

설치 사용자 계정은 다음을 실행하는 데 사용됩니다.

설치 프로그램
SharePoint 제품 구성 마법사

도메인 사용자 계정
설치 프로그램이 실행되는 각 서버의 Administrators 그룹 구성원
SQL Server를 실행하는 컴퓨터의 SQL Server 로그인
다음 SQL Server 보안 역할의 구성원:
- securityadmin 고정 서버 역할
- dbcreator 고정 서버 역할

데이터베이스에 영향을 주는 Windows PowerShell cmdlet를 실행하는 경우 이 계정은 해당 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원이어야 합니다.

서버 팜 계정 또는 데이터베이스 액세스 계정

서버 팜 계정은 다음 작업을 수행하는 데 사용됩니다.

서버 팜 구성 및 관리
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 ID 역할
Microsoft SharePoint Foundation Workflow Timer Service 실행

도메인 사용자 계정

서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 서버 팜 계정에 추가 권한이 자동으로 부여됩니다.

서버 팜 계정은 SQL Server가 실행되는 컴퓨터의 SQL Server 로그인으로 자동 추가되고 다음과 같은 SQL Server 보안 역할에도 추가됩니다.

dbcreator 고정 서버 역할
securityadmin 고정 서버 역할
db_owner 고정 데이터베이스 역할(서버 팜 내 모든 SharePoint 데이터베이스 대상)

참고

최소 권한 관리를 사용하여 SharePoint Server 2010을 설치하는 것이 좋습니다.

관리 및 서비스 계정(SharePoint Server 2010)

필요한 사용 권한

추가 리소스