Planejar contas administrativas e de serviço (Project Server)
Atualizado: maio de 2009
Tópico modificado em: 2015-02-27
Neste artigo:
Sobre contas administrativas e de serviço
Requisitos de contas padrão
Planejando recomendações para contas
Use este artigo para planejar os requisitos e as recomendações de conta para contas que precisam instalar, configurar e usar o Microsoft Office Project Server 2007.
É necessário fornecer credenciais para essas contas quando executar a Instalação e durante a configuração. Este artigo não discute contas que você não precisa configurar ou fornecer credenciais.
Sobre contas administrativas e de serviço
Esta seção relaciona e descreve as contas que você deve planejar. As contas são agrupadas de acordo com o escopo. Se uma conta tiver um escopo limitado, talvez você precise planejar várias contas para essa categoria.
Por exemplo, se você estiver implementando vários SSPs (Provedores de serviços compartilhados), deverá designar várias contas de SSP.
Contas de nível de farm de servidores
A tabela a seguir descreve as contas que são usadas para configurar o Microsoft SQL Server e instalar o Office Project Server 2007.
| Conta | Objetivo |
|---|---|
Conta de serviço do SQL Server |
O SQL Server solicita essa conta durante a Instalação do SQL Server. Essa conta é usada como a conta de serviço para os seguintes serviços do SQL Server:
Se você não estiver usando a instância padrão, esses serviços serão exibidos como:
|
Conta de usuário de instalação |
Conta de usuário que é usada para executar a Instalação em cada servidor |
Conta de farm de servidores |
Essa conta também é conhecida como:
Essa conta é:
|
Contas de SSP
A tabela a seguir descreve as contas que são usadas para instalar e configurar um SSP.
| Conta | Objetivo |
|---|---|
Conta de segurança do pool de aplicativos de SSP |
Conta de segurança para o pool de aplicativos em que o SSP reside. |
Conta de serviço de SSP |
Usada pelos seguintes itens:
|
Contas da Pesquisa do Windows SharePoint Services
A tabela a seguir descreve as contas que são usadas para configurar a Pesquisa do Windows SharePoint Services. No Office Project Server 2007, esse serviço é chamado de serviço de Pesquisa de Ajuda do Windows SharePoint Services, porque esse serviço é usado para fornecer funcionalidade de pesquisa para a Ajuda. Se você estiver instalando o Office Project Server 2007, planeje essas contas somente se desejar implementar o serviço para pesquisar o conteúdo da Ajuda.
| Conta | Objetivo |
|---|---|
Conta de serviço da Pesquisa do Windows SharePoint Services |
Usada como a conta de serviço para o serviço da Pesquisa do Windows SharePoint Services. Há apenas uma instância desse serviço em um farm. |
Conta de acesso de conteúdo da Pesquisa do Windows SharePoint Services |
Usada pela função de servidor de aplicativos da Pesquisa do Windows SharePoint Services para rastrear conteúdo entre sites. |
Contas de pool de aplicativos de conteúdo
A tabela a seguir descreve a conta de pool de aplicativos. Planeje uma conta de pool de aplicativos para cada pool de aplicativos que você pretende implementar.
| Conta | Objetivo |
|---|---|
Conta de processo do pool de aplicativos |
Usada para acessar os bancos de dados de conteúdo associados ao aplicativo Web. |
Requisitos de contas padrão
Esta seção descreve em detalhes os requisitos para cada uma das contas. Os requisitos específicos para cada conta dependem se você está configurando um ambiente de servidor único ou um ambiente de farm de servidores. Os requisitos das contas detalham as permissões específicas que você precisa conceder antes de executar a Instalação. Em alguns casos, permissões adicionais que são concedidas automaticamente durante a Instalação são notadas.
No momento, este artigo não inclui os requisitos de contas para ambientes que usam a autenticação SQL.
Contas de nível de farm de servidores
A tabela a seguir descreve os requisitos de conta padrão para contas de nível de farm de servidores.
| Conta | Requisitos de servidor único | Requisitos de farm de servidores |
|---|---|---|
Conta de serviço do SQL Server |
Conta do sistema local (padrão) |
|
Conta de usuário de instalação |
Membro do grupo Administradores no computador local |
|
Conta de farm de servidores |
Serviço de rede (padrão) Nenhuma configuração manual é necessária. |
|
Contas de SSP
A tabela a seguir descreve os requisitos de conta padrão para contas de SSP.
| Conta | Requisitos de servidor único | Requisitos de farm de servidores |
|---|---|---|
Conta de pool de aplicativos de SSP |
Nenhuma configuração manual é necessária. |
As seguintes permissões são concedidas automaticamente a essa conta quando o Office Project Server 2007 é instalado:
|
Conta de serviço de SSP |
Nenhuma configuração manual é necessária. |
As mesmas permissões de uma conta de pool de aplicativos SSP são concedidas automaticamente. |
Contas da Pesquisa do Windows SharePoint Services
A tabela a seguir descreve os requisitos de conta padrão para contas da Pesquisa do Windows SharePoint Services.
| Conta | Requisitos de servidor único | Requisitos de farm de servidores |
|---|---|---|
Conta de serviço da Pesquisa do Windows SharePoint Services |
Por padrão, essa conta é executada como conta de serviço local. Se você deseja rastrear conteúdo remoto usando regras de rastreamento, altere-a para uma conta de domínio. Caso não deseje alterar essa conta para uma conta de domínio, não será possível alterar a conta de acesso ao conteúdo padrão para uma conta de domínio. Esse comportamento foi planejado para evitar a elevação de privilégios de outros processos sendo executados como conta de serviço local. |
As permissões são concedidas automaticamente a essa conta quando o Office Project Server 2007 é instalado:
|
Conta de acesso de conteúdo da Pesquisa do Windows SharePoint Services |
Não deve ser membro do grupo Administradores de Farm Acesso de leitura a aplicativos Web |
As permissões são concedidas automaticamente a essa conta quando o Office Project Server 2007 é instalado:
|
Contas de pools de aplicativos
A tabela a seguir descreve os requisitos de conta padrão para contas de pools de aplicativos.
| Conta | Requisitos de servidor único | Requisitos de farm de servidores |
|---|---|---|
Conta de processo do pool de aplicativos |
Nenhuma configuração manual é necessária. |
As seguintes funções e permissões do SQL Server são automaticamente atribuídas a essa conta:
O Office Project Server 2007 concede permissões adicionais automaticamente para essa conta em servidores de aplicativos e servidores Web front-end. |
Recomendações de planejamento para contas
Esta seção descreve recomendações para o planejamento e a implementação de contas nos dois cenários de implantação a seguir:
Ambiente de farm seguro
Ambiente de servidor único
Estas recomendações podem ser utilizadas na maioria dos ambientes.
Ambiente de farm seguro
Estas recomendações de planejamento são para contas individuais em um ambiente de farm seguro.
Contas de nível de farm de servidores
A tabela a seguir descreve as recomendações de planejamento para contas de nível de farm de servidores em um ambiente de farm seguro.
| Conta | Recomendação | ||
|---|---|---|---|
Conta de serviço do SQL Server |
Recomendamos uma conta de domínio, em vez de uma conta de SQL Server ou uma conta local. Nenhuma permissão de domínio especial é necessária. Não use a conta de farm de servidores para essa conta. |
||
Conta de usuário de instalação |
Uma conta de domínio é recomendada. Para um ambiente de grupo de trabalho, uma conta do Windows local pode ser usada.
|
||
Conta de farm de servidores |
Uma conta de domínio é recomendada. |
.gif "Note")
Observação:Contas de SSP
A tabela a seguir descreve as recomendações de planejamento para contas de SSP em um ambiente de farm seguro.
| Conta | Recomendação |
|---|---|
Conta de pool de aplicativos de SSP |
Uma conta de domínio é recomendada. Use uma conta de domínio exclusiva (diferente das contas de pool de aplicativos de conteúdo ou de farm). |
Conta de serviço de SSP |
Use a conta de pool de aplicativos de SSP. |
Contas da Pesquisa do Windows SharePoint Services
A tabela a seguir descreve as recomendações de planejamento para contas da Pesquisa do Windows SharePoint Services em um ambiente de farm seguro.
| Conta | Recomendação |
|---|---|
Conta de serviço da Pesquisa do Windows SharePoint Services |
A conta de serviço local é usada por padrão. Após concluir a Instalação, altere a conta para uma conta de domínio. |
Conta de acesso de conteúdo da Pesquisa do Windows SharePoint Services |
A conta de serviço local é usada por padrão. Após concluir a instalação, altere essa conta para uma conta de domínio. Você pode usar a mesma conta utilizada pelo serviço Pesquisa do Windows SharePoint Services. No entanto, se você implementa vários servidores de pesquisa para isolamento, use uma conta separada. Selecione uma conta de usuário exclusiva que não possa modificar o conteúdo e que não seja um membro do grupo Administradores nos servidores Web front-end ou nos servidores de banco de dados. |
Contas de pools de aplicativos
A tabela a seguir descreve as recomendações de planejamento para contas de pool de aplicativos em um ambiente de farm seguro.
| Conta | Recomendação |
|---|---|
Conta de processo do pool de aplicativos |
Planeje uma conta de domínio exclusiva para cada pool de aplicativos. Recomendamos que você selecione uma conta de usuários exclusiva que não tenha direitos administrativos nos servidores ou recursos no farm de servidores. |
Ambiente de servidor único
A tabela a seguir descreve as recomendações para o planejamento de vários tipos de ambientes de servidor único. São os ambientes onde um único servidor hospeda todas as funções de servidor.
| Cenário | Recomendação |
|---|---|
Microsoft SQL Server 2005 Express Edition |
Use a conta de administrador padrão para executar a Instalação. Use as contas padrão atribuídas pela Instalação. Atribua à conta de Serviço de Rede as permissões necessárias para o SQL Server. |
SQL Server em um ambiente de domínio |
Use as recomendações fornecidas para um ambiente de farm seguro. |
SQL Server em um ambiente de grupo de trabalho |
Use as recomendações fornecidas para um ambiente de farm seguro, mas use contas do Windows em vez de contas de domínio. |