Share via

Planen von Administrator- und Dienstkonten (Project Server)

  • Artikel

Letzte Aktualisierung: Mai 2009

 

Letztes Änderungsdatum des Themas: 2015-02-27

Inhalt dieses Artikels:

  • Informationen zu Administrator- und Dienstkonten

  • Standardanforderungen für Konten

  • Planungsempfehlungen für Konten

Nutzen Sie diesen Artikel, um die Anforderungen an und Empfehlungen für Konten zu planen, die Microsoft Office Project Server 2007 verwenden bzw. zum Installieren und Konfigurieren benötigt werden.

Für diese Konten müssen beim Ausführen des Setups und während der Konfiguration Anmeldeinformationen bereitgestellt werden. In diesem Artikel werden keine Konten behandelt, für die Sie keine Anmeldeinformationen konfigurieren oder bereitstellen müssen.

Informationen zu Administrator- und Dienstkonten

In diesem Abschnitt werden die zu planenden Konten aufgeführt und beschrieben. Die Konten werden nach Bereich gruppiert. Wenn ein Konto einen begrenzten Bereich aufweist, müssen Sie für diese Kategorie ggf. mehrere Konten vorsehen.

Wenn Sie beispielsweise Anbieter für gemeinsame Dienste (Shared Services Providers, SSPs) implementieren, müssen Sie mehrere SSP-Konten zuweisen.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Konten beschrieben, die zum Konfigurieren von Microsoft SQL Server sowie zum Installieren von Office Project Server 2007 verwendet werden.

Konto Zweck

SQL Server-Dienstkonto

SQL Server erfordert das Konto während des Setups von SQL Server. Das Konto wird als das Dienstkonto für die folgenden SQL Server-Dienste verwendet:

  • MSSQLSERVER

  • SQLSERVERAGENT

Sofern Sie nicht die Standardinstanz verwenden, werden diese Dienste wie folgt angezeigt:

  • MSSQL$Instanzname

  • SQLAgent$Instanzname

Setup-Benutzerkonto

Das Benutzerkonto, das zum Ausführen von Setup auf den einzelnen Servern verwendet wird.

Serverfarmkonto

Dieses Konto wird auch wie folgt bezeichnet:

  • Datenbankzugriffskonto

Dieses Konto fungiert als:

  • Als Anwendungspoolkonto für die Website für die SharePoint-Zentraladministration

  • Prozesskonto für den Windows SharePoint Services Timer (SPAdmin)-Dienst

SSP-Konten

In der folgenden Tabelle werden die Konten beschrieben, mit deren Hilfe SSPs eingerichtet und konfiguriert werden.

Konto Zweck

Sicherheitskonto des SSP-Anwendungspools

Das Sicherheitskonto für den Anwendungspool, in dem sich der SSP befindet.

SSP-Dienstkonto

Dieses Konto wird von Folgendem verwendet:

  • SSP-Webdiensten zur Kommunikation zwischen Servern

  • SSP-Timerdienst zum Ausführen von Zeitgeberaufträgen

Konten für die Windows SharePoint Services-Suche

In der folgenden Tabelle werden die Konten beschrieben, die zum Einrichten und Konfigurieren der Windows SharePoint Services-Suche verwenden werden. In Office Project Server 2007 wird dieser Dienst als Suchdienst in der Windows SharePoint Services-Hilfe bezeichnet, da mit diesem Dienst die Suchfunktion für die Hilfe bereitgestellt wird. Wenn Sie Office Project Server 2007 installieren, planen Sie diese Konten nur dann ein, wenn Sie beabsichtigen, den Dienst zum Durchsuchen des Hilfeinhalts zu implementieren.

Konto Zweck

Windows SharePoint Services-Suchdienstkonto

Wird als Dienstkonto für den Windows SharePoint Services-Suchdienst verwendet. Es gibt nur eine Instanz dieses Diensts in einer Farm.

Inhaltszugriffskonto für die Windows SharePoint Services-Suche

Das Konto wird von der Anwendungsserverrolle für die Windows SharePoint Services-Suche verwendet, um Inhalte auf Websites zu crawlen.

Anwendungspoolkonten für Inhalte

In der folgenden Tabelle wird das Anwendungspoolkonto beschrieben. Planen Sie ein Anwendungspoolkonto für jeden Anwendungspool, den Sie implementieren möchten.

Konto Zweck

Anwendungspool-Prozesskonto

Wird zum Zugreifen auf die der Webanwendung zugehörigen Inhaltsdatenbanken verwendet.

Standardanforderungen für Konten

In diesem Abschnitt werden die Anforderungen für jedes der Konten erläutert. Die speziellen Anforderungen für jedes Konto hängen davon ab, ob Sie eine Einzelserverumgebung oder eine Serverfarmumgebung konfigurieren. Die Kontoanforderungen beschreiben die speziellen Berechtigungen, die Sie vor dem Ausführen des Setups erteilen müssen. In einigen Fällen sind zusätzliche Berechtigungen zu beachten, die durch das Ausführen des Setups automatisch erteilt werden.

Gegenwärtig enthält dieser Artikel keine Kontoanforderungen für Umgebungen mit SQL-Authentifizierung.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Standardanforderungen für Konten auf Serverfarmebene beschrieben.

Konto Anforderungen für einzelne Server Serverfarmanforderungen

SQL Server-Dienstkonto

Lokales Systemkonto (Standard)

  • Datenbanksystemadministrator

Setup-Benutzerkonto

Mitglied der Administratorengruppe auf dem lokalen Computer

  • Domänenbenutzerkonto

  • Mitglied der Administratorengruppe auf jedem Server, auf dem das Setup ausgeführt wird

Serverfarmkonto

Netzwerkdienst (Standard)

Es ist keine manuelle Konfiguration erforderlich.

  • Domänenbenutzerkonto

  • Die zusätzlichen Berechtigungen für dieses Konto werden automatisch beim Installieren von Office Project Server 2007 erteilt. Dies geschieht ebenfalls, sobald zusätzliche Computer der Farm hinzugefügt werden und gilt auch für zusätzliche Berechtigungen für Front-End-Webserver und Anwendungsserver.

  • Dieses Konto wird automatisch den folgenden SQL Server-Sicherheitsrollen hinzugefügt:

    • Logins

    • Dbcreator

    • Securityadmin

    • Datenbankbesitzer (db_owner) für alle Datenbanken

SSP-Konten

In der folgenden Tabelle werden die Standardanforderungen für SSP-Konten beschrieben.

Konto Anforderungen für einzelne Server Serverfarmanforderungen

SSP-Anwendungspoolkonto

Es ist keine manuelle Konfiguration erforderlich.

Die folgenden Berechtigungen werden automatisch für dieses Konto erteilt, wenn Office Project Server 2007 installiert ist:

  • Datenbankbesitzer für die SSP-Inhaltsdatenbank

  • Lese-/Schreibzugriff auf die SSP-Inhaltsdatenbank

  • Lese-/Schreibzugriff auf Inhaltsdatenbanken für Webanwendungen, die dem SSP zugeordnet sind

  • Lesezugriff auf die Konfigurationsdatenbank

  • Lesezugriff auf die Inhaltsdatenbank der Zentraladministration

  • Zusätzliche Berechtigungen für Front-End-Webserver und Anwendungsserver

SSP-Dienstkonto

Es ist keine manuelle Konfiguration erforderlich.

Es werden automatisch dieselben Berechtigungen wie für das SSP-Anwendungspoolkonto erteilt.

Konten für die Windows SharePoint Services-Suche

In der folgenden Tabelle werden die Standardanforderungen für Windows SharePoint Services-Suchkonten beschrieben.

Konto Anforderungen für einzelne Server Serverfarmanforderungen

Windows SharePoint Services-Suchdienstkonto

Standardmäßig wird dieses Konto als das lokale Dienstkonto ausgeführt. Wenn Sie mithilfe von Crawlregeln Inhalt remote crawlen möchten, ändern Sie dieses Konto in ein Domänenkonto. Wenn Sie dieses Konto nicht in ein Domänenkonto ändern, können Sie das Standardkonto für den Inhaltszugriff nicht in ein Domänenkonto ändern. Dieses Verhalten soll die Erhöhung von Berechtigungen für alle anderen unter dem lokalen Dienstkonto ausgeführten Prozesse verhindern.

  • Muss ein Domänenkonto sein

  • Darf kein Mitglied der Gruppe Farmadministratoren sein

Berechtigungen werden automatisch für dieses Konto erteilt, wenn Office Project Server 2007 installiert ist:

  • Lese-/Schreibzugriff auf Inhaltsdatenbanken für Webanwendungen

  • Lesezugriff auf die Konfigurationsdatenbank

  • Lese-/Schreibzugriff auf die Windows SharePoint Services-Suchdatenbank

Inhaltszugriffskonto für die Windows SharePoint Services-Suche

Darf kein Mitglied der Gruppe Farmadministratoren sein

Lesezugriff auf Webanwendungen

  • Dieselben Anforderungen wie beim Windows SharePoint Services-Suchdienstkonto

  • Lesezugriff auf Webanwendungen

Berechtigungen werden automatisch für dieses Konto erteilt, wenn Office Project Server 2007 installiert ist:

  • Wird der Webanwendungsrichtlinie Alles lesen für Ihre Farm hinzugefügt

Anwendungspoolkonten

In der folgenden Tabelle werden die Standardanforderungen für Anwendungspoolkonten beschrieben.

Konto Anforderungen für einzelne Server Serverfarmanforderungen

Anwendungspoolprozess-Konto

Es ist keine manuelle Konfiguration erforderlich.

Die folgenden SQL Server-Rollen und -Berechtigungen werden diesem Konto automatisch zugewiesen:

  • Datenbankbesitzerrolle für Inhaltsdatenbanken, die der Webanwendung zugeordnet sind

  • Lese-/Schreibzugriff auf die zugeordnete SSP-Datenbank

  • Lesezugriff auf die Konfigurationsdatenbank

Zusätzliche Berechtigungen für dieses Konto auf Front-End-Webservern und Anwendungsservern werden automatisch durch Office Project Server 2007 erteilt.

Planungsempfehlungen für Konten

In diesem Abschnitt werden Planungsempfehlungen zum Implementieren von Konten in den folgenden zwei Bereitstellungsszenarien beschrieben:

  • Sichere Farmumgebung

  • Einzelserverumgebung

Diese Empfehlungen sind für die meisten Umgebungen geeignet.

Sichere Farmumgebung

Diese Planungsempfehlungen gelten für einzelne Konten in einer sicheren Farmumgebung.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Planungsempfehlungen für Konten auf Serverfarmebene in einer sicheren Farmumgebung beschrieben.

Konto Empfehlung

SQL Server-Dienstkonto

Es wird ein Domänenkonto anstelle eines SQL Server-Kontos oder eines lokalen Kontos empfohlen. Es sind keine spezielle Domänenberechtigungen erforderlich.

Verwenden Sie für dieses Konto nicht das Serverfarmkonto.

Setup-Benutzerkonto

Es wird ein Domänenkonto empfohlen.

Für eine Arbeitsgruppenumgebung kann es sich dabei um ein lokales Windows-Konto handeln.

Tipp

Das Verwenden eines lokalen Windows-Kontos ist nur in einer Einzelserverumgebung gültig.

Serverfarmkonto

Es wird ein Domänenkonto empfohlen.

SSP-Konten

In der folgenden Tabelle werden die Planungsempfehlungen für SSP-Konten in einer sicheren Farmumgebung beschrieben.

Konto Empfehlung

SSP-Anwendungspoolkonto

Es wird ein Domänenkonto empfohlen. Verwenden Sie ein eindeutiges Domänenkonto (ein anderes als die Farmkonten oder die Konten für den Inhaltsanwendungspool).

SSP-Dienstkonto

Verwenden Sie das SSP-Anwendungspoolkonto.

Konten für die Windows SharePoint Services-Suche

In der folgenden Tabelle werden die Planungsempfehlungen für Konten für den Windows SharePoint Services-Suchdienst in einer sicheren Farmumgebung beschrieben.

Konto Empfehlung

Windows SharePoint Services-Suchdienstkonto

Standardmäßig wird das lokale Dienstkonto verwendet. Ändern Sie dieses Konto nach Abschluss des Setups in ein Domänenkonto.

Inhaltszugriffskonto für die Windows SharePoint Services-Suche

Standardmäßig wird das lokale Dienstkonto verwendet. Ändern Sie dieses Konto nach Abschluss des Setups in ein Domänenkonto. Sie können das gleiche Konto wie für den Windows SharePoint Services-Suchdienst verwenden. Wenn Sie jedoch mehrere isolierte Suchserver implementieren, verwenden Sie ein separates Konto. Es wird empfohlen, dass Sie ein eindeutiges Benutzerkonto auswählen, mit dem Inhalt nicht geändert werden kann und das kein Mitglied der Administratorengruppe für die Front-End-Webserver oder für die Datenbankserver ist.

Anwendungspoolkonten

In der folgenden Tabelle werden die Planungsempfehlungen für Anwendungspoolkonten in einer sicheren Farmumgebung beschrieben.

Konto Empfehlung

Anwendungspoolprozess-Konto

Planen Sie ein eindeutiges Domänenkonto für jeden Anwendungspool. Es wird empfohlen, dass Sie ein eindeutiges Benutzerkonto auswählen, das keine administrativen Rechte auf den Servern oder für eine Ressource in der Serverfarm hat.

Einzelserverumgebung

In der folgenden Tabelle werden die Planungsempfehlungen für mehrere unterschiedliche Einzelserverumgebungen beschrieben. Dabei handelt es sich um Umgebungen, in denen ein einzelner Server alle Serverrollen hostet.

Szenario Empfehlung

Microsoft SQL Server 2005 Express Edition

Verwenden Sie zum Ausführen des Setups das standardmäßige Administratorkonto.

Verwenden Sie die vom Setup zugewiesenen Standardkonten.

Weisen Sie dem Netzwerkdienstkonto die erforderlichen Berechtigungen für SQL Server zu.

SQL Server in einer Domänenumgebung

Verwenden Sie die Empfehlungen für eine sichere Farmumgebung.

SQL Server in einer Arbeitsgruppenumgebung

Verwenden Sie die Empfehlungen für eine sichere Farmumgebung. Verwenden Sie allerdings Windows-Konten anstelle von Domänenkonten.