• Artículo

Planeación de cuentas administrativas y de servicio (Project Server)

Actualizado: mayo de 2009

 

Última modificación del tema: 2015-02-27

En este artículo:

  • Cuentas administrativas y de servicio

  • Requisitos estándar de las cuentas

  • Recomendaciones para la planeación de cuentas

A través de la información de este artículo podrá saber de antemano qué se requiere y qué se recomienda para las cuentas que son necesarias para instalar, configurar y usar Microsoft Office Project Server 2007.

Deberá proporcionar las credenciales de estas cuentas cuando ejecute el programa de instalación y durante la fase de configuración. En este artículo no se tratan las cuentas para las que no es necesario configurar ni proporcionar credenciales.

Cuentas administrativas y de servicio

En esta sección se enumeran y se describen las cuentas que debe prever. Las cuentas se encuentran agrupadas por ámbito. Si el ámbito es limitado, posiblemente tenga que planear varias cuentas para esta categoría.

Por ejemplo, si va a implementar varios proveedores de servicios compartidos (SSP), debe designar varias cuentas de SSP.

Cuentas en la granja de servidores

En la tabla siguiente se describen las cuentas que se usan para configurar Microsoft SQL Server y para instalar Office Project Server 2007.

Cuenta Propósito

Cuenta de servicio de SQL Server

SQL Server, durante su instalación, solicita esta cuenta, que se usará como cuenta de servicio para los siguientes servicios de SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Si no usa la instancia predeterminada, estos servicios se mostrarán del siguiente modo:

  • MSSQL$nombre_instancia

  • SQLAgent$nombre_instancia

Cuenta de usuario de programa de instalación

La cuenta de usuario que se usa para ejecutar el programa de instalación en cada servidor

Cuenta de la granja de servidores

Esta cuenta también se conoce como:

  • Cuenta de acceso a la base de datos

Esta cuenta es:

  • La cuenta del grupo de aplicaciones del sitio web de administración central de SharePoint

  • La cuenta de proceso del Temporizador de Windows SharePoint Services (SPAdmin)

Cuentas de SSP

En la tabla siguiente se describen las cuentas que se usan para instalar y configurar un SSP.

Cuenta Propósito

Cuenta de seguridad del grupo de aplicaciones del SSP

Cuenta de seguridad para el grupo de aplicaciones en el que reside el SSP.

Cuenta de servicio del SSP

La usan:

  • Los servicios web del SSP para la comunicación entre servidores

  • El servicio de temporizador de SSP para ejecutar trabajos del temporizador

Cuentas de la búsqueda de Windows SharePoint Services

En la tabla siguiente se describen las cuentas que se usan para instalar y configurar la búsqueda de Windows SharePoint Services. En Office Project Server 2007, este servicio se conoce como Búsqueda en la Ayuda de Windows SharePoint Services porque se usa para ofrecer funcionalidad de búsqueda en la Ayuda. Si va a instalar Office Project Server 2007, prepare estas cuentas sólo si piensa implementar el servicio para realizar búsquedas en el contenido de la Ayuda.

Cuenta Propósito

Cuenta de servicio de la búsqueda de Windows SharePoint Services

Se usa como cuenta de servicio de la búsqueda de Windows SharePoint Services. En una granja de servidores sólo hay una instancia de este servicio.

Cuenta de acceso al contenido de la búsqueda de Windows SharePoint Services

La función de servidor de aplicaciones de la búsqueda de Windows SharePoint Services la usa para rastrear contenido entre sitios.

Cuentas del grupo de aplicaciones de contenido

En la tabla siguiente se describe la cuenta de grupo de aplicaciones. Prevea una cuenta de grupo de aplicaciones para cada grupo de aplicaciones que tenga pensado implementar.

Cuenta Propósito

Cuenta de proceso de grupo de aplicaciones

Se usa para tener acceso a las bases de datos de contenido asociadas a la aplicación web

Requisitos estándar de las cuentas

En esta sección se describen detalladamente los requisitos de cada una de las cuentas. Los requisitos específicos de cada cuenta dependen de si se va a configurar un entorno de un solo servidor o un entorno de granja de servidores. Los requisitos de la cuenta detallan los permisos concretos que se deben conceder antes de ejecutar el programa de instalación. En algunos casos se indican otros permisos que se conceden automáticamente al ejecutar el programa de instalación.

Actualmente, este artículo no incluye los requisitos para las cuentas en entornos donde se usa la autenticación de SQL.

Cuentas en la granja de servidores

En la tabla siguiente se describen los requisitos estándar de las cuentas en la granja de servidores.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de servicio de SQL Server

Cuenta del sistema local (predeterminada)

  • Administrador del sistema de base de datos

Cuenta de usuario de programa de instalación

Integrante del grupo Administradores en el equipo local

  • Cuenta de usuario de dominio

  • Integrante del grupo Administradores en cada servidor en el que se ejecuta el programa de instalación

Cuenta de la granja de servidores

Servicio de red (predeterminada)

No se requiere la configuración manual.

  • Cuenta de usuario de dominio

  • A esta cuenta se le conceden permisos adicionales de forma automática cuando se instala Office Project Server 2007 y cuando se agregan equipos a la granja, incluidos permisos adicionales en servidores cliente web y servidores de aplicaciones.

  • Esta cuenta se agrega automáticamente a las siguientes funciones de seguridad de SQL Server:

    • Inicios de sesión

    • Dbcreator

    • Securityadmin

    • Propietario de la base de datos (db_owner) para todas las bases de datos

Cuentas de SSP

En la tabla siguiente se describen los requisitos estándar de las cuentas de SSP.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta del grupo de aplicaciones del SSP

No se requiere la configuración manual.

A esta cuenta se le conceden automáticamente los permisos siguientes al instalar Office Project Server 2007:

  • Propietario de la base de datos de contenido del SSP

  • Lectura y escritura en la base de datos de contenido del SSP

  • Lectura y escritura en las bases de datos de contenido de las aplicaciones web asociadas al SSP

  • Lectura en la base de datos de configuración

  • Lectura en la base de datos de contenido de Administración central

  • Permisos adicionales en servidores cliente web y servidores de aplicaciones

Cuenta de servicio del SSP

No se requiere la configuración manual.

Se conceden automáticamente los mismos permisos que tiene la cuenta del grupo de aplicaciones del SSP.

Cuentas de la búsqueda de Windows SharePoint Services

En la tabla siguiente se describen los requisitos estándar de las cuentas de la búsqueda de Windows SharePoint Services.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de servicio de la búsqueda de Windows SharePoint Services

De manera predeterminada, esta cuenta funciona como cuenta de servicio local. Si no se desea rastrear contenido remoto mediante el uso de reglas de rastreo, cámbiela a una cuenta de dominio. De lo contrario, no podrá cambiar la cuenta predeterminada de acceso al contenido a cuenta de dominio. Este comportamiento tiene como objeto impedir la elevación de privilegios para cualquier otro proceso que funcione como cuenta de servicio local.

  • Debe ser una cuenta de dominio

  • No debe ser integrante del grupo de administradores de la granja de servidores

A esta cuenta se le conceden automáticamente estos permisos al instalar Office Project Server 2007:

  • Lectura y escritura en las bases de datos de contenido de las aplicaciones web

  • Lectura en la base de datos de configuración

  • Lectura y escritura en la base de datos de la búsqueda de Windows SharePoint Services

Cuenta de acceso al contenido de la búsqueda de Windows SharePoint Services

No debe ser integrante del grupo de administradores de la granja de servidores

Acceso de lectura a aplicaciones web

  • Los mismos requisitos que la cuenta de servicio de la búsqueda de Windows SharePoint Services

  • Acceso de lectura a aplicaciones web

A esta cuenta se le conceden automáticamente estos permisos al instalar Office Project Server 2007:

  • Se agrega a la directiva de acceso completo de lectura de la aplicación web para la granja de servidores

Cuentas de grupo de aplicaciones

En la tabla siguiente se describen los requisitos estándar de las cuentas de grupo de aplicaciones.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de proceso de grupo de aplicaciones

No se requiere la configuración manual.

Los siguientes permisos y funciones de SQL Server se asignan a esta cuenta automáticamente:

  • Función de propietario de la base de datos para las bases de datos de contenido asociadas a la aplicación web

  • Acceso de lectura y escritura a la base de datos del SSP asociada

  • Lectura en la base de datos de configuración

Office Project Server 2007 concede automáticamente permisos adicionales para esta cuenta en los servidores cliente web y los servidores de aplicaciones.

Recomendaciones para la planeación de cuentas

En esta sección se describen las recomendaciones de planeación para implementar cuentas en los dos escenarios siguientes:

  • Entorno de granja de servidores seguro

  • Entorno de un solo servidor

Estas recomendaciones son aplicables a la mayoría de los entornos.

Entorno de granja de servidores seguro

Estas recomendaciones de planeación están destinadas a las cuentas individuales de un entorno de granja de servidores seguro.

Cuentas en la granja de servidores

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas en la granja de servidores para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta de servicio de SQL Server

Se recomienda una cuenta de dominio en lugar de una cuenta de SQL Server o una cuenta local. No se requieren permisos de dominio especiales.

No use la cuenta de granja de servidores para esta cuenta.

Cuenta de usuario de programa de instalación

Se recomienda una cuenta de dominio.

Para un entorno de grupo de trabajo, puede ser una cuenta local de Windows.

[!NOTA] El uso de una cuenta local de Windows sólo es válido en un entorno de un solo servidor.

Cuenta de la granja de servidores

Se recomienda una cuenta de dominio.

Cuentas de SSP

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas de SSP para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta del grupo de aplicaciones del SSP

Se recomienda una cuenta de dominio. Use una cuenta de dominio única (distinta de la cuenta de la granja de servidores o la cuenta del grupo de aplicaciones de contenido).

Cuenta de servicio del SSP

Use la cuenta del grupo de aplicaciones del SSP.

Cuentas de la búsqueda de Windows SharePoint Services

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas de la búsqueda de Windows SharePoint Services para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta de servicio de la búsqueda de Windows SharePoint Services

De manera predeterminada se usa la cuenta de servicio local. Una vez completada la instalación, cámbiela a cuenta de dominio.

Cuenta de acceso al contenido de la búsqueda de Windows SharePoint Services

De manera predeterminada se usa la cuenta de servicio local. Una vez completada la instalación, cámbiela a cuenta de dominio. Puede ser la misma cuenta que usa el servicio de búsqueda de Windows SharePoint Services, pero, si se implementan varios servidores de búsqueda para el funcionamiento aislado, se debe usar una cuenta distinta. Se recomienda seleccionar una cuenta de usuario única que no pueda modificar contenido y que no sea integrante del grupo Administradores en los servidores cliente web o en los servidores de base de datos.

Cuentas de grupo de aplicaciones

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas de grupo de aplicaciones para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta de proceso de grupo de aplicaciones

Planee una cuenta de dominio única para cada grupo de aplicaciones. Se recomienda seleccionar una cuenta de usuario única sin derechos administrativos en cualquier servidor o recurso en la granja de servidores.

Entorno de un solo servidor

En la tabla siguiente se describen las recomendaciones de planeación para distintos entornos de un solo servidor en los que un único servidor aloja todas las funciones de servidor.

Escenario Recomendación

Microsoft SQL Server 2005 Express Edition

Use la cuenta de administrador estándar para ejecutar el programa de instalación.

Use las cuentas predeterminadas asignadas por el programa de instalación.

Asigne a la cuenta Servicio de red los permisos necesarios para SQL Server.

SQL Server en un entorno de dominio

Siga las recomendaciones proporcionadas para un entorno de granja de servidores seguro.

SQL Server en un entorno de grupo de trabajo

Siga las recomendaciones proporcionadas para un entorno de granja de servidores seguro, pero use cuentas de Windows en lugar de cuentas de dominio.