Cuentas administrativas y de servicio (SharePoint Server 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

En este artículo se proporciona información acerca de las cuentas de servicio y administrativas necesarias para una implementación inicial de Microsoft SharePoint Server 2010. Para implementar completamente todos los aspectos de una granja o conjunto de servidores de producción, se requieren cuentas y permisos adicionales.

Nota

Para obtener una lista completa de permisos, vea Permisos de cuenta y configuración de seguridad (SharePoint Server 2010).

Permisos necesarios

Para implementar SharePoint Server 2010 en una granja de servidores, deberá proporcionar credenciales para varias cuentas diferentes.

En la siguiente tabla se describen las cuentas que se usan para instalar y configurar SharePoint Server 2010.

Cuenta Propósito Requisitos

Cuenta de servicio de SQL Server

La cuenta de servicio de SQL Server se usa para ejecutar SQL Server. Se trata de la cuenta de servicio de los siguientes servicios de SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Si no usa la instancia de SQL Server predeterminada, en la consola Servicios de Windows, dichos servicios se mostrarán del siguiente modo:

  • MSSQL$nombre_instancia

  • SQLAgent$nombre_instancia

Use una cuenta Sistema local o una cuenta de usuario de dominio.

Si tiene previsto realizar copias de seguridad o restaurar desde un recurso externo, es necesario conceder permisos al recurso externo sobre la cuenta que corresponda. Si usa una cuenta de usuario de dominio para la cuenta de servicio de SQL Server, conceda permisos a esta cuenta de usuario de dominio. Sin embargo, si usa la cuenta Servicio de red o Sistema local, conceda permisos al recurso externo sobre la cuenta del equipo (nombre_dominio\nombreDeHost$_SQL).

El nombre de la instancia es arbitrario y se creó al instalar Microsoft SQL Server.

Cuenta de usuario de programa de instalación

La cuenta de usuario del programa de instalación sirve para ejecutar lo siguiente:

  • Programa de instalación

  • Asistente para la configuración de productos de SharePoint

  • Cuenta de usuario de dominio.

  • Pertenece al grupo de administradores en cada servidor en que se ejecuta la instalación.

  • Inicio de sesión de SQL Server en el equipo que ejecuta SQL Server.

  • Pertenece a los siguientes roles de seguridad de SQL Server:

    • Rol fijo de servidor securityadmin

    • Rol fijo de servidor dbcreator

Si ejecuta cmdlets de Windows PowerShell que afectan a una base de datos, esta cuenta debe ser miembro del rol fijo de base de datos db_owner de la base de datos.

Cuenta de la granja o conjunto de servidores o cuenta de acceso a la base de datos

La cuenta de la granja o conjunto de servidores se usa para llevar a cabo las siguientes tareas:

  • Configurar y administrar la granja o conjunto de servidores.

  • Actuar como la identidad del grupo de aplicaciones para el sitio web de Administración central de SharePoint.

  • Ejecutar el servicio de temporizador de flujo de trabajo de Microsoft SharePoint Foundation.

  • Cuenta de usuario de dominio.

Los permisos adicionales se conceden automáticamente para la cuenta de la granja o conjunto de servidores en los servidores web y los servidores de aplicaciones unidos a una granja de servidores.

La cuenta de la granja o conjunto de servidores se agrega automáticamente como un inicio de sesión de SQL Server en el equipo que ejecuta SQL Server. La cuenta se agrega a los siguientes roles de seguridad de SQL Server:

  • Rol fijo de servidor dbcreator

  • Rol fijo de servidor securityadmin

  • Rol fijo de base de datos db_owner para todas las bases de datos de SharePoint de la granja o conjunto de servidores

Nota

Se recomienda instalar SharePoint Server 2010 mediante la administración con privilegios mínimos.