Planifier des comptes administratifs et de service (Project Server)
Mis à jour: mai 2009
Dernière rubrique modifiée : 2015-02-27
Dans cet article :
À propos des comptes administratifs et de service
Conditions requises pour un compte standard
Recommandations pour la planification des comptes
Utilisez cet article pour planifier la configuration requise pour les comptes et les recommandations pour les comptes nécessaires à l'installation, la configuration et l'utilisation de Microsoft Office Project Server 2007.
Vous devez fournir des informations d'identification pour ces comptes lorsque vous exécutez le programme d'installation et au cours de la configuration. Cet article ne traite pas des comptes pour lesquels vous n'avez pas besoin de configurer ou de fournir des informations d'identification.
À propos des comptes administratifs et de service
Cette section énumère et décrit les comptes que vous devez planifier. Ces comptes sont regroupés en fonction de leur étendue. Si un compte a une étendue limitée, vous devrez peut-être planifier plusieurs comptes pour cette catégorie.
Par exemple, si vous mettez en œuvre plusieurs fournisseurs de services partagés, vous devez concevoir plusieurs comptes de fournisseur de services partagés.
Comptes au niveau de la batterie de serveurs
Le tableau suivant décrit les comptes qui sont utilisés pour configurer Microsoft SQL Server et pour installer Office Project Server 2007.
| Compte | Objectif |
|---|---|
Compte de service SQL Server |
SQL Server demande ce compte au cours de son installation. Ce compte est utilisé en tant que compte de service pour les services SQL Server suivants :
Si vous n'utilisez pas l'instance par défaut, ces services sont affichés sous cette forme :
|
Compte d'utilisateur d'installation |
Compte d'utilisateur qui est utilisé pour exécuter le programme d'installation sur chaque serveur. |
Compte de batterie de serveurs |
Ce compte est également appelé :
Ce compte est :
|
Comptes de fournisseur de services partagés
Le tableau suivant décrit les comptes qui sont utilisés pour installer et configurer un fournisseur de services partagés.
| Compte | Objectif |
|---|---|
Compte de sécurité du pool d'applications du fournisseur de services partagés |
Compte de sécurité pour le pool d'applications où se trouve le fournisseur de services partagés. |
Compte du service Fournisseur de services partagés |
Utilisé par :
|
Comptes du service Recherche Windows SharePoint Services
Le tableau suivant décrit les comptes qui sont utilisés pour installer et configurer le service Recherche Windows SharePoint Services. Dans Office Project Server 2007, il porte le nom de service de recherche d'aide Windows SharePoint Services parce qu'il permet de procurer des fonctionnalités de recherche pour l'aide. Si vous installez Office Project Server 2007, prévoyez ces comptes uniquement si vous avez l'intention de mettre en œuvre le service de recherche de contenu de l'aide.
| Compte | Objectif |
|---|---|
Compte de service Recherche Windows SharePoint Services |
Utilisé comme compte de service pour le service Recherche Windows SharePoint Services. Il n'existe qu'une seule instance de ce service dans la batterie. |
Compte d'accès au contenu du service Recherche Windows SharePoint Services |
Utilisé par le rôle de serveur d'applications du service Recherche Windows SharePoint Services pour analyser le contenu entre les sites. |
Comptes du pool d'applications de contenu
Le tableau suivant décrit le compte du pool d'applications. Planifiez un de ces comptes pour chaque pool d'applications que vous prévoyez d'implémenter.
| Compte | Objectif |
|---|---|
Compte de processus du pool d'applications |
Permet d'accéder aux bases de données de contenu associées à l'application Web. |
Conditions requises pour un compte standard
Cette section détaille les conditions requises pour tous les comptes. Les besoins spécifiques de chacun d'eux varient selon que vous configurez un seul serveur ou une batterie de serveurs. Les conditions requises incluent les autorisations spéciales que vous devez accorder avant d'exécuter le programme d'installation. Parfois, des autorisations supplémentaires qui sont accordées automatiquement en exécutant le programme d'installation sont incluses.
Actuellement, cet article n'inclut pas les conditions requises pour les comptes des environnements qui utilisent l'authentification SQL.
Comptes au niveau de la batterie de serveurs
Le tableau suivant décrit la configuration requise standard pour des comptes au niveau d'une batterie de serveurs.
| Compte | Configuration requise pour un seul serveur | Configuration requise pour une batterie de serveurs |
|---|---|---|
Compte de service SQL Server |
Compte système local (par défaut) |
|
Compte d'utilisateur d'installation |
Membre du groupe Administrateurs sur l'ordinateur local |
|
Compte de batterie de serveurs |
Service réseau (par défaut) Aucune configuration manuelle n'est nécessaire. |
|
Comptes de fournisseur de services partagés
Le tableau suivant décrit la configuration requise habituellement pour les comptes de fournisseur de services partagés.
| Compte | Configuration requise pour un seul serveur | Configuration requise pour une batterie de serveurs |
|---|---|---|
Compte de pool d'applications de fournisseur de services partagés |
Aucune configuration manuelle n'est nécessaire. |
Les autorisations suivantes sont automatiquement accordées pour ce compte lors de l'installation d'Office Project Server 2007 :
|
Compte du service Fournisseur de services partagés |
Aucune configuration manuelle n'est nécessaire. |
Les mêmes autorisations que pour le compte du pool d'applications du fournisseur de services partagés sont accordées automatiquement. |
Comptes du service Recherche Windows SharePoint Services
Le tableau suivant décrit la configuration de compte standard pour les comptes du service Recherche de Windows SharePoint Services.
| Compte | Configuration requise pour un seul serveur | Configuration requise pour une batterie de serveurs |
|---|---|---|
Compte de service Recherche Windows SharePoint Services |
Par défaut, ce compte s'exécute comme compte de service local. Si vous souhaitez analyser un contenu à distance à l'aide de règles d'analyse, remplacez-le par un compte de domaine. À défaut, vous ne pouvez pas remplacer le compte d'accès de contenu par défaut par un compte de domaine. Cela est conçu pour éviter la promotion de privilège pour tout autre processus s'exécutant comme compte de service local. |
Les autorisations sont automatiquement accordées pour ce compte lors de l'installation d'Office Project Server 2007 :
|
Compte d'accès au contenu du service Recherche Windows SharePoint Services |
Ne doit pas être membre du groupe Administrateurs de batterie Accès en lecture aux applications Web |
Les autorisations sont automatiquement accordées pour ce compte lors de l'installation d'Office Project Server 2007 :
|
Comptes de pool d'applications
Le tableau suivant décrit la configuration requise habituellement pour les comptes de pool d'applications.
| Compte | Configuration requise pour un seul serveur | Configuration requise pour une batterie de serveurs |
|---|---|---|
Compte de processus de pool d'applications |
Aucune configuration manuelle n'est nécessaire. |
Les rôles et autorisations SQL Server suivants sont affectés automatiquement à ce compte :
Des autorisations supplémentaires pour ce compte sur les serveurs Web frontaux et les serveurs d'applications sont accordées automatiquement par Office Project Server 2007. |
Recommandations pour la planification des comptes
Cette section décrit des recommandations de planification pour l'implémentation de comptes dans les deux scénarios de déploiement suivants :
Environnement de batterie de serveurs sécurisé
Environnement à serveur unique
Ces recommandations concernent la plupart des environnements.
Environnement de batterie de serveurs sécurisé
Ces recommandations de planification sont valables pour des comptes individuels dans un environnement de batterie de serveurs sécurisé.
Comptes au niveau de la batterie de serveurs
Le tableau suivant décrit les recommandations de planification pour les comptes au niveau de la batterie de serveurs dans un environnement de batterie de serveurs sécurisé.
| Compte | Recommandation | ||
|---|---|---|---|
Compte de service SQL Server |
Un compte de domaine est recommandé sur un compte SQL Server ou un compte local. Aucune autorisation de domaine spécifique n'est requise. N'utilisez pas le compte de la batterie de serveurs pour ce compte. |
||
Compte d'utilisateur d'installation |
Un compte de domaine est recommandé. Pour un environnement de groupe de travail, il peut s'agir d'un compte Windows local.
|
||
Compte de batterie de serveurs |
Un compte de domaine est recommandé. |
.gif "Note")
Remarque :Comptes de fournisseur de services partagés
Le tableau suivant décrit les recommandations de planification pour les comptes de fournisseur de services partagés dans un environnement de batterie de serveurs sécurisé.
| Compte | Recommandation |
|---|---|
Compte de pool d'applications de fournisseur de services partagés |
Un compte de domaine est recommandé ; il doit être unique (différent des comptes de la batterie ou du pool d'applications de contenu). |
Compte du service Fournisseur de services partagés |
Utilisez le compte du pool d'applications du fournisseur de services partagés. |
Comptes du service Recherche Windows SharePoint Services
Le tableau suivant décrit les recommandations de planification pour les comptes Recherche Windows SharePoint Services dans un environnement de batterie de serveurs sécurisé.
| Compte | Recommandation |
|---|---|
Compte de service Recherche Windows SharePoint Services |
Le compte de service local est utilisé par défaut. Après l'installation, remplacez ce compte par un compte de domaine. |
Compte d'accès au contenu du service Recherche Windows SharePoint Services |
Le compte de service local est utilisé par défaut. Après l'installation, remplacez ce compte par un compte de domaine. Vous pouvez utiliser le même compte que le service Recherche Windows SharePoint Services. Toutefois, si vous mettez en œuvre plusieurs serveurs de recherche pour l'isolation, utilisez un autre compte. Sélectionnez de préférence un compte d'utilisateur unique qui ne peut pas modifier le contenu et qui n'est pas un membre du groupe Administrateurs sur vos serveurs Web frontaux ou sur vos serveurs de base de données. |
Comptes de pool d'applications
Le tableau suivant décrit les recommandations de planification pour les comptes de pool d'applications dans un environnement de batterie de serveurs sécurisé.
| Compte | Recommandation |
|---|---|
Compte de processus de pool d'applications |
Planifiez un compte de domaine unique pour chaque pool d'applications. Nous vous conseillons de sélectionner un compte d'utilisateur unique qui ne dispose pas de droits d'administration sur des serveurs ou des ressources de la batterie de serveurs. |
Environnement à serveur unique
Le tableau suivant décrit les recommandations de planification pour plusieurs environnements différents ne comportant qu'un seul serveur. Il s'agit d'environnements où un serveur unique héberge tous les rôles de serveur.
| Scénario | Recommandation |
|---|---|
Microsoft SQL Server 2005 Express Edition |
Utilisez le compte d'administrateur standard pour exécuter le programme d'installation. Utilisez les comptes par défaut affectés par le programme d'installation. Affectez au compte Service réseau les autorisations nécessaires pour SQL Server. |
SQL Server dans un environnement de domaine |
Utilisez les recommandations fournies pour un environnement de batterie de serveurs sécurisé. |
SQL Server dans un environnement de groupe de travail |
Utilisez les recommandations fournies pour un environnement de batterie de serveurs sécurisé, sauf l'utilisation de comptes Windows à la place des comptes de domaine. |