Contas administrativas e de serviço (SharePoint Server 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

Este artigo fornece informações sobre as contas administrativas e de serviço necessárias para a implantação inical do Microsoft SharePoint Server 2010. Contas e permissões adicionais são necessárias para a implantação completa de todos os aspectos de um farm de produção.

Observação

Para obter uma lista completa de permissões, consulte Permissões de conta e configurações de segurança (SharePoint Server 2010).

Permissões necessárias

Para implantar o SharePoint Server 2010 em um farm de servidores, você deve fornecer credenciais para várias contas diferentes.

A tabela a seguir descreve as contas usadas na instalação e na configuração do SharePoint Server 2010.

Conta Objetivo Exigências

Conta de serviço do SQL Server

A conta de serviço do SQL Server é usada para executar o SQL Server. É a conta para os seguintes serviços do SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Se você não usar a instância padrão do SQL Server, no console de Serviços do Windows, estes serviços serão mostrados da seguinte forma:

  • MSSQL$InstanceName

  • SQLAgent$InstanceName

Usar uma conta de Sistema Local ou uma conta de usuário de domínio.

Se você pretende fazer backup de um recurso externo, ou restaurar a partir dele, as permissões desse precisarão ser concedidas para a conta apropriada. Se usa uma conta de usuário de domínio para a conta de serviço do SQL Server, conceda permissões para essa conta de usuário de domínio. Entretanto, se usa a conta do Serviço de Rede ou do Serviço Local, conceda permissões do recurso externo para a conta da máquina (nome_do_domínio\NomeDoHost$_SQL).

O nome da instância é arbitrário e foi criado quando o Microsoft SQL Server foi instalado.

Conta de usuário de Instalação

A conta de usuário de Instalação é usada para executar:

  • Configuração

  • Assistente de Configuração de Produtos do SharePoint

  • Conta de usuário do domínio.

  • Membro do grupo Administradores em cada servidor no qual a Instalação foi executada.

  • O logon do SQL Server no computador que executa o SQL Server.

  • Membro das seguintes funções de segurança do SQL Server:

    • Função de servidor fixa securityadmin

    • Função de servidor fixa dbcreator

Se você executar cmdlets Windows PowerShell que afetem um banco de dados, essa conta deverá ser membro da função de banco de dados fixa db_owner do banco de dados.

Conta de farm de servidores ou conta de acesso ao banco de dados

A conta do farm de servidores é usada para executar as seguintes tarefas:

  • Configurar e gerenciar o farm de servidores.

  • Atuar como a identidade do pool de aplicativos do site da Administração Central do SharePoint.

  • Execute o Serviço de Timer do Microsoft SharePoint Workflow Foundation.

  • Conta de usuário do domínio.

Permissões adicionais são concedidas automaticamente para a conta de farm de servidores em servidores Web e servidores de aplicativos que estão associados a um farm de servidores.

A conta de farm de servidores é adicionada automaticamente como um logon do SQL Server no computador que executa o SQL Server. A conta é adicionada às seguintes funções de servidor do SQL Server:

  • Função de servidor fixa dbcreator

  • Função de servidor fixa securityadmin

  • Função de banco de dados fixa db_owner para todos os bancos de dados do SharePoint no farm de servidores

Observação

Recomendamos a instalação do SharePoint Server 2010 usando a administração com menos privilégios.