Поделиться через

Планирование учетных записей администрирования и служб (Search Server 2008)

  • Статья

Обновлено: 2008-03-03

NoteПримечание:

Если не указано иное, содержащаяся в данной статье информация относится как к серверу Microsoft Search Server 2008, так и к серверу Microsoft Search Server 2008 Express.

В этой статье описываются роли групп планирования, которые принимают участие в развертывании и управлении Microsoft Search Server 2008, далее поясняются различные административные и служебные учетные, используемые при установке и обслуживании системы Search Server 2008.

Содержание:

  • Общие сведения о группе планирования поиска

  • Общие сведения об административных и служебных учетных записях

  • Стандартные требования к учетным записям

  • Рекомендации по планированию учетных записей

Общие сведения о группе планирования поиска

Перед началом планирования функций и развертывания Search Server 2008 необходимо понять роль группы планирования поиска. Планирование поиска может потребовать участия некоторых или всех перечисленных ниже членов группы в зависимости от размера вышей организации и планов развертывания:

  • Администратор службы поиска для управления настройкой службы поиска. В обязанности этой должности входит определение источников содержимого, подлежащих обходу, настройка правил обхода и планирование обходов. Кроме того, администратор службы поиска осуществляет мониторинг индексов с целью обеспечения успешного обхода источников содержимого.

  • По крайней мере один администратор семейства сайтов для управления семейством сайтов по умолчанию, содержащим сайт центра поиска. Этот администратор управляет возможностями, предоставляемыми конечному пользователю на уровне сайта и семейства сайтов. В его обязанности входит определение ключевых слов, наиболее подходящих элементов и областей. Если в ферме имеются дополнительные семейства сайтов, включающие сайты SharePoint, могут потребоваться дополнительные администраторы семейства сайтов.

  • ИТ-администраторы, которые планируют архитектуру и топологию для одной или нескольких ферм в организации, основываясь на требованиях к содержимому. Как правило, ИТ-администраторы не учитывают содержимое в своей работе, если не считать его влияния на на ИТ-процессы, например на планирование доступности, надежности и мощности.

Общие сведения об административных и служебных учетных записях

Административные и служебные учетные записи широко используются в системе Search Server 2008 для обеспечения доступа и безопасности. В следующих разделах описано назначение каждой учетной записи, стандартные требования к учетным записям для сред с одним или несколькими серверами и рекомендации по планированию.

Учетные записи уровня фермы серверов

В приведенной ниже таблице описываются учетные записи, необходимые для настройки Microsoft SQL Server и установки Search Server 2008.

Учетная запись Назначение

Служебная учетная запись SQL Server

ПО SQL Server запрашивает эту учетную запись при установке SQL Server.

Она используется в качестве служебной учетной записи для следующих служб SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Если экземпляр по умолчанию не используется, эти службы отображаются следующим образом:

  • MSSQL$Имя_экземпляра

  • SQLAgent$Имя_экземпляра

Учетная запись программы установки

Учетная запись лица, вошедшего во время установки Search Server 2008.

Учетная запись фермы серверов.

Другое название этой учетной записи:

  • Учетная запись для доступа к базам данных

Эта учетная запись является:

  • учетной записью пула приложений для сайта центра администрирования

  • учетной записью процесса для службы таймера Windows SharePoint Services Timer (SPAdmin)

  • учетной записью безопасности поставщика общих служб.

Учетные записи поставщика общих служб (SSP)

В таблице ниже описываются учетные записи, используемые в SSP, для службы поиска и для обхода содержимого.

Учетная запись Назначение Местоположение

Учетные данные службы поставщика общих служб

Используются следующими службами:

  • веб-службы поставщика общих служб для связи между серверами;

  • служба таймера поставщика общих служб для запуска заданий таймера.

При расширенной установке системы Search Server 2008 можно указать эту учетную запись в группе Учетная запись для администрирования служб поиска в дополнительном разделе страницы конфигурации поискового сервера.

Чтобы изменить учетную запись, зайдите на веб-сайт центра администрирования и выберите Управление приложениями. В группе Общие службы Office SharePoint Server выберите Создание или настройка общих служб данной фермы . На странице "Управление поставщиками общих служб этой фермы щелкните стрелку рядом с именем учетной записи SSP, которую требуется изменить, и выберите Изменить свойства. В разделе Учетные данные службы поставщика общих служб введите информацию для новой учетной записи в поля Имя пользователя и Пароль.

Служба поиска Office SharePoint Server

Используется в качестве учетной записи службы поиска Office SharePoint Server. Эта служба работает в одном экземпляре.

При расширенной установке системы Search Server 2008 можно определить эту учетную запись в группе Учетная запись службы поиска на странице "Конфигурация поискового сервера".

Чтобы изменить учетную запись после установки, перейдите на веб-сайт центра администрирования и выберите Операции. В разделе Топология и службы выберите Службы на сервере . В разделе Служба выберите Служба поиска Office SharePoint Server. На странице "Настройка параметров службы поиска Office SharePoint Server", в разделе Учетная запись службы поиска фермы введите информацию для новой учетной записи в поля Имя пользователя и Пароль.

Учетная запись по умолчанию для доступа содержимому

Используется для обхода содержимого и является учетной записью по умолчанию. Эта учетная запись используется в том случае, если не вводится конкретная учетная запись.

Чтобы изменить эту учетную запись, перейдите на веб-сайт центра администрирования и в разделе Администрирование общих служб выберите SharedServices. На странице "Администрирование поиска" в разделе Обход содержимого выберите Учетная запись по умолчанию для доступа к содержимому. На странице "Учетная запись по умолчанию для доступа к содержимому" введите информацию о новой учетной записи в поля Учетная запись и Пароль.

Учетная запись для доступа содержимому

Используется в правиле обхода, которое применяется для обхода конкретного содержимого, и является необязательной учетной записью. Например, для доступа к внешнему содержимому по отношению к Search Server 2008, например, к общей папке, может потребоваться учетная запись, отличная от учетной записи по умолчанию.

Чтобы изменить эту учетную запись, перейдите на веб-сайт центра администрирования и в разделе Администрирование общих служб выберите SharedServices. На странице "Администрирование поиска" в разделе Обход содержимого выберите Правила обхода. Установите учетные данные в новом или существующем правиле обхода.

Учетные записи службы поиска Windows SharePoint Services

В следующей таблице описываются учетные записи, используемые для установки и настройки службы поиска Windows SharePoint Services. В системе Search Server 2008 эта служба называется службой поиска по справке Windows SharePoint Services, так как используется для обеспечения поиска по справке. При установке Search Server 2008 эти учетные записи автоматически предопределяются как локальные службы.

Учетная запись Назначение Местоположение

Учетная запись службы поиска Windows SharePoint Services.

Используется в качестве учетной записи службы поиска WindowsOffice SharePoint Services. Эта служба работает в одном экземпляре на ферму.

Во время расширенной установки системы Search Server 2008 эта учетная запись определяется в разделе Учетная запись службы поиска по справке на странице "Конфигурация поискового сервера".
Чтобы изменить ее после установки, перейдите на веб-сайт центра администрирования и выберите Операции. В разделе Топология и службы щелкните Службы на сервере . На странице "Службы на сервере" в разделе Служба выберите Поиск Windows SharePoint Services. На странице "Настройка параметров службы поиска Windows SharePoint Services" в разделе Учетная запись службы введите информацию о новой учетной записи в поля Имя пользователя и Пароль.

Учетная запись службы поиска Windows SharePoint Services для доступа к содержимому

Используется ролью сервера приложений поиска Windows SharePoint Services для обхода содержимого справки на сайтах.

Эта учетная запись настраивается автоматически во время установки.

Чтобы изменить ее после установки, перейдите на веб-сайт центра администрирования и выберите Операции. На странице "Операции" в разделе Топология и службы выберите Службы на сервере. На странице "Службы на сервере" в разделе Служба выберите Поиск Windows SharePoint Services. На странице "Настройка параметров учетной записи службы поиска Windows SharePoint Services" в разделе Учетная запись для доступа содержимому введите информацию для новой учетной записи в поля Имя пользователя и Пароль.

Учетные записи пулов приложений

В таблице ниже приводится описание учетной записи пула приложений. Необходимо спланировать одну учетную запись пула приложений для каждого пула приложений, который будет внедряться.

При установке системы Search Server 2008 автоматически создаются два пула приложений. Один из них предназначен для центра администрирования, который использует учетную запись фермы серверов, другой — для веб-приложения центра поиска или для SSP.

Учетная запись Назначение Местоположение

Учетная запись процесса пула приложений

Используется для доступа к базам данных контента, связанным с веб-приложением.

Определяется при создании веб-приложения и может быть изменено в информационном сервере Интернета (IIS).

Стандартные требования к учетным записям

В этом разделе описаны требования к каждой учетной записи в среде, состоящей из одного сервера (базовая установка), и среде, включающей несколько серверов (расширенная установка). В этих требованиях перечислены полномочия, которые, возможно, вам придется предоставить перед установкой. В некоторых случаях отмечаются дополнительные разрешения, автоматически предоставляемые во время установки.

NoteПримечание:

В эту статью не включены требования учетных записей для сред, использующих проверку подлинности SQL.

Учетные записи уровня фермы серверов

В следующей таблице описываются стандартные требования к учетным записям фермы серверов.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Служебная учетная запись SQL Server

  • Учетная запись локальной системы (по умолчанию)

  • Системный администратор базы данных

Учетная запись программы установки

  • Входит в группу администраторов локального компьютера.

  • Учетная запись домена

  • Член группы администраторов на каждом сервере, на котором установлена система Search Server 2008.

  • Имеет следующие роли безопасности SQL Server:

    • Учетные данные

    • Securityadmin

    • Dbcreator

Учетная запись фермы серверов

  • Служба сети (по умолчанию)

  • Ручная настройка не требуется.

  • Учетная запись домена

  • Дополнительные разрешения автоматически предоставляются этой учетной записи при установке Search Server 2008 и добавлении дополнительных компьютеров в ферму, включая дополнительные разрешения на интерфейсных веб-серверах (WFE) и серверах приложений

  • Этой учетной записи автоматически назначаются следующие роли безопасности SQL Server:

    • Учетные данные

    • Dbcreator

    • Securityadmin

    • Владелец базы данных (db_owner) для всех баз данных

Учетные записи поставщика общих служб

В следующей таблице описываются стандартные требования к учетным записям поставщика общих служб.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Учетная запись службы поставщика общих служб

  • Ручная настройка не требуется.

Ручная настройка не требуется.

Следующие разрешения автоматически предоставляются этой учетной записи при установке Search Server 2008:

  • Владелец базы данных для базы данных контента поставщика общих служб

  • Чтение и запись в базу данных контента поставщика общих служб

  • Чтение и запись в базы данных контента для веб-приложений, связанных с поставщиком общих служб

  • Чтение из базы данных конфигурации

  • Чтение из базы данных центра администрирования

  • Дополнительные разрешения на интерфейсных веб-серверах и серверах приложений

Учетная запись службы поиска Office SharePoint Server

  • По умолчанию эта служба работает как учетная запись локальной службы.

  • Чтобы обходить удаленное содержимое с помощью правил обхода содержимого, измените эту учетную запись на учетную запись домена таким образом, чтобы вы могли изменять учетную запись по умолчанию для доступа к содержимому

  • Необходима учетная запись домена

  • Учетная запись не должна входить в группу администраторов фермы

Разрешения автоматически предоставляются этой учетной записи при установке Search Server 2008:

  • Чтение и запись в базу данных контента для веб-приложений

  • Чтение из базы данных конфигурации

  • Чтение и запись в базу данных службы поиска Windows SharePoint Services

Учетная запись по умолчанию для доступа к содержимому

  • Для того, чтобы эта учетная запись выполняла обход локального содержимого, ручная настройка не требуется.

  • Для обхода удаленного содержимого измените эту учетную запись на учетную запись пользователя в домене, используйте правила обхода и примените требования, описанные для фермы серверов

  • Необходима учетная запись домена

  • Учетная запись не должна входить в группу администраторов фермы

  • Право на чтение из внешних источников содержимого, для которых необходимо выполнить обход с использованием этой учетной записи

Дополнительные разрешения автоматически предоставляются этой учетной записи при установке Search Server 2008:

Учетная запись для доступа к содержимому

  • Для того, чтобы эта учетная запись выполняла обход локального содержимого, ручная настройка не требуется.

  • Для обхода удаленного содержимого измените эту учетную запись на учетную запись пользователя в домене, используйте правила обхода и примените требования, описанные для фермы серверов

  • Право на чтение из внешних источников содержимого, для которых необходимо выполнить обход с использованием этой учетной записи

  • Полный доступ для чтения к внешним сайтам SharePoint

Учетные записи службы поиска Windows SharePoint Services

В следующей таблице описываются стандартные требования к учетным записям службы поиска Windows SharePoint Services. В системе Search Server 2008 эти учетные записи используются только для поиска и индексирования содержимого справки.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Учетная запись службы поиска Windows SharePoint Services.

  • По умолчанию эта служба работает как учетная запись локальной службы.

  • Необходима учетная запись домена

  • Учетная запись может не входить в группу администраторов фермы

Разрешения автоматически предоставляются этой учетной записи при установке Search Server 2008:

  • Чтение и запись в базу данных контента для веб-приложений

  • Чтение из базы данных конфигурации

  • Чтение и запись в базу данных службы поиска Windows SharePoint Services

Учетная запись службы поиска Windows SharePoint Services для доступа к содержимому

  • Учетная запись не должна входить в группу администраторов фермы

  • Доступ на чтение к веб-приложениям

  • Те же требования, что к учетной записи службы поиска Windows SharePoint Services

  • Доступ на чтение к веб-приложениям

Разрешения автоматически предоставляются этой учетной записи при установке Search Server 2008:

  • Добавляется к политике полного чтения веб-приложения фермы

Учетные записи пулов приложений

В следующей таблице описываются стандартные требования к учетным записям пула приложений.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Учетная запись процесса пула приложений

  • Ручная настройка не требуется.

Ручная настройка не требуется.

Этой учетной записи автоматически назначаются следующие роли и полномочия SQL Server:

  • Роль владельца базы данных для баз данных контента, связанных с веб-приложением

  • Доступ на чтение и запись к соответствующей базе данных поставщика общих служб

  • Чтение из базы данных конфигурации

Дополнительные разрешения для этой учетной записи на интерфейсных веб-серверах автоматически предоставляются системой Search Server 2008.

Рекомендации по планированию учетных записей

В этом разделе приводятся практические рекомендации по планированию внедрения учетных записей в большинство сред для следующих двух сценариев развертывания:

  • Безопасная среда фермы

  • Среда с одним сервером

Безопасная среда фермы

Эти рекомендации по планированию приводятся для отдельных учетных записей безопасной среды фермы.

Учетные записи уровня фермы серверов

В следующей таблице приводятся рекомендации по планированию учетных записей фермы серверов для безопасной среды.

Учетная запись Рекомендации

Служебная учетная запись SQL Server

  • Рекомендуется использовать учетную запись домена, а не учетную запись SQL Server или локальную учетную запись. Для этого может потребоваться настроить действительное имя участника службы (SPN) в службах домена Active Directory для учетной записи домена

  • Не используйте учетную запись фермы серверов для этой учетной записи.

Учетная запись программы установки

  • Рекомендуется учетная запись домена.

  • В среде рабочей группы это может быть локальная учетная запись Windows.

Учетная запись фермы серверов

  • Рекомендуется учетная запись домена

Учетные записи поставщика общих служб

В следующей таблице приводятся рекомендации по планированию учетных записей поставщика общих служб для безопасной среды фермы.

Учетная запись Рекомендации

Учетная запись службы поставщика общих служб

  • По умолчанию, используется учетная запись для служб по умолчанию

  • После установки измените эту учетную запись на учетную запись домена.

Учетная запись службы поиска Office SharePoint Server

  • По умолчанию, используется учетная запись для служб по умолчанию

  • После установки измените эту учетную запись на учетную запись домена.

Учетная запись по умолчанию для доступа содержимому

  • По умолчанию используется учетная запись сетевой службы. После установки замените эту учетную запись на учетную запись домена

  • Не предоставляйте учетной записи по умолчанию для доступа к содержимому доступа к службе каталогов

Учетные записи службы поиска Windows SharePoint Services

В следующей таблице приводятся рекомендации по планированию учетных записей службы поиска Windows SharePoint Services в безопасной среде фермы. В системе Search Server 2008 эти учетные записи используются для обхода и индексирования справки.

Учетная запись Рекомендации

Учетная запись службы поиска Windows SharePoint Services.

  • По умолчанию используется учетная запись локальной службы.

  • После установки замените эту учетную запись на учетную запись домена

Учетная запись службы поиска Windows SharePoint Services для доступа к содержимому

  • По умолчанию используется учетная запись локальной службы.

Учетные записи пулов приложений

В следующей таблице приводятся рекомендации по планированию учетных записей пула приложений для безопасной среды фермы.

Учетная запись Рекомендации

Учетная запись процесса пула приложений

  • Спланируйте уникальную учетную запись домена для каждого пула приложений.

  • Выберите уникальную учетную запись, которая не имеет административных полномочий на интерфейсных серверах или на внутренних серверах базы данных.

Среда с одним сервером

В следующей таблице приводятся рекомендации по планированию использования системы Search Server 2008 в средах с одним сервером. Среда с одним сервером — это среда, в которой все роли серверов размещаются на одном сервере.

Сценарий Рекомендации

Search Server 2008 Express
NoteПримечание:
Эта информация относится только к Search Server 2008 Express.

  • Используйте стандартную учетную запись администратора для запуска установки.

  • Используйте учетные записи по умолчанию, назначенные при установке.

  • Назначьте учетной записи сетевой службы все необходимые разрешения SQL Server.

SQL Server в среде домена

  • Используйте рекомендации для безопасной среды фермы.

SQL Server в среде рабочей группы

  • Используйте рекомендации для безопасной среды фермы, за исключение применения учетных записей Windows вместо учетных записей домена.