Административные и служебные учетные записи (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье представлены сведения об административной и служебной учетной записи, которые необходимы для развертывания Microsoft SharePoint Server 2010. Дополнительные учетные записи и разрешения требуются для полной реализации всех аспектов производственной фермы.

Примечание

Полный список разрешений см. в статье Параметры разрешений учетной записи и безопасности (SharePoint Server 2010).

Требуемые разрешения

Для развертывания SharePoint Server 2010 в ферме серверов необходимо задать учетные данные для некоторых учетных записей.

В следующей таблице приводится описание учетных записей, используемых для установки и настройки SharePoint Server 2010.

Учетная запись Назначение Требования

Учетная запись службы SQL Server

Учетная запись службы SQL Server используется для выполнения SQL Server. Это учетная запись службы для следующих служб SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Если не использовать экземпляр SQL Server по умолчанию, в консоли служб Windows эти службы будут показаны следующим образом:

  • MSSQL$имя_экземпляра

  • SQLAgent$имя_службы

Используйте учетную запись локальной системы или учетную запись пользователя домена.

Если для резервного копирования и восстановления планируется использовать внешний ресурс, соответствующей учетной записи необходимо предоставить разрешения на этот ресурс. При использовании учетной записи пользователя домена для учетной записи службы SQL Server разрешения необходимо предоставить этой учетной записи пользователя домена. Однако если используется учетная запись сетевой службы или локального компьютера, разрешения на внешний ресурс необходимо предоставить учетной записи компьютера (имя_домена\имя_компьютера_SQL$).

Имя экземпляра случайное и создано при установке Microsoft SQL Server.

Учетная запись программы установки

Учетная запись пользователя программы установки используется для работы следующих средств:

  • Программа установки

  • Мастер настройки продуктов SharePoint

  • Учетная запись пользователя домена

  • Член группы администраторов на каждом сервере, на котором запущена программа установки.

  • Учетные данные для входа SQL Server на компьютере, где выполняется SQL Server.

  • Член следующих ролей безопасности SQL Server:

    • фиксированная роль сервера securityadmin;

    • фиксированная роль сервера dbcreator.

При выполнении командлетов ­Windows PowerShell, влияющих на базу данных, данная учетная запись должна быть членом предопределенной роли базы данных db_owner для соответствующей базы данных.

Учетная запись фермы серверов или учетная запись доступа к базам данных

Учетная запись фермы серверов используется для выполнения следующих задач:

  • настройка фермы серверов и управление ею;

  • действия в качестве удостоверения пула приложений для веб-сайта центра администрирования SharePoint;

  • Запустите службу SharePoint Foundation Workflow Timer.

  • Учетная запись пользователя домена

Дополнительные разрешения для учетной записи фермы серверов предоставляются автоматически на веб-серверах и серверах приложений, входящих в состав фермы серверов.

Учетная запись фермы серверов автоматически добавляется в качестве учетной записи для входа SQL Server на компьютере, на котором выполняется SQL Server. Эта учетная запись добавляется в следующие роли безопасности SQL Server:

  • фиксированная роль сервера dbcreator;

  • фиксированная роль сервера securityadmin;

  • фиксированная роль базы данных db_owner для всех баз данных SharePoint в ферме серверов.

Примечание

Рекомендуется установить SharePoint Server 2010, используя принцип наименьших прав.