规划管理和服务帐户 (Project Server)
更新时间: 2009年5月
上一次修改主题: 2015-03-09
本文内容:
关于管理和服务帐户
标准帐户要求
对帐户的规划建议
利用本文内容,可规划帐户要求,以及对安装、配置和使用 Microsoft Office Project Server 2007 所需的帐户的建议。
在运行安装程序以及配置期间,您必须为这些帐户提供凭据。本文不讨论不需要为其配置或提供凭据的帐户。
关于管理和服务帐户
本节列出和介绍了您必须规划的帐户。这些帐户按范围进行了分组。如果一个帐户的范围有限,则您可能需要为此类别规划多个帐户。
例如,如果要实现多个共享服务提供程序 (SSP),则必须指定多个 SSP 帐户。
服务器场级别帐户
下表介绍用于配置 Microsoft SQL Server 和安装 Office Project Server 2007 的帐户。
| 帐户 | 用途 |
|---|---|
SQL Server 服务帐户 |
在安装 SQL Server 的过程中,SQL Server 会提示输入此帐户。此帐户用作以下 SQL Server 服务的服务帐户:
如果您未使用默认实例,则这些服务将显示为:
|
“安装”用户帐户 |
用于在每台服务器上运行安装程序的用户帐户 |
服务器场帐户 |
此帐户也称作:
此帐户是:
|
SSP 帐户
下表介绍了用于安装和配置 SSP 的帐户。
| 帐户 | 用途 |
|---|---|
SSP 应用程序池安全帐户 |
SSP 所在的应用程序池的安全帐户。 |
SSP 服务帐户 |
由下列服务使用:
|
Windows SharePoint Services 搜索帐户
下表介绍了用于安装和配置 Windows SharePoint Services 搜索的帐户。在 Office Project Server 2007 中,因为此服务用于提供搜索帮助的功能,所以被称作 Windows SharePoint Services 帮助搜索服务。如果要安装 Office Project Server 2007,则仅当计划实现用于搜索帮助内容的服务时,才规划这些帐户。
| 帐户 | 用途 |
|---|---|
Windows SharePoint Services 搜索服务帐户 |
用作 Windows SharePoint Services 搜索服务的服务帐户。在服务器场中只有此服务的一个实例。 |
Windows SharePoint Services 搜索内容访问帐户 |
由 Windows SharePoint Services 搜索应用程序服务器角色用于爬网网站中的内容。 |
内容应用程序池帐户
下表介绍应用程序池帐户。应为要实现的每个应用程序池规划一个应用程序池帐户。
| 帐户 | 用途 |
|---|---|
应用程序池进程帐户 |
用于访问与 Web 应用程序关联的内容数据库 |
标准帐户要求
本节详细介绍每个帐户的要求。每个帐户的特定要求取决于您是要配置单一服务器环境还是服务器场环境。帐户要求详细说明了在运行安装程序之前您需要授予的特定权限。在某些情况下,还指出了通过运行安装程序自动授予的其他权限。
本文不包括使用 SQL 身份验证的环境的帐户要求。
服务器场级别帐户
下表介绍服务器场级别帐户的标准帐户要求。
| 帐户 | 单一服务器要求 | 服务器场要求 |
|---|---|---|
SQL Server 服务帐户 |
本地系统帐户(默认) |
|
“安装”用户帐户 |
本地计算机上的 Administrators 组成员 |
|
服务器场帐户 |
网络服务(默认) 不需要任何手动配置。 |
|
SSP 帐户
下表介绍 SSP 帐户的标准帐户要求。
| 帐户 | 单一服务器要求 | 服务器场要求 |
|---|---|---|
SSP 应用程序池帐户 |
不需要任何手动配置。 |
安装 Office Project Server 2007 时,会向此帐户自动授予以下权限:
|
SSP 服务帐户 |
不需要任何手动配置。 |
自动授予与 SSP 应用程序池帐户相同的权限。 |
Windows SharePoint Services 搜索帐户
下表介绍 Windows SharePoint Services 搜索帐户的标准帐户要求。
| 帐户 | 单一服务器要求 | 服务器场要求 |
|---|---|---|
Windows SharePoint Services 搜索服务帐户 |
默认情况下,此帐户作为本地服务帐户运行。如果您要采用爬网规则爬网远程内容,则应将此帐户更改为域帐户。如果不将此帐户更改为域帐户,则无法将默认内容访问帐户更改为域帐户。此行为旨在防止提升作为本地服务帐户运行的任何其他进程的特权。 |
安装 Office Project Server 2007 时,会向此帐户自动授予以下权限:
|
Windows SharePoint Services 搜索内容访问帐户 |
不能是 Farm Administrators 组的成员 对 Web 应用程序的读取权限 |
安装 Office Project Server 2007 时,会向此帐户自动授予以下权限:
|
应用程序池帐户
下表介绍应用程序池帐户的标准帐户要求。
| 帐户 | 单一服务器要求 | 服务器场要求 |
|---|---|---|
应用程序池进程帐户 |
不需要任何手动配置。 |
会向此帐户自动分配以下 SQL Server 角色和权限:
Office Project Server 2007 自动向此帐户授予对前端 Web 服务器和应用程序服务器的其他权限。 |
对帐户的规划建议
本节介绍采用以下两种部署方案实现帐户的规划建议:
安全服务器场环境
单一服务器环境
这些建议适用于大多数环境。
安全服务器场环境
这些规划建议适用于安全服务器场环境中的各个帐户。
服务器场级别帐户
下表介绍对安全服务器场环境中服务器场级别帐户的规划建议。
| 帐户 | 建议 |
|---|---|
SQL Server 服务帐户 |
建议优先考虑域帐户,而后考虑 SQL Server 帐户或本地帐户。不需要任何特定域权限。 不要将服务器场帐户用于此帐户。 |
“安装”用户帐户 |
建议使用域帐户。 对于工作组环境,它可以是本地 Windows 帐户。 提示 本地 Windows 帐户只在单一服务器环境中有效。 |
服务器场帐户 |
建议使用域帐户。 |
SSP 帐户
下表介绍对安全服务器场环境中 SSP 帐户的规划建议。
| 帐户 | 建议 |
|---|---|
SSP 应用程序池帐户 |
建议使用域帐户。使用唯一的域帐户(不同于服务器场或内容应用程序池帐户)。 |
SSP 服务帐户 |
使用 SSP 应用程序池帐户。 |
Windows SharePoint Services 搜索帐户
下表介绍对安全服务器场环境中 Windows SharePoint Services 搜索帐户的规划建议。
| 帐户 | 建议 |
|---|---|
Windows SharePoint Services 搜索服务帐户 |
默认情况下使用本地服务帐户。在执行安装程序后,应将此帐户更改为域帐户。 |
Windows SharePoint Services 搜索内容访问帐户 |
默认情况下使用本地服务帐户。在执行安装程序后,应将此帐户更改为域帐户。您可以使用 Windows SharePoint Services 搜索服务所使用的帐户。但是,如果您要隔离多个搜索服务器,请使用单独的帐户。建议您选择一个唯一的用户帐户,此用户帐户不能修改内容,并且不是前端 Web 服务器或数据库服务器上 Administrators 组的成员。 |
应用程序池帐户
下表介绍对安全服务器场环境中应用程序池帐户的规划建议。
| 帐户 | 建议 |
|---|---|
应用程序池进程帐户 |
为每个应用程序池规划一个唯一的域帐户。建议您选择一个唯一的用户帐户,此用户帐户对服务器场中的任何服务器或资源均不具有管理权限。 |
单一服务器环境
下表介绍对几个不同单一服务器环境的规划建议。在这些环境中一台服务器承载所有服务器角色。
| 应用场景 | 建议 |
|---|---|
Microsoft SQL Server 2005 Express Edition |
使用标准管理员帐户运行安装程序。 使用由安装程序分配的默认帐户。 向网络服务帐户分配访问 SQL Server 所需的权限。 |
域环境中的 SQL Server |
使用为安全服务器场环境提供的建议。 |
工作组环境中的 SQL Server |
使用为安全服务器场环境提供的建议,不包括使用 Windows 帐户而不使用域帐户的情况。 |