规划管理和服务帐户 (Search Server 2008)

  • 项目

更新时间: 2008年3月

应用到: Microsoft Search Server 2008

 

上一次修改主题: 2015-03-09

提示

除非另有说明,否则本文中的信息对 Microsoft Search Server 2008 和 Microsoft Search Server 2008 Express 均适用。

本文中的信息介绍可能参与部署和管理 Microsoft Search Server 2008 的规划工作组的角色,然后介绍在安装和维护 Search Server 2008 时使用的各种管理帐户和服务帐户。

本文内容:

  • 关于搜索规划工作组

  • 关于管理和服务帐户

  • 标准帐户要求

  • 对帐户的规划建议

关于搜索规划工作组

在开始规划 Search Server 2008 的功能和部署之前,应了解搜索规划工作组的角色。规划搜索可能要求以下部分或全部小组成员,具体取决于组织的规模和部署规划:

  • 负责管理搜索服务的配置的搜索服务管理员。此职责包括定义要爬网的内容源、设置爬网规则和安排爬网日程。此外,搜索服务管理员还监控索引,以确保成功地对内容源进行爬网。

  • 至少有一名网站集管理员负责管理包含搜索中心网站的默认网站集。该管理员管理网站级别和网站集级别的最终用户体验。此职责包括定义关键字、最佳匹配和范围。如果在承载 SharePoint 网站的服务器场中具有其他网站集,则可能有必要设置其他网站集管理员。

  • IT 管理员,负责根据内容需要为组织中的一个或多个服务器场规划体系结构和拓扑结构。通常,IT 管理员并不关心内容,除非内容影响 IT 操作(如可用性、可靠性和容量规划)。

关于管理帐户和服务帐户

管理帐户和服务帐户用于整个 Search Server 2008 中以提供访问和安全性。以下各节中的信息通过介绍每个帐户的用途、单一服务器和多服务器安装的标准帐户要求以及规划建议来提供相关的指导信息。

服务器场级别帐户

下表描述可用于配置 Microsoft SQL Server 和安装 Search Server 2008 的帐户。

帐户 用途

SQL Server 服务帐户

SQL Server 在 SQL Server 安装过程中提示使用此帐户。

此帐户用作以下 SQL Server 服务的服务帐户:

  • MSSQLSERVER

  • SQLSERVERAGENT

如果您不使用默认实例,这些服务将显示为:

  • MSSQL$实例名称

  • SQLAgent$实例名称

“安装”用户帐户

当安装 Search Server 2008 时登录的用户的帐户。

服务器场帐户

此帐户也称作:

  • 数据库访问帐户

该帐户是:

  • 用于管理中心网站的应用程序池帐户

  • 用于 Windows SharePoint Services 定时 (sptimerV3) 服务的进程帐户

  • 用于 SSP 的安全帐户

共享服务提供程序 (SSP) 帐户

下表介绍 SSP 中供搜索服务用来对内容进行爬网的帐户。

帐户 用途 位置

SSP 服务凭据

供以下服务使用:

  • 用于服务器间通信的 SSP Web 服务

  • 用于运行计时器作业的 SSP 定时服务

在以高级选项安装 Search Server 2008 的过程中,您可以在“Search Server 配置”页的可选部分中的“搜索服务管理帐户”下指定此帐户。

若要更改此帐户,请转至“管理中心”网站,然后单击“应用程序管理”。在“Office SharePoint Server 共享服务”下,单击“创建或配置此服务器场的共享服务”。在“管理此服务器场的共享服务”页上,单击您要更改的 SSP 帐户名称旁边的箭头,然后单击“编辑属性”。在“SSP 服务凭据”下,在“用户名”和“密码”框中键入新的帐户信息。

Office SharePoint Server 搜索

用作 Office SharePoint Server 搜索服务的服务帐户。只有此服务的一个实例。

在以高级选项安装 Search Server 2008 的过程中,您可以在“Search Server 配置”页的“搜索服务帐户”下定义此帐户。

若要在安装之后更改此帐户,请转至“管理中心”网站,然后单击“操作。在“拓扑结构和服务”下,单击“服务器上的服务”。在“服务”下,单击“Office SharePoint Server 搜索”。在“配置 Office SharePoint Server 搜索服务设置”页的“服务器场搜索服务帐户”下,在“用户名”和“密码”框中键入新的帐户信息。

默认内容访问帐户

用于对内容爬网,这是默认帐户。如果未提供特定帐户,则使用默认内容访问帐户。

若要更改此帐户,请转至“管理中心”网站,然后在“共享服务管理”下单击“共享服务”。在“搜索管理”页上的“爬网”下,单击“默认内容访问帐户”。在“默认内容访问帐户”页上,在“帐户”和“密码”框中键入新的帐户信息。

内容访问帐户

在爬网规则中使用,用于对特定的内容进行爬网,这是一个可选帐户。例如,Search Server 2008 外部的内容(如文件共享)可能要求使用一个与默认帐户不同的访问帐户。

若要更改此帐户,请转至“管理中心”网站,然后在“共享服务管理”下单击“共享服务”。在“搜索管理”页面的“爬网”下,单击“爬网规则”。在新的或现有的爬网规则中设置凭据。

Windows SharePoint Services 搜索帐户

下表描述用于安装和配置 Windows SharePoint Services 搜索的帐户。在 Search Server 2008 中,此服务称为 Windows SharePoint Services 帮助搜索服务,因为此服务用于针对帮助提供搜索功能。当您安装 Search Server 2008 时,会自动将这些帐户预定义为作为本地服务运行。

帐户 用途 位置

Windows SharePoint Services 搜索服务帐户

用作 Windows SharePoint Services 搜索服务的服务帐户。在服务器场中只有此服务的一个实例。

在以高级选项安装 Search Server 2008 的过程中,您可以在“Search Server 配置”页的“帮助搜索服务帐户”下定义此帐户。
若要在安装后更改此帐户,请转至“管理中心”网站,然后单击“操作”。在“拓扑结构和服务”下,单击“服务器上的服务”。在“服务器上的服务”页上的“服务”下,单击“Windows SharePoint Services 搜索”。在“配置 Windows SharePoint Services 搜索服务设置”页的“服务帐户”下,在“用户名”和“密码”框中键入新的帐户信息。

Windows SharePoint Services 搜索内容访问帐户

由 Windows SharePoint Services 搜索应用程序服务器角色用来跨网站对帮助内容进行爬网。

在安装过程中将自动配置此帐户。

若要在安装之后更改此帐户,请转至“管理中心”网站,然后单击“操作。在“操作”页上的“拓扑结构和服务”之下,单击“服务器上的服务”。在“服务器上的服务”页上的“服务”下,单击“Windows SharePoint Services 搜索”。在“配置 Windows SharePoint Services 搜索服务设置”页上的“内容访问帐户”下,在“用户名”和“密码”框中键入新的帐户信息。

应用程序池帐户

下表介绍应用程序池帐户。应为要实现的每个应用程序池规划一个应用程序池帐户。

当安装 Search Server 2008 时,将自动创建两个应用程序池。一个用于管理中心(使用服务器场帐户),另一个用于搜索中心 Web 应用程序或 SSP。

帐户 用途 位置

应用程序池进程帐户

用于访问与 Web 应用程序关联的内容数据库。

当创建 Web 应用程序时定义,可以在 Internet Information Server (IIS) 中进行更改。

标准帐户要求

本节针对单服务器(基本安装)部署和多服务器(高级安装)部署提供了每个帐户的要求。要求中列出了在安装之前可能需要授予的权限。在某些情况下,还指出了在安装过程中自动授予的其他权限。

提示

本文不包括使用 SQL 身份验证的环境的帐户要求。

服务器场级别帐户

下表介绍服务器场级别帐户的标准帐户要求。

帐户 单一服务器要求 服务器场要求

SQL Server 服务帐户

  • 本地系统帐户(默认)

  • 数据库系统管理员

“安装”用户帐户

  • 本地计算机上的 Administrators 组成员

  • 域用户帐户

  • 安装了 Search Server 2008 的每个服务器上的 Administrators 组的成员。

  • 以下 SQL Server 安全角色的成员:

    • Logins

    • Securityadmin

    • Dbcreator

服务器场帐户

  • 网络服务(默认)

  • 不需要执行任何手动配置

  • 域用户帐户

  • 当安装 Search Server 2008 时和向服务器场中添加其他计算机时,将自动为此帐户授予其他权限,包括针对前端 Web 服务器和应用程序服务器的其他权限

  • 此帐户将被自动添加到以下 SQL Server 安全角色中:

    • Logins

    • Dbcreator

    • Securityadmin

    • 所有数据库的数据库所有者 (db_owner)

SSP 帐户

下表介绍 SSP 帐户的标准帐户要求。

帐户 单一服务器要求 服务器场要求

SSP 服务帐户

  • 不需要任何手动配置。

不需要任何手动配置。

当安装 Search Server 2008 时,将自动向此帐户授予以下权限:

  • SSP 内容数据库的数据库所有者

  • 读/写 SSP 内容数据库

  • 读/写与 SSP 关联的 Web 应用程序内容数据库

  • 读取配置数据库

  • 读取管理中心内容数据库

  • 针对 WFE 服务器和应用程序服务器的其他权限

Office SharePoint Server 搜索帐户

  • 默认情况下,此帐户作为本地服务帐户运行

  • 若要使用爬网规则对远程内容进行爬网,请将此帐户更改为域帐户,以便您能够更改默认内容访问帐户

  • 必须为域帐户

  • 不应为 Farm Administrators 组的成员

当安装 Search Server 2008 时,将自动向此帐户授予以下权限:

  • 读/写 Web 应用程序的内容数据库

  • 读取配置数据库

  • 读/写 Windows SharePoint Services 搜索数据库

默认内容访问帐户

  • 不需要执行任何手动配置,此帐户即可对本地内容进行爬网

  • 若要对远程内容进行爬网,请将帐户更改为域帐户,使用爬网规则,并应用针对服务器场介绍的要求

  • 必须为域帐户

  • 不应为 Farm Administrators 组的成员

  • 对于您要使用此帐户进行爬网的外部或安全内容源的读取权限

当安装 Search Server 2008 时,将自动向此帐户授予其他权限。

内容访问帐户

  • 不需要执行任何手动配置,此帐户即可对本地内容进行爬网

  • 若要对远程内容进行爬网,请将帐户更改为域帐户,使用爬网规则,并应用针对服务器场描述的要求

  • 对于您要使用此帐户进行爬网的外部或安全内容源的读取权限

  • 对于外部 SharePoint 网站的完全读取权限

Windows SharePoint Services 搜索帐户

下表介绍 Windows SharePoint Services 搜索帐户的标准帐户要求。在 Search Server 2008 中,这些帐户仅用于搜索帮助内容和对其编制索引。

帐户 单一服务器要求 服务器场要求

Windows SharePoint Services 搜索服务帐户

  • 默认情况下,此帐户作为本地服务帐户运行。

  • 必须为域帐户

  • 不需要为 Farm Administrators 组的成员

当安装 Search Server 2008 时,将自动向此帐户授予以下权限:

  • 读/写 Web 应用程序的内容数据库

  • 读取配置数据库

  • 读/写 Windows SharePoint Services 搜索数据库

Windows SharePoint Services 搜索内容访问帐户

  • 不应为 Farm Administrators 组的成员

  • 对 Web 应用程序的读取权限

  • 与针对 Windows SharePoint Services 搜索服务帐户的要求相同

  • 对 Web 应用程序的读取权限

当安装 Search Server 2008 时,将自动向此帐户授予以下权限:

  • 添加到服务器场的 Web 应用程序“完全读取”策略

应用程序池帐户

下表介绍应用程序池帐户的标准帐户要求。

帐户 单一服务器要求 服务器场要求

应用程序池进程帐户

  • 不需要任何手动配置。

不需要任何手动配置。

将自动向此帐户分配以下 SQL Server 角色和权限:

  • 与 Web 应用程序关联的内容数据库的数据库所有者角色

  • 对关联 SSP 数据库的读/写权限

  • 读取配置数据库

Search Server 2008 将自动向此帐户授予针对 WFE 服务器和应用程序服务器的其他权限。

对帐户的规划建议

本节介绍在以下两种部署方案中适合在大多数环境中实现帐户的可行规划建议:

  • 安全服务器场环境

  • 单服务器环境

安全服务器场环境

这些规划建议适用于安全服务器场环境中的各个帐户。

服务器场级别帐户

下表介绍的规划建议适用于安全服务器场环境中的服务器场级别帐户。

帐户 建议

SQL Server 服务帐户

  • 建议优先考虑域帐户,而后考虑 SQL Server 帐户或本地帐户。为此,您可能需要在 Active Directory 域服务中为域用户帐户设置一个有效的服务主体名称 (SPN)

  • 请勿将服务器场帐户用于此帐户

“安装”用户帐户

  • 建议使用域帐户

  • 对于工作组环境,这可以是一个本地 Windows 帐户

服务器场帐户

  • 建议使用域帐户

SSP 帐户

下表介绍的规划建议适用于安全服务器场环境中的 SSP 帐户。

帐户 建议

SSP 服务帐户

  • 默认情况下使用服务的默认帐户

  • 在完成安装后,应将此帐户更改为域帐户

Office SharePoint Server 搜索帐户

  • 默认情况下使用服务的默认帐户

  • 在完成安装后,应将此帐户更改为域帐户

默认内容访问帐户

  • 默认情况下,使用网络服务帐户。在完成安装后,应将此帐户更改为域帐户

  • 请勿向默认内容访问帐户授予针对目录服务的访问权限

Windows SharePoint Services 搜索帐户

下表介绍的规划建议适用于安全服务器场环境中的 Windows SharePoint Services 搜索帐户。在 Search Server 2008 中,这些帐户用于对帮助进行爬网和编制索引。

帐户 建议

Windows SharePoint Services 搜索服务帐户

  • 默认情况下,使用本地服务帐户。

  • 在完成安装之后,将此帐户更改为域帐户。

Windows SharePoint Services 搜索内容访问帐户

  • 默认情况下,使用本地服务帐户。

应用程序池帐户

下表介绍的规划建议适用于安全服务器场环境中的应用程序池帐户。

帐户 建议

应用程序池进程帐户

  • 为每个应用程序池规划一个唯一的域帐户。

  • 选择一个对于前端服务器或后端数据库服务器不具备管理权限的唯一的用户帐户。

单服务器环境

下表介绍在单服务器环境中使用 Search Server 2008 的规划注意事项。在单服务器环境中,一台服务器承载所有服务器角色。

应用场景 建议

Search Server 2008 Express

提示

此信息仅适用于 Search Server 2008 Express。

  • 使用标准管理员帐户运行安装。

  • 使用由安装过程分配的默认帐户。

  • 向网络服务帐户分配访问 SQL Server 所需的权限。

域环境中的 SQL Server

  • 遵照针对安全服务器场环境提供的建议。

工作组环境中的 SQL Server

  • 遵照针对安全服务器场环境提供的建议,但使用 Windows 帐户而非域帐户。