在 SharePoint Sever 中启动部署管理和服务帐户

  • 项目

 

**上一次修改主题:**2017-08-03

**摘要:**了解 SharePoint Server 2013 和 SharePoint Server 2016 初始安装需要的管理帐户和服务帐户。

本文提供有关 SharePoint Server 初始部署所需的管理帐户和服务帐户的信息。若要实现生产服务器场的所有方面,还需要额外的帐户和权限。

备注

有关 SharePoint Server 2016 权限的完整列表,请参阅 SharePoint Server 2016 中的帐户权限和安全设置
有关 SharePoint Server 2013 权限的完整列表,请参阅 SharePoint 2013 中的帐户权限和安全设置

重要

请勿使用包含符号 $ 的服务帐户名称。

SharePoint Server 中所需的帐户

若要在服务器场中部署 SharePoint Server,必须提供若干不同帐户的凭据。

下表介绍了用于安装和配置 SharePoint Server 的帐户。

帐户 用途 要求

SQL Server 服务帐户

SQL Server 服务帐户用于运行 SQL Server。它是以下 SQL Server 服务的服务帐户:

  • MSSQLSERVER

  • SQLSERVERAGENT

如果不使用默认 SQL Server 实例,则在 Windows 服务控制台中,这些服务将如下所示:

  • MSSQL<InstanceName>

  • SQLAgent<InstanceName>

使用本地系统帐户或域用户帐户。

如果计划备份到外部资源或从外部资源还原,则必须向适当的帐户授予对外部资源的权限。如果使用域用户帐户作为 SQL Server 服务帐户,则向该域用户帐户授予权限。但是,如果使用 Network Service 帐户或本地系统帐户,则向计算机帐户 (<domain_name>\<SQL_hostname>) 授予对外部资源的权限。

实例名称是一个任意名称,并且是在安装 SQL Server 时创建的。

“安装”用户帐户

“安装”用户帐户用于运行以下各项:

  • 设置

  • SharePoint 产品配置向导

  • 域用户帐户。

  • 运行安装程序的每台服务器上 Administrators 组的成员。

  • 运行 SQL Server 的计算机上的 SQL Server 登录名。

  • 以下 SQL Server 角色的成员:

    • securityadmin 固定服务器角色

    • dbcreator 固定服务器角色

如果运行影响数据库的 Windows PowerShell cmdlet,则该帐户必须是数据库的 db_owner 固定数据库角色的成员。

服务器场帐户或数据库访问帐户

服务器场帐户用于执行以下任务:

  • 配置和管理服务器场。

  • 充当 SharePoint 管理中心网站的应用程序池标识。

  • 运行 Microsoft SharePoint Foundation 工作流定时服务。

  • 域用户帐户。

在加入到服务器场中的 Web 服务器和应用程序服务器上,会自动为服务器场帐户授予其他权限。

服务器场帐户将作为 SQL Server 登录名自动添加到运行 SQL Server 的计算机上。该帐户将添加到以下 SQL Server 安全角色中:

  • dbcreator 固定服务器角色

  • securityadmin 固定服务器角色

  • db_owner 固定数据库角色(对于服务器场中的所有 SharePoint 数据库)

备注

建议使用最小特权管理来安装 SharePoint Server。