Планирование учетных записей администрирования и служб (Project Server)

  • Статья

Обновлено: Май 2009 г.

 

Последнее изменение раздела: 2015-02-27

Содержание:

  • Общие сведения об административных и служебных учетных записях

  • Стандартные требования к учетным записям

  • Рекомендации по планированию учетных записей

Используйте эту статью для планирования требований и рекомендаций для учетных записей, необходимых для установки, настройки и работы Microsoft Office Project Server 2007.

При запуске программы установки и во время настройки необходимо указывать учетные данные этих учетных записей. В данной статье не рассматриваются учетные записи, учетные данные которых не нужно настраивать или вводить.

Общие сведения об административных и служебных учетных записях

В этом разделе приводится описание учетных записей, которые необходимо спланировать. Учетные записи сгруппированы по сфере применения. Если сфера применения учетной записи ограниченна, для соответствующей категории может потребоваться планирование нескольких учетных записей.

Например, если используется несколько поставщиков общих служб, необходимо назначить им несколько учетных записей.

Учетные записи фермы серверов

В следующей таблице описываются учетные записи, используемые для настройки Microsoft SQL Server и установки Office Project Server 2007.

Учетная запись Цель

Служебная учетная запись SQL Server

Программное обеспечение SQL Server запрашивает эту учетную запись при установке. Она используется в качестве учетной записи службы для следующих служб SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Если экземпляр по умолчанию не используется, службы будут отображаться следующим образом:

  • MSSQL$Имя_экземпляра

  • SQLAgent$Имя_службы

Учетная запись программы установки

Учетная запись, используемая для запуска программы установки на каждом из серверов

Учетная запись фермы серверов.

Другое название этой учетной записи:

  • Учетная запись для доступа к базам данных

Эта учетная запись:

  • Учетная запись пула приложений для веб-сайта центра администрирования SharePoint

  • Учетная запись процесса для службы таймера Windows SharePoint Services Timer (SPAdmin)

Учетные записи поставщика общих служб

В таблице ниже приводится описание учетных записей, используемых для установки и настройки поставщика общих служб.

Учетная запись Цель

Учетная запись службы безопасности пула приложений поставщика общих служб

Учетная запись службы безопасности для пула приложений, в котором размещен поставщик общих служб.

Учетная запись службы поставщика общих служб

Используется следующими службами:

  • веб-службы поставщика общих служб для связи между серверами;

  • служба таймера поставщика общих служб для запуска заданий таймера.

Учетные записи поиска Windows SharePoint Services

В следующей таблице описываются учетные записи, которые используются для установки и настройки службы поиска Windows SharePoint Services. В Office Project Server 2007 эта служба называется службой поиска в справке Windows SharePoint Services, так как она используется в средстве поиска в справке. Во время установки Office Project Server 2007 запланируйте эти учетные записи, только если эта служба будет использоваться для поиска содержимого в справке.

Учетная запись Цель

Учетная запись службы поиска Windows SharePoint Services.

Используется в качестве учетной записи службы поиска WindowsOffice SharePoint Services. Эта служба работает в одном экземпляре на ферму.

Учетная запись службы поиска Windows SharePoint Services для доступа к содержимому

Используется ролью сервера приложений поиска Windows SharePoint Services для обхода содержимого сайтов.

Учетные записи пула приложений содержимого

В таблице ниже приводится описание учетной записи пула приложений. Необходимо спланировать одну учетную запись пула приложений для каждого пула приложений, который будет внедряться.

Учетная запись Цель

Учетная запись процесса пула приложений

Используется для доступа к базам данных контента, связанных с веб-приложением.

Стандартные требования к учетным записям

В этом разделе приводятся требования к каждой учетной записи. Особые требования к каждой учетной записи зависят от настраиваемой среды — отдельный сервер или ферма серверов. Требования к учетной записи включают разрешения, которые необходимо предоставить перед запуском программы установки. В некоторых случаях указаны дополнительные разрешения, которые предоставляются автоматически при запуске программы установки.

В настоящий момент статья не включает требования к учетным записям для сред, использующим проверку подлинности SQL.

Учетные записи фермы серверов

В таблице ниже описываются стандартные требования к учетным записям фермы серверов.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Служебная учетная запись SQL Server

Учетная запись локальной системы (по умолчанию)

  • Системный администратор баз данных

Учетная запись программы установки

Входит в группу администраторов локального компьютера.

  • Учетная запись домена

  • Входит в группу администраторов на каждом сервере, на котором запускается программа установки.

Учетная запись фермы серверов.

Служба сети (по умолчанию)

Ручная настройка не требуется.

  • Учетная запись домена

  • Для этой учетной записи автоматически предоставляются дополнительные разрешения во время установки Office Project Server 2007 и при добавлении компьютеров к ферме, включая дополнительные разрешения на интерфейсных веб-серверах и серверах приложений.

  • Этой учетной записи автоматически назначаются следующие роли безопасности SQL Server:

    • Учетные данные

    • Dbcreator

    • Securityadmin

    • Владелец базы данных (db_owner) для всех баз данных

Учетные записи поставщика общих служб

В таблице ниже описываются стандартные требования к учетным записям поставщика общих служб.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Учетная запись пула приложений поставщика общих служб

Ручная настройка не требуется.

Следующие разрешения автоматически предоставляются этой учетной записи, когда установлено приложение Office Project Server 2007:

  • Владелец базы данных для базы данных контента поставщика общих служб

  • Чтение и запись в базы данных контента поставщика общих служб

  • Чтение и запись в базы данных контента для веб-приложений, связанных с поставщиком общих служб

  • Чтение из базы данных конфигурации

  • Чтение из базы данных центра администрирования

  • Дополнительные разрешения на интерфейсных веб-серверах и серверах приложений

Учетная запись службы поставщика общих служб

Ручная настройка не требуется.

Автоматически предоставляются те же разрешения, что для учетной записи пула приложений поставщика общих служб.

Учетные записи поиска Windows SharePoint Services

В таблице ниже описываются стандартные требования к учетным записям службы поиска Windows SharePoint Services.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Учетная запись службы поиска Windows SharePoint Services.

По умолчанию эта служба работает как учетная запись локальной службы. Если необходим обход удаленного содержимого с использованием правил обхода, измените ее на учетную запись домена. Если этого не сделать, изменение учетной записи по умолчанию для доступа к содержимому на учетную запись домена будет невозможно. Этот режим разработан,чтобы предотвратить повышение привилегий других процессов, работающих с учетной записью локальной службы.

  • Необходима учетная запись домена

  • Учетная запись не должна входить в группу администраторов фермы

Следующие разрешения автоматически предоставляются этой учетной записи, когда установлено приложение Office Project Server 2007:

  • Чтение и запись в базу данных контента для веб-приложений

  • Чтение из базы данных конфигурации

  • Чтение и запись в базу данных службы поиска Windows SharePoint Services

Учетная запись службы поиска Windows SharePoint Services для доступа к содержимому

Учетная запись не должна входить в группу администраторов фермы

Доступ на чтение к веб-приложениям

  • Те же требования, что к учетной записи службы поиска Windows SharePoint Services

  • Доступ на чтение к веб-приложениям

Следующие разрешения автоматически предоставляются этой учетной записи, когда установлено приложение Office Project Server 2007:

  • Добавляется к политике полного чтения веб-приложения фермы

Учетные записи пулов приложений

В таблице ниже описываются стандартные требования к учетным записям пула приложений.

Учетная запись Требования установки на одном сервере Требования установки на ферме серверов

Учетная запись процесса пула приложений.

Ручная настройка не требуется.

Этой учетной записи автоматически назначаются следующие роли и привилегии SQL Server:

  • Роль владельца базы данных для баз данных контента, связанных с веб-приложением

  • Доступ на чтение и запись к соответствующей базе данных поставщика общих служб

  • Чтение из базы данных конфигурации

Дополнительные разрешения для этой учетной записи на интерфейсных веб-серверах и серверах приложений автоматически предоставляются приложением Office Project Server 2007.

Рекомендации по планированию учетных записей

В этом разделе приводятся рекомендации по планированию внедрения учетных записей в следующем сценарии развертывания:

  • Безопасная среда фермы

  • Среда с одним сервером

Эти рекомендации применимы в большинстве сред.

Безопасная среда фермы

Эти рекомендации по планированию приводятся для отдельных учетных записей безопасной среды фермы.

Учетные записи фермы серверов

В таблице ниже приводятся рекомендации по планированию учетных записей фермы серверов для безопасной среды.

Учетная запись Рекомендации

Служебная учетная запись SQL Server

В качестве учетной записи SQL Server рекомендуется использовать учетную запись домена или локальную учетную запись. Особые разрешения домена не требуется.

Не используйте учетную запись фермы серверов.

Учетная запись программы установки

Рекомендуется учетная запись домена.

В среде рабочей группы это может быть локальная учетная запись Windows.

NoteПримечание:
Использование учетной записи Windows допустимо только в односерверной среде.

Учетная запись фермы серверов.

Рекомендуется учетная запись домена.

Учетные записи поставщика общих служб

В таблице ниже приводятся рекомендации по планированию учетных записей поставщика общих служб для безопасной среды фермы.

Учетная запись Рекомендации

Учетная запись пула приложений поставщика общих служб

Рекомендуется учетная запись домена. Используйте уникальную учетную запись (отличную от учетной записи фермы или пула приложений содержимого).

Учетная запись службы поставщика общих служб

Используйте учетную запись пула приложений поставщика общих служб.

Учетные записи поиска Windows SharePoint Services

В таблице ниже приводятся рекомендации по планированию учетных записей службы поиска Windows SharePoint Services для безопасной среды.

Учетная запись Рекомендации

Учетная запись службы поиска Windows SharePoint Services.

По умолчанию используется учетная запись локальной службы. После установки перейдите на учетную запись домена.

Учетная запись службы поиска Windows SharePoint Services для доступа к содержимому

По умолчанию используется учетная запись локальной службы. После установки перейдите на учетную запись домена. Можно использовать ту же учетную запись, что используется для службы поиска Windows SharePoint Services. Однако, если для изоляции внедряется несколько серверов поиска, используйте отдельную учетную запись. Рекомендуется использовать уникальную учетную запись, которая не может изменять содержимое и не является участником группы администраторов на интерфейсных веб-серверах или серверах базы данных.

Учетные записи пулов приложений

В таблице ниже приводятся рекомендации по планированию учетных записей пула приложений для безопасной среды фермы.

Учетная запись Рекомендации

Учетная запись процесса пула приложений.

Запланируйте уникальную учетную запись домена для каждого пула приложений. Рекомендуется выбрать уникальную учетную запись пользователя, которая не имеет административных прав на сервере или ресурсе в ферме серверов.

Среда с одним сервером

В таблице ниже приводятся рекомендации по планированию для различных односерверных сред. В таких средах один сервер выполняет несколько серверных ролей.

Сценарий Рекомендации

Microsoft SQL Server 2005 Express Edition

Используйте стандартную учетную запись администратора для запуска программы установки.

Используйте учетные записи по умолчанию, назначенные программой установки.

Назначьте учетной записи сетевой службы все необходимые разрешения SQL Server.

SQL Server в среде домена

Используйте рекомендации для безопасной среды фермы.

SQL Server в среде рабочей группы

Используйте рекомендации для безопасной среды фермы, за исключение использования учетных записей Windows вместо учетных записей домена.