Compartir a través de

Planeación de cuentas administrativas y de servicio (Search Server 2008)

  • Artículo

Actualizado: 2008-03-03

Nota

A menos que se especifique lo contrario, la información de este artículo se aplica a Microsoft Search Server 2008 y Microsoft Search Server 2008 Express.

La información de este artículo describe las funciones de los equipos de planeación que pueden estar implicados en la implementación y administración de Microsoft Search Server 2008, y, a continuación, explica las diferentes cuentas administrativas y de servicio que se usan en la instalación y mantenimiento de Search Server 2008.

En este artículo:

  • Acerca del equipo de planeación de la búsqueda

  • Cuentas administrativas y de servicio

  • Requisitos estándar de las cuentas

  • Recomendaciones para la planeación de cuentas

Acerca del equipo de planeación de la búsqueda

Antes de empezar a planear las características y la implementación de Search Server 2008, debe comprender la función del equipo de planeación de la búsqueda. La planeación de la búsqueda podría requerir un equipo con alguno o todos los siguientes miembros, en función del tamaño de la organización y los planes de implementación:

  • Un Administrador de servicios de búsqueda, para administrar la configuración del servicio de búsqueda. Esta responsabilidad incluye definir los orígenes de contenido que se rastrea, configurar reglas de rastreo y programar rastreos. Además, el administrador de servicios de búsqueda supervisa los índices para asegurarse de que los orígenes de contenido se están rastreando correctamente.

  • Al menos, un administrador de colección de sitios, para administrar la colección de sitios predeterminada que contiene el sitio del centro de búsqueda. Será el encargado de administrar la experiencia del usuario final en el sitio y en el nivel de la colección de sitios. Esta responsabilidad incluye la definición de palabras clave, opciones más probables y ámbitos. Si hay colecciones de sitios adicionales en la granja de servidores que hospeda sitios de SharePoint, es posible que se necesiten más administradores de colección de sitios.

  • Administradores de TI, que planean la arquitectura y la topología de una o varias granjas de servidores de la organización según las necesidades de contenido. Normalmente, los administradores de TI sólo se ocupan del contenido si afecta a operaciones de TI tales como la planeación de la disponibilidad, la confiabilidad y la capacidad.

Cuentas administrativas y de servicio

Las cuentas administrativas y de servicio se usan en Search Server 2008 para proporcionar acceso y seguridad. La información de las secciones siguientes describe el propósito de cada cuenta, los requisitos de cuenta estándar para instalaciones de un solo servidor y de varios servidores, y recomendaciones de planeación.

Cuentas en el nivel de la granja de servidores

La siguiente tabla describe las cuentas que se usan para configurar Microsoft SQL Server e instalar Search Server 2008.

Cuenta Propósito

Cuenta de servicio de SQL Server

SQL Server solicita esta cuenta durante su instalación.

Esta cuenta se usa como cuenta de servicio para los siguientes servicios de SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Si no se usa la instancia predeterminada, estos servicios se mostrarán del siguiente modo:

  • MSSQL$nombre_instancia

  • SQLAgent$nombre_instancia

Cuenta de usuario de programa de instalación

La cuenta de la persona que ha iniciado sesión durante la instalación de Search Server 2008.

Cuenta de la granja de servidores

Esta cuenta también se conoce como:

  • Cuenta de acceso a la base de datos

Esta cuenta es:

  • La cuenta del grupo de aplicaciones del sitio de Administración central

  • La cuenta de proceso del Servicio de temporizador de Windows SharePoint Services (sptimerV3)

  • La cuenta de seguridad del SSP

Cuentas de proveedor de servicios compartidos (SSP)

En la siguiente tabla se describen las cuentas que se usan en el proveedor SSP, para el servicio de búsqueda y para rastrear contenido.

Cuenta Propósito Ubicación

Credenciales del servicio del SSP

La usan:

  • Los servicios web del SSP para la comunicación entre servidores

  • El servicio de temporizador de SSP para ejecutar trabajos del temporizador

Durante una instalación avanzada de Search Server 2008, puede especificar esta cuenta en Cuenta de administración de los servicios de búsqueda, en la sección opcional de la página Configuración del servidor de búsqueda.

Para cambiar la cuenta, vaya al sitio web de Administración central y, a continuación, haga clic en Administración de aplicaciones. En Servicios compartidos de Office SharePoint Server, haga clic en Crear o configurar los servicios compartidos de este conjunto de servidores. En la página Administrar los recursos compartidos de este conjunto de servidores, haga clic en la flecha situada junto al nombre de la cuenta del SSP que desea cambiar y, a continuación, haga clic en Editar propiedades. En Credenciales del servicio de SSP, escriba la información de la nueva cuenta en los cuadros Nombre de usuario y Contraseña.

Office SharePoint Server Search

Se usa como cuenta de servicio del servicio Office SharePoint Server Search. Sólo hay una instancia de este servicio.

Durante una instalación avanzada de Search Server 2008, puede definir esta cuenta en Cuenta del servicio de búsqueda en la página Configuración del servidor de búsqueda.

Para cambiar la cuenta después de la instalación, vaya al sitio web de Administración central y, a continuación, haga clic en Operaciones. En Topología y servicios, haga clic en Servicios del servidor. En Servicio, haga clic en Office SharePoint Server Search. En la página Configuración del servicio de búsqueda de Office SharePoint Server, en Cuenta del servicio de búsqueda del conjunto de servidores, escriba la información de la nueva cuenta en los cuadros Nombre de usuario y Contraseña.

Cuenta predeterminada de acceso al contenido

Se usa para rastrear contenido y es la cuenta predeterminada. Cuando no se proporciona una cuenta específica, se usa la cuenta predeterminada de acceso al contenido.

Para cambiar esta cuenta, vaya al sitio web de Administración central y, a continuación, en Administración de servicios compartidos, haga clic en SharedServices. En la página Administración de búsquedas, en Rastreo, haga clic en Cuenta de acceso al contenido predeterminada. En la página Cuenta predeterminada de acceso al contenido, escriba la información de la nueva cuenta en los cuadros Cuenta y Contraseña.

Cuenta de acceso al contenido

Se usa en una regla de rastreo que sirve para rastrear contenido específico y es una cuenta opcional. Por ejemplo, el contenido externo a Search Server 2008, como un recurso compartido de archivos, podría requerir una cuenta de acceso diferente a la predeterminada.

Para cambiar esta cuenta, vaya al sitio web de Administración central y, a continuación, en Administración de servicios compartidos, haga clic en SharedServices. En la página Administración de búsquedas, en Rastreo, haga clic en Reglas de rastreo. Defina las credenciales en una regla de rastreo nueva o existente.

Cuentas de búsqueda de Windows SharePoint Services

En la tabla siguiente se describen las cuentas que se usan para instalar y configurar la búsqueda de Windows SharePoint Services. En Search Server 2008, este servicio se conoce como Búsqueda en la Ayuda de Windows SharePoint Services porque se usa para ofrecer funcionalidad de búsqueda en la Ayuda. Cuando instale Search Server 2008, estas cuentas se predefinen de forma automática para ejecutarse como servicios locales.

Cuenta Propósito Ubicación

Cuenta de servicio de búsqueda de Windows SharePoint Services

Se usa como cuenta de servicio de búsqueda de Windows SharePoint Services. En una granja de servidores sólo hay una instancia de este servicio.

Durante una instalación avanzada de Search Server 2008, esta cuenta se define en Cuenta del servicio de búsqueda de la ayuda en la página Configuración del servidor de búsqueda
. Para cambiarla después de la instalación, vaya al sitio web de Administración central y haga clic en Operaciones. En Topología y servicios, haga clic en Servicios del servidor. En la página Servicios del servidor, en Servicio, haga clic en Búsqueda en la Ayuda de Windows SharePoint Services. En la página Configuración del servicio de SharePoint Services Search, en Cuenta del servicio, escriba la información de la nueva cuenta en los cuadros Nombre de usuario y Contraseña.

Cuenta de acceso al contenido de búsqueda de Windows SharePoint Services

La función de servidor de aplicaciones de Windows SharePoint Services Search usa esta cuenta para rastrear contenido de ayuda entre sitios.

Esta cuenta se configura automáticamente durante la instalación.

Para cambiar la cuenta después de la instalación, vaya al sitio web de Administración central y, a continuación, haga clic en Operaciones. En la sección Topología y servicios de la página Operaciones, haga clic en Servicios del servidor. En la página Servicios del servidor, en Servicio, haga clic en Búsqueda en la Ayuda de Windows SharePoint Services. En la página Configuración del servicio de SharePoint Services Search, en Cuenta de acceso al contenido, escriba la información de la nueva cuenta en los cuadros Nombre de usuario y Contraseña.

Cuentas de grupo de aplicaciones

En la tabla siguiente se describe la cuenta de grupo de aplicaciones. Planee una cuenta de grupo de aplicaciones para cada grupo de aplicaciones que vaya a implementar.

Cuando se instala Search Server 2008, automáticamente se crean dos grupos de aplicaciones. Uno es para Administración central, que usa la cuenta de granja de servidores y el otro es para la aplicación web del Centro de búsquedas o el SSP.

Cuenta Propósito Ubicación

Cuenta de proceso de grupo de aplicaciones

Cuenta que se usa para obtener acceso a las bases de datos de contenido asociadas a la aplicación web.

Se define cuando se crea la aplicación web y se puede cambiar en Internet Information Server (IIS).

Requisitos estándar de las cuentas

En esta sección se proporcionan los requisitos para cada una de las cuentas tanto en implementaciones de un único servidor (instalación básica) como de varios servidores (instalación avanzada). Entre los requisitos, se enumeran los permisos que puede ser necesario conceder antes de la instalación. En algunos casos, se indican permisos adicionales que se conceden de forma automática durante la instalación.

Nota

Este artículo no incluye los requisitos de cuenta para los entornos que usan la autenticación de SQL.

Cuentas en el nivel de la granja de servidores

En la tabla siguiente se describen los requisitos estándar de las cuentas en el nivel de granja de servidores.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de servicio de SQL Server

  • Cuenta del sistema local (predeterminada)

  • Administrador del sistema de base de datos

Cuenta de usuario de programa de instalación

  • Miembro del grupo Administradores en el equipo local

  • Cuenta de usuario de dominio

  • Miembro del grupo de administradores en cada servidor que tenga Search Server 2008 instalado.

  • Pertenece a las siguientes funciones de seguridad de SQL Server:

    • Inicios de sesión

    • Securityadmin

    • Dbcreator

Cuenta de la granja de servidores

  • Servicio de red (predeterminada)

  • No es necesario realizar ninguna configuración manual

  • Cuenta de usuario de dominio

  • A esta cuenta se le conceden permisos adicionales de forma automática cuando se instala Search Server 2008 y cuando se agregan equipos a la granja, incluidos permisos adicionales en servidores cliente web (WFE) y servidores de aplicaciones.

  • Esta cuenta se agrega automáticamente a las siguientes funciones de seguridad de SQL Server:

    • Inicios de sesión

    • Dbcreator

    • Securityadmin

    • Propietario de base de datos (db_owner) para todas las bases de datos

Cuentas de SSP

En la tabla siguiente se describen los requisitos estándar de las cuentas de SSP.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de servicio del SSP

  • No se requiere la configuración manual.

No se requiere la configuración manual.

A esta cuenta se le conceden automáticamente los permisos siguientes al instalar Search Server 2008:

  • Propietario de la base de datos de contenido del SSP

  • Lectura y escritura en la base de datos de contenido del SSP

  • Lectura y escritura en las bases de datos de contenido de las aplicaciones web asociadas al SSP

  • Lectura en la base de datos de configuración

  • Lectura en la base de datos de contenido de Administración central

  • Permisos adicionales en servidores cliente web y servidores de aplicaciones

Cuenta de Office SharePoint Server Search

  • De manera predeterminada, esta cuenta funciona como cuenta de servicio local

  • Para rastrear contenido remoto mediante reglas de rastreo, cambie esta cuenta a una cuenta de dominio, de forma que pueda cambiar la cuenta predeterminada de acceso al contenido.

  • Debe ser una cuenta de dominio

  • No debe pertenecer al grupo de administradores de granjas de servidores.

A esta cuenta se le conceden automáticamente estos permisos al instalar Search Server 2008:

  • Lectura y escritura en las bases de datos de contenido de las aplicaciones web

  • Lectura en la base de datos de configuración

  • Lectura y escritura en la base de datos de búsqueda de Windows SharePoint Services

Cuenta predeterminada de acceso al contenido

  • No es necesario realizar ninguna configuración manual para que esta cuenta rastree contenido local.

  • Para rastrear contenido remoto, cambie la cuenta a una cuenta de dominio, use una regla de rastreo y aplique los requisitos descritos para una granja de servidores.

  • Debe ser una cuenta de dominio

  • No debe pertenecer al grupo de administradores de granjas de servidores

  • Acceso de lectura a orígenes de contenido seguro o externo que desea rastrear por medio de esta cuenta

Se conceden automáticamente permisos adicionales a esta cuenta al instalar Search Server 2008.

Cuenta de acceso al contenido

  • No es necesario realizar ninguna configuración manual para que esta cuenta rastree contenido local.

  • Para rastrear contenido remoto, cambie la cuenta a una cuenta de dominio, use una regla de rastreo y aplique los requisitos descritos para una granja de servidores.

  • Acceso de lectura a orígenes de contenido seguro o externo que desea rastrear por medio de esta cuenta

  • Acceso de lectura completo a los sitios de SharePoint externos

Cuentas de búsqueda de Windows SharePoint Services

En la tabla siguiente se describen los requisitos estándar de las cuentas de búsqueda de Windows SharePoint Services. En Search Server 2008, estas cuentas se usan sólo para buscar e indizar el contenido de la ayuda.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de servicio de búsqueda de Windows SharePoint Services

  • De manera predeterminada, esta cuenta funciona como cuenta de servicio local.

  • Debe ser una cuenta de dominio

  • No debe ser miembro del grupo de administradores de la granja de servidores

A esta cuenta se le conceden automáticamente estos permisos al instalar Search Server 2008:

  • Lectura y escritura en las bases de datos de contenido de las aplicaciones web

  • Lectura en la base de datos de configuración

  • Lectura y escritura en la base de datos de búsqueda de Windows SharePoint Services

Cuenta de acceso al contenido de búsqueda de Windows SharePoint Services

  • No debe pertenecer al grupo de administradores de granjas de servidores.

  • Acceso de lectura a aplicaciones web

  • Los mismos requisitos que la cuenta de servicio de búsqueda de Windows SharePoint Services

  • Acceso de lectura a aplicaciones web

A esta cuenta se le conceden automáticamente estos permisos al instalar Search Server 2008:

  • Se agrega a la directiva de acceso de lectura completo de la aplicación web para la granja de servidores

Cuentas de grupo de aplicaciones

En la tabla siguiente se describen los requisitos estándar de las cuentas de grupo de aplicaciones.

Cuenta Requisitos para un solo servidor Requisitos para una granja de servidores

Cuenta de proceso de grupo de aplicaciones

  • No se requiere la configuración manual.

No se requiere la configuración manual.

Los siguientes permisos y funciones de SQL Server se asignan a esta cuenta automáticamente:

  • Función de propietario de la base de datos para las bases de datos de contenido asociadas a la aplicación web

  • Acceso de lectura y escritura a la base de datos del SSP asociada

  • Lectura en la base de datos de configuración

Search Server 2008 concede de forma automática permisos adicionales para esta cuenta en servidores cliente web y de aplicaciones.

Recomendaciones para la planeación de cuentas

En esta sección se describen recomendaciones prácticas de planeación adecuadas para la implementación de cuentas en la mayoría de entornos de los dos escenarios siguientes:

  • Entorno de granja de servidores seguro

  • Entorno de un solo servidor

Entorno de granja de servidores seguro

Estas recomendaciones de planeación están destinadas a las cuentas individuales de un entorno de granja de servidores seguro.

Cuentas en el nivel de la granja de servidores

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas del nivel de granja de servidores para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta de servicio de SQL Server

  • Se recomienda una cuenta de dominio en lugar de una cuenta de SQL Server o una cuenta local. Para ello, podría necesitar establecer un nombre principal de servicio (SPN) válido en Servicios de dominio de Active Directory para la cuenta de usuario de dominio

  • No use la cuenta de granja de servidores para esta cuenta

Cuenta de usuario de programa de instalación

  • Se recomienda una cuenta de dominio.

  • Para un entorno de grupo de trabajo, puede ser una cuenta local de Windows

Cuenta de la granja de servidores

  • Se recomienda una cuenta de dominio.

Cuentas de SSP

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas de SSP para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta de servicio del SSP

  • De forma predeterminada, se usa la cuenta predeterminada para los servicios.

  • Una vez completada la instalación, cambie esta cuenta a una cuenta de dominio.

Cuenta de Office SharePoint Server Search

  • De forma predeterminada, se usa la cuenta predeterminada para los servicios.

  • Una vez completada la instalación, cambie esta cuenta a una cuenta de dominio.

Cuenta predeterminada de acceso al contenido

  • De manera predeterminada, se usa la cuenta de servicio de red. Una vez completada la instalación, cámbiela a una cuenta de dominio

  • No dé acceso al servicio de directorio a la cuenta predeterminada de acceso al contenido

Cuentas de búsqueda de Windows SharePoint Services

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas de búsqueda de Windows SharePoint Services para un entorno de granja de servidores seguro. En Search Server 2008, estas cuentas se usan para rastrear e indizar el contenido de la ayuda.

Cuenta Recomendación

Cuenta de servicio de búsqueda de Windows SharePoint Services

  • De manera predeterminada, se usa la cuenta de servicio local.

  • Una vez completada la instalación, cámbiela a una cuenta de dominio.

Cuenta de acceso al contenido de búsqueda de Windows SharePoint Services

  • De manera predeterminada, se usa la cuenta de servicio local.

Cuentas de grupo de aplicaciones

En la tabla siguiente se describen las recomendaciones de planeación de las cuentas de grupo de aplicaciones para un entorno de granja de servidores seguro.

Cuenta Recomendación

Cuenta de proceso de grupo de aplicaciones

  • Planee una cuenta de dominio única para cada grupo de aplicaciones.

  • Seleccione una cuenta de usuario única que no tenga derechos administrativos en los servidores front-end ni en los servidores de base de datos back-end.

Entorno de un solo servidor

En la tabla siguiente se describen las recomendaciones de planeación para usar Search Server 2008 en entornos de servidor único. Un entorno de servidor único es aquel en el que un servidor hospeda todas las funciones de servidor.

Escenario Recomendación

Search Server 2008 Express
NoteNota:
Esta información se aplica sólo a Search Server 2008 Express.

  • Use la cuenta de administrador estándar para ejecutar la instalación.

  • Use las cuentas predeterminadas asignadas por la instalación.

  • Asigne a la cuenta Servicio de red los permisos necesarios para SQL Server.

SQL Server en un entorno de dominio

  • Siga las recomendaciones proporcionadas para un entorno de granja de servidores seguro.

SQL Server en un entorno de grupo de trabajo

  • Siga las recomendaciones proporcionadas para un entorno de granja de servidores seguro, pero use cuentas de Windows en lugar de cuentas de dominio.