Comptes d’administration et de service requis pour le déploiement initial (Search Server 2010)

 

S’applique à : Search Server 2010

Dernière rubrique modifiée : 2015-03-09

Notes

Les informations de cet article s’appliquent à Microsoft Search Server 2010 et à Microsoft Search Server 2010 Express.

Cet article fournit des informations sur les comptes d’administration et de service requis lors de l’installation de Microsoft Search Server 2010 sur le premier ordinateur d’une batterie de serveurs. Des autorisations et des comptes supplémentaires sont nécessaires pour implémenter totalement tous les aspects d’une batterie de serveurs de production.

Autorisations requises

Pour déployer Search Server 2010 à l’aide de l’option d’installation Batterie de serveurs, vous devez fournir des informations d’identification pour plusieurs comptes différents.

Le tableau suivant décrit les comptes utilisés pour installer et configurer Search Server 2010.

Compte	Fonction	Conditions requises
Compte de service SQL Server	Compte de service SQL Server utilisé pour exécuter SQL Server. Il s’agit du compte pour les services SQL Server suivants : MSSQLSERVER SQLSERVERAGENT Si vous n’utilisez pas l’instance SQL Server par défaut, dans la console Windows Services, ces services apparaîtront comme : MSSQL$Nom_instance ; SQLAgent$Nom_instance.	Utiliser un compte système local ou un compte d’utilisateur de domaine. Si vous prévoyez d’effectuer une sauvegarde ou une restauration à partir d’une ressource externe, des autorisations pour la ressource externe doivent être accordées au compte approprié. Si vous utilisez un compte d’utilisateur de domaine pour le compte de service SQL Server, accordez des autorisations à ce compte d’utilisateur de domaine. En revanche, si vous utilisez le compte Service réseau ou le compte Système local, accordez des autorisations à la ressource externe au compte de l’ordinateur (nom_domaine\nom_hôte_SQL$). Le nom de l’instance est arbitraire et a été créé lors de l’installation de Microsoft SQL Server.
Compte d’utilisateur du programme d’installation	Le compte d’utilisateur du programme d’installation sert à exécuter les composants suivants : Programme d’installation Assistant Configuration des produits SharePoint	Compte d’utilisateur de domaine. Membre du groupe Administrateurs sur chaque serveur sur lequel le programme d’installation est exécuté. Connexion SQL Server sur l’ordinateur qui exécute SQL Server. Membre des rôles de sécurité SQL Server suivants : Rôle serveur fixe securityadmin Rôle serveur fixe dbcreator Si vous exécutez des applets de commande Windows PowerShell qui affectent une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données.
Compte de la batterie de serveurs ou compte d’accès à la base de données	Le compte de la batterie de serveurs sert à effectuer les tâches suivantes : Configurer et gérer la batterie de serveurs. Agir comme identité du pool d’applications pour le site Web Administration centrale de SharePoint. Exécuter le Service Minuteur de flux de travail Microsoft SharePoint Foundation.	Compte d’utilisateur de domaine. Des autorisations supplémentaires sont accordées automatiquement au compte de la batterie de serveurs sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs. Le compte de la batterie de serveurs est ajouté automatiquement en tant que connexion SQL Server sur l’ordinateur qui exécute SQL Server et ajouté aux rôles de sécurité SQL Server suivants : Rôle serveur fixe dbcreator Rôle serveur fixe securityadmin Rôle de base de données fixe db_owner pour toutes les bases de données SharePoint de la batterie de serveurs

Notes

Il est recommandé d’installer Search Server 2010 avec l’administration selon le principe des privilèges minimum.