管理アカウントとサービス アカウントを計画する (Project Server)
更新日: 2009年5月
トピックの最終更新日: 2015-03-09
この記事の内容 :
管理アカウントおよびサービス アカウントについて
標準のアカウント要件
アカウントの推奨事項を計画する
この記事を使用して、Microsoft Office Project Server 2007 のインストールと構成を実行し、それを使用するために必要になるアカウントのアカウント要件と推奨事項について計画を立ててください。
セットアップの実行時と構成作業中には、これらのアカウントの認証情報を提供する必要があります。ここでは、構成を必要としないアカウントや資格情報の入力が不要なアカウントについては説明しません。
管理アカウントおよびサービス アカウントについて
ここでは、計画が必要なアカウントを示します。アカウントは、対象範囲に応じてグループ分けしてあります。アカウントの範囲が限られている場合は、そのカテゴリに対して複数のアカウントを作成する必要がある可能性があります。
たとえば、複数の共有サービス プロバイダ (SSP) を実装している場合は、複数の SSP アカウントを指定する必要があります。
サーバー ファームレベルのアカウント
次の表では、Microsoft SQL Server の構成と Office Project Server 2007 のインストールに使用されるアカウントについて説明します。
| アカウント | 目的 |
|---|---|
SQL Server サービス アカウント |
SQL Server のセットアップ時にこのアカウントが要求されます。このアカウントは、以下の SQL Server サービスのサービス アカウントとして使用されます。
既定のインスタンスを使用していない場合、これらのサービスは以下のように表示されます。
|
セットアップ ユーザー アカウント |
各サーバー上でセットアップの実行に使用されるユーザー アカウント |
サーバー ファーム アカウント |
このアカウントは、次のように呼ばれることもあります。
このアカウントは、以下のとおりです。
|
SSP のアカウント
次の表では、SSP のセットアップと構成に使用されるアカウントについて説明します。
| アカウント | 目的 |
|---|---|
SSP アプリケーション プール セキュリティ アカウント |
SSP が属するアプリケーション プールのセキュリティ アカウントです。 |
SSP サービス アカウント |
以下のサービスで使用されます。
|
Windows SharePoint Services Search アカウント
次の表では、Windows SharePoint Services Search のセットアップと構成に使用されるアカウントについて説明します。Office Project Server 2007 では、このサービスはヘルプの検索機能を提供するために使用されるので、Windows SharePoint Services ヘルプ検索サービスと呼ばれます。Office Project Server 2007 をインストールしている場合、ヘルプ コンテンツの検索用にサービスの実装を計画するときにのみこれらのアカウントを計画します。
| アカウント | 目的 |
|---|---|
Windows SharePoint Services Search サービス アカウント |
Windows SharePoint Services Search サービスのサービス アカウントとして使用されます。このサービスのインスタンスはファーム内に 1 つしか存在しません。 |
Windows SharePoint Services Search コンテンツ アクセス アカウント |
Windows SharePoint Services Search アプリケーション サーバー ロールがサイト内のコンテンツをクロールするために使用します。 |
コンテンツ アプリケーション プール アカウント
次の表では、アプリケーション プール アカウントについて説明します。実装するアプリケーション プールごとに 1 つのアプリケーション プール アカウントを計画します。
| アカウント | 目的 |
|---|---|
アプリケーション プール プロセス アカウント |
Web アプリケーションに関連付けられているコンテンツ データベースへのアクセスに使用されます。 |
標準のアカウント要件
ここでは、各アカウントの要件について詳しく説明します。各アカウントの具体的な要件は、構成対象が単一サーバー環境かサーバー ファーム環境かによって変ってきます。アカウント要件は、セットアップ プログラムを実行する前に与える必要がある具体的な権限について詳しく説明します。場合によっては、セットアップの実行により自動的に与えられる追加の権限についても説明します。
現時点では、この記事には SQL 認証を使用する環境のアカウント要件は含まれていません。
サーバー ファームレベルのアカウント
次の表では、サーバー ファームレベルのアカウントの標準的なアカウント要件について説明します。
| アカウント | 単一サーバーの要件 | サーバー ファームの要件 |
|---|---|---|
SQL Server サービス アカウント |
ローカル システム アカウント (既定) |
|
セットアップ ユーザー アカウント |
ローカル コンピュータの Administrators グループのメンバ |
|
サーバー ファーム アカウント |
ネットワーク サービス (既定) 手動の構成は不要です。 |
|
SSP のアカウント
次の表では、SSP のアカウントの標準的なアカウント要件について説明します。
| アカウント | 単一サーバーの要件 | サーバー ファームの要件 |
|---|---|---|
SSP アプリケーション プール アカウント |
手動の構成は不要です。 |
このアカウントには、Office Project Server 2007 をインストールするときに以下の権限が自動的に与えられます。
|
SSP サービス アカウント |
手動の構成は不要です。 |
SSP アプリケーション プール アカウントと同じ権限が自動的に与えられます。 |
Windows SharePoint Services Search アカウント
次の表では、Windows SharePoint Services Search アカウントの標準的なアカウント要件について説明します。
| アカウント | 単一サーバーの要件 | サーバー ファームの要件 |
|---|---|---|
Windows SharePoint Services Search サービス アカウント |
既定では、このアカウントはローカル サービス アカウントとして実行されます。クロール ルールを使用してリモート コンテンツをクロールする場合は、ドメイン アカウントに変更します。このアカウントをドメイン アカウントに変更しない場合は、既定のコンテンツ アクセス アカウントをドメイン アカウントに変更できません。この動作は、ローカル サービス アカウントとして実行されるその他の任意のプロセスの特権の昇格を防ぐことを意図して設計されたものです。 |
このアカウントには、Office Project Server 2007 をインストールするときに以下の権限が自動的に与えられます。
|
Windows SharePoint Services Search コンテンツ アクセス アカウント |
ファーム管理者グループのメンバではない必要があります。 Web アプリケーションへの読み取りアクセス権 |
このアカウントには、Office Project Server 2007 をインストールするときに以下の権限が自動的に与えられます。
|
アプリケーション プール アカウント
次の表では、アプリケーション プール アカウントの標準的なアカウント要件について説明します。
| アカウント | 単一サーバーの要件 | サーバー ファームの要件 |
|---|---|---|
アプリケーション プール プロセス アカウント |
手動の構成は不要です。 |
このアカウントには、以下の SQL Server のロールと権限が自動的に割り当てられます。
このアカウントには、フロントエンド Web サーバーとアプリケーション サーバー上の追加権限が Office Project Server 2007 によって自動的に与えられます。 |
アカウントの推奨事項を計画する
ここでは、アカウントの実装における計画の推奨事項を以下の 2 つの展開シナリオに沿って説明します。
セキュリティ保護されたファーム環境
単一サーバー環境
これらの推奨事項は、大部分の環境で実用的です。
セキュリティ保護されたファーム環境
これらの計画の推奨事項は、セキュリティ保護されたファーム環境における個別アカウントに関するものです。
サーバー ファームレベルのアカウント
次の表では、セキュリティ保護されたファーム環境でのサーバー ファームレベルのアカウントの計画に関する推奨事項について説明します。
| アカウント | 推奨事項 |
|---|---|
SQL Server サービス アカウント |
SQL Server アカウントまたはローカル アカウントよりもドメイン アカウントをお勧めします。特別なドメイン権限は不要です。 このアカウントにはサーバー ファーム アカウントを使用しないでください。 |
セットアップ ユーザー アカウント |
ドメイン アカウントをお勧めします。 ワークグループ環境では、ローカル Windows アカウントでもかまいません。
|
サーバー ファーム アカウント |
ドメイン アカウントをお勧めします。 |
SSP のアカウント
次の表では、セキュリティ保護されたファーム環境における SSP のアカウントの計画に関する推奨事項について説明します。
| アカウント | 推奨事項 |
|---|---|
SSP アプリケーション プール アカウント |
ドメイン アカウントをお勧めします。ファーム アカウントやコンテンツ アプリケーション プール アカウントとは異なる、一意なドメイン アカウントを使用します。 |
SSP サービス アカウント |
SSP アプリケーション プール アカウントを使用します。 |
Windows SharePoint Services Search アカウント
次の表では、セキュリティ保護されたファーム環境での Windows SharePoint Services Search アカウントの計画に関する推奨事項について説明します。
| アカウント | 推奨事項 |
|---|---|
Windows SharePoint Services Search サービス アカウント |
既定では、ローカル サービス アカウントが使用されます。セットアップ プログラムの完了後に、このアカウントをドメイン アカウントに変更します。 |
Windows SharePoint Services Search コンテンツ アクセス アカウント |
既定では、ローカル サービス アカウントが使用されます。セットアップ プログラムの完了後に、このアカウントをドメイン アカウントに変更します。Windows SharePoint Services Search サービスで使用されるのと同じアカウントを使用できます。ただし、分離するために複数の検索サーバーを実装する場合は、独立したアカウントを使用してください。コンテンツを変更できず、フロントエンド Web サーバーまたはデータベース サーバー上の管理者グループのメンバではない一意なユーザー アカウントを選択することをお勧めします。 |
アプリケーション プール アカウント
次の表では、セキュリティ保護されたファーム環境でのアプリケーション プール アカウントの計画に関する推奨事項について説明します。
| アカウント | 推奨事項 |
|---|---|
アプリケーション プール プロセス アカウント |
各アプリケーション プールに固有のドメイン アカウントを計画します。サーバー ファーム内のサーバーやリソースに対する管理者権限を持たない一意なユーザー アカウントを選択することをお勧めします。 |
単一サーバー環境
次の表では、複数の異なる単一サーバー環境の計画に関する推奨事項について説明します。これらの環境では、単一のサーバーがすべてのサーバー ロールをホストします。
| シナリオ | 推奨事項 |
|---|---|
Microsoft SQL Server 2005 Express Edition |
標準の管理者アカウントを使用してセットアップを実行します。 セットアップによって割り当てられた既定のアカウントを使用します。 SQL Server に対して必要な権限をネットワーク サービス アカウントに割り当てます。 |
ドメイン環境での SQL Server |
セキュリティ保護されたファーム環境に対する推奨事項を使用します。 |
ワークグループ環境での SQL Server |
ドメイン アカウントではなく Windows アカウントを使用するという点以外では、セキュリティ保護されたファーム環境に対する推奨事項を使用します。 |