Учетные записи администратора и служб для начального развертывания SharePoint Server
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 Subscription Edition 
SharePoint в Microsoft 365
В этой статье содержатся сведения об учетных записях администратора и служб, необходимых для начального развертывания SharePoint Server. Для полной реализации рабочей фермы требуются дополнительные учетные записи и разрешения.
Примечание.
Полный список разрешений для SharePoint Server 2016 и 2019 см . в статье Разрешения учетной записи и параметры безопасности в SharePoint Server 2016 и 2019. > Полный список разрешений для SharePoint Server 2013 см. в статье Разрешения учетной записи и параметры безопасности в SharePoint 2013.
Важно!
Не используйте имена учетных записей служб, содержащие символ $, за исключением использования групповой управляемой учетной записи службы для SQL Server.
Необходимые учетные записи в SharePoint Server
Для развертывания SharePoint Server в ферме серверов необходимо указать учетные данные для некоторых учетных записей.
В приведенной ниже таблице описываются учетные записи, которые можно использовать для установки и настройки SharePoint Server.
| Учетная запись | Назначение | Требования |
|---|---|---|
| Учетная запись службы SQL Server |
Учетная запись службы SQL Server используется для выполнения SQL Server. Это учетная запись службы для следующих служб SQL Server: MSSQLSERVER, SQLSERVERAGENT. Если не использовать экземпляр SQL Server по умолчанию, в консоли служб Windows эти службы будут показаны следующим образом: MSSQL<имя_экземпляра> SQLAgent<имя_экземпляра> |
Используйте учетную запись пользователя домена или желательно групповую управляемую учетную запись службы. If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. Если вы используете учетную запись пользователя домена или групповую управляемую учетную запись службы для SQL Server учетной записи службы, предоставьте разрешения этой учетной записи пользователя домена. Однако если вы используете сетевую службу или учетную запись локальной системы, предоставьте разрешения для внешнего ресурса учетной> записи компьютера (<domain_name\<SQL_hostname>). Имя экземпляра задается произвольно при установке SQL Server. |
| Учетная запись администратора фермы |
Учетная запись администратора фермы — это уникально идентифицируемая учетная запись, назначенная администратору SharePoint. Он используется для выполнения следующего: Настройка Мастер настройки продуктов SharePoint |
Учетная запись пользователя домена. Член группы администраторов на каждом сервере SharePoint в ферме. Член следующей роли SQL Server (необязательно): предопределительная роль сервера sysadmin. При выполнении Windows PowerShell командлетов, влияющих на базу данных, эта учетная запись должна быть членом db_owner предопределенных ролей базы данных для базы данных или членом предопределенных ролей сервера sysadmin в SQL. |
| Учетная запись службы фермы |
Учетная запись службы фермы используется для выполнения следующих задач: действия в качестве удостоверения пула приложений для веб-сайта центра администрирования SharePoint; запуск службы Microsoft SharePoint Foundation Workflow Timer. |
Учетная запись пользователя домена Дополнительные разрешения для учетной записи фермы серверов предоставляются автоматически на веб-серверах и серверах приложений, входящих в состав фермы серверов. Учетная запись фермы серверов автоматически добавляется в качестве учетной записи для входа SQL Server на компьютере, на котором выполняется SQL Server. Эта учетная запись добавляется в следующие роли безопасности SQL Server: * предопределинная роль сервера dbcreator * Securityadmin предопределила роль сервера * db_owner предопределенных ролей базы данных для всех баз данных SharePoint в ферме серверов Администратор не должен использовать эту учетную запись в интерактивном режиме. |
Примечание.
При установке SharePoint Server рекомендуем руководствоваться принципом минимальных прав.