初始部署所需的管理和服务帐户 (SharePoint Foundation 2010)

 

适用于: SharePoint Foundation 2010

上一次修改主题: 2016-11-30

本文提供有关 Microsoft SharePoint Foundation 2010 初始部署所需的管理帐户和服务帐户的信息。若要将生产服务器场的方方面面全部实施到位,还需要额外的帐户和权限。

必需的权限

若要在服务器场中部署 SharePoint Foundation 2010,必须提供若干不同帐户的凭据。

下表介绍了用于安装和配置 SharePoint Foundation 2010 的帐户。

帐户 用途 要求

SQL Server 服务帐户

SQL Server 服务帐户用于运行 SQL Server。它是以下 SQL Server 服务的服务帐户:

  • MSSQLSERVER

  • SQLSERVERAGENT

如果不使用默认 SQL Server 实例,则在 Windows 服务控制台中,这些服务将如下所示:

  • MSSQL$实例名称

  • SQLAgent$实例名称

使用本地系统帐户或域用户帐户。

如果计划备份到外部资源或从外部资源还原,则必须向适当的帐户授予对外部资源的权限。如果使用域用户帐户作为 SQL Server 服务帐户,则向该域用户帐户授予权限。但是,如果使用网络服务帐户或本地系统帐户,则向计算机帐户 (domain_name\SQL_hostname$) 授予对外部资源的权限。

实例名称是一个任意名称,并且是在安装 Microsoft SQL Server 时创建的。

“安装”用户帐户

“安装”用户帐户用于运行以下各项:

  • 安装

  • SharePoint 产品配置向导

  • 域用户帐户。

  • 运行安装程序的每台服务器上 Administrators 组的成员。

  • 运行 SQL Server 的计算机上的 SQL Server 登录名。

  • 以下 SQL Server 安全角色的成员:

    • securityadmin 固定服务器角色

    • dbcreator 固定服务器角色

如果运行影响数据库的 Windows PowerShell cmdlet,则该帐户必须是数据库的 db_owner 固定数据库角色的成员。

服务器场帐户或数据库访问帐户

服务器场帐户用于执行以下任务:

  • 配置和管理服务器场。

  • 充当 SharePoint 管理中心网站的应用程序池标识。

  • 运行 Microsoft SharePoint Foundation 工作流定时服务。

  • 域用户帐户。

在加入到服务器场中的 Web 服务器和应用程序服务器上,会自动为服务器场帐户授予其他权限。

服务器场帐户将作为 SQL Server 登录名自动添加到运行 SQL Server 的计算机上。该帐户将添加到以下 SQL Server 安全角色中:

  • dbcreator 固定服务器角色

  • securityadmin 固定服务器角色

  • db_owner 固定数据库角色(对于服务器场中的所有 SharePoint 数据库)