共用方式為


規劃管理帳戶和服務帳戶 (Project Server)

更新日期: 2009年5月

 

上次修改主題的時間: 2015-02-27

本文內容:

  • 關於管理帳戶和服務帳戶

  • 標準帳戶需求

  • 帳戶規劃建議

請依照本文規劃帳戶需求,深入瞭解安裝、設定、使用 Microsoft Office Project Server 2007 所需帳戶的建議。

執行安裝程式和進行設定時,您必須提供這些帳戶的認證。至於毋需設定或提供認證的帳戶,則不在本文討論範圍內。

關於管理帳戶和服務帳戶

本節列出並說明您必須規劃的帳戶。這些帳戶會依據其適用範圍分組。如果帳戶的適用範圍有限,您可能需要為該類別規劃多個帳戶。

例如,如果您實作多個共用服務提供者 (SSP),則必須指定多個 SSP 帳戶。

伺服器陣列層級帳戶

下表說明用於設定 Microsoft SQL Server 及安裝 Office Project Server 2007 的帳戶。

帳戶 用途

SQL Server 服務帳戶

SQL Server 會在 SQL Server 安裝程式進行過程中提示您設定此帳戶。這個帳戶是下列 SQL Server 服務的服務帳戶:

  • MSSQLSERVER

  • SQLSERVERAGENT

如果您不是使用預設的執行個體,這些服務會顯示為:

  • MSSQL$InstanceName

  • SQLAgent$InstanceName

安裝程式使用者帳戶

在每部伺服器上用以執行安裝程式的使用者帳戶

伺服器陣列帳戶

這個帳戶也稱為:

  • 資料庫存取帳戶

這個帳戶是:

  • SharePoint 管理中心網站的應用程式集區帳戶

  • Windows SharePoint Services 計時器 (SPAdmin) 服務的處理序帳戶

SSP 帳戶

下表說明用以建立及設定 SSP 帳戶的帳戶。

帳戶 用途

SSP 應用程式集區安全性帳戶

SSP 所在應用程式集區的安全性帳戶。

SSP 服務帳戶

下列情況會使用此帳戶:

  • 用於伺服器間通訊的 SSP Web 服務

  • SSP 計時器服務,用以執行計時器工作

Windows SharePoint Services 搜尋帳戶

下表說明建立及設定 Windows SharePoint Services 搜尋時所用的帳戶。在 Office Project Server 2007,這項服務稱為 [Windows SharePoint Services 說明搜尋] 服務,因為這項服務是用來提供 [說明] 的搜尋功能。如果您安裝的是 Office Project Server 2007,則只需在計畫要實作此服務以搜尋 [說明] 內容的情況下,才規劃這些帳戶。

帳戶 用途

Windows SharePoint Services 搜尋服務帳戶

做為 Windows SharePoint Services 搜尋服務的服務帳戶。在伺服器陣列中,此服務只有一個執行個體。

Windows SharePoint Services 搜尋內容存取帳戶

用於 Windows SharePoint Services 搜尋應用程式伺服器角色在網站之間進行內容編目。

內容應用程式集區帳戶

下表說明應用程式集區帳戶。請針對每個要實作的應用程式集區各規劃一個應用程式集區帳戶。

帳戶 用途

應用程式集區處理序帳戶

用來存取與 Web 應用程式相關聯的內容資料庫

標準帳戶需求

本節將詳細說明每個帳戶的需求。每個帳戶的特定需求取決於您設定的是單一伺服器環境或伺服器陣列環境。以下帳戶需求詳述了您在執行安裝程式前所需授與的特定權限。另外也會註明在某些情況下執行安裝程式就會自動授與的其他權限。

目前本文不涵括使用 SQL 驗證之環境的帳戶需求。

伺服器陣列層級帳戶

下表說明伺服器陣列層級帳戶的標準帳戶需求。

帳戶 單一伺服器需求 伺服器陣列需求

SQL Server 服務帳戶

本機系統帳戶 (預設值)

  • 資料庫系統管理員

安裝程式使用者帳戶

本機電腦上的管理員群組成員

  • 網域使用者帳戶

  • 每部執行安裝程式之伺服器上的管理員群組成員

伺服器陣列帳戶

網路服務 (預設值)

不需要手動設定。

  • 網域使用者帳戶

  • 只要安裝 Office Project Server 2007 以及對伺服器陣列新增其他電腦 (包括前端網頁伺服器和應用程式伺服),就會自動授與這個帳戶的其他權限。

  • 這個帳戶會自動新增至下列 SQL Server 安全性角色:

    • 登入

    • Dbcreator

    • Securityadmin

    • 所有資料庫的資料庫擁有者 (db_owner)

SSP 帳戶

下表說明 SSP 帳戶的標準帳戶需求。

帳戶 單一伺服器需求 伺服器陣列需求

SSP 應用程式集區帳戶

不需要手動設定。

安裝 Office Project Server 2007 時會為這個帳戶自動授與下列權限:

  • SSP 內容資料庫的資料庫擁有者

  • SSP 內容資料庫的讀取/寫入權限

  • 與 SSP 相關聯之 Web 應用程式內容資料庫的讀取/寫入權限

  • 從設定資料庫讀取

  • 從管理中心內容資料庫讀取

  • 前端網頁伺服器和應用程式伺服器的其他權限

SSP 服務帳戶

不需要手動設定。

與 SSP 應用程式集區帳戶相同的權限會自動授與。

Windows SharePoint Services 搜尋帳戶

下表說明 Windows SharePoint Services 搜尋帳戶的標準帳戶需求。

帳戶 單一伺服器需求 伺服器陣列需求

Windows SharePoint Services 搜尋服務帳戶

根據預設,這個帳戶會以本機服務帳戶形式執行。如果要利用編目規則對遠端內容進行編目,請將此帳戶變更成網域帳戶。如果不將此帳戶變更成網域帳戶,就無法將預設的內容存取帳戶變更成網域帳戶。執行這個動作的用意是要防止提高任何其他以本機服務帳戶形式執行的處理序權限。

  • 必須是網域帳戶

  • 必須不是伺服器陣列管理員群組的成員

安裝 Office Project Server 2007 時會為這個帳戶自動授與下列權限:

  • Windows 應用程式內容資料庫的讀取/寫入權限

  • 從設定資料庫讀取

  • Windows SharePoint Services 搜尋資料庫的讀取/寫入權限

Windows SharePoint Services 搜尋內容存取帳戶

必須不是伺服器陣列管理員群組的成員

Web 應用程式的讀取權限

  • 與 Windows SharePoint Services 搜尋服務帳戶的需求相同

  • Web 應用程式的讀取權限

安裝 Office Project Server 2007 時會為這個帳戶自動授與下列權限:

  • 新增至伺服器陣列的 Web 應用程式「完整讀取」原則

應用程式集區帳戶

下表說明應用程式集區帳戶的標準帳戶需求。

帳戶 單一伺服器需求 伺服器陣列需求

應用程式集區處理序帳戶

不需要手動設定。

下列 SQL Server 角色和權限會自動指派給這個帳戶:

  • 與 Web 應用程式相關聯之內容資料庫的資料庫擁有者角色

  • 關聯的 SSP 資料庫的讀寫權

  • 從設定資料庫讀取

這個帳戶在前端網頁伺服器和應用程式伺服器上的其他權限則會由 Office Project Server 2007 自動授與。

帳戶規劃建議

本節說明在下列兩種部署案例中實作帳戶的規劃建議:

  • 安全伺服器陣列環境

  • 單一伺服器環境

以下建議適用於大部分環境。

安全伺服器陣列環境

這些規劃建議是針對安全伺服器陣列環境中的個別帳戶。

伺服器陣列層級帳戶

下表說明在安全伺服器陣列環境中規劃伺服器陣列層級帳戶的建議。

帳戶 建議事項

SQL Server 服務帳戶

建議使用網域帳戶 (優於使用 SQL Server 帳戶或本機帳戶)。不需要特別網域權限。

請勿對這個帳戶使用伺服器陣列帳戶。

安裝程式使用者帳戶

建議使用網域帳戶。

若是工作群組環境,這個帳戶可以是本機 Windows 帳戶。

Note附註:
在單一伺服器環境中使用本機 Windows 帳戶才有效。

伺服器陣列帳戶

建議使用網域帳戶。

SSP 帳戶

下表說明在安全伺服器陣列環境中規劃 SSP 帳戶的建議。

帳戶 建議事項

SSP 應用程式集區帳戶

建議使用網域帳戶。請使用唯一網域帳戶 (不同於伺服器陣列或內容應用程式集區帳戶)。

SSP 服務帳戶

使用 SSP 應用程式集區帳戶。

Windows SharePoint Services 搜尋帳戶

下表說明在安全伺服器陣列環境中規劃 Windows SharePoint Services 搜尋帳戶的建議。

帳戶 建議事項

Windows SharePoint Services 搜尋服務帳戶

預設使用本機服務帳戶。完成安裝程式後,請將這個帳戶變更成網域帳戶。

Windows SharePoint Services 搜尋內容存取帳戶

預設使用本機服務帳戶。完成安裝程式後,請將這個帳戶變更成網域帳戶。您可以使用 Windows SharePoint Services 搜尋服務所用的相同帳戶。不過,如果您為了隔離目的而實作多部搜尋伺服器,則請改用其他帳戶。建議您選取一個唯一使用者帳戶,該成員既無法修改內容,也不是前端網頁伺服器或資料庫伺服器上的管理員群組成員。

應用程式集區帳戶

下表說明在安全伺服器陣列環境中規劃應用程式集區帳戶的建議。

帳戶 建議事項

應用程式集區處理序帳戶

為每個應用程式集區各規劃一個唯一網域帳戶。建議您選取一個對於伺服器陣列所有伺服器或資源上都沒有管理權限的唯一使用者帳戶。

單一伺服器環境

下表說明數種不同單一伺服器環境的規劃建議。這些環境中的單一伺服器主控了所有伺服器角色。

案例 建議事項

Microsoft SQL Server 2005 Express Edition

使用標準管理員帳戶來執行安裝程式。

使用安裝程式指派的預設帳戶。

將 SQL Server 所需的權限指派給網路服務帳戶。

網域環境中的 SQL Server

採用針對安全伺服器陣列環境所提供的建議。

工作群組環境中的 SQL Server

採用針對安全伺服器陣列環境所提供的建議,有一點除外:請使用 Windows 帳戶,而非網域帳戶。