Microsoft Office Tutorials and References
In Depth Information
2.3.12■Welche Benutzer sollten für eine SharePoint-Installation
angelegt werden?
Vor der Installation einer SharePoint­Umgebung sollten einige Dienstkennungen angelegt
werden, die dann im Laufe der Installation und Einrichtung genutzt werden. So bietet es
sich natürlich an, wenn es sich dabei um ADS­Benutzer handelt, denn dies vereinfacht spä­
ter die Erweiterung einer Farm, da dann auf zentrale Kennungen zugegrifen werden kann.
Welche Funktionen mit eigenen Kennungen abgedeckt werden sollten, ist nachfolgend auf­
geführt.
Installation
Für die Installation einer SharePoint­Umgebung sollte ein spezielles Konto genutzt werden,
wobei hier sehr ot das Konto eines dem Domänenadministrator gleichgestellten Benutzers
genutzt wird (Dienstkonto), was aber an dieser Stelle auch eher unproblematisch ist.
MySite
Zur Verwaltung der Websitesammlung MySite (personalisierte Webseite) sollte ebenfalls
ein separater Benutzer angelegt werden.
Proilimport
Für den Zugrif auf die ADS­Inhalte (z. B. Benutzerproile) sollte ebenfalls ein separates
Konto existieren. Dieses Konto sollte aber ausschließlich über lesende Rechte auf die
Active Directory Services verfügen.
Dienstanwendungen
Alle Tätigkeiten in Zusammenhang mit den Dienstanwendungen ( Service Applications )
sollten unter einer eigenen Kennung erfolgen. Das Konto muss Mitglied der lokalen
Administrator­Benutzergruppe bzw. (bei einem Domänen­Controller) Mitglied der Gruppe
der Domänen-Administratoren sein.
SQL-Server-Dienst
Für das Anlegen und Ändern von Datenbanken benötigt diese Kennung umfassende SQL­
Administrationsrechte. Das Konto muss Mitglied der lokalen Administrator­Benutzer­
gruppe bzw. (bei einem Domänen­Controller) Mitglied der Domänen-Admins sein. Dem
SQL­Konto müssen mindestens die Serverrollen dbcreator und security zugewiesen werden.
Suche
Bei der Suche (z. B. Festlegung der Inhaltsquellen) sollte eine eigene Kennung verwendet
werden, die dann ggf. auch weitergehende Berechtigungen benötigt (z. B. für den Zugrif
auf Dateifreigaben o. Ä.).
Webanwendung
Zur Verwaltung der Webanwendungen sollte ein separates Konto deiniert werden.
Zentraladministration
Konto für den Zugrif auf die Zentraladministration, um dort auch Konigurationsän­
derungen vornehmen zu können. Das Konto muss Mitglied der lokalen Administrator­
Benutzergruppe bzw. (bei einem Domänen­Controller) Mitglied der Gruppe der Domänen-
Administratoren sein.
In Summe ergibt sich somit nachfolgende Aufstellung für die benötigten Kennungen, wobei
dies nur Beispielcharakter hat, denn die Namensgebung für die Kennungen ist natürlich
vollkommen frei wählbar (siehe auch Bild 2.16).
 
Search JabSto ::




Custom Search