Planen von Administrator- und Dienstkonten (Project Server)

Letzte Aktualisierung: Mai 2009

 

Letztes Änderungsdatum des Themas: 2015-02-27

Inhalt dieses Artikels:

• Informationen zu Administrator- und Dienstkonten

• Standardanforderungen für Konten

• Planungsempfehlungen für Konten

Nutzen Sie diesen Artikel, um die Anforderungen an und Empfehlungen für Konten zu planen, die Microsoft Office Project Server 2007 verwenden bzw. zum Installieren und Konfigurieren benötigt werden.

Für diese Konten müssen beim Ausführen des Setups und während der Konfiguration Anmeldeinformationen bereitgestellt werden. In diesem Artikel werden keine Konten behandelt, für die Sie keine Anmeldeinformationen konfigurieren oder bereitstellen müssen.

Informationen zu Administrator- und Dienstkonten

In diesem Abschnitt werden die zu planenden Konten aufgeführt und beschrieben. Die Konten werden nach Bereich gruppiert. Wenn ein Konto einen begrenzten Bereich aufweist, müssen Sie für diese Kategorie ggf. mehrere Konten vorsehen.

Wenn Sie beispielsweise Anbieter für gemeinsame Dienste (Shared Services Providers, SSPs) implementieren, müssen Sie mehrere SSP-Konten zuweisen.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Konten beschrieben, die zum Konfigurieren von Microsoft SQL Server sowie zum Installieren von Office Project Server 2007 verwendet werden.

Konto	Zweck
SQL Server-Dienstkonto	SQL Server erfordert das Konto während des Setups von SQL Server. Das Konto wird als das Dienstkonto für die folgenden SQL Server-Dienste verwendet: MSSQLSERVER SQLSERVERAGENT Sofern Sie nicht die Standardinstanz verwenden, werden diese Dienste wie folgt angezeigt: MSSQL$Instanzname SQLAgent$Instanzname
Setup-Benutzerkonto	Das Benutzerkonto, das zum Ausführen von Setup auf den einzelnen Servern verwendet wird.
Serverfarmkonto	Dieses Konto wird auch wie folgt bezeichnet: Datenbankzugriffskonto Dieses Konto fungiert als: Als Anwendungspoolkonto für die Website für die SharePoint-Zentraladministration Prozesskonto für den Windows SharePoint Services Timer (SPAdmin)-Dienst

SSP-Konten

In der folgenden Tabelle werden die Konten beschrieben, mit deren Hilfe SSPs eingerichtet und konfiguriert werden.

Konto	Zweck
Sicherheitskonto des SSP-Anwendungspools	Das Sicherheitskonto für den Anwendungspool, in dem sich der SSP befindet.
SSP-Dienstkonto	Dieses Konto wird von Folgendem verwendet: SSP-Webdiensten zur Kommunikation zwischen Servern SSP-Timerdienst zum Ausführen von Zeitgeberaufträgen

Konten für die Windows SharePoint Services-Suche

In der folgenden Tabelle werden die Konten beschrieben, die zum Einrichten und Konfigurieren der Windows SharePoint Services-Suche verwenden werden. In Office Project Server 2007 wird dieser Dienst als Suchdienst in der Windows SharePoint Services-Hilfe bezeichnet, da mit diesem Dienst die Suchfunktion für die Hilfe bereitgestellt wird. Wenn Sie Office Project Server 2007 installieren, planen Sie diese Konten nur dann ein, wenn Sie beabsichtigen, den Dienst zum Durchsuchen des Hilfeinhalts zu implementieren.

Konto	Zweck
Windows SharePoint Services-Suchdienstkonto	Wird als Dienstkonto für den Windows SharePoint Services-Suchdienst verwendet. Es gibt nur eine Instanz dieses Diensts in einer Farm.
Inhaltszugriffskonto für die Windows SharePoint Services-Suche	Das Konto wird von der Anwendungsserverrolle für die Windows SharePoint Services-Suche verwendet, um Inhalte auf Websites zu crawlen.

Anwendungspoolkonten für Inhalte

In der folgenden Tabelle wird das Anwendungspoolkonto beschrieben. Planen Sie ein Anwendungspoolkonto für jeden Anwendungspool, den Sie implementieren möchten.

Konto	Zweck
Anwendungspool-Prozesskonto	Wird zum Zugreifen auf die der Webanwendung zugehörigen Inhaltsdatenbanken verwendet.

Standardanforderungen für Konten

In diesem Abschnitt werden die Anforderungen für jedes der Konten erläutert. Die speziellen Anforderungen für jedes Konto hängen davon ab, ob Sie eine Einzelserverumgebung oder eine Serverfarmumgebung konfigurieren. Die Kontoanforderungen beschreiben die speziellen Berechtigungen, die Sie vor dem Ausführen des Setups erteilen müssen. In einigen Fällen sind zusätzliche Berechtigungen zu beachten, die durch das Ausführen des Setups automatisch erteilt werden.

Gegenwärtig enthält dieser Artikel keine Kontoanforderungen für Umgebungen mit SQL-Authentifizierung.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Standardanforderungen für Konten auf Serverfarmebene beschrieben.

Konto	Anforderungen für einzelne Server	Serverfarmanforderungen
SQL Server-Dienstkonto	Lokales Systemkonto (Standard)	Datenbanksystemadministrator
Setup-Benutzerkonto	Mitglied der Administratorengruppe auf dem lokalen Computer	Domänenbenutzerkonto Mitglied der Administratorengruppe auf jedem Server, auf dem das Setup ausgeführt wird
Serverfarmkonto	Netzwerkdienst (Standard) Es ist keine manuelle Konfiguration erforderlich.	Domänenbenutzerkonto Die zusätzlichen Berechtigungen für dieses Konto werden automatisch beim Installieren von Office Project Server 2007 erteilt. Dies geschieht ebenfalls, sobald zusätzliche Computer der Farm hinzugefügt werden und gilt auch für zusätzliche Berechtigungen für Front-End-Webserver und Anwendungsserver. Dieses Konto wird automatisch den folgenden SQL Server-Sicherheitsrollen hinzugefügt: Logins Dbcreator Securityadmin Datenbankbesitzer (db_owner) für alle Datenbanken

SSP-Konten

In der folgenden Tabelle werden die Standardanforderungen für SSP-Konten beschrieben.

Konto	Anforderungen für einzelne Server	Serverfarmanforderungen
SSP-Anwendungspoolkonto	Es ist keine manuelle Konfiguration erforderlich.	Die folgenden Berechtigungen werden automatisch für dieses Konto erteilt, wenn Office Project Server 2007 installiert ist: Datenbankbesitzer für die SSP-Inhaltsdatenbank Lese-/Schreibzugriff auf die SSP-Inhaltsdatenbank Lese-/Schreibzugriff auf Inhaltsdatenbanken für Webanwendungen, die dem SSP zugeordnet sind Lesezugriff auf die Konfigurationsdatenbank Lesezugriff auf die Inhaltsdatenbank der Zentraladministration Zusätzliche Berechtigungen für Front-End-Webserver und Anwendungsserver
SSP-Dienstkonto	Es ist keine manuelle Konfiguration erforderlich.	Es werden automatisch dieselben Berechtigungen wie für das SSP-Anwendungspoolkonto erteilt.

Konten für die Windows SharePoint Services-Suche

In der folgenden Tabelle werden die Standardanforderungen für Windows SharePoint Services-Suchkonten beschrieben.

Konto	Anforderungen für einzelne Server	Serverfarmanforderungen
Windows SharePoint Services-Suchdienstkonto	Standardmäßig wird dieses Konto als das lokale Dienstkonto ausgeführt. Wenn Sie mithilfe von Crawlregeln Inhalt remote crawlen möchten, ändern Sie dieses Konto in ein Domänenkonto. Wenn Sie dieses Konto nicht in ein Domänenkonto ändern, können Sie das Standardkonto für den Inhaltszugriff nicht in ein Domänenkonto ändern. Dieses Verhalten soll die Erhöhung von Berechtigungen für alle anderen unter dem lokalen Dienstkonto ausgeführten Prozesse verhindern.	Muss ein Domänenkonto sein Darf kein Mitglied der Gruppe Farmadministratoren sein Berechtigungen werden automatisch für dieses Konto erteilt, wenn Office Project Server 2007 installiert ist: Lese-/Schreibzugriff auf Inhaltsdatenbanken für Webanwendungen Lesezugriff auf die Konfigurationsdatenbank Lese-/Schreibzugriff auf die Windows SharePoint Services-Suchdatenbank
Inhaltszugriffskonto für die Windows SharePoint Services-Suche	Darf kein Mitglied der Gruppe Farmadministratoren sein Lesezugriff auf Webanwendungen	Dieselben Anforderungen wie beim Windows SharePoint Services-Suchdienstkonto Lesezugriff auf Webanwendungen Berechtigungen werden automatisch für dieses Konto erteilt, wenn Office Project Server 2007 installiert ist: Wird der Webanwendungsrichtlinie Alles lesen für Ihre Farm hinzugefügt

Anwendungspoolkonten

In der folgenden Tabelle werden die Standardanforderungen für Anwendungspoolkonten beschrieben.

Konto	Anforderungen für einzelne Server	Serverfarmanforderungen
Anwendungspoolprozess-Konto	Es ist keine manuelle Konfiguration erforderlich.	Die folgenden SQL Server-Rollen und -Berechtigungen werden diesem Konto automatisch zugewiesen: Datenbankbesitzerrolle für Inhaltsdatenbanken, die der Webanwendung zugeordnet sind Lese-/Schreibzugriff auf die zugeordnete SSP-Datenbank Lesezugriff auf die Konfigurationsdatenbank Zusätzliche Berechtigungen für dieses Konto auf Front-End-Webservern und Anwendungsservern werden automatisch durch Office Project Server 2007 erteilt.

Planungsempfehlungen für Konten

In diesem Abschnitt werden Planungsempfehlungen zum Implementieren von Konten in den folgenden zwei Bereitstellungsszenarien beschrieben:

• Sichere Farmumgebung

• Einzelserverumgebung

Diese Empfehlungen sind für die meisten Umgebungen geeignet.

Sichere Farmumgebung

Diese Planungsempfehlungen gelten für einzelne Konten in einer sicheren Farmumgebung.

Konten auf Serverfarmebene

In der folgenden Tabelle werden die Planungsempfehlungen für Konten auf Serverfarmebene in einer sicheren Farmumgebung beschrieben.

Konto	Empfehlung
SQL Server-Dienstkonto	Es wird ein Domänenkonto anstelle eines SQL Server-Kontos oder eines lokalen Kontos empfohlen. Es sind keine spezielle Domänenberechtigungen erforderlich. Verwenden Sie für dieses Konto nicht das Serverfarmkonto.
Setup-Benutzerkonto	Es wird ein Domänenkonto empfohlen. Für eine Arbeitsgruppenumgebung kann es sich dabei um ein lokales Windows-Konto handeln. Tipp Das Verwenden eines lokalen Windows-Kontos ist nur in einer Einzelserverumgebung gültig.
Serverfarmkonto	Es wird ein Domänenkonto empfohlen.

SSP-Konten

In der folgenden Tabelle werden die Planungsempfehlungen für SSP-Konten in einer sicheren Farmumgebung beschrieben.

Konto	Empfehlung
SSP-Anwendungspoolkonto	Es wird ein Domänenkonto empfohlen. Verwenden Sie ein eindeutiges Domänenkonto (ein anderes als die Farmkonten oder die Konten für den Inhaltsanwendungspool).
SSP-Dienstkonto	Verwenden Sie das SSP-Anwendungspoolkonto.

Konten für die Windows SharePoint Services-Suche

In der folgenden Tabelle werden die Planungsempfehlungen für Konten für den Windows SharePoint Services-Suchdienst in einer sicheren Farmumgebung beschrieben.

Konto	Empfehlung
Windows SharePoint Services-Suchdienstkonto	Standardmäßig wird das lokale Dienstkonto verwendet. Ändern Sie dieses Konto nach Abschluss des Setups in ein Domänenkonto.
Inhaltszugriffskonto für die Windows SharePoint Services-Suche	Standardmäßig wird das lokale Dienstkonto verwendet. Ändern Sie dieses Konto nach Abschluss des Setups in ein Domänenkonto. Sie können das gleiche Konto wie für den Windows SharePoint Services-Suchdienst verwenden. Wenn Sie jedoch mehrere isolierte Suchserver implementieren, verwenden Sie ein separates Konto. Es wird empfohlen, dass Sie ein eindeutiges Benutzerkonto auswählen, mit dem Inhalt nicht geändert werden kann und das kein Mitglied der Administratorengruppe für die Front-End-Webserver oder für die Datenbankserver ist.

Anwendungspoolkonten

In der folgenden Tabelle werden die Planungsempfehlungen für Anwendungspoolkonten in einer sicheren Farmumgebung beschrieben.

Konto	Empfehlung
Anwendungspoolprozess-Konto	Planen Sie ein eindeutiges Domänenkonto für jeden Anwendungspool. Es wird empfohlen, dass Sie ein eindeutiges Benutzerkonto auswählen, das keine administrativen Rechte auf den Servern oder für eine Ressource in der Serverfarm hat.

Einzelserverumgebung

In der folgenden Tabelle werden die Planungsempfehlungen für mehrere unterschiedliche Einzelserverumgebungen beschrieben. Dabei handelt es sich um Umgebungen, in denen ein einzelner Server alle Serverrollen hostet.

Szenario	Empfehlung
Microsoft SQL Server 2005 Express Edition	Verwenden Sie zum Ausführen des Setups das standardmäßige Administratorkonto. Verwenden Sie die vom Setup zugewiesenen Standardkonten. Weisen Sie dem Netzwerkdienstkonto die erforderlichen Berechtigungen für SQL Server zu.
SQL Server in einer Domänenumgebung	Verwenden Sie die Empfehlungen für eine sichere Farmumgebung.
SQL Server in einer Arbeitsgruppenumgebung	Verwenden Sie die Empfehlungen für eine sichere Farmumgebung. Verwenden Sie allerdings Windows-Konten anstelle von Domänenkonten.