Partager via


Planifier des comptes administratifs et de service (Project Server)

Mis à jour: mai 2009

 

Dernière rubrique modifiée : 2015-02-27

Dans cet article :

  • À propos des comptes administratifs et de service

  • Conditions requises pour un compte standard

  • Recommandations pour la planification des comptes

Utilisez cet article pour planifier la configuration requise pour les comptes et les recommandations pour les comptes nécessaires à l'installation, la configuration et l'utilisation de Microsoft Office Project Server 2007.

Vous devez fournir des informations d'identification pour ces comptes lorsque vous exécutez le programme d'installation et au cours de la configuration. Cet article ne traite pas des comptes pour lesquels vous n'avez pas besoin de configurer ou de fournir des informations d'identification.

À propos des comptes administratifs et de service

Cette section énumère et décrit les comptes que vous devez planifier. Ces comptes sont regroupés en fonction de leur étendue. Si un compte a une étendue limitée, vous devrez peut-être planifier plusieurs comptes pour cette catégorie.

Par exemple, si vous mettez en œuvre plusieurs fournisseurs de services partagés, vous devez concevoir plusieurs comptes de fournisseur de services partagés.

Comptes au niveau de la batterie de serveurs

Le tableau suivant décrit les comptes qui sont utilisés pour configurer Microsoft SQL Server et pour installer Office Project Server 2007.

Compte Objectif

Compte de service SQL Server

SQL Server demande ce compte au cours de son installation. Ce compte est utilisé en tant que compte de service pour les services SQL Server suivants :

  • MSSQLSERVER

  • SQLSERVERAGENT

Si vous n'utilisez pas l'instance par défaut, ces services sont affichés sous cette forme :

  • MSSQL$NomInstance

  • SQLAgent$NomInstance

Compte d'utilisateur d'installation

Compte d'utilisateur qui est utilisé pour exécuter le programme d'installation sur chaque serveur.

Compte de batterie de serveurs

Ce compte est également appelé :

  • Compte d'accès à la base de données

Ce compte est :

  • Le compte de pool d'applications pour le site Web Administration centrale de SharePoint

  • Le compte de processus pour le service Minuteur Windows SharePoint Services (SPAdmin)

Comptes de fournisseur de services partagés

Le tableau suivant décrit les comptes qui sont utilisés pour installer et configurer un fournisseur de services partagés.

Compte Objectif

Compte de sécurité du pool d'applications du fournisseur de services partagés

Compte de sécurité pour le pool d'applications où se trouve le fournisseur de services partagés.

Compte du service Fournisseur de services partagés

Utilisé par :

  • Services Web du fournisseur de services partagés pour les communications entre serveurs

  • Service du minuteur du fournisseur de services partagés pour exécuter des travaux du minuteur

Comptes du service Recherche Windows SharePoint Services

Le tableau suivant décrit les comptes qui sont utilisés pour installer et configurer le service Recherche Windows SharePoint Services. Dans Office Project Server 2007, il porte le nom de service de recherche d'aide Windows SharePoint Services parce qu'il permet de procurer des fonctionnalités de recherche pour l'aide. Si vous installez Office Project Server 2007, prévoyez ces comptes uniquement si vous avez l'intention de mettre en œuvre le service de recherche de contenu de l'aide.

Compte Objectif

Compte de service Recherche Windows SharePoint Services

Utilisé comme compte de service pour le service Recherche Windows SharePoint Services. Il n'existe qu'une seule instance de ce service dans la batterie.

Compte d'accès au contenu du service Recherche Windows SharePoint Services

Utilisé par le rôle de serveur d'applications du service Recherche Windows SharePoint Services pour analyser le contenu entre les sites.

Comptes du pool d'applications de contenu

Le tableau suivant décrit le compte du pool d'applications. Planifiez un de ces comptes pour chaque pool d'applications que vous prévoyez d'implémenter.

Compte Objectif

Compte de processus du pool d'applications

Permet d'accéder aux bases de données de contenu associées à l'application Web.

Conditions requises pour un compte standard

Cette section détaille les conditions requises pour tous les comptes. Les besoins spécifiques de chacun d'eux varient selon que vous configurez un seul serveur ou une batterie de serveurs. Les conditions requises incluent les autorisations spéciales que vous devez accorder avant d'exécuter le programme d'installation. Parfois, des autorisations supplémentaires qui sont accordées automatiquement en exécutant le programme d'installation sont incluses.

Actuellement, cet article n'inclut pas les conditions requises pour les comptes des environnements qui utilisent l'authentification SQL.

Comptes au niveau de la batterie de serveurs

Le tableau suivant décrit la configuration requise standard pour des comptes au niveau d'une batterie de serveurs.

Compte Configuration requise pour un seul serveur Configuration requise pour une batterie de serveurs

Compte de service SQL Server

Compte système local (par défaut)

  • Administrateur système de base de données

Compte d'utilisateur d'installation

Membre du groupe Administrateurs sur l'ordinateur local

  • Compte d'utilisateur de domaine

  • Membre du groupe Administrateurs sur chaque serveur sur lequel le programme d'installation est exécuté

Compte de batterie de serveurs

Service réseau (par défaut)

Aucune configuration manuelle n'est nécessaire.

  • Compte d'utilisateur de domaine

  • D'autres autorisations sont accordées automatiquement pour ce compte lorsqu'Office Project Server 2007 est installé et que des ordinateurs supplémentaires sont ajoutés à la batterie, dont des autorisations en plus sur les serveurs Web frontaux et les serveurs d'applications.

  • Ce compte est ajouté automatiquement aux rôles de sécurité SQL Server suivants :

    • Connexions

    • Dbcreator

    • Securityadmin

    • Propriétaire de base de données (db_owner) pour toutes les bases de données

Comptes de fournisseur de services partagés

Le tableau suivant décrit la configuration requise habituellement pour les comptes de fournisseur de services partagés.

Compte Configuration requise pour un seul serveur Configuration requise pour une batterie de serveurs

Compte de pool d'applications de fournisseur de services partagés

Aucune configuration manuelle n'est nécessaire.

Les autorisations suivantes sont automatiquement accordées pour ce compte lors de l'installation d'Office Project Server 2007 :

  • Propriétaire de la base de données de contenu du fournisseur de services partagés

  • Lecture/écriture dans la base de données de contenu du fournisseur de services partagés

  • Lecture/écriture dans les bases de données de contenu pour les applications Web qui sont associées au fournisseur de services partagés

  • Lecture à partir de la base de données de configuration

  • Lecture à partir de la base de données de contenu de l'administration centrale

  • Autorisations supplémentaires sur des serveurs Web frontaux et les serveurs d'applications

Compte du service Fournisseur de services partagés

Aucune configuration manuelle n'est nécessaire.

Les mêmes autorisations que pour le compte du pool d'applications du fournisseur de services partagés sont accordées automatiquement.

Comptes du service Recherche Windows SharePoint Services

Le tableau suivant décrit la configuration de compte standard pour les comptes du service Recherche de Windows SharePoint Services.

Compte Configuration requise pour un seul serveur Configuration requise pour une batterie de serveurs

Compte de service Recherche Windows SharePoint Services

Par défaut, ce compte s'exécute comme compte de service local. Si vous souhaitez analyser un contenu à distance à l'aide de règles d'analyse, remplacez-le par un compte de domaine. À défaut, vous ne pouvez pas remplacer le compte d'accès de contenu par défaut par un compte de domaine. Cela est conçu pour éviter la promotion de privilège pour tout autre processus s'exécutant comme compte de service local.

  • Doit être un compte de domaine

  • Ne doit pas être membre du groupe Administrateurs de batterie

Les autorisations sont automatiquement accordées pour ce compte lors de l'installation d'Office Project Server 2007 :

  • Lecture/écriture dans les bases de données de contenu des applications Web

  • Lecture à partir de la base de données de configuration

  • Lecture/écriture dans la base de données Recherche Windows SharePoint Services

Compte d'accès au contenu du service Recherche Windows SharePoint Services

Ne doit pas être membre du groupe Administrateurs de batterie

Accès en lecture aux applications Web

  • Même configuration requise que le compte du service Recherche Windows SharePoint Service

  • Accès en lecture aux applications Web

Les autorisations sont automatiquement accordées pour ce compte lors de l'installation d'Office Project Server 2007 :

  • Ajouté à la stratégie Lecture totale de l'application Web pour votre batterie

Comptes de pool d'applications

Le tableau suivant décrit la configuration requise habituellement pour les comptes de pool d'applications.

Compte Configuration requise pour un seul serveur Configuration requise pour une batterie de serveurs

Compte de processus de pool d'applications

Aucune configuration manuelle n'est nécessaire.

Les rôles et autorisations SQL Server suivants sont affectés automatiquement à ce compte :

  • Rôle de propriétaire de base de données pour les bases de données de contenu associées à l'application Web

  • Accès en lecture/écriture à la base de données du fournisseur de services partagés associée

  • Lecture à partir de la base de données de configuration

Des autorisations supplémentaires pour ce compte sur les serveurs Web frontaux et les serveurs d'applications sont accordées automatiquement par Office Project Server 2007.

Recommandations pour la planification des comptes

Cette section décrit des recommandations de planification pour l'implémentation de comptes dans les deux scénarios de déploiement suivants :

  • Environnement de batterie de serveurs sécurisé

  • Environnement à serveur unique

Ces recommandations concernent la plupart des environnements.

Environnement de batterie de serveurs sécurisé

Ces recommandations de planification sont valables pour des comptes individuels dans un environnement de batterie de serveurs sécurisé.

Comptes au niveau de la batterie de serveurs

Le tableau suivant décrit les recommandations de planification pour les comptes au niveau de la batterie de serveurs dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de service SQL Server

Un compte de domaine est recommandé sur un compte SQL Server ou un compte local. Aucune autorisation de domaine spécifique n'est requise.

N'utilisez pas le compte de la batterie de serveurs pour ce compte.

Compte d'utilisateur d'installation

Un compte de domaine est recommandé.

Pour un environnement de groupe de travail, il peut s'agir d'un compte Windows local.

NoteRemarque :
L'utilisation d'un compte Windows local n'est possible que dans un environnement à serveur unique.

Compte de batterie de serveurs

Un compte de domaine est recommandé.

Comptes de fournisseur de services partagés

Le tableau suivant décrit les recommandations de planification pour les comptes de fournisseur de services partagés dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de pool d'applications de fournisseur de services partagés

Un compte de domaine est recommandé ; il doit être unique (différent des comptes de la batterie ou du pool d'applications de contenu).

Compte du service Fournisseur de services partagés

Utilisez le compte du pool d'applications du fournisseur de services partagés.

Comptes du service Recherche Windows SharePoint Services

Le tableau suivant décrit les recommandations de planification pour les comptes Recherche Windows SharePoint Services dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de service Recherche Windows SharePoint Services

Le compte de service local est utilisé par défaut. Après l'installation, remplacez ce compte par un compte de domaine.

Compte d'accès au contenu du service Recherche Windows SharePoint Services

Le compte de service local est utilisé par défaut. Après l'installation, remplacez ce compte par un compte de domaine. Vous pouvez utiliser le même compte que le service Recherche Windows SharePoint Services. Toutefois, si vous mettez en œuvre plusieurs serveurs de recherche pour l'isolation, utilisez un autre compte. Sélectionnez de préférence un compte d'utilisateur unique qui ne peut pas modifier le contenu et qui n'est pas un membre du groupe Administrateurs sur vos serveurs Web frontaux ou sur vos serveurs de base de données.

Comptes de pool d'applications

Le tableau suivant décrit les recommandations de planification pour les comptes de pool d'applications dans un environnement de batterie de serveurs sécurisé.

Compte Recommandation

Compte de processus de pool d'applications

Planifiez un compte de domaine unique pour chaque pool d'applications. Nous vous conseillons de sélectionner un compte d'utilisateur unique qui ne dispose pas de droits d'administration sur des serveurs ou des ressources de la batterie de serveurs.

Environnement à serveur unique

Le tableau suivant décrit les recommandations de planification pour plusieurs environnements différents ne comportant qu'un seul serveur. Il s'agit d'environnements où un serveur unique héberge tous les rôles de serveur.

Scénario Recommandation

Microsoft SQL Server 2005 Express Edition

Utilisez le compte d'administrateur standard pour exécuter le programme d'installation.

Utilisez les comptes par défaut affectés par le programme d'installation.

Affectez au compte Service réseau les autorisations nécessaires pour SQL Server.

SQL Server dans un environnement de domaine

Utilisez les recommandations fournies pour un environnement de batterie de serveurs sécurisé.

SQL Server dans un environnement de groupe de travail

Utilisez les recommandations fournies pour un environnement de batterie de serveurs sécurisé, sauf l'utilisation de comptes Windows à la place des comptes de domaine.