管理アカウントおよびサービスアカウント (SharePoint Server 2010)

[アーティクル]
11/30/2016

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ここでは、Microsoft SharePoint Server 2010 の初期展開に必要な管理アカウントおよびサービスアカウントについて説明します。製品ファームのすべての機能を実装するには、さらに別のアカウントと権限が必要です。

注意

すべての権限の一覧は、「アカウントの権限とセキュリティ設定 (SharePoint Server 2010)」を参照してください。

必要な権限

サーバーファームに SharePoint Server 2010 を展開するには、いくつかの異なるアカウントの資格情報を提供する必要があります。

次の表では、SharePoint Server 2010 のインストールと構成に使用されるアカウントについて説明します。

アカウント	用途	要件
SQL Server サービスアカウント	SQL Server サービスアカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービスアカウントが使用されます。 MSSQLSERVER SQLSERVERAGENT 既定の SQL Server インスタンスを使用しない場合は、Windows のサービスコンソールに、上記のサービスが以下のように表示されます。 MSSQL$InstanceName SQLAgent$InstanceName	ローカルシステムアカウントまたはドメインユーザーアカウントのどちらかを使用します。外部リソースへのバックアップまたは外部リソースから復元を行う予定の場合は、その外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービスアカウントにドメインユーザーアカウントを使用する場合は、そのドメインユーザーアカウントに権限を与えます。ただし、ネットワークサービスアカウントまたはローカルシステムアカウントを使用する場合は、外部リソースに対する権限をコンピューターアカウント (domain_name\SQL_hostname$) に与えます。このインスタンス名は、Microsoft SQL Server がインストールされたときに作成された任意の名前です。
セットアップユーザーアカウント	セットアップユーザーアカウントは、以下を実行するために使用されます。セットアップ SharePoint 製品構成ウィザード	ドメインユーザーアカウント。セットアップを実行する各サーバーの Administrators グループのメンバーであること。 SQL Server を実行するコンピューターの SQL Server ログイン。以下の SQL Server セキュリティロールのメンバーであること。 securityadmin 固定サーバーロール dbcreator 固定サーバーロールデータベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントは、そのデータベースの db_owner 固定データベースロールのメンバーである必要があります。
サーバーファームアカウントまたはデータベースアクセスアカウント	サーバーファームアカウントは、以下のタスクを実行するために使用されます。サーバーファームを構成および管理する。 SharePoint サーバーの全体管理 Web サイトのアプリケーションプール ID として機能する。 Microsoft SharePoint Foundation Workflow Timer Service を実行する。	ドメインユーザーアカウント。サーバーファームアカウントには、サーバーファームに参加する Web サーバーおよびアプリケーションサーバー上の追加の権限が自動的に与えられます。サーバーファームアカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加されます。このアカウントは以下の SQL Server セキュリティロールに追加されます。 dbcreator 固定サーバーロール securityadmin 固定サーバーロールサーバーファーム内のすべての SharePoint データベースに使用する db_owner 固定データベースロール

SQL Server サービスアカウント

SQL Server サービスアカウントは SQL Server を実行するために使用されます。以下の SQL Server サービスを実行するためにサービスアカウントが使用されます。

MSSQLSERVER
SQLSERVERAGENT

既定の SQL Server インスタンスを使用しない場合は、Windows のサービスコンソールに、上記のサービスが以下のように表示されます。

MSSQL$InstanceName
SQLAgent$InstanceName

ローカルシステムアカウントまたはドメインユーザーアカウントのどちらかを使用します。

外部リソースへのバックアップまたは外部リソースから復元を行う予定の場合は、その外部リソースに対する権限を適切なアカウントに与える必要があります。SQL Server サービスアカウントにドメインユーザーアカウントを使用する場合は、そのドメインユーザーアカウントに権限を与えます。ただし、ネットワークサービスアカウントまたはローカルシステムアカウントを使用する場合は、外部リソースに対する権限をコンピューターアカウント (domain_name\SQL_hostname$) に与えます。

このインスタンス名は、Microsoft SQL Server がインストールされたときに作成された任意の名前です。

セットアップユーザーアカウント

セットアップユーザーアカウントは、以下を実行するために使用されます。

セットアップ
SharePoint 製品構成ウィザード

ドメインユーザーアカウント。
セットアップを実行する各サーバーの Administrators グループのメンバーであること。
SQL Server を実行するコンピューターの SQL Server ログイン。
以下の SQL Server セキュリティロールのメンバーであること。
- securityadmin 固定サーバーロール
- dbcreator 固定サーバーロール

データベースに影響を与える Windows PowerShell コマンドレットを実行する場合、このアカウントは、そのデータベースの db_owner 固定データベースロールのメンバーである必要があります。

サーバーファームアカウントまたはデータベースアクセスアカウント

サーバーファームアカウントは、以下のタスクを実行するために使用されます。

サーバーファームを構成および管理する。
SharePoint サーバーの全体管理 Web サイトのアプリケーションプール ID として機能する。
Microsoft SharePoint Foundation Workflow Timer Service を実行する。

ドメインユーザーアカウント。

サーバーファームアカウントには、サーバーファームに参加する Web サーバーおよびアプリケーションサーバー上の追加の権限が自動的に与えられます。

サーバーファームアカウントは、SQL Server を実行しているコンピューターの SQL Server ログインとして自動的に追加されます。このアカウントは以下の SQL Server セキュリティロールに追加されます。

dbcreator 固定サーバーロール
securityadmin 固定サーバーロール
サーバーファーム内のすべての SharePoint データベースに使用する db_owner 固定データベースロール

注意

最小限の特権管理を使用して SharePoint Server 2010 をインストールすることをお勧めします。

次の方法で共有

管理アカウントおよびサービスアカウント (SharePoint Server 2010)

必要な権限

その他のリソース

次の方法で共有

管理アカウントおよびサービス アカウント (SharePoint Server 2010)

必要な権限

その他のリソース

管理アカウントおよびサービスアカウント (SharePoint Server 2010)