Compartilhar via

Planejar contas administrativas e de serviço (Search Server 2008)

  • Artigo

Atualizado em: 2008-03-03

ObservaçãoObservação:

Exceto quando especificado, as informações neste artigo aplicam-se tanto ao Microsoft Search Server 2008 como ao Microsoft Search Server 2008 Express.

As informações contidas neste artigo descrevem as funções das equipes de planejamento que podem estar envolvidas na implantação e no gerenciamento do Servidor de Pesquisa da Microsoft 2008 e, em seguida, explicam as várias contas administrativas e de serviço que são usadas na instalação e na manutenção do Search Server 2008.

Neste artigo:

  • Sobre a equipe de planejamento de pesquisa

  • Sobre contas administrativas e de serviço

  • Requisitos de contas padrão

  • Planejando recomendações para contas

Sobre a equipe de planejamento de pesquisa

Antes de começar a planejar os recursos e a implantação do Search Server 2008, você deve compreender a função da equipe de planejamento da pesquisa. O planejamento da pesquisa pode exigir alguns ou todos os membros de equipe a seguir, dependendo do tamanho e dos planos de implantação da organização:

  • Um administrador de serviços de pesquisa para gerenciar a configuração do serviço de pesquisa. Essa responsabilidade inclui definir as fontes de conteúdo a serem rastreadas, configurar regras de rastreamento e agendar rastreamentos. Além disso, o administrador de serviços de pesquisa monitora os índices para garantir que as fontes de conteúdo estejam sendo rastreadas com êxito.

  • Pelo menos um administrador de conjunto de sites para gerenciar o conjunto de sites padrão que contém o site do centro de pesquisa. Esse administrador gerencia a experiência do usuário final no nível do site e do conjunto de sites. Essa responsabilidade inclui definir palavras-chave, Melhores Opções e escopos. Se houver conjuntos de sites adicionais no farm hospedando sites do SharePoint, talvez sejam necessários mais administradores de conjuntos de sites.

  • Administradores de TI que planejem arquitetura e topologia de um ou mais farms de servidores da organização com base nas necessidades de conteúdo. Geralmente, os administradores de TI não se preocupam com o conteúdo, exceto quando ele afeta as operações de TI, como disponibilidade, confiabilidade e planejamento de capacidade.

Sobre contas administrativas e de serviço

Contas administrativas e de serviço são usadas por todo o Search Server 2008 para fornecer acesso e segurança. As informações contidas nas próximas seções trazem orientações, descrevendo a finalidade de cada conta, os requisitos padrão de conta em instalações de um e vários servidores, bem como recomendações de planejamento.

Contas de nível de farm de servidores

A tabela a seguir descreve as contas que são usadas para configurar o Microsoft SQL Server e instalar o Search Server 2008.

Conta Objetivo

Conta de serviço do SQL Server

O SQL Server solicita essa conta durante sua instalação.

Essa conta é usada como a conta de serviço para os seguintes serviços do SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Se você não estiver usando a instância padrão, esses serviços serão exibidos como:

  • MSSQL$InstanceName

  • SQLAgent$InstanceName

Conta de usuário de configuração

A conta da pessoa que fez logon durante a instalação do Search Server 2008.

Conta de farm de servidores

Essa conta também é conhecida como:

  • Conta de acesso ao banco de dados

Essa conta é:

  • A conta do pool de aplicativos para o site da Administração Central

  • Conta de processo para o serviço de Timer do Windows SharePoint Services (sptimerV3)

  • Conta de segurança do SSP

Contas de SSP (provedor de serviços compartilhados)

A tabela a seguir descreve as contas usadas no SSP, no serviço de pesquisa e para rastrear conteúdo.

Conta Objetivo Local

Credenciais de serviço de SSP

Usada pelos seguintes itens:

  • Serviços Web SSP para comunicação entre servidores

  • Serviço de Timer de SSP para executar trabalhos de timer

Durante uma instalação avançada do Search Server 2008, você pode especificar essa conta em Conta de Administração de Serviços de Pesquisa, na seção opcional da página Configuração do Servidor de Pesquisa.

Para alterar a conta, acesse o site Administração Central e clique em Gerenciamento de Aplicativos. Em Serviços Compartilhados do Office SharePoint Server, clique em Criar ou configurar os serviços compartilhados deste farm. Na página Gerenciar os Serviços Compartilhados deste Farm, clique na seta ao lado do nome da conta do SSP que deseja alterar e clique em Editar Propriedades. Em Credenciais dos Serviços do SSP, digite as informações da nova conta nas caixas Nome de usuário e Senha.

Pesquisa do Office SharePoint Server

Usada como a conta de serviço do serviço de pesquisa do Office SharePoint Server. Há apenas uma instância desse serviço.

Durante uma instalação avançada do Search Server 2008, você define essa conta em Conta de Serviço de Pesquisa, na página Configuração do Servidor de Pesquisa.

Para alterar a conta depois da instalação, acesse o site Administração Central e clique em Operações. Em Topologia e Serviços, clique em Serviços no Servidor. Em Serviço, clique em Office SharePoint Server Search. Na página Configurar Definições do Serviço do Office SharePoint Server Search, em Conta de Serviço de Pesquisa do Farm, digite as informações da nova conta nas caixas Nome de usuário e Senha.

Conta de acesso de conteúdo padrão

Usada para rastrear conteúdo e é a conta padrão. Quando uma conta específica não for fornecida, a conta padrão de acesso ao conteúdo será usada.

Para alterar essa conta, acesse o site Administração Central e, em Administração de Serviços Compartilhados, clique em Serviços Compartilhados. Na página Administração da Pesquisa, em Rastreando, clique em Conta de acesso de conteúdo padrão. Na página Conta de Acesso de Conteúdo Padrão, digite as informações da nova conta nas caixas Conta e Senha.

Conta de acesso de conteúdo

Usada em uma regra de rastreamento que rastreia conteúdo específico e é uma conta opcional. Por exemplo, conteúdo externo ao Search Server 2008, como um compartilhamento de arquivos, pode exigir uma conta de acesso diferente da padrão.

Para alterar essa conta, acesse o site Administração Central e, em Administração de Serviços Compartilhados, clique em Serviços Compartilhados. Na página Administração da Pesquisa, em Rastreando, clique em Regras de rastreamento. Defina as credenciais em uma regra de rastreamento nova ou existente.

Contas de Pesquisa do Windows SharePoint Services

A tabela a seguir descreve as contas que são usadas para instalar e configurar a pesquisa do Windows SharePoint Services. No Search Server 2008, esse serviço é chamado de serviço de Pesquisa da Ajuda do Windows SharePoint Services, pois esse serviço é usado para fornecer funcionalidade de pesquisa para a Ajuda. Quando você instala o Search Server 2008, as contas são automaticamente predefinidas para serem executadas como serviços locais.

Conta Objetivo Local

Conta de serviço da Pesquisa do Windows SharePoint Services

Usada como a conta de serviço para o serviço de Pesquisa do Windows SharePoint Services. Há apenas uma instância desse serviço em um farm.

Durante uma instalação avançada do Search Server 2008, você define essa conta em Conta de Serviço de Pesquisa da Ajuda, na página Configuração do Servidor de Pesquisa.
Para alterá-la após a instalação, acesse o site Administração Central e clique em Operações. Em Topologia e Serviços, clique em Serviços no Servidor. Na página Serviços no Servidor, em Serviço, clique em Pesquisa do Windows SharePoint Services. Na página Configurar as Definições do Serviço de Pesquisa do Windows SharePoint Services, em Conta de Serviço, digite as informações da nova conta nas caixas Nome de usuário e Senha.

Conta de acesso de conteúdo de Pesquisa do Windows SharePoint Services

Usada pela função de servidor de aplicativos da Pesquisa do SharePoint Services para rastrear conteúdo da Ajuda entre sites.

Essa conta é automaticamente configurada durante a instalação.

Para alterá-la após a instalação, acesse o site Administração Central e clique em Operações. Na página Operações, em Topologia e Serviços, clique em Serviços no Servidor. Na página Serviços no Servidor, em Serviço, clique em Pesquisa do Windows SharePoint Services. Na página Configurar as Definições do Serviço de Pesquisa do Windows SharePoint Services, em Conta de Acesso de Conteúdo, digite as informações da nova conta nas caixas Nome de usuário e Senha.

Contas de pools de aplicativos

A tabela a seguir descreve a conta de pool de aplicativos. Planeje uma conta de pool de aplicativos para cada pool de aplicativos que você pretende implementar.

Quando o Search Server 2008 é instalado, dois pools de aplicativos são automaticamente criados. Um é para a Administração Central, que usa a conta de farm de servidores, e o outro é para o aplicativo Web de centro de pesquisa ou o SSP.

Conta Objetivo Local

Conta de processo do Pool de Aplicativos

Usada para acessar os bancos de dados de conteúdo associados ao aplicativo Web.

Definida quando você cria o aplicativo Web e pode ser alterada no ISS (Servidor de Informações da Internet).

Requisitos de contas padrão

Esta seção fornece os requisitos de cada uma das contas em implantações de um (instalação básica) e de vários servidores (instalação avançada). Nos requisitos estão permissões que talvez precise conceder antes da instalação. Em alguns casos, permissões adicionais que são automaticamente concedidas durante a instalação são observados.

ObservaçãoObservação:

Este artigo não inclui requisitos de conta para ambientes que usam a autenticação SQL.

Contas de nível de farm de servidores

A tabela a seguir descreve os requisitos de conta padrão para contas de nível de farm de servidores.

Conta Requisitos de servidor único Requisitos de farm de servidores

Conta de serviço do SQL Server

  • Conta do sistema local (padrão)

  • Administrador de sistema de banco de dados

Conta de usuário de configuração

  • Membro do grupo Administradores no computador local

  • Conta de usuário de domínio

  • Membro do grupo Administradores em cada servidor no qual o Search Server 2008 foi instalado.

  • Membro das seguintes funções de segurança do SQL Server:

    • Logons

    • Securityadmin

    • Dbcreator

Conta de farm de servidores

  • Serviço de Rede (padrão)

  • Nenhuma configuração manual é necessária.

  • Conta de usuário de domínio

  • Permissões adicionais são automaticamente concedidas a essa conta quando o Search Server 2008 está instalado e quando computadores adicionais são incluídos no farm, até mesmo as permissões adicionais em servidores WFE (Web front-end) e servidores de aplicativos.

  • Essa conta é adicionada automaticamente às seguintes funções de segurança do SQL Server:

    • Logons

    • Dbcreator

    • Securityadmin

    • Proprietário do banco de dados (db_owner) para todos os bancos de dados

Contas de SSP

A tabela a seguir descreve os requisitos de conta padrão para contas de SSP.

Conta Requisitos de servidor único Requisitos de farm de servidores

Conta de serviço de SSP

  • Nenhuma configuração manual é necessária.

Nenhuma configuração manual é necessária.

As seguintes permissões são concedidas automaticamente a essa conta quando o Search Server 2008 é instalado:

  • Proprietário de banco de dados para o banco de dados de conteúdo de SSP

  • Leitura/gravação para o banco de dados de conteúdo de SSP

  • Leitura/gravação para bancos de dados de conteúdo para aplicativos Web associados ao SSP

  • Leitura do banco de dados de configuração

  • Leitura do banco de dados de conteúdo da Administração Central

  • Permissões adicionais sobre servidores WFEs e de aplicativos

Conta de Pesquisa do Office SharePoint Server

  • Por padrão, essa conta é executada como conta do serviço local.

  • Para rastrear conteúdo remoto usando regras de rastreamento, altere esta conta para uma conta de domínio a fim de poder alterar a conta de acesso de conteúdo padrão.

  • Deve ser uma conta de domínio

  • Não deve ser um membro do grupo Administradores de Farm

As permissões são concedidas automaticamente a essa conta quando o Search Server 2008 é instalado:

  • Leitura/gravação para bancos de dados de conteúdo para aplicativos Web

  • Leitura do banco de dados de configuração

  • Leitura/gravação para o banco de dados da Pesquisa do Windows SharePoint Services

Conta de acesso de conteúdo padrão

  • Nenhuma configuração manual é necessária para que essa conta rastreie conteúdo local

  • Para rastrear conteúdo remoto, altere a conta para uma conta de domínio, use uma regra de rastreamento e aplique os requisitos descritos para um farm de servidores

  • Deve ser uma conta de domínio

  • Não deve ser um membro do grupo Administradores de Farm

  • Acesso de leitura a origens de conteúdo externas ou seguras que você deseja rastrear usando essa conta

Permissões adicionais são automaticamente concedidas a essa conta quando o Search Server 2008 é instalado.

Conta de acesso de conteúdo

  • Nenhuma configuração manual é necessária para que essa conta rastreie conteúdo local

  • Para rastrear conteúdo remoto, altere a conta para uma conta de domínio, use uma regra de rastreamento e aplique os requisitos descritos para um farm de servidores

  • Acesso de leitura a origens de conteúdo externas ou seguras que você deseja rastrear usando essa conta

  • Acesso de leitura completo aos sites externos do SharePoint

Contas de Pesquisa do Windows SharePoint Services

A tabela a seguir descreve os requisitos de conta padrão para contas da Pesquisa do Windows SharePoint Services. No Search Server 2008, essas contas são usadas apenas para pesquisar e indexar o conteúdo da Ajuda.

Conta Requisitos de servidor único Requisitos de farm de servidores

Conta de serviço da Pesquisa do Windows SharePoint Services

  • Por padrão, essa conta é executada como conta do serviço local

  • Deve ser uma conta de domínio

  • Não é preciso ser um membro do grupo Administradores de Farm

As permissões são concedidas automaticamente a essa conta quando o Search Server 2008 é instalado:

  • Leitura/gravação para bancos de dados de conteúdo para aplicativos Web

  • Leitura do banco de dados de configuração

  • Leitura/gravação para o banco de dados da Pesquisa do Windows SharePoint Services

Conta de acesso de Conteúdo da Pesquisa do Windows SharePoint Services

  • Não deve ser um membro do grupo Administradores de Farm

  • Acesso de leitura a aplicativos Web

  • Os mesmos requisitos que a conta de serviço da Pesquisa do Windows SharePoint Services

  • Acesso de leitura a aplicativos Web

As permissões são concedidas automaticamente a essa conta quando o Search Server 2008 é instalado:

  • Adicionada à diretiva de Leitura Completa de Aplicativo Web para seu farm

Contas de pools de aplicativos

A tabela a seguir descreve os requisitos de conta padrão para contas de pools de aplicativos.

Conta Requisitos de servidor único Requisitos de farm de servidores

Conta de processo do pool de aplicativos

  • Nenhuma configuração manual é necessária.

Nenhuma configuração manual é necessária.

As seguintes funções e permissões do SQL Server são automaticamente atribuídas a essa conta:

  • Função de proprietário de banco de dados para bancos de dados de conteúdo associados ao aplicativo Web

  • Acesso de leitura/gravação para o banco de dados de SSP associado

  • Leitura do banco de dados de configuração

As permissões adicionais para essa conta em servidores WFEs e de aplicativos são automaticamente concedidas pelo Search Server 2008.

Recomendações de planejamento para contas

Esta seção descreve recomendações práticas de planejamento adequadas para implementar contas na maioria dos ambientes dos dois seguintes cenários de implantação:

  • Ambiente de farm seguro

  • Ambiente de servidor único

Ambiente de farm seguro

Estas recomendações de planejamento são para contas individuais em um ambiente de farm seguro.

Contas de nível de farm de servidores

A tabela a seguir descreve as recomendações de planejamento para contas de nível de farm de servidores em um ambiente de farm seguro.

Conta Recomendação

Conta de serviço do SQL Server

  • Recomenda-se uma conta de domínio, em vez de uma conta local ou do SQL Server. Para isso, talvez seja necessário configurar um SPN (nome da entidade de serviço) nos Serviços de Domínio Active Directory para a conta de usuário de domínio.

  • Não use a conta do farm de servidores para essa conta

Conta de usuário de configuração

  • Uma conta de domínio é recomendada

  • Para um ambiente de grupo de trabalho, pode ser uma conta local do Windows

Conta de farm de servidores

  • Uma conta de domínio é recomendada

Contas de SSP

A tabela a seguir descreve as recomendações de planejamento para contas de SSP em um ambiente de farm seguro.

Conta Recomendação

Conta de serviço de SSP

  • A conta padrão para os serviços é usada por padrão

  • Após concluir a instalação, altere essa conta para uma conta de domínio

Conta de Pesquisa do Office SharePoint Server

  • A conta padrão para os serviços é usada por padrão

  • Após concluir a instalação, altere essa conta para uma conta de domínio

Conta de acesso de conteúdo padrão

  • Por padrão, a conta Serviço de Rede é usada. Depois de concluir a instalação, altere essa conta para uma conta de domínio.

  • Não dê acesso ao serviço de diretório à conta padrão de acesso ao conteúdo

Contas de Pesquisa do Windows SharePoint Services

A tabela a seguir descreve as recomendações de planejamento para contas de Pesquisa do Windows SharePoint Services em um ambiente de farm seguro. No Search Server 2008, essas contas são usadas para rastrear e indexar a Ajuda.

Conta Recomendação

Conta de serviço da Pesquisa do Windows SharePoint Services

  • A conta de serviço local é usada por padrão.

  • Depois de concluir a instalação, altere essa conta para uma conta de domínio.

Conta de acesso de conteúdo de Pesquisa do Windows SharePoint Services

  • A conta de serviço local é usada por padrão.

Contas de pools de aplicativos

A tabela a seguir descreve as recomendações de planejamento para contas de pool de aplicativos em um ambiente de farm seguro.

Conta Recomendação

Conta de processo do pool de aplicativos

  • Planeje uma conta de domínio exclusiva para cada pool de aplicativos.

  • Selecione uma conta de usuário exclusiva que não tenha direitos administrativos em seus servidores front-end ou de banco de dados back-end.

Ambiente de servidor único

A tabela a seguir descreve as recomendações de planejamento para uso do Search Server 2008 em ambientes de um servidor. O ambiente de um servidor é onde há um servidor hospedando todas as funções de servidor.

Cenário Recomendação

Servidor de Pesquisa 2008 Express
ObservaçãoObservação:
Essas informações aplicam-se apenas ao Servidor de Pesquisa 2008 Express.

  • Use a conta padrão de administrador para executar a instalação.

  • Use as contas padrão atribuídas pela instalação.

  • Atribua à conta de Serviço de Rede as permissões necessárias para o SQL Server.

SQL Server em um ambiente de domínio

  • Use as recomendações fornecidas para um ambiente de farm seguro.

SQL Server em um ambiente de grupo de trabalho

  • Use as recomendações fornecidas para um ambiente de farm seguro, mas use contas do Windows em vez de contas de domínio.