viernes, 25 de septiembre de 2009

Configuración de cuentas de servicio de Sharepoint

Este artículo pretende detallar los aspectos creación de cuentas de seguridad que se requieren a la hora de configurar un servidor de sharepoint. Que les sea útil y que lo disfruten…

A. Cuentas a nivel del servidor de granja

Cuenta

Descripción

Instalación en un servidor

Instalación en granja

Cuenta de servicio de SQL Server.

Esta cuenta se necesita en el momento de instalación de SQL Server.

Cuenta local de sistema.

Cuenta local de sistema o cuenta de usuario de dominio.

Cuenta de servicio de instalación.

Usada para ejecutar la instalación en cada equipo, la configuración de WSS, STSADM y PSCONFIG.

Miembro del grupo de administradores en el equipo local.

Cuenta de usuario de dominio, miembro del grupo de administradores en el equipo local y SQL Server login con los roles securityadmin y dbcreator.

Cuenta de servicio de la granja.

Identidad del "application pool" que contiene el sitio del Administrador Central de Sharepoint.

Cuenta del proceso del servicio "WSS Timer".

Por default es "Network Service" y no necesita configuración manual.

Cuenta de usuario de dominio

Es agregada automáticamente como SQL Server login con los roles securityadmin, dbowner y dbcreator.

B. Cuentas para el servicio de búsqueda de WSS

Cuenta

Descripción

Instalación en un servidor

Instalación en granja

Cuenta de servicio del servicio de búsqueda de WSS.

Usada como cuenta del servicio de búsqueda. Típicamente en una granja hay un solo servidor de búsqueda.

En forma predeterminada, se ejecuta con la cuenta local del sistema.

Cuenta de usuario de dominio que no sea miembro del grupo de administradores local. Automáticamente es configurada con acceso a la base de datos de configuración y como parte del rol db_owner de la base de datos de búsqueda.

Cuenta de acceso al contenido del servicio de búsqueda de WSS.

Utilizada para buscar contenido a través de los distintos sitios.

No debe ser miembro del grupo de administradores locales.

Similar a la cuenta del servicio de búsqueda de WSS.

C. Cuentas de identidad del "application pool"

Cuenta

Descripción

Instalación en un servidor

Instalación en granja

Indentidad del "Application pool".

Utilizada para accede a la base de datos de contenido asociadas a las "Web applications" del "application pool".

Por default es "Network Service" y no necesita configuración manual.

No necesita configuración manual. Es miembro del db_owner de las bases de datos de contenido y de búsqueda.

- Esta cuenta debe ser miembro del grupo IIS_WPG. "Network Service" y la cuenta local del sistema son miembros del grupo IIS_WPG en forma predeterminada.
- Esta cuenta debe ser también miembro del grupo STS_WPG. Este grupo es creado en forma automática durante la instalación en incluye sin necesidad de hacerlo en forma manual a la identidad del "application pool".

Más información en:
http://go.microsoft.com/fwlink/?LinkId=92885&clcid=0x409
http://technet.microsoft.com/en-us/library/cc288210.aspx

0 comentarios:

Publicar un comentario