Este artículo pretende detallar los aspectos creación de cuentas de seguridad que se requieren a la hora de configurar un servidor de sharepoint. Que les sea útil y que lo disfruten…
A. Cuentas a nivel del servidor de granja
Cuenta | Descripción | Instalación en un servidor | Instalación en granja |
Cuenta de servicio de SQL Server. | Esta cuenta se necesita en el momento de instalación de SQL Server. | Cuenta local de sistema. | Cuenta local de sistema o cuenta de usuario de dominio. |
Cuenta de servicio de instalación. | Usada para ejecutar la instalación en cada equipo, la configuración de WSS, STSADM y PSCONFIG. | Miembro del grupo de administradores en el equipo local. | Cuenta de usuario de dominio, miembro del grupo de administradores en el equipo local y SQL Server login con los roles securityadmin y dbcreator. |
Cuenta de servicio de la granja. | Identidad del "application pool" que contiene el sitio del Administrador Central de Sharepoint. Cuenta del proceso del servicio "WSS Timer". | Por default es "Network Service" y no necesita configuración manual. | Cuenta de usuario de dominio Es agregada automáticamente como SQL Server login con los roles securityadmin, dbowner y dbcreator. |
B. Cuentas para el servicio de búsqueda de WSS
Cuenta | Descripción | Instalación en un servidor | Instalación en granja |
Cuenta de servicio del servicio de búsqueda de WSS. | Usada como cuenta del servicio de búsqueda. Típicamente en una granja hay un solo servidor de búsqueda. | En forma predeterminada, se ejecuta con la cuenta local del sistema. | Cuenta de usuario de dominio que no sea miembro del grupo de administradores local. Automáticamente es configurada con acceso a la base de datos de configuración y como parte del rol db_owner de la base de datos de búsqueda. |
Cuenta de acceso al contenido del servicio de búsqueda de WSS. | Utilizada para buscar contenido a través de los distintos sitios. | No debe ser miembro del grupo de administradores locales. | Similar a la cuenta del servicio de búsqueda de WSS. |
C. Cuentas de identidad del "application pool"
Cuenta | Descripción | Instalación en un servidor | Instalación en granja |
Indentidad del "Application pool". | Utilizada para accede a la base de datos de contenido asociadas a las "Web applications" del "application pool". | Por default es "Network Service" y no necesita configuración manual. | No necesita configuración manual. Es miembro del db_owner de las bases de datos de contenido y de búsqueda. |
- Esta cuenta debe ser miembro del grupo IIS_WPG. "Network Service" y la cuenta local del sistema son miembros del grupo IIS_WPG en forma predeterminada.
- Esta cuenta debe ser también miembro del grupo STS_WPG. Este grupo es creado en forma automática durante la instalación en incluye sin necesidad de hacerlo en forma manual a la identidad del "application pool".
Más información en:
http://go.microsoft.com/fwlink/?LinkId=92885&clcid=0x409
http://technet.microsoft.com/en-us/library/cc288210.aspx
0 comentarios:
Publicar un comentario