Cuentas de Servicios para Instalar SharePoint 2010

  Estas cuentas se crean en el directorio activo, con las siguientes caracteristicas.
image
Con SharePoint 2010 ya no es necesario seleccionar la opción “User cannot change password” ya que en la administración central se puede administrar el cambio de contraseña, en ambientes de producción es posible alguna de ellas. Mi recomendación es usar dicha caractetistica del directorio activo, si la persona que administra la granja es una solo persona o un grupo reducido, para ambientes grandes aconsejo usar la administración desde la administracion Central de SharePoint 2010.
Cuenta
Proposito
Requisitos
Cuentas Administrativas
sp_SvcSql Esta cuenta es usada para ejecutar los servicios de SQL SEVER.
  • MSSQLSERVER
  • SQLSERVERAGENT
Si no usan la instancia por defecto de SQL SEVER entonces este usuario ejecutar los servicios con el nombre de la instancia, los cuales quedarian de la siguiente manera.
  • MSSQL$NombreInstancia
  • SQLAgent$NombreInstacia
Use una cuenta Sistema local o una cuenta de usuario de dominio.
Si tiene previsto realizar copias de seguridad o restaurar desde un recurso externo, es necesario conceder permisos al recurso externo sobre la cuenta que corresponda. Si usa una cuenta de usuario de dominio para la cuenta de servicio de SQL Server, conceda permisos a esta cuenta de usuario de dominio. Sin embargo, si usa la cuenta Servicio de red o Sistema local, conceda permisos al recurso externo sobre la cuenta del equipo (nombre_dominio\nombreDeHost$_SQL).
El nombre de la instancia es arbitrario y se creó al instalar Microsoft SQL Server.
sp_Setup La cuenta de usuario del programa de instalación sirve para ejecutar lo siguiente:
  • Programa de instalación, para instalación en Granja de Servidores este usuario se puede utilizar para instalar Sql Sever y SharePoint.
  • Asistente para configuración de Productos de SharePoint.
Nota. Al momento de Instalar Sql Server es Posible Agregar este Usuario como Sysadmin del Motor de Base de Datos, cuando es una instalación Single Server, cuando se instala una granja en Producción recomiendo que se utilice el usuario sp_Sqlserver, como sysadmin de la granja.
  • Cuenta de usuario de dominio.
  • Pertenece al grupo de administradores en cada servidor en que se ejecuta la instalación.
  • Inicio de sesión de SQL Server en el equipo que ejecuta SQL Server.
Pertenece a los siguientes roles de seguridad de SQL Server:
  • Rol fijo de servidor securityadmin
  • Rol fijo de servidor dbcreator
Si ejecuta cmdlets de Windows PowerShell que afectan a una base de datos, esta cuenta debe ser miembro del rol fijo de base de datos db_owner de la base de datos.
sp_farm La cuenta de la granja o conjunto de servidores se usa para llevar a cabo las siguientes tareas:
  • Configurar y administrar la granja o conjunto de servidores.
  • Actuar como la identidad del grupo de aplicaciones para el sitio web de Administración central de SharePoint.
  • Ejecutar el servicio de temporizador de flujo de trabajo de Microsoft SharePoint Foundation.
  • Cuenta de usuario de dominio.
Los permisos adicionales se conceden automáticamente para la cuenta de la granja o conjunto de servidores en los servidores web y los servidores de aplicaciones unidos a una granja de servidores.
La cuenta de la granja o conjunto de servidores se agrega automáticamente como un inicio de sesión de SQL Server en el equipo que ejecuta SQL Server. La cuenta se agrega a los siguientes roles de seguridad de SQL Server:
  • Rol fijo de servidor dbcreator
  • Rol fijo de servidor securityadmin
  • Rol fijo de base de datos db_owner para todas las bases de datos de SharePoint de la granja o conjunto de servidores
sp_searchspf La cuenta de servicio de búsqueda de SharePoint Foundation 2010 se usa como cuenta de servicio para el servicio de búsqueda de SharePoint Foundation 2010.
  • Esta cuenta debe tener permisos de cuenta de usuario del dominio.
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta de servicio de búsqueda es miembro de WSS_WPG.
Los siguientes permisos de SQL Server y de base de datos se conceden mediante la pertenencia al rol WSS_CONTENT_APPLICATION_POOLS en la base de datos de configuración de la granja de servidores:
  • Acceso de lectura a la base de datos de configuración de la granja de servidores.
  • Acceso de lectura a la base de datos de contenido SharePoint_Admin.
  • Esta cuenta se asigna al rol db_owner de la base de datos de búsqueda de SharePoint Foundation 2010.
sp_searchacspf El servicio de búsqueda de SharePoint Foundation 2010 usa la cuenta de acceso al contenido de búsqueda de SharePoint Foundation 2010 para rastrear contenido entre sitios.
  • Esta cuenta debe tener permisos de cuenta de usuario del dominio.
  • Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
  • Acceso de lectura a la base de datos de configuración de la granja de servidores.
  • Acceso de lectura a la base de datos de contenido SharePoint_Admin.
  • Esta cuenta se asigna al rol db_owner de la base de datos de búsqueda de SharePoint Foundation 2010.
En todas las aplicaciones web se crea una directiva de lectura completa para la cuenta de acceso al contenido de búsqueda de SharePoint Foundation 2010.
Cuentas de Servicios
sp_svcsp La cuenta de la granja de servidores se llama también cuenta de acceso a la base de datos y se usa como identidad del grupo de aplicaciones de Administración central y como cuenta de proceso del servicio de temporizador de Microsoft SharePoint Foundation 2010.
Con esta cuenta se configurara todos los servicios de la granja.
Debe tener permisos de cuenta de usuario del dominio.
Los permisos adicionales se conceden automáticamente para la cuenta de la granja de servidores en los servidores web y servidores de aplicaciones que están unidos a una granja de servidores.
Después de ejecutar el asistente para la configuración de SharePoint, los permisos de nivel de equipo incluyen:
  • Pertenencia al grupo de seguridad de Windows WSS_ADMIN_WPG para el servicio de temporizador de SharePoint Foundation 2010.
  • Pertenencia a WSS_RESTRICTED_WPG para los grupos de aplicaciones de servicio de temporizador y Administración central.
  • Pertenencia a WSS_WPG para el grupo de aplicaciones de Administración central.
Después de ejecutar los asistentes para la configuración, los permisos de SQL Server y de base de datos incluyen:
  • Rol fijo de servidor dbcreator.
  • Rol fijo de servidor securityadmin.
  • db_owner para todas las bases de datos de SharePoint Server 2010.
  • Pertenencia al rol WSS_CONTENT_APPLICATION_POOLS para la base de datos de configuración de la granja de servidores de SharePoint Server 2010.
  • Pertenencia al rol WSS_CONTENT_APPLICATION_POOLS para la base de datos de contenido SharePoint_Admin de SharePoint Server 2010.
sp_iispool Esta cuenta se utiliza para configurar todas las application Pool de las web application que se crearan en la granja ya sea las de servicios o las coleciones de sitio. El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta del grupo de aplicaciones es miembro de WSS_WPG.
Los siguientes permisos de SQL Server y base de datos se configuran automáticamente para esta cuenta:
  • Las cuentas del grupo de aplicaciones para las aplicaciones web se asignan al rol db_owner de las bases de datos de contenido.
  • Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
  • Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.
sp_searchserver La cuenta de servicio de búsqueda de SharePoint Server 2010 se usa como cuenta de servicio para el servicio de búsqueda de SharePoint Server 2010. El servicio de de búsqueda de SharePoint Server es un servicio NT, el cual usan todas las aplicaciones de servicio de búsqueda. Para un servidor determinado, hay una sola instancia de este servicio. La cuenta de servicio de búsqueda de SharePoint Server 2010 requiere las siguientes opciones de configuración de permisos: la cuenta de servicio de búsqueda de SharePoint Server 2010 tiene acceso al recurso compartido (o recursos compartidos) de ubicación de propagación en todos los servidores de consultas de búsqueda de una granja de servidores. El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta de servicio de búsqueda de SharePoint Server 2010 es miembro de WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
  • Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
  • Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.
sp_searchacserver La cuenta predeterminada de acceso al contenido se usa en una aplicación de servicio específica para rastrear el contenido, a menos que se especifique un método de autenticación diferente mediante un regla de rastreo para una dirección URL o un patrón de URL.
  • La cuenta predeterminada de acceso al contenido debe ser una cuenta de usuario de dominio y debe tener acceso de lectura en los orígenes de contenido seguro o externo que se deseen rastrear con esta cuenta.
  • Para los sitios de SharePoint Server que no forman parte de la granja de servidores, se deben conceder a esta cuenta explícitamente permisos de lectura completos para las aplicaciones web que hospedan los sitios.
  • Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
sp_svcexcel Excel Services usa la cuenta de servicio desatendida de Excel Services para conectar a orígenes de datos externos que requieren un nombre de usuario y contraseña que se basan en sistemas operativos distintos de Windows para la autenticación. Si no se configura esta cuenta, Excel Services no intentará conectarse a estos tipos de orígenes de datos. Aunque las credenciales de la cuenta se usan para conectar a orígenes de datos de sistemas operativos distintos de Windows, si la cuenta no es un miembro del dominio, Excel Services no puede tener acceso a ella. Esta cuenta debe ser una cuenta de usuario de dominio.
sp_misitio La cuenta del grupo de aplicaciones de Mis sitios debe ser una cuenta de usuario de dominio. Esta cuenta no debe pertenecer al grupo Administradores de la granja de servidores. El siguiente permiso de nivel de equipo se configura automáticamente: esta cuenta es miembro de WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
  • Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de configuración de la granja.
  • Esta cuenta se asigna al rol WSS_CONTENT_APPLICATION_POOLS asociado a la base de datos de contenido SharePoint_Admin.

Cuentas de Servicio Sincronizacion de Perfil de usuarios
sp_upscontent Esta cuenta se utiliza para sincronizar el contenido del pool de aplicaciones. El siguiente nivel de equipo se configura automáticamente el permiso: La cuenta de grupo de aplicaciones es un miembro de WSS_WPG.
El siguiente SQL Server y permisos de base de datos de esta cuenta se configuran automáticamente:
Las cuentas del grupo de aplicaciones para las aplicaciones Web se asignan a la función db_owner para las bases de datos de contenido.
Esta cuenta se asigna a la función WSS_Content_Application_Pools asociado a la base de datos de configuración de la granja.
Esta cuenta se asigna a la función WSS_Content_Application_Pools asociado con la base de datos de contenido SharePoint_Admin.
sp_upssvc Esta cuenta se usa para ejcutar el servicios de sincronización de perfiles
sp_ups Esta cuenta es para realizar la sincronización de perfiles. Requiere permisos para replicar cambios en el Directorio activo.
Si bien no es necesario para que las cosas funcionen, se recomienda que se implementa el junio o agosto de actualizaciones acumulativas (CU). Preferiblemente de agosto de CU, que ofrece una instalación mucho más fácil. Estos contienen numerosas correcciones relacionadas con la sincronización de perfiles de usuario. Estos se instalan preferentemente antes de la creación de su comunidad usando PSConfig. La CU de agosto están disponibles en:
  • KB 2352346 - SharePoint Foundation 2010
  • KB 2352342 - SharePoint Server 2010
Referencias
http://technet.microsoft.com/en-us/library/ee662513.aspx
http://technet.microsoft.com/en-us/library/ff607733
http://technet.microsoft.com/es-es/library/cc678863.aspx
http://www.harbar.net/articles/sp2010ups.aspx
https://www.nothingbutsharepoint.com/sites/itpro/Pages/SharePoint-2013-Service-Accounts-Best-Practices-Explained.aspx

Entradas más populares de este blog

Extender el periodo de Evalución hasta 240 días en SQL Server y SharePoint Server

Ventajas de SharePoint Server 2016 - Infraestructura