none
Erstkonfiguration SharePoint 2010 EP auf WS8r2 - Servicekonto einrichten, Rechte zuweisen. RRS feed

  • Frage

  • Hallo,

    ich installiere + richte gerade Sharepoint gemäß einer Videoschulung V2B und den Büchern SP für Admins + WS2008R2 HB.

    Gerade befinde ich mich im Konfigurations-Assistent und habe Fragen zu Datenbankserver + Benutzerkonto.

    1. Mein Betriebsmaster lautet: WIN-XXXXXXXX.server.de

    Macht es einen Unterschied, ob ich bei Datenbankserver WIN-XXXXXXX oder SERVER angebe? Ist der Präfix der Servername und der Suffix die Domäne?

    2. In meiner Videoschulung sind in ADDS bereits Servicekonten angelegt. Bei mir gibt es nur User. Nun habe ich einen Ordner Servicekonten erstellt und mit Rechtsklick die Benutzer SPSetup und SPFarm angelegt. Beide Benutzer sind Mitglied von server.de/Users, das dem Administrator unterstellt ist. Benötigen die Benutzer Rechte? Wo werden diese zugewiesen?

    Im Prinzip wollte ich die User gemäß der Anleitung von MS anlegen:

    http://technet.microsoft.com/en-us/library/ee662513%28v=office.14%29.aspx

    Hier heißt es, die Benutzer und deren Rechte werden über den "Configuration Wizard (Psconfig) and the Farm Creation Wizard" angelegt. Da ich mich gerade im Konfigurations-Assistenten befinde und hier keine Benutzer anlegen kann, hoffe ich auf eure Hilfe.

    Wie erstellte ich die Servicekonten SPSetup und SPFarm und weise ihnen die entsprechenden Rechte zu?

    Viele Grüße

    Jörg



    • Bearbeitet J.Roca Dienstag, 11. Dezember 2012 11:39
    Dienstag, 11. Dezember 2012 11:32

Antworten

  • Hi,
    für die Installation des SharePoints solltest Du Dir zuerst die einiges definieren:
     
    1. Netz-Topologie: Domänen Controller, SQL Server, SharePoint, weitere Komponenten wie TFS, Clients, Report Server
         dazu gehören die genauen Bezeichner der Rechner, auf denen diese Server arbeiten sollen, besser nicht die generierten Bezeichner wie WIN-1234567 nutzen, sondern eigene Bezeichner
         Nutzung DNS und DHCP, Festlegung zu den IP-Adressen (Bereichen), zu Domän-Namen
     
    2. Konten, die zu nutzen sind, lokal und Domänenkonten:
         Installationskonten,
         Arbeitskonten für Dienste auf dem Domänen Controller, Dienste des SQL Server, für SharePoint Dienste, für SharePoint Anwendungen, usw. für TFS, Report Server, Clients
         Einstellung der lokalen Rechte für die Domänenkonten (z.B. Log on as Service, Admin-Rechte)
         Authentifizierungsmethoden (NTLM, Kerberos usw.)
        
    3. Festlegung der benötigten Rollen und Features auf dem Domänen Controller, z.B. RMS Administration für Kerberos
     
    4. Festlegungen zu den SPN’s (wenn Kerberos eingerichtet wird): Bezeichner der zu erstellenden SPN’s, Delegierungseinstellungen der Konten und Computer
     
     
    Wenn das alles festgelegt ist, kannst Du mit der Installation und Konfigurierung beginnen
     
    1. Domänen Controller mit fester IP-Adresse, RMS, Host-Einträge, Konten
    2. Rechner für SQL Server vorbereiten
    3. SQL Server installieren, Rechte für Installationskonto für SharePoint setzen
    4. Rechner für SharePoint vorbereiten
    5. SharePoint installieren und konfigurieren, dazu an jeder Stelle, wo gefragt wird, das festgelegte Konto eintragen und am besten gleich überall die Domänen-Bezeichner nutzen oder nachträglich eine SharePoint-Anwendung für die Domäne erstellen.
     
     
    Wenn Du das alles in einer virtuellen Umgebung machst, kannst Du ja verschiedene Technologien testen. Mit einem vernünftigen Rechner dauert die gesamte Installation und Basis-Konfiguration weniger als 2 Stunden.
     
    Zu Deinen Fragen:
     
    Installationskonten müssen in der lokalen Administratorgruppe ein getragen sein. Das zeitweilige Ausschalten der UAC während des Installationsvorganges vereinfacht etwas die Abläufe.
     
    Ob Du in der Domäne OU’s nutzt, ist für Berechtigung erst einmal ohne Bedeutung, es sei Du, weist der OU Sicherheitsrichtlinien zu, was aber erst einmal nicht nötig ist.
     
    Wenn als Konto für die SharePoint Dienste und Anwendungen nicht das Netzwerkkonto nutzt, dann ist es erst einmal am einfachsten, diese Konten der lokalen Administratorgruppe hinzuzufügen. In der lokalen Sicherheitsrichtlinie müssen Domänekonten für die Dienste auch unter “Log on as a service” eingetragen werden.
     
    Das Installationskonto, welches bei der Installation des SharePoints genutzt wird, muss die passenden Rechten (S. Installation Guide) im SQL Server haben, um auch die Datenbanken anlegen zu können.
     
    --
    Viele Gruesse
    Peter
    • Als Antwort markiert J.Roca Mittwoch, 12. Dezember 2012 15:24
    Mittwoch, 12. Dezember 2012 09:05

Alle Antworten

  • Kleines Update bzgl. Frage2:

    SPSetup und SPFarm wurden in einer Organisationseinheit erstellt. Das scheint schon einmal richtig gewesen zu sein. Nun benötigen Sie wohl noch Berechtigungen. Dies geschieht, soweit ich es gesehen habe im ADSI-Editor.

    Müssten durch Installation des SQL-Servers bereits Berechtigungen erstellt worden sein?

    Kann ich die neu erstellten Konten diese Berechtigungen zuweisen?

    VG

    Dienstag, 11. Dezember 2012 15:28
  • Hi,
    für die Installation des SharePoints solltest Du Dir zuerst die einiges definieren:
     
    1. Netz-Topologie: Domänen Controller, SQL Server, SharePoint, weitere Komponenten wie TFS, Clients, Report Server
         dazu gehören die genauen Bezeichner der Rechner, auf denen diese Server arbeiten sollen, besser nicht die generierten Bezeichner wie WIN-1234567 nutzen, sondern eigene Bezeichner
         Nutzung DNS und DHCP, Festlegung zu den IP-Adressen (Bereichen), zu Domän-Namen
     
    2. Konten, die zu nutzen sind, lokal und Domänenkonten:
         Installationskonten,
         Arbeitskonten für Dienste auf dem Domänen Controller, Dienste des SQL Server, für SharePoint Dienste, für SharePoint Anwendungen, usw. für TFS, Report Server, Clients
         Einstellung der lokalen Rechte für die Domänenkonten (z.B. Log on as Service, Admin-Rechte)
         Authentifizierungsmethoden (NTLM, Kerberos usw.)
        
    3. Festlegung der benötigten Rollen und Features auf dem Domänen Controller, z.B. RMS Administration für Kerberos
     
    4. Festlegungen zu den SPN’s (wenn Kerberos eingerichtet wird): Bezeichner der zu erstellenden SPN’s, Delegierungseinstellungen der Konten und Computer
     
     
    Wenn das alles festgelegt ist, kannst Du mit der Installation und Konfigurierung beginnen
     
    1. Domänen Controller mit fester IP-Adresse, RMS, Host-Einträge, Konten
    2. Rechner für SQL Server vorbereiten
    3. SQL Server installieren, Rechte für Installationskonto für SharePoint setzen
    4. Rechner für SharePoint vorbereiten
    5. SharePoint installieren und konfigurieren, dazu an jeder Stelle, wo gefragt wird, das festgelegte Konto eintragen und am besten gleich überall die Domänen-Bezeichner nutzen oder nachträglich eine SharePoint-Anwendung für die Domäne erstellen.
     
     
    Wenn Du das alles in einer virtuellen Umgebung machst, kannst Du ja verschiedene Technologien testen. Mit einem vernünftigen Rechner dauert die gesamte Installation und Basis-Konfiguration weniger als 2 Stunden.
     
    Zu Deinen Fragen:
     
    Installationskonten müssen in der lokalen Administratorgruppe ein getragen sein. Das zeitweilige Ausschalten der UAC während des Installationsvorganges vereinfacht etwas die Abläufe.
     
    Ob Du in der Domäne OU’s nutzt, ist für Berechtigung erst einmal ohne Bedeutung, es sei Du, weist der OU Sicherheitsrichtlinien zu, was aber erst einmal nicht nötig ist.
     
    Wenn als Konto für die SharePoint Dienste und Anwendungen nicht das Netzwerkkonto nutzt, dann ist es erst einmal am einfachsten, diese Konten der lokalen Administratorgruppe hinzuzufügen. In der lokalen Sicherheitsrichtlinie müssen Domänekonten für die Dienste auch unter “Log on as a service” eingetragen werden.
     
    Das Installationskonto, welches bei der Installation des SharePoints genutzt wird, muss die passenden Rechten (S. Installation Guide) im SQL Server haben, um auch die Datenbanken anlegen zu können.
     
    --
    Viele Gruesse
    Peter
    • Als Antwort markiert J.Roca Mittwoch, 12. Dezember 2012 15:24
    Mittwoch, 12. Dezember 2012 09:05
  • Hallo Peter,

    danke für Deine ausführliche Antwort! Ich arbeite das mal Schritt für Schritt durch.

    VG

    Mittwoch, 12. Dezember 2012 15:24