none
MS SharePoint 2010 Foundation как "Использовать службу управления каталогом" AD RRS feed

  • Вопрос

  • На Win2008 установлен SharePoint 2010 Fuondation в нативном режиме.

    В настройках "параметров входящей электронной почты" можно выбрать контейнер AD в котором будут создаваться группы рассылки и контакты, все довольно просто! Но естественно ни чего создаваться не будет, потому что нужно делегировать учетной записи пула приложений право на запись в этот контейнер, собственно все что тут написал и так указанно в справках этой настройки sharepoint. С делегирование прав в AD тоже вопросов нет.

    Если посмотреть в "центре администрирования" - "Безопасность" - "Учетные записи служб" там можно найти службу по имени "Пул веб-приложений - SharePoint - 80" я так понял что она именно та которая мне нужна, она запускается от имени "Сетевая служба".

    Я попробовал создал в AD пользователя сначала обычного, установил ему пароль. Зашел в "Настройка управляемых учетных записей" там добавил этого пользователя как мой_домен\имя указал пароль, пользователь добавился в список, зашел в выше упомянутую настройку учетных записей служб и поменял "Сетевая служба" на моего пользователя и перезапустил IIS.

    После этого сайты Sharepoint требуют авторизации а никакие учетные записи не подходят. Добавил пользователя в группу доменных администраторв, ничего не изменилось. Вернул обратно "сетевая служба" на место.

    Подскажите как делегировать "сетевая служба" из Sharepoint на управление учетных записей в AD или как добавить этого пользователя которому можно будет делегировать эти права?

    22 марта 2012 г. 3:03

Ответы

  • задайте для всех вышеперечисленных (схема dbo)
    • Изменено Никита Каюров 25 марта 2012 г. 10:24
    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    25 марта 2012 г. 10:23
  • Вам поможет SQL Server Management Studio, проблема лишь в том, что её надо установить, скачав отдельно, или воспользовавшись дистрибутивом SQL Server не Express
    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    22 марта 2012 г. 7:58
  • Удалось подключится, залогинелся под локальным админом на сервере, и от него же подключился в менеджере

    своему доменному многострадальному пользователю добавил роли серевара dbcreator, securityadmin

    а роль базы db_owner нужно во всех база задать? или в каких именно?

    Bdc_Service_DB_много_букв

    SharePoint_AdminContent_много_букв

    SharePoint_AdminContent_еще_много_букв

    SharePoint_Config_много_букв

    SharePoint_Config_еще_много_букв

    WSS_Content

    WSS_Logging

    WSS_Search_MSF

    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    23 марта 2012 г. 5:41
  • прошу прощения, плохо понимаю как работать в MSSQL...

    Правильно ли я добавляю роль db_owner? и надо всем проставить "схема по умолчанию" dbo? есть ли разница в столбце "пользователь" между "msf_web_pool"  и "мой_домен\msf_web_pool"

    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    26 марта 2012 г. 3:15
  • все решил

    заключительным действием нужно этому пользователю добавить пару атрибутов в ServicePrincipalName

    это очень подробно описано в статье Ильи Рудь на http://itband.ru/2011/03/install-sharepoint2010/

    вот ключевой скрин из этой стати

    я для верности добавил и HTTP/свой_серв и HTTP/свой_серв.домен, без указания порта, пока все работает как надо, ща попробую заиспользовать учетную запись для формирования контактов AD

    Всем спасибо, особенно Никите за его так сказать "ссылки в гугл")


    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    • Изменено vacili4 12 апреля 2012 г. 6:21
    12 апреля 2012 г. 6:20

Все ответы

  • Делегировать права надо для учетной записи фермы (той, от которой у вас работает центр администрирования). Вот отличный мануал с картинками

    Innovation distinguishes between a leader and a follower - Steve Jobs

    • Помечено в качестве ответа vacili4 22 марта 2012 г. 5:05
    • Снята пометка об ответе vacili4 22 марта 2012 г. 5:36
    22 марта 2012 г. 4:23
  • огромное тебе спасибо

    в этом мануале уже подробнее... но там не говориться о создание какой либо новой учетной записи, там просто уточняется где посмотреть от чьего имени работает приложение

    вопрос откуда там взялся этот HOME\sp_farm в моих настройках там все тот же NetWorkService, как его создать какие ему нужны права?

    • Изменено vacili4 22 марта 2012 г. 5:35
    22 марта 2012 г. 5:05
  • попробовал снова уже как в мануале нарисовано, поставил вместо networkService своего доменного пользователя
    теперь центр администрирования требует пароль, и никакой пароль не подходит
    22 марта 2012 г. 6:16
  • Чтобы Ваш SharePoint сервер корректно работал под доменной учетной записью (например Contoso\SPFarm) Вам необходимо назначить этой учетной записи права в соответствии с этой статьей : http://technet.microsoft.com/ru-ru/library/ee667264.aspx

     Вот еще обсуждение с картинками,которое поможет : http://social.technet.microsoft.com/Forums/ru/sharepointru/thread/c0f1078e-cf0a-4722-8370-029bde6ba812

    • Помечено в качестве ответа Roman Zhukov 4 апреля 2012 г. 11:34
    • Снята пометка об ответе vacili4 12 апреля 2012 г. 1:14
    22 марта 2012 г. 6:23
  • это получается что в standalone установленный на Express нужно в sql-е добавлять права доменной учетной записи? вопрос только каким образом)
    22 марта 2012 г. 7:07
  • Вам поможет SQL Server Management Studio, проблема лишь в том, что её надо установить, скачав отдельно, или воспользовавшись дистрибутивом SQL Server не Express
    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    22 марта 2012 г. 7:58
  • вот какая-то простая опция в настройках sharepoint-а выливается в бесконечные танцы с бубном вокруг SQL, с менеджером вроде понятно,

    хотя изготовителям инсталятора этого менеджера нужно бросать курить всякую дурь...

    потом подключение с удаленной машины это отдельный разговор, плюнул поставил на сервер где установлен сам MS SQL Express от моего sharepoint-а

    подключился...

    Безопасность > Имена входа > Создание имени входа

    ищу в домене своего пользователя, больше ничего не меняю жму "ок"

    Выпадает ошибка:

    "Действие Создать завершилось неудачно для объекта "Имя входа" домен\msf_web"

    Дополнительные сведения:

    При выполнении инструкции или пакета Transact-SQL возникло исключение

    У пользователя нет разрешений на выполнение данного действия ошибка 15247"

    пользователь который залогинелся в SQL? так установка сервера sharepoint и SQL естественно происходила от этой же учетной записи...

    Так как же создать пользователя сервера SQL Express которому добавить роли сервера SQL: dbcreator, securityadmin и роль базы db_owner (пока не известно какой) который будет доменным пользователем и запускать пул приложений sharepoint-а установленного в standalone и ему же делегировать права на контейнер в AD для записи туда контактов, если иметь ввиду что все стоит из коробки.
    • Изменено vacili4 23 марта 2012 г. 1:39
    23 марта 2012 г. 1:18
  • Удалось подключится, залогинелся под локальным админом на сервере, и от него же подключился в менеджере

    своему доменному многострадальному пользователю добавил роли серевара dbcreator, securityadmin

    а роль базы db_owner нужно во всех база задать? или в каких именно?

    Bdc_Service_DB_много_букв

    SharePoint_AdminContent_много_букв

    SharePoint_AdminContent_еще_много_букв

    SharePoint_Config_много_букв

    SharePoint_Config_еще_много_букв

    WSS_Content

    WSS_Logging

    WSS_Search_MSF

    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    23 марта 2012 г. 5:41
  • задайте для всех вышеперечисленных (схема dbo)
    • Изменено Никита Каюров 25 марта 2012 г. 10:24
    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    25 марта 2012 г. 10:23
  • прошу прощения, плохо понимаю как работать в MSSQL...

    Правильно ли я добавляю роль db_owner? и надо всем проставить "схема по умолчанию" dbo? есть ли разница в столбце "пользователь" между "msf_web_pool"  и "мой_домен\msf_web_pool"

    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    26 марта 2012 г. 3:15
  • все выше перечисленные манипуляции не работают

    после рестарта служб главная страница sharepoint-а начинает требовать не известный логин\пароль

    мне кажется проблема в керберос, потому как авторизация не из IE проходит

    что делаю не так?

    • Изменено vacili4 12 апреля 2012 г. 5:17
    12 апреля 2012 г. 1:17
  • все решил

    заключительным действием нужно этому пользователю добавить пару атрибутов в ServicePrincipalName

    это очень подробно описано в статье Ильи Рудь на http://itband.ru/2011/03/install-sharepoint2010/

    вот ключевой скрин из этой стати

    я для верности добавил и HTTP/свой_серв и HTTP/свой_серв.домен, без указания порта, пока все работает как надо, ща попробую заиспользовать учетную запись для формирования контактов AD

    Всем спасибо, особенно Никите за его так сказать "ссылки в гугл")


    • Помечено в качестве ответа vacili4 12 апреля 2012 г. 6:20
    • Изменено vacili4 12 апреля 2012 г. 6:21
    12 апреля 2012 г. 6:20