Merhaba,
SharePoint 2010 kurulumu çok zor bir iş olmasa da başlangıçta doğru planlama yapılmadığı takdirde ileride düzeltmesi çok zor olan sıkıntılar oluşturabiliyor. Bunların başında kurulum sırasında kullanılacak servis hesapları ve bu hesapların yetkileri geliyor.
SharePoint kendi servisleri için birbirinden bağımsız en az üç hesap istiyor. Bunları kısaca izah edeyim;
İşlevi | Örnek Hesap Adı | Açıklama |
SQL Servis Hesabı | spsql | Sql servisinin çalışacağı hesap |
Kurulum Hesabı | spsetup | SP kurulumunun yapılacağı hesap |
Farm Hesabı | spfarm | SP sunucusunun yönetimi ve servisleri için kullanacağımız hesap |
Not: Ayrıca her SharePoint servisi için bir hesap oluşturarak bunlara ayrı yetkiler verebiliriz. Bu bize ekstra bir güvenlik sağlayacaktır.
Şimdi hesapları nasıl kullanacağımıza bakalım;
SQL Servis Hesabı – spsql
Bu hesabı domain user olarak yaratıyoruz ve başka hiçbir özel yetki vermiyoruz. Güçlü bir şifre vererek şifresinin hiç değiştirilmemesini seçmeyi tavsiye ederim. Sql üzerinde ayrıca elle yetki vermek zorunda değilsiniz. Kurulum sırasında gerekli yetkileri alacaktır. Bu hesap MSSQLSERVER ve SQLSERVERAGENT servislerini çalıştıracak. Hesabın ayrıca Local Admin gurubuna alınmasına gerek yok.
Kurulum Hesabı – spsetup
Bu hesap SharePoint kurulumunda kullanacağımız ve elle bazı yetkileri önceden vermemiz gereken hesaptır. Öncelikle bir domain user olması yeterli ancak tüm SharePoint yüklü makinelerde kurulumdan önce Local Admin olması gerekiyor. Sql makinesinde Local Admin yapılmasına gerek yok. Ancak Sql’de bu user’a Login açıp securityadmin ve dbcreator yetkilerini vermeliyiz. Sql kurulumu sırasında bu kullanıcıyı sysadmin olarak atayabiliriz ancak güvenlik sebebiyle tavsiye etmiyorum.
Farm Hesabı – spfarm
Son ihtiyacımız olan hesabı ise SharePoint kurulumu bittikten sonra çalıştırdığımız yapılandırma sihirbazının içerisinde kullanacağız. Bu hesabın da gene Domain User olması gerekiyor. Gene Sql de securityadmin ve dbcreatoryetkilerini alacak ancak otomatik olarak kurulum sırasında gerçekleşeceği için bizim elle vermemize gerek yok. Ayrıca bu hesap Sql’deki SharePoint veritabanlarında db_owner yetkisine otomatik olarak sahip olacak. Benim tavsiyem SharePoint kurulan tüm makinelerde Local Admin yetkisinin de verilmesidir, ancak Sql makinesinde bu yetkiye gerek yok.
Özet olarak toparlarsak;
Hesap | Amacı | Gerekli Yetkiler |
SQL Server servis hesabı | Aşağıdaki SQL Server servislerini çalıştırmak:
| · Domain User |
Kurulum hesabı | Aşağıdaki kurulumları çalıştırmak:
| · Domain User · SharePoint yüklü her makinede Local Admin yetkisi · SQL Sunucuda aşağıdaki yetkilere sahip login - securityadmin fixed server role - dbcreator fixed server role Eğer kurulumu Windows PowerShell cmdlets ile yapıyorsanız bu hesabı SharePoint databaseleri içindb_owner fixed database rolü olarak atamalısınız. |
Server farm hesabı ve/veya Sql veritabanına erişim hesabı | Aşağıdaki görevleri yapmak:
| · Domain User Aşağıdaki Sql yetkileri otomatik olarak verilecektir: dbcreator fixed server rolü securityadmin fixed server rolü Tüm SharePoint veritabanları içindb_owner fixed database rolü |
Umarım yardımcı olmuştur. Hepinize sorunsuz bir kurulum dilerim.
Kaynaklar;
http://technet.microsoft.com/tr-tr/library/ee662513(en-us).aspx
http://technet.microsoft.com/tr-tr/library/cc678863(en-us).aspx
http://sharepointgeorge.com/2010/installing-sharepoint-2010-privilege-service-accounts/
Alıntı:
Hiç yorum yok:
Yorum Gönder