Planen von Administrator- und Dienstkonten in Project Server 2013
Zusammenfassung: Erfahren Sie mehr über die Konten, die Sie in die Planung einbeziehen müssen, und über die Bereitstellungsszenarien, die sich auf die Kontoanforderungen in Project Server 2013 auswirken.
Gilt für: Project Server 2013
Verwenden Sie diesen Artikel, um die Kontoanforderungen und Empfehlungen für Konten zu planen, die zum Installieren, Konfigurieren und Verwenden von Project Server 2013 erforderlich sind.
Für diese Konten müssen während des Setups und der Konfiguration Anmeldeinformationen bereitgestellt werden. In diesem Artikel werden keine Konten behandelt, für die Sie keine Anmeldeinformationen konfigurieren oder bereitstellen müssen.
Administrator- und Dienstkonten, die für Project Server 2013 erforderlich sind
In diesem Abschnitt werden die Konten aufgeführt und beschrieben, die für Project Server 2013 erforderlich sind.
Hinweis
Allen Project Server 2013- und SharePoint Server 2013-Dienstkonten müssen interaktive Anmeldeberechtigungen für den Computer gewährt werden, auf dem der Dienst ausgeführt wird. Standardmäßig werden diese Berechtigungen erteilt, wenn ein neues Konto eingerichtet wird. Möglicherweise müssen Sie jedoch manuelle Anpassungen vornehmen, wenn die Organisation Dienstkonten in der Regel Berechtigungen für die interaktive Anmeldung verweigert.
In der folgenden Tabelle werden die Standardkontoanforderungen für Project Server 2013 beschrieben.
Standardkontoanforderungen für Project Server 2013
| Account | Zweck | Erforderliche Berechtigungen |
|---|---|---|
| Setup-Benutzerkonto |
Das Benutzerkonto, mit dem Folgendes ausgeführt wird: Setup auf den jeweiligen Servercomputern Konfigurations-Assistent für SharePoint-Produkte Befehlszeilentool "Psconfig" Melden Sie sich mit diesem Konto an, wenn Sie SharePoint Server 2013 und Project Server 2013 installieren. Hierbei muss es sich um ein Domänenkonto handeln. WICHTIG: Dieses Konto ist möglicherweise bereits vorhanden, wenn Sie Project Server 2013 in einer vorhandenen SharePoint Server 2013-Farm bereitstellen. |
Dieses Konto muss auf jedem Anwendungsserver in der Farm ein Mitglied der lokalen Gruppe Administratoren sein. Für dieses Konto gelten folgende Anforderungen: Es muss auf jedem Anwendungsserver in der Farm ein Mitglied der lokalen Gruppe Administratoren sein. Ein Mitglied der Sysadmin-Serverrolle in SQL Server. Wenn Sie Windows PowerShell-Cmdlets ausführen, die eine Datenbank betreffen, muss das Konto Mitglied der festen Datenbankrolle db_owner für die Datenbank sein. |
| Serverfarmkonto |
Dieses Konto wird auch wie folgt bezeichnet: Farmadministratorkonto Datenbankzugriffskonto Funktion dieses Kontos: Als Anwendungspoolkonto für die Website für die SharePoint-Zentraladministration Prozesskonto für den SharePoint 2013-Timerdienst (SPTimerV4) WICHTIG: Dieses Konto ist möglicherweise bereits vorhanden, wenn Sie Project Server 2013 in einer vorhandenen SharePoint Server 2013-Farm bereitstellen. |
Zusätzliche Berechtigungen werden für dieses Konto automatisch erteilt, wenn Project Server 2013 installiert ist und der Farm zusätzliche Anwendungsserver hinzugefügt werden. Für dieses Konto wird in SQL Server automatisch eine Anmeldung erstellt, und diese Anmeldung wird automatisch den folgenden SQL Server Serverrollen hinzugefügt: Feste Serverrolle dbcreator Feste Serverrolle securityadmin Feste Datenbankrolle db_owner für alle Datenbanken in der Serverfarm |
| Anwendungspool |
Führt den Anwendungspool aus, der der Project Server-Dienstanwendung zugeordnet ist. HINWEIS: Dieses Konto ist möglicherweise bereits vorhanden, wenn Sie Project Server 2013 in einer vorhandenen SharePoint Server 2013-Farm bereitstellen. Es wird jedoch empfohlen, ein separates Konto für die Project Server-Dienstanwendung zu erstellen. |
Die folgenden SQL Server-Rollen und Berechtigungen werden diesem Konto automatisch zugewiesen: Datenbankbesitzerrolle für Inhaltsdatenbanken, die der Webanwendung zugeordnet sind Lese-/Schreibzugriff auf die zugeordnete Dienstanwendungsdatenbank Lesezugriff auf die Konfigurationsdatenbank Zusätzliche Berechtigungen für dieses Konto auf Front-End-Webservern und Anwendungsservern werden von Project Server 2013 automatisch erteilt. |
| Workflow-Proxybenutzer |
Führt Project Server-Workflowaktivitäten aus. Über dieses Konto werden die den einzelnen Workflows zugeordneten PSI (Project Server Interface)-Aufrufe ausgeführt. HINWEIS: Dieses Konto wird nur für Workflows verwendet, die die SharePoint Server 2010-Workflowplattform verwenden. |
Dieses Domänenkonto muss auch als Project Server-Benutzerkonto konfiguriert werden, das über die folgenden Berechtigungen verfügt: Globale Berechtigungen: -Anmelden -Verwalten von Benutzern und Gruppen - Verwalten von Workflow- und Projektdetailseiten Kategorieberechtigungen: -Open Project -Projekt in Project Server speichern HINWEIS: Wenn Sie den SharePoint-Berechtigungsmodus verwenden, fügen Sie dieses Konto der Sicherheitsgruppe Administratoren für Project Web App hinzu. |
Konten und Gruppen für Business Intelligence
Zusätzlich zu den weiter oben in diesem Artikel aufgeführten Konten sind die folgenden Konten und Active Directory-Verzeichnisdienstgruppen erforderlich, wenn Sie die Berichterstellung für Project Server 2013 konfigurieren.
Konten und Gruppen, die für die Berichterstellung in Project Server 2013 erforderlich sind
| Account | Zweck | Erforderliche Berechtigungen |
|---|---|---|
| Gruppe Berichtsautoren |
Eine Active Directory-Sicherheitsgruppe, der Sie Benutzer hinzufügen, die Berichte erstellen. |
Diese Gruppe erfordert db_datareader Berechtigungen für die Project Web App-Datenbank. |
| Gruppe Leser von Berichten |
Eine Active Directory-Sicherheitsgruppe, der Sie Benutzer hinzufügen, die Berichte anzeigen. |
Keine. (Diese Gruppe wird für die Konfiguration des einmaligen Anmeldens verwendet.) |
| Gruppe Externe Leser von Berichten |
(Optional.) Active Directory-Sicherheitsgruppe für Benutzer, die nicht über ein Project Web App-Benutzerkonto verfügen, aber Zugriff auf das Project Server 2013 Business Intelligence Center benötigen, um Berichte anzuzeigen. |
Diese Gruppe benötigt Leseberechtigungen für die Business Intelligence Center-Website. |
| Konto der Secure Store-Zielanwendung |
Dieses Konto stellt die Anmeldeinformationen bereit, die für Berichts-Viewer erforderlich sind, um berichte anzuzeigen, die aus Daten in der Project Web App-Datenbank generiert wurden. Dieses Konto wird für die Konfiguration des einmaligen Anmeldens verwendet. |
Dieses Konto muss über db_datareader Berechtigungen für die Project Web App-Datenbank verfügen. Es wird empfohlen, dieses Konto der weiter oben in diesem Abschnitt beschriebenen Active Directory-Gruppe Berichtsautoren hinzuzufügen, um ihm die erforderlichen Berechtigungen zu erteilen. |