Erstmalige Bereitstellung von Administrator- und Dienstkonten in SharePoint Server

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Dieser Artikel enthält Informationen zu den Administrator- und Dienstkonten, die für eine erste Bereitstellung von SharePoint Server erforderlich sind. Zum vollständigen Implementieren aller Aspekte einer Produktionsfarm sind zusätzliche Konten und Berechtigungen erforderlich.

Hinweis

Eine vollständige Liste der Berechtigungen für SharePoint Server 2016 und 2019 finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server 2016 und 2019. > Eine vollständige Liste der Berechtigungen für SharePoint Server 2013 finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint 2013.

Wichtig

Verwenden Sie keine Dienstkontonamen, die das Symbol $ enthalten, mit Ausnahme der Verwendung eines gruppenverwalteten Dienstkontos für SQL Server.

Erforderliche Konten in SharePoint Server

Zum Bereitstellen von SharePoint Server in einer Serverfarm müssen Sie Anmeldeinformationen für mehrere Konten angeben.

In der folgenden Tabelle werden die Konten beschrieben, die zum Installieren und Konfigurieren von SharePoint Server verwendet werden.

Account Zweck Anforderungen
SQL Server-Dienstkonto
Das SQL Server-Dienstkonto wird zum Ausführen von SQL Server verwendet. Es handelt sich dabei um das Dienstkonto für die folgenden SQL Server-Dienste:
MSSQLSERVER
SQLSERVERAGENT
Wenn Sie nicht die Standardinstanz von SQL Server verwenden, werden diese Dienste in der Windows-Dienstekonsole wie folgt angezeigt:
MSSQL<Instanzname>
SQLAgent<Instanzname>
Verwenden Sie entweder ein Domänenbenutzerkonto oder vorzugsweise ein gruppenverwaltetes Dienstkonto.
Wenn Sie Sicherungen oder Wiederherstellungen von einer externen Ressource planen, müssen dem entsprechenden Konto Berechtigungen für die externe Ressource gewährt werden. Wenn Sie ein Domänenbenutzerkonto oder ein gruppenverwaltetes Dienstkonto für das SQL Server-Dienstkonto verwenden, erteilen Sie diesem Domänenbenutzerkonto Berechtigungen. Wenn Sie jedoch den Netzwerkdienst oder das lokale Systemkonto verwenden, erteilen Sie der externen Ressource Berechtigungen für das Computerkonto (<domain_name>\<SQL_hostname>).
Der Instanzname ist frei wählbar und wurde bei der Installation von SQL Server erstellt.
Benutzerkonto des Farmadministrators
Das Farmadministratorbenutzerkonto ist ein eindeutig identifizierbares Konto, das einem SharePoint-Administrator zugewiesen ist. Es wird verwendet, um Folgendes auszuführen:
Setup
Konfigurations-Assistent für SharePoint-Produkte
Domänenbenutzerkonto.
Mitglied der Gruppe Administratoren auf jedem SharePoint-Server in der Farm.
Mitglied der folgenden SQL Server Rolle (optional): feste Serverrolle sysadmin.
Wenn Sie Windows PowerShell Cmdlets ausführen, die sich auf eine Datenbank auswirken, muss dieses Konto Mitglied der festen Datenbankrolle db_owner für die Datenbank oder ein Mitglied der festen Serverrolle sysadmin in SQL sein.
Farmdienstkonto
Das Farmdienstkonto wird verwendet, um die folgenden Aufgaben auszuführen:
Als Anwendungspoolidentität für die Website für die SharePoint-Zentraladministration.
Führen Sie den Microsoft SharePoint Foundation-Workflowtimerdienst aus.
Domänenbenutzerkonto.
Für das Serverfarmkonto werden auf Webservern und Anwendungsservern, die einer Serverfarm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt.
Das Serverfarmkonto wird automatisch als SQL Server-Anmeldung auf dem Computer mit SQL Server hinzugefügt. Das Konto wird den folgenden SQL Server-Sicherheitsrollen hinzugefügt:
* Feste Serverrolle dbcreator
* feste Serverrolle "securityadmin"
* db_owner feste Datenbankrolle für alle SharePoint-Datenbanken in der Serverfarm
Dieses Konto sollte nicht interaktiv von einem Administrator verwendet werden.

Hinweis

Es wird empfohlen, SharePoint Server entsprechend der Regel der geringsten Rechte zu installieren.