SharePoint Server의 초기 배포 관리 및 서비스 계정Initial deployment administrative and service accounts in SharePoint Server

적용 대상: 예2013 예2016 yes2019 SharePointOnline 없음APPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

이 문서에서는 초기 SharePoint Server 배포에 필요한 관리 계정 및 서비스 계정에 대한 정보를 제공합니다. 프로덕션 팜의 모든 측면을 완벽하게 구현하려면 추가 계정 및 사용 권한이 필요합니다.This article provides information about the administrative and service accounts that you need for an initial SharePoint Server deployment. Additional accounts and permissions are required to fully implement all aspects of a production farm.

참고

SharePoint 서버 2016 및 2019에 대 한 전체 사용 권한 목록은 Account permissions and security settings In Sharepoint servers 2016 and 2019을 참조 하십시오.For a complete list of permissions for SharePoint Servers 2016 and 2019, see Account permissions and security settings in SharePoint Servers 2016 and 2019. > SharePoint Server 2013에 대한 사용 권한의 전체 목록을 보려면 SharePoint 2013의 계정 권한 및 보안 설정을 참조하세요.> For a complete list of permissions for SharePoint Server 2013, see Account permissions and security settings in SharePoint 2013.

중요

SQL Server에 대 한 그룹 관리 서비스 계정을 사용 하는 예외와 함께 $ 기호를 포함 하는 서비스 계정 이름은 사용 하지 마십시오.Do not use service account names that contain the symbol $ with the exception of using a Group Managed Service Account for SQL Server.

SharePoint Server에서 필요한 계정Required accounts in SharePoint Server

서버 팜에 SharePoint Server을 배포하려면 몇 가지 서로 다른 계정의 자격 증명을 제공해야 합니다.To deploy SharePoint Server on a server farm, you must provide credentials for several different accounts.

다음 표에서는 SharePoint Server을 설치하고 구성하는 데 사용할 수 있는 계정에 대해 설명합니다.The following table describes the accounts that you can use to install and configure SharePoint Server.

계정Account 용도Purpose 요구 사항Requirements
SQL Server 서비스 계정SQL Server service account
SQL Server 서비스 계정은 SQL Server를 실행하는 데 사용됩니다. 이 계정은 다음 SQL Server 서비스를 위한 서비스 계정입니다.The SQL Server service account is used to run SQL Server. It is the service account for the following SQL Server services:
MSSQLSERVERMSSQLSERVER
SQLSERVERAGENTSQLSERVERAGENT
기본 SQL Server 인스턴스를 사용하지 않는 경우 Windows Services 콘솔에서 이러한 서비스는 다음과 같이 표시됩니다.If you do not use the default SQL Server instance, in the Windows Services console, these services will be shown as the following:
MSSQL<InstanceName>MSSQL<InstanceName>
SQLAgent<InstanceName>SQLAgent<InstanceName>
도메인 사용자 계정 또는 그룹 관리 서비스 계정을사용 하는 것이 좋습니다.Use either a domain user account or preferably, a Group Managed Service Account.
If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account.If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server 서비스 계정에 대 한 도메인 사용자 계정 또는 그룹 관리 서비스 계정을 사용 하는 경우 해당 도메인 사용자 계정에 사용 권한을 부여 합니다.If you use a domain user account or Group Managed Service Account for the SQL Server service account, grant permissions to that domain user account. However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).However, if you use the Network Service or the Local System account, grant permissions to the external resource to the machine account (<domain_name>\<SQL_hostname>).
인스턴스 이름은 임의로 지정되며 SQL Server를 설치할 때 작성된 것입니다.The instance name is arbitrary and was created when SQL Server was installed.
팜 관리자 사용자 계정Farm administrator user account
팜 관리자 사용자 계정은 SharePoint 관리자에 게 할당 되는 고유 하 게 식별할 수 있는 계정입니다.The farm administrator user account is a uniquely identifiable account assigned to a SharePoint administrator. 다음을 실행 하는 데 사용 됩니다.It is used to run the following:
설정Setup
SharePoint 제품 구성 마법사SharePoint Products Configuration Wizard
도메인 사용자 계정Domain user account.
팜의 각 SharePoint 서버에서 Administrators 그룹의 구성원 이어야 합니다.Member of the Administrators group on each SharePoint server in the farm.
다음 SQL Server 역할의 구성원 (선택 사항): sysadmin 고정 서버 역할Member of the following SQL Server role (optional): sysadmin fixed server role.
데이터베이스에 영향을 주는 Windows PowerShell cmdlet을 실행 하는 경우이 계정은 해당 데이터베이스에 대 한 db_owner 고정 데이터베이스 역할의 구성원 이거나 SQL에서 sysadmin 고정 서버 역할의 구성원 이어야 합니다.If you run Windows PowerShell cmdlets that affect a database, this account must be a member of the db_owner fixed database role for the database or a member of the sysadmin fixed server role on SQL.
팜 서비스 계정Farm service account
팜 서비스 계정은 다음 작업을 수행 하는 데 사용 됩니다.The farm service account is used to perform the following tasks:
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 ID 역할Act as the application pool identity for the SharePoint Central Administration website.
Microsoft SharePoint Foundation Workflow Timer Service 실행Run the Microsoft SharePoint Foundation Workflow Timer Service.
도메인 사용자 계정Domain user account.
서버 팜에 추가된 응용 프로그램 서버 및 웹 서버의 서버 팜 계정에 추가 권한이 자동으로 부여됩니다.Additional permissions are automatically granted for the server farm account on Web servers and application servers that are joined to a server farm.
서버 팜 계정은 SQL Server를 실행하는 컴퓨터의 SQL Server 로그인으로 자동 추가됩니다. 이 계정은 다음과 같은 SQL Server 보안 역할에 추가됩니다. The server farm account is automatically added as a SQL Server login on the computer that runs SQL Server. The account is added to the following SQL Server security roles:
* dbcreator 고정 서버 역할* dbcreator fixed server role
* securityadmin 고정 서버 역할* securityadmin fixed server role
* 서버 팜의 모든 SharePoint 데이터베이스에 대 한 db_owner 고정 데이터베이스 역할* db_owner fixed database role for all SharePoint databases in the server farm
관리자가이 계정을 대화형으로 사용해 서는 안 됩니다.This account should not be used interactively by an administrator.

참고

최소 권한 관리를 사용하여 SharePoint Server을 설치하는 것이 좋습니다.We recommend that you install SharePoint Server by using least-privilege administration.