2.1 安装SharePoint Server 2016 的账户需求
本节主要介绍部署SharePoint Server 2016所需要的服务账户和管理账户的细节信息。
SharePoint与SQL Server、活动目录有着密不可分的依赖关系。活动目录提供身份和身份认证服务,同时也存储用户信息(用户名和密码)和验证用户登录的有效性,这些服务可以支持用户登录和访问SharePoint网站。
SQL Server存储几乎所有SharePoint中的配置信息和内容信息,所有运行SQL Server服务的用户来自于活动目录提供的身份。
运行SharePoint服务的用户也来自于活动目录提供的身份,这个用户被SharePoint用来到SQL Server里取数据。该用户必须对SQL Server拥有访问权限。
1. SQL Server账户
SQL Server服务所需要的用户与Windows服务一样,需对系统、网络服务、本地服务均有权限,如果SQL Server与SharePoint安装在不同的系统中,微软推荐使用域账户。
2. SharePoint账户
在安装和配置SharePoint过程中,SharePoint账户需自动在SQL Server里完成一些任务,所以需要保证账户具备如下角色:
● 域账户
● 本地管理员组的成员
● SQL Server里dbcreator、securityadmin的角色
3. 应用程序池用户
每个Web应用程序均在应用程序池里运行,所以应用程序池的用户需要是域账户。
友情提示:请严格按照所列出的权限配置,否则安装和部署过程中可能会失败。
2.1.1 部署活动目录域服务
因为安装和配置SharePoint的账户以及SQL Server账户均是域用户,所以需在创建域用户之前成功部署域环境,部署步骤如下:
步骤01 打开服务器管理器,在仪表板界面,单击添加角色和功能,单击“下一步”,如图2-1所示。
图2-1 添加角色和功能
步骤02 在添加角色和功能向导界面,无须任何更改,单击“下一步”,如图2-2所示。
图2-2 添加角色和功能向导界面
步骤03 在安装类型界面,选择“基于角色或基于功能的安装”,单击“下一步”,如图2-3所示。
图2-3 安装类型
步骤04 在服务器选择界面,选择“从服务器池中选择服务器”,单击“下一步”,如图2-4所示。
图2-4 服务器选择
步骤05 在服务器角色界面,选中“Active Directory域服务”,单击“下一步”,如图2-5所示。
图2-5 服务器角色界面
步骤06 在功能界面,选择“.Net Framework 3.5功能”和“.Net Framework 4.5功能”,单击“下一步”,如图2-6所示。
图2-6 选择功能
步骤07 在AD DS界面,无须任何选择,单击“下一步”,如图2-7所示。
图2-7 AD DS界面
步骤08 在Web服务器角色界面,无须任何选择,单击“下一步”,如图2-8所示。
图2-8 Web服务器角色
步骤09 在角色服务界面,按图2-9选择,单击“下一步”
图2-9 角色服务
步骤10 在确认界面,无须任何选择,单击“下一步”,如图2-10所示。
图2-10 确认界面
步骤11 在结果界面,等待安装完成,如图2-11所示。
图2-11 结果界面
2.1.2 配置域控服务器
上一小节详细介绍了如何安装活动目录域服务,本小节将为读者介绍如何在活动目录域服务中配置域控服务器,配置步骤如下:
步骤01 打开服务器管理器,在仪表板找到AD DS服务,单击AD DS服务,在
处单击“更多”,如图2-12所示。
图2-12 AD DS配置界面
步骤02 在所有服务器任务详细信息界面,单击“操作”处的“将此服务器提升为域控制器”,如图2-13所示。
图2-13 所有服务器任务详细信息
步骤03 在Active Directory域服务配置向导中,在部署配置界面,选中“添加新林”,输入根域名,以contoso为例,可输入contoso.net,单击“下一步”,如图2-14所示。
图2-14 部署配置
步骤04 在Active Directory域服务配置向导的域控制器选项界面,输入目录服务还原模式密码,单击“下一步”,如图2-15所示。
2-15 域控制器选项
步骤05 在Active Directory域服务配置向导的其他选项界面,待成功加载NetBIOS域名后,无须任何操作,单击“下一步”,如图2-16所示。
图2-16 其他选项
步骤06 在Active Directory域服务配置向导的路径界面,可以根据需求更换默认提供的“指定AD DS数据库、日志文件和SYSVOL的位置”,一般情况下不做任何修改,单击“下一步”,如图2-17所示。
2-17 路径
步骤07 在Active Directory域服务配置向导的查看选项界面,检查配置过程中所做的选择是否正确,如果有修改,请单击“上一步”进行更改;如无须修改,单击“下一步”,如图2-18所示。
图2-18 查看选项
步骤08 在Active Directory域服务配置向导的先决条件检查界面,系统自动按照先决条件来检查该服务器是否满足配置域控制器的标准,如果没通过检查,那么根据提示信息进行解决,如果通过检查,单击“安装”,如图2-19所示。
图2-19 先决条件检查
步骤09 在Active Directory域服务配置向导的安装界面,查看域控制器的每一步安装过程,直至安装成功,如图2-20所示。
图2-20 安装
提示
在成功安装域控制器之后,请重启操作系统,并在登录界面选择用域账户登录。
2.1.3 添加域用户
成功配置域控制器后,需在活动目录中添加域用户,为接下来安装和配置SQL Server以及SharePointServer做准备,添加域用户步骤如下所示:
步骤01 在“开始”界面,单击应用,在管理工具列表中,单击“Active Directory用户和计算机”,如图2-21所示。
图2-21 应用界面
步骤02 进入“Active Directory用户和计算机”界面,展开“contoso.net”,在“Users”处右击“新建”>“用户”,如图2-22所示。
图2-22 单击“新建”>“用户”选项
步骤03 在新建对象-用户界面,填写个人信息,单击“下一步”,如图2-23所示。
2-23 新建对象-用户
步骤04 为所创建的用户配置密码,并且根据客户需求来选择正确的密码策略,单击“下一步”,如图2-24所示。
图2-24 新建对象-密码
步骤05 最后检查所配置的用户以及密码策略是否正确,如果配置正确,请单击“完成”,如图2-25所示。
图2-25 新建对象-完成
2.1.4 配置本地管理员组的成员
SQL Server服务所需要的用户与Windows服务一样,需对系统、网络服务、本地服务均有权限,所以用户需将安装SQL Server的域账户配置成本地管理员组的成员,具体步骤如下:
步骤01 在活动目录的Users中找到该域用户,右击“属性”,如图2-26所示。
图2-26 Active Directory用户和计算机界面
步骤02 在“属性”界面,选择“隶属于”→“添加”,如图2-27所示。
图2-27 用户属性
步骤03 在“选择组”界面,在“输入对象名称来选择”列表框输入Administrators,单击“检查名称”,待成功加载后,单击“确定”,如图2-28所示。
图2-28 选择组
步骤04 在用户“属性”界面,“隶属于”列表中已将Administrators组成功添加,单击“应用”和“确定”,如图2-29所示。
图2-29 用户属性