Merhabalar,
Bu yazımızda Sharepoint 2013 sistemimizin sağlıklı ve güvenli çalışabilmesi gerekli Domain hesaplarımızdan, ne işe yarayacaklarından, nerede kullanacağımızdan bahsedeceğiz.
Aşağıda hazırladığım tabloda servis hesaplarını ve ayrıntılarını görebilirsiniz.
SQL Server için |
|||
Hesap Adı |
Açıklama |
Yerel Haklar |
Domain Hakları |
| SQL_Admin | SQL Server üzerindeki SQL Admin. SQL Server’ı kurmak için kullanılacak. | SQL Server üzerinde Local Administrator | Domain User |
| SQL_Services | Aşağıdaki SQL Servisleri için servis hesapları: MSSQLSERVER SQLSERVERAGENT |
Yok | Domain User |
Sharepoint Server için |
|||
Hesap Adı |
Açıklama |
Yerel Haklar |
Domain Hakları |
| SP_Farm | Sunucu farm hesabı aşağıdaki görevleri gerçekleştirmek için kulanılacak: – Sunucu farm yapısını yönetmek ve yapılandırmak için – SharePoint Central Administration web sitesi için application pool kimliği için kullanılacak – Microsoft SharePoint Foundation Workflow Timer Servisini çalıştıracak |
SQL Instance üzerinde DB_Creator ve SecurityAdmin haklarına sahip olmalı | Domain User |
| SP_Setup | Bu hesap aşağıdaki işlemlerde kullanılacak. – Kurulum – SharePoint Products Configuration Wizard |
Bütün Sharepoint sunucularında Local Administrator haklarına sahip olacak ve SQL Instance üzerinde DB_Creator ve SecurityAdmin haklarına sahip olmalı | Domain User |
| SP_Pool | Bu domain hesabı Application Pool kimliğinde kullanılır. Mesela Bir Web uygulaması için Application Pool oluşturacağınız zaman bu hesap kullanılır. | Yok | Domain User |
| SP_Services | Bu domain hesabı Servis Application Pool’lar için kullanılır. Mesela Managed Metadata Servis uygulaması oluşturduğunuz zaman kullanacağınız uygulama pool’unda bu hesap kullanılır. | Yok | Domain User |
| SP_Crawl | Bu hesap Arama Servis uygulamasının içeriği taramasında kullanılır. Arama Hizmeti Uygulaması bu hesaba tüm web içeriğini okuması için okuma ve erişim yetkisi verir. | Yok | Domain User |
| SP_Search | Bu hesap Sharepoint Windows Arama Servisi için kullanılır. | Yok | Domain User |
| SP_UserProfile | Bu hesap User Profile Servis hesabı için kullanılır. | Yok | Domain User |
Hesapların listesi aşağıdaki gibidir.
Görünen Ad |
Hesap Adı |
| SQL Server Admin Account | SQL_Admin |
| SQL Server Service Account | SQL_Services |
| Sharepoint Server Farm Admin Account | SP_Farm |
| Sharepoint Server Setup Account | SP_Setup |
| Sharepoint Server Search Account | SP_Search |
| Sharepoint Server Search Service Account | SP_Crawl |
| Sharepoint Server Services Account | SP_Services |
| Sharepoint Server Pool Account | SP_Pool |
| Sharepoint Server User Profile Service Account | SP_UserProfile |
Şimdi bu hesapları Active Directory’de oluşturalım ve ilgili sunucularda ayarlarını gerçekleştirelim.
Domain Controllerımıza bağlanıyoruz ve ilk olarak Sharepoint adında bir OU oluşturuyoruz.
Oluşturduğumuz OU içerisindeki yukarıdaki hesapları oluşturalım.
Bu hesapları oluşturduktan sonra User profile Service’imizin çalışabilmesi için gerekli ayarları yapacağız.
Forest üzerinde sağ tıklayıp Delegate Control diyelim.
Açılan pencerede spuserprofile yazıp Check Names tuşuna basalım.
Sonrasında aşağıdaki ekranları takip edelim.
Permissions kısmında sadece Replicating Directory Changes kutucuğunu işaretleyelim.
Bu işlemlerden sonra Sharepoint ve SQL Sunucularımıza kullanıcıları ekleyelim. Bu kullanıcıları Local Admins grubuna eklememiz gerekiyor.
SQL sunucumuz için aşağıdaki kullanıcıları (SP_Setup , SQL_Admin)ekleyelim ama Sharepoint sunucumuz için sadece SP_Setup kullanıcımızı ekleyelim.
Bu işlemlerimizden sonra kurulum aşamamıza geçebiliriz.
Bir sonraki yazımızda görüşmek üzere.
Konunun ana başlığı için: Sharepoint 2013 Yazı Dizisi – 01 – Giriş