2.1 安裝SharePoint Server 2016 的賬戶需求

本節主要介紹部署SharePoint Server 2016所需要的服務賬戶和管理賬戶的細節信息。

SharePoint與SQL Server、活動目錄有著密不可分的依賴關系。活動目錄提供身份和身份認證服務，同時也存儲用戶信息（用戶名和密碼）和驗證用戶登錄的有效性，這些服務可以支持用戶登錄和訪問SharePoint網站。

SQL Server存儲幾乎所有SharePoint中的配置信息和內容信息，所有運行SQL Server服務的用戶來自于活動目錄提供的身份。

運行SharePoint服務的用戶也來自于活動目錄提供的身份，這個用戶被SharePoint用來到SQL Server里取數據。該用戶必須對SQL Server擁有訪問權限。

1. SQL Server賬戶

SQL Server服務所需要的用戶與Windows服務一樣，需對系統、網絡服務、本地服務均有權限，如果SQL Server與SharePoint安裝在不同的系統中，微軟推薦使用域賬戶。

2. SharePoint賬戶

在安裝和配置SharePoint過程中，SharePoint賬戶需自動在SQL Server里完成一些任務，所以需要保證賬戶具備如下角色：

● 域賬戶

● 本地管理員組的成員

● SQL Server里dbcreator、securityadmin的角色

3. 應用程序池用戶

每個Web應用程序均在應用程序池里運行，所以應用程序池的用戶需要是域賬戶。

友情提示：請嚴格按照所列出的權限配置，否則安裝和部署過程中可能會失敗。

2.1.1 部署活動目錄域服務

因為安裝和配置SharePoint的賬戶以及SQL Server賬戶均是域用戶，所以需在創建域用戶之前成功部署域環境，部署步驟如下：

步驟01 打開服務器管理器，在儀表板界面，單擊添加角色和功能，單擊“下一步”，如圖2-1所示。

步驟02 在添加角色和功能向導界面，無須任何更改，單擊“下一步”，如圖2-2所示。

步驟03 在安裝類型界面，選擇“基于角色或基于功能的安裝”，單擊“下一步”，如圖2-3所示。

步驟04 在服務器選擇界面，選擇“從服務器池中選擇服務器”，單擊“下一步”，如圖2-4所示。

步驟05 在服務器角色界面，選中“Active Directory域服務”，單擊“下一步”，如圖2-5所示。

步驟06 在功能界面，選擇“.Net Framework 3.5功能”和“.Net Framework 4.5功能”，單擊“下一步”，如圖2-6所示。

步驟07 在AD DS界面，無須任何選擇，單擊“下一步”，如圖2-7所示。

步驟08 在Web服務器角色界面，無須任何選擇，單擊“下一步”，如圖2-8所示。

步驟09 在角色服務界面，按圖2-9選擇，單擊“下一步”

步驟10 在確認界面，無須任何選擇，單擊“下一步”，如圖2-10所示。

步驟11 在結果界面，等待安裝完成，如圖2-11所示。

2.1.2 配置域控服務器

上一小節詳細介紹了如何安裝活動目錄域服務，本小節將為讀者介紹如何在活動目錄域服務中配置域控服務器，配置步驟如下：

步驟01 打開服務器管理器，在儀表板找到AD DS服務，單擊AD DS服務，在處單擊“更多”，如圖2-12所示。

步驟02 在所有服務器任務詳細信息界面，單擊“操作”處的“將此服務器提升為域控制器”，如圖2-13所示。

步驟03 在Active Directory域服務配置向導中，在部署配置界面，選中“添加新林”，輸入根域名，以contoso為例，可輸入contoso.net，單擊“下一步”，如圖2-14所示。

步驟04 在Active Directory域服務配置向導的域控制器選項界面，輸入目錄服務還原模式密碼，單擊“下一步”，如圖2-15所示。

步驟05 在Active Directory域服務配置向導的其他選項界面，待成功加載NetBIOS域名后，無須任何操作，單擊“下一步”，如圖2-16所示。

步驟06 在Active Directory域服務配置向導的路徑界面，可以根據需求更換默認提供的“指定AD DS數據庫、日志文件和SYSVOL的位置”，一般情況下不做任何修改，單擊“下一步”，如圖2-17所示。

步驟07 在Active Directory域服務配置向導的查看選項界面，檢查配置過程中所做的選擇是否正確，如果有修改，請單擊“上一步”進行更改；如無須修改，單擊“下一步”，如圖2-18所示。

步驟08 在Active Directory域服務配置向導的先決條件檢查界面，系統自動按照先決條件來檢查該服務器是否滿足配置域控制器的標準，如果沒通過檢查，那么根據提示信息進行解決，如果通過檢查，單擊“安裝”，如圖2-19所示。

步驟09 在Active Directory域服務配置向導的安裝界面，查看域控制器的每一步安裝過程，直至安裝成功，如圖2-20所示。

2.1.3 添加域用戶

成功配置域控制器后，需在活動目錄中添加域用戶，為接下來安裝和配置SQL Server以及SharePointServer做準備，添加域用戶步驟如下所示：

步驟01 在“開始”界面，單擊應用，在管理工具列表中，單擊“Active Directory用戶和計算機”，如圖2-21所示。

步驟02 進入“Active Directory用戶和計算機”界面，展開“contoso.net”，在“Users”處右擊“新建”>“用戶”，如圖2-22所示。

步驟03 在新建對象-用戶界面，填寫個人信息，單擊“下一步”，如圖2-23所示。

步驟04 為所創建的用戶配置密碼，并且根據客戶需求來選擇正確的密碼策略，單擊“下一步”，如圖2-24所示。

步驟05 最后檢查所配置的用戶以及密碼策略是否正確，如果配置正確，請單擊“完成”，如圖2-25所示。

2.1.4 配置本地管理員組的成員

SQL Server服務所需要的用戶與Windows服務一樣，需對系統、網絡服務、本地服務均有權限，所以用戶需將安裝SQL Server的域賬戶配置成本地管理員組的成員，具體步驟如下：

步驟01 在活動目錄的Users中找到該域用戶，右擊“屬性”，如圖2-26所示。

步驟02 在“屬性”界面，選擇“隸屬于”→“添加”，如圖2-27所示。

步驟03 在“選擇組”界面，在“輸入對象名稱來選擇”列表框輸入Administrators，單擊“檢查名稱”，待成功加載后，單擊“確定”，如圖2-28所示。

步驟04 在用戶“屬性”界面，“隸屬于”列表中已將Administrators組成功添加，單擊“應用”和“確定”，如圖2-29所示。