企业信息门户系统安装配置手册.doc

1、MEI中国石油天然气股份有限公司企业信息门户系统安装配置手册（第二版）中国石油科技与信息管理部中国石油勘探开发研究院微软（中国）有限公司2004 年 2 月中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 i 页目 录第 1 章 概述 11.1 目的 11.2 对象 11.3 范围 11.4 术语、首字母缩写词和缩略语 1第 2 章 系统规划 22.1 门户结构 22.1.1 拓扑结构 .22.1.2 服务器功能清单 .22.1.3 软件清单 .32.2 服务器规划 32.2.1 小型服务器场的配置方案 (2 台服务器 ) .42.

2、2.2 中型服务器场的配置方案 (4 台服务器 ) .52.2.3 大型服务器场的配置方案 (7 台服务器 ) .62.2.4 确定服务器 .72.3 网络规划 82.3.1 规划服务器 IP 地址和其它 TCP/IP 设置 .82.3.2 使用 DNS 名称 112.4 规划服务和用户帐号 112.4.1 活动目录 .112.4.2 规划服务帐户 .112.4.3 规划用户帐户 .132.4.4 应用程序池帐户 .14第 3 章 系统安装配置 163.1 软件安装顺序 163.2 安装 WINDOWS SERVER 2003 中文版 .173.2.1 注意事项： .173.2.2 安装步骤：

3、 .173.2.3 安装安全补丁 .183.2.4 配置网络地址 .183.2.5 将服务器加入到域 .203.2.6 创建域帐户和权限 .203.2.7 创建 DNS 条目 .213.3 安装和配置 MICROSOFT 群集服务器 213.4 安装 SQL SERVER2000 中文版 .213.4.1 注意事项： .223.4.2 安装步骤： .223.5 安装 SQL SERVER SP3 233.6 在群集中安装 SQL SERVER 2000.233.6.1 安装 SQL Server.23中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中

4、国）有限公司 第 ii 页3.6.2 配置 SQL Server 服务 243.6.3 配置磁盘组 .243.6.4 配置依存关系 .253.6.5 更改 Tempdb 数据库的位置 .263.7 安装 INTERNET 信息服务 .273.8 安装 CONTENT MANAGEMENT SERVER 2002 +SP1A .273.9 安装 SHAREPOINT PORTAL SERVER 2003 .283.9.1 安装 SharePoint Portal Server 2003 283.9.2 安装 Microsoft Office System Web 组件 .293.10 安装 WI

5、NDOWS SHAREPOINT SERVICES 2.0 29第 4 章 门户配置 314.1 配置系统 314.1.1 停止不必要的服务 .314.1.2 启动远程管理 .314.1.3 修改管理站点端口 .314.2 配置 SHAREPOINT PORTAL SERVER 2003314.2.1 配置服务器场帐户 .324.2.2 指定配置数据库 .354.2.3 连接现有的配置数据库（当存在其它已安装了 SharePoint Portal Server 服务器时） 374.2.4 向拓扑中添加服务器 .384.2.5 安装模板 .414.2.6 创建或恢复门户 .424.2.7 门户配

6、置文件 .504.2.8 为 Content Management Server 2002 进行设置 514.3 配置 WINDOWS SHAREPOINT SERVICES 2.0 544.3.1 扩展 WSS 服务 544.3.2 安装模板 .574.3.3 修改配置文件 .584.3.4 为 Content Management Server 2002 进行设置 584.4 配置 CONTENT MANAGEMENT SERVER 2002 614.4.1 安装 Microsoft Content Management Server 2002 Connector for SharePoi

7、nt Technologiess614.4.2 本地化 CMS 2002 .624.4.3 建立模板目录 .624.4.4 设置 CMS 安全性以允许匿名访问 .684.5 邮件发送的设置 754.5.1 SMTP 服务的安装： 754.5.2 设置 SMTP 服务 .774.5.3 设置 SPS2003 的邮件服务器： .804.5.4 设置 Windows SharePoint Services 的邮件服务器： .82中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 1 页第 1 章 概述1.1 目的本手册对门户的安装、配置进行

8、了规范性说明，系统管理人员应参照此手册进行操作。1.2 对象所有系统管理人员。1.3 范围系统安装、配置等。系统中主要用到的产品包括：SharePoint Portal Server 2003(SPS) ，Windows SharePoint Services(WSS)，Content Management Server 2002(CMS)、 Windows 2003 操作系统和 SQL Server 2000 数据库，另外会涉及到群集服务和网络负载均衡服务的安装和配置。1.4 术语、首字母缩写词和缩略语PetroChina 中国石油SPS SharePoint Portal ServerCM

9、S Content Management ServerWSS Windows SharePoint Services服务器场 一组物理位置在一起的服务器共同工作，提供给用户统一的功能中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 2 页第 2 章 系统规划2.1 门户结构2.1.1 拓扑结构企业信息门户的拓扑结构如下图所示： 门 户 服 务门 户 服 务 拓 扑 结 构拓 扑 结 构IndexJob Index IndexSearchSearchSearchWebWebWebWebWebWebWebPropagateLoad Ba

10、lancingPortalSite DB ServicesDB图 1 ：企业信息门户拓扑结构2.1.2 服务器功能清单建议的服务器功能清单如下所示：表 1 门户服务器功能清单序号名称 功能 安装软件1 前端 Web 服务器- 门户 Web 访问- 内容管理-Windows Server 2003 Enterprise Edition + Hotfix(Internet Information Server 6.0)-SharePoint Portal Server 2003 -Content Management Server 2002 + SP1a- Microsoft Content Ma

11、nagement Server 2002 Connector for 中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 3 页SharePoint Technologies2 数据库服务器- 用于存储系统信息：- 用于存储应用数据：-Windows Server 2003 Enterprise Edition + Hotfix-SQL Server 2000 Enterprise Edition + SP33 搜索服务器 -内容搜索 -Windows Server 2003 Enterprise Edition + Hotfix(I

12、nternet Information Server 6.0)-SharePoint Portal Server 2003 4 索引/作业服务器-索引其它信息源-后台作业 -Windows Server 2003 Enterprise Edition + Hotfix(Internet Information Server 6.0)-SharePoint Portal Server 2003 注：对于二级单位或部门，前端服务器可以只安装 Windows SharePoint Services而不需要安装 SharePoint Portal Server 2003。企业信息门户的配置方案非常灵活

13、，上述服务可以安装在同一台服务器上，也可以全部分开，其中前端 Web 服务器可以采用网络负载均衡技术扩展，最多可以使用32 台服务器来共同提供前端 Web 服务，搜索服务器最多可以部署 4 台，索引服务器也最多可以部署 4 台，数据库服务器可以采用群集服务进行扩展，最多可以采用 8 台服务器，各服务器的配置要取决于系统的现有访问量和存储量以及未来的发展趋势，在后面会给出几种典型方案。2.1.3 软件清单表 2 企业信息门户软件清单序号 产品名称 用途 分布1 Windows Server 2003 Enterprise Edition 中文版 操作系统，Web服务器，dot Net框架所有服务

14、器3 SQL Server 2000 Enterprise 中文版 数据库 数据库服务器4 SharePoint Portal Server 2003 中文版 企业门户及部门、工作组站点文档管理搜索索引前端 Web 服务器搜索服务器索引和作业服务器5 Content Management Server 2002 内容管理 前端 Web 服务器6 Microsoft Content Management Server 2002 Connector for SharePoint Technologies通过门户统一对内容管理进行搜索前端 Web 服务器2.2 服务器规划由于企业信息门户并不是独立的

15、系统，应充分考虑到目前的硬件配置情况及网络环境。中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 4 页这里给出 3 种典型的配置方案，不计算域控制器，所有的门户服务器都加入到中石油统一的域(PTR.PetroChina) 。 小型服务器场：使用 2 台服务器，不采用任何负载均衡和群集技术 中型服务器场：使用 5 台服务器，采用网络负载均衡技术及群集技术 大型服务器场，使用 7 台服务器，采用网络负载均衡技术及群集技术，并将搜索服务器和索引/作业服务器独立出来。我们给出的只是几种典型的方式，在真正环境中可以根据需要来进行调整，如在中

16、型服务器场中如果没有共享盘柜，也可以将数据库安装在一台服务器上，不使用群集技术，同时在系统正式运行后也可以随时根据需要调整配置，具体内容请参考企业信息门户管理员手册 。2.2.1 小型服务器场的配置方案(2 台服务器)适用于：总人数几百，并发访问几十的部门或单位。特点：简单，只使用 2 台服务器，但不提供任何负载均衡或群集技术，存在单点故障问题 服务器的连接如下图：公司内部网前端 W e b 服务器搜索服务器索引 / 作业服务器数据库服务器图 2 小型服务器场服务器连接图两台服务器都配备双网卡，一块做为外部网卡连接到公司内部网(数据库连到公司内部网只是为了进行维护和管理的方便，用户不需要直接访

17、问数据库服务器)，另外一块网卡做为内部网卡通过一根级联线直接相连，所有数据库访问通过内部网卡进行通讯，不占用公司内部网的带宽。表 3 小型服务器场服务器硬件配置建议名称 数量 配置中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 5 页Web 前端服务器搜索服务器索引/作业服务器1 CPU：P4 2.0G *2, 内存：4G 硬盘：73G*2数据库服务器 1 CPU：P4 2.0G*2，内存：4G 硬盘：73G*8表 4 小型服务器场产品安装列表名称 安装软件Web 前端服务器搜索服务器索引/作业服务器Windows Server

18、2003 Standard EditionInternet Information Server 6.0SQL Server 2000 客户端SharePoint Portal Server 2003Content Management Server 2002 + SP1aMicrosoft Content Management Server 2002 Connector for SharePoint Technologies数据库服务器 Windows Server 2003 Standard EditionSQL Server 2000 Enterprise+SP3注：由于小型服务器场配置

19、简单， Windows Server 2003 使用标准版即可。2.2.2 中型服务器场的配置方案(5 台服务器)适用于：总人数几千人，并发访问几百人左右的部门或单位。 特点：由于采用了网络负载均衡及群集技术，提高了系统的可靠性、可用性及访问性能。服务器的连接及各服务器上要安装的软件如下图：内部数据交换网公司内部网前端 W e b 服务器搜索服务器前端 W e b 服务器搜索服务器索引 / 作业服务器数据库服务器 数据库服务器网络负载均衡图 3 ：中型服务器场服务器连接图所有服务器均采用双网卡，两台前端 Web 服务器采用网络负载均衡服务，外网卡与公司内部网相连以提供用户 Web 访问功能，并

20、设置内部数据交换网络，将索引/作业服务器独立出来，对企业内部其它的信息源进行检索，该服务器需要挂到公司内部中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 6 页网上，同时挂到内部数据交换网上以便于内部的数据交换。每台前端 Web 服务器的内网网卡和两台数据库服务器的第一块网卡都连接到内部数据交换网络，这样内部数据交换不占用公司内部网的带宽，数据库服务器的另外一块网卡连接到公司内部网以方便进行维护和管理。表 5 中型服务器场服务器硬件配置建议名称 数量 配置Web 前端服务器搜索服务器2 CPU：P4 2.0G *2, 内存：2G

21、硬盘：73G*2索引/作业服务器 1 CPU：P4 2.0G *2, 内存：2G 硬盘：73G*2数据库服务器 2 CPU：P4 2.0G*4，内存：4G 硬盘：73G*8共享盘柜 1 双通道表 6 中型服务器场产品安装列表名称 安装软件Web 前端服务器搜索服务器Windows Server 2003 Standard EditionInternet Information Server 6.0SQL Server 2000 客户端网络负载均衡SharePoint Portal Server 2003Content Management Server 2002 + SP1aMicrosoft

22、 Content Management Server 2002 Connector for SharePoint Technologies索引/作业服务器 Windows Server 2003 Standard EditionInternet Information Server 6.0SharePoint Portal Server 2003数据库服务器 Windows Server 2003 Enterprise Edition群集服务SQL Server 2000 Enterprise+SP3注：对于数据库服务器要使用群集技术， Windows Server 2003 也要相应使用企业

23、版。2.2.3 大型服务器场的配置方案(7 台服务器)适用于：总人数在万人以上的大型单位。特点：在中型服务器场的基础上将搜索、索引/作业服务器独立出来，使前端服务器更专注于处理用户的请求，而当搜索、索引/作业服务出现问题时不会影响用户对门户的访问。服务器的连接及各服务器上要安装的软件如下图：中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 7 页前端 W e b 服务器前端 W e b 服务器公司内部网内部数据交换网网络负载均衡数据库服务器 数据库服务器索引 / 作业服务器搜索服务器搜索服务器图 4 ：大型服务器场服务器连接图在大型

24、服务器场中进一步将搜索服务器和索引/作业服务器独立出来，其中索引/ 作业服务器要对企业内部其它的信息源进行检索，所以需要挂到公司内部网上，同时挂到内部数据交换网上以便于内部的数据交换，搜索服务器用户不用直接访问，所以在这里只挂到了内部数据交换网上，搜索服务器由前端 Web 服务器直接访问，前端 Web服务器会使用自己的负载均衡机制来访问搜索服务器，所以搜索服务器不需要做网络负载均衡设置。表 7 大型服务器场服务器硬件配置建议名称 数量 配置Web 前端服务器 2 CPU：P4 2.0G *4, 内存：4G 硬盘：73G*2搜索服务器 2 CPU：P4 2.0G *2, 内存：4G 硬盘：73G

25、*2索引/作业服务器 1 CPU：P4 2.0G *2, 内存：4G 硬盘：73G*2数据库服务器 2 CPU：P4 2.0G*4，内存：4G 硬盘：73G*8共享盘柜 1 双通道表 8 大型服务器场产品安装列表名称 安装软件Web 前端服务器 Windows Server 2003 Standard EditionInternet Information Server 6.0SQL Server 2000 客户端SharePoint Portal Server 2003Content Management Server 2002Microsoft Content Management Ser

26、ver 2002 Connector for SharePoint Technologies网络负载均衡搜索服务器 Windows Server 2003 Standard Edition中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 8 页Internet Information Server 6.0SharePoint Portal Server 2003索引/作业服务器 Windows Server 2003 Standard EditionInternet Information Server 6.0SharePoint

27、Portal Server 2003数据库服务器 Windows Server 2003 Enterprise Edition群集服务SQL Server 2000 Enterprise+SP32.2.4 确定服务器根据上面给出的参考配置，结合本单位或部门的访问量及数据存储量，选择一种典型配置，购置服务器，所有服务器应该具备两块 10/100M 自适应的网卡，如果数据库服务器采用群集技术( 中型服务器场和大型服务器场)，还需要有共享磁盘柜。在确定服务器数量及用途后需要为每台服务器指定名称和 DNS 名称，下表是一个示例服务器工作表格，其中列出了服务器场中所有的服务器。 表 9 示例服务器工作表

28、格服务器角色 服务器名称 注释前端 Web（1） EIPWebFE01 网络负载平衡的前端 Web（2） EIPWebFE02 网络负载平衡的搜索(1) EIPSearch01搜索(2) EIPSearch01索引 EIPINDEX01 SQL Server 2000EIPSQL01 基于 Microsoft Windows、群集的、具有 SQL Server 主动/被动配置SQL Server 2000EIPSQL02 基于 Windows、群集的、具有 SQL Server 主动/被动配置2.3 网络规划每个前端 Web 服务器都配备了至少两块网络接口卡（NIC） 。 以太网交换机应该至少

29、是 100MB 的全双工交换机。如果预计系统的成长将超过中型服务器场标准（5 台服务器、高度可用的服务器配置） ，那么您应该使用GB(1000base-T)交换机和 NIC。同样，也需要考虑随着服务器场的伸缩，内部数据交换网的需求可能会超出 4 口或 8 口交换机的能力。因此，您可以选择支持至少 12 个全双工端口的模块化网络交换机，从而能够支持系统的持续成长。2.3.1 规划服务器 IP 地址和其它 TCP/IP 设置在这里要给出各服务器的 TCP/IP 设置，在实际安装时要根据自己的网络情况分配中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国

30、）有限公司 第 9 页IP 地址，并将正确的 IP 地址填写到下面的示例表格中，内部交换网的地址可以使用示例表格中的地址，不需要改变。在安装系统中要使用在这里规划好的设置信息对相应的服务器进行设置。表 10 小型服务器场的 TCP/IP 设置网络接口号物理服务器 DNS 名称 IP 地址子网掩码默认网关注意1 EIPWebFE01EIPWebFE01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 2 EIPWebFE01192.168.1.1255.

31、255.255.0无默认网关，清除 DNS、WINS以及“在 DNS 中注册这个连接的地址” 3 EIPSQL01 EIPSQL01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 4 EIPSQL01 192.168.1.2255.255.255.0无默认网关，清除 DNS、WINS以及“在 DNS 中注册这个连接的地址” 表 11 中型服务器场的 TCP/IP 设置网络接口号物理服务器 DNS 名称 IP 地址子网掩码默认网关注意1 WWW.Pet

32、roChina10.xxx.xxx.xxx255.255.255.0无 企业门户虚拟服务器名称和地址，用于 NLB2 EIPWebFE01EIPWebFE01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 3 EIPWebFE01192.168.1.1255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”4 EIPWebFE02EIPWebFE02.PetroChina10.xxx.xxx.xxx25

33、5.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 5 EIPWebFE02192.168.1.2255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”6 EIPSQL01 EIPSQL01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（

34、中国）有限公司 第 10 页连接的地址” 7 EIPSQL01 192.168.1.10255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”8 EIPSQL02 EIPSQL02.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 9 EIPSQL02 192.168.1.11255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”10 EIPSQL00 1

35、92.168.1.12255.255.255.0SQL Server 群集的虚拟 IP 地址表 12 大型服务器场的 TCP/IP 设置网络接口号物理服务器 DNS 名称 IP 地址子网掩码默认网关注意1 WWW.PetroChina10.xxx.xxx.xxx255.255.255.0无 企业门户虚拟服务器名称和地址，用于 NLB2 EIPWebFE01EIPWebFE01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 3 EIPWebFE0119

36、2.168.1.1255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”4 EIPWebFE02EIPWebFE02.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 5 EIPWebFE02192.168.1.2255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”6 EIPIndex01 EIPIndex01.PetroChina10.xxx.xxx.

37、xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 7 EIPIndex01 192.168.1.20255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”8 EIPSearch01 EIPSearch01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 9 EIPSearch01 192.168.1.30

38、255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”10 EIPSearch02 EIPSearch02.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 11 页连接的地址” 11 EIPSearch02 192.168.1.31255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DN

39、S 中注册这个连接的地址 ”12 EIPSQL01 EIPSQL01.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WINS，选择 “在 DNS 中注册这个连接的地址” 13 EIPSQL01 192.168.1.10255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”14 EIPSQL02 EIPSQL02.PetroChina10.xxx.xxx.xxx255.255.255.010.xxx.xxx.xxx设置默认网关，确定 DNS 和/ 或WIN

40、S，选择 “在 DNS 中注册这个连接的地址” 15 EIPSQL02 192.168.1.11255.255.255.0无默认网关，清除 DNS、WINS 以及“在 DNS 中注册这个连接的地址 ”16 EIPSQL00 192.168.1.12255.255.255.0SQL Server 群集的虚拟 IP 地址2.3.2 使用 DNS 名称在企业信息门户中，每个门户站点应该具备一个 DNS 名称，以方便用户的访问，每个部门及工作组子站点通过服务器场统一域名的子站进行访问，下表为门户及站点的 URL 示例，各单位门户域名需要符合中国石油 DNS 域名规范：表 13 门户及站点访问 URL

41、列表描述 DNS 名称 URL中国石油企业门户 WWW.PetroChina http:/WWW.PetroChina科技与信息管理部 http:/WWW.PetroChina/Sites/SnTInfo企业信息门户项目组站点 http:/WWW.PetroChina/Sites/SnTInfo/EIP员工个人门户 http:/WWW.PetroChina/Personal/UserName法律事务部 http:/WWW.PetroChina/Sites/LAO大庆油田门户 WWW.DQYT.PetroChinahttp:/WWW.DQYT.PetroChina大庆油田采油一厂 http:/W

42、WW.DQYT.PetroChina/cy12.4 规划服务和用户帐号这里有两类帐户需要规划：服务帐户，用来运行各种服务，例如 SQL Server 和 SharePoint Portal Server。 用户帐户，例如搜索、索引、应用程序池和管理帐户。由于服务器场中多台服务器共同完成门户服务，各服务器需要共享资源，所以大部分账号需要在域中创建，以便于多台服务器使用，在创建域账号时以服务器场标识中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 12 页开头，以免出现重名而不能创建的问题，如大庆油田的 SQL 管理员账号应设为DQYT

43、svc-sql。2.4.1 活动目录企业信息门户采用域用户认证方式，所有服务和用户帐号都需要建立了域中，中国石油统一采用 PTR 域，所有服务器需要加入到 PTR 域中。2.4.2 规划服务帐户服务帐户是用于 SQL Server 和 SharePoint Portal Server 服务的访问帐户。这些服务的凭证不能用作用户凭证。下面的内容将提供更详细的信息，讲述这些帐户的用途以及分配给它们的凭证。2.4.2.1 SQL Server 服务帐户如果您正在使用 SQL Server 2000 安装的默认配置，那么有两种服务需要帐户： MSSQLSERVER SQLSERVERAGENT 您应该

44、创建具有系统管理员数据库角色的域帐户，名称为“PTRsvc-sql”。如果您没有使用默认配置，那么这些服务将显示为： MSSQL$InstanceName SQLAgent$InstanceName 请确认您在每台安装了 SQL Server 的服务器上将该帐户设置为本地管理员组的成员。2.4.2.2 SharePoint Portal Server 服务帐户SharePoint Portal Server 服务包括： Microsoft SharePointPS 搜索 (SharePointPSSearch):提供门户和外部内容的索引和搜索功能。 Microsoft SharePoint 管

45、理 (SPSAdmin):使服务器能够管理 SharePoint Portal Server 服务。 SharePoint 门户提醒 (spsalert):为一台或多台运行 SharePoint Portal Server 的服务器上的用户安排和发送提醒及提醒结果。 中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 13 页 SharePoint 计时器服务 (SPTimer):发送通知，并执行 Microsoft Windows SharePoint Services 中预定的任务。 Microsoft 单点登录 (SSOSRV)

46、:为商业应用程序提供单点登录服务。 对于这些 SharePoint 服务，请使用一个单独的域帐户（名称为“PTRsvc-sharepoint”） 。请确认您在每台运行 SharePoint Portal Server 的计算机上将该帐户设置为本地管理员组的成员。您还必须将这个域帐户添加到 SharePoint Portal Server 管理员组中。更多的相关信息，请参考后面的示例服务访问帐户工作表格。2.4.2.3 Content Management Server 2002 服务帐户Content Management Server 2002 在安装时不建立任何服务，它是靠在 IIS 中使

47、用过滤器来完成内容管理的各功能服务，不过 MCMS 需要一个管理员帐号，这个帐号作为代理来访问 MCMS 的所有内容，并访问域中的帐号信息，这个用户在安装时指定一个。对于这个帐号，请使用一个单独的域帐户（名称为“PTRsvc-sharepoint”，在此重用 SharePoint 服务启动帐号） 。请确认您在每台运行 Content Management Server 的计算机上将该帐户设置为本地管理员组的成员。2.4.3 规划用户帐户您需要三个用户帐户： 配置数据库管理帐户 默认内容访问帐户 CMS 的首个管理员(MCMS initial administrator) 下面将详细介绍这些帐户

48、。2.4.3.1 配置数据库管理帐户在连接到配置数据库，或将全文索引从索引管理服务器传输到搜索服务器时，SharePoint Portal Server 需要提供用户名和密码，这个用户名和密码就是配置数据库管理帐户。该帐户必须同时在索引管理服务器和搜索服务器上具有管理员权限。 警告 强烈建议您不要使用 SQL Server 系统管理员帐户。2.4.3.2 默认内容访问帐户这个帐户作为默认帐户，用来爬行遍历用于内容索引的内容来源。对于内部内容中国石油企业信息门户系统安装配置手册中国石油科技与信息管理部 中国石油勘探开发研究院 微软（中国）有限公司 第 14 页（例如门户和站点目录） ，您可以通过

49、排除或包含规则，使用特定的访问帐户。对于内部网和门户内容，这个帐户应该是 SharePoint 管理员组的成员，因此它可以访问和爬行遍历所有内容来源及它们的各项属性。在这种情况下，该帐户默认使用 Windows 集成身份验证（NTLM）来访问内容。如果这种身份验证方法失败，那么它将使用基本身份验证（除非您已经明确地禁用了基本身份验证访问） 。 下表是一个示例服务访问帐户的工作表格，其中列出了在我们的解决方案中所使用的帐户。2.4.3.3 CMS 的首个管理员在安装 CMS 时会指定这个管理员帐号，这个帐号是 CMS 中的第一个管理员，他拥有对 CMS 的完全控制权限，他可以为其它用户分配权限。表 14 示例服务访问帐户工作表格服务器 服务名称 访问帐户 角色SQL Server MSSQLSERVER PTRsvc-sql数据库系统管理员SQL Server SQLSERVERAGENTPTRsvc-sql数据库系统管理员Web 前端、搜索和索引SharePointPS 搜索 PT