Comptes requis lors de l'installation

Article
12/19/2014

Mis à jour: décembre 2010

S'applique à: System Center Service Manager 2010

Vous devrez fournir des informations d'identification pour les comptes suivants lors de l'installation des serveurs d'administration de Service Manager et d'entrepôt de données.

Notes

Les comptes d'utilisateur et de groupe requis pour l'installation de Service Manager doivent résider dans l'UO Utilisateurs dans Active Directory.

Comptes utilisés lors de l'installation d'un serveur d'administration Service Manager

Compte	Autorisations	Comment il est utilisé dans Service Manager
Administrateurs de groupe d'administration	Doit être un utilisateur ou un groupe de domaine. Important Le compte d'utilisateur qui est connecté à l'ordinateur lors de l'installation d'un serveur d'administration Service Manager initial est automatiquement ajouté à ce groupe.	Ajouté au rôle d'utilisateur Administrateurs Service Manager.
Compte de services Service Manager	Doit être un utilisateur ou un groupe de domaine. Doit être membre des administrateurs locaux.	Devient le compte système opérationnel. Affecté au compte d'ouverture de session pour le service Accès aux données de System Center. Affecté au compte d'ouverture de session pour le service de configuration de System Center Management. Devient un membre des rôles de base de données sdk_users et configsvc_users pour la base de données Service Manager. Si vous modifiez les informations d'identification pour ces deux services, vous devez vous assurer que le nouveau compte a une ouverture de session SQL dans la base de données ServiceManager et que ce compte est un membre du groupe Builtin\Administrators.
Compte de flux de travail	Doit être un utilisateur ou un groupe de domaine. Doit avoir des autorisations pour envoyer un courrier électronique et doit avoir une boîte aux lettres sur le serveur SMTP (requis pour la fonctionnalité Incident de courrier électronique). Doit être membre du groupe de sécurité Utilisateurs locaux. Doit être membre du rôle d'utilisateur Administrateurs Service Manager pour que les notifications par courrier électronique fonctionnent correctement.	Ce compte est utilisé pour tous les flux de travail et est membre du rôle d'utilisateur Flux de travail de Service Manager.

Pratiques recommandées de sécurité pour les comptes

Lors de l'attribution de comptes Active Directory pour l'utilisation avec des comptes d'identification Service Manager, il convient d'utiliser des comptes de service. Nous vous recommandons vivement d'utiliser des comptes d'utilisateur Active Directory associés à des personnes en particulier.

Pour plus d'informations sur les pratiques recommandées de sécurité, téléchargez une copie du document Windows Server 2008 Security Guide (Guide de sécurité de Windows Server 2008) qui fait désormais partie de Windows Server 2008 Security Compliance Management Toolkit (Kit d'outils pour la gestion de la conformité de sécurité de Windows Server 2008) à l'adresse https://go.microsoft.com/fwlink/?LinkId=167160 et le document The Services and Service Accounts Security Planning Guide (Guide de planification de la sécurité pour les services et les comptes de service) à l'adresse https://go.microsoft.com/fwlink/?LinkID=58270.

Comptes utilisés lors de l'installation d'un serveur d'administration d'entrepôt de données

Compte	Autorisations	Comment il est utilisé dans Service Manager
Administrateurs de groupe d'administration	Doit être un utilisateur ou un groupe de domaine.	Ajouté au rôle d'utilisateur administrateurs de l'entrepôt de données.
Compte Service Manager	Doit être un utilisateur ou un groupe de domaine. Doit être membre des administrateurs locaux sur le serveur d'administration d'entrepôt de données.	Devient le compte d'identification système de l'entrepôt de données. Attribué à un compte de service SDK ServiceManager. Attribué à un compte de configuration ServiceManager. Devient un membre des rôles de base de données sdk_users et configsvc_users pour la base de données DWDataMart. Devient un membre du rôle de base de données db_datareader pour la base de données DWRepository. Devient un membre du rôle de base de données configsvc_users pour la base de données Service Manager.
Compte de rapports	Doit être un compte de domaine.	Utilisé par SQL Server Reporting Services pour accéder à la base de données DWDataMart afin d'obtenir des données pour les rapports. Devient un membre du rôle de base de données db_datareader pour la base de données DWDataMart. Devient un membre du rôle de base de données reportuser pour la base de données DWDatamart.

Inscription du groupe d'administration Service Manager avec le groupe d'administration de l'entrepôt de données

Dans le cadre du processus d'installation, vous inscrirez le groupe d'administration Service Manager avec le groupe d'administration de l'entrepôt de données. Au cours de ce processus, vous serez invité à fournir des informations d'identification. Les informations d'identification du compte que vous fournissez doivent être un compte de domaine. De plus, vous devrez fournir un compte avec les autorisations suivantes.

Doit être un membre du rôle d'utilisateur Administrateur dans les groupes d'administration de Service Manager et de l'entrepôt de données.
Doit être membre du groupe d'administrateurs Utilisateurs locaux sur le serveur d'administration d'entrepôt de données.

Comptes requis pour la création de connecteurs

Lors de la création de connecteurs, vous serez invité à fournir des informations d'identification que le connecteur utilisera pour effectuer sa fonctionnalité. Le tableau suivant décrit les autorisations dont ce compte a besoin et décrit les pratiques recommandées pour une sécurité élevée.

Connecteur d'alerte Operations Manager 2007

Autorisations	Pratiques recommandées
Doit être un compte de domaine. Doit être membre du groupe de sécurité Utilisateurs locaux sur le serveur d'administration Service Manager. Doit être un administrateur d'Operations Manager 2007.	Compte de domaine spécifiquement créé à cette fin qui se trouve uniquement dans le groupe de sécurité Utilisateurs locaux et dans un rôle d'utilisateur Administrateur dans Operations Manager et dans un rôle d'utilisateur Opérateur avancé dans Service Manager.

Connecteur d'élément de configuration Operations Manager 2007

Autorisations	Pratiques recommandées
Doit être un compte de domaine. Doit être membre du groupe de sécurité Utilisateurs locaux sur le serveur d'administration. Doit être un opérateur d'Operations Manager 2007.	Compte de domaine spécifiquement créé à cette fin qui se trouve uniquement dans le groupe de sécurité Utilisateurs locaux et dans un rôle d'utilisateur Opérateur dans Operations Manager et dans un rôle d'utilisateur Opérateur avancé dans Service Manager.

Connecteur Active Directory

Autorisations	Pratiques recommandées
Doit être un compte de domaine. Doit être membre du groupe de sécurité Utilisateurs locaux sur le serveur d'administration Service Manager. Doit avoir des autorisations pour s'unir au contrôleur de domaine depuis lequel le connecteur lira des données. A besoin de droits de lecture génériques sur les objets qui sont synchronisés dans la base de données Service Manager à partir d'Active Directory.	Compte de domaine spécifiquement créé à cette fin qui se trouve uniquement dans le groupe de sécurité Utilisateurs locaux et dans un rôle d'utilisateur Opérateur avancé dans Service Manager et qui dispose d'autorisations de lecture seule dans Active Directory.

Doit être un compte de domaine.
Doit être membre du groupe de sécurité Utilisateurs locaux sur le serveur d'administration Service Manager.
Doit avoir des autorisations pour s'unir au contrôleur de domaine depuis lequel le connecteur lira des données.
A besoin de droits de lecture génériques sur les objets qui sont synchronisés dans la base de données Service Manager à partir d'Active Directory.

Compte de domaine spécifiquement créé à cette fin qui se trouve uniquement dans le groupe de sécurité Utilisateurs locaux et dans un rôle d'utilisateur Opérateur avancé dans Service Manager et qui dispose d'autorisations de lecture seule dans Active Directory.

Connecteur Configuration Manager 2007

Autorisations	Pratiques recommandées
Doit être un compte de domaine. Doit être membre du groupe de sécurité Utilisateurs locaux sur le serveur d'administration Service Manager.	Compte de domaine créé spécifiquement à cette fin, qui se trouve uniquement dans le groupe de sécurité Utilisateurs locaux. Il doit faire partie de smsdbrole_extract et de db_datareader sur la base de données System Center Configuration Manager et dans un rôle d'utilisateur Opérateur avancé dans Service Manager.

Avez-vous trouvé cette information utile ? Envoyez-nous vos suggestions et commentaires au sujet de la documentation du System Center Service Manager à : scsmdocs@microsoft.com.

Partager via