SharePoint Server의 관리 및 서비스 계정에 대 한 계획
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
SharePoint Server를 설치하려면 SharePoint Server 및 SQL Server를 실행하는 서버에 적절한 관리 및 서비스 계정이 있어야 합니다. 설치 후 환경을 수정하고 유지 관리하려면 적절한 관리 및 서비스 계정이 있어야 합니다. 이러한 작업 그룹을 완료하는 데 필요한 계정이 반드시 동일하지는 않습니다. 이 문서에서는 단일 서버 환경 및 서버 팜 환경에 설치한 후 필요한 계정에 대해 설명합니다.
중요
SQL Server에 대한 그룹 관리 서비스 계정을 사용하는 경우를 제외하고 기호 $가 포함된 서비스 계정 이름을 사용하지 마세요.
중요
SharePoint 서비스는 Active Directory 관리 서비스 계정 또는 그룹 관리 서비스 계정을 지원하지 않습니다.
SharePoint Server의 초기 배포 관리 및 서비스 계정과 함께 이 문서를 사용합니다.
초기 배포 관리 및 서비스 계정 문서에서는 설치 프로그램을 실행하기 전에 부여해야 하는 특정 계정 및 권한을 설명합니다.
이 문서에서는 SharePoint Server에서 Secure Store 서비스를 사용하기 위한 계정 요구 사항을 설명하지 않습니다. 자세한 내용은 SharePoint Server에서 보안 저장소 서비스 계획을 참조하세요.
Microsoft 365의 SharePoint 관리자 역할에 대해 알아봅니다.
관리 계정 및 서비스 계정 정보
이 섹션에서는 SQL Server 또는 SharePoint Server를 실행하는 서버를 관리하려는 계정을 나열하고 설명합니다. 계정은 범위에 따라 그룹화됩니다.
계정 설치 및 구성을 완료한 후에는 로컬 시스템 계정을 사용하여 관리 작업을 수행하거나 사이트를 검색하지 않도록 하십시오.
서버 팜 수준 계정
다음 표에서는 SQL Server 데이터베이스 소프트웨어를 구성하고 SharePoint Server를 설치하는 데 사용되는 계정에 대해 설명합니다.
계정 | 용도 | 요구 사항 |
---|---|---|
SQL Server 서비스 계정 | SQL Server 서비스 계정은 SQL Server를 실행하는 데 사용됩니다. 이 계정은 다음 SQL Server 서비스를 위한 서비스 계정입니다. MSSQLSERVER SQLSERVERAGENT 기본 SQL Server 인스턴스를 사용하지 않는 경우 Windows 서비스 콘솔에서 이러한 서비스는 다음과 같이 표시됩니다. MSSQL<InstanceName> SQLAgent<InstanceName> |
도메인 사용자 계정 또는 그룹 관리 서비스 계정을 사용하는 것이 좋습니다. If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server 서비스 계정에 도메인 사용자 계정 또는 그룹 관리 서비스 계정을 사용하는 경우 해당 도메인 사용자 계정에 권한을 부여합니다. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우 외부 리소스에 대한 권한을 컴퓨터 계정(<domain_name\SQL_hostname>>)에< 부여합니다. 인스턴스 이름은 임의로 지정되며 SQL Server를 설치할 때 작성된 것입니다. |
팜 관리자 사용자 계정 | 팜 관리자 사용자 계정은 SharePoint 관리자에게 할당된 고유하게 식별 가능한 계정입니다. 다음을 실행하는 데 사용됩니다. 설정 SharePoint 제품 구성 마법사 |
도메인 사용자 계정 팜의 각 SharePoint 서버에 있는 관리자 그룹의 구성원입니다. 다음 SQL Server 역할의 멤버(선택 사항): sysadmin 고정 서버 역할. 데이터베이스에 영향을 주는 Windows PowerShell cmdlet을 실행하는 경우 이 계정은 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 멤버이거나 SQL에서 sysadmin 고정 서버 역할의 멤버여야 합니다. |
팜 서비스 계정 | 팜 서비스 계정은 다음 작업을 수행하는 데 사용됩니다. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 ID 역할 Microsoft SharePoint Foundation Workflow Timer Service 실행 |
도메인 사용자 계정 서버 팜에 조인된 웹 서버 및 애플리케이션 서버의 서버 팜 계정에 대해 추가 권한이 자동으로 부여됩니다. 서버 팜 계정은 SQL Server를 실행하는 컴퓨터의 SQL Server 로그인으로 자동 추가됩니다. 이 계정은 다음과 같은 SQL Server 보안 역할에 추가됩니다. * dbcreator 고정 서버 역할 * securityadmin 고정 서버 역할 * 서버 팜의 모든 SharePoint 데이터베이스에 대한 고정 데이터베이스 역할 db_owner 이 계정은 관리자가 대화형으로 사용해서는 안 됩니다. 팜 서비스 계정을 수정하려면 명령을 사용하여 iisreset.exe IIS 서버를 다시 시작해야 합니다. |
서비스 응용 프로그램 계정
다음 표에서는 서비스 애플리케이션을 설정하고 구성하는 데 사용되는 계정에 대해 설명합니다.
서비스 애플리케이션 엔드포인트에 대한 자세한 내용은 서비스 엔드포인트 사용을 참조하세요.
참고
Excel Services 및 사용자 프로필 동기화 서비스는 SharePoint 2013에만 적용됩니다.
Access Services 및 PerformancePoint Service는 구독 버전에 적용되지 않습니다.
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
서비스 애플리케이션 엔드포인트 | SharePoint Services 인스턴스 및 Windows 서비스 실행 | 도메인 사용자 계정 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
Access Services | X | |
Business Data Connectivity 서비스 | X | X |
Secure Store Service | X | |
Usage and Health Data Collection Service | X | |
User Profile Service | X | |
Visio Graphics Service | X | |
Word Automation 서비스 | X | |
Excel Services | X | |
Managed Metadata Service | X | |
PerformancePoint Service | X | |
Search Service | X 키 |
참고
이 계정은 서비스 애플리케이션 엔드포인트 애플리케이션 풀의 ID로 사용됩니다. 특정 격리 요구 사항이 없는 한 애플리케이션 풀을 사용하여 여러 서비스 애플리케이션 엔드포인트를 호스트할 수 있습니다. Excel Services, 관리되는 메타데이터 서비스, PerformancePoint 서비스 및 Search 서비스의 경우 도메인 사용자 계정이어야 합니다. 또한 Excel Services는 SharePoint Server 2013에서만 사용할 수 있습니다.
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
Security Token Service | X | |
응용 프로그램 검색 및 부하 분산 서비스 | X | X 키 |
참고
이 계정은 서비스 애플리케이션 엔드포인트 애플리케이션 풀의 ID로 사용됩니다. 이 계정은 팜 서비스 계정이어야 하며 SharePoint 제품 구성 마법사는 애플리케이션 풀을 자동으로 만듭니다.
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
무인 서비스 | 해당 없음 | 사용자 또는 서비스를 대신하여 함수를 실행하는 데 사용됨 | 해당 없음 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
Excel Services | X | |
PerformancePoint Service | X | |
Visio Graphics Service | X 키 |
참고
통합 문서에서 데이터를 새로 고치는 데 사용되는 Excel Services입니다. 통합 문서 연결이 인증을 위해 "없음"을 지정하거나Windows 자격 증명이 아닌 자격 증명을 사용하여 데이터를 새로 고칠 때 필요합니다. PerformancePoint 서비스는 데이터 원본으로 인증하는 데 사용됩니다. Visio 서비스는 문서와 함께 데이터를 새로 고치는 데 사용됩니다. SQL Server와 같이 SharePoint Server 외부에 있는 데이터 원본에 연결할 때 필요합니다.
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
기본 콘텐츠 액세스 | 검색 | 콘텐츠 크롤링 | 크롤링 중인 콘텐츠에 대한 읽기 액세스 권한 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
SharePoint Server Search | X 키 |
참고
콘텐츠를 크롤링하기 위한 기본 계정입니다. Search 서비스 애플리케이션 관리자는 크롤링 규칙을 만들어 특정 콘텐츠를 크롤링할 다른 계정을 지정할 수 있습니다. 크롤링 중인 콘텐츠에 대한 읽기 권한이 있어야 합니다. 로컬 팜 외부에 있는 콘텐츠에 대해 전체 읽기 권한을 명시적으로 부여해야 합니다. 전체 읽기 권한은 로컬 팜의 콘텐츠 데이터베이스에 대해 자동으로 구성됩니다. 크롤링하도록 구성된 Windows 파일 서버의 로컬 사용자 정책에서 감사 및 보안 로그를 관리 해야 합니다.
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
Search Service | 검색 | Windows Search 서비스 실행 | 도메인 사용자 계정 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
SharePoint Server Search | X |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
팜 관리자 | 사용자 프로필 동기화 서비스 | Forefront Identity Manager 서비스 실행 | 팜 관리자 계정; 사용자 프로필 동기화 서비스가 시작된 로컬 관리자 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
사용자 프로필 동기화 서비스 | X | 해당 없음 |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
동기화 연결 | User Profile Service | 사용자 ID 저장소에 연결 | 디렉터리 변경 내용 복제(Active Directory), 읽기 액세스(기타 디렉터리) |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
User Profile Service | X | 해당 없음 |
참고
디렉터리 복제 NetBIOS 및 FQDN(정규화된 도메인 이름) 이름이 일치하지 않는 경우 동기화되는 도메인의 구성 파티션에 대한 권한을 변경합니다.
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
앱 관리 서비스 | 해당 없음 | SharePoint 추가 기능을 설치하는 데 사용됨 | 해당 없음 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
앱 관리 | X | X |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
PowerPoint 변환 서비스 | PowerPoint 변환 서비스 | PowerPoint 파일을 다른 파일 형식으로 변환 | 팜 관리자 역할(SharePoint Server 2013에만 해당) |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
PowerPoint 변환 서비스 | X |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
Machine Translation Service | Machine Translation Service | 자동화된 기계 번역 수행 | 해당 없음 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
Machine Translation Service | X |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
Access Services 2013 | Access Services | 브라우저에서 Access 2013 데이터베이스와 상호 작용 | 해당 없음 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
SharePoint Server 2013의 Access Services | X |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
작업 관리 | 작업 관리 서비스 | SharePoint, Exchange 및 Project Server에서 작업 집계를 제공합니다. | 해당 없음 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
작업 관리 | X |
Account | 서비스 | 용도 | 요구 사항 |
---|---|---|---|
분산 캐시 | AppFabric Windows 서비스 | 분산 캐시 작업 실행 | 해당 없음 |
서비스 이름 | SharePoint Server에서 | SharePoint Foundation에서 |
---|---|---|
분산 캐시 | X | X 키 |
참고
분산 캐시 서비스를 사용하는 기능 중 일부는 뉴스 피드, 인증, OneNote 클라이언트 액세스, 보안 트리밍 및 페이지 로드 성능 향상입니다. 팜에 하나 이상의 분산 캐시 서버가 필요합니다.
SharePoint 웹 애플리케이션
웹 애플리케이션 풀 계정이라는 모든 웹 애플리케이션에 단일 계정을 사용해야 합니다. 이 조건을 사용하면 관리자가 모든 웹 애플리케이션에 단일 IIS 애플리케이션 풀을 사용할 수 있으므로 성능이 향상되고 서버의 메모리 사용량이 줄어듭니다.
계정 | 용도 |
---|---|
응용 프로그램 풀 ID | 응용 프로그램 풀을 제공하는 작업자 프로세스에서 프로세스 ID로 사용하는 사용자 계정입니다. 이 계정은 애플리케이션 풀에 있는 웹 애플리케이션과 연결된 콘텐츠 데이터베이스에 액세스하는 데 사용됩니다. |
단일 서버 표준 요구 사항
단일 서버에 배포하는 경우 계정 요구 사항이 크게 줄어듭니다. 평가 환경에서는 단일 계정을 모든 용도의 계정으로 사용할 수 있습니다. 프로덕션 환경에서 만든 계정에 해당 용도에 대한 적절한 권한이 있는지 확인합니다.
단일 서버 환경에 대한 계정 권한 목록은 SharePoint Server의 초기 배포 관리 및 서비스 계정을 참조하세요.
서버 팜 요구 사항
둘 이상의 서버에 배포하는 경우 서버 팜 표준 요구 사항을 사용하여 계정에 여러 컴퓨터에서 프로세스를 수행할 수 있는 적절한 권한이 있는지 확인합니다. 서버 팜 표준 요구 사항은 서버 팜 환경에서 컴퓨터를 작동하는 데 필요한 최소 구성을 자세히 설명합니다.
서버 팜 환경에 대한 표준 요구 사항 목록은 기술 참조: 이 문서의 시나리오별 계정 요구 사항 섹션에 나열된 요구 사항을 참조하세요.
일부 계정의 경우 구성 마법사를 실행할 때 데이터베이스에 대한 추가 권한 또는 액세스 권한이 구성됩니다. 이러한 추가 권한은 계정 계획 도구에 나와 있습니다. 또한 데이터베이스 관리자가 염두에 두어야 할 중요한 구성 관련 내용은 WSS_Content_Application_Pools 데이터베이스 역할이 추가되었다는 것입니다. 구성 마법사는 다음 데이터베이스에 이 역할을 추가합니다.
SharePoint_Config 데이터베이스(구성 데이터베이스)
콘텐츠 데이터베이스 SharePoint_Admin
WSS_Content_Application_Pools 데이터베이스 역할의 멤버에게는 데이터베이스에 대한 저장 프로시저의 하위 집합에 대한 실행 권한이 부여됩니다. 또한 이 역할의 멤버에게 버전 테이블(dbo)에 대한 선택 권한이 부여됩니다. SharePoint_AdminContent 데이터베이스의 버전)
다른 데이터베이스의 경우 계정 계획 도구에 이러한 데이터베이스에 대한 읽기 권한이 자동으로 구성되어 있다고 나타납니다. 데이터베이스에 대한 제한적 쓰기 권한이 자동으로 구성되는 경우도 있습니다. 이러한 액세스 권한을 제공하기 위해 저장 프로시저에 대해 사용 권한을 구성합니다.
기술 참조: 시나리오별 계정 요구 사항
이 섹션에는 시나리오별 계정 요구 사항이 나와 있습니다.
단일 서버 표준 요구 사항
중요
프로덕션 환경에서는 이 구성을 사용하지 않는 것이 좋습니다.
서버 팜 수준 계정
Account | 요구 사항 |
---|---|
SQL Server 서비스 | 로컬 시스템 계정(기본값) |
팜 관리자 사용자 계정 | 로컬 컴퓨터의 관리자 그룹의 구성원입니다. |
팜 서비스 | 네트워크 서비스(기본값) 수동 구성이 필요하지 않습니다. |
서비스 응용 프로그램 계정
중요
이 테이블의 계정은 SharePoint Server에만 적용됩니다.
Account | 요구 사항 |
---|---|
SharePoint Server Search Service | 기본적으로 로컬 시스템 계정으로 실행됩니다. 기본 콘텐츠 액세스 계정을 변경하거나 크롤링 규칙을 사용하여 원격 콘텐츠를 크롤링하려면 이 계정을 도메인 사용자 1로 변경합니다. 이 계정을 도메인 사용자 계정으로 변경하지 않으면 기본 콘텐츠 액세스 계정을 도메인 사용자 계정으로 변경하거나 크롤링 규칙을 추가하여 이 콘텐츠를 크롤링할 수 없습니다. 이 제한은 로컬 시스템 계정으로 실행되는 다른 프로세스에 대한 권한 상승을 방지하도록 설계되었습니다. |
기본 콘텐츠 액세스 | 이 계정이 로컬 팜 콘텐츠만 크롤링하는 경우에는 수동 구성이 필요하지 않습니다. 크롤링 규칙을 사용하여 원격 콘텐츠를 크롤링하려면 이 계정을 도메인 사용자 1로 변경하고 서버 팜에 나열된 요구 사항을 적용합니다. |
콘텐츠 액세스 | 기본 콘텐츠 액세스 계정과 동일한 요구 사항입니다. |
프로필 동기화 계정 | 서버 팜과 동일한 요구 사항입니다. |
Excel Services 무인 서비스 | 도메인 사용자 계정이어야 합니다. |
추가 응용 프로그램 풀 ID 계정
Account | 요구 사항 |
---|---|
응용 프로그램 풀 ID | 수동으로 구성할 필요가 없습니다. 네트워크 서비스 계정은 설치 및 구성 중에 만들어진 기본 웹 사이트에 사용됩니다. |
서버 팜 표준 요구 사항
서버 팜 수준 계정
계정 | 용도 | 요구 사항 |
---|---|---|
SQL Server 서비스 계정 |
SQL Server 서비스 계정은 SQL Server를 실행하는 데 사용됩니다. 이 계정은 다음 SQL Server 서비스를 위한 서비스 계정입니다. MSSQLSERVER SQLSERVERAGENT 기본 SQL Server 인스턴스를 사용하지 않는 경우 Windows 서비스 콘솔에서 이러한 서비스는 다음과 같이 표시됩니다. MSSQL<InstanceName> SQLAgent<InstanceName> |
도메인 사용자 계정 또는 그룹 관리 서비스 계정을 사용하는 것이 좋습니다. If you plan to back up to or restore from an external resource, permissions to the external resource must be granted to the appropriate account. SQL Server 서비스 계정에 도메인 사용자 계정 또는 그룹 관리 서비스 계정을 사용하는 경우 해당 도메인 사용자 계정에 권한을 부여합니다. 그러나 네트워크 서비스 또는 로컬 시스템 계정을 사용하는 경우 외부 리소스에 대한 권한을 컴퓨터 계정(<domain_name\SQL_hostname>>)에< 부여합니다. 인스턴스 이름은 임의로 지정되며 SQL Server를 설치할 때 작성된 것입니다. |
팜 관리자 사용자 계정 |
팜 관리자 사용자 계정은 SharePoint 관리자에게 할당된 고유하게 식별 가능한 계정입니다. 다음을 실행하는 데 사용됩니다. 설정 SharePoint 제품 구성 마법사 |
도메인 사용자 계정 팜의 각 SharePoint 서버에 있는 관리자 그룹의 구성원입니다. 다음 SQL Server 역할의 멤버(선택 사항): sysadmin 고정 서버 역할. 데이터베이스에 영향을 주는 Windows PowerShell cmdlet을 실행하는 경우 이 계정은 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 멤버이거나 SQL에서 sysadmin 고정 서버 역할의 멤버여야 합니다. |
팜 서비스 계정 |
팜 서비스 계정은 다음 작업을 수행하는 데 사용됩니다. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 ID 역할 Microsoft SharePoint Foundation Workflow Timer Service 실행 |
도메인 사용자 계정 서버 팜에 조인된 웹 서버 및 애플리케이션 서버의 서버 팜 계정에 대해 추가 권한이 자동으로 부여됩니다. 서버 팜 계정은 SQL Server를 실행하는 컴퓨터의 SQL Server 로그인으로 자동 추가됩니다. 이 계정은 다음과 같은 SQL Server 보안 역할에 추가됩니다. * dbcreator 고정 서버 역할 * securityadmin 고정 서버 역할 * 서버 팜의 모든 SharePoint 데이터베이스에 대한 고정 데이터베이스 역할 db_owner 이 계정은 관리자가 대화형으로 사용해서는 안 됩니다. 팜 서비스 계정을 수정하려면 명령을 사용하여 iisreset.exe IIS 서버를 다시 시작해야 합니다. |
서비스 애플리케이션 서비스 계정
중요
프로필 동기화 계정 및 Excel Services 무인 서비스 계정은 SharePoint Server에만 적용됩니다.
Account | 요구 사항 |
---|---|
SharePoint Server Search 서비스 계정 | 도메인 사용자 계정이어야 합니다. Farm Administrators 그룹의 구성원이면 안 됩니다. 구성 데이터베이스, 관리 콘텐츠 데이터베이스, 검색 관리 데이터베이스, 크롤링 데이터베이스에서 읽을 수 있는 액세스 권한은 자동으로 구성됩니다. 쿼리 서버의 인덱스 파티션에 대한 모든 권한 액세스 |
기본 콘텐츠 액세스 계정 | 도메인 사용자 계정이어야 합니다. Farm Administrators 그룹의 구성원이면 안 됩니다. 이 계정을 사용하여 크롤링하려는 외부 또는 보안 콘텐츠 원본에 대한 액세스를 읽습니다. 서버 팜의 일부가 아닌 사이트의 경우 이 계정에 사이트를 호스트하는 웹 애플리케이션에 대한 전체 읽기 권한이 명시적으로 부여되어야 합니다. 다음이 자동으로 구성됩니다. 전체 읽기 권한은 서버 팜에서 호스트하는 콘텐츠 데이터베이스에 자동으로 부여됩니다. |
콘텐츠 액세스 계정 | 이 계정이 액세스하도록 구성된 외부 또는 보안 콘텐츠 원본에 대한 액세스를 읽습니다. 서버 팜의 일부가 아닌 웹 사이트의 경우 이 계정에 사이트를 호스트하는 웹 애플리케이션에 대한 전체 읽기 권한이 명시적으로 부여되어야 합니다. |
프로필 동기화 계정 | 디렉터리 서비스에 대한 액세스를 읽습니다. 계정에 Active Directory의 변경 내용 복제 권한이 있어야 합니다. 사용자 프로필 개인 설정 서비스 권한 관리 비즈니스 데이터 카탈로그 가져오기 연결에 사용되는 엔터티에 대한 권한을 봅니다. |
Excel Services 무인 서비스 계정 | 도메인 사용자 계정이어야 합니다. |
추가 응용 프로그램 풀 ID 계정
Account | 요구 사항 |
---|---|
응용 프로그램 풀 ID | 수동으로 구성할 필요가 없습니다. 콘텐츠 데이터베이스 및 웹 애플리케이션과 연결된 검색 데이터베이스에 대한 SP_DATA_ACCESS 역할의 멤버 자격은 자동으로 구성됩니다. 구성 및 SharePoint_AdminContent 데이터베이스에 대한 특정 애플리케이션 풀 역할의 멤버 자격. 프런트 엔드 웹 서버 및 애플리케이션 서버에 대한 이 계정에 대한 추가 권한이 자동으로 부여됩니다. |