Accueil > SharePoint 2007, SharePoint 2010, SharePoint 2013 > Créer les comptes AD nécessaires à l’installation de SharePoint

Créer les comptes AD nécessaires à l’installation de SharePoint


Cet article présente les comptes (AD) que vous devez créer avant de débuter une installation de SharePoint en mode non-standalone. Ces indications sont valables pour SharePoint 2007/2010/2013 dans le cadre d’une installation « Least Privilege », qui fait partie des best-practices à suivre lors d’une installation de SharePoint.

Il fait partie d’une série concernant le déploiement de SharePoint 2013 :

Suite à une remarque m’ayant été faite (merci Julien), je précise que le déroulement de cette procédure suppose que votre contrôleur de domaine soit un serveur distinct du serveur SharePoint.

L’installation de SharePoint sur un DC n’étant de toute manière pas supporté par Microsoft, je vous conseille donc de monter un contrôleur de domaine indépendant.

Liste des comptes à créer

  • Votre_Domaine\SP_Install  est utilisé pour effectuer l’installation de SharePoint (lancement des setup, du wizard de configuration ou de psconfig), ainsi que pour les mises à jour (updates, language packs, …).
  • Votre_Domaine\SP_Farm est utilisé lors de l’installation de SharePoint en tant que « compte d’accès à la base de données ». Ce compte sera utilisé automatiquement par le pool de l’administration centrale, et le service Timer.

Création des comptes

1. Lancez votre console AD.

Lancez le « Server Manager », cliquez à gauche sur « ADDS », puis faites un clic droit sur votre serveur et sélectionnez « Active Directory Users and Computers ».

2. Pour plus de lisibilité, créez une OU propre à SharePoint.

Cliquez-droit sur votre domaine, sélectionnez « New » puis « Organizational Unit ».

3. Saisissez le nom de l’OU (ici SharePointUsers pour être original …); cliquez sur « OK ».

4. Créez les 2 utilisateurs « SP_Install » et « SP_Farm » en suivant les étapes ci-dessous

  • Cliquez-droit sur votre OU, sélectionnez « New » puis « User ».

  • Saisissez les informations du compte et cliquez sur « Next ».

  • Saisissez le mot de passe du compte, et cochez les 2 cases signalées. Cliquez sur « Next ».

  • Cliquez sur « Finish »

5. Les 2 comptes sont créés dans la nouvelle OU.

Habilitations des comptes

Seul le compte « SP_Install » nécessite des habilitations particulières.

6. Il doit être membre du groupe « Administrateurs » sur les serveurs sur lesquels SharePoint sera installé (hors SQL et contrôleur de domaine, donc).

  • Sur chaque serveur SharePoint, lancez le « Server Manager », cliquez sur « Tools », puis sur « Computer Management ».

  • Cliquez sur « Local Users and Groups », cliquez sur « Groups » puis double-cliquez sur « Administrators, et enfin sur « Add » dans la fenêtre.

  • Remplissez le nom du compte, validez : le compte « SP_Install » fait désormais partie du groupe « Administrateurs » du serveur.

7. Il doit également posséder les rôles SQL « dbcreator » et « securityadmin ».

  • Lancer SQL Server Management Studio. Cliquez sur « Connect ».

  • Développez « Security », puis faites un clic-droit sur « Logins » et « New Login ».

  • Saisissez le nom du compte « SP_Install ».

  • Cliquez « Server Roles », et sélectionnez « dbcreator » et « securityadmin ». Cliquez sur « OK ».

La création et la configuration des comptes est terminée.

Advertisements
  1. septembre 6, 2012 à 10:56

    Reblogged this on SharePoint, Le travail collaboratif par excellence and commented:
    Excellent article 😉

  2. Bilanda
    septembre 10, 2012 à 2:33

    Petite précision, on ne peut accéder à l’élément « Utilisateurs et groupes locaux » qui se trouve dans le gestionnaire de l’ordinateur une fois que l’on déploie un Active Directory !

  3. septembre 11, 2012 à 1:51

    Post mis à jour pour prendre en compte votre remarque !

  4. Tarek
    novembre 9, 2012 à 2:55

    Grand Merci pour tout ce que vous proposez

  5. Nicolas
    juillet 26, 2013 à 10:48

    Ne faut-il pas plutôt autoriser le « dbcreator » à SP_Farm, en vue de l’article https://spasipe.wordpress.com/2012/10/27/installer-sharepoint-server-2013-windows-server-2012-sql-server-2012-adds/ où nous renseignons SP_Farm comme créateur de la base ?

    J’ai eu une erreur à l’étape 3 « Création de la base de donnée », mais lorsque j’utilise SP_Install (qui a donc les droits via ce tutoriel) je n’ai aucun soucis.

    • juillet 26, 2013 à 3:21

      Bonjour Nicolas,

      Je vous confirme que vous n’avez pas a donner de droits spécifiques au compte de la ferme, ceci sera fait automatiquement lors de l’installation.
      Article de référence MS : http://technet.microsoft.com/en-us/library/ee662513.aspx

      Vous êtes bien logué en tant que SP_Install ?

      Vous parlez de l’étape 3, ça veut dire que vous avez bien passé l’écran de configuration du compte, le problème doit venir d’ailleurs et la, vous avez gagné le droit d’aller investiguer dans les logs 🙂

      Envoyez-moi un mail si vous voulez qu’on en discute.

      Benoît

  6. Nicolas
    août 2, 2013 à 9:02

    Pour information, mon problème venait d’un soucis de « max degree of parallelism » résolu grâce à ce lien : https://spasipe.wordpress.com/2012/08/07/sharepoint-2013-erreur-max-degree-of-parallelism-pendant-lassistant-de-configuration/

  1. octobre 29, 2012 à 11:59

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :