As Contas de Serviço são uma parte muito importante da instalação de todas as versões do SharePoint, no entanto, todos têm uma maneira diferente de configurá-las. E depois que você instala seu SharePoint com um conjunto de contas de serviço, nem sempre é fácil alterá-las. Vamos dar uma olhada nas contas de serviço do SharePoint 2016 que eu recomendo.
Galera minha sugestão não é um verdade absoluta porque todo administrador do SharePoint tem uma opinião diferente sobre quantas contas de serviço você precisa e se você deve ter contas de serviço dedicadas para alguns Aplicativos de Serviço ou determinadas tarefas de administração. Mesmo que todos os administradores do SharePoint tenham opiniões diferentes, isso não significa que alguém esta errado ou certo. De acordo com minha experiência com o SharePoint, segue abaixo as Contas de Serviço que eu recomendo para sua implementação do SharePoint 2016.
Contas de serviço SharePoint 2016
As seguintes contas de serviço podem ser nomeadas de acordo com a nomenclatura de suas empresas.Vou deixa-las como “SP_ Nome” apenas por convenção acho que fica simples de entender.
| Conta | Descrição | Local / Permissões |
| SP_Admin | Essa conta será usada para instalar e configurar o farm do SharePoint inicialmente. Após a configuração inicial, você pode conceder direitos de administrador do farm à sua conta de Administradores do SharePoint para que eles possam efetuar logon e gerenciar o SharePoint com sua própria conta. | •Domain User Local •Administrador local nos servidores da Farm SharePoint •Membro das seguintes Roles no SQL Roles *DB creator *Security Admin |
| SP_Farm | Roda o SharePoint Timer e Serviços de Administração. | •Domain User •Membro dos seguintes Roles no *SQL DB Creator *Security Admin |
| SP_Services | Executa o pool de aplicativos para a maioria dos aplicativos de serviço. Existem alguns aplicativos de serviço que exigem mais direitos e é recomendada uma conta de serviço dedicada. | •Domain User |
| SP_Pool | Executa o pool de aplicativos para as Webs Apps. | •Domain User |
| SP_Crawl | A conta padrão de acesso a conteúdo para o aplicativo de serviço de pesquisa. Essa conta é usada para rastrear o conteúdo das Webs Apps. | •Domain User Esta conta precisa ter acesso as todas Webs Apps. |
| SP_Sync | Usado para sincronizar perfis entre o AD e o SharePoint. | •Domain User • Esta conta necessita ter “Replicate Directory Changes” no Active Directory(AD) |
| SP_C2WTS | Usado para executar o Serviço Windows Token Service (C2WTS). | •Domain User •Administrador local de todos os servidores da farm rodando o serviço “C2WTS”. |
Como já dito isso é apenas uma recomendação, você pode usar suas contas, ou até mesmo seguir sua experiencia, mas caso decida usarm meu modelo funcina legal para as Farms SharePoint.
Recomendações adicional a quantidade de caracteres no nome de usuário de contas de serviço deve ser menor que 20 (incluindo o nome de domínio). Isso ocorre devido ao atributo SAM-Account-Name (também conhecido como nome de logon do usuário anterior ao Windows 2000), limitado a 20 caracteres no esquema do AD. Por exemplo, CORP\ SP16Prod_SPGSDReader tem 25 caracteres e seria um nome muito longo.
A última recomendação é usar contas de serviço diferentes para cada ambiente. Por exemplo, sua produção pode ter um SP_Services, enquanto sua conta de homologação seria SPH_Services. Isso garante que nada em um farm possa afetar o outra e, se você quiser testar, por exemplo, alterar a senha da conta ou fornecer a senha da conta de homologação para outra pessoa, não comprometerá a segurança e estabilidade da farm de produção.
𝘛𝘦𝘤𝘩 𝘚𝘰𝘭𝘶𝘵𝘪𝘰𝘯 𝘏𝘶𝘣 
Deixe um comentário