第一步,我已经把域建立好了,域名为contoso.com,过程我这里就不写了,没有什么特别的。
一般在生产环境中,特别是基于安全的考虑,我们需要将不同的服务,使用不同的用户名,由于是服务账户,我不会经常更改密码,所以,要把密码设置得足够复杂,而且不能更改其密码,不能勾选下次登陆时更改密码的用户属性选项。而且凡是服务账户,我们都要禁用其交互式登录,甚至我们可以把管理控制台和SCCM服务器分开安装。基于管理的考虑,我也需要把管理配置账户和服务账户分开,因为管理账户是用于配置服务器的,需要不定期的更改密码。
在SCCM的安装和配置过程中我们需要用到以下的用户:
sccmadmin=SCCM的管理员,用户安装SCCM配置SCCM,管理SCCM,是SCCM的最高管理者。
sccmnet=SCCM网络访问账户
sccminstall=SCCM客户端安装账户和软件安装账户,OSD镜像抓取账户。
SQL2008R2服务器使用的账户
sqlagent账户= sqlagent
sql analysis servcies账户= sqlanalysis
sql database engine账户=sqldatabase
sql database reporting services账户=sqlreporting
权限目前均为普通域账户,sccmadmin为sql 服务器和sccm 服务器的本地管理员账户,把sccm计算机也加入到sql服务器的本地管理员账户。
用户建立部分截图
在生产环境中,我们建议建立多层次的OU结构,把设备,用户,服务器,普通计算机等区分开,采用AD中的委派控制对各个IT管理员进行管理分配。这样可以避免误操作,或者越权操作带来的损失。
定位到SQL的OU下建立于SQL服务器相关的账户:
点击下一步便完成了一个账户的建立,其他的也同样,只是注意管理账户和服务账户的区别。
本文转自zhaonaiqiu 51CTO博客,原文链接:http://blog.51cto.com/naima/715330,如需转载请自行联系原作者
