第一步,我已經把域建立好了,域名為contoso.com,過程我這裡就不寫了,沒有什麼特别的。
一般在生産環境中,特别是基于安全的考慮,我們需要将不同的服務,使用不同的使用者名,由于是服務賬戶,我不會經常更改密碼,是以,要把密碼設定得足夠複雜,而且不能更改其密碼,不能勾選下次登陸時更改密碼的使用者屬性選項。而且凡是服務賬戶,我們都要禁用其互動式登入,甚至我們可以把管理控制台和SCCM伺服器分開安裝。基于管理的考慮,我也需要把管理配置賬戶和服務賬戶分開,因為管理賬戶是用于配置伺服器的,需要不定期的更改密碼。
在SCCM的安裝和配置過程中我們需要用到以下的使用者:
sccmadmin=SCCM的管理者,使用者安裝SCCM配置SCCM,管理SCCM,是SCCM的最高管理者。
sccmnet=SCCM網絡通路賬戶
sccminstall=SCCM用戶端安裝賬戶和軟體安裝賬戶,OSD鏡像抓取賬戶。
SQL2008R2伺服器使用的賬戶
sqlagent賬戶= sqlagent
sql analysis servcies賬戶= sqlanalysis
sql database engine賬戶=sqldatabase
sql database reporting services賬戶=sqlreporting
權限目前均為普通域賬戶,sccmadmin為sql 伺服器和sccm 伺服器的本地管理者賬戶,把sccm計算機也加入到sql伺服器的本地管理者賬戶。
使用者建立部分截圖
<a href="http://naima.blog.51cto.com/attachment/201111/15/158983_1321363142lnhz.png"></a>
在生産環境中,我們建議建立多層次的OU結構,把裝置,使用者,伺服器,普通計算機等區分開,采用AD中的委派控制對各個IT管理者進行管理配置設定。這樣可以避免誤操作,或者越權操作帶來的損失。
定位到SQL的OU下建立于SQL伺服器相關的賬戶:
<a href="http://naima.blog.51cto.com/attachment/201111/15/158983_1321363143YCxg.png"></a>
<a href="http://naima.blog.51cto.com/attachment/201111/15/158983_1321363145LhEU.png"></a>
<a href="http://naima.blog.51cto.com/attachment/201111/15/158983_1321363146i2Kc.png"></a>
點選下一步便完成了一個賬戶的建立,其他的也同樣,隻是注意管理賬戶和服務賬戶的差別。
本文轉自zhaonaiqiu 51CTO部落格,原文連結:http://blog.51cto.com/naima/715330,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)