帐户和安全简介#

本指南将指导您完成规划和准备凯睿德制造软件所需的安全对象的过程。

集群对象#

在准备集群来托管凯睿德制造软件时，运行“集群准备”向导的帐户必须具有在Active Directory上创建计算机对象的权限，否则必须提前创建这些对象。有关详细说明，请参阅此Microsoft文章 ⧉。

凯睿德制造软件Windows Services帐户#

所有凯睿德制造软件服务都将创建为在安装向导的部署阶段配置的帐户下运行。如需更好地了解服务用户帐户，请参阅Microsoft文档中的此部分 ⧉。

请注意，请确保您的服务用户帐户满足以下条件：

• 已被授予在主机中作为服务登录的权限
• 具有访问网络共享和部署文件夹的权限
• 远程传输能够读取/写入为远程传输创建的队列
• 密码永不过期，或者存在在密码过期前对其进行续订的公司机制

SQL Server帐户#

如果数据库系统部署在Always On on Availability Groups上，则同一组件（例如Database Engine）的所有实例必须在同一帐户下运行。此外，除非存在强制执行其他操作的关键安全要求，否则建议对所有SQL Server组件使用相同的帐户：

• Microsoft SQL Server用户帐户
• Microsoft SQL Server Analysis Service用户帐户
• Microsoft SQL Server Reporting Services用户帐户

如果托管Reporting Services的帐户与托管凯睿德制造软件服务的帐户不同，则必须向凯睿德制造软件服务用户授予对Reporting服务的管理权限。