由于想在个人VPC上利用有关BDC,Excel services,infopath form service的功能,而这些只有在企业版上才有,所以想对目前VPC上的标准版升级,本来是很简单的,用Administrator(视情况而定,只要是安装MOSS时所用的账户就可)用户进入到管理中心\操作\升级并迁移\启用企业版功能\输入企业版产品密钥 ,这样就行的,以前在我另外一台VPC上升级过没有问题,可是这次在这台就有问题咯,本以为是操作系统的问题,后来发现是环境导致的,虽然Administrator具有这台VPC的最高权限,但是由于我的环境是把DC和MOSS都安装到了这一台VPC上,所以升级时出现了如下错误(在事件查看器/应用程序里面可以看到)
导致这个错误的本质原因就是:sharepoint的配置服务的登录帐号在AD域控制器上权限不足,moss和AD域控制器被安装到同一台服务器上。先我就把设计sharepoint的五个服务的登录帐号截屏如下
现在分别介绍这些账户到底是什么意思
1:本地帐户--实际上是Windows的内置账户local system,一般用于服务程序的登录帐户,与administrator无关。
2:network service帐户:是一个拥有网络登录权限的内置最低特权帐户。如果没有可用的域用户帐户,或者要避免因密码过期策略而可能导致的任何服务中断,建议使用该帐户,但要注意,请尽量使用同一帐户运行其他服务的数量降到最低,对于使用同一帐户运行的多个应用程序,如果一个应用程序出现安全漏洞,则其他应用程序的安全都会受到影响。例如如果sqlserver 的服务也通过这个账户来运行,一旦其他应用程序发生了安全漏洞,那么就可以通过这个服务账户就可以非法访问和操作sqlserver
3:local service帐户: 是一个与经过身份验证的本地Windows用户帐户类是的内置帐户,以这个帐户运行的服务将以一个没有凭据的NULL回话形式访问网络资源 。不适合于intranet部署方案。
解决办法:我把这五个服务的登录帐号都设为administrator(当然实际的生产环境是不可能这样的,因为administrator的权限太大,风险也就大,但实际的生产环境也不会把MOSS或者sqlserver和AD安装到同一台服务器上呀),就可以顺利升级。
注意事项:由于在域控制器上用户的身份和程序的运行会有更多的限制,而在域控制器上运行的服务程序需要非常高的权限,所以建议尽量不要在AD域控制器上安装sqlserver 或者MOSS这些应用程序,一方面为了避免产生以后的性能问题,另一方面也 为了减少安全风险。
406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
