Cet article présente les comptes (AD) que vous devez créer avant de débuter une installation de SharePoint en mode non-standalone. Ces indications sont valables pour SharePoint 2007/2010/2013 dans le cadre d’une installation "Least Privileges", qui fait partie des best-practices à suivre lors d’une installation de SharePoint.

Il fait partie d’une série concernant le déploiement de SharePoint 2013 :

Suite à une remarque m’ayant été faite, je précise que le déroulement de cette procédure suppose que votre contrôleur de domaine soit un serveur distinct du serveur SharePoint.

L’installation de SharePoint sur un DC n’étant de toute manière pas supporté par Microsoft, je vous conseille donc de monter un contrôleur de domaine indépendant.

Liste des comptes à créer

Création des comptes

1. Lancez votre console AD.

Lancez le "Server Manager", cliquez à gauche sur "ADDS", puis faites un clic droit sur votre serveur et sélectionnez "Active Directory Users and Computers".

2. Pour plus de lisibilité, créez une OU propre à SharePoint.

Cliquez-droit sur votre domaine, sélectionnez "New" puis "Organizational Unit".

 3. Saisissez le nom de l’OU (ici SharePointUsers pour être original …); cliquez sur "OK".

 4. Créez les 2 utilisateurs "SP_Install" et "SP_Farm" en suivant les étapes ci-dessous

 5. Les 2 comptes sont créés dans la nouvelle OU.

 

Habilitations des comptes

Seul le compte "SP_Install" nécessite des habilitations particulières.

1. Il doit être membre du groupe "Administrateurs" sur les serveurs sur lesquels SharePoint sera installé (hors SQL et contrôleur de domaine, donc).

  

  

2. Il doit également posséder les rôles SQL "dbcreator" et "securityadmin".

 

La création et la configuration des comptes est terminée.