Besoin d'aide ?
Création d’un compte de service pour les services FotoWare
Alors que le service de chaque application s’exécute sous le compte système local, le compte de service est utilisé pour analyser les dossiers de documents, écrire et gérer les index, gérer les requêtes FotoWeb, etc. En bref, c’est un compte commun qui gère le traitement effectué par toutes les applications FotoWare sur le serveur.
Choisir un compte de service
Important : Ce compte de service doit être membre du groupe Administrateurs local sur le serveur qu’il exécute. Plus d’infos.
La première fois que vous accédez au Centre des opérations, il vous sera demandé de fournir des informations d’identification pour le compte du service FotoWare. Cependant, si FotoWeb a été installé sur le serveur, l’assistant d’installation de FotoWeb vous aura déjà demandé de définir un compte de service. Si vous souhaitez le modifier, vous pouvez accéder à l’onglet Server Settings du serveur dans le centre d’opérations et modifier ses informations d’identification dans la section Process account.
Traiter les implications de compte pour FotoWeb
Si vous spécifiez un compte de domaine et remplissez le champ Domaine comme yourcompany.com, yourcompany.net ou quelque chose de similaire à l’aide d’un suffixe, vous ne pourrez pas utiliser une connexion approuvée lors de la connexion de FotoWeb à la base de données SQL. En effet, la base de données SQL stocke l’utilisateur Windows avec seulement la forme abrégée du nom de domaine, en omettant le suffixe à trois lettres (.net, .com, etc.) afin que le serveur SQL ne puisse pas trouver l’utilisateur.
Vous devez également savoir que si votre site FotoWeb s’exécute sur Internet Information Services, le compte de service spécifié dans Operations Center sera utilisé pour alimenter le pool d’applications FotoWeb dans IIS. Vous devez vous assurer que les stratégies de renouvellement de mot de passe dans votre domaine n’affectent pas le compte de service, car cela peut potentiellement verrouiller le compte de service et entraîner l’arrêt des services FotoWare sur le serveur. En outre, si vous modifiez le compte de service dans Operations Center à tout moment, vous devez vous assurer manuellement de définir le même compte pour le pool d’applications IIS.
Utilisation d’un compte de domaine en tant que compte de service
Normalement, lorsqu’un serveur FotoWare est ajouté à un domaine, la machine locale (compte système) reçoit automatiquement les autorisations READ pour CN = Users dans le répertoire. Cela est requis pour rechercher le compte AD approprié pour le compte de processus et pour déléguer les autorisations correctes pour le compte de service sur la machine. En utilisant cette approche, le contrôle d’accès utilisateur peut rester activé sur le serveur, tel que recommandé par Microsoft.
Si, pour une raison quelconque, la machine locale (compte système) n’a pas ce privilège, les services FotoWare ne s’exécuteront pas et il sera nécessaire d’accorder explicitement ces autorisations dans le répertoire.
[source (en anglais) : disponible sur fotoware.com]