Installieren von Microsoft Dynamics CRM mit den mindestens erforderlichen Berechtigungen

  • Artikel

In diesem Artikel werden die Mindestberechtigungen beschrieben, die für die Installation von Microsoft Dynamics CRM durch einen Benutzer erforderlich sind.

Gilt für: Microsoft Dynamics 365, Microsoft Dynamics CRM
Ursprüngliche KB-Nummer: 946677

Hinweis

  • In diesem Artikel wird davon ausgegangen, dass alle Microsoft Dynamics CRM Serverrollen auf demselben Computer installiert werden.
  • Weitere Informationen zu Serverrollen finden Sie im Implementierungshandbuch.
  • Während der Installation überprüft der Umgebungsdiagnose-Assistent, ob der Benutzer, der Microsoft Dynamics CRM installiert, über die mindestens erforderlichen Berechtigungen verfügt. Wenn die erforderlichen Mindestberechtigungen nicht erfüllt sind, erhalten Sie eine Fehlermeldung.

Installationsoptionen

Sie haben zwei Optionen, wenn Sie Microsoft Dynamics CRM mit den mindestens erforderlichen Berechtigungen installieren. Sie können das Microsoft Dynamics CRM Server-Setupprogramm die Sicherheitsgruppen während der Installation erstellen lassen. Alternativ können Sie vorab erstellte Active Directory-Sicherheitsgruppen verwenden.

Sie können auch auswählen, ob sie die Funktion "Automatische Gruppenverwaltung" aktivieren oder die Funktion "Automatische Gruppenverwaltung" deaktivieren möchten. Standardmäßig ist die Funktion für die automatische Gruppenverwaltung aktiviert. Microsoft Dynamics CRM fügt den erforderlichen Microsoft Dynamics CRM Sicherheitsgruppen automatisch die entsprechenden Benutzerkonten und die entsprechenden Computerkonten hinzu. Wenn Sie die automatische Gruppenverwaltung deaktivieren, fügt Microsoft Dynamics CRM diese Konten nicht automatisch hinzu. In diesem Fall muss ein Domänenadministrator oder ein Benutzer, der über ausreichende Berechtigungen verfügt, die entsprechenden Benutzerkonten und die entsprechenden Computerkonten den erforderlichen Gruppen hinzufügen. Diese Ergänzungen müssen nach der Installation und nach dem Hinzufügen eines Benutzers zu Microsoft Dynamics CRM vorgenommen werden.

Installationsoption 1: Das Setupprogramm erstellt die Active Directory-Sicherheitsgruppen, wenn Sie Microsoft Dynamics CRM

  1. Fügen Sie das Benutzerkonto des Benutzers, der Microsoft Dynamics CRM installiert, als Mitglied der lokalen Administratorgruppe hinzu. Führen Sie dazu die folgenden Schritte auf dem Microsoft Dynamics CRM-Server und auf dem Computer aus, auf dem Microsoft SQL Server ausgeführt wird:

    1. Melden Sie sich beim Server als Benutzer an, der über lokale Administratorberechtigungen verfügt.
    2. Wählen Sie Start aus, zeigen Sie auf Verwaltung, und wählen Sie dann Computerverwaltung aus.
    3. Erweitern Sie Systemtools.
    4. Erweitern Sie Lokale Benutzer und Gruppen.
    5. Wählen Sie Gruppenaus.
    6. Klicken Sie mit der rechten Maustaste auf Administratoren, und wählen Sie dann Eigenschaften aus.
    7. Um das Konto des Benutzers hinzuzufügen, der Microsoft Dynamics CRM installiert, wählen Sie Hinzufügen aus.

  2. Wenn SQL Server Reporting Services (SSRS) auf einem anderen Server als dem Server installiert ist, auf dem Sie in Schritt 1 Berechtigungen hinzugefügt haben, müssen Sie die Inhalts-Manager-Rolle auf der Stammebene für das installierende Benutzerkonto hinzufügen. Außerdem müssen Sie die Rolle Systemadministrator auf der standortweiten Ebene für das installierende Benutzerkonto hinzufügen. Führen Sie dazu die folgenden Schritte auf dem Reporting Services-Server aus:

    1. Starten Sie Windows Internet Explorer, und suchen Sie dann die folgende Website:

      https://srsserver/reports

    2. Wählen Sie auf der Registerkarte Eigenschaften die Option Neue Rollenzuweisung aus.

    3. Geben Sie im Feld Gruppen- oder Benutzername den Benutzernamen des Benutzers ein, der Microsoft Dynamics CRM installiert, aktivieren Sie das Kontrollkästchen Inhalts-Manager, und wählen Sie dann OK aus.

      Hinweis

      Verwenden Sie das folgende Format, wenn Sie den Benutzernamen eingeben:
      Domänenname\Nutzername

    4. Wählen Sie Websiteeinstellungen aus.

    5. Wählen Sie unter Sicherheit die Option Standortweite Sicherheit konfigurieren und dann Neue Rollenzuweisung aus.

    6. Geben Sie im Textfeld Gruppen- oder Benutzername den Benutzernamen des Benutzers ein, der Microsoft Dynamics CRM installiert, aktivieren Sie das Kontrollkästchen Systemadministrator, und wählen Sie dann OK aus.

      Hinweis

      Verwenden Sie das folgende Format, wenn Sie den Benutzernamen eingeben:
      Domänenname\Nutzername

  3. Fügen Sie für das Benutzerkonto des Benutzers, der Microsoft Dynamics CRM installiert, der Organisationseinheit (OE) im Active Directory-Verzeichnisdienst die folgenden Berechtigungen hinzu.

    Berechtigungen:

    • Lesen
    • Alle untergeordneten Objekte erstellen

    Erweiterte Berechtigungen:

    • Berechtigungen lesen
    • Berechtigungen ändern
    • Mitglieder lesen
    • Mitglieder schreiben

    Führen Sie die folgenden Schritte aus, um die Berechtigungen hinzuzufügen:

    1. Melden Sie sich beim Domänencontrollerserver als Benutzer an, der über Domänenadministratorberechtigungen verfügt.

    2. Wählen Sie Start, Verwaltung und dann Active Directory-Benutzer und -Computer aus.

    3. Wählen Sie im Menü Ansichtdie Option Erweiterte Features aus.

    4. Suchen Sie im Navigationsbereich die Organisationseinheit, die Sie für die Microsoft Dynamics CRM Installation verwenden möchten. Erweitern Sie dazu die Struktur auf den Knoten, der die Sicherheitsgruppe enthält.

    5. Klicken Sie mit der rechten Maustaste auf die Sicherheitsgruppe, wählen Sie Eigenschaften und dann die Registerkarte Sicherheit aus.

    6. Wählen Sie in der Liste Gruppen- oder Benutzernamen das Benutzerkonto des Benutzers aus, der Microsoft Dynamics CRM installiert, sofern das Konto aufgeführt ist. Wenn das Konto nicht aufgeführt ist, wählen Sie Hinzufügen aus, um das Benutzerkonto hinzuzufügen.

    7. Aktivieren Sie in der Spalte Zulassen das Kontrollkästchen für die Berechtigung Alle untergeordneten Objekte erstellen .

      Hinweis

      Standardmäßig ist das Kontrollkästchen Zulassen für die Leseberechtigung aktiviert.

    8. Wählen Sie Erweitert aus.

    9. Wählen Sie in der Liste Berechtigungseinträge die Option Hinzufügen aus, wählen Sie das Benutzerkonto des Benutzers aus, der Microsoft Dynamics CRM installiert, und wählen Sie dann OK aus.

    10. Wählen Sie in der Liste Anwenden aufdie Option Objekte gruppnen aus.

    11. Aktivieren Sie in der Spalte Zulassen die folgenden Kontrollkästchen:

      • Berechtigungen lesen
      • Berechtigungen ändern

    12. Wählen Sie die Registerkarte Eigenschaften aus.

    13. Wählen Sie in der Liste Anwenden aufdie Option Objekte gruppnen aus.

    14. Aktivieren Sie in der Spalte Zulassen die folgenden Kontrollkästchen:

      • Mitglieder lesen
      • Mitglieder schreiben

    15. Klicken Sie dreimal auf OK.

  4. Installieren Sie Microsoft Dynamics CRM.

Installationsoption 2: Verwenden Sie die vorab erstellten Active Directory-Sicherheitsgruppen, wenn Sie Microsoft Dynamics CRM

  1. Erstellen Sie die folgenden Sicherheitsgruppen in Active Directory:

    • PrivUserGroup
    • PrivReportingGroup
    • ReportingGroup
    • SQLAccessGroup
    • Usergroup

    Führen Sie die folgenden Schritte aus, um die Sicherheitsgruppen in Active Directory zu erstellen:

    1. Melden Sie sich beim Domänencontrollerserver als Benutzer an, der über Domänenadministratorberechtigungen verfügt.
    2. Wählen Sie Start, Verwaltung und dann Active Directory-Benutzer und -Computer aus.
    3. Erweitern Sie die Active Directory-Benutzer und -Computer-Struktur bis zum Stamm der Domäne oder zu der spezifischen Organisationseinheit (OE), die Sie zum Installieren von Microsoft Dynamics CRM verwenden möchten.
    4. Klicken Sie mit der rechten Maustaste auf den Domänenstamm oder die organisationseinheit, die Sie verwenden möchten, wählen Sie Neu und dann Gruppieren aus.
    5. Geben Sie im Feld Gruppenname den Namen der Gruppe ein. Geben Sie beispielsweise PrivUserGroup ein.
    6. Wenn die Domänenfunktionsebene Windows Server 2003 oder Microsoft Windows 2000 native ist, wählen Sie in der Liste Gruppenbereich die Option Domäne lokal aus. Wenn die Domänenfunktionsebene windows 2000 gemischt ist, wählen Sie in der Liste Gruppenbereich die Option Global aus.
    7. Wählen Sie OK aus.
    8. Wiederholen Sie die Schritte 1d bis 1g weiter oben in diesem Abschnitt, um die einzelnen Sicherheitsgruppen zu erstellen.

  2. Fügen Sie das Benutzerkonto des Benutzers, der Microsoft Dynamics CRM installiert, als Mitglied der Lokalen Administratorgruppe hinzu. Sie müssen diesen Schritt auf dem Computer ausführen, auf dem der Microsoft Dynamics CRM Server ausgeführt wird, und auf dem Computer, auf dem SQL Server ausgeführt wird.

    1. Melden Sie sich beim Server als Benutzer an, der über lokale Administratorberechtigungen verfügt.
    2. Wählen Sie Start, Verwaltung und dann Computerverwaltung aus.
    3. Erweitern Sie Systemtools, erweitern Sie Lokale Benutzer und Gruppen, und erweitern Sie dann Gruppen.
    4. Klicken Sie mit der rechten Maustaste auf Administratoren, und wählen Sie dann Eigenschaften aus.
    5. Um das Benutzerkonto des Benutzers hinzuzufügen, der Microsoft Dynamics CRM installiert, wählen Sie Hinzufügen und dann OK aus.

  3. Wenn SQL Server Reporting Services (SSRS) auf einem anderen Server als dem Server installiert ist, auf dem Sie in Schritt 1 Berechtigungen hinzugefügt haben, fügen Sie die Inhalts-Manager-Rolle auf der Stammebene für das installierende Benutzerkonto hinzu. Fügen Sie dann die Systemadministratorrolle auf standortweiter Ebene für das installierende Benutzerkonto hinzu. Führen Sie dazu die folgenden Schritte auf dem Server aus, auf dem Reporting Services ausgeführt wird:

    1. Starten Sie internet Explorer, und suchen Sie dann die folgende Website:

      https://srsserver/reports

    2. Wählen Sie die Registerkarte Eigenschaften und dann Neue Rollenzuweisung aus.

    3. Geben Sie im Feld Gruppen- oder Benutzername den Namen des Benutzers ein, der Microsoft Dynamics CRM installiert, aktivieren Sie das Kontrollkästchen Inhalts-Manager, und wählen Sie dann OK aus.

      Hinweis

      Verwenden Sie das folgende Format, wenn Sie den Benutzernamen eingeben:
      Domänenname\Nutzername

    4. Wählen Sie Websiteeinstellungen aus.

    5. Wählen Sie unter Sicherheit die Option Standortweite Sicherheit konfigurieren und dann Neue Rollenzuweisung aus.

    6. Geben Sie im Feld Gruppen- oder Benutzername den Namen des Benutzers ein, der Microsoft Dynamics CRM installiert, aktivieren Sie das Kontrollkästchen Systemadministrator, und wählen Sie dann OK aus.

      Hinweis

      Verwenden Sie das folgende Format, wenn Sie den Benutzernamen eingeben:
      Domänenname\Nutzername

  4. Wenn Microsoft Dynamics CRM die während der Installation erstellten Microsoft Dynamics CRM Sicherheitsgruppen verwalten soll, fügen Sie den Sicherheitsgruppen, die Sie weiter oben in diesem Abschnitt in Schritt 1 erstellt haben, die folgenden Berechtigungen hinzu:

    Berechtigungen:

    • Lesen
    • Schreiben
    • Selbst als Mitglied hinzufügen/entfernen

    Erweiterte Berechtigungen:

    • Inhalt auflisten
    • Alle Eigenschaften lesen
    • Alle Eigenschaften schreiben
    • Berechtigungen lesen
    • Berechtigungen ändern
    • Alle bestätigten Schreibvorgänge
    • Selbst als Mitglied hinzufügen/entfernen

    Führen Sie zum Hinzufügen der Berechtigungen die folgenden Schritte für jede Sicherheitsgruppe aus, die Sie weiter oben in diesem Abschnitt in Schritt 1 erstellt haben:

    1. Melden Sie sich beim Domänencontrollerserver als Benutzer an, der über Domänenadministratorberechtigungen verfügt.

    2. Wählen Sie Start, Verwaltung und dann Active Directory-Benutzer und -Computer aus.

    3. Wählen Sie im Menü Ansichtdie Option Erweiterte Features aus.

    4. Erweitern Sie im Navigationsbereich die Struktur mit der Sicherheitsgruppe, klicken Sie mit der rechten Maustaste auf die Sicherheitsgruppe, wählen Sie Eigenschaften aus, und wählen Sie dann die Registerkarte Sicherheit aus.

    5. Wählen Sie in der Liste Gruppen- oder Benutzernamen das Benutzerkonto des Benutzers aus, der Microsoft Dynamics CRM installiert, sofern das Konto aufgeführt ist. Wenn das Konto nicht aufgeführt ist, wählen Sie Hinzufügen aus, um das Benutzerkonto hinzuzufügen.

    6. Aktivieren Sie in der Spalte Zulassen das Kontrollkästchen für die Schreibberechtigung . Diese Aktion bewirkt, dass das System automatisch das Kontrollkästchen für die Berechtigung Selbst als Mitglied hinzufügen/entfernen aktiviert.

      Hinweis

      Standardmäßig ist das Kontrollkästchen Zulassen für die Leseberechtigung aktiviert.

    7. Wählen Sie Erweitert aus.

    8. Wählen Sie in der Liste Berechtigungseinträge das Benutzerkonto des Benutzers aus, der Microsoft Dynamics CRM installiert, und wählen Sie dann Bearbeiten aus.

    9. Aktivieren Sie in der Spalte Zulassen das Kontrollkästchen Berechtigungen ändern.

    10. Klicken Sie dreimal auf OK.

      Hinweis

      • Standardmäßig sind die folgenden Berechtigungen auf Zulassen festgelegt:

        • Inhalt auflisten
        • Alle Eigenschaften lesen
        • Alle Eigenschaften schreiben
        • Berechtigungen lesen
        • Alle bestätigten Schreibvorgänge
        • Selbst als Mitglied hinzufügen/entfernen

      • Wenn Sie die automatische Gruppenverwaltung für die Installation deaktivieren, müssen Sie Schritt 4 nicht ausführen.

      • Weitere Informationen zur automatischen Gruppenverwaltung finden Sie im Abschnitt Optionen für die automatische Gruppenverwaltung .

  5. Wenn Sie sich zum ersten Mal bei Microsoft Dynamics CRM anmelden und jedes Mal, wenn ein Benutzer zu Microsoft Dynamics CRM hinzugefügt wird, müssen Sie die folgenden Aktionen ausführen:

    • Verwenden Sie für die Anmeldung ein Benutzerkonto, das über die erforderlichen Rechte verfügt.
    • Fügen Sie die Benutzer und Computer manuell den entsprechenden Sicherheitsgruppen hinzu.

  6. Um die vorab erstellten Active Directory-Sicherheitsgruppen zu verwenden, erstellen Sie eine Konfigurationsdatei, die auf Microsoft Dynamics CRM verweist. Erstellen Sie dazu eine XML-Konfigurationsdatei, die die syntax im folgenden Beispiel verwendet. Ändern Sie die Variablen nach Bedarf. In der Liste, die auf den Beispielcode folgt, wird beschrieben, wie die Variablen in diesem Beispiel geändert werden.

    Im folgenden Beispielcode heißt die XML-Datei Config_precreate.xml. Der Domänenname lautet microsoft.com. Diese Namen stellen die tatsächlichen Namen dar, die Sie verwenden. Die Active Directory-Hierarchie sieht wie folgt aus:

    • Stammdomäne
      • Organisationseinheit des Unternehmensnamens
        • Organisationseinheit des Unternehmensnamens

    Beispielcode

    <CRMSetup> <Server> <Groups AutoGroupManagementOff="true"> <PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name,DC=<domain>,DC=<domain_extension></PrivUserGroup> <SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></SQLAccessGroup> <UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name,DC=<domain>,DC=<domain_extension></UserGroup> <ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></ReportingGroup> <PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=<domain>,DC=<domain_extension></PrivReportingGroup> </Groups> </Server> </CRMSetup>

    Ändern Sie die Parameter im Beispiel mithilfe der folgenden Ersetzungswerte:

    • PrivUserGroup: Der Name der Sicherheitsgruppe PrivUserGroup
    • SQLAccessGroup: Der Name der SQLAccessGroup-Sicherheitsgruppe
    • UserGroup: Der Name der UserGroup-Sicherheitsgruppe.
    • ReportingGroup: Der Name der ReportingGroup-Sicherheitsgruppe
    • PrivReportingGroup: Der Name der ReportingGroup-Sicherheitsgruppe
    • domain: Der Domänenname
    • domain_extension: Die Domänenerweiterung

    Hinweis

    Weitere Informationen zu allen Konfigurationsdateiparametern und -beispielen finden Sie im Implementierungshandbuch.

  7. Führen Sie die Microsoft Dynamics CRM-Serverinstallation aus. Wählen Sie hierzu Start, wählen Sie Ausführen aus, geben C:\ServerSetup.exe /config C:\configprecreate.xml in das Feld Öffnen ein, und klicken Sie dann auf OK.

    Hinweis

    • C:\ServerSetup.exe bezieht sich auf den Pfad der ServerSetup.exe-Datei auf dem Installationsmedium.
    • C:\configprecreate.xml bezieht sich auf den Namen und den Pfad der erstellten Konfigurationsdatei.

Optionen für die automatische Gruppenverwaltung

Die Option Automatische Gruppenverwaltung wird verwendet, um zu bestimmen, wie die entsprechenden Benutzer und die entsprechenden Computer den Sicherheitsgruppen hinzugefügt werden. Microsoft Dynamics CRM können die Benutzer und die Computer hinzufügen. Oder ein Benutzer, der über entsprechende Berechtigungen in den Microsoft Dynamics CRM Sicherheitsgruppen verfügt, kann die Benutzer und die Computer manuell hinzufügen.

Verwenden Sie für die Option Automatische Gruppenverwaltung eine der folgenden Methoden. Verwenden Sie Methode 1, um die Option AutoGroupManagementOff auf false festzulegen und die automatische Gruppenverwaltung zu aktivieren. Verwenden Sie Methode 2, um die Option AutoGroupManagementOff auf true festzulegen und die automatische Gruppenverwaltung zu deaktivieren.

Hinweis

Die Option Automatische Gruppenverwaltung kann nur verwendet werden, wenn Sie Microsoft Dynamics CRM mithilfe vorab erstellter Active Directory-Sicherheitsgruppen installieren.
Wenn der Import organization Assistent ausgeführt wird, um organization berücksichtigt er den Registrierungswert AutoGroupManagementOff, um die erforderlichen SQL-Berechtigungen für die importierte Datenbank zuzuweisen. Wenn sie auf 1 festgelegt ist, weist der Assistent der Import-Organisation keine SQL-Berechtigungen für die Datenbank zu, sodass SQL-Berechtigungen möglicherweise über SQL Management Studio zugewiesen werden müssen, nachdem der Import-Assistent erfolgreich war. Wenn sie auf 0 festgelegt ist, weist der Assistent der Import-Organisation SQL-Berechtigungen für die Datenbank zu. Standardmäßig ist der Reg-Wert "AutoGroupManagementOff" auf 0 festgelegt.

Methode 1: Festlegen der AutoGroupManagementOff-Option auf false

Da diese Einstellung die Standardeinstellung ist, müssen Sie der Konfigurationsdatei nichts hinzufügen. Das folgende Verfahren ist jedoch ein Beispiel, das beschreibt, wie die AutoGroupManagementOff-Option auf false festgelegt wird.

Erstellen Sie eine XML-Konfigurationsdatei, die die Syntax im folgenden Beispiel verwendet. Ändern Sie die Variablen nach Bedarf. Informationen zum Ändern der Variablen in diesem Beispiel finden Sie in Schritt 6 im Abschnitt Installationsoption 2 – Verwenden der vorab erstellten Active Directory-Sicherheitsgruppen bei der Installation Microsoft Dynamics CRM als Richtlinie.

In diesem Beispiel heißt die XML-Datei Config_precreate.xml. Der Domänenname lautet microsoft.com. Die Active Directory-Hierarchie sieht wie folgt aus:

  • Stammdomäne
    • Organisationseinheit des Unternehmensnamens
      • Organisationseinheit "Unternehmensname": Beispielcode
<CRMSetup> <Server> <Groups> <Groups autogroupmanagementoff="false"> <PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name,DC=microsoft,DC=com</PrivUserGroup> <SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</SQLAccessGroup> <UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name,DC=microsoft,DC=com</UserGroup> <ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</ReportingGroup> <PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivReportingGroup> </Groups> </CRMSetup>

Methode 2: Festlegen der AutoGroupManagementOff-Option auf true

  1. Erstellen Sie eine XML-Konfigurationsdatei, die die Im folgenden Beispiel gezeigte Syntax verwendet. Ändern Sie die Variablen nach Bedarf. Informationen zum Ändern der Variablen in diesem Beispiel finden Sie in Schritt 6 im Abschnitt Installationsoption 2 – Verwenden der vorab erstellten Active Directory-Sicherheitsgruppen bei der Installation Microsoft Dynamics CRM als Richtlinie.

    In diesem Beispiel heißt die XML-Datei Config_manageoff.xml. Der Domänenname lautet microsoft.com. Die Active Directory-Hierarchie sieht wie folgt aus:

    • Stammdomäne
      • Organisationseinheit des Unternehmensnamens
        • Organisationseinheit des Unternehmensnamens

    Beispielcode

    <CRMSetup> <Server> <Groups AutoGroupManagementOff="true"> <PrivUserGroup>CN=PrivUserGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivUserGroup> <SQLAccessGroup>CN=SQLAccessGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</SQLAccessGroup> <UserGroup>CN=UserGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</UserGroup> <ReportingGroup>CN=ReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</ReportingGroup> <PrivReportingGroup>CN=PrivReportingGroup,OU=Company Name,OU=Company Name, DC=microsoft,DC=com</PrivReportingGroup> </Groups> </Server> </CRMSetup>

  2. Fügen Sie die entsprechenden Benutzerkonten und die entsprechenden Computerkonten als Mitglieder der folgenden Gruppen hinzu.

    Hinweis

    Sie müssen diesen Schritt nur ausführen, wenn die AutoGroupManagementOff-Option auf true festgelegt ist.

    PrivUserGroup

    • Das Konto, das vom CRMAppPool-Anwendungspool verwendet wird.
    • Das Konto, das vom ASP.NET Prozessmodell verwendet wird.
    • Das Benutzerkonto, das die Microsoft Dynamics CRM Installation ausführt.
    • Das Computerkonto, auf dem der Microsoft Dynamics CRM-Exchange E-Mail-Router installiert wird.

    ReportingGroup

    • Alle Microsoft Dynamics CRM Benutzerkonten (einschließlich des Benutzers, der Microsoft Dynamics CRM installiert).

    SQLAccessGroup

    • Das Konto, das vom CRMAppPool-Anwendungspool verwendet wird.
    • Das Konto, das vom ASP.NET Prozessmodell verwendet wird.

    Usergroup

    • Alle Microsoft Dynamics CRM Benutzerkonten (einschließlich des Benutzers, der Microsoft Dynamics CRM installiert).

    PrivReportingGroup

    • Das Computerkonto, auf dem der Microsoft Dynamics CRM Data Connector für Microsoft SQL Server Reporting Services installiert wird.

    Führen Sie die folgenden Schritte für jede Gruppe in der Liste aus, um die Konten hinzuzufügen:

    1. Melden Sie sich beim Domänencontrollerserver als Benutzer an, der über Domänenadministratorberechtigungen verfügt.
    2. Wählen Sie Start, Verwaltung und dann Active Directory-Benutzer und -Computer aus.
    3. Erweitern Sie im Navigationsbereich die Struktur mit dem Knoten, der die Sicherheitsgruppe enthält, klicken Sie mit der rechten Maustaste auf die Sicherheitsgruppe, wählen Sie Eigenschaften aus, und wählen Sie dann die Registerkarte Mitglieder aus.
    4. Um ein Benutzerkonto hinzuzufügen, wählen Sie Hinzufügen und dann OK aus. Um ein Computerkonto hinzuzufügen, wählen Sie Objekttypen aus, aktivieren Sie das Kontrollkästchen Computer , und wählen Sie dann OK aus.

  3. Führen Sie die folgenden Schritte auf dem Computer aus, auf dem der Microsoft Dynamics CRM Server ausgeführt wird, um zu überprüfen, welches Konto der CRMAppPool-Anwendungspool verwendet:

    1. Wählen Sie Start, Verwaltung und dann Internetinformationsdienste-Manager aus.
    2. Erweitern Sie den Computernamen.
    3. Erweitern Sie Anwendungspools.
    4. Klicken Sie mit der rechten Maustaste auf CRMAppPool, wählen Sie Eigenschaften und dann die Registerkarte Identität aus.

    Das NetworkService-Konto und das LocalSystem-Konto werden beide durch das Konto domainname\computername $ dargestellt. Wenn Sie daher das NetworkService-Konto oder das LocalSystem-Konto einer Sicherheitsgruppe hinzufügen müssen, müssen Sie das Konto domainname\computername $ hinzufügen.

    Wenn die Option Konfigurierbar ausgewählt ist, müssen Sie das angegebene Benutzerkonto der Sicherheitsgruppe hinzufügen. Das angegebene Benutzerkonto wird in einem Textfeld angezeigt.

  4. Führen Sie die folgenden Schritte auf dem Microsoft Dynamics CRM Server aus, um das Konto zu überprüfen, das vom ASP.NET Prozessmodell verwendet wird:

    1. Öffnen Sie in Windows Explorer den folgenden Ordner:

      C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG

    2. Klicken Sie mit der rechten Maustaste aufMachine.config, wählen Sie Öffnen mit und dann Editor aus.

    3. Suchen Sie im Text nach dem Wort Benutzername . Die Datei enthält mehrere Instanzen des Worts. Suchen Sie den fünften instance des Benutzernamens, der im Text enthalten ist. Der Wert für die fünfte instance des Benutzernamens ist das Konto, das vom ASP.NET Prozessmodell verwendet wird.

    Das SYSTEM-Konto und das Computerkonto werden beide durch das Konto domainname\computername $ dargestellt. Wenn Sie daher das SYSTEM-Konto oder das Computerkonto einer Sicherheitsgruppe hinzufügen müssen, müssen Sie das Konto domänenname\Computername $ hinzufügen.

    Wenn in der Machine.config-Datei ein Benutzername angegeben ist, müssen Sie das angegebene Benutzerkonto der Sicherheitsgruppe hinzufügen.

Dienstkonto

Während der Installation von Microsoft Dynamics CRM wird die Seite Sicherheitskonto angeben angezeigt. Auf dieser Seite können Sie auswählen, dass ein Domänenbenutzerkonto als Sicherheitskonto verwendet werden soll. Gehen Sie dazu wie folgt vor:

  1. Fügen Sie das Domänenbenutzerkonto der lokalen Gruppe Leistungsprotokollbenutzer hinzu. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie auf dem Computer, auf dem der Microsoft Dynamics CRM Server ausgeführt wird, Start, Alle Programme, Verwaltung und dann Computerverwaltung aus.
    2. Erweitern Sie Lokale Benutzer und Gruppen und dann Gruppen.
    3. Klicken Sie mit der rechten Maustaste auf die Gruppe Leistungsprotokollbenutzer , und wählen Sie dann Zu Gruppe hinzufügen aus.
    4. Wählen Sie Hinzufügen aus, geben Sie das Domänenbenutzerkonto ein, und wählen Sie dann zweimal OK aus.

  2. Erstellen Sie das Konto HTTP-Dienstprinzipalnamen unter dem Domänenbenutzerkonto. Gehen Sie dazu wie folgt vor:

    1. Installieren Sie die Windows Server-Supporttools, falls sie nicht installiert sind.

      Hinweis

      Dieser Schritt muss nicht auf dem Computer ausgeführt werden, auf dem der Microsoft Dynamics CRM Server ausgeführt wird. Dieser Schritt kann auf einem anderen Server in der Domäne ausgeführt werden. Außerdem müssen Sie mit einem Konto angemeldet sein, das über Berechtigungen zum Hinzufügen von Dienstprinzipalnamen (SPNs) zu Benutzerkonten verfügt.

    2. Geben Sie an einer Eingabeaufforderung die folgenden Befehle ein, und drücken Sie dann nach jedem Befehl die EINGABETASTE:

      SETSPN -a http/crmservername.domain.comuseraccount
      SETSPN -a http/crmservernameuseraccount

Hinweis

Der Platzhalter crmservername ist der Name des Servers, auf dem Microsoft Dynamics CRM installiert wird. Der Platzhalter domain.com stellt den Namen der Domäne dar. Der Platzhalter useraccount stellt das Konto dar, das Sie während der Microsoft Dynamics CRM Installation als Dienstkonto verwenden.

References

Weitere Informationen zur Verwendung von SPNs finden Sie unter Verwenden von SPNs beim Konfigurieren von Webanwendungen, die in Internetinformationsdiensten gehostet werden.