Installation af MS CRM 2015: Minimale rettigheder

Når man installerer MS CRM 2015 skal man benytte en brugerkonto til formålet, og man skal også angive forskellige servicekonti, som hver især tjener forskellige formål i forbindelse med MS CRM 2015.


Servicekonto til MS CRM

 

Servicekontoen til SQL Server Reporting Services Service (SSRS) opsættes separat i konfigurationen af Reporting Service Serveren.

 

 

Minimale rettigheder

De konti man benytter, skal have følgende minimale rettigheder:

Tjeneste (Dansk/Engelsk) Beskrivelse af kontoen / eksempel på navn Minimale rettigheder
Installationskontoen Brugerkontoen som benyttes til at installere MS CRM 2015 Server.

Eksempel på navnadministrator
Medlem af gruppen Domain Users

MS CRM ServerLokal Administrator

SQL ServerLokal Administrator
SQL ServerSysadmin (SQL Server Admin.)

Reporting ServiceLokal Administrator

Active Directory (AD): Tilladelse til at oprette organisations- og sikkerhedsgrupper i Active Directory-katalogtjenesten.
Programtjeneste

Application Service
Tjenestekonto som MS CRM 2015 kører under, og som bruges til at oprette forbindelse mellem brugere og MS CRM 2015.

Eksempel på navnsa-CRMApp

Medlem af gruppen Domain Users

Medlem af gruppen Performance Log Users (på CRM server ikke Domain server)

MS CRM Server: Lokal Administrator

SQL Server: Lokal Administrator

Opsætning af Service Principal Names (SPN)
setspn –s HTTP/CRMSRV CRMDOMAIN\sa-CRMApp

setspn –s HTTP/CRMSRV.CRMDOMAIN.local CRMDOMAIN\sa-CRMApp

Installationswebtjeneste

Deployment Web Service
Tjenestekonto som benyttes i forbindelse med kørsel af kode, der benytter webservicekald til MS CRM 2015.

Eksempel på navnsa-CRMDeploy
Medlem af gruppen Domain Users

MS CRM ServerLokal Administrator

SQL ServerLokal Administrator

SQL Server
Sysadmin (SQL Server Admin.)
Sandkassebehandling

Sandbox Processing Service
Tjenestekonto som afvikler brugerdefineret kode, såsom plug-ins i et isoleret miljø. Dette isolerede miljø reducerer muligheden for, at brugerdefineret kode påvirker driften i organisationerne i MS CRM-installationen.

Eksempel på navnsa-CRMSandbox
Medlem af gruppen Domain Users

Opsætning af Service Principal Names (SPN)
setspn –s MSCRMSandboxService/CRMSRV CRMDOMAIN\sa-CRMSandbox

setspn –s MSCRMSandboxService/CRMSRV.CRMDOMAIN.local CRMDOMAIN\sa-CRMSandbox
VSS Writer-tjeneste

VSS Writer Service
MS CRM VSS Writer-tjenesten indeholder ekstra funktionalitet til sikkerhedskopiering og gendannelse af Microsoft Dynamics CRM-databaser via Volume Shadow Copy Service-strukturen.
 
Eksempel på navnsa-CRMVss
Medlem af gruppen Domain Users
Asynkron behandlingstjeneste

Asynchronous Processing Service
Der findes 2 asynkrone tjenester i MS CRM 2015. Den ene behandler asynkrone hændelser, der er sat i kø, f.eks. masse-e-mail eller dataimport. Den anden håndterer vedligeholdelse af MS CRM-databasen.

Eksempel på navnsa-CRMAsync
Medlem af gruppen Domain Users

Medlem af gruppen Performance Log Users (på CRM server ikke Domain server)
Overvågningstjeneste

Monitoring Service
Overvåger alle Microsoft Dynamics CRM Server 2015-serverroller, der er installeret på den lokale computer. Med denne version af Microsoft Dynamics CRM bruges tjenesten til at finde udløbne digitale certifikater, der kan påvirke Microsoft Dynamics CRM 2015-tjenester, der kører i installationen.

Eksempel på navnsa-CRMMonitor
Medlem af gruppen Domain Users
Servicekonto til SQL Server Reporting Services Service (SSRS) Tjenestekonto som benyttes i forbindelse med SQL Server Reporting Services (SSRS)

Eksempel på navnsa-CRMSSRS
Medlem af gruppen Domain Users

 

Opsætning af porte

Det kan være nødvendigt at åbne for andre porte for at få adgang til SQL Server og få Reporting Services til at fungere. Som udgangspunkt kræves at følgende porte åbnes:

SQL Server

Åbn for følgende porte (Inbound):

  • SQL Server - TCP (1433): For at få adgang til SQL Server
  • SQL Server - UDP (1434): For at se SQL Server under installationen
  • MSRPC - TCP (135): For at se SQL Server under installationen
  • NETBIOS-SSN - TCP (139): For at se SQL SERVER AGENT under installationen
  • Microsoft-DS - TCP (445): For at se SQL SERVER AGENT under installationen
     

Reporting Services Server (SSRS)

Åbn for følgende porte (Inbound):

  • Reporting Services - TCP (80): For at forbinde til Reporting Services (SSRS)

CRM Server

Åbn for følgende porte (Inbound):

  • CRM Server 2015 - TCP (5555): For at tilgå MS CRM 2015 fra andre servere
  • Fetch/Communicate – TCP (808): Bruges af Deployment Web Service (Fetch-baserede rapporter) og Asynchronous Service and Web Application Server services (Kommunikation med Sandbox Service). Skal åbnes for at kunne arbejde med brugerdefinerede rapporter.

Læs mere om porte (Engelsk): Network ports for Microsoft Dynamics CRM...

 
Opsætning af IIS

For at rapporter fungerer korrekt kan følgende indstillinger være nødvendige. Dog ikke i alle tilfælde:

  1. På MS CRM-webstedet (Microsoft Dynamics CRM) klikkes på Authentication, og følgende indstilles:

     
  2. På MS CRM-webstedet (Microsoft Dynamics CRM) klikkes på Configuration Editor og der navigeres til system.webServersecurityauthenticationwindowsAuthentication.

     
  3. Indstil følgende:


    Logfiler til Reporting Services Server kan normalt findes her: C:\Program Files\Microsoft SQL Server\MSRSXX.<InstanceName>\Reporting Services\LogFiles
     

Opsætning af SPN

Vær opmærksom på, at det kan være nødvendigt at opsætte Service Principal Names (SPN) samt åbne for en række porte:

  • Hvis Reporting Services Serveren er placeret på en dedikeret server kan man få problemer med visning af egenudviklede Reporting Services-rapporter i MS CRM. De medfølgende rapporter fungerer fint. Årsagen er ofte manglende opsætniing af Service Principal Names (SPN).

Bliv medlem af CRMUG DK

De regionale afdelinger i CRMUG giver mulighed for a mødes med andre medlemmer af CRMUG i dit lokalområde. Hermed får du mulighed for at mødes ansigt til ansigt og vidensdele med andre brugere af Microsoft Dynamics CRM i dit område.

Læs mere den Danske afdeling af CRMUG...

Om Henrik Jensen

Jeg har altid fingeren på pulsen når det drejer sig om Microsofts produkter & teknologier, og især når det handler om Microsoft Dynamics CRM.

Henrik Jensen

Jeg har arbejdet professionelt i IT-branchen mere end 25 års, deraf mere end 18 år med CRM-systemer, og samtidig indehaver af mere end 50 Microsoft-certificeringer.

Mobil: +45 20 300 300
E-mail: hj@easyconsult.dk

EASYConsult ApS

Læs mere...

Downloads, værktøjer, installation og JScript

Downloade komponenter til MS CRM:
    • Microsoft Dynamics CRM 4.0
    • Microsoft Dynamics CRM 2011
    • Microsoft Dynamics CRM 2013
    • Microsoft Dynamics CRM 2015
    • Microsoft Dynamics CRM 2016

Liste over Opdateringspakker (Rollups):
    • Microsoft Dynamics CRM 4.0
    • Microsoft Dynamics CRM 2011
    • Microsoft Dynamics CRM 2013
    • Microsoft Dynamics CRM 2015
    • Microsoft Dynamics CRM 2016
    • Microsoft Dynamics 365

Ikoner:
    • Icons8

Krav og opsætninger til installation:
    • Krav og opsætninger MS CRM 2011
    • Krav og opsætninger MS CRM 2013
    • Krav og opsætninger MS CRM 2015
    • Krav og opsætninger MS CRM 2016
    • Krav og opsætninger Dynamics 365

JScript eksempelkode:
    • Javascript API-reference
    • Javascript eksempelkode

Diverse værktøjer:
    • Liste med værktøjer til MS CRM
    • Sysinternals
    • PowerShell og MS CRM 2011

Visual Studio, SSIS og Kingswaysoft
    • Visual Studio 2017
    • Dataværktøjer (SSIS) 2017
    • Kingswaysoft
    • SSIS Navnekonventioner

Månedsliste

Forbehold

Alt hvad du læser på denne blog er alene udtryk for mine egne holdninger og meninger, og kan ikke henføres til andet end som så.

De løsninger jeg fremstiller på denne blog er ikke nødvendigvis testet i et driftsmiljø. Hvis du gør brug af mine løsninger er det på eget ansvar.