Compartir a través de


Cuentas de servicio y dependencias de Team Foundation Server

Puede administrar mejor Visual Studio Team Foundation Server si entiende los servicios y las cuentas de servicio que cada implementación de Team Foundation Server incluye y de los que depende cada implementación. Dependiendo de cómo haya instalado y configurado Team Foundation Server, todos estos servicios y cuentas de servicio pueden ejecutarse en un equipo o en muchos equipos.

Team Foundation Server tiene servicios y cuentas de servicio que se ejecutan en los siguientes equipos en una implementación:

  • Cualquier servidor que hospede una o más bases de datos para Team Foundation Server

  • Cualquier servidor que hospede componentes de la capa de aplicación para Team Foundation

  • Cualquier equipo que ejecute el proxy de Team Foundation Server

  • Cualquier equipo de compilación

  • Cualquier máquina de pruebas

  • Cualquier equipo que ejecute uno o varios componentes de Visual Studio Lab Management

Puede instalar e implementar distintas características de Team Foundation de varias maneras. La distribución de características en su implementación determina qué servicios y cuentas de servicio se ejecutan en cada equipo físico. Además, puede que tenga que administrar las cuentas de servicio para los programas de software que se configuran para trabajar con Team Foundation Server, como las cuentas de servicio para Productos de SharePoint y SQL Server.

En este tema

  • Cuentas de servicio para Team Foundation Server

  • Interacción de cuentas de servicio entre Team Foundation Server y Microsoft Office SharePoint Server 2007

  • Servicios que se ejecutan bajo cuentas de servicio

Cuentas de servicio para Team Foundation Server

Aunque Team Foundation Server utiliza varias cuentas de servicio, se puede usar la misma cuenta de dominio o de grupo de trabajo para todas ellas. Por ejemplo, se puede utilizar la misma cuenta de dominio "Contoso\Ejemplo" como cuenta de servicio de Team Foundation Server (TFSService) y como cuenta de orígenes de datos de SQL Server Reporting Services (TFSReports). Sin embargo, cuentas de servicio diferentes pueden requerir niveles de permisos diferentes. Por ejemplo, TFSSERVICE debe tener el permiso Iniciar sesión como servicio y TFSREPORTS debe tener el permiso Permitir el inicio de sesión local. Si usa la misma cuenta "Contoso\Ejemplo" para ambas, debe conceder ambos permisos a dicha cuenta. Además, TFSService requiere significativamente más permisos para funcionar correctamente que TFSReports, como se muestra en la tabla que figura más adelante en este tema. A efectos de seguridad, debe considerar la opción de utilizar cuentas independientes para estas dos cuentas de servicio.

Nota importanteImportante

No debe utilizar la cuenta que se utilizó para instalar Team Foundation Server como cuenta para cualquiera de estas cuentas de servicio.

Si ha implementado Team Foundation Server en un dominio de Active Directory, debe establecer la opción La cuenta es importante y no se puede delegar para las cuentas de servicio. Por ejemplo, en la tabla siguiente, debe establecer esa opción para TFSService. Para obtener más información sobre las cuentas de servicio necesarias y los nombres de marcador de posición utilizados en Team Foundation Server, vea el tema "Cuentas necesarias para la instalación de los componentes de Team Foundation" en la guía de instalación de Team Foundation. Para obtener más información sobre cómo restringir la delegación de cuentas en Active Directory, vea la página siguiente en el sitio web de Microsoft: Enabling Delegated Authentication.

Dado que debe administrar varias cuentas de servicio, se hace referencia a cada cuenta de servicio mediante un nombre de marcador de posición que identifica su función, como se muestra en la tabla que figura más adelante en este tema. El nombre de marcador de posición no es el nombre real de la cuenta que se utiliza para cada cuenta de servicio. El nombre real de la cuenta varía en función de la implementación. En el ejemplo anterior, la cuenta utilizada para TFSService y TFSReports era "Contoso\Ejemplo". En su propia implementación, puede crear cuentas de dominio con los nombres específicos de "TFSService" y "TFSReports" o puede utilizar la cuenta del sistema Servicio de red como cuenta de servicio para Team Foundation Server.

Nota importanteImportante

A menos que se especifique expresamente lo contrario, ninguno de los grupos o cuentas que se incluyen en la tabla siguiente debe ser miembro del grupo de administradores en ninguno de los servidores de la implementación de Team Foundation Server.

En la tabla siguiente se muestran todas las cuentas de servicio que se pueden utilizar en una implementación de Team Foundation Server:

Cuenta de servicio

Nombre de marcador de posición y tipo de cuenta utilizable

Permiso necesario y pertenencia a grupo

Notas

Cuenta de servicio de Team Foundation Server

TFSService, que puede ser una cuenta local, una cuenta de dominio, un servicio local en un grupo de trabajo o un servicio de red en un dominio

  • Iniciar sesión como un servicio en el servidor de la capa de aplicación

  • Grupo Farm Administrators para las aplicaciones web de SharePoint que Team Foundation Server utiliza1 

  • TFSExecRole, o si este rol no existe para la base de datos, una combinación de los siguientes roles para las bases de datos que Team Foundation Server utiliza:

    • db_owner

    • db_create

Esta cuenta de servicio se utiliza para todos los servicios Web en Team Foundation Server. Si utiliza una cuenta de dominio para esta cuenta, debe ser miembro de un dominio de plena confianza para todos los equipos de la implementación.

Cuenta de orígenes de datos de SQL Server Reporting Services

TFSReports, que puede ser una cuenta local, una cuenta de dominio o Servicio local en un grupo de trabajo

  • Permitir el inicio de sesión local en el servidor de la capa de aplicación y en el servidor que ejecuta SQL Server Reporting Services

  • TFSWareHouseDataReader en el servidor de informes

Esta cuenta de servicio recupera datos para los informes de Reporting Services.

Cuenta de servicio de Team Foundation Build

TFSBuild, que puede ser una cuenta local, una cuenta de dominio o Servicio local en un grupo de trabajo

Iniciar sesión como servicio

Esta cuenta de servicio se utiliza cuando se configuran las compilaciones y cuando la información de estado de compilación se comunica entre el controlador de compilación y los agentes de compilación.

Cuenta de servicio de Lab Management

TFSLab, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio

Iniciar sesión como servicio

Se utiliza esta cuenta de servicio cuando la información sobre Lab Management se comunica entre Team Foundation Server y el agente de laboratorio que se ejecuta en una máquina virtual.

Cuenta de servicio del proxy de Team Foundation Server

TFSProxy, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio

Iniciar sesión como servicio

Esta cuenta de servicio se utiliza para todos los servicios de proxy. Si utiliza una cuenta de dominio para esta cuenta, debe ser miembro de un dominio de plena confianza para todos los equipos de la implementación.

Cuenta de servicio para agente de prueba y controlador del agente de prueba

TFSTest, que puede ser una cuenta local, una cuenta de dominio o Servicio de red en un dominio.

Iniciar sesión como servicio

Esta cuenta de servicio se utiliza cuando la información sobre pruebas se comunica entre el controlador del agente de prueba y el agente de prueba.

Cuentas de servicio de aplicaciones web de SharePoint

WebAppService

Permitir el inicio de sesión local

Debe agregar al menos una cuenta de servicio para cada aplicación web de SharePoint que configure para su uso con Team Foundation Server. Esta cuenta de servicio se utiliza para crear portales del proyecto de equipo y habilitar la funcionalidad de panel.

1 Puede integrar la implementación con Productos de SharePoint sin este permiso, pero debe realizar pasos adicionales si la cuenta de servicio no es miembro del grupo de administradores de la granja de servidores. Para obtener más información, vea Integrar Team Foundation Server con los productos de SharePoint sin permisos administrativos.

Interacción de cuentas de servicio entre Team Foundation Server y Microsoft Office SharePoint Server 2007

Si la implementación de Team Foundation Server utiliza Microsoft Office SharePoint Server 2007, también debe configurar las cuentas de servicio y los grupos de usuarios que se incluyen en la tabla siguiente, o un administrador de la granja de servidores debe configurarlos automáticamente. El administrador de la granja de servidores también requerirá información sobre las cuentas de servicio de Team Foundation Server. Para obtener más información, vea Configurar los parámetros para la compatibilidad el panel. Como mínimo, el administrador de la granja de servidores necesitará tres cuentas para utilizarlas como cuentas de servicio, cada una con permisos diferentes. Para obtener más información sobre permisos y otros requisitos para las cuentas de servicio de Productos de SharePoint, vea el tema siguiente en el sitio web de Microsoft: Plan for administrative and service accounts. Para obtener un ejemplo de cómo puede configurar estas cuentas en una implementación, vea la sección acerca de la implementación de ejemplo de Team Foundation Server con Microsoft Office SharePoint Server 2007 en Interacciones entre los productos de SharePoint y Team Foundation Server.

Nota

Si desea configurar el inicio de sesión único por primera vez como parte de la integración de Microsoft Office SharePoint Server 2007 con Team Foundation Server, la cuenta con la que inicia sesión para configurar el inicio de sesión único requiere permisos concretos. Para obtener más información, vea la sección "Configurar el inicio de sesión único" de Configurar los parámetros para la compatibilidad el panel.

Descripción

Requisitos

También puede utilizar esta cuenta para los siguientes fines:

Cuenta de administrador de la granja de servidores (también conocida como cuenta de acceso a la base de datos)

  • Debe ser una cuenta de dominio

  • Debe ser miembro del grupo Administrators en el servidor que ejecuta Productos de SharePoint

No debe utilizar esta cuenta para otros fines.

Cuenta de servicios de búsqueda y Web

  • Debe ser una cuenta de dominio

  • Cuenta de servicio de Office SharePoint Server Search

  • Grupo de aplicaciones web: puerto 80

  • Cuenta de servicio de Windows SharePoint Services Search

  • Cuenta de acceso a contenido de Windows SharePoint Services Search

Cuenta de inicio de sesión único

  • Debe ser una cuenta de dominio

  • Debe ser miembro del grupo de administradores en el servidor que ejecuta Productos de SharePoint

  • Debe tener db_creator en la instancia de SQL Server que hospeda las bases de datos para Productos de SharePoint

  • Debe tener Permitir el inicio de sesión local en el servidor que ejecuta Productos de SharePoint

  • Debe ser un miembro de TFSWareHouseDataReader en el servidor de informes

  • Cuenta de servicio de inicio de sesión único

  • Cuenta de administrador de inicio de sesión único

Cuenta de administrador de definición de aplicación de empresa

  • Debe ser una cuenta de dominio o un grupo de dominio

Esta cuenta también puede ser miembro del grupo de administradores de la granja de servidores.

Grupo de definición de aplicación de empresa (para la definición que creará para Team Foundation Server)

  • Debe ser un grupo de dominio

Debe utilizar el mismo grupo que configure para PortalUsers, como figura más adelante en esta tabla.

Información de la cuenta de definición de aplicación de empresa (credenciales almacenadas para la definición que creará para Team Foundation Server)

  • Permitir el inicio de sesión local en el servidor de capa de aplicación y en el servidor de informes

  • TFSWareHouseDataReader en el servidor de informes

Debe utilizar la misma cuenta que configuró para TFSReports.

Uno o varios grupos para todos los usuarios de Team Foundation Server que requerirán acceso al portal del equipo (PortalUsers)

  • Un grupo de dominio en un dominio de Active Directory o un grupo local en una implementación de un solo servidor

Debe utilizar este grupo (o serie de grupos) para administrar los permisos para usuarios en Team Foundation Server, Reporting Services y Productos de SharePoint. Para obtener más información, vea la página siguiente del sitio web de Microsoft: How to: Add Users to Team Projects.

Servicios que se ejecutan bajo cuentas de servicio

Los servicios siguientes se ejecutan bajo cuentas de servicio en una implementación de Team Foundation Server:

Nombre del servicio

Cuenta de servicio

Nivel lógico

Servicio de cobertura de código

TFSService

Capa de aplicación

Servicios Web de Team Foundation Server

TFSService

Capa de aplicación

SQL Server Reporting Services (MSSQLSERVER o nombreDeInstancia si se utiliza una instancia con nombre)

Sistema local o una cuenta de dominio

Capa de aplicación

Servicio Web de informes

Sistema local, servicio de red o una cuenta de dominio

Capa de aplicación

Administración de Windows SharePoint Services (si Productos de SharePoint se instala y configura para utilizarlo con Team Foundation Server)

Sistema local, servicio de red o una cuenta de dominio

Capa de aplicación

Temporizador de Windows SharePoint Services (si Productos de SharePoint se instala y se configura para utilizarlo con Team Foundation Server)

Cuenta de dominio

Capa de aplicación

Host del servicio de Visual Studio Team Foundation Build (si se instala Team Foundation Build)

TFSBuild

equipo de compilación

Agente de trabajo en segundo plano de Visual Studio Team Foundation

TFSService

Capa de aplicación

Visual Studio Test Controller

TFSTest

Cualquier equipo

Visual Studio Test Agent

TFSTest

Equipo de pruebas

Analysis Server (MSSQLSERVER o nombreDeInstancia si se utiliza una instancia con nombre)

Sistema local o una cuenta de dominio

Capa de datos

SQL Server Browser

Sistema local o una cuenta de dominio

Capa de datos

SQL Server (MSSQLSERVER o NombreInstancia si se usa una instancia con nombre)

Sistema local o una cuenta de dominio

Capa de datos

Para obtener más información sobre cuentas de servicio para SQL Server, vea la página siguiente en el sitio web de Microsoft: Libros en pantalla de SQL Server. Para obtener la información más reciente sobre cuentas de servicio en Team Foundation, descargue la guía de instalación para Team Foundation en la página siguiente del sitio web de Microsoft: Installation Guide for Team Foundation.

Nota

Si cambia la cuenta de servicio de Team Foundation Build, debe asegurarse de que la nueva cuenta de servicio sea miembro del grupo de servicios de compilación. También debe asegurarse de que la cuenta tenga permisos de lectura y escritura en las carpetas temporales y la carpeta temporal de ASP.NET. De igual forma, si cambia la cuenta de servicio del servicio Proxy de Team Foundation Server, debe asegurarse de que la cuenta es miembro de los grupos adecuados. Para obtener más información, vea Configurar el sistema de compilación.

Vea también

Tareas

Cambiar la cuenta de servicio o la contraseña para SQL Server Reporting Services

Cambiar la cuenta de servicio o la contraseña para Team Foundation Server

Otros recursos

Administrar la configuración del servidor con TFSConfig