Comptes de service et dépendances dans Team Foundation Server
Vous pouvez mieux gérer Visual Studio Team Foundation Server si vous comprenez les services et plusieurs comptes de service que chaque déploiement de Team Foundation Server inclut et dont chaque déploiement dépend. Selon la façon dont vous avez installé et configuré Team Foundation Server, ces services et tous les comptes de service peuvent s'exécuter sur un ordinateur, ou sur de nombreux ordinateurs.
Team Foundation Server comporte des services et des comptes de service qui s'exécutent sur les ordinateurs suivants dans un déploiement :
tout serveur qui héberge une ou plusieurs bases de données pour Team Foundation Server ;
tout serveur qui héberge des composants de la couche Application pour Team Foundation ;
tout ordinateur qui exécute le Proxy Team Foundation Server ;
tout ordinateur de build ;
tout ordinateur de test ;
tout ordinateur qui exécute un ou plusieurs composants de Visual Studio Lab Management.
Vous pouvez installer et déployer différentes fonctionnalités de Team Foundation de plusieurs façons. La distribution des fonctionnalités dans votre déploiement détermine les services et comptes de service exécutés sur les ordinateurs physiques. De plus, vous devrez peut-être gérer les comptes de service pour les logiciels configurés pour fonctionner avec Team Foundation Server, tels que les comptes de service pour les produits SharePoint et SQL Server.
Dans cette rubrique
Comptes de service pour Team Foundation Server
Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007
Services qui s'exécutent sous des comptes de service
Comptes de service pour Team Foundation Server
Bien que Team Foundation Server utilise plusieurs comptes de service, vous pouvez utiliser le même compte de domaine ou de groupe de travail pour la plupart ou l'intégralité d'entre eux. Par exemple, vous pouvez utiliser le même compte de domaine « Contoso\Exemple » en tant que compte de service pour Team Foundation Server (TFSService) et les comptes de sources de données pour SQL Server Reporting Services (TFSReports). Toutefois, différents comptes de service peuvent requérir différents niveaux d'autorisation. Par exemple, TFSSERVICE doit disposer de l'autorisation Ouvrir une session en tant que service et TFSREPORTS doit disposer de l'autorisation Permettre l'ouverture d'une session locale. Si vous utilisez le même compte « Contoso\Exemple » pour les deux, vous pouvez lui accorder ces deux autorisations. De plus, TFSService requiert considérablement plus d'autorisations pour fonctionner correctement que TFSReports, comme le montre le tableau plus loin dans cette rubrique. Pour des raisons de sécurité, vous devez envisager d'utiliser des comptes séparés pour ces deux comptes de service.
Important
Vous ne devez pas utiliser le compte qui a été utilisé pour installer Team Foundation Server comme compte pour l'un ou l'autre de ces comptes de service.
Si vous avez déployé Team Foundation Server dans un domaine Active Directory, vous devez définir l'option Le compte est sensible et ne peut pas être délégué pour les comptes de service. Par exemple, dans le tableau suivant, vous devez définir cette option pour TFSService. Pour plus d'informations sur les comptes de service requis et les noms des espaces réservés utilisés dans la documentation pour Team Foundation Server, consultez la rubrique « Comptes requis pour l'installation des composants de Team Foundation » dans le Guide d'installation de Team Foundation. Pour plus d'informations sur la façon de limiter la délégation de compte dans Active Directory, consultez la page suivante sur le site Web Microsoft : Activation de l'authentification déléguée.
Étant donné que vous devez gérer plusieurs comptes de service, il est fait référence à chaque compte de service par un nom qui identifie sa fonction, comme répertorié dans le tableau plus loin dans cette rubrique. Le nom n'est pas le nom réel du compte que vous utilisez pour chaque compte de service. Le nom réel du compte dépend de votre déploiement. Dans l'exemple précédent, le compte utilisé pour TFSService et TFSReports était « Contoso\Exemple ». Dans votre propre déploiement, vous pouvez créer des comptes de domaine avec les noms spécifiques de « TFSService » et « TFSReports », ou vous pouvez utiliser le compte système Service réseau comme compte de service pour Team Foundation Server.
Important
À moins qu'il n'ait été déclaré spécifiquement autrement, aucun groupe ou compte dans le tableau suivant ne doit être membre du groupe Administrateurs sur chacun des serveurs dans votre déploiement de Team Foundation Server.
Le tableau affiche tous les comptes de service que vous pouvez utiliser dans un déploiement de Team Foundation Server :
Compte de service |
Nom et type de compte utilisable |
Autorisation obligatoire et appartenance au groupe |
Remarques |
|---|---|---|---|
Compte de service pour Team Foundation Server |
ServiceTFS, qui peut être un compte local, un compte de domaine, Service local dans un groupe de travail ou Service réseau dans un domaine |
|
Ce compte de service est utilisé pour tous les services Web pour Team Foundation Server. Si vous utilisez un compte de domaine pour ce compte, ce doit être membre d'un domaine que tous les ordinateurs dans tout le déploiement approuvent pleinement. |
Compte de sources de données pour SQL Server Reporting Services |
TFSReports, qui peut être un compte local, un compte de domaine ou un Service local dans un groupe de travail |
|
Ce compte de service extrait des données pour les rapports à partir de Reporting Services. |
Comptes de service pour Team Foundation Build |
TFSBuild, qui peut être un compte local, un compte de domaine ou un Service local dans un groupe de travail |
Ouvrir une session en tant que service |
Ce compte de service est utilisé lorsque les builds sont configurées et lorsque les informations d'état de la build sont communiquées entre le contrôleur de build et les agents de build. |
Comptes de service pour Lab Management |
TFSLab, qui peut être un compte local, un compte de domaine, un Service local dans un groupe de travail ou un Service réseau dans un domaine |
Ouvrir une session en tant que service |
Ce compte de service est utilisé lorsque les informations sur Lab Management sont communiquées entre Team Foundation Server et l'agent lab qui s'exécutent sur un ordinateur virtuel. |
Compte de service pour le Proxy Team Foundation Server |
TFSProxy, qui peut être un compte local, un compte de domaine, un Service local dans un groupe de travail ou un Service réseau dans un domaine |
Ouvrir une session en tant que service |
Ce compte de service est utilisé pour tous les services proxy. Si vous utilisez un compte de domaine pour ce compte, ce doit être membre d'un domaine que tous les ordinateurs dans tout le déploiement approuvent pleinement. |
Compte de service pour l'agent de test et le contrôleur d'agent de test |
TFSTest, qui peut être un compte local, un compte de domaine ou un Service réseau dans un domaine. |
Ouvrir une session en tant que service |
Ce compte de service est utilisé lorsque les informations sur les tests sont communiquées entre le contrôleur d'agent de test et l'agent de test. |
Comptes de service pour les applications Web SharePoint |
WebAppService |
Permettre l'ouverture d'une session locale |
Vous devez ajouter au moins un compte de service pour chaque application Web SharePoint que vous configurez pour être utilisée avec Team Foundation Server. Ce compte de service est utilisé pour créer des portails de projets d'équipe et permettre les fonctionnalités de tableau de bord. |
1 Vous pouvez intégrer votre déploiement aux produits SharePoint sans cette autorisation, mais vous devez exécuter les étapes supplémentaires si le compte de service n'est pas membre du groupe Administrateurs de batterie. Pour plus d'informations, consultez Intégrer Team Foundation Server avec les produits SharePoint sans les autorisations d'administration.
Interaction de compte de service entre Team Foundation Server et Microsoft Office SharePoint Server 2007
Si votre déploiement de Team Foundation Server utilise Microsoft Office SharePoint Server 2007, vous devez également configurer les comptes de service et les groupes d'utilisateurs dans le tableau suivant, ou un administrateur de batterie doit les configurer à votre place. L'administrateur de batterie aura également besoin d'informations à propos des comptes de service pour Team Foundation Server. Pour plus d'informations, consultez Configurer les paramètres pour la compatibilité des tableaux de bord. Au minimum, l'administrateur de batterie aura besoin de trois comptes à utiliser comme comptes de service, chacun avec des autorisations différentes. Pour plus d'informations sur les autorisations et d'autres spécifications pour les comptes de service dans les produits SharePoint, consultez la rubrique suivante sur le site Web Microsoft : Planifier des comptes d’administration et de service. Pour obtenir un exemple de la façon dont vous pouvez configurer ces comptes dans un déploiement, consultez « Exemple de déploiement de Team Foundation Server avec Microsoft Office SharePoint Server 2007 » dans Interactions entre les produits SharePoint et Team Foundation Server.
Notes
Si vous voulez configurer l'authentification unique pour la première fois dans le cadre de l'intégration de Microsoft Office SharePoint Server 2007 avec Team Foundation Server, le compte avec lequel vous ouvrez une session pour configurer l'authentification unique requiert des autorisations spécifiques. Pour plus d'informations, consultez la section « Configurer l'authentification unique » de Configurer les paramètres pour la compatibilité des tableaux de bord.
Description |
Configuration requise |
Vous pouvez également utiliser ce compte aux fins suivantes : |
|---|---|---|
Compte administrateur de batterie (également appelé compte d'accès à la base de données) |
|
Vous ne devez pas utiliser ce compte pour tout autre objectif. |
Compte de services Web et de recherche |
|
|
Compte d'authentification unique |
|
|
Compte administrateur de la définition d'application d'entreprise |
|
Ce compte peut également être membre du groupe Administrateurs de batterie. |
Groupe de la définition d'application d'entreprise (pour la définition que vous créerez pour Team Foundation Server) |
|
Vous devez utiliser le même groupe que vous configurez pour PortalUsers, comme répertorié ultérieurement dans ce tableau. |
Informations de compte de définition d'application d'entreprise (informations d'identification stockées pour la définition que vous créerez pour Team Foundation Server) |
|
Vous devez utiliser le même compte que celui que vous avez configuré pour TFSReports. |
Un ou plusieurs groupes pour tous les utilisateurs de Team Foundation Server qui auront besoin de l'accès au portail d'équipe (PortalUsers) |
|
Vous utilisez ce groupe (ou série de groupes) pour gérer les autorisations pour les utilisateurs dans Team Foundation Server, Reporting Services et les produits SharePoint. Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Comment : ajouter des utilisateurs aux projets d'équipe (page éventuellement en anglais). |
Services qui s'exécutent sous des comptes de service
Services suivants exécutés sous des comptes de service dans un déploiement de Team Foundation Server :
Nom du service |
Compte de service |
Couche logique |
|---|---|---|
Service de couverture du code |
TFSService |
couche Application |
Team Foundation Server Services Web |
TFSService |
couche Application |
SQL Server Reporting Services (MSSQLSERVER ou NomInstance si une instance nommée est utilisée) |
Système local ou compte de domaine |
couche Application |
Service Web Report Server |
Système local, Service réseau ou un compte de domaine |
couche Application |
Administration Windows SharePoint Services (si les produits SharePoint sont installés et configurés pour être utilisés avec Team Foundation Server) |
Système local, Service réseau ou un compte de domaine |
couche Application |
Minuteur Windows SharePoint Services (si les produits SharePoint sont installés et configurés pour être utilisés avec Team Foundation Server) |
Compte de domaine |
couche Application |
Hôte de service Visual Studio Team Foundation Build (si Team Foundation Build est installé) |
TFSBuild |
ordinateur de build |
Agent de travail en arrière-plan Visual Studio Team Foundation |
TFSService |
couche Application |
Visual Studio Test Controller |
TFSTest |
tout ordinateur |
Visual Studio Test Agent |
TFSTest |
ordinateur de test |
Serveur d'analyse (MSSQLSERVER ou NomInstance si une instance nommée est utilisée) |
Système local ou compte de domaine |
couche Données |
SQL Server Browser |
Système local ou compte de domaine |
couche Données |
SQL Server (MSSQLSERVER ou NomInstance lors de l'utilisation d'une instance nommée) |
Système local ou compte de domaine |
couche Données |
Pour plus d'informations sur les comptes de service pour SQL Server, consultez la page suivante sur le site Web Microsoft : Documentation en ligne de SQL Server 2008. Pour obtenir les informations les plus récentes sur les comptes de service dans Team Foundation, téléchargez le Guide d'installation pour Team Foundation, à partir de la page suivante sur le site Web Microsoft :Guide d'installation pour Team Foundation (page éventuellement en anglais).
Notes
Si vous modifiez le compte de service pour Team Foundation Build, vous devez vous assurer que le nouveau compte de service est membre du groupe Build Services. Vous devez également vous assurer que le compte dispose d'autorisations en lecture/écriture vers les dossiers temporaires et le dossier temporaire ASP.NET. De la même façon, si vous modifiez le compte de service du service Proxy Team Foundation Server, vous devez vous assurer que le compte est membre des groupes appropriés. Pour plus d'informations, consultez Configurer votre système de génération.
Voir aussi
Tâches
Modifier le compte de service ou le mot de passe pour SQL Server Reporting Services
Modifier le compte de service ou le mot de passe pour Team Foundation Server