Team Foundation Server의 서비스 계정 및 종속성
모든 TFS 배포에 포함되며 모든 배포가 종속되는 서비스 및 다양한 서비스 계정에 대해 이해하면 Visual Studio Team Foundation Server(TFS)를 보다 효율적으로 관리할 수 있습니다.TFS를 설치하고 구성한 방법에 따라 이러한 서비스 및 서비스 계정이 모두 한 컴퓨터에서 실행할 수도 있고 여러 컴퓨터에서 실행할 수도 있습니다.이는 배포 관리의 특정 측면을 변경합니다.예를 들어, 배포의 서버측 구성 요소를 둘 이상의 컴퓨터에서 실행하는 경우 배포가 사용하는 서비스 계정에 올바르게 기능하는 데 필요한 액세스 및 권한이 있는지 확인해야 합니다.
Team Foundation Server에는 배포 시 다음 컴퓨터에서 실행되는 서비스 및 서비스 계정이 있습니다.
Team Foundation Server용 데이터베이스를 하나 이상 호스팅하는 서버
Team Foundation용 응용 프로그램 계층의 구성 요소를 호스팅하는 서버
Team Foundation Server Proxy를 실행 중인 컴퓨터
빌드 컴퓨터
테스트 컴퓨터
Visual Studio Lab Management의 구성 요소를 하나 이상 실행 중인 컴퓨터
TFS의 여러 기능을 다양한 방법으로 설치 및 배포할 수 있습니다. 물리적 컴퓨터에서 실행되는 서비스와 서비스 계정은 배포의 기능이 어떻게 분산 배치되어 있는가에 따라 달라집니다.또한 SharePoint 제품 및 SQL Server의 서비스 계정과 같이 TFS에서 사용하도록 구성된 소프트웨어 프로그램의 서비스 계정도 관리해야 할 수 있습니다.
항목 내용
Team Foundation Server의 서비스 계정
서비스 계정을 사용하여 실행되는 서비스
Team Foundation Server의 서비스 계정
TFS에는 여러 서비스 계정이 사용되지만 대부분의 계정 또는 모든 계정에 대해 동일한 도메인 또는 작업 그룹 계정을 사용할 수 있습니다.예를 들어 동일한 도메인 계정("Contoso\Example")을 Team Foundation Server(TFSService)의 서비스 계정과 SQL Server Reporting Services(TFSReports)의 서비스 계정으로 모두 사용할 수 있습니다.하지만 서비스 계정에 따라 필요한 사용 권한 수준이 다를 수 있습니다.예를 들어 TFSService에는 서비스로 로그온 권한이 필요하며 TFSReports에는 로컬 로그온 허용 권한이 필요합니다.두 서비스 계정에 대해 동일한 계정("Contoso\Example")을 사용하는 경우 해당 계정에 이러한 권한을 모두 부여해야 합니다.또한 이 항목 뒷부분의 표에 나와 있는 것처럼 TFSService가 올바르게 작동하려면 TFSReports에 필요한 것보다 훨씬 많은 사용 권한이 필요합니다.보안을 유지하려면 이 두 서비스 계정에 대해 별도의 계정을 사용하는 것이 좋습니다.
.gif "중요") 중요 |
|---|
Team Foundation Server를 설치할 때 사용한 계정을 이 두 서비스 계정의 계정으로 사용하면 안 됩니다. |
Team Foundation Server를 Active Directory 도메인에 배포한 경우에는 서비스 계정에 계정이 민감하여 위임할 수 없음 옵션을 설정해야 합니다.예를 들어 다음 표에서 TFSService에 이 옵션을 설정해야 합니다.Team Foundation Server 문서에 사용되는 필수 서비스 계정 및 자리 표시자 이름에 대한 자세한 내용은 Team Foundation 설치 설명서의 "Team Foundation Server의 설치에 필요한 계정" 항목을 참조하십시오.Active Directory에서 계정 위임을 제한하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트의 Windows Server 2003 기술 라이브러리 페이지를 참조하십시오.
여러 서비스 계정을 관리해야 하므로 이 항목 뒷부분의 표에 나와 있는 것처럼 각 서비스 계정의 이름은 해당 기능을 나타내는 자리 표시자 이름으로 지정됩니다.자리 표시자 이름은 각 서비스 계정에 사용하는 계정의 실제 이름은 아닙니다.실제 계정 이름은 배포에 따라 달라집니다.위의 예제에서 TFSService 및 TFSReports에 모두 사용했던 계정은 "Contoso\Example"입니다. 실제 배포에서는 "TFSService" 및 "TFSReports"의 특정 이름을 사용해 도메인 계정을 만들거나, 시스템 계정인 네트워크 서비스를 Team Foundation Server의 서비스 계정으로 사용할 수 있습니다.
| 중요 |
|---|
별도의 언급이 없는 경우 아래 표의 그룹이나 계정은 Team Foundation Server 배포에 포함된 서버의 Administrators 그룹 멤버여서는 안 됩니다. |
다음 표에서는 TFS 배포에서 사용할 수 있는 모든 서비스 계정을 보여 줍니다.
서비스 계정 |
자리 표시자 이름 및 사용할 수 있는 계정 형식 |
필요한 사용 권한 및 그룹 멤버 자격 |
참고 |
|---|---|---|---|
Team Foundation Server 서비스 계정 |
TFSService(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
|
이 서비스 계정은 Team Foundation Server의 모든 웹 서비스에 사용됩니다.이 계정에 대해 도메인 계정을 사용하는 경우 해당 계정은 배포 전체에서 모든 컴퓨터가 완전히 신뢰하는 도메인의 멤버여야 합니다. |
SQL Server Reporting Services의 데이터 소스 계정 |
TFSReports(로컬 계정, 도메인 계정 또는 작업 그룹의 로컬 서비스일 수 있음) |
|
이 서비스 계정은 Reporting Services에서 보고서의 데이터를 검색합니다. |
Team Foundation Build 서비스 계정 |
TFSBuild(로컬 계정, 도메인 계정 또는 작업 그룹의 로컬 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 빌드를 구성할 때 및 빌드 컨트롤러와 빌드 에이전트 간에 빌드 상태 정보를 교환할 때 사용됩니다. |
Lab Management 서비스 계정 |
TFSLab(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 가상 컴퓨터에서 실행 중인 랩 에이전트와 Team Foundation Server 간에 Lab Management 관련 정보를 교환할 때 사용됩니다. |
Team Foundation Server Proxy 서비스 계정 |
TFSProxy(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 모든 프록시 서비스에 사용됩니다.이 계정에 대해 도메인 계정을 사용하는 경우 해당 계정은 배포 전체에서 모든 컴퓨터가 완전히 신뢰하는 도메인의 멤버여야 합니다. |
테스트 에이전트 및 테스트 에이전트 컨트롤러 서비스 계정 |
TFSTest(로컬 계정, 도메인 계정 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 테스트 에이전트 컨트롤러와 테스트 에이전트 간에 테스트 관련 정보를 교환할 때 사용됩니다. |
SharePoint 웹 응용 프로그램 서비스 계정 |
WebAppService |
로컬 로그온 허용 |
Team Foundation Server에서 사용하도록 구성하는 각 SharePoint 웹 응용 프로그램에 대해 서비스 계정을 하나 이상 추가해야 합니다.이 서비스 계정은 팀 프로젝트 포털을 만들고 대시보드 기능을 활성화하는 데 사용됩니다. |
Team Foundation Service Preview의 서비스 계정 |
계정 서비스(CollectionName) |
없음이 계정은 TFS의 호스팅된 TFS를 사용하는 경우에만 사용됩니다.사용자를 위해 자동으로 만들어지고 Team Web Access의 관리 페이지를 통해 볼 수 있습니다. |
이 서비스 계정은 Team Foundation Service Preview에서 컬렉션을 만들 때 자동으로 만들어지며 클라이언트가 호스팅된 서비스와 통신할 때 사용됩니다. |
1 이 사용 권한이 없어도 배포를 SharePoint 제품에 통합할 수는 있지만, 서비스 계정이 Farm Administrators 그룹 멤버가 아니면 추가적인 단계를 수행해야 합니다.자세한 내용은 Integrate with SharePoint Products Without Administrative Permissions을 참조하십시오.
서비스 계정을 사용하여 실행되는 서비스
Team Foundation Server 배포에서는 서비스 계정을 사용하여 다음 서비스를 실행합니다.
서비스 이름 |
서비스 계정 |
논리적 계층 |
|---|---|---|
코드 검사 서비스 |
TFSService |
응용 프로그램 계층 |
Team Foundation Server Web Services |
TFSService |
응용 프로그램 계층 |
SQL Server Reporting Services (MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName |
로컬 시스템 또는 도메인 계정 |
응용 프로그램 계층 |
보고서 웹 서비스 |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
응용 프로그램 계층 |
SharePoint Administration(SharePoint 제품이 설치되어 있으며 Team Foundation Server에서 사용하도록 구성되어 있는 경우) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
응용 프로그램 계층 |
SharePoint Timer(SharePoint 제품이 설치되어 있으며 Team Foundation Server에서 사용하도록 구성되어 있는 경우) |
도메인 계정 |
응용 프로그램 계층 |
Visual Studio Team Foundation Build Service 호스트(Team Foundation Build가 설치되어 있는 경우) |
TFSBuild |
빌드 컴퓨터 |
Visual Studio Team Foundation 백그라운드 작업 에이전트 |
TFSService |
응용 프로그램 계층 |
Visual Studio Test Controller |
TFSTest |
모든 컴퓨터 |
Visual Studio Test Agent |
TFSTest |
테스트 컴퓨터 |
Analysis Server(MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName) |
로컬 시스템 또는 도메인 계정 |
데이터 계층 |
SQL Server Browser |
로컬 서비스 또는 도메인 계정 |
데이터 계층 |
SQL 서버((MSSQLSERVER. 명명된 인스턴스를 사용하는 경우에는 InstanceName) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
데이터 계층 |
SQL Server Agent((MSSQLSERVER. 명명된 인스턴스를 사용하는 경우에는 InstanceName) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
데이터 계층 |
계정 서비스(CollectionName) |
자동 |
웹 계층(Team Foundation Service Preview만 해당) |
SQL Server 서비스 계정에 대한 자세한 내용은 Microsoft 웹 사이트의 온라인 설명서 페이지를 참조하십시오.Team Foundation의 서비스 계정에 대한 최신 내용은 Team Foundation Server 및 Visual Studio ALM 설치을 참조하십시오.
[!참고]
Team Foundation Build 서비스 계정을 변경하는 경우에는 새 서비스 계정이 Build Services 그룹의 멤버인지 확인해야 합니다.또한 임시 폴더 및 ASP.NET 임시 폴더에 대한 읽기/쓰기 권한이 계정에 있어야 합니다.마찬가지로 Team Foundation Server Proxy 서비스의 서비스 계정을 변경한 경우에는 계정이 적절한 그룹의 멤버인지 확인해야 합니다.자세한 내용은 Setting Up a Build Computer을 참조하십시오.
참고 항목
작업
SQL Server Reporting Services의 서비스 계정 또는 암호 변경
Team Foundation Server의 서비스 계정 또는 암호 변경