Contas de serviço e dependências no Team Foundation Server

Artigo
02/26/2013

Você pode gerenciar melhor Visual Studio Team Foundation Server (TFS) se você entender os serviços e de várias contas de serviço que cada implantação do TFS inclui e depende cada implantação.Dependendo de como você instalou e configurou o TFS, esses serviços e serviço contas talvez todos executados em um computador, ou pode ser executado em vários computadores.Isso altera determinados aspectos do gerenciamento de sua implantação.Por exemplo, se os componentes do lado do servidor da implantação executado em mais de um computador, você deve garantir que as contas de serviço que usa sua implantação têm o acesso e permissões que eles necessitam para funcionar corretamente.

Team Foundation Servertem serviços e contas de serviço que são executados nos computadores a seguir em uma implantação:

qualquer servidor que hospeda um ou mais bancos de dados paraTeam Foundation Server
qualquer servidor que hospeda os componentes da camada do aplicativo paraTeam Foundation
qualquer computador que esteja executando o Team Foundation Server Proxy
qualquer computador de compilação
qualquer máquina de teste
qualquer computador que esteja executando um ou mais componentes doVisual Studio Lab Management

Você pode instalar e implantar recursos diferentes do TFS de várias maneiras. A distribuição de recursos na implantação determina quais serviços e contas de serviço executam em quais computadores físicos.Além disso, talvez você precise gerenciar as contas de serviço para os programas de software que estão configurados para trabalhar com o TFS, como contas de serviço para Produtos do SharePoint e SQL Server.

Neste tópico

Contas de serviço para Team Foundation Server
Serviços executados em contas de serviço

Contas de serviço para Team Foundation Server

Embora o TFS usa várias contas de serviço, você pode usar a mesma conta de domínio ou grupo de trabalho para a maioria ou todos eles.Por exemplo, você pode usar a mesma conta de domínio "Contoso\Example" como a conta de serviço de Team Foundation Server (TFSService) e as fontes de dados de conta para SQL Server Reporting Services (TFSReports).Entretanto, as contas de serviço diferentes podem exigir diferentes níveis de permissão.Por exemplo, TFSService deve ter a logon como um serviço permissão, e TFSReports deve ter a Permitir logon local permissão.Se você usar a mesma conta "Contoso\Example" para ambos, você deve conceder ambas essas permissões.Além disso, TFSService requer significativamente mais permissões para operar corretamente daqueles que TFSReports requer que a tabela posteriormente neste tópico mostra.Para fins de segurança, você deve considerar usando contas separadas para essas duas contas de serviço.

Importante
Você não deve usar a conta usada para instalar o Team Foundation Server como a conta de uma dessas contas de serviço.

Se tiver implantado o Team Foundation Server em um domínio do Active Directory, você deve definir o conta é sigilosa e não pode ser delegada opção para contas de serviço.Por exemplo, na tabela a seguir, você deve definir essa opção para TFSService.Para obter mais informações sobre contas de serviço e nomes de espaço reservado usados na documentação necessária Team Foundation Server, consulte o tópico "Contas necessárias para a instalação do Team Foundation Server" no guia de instalação para Team Foundation.Para obter mais informações sobre como restringir a delegação de conta no Active Directory, consulte a seguinte página no site da Microsoft: Habilitando a autenticação delegada.

Porque você deve gerenciar várias contas de serviço, cada conta de serviço é chamada por um nome de espaço reservado que identifica sua função, conforme listado na tabela mais adiante neste tópico.O nome de espaço reservado não é o nome real da conta que você usar para cada conta de serviço.O nome real da conta varia de acordo com sua implantação.No exemplo anterior, a conta usada para ambos TFSService e TFSReports foi "Contoso\Example". Na implantação, você pode criar contas de domínio com nomes específicos de "TFSService" e "TFSReports" ou você pode usar a conta do sistema serviço de rede como a conta de serviço para Team Foundation Server.

Importante
A menos que especificamente declarado de outra forma, não há grupos ou contas na tabela a seguir devem ser membros do grupo Administradores em nenhum dos servidores na implantação do Team Foundation Server.

A tabela a seguir mostra todas as contas de serviço que você pode usar em uma implantação do TFS:

Conta de serviço	Digite o nome de espaço reservado e utilizável conta	Membros do grupo e as permissões necessárias	Anotações
Conta de serviço paraTeam Foundation Server	TFSService, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio	Faça logon como um serviço de no servidor de camada de aplicativo Farm Administratorsgrupo para quaisquer aplicativos Web do SharePoint que Team Foundation Server usa1 TFSExecRole, ou os bancos de se esta função não existe para o banco de dados, uma combinação das seguintes funções para qualquer dados Team Foundation Server usa: db_owner db_create	Essa conta de serviço é usada para todos os serviços da Web Team Foundation Server.Se você usar uma conta de domínio para esta conta, ele deve ser um membro de um domínio totalmente confiam em todos os computadores em toda a implantação.
Fontes de dados de conta para SQL Server Reporting Services	TFSReports, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho	Permitir logon local no servidor de camada de aplicativo e no servidor que está executando o SQL Server Reporting Services TFSWareHouseDataReaderno servidor de relatórios	Essa conta de serviço recupera dados de relatórios do Reporting Services.
Conta de serviço paraTeam Foundation Build	TFSBuild, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho	Faça logon como um serviço	Essa conta de serviço é usada quando compilações são configuradas e quando as informações de status de compilação são comunicadas entre o controlador de compilação e os agentes de compilação.
Conta de serviço paraLab Management	TFSLab, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio	Faça logon como um serviço	Essa conta de serviço é usada quando informações sobre Lab Management comunicadas entre Team Foundation Server e o agente de laboratório que está sendo executado em uma máquina virtual.
Conta de serviço Team Foundation Server Proxy	TFSProxy, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio	Faça logon como um serviço	Essa conta de serviço é usada para todos os serviços de proxy.Se você usar uma conta de domínio para esta conta, ele deve ser um membro de um domínio totalmente confiam em todos os computadores em toda a implantação.
Conta de serviço do agente de teste e o controlador de agente de teste	TFSTest, que pode ser uma conta local, uma conta de domínio ou serviço de rede em um domínio.	Faça logon como um serviço	Essa conta de serviço é usada quando informações sobre testes trocadas entre o controlador de agente de teste e o agente de teste.
Contas de serviço para aplicativos Web do SharePoint	WebAppService	Permitir logon local	Você deve adicionar pelo menos um serviço conta para cada aplicativo Web do SharePoint que você configura para uso com Team Foundation Server.Essa conta de serviço é usada para criar portais de projeto de equipe e para habilitar a funcionalidade do painel de controle.
Conta de serviço do Team Foundation serviço visualização	Conta de serviço (NomeDaColeta)	Nenhum.Essa conta é usada somente se você estiver usando uma implantação hospedada do TFS.Ele é criado automaticamente para você e pode ser visualizado através da página de administração do Team Web Access.	Essa conta de serviço é criada automaticamente quando você cria uma coleção no Team Foundation serviço visualização e é usado quando os clientes se comunicar com o serviço hospedado.

1 Você pode integrar sua implantação com Produtos do SharePoint sem essa permissão, mas você deve executar etapas adicionais se a conta de serviço não é um membro do grupo Administradores de Farm.Para mais informações, consulte Integrate with SharePoint Products Without Administrative Permissions.

Serviços executados em contas de serviço

Os seguintes serviços executados em contas de serviço em uma implantação do Team Foundation Server:

Nome do serviço	Conta de serviço	Camada lógica
Serviço de cobertura de código	TFSService	camada de aplicativo
Team Foundation ServerServiços Web	TFSService	camada de aplicativo
SQL Server Reporting Services (MSSQLSERVER ou InstanceName se usando uma instância nomeada)	Sistema local ou uma conta de domínio	camada de aplicativo
Serviço Web de relatório	Sistema local, serviço de rede ou uma conta de domínio	camada de aplicativo
Administração do SharePoint (se Produtos do SharePoint está instalado e configurado para uso com Team Foundation Server)	Sistema local, serviço de rede ou uma conta de domínio	camada de aplicativo
Timer do SharePoint (se Produtos do SharePoint está instalado e configurado para uso com Team Foundation Server)	Conta de domínio	camada de aplicativo
Visual Studio Team Foundation Build Host de serviço (se Team Foundation Build está instalado)	TFSBuild	montar computador
Agente de trabalho do Visual Studio Team Foundation em segundo plano	TFSService	camada de aplicativo
Controlador de teste Visual Studio	TFSTest	qualquer computador
Agente de teste Visual Studio	TFSTest	computador de teste
Servidor de análise (MSSQLSERVER ou InstanceName se você estiver usando uma instância nomeada)	Sistema local ou uma conta de domínio	camada de dados
Navegador de SQL Server	Serviço local ou uma conta de domínio	camada de dados
SQL Server (MSSQLSERVER ou InstanceName se usando uma instância nomeada)	Sistema local, serviço de rede ou uma conta de domínio	camada de dados
Agente de SQL Server (MSSQLSERVER ou InstanceName se usando uma instância nomeada)	Sistema local, serviço de rede ou uma conta de domínio	camada de dados
Conta de serviço (NomeDaColeta)	Automático	camada da Web (Team Foundation serviço somente na visualização)

Para obter mais informações sobre contas de serviço para SQL Server, consulte a seguinte página no site da Microsoft: SQL Server Books Online.Para obter as informações mais recentes sobre contas de serviço no Team Foundation, consulte Instalando o Team Foundation Server e Visual Studio ALM.

Observação
Se você alterar a conta de serviço do Team Foundation Build, você deve certificar-se de que a nova conta de serviço é um membro do grupo de serviços de compilação.Também verifique se a conta tem permissões de leitura/gravação para pastas temporárias e o ASP.NET pasta temporária.Da mesma forma, se você alterar a conta de serviço para o Team Foundation Server o serviço de Proxy, você deve certificar-se de que a conta é membro dos grupos apropriados.Para mais informações, consulte Setting Up a Build Computer.

Se você alterar a conta de serviço do Team Foundation Build, você deve certificar-se de que a nova conta de serviço é um membro do grupo de serviços de compilação.Também verifique se a conta tem permissões de leitura/gravação para pastas temporárias e o ASP.NET pasta temporária.Da mesma forma, se você alterar a conta de serviço para o Team Foundation Server o serviço de Proxy, você deve certificar-se de que a conta é membro dos grupos apropriados.Para mais informações, consulte Setting Up a Build Computer.

Consulte também

Tarefas

Alterar a conta de serviço ou a senha para SQL Reporting Services

Alterar a conta de serviço ou a senha para Team Foundation Server

Outros recursos

Gerenciamento de configuração do servidor com TFSConfig

Compartilhar via