Share via

Смена учетной записи службы или ее пароля на сервере Team Foundation Server

  • Статья

Можно повысить уровень безопасности Visual Studio Team Foundation Server 2012 (TFS), изменив учетную запись службы или пароль, который используется для этой учетной записи.Такие службы TFS, как веб-службы и агент фоновых заданий Team Foundation, выполняются в контексте учетной записи службы.Для простоты в документации по TFS эта учетная запись называется служба_TFS, хотя это не фактическое имя учетной записи, если только пользователь не создаст учетную запись с таким именем.TFS хранит запись с именем фактической учетной записи, которая используется в качестве ее учетной записи службы.Изменив эту запись, можно назначить другую учетную запись, чтобы она действовала в качестве данной учетной записи службы.Можно также изменить пароль для этой учетной записи.Независимо от того, изменяются ли учетная запись, пароль или учетная запись и пароль, синхронизация с другими компонентами в среде развертывания сохраняется.Например, если согласно политике домена Active Directory срок действия всех паролей должен периодически истекать, можно обновить информацию о пароле для учетной записи службы в TFS при его смене.

ПримечаниеПримечание

TFS и служебные программы не могут создавать новую локальную учетную запись или учетную запись домена для использования в качестве служба_TFS, а также не могут обновлять пароль этой учетной записи в рабочей группе или домене.Вместо этого служебные программы обновляют записи, чтобы они соответствовали новым учетным данным.Если в среде развертывания имеется несколько серверов уровня приложений, необходимо вручную внести изменения учетной записи или ее пароля на каждый сервер.

Дополнительные сведения об учетных записях служб в TFS см. в разделе Учетные записи служб и зависимости между ними на сервере Team Foundation Server.Дополнительные сведения о необходимых для установки учетных записях, включая учетную запись службы для TFS, см. в Учетные записи, необходимые для установки Team Foundation Server.

Необходимые разрешения

Для выполнения этих процедур необходимо быть членом группы Администраторы на сервере уровня приложений Team Foundation, а также быть членом группы sysadmin на сервере и в экземпляре SQL Server, где размещена база данных конфигурации для Team Foundation.Дополнительные сведения см. в разделах Архитектура Team Foundation Server и Разрешения Team Foundation Server.

Для выполнения процедуры в командной строке, может потребоваться открыть командную строку с повышенными привилегиями.Чтобы выполнить эту задачу, нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите Запуск от имени администратора.Дополнительные сведения см. на странице Контроль учетных записей (может быть на английском языке) веб-сайта корпорации Майкрософт.

Смена пароля учетной записи службы

Чтобы изменить пароль TFSService, необходимо войти на сервер уровня приложений для Team Foundation и либо воспользоваться консолью администрирования для Team Foundation, либо открыть окно командной строки и использовать служебную программу TFSConfig.Если в среде развертывания имеется несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере. В противном случае сведения об учетной записи будут не синхронизированы.

ПримечаниеПримечание

В зависимости от конфигурации развертывания по завершении данной процедуры может потребоваться перезапуск службы IIS, чтобы изменения вступили в силу.

Смена пароля с помощью консоли администрирования

  1. На сервере с уровнем приложений откройте консоль администрирования для Team Foundation.

    Дополнительные сведения см. в разделе Открытие консоли администрирования Team Foundation;

  2. В консоли разверните узел имени сервера и выберите Уровень приложения.

  3. В области "Уровень приложения" щелкните Обновить пароль учетной записи.

    Откроется окно Обновление пароля учетной записи.

    ПримечаниеПримечание

    Если системная учетная запись используется в качестве учетной записи службы, при выборе Обновить пароль учетной записи появится сообщение об ошибке.Не нужно изменять пароль этой учетной записи.Системные учетные записи не имеют паролей, управляемых пользователем.

  4. В поле Пароль введите новый пароль и затем нажмите кнопку ОК.

    Откроется окно Изменение учетной записи службы.

  5. Дождитесь, пока в поле Состояние завершатся все сообщения о состоянии, затем нажмите кнопку Закрыть.

    ПримечаниеПримечание

    Процесс может занять несколько минут.

Смена пароля с помощью служебной программы TFSConfig

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig.

    По умолчанию данная программа находится в каталоге Диск:\Program Files\Microsoft Visual Studio 11.0 Team Foundation Server\Tools.

  2. В командной строке введите **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**имя_учетной_записи **/password:**новый_пароль, а затем нажмите клавишу ВВОД.

  3. Необходимо указать как имя учетной записи, которая будет использоваться в качестве служба_TFS (имя_учетной_записи), так и пароль этой учетной записи (новый_пароль).

Назначение в качестве учетной записи службы другой учетной записи

Настроить TFS для использования другой учетной записи в качестве учетной записи службы Team Foundation можно как с помощью консоли администрирования, так и с помощью служебной программы командной строки TFSConfig.Если в среде развертывания имеется несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере. В противном случае сведения об учетной записи будут не синхронизированы.Прежде чем использовать какую-либо из служебных программ для внесения изменений, необходимо учесть нижеуказанные проблемы.

  • Необходимо выбрать новую учетную запись, являющуюся либо системной учетной записью, либо членом рабочей группы или домена, которым доверяют все компьютеры в данной развернутой системе TFS.

  • Конфигурационные служебные программы предоставляют новой учетной записи службы разрешение Вход в качестве службы, но эти служебные программы не отзывают это разрешение у учетной записи, используемой ранее в качестве учетной записи службы, если другая служба еще использует эту учетную запись.Если старой учетной записи больше не требуется это разрешение для службы, которая еще ее использует, может потребоваться удаление этого разрешения вручную из старой учетной записи.

    Дополнительные сведения см. на странице веб-сайта корпорации Майкрософт Добавление в учетную запись права "Вход в качестве службы".

  • Может потребоваться перезапуск IIS после выполнения этой процедуры, чтобы изменения вступили в силу.

  • Служебная программа TFSConfig вносит изменения только в те службы, которые работают под старой учетной записью.

Изменение учетной записи службы с помощью консоли администрирования

  1. На сервере с уровнем приложений откройте консоль администрирования для Team Foundation.

  2. В консоли разверните узел имени сервера и выберите Уровень приложения.

  3. В области "Уровень приложения" щелкните Изменить учетную запись.

    Откроется окно Обновление учетной записи службы.

  4. Выполните одно из следующих действий.

    1. Если планируется использовать системную учетную запись, нажмите Использовать системную учетную запись и выберите системную учетную запись из раскрывающегося списка.

      Если сервер является членом домена Active Directory, то для системной учетной записи по умолчанию выбрана сетевая служба.Если сервер является членом рабочей группы, то по умолчанию выбрана локальная служба.В зависимости от дополнительных сведений о развертывании параметр по умолчанию может быть единственным.

      ПримечаниеПримечание

      Системные учетные записи не имеют паролей, управляемых пользователем.Если выбирается использование системной учетной записи в качестве TFSService, не следует вводить пароль в соответствующее поле.

    2. Если будет использоваться учетная запись домена или рабочей группы, щелкните Использовать учетную запись пользователя, в поле Имя учетной записи введите имя этой учетной записи, а затем в поле Пароль укажите пароль для этой учетной записи.

  5. Нажмите кнопку ОК.

    Откроется окно Изменение учетной записи службы.

  6. Дождитесь, пока в поле Состояние завершатся все сообщения о состоянии, затем нажмите кнопку Закрыть.

    ПримечаниеПримечание

    Процесс может занять несколько минут.

Изменение учетной записи службы с помощью служебной программы TFSConfig

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig.

    По умолчанию данная программа находится в каталоге Диск:\Program Files\Microsoft Visual Studio 11.0 Team Foundation Server\Tools.

  2. В командной строке введите **TFSConfig Accounts /change /accountType:ApplicationTier /account:**имя_учетной_записи **/password:**новый_пароль, а затем нажмите клавишу ВВОД.

    Дополнительные сведения см. в разделе Команда Accounts.

См. также

Задачи

Смена учетной записи службы или ее пароля для служб отчетов SQL Server

Ссылки

Команда Accounts

Основные понятия

Учетные записи служб и зависимости между ними на сервере Team Foundation Server

Другие ресурсы

Управление конфигурацией сервера с помощью средства TFSLabConfig

How to: Change the Password for Visual Studio Team Foundation Build Service