Учетные записи служб и зависимости между ними на сервере Team Foundation Server
Вы сможете лучше управлять сервером Visual Studio Team Foundation Server (TFS), поняв принципы работы служб и учетных записей нескольких служб, которые включает каждое развертывание TFS и от которых каждое развертывание зависит.В зависимости от способа установки и настройки TFS, все эти службы и учетные записи служб могут быть запущены на одном компьютере или на многих.Это влияет на определенные аспекты управления развертыванием.Например, если серверные компоненты развертывания запущены на нескольких компьютерах, необходимо убедиться, что учетные записи служб, используемые для развертывания, имеют доступ и разрешения, которые необходимы для правильной работы.
В Team Foundation Server существуют службы и учетные записи служб, которые работают на следующих компьютерах в развертывании:
любой сервер, где размещены одна или несколько баз данных Team Foundation Server;
любой сервер, где размещены компоненты уровня приложений Team Foundation;
любой компьютер, где запущена прокси-версия Team Foundation Server;
любой компьютер построения;
любая тестовая машина;
любой компьютер, где запущен один или несколько компонентов Visual Studio Lab Management.
Компоненты TFS можно устанавливать и развертывать различными способами. От распространения компонентов в развертывании зависит выбор и распределение служб и учетных записей служб между физическими компьютерами.Кроме того, возможно, потребуется управлять учетными записями служб для программного обеспечения, которое настроено на работу с TFS, такими как учетные записи служб Продукты SharePoint и SQL Server.
Содержание раздела
Учетные записи служб Team Foundation Server
Службы, работающие под учетными записями служб
Учетные записи служб Team Foundation Server
Хотя TFS использует несколько учетных записей служб, можно использовать один домен или учетную запись рабочей группы для всех или большинства из них.Например, можно использовать одну учетную запись домена "Contoso\Example" как в качестве учетной записи службы Team Foundation Server (TFSService), так и в качестве учетной записи источника данных служб отчетов SQL Server (TFSReports).Однако некоторые учетные записи служб могут требовать разрешений различных уровней.Например, службе TFSService необходимо разрешение Вход в качестве службы, а службе TFSReports необходимо разрешение Локальный вход в систему.При использовании одной учетной записи "Contoso\Example" в обоих случаях необходимо присвоить ей оба этих разрешения.Кроме того, службе TFSService требуется значительно больше разрешений для нормальной работы, чем службе TFSReports, как это показано в таблице ниже в данном разделе.В целях безопасности необходимо рассмотреть возможность использования отдельных учетных записей для этих двух учетных записей служб.
.gif "Важное примечание") Важно |
|---|
Нельзя использовать учетную запись, использованную для установки Team Foundation Server, в качестве учетной записи для какой-либо из этих служб. |
Если Team Foundation Server развернут в домене Active Directory, следует задать параметр Учетная запись важна и не может быть делегирована для служебных учетных записей.Например, в следующей таблице этот параметр следует задать для TFSService.Дополнительные сведения о необходимых учетных записях служб и именах заполнителей, используемых в документации по Team Foundation Server, см. в разделе Учетные записи, необходимые для установки Team Foundation Server Руководства по установке Team Foundation.Дополнительные сведения о том, как ограничить делегирование учетных записей в Active Directory, см. на сайте Майкрософт Enabling Delegated Authentication.
Поскольку необходимо управлять несколькими учетными записями служб, каждая учетная запись службы обозначается заполнителем, который отражает ее назначение по списку ниже в данном разделе.Имя заполнителя не является фактическим именем учетной записи, используемым для каждой учетной записи службы.Фактическое имя учетной записи зависит от развертывания.В предыдущем примере учетной записью, использованной как для TFSService, так и для TFSReports была "Contoso\Example." В своем развертывании вы можете создать учетные записи домена с данными именами "TFSService" и "TFSReports," можно использовать и системную учетную запись сетевой службы в качестве учетной записи службы Team Foundation Server.
| Важно |
|---|
Если отдельно не указано иное, ни одна группа и учетная запись из следующей таблицы не должна входить в число группы "Администраторы" ни на одном сервере в вашем развертывании Team Foundation Server. |
В следующей таблице приведены все учетные записи служб, которые могут использоваться в развертывании TFS:
Учетная запись службы |
Имя заполнителя и тип возможной учетной записи |
Требуемое разрешение и членство в группе |
Примечания |
|---|---|---|---|
Учетная запись службы Team Foundation Server |
TFSService, которая может быть локальной учетной записью, учетной записью домена, локальной службой в рабочей группе или сетевой службой в домене |
|
Данная учетная запись службы используется для всех веб-служб Team Foundation Server.Если в качестве данной учетной записи используется учетная запись домена, она должна быть членом домена, которому полностью доверяют все компьютеры в развертывании. |
Учетная запись источника данных для служб отчетов SQL Server |
TFSReports, которая может быть локальной учетной записью, учетной записью домена или локальной службой в рабочей группе |
|
Данная учетная запись службы получает данные для отчетов от служб отчетов. |
Учетная запись службы Team Foundation Build |
TFSBuild, которая может быть локальной учетной записью, учетной записью домена или локальной службой в рабочей группе |
вход в систему в качестве службы; |
Данная учетная запись службы используется, когда построения настроены и информация о состоянии построения передается между контроллером построений и агентами построения. |
Учетная запись службы Lab Management |
TFSLab, которая может быть локальной учетной записью, учетной записью домена, локальной службой в рабочей группе или сетевой службой в домене |
вход в систему в качестве службы; |
Данная учетная запись службы используется, когда информация о Lab Management передается между Team Foundation Server и агентом лаборатории, запущенным на виртуальной машине. |
Учетная запись службы прокси-службы Team Foundation Server |
TFSProxy, которая может быть локальной учетной записью, учетной записью домена, локальной службой в рабочей группе или сетевой службой в домене |
вход в систему в качестве службы; |
Данная учетная запись службы используется для всех прокси-служб.Если в качестве данной учетной записи используется учетная запись домена, она должна быть членом домена, которому полностью доверяют все компьютеры в развертывании. |
Учетная запись службы для агента тестирования и контроллера агентов тестирования |
TFSTest, которая может быть локальной учетной записью, учетной записью домена или сетевой службой в домене. |
вход в систему в качестве службы; |
Данная учетная запись службы используется, когда информация о тестах передается между контроллером агентов тестирования и агентом тестирования. |
Учетные записи служб для веб-приложений SharePoint |
WebAppService |
Локальный вход в систему |
Необходимо добавить хотя бы одну учетную запись службы для каждого веб-приложения SharePoint, которое настроено для использования с Team Foundation Server.Данная учетная запись службы используется для создания порталов командных проектов и обеспечения функциональности панели мониторинга. |
Учетная запись службы для предварительной версии Team Foundation Service |
Служба учетных записей (Имя_коллекции) |
Отсутствует.Эта учетная запись используется только при использовании размещенного развертывания TFS.Она автоматически создается и может быть просмотрена через страницу администрирования Team Web Access. |
Эта учетная запись службы создается автоматически при создании коллекции в предварительной версии Team Foundation Service и используется, когда клиенты взаимодействуют с размещенной службой. |
1 Вы можете интегрировать свое развертывание с Продукты SharePoint без разрешения, но если учетная запись службы не является членом группы "Администраторы фермы", необходимо выполнение дополнительных действий.Дополнительные сведения см. в разделе Integrate with SharePoint Products Without Administrative Permissions.
Службы, работающие под учетными записями служб
Следующие службы работают под учетными записями служб в развертывании Team Foundation Server:
Имя службы |
Учетная запись службы |
Логический уровень |
|---|---|---|
Служба покрытия кода |
TFSService |
уровень приложений |
Веб-службы Team Foundation Server |
TFSService |
уровень приложений |
Службы отчетов SQL Server (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Local System или доменная учетная запись |
уровень приложений |
Веб-служба отчетов |
Локальная система, сетевая служба или учетная запись домена |
уровень приложений |
Администрирование SharePoint (если система Продукты SharePoint установлена и настроена на использование с Team Foundation Server) |
Локальная система, сетевая служба или учетная запись домена |
уровень приложений |
Таймер SharePoint (если система Продукты SharePoint установлена и настроена на использование с Team Foundation Server) |
Доменная учетная запись |
уровень приложений |
Узел службы Visual Studio Team Foundation Build (если установлено построение Team Foundation Build) |
TFSBuild |
компьютер построения |
Агент фоновых заданий Visual Studio Team Foundation |
TFSService |
уровень приложений |
Контроллер тестирования Visual Studio |
TFSTest |
любой компьютер |
Агент тестирования Visual Studio |
TFSTest |
тестовый компьютер |
Сервер анализа (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Local System или доменная учетная запись |
уровень данных |
Обозреватель SQL Server |
Локальная служба или доменная учетная запись |
уровень данных |
SQL Server (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Локальная система, сетевая служба или учетная запись домена |
уровень данных |
Агент SQL Server (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Локальная система, сетевая служба или учетная запись домена |
уровень данных |
Служба учетных записей (Имя_коллекции) |
Automatic |
веб-уровень (только предварительная версия Team Foundation Service) |
Дополнительные сведения об учетных записях служб для SQL Server см. на следующей странице сайта Майкрософт Электронная документация SQL Server.Свежую информацию об учетных записях служб в Team Foundation см. в разделе Установка Team Foundation Server и Visual Studio ALM.
.gif "Примечание") Примечание |
|---|
При изменении учетной записи службы Team Foundation Build необходимо убедиться, что новая учетная запись службы является членом группы служб построения.Также необходимо убедиться, что учетная запись имеет разрешения на чтение и запись для папок временных файлов и временной папки ASP.NET.Подобным образом, если изменить учетную запись для службы прокси-сервера Team Foundation Server, необходимо убедиться, что она является членом соответствующих групп.Дополнительные сведения см. в разделе Setting Up a Build Computer. |
См. также
Задачи
Смена учетной записи службы или ее пароля для служб отчетов SQL Server
Смена учетной записи службы или ее пароля на сервере Team Foundation Server
Другие ресурсы
Управление конфигурацией сервера с помощью средства TFSLabConfig