Změna účtu služby nebo hesla pro Azure DevOps Server

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Zabezpečení Azure DevOps Server můžete zlepšit změnou účtu služby nebo hesla použitého pro tento účet. Azure DevOps Server spouští služby, jako jsou webové služby a agent úlohy Team Foundation na pozadí, v kontextu účtu služby.

Dokumentace k Azure DevOps Server označuje tento účet služby jako TFSService, i když to není skutečný název účtu, pokud účet s tímto názvem výslovně nevytvoříte. Azure DevOps Server ukládá záznam názvu skutečného účtu, který se používá jako účet služby. Změnou záznamu můžete přiřadit jiný účet, který bude fungovat jako účet služby. Můžete také změnit heslo pro tento účet. Bez ohledu na to, jestli změníte účet, heslo nebo obojí, zůstanete synchronizovaní s ostatními komponentami v nasazení. Pokud například zásady domény služby Active Directory vyžadují, aby platnost všech hesel pravidelně vypršela, můžete aktualizovat informace o hesle pro účet služby v Azure DevOps Server při změně hesla.

Poznámka

Azure DevOps Server a její nástroje nemohou vytvořit nový místní účet nebo účet domény, který se použije jako TFSService, a nemohou aktualizovat heslo pro tento účet v pracovní skupině nebo doméně. Místo toho nástroje aktualizují záznamy tak, aby odpovídaly novým přihlašovacím údajům. Pokud vaše nasazení zahrnuje více než jeden server aplikační vrstvy, musíte každý server ručně aktualizovat všemi změnami účtu služby nebo jeho hesla.

Další informace o účtech služeb v Azure DevOps Server najdete v tématu Účty služeb a závislosti v Azure DevOps Server. Další informace o účtech požadovaných pro instalaci, včetně účtu služby pro Azure DevOps Server, najdete v tématu Požadavky na účet služby.

Požadavky

• K provedení těchto postupů musíte být členem skupiny Administrators na serveru aplikační vrstvy Azure DevOps a členem skupiny sysadmin na serveru a instanci SQL Server, která hostuje konfigurační databázi pro Azure DevOps. Další informace najdete v tématu Azure DevOps Server architektura a referenční informace k oprávněním pro Azure DevOps Server.

Pokud chcete postupovat podle postupu příkazového řádku, budete možná muset otevřít okno příkazového řádku se zvýšenými oprávněními. Otevřete místní nabídku příkazového řádku a vyberte Spustit jako správce. Další informace najdete v tématu Řízení uživatelských účtů.

Změna hesla účtu služby

Pokud chcete změnit heslo služby TFSService, musíte se přihlásit k serveru aplikační vrstvy pro Azure DevOps a buď použít konzolu pro správu pro Azure DevOps, nebo otevřít okno příkazového řádku a použít nástroj příkazového řádku TFSConfig. Pokud vaše nasazení zahrnuje více než jeden server aplikační vrstvy, musíte tuto úlohu provést na každém serveru, aby byly informace o účtu synchronizované.

Poznámka

V závislosti na konfiguraci nasazení možná budete muset po dokončení tohoto postupu restartovat Internetovou informační službu (IIS), než se změny projeví.

Změna hesla pomocí konzoly pro správu

1. Otevřete konzolu pro správu pro Azure DevOps na serveru, který je hostitelem aplikační vrstvy.

   Další informace najdete v tématu Otevření konzoly pro správu Azure DevOps Server .

2. V konzole rozbalte název serveru a vyberte Aplikační vrstva.

3. V podokně Aplikační vrstva vyberte Aktualizovat heslo účtu.

   Otevře se okno Aktualizovat heslo účtu .

   Poznámka

   Pokud jste jako účet služby použili systémový účet, zobrazí se při výběru možnosti Aktualizovat heslo účtu chybová zpráva. Heslo tohoto účtu nemusíte měnit. Systémové účty nemají hesla spravovaná uživatelem.

4. Zadejte nové heslo do pole Heslo a pak vyberte OK.

   Otevře se okno Změnit účet služby .

5. Počkejte na dokončení všech stavových zpráv v části Stav a pak vyberte Zavřít.

   Poznámka

   Tento proces může trvat několik minut.

Změna hesla pomocí nástroje TFSConfig

1. Na serveru aplikační vrstvy otevřete okno příkazového řádku a změňte adresáře na adresář, který obsahuje nástroj TFSConfig .

   Ve výchozím nastavení se tento nástroj nachází ve složce Jednotka:\Program Files\TFS 12.0\Tools.

2. Na příkazovém řádku zadejte TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName/password:NewPassword a stiskněte klávesu ENTER.

3. Musíte zadat název účtu služby (AccountName) a heslo účtu (NewPassword).

Přiřazení jiného účtu jako účtu služby

Pokud chcete nakonfigurovat Azure DevOps Server tak, aby jako účet služby azure DevOps používal jiný účet, můžete použít konzolu pro správu nebo nástroj příkazového řádku TFSConfig. Pokud vaše nasazení zahrnuje více než jeden server aplikační vrstvy, musíte tuto úlohu provést na každém serveru, aby byly informace o účtu synchronizované. Než k provedení změny použijete některý z nástrojů, zvažte následující problémy:

• Musíte zvolit nový účet, který je systémovým účtem nebo členem pracovní skupiny nebo domény, které jsou důvěryhodné pro každý počítač v tomto nasazení Azure DevOps Server.
• Konfigurační nástroje udělí novému účtu služby oprávnění Přihlásit se jako služba . Nástroje však neodvolávají toto oprávnění z účtu, který se dříve používal jako účet služby, pokud tento účet stále používá jiná služba. Pokud starý účet už toto oprávnění pro službu, pro kterou se stále používá, nepotřebuje, můžete toto oprávnění ze starého účtu odebrat ručně.

Další informace najdete v článku o přidání práva k přihlášení jako služby do účtu.

• Než se změny projeví, možná budete muset po dokončení tohoto postupu restartovat službu IIS.
• Nástroj TFSConfig změní pouze služby, které běží pod starým účtem.

Změna účtu služby pomocí konzoly pro správu

1. Otevřete konzolu pro správu pro Azure DevOps na serveru, který je hostitelem aplikační vrstvy.

2. V konzole rozbalte název serveru a vyberte Aplikační vrstva.

3. V podokně Aplikační vrstva vyberte Změnit účet.

   Otevře se okno Aktualizovat účet služby .

4. Proveďte jeden z následujících kroků:

   1. Pokud chcete použít systémový účet, vyberte Použít systémový účet a pak v rozevíracím seznamu vyberte systémový účet.

      Pokud je váš server členem domény služby Active Directory, výchozí volbou pro systémový účet je Síťová služba. Pokud je váš server členem pracovní skupiny, výchozí volba je Místní služba. V závislosti na podrobnostech o vašem nasazení může být výchozí volba jedinou dostupnou volbou.

      Poznámka

      Systémové účty nemají hesla spravovaná uživatelem. Pokud jako SLUŽBU TFSService používáte systémový účet, neměli byste do pole pro heslo zadávat heslo.

   2. Pokud chcete použít účet domény nebo pracovní skupiny, vyberte Použít uživatelský účet, zadejte název účtu do pole Název účtu a pak zadejte heslo pro tento účet do pole Heslo.

5. Vyberte OK.

   Otevře se okno Změnit účet služby .

6. Počkejte na dokončení všech stavových zpráv v části Stav a pak vyberte Zavřít.

   Poznámka

   Tento proces může trvat několik minut.

Změna účtu služby pomocí nástroje TFSConfig

1. Na serveru aplikační vrstvy otevřete okno příkazového řádku a změňte adresáře na adresář, který obsahuje nástroj TFSConfig .

   Ve výchozím nastavení se tento nástroj nachází ve složce Jednotka:\Program Files\TFS 12.0\Tools.

2. Na příkazovém řádku zadejte TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName/password:NewPassword a stiskněte klávesu ENTER.

   Další informace najdete v tématu Příkaz Účty.

Související články

• Změna účtu služby nebo hesla pro SQL Server Reporting Services
• Příkaz Účty
• Účty služeb a závislosti v Azure DevOps Server
• Správa konfigurace serveru pomocí TFSConfig
• Změna hesla pro Visual Studio Team Foundation Build Service