Dienstkontenanforderungen
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018
Sie müssen Dienstkonten verwenden, um eine der folgenden lokalen Azure DevOps-Server zu installieren:
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Team Foundation Server-Proxy.
Wenn Sie auch SQL Server Reporting Services verwenden, müssen Sie auch über ein Berichtslesekonto verfügen, wenn Sie Azure DevOps lokal installieren. Azure DevOps-Server erfordern mehrere Identitäten für die Installation, aber Sie können ein einzelnes Konto für alle Identitäten verwenden, wenn dieses Konto die Anforderungen für alle Identitäten erfüllt, für die Sie sie verwenden.
Tipp
Fragen zu Konten? Ein Lernprogramm ist verfügbar, das das Erstellen von Konten und Gruppen für eine Einzelserverinstallation behandelt. Weitere Informationen finden Sie unter Einrichten von Gruppen für die Verwendung in Azure DevOps.
Bewährte Methoden für das Arbeiten mit Dienstkonten
Hier sind einige bewährte Methoden für die Arbeit mit Azure DevOps-Dienstkonten:
- Wenn Sie Domänenkonten für Ihre Dienstkonten verwenden, verwenden Sie eine andere Identität für das Berichtsleserkonto.
- Beim Installieren einer Komponente in einer Arbeitsgruppe müssen Sie lokale Konten als Benutzerkonten verwenden.
Hinweis
Um die verschiedenen Konten, die von Azure DevOps lokal benötigt werden, einfacher zu besprechen, verwendet dieser Artikel Beispielplatzhalternamen. Sie müssen diese Platzhalternamen nicht für Konten verwenden, die Sie möglicherweise erstellen. 2.
Netzwerkdienst oder integrierte Konten
Azure DevOps Server, Team Foundation Server, Team Foundation Build und Team Foundation Server Proxy erfordern alle ein Dienstkonto. Diese Dienstkonten werden die Identität für die installierte Komponente. Standardmäßig verwendet jede Komponente ein integriertes Konto (z. B. Netzwerkdienst) als Dienstkonto. Sie können dieses Konto in ein Benutzerkonto ändern, wenn Sie die Komponente installieren, aber Sie müssen sicherstellen, dass alle Benutzerkonten, die Sie verwenden, über Die Anmeldeberechtigungen verfügen.
Tipp
Integrierte Konten verwenden keine Kennwörter. Integrierte Konten verfügen bereits über "Anmelden als Dienstberechtigungen ", sodass sie einfacher zu verwalten sind, insbesondere in einer Domänenumgebung.
Azure DevOps-Dienstkonten
Die Dienstkonten in der folgenden Tabelle sind die Identitäten für Azure DevOps Server oder Team Foundation Server und deren Komponenten. Das Dienstkonto für Azure DevOps Server wird auch in Internetinformationsdienste (IIS) als Identität des Anwendungspools für Azure DevOps Server verwendet.
Komponente
Beispielname der Benutzeranmeldung
Anforderungen
Azure DevOps Server
AzureDevOpsService
Sie können ein integriertes Konto oder ein Benutzerkonto angeben. Wenn Sie ein Benutzerkonto angeben, muss es über die Berechtigung "Als Dienst anmelden " verfügen.
Sie dürfen nicht das Konto verwenden, das Sie zum Installieren von Azure DevOps Server als Konto für AzureDevOpsService verwenden. Wenn Sie beispielsweise beim Installieren von Azure DevOps Server als Domäne\User1 angemeldet sind, verwenden Sie keine Domäne\User1 als Konto für AzureDevOpsService.
Standardeinstellung: Netzwerkdienst
Team Foundation Build
TFSBUILD
Sie können ein integriertes Konto oder ein Benutzerkonto angeben. Wenn Sie ein Benutzerkonto verwenden, muss sie über die Berechtigung "Als Dienst anmelden " verfügen.
Azure DevOps Server Proxy
AzureDevOpsServerProxy
Sie können ein integriertes Konto oder ein Benutzerkonto angeben. Wenn Sie ein Benutzerkonto verwenden, muss sie über die Berechtigung "Als Dienst anmelden " verfügen.
SQL Server-Dienstkonto
Das SQL Server Dienstkonto ist eine Identität, die Windows-Dienste für SQL Server ausführt. Im folgenden Beispiel ist SQLSERVICE ein Platzhaltername.
| Beispielname der Benutzeranmeldung | Anforderungen |
|---|---|
| SQLSERVICE | Sie können ein integriertes Systemkonto verwenden oder ein Konto einrichten, bevor Sie SQL Server installieren. Azure DevOps Server und Team Foundation Server hat keine Anforderungen für dieses Konto. |
Berichtsleserkonto
Das Berichtslesekonto ist die Identität, die zum Sammeln von Informationen für Berichte verwendet wird. Wenn Sie SQL Server Berichterstellung verwenden, müssen Sie ein Berichtslesekonto angeben, wenn Sie Azure DevOps Server installieren.
| Funktion | Beispielname der Benutzeranmeldung | Anforderungen |
|---|---|---|
| Berichterstellung | AzureDevOpsServerReports | Sie müssen ein Benutzerkonto angeben, das über lokale Berechtigungen "Anmelden zulassen" verfügt. Standard: Sie werden für dieses Konto aufgefordert. Sie können kein integriertes Konto für das Berichtsleserkonto verwenden. |