Ändern von Dienstanmeldeinformationen für SQL Server Reporting Services

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Azure DevOps Server handelt im Sicherheitskontext eines Dienstkontos, wenn Projektdaten aus den Datenquellen in SQL Server Reporting Services abgerufen werden. Sie können die Sicherheit von Azure DevOps Server verbessern, indem Sie das Dienstkonto ändern, das für die Datenquellen für SQL Server Reporting Services verwendet wird, oder indem Sie das Kennwort ändern, das für dieses Konto verwendet wird.

Azure DevOps Server Dokumentation verweist auf dieses Dienstkonto durch den Platzhalter TFSReports. Der Kontoname hängt von Ihrer Installation ab. Sie müssen ggf. das Kennwort dieses Kontos ändern oder ein anderes Konto festlegen. Wenn beispielsweise das Kennwort des zugrunde liegenden Kontos abläuft und Sie ein neues Kennwort zuweisen, müssen Sie das Kennwort des TFSReports Kontos in Azure DevOps Server entsprechend ändern.

Ändern Sie das Kennwort oder konto, das TFSReports als Konto verwendet wird, indem Sie das Befehlszeilenprogramm TFSConfig mit der Accounts Option verwenden.

Das TFSConfig-Hilfsprogramm erstellt kein neues Konto, das als Datenquellenkonto verwendet werden kann. Das Kontokennwort wird nicht geändert. Stattdessen aktualisiert das Hilfsprogramm Azure DevOps Server, um einen anderen Satz von Anmeldeinformationen zu verwenden.

Wichtig

Das TFSConfig-Hilfsprogramm ändert nur die Dienste, die unter dem alten Konto ausgeführt werden.

Sie können dasselbe Hilfsprogramm verwenden, um ein anderes Konto als Konto zuzuweisen TFSReports . Möglicherweise müssen Sie jedoch eine oder mehrere der folgenden Aktionen ausführen:

• Bevor Sie ein Konto zuweisen, das TFSReports als Konto verwendet werden soll, vergewissern Sie sich, dass es mitglied einer Arbeitsgruppe oder Domäne ist, die von jedem Computer in der Bereitstellung von Azure DevOps vertrauenswürdig ist.

• Sie müssen dem Konto, das Sie als Konto verwenden, manuell die TFSReportsAllow log on locally Berechtigung erteilen. Das TFSConfig-Hilfsprogramm gewährt diese Berechtigung nicht, wenn es das Konto zuweist.

  Weitere Informationen zur Berechtigung finden Sie unter Zulassen der Allow log on locallylokalen Anmeldung.

• TFSConfig erteilt Log on as a service dem Konto die Berechtigung, als TFSReports Konto zu verwenden. Sie können diese Berechtigung optional widerrufen. TFSReports benötigt diese Berechtigung nicht, aber das TFSService Konto tut dies. Sie sollten diese Berechtigung nicht entfernen, wenn Sie dasselbe Domänen- oder Arbeitsgruppenkonto für beide Dienstkonten verwenden.

  Weitere Informationen zur Log on as a service Berechtigung finden Sie unter Hinzufügen des Anmelderechtes als Dienst zu einem Konto.

Weitere Informationen zu den erforderlichen Dienstkonten finden Sie unter Dienstkonten und Abhängigkeiten in Azure DevOps Server und konten, die für die Installation von Azure DevOps Server erforderlich sind.

Voraussetzungen

Zum Ausführen dieser Verfahren müssen Sie Mitglied der Gruppe auf dem Administrators Server sein, auf dem TFSConfig installiert ist. Sie müssen auch Mitglied der Gruppe auf dem sysadmin Server sein, auf dem die Konfigurationsdatenbank gehostet wird. Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungsreferenz für Azure DevOps Server.

Über diese Berechtigungen hinaus gelten unter Umständen folgende Anforderungen:

• Um eine Befehlszeilenprozedur zu verwenden, benötigen Sie möglicherweise eine Eingabeaufforderung mit erhöhten Rechten.
• Um auf den Berichts-Manager, Berichte oder Websites für SQL Server Reporting Services zuzugreifen, müssen Sie diese Websites möglicherweise der Liste der vertrauenswürdigen Websites in Internet Explorer hinzufügen oder internet Explorer als Administrator starten.

Verwenden von TFSConfig zum Aktualisieren von Anmeldeinformationen

Um das Kennwort des TFSReports Kontos zu ändern oder ein anderes Konto zuzuweisen, melden Sie sich bei einem Server an, der die Anwendungsdienste für Azure DevOps hostet, und verwenden Sie das Hilfsprogramm TfsConfig-Konten.

Hinweis

Je nach Bereitstellungskonfiguration müssen Sie Internetinformationsdienste (IIS) nach Abschluss dieses Vorgangs neu starten, damit die Änderungen wirksam werden.

So ändern Sie das Kennwort mithilfe des TFSConfig-Hilfsprogramms:

1. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zu dem Verzeichnis, das das HILFSPROGRAMM TFSConfig enthält.

   Standardmäßig befindet sich das Hilfsprogramm unter <Laufwerk>:\Programme\TFS 12.0\Tools.>

2. Geben Sie an der Befehlszeile den folgenden Befehl ein:

   TFSConfig Accounts /UpdatePassword /accountType:ReportingDatasource /account: <AccountName> /password: <NewPassword>
   

   Ersetzen Sie <AccountName> durch den Namen des aktuellen TFSReports Kontos. Ersetzen Sie <NewPassword> durch das neue Kennwort des Kontos.

So verwenden Sie die Verwaltungskonsole, um das Kennwort zu ändern:

1. Öffnen Sie die Verwaltungskonsole für Azure DevOps auf dem Server, der die Anwendungsebene hostet.

   Weitere Informationen finden Sie unter Konfigurieren und Verwalten Azure DevOps Server Ressourcen.

2. Erweitern Sie in der Konsole den Servernamen, und wählen Sie Anwendungsebene aus.

3. Navigieren Sie im Bereich Anwendungsebene zu Reporting Services Zusammenfassung, und wählen Sie Kontokennwort aktualisieren aus.

   Das Fenster Kontokennwort aktualisieren wird geöffnet.

   Hinweis

   Wenn Sie ein Systemkonto als Dienstkonto verwendet haben, wird eine Fehlermeldung angezeigt, wenn SieKontokennwort>aktualisierenauswählen. Sie müssen das Kennwort dieses Kontos nicht ändern. Systemkonten haben keine benutzerverwalteten Kennwörter.

4. Geben Sie das neue Kennwort unter Kennwort ein, und wählen Sie dann OK aus.

   Das Fenster Berichtslesekonto ändern wird geöffnet.

5. Warten Sie, bis alle status Nachrichten in Status abgeschlossen sind, und wählen Sie dann Schließen aus.

   Hinweis

   Dies kann einige Minuten dauern.

So weisen Sie allen Azure DevOps Server-Diensten mithilfe des Hilfsprogramms TFSConfig ein neues Reporting Services-Dienstkonto zu:

1. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zu dem Verzeichnis, das das HILFSPROGRAMM TFSConfig enthält.

   Standardmäßig befindet sich das Hilfsprogramm unter <Laufwerk>:\Programme\Microsoft Team Foundation Server 12.0\Tools.

2. Führen Sie an der Befehlszeile den folgenden Befehl aus:

   TFSConfig Accounts /change /accountType:ReportingDatasource /account: <NewAccountName> /password: <NewPassword>
   

   Ersetzen Sie <NewAccountName> durch den Namen des neuen TFSReports Kontos. Ersetzen Sie <NewPassword> durch das Kennwort des Kontos.

Verwenden der Verwaltungskonsole zum Aktualisieren von Anmeldeinformationen

So verwenden Sie die Verwaltungskonsole, um das Konto zu ändern:

1. Öffnen Sie die Verwaltungskonsole für Azure DevOps auf dem Server, der die Anwendungsebene hostet.

2. Erweitern Sie in der Konsole den Servernamen, und wählen Sie Anwendungsebene aus.

3. Navigieren Sie im Bereich Anwendungsebene zu Reporting Services Zusammenfassung, und wählen Sie dann Konto ändern aus.

   Das Fenster Berichtslesekonto ändern wird geöffnet.

4. Wählen Sie einen der folgenden Schritte aus:

   1. Um ein Systemkonto zu verwenden, wählen Sie Systemkonto verwenden und dann ein Systemkonto aus der Dropdownliste aus.

      Hinweis

      Systemkonten haben keine benutzerverwalteten Kennwörter. Wenn Sie sich für die Verwendung eines Systemkontos als TFSReportsentscheiden, sollten Sie kein Kennwort in das Kennwortfeld eingeben.

   2. Um ein Domänen- oder Arbeitsgruppenkonto zu verwenden, wählen Sie Benutzerkonto verwenden aus, geben Sie den Namen des Kontos unter Kontoname ein, und geben Sie dann das Kennwort für dieses Konto in Kennwort ein.

5. Klicken Sie auf OK.

   Das Fenster Berichtslesekonto ändern wird geöffnet.

6. Warten Sie, bis alle status Nachrichten in Status abgeschlossen sind, und wählen Sie dann Schließen aus.

   Hinweis

   Dies kann einige Minuten dauern.

Nächste Schritte

Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen