Bagikan melalui


Ubah akun layanan atau kata sandi untuk Azure DevOps Server

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Anda dapat membantu meningkatkan keamanan Azure DevOps Server dengan mengubah akun layanan atau kata sandi yang digunakan untuk akun tersebut. Azure DevOps Server menjalankan layanan seperti layanan webnya dan Team Foundation Background Job Agent dalam konteks akun layanan.

Dokumentasi Azure DevOps Server mengacu pada akun layanan ini sebagai TFSService, meskipun itu bukan nama akun yang sebenarnya kecuali Anda secara khusus membuat akun dengan nama tersebut. Azure DevOps Server menyimpan catatan nama akun aktual yang digunakan sebagai akun layanannya. Dengan mengubah catatan, Anda dapat menetapkan akun lain untuk bertindak sebagai akun layanan. Anda juga dapat mengubah kata sandi untuk akun tersebut. Baik Anda mengubah akun, kata sandi, atau keduanya, Anda tetap tersinkronisasi dengan komponen lain dalam penyebaran Anda. Misalnya, jika kebijakan domain Direktori Aktif mengharuskan semua kata sandi kedaluwarsa secara berkala, Anda dapat memperbarui informasi kata sandi untuk akun layanan di Azure DevOps Server saat kata sandi tersebut berubah.

Catatan

Azure DevOps Server dan utilitasnya tidak dapat membuat akun lokal atau domain baru untuk digunakan sebagai TFSService, dan mereka tidak dapat memperbarui kata sandi untuk akun tersebut di grup kerja atau domain. Sebagai gantinya, utilitas memperbarui rekaman agar sesuai dengan mandat baru. Jika penyebaran Anda menyertakan lebih dari satu server tingkat aplikasi, Anda harus memperbarui setiap server secara manual dengan perubahan apa pun pada akun layanan atau kata sandinya.

Untuk informasi selengkapnya tentang akun layanan di Azure DevOps Server, lihat Akun layanan dan dependensi di Azure DevOps Server. Untuk informasi selengkapnya tentang akun yang diperlukan untuk penginstalan, termasuk akun layanan untuk Azure DevOps Server, lihat Persyaratan akun layanan.

Prasyarat

Untuk mengikuti prosedur baris perintah, Anda mungkin perlu membuka jendela Perintah yang ditingkatkan. Buka menu konteks untuk Perintah dan pilih Jalankan sebagai Administrator. Untuk informasi selengkapnya, lihat Kontrol Akun Pengguna.

Mengubah kata sandi akun layanan.

Untuk mengubah kata sandi TFSService, Anda harus masuk ke server tingkat aplikasi untuk Azure DevOps dan menggunakan konsol administrasi untuk Azure DevOps, atau membuka jendela Perintah dan menggunakan utilitas baris perintah TFSConfig. Jika penyebaran Anda menyertakan lebih dari satu server tingkat aplikasi, Anda harus melakukan tugas ini di setiap server agar informasi akun tetap sinkron.

Catatan

Bergantung pada konfigurasi penyebaran, Anda mungkin perlu memulai ulang Layanan Informasi Internet (IIS) setelah menyelesaikan prosedur ini sebelum perubahan dapat diterapkan.

Gunakan konsol administrasi untuk mengubah kata sandi

  1. Buka konsol administrasi untuk Azure DevOps di server yang menghosting tingkat aplikasi.

    Untuk informasi selengkapnya, lihat Membuka Konsol Administrasi Azure DevOps Server .

  2. Di konsol, perluas nama server dan pilih Tingkat Aplikasi.

  3. Di panel Tingkat Aplikasi, pilih Perbarui Kata Sandi Akun.

    Jendela Perbarui Kata Sandi Akun terbuka.

    Catatan

    Jika Anda menggunakan akun sistem sebagai akun layanan, Anda akan melihat pesan kesalahan saat memilih Perbarui Kata Sandi Akun. Anda tidak perlu mengubah kata sandi akun tersebut. Akun sistem tidak memiliki kata sandi yang dikelola pengguna.

  4. Masukkan kata sandi baru di Kata Sandi, lalu pilih OK.

    Jendela Ubah Akun Layanan terbuka.

  5. Tunggu hingga semua pesan status selesai dalam Status, lalu pilih Tutup.

    Catatan

    Proses ini mungkin memakan waktu beberapa menit.

Gunakan utilitas TFSConfig untuk mengubah kata sandi

  1. Di server tingkat aplikasi, buka jendela Perintah dan ubah direktori ke direktori yang berisi utilitas TFSConfig.

    Secara default, utilitas ini terletak di Drive:\Program Files\TFS 12.0\Tools.

  2. Di baris perintah, masukkan Akun TFSConfig /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword, lalu tekan ENTER.

  3. Anda harus menentukan nama akun layanan (AccountName) dan kata sandi akun (NewPassword).

Tetapkan akun yang berbeda sebagai akun layanan

Untuk mengonfigurasi Azure DevOps Server guna menggunakan akun lain sebagai akun layanan untuk Azure DevOps, Anda dapat menggunakan konsol administrasi atau utilitas baris perintah TFSConfig. Jika penyebaran Anda menyertakan lebih dari satu server tingkat aplikasi, Anda harus melakukan tugas ini di setiap server agar informasi akun tetap sinkron. Sebelum Anda menggunakan salah satu utilitas untuk membuat perubahan, pertimbangkan masalah berikut:

  • Anda harus memilih akun baru yang merupakan akun sistem atau anggota grup kerja atau domain yang dipercaya oleh setiap komputer dalam penyebaran Azure DevOps Server ini.
  • Utilitas konfigurasi memberikan izin Masuk sebagai layanan ke akun layanan baru. Namun, utilitas tidak mencabut izin ini dari akun yang sebelumnya digunakan sebagai akun layanan, jika layanan lain masih menggunakan akun tersebut. Jika akun lama tidak lagi memerlukan izin tersebut untuk layanan yang masih menggunakan akun tersebut, Anda mungkin ingin menghapus izin tersebut secara manual dari akun lama.

Untuk informasi selengkapnya, lihat Menambahkan hak Masuk sebagai layanan ke akun.

  • Anda mungkin perlu memulai ulang IIS setelah menyelesaikan prosedur sebelum perubahan akan berlaku.
  • Utilitas TFSConfig hanya mengubah layanan yang berjalan di bawah akun lama.

Gunakan konsol administrasi untuk mengubah akun layanan

  1. Buka konsol administrasi untuk Azure DevOps di server yang menghosting tingkat aplikasi.

  2. Di konsol, perluas nama server dan pilih Tingkat Aplikasi.

  3. Di panel Tingkat Aplikasi, pilih Ubah Akun.

    Jendela Ubah Akun Layanan terbuka.

  4. Lakukan salah satu langkah berikut:

    1. Untuk menggunakan akun sistem, pilih Gunakan akun sistem, lalu pilih akun sistem dari daftar drop-down.

      Jika server Anda adalah anggota domain Direktori Aktif, pilihan default untuk digunakan akun sistem adalah menggunakan Layanan Jaringan. Jika server Anda adalah anggota grup kerja, pilihan defaultnya adalah Layanan Lokal. Bergantung pada detail penyebaran Anda, pilihan default mungkin menjadi satu-satunya pilihan yang tersedia.

      Catatan

      Akun sistem tidak memiliki kata sandi yang dikelola pengguna. Jika Anda menggunakan akun sistem sebagai TFSReports, Anda tidak boleh memasukkan kata sandi di bidang kata sandi.

    2. Untuk menggunakan domain atau akun grup kerja, pilih Gunakan akun pengguna, masukkan nama akun di Nama Akun, lalu masukkan kata sandi untuk akun tersebut di Kata Sandi.

  5. Pilih OK.

    Jendela Ubah Akun Layanan terbuka.

  6. Tunggu hingga semua pesan status selesai dalam Status, lalu pilih Tutup.

    Catatan

    Proses ini mungkin memakan waktu beberapa menit.

Gunakan utilitas TFSConfig untuk mengubah akun layanan

  1. Di server tingkat aplikasi, buka jendela Perintah dan ubah direktori ke direktori yang berisi utilitas TFSConfig.

    Secara default, utilitas ini terletak di Drive:\Program Files\TFS 12.0\Tools.

  2. Pada baris perintah, masukkan Akun TFSConfig /change /accountType:ApplicationTier /account:AccountName /password:NewPassword, lalu tekan ENTER.

    Untuk informasi selengkapnya, lihat Perintah akun.