Akun layanan dan dependensi
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Anda dapat mengelola Azure DevOps Server lebih baik jika Anda memahami layanan dan beberapa akun layanan yang disertakan dalam setiap penyebaran Azure DevOps dan yang bergantung pada setiap penyebaran. Tergantung pada cara Anda menginstal dan mengonfigurasi Azure DevOps, semua akun layanan dan layanan ini mungkin berjalan di satu komputer, atau mungkin berjalan di banyak komputer. Ini akan mengubah aspek tertentu dalam mengelola penyebaran Anda. Misalnya, jika komponen sisi server penyebaran berjalan di lebih dari satu komputer, Anda harus memastikan bahwa akun layanan yang digunakan dalam penyebaran memiliki akses dan izin yang diperlukan agar dapat berfungsi dengan benar.
Azure DevOps Server memiliki layanan dan akun layanan yang berjalan di komputer berikut dalam penyebaran:
- server apa pun yang menghosting satu atau beberapa database untuk Azure DevOps Server
- server apa pun yang menghosting komponen tingkat aplikasi untuk Azure DevOps Server
- komputer apa pun yang menjalankan Proksi Azure DevOps Server
- komputer build apa pun
- mesin uji apa pun
Anda dapat memasang dan menyebarkan berbagai fitur Azure DevOps Server dengan beragam cara. Distribusi fitur dalam penyebaran Anda menentukan layanan dan akun layanan yang akan dijalankan di komputer fisik tertentu. Selain itu, Anda mungkin perlu mengelola akun layanan untuk program perangkat lunak yang dikonfigurasi agar bekerja dengan Azure DevOps Server, seperti akun layanan untuk SQL Server.
Akun layanan
Meskipun Azure DevOps Server menggunakan beberapa akun layanan, Anda dapat menggunakan domain atau akun grup kerja yang sama untuk sebagian besar atau semua akun layanan. Misalnya, Anda dapat menggunakan akun domain Contoso\\Example yang sama sebagai akun layanan untuk Azure DevOps Server (TFSService) dan akun sumber data untuk SQL Server Reporting Services (TFSReports). Namun, akun layanan yang berbeda mungkin memerlukan tingkat izin yang berbeda. Misalnya, TFSService harus memiliki izin Masuk sebagai layanan, dan TFSReports harus memiliki Izinkan masuk secara lokal. Jika menggunakan akun yang sama Contoso\\Example untuk keduanya, Anda harus memberikan kedua izin tersebut. Selain itu, TFSService memerlukan izin yang jauh lebih banyak daripada TFSReports untuk beroperasi dengan benar, seperti yang ditunjukkan di tabel selanjutnya dalam topik ini. Untuk tujuan keamanan, Anda harus mempertimbangkan menggunakan akun terpisah untuk dua akun layanan ini.
Penting
Anda tidak boleh menggunakan akun yang sudah digunakan untuk memasang Azure DevOps Server sebagai akun untuk akun layanan ini.
Jika Anda telah menyebarkan Azure DevOps Server di domain Direktori Aktif, Anda harus mengatur opsi Akun sensitif dan tidak dapat didelegasikan untuk akun layanan. Misalnya, di tabel berikut, Anda harus mengatur opsi tersebut untuk TFSService. Untuk informasi selengkapnya tentang akun layanan yang diperlukan dan nama tempat penampung yang digunakan dalam dokumentasi untuk Azure DevOps Server, lihat topik "Akun yang diperlukan untuk penginstalan Server Azure DevOps" dalam panduan penginstalan untuk Team Foundation. Untuk informasi selengkapnya tentang delegasi akun di Active Directory, lihat halaman berikut di situs Web Microsoft: Mendelegasikan Otoritas di Active Directory.
Karena Anda harus mengelola beberapa akun layanan, setiap akun layanan mengacu ke nama tempat penampung yang mengidentifikasi fungsinya, seperti yang tercantum dalam tabel selanjutnya dalam topik ini. Nama tempat penampung bukanlah nama sebenarnya dari akun yang Anda gunakan untuk setiap akun layanan. Nama akun yang sebenarnya bervariasi tergantung pada penyebaran Anda. Dalam contoh sebelumnya, akun yang digunakan untuk TFSService dan TFSReports adalah Contoso\\Example. Dalam penyebaran, Anda dapat membuat akun domain dengan nama tertentu TFSService dan TFSReports, atau dapat menggunakan akun sistem Layanan Jaringan sebagai akun layanan untuk Team Foundation Server.
Penting
Kecuali secara khusus dinyatakan sebaliknya, tidak ada grup atau akun dalam tabel berikut yang boleh menjadi anggota grup Administrator di segala server dalam penyebaran Azure DevOps Server Anda.
Tabel berikut mencantumkan sebagian besar akun layanan yang dapat digunakan dalam penyebaran Azure DevOps Server. Untuk akun layanan tambahan yang tidak tercantum di sini, lihat Izin dan grup, Akun layanan.
Akun Layanan untuk
Nama tempat penampung dan jenis akun yang dapat digunakan
Izin yang Diperlukan dan Keanggotaan Grup
Catatan
Azure DevOps Services
Layanan Akun (CollectionName)
Tidak ada. Akun ini hanya digunakan jika Anda menggunakan penyebaran Azure DevOps yang dihosting.
Secara otomatis dibuat untuk Anda saat membuat organisasi di Azure DevOps Services. Akun ini digunakan ketika klien berkomunikasi dengan layanan yang dihosting dan dapat dilihat melalui halaman administrasi portal web.
Azure DevOps Server
TFSService: dapat berupa akun lokal, akun domain, Layanan Lokal dalam grup kerja, atau Layanan Jaringan dalam sebuah domain
Masuk sebagai layanan di server tingkat aplikasi
Akun layanan ini digunakan untuk semua layanan web Azure DevOps. Jika Anda menggunakan akun domain, akun tersebut harus menjadi anggota domain yang dipercaya sepenuhnya oleh semua komputer selama penyebaran.
Team Foundation Build
TFSBuild, yang dapat berupa akun lokal, akun domain, atau Layanan Lokal dalam grup kerja
Masuk sebagai layanan
Akun layanan ini digunakan saat build dikonfigurasi dan saat informasi status build disampaikan antara pengontrol build dan agen build.
Layanan Pelaporan SQL Server
TFSReports, yang dapat berupa akun lokal, akun domain, atau Layanan Lokal dalam grup kerja
Izinkan masuk secara lokal di server tingkat aplikasi dan di server yang berjalan SQL Server Reporting Services
TFSWareHouseDataReader di server laporan
Akun layanan ini mengambil data untuk laporan dari Microsoft SQL Server Reporting Services.
Proksi Azure DevOps Server
TFSProxy: dapat berupa akun lokal, akun domain, Layanan Lokal dalam grup kerja, atau Layanan Jaringan dalam sebuah domain
Masuk sebagai layanan
Digunakan untuk semua layanan proksi. Jika Anda menggunakan akun domain, akun tersebut harus menjadi anggota domain yang dipercaya sepenuhnya oleh semua komputer selama penyebaran.
Agen Pengujian dan Pengontrol Agen Pengujian
TFSTest: dapat berupa akun lokal, akun domain, atau Layanan Jaringan dalam sebuah domain.
Masuk sebagai layanan
Digunakan ketika informasi tentang pengujian disampaikan antara pengontrol agen pengujian dan agen pengujian.
Layanan yang berjalan dalam akun layanan
Tabel berikut ini mencantumkan layanan yang berjalan dalam akun layanan di penyebaran Azure DevOps lokal.
| Nama layanan | Akun Layanan | Tingkat Logis |
|---|---|---|
| Layanan Cakupan Kode | TFSService | tingkat aplikasi |
| Layanan Web Azure DevOps Server | TFSService | tingkat aplikasi |
| SQL Server Reporting Services (MSSQLSERVER atau InstanceName jika menggunakan instans bernama) | Sistem Lokal atau akun domain | tingkat aplikasi |
| Layanan Web Laporan | Sistem Lokal, Layanan Jaringan, atau akun domain | tingkat aplikasi |
| Visual Studio Team Foundation Build Service Host (jika Team Foundation Build dipasang) | TFSBuild | komputer build |
| Visual Studio Team Foundation Background Job Agent | TFSService | tingkat aplikasi |
| Pengontrol Tes Visual Studio | TFSTest | komputer apa pun |
| Agen Pengujian Visual Studio | TFSTest | komputer pengujian |
| Server Analisis(MSSQLSERVER atau InstanceName jika Anda menggunakan instans bernama) | Sistem Lokal atau akun domain | tingkat data |
| SQL Server Browser | Layanan Lokal atau akun domain | tingkat data |
| SQL Server (MSSQLSERVER atau InstanceName jika Anda menggunakan instans bernama) | Sistem Lokal, Layanan Jaringan, atau akun domain | tingkat data |
| SQL Server Agent (MSSQLSERVER atau InstanceName jika Anda menggunakan instans bernama) | Sistem Lokal, Layanan Jaringan, atau akun domain | tingkat data |
| Layanan Akun (CollectionName) | Otomatis | tingkat web (hanya Azure DevOps Services) |
Untuk informasi selengkapnya tentang akun layanan untuk SQL Server, lihat halaman berikut di situs Web Microsoft: Buku Online SQL Server. Informasi terbaru tentang akun layanan Azure DevOps Server, dapat dilihat di Memasang dan mengonfigurasi Azure DevOps lokal.
Catatan
Jika mengubah akun layanan untuk Team Foundation Build, Anda harus memastikan bahwa akun layanan baru adalah anggota grup Layanan Build. Anda juga harus memastikan bahwa akun tersebut memiliki izin baca/tulis ke folder sementara dan folder sementara ASP.NET. Demikian juga, jika Anda mengubah akun layanan untuk layanan Proksi Server Team Foundation, Anda harus memastikan bahwa akun tersebut adalah anggota grup yang sesuai. Untuk informasi selengkapnya, lihat Mengonfigurasi Sistem Build Anda.
T & J
T: Apakah akun layanan ditetapkan ke grup tingkat akses?
J: Secara default, akun layanan ditambahkan ke tingkat akses default. Jika Anda menjadikan Pemangku Kepentingan sebagai tingkat akses default, Anda harus menambahkan akun layanan Azure DevOps Server ke grup Dasar atau Tingkat Lanjut.
T: Apakah akun layanan membutuhkan lisensi?
J: Tidak. Akun layanan tidak membutuhkan lisensi terpisah.
T: Bagaimana cara mengubah kata sandi atau akun untuk akun layanan?
J: Lihat Mengubah akun layanan atau kata sandi