Team Foundation Server のインストールに必要なアカウント

[アーティクル]
06/09/2015

Team Foundation Server、Team Foundation ビルド、および Team Foundation Server Proxy をインストールするには、サービスアカウントを使用します。レポート機能を使用する場合は、Team Foundation Server のインストール時にレポートリーダーアカウントも必要です。ここでは、インストールのためのサービスアカウントとレポートリーダーアカウントの要件について説明します。詳細については、「Team Foundation Server におけるサービスアカウントと依存関係」を参照してください。

Team Foundation Server のインストールには複数の ID が必要ですが、すべての ID に単一のアカウントを使用することもできます。ただし、そのアカウントは、対象となるすべての ID の要件を満たしている必要があります。

ヒント

アカウントと混同することもあるかもしれません。今回のリリースから新たに、Team Foundation Server インストール向けのチュートリアルを用意しました。このチュートリアルには、シングルサーバーインストールでアカウントとグループを作成する方法について説明しています。詳細については、「TFS 配置で使用するグループのセットアップ」を参照してください。

アカウントのベストプラクティス

サービスアカウントにドメインアカウントを使用する場合、レポートリーダーアカウントには別の ID を使用する必要があります。
ワークグループにコンポーネントをインストールする場合は、ユーザーアカウントとしてローカルアカウントを使用する必要があります。

レポートリーダーアカウント

レポートリーダーアカウントは、レポートの情報を収集するために使用される ID です。レポート機能を使用する場合は、Team Foundation Server のインストール時にレポートリーダーアカウントを指定する必要があります。

Team Foundation Server を既定のオプションでインストールした場合、レポートリーダーアカウントは SharePoint Foundation のサービスアカウントの ID としても使用されます。

機能	ユーザーログオン名の例 ¹	要件
レポート	TFSREPORTS	"ローカルログオンを許可する" のアクセス許可が付与されたユーザーアカウントを指定する必要があります。既定値 : このアカウントの入力を求めるダイアログが表示されます。ビルトインアカウントをレポートリーダーアカウントとして使用することはできません。

レポート

TFSREPORTS

"ローカルログオンを許可する" のアクセス許可が付与されたユーザーアカウントを指定する必要があります。

既定値 : このアカウントの入力を求めるダイアログが表示されます。ビルトインアカウントをレポートリーダーアカウントとして使用することはできません。

サービスアカウント

Team Foundation Server、Team Foundation ビルド、Team Foundation Server Proxy のすべてでサービスアカウントが必要です。これらのサービスアカウントは、インストールされるコンポーネントの ID になります。既定では、すべてのコンポーネントで、ビルトインアカウント (ネットワークサービスなど) がサービスアカウントとして使用されます。このアカウントはコンポーネントのインストール時にユーザーアカウントに変更できますが、使用するユーザーアカウントに、"サービスとしてログオン" のアクセス許可が与えられていることを確認する必要があります。

ヒント

ビルトインアカウントにはパスワードが使用されず、"サービスとしてログオン" のアクセス許可が既に設定されているため、特にドメイン環境で管理が容易になります。

Team Foundation Server のサービスアカウント

次の表のサービスアカウントは、Team Foundation Server とそのコンポーネントの ID です。

Team Foundation Server のサービスアカウントは、インターネットインフォメーションサービス (IIS: Internet Information Services) でも Team Foundation Server のアプリケーションプールの ID として使用されます。

コンポーネント	ユーザーログオン名の例 ¹	要件
Team Foundation Server	TFSSERVICE	ビルトインアカウントまたはユーザーアカウントを指定できます。ユーザーアカウントを指定する場合は、"サービスとしてログオン" のアクセス許可が必要です。 Team Foundation Server のインストールに使用したユーザーアカウントは、TFSSERVICE のアカウントとして使用しないでください。たとえば、Team Foundation Server のインストール時に domain\user1 としてログインした場合は、domain\user1 を TFSSERVICE のアカウントとして使用しないでください。 SharePoint サイトと Team Foundation Server が同時にインストールされなかった場合は、SharePoint のサーバー管理サイトの Farm Administrators グループに TFSSERVICE を追加する必要があります。詳細については、「Farm Administrators グループへの Team Foundation Server のサービスアカウントの追加」を参照してください。既定値 : Network Service
Team Foundation ビルド	TFSBUILD	ビルトインアカウントまたはユーザーアカウントを指定できます。ユーザーアカウントを使用する場合、"サービスとしてログオン" のアクセス許可が必要です。
Team Foundation Server Proxy	TFSPROXY	ビルトインアカウントまたはユーザーアカウントを指定できます。ユーザーアカウントを使用する場合、"サービスとしてログオン" のアクセス許可が必要です。

Team Foundation Server

TFSSERVICE

ビルトインアカウントまたはユーザーアカウントを指定できます。ユーザーアカウントを指定する場合は、"サービスとしてログオン" のアクセス許可が必要です。

Team Foundation Server のインストールに使用したユーザーアカウントは、TFSSERVICE のアカウントとして使用しないでください。たとえば、Team Foundation Server のインストール時に domain\user1 としてログインした場合は、domain\user1 を TFSSERVICE のアカウントとして使用しないでください。

SharePoint サイトと Team Foundation Server が同時にインストールされなかった場合は、SharePoint のサーバー管理サイトの Farm Administrators グループに TFSSERVICE を追加する必要があります。詳細については、「Farm Administrators グループへの Team Foundation Server のサービスアカウントの追加」を参照してください。

既定値 : Network Service

Team Foundation ビルド

TFSBUILD

ビルトインアカウントまたはユーザーアカウントを指定できます。ユーザーアカウントを使用する場合、"サービスとしてログオン" のアクセス許可が必要です。

Team Foundation Server Proxy

TFSPROXY

Release Management for Visual Studio 2013 に必要なサービスアカウント

次の表のサービスアカウントは、Release Management Server と Microsoft Deployment Agent の ID です。

コンポーネント	ユーザーログオン名の例 ¹	要件
Release Management Server	RMSERVER	これは、アプリケーションプールのインターネットインフォメーションサービス (IIS) と [リリース管理の監視] Windows サービスで使用される ID です。既定値 : Network Service
Microsoft Deployment Agent	DEPLOY	この ID は、リリース用の環境内のコンピューターを構成するために使用されます。ここで使用する ID には、必要なタスクを実行するのに十分なアクセス許可を付与してください。たとえば、リリースの一部としてこのコンピューターにアプリケーションをインストールする必要がある場合は、この ID をローカルな Windows Administrators セキュリティグループに追加します。この ID でネットワーク上のビルドにアクセスする必要がある場合は、ネットワーク格納場所にアクセスできることを確認します。操作手順については、「Install deployment agent and set up machines for an environment」を参照してください。既定値: アカウントの入力を求めるメッセージが表示されます。

Release Management Server

RMSERVER

これは、アプリケーションプールのインターネットインフォメーションサービス (IIS) と [リリース管理の監視] Windows サービスで使用される ID です。

既定値 : Network Service

Microsoft Deployment Agent

DEPLOY

この ID は、リリース用の環境内のコンピューターを構成するために使用されます。ここで使用する ID には、必要なタスクを実行するのに十分なアクセス許可を付与してください。たとえば、リリースの一部としてこのコンピューターにアプリケーションをインストールする必要がある場合は、この ID をローカルな Windows Administrators セキュリティグループに追加します。この ID でネットワーク上のビルドにアクセスする必要がある場合は、ネットワーク格納場所にアクセスできることを確認します。操作手順については、「Install deployment agent and set up machines for an environment」を参照してください。

既定値: アカウントの入力を求めるメッセージが表示されます。

Release Management を TFS アカウントに接続する

Release Management を TFS に接続する場合は、TFS に中間アカウントとして機能するアカウントが必要です。操作手順については、「Connect Release Management to TFS」を参照してください。

コンポーネント	ユーザーログオン名の例 ¹	要件
Release Management Server (TFS に接続)	RMTFS	プロジェクトコレクション管理者¹ グループのメンバーであり、TFS で許可するように設定された [他のユーザーの代わりに要求] アクセス許可がある TFS ユーザー。

¹ このアカウントが持つ必要のある最低限のアクセス許可は何ですか。 (ブログの投稿)

追加のソフトウェアのサービスアカウント

次の表は、SharePoint 製品および SQL Server に対して Windows サービスを実行するために使用される ID であるサービスアカウントの一覧です。

SharePoint 製品のサービスアカウントは、SharePoint サーバーの全体管理サイトのアプリケーションプールの ID でもあります。

ソフトウェア	ユーザーログオン名の例 ¹	要件
SharePoint 製品	WSSSERVICE	ユーザーアカウントを指定する必要があります。既定値: Team Foundation Server を既定のオプションでインストールした場合は、レポートリーダーアカウントとして指定したアカウントが、このアカウントとしても使用されます。
SQL Server	SQLSERVICE	SQL Server をインストールする前に、組み込みのシステムアカウントを使用するか、アカウントをセットアップすることができます。 Team Foundation Server にはこのアカウントに対する要件はありません。