サービス アカウントとパスワードの管理およびリセット
更新 : 2007 年 11 月
Team Foundation Server には、Team Foundation 論理データ層をホストしている 1 つ以上のサーバーまたは Team Foundation 論理アプリケーション層をホストしているサーバーのいずれか、または両方で実行されるサービスおよびサービス アカウントが複数あります。実際のサービスは、データ層サーバーおよびアプリケーション層サーバーにインストールした Team Foundation の機能によって異なります。たとえば、シングルサーバー セットアップを選択した場合は、論理データ層サービスと論理アプリケーション層サービスの両方が同じ物理サーバーで実行されます。
Team Foundation Server で使用されるサービス アカウントは複数ありますが、すべてのサービス アカウントに同じ物理アカウントを使用することを選択できます。Team Foundation Server サービス アカウント (TFSSERVICE) と Reporting Services データ ソース アカウント (TFSREPORTS) の両方のアカウントに、同じドメイン アカウントを使用できます。明確にするために、それぞれのサービス アカウントを機能サービスのプレースホルダ名で明示的に表します。ただし、TFSSERVICE と TFSREPORTS とでは、アクセス許可の要件が若干異なります。TFSSERVICE には、"サービスとしてログオン" のアクセス許可が必要です。TFSREPORTS には、"ローカル ログオンを許可する" のアクセス許可が必要です。両方に同じアカウントを使用した場合、アカウントには、この 2 つのアクセス許可が割り当てられます。
Team Foundation Server を Active Directory ドメインに配置した場合は、サービス アカウントに対して [アカウントは重要なので委任できない] オプションを設定する必要があります。たとえば、このオプションは、次の表で TFSService というプレースホルダで示されている Team Foundation Server サービス アカウントに対して設定する必要があります。Team Foundation Server ドキュメントで使用される必須のサービス アカウントおよびプレースホルダ名の詳細については、『Team Foundation インストール ガイド』の「インストールに必要なユーザー アカウント」を参照してください。インストール ガイドの詳細については、「Team Foundation Server のインストールの概要」を参照してください。Active Directory でアカウント委任を制限する方法の詳細については、Microsoft の Web サイト (https://go.microsoft.com/fwlink/?linkid=61995) を参照してください。
サービス名 |
サービス アカウント |
論理層 |
---|---|---|
コード カバレッジ サービス |
TFSService (ローカル アカウント、ドメイン アカウント、ワークグループのローカル サービス、またはドメインのネットワーク サービス) |
アプリケーション層 |
Team Foundation Server Web サービス |
TFSService |
アプリケーション層 |
レポート サーバー (MSSQLSERVER、名前付きインスタンスを使用している場合は InstanceName) |
ネットワーク サービスまたはドメイン アカウント |
アプリケーション層 |
レポート Web サービス |
ローカル システム、ネットワーク サービス、またはドメイン アカウント |
アプリケーション層 |
SharePoint サービス |
ドメイン アカウント |
アプリケーション層 |
チーム ビルド サービス (Team Foundation ビルドがインストールされている場合) |
TFSBuild |
ビルド コンピュータ |
TFS サーバー スケジューラ |
TFSService |
アプリケーション層 |
分析サーバー (MSSQLSERVER、名前付きインスタンスを使用している場合は InstanceName) |
ローカル システムまたはドメイン アカウント |
データ層 |
SQL Server エージェント |
ローカル システムまたはドメイン アカウント |
データ層 |
SQL ブラウザ |
ローカル システムまたはドメイン アカウント |
データ層 |
SQL サーバー |
ローカル システムまたはドメイン アカウント |
データ層 |
SQL Server のサービス アカウントの詳細については、Microsoft Web サイトの SQL Server Books Online を参照してください。Team Foundation のサービス アカウントの詳細については、Microsoft Web サイトから Team Foundation のインストール ガイドをダウンロードしてください。
メモ : |
---|
チーム ビルド サービスのサービス アカウントを変更する場合は、そのアカウントがビルド サービス グループのメンバであり、一時フォルダおよび ASP.NET の一時フォルダに対する読み取り/書き込みのアクセス許可を持っていることを確認する必要があります。同様に、Team Foundation Server Proxy サービスのサービス アカウントを変更する場合は、アカウントが適切なグループのメンバであることを確認する必要があります。詳細については、「ビルド コンピュータのセットアップ」および「方法 : Team Foundation Server Proxy のキャッシュ セキュリティを構成する」を参照してください。 |
参照
処理手順
方法 : SQL Server Reporting Services のサービス アカウントまたはパスワードを変更する
方法 : Team Foundation Server のサービス アカウントまたはパスワードを変更する