SQL Server Reporting Services 대한 서비스 자격 증명 변경
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Azure DevOps Server SQL Server Reporting Services 데이터 원본에서 프로젝트 데이터를 검색할 때 서비스 계정의 보안 컨텍스트에서 작동합니다. SQL Server Reporting Services 데이터 원본에 사용하는 서비스 계정을 변경하거나 해당 계정에 사용되는 암호를 변경하여 Azure DevOps Server 보안을 향상시킬 수 있습니다.
Azure DevOps Server 설명서는 자리 표시자 에서 이 서비스 계정을 참조합니다TFSReports. 계정 이름은 설치에 따라 달라집니다. 이 계정의 암호를 변경하거나 다른 계정을 지정해야 할 수도 있습니다. 예를 들어 기본 계정의 암호가 만료되고 새 암호를 할당하는 경우 일치하도록 Azure DevOps Server 계정의 TFSReports 암호를 변경해야 합니다.
옵션과 함께 Accounts TFSConfig 명령줄 유틸리티를 사용하여 계정으로 TFSReports 사용되는 암호 또는 계정을 변경합니다.
TFSConfig 유틸리티는 데이터 원본 계정으로 사용할 새 계정을 만들지 않습니다. 계정 암호는 변경되지 않습니다. 대신 유틸리티는 다른 자격 증명 집합을 사용하도록 Azure DevOps Server 업데이트합니다.
중요
TFSConfig 유틸리티는 이전 계정에서 실행되는 서비스만 변경합니다.
동일한 유틸리티를 사용하여 다른 계정을 계정으로 할당할 TFSReports 수 있지만 다음 작업 중 하나 이상을 수행해야 할 수 있습니다.
계정으로
TFSReports사용할 계정을 할당하기 전에 Azure DevOps 배포의 모든 컴퓨터에서 신뢰할 수 있는 작업 그룹 또는 도메인의 구성원인지 확인합니다.계정으로
TFSReportsAllow log on locally사용하는 계정에 권한을 수동으로 부여해야 합니다. TFSConfig 유틸리티는 계정을 할당할 때 이 권한을 부여하지 않습니다.권한에
Allow log on locally대한 자세한 내용은 로컬로 로그온 허용을 참조하세요.TFSConfig는
Log on as a service계정으로TFSReports사용할 권한을 계정에 부여합니다. 필요에 따라 이 권한을 취소할 수 있습니다.TFSReports에서는 이 권한이 필요하지 않지만TFSService계정이 필요합니다. 두 서비스 계정에 대해 동일한 도메인 또는 작업 그룹 계정을 사용하는 경우 이 권한을 제거하면 안 됩니다.권한에
Log on as a service대한 자세한 내용은 계정에 서비스 권한으로 로그온 추가를 참조하세요.
필요한 서비스 계정에 대한 자세한 내용은 Azure DevOps Server 서비스 계정 및 종속성 및 Azure DevOps Server설치에 필요한 계정을 참조하세요.
사전 요구 사항
이러한 절차를 수행하려면 TFSConfig가 설치된 서버에서 Administrators 그룹의 구성원이어야 합니다. 또한 구성 데이터베이스를 호스트하는 서버에서 sysadmin 그룹의 구성원이어야 합니다. 권한에 대한 자세한 내용은 Azure DevOps Server 대한 권한 참조를 참조하세요.
이러한 권한 외에도 다음 요구 사항을 해결해야 할 수 있습니다.
- 명령줄 프로시저를 사용하려면 관리자 권한 명령 프롬프트가 필요할 수 있습니다.
- SQL Server Reporting Services 보고서 관리자, 보고서 또는 웹 사이트에 액세스하려면 이러한 사이트를 인터넷 Explorer 신뢰할 수 있는 사이트 목록에 추가하거나 관리자 권한으로 인터넷 Explorer 시작해야 할 수 있습니다.
TFSConfig를 사용하여 자격 증명 업데이트
계정의 TFSReports 암호를 변경하거나 다른 계정을 할당하려면 Azure DevOps용 애플리케이션 서비스를 호스트하는 서버에 로그온하고 TfsConfig 계정 유틸리티를 사용합니다.
참고
배포 구성에 따라 이 절차를 완료한 후 변경 내용을 적용하기 위해 IIS(인터넷 정보 서비스)를 다시 시작해야 할 수 있습니다.
TFSConfig 유틸리티를 사용하여 암호를 변경하려면 다음을 수행합니다.
명령 프롬프트 창을 열고 TFSConfig 유틸리티가 포함된 디렉터리로 변경합니다.
기본적으로 유틸리티는 드라이브>:\Program Files\TFS 12.0\Tools에 있습니다<.>
명령줄에서 다음 명령을 입력합니다.
TFSConfig Accounts /UpdatePassword /accountType:ReportingDatasource /account: <AccountName> /password: <NewPassword>AccountName을 현재
TFSReports계정의 이름으로 바꿉 <있습니다.> NewPassword를 계정의 새 암호로 바꿉 <있습니다.>
관리 콘솔을 사용하여 암호를 변경하려면 다음을 수행합니다.
애플리케이션 계층을 호스트하는 서버에서 Azure DevOps에 대한 관리 콘솔을 엽니다.
콘솔에서 서버 이름을 확장하고 애플리케이션 계층을 선택합니다.
애플리케이션 계층 창에서 Reporting Services 요약으로 이동하고 계정 암호 업데이트를 선택합니다.
계정 암호 업데이트 창이 열립니다.
참고
시스템 계정을 서비스 계정으로 사용한 경우 계정암호업데이트를> 선택하면 오류 메시지가 표시됩니다. 해당 계정의 암호를 변경할 필요가 없습니다. 시스템 계정에는 사용자가 관리하는 암호가 없습니다.
암호에 새 암호를 입력한 다음 확인을 선택합니다.
보고서 읽기 권한자 계정 변경 창이 열립니다.
상태의 모든 상태 메시지가 완료될 때까지 기다린 다음 닫기를 선택합니다.
참고
이 프로세스는 몇 분 정도 걸릴 수 있습니다.
TFSConfig 유틸리티를 사용하여 모든 Azure DevOps Server 서비스에 새 Reporting Services 서비스 계정을 할당하려면 다음을 수행합니다.
명령 프롬프트 창을 열고 TFSConfig 유틸리티가 포함된 디렉터리로 변경합니다.
기본적으로 유틸리티는 Drive>:\Program Files\Microsoft Team Foundation Server 12.0\Tools에 있습니다<.
명령줄에서 다음 명령을 실행합니다.
TFSConfig Accounts /change /accountType:ReportingDatasource /account: <NewAccountName> /password: <NewPassword>NewAccountName>을 새 계정의 이름으로 바꿉< 있습니다
TFSReports. NewPassword를 계정의 암호로 바꿉 <있습니다.>
관리 콘솔을 사용하여 자격 증명 업데이트
관리 콘솔을 사용하여 계정을 변경하려면 다음을 수행합니다.
애플리케이션 계층을 호스트하는 서버에서 Azure DevOps에 대한 관리 콘솔을 엽니다.
콘솔에서 서버 이름을 확장하고 애플리케이션 계층을 선택합니다.
애플리케이션 계층 창에서 Reporting Services 요약으로 이동한 다음 계정 변경을 선택합니다.
보고서 읽기 권한자 계정 변경 창이 열립니다.
다음 단계 중 하나를 선택합니다.
시스템 계정을 사용하려면 시스템 계정 사용을 선택한 다음, 드롭다운 목록에서 시스템 계정을 선택합니다.
참고
시스템 계정에는 사용자가 관리하는 암호가 없습니다. 시스템 계정을 로
TFSReports사용하도록 선택하는 경우 암호 필드에 암호를 입력하면 안 됩니다.도메인 또는 작업 그룹 계정을 사용하려면 사용자 계정 사용을 선택하고 계정이름에 계정 이름을 입력한 다음 암호에 해당 계정의 암호를 입력 합니다.
확인을 선택합니다.
보고서 읽기 권한자 계정 변경 창이 열립니다.
상태의 모든 상태 메시지가 완료될 때까지 기다린 다음 닫기를 선택합니다.
참고
이 프로세스는 몇 분 정도 걸릴 수 있습니다.