다음을 통해 공유


Azure DevOps Server의 서비스 계정 또는 암호 변경

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

서비스 계정 또는 해당 계정에 사용되는 암호를 변경하여 Azure DevOps Server의 보안을 향상시킬 수 있습니다. Azure DevOps Server는 서비스 계정의 컨텍스트에서 웹 서비스 및 Team Foundation 백그라운드 작업 에이전트와 같은 서비스를 실행합니다.

Azure DevOps Server 설명서는 이 서비스 계정을 TFSService참조하지만, 해당 이름을 가진 계정을 구체적으로 만들지 않는 한 계정의 실제 이름은 아닙니다. Azure DevOps Server는 서비스 계정으로 사용되는 실제 계정의 이름 레코드를 저장합니다. 레코드를 변경하여 서비스 계정 역할을 하는 다른 계정을 할당할 수 있습니다. 해당 계정의 암호를 변경할 수도 있습니다. 계정, 암호 또는 둘 다를 변경하든 관계없이 배포의 다른 구성 요소와 동기화 상태를 유지합니다. 예를 들어 Active Directory 도메인 정책에서 모든 암호가 주기적으로 만료되도록 요구하는 경우 해당 암호가 변경되면 Azure DevOps Server의 서비스 계정에 대한 암호 정보를 업데이트할 수 있습니다.

참고 항목

Azure DevOps Server 및 해당 유틸리티는 TFSService사용할 새 로컬 또는 도메인 계정을 만들 수 없으며 작업 그룹 또는 도메인에서 해당 계정의 암호를 업데이트할 수 없습니다. 대신 유틸리티는 새 자격 증명과 일치하도록 레코드를 업데이트합니다. 배포에 둘 이상의 애플리케이션 계층 서버가 포함된 경우 서비스 계정 또는 해당 암호를 변경하여 각 서버를 수동으로 업데이트해야 합니다.

Azure DevOps Server의 서비스 계정에 대한 자세한 내용은 Azure DevOps Server의 서비스 계정 및 종속성을 참조하세요. Azure DevOps Server에 대한 서비스 계정을 포함하여 설치에 필요한 계정에 대한 자세한 내용은 서비스 계정 요구 사항을 참조 하세요.

필수 조건

명령줄 절차를 수행하려면 관리자 권한 명령 프롬프트 창을 열어야 할 수 있습니다. 명령 프롬프트에 대한 상황에 맞는 메뉴를 열고 관리자 권한으로 실행을 선택합니다. 자세한 내용은 사용자 계정 컨트롤을 참조하십시오.

서비스 계정의 암호 변경

TFSService암호를 변경하려면 Azure DevOps용 애플리케이션 계층 서버에 로그온하고 Azure DevOps용 관리 콘솔을 사용하거나 명령 프롬프트 창을 열고 TFSConfig 명령줄 유틸리티를 사용해야 합니다. 배포에 둘 이상의 애플리케이션 계층 서버가 포함된 경우 계정 정보를 동기화된 상태로 유지하기 위해 각 서버에서 이 작업을 수행해야 합니다.

참고 항목

배포 구성에 따라 변경 내용이 적용되기 전에 절차를 완료한 후 IIS(인터넷 정보 서비스)를 다시 시작해야 할 수 있습니다.

관리 콘솔을 사용하여 암호 변경

  1. 애플리케이션 계층을 호스트하는 서버에서 Azure DevOps에 대한 관리 콘솔을 엽니다.

    자세한 내용은 Azure DevOps 서버 관리 콘솔 열기를 참조 하세요 .

  2. 콘솔에서 서버 이름을 확장하고 애플리케이션 계층을 선택합니다.

  3. 애플리케이션 계층 창에서 계정 암호 업데이트를 선택합니다.

    계정 암호 업데이트 창이 열립니다.

    참고 항목

    시스템 계정을 서비스 계정으로 사용한 경우 계정 암호 업데이트를 선택하면 오류 메시지가 표시됩니다. 해당 계정의 암호를 변경할 필요가 없습니다. 시스템 계정에는 사용자 관리 암호가 없습니다.

  4. 암호에 새 암호를 입력한 다음 확인을 선택합니다.

    서비스 계정 변경 창이 열립니다.

  5. 상태 메시지가 모두 완료되기를 기다린 다음 닫기를 선택합니다.

    참고 항목

    이 프로세스에는 몇 분 정도가 소요됩니다.

TFSConfig 유틸리티를 사용하여 암호 변경

  1. 애플리케이션 계층 서버에서 명령 프롬프트 창을 열고 디렉터리를 TFSConfig 유틸리티가 포함된 디렉터리로 변경합니다.

    기본적으로 이 유틸리티는 드라이브:\Program Files\TFS 12.0\Tools에 있습니다.

  2. 명령줄에서 TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword를 입력한 다음 Enter 키를 누릅니다.

  3. 서비스 계정의 이름(AccountName)과 계정의 암호(NewPassword)를 모두 지정해야 합니다.

서비스 계정으로 다른 계정 할당

Azure DevOps에 대한 서비스 계정으로 다른 계정을 사용하도록 Azure DevOps Server를 구성하려면 관리 콘솔 또는 TFSConfig 명령줄 유틸리티를 사용할 수 있습니다. 배포에 둘 이상의 애플리케이션 계층 서버가 포함된 경우 계정 정보를 동기화된 상태로 유지하기 위해 각 서버에서 이 작업을 수행해야 합니다. 두 유틸리티 중 하나를 사용하여 변경하기 전에 다음 문제를 고려합니다.

  • 이 Azure DevOps Server 배포의 모든 컴퓨터에서 신뢰할 수 있는 시스템 계정 또는 작업 그룹 또는 도메인의 구성원인 새 계정을 선택해야 합니다.
  • 구성 유틸리티는 새 서비스 계정에 대한 서비스 권한으로 로그온 권한을 부여합니다. 그러나 다른 서비스에서 해당 계정을 계속 사용하는 경우 유틸리티는 이전에 서비스 계정으로 사용된 계정에서 이 권한을 취소하지 않습니다. 이전 계정에 여전히 사용 중인 서비스에 대한 해당 권한이 더 이상 필요하지 않은 경우 이전 계정에서 해당 권한을 수동으로 제거할 수 있습니다.

자세한 내용은 계정에 대한 서비스 권한으로 로그온 추가를 참조하세요.

  • 변경 내용이 적용되기 전에 절차를 완료한 후 IIS를 다시 시작해야 할 수 있습니다.
  • TFSConfig 유틸리티는 이전 계정에서 실행되는 서비스만 변경합니다.

관리 콘솔을 사용하여 서비스 계정 변경

  1. 애플리케이션 계층을 호스트하는 서버에서 Azure DevOps에 대한 관리 콘솔을 엽니다.

  2. 콘솔에서 서버 이름을 확장하고 애플리케이션 계층을 선택합니다.

  3. 애플리케이션 계층 창에서 계정 변경을 선택합니다.

    서비스 계정 업데이트 창이 열립니다.

  4. 다음 단계 중 하나를 수행합니다.

    1. 시스템 계정을 사용하려면 시스템 계정 사용을 선택한 다음 드롭다운 목록에서 시스템 계정을 선택합니다.

      서버가 Active Directory 도메인의 구성원인 경우 사용할 시스템 계정의 기본 선택은 네트워크 서비스입니다. 서버가 작업 그룹의 구성원인 경우 기본 선택은 로컬 서비스입니다. 배포의 세부 정보에 따라 기본 선택은 사용 가능한 유일한 선택일 수 있습니다.

      참고 항목

      시스템 계정에는 사용자 관리 암호가 없습니다. 시스템 계정을 TFSService사용하는 경우 암호 필드에 암호를 입력하면 안 됩니다.

    2. 도메인 또는 작업 그룹 계정을 사용하려면 사용자 계정 사용을 선택하고 계정 이름에 계정 이름을 입력한 다음 암호에 해당 계정의 암호를 입력합니다.

  5. 확인을 선택합니다.

    서비스 계정 변경 창이 열립니다.

  6. 상태 메시지가 모두 완료되기를 기다린 다음 닫기를 선택합니다.

    참고 항목

    이 프로세스에는 몇 분 정도가 소요됩니다.

TFSConfig 유틸리티를 사용하여 서비스 계정 변경

  1. 애플리케이션 계층 서버에서 명령 프롬프트 창을 열고 디렉터리를 TFSConfig 유틸리티가 포함된 디렉터리로 변경합니다.

    기본적으로 이 유틸리티는 드라이브:\Program Files\TFS 12.0\Tools에 있습니다.

  2. 명령줄에서 TFSConfig 계정 /change /accountType:ApplicationTier /account:AccountName /password:NewPassword를 입력한 다음 Enter 키를 누릅니다.

    자세한 내용은 계정 명령을 참조하세요.