Team Foundation Server의 서비스 계정 및 종속성
모든 TFS 배포에 포함되며 모든 배포가 종속되는 서비스 및 다양한 서비스 계정에 대해 이해하면 Visual Studio Team Foundation Server(TFS)를 보다 효율적으로 관리할 수 있습니다. TFS를 설치하고 구성한 방법에 따라 이러한 서비스 및 서비스 계정이 모두 한 컴퓨터에서 실행될 수도 있고 여러 컴퓨터에서 실행될 수도 있습니다. 이 방식에 따라 배포 관리의 특정 측면이 변경됩니다. 예를 들어 배포의 서버 쪽 구성 요소가 둘 이상의 컴퓨터에서 실행되는 경우 배포에서 사용하는 서비스 계정에 제대로 작동하는 데 필요한 액세스 및 권한이 있는지 확인해야 합니다.
Team Foundation Server에는 배포 시 다음 컴퓨터에서 실행되는 서비스 및 서비스 계정이 있습니다.
Team Foundation Server용 데이터베이스를 하나 이상 호스팅하는 서버
Team Foundation용 응용 프로그램 계층의 구성 요소를 호스팅하는 서버
Team Foundation Server Proxy를 실행 중인 컴퓨터
빌드 컴퓨터
테스트 컴퓨터
Visual Studio Lab Management의 구성 요소를 하나 이상 실행 중인 컴퓨터
다양한 방식으로 TFS의 여러 기능을 설치하고 배포할 수 있습니다. 배포 내의 기능 분산에 따라 서비스 및 서비스 계정이 실행되는 물리적 컴퓨터가 결정됩니다. SharePoint 제품 및 SQL Server의 서비스 계정과 같이 TFS에서 작동하도록 구성된 소프트웨어 프로그램의 서비스 계정을 관리해야 할 수도 있습니다.
Team Foundation Server의 서비스 계정
TFS에는 여러 서비스 계정이 사용되지만 대부분의 계정 또는 모든 계정에 대해 동일한 도메인 또는 작업 그룹 계정을 사용할 수 있습니다. 예를 들어 동일한 도메인 계정("Contoso\Example")을 Team Foundation Server의 서비스 계정(TFSService)과 SQL Server Reporting Services의 데이터 원본 계정(TFSReports)으로 모두 사용할 수 있습니다. 하지만 서비스 계정에 따라 필요한 사용 권한 수준이 다를 수 있습니다. 예를 들어 TFSService에는 서비스로 로그온 권한이 필요하고 TFSReports에는 로컬 로그온 허용 권한이 필요합니다. 두 서비스 계정에 대해 동일한 계정("Contoso\Example")을 사용하는 경우 해당 계정에 이러한 권한을 모두 부여해야 합니다. 또한 이 항목의 뒷부분에 있는 표에 나온 것과 같이, TFSService가 제대로 작동하려면 TFSReports에 필요한 것보다 훨씬 많은 권한이 필요합니다. 보안을 유지하려면 이 두 서비스 계정에 대해 별도의 계정을 사용하는 것이 좋습니다.
중요
Team Foundation Server를 설치할 때 사용한 계정을 이 두 서비스 계정의 계정으로 사용하면 안 됩니다.
Team Foundation Server를 Active Directory 도메인에 배포한 경우에는 서비스 계정에 계정이 민감하여 위임할 수 없음 옵션을 설정해야 합니다. 예를 들어 다음 표에서는 TFSService에 대해 이 옵션을 설정해야 합니다. Team Foundation Server 문서에 사용되는 필수 서비스 계정 및 자리 표시자 이름에 대한 자세한 내용은 Team Foundation 설치 설명서의 "Team Foundation Server의 설치에 필요한 계정" 항목을 참조하십시오. Active Directory에서 계정 위임을 제한하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트에서 대리 인증 사용 페이지를 참조하세요.
여러 서비스 계정을 관리해야 하므로 이 항목 뒷부분의 표에 나와 있는 것처럼 각 서비스 계정의 이름은 해당 기능을 나타내는 자리 표시자 이름으로 지정됩니다. 자리 표시자 이름은 각 서비스 계정에 사용하는 계정의 실제 이름은 아닙니다. 실제 계정 이름은 배포에 따라 달라집니다. 위의 예제에서 TFSService 및 TFSReports 둘 다에 사용된 계정은 "Contoso\Example"입니다. 실제 배포에서는 "TFSService" 및 "TFSReports"의 특정 이름을 사용해 도메인 계정을 만들거나, 시스템 계정인 네트워크 서비스를 Team Foundation Server의 서비스 계정으로 사용할 수 있습니다.
중요
별도의 언급이 없는 경우 아래 표의 그룹이나 계정은 Team Foundation Server 배포에 포함된 서버의 Administrators 그룹 멤버여서는 안 됩니다.
다음 표에서는 TFS 배포에 사용할 수 있는 모든 서비스 계정을 보여 줍니다.
서비스 계정 |
자리 표시자 이름 및 사용할 수 있는 계정 형식 |
필요한 권한 및 그룹 멤버 자격 |
참고 |
---|---|---|---|
Team Foundation Server 서비스 계정 |
TFSService(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
|
이 서비스 계정은 Team Foundation Server의 모든 웹 서비스에 사용됩니다. 이 계정에 대해 도메인 계정을 사용하는 경우 해당 계정은 배포 전체에서 모든 컴퓨터가 완전히 신뢰하는 도메인의 멤버여야 합니다. |
SQL Server Reporting Services의 데이터 소스 계정 |
TFSReports(로컬 계정, 도메인 계정 또는 작업 그룹의 로컬 서비스일 수 있음) |
|
이 서비스 계정은 Reporting Services에서 보고서의 데이터를 검색합니다. |
Team Foundation Build 서비스 계정 |
TFSBuild(로컬 계정, 도메인 계정 또는 작업 그룹의 로컬 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 빌드를 구성할 때 및 빌드 컨트롤러와 빌드 에이전트 간에 빌드 상태 정보를 교환할 때 사용됩니다. |
Lab Management 서비스 계정 |
TFSLab(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 가상 컴퓨터에서 실행 중인 랩 에이전트와 Lab Management 간에 Team Foundation Server 관련 정보를 교환할 때 사용됩니다. |
Team Foundation Server Proxy 서비스 계정 |
TFSProxy(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 모든 프록시 서비스에 사용됩니다. 이 계정에 대해 도메인 계정을 사용하는 경우 해당 계정은 배포 전체에서 모든 컴퓨터가 완전히 신뢰하는 도메인의 멤버여야 합니다. |
테스트 에이전트 및 테스트 에이전트 컨트롤러 서비스 계정 |
TFSTest(로컬 계정, 도메인 계정 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 테스트 에이전트 컨트롤러와 테스트 에이전트 간에 테스트 관련 정보를 교환할 때 사용됩니다. |
SharePoint 웹 응용 프로그램 서비스 계정 |
WebAppService |
로컬 로그온 허용 |
Team Foundation Server에서 사용하도록 구성하는 각 SharePoint 웹 응용 프로그램에 대해 서비스 계정을 하나 이상 추가해야 합니다. 이 서비스 계정은 팀 프로젝트 포털을 만들고 대시보드 기능을 활성화하는 데 사용됩니다. |
Visual Studio Online의 서비스 계정 |
계정 서비스(CollectionName) |
없음 이 계정은 호스팅된 TFS 배포를 사용하는 경우에만 사용됩니다. 자동으로 만들어지며, Team Web Access의 관리 페이지를 통해 볼 수 있습니다. |
이 서비스 계정은 Visual Studio Online에서 컬렉션을 만들 때 자동으로 만들어지며 클라이언트가 호스팅된 서비스와 통신할 때 사용됩니다. |
1 이 사용 권한이 없어도 배포를 SharePoint 제품에 통합할 수는 있지만, 서비스 계정이 Farm Administrators 그룹 멤버가 아니면 추가적인 단계를 수행해야 합니다. 자세한 내용은 Integrate with SharePoint Products Without Administrative Permissions을 참조하십시오.
서비스 계정에서 실행되는 서비스
Team Foundation Server 배포에서는 서비스 계정을 사용하여 다음 서비스를 실행합니다.
서비스 이름 |
서비스 계정 |
논리적 계층 |
---|---|---|
코드 검사 서비스 |
TFSService |
응용 프로그램 계층 |
Team Foundation Server Web Services |
TFSService |
응용 프로그램 계층 |
SQL Server Reporting Services(MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName) |
로컬 시스템 또는 도메인 계정 |
응용 프로그램 계층 |
보고서 웹 서비스 |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
응용 프로그램 계층 |
SharePoint Administration(SharePoint 제품이 설치되어 있으며 Team Foundation Server와 함께 작동하도록 구성된 경우) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
응용 프로그램 계층 |
SharePoint Timer(SharePoint 제품이 설치되어 있으며 Team Foundation Server와 함께 작동하도록 구성된 경우) |
도메인 계정 |
응용 프로그램 계층 |
Visual Studio Team Foundation Build Service 호스트(Team Foundation Build가 설치되어 있는 경우) |
TFSBuild |
빌드 컴퓨터 |
Visual Studio Team Foundation 백그라운드 작업 에이전트 |
TFSService |
응용 프로그램 계층 |
Visual Studio Test Controller |
TFSTest |
모든 컴퓨터 |
Visual Studio Test Agent |
TFSTest |
테스트 컴퓨터 |
Analysis Server(MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName) |
로컬 시스템 또는 도메인 계정 |
데이터 계층 |
SQL Server Browser |
로컬 서비스 또는 도메인 계정 |
데이터 계층 |
SQL Server(MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
데이터 계층 |
SQL Server 에이전트(MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
데이터 계층 |
계정 서비스(CollectionName) |
자동 |
웹 계층(Visual Studio Online에만 해당) |
SQL Server의 서비스 계정에 대한 자세한 내용은 Microsoft 웹 사이트의 SQL Server 온라인 설명서 페이지를 참조하세요. Team Foundation의 서비스 계정에 대한 최신 내용은 Team Foundation Server 설치 가이드를 참조하십시오.
참고
Team Foundation Build 서비스 계정을 변경하는 경우에는 새 서비스 계정이 Build Services 그룹의 멤버인지 확인해야 합니다.또한 임시 폴더 및 ASP.NET 임시 폴더에 대한 읽기/쓰기 권한이 계정에 있어야 합니다.마찬가지로 Team Foundation Server Proxy 서비스의 서비스 계정을 변경한 경우에는 계정이 적절한 그룹의 멤버인지 확인해야 합니다.자세한 내용은 Setting Up a Build Computer을 참조하십시오.
Q & A
Q: 서비스 계정은 액세스 수준 그룹에 할당되나요?
A: 기본적으로 서비스 계정은 기본 액세스 수준에 추가됩니다. 관련자를 기본 액세스 수준으로 지정하는 경우 기본 또는 고급 그룹에 TFS 서비스 계정을 추가해야 합니다.
Q: 서비스 계정에는 라이선스가 필요하나요?
대답: 아니요. 서비스 계정에는 별도의 라이선스가 필요하지 않습니다.
Q: 서비스 계정 또는 해당 암호는 어떻게 변경할 수 있나요?
A: 다음 항목을 참조하세요.