Zmienianie konta usługi lub hasła dla usługi Azure DevOps Server
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Możesz pomóc zwiększyć bezpieczeństwo serwera Azure DevOps Server, zmieniając jego konto usługi lub hasło używane dla tego konta. Usługa Azure DevOps Server uruchamia usługi, takie jak usługi internetowe i agent zadań w tle team foundation w kontekście konta usługi.
Dokumentacja usługi Azure DevOps Server odnosi się do tego konta usługi jako TFSService, chociaż nie jest to rzeczywista nazwa konta, chyba że specjalnie utworzysz konto o tej nazwie. Usługa Azure DevOps Server przechowuje rekord nazwy rzeczywistego konta używanego jako konto usługi. Zmieniając rekord, możesz przypisać inne konto do działania jako konto usługi. Możesz również zmienić hasło dla tego konta. Niezależnie od tego, czy zmienisz konto, hasło, czy oba te elementy, będziesz synchronizować się z innymi składnikami wdrożenia. Jeśli na przykład zasady domeny usługi Active Directory wymagają okresowego wygaśnięcia wszystkich haseł, możesz zaktualizować informacje o haśle dla konta usługi w usłudze Azure DevOps Server, gdy to hasło ulegnie zmianie.
Uwaga
Serwer Azure DevOps Server i jego narzędzia nie mogą utworzyć nowego konta lokalnego lub konta domeny do użycia jako TFSService i nie mogą zaktualizować hasła dla tego konta w grupie roboczej lub domenie. Zamiast tego narzędzia aktualizują rekordy, aby odpowiadały nowym poświadczeniu. Jeśli wdrożenie obejmuje więcej niż jeden serwer warstwy aplikacji, należy ręcznie zaktualizować każdy serwer przy użyciu wszelkich zmian konta usługi lub jego hasła.
Aby uzyskać więcej informacji na temat kont usług w usłudze Azure DevOps Server, zobacz Konta usług i zależności w usłudze Azure DevOps Server. Aby uzyskać więcej informacji na temat kont wymaganych do instalacji, w tym konta usługi dla usługi Azure DevOps Server, zobacz Wymagania dotyczące konta usługi.
Wymagania wstępne
- Aby wykonać te procedury, musisz być członkiem grupy Administratorzy na serwerze warstwy aplikacji usługi Azure DevOps i członkiem grupy sysadmin na serwerze i wystąpieniu programu SQL Server, który hostuje bazę danych konfiguracji dla usługi Azure DevOps. Aby uzyskać więcej informacji, zobacz Azure DevOps Server architecture and Permission reference for Azure DevOps Server (Architektura serwera Usługi Azure DevOps i dokumentacja uprawnień dla usługi Azure DevOps Server).
Aby wykonać procedurę wiersza polecenia, może być konieczne otwarcie okna wiersza polecenia z podwyższonym poziomem uprawnień. Otwórz menu kontekstowe wiersza polecenia i wybierz pozycję Uruchom jako administrator. Aby uzyskać więcej informacji, zobacz Kontrola konta użytkownika.
Zmienianie hasła konta usługi
Aby zmienić hasło usługi TFSService, musisz zalogować się do serwera warstwy aplikacji dla usługi Azure DevOps i użyć konsoli administracyjnej usługi Azure DevOps lub otworzyć okno wiersza polecenia i użyć narzędzia wiersza polecenia TFSConfig. Jeśli wdrożenie obejmuje więcej niż jeden serwer warstwy aplikacji, należy wykonać to zadanie na każdym serwerze, aby zachować synchronizowanie informacji o koncie.
Uwaga
W zależności od konfiguracji wdrożenia może być konieczne ponowne uruchomienie usług Internet Information Services (IIS) po wykonaniu procedury przed wprowadzeniem zmian.
Użyj konsoli administracyjnej, aby zmienić hasło
Otwórz konsolę administracyjną usługi Azure DevOps na serwerze hostujący warstwę aplikacji.
Aby uzyskać więcej informacji, zobacz Open the Azure DevOps Server Administration Console (Otwórz konsolę administracyjną usługi Azure DevOps Server).
W konsoli rozwiń nazwę serwera i wybierz pozycję Warstwa aplikacji.
W okienku Warstwa aplikacji wybierz pozycję Aktualizuj hasło konta.
Zostanie otwarte okno Aktualizowanie hasła konta.
Uwaga
Jeśli jako konto usługi użyto konta systemowego, po wybraniu pozycji Aktualizuj hasło konta zostanie wyświetlony komunikat o błędzie. Nie trzeba zmieniać hasła tego konta. Konta systemowe nie mają haseł zarządzanych przez użytkownika.
Wprowadź nowe hasło w polu Hasło, a następnie wybierz przycisk OK.
Zostanie otwarte okno Zmień konto usługi.
Poczekaj na ukończenie wszystkich komunikatów o stanie w obszarze Stan, a następnie wybierz pozycję Zamknij.
Uwaga
Ten proces może potrwać kilka minut.
Użyj narzędzia TFSConfig, aby zmienić hasło
Na serwerze warstwy aplikacji otwórz okno wiersza polecenia i zmień katalogi na katalog zawierający narzędzie TFSConfig .
Domyślnie to narzędzie znajduje się w folderze Drive:\Program Files\TFS 12.0\Tools.
W wierszu polecenia wprowadź ciąg TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword, a następnie naciśnij ENTER.
Musisz określić zarówno nazwę konta usługi (AccountName) jak i hasło konta (NewPassword).
Przypisywanie innego konta jako konta usługi
Aby skonfigurować usługę Azure DevOps Server do używania innego konta jako konta usługi dla usługi Azure DevOps, możesz użyć konsoli administracyjnej lub narzędzia wiersza polecenia TFSConfig . Jeśli wdrożenie obejmuje więcej niż jeden serwer warstwy aplikacji, należy wykonać to zadanie na każdym serwerze, aby zachować synchronizowanie informacji o koncie. Przed użyciem dowolnego narzędzia do wprowadzenia zmiany należy wziąć pod uwagę następujące problemy:
- Musisz wybrać nowe konto, które jest kontem systemowym lub członkiem grupy roboczej lub domeny, która jest zaufana przez każdy komputer w tym wdrożeniu usługi Azure DevOps Server.
- Narzędzia konfiguracyjne przyznają uprawnienie Logowanie jako usługa nowemu kontu usługi. Jednak narzędzia nie odwołują tego uprawnienia z konta użytego wcześniej jako konto usługi, jeśli inna usługa nadal używa tego konta. Jeśli stare konto nie potrzebuje już tego uprawnienia dla usługi, dla której jest ona nadal używana, możesz ręcznie usunąć to uprawnienie ze starego konta.
Aby uzyskać więcej informacji, zobacz Dodawanie logowania jako usługi do konta.
- Po zakończeniu procedury przed wprowadzeniem zmian może być konieczne ponowne uruchomienie usług IIS.
- Narzędzie TFSConfig zmienia tylko te usługi, które działają na starym koncie.
Zmienianie konta usługi przy użyciu konsoli administracyjnej
Otwórz konsolę administracyjną usługi Azure DevOps na serwerze hostujący warstwę aplikacji.
W konsoli rozwiń nazwę serwera i wybierz pozycję Warstwa aplikacji.
W okienku Warstwa aplikacji wybierz pozycję Zmień konto.
Zostanie otwarte okno Aktualizowanie konta usługi.
Wykonaj jedną z następujących czynności:
Aby użyć konta systemowego, wybierz pozycję Użyj konta systemowego, a następnie wybierz konto systemowe z listy rozwijanej.
Jeśli serwer jest członkiem domeny usługi Active Directory, domyślnym wyborem dla konta systemowego do użycia jest usługa sieciowa. Jeśli serwer jest członkiem grupy roboczej, domyślnym wyborem jest usługa lokalna. W zależności od szczegółów wdrożenia wybór domyślny może być jedynym dostępnym wyborem.
Uwaga
Konta systemowe nie mają haseł zarządzanych przez użytkownika. Jeśli używasz konta systemowego jako serwera TFSService, nie należy wprowadzać hasła w polu hasła.
Aby użyć konta domeny lub grupy roboczej, wybierz pozycję Użyj konta użytkownika, wprowadź nazwę konta w polu Nazwa konta, a następnie wprowadź hasło dla tego konta w polu Hasło.
Wybierz przycisk OK.
Zostanie otwarte okno Zmień konto usługi.
Poczekaj na ukończenie wszystkich komunikatów o stanie w obszarze Stan, a następnie wybierz pozycję Zamknij.
Uwaga
Ten proces może potrwać kilka minut.
Zmienianie konta usługi za pomocą narzędzia TFSConfig
Na serwerze warstwy aplikacji otwórz okno wiersza polecenia i zmień katalogi na katalog zawierający narzędzie TFSConfig .
Domyślnie to narzędzie znajduje się w folderze Drive:\Program Files\TFS 12.0\Tools.
W wierszu polecenia wprowadź ciąg TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName /password:NewPassword, a następnie naciśnij ENTER.
Aby uzyskać więcej informacji, zobacz Polecenie Konta.