Contas de serviço e dependências no Team Foundation Server
Você pode gerenciar melhor Visual Studio Team Foundation Server inclui (TFS) se você entender os serviços e contas de serviço diversas que cada implantação do TFS e qual depende cada implantação. Dependendo de como você ter instalado e configurado o TFS, esses serviços e o serviço de contas podem todos executados em um computador, ou podem ser executados em vários computadores. Isso altera determinados aspectos do gerenciamento de sua implantação. Por exemplo, se os componentes do servidor de sua implantação é executado em mais de um computador, você deve garantir que as contas de serviço usado pela sua implantação do acesso e permissões necessárias para funcionar corretamente.
Team Foundation Servertem serviços e contas de serviço que é executado nos seguintes computadores em uma implantação:
qualquer servidor que hospeda um ou mais bancos de dados paraTeam Foundation Server
qualquer servidor que hospeda os componentes da camada de aplicativo doTeam Foundation
qualquer computador que esteja executando Team Foundation Server Proxy
qualquer computador de compilação
qualquer máquina de teste
qualquer computador que esteja executando um ou mais componentes doVisual Studio Lab Management
Você pode instalar e implantar recursos diferentes do TFS de várias maneiras. A distribuição de recursos em sua implantação determina quais serviços e contas de serviço executado em quais computadores físicos. Além disso, talvez seja necessário gerenciar as contas de serviço para programas de software que estão configurados para trabalhar com o TFS, como as contas de serviço para Produtos do SharePoint e SQL Server.
Contas de serviço para o Team Foundation Server
Embora o TFS usa várias contas de serviço, você pode usar a mesma conta de domínio ou grupo de trabalho para a maioria ou todos eles. Por exemplo, você pode usar a mesma conta de domínio "Contoso\Example" como a conta de serviço para Team Foundation Server (TFSService) e as fontes de dados da conta para SQL Server Reporting Services (TFSReports). Entretanto, contas de serviço diferentes podem exigir diferentes níveis de permissão. Por exemplo, TFSService deve ter o fazer logon como um serviço permissão, e TFSReports deve ter o permitir logon local permissão. Se você usar a mesma conta "Contoso\Example" para ambos, você deve conceder essas duas permissões a ele. Além disso, TFSService requer permissões muito mais para operar corretamente daqueles que TFSReports requer que a tabela posteriormente neste tópico mostra. Para fins de segurança, você deve considerar usar contas separadas para essas contas de dois serviço.
Importante
Você não deve usar a conta usada para instalar o Team Foundation Server como a conta para uma dessas contas de serviço.
Se você tiver implantado Team Foundation Server em um domínio do Active Directory, você deve definir o conta é sigilosa e não pode ser delegada opção para contas de serviço. Por exemplo, na tabela a seguir, você deve definir essa opção para TFSService. Para obter mais informações sobre necessárias contas de serviço e nomes de espaço reservado usados na documentação para Team Foundation Server, consulte o tópico "Contas necessárias para instalação do Team Foundation Server" no guia de instalação do Team Foundation. Para obter mais informações sobre como restringir a delegação de conta no Active Directory, consulte a seguinte página no site da Microsoft: habilitando a autenticação delegada.
Como você deve gerenciar várias contas de serviço, cada conta de serviço é chamada por um nome de espaço reservado que identifica sua função, conforme listado na tabela mais adiante neste tópico. O nome do espaço reservado não é o nome real da conta que você usa para cada conta de serviço. O nome real da conta varia de acordo com sua implantação. No exemplo anterior, a conta usada para TFSService e TFSReports foi "Contoso\Example". Na implantação, você pode criar contas de domínio com os nomes específicos de "TFSService" e "TFSReports", ou você pode usar a conta Serviço de rede do sistema como a conta de serviço para Team Foundation Server.
Importante
A menos que seja especificado o contrário, não há grupos ou contas na tabela a seguir devem ser membros do grupo Administradores em qualquer um dos servidores na implantação do Team Foundation Server.
A tabela a seguir mostra todas as contas de serviço que você pode usar em uma implantação do TFS:
Conta de serviço |
Nome do espaço reservado e o tipo de conta utilizável |
Permissão necessária e associação de grupo |
Notas |
---|---|---|---|
Conta de serviçoTeam Foundation Server |
TFSService, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio |
|
Essa conta de serviço é usada para todos os serviços da Web para Team Foundation Server. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores durante a implantação. |
Conta de fontes de dados para SQL Server Reporting Services |
TFSReports, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho |
|
Essa conta de serviço recupera dados de relatórios do Reporting Services. |
Conta de serviçoTeam Foundation Build |
TFSBuild, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho |
Faça logon como um serviço |
Essa conta de serviço é usada quando as compilações são configuradas e quando as informações de status de compilação são comunicadas entre o controlador de compilação e os agentes de compilação. |
Conta de serviçoLab Management |
TFSLab, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio |
Faça logon como um serviço |
Essa conta de serviço é usada quando informações sobre Lab Management é comunicado entre Team Foundation Server e o agente de laboratório está em execução em uma máquina virtual. |
Conta de serviço para Team Foundation Server Proxy |
TFSProxy, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio |
Faça logon como um serviço |
Essa conta de serviço é usada para todos os serviços de proxy. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores durante a implantação. |
Conta de serviço do agente de teste e controlador de agente de teste |
TFSTest, que pode ser uma conta local, uma conta de domínio ou serviço de rede em um domínio. |
Faça logon como um serviço |
Essa conta de serviço é usada quando as informações sobre os testes são comunicadas entre o controlador de agente de teste e o agente de teste. |
Contas de serviço para aplicativos Web do SharePoint |
WebAppService |
Permitir logon local |
Você deve adicionar pelo menos um serviço conta para cada aplicativo Web do SharePoint que você configura para uso com Team Foundation Server. Essa conta de serviço é usada para criar portais de projeto de equipe e para habilitar a funcionalidade do painel de controle. |
Conta de serviço do Visual Studio Online |
Conta de serviço (CollectionName) |
Nenhum. Essa conta é usada somente se você estiver usando uma implantação hospedada do TFS. Ele é criado automaticamente para você e pode ser exibido por meio da página de administração do Team Web Access. |
Essa conta de serviço é criada automaticamente quando você cria uma coleção no Visual Studio Online e é usado quando os clientes se comunicam com o serviço hospedado. |
1 você pode integrar a implantação com Produtos do SharePoint sem essa permissão, mas você deve executar etapas adicionais se a conta de serviço não for um membro do grupo Administradores de Farm. Para obter mais informações, consulte Integrate with SharePoint Products Without Administrative Permissions.
Serviços que são executados em contas de serviço
Os seguintes serviços executados em contas de serviço em uma implantação do Team Foundation Server:
Nome do serviço |
Conta de serviço |
Camada lógica |
---|---|---|
Serviço de cobertura de código |
TFSService |
camada de aplicativo |
Team Foundation ServerServiços da Web |
TFSService |
camada de aplicativo |
SQL Server Reporting Services (MSSQLSERVER ou InstanceName se usando uma instância nomeada) |
Sistema local ou uma conta de domínio |
camada de aplicativo |
Serviço Web de relatórios |
Sistema local, serviço de rede ou uma conta de domínio |
camada de aplicativo |
Administração do SharePoint (se Produtos do SharePoint está instalado e configurado para uso com Team Foundation Server) |
Sistema local, serviço de rede ou uma conta de domínio |
camada de aplicativo |
Timer do SharePoint (se Produtos do SharePoint está instalado e configurado para uso com Team Foundation Server) |
Conta de domínio |
camada de aplicativo |
Visual Studio Team Foundation Build Service Host (se Team Foundation Build está instalado) |
TFSBuild |
Criar computador |
O Visual Studio Team Foundation Background Job Agent |
TFSService |
camada de aplicativo |
Controlador de teste do Visual Studio |
TFSTest |
qualquer computador |
Visual Studio Test Agent |
TFSTest |
computador de teste |
Servidor de análise (MSSQLSERVER ou InstanceName se você estiver usando uma instância nomeada) |
Sistema local ou uma conta de domínio |
camada de dados |
Navegador do SQL Server |
Serviço local ou uma conta de domínio |
camada de dados |
SQL Server (MSSQLSERVER ou InstanceName se usando uma instância nomeada) |
Sistema local, serviço de rede ou uma conta de domínio |
camada de dados |
O SQL Server Agent (MSSQLSERVER ou InstanceName se usando uma instância nomeada) |
Sistema local, serviço de rede ou uma conta de domínio |
camada de dados |
Conta de serviço (CollectionName) |
Automático |
camada da Web (somente Visual Studio Online) |
Para obter mais informações sobre contas de serviço para SQL Server, consulte a seguinte página no site da Microsoft: SQL Server Books Online. Para obter as informações mais recentes sobre contas de serviço no Team Foundation, consulte Guia de Instalação do Team Foundation Server.
Dica
Se você alterar a conta de serviço Team Foundation Build, certifique-se de que a nova conta de serviço é um membro do grupo de serviços de compilação.Você também deve verificar se a conta tem permissões de leitura/gravação para as pastas temporárias e a pasta temporária do ASP.NET.Da mesma forma, se você alterar a conta de serviço para o Team Foundation Server serviço de Proxy, você deve garantir que a conta é membro dos grupos apropriados.Para obter mais informações, consulte Setting Up a Build Computer.
Perguntas e respostas
P: são atribuídas a um grupo de nível de acesso de contas de serviço?
R: por padrão, as contas de serviço são adicionadas para o nível de acesso padrão. Se você tornar o nível de acesso padrão dos participantes, você deve adicionar a conta de serviço do TFS ao grupo básica ou avançada.
P: contas de serviço exige uma licença?
R: Não. Contas de serviço não exigem uma licença separada.
P: como alterar a senha ou conta para uma conta de serviço?
R: consulte os seguintes tópicos: