Изменение учетной записи службы или пароля для Azure DevOps Server

Azure DevOps Server 2022 г. | Azure DevOps Server 2020 г. | Azure DevOps Server 2019 г.

Вы можете повысить безопасность Azure DevOps Server, изменив учетную запись службы или пароль, используемый для этой учетной записи. Azure DevOps Server запускает такие службы, как веб-службы и агент фоновых заданий Team Foundation, в контексте учетной записи службы.

В документации по Azure DevOps Server эта учетная запись службы называется TFSService, хотя это не фактическое имя учетной записи, если вы специально не создали учетную запись с таким именем. Azure DevOps Server хранит запись с именем фактической учетной записи, которая используется в качестве учетной записи службы. Изменив эту запись, можно назначить другую учетную запись, чтобы она действовала в качестве данной учетной записи службы. Можно также изменить пароль для этой учетной записи. Независимо от того, изменяются ли учетная запись, пароль или учетная запись и пароль, синхронизация с другими компонентами в среде развертывания сохраняется. Например, если политика домена Active Directory требует периодического истечения срока действия всех паролей, можно обновить сведения о пароле для учетной записи службы в Azure DevOps Server при изменении пароля.

Примечание

Azure DevOps Server и ее служебные программы не могут создать новую локальную учетную запись или учетную запись домена для использования в качестве TFSService и не могут обновить пароль для этой учетной записи в рабочей группе или домене. Вместо этого служебные программы обновляют записи, чтобы они соответствовали новым учетным данным. Если развертывание включает несколько серверов уровня приложений, необходимо вручную обновить каждый сервер с учетной записью службы или ее паролем.

Дополнительные сведения об учетных записях служб в Azure DevOps Server см. в статье Учетные записи служб и зависимости в Azure DevOps Server. Дополнительные сведения об учетных записях, необходимых для установки, включая учетную запись службы для Azure DevOps Server, см. в разделе Требования к учетной записи службы.

Предварительные требования

• Для выполнения этих процедур необходимо быть членом группы Администраторы на сервере уровня приложений Azure DevOps и членом группы sysadmin на сервере и экземпляре SQL Server, на котором размещена база данных конфигурации для Azure DevOps. Дополнительные сведения см. в разделах архитектура Azure DevOps Server и Справочник по разрешениям для Azure DevOps Server.

Чтобы выполнить процедуру из командной строки, может потребоваться открыть окно командной строки с повышенными привилегиями. Откройте контекстное меню командной строки и выберите Запуск от имени администратора. Дополнительные сведения см. в разделе Контроль учетных записей.

Смена пароля учетной записи службы

Чтобы изменить пароль TFSService, необходимо войти на сервер уровня приложений для Azure DevOps и либо использовать консоль администрирования для Azure DevOps, либо открыть окно командной строки и использовать программу командной строки TFSConfig. Если развертывание включает несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере, чтобы обеспечить синхронизацию сведений об учетной записи.

Примечание

В зависимости от конфигурации развертывания может потребоваться перезапустить службы IIS после завершения процедуры, прежде чем изменения вступают в силу.

Использование консоли администрирования для изменения пароля

1. Откройте консоль администрирования для Azure DevOps на сервере, на котором размещен уровень приложений.

   Дополнительные сведения см. в разделе Открытие консоли администрирования Azure DevOps Server .

2. В консоли разверните имя сервера и выберите Уровень приложений.

3. В области Уровень приложений выберите Обновить пароль учетной записи.

   Откроется окно Обновление пароля учетной записи .

   Примечание

   Если в качестве учетной записи службы использовалась системная учетная запись, при выборе параметра Обновить пароль учетной записи появится сообщение об ошибке. Не нужно изменять пароль этой учетной записи. Системные учетные записи не имеют паролей, управляемых пользователем.

4. Введите новый пароль в поле Пароль и нажмите кнопку ОК.

   Откроется окно Изменение учетной записи службы .

5. Дождитесь завершения всех сообщений о состоянии в поле Состояние, а затем нажмите кнопку Закрыть.

   Примечание

   Это может занять несколько минут.

Использование служебной программы TFSConfig для изменения пароля

1. На сервере уровня приложений откройте окно командной строки и измените каталоги на каталог, содержащий служебную программу TFSConfig .

   По умолчанию эта служебная программа находится в папке Диск:\Program Files\TFS 12.0\Tools.

2. В командной строке введите TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName/password:NewPassword, а затем нажмите клавишу ВВОД.

3. Необходимо указать имя учетной записи службы (AccountName) и пароль учетной записи (NewPassword).

Назначение другой учетной записи в качестве учетной записи службы

Чтобы настроить Azure DevOps Server использовать другую учетную запись в качестве учетной записи службы для Azure DevOps, можно использовать консоль администрирования или служебную программу командной строки TFSConfig. Если развертывание включает несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере, чтобы обеспечить синхронизацию сведений об учетной записи. Прежде чем использовать какую-либо из служебных программ для внесения изменений, необходимо учесть нижеуказанные проблемы.

• Необходимо выбрать новую учетную запись, которая является системной учетной записью или членом рабочей группы или домена, которому доверяет каждый компьютер в этом развертывании Azure DevOps Server.
• Служебные программы конфигурации предоставляют разрешение Вход в качестве службы для новой учетной записи службы. Однако служебные программы не отменяют это разрешение у учетной записи, которая ранее использовалась в качестве учетной записи службы, если другая служба по-прежнему использует эту учетную запись. Если старой учетной записи больше не требуется разрешение для службы, для которой она по-прежнему используется, вы можете вручную удалить это разрешение из старой учетной записи.

Дополнительные сведения см. в разделе Добавление к учетной записи права входа в качестве службы.

• После завершения процедуры может потребоваться перезапустить СЛУЖБЫ IIS, прежде чем изменения вступают в силу.
• Служебная программа TFSConfig изменяет только те службы, которые выполняются под старой учетной записью.

Изменение учетной записи службы с помощью консоли администрирования

1. Откройте консоль администрирования для Azure DevOps на сервере, на котором размещен уровень приложений.

2. В консоли разверните имя сервера и выберите Уровень приложений.

3. На панели Уровень приложений выберите Изменить учетную запись.

   Откроется окно Обновление учетной записи службы .

4. Выполните одно из следующих действий.

   1. Чтобы использовать системную учетную запись, выберите Использовать системную учетную запись, а затем выберите системную учетную запись из раскрывающегося списка.

      Если сервер является членом домена Active Directory, то для системной учетной записи по умолчанию выбрана сетевая служба. Если сервер является членом рабочей группы, то по умолчанию выбрана локальная служба. В зависимости от сведений о развертывании единственным доступным вариантом может быть вариант по умолчанию.

      Примечание

      Системные учетные записи не имеют паролей, управляемых пользователем. Если вы используете системную учетную запись как TFSService, не следует вводить пароль в поле пароля.

   2. Чтобы использовать учетную запись домена или рабочей группы, выберите Использовать учетную запись пользователя, введите имя учетной записи в поле Имя учетной записи, а затем введите пароль для этой учетной записи в поле Пароль.

5. Щелкните ОК.

   Откроется окно Изменение учетной записи службы .

6. Дождитесь завершения всех сообщений о состоянии в поле Состояние, а затем нажмите кнопку Закрыть.

   Примечание

   Это может занять несколько минут.

Изменение учетной записи службы с помощью служебной программы TFSConfig

1. На сервере уровня приложений откройте окно командной строки и измените каталоги на каталог, содержащий служебную программу TFSConfig .

   По умолчанию эта служебная программа находится в папке Диск:\Program Files\TFS 12.0\Tools.

2. В командной строке введите TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName/password:NewPassword, а затем нажмите клавишу ВВОД.

   Дополнительные сведения см. в разделе Команда учетных записей.

Похожие статьи

• Изменение учетной записи службы или пароля для SQL Server Reporting Services
• Команда "Учетные записи"
• Учетные записи служб и зависимости в Azure DevOps Server
• Управление конфигурацией сервера с помощью TFSConfig
• Изменение пароля для службы сборки Visual Studio Team Foundation