Изменение учетной записи службы или пароля для Azure DevOps Server
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Вы можете улучшить безопасность Azure DevOps Server, изменив свою учетную запись службы или пароль, используемый для этой учетной записи. Azure DevOps Server выполняет такие службы, как веб-службы и агент фонового задания Team Foundation в контексте учетной записи службы.
Документация по Azure DevOps Server ссылается на эту учетную запись службы как TFSService, хотя это не фактическое имя учетной записи, если вы специально не создадите учетную запись с таким именем. Azure DevOps Server сохраняет запись имени фактической учетной записи, используемой в качестве учетной записи службы. Изменив запись, можно назначить другую учетную запись, чтобы она действовала в качестве учетной записи службы. Вы также можете изменить пароль для этой учетной записи. Независимо от того, изменяете ли учетную запись, пароль или оба, вы остаетесь синхронизированы с другими компонентами в развертывании. Например, если политика домена Active Directory требует, чтобы срок действия всех паролей истекал периодически, можно обновить сведения о пароле для учетной записи службы в Azure DevOps Server при изменении пароля.
Примечание.
Azure DevOps Server и ее служебные программы не могут создать новую локальную или доменную учетную запись для использования в качестве TFSService, и они не могут обновить пароль для этой учетной записи в рабочей группе или домене. Вместо этого служебные программы обновляют записи, чтобы они соответствовали новым учетным данным. Если развертывание включает несколько серверов уровня приложений, необходимо вручную обновить каждый сервер с любыми изменениями учетной записи службы или паролем.
Дополнительные сведения об учетных записях служб в Azure DevOps Server см. в разделе "Учетные записи служб" и зависимостей в Azure DevOps Server. Дополнительные сведения об учетных записях, необходимых для установки, включая учетную запись службы для Azure DevOps Server, см. в разделе "Требования к учетной записи службы".
Необходимые компоненты
- Для выполнения этих процедур необходимо быть членом группы администраторов на сервере уровня приложений Azure DevOps и членом группы sysadmin на сервере и экземпляре SQL Server, на котором размещена база данных конфигурации для Azure DevOps. Дополнительные сведения см . в справочнике по архитектуре и разрешениям Azure DevOps Server для Azure DevOps Server.
Чтобы выполнить процедуру командной строки, может потребоваться открыть окно командной строки с повышенными привилегиями. Откройте контекстное меню командной строки и выберите "Запуск от имени администратора". Дополнительные сведения см. в разделе Контроль учетных записей.
Изменение пароля учетной записи службы
Чтобы изменить пароль TFSService, необходимо войти на сервер уровня приложений для Azure DevOps и использовать консоль администрирования для Azure DevOps или открыть окно командной строки и использовать служебную программу командной строки TFSConfig. Если развертывание включает несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере для синхронизации сведений об учетной записи.
Примечание.
В зависимости от конфигурации развертывания может потребоваться перезапустить службы IIS (IIS) после завершения процедуры, прежде чем изменения вступают в силу.
Изменение пароля с помощью консоли администрирования
Откройте консоль администрирования Azure DevOps на сервере, на котором размещен уровень приложений.
Дополнительные сведения см. в статье "Открытие консоли администрирования сервера Azure DevOps".
В консоли разверните имя сервера и выберите уровень приложений.
На панели "Уровень приложений" выберите "Обновить пароль учетной записи".
Откроется окно "Обновить пароль учетной записи".
Примечание.
Если вы использовали системную учетную запись в качестве учетной записи службы, при выборе пароля учетной записи обновления появится сообщение об ошибке. Не нужно изменять пароль этой учетной записи. Системные учетные записи не имеют паролей, управляемых пользователем.
Введите новый пароль в password и нажмите кнопку "ОК".
Откроется окно "Изменить учетную запись службы".
Дождитесь завершения всех сообщений о состоянии и нажмите кнопку "Закрыть".
Примечание.
Этот процесс может занять несколько минут.
Использование служебной программы TFSConfig для изменения пароля
На сервере уровня приложений откройте окно командной строки и измените каталоги на каталог, содержащий служебную программу TFSConfig .
По умолчанию эта программа находится на диске:\Program Files\TFS 12.0\Tools.
В командной строке введите учетные записи TFSConfig /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword и нажмите клавишу ВВОД.
Необходимо указать имя учетной записи службы (AccountName) и пароль учетной записи (NewPassword).
Назначение другой учетной записи в качестве учетной записи службы
Чтобы настроить Azure DevOps Server для использования другой учетной записи в качестве учетной записи службы для Azure DevOps, можно использовать консоль администрирования или служебную программу командной строки TFSConfig . Если развертывание включает несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере для синхронизации сведений об учетной записи. Прежде чем использовать любую служебную программу для внесения изменений, рассмотрите следующие проблемы:
- Необходимо выбрать новую учетную запись, которая является системной учетной записью или членом рабочей группы или домена, доверенным каждым компьютером в этом развертывании Azure DevOps Server.
- Служебные программы конфигурации предоставляют вход в качестве службы для новой учетной записи службы. Однако служебные программы не отменяют это разрешение от учетной записи, используемой ранее в качестве учетной записи службы, если другая служба по-прежнему использует эту учетную запись. Если старая учетная запись больше не нуждается в этом разрешении для службы, для которой она по-прежнему используется, может потребоваться вручную удалить это разрешение из старой учетной записи.
Дополнительные сведения см. в разделе "Добавление входа в качестве службы" в учетную запись.
- После завершения процедуры может потребоваться перезапустить IIS, прежде чем изменения вступают в силу.
- Служебная программа TFSConfig изменяет только те службы, которые выполняются под старой учетной записью.
Изменение учетной записи службы с помощью консоли администрирования
Откройте консоль администрирования Azure DevOps на сервере, на котором размещен уровень приложений.
В консоли разверните имя сервера и выберите уровень приложений.
На панели "Уровень приложений" выберите "Изменить учетную запись".
Откроется окно "Обновить учетную запись службы".
Выполните одно из следующих действий.
Чтобы использовать системную учетную запись, выберите "Использовать системную учетную запись" и выберите ее в раскрывающемся списке.
Если сервер является членом домена Active Directory, по умолчанию используется системная учетная запись — сетевая служба. Если сервер является членом рабочей группы, по умолчанию используется локальная служба. В зависимости от сведений о развертывании выбор по умолчанию может быть единственным доступным вариантом.
Примечание.
Системные учетные записи не имеют паролей, управляемых пользователем. Если в качестве TFSService используется системная учетная запись, в поле пароля не следует вводить пароль.
Чтобы использовать учетную запись домена или рабочей группы, выберите "Использовать учетную запись пользователя", введите имя учетной записи в имени учетной записи и введите пароль для этой учетной записи в поле "Пароль".
Нажмите ОК.
Откроется окно "Изменить учетную запись службы".
Дождитесь завершения всех сообщений о состоянии и нажмите кнопку "Закрыть".
Примечание.
Этот процесс может занять несколько минут.
Использование служебной программы TFSConfig для изменения учетной записи службы
На сервере уровня приложений откройте окно командной строки и измените каталоги на каталог, содержащий служебную программу TFSConfig .
По умолчанию эта программа находится на диске:\Program Files\TFS 12.0\Tools.
В командной строке введите учетные записи TFSConfig /change /accountType:ApplicationTier /account:AccountName /password:NewPassword, а затем нажмите клавишу ВВОД.
Дополнительные сведения см. в команде Accounts.