Практическое руководство. Настройка учетной записи службы для интеграции тестирования и рабочего процесса
Если рабочий процесс Lab Management используется для построения, развертывания и тестирования приложения или только для запуска автоматических или ручных тестов в виртуальной среде, необходимо настроить учетную запись службы лаборатории. В данном разделе описаны функции и разрешения учетной записи службы лаборатории и приведены инструкции по ее настройке. Дополнительные сведения об учетной записи службы лаборатории см. на этой странице веб-сайта Майкрософт.
В данном разделе описаны функции и разрешения учетной записи службы лаборатории и приведены инструкции по ее настройке. Дополнительные сведения об учетной записи службы лаборатории см. на этой странице веб-сайта Майкрософт.
Учетная запись службы лаборатории
Lab Management использует учетную запись службы лаборатории для взаимодействия между агентом тестирования и контроллером тестирования, а также между агентом построения и Team Foundation.
Примечание
Использовать учетную запись службы лаборатории настоятельно рекомендуется, однако не обязательно, поскольку также можно использовать локальные учетные записи на каждой машине.Впрочем, если настроить учетную запись в консоли администрирования Team Foundation, не придется тратить время на предоставление разрешений вручную и присвоение агентам и контроллерам определенных учетных записей служб.
Учетная запись службы лаборатории позволяет выполнять агенты построения, тестирования и лаборатории под любой системной учетной записью. Впрочем, если настроить учетную запись службы лаборатории, ей автоматически присваивается лишь минимальный набор разрешений, необходимых для взаимодействия между агентами тестирования и построения и их контроллерами. Эти разрешения делают возможными следующие типы взаимодействия.
Взаимодействие между агентом тестирования и контроллером тестирования. В виртуальных средах с возможностью тестирования агент тестирования использует учетную запись службы лаборатории для взаимодействия с контроллером тестирования. Эта учетная запись используется только для коммуникационного канала между агентом тестирования и контроллером тестирования, но не для фактического выполнения агента тестирования. Агент тестирования продолжает выполнять тесты и вести журналы. Он использует учетную запись, настроенную ранее с помощью средства настройки агента тестирования.
Взаимодействие между агентом построения и Team Foundation Server. Учетная запись службы лаборатории автоматически добавляется в группу Учетные записи службы построения коллекций проектов. В виртуальных средах с возможностью использования рабочего процесса агент построения использует учетную запись службы лаборатории для взаимодействия с Team Foundation. Эта учетная запись используется только для взаимодействия между агентом построения и Team Foundation, но не для выполнения агента построения. Агент построения использует учетную запись, настроенную ранее с помощью консоли администрирования. Убедитесь, что агент тестирования выполняется в домене или системной учетной записи с правами администратора на локальном компьютере.
Предупреждение
Настройка учетной записи службы лаборатории сама по себе не предоставляет учетной записи разрешений на чтение расположения сброса построения.Необходимо вручную добавить учетную запись службы лаборатории в группу учетных записей с возможностью чтения этого расположения.
Доступ агента построения к расположению сброса построения с помощью учетной записи службы лаборатории. Агентам построения, используемым рабочим процессом лаборатории, не присваиваются те же разрешения, что и агентам построения, используемым для компиляции построения. Агентам построения, используемым для компиляции исходных файлов, присваиваются разрешения на чтение в системе управления версиями. Поскольку агентам построения, используемым рабочим процессом лаборатории, не требуется считывать исходные файлы, для них явным образом отклоняются все разрешения на артефакты системы управления версиями в коллекции проектов. Агенты построения в рабочем процессе лаборатории используются только для выполнения скриптов развертывания, указанных в шаблоне рабочего процесса. Перед выполнением каждого скрипта развертывания агент построения настраивает в своем текущем сеансе доступ к расположению сброса, используя учетную запись службы лаборатории. После завершения скрипта агент построения удаляет эту конфигурацию.
Настройка учетной записи службы
При первичной настройке учетной записи службы лаборатории следует использовать консоль администрирования Team Foundation. Дополнительные сведения см. в разделе Первая настройка Lab Management. Если в качестве учетной записи службы лаборатории используется системная учетная запись, следуйте приведенным ниже рекомендациям.
Учетная запись службы лаборатории должна быть учетной записью домена.
Учетная запись службы лаборатории не должна быть членом группы безопасности "Администраторы". Хотя сведения об ученой записи службы лаборатории, хранящиеся на сервере Team Foundation Server, защищены, они могут быть не защищены на отдельных виртуальных машинах.
Учетной записью службы не должна быть учетная запись, используемая для контроллера построения, контроллера тестирования или любой другой доверенной службы. Этим учетным записям требуется больше разрешений, чем необходимо для агентов.
У учетной записи службы должны быть ограниченные пользовательские разрешения.
Примечание
Чтобы снизить риск потери доступа к возможностям тестирования или рабочего процесса в результате смены пароля учетной записи, рекомендуется создать две учетные записи, используемые в качестве этой учетной записи службы.
Администратор коллекции командных проектов должен быть единственным пользователем, имеющим разрешение на изменение пароля учетной записи службы.
Настроив учетную запись службы лаборатории для коллекции командных проектов, можно просмотреть сведения о ней на вкладке Lab Management коллекции проектов в консоли администрирования Team Foundation. Из соображений безопасности рекомендуется регулярно изменять эту учетную запись.
Учетную запись службы можно изменить с помощью консоли администрирования Team Foundation. Кроме того, учетную запись службы можно изменить с помощью командной строки. Дополнительные сведения о служебной программе командной строки TFSLabConfig см. в разделе Настройка Lab Management с помощью средства TFSLabConfig.
Для настройки службы используйте следующую процедуру.
Настройка учетной записи службы для поддержки возможностей тестирования и рабочего процесса построения
В консоли администрирования Team Foundation щелкните Коллекции командных проектов в разделе Уровень приложений.
На панели с правой стороны из списка коллекций проектов выберите нужную коллекцию командных проектов.
Перейдите на вкладку Lab Management и щелкните Настроить учетную запись пользователя.
Чтобы изменить учетную запись службы, щелкните Учетная запись службы.
На вкладке Учетная запись службы введите имя учетной записи в поле Имя учетной записи и пароль в поле Пароль.
Для проверки допустимости этой учетной записи пользователя щелкните Тест.
Нажмите кнопку ОК.
Примечание
Если при изменении этой учетной записи службы среды существуют, автоматическое обновление этих сред не выполняется.В возможностях тестирования и рабочего процесса может отображаться состояние неготовности.В окне сообщения об ошибке, отображенного в представлении "Среды" для Microsoft Test Manager, щелкните Повторить попытку. Будет выполнено обновление нового имени пользователя и пароля.В возможностях теперь отобразится состояние "Готово".Чтобы обновить все существующие среды, можно также воспользоваться служебной программой командной строки TFSLabConfig: Команда UpdateServiceAccountOnDeployedEnvironments TFSLabConfig. Служебная программа командной строки не повлияет ни на одну операцию, выполняемую в данный момент, например рабочий процесс или тестирование.
Чтобы переключиться между двумя учетными записями служб, используйте следующую процедуру. Это снизит риск потери доступа к возможностям тестирования или рабочего процесса.
Переключение между двумя учетными записями служб для уменьшения риска потери доступа к возможностям тестирования или рабочего процесса
Выясните, какова политика истечения срока действия паролей в используемом домене. В этой процедуре предполагается, что используется значение по умолчанию 42 дня.
Установите для двух учетных записей, учетной записи 1 и 2, истечение срока действия пароля через 42 дня.
Используйте в качестве учетной записи службы учетную запись 1.
Через 21 день (половина срока действия) сбросьте пароль для учетной записи 2. Затем, используя предыдущую процедуру, настройте учетную запись 2 в качестве учетной записи службы.
Через каждые 21 день (половина срока действия) необходимо повторять этап 4, сбрасывая пароль и настраивая учетную запись, которая не используется в данный момент, в качестве учетной записи службы.
При настройке или обновлении учетной записи службы для Team Foundation данная учетная запись не обновляется в каждой существующей среде автоматически. Есть два способа распространить обновленные сведения об учетной записи в существующих средах:
Выполнить команду UpdateServiceAccountOnDeployedEnvironments, которая принудительно отправит учетную запись в каждую среду в коллекции проектов. Дополнительные сведения о этой команде см. в разделе Команда UpdateServiceAccountOnDeployedEnvironments TFSLabConfig.
Выполните любую из этих операций в каждой среде.
Восстановите возможности тестирования и рабочего процесса.
Внесите изменение в виртуальную среду.
Восстановите среду из снимка.
Рекомендуется использовать команду UpdateServiceAccountOnDeployedEnvironments для обновления учетной записи службы. Использование этой команды не затрагивает выполняемые в данный момент операции, такие как рабочие процессы и тестовые запуски, ни в одной среде. После использования этой команды учетная запись принудительно отправляется в среду, и агенты применяют команду следующим образом:
Агенты тестирования, которые в данный момент не заняты выполнением тестов, применяют ее незамедлительно.
Агенты тестирования, выполняющие тесты, применяют ее после завершения тестового запуска.
Агенты построения применяют новую учетную запись службы при перезапуске службы агента построения. Служба агента перезапускается при восстановлении возможностей рабочего процесса, запуске среды или восстановлении из снимка для этой среды.
См. также
Задачи
Создание коллекции командных проектов
Основные понятия
Настройка сервера с помощью консоли администрирования Team Foundation
Другие ресурсы
Первая настройка Lab Management