Учетные записи служб и зависимости между ними на сервере Team Foundation Server
Вы сможете лучше управлять сервером Visual Studio Team Foundation Server, поняв принципы работы служб и учетных записей нескольких служб, которые включает каждое развертывание Team Foundation Server и от которых каждое развертывание зависит. В зависимости способа установки и настройки Team Foundation Server, все эти службы и учетные записи служб могут быть запущены на одном компьютере или на многих.
В Team Foundation Server существуют службы и учетные записи служб, которые работают на следующих компьютерах в развертывании:
любой сервер, где размещены одна или несколько баз данных Team Foundation Server;
любой сервер, где размещены компоненты уровня приложений Team Foundation;
любой компьютер, где запущена прокси-версия Team Foundation Server;
любой компьютер построения;
любая тестовая машина;
любой компьютер, где запущен один или несколько компонентов Visual Studio Lab Management.
Компоненты Team Foundation можно устанавливать и развертывать различными способами. От распространения компонентов в развертывании зависит выбор и распределение служб и учетных записей служб между физическими компьютерами. Кроме того, возможно, потребуется управлять учетными записями служб для программного обеспечения, которое настроено на работу с Team Foundation Server, такими как учетные записи служб Продукты SharePoint и SQL Server.
В этом разделе
Учетные записи служб Team Foundation Server
Взаимодействие учетной записи службы между Team Foundation Server и Microsoft Office SharePoint Server 2007.
Службы, работающие под учетными записями служб
Учетные записи служб Team Foundation Server
Хотя Team Foundation Server использует несколько учетных записей служб, можно использовать один домен или учетную запись рабочей группы для всех или большинства из них. Например, можно использовать одну учетную запись домена "Contoso\Example" как в качестве учетной записи службы Team Foundation Server (TFSService), так и в качестве учетной записи источника данных служб отчетов SQL Server (TFSReports). Однако некоторые учетные записи служб могут требовать разрешений различных уровней. Например, службе TFSService необходимо разрешение Вход в качестве службы, а службе TFSReports необходимо разрешение Локальный вход в систему. При использовании одной учетной записи "Contoso\Example" в обоих случаях необходимо присвоить ей оба этих разрешения. Кроме того, службе TFSService требуется значительно больше разрешений для нормальной работы, чем службе TFSReports, как это показано в таблице ниже в данном разделе. В целях безопасности необходимо рассмотреть возможность использования отдельных учетных записей для этих двух учетных записей служб.
Важно!
Нельзя использовать учетную запись, использованную для установки Team Foundation Server, в качестве учетной записи для какой-либо из этих служб.
Если Team Foundation Server развернут в домене Active Directory, следует задать параметр Учетная запись важна и не может быть делегирована для служебных учетных записей. Например, в следующей таблице этот параметр следует задать для TFSService. Дополнительные сведения о необходимых учетных записях служб и именах заполнителей, используемых в документации по Team Foundation Server, см. в разделе Учетные записи, необходимые для установки компонентов Team Foundation Руководства по установке Team Foundation. Дополнительные сведения о том, как ограничить делегирование учетных записей в Active Directory, см. на сайте Майкрософт Enabling Delegated Authentication.
Поскольку необходимо управлять несколькими учетными записями служб, каждая учетная запись службы обозначается заполнителем, который отражает ее назначение по списку ниже в данном разделе. Имя заполнителя не является фактическим именем учетной записи, используемым для каждой учетной записи службы. Фактическое имя учетной записи зависит от развертывания. В предыдущем примере учетной записью, использованной как для TFSService, так и для TFSReports была "Contoso\Example." В своем развертывании вы можете создать учетные записи домена с данными именами "TFSService" и "TFSReports," можно использовать и системную учетную запись сетевой службы в качестве учетной записи службы Team Foundation Server.
Важно!
Если отдельно не указано иное, ни одна группа и учетная запись из следующей таблицы не должна входить в число группы "Администраторы" ни на одном сервере в вашем развертывании Team Foundation Server.
В следующей таблице приведены все учетные записи служб, которые могут использоваться в развертывании Team Foundation Server:
Учетная запись службы |
Имя заполнителя и тип возможной учетной записи |
Требуемое разрешение и членство в группе |
Примечания |
|---|---|---|---|
Учетная запись службы Team Foundation Server |
TFSService, которая может быть локальной учетной записью, учетной записью домена, локальной службой в рабочей группе или сетевой службой в домене |
|
Данная учетная запись службы используется для всех веб-служб Team Foundation Server. Если в качестве данной учетной записи используется учетная запись домена, она должна быть членом домена, которому полностью доверяют все компьютеры в развертывании. |
Учетная запись источника данных для служб отчетов SQL Server |
TFSReports, которая может быть локальной учетной записью, учетной записью домена или локальной службой в рабочей группе |
|
Данная учетная запись службы получает данные для отчетов от служб отчетов. |
Учетная запись службы Team Foundation Build |
TFSBuild, которая может быть локальной учетной записью, учетной записью домена или локальной службой в рабочей группе |
вход в систему в качестве службы; |
Данная учетная запись службы используется, когда построения настроены и информация о состоянии построения передается между контроллером построений и агентами построения. |
Учетная запись службы Lab Management |
TFSLab, которая может быть локальной учетной записью, учетной записью домена, локальной службой в рабочей группе или сетевой службой в домене |
вход в систему в качестве службы; |
Данная учетная запись службы используется, когда информация о Lab Management передается между Team Foundation Server и агентом лаборатории, запущенным на виртуальной машине. |
Учетная запись службы прокси-службы Team Foundation Server |
TFSProxy, которая может быть локальной учетной записью, учетной записью домена, локальной службой в рабочей группе или сетевой службой в домене |
вход в систему в качестве службы; |
Данная учетная запись службы используется для всех прокси-служб. Если в качестве данной учетной записи используется учетная запись домена, она должна быть членом домена, которому полностью доверяют все компьютеры в развертывании. |
Учетная запись службы для агента тестирования и контроллера агентов тестирования |
TFSTest, которая может быть локальной учетной записью, учетной записью домена или сетевой службой в домене. |
вход в систему в качестве службы; |
Данная учетная запись службы используется, когда информация о тестах передается между контроллером агентов тестирования и агентом тестирования. |
Учетные записи служб для веб-приложений SharePoint |
WebAppService |
Локальный вход в систему |
Необходимо добавить хотя бы одну учетную запись службы для каждого веб-приложения SharePoint, которое настроено для использования с Team Foundation Server. Данная учетная запись службы используется для создания порталов командных проектов и обеспечения функциональности панели мониторинга. |
1 Вы можете интегрировать свое развертывание с Продукты SharePoint без разрешения, но если учетная запись службы не является членом группы "Администраторы фермы", необходимо выполнение дополнительных действий. Дополнительные сведения см. в разделе Интеграция сервера Team Foundation Server с продуктами SharePoint без административных разрешений.
Взаимодействие учетной записи службы между Team Foundation Server и Microsoft Office SharePoint Server 2007
Если в развертывании Team Foundation Server используется Microsoft Office SharePoint Server 2007, необходимо также настроить учетные записи служб и группы пользователей, указанные в следующей таблице, либо за вас это должен сделать администратор фермы. Администратору фермы также потребуется информация об учетных записях служб Team Foundation Server. Дополнительные сведения см. в разделе Настройка параметров для обеспечения совместимости панелей мониторинга. Администратору фермы потребуется как минимум три учетных записи для использования в качестве учетных записей служб, каждая из них должна обладать различными разрешениями. Дополнительные сведения о разрешениях и других требования к учетным записям служб в Продукты SharePoint см. в следующем разделе на сайте Майкрософт Планирование учетных записей администратора и служб. Пример возможной настройки этих учетных записей в развертывании приводится в статье "Пример развертывания Team Foundation Server с Microsoft Office SharePoint Server 2007" в Взаимодействие продуктов SharePoint с сервером Team Foundation Server.
Примечание
Если требуется в первый раз настроить единый вход в рамках интеграции Microsoft Office SharePoint Server 2007 с Team Foundation Server, для учетной записи, с которой производится вход для настройки единого входа, требуются определенные разрешения.Дополнительные сведения см. в подразделе "Настройка единого входа" раздела Настройка параметров для обеспечения совместимости панелей мониторинга.
Описание |
Требования |
Эту учетную запись также можно использовать в следующих целях. |
|---|---|---|
Учетная запись администратора фермы (также называемая учетной записью доступа к базе данных) |
|
Эту учетную запись не следует использовать в каких-либо других целях. |
Интернет и учетная запись служб поиска |
|
|
Отдельная учетная запись для входа |
|
|
Учетная запись администратора определения корпоративного приложения |
|
Данная учетная запись также может быть членом группы "Администраторы фермы". |
Группа определения корпоративного приложения (для определения, которое будет создано для Team Foundation Server). |
|
Следует использовать ту же группу, которая настраивается для пользователи_портала, как указано ниже в данной таблице. |
Информация учетной записи определения корпоративного приложения (сохраненные учетные данные для определения, которое будет создано для Team Foundation Server) |
|
Следует использовать ту же учетную запись, которая настроена для TFSReports. |
Одна и более групп для всех пользователей Team Foundation Server, которым потребуется доступ к командному порталу (пользователи_портала) |
|
Данная группа (или несколько групп) используется для управления разрешениями пользователей в Team Foundation Server, службах отчетов и Продукты SharePoint. Дополнительные сведения см. на странице How to: Add Users to Team Projects веб-сайта корпорации Майкрософт. |
Службы, работающие под учетными записями служб
Следующие службы работают под учетными записями служб в развертывании Team Foundation Server:
Имя службы |
Учетная запись службы |
Логический уровень |
|---|---|---|
Служба покрытия кода |
TFSService |
уровень приложений |
Веб-службы Team Foundation Server |
TFSService |
уровень приложений |
Службы отчетов SQL Server (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Local System или доменная учетная запись |
уровень приложений |
Веб-служба отчетов |
Локальная система, сетевая служба или учетная запись домена |
уровень приложений |
Администрирование Windows SharePoint Services (если система Продукты SharePoint установлена и настроена на использование с Team Foundation Server) |
Локальная система, сетевая служба или учетная запись домена |
уровень приложений |
Таймер Windows SharePoint Services (если система Продукты SharePoint установлена и настроена на использование с Team Foundation Server) |
Доменная учетная запись |
уровень приложений |
Узел службы Visual Studio Team Foundation Build (если установлено построение Team Foundation Build) |
TFSBuild |
компьютер построения |
Агент фоновых заданий Visual Studio Team Foundation |
TFSService |
уровень приложений |
Контроллер тестирования Visual Studio |
TFSTest |
любой компьютер |
Агент тестирования Visual Studio |
TFSTest |
тестовый компьютер |
Сервер анализа (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Local System или доменная учетная запись |
уровень данных |
Обозреватель SQL Server |
Local System или доменная учетная запись |
уровень данных |
SQL Server (MSSQLSERVER или имя_экземпляра при использовании именованного экземпляра) |
Local System или доменная учетная запись |
уровень данных |
Дополнительные сведения об учетных записях служб для SQL Server см. на следующей странице сайта Майкрософт Электронная документация SQL Server. Для получения последних сведений об учетных записях служб в Team Foundation загрузите последнюю версию руководства по установке Team Foundation со страницы веб-сайта МайкрософтРуководство по установке Team Foundation.
Примечание
При изменении учетной записи службы Team Foundation Build необходимо убедиться, что новая учетная запись службы является членом группы служб построения.Также необходимо убедиться, что учетная запись имеет разрешения на чтение и запись для папок временных файлов и временной папки ASP.NET.Подобным образом, если изменить учетную запись для службы прокси-сервера Team Foundation Server, необходимо убедиться, что она является членом соответствующих групп.Дополнительные сведения см. в разделе Настройка системы построения.
См. также
Задачи
Смена учетной записи службы или ее пароля для служб отчетов SQL Server
Смена учетной записи службы или ее пароля на сервере Team Foundation Server
Другие ресурсы
Управление конфигурацией сервера с помощью средства TFSLabConfig