Team Foundation Server'da Hizmet Hesapları ve Bağımlılıkları
Her Team Foundation Server dağıtımının içerdiği ve her dağıtımın bağlı olduğu hizmetleri ve birkaç hizmet hesabını anlarsanız Visual Studio Team Foundation Server'i daha iyi yönetebilirsiniz. Team Foundation Server'ı nasıl yüklediğinize ve yapılandırdığınıza bağlı olarak, bu hizmetlerin ve hizmet hesaplarının hepsi bir bilgisayarda çalışıyor olabilir veya birçok bilgisayarda çalışıyor olabilirler.
Team Foundation Server bir dağıtımda aşağıdaki bilgisayarlarda çalışan hizmetlere ve hizmet hesaplarına sahiptir:
Team Foundation Server için bir ya da daha fazla veritabanı barındıran herhangi bir sunucu
Team Foundation uygulama katmanı bileşenlerini barındıran herhangi bir sunucu
Team Foundation Server Vekili çalıştıran bir bilgisayar
bir yapı bilgisayarı
bir test makinesi
bir ya da daha fazla Visual Studio Laboratuvar Yönetimi bileşeni çalıştıran bilgisayar
Team Foundation'ın farklı özelliklerini çeşitli yollardan yükleyebilir ve dağıtabilirsiniz. Dağıtımınızdaki özelliklerin dağıtımı, ne tür hizmetlerin ve hizmet hesaplarının hangi fiziksel bilgisayarlarda çalıştığını belirler. Ek olarak, SharePoint Ürünleri hizmet hesapları ve SQL Server gibi Team Foundation Server ile birlikte çalışmak için yapılandırılmış yazılım programları için hizmet hesaplarını yönetmeye ihtiyaç duyabilirsiniz.
Bu konuda
Team Foundation Server için Hizmet Hesapları
Team Foundation Server ve Microsoft Office SharePoint Server 2007 arasındaki Hizmet Hesabı Etkileşimi
Hizmet Hesapları Altında Çalışan Hizmetler
Team Foundation Server için Hizmet Hesapları
Team Foundation Server birkaç hizmet hesabı kullansa da, aynı etki alanı veya çalışma grubu hesabını onların çoğu veya hepsi için kullanabilirsiniz. Örneğin, aynı etki alanı hesabını "Contoso\Example" hem Team Foundation Server hizmet hesabı olarak (TFSService) ve hem de SQL Server Raporlama Hizmetleri veri kaynakları hesabı (TFSReports) olarak kullanabilirsiniz. Bununla birlikte, farklı hizmet hesapları farklı izin seviyeleri gerektirebilir. Örneğin, TFSService Hizmet olarak oturum aç iznine sahip olmalıdır ve TFSReports Yerel olarak oturum açmaya izin ver iznine sahip olmalıdır. Aynı hesabı "Contoso\Example" her ikisi için de kullanırsanız, bu izinlerin ikisini de ona vermelisiniz. Ek olarak, daha ileride bu konudaki tablonun gösterdiği gibi, TFSService, doğru bir şekilde çalışmak için TFSReports'un gerektirdiğinden daha fazla izin gerektirir. Güvenlik amaçları için, bu iki hizmet hesabı için ayrı hesaplar kullanmayı düşünmelisiniz.
Önemli
Team Foundation Server'ı bu hizmet hesaplarından biri olarak yüklemekte kullanılmış hesabı kullanmamalısınız.
Team Foundation Server'ı bir Active Directory etki alanında dağıttıysanız, hizmet hesapları için Hesap duyarlıdır ve yetkilendirilemez seçeneğini ayarlamalısınız. Örneğin, aşağıdaki tabloda, TFSService için o seçeneği ayarlamalısınız. Team Foundation Server belgelerinde kullanılan gerekli hizmet hesapları ve yer tutucu adları hakkında daha fazla bilgi için bkz. Team Foundation yükleme kılavuzundaki "Team Foundation Bileşenlerinin Yüklenmesi İçin Gereken Hesaplar". Active Directory'de hesap temsilciliğini kısıtlamayla ilgili daha fazla bilgi için, Microsoft Web sitesindeki şu sayfaya bakın: Yetki Verilmiş Kimlik Doğrulamasını Etkinleştirme.
Birkaç hizmet hesabını yönetmeniz gerektiğinden, bu konuda ileride bir tabloda listelendiği gibi, her hizmet hesabına onun işlevini tanımlayan yer tutucu adıyla başvurulur. Yer tutucu adı, her hizmet hesabı için kullandığınız hesabın fiili adı değildir. Dağıtımınıza bağlı olarak hesabın fiili adı değişir. Bir önceki örnekte, hem TFSService hem de TFSReports için kullanılan hesap "Contoso\Example" idi. Kendi dağıtımınızda, "TFSService" ve "TFSReports" özel isimleriyle etki alanları oluşturabilirsiniz veya Ağ Hizmeti sistem hesabını, Team Foundation Server için hizmet hesabı olarak kullanabilirsiniz.
Önemli
Açıkça belirtilmedikten sonra, aşağıdaki tablodaki kullanıcı veya hesaplardan hiçbiri, Team Foundation Server dağıtımınızdaki sunucularda Yöneticiler grubunun üyesi olmamalıdır.
Aşağıdaki tablo bir Team Foundation Server dağıtımında kullanabileceğiniz bütün hizmet hesaplarını gösterir.
Hizmet Hesabı |
Yer tutucu adı ve kullanılabilir hesap türü |
Gereken İzin ve Grup Üyeliği |
Notlar |
---|---|---|---|
Team Foundation Server için hizmet hesabı |
TFSService, ki bu yerel bir hesap, bir etki alanı hesabı veya bir çalışma grubunda Yerel Hizmet veya bir etki alanında Ağ Hizmeti olabilir. |
|
Bütün Team Foundation Server Web hizmetleri için bu hizmet hesabı kullanılır. Bu hesap için bir etki alanı adı kullanırsanız, dağıtım boyunca bütün bilgisayarların güvendiği bir etki alanının üyesi olmalıdır. |
SQL Server Raporlama Hizmetleri için veri kaynakları |
TFSReports, ki bu yerel bir hesap, bir etki alanı hesabı veya bir çalışma grubunda Yerel Hizmet olabilir. |
|
Bu hizmet hesabı Raporlama Hizmetlerinden gelen raporlar için veriyi alır. |
Team Foundation Yapısı için hizmet hesabı |
TFSBuild, ki bu yerel bir hesap, bir etki alanı hesabı veya bir çalışma grubunda Yerel Hizmet olabilir. |
Hizmet olarak oturum açma |
Hizmet hesabı, yapılar yapılandırıldığında ve yapı durumu bilgisi yapı denetleyicisiyle yapı aracıları arasında iletildiğinde kullanılır. |
Laboratuvar Yönetimi için hizmet hesabı |
TFSLab, ki bu yerel bir hesap, bir etki alanı hesabı veya bir çalışma grubunda Yerel Hizmet veya bir etki alanında Ağ Hizmeti olabilir. |
Hizmet olarak oturum açma |
Laboratuvar Yönetimi hakkındaki bilgi Team Foundation Server ve sanal bir makinede çalışan laboratuvar aracısı arasında iletildiği zaman bu hizmet hesabı kullanılır. |
Team Foundation Server Vekili için hizmet hesabı |
TFSProxy, ki bu yerel bir hesap, bir etki alanı hesabı veya bir çalışma grubunda Yerel Hizmet veya bir etki alanında Ağ Hizmeti olabilir. |
Hizmet olarak oturum açma |
Bütün vekil hizmetleri için bu hizmet hesabı kullanılır. Bu hesap için bir etki alanı adı kullanırsanız, dağıtım boyunca bütün bilgisayarların güvendiği bir etki alanının üyesi olmalıdır. |
Test Aracısı ve Test Aracısı Denetleyicisi için hizmet hesabı |
TFSTest, ki bu yerel bir hesap, bir etki alanı hesabı veya bir etki alanında Ağ Hizmeti olabilir. |
Hizmet olarak oturum açma |
Bu hizmet hesabı, testler hakkındaki bilgi test aracısı denetleyicisi ile test aracısı arasında iletildiğinde kullanılır. |
SharePoint Web uygulamaları için hizmet hesapları |
WebAppService |
Yerel olarak oturum açmaya izin verir |
Team Foundation Server ile kullanım için yapılandırdığınız her SharePoint Web uygulaması için en az bir hizmet hesabı eklemelisiniz. Bu hizmet hesabı takım projesi portalları oluşturmak ve gösterge tablosu işlevini etkinleştirmek için kullanılır. |
1 Bu izin olmadan dağıtımınızı SharePoint Ürünleri ile bütünleştirebilirsiniz ama hizmet hesabı Çiftlik Yöneticileri grubunun üyesi değilse ek adımları gerçekleştirmelisiniz. Daha fazla bilgi için bkz. Team Foundation Server ile SharePoint Ürünlerini Yönetimsel İzinler Olmadan Birleştirin.
Team Foundation Server ve Microsoft Office SharePoint Server 2007 arasındaki Hizmet Hesabı Etkileşimi
Team Foundation Server dağıtımınız Microsoft Office SharePoint Server 2007 kullanıyorsa, aşağıdaki tablodaki hizmet hesaplarını ve kullanızı gruplarını da yapılandırmalısınız veya bir çiftlik yöneticisi onları sizin için yapılandırmalıdır. Çiftlik yöneticisi Team Foundation Server hizmet hesapları hakkındaki bilgileri de gerektirecektir. Daha fazla bilgi için bkz. Pano Uyumu İçin Ayarları Yapılandırma. En azından, farm yöneticisi hizmet hesapları olarak kullanmak üzere üç hesaba ihtiyaç duyacaktır, her birinin farklı izinleri vardır. SharePoint Ürünleri uygulamasındaki hizmet hesabı izinleri ve diğer gereksinimler hakkında daha fazla bilgi için Microsoft Web sitesindeki şu konuya bakın: Yönetimsel ve hizmet hesapları için plan. Bir dağıtımda bu hesapları nasıl yapılandırabileceğinizin bir örneği için, bkz. "Microsoft Office SharePoint Server 2007 ile örnek Team Foundation Server dağıtımı" SharePoint Ürünleri ve Team Foundation Server'ı Arasındaki Etkileşimler.
Not
Microsoft Office SharePoint Server 2007 öğesini Team Foundation Server öğesi ile birleştirmenin bir parçası olarak ilk kez tekli oturum açmayı yapılandırmak istiyorsanız, tekli oturum açmayı kurmak için oturum açacağınız hesap belirli izinler gerektirir. Daha fazla bilgi için, Pano Uyumu İçin Ayarları Yapılandırma sayfasında "Çoklu Oturum Açmayı Yapılandırma" bölümüne bakın.
Açıklama |
Gereksinimler |
Bu hesabı aşağıdaki amaçlar için de kullanabilirsiniz: |
---|---|---|
Çiftlik yönetimi hesabı (veritabanı erişim hesabı olarak da bilinir) |
|
Bu hesabı diğer bir amaç için kullanmamalısınız. |
Web ve Araştırma Hizmetleri hesabı |
|
|
Tekli Oturum açma hesabı |
|
|
Kurumsal Uygulama Tanımı Yönetim Hesabı |
|
Bu hesap da Çiftlik Yöneticileri grubunun üyesi olabilir. |
Kuumsal Uygulama Tanımı Grubu (Team Foundation Server için oluşturacağınız tanım için) |
|
Bu tabloda sonradan gösterildiği üzere, PortalUsers için yapılandırdığınız aynı grubu kullanmalısınız. |
Kurumsal Uygulama Tanım Hesabı Bilgisi (Team Foundation Server için oluşturacağınız tanım için tutulmuş kimlik bilgileri) |
|
TFSReports için yapılandırdığınız hesabı kullanmalısınız. |
Takım portalına erişimi gereken bütün Team Foundation Server kullanıcıları için bir ya da daha fazla grup (PortalUsers) |
|
Bu grubu (veya gruplar serisini), Team Foundation Server'daki, Raporlama Hizmetleri'ndeki ve SharePoint Ürünleri içindeki kullanıcılar için izinleri yönetmek üzere kullanırsınız. Daha fazla bilgi için Microsoft Web sitesindeki şu sayfaya bakın: Nasıl yapılır: Ekip Projelerini Kullanıcı Ekleme. |
Hizmet Hesapları Altında Çalışan Hizmetler
Aşağıdaki hizmetler bir Team Foundation Server dağıtımında hizmet hesaplarının altında çalışır:
Hizmet adı |
Hizmet hesabı |
Mantıksal Katman |
---|---|---|
Kod Kapsamı Hizmeti |
TFSService |
uygulama katmanı |
Team Foundation Server Web Hizmetleri |
TFSService |
uygulama katmanı |
SQL Server Raporlama Hizmetleri (MSSQLSERVER veya InstanceName adlandırılmış bir örnek kullanıyorsa) |
Yerel Sistem veya bir etki alanı hesabı |
uygulama katmanı |
Rapor Web Hizmeti |
Local Sistem, Ağ Hizmeti veya bir etki alanı hesabı |
uygulama katmanı |
Windows SharePoint Hizmetleri Yönetimi (SharePoint Ürünleri, Team Foundation Server ile kullanım için yüklenmiş ve yapılandırılmışsa) |
Local Sistem, Ağ Hizmeti veya bir etki alanı hesabı |
uygulama katmanı |
Windows SharePoint Hizmetleri Zamanlayıcısı (SharePoint Ürünleri, Team Foundation Server ile kullanım için yüklenmiş ve yapılandırılmışsa) |
Etki alanı hesabı |
uygulama katmanı |
Visual Studio Team Foundation Hizmet Konağı (eğer Team Foundation Yapısı yüklenmişse) |
TFSBuild |
yapı bilgisayarı |
Visual Studio Team Foundation Arka Plan İş Aracısı |
TFSService |
uygulama katmanı |
Visual Studio Test Denetleyicisi |
TFSTest |
herhangi bir bilgisayar |
Visual Studio Test Aracısı |
TFSTest |
test bilgisayarı |
Çözümleme Sunucusu (MSSQLSERVER veya InstanceName adlandırılmış bir örnek kullanıyorsanız) |
Yerel Sistem veya bir etki alanı hesabı |
veri katmanı |
SQL Server Tarayıcısı |
Yerel Sistem veya bir etki alanı hesabı |
veri katmanı |
SQL Server (MSSQLSERVER veya InstanceName adlandırılmış bir örnek kullanıyorsa) |
Yerel Sistem veya bir etki alanı hesabı |
veri katmanı |
SQL Server hizmet hesapları hakkında daha fazla bilgi için Microsoft Web sitesindeki şu sayfaya bakın: Çevrimiçi SQL Server Kitapları. Team Foundation içindeki servis hesaplarıyla ilgili en güncel bilgiler için, Team Foundation için kurulum kılavuzunu Microsoft Web sitesindeki şu sayfadan yükleyin: Team Foundation için Yükleme Kılavuzu.
Not
Team Foundation Yapısı hizmet hesabını değiştirirseniz, yeni hizmet hesabının Yapı Hizmetleri grubunun üyesi olduğundan emin olmalısınız. Yeni hesabın geçici klasörlerde ve ASP.NET geçici klasöründe de okuma/yazma izinlerine sahip olduğundan emin olmalısınız. Aynı şekilde, Team Foundation Server Vekil hizmeti için hizmet hesabını değiştirirseniz, hesabın uygun grupların üyesi olduğundan emin olmalısınız. Daha fazla bilgi için bkz. Yapı Sisteminizi Yapılandırın.
Ayrıca bkz.
Görevler
SQL Server Raporlama Hizmetleri için Hizmet Hesabı veya Şifre Değiştirme
Team Foundation Server için Hizmet Hesabı veya Parola Değiştir