管理和重置服务帐户及密码
更新:2007 年 11 月
Team Foundation Server 包含的一些服务和服务帐户运行在承载逻辑 Team Foundation 数据层的服务器上,或运行在承载逻辑 Team Foundation 应用层的服务器上,或者同时运行在这两种服务器上。您实际需要的服务不是一成不变的。具体取决于在数据层服务器和应用层服务器上安装了 Team Foundation 的哪些功能。例如,如果选择单服务器安装,则逻辑数据层服务和应用层服务将在同一台物理服务器上运行。
虽然 Team Foundation Server 中使用多个服务帐户,但您可以选择对所有服务帐户使用同一个物理帐户。例如,可以使用同一个域帐户同时作为 Team Foundation Server 服务帐户 (TFSSERVICE) 和 Reporting Services 数据源帐户 (TFSREPORTS) 的帐户。为明确起见,每个服务帐户都由其功能性服务占位符名称显式引用。但是,TFSSERVICE 和 TFSREPORTS 的权限要求略有不同。TFSSERVICE 必须具有“作为服务登录”权限。TFSREPORTS 必须具有“允许在本地登录”权限。如果对它们使用同一个帐户,则该帐户必须具有这两种权限。
如果在 Active Directory 域中部署了 Team Foundation Server,则应该为服务帐户设置“敏感帐户,不能被委派”选项。例如,在下表中,应对 Team Foundation Server 服务帐户 TFSService 设置该选项。有关 Team Foundation Server 文档中用到的所需服务帐户和占位符名称的更多信息,请参见《Team Foundation 安装指南》中的主题“安装所需的用户帐户”。有关该安装指南的更多信息,请参见 Team Foundation Server 安装概述。有关如何在 Active Directory 中限制帐户委托的更多信息,请参见 Microsoft 网站 (https://go.microsoft.com/fwlink/?LinkId=61995)。
服务名称 |
服务帐户 |
逻辑层 |
|---|---|---|
代码覆盖率服务 |
TFS 服务,可以是本地帐户、域帐户、工作组中的 Local Service,或域中的 Network Service |
应用层 |
Team Foundation Server Web 服务 |
TFS 服务 |
应用层 |
报表服务器 (MSSQLSERVER 或实例名称,如果在使用命名实例) |
Network Service 或域帐户 |
应用层 |
报表 Web 服务 |
Local System、Network Service 或域帐户 |
应用层 |
SharePoint Services |
域帐户 |
应用层 |
Team Build Service(如果已安装 Team Foundation Build) |
TFSBuild |
生成计算机 |
TFS 服务器计划程序 |
TFSService |
应用层 |
分析服务器 (MSSQLSERVER 或实例名称,如果在使用命名实例) |
Local System 或域帐户 |
数据层 |
SQL Server Agent |
Local System 或域帐户 |
数据层 |
SQL 浏览器 |
Local System 或域帐户 |
数据层 |
SQL Server |
Local System 或域帐户 |
数据层 |
有关 SQL Server 的服务帐户的更多信息,请参见 Microsoft 网站上的 SQL Server 联机丛书。有关 Team Foundation 中的服务帐户的更多信息,请从 Microsoft 网站下载 Team Foundation 安装指南。
.gif "说明") 说明: |
|---|
如果更改 Team Build 服务的服务帐户,则必须确保该帐户是“Build Services”组的成员,并且该帐户对临时文件夹和 ASP.NET 临时文件夹具有读/写权限。同样,如果更改 Team Foundation Server Proxy 服务的服务帐户,则必须确保该帐户是相应组的成员。有关更多信息,请参见设置生成计算机和如何:配置 Team Foundation Server Proxy 的缓存安全性。 |
请参见
任务
如何:更改 SQL Server Reporting Services 的服务帐户或密码
如何:更改 Team Foundation Server 的服务帐户或密码