HOW TO:設定測試和工作流程整合的服務帳戶
如果您使用 Lab Management 工作流程來建置、部署及測試應用程式,或者只是為了在虛擬環境中執行自動化測試或手動測試,您必須設定實驗室服務帳戶。 本主題說明實驗室服務帳戶的功能、權限和設定。 您也可以在這個 Microsoft 網站 (英文) 上找到有關實驗室服務帳戶的其他資訊。
本主題說明實驗室服務帳戶的功能、權限和組態。 您可以在這個 Microsoft 網站 (英文) 上找到有關實驗室服務帳戶的其他資訊。
實驗室服務帳戶
Lab Management 會使用此實驗室服務帳戶在測試代理程式與測試控制器之間以及組建代理程式與 Team Foundation 之間通訊。
.gif "注意事項") 注意事項 |
|---|
強烈建議您使用實驗室服務帳戶,但這不是強制規定,因為您也可以在每一部機器上使用本機帳戶。 但是,當您在 Team Foundation 管理主控台中設定實驗室服務帳戶時,您就不必花時間手動提供權限或是指派代理程式和控制器給特定的服務帳戶。 |
實驗室服務帳戶可讓您在任何系統帳戶之下執行組建代理程式、測試代理程式和實驗室代理程式。 但是,當您設定實驗室服務帳戶時,只會自動提供最低的權限集合給此帳戶,這些是讓測試代理程式和組建代理程式與其控制器通訊所需的最低權限。 這些權限將允許以下通訊方式:
**測試代理程式將能夠與測試控制器通訊。**在能夠測試的虛擬環境中,測試代理程式會使用實驗室服務帳戶來與測試控制器通訊。 這個帳戶只用於測試代理程式與測試控制器之間的通訊通道,而不會用來實際執行測試代理程式。 測試代理程式會繼續執行測試及收集記錄檔。 它會使用當您使用 Test Agent 組態工具時所設定的帳戶。
**組建代理程式將能夠與 Team Foundation Server 通訊。**實驗室服務帳戶會自動加入至 [Project Collection Build Service Accounts] 群組中。 在具有工作流程功能的虛擬環境中,組建代理程式會使用實驗室服務帳戶來與 Team Foundation 通訊。 這個帳戶只用於組建代理程式與 Team Foundation 之間的通訊,而不會用來執行組建代理程式。 組建代理程式會使用當您使用管理主控台時所設定的帳戶。 請確定組建代理程式是使用本機電腦上具有系統管理權限的網域帳戶或系統帳戶所執行。
警告
設定實驗室服務帳戶並不會自動為帳戶提供讀取權限和組建置放位置。 您必須手動將實驗室服務帳戶加入至可以讀取組建置放位置的帳戶。
**組建代理程式將會使用實驗室服務帳戶來存取組建置放位置。**實驗室工作流程所使用的組建代理程式並不會設定與用來編譯組建的組建代理程式相同的權限。 系統會將原始檔控制系統中的讀取權限提供給用來編譯原始程式檔的組建代理程式。 因為實驗室工作流程所使用的組建代理程式不必讀取原始程式檔,所以系統會明確拒絕這些代理程式對於專案集合中原始檔控制成品的所有權限。 實驗室工作流程中的組建代理程式只用來執行工作流程範本中所指定的部署指令碼。 在執行每一個部署指令碼之前,組建代理程式會設定其登入工作階段,以便使用實驗室服務帳戶來存取置放位置。 當此指令碼完成時,組建代理程式會移除該組態。
設定服務帳戶
當您初次設定實驗室服務帳戶時,您應該使用 Team Foundation 管理主控台。 如需詳細資訊,請參閱第一次設定 Lab Management。 當您選取要用於實驗室服務帳戶的系統帳戶時,請遵循以下方針:
實驗室服務帳戶必須是網域帳戶。
實驗室服務帳戶不應該是任何電腦上 Administrators 安全性群組的成員。 雖然實驗室服務帳戶的帳戶資訊會安全地儲存在 Team Foundation Server 上,但是可能不會安全地儲存在個別虛擬機器上。
此服務帳戶不應該是用於組建控制器、測試控制器或其他任何受信任服務的帳戶。 這些服務帳戶所需的權限多於代理程式需要的權限。
此服務帳戶的使用者權限應該受到限制。
注意事項為了減少當這個帳戶的密碼變更時,測試或工作流程功能無法使用的風險,我們建議您建立兩個帳戶來用於這個服務帳戶。
Team 專案集合系統管理員應該是有權變更服務帳戶密碼的唯一使用者。
當您為 Team 專案集合設定實驗室服務帳戶之後,您可以在 Team Foundation 管理主控台中,於專案集合的 [Lab Management] 索引標籤底下檢視設定的帳戶資訊。 基於安全性理由,我們建議您定期變更這個服務帳戶。
您可以使用 Team Foundation 的管理主控台來變更服務帳戶。 或者,您也可以使用命令列來變更服務帳戶。 如需詳細資訊以深入了解命令列公用程式 TFSLabConfig,請參閱使用 TFSLabConfig 設定 Lab Management。
使用下列程序來設定服務。
若要設定服務帳戶以啟用測試和組建工作流程功能
在 Team Foundation 管理主控台中,按一下 [應用程式層] 下方的 [Team 專案集合]。
在右邊窗格中,按一下專案集合下拉式清單中的適當 Team 專案集合。
按一下 [Lab Management] 索引標籤,然後按一下 [設定使用者帳戶]。
若要變更服務帳戶,請按一下 [服務帳戶]。
在 [服務帳戶] 索引標籤上,於 [帳戶名稱] 中輸入您的帳戶名稱並於 [密碼] 中輸入密碼。
若要確定使用者帳戶確實有效,請按一下 [測試]。
按一下 [確定]。
注意事項如果您在變更這個服務帳戶時已經有現存的環境,這些環境並不會自動更新。 測試和工作流程功能可能會顯示未就緒的狀態。 從 Microsoft 測試管理員之 [環境] 檢視中顯示的錯誤訊息,按一下 [重試],新的使用者名稱密碼便會更新。 功能現在會顯示就緒狀態。 或者,您也可以使用命令列公用程式 TFSLabConfig 來更新所有的現有環境:TFSLabConfig UpdateServiceAccountOnDeployedEnvironments 命令。此命令列公用程式不會影響目前正在執行的任何作業,例如工作流程或測試。
請使用下列程序在兩個服務帳戶之間切換。 這樣會減少測試或工作流程功能可能無法使用的風險。
若要在兩個服務帳戶間切換,以減少測試或工作流程功能無法使用的風險
尋找網域的密碼到期原則。 本程序將採用 42 天的預設值。
將 Account1 和 Account2 兩個帳戶的密碼逾期天數設定為 42 天。
使用 Account1 做為服務帳戶。
在 21 天 (逾期期限一半) 之後,重設 Account2 的密碼。 接著使用上一個程序將 Account2 設定成服務帳戶。
每隔 21 天 (到期期限的一半),您都必須重複步驟 4,重設密碼並將目前不在使用中的帳戶設定成服務帳戶。
當您為 Team Foundation 設定或更新服務帳戶時,並不會在每一個現有環境中自動更新此帳戶。 您有兩個選擇可將更新的帳戶傳播到現有的環境:
執行 UpdateServiceAccountOnDeployedEnvironments 命令,此命令會將帳戶推送到專案集合中的每一個環境。 如需詳細資訊以深入了解這個命令,請參閱 TFSLabConfig UpdateServiceAccountOnDeployedEnvironments 命令。
在每一個環境上執行下列任何一項作業。
修復測試和工作流程功能。
在虛擬環境中進行變更。
將環境還原至快照。
我們建議您使用 UpdateServiceAccountOnDeployedEnvironments 命令來更新服務帳戶。 使用這個命令不會影響在任何環境中執行的任何作業,例如工作流程或測試回合。 使用這個命令之後,此帳戶會推送到環境中,而且代理程式會套用此命令,如下所示:
目前未執行測試的測試代理程式會立即套用它。
當完成測試回合之後,目前正在執行測試的測試代理程式會套用此命令。
當組建代理程式服務重新啟動時,組建代理程式會套用新的服務帳戶。 修復工作流程功能、啟動環境或還原環境的快照後,代理程式服務都會重新啟動。
請參閱
工作
概念
使用 Team Foundation 管理主控台設定您的伺服器