Cuentas de servicio y dependencias de Team Foundation Server
Puede administrar mejor Visual Studio Team Foundation Server (TFS) si entiende los servicios y las cuentas de servicio que cada implementación de TFS incluye y de los que depende. Estos servicios y cuentas de servicio pueden ejecutarse todos en un solo equipo o bien en varios, según cómo haya instalado y configurado TFS. Esto cambia determinados aspectos de la administración de la implementación. Por ejemplo, si los componentes de servidor de la implementación se ejecutan en más de un equipo, debe asegurarse de que las cuentas de servicio que la implementación usa tengan el acceso y los permisos necesarios para funcionar correctamente.
Team Foundation Server tiene servicios y cuentas de servicio que se ejecutan en los siguientes equipos en una implementación:
Cualquier servidor que hospede una o más bases de datos para Team Foundation Server
Cualquier servidor que hospede componentes de la capa de aplicación para Team Foundation
Cualquier equipo que ejecute el proxy de Team Foundation Server
Cualquier equipo de compilación
Cualquier máquina de pruebas
Cualquier equipo que ejecute uno o varios componentes de Visual Studio Lab Management
Las distintas características de TFS se pueden instalar e implementar de varias maneras. La distribución de las características en la implementación determina los servicios y las cuentas de servicio que se ejecutan, así como los equipos físicos en los que se ejecutan. Además, puede que tenga que administrar las cuentas de servicio para los programas de software que se configuran para trabajar con TFS, como las cuentas de servicio para Productos de SharePoint y SQL Server.
Cuentas de servicio para Team Foundation Server
Aunque TFS usa varias cuentas de servicio, se puede usar la misma cuenta de dominio o de grupo de trabajo para todas ellas. Por ejemplo, se puede usar la misma cuenta de dominio "Contoso\Ejemplo" como cuenta de servicio de Team Foundation Server (TFSService) y como cuenta de origen de datos de SQL Server Reporting Services (TFSReports). Sin embargo, cuentas de servicio diferentes pueden requerir niveles de permisos diferentes. Por ejemplo, TFSService debe tener el permiso Iniciar sesión como servicio y TFSReports debe tener el permiso Permitir el inicio de sesión local. Si usa la misma cuenta "Contoso\Ejemplo" para ambas, debe conceder ambos permisos a dicha cuenta. Además, TFSService requiere significativamente más permisos para funcionar correctamente que los que requiere TFSReports, como se muestra en la tabla que figura más adelante en este tema. A efectos de seguridad, debe considerar la opción de utilizar cuentas independientes para estas dos cuentas de servicio.
Importante
No debe utilizar la cuenta que se utilizó para instalar Team Foundation Server como cuenta para cualquiera de estas cuentas de servicio.
Si ha implementado Team Foundation Server en un dominio de Active Directory, debe establecer la opción La cuenta es importante y no se puede delegar para las cuentas de servicio. Por ejemplo, en la tabla siguiente, debe establecer esa opción para TFSService. Para obtener más información sobre las cuentas de servicio necesarias y los nombres de marcador de posición utilizados en Team Foundation Server, vea el tema "Cuentas necesarias para la instalación de Team Foundation Server" en la guía de instalación de Team Foundation. Para obtener más información sobre cómo restringir la delegación de cuentas en Active Directory, consulte en el sitio web de Microsoft la página sobre cómo habilitar la autenticación delegada.
Dado que debe administrar varias cuentas de servicio, se hace referencia a cada cuenta de servicio mediante un nombre de marcador de posición que identifica su función, como se muestra en la tabla que figura más adelante en este tema. El nombre de marcador de posición no es el nombre real de la cuenta que se utiliza para cada cuenta de servicio. El nombre real de la cuenta varía en función de la implementación. En el ejemplo anterior, la cuenta usada tanto para TFSService como para TFSReports fue "Contoso\Ejemplo". En su propia implementación, puede crear cuentas de dominio con los nombres específicos de "TFSService" y "TFSReports" o puede utilizar la cuenta del sistema Servicio de red como cuenta de servicio para Team Foundation Server.
Importante
A menos que se especifique expresamente lo contrario, ninguno de los grupos o cuentas que se incluyen en la tabla siguiente debe ser miembro del grupo de administradores en ninguno de los servidores de la implementación de Team Foundation Server.
En la tabla siguiente se muestran todas las cuentas de servicio que se pueden usar en una implementación de TFS:
Cuenta de servicio |
Nombre de marcador de posición y tipo de cuenta utilizable |
Permiso necesario y pertenencia a grupo |
Notas |
|---|---|---|---|
Cuenta de servicio de Team Foundation Server |
TFSService, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio. |
|
Esta cuenta de servicio se utiliza para todos los servicios Web en Team Foundation Server. Si utiliza una cuenta de dominio para esta cuenta, debe ser miembro de un dominio de plena confianza para todos los equipos de la implementación. |
Cuenta de orígenes de datos de SQL Server Reporting Services |
TFSReports, que puede ser una cuenta local, una cuenta de dominio o Servicio local en un grupo de trabajo. |
|
Esta cuenta de servicio recupera datos para los informes de Reporting Services. |
Cuenta de servicio de Team Foundation Build |
TFSBuild, que puede ser una cuenta local, una cuenta de dominio o Servicio local en un grupo de trabajo. |
Iniciar sesión como servicio |
Esta cuenta de servicio se utiliza cuando se configuran las compilaciones y cuando la información de estado de compilación se comunica entre el controlador de compilación y los agentes de compilación. |
Cuenta de servicio de Lab Management |
TFSLab, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio. |
Iniciar sesión como servicio |
Se utiliza esta cuenta de servicio cuando la información sobre Lab Management se comunica entre Team Foundation Server y el agente de laboratorio que se ejecuta en una máquina virtual. |
Cuenta de servicio del proxy de Team Foundation Server |
TFSProxy, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio. |
Iniciar sesión como servicio |
Esta cuenta de servicio se utiliza para todos los servicios de proxy. Si utiliza una cuenta de dominio para esta cuenta, debe ser miembro de un dominio de plena confianza para todos los equipos de la implementación. |
Cuenta de servicio para agente de prueba y controlador del agente de prueba |
TFSTest, que puede ser una cuenta local, una cuenta de dominio o Servicio de red de un dominio. |
Iniciar sesión como servicio |
Esta cuenta de servicio se utiliza cuando la información sobre pruebas se comunica entre el controlador del agente de prueba y el agente de prueba. |
Cuentas de servicio de aplicaciones web de SharePoint |
WebAppService |
Permitir el inicio de sesión local |
Debe agregar al menos una cuenta de servicio para cada aplicación web de SharePoint que configure para su uso con Team Foundation Server. Esta cuenta de servicio se utiliza para crear portales del proyecto de equipo y habilitar la funcionalidad de panel. |
Cuenta de servicio de Visual Studio Online |
Servicio de cuenta (NombreDeColección) |
Ninguno. Esta cuenta solo se emplea si está usando una implementación hospedada de TFS. Se crea automáticamente y se puede ver a través de la página de administración de Team Web Access. |
Esta cuenta de servicio se crea automáticamente al crear una colección en Visual Studio Online y se usa cuando los clientes se comunican con el servicio hospedado. |
1 Puede integrar la implementación con Productos de SharePoint sin este permiso, pero debe realizar pasos adicionales si la cuenta de servicio no es miembro del grupo de administradores de la granja de servidores. Para obtener más información, consulta Integrate with SharePoint Products Without Administrative Permissions.
Servicios que se ejecutan bajo cuentas de servicio
Los servicios siguientes se ejecutan bajo cuentas de servicio en una implementación de Team Foundation Server:
Nombre del servicio |
Cuenta de servicio |
Nivel lógico |
|---|---|---|
Servicio de cobertura de código |
TFSService |
Capa de aplicación |
Servicios Web de Team Foundation Server |
TFSService |
Capa de aplicación |
SQL Server Reporting Services (MSSQLSERVER o NombreDeInstancia si se usa una instancia con nombre) |
Sistema local o una cuenta de dominio |
Capa de aplicación |
Servicio Web de informes |
Sistema local, servicio de red o una cuenta de dominio |
Capa de aplicación |
Administración de SharePoint (si Productos de SharePoint está instalado y configurado para usarlo con Team Foundation Server) |
Sistema local, servicio de red o una cuenta de dominio |
Capa de aplicación |
Temporizador de SharePoint (si Productos de SharePoint está instalado y configurado para usarlo con Team Foundation Server) |
Cuenta de dominio |
Capa de aplicación |
Host del servicio de Visual Studio Team Foundation Build (si se instala Team Foundation Build) |
TFSBuild |
equipo de compilación |
Agente de trabajo en segundo plano de Visual Studio Team Foundation |
TFSService |
Capa de aplicación |
Visual Studio Test Controller |
TFSTest |
Cualquier equipo |
Visual Studio Test Agent |
TFSTest |
Equipo de pruebas |
Analysis Server (MSSQLSERVER o NombreDeInstancia si se usa una instancia con nombre) |
Sistema local o una cuenta de dominio |
Capa de datos |
SQL Server Browser |
Servicio local o una cuenta de dominio |
Capa de datos |
SQL Server (MSSQLSERVER o NombreDeInstancia si se usa una instancia con nombre) |
Sistema local, servicio de red o una cuenta de dominio |
Capa de datos |
Agente SQL Server (MSSQLSERVER o NombreDeInstancia si se usa una instancia con nombre) |
Sistema local, servicio de red o una cuenta de dominio |
Capa de datos |
Servicio de cuenta (NombreDeColección) |
Automático |
capa web (solo Visual Studio Online) |
Para obtener más información sobre las cuentas de servicio para SQL Server, vea la siguiente página del sitio web de Microsoft: Libros en pantalla de SQL Server. Para obtener la información más reciente sobre las cuentas de servicio en Team Foundation, consulte Guía de instalación de Team Foundation Server.
Nota
Si cambia la cuenta de servicio de Team Foundation Build, debe asegurarse de que la nueva cuenta de servicio sea miembro del grupo de servicios de compilación.También debe asegurarse de que la cuenta tenga permisos de lectura y escritura en las carpetas temporales y la carpeta temporal de ASP.NET.De igual forma, si cambia la cuenta de servicio del servicio Proxy de Team Foundation Server, debe asegurarse de que la cuenta es miembro de los grupos adecuados.Para obtener más información, consulta Setting Up a Build Computer.
Preguntas y respuestas
P: ¿Las cuentas de servicio se asignan a un grupo de nivel de acceso?
R: Por defecto, las cuentas de servicio se agregan al nivel de acceso predeterminado. Si establece la parte interesada como nivel de acceso predeterminado, debe agregar la cuenta de servicio de TFS al grupo Básico o Avanzado.
P: ¿Se requiere una licencia para las cuentas de servicio?
R: No. Las cuentas de servicio no requieren una licencia independiente.
P: ¿Cómo se cambia la contraseña o la cuenta de una cuenta de servicio?
R: Consulte los temas siguientes: