Cuentas de servicio y dependencias de Team Foundation Server
Puede administrar mejor Visual Studio Team Foundation Server (TFS) si entiende los servicios y las cuentas de servicio que cada implementación de TFS incluye y de los que depende cada implementación.Dependiendo de cómo haya instalado y configurado TFS, todos estos servicios y cuentas de servicio pueden ejecutarse en un equipo o en varios equipos.Esto cambia determinados aspectos de la administración de la implementación.Por ejemplo, si los componentes del lado servidor de la implementación se ejecutan en más de un equipo, debe asegurarse de que las cuentas de servicio que use su implementación tengan el acceso y los permisos necesarios para funcionar correctamente.
Team Foundation Server tiene servicios y cuentas de servicio que se ejecutan en los siguientes equipos en una implementación:
Cualquier servidor que hospede una o más bases de datos para Team Foundation Server
Cualquier servidor que hospede componentes de la capa de aplicación para Team Foundation
Cualquier equipo que ejecute el proxy de Team Foundation Server
Cualquier equipo de compilación
Cualquier máquina de pruebas
Cualquier equipo que ejecute uno o varios componentes de Visual Studio Lab Management
Puede instalar e implementar distintas características de TFS de varias maneras. La distribución de características en su implementación determina qué servicios y cuentas de servicio se ejecutan en cada equipo físico.Además, puede que tenga que administrar las cuentas de servicio para los programas de software que se configuran para trabajar con TFS, como las cuentas de servicio de Productos de SharePoint y SQL Server.
En este tema
Cuentas de servicio para Team Foundation Server
Servicios que se ejecutan bajo cuentas de servicio
Cuentas de servicio para Team Foundation Server
Aunque TFS usa varias cuentas de servicio, puede usar la misma cuenta de dominio o de grupo de trabajo para todas ellas.Por ejemplo, se puede utilizar la misma cuenta de dominio "Contoso\Ejemplo" como cuenta de servicio de Team Foundation Server (TFSService) y como cuenta de orígenes de datos de SQL Server Reporting Services (TFSReports).Sin embargo, cuentas de servicio diferentes pueden requerir niveles de permisos diferentes.Por ejemplo, TFSSERVICE debe tener el permiso Iniciar sesión como servicio y TFSREPORTS debe tener el permiso Permitir el inicio de sesión local.Si usa la misma cuenta "Contoso\Ejemplo" para ambas, debe conceder ambos permisos a dicha cuenta.Además, TFSService requiere significativamente más permisos para funcionar correctamente que TFSReports, como se muestra en la tabla que figura más adelante en este tema.A efectos de seguridad, debe considerar la opción de utilizar cuentas independientes para estas dos cuentas de servicio.
.gif "Nota importante") Importante |
|---|
No debe utilizar la cuenta que se utilizó para instalar Team Foundation Server como cuenta para cualquiera de estas cuentas de servicio. |
Si ha implementado Team Foundation Server en un dominio de Active Directory, debe establecer la opción La cuenta es importante y no se puede delegar para las cuentas de servicio.Por ejemplo, en la tabla siguiente, debe establecer esa opción para TFSService.Para obtener más información sobre las cuentas de servicio necesarias y los nombres de marcador de posición utilizados en Team Foundation Server, vea el tema "Cuentas necesarias para la instalación de Team Foundation Server" en la guía de instalación de Team Foundation.Para obtener más información sobre cómo restringir la delegación de cuentas en Active Directory, vea la página siguiente en el sitio web de Microsoft: Enabling Delegated Authentication.
Dado que debe administrar varias cuentas de servicio, se hace referencia a cada cuenta de servicio mediante un nombre de marcador de posición que identifica su función, como se muestra en la tabla que figura más adelante en este tema.El nombre de marcador de posición no es el nombre real de la cuenta que se utiliza para cada cuenta de servicio.El nombre real de la cuenta varía en función de la implementación.En el ejemplo anterior, la cuenta utilizada para TFSService y TFSReports era "Contoso\Ejemplo". En su propia implementación, puede crear cuentas de dominio con los nombres específicos de "TFSService" y "TFSReports" o puede utilizar la cuenta del sistema Servicio de red como cuenta de servicio para Team Foundation Server.
| Importante |
|---|
A menos que se especifique expresamente lo contrario, ninguno de los grupos o cuentas que se incluyen en la tabla siguiente debe ser miembro del grupo de administradores en ninguno de los servidores de la implementación de Team Foundation Server. |
En la tabla siguiente se muestran todas las cuentas de servicio que se pueden usar en una implementación de TFS:
Cuenta de servicio |
Nombre de marcador de posición y tipo de cuenta utilizable |
Permiso necesario y pertenencia a grupo |
Notas |
|---|---|---|---|
Cuenta de servicio de Team Foundation Server |
TFSService, que puede ser una cuenta local, una cuenta de dominio, un servicio local en un grupo de trabajo o un servicio de red en un dominio |
|
Esta cuenta de servicio se utiliza para todos los servicios Web en Team Foundation Server.Si utiliza una cuenta de dominio para esta cuenta, debe ser miembro de un dominio de plena confianza para todos los equipos de la implementación. |
Cuenta de orígenes de datos de SQL Server Reporting Services |
TFSReports, que puede ser una cuenta local, una cuenta de dominio o Servicio local en un grupo de trabajo |
|
Esta cuenta de servicio recupera datos para los informes de Reporting Services. |
Cuenta de servicio de Team Foundation Build |
TFSBuild, que puede ser una cuenta local, una cuenta de dominio o Servicio local en un grupo de trabajo |
Iniciar sesión como servicio |
Esta cuenta de servicio se utiliza cuando se configuran las compilaciones y cuando la información de estado de compilación se comunica entre el controlador de compilación y los agentes de compilación. |
Cuenta de servicio de Lab Management |
TFSLab, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio |
Iniciar sesión como servicio |
Se utiliza esta cuenta de servicio cuando la información sobre Lab Management se comunica entre Team Foundation Server y el agente de laboratorio que se ejecuta en una máquina virtual. |
Cuenta de servicio del proxy de Team Foundation Server |
TFSProxy, que puede ser una cuenta local, una cuenta de dominio, Servicio local en un grupo de trabajo o Servicio de red en un dominio |
Iniciar sesión como servicio |
Esta cuenta de servicio se utiliza para todos los servicios de proxy.Si utiliza una cuenta de dominio para esta cuenta, debe ser miembro de un dominio de plena confianza para todos los equipos de la implementación. |
Cuenta de servicio para agente de prueba y controlador del agente de prueba |
TFSTest, que puede ser una cuenta local, una cuenta de dominio o Servicio de red en un dominio. |
Iniciar sesión como servicio |
Esta cuenta de servicio se utiliza cuando la información sobre pruebas se comunica entre el controlador del agente de prueba y el agente de prueba. |
Cuentas de servicio de aplicaciones web de SharePoint |
WebAppService |
Permitir el inicio de sesión local |
Debe agregar al menos una cuenta de servicio para cada aplicación web de SharePoint que configure para su uso con Team Foundation Server.Esta cuenta de servicio se utiliza para crear portales del proyecto de equipo y habilitar la funcionalidad de panel. |
Cuenta de servicio para Team Foundation Service Preview |
Cuenta de servicio (nombreDeColección) |
Ninguno.Esta cuenta solo se usa si está usando una implementación hospedada de TFS.Se crea automáticamente y se puede ver a través de la página de administración de Team Web Access. |
Esta cuenta de servicio se crea automáticamente al crear una colección en Team Foundation Service Preview y se usa cuando los clientes se comunican con el servicio hospedado. |
1 Puede integrar la implementación con Productos de SharePoint sin este permiso, pero debe realizar pasos adicionales si la cuenta de servicio no es miembro del grupo de administradores de la granja de servidores.Para obtener más información, vea Integrate with SharePoint Products Without Administrative Permissions.
Servicios que se ejecutan bajo cuentas de servicio
Los servicios siguientes se ejecutan bajo cuentas de servicio en una implementación de Team Foundation Server:
Nombre del servicio |
Cuenta de servicio |
Nivel lógico |
|---|---|---|
Servicio de cobertura de código |
TFSService |
Capa de aplicación |
Servicios Web de Team Foundation Server |
TFSService |
Capa de aplicación |
SQL Server Reporting Services (MSSQLSERVER o nombreDeInstancia si se utiliza una instancia con nombre) |
Sistema local o una cuenta de dominio |
Capa de aplicación |
Servicio Web de informes |
Sistema local, servicio de red o una cuenta de dominio |
Capa de aplicación |
Administración de SharePoint (si Productos de SharePoint está instalado y configurado para usarlo con Team Foundation Server) |
Sistema local, servicio de red o una cuenta de dominio |
Capa de aplicación |
Temporizador de extensiones de SharePoint (si Productos de SharePoint está instalado y configurado para usarlo con Team Foundation Server) |
Cuenta de dominio |
Capa de aplicación |
Host del servicio de Visual Studio Team Foundation Build (si se instala Team Foundation Build) |
TFSBuild |
equipo de compilación |
Agente de trabajo en segundo plano de Visual Studio Team Foundation |
TFSService |
Capa de aplicación |
Visual Studio Test Controller |
TFSTest |
Cualquier equipo |
Visual Studio Test Agent |
TFSTest |
Equipo de pruebas |
Analysis Server (MSSQLSERVER o nombreDeInstancia si se utiliza una instancia con nombre) |
Sistema local o una cuenta de dominio |
Capa de datos |
SQL Server Browser |
Servicio local o una cuenta de dominio |
Capa de datos |
SQL Server (MSSQLSERVER o NombreInstancia si se usa una instancia con nombre) |
Sistema local, servicio de red o una cuenta de dominio |
Capa de datos |
Agente SQL Server (MSSQLSERVER o nombreDeInstancia si se usa una instancia con nombre) |
Sistema local, servicio de red o una cuenta de dominio |
Capa de datos |
Cuenta de servicio (nombreDeColección) |
Automático |
capa web (solo Team Foundation Service Preview) |
Para obtener más información sobre cuentas de servicio para SQL Server, vea la página siguiente en el sitio web de Microsoft: Libros en pantalla de SQL Server.Para obtener la información más reciente sobre las cuentas de servicio de Team Foundation, vea Instalar Team Foundation Server y Visual Studio ALM.
[!NOTA]
Si cambia la cuenta de servicio de Team Foundation Build, debe asegurarse de que la nueva cuenta de servicio sea miembro del grupo de servicios de compilación.También debe asegurarse de que la cuenta tenga permisos de lectura y escritura en las carpetas temporales y la carpeta temporal de ASP.NET.De igual forma, si cambia la cuenta de servicio del servicio Proxy de Team Foundation Server, debe asegurarse de que la cuenta es miembro de los grupos adecuados.Para obtener más información, vea Setting Up a Build Computer.
Vea también
Tareas
Cambiar la cuenta de servicio o la contraseña para SQL Server Reporting Services
Cambiar la cuenta de servicio o la contraseña para Team Foundation Server