ビルド サーバーの配置および構成
内部設置型の Team Foundation Server で Team Foundation ビルド (TFBuild) を使用するには、少なくとも 1 台のビルド サーバーを配置する必要があります。
ヒント
チーム プロジェクト コレクションが Visual Studio Online でホストされており、標準のビルド エージェント 1 つでチームのニーズを満たすことができる場合は、独自のビルド エージェントを配置する代わりにホスト ビルド コントローラーを使用できます。
各ビルド サーバーは 1 つのチーム プロジェクト コレクション用とします。 ビルド サーバーは、Team Foundation ビルド サービスが実行されているコンピューター上で直接構成、変更、および管理できますが、構成データはチーム プロジェクト コレクションに格納されます。
.png "ビルド サーバー トポロジ オプション")
ビルド サーバーで実行できるものは次のとおりです。
1 つのビルド コントローラー
1 つ以上のビルド エージェント
1 つのビルド コントローラーと 1 つ以上のビルド エージェント
ビルド サーバーは Team Foundation アプリケーション層サーバーと同じコンピューターにホストできますが、ほとんどの場合、このビルド サーバーにはビルド エージェントはホストされません。 ビルド エージェントによってプロセッサに高い負荷がかかるため、アプリケーション層のパフォーマンスが大幅に低下する可能性があります。 また、攻撃対象領域が増えるのを避けるために、アプリケーション層ではビルド サーバー コンポーネントを実行しないようにすることをお勧めします。 実行可能なビルド システム トポロジの詳細な例については、「ビルド システムのスケール アウト」を参照してください。
必要なアクセス許可
ビルド サーバーの Windows Administrators グループのメンバーであり、なおかつチーム プロジェクト コレクションのプロジェクト コレクション ビルド管理者グループのメンバーである必要があります。 「Team Foundation Server のアクセス許可の参照」を参照してください。
目的に合ったトピックをクリックしてください
セキュリティ リスクについて
ビルド サーバーの配置
ビルド サーバーの構成の開始
チーム プロジェクト コレクションへのビルド サーバーの接続
サービス アカウントの指定
対話モードでのビルド サーバーの実行
次の手順
セキュリティ リスクについて
Team Foundation ビルド サービスをインストールすると、コンピューターが攻撃を受ける可能性が増大します。 開発者はビルド システムにおいて信頼済みエンティティとして扱われるため、ユーザーに悪意があれば、ビルド定義を構成し、サーバーの乗っ取りや Team Foundation Server からのデータの窃盗を目的とする任意のコードを実行できます。 セキュリティ上のベスト プラクティスに従うと共に、ビルド環境の安全性を確保するための多重防御対策を講じることをお勧めします。 これには、開発者のワークステーションが含まれます。 セキュリティ上のベスト プラクティスに関する詳細については、TechNet の記事「Security Guidance (セキュリティ ガイダンス)」を参照してください。
ビルド サーバーの配置
Team Foundation ビルド サービスをインストールしてビルド サーバーを配置します。 このプロセスを開始する前に、次のヒントを参考にしてください。
内部型の Visual Studio Team Foundation Server 2013 アプリケーション層サーバーに TFBuild 2010 または TFBuild Server 2012 サーバーを接続できます。
TFBuild 2012 または TFBuild 2010 と同じコンピューターで Visual Studio Team Foundation Server 2013 TFBuild を実行することはできません。
プロジェクト コレクション管理者のメンバーとしてログオンしている間にビルド サービスをインストールすると、ビルド サービス アカウントがプロジェクト コレクション ビルド サービス アカウント グループに自動的に追加されるため、手動で実行する必要はありません。
既存のビルド サーバーを置き換えるには、その構成を新しいビルド サーバーにコピーします。 「Team Foundation ビルド サービスのセットアップ」を参照してください。
十分な処理能力と記憶容量があるクライアントまたはサーバー コンピューターにアドホック ビルド サーバーをセットアップできます。 たとえば、個人の開発者がコンピューターを余分に持っている場合は、それをビルド サーバーとしてセットアップできます。
物理コンピューターまたは仮想マシンにビルド サーバーを配置できます。
ビルド サーバーを配置する詳細な手順については、「Team Foundation ビルド サービスのセットアップ」を参照してください。
ビルド サーバーの構成の開始
ビルド サーバーを配置した後、チームのニーズを満たすように構成できます。
構成するビルド サーバーにログオンします。
Windows の [スタート] メニューから、[Team Foundation 管理コンソール] を実行します。
Team Foundation 管理コンソールが表示されます。
ツリー ペインで、サーバーの名前を展開します。
[ビルド構成] ノードを選択します。
.png "管理コンソール: ビルド サーバーの構成")
注意
上記のように、ビルド コントローラーまたはビルド エージェントの代わりに "
.png "インストール済みフィーチャーの構成")
インストール済みフィーチャーの構成" というメッセージが表示された場合は、「ビルド サーバーの配置」を参照してください。[プロパティ] をクリックします。
.png "ビルド サーバーの構成")
[ビルド サービスのプロパティ] ダイアログ ボックスが表示されます。
![[ビルド サービスのプロパティ] ダイアログ ボックス](images/ms181712.bldadminconsolebuildservicepropsdlgbox(vs.120).png "[ビルド サービスのプロパティ] ダイアログ ボックス")
ビルド サーバーを構成する前に [サービスを停止して] というリンクを選択する必要があります。 ビルド サーバーを構成する方法の詳細については、以下のセクションを参照してください。
チーム プロジェクト コレクションへのビルド サーバーの接続
[通信] の下の [プロジェクト コレクションのビルド サービスを指定してください] の横にある [参照] を選択して、ビルド サーバーを、内部設置型の Team Foundation Server または Visual Studio Online 上のチーム プロジェクト コレクションに接続します。
ハイパーテキスト転送プロトコル セキュア (HTTPS: Hypertext Transfer Protocol Secure) と SSL (Secure Sockets Layer) を使用すると、セキュリティを強化できます。 「Secure Sockets Layer (SSL) を使用する HTTPS を Team Foundation Server 用にセットアップする」を参照してください。
サービス アカウントの指定
[サービスの実行] の下で、ビルド サーバーがそのサービスを提供できるようにするアカウントを指定できます。
ビルド サービス アカウントの指定
[サービスの実行] のすぐ下で、ビルド サービス アカウントを指定できます。
NETWORK SERVICE アカウント
ほとんどの場合、最適な設定は NT AUTHORITY\NETWORK SERVICE です。
.png "ビルド サービス アカウント: NETWORK SERVICE アカウント")
この方法の利点の 1 つは、ユーザー アカウントのパスワードが変更された場合に (一部のネットワーク管理者は、このような変更を定期的に実行する必要があります)、ビルド サーバーがオフラインにならないことです。
ユーザー アカウント
場合によっては、NORTHAMERICA\FABBUILD などのユーザー アカウントを指定する必要があります。
.png "ビルド サービス アカウント: ユーザー アカウント")
ユーザー アカウントを指定する必要がある状況の例を次に示します。
後ほど説明するように、対話モードでビルド サーバーを実行する必要がある。
Team foundation Server はファイアウォールの内側にあり、ビルド サーバーはファイアウォールの外側にある。
指定するアカウントに関係なく、ビルド サービス アカウントはプロジェクト コレクション ビルド サービス アカウント グループに属している必要があります。
Team Foundation Server に接続するために使用するアカウントの指定
通常、2 番目のテキスト ボックスは空のままにしてもかまいません。 ただし、次の場合は、ビルド サーバーはビルド サービス アカウントを使用して Team Foundation Server に接続できません。
ドメインの信頼の違い: Team Foundation Server のドメインは、ビルド サーバーのドメインを信頼しません。 たとえば、ビルド サーバーが domainb にあり、Team Foundation Server が domaina にあるとき、Team Foundation Server は domainb を信頼しません。 最初のボックスではビルド サービス アカウントを指定でき、2 番目のボックスでは domaina のアカウントを指定できます。
.png "ビルド サービス アカウントと Connect アカウントが異なる")
Visual Studio Online でホストされたチーム プロジェクト コレクション: 内部設置型のビルド サーバーを Visual Studio Online に接続すると、[Windows サービスと同じ ID を使用] チェック ボックスが自動的にオフになり、Visual Studio Online への接続に使用したアカウント (Windows Live アカウントなど) がその下で指定されます。
対話モードでのビルド サーバーの実行
ほとんどの場合は、ビルド サーバーを Windows サービスとして実行する必要があります (これは既定の設定です)。 ただし、一部のタスクについては、ビルド エージェントは対話型プロセスとして実行されているビルド サーバーでしか実行できません (たとえば、コード化された UI テストの実行や Windows ストア アプリのテストの実行)。
対話モードでビルド サーバーを実行するには
ビルド サービス アカウントとして使用するユーザー アカウントを特定します。 ビルド サービス アカウントは以下の要件を満たす必要があります。
ビルド サーバー上の Windows Administrators グループのメンバーになります。
チーム プロジェクト コレクションのビルド サービス アカウント グループのメンバーになります。 「チーム プロジェクト コレクションを処理するためのビルド サーバー アクセス許可を付与」を参照してください。
ビルド定義で指定する予定のドロップ フォルダーがある場合、変更と読み取りの権限を与える。 「ドロップ フォルダーのセットアップ」を参照してください。
[ビルド サービスのプロパティ] ダイアログ ボックスの [サービスを停止して] を選択します。
[サービスの実行] の [変更] を選択し、ビルド サービス アカウントの資格情報を指定します。
[サービスを対話的に実行] を選択します。
.png "対話型モードとしてビルド サービスを実行")
[開始] を選択し、[OK] をクリックします。
ビルド サービス アカウントをビルド サーバーにログオンしたままにします。
次の手順
ビルド コントローラーの配置と構成
ビルド コントローラーを使用して、軽量タスクを実行し、プロセッサ負荷の高いビルド処理をビルド エージェントのプールに分散させます。 ビルド サーバーにホストできるビルド コントローラーは 1 つだけです。ビルド エージェントの配置と構成
ビルド エージェントを使用して、ビルドの中でも特にプロセッサ集中型の処理を行います。これには、バージョン コントロールからのファイルの取得、ワークスペースのプロビジョニング、コードのコンパイル、およびテストの実行が含まれます。 ビルド サーバーには 1 つ以上のビルド エージェントをホストできます。ドロップ フォルダーのセットアップ
ビルド システムがバイナリ、テスト結果、およびログ ファイルをチームに配信できるように、ドロップ フォルダーを 1 つ以上準備して指定できます。Team Foundation ビルド システムのスケール アウト
チームとコード ベースの拡大に合わせて、比較的簡単にビルド システムをインクリメント方式で拡張できます。ビルド システムの管理
ビルド サーバーを配置した後、Team Foundation 管理コンソールからそれを管理できます。 ビルド コントローラーとビルド エージェントは Team Foundation 管理コンソールまたは Visual Studio から管理できます。