Team Foundation Server의 서비스 계정 및 종속성
모든 Team Foundation Server 배포에 포함되며 모든 배포가 종속되는 서비스 및 다양한 서비스 계정에 대해 이해하면 Visual Studio Team Foundation Server를 보다 효율적으로 관리할 수 있습니다. Team Foundation Server를 설치하고 구성한 방법에 따라 이러한 서비스 및 서비스 계정이 모두 한 컴퓨터에서 실행될 수도 있고 여러 컴퓨터에서 실행될 수도 있습니다.
Team Foundation Server에는 배포 시 다음 컴퓨터에서 실행되는 서비스 및 서비스 계정이 있습니다.
Team Foundation Server용 데이터베이스를 하나 이상 호스팅하는 서버
Team Foundation용 응용 프로그램 계층의 구성 요소를 호스팅하는 서버
Team Foundation Server Proxy를 실행 중인 컴퓨터
빌드 컴퓨터
테스트 컴퓨터
Visual Studio Lab Management의 구성 요소를 하나 이상 실행 중인 컴퓨터
Team Foundation의 여러 기능을 다양한 방법으로 설치 및 배포할 수 있습니다. 물리적 컴퓨터에서 실행되는 서비스와 서비스 계정은 배포의 기능이 어떻게 분산 배치되어 있는가에 따라 달라집니다. 또한 SharePoint 제품 및 SQL Server의 서비스 계정과 같이 Team Foundation Server에서 사용하도록 구성된 소프트웨어 프로그램의 서비스 계정도 관리해야 할 수 있습니다.
항목 내용
Team Foundation Server의 서비스 계정
Team Foundation Server와 Microsoft Office SharePoint Server 2007 간의 서비스 계정 상호 작용
서비스 계정을 사용하여 실행되는 서비스
Team Foundation Server의 서비스 계정
Team Foundation Server에는 여러 서비스 계정이 사용되지만 대부분의 계정 또는 모든 계정에 대해 동일한 도메인 또는 작업 그룹 계정을 사용할 수 있습니다. 예를 들어 동일한 도메인 계정("Contoso\Example")을 Team Foundation Server(TFSService)의 서비스 계정과 SQL Server Reporting Services(TFSReports)의 서비스 계정으로 모두 사용할 수 있습니다. 하지만 서비스 계정에 따라 필요한 사용 권한 수준이 다를 수 있습니다. 예를 들어 TFSService에는 서비스로 로그온 권한이 필요하며 TFSReports에는 로컬 로그온 허용 권한이 필요합니다. 두 서비스 계정에 대해 동일한 계정("Contoso\Example")을 사용하는 경우 해당 계정에 이러한 권한을 모두 부여해야 합니다. 또한 이 항목 뒷부분의 표에 나와 있는 것처럼 TFSService가 올바르게 작동하려면 TFSReports에 필요한 것보다 훨씬 많은 사용 권한이 필요합니다. 보안을 유지하려면 이 두 서비스 계정에 대해 별도의 계정을 사용하는 것이 좋습니다.
중요
Team Foundation Server를 설치할 때 사용한 계정을 이 두 서비스 계정의 계정으로 사용하면 안 됩니다.
Team Foundation Server를 Active Directory 도메인에 배포한 경우에는 서비스 계정에 계정이 민감하여 위임할 수 없음 옵션을 설정해야 합니다. 예를 들어 다음 표에서 TFSService에 이 옵션을 설정해야 합니다. Team Foundation Server 문서에 사용되는 필수 서비스 계정 및 자리 표시자 이름에 대한 자세한 내용은 Team Foundation 설치 설명서의 "Team Foundation 구성 요소의 설치에 필요한 계정" 항목을 참조하십시오. Active Directory에서 계정 위임을 제한하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트의 Windows Server 2003 기술 라이브러리 페이지를 참조하십시오.
여러 서비스 계정을 관리해야 하므로 이 항목 뒷부분의 표에 나와 있는 것처럼 각 서비스 계정의 이름은 해당 기능을 나타내는 자리 표시자 이름으로 지정됩니다. 자리 표시자 이름은 각 서비스 계정에 사용하는 계정의 실제 이름은 아닙니다. 실제 계정 이름은 배포에 따라 달라집니다. 위의 예제에서 TFSService 및 TFSReports에 모두 사용했던 계정은 "Contoso\Example"입니다. 실제 배포에서는 "TFSService" 및 "TFSReports"의 특정 이름을 사용해 도메인 계정을 만들거나, 시스템 계정인 네트워크 서비스를 Team Foundation Server의 서비스 계정으로 사용할 수 있습니다.
중요
별도의 언급이 없는 경우 아래 표의 그룹이나 계정은 Team Foundation Server 배포에 포함된 서버의 Administrators 그룹 멤버여서는 안 됩니다.
다음 표에서는 Team Foundation Server 배포에서 사용할 수 있는 모든 서비스 계정을 보여 줍니다.
서비스 계정 |
자리 표시자 이름 및 사용할 수 있는 계정 형식 |
필요한 사용 권한 및 그룹 멤버 자격 |
참고 |
|---|---|---|---|
Team Foundation Server 서비스 계정 |
TFSService(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
|
이 서비스 계정은 Team Foundation Server의 모든 웹 서비스에 사용됩니다. 이 계정에 대해 도메인 계정을 사용하는 경우 해당 계정은 배포 전체에서 모든 컴퓨터가 완전히 신뢰하는 도메인의 멤버여야 합니다. |
SQL Server Reporting Services의 데이터 소스 계정 |
TFSReports(로컬 계정, 도메인 계정 또는 작업 그룹의 로컬 서비스일 수 있음) |
|
이 서비스 계정은 Reporting Services에서 보고서의 데이터를 검색합니다. |
Team Foundation Build 서비스 계정 |
TFSBuild(로컬 계정, 도메인 계정 또는 작업 그룹의 로컬 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 빌드를 구성할 때 및 빌드 컨트롤러와 빌드 에이전트 간에 빌드 상태 정보를 교환할 때 사용됩니다. |
Lab Management 서비스 계정 |
TFSLab(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 가상 컴퓨터에서 실행 중인 랩 에이전트와 Team Foundation Server 간에 Lab Management 관련 정보를 교환할 때 사용됩니다. |
Team Foundation Server Proxy 서비스 계정 |
TFSProxy(로컬 계정, 도메인 계정, 작업 그룹의 로컬 서비스 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 모든 프록시 서비스에 사용됩니다. 이 계정에 대해 도메인 계정을 사용하는 경우 해당 계정은 배포 전체에서 모든 컴퓨터가 완전히 신뢰하는 도메인의 멤버여야 합니다. |
테스트 에이전트 및 테스트 에이전트 컨트롤러 서비스 계정 |
TFSTest(로컬 계정, 도메인 계정 또는 도메인의 네트워크 서비스일 수 있음) |
서비스로 로그온 |
이 서비스 계정은 테스트 에이전트 컨트롤러와 테스트 에이전트 간에 테스트 관련 정보를 교환할 때 사용됩니다. |
SharePoint 웹 응용 프로그램 서비스 계정 |
WebAppService |
로컬 로그온 허용 |
Team Foundation Server에서 사용하도록 구성하는 각 SharePoint 웹 응용 프로그램에 대해 서비스 계정을 하나 이상 추가해야 합니다. 이 서비스 계정은 팀 프로젝트 포털을 만들고 대시보드 기능을 활성화하는 데 사용됩니다. |
1 이 사용 권한이 없어도 배포를 SharePoint 제품에 통합할 수는 있지만, 서비스 계정이 Farm Administrators 그룹 멤버가 아니면 추가적인 단계를 수행해야 합니다. 자세한 내용은 관리자 권한 없이 SharePoint 제품에 Team Foundation Server 통합을 참조하십시오.
Team Foundation Server와 Microsoft Office SharePoint Server 2007 간의 서비스 계정 상호 작용
Team Foundation Server 배포에서 Microsoft Office SharePoint Server 2007을 사용하는 경우에는 다음 표에 나와 있는 서비스 계정 및 사용자 그룹도 구성해야 합니다(직접 구성하거나 팜 관리자가 구성). 팜 관리자는 Team Foundation Server 서비스 계정에 대한 정보도 입력해야 하도록 지정합니다. 자세한 내용은 대시보드 호환성에 대한 설정 구성을 참조하십시오. 팜 관리자는 사용 권한이 각각 다른 최소 세 개의 계정을 서비스 계정으로 사용해야 합니다. SharePoint 제품의 서비스 계정 사용 권한 및 기타 요구 사항에 대한 자세한 내용은 Microsoft 웹 사이트의 관리 및 서비스 계정 계획(Office SharePoint Server) 항목을 참조하십시오. 배포에서 이러한 계정을 구성할 수 있는 방법의 예제는 SharePoint 제품과 기술 및 Team Foundation Server 상호 작용의 "Microsoft Office SharePoint Server 2007을 사용한 Team Foundation Server 예제 배포"를 참조하십시오.
참고
Microsoft Office SharePoint Server 2007을 Team Foundation Server와 통합하는 작업의 일부로 Single Sign-On을 처음 구성하려는 경우 Single Sign-On을 설정하기 위해 로그온하는 계정에는 특정 사용 권한이 있어야 합니다. 자세한 내용은 대시보드 호환성에 대한 설정 구성의 "Single Sign-On 구성" 단원을 참조하십시오.
설명 |
요구 사항 |
계정 사용 가능 용도 |
|---|---|---|
팜 관리자 계정(데이터베이스 액세스 계정이라고도 함) |
|
다른 용도로 이 계정을 사용해서는 안 됩니다. |
웹 및 검색 서비스 계정 |
|
|
Single Sign-On 계정 |
|
|
엔터프라이즈 응용 프로그램 정의 관리자 계정 |
|
이 계정은 Farm Administrators 그룹 멤버일 수도 있습니다. |
Team Foundation Server에 대해 만들 정의에 대한 엔터프라이즈 응용 프로그램 정의 그룹 |
|
이 표에 나와 있는 것처럼 PortalUsers에 대해 구성하는 것과 같은 그룹을 사용해야 합니다. |
엔터프라이즈 응용 프로그램 정의 계정 정보(Team Foundation Server에 대해 만들 정의의 저장된 자격 증명) |
|
TFSReports에 대해 구성한 것과 같은 계정을 사용해야 합니다. |
팀 포털에 대한 액세스 권한을 필요로 하는 Team Foundation Server의 모든 사용자에 대한 하나 이상의 그룹(PortalUsers) |
|
이 그룹 또는 일련의 그룹을 사용하여 Team Foundation Server, Reporting Services 및 SharePoint 제품의 사용자에 대한 사용 권한을 관리합니다. 자세한 내용은 Microsoft 웹 사이트의 Add Users to Team Projects 페이지를 참조하십시오. |
서비스 계정을 사용하여 실행되는 서비스
Team Foundation Server 배포에서는 서비스 계정을 사용하여 다음 서비스를 실행합니다.
서비스 이름 |
서비스 계정 |
논리적 계층 |
|---|---|---|
코드 검사 서비스 |
TFSService |
응용 프로그램 계층 |
Team Foundation Server Web Services |
TFSService |
응용 프로그램 계층 |
SQL Server Reporting Services (MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName |
로컬 시스템 또는 도메인 계정 |
응용 프로그램 계층 |
보고서 웹 서비스 |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
응용 프로그램 계층 |
Windows SharePoint Services 관리(SharePoint 제품이 설치되어 있으며 Team Foundation Server에서 사용하도록 구성되어 있는 경우) |
로컬 시스템, 네트워크 서비스 또는 도메인 계정 |
응용 프로그램 계층 |
Windows SharePoint Services 타이머(SharePoint 제품이 설치되어 있으며 Team Foundation Server에서 사용하도록 구성되어 있는 경우) |
도메인 계정 |
응용 프로그램 계층 |
Visual Studio Team Foundation Build Service 호스트(Team Foundation Build가 설치되어 있는 경우) |
TFSBuild |
빌드 컴퓨터 |
Visual Studio Team Foundation 백그라운드 작업 에이전트 |
TFSService |
응용 프로그램 계층 |
Visual Studio Test Controller |
TFSTest |
모든 컴퓨터 |
Visual Studio Test Agent |
TFSTest |
테스트 컴퓨터 |
Analysis Server(MSSQLSERVER 또는 명명된 인스턴스를 사용하는 경우 InstanceName) |
로컬 시스템 또는 도메인 계정 |
데이터 계층 |
SQL Server Browser |
로컬 시스템 또는 도메인 계정 |
데이터 계층 |
SQL 서버((MSSQLSERVER. 명명된 인스턴스를 사용하는 경우에는 InstanceName) |
로컬 시스템 또는 도메인 계정 |
데이터 계층 |
SQL Server 서비스 계정에 대한 자세한 내용은 Microsoft 웹 사이트의 온라인 설명서 페이지를 참조하십시오. Team Foundation 서비스 계정에 대한 최신 내용을 보려면 Microsoft 웹 사이트의 Visual Studio 2010용 Team Foundation 설치 가이드 페이지에서 Team Foundation 설치 설명서를 다운로드하십시오.
참고
Team Foundation Build 서비스 계정을 변경하는 경우에는 새 서비스 계정이 Build Services 그룹의 멤버인지 확인해야 합니다. 또한 임시 폴더 및 ASP.NET 임시 폴더에 대한 읽기/쓰기 권한이 계정에 있어야 합니다. 마찬가지로 Team Foundation Server Proxy 서비스의 서비스 계정을 변경한 경우에는 계정이 적절한 그룹의 멤버인지 확인해야 합니다. 자세한 내용은 빌드 시스템 구성을 참조하십시오.
참고 항목
작업
SQL Server Reporting Services의 서비스 계정 또는 암호 변경
Team Foundation Server의 서비스 계정 또는 암호 변경