Wymagania dotyczące konta usług

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 — TFS 2013

Uwaga

Azure DevOps Server wcześniej nosiła nazwę Visual Studio Team Foundation Server.

Należy użyć kont usług, aby zainstalować dowolne z następujących Azure DevOps serwerach lokalnych:

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation Build
  • Team Foundation Server proxy.

Ponadto jeśli używasz SQL Server Reporting Services, musisz mieć również konto czytelnika raportów podczas instalowania Azure DevOps w środowisku lokalnym. Azure DevOps wymagają wielu tożsamości do instalacji, ale można użyć jednego konta dla wszystkich tożsamości, jeśli to konto spełnia wymagania dotyczące wszystkich tożsamości, dla których jest ono potrzebne.

Porada

Nie pomylisz kont? Dostępny jest samouczek, w którym opisano sposób tworzenia kont i grup dla instalacji na jednym serwerze. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup do użycia w programie Azure DevOps.

Najlepsze rozwiązania dotyczące pracy z kontami usług

Oto kilka najlepszych rozwiązań w zakresie pracy z Azure DevOps kontami usług:

  • Jeśli używasz kont domeny dla kont usług, użyj innej tożsamości dla konta czytelnika raportów.
  • W przypadku instalowania składnika w grupie roboczej należy używać kont lokalnych dla kont użytkowników.

Uwaga

Aby ułatwić omówienie różnych kont, których wymaga Azure DevOps lokalnych, w tym artykule użyto przykładowych nazw symboli zastępczych. Tych nazw symboli zastępczych nie trzeba używać w przypadku kont, które można utworzyć. 2.

Usługa sieciowa lub wbudowane konta

Azure DevOps Server, Team Foundation Server, Team Foundation Build i Team Foundation Server proxy wymagają konta usługi. Te konta usług stają się tożsamościami zainstalowanego składnika. Domyślnie każdy składnik używa wbudowanego konta (takiego jak usługa sieciowa) jako konta usługi. To konto można zmienić na konto użytkownika podczas instalowania składnika, ale należy się upewnić, że wszystkie konta użytkowników, których używasz, mają uprawnienia Zaloguj się jako usługa.

Porada

Wbudowane konta nie używają haseł. Wbudowane konta mają już uprawnienia Logowanie jako usługa, co ułatwia zarządzanie nimi, szczególnie w środowisku domeny.

Azure DevOps kont usług

Konta usług w poniższej tabeli są tożsamościami dla Azure DevOps Server lub Team Foundation Server i ich składników. Konto usługi dla Azure DevOps Server jest również używane w usługach Internet Information Services (IIS) jako tożsamość puli aplikacji dla Azure DevOps Server.

Składnik

Przykładowa nazwa logowania użytkownika

Wymagania


Azure DevOps Server

AzureDevOpsService

Możesz określić wbudowane konto lub konto użytkownika. Jeśli określisz konto użytkownika, musi ono mieć uprawnienia Logowanie jako usługa.
Nie można używać konta, za pomocą Azure DevOps Server jako konta usługi AzureDevOpsService. Jeśli na przykład logujesz się jako domena\użytkownik1 podczas instalowania usługi Azure DevOps Server, nie używaj domeny\użytkownik1 jako konta usługi AzureDevOpsService.

Jeśli lokacja SharePoint nie została zainstalowana w tym samym czasie co program Team Foundation Server, należy dodać usługę AzureDevOpsService do grupy Administratorzy farmy dla centralnej lokacji administracyjnej programu SharePoint. Aby uzyskać więcej informacji, zobacz Dodawanie konta usługi dla Team Foundation Server do grupy Administratorzy farmy.

Ustawienie domyślne: Usługa sieciowa

Team Foundation Build

TFSBUILD

Możesz określić wbudowane konto lub konto użytkownika. Jeśli używasz konta użytkownika, musi ono mieć uprawnienia Logowanie jako usługa.

Azure DevOps Server proxy

AzureDevOpsServerProxy

Możesz określić wbudowane konto lub konto użytkownika. Jeśli używasz konta użytkownika, musi ono mieć uprawnienia Logowanie jako usługa.


Konta usług dla Release Management dla Visual Studio 2013

Uwaga

Release Management są zintegrowane z platformą Team Foundation Server 2015.2 i nowszymi oraz z koncentratorami internetowymi Release, Build and Release i Pipelines portal. Nowsza wersja internetowa jest zalecaną alternatywą dla wersji serwera i klienta. Aby uzyskać więcej informacji, zobacz Automatyzowanie wdrożeń za pomocą Release Management.

Konta usług w poniższej tabeli są tożsamościami dla Release Management Server i Microsoft Deployment Agent. Te konta są wymagane tylko w Team Foundation Server 2015.1 i starszych wersjach.

Składnik Przykładowa nazwa logowania użytkownika Wymagania
Release Management Server RMSERVER Jest to tożsamość używana w usługach IIS dla puli aplikacji i usługi Release Management Monitor Windows usługi.

Ustawienie domyślne: Usługa sieciowa
Microsoft Deployment Agent WDROŻYĆ Ta tożsamość służy do konfigurowania maszyn w środowisku do wydania. Upewnij się, że tożsamość, która jest potrzebna, ma uprawnienia niezbędne do wykonywania dowolnych wymaganych zadań. Jeśli na przykład chcesz zainstalować aplikację na tym komputerze w ramach wydania, dodaj tę tożsamość do lokalnej grupy zabezpieczeń Windows Administratorzy. Jeśli ta tożsamość musi mieć dostęp do kompilacji w sieci, upewnij się, że ma ona dostęp do lokalizacji upuszczania sieci. Aby uzyskać procedury krok po kroku, zobacz Instalowanie agenta wdrażania i konfigurowanie maszyn dla środowiska.

Ustawienie domyślne: zostanie wyświetlony monit o konto.

Połączenie Release Management do konta TFS

Jeśli łączysz Release Management z Azure DevOps Server lub TFS, musisz mieć konto, które będzie działać jako konto pośrednie. Aby uzyskać procedury krok po kroku, zobacz Połączenie Release Management do programu TFS.

Składnik Przykładowa nazwa logowania użytkownika Wymagania
Release Management Server (połączony z serwerem TFS) RMAzureDevOpsServer Użytkownik serwera TFS, który jest członkiem grupy Administratorzy kolekcji Project (minimalneuprawnienia, które musi mieć to konto) i ma uprawnienia Do wykonywania żądań w imieniu innych osób ustawione na zezwalanie w programie TFS.

SQL Server konta usługi

Konto SQL Server to tożsamość, która uruchamia usługi Windows dla SQL Server. W poniższym przykładzie sqlservice jest nazwą symbolu zastępczego.

Przykładowa nazwa logowania użytkownika Wymagania
SQLSERVICE Możesz użyć wbudowanego konta systemowego lub skonfigurować konto przed zainstalowaniem SQL Server. Azure DevOps Server i Team Foundation Server nie ma żadnych wymagań dotyczących tego konta.

Konto czytelnika raportów

Konto czytelnika raportów to tożsamość używana do zbierania informacji o raportach. Jeśli używasz SQL Server raportowania, musisz określić konto czytelnika raportów podczas instalowania Azure DevOps Server. Jeśli zainstalujesz Azure DevOps Server z opcjami domyślnymi, konto czytelnika raportów będzie również używane jako tożsamość konta usługi dla programu SharePoint Foundation.

Cecha Przykładowa nazwa logowania użytkownika Wymagania
Raportowanie AzureDevOpsServerReports Należy określić konto użytkownika, które ma uprawnienia Zezwalaj na logowanie lokalne.
Ustawienie domyślne: zostanie wyświetlony monit o to konto. Nie można użyć wbudowanego konta dla konta czytelnika raportów.

Zobacz też SQL Server Reporting Services ról.

SharePoint konta usługi

Uwaga

Program TFS 2018 i nowsze wersje nie obsługują już natywnej integracji z SharePoint produktami. Jeśli planujesz uaktualnienie do serwera TFS 2018, przeczytaj informacje na temat integracji SharePoint, aby dowiedzieć się więcej o dostępnych opcjach.

Konto usługi dla SharePoint Products jest również tożsamością puli aplikacji dla SharePoint centralnej lokacji administracyjnej. Konto SharePoint to tożsamość, która uruchamia usługi Windows dla SharePoint produktów. W poniższym przykładzie WSSSERVICE jest nazwą symbolu zastępczego.

Przykładowa nazwa logowania użytkownika Wymagania
USŁUGA WSSSERVICE Należy określić konto użytkownika.

Ustawienie domyślne: jeśli zainstalujesz Team Foundation Server opcjami domyślnymi, konto określone jako konto czytelnika raportów będzie również używane dla tego konta.