Zmień konto usługi lub hasło dla Azure DevOps Server

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 — TFS 2013

Uwaga

Azure DevOps Server wcześniej nosiła nazwę Visual Studio Team Foundation Server.

Możesz zwiększyć bezpieczeństwo konta usługi Azure DevOps Server zmieniając jego konto usługi lub hasło używane dla tego konta. Azure DevOps Server uruchamia usługi, takie jak usługi internetowe i agent zadań w tle programu Team Foundation w kontekście konta usługi.

W Azure DevOps Server usługa określa to konto usługi jako TFSService, chociaż nie jest to rzeczywista nazwa konta, chyba że zostanie specjalnie utworzenie konta o tej nazwie. Azure DevOps Server przechowuje rekord nazwy rzeczywistego konta, które jest używane jako konto usługi. Zmieniając rekord, możesz przypisać inne konto, które będzie działać jako konto usługi. Możesz również zmienić hasło dla tego konta. Bez względu na to, czy zmieniasz konto, hasło, czy oba te elementy, możesz zachować synchronizację z innymi składnikami we wdrożeniu. Jeśli na przykład zasady domeny usługi Active Directory wymagają okresowego wygasania wszystkich haseł, można zaktualizować informacje o hasłach dla konta usługi w usłudze Azure DevOps Server zmiany hasła.

Uwaga

Azure DevOps Server i jego narzędzia nie mogą utworzyć nowego konta lokalnego lub konta domeny do użycia jako TFSService i nie mogą zaktualizować hasła dla tego konta w grupie roboczej lub domenie. Zamiast tego narzędzia aktualizują rekordy, aby dopasować je do nowych poświadczeń. Jeśli wdrożenie obejmuje więcej niż jeden serwer warstwy aplikacji, należy ręcznie zaktualizować każdy serwer przy użyciu wszelkich zmian konta usługi lub jego hasła.

Aby uzyskać więcej informacji na temat kont usług w Azure DevOps Server, zobacz Konta usług i zależności w Azure DevOps Server. Aby uzyskać więcej informacji o kontach wymaganych do instalacji, w tym o koncie usługi dla usługi Azure DevOps Server, zobacz Wymagania dotyczące konta usługi.

Wymagania wstępne

  • Aby wykonać te procedury, użytkownik musi być członkiem grupy Administratorzy na serwerze warstwy aplikacji programu Azure DevOps i członkiem grupy sysadmin na serwerze i wystąpieniu programu SQL Server, który hostuje bazę danych konfiguracji dla Azure DevOps. Aby uzyskać więcej informacji, zobacz Azure DevOps Server i Informacje o uprawnieniach dla Azure DevOps Server.

Aby wykonać procedurę wiersza polecenia, może być konieczne otwarcie okna wiersza polecenia z podwyższonym poziomem uprawnień. Otwórz menu kontekstowe wiersza polecenia i wybierz polecenie Uruchom jako administrator. Aby uzyskać więcej informacji, zobacz Kontrola konta użytkownika.

Zmienianie hasła konta usługi

Aby zmienić hasło usługi TFSService, należy zalogować się do serwera warstwy aplikacji dla programu Azure DevOps i użyć konsoli administracyjnej programu Azure DevOps lub otworzyć okno wiersza polecenia i użyć narzędzia wiersza polecenia TFSConfig. Jeśli wdrożenie obejmuje więcej niż jeden serwer warstwy aplikacji, należy wykonać to zadanie na każdym serwerze, aby zachować synchronizację informacji o koncie.

Uwaga

W zależności od konfiguracji wdrożenia może być konieczne ponowne uruchomienie Internet Information Services (IIS) po zakończeniu procedury, zanim zmiany zajdą w życie.

Użyj konsoli administracyjnej, aby zmienić hasło

  1. Otwórz konsolę administracyjną dla Azure DevOps na serwerze, który hostuje warstwę aplikacji.

    Aby uzyskać więcej informacji, zobacz Open the Azure DevOps Server Administration Console .

  2. W konsoli rozwiń nazwę serwera i wybierz pozycję Warstwa aplikacji.

  3. W okienku Warstwa aplikacji wybierz pozycję Zaktualizuj hasło konta.

    Zostanie otwarte okno Aktualizowanie hasła konta.

    Uwaga

    Jeśli używasz konta systemowego jako konta usługi, po wybraniu opcji Zaktualizuj hasło konta zostanie wyświetlony komunikat o błędzie. Nie trzeba zmieniać hasła tego konta. Konta systemowe nie mają haseł zarządzanych przez użytkownika.

  4. Wprowadź nowe hasło w hasło, a następnie wybierz przycisk OK.

    Zostanie otwarte okno Zmienianie konta usługi.

  5. Poczekaj na zakończenie wszystkich komunikatów o stanie w stanie, a następnie wybierz pozycję Zamknij.

    Uwaga

    Ten proces może potrwać kilka minut.

Zmiana hasła za pomocą narzędzia TFSConfig

  1. Na serwerze warstwy aplikacji otwórz okno wiersza polecenia i zmień katalogi na katalog zawierający narzędzie TFSConfig.

    Domyślnie to narzędzie znajduje się na dysku: \ Program Files \ TFS 12.0 \ Tools.

  2. W wierszu polecenia wprowadź wartość TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword,a następnie naciśnij klawisz ENTER.

  3. Należy określić zarówno nazwę konta usługi (AccountName), jak i hasło konta (NewPassword).

Przypisywanie innego konta jako konta usługi

Aby skonfigurować Azure DevOps Server do używania innego konta jako konta usługi dla usługi Azure DevOps, można użyć konsoli administracyjnej lub narzędzia wiersza polecenia TFSConfig. Jeśli wdrożenie obejmuje więcej niż jeden serwer warstwy aplikacji, należy wykonać to zadanie na każdym serwerze, aby zachować synchronizację informacji o koncie. Przed zastosowaniem jednego z narzędzi do zmiany należy wziąć pod uwagę następujące problemy:

  • Należy wybrać nowe konto, które jest kontem systemowym lub członkiem grupy roboczej lub domeny, która jest zaufana przez każdy komputer w tym wdrożeniu programu Azure DevOps Server.
  • Narzędzia konfiguracji przyznają nowe konto usługi uprawnienie Logowanie jako usługa. Jednak narzędzia nie odwołają tego uprawnienia z konta wcześniej używanego jako konto usługi, jeśli inna usługa nadal używa tego konta. Jeśli stare konto nie wymaga już tego uprawnienia dla usługi, dla której jest nadal w użyciu, możesz ręcznie usunąć to uprawnienie ze starego konta.

Aby uzyskać więcej informacji, zobacz Dodawanie logowania jako usługi bezpośrednio do konta.

  • Zanim zmiany zajdą w życie, może być konieczne ponowne uruchomienie usług IIS.
  • Narzędzie TFSConfig zmienia tylko te usługi, które działają w ramach starego konta.

Zmienianie konta usługi za pomocą konsoli administracyjnej

  1. Otwórz konsolę administracyjną dla Azure DevOps na serwerze, który hostuje warstwę aplikacji.

  2. W konsoli rozwiń nazwę serwera i wybierz pozycję Warstwa aplikacji.

  3. W okienku Warstwa aplikacji wybierz pozycję Zmień konto.

    Zostanie otwarte okno Aktualizowanie konta usługi.

  4. Wykonaj jedną z następujących czynności:

    1. Aby użyć konta systemowego, wybierz pozycję Użyj konta systemowego, a następnie wybierz konto systemowe z listy rozwijanej.

      Jeśli serwer jest członkiem domeny usługi Active Directory, domyślnym wyborem konta systemowego do użycia jest usługa sieciowa. Jeśli serwer jest członkiem grupy roboczej, domyślnym wyborem jest usługa lokalna. W zależności od szczegółów wdrożenia wybór domyślny może być jedynym dostępnym wyborem.

      Uwaga

      Konta systemowe nie mają haseł zarządzanych przez użytkownika. Jeśli używasz konta systemowego jako usługi TFSService, nie należy wprowadzać hasła w polu hasło.

    2. Aby użyć konta domeny lub grupy roboczej, wybierz pozycję Użyj konta użytkownika, wprowadź nazwę konta w nazwa konta , a następnie wprowadź hasło dla tego konta w hasło.

  5. Wybierz przycisk OK.

    Zostanie otwarte okno Zmienianie konta usługi.

  6. Poczekaj na zakończenie wszystkich komunikatów o stanie w stanie, a następnie wybierz pozycję Zamknij.

    Uwaga

    Ten proces może potrwać kilka minut.

Zmiana konta usługi za pomocą narzędzia TFSConfig

  1. Na serwerze warstwy aplikacji otwórz okno wiersza polecenia i zmień katalogi na katalog zawierający narzędzie TFSConfig.

    Domyślnie to narzędzie znajduje się na dysku: \ Program Files \ TFS 12.0 \ Tools.

  2. W wierszu polecenia wprowadź tekst TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName /password:NewPassword, a następnie naciśnij klawisz ENTER.

    Aby uzyskać więcej informacji, zobacz accounts polecenia.