Alterar a conta de serviço ou a senha para Azure DevOps Server
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Você pode ajudar a melhorar a segurança do Azure DevOps Server alterando sua conta de serviço ou a senha usada para essa conta. Azure DevOps Server executa serviços como seus serviços Web e o Team Foundation Background Job Agent no contexto de uma conta de serviço.
A documentação do Azure DevOps Server refere-se a essa conta de serviço como TFSService, embora esse não seja o nome real da conta, a menos que você crie especificamente uma conta com esse nome. Azure DevOps Server armazena um registro do nome da conta real que é usada como sua conta de serviço. Alterando o registro, você pode atribuir uma conta diferente para atuar como a conta de serviço. Você também pode alterar a senha dessa conta. Se você alterar a conta, a senha ou ambos, você mantidos em sincronia com outros componentes na sua implantação. Por exemplo, se uma política de domínio do Active Directory exigir que todas as senhas expirem periodicamente, você poderá atualizar as informações de senha da conta de serviço em Azure DevOps Server quando essa senha for alterada.
Observação
Azure DevOps Server e seus utilitários não podem criar uma nova conta local ou de domínio a ser usada como TFSService e não podem atualizar a senha dessa conta no grupo de trabalho ou no domínio. Em vez disso, os utilitários de atualizam os registros de acordo com as novas credenciais. Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá atualizar manualmente cada servidor com quaisquer alterações na conta de serviço ou em sua senha.
Para obter mais informações sobre contas de serviço no Azure DevOps Server, consulte Contas de serviço e dependências no Azure DevOps Server. Para obter mais informações sobre as contas necessárias para instalação, incluindo a conta de serviço para Azure DevOps Server, consulte Requisitos da conta de serviço.
Pré-requisitos
- Para executar esses procedimentos, você deve ser membro do grupo Administradores no servidor da camada de aplicativo do Azure DevOps e membro do grupo sysadmin no servidor e na instância do SQL Server que hospeda o banco de dados de configuração do Azure DevOps. Para obter mais informações, consulte arquitetura Azure DevOps Server e Referência de permissão para Azure DevOps Server.
Para seguir um procedimento de linha de comando, talvez seja necessário abrir uma janela do Prompt de Comando com privilégios elevados. Abra o menu de contexto do Prompt de Comando e selecione Executar como Administrador. Para obter mais informações, consulte Controle de Conta de Usuário.
Alterar a senha da conta de serviço
Para alterar a senha do TFSService, você deve fazer logon no servidor da camada de aplicativo do Azure DevOps e usar o console de administração do Azure DevOps ou abrir uma janela do Prompt de Comando e usar o utilitário de linha de comando TFSConfig. Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá executar essa tarefa em cada servidor para manter as informações da conta sincronizadas.
Observação
Dependendo da configuração de implantação, talvez seja necessário reiniciar o IIS (Serviços de Informações da Internet) depois de concluir o procedimento antes que as alterações entrem em vigor.
Usar o console de administração para alterar a senha
Abra o console de administração do Azure DevOps no servidor que hospeda a camada de aplicativo.
Para obter mais informações, consulte Abrir o Console de Administração do Azure DevOps Server .
No console, expanda o nome do servidor e selecione Camada de Aplicativo.
No painel Camada de Aplicativo, selecione Atualizar Senha da Conta.
A janela Atualizar Senha da Conta é aberta.
Observação
Se você usou uma conta do sistema como a conta de serviço, verá uma mensagem de erro ao selecionar Atualizar Senha da Conta. Você não precisa alterar a senha dessa conta. Contas do sistema não têm senhas gerenciadas pelo usuário.
Insira a nova senha em Senha e selecione OK.
A janela Alterar Conta de Serviço é aberta.
Aguarde a conclusão de todas as mensagens status em Status e selecione Fechar.
Observação
Esse processo pode levar alguns minutos.
Usar o utilitário TFSConfig para alterar a senha
No servidor da camada de aplicativo, abra uma janela do Prompt de Comando e altere os diretórios para o diretório que contém o utilitário TFSConfig .
Por padrão, esse utilitário está localizado em Drive:\Program Files\TFS 12.0\Tools.
Na linha de comando, insira Contas TFSConfig /UpdatePassword /accountType:ApplicationTier /account:AccountName/password:NewPassword e pressione ENTER.
Você deve especificar o nome da conta de serviço (AccountName) e a senha da conta (NewPassword).
Atribuir uma conta diferente da conta de serviço
Para configurar Azure DevOps Server usar uma conta diferente como a conta de serviço do Azure DevOps, você pode usar o console de administração ou o utilitário de linha de comando TFSConfig. Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá executar essa tarefa em cada servidor para manter as informações da conta sincronizadas. Antes de usar qualquer utilitário para fazer a alteração, considere os seguintes problemas:
- Você deve escolher uma nova conta que seja uma conta do sistema ou um membro de um grupo de trabalho ou domínio confiável por cada computador nesta implantação de Azure DevOps Server.
- Os utilitários de configuração concedem a permissão Fazer logon como serviço para a nova conta de serviço. No entanto, os utilitários não revogarão essa permissão da conta usada anteriormente como a conta de serviço, se outro serviço ainda usar essa conta. Se a conta antiga não precisar mais dessa permissão para o serviço para o qual ela ainda está em uso, talvez você queira remover manualmente essa permissão da conta antiga.
Para obter mais informações, consulte Adicionar o direito de fazer logon como um serviço a uma conta.
- Talvez seja necessário reiniciar o IIS depois de concluir o procedimento antes que as alterações entrem em vigor.
- O utilitário TFSConfig altera apenas os serviços executados na conta antiga.
Usar o console de administração para alterar a conta de serviço
Abra o console de administração do Azure DevOps no servidor que hospeda a camada de aplicativo.
No console, expanda o nome do servidor e selecione Camada de Aplicativo.
No painel Camada de Aplicativo , selecione Alterar Conta.
A janela Atualizar Conta de Serviço é aberta.
Execute uma das seguintes etapas:
Para usar uma conta do sistema, selecione Usar uma conta do sistema e selecione uma conta do sistema na lista suspensa.
Se o servidor for um membro de um domínio do Active Directory, a opção padrão para usar a conta do sistema é serviço de rede. Se o servidor for um membro de um grupo de trabalho, a opção padrão é Serviço Local. Dependendo dos detalhes da implantação, a opção padrão pode ser a única opção disponível.
Observação
Contas do sistema não têm senhas gerenciadas pelo usuário. Se você usar uma conta do sistema como TFSService, não deverá inserir uma senha no campo senha.
Para usar uma conta de domínio ou grupo de trabalho, selecione Usar uma conta de usuário, insira o nome da conta em Nome da Conta e insira a senha dessa conta em Senha.
Selecione OK.
A janela Alterar Conta de Serviço é aberta.
Aguarde a conclusão de todas as mensagens status em Status e selecione Fechar.
Observação
Esse processo pode levar alguns minutos.
Usar o utilitário TFSConfig para alterar a conta de serviço
No servidor da camada de aplicativo, abra uma janela do Prompt de Comando e altere os diretórios para o diretório que contém o utilitário TFSConfig .
Por padrão, esse utilitário está localizado em Drive:\Program Files\TFS 12.0\Tools.
Na linha de comando, insira Contas TFSConfig /change /accountType:ApplicationTier /account:AccountName/password:NewPassword e pressione ENTER.
Para obter mais informações, consulte Comando Contas.