Contas de serviço e dependências no Team Foundation Server

  • Artigo

Você pode gerenciar melhor Visual Studio Team Foundation Server inclui (TFS) se você entender os serviços e contas de serviço diversas que cada implantação do TFS e qual depende cada implantação. Dependendo de como você ter instalado e configurado o TFS, esses serviços e o serviço de contas podem todos executados em um computador, ou podem ser executados em vários computadores. Isso altera determinados aspectos do gerenciamento de sua implantação. Por exemplo, se os componentes do servidor de sua implantação é executado em mais de um computador, você deve garantir que as contas de serviço usado pela sua implantação do acesso e permissões necessárias para funcionar corretamente.

Team Foundation Servertem serviços e contas de serviço que é executado nos seguintes computadores em uma implantação:

  • qualquer servidor que hospeda um ou mais bancos de dados paraTeam Foundation Server

  • qualquer servidor que hospeda os componentes da camada de aplicativo doTeam Foundation

  • qualquer computador que esteja executando Team Foundation Server Proxy

  • qualquer computador de compilação

  • qualquer máquina de teste

  • qualquer computador que esteja executando um ou mais componentes doVisual Studio Lab Management

Você pode instalar e implantar recursos diferentes do TFS de várias maneiras. A distribuição de recursos em sua implantação determina quais serviços e contas de serviço executado em quais computadores físicos. Além disso, talvez seja necessário gerenciar as contas de serviço para programas de software que estão configurados para trabalhar com o TFS, como as contas de serviço para Produtos do SharePoint e SQL Server.

Contas de serviço para o Team Foundation Server

Embora o TFS usa várias contas de serviço, você pode usar a mesma conta de domínio ou grupo de trabalho para a maioria ou todos eles. Por exemplo, você pode usar a mesma conta de domínio "Contoso\Example" como a conta de serviço para Team Foundation Server (TFSService) e as fontes de dados da conta para SQL Server Reporting Services (TFSReports). Entretanto, contas de serviço diferentes podem exigir diferentes níveis de permissão. Por exemplo, TFSService deve ter o fazer logon como um serviço permissão, e TFSReports deve ter o permitir logon local permissão. Se você usar a mesma conta "Contoso\Example" para ambos, você deve conceder essas duas permissões a ele. Além disso, TFSService requer permissões muito mais para operar corretamente daqueles que TFSReports requer que a tabela posteriormente neste tópico mostra. Para fins de segurança, você deve considerar usar contas separadas para essas contas de dois serviço.

Importante

Você não deve usar a conta usada para instalar o Team Foundation Server como a conta para uma dessas contas de serviço.

Se você tiver implantado Team Foundation Server em um domínio do Active Directory, você deve definir o conta é sigilosa e não pode ser delegada opção para contas de serviço. Por exemplo, na tabela a seguir, você deve definir essa opção para TFSService. Para obter mais informações sobre necessárias contas de serviço e nomes de espaço reservado usados na documentação para Team Foundation Server, consulte o tópico "Contas necessárias para instalação do Team Foundation Server" no guia de instalação do Team Foundation. Para obter mais informações sobre como restringir a delegação de conta no Active Directory, consulte a seguinte página no site da Microsoft: habilitando a autenticação delegada.

Como você deve gerenciar várias contas de serviço, cada conta de serviço é chamada por um nome de espaço reservado que identifica sua função, conforme listado na tabela mais adiante neste tópico. O nome do espaço reservado não é o nome real da conta que você usa para cada conta de serviço. O nome real da conta varia de acordo com sua implantação. No exemplo anterior, a conta usada para TFSService e TFSReports foi "Contoso\Example". Na implantação, você pode criar contas de domínio com os nomes específicos de "TFSService" e "TFSReports", ou você pode usar a conta Serviço de rede do sistema como a conta de serviço para Team Foundation Server.

Importante

A menos que seja especificado o contrário, não há grupos ou contas na tabela a seguir devem ser membros do grupo Administradores em qualquer um dos servidores na implantação do Team Foundation Server.

A tabela a seguir mostra todas as contas de serviço que você pode usar em uma implantação do TFS:

Conta de serviço

Nome do espaço reservado e o tipo de conta utilizável

Permissão necessária e associação de grupo

Notas

Conta de serviçoTeam Foundation Server

TFSService, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio

  • Faça logon como um serviço no servidor de camada de aplicativo

  • Farm Administratorsgrupo para todos os aplicativos Web do SharePoint que Team Foundation Server usa1 

  • TFSExecRole, ou se essa função não existir para o banco de dados, uma combinação das funções a seguir para qualquer os bancos de dados Team Foundation Server usa:

    • db_owner

    • db_create

Essa conta de serviço é usada para todos os serviços da Web para Team Foundation Server. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores durante a implantação.

Conta de fontes de dados para SQL Server Reporting Services

TFSReports, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho

  • Permitir logon local no servidor de camada de aplicativo e no servidor que está executando SQL Server Reporting Services

  • TFSWareHouseDataReaderno servidor de relatório

Essa conta de serviço recupera dados de relatórios do Reporting Services.

Conta de serviçoTeam Foundation Build

TFSBuild, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho

Faça logon como um serviço

Essa conta de serviço é usada quando as compilações são configuradas e quando as informações de status de compilação são comunicadas entre o controlador de compilação e os agentes de compilação.

Conta de serviçoLab Management

TFSLab, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio

Faça logon como um serviço

Essa conta de serviço é usada quando informações sobre Lab Management é comunicado entre Team Foundation Server e o agente de laboratório está em execução em uma máquina virtual.

Conta de serviço para Team Foundation Server Proxy

TFSProxy, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou serviço de rede em um domínio

Faça logon como um serviço

Essa conta de serviço é usada para todos os serviços de proxy. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores durante a implantação.

Conta de serviço do agente de teste e controlador de agente de teste

TFSTest, que pode ser uma conta local, uma conta de domínio ou serviço de rede em um domínio.

Faça logon como um serviço

Essa conta de serviço é usada quando as informações sobre os testes são comunicadas entre o controlador de agente de teste e o agente de teste.

Contas de serviço para aplicativos Web do SharePoint

WebAppService

Permitir logon local

Você deve adicionar pelo menos um serviço conta para cada aplicativo Web do SharePoint que você configura para uso com Team Foundation Server. Essa conta de serviço é usada para criar portais de projeto de equipe e para habilitar a funcionalidade do painel de controle.

Conta de serviço do Visual Studio Online

Conta de serviço (CollectionName)

Nenhum. Essa conta é usada somente se você estiver usando uma implantação hospedada do TFS. Ele é criado automaticamente para você e pode ser exibido por meio da página de administração do Team Web Access.

Essa conta de serviço é criada automaticamente quando você cria uma coleção no Visual Studio Online e é usado quando os clientes se comunicam com o serviço hospedado.

1 você pode integrar a implantação com Produtos do SharePoint sem essa permissão, mas você deve executar etapas adicionais se a conta de serviço não for um membro do grupo Administradores de Farm. Para obter mais informações, consulte Integrate with SharePoint Products Without Administrative Permissions.

Serviços que são executados em contas de serviço

Os seguintes serviços executados em contas de serviço em uma implantação do Team Foundation Server:

Nome do serviço

Conta de serviço

Camada lógica

Serviço de cobertura de código

TFSService

camada de aplicativo

Team Foundation ServerServiços da Web

TFSService

camada de aplicativo

SQL Server Reporting Services (MSSQLSERVER ou InstanceName se usando uma instância nomeada)

Sistema local ou uma conta de domínio

camada de aplicativo

Serviço Web de relatórios

Sistema local, serviço de rede ou uma conta de domínio

camada de aplicativo

Administração do SharePoint (se Produtos do SharePoint está instalado e configurado para uso com Team Foundation Server)

Sistema local, serviço de rede ou uma conta de domínio

camada de aplicativo

Timer do SharePoint (se Produtos do SharePoint está instalado e configurado para uso com Team Foundation Server)

Conta de domínio

camada de aplicativo

Visual Studio Team Foundation Build Service Host (se Team Foundation Build está instalado)

TFSBuild

Criar computador

O Visual Studio Team Foundation Background Job Agent

TFSService

camada de aplicativo

Controlador de teste do Visual Studio

TFSTest

qualquer computador

Visual Studio Test Agent

TFSTest

computador de teste

Servidor de análise (MSSQLSERVER ou InstanceName se você estiver usando uma instância nomeada)

Sistema local ou uma conta de domínio

camada de dados

Navegador do SQL Server

Serviço local ou uma conta de domínio

camada de dados

SQL Server (MSSQLSERVER ou InstanceName se usando uma instância nomeada)

Sistema local, serviço de rede ou uma conta de domínio

camada de dados

O SQL Server Agent (MSSQLSERVER ou InstanceName se usando uma instância nomeada)

Sistema local, serviço de rede ou uma conta de domínio

camada de dados

Conta de serviço (CollectionName)

Automático

camada da Web (somente Visual Studio Online)

Para obter mais informações sobre contas de serviço para SQL Server, consulte a seguinte página no site da Microsoft: SQL Server Books Online. Para obter as informações mais recentes sobre contas de serviço no Team Foundation, consulte Guia de Instalação do Team Foundation Server.

Dica

Se você alterar a conta de serviço Team Foundation Build, certifique-se de que a nova conta de serviço é um membro do grupo de serviços de compilação.Você também deve verificar se a conta tem permissões de leitura/gravação para as pastas temporárias e a pasta temporária do ASP.NET.Da mesma forma, se você alterar a conta de serviço para o Team Foundation Server serviço de Proxy, você deve garantir que a conta é membro dos grupos apropriados.Para obter mais informações, consulte Setting Up a Build Computer.

Perguntas e respostas

P: são atribuídas a um grupo de nível de acesso de contas de serviço?

R: por padrão, as contas de serviço são adicionadas para o nível de acesso padrão. Se você tornar o nível de acesso padrão dos participantes, você deve adicionar a conta de serviço do TFS ao grupo básica ou avançada.

P: contas de serviço exige uma licença?

R: Não. Contas de serviço não exigem uma licença separada.

P: como alterar a senha ou conta para uma conta de serviço?

R: consulte os seguintes tópicos: