Измените учетную запись службы или пароль для Azure DevOps Server

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 — TFS 2013

Примечание

Предложение Azure DevOps Server раньше называлось Visual Studio Team Foundation Server.

Можно повысить безопасность Azure DevOps Server, изменив учетную запись службы или пароль, используемый для этой учетной записи. Azure DevOps Server выполняет службы, такие как веб-службы и агент фоновых заданий Team Foundation, в контексте учетной записи службы.

Azure DevOps Serverная документация ссылается на эту учетную запись службы как TFSService, хотя это не фактическое имя учетной записи, если только вы специально не создадите учетную запись с таким именем. Azure DevOps Server хранит запись с именем фактической учетной записи, используемой в качестве учетной записи службы. Изменив эту запись, можно назначить другую учетную запись, чтобы она действовала в качестве данной учетной записи службы. Можно также изменить пароль для этой учетной записи. Независимо от того, изменяются ли учетная запись, пароль или учетная запись и пароль, синхронизация с другими компонентами в среде развертывания сохраняется. Например, если политика домена Active Directory требует периодического истечения срока действия всех паролей, можно обновить сведения о пароле для учетной записи службы в Azure DevOps Server при изменении этого пароля.

Примечание

Azure DevOps Server и его служебные программы не могут создать новую локальную или доменную учетную запись для использования в качестве TFSService и не могут обновить пароль для этой учетной записи в Рабочей группе или домене. Вместо этого служебные программы обновляют записи, чтобы они соответствовали новым учетным данным. Если развертывание включает несколько серверов уровня приложений, необходимо вручную обновить каждый из них, указав изменения в учетной записи службы или ее пароле.

Дополнительные сведения об учетных записях служб в Azure DevOps Server см. в разделе Учетные записи служб и зависимости в Azure DevOps Server. Дополнительные сведения об учетных записях, необходимых для установки, включая учетную запись службы для Azure DevOps Server, см. в разделе требования к учетной записи службы.

Предварительные условия

  • Для выполнения этих процедур необходимо быть членом группы администраторов на сервере уровня приложений Azure DevOps и членом группы sysadmin на сервере и экземпляром SQL Server, на котором размещена база данных конфигурации для Azure DevOps. Дополнительные сведения см. в разделе архитектура Azure DevOps Server и ссылки на разрешения для Azure DevOps Server.

Для выполнения процедуры из командной строки может потребоваться открыть окно командной строки с повышенными привилегиями. Откройте контекстное меню командной строки и выберите Запуск от имени администратора. Дополнительные сведения см. в разделе Контроль учетных записей.

Смена пароля учетной записи службы

Чтобы изменить пароль для TFSService, необходимо войти на сервер уровня приложений для Azure DevOps и либо воспользоваться консолью администрирования для Azure DevOps, либо открыть окно командной строки и использовать служебную программу-командную строку TFSConfig. Если развертывание содержит более одного сервера уровня приложений, эту задачу необходимо выполнить на каждом сервере, чтобы синхронизировать данные учетной записи.

Примечание

В зависимости от конфигурации развертывания может потребоваться перезапустить службы IIS (IIS) после завершения процедуры, прежде чем изменения вступят в силу.

Изменение пароля с помощью консоли администрирования

  1. Откройте консоль администрирования для Azure DevOps на сервере, на котором размещен уровень приложений.

    Дополнительные сведения см. в разделе Открытие консоли администрирования Azure DevOps Server .

  2. В консоли разверните узел имя сервера и выберите уровень приложения.

  3. В области уровень приложения выберите Обновить пароль учетной записи.

    Откроется окно Обновление пароля учетной записи .

    Примечание

    Если в качестве учетной записи службы использовалась системная учетная запись, то при выборе обновления пароля учетной записи появится сообщение об ошибке. Не нужно изменять пароль этой учетной записи. Системные учетные записи не имеют паролей, управляемых пользователем.

  4. Введите новый пароль в поле пароль и нажмите кнопку ОК.

    Откроется окно изменение учетной записи службы .

  5. Дождитесь завершения всех сообщений о состоянии в состоянии и нажмите кнопку Закрыть.

    Примечание

    Это может занять несколько минут.

Изменение пароля с помощью служебной программы TFSConfig

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig .

    По умолчанию эта служебная программа находится в папке диск: \ Program files \ TFS 12,0 \ Tools.

  2. В командной строке введите TFSConfig Accounts/Упдатепассворд/AccountType.: ApplicationTier/Account:AccountName /password:newPasswordи нажмите клавишу ВВОД.

  3. Необходимо указать как имя учетной записи службы (AccountName), так и пароль учетной записи (newPassword).

Назначение другой учетной записи в качестве учетной записи службы

Чтобы настроить Azure DevOps Server для использования другой учетной записи в качестве учетной записи службы для Azure DevOps, можно использовать консоль администрирования или служебную программу командной строки TFSConfig . Если развертывание содержит более одного сервера уровня приложений, эту задачу необходимо выполнить на каждом сервере, чтобы синхронизировать данные учетной записи. Прежде чем использовать какую-либо из служебных программ для внесения изменений, необходимо учесть нижеуказанные проблемы.

  • Необходимо выбрать новую учетную запись, которая является либо системной учетной записью, либо членом рабочей группы или домена, который является доверенным для каждого компьютера в этом развертывании Azure DevOps Server.
  • Служебные программы настройки предоставляют разрешение Вход в качестве службы для новой учетной записи службы. Однако программы не отменяют это разрешение учетной записи, ранее используемой в качестве учетной записи службы, если другая служба по-прежнему использует эту учетную запись. Если старой учетной записи больше не требуется разрешение для службы, для которой она все еще используется, возможно, потребуется вручную удалить это разрешение из старой учетной записи.

Дополнительные сведения см. в разделе Добавление к учетной записи права входа в качестве службы.

  • После завершения процедуры может потребоваться перезапустить службы IIS, чтобы изменения вступили в силу.
  • Служебная программа TFSConfig изменяет только те службы, которые работают под старой учетной записью.

Изменение учетной записи службы с помощью консоли администрирования

  1. Откройте консоль администрирования для Azure DevOps на сервере, на котором размещен уровень приложений.

  2. В консоли разверните узел имя сервера и выберите уровень приложения.

  3. В области уровень приложения выберите изменить учетную запись.

    Откроется окно " Обновление учетной записи службы ".

  4. Выполните одно из следующих действий.

    1. Чтобы использовать системную учетную запись, установите флажок использовать системную учетную запись, а затем выберите системную учетную запись из раскрывающегося списка.

      Если сервер является членом домена Active Directory, то для системной учетной записи по умолчанию выбрана сетевая служба. Если сервер является членом рабочей группы, то по умолчанию выбрана локальная служба. В зависимости от сведений о развертывании по умолчанию может использоваться только один доступный вариант.

      Примечание

      Системные учетные записи не имеют паролей, управляемых пользователем. При использовании системной учетной записи в качестве TFSService не вводите пароль в поле Password (пароль).

    2. Чтобы использовать учетную запись домена или рабочей группы, установите флажок использовать учетную запись пользователя, введите имя учетной записи в поле имя учетной записи, а затем введите пароль для этой учетной записи в поле пароль.

  5. Нажмите кнопку OK.

    Откроется окно изменение учетной записи службы .

  6. Дождитесь завершения всех сообщений о состоянии в состоянии и нажмите кнопку Закрыть.

    Примечание

    Это может занять несколько минут.

Использование служебной программы TFSConfig для изменения учетной записи службы

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig .

    По умолчанию эта служебная программа находится в папке диск: \ Program files \ TFS 12,0 \ Tools.

  2. В командной строке введите TFSConfig Accounts/Change/AccountType.: ApplicationTier/Account:AccountName /password:newPassword, а затем нажмите клавишу ВВОД.

    Дополнительные сведения см. в статье Команда Accounts.