Смена учетной записи службы или ее пароля на сервере Team Foundation Server

Можно повысить уровень безопасности Visual Studio Team Foundation Server, изменив учетную запись службы или пароль, который используется для этой учетной записи. Такие службы Team Foundation Server, как веб-службы и агент фоновых заданий Team Foundation, выполняются в контексте учетной записи службы. Для простоты в документации по Team Foundation Server эта учетная запись называется служба_TFS, хотя это не фактическое имя учетной записи, если только пользователь не создаст учетную запись с таким именем. Team Foundation Server хранит запись с именем фактической учетной записи, которая используется в качестве ее учетной записи службы. Изменив эту запись, можно назначить другую учетную запись, чтобы она действовала в качестве данной учетной записи службы. Можно также изменить пароль для этой учетной записи. Независимо от того, изменяются ли учетная запись, пароль или учетная запись и пароль, синхронизация с другими компонентами в среде развертывания сохраняется. Например, если согласно политике домена Active Directory срок действия всех паролей должен периодически истекать, можно обновить информацию о пароле для учетной записи службы в Team Foundation Server при его смене.

Примечание

Team Foundation Server и служебные программы не могут создавать новую локальную учетную запись или учетную запись домена для использования в качестве служба_TFS, а также не могут обновлять пароль этой учетной записи в рабочей группе или домене.Вместо этого служебные программы обновляют записи, чтобы они соответствовали новым учетным данным.Если в среде развертывания имеется несколько серверов уровня приложений, необходимо вручную внести изменения учетной записи или ее пароля на каждый сервер.

Дополнительные сведения об учетных записях служб в Team Foundation Server см. в разделе Учетные записи служб и зависимости между ними на сервере Team Foundation Server. Дополнительные сведения о необходимых для установки учетных записях, включая учетную запись службы Team Foundation Server, см. в руководстве по установке Team Foundation.

Необходимые разрешения

Для выполнения этих процедур необходимо быть членом группы Администраторы на сервере уровня приложений Team Foundation, а также быть членом группы sysadmin на сервере и в экземпляре SQL Server, где размещена база данных конфигурации для Team Foundation. Дополнительные сведения см. в разделах Архитектура Team Foundation Server и Разрешения Team Foundation Server.

Если на сервере работает Windows Server 2008 или Windows Vista, то для перехода в процедуру командной строки может потребоваться открыть окно командной строки с повышенным уровнем привилегий. Чтобы выполнить эту задачу, нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите Запуск от имени администратора. Дополнительные сведения см. на странице Контроль учетных записей (может быть на английском языке) веб-сайта корпорации Майкрософт.

Смена пароля учетной записи службы

Чтобы изменить пароль TFSService, необходимо войти на сервер уровня приложений для Team Foundation и либо воспользоваться консолью администрирования для Team Foundation, либо открыть окно командной строки и использовать служебную программу TFSConfig. Если в среде развертывания имеется несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере. В противном случае сведения об учетной записи будут не синхронизированы.

Примечание

В зависимости от конфигурации развертывания по завершении данной процедуры может потребоваться перезапуск службы IIS, чтобы изменения вступили в силу.

Смена пароля с помощью консоли администрирования

1. На сервере с уровнем приложений откройте консоль администрирования для Team Foundation.

   Дополнительные сведения см. в разделе Открытие консоли администрирования Team Foundation.

2. В консоли разверните узел имени сервера и выберите Уровень приложения.

3. В области "Уровень приложения" щелкните Обновить пароль учетной записи.

   Откроется окно Обновление пароля учетной записи.

   Примечание

   Если системная учетная запись используется в качестве учетной записи службы, при выборе Обновить пароль учетной записи появится сообщение об ошибке.Не нужно изменять пароль этой учетной записи.Системные учетные записи не имеют паролей, управляемых пользователем.

4. В поле Пароль введите новый пароль и затем нажмите кнопку ОК.

   Откроется окно Изменение учетной записи службы.

5. Дождитесь выполнения в поле Состояние всех сообщений о состоянии и затем нажмите кнопку Закрыть.

   Примечание

   Процесс может занять несколько минут.

Смена пароля с помощью служебной программы TFSConfig

1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig.

   По умолчанию данная программа находится в каталоге Диск:\Program Files\Microsoft Visual Studio 2010 Team Foundation Server\Tools.

2. В командной строке введите **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**имя_учетной_записи **/password:**новый_пароль, а затем нажмите клавишу ВВОД.

3. Необходимо указать как имя учетной записи, которая будет использоваться в качестве служба_TFS (имя_учетной_записи), так и пароль этой учетной записи (новый_пароль).

Назначение в качестве учетной записи службы другой учетной записи

Настроить Team Foundation Server для использования другой учетной записи в качестве учетной записи службы Team Foundation можно как с помощью консоли администрирования, так и с помощью служебной программы командной строки TFSConfig. Если в среде развертывания имеется несколько серверов уровня приложений, необходимо выполнить эту задачу на каждом сервере. В противном случае сведения об учетной записи будут не синхронизированы. Прежде чем использовать какую-либо из служебных программ для внесения изменений, необходимо учесть нижеуказанные проблемы.

• Необходимо выбрать новую учетную запись, являющуюся либо системной учетной записью, либо членом рабочей группы или домена, которым доверяют все компьютеры в данной развернутой системе Team Foundation Server.

• Конфигурационные служебные программы предоставляют новой учетной записи службы разрешение Вход в качестве службы, но эти служебные программы не отзывают это разрешение у учетной записи, используемой ранее в качестве учетной записи службы, если другая служба еще использует эту учетную запись. Если старой учетной записи больше не требуется это разрешение для службы, которая еще ее использует, может потребоваться удаление этого разрешения вручную из старой учетной записи.

  Дополнительные сведения см. на странице веб-сайта корпорации Майкрософт Добавление в учетную запись права "Вход в качестве службы".

• Может потребоваться перезапуск IIS после выполнения этой процедуры, чтобы изменения вступили в силу.

• Служебная программа TFSConfig вносит изменения только в те службы, которые работают под старой учетной записью.

Изменение учетной записи службы с помощью консоли администрирования

1. На сервере с уровнем приложений откройте консоль администрирования для Team Foundation.

2. В консоли разверните узел имени сервера и выберите Уровень приложения.

3. В области "Уровень приложения" щелкните Изменить учетную запись.

   Откроется окно Обновление учетной записи службы.

4. Выполните одно из следующих действий.

   1. Если планируется использовать системную учетную запись, нажмите пункт Системная учетная запись и выберите системную учетную запись из раскрывающегося списка.

      Если сервер является членом домена Active Directory, то для системной учетной записи по умолчанию выбрана сетевая служба. Если сервер является членом рабочей группы, то по умолчанию выбрана локальная служба. В зависимости от дополнительных сведений о развертывании параметр по умолчанию может быть единственным.

      Примечание

      Системные учетные записи не имеют паролей, управляемых пользователем.Если выбирается использование системной учетной записи в качестве TFSService, не следует вводить пароль в соответствующее поле.

   2. Если будет использоваться учетная запись домена или рабочей группы, щелкните Учетная запись пользователя, в поле Имя учетной записи введите имя этой учетной записи, а затем в поле Пароль укажите пароль для этой учетной записи.

5. Нажмите кнопку ОК.

   Откроется окно Изменение учетной записи службы.

6. Дождитесь выполнения в поле Состояние всех сообщений о состоянии и затем нажмите кнопку Закрыть.

   Примечание

   Процесс может занять несколько минут.

Изменение учетной записи службы с помощью служебной программы TFSConfig

1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог, содержащий служебную программу TFSConfig.

   По умолчанию данная программа находится в каталоге Диск:\Program Files\Microsoft Visual Studio 2010 Team Foundation Server\Tools.

2. В командной строке введите **TFSConfig Accounts /change /accountType:ApplicationTier /account:**имя_учетной_записи **/password:**новый_пароль и нажмите клавишу ВВОД.

   Дополнительные сведения см. в разделе «Команда "Учетные записи"».

См. также

Задачи

Смена учетной записи службы или ее пароля для служб отчетов SQL Server

Ссылки

Команда Accounts

Основные понятия

Учетные записи служб и зависимости между ними на сервере Team Foundation Server

Другие ресурсы

Управление конфигурацией сервера с помощью средства TFSLabConfig

How to: Change the Password for Visual Studio Team Foundation Build Service

Журнал изменений

Дата	Журнал	Причина
Март 2011	Обновлены сведения об изменении учетной записи службы или ее пароля в средах развертывания с несколькими серверами уровня приложений.	Обратная связь от клиента.