服务帐户要求
Azure DevOps Server 2020 |Azure DevOps Server 2019 |TFS 2018
必须使用服务帐户安装以下任何Azure DevOps本地服务器:
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Team Foundation Server代理。
此外,如果使用SQL Server Reporting Services,则在本地安装Azure DevOps时还必须具有报表读取者帐户。 Azure DevOps服务器需要多个标识进行安装,但如果该帐户满足使用该标识的所有标识的要求,则可以对所有标识使用单个帐户。
提示
是否对帐户感到困惑? 本教程介绍如何为单服务器安装创建帐户和组。 有关详细信息,请参阅设置组以用于Azure DevOps。
使用服务帐户的最佳做法
下面是使用 Azure DevOps 服务帐户的一些最佳做法:
- 如果将域帐户用于服务帐户,请为报表读取者帐户使用不同的标识。
- 如果在工作组中安装组件,则必须为用户帐户使用本地帐户。
注意
为了更轻松地讨论本地Azure DevOps需要的不同帐户,本文使用示例占位符名称。 无需将这些占位符名称用于可能创建的任何帐户。 2.
网络服务或内置帐户
Azure DevOps Server、Team Foundation Server、Team Foundation Build 和 Team Foundation Server 代理都需要服务帐户。 这些服务帐户将成为所安装组件的标识。 默认情况下,每个组件都使用一个内置帐户(例如 Network Service)作为其服务帐户。 安装组件时,可以将此帐户更改为用户帐户,但必须确保使用的任何用户帐户具有 登录即服务 权限。
提示
内置帐户不使用密码。 内置帐户已具有 登录即服务 权限,因此更易于管理,尤其是在域环境中。
Azure DevOps服务帐户
下表中的服务帐户是Azure DevOps Server或Team Foundation Server及其组件的标识。 Azure DevOps Server的服务帐户也用于Internet Information Services (IIS) 作为Azure DevOps Server的应用程序池的标识。
组件
示例用户登录名
惠?
Azure DevOps Server
AzureDevOpsService
你可以指定内置帐户或用户帐户。 如果指定用户帐户,则必须具有 作为服务权限的登录 。
不得使用用于将Azure DevOps Server安装为 AzureDevOpsService 帐户的帐户。 例如,如果在安装Azure DevOps Server时以域\user1 身份登录,请不要将 domain\user1 用作 AzureDevOpsService 的帐户。
默认值:Network Service
Team Foundation Build
TFSBUILD
你可以指定内置帐户或用户帐户。 如果使用用户帐户,则必须具有 登录即服务 权限。
Azure DevOps Server代理
AzureDevOpsServerProxy
你可以指定内置帐户或用户帐户。 如果使用用户帐户,则必须具有 登录即服务 权限。
SQL Server 服务帐户
SQL Server服务帐户是运行Windows服务的标识,用于SQL Server。 在以下示例中, SQLSERVICE 是占位符名称。
| 示例用户登录名 | 要求 |
|---|---|
| SQLSERVICE | 安装 SQL Server 之前,你可以使用内置系统帐户,也可以设置一个帐户。 Azure DevOps Server和Team Foundation Server对此帐户没有要求。 |
报表读者帐户
报表读取者帐户是用于收集报表信息的标识。 如果使用 SQL Server Reporting,则必须在安装Azure DevOps Server时指定报表读取者帐户。
| 功能 | 示例用户登录名 | 要求 |
|---|---|---|
| 报表 | AzureDevOpsServerReports | 必须指定具有 "允许登录"本地权限的 用户帐户。 默认值:系统会提示你输入此帐户。 不能将内置帐户用于报表读取者帐户。 |