服务帐户要求
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
必须使用服务帐户安装以下任何 Azure DevOps 本地服务器:
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Team Foundation 服务器代理。
此外,如果使用 SQL Server Reporting Services,则在本地安装 Azure DevOps 时,还必须具有报表读取者帐户。 Azure DevOps 服务器需要多个标识进行安装,但如果该帐户满足对其使用的所有标识的要求,则可以对所有标识使用单个帐户。
提示
是否对帐户感到困惑? 本教程介绍如何为单服务器安装创建帐户和组。 有关详细信息,请参阅 设置组以在 Azure DevOps 中使用。
使用服务帐户的最佳做法
下面是使用 Azure DevOps 服务帐户的一些最佳做法:
- 如果对服务帐户使用域帐户,请对报表读取者帐户使用不同的标识。
- 如果在工作组中安装组件,则必须为用户帐户使用本地帐户。
注意
为了更轻松地讨论 Azure DevOps 本地所需的不同帐户,本文使用示例占位符名称。 无需为可能创建的任何帐户使用这些占位符名称。 2.
网络服务或内置帐户
Azure DevOps Server、Team Foundation Server、Team Foundation Build 和 Team Foundation Server Proxy 都需要一个服务帐户。 这些服务帐户将成为所安装组件的标识。 默认情况下,每个组件都使用一个内置帐户(例如 Network Service)作为其服务帐户。 安装组件时,可以将此帐户更改为用户帐户,但必须确保使用的任何用户帐户都具有 “作为服务登录” 权限。
提示
内置帐户不使用密码。 内置帐户已具有 “作为服务登录” 权限,因此更易于管理,尤其是在域环境中。
Azure DevOps 服务帐户
下表中的服务帐户是 Azure DevOps Server 或 Team Foundation Server 及其组件的标识。 Azure DevOps Server的服务帐户还用于 Internet Information Services (IIS) 作为Azure DevOps Server应用程序池的标识。
组件
示例用户登录名
要求
Azure DevOps Server
AzureDevOpsService
你可以指定内置帐户或用户帐户。 如果指定用户帐户,它必须具有 “作为服务登录” 权限。
不得使用用于安装 Azure DevOps Server 的帐户作为 AzureDevOpsService 的帐户。 例如,如果在安装 Azure DevOps Server 时以 domain\user1 身份登录,请不要使用 domain\user1 作为 AzureDevOpsService 的帐户。
默认值:Network Service
Team Foundation Build
TFSBUILD
你可以指定内置帐户或用户帐户。 如果使用用户帐户,它必须具有 “作为服务登录” 权限。
Azure DevOps Server代理
AzureDevOpsServerProxy
你可以指定内置帐户或用户帐户。 如果使用用户帐户,它必须具有 “作为服务登录” 权限。
SQL Server 服务帐户
SQL Server服务帐户是运行 Windows 服务的标识,用于SQL Server。 在以下示例中, SQLSERVICE 是占位符名称。
| 示例用户登录名 | 要求 |
|---|---|
| SQLSERVICE | 安装 SQL Server 之前,你可以使用内置系统帐户,也可以设置一个帐户。 Azure DevOps Server和 Team Foundation Server 对此帐户没有要求。 |
报表读者帐户
报表读取者帐户是用于收集报表信息的标识。 如果使用 SQL Server Reporting,则必须在安装Azure DevOps Server时指定报表读取者帐户。
| 功能 | 示例用户登录名 | 要求 |
|---|---|---|
| 报表 | AzureDevOpsServerReports | 必须指定具有 “允许本地登录”权限的 用户帐户。 默认值:系统会提示你输入此帐户。 不能将内置帐户用于报表读取者帐户。 |